Allvarlighets skala:  
  (57/100)

Zeus-trojanen. Hur tar man bort? (Avinstallera guide)

av Jake Doevan - - | Typ: Trojaner
12

Zeus -trojanen högst upp på listan över de farligate virusen 

Fake Zeus detection alert

Zeus-trojanen, även kallad Zbot-trojanen, är en kraftfull trojan som i smyg stjäler känslig personlig information och bankuppgifter.

Denna trojan var en av de första virusvarianterna som utvecklades för att stjäla folks bankuppgifter, så det kommer inte som en överraskning att hundratals källor hävdar att nästan alla banktrojaner innehåller delar av Zeus. Genom att modifiera trojanens konfigurationsfiler, kan detta virus anpassas för att komma åt i stort sett vilken information som helst.

Notera att detta virus redan har infekterat tiotals miljoner datorer och har hjälpt hackare att stjäla hundratals miljoner dollar. Man trodde först att utvecklaren av den ursprungliga Zeus-trojanen hade avbrutit sin skadliga verksamhet, då denne publicerade virusets källkod på nätet 2011. Men när ett virus källkod läcks, påskyndar detta bara utvecklingen av anpassade versioner av koden. 

Så det är föga överraskande att säkerhetsexperter fortsätter att rapportera om virusattacker. Se därför till att du har ett tillförlitligt antispionprogram installerat på din dator om du vill skydda dina bankuppgifter och annan känslig information.  2-Spyware-gruppen rekommenderar att du använder programmet Reimage. Zeus-trojanen samlar in information på många olika sätt. Experter är ense om att de två vanligaste metoderna är:

  • FTP-, POP3- och Internet Explorer-lösenord samlas automatiskt in från en Protected Storage (PStore) när viruset infekterar datorn. 
  • Zeus bevakar också de webbsidor som du besöker och lägger ibland till extra fält i formulär, vilket tvingar användarna att ange mer information än vad som krävs på den ursprungliga webbsidan. Det kan till exempel handla om födelsedatum eller telefonnummer istället för användarnnamn och lösenord som normalt begärs. 

Förutom dessa funktioner, kan Zeus-trojanen också ansluta till kommando- och kontrollservern (C&C server), vilket möjliggör för den att aktivera andra skadliga aktiviteter på de infekterade datorerna. Den kan ladda ner filer, stänga av och starta om din enhet samt radera systemfilerna, vilket kan få ditt operativsystem att krascha och du måste göra en fullständig återinstallation av det. 

Teknisk-support-bedragare använder namnet Zeus för att skrämma användare

Vi virusforskare har noterat en ny trend inom nätbrottslighet. Bedragare annonserar om falsk teknisk support genom att infektera användarens enhet med scareware som utlöser poppupp-meddelanden i användarens standardwebbläsare. Så om din webbläsare plötsligt öppnar en suspekt webbsida med ett meddelande som lyder ”Windows har upptäckt ZEUS-viruset” eller ”Zeus har upptäckts och satts i karantän”, ska du inte låta dig luras. 

Det enda program som kan avgöra om din PC har infekterats av Zeus eller inte är ett ordentligt antisabotageprogram och absolut inte din webbläsare. Bedragare använder namnet Zeus eftersom det är ett ökänt virus som många användare har hört talas om. Ett annat tydligt tecken på bedrägeri är om du får ett meddelande som varnar om Zeus-viruset med ett telefonnummer till en teknisk support.

Enligt ryktet, tillhandahåller virus som marknadsför teknisk support följande nummer: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071 samt hundratals andra nummer. Ring inte dessa bedragare! Högst sannolikt har du inte infekterats av Zeus  och ingen samlar in din personliga data, så skanna din dator med ett antisabotageprogram för att ta bort detta scareware. Bedragarna vill bara skrämma dig och få dig att ringa dem för ”hjälp”. 

Baserat på rapporter från offer, uppmanar bedragarna dem att köpa värdelösa program och tjänster eller till och med ge ut personlig information eller tillåta fjärråtkomst till datorn. Ge aldrig ut någon information till bedragarna för de kommer definitivt att använda den i skadliga syften! Du kan läsa mer om teknisk-support-bedragare här. 

Virusversioner relaterade till Zeus-trojanen

Zeus-viruset. Detta skadliga program kallas antingen ett virus eller en trojan. Efter att det har infekterat systemet, stannar det kvar på datorn och i smyg bevakar dina nätaktiviteter, stjäler systeminformation, bankuppgifter med mera. Viruset kan också spåra dina tangenttryckningar och skicka dessa till sin databas. På så sätt kan viruset till slut ta reda på alla dina lösenord, inklusive samtliga kreditkortslösenord. Det råder inget tvivel om att hackarna kan använda denna data i skadliga syften och spridning av bankuppgifter kan få förödande konsekvenser. Dessvärre opererar detta virus i smyg så chansen är liten att du upptäcker det utan ett starkt antisabotageprogram. 

Zbot. Zbot är ett aternativt namn på Zeus-trojanen som används av många säkerhetsexperter. Om dit säkerhetsprogram upptäcker Zbot i ditt system, betyder det att du har infekterats av ett allvarligt virus som i smyg spårar dina aktiviteter och samlar in lösenord och annan känslig information. Du måste ta bort Zbot omedelbart och ändra alla dina lösenord så fort som möjligt!

GameOver Zeus. Detta är ytterligare en skadlig trojan som är baserad på Zeus-virusets komponenter. ENligt rapporter, sprids detta skadliga program med hjälp av botnätet Cutwaii. Trojanen använder ett krypterat peer-to-peer-kommunikationsschema för att kommunicera med sina C&C-servrar. Detta bedrägliga virus användes för att sprida det ökända CryptoLocker ransomware. GameOver Zeus aktiviteter stoppades i juni 2014 efter att kommunikationen mellan trojanen och C&C-servrarna upptäcktes och stängdes ner. Ett år senare utlyste FBI en belöning på 3 miljoner $ för information om den ryska hackaren Evgeniy Mikhailovich Bohachev. Han har ännu inte kunnat gripas. 

“Windows Detected ZEUS Virus” teknisk-support-bedrägeri (Tech support scam). Detta bedrägeri baseras på nätfiskesidor som visar bedräglig information. Vanligtvis omdirigeras offret till dessa bedrägliga sidor efter att ha infekterats av ett visst annonsprogram eller teknisk-support-virus. Typiskt sett, spelar den bedrägliga sidan upp ett ljudmeddelande, visar ett varningsmeddelande och uppmanar att man ska ringa supporten på telefonnumret 0800-014-8826 eftersom ”Windows har upptäckt ZEUS-viruset” på datorn. Dessa webbsidor visar varningsmeddelandet oavsett om datorn är infekterad av detta virus eller inte. Bedragarna försöker att stjäla pengar från användare genom att få dem att köpa ett falskt säkerhetsprogram eller ge ut känslig information. 

”You Have A ZEUS Virus” teknisk-support-bedrägeri (Tech support scam). Detta är ytterligare ett bedrägerivirus som uppmanar användare att ringa en teknisk support på numret 1-844-859-0337 och möjligen andra liknande nummer. När det väl har infekterat användarens dator, börjar det att omdirigera användaren till falska webbsidor som visar olika varningsmeddelanden. Virusets syfte är normalt att få offret att ringa bedragarna genom att påstå att hela hårddisken kommer att raderas om denne stänger ner den webbsida som visar meddelandet. Låt dig inte luras, utan stäng omedelbart ner sidan och påbörja borttagning av viruset med hjälp av ett ansett antisabotageprogram. Detta virus är mycket likt viruset ”Your Computer Has Been Infected With Virus”.

”Windows Defender Alert: Zeus Virus” teknisk-support-bedrägeri (Tech support scam). Detta skadliga virus utlöser omdirigeringar till falska webbsidor som är utformade för att likna Windows Blue Screen of Death. Dessa webbsidor innehåller Windows-loggor och visar en lista med information som kommer att stjälas av Zeus-viruset om offret inte omedelbart kontaktar den tekniska supporten. Det finns hundratals sidor som visar sådana här varningsmeddelanden och som uppmanar att man ska ringa +1-844-313-7003 och andra nummer för ”hjälp”. Om sådana här meddelanden börjar att dyka upp, ska du skanna din dator med ett antisabotageprogram för att radera detta bedrägerivirus. Högst sannolikt finns inget Zeus-viruset i ditt system, utan viruset försöker bara att skrämma dig. 

Spridningsmetoder

Zeus-trojanen sprids aktivt via missvisande mejl  som rapporterar om mejl som inte kunde levereras. Tänk på att de ser väldigt tillförlitliga ut och att de utger sig för att komma från Fedex, Royal Mail eller andra ansedda budföretag. Om du får ett sådant mejl, ska du ignorera det och absolut inte klicka på dess länk då det aktiverar Zeus-trojanen. Detta virus sprids dock med hjälp av flera olika metoder, inklusive drive-by-nedladdningar. 

Vi rekommenderar också att du undviker illegala webbsidor, olicensierad program och missvisande meddelanden på sociala medier, eftersom dessa också kan vara involverade i spridningnen av denna trojan. När trojanen har tagit sig in i systemet, modifierar den dess inställningar och påbörjar sina farliga aktiviteter. För att förhindra att dina kreditkortsuppgifter sprids och att du förlorar pengar, ska du ta bort detta virus så fort som möjligt. 

Borttagning av Zeus-trojanen

Om du vill ta bort Zeus-trojanen från din dator, ska du skanna ditt system med Reimage eller Malwarebytes Anti Malware. Se till att du använder uppdaterade versioner för att säkerställa att antisabotageprogrammet inte missar denna trojan. Det är också bra om du stänger av nätanslutningen när du avinstallerar virus. 

Denna metod kan hjälpa dig med att stoppa de eventuella virusprocesserna och få bort Zeus-trojanen snabbare och mer effektivt. 

 

Vi kan vara anslutna med produkterna vi rekommenderar på sidan. All information finns i vårt Användaravtal Genom att ladda ner någon av Anti-spionprogrammen för att ta bort Zeus-trojanen, så accepterar du våran integritetspolicy och våra användarvillkor.
gör det nu!
Ladda ner
Reimage (borttagare) Nöjdhets-
Garanti
Ladda ner
Reimage (borttagare) Nöjdhets-
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Vad ska man göra om det misslyckas?
Om du misslyckades med att ta bort infektionen med Reimage, skicka en fråga, till vår support och beskriv problemet så detaljerat som möjligt.
Reimage rekommenderas för att avinstallera Zeus-trojanen. Gratisskannern möjliggör för dig att kolla huruvida din PC är infekterad eller inte. Om du behöver ta bort skadeprogram måste du köpa den licensierade versionen av skadeprogramsborttagaren Reimage.

Notera: Behövs manuell assistans betyder att en eller flera program inte kunde ta bort parasiterna utan manuell hjälp, var god följ de manuella borttagnings instruktionerna presenterade här nedanför.

Mer information om detta program kan hittas i recensionen av Reimage.

Mer information om detta program kan hittas i recensionen av Reimage.
Omnämningar i pressen om Reimage
Omnämningar i pressen om Reimage

Zeus-trojanen manuellt avlägsnande:

Döda processer:
sdra64.exe

Manuell Zeus Trojan Borttagningsguide:

Ta bort Zeus Trojan med Safe Mode with Networking

Reimage är ett verktyg för att hitta skadeprogram.
Du kommer behöva köpa en Full version för att ta bort infektioner.
Mer information om Reimage.

Ett sätt att stoppa Zeus-trojanens skadliga processer är att köra din enhet i ”Felsäkert läge”. Nedan förklarar våra experter hur du aktiverar ”Felsäkert läge” på rätt sätt. Glöm inte att skanna din enhet efteråt.

  • Steg 1: Starta om din dator i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicka på Start Shutdown Restart OK.
    2. När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
    3. Välj Safe Mode with Networking från listan Välj 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
    2. Välj nu Troubleshoot Advanced options Startup Settings och tryck avslutningsvis på Restart.
    3. När din dator blir aktiv så väljer du Enable Safe Mode with Networking i fönstret Startup Settings. Välj 'Enable Safe Mode with Networking'
  • Steg 2: Ta bort Zeus Trojan

    Logga in på ditt infekterade konto och starta webbläsaren. Ladda ner Reimage eller ett annat legitimt antispionprogram. Uppdatera det innan du kör en full systemskanning och tar bort skadliga filer som tillhör ditt gisslanprogram och slutför borttagningen av Zeus Trojan

Om ditt gisslanprogram blockerar Safe Mode with Networking så kan du prova en annan metod.

Ta bort Zeus Trojan med System Restore

Reimage är ett verktyg för att hitta skadeprogram.
Du kommer behöva köpa en Full version för att ta bort infektioner.
Mer information om Reimage.

En annan metod som underlättar borttagningsprocessen finns beskriven i steg-för-steg-guiden nedan:

  • Steg 1: Starta om din dator i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicka på Start Shutdown Restart OK.
    2. När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
    3. Välj Command Prompt från listan Välj 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
    2. Välj nu Troubleshoot Advanced options Startup Settings och tryck avslutningsvis på Restart.
    3. När din dator blir aktiv så väljer du Enable Safe Mode with Command Prompt i fönstret Startup Settings. Välj 'Enable Safe Mode with Command Prompt'
  • Steg 2: Återställ dina systemfiler och inställningar
    1. När fönstret Command Prompt dyker upp så skriver du in cd restore och klickar Enter. Skriv in 'cd restore' utan citationstecken och tryck 'Enter'
    2. Skriv nu in rstrui.exe och tryck på Enter igen.. Skriv in 'rstrui.exe' utan citationstecken och tryck 'Enter'
    3. När ett nytt fönster dyker upp klickar du på Next och väljer en återställningspunkt från innan infiltrationen av Zeus Trojan. Efter att ha gjort det klickar du på Next. När fönstret 'System Restore' dyker upp så väljer du 'Next' Välj din återställningspunkt och klicka 'Next'
    4. Klicka nu på Yes för att starta systemåterställningen. Klicka på 'Yes' och starta systemåterställningen
    Så fort du har återställt ditt system till ett tidigare stadium, ladda ner och skanna din dator med Reimage och se till att borttagningen av Zeus Trojan lyckas.

Avslutningsvis så bör du tänka på skydd mot krypto-gisslanprogram. För att skydda din dator från Zeus Trojan och andra gisslanprogram så ska du använda ett välrenommerat antispionprogram, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware

Om utvecklaren

Jake Doevan
Jake Doevan - Livet är för kort för att slösa bort tid på virus

Om denna gratis borttagningsguide hjälpte dig och du är nöjd med vår tjänst, vänligen överväg att göra en donation för att hålla denna tjänst vid liv. Även små summor kommer uppskattas.

Mer information om utvecklaren

Källa: https://www.2-spyware.com/remove-zeus-trojan.html

Borttagning guider på andra språk