Ta bort Zeus Trojan (Borttagningsguide) - feb 2019 uppdatering
Zeus Trojan Borttagningsguide
Vad är Zeus-trojanen?
Zeus -trojanen högst upp på listan över de farligate virusen
Zeus-trojanen, även kallad Zbot-trojanen, är en kraftfull trojan som i smyg stjäler känslig personlig information och bankuppgifter.
Denna trojan var en av de första virusvarianterna som utvecklades för att stjäla folks bankuppgifter, så det kommer inte som en överraskning att hundratals källor hävdar att nästan alla banktrojaner innehåller delar av Zeus. Genom att modifiera trojanens konfigurationsfiler, kan detta virus anpassas för att komma åt i stort sett vilken information som helst.
Notera att detta virus redan har infekterat tiotals miljoner datorer och har hjälpt hackare att stjäla hundratals miljoner dollar. Man trodde först att utvecklaren av den ursprungliga Zeus-trojanen hade avbrutit sin skadliga verksamhet, då denne publicerade virusets källkod på nätet 2011. Men när ett virus källkod läcks, påskyndar detta bara utvecklingen av anpassade versioner av koden.
Så det är föga överraskande att säkerhetsexperter fortsätter att rapportera om virusattacker. Se därför till att du har ett tillförlitligt antispionprogram installerat på din dator om du vill skydda dina bankuppgifter och annan känslig information. 2-Spyware-gruppen rekommenderar att du använder programmet FortectIntego. Zeus-trojanen samlar in information på många olika sätt. Experter är ense om att de två vanligaste metoderna är:
- FTP-, POP3- och Internet Explorer-lösenord samlas automatiskt in från en Protected Storage (PStore) när viruset infekterar datorn.
- Zeus bevakar också de webbsidor som du besöker och lägger ibland till extra fält i formulär, vilket tvingar användarna att ange mer information än vad som krävs på den ursprungliga webbsidan. Det kan till exempel handla om födelsedatum eller telefonnummer istället för användarnnamn och lösenord som normalt begärs.
Förutom dessa funktioner, kan Zeus-trojanen också ansluta till kommando- och kontrollservern (C&C server), vilket möjliggör för den att aktivera andra skadliga aktiviteter på de infekterade datorerna. Den kan ladda ner filer, stänga av och starta om din enhet samt radera systemfilerna, vilket kan få ditt operativsystem att krascha och du måste göra en fullständig återinstallation av det.
Zeus-trojanen är en farlig trojan som hackar datorer och stjäler personlig information.
Teknisk-support-bedragare använder namnet Zeus för att skrämma användare
Vi virusforskare har noterat en ny trend inom nätbrottslighet. Bedragare annonserar om falsk teknisk support genom att infektera användarens enhet med scareware som utlöser poppupp-meddelanden i användarens standardwebbläsare. Så om din webbläsare plötsligt öppnar en suspekt webbsida med ett meddelande som lyder ”Windows har upptäckt ZEUS-viruset” eller ”Zeus har upptäckts och satts i karantän”, ska du inte låta dig luras.
Det enda program som kan avgöra om din PC har infekterats av Zeus eller inte är ett ordentligt antisabotageprogram och absolut inte din webbläsare. Bedragare använder namnet Zeus eftersom det är ett ökänt virus som många användare har hört talas om. Ett annat tydligt tecken på bedrägeri är om du får ett meddelande som varnar om Zeus-viruset med ett telefonnummer till en teknisk support.
Enligt ryktet, tillhandahåller virus som marknadsför teknisk support följande nummer: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071 samt hundratals andra nummer. Ring inte dessa bedragare! Högst sannolikt har du inte infekterats av Zeus och ingen samlar in din personliga data, så skanna din dator med ett antisabotageprogram för att ta bort detta scareware. Bedragarna vill bara skrämma dig och få dig att ringa dem för ”hjälp”.
Baserat på rapporter från offer, uppmanar bedragarna dem att köpa värdelösa program och tjänster eller till och med ge ut personlig information eller tillåta fjärråtkomst till datorn. Ge aldrig ut någon information till bedragarna för de kommer definitivt att använda den i skadliga syften! Du kan läsa mer om teknisk-support-bedragare här.
Virusversioner relaterade till Zeus-trojanen
Detta skadliga program kallas antingen ett virus eller en trojan. Efter att det har infekterat systemet, stannar det kvar på datorn och i smyg bevakar dina nätaktiviteter, stjäler systeminformation, bankuppgifter med mera. Viruset kan också spåra dina tangenttryckningar och skicka dessa till sin databas. På så sätt kan viruset till slut ta reda på alla dina lösenord, inklusive samtliga kreditkortslösenord. Det råder inget tvivel om att hackarna kan använda denna data i skadliga syften och spridning av bankuppgifter kan få förödande konsekvenser. Dessvärre opererar detta virus i smyg så chansen är liten att du upptäcker det utan ett starkt antisabotageprogram.
Zbot
Zbot är ett aternativt namn på Zeus-trojanen som används av många säkerhetsexperter. Om dit säkerhetsprogram upptäcker Zbot i ditt system, betyder det att du har infekterats av ett allvarligt virus som i smyg spårar dina aktiviteter och samlar in lösenord och annan känslig information. Du måste ta bort Zbot omedelbart och ändra alla dina lösenord så fort som möjligt!
GameOver Zeus
Detta är ytterligare en skadlig trojan som är baserad på Zeus-virusets komponenter. ENligt rapporter, sprids detta skadliga program med hjälp av botnätet Cutwaii. Trojanen använder ett krypterat peer-to-peer-kommunikationsschema för att kommunicera med sina C&C-servrar. Detta bedrägliga virus användes för att sprida det ökända CryptoLocker ransomware. GameOver Zeus aktiviteter stoppades i juni 2014 efter att kommunikationen mellan trojanen och C&C-servrarna upptäcktes och stängdes ner. Ett år senare utlyste FBI en belöning på 3 miljoner $ för information om den ryska hackaren Evgeniy Mikhailovich Bohachev. Han har ännu inte kunnat gripas.
Windows Detected ZEUS Virus
Detta bedrägeri baseras på nätfiskesidor som visar bedräglig information. Vanligtvis omdirigeras offret till dessa bedrägliga sidor efter att ha infekterats av ett visst annonsprogram eller teknisk-support-virus. Typiskt sett, spelar den bedrägliga sidan upp ett ljudmeddelande, visar ett varningsmeddelande och uppmanar att man ska ringa supporten på telefonnumret 0800-014-8826 eftersom ”Windows har upptäckt ZEUS-viruset” på datorn. Dessa webbsidor visar varningsmeddelandet oavsett om datorn är infekterad av detta virus eller inte. Bedragarna försöker att stjäla pengar från användare genom att få dem att köpa ett falskt säkerhetsprogram eller ge ut känslig information.
You have a Zeus virus
”You Have A ZEUS Virus” teknisk-support-bedrägeri. Detta är ytterligare ett bedrägerivirus som uppmanar användare att ringa en teknisk support på numret 1-844-859-0337 och möjligen andra liknande nummer. När det väl har infekterat användarens dator, börjar det att omdirigera användaren till falska webbsidor som visar olika varningsmeddelanden. Virusets syfte är normalt att få offret att ringa bedragarna genom att påstå att hela hårddisken kommer att raderas om denne stänger ner den webbsida som visar meddelandet. Låt dig inte luras, utan stäng omedelbart ner sidan och påbörja borttagning av viruset med hjälp av ett ansett antisabotageprogram. Detta virus är mycket likt viruset ”Your Computer Has Been Infected With Virus”.
Windows Defender Alert: Zeus Virus
Detta skadliga virus utlöser omdirigeringar till falska webbsidor som är utformade för att likna Windows Blue Screen of Death. Dessa webbsidor innehåller Windows-loggor och visar en lista med information som kommer att stjälas av Zeus-viruset om offret inte omedelbart kontaktar den tekniska supporten. Det finns hundratals sidor som visar sådana här varningsmeddelanden och som uppmanar att man ska ringa +1-844-313-7003 och andra nummer för ”hjälp”. Om sådana här meddelanden börjar att dyka upp, ska du skanna din dator med ett antisabotageprogram för att radera detta bedrägerivirus. Högst sannolikt finns inget Zeus-viruset i ditt system, utan viruset försöker bara att skrämma dig.
Spridningsmetoder
Zeus-trojanen sprids aktivt via missvisande mejl som rapporterar om mejl som inte kunde levereras. Tänk på att de ser väldigt tillförlitliga ut och att de utger sig för att komma från Fedex, Royal Mail eller andra ansedda budföretag. Om du får ett sådant mejl, ska du ignorera det och absolut inte klicka på dess länk då det aktiverar Zeus-trojanen. Detta virus sprids dock med hjälp av flera olika metoder, inklusive drive-by-nedladdningar.
Vi rekommenderar också att du undviker illegala webbsidor, olicensierad program och missvisande meddelanden på sociala medier, eftersom dessa också kan vara involverade i spridningnen av denna trojan. När trojanen har tagit sig in i systemet, modifierar den dess inställningar och påbörjar sina farliga aktiviteter. För att förhindra att dina kreditkortsuppgifter sprids och att du förlorar pengar, ska du ta bort detta virus så fort som möjligt.
Borttagning av Zeus-trojanen
Om du vill ta bort Zeus-trojanen från din dator, ska du skanna ditt system med FortectIntego eller Malwarebytes. Se till att du använder uppdaterade versioner för att säkerställa att antisabotageprogrammet inte missar denna trojan. Det är också bra om du stänger av nätanslutningen när du avinstallerar virus.
Denna metod kan hjälpa dig med att stoppa de eventuella virusprocesserna och få bort Zeus-trojanen snabbare och mer effektivt.
Du kan bli av med virusskada med hjälp av FortectIntego. SpyHunter 5Combo Cleaner och Malwarebytes är rekommenderade för att upptäcka potentiellt oönskad programvara och virus samt alla deras filer och registerposter som är relaterade till dem.
Manuell Zeus Trojan Borttagningsguide
Utpressningsprogram: Manuell borttagning av utpressningsprogram (ransomware) i Felsäkert läge
Ett sätt att stoppa Zeus-trojanens skadliga processer är att köra din enhet i ”Felsäkert läge”. Nedan förklarar våra experter hur du aktiverar ”Felsäkert läge” på rätt sätt. Glöm inte att skanna din enhet efteråt.
Viktigt! →
Manuell borttagning kan vara för komplicerad för vanliga datoranvändare. Det krävs avancerade IT-kunskaper för att utföras korrekt (om viktiga systemfiler tas bort eller skadas kan det leda till att Windows totalt förstörs), och det kan också ta flera timmar att genomföra. Därför rekommenderar vi starkt att du istället använder den automatiska metoden som visas ovan.
Steg 1. Starta Felsäkert Läge med Nätverk
Manuell borttagning av skadeprogram bör utföras i felsäkert läge.
Windows 7 / Vista / XP
- Klicka på Start > Stäng av > Starta om > OK.
- När datorn blir aktiv börjar du trycka på F8-knappen (om det inte fungerar kan du prova F2, F12, Del, osv. – det beror på din moderkortsmodell) flera gånger tills du ser fönstret Avancerade startalternativ.
- Välj Felsäkert läge med Nätverk från listan.
Windows 10 / Windows 8
- Högerklicka på Start-knappen och välj Inställningar.
- Bläddra ner och välj Uppdatering & Säkerhet.
- Till vänster i fönstret väljer du Återhämtning.
- Bläddra nu nedåt för att hitta sektionen Avancerad start.
- Klicka på Starta om nu.
- Välj Felsök.
- Gå till Avancerade alternativ.
- Välj Inställningar för uppstart.
- Tryck på Starta om.
- Tryck nu på 5 eller klicka på 5) Aktivera felsäkert läge med nätverk.
Steg 2. Stäng av alla skumma processer
Windows Aktivitetshanteraren är ett användbart verktyg som visar alla processer som körs i bakgrunden. Om skadlig kod kör en process måste du stänga av den:
- Tryck Ctrl + Shift + Esc på tangentbordet för att öppna Windows Aktivitetshanteraren.
- Tryck på Fler detaljer.
- Bläddra ner till Bakgrundsprocesser och leta efter något misstänkt.
- Högerklicka och välj Öppna filplats.
- Gå tillbaka till processen, högerklicka och välj Avsluta aktivitet.
- Radera innehållet i den skadliga mappen.
Steg 3. Kontrollera start av programmet
- Ctrl + Shift + Esc på tangentbordet för att öppna Windows Aktivitetshanteraren.
- Gå till fliken Uppstart.
- Högerklicka på det misstänkta programmet och välj Inaktivera.
Steg 4. Radera virusfiler
Malware-relaterade filer kan finnas på olika ställen i din dator. Här finns instruktioner som kan hjälpa dig att hitta dem:
- Skriv in Diskrensning i Windows-sökningen och tryck på Enter.
- Välj den enhet du vill rensa (C: är din huvudenhet som standard och är troligtvis den enhet som innehåller skadliga filer).
- Bläddra i listan Filer som ska raderas och välj följande:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Välj Rensa upp systemfiler.
- Du kan också leta efter andra skadliga filer som är gömda i följande mappar (skriv dessa sökord i Windows Sökbar och tryck på Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
När du är klar startar du om datorn i normalt läge.
Ta bort Zeus Trojan med System Restore
En annan metod som underlättar borttagningsprocessen finns beskriven i steg-för-steg-guiden nedan:
-
Steg 1: Starta om din dator i Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klicka på Start → Shutdown → Restart → OK.
- När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
- Välj Command Prompt från listan
Windows 10 / Windows 8- Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
- Välj nu Troubleshoot → Advanced options → Startup Settings och tryck avslutningsvis på Restart.
- När din dator blir aktiv så väljer du Enable Safe Mode with Command Prompt i fönstret Startup Settings.
-
Steg 2: Återställ dina systemfiler och inställningar
- När fönstret Command Prompt dyker upp så skriver du in cd restore och klickar Enter.
- Skriv nu in rstrui.exe och tryck på Enter igen..
- När ett nytt fönster dyker upp klickar du på Next och väljer en återställningspunkt från innan infiltrationen av Zeus Trojan. Efter att ha gjort det klickar du på Next.
- Klicka nu på Yes för att starta systemåterställningen.
Efter att ha avinstallerat detta potentiellt oönskade program (PUP) och fixat alla dina webbläsare så rekommenderar vi att du skannar ditt PC-system med ett välrenommerat antispionprogram. Detta kommer hjälpa dig att bli av med Zeus Trojan registerspår och även att identifiera relaterade parasiter och möjliga skadeprogramsinfektioner på din dator. För detta kan du använda vår högt betygsatta skadeprogramsborttagare: FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.
Rekommenderat För Dig
Låt inte myndigheterna spionera på dig
Myndigheterna har många problemområden gällande att spåra användares information och spionera på invånare så du bör komma ihåg detta och lära dig mer om skuggig informationsinsamling. Undvik oönskad spårning från myndigheterna och spionering genom att bli helt anonym på nätet.
Du kan välja en annorlunda geografisk plats när du kopplar upp dig och få tillgång till vilket innehåll som helst, oavsett geografiska begränsningar. Du kan enkelt njuta av internetuppkopplingen utan risk av att bli hackad om du använder dig av en Private Internet Access VPN.
Ta kontroll över informationen som kan nås av styrelser och andra oönskade parter och surfa online utan att spioneras på. Även om du inte är inblandad i olagliga aktiviteter och litar på dina tjänster och plattformer så är det nödvändigt att aktivt skydda din integritet och ta försiktighetsåtgärder genom en VPN-tjänst.
Säkerhetskopiera filer för senare användning i fall malware-attacker uppstår
Mjukvaruproblems skapade av skadeprogram eller direkt dataförlust på grund av kryptering kan leda till problem med din enhet eller permanent skada. När du har ordentliga aktuella säkerhetskopior kan du enkelt ta igen dig om något sådant skulle hända och fortsätta med ditt arbete.
Det är viktigt att skapa uppdateringar för dina säkerhetskopior efter ändringar så att du kan fortsätta var du var efter att skadeprogram avbryter något eller skapar problem hos din enhet som orsakar dataförlust eller prestandakorruption.
När du har den senaste versionen av varje viktigt dokument eller projekt kan du undvika mycket frustration. Det är praktiskt när skadeprogram kommer från ingenstans. Använd Data Recovery Pro för systemåterställning.