sværhedsgrad skala:  
  (57/100)

Zeus Trojan. Hvordan fjernes den? (Afinstallationsguide)

Af Jake Doevan - - | Type: En trojan

Zeus Trojan hersker øverst listen over de farligste malwares

Fake Zeus detection alert

Zeus Trojan, også kendt som Zbot Trojan, er en kraftfuld og tavs trojan , som bruger sine ondsindede funktioner til at stjæle følsomme, personligt identificerbare oplysninger og bankoplysninger.

Denne virus var en af de første malwarevarianter, der er udviklet til at overtage folks bankoplysninger, så det er ikke overraskende, at der er hundredvis af kilder, der hævder, at næsten alle banktrojans har en del af Zeus-virussen i dem. Faktisk, ved at ændre konfigurationsfilerne i denne trojans toolkit, kan denne virus tilpasses til at indsamle stort set alle oplysninger, som de cyberkriminelle ønsker at indsamle.

Vær opmærksom på, at denne virus allerede har inficeret titusinder af computere og har hjulpet hackerne til at stjæle flere hundrede millioner dollars. Det blev antaget, at den oprindelige Zeus-trojans ejer annullerede de ondsindede operationer, ved at offentliggøre sin kildekode online i 2011. Men når en malwares kildekode bliver lækket, accelererer dette simpelthen udviklingen af tilpassede versioner af den.

Det er derfor ingen overraskelse, at sikkerhedseksperter fortsat rapporterer om dens infiltrationssager, så sørg for at have en pålidelig anti-spyware installeret på din maskine, hvis du vil beskytte dine bankdata og andre følsomme oplysninger. UdenVirus.dk teamet foreslår at bruge Reimage software. Der er flere måder, hvorpå Zeus Trojan kan samle oplysninger. Eksperterne er enige om de to mest fremtrædende:

  • FTP-, POP3- eller Internet Explorer-adgangskoderne samles automatisk fra et beskyttet lager (PStore), når virussen inficerer computeren.
  • Zeus overvåger også de websteder, du besøger, og tilføjer en gang imellem ekstra felter til udfyldningsformularerne, der kræver, at brugerne indtaster yderligere oplysninger, som ikke rent faktisk er til stede på den oprindelige hjemmeside. For eksempel kan du i disse yderligere felter blive bedt om at give oplysninger om din fødselsdag eller et telefonnummer, i stedet for det oprindeligt anmodede brugernavn og adgangskode.

Udover disse funktioner kan Zeus Trojan også kontakte kommando- og kontrolserver, som gør det muligt at udføre andre ondsindede aktiviteter på de inficerede computere. Den kan downloade filer, lukke ned og genstarte din enhed, og også slette systemfilerne, hvilket kan få dit operativsystem til at gå ned. Som et resultat heraf kan offeret blive tvunget til at geninstallere hele operativsystemet.

Zeus navn bruges af teknisk support-svindlere til at skræmme computerbrugere

Som malwareresearchere og analytikere har vi bemærket en ny tendens i de cyberkriminelles verden. Svindlere fortsætter med at reklamere for falske tekniske supporttjenester, ved at inficere offerets enhed med scareware, der viser pop op-vinduer via brugerens standardwebbrowser. Hvis din browser pludselig starter en mistænkelig webadresse, der udløser et popup-vindue, der siger “Windows detected ZEUS virus” (Windows har fundet ZEUS-virus) eller “Zeus has been detected and put in quarantine” (Zeus er blevet registreret og sat i karantæne), er det sandsynligvis en løgn, som du ikke bør tro på.

Den eneste software, der kan afgøre, om din pc er kompromitteret af Zeus eller ej, er en anstændig anti-malware-software, og absolut ikke din browser. Svindlere bruger navnet Zeus, fordi det er et berygtet malware-eksempel og mange brugere har hørt om det mindst en gang i deres liv. Et andet tydeligt tegn på et svindelnummer, er et teknisk supportnummer på pop-up'en, der advarer dig om den imaginære Zeus-virus.

Det er blevet rapporteret, at malware, der annoncerer falske tech support services præsenterer sådanne numre: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071 og hundredvis af andre. Du må for alt i verden ikke ringe til disse svindlere! Der er højst sandsynligt, at der ikke er nogen Zeus-virus på systemet, og ingen indsamler dine personlige data, så bare kør anti-malware-programmet for at slette denne scareware. Svindlerne vil gerne skræmme dig og overbevise dig om at ringe til dem, for at få “hjælp”.

Baseret på rapporter fra ofre kan vi sige, at disse svindlere beder dem om at købe ubruglige programmer, tjenester eller endda give personlige oplysninger eller fjernadgang til computeren. Del ikke nogen af disse oplysninger med svindlere, fordi de helt sikkert vil bruge det til ondsindede formål! Du kan læse mere om tech support svindlere her.

Versioner af malware relateret til Zeus Trojan

Zeus virus. Dette ondsindede program kaldes enten en virus eller en trojan. Efter at have inficeret systemet forbliver det på computeren og overvåger i stilhed dine onlineaktiviteter, stjæler systemoplysninger, bankoplysninger og mere. Dens tastaturfunktioner gør det muligt at registrere hvert tasteslag og sende det til angriberens database. På denne måde kan malware i sidste ende finde ud af alle de adgangskoder, der bruges af offeret, herunder alle kreditkortkoder. Der er ingen tvivl om, at angribere kan bruge sådanne data til ondsindede formål, og tab af finansiel information fører til katastrofale konsekvenser. Desværre fungerer sådanne malwares i stilhed, og det er derfor usandsynligt, at du vil få øje på den på dit system, uden at have en stærk anti-malware-software.

Zbot. Zbot er et andet navn til Zeus Trojan, der bruges af mange sikkerhedseksperter. Hvis din sikkerhedssoftware registrerer Zbot i dit system, betyder det, at du er blevet smittet med en alvorlig malware, der tydeligt sporer dine aktiviteter, registrerer adgangskoder og andre følsomme oplysninger. Du skal straks fjerne Zbot og ændre alle dine adgangskoder så hurtigt som muligt!

GameOver Zeus. En anden ondsindet trojan, der er baseret på Zeus-virussens komponenter. Ifølge rapporterne distribueres denne ondsindede software ved hjælp af Cutwaii botnet. Denne trojan anvender et krypteret peer-to-peer-kommunikationsskema for at kommunikere mellem sine noter og C&C-servere. Denne bedrageriske malware er blevet brugt til distribution af den berygtede CryptoLocker ransomware. Aktiviteten af GameOverZeus blev suspenderet i juni 2014, da kommunikationen mellem denne trojan og C&C-serverne blev opsnappet og lukket ned. Et år senere lovede FBI en belønning på 3 millioner dollars for information om den russiske hacker Evgeniy Mikhailovich Bohachev. Hackeren er ikke blevet fanget endnu.

“Windows Detected ZEUS Virus” Tech support scam. Denne svindeloperation er baseret på phishing-websteder, der viser vildledende oplysninger til den, der kommer ind i dem. Ofret oplever ofte omdirigeringer til sådanne utroværdige websteder, efter at være blevet inficeret med visse adware eller tech support svindel-malware. Den bedrageriske hjemmeside afspiller typisk en lydmeddelelse, viser en advarsel og opfordrer besøgende til at ringe til support på 0800-014-8826 fordi “Windows Detected ZEUS Virus” på systemet. Sådanne websider viser advarslen, uanset om computeren er inficeret med den angivne malware eller ej. Svindlere, der står bag dette nummer, søger at svindle penge fra computerbrugere, ved at overbevise dem om, at de skal købe falske sikkerhedssoftwares eller beder dem om at give følsomme oplysninger.

“You Have A ZEUS Virus” Tech support scam. Det er et andet trick, der opfordrer ofrene til at ringe til tech support svindlere på 1-844-859-0337 og muligvis andre lignende numre. Når et sådant ondsindet program kompromitterer offerets system, begynder det at forårsage omdirigeringer til falske websteder, der viser forskellige advarsler. Normalt vises “ZEUS Virus” svindelnummeret for at overbevise offeret om at ringe til svindlerne med det samme, idet hele harddisken slettes, hvis offeret lukker websiden, der viser advarslen. Der er ingen logik i dette, og ofre bør lukke et sådant websted med det samme, for at starte fjernelsen af malware ved hjælp af velrenommerede anti-malware værktøjer. Denne virus ligner meget  “Your Computer Has Been Infected With Virus” malware.

“Windows Defender Alert: Zeus Virus” Tech Support Scam. Denne ondsindede virus udløser omdirigeringer til falske websteder, der er designet til at ligne Windows Blue Screen of Death; Disse websteder indeholder Windows-logoer og viser en liste over oplysninger, der vil blive stjålet af Zeus-virussen, hvis offeret ikke straks kontakter teknisk support. Der er hundredvis af websteder, der viser sådanne vildledende advarsler og foreslår at ringe til 1-844-313-7003 og andre numre for at få “hjælp”. Hvis sådanne advarsler er begyndt at genere dig, skal du udføre en systemkontrol ved hjælp af anti-malware-software, for at slette teknisk support malware. Der er højst sandsynligt ikke er nogen Zeus-virus på systemet, og det ondsindede program forsøger simpelthen at bringe dig i kontakt med svindlere.

Distributionsteknikker

Zeus Trojan spredes aktivt via vildledende e-mails, der rapporterer om ikke-leverede ting. Vær opmærksom på, at de ser meget troværdige ud og præsenterer sig som Fedex, Royal Mail og andre velrenommerede kurerfirmaer. Hvis du har modtaget en sådan mail, skal du sørge for at ignorere den og aldrig klikke på linket, hvilket vil føre til infiltrering af Zeus Trojan. Denne malware er imidlertid kendt for at blive distribueret ved hjælp af en række forskellige teknikker, herunder drive-by downloads.

Derudover anbefaler vi også at undgå ulovlige websites, ulicenserede programmer og vildledende meddelelser på sociale netværk, fordi de også kan være involveret i distributionen af denne trojan. Så snart den kommer ind i systemet, ændrer den på systemets indstillinger og begynder at starte farlige aktiviteter. For at undgå tab af dine kreditkortoplysninger og penge, bør du ikke spilde tiden og fjerne virussen fra systemet.

Fjern Zeus Trojan fra en kompromitteret computer

Hvis du vil fjerne Zeus Trojan fra din computer, skal du scanne dit system med Reimage eller Malwarebytes Anti Malware. Sørg for at bruge opdaterede versioner for at være sikker på, at disse anti-malwares ikke vil gå glip af denne trojan. Det er også gavnligt at afbryde din computer fra netværket, når du afinstallerer virusser.

Denne strategi kan bidrage til at tæmme de processer, denne ondsindede virus kan udføre på din computer og resultere i en hurtigere og mere grundig Zeus Trojan-fjernelse.

Vi kan være tilknyttet ethvert produkt vi anbefaler på siden. Fuld åbenhed i vores aftale om brug Ved at downloade enhver forudsat Anti-spyware-software til at fjerne Zeus Trojan acceptere du vores privatheds politik og aftale af brug.
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne infektionen ved at benytte Reimage, Send et spørgsmål til vores supportteam og angiv så mange detaljer som muligt
Reimage anbefales til, at afinstallere Zeus Trojan. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.

Note: Manuel assistance påkrævet betyder, at en eller alle af fjernelserne ikke var i stand til at fjerne parasit uden nogle manuel indgriben, kan du læse manuelle fjernelses vejledningen nedenfor.

Mere information om dette program kan findes i Reimage anmeldelsen.
Pressen taler om Reimage
Zeus Trojan snapshot
Zeus Trojan snapshotZeus Trojan snapshotZeus Trojan snapshotZeus Trojan snapshot

Zeus Trojan manuel fjernelse

Dræb processer:
sdra64.exe

Manuel Zeus Trojan fjernelsesguide:

Fjern Zeus Trojan ved hjælp af Safe Mode with Networking

En måde at stoppe Zeus Trojan ondsindede processer på, er at køre din enhed i fejlsikret tilstand. Nedenfor forklarer vores eksperter, hvordan du aktiverer Safe Mode korrekt. Glem ikke at scanne din enhed bagefter.

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne Zeus Trojan

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Zeus Trojan fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern Zeus Trojan ved hjælp af System Restore

En anden metode, der vil lette fjernelsen, findes i trin-for-trin-vejledningen nedenfor:

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Zeus Trojan. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at Zeus Trojan fjernelse udføres med succes.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Zeus Trojan og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om skaberen

Jake Doevan
Jake Doevan - Livet er for kort til at spilde din tid på virusser

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kontakt Jake Doevan
Om firmaet Esolutions

Fjernelses guides i andre sprog