Zeus Panda viruso šalinimas (Viruso pašalinimo vadovas) - Atnaujintos instrukcijos
Zeus Panda viruso pašalinimas
Kas yra Zeus Panda virusas?
„Zeus Panda“ virusas – viena aktualiausių virtualių grėsmių
„Zeus Panda“ virusas (taip pat žinomas kaip „Panda“ virusas) veikia kaip bankinis trojanas. Jis yra kilę iš kito plačiai pagarsėjusio ir vis dar pavojingo „Zeus“ viruso. Užkrato tikslas – gauti prieigą prie banko sąskaitos. Tai leidžia padaryti viruso savybės, galinčios slapta įrašyti banko prisijungimo duomenis. Dažniausiai užkratas yra platinamas užkrėstų reklaminių laiškų prieduose arba virtualiųjų įsilaužimo įrankių pagalba.
Įdomu tai, kad užkratas užprogramuotas susinaikinti, jei kompiuteryje aptinkama rusų, ukrainiečių, baltarusių, ar kazachų kalba. Tai leidžia numanyti, kad virusas buvo sukurtas užkrėsti tik tam tikrų šalių operacines sistemas.
Ištobulintas „Zeus Panda” viruso kodas leidžia jam aptikti virusų aptikimo programas ir išvengti tolesnio aptikimo. Patekęs į operacinę sistemą, virusas uždelsia savo veiklą kelioliką minučių tam, kad nesukeltų įtarimų.
Virusas priskiria unikalų ID kodą kiekvienam užkrėstam kompiuteriui. Taip pat jis sukuria specialių registro duomenų failą, leidžiantį jam atnaujinti veiklą, kaskart jums įjungus kompiuterį iš naujo.
Taip pat „Zeus Panda” virusas siekia pavogti prisijungimo duomenis prie kitų jums svarbių paskyrų: socialinių tinklų ar elektroninio pašto paskyros, turinčios vertingos informacijos.
Tam, kad įvykdytų šį tikslą, jis įdiegia specialius programinius kodus jūsų naršyklėje. Jie leidžia viruso kūrėjams sužinoti jūsų paskyrų prisijungimo vardus ir slaptažodžius. Virusas pritaikytas veikti visose populiariose naršyklėse:
- „Google Chrome“
- „Microsoft Edge“
- „Mozilla Firefox“
- „Safari“
- „Microosft Edge“
Subtili „Zeus Panda” viruso struktūra leidžia jam veikti nepastebėtam neatnaujintose sistemose. Dėl šios savybės „Zeus Panda” šalinimo procedūra taip pat reikalauja gan nemažai dėmesio bei atitinkamų įrankių. Laimei, dauguma kompiuterinės apsaugos programų jau gali aptikti šią naują „Zeus“ viruso versiją. Šalinimo procese jums gali praversti Malwarebytes.
„Panda“ trojano platinimo ypatumai
„Proofpoint“ įmonės IT specialistai įspėja, kad virusas platinamas per reklaminius laiškų priedus bei tris virtualiuosius įsilaužimo įrankius: „Angler“, „Nuclear“, ir „Neutrino“. Nors šis virusas gali užkrėsti bet kurių šalių kompiuterių vartotojų kompiuterių sistemas, daugiausia užkrato atvejų aptikta Australijos ir Jungtinės Karalystės bankų sistemose.
Kalbant apie reklaminių laiškų priedus, yra dvi platinimo kampanijos. Viena iš jų siūlo vartotojams apgaulės būdu atsisiųsti gert.exe failą. Taip pat su šia kampanija sietinas 78.128.92[.]31 IP adresas. Įdomu, kad pagrindiniai taikiniai – visuomenės informavimo svetainės bei gamybos sektorius. Nustatyta, kad ši „Zeus Panda“ viruso versija aktyvuojasi, tik kai aptinkami CVE-2014-1761 ir CVE-2012-0158 sisteminės spragos.
Kita kompanija taip pat platina užkrėstą „Word“ failą. Jis atsisiunčia „Godzilla“ įrankį, kuris vėliau atsiunčia pagrindinę bankinio viruso vykdomąją rinkmeną – panda.dat failą. Taip pat kitas kampanijos etapas susilaukė gan daug dėmesio žiniasklaidoje.
Pasinaudodami „Google“ paieškos rezultatų reitingavimo sistema, įsilaužėliai įtraukė užkrėstų svetainių nuorodas į paieškos rezultatus. Įvedę atitinkamus paieškos žodžius, vartotojai galėjo būti perregistruoti į „Zeus Panda“ virusu užkrėstas tinklalapius. „Zeus Panda“ virusas – nauja „Zeus“ viruso atmaina, kurios tikslas gauti vartotojų banko prisijungimo duomenis ir tokiu būdu įsilaužti į banko sąskaitą.
Pašalinkite „Zeus Panda“ bankinį virusą
Vargu, ar jums pavyks aptikti visus trojanus komponentus. Atminkite, kad jums reikės ne tik išvalyti naudojamas naršykles bet ir operacinę sistemą. Todėl pravartu pereiti prie automatinio „Zeus Panda“ šalinimo būdo.
Kadangi virusas atsinaujino kiekvienos įkrovos metu bei vengia šalinimo programų, perkraukite kompiuterį į saugųjį rėžimą ir tik tada pradėkite sistemos nuskaitymą. Svarbu kuo greičiau pašalinti užkratą. Informuokite savo banko atstovus apie įsilaužimą į jūsų banko sąskaitą. Pašalinę virusą, pakeiskite visus, tiek socialinių tinklų bei el. pašto paskyrų, tiek banko sąskaitos slaptažodžius.
Rankinis Zeus Panda viruso pašalinimas
Rankinis Zeus Panda pašalinimas saugiajame režime
Tam, kad visiškai pašalintumėte „Zeus Panda“ užkratą, perkraukite kompiuterį į saugujį rėžimą. Tai leis jums paliesti kompiuterinės apsaugos programą bei pašalinti virusą. Pakartokite procedūrą. Svarbu pašalinti visus elementus. Taip pat atkurkite numatytuosius naršyklės nustatymus. Jei šis metodas pavyko, nuskaitykite sistemą įprastajame rėžime. Jei šis būdas nepasiteisino, pardėkite sistemos atkūrimą. Detalesnė informacija pateikta žemiau.
Svarbu! →
Rankinio pašalinimo instrukcijos gali būti per sudėtingas paprastiems kompiuterių naudotojams. Tam, kad viską atliktumėte teisingai, reikia turėti IT žinių (pašalinus ar pažeidus gyvybiškai svarbius sisteminius failus galima visiškai sugadinti Windows sistemą). Be to, tai gali užtrukti net kelias valandas, todėl mes rekomenduojame verčiau rinktis aukščiau pateiktą automatinį pašalinimą.
1 žingsnis. Įjunkite saugųjį režimą
Geriausia rankinį kenkėjiškos programos pašalinimą atlikti saugiajame režime.
Windows 7 / Vista / XP
- Spustelėkite Start > Shutdown > Restart > OK.
- Kai jūsų kompiuteris taps aktyviu, kelis kartus spauskite F8 mygtuką (jei tai neveikia, pabandykite F2, F12, Del ir kt. – tai priklauso nuo jūsų pagrindinės plokštės modelio), kol išvysite Advanced Boot Options langą.
- Iš sąrašo pasirinkite Safe Mode with Networking.
Windows 10 / Windows 8
- Dešiniuoju pelės mygtuku spustelėkite Start mygtuką ir pasirinkite Settings.
- Slinkite žemyn, kad pasirinktumėte Update & Security.
- Kairėje lango pusėje pasirinkite Recovery.
- Dabar slinkite žemyn, kad rastumėte Advanced Startup skyrių.
- Spustelėkite Restart now.
- Pasirinkite Troubleshoot.
- Eikite į Advanced options.
- Pasirinkite Startup Settings.
- Paspauskite Restart.
- Dabar paspauskite 5 arba spustelėkite 5) Enable Safe Mode with Networking.
2 žingsnis. Išjunkite įtartinus procesus
Windows Task Manager yra naudingas įrankis, rodantis fone veikiančius procesus. Jei kenkėjiška programa vykdo procesą, turėtumėte jį išjungti:
- Norėdami atidaryti Windows Task Manager, klaviatūroje spauskite Ctrl + Shift + Esc.
- Spauskite More details.
- Slinkite žemyn į Background processes skyrių ir ieškokite ko nors įtartino.
- Dešiniuoju pelės mygtuku spustelėkite tai ir pasirinkite Open file location.
- Grįžkite prie proceso, paspauskite dešinį pelės mygtuką ir pasirinkite End Task.
- Ištrinkite kenksmingo aplanko turinį.
3 žingsnis. Patikrinkite programos paleidimą
- Norėdami atidaryti Windows Task Manager, klaviatūroje spauskite Ctrl + Shift + Esc.
- Eikite į Startup skirtuką.
- Dešiniuoju pelės mygtuku spustelėkite įtartiną programą ir pasirinkite Disable.
4 žingsnis. Ištrinkite viruso failus
Su kenkėjiškomis programomis susiję failai gali slėptis įvairiose jūsų kompiuterio vietose. Pateikiame instrukcijas, kurios gali padėti juos rasti:
- Windows paieškoje įveskite Disk Cleanup ir paspauskite Enter.
- Pasirinkite diską, kurį norite išvalyti (C: pagal numatytuosius nustatymus yra jūsų pagrindinis diskas ir greičiausiai bus tas, kuriame yra kenkėjiškų failų).
- Slinkite per Files to delete sąrašą, pasirinkdami šiuos failus:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Pasirinkite Clean up system files.
- Taip pat galite ieškoti kitų kenksmingų failų, paslėptų šiuose aplankuose (įrašykite juos į Windows Search ir paspauskite Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir% -
Baigę iš naujo paleiskite kompiuterį įprastu režimu.
Kaip ištrinti Zeus Panda naudojant System Restore
-
Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą
Windows 7 / Vista / XP- Paspauskite Start → Shutdown → Restart → OK.
- Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
- Iš sąrašo pasirinkite Command Prompt
Windows 10 / Windows 8- Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
- Pasirinkite Troubleshoot → Advanced options → Startup Settings ir vėl spauskite Restart.
- Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt
-
Žingsnis 2: Atstatykite sistemos nustatymus ir failus
- Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter.
- Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter..
- Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš Zeus Panda pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next.
- Dabar spauskite Yes ir pradėkite sistemos atstatymą.
Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip Zeus Panda prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip FortectIntego, SpyHunter 5Combo Cleaner arba Malwarebytes.
Jums rekomenduojama
Neleiskite, kad vyriausybė jus šnipinėtų
Kadangi kyla vis daugiau diskusijų, susijusių su vartotojų duomenų rinkimu ir piliečių šnipinėjimu, turėtumėte atidžiau žvelgti į šią problemą ir išsiaiškinti, kokie šešėliniai informacijos rinkimo būdai gali būti naudojami renkant informaciją apie jus. Venkite bet kokio valdžios ar trečių šalių inicijuojamo infomacijos sekimo bei piliečių šnipinėjimo internete – naršykite anonimiškai.
Naudodamiesi Private Internet Access VPN programa, galėsite mėgautis saugiu naršymu internete ir sumažinsite įsilaužimo į sistemą riziką iki minimumo. Ši programa, sukurianti virtualų privatųjį tinklą, suteiks prieigą prie reikiamų duomenų be jokių turinio apribojimų ir galimybių jus šnipinėti.
Kontroliuokite valdžios bei kitų trečiųjų šalių prieigą prie jūsų duomenų ir užtikrinkite saugų naršymą internetu. Net jeigu jūs ir neužsiimate nelegalia veikla patys ir pasitinkite pasirinktu interneto teikėju, rekomenduojame būti atsargiems dėl savo pačių saugumo. Rekomenduojame imtis papildomų atsargumo priemonių ir pradėti naudoti VPN programa.
Atkurkite failus, kuriuos sugadino pavojingas virusas
Nepaisant to, kad yra įvairių aplinkybių dėl kurių sistemoje esantys duomenys gali pradingti, įskaitant ir netyčinį pašalinimą, dažniausia priežastis, kodėl žmonės netenka nuotraukų, dokumentų, vaizdo įrašų bei kitų svarbių duomenų – tai kenkėjiškos programonės įrangos įsirašymas.
Potencialiai nepageidaujamos programos gali pašalinti kai kuriuos failus bei neleisti veikti programinei įrangai. Vis dėlto, didesnę grėsmę kelia pavojingi virusai. „Ransomware“ tipo virusai koncentuojasi į duomenų šifravimą ir vartotojų prieigos prie duomenų ribojimą, todėl įsirašius tokį virusą į kompiuterį galite visam laikui prarasti asmeninius duomenis. Ypač jei nepasveriate kaip svarbu daryti failų kopijas.
Užkoduotų failų atrakinimo galimybės yra labai ribotos, tačiau kai kurios programos turi duomenų atkūrimo funkciją. Kai kuriais atvejais Data Recovery Pro programa gali padėti atkurti bent dalį duomenų, kuriuos užrakino failus koduojantis virusas ar kita kenkėjiška programa.