Zeus Panda viruso šalinimas (Viruso pašalinimo vadovas) - Atnaujintos instrukcijos

Zeus Panda viruso pašalinimas

Kas yra Zeus Panda virusas?

„Zeus Panda“ virusas – viena aktualiausių virtualių grėsmių

 „Zeus Panda“ virusas

„Zeus Panda“ virusas (taip pat žinomas kaip „Panda“ virusas) veikia kaip bankinis trojanas. Jis yra kilę iš kito plačiai pagarsėjusio ir vis dar pavojingo „Zeus“ viruso. Užkrato tikslas – gauti prieigą prie banko sąskaitos. Tai leidžia padaryti viruso savybės, galinčios slapta įrašyti banko prisijungimo duomenis. Dažniausiai užkratas yra platinamas užkrėstų reklaminių laiškų prieduose arba virtualiųjų įsilaužimo įrankių pagalba.

Įdomu tai, kad užkratas užprogramuotas susinaikinti, jei kompiuteryje aptinkama rusų, ukrainiečių, baltarusių, ar kazachų kalba. Tai leidžia numanyti, kad virusas buvo sukurtas užkrėsti tik tam tikrų šalių operacines sistemas.

Ištobulintas „Zeus Panda” viruso kodas leidžia jam aptikti virusų aptikimo programas ir išvengti tolesnio aptikimo. Patekęs į operacinę sistemą, virusas uždelsia savo veiklą kelioliką minučių tam, kad nesukeltų įtarimų.

Virusas priskiria unikalų ID kodą kiekvienam užkrėstam kompiuteriui. Taip pat jis sukuria specialių registro duomenų failą, leidžiantį jam atnaujinti veiklą, kaskart jums įjungus kompiuterį iš naujo.

Taip pat „Zeus Panda” virusas siekia pavogti prisijungimo duomenis prie kitų jums svarbių paskyrų: socialinių tinklų ar elektroninio pašto paskyros, turinčios vertingos informacijos.

Tam, kad įvykdytų šį tikslą, jis įdiegia specialius programinius kodus jūsų naršyklėje. Jie leidžia viruso kūrėjams sužinoti jūsų paskyrų prisijungimo vardus ir slaptažodžius. Virusas pritaikytas veikti visose populiariose naršyklėse:

  • „Google Chrome“
  • „Microsoft Edge“
  • „Mozilla Firefox“
  • „Safari“
  • „Microosft Edge“

Subtili „Zeus Panda” viruso struktūra leidžia jam veikti nepastebėtam neatnaujintose sistemose. Dėl šios savybės „Zeus Panda” šalinimo procedūra taip pat reikalauja gan nemažai dėmesio bei atitinkamų įrankių. Laimei, dauguma kompiuterinės apsaugos programų jau gali aptikti šią naują „Zeus“ viruso versiją. Šalinimo procese jums gali praversti Malwarebytes.

„Panda“ trojano platinimo ypatumai

„Proofpoint“ įmonės IT specialistai įspėja, kad virusas platinamas per reklaminius laiškų priedus bei tris virtualiuosius įsilaužimo įrankius: „Angler“, „Nuclear“, ir „Neutrino“. Nors šis virusas gali užkrėsti bet kurių šalių kompiuterių vartotojų kompiuterių sistemas, daugiausia užkrato atvejų aptikta Australijos ir Jungtinės Karalystės bankų sistemose.

Kalbant apie reklaminių laiškų priedus, yra dvi platinimo kampanijos. Viena iš jų siūlo vartotojams apgaulės būdu atsisiųsti gert.exe failą. Taip pat su šia kampanija sietinas 78.128.92[.]31 IP adresas. Įdomu, kad pagrindiniai taikiniai – visuomenės informavimo svetainės bei gamybos sektorius. Nustatyta, kad ši „Zeus Panda“ viruso versija aktyvuojasi, tik kai aptinkami CVE-2014-1761 ir CVE-2012-0158 sisteminės spragos.

Kita kompanija taip pat platina užkrėstą „Word“ failą. Jis atsisiunčia „Godzilla“ įrankį, kuris vėliau atsiunčia pagrindinę bankinio viruso vykdomąją rinkmeną – panda.dat failą. Taip pat kitas kampanijos etapas susilaukė gan daug dėmesio žiniasklaidoje.

Pasinaudodami „Google“ paieškos rezultatų reitingavimo sistema, įsilaužėliai įtraukė užkrėstų svetainių nuorodas į paieškos rezultatus. Įvedę atitinkamus paieškos žodžius, vartotojai galėjo būti perregistruoti į „Zeus Panda“ virusu užkrėstas tinklalapius.  „Zeus Panda“  bankinis trojanas„Zeus Panda“ virusas – nauja „Zeus“ viruso atmaina, kurios tikslas gauti vartotojų banko prisijungimo duomenis ir tokiu būdu įsilaužti į banko sąskaitą.

Pašalinkite „Zeus Panda“ bankinį virusą

Vargu, ar jums pavyks aptikti visus trojanus komponentus. Atminkite, kad jums reikės ne tik išvalyti naudojamas naršykles bet ir operacinę sistemą. Todėl pravartu pereiti prie automatinio „Zeus Panda“ šalinimo būdo.

Kadangi virusas atsinaujino kiekvienos įkrovos metu bei vengia šalinimo programų, perkraukite kompiuterį į saugųjį rėžimą ir tik tada pradėkite sistemos nuskaitymą. Svarbu kuo greičiau pašalinti užkratą. Informuokite savo banko atstovus apie įsilaužimą į jūsų banko sąskaitą. Pašalinę virusą, pakeiskite visus, tiek socialinių tinklų bei el. pašto paskyrų, tiek banko sąskaitos slaptažodžius.

Pasiūlymas
nelauk!
Parsisiųsk
Fortect Laimės
garantija
Parsisiųsk
Intego Laimės
garantija
Suderinama su Microsoft Windows Suderinama su macOS
Ką daryti, jei nepavyko pašalinti?
Jei nepavyko pašalinti viruso žalos su Fortect Intego, užduokite klausimą mūsų pagalbos komandai ir pateikite kiek galite daugiau detalių.
Fortect Intego turi ribotą nemokamą skenavimą. Fortect Intego pilna versija siūlo pažangesnį skenavimą. Kai nemokama skenavimo funkcija aptiks problemas, sutaisykite pasinaudodami nemokamomis rankinio pašalimo instrukcijomis arba automatiškai jei nuspresite įsigyti pilną Fortect Intego programos licenziją.
Alternatyvios programos
Skirtingos kompiuterinės programos yra skirtos skirtingoms kompiuterinės sistemos klaidoms bei virusų likučiams šalinti. Jeigu Jums nepavyko patasyti pažeistų sisteminių failų suFortect, praskenuokite kompiuterį su SpyHunter 5.
Alternatyvios programos
Skirtingos kompiuterinės programos yra skirtos skirtingoms kompiuterinės sistemos klaidoms bei virusų likučiams šalinti. Jeigu Jums nepavyko patasyti pažeistų sisteminių failų suIntego, praskenuokite kompiuterį su Combo Cleaner.

Rankinis Zeus Panda viruso pašalinimas

Rankinis Zeus Panda pašalinimas saugiajame režime

Tam, kad visiškai pašalintumėte „Zeus Panda“ užkratą, perkraukite kompiuterį į saugujį rėžimą. Tai leis jums paliesti kompiuterinės apsaugos programą bei pašalinti virusą. Pakartokite procedūrą. Svarbu pašalinti visus elementus. Taip pat atkurkite numatytuosius naršyklės nustatymus. Jei šis metodas pavyko, nuskaitykite sistemą įprastajame rėžime. Jei šis būdas nepasiteisino, pardėkite sistemos atkūrimą. Detalesnė informacija pateikta žemiau.

Svarbu! →
Rankinio pašalinimo instrukcijos gali būti per sudėtingas paprastiems kompiuterių naudotojams. Tam, kad viską atliktumėte teisingai, reikia turėti IT žinių (pašalinus ar pažeidus gyvybiškai svarbius sisteminius failus galima visiškai sugadinti Windows sistemą). Be to, tai gali užtrukti net kelias valandas, todėl mes rekomenduojame verčiau rinktis aukščiau pateiktą automatinį pašalinimą.

1 žingsnis. Įjunkite saugųjį režimą

Geriausia rankinį kenkėjiškos programos pašalinimą atlikti saugiajame režime.

Windows 7 / Vista / XP

  1. Spustelėkite Start > Shutdown > Restart > OK.
  2. Kai jūsų kompiuteris taps aktyviu, kelis kartus spauskite F8 mygtuką (jei tai neveikia, pabandykite F2, F12, Del ir kt. – tai priklauso nuo jūsų pagrindinės plokštės modelio), kol išvysite Advanced Boot Options langą.
  3. Iš sąrašo pasirinkite Safe Mode with Networking.
    Windows 7/XP

Windows 10 / Windows 8

  1. Dešiniuoju pelės mygtuku spustelėkite Start mygtuką ir pasirinkite Settings.
    Nustatymai
  2. Slinkite žemyn, kad pasirinktumėte Update & Security.
    Naujinimai ir sauga
  3. Kairėje lango pusėje pasirinkite Recovery.
  4. Dabar slinkite žemyn, kad rastumėte Advanced Startup skyrių.
  5. Spustelėkite Restart now.
    Iš naujo paleiskite įrenginį
  6. Pasirinkite Troubleshoot.
    Pasirinkite šią parinktį
  7. Eikite į Advanced options.
    Išplėstinės parinktys
  8. Pasirinkite Startup Settings.
    Paleisties nustatymai
  9. Paspauskite Restart.
  10. Dabar paspauskite 5 arba spustelėkite 5) Enable Safe Mode with Networking.
    Įjunkite saugųjį režimą

2 žingsnis. Išjunkite įtartinus procesus

Windows Task Manager yra naudingas įrankis, rodantis fone veikiančius procesus. Jei kenkėjiška programa vykdo procesą, turėtumėte jį išjungti:

  1. Norėdami atidaryti Windows Task Manager, klaviatūroje spauskite Ctrl + Shift + Esc.
  2. Spauskite More details.
    Atidarykite užduočių tvarkytuvę
  3. Slinkite žemyn į Background processes skyrių ir ieškokite ko nors įtartino.
  4. Dešiniuoju pelės mygtuku spustelėkite tai ir pasirinkite Open file location.
    Atverkite failo vietą
  5. Grįžkite prie proceso, paspauskite dešinį pelės mygtuką ir pasirinkite End Task.
    Užbaikite užduotį
  6. Ištrinkite kenksmingo aplanko turinį.

3 žingsnis. Patikrinkite programos paleidimą

  1. Norėdami atidaryti Windows Task Manager, klaviatūroje spauskite Ctrl + Shift + Esc.
  2. Eikite į Startup skirtuką.
  3. Dešiniuoju pelės mygtuku spustelėkite įtartiną programą ir pasirinkite Disable.
    Paleidimas

4 žingsnis. Ištrinkite viruso failus

Su kenkėjiškomis programomis susiję failai gali slėptis įvairiose jūsų kompiuterio vietose. Pateikiame instrukcijas, kurios gali padėti juos rasti:

  1. Windows paieškoje įveskite Disk Cleanup ir paspauskite Enter.
    Disko valymas
  2. Pasirinkite diską, kurį norite išvalyti (C: pagal numatytuosius nustatymus yra jūsų pagrindinis diskas ir greičiausiai bus tas, kuriame yra kenkėjiškų failų).
  3. Slinkite per Files to delete sąrašą, pasirinkdami šiuos failus:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Pasirinkite Clean up system files.
    Ištrinkite failus
  5. Taip pat galite ieškoti kitų kenksmingų failų, paslėptų šiuose aplankuose (įrašykite juos į Windows Search ir paspauskite Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

  6. Baigę iš naujo paleiskite kompiuterį įprastu režimu.

Kaip ištrinti Zeus Panda naudojant System Restore

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą
    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš Zeus Panda pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite FortectIntego ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog Zeus Panda sėkmingai pašalintas.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip Zeus Panda prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip FortectIntego, SpyHunter 5Combo Cleaner arba Malwarebytes.

Jums rekomenduojama

Neleiskite, kad vyriausybė jus šnipinėtų

Kadangi kyla vis daugiau diskusijų, susijusių su vartotojų duomenų rinkimu ir piliečių šnipinėjimu, turėtumėte atidžiau žvelgti į šią problemą ir išsiaiškinti, kokie šešėliniai informacijos rinkimo būdai gali būti naudojami renkant informaciją apie jus. Venkite bet kokio valdžios ar trečių šalių inicijuojamo infomacijos sekimo bei piliečių šnipinėjimo internete – naršykite anonimiškai. 

Naudodamiesi Private Internet Access VPN programa, galėsite mėgautis saugiu naršymu internete ir sumažinsite įsilaužimo į sistemą riziką iki minimumo. Ši programa, sukurianti virtualų privatųjį tinklą, suteiks prieigą prie reikiamų duomenų be jokių turinio apribojimų ir galimybių jus šnipinėti. 

Kontroliuokite valdžios bei kitų trečiųjų šalių prieigą prie jūsų duomenų ir užtikrinkite saugų naršymą internetu. Net jeigu jūs ir neužsiimate nelegalia veikla patys ir pasitinkite pasirinktu interneto teikėju, rekomenduojame būti atsargiems dėl savo pačių saugumo. Rekomenduojame imtis papildomų atsargumo priemonių ir pradėti naudoti VPN programa. 

Atkurkite failus, kuriuos sugadino pavojingas virusas

Nepaisant to, kad yra įvairių aplinkybių dėl kurių sistemoje esantys duomenys gali pradingti, įskaitant ir netyčinį pašalinimą, dažniausia priežastis, kodėl žmonės netenka nuotraukų, dokumentų, vaizdo įrašų bei kitų svarbių duomenų – tai kenkėjiškos programonės įrangos įsirašymas.

Potencialiai nepageidaujamos programos gali pašalinti kai kuriuos failus bei neleisti veikti programinei įrangai. Vis dėlto, didesnę grėsmę kelia pavojingi virusai. „Ransomware“ tipo virusai koncentuojasi į duomenų šifravimą ir vartotojų prieigos prie duomenų ribojimą, todėl įsirašius tokį virusą į kompiuterį galite visam laikui prarasti asmeninius duomenis. Ypač jei nepasveriate kaip svarbu daryti failų kopijas.

Užkoduotų failų atrakinimo galimybės yra labai ribotos, tačiau kai kurios programos turi duomenų atkūrimo funkciją. Kai kuriais atvejais Data Recovery Pro programa gali padėti atkurti bent dalį duomenų, kuriuos užrakino failus koduojantis virusas ar kita kenkėjiška programa. 

Apie autorių
Linas Kiguolis
Linas Kiguolis - Ekspertas kovoje su virusais ir kitomis kompiuterio infekcijomis

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Susisiekite su Linas Kiguolis
Apie kompaniją Esolutions

Šalinimo instrukcijos kitomis kalbomis