Sudėtingumo skalė:  
  (100/100)

Zeus virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Linas Kiguolis - - | Tipas: Trojanai
12

Kas yra Zeus virusas ir kokią žalą jis gali padaryti?

Zeus virusas yra pavojingas Trojos arklys, kurio pagalba kibernetiniai nusikaltėliai vagia elektroninės bankininkystės duomenis ir kitą asmeninę informaciją. Vis dėl to, jei jūsų kompiuterio ekrane pasirodė You have a Zeus virus arba Windows Defender Alert: Zeus Virus pranešimai, šio trojano jūsų kompiuteryje gali ir nebūti. Tai gali būti tik dar viena hakerių naudojama apgavystė, kuri siekia išvilioti jūsų pinigus.

Zeus Trojos arklys pirmą kartą buvo pastebėtas maždaug prieš dešimt metų, tad tai išties senas ir galingas virusas, kuris buvo daug kartų atnaujintas bei tobulintas. Pastarosios diskusijos apie virusą yra daugiau susijusios su apgaulėmis (angl. scam), kurios informuoja apie Zeus viruso ataką.

Jeigu gavote tokį pranešimą, neskubėkite pulti į paniką, kadangi jis nėra tikras. Pranešimai, informuojantys apie pastebėtą Trojos arklį jūsų kompiuteryje, tėra tik dar viena sukčių melagystė, priklausanti Tech Support Scam kategorijai.

Šių žinučių tikslas – įbauginti vartotojus ir paskatinti juos surinkti netikros Microsoft pagalbos linijos numerį. Jeigu sukčiams pavyks jus priversti paskambinti nurodytu telefono numeriu, jums gali tekti pakloti nemenką pinigų sumą už šį pokalbį. O kibernetiniams nusikaltėliams taip pat gali pavykti įdiegti pavojingą virusą į jūsų kompiuterį.

Dėl savo universalumo, virusas taip turi kelis alternatyvius pavadinimus, pavyzdžiui, ZeuS, Zbot ir GameOver Zeus. Visai nesvarbu, kuri viruso versija įsibrovė į jūsų kompiuterį, turite kuo greičiau juo atsikratyti. Virusas gali pavogti asmeninę informaciją apie jus, prisijungimus, elektroninės bankininkystės duomenis ir kt.

Mac kompiuterių naudotojai taip pat turi teorinę galimybę susidurti su Zeus virusu. Tačiau kibernetinio saugumo specialistai ir virusų tyrėjai dar nepastebėjo tokių atvejų. Kol kas virusas renginia sėkmingas atakas tik prieš Windows operacinės sistemos naudotojus. Zeus pašalinimas turėtų būti kuo greičiau atliekamas naudojantis antivirusinėmis programomis. Rekomenduojame šią užduotį patikėti Reimage arba Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Kalbant apie viruso veiklos ypatybes, patekęs į kompiuterį Zeus virusas visų pirma užtikrina, kad visi jo komponentai yra įdiegti ir saugiai paslėpti sistemoje. Tiksli vieta, kurioje įsitaiso virusas priklauso nuo to, kokia Zeus versiją užpuolė kompiuterį ir ar jai pavyko įgyti kompiuterio administratoriaus teises.

Jeigu jam pavyksta, tuomet %System% direktorijoje virusas įdiegia šiuos vykdomuosius failus: twext.exe, sdra64.exe, ntos.exe, oembios.exe arba pdfupd.exe. Priešingu atveju, viruso komponentai įdiegiami %UserProfile%\Application Data aplanke ir paslepiami nuo vartotojo. Tuomet virusas pradeda vykdyti savo pavojingas ir kenksmingas užduotis, prisidengdamas legalių sistemos procesų pavadinimais (winlogon.exe, explorer.exe arba svchost.exe). Tokia maskuotė padeda virusui išvengti antivirusinių programų pastebėjimo.

Zeus virusas taip pat iniciuoja įvairius sistemos pakeitimus, sukuria naujus Windows Registry įrašus ar įdiegia programinę įrangą be kompiuterio savininko sutikimo. Tačiau pati svarbiausia ir pavojingiausia viruso užduotis – rinkti ir saugoti informaciją apie vartotojus. Virusas renka elektroninės bankininkystės duomenis, prisijungimus prie socialinių tinklų ir kitų paskyrų, slaptažodžius ir kitus privačius duomenis.

Pirmaisiais veiklos metais virusas buvo nusitaikęs prieš Jungtinių Valstijų Transporto departamentą (angl. United States Department of Transportation) ir vogė jų turimus duomenis. Tačiau prajėus daug metų, viruso kūrėjai pakeitė savo taikinį ir apsiribojo daugiausia bankinių duomenų vagystėmis. Šiuo metu Zeus žinomas kaip vienas sėkmingiausių pavojingų kompiuterių tinklas (angl. botnet), kurio kūrėjai lyderiauja FTB ieškomiausių asmenų sąraše.

Šis galingas virusas sukurtas taip, jog jis gali lengvai pasiekti bet kokią informaciją, kurios tik užsigeis jo kūrėjai. Dėl šios priežasties pastebėję, kad kompiuteris pradėjo keistai elgtis, lėčiau dirbti, strigti ir pan., turite kuo greičiau atlikti sistemos skenavimą patikima antivirusine programą bei pašalinti Zeus virusą.

Kokiu būdu virusas patenka į kompiuterį?

Zeus virusas, kartu su kitomis versijomis, dažniausiai platinamas pavojingais elektroniniais laiškais. Įprastai šiuose laiškuose naudojami pasaulyje gerai žinomų kurjerų paslaugas teikiančių įmonių vardai, kaip Fedex ar Royal Mail. Ši gudrybė leidžia sukčiams apgauti žmones ir įtikinti juos atidaryti elektroniniame laiške prisegtą priedą. Nepaisant to, kad šie dokumentai atrodo lyg niekuo neišsiskiriantys Word ar PDF failai, iš tiesų jie yra užkrėsti.

Virusas taip pat yra platinamas užkrėstų internetinių reklamų pagalba ir, apgavęs vartotojus, patenka į kompiuterį kaip svarbus programos atnaujinimas ar nemokama populiarios programos versija. Saugumo specialistai taip pat perspėja, kad virusas gali plisti Sundown arba RIG saugumo spragų ieškančių įrankių (angl. exploit kits) pagalba. Tokie sklaidos būdai yra itin populiarus ir tarp kitų virusų.

Norime taip pat perspėti ir dėl melaginų techninės pagalbos pranešimų (angl. Tech Support scams), kurie siekia išgąsdinti vartotojus, naudodami ZEUS viruso vardą. Jeigu pastebite šiuos pranešimus, vadinasi jūsų kompiuteryje įdiegta reklaminė (angl. adware) programa. Šių kibernetinių infekcijų sklaidos būdai ir pašalinimo metodai yra išties panašūs.

Norėdami išvengti potencialiai pavojingų programų (angl. potentially unwanted programs), kurios gali užgrobti jūsų interneto naršyklę ir pateikti apgaulingas reklamas, turite būti itin atsargūs įdiegdami naujas programas į kompiuterį. Nepamirškite, kad reklaminės programos gali būti pateikiamos kaip naudingi naršyklės plėtiniai, kurie gali pagerinti naršymo kokybę. Tad būkite itin atidūs, įdiegdami įvairias aplikacijas.

Zeus panaikinimo būdai

Prieš kalbėdami apie būdus, kuriuos taikydami galite pašalinti Zeus virusą iš kompiuterio, turime priminti, kad jis yra itin pavojingas. Jo panaikinimui turite skirti ypatingą dėmesį, kadangi jis gali lengvai pragrobti jūsų asmeninius duomenis ar netgi ištuštinti banko sąskaitą. Viruso panaikinimui turite naudoti patikimą antivirusinę programą, pavyzdžiui, Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.

Be to, Zeus pašalinimas turi būti atliktas su atnaujinta programa, tad prieš sistemos skenavimą įsitikinkite, kad naudojate naujausią antivirusinės versiją. Šios programos taip pat padės atsikrayti ir melagingais pranešimais, gąsdinančiais apie kompiuteryje pastebėtą Zeus virusą. Nepamirškite, kad šios žinutės yra netikros. Jų tikslas – išvilioti pinigus iš patiklių asmenų.

Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą Zeus virusas šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
Zeus virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje

Rankinis Zeus viruso pašalinimas:

Kaip ištrinti Zeus naudojant Safe Mode with Networking

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: Zeus šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite Zeus pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti Zeus naudojant System Restore

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš Zeus pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog Zeus sėkmingai pašalintas.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip Zeus prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.

Apie autorių

Linas Kiguolis
Linas Kiguolis - Ekspertas kovoje su virusais ir kitomis kompiuterio infekcijomis

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Šaltinis: https://www.2-spyware.com/remove-zeus-virus.html

Šalinimo instrukcijos kitomis kalbomis