Alvorlighetsgrad:  
  (57/100)

Zeus-trojaner. Hvordan fjerne? (Avinstallasjonsguide)

av Jake Doevan - - | Type: Trojanere

Trojaneren Zeus er øverst på listen over de mest skadelige malware-programmene

Fake Zeus detection alert

Trojaneren Zeus, også kjent som Zbot, er en farlig trojansk hest som bruker ondsinnet funksjonalitet til å stjele ofrenes sensitive, personlige identifiserbare informasjon og bankopplysninger. 

Denne trojaneren var en av de første malware-variantene som ble utviklet for å innhente brukernes bankopplysninger, og det er derfor ikke overraskende at hundrevis av kilder hevder at nesten alle banktrojanere har en del av Zeus-viruset i seg. Ved å endre konfigurasjonsfilene i trojanerens verktøysett kan dette viruset tilpasset til å innhente nesten hvilken som helst informasjon.

Vær oppmerksom på at denne trojanske hesten allerede har infisert et titalls millioner datamaskiner og har hjulpet hackere med å stjele hundrevis av millioner av dollar. Det ble antatt at eieren av den originale Zeus-trojaneren kansellerte de ondsinnede prosessene ved å publisere kildekoden i 2011. Når malware-kode lekkes, øker det imidlertid bare utviklingen av tilpassede versjoner.

Det er ikke overraskende at sikkerhetseksperter fortsetter å rapportere om infiltreringstilfeller, så sørg for at du har et pålitelig antispyware-program på datamaskinen din hvis du ønsker å beskytte bankopplysninger og annen sensitiv informasjon. Teamet hos viruset.no anbefaler at du bruker programmet Reimage. Zeus kan innhente informasjon på mange ulike måter. Ekspertene er enige i at dette er hovedmetodene:

  • FTP, POP3 eller IE-passord innhentes automatisk fra Protected Storage (PStore) så snart viruset infiserer datamaskinen.
  • Zeus overvåker dessuten nettsidene du besøker, og legger til ekstra felter i ulike skjemaer. På denne måten lures brukeren til å angi informasjon som ikke etterspørres på den originale nettsiden. I disse ekstrafeltene kan du for eksempel bli bedt om å oppgi informasjon om fødselsdato eller telefonnummer, instedet for brukernavn og passord.

I tillegg kan trojaneren Zeus også kontakte C&C-serveren, noe som gjør det mulig å utføre andre ondsinnede aktiviteter på de infiserte datamaskinene. Det kan laste ned filer, samt slå av og starte enheten din på nytt. Det kan dessuten slette systemfiler, noe som kan føre til at operativsystemet krasjer. Dermed kan offeret bli tvunget til å installere operativsystemet på nytt.

Zeus-navnet brukes av teknisk støtte-svindlere for å skremme databrukere

Som malwareforskere og -analytikere har vi oppdaget en ny tendens innen nettkriminalitet. Svindlere annonsere falske teknisk støtte-tjenester ved å infisere offerets enhet med scareware som viser popup-vinduer i brukerens nettleser. Hvis nettleseren din plutselig åpner en mistenkelig nettadresse og utløser et popup-vindu som sier «Windows detected ZEUS virus» eller «Zeus has been detected and put in quarantine», er det sannsynligvis løgn, og du bør ikke la deg lure.

Den eneste programvaren som kan finne ut hvorvidt PC-en din er infisert av Zeus, er et vel ansett antimalware-program, og slett ikke nettleseren din. Svindlere bruker navnet Zeus fordi det er et beryktet malware-program, og ganske mange brukere har hørt om det. Et annet tydelig tegn på svindel er et teknisk støtte-nummer som vises i popup-vinduet sammen med advarselen om Zeus-viruset.

Malware som annonserer falske teknisk støtte-tjenester oppgir følgende telefonnumre: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071 osv. Ikke ring disse svindlerne! Sannsynligvis finnes det ikke noe Zeus-virus på systemet, og ingen innhenter dine personopplysninger. Alt du trenger å gjøre er derfor å kjøre antimalware-programmet ditt for å finne dette scareware-programmet. Svindlerne ønsker å skremme deg og overbevise deg om å ringe dem for å få «hjelp».

Basert på rapporter fra ofre, kan vi si at disse svindlerne ber dem om å kjøpe unyttige programmer, tjenester eller til og med oppgi personlig informasjon eller gi ekstern tilgang til datamaskinen. Ikke del slik informasjon med svindlerne, ettersom de garantert kommer til å bruke det til ondsinnede formål. Du kan lese mer om teknisk støtte-svindel her.

Versions of malware related to Zeus Trojan

Zeus virus. Dette er et ondsinnet program som enten kalles et virus eller en trojaner. Etter å ha infisert systemet, forblir det på datamaskinen og overvåker nettaktivitetene dine i det stille samtidig som det stjeler systeminformasjon, bankopplysninger og mer. Det har muligheten til å registrere alle tastetrykk og sende det til svindlerens database. På denne måten kan malware-trusselen få tak i alle passordene og kredittkortkodene som offeret bruker. Det er ingen tvil om at angreperne kan bruke slike data til ondsinnede formål, og tap av bankinformasjon kan få katastrofale følger. Dessverre fungerer slike malware-trusler i det stille, og det er usannsynlig at du kommer til å oppdage det på systemet uten at du har et kraftig antimalware-program. 

Zbot. Zbot er et annet navn for Zeus, som brukes av mange sikkerhetseksperter. Hvis sikkerhetsprogrammet ditt oppdager Zbot på systemet, betyr det at du har blitt infisert av en alvorlig malware-trussel som sporer aktivitetene dine i det skjule, stjeler passordene dine og annen sensitiv informasjon. Du må fjerne Zbot øyeblikkelig og endre alle passordene dine så snart som mulig!

GameOver Zeus. Dette er en annen ondsinnet trojansk hest som er basert på komponentene til Zeus-viruset. Ifølge rapporter distribueres ved bruk av Cutwaii-botnet. Trojaneren benytter kryptert P2P-kommunikasjon til å kommunisere mellom serverne. Dette villedende malware-programmet ble brukt i distribusjonen av det beryktede ransomware-programmet CryptoLocker. Aktiviteten til GameOverZeus ble avsluttet i juni 2014, så snart kommunikasjonen mellom trojaneren og C&C-serverne ble avbrutt og stengt. Et år senere utlyste FBI en belønning på 3 millioner dollar for informasjon om den russiske hackeren Evgeniy Mikhailovich Bohachev. Hackeren har enda ikke blitt tatt.

“Windows Detected ZEUS Virus” teknisk støtte-svindel. Denne svindeloperasjonen benytter phishing-nettsider som viser villedende informasjon til alle som besøker dem. Offeret opplever normalt omdirigeringer til slike bedragerske nettsider etter å ha blitt infisert av visse adware-programmer eller malware for teknisk støtte-svindel. Den villedende nettsiden spiller normalt av en lydmelding, viser en advarsel og ber brukeren om å ringe teknisk støtte på 0800-014-8826 på grunn av at “Windows Detected ZEUS Virus” på systemet. Slike nettsider viser advarselen uavhengig av om datamaskinen er infisert av den nevnte malware-trusselen. De som står bak denne trusselen prøver å svindle penger fra databrukere ved å overbevise dem om å kjøpe falske sikkerhetsprogrammer eller be dem om å oppgi sensitive opplysninger.

«You Have A ZEUS Virus» teknisk støtte-svindel. Dette er et annet svindelforsøk som prøver å få ofrene til å ringe teknisk støtte på 1-844-859-0337 eller lignende nummer. Slike ondsinnede programmer infiserer offerets system, og forårsaker omdirigeringer til tvilsomme nettsider som viser ulike advarsler. Normalt prøver «You have a ZEUS virus»-trusselen å overbevise offeret om å ringe svindlerne øyeblikkelig ved å hevde at hele harddisken blir slettet hvis offeret lukker nettsiden som viser advarselen. Det er ingen logikk her, og ofrene bør lukke siden øyeblikkelig og starte fjerningsprosessen ved hjelp av et vel ansett antimalware-program. Viruset ligner i stor grad på malware-trusselen «Your Computer Has Been Infected With Virus».

«Windows Defender Alert: Zeus Virus» teknisk støtte-svindel. Dette ondsinnede viruset utløser omdirigeringer til falske nettsider som er utviklet til å se ut som Windows blåskjerm; disse nettsidene inneholder Windows-logoer og viser en liste over informasjon som blir stjålet hvis offeret ikke kontakter teknisk støtte umiddelbart. Det finnes hundrevis av nettsider som viser slike villedende advarsler og ber ofrene om å ringe +1-844-313-7003 eller andre numre for å få «hjelp». Hvis du opplever slike varsler, bør du skanne systemet med et antimalware-program for å oppdage teknisk støtte-malware. Sannsynligvis finnes det ikke noe Zeus-virus på systemet, og det ondsinnede programmet prøver bare å få deg til å kontakte svindlerne.

Distribusjonsteknikker

Trojaneren Zeus spres aktivt via villedende e-poster som rapporterer om uleverte varer. Vær oppmerksom på at de ser veldig pålitelige ut og presenterer seg selv som Fedex, Royal Mail og andre vel ansette fraktselskaper. Hvis du har mottatt slike e-poster bør du ignorere dem. Klikk aldri på lenken, som fører til infiltrering av Zeus. Dette malware-programmet spres også via en rekke andre teknikker, inkludert nedlastinger.

I tillegg anbefaler vi at du unngår ulovlige nettsider, ulisensierte programmer og villedende meldinger på sosiale nettverk ettersom disse også kan være involvert i distribueringen av denne trojaneren. Så snart den kommer inn i systemet, endrer den innstillingene og begynner å initiere skadelige aktiviteter. For å unngå tap av kredittkortopplysninger og penger, bør du snarest mulig fjerne viruset fra systemet. 

Fjern trojaneren Zeus fra den infiserte datamaskinen 

Hvis du ønsker å fjerne Zeus fra datamaskinen din, bør du skanne systemet med Reimage eller Malwarebytes Anti Malware. Sørg for at du bruker oppdaterte versjoner for å sikre at antimalware-programmet ikke overser denne trojanske hesten. Det er også nyttig å koble datamaskinen din fra nettverket når du avinstallerer virus.

Denne strategien kan hjelpe deg med å bli kvitt prosessene dette ondsinnede viruset kjører på datamaskinen din, og resulterer i en raskere og mer grundig fjerning av trojaneren Zeus.

Vi samarbeider med utviklerne av noen av produktene som nevnes på nettsiden vår. Les mer om dette i Bruksavtalen. Ved å laste ned noen av antispyware-programmene for å slette Zeus-trojaner godtar du vårt personvern og vår bruksavtale.
Gjør det nå!
Last ned
Reimage (fjerner) Fornøyd-
garanti
Last ned
Reimage (fjerner) Fornøyd-
garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hva gjør jeg hvis det mislykkes?
Hvis du ikke klarer å fjerne infeksjonen ved bruk av Reimage, bes du om å sende inn et spørsmål til kundestøtte med så mange detaljer som mulig.
Reimage er anbefalt for avinstallering av Zeus-trojaner. Gratisskanneren lar deg sjekke om PC-en din er infisert eller ikke. Dersom du trenger å fjerne malware må du kjøpe den lisensierte versjonen av verktøyet Reimage.

Viktig Manuell assistanse påkrevd betyr at en eller flere av fjernerne ikke klarer å fjerne parasitten uten en manuell håndtering, vennligst les videre for manuell fjernings instruksjoner

Mer informasjon om dette programmet finnes i anmeldelsen av Reimage.
Presseomtaler om Reimage

Zeus-trojaner Manuell fjerning

Dreper prosesser
sdra64.exe

Manuell Zeus Trojan fjerningsguide:

Fjern Zeus Trojan ved hjelp av Safe Mode with Networking

En måte for å stanse de ondsinnede prosessene til trojaneren Zeus er å starte enheten i sikkerhetsmodus. Nedenfor forklarer ekspertene våre hvordan du gjør dette. Ikke glem å skanne enheten din etterpå.

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Safe Mode with Networking fra listen Velg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Networking i Startup Settings-vinduet. Velg 'Enable Safe Mode with Networking'
  • Steg 2: Fjerne Zeus Trojan

    Logg inn på den infiserte kontoen og start nettleseren. Last ned Reimage eller et annet legitimt antispionvare-program. Oppdater det før du kjører et fullstendig systemskann og fjerner ondsinnede filer som tilhører ransomware-programmet og fullfør fjerning av Zeus Trojan.

Dersom ransomware-programmet blokkerer Safe Mode with Networking, kan du prøve følgende metode.

Fjern Zeus Trojan ved hjelp av System Restore

En annen metode som forenkler fjerningsprosessen tilbys i veiledningen nedenfor:

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Command Prompt fra listen Velg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet. Velg 'Enable Safe Mode with Command Prompt'
  • Steg 2: Gjenopprett systemfilene og innstillingene
    1. Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter. Skriv inn 'cd restore' uten hermetegn og trykk 'Enter'
    2. Skriv inn rstrui.exe og trykk Enter igjen.. Skriv inn 'rstrui.exe' uten hermetegn og trykk 'Enter'
    3. Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av Zeus Trojan. Etter å ha gjort dette, klikker du på Next. Når 'System Restore'-vinduet dukker opp, velger du 'Next' Velg gjenopprettingspunktet ditt og klikk 'Next'
    4. Klikk Yes for å starte systemgjenoppretting. Klikk 'Yes' og start systemgjenoppretting
    Så snart du gjenoppretter systemet til en tidligere dato, bør du laste ned og skanne datamaskinen med Reimage og sørge for at fjerning av Zeus Trojan er fullført.

Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot Zeus Trojan og annet ransomware bør du benytte en vel ansett anti-spionvare, som Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om forfatteren

Jake Doevan
Jake Doevan - Livet er for kort til å kaste bort tid på virus

Dersom denne kostnadsfrie fjerningsveiledningen har hjulpet deg og du er fornøyd med vår tjeneste, ber vi deg om å vurdere å foreta en donasjon for å holde tjenesten ved like. Selv det minste beløp blir satt pris på.

Kontakt Jake Doevan
Om selskapet Esolutions

Veiledning for sletting på andre språk