严重程度量表:  
  (100/100)

Zeus 病毒. 如何移除? (卸载指南)

理纳斯·启奎沃理斯 评价 - - | 类型:木马程序

什么是 Zeus 病毒?

Zeus virus

Zeus 病毒是一个木马程序 ,它被用来收集受害者的银行凭据及其他机密数据。从它们的功能来看,木马程序并没有远离希腊神话 的初始目的:它们静悄悄地渗入计算机,然后等待适当的时机,以利用受感染的计算机系统。它们与“指令和控制” (C&C, Command & Control) 通信,取得正常操作所需的最新更新,然后轻易地执行重新开启计算机、删除系统文件等指令。这个恶意计算机感染的另一个名字是 Zeus 木马程序,它已被发现超过十年,因此肯定是一个非常旧的病毒。然而,关于这个病毒的最新讨论,比起真实的系统攻击,更多的是与诈骗有关的讨论。

如果你收到一个声称 “You Have A ZEUS Virus” 的警告讯息,并不意味着你的计算机上存有这个病毒。事实上,你面对的是其中一个 Tech support scam (技术支援诈骗)病毒,恐吓受害者相信他们必须联系 “Microsoft” (微软)技术专家以援救他们的计算机。一旦你这么做,你所联系的只是诈骗者而已,他们会尝试延长对话以通过电话服务赚取更多的金钱。此外,他们会在你的计算机上安装恶意软件。

由于其多功能性,这个病毒已被冠以几个不同的名字,包括 ZeuS、Zbot 最新的副产品 GameOver Zeus 。不管是这个恶意软件的哪一个版本感染了你的计算机,你必须马上从计算机将它移除,因为它会窃取你的系统信息、登录信息和银行数据。从技术上来讲,你也会在 Mac OS X 看到 Zeus,但安全专家还没发现到这些例子。然而,这个病毒一直以来只感染了 Windows 操作系统。想要尽可能彻底地执行 Zeus 病毒移除,我们高度建议你只选用最佳的抗毒软件,然后清理所有的可疑程序。我们建议使用 Reimage 或 d2]。

那么这个病毒在受感染的计算机上是如何操作的呢?首先,它确保它本身的组件安全地部署及隐藏在系统上。至于 Zeus 病毒在哪个位置加载其文件,取决于恶意软件的版本,以及它是否能接管计算机的管理权限。如果是这样,病毒会在 %System% 里置放其中一个以下的可执行文件:Itwext.exe、sdra64.exe、ntos.exe、oembios.exe 或 pdfupd.exe。否则,病毒的激活文件会被安装在 %UserProfile%\Application Data 文件夹里,并对用户隐藏。一旦完成渗入,病毒就会将其恶意脚本实施到合法的系统进程,比如 winlogon.exe、explorer.exe 或 vchost.exe 里,让恶意软件难以被发现,无论你决定使用手动或自动方法。

当这个病毒在系统上运行而没有被检测到时,它会在没有获得用户的许可下,做出未经授权的系统更改、创建新的注册表项或安装额外的软件。最重要的是,它会收集、储存并传送个人身份识别信息、在线银行凭据、社交媒体账户的用户名和密码等等。在它出现的第一年,它主要是用来对付美国运输部及收集其数据,但自那开始,恶意软件经历了漫长的路程,并将重点已经转移到利用在线银行。目前,Zeus 被认为是其中一个最成功的恶意僵尸网络,其开发者还没有放弃它在联邦调查局头号通缉名单  的首位排行。

老实说,这个病毒可以被编码来提取其创建者想要的任何信息,然后将它直接发送到病毒的“指令和控制”伺服器 ,以作进一步的管理。如果你发现到你的计算机开始运行异常,比如减速或故障,并防止你正常使用你的设备,请确保你使用可靠的抗毒工具检查你的设备 。如果你真的被感染了,它会找到并从系统移除 Zeus 病毒。

这个寄生虫如何侵入计算机?

目前,Zeus 木马程序及其大部分后续版本是借助恶意的垃圾电邮活动来传播的。一般来说,病毒使用了知名运输服务的名字,比如 Fedex 或 Royal Mail 来诱骗用户下载已受感染的电邮附件,这些附件伪装成普通的 Word 或 PDF 文档。另外,病毒可能利用恶意广告的优势,然后以一些知名应用程序的有用更新或免费版本的形式渗入计算机。最后,专家们也警告了有关病毒通过 Sundown 或 RIG 漏洞攻击包(一种流行而且可以成功渗透系统的实践,在勒索软件和其他的严重病毒上应用)在计算机上传送的威胁。

我们也应该排除这些使用 ZEUS 名字来恐吓计算机用户的技术支援诈骗。如果你看到这些伪造的警报,就表示你已经被广告软件感染了。关于这些病毒的移除过程,就像它们的渗入方法,几乎是一样的。欲防止会劫持你的浏览器并开始引发伪造弹出式广告的隐匿垃圾程序,你需要非常小心免费软件、共享软件和类似的软件。另外,请记住,广告软件类型的程序在垃圾邮件的帮助下已经活跃地传播。这些电邮告诉你,你必须安装一个“有用”的加载项,以大大提高你在网上的浏览。记住,不要这么做,因为你最终将引来垃圾软件。

Zeus 移除选项

当涉及到从受感染的系统移除 Zeus 病毒时,请记住,它必须是快速和精准的。这不是一个你玩得起的恶意软件,因为只要木马程序还在你计算机的每一分钟,你的隐私,甚至是你的财务状况都是危险的。因此,你必须使用已更新的,并且是合法的安全软件,比如 ReimageMalwarebytes MalwarebytesCombo CleanerPlumbytes Anti-MalwareMalwarebytes Malwarebytes。在进行彻底移除 Zeus 之前,请确保这些程序已被更新。它们也能帮你摆脱报告你计算机存有病毒的伪造警报。请记住,”You Have A ZEUS Virus”、“Windows Detected ZEUS 病毒”,及类似的警报都是伪造的,你必须忽视它们,因为它们只是一个用来骗取用户金钱的工具。

优惠
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用  Reimage 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
建议使用 Reimage 来移除病毒损坏。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

手动Zeus病毒移除指南:

关于作者

Linas Kiguolis
Linas Kiguolis

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Linas Kiguolis
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-zeus-virus.html

其他语言的移除指南