严重程度量表:  
  (57/100)

Zeus 木马程序. 如何移除? (卸载指南)

Jake Doevan 评价 - - | 类型:木马程序
12

Zeus 木马程序称霸了最危险恶意软件列表的最高位置

Fake Zeus detection alert

Zeus 木马程序,也被称为 Zbot 木马程序,是一个强大但静悄悄操作的木马程序 ,它使用了恶意的功能来窃取敏感、个人身份识别信息和银行凭据。

这种病毒是其中一个为接管人们的银行详细信息而开发的第一个恶意软件变种,因此当数百个来源声称,几乎每个银行木马程序含有 Zeus 病毒的一部分时,这种情况并是毫不出奇的。事实上,通过改变木马程序工具包里的配置文件,网络犯罪份子可以自定义这个病毒以收集他们想要收集的任何信息。

请注意,这个病毒已经感染数以千万计的计算机,也已经帮助黑客窃取了数亿美元 。相信原版 Zeus 木马程序的主人于 2011 年通过公布源代码后,已经取消了恶意的操作 。然而,当一个恶意软件的源代码被泄露后,只会加速自订版本的开发而已。

毫无意外的,安全专家持续报告了渗入的案例。因此,如果你想保护你的银行数据及其他敏感信息,请你在计算机上安装可靠的反间谍软件。2-Spyware 团队建议使用 Reimage 软件。Zeus 木马程序通过很多方法收集信息,专家们都同意这两个是最为突出的:

  • 一旦病毒感染计算机,FTP、POP3 或 Internet Explorer,密码将自动从“受保护的储存器” (Protected Storage, PStore) 收集。
  • Zeus 也监管了你所访问的网站,它偶尔会在需填写的表格上添加一些栏位,要求用户输入额外的信息,这些在原本的网站是不存在的。举个例子,在这些额外的栏位里,你可能被要求提供有关你生日或电话号码的信息,而原本的只是要求用户名字和密码而已。

除了这些功能外,Zeus 木马程序会联系“指令和控制”伺服器,允许它在受感染的计算机上进行其他的恶意活动。它会下载文件、关闭并重新开启你的设备,以及删除系统文件,这可能导致你的操作系统崩溃。因此,病毒受害者可能被迫重新安装整个操作系统。

Zeus 的名字被技术支援诈骗人员用来恐吓计算机用户

作为恶意软件研究人员和分析人员,我们注意到了网络犯罪世界里的新趋势。诈骗者以恐吓软件感染受害者的设备,在用户的默认网页浏览器上弹出窗口,持续显示伪造的技术支援服务。因此,如果你的浏览器突然启动一个可疑的网址,触发一个弹出窗口,表示 “Windows detected ZEUS virus”(Windows 检测到 ZEUS 病毒)或 “Zeus has been detected and put in quarantine” (已检测到 Zeus,然后已被隔离),很有可能这是一个骗局,你不应该相信它。 

唯一可以确定你的计算机是否已被 Zeus 侵入的软件肯定不是你的浏览器,而是一个可靠的反恶意软。诈骗者使用了 Zeus 的名字,因为这是一个臭名远播的恶意软件示例,很多用户至少听过一次。骗局的另一个明显迹象就是显示在弹出窗口里,提醒你有关 Zeus 病毒的技术支援电话号码。

据报导,推广伪造技术支援服务的恶意软件显示了这些号码:1-800-014-8826、1-844-324-6233、1-844-680-1071 等等。不要联系这些诈骗者!很大可能系统上并没有 Zeus 病毒,也没有人在收集你的个人数据,因此你只要运行反恶意软件程序来删除这个恐吓软件就可以了。诈骗者想要恐吓你,并说服你拨打电话向他们 “求救”。

基于受害者的报告,我们可以说这些诈骗者要求他们购买无用的程序、服务,甚至是提供个人信息,或让他们从远程进入计算机。不要与诈骗者分享任何的这些详细信息,因为他们肯定会将它用于恶意目的!你可以在这里阅读更多有关技术支援骗局的信息。

与 Zeus Trojan 有关的恶意软件版本

Zeus 病毒这个程序可以被称为病毒或木马程序。在感染系统后,它会留在计算机上,然后静悄悄地监控你的在线活动、窃取系统信息、银行详细信息等等。其键盘记录功能允许它记录每个键击,并将它发送到攻击者的数据库。通过这个方法,恶意软件最终将取得受害者使用的所有密码,包括信用卡号码。毫无疑问的,攻击者可以把这些数据用于恶意目的,而财务信息的丢失将导致灾难性的后果。 不幸的是,这些恶意软件静悄悄地操作,如果没有功效强大的反恶意软件,你应该不太可能在系统上发现到它。

Zbot. Zbot 是 Zeus 木马程序另一个名字,很多安全专家会使用这个名字。如果你的安全软件在系统上检测到 Zbot,就表示说你已经感染了严重的恶意软件,这个恶意软件会静悄悄地追踪你的活动、记录密码及其他敏感信息。你必须马上移除 Zbot,并且尽快更换你所有的密码! 

GameOver Zeus. 这是另一个基于 Zeus 病毒组件的恶意木马程序。根据报告,这个恶意软件是使用 Cutwaii 僵尸网络来进行分布的。木马程序采用了加密的点对点通信计划,在点和“指令和控制”伺服器之间进行沟通。这些具有欺骗性的恶意软件被用来分布臭名昭著的 CryptoLocker 勒索软件。当木马程序和“指令和控制”伺服器之间的通信被拦截及关闭后,GameOverZeus 的活动于 2014 年 6 月终止。一年过后,FBI(联邦调查局)提供了三百万美元的奖金,以取得有关俄罗斯黑客艾维盖尼耶·米哈伊洛维奇·波格契夫 (Evgeniy Mikhailovich Bogachev) 的信息。黑客至今还没落网。

“Windows Detected ZEUS Virus” 技术支援诈骗。这个骗局的操作有赖于钓鱼网站,这些网站会对进入网站的用户显示具有欺骗性的信息。 通常受害者会在感染特定的广告软件或技术支援诈骗恶意软件后,面对重定向到这些诈骗网站的问题。这些具有欺骗性的网站通常会播放音频讯息、显示警告并催促用户拨打 0800-014-8826 的支援号码,因为系统上有 “Windows Detected ZEUS Virus”。无论是否感染所指的恶意软件,这些网站都会显示这些警告。这个骗局的背后诈骗者是为了骗取计算机用户的金钱,他们会说服用户购买伪造的安全软件,或者要求用户提供敏感信息。

“You Have A ZEUS Virus” 技术支援诈骗。这是另一个会催促受害者拨打 1-844-859-0337 (或其他相似号码)联系技术支援诈骗者的骗局。一旦这些恶意程序侵入受害者的系统,它就会启动到伪造网站的重定向,这些网站显示了各种各样的提醒。一般情况下,”You Have A ZEUS Virus” 诈骗主要是说服受害者马上联系诈骗者,它声称如果受害者关闭显示警告的页面,整个硬盘将会被删除。这并没有逻辑,受害者应该马上关闭这些页面,然后使用信誉良好的反恶意软件工具来移除恶意软件。这个病毒与 “Your Computer Has Been Infected With Virus” 恶意软件非常相似。

“Windows Defender Alert: Zeus Virus” 技术支援诈骗。这个恶意病毒会启动伪造网站的重定向,这些伪造网站的设计看起来像是 Windows 的蓝屏死机 (Blue Screen of Death)。如果受害者没有马上联系技术支援,这些含有 Windows 标志的网站就会显示将被 Zeus 病毒窃取的信息列表。数以百计的网站会显示这些具有欺骗性的警告,并建议拨打 +1-844-313-7003 及其他号码以“求救”。如果你开始对这些提醒感到厌烦,请使用反恶意软件运行系统检查,然后删除技术支援恶意软件。很有可能系统上并没有 Zeus 病毒,这个恶意程序只是想让你联系诈骗者而已。

分布技巧

Zeus 木马程序通过误导性的电邮 积极传播,这些电邮通知了有关无法送达的物品。请注意,它们看起来非常值得信任,并把自己呈现为 Fedex、Royal Mail 及其他信誉良好的快递公司。如果你收到这些电邮,请不要理睬它,不可以点击这些链接,因为它将会导致 Zeus 木马程序渗入。然而,已知这个恶意软件使用了各种技巧,包括偷渡式下载 (drive-by downloads) 里进行分布。

此外,我们也建议避开非法的网站、无许可的程序及社交媒体  上的误导性讯息,因为它们可能牵涉到这个木马程序的分布。一旦它进入系统,它会修改系统设置,然后启动危险的活动。为了避免信用卡详细信息和金钱的丢失,你不应该浪费时间了,请从系统移除病毒。

从受侵入的计算机移除 Zeus 木马程序

如果你想要从你的计算机移除 Zeus 木马程序,你应该使用 ReimageMalwarebytes Anti Malware 扫描你的系统。请确保你使用已更新的版本,确保这些反恶意软件不会缺失这个木马程序。当卸载病毒时,断开计算机与网络的连接也是有用的。

这个策略可能有助于缓解恶意病毒在计算机上执行的进程,让 Zeus 木马程序除过程更为简易和彻底。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Zeus 木马程序,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Zeus 木马程序。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

请注意: 需要人工手动援助 意思是说一个或全部的移除工具,无法在没有人工干预下移除寄生虫,请阅读以下的人工手动移除指示。

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

Zeus 木马程序 人工手动移除:

终止进程:
sdra64.exe

手动Zeus Trojan移除指南:

使用 Safe Mode with Networking 来移除 Zeus Trojan

停止 Zeus 木马程序意进程的方法就是在“安全模式”运行你的设备。下面,我们的专家解释了如何正确启用“安全模式”。不要忘了在过后扫描你的设备。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Zeus Trojan

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Zeus Trojan 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Zeus Trojan

以下的分步教程提供了另一种能让移除过程更为方便的方法:

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Zeus Trojan 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 Zeus Trojan 成功完整移除。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Zeus Trojan 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Jake Doevan
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-zeus-trojan.html

其他语言的移除指南