移除 Zeus Trojan (移除指南) - 2017 年 8月 更新
Zeus Trojan移除指南
什么是Zeus 木马程序?
Zeus 木马程序称霸了最危险恶意软件列表的最高位置
Zeus 木马程序,也被称为 Zbot 木马程序,是一个强大但静悄悄操作的木马程序 ,它使用了恶意的功能来窃取敏感、个人身份识别信息和银行凭据。
这种病毒是其中一个为接管人们的银行详细信息而开发的第一个恶意软件变种,因此当数百个来源声称,几乎每个银行木马程序含有 Zeus 病毒的一部分时,这种情况并是毫不出奇的。事实上,通过改变木马程序工具包里的配置文件,网络犯罪份子可以自定义这个病毒以收集他们想要收集的任何信息。
请注意,这个病毒已经感染数以千万计的计算机,也已经帮助黑客窃取了数亿美元 。相信原版 Zeus 木马程序的主人于 2011 年通过公布源代码后,已经取消了恶意的操作 。然而,当一个恶意软件的源代码被泄露后,只会加速自订版本的开发而已。
毫无意外的,安全专家持续报告了渗入的案例。因此,如果你想保护你的银行数据及其他敏感信息,请你在计算机上安装可靠的反间谍软件。2-Spyware 团队建议使用 FortectIntego 软件。Zeus 木马程序通过很多方法收集信息,专家们都同意这两个是最为突出的:
- 一旦病毒感染计算机,FTP、POP3 或 Internet Explorer,密码将自动从“受保护的储存器” (Protected Storage, PStore) 收集。
- Zeus 也监管了你所访问的网站,它偶尔会在需填写的表格上添加一些栏位,要求用户输入额外的信息,这些在原本的网站是不存在的。举个例子,在这些额外的栏位里,你可能被要求提供有关你生日或电话号码的信息,而原本的只是要求用户名字和密码而已。
除了这些功能外,Zeus 木马程序会联系“指令和控制”伺服器,允许它在受感染的计算机上进行其他的恶意活动。它会下载文件、关闭并重新开启你的设备,以及删除系统文件,这可能导致你的操作系统崩溃。因此,病毒受害者可能被迫重新安装整个操作系统。
Zeus 的名字被技术支援诈骗人员用来恐吓计算机用户
作为恶意软件研究人员和分析人员,我们注意到了网络犯罪世界里的新趋势。诈骗者以恐吓软件感染受害者的设备,在用户的默认网页浏览器上弹出窗口,持续显示伪造的技术支援服务。因此,如果你的浏览器突然启动一个可疑的网址,触发一个弹出窗口,表示 “Windows detected ZEUS virus”(Windows 检测到 ZEUS 病毒)或 “Zeus has been detected and put in quarantine” (已检测到 Zeus,然后已被隔离),很有可能这是一个骗局,你不应该相信它。
唯一可以确定你的计算机是否已被 Zeus 侵入的软件肯定不是你的浏览器,而是一个可靠的反恶意软。诈骗者使用了 Zeus 的名字,因为这是一个臭名远播的恶意软件示例,很多用户至少听过一次。骗局的另一个明显迹象就是显示在弹出窗口里,提醒你有关 Zeus 病毒的技术支援电话号码。
据报导,推广伪造技术支援服务的恶意软件显示了这些号码:1-800-014-8826、1-844-324-6233、1-844-680-1071 等等。不要联系这些诈骗者!很大可能系统上并没有 Zeus 病毒,也没有人在收集你的个人数据,因此你只要运行反恶意软件程序来删除这个恐吓软件就可以了。诈骗者想要恐吓你,并说服你拨打电话向他们 “求救”。
基于受害者的报告,我们可以说这些诈骗者要求他们购买无用的程序、服务,甚至是提供个人信息,或让他们从远程进入计算机。不要与诈骗者分享任何的这些详细信息,因为他们肯定会将它用于恶意目的!你可以在这里阅读更多有关技术支援骗局的信息。
与 Zeus Trojan 有关的恶意软件版本
Zbot
Zbot 是 Zeus 木马程序另一个名字,很多安全专家会使用这个名字。如果你的安全软件在系统上检测到 Zbot,就表示说你已经感染了严重的恶意软件,这个恶意软件会静悄悄地追踪你的活动、记录密码及其他敏感信息。你必须马上移除 Zbot,并且尽快更换你所有的密码!
GameOver Zeus
这是另一个基于 Zeus 病毒组件的恶意木马程序。根据报告,这个恶意软件是使用 Cutwaii 僵尸网络来进行分布的。木马程序采用了加密的点对点通信计划,在点和“指令和控制”伺服器之间进行沟通。这些具有欺骗性的恶意软件被用来分布臭名昭著的 CryptoLocker 勒索软件。当木马程序和“指令和控制”伺服器之间的通信被拦截及关闭后,GameOverZeus 的活动于 2014 年 6 月终止。一年过后,FBI(联邦调查局)提供了三百万美元的奖金,以取得有关俄罗斯黑客艾维盖尼耶·米哈伊洛维奇·波格契夫 (Evgeniy Mikhailovich Bogachev) 的信息。黑客至今还没落网。
“Windows Detected ZEUS Virus” 技术支援诈骗
这个骗局的操作有赖于钓鱼网站,这些网站会对进入网站的用户显示具有欺骗性的信息。 通常受害者会在感染特定的广告软件或技术支援诈骗恶意软件后,面对重定向到这些诈骗网站的问题。这些具有欺骗性的网站通常会播放音频讯息、显示警告并催促用户拨打 0800-014-8826 的支援号码,因为系统上有 “Windows Detected ZEUS Virus”。无论是否感染所指的恶意软件,这些网站都会显示这些警告。这个骗局的背后诈骗者是为了骗取计算机用户的金钱,他们会说服用户购买伪造的安全软件,或者要求用户提供敏感信息.
“You Have A ZEUS Virus”
技术支援诈骗。这是另一个会催促受害者拨打 1-844-859-0337 (或其他相似号码)联系技术支援诈骗者的骗局。一旦这些恶意程序侵入受害者的系统,它就会启动到伪造网站的重定向,这些网站显示了各种各样的提醒。一般情况下,”You Have A ZEUS Virus” 诈骗主要是说服受害者马上联系诈骗者,它声称如果受害者关闭显示警告的页面,整个硬盘将会被删除。这并没有逻辑,受害者应该马上关闭这些页面,然后使用信誉良好的反恶意软件工具来移除恶意软件。这个病毒与 “Your Computer Has Been Infected With Virus” 恶意软件非常相似。
“Windows Defender Alert: Zeus Virus”
技术支援诈骗。这个恶意病毒会启动伪造网站的重定向,这些伪造网站的设计看起来像是 Windows 的蓝屏死机 (Blue Screen of Death)。如果受害者没有马上联系技术支援,这些含有 Windows 标志的网站就会显示将被 Zeus 病毒窃取的信息列表。数以百计的网站会显示这些具有欺骗性的警告,并建议拨打 +1-844-313-7003 及其他号码以“求救”。如果你开始对这些提醒感到厌烦,请使用反恶意软件运行系统检查,然后删除技术支援恶意软件。很有可能系统上并没有 Zeus 病毒,这个恶意程序只是想让你联系诈骗者而已。
分布技巧
Zeus 木马程序通过误导性的电邮 积极传播,这些电邮通知了有关无法送达的物品。请注意,它们看起来非常值得信任,并把自己呈现为 Fedex、Royal Mail 及其他信誉良好的快递公司。如果你收到这些电邮,请不要理睬它,不可以点击这些链接,因为它将会导致 Zeus 木马程序渗入。然而,已知这个恶意软件使用了各种技巧,包括偷渡式下载 (drive-by downloads) 里进行分布。
此外,我们也建议避开非法的网站、无许可的程序及社交媒体 上的误导性讯息,因为它们可能牵涉到这个木马程序的分布。一旦它进入系统,它会修改系统设置,然后启动危险的活动。为了避免信用卡详细信息和金钱的丢失,你不应该浪费时间了,请从系统移除病毒。
从受侵入的计算机移除 Zeus 木马程序
如果你想要从你的计算机移除 Zeus 木马程序,你应该使用 FortectIntego 或 Malwarebytes 扫描你的系统。请确保你使用已更新的版本,确保这些反恶意软件不会缺失这个木马程序。当卸载病毒时,断开计算机与网络的连接也是有用的。
这个策略可能有助于缓解恶意病毒在计算机上执行的进程,让 Zeus 木马程序除过程更为简易和彻底。
您可以借助 消除病毒造成的损坏 建议使用 SpyHunter 5Combo Cleaner 和 Malwarebytes 来检测所有与隐匿垃圾程序及病毒有关的文件和注册表项。
手动Zeus Trojan移除指南
使用 Safe Mode with Networking 来移除 Zeus Trojan
停止 Zeus 木马程序意进程的方法就是在“安全模式”运行你的设备。下面,我们的专家解释了如何正确启用“安全模式”。不要忘了在过后扫描你的设备。
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 Zeus Trojan
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Zeus Trojan 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 Zeus Trojan
以下的分步教程提供了另一种能让移除过程更为方便的方法:
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
-
现在输入 rstrui.exe 然后再点击 Enter 一次。.
-
当显示新的窗口时,点击 Next 然后选择在 Zeus Trojan 渗入之前的还原点,完成后点击 Next。
-
现在请点击 Yes 以启动系统还原。
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
在你卸载这个隐匿垃圾程序及修复你的每一个网页浏览器后,我们建议你使用有信誉的反间谍软件来扫描你的计算机。这将帮你摆脱Zeus Trojan 注册表信息,也将识别你计算机上相关的寄生虫或潜在的恶意软件感染。 你可以使用我们一流的恶意软件移除软件:FortectIntego,SpyHunter 5Combo Cleaner 或Malwarebytes。
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。
如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。