Новости

Вірус Zeus - як видалити

  1. Що таке вірус Zeus
  2. еволюція вірусу
  3. Як видалити вірус Zeus
  4. Видалення слідів вірусу в браузері
  5. Для користувачів Google Chrome
  6. Для власників Mozilla Firefox
  7. Для користувачів Opera
  8. Для користувачів Internet Explorer
  9. Очищення системи від вірусу

Що таке вірус Zeus

Zeus - це вірус-троян, який наробив чимало шуму в період з 2007 року. Найбільших збитків він завдав фінансовим системам банків. Zeus являє собою шкідливу програму для крадіжки даних. Експерти з кібербезпеки назвали його як «зручний, ефективний і універсальний технологічний шедевр». Вірус впроваджувався в операційну систему, крав такі дані як PIN-коди, паролі, логіни - все, що може відкрити доступ до електронного рахунку жертви. Надалі Zeus від імені користувача перекладав гроші на інші рахунки. Зараження відбувалося за допомогою всіляких листів і повідомлень. Після зараження вірус діяв як кейлоггер - відстежував і передавав всі дії власника комп'ютера, включаючи введення символів з клавіатури і дії мишею. Отримавши всі необхідні відомості, Zeus використовував ці дані для крадіжки грошей. Атака була непомітною, і повністю від імені користувача. Тому багато бухгалтерів великих компаній були звільнені хибним підозрою в сприянні. Банківська система авторизації, що складається на той момент з двох рівнів захисту, виявилася безсила, як і разові перепустки для входу, і жетони авторизації. Так само вірус вміє через рекламні банери непомітно підміняти адреси сайтів на свої заражені, які можуть бути навіть схожі зовні на оригінальні сайти. В алгоритмах дій вірусу так само передбачена і разова певна сума для зняття, розмір якої не викличе підозри у автоматичних систем банків. Якщо ж користувач сам спробує отримати доступ до свого рахунку - він буде перенаправлений на підроблену форму запиту банку. Існує так само версії цього вірусу і для мобільних пристроїв.

еволюція вірусу

Період з 2006 по 2007 - це роки становлення вірусу Zeus. Тоді ще 22-річний росіянин Євген Богачов створив своє творіння і поступово просував його серед свого оточення. Творець вірусу зміг домогтися впровадження свого дітища через посилання-пастки в соціальних мережах, помилкові повідомлення про оновлення, і навіть з допомогою неправдивої підписи антивірусних баз від програми Касперського. Вперше вірус подібного типу зміг заразити комп'ютер через соціальну мережу, в тому числі і через Facebook. Верхом нахабства служило і повідомлення, заховане в файлах Zeus, в якому творець подякував розробників антивіруса Касперського і Avira за надані уразливості.

2009 рік був роком розквіту вірусу Zeus. За кордоном з банків почали пропадати величезні суми грошей, в тому числі з національного банку Омахи і американської компанії First Data. В основному, жертви заражалися через неправдиві повідомлення та електронні листи, відкривши які не тільки пускали вірус до себе в систему, а й заражали через прихований спам і інші комп'ютери. Відтепер за гучним ім'ям Zeus ховалася вже невелика група хакерів, розширюючи свій вплив все далі, а в сам Zeus був вбудований Jabber Zeus - засіб для спілкування між хакерами.

У 2010 році з'явилася оновлена ​​версія вірусу. Тепер існувала прив'язка вірусу до його власника для подальшого дистанційного керування. Оновлену версію міг купити будь-який бажаючий за сміливу суму в 10 тисяч доларів.

2011 ознаменував наступну еволюцію вірусу. Тепер командних центрів для управління програмою було безліч, і всі вони повідомлялися між собою. Це ще більше ускладнило боротьбу з вірусом, оскільки вже не було такої жорсткої прихильності до єдиного центру управління. Нова версія отримала назву GameOver Zeus.
У наступні роки вірус продовжував крадіжки величезних сум грошей. У 2014 році фахівцям з кібербезпеки вдалося більшою мірою протистояти атакам вірусу, але повністю викорінити його не вдалося, а в 2015 році за інформацію для затримання автора вірусу була призначена нагорода в 3 мільйони доларів.

Як видалити вірус Zeus

Видалення вірусу відбувається в два етапи, по-перше, необхідно очистити ваш браузер, а по-друге, видалити вірус з системи.

Видалення слідів вірусу в браузері

В першу чергу цей вірус збиває налаштування браузера. Не важливо, який браузер використовується, для позбавлення від вірусу завдання одне: скинути браузерні параметрів значення за замовчуванням. Вірус підміняє деякі параметри, може встановитися як нове розширення для браузера. Це може згодом виявлятися великою кількістю реклами в вікні, зміною стартової сторінки, мимовільними переходами по «лівим» посиланнях.

Для користувачів Google Chrome

В цьому випадку необхідно для початку знайти папку браузера. Як правило, вона знаходиться на системному локальному диску за адресою Users \ "Ваше ім'я користувача" \ AppData \ Local \ Google \ Chrome \ Application \ User Data. У цій папці є папка Default, яку необхідно перейменувати на будь-яке інше ім'я (нехай це буде резервна копія). Після запуску браузера папка знову створиться, і всі налаштування будуть скинуті на початкові.

  • Запустіть Google Chrome
  • Клацніть на Меню (Налагодження та управління Google Chrome)
  • Наведіть курсор на Додаткові інструменти
  • Клацніть на Налаштування
  • Клацніть Розширені настройки
  • Натисніть Скинути налаштування браузера

Запустіть Google Chrome Клацніть на Меню (Налагодження та управління Google Chrome) Наведіть курсор на Додаткові інструменти Клацніть на Налаштування Клацніть Розширені настройки Натисніть Скинути налаштування браузера

Для власників Mozilla Firefox

У вікні Firefox необхідно вибрати «Допомога», потім «Інформація для вирішення проблем». Там буде кнопка «Скинути Firefox», після натискання якої потрібно клікнути «Завершити».

1. Запустіть Mozilla Firefox

2. Клацніть Допомога Help and Troubleshooting information

3. Натисніть Скинути Firefox

Для користувачів Opera

Як і у випадку з Google Chrome, швидше за все зробити повне скидання налаштувань в Opera можна, видаливши папки з файлами налаштувань. Для цього необхідно натиснути на піктограму «О» у верхній лівій частині екрана і знайти в меню натиснути «Про програму». У розділі «Шляхи» можна дізнатися каталог установки самого браузера і його налаштувань. Тепер, коли все відомо, можна видалити папки «Профіль» і «Кеш».

Для користувачів Internet Explorer

Зараз мало хто користується цим браузером, але все ж: для скидання налаштувань необхідно натиснути на «Сервіс» у верхній правій частині вікна браузера (піктограма шестерінки) і натиснути на «Властивість браузера». У вікні слід натиснути на вкладці «Додатково» кнопку «Скидання» і погодитися з рішенням.

  1. Запустіть Internet Explorer
  2. Натисніть Сервіс або поєднання клавіш Alt + X
  3. натисніть Додатково
  4. Виберіть Скидання

2. 2

Очищення системи від вірусу

Тепер, коли браузер в порядку, можна його повністю закрити і зайнятися очищенням від вірусу. У цьому добре допоможуть такі відомі програми для боротьби з шкідливим програмним забезпеченням як Malwarebytes Anti Malware, Plumbytes Anti-Malware, Reimage, Rkill, HitmanPro і т.д. Ці утиліти добре себе зарекомендували в боротьбі з погрозами подібного типу.

Стаття на англійській мові: Zeus virus removal .

Додати коментар

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация:

Все права защищены © 2013 Производственная компания El.Od
Промышленное производство рыбной продукции