eliminan la amenaza

En este artículo usted encontrará la manera de eliminar el virus troyano Zeus y deshacerse de los archivos infectados. virus caballo de Troya Zeus se extiende a gran escala a través de la RIG Exploit Kit. Esa nueva versión es apodado “chthonic”Y que surgió por primera vez hace un par de años, cuando golpeó 150 los bancos de todo el mundo. Que la actividad todavía está en curso, aunque el troyano también se utiliza para la distribución de ransomware. El malware ha tenido muchos nombres a través de los años, y una muy notable es Zbot.

Resumen de amenazas

NombreZeus
EscribeCaballo de Troya, Virus
Descripción breveEl virus caballo troyano Zeus se utiliza en una variedad de formas, que implican el robo de la información, dispersando otros programas maliciosos en línea o como un gotero de carga útil para ransomware y otros programas maliciosos.
Los síntomasUna infección con el Virus de Zeus podría estar en silencio, si se usa como un Infostealer o una ruidosa, si se utiliza para que infectan con más malware. Es bastante probable que reducir la velocidad de cualquier manera su PC, si se infecta.
Método de distribuciónSoporte Técnico Fake, Los correos electrónicos de spam, Archivos adjuntos de correo electrónico, Los archivos ejecutables
Herramienta de detección Ver si su sistema ha sido afectado por malware

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para hablar sobre ZeuS.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

¿Qué es un virus troyano Zeus?

Antes de revelar lo que el virus troyano ZeuS es, primero debe familiarizarse con lo que es una virus troyano. Que es una combinación de términos que se utilizan para describir malware que es a la vez Caballo de Troya y una virus.

La Caballo de Troya es una pieza de malware que se inyecta en un dispositivo informático, de manera fraudulenta, por ejemplo, se presenta como el famoso Skype programa. No se sorprenderá al descubrir que el término Caballo de Troya en la informática proviene de la antigua historia griega de cómo los soldados griegos invadido sigilosamente Troy, mediante el uso de un caballo de madera gigante, presentado como un regalo. La virus es un programa malicioso que, una vez ejecutado, será evidentemente comenzar replicarse e infectar otros programas modificándolos sin el permiso del usuario.

Por lo tanto, una combinación de los dos tipos de software malicioso descrito anteriormente, será un programa malicioso que podría hacer algunas o todas de las siguientes:

  • pretende ser un conocido o un programa útil, hay que darle acceso inicial
  • utiliza otras tácticas de sigilo para colarse en su ordenador
  • modifica / infecta a otros programas y procesos en su PC
  • copia a sí mismo en diferentes sitios en tu PC

Virus troyano Zeus - Antecedentes cronológico

El Virus troyano Zeus se ha extendido por todo el mundo, y probablemente más conocido para la entrega de la infame CryptoLocker virus de la encriptación. A continuación encontrará una breve historia del malware en todas sus formas, desde su primera aparición a principios de 2017.

2007 - Zeus y su primera aparición

El año 2007 marcó el inicio de la el malware ZeuS que más tarde llegó a ser conocido como el caballo troyano Zeus. En aquel entonces fue utilizado para robar información del Departamento de Transporte de Estados Unidos. Después de que comenzó ganando impulso.

2009 - Zeus se generaliza

En 2009, Zeus se generalizó por primera vez, y fue visto como una amenaza importante. Se había comprometido durante 74.000 cuentas FTP, en los sitios web de las grandes empresas, tales como el Banco de América, NASA, Monster.com, A B C, Oracle, Play.com, Cisco, Amazonas, y BusinessWeek.

2010 - Amenaza Zeus todo el mundo

2010 fue el año en el que la FBI anunció que el Zeus virus se utilizó para infectar ordenadores en todo el mundo. En esta forma, Zeus se utiliza principalmente como un troyano bancario, para robar información mediante el registro de pulsaciones de teclado realizadas al utilizar un navegador o por la forma de agarrar. También, correos electrónicos se utilizan para llegar a las personas en los municipios y las empresas, por lo que puede agarrar cualquier dato relacionado con cuentas bancarias en línea.

2013 - Zeus El ayudante cryptolocker

Tarde 2011 establecer nuevas alturas para Zeus ya que llevó su código para ser utilizado para la creación de la gameover ZeuS botnet. La botnet era menos vulnerable a las operaciones de aplicación de la ley, ya que utiliza un sistema de cifrado-peer-to-peer de comunicar con su C2 (Comando&Control) servidores. fraude bancario fue una vez más un objetivo principal para la Zeus familia de malware. En 2013, todo lo que se intensificó cuando gameover ZeuS fue el responsable de la distribución masiva de

Virus cryptolocker ransomware alrededor del mundo.

2015 - Zeus se convierte en Chthonic

2015 También fue un año emblemático para Zeus mientras que se desarrolló aún más en chthonic – una nueva variante descubierta por investigadores de malware de Kaspersky. La misma técnica de cifrado se utiliza por esta variante como el “Zeus V2” y “Zeus AES” troyanos.

Chthonic se sabe que han afectado a más de 150 bancos en 15 países, de nuevo en 2015.

2016 - Zeus y la Esfinge

En agosto 2015, el código de Zeus se utilizó para crear una variante personalizado para ello, llamó al

“Sphinx troyanos bancarios”, vendido en el mercado negro de $500. La red TOR fue utilizado por ella, Al máximo. Para el último trimestre de 2016, hubo detecciones del troyano, demostrando que sigue activo. Principalmente se vieron afectados los bancos brasileños, incluyendo métodos de pago Boleto utilizados en Brasil.

2017 - troyano ZeuS

Virus Zeus - Técnica Insight actualización 2017 : Zeus es todavía una de las infecciones más grandes de ordenador con muchas de sus variantes sigue extendiéndose en 2017. Lea a continuación para obtener más.

Virus troyano Zeus - Formas de Distribución

El Zeus el malware tenía muchas formas de distribución a lo largo de los años por el original y las variantes posteriores. Una de las primeras maneras para que llegue a su sistema informático, fue con la ayuda de redirecciones. Las porciones de redirecciones podrían activarse haciendo clic en algo en línea como un enlace o un botón. Una de las redirecciones contiene un script que descarga el software malicioso. Otra forma de descarga es haciendo clic en un anuncio que plantea una pregunta, y si hace clic en “" o "No”Va a resultar tanto en conseguir el Virus troyano ZeuS en su PC.

A medida que el código fuente de Zeus se filtró en 2011, un constructor de juego de herramientas se ofrece de forma gratuita que se parecía a la siguiente:

versiones modificadas de este conjunto de herramientas y el malware en la forma de un caballo de Troya o una red de bots pronto siguieron. Las versiones anteriormente mencionadas, con funciones específicas, Todavía se venden a este día, con precios que van desde lo general $700 a $15.000.

Los correos spam con archivos adjuntos eran y siguen siendo una forma prominente de la distribución de Zeus. Dentro de la unidad hay un archivo ejecutable que se ofusca y escondido como una especie de un archivo de documento, con una extensión como .pdf o .doc como se ve en la pantalla de abajo:


Fuente de la imagen: SecureList.com

Otra forma de distribución es con el Zeus de ser enviado en todo el mundo con una cadena malvertising. Se puede ver el último informe de esos ataques (Abril 2017) y las detecciones de los proveedores de seguridad para que en el VirusTotal servicio aquí:

El último ataque consistió en más de 300 redirecciones, que resulta en la carga de un lugar comprometido con el

RIG Exploit Kit en eso. Una vez que usted se encuentra en la página de destino, vulnerabilidades basados ​​en Adobe de “Flash”Va a ser explotado cuando finalmente se redujo la carga útil. La carga útil se muestra en la imagen de arriba, está originalmente llamado “73mendjd.exe".

Como se puede ver las formas de distribución para Zeus puede variar, e incluso otros podrían ser utilizados como el malware sigue evolucionando.

Virus troyano Zeus - actualización de noviembre de 2018

Zeus sigue siendo vendido en los foros oscura red en una forma u otra, incluso a finales de 2018. Algunos troyanos bancarios se derivan del código del Zeus original como usted ya sabe. Algunos de los nombres más comunes dadas al virus por varias compañías anti-malware son los siguientes:

  • Trojan-Spy:W32 / Zbot
  • PWS-Zbot
  • Trojan-Spy.Win32.Zbot
  • Trojan.Wsnpoem
  • Troj / Agent-LG
  • Mal / Agent-MDL
  • Troj / Agent-LM
  • Troj / STT-BY
  • Troj / Agent-LO
  • Troj / Buzus-CE
  • Sinowal.WUR troyanos / D Qakbot
  • Mal / Agent-MIR
  • Troj / E-Qakbot
  • Troj / Qakbot-G

Si observa alguno de los nombres enumerados anteriormente para que aparezca como una notificación de su software de seguridad, asegurarse de que se puede quitar. De lo contrario, cambiar su herramienta de inmediato.

Virus troyano Zeus - actualización de noviembre de 2017

En noviembre, la

caballo de Troya Panda ZeuS regresa con la ayuda de técnicas de SEO y publicidad maliciosa negro y sombrero en lugar de phishing y campañas de spam. Estas técnicas son nuevas para la distribución de software malicioso en general. Los atacantes hackeado sitios web y utilizan una red de redes de bots de spam para aumentar su calificación SEO de otros sitios de manera negro-sombrero.

Cuando un usuario visita uno de estos sitios, Ahora aparece en los primeros resultados de búsqueda, es redirigido y un documento que contiene la carga útil del Panda virus de Zeus se envía a su sistema informático. El usuario tenía que habilitar las macros para el virus entre en vigor, pero eso no se necesita mucho esfuerzo. El virus troyano ZeuS tuvo bastante éxito con sus ataques y continúa propagándose a través de Internet. Tenga cuidado y compruebe la URL, antes de confiar en un sitio web.

Virus troyano Zeus - actualización Septiembre de 2017

El Zeus variante Chthonic Se ha detectado recientemente por investigadores de malware como uno que aún está activo. El siguiente dominio fue extendiendo su:

  • dako.gov(.)ua / archivos / texto / load.exe

Ese dominio ha sido conocido por ser “El Archivo de Estado de la región de Kiev” y después de la carga útil gotero ha descargado el software malicioso, el virus deja una copia de sí mismo dentro de la %appdata% itinerancia directorio del sistema operativo Windows. El Panda troyano bancario sigue siendo activo como otra contraparte de la notoria Zeus Trojan. Como el código fuente del virus se ha vendido desde hace bastante tiempo ahora, más variantes son muy propensos a ser activos, así.

Virus troyano Zeus - Actualización Agosto 2017

actualización de agosto 2017 Ahora, en agosto 2017 el troyano Zeus se está extendiendo en su forma más reciente – la

Zeus Panda troyano bancario. Esa variante se ha visto en varios idiomas, más notable de los cuales es en italiano. En la actualidad está tratando de infectar los sistemas de los bancos en todo el mundo. Se propaga con el spam campañas de correo electrónico. El Zeus Trojan Panda es también conocido como suchka.exe porque de ese mismo nombre que se utiliza para la carga útil ofuscado el interior de los correos electrónicos no deseados. Lo interesante es que el virus supone para ser un boleto de su Departamento de Policía local,. El archivo adjunto en los mensajes de correo electrónico está dentro de una .cremallera presentar para tratar de ocultarlo de software de seguridad.

Zeus Trojan - Insight Actualización técnica junio 2017

Los archivos de módulo unificando toda la actividad maliciosa detrás de las últimas variantes del troyano ZeuS software malicioso están con un comportamiento similar y nombres similares, incluso para algunas de las variantes del virus, como se verá en esta actualización. Los ejecutables y las funciones maliciosos detrás de ellos que son de interés para las últimas variantes de Zeus se cree que son los mismos que la variante V2 original, según lo informado por Sysforensics. Se ha reportado que ser el siguiente:

  • Kernell32.dll
  • advapi32.dll
  • user32.dll

Estos llamados módulos de soporte del ejecutable principal de Zeus Torjan todos tienen múltiples funciones que tienen como objetivo modificar diferentes aspectos de la computadora infectada y vamos a revisar a fondo las.

Kernell32.dll

En este archivo, la primera función de interés se llama GetModuleHandleA. Los investigadores creían que se utiliza para el estaño para modificar el código del sistema operativo para que una inyección de código malicioso, mientras que sin ser detectado es posible. Otra función similar es GetModuleFileName. Se persigue el objetivo de hacer retroceder el nombre de módulos que son activos como los procesos del sistema. Puede ser utilizado para insertar los procesos del Administrador de tareas de Windows como si fueran los legítimos. También existe la OpenMutexA función en este archivo, primariy responsable de la manipulación de objetos mutex. Se puede utilizar de manera que una segunda infección con el troyano Zeus es imposible y sólo hay una infección presente. función comúnmente conocido para la mayoría del malware.

advapi32.dll

Este módulo tiene dos funciones que tienen como objetivo actuar como un identificador único de la infección, más probable es que sirve como una manera más fácil para los hackers para gestionar muchas infecciones, por tener sus nombres únicos. Las dos funciones son GetUserNameA y GetAuditedPermissionsFromAclW. Las dos funciones más interesantes para nosotros, Sin embargo son CreateServiceA al igual que CreateProcessAsUserW. Se utilizan sobre todo para crear procesos y para la supervisión.

user32.dll

Este módulo utiliza la función GetDesktopWindow y GetKeyboardState. Señalan a la parte de supervisión de los programas maliciosos, que puede ser:

  • pulsaciones de tecla de registro (función de keylogger).
  • captura de pantalla o la capacidad de captura de pantalla.

Este es sin duda un virus grave que sigue evolucionando. Si se determina que la nueva información del artículo será debidamente informado.

Virus troyano Zeus - Más información

El virus troyano Zeus ha tomado muchas formas a lo largo de los años y ha infectado a todos los que 3.6 millones de computadoras en los Estados Unidos solamente, por no hablar de los que en todo el mundo. Ahora, en abril 2017, el malware sigue infectando activamente sistemas informáticos. El chthonic variante está de vuelta y esta vez es entregado por el RIG Exploit Kit. La distribución es con una cadena malvertising y descrito anteriormente.

A continuación se puede ver una lista con las direcciones IP implicadas en el ataque:

  • 5.200.52.240
  • 45.56.117.118
  • 144.76.133.38
  • 89.18.27.34

Y aquí están algunas de las direcciones URL que sirven como la última redirigir a la página de destino con APAREJO:

  • dfg.twitttwoo.co.uk
  • http://dfg.twitttwoo.co.uk/
  • pationare.bit
  • http://pationare.bit /
  • avaneredge.bit
  • http://avaneredge.bit /

Desde la fuga del código fuente de ZeuS vuelta en 2011, nuevas variantes han mantenido infectar las máquinas de computación. El uso común del troyano involucrados, la inyección de código en los navegadores, que mostraría página web de phishing, con el fin de robar contraseñas, credenciales y datos similares relacionados con la banca. El troyano se utiliza bajo otros fines, como ser el cuentagotas de la carga útil en busca de virus ransomware. Una muestra analizada en el VirusTotal Servicio:

Para que ransomware, la siguiente regla se agrega al Firewall de Windows:

→advfirewall netsh firewall add nombre de la regla =”explorar” dir = en acción = permitir que el programa =”%APPDATA% Wiezycr itetiwe.exe”

El comando hace que el Firewall de Windows para desbloquear el ejecutable particular que está escrito allí, que permitirán una conexión a Internet para enviar y recibir tráfico en línea. Por lo tanto, los datos pueden ser robados del sistema infectado y los comandos pueden ser enviados a través de un hacker que la puerta trasera de nueva creación.

En Enero 2017, otra variante de Zeus fue detectado, a saber, Terdot Zloader / Zbot. Aquí, el ocaso Exploit Kit se utiliza para la distribución. El troyano también ha integrado aplicaciones legítimas dentro de su embalaje para evitar una mayor detección y utilizar esas aplicaciones por razones maliciosas. Curiosamente, las personas que tienen la lengua rusa en su ordenador no se infectarán.

¿Qué es la alerta de virus Zeus?

Desde 2016 para este día, un montón de estafas de apoyo técnico han estado utilizando un mensaje de alerta que afirma que ha sido infectado con el ZeuS Virus, como el ejemplo proporcionado en la captura de pantalla aquí abajo:

Los siguientes estafas de soporte técnico y un ransomware también han escrito que su PC está infectado con Zeus como una táctica de miedo:

En los tres casos anteriores, sin embargo,, usted no debe preocuparse tanto, porque el verdadero virus troyano ZeuS probablemente no han infectado su ordenador y el alerta de virus Zeus el mensaje es falso.

Además de esas detecciones fraudulentos que fueron expuestas, hay también varias otras detecciones que se informaron estar asociado con el software de secuestro del navegador también conocida como aplicaciones no deseadas. Este tipo de software es por lo general se deslizó en su ordenador a través de lo que muchos se refieren como la agrupación, la cual es la modificación de la configuración de un programa libre de añadir un paso de la instalación para el software no deseado. En general, agrupación comenzó como una herramienta de marketing, pero ahora también se utiliza en sitios web sospechosos como una herramienta, que tiene por objeto a deslizarse tales aplicaciones en ordenadores:

Dado que las aplicaciones se clasifican esencialmente como tipo de bajo nivel de las amenazas, permanecen activas en el ordenador, y puede comenzar a modificar la configuración de su navegador web, por ejemplo, Google Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer y otros. Tan pronto como estos valores se modifican, los navegadores web pueden tener diferentes extensiones del navegador sospechoso añadido a ellos que pueden causar:

  • Línea pop-ups.
  • Redirige el navegador.
  • El texto resaltado.
  • Apoderado de banderas.

Una vez que estos se hayan realizado, uno de los cambios de dirección puede conducir a enlaces a las webs de terceros que simplemente bloqueará al usuario salir de su navegador y mostrará una ventana emergente con un mensaje reclamando el ordenador ha sido infectado con el virus Zeus. Pero esto es realmente una estafa soporte técnico falsa, con el objetivo de conseguir que los usuarios llamar a los números proporcionados en los mensajes falsos. Los mensajes son muy convincentes e incluso pueden ser acompañados de una notificación de sonido robótico:

Estos son algunos ejemplos de este tipo de notificaciones:

“Windows ha detectado el virus ZEUS. Las infecciones detectadas indican algunas descargas recientes en el equipo que a su vez ha creado problemas en el equipo. asistencia técnica llamada 0800-014-8826, 1-844-557-5460 y compartir el código B2957E al Agente de solucionar este problema “.

Cuando se encuentran estafas de apoyo, tecnología, le recomendamos que echa un vistazo nuestro video eliminación para ayudarle a deshacerse de la estafa de soporte técnico y cualquier programa potencialmente untanted relacionado con él.

¿Qué es un virus Zbot?

En caso de que se preguntan lo que el Zeus malware es, o de otro modo también conocido como Virus zbot, aquí es el lugar correcto para descubrir. Abajo, verá los archivos del virus y lo que podría estar, cómo se puede detectar si se trata de poner en su computadora y en silencio a la espera de recibir un comando para robar sus datos. Aquí es cómo llegar a ella, paso a paso:

Con derechos de administrador, buscar estos directorios y archivos:

  • %SystemRoot% system32 sdra64.exe (el malware)
  • %SystemRoot% system32 lowsec
  • %SystemRoot% system32 lowsec user.ds (archivo de datos robados – cifrada)
  • %SystemRoot% system32 lowsec user.ds.lll (para presentar los datos robados - temporal)
  • %SystemRoot% system32 lowsec local.ds (archivo de configuración – cifrada)

Sin derechos de administrador, buscar estos directorios y archivos:

  • %appdata% sdra64.exe
  • %appdata% lowsec
  • %appdata% lowsec user.ds
  • %appdata% lowsec user.ds.lll
  • %appdata% lowsec local.ds

El ZeuS virus también se manipule el registro de Windows, el cambio de las dos siguientes entradas del registro para asegurarse de que se carga con privilegios de administrador:

→HKLM Software Microsoft Windows NT CurrentVersion Winlogon

El valor por defecto es:
“userinit” = “C:\WINDOWS system32 userinit.exe”

y se cambia a:
“userinit” = “C:\WINDOWS system32 userinit.exe,C:\WINDOWS system32 sdra64.exe”

Si usted no tiene derechos de administrador, buscar esta cadena aquí:

→HKCU Software Microsoft Windows CurrentVersion Run

El virus caballo troyano ZeuS añade la siguiente:
“userinit” = “C:\Documentos y configuraciones<usuario>\Datos de programa sdra64.exe”

Nota! Ya que hay muchas variantes de Zeus el archivo ejecutable puede variar. Excepto el descrito anteriormente (sdra64.exe), los siguientes se registran para ser utilizado en el pasado, también:

  • ntos.exe
  • oembios.exe
  • twext.exe
  • pdfupd.exe
  • 73mendjd.exe (utilizada en 2017)
  • onlineservicesw.exe (utilizada en 2017)

Después, la caballo troyano Zeus se utilice uno de los ejecutables mencionados anteriormente para inyectar código en uno de los dos procesos siguientes (dependiendo de qué privilegios se logró adquirir): winlogon.exe o explorer.exe. Ese código-inyección se realiza con el objetivo de ocultar Zeus entre otros procesos, por lo que cuando el usuario no sospecha nada. Código se inyecta entonces en otros procesos, así, con el fin de obtener datos. Si usted nota un aumento de la actividad en un proceso general desde el Administrador de tareas, Echale un vistazo, como podría haber sido infectado y sin darse cuenta del hecho.

¿Cómo se quita troyano ZeuS?

Si el ordenador se infectó con el Zeus virus troyano, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este caballo de Troya lo más rápido posible antes de que pueda tener la oportunidad de propagarse más allá y afectar a otros sistemas informáticos. Debe eliminar el virus y seguir la guía de instrucciones paso a paso siempre por debajo.

Tsetso Mihailov

Tsetso Mihailov

Tsetso Mihailov es una tecnología-geek y ama todo lo que es tecnología relacionada, mientras se observa la última noticias en torno a las tecnologías. Ha trabajado en el mismo antes, como administrador del sistema y un técnico de reparación de equipo. Tratar con el malware desde su adolescencia, Él está decidido a difundir la palabra acerca de las amenazas más recientes en torno a la seguridad informática.

Más Mensajes

Sígueme:
Gorjeo


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Cómo quitar ZeuS de Windows.


Paso 1: Arrancar el PC en modo seguro para aislar y eliminar ZeuS

OFERTA

Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!
Recomendamos para escanear su PC con SpyHunter

Tenga en cuenta, que el escáner del SpyHunter es sólo para la detección de malware. Si SpyHunter detecta malware en su PC, necesitará comprar la herramienta de eliminación de malware de SpyHunter para eliminar las amenazas de malware. Leer nuestra SpyHunter 5 opinión. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas

1. Mantenga pulsada la tecla de Windows() + R


2. El "Carrera" Aparecerá la ventana. En eso, tipo "msconfig" y haga clic en OKAY.


3. Ir a la "Bota" lengüeta. No seleccione "Arranque seguro" y luego haga clic en "Aplicar" y "OKAY".
Propina: Asegúrese de revertir esos cambios deshabilitando a prueba de errores después de eso, debido a que su sistema siempre va a arrancar en el inicio seguro de ahora en adelante.


4. Cuando se le solicite, haga clic en "Reanudar" para entrar en el modo seguro.


5. Se puede reconocer modo seguro por las palabras escritas en las esquinas de la pantalla.


Paso 2: Desinstalación ZeuS y el software relacionado desde Windows

Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:


1. Sostenga el Botón del logotipo de Windows y "R" en su teclado. Aparecerá una ventana pop-up.


2. En el tipo de campo en "appwiz.cpl" y pulse ENTRAR.


3. Esto abrirá una ventana con todos los programas instalados en el PC. Seleccione el programa que desea quitar, y pulse "Desinstalar"
Siga las instrucciones anteriores y se le desinstalar correctamente la mayoría de los programas.


Paso 3: Limpiar los registros, creado por Zeus en su ordenador.

Los registros normalmente dirigidos de máquinas Windows son los siguientes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creada por Zeus existe. Esto puede ocurrir siguiendo los pasos debajo:

1. Abre el ventana Ejecutar otra vez, tipo "regedit" y haga clic en OKAY.


2. Al abrirlo, se puede navegar libremente a la Ejecutar y RunOnce llaves, cuyas ubicaciones se muestran anteriormente.


3. Se puede quitar el valor del virus haciendo clic derecho sobre él y eliminarlo.
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.

IMPORTANTE!
Antes de empezar "Paso 4", Por favor arrancar de nuevo en el modo Normal, en caso de que usted está actualmente en modo seguro.
Esto le permitirá instalar y uso SpyHunter 5 exitosamente.

Paso 4: Analizar en busca de Zeus con la herramienta de SpyHunter Anti-Malware

1. Haga clic en el "Descargar" botón para pasar a la página de descarga de SpyHunter.


Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas.


2. Después de haber instalado SpyHunter, esperar a que se actualizar automáticamente.

SpyHunter5-update-2018


3. Después de que el proceso de actualización ha terminado, clickea en el 'Malware / PC Scan' lengüeta. Una ventana nueva aparecerá. Haga clic en 'Iniciar escaneo'.

SpyHunter5-Free-Scan-2018


4. Después de SpyHunter ha terminado de escanear su PC en busca de archivos de la amenaza asociada y los encontró, se puede tratar de conseguir que se eliminan de forma automática y permanentemente haciendo clic en el 'Próximo' botón.

SpyHunter-5-Libre-Scan-Next-2018

Si se han eliminado cualquier amenaza, se recomienda encarecidamente a reinicie su PC.


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Deshazte de ZeuS de Mac OS X.


Paso 1: Desinstalar Zeus y eliminar archivos y objetos relacionados

OFERTA
Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!
Recomendamos escanear su Mac con SpyHunter para Mac
Tenga en cuenta, que SpyHunter para Mac necesita comprar para eliminar las amenazas de malware. Haga clic en los enlaces correspondientes para comprobar de SpyHunter EULA y política de privacidad


1. Golpea el ⇧ + ⌘ + U llaves para abrir Utilidades. Otra forma es hacer clic en “Ir”Y luego en“Utilidades", como la imagen de abajo muestra:


2. Encontrar monitor de actividad y doble clic en él:


3. En el aspecto Monitor de Actividad para todos los procesos sospechosos, perteneciente o relativo a Zeus:

Propina: Para salir de un proceso completamente, elegir la "Forzar la salida" opción.


4. Haga clic en el "Ir" botón de nuevo, pero esta vez seleccione aplicaciones. Otra forma es con el ⇧ + ⌘ + A botones.


5. En el menú de aplicaciones, buscar cualquier aplicación sospechosa o una aplicación con un nombre, similar o idéntica a Zeus. Si lo encuentras, haga clic derecho en la aplicación y selecciona “Mover a la papelera".


6: Seleccione Cuentas, después de lo cual clic en la preferencia de Arranque. Mac le mostrará una lista de elementos que se inicia automáticamente cuando se conecte. Busque cualquier aplicaciones sospechosas idénticos o similares a ZeuS. Compruebe la aplicación que desea detener la ejecución de forma automática y luego seleccione en el Minus ("-") icono para ocultarlo.


7: Eliminar los archivos sobrantes que podrían estar relacionados con esta amenaza manualmente siguiendo los sub-pasos:

  • Ir Descubridor.
  • En la barra de búsqueda, escriba el nombre de la aplicación que desea eliminar.
  • Por encima de la barra de búsqueda cambiar los dos menús desplegables para "Sistema de Archivos" y "Están incluidos" de manera que se puede ver todos los archivos asociados con la aplicación que desea eliminar. Tenga en cuenta que algunos de los archivos no pueden estar relacionados con la aplicación así que mucho cuidado, que los archivos que elimine.
  • Si todos los archivos que están relacionados, sostener el ⌘ + A para seleccionar y luego los llevan a "Basura".

En caso de que no se puede eliminar a través de ZeuS Paso 1 encima:

En caso de que usted no puede encontrar los archivos de virus y objetos en sus solicitudes u otros lugares que hemos mostrado anteriormente, puede buscar manualmente para ellos en las bibliotecas de su Mac. Pero antes de hacer esto, Por favor, lea la declaración de abajo:

Renuncia! Si está a punto de alterar los archivos de la biblioteca en Mac, asegúrese de saber el nombre del archivo de virus, porque si se elimina el archivo incorrecto, puede causar daños irreversibles en sus MacOS. Continuar en su propia responsabilidad!

1: Haga clic en "Ir" y entonces "Ir a la carpeta" como se muestra debajo:

2: Escribir "/Biblioteca / LauchAgents /" y haga clic en OK:

3: Eliminar todos los archivos de virus que tienen similar o el mismo nombre que ZeuS. Si usted cree que no existe tal archivo, no elimine nada.

Se puede repetir el mismo procedimiento con los siguientes otros directorios de la biblioteca:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Propina: ~ es allí a propósito, porque conduce a más LaunchAgents.


Paso 2: Buscar y eliminar el malware desde tu Mac

Cuando enfrenta problemas en su Mac como resultado de scripts no deseados, programas y malware, la forma recomendada de eliminar la amenaza es mediante el uso de un programa anti-malware. Limpiador combo ofrece características avanzadas de seguridad junto con otros módulos que mejorarán su seguridad de Mac y proteger en el futuro.



Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Eliminar ZeuS de Google Chrome.


Paso 1: Comienzo Google Chrome y abra la menú desplegable


Paso 2: Mueva el cursor sobre "Instrumentos" y luego desde el menú ampliado elegir "Extensiones"


Paso 3: Desde el abierto "Extensiones" Menú localizar la extensión no deseada y haga clic en su "Quitar" botón.


Paso 4: Después se retira la extensión, Reanudar Google Chrome cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Borrar ZeuS de Mozilla Firefox.

Paso 1: Comienzo Mozilla Firefox. Abre el ventana de menú


Paso 2: Seleccione el "Complementos" icono en el menú.


Paso 3: Seleccione la extensión no deseada y haga clic "Quitar"


Paso 4: Después se retira la extensión, reinicie Mozilla Firefox cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.



Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Desinstalar ZeuS de Microsoft Edge.


Paso 1: Inicie el navegador Edge.


Paso 2: Abra el menú desplegable haciendo clic en el icono en la parte superior esquina derecha.


Paso 3: En el menú desplegable seleccione "Extensiones".


Paso 4: Elija la extensión maliciosa sospecha de que desea eliminar y haga clic en el icono de engranaje.


Paso 5: Eliminar la extensión malicioso desplazando hacia abajo y luego hacer clic en Desinstalar.



Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Eliminar ZeuS de Safari.


Paso 1: Inicie la aplicación Safari.


Paso 2: Después de solo pasar el cursor del ratón a la parte superior de la pantalla, clickea en el Safari de texto para abrir el menú desplegable.


Paso 3: En el menú, haga clic en "Preferencias".

preferencias STF-safari


Paso 4: Después de esto, seleccionar el 'Extensiones' Lengüeta.

STF-Safari-extensiones


Paso 5: Haga clic una vez en la extensión que desea eliminar.


Paso 6: Haga clic en 'Desinstalar'.

desinstalación STF-Safari

Una ventana emergente aparecerá que pide la confirmación para desinstalar la extensión. Seleccionar 'Desinstalar' otra vez, y la ZeuS será eliminada.


Cómo restablecer Safari
IMPORTANTE: Antes de reiniciar Safari asegúrese de hacer una copia de seguridad de todos tus contraseñas guardadas en el navegador, en caso de que los olvide.

Comience Safari y luego haga clic en el Icono de engranaje Leaver.

Haga clic en el botón Restaurar Safari y usted restablecer el navegador.


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Eliminar ZeuS de Internet Explorer.


Paso 1: Inicie Internet Explorer.


Paso 2: Haga clic en el engranaje icono con la etiqueta 'Herramientas' para abrir el menú desplegable y seleccione 'Administrar complementos'


Paso 3: En el 'Administrar complementos' ventana.


Paso 4: Seleccione la extensión que desea eliminar y haga clic 'Inhabilitar'. Aparecerá una ventana emergente para informarle de que está a punto de desactivar la extensión seleccionada, y algunos más complementos podrían estar desactivadas, así. Deje todas las casillas marcadas, y haga clic en 'Inhabilitar'.


Paso 5: Después de la extensión no deseada se ha eliminado, Reanudar Internet Explorer mediante el cierre desde el rojo 'X' botón situado en la esquina superior derecha y empezar de nuevo.


Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.