Ce poste est créé pour vous aider à détecter le cheval de Troie Zeus et le supprimer définitivement afin que votre ordinateur est en sécurité.
Les chevaux de Troie informatiques sont la forme ultime de logiciels espions là qui vise à contrôler à distance également votre système informatique de la distance. Et le cheval de Troie Zeus ne fait pas exception à cette règle. Il peut rester non détectée sur votre système informatique pour un temps très long, tout en étant déguisé en un programme légitime. Si votre ordinateur montre des signes d'avoir le cheval de Troie Zeus ou d'autres menaces sur elle, nous vous conseillons vivement de lire cet article pour en savoir plus à ce sujet et la façon de protéger votre ordinateur immédiatement et aussi à l'avenir.
Quel mal peut-il faire cheval de Troie Zeus à mon PC?
En cette ère numérique, Les chevaux de Troie peuvent être très importantes non seulement sur votre ordinateur, mais pour vous aussi. Étant donné que la plupart des utilisateurs conservent leurs fichiers importants sur les ordinateurs, toutes leurs informations cruciales devient à risque. Cela signifie que votre numéro d'identification personnel ou d'autres données financières que vous avez peut-être utilisé sur un ordinateur infecté par Zeus cheval de Troie peut être piraté et utilisé à des fins malveillantes. C'est la raison principale pour laquelle cette menace doit être traitée immédiatement.
La raison pour laquelle les chevaux de Troie, comme le cheval de Troie Zeus sont une menace importante, est qu'il a plusieurs fonctions différentes malveillants qui sont utilisés sur votre ordinateur. Les caractéristiques d'un cheval de Troie peut varier, en fonction de quel type il est, mais il est raisonnable de supposer que le _ cheval de Troie peut effectuer les opérations suivantes sur votre PC:
- Steal les mots de passe de l'ordinateur et obtenir les frappes de via Keyloggers.
- Détruire les données sur votre ordinateur, comme supprimer des fichiers. Cela peut même conduire à endommager Windows.
- surveiller votre activité à distance. Cela signifie que tout ce que vous faites et voir à l'écran, le pirate qui a infecté, vous pouvez également voir.
- Désactivez votre système d'exploitation Windows via une attaque DDoS (Déni de service).
- Utilisez les ressources de votre système (CPU et carte vidéo) à cryptocurrencies des mines, comme BitCoin.
- les données du système de récolte et les informations de connexion automatiquement à partir de votre navigateur Web.
- Installer d'autres virus sur votre ordinateur qui peuvent causer encore plus de dégâts.
- Afficher faux écrans de support technique qui peut vous attirer dans une escroquerie.
Le chiffrement du réel Zeus
L'activité de Troie a été repéré et décrit par les chercheurs de Kaspersky Lab dans un billet de blog de la semaine dernière. Ils affirment que le nouveau cheval de Troie utilise des méthodes d'autres versions de logiciels malveillants Zeus ainsi que de machines virtuelles ZeusVM et Kins cryptage. Une autre méthode de cryptage qu'il utilise est le même que celui de l'botnet Andromeda, la création d'un réseau de zombies avec le même nom ainsi.
Le malware a été appelé Chthonic et est basée sur une nouvelle méthode module de chargement. Chthonic semble se infiltrer dans un module principal dans l'ordinateur qui continue de télécharger les secondaires après l'activation. Tous les modules sont cryptées avec AES spécification, et la plupart des modules sont compatibles à la fois avec 32 et les systèmes 64 bits.
Le cheval de Troie vole les mots de passe par un malware Poney, enregistre activités informatiques clés (Keylogger) et injecte machines par le biais des sites Web malveillants et des logiciels de bureau à distance VNC.
Violation de Zeus
L'utilisation d'un man-in-the-middle technique Chthonic viole le système en modifiant la base de données ciblée. Les utilisateurs sont redirigés vers une page Web infectée. Le malware se poursuit ensuite par le vol de données sensibles de l'utilisateur comme nom d'utilisateur, mot de passe, Code secret, one-time password, etc. messages de fraude provenant de la véritable page web sont automatiquement masquées.
Dans certaines attaques en Russie, Les chercheurs de Kaspersky dit qu'il a été repéré le malware d'usurper l'ensemble du contenu de la page web de la banque ciblée et non seulement des parties de celui-ci. Ce ne est pas quelque chose de typique pour ces types d'attaques.
Bien que de nombreux pays et les banques ciblées il semble que le cheval de Troie ne peut pas faire beaucoup de mal. Comme malwares Zeus fonctionnent depuis plusieurs années de nombreuses banques ont modifié la structure de leurs pages ou la totalité de leurs domaines déjà. Beaucoup de fragments de code ce cheval de Troie utilise semble être assez vieux.
Bien qu'il ne peut pas faire beaucoup de mal pour l'instant, Cheval de Troie Zeus semble être encore en évolution. Beaucoup de développeurs de logiciels malveillants profitent du fait que le code source de Zeus a été divulgué et l'utilisent comme une base pour développer leurs propres chevaux de Troie pour les attaques. Le nouveau - Chthonic - utilise exactement cela comme une base pour évoluer.
Comment repérer et éliminer complètement le cheval de Troie _?
La principale méthode que vous pouvez utiliser pour détecter un cheval de Troie est d'analyser les processus cachés sur votre ordinateur. Ceci est réalisable par téléchargement des applications de surveillance de processus, comme Process Explorer. Cependant, vous devez avoir un œil exercé sur la façon de détecter les processus malveillants et comment supprimer ceux sans endommager votre ordinateur. C'est pourquoi, comme une solution rapide, un outil de suppression spécifique au cheval de Troie doit être utilisé, selon les experts de sécurité. Un tel logiciel de suppression recherchera automatiquement les chevaux de Troie comme _ et se débarrasser d'eux rapidement et en toute sécurité tout en protégeant votre ordinateur contre les menaces à l'avenir.
Éliminer les Registries nuisibles de Zeus
Pour la plupart des variantes de Windows:
1) Tenir Bouton Windows et R.
2) dans le “Courir” type de boîte “regedit” et appuyez sur “Entrer”.
3) Tenir CTRL + F clés et le type Zeus ou le nom du fichier de l'exécutable malveillant du virus qui est habituellement situé dans% AppData%, %Temp%, %Local%, %Itinérance% ou% SystemDrive%.
4) Après avoir localisé les objets de registre malveillants, dont certains sont habituellement dans la course et les supprimer RunOnce sous-clés ermanently et redémarrez votre ordinateur. Voici comment trouver et supprimer les clés pour les versions différentes.
Pour les fenêtres 7: Ouvrez le menu Démarrer et dans le type de recherche et tapez regedit -> Ouvrez. -> maintenez la touche Ctrl + boutons F -> Virus type Zeus dans le champ de recherche.
Gagner 8/10 utilisateurs: Bouton Start -> Choisissez Exécuter -> tapez Regedit -> Appuyez sur Entrée -> appuyez sur CTRL + boutons F. Tapez Zeus dans le champ de recherche.