Il virus Zeus. Come rimuoverlo? (Guida alla disinstallazione)

da Linas Kiguolis - - | Tipologia: Trojan
12

Che cos'è il virus Zeus?

Il virus Zeus è un Trojan horse usato per raccogliere le credenziali bancarie delle vittime e altri dati confidenziali. Se consideriamo le sue funzioni un Trojan horses (un cavallo di troia) non si distacca molto dalla funzione che aveva nella mitologia greca: si infiltra silenziosamente nei computer e aspetta il momento giusto per sfruttare il sistema infetto del PC.

Il virus comunica con i server C&C in attesa degli ultimi aggiornamenti per poter funzionare correttamente così da poter facilmente eseguire comandi come il riavvio del sistema, l'eliminazione dei file di sistema, etc. Uno dei nomi alternativi usati da questa infezione computer è Zeus Trojan. È stato scoperto almeno 10 anni fa, quindi si tratta di un virus molto vecchio. Tuttavia, le ultime discussioni sul virus si occupano di descrivere le truffe invece di concentrarsi su come funziona il suo sistema di attacco.

Se ricevete un messaggio che vi avverte che “Siete stati infettati da ZEUS Virus”, questo non significa che siete già stati infettati dal trojan horse sul vostro computer. In realtà state avendo a che fare con una truffa del supporto tecnico  il cui scopo è spaventare le vittime facendogli credere che dovranno telefonare a degli esperti tecnici di “Microsoft” per salvare il vostro computer. Se lo farete le uniche persone che contatterete saranno dei truffatori che tenteranno di allungare il più possibile la chiamata per guadagnare più soldi possibili attraverso il servizio telefonico. Inoltre, proveranno ad installare il malware sul vostro computer.

Grazie alla sua versatilità il virus utilizza nomi differenti, tra cui ZeuS, Zbot e per il suo spin-off GameOver Zeus. Indipendentemente da quale versione di questo malware abbia infettato il vostro PC, dovete rimuoverlo dal computer immediatamente perchè è in grado di rubare informazioni dal sistema, come i dati bancari e i dati di login.

Tecnicamente, potete trovare Zeus anche su Mac OS X, ma gli esperti di sicurezza non hanno ancora incontrato casi del genere. Per il momento il virus ha infettato solo sistemi Windows OS. Per eseguire la rimozione del virus Zeus nel modo più accurato consigliamo fortemente di utilizzare solo i migliori software antivirus e stare alla larga da programmi sospetti. Noi raccomandiamo di usare Reimage o Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus 

Quindi, esattamente come lavora questo virus sui computer infetti? Prima di tutto, si assicura che i suoi componenti siano stati rilasciati e nascosti sul sistema. La posizione in cui il virus Zeus rilascia i suoi file dipende dalla versione del malware e dalla sua decisione di prendere il controllo dei privilegi di amministratore sul PC.

Se questo viene fatto, il virus integrerà le cartelle %System% rilasciando uno dei seguenti file esecutivi %UserProfile%\Application. Una volta infiltratosi, il virus implementa il suo script malevolo nei processi del sistema come winlogon.exe, explorer.exe o svchost.exe il che renderà più difficile trovare il malware, non importa quale metodo di ricerca decidiate di usare, manuale o automatico.

Mentre sarà attivo sul sistema il virus compirà dei cambi non autorizzati al sistema creando nuovi registri di sistema o installando software addizionali senza il vostro permesso. La cosa più importante però è la raccolta e la spedizione delle informazioni personali, le credenziali bancarie online, gli usurname e la password degli account social, etc. Nel suo primo anno dalla comparsa il virus è stato usato principalmente contro il Dipartimento dei Trasporti negli Stati Uniti e per la raccolta dati.

Ma il virus è stato sviluppato e ha puntato più in alto, cercando di colpire gli account bancari online. Ora Zeus è riconosciuto come uno dei botnet tra i più pericolosi e di successo mai creati prima e i suoi sviluppatori non escono mai dal podio della lista dei delinquenti più ricercati dall'FBI.

Per essere onesti il virus può esser programmato per estrarre praticamente qualsiasi informazione i creatori desiderino, informazioni che verranno mandate al server di Commando e Controllo per essere usate in futuro. Se notato che il vostro computer ha iniziato a comportarsi in modo strado, per esempio ha subito dei rallentamenti o dei malfunzionamenti che non vi permettono di utilizzarlo correttamente, controllate il device con un tool antivirus affidabile. Se siete stati infettati, trovate e rimuovere il virus Zeus dal sistema.

Come fa questo parassita ad infettare i computer?

Al momento il Trojan Zeus e la maggior parte delle versioni che lo seguono vengono diffuso con l'aiuto di campagne di spam. Solitamente, i virus utilizzano i nomi di compagnie di spedizione famose come Fedex o Royal Mail per ingannare gli utenti facendogli così scaricare gli allegati email infetti che appariranno inizialmente come normali documenti Word o PDF.

Inoltre, il virus potrebbe sfruttare il malvertising e infiltrarsi sul computer fingendo di essere un aggiornamento necessario per i vostri programmi o potrebbe infiltrarsi sotto forma di applicazione gratuita di programmi più famosi. In fine, gli esperti avvertono che molti ransomware e virus malevoli sfruttano delle tecniche di infiltrazione particolarmente efficienti e diffuse come gli exploit kit Sundown o RIG.

Inoltre dobbiamo parlare anche delle truffe in cui gli hacker fingono di fornire un supporto tecnico usando il nome del virus ZEUS per spaventare gli utenti. Se vedete questi annunci fake, siete stati infettato da un adware. I metodi per evitare questi virus e la loro infiltrazione sono gli stessi.

Per evitare che un programma potenzialmente indesiderato infetti il vostro browser web e inizi a produrre annunci pop-up fake dovete fare molta attenzione quando installate freeware, shareware e altri software simili. Inoltre, ricordatevi che questi programma adware vengono diffusi tramite lo spam. Queste email potrebbero chiedervi di installare un add-on “necessario” per migliorare la navigazione internet. Per favore, NON fatelo perchè potreste incontrare dei software indesiderati.

Le opzioni per rimuovere Zeus 

Quando inizierete il processo di rimozione del virus Zeus dal sistema infetto ricordatevi che dovrete essere veloci e precisi. Non si tratta di un malware con il quale potete perdere tempo, sia la vostra privacy che le informazioni finanziare sono ostaggio del trojan horse presente sul computer. Per questo, dovreste usare un software per la sicurezza aggiornato e professionale come Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware.

Assicuratevi che questi programmi siano aggiornati prima di scansionare il computer per rimuovere Zeus definitivamente. Questi software possono anche aiutarvi a rimuovere gli annunci fake che vi avvertono che il computer è stato infettato. Tenete a mente che le notifiche che vi dicono “Siete stati infettati dal virus ZEUS”, “Windows ha rilevato il virus ZEUS” e altre simili sono solo dei FAKE. Ignoratele perchè si tratta solamente di tool usati per estorcere denaro agli utenti.

Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso. Con il download di un qualsiasi software Anti-spyware consigliato per rimuovere Il virus Zeus accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
fallo adesso!
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Compatibile con Microsoft Windows Compatibile con OS X
Cosa fare se non funziona?
Se non siete riusciti a rimuovere l'infezione usando Reimage, mandate un messaggio al nostro team di supporto e fornite tutti i dettagli possibili
Reimage si raccomanda di disinstallare Il virus Zeus. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage
Menzioni della stampa riguardo a Reimage

Manuale Zeus virus Guida Rimozione:

Rimuovere Zeus usando Safe Mode with Networking

Reimage è un tool per trovare i malware.
Dovrete comprare la versione Completa per rimuovere le infezioni.
Maggiori informazioni riguardo Reimage.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Safe Mode with Networking dalla lista Selezionate 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window. Selezionate 'Enable Safe Mode with Networking'
  • Passo 2: Rimuovere Zeus

    Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di Zeus

Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.

Rimuovere Zeus usando System Restore

Reimage è un tool per trovare i malware.
Dovrete comprare la versione Completa per rimuovere le infezioni.
Maggiori informazioni riguardo Reimage.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Command Prompt dalla lista Selezionate 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window. Selezionate 'Enable Safe Mode with Command Prompt'
  • Passo 2: Ripristinate i file del sistema e i settaggi
    1. Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter. Entrate in 'cd restore' senza copia incolla e premete 'Enter'
    2. Ora scrivete rstrui.exe e cliccate ancora Enter. Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'
    3. Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di Zeus. Dopo averlo fatto, cliccate Next. Quando 'System Restore' window si apre, selezionate 'Next' Selezionate il punto di ripristino e cliccate 'Next'
    4. Ora cliccate Yes per iniziare il ripristino del sistema. Cliccate 'Yes' e iniziate il ripristino del sistema
    Una volta ripristinato il sistema ad una data precedente, scaricare e scansionate il vostro computer con Reimage e assicuratevi che la rimozione di Zeus sia avvenuta con successo.

In fine, dovreste pensare sempre riguardo ad una protezione dai crypto-ransomwares. Per proteggere il vostro computer da Zeus e altri ransomwares, usate un affidabile anti-spyware, come per esempio Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Linas Kiguolis
Linas Kiguolis

Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.

Fonte: http://www.2-spyware.com/remove-zeus-virus.html

Guide per la rimozione in altre lingue