Removendo o Zeus Trojan (Guia remoção) - Fev 2019 actualização

Guia de remoção de Zeus Trojan

O que é Troiano Zeus?

Troiano Zeus reina na primeira posição da lista dos malwares mais perigosos

Falso alerta de deteção do Zeus

Troiano Zeus, também conhecido por Zbot Trojan, é um cavalo de Tróia poderoso e silencioso que usa as suas funcionalidades maliciosas para roubar informação pessoal identificável sensível e credenciais bancárias.

Este vírus foi uma das primeiras variantes malware desenvolvidas para obter os detalhes bancários das pessoas, por isso não é surpreendente que existam centenas de fontes que aleguem que quase todos os Trojans bancários tenham uma parte de vírus Zeus. Na verdade, ao alterar os ficheiros de configuração no kit de ferramentas do Trojan, o vírus pode ser personalizado para juntar virtualmente qualquer informação que os ciber-criminosos desejem recolher.

Tenha em atenção que este vírus já infetou dezenas de milhares de computadores e ajudou os hackers a roubar centenas de milhões de dólares. Acreditava-se que o dono do trojan Zeus original cancelou as operações maliciosas publicando o seu código de origem online em 2011. Todavia, quando um código de origem é vazado, simplesmente acelera o desenvolvimento de versões personalizadas do mesmo.

Não é surpresa que peritos em segurança continuem a relatar sobre os seus casos de infiltração, portanto certifique-se que tem um anti-spyware de confiança instalado na sua máquina se quer proteger os seus dados bancários e outra informação sensível. A equipa da 2-Spyware sugere que use o software ReimageIntego . Existem múltiplas formas do Troiano Zeus pode reunir informação. Os especialistas concordam em duas mais proeminentes:

  • As palavras-passe do FTP, POP3 ou Internet Explorer são automaticamente reunidas a partir de um Armazém Protegido (PStore) assim que o vírus infeta o computador.
  • O Zeus também monitoriza os websites que está a visitar e, de vez em quando, adiciona campos extra aos formulários de preenchimento, pedindo aos utilizadores que insiram informação adicional que na verdade não está presente no website original. Por exemplo, nestes campos adicionais pode ser-lhe pedido que providencie informação sobre a sua data de nascimento ou número de telefone, ao invés do nome de utilizador ou palavra-passe pedidos originalmente.

Além destas funções, o Troiano Zeus consegue também contactar o servidor de comando-e-controlo que permite que proceda com outras atividades maliciosas nos computadores infetados. Pode descarregar ficheiros, desligar e reiniciar o seu dispositivo e também eliminar os ficheiros de sistema, o que pode causar a falha do seu sistema operativo. A vítima do vírus poderá ser forçada à reinstalação de todo o sistema operativo.

Ilustração do Troiano ZeusO Troiano Zeus é um perigoso cavalo de Tróia que pirateia computadores e rouba informação privada.

Nome Zeus usado por golpistas de suporte técnico para assustar os utilizadores de computador

Como investigadores e analistas de malware, notámos numa nova tendência no mundo do ciber-crime. Os golpistas continuam a publicitar falsos serviços de apoio técnico infetando o dispositivo da vítima com scareware que exibe pop-ups através do navegador de rede padrão do utilizador. Assim, se o seu navegador iniciar subitamente um URL suspeito que espoleta um pop-up que diz “O Windows detetou o vírus Zeus” ou “O Zeus foi detetado e colocado em quarentena”, é provável que seja uma mentira na qual não deve acreditar.

O único software que pode determinar se o seu PC está comprometido pelo Zeus é um software anti-malware decente, e não o seu navegador (definitivamente). Os golpistas usam o nome Zeus porque é um exemplo famoso de malware e muitos utilizadores ouviram sobre este pelo menos uma vez na vida. Outro sinal óbvio de um esquema é um número de suporte técnico no pop-up que avisa-o(a) sobre o vírus Zeus imaginário.

Zeus Trojan

Relatos indicam que o malware que publicita um serviço de apoio técnico falso apresenta estes números: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071 e centenas de outros. Não ligue para estes golpistas! Muito provavelmente não existe um vírus Zeus no sistema, e ninguém está a recolher os seus dados pessoais, por isso simplesmente corra o programa anti-malware para eliminar este scarecrow. Os criminosos querem assustá-lo(a) e convencê-lo(a) a ligar-lhes para “ajuda”.

Baseando-nos nos relatos das vítimas, podemos dizer que estes golpistas pedem-lhes que comprem programas e serviços inúteis ou mesmo que providenciem informação pessoal ou acesso remoto ao computador. Não partilhe quaisquer deste detalhes com os golpistas porque irão com certeza usá-los para propósitos malévolos! Pode ler mais sobre esquemas de suporte técnico aqui.

Zeus Trojan

Versões de malware relacionadas com o Troiano Zeus

Vírus Zeus – o programa malicioso é chamado de vírus ou Trojan. Após infetar o sistema, permanece no computador e monitoriza silenciosamente as suas atividades online, rouba informação de sistema, detalhes bancários e mais. As suas capacidades de keyloggins permitem registar cada tecla clicada e enviá-la para a base de dados do ofensor. Desta forma, o malware pode eventualmente encontrar todas as palavras-passe usadas pela vítima, incluindo todos os códigos de cartão de crédito. Não há dúvida que os atacantes podem usar estes dados para propósitos malévolos e perda de informação financeira pode levar a consequências desastrosas. Infelizmente, este malware opera silenciosamente, e é improvável que vá detetá-lo no seu sistema sem ter um software anti-malware forte.

Zbot

O Zbot é outro nome para Troiano Zeus usado por muitos peritos de segurança. Se o seu software de segurança detetar o Zbot no seu sistema, significa que foi infetado por um malware perigoso que rastreia silenciosamente as suas atividades, registos, palavras-passe e outra informação sensível. Tem de remover o Zbot imediatamente e alterar todas as suas palavras-passe assim que possível!

Zeus Trojan

GameOver Zeus

Outro cavalo de Tróia malicioso baseado em componentes do vírus Zeus. De acordo com relatórios, este software malicioso é distribuído usando o botnet Cutwaii. O Trojan emprega o esquema de comunicação encriptada par-para-par para comunicar entre os seus servidores C&C. O malware enganador foi usado para a distribuição do famoso ransomware CryptoLocker. A atividade do GameOverZeus foi suspensa em Junho de 2014, assim que a comunicação entre o Trojan e os servidores C&C foi intercetada e desligada. Um ano depois, o FBI anunciou um prémio de 3 milhões de dólares por informação sobre o hacker Russo Evgeniy Mikhailovich Bohachev. O hacker ainda não foi apanhado.

Windows Detected ZEUS Virus

Esta operação de esquema depende de websites de phishing que exibem informação enganadora para quem entrar nos mesmos. Normalmente, a vítima sofre redirecionamentos para estes websites fraudulentos após serem infetadas por certo adware ou malware de esquema de apoio técnico.

O website enganador normalmente toca uma mensagem áudio, exibe um aviso e urge que ligue para o número de apoio 0800-014-8826 porque o “Windows Detected ZEUS Virus” (O Windows Detetou o Vírus ZEUS) no sistema. Estas páginas de rede exibem o aviso não obstante o computador estar infetado com o malware indicado ou não. Os golpistas a trabalharem por detrás deste esquema procuram surripiar dinheiro dos utilizadores de computador convencendo-os a comprar software de segurança fictício ou pedindo que forneça informações sensível.

Zeus Trojan

You Have A ZEUS Virus

É outro esquema que urge as vítimas a ligar aos golpistas de apoio técnico para o número 1-844-859-0337 e possivelmente outros números semelhantes. Assim que este programa malicioso compromete o sistema da vítima, começa a causar redirecionamentos para websites fictícios que exibem vários alertas.

Normalmente, o esquema “You Have A ZEUS Virus” visa convencer a vítima a ligar aos criminosos imediatamente declarando que toda a hard drive será eliminada se a vítima fechar a página de rede que exibe o aviso. Não existe lógica nisso, e as vítimas devem fechar este site imediatamente para iniciarem a remoção do malware usando ferramentas anti-malware de boa reputação. Este vírus é muito semelhante ao malware Your Computer Has Been Infected With Virus.

Windows Defender Alert: Zeus Virus

Este vírus malicioso desencadeia redirecionamentos para websites falsos programados para se parecerem com o Ecrã Azul da Morte da Windows. Estes websites contêm logos da Windows e exibem uma lista de informação que será roubada pelo vírus Zeus se a vítima não contactar o apoio técnico imediatamente.

Existem centenas de sites que exibem estes avisos enganadores e sugerem que ligue para +1-844-313-7003 e outros número para “auxílio”. Se estes alertas começaram a incomodá-lo(a), efetue uma verificação ao sistema usando software anti-malware para eliminar o malware de apoio técnico. Muito provavelmente não existe nenhum vírus Zeus no sistema, e o programa malicioso está simplesmente a tentar colocá-lo(a) em contacto com os golpistas.

Zeus Trojan

Técnicas de distribuição

O Troiano Zeus é ativamente propagado através de e-mails enganadores que reportam sobre itens não entregues. Tenha cuidado pois parecem muito confiáveis e apresentam-se como Fedex, Royal Mail e outras empresas de correio de boa reputação. Se recebeu este e-mail, certifique-se que o ignora e nunca clica no atalho, que leva à infiltração do Troiano Zeus. No entanto, este malware é conhecido por ser distribuído usando uma variedade de técnicas, incluindo descargas drive-by.

Adicionalmente, também recomendamos que evite websites ilegais, programas não licenciados e mensagens enganadoras em redes sociais pois podem também estar envolvidas na distribuição deste Trojan. Assim que entra no sistema, modifica as suas definições e inicia atividades perigosas. Para evitar a perda dos detalhes do seu cartão de crédito e dinheiro, não deve perder tempo e remover o vírus do sistema.

Zeus Trojan

Remova o Troiano Zeus do computador comprometido

Se quer remover o Troiano Zeus do seu computador, deve efetuar um scan ao seus sistema com o ReimageIntego ou Malwarebytes. Certifique-se que usa versões atualizadas de forma a garantir que estes anti-malware não falham este cavalo de Tróia. É também benéfico desligar o seu computador da rede quando desinstala vírus.

Esta estratégia poderá ajudar a amansar os processos que vírus malicioso possa estar a executar no seu computador e resultar numa remoção mais rápida e minuciosa do Troiano Zeus.

É possível remover este vírus com a ajuda do ReimageIntego. SpyHunter 5Combo Cleaner e Malwarebytes são as nossas recomendações para detetar programas potencialmente indesejados e vírus, com todos os seus ficheiros e entradas no registo associadas.

Oferta
faça agora!
Baixe
Reimage Felicidade
garantida
Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Reimage Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage Intego possui a funcionalidade de análise gratuita. Reimage Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Reimage, experimente o SpyHunter 5.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.

Guia de remoção manual de Zeus Trojan

Remoção manual de Zeus Trojan ransomware

Uma forma de parar os processos maliciosos do Troiano Zeus é correr o seu dispositivo no Modo de Segurança. Abaixo os nossos peritos explicam como permitir o Modo de Segurança apropriadamente. Não se esqueça de efetuar depois um scan ao seu dispositivo.

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de Zeus Trojan ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de Zeus Trojan ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de Zeus Trojan ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de Zeus Trojan ransomware
  6. Selecione Resolução de Problemas. Remoção manual de Zeus Trojan ransomware
  7. Aceda a Opções Avançadas. Remoção manual de Zeus Trojan ransomware
  8. Selecione Definições de Arranque. Remoção manual de Zeus Trojan ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de Zeus Trojan ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de Zeus Trojan ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de Zeus Trojan ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de Zeus Trojan ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de Zeus Trojan ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de Zeus Trojan ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de Zeus Trojan ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover Zeus Trojan usando System Restore

Outro método que irá facilitar o processo de remoção é providenciado no tutorial passo-a-passo abaixo:

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela.
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter.
    2. Agora digite rstrui.exe e pressione Enter novamente..
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Zeus Trojan. Após fazer isso, clique em Next.
    4. Agora clique em Yes para iniciar restauração do sistema.
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com ReimageIntego e certifique-se de que Zeus Trojan a remoção é realizada com sucesso.

Após desinstalar este programa potencialmente indesejado (PUP) e fixação de cada um dos seus navegadores, recomendamos que a varredura de seu sistema do PC com um anti-spyware respeitável. Isto vai ajudar você a se livrar dos vestígios de registro Zeus Trojan e também identificará parasitas relacionadas ou infecções de malware possível no seu computador. Para isso, você pode usar nosso removedor de malware votados: ReimageIntego, SpyHunter 5Combo Cleaner ou Malwarebytes.

Recomendado para você

Selecione um browser web adequado e melhore a sua segurança com uma VPN

A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro

De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Jake Doevan
Jake Doevan - A vida é muito curta para desperdiçar o seu tempo com vírus

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Jake Doevan
Sobre a empresa Esolutions

Guias de remoção em outras línguas