Javítás: Windows Defender riasztás: Zeus vírust észleltek a számítógépén

Hogyan Kell



Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Néhány Windows-felhasználó attól tart, hogy számítógépe megfertőződött, miután látta a Windows Defender vírusriasztás ‘Miközben böngészi az internetet és látja, hogy a számítógépük nem reagál. Bizonyos weboldalak meglátogatásakor az érintett felhasználók felugró ablakot állítottak arról, hogy a Windows Defenderhez tartoznak, mondván, hogy a számítógépük fertőzött, és sürgetve őket, hogy hívják a hivatalos telefonszámot támogatásért. Ez a felugró ablak több böngészőben (Edge, Chrome, Opera, Firefox) és több Windows verzióval is találkozik, beleértve a Windows 7, Windows 8.1 és Windows 10 böngészőket.



Windows Defender riasztás: Zeus vírust észleltek a COmputer-en



Valódi a Zeus vírus biztonsági fenyegetése?

Mint valószínűleg már elmondhatta, ez egy meglehetősen gyakori technikai támogatási átverés, amely a jelenleg piacon lévő webböngészők döntő többségében jelen van.



A valódi figyelmeztetések megkülönböztetése a hamisaktól nagyon egyszerű (minden operációs rendszeren) - egyetlen operációs rendszer sem ad figyelmeztetést a webböngészőben, ha biztonsági fenyegetést találnak. Ha a beépített megoldást (Windows Defender) használja, figyelmeztetést kap egy dedikált ablakban. Abban az esetben, ha harmadik féltől származó biztonsági csomagot használ, akkor a rendszer kéri, nem pedig a böngészője.

ps4 letöltési sebesség

Tehát ezt szem előtt tartva tudja, hogy a böngészőjén keresztül érkező bármilyen biztonsági figyelmeztetés HAMIS .

Ez az átverés csak egy újabb változata a sok hamis támogatási hibaüzenetnek: Hívja a Microsoft ügyfélszolgálatát, a Google biztonsági figyelmeztetést és több tucat hasonló csalást.



Hogyan működik a Zeus vírus átverése?

Kevesen esnének el egy ilyen társadalmi mérnöki átverésen, ha a csalók nem használnának egy trükköt, amely bezárja a böngészőt. A Zeus Virus átverés és a technikai támogatás átverési változatainak túlnyomó része egy JavaScript trükköt fog használni, amely végül megkeresi az áldozat böngészőjét.

De ne feledje, hogy nem használnak rosszindulatú kódokat - ezért a biztonsági ellenőrzések nem észlelnek olyan rosszindulatú programokat a számítógépeken, amelyek az adott előugró ablakkal foglalkoznak.

Az igazi Zeus-vírus

A Real Zeus vírus az egyik legnépszerűbb kártevő, amelyet az évek során kiadtak. Amióta 2010-ben először észlelték, több millió Microsoft Windows-számítógépet pusztított el, pénzügyi adatokat lopva, és a világ egyik legsikeresebb botnet-szoftverévé vált.

Annak ellenére, hogy az eredeti készítő állítólag 2010-ben nyugdíjba vonult, a forráskód kiszivárogtatása után számos változata jelent meg ugyanannak a biztonsági fenyegetésnek. A legújabb kiberbiztonsági fejlesztésekkel ennek a vírusnak a veszélyei gyakorlatilag ártalmatlanok, ha bármilyen biztonsági módszert használsz - még a Windows Defender is fel van szerelve ennek a biztonsági fenyegetésnek a kezelésére.

Ahogy el lehet képzelni, a Zeus Vírus felugró ablakai mögött álló csalók ennek a rosszindulatú programnak a népszerűségét használják fel arra, hogy az embereket megriadjanak a számuk hívásától és a társadalmi hackelés áldozatává váljanak.

Hogyan működik a Zeus vírus átverés?

Több száz változata van ennek a technikai támogatási átverésnek. A gyakorlat évek óta létezik, de mint kiderült, a gyanútlan webszerverek még mindig rendszeresen trükköznek.

Mivel ez az előugró ablak nem aktiválódik belsőleg, a csalóknak olyan tartományt kell használniuk, amelyet még nem jelöltek meg olyan adatbázisok, mint a SmartScreen vagy más harmadik fél ekvivalensei. Vagy ennek, vagy pedig sikerült elrabolniuk egy nagy horderejű weboldalt, és most minden látogatónak ki vannak téve az adott átverés. Ez már korábban történt a Yahoo Mail, az MSN News és néhány más nagy horderejű webhely esetében.

Ha egy webhely megfertőződött, és elkezdi megjeleníteni ezt a felugró ablakot a látogatóinak, a végén egy „rosszindulatú program-webhely átirányítást hajt végre”, ami azt jelenti, hogy a kitett felhasználót átirányítja egy olyan domainre, amely az átverés része.

Ha kíváncsi, a csalóknak sikerül blokkolniuk a számítógépet egy JavaScript modális figyelmeztetés (más néven párbeszédhurok) segítségével.

Ne feledje, hogy a csalók társadalommérnöki taktikát alkalmaznak arra, hogy a gyanútlan áldozatoktól pénzt vagy magánadatokat kapjanak a számítógép javításának színlelésével.

Hogyan lehet eltávolítani a „Zeus-vírust”?

Mivel valójában átveréssel és nem tényleges vírusfenyegetéssel van dolgod, a számítógéped valójában nem fertőzött a Zeus vírussal.

Ebben a konkrét esetben azonban az előugró ablakot a böngészője is kiválthatja, ha azt eltérítették. Bizonyos PUP-ok (potenciálisan nem kívánt programok) amelyek eredeti programokat tartalmaznak, rosszindulatú kódot is tartalmazhatnak, amely eltéríti a böngészőt, és megjeleníti ezt a felugró ablakot, függetlenül a látogatott webhelytől.

Vizsgáljuk meg azt a forgatókönyvet, amikor ez az előugró figyelmeztetés egy modális riasztást hurkol, amely zárolja a számítógépet. A következőket kell tennie:

  1. Amikor megjelenik a figyelmeztetés, kattintson az OK gombra az első figyelmeztetésnél, majd jelölje be a (z) jelölőnégyzetet 'Ne hagyja, hogy ez az oldal több üzenetet hozzon létre' vagy „Megakadályozza, hogy ez az oldal további párbeszédeket hozzon létre” be van jelölve .

    A weblap további párbeszédpanelek létrehozásának megakadályozása

    Windows 10 energiaellátási lehetőségek hiányoznak

    Jegyzet: Böngészőjétől függően ez az oldal kissé eltérhet.

  2. Jelölje be a négyzetet, kattintson a gombra Rendben (vagy Vissza a biztonsághoz ), hogy megszabaduljon a bosszantó üzenettől.
  3. Ezután nyomja meg a gombot Ctrl + Shift + Törlés hogy megnyíljon Feladatkezelő .
  4. Miután belépett a segédprogramba, menjen a Folyamatok lapon kattintson a jobb gombbal arra a böngészőre, amelyen a problémát tapasztalja, és válassza a lehetőséget Utolsó feladat .

    A Google Chrome feladat befejezése

  5. Ha úgy látja, hogy a probléma a felkeresett weboldalaktól függetlenül ismét jelentkezik, akkor valószínű, hogy böngészőjét eltérítették, és minden felkeresett webhely felugró ablakát megjeleníti. Ebben az esetben meg kell szüntetnie a helyi fenyegetést. Ennek leghatékonyabb módja a cikk követése (itt) Malwarebytes mély átvizsgálást végez és eltávolítja az eltérítőt.
  6. A fenyegetés azonosítása és kezelése után ideje újratelepíteni a böngészőt, mivel valószínűleg hiányzik néhány fájl (a karanténba helyezettek). Ehhez nyomja meg a gombot Windows billentyű + R nyitni a Fuss párbeszédablak. Ezután írja be „Appwiz.cpl” és nyomja meg Belép hogy kinyissa a Programok és szolgáltatások ablak.

    Írja be az appwiz.cpl fájlt, és nyomja meg az Enter billentyűt a telepített programok listájának megnyitásához

    Jegyzet: Ha az Edge böngészővel vagy az Internet Explorerrel találkozik ezzel a problémával, a következő lépésekre nincs szükség, mivel mindkét böngészőt az operációs rendszer regenerálja.

  7. Benne Programok és szolgáltatások ablakban lapozzon az alkalmazások listáján, és keresse meg a böngészőt. Miután meglátta, kattintson rá a jobb gombbal, és válassza a lehetőséget Eltávolítás. A Chrome eltávolítása

    A Chrome eltávolítása

  8. Látogasson el a böngésző hivatalos letöltési oldalára, töltse le a telepítő futtatható fájlt, majd a képernyőn megjelenő utasítások szerint telepítse újra a számítógépére.

    A Google Chrome letöltése

Hogyan védekezhetünk a „Zeus Virus” átverés ellen

A gondatlan viselkedés fő oka annak, hogy az emberek eleve szembesülnek ezzel a hamis biztonsági fenyegetéssel. Vagy ez, vagy gyenge számítógépes ismeretek. Az átverés megszüntetésének kulcsa az óvatosság gyakorlása.

Ezt szem előtt tartva tartózkodjon attól, hogy ismeretlen kiadótól töltse le és telepítse a szoftvereket. Ezenkívül kerülje a legnépszerűbb böngészők által fenntartott biztonságos zónák túllépését - az Edge rendelkezik SmartScreen Defenderrel, és az összes nagyobb harmadik fél böngésző saját, saját pajzsokkal rendelkezik.

Böngészője megkérdezi, hogy ki akar-e lépni a biztonságos zónán kívül. Ha úgy dönt, hogy ezt saját felelősségére teszi.

Azonban még az úgynevezett „biztonságos zónában” is ragaszkodni nem 100% -osan biztonságos. A csalók most villámgyorsan regisztrálhatják az új domaineket. Szerencsére a SERP-k most jó munkát végeznek, hogy ne tartsák ezeket a weboldalakat a keresési eredmények között.

Végül megjegyeznünk kell, hogy amit a hackerek használnak, az egy social engineering hack. Ami azt jelenti, hogy hacsak nem maga adja át nekik az adatokat vagy a pénzt, nincs módjuk megszerezni tőled. Tehát, amikor olyan előugró vizsgálatokat lát, mint a Zeus vírus riasztása, ne hívja az ingyenes számot, és biztonságban lesz.

Ha meg akarja akadályozni, hogy a számítógép megjelenítse ezeket a hamis biztonsági utasításokat, telepíthet egy felugró ablakok blokkolóját. De ez azt jelenti, hogy nem fog más pop-upokat is megjeleníteni, amelyek jogszerűek lehetnek. Íme néhány felbukkanó ablak-blokkoló, amelyet érdemes figyelembe venni:

  • uBlock
  • Pop-up blokkoló a Chrome-hoz
  • Felugrik Blocker Ultimate a Mozilla számára
5 perc olvasás