Fix: Windows Defender Alert: Zeus Virus registreret på din computer
Nogle Windows-brugere er bekymrede for, at deres computer er inficeret efter at have setWindows Defender Virus Alert'Mens du surfer på Internettet og ser, at deres computer ikke reagerer. Ved besøg på bestemte websider berørte brugerne en pop op-vindue, der hævdede at tilhøre Windows Defender, der sagde, at deres computer er inficeret og opfordrede dem til at ringe til det officielle nummer for support. Denne særlige pop op findes i flere browsere (Edge, Chrome, Opera, Firefox) og med flere Windows-versioner, herunder Windows 7, Windows 8.1 og Windows 10.
Er Zeus Virus Security Threate virkelig?
Som du sandsynligvis allerede kunne fortælle, er dette en ret almindelig Tech Support-fidus, der findes på langt de fleste webbrowsere, der i øjeblikket er på markedet.
At skelne ægte alarmer fra falske er meget simpelt (på alle operativsystemer) - intet operativsystem udsender en advarsel i din webbrowser, hvis der findes en sikkerhedstrussel. Hvis du bruger den indbyggede løsning (Windows Defender), får du en advarsel inde i et dedikeret vindue. Hvis du bruger en tredjeparts sikkerhedssuite, bliver du bedt om det, ikke af din browser.
Så med dette i tankerne, ved at enhver sikkerhedsadvarsel, der kommer gennem din browser ER FALSK.
Denne fidus er bare en anden variation af de mange falske supportfejlmeddelelser: Ring til Microsoft Support, Google Security Warning og snesevis af andre lignende svindel.
Hvordan fungerer Zeus Virus-fidus?
Få mennesker ville falde for denne form for social engineering-fidus, hvis svindlerne ikke brugte et trick, der låser browseren op. Zeus Virus-fidus og langt størstedelen af Tech Support-fidusvarianter bruger et JavaScript-trick, der ender med at slå offerets browser op.
Men husk, at der ikke bruges nogen ondsindet kode - det er derfor, sikkerhedsscanninger ikke registrerer malware på computere, der har at gøre med hans særlige pop-up.
Den rigtige Zeus Virus
Real Zeus-virussen er en af de mest populære malware, der er blevet frigivet gennem årene. Siden det først blev opdaget i 2010, ødelagde det millioner af Microsoft Windows-computere, stjal økonomiske data og blev et af de mest succesrige stykker botnet-software i hele verden.
Selvom den oprindelige skaber angiveligt trak pensionen tilbage i 2010, dukkede en række varianter af den samme sikkerhedstrussel op, efter at kildekoden var lækket. Med de seneste fremskridt inden for cybersikkerhed er farerne ved denne særlige virus praktisk talt uskadelige, hvis du bruger nogen form for sikkerhedsmetode - selv Windows Defender er udstyret til at håndtere denne sikkerhedstrussel.
Som du kan forestille dig, bruger svindlerne bag Zeus Virus-popupen populariteten af denne særlige malware til at freak folk til at ringe til deres numre og blive ofre for social hacking.
Hvordan fungerer Zeus Virus Scam?
Der er hundredvis af variationer af denne Tech Support-fidus. Praksis har eksisteret i årevis, men som det viser sig, bliver intetanende webservere stadig narret regelmæssigt.
Da denne pop-up ikke udløses internt, skal svindlerne bruge et domæne, der endnu ikke er markeret af databaser som SmartScreen eller andre tredjepartsækvivalenter. Enten dette eller de formåede at kapre et profileret websted og udsætter nu alle besøgende for denne særlige fidus. Dette er sket før med Yahoo Mail, MSN News og et par andre højt profilerede websteder.
Hvis et websted er inficeret og begynder at vise denne pop op for sine besøgende, vil det ende med at foretage en 'omdirigering af malware-websted, hvilket betyder at det omdirigerer den eksponerede bruger til et domæne, der er en del af fidus.
Hvis du spekulerer på, lykkes svindlerne at blokere din computer ved at se en JavaScript-modal-alarm (også kendt som en dialogsløjfe).
Husk at svindlerne bruger en social engineering-taktik til at få fat i penge eller private data fra intetanende ofre ved at foregive at rette computeren.
Hvordan fjernes 'Zeus Virus'?
Da du rent faktisk har at gøre med en fidus og ikke med en faktisk virustrusel, er din computer faktisk ikke inficeret med Zeus-virussen.
Men i dette særlige tilfælde kan pop-up også udløses af din browser, hvis den er blevet kapret. Bestemte PUP'er (potentielt uønskede programmer) der er pakket med ægte programmer, kan der også komme en ondsindet kode, der kaprer din browser og viser denne pop op-menu uanset det websted, du besøger.
Lad os overveje et scenario, hvor denne pop op-alarm adderer en modal alarm, der låser din computer. Her er hvad du skal gøre:
- Når du ser advarslen, skal du klikke på Ok ved den første prompt og derefter markere det felt, der er knyttet til "Lad ikke denne side oprette flere beskeder"eller“Forhindre, at denne side opretter yderligere dialoger” er kontrolleret.
Bemærk:Afhængigt af din browser kan denne side se lidt anderledes ud.
- Med afkrydsningsfeltet skal du klikke på Okay (eller Tilbage til sikkerhed) for at slippe af med den irriterende besked.
- Tryk derefter på Ctrl + Skift + Slet at åbne op Jobliste.
- Når du er inde i værktøjet, skal du gå til Processer højreklik på den browser, som du støder på problemet på, og vælg Afslut opgave.
- Hvis du ser problemet genopstå uanset de websider, du besøger, er chancerne for, at din browser er blevet kapret og viser pop op-vinduet for hvert websted, du besøger. I dette tilfælde skal du fjerne den lokale trussel. Den mest effektive måde at gøre dette på er at følge denne artikel (her) at udføre en Malwarebytes dyb scanning og fjerne flykapreren.
- Når truslen er identificeret og behandlet, er det tid til at geninstallere din browser, da den sandsynligvis mangler nogle filer (dem, der blev sat i karantæne). For at gøre dette skal du trykke på Windows-tast + R at åbne en Løb dialog boks. Skriv derefter “Appwiz.cpl” og tryk på Gå ind at åbne Programmer og funktioner vindue.
Bemærk: Hvis du støder på dette problem med Edge-browseren eller Internet Explorer, er følgende trin ikke nødvendige, da begge browsere regenereres af operativsystemet.
- Inde i Programmer og funktioner vindue, rul gennem listen over applikationer og find din browser. Når du ser det, skal du højreklikke på det og vælge Afinstaller.
- Besøg den officielle download-side i din browser, og download den eksekverbare installation, og følg derefter vejledningen på skærmen for at geninstallere den på din computer.
Sådan beskytter du dig mod 'Zeus Virus' fidus
Hovedårsagen til, at folk i første omgang står over for denne falske sikkerhedstrussel, er skødesløs opførsel. Enten dette eller dårlig computerkendskab. Nøglen til at fjerne disse svindel er at udvise forsigtighed.
Med dette i tankerne skal du holde dig væk fra at downloade og installere software fra en ukendt udgiver. Undgå også at gå ud over de sikre zoner, der opretholdes af de mest populære browsere - Edge har SmartScreen Defender, og alle de større tredjepartsbrowsere har deres egne beskyttede skjolde.
Din browser spørger dig, om du vil gå uden for den sikre zone. Hvis du vælger at gøre det, gør du det på egen risiko.
Men selv at holde sig inde i den såkaldte 'sikre zone' er ikke 100% sikkert. Svindlere er nu i stand til at registrere nye domæner i et lyn tempo. Heldigvis gør SERP'er nu et godt stykke arbejde med at holde disse websider væk fra søgeresultaterne.
På en sidste note skal du huske, at hvad hackerne bruger er et socialt ingeniørhack. Hvilket betyder, at medmindre du selv giver dem data eller penge, har de ingen midler til at få det fra dig. Så når du ser pop-up-scanninger som Zeus Virus-alarmen, skal du ikke ringe til det gratis nummer, så er du sikker.
Hvis du vil forhindre, at din computer viser disse falske sikkerhedsanvisninger, kan du installere en pop op-blokering. Men at gøre dette betyder, at du heller ikke vil se andre pop op-vinduer, der kan være legitime. Her er et par pop-up-blokkere, der skal overvejes:
- uBlock
- Pop-up-blokering til Chrome
- Pop op Blocker Ultimate til Mozilla