Fix: Windows Defender Alert: Zeus Virus е открит на вашия компютър

Advise: Кликнете Тук, За Да Поправите Грешки На Windows И При Оптимизирането На Системата

Някои потребители на Windows се притесняват, че компютърът им е заразен, след като са видели „ Windows Defender Virus Alert “, докато сърфират в Интернет и виждат, че компютърът им не реагира. При посещение на определени уеб страници засегнатите потребители изскачат, че твърдят, че принадлежат на Windows Defender, казвайки, че компютърът им е заразен и ги призовават да се обадят на официалния номер за поддръжка. Този конкретен изскачащ прозорец се среща в множество браузъри (Edge, Chrome, Opera, Firefox) и с множество версии на Windows, включително Windows 7, Windows 8.1 и Windows 10.

Windows Defender Alert: Zeus Virus е открит на вашия компютър

Реална ли е заплахата за защита от вирус на Зевс?

Както вероятно вече бихте могли да разберете, това е доста често срещана измама за техническа поддръжка, която присъства на по-голямата част от уеб браузърите, които в момента са на пазара.

Разграничаването на истински сигнали от фалшиви е много просто (на всяка операционна система) - никоя ОС няма да издаде предупреждение във вашия уеб браузър, ако бъде намерена заплаха за сигурността. Ако използвате вграденото решение (Windows Defender), ще получите предупреждение в специален прозорец. В случай, че използвате пакет за сигурност на трети страни, ще бъдете подканени от него, а не от браузъра си.

Затова имайте предвид това, знайте, че всяко предупреждение за сигурност, което пристига през вашия браузър, е ЛИЧНО .

Тази измама е просто още едно изменение на многото фалшиви съобщения за грешки в поддръжката: Обадете се на поддръжката на Microsoft, предупреждението за сигурност на Google и десетки други подобни измами.

Как работи измамата с вируса на Зевс?

Малко хора биха попаднали на подобна измама за социален инженеринг, ако измамниците не използват трик, който заключва браузъра. Измама с Zeus Virus и по-голямата част от вариациите за измами с техническа поддръжка ще използват трик с JavaScript, който в крайна сметка търси браузъра на жертвата.

Но имайте предвид, че не се използва злонамерен код - затова сканирането на сигурността няма да открие никакъв злонамерен софтуер на компютри, които се занимават с неговия конкретен изскачащ прозорец.

Истинският вирус на Зевс

Вирусът Real Zeus е един от най-популярните зловредни програми, който е бил пуснат през годините. Тъй като бе открит за първи път през 2010 г., той предизвика хаос на милиони компютри на Microsoft Windows, открадна финансови данни и се превърна в едно от най-успешните части на софтуера за ботнет в целия свят.

Въпреки че оригиналният създател уж го е пенсионирал през 2010 г., след изтичането на изходния код се появиха редица варианти на същата заплаха за сигурността. С най-новите подобрения в киберсигурността опасностите от този конкретен вирус са практически безвредни, ако използвате какъвто и да е метод на защита - дори Windows Defender е оборудван да се справи с тази заплаха за сигурността.

Както можете да си представите, измамниците зад изскачащия вирус на Зевс използват популярността на този конкретен зловреден софтуер, за да измамят хората да извикат техния номер и да станат жертви на социално хакване.

Как работи измама с вируса Zeus?

Има стотици вариации на тази измама за техническа поддръжка. Практиката съществува от години, но както се оказва, нищо неподозиращите уеб сървъри все още се подмамяват редовно.

Тъй като този изскачащ прозорец не се задейства вътрешно, измамниците трябва да използват домейн, който все още не е маркиран от бази данни като SmartScreen или други еквиваленти на трети страни. Или това, или те успяха да отвлекат уебсайт с висок профил и сега излагат всички посетители на тази конкретна измама. Това се е случвало преди с Yahoo Mail, MSN News и няколко други уебсайтове с висок профил.

Ако уебсайтът е заразен и започне да показва този изскачащ прозорец на своите посетители, той в крайна сметка ще направи „пренасочване на сайт със злонамерен софтуер, което означава, че ще пренасочи изложения потребител към домейн, който е част от измамата.

В случай, че се чудите, измамниците успяват да блокират вашия компютър, като търсят предупреждение за модален JavaScript (известен също като диалогов цикъл).

Не забравяйте, че измамниците използват социална инженерна тактика, за да получат пари или частни данни от нищо неподозиращи жертви, като се преструват, че оправят компютъра.

Как да премахнете „Zeus Virus“?

Тъй като всъщност се занимавате с измама, а не с действителна заплаха за вируси, вашият компютър всъщност не е заразен с вируса на Зевс.

В този конкретен случай изскачащият прозорец може да се задейства и от вашия браузър, ако е бил отвлечен. Някои PUPs (потенциално нежелани програми), които са в комплект с истински програми, също могат да дойдат със злонамерен код, който ще отвлече браузъра ви и ще покаже този изскачащ прозорец, независимо от уебсайта, който посещавате.

Нека да разгледаме сценарий, при който този изскачащ сигнал извежда модален сигнал, който заключва компютъра ви. Ето какво трябва да направите:

  1. Когато видите предупреждението, щракнете върху Ок при първата подкана, след това поставете отметка в квадратчето, свързано с „Не позволявайте на тази страница да създава повече съобщения“ или „Предотвратете тази страница да създава допълнителни диалози“ .

    Предотвратяване на уеб страницата да създава допълнителни диалогови прозорци

    Забележка: В зависимост от браузъра ви, тази страница може да изглежда малко по-различно.

  2. С поставеното квадратче щракнете върху Ок (или Назад към безопасността ), за да се отървете от досадното съобщение.
  3. След това натиснете Ctrl + Shift + Delete, за да отворите диспечера на задачите .
  4. След като сте вътре в помощната програма, отидете на раздела „ Процеси“, щракнете с десния бутон върху браузъра, на който срещате проблема, и изберете Крайна задача .

    Прекратяване на задачата на Google Chrome
  5. Ако видите, че проблемът се повтаря независимо от уеб страниците, които посещавате, има вероятност браузърът ви да е отвлечен и да показва изскачащите прозорци за всеки уебсайт, който посещавате. В този случай ще трябва да премахнете местната заплаха. Най-ефективният начин да направите това е да следвате тази статия (тук), за да извършите дълбоко сканиране на Malwarebytes и да премахнете похитителя.
  6. След като заплахата бъде идентифицирана и решена, е време да преинсталирате браузъра си, тъй като вероятно липсват някои файлове (тези, които бяха поставени под карантина). За да направите това, натиснете клавиша Windows + R, за да отворите диалогов прозорец Изпълнение . След това въведете “appwiz.cpl” и натиснете Enter, за да отворите прозореца Програми и функции .

    Въведете appwiz.cpl и натиснете Enter, за да отворите списъка с инсталирани програми

    Забележка: Ако срещате този проблем с браузъра Edge или Internet Explorer, следващите стъпки не са необходими, тъй като и двата браузъра ще се регенерират от ОС.

  7. В прозореца Програми и функции превъртете списъка с приложения и намерете браузъра си. След като го видите, щракнете с десния бутон върху него и изберете Деинсталиране.

    Деинсталиране на Chrome
  8. Посетете официалната страница за изтегляне на вашия браузър и изтеглете изпълнимия файл, след което следвайте подканите на екрана, за да го инсталирате отново на вашия компютър.

    Изтегляне на Google Chrome

Как да се предпазите от измамата "Зевс Вирус"

Основната причина хората да се сблъскват с тази фалшива заплаха за сигурността на първо място е небрежното поведение. Или това, или слабо познаване на компютъра. Ключът към отстраняването на тези измами е да се практикува внимателно.

Имайки това предвид, стойте далеч от изтеглянето и инсталирането на софтуер от неизвестен издател. Освен това избягвайте да надхвърляте безопасните зони, поддържани от най-популярните браузъри - Edge има SmartScreen Defender и всички основни браузъри на трети страни имат собствени защитни екрани.

Вашият браузър ще ви попита дали искате да излезете извън безопасната зона. Ако решите да го направите, го правите на свой риск.

Въпреки това, дори залепването в така наречената „безопасна зона“ не е 100% безопасно. Измамниците вече могат да регистрират нови домейни с светкавичен темп. За щастие, SERP сега вършат добра работа, за да пазят тези уеб страници от резултатите от търсенето.

Накрая, трябва да запомните, че това, което хакерите използват, е хакер за социално инженерство. Което означава, че ако сами не им предадете данните или парите, те нямат средства да ги получат от вас. Така че, когато видите изскачащи сканирания като предупреждение за вирус на Зевс, не се обаждайте на безплатния номер и ще бъдете в безопасност.

Ако искате да попречите на компютъра ви да показва тези фалшиви подсказки за сигурност, можете да инсталирате блокиращ изскачащ прозорец. Това обаче означава, че вие ​​също няма да видите други изскачащи прозорци, които може да са законни. Ето няколко блокера на изскачащи прозорци, които трябва да вземете предвид:

  • uBlock
  • Блокче за изскачащи прозорци за Chrome
  • Блокиране на изскачащи програми Ultimate за Mozilla

Интересни Статии