Исправлено: предупреждение Защитника Windows: на вашем компьютере обнаружен вирус Zeus



Попробуйте наш инструмент устранения неполадок

Некоторые пользователи Windows обеспокоены тем, что их компьютер заражен, после того, как увидели ' Предупреждение о вирусе Защитника Windows «При просмотре Интернета и обнаружении, что их компьютер не отвечает. При посещении определенных веб-страниц у затронутых пользователей появилось всплывающее окно, в котором утверждается, что они принадлежат Защитнику Windows, в котором говорится, что их компьютер заражен, и предлагается позвонить по официальному номеру для получения поддержки. Это конкретное всплывающее окно встречается в нескольких браузерах (Edge, Chrome, Opera, Firefox) и в нескольких версиях Windows, включая Windows 7, Windows 8.1 и Windows 10.



Предупреждение Защитника Windows: на вашем компьютере обнаружен вирус Zeus



Реальна ли угроза безопасности вируса Zeus?

Как вы, вероятно, уже могли сказать, это довольно распространенная афера со службой технической поддержки, которая присутствует в подавляющем большинстве веб-браузеров, которые в настоящее время представлены на рынке.



Отличить настоящие оповещения от поддельных очень просто (в любой операционной системе) - ни одна ОС не выдаст предупреждение в вашем веб-браузере при обнаружении угрозы безопасности. Если вы используете встроенное решение (Защитник Windows), вы получите предупреждение в специальном окне. Если вы используете сторонний пакет безопасности, он будет предлагать вам его, а не браузер.

Помня об этом, знайте, что любое предупреждение системы безопасности, поступающее через ваш браузер, ПОДДЕЛКА .

Эта афера - всего лишь еще один вариант множества поддельных сообщений об ошибках службы поддержки: «Звонок в службу поддержки Майкрософт», «Предупреждение безопасности Google» и десятки других подобных афер.



Как работает мошенничество с вирусом Zeus?

Мало кто попался бы на такую ​​аферу с социальной инженерией, если бы мошенники не использовали уловку, блокирующую браузер. Мошенничество с Zeus Virus и подавляющее большинство вариантов мошенничества со службой технической поддержки будут использовать уловку JavaScript, которая в конечном итоге ищет браузер жертвы.

Но имейте в виду, что вредоносный код не используется - поэтому сканирование безопасности не обнаружит никаких вредоносных программ на компьютерах, которые работают с его конкретным всплывающим окном.

Настоящий вирус Зевса

Вирус Real Zeus - одно из самых популярных вредоносных программ, выпущенных на протяжении многих лет. С тех пор как он был впервые обнаружен в 2010 году, он нанес серьезный ущерб миллионам компьютеров с Microsoft Windows, похитил финансовые данные и стал одним из самых успешных программных бот-сетей в мире.

Несмотря на то, что первоначальный создатель якобы удалил его в 2010 году, после утечки исходного кода обнаружилось несколько вариантов той же угрозы безопасности. Благодаря последним достижениям в области кибербезопасности, опасность этого конкретного вируса практически безвредна, если вы используете какой-либо метод безопасности - даже Защитник Windows оборудован для борьбы с этой угрозой безопасности.

Как вы можете себе представить, мошенники, стоящие за всплывающим окном Zeus Virus, используют популярность этого конкретного вредоносного ПО, чтобы заставить людей набирать их номера и становиться жертвами социальных атак.

Как работает мошенничество с вирусом Zeus?

Существуют сотни разновидностей этой аферы технической поддержки. Такая практика существует уже много лет, но, как выясняется, ничего не подозревающие веб-серверы все еще регулярно обманываются.

Поскольку это всплывающее окно не запускается изнутри, мошенникам необходимо использовать домен, который еще не отмечен базами данных, такими как SmartScreen или другими сторонними аналогами. Либо это, либо им удалось захватить известный веб-сайт, и теперь они подвергают всех посетителей этой конкретной афере. Это уже случалось раньше с Yahoo Mail, MSN News и некоторыми другими известными веб-сайтами.

Если веб-сайт заражен и начинает показывать это всплывающее окно своим посетителям, он в конечном итоге выполнит «перенаправление вредоносного сайта», что означает, что он перенаправит указанного пользователя на домен, который является частью мошенничества.

Если вам интересно, мошенникам удается заблокировать ваш компьютер, просмотрев модальное предупреждение JavaScript (также известное как цикл диалога).

Помните, что мошенники используют тактику социальной инженерии, чтобы заполучить деньги или личные данные ничего не подозревающих жертв, делая вид, что ремонтируют компьютер.

Как удалить «вирус Зевса»?

Поскольку на самом деле вы имеете дело с мошенничеством, а не с реальной вирусной угрозой, ваш компьютер на самом деле не заражен вирусом Zeus.

Однако в этом конкретном случае всплывающее окно также может быть вызвано вашим браузером, если оно было взломано. Определенный ПНП (потенциально нежелательные программы) вместе с подлинными программами также могут содержать вредоносный код, который захватит ваш браузер и отобразит это всплывающее окно независимо от того, какой веб-сайт вы посещаете.

Давайте рассмотрим сценарий, когда это всплывающее предупреждение зацикливается на модальном предупреждении, блокирующем ваш компьютер. Вот что вам нужно сделать:

  1. Когда вы увидите предупреждение, нажмите ОК в первом запросе, затем установите флажок, связанный с «Не позволяйте этой странице создавать больше сообщений» или же «Запретить этой странице создавать дополнительные диалоги» проверено .

    Предотвращение создания на веб-странице дополнительных диалоговых окон

    Заметка: В зависимости от вашего браузера эта страница может выглядеть немного иначе.

  2. Установив флажок, нажмите Хорошо (или же Вернуться к безопасности ), чтобы избавиться от надоедливого сообщения.
  3. Затем нажмите Ctrl + Shift + Delete открыться Диспетчер задач .
  4. Как только вы войдете в утилиту, перейдите к Процессы на вкладке, щелкните правой кнопкой мыши браузер, в котором возникла проблема, и выберите Завершить задачу .

    Завершение задачи Google Chrome

  5. Если вы видите, что проблема возникает повторно независимо от посещаемых вами веб-страниц, скорее всего, ваш браузер был взломан и отображает всплывающее окно для каждого посещаемого вами веб-сайта. В этом случае вам нужно будет устранить локальную угрозу. Самый эффективный способ сделать это - подписаться на эту статью. (Вот) для выполнения глубокого сканирования Malwarebytes и удаления угонщика.
  6. После того, как угроза обнаружена и устранена, пора переустановить браузер, поскольку в нем, вероятно, отсутствуют некоторые файлы (те, которые были помещены в карантин). Для этого нажмите Windows key + R открыть Бежать диалоговое окно. Затем введите «Appwiz.cpl» и нажмите Войти открыть Программы и особенности окно.

    Введите appwiz.cpl и нажмите Enter, чтобы открыть список установленных программ.

    Заметка: Если вы столкнулись с этой проблемой в браузере Edge или Internet Explorer, следующие шаги не требуются, поскольку оба браузера будут повторно созданы ОС.

  7. Внутри Программы и особенности прокрутите список приложений и найдите свой браузер. Увидев его, щелкните его правой кнопкой мыши и выберите Удалить. Удаление Chrome

    Удаление Chrome

  8. Посетите официальную страницу загрузки своего браузера и загрузите исполняемый файл для установки, затем следуйте инструкциям на экране, чтобы переустановить его на свой компьютер.

    Скачивание Google Chrome

Как защитить себя от мошенничества с «вирусом Зевса»

Основная причина, по которой люди сталкиваются с этой фальшивой угрозой безопасности, - это неосторожное поведение. Либо это, либо плохое знание компьютера. Ключ к избавлению от этих мошенников - соблюдать осторожность.

Помня об этом, держитесь подальше от загрузки и установки программного обеспечения от неизвестного издателя. Кроме того, избегайте выхода за пределы безопасных зон, поддерживаемых наиболее популярными браузерами - Edge имеет SmartScreen Defender, а все основные сторонние браузеры имеют свои собственные проприетарные экраны.

Ваш браузер спросит вас, хотите ли вы выйти за пределы безопасной зоны. Если вы решите сделать это, вы делаете это на свой страх и риск.

Однако даже оставаться в так называемой «безопасной зоне» не на 100% безопасно. Мошенники теперь могут регистрировать новые домены с молниеносной скоростью. К счастью, теперь поисковая выдача хорошо справляется с тем, чтобы эти веб-страницы не попадали в результаты поиска.

И последнее замечание: вы должны помнить, что хакеры используют хакерскую методику социальной инженерии. Это означает, что если вы сами не передадите им данные или деньги, они не смогут получить их от вас. Поэтому всякий раз, когда вы видите всплывающие окна сканирования, такие как предупреждение о вирусе Zeus, не звоните по бесплатному номеру, и вы будете в безопасности.

Если вы хотите, чтобы ваш компьютер не отображал эти поддельные запросы безопасности, вы можете установить блокировщик всплывающих окон. Но это означает, что вы также не увидите других всплывающих окон, которые могут быть законными. Вот несколько блокировщиков всплывающих окон:

  • uBlock
  • Блокировщик всплывающих окон для Chrome
  • Выскакивать Blocker Ultimate для Mozilla
5 минут на чтение