重大度:  
  (100/100)

Zeus ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ライナス・キグオイス - - | タイプ: トロイの木馬
12

Zeus ウィルスとは?

Zeus ウィルスはトロイの馬 の 1 つで、被害者の銀行の認証情報や他の機密データを収集するために使われます。その機能を見ると、トロイの馬はギリシャ神話における当初の目的からさほどかけ離れてはいません 。すなわち、こっそりと PC に侵入し、感染した PC システムを悪用するちょうど良い瞬間を待っているのです。彼らは自らの C&C サーバーと通信して正しく動作するのに必要な最新プログラムを取得して、PC の再起動やリスタート、システム・ファイルの削除などのコマンドを簡単に実行します。この悪意のある PC 感染の別名は Zeus Trojan です。

これは 10 年以上前に検出されたものですので、確かにたいへん古いウィルスではあります。しかし最近では、このウィルスについては、これは実際のシステム攻撃よりもむしろ詐欺の方に関係があるという話に関心が集まっています。「You Have A ZEUS Virus (ZEUS ウィルスが検出されました)」 という警告メッセージが表示されても、このトロイの馬が PC に入っているという意味ではないのです。

実際には、対峙している相手は テクニカル・サポート詐欺 ウィルスであり、これは被害者を脅して PC を守るためには「マイクロソフト」のテクニカル・エキスパートに電話を掛けなければならないと信じ込ませることを目論んでいます。それを実行すると、連絡を取った先の相手は詐欺師で、会話を長引かせ電話サービス経由でお金を稼ごうとしている、という訳です。その上、PC にマルウェアをインストールさせることもあるのです。

このウィルスはその多様性のため他にも別名がいくつかあり、ZeuS、Zbot、またその後継のスピンオフ版の GameOver Zeus などがあります。このマルウェアのどのバージョンに PC が感染したかには関係なく、これは直ちに PC から除去しなければなりません。なぜなら、被害者のシステムの情報やログイン情報、また銀行データを盗み出すからです。技術的には、Zeus は Mac OS X にも感染してもおかしくありませんが、セキュリティの専門家にはまだそのケースの報告は届いていません。

しかし、このウィルスはこれまでのところは Windows OS のみに感染してきました。Zeus ウィルルの除去をできるだけ完全に実行するために、弊社では最良のアンチウィルス・ソフトを選択して、怪しいプログラムをすべてクリーン・アップしてしまわれることを強くお勧めします。それには Reimage または Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus のご利用をお勧めします。 

それでは、実際にこのウィルスは感染した PC でどのような動きを見せるのでしょうか?第一に、ウィルスは自らのコンポーネントが無事に展開され、システムに隠れたことを確認します。Zeus ウィルスがファイルを読み込む場所は、マルウェアのバージョンや PC の管理者権限をうまく取得できるかどうかで変わってきます。取得できた場合、ウィルスは実行プログラムの twext.exe、sdra64.exe、ntos.exe、oembios.exe または pdfupd.exe のうちのどれか 1 つを投下して %System% フォルダを追加作成します。

もしくは、ウィルスのアクティベーション・ファイルが %UserProfile%\Application Data フォルダにインストールされてユーザーから見えないように隠します。侵入に成功すると、ウィルスは悪意のあるスクリプトを winlogon.exe、explorer.exe または svchost.exe などの正式なシステム・プロセスに入れ込むため、手動あるいは自動のいずれの検出メソッドを使用することにしても、さらにマルウェアが見つけ難くなるのです。

見つからないようにシステムで実行している間に、ウィルスは承認を受けずにシステムの変更や新しいレジストリ・エントリの作成を行い、またユーザーの承認を得ずにソフトウェアをインストールします。しかし、最も重要なのは、ウィルスが個人を特定可能な情報やオンライン・バンキングの認証情報、ソーシャル・メディアのアカウント名とパスワードなどを収集、保存し、転送するということです。登場した最初の年には、これは主にアメリカ運輸省を相手に行われ、そのデータが収集されました。ですがウィルスもそれ以来時間が経ち、そのフォーカスが特にオンライン・バンキングの悪用に移ってきました。

今では、Zeus はこれまで作られてきた悪意のあるボットネットの中でも最も成功を収めたものの 1 つとして知られ、その開発者は必ず FBI の最重要指名手配リスト の上位にランク・インさせてきます。詳しく説明しますと、このウィルスはその作成者が望むほとんどすべての情報を抽出して、それを直接ウィルスの C&C サーバー に送り、その後の管理ができるようにプログラムされています。PC が、例えばスローダウンしたり、誤動作により端末が正しく使用できないなど、普段とは異なる動きをしていると気づいたら、必ず端末を信頼のおけるアンチウィルス・ツールで調べましょう。実際に感染している場合は、そのツールがシステムで Zeus ウィルスを見つけて除去してくれます。

このパラサイトはどうやって PC に侵入したの?

現在、Zeus Trojan やそのほとんどのフォローアップ版は悪意のあるスパム・キャンペーンを利用して拡散されています。一般に、このウィルスは Fedex や Royal Mail など有名な配達サービスの名前を使用してユーザーを騙し、当初は通常の Word や PDF 文書を偽装している感染性の添付ファイルをダウンロードさせます。さらに、ウィルスはマルバタイジングを利用して、便利な更新プログラムや何か有名なアプリの無料版という形で PC に入り込みます。最後に、専門家はさらにこのウィルスが Sundown や RIG といったエクスプロイト・キット経由で PC に届けられる点をあげていますが、これらはランサムウェアや他の重大なウィルスによってよく使用される確率の高いシステム感染プログラムです。

ZEUS の名前を使って PC ユーザーを脅すこのようなテクニカル・サポート詐欺も駆除しなければなりません。このような偽のアラートが表示されたら、アドウェアに感染しているのです。そのようなウィルスの除去手順は、他の感染メソッドの場合とほぼ同じです。ウェブ・ブラウザを乗っ取って偽のポップアップ広告を表示させるような潜在的に迷惑なプログラムを防ぐには、フリーウェアやシェアウェアなど類似のソフトにはよく注意する必要があります。また、アドウェア・タイプのプログラムはスパムを利用して積極的に拡散されるという点にも留意してください。そのようなメールには、インターネットの閲覧を向上させるために何か「便利な」アドオンが必要だと書かれています。そのようなことをすれば不要なソフトウェアに辿り着くことになるため、決して「行わない」でください。 

Zeus の除去オプション

感染したシステムから Zeus ウィルスを除去する手順については、素早く正確に行えるものでなければならない点に注意してください。ちょちょいと簡単にやっつけられるマルウェアではありません。なぜなら、PC にこのトロイの馬があるその数分間にユーザーのプライバシーや財務ステータスが危険に晒されているからです。ですから、例えば ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware のような最新版で合法的なセキュリティ・ソフトウェアを使用すべきでしょう。

Zeus を スキャンして PC から完全に除去するには、その前に必ずこれらのプログラムを最新版に更新してください。これらのプログラムにより、このウィルスが PC にいるという偽のアラートも取り除くことができます。「You Have A ZEUS Virus (ZEUS ウィルスが検出されました)」や「Windows Detected ZEUS Virus (Windows が ZEUS ウィルスを検出しました)」などの類似のアラートは「偽物」です。これらは単にユーザーのお金を巻き上げるために使用されているツールに過ぎませんので、無視してください。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Zeus ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Zeus ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage

手動 Zeusウイルス削除方法:

Safe Mode with Networking を使用して Zeus を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 Zeus

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Zeus の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して Zeus を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、Zeus が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、Zeus の除去が正常に行われたことを確認してください。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Zeus やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Linas Kiguolis
Linas Kiguolis

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

著者の詳細情報

出典:https://www.2-spyware.com/remove-zeus-virus.html

他言語による除去ガイド