Zeus トロイ. 除去するには? (アンインストール・ガイド)

記入者 ジェイク・ドウ - - | タイプ: トロイの木馬
12

Zeus トロイが最も危険なマルウェアのリストでトップに君臨

Fake Zeus detection alert

Zeus トロイは Zbot トロイという名でも知られていますが、強力な上にこっそりと動作するトロイの木馬 で、その悪意のある機能を使用して機密性のある個人を特定可能な個人情報や銀行の認証情報を盗み出します。

このウィルスはユーザーの銀行に関する詳細情報を盗むために開発された最初のマルウェア亜種のうちの 1 つであることから、ほとんど全ての銀行系トロイにも Zeus ウィルスの一部が含まれていると主張するソースが山ほどあっても驚くことはありません。実際、トロイのツールキットに含まれる構成ファイルを改ざんすれば、このウィルスはサイバー犯罪者が収集したいと思っている事実上どのような情報でも集められるようカスタマイズが可能なのです。

このウィルスはすでに何億台という PC に感染しており、ハッカーが何十億というお金を盗み取る手助けをしてきたのですから注意が必要です 。2011 年に元の Zeus トロイのオーナーがソース・コードを公開することで、悪意のある運営から撤退したと思われていました 。しかし、マルウェアのソース・コードが漏れると、それは単にそのカスタマイズ版の開発に拍車がかかっただけだったのです。

セキュリティの専門家が次々とこの感染ケースについて報告することは何ら驚くべきことではないことから、銀行関連のデータや他の機密性の高い情報を守りたいなら、PC に信頼のおけるアンチスパイウェアをインストールしてあることを確認しましょう。2-Spyware チームでは Reimage ソフトウェアのご使用をお勧めします。Zeus トロイが情報を集める方法はいくつもあります。そのうちもっとも顕著なものについて専門家の意見が一致しています:

  • ウィルスが PC に感染すると、FTP、POP3 または Internet Explorer のパスワードが Protected Storage (PStore) から自動的に収集されている。
  • Zeus はアクセス先のウェブサイトの監視も行い、たまに入力フォームに余分なフィールドを挿入して、オリジナルのウェブサイトには実際にはない追加情報の入力を求めて来る。例えば、これらの追加フィールドには元来求められるユーザー名とパスワードの他に、生年月日や電話番号に関する情報の提供を求められることがあります。

これらの機能の他に、Zeus トロイは C&C サーバーにもアクセスし、そこで感染した PC において他にも 悪意のあるアクティビティを実行できるようになっています。ファイルのダウンロードやデバイスのシャットダウンと再起動、システム・ファイルの削除ができ、それが原因でオペレーティング・システムがクラッシュすることもあります。その結果、ウィルスの被害者は強制的にオペレーティング・システムを完全に再インストールせざるを得なくなる場合もあるのです。

Zeus の名前は PC ユーザーを脅すためにテクニカル・サポート詐欺師が使用

マルウェアのリサーチャーおよびアナリストである弊社では、サイバー犯罪の世界における新たな傾向に気づきました。詐欺師たちはユーザーの既定のウェブ・ブラウザ経由でポップアップを表示するスケアウェアを被害者の端末に感染させることで、偽のテクニカル・サポート・サービスを宣伝し続けています。そこで、ご使用のブラウザが突然怪しい URL を起動し、それがきっかけで「Windows detected ZEUS virus (Windows が ZEUS ウィルスを検出しました」とか「Zeus has been detected and put in quarantine (Zeus が検出され隔離されました)」などというポップアップが表示される場合は、十中八九それは信じるべきもない嘘であると思われます。

ご使用の PC が Zeus に感染しているのかいないのかを判断できる唯一のソフトウェアが専用のアンチマルウェア・ソフトであり、 ブラウザではないことは明らかです。詐欺師たちが Zeus の名前を使うのは、悪名高いマルウェア・プログラムであることに加え、今までに少なくともこの名前を聞いたことのあるユーザーが数多くいるからです。もう 1 つはっきりと詐欺であると分かる印は、想像上の Zeus ウィルスについて警告を発するポップアップに記載されているテクニカル・サポートの電話番号です。

報告によると、偽のテクニカル・サポート・サービス詐欺を宣伝するマルウェアは 1-800-014-8826、1-844-324-6233、1-844-680-1071 など似通った番号を数々提示します。このような詐欺師には電話をかけてはいけません!たいていの場合システムには Zeus ウィルスなどおらず、誰も個人データを収集している者もいないため、さっとアンチマルウェア・プログラムを実行し、このスケアウェアを削除しましょう。詐欺師はユーザーを脅して「ヘルプ」のために何とか電話をかけさせようとするのです。

被害者からの報告によると、このような詐欺師は被害者に無用のプログラムやサービスを購入させようとし、また個人情報の提供や PC へのリモート・アクセスまで提供させようとするのです。このような詳細情報を詐欺師たちと共有してはいけません。なぜなら、相手がそれを悪意のある目的に使用するに決まっているからです!テクニカル・サポート詐欺について詳しくは、こちらをお読みください。

Zeus トロイに関連のあるマルウェアのバージョン

Zeus ウィルス悪意のあるプログラムはウィルスまたはトロイと呼ばれています。システムに感染すると、PC に留まってこっそりとオンライン・アクティビティを監視し、システム情報や銀行関連の詳細情報その他を盗みます。キー・ロギングの能力でキー・ストロークをすべて記録し、攻撃主のデータベースに送信します。このようにして、マルウェアはやがて被害者が使用する全てのパスワードを見つけることができ、それにはクレジット・カードの番号もすべて含まれているのです。攻撃主がそのようなデータを悪意のある目的に使用することは間違いなく、財務情報を損失することで破滅的な結果につながることがあります。残念ながら、そのようなマルウェアはこっそりと動作するため、強力なアンチマルウェア・ソフトなしにそれを見つけることはあり得ないでしょう。

ZbotZbot は Zeus トロイのもう 1 つの名前で、セキュリティの専門家がよく使うものです。セキュリティ・ソフトウェアがシステムで Zbot を見つけると、それはこっそりとユーザーのアクティビティを追跡し、パスワードた他の機密情報を記録する重大なマルウェアに感染しているということを意味します。直ちに Zbot を除去し、できるだけ速やかに全てのパスワードを変更しましょう!

GameOver Zeusこれもまた Zeus のコンポーネントを元にした悪意のあるトロイの木馬です。報告によると、この悪意のあるソフトウェアは Cutwaii ボットネットを使用して配布されています。このトロイはその既知のサーバーと C&C サーバーとの間のやりとりに、暗号化されたピア・ツー・ピアのコミュニケーション・スキームを採用しています。この欺瞞的なマルウェアは悪名高い CryptoLocker ランサムウェア の配布に使われていました。GameOverZeus の活動は、トロイと C&C サーバーとの間の通信が遮断され、閉鎖されると、2014 年の 6 月に停止されました。1 年後、FBI はロシア人のハッカーである Evgeniy Mikhailovich Bohachev (エフゲニー・ミハイロヴィッチ・ボガチョフ) に関する情報に 300 万ドルの懸賞金を発表しました 。このハッカーはまだ捕まっていません。

「Windows Detected ZEUS Virus」テクニカル・サポート詐欺この猜疑的オペレーションは、入り込んだ相手に欺瞞的な情報を表示するフィッシング・サイトを活用しています。一般に、被害者は何らかのアドウェアやテクニカル・サポート詐欺マルウェアに感染した後で、このような偽のサイトにリダイレクトされる経験をしています。この欺瞞的なウェブサイトでは通常音声メッセージが流れ、警告が表示されて、システムで「Window Detected Zeus Virus (Windows が Zeus ウィルスを検出された」ため、サポートの 0800-014-8826 に電話をかけるよう促します。そのようなウェブ・ページでは PC が実際に示されたマルウェアに感染しているかいないかに関わらず、警告を表示します。この詐欺プログラムの背後に暗躍する詐欺師たちは、PC のユーザーを説得してまがい物のセキュリティ・ソフトウェアを購入させたり、機密情報を提示するよう求めたりして、彼らからお金を巻き上げることを目的としています。

「You Have A ZEUS Virus」テクニカル・サポート詐欺これは被害者にテクニカル・サポート詐欺師の 番号である1-844-859-0337 や類似の番号に電話をかけさせようとする新たな詐欺です。このような不正なプログラムが被害者のシステムに感染すると、様々なアラートを表示する偽のウェブサイトにリダイレクトされるようになります。一般に、「You Have A ZEUS Virus (Zeus ウィルスが見つかりました)」詐欺は、被害者がこの警告が表示されているウェブ・ページを閉じるとハード・ドライブが削除されると述べて、被害者にすぐに詐欺師たちに電話をかけさせることを目的としています。そこには何の必然性もなく、被疑者はそのようなサイトを直ちに閉じて、評判のよいアンチマルウェア・ツールでマルウェアの除去に直ちに取り掛かるべきです。このウィルスは 「Your Computer Has Been Infected With Virus」マルウェア に大変よく似ています。

「Windows Defender Alert: Zeus Virus」テクニカル・サポート詐欺この不正ウィルスにより、Windows の死のブルー・スクリーンに似せたデザインの偽のウェブサイトへのリダイレクトが発生します。このようなウェブサイトには Windows のロゴがあり、被害者がテクニカル・サポートに直ちに連絡を取らないと Zeus ウィルスによって盗まれる情報のリストが表示されます。そのような偽の警告メッセージを表示するサイトは五万とあり、+1-844-313-7003 およびその他の番号に掛けて「ヘルプ」を求めるよう勧めています。そのようなアラートが邪魔になり始めたら、アンチマルウェア・ソフトを使用してシステム・チェックを実行し、テクニカル・サポート・マルウェアを削除してください。ほとんどの場合、Zeus ウィルスはシステムには存在せず、悪意のあるプログラムがただユーザーを詐欺師につなげようとしているだけなのです。

配布手法

Zeus トロイは不達になったアイテムに関して報告する宛先不明メール 経由で積極的に拡散されています。一見とても信頼できそうに見え、自らを Fedex や Royal Mail、その他有名な配送企業を名乗っています。そのようなメールを受け取ったら、もちろん無視してリンクを決してクリックしないでください。クリックすると Zeus トロイに感染することになります。しかし、このマルウェアは、ドライブバイ・ダウンロードを含め、様々な手口を使って配布されていることが知られています。

さらに、違法なウェブサイトやライセンスのないプログラム、またソーシャル・ネットワーク上の誘導的なメッセージ を避けるようお勧めします。なぜなら、これらもまたこのトロイの配布に一役買っている可能性があるからです。システムに入るとすぐに、その設定を改ざんし、早速危険なアクティビティを開始します。クレジット・カードの詳細情報やお金を失わないようにするには、ぐずぐずせずに、システムからウィルスを除去しましょう。

感染した PC から Zeus トロイを除去する

PC から Zeus トロイを除去したければ、Reimage または Malwarebytes Anti Malware でシステムをスキャンすべきです。これらのアンチマルウェアがこのトロイの木馬を確実に見逃さないようにするためには、必ず最新版を使用してください。ウィルスをアンインストールする際には、PC をネットワークから切り離すのも有益です。

このような戦略を取れば、この悪意のあるウィルスが PC で実行しようとしているプロセスを抑えることができ、より素早く、より完全に Zeus トロイを除去できるでしょう。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Zeus トロイのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Zeus トロイ のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

重要: 手動での補助が必要です。 これは手動で解決しない限り1つもしくはすべてのパラサイトを除去できないことを意味します下記の手動で除去する場合の指示を読んでください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage

Zeus トロイ 手動による除去

プロセスの停止
sdra64.exe

手動 Zeus Trojan削除方法:

Safe Mode with Networking を使用して Zeus Trojan を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

Zeus トロイの不正プロセスを止める 1 つの方法が、端末を Safe Mode で実行することです。以下、弊社の専門家が Safe Mode を有効にする正しい方法をご説明いたします。その後で端末をスキャンすることも忘れないでください。

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 Zeus Trojan

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Zeus Trojan の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して Zeus Trojan を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

除去プロセスに役立つもう 1 つの方法が、以下のステップごとのガイドに記載されています:

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、Zeus Trojan が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、Zeus Trojan の除去が正常に行われたことを確認してください。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Zeus Trojan やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

Jake Doe
Jake Doe

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

出典:http://www.2-spyware.com/remove-zeus-trojan.html

他言語による除去ガイド