Zbot-Trojaner in der Spam-Nachricht "eFax Corporate" entfernen

Inhaltsverzeichnis

Im letzten Monat wurde eine neue gefälschte E-Mail-Nachricht im Internet verbreitet. Diese Spam-Nachricht wurde von Efax Corporate verschickt und informiert Sie darüber, dass Sie eine neue Faxnachricht erhalten haben. Die gefälschte E-Mail enthält auch einen Zip-Anhang mit dem Namen "FAX_298139_1908290.zip" (der Name variiert), der eine ausführbare Datei enthält. Wenn der Empfänger die Anhangsdatei ausführt*, wird sein Computer mit Zbot infiziertTrojaner.

Trojan Zbot (auch bekannt als PWS:Win32/Fareit.gen!I ) ist ein bösartiges Programm, das nach der Installation auf Ihrem Computer versucht, Ihre persönlichen Daten und Passwörter zu stehlen.

Hinweis*: Achten Sie darauf, wenn ausführbare Programme in E-Mail-Anhängen enthalten sind.

Wenn Sie mit dem "Zbot Trojaner" infiziert sind, müssen Sie ihn so schnell wie möglich entfernen, indem Sie die folgenden Schritte befolgen.

FAKE!!! eFax Unternehmensmeldung:

{ Empfangen: von [204.11.172.166 ([204.11.172.166:58387] helo=latf1.efax.com)
Von: eFax Unternehmen [email protected]
Thema: Corporate eFax Nachricht von "479-773-4548" - 15 Seite(n)
Sie haben ein Fax mit 15 Seiten am 2013-03-13 02:14:32 EST erhalten.
* Die Referenznummer für dieses Fax lautet latf1_did11-1232614455-1028262217-15.
Bitte besuchen Sie www.efaxcorporate.com/corp/twa/page/customerSupport, wenn Sie Fragen zu dieser Nachricht oder zu Ihrem Dienst haben. Sie können auch eine E-Mail an unsere Support-Abteilung für Unternehmen senden: [email protected]. Vielen Dank, dass Sie den eFax Corporate Service nutzen).

( Muster ) Name der angehängten Datei: FAX_298139_1908290.zip

So entfernen Sie den Trojaner ZBOT (PWS:Win32/Fareit.gen!I ) vollständig

Schritt 1: Bereinigen Sie Ihren Computer von bösartigen Bedrohungen.

MalwareBytes Antimalware* herunterladen und installieren

*Wenn Sie nicht wissen, wie Sie die " MalwareBytes Anti-Malware ", lesen Sie diese Anweisungen.

1. Starten Sie MalwareBytes Antimalware und führen Sie einen Schnellscan durch:

2. Wenn der Scanvorgang abgeschlossen ist, drücken Sie die " Ergebnisse anzeigen ", um die bösartigen Bedrohungen anzuzeigen und zu entfernen.

3c. Im Fenster "Ergebnisse anzeigen prüfen - mit der linken Maustaste- alle infizierten Objekte und wählen Sie dann die Option " Ausgewählte entfernen "Option und lassen Sie das Programm die ausgewählten Bedrohungen entfernen.

3d. Wenn der Prozess der Entfernung der infizierten Objekte abgeschlossen ist, wird " Starten Sie Ihr System neu, um alle aktiven Bedrohungen ordnungsgemäß zu entfernen. "

4. wichtig: Um sicherzustellen, dass Ihr Computer sauber und sicher ist, Führen Sie eine vollständige Überprüfung mit Malwarebytes Anti-Malware im abgesicherten Modus von Windows durch. .*

Siehe auch: Behebung des Netzwerkadapter-Fehlers Code 31 (Das Gerät funktioniert nicht richtig).

*Um in den abgesicherten Modus von Windows zu gelangen, drücken Sie die Taste " F8 "Taste, während der Computer hochfährt, bevor das Windows-Logo erscheint. Wenn die " Menü "Erweiterte Optionen" von Windows " auf dem Bildschirm erscheint, bewegen Sie sich mit den Pfeiltasten Ihrer Tastatur zum Abgesicherter Modus und drücken Sie dann "ENTER ".

Siehe auch: Wie entfernt man IMesh Music Toolbar Browser Hijacker