Kazalo
V zadnjem mesecu se je po internetu razširilo novo lažno e-poštno sporočilo. To neželeno e-poštno sporočilo je poslalo podjetje Efax Corporate in vas obvešča, da ste prejeli novo sporočilo faksa. Lažno e-poštno sporočilo vsebuje tudi priponko zip z imenom "FAX_298139_1908290.zip" (ime se spreminja), v kateri je izvršljiva datoteka. Če prejemnik izvrši* priponko, je njegov računalnik okužen z ZbotTrojanski konj.
Trojanski konj Zbot (znan tudi kot PWS:Win32/Fareit.gen!I ) je zlonameren program, ki po namestitvi v računalnik poskuša ukrasti vaše osebne podatke in gesla.
Obvestilo*: Bodite pozorni, kadar so v priponkah e-poštnih sporočil vključeni izvršljivi programi.
Če ste okuženi s trojanskim konjem "Zbot", ga morate čim prej odstraniti, tako da sledite naslednjim korakom.
FAKE!!! eFax Korporativno sporočilo:
{ Prejeto: od [204.11.172.166 ([204.11.172.166:58387] helo=latf1.efax.com)
Od: eFax za podjetja [email protected]
Zadeva: "Vključevanje v sistem": Korporativno eFax sporočilo iz "479-773-4548" - 15 strani
Na naslovu 2013-03-13 02:14:32 EST ste prejeli 15 strani faksa.
* Referenčna številka tega telefaksa je latf1_did11-1232614455-1028262217-15.
Če imate kakršnakoli vprašanja v zvezi s tem sporočilom ali storitvijo, obiščite spletno stran www.efaxcorporate.com/corp/twa/page/customerSupport. Naš oddelek za podporo podjetjem lahko pošljete tudi po elektronski pošti na naslov [email protected]. Hvala, ker uporabljate storitev eFax Corporate!)
( Vzorec ) Ime priložene datoteke: FAX_298139_1908290.zip
Kako popolnoma odstraniti trojanskega konja ZBOT (PWS:Win32/Fareit.gen!I )
Korak 1. Očistite računalnik pred zlonamernimi grožnjami.
Prenesite in namestite program MalwareBytes Antimalware*
*Če ne veste, kako namestiti in uporabljati " MalwareBytes Anti-Malware ", preberite ta navodila.
1. Zaženite program MalwareBytes Antimalware in opravite hitro pregledovanje:
2. Ko je skeniranje končano, pritisnite gumb " Prikaži rezultate " za ogled in odstranitev zlonamernih groženj.
3c. V oknu "Prikaži rezultate" preverite - z levim gumbom miške - vse okužene predmete in nato izberite " Odstrani izbrano " in pustite, da program odstrani izbrane grožnje.
3d. Ko je postopek odstranjevanja okuženih predmetov končan, " Ponovno zaženite sistem, da pravilno odstranite vse aktivne grožnje. "
4. Pomembno: Če želite zagotoviti, da je računalnik čist in varen, v sistemu Windows v varnem načinu izvedite celovito pregledovanje s programom Malwarebytes Anti-Malware. .*
*Če želite preklopiti v varni način sistema Windows, pritisnite " F8 " med zagonom računalnika, preden se pojavi logotip Windows. Ko se prikaže tipka " Meni z naprednimi možnostmi sistema Windows " se prikaže na zaslonu, s tipkami s puščicami na tipkovnici se premaknite na Varni način in nato pritisnite "ENTER ".
Korak 2. S protivirusnim programom opravite celovit pregled.
Andy Davis
Blog sistemskega skrbnika o sistemu Windows