El virus Zeus. ¿Cómo eliminar? (Guía de desinstalación de)

por Linas Kiguolis - - | Escribe: Troyanos
12

Los muchos lados malvados del virus Zeus

El virus Zeus es una infección de troyano  con un particular foco en reunir credenciales bancarias de las víctimas. Echando un ojo a su funcionalidad, los troyanos no se alejan de su propósito inicial de la mitología griega: insertar un programa aparentemente legítimo y útil, pero debajo de la superficie hay viciosos parásitos listos para explotar los sistemas infectados. El troyano Zeus no es una excepción.

Éste tiene muchas caras que usa cuando busca nuevas víctimas. Estas tácticas lo ayudan a entrar en los ordenadores sin ser detectado, pero causa un mayor quebradero de cabeza a los vendedores de seguridad que tienen que adaptarse con cada nueva variante del malware. Debido a su versatilidad, el virus ha adquirido numerosos nombres diferentes, incluyendo ZeuS, Zbot y el último spin-off GameOver Zeus .

Con respecto a la versión de este malware que ha infectado tu PC, debe ser erradicada del ordenador de inmediato. La eliminación de este malware no puede ser llevada a cabo usando solo el mejor y más sofisticado programa antivirus, ya que defender el dispositivo de un malvado botnet no es una tarea fácil. Te recomendamos usar Reimage o Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus para ejecutar la eliminación de Zeus lo antes posible.

Por estándares de malware, Zeus es una infección relativamente vieja – fue por primera vez detectada hace alrededor de 10 años. Luego, fue principalmente usada para trabajar contra el Departamento de Transporte de los Estados Unidos y reunir sus datos. Pero el malware ha llegado lejos desde entonces, y su foco ha cambiado a la explotación online de datos bancarios. Ahora, Zeus es conocido por ser uno de los botnets maliciosos más exitosos jamás creado, y sus desarrolladores no dejarán el top de los ránkings de la lista de más buscados por el FBI .

Entonces, ¿cómo funciona exactamente este virus en los ordenadores infectados? Antes de nada, se asegura de que sus componentes son seguramente desplegados y escondidos en el sistema. La localización en la que Zeus carga sus archivos depende de la versión del malware y si logra tomar el control de los privilegios administrativos del PC.

Si lo hace, el virus se colocará en la carpeta %System% dejando uno de los siguientes archivos ejecutables: twext.exe, sdra64.exe, ntos.exe, oembios.exe o pdfupd.exe. De otro modo, la activación de los archivos del virus puede ser instalada en la carpeta %UserProfile%\Application Data y escondidos del usuario. Una vez se realiza la infiltración, el virus implementa su malicioso script en los procesos legítimos del sistema, como winlogon.exe, explorer.exe o svchost.exe, lo cual hace más complicado de encontrar el malware, no solo manualmente, sino también comprobando el dispositivo con utilidades de detección de malware automáticas.

Mientras se ejecuta en el sistema de manera indetectable, el virus realizará cambios no autorizados en el sistema, creará nuevos registros de entrada o instalará nuevos programas sin el permiso del usuario. Lo más importante, sin embargo, es que reunirá, almacenará y transmitirá información personal identificable, credenciales bancarias, nombres y contraseñas de redes sociales, etc.

Para ser justos, el virus puede estar programado para extraer casi cualquier información que sus creadores deseen y enviarla directamente a los servidores de Comando y Control  para una futura administración de los datos. Si te das cuenta de que tu ordenador ha empezado a comportarse de manera extraña, por ejemplo, con ralentizaciones o malfuncionalidades que previenen que uses tu dispositivo adecuadamente, asegúrate de inspeccionarlo con una herramienta antivirus de confianza. Si estás realmente infectado, encontrará y eliminará el virus Zeus del sistema.

¿Cómo invade este parásito ordenadores?

Actualmente, el troyano Zeus y sus versiones se difunden con la ayuda de campañas de emails spam maliciosos. Normalmente, el virus usa nombres de servicios de envío conocidos, como Fedex o Royal Mail para engañar a los usuarios y que abran el archivo adjunto infectado que inicialmente se distingue como documento Word o PDF.

Zeus también puede tomar ventaja del malvertising e infiltrarse en los ordenadores en forma de aplicación gratuita aparentemente útil. Finalmente, los expertos en seguridad también avisan sobre la amenaza del virus que puede llegar al ordenador a través de los exploit kits Sundown o RIG, los cuales son una práctica de infiltración exitosa usada por ransomwares y otros virus serios.

Eliminación de Zeus: enfoque rápido para ello

A la hora de hablar de la eliminación de Zeus del sistema infectado, recuerda que debe ser muy rápida y precisa. No es un malware con el que se pueda jugar, ya que tu privacidad, e incluso tu situación financiera están en juego por minuto mientra el virus Zeus esté en tu ordenador. Por ello, deberías usar un software antivirus legítimo y actualizado para eliminar Zeus de tu ordenador.

Bajo este artículo, encontrarás las recomendaciones sobre cómo descontaminar el malware para asegurar una limpia eliminación. Recuerda que este no es un tutorial de eliminación y que tendrás que escanear tu dispositivo con un anti-malware para acabar por completo con el virus.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El virus Zeus está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar El virus Zeus. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Guía de eliminación manual del virus Zeus:

Eliminar Zeus usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

Para asegurarte de que las funcionalidades de Zeus son suspendidas y que el antivirus puede eliminarlo de forma segura, sigue esta guía:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Zeus

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Zeus.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Zeus usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

Zeus puede ser inmovilizado siguiendo las instrucciones de abajo:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Zeus. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Zeus se ha realizado correctamente.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Zeus u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Linas Kiguolis
Linas Kiguolis

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Más información sobre el autor

Fuente: http://www.2-spyware.com/remove-zeus-virus.html

Guías de eliminación en otros idiomas