Eliminar Zeus Trojan (Guía de eliminación) - Actualización Feb 2019

Guía de eliminación de Zeus Trojan

¿Qué es Troyano Zeus?

El troyano Zeus reina la primera posición en la lista de los malwares más peligrosos

Falsa alerta de detección de Zeus

El Troyano Zeus, también conocido como Zbot Trojan, es un poderoso y silencioso troyano que usa sus maliciosas funciones para robar información sensible, personal identificable y credenciales bancarias.

El virus fue la primera de las variantes malware desarrolladas para tomar el control de los detalles bancarios de la gente, por lo que no es sorprendente que haya cientos de fuentes declarando que cada troyano bancario tenga una parte del virus Zeus en ellos. De hecho, alterando la configuración de los archivos en la toolkit (juego de herramientas) del troyano, este virus puede ser personalizado para reunir virtualmente cualquier tipo de información que los ciber criminales deseen tener.

Ten cuidado, ya que este virus ya ha infectado decenas de millones de ordenadores y ha ayudado a los hackers a robar cientos de millones de dólares. Se cree que el propietario del troyano Zeus original canceló las operaciones maliciosas publicando su código fuente en Internet en 2011. Aún así, cuando un código de fuente de malware es robado, esto simplemente acelera el desarrollo de las versiones personalizadas de él.

No hay sorpresa en que los expertos en seguridad sigan denunciando casos de infiltración, por lo que asegúrate de tener una buena herramienta anti-spyware legítima instalada en tu ordenador si quieres proteger tus datos bancarios y otra información sensible. El equipo de 2-Spyware sugiere usar el programa FortectIntego. Hay múltiples modos a través de los cuales el troyano Zeus puede obtener información. Los expertos confirman dos de los más prominentes:

  • el FTP, POP3 o las contraseñas de Internet Explorer que son automáticamente almacenadas en el Protected Storage (PStore) una vez que el virus infecta el ordenador.
  • Zeus también controla las páginas webs que se visitan y, de vez en cuando, añade campos extra para completar formularios, requiriendo a los usuarios insertar información adicional que no se presenta actualmente en la página web original. Por ejemplo, en estos campos adicionales se te puede pedir proporcionar información sobre tu fecha de nacimiento o número de teléfono, en vez de la originalmente requerida como son el usuario y la contraseña.

A parte de estas funciones, el troyano Zeus puede también ponerse en contacto con un servidor de comando y control que permite ejecutar otras actividades maliciosas en los ordenadores infectados. Puede descargar archivos, apagar y reiniciar el dispositivo y también eliminar los archivos del sistema que pueden causar una caída del sistema operativo. Como resultado, la víctima del virus puede ser forzada a reinstalar por completo el sistema operativo.

Ilustración del troyano ZeusZeus es un un troyano muy peligroso que hackea ordenadores y roba información privada.

El nombre Zeus es usado por los estafadores de soporte técnico para asustar a los usuarios de ordenador

Como investigadores y analistas de malware, nos hemos dado cuenta de una nueva tendencia en el mundo del ciber crimen. Los estafadores siguen publicitando falsos servicios de soporte técnico infectando los dispositivos de las víctimas con scarewares que muestran pop-ups a través del navegador predeterminado del usuario. Por ello, si tu navegador de repente ejecuta una URL sospechosa que provoca un pop-up que dice «Windows detected ZEUS virus» o «Zeus has been detected and put in quarantine,» muy probablemente sea una mentira que no debes creer.

El único programa que puede determinar si tu PC está comprometido con Zeus o no es un programa anti-malware decente, y no tu navegador, definitivamente. Los estafadores usan el nombre de Zeus porque es un infame ejemplo de malware y bastantes usuarios han oído hablar al menos de él una vez en sus vidas. Otro signo obvio de la estafa es un número de asistencia técnica en el pop-up que avisa sobre un virus Zeus imaginario.

Zeus Trojan

Por lo que se informa, el malware que publicita el falso servicio de soporte técnico presenta estos números: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071 y otros cientos. ¡No llames a esos estafadores! Es muy probable que no haya virus Zeus en el sistema, y nadie está reuniendo tus datos personales, por lo que simplemente ejecuta una comprobación con un programa anti-malware para eliminar este scareware. Los defraudadores quieren asustarte y convencerte para que los llames y te «ayuden».

Basados en los reportes de las víctimas, podemos decir que estos estafadores piden comprar programas inútiles, servicios e incluso proporcionar información personal o acceso remoto al ordenador. ¡No compartas ninguno de estos detalles con estafadores, ya que solo los van a usar con propósitos malévolos! Puedes leer más sobre las estafas de soporte técnico aquí.

Zeus Trojan

Versiones de malwares relacionados con el troyano Zeus

El programa malicioso se llama como el virus o el troyano. Tras infectar el sistema, permanece en el ordenador y silenciosamente controlar tus actividades online, roba información del sistema, detalles bancarios y más. Sus capacidades de keylogging le permiten grabar cada pulsación del teclado y enviarla a la base de datos de los atacantes. De este modo, el malware puede encontrar eventualmente todas las contraseñas usadas por la víctima, incluyendo todos los códigos de las tarjetas de crédito. No hay duda de que los atacantes pueden usar estos datos con propósitos malévolos y usar la información financiera con consecuencias desastrosas para la víctima. Desafortunadamente, este malware opera en silencio, y es muy improbable que lo localices en tu sistema sin tener un poderoso programa anti-malware.

Zbot

Zbot es otro nombre del troyano Zeus que es usado por muchos expertos en seguridad. Si tu programa de seguridad detecta Zbot en tu sistema, esto significa que has sido infectado con un serio malware que controla en silencio tus actividades, graba tus contraseñas y otra información sensible. ¡Debes eliminar inmediatamente Zbot y cambiar todas tus contraseñas en cuanto puedas!

Zeus Trojan

GameOver Zeus

Otro malicioso troyano que se basa en los componentes del virus Zeus. De acuerdo con las denuncias, este malicioso programa se distribuye usando el botnet Cutwaii. El troyano emplea un esquema de comunicación encriptada P2P para comunicarse entre sus servidores de Comando & Control. Este engañoso malware ha sido usado para distribuir el infame ransomware CryptoLocker. La actividad de GameOverZeus fue suspendida en Junio de 2014, una vez que la comunicación entre el troyano y los servidores C&C fue interceptada y derribada. Un año más tarde, el FBI anunció una recompensa de 3 millones de dólares por información sobre el hacker ruso Evgeniy Mikhailovich Bohachev. El hacker aún no ha sido capturado.

Windows Detected ZEUS Virus

La operación de esta estafa se basa en página webs phishing que muestran información engañosa para todos los que entran en ellas. Normalmente, la víctima experimenta redirecciones a sitios webs fraudulentos tras ser infectadas con ciertos adwares o malwares de estafa de soporte técnico. Esta engañosa web normalmente muestra un mensaje en audio, muestra alertas y urge llamar al soporte 0800-014-8826 ya que «Windows Detected ZEUS Virus» en el sistema. Estas páginas muestran una alerta aún si el ordenador está infectado con el malware indicado o no. Los estafadores que trabajan tras este proyecto buscan robar el dinero a los usuarios de ordenador convenciéndoles de que compren programas de seguridad engañosos o pidiéndoles proporcionar información sensible.

Zeus Trojan

You Have A ZEUS Virus

Es otra estafa que insta a las víctimas a llamar a unos estafadores de soporte técnico al 1-844-859-0337 y posiblemente a otros números similares. Una vez que este programa malicioso compromete el sistema de la víctima, comienza a causar redirecciones a páginas webs engañosas que muestran varias alertas.

Normalmente, la estafa «You Have A ZEUS Virus» se centra en convencer a la víctima de llamar a defraudadores inmediatamente, declarando que todo el disco duro será eliminado si la víctima cierra la página web que muestra la alerta. No hay lógica en ello, y las víctimas deben cerrar ese sitio inmediatamente para empezar con la eliminación del malware usando herramientas anti-malware legítimas. Este virus es muy similar al malware «Your Computer Has Been Infected With Virus».

Zeus Trojan

Windows Defender Alert: Zeus Virus

Este virus malicioso provoca redirecciones a sitios webs falsos que están diseñados para parecerse a la pantalla «Windows Blue Screen of Death» o Pantalla Azul de la Muerte de Windows; estas páginas contienen logos de Windows y muestran una lista de información que será robada por el virus Zeus si la víctima no contacta con el soporte técnico inmediatamente.

Hay cientos de sitios que muestran estas alertas engañosas y sugieren llamar al +1-844-313-7003 y otros números en busca de «ayuda». Si estas alertas han comenzado a molestarte, ejecuta una comprobación completa del sistema usando un software anti-malware para eliminar el malware de estafa de soporte técnico. Es muy probable que no haya virus Zeus en el sistema, y el programa malicioso simplemente busca ponerte en contacto con los ladrones.

Zeus Trojan

Técnicas de distribución

El troyano Zeus se distribuye activamente a través de emails desleales que reportan objetos sin enviar. Ten cuidado, ya que parecen de mucha confianza y se presentan a sí mismos como Fedex, Royal Mail u otras empresas de envíos reputables. Si has recibido estos mails, asegúrate de ignorarlos y nunca hacer click en el enlace, ya que éste conduce a la infiltración del troyano Zeus. No obstante, este malware es conocido por distribuirse usando una variedad de técnicas, incluyendo las descargas conducidas.

Zeus Trojan

Eliminar el troyano Zeus del ordenador comprometido

Si quieres eliminar el troyano Zeus de tu ordenador, deberías comprobar tu sistema con FortectIntego o Malwarebytes. Asegúrate de usar versiones actualizadas con el fin de estar seguro de que estos anti-malwares no pasarán por alto este troyano. Es también beneficioso desconectar tu ordenador de la red cuando se desinstalen virus.

Esta estrategia puede ayudar a domar los procesos que este malicioso virus puede estar ejecutando en tu ordenador y resultar en una eliminación más rápida y profunda del troyano Zeus.

Puedes eliminar el daño causado por el virus con la ayuda de FortectIntego. SpyHunter 5Combo Cleaner y Malwarebytes son programas recomendados para detectar los programas potencialmente indeseados y virus junto a todos los archivos y entradas del registro que estén relacionados con ellos.

Oferta
¡Hazlo ahora!
Descarga
Fortect Felicidad
Garantía
Descarga
Intego Felicidad
Garantía
Compatible con Microsoft Windows Compatible con macOS
¿Qué hacer si falla?
Si has fallado a la hora de eliminar el daño del virus usando Fortect Intego, envía tu pregunta a nuestro equipo de soporte y proporciona todos los detalles que sea posible.
Fortect Intego tiene un escáner gratuito limitado. Fortect Intego ofrece comprobaciones más profundas cuando compras su versión completa. Cuando el escáner gratuito detecta problemas, puedes solucionarlos usando las reparaciones manuales gratuitas o puedes decidir comprar la versión completa con el fin de arreglar los problemas automáticamente.
Software alternativo
Diferentes programas tienen diferentes propósitos. Si no tienes éxito arreglando los archivos corrompidos con Fortect, intenta ejecutar SpyHunter 5.
Software alternativo
Diferentes programas tienen diferentes propósitos. Si no tienes éxito arreglando los archivos corrompidos con Intego, intenta ejecutar Combo Cleaner.

Guía de eliminación manual de Zeus Trojan

Ransomware: Eliminación manual de ransomware en Modo Seguro

Uno de los modos de paralizar los procesos maliciosos de Zeus es ejecutar tu dispositivo en Modo Seguro. Abajo nuestros expertos explican cómo habilitar adecuadamente el Modo Seguro. No te olvides de escanear tu dispositivo tras ello.

¡Importante! →
La guía de eliminación manual puede ser demasiado complicada para usuarios normales de ordenador. Requiere conocimiento técnico avanzado para ser seguida correctamente (si archivos vitales del sistema son eliminados o dañados, puede resultar en un compromiso completo de Windows), y también puede llevar horas completar. Por ello, te recomendamos encarecidamente que uses el método automático provisto provisto arriba.

Paso 1. Acceder en Modo Seguro con Funciones de Red

La eliminación manual de malware es mejor que sea eliminada en el ambiente de Modo Seguro.

Windows 7 / vista / XP

  1. Click en Inicio > Apagar > Reiniciar > Aceptar
  2. Cuando tu ordenador se active, empieza a pulsar el botón F8 (si esto no funciona, intenta con F2, F12, Supr etc. – todo depende del modelo de tu placa base) múltiples veces hasta que veas la ventana de Opciones de Inicio Avanzadas.
  3. Selecciona Modo Seguro con Funciones de Red desde la lista. Ransomware: Eliminación manual de ransomware en Modo Seguro

Windows 10 / Windows 8

  1. Click derecho en el botón Inicio y selecciona Configuración.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  2. Desliza hasta abajo y selecciona Actualizaciones y Seguridad.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  3. En el panel izquierdo de la ventana, elige Recuperación.
  4. Ahora desliza hasta encontrar la sección Inicio Avanzado.
  5. Click en Reiniciar ahora. Ransomware: Eliminación manual de ransomware en Modo Seguro
  6. Selecciona Solucionador de Problemas. Ransomware: Eliminación manual de ransomware en Modo Seguro
  7. Ve a opciones Avanzadas. Ransomware: Eliminación manual de ransomware en Modo Seguro
  8. Selecciona Ajustes de Inicio.  Ransomware: Eliminación manual de ransomware en Modo Seguro
  9. Pulsa Reiniciar.
  10. Ahora pulsa 5 o haz click en 5) Habilitar Modo Seguro con Funciones de Red. Ransomware: Eliminación manual de ransomware en Modo Seguro

Paso 2. Acabar con los procesos sospechosos

El Administrador de Tareas de Windows es una útil herramienta que muestra todos los procesos en segundo plano. Si el malware está ejecutando un proceso, necesitas acabar con él:

  1. Pulsa Ctrl + Shift + Esc en tu teclado para abrir el Administrador de Tareas de Windows.
  2. Click en Más detalles.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  3. Desliza hasta la sección de procesos en segundo plano y busca cualquier cosa sospechoso.
  4. Click derecho y selecciona Abrir localización del archivo.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  5. Vuelve a procesos, click derecho y selecciona Finalizar Tarea.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  6. Elimina los contenidos de la carpeta maliciosa.

Paso 3. Comprobar los programas de Inicio

  1. Pulsa Ctrl + Shift + Esc en tu teclado para abrir el Administrador de Tareas de Windows.
  2. Ve a la pestaña Inicio.
  3. Click derecho en el programa sospechoso y elige Deshabilitar. Ransomware: Eliminación manual de ransomware en Modo Seguro

Paso 4. Eliminar los archivos del virus

Los archivos relacionados con malware pueden encontrarse en varios sitios dentro de tu ordenador. Aquí están las instrucciones que pueden ayudarte a encontrarlos:

  1. Escribe Limpieza de Discos en la búsqueda de Windows y pulsa Enter.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  2. Selecciona el disco que quieras limpiar (C: es tu disco principal por defecto por lo que es probable que sea el que contenga los archivos maliciosos).
  3. Desliza por la lista de los Archivos a eliminar y selecciona lo siguiente:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Selecciona Limpiar archivos del sistema.
    Ransomware: Eliminación manual de ransomware en Modo Seguro
  5. Puedes también buscar otros archivos maliciosos ocultos en las siguientes carpetas (escribe esas entradas en la Búsqueda de Windows y pulsa Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Una vez hayas finalizado, reinicia el PC en modo normal.

Eliminar Zeus Trojan usando System Restore

Otro método que facilitará el proceso de eliminación está provisto en el tutorial paso a paso de abajo:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings.
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter.
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter..
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Zeus Trojan. Tras hacer esto, haz click en Next.
    4. Ahora haz click en Yes para comenzar la restauración del sistema.
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con FortectIntego y asegúrate de que la eliminación de Zeus Trojan se ha realizado correctamente.

Después de desinstalar este programa potencialmente no deseado y arreglar cada uno de tus navegadores webs, te recomendamos que escanees el sistema de tu PC con un buen anti-spyware. Esto te ayudará a deshacerte de los rastros del registro de Zeus Trojan, y te permitirá identificar parásitos relacionados u otras posibles infecciones de malware en tu ordenador. Para ello, puedes usar nuestros programas más valorados: FortectIntego, SpyHunter 5Combo Cleaner o Malwarebytes.

Recomendado para ti

Elige un apropiado navegador web y mejora tu seguridad con una herramienta VPN

El espionaje online ha tenido un gran impulso en los últimos años y la gente cada vez está más interesada en cómo proteger su privacidad online. Uno de los básicos se basa en añadir una capa más de seguridad – elegir el navegador web más privado y seguro.

No obstante, hay un modo de añadir una capa extra de protección y crear una práctica de navegación web completamente anónima con la ayuda de la VPN Private Internet Access. Este software redirige el tráfico a través de diferentes servidores, dejando tu dirección IP y geolocalización ocultas. La combinación de un navegador seguro y la VPN Private Internet Access te permitirá navegar sin sentir que estás siendo espiado o afectado por criminales.

 

Copia de seguridad de los archivos para uso posterior, en caso de ataque de malware

Los problemas de software creados por malwares o pérdidas directas de datos debido a una encriptación puede conducir a problemas con tu dispositivo o daño permanente. Cuando tienes copias de seguridad actualizadas, puedes fácilmente recuperarte tras un incidente y volver a la normalidad.

Es crucial crear actualizaciones de tus copias de seguridad sobre cualquier cambio en tus dispositivos, por lo que puedes volver al punto donde estabas trabajando antes de que el malware modificase cualquier cosa o tuvieses problemas en tu dispositivo a causa de pérdida de datos o corrupción del rendimiento.

Cuando tienes una versión previa de cada documento importante o proyecto, puedes evitar frustración y pérdidas. Es bastante útil cuando aparecen malwares de la nada. Usa Data Recovery Pro para llevar a cabo la restauración del sistema.

Sobre el autor
Jake Doevan
Jake Doevan - La vida es muy corta como para perder tu tiempo con virus

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Contactar con Jake Doevan
Sobre la empresa Esolutions

Guías de eliminación en otros idiomas