trójai ZeroAccess (más néven "Sireref”) egy veszélyes, rosszindulatú trójai faló, amely több éve létezik, és a mai napig körülbelül 2 millió számítógépet fertőzött meg. ZeroAccess egy Rootkit trójai, amely elrejti létezését az észlelés (és eltávolítása) elől, és amint megfertőz egy számítógépet, átirányítja veszélyes webhelyekre böngészve az eredményeket, majd letölti és rosszindulatú programokat telepít a fertőzött számítógépre. Ezt követően átveszi a számítógépes irányítást, személyes adatokat lop el, és díjat számít fel a hirdetőknek az online hirdetésekre leadott kattintásokért.
A ZeroAccess A vírust nehéz kiküszöbölni, mert technikákat alkalmaz, hogy elrejtse magát az észlelés elől, és letilt minden biztonságot program, amely képes kiküszöbölni (pl. a víruskereső), vagy letiltja a Windows tűzfalat, amely meg tudja akadályozni a rosszindulatú forgalom.
ZeroAccess sokféleképpen megfertőzheti számítógépét, pl. rosszindulatú webhely meglátogatásával, fertőzött e-mail melléklet megnyitásával vagy fertőzött fájlok vagy programok (például kalózszoftverek, KeyGen és Cracks) letöltése P2P (Peer to Peer) hálózatról vagy egyéb rosszindulatú webhelyek.
Tisztítani ZeroAccess (Sireref) vírust a számítógépéről, kövesse az alábbi lépéseket:
A Trojan ZeroAccess (Siref) eltávolítása a számítógépről:
1. lépés: Indítsa el a számítógépet „Csökkentett módban hálózattal”
Ezt csináld meg:
1. Kapcsolja ki a számítógépet.
2.Indítsa el a számítógépet (Bekapcsolás), és miközben a számítógép elindul, nyomja meg a "F8" gombot, mielőtt a Windows logó megjelenik.
3. A billentyűzet nyilai segítségével válassza ki a "Csökkentett mód hálózattal" opciót, és nyomja meg az "Enter" gombot.
2. lépés: Távolítsa el a rosszindulatú futó rootkiteket.
1. Letöltés TDSSKiller Anti-rootkit segédprogram tól től A Kaspersky webhelye az asztalon.
2. Amikor a letöltési folyamat befejeződött, lépjen az asztalra, és kattintson duplán a „tdsskiller.exe” futtatni.
3.A Kaspersky Anti-rootkit segédprogramjában kattintson a „Paraméterek módosítása" választási lehetőség.
4. A TDSSKiller beállításainál jelölje be, hogy engedélyezze a „TDLFS fájlrendszer észlelése” opciót, és nyomja meg a „rendben”.
5. Nyomja meg "Indítsa el a szkennelést", hogy elkezdje a rosszindulatú programok keresését.
Amikor a vizsgálati folyamat befejeződött, egy új ablak nyílik meg a vizsgálat eredményeivel.
6. Választ "Gyógymód", és hagyja, hogy a program befejezze a fertőzött fájlok gyógyító műveletét.
7. Amikor a "keményedési" művelet befejeződött, újraindítás a számítógéped.
8. Indítsa el a számítógépet a „Csökkentett mód hálózattal" újra.
9. Újraindítás után, futtassa a TDSSKiller-t ismét, hogy még egyszer átvizsgálja a Rootkiteket. Ha az előző keményítési munka sikeresen befejeződött, a program most tájékoztatja Önt erről "Nem található fenyegetés".
3. lépés: Tisztítsa meg számítógépét a RogueKiller-rel
1.Letöltés és megment "RogueKiller" segédprogram a számítógépen"* (pl. az asztalon)
Értesítés*: Letöltés x86 verzió vagy X64 az operációs rendszer verziója szerint. Az operációs rendszer verziójának megkereséséhez "Jobb klikk" a számítógép ikonján válassza a "Tulajdonságok"és nézd meg"Rendszer típusa" szakaszban
2.Dupla kattintás futni RogueKiller.
3. Hadd a előszkennelés befejezéséhez majd nyomja meg a "Letapogatás" gombot a teljes vizsgálat végrehajtásához.
3. Amikor a teljes szkennelés befejeződött, nyomja meg a gombot "Töröl" gombot az összes talált rosszindulatú elem eltávolításához.
4.BezárásRogueKiller segédprogram és újraindítás a számítógéped.
5. Indítsa el a számítógépet a „Csökkentett mód hálózattal" újra.
6. Fuss RogueKiller ismét annak biztosítására ZeroAccess a fertőzés teljesen eltűnik.
7. Ctovább a következőre lépés.
4. lépés: Tisztítsa meg a reklámprogramokat és a rosszindulatú rendszerleíró bejegyzéseket az „AdwCleaner” segítségével
1. Töltse le és mentse "AdwCleaner” segédprogramot az asztalra.
2. Zárjon be minden nyitott programot és Dupla kattintás kinyitni "AdwCleaner" az asztalról.
3. Nyomja meg "Letapogatás”.
4. Amikor a beolvasás befejeződött, nyomja meg a gombot "Tiszta” az összes nem kívánt rosszindulatú bejegyzés eltávolításához.
4. Nyomja meg "rendben" nál nél "AdwCleaner – Információ” és nyomja meg a „rendben" újra a számítógép újraindításához.
5. Amikor a számítógép újraindul, Bezárás "AdwCleaner" információ (Readme) ablakban, és folytassa a következő lépéssel.
5. lépés. Tisztítsa meg számítógépét a fennmaradó rosszindulatú fenyegetésektől.
Letöltés és telepítés Az egyik legmegbízhatóbb INGYENES kártevőirtó program, amely megtisztítja számítógépét a fennmaradó rosszindulatú fenyegetésektől. Ha folyamatosan védve szeretne maradni a rosszindulatú programok ellen, a meglévő és jövőbeli fenyegetésekkel szemben, javasoljuk, hogy telepítse a Malwarebytes Anti-Malware PRO programot:
Malwarebytes™ védelem
Eltávolítja a kémprogramokat, reklámprogramokat és rosszindulatú programokat.
Kezdje el ingyenes letöltését most!
1. Fuss "Malwarebytes Anti-Malware" és lehetővé teszi, hogy a program frissítsen a legújabb verziójára és a rosszindulatú adatbázisra, ha szükséges.
2. Amikor a „Malwarebytes Anti-Malware” főablak megjelenik a képernyőn, válassza a „Gyors szkennelés végrehajtása" opciót, majd nyomja meg a "Letapogatás" gombot, és hagyja, hogy a program átvizsgálja a rendszert fenyegetésekre.
3. Amikor a beolvasás befejeződött, nyomja meg a gombot "RENDBEN" az információs üzenet bezárásához, majd nyomja meg a "Eredmények mutatása" gombot, hogy Kilátás és távolítsa el a talált rosszindulatú fenyegetéseket.
.
4. Az "Eredmények megjelenítése" ablakban jelölje be - az egér bal gombjával- az összes fertőzött objektum majd válassza ki a "A kiválasztott eltávolítása" opciót, és hagyja, hogy a program eltávolítsa a kiválasztott fenyegetéseket.
5. Amikor a fertőzött objektumok eltávolítása folyamat befejeződött, "Indítsa újra a rendszert az összes aktív fenyegetés megfelelő eltávolításához"
6. Tovább a következő lépés.
Tanács: Annak érdekében, hogy számítógépe tiszta és biztonságos legyen, hajtson végre egy Malwarebytes’ Anti-Malware teljes vizsgálatot a Windows „Csökkentett módban”.*
*A Windows csökkentett módba lépéséhez nyomja meg a „F8” gombot a számítógép indításakor, a Windows logó megjelenése előtt. Amikor az "Windows Speciális beállítások menü” jelenik meg a képernyőn, a billentyűzet nyílbillentyűivel lépjen a Biztonságos mód opciót, majd nyomja meg "BELÉP“.
6. lépés. Tisztítsa meg a nem kívánt fájlokat és bejegyzéseket.
Használja a „CCleaner” programot, és folytassa a következővel tiszta rendszere ideiglenes internetes fájlok és érvénytelen regisztrációs bejegyzések.*
*Ha nem tudja, hogyan kell telepíteni és használni "CCleaner", olvasd el ezeket utasítás.