טרויאני ZeroAccess (ידוע גם כ "סירף”) הוא סוס טרויאני זדוני מסוכן, שקיים מספר שנים והדביק כ-2 מיליון מחשבים עד היום. ZeroAccess הוא טרויאני Rootkit שמסתיר את קיומו מזיהוי (והסרה) וברגע שהוא מדביק מחשב, הוא מפנה מחדש תוצאות גלישה לאתרים מסוכנים ולאחר מכן הוא מוריד ומתקין יישומי תוכנה זדונית במחשב הנגוע. לאחר מכן, היא משתלטת על השליטה במחשב והיא גונבת מידע אישי וגובה מפרסמים על הקלקות פרסומות מקוונות.
ה ZeroAccess קשה לחסל את הווירוס מכיוון שהוא משתמש בטכניקות כדי להסתיר את עצמו מזיהוי, הוא משבית כל אבטחה תוכנית שיכולה לחסל אותה (למשל האנטי וירוס שלך) או שהיא משביתה את חומת האש של Windows שיכולה למנוע את הזדוניות שלה תְנוּעָה.
ZeroAccess יכול להדביק את המחשב שלך בדרכים רבות, למשל. על ידי ביקור באתר אינטרנט זדוני, על ידי פתיחת קובץ מצורף לדוא"ל נגוע או על ידי הורדת קבצים או תוכניות נגועים (כמו תוכנות פיראטיות, KeyGen's ו-Cracks) מרשתות P2P (Peer to Peer) או אחרות אתרים זדוניים.
לנקות ZeroAccess וירוס (Siref) מהמחשב שלך, בצע את השלבים הבאים:
כיצד להסיר את Trojan ZeroAccess (Sirref) מהמחשב שלך:
שלב 1: הפעל את המחשב שלך ב"מצב בטוח עם רשת"
כדי לעשות זאת:
1. כבה את המחשב.
2.הפעל את המחשב שלך (הפעלה) ובזמן שהמחשב שלך מאתחל, ללחוץ ה "F8" מקש לפני הופעת הלוגו של Windows.
3. באמצעות חיצי המקלדת בחר את "מצב בטוח עם רשת" אפשרות ולחץ על "Enter".
![מצב בטוח-עם-networking_thumb1_thu[2]](/f/8ea89ca6bb26355c5bd463680a0208e1.jpg "מצב בטוח-עם-networking_thumb1_thu[2]")
שלב 2: הסר Rootkits פועלים זדוניים.
1. הורד כלי עזר נגד Rootkit TDSSKiller מ האתר של קספרסקי בשולחן העבודה שלך.
2. כאשר תהליך ההורדה יסתיים, עבור לשולחן העבודה שלך ולחץ פעמיים על "tdsskiller.exe"כדי להפעיל אותו.
3.בתוכנית השירות Anti-rootkit של קספרסקי, לחץ על "שנה פרמטרים" אפשרות.
4. בהגדרות TDSSKiller, סמן כדי להפעיל את"זיהוי מערכת קבצים TDLFS" אפשרות ולחץ על "בסדר”.
5. ללחוץ "התחל סריקה"כדי להתחיל לסרוק תוכניות זדוניות.
לאחר השלמת תהליך הסריקה, נפתח חלון חדש עם תוצאות הסריקה.
6. בחר "ריפוי"ותן לתוכנית לסיים את פעולת הריפוי של הקבצים הנגועים.
7. כאשר פעולת "הריפוי" מסתיימת, לְאַתחֵל המחשב שלך.
8. הפעל את המחשב ב"מצב בטוח עם רשת" שוב.
9. לאחר אתחול מחדש, להפעיל את TDSSKiller שוב כדי לסרוק פעם נוספת עבור Rootkits. אם עבודת הריפוי הקודמת הושלמה בהצלחה, התוכנית כעת תודיע לך על כך "לא נמצאו איומים".
שלב 3: נקה את המחשב שלך עם RogueKiller
1.הורד ו לשמור "RogueKiller"כלי עזר במחשב שלך"* (למשל, שולחן העבודה שלך)
הודעה*: הורד גרסה x86 אוֹ X64 בהתאם לגרסת מערכת ההפעלה שלך. כדי למצוא את גרסת מערכת ההפעלה שלך, "מקש ימני"בסמל המחשב שלך, בחר"נכסים"ותסתכל על"סוג המערכת"סעיף
2.לחץ לחיצה כפולה לרוץ RogueKiller.
3. תן ה סריקה מוקדמת כדי להשלים ולאחר מכן לחץ על "לִסְרוֹק" כדי לבצע סריקה מלאה.
3. לאחר השלמת הסריקה המלאה, לחץ על "לִמְחוֹק" לחצן כדי להסיר את כל הפריטים הזדוניים שנמצאו.
4.סגורRogueKiller שירות ו לְאַתחֵל המחשב שלך.
5. הפעל את המחשב ב"מצב בטוח עם רשת" שוב.
6. לָרוּץ RogueKiller שוב כדי להבטיח זאת ZeroAccess הזיהום מוסר לחלוטין.
7. גלהמשיך אל הבא שלב.
שלב 4: נקה ערכי תוכנות פרסום ורישום זדוני באמצעות "AdwCleaner"
1. הורד ושמור "AdwCleaner" כלי השירות לשולחן העבודה שלך.
![download-adwcleaner-home_thumb1_thum[1]](/f/9ea847c51b2510d0119ce9c6ff12b947.jpg "download-adwcleaner-home_thumb1_thum[1]")
2. סגור את כל התוכניות הפתוחות ו לחץ לחיצה כפולה לפתוח "AdwCleaner" משולחן העבודה שלך.
3. ללחוץ "לִסְרוֹק”.
![adwcleaner-scan_thumb1_thumb_thumb_t[1]](/f/77145cf0ccf5a478013896463987c774.jpg "adwcleaner-scan_thumb1_thumb_thumb_t[1]")
4. בסיום הסריקה, לחץ על "לְנַקוֹת" כדי להסיר את כל הערכים הזדוניים הלא רצויים.
![adwcleaner-clean_thumb1_thumb_thumb_[1]](/f/2ed761c3b878a54c8a85f33359026cf7.jpg "adwcleaner-clean_thumb1_thumb_thumb_[1]")
4. ללחוץ "בסדר"ב"AdwCleaner - מידע" ולחץ על "בסדר" שוב כדי להפעיל מחדש את המחשב.
5. כאשר המחשב שלך מופעל מחדש, סגור "מידע AdwCleaner (readme) והמשך לשלב הבא.
שלב 5. נקה את המחשב שלך מאיומים זדוניים שנותרו.
הורד ו להתקין אחת מהתוכניות האמינות ביותר נגד תוכנות זדוניות בחינם כיום לניקוי המחשב שלך מאיומים זדוניים שנותרו. אם אתה רוצה להישאר מוגן כל הזמן מאיומי תוכנות זדוניות, קיימים ועתידיים, אנו ממליצים שתתקין את Malwarebytes Anti-Malware PRO:
הגנת Malwarebytes™
מסיר תוכנות ריגול, תוכנות פרסום ותוכנות זדוניות.
התחל את ההורדה החינמית שלך עכשיו!
1. לרוץ"Malwarebytes Anti-Malware" ולאפשר לתוכנית לעדכן לגרסה העדכנית ביותר ולבסיס הנתונים הזדוני שלה במידת הצורך.
2. כאשר החלון הראשי "Malwarebytes Anti-Malware" מופיע על המסך שלך, בחר את "בצע סריקה מהירה" אפשרות ולאחר מכן לחץ על "לִסְרוֹק" ואפשר לתוכנית לסרוק את המערכת שלך לאיומים.
3. לאחר השלמת הסריקה, לחץ על "בסדר" לסגור את הודעת המידע ולאחר מכן ללחוץ ה "הראה תוצאות" כפתור ל נוף ו לְהַסִיר האיומים הזדוניים שנמצאו.
.
4. בחלון "הצג תוצאות", חשבון - באמצעות הכפתור השמאלי של העכבר- כל החפצים הנגועים ולאחר מכן בחר את "הסר פריטים שנבחרו" ואפשר לתוכנית להסיר את האיומים שנבחרו.
5. כאשר תהליך ההסרה של אובייקטים נגועים הושלם, "הפעל מחדש את המערכת כדי להסיר את כל האיומים הפעילים כראוי"
6. המשך אל השלב הבא.
עֵצָה: כדי להבטיח שהמחשב שלך נקי ובטוח, בצע סריקה מלאה של Anti-Malware של Malwarebytes ב-Windows "מצב בטוח".*
*כדי להיכנס למצב בטוח של Windows, לחץ על "F8מקש " כשהמחשב שלך מאתחל, לפני הופעת הלוגו של Windows. כאשר "תפריט אפשרויות מתקדמות של Windows" מופיע על המסך שלך, השתמש במקשי החצים במקלדת כדי לעבור אל מצב בטוח אפשרות ולאחר מכן הקש "להיכנס“.
שלב 6. נקה קבצים וערכים לא רצויים.
להשתמש "CCleanerתוכנית והמשך אל לְנַקוֹת המערכת שלך מזמנית קבצי אינטרנט ו ערכי רישום לא חוקיים.*
*אם אתה לא יודע איך להתקין ולהשתמש "CCleaner", תקרא את זה הוראות.