Im letzten Monat wurde eine neue gefälschte E-Mail-Nachricht im Internet verbreitet. Diese Spam-E-Mail wurde von Efax Corporate gesendet und informiert Sie darüber, dass Sie eine neue Faxnachricht erhalten haben. Die gefälschte E-Mail enthält auch einen ZIP-Anhang namens FAX_298139_1908290.zip (der Name variiert) mit einer ausführbaren Datei darauf.Wenn der Empfänger die angehängte Datei ausführt*, dann ist sein Computer mit dem Zbot-Trojaner infiziert.
Trojan Zbot (auch bekannt als PWS:Win32/Fareit.gen!I ) ist ein bösartiges Programm, das nach der Installation auf Ihrem Computer versucht, Ihre persönlichen Daten und Passwörter zu stehlen.
Notiz*: Achten Sie darauf, wenn ausführbare Programme in E-Mail-Anhängen enthalten sind.
Wenn Sie mit dem Trojaner Zbot infiziert sind, müssen Sie ihn so schnell wie möglich entfernen, indem Sie die folgenden Schritte ausführen.
GEFÄLSCHT!!!eFax-Unternehmensmitteilung:
{ Erhalten: von [204.11.172.166 ([204.11.172.166:58387] helo=latf1.efax.com)
Aus: eFax Unternehmen message@inbound.efax.com
Gegenstand: E-Fax-Firmennachricht von '479-773-4548' – 15 Seite(n)
Sie haben am 13.03.2013 02:14:32 EST ein Fax mit 15 Seiten erhalten.
* Die Referenznummer für dieses Fax lautet latf1_did11-1232614455-1028262217-15.
Bitte besuchen Sie www.efaxcorporate.com/corp/twa/page/customerSupport, wenn Sie Fragen zu dieser Nachricht oder Ihrem Service haben. Sie können auch eine E-Mail an unsere Support-Abteilung für Unternehmen senden unter corporatesupport@mail.efax.com. Dank vielen Dank für die Nutzung des eFax Corporate Service!)
( Probe ) Dateiname des Anhangs: FAX_298139_1908290.zip
So entfernen Sie den Trojaner ZBOT vollständig (PWS:Win32/Fareit.gen!I )
Schritt 1. Reinigen Sie Ihren Computer von bösartigen Bedrohungen.
MalwareBytes Antimalware herunterladen und installieren*
*Wenn Sie nicht wissen, wie man installiert und verwendet ' MalwareBytes Anti-Malware ', Lese das Anweisungen .
ein. Führen Sie MalwareBytes Antimalware aus und führen Sie einen schnellen Scan durch:
zwei. Wenn der Scanvorgang abgeschlossen ist, drücken Sie die ' Zeige Ergebnisse ', um die bösartigen Bedrohungen anzuzeigen und zu entfernen.
3c. Im Fenster „Ergebnisse anzeigen“. überprüfen - mit der linken Maustaste- alle infizierten Objekte und wählen Sie dann die ' Ausgewählte entfernen ' Option und lassen Sie das Programm die ausgewählten Bedrohungen entfernen.
3d. Wenn der Vorgang zum Entfernen der infizierten Objekte abgeschlossen ist, ' Starten Sie Ihr System neu, um alle aktiven Bedrohungen ordnungsgemäß zu entfernen '
4. Wichtig: Um sicherzustellen, dass Ihr Computer sauber und sicher ist, Führen Sie einen vollständigen Scan mit Malwarebytes Anti-Malware im abgesicherten Modus von Windows durch .*
*Um in den abgesicherten Modus von Windows zu gelangen, drücken Sie die ' F8 '-Taste, während Ihr Computer hochfährt, bevor das Windows-Logo erscheint. Wenn die ' Erweitertes Windows-Optionsmenü ' auf Ihrem Bildschirm erscheint, verwenden Sie die Pfeiltasten Ihrer Tastatur, um zu dem zu wechseln Sicherheitsmodus Option und drücken Sie dann 'EINGABE '.
