Virus GOZ. Jak ho odstranit? (Průvodce odinstalace)
Virus GOZ (známý také pod názvem GameOver Zeus, P2PZeus a GameOver Trojan) je nebezpečný trojský kůň se schopností odcizit uživateli přihlašovací údaje do internetového bankovnictví, hesla a další důvěrná osobní data. Může být zapojen rovněž do šíření aplikace Cryptolocker, která dokáže zašifrovat určité soubory uživatele a poté si vyžádat výkupné pro jejich opětné dešifrování. Ve chvíli, kdy virus GOZ zprostředkuje napadení počítače Cryptolockerem, mohou anti-malwarové programy pomoci už bohužel jen s odstraněním samotného viru. Dešifrování souborů lze dosáhnout pouze zaplacením požadované částky, která se pohybuje mezi 100 a 300 dolary… Existuje ale určitá naděje, že tento virus vás systém nenapadne – podle posledních zpráv se FBI podařilo virus GOZ zastavit. Všeobecně se ale věří, že tento Trojan je stále přítomen na milionech napadených počítačů uživatelů po celém světě. Pro kontrolu, zda se ve vašem systému tento virus nachází, doporučujeme využít některý z uznávaných bezpečnostních programů.
Jak může virus GOZ napadnout můj počítač?
Virus GOZ se šíří především v USA, Kanadě a Rusku. Většinou se tak děje s pomocí kampaní založených na nevyžádané poště, jež obsahuje škodlivou přílohu a zprávu informující o „důležité“ situaci. Je-li oběť touto zprávou obelstěna, domnělému problému uvěří a klikne na přílohu, dojde tím ke stažení škodlivého souboru s příponou .exe, který obsahuje virus GOZ. Nejzajímavější skutečností je v souvislosti s tímto Trojanem jeho schopnost Peer-to-Peer sdílení, která je využita pro stažení konfiguračního souboru. Buďte, prosím, velmi opatrní při zacházení s e-maily, které se prezentují jako důležité sdělení od FDIC, IRS, MySpace, Facebooku nebo Microsoftu. Pokud se domníváte, že váš počítač byl tímto virem již napaden, bezodkladně postupujte podle instrukcí obsažených v níže uvedeném návodu:
Jak odstranit virus GOZ?
Při odstraňování viru GOZ ze systému byste měli zvážit možnost využít pro tento účel seriózního anti-spywaru. Doporučujeme použít programy Reimage nebo Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Aby mohly být detekovány všechny soubory tohoto viru, ujistěte se, že pro skenování využíváte poslední aktuální verzi tohoto programu. Pokud již virus GOZ na váš počítač nainstaloval i Cryptolocker, vyzkoušejte následující postup:
- Restartujte napadený počítač v režimu ‚Nouzový režim s příkazovým řádkem‘, abyste viru zamezili v činnosti (tento krok by měl fungovat pro všechny verze této hrozby)
- Spusťte Regedit
- Vyhledejte záznamy WinLogon Entries a sepište si všechny soubory, které nejsou explorer.exe nebo prázdné. Nahraďte je souborem explorer.exe.
- Vyhledejte tyto vypsané soubory v registru a smažte ty klíče registru, které odkazují na tyto soubory.
- Restartujte počítač znovu a spusťte úplný sken systému aktualizovanou verzí programu Reimage.