Hvordan oppdage en Zbot

Hvordan oppdage en Zbot


Zbot er en bank trojaner som også går under navnene Zevs, WSNPOEM, NTOS og PRG. Når trojaneren er lastet ned til datamaskinen din, kjører den i bakgrunnen opptak hvert tastetrykk datamaskinen gjør. Dette kan brukes til å stjele passord, kredittkortinformasjon, personnummer eller penger fra bankkontoer. Fordi Zbot går under flere navn, mange anti-virus programmer har problemer med å oppdage og fjerne Trojan. Heldigvis Zbot avgir flere hint om at det er installert på datamaskinen.

Bruksanvisning

1 Klikk på "Start" -knappen, deretter "Søk". Søk på datamaskinen etter følgende filnavn: NTOS.EXE, LD08.EXE, LD12.EXE, PP06.EXE, PP08.EXE, LDnn.EXE og PPnn.EXE. Den Zbot virus filen vil være mellom 40KBytes å 150Kbytes i størrelse. Hvis du ser en mistenkelig fil som passer denne beskrivelsen, kan datamaskinen være infisert.

2 Søk etter en fil som heter "WSNPOEM." Denne filen er vanligvis installert på en datamaskin når Zbot er lastet ned.

3 Se for noen varsler som forteller deg at det har vært endringer i datamaskinens register. Zbot installerer seg selv i registeret slik at programmet kan begynne så snart datamaskinen slås på. Mange anti-spyware eller anti-malware programmer vil varsle deg om denne endringen så snart det skjer.

4 Åpne datamaskinens register ved å klikke på "Start" -knappen og deretter skrive "regedit" i Kjør. Naviger til banen "HKLM \ Software \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ Userinit." Søk gjennom listen og se om det er en fil som heter "NTOS." Hvis filen finnes, er datamaskinen infisert med Zbot.

5 Se etter mistenkelig Internett atferd. For eksempel, hvis du besøker banken din og plutselig banken ber deg om å skrive inn passordet ditt flere ganger, eller gi ditt personnummer.

6 Last ned en anti-virus program som AVG, Avast! eller McAfee. Start datamaskinen i sikkermodus ved å trykke på "F8" etter datamaskinen piper. Åpne anti-virus program og velg "Full Scan" når du blir bedt. Noen up-to-date antivirusprogrammer vil varsle deg hvis Zbot har blitt funnet på datamaskinen.