Slik fjerner du en trojansk Zbot

Slik fjerner du en trojansk Zbot


Trojan.zbot (aka Zeus) er en trojansk hest som i hemmelighet installerer på datamaskinen, og deretter prøver å stjele personlig informasjon. Trojaneren laster også konfigurasjonsfiler og oppdateringer fra Internett. Trojan.zbot påvirker Windows Vista og tidligere Windows-operativsystemer. Fordi Trojan.zbot forstyrrer datamaskinen personvern og sikkerhet, fjerner du det raskt og trygt.

Bruksanvisning

1 Deaktiver Systemgjenoppretting hvis du bruker Windows XP. For å gjøre dette, kan du starte dialogboksen Systemegenskaper ved å klikke på "Start" -menyen, høyreklikke "Min datamaskin" og deretter klikke på "Egenskaper". Klikk på "System Restore" -fanen, og klikk på "Slå av systemgjenoppretting" i boksen. Klikk på "Apply" og deretter "Ja" og klikk "OK" for å lagre endringene.

2 Start din anti-virus program, oppdatere den ved å velge "Update" og deretter kjøre en full system scan. Slett eventuelle parasitter programmet oppdager. Vurdere gratis anti-virus programmer som Avira, Avast! eller AVG hvis du ikke har en anti-virus program (se Ressurser).

3 Klikk på "Start" -menyen, klikk "Run" eller "Start Søk", skriv "regedit" (uten anførselstegn) i den åpne boksen og trykk "Enter". Dette starter Registerredigering.

4 Klikk på "HKEY_CURRENT_USER" -mappen for å utvide den. Utvid "SOFTWARE" -mappen, "Microsoft" -mappen, "Windows" -mappen, den "Current" -mappen og til slutt utvide "Run" -mappen. Høyreklikk på "Userinit" = "% brukerprofil% \ Application Data \ sdra64.exe" oppføring og klikk "Slett".

Slett følgende oppføringer i tillegg:
"Userinit" = "% brukerprofil% \ Application Data \ oembios.exe"
"Userinit" = "% brukerprofil% \ Application Data \ ntos.exe"
"Userinit" = "% brukerprofil% \ Application Data \ twext.exe"

5 Naviger til følgende oppføringer (følger samme prosedyre i trinn 4).

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ "Userinit" = "% System% \ userinit.exe,% System% \ sdra64.exe"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ "Userinit" = "% System% \ userinit.exe,% System% \ oembios.exe"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ "Userinit" = "% System% \ userinit.exe,% System% \ ntos.exe"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ "Userinit" = "% System% \ userinit.exe,% System% \ twext.exe"

Dobbeltklikk hver oppføring og skriv den opprinnelige verdien i "Value data" -boksen.

6 Lukk Registerredigering, og aktivere systemgjenoppretting hvis du bruker Windows XP.