Hur man upptäcker en Zbot
Zbot är en banktrojan som också går under namnen Zeus, WSNPOEM, NTOS och PRG. När Trojan har laddats ner till din dator körs den i bakgrunden och registrerar varje tangenttryckning som din dator gör. Detta kan användas för att stjäla lösenord, kreditkortsinformation, personnummer eller pengar från bankkonton. Eftersom Zbot körs under flera namn har många antivirusprogram svårt att upptäcka och ta bort Trojan. Lyckligtvis ger Zbot flera tips om att den är installerad på din dator.
Steg 1
Klicka på "Start" -knappen och sedan på "Sök". Sök på din dator efter följande filnamn: NTOS.EXE, LD08.EXE, LD12.EXE, PP06.EXE, PP08.EXE, LDnn.EXE och PPnn.EXE. Zbot-virusfilen har en storlek mellan 40 kB och 150 kbyte. Om du ser en misstänkt fil som matchar den här beskrivningen kan din dator vara infekterad.
Steg 2
Sök efter en fil med namnet "WSNPOEM." Den här filen installeras vanligtvis på en dator när Zbot har laddats ner.
Steg 3
Se efter eventuella varningar som berättar att det har gjorts ändringar i datorns register. Zbot installerar sig själv i registret så att programmet kan börja köras så snart datorn slås på. Många antispionprogram eller antiprogrammeringsprogram varnar dig för denna förändring så snart den händer.
Steg 4
Öppna datorns register genom att klicka på "Start" -knappen och sedan skriva "regedit" i körrutan. Navigera till sökvägen "HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ UserInit." Sök igenom listan och se om det finns en fil med titeln "Ntos". Om filen finns är din dator infekterad med Zbot.
Steg 5
Se upp för misstänkt internetbeteende. Om du till exempel besöker din banks webbplats och plötsligt ber banken dig att skriva ditt lösenord flera gånger eller ange ditt personnummer.
Ladda ner ett antivirusprogram som AVG, Avast! eller McAfee. Starta om datorn i säkert läge genom att trycka på "F8" när din dator piper. Öppna antivirusprogrammet och välj "Full Scan" när du uppmanas till det. Vissa uppdaterade antivirusprogram varnar dig om Zbot har hittats på din dator.