υπολογιστή

* Γνώση Υπολογιστών >> υπολογιστή >> Λογισμικό

How to Detect a Zbot

", 3, [[

Ο Zbot είναι ένας τραπεζικός Δούρειος ίππος ο οποίος πηγαίνει επίσης από τα ονόματα Zeus, WSNPOEM, NTOS και PRG. Μόλις κατεβάσετε τον Trojan στον υπολογιστή σας, εκτελείται στο παρασκήνιο καταγράφοντας κάθε πληκτρολόγηση που κάνει ο υπολογιστής σας. Αυτό μπορεί να χρησιμοποιηθεί για να κλέψουν κωδικούς πρόσβασης, πληροφορίες πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης ή χρήματα από τραπεζικούς λογαριασμούς. Επειδή ο Zbot τρέχει κάτω από πολλά ονόματα, πολλά προγράμματα αντιμετώπισης ιών έχουν δυσκολία στην ανίχνευση και την αφαίρεση του Trojan. Ευτυχώς, ο Zbot δίνει αρκετές υποδείξεις ότι είναι εγκατεστημένη στον υπολογιστή σας.

Βήμα 1 - Κάντε κλικ στο κουμπί "Έναρξη" και, στη συνέχεια, στο "Αναζήτηση". Αναζητήστε στον υπολογιστή σας τα ακόλουθα ονόματα αρχείων: NTOS.EXE, LD08.EXE, LD12.EXE, PP06.EXE, PP08.EXE, LDnn.EXE και PPnn.EXE. Το αρχείο του ιού Zbot θα είναι μεταξύ 40KBytes και 150Kbytes. Αν δείτε ένα ύποπτο αρχείο που ταιριάζει με αυτήν την περιγραφή, ο υπολογιστής σας ενδέχεται να μολυνθεί.

Βήμα 2

Αναζήτηση για αρχείο με όνομα "WSNPOEM". Αυτό το αρχείο εγκαθίσταται συνήθως σε έναν υπολογιστή μόλις έχει ληφθεί το Zbot.

Βήμα 3

Παρακολουθήστε τυχόν ειδοποιήσεις που σας ενημερώνουν ότι έχουν γίνει αλλαγές στο μητρώο του υπολογιστή σας. Ο χρήστης Zbot εγκαθίσταται στο μητρώο, οπότε το πρόγραμμα μπορεί να ξεκινήσει να λειτουργεί μόλις ενεργοποιηθεί ο υπολογιστής. Πολλά προγράμματα anti-spyware ή anti-malware θα σας ειδοποιήσουν για αυτή την αλλαγή μόλις συμβεί.

Βήμα 4

Ανοίξτε το μητρώο του υπολογιστή σας κάνοντας κλικ στο κουμπί "Έναρξη", στη συνέχεια πληκτρολογώντας "regedit" run box. Πλοηγηθείτε στη διαδρομή "HKLM \\ Λογισμικό \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ UserInit". Αναζήτηση μέσω της λίστας και δείτε εάν υπάρχει ένα αρχείο με τίτλο "Ntos". Εάν το αρχείο υπάρχει, ο υπολογιστής σας έχει μολυνθεί από τον Zbot.

Βήμα 5 - Παρακολουθήστε για οποιαδήποτε ύποπτη συμπεριφορά στο Internet. Για παράδειγμα, εάν επισκέπτεστε τον ιστότοπο της τράπεζάς σας και ξαφνικά η τράπεζα σας ζητάει να πληκτρολογήσετε τον κωδικό πρόσβασής σας πολλές φορές ή να δώσετε τον αριθμό κοινωνικής ασφάλισης.

Κατεβάστε ένα πρόγραμμα προστασίας από ιούς, όπως το AVG, το Avast! ή McAfee. Επανεκκινήστε τον υπολογιστή σας σε ασφαλή λειτουργία πατώντας το πλήκτρο "F8" μετά από τον ηχητικό σας ήχο. Ανοίξτε το πρόγραμμα προστασίας από ιούς και επιλέξτε "Πλήρης σάρωση" όταν σας ζητηθεί. Κάποια ενημερωμένα προγράμματα προστασίας από ιούς θα σας ειδοποιήσουν εάν ο χρήστης Zbot βρέθηκε στον υπολογιστή σας

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα