วิธีการตรวจจับ Zbot

Zbot เป็นโทรจันธนาคารที่มีชื่อเรียกอีกอย่างว่า Zeus, WSNPOEM, NTOS และ PRG เมื่อดาวน์โหลดโทรจันลงในคอมพิวเตอร์ของคุณแล้ว โทรจันจะทำงานในพื้นหลังบันทึกทุกครั้งที่มีการกดแป้นพิมพ์ที่คอมพิวเตอร์ของคุณทำ สามารถใช้เพื่อขโมยรหัสผ่าน ข้อมูลบัตรเครดิต หมายเลขประกันสังคม หรือเงินจากบัญชีธนาคาร เนื่องจาก Zbot ทำงานภายใต้ชื่อหลายชื่อ โปรแกรมป้องกันไวรัสจำนวนมากจึงมีปัญหาในการตรวจจับและลบโทรจัน โชคดีที่ Zbot ให้คำแนะนำหลายอย่างว่ามีการติดตั้งไว้ในคอมพิวเตอร์ของคุณ

ขั้นตอนที่ 1

คลิกปุ่ม "เริ่ม" จากนั้น "ค้นหา" ค้นหาชื่อไฟล์ต่อไปนี้ในคอมพิวเตอร์ของคุณ: NTOS.EXE, LD08.EXE, LD12.EXE, PP06.EXE, PP08.EXE, LDnn.EXE และ PPnn.EXE ไฟล์ไวรัส Zbot จะมีขนาดระหว่าง 40KBytes ถึง 150Kbytes หากคุณเห็นไฟล์ที่น่าสงสัยที่ตรงกับคำอธิบายนี้ แสดงว่าคอมพิวเตอร์ของคุณอาจติดไวรัส

ขั้นตอนที่ 2

ค้นหาไฟล์ชื่อ "WSNPOEM" ไฟล์นี้มักติดตั้งบนคอมพิวเตอร์เมื่อดาวน์โหลด Zbot แล้ว

ขั้นตอนที่ 3

คอยดูการแจ้งเตือนที่แจ้งว่ามีการเปลี่ยนแปลงรีจิสทรีของคอมพิวเตอร์ของคุณ Zbot ติดตั้งตัวเองในรีจิสทรีเพื่อให้โปรแกรมเริ่มทำงานได้ทันทีที่คอมพิวเตอร์เปิด โปรแกรมป้องกันสปายแวร์หรือมัลแวร์จำนวนมากจะแจ้งเตือนคุณถึงการเปลี่ยนแปลงนี้ทันทีที่มันเกิดขึ้น

ขั้นตอนที่ 4

เปิดรีจิสทรีของคอมพิวเตอร์ของคุณโดยคลิกปุ่ม "เริ่ม" จากนั้นพิมพ์ "regedit" ลงในช่องเรียกใช้ นำทางไปยังเส้นทาง "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit" ค้นหาในรายการและดูว่ามีไฟล์ชื่อ "Ntos" หรือไม่ หากมีไฟล์อยู่ แสดงว่าคอมพิวเตอร์ของคุณติด Zbot

ขั้นตอนที่ 5

ระวังพฤติกรรมทางอินเทอร์เน็ตที่น่าสงสัย ตัวอย่างเช่น หากคุณกำลังเยี่ยมชมเว็บไซต์ของธนาคาร และจู่ๆ ธนาคารขอให้คุณพิมพ์รหัสผ่านหลายครั้งหรือระบุหมายเลขประกันสังคมของคุณ

ดาวน์โหลดโปรแกรมป้องกันไวรัส เช่น AVG, Avast! หรือแมคอาฟี รีสตาร์ทคอมพิวเตอร์ในเซฟโหมดโดยแตะ "F8" หลังจากที่คอมพิวเตอร์ส่งเสียงบี๊บ เปิดโปรแกรมป้องกันไวรัสและเลือก "Full Scan" เมื่อได้รับแจ้ง โปรแกรมป้องกันไวรัสที่เป็นปัจจุบันบางโปรแกรมจะแจ้งเตือนคุณหากพบ Zbot ในคอมพิวเตอร์ของคุณ