Hoe een Zbot te detecteren
Zbot is een banktrojan die ook de namen Zeus, WSNPOEM, NTOS en PRG draagt. Zodra het Trojaanse paard naar uw computer is gedownload, wordt het op de achtergrond uitgevoerd en registreert het elke toetsaanslag die uw computer maakt. Dit kan worden gebruikt om wachtwoorden, creditcardgegevens, burgerservicenummers of geld van bankrekeningen te stelen. Omdat Zbot onder meerdere namen draait, hebben veel antivirusprogramma's moeite met het detecteren en verwijderen van de Trojan. Gelukkig geeft Zbot verschillende hints dat het op je computer is geïnstalleerd.
Stap 1
Klik op de knop "Start" en vervolgens op "Zoeken". Zoek op uw computer naar de volgende bestandsnamen: NTOS.EXE, LD08.EXE, LD12.EXE, PP06.EXE, PP08.EXE, LDnn.EXE en PPnn.EXE. Het Zbot-virusbestand zal tussen 40KBytes en 150Kbytes groot zijn. Als u een verdacht bestand ziet dat aan deze beschrijving voldoet, is uw computer mogelijk geïnfecteerd.
Stap 2
Zoek naar een bestand met de naam "WSNPOEM". Dit bestand wordt gewoonlijk op een computer geïnstalleerd nadat Zbot is gedownload.
Stap 3
Let op eventuele waarschuwingen die u vertellen dat er wijzigingen zijn aangebracht in het register van uw computer. Zbot installeert zichzelf in het register, zodat het programma kan starten zodra de computer wordt ingeschakeld. Veel antispyware- of antimalwareprogramma's zullen u op de hoogte stellen van deze wijziging zodra deze zich voordoet.
Stap 4
Open het register van uw computer door op de knop "Start" te klikken en vervolgens "regedit" in het vak Uitvoeren te typen. Navigeer naar het pad "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit." Zoek door de lijst en kijk of er een bestand is met de titel "Ntos". Als het bestand bestaat, is uw computer geïnfecteerd met Zbot.
Stap 5
Let op verdacht internetgedrag. Als u bijvoorbeeld de website van uw bank bezoekt en de bank u plotseling vraagt om uw wachtwoord meerdere keren in te voeren of uw burgerservicenummer op te geven.
Download een antivirusprogramma zoals AVG, Avast! of McAfee. Start uw computer opnieuw op in de veilige modus door op "F8" te tikken nadat uw computer heeft gepiept. Open het antivirusprogramma en selecteer "Volledige scan" wanneer daarom wordt gevraagd. Sommige up-to-date antivirusprogramma's zullen u waarschuwen als Zbot op uw computer is gevonden.
