Nwlapcug.com


Come sbarazzarsi di Zbot

Secondo Symantec, un provider del programma di protezione, Zbot (aka Zbot, Zeus) è un dannoso "cavallo di Troia" che colpisce Windows Vista e sistemi operativi Windows precedenti. Una volta installato, tenta di rubare informazioni riservate dal computer infetto. Trojan. Zbot modifica le voci del registro di sistema e avvia automaticamente quando si avvia il computer. Rimuovere questo parassita dannoso in modo rapido e sicuro per diminuire la possibilità di danni al sistema.

Istruzioni

1

Fare clic sul pulsante "Start" e fare clic destro "Risorse del Computer" Se si utilizza Windows XP. Fare clic su "Proprietà" per avviare la finestra di dialogo Proprietà del sistema.

2

Fare clic sulla scheda "Ripristino configurazione di sistema" e fare clic sulla casella "Disattiva Ripristino configurazione di sistema su tutte le unità". Quando richiesto, fare clic su "Applica" e fare clic su "OK". Riavviare il computer.

3

Lanciare il programma antivirus e scegliere la selezione di "Aggiornamenti" per installare gli aggiornamenti più recenti. Selezionare l'opzione "Scansione completa del sistema" per la scansione del computer. Eliminare tutti i parassiti che il vostro programma antivirus rileva.

4

Fare clic sul pulsante "Start" e fare clic su "Esegui" (Windows XP) o "Start Search" (Windows Vista). Digitare "regedit" (senza virgolette) nella casella Apri e premere "Invio" per avviare il registro di sistema.

5

Fare clic sulla cartella "HKEY_CURRENT_USER" nel riquadro sinistro e fare clic su "SOFTWARE". Scegliere la cartella "Microsoft", cartella "Windows", la cartella "CurrentVersion" e la cartella "Run". Pulsante destro del mouse il "userinit" = "%UserProfile%\Application Data\sdra64.exe" voce e fare clic su "Elimina".

6

Seguire lo stesso metodo nel passaggio 5 ed eliminare le seguenti voci:

HKEY_CURRENT_USER \ SOFTWARE \Microsoft\Windows\CurrentVersion\Run\"userinit" = "%UserProfile%\Application Data\oembios.exe"HKEY_CURRENT_USER\ SOFTWARE \Microsoft\Windows\CurrentVersion\Run\"userinit" = "%UserProfile%\Application Data\ntos.exe"HKEY_CURRENT_USER\ SOFTWARE \Microsoft\Windows\CurrentVersion\Run\"userinit" = "%UserProfile%\Application Data\twext.exe" 7

Fare clic su cartella "HKEY_LOCAL_MACHINE", cartella "SOFTWARE", la cartella "Microsoft", la cartella di "Windows NT", la cartella "CurrentVersion" e la cartella "Winlogon". Fare doppio clic su "Userinit" = "% System%\userinit.exe, % System%\sdra64.exe" voce e quindi immettere il valore originale nella casella "Dati valore" per riportarla al valore precedente. Ad esempio, immettere "1" o "0" (zero).

8

Seguire lo stesso metodo nel passaggio 5 e ripristinare le seguenti voci ai valori precedenti:

HKEY_LOCAL_MACHINE sono"Userinit" = "% System%\userinit.exe, %System%\oembios.exe"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows sono"Userinit" = "% System%\userinit.exe, %System%\ntos.exe"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows sono"Userinit" = "% System%\userinit.exe, % System%\twext.exe" 9

Riattivare Ripristino configurazione di sistema nella finestra di dialogo Proprietà del sistema e riavviare il computer.