Come rilevare uno Zbot

Zbot è un Trojan bancario chiamato anche Zeus, WSNPOEM, NTOS e PRG. Una volta che il Trojan viene scaricato sul tuo computer, viene eseguito in background registrando ogni sequenza di tasti eseguita dal tuo computer. Questo può essere usato per rubare password, informazioni sulla carta di credito, numeri di previdenza sociale o denaro da conti bancari. Poiché Zbot viene eseguito con più nomi, molti programmi antivirus hanno difficoltà a rilevare e rimuovere il Trojan. Fortunatamente, Zbot fornisce diversi suggerimenti sul fatto che sia installato sul tuo computer.

Passo 1

Fare clic sul pulsante "Start", quindi su "Cerca". Cerca nel tuo computer i seguenti nomi di file: NTOS.EXE, LD08.EXE, LD12.EXE, PP06.EXE, PP08.EXE, LDnn.EXE e PPnn.EXE. Il file del virus Zbot avrà una dimensione compresa tra 40 KB e 150 KB. Se vedi un file sospetto che corrisponde a questa descrizione, il tuo computer potrebbe essere infetto.

Passo 2

Cerca un file denominato "WSNPOEM". Questo file viene comunemente installato su un computer una volta che Zbot è stato scaricato.

Passaggio 3

Controlla eventuali avvisi che ti informano che sono state apportate modifiche al registro del tuo computer. Zbot si installa nel registro in modo che il programma possa iniziare a funzionare non appena il computer si accende. Molti programmi anti-spyware o anti-malware ti avviseranno di questo cambiamento non appena si verifica.

Passaggio 4

Apri il registro del tuo computer facendo clic sul pulsante "Start", quindi digitando "regedit" nella casella Esegui. Passare al percorso "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit". Cerca nell'elenco e vedi se c'è un file intitolato "Ntos". Se il file esiste, il tuo computer è stato infettato da Zbot.

Passaggio 5

Fai attenzione a qualsiasi comportamento sospetto su Internet. Ad esempio, se stai visitando il sito web della tua banca e improvvisamente la banca ti chiede di digitare la password più volte o di fornire il tuo numero di previdenza sociale.

Scarica un programma antivirus come AVG, Avast! o McAfee. Riavvia il computer in modalità provvisoria toccando "F8" dopo che il computer emette un segnale acustico. Apri il programma antivirus e seleziona "Scansione completa" quando richiesto. Alcuni programmi antivirus aggiornati ti avviseranno se Zbot è stato trovato sul tuo computer.