Etusivu / Parasiitit / Troijalainen / Trojan.Zbot
Tarkenna napsauttamalla näyttökuvaa
Vaara 8
tyyppi: Troijalainen
Yleiset tartuntaoireet:
  • Asentaa itsensä ilman lupaa
  • Ottaa yhteyden Internetiin ilman lupaa
  • Näyttää kaupallisia mainoksia
  • Normaalit järjestelmäohjelmat kaatuvat välittömästi
  • Hidas Internet-yhteys
  • Järjestelmä kaatuu
  • Harmittavat ponnahdusikkunat
  • Hidas tietokone
Muut muutokset, jotka tunnetaan :
Trojan.Zbot.B!Inf

Trojan.Zbot

Trojan.Zbot on troijalaisen hevosen muoto, joka tavallisesti heikentää tietoturvaan liittyviä asetuksia ja pudottaa tiedostot hyökkäyksen kohteena olevaan tietokoneeseen. Trojan.Zbot-viruksen tarkoituksena on avata suuria tietoturva-aukkoja, joiden kautta sadat haitalliset mainosohjelmat ja vakoiluohjelmat pystyvät suodattumaan järjestelmään. Lisäksi Trojan.Zbot avaa taka-oven, jonka kautta etähyökkääjät voivat saada täyden hallinnan tartunnan saaneeseen tietokoneeseen.

Trojan.Zbot on troijalainen vakoiluohjelma, joka tarkkailee käyttäjän tietokonetta ja kerää arkaluontoisia tietoja lähettääkseen ne etäpalvelimelle. Tämä troijalainen tulee tietokoneeseen odottamatta ja asentaa erilaisia vakoiluohjelmia tai keyloggereita, jotka kirjaavat näppäimen painallukset ja tallentavat kerätyt tiedot jonnekin tietokoneesi syvyyksiin, kunnes on lopulta aika siirtää ne pois.

Alun perin Trojan.Zbot suunniteltiin varastamaan pankkitietosi, kuten kirjautumistunnukset ja salasanat, mutta se voi myös avata takaoven ja päästää muita haittaohjelmistoja järjestelmään. Trojan.Zbot on ovela virus, koska sillä ei ole selvää käyttöliittymää, minkä vuoksi käyttäjän täytyy näin suorittaa joko säännöllinen koko järjestelmän skannaus tai tarkastaa tehtävänhallinnasta Trojan.Zbotiin liittyvät menetelmätiedostot. Tällaisia tiedostoja ovat esimerkiksi antvrs.exe, mkQhVjQy.exe, msrcek32.exe, jne. Luettelo on nähtävissä tämän kuvauksen alla. Jos joku luettelossa mainituista menetelmätiedostoista on käynnissä tehtävänhallinnassa, tietokoneessa on ehdottomasti Trojan.Zbot-virus.

Kun troijalainen asennetaan, se avaa yhteyden etäpalvelimelle ja lataa sellaisen osoitteen sisältävän määritystiedoston, jota Trojan.Zbot tarvitsee kerättyjen tietojen lähettämistä varten. Kun troijalainen on käynnissä, se kopioi tiedot ja siirtää ne etäpalvelimelle aina kun avaat pankkisivuston ja syötät tilisi sisäänkirjautumistiedot tiliä käyttääksesi. Kun hakkerit pääsevät käsiksi tietoihisi, he voivat helposti käyttää pankkitiliäsi ja varastaa sinulta rahaa.

Lisäksi Trojan.Zbot voi väkisin ohjata sinut tekaistulle verkkosivustolle, joka näyttää esimerkiksi täsmälleen samalta kuin käyttämäsi pankkisivusto. Näin pahaa-aavistamatonta käyttäjää huijataan, ja mitä tahansa tietoja hän syöttää tälle verkkosivustolle, Trojan.Zbot nappaa ne ja viruksen luoneen hakkerit käyttävät niitä hyväkseen. Siksi on ilmeistä, että tämä troijalainen on hyvin vaarallinen tuholainen, ja Trojan.Zbot täytyy poistaa järjestelmästäsi välittömästi.

Jos et ole varma, kuinka lopettaa Trojan.Zbot manuaalisesti, hanki laillinen tietokoneen tietoturvasovellus, joka tuhoaa troijalaisen puolestasi automaattisesti, eikä sinun tarvitse enää huolehtia viruksesta.

Lataa vakoiluohjelmiston poistotyökalu ja poista* Trojan.Zbot
  • Nopea & testattu ratkaisu Trojan.Zbot poisto.
  • 100-prosenttisen ilmainen skannaus Windowsille
disclaimer

Poistaminen manuaalisesti Trojan.Zbot

Tiedostot, joita tartunta koskee (Trojan.Zbot):

bot.exe
load_b.exe
java_v.2.7.exe
msrcek32.exe
moneta[1].exe
trava[1].exe
money[1].exe
ret[1].exe
malware.exe
xwgthasm.exe
mswinsrv.exe
sps2i.exe
services.exe
office.exe
mspdb39.dll
reader_s.exe
helper32.dll
tryjry.exe
sr882388.exe
dty.exe
sys32_nov.exe
1w4tCxJy.exe
KernelDrv.exe
hkcmd.exe
~tmpc.exe
antvrs.exe
sysguard.exe
a.exe
nafig[1].exe
temp[1].exe
trc[1].exe
iexplorer8[1].exe
bbot[1].exe
sdra64.exe
foto[1].exe
skauqla[1].exe
adv[1].exe
twext.exe
mkQhVjQy.exe
zuk[1].exe
ldr[1].exe
swapdm.dll
sp.dll
softjopa[1].exe
pc.exe
agent.exe
tem8.tmp.exe
PLAY_MP3[1].exe
svchost.exe
baracknews[1].exe
prosto[1].exe
main[1].exe
imod3.dll
vvunbwrhxa.exe
AntivirusXP.exe
winlogin.exe
oqarib.dll
cvucujahoza.dll
uxeqipuzimocin.dll
1462403437.exe
9179499.exe
fwanqtvosgmeh.dll
duzfajdjnnyxethwo.dll
nucrdgutfobgtns.dll
slvfjr.dll
janizf.dll
i386si.sys
Hyves_Browser_Instalation.exe
Hyves_Browser.exe
loader[1].exe
Test.exe
ieupdates.exe
new26[1].exe
adv111[1].exe
gr[2].exe
new23[1].exe
Omahonafazeq.dll
usp10.dll
ntos.exe
1[1].exe
StartApp.exe
SSEngine.dll
AdwarePro_Setup[1].exe
AdwarePro.exe
ert51791.exe
card[1].exe
TckBX673.exe
winkfmc.exe
ParisHilton[1].exe
winafoe.exe
load[1].exe
iii[1].exe
vamsoft.exe
bd3q0qix.exe
bnmio.exe
~tmpa.exe
setupapi.dll
28823330.exe
ati8quxx.sys
install[1].exe
zaqlfc.dll
ntdrv32.exe
twex.exe
hqdh60cr.exe
tgl676s3.exe
0n2gah0g.exe

Poistettavat dynaamiset linkkikirjastot (Trojan.Zbot):

mspdb39.dll
helper32.dll
swapdm.dll
sp.dll
imod3.dll
oqarib.dll
cvucujahoza.dll
uxeqipuzimocin.dll
fwanqtvosgmeh.dll
duzfajdjnnyxethwo.dll
nucrdgutfobgtns.dll
slvfjr.dll
janizf.dll
Omahonafazeq.dll
usp10.dll
SSEngine.dll
setupapi.dll
zaqlfc.dll

Tapettavat prosessit (Trojan.Zbot):

bot.exe
load_b.exe
java_v.2.7.exe
msrcek32.exe
moneta[1].exe
trava[1].exe
money[1].exe
ret[1].exe
malware.exe
xwgthasm.exe
mswinsrv.exe
sps2i.exe
services.exe
office.exe
reader_s.exe
tryjry.exe
sr882388.exe
dty.exe
sys32_nov.exe
1w4tCxJy.exe
KernelDrv.exe
hkcmd.exe
~tmpc.exe
antvrs.exe
sysguard.exe
a.exe
nafig[1].exe
temp[1].exe
trc[1].exe
iexplorer8[1].exe
bbot[1].exe
sdra64.exe
foto[1].exe
skauqla[1].exe
adv[1].exe
twext.exe
mkQhVjQy.exe
zuk[1].exe
ldr[1].exe
softjopa[1].exe
pc.exe
agent.exe
tem8.tmp.exe
PLAY_MP3[1].exe
svchost.exe
baracknews[1].exe
prosto[1].exe
main[1].exe
vvunbwrhxa.exe
AntivirusXP.exe
winlogin.exe
1462403437.exe
9179499.exe
Hyves_Browser_Instalation.exe
Hyves_Browser.exe
loader[1].exe
Test.exe
ieupdates.exe
new26[1].exe
adv111[1].exe
gr[2].exe
new23[1].exe
ntos.exe
1[1].exe
StartApp.exe
AdwarePro_Setup[1].exe
AdwarePro.exe
ert51791.exe
card[1].exe
TckBX673.exe
winkfmc.exe
ParisHilton[1].exe
winafoe.exe
load[1].exe
iii[1].exe
vamsoft.exe
bd3q0qix.exe
bnmio.exe
~tmpa.exe
28823330.exe
install[1].exe
ntdrv32.exe
twex.exe
hqdh60cr.exe
tgl676s3.exe
0n2gah0g.exe

Poista rekisterimerkinnät (Trojan.Zbot):

Adware Pro
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN Antivirus2008y
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN MSFox
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN SVCHOST.EXE
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN system tool
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN ttool
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Antivirus2008y
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSFox
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ SVCHOST.EXE
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ system tool
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ttool
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN dty
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN igfxhkcmd
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN incognito
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN KernelDrv.exe clean
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN Microsoft Windows Driver Utility
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN mssysfs
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN reader_s
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN sys32_nov
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINDOWSAPPINIT_DLLS AppInit_DLLs
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONUSERINIT userinit
HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICESWINSOCK2PARAMETERSSYSTEMCurrentControlSetServicesWinSock2ParametersProtocol_Catalog9Catalog_Entries�00000000001
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINDOWS\APPINIT_DLLS\ AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT\ userinit
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ dty
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ igfxhkcmd
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ incognito
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ KernelDrv.exe clean
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft Windows Driver Utility
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ mssysfs
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ reader_s
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ sys32_nov
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catal
Microsoft\Windows\CurrentVersion\App Paths\AdwarePro.exe
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1431fda9-cc48-4eb6-8105-4bfac469daf3}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17a4a069-0fd2-4171-bbb0-1645bd6d1822}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2b4873f5-ac2b-4ea1-a7f8-5e0e76ac6a66}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39b5f242-0fd4-0d28-3b4b-1a8db926b970}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4273b739-5c53-4180-bdc1-7058285408e1}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5857ea6b-8026-4480-9a54-8f31eef8558a}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{638bdd5c-1962-4eaf-91d8-3daaf0ede4ab}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8eb480e8-dcb5-4db5-92b5-4480e91f4d8c}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bbe160c6-8bd8-4ac6-2473-08baeca009ec}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CDAA8EDA-5EBE-B4C8-8205-5C732F6F815E}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D032570A-5F63-4812-A094-87D007C23012}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f9905805-0ccc-4ded-8691-6c2a9991633d}
Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Privacy components
Microsoft\Windows\CurrentVersion\Run\AdwareProMFCT
Microsoft\Windows\CurrentVersion\Run\agent.exe
MICROSOFT\WINDOWS\CURRENTVERSION\RUN\AntivirusXP.exe
Microsoft\Windows\CurrentVersion\Run\kxva
Microsoft\Windows\CurrentVersion\Run\Mmexofumutokara
Microsoft\Windows\CurrentVersion\Uninstall\AdwarePro
Microsoft\Windows\CurrentVersion\Uninstall\Hyves Browser
Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
Microsoft\Windows\CurrentVersion\Uninstall\Privacy components
PlayMP3
RUNNING PROGRAM1w4tCxJy.exe
RUNNING PROGRAMtryjry.exe
RUNNING PROGRAM\1w4tCxJy.exe
RUNNING PROGRAM\tryjry.exe
RUNNING PROGRAM\~tmpc.exe
RUNNING PROGRAM~tmpc.exe
Disclaimer

Julkaise kommentteja — HALUAMME MIELIPITEESI!

Kommentti:
Nimi:
Anna tietoturvakoodi:
 This is a captcha-picture. It is used to prevent mass-access by robots.

 
© 2006-2024 pcthreat.com  |  Käyttöohjeet |  Tietosuojakäytäntö |  Tietoja meistä |  Linkki meille