Gewusst wie: Entfernen der Zbot

February 18

Die Zbot-Trojaner, manchmal auch Trojan.Zbot genannt ist ein bösartiger Software-Programm, das heimlich auf Ihrem Computer installiert. Einmal installiert, wird versucht, wichtige Daten wie Passwörter und Login-Daten zu stehlen. Es breitet sich auch über Anlagen, die Ihnen per e-Mail zugeschickt. ZBot kann durch Intefering mit vital-System-Tools, wie z. B. die Firewall auch Ursache Systeminstabilität führen. Es kann sich erneut installieren, wenn es nicht ordnungsgemäß entfernt wird. Entfernen Sie bösartiger Parasit sicher ohne Beschädigung der Systemkomponenten.

Anweisungen

1 Drücken Sie "Strg" "Alt" und "Löschen", gleichzeitig, um den Taskmanager zu starten. Klicken Sie auf die Registerkarte "Prozesse", um die ausgeführten Prozesse anzuzeigen.

2 Blättern Sie nach unten, klicken Sie auf jede der folgenden Prozesse individuell und klicken Sie auf "Prozess beenden".

ntos.exe

oembios.exe

twext.exe

sdra64.exe

pdfupd.exe

3 Klicken Sie auf "Start" und klicken Sie auf "Suche starten". Geben Sie "Cmd" (ohne Anführungszeichen) und drücken Sie "Enter", um die Eingabeaufforderung zu starten.

4 Geben Sie "regsvr32/u video.dll" (ohne Anführungszeichen) und drücken Sie "Enter", um die DLL zu deaktivieren.

5 Klicken Sie auf "Start" und klicken Sie auf "Suche starten". Suchen Sie nach den folgenden Dateien:

%System%/sysproc32.sys

%System%/User.DS

%System%/LDX.exe

%System%/ntos.exe

%System%/oembios.exe

%System%/twext.exe

%System%/sdra64.exe

%System%/pdfupd.Ex

Maustaste auf jede Datei, sobald Windows es sucht und auf "Löschen".

6 Klicken Sie auf die Schaltfläche "Start", geben Sie "Regedit" (ohne Anführungszeichen) in das Feld "Suche starten" und drücken Sie "Enter", um die Registrierung zu starten.

7 Klicken Sie auf "HKEY_LOCAL_MACHINE" Ordner, den Ordner "SOFTWARE", den Ordner "Microsoft", "Windows NT"-Ordner, den Ordner "CurrentVersion" und klicken Sie abschließend den "Winlogon"-Ordner. Mit der rechten Maustaste die "Userinit" = "% System%userinit.exe, % System%sdra64.exe" und klicken Sie auf "Löschen".

8 Klicken Sie im Ordner "HKEY_CURRENT_USER", den Ordner "SOFTWARE", den Ordner "Microsoft", "Windows" Verzeichnis, den Ordner "CurrentVersion" und schließlich auf den "Run"-Ordner. Mit der rechten Maustaste die "Userinit" = "% UserProfile% Anwendung Datasdra64.exe" Eintrag, und klicken Sie auf "Löschen".


SIE KÖNNEN AUCH GERNE