Nível: Difícil
Número de passos: 14
O Trojan.zbot (também conhecido como Zeus) é um trojan que se instala secretamente no computador e, em seguida, tenta roubar informações pessoais. O trojan também os arquivos de configuração downloads e atualizações na internet.
O Trojan.zbot afeta o Windows Vista e os sistemas operacionais anteriores do Windows. Ele interfere na privacidade e na segurança do computador, mas com esta dica do TechTudo, você vai conseguir removê-lo com rapidez e segurança.
Passo 1. Desative a restauração do sistema se você estiver usando o Windows XP. Para isso, vá ao “System Properties”, clicando no menu "Iniciar".
Passo 2. Com o botão direito do mouse, clique em "Meu Computador" e clique em "Propriedades".
Passo 3. Clique em "System Restore", e selecione "Desativar restauração do sistema".
Passo 4. Clique em "Apply", depois "Sim" e finalmente clique em "OK" para salvar suas alterações.
Passo 5. Inicie o seu programa antivírus, atualize-o selecionando a opção "update" e depois execute uma verificação completa do sistema.
Passo 6. Elimine as pragas que o seu programa detectou.
Passo 7. Clique no menu "Iniciar" > "Executar" ou "Start Search" e digite "regedit" (sem aspas) > “Abrir” > e pressione "Enter". Isso inicia o Editor do Registro.
Passo 8. Clique na pasta "HKEY_CURRENT_USER" para expandir.
Passo 9. Abra a pasta "Software" > "Microsoft” > "Windows" > "CurrentVersion" e, finalmente, expanda o "Run".
Passo 10. Com o botão direito do mouse no "userinit" = "%UserProfile%\Application Data\sdra64.exe" e clique em "Delete".
Passo 11. Exclua as seguintes entradas também:
"userinit" = "%UserProfile%\Application Data\oembios.exe"
"userinit" = "%UserProfile%\Application Data\ntos.exe"
"userinit" = "%UserProfile%\Application Data\twext.exe"
Passo 12. Navegue para o seguinte (seguindo o mesmo procedimento do item 8):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = "%System%\userinit.exe, %System%\sdra64.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = "%System%\userinit.exe, %System%\oembios.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = "%System%\userinit.exe, %System%\ntos.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = "%System%\userinit.exe, %System%\twext.exe"
Passo 13. Dê um clique duplo em cada entrada e digite o valor original no campo "Dados do valor”.
Passo 14. Se você estiver usando o Windows XP, feche o Editor do Registro e reative a restauração do sistema.
