Skąd pobrać program Cureit? NaleŜy wejść na stronę http://www.drweb32.pl/drweb_pobierz.php Wybrać lewym przyciskiem myszki ftp.drweb.com. Następnie wybieramy lewym przyciskiem myszki katalog cureit.
W tym katalogu szukamy plik o nazwie cureit.exe
Aby prawidłowo pobrać plik naleŝy wykonać następujące czynności: 1. Pobrać plik cureit.exe poprzez przycisk Zapisz 2. Wybrać miejsce, gdzie zostanie zapisany plik cureit.exe (np Pulpit) 3. Ponownie wybrać przycisk Zapisz
JeŜeli wykonaliśmy wszystkie czynności opisane powyŝej prawidłowo na naszym pulpicie powinien pokazać się nowy plik cureit.exe
Jak zainstalować cureit.exe i usunąć Trojana? Program nie wymaga tradycyjnej instalacji. Wystarczy dwukrotnie nacisnąć lewy przycisk myszki na ikonie programu cureit.exe i wykonać następujące czynności: 1. Wybrać opcję Uruchom.
2. Program cureit.exe korzysta z zaawansowanego trybu ochrony Enhanced Protection Mode, na który musimy wyrazić zgodę wybierając przycisk OK, jeŝeli chcemy skorzystać ze skanera. 3. Wybierać opcję Start
4. Potwierdzić wykonanie szybkiego testu wybierając opcję Tak Program sprawdza pamięć komputera oraz pliki na komputerze pokazując stan skanowania na pasku poniŝej.
Trojan Zbot jest nazywany jest przez firmę Dr.WEB Trojan.PWS.Panda.xxx gdzie xxx moŝe przyjmować róŝne wartości w zaleŝności od wersji Trojana np.: 31,102,106, 368, Gdy program wykryje Trojana poprosi o zgodę na jego leczenie. NaleŜy wybrać przycisk Tak.
Pliki z Trojanem mogą róŝnie się nazywać np.: - userinit32.exe, - twex.exe, - ntos.exe, - oembios.exe, - twext.exe, - sdra64.exe.
W nowej wersji Trojana są to pliki o losowych nazwach np. etsao.exe, które znajdują się w katalogach równieŝ o losowych nazwach np. reizek na c:\documents and settings\nazw_uŝytkownika\dane aplikacji Efekt skanowania i usunięcia Trojana pokazany poniŝej dotyczy starej i nowej wersji:
Mimo wykrycia i usunięcia przez program Trojana naleŝy wykonać dodatkowo Pełne skanowanie W celu uruchomienia Pełnego skanowanie naleŝy wykonać następujące czynności: 1. Zaznaczyć opcję Pełne skanowanie 2. Włączyć skanowanie
Trojanowi często towarzyszą inne niebezpieczne programy. PoniŜej widzimy efekt skanowania programu przy wyborze opcji Pełne skanowanie
Dodatkowo naleŝy takŝe skorzystać z drugiego programu przeznaczonego wyłącznie do wykrywania i usuwanie Trojana Zbot. Programem tym jest ZbotKiller.exe firmy Kaspersky. Skąd pobrać program ZbotKiller? Plik naleŝy pobrać ze strony firmy Kaspersky http://support.kaspersky.com/downloads/utils/zbotkiller.zip i wykonać następujące czynności: 1. Pobrać plik zbotkiller.zip poprzez przycisk Zapisz 2. Wybrać miejsce, gdzie zostanie zapisany plik zbotkiller.zip na przykład Pulpit 3. Ponownie wybrać przycisk Zapisz
Po wykonaniu tych działań na pulpicie pokaŝe się nowy plik zbotkiller.zip Plik jest spakowany programem zip. Po rozpakowaniu pliku otrzymujemy plik ZBotKiller.exe. Program moŝemy uruchomić poprzez dwukrotne naciśnięcie lewym przyciskiem myszki na ikonie programu ZBotKiller.exe. Wtedy program uruchamiany jest bez dodatkowych parametrów lub poprzez tryb tekstowy, gdzie moŝemy uruchomić program z dodatkowymi parametrami (na przykład tworząc log z wykonanego skanowania). Program nie tylko usuwa Trojana, ale równieŝ pliki i procesy wykorzystywane przez Trojana.
PoniŜej efekt skanowania Programem ZBotKiller.exe. NaleŜy jednak pamiętać, Ŝe program ZBotKiller.exe słuŝy tylko do usuwania Trojana ZBot. Prezentowane powyŝej informacje oparte są na faktach opisanych w ogólno-dostępnych publikacjach i słuŝą jedynie poszerzaniu wiedzy ich czytelników o zagroŝeniach występujących w Internecie.