Ifølge Symantec , et sikkerhetsprogram leverandør, Zbot ( aka Trojan.Zbot , Zeus ) er et ondsinnet "trojansk hest" som påvirker Windows Vista og tidligere Windows- operativsystemer. Når programmet er installert , forsøker den å stjele konfidensiell informasjon fra kompromitterte maskinen . Trojan.Zbot modifiserer oppføringer i registeret , og starter automatisk når du starter datamaskinen. Fjern denne skadelige parasitt raskt og sikkert å redusere muligheten for skade på systemet . Instruksjoner
en

Klikk på "Start "-knappen og høyreklikk på " Min datamaskin" hvis du bruker Windows XP . Klikk på "Egenskaper " for å starte System Properties dialogboksen .
2

Klikk på " System Restore "-fanen og klikk på " Slå av systemgjenoppretting på alle stasjoner " boksen . Når du blir bedt , klikk "Apply " og klikk " OK . " Start datamaskinen på nytt .
3

Start antivirusprogrammet og velg " Oppdateringer " valg for å installere de nyeste oppdateringene . Velg " Full System Scan " for å skanne datamaskinen . Slett alle parasitter antivirusprogrammet oppdager .
4

Klikk på " Start"- knappen, og klikk "Kjør" ( Windows XP ) eller " Start Søk" ( Windows Vista) . Type " regedit" ( uten anførselstegn ) i den åpne boksen og trykk "Enter " for å starte registret.
5

Klikk på " HKEY_CURRENT_USER "-mappen i ruten til venstre og klikk på " SOFTWARE ". Klikk på " Microsoft "-mappen , "Windows "-mappen , den " CurrentVersion "-mappen og " Run "-mappen . Høyreklikk på "userinit " = " % brukerprofil % \\ Application Data \\ sdra64.exe " oppføring og klikk " Slett".
6

Følg samme metode som i trinn 5 og slett følgende oppføringer :

# HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ " userinit " = " % brukerprofil % \\ Application Data \\ oembios.exe "

# HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ "userinit " = " % brukerprofil % \\ Application Data \\ ntos.exe "

# HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ "userinit " = " % brukerprofil % \\ Application Data \\ twext.exe "
7

Klikk på" HKEY_LOCAL_MACHINE "-mappen , " PROGRAMVAREN "-mappen , " Microsoft "-mappen , " Windows NT "-mappen , den" CurrentVersion "-mappen og" Winlogon "-mappen . Dobbeltklikk på " Userinit " = "% System % \\ userinit.exe , % System % \\ sdra64.exe " oppføring og deretter inn den opprinnelige verdien i "Value data "-boksen for å gjenopprette det til sin tidligere verdi. For eksempel inn " 1 " eller " 0 " (null )
8

Følg samme metode som i trinn 5 og gjenopprette følgende oppføringene til sine tidligere verdier: .

# HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ " Userinit " = "% System % \\ userinit.exe , % System % \\ oembios.exe "

# HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ " Userinit " = "% System % \\ userinit.exe , % System % \\ ntos.exe "

# HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ " Userinit " = "% system % \\ userinit.exe , % system % \\ twext.exe "
9

Re- aktivere Systemgjenoppretting fra System Properties dialogboksen, og start datamaskinen på nytt .