Ifølge Symantec , et sikkerhedsprogram udbyder, Zbot (alias Trojan.Zbot , Zeus ) er en ondsindet " trojansk hest" , der påvirker Windows Vista og tidligere Windows-operativsystemer. Når det er installeret , forsøger at stjæle fortrolige oplysninger fra den kompromitterede computer. Trojan.Zbot ændrer poster i registreringsdatabasen og starter automatisk, når du starter din computer. Fjern denne ondsindede parasit hurtigt og sikkert at mindske muligheden for skade på systemet . Instruktioner
1

Klik på "Start " knappen og højre-klik " Denne computer" , hvis du bruger Windows XP. Klik på "Egenskaber " for at starte dialogboksen Egenskaber for system .
2

Klik på " Systemgendannelse" fanen og klik på " Sluk systemgendannelse på alle drev " boksen. Når du bliver bedt , klik på " Anvend" og klik på " OK". Genstart computeren.
3

Start dit antivirusprogram og vælg " Opdateringer " udvælgelse for at installere de nyeste opdateringer. Vælg "Full System Scan" mulighed for at scanne din computer. Slet alle de parasitter antivirusprogrammet registrerer .
4

Klik på " Start" knappen og klik på " Kør" (Windows XP ) eller " Start søgning " ( Windows Vista) . Skriv " regedit " (uden anførselstegn) i det åbne boksen og tryk "Enter" for at starte registreringsdatabasen.
5.

Klik på " HKEY_CURRENT_USER " mappe i venstre rude , og klik på " software". Klik på "Microsoft" mappe " Windows" mappe " CurrentVersion " mappe og " Run " mappe . Højreklik på "userinit " = "% UserProfile % \\ Application Data \\ sdra64.exe " indrejse og klik på " Slet".
6

Følg den samme metode i trin 5 og slet følgende poster :

# HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ "userinit " = "% UserProfile % \\ Application data \\ oembios.exe "

# HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ "userinit " = "% UserProfile % \\ Application Data \\ ntos.exe "

# HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ "userinit " = " % UserProfile % \\ Application Data \\ twext.exe "
7

Klik på" HKEY_LOCAL_MACHINE " mappe " software " mappe " Microsoft " mappe " Windows NT " mappe " CurrentVersion "mappe og" Winlogon "mappe . Dobbeltklik på " Userinit " = "% System % \\ userinit.exe , % System % \\ sdra64.exe " indrejse og derefter indtaste den oprindelige værdi i " Værdidata " boksen for at gendanne den til dens tidligere værdi. Indtast for eksempel "1" eller "0" (nul)
8

Følg den samme metode i trin 5 og genoprette følgende poster til deres tidligere værdier: .

# HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ " Userinit " = "% System % \\ userinit.exe , % System % \\ oembios.exe "

# HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ " Userinit " = "% System % \\ userinit.exe , % System % \\ ntos.exe "

# HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ " Userinit " = "% System % \\ userinit.exe , % System % \\ twext.exe "
9

Genaktiver Systemgendannelse fra dialogboksen Egenskaber for system , og genstart computeren .