Laut Symantec , ein Programm für die Sicherheit Provider , Zbot (aka Trojan.Zbot , Zeus ) ist eine bösartige "Trojanisches Pferd" , die Windows Vista und frühere Windows-Betriebssysteme betrifft. Einmal installiert , wird versucht, vertrauliche Informationen aus dem infizierten Computer zu stehlen. Trojan.Zbot ändert Einträge in der Registry und startet automatisch, wenn Sie Ihren Computer starten. Entfernen Sie diese bösartige Parasiten schnell und sicher um die Möglichkeit der Beschädigung des Systems zu verringern. Anleitung
1
Klicken Sie auf die Schaltfläche "Start" und der rechten Maustaste auf "Arbeitsplatz ", wenn Sie Windows XP verwenden . Klicken Sie auf " Eigenschaften", um das Dialogfeld Systemeigenschaften zu starten.
2
Klicken Sie auf das "System Restore " und klicken Sie die "Turn off System Restore auf allen Laufwerken "-Box. Wenn Sie aufgefordert werden , klicken Sie auf "Übernehmen" und klicken Sie auf " OK". Starten Sie Ihren Computer .
3
Starten Sie Ihre Antiviren-Programm und wählen Sie " Updates" Auswahl , um die neuesten Updates zu installieren. Wählen Sie das " Vollständige Systemprüfung " Option, um Ihren Computer zu scannen . Löschen Sie alle Parasiten Ihr Antivirenprogramm erkennt .
4
Klicken Sie auf die Schaltfläche "Start" und klicken Sie auf " Run" (Windows XP) oder " Suche starten" (Windows Vista). Geben Sie "regedit " (ohne Anführungszeichen) in das Feld Öffnen ein und drücken Sie "Enter" , um die Registrierung zu starten.
5
Klicken Sie auf " HKEY_CURRENT_USER "-Ordner im linken Fensterbereich und klicken Sie auf " Software." Klicken Sie auf den Ordner "Microsoft" , die "Windows "-Ordner , die " CurrentVersion "-Ordner und den "Run "-Ordner. Rechten Maustaste auf das " userinit " = "% System % \\ Application Data \\ sdra64.exe "-Eintrag und klicken Sie auf " Löschen".
6
Folgen Sie dem gleichen Verfahren in Schritt 5 und löschen Sie die folgenden Einträge:
# HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ " userinit " = "% System % \\ Application Data \\ oembios.exe "
# HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ " userinit " = "% System % \\ Application Data \\ ntos.exe "
# HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ " userinit " = "% System % \\ Application Data \\ twext.exe "
7
Klicken Sie auf" HKEY_LOCAL_MACHINE "-Ordner , der Ordner" Software " , die " Microsoft "-Ordner , die " Windows NT "-Ordner , der" CurrentVersion " Ordner und die" Winlogon "-Ordner. Doppelklicken Sie auf das " Userinit " = "% System% \\ userinit.exe, % System% \\ sdra64.exe " Eintrag und geben Sie dann den ursprünglichen Wert in der "Wert " , um es auf den vorherigen Wert wiederherzustellen. Geben Sie zum Beispiel "1" oder "0 " (Null)
8
Folgen Sie dem gleichen Verfahren in Schritt 5 und Wiederherstellung die folgenden Einträge auf ihre vorherigen Werte : .
# HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ " Userinit " = "% System% \\ userinit.exe, % System% \\ oembios.exe "
# HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ " Userinit " = "% System% \\ userinit.exe, % System% \\ ntos.exe "
# HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ " Userinit " = "% System% \\ userinit.exe, % System% \\ twext.exe "
9
Re -enable -System aus dem Dialogfeld Eigenschaften für System wiederherstellen und starten Sie Ihren Computer neu.
