TROJ_LEAVE.A

TROJ_LEAVE.A

TROJ_LEAVE.A

Alias : REGSV, REGSV.A, W32/Leave.Worm

Trojan baru telah terdeteksi. Trojan ini benama TROJ_LEAVE.A. Trojan ini termasuk baru, tidak merusak, memory-resident. Trojan ini menyebabkan sisitem yang terinfeksi menjadi lamban. Dalam proses eksekusi ia akan mengcopy dirinya menjadi .DLL file di direktori WINDOWS\SYSTEM dan memodifikasi istem registry. Trojan ini akan menhapus dirinya sendiri setelah proses eksekusi

Solusi:

  1. Boot dari sebuah disk bootable yang bersih dari virus dan hapus Trojan file ini di MS-DOS mode
  2. Restart komputer anda in Windows
  3. Klik START\RUN, tulis REGEDIT dan tekan tombol Enter key
  4. Cari dan hapus entry di registry entry sbb: HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\
    Apps icqrun "C:\WINDOWS\regsv.exe"
  5. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
    CurrentVersion\RunServices regsv "C:\WINDOWS\regsv.exe"

    HKEY_USERS\.DEFAULT\Software\Mirabilis\ICQ\Agent\
    Apps icqrun "C:\WINDOWS\regsv.exe"
  6. Scan dengan antivirus anda dan hapus file yang terdeteksi sebagai TROJAN_REGSV.A
Next
« Prev Post
Previous
Next Post »
Subscribe to: Post Comments (Atom)

POSTING ABIE YANG BERHUBUNGAN >>