توضیحات :

Banker-BLM یک تروجان بانک اینترنت برای سیستم های ویندوزی می باشد .

این تروجان با اولین اجرا در مکان های زیر کپی می شود :

<Startup>\lsass32.exe
<System>\lsass32.exe

 و فایل lsass32.exe با اولین اجرا مدخل زیر را در رجیستری ایجاد می کند :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lsass32
<System>\lsass32.exe

 

توصیه ها :

1.       به روز كردن آنتی ویروس

2.       دریافت Removal از سایت Kaspersky

3.       روش پاك سازی به صورت دستی :

ابتدا تمامی داده خود را در سیستم تغییر داده و یك كپی از آنها تهیه كنید.

پسورد Administrator را دوباره تغییر دهید و یك نگاهی به مسایل امنیتی شبكه خود بیندازید.

در taskbar دكمه start را بزنید و منوی run را اجرا كنید و در آن Regedit را بنویسید و دكمه ok را كلیك كنید تا صفحه ویرایشگر رجیستری شما باز شود . فراموش نكنید كه قبل از دستكاری رجیستری یك نسخه پشتیبان از آن تهیه كنید .

برای تهیه نسخه پشتیبان از رجیستری خود ؛ در منوی Registry روی گزینه"''''''''Export Registry File  و در پنل ''''Export range'''' گزینه All را انتخاب كرده و سپس دكمه Save را كلیك كنید تا نسخه پشتیبان از رجیستری شما تهیه شود.

حال در مدخل HKEY_LOCAL_MACHINE رجیستری زیر مدخلهای:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lsass32
<System>\lsass32.exe

هر مدخلی كه به فایلی اشاره می كرد حذف كنید.

سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی كنید.