Menghapus Trojan VBNA

Trojan VBNA atau Trojan Bancos, adalah trojan yang cukup berbahaya bagi sistem operasi Windows. Trojan ini dikenali oleh hampir semua database virus terkini (kecuali ClamAV) dengan nama-nama yang berbeda seperti Generic.bfr (McAfee), Agent2.ABFV (AVG), Worm.win32.VBNA.cc dll. Semua merujuk pada satu karakteristik varian dari trojan VBNA.

Untuk menghapus trojan ini, hapuslah beberapa file berikut:

  • %WINDIR%\SYSTEM32\lowsec\user.ds
  • %WINDIR%\SYSTEM32\lowsec\local.ds
  • %WINDIR%\SYSTEM32\sdra64.exe

Hapus file tersebut dengan LiveCD Linux/Windows

Kemudian login Windows dan hapus registry yang terinfeksi dengan Regedit:

  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\USERINIT = %WINDIR%\SYSTEM32\userinit.exe,%WINDIR%\SYSTEM32\sdra64.exe,

atau kalau tidak mau repot, silakan scan dengan McAfee SDAT terbaru.

NB. Bagi kolektor dan pengembang antivirus, hash MD5 dari virus ini adalah 533564e5fb4cdaf57f9f09032584614cd97ac347, silakan tambahkan pada database antivirus anda!

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: