توضیحات :

Loosky-BY یک تروجان برای سیستم های ویندوزی می باشد .

با اولین اجرا در <Windows>\batserv2.exe کپی می شود و فایل <System>\sysc.exe را ایجاد می کند .

فایل batserv2.exe با اولین اجرا مدخل زیر را در رجیستری ایجاد می کند :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
BatSrv
<Windows>\batserv2.exe

توصیه ها :

۱. به روز كردن آنتي ويروس

۲. روش پاك سازي به صورت دستي :

ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.

پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

درtaskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit رابنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود .فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .

برايتهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry رويگزينه"''''''''Export Registry File و در پنل ''''Export range'''' گزينهAll را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان ازرجيستري شما تهيه شود.

حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
BatSrv
<Windows>\batserv2.exe

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد