How to remove Trojan.Downloader.Istbar.D



THREAT NAME

Trojan.Downloader.Istbar.D

 

 

CLEAN INSTRUCTIONS

1. Restart the system in Safe Mode.


2. Open Windows Explorer, locate the infected file and delete it.


3. Delete the C:\Program Files\RapidBlaster folder.


4. Go to Start, Run type regedit and press OK.


5. Locate and delete the following key:


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, rb32 lpt001



SYMPTOMS

1. Increased network traffic.


2. Presence of a folder called RapidBlaster in the C:\Program Files folder.

DESCRIPTION

1. When run, it will create a copy in the C:\Program Files\RapidBlaster folder. The file will be called rb32.exe.


2. It will create the following registry key:


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, rb32 lpt001


3. It will try to initiate a connection and download files from:


http://cnt.rapidblaster.com
http://devcnt.rapidblaster.com



Author:
The BullGuard Team
Support
24 h/24, 7 j/7

 


Notre équipe de support dédiée vous fournit des conseils d'expert 24 h/24, 7 j/7 en anglais et à certains créneaux horaires pour les autres langues.


Obtenir de l'aide


Mettre à niveau / Renouveler

 

Déjà client BullGuard ?


Nous souhaitons vous aider à tirer le meilleur parti de nos produits.


Mettre à jour Renouveler

 
Plus