1

Как удалить вирус DCOM?

Полезная нагрузка идет и скачивает трояны с российского ip. Microsoft Security Essentials определяет доступ к папке Windows Temp, но как мне удалить вирус с сервера DCOM?

4 ответа4

1

Я предполагаю, что ваш антивирус не может удалить вирус. В таком случае, у вас есть точка восстановления системы, которую вы можете использовать?

1

Вот несколько вариантов:

  1. Google для «антивирусного онлайн-сканирования» и использовать несколько самых известных для сканирования компьютера (для завершения каждого требуется несколько часов).
    Некоторые из них мне нравятся: Trend Micro House Call и бесплатное сканирование на вирусы в "Лаборатории Касперского".
    Обратите внимание, что они могут потребовать от вас использовать Internet Explorer в качестве браузера

  2. Используйте аварийный сканер live-CD: мне больше всего нравится Avira AntiVir Rescue System, потому что она обновляется несколько раз в день, и поэтому загружаемый CD обновлен. В качестве загрузочного CD он не использует Windows, поэтому ваш вирус не может его заблокировать.

1

Сервер DCOM - это просто EXE-файл. Если он настроен для работы в качестве службы, он будет находиться в разделе «Службы» инструмента MMC «Управление компьютером», находящегося в панели управления> «Администрирование».

Если вы обнаружите, что это действительно мошенническая служба, вы можете использовать следующую командную строку:

SC удалить service_name

1

Сегодняшние антивирусные инструменты сильно отстают от взрыва российских троянов. Они вряд ли смогут его почистить, и даже если все выглядит так, как они это сделали, откуда вы знаете, что руткита не осталось, что вы не видите?

Нет: если у вас нет технических знаний и опыта для самостоятельного анализа заражения, единственный безопасный путь после взлома машины - это переустановка ОС.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .