Как удалить вирус DCOM?
Полезная нагрузка идет и скачивает трояны с российского ip. Microsoft Security Essentials определяет доступ к папке Windows Temp, но как мне удалить вирус с сервера DCOM?
4 ответа
1
Я предполагаю, что ваш антивирус не может удалить вирус. В таком случае, у вас есть точка восстановления системы, которую вы можете использовать?
1
Вот несколько вариантов:
Google для «антивирусного онлайн-сканирования» и использовать несколько самых известных для сканирования компьютера (для завершения каждого требуется несколько часов).
Некоторые из них мне нравятся: Trend Micro House Call и бесплатное сканирование на вирусы в "Лаборатории Касперского".
Обратите внимание, что они могут потребовать от вас использовать Internet Explorer в качестве браузераИспользуйте аварийный сканер live-CD: мне больше всего нравится Avira AntiVir Rescue System, потому что она обновляется несколько раз в день, и поэтому загружаемый CD обновлен. В качестве загрузочного CD он не использует Windows, поэтому ваш вирус не может его заблокировать.
1
Сервер DCOM - это просто EXE-файл. Если он настроен для работы в качестве службы, он будет находиться в разделе «Службы» инструмента MMC «Управление компьютером», находящегося в панели управления> «Администрирование».
Если вы обнаружите, что это действительно мошенническая служба, вы можете использовать следующую командную строку:
SC удалить service_name
1
Сегодняшние антивирусные инструменты сильно отстают от взрыва российских троянов. Они вряд ли смогут его почистить, и даже если все выглядит так, как они это сделали, откуда вы знаете, что руткита не осталось, что вы не видите?
Нет: если у вас нет технических знаний и опыта для самостоятельного анализа заражения, единственный безопасный путь после взлома машины - это переустановка ОС.