PDA

Просмотр полной версии : Удаление Win32.Lsabot



Geser
03.10.2004, 19:14
Названия у других антивирусов:
W32.Korgo.A-V (Symantec)
W32/Korgo.worm.gen (Mcafee)
Win32.Lsabot (DrWeb)
Worm.Win32.Padobot (AVP)
WORM_KORGO.A-V (Trend)

Описания:
KAV - http://www.viruslist.com/viruslist.html?id=145212392
NAV - на все разновидности.
http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.a.html
...
http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.v.html

Утилита удаления от Symantec:
http://securityresponse.symantec.com/avcenter/FixKorgo.exe
Утилита Mcafee Avert Stinger, она более универсальна:
http://download.nai.com/products/mcafee-avert/stinger.exe

Удаление:
Можно дрвебом, можно утилитами. Утилитами быстрее, дрвебом лучше, т.к. он удалит и другую пакость, ежели она имеется.

1. Обновить базы и сам антивирус при необходимости.
2. Отключить восстановление системы
3. перезагрузка в безопасный режим, проверка всех дисков
сканером в режиме "по формату". Найденное выбирать "Лечить", при
невозможности удалять.
4. Провериться еще и этим:
Ad-Aware:
http://www.lavasoftusa.com/
ftp://ftp.download.com/pub/win95/utilities/aaw6181.exe
Обновления базы сигнатур к ней:
http://updates.ls-servers.com/reflist.zip

SpybotSD:
http://www.safer-networking.org/index.php? page=download
hijackthis:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
5. Перезагрузиться в нормальный режим и включить восстановление
системы.

Для исключения заражения (а оно последует почти сразу же при подключении уязвимой машины к Интернету или зараженной локальной сети):
- Обязательно поставить файерволл (Agnitum Outpost) и заплатки (лучше все через Windows Update), в первую очередь эту:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
там выбрать нужную для Вашей версии Windows.
(это от дыры lsass, через которую проникает этот троян)

- Не использовать Internet Explorer (в народе - Microsoft Trojan Downloader), а поставить Оперу 7.52 или Firefox. Опера легче, Firefox получше.