-
Удаление Win32.Lsabot
Названия у других антивирусов:
W32.Korgo.A-V (Symantec)
W32/Korgo.worm.gen (Mcafee)
Win32.Lsabot (DrWeb)
Worm.Win32.Padobot (AVP)
WORM_KORGO.A-V (Trend)
Описания:
KAV - [url]http://www.viruslist.com/viruslist.html?id=145212392[/url]
NAV - на все разновидности.
[url]http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.a.html[/url]
...
[url]http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.v.html[/url]
Утилита удаления от Symantec:
[url]http://securityresponse.symantec.com/avcenter/FixKorgo.exe[/url]
Утилита Mcafee Avert Stinger, она более универсальна:
[url]http://download.nai.com/products/mcafee-avert/stinger.exe[/url]
Удаление:
Можно дрвебом, можно утилитами. Утилитами быстрее, дрвебом лучше, т.к. он удалит и другую пакость, ежели она имеется.
1. Обновить базы и сам антивирус при необходимости.
2. Отключить восстановление системы
3. перезагрузка в безопасный режим, проверка всех дисков
сканером в режиме "по формату". Найденное выбирать "Лечить", при
невозможности удалять.
4. Провериться еще и этим:
Ad-Aware:
[url]http://www.lavasoftusa.com/[/url]
[url]ftp://ftp.download.com/pub/win95/utilities/aaw6181.exe[/url]
Обновления базы сигнатур к ней:
[url]http://updates.ls-servers.com/reflist.zip[/url]
SpybotSD:
[url]http://www.safer-networking.org/index.php?[/url] page=download
hijackthis:
[url]http://www.spywareinfo.com/~merijn/files/hijackthis.zip[/url]
5. Перезагрузиться в нормальный режим и включить восстановление
системы.
Для исключения заражения (а оно последует почти сразу же при подключении уязвимой машины к Интернету или зараженной локальной сети):
- Обязательно поставить файерволл (Agnitum Outpost) и заплатки (лучше все через Windows Update), в первую очередь эту:
[url]http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx[/url]
там выбрать нужную для Вашей версии Windows.
(это от дыры lsass, через которую проникает этот троян)
- Не использовать Internet Explorer (в народе - Microsoft Trojan Downloader), а поставить Оперу 7.52 или Firefox. Опера легче, Firefox получше.
Page generated in 0.00800 seconds with 10 queries