worm/padobot.v
jak usunąc tego wirusa :?: :?: :?: i wogóle co on robi :? HeLp
Odpowiedzi: 6
Daj log z Hijack będziemy ręcznie usuwać.
ehh :( nic to nie pomogło. przeskanowałem AVG i znalazło 66 plików zainfekowanych Worm/padobot.V ale nie moze ich usunąć. musze cos doinstalowac do AVG zeby to usunął :?:
dobra, zaczynam robic tak jak mji powiedział McScr@by :wink:
Akcesoria :arrow: przywracanie systemu.
O ile masz załączone i są jakieś punkty przywracania.
O ile masz załączone i są jakieś punkty przywracania.
mógłbys powiedziec gdzie sie wyłącza przywracanie systemu :?: :oops: wiedziałem ale zapomniałem 8)
W32.Korgo( Alias ) aka W32.Padobot( Alias ) jest robakiem internetowym, który do rozprzestrzeniania się wykorzystuje lukę w zabezpieczeniu opisana w Microsoft Security Bulletin MS04–011.
Robak tworzy swoją kopię na dysku w pliku o losowej nazwie i rozszerzeniu exe, a takźe modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy kaźdym starcie systemu Windows.
Następnie robak wyszukuje komputery w Internecie losowo wybierając ich adresy IP. Jeźeli odnaleziony komputer nie ma załatanej dziury (opisanej w biuletynie MS04–011), robak tworzy na nim swoją kopię. W ten sposób następuje rozprzestrzenianie.
Dodatkowo robak oczekuje na komendy na portach 113, 5111 innych losowych portach z zakresu 256 – 8191 oraz łączy się z kilkoma serwerami IRCa.
Usuwanie infekcji :
Sciągnij tego Remover`a – http://securityresponse.symantec.com/avcenter/FixKorgo.exe
Wyłącz przywracanie systemu ( Me/XP ),
Odłącz połaczenie z siecią,
Zamknij wszystkie aktywne okna i aplikacje,
Uruchom Fix`a i skanuj,
Sprawdz log czy infekcja została usunięta,
Uruchom ponownie Fix i sprawdz poprawność usuwania,
Włącz przywracanie systemu i zainstaluj OS poprawką KB835732.
Gdyby to nie pomogło to ręcznie usuniemy infekcję.
Robak tworzy swoją kopię na dysku w pliku o losowej nazwie i rozszerzeniu exe, a takźe modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy kaźdym starcie systemu Windows.
Następnie robak wyszukuje komputery w Internecie losowo wybierając ich adresy IP. Jeźeli odnaleziony komputer nie ma załatanej dziury (opisanej w biuletynie MS04–011), robak tworzy na nim swoją kopię. W ten sposób następuje rozprzestrzenianie.
Dodatkowo robak oczekuje na komendy na portach 113, 5111 innych losowych portach z zakresu 256 – 8191 oraz łączy się z kilkoma serwerami IRCa.
Usuwanie infekcji :
Sciągnij tego Remover`a – http://securityresponse.symantec.com/avcenter/FixKorgo.exe
Wyłącz przywracanie systemu ( Me/XP ),
Odłącz połaczenie z siecią,
Zamknij wszystkie aktywne okna i aplikacje,
Uruchom Fix`a i skanuj,
Sprawdz log czy infekcja została usunięta,
Uruchom ponownie Fix i sprawdz poprawność usuwania,
Włącz przywracanie systemu i zainstaluj OS poprawką KB835732.
Gdyby to nie pomogło to ręcznie usuniemy infekcję.
Strona 1 / 1