Wie kann ich einen DCOM-Virus entfernen?

2924
abmv

Wie entferne ich einen DCOM-Virus?

Payload geht es und lädt Trojaner von einer russischen IP herunter. Microsoft Security Essentials erkennt den Zugriff auf den Windows-Ordner Temp, aber wie entferne ich den DCOM-Servervirus?

1
Wenn Sie beim nächsten Mal etwas melden, fügen Sie zusätzliche Informationen hinzu, damit wir bessere Anweisungen zum Beseitigen Ihres Virus geben können. Es ist durchaus möglich, dies ohne Neuinstallation zu beheben, aber die Art und Weise, in der Ihre Frage gestellt wurde, ist ziemlich vage. Tom Wijsman vor 13 Jahren 0

4 Antworten auf die Frage

1
Mark

Ich gehe davon aus, dass Ihre Antivirenlösung den Virus nicht entfernen kann. Haben Sie einen Systemwiederherstellungspunkt, den Sie verwenden könnten?

keine Systemwiederherstellung abmv vor 14 Jahren 0
1
harrymc

Hier sind einige Optionen:

  1. Google für "Antivirus-Online-Scan" und verwenden Sie einige der bekanntesten, um den Computer zu scannen (jeder Vorgang dauert einige Stunden).
    Einige, die ich mag, sind Trend Micro House Call und Kaspersky Labs Free Virus Scan .
    Bitte beachten Sie, dass Sie möglicherweise Internet Explorer als Browser verwenden müssen

  2. Verwenden Sie einen Rettungs-Live-CD-Virenscanner: Mir gefällt Avira AntiVir Rescue System am besten, da es mehrmals am Tag aktualisiert wird und die Download-CD daher auf dem neuesten Stand ist. Als Boot-CD verwendet es kein Windows, sodass Ihr Virus es nicht blockieren kann.

Ich glaube nicht, dass dies funktionieren würde abmv vor 14 Jahren 0
Nicht alle Antivirenprogramme sind gleich. Wenn Sie eine Neuinstallation von Windows vermeiden möchten, versuchen Sie so viele, wie Sie zum Reinigen Ihres Computers benötigen. Einige Beispiele sind MBAM, Avast und Spybot S & D. harrymc vor 14 Jahren 1
Ich bin nicht sicher, ob eine Suche nach "Antivirus-Online-Scans" wirklich eine sichere Lösung ist. Viele gefälschte Antivirenprogramme werfen solche Ergebnisse auf. Gnoupi vor 14 Jahren 1
1
JBRWilkinson

Ein DCOM-Server ist nur eine EXE-Datei. Wenn es für die Ausführung als Dienst konfiguriert ist, befindet es sich im Abschnitt Dienste des MMC-Tools Computerverwaltung unter Systemsteuerung> Verwaltung.

Wenn Sie feststellen, dass es sich tatsächlich um einen Rogue-Dienst handelt, können Sie die folgende Befehlszeile verwenden:

SC lösche service_name

1
bobince

Die heutigen Antivirenprogramme sind weit hinter der Explosion russischer Trojaner. Es ist unwahrscheinlich, dass sie in der Lage sind, es aufzuräumen, und selbst wenn es so aussieht, als hätten sie es getan. Woher wissen Sie, dass nicht immer noch ein Rootkit übrig ist, das Sie nicht sehen können?

Nein: Wenn Sie nicht über das technische Wissen und die Erfahrung verfügen, um die Infektion selbst zu analysieren, ist der einzige sichere Weg, nachdem eine Maschine gefährdet wurde, das Betriebssystem neu zu installieren.

Ich werde heute leider sein Windows 7 formatieren abmv vor 14 Jahren 0
@abmv: Für diesen Zweck gibt es Rootkit-Scanner, und es ist [nicht wahr] (http://www.symantec.com/business/security_response/landing/threats.jsp), dass Antiviren-Tools weit hinter sich befinden. Die Analyse der Infektion wird mit Sysinternals-Tools wie Process Explorer, Process Monitor und AutoRuns zum Kinderspiel. Rootkits werden mit RootKitRevealer, GMER und ähnlicher Software zum Kinderspiel. Tom Wijsman vor 13 Jahren 0

Verwandte Probleme