Como posso remover um vírus DCOM?

1

Como remover um vírus DCOM?

Payload é e transfere Trojans de um ip russo. O Microsoft Security Essentials detecta o acesso à pasta Temp do Windows, mas como removo o vírus do servidor DCOM?

    
por abmv 13.01.2010 / 14:19

4 respostas

1

Estou assumindo que sua solução antivírus não pode remover o vírus. Sendo esse o caso, você tem um ponto de Restauração do Sistema que você poderia utilizar?

    
por 13.01.2010 / 17:41
1

Aqui estão algumas opções:

  1. Google para " verificação on-line do antivírus " e use alguns dos mais conhecidos para verificar o computador (cada um leva algumas horas para ser concluído). Alguns que eu gosto são Trend Micro House Call e Kaspersky Labs Free Virus Scan .
    Por favor, note que eles podem exigir que você use o Internet Explorer como seu navegador

  2. Use um scanner de vírus live-CD de resgate: eu gosto do melhor Avira AntiVir Rescue System porque é atualizado várias vezes por dia e, portanto, o CD de download está atualizado. Como um CD de boot, ele não usa o Windows, então seu vírus não pode bloqueá-lo.

por 13.01.2010 / 18:20
1

Um servidor DCOM é apenas um exe em algum lugar. Se estiver configurado para ser executado como um Serviço, ele estará na seção Serviços da ferramenta MMC de Gerenciamento do Computador, localizada no Painel de Controle > Ferramentas Administrativas.

Se você achar que é realmente um serviço desonesto, você pode usar a seguinte linha de comando:

SC excluir nome_do_serviço

    
por 13.01.2010 / 18:30
1

As ferramentas antivírus de hoje estão muito atrasadas em relação à explosão de trojans russos. É improvável que eles consigam limpá-lo, e mesmo que pareça que sim, como você sabe que ainda não há um rootkit deixado para trás que você não consegue ver?

Não: a menos que você tenha o conhecimento técnico e a experiência para analisar a infecção por conta própria, a única rota segura depois que uma máquina tiver sido comprometida é reinstalar o sistema operacional.

    
por 13.01.2010 / 20:41

Tags