четверг, 22 августа 2013 г.
Как удалить червя Win32.Dorkbot
Что же такое Win32.Dorkbot?
Win32.Dorkbot семейство IRC червей (черви распространяющиеся через протоколы мгновенных сообщений), которые распространяются через съемные диски, программы обмена мгновенными сообщениями и социальные сети.
Вредоносная деятельность Win32.Dorkbot
- Открывает доступ (бэкдор) к вашему компьютеру.
- Внедряет вредоносный код в explorer.exe.
- Соединяется с удалённым хостом.
- Модифицирует системные файлы (regsvr32.exe, cmd.exe, rundll32.exe, regedit.exe, verclsid.exe, ipconfig.exe)
- Крадет конфиденциальную информацию со следующих сайтов: (4shared AOL Alertpay Bcointernacional BigString Brazzers Depositfiles DynDNS Facebook Fastmail Fileserve Filesonic Freakshare GMX Gmail Godaddy Hackforums Hotfile IKnowThatGirl Letitbit LogMeIn Mediafire Megaupload Moneybookers Moniker Namecheap Netflix Netload NoIP OfficeBanking Oron PayPal Runescape Sendspace Sms4file Speedyshare Steam Thepiratebay Torrentleech Twitter Uploaded Uploading Vip-file Whatcd Yahoo YouPorn YouTube eBay)
- Блокирует доступ к большинству антивирусных сайтов.
Как удалить Win32.Dorkbot?
Бесплатные программы
С лечением Win32.Dorkbot должен справится любой антивирус средней руки, не говоря уже о более продвинутых. Если ваш антивирус ничего не находит читайте дальше. Здесь же я опишу бесплатные и платные специализированные средства удаления этого компьютерного червя от разных разработчиков.
1) ESET Dorkbot Cleaner - бесплатная утилита для удаления данного заражения. Скачать её можно здесь.
2) Kaspersky Virus Removal Tool - не совсем специализированное средство, но данный червь есть в базе данной утилиты. Скачать её можно здесь.
3) Microsoft Malicious Software Removal Tool - средство удаления вредоносных объектов от Microsoft. Также имеет в базе данное семейство червей. Большинство пользователей даже не подозревает, что уже имеют по рукой эту утилиту ведь для она устанавливается и обновляется вместе с обновлениями Windows. Для запуска достаточно набрать в поисковой строке (после нажатия кнопки Start (Пуск)) 3 буквы - mrt - найденный файл mrt.exe и запустит данную утилиту. Если же по каким то причинам она у вас не стоит скачайте её здесь.
Платные программы
Win32.Dorkbot Removal Tool - специализированное средство разработанное российской компанией Security Stronghold. Удаление в автоматическом режиме, оплата только в случае нахождения вредоносных файлов. Программа продаётся вместе с годовой тех. поддержкой и лицензией на антишпиона True Sword. Скачать можно здесь.
SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами. Скачать можно здесь.
Ручное удаление Win32.Dorkbot?
В силу специфики и сложности данного заражения ручное удаление невозможно или неэффективно.
Этот комментарий был удален администратором блога.
ОтветитьУдалитьAre you looking for free Facebook Likes?
ОтветитьУдалитьDid you know that you can get them ON AUTO-PILOT AND TOTALLY FOR FREE by registering on Add Me Fast?
YoBit lets you to claim FREE COINS from over 100 unique crypto-currencies, you complete a captcha one time and claim as many as coins you want from the available offers.
ОтветитьУдалитьAfter you make about 20-30 claims, you complete the captcha and continue claiming.
You can click on claim as much as 50 times per one captcha.
The coins will held in your account, and you can exchange them to Bitcoins or USD.