[ Príspevkov: 19 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 30.09.05
Prihlásený: 22.05.06
Príspevky: 78
Témy: 8 | 8
Bydlisko: Vysočina

Pomozte prosím radou, jak odstranit tyhle dva wormy z compu. Symantec NIS 2005 je udrží ve FW v Outbreak Alert, ale občas ho to na chvíli shodí. Jejich antivirák na plný sken nic neukáže. Stáhnul sem si i jejich Removal Tool, ale po skenu nic nenalezeno.

Moje angličtina je mizerná, takže mi stránky Symantec s postupem W32.Esbot.A a W32.Zotob.E jsou více méně nanic.

Díky za jakoukoliv radu...


_________________
..."tady Volf, sem strohej protože sme v časový tísni"...
..."pokud máš pud sebezáchovy, uděláš to taky a uděláš to rychle"...
(Pulp Fiction)
Offline

Čestný člen
Čestný člen
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 30.09.05
Prihlásený: 30.05.08
Príspevky: 2937
Témy: 70 | 70
Bydlisko: Socket 478

Dobrý antivir by měl každý vir který najde odstranit nebo nabídnout možnosti, co s ním chceš udělat. Na odstranění některých virů je potřeba restart počítače. V čem je problém?


_________________
SHARP mz-800 CPU Zilog Z80A 3.55 MHz RAM 64 KB VGA 32 KB HD Cassette Tape Recorder
"Pán zabíjení zahyne, avšak ve smrti zplodí smrtelné potomstvo. V jejich šlépějích bude následovat zmar."... Tak pravil moudrý Alaundo...
Offline

Užívateľ
Užívateľ
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 01.08.05
Prihlásený: 09.04.07
Príspevky: 195
Témy: 14 | 14
Bydlisko: Zlín (CZ)

Jestli to Norton nedetekuje, tak zkus si stáhnout zkušební verzi Nod32 a vyzkoušej, jestli ti to najde a nabídne odstranění


_________________
michal.h
Offline

Užívateľ
Užívateľ
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 01.07.05
Prihlásený: 29.09.09
Príspevky: 369
Témy: 23 | 23
Bydlisko: Bratislava
NapísalOffline : 07.10.2005 8:02 | Jak odstranit W32.Esbot.A a W32.Zotob.E

No ak Ti ich nenajde tak ich asi nemas, ak mas nejaku novsiu definiciu.
Nerozumiem dobre tomu ze ich udrzi vo FW? To ako firewall? A kde ich drzi lebo ja dobre moc nepoznam NIS. Nemas ich nahodou v karantene ?


Offline

Čestný člen
Čestný člen
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 24.05.05
Prihlásený: 22.08.08
Príspevky: 2002
Témy: 86 | 86
Bydlisko: Hradec Král...
NapísalOffline : 07.10.2005 13:09 | Jak odstranit W32.Esbot.A a W32.Zotob.E

p2p píše:
Nemas ich nahodou v karantene ?
Taky bych to tak viděl.


_________________
Shit No1: Intel Xeon X3350 @ Q9770, Scythe Mine, Asus P5E (Intel X38), 4x1024 A-Data 800 EE - DDR2 = 4096RAM @ 800MHz/2T, BFG GT260 - 896RAM oc OCX, 2x320GB Samsung SpinPoint F1 (HD322HJ) - RAID 0, Corsair 750W, SB X-Fi & příslušenství, case Thermaltake Soprano. Shit No2@kancl: Intel C2D E6700, MSI P35 Neo2 FIR (P35), 2x1024RAM A-Data EE 800MHz/2T, 250GB Seagate a 2 x 80GB Seagate RAID 1, MSI 6600@GT, WXP 32bit / WXP 64bit. Shit No3: Asus K8V-XE (VIA KT890/VT8251), 2x512RAM Kingston, A64 3000+, Maxtor 40GB, ATI 1300Pro.
Offline

Čestný člen
Čestný člen
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 24.05.05
Prihlásený: 22.08.08
Príspevky: 2002
Témy: 86 | 86
Bydlisko: Hradec Král...
NapísalOffline : 07.10.2005 13:12 | Jak odstranit W32.Esbot.A a W32.Zotob.E

Intelman píše:
Dobrý antivir by měl každý vir který najde odstranit nebo nabídnout možnosti, co s ním chceš udělat.
Mnoho (velkou část) virů antiviráky nevyléčí - proto nabídne několik možností (karanténa, smazat, pokusit se vyléčit...) , ale procentuální velikost vylečených PC není moc veliká. Je to docela logické, jelikož je velký rozdíl vir zachytit kontra PC odvirovat. Proto vydávají AV firmy "jednorázové odvšivovače" @ removal tools. :D


_________________
Shit No1: Intel Xeon X3350 @ Q9770, Scythe Mine, Asus P5E (Intel X38), 4x1024 A-Data 800 EE - DDR2 = 4096RAM @ 800MHz/2T, BFG GT260 - 896RAM oc OCX, 2x320GB Samsung SpinPoint F1 (HD322HJ) - RAID 0, Corsair 750W, SB X-Fi & příslušenství, case Thermaltake Soprano. Shit No2@kancl: Intel C2D E6700, MSI P35 Neo2 FIR (P35), 2x1024RAM A-Data EE 800MHz/2T, 250GB Seagate a 2 x 80GB Seagate RAID 1, MSI 6600@GT, WXP 32bit / WXP 64bit. Shit No3: Asus K8V-XE (VIA KT890/VT8251), 2x512RAM Kingston, A64 3000+, Maxtor 40GB, ATI 1300Pro.
Offline

Užívateľ
Užívateľ
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 30.09.05
Prihlásený: 22.05.06
Príspevky: 78
Témy: 8 | 8
Bydlisko: Vysočina
Napísal autor témyOffline : 07.10.2005 14:43 | Jak odstranit W32.Esbot.A a W32.Zotob.E

michal.h píše:
Jestli to Norton nedetekuje, tak zkus si stáhnout zkušební verzi Nod32 a vyzkoušej, jestli ti to najde a nabídne odstranění


Tak sem včera v noci stáhnul NOD32, aktualizoval definici, povypínal v Norton Internet Security 2005 všechno co šlo zastavit, vypnul funkci Obnovení systému XP a spustil v NODu hloubkovej sken se zapnutím všech voleb, čekal hodinu a nic, nic nenašel (kromě pár modrejch odkazů nejde otevřít atd.).


_________________
..."tady Volf, sem strohej protože sme v časový tísni"...
..."pokud máš pud sebezáchovy, uděláš to taky a uděláš to rychle"...
(Pulp Fiction)
Offline

Užívateľ
Užívateľ
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 01.07.05
Prihlásený: 29.09.09
Príspevky: 369
Témy: 23 | 23
Bydlisko: Bratislava
NapísalOffline : 07.10.2005 14:46 | Jak odstranit W32.Esbot.A a W32.Zotob.E

FreeCoolIn píše:

Tak sem včera v noci stáhnul NOD32, aktualizoval definici, povypínal v Norton Internet Security 2005 všechno co šlo zastavit, vypnul funkci Obnovení systému XP a spustil v NODu hloubkovej sken se zapnutím všech voleb, čekal hodinu a nic, nic nenašel (kromě pár modrejch odkazů nejde otevřít atd.).


No tak sa nemas coho bat, tie viry su vkarantene NIS kde mozu aj ostat, alebo ich jednoducho odtial zmazes.


Offline

Užívateľ
Užívateľ
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 30.09.05
Prihlásený: 22.05.06
Príspevky: 78
Témy: 8 | 8
Bydlisko: Vysočina
Napísal autor témyOffline : 07.10.2005 15:05 | Jak odstranit W32.Esbot.A a W32.Zotob.E

p2p píše:
No ak Ti ich nenajde tak ich asi nemas, ak mas nejaku novsiu definiciu.
Nerozumiem dobre tomu ze ich udrzi vo FW? To ako firewall? A kde ich drzi lebo ja dobre moc nepoznam NIS. Nemas ich nahodou v karantene ?


Já nevím, asi je tam mám, když ten Norton několikrát za den dává výstrahu a na chvíli ho to shodí. Pokusím se to popsat ještě jednou.

Norton Internet Security 2005 (NIS) je rozdělenej na 3 části/záložky v jednou okně (Norton Internet Security, Norton AntiVirus, Norton AntiSpam). Tenhle problém se ukazuje v záložce Norton Internet Security->Outbreak Alert-> rozdělené na Unprotected a Protected. Ty dva wormy (tady je link: W32.Esbot.A a W32.Zotob.E) jsou většinou v části Protected, ale občas to začně asi řádit přesunou se do Unprotected a odstavej některé zapnuté volby na OFF a NIS začne házet hlášky o ohrožení s volbou OK a Protect Me. Když dám OK tak hláška zmizí ale to nic neřeší protože pak si ty wormy můžou dělat co chtěj (v tý chvíly sou v sekci Unprotected). Když dám Protect Me vyskočí další dialog kde chce znovu zapnout funkci Autoprotect, když se to pokusím zapnout tak to zkolabuje XP a po chvíli se objeví dialog s linkem.
Na těch linkách je postup jak to odstranit, jenže moje angličtina je na prd. Tak sem odsud stáhnul alespoň jejich RemovalTool pro každej zvlášť, ale po skenu nic nenašly. NIS mám ve všech sekcích aktualizovanej.


Naposledy upravil FreeCoolIn dňa 07.10.2005 15:20, celkovo upravené 1

_________________
..."tady Volf, sem strohej protože sme v časový tísni"...
..."pokud máš pud sebezáchovy, uděláš to taky a uděláš to rychle"...
(Pulp Fiction)
Offline

Užívateľ
Užívateľ
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 30.09.05
Prihlásený: 22.05.06
Príspevky: 78
Témy: 8 | 8
Bydlisko: Vysočina
Napísal autor témyOffline : 07.10.2005 15:13 | Jak odstranit W32.Esbot.A a W32.Zotob.E

p2p píše:

No tak sa nemas coho bat, tie viry su vkarantene NIS kde mozu aj ostat, alebo ich jednoducho odtial zmazes.


Musím je tam mít když to shazuje celej NIS, už sem to tu znova celé popisoval. Jejich antivirák, kterej je součástí na hloubkovej sken nic nenašel a tudíž nenabídne volby léčit/smazat atd. v karanténě tudíž nic není.
btw NOD32 výše, taky nic a furt to tam je.


_________________
..."tady Volf, sem strohej protože sme v časový tísni"...
..."pokud máš pud sebezáchovy, uděláš to taky a uděláš to rychle"...
(Pulp Fiction)
Offline

Užívateľ
Užívateľ
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 01.07.05
Prihlásený: 29.09.09
Príspevky: 369
Témy: 23 | 23
Bydlisko: Bratislava
NapísalOffline : 07.10.2005 15:46 | Jak odstranit W32.Esbot.A a W32.Zotob.E

Tak potom to vyzera ako keby sa to chcelo k tebe dostat niekde z vonka, si pripojeny priamo do inetu, alebo si este v nejakej sieti s inymi PC?
Mozno to ma niekto iny na sieti a chce sa to dostat aj k tebe.


Offline

Užívateľ
Užívateľ
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 30.09.05
Prihlásený: 22.05.06
Príspevky: 78
Témy: 8 | 8
Bydlisko: Vysočina
Napísal autor témyOffline : 07.10.2005 16:00 | Jak odstranit W32.Esbot.A a W32.Zotob.E

p2p píše:
Tak potom to vyzera ako keby sa to chcelo k tebe dostat niekde z vonka, si pripojeny priamo do inetu, alebo si este v nejakej sieti s inymi PC?
Mozno to ma niekto iny na sieti a chce sa to dostat aj k tebe.


Sem připojenej lokální síti Wi-Fi.
Tady je česká strána popisující tyhle červy http://www.cpsav.cz/index.php?sc=search&znak=z&pv=1124193398&search=


_________________
..."tady Volf, sem strohej protože sme v časový tísni"...
..."pokud máš pud sebezáchovy, uděláš to taky a uděláš to rychle"...
(Pulp Fiction)
Offline

Užívateľ
Užívateľ
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 01.07.05
Prihlásený: 29.09.09
Príspevky: 369
Témy: 23 | 23
Bydlisko: Bratislava
NapísalOffline : 07.10.2005 16:07 | Jak odstranit W32.Esbot.A a W32.Zotob.E

Ak mas nainstalovane TOTO tak si v pohode.


Offline

Užívateľ
Užívateľ
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 30.09.05
Prihlásený: 22.05.06
Príspevky: 78
Témy: 8 | 8
Bydlisko: Vysočina
Napísal autor témyOffline : 07.10.2005 16:24 | Jak odstranit W32.Esbot.A a W32.Zotob.E

p2p píše:
Ak mas nainstalovane TOTO tak si v pohode.


Jo jenže tuhle díru v P&P sem zalepil (instaloval) až když to poprvý shodilo NIS, a nabídlo link na Symantec, atd.. Windows Update mám zapnutej od začátku.

Podle toho popisu to vypadá, že sem asi chytil tu první část. Proto je to asi v sekci Internet Security -> Outbreak Alert -> Protected, a když se to snaží komunikovat ven a stáhnout zbytek skočí to do Unprotected a padá XP a tluče se to, protože sem mezitím nainstalovat tu Microsoft záplatu Plug&Play čímž sem mu to ztížil a rozhodil si systém.
Proto asi Antiviráky při plným skemu nic nenajdou, protože mám jen tu první část někde v registru a ta komunikuje, ale Firewall to asi zřejmě zatím dokáže uhlídat a blokovat. To vysvětluje proč se ty hlášky Odchozí výstraha vyskytujou několikrát za den (chce to stáhnout ten zbytek škodlivýho kódu) ale asi nemůže.
To mi ale neřeší problém jak se tý první části červa zbavyt... Největší problém je v tý mojí mizerný angličtině. Jinak na podpoře Symantec jsou popsaný návody jak to odstranit, kdyby mi to tak někdo přeložil a poslal na mail byl bych mu vděčnej nebo to tady vystavil přeložený....

Linky: W32.Esbot.A a W32.Zotob.E a W32.Esbot Removal Tool a W32.Zotob Removal Tool

Šíření:
Červ přes TCP port 445 skenuje systémy, které nemají záplatu na chybu v Plug and Play. Zkouší se spojit přes náhodnou IP adresu a pokud je útok úspěšný, spustí na portu 8888 příkaz cmd.exe. Přes tento port posílá ftp script, kterým přikáže vzdálenému uživateli stáhnout a spustit červa z útočníkova počítače použitím FTP. FTP server poslouchá na portu 33333. Stažený soubor je uložen na disku jako haha.exe.

Další informace:
Zotob by neměl být schopen infikovat stroje s MS Windows XP SP2 a PC s instalovaným firewallem, který blokuje komunikaci na portu 445/TCP.


_________________
..."tady Volf, sem strohej protože sme v časový tísni"...
..."pokud máš pud sebezáchovy, uděláš to taky a uděláš to rychle"...
(Pulp Fiction)
Offline

Čestný člen
Čestný člen
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 24.05.05
Prihlásený: 22.08.08
Príspevky: 2002
Témy: 86 | 86
Bydlisko: Hradec Král...
NapísalOffline : 07.10.2005 22:45 | Jak odstranit W32.Esbot.A a W32.Zotob.E

2 FreeCoolIn: Možná trochu OT: NAV 2005 mě nijak nenadchnul, proto bych volil raději NOD32 nebo KAV5 než NAV2005.... ;)


_________________
Shit No1: Intel Xeon X3350 @ Q9770, Scythe Mine, Asus P5E (Intel X38), 4x1024 A-Data 800 EE - DDR2 = 4096RAM @ 800MHz/2T, BFG GT260 - 896RAM oc OCX, 2x320GB Samsung SpinPoint F1 (HD322HJ) - RAID 0, Corsair 750W, SB X-Fi & příslušenství, case Thermaltake Soprano. Shit No2@kancl: Intel C2D E6700, MSI P35 Neo2 FIR (P35), 2x1024RAM A-Data EE 800MHz/2T, 250GB Seagate a 2 x 80GB Seagate RAID 1, MSI 6600@GT, WXP 32bit / WXP 64bit. Shit No3: Asus K8V-XE (VIA KT890/VT8251), 2x512RAM Kingston, A64 3000+, Maxtor 40GB, ATI 1300Pro.
Offline

Užívateľ
Užívateľ
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 30.09.05
Prihlásený: 22.05.06
Príspevky: 78
Témy: 8 | 8
Bydlisko: Vysočina
Napísal autor témyOffline : 07.10.2005 23:26 | Jak odstranit W32.Esbot.A a W32.Zotob.E

Shit píše:
2 FreeCoolIn: Možná trochu OT: NAV 2005 mě nijak nenadchnul, proto bych volil raději NOD32 nebo KAV5 než NAV2005.... ;)


Já taky netvrdím, že sem ze Symantec Norton Internet Security 2005 nějak nadšenej, jenže je to kompletní balík.

btw NOD32 jako antivirák v tomhle konkrétním případě si taky neškrt....


_________________
..."tady Volf, sem strohej protože sme v časový tísni"...
..."pokud máš pud sebezáchovy, uděláš to taky a uděláš to rychle"...
(Pulp Fiction)
Offline

Čestný člen
Čestný člen
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 30.09.05
Prihlásený: 30.05.08
Príspevky: 2937
Témy: 70 | 70
Bydlisko: Socket 478

Nepokoušejí ty viry o přístup do tvýho z jinýho počítače, když to máš v síti?


_________________
SHARP mz-800 CPU Zilog Z80A 3.55 MHz RAM 64 KB VGA 32 KB HD Cassette Tape Recorder
"Pán zabíjení zahyne, avšak ve smrti zplodí smrtelné potomstvo. V jejich šlépějích bude následovat zmar."... Tak pravil moudrý Alaundo...
Offline

Užívateľ
Užívateľ
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 30.09.05
Prihlásený: 22.05.06
Príspevky: 78
Témy: 8 | 8
Bydlisko: Vysočina
Napísal autor témyOffline : 08.10.2005 17:19 | Jak odstranit W32.Esbot.A a W32.Zotob.E

Intelman píše:
Nepokoušejí ty viry o přístup do tvýho z jinýho počítače, když to máš v síti?


Už sem výše popisoval jak ty wormy fungujou. Zatím sem v bezpečí, ale nemůžu tu první část odstranit...


_________________
..."tady Volf, sem strohej protože sme v časový tísni"...
..."pokud máš pud sebezáchovy, uděláš to taky a uděláš to rychle"...
(Pulp Fiction)
Offline

Užívateľ
Užívateľ
Jak odstranit W32.Esbot.A a W32.Zotob.E

Registrovaný: 25.02.07
Prihlásený: 13.06.12
Príspevky: 326
Témy: 53 | 53

stahni od esetu odstranovac


_________________
AMD Athlon XP 1800+ (1.53 Ghz), HDD 80GB Seagate Barracuda, RAM 512 MB, nVidia Geforce4 MX440 128 MB AGP8x
 [ Príspevkov: 19 ] 


Jak odstranit W32.Esbot.A a W32.Zotob.E



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Office SB 2007 W32

v Ostatné programy

5

349

27.08.2007 22:44

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

kontrola Hijackthis po W32.looksky

v Antivíry a antispywary

7

405

12.09.2007 22:28

Shit

V tomto fóre nie sú ďalšie neprečítané témy.

POmoc s odstranenim W32/Patched.UC

v Antivíry a antispywary

1

73

18.03.2013 14:17

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

jak odstranit zbytkovy soubor po viru

v Antivíry a antispywary

6

155

26.06.2014 14:32

shiro

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

D: E-knihy a zlavove kody na citacky e-knih

v Vymením a darujem

5

286

13.06.2014 10:17

brmbo

V tomto fóre nie sú ďalšie neprečítané témy.

Ako odstranit win32/Tool.Tre.A

v Antivíry a antispywary

1

401

17.10.2007 14:18

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

Ako odstrániť IE7 a vrátiť sa k IE6?

v Sieťové a internetové programy

17

1015

08.07.2007 23:01

gorgeous007

V tomto fóre nie sú ďalšie neprečítané témy.

Modre okraje okolo odkazu v Mozzile a IE6...ako odstranit?

v HTML, XHTML, XML, CSS

8

329

03.06.2009 16:59

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

ICH8 a IDE...jak to teda je?

v Intel čipové sady

6

1093

16.02.2007 7:20

Martinh

V tomto fóre nie sú ďalšie neprečítané témy.

Jak na to. (rez, spina a pod)

v Modifikácie, návody a projekty

1

1178

01.10.2005 13:38

To[m]aS

V tomto fóre nie sú ďalšie neprečítané témy.

Jak rozebrat a promazat hlasitý ventilátor (sleeve bearing

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Modifikácie, návody a projekty

46

20578

26.05.2013 11:55

STENLYSLAV

V tomto fóre nie sú ďalšie neprečítané témy.

rozdiel medzi AGP, PCI-e a PCI-e 2.0

v nVidia grafické karty

13

1977

12.07.2010 15:05

KocuR

V tomto fóre nie sú ďalšie neprečítané témy.

Jak a cim pretaktovat - podrobny navod pro zacatecnika pls

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Biosy a ladenie výkonu

44

8647

25.11.2007 10:19

TOMASE6600

V tomto fóre nie sú ďalšie neprečítané témy.

Jak obnovit funkci. progr. Nápověda a odb. pomoc v XP

v Operačné systémy Microsoft

3

846

04.10.2005 12:18

Luks

V tomto fóre nie sú ďalšie neprečítané témy.

Jak jsem se stal Xbox hráčem a zanevřel na PC

v Novinky

5

570

18.01.2009 14:36

f4r0

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

Jak to ? Mám Crysis a ide mi horsie ako na videu aj ked...

v Počítačové hry

4

250

17.04.2010 11:15

ac.milan



© 2005 - 2017 PCforum, edited by JanoF