Jak odstranit W32.Esbot.A a W32.Zotob.E

Pomozte prosím radou, jak odstranit tyhle dva wormy z compu. Symantec NIS 2005 je udrží ve FW v Outbreak Alert, ale občas ho to na chvíli shodí. Jejich antivirák na plný sken nic neukáže. Stáhnul sem si i jejich Removal Tool, ale po skenu nic nenalezeno.

Moje angličtina je mizerná, takže mi stránky Symantec s postupem W32.Esbot.A a W32.Zotob.E jsou více méně nanic.

Díky za jakoukoliv radu...

Dobrý antivir by měl každý vir který najde odstranit nebo nabídnout možnosti, co s ním chceš udělat. Na odstranění některých virů je potřeba restart počítače. V čem je problém?

Jestli to Norton nedetekuje, tak zkus si stáhnout zkušební verzi Nod32 a vyzkoušej, jestli ti to najde a nabídne odstranění

No ak Ti ich nenajde tak ich asi nemas, ak mas nejaku novsiu definiciu.
Nerozumiem dobre tomu ze ich udrzi vo FW? To ako firewall? A kde ich drzi lebo ja dobre moc nepoznam NIS. Nemas ich nahodou v karantene ?

Taky bych to tak viděl.

Mnoho (velkou část) virů antiviráky nevyléčí - proto nabídne několik možností (karanténa, smazat, pokusit se vyléčit...) , ale procentuální velikost vylečených PC není moc veliká. Je to docela logické, jelikož je velký rozdíl vir zachytit kontra PC odvirovat. Proto vydávají AV firmy "jednorázové odvšivovače" @ removal tools.

Tak sem včera v noci stáhnul NOD32, aktualizoval definici, povypínal v Norton Internet Security 2005 všechno co šlo zastavit, vypnul funkci Obnovení systému XP a spustil v NODu hloubkovej sken se zapnutím všech voleb, čekal hodinu a nic, nic nenašel (kromě pár modrejch odkazů nejde otevřít atd.).

No tak sa nemas coho bat, tie viry su vkarantene NIS kde mozu aj ostat, alebo ich jednoducho odtial zmazes.

Já nevím, asi je tam mám, když ten Norton několikrát za den dává výstrahu a na chvíli ho to shodí. Pokusím se to popsat ještě jednou.

Norton Internet Security 2005 (NIS) je rozdělenej na 3 části/záložky v jednou okně (Norton Internet Security, Norton AntiVirus, Norton AntiSpam). Tenhle problém se ukazuje v záložce Norton Internet Security->Outbreak Alert-> rozdělené na Unprotected a Protected. Ty dva wormy (tady je link: W32.Esbot.A a W32.Zotob.E) jsou většinou v části Protected, ale občas to začně asi řádit přesunou se do Unprotected a odstavej některé zapnuté volby na OFF a NIS začne házet hlášky o ohrožení s volbou OK a Protect Me. Když dám OK tak hláška zmizí ale to nic neřeší protože pak si ty wormy můžou dělat co chtěj (v tý chvíly sou v sekci Unprotected). Když dám Protect Me vyskočí další dialog kde chce znovu zapnout funkci Autoprotect, když se to pokusím zapnout tak to zkolabuje XP a po chvíli se objeví dialog s linkem.
Na těch linkách je postup jak to odstranit, jenže moje angličtina je na prd. Tak sem odsud stáhnul alespoň jejich RemovalTool pro každej zvlášť, ale po skenu nic nenašly. NIS mám ve všech sekcích aktualizovanej.

Musím je tam mít když to shazuje celej NIS, už sem to tu znova celé popisoval. Jejich antivirák, kterej je součástí na hloubkovej sken nic nenašel a tudíž nenabídne volby léčit/smazat atd. v karanténě tudíž nic není.
btw NOD32 výše, taky nic a furt to tam je.

Tak potom to vyzera ako keby sa to chcelo k tebe dostat niekde z vonka, si pripojeny priamo do inetu, alebo si este v nejakej sieti s inymi PC?
Mozno to ma niekto iny na sieti a chce sa to dostat aj k tebe.

Sem připojenej lokální síti Wi-Fi.
Tady je česká strána popisující tyhle červy http://www.cpsav.cz/index.php?sc=search&znak=z&pv=1124193398&search=

Ak mas nainstalovane TOTO tak si v pohode.

Jo jenže tuhle díru v P&P sem zalepil (instaloval) až když to poprvý shodilo NIS, a nabídlo link na Symantec, atd.. Windows Update mám zapnutej od začátku.

Podle toho popisu to vypadá, že sem asi chytil tu první část. Proto je to asi v sekci Internet Security -> Outbreak Alert -> Protected, a když se to snaží komunikovat ven a stáhnout zbytek skočí to do Unprotected a padá XP a tluče se to, protože sem mezitím nainstalovat tu Microsoft záplatu Plug&Play čímž sem mu to ztížil a rozhodil si systém.
Proto asi Antiviráky při plným skemu nic nenajdou, protože mám jen tu první část někde v registru a ta komunikuje, ale Firewall to asi zřejmě zatím dokáže uhlídat a blokovat. To vysvětluje proč se ty hlášky Odchozí výstraha vyskytujou několikrát za den (chce to stáhnout ten zbytek škodlivýho kódu) ale asi nemůže.
To mi ale neřeší problém jak se tý první části červa zbavyt... Největší problém je v tý mojí mizerný angličtině. Jinak na podpoře Symantec jsou popsaný návody jak to odstranit, kdyby mi to tak někdo přeložil a poslal na mail byl bych mu vděčnej nebo to tady vystavil přeložený....

Linky: W32.Esbot.A a W32.Zotob.E a W32.Esbot Removal Tool a W32.Zotob Removal Tool

Šíření:
Červ přes TCP port 445 skenuje systémy, které nemají záplatu na chybu v Plug and Play. Zkouší se spojit přes náhodnou IP adresu a pokud je útok úspěšný, spustí na portu 8888 příkaz cmd.exe. Přes tento port posílá ftp script, kterým přikáže vzdálenému uživateli stáhnout a spustit červa z útočníkova počítače použitím FTP. FTP server poslouchá na portu 33333. Stažený soubor je uložen na disku jako haha.exe.

Další informace:
Zotob by neměl být schopen infikovat stroje s MS Windows XP SP2 a PC s instalovaným firewallem, který blokuje komunikaci na portu 445/TCP.

2 FreeCoolIn: Možná trochu OT: NAV 2005 mě nijak nenadchnul, proto bych volil raději NOD32 nebo KAV5 než NAV2005....

Já taky netvrdím, že sem ze Symantec Norton Internet Security 2005 nějak nadšenej, jenže je to kompletní balík.

btw NOD32 jako antivirák v tomhle konkrétním případě si taky neškrt....

Nepokoušejí ty viry o přístup do tvýho z jinýho počítače, když to máš v síti?

Už sem výše popisoval jak ty wormy fungujou. Zatím sem v bezpečí, ale nemůžu tu první část odstranit...

stahni od esetu odstranovac