• 解决是名称为一个组很小,可下载*公用事业设计用于去除和撤消所作的改变某些病毒、特洛伊木马和蠕虫。 他们终止任何病毒的流程和重置任何注册键的病毒变化。

    现有的感染可以清理迅速和容易,无论是在各个工作站和网络,有很大数量的计算机。

    W32/Agobot-BT是网虫,它还允许未经授权的远程访问电脑,通过因诺琴蒂研究中心的渠道。

    W32/Agobot-BT副本本身的网股与弱的密码,并试图传播的计算机使用DCOM RPC和RPC定位器的漏洞。

    这些漏洞的允许虫来执行它的代码目标的计算机系统的一级权限。 进一步信息,对这些漏洞和详细信息关于如何保护/贴的计算机对这样的攻击,请参阅Microsoft安全公告MS03-001和MS03-026人。 MS03-026已取代了Microsoft安全公告MS03-039人。

    W32/Agobot-BT副本本身的Windows系统上的文件夹sysinfo.exe 并创建的以下注册条目运行本身在系统重新启动:

    HKLMSoftwareMicrosoftWindowsCurrentversionrun

    配置装载机

    HKLMSoftwareMicrosoftWindowsCurrentversionrunservices

    配置装载机

    每次W32/Agobot-英国电信运行,它尝试连接到一个远程中心的服务器并加入一个特定的通道。

    W32/Agobot-BT试图终止各种进程相关的防病毒和安全的软件(例如SWEEP95.EXE,BLACKICE.EXE 和ZONEALARM.EXE条)。

    W32/Agobot-BT,W32/Agobot-HD,W32/Agobot-HH,W32/Agobot-HL,W32/Agobot-HS,W32/Agobot-IJ,W32/Agobot-IK,W32/Agobot-LG,W32/Agobot-LT,W32/Agobot-先生、W32/Agobot-兆瓦,W32/Agobot-NA、W32/Agobot-NZ,W32/Agobot-OT,W32/Agobot-OU,W32/Agobot-资历, W32/Agobot-酷伯,

    AGOBTGUI是一个消毒剂用于独立的Windows的计算机。 使用它,你必须做到以下几点:

    ■打开AGOBTGUI.com 文件从你桌面上之后,下载。

    ■击开始扫描按钮。

    ■等待的过程来完成。

    AGOBTSFX.EXE 是自解压的归档含AGOBTCLI,解决命令行消毒器使用的系统管理员在窗户网络。

    之后去除蠕虫你应该检查病毒分析的详细信息的任何安全的更新你应该做的,或者,在单个计算机,更新与所有有关的安全补丁的从窗户更新。

    为W32/Agobot-HH,W32/Agobot-LT,W32/Agobot-NZ,W32/Agobot-OT,W32/Agobot-OU和W32/Agobot-SX你应该替代主机的文件的备份,或者打开它在记事本和删除任何项目列在病毒的描述。

  • को हल करने के लिए नाम है का एक सेट, डाउनलोड Sophos उपयोगिताओं के लिए बनाया गया हटाने और पूर्ववत द्वारा किए गए परिवर्तनों कुछ वायरस, Trojans और कीड़े. वे समाप्त कर किसी भी वायरस प्रक्रियाओं और रीसेट किसी भी रजिस्ट्री कुंजियों है कि वायरस को बदल दिया है ।

    मौजूदा संक्रमण साफ किया जा सकता है जल्दी और आसानी से, दोनों पर अलग-अलग कार्यस्थानों और नेटवर्क की बड़ी संख्या के साथ कंप्यूटर.

    W32/Agobot-बीटी एक नेटवर्क कीड़ा भी अनुमति देता है जो अनधिकृत दूरस्थ पहुँच कंप्यूटर के लिए आईआरसी चैनल के माध्यम से.

    W32/Agobot-बीटी प्रतियां खुद के नेटवर्क के शेयरों के साथ कमजोर पासवर्ड और प्रयास करने के लिए प्रसार करने के लिए कंप्यूटर का उपयोग DCOM RPC और RPC लोकेटर कमजोरियों है ।

    इन कमजोरियों की अनुमति कीड़ा निष्पादित करने के लिए अपने कोड पर लक्ष्य कंप्यूटर प्रणाली के साथ स्तर विशेषाधिकार है । पर अधिक जानकारी के लिए इन कमजोरियों और विवरण के लिए पर कैसे की रक्षा के लिए/पैच कंप्यूटर के खिलाफ इस तरह के हमलों के लिए कृपया देखें Microsoft सुरक्षा बुलेटिन MS03-001 और MS03-026. MS03-026 से स्थान दिया गया है Microsoft सुरक्षा बुलेटिन MS03-039.

    W32/Agobot-बीटी ही प्रतियां Windows सिस्टम फ़ोल्डर के रूप में sysinfo.exe और बनाता है निम्न रजिस्ट्री प्रविष्टियों को चलाने के लिए आप अपने सिस्टम को पुनः आरंभ:

    HKLMSoftwareMicrosoftWindowsCurrentversionrun

    विन्यास लोडर

    HKLMSoftwareMicrosoftWindowsCurrentversionrunservices

    विन्यास लोडर

    हर बार W32/Agobot-बीटी है इसे चलाने के लिए प्रयास करने के लिए कनेक्ट करने के लिए एक दूरस्थ आईआरसी सर्वर के साथ जुड़ें और एक विशिष्ट चैनल है ।

    W32/Agobot-बीटी के प्रयास को समाप्त करने के लिए विभिन्न प्रक्रियाओं से संबंधित करने के लिए एंटी-वायरस और सुरक्षा सॉफ्टवेयर (उदा. SWEEP95.EXE, BLACKICE.EXE और ZONEALARM.EXE).

    W32/Agobot-बीटी, W32/Agobot-एच. डी., W32/Agobot-एचएच, W32/Agobot-HL, W32/Agobot-एच एस, W32/Agobot-IJ, W32/Agobot-इक, W32/Agobot-एलजी, W32/Agobot-लेफ्टिनेंट, W32/Agobot-श्री, W32/Agobot मेगावाट, W32/Agobot-ना, W32/Agobot-NZ, W32/Agobot-ओटी, W32/Agobot-कहां, W32/Agobot-QF, W32/Agobot-QO,

    AGOBTGUI एक disinfector के लिए स्टैंडअलोन Windows कंप्यूटर है । यह उपयोग करने के लिए आप निम्न करने के लिए:

    ■ खुला AGOBTGUI.com फ़ाइल को अपने डेस्कटॉप से इसे डाउनलोड करने के बाद.

    ■ पर क्लिक करें स्कैन शुरू बटन.

    ■ प्रक्रिया के लिए प्रतीक्षा करें पूरा करने के लिए ।

    AGOBTSFX.EXE एक self-extracting संग्रह युक्त AGOBTCLI, एक को हल कमांड लाइन disinfector द्वारा उपयोग के लिए प्रणाली प्रशासकों पर Windows नेटवर्क है ।

    को हटाने के बाद worm आप की जाँच करनी चाहिए वायरस विश्लेषण के विवरण के लिए किसी भी Microsoft सुरक्षा अद्यतन आप बनाना चाहिए, या, एक कंप्यूटर, अद्यतन के साथ सभी प्रासंगिक सुरक्षा पैच Windows अद्यतन से.

    के लिए W32/Agobot-एचएच, W32/Agobot-लेफ्टिनेंट, W32/Agobot-NZ, W32/Agobot-ओटी, W32/Agobot-कहां और W32/Agobot-एसएक्स आप जगह चाहिए मेजबान से फ़ाइल बैकअप के लिए, या इसे खोलने के लिए नोटपैड में और हटाने के किसी भी प्रविष्टियों में सूचीबद्ध वायरस विवरण.

  • Resolve is the name for a set of small, downloadable Sophos utilities designed to remove and undo the changes made by certain viruses, Trojans and worms. They terminate any virus processes and reset any registry keys that the virus changed.

    Existing infections can be cleaned up quickly and easily, both on individual workstations and over networks with large numbers of computers.

    W32/Agobot-BT is a network worm which also allows unauthorised remote access to the computer via IRC channels.

    W32/Agobot-BT copies itself to network shares with weak passwords and attempts to spread to computers using the DCOM RPC and the RPC locator vulnerabilities.

    These vulnerabilities allow the worm to execute its code on target computers with System level privileges. For further information on these vulnerabilities and for details on how to protect/patch the computer against such attacks please see Microsoft security bulletins MS03-001 and MS03-026. MS03-026 has been superseded by Microsoft security bulletin MS03-039.

    W32/Agobot-BT copies itself to the Windows system folder as sysinfo.exe and creates the following registry entries to run itself on system restart:

    HKLMSoftwareMicrosoftWindowsCurrentVersionRun

    Configuration Loader

    HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices

    Configuration Loader

    Each time W32/Agobot-BT is run it attempts to connect to a remote IRC server and join a specific channel.

    W32/Agobot-BT attempts to terminate various processes related to anti-virus and security software (e.g. SWEEP95.EXE, BLACKICE.EXE and ZONEALARM.EXE).

    W32/Agobot-BT, W32/Agobot-HD, W32/Agobot-HH, W32/Agobot-HL, W32/Agobot-HS, W32/Agobot-IJ, W32/Agobot-IK, W32/Agobot-LG, W32/Agobot-LT, W32/Agobot-MR, W32/Agobot-MW, W32/Agobot-NA, W32/Agobot-NZ, W32/Agobot-OT, W32/Agobot-OU, W32/Agobot-QF, W32/Agobot-QO,

    AGOBTGUI is a disinfector for standalone Windows computers. To use it you have to do the following:

    ■ Open AGOBTGUI.com file from your desktop after downloading it.

    ■ Click on the Start Scan Button.

    ■ Wait for the process to complete.

    AGOBTSFX.EXE is a self-extracting archive containing AGOBTCLI, a Resolve command line disinfector for use by system administrators on Windows networks.

    After removing the worm you should check the virus analysis for details of any Microsoft security updates you should make, or, on single computers, update with all relevant security patches from Windows update.

    For W32/Agobot-HH, W32/Agobot-LT, W32/Agobot-NZ, W32/Agobot-OT, W32/Agobot-OU and W32/Agobot-SX you should replace the HOSTS file from backup, or open it in Notepad and remove any of the entries listed in the virus description.