• 解决是名称为一个组很小,可下载*公用事业设计用于去除和撤消所作的改变某些病毒、特洛伊木马和蠕虫。 他们终止任何病毒的流程和重置任何注册键的病毒变化。 现有的感染可以清理迅速和容易,无论是在各个工作站和网络,有很大数量的计算机。

    W32/Esbot-B是一个网络蠕虫和因诺琴蒂研究中心后门木马为视窗平台。

    W32/Esbot-B将连接到因诺琴蒂研究中心的通道和等待指示。 W32/Esbot-B是一个网络蠕虫和因诺琴蒂研究中心后门木马为视窗平台。

    W32/Esbot-B将连接到因诺琴蒂研究中心的通道和等待指示。

    当第一次运行W32/Esbot-B的副本本身来services32.exe中。

    该文件services32.exe 被注册为新的系统驱动的服务评为"列表的内容管理子系统",一个显示器的名称为"services32",并启动类型自动的,所以它开始自动系统启动。 注册条目下创建的:

    HKLMSYSTEMCurrentControlSetServicescontent清单管理子系统

    下面的注册条目被设置为:

    HKLMSOFTWAREMicrosoftWindowsCurrentversionshell扩展

    Troj/攻击-AA是一个核心模驱动,能够躲过程通过直接操作核心结构。

    W32/Esbot和Troj/攻击-AA可以从窗户计算机自动与下解决的工具:

    ESBOTGUI是一个消毒剂用于独立的Windows的计算机。 使用它,你必须做到以下几点:

    ■打开ESBOTGUI.com 文件从你桌面上之后,下载。

    ■击开始扫描按钮。

    ■等待的过程来完成。

    ■后删除蠕虫你应该安装微软安全补丁的,如在W32/Esbot清除工具自述。

    ESBOTSFX.EXE 是自解压的归档含ESBOTCLI,解决命令行消毒器使用的系统管理员在窗户网络。

  • को हल करने के लिए नाम है का एक सेट, डाउनलोड Sophos उपयोगिताओं के लिए बनाया गया हटाने और पूर्ववत द्वारा किए गए परिवर्तनों कुछ वायरस, Trojans और कीड़े. वे समाप्त कर किसी भी वायरस प्रक्रियाओं और रीसेट किसी भी रजिस्ट्री कुंजियों है कि वायरस को बदल दिया है । मौजूदा संक्रमण साफ किया जा सकता है जल्दी और आसानी से, दोनों पर अलग-अलग कार्यस्थानों और नेटवर्क की बड़ी संख्या के साथ कंप्यूटर.

    W32/Esbot-बी के एक नेटवर्क है, कृमि और आईआरसी पिछले दरवाजे ट्रोजन विंडोज प्लेटफॉर्म के लिए.

    W32/Esbot-बी से कनेक्ट करने के लिए एक आईआरसी चैनल और प्रतीक्षा के लिए निर्देश. W32/Esbot-बी के एक नेटवर्क है, कृमि और आईआरसी पिछले दरवाजे ट्रोजन विंडोज प्लेटफॉर्म के लिए.

    W32/Esbot-बी से कनेक्ट करने के लिए एक आईआरसी चैनल और प्रतीक्षा के लिए निर्देश.

    जब पहली बार चलाने के लिए W32/Esbot-B प्रतियां करने के लिए ही services32.exe है ।

    फ़ाइल services32.exe में पंजीकृत है के रूप में एक नई प्रणाली चालक सेवा का नाम "सामग्री सूची प्रबंधन उप प्रणाली", के एक प्रदर्शन "के नाम services32" और एक स्टार्टअप प्रकार स्वचालित, इतना है कि यह शुरू कर दिया है स्वचालित रूप से सिस्टम स्टार्टअप के दौरान. रजिस्ट्री प्रविष्टियों बनाए जाते हैं:

    HKLMSYSTEMCurrentControlSetServicescontent सूची प्रबंधन उप प्रणाली

    निम्न रजिस्ट्री प्रविष्टि सेट है:

    HKLMSOFTWAREMicrosoftWindowsCurrentversionshell एक्सटेंशनों

    पिघल

    Troj/Rootkit-ए. ए. एक कर्नेल-मोड ड्राइवर के लिए सक्षम है कि छुपा प्रक्रियाओं से सीधे जोड़ तोड़ गिरी संरचनाओं.

    W32/Esbot और Troj/Rootkit-ए. ए. से हटाया जा सकता है Windows कंप्यूटर के साथ स्वचालित रूप से निम्नलिखित को हल उपकरण:

    ESBOTGUI एक disinfector के लिए स्टैंडअलोन Windows कंप्यूटर है । यह उपयोग करने के लिए आप निम्न करने के लिए:

    ■ खुला ESBOTGUI.com फ़ाइल को अपने डेस्कटॉप से इसे डाउनलोड करने के बाद.

    ■ पर क्लिक करें स्कैन शुरू बटन.

    ■ प्रक्रिया के लिए प्रतीक्षा करें पूरा करने के लिए ।

    ■ हटाने के बाद, तुम चाहिए worm स्थापित Microsoft सुरक्षा पैच, के रूप में वर्णित W32/Esbot हटाने उपकरण Readme.

    ESBOTSFX.EXE एक self-extracting संग्रह युक्त ESBOTCLI, एक को हल कमांड लाइन disinfector द्वारा उपयोग के लिए प्रणाली प्रशासकों पर Windows नेटवर्क है ।

  • Resolve is the name for a set of small, downloadable Sophos utilities designed to remove and undo the changes made by certain viruses, Trojans and worms. They terminate any virus processes and reset any registry keys that the virus changed. Existing infections can be cleaned up quickly and easily, both on individual workstations and over networks with large numbers of computers.

    W32/Esbot-B is a network worm and IRC backdoor Trojan for the Windows platform.

    W32/Esbot-B will connect to an IRC channel and wait for instructions. W32/Esbot-B is a network worm and IRC backdoor Trojan for the Windows platform.

    W32/Esbot-B will connect to an IRC channel and wait for instructions.

    When first run W32/Esbot-B copies itself to services32.exe.

    The file services32.exe is registered as a new system driver service named "Content List Management Sub System", with a display name of "services32" and a startup type of automatic, so that it is started automatically during system startup. Registry entries are created under:

    HKLMSYSTEMCurrentControlSetServicesContent List Management Sub System

    The following registry entry is set:

    HKLMSOFTWAREMicrosoftWindowsCurrentVersionShell Extensions

    Melt

    Troj/Rootkit-AA is a kernel-mode driver that is capable of hiding processes by directly manipulating kernel structures.

    W32/Esbot and Troj/Rootkit-AA can be removed from Windows computers automatically with the following Resolve tools:

    ESBOTGUI is a disinfector for standalone Windows computers. To use it you have to do the following:

    ■ Open ESBOTGUI.com file from your desktop after downloading it.

    ■ Click on the Start Scan Button.

    ■ Wait for the process to complete.

    ■ After removing the worm you should install the Microsoft security patches, as described in the W32/Esbot removal tool Readme.

    ESBOTSFX.EXE is a self-extracting archive containing ESBOTCLI, a Resolve command line disinfector for use by system administrators on Windows networks.