如何删除 DCOM 病毒?
有效载荷是它会从俄罗斯 IP 下载木马。Microsoft Security Essentials 检测到对 Windows Temp 文件夹的访问,但我该如何删除 DCOM 服务器病毒?
答案1
我假设您的防病毒解决方案无法清除病毒。既然如此,您有可以利用的系统还原点吗?
答案2
以下是一些选项:
谷歌搜索“防病毒在线扫描”并使用一些最知名的工具来扫描计算机(每个工具都需要几个小时才能完成)。
我喜欢的一些工具包括趋势科技上门服务和卡巴斯基实验室免费病毒扫描。
请注意,他们可能要求您使用 Internet Explorer 作为浏览器使用救援实时 CD 病毒扫描程序:我最喜欢Avira AntiVir 救援系统因为它每天更新几次,所以下载的 CD 是最新的。作为启动 CD,它不使用 Windows,所以你的病毒无法阻止它。
答案3
DCOM 服务器在某个地方只是一个 EXE。如果将其配置为作为服务运行,它将位于“控制面板”>“管理工具”中的“计算机管理 MMC”工具的“服务”部分。
如果发现确实是流氓服务,可以使用以下命令行:
SC 删除服务名称
答案4
这是服务器启动器问题
迹象是:
出现蓝屏错误,
转储系统性能,硬盘根目录中会创建一些不需要的文件。
有两个步骤: 实施反恶意软件并清空 Windows 注册表
阅读故障排除 - https://www.solvusoft.com/en/malware/viruses/troj-dcom-ai/