Jeg hadde noen problemer på jakt etter opprinnelsen av infeksjonen, fordi jeg var ikke i stand til å finne en .exe. Trend Micros informasjon synes å være feilaktig ved å vise QUEUDO som navnet, men Symantec virker mer realistisk med svsghost og wsock32 navn.

Så, da jeg sjekket på en sjelden brukt PC (med eldre antivirus mønster) ved disconecting det fra nettverket for å unngå mønster oppdatering. Jeg sjekket de stedene hvor bakdør er ment å være, men fant ingenting. Noen minutter senere (du kobler PC-en til nettverket) Jeg fikk en melding som viser en bakdør infeksjon. Jeg forstår ikke hva som skjedde. Kan du forklare dette for meg?

Backdoor.sdbot er en bakdør trojansk hest som gjør at den trojanske skaperen å styre en datamaskin ved hjelp av Internet Relay Chat (IRC). Backdoor.sdbot kan oppdatere seg selv ved å se etter nyere versjoner over Internett

Jeg anbefaler å besøke Symatec sin sitefor instruksjoner om hvordan du fjerner dette viruset

Du vil finne disse instruksjoner for fjerning..

følgende instruksjoner gjelder alle nåværende og siste Symantec antivirus-produkter, blant annet Symantec antiVirus og Norton antiVirus produktlinjer.

1. Deaktiver Systemgjenoppretting (Windows Me /XP). 2. Oppdater virusdefinisjonene. 3. Gjør ett av følgende: a. Windows 95/98 /Me /2000 /XP: Start datamaskinen i sikkermodus. b. Windows NT: Avslutt Trojan prosessen. 4. Kjør en full system scan og slette alle filene oppdaget som Backdoor.Sdbot. 5. Rediger endringene som den trojanske gjort i registeret.

Også, som jeg alltid gjør, anbefaler jeg å sjekke www.symantec.com, www.mcafee.com for faste og fjerning. Disse fjerning tjenester er gratis, så dra nytte av dem
For mer info om dette emnet, sjekk ut disse SearchSecurity.com ressurser: Beste Nettlinker: Patches /patch management
Virus Prevention Tips: Virus beskyttelse - forebygging. , deteksjon, respons
On-demand webcast: Potensielle virus forfattere og konsekvenser