Ako sa zbaviť tohto vírusu Conficker

Počítačové červy presunúť z počítača na počítač , infikovať ich s malware , inštaláciou diaľkové ovládanie softvér pre hackerov alebo prevenciu legitímnym používateľom prístup k ich počítačom . V roku 2009 Conficker napadnutý cez 8,9 miliónov počítačov po celom svete . Červ zabrániť používateľom v prístupe k bezpečnosti webových stránok a odstránené alebo presunuté systémové súbory z počítača . To sa rozšírilo zo systému na USB disky a cez internet . Niekoľko spoločností vyrába softvér pre odstránenie červa alebo inštrukcie ho odstrániť ručne . Veci , ktoré budete potrebovať
aktualizácie zabezpečenia KB958644
Zobraziť ďalšie inštrukcie Cestuj 1

prihlásenie k počítaču pomocou miestneho účtu . Vyhnite sa pomocou účtu domény , ktorý môže umožniť červ sa šíri do ďalších počítačov v sieti .
2

Dočasne vypnúť službu Server . Tým sa zabráni červa šírenie v sieti . To ešte tiež zabraňuje legitímne aplikácie a užívateľom v prístupe k počítaču . Kliknite na tlačidlo " Štart " . Kliknite pravým tlačidlom myši na ikonu " Počítač " a vyberte " Spravovať " z menu . V okne Správa počítača rozbaľte " Služby a aplikácie " . Kliknite na " služby " . V pravom okne zvitok dole na " servera . " Kliknite pravým tlačidlom myši na službu Server a vyberte " Stop . " Znova kliknite pravým tlačidlom a zvoľte " Disabled " v Typ spustenia poľa .
3

zastaviť a odstrániť všetky naplánované úlohy . Otvorte okno príkazového riadku z ponuky " Štart " a typu " AT /Delete /Yes " ( bez úvodzoviek ) v okne . Dočasne zastaviť službu Plánovač úloh . V ponuke " Štart " otvoriť " regedit " . Hľadať na nasledujúci kľúč : HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Schedule . Kliknite pravým tlačidlom myši na Štart , na položku Hodnota DWORD a zvoľte " Upraviť " . Zmeňte hodnotu dát až 4 a kliknite na " OK " . Reštartujte počítač a opakujte krok 1.
4

nainštalovať aktualizáciu Microsoft Security 958644 ( MS08 - 067 - kritický ) . Inštalácia tejto aktualizácie uzatvára zraniteľnosť pákový efekt , červom Conficker , ktorý dovolil červ sa šíri prostredníctvom služby Windows Server . Zraniteľnosť povolené vzdialenému útočníkovi dovoliť vzdialene spustiť kód cez vzdialené volanie procedúr na službe Server .
5

Obnoviť heslo lokálneho konta správcu . Používajte silné heslá s kombináciou hornou a malými písmenami a číslami .
6

Odstráňte položku služby Conficker . Od " Štart " ponuke spustenia " regedit " . Hľadať na nasledujúci kľúč databázy Registry : HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Svchost . V zozname služieb je názov služby náhodne generované Conficker a na rozdiel od bežných služieb systému Windows . Poznačte si názov zlé služby a odstrániť z registra . Zanechať prázdny riadok pod posledným normálny vstup a kliknite na " OK " .
7

Vyhľadávanie v registri kľúč " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " bez úvodzoviek ) , kde " BadServiceName " je meno , ktoré ste v predchádzajúcom kroku . Kliknite pravým tlačidlom myši na podkľúč v navigačnej table na ľavej strane a vyberte možnosť " Oprávnenie " . Kliknite na tlačidlo " Spresniť " v zozname vlastností a v novom okne kliknite na nasledovné políčka : " . Prevziať z nadradeného objektu Položky povolení platné pre podriadený objekt a tieto položky zlúčiť s položkami tu explicitne definované " a " Nahradiť Položky povolení pre všetky podradené objekty zobrazenými položkami , ktoré sa vzťahujú na podradené objekty . "
8

Aktualizujte Editor databázy Registry . Stlačte klávesu F5 . Viditeľné v table podrobností je malware nainštalovaný Conficker červa . Poznačte si cestu k DLL pre budúce použitie . Dvakrát kliknite na malware DLL a zmeňte príponu . Dll na . Starý . Kliknite na tlačidlo " OK " zatvorte dialógové okno .
9

Vyhľadávanie v registri nasledujúce položky , ktoré obsahujú všetky odkazy na malware DLL a potom zmazať . Reštartujte počítač .
10

Hľadať Autorun.inf súbory po reštartovaní počítača . Overte , že sú legitímne . INF súbory a odstrániť všetky prázdne alebo neplatné ty . Reštartujte počítač .
11

Zobrazovať skryté súbory . Ak chcete , aby skryté súbory vidieť , z ponuky " Štart " , otvorte príkazový riadok a zadajte nasledujúci príkaz :

reg.exe pridať HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ Folder \\ Hidden \\ showall /v CheckedValue /t REG_DWORD /d 0x1 /f
12

Vyhľadajte malware DLL je uvedené v kroku 8. Otvorte Prieskumníka Windows a prejdite na " System 32 " adresára . Kliknite na menu " Nástroje " a vyberte položku " Možnosti priečinka " . Zvoľte " Zobraziť " kartu a skontrolujte " Zobrazovať skryté súbory a priečinky " okno . Kliknite na tlačidlo " OK " . Malware DLL je teraz vidieť v priečinku " System 32 " .
13

Odstrániť malware DLL . Kliknite pravým tlačidlom myši na súbor a vyberte " Vlastnosti " . Vyberte záložku " Zabezpečenie " a kliknite na " Everyone " . Zvoľte " Full Control " v stĺpci " Povoliť " . Kliknite na tlačidlo " OK " . Odstráňte súbor . V tomto okamihu je systém čistý infekcie . Obnoviť služby z krokov 2 a 3. Nainštalujte a aktualizujte si novú kópiu anti - virus a anti - malware aplikáciu a reštartujte počítač .

• Predchádzajúca strana: Ako Zamestnávať Role - Based Security Software 
• Ďalšia strana: Ako zakázať užívateľ je schopnosť meniť užívateľské heslo vo Windows XP