σύνδεσης με τον υπολογιστή χρησιμοποιώντας έναν τοπικό λογαριασμό . Αποφεύγετε να χρησιμοποιείτε ένα λογαριασμό τομέα που μπορεί να επιτρέψει το σκουλήκι για να διαδοθεί σε άλλους υπολογιστές σε όλο το δίκτυο . 2
προσωρινά κλείσει την υπηρεσία διακομιστή . Αυτό εμποδίζει το σκουλήκι από τη διάδοση στο δίκτυο. Αυτό εξακολουθεί να αποτρέπει επίσης νόμιμες εφαρμογές και χρήστες από την πρόσβαση στον υπολογιστή . Κάντε κλικ στο κουμπί " Start" . Κάντε δεξί κλικ στο "Computer" εικονίδιο και επιλέξτε " Διαχείριση" από το μενού . Στο παράθυρο Διαχείριση υπολογιστή , αναπτύξτε " Υπηρεσίες και Εφαρμογές ». Κάντε κλικ στο " Υπηρεσίες ". Στο δεξιό παράθυρο μετακινηθείτε προς τα κάτω για να " διακομιστή . " Κάντε δεξί κλικ στην υπηρεσία διακομιστή και επιλέξτε "Stop ". Κάντε ξανά δεξιό κλικ και επιλέξτε "Disabled" στο πεδίο τύπου Startup .
Εικόνων 3
Σταματήστε και αφαιρέστε τυχόν προγραμματισμένες εργασίες . Ανοίξτε μια γραμμή εντολών παράθυρο από το μενού " Έναρξη " και πληκτρολογήστε " AT /Delete /Yes " ( χωρίς εισαγωγικά ) στο παράθυρο . Σταματήσετε προσωρινά την υπηρεσία Task Scheduler . Από το μενού " Έναρξη " ανοίξει " regedit ". Αναζητήστε το ακόλουθο κλειδί : HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Πρόγραμμα . Κάντε δεξί κλικ στο Έναρξη DWORD και επιλέξτε " Τροποποίηση ". Αλλάξτε τα δεδομένα τιμής σε 4 και κάντε κλικ στο "OK". Κάντε επανεκκίνηση του υπολογιστή και επαναλάβετε το βήμα 1 .
Η 4
Εγκαταστήστε το Microsoft Update ασφαλείας 958644 ( MS08 - 067 - Critical ) . Η εγκατάσταση αυτής της ενημερωμένης έκδοσης κλείνει την ευπάθεια μόχλευση από Conficker που επέτρεψε το σκουλήκι για να διαδοθεί μέσω της υπηρεσίας Windows Server . Η ευπάθεια επιτρέπεται μακρόθεν επιτιθέμενους να εκτελέσουν απομακρυσμένα κώδικα μέσω απομακρυσμένης διαδικασίας καλεί στην υπηρεσία διακομιστή .
5
Επαναφορά της Τοπικής κωδικό πρόσβασης του λογαριασμού διαχειριστή . Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης με ένα μείγμα από κεφαλαία και πεζά γράμματα και αριθμούς .
Η
6 Αφαιρέστε την καταχώριση της υπηρεσίας Conficker . Από το "Start " μενού έναρξη " regedit ". Αναζήτηση για το ακόλουθο κλειδί μητρώου : HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ SvcHost . Μέσα στη λίστα των υπηρεσιών είναι ένα όνομα της υπηρεσίας που δημιουργείται τυχαία από Conficker και διακριτή από τις συνήθεις υπηρεσίες των Windows . Καταγράψτε το όνομα του κακή υπηρεσία και να το διαγράψετε από το μητρώο . Αφήστε μια κενή γραμμή κάτω από την τελευταία κανονική είσοδο και κάντε κλικ στο " OK".
Η 7
Αναζήτηση στο μητρώο για το κλειδί " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " χωρίς εισαγωγικά ) , όπου " BadServiceName " είναι το όνομα που καταγράφηκαν στο προηγούμενο βήμα . Κάντε δεξί κλικ στο δευτερεύον κλειδί στο παράθυρο περιήγησης στα αριστερά και επιλέξτε " Δικαιώματα ". Κάντε κλικ στο " Advanced" στο φύλλο ιδιοτήτων και στο νέο παράθυρο κάντε κλικ στα παρακάτω πλαίσια ελέγχου : " . Κληρονόμησε από την μητρική εταιρεία τις καταχωρήσεις άδεια που ισχύει για το παιδί αντικείμενα Συμπερίληψη αυτών με καταχωρήσεις που ορίζονται ρητά εδώ " και " Αντικατάσταση καταχωρήσεων δικαιωμάτων σε όλα τα εξαρτώμενα αντικείμενα με καταχωρήσεις που εμφανίζονται εδώ που ισχύουν για το παιδί αντικείμενα . "
8
Ενημερώστε τον Επεξεργαστή Μητρώου . Πατήστε το πλήκτρο F5 . Ορατό στο παράθυρο λεπτομερειών είναι το κακόβουλο λογισμικό εγκαθίσταται από τον ιό τύπου worm Conficker . Σημειώστε τη διαδρομή για το αρχείο DLL για μελλοντική αναφορά . Κάντε διπλό κλικ στο κακόβουλο λογισμικό DLL και να αλλάξετε την επέκταση ονόματος . Dll σε . Παλιά . Κάντε κλικ στο " OK " για να κλείσετε το παράθυρο διαλόγου .
Η 9
Αναζήτηση στο μητρώο για τα ακόλουθα οι καταχωρήσεις που περιέχουν αναφορές στο κακόβουλο λογισμικό DLL και στη συνέχεια να τους διαγράψετε . Κάντε επανεκκίνηση του υπολογιστή .
Η 10
Αναζήτηση για αρχεία Autorun.inf μετά την επανεκκίνηση του υπολογιστή . Επικύρωση ότι είναι νόμιμες . Inf αρχεία και διαγράψτε τυχόν κενά ή άκυρα αυτά . Κάντε επανεκκίνηση του υπολογιστή .
Η 11
Εμφάνιση κρυφών αρχείων . Για να κάνετε τα κρυφά αρχεία , από το μενού " Έναρξη " , ανοίξτε τη γραμμή εντολών και πληκτρολογήστε την ακόλουθη εντολή :
reg.exe add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Σύνθετη \\ Folder \\ Hidden \\ SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f
Η 12
Εντοπίστε το κακόβουλο λογισμικό DLL που σημειώσατε στο Βήμα 8 . Ανοίξτε τον Windows Explorer και μεταβείτε στον κατάλογο "System 32 " . Κάντε κλικ στο μενού "Εργαλεία" και επιλέξτε " Επιλογές φακέλων ". Επιλέξτε την καρτέλα "Προβολή " και επιλέξτε το "Εμφάνιση κρυφών αρχείων και φακέλων " κουτί . Κάντε κλικ στο κουμπί "OK". Το κακόβουλο λογισμικό DLL είναι πλέον ορατά στο φάκελο "System 32" .
Η 13
Διαγράψτε το κακόβουλο λογισμικό DLL . Κάντε δεξί κλικ στο αρχείο και επιλέξτε " Ιδιότητες". Επιλέξτε την καρτέλα "Ασφάλεια" και κάντε κλικ στο "Όλοι ". Επιλέξτε " Πλήρης έλεγχος " στη στήλη "Allow" . Κάντε κλικ στο κουμπί "OK". Διαγράψτε το αρχείο . Σε αυτό το σημείο , το σύστημα είναι καθαρό της μόλυνσης. Επαναφορά των υπηρεσιών από τα βήματα 2 και 3 . Εγκαταστήστε το και ενημερώστε ένα νέο αντίγραφο ενός anti-virus και anti-malware εφαρμογή και κάντε επανεκκίνηση του υπολογιστή .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα