Networking  
 
Conhecimento computador >> Networking >> Segurança de Rede >> 
Como se livrar do Conficker
Os worms passar de computador para computador , infectando-os com malware , a instalação de software de controle remoto para hackers ou impedindo que usuários legítimos acessem seus computadores. Em 2009, o Conficker infectou mais de 8,9 milhões de computadores em todo o mundo . O worm impediu que os usuários acessem sites de segurança e excluído ou movido arquivos de sistema de computadores. Espalhou-se a partir do sistema em unidades USB e na Internet. Várias empresas de software produzido para eliminar o verme ou instruções para removê-lo manualmente. Coisas que você precisa
Microsoft Security Update KB958644
Show Mais instruções
1

logon no computador usando uma conta local. Evite o uso de uma conta de domínio que pode permitir que o worm se propagar para outros computadores através da rede.
2

Temporariamente encerrar o serviço do servidor . Isto impede que o sem-fim de se espalhar sobre a rede . Isso ainda também impede que aplicativos e usuários legítimos acessem o computador . Clique no botão "Iniciar" . Clique com o botão direito do mouse no ícone "Computador " e selecione " Gerenciar" no menu. Na janela Gerenciamento do computador expandir " Serviços e Aplicações ". Clique em " Serviços ". Na janela de direita para baixo para " Server". Clique direito sobre o serviço do servidor e selecione " Stop". Botão direito do mouse novamente e selecione "Disabled " no campo Tipo de inicialização .
3

Pare e remover quaisquer tarefas agendadas . Abra uma caixa de prompt de comando a partir do menu "Iniciar" e digite " AT /Delete /Yes" (sem aspas) na janela. Temporariamente parar o serviço Agendador de Tarefas. A partir do menu "Iniciar" abrir "regedit ". Procure a seguinte chave: HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Schedule . Clique com o botão Iniciar DWORD e selecione " Modificar". Altere os dados de valor para 4 e clique em "OK". Reinicie o computador e repita o passo 1.
4

Instale a Atualização de Segurança Microsoft 958644 (MS08- 067- Crítica ) . A instalação dessa atualização fecha a vulnerabilidade alavancado pelo Conficker que permitiu o worm para propagar através do serviço Windows Server . A vulnerabilidade permitiu que atacantes remotos para executar código remotamente através de chamadas de procedimento remoto para o serviço do servidor .
5

Repor a senha da conta Administrador Local. Use senhas fortes , com uma mistura de letras e números maiúsculas e minúsculas .
6

Remova a entrada de serviço Conficker. Desde o " Start" lançamento menu " regedit ". Procure a seguinte chave do Registro: HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ SvcHost . Dentro da lista de serviços é um nome de serviço gerado aleatoriamente pelo Conficker e distintos dos serviços normais do Windows. Anote o nome do mau serviço e excluí-lo do registro. Deixe uma linha em branco abaixo da última entrada normal e clique em "OK ".
7

procurar o registro para a chave "HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " sem as aspas ), onde " BadServiceName " é o nome que você gravou na etapa anterior . Botão direito do mouse na subchave no painel de navegação à esquerda e selecione " Permissões. " Clique em " Avançado" na folha de propriedades e na nova janela , clique nas seguintes caixas de seleção: " . Herdar do pai as entradas de permissão aplicáveis ​​a objetos filho Incluí-las nas entradas explicitamente definidas aqui " e " Substituir as entradas de permissão em todos os objetos filho com entradas mostradas aqui que se aplicam a objetos filho. "
8

Atualize o editor do Registro. Pressione a tecla F5. Visível no painel de detalhes é o malware instalado pelo worm Conficker. Observe o caminho para a DLL para referência futura. Clique duas vezes no DLL malware e mudar o nome da extensão. Dll para . Idade. Clique em "OK " para fechar a caixa de diálogo .
9

Pesquisar o registro para o seguinte as entradas que contêm qualquer referência a DLL malware e , em seguida, excluí-los. Reinicie o computador .
10

Pesquisar arquivos Autorun.inf após a reinicialização do computador . Validar que elas são legítimas . Inf e exclua os vazios ou inválidos . Reinicie o computador .
11

Mostrar arquivos ocultos . Para tornar os arquivos ocultos visíveis , a partir do menu "Iniciar" , abra o prompt de comando e digite o seguinte comando :

reg.exe add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Avançado \\ Folder \\ Invisível \\ SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f
12

Localize a DLL de malware anotado na Etapa 8. Abra o Windows Explorer e navegue até o diretório "System 32" . Clique no menu " Ferramentas " e selecione " Opções de pasta ". Selecione a guia "Exibir" e marque a opção " Mostrar pastas e arquivos ocultos " caixa. Clique em " OK". A DLL de malware é agora visível na pasta "System 32" .
13

Excluir a DLL malware. Botão direito do mouse sobre o arquivo e selecione " Propriedades". Selecione a aba "Segurança" e clique em " Todos". Selecione " Controle Total " na coluna "Permitir" . Clique em " OK". Exclua o arquivo . Neste ponto, o sistema é limpa da infecção . Reiniciar os serviços de Passos 2 e 3 . Instalar e atualizar uma nova cópia de um anti -vírus e anti-malware aplicação e reinicie o computador .

Anterior :

Próximo : No
  Os artigos relacionados
·Como parar as pessoas de roubar um sinal Wi -Fi 
·Como é simétrica Trabalho Encryption 
·Como verificar uma SMB CIFS Problema no Windows 2003 
·Linux Buffer Overflow Tutorial 
·Regras de Segurança e Requisitos Firewall 
·Como recuperar de ser inundada IP 
·O que é Pfs Linksys 
·Como ocultar Uso sem fio 
·Ferramentas OS fingerprint fingerprinting 
·Como descobrir uma chave WEP 
  Artigos em destaque
·Como descobrir o meu DNS Secundário 
·Como encontrar alguém Sniffing em sua Rede 
·Como migrar do Windows Server 2000 e Server 2003 
·Como é a Internet de banda larga Serviço ligado ao me…
·Como desconectar uma rede DSL com segurança 
·Como configurar um servidor de FTP no Debian 
·Service Oriented Architecture Componentes 
·Como saber se tenho um estático ou dinâmico Endereço…
·Como descobrir seu endereço IP 
·Tipos de Comunicação Mediada por Computador 
Cop e direita © Conhecimento computador https://ptcomputador.com Todos os Direitos Reservados