Os worms passar de computador para computador , infectando-os com malware , a instalação de software de controle remoto para hackers ou impedindo que usuários legítimos acessem seus computadores. Em 2009, o Conficker infectou mais de 8,9 milhões de computadores em todo o mundo . O worm impediu que os usuários acessem sites de segurança e excluído ou movido arquivos de sistema de computadores. Espalhou-se a partir do sistema em unidades USB e na Internet. Várias empresas de software produzido para eliminar o verme ou instruções para removê-lo manualmente. Coisas que você precisa
Microsoft Security Update KB958644
Show Mais instruções
1

logon no computador usando uma conta local. Evite o uso de uma conta de domínio que pode permitir que o worm se propagar para outros computadores através da rede.
2

Temporariamente encerrar o serviço do servidor . Isto impede que o sem-fim de se espalhar sobre a rede . Isso ainda também impede que aplicativos e usuários legítimos acessem o computador . Clique no botão "Iniciar" . Clique com o botão direito do mouse no ícone "Computador " e selecione " Gerenciar" no menu. Na janela Gerenciamento do computador expandir " Serviços e Aplicações ". Clique em " Serviços ". Na janela de direita para baixo para " Server". Clique direito sobre o serviço do servidor e selecione " Stop". Botão direito do mouse novamente e selecione "Disabled " no campo Tipo de inicialização .
3

Pare e remover quaisquer tarefas agendadas . Abra uma caixa de prompt de comando a partir do menu "Iniciar" e digite " AT /Delete /Yes" (sem aspas) na janela. Temporariamente parar o serviço Agendador de Tarefas. A partir do menu "Iniciar" abrir "regedit ". Procure a seguinte chave: HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Schedule . Clique com o botão Iniciar DWORD e selecione " Modificar". Altere os dados de valor para 4 e clique em "OK". Reinicie o computador e repita o passo 1.
4

Instale a Atualização de Segurança Microsoft 958644 (MS08- 067- Crítica ) . A instalação dessa atualização fecha a vulnerabilidade alavancado pelo Conficker que permitiu o worm para propagar através do serviço Windows Server . A vulnerabilidade permitiu que atacantes remotos para executar código remotamente através de chamadas de procedimento remoto para o serviço do servidor .
5

Repor a senha da conta Administrador Local. Use senhas fortes , com uma mistura de letras e números maiúsculas e minúsculas .
6

Remova a entrada de serviço Conficker. Desde o " Start" lançamento menu " regedit ". Procure a seguinte chave do Registro: HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ SvcHost . Dentro da lista de serviços é um nome de serviço gerado aleatoriamente pelo Conficker e distintos dos serviços normais do Windows. Anote o nome do mau serviço e excluí-lo do registro. Deixe uma linha em branco abaixo da última entrada normal e clique em "OK ".
7

procurar o registro para a chave "HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " sem as aspas ), onde " BadServiceName " é o nome que você gravou na etapa anterior . Botão direito do mouse na subchave no painel de navegação à esquerda e selecione " Permissões. " Clique em " Avançado" na folha de propriedades e na nova janela , clique nas seguintes caixas de seleção: " . Herdar do pai as entradas de permissão aplicáveis ​​a objetos filho Incluí-las nas entradas explicitamente definidas aqui " e " Substituir as entradas de permissão em todos os objetos filho com entradas mostradas aqui que se aplicam a objetos filho. "
8

Atualize o editor do Registro. Pressione a tecla F5. Visível no painel de detalhes é o malware instalado pelo worm Conficker. Observe o caminho para a DLL para referência futura. Clique duas vezes no DLL malware e mudar o nome da extensão. Dll para . Idade. Clique em "OK " para fechar a caixa de diálogo .
9

Pesquisar o registro para o seguinte as entradas que contêm qualquer referência a DLL malware e , em seguida, excluí-los. Reinicie o computador .
10

Pesquisar arquivos Autorun.inf após a reinicialização do computador . Validar que elas são legítimas . Inf e exclua os vazios ou inválidos . Reinicie o computador .
11

Mostrar arquivos ocultos . Para tornar os arquivos ocultos visíveis , a partir do menu "Iniciar" , abra o prompt de comando e digite o seguinte comando :

reg.exe add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Avançado \\ Folder \\ Invisível \\ SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f
12

Localize a DLL de malware anotado na Etapa 8. Abra o Windows Explorer e navegue até o diretório "System 32" . Clique no menu " Ferramentas " e selecione " Opções de pasta ". Selecione a guia "Exibir" e marque a opção " Mostrar pastas e arquivos ocultos " caixa. Clique em " OK". A DLL de malware é agora visível na pasta "System 32" .
13

Excluir a DLL malware. Botão direito do mouse sobre o arquivo e selecione " Propriedades". Selecione a aba "Segurança" e clique em " Todos". Selecione " Controle Total " na coluna "Permitir" . Clique em " OK". Exclua o arquivo . Neste ponto, o sistema é limpa da infecção . Reiniciar os serviços de Passos 2 e 3 . Instalar e atualizar uma nova cópia de um anti -vírus e anti-malware aplicação e reinicie o computador .