Datamaskin
  | Hjem | Hardware | Nettverk | Programmering | Software | Feilsøking | Systems | 
Nettverk  
  • Ethernet
  • FTP og Telnet
  • IP-adresse
  • Internett Nettverk
  • lokale nettverk
  • modemer
  • Network Security
  • Andre Datanettverk
  • rutere
  • virtuelle nettverk
  • Voice over IP
  • Trådløst nettverk
  • trådløse routere
  •  
    Datamaskin >> Nettverk >> Network Security >> Content
    Hvordan bli kvitt Conficker
    dataormer flytte fra datamaskin til datamaskin , infiserer dem med malware , installere fjernkontroll programvare for hackere eller hindre legitime brukere tilgang til sine datamaskiner. I 2009 Conficker smittet enn 8,9 millioner datamaskiner over hele verden . Ormen forhindret brukere får tilgang til sikkerhet nettsteder og slettet eller flyttet systemfiler fra datamaskiner . Det spredte seg fra system på USB-stasjoner og over Internett . Flere selskaper produsert programvare for å fjerne ormen eller instruksjoner for å fjerne den manuelt . Du trenger
    Microsoft Security Update KB958644
    Vis flere instruksjoner
    en

    Logon til datamaskinen ved hjelp av en lokal konto . Unngå å bruke et domenenavn konto som kan tillate ormen å spre seg til andre datamaskiner i nettverket.
    2

    midlertidig stenge tjenesten Server . Dette hindrer den fra å spre ormen på nettverket. Dette fortsatt hindrer også legitime applikasjoner og brukere får tilgang til datamaskinen . Klikk på "Start "-knappen . Høyreklikk på "Computer "-ikonet og velg " Manage" fra menyen . I vinduet Datamaskinbehandling utvide " Tjenester og programmer . " Klikk på " Tjenester ". I det høyre vinduet bla nedover til " Server ". Høyreklikk på Server -tjenesten og velg " Stopp ". Høyreklikk igjen og velger "Disabled" i Startup type -feltet.
    3

    Stopp og fjern eventuelle planlagte oppgaver . Åpne et ledetekst -boksen fra "Start "-menyen og skriv " AT /Delete /Yes " (uten anførselstegn ) i vinduet . Midlertidig stoppe Task Scheduler tjenesten. Fra "Start "-menyen åpne "regedit ". Søk etter følgende nøkkel : HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tidsplan. Høyreklikk på Start- DWORD og velg "Endre ". Endre verdien til fire og klikk " OK . " Start datamaskinen på nytt og gjenta trinn en .
    4

    Installer Microsoft Security Update 958644 ( MS08 - 067 -kritisk ) . Installasjonen av denne oppdateringen lukker sårbarheten utnyttes av Conficker som tillot ormen , overføres via Windows Server-tjenesten . Sikkerhetsproblemet lov eksterne angripere kjører kode eksternt via Remote Procedure Calls til Server-tjenesten .
    5

    Reset Local Admin kontoen. Bruk sterke passord med en blanding av store og små bokstaver og tall.
    6

    Fjern Conficker -tjenesten oppføring. Fra "Start "-menyen lansere "regedit ". Søk etter følgende registernøkkel: HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ svchost . Innenfor listen over tjenester er en tjeneste navn tilfeldig generert av Conficker og distinkt fra vanlige Windows-tjenester . Spille inn navnet på dårlig service og slette den fra registeret . Legg igjen en blank linje under den siste normale oppføring og klikk "OK".
    7

    Søk registret for nøkkelen " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " uten anførselstegn) , der " BadServiceName " er navnet du spilte i forrige trinn . Høyreklikk på undernøkkelen i navigasjonsruten på venstre og velg " Tillatelser ". Klikk "Avansert" i eiendommen arket og i det nye vinduet klikker du følgende avmerkingsbokser: " . Arv fra overordnet tillatelse som gjelder for barnet objekter Inkluder disse med oppføringer som er definert eksplisitt her" og "Erstatt tillatelsesoppføringer på alle underordnede objekter med oppføringer vises her som gjelder for barnet objekter . "
    8

    Oppdater Registerredigering. Trykk på F5 -tasten . Synlig i Detaljer-ruten er malware installert av Conficker -ormen. Legg merke banen til DLL for fremtidig referanse . Dobbeltklikk på malware DLL og endre filtypen navn. Dll til . Gammel. Klikk " OK " for å lukke dialogboksen .
    9

    Søk registret for følgende oppføringene som inneholder noen referanser til malware DLL og deretter slette dem . Start datamaskinen på nytt .
    10

    Søk etter Autorun.inf-filer etter at datamaskinen starter på nytt . Validere at de er lovlige . INF- filer og slette eventuelle tomme eller ugyldig seg. Start datamaskinen på nytt .
    11

    Vis skjulte filer. For å gjøre skjulte filer synlig , fra "Start "-menyen , åpner du kommandolinjen og skriv følgende kommando : en

    reg.exe add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ Mappe \\ Skjult \\ ShowAll /v CheckedValue /t REG_DWORD /d 0x1 /f
    12

    Finn malware DLL noterte i trinn 8 . Åpne Windows Utforsker og naviger til "System 32" katalogen. Klikk på " Verktøy "-menyen og velg " Mappealternativer ". Velg "View "-fanen og sjekke " Vis skjulte filer og mapper " boksen . Klikk "OK". Den malware DLL er nå synlig i " System 32 "-mappen .
    13

    Slett malware DLL. Høyreklikk på filen og velg " Properties". Velg " Security " og klikk " Everyone ". Velg " Full kontroll " i " Tillat" kolonnen. Klikk "OK". Slett filen . På dette punktet i systemet er rent av infeksjonen. Tilbakestille tjenester fra trinn 2 og 3 . Installere og oppdatere en ny kopi av en anti -virus og anti -malware -programmet og start datamaskinen på nytt .

    früher :

     Weiter:
      Relatert Artike
    ·Kan ikke starte Windows Firewall 
    ·Typer av kryptert kommunikasjon 
    ·Network Tuning Programvare 
    ·Hvordan Se hvem som bruker den trådløse ruteren 
    ·Hvordan overvåke Net aktivitet 
    ·Hvordan få tillatelse til å erstatte DLL -filer 
    ·Hvordan oppdatere Cisco signaturer fra IDM 
    ·Hvordan overvåke Network Software 
    ·Hvordan lage en Key arbeid for ZoneAlarm 
    ·Hvor å Endre Leserinnstillinger på Windows 
      Anbefalte artikler
    ·Hvordan avslutte en Cat6 kabel 
    ·Hvordan bruke en bærbar PC i en hotspot område 
    ·Slik konfigurerer en DHCP Relay på en Cisco Catalyst 4…
    ·Hvordan koble en Macbook til VPN 
    ·Hvordan få tilgang til datamaskiner på hjemmenettverk…
    ·Hvordan konfigurerer jeg en Network Time Clock System 
    ·Hvordan endre kanal på en gratis WiFi -tilkobling med …
    ·Slik Sync en iPhone til en Daewoo 
    ·Ethernet Bridge Tutorial 
    ·Hvor å Endre MailMarshal Sortering innstillinger 
    Copyright ©  Datamaskin  http://www.datamaskin.biz/