Computer maskar flytta från dator till dator , infekterar dem med skadlig kod , installation av fjärrkontroll programvara för hackare eller förhindra legitima användare från att komma åt sina datorer . Under 2009 Conficker infekterade över 8,9 miljoner datorer världen över . Masken hindrade användare från att komma åt säkerhets webbplatser och raderade eller flyttade systemfiler från datorer . Den spred sig från systemet på USB-enheter och över Internet . Flera företag producerade programvara för att eliminera masken eller instruktioner för att ta bort det manuellt . Saker du behöver
Microsoft Security Update KB958644
Visa fler instruktioner
1
Logga in på datorn med ett lokalt konto . Undvik att använda ett domänkonto som kan låta masken sprids till andra datorer i nätverket .
2
Tillfälligt stänga av tjänsten Server . Detta förhindrar att masken från att spridas i nätverket. Detta fortfarande förhindrar även legitima applikationer och användare från att komma åt datorn . Klicka på " Start " -knappen . Högerklicka på " Dator " ikonen och välj " Hantera " i menyn . I fönstret Datorhantering expanderar " Tjänster och program . " Klicka på " Tjänster ". I det högra fönstret bläddra ner till " Server . " Högerklicka på tjänsten Server och välj " Stop . " Högerklicka igen och välj " Disabled " i Startmetod fältet .
3
Stoppa och ta bort eventuella schemalagda aktiviteter . Öppna en kommandotolk låda från " Start " -menyn och skriv " AT /Radera /Yes " ( utan citationstecken ) i fönstret . Tillfälligt stopp tjänsten Schemaläggaren . Från "Start " -menyn öppna " regedit ". Sök efter följande nyckel : HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Schema . Högerklicka på Start DWORD och välj " Ändra. " Ändra värdet till 4 och klicka på " OK . " Starta om datorn och upprepa steg 1 .
4
Installera Microsoft Security Update 958.644 ( MS08 - 067 - kritiska ) . Installationen av den här uppdateringen stänger sårbarheten utnyttjas av Conficker som tillät masken har spridits på Windows Server . Sårbarheten tillät angripare att på distans exekvera kod via fjärrproceduranrop till tjänsten Server .
5
Återställ Local Admin lösenord . Använd starka lösenord med en blandning av versaler och gemener och siffror .
6
bort Conficker tjänsten posten . Från "Start " -menyn starta " regedit ". Sök efter följande registernyckel : HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ svchost . Inom listan av tjänster är en tjänst namn slumpmässigt genereras av Conficker och skiljer sig från vanliga Windows-tjänster . Anteckna namnet på dålig service och ta bort det från registret . Lämna en tom rad under den sista normala posten och klicka på " OK . "
7
Sök registret för nyckeln " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " utan citattecken) , där " BadServiceName " är det namn du antecknade i föregående steg . Högerklicka på undernyckeln i navigeringsfönstret till vänster och välj " Behörigheter ". Klicka på " Avancerat " i egenskapsrutan och i det nya fönstret klickar du på följande kryssrutor : " . Ärv från det överordnade behörighetsposter som är tillämpliga för underordnade objekt Inkludera de uttryckligen definieras här " och " Ersätt behörigheter för alla underordnade objekt med poster som visas här som gäller för underordnade objekt . "
8
Uppdatera Registereditorn . Tryck på F5 -tangenten . Synlig i informationsfönstret är malware installeras av masken Conficker . Anteckna sökvägen till DLL för framtida referens . Dubbelklicka på malware DLL och ändra förlängningen namnet . Dll till . Gammal . Klicka på " OK " för att stänga dialogrutan .
9
Sök registret för följande de poster som innehåller några hänvisningar till skadlig kod DLL och sedan radera dem . Starta om datorn .
10
Sök efter Autorun.inf -filer efter att datorn startas om . Validera att de är legitima . Inf-filer och ta bort alla tomma eller ogiltiga sådana. Starta om datorn .
11
Visa dolda filer . För att göra dolda filer synliga , från " Start " -menyn , öppna kommandotolken och skriv följande kommando :
reg.exe add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ Mapp \\ Hidden \\ SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f
12
Lokalisera malware DLL noterade i steg 8 . Öppna Utforskaren och navigera till " System 32 " katalogen . Klicka på menyn "Verktyg" och välj " Mappalternativ ". Välj " Visa " -fliken och kontrollera " Visa dolda filer och mappar " rutan . Klicka på " OK . " Den malware DLL syns nu i " System 32 " -mappen .
13
bort malware DLL . Högerklicka på filen och välj " Egenskaper . " Välj fliken "Säkerhet" och klicka på "Alla ". Välj " Full Control" i " Tillåt " kolumnen . Klicka på " OK . " Radera filen . Vid denna punkt att systemet är rent av infektionen. Återställ tjänster från steg 2 och 3 . Installera och uppdatera en ny kopia av ett anti - virus och anti - malware program och starta om datorn .
