Computer Würmer Umzug von Computer zu Computer , infizieren sie mit Malware , die Installation von Remote-Control- Software für Hacker oder Verhinderung legitimen Benutzern den Zugriff auf ihre Computer . Im Jahr 2009 Conficker über 8,9 Millionen Computern weltweit infiziert. Der Wurm verhindert Benutzern den Zugriff auf Webseiten von Sicherheitsfirmen und gelöscht oder verschoben Systemdateien von Computern. Es breitete sich vom System auf USB-Laufwerken und über das Internet. Mehrere Unternehmen produziert Software, um den Wurm oder Anweisungen, um es manuell zu entfernen beseitigen. Things You
Microsoft Security Update KB958644
brauchen anzeigen Weitere Anweisungen
1
Logon mit dem Computer über ein lokales Konto . Vermeiden Sie ein Domänenkonto , mit denen der Wurm zu anderen Computern über das Netzwerk ausbreiten können .
2
vorübergehend nicht den Server-Dienst heruntergefahren . Dies verhindert, dass die Schnecke Ausbreitung im Netzwerk. Dies verhindert auch, dass noch legitimen Anwendungen und Benutzer auf den Computer zugreifen . Klicken Sie auf die Schaltfläche "Start" . Auf dem " Arbeitsplatz"-Symbol mit der rechten Maustaste und wählen Sie "Verwalten" aus dem Menü. Im Fenster Computerverwaltung erweitern " Dienste und Anwendungen. " Klicken Sie auf " Dienste". Im rechten Fenster scrollen Sie nach unten auf " Server". Der rechten Maustaste auf den Server-Dienst und wählen Sie " Stop". Erneut mit der rechten Maustaste und wählen Sie "Deaktiviert" im Feld Starttyp .
3
stoppen und entfernen Sie alle geplanten Aufgaben . Öffnen Sie eine Eingabeaufforderung Box aus dem Menü "Start" und geben Sie " AT /Delete /Yes" (ohne Anführungszeichen) in das Fenster. Vorübergehend stoppen Sie den Taskplaner-Dienst . Aus dem Menü "Start" öffnen "regedit ". Suchen Sie nach dem folgenden Schlüssel : HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Schedule . Der rechten Maustaste auf die Start DWORD und wählen Sie " Ändern ". Ändern Sie den Wert auf 4 und klicken Sie auf " OK". Starten Sie den Computer neu und wiederholen Sie die Schritte 1 .
4
Installieren Sie Microsoft Security Update 958644 ( MS08 -067- Critical ) . Die Installation dieses Updates schließt die Sicherheitslücke, durch die der Wurm Conficker , um über die Windows- Server-Dienst propagieren erlaubt genutzt . Die Sicherheitslücke erlaubt Angreifern aus der Ferne Code ausführen durch Remote Procedure Calls auf den Server-Dienst .
5
Setzen Sie den Local Admin -Kennwort . Verwenden Sie sichere Kennwörter mit einer Mischung aus Groß-und Kleinbuchstaben und Zahlen.
6
entfernen Conficker Dienst Eintrag . Aus dem Menü "Start" starten "regedit ". Suchen Sie nach dem folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ SvcHost . Innerhalb der Liste der Dienste ist ein Service Name zufällig durch Conficker generiert und unterscheiden sich von normalen Windows-Dienste. Notieren Sie sich den Namen des schlechten Service und löschen Sie es aus der Registrierung. Lassen Sie eine Leerzeile unter der letzten normalen Eintrag und klicken Sie "OK".
7
suchen die Registrierung für den Schlüssel " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " ohne Anführungszeichen ) , wobei " BadServiceName " ist der Name, den Sie im vorherigen Schritt aufgezeichnet. Auf dem der Unterschlüssel im Navigationsbereich auf der linken Seite und wählen Sie mit der rechten Maustaste klicken Sie auf " Berechtigungen ". Klicken Sie auf " Erweitert" in der Karteikarte und in dem neuen Fenster klicken Sie auf die folgenden Kontrollkästchen: " . Erben von Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar Einträgen einschließen hier explizit definiert " und " Ersetzen Erlaubnis Einträge für alle untergeordneten Objekte mit Einträge hier gelten , dass auf untergeordnete Objekte . "
8
den Registrierungs-Editor aktualisieren gezeigt . Drücken Sie die F5 -Taste. Sichtbar in der Detailansicht ist die Malware von der Conficker-Wurm installiert . Notieren Sie den Pfad zu der DLL für die Zukunft. Doppelklicken Sie auf die Malware- DLL , und ändern Sie den Namen der Erweiterung . Dll . Alt. Klicken Sie auf " OK" , um das Dialogfeld zu schließen.
9
suchen die Registrierung für die folgenden Die Einträge , die keine Verweise auf die Malware -DLL und löschen Sie sie anschließend . Starten Sie den Computer neu.
10
Suche nach Autorun.inf Dateien nach dem Neustart des Computers . Bestätigen , dass sie legitim . Inf -Dateien sind und löschen Sie alle leeren oder ungültigen. Starten Sie den Computer neu.
11
Versteckte Dateien anzeigen . Um versteckte Dateien sichtbar , aus dem "Start "-Menü , öffnen Sie die Eingabeaufforderung, und geben Sie den folgenden Befehl ein:
reg.exe add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ Folder \\ Versteckt \\ SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f
12
Suchen Sie die Malware- DLL in Schritt 8 notiert. Öffnen Sie den Windows Explorer und navigieren Sie zu dem " System 32 "-Verzeichnis. Klicken Sie auf das Menü "Extras" und wählen Sie " Ordneroptionen". Wählen Sie die Registerkarte "Ansicht" und überprüfen Sie die " Versteckte Dateien und Ordner "-Box. Klicken Sie auf " OK". Das Malware- DLL ist nun in der sichtbaren " System 32 "-Ordner.
13
löschen Malware DLL. Auf die Datei mit der rechten Maustaste und wählen Sie "Eigenschaften". Wählen Sie die Registerkarte "Sicherheit" und klicken Sie auf "Alle ". Wählen Sie " Full Control" in der "Zulassen "-Spalte. Klicken Sie auf " OK". Löschen Sie die Datei . An diesem Punkt ist das System frei von der Infektion. Zurücksetzen die Dienste von Schritt 2 und 3 . Installieren und aktualisieren Sie eine neue Kopie eines Anti- Virus-und Anti - Malware-Anwendung , und starten Sie den Computer neu.
