The Msblast Virus , manchmal auch als Blaster -Virus bezeichnet , breitet sich auf Computern, auf denen ein Windows-Betriebssystem wie XP . Das Virus verbreitet sich durch die Nutzung eines Programms Anomalie genannt "buffer overflow ". Das Ergebnis ist weit verbreitet Instabilität des Systems , die System- Fehler, wie "Out of Memory" oder schwerwiegenden Fehlern , die oft als blue screens zwingt . Der Umgang mit dem Problem der Blaster -Virus kann frustrierend sein, aber es ist möglich , um das Virus zu schlagen und Ihren Computer auf eine gute Gesundheit. Anleitung
Shutdown -Screen
1
Sie fest, dass Ihr Computer infiziert ist . Wenn Ihr Computer infiziert wird , sehen Sie ein Dialogfeld Warnung vor drohenden Herunterfahren des Systems . Die Box ist leicht zu erkennen. Es ist klein und hat ein blaues Top , die besagt, "System Shutdown ". Der Text in der Box sagt , "Fenster muss jetzt neu gestartet werden , da der RPC-Dienst wurde unerwartet beendet. "
2
Klicken Sie auf der Windows- "Start "-Button am unteren Rand des Desktops .
3
Wählen Sie " Run" aus dem Menü. Es wird auf der rechten Seite des Menüs am unteren Rand befinden.
4
geben Sie "cmd " in das Ausführen -Feld und drücken Sie " Enter". Dadurch öffnet sich ein Fenster Eingabeaufforderung. Es wird ein schwarzer Bildschirm sein .
5
Type " shutdown-a " auf dem schwarzen Bildschirm und dann drücken Sie " Enter". Dies wird den Shutdown .
6
Starten Sie Ihren Computer .
Herunterfahren des Virus
7
Zum Microsoft Windows-Website für Sicherheits-Patches . Laden Sie das entsprechende Patch für Ihren Computer. Sie suchen möchten " DCOM RPC Exploit . " Speichern Sie die Patch auf Ihrem Desktop , so dass Sie leicht finden kann .
8
Trennen Sie Ihren Computer aus dem lokalen Netzwerk oder Internet. Tun Sie dies , indem Sie die Schnur, die von Ihrem Modem an den Computer läuft.
9
Öffnen Sie den Windows Task-Manager. Bewegen Sie die Maus über die Zeit an der rechten unteren Seite des Computers. Der rechten Maustaste , um ein Menü neben Ihrem Cursor öffnen. Klicken Sie auf "Task -Manager" , und suchen Sie einen oder mehrere der folgenden Programme auf Ihrem Computer ausgeführt . Suchen nach:
MSBLAST.EXEPENIS32.EXETEEKIDS.EXEMSPATCH.EXEMSLAUGH.EXEENBIEI.EXE
Das Virus -Datei auf der Variation der Wurm , dass Sie abhängen. Sobald Sie die Datei , mit der Maus über sie und mit der rechten Maustaste . Wählen Sie " Prozess beenden " aus dem Menü. Dieser schaltet den Wurm nach unten, so können Sie es entfernen.
Entfernen Sie den Virus
10
Klicken Sie auf das Sicherheits-Patch bereits heruntergeladenen und ausführen.
11
Öffnen Sie das Windows-Startmenü und klicken Sie auf Run .
12
Geben Sie "regedit " in das Textfeld ein und drücken Sie Enter .
13
finden Sie die Datei mit dem Titel " HKEY_LOCAL_MACHINE " und klicken Sie darauf . Halten Sie Maustaste und wählen Sie alle Optionen . Jedes Mal, wenn Sie klicken , erhalten Sie eine neue Liste von Möglichkeiten. Klicken Sie auf " Software" und dann auf " Microsoft. " Als nächstes wählen Sie "Windows ", dann " Aktuelle Version " und schließlich "Ausführen". Sie sollten eine Liste von Optionen offen, auf der rechten Seite des Registrierungs-Editors
14
entfernen eine dieser Dateien , die Sie sehen : .
"Windows auto update = MSBLAST.EXE " " windows auto update = penis32.exe " " Microsoft Inet xp = teekids.exe " " Norton Antivirus = MSPATCHEXE " " Windows Automation = mslaugh.exe " " www.hidro.4t.com = enbiei.exe . "
Sie sehen unter Umständen eine oder mehrere der Dateien. Klicken Sie auf die Zeile mit der rechten Maustaste auf Löschen wählen . Schließen Sie den Editor , wenn Sie diesen Schritt abgeschlossen haben.
15
Öffnen Sie das Startmenü und klicken Sie auf " Systemsteuerung". Doppelklicken Sie auf das Symbol "System" . Klicken Sie auf die Registerkarte "Leistung" und "File System". Klicken Sie auf die Registerkarte "Fehlerdiagnose" und aktivieren Sie das Kontrollkästchen neben " Systemwiederherstellung deaktivieren . " Schließen Sie das Bedienfeld .
16
Öffnen Sie das Startmenü und klicken Sie auf "Suchen". Sie müssen die infizierten Dateien von Ihrem Computer entfernen . Auf der Suche Fenster , stellen Sie sicher, dass die Suche eingestellt ist, dass bei "C . : \\ WINDOWS " aussehen Suchen Sie nach den Dateien in Abschnitt 2 , Schritt 3 benannt. Suche für jeden Namen einzeln . Lassen Sie die Suche abgeschlossen , und löschen Sie alle Dateien mit diesem Namen gefunden.
17
Öffnen Sie den Papierkorb und entleeren.
18
Öffnen Sie die Systemsteuerung , indem Sie auf " Start "und dann " Systemsteuerung ". Klicken Sie auf " Security Center " gefolgt von " Windows-Firewall ".
19
Wählen Sie die Registerkarte "Ausnahmen" an der Spitze des " Windows-Firewall "-Bildschirm. Dies bietet Ihnen eine Liste der Programme erlaubt Zugriff auf Ihren Computer durch die Firewall . Schauen Sie durch die Liste und deaktivieren Sie alle Programme die Sie nicht erkennen . Dies wird den Zugang zu diesen Programmen .
20
Klicken Sie auf " Add Port ". Von Windows automatisch blockiert alle Ports , es sei denn Zugang gewährt wird . Es ist eine gute Idee, um Port 4444 zu blockieren. Ein Port funktioniert wie eine Tür. Du kannst einen Kommentar oder eine Tür zu öffnen, wählen, um es zu schließen. Durch diesen Port zu öffnen und dann absichtlich geschlossen wird , blockieren Sie Zugang zu ihr.
21
Typ in "Port 4444 " in der "Name" Textfeld " Port hinzufügen " Dialog , dann geben Sie " 4444 " in das Textfeld neben "Port -Nummer . " Überprüfen Sie den Radio-Button neben "TCP" und klicken Sie auf "OK".
22
Schauen Sie sich die Liste der Ausnahmen wieder . Jetzt sollten Sie eine Linie, die "Port 4444 " mit einem Feld mit Häkchen neben es sagt. Klicken Sie auf das Kästchen deaktivieren Sie es . Nun ist diese Öffnung geschlossen und blockiert. Klicken Sie auf die OK -Taste, um die Firewall zu verlassen.
23
Starten Sie Ihren Rechner und ermöglichen Ihrem System über das Bedienfeld wiederherzustellen. Bringen Sie das Kabel zwischen Ihrem Computer und Modem.
24
Aktualisieren Sie Ihre Antiviren-Software. Führen Sie eine vollständige Systemprüfung mit Ihren Viren-Scan -Programm.
