Accedere al computer utilizzando un account locale . Evitare di utilizzare un account di dominio che può permettere al worm di propagarsi ad altri computer in rete .
2
temporaneamente chiuso il servizio Server . Questo impedisce il verme di diffondersi sulla rete . Questo ancora impedisce anche applicazioni legittime e utenti di accedere al computer. Fare clic sul pulsante " Start" . Fai clic destro sull'icona " Computer" e selezionare " Gestione " dal menu . Nella finestra Gestione computer espandere " Servizi e applicazioni ". Clicca su "Servizi ". Nella finestra di destra scorrere fino alla voce " Server ". Tasto destro del mouse sul servizio Server e selezionare "Stop ". Pulsante destro del mouse e selezionare " Disabilitato " nel campo Tipo di avvio .
3
arrestare e rimuovere eventuali operazioni pianificate . Aprire una finestra del prompt dei comandi dal menu "Start " e digitare " AT /Delete /Yes" (senza virgolette) nella finestra. Temporaneamente interrompere il servizio Utilità di pianificazione . Dal menu "Start " aprire "regedit ". Cercare la seguente chiave: HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Schedule . Fare clic con il pulsante Start DWORD e selezionare " Modifica ". Cambiare i dati del valore di 4 e fare clic su "OK". Riavviare il computer e ripetere il passo 1 .
4
Installa Microsoft Security Update 958644 ( MS08 - 067 - Critico) . L'installazione di questo aggiornamento si chiude la vulnerabilità sfruttato da Conficker che ha permesso al worm di propagarsi attraverso il servizio Windows Server . La vulnerabilità permesso attaccanti remoti di eseguire codice da remoto tramite Remote Procedure Calls al servizio Server .
5
Resettare la password di account amministratore locale . Utilizzare password complesse con un mix di -e superiori lettere minuscole e numeri .
6
Rimuovere la voce del servizio Conficker . Dal menu "Start " lanciare "regedit ". Cercare la seguente chiave di registro : HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ SvcHost . All'interno della lista dei servizi è un nome di servizio generato casualmente da Conficker e distinti dai servizi normali di Windows . Registrare il nome del cattivo servizio e cancellare dal Registro di sistema . Lascia una riga vuota sotto l'ultima voce normale e fare clic su "OK".
7
Cerca il Registro di sistema per la chiave " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " senza virgolette ) , dove " BadServiceName " è il nome annotato nel passaggio precedente . Fai clic destro sulla sottochiave nel riquadro di navigazione a sinistra e selezionare "Autorizzazioni ". Fare clic su "Avanzate" nella finestra delle proprietà e nella nuova finestra cliccare le caselle di controllo seguenti : " . Eredita dall'oggetto padre le autorizzazioni propagate agli oggetti figlio Aggiungi tali autorizzazioni a quelle qui" e "Sostituisci le autorizzazioni su tutti gli oggetti figlio con le voci qui mostrate , applicabili agli oggetti figli. "
8
Aggiornare il Editor del Registro . Premere il tasto F5 . Visibile nel riquadro dei dettagli è il malware installato dal worm Conficker . Si noti il percorso della DLL per riferimento futuro . Fare doppio clic sulla DLL del malware e cambiare il nome dell'estensione. Dll . Vecchio . Fare clic su " OK" per chiudere la finestra di dialogo .
9
Cerca il Registro di sistema per la seguente le voci che contengono i riferimenti alla DLL del malware e poi cancellarli. Riavviare il computer .
10
Cercare file Autorun.inf , dopo il riavvio del computer . Convalida che essi sono legittimi . File inf ed eliminare eventuali vuoti o non validi . Riavviare il computer .
11
Mostra file nascosti . Per rendere visibili i file nascosti , dal menu " Start" , aprire il prompt dei comandi e digitare il seguente comando :
reg.exe add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ Folder \\ Hidden \\ SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f
12
individuare la DLL del malware rilevato nel passaggio 8 . Aprire Esplora risorse e passare alla directory "System 32" . Fai clic sul menu "Strumenti" e selezionare " Opzioni cartella ". Selezionare la scheda "Visualizza" e selezionare la casella " Visualizza cartelle e file nascosti " box . Fare clic su " OK ". La DLL del malware è ora visibile nel "System 32" cartella .
13
Elimina la DLL del malware . Fai clic destro sul file e selezionare " Proprietà". Selezionare la scheda "Protezione" e fare clic su "Tutti ". Selezionare "Controllo completo" nella colonna " Consenti" . Fare clic su " OK ". Eliminare il file . A questo punto il sistema è pulito dell'infezione . Ripristinare i servizi da passaggi 2 e 3 . Installare e aggiornare una nuova copia di un programma anti- virus e anti- malware e riavviare il computer .
networking © www.354353.com