Computer wormen verplaatsen van computer naar computer , te infecteren met malware , het installeren van remote - control software voor hackers of voorkomen van legitieme gebruikers toegang krijgen tot hun computers . In 2009 Conficker besmet meer dan 8,9 miljoen computers wereldwijd . De worm voorkomen dat gebruikers toegang krijgen tot de beveiliging van websites en verwijderd of verplaatst systeembestanden van computers . Het verspreiden van het systeem op USB-drives en over het internet . Verschillende bedrijven geproduceerde software om de worm of instructies om het handmatig te verwijderen te elimineren . Wat je nodig hebt Microsoft Security Update KB958644 Toon Meer Aanwijzingen Login op de computer met behulp van een lokale account 1 . Vermijd het gebruik van een domein account die kan zorgen dat de worm te verspreiden naar andere computers in het netwerk . Kopen van 2 Tijdelijk afsluiten van de Server-service . Dit voorkomt dat de worm zich verspreidt op het netwerk . Dit nog steeds voorkomt ook legitieme toepassingen en gebruikers toegang krijgen tot de computer . Klik op de knop "Start " . Klik met de rechtermuisknop op het icoon " Computer " en kies " Beheren" uit het menu . In het venster Computerbeheer breiden " Services en toepassingen . " Klik op " Diensten . " In het rechter venster scroll naar beneden naar " server . " Klik met de rechtermuisknop op de Server-service en selecteer " Stop . " Klik met de rechtermuisknop op en selecteer "Disabled " in het veld type Startup . 3 Stop en verwijder alle geplande taken . Open een Command Prompt box van het menu " Start " en type " AT /Delete /Yes " ( zonder aanhalingstekens ) in het venster . Tijdelijk te stoppen met de Task Scheduler-service . Vanuit het menu " Start " te openen " regedit . " Zoek naar de volgende sleutel : HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Schedule . Klik met de rechtermuisknop op Start DWORD en selecteer " Wijzigen. " De waarde gegevens te wijzigen in 4 en klik op "OK . " Herstart de computer en herhaal stap 1 . Installeer Microsoft beveiligingsupdate 958644 ( MS08 - 067 - Kritiek) 4 . De installatie van deze update sluit de kwetsbaarheid benut door Conficker waardoor de worm te verspreiden via de Windows Server-service . De kwetsbaarheid mogen externe aanvallers op afstand code uit te voeren door middel van Remote Procedure Calls op de Server-service . 5 Reset de Lokale Admin account wachtwoord . Gebruik sterke wachtwoorden met een mix van hoofdletters en kleine letters en cijfers . 6 Verwijder de Conficker -service binnenkomst . Vanuit het menu 'Start' te lanceren " regedit . " Zoek naar de volgende registersleutel : HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ svchost . Binnen de lijst van diensten is een service naam willekeurig gegenereerd door Conficker en onderscheiden van de normale Windows-services . Noteer de naam van de slechte service en het register te verwijderen . Laat een lege regel onder de laatste normale invoer en klik op "OK . " Zoeken 7 van het register voor de sleutel " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " zonder aanhalingstekens) , waarbij " BadServiceName " is de naam die u in de vorige stap opgenomen . Klik met de rechtermuisknop op de de subsleutel in het navigatiepaneel aan de linkerkant en selecteer " Permissions . " Klik op " Geavanceerd " in het eigenschappenvenster en in het nieuwe venster klikt u op de volgende selectievakjes : " . Overnemen van bovenliggende toestemming items die van toepassing zijn op onderliggende objecten deze samen met de ingangen hier expliciet gedefinieerd " en " Vervang Machtigingen voor alle onderliggende objecten met hier getoonde ingangen die van toepassing zijn op onderliggende objecten . " 8 Werk de register-editor . Druk op de F5 -toets . Zichtbaar in het detailvenster is de malware geïnstalleerd door de Conficker-worm . Noteer het pad naar de DLL voor toekomstige referentie . Dubbelklik op de malware -DLL en verander de extensie naam . Dll aan . Oud . Klik op " OK " om het dialoogvenster te sluiten . 9 Zoek het register voor de volgende de vermeldingen die verwijzingen bevatten naar de malware -DLL en vervolgens te verwijderen . Herstart de computer . 10 Zoek Autorun.inf bestanden nadat de computer opnieuw is opgestart . Valideren dat ze legitiem zijn . INF-bestanden en verwijder alle lege of ongeldige degenen . Herstart de computer . 11 Verborgen bestanden . Om verborgen bestanden zichtbaar te maken , in het menu " Start" , open de opdrachtprompt en voer de volgende opdracht : reg.exe add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Geavanceerd \\ Folder \\ Hidden \\ SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f 12 Zoek de malware DLL genoteerd in stap 8 . Open Windows Verkenner en ga naar de " Systeem 32 " directory . Klik op het menu "Extra " en selecteer " Mapopties . " Selecteer het tabblad " View " en controleer de " Verborgen bestanden en mappen weergeven " doos . Klik op " OK . " De malware DLL is nu zichtbaar in de " System 32 " map . 13 Verwijder de malware -DLL . Klik met de rechtermuisknop op het bestand en kies 'Eigenschappen'. Selecteer het tabblad 'Beveiliging' en klik op ' Everyone '. Selecteer " Volledig beheer " in de kolom "Toestaan " . Klik op " OK . " Verwijder het bestand . Op dit punt is het systeem schoon van de infectie . Reset de diensten van stap 2 en 3 . Installeren en bijwerken van een nieuw exemplaar van een anti - virus en anti - malware applicatie en de computer opnieuw op .
|