Computer orme flytte fra computer til computer , inficerer dem med malware , installation fjernbetjening software til hackere eller forhindre legitime brugere adgang til deres computere. I 2009 Conficker inficeret mere end 8,9 millioner computere over hele verden . Ormen forhindrede brugere i at få adgang sikkerhed hjemmesider og slettet eller flyttet systemfiler fra computere . Det bredte sig fra systemet på USB-drev og på tværs af internettet. Flere selskaber producerede software til at fjerne orm eller instruktioner for at fjerne det manuelt . Ting du skal
Microsoft Sikkerhedsopdatering KB958644
Vis Flere Instruktioner
1

Logon til computeren ved hjælp af en lokal konto . Undgå at bruge et domæne konto, kan tillade ormen til at forplante sig til andre computere på tværs af netværket .
2

midlertidigt lukke tjenesten Server . Dette forhindrer orm spredes på netværket . Dette stadig forhindrer også legitime applikationer og brugere at få adgang til computeren. Klik på " Start" knappen . Højreklik på "Computer " ikonet og vælg " Administrer " fra menuen . I vinduet Computeradministration expand " Tjenester og programmer ". Klik på " Services ". I det højre vindue skal du rulle ned til " Server ". Højreklik på tjenesten Server og vælg " Stop". Højreklik igen, og vælg "Disabled " i Starttype felt.
3

Stop og fjern eventuelle planlagte opgaver . Åbn en kommandoprompt feltet "Start" -menuen og skriv " AT /Delete /Yes" (uden anførselstegn) i vinduet. Midlertidigt at stoppe tjenesten Opgavestyring . Fra "Start "-menuen åbne " regedit ". Søg efter følgende nøgle : HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Schedule . Højreklik på Start DWORD og vælg " Rediger ". Skift værdien til 4 , og klik "OK". Genstart computeren og gentag trin 1. .
4

Installer Microsoft Sikkerhedsopdatering 958644 ( MS08- 067 - Kritisk) . Installationen af denne opdatering lukker sårbarheden udnyttes af Conficker , som tillod ormen at udbrede gennem Windows Server-tjenesten . Sårbarheden tillod fjernangribere at fjernstyre udføre kode gennem Remote Procedure kald til serveren tjenesten.
5.

Nulstil Local Admin konto. Brug stærke adgangskoder med en blanding af store og små bogstaver og tal.
6

Fjern Conficker tjenesten post. Fra "Start "-menuen starte " regedit ". Søg efter følgende nøgle i registreringsdatabasen : HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ svchost . Inden listen over tjenester er en service navn tilfældigt genereret af Conficker og adskiller sig fra normale Windows-tjenester . Noter navnet på den dårlige service og slette den fra registreringsdatabasen. Efterlad en tom linje under den sidste almindelige indrejse og klik på " OK".
7

Søg i registreringsdatabasen for nøglen " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " uden citationstegn ) , hvor " BadServiceName " er det navn, du optog i det forrige trin . Højreklik på den den undernøgle i navigationsruden til venstre og vælg " Tilladelser ". Klik på "Avanceret" i egenskabsarket , og i det nye vindue skal du klikke på følgende afkrydsningsfelter : " . Arv fra forældre de tilladelsesposter der gælder for underordnede objekter Medtag disse sammen med de poster udtrykkeligt defineres her " og " Erstat tilladelsesposter på alle underordnede objekter med viste poster, der gælder for underordnede objekter . "
8

Opdater Registreringseditor. Tryk på F5-tasten . Synlig i detaljeruden er malware installeret af Conficker ormen. Bemærk stien til DLL for fremtidig reference. Dobbeltklik på malware DLL og ændre filtypenavnet navn. Dll til . Gamle. Klik på "OK " for at lukke dialogboksen.
9

Søg i registreringsdatabasen for den følgende de poster, der indeholder nogen henvisninger til malware DLL og derefter slette dem . Genstart computeren .
10

Søg efter Autorun.inf filer efter computeren genstartes. Validere, at de er lovlige . Inf-filerne og slette eventuelle tomme eller ugyldige dem . Genstart computeren .
11

Vis skjulte filer . For at gøre skjulte filer synlige, fra "Start "-menuen , skal du åbne kommandoprompten og skrive følgende kommando : Hej

Reg.exe add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ Folder \\ Skjult \\ SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f
12

Find malware DLL bemærkede i trin 8 . Åbn Windows Stifinder , og navigere til " System 32 " bibliotek. Klik på menuen "Funktioner" og vælg " Mappeindstillinger ". Vælg "Vis" fanen og tjek "Vis skjulte filer og mapper " box . Klik på "OK". Den malware DLL er nu synlig i " System 32 " mappe .
13

Slet malware DLL. Højreklik på filen og vælg " Egenskaber". Vælg fanebladet "Sikkerhed" og klik på "Alle ". Vælg "Full Control" i " Tillad" kolonnen. Klik på "OK". Slet filen . På dette tidspunkt er systemet ren af infektionen . Nulstil ydelser fra trin 2 og 3 . Installere og opdatere en ny kopi af et anti-virus og anti- malware program og genstart computeren .