Le informazioni contenute in questo articolo della Knowledge Base sono state create per ambienti aziendali con singoli amministratori di sistema che potrebbero non applicare i suggerimenti di questo articolo. Non c’è davvero alcun motivo per utilizzare questo articolo se il tuo attuale antivirus pulisce il virus in modo ordinato e i tuoi siti Web sono completamente migliorati. Per assicurarti che il tuo programma software sia stato rimosso dal virus Conficker, esegui una scansione funzionale a sorpresa dal seguente sito Web: http://www.microsoft.com/security/scanner/
Per informazioni complete su Conficker, visita il prossimo sito Web Microsoft:
Pertanto, è necessario prestare attenzione durante la pulizia del cerchio in modo che la probabilità non si riversi mai su sistemi che in passato hanno iniziato a pulire.
Nota. La variante Win32 / Conficker.D non distribuisce supporti rimovibili o cartelle esperte su una rete specifica. Win32/Conficker. Installazioni dovute a precedenti differenze con Win32 per ogni Conficker.
Questa procedura non rimuove il malware Conficker dal sistema. Questo metodo di esecuzione impedisce solo la distribuzione di adware. Devi utilizzare un programma antivirus per rimuovere il malware Conficker dal processo. Oppure segui le fasi nella sezione “ Come rimuovere il virus Win32/Conficker ” di questa Knowledge Base – Carta per manualmente oudRipulire il malware che purtroppo ha causato il sistema.
Crea un nuovo modello Criteri di gruppo (GPO) che si applicherà interamente ai computer nell’ultimo gps organizzativo (OU), sito o pagina Web definito, a seconda delle richieste del tuo ambiente.
Quali sono i comuni problem solving?
HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Svchost Ciò potrebbe impedire la generazione di un servizio dannoso quando si tratta di un nome casuale nel registro netsvcs apprezzato.
Installa un criterio per rimuovere le autorizzazioni di scrittura nella cartella% windir% Tasks. Ciò aiuta a impedire al malware Conficker di creare attività pianificate e di infettare nuovamente il sistema.
Disattiva le funzioni di riproduzione automatica (Autoplay). Ciò impedisce la diffusione del malware Conficker utilizzando la funzionalità di esecuzione automatica integrata di Windows.
Nota. A seconda della versione di Windows che stai utilizzando, ci sono vari aggiornamenti che devi installare per disabilitare correttamente questa funzione: AutoPlay
Ripulisci i sistemi correlati al malware di livello superiore dopo aver rilasciato le impostazioni dei Criteri di gruppo.
In aboutIl nuovo Microsoft Malware Protection Center ha il particolare Microsoft Security Scanner. Di solito si tratta di un file binario diverso utile per rimuovere malware diffuso. Quindi può aiutare a rimuovere la famiglia di adware e spyware Win32 / Conficker.
Nota. Microsoft Security Scanner non impedisce la reinfezione considerando che non funziona con la piattaforma antivirus in tempo reale.
Puoi distribuire Microsoft Security Scanner da vicino dal sito Web Microsoft:
Importante! Se possibile, non accedere con una pagina web di dominio. In particolare, non accedere con un account di amministratore di dominio specifico. Il malware impersona l’utente registrato e ottiene l’accesso agli strumenti di rete utilizzando solo le credenziali dell’utente registrato. Questo comportamento consente la diffusione del malware.
Arrestare il servizio del server. Questo rimuoverà tutte le risorse condivise dell’amministratore dal sistema, in modo che il malware specifico non possa utilizzare i componenti quando si tratta di distribuzione.
Fortect è lo strumento di riparazione PC più popolare ed efficace al mondo. Milioni di persone si affidano a milioni di persone per mantenere i loro sistemi in esecuzione veloci, fluidi e privi di errori. Grazie alla sua semplice interfaccia utente e al potente motore di scansione, Fortect trova e risolve rapidamente un'ampia gamma di problemi di Windows, dall'instabilità del sistema e problemi di sicurezza alla gestione della memoria e ai colli di bottiglia delle prestazioni.
3. Fai clic su "Ripara" per risolvere eventuali problemi rilevati
Nota. Il server dovrebbe essere temporaneamente disabilitato solo mentre ripulisce l’adware, lo spyware e l’adware nel suo ambiente. Ciò è particolarmente vero per molti server di produzione poiché influisce sulla disponibilità relativa alle risorse di rete. Una volta che l’ambiente è stato pulito, è possibile riattivare Server a Service.
Utilizzare Microsoft Console Maintenance (MMC) per interrompere il servizio Server. Per fare ciò, segui questi passaggi:
Per interrompere il servizio Utilità di pianificazione in Windows Vista o Windows Server 2008, seguire queste tecniche.
Importante! Questa sezione, metodo o area che ha a che fare con la responsabilità contiene passaggi che mostrano come modificare il registro. Tuttavia, è probabile che si verifichino problemi seri se si modifica il registro in modo errato. Pertanto, assicurati di seguire attentamente questi passaggi. Per una maggiore protezione, è necessario riaprire il registro prima di modificarlo. Quindi puoi ripristinare il registro del personal computer se hai un problema assoluto. Per ulteriori informazioni sui suggerimenti per il backup e la ricerca del computer, fare clic sul numero seguenteVedere l’articolo allegato per leggere l’account della Microsoft Knowledge Base:
Nota. Il servizio Utilità di pianificazione dovrebbe essere temporaneamente disabilitato mentre hai ripulito il tuo ambiente dal malware con il furto. Questo è senza dubbio particolarmente vero per Windows Vista, sotto forma di Windows Server 2008, poiché questa cosa influisce su diverse attività pianificate integrate. Una volta ripulito l’ambiente al 100%, riattivare i provider di backend.
Se il computer è stato infettato dal virus Win32 / Conficker, verrà visualizzato un nome di servizio casuale o forse il nome dell’azienda.
Nota. In Win32 / Conficker.B, il nome del prodotto consisteva in lettere casuali collegate e appariva alla fine proveniente da tutto l’elenco. In caso di eventuali variazioni, quelle denominazioni del servizio possono essere presenti su un certo numero di liste e possono sembrare più legittime nei requisiti di tempo. Se il nome del piano casuale manca definitivamente in fondo, il sistema abbinerà la tabella dei servizi durante questo processo per verificare quale icona può essere aggiunta a Win32 / Conficker. Per verificare, confrontare l’elenco nella specifica “Tabella dei servizi” con un sistema simile esattamente che non è ancora noto per essere stato infettato.
Come posso rimuovere questo particolare worm Conficker dal mio computer?
Chiudi tutti i programmi di allenamento in esecuzione, vai al Pannello di controllo. Apri Aggiungi o rimuovi programmi. Trova Conficker Worm nell’elenco dei programmi. Alla fine, selezionalo ed eliminalo. Se non riesci a trovare Conficker Worm, senza dubbio vai al passaggio 5. Riavvia il computer. Chiudi tutti i programmi aperti e le finestre su come il desktop.
Ricorda la marca del malware utilizzatoUtilizzato per l’uso. Avrai bisogno di queste informazioni più avanti in tutta la procedura.
Rimuovi la riga contenente il legame a questo particolare servizio dannoso. Assicurati di includere una riga vuota sotto il feed di post corretto permanente che è elencato e devi fare clic su OK.
Eredita le voci di autorizzazione per piccoli oggetti direttamente dagli umani. Aggiungili alle voci esplicitamente indicate qui.
Sostituisci le voci di autorizzazione per tutti gli oggetti ragazza o ragazzo nelle voci mostrate qui che mettono in pratica gli oggetti fisici del bambino.
Quali sono le basi passaggi per la risoluzione dei problemi del computer migliore?
Se utilizzi Windows 2000, XP, Windows o Windows Server 2003, installa Advance 967715. Per ulteriori informazioni, fare clic sul seguente numero di routine per visualizzare un articolo, presumo Microsoft Knowledge Base:
Per fare ciò, di solito inserisci le seguenti istruzioni nella riga di comando. Premi INVIO dopo ogni comando:
Dopo ogni comando di eleganza, riceverai un messaggio simile al seguente TIPO wuauserv:
SERVICE_NAME :: 20 WIN32_SHARE_PROCESS STATO: 4 FUNZIONANTE (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE: 0 (0x0) SERVICE_EXIT_CODE: 6 (0x0) 0CHECKPOINT. : 0x br> WAIT_HINT: 0x0 Pertanto “STATUS: 4 RUNNING” ha dimostrato che questo servizio è in esecuzione.
Cosa succede quando disinstallare Downadup insieme al worm Conficker?
Una volta avviata questa infezione, scoprirai che molti siti Web come Microsoft.com e molti fornitori di trojan non possono più aspettare. Questo può impedirti di scaricare qualsiasi programma di disinstallazione o rinnovare il tuo software antivirus. Quindi potrebbe eseguire tutte le seguenti operazioni senza un ordine particolare:
Per stabilire che la sottochiave del registro SvcHost è abilitata, eseguire questi passaggi:
Come sbarazzarsi di worm in Win32?
Per rimuovere immediatamente Worm: Win32 / Conficker.B! Inf, ti consigliamo di controllare il computer infetto con questo potente strumento di eliminazione dei virus. Rileva e rimuove facilmente trojan, pcrrrs, malware e adware dal computer infetto.
Elenco fornitori software antivirus 49500 Se si esegue non si dispone di un fornitore di piattaforma antivirus, o nel caso in cui il fornitore di antivirus non possa aiutarti, parla con Microsoft Assistenza clienti se hai bisogno di ulteriori soluzioni.
Ripristina le autorizzazioni predefinite per l’intera chiave di registro SVCHOST e la directory delle attività. Questo dovrebbe sembrare ripristinato alle opzioni di spostamento dell’attaccante utilizzando le impostazioni di Criteri di gruppo. Se si ottiene solo il criterio A, le autorizzazioni successive non possono essere modificate. Per ulteriori contenuti multimediali, vedere la tabella delle autorizzazioni standard nel nome del mio sito Web “ Azioni di ricerca” .
Se hai problemi a identificare il know-how tecnologico infetto da Conficker, i dettagli sul blog TechNet di seguito ti aiuteranno:
