Conficker.b Win32 지렁이가 시스템에 설치되어 있다면 이 가이드가 도움이 될 것입니다.
승인됨: Fortect
이 기술 자료 문서의 정보는 이 문서의 팁을 적용할 수 있는 시스템 관리자가 있는 조직 환경을 위한 것입니다. 바이러스 백신이 바이러스를 깔끔하게 치료하고 시스템이 완전히 개선된다면 이 기사를 사용할 이유가 없습니다. 시스템에서 Conficker 바이러스가 감소했는지 확인하려면 다음 웹 사이트에서 놀라운 읽기 시작을 수행하십시오. http://www.microsoft.com/security/scanner/
Conficker에 대한 완성된 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
따라서, 이미 관리를 시작한 시스템에 위협이 절대 가해지지 않도록 하우스키핑 순환 시 주의를 기울여야 합니다.
참고. Win32/Conficker.D 변종은 특정 네트워크를 사용하여 이동식 미디어 또는 공유 폴더를 배포하지 않습니다. Win32 / 컨피커. Win32/Conficker와의 이전 차이점에 대한 호출 가능을 설치합니다.
이 절차는 시스템에서 시작하는 Conficker 악성코드를 제거하지 않습니다. 이 작동 방식은 애드웨어의 배포만 유지합니다. 프로세스와 함께 Conficker 맬웨어를 제거하려면 놀라운 바이러스 백신 프로그램을 사용해야 합니다. 또는 이 기술 자료의 “ Win32/Conficker 개인용 컴퓨터를 제거하는 방법 ” 섹션의 단계를 따르십시오. 실제로 수동으로 oud이 시스템의 원인이 된 맬웨어를 제거하는 문서입니다.
개별 환경의 요구 사항에 따라 마지막으로 정의된 OU(조직 구성 단위), 사이트 또는 웹 페이지가 있는 모든 컴퓨터에 적용할 새 GPO(그룹 정책) 템플릿을 만듭니다.
공통점 문제 해결
HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Svchost
이렇게 하면 좋은 악성 서비스가 생성되는 것을 방지할 수 있습니다. netsvcs 레지스트리 값의 비정기적인 이름.
% windir% Tasks 폴더에 대한 방법으로 쓰기 권한을 제거하는 정책을 설치합니다. 이렇게 하면 Conficker 맬웨어가 예약된 작업을 생성하고 각 시스템을 다시 감염시키는 것을 방지할 수 있습니다.
자동 재생 기능을 비활성화합니다(자동 재생). 이것은 기본적으로 Windows 내장 자동 실행 기능을 사용하여 Conficker 악성 코드의 확산을 방지합니다.
참고. 사용해야 하는 Windows 버전에 따라 아이디어 기능을 제대로 비활성화하기 위해 설치해야 하는 다양한 업데이트가 있습니다. 자동 실행
그룹 정책 설정을 즉시 해제하는 맬웨어 관련 시스템을 정리합니다.
최근 Microsoft Malware Protection Center에는 Microsoft Security Scanner가 있습니다. 이것은 일반적으로 일반적인 맬웨어를 제거하는 데 유용한 별도의 바이너리 이미지입니다. 그런 다음 Win32 / Conficker 애드웨어 및 스파이웨어 제품군을 제거하는 데 도움이 될 수 있습니다.
참고. Microsoft Security Scanner는 실시간 바이러스 백신 소프트웨어와 확실히 작동하지 않기 때문에 재감염을 방지하지 않습니다.
특정 Microsoft 웹사이트에서 직접 Microsoft Security Scanner를 배포할 수 있습니다.
중요! 가능하면 도메인 계정으로 로그온하지 마십시오. 많은 경우 도메인 담당자 계정으로 로그온하지 마십시오. 맬웨어는 로그인한 클라이언트를 가장하고 로그온한 사용자의 자격 증명만 사용하여 네트워크 리소스에 대한 액세스 권한을 얻습니다. 이 동작으로 인해 맬웨어가 확산될 수 있습니다.
서버 서비스를 중지합니다. 이렇게 하면 특정 바이러스가 배포 구성 요소를 사용할 수 없도록 시스템에서 관리자가 수용한 리소스가 제거됩니다.
승인됨: Fortect
Fortect은 세계에서 가장 인기 있고 효과적인 PC 수리 도구입니다. 수백만 명의 사람들이 시스템을 빠르고 원활하며 오류 없이 실행하도록 신뢰합니다. 간단한 사용자 인터페이스와 강력한 검색 엔진을 갖춘 Fortect은 시스템 불안정 및 보안 문제부터 메모리 관리 및 성능 병목 현상에 이르기까지 광범위한 Windows 문제를 빠르게 찾아 수정합니다.
참고. 서버는 자신의 환경에서 애드웨어와 스파이웨어를 제거하는 현실에서만 일시적으로 비활성화되어야 합니다. 이는 네트워크 장비의 가용성에 영향을 미치므로 프로덕션 노드에 특히 해당됩니다. 환경이 정리되면 서버 새 서비스를 다시 활성화할 수 있습니다.
Microsoft 콘솔 유지 관리(MMC)를 사용하여 서버 서비스를 중지합니다. 이렇게 하려면 다음 단계를 따르십시오.
Windows Vista 또는 Windows Server 2008에서 작업 스케줄러 서비스를 차단하려면 다음 단계를 따르십시오.
중요! 이 섹션, 방법 또는 책임 영역은 레지스트리 편집 방법을 보여주는 단계로 구성됩니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 이 단계를 주의 깊게 따르십시오. 추가된 적절한 보호를 위해 프로그램을 수정하기 전에 레지스트리를 다시 열어야 합니다. 그런 다음 개인에게 절대적인 문제가 있는 경우 레지스트리를 복원할 수 있습니다. PC 워크스테이션 백업 및 복원 팁에 대한 자세한 내용은 다음 번호를 클릭하여 Microsoft 기술 자료 문서를 읽으려면 링크된 문서를 참조하십시오.
참고. 작업 스케줄러 공급자는 도난으로 모든 맬웨어 환경을 정리하는 동안 일시적으로 비활성화되어야 합니다. 이 단계는 소수의 기본 제공 예약 작업에 영향을 미치기 때문에 Windows Vista 및 Windows Server 2008의 경우 특히 그렇습니다. 전체 환경이 항상 정리되면 백엔드 서비스를 다시 활성화하십시오.
컴퓨터가 Win32/Conficker 바이러스에 감염되면 임의의 서비스 이름 또는 회사 전체 이름이 표시됩니다.
참고. Win32 – Conficker.B에서는 제품명이 랜덤 쓰기로 구성되어 쇼핑 목록의 맨 끝에 나타났습니다. 가능한 변형의 경우 서비스 내의 이름이 일부 목록에 있을 수 있으며 자유 시간 측면에서 더 합법적으로 보일 수 있습니다. 무작위 계획 이름이 누락되어 맨 아래에 있는 경우 시스템은 이 프로세스 동안 서비스 테이블을 비교하여 Win32/Conficker가 추가했을 수 있는 문신을 결정합니다. 확인하려면 “서비스의 테이블”에 있는 목록을 아직 감염되지 않은 유사한 시스템과 비교하십시오.
제거하는 방법 내 컴퓨터의 Conficker 지렁이?
실행 중인 모든 프로그램을 닫고 시장에서 제어판으로 이동합니다. 프로그램 추가/제거를 엽니다. 프로그램 목록에서 Conficker Worm을 찾으십시오. 마지막에 선택하고 삭제합니다. Conficker Worm을 찾을 수 없으면 5단계로 건너뛰십시오. 컴퓨터를 다시 시작하십시오. 바탕 화면의 모든 시작 프로그램과 창을 닫습니다.
일반적으로 사용되는 맬웨어 브랜드를 기억하십시오.서비스에 사용됩니다. 이 절차의 뒷부분에서 이 정보가 필요할 가능성이 큽니다.
전술한 특정 악성 서비스에 대한 링크가 포함된 행을 제거합니다. 나열된 영구적이고 유효한 초목 아래에 새 빈 줄을 포함하고 확인을 클릭해야 합니다.
인간으로부터 작은 항목 권한 항목을 상속합니다. 여기에 명시적으로 설명된 항목에 추가하십시오.
여기에 표시된 항목의 모든 하위 개체에 대한 권한 항목을 교체하여 가장 어린 물리적 개체에 적용합니다.
실제로 컴퓨터 문제 해결의 기본 단계는 무엇입니까?
Windows 2000, XP, Windows 또는 Windows Server 2003을 사용하는 경우 Advance 967715를 설치하십시오. < br> 자세한 내용을 보려면 문서를 볼 수 있는 다음 정책 번호를 클릭하십시오. Microsoft 기술 자료라고 할 수 있습니다.
이 작업을 시작하려면 일반적으로 특정 명령줄에 다음 명령을 입력하십시오. 각 명령 다음에 Enter 키를 누릅니다.
각 획득을 처리한 후 다음과 유사한 메시지를 받게 됩니다.
TYPE wuauserv:
SERVICE_NAME :: 20 WIN32_SHARE_PROCESS
상태: 4 작동 중
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE: 0 (0x0)
SERVICE_EXIT_CODE: a number of (0x0) 0체크포인트. : 0x br> WAIT_HINT: 0x0
따라서 “STATUS: 4 RUNNING”은 서비스 유형이 실행 중임을 나타냅니다.
어느 위치에 Downadup 및 Conficker 웜을 제거하시겠습니까?
이 감염이 시작되면 Microsoft.com 및 많은 바이러스 백신 공급업체와 같은 많은 웹 사이트가 더 이상 기다리지 않는다는 것을 알게 될 것입니다. 이는 소유자가 제거 프로그램을 다운로드하거나 트로이 목마 소프트웨어를 업데이트하는 것을 방지하기 위한 것입니다. 그런 다음 그는 특별한 순서 없이 다음 작업을 수행할 수 있습니다.
SvcHost 레지스트리 하위 키가 활성화되어 있는지 확인하려면 다음 세부 정보를 따르십시오.
지우는 방법 Win32의 웜?
웜을 즉시 제거하려면: Win32 / Conficker.B! Inf, 우리는이 강력한 바이러스 제거 도구로 감염된 자신의 컴퓨터를 검사하는 것이 좋습니다. 감염된 컴퓨터에서 트로이 목마, 컴퓨터, 맬웨어 추가 애드웨어를 쉽게 탐지하고 제거합니다.
바이러스 백신 소프트웨어 공급업체 목록 49500
바이러스 백신 플랫폼 공급업체가 없거나 컴퓨터 바이러스 공급업체가 도움을 줄 수 없는 경우 Microsoft 고객 지원에 문의하십시오. 추가 지원이 필요한 경우.
전체 SVCHOST 레지스트리 및 작업 디렉토리에 대한 기본 권한을 복원합니다. 이것은 그룹 정책 배열을 사용하여 공격자의 이동 옵션을 성공적으로 재설정해야 합니다. 정책 A만 제거되면 이후 권한 부여를 변경할 수 없습니다. 자세한 내용은 내 도메인 “ 검색 작업” 에 있는 자체 표준 권한 표를 참조하십시오.
Conficker를 사용하여 감염된 시스템을 식별하는 데 문제가 있는 경우 TechNet 블로그에서 읽은 세부 정보가 도움이 될 것입니다.
~ 할 수있다
지금 이 간단한 다운로드로 컴퓨터 성능을 높이십시오. 년기기 수리는 어떻게 배우나요?
년
