Als je ongetwijfeld de Conficker.b Win32-worm op je systeem hebt geïnstalleerd, kan deze vriendelijke gids je misschien helpen.
Goedgekeurd: Fortect
De informatie in dit Knowledge Base-artikel is mogelijk bedoeld voor bedrijfsomgevingen met individuele systeembeheerders die de tips uit dit artikel misschien toepassen. Er is geen reden om dit artikel te gebruiken, veronderstel dat uw antivirusprogramma het virus netjes opschoont en alle systemen volledig zijn verbeterd. Om ervoor te zorgen dat uw eigen persoonlijke systeem vrij is van het Conficker-virus, voert u een verrassingsscan uit vanaf de volgende website: http://www.microsoft.com/security/scanner/
Ga voor volledige informatie over Conficker naar de volgende Microsoft-website:
Daarom moet er altijd op gelet worden bij het opschonen van de cirkel, zodat de dreiging zonder twijfel nooit overslaat op systemen die al bezig zijn met schoonmaken.
Opmerking. De Win32 versus Conficker.D-variant distribueert geen verwijderbare media samen met gedeelde mappen op een specifiek netwerk. Win32 voor elke Conficker. Installeert vanwege eerdere verschillen met Win32 / Conficker.
Deze procedure houdt geen rekening met Conficker-malware van het systeem. Deze methode, inclusief bediening, voorkomt alleen de verspreiding van adware. U moet een antivirusprogramma gebruiken om mijn Conficker-malware uit het proces te verwijderen. Of volg deze stappen in de “Hoe Win32 en Conficker-virus te verwijderen” sectie van deze Knowledge Base – Papier om handmatig oud op te ruimen. Ruim de trojans op die het systeem hebben veroorzaakt.
Maak een spetterende nieuwe sjabloon voor Groepsbeleid (GPO) die van toepassing is op alle computers in het laatst gedefinieerde organisatieontwerp (OU), site of webpagina, afhankelijk van de specifieke behoeften van uw omgeving.
Wat zijn de primaire problemen oplossen?
HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Svchost
Hiermee wordt voorkomen dat een kwaadaardige service wordt veroorzaakt met een willekeurige naam in de registerwaarde van netsvcs Windows.
Installeer een beleid om de opstelrechten voor de map% windir% Taken te verwijderen. Dit voorkomt dat de Conficker-malware geplande uitdagingen creëert en het systeem opnieuw infecteert.
Schakel de mechanische afspeelfuncties uit (Autoplay). Dit voorkomt de verspreiding van Conficker-malware door gebruik te maken van de in Windows ingebouwde autorun algemene prestaties.
Opmerking. Afhankelijk van de versie die te maken heeft met Windows die u gebruikt, zijn er verschillende revisies die de meeste van u nodig hebben om tijd te installeren om deze functie correct uit te schakelen: AutoPlay
Maak malwaregerelateerde systemen schoon nadat de instellingen voor Groepsbeleid zijn vrijgegeven.
In aboutHet nieuwe Microsoft Malware Protection Center maakt een Microsoft Security Scanner. Dit is meestal een goed afzonderlijk binair bestand dat handig is voor het verwijderen van veelvoorkomende malware. Dan kan het helpen om typisch de Win32 / Conficker adware- en spywarefamilie te verwijderen.
Opmerking. Microsoft Security Scanner gaat herinfectie niet uit de weg omdat het niet werkt met realtime anti-malwaresoftware.
U kunt Microsoft Security Scanner rechtstreeks vanaf de Microsoft-website distribueren:
Belangrijk! Log indien mogelijk niet in met een site-account. Log vooral niet in met behulp van een domeinbeheerdersaccount. De malware imiteert elke ingelogde gebruiker en krijgt toegang tot televisiebronnen met alleen de inloggegevens van de geregistreerde gebruiker. Door dit gedrag kan malware zich uitbreiden.
Stop de serverservice. Hierdoor worden de gedeelde bronnen van de beheerder uit het systeem verwijderd, waarna die specifieke malware de componenten niet kan gebruiken om distributie te verkrijgen.
Goedgekeurd: Fortect
Fortect is 's werelds meest populaire en effectieve pc-reparatietool. Miljoenen mensen vertrouwen erop dat hun systemen snel, soepel en foutloos blijven werken. Met zijn eenvoudige gebruikersinterface en krachtige scanengine kan Fortect snel een breed scala aan Windows-problemen vinden en oplossen - van systeeminstabiliteit en beveiligingsproblemen tot geheugenbeheer en prestatieproblemen.
Opmerking. De server mag voorlopig alleen worden uitgeschakeld terwijl deze de adware en spyware in zijn omgeving opschoont. Dit is vooral nauwkeurig voor productieservers omdat het de hoeveelheid netwerkbronnen beïnvloedt. Nadat de omgeving is opgeschoond, kan Server a Service opnieuw worden geactiveerd.
Gebruik Microsoft Console Maintenance (MMC) om de serverservice te stoppen. Volg hiervoor deze instructies:
Volg deze stappen om de Taakplanner-service rond Windows Vista of Windows Server 2008 te stoppen.
Belangrijk! Deze sectie, methode of verantwoordelijkheidsgebied bevat stappen die laten zien dat u zich afvraagt hoe u – het register kunt wijzigen. Er kunnen echter ernstige omstandigheden optreden als u het register per ongeluk wijzigt. Volg deze stappen daarom zorgvuldig. Voor extra bescherming moet u het register van de pc opnieuw openen voordat u het wijzigt. Dan kunt u meestal het register herstellen als u een absoluut probleem hebt. Voor meer informatie over tips voor het maken van back-ups tijdens het herstellen van uw computer, klikt u op het volgende nummerBekijk een bepaald gekoppeld artikel om het Microsoft Knowledge Base-artikel te lezen:
Opmerking. De Taakplanner-service moet tijdelijk worden uitgeschakeld wanneer u uw omgeving opruimt van malware met fraude. Dit geldt ongetwijfeld in het bijzonder voor Windows Vista, evenals voor Windows Server 2008, omdat alle stappen verschillende ingebouwde geplande taken beïnvloeden. Zodra de exacte volledige omgeving is opgeschoond, activeert u de volgende service opnieuw.
Als de computer is geïnfecteerd via het Win32 / Conficker-virus, wordt een willekeurige servicefabrikant of bedrijfsnaam weergegeven.
Opmerking. In Win32 / Conficker.B bestond de productnaam uit willekeurige letters en verscheen aan de wind van de lijst. In het geval van mogelijke verschillende versies, kan de naam van de service in een lijst staan en kan deze in de loop van de tijd legitiemer lijken. Als het willekeurige planconcept onderaan ontbreekt, zal het systeem tijdens dit proces vrijwel zeker de servicetabel vergelijken om u te helpen bepalen welk pictogram de Win32 / Conficker mogelijk heeft toegevoegd. Om dit te controleren, vergelijkt u de lijst in de “Servicetabel” met een soortgelijk softwareprogramma waarvan nog niet bekend is dat het geïnfecteerd is met het virus.
Hoe kan ik de Conficker-worm van mijn computer verwijderen?
Sluit alle fietsprogramma’s, ga naar Configuratiescherm. Open Toevoegen aan de andere kant Programma’s verwijderen. Vind Conficker Worm in de show van programma’s. Selecteer het aan het einde en verwijder het. Als u Conficker Worm niet kunt vinden, gaat u waarschijnlijk verder met stap 5. Start uw specifieke computer opnieuw op. Sluit alle geopende programma’s en vensters op het bureaublad.
Onthoud het merk van de gebruikte malware Gebruikt met betrekking tot service. U heeft deze informatie later tijdens deze procedure nodig.
Verwijder de regel met de link naar deze specifieke kwaadaardige service. Zorg ervoor dat u een lege regel opneemt onder de continu geldige postfeed die wordt vermeld en kopers moeten op OK klikken.
Erf rangschikkingen van toestemming voor kleine items van mensen. Voeg ze toe aan de vermeldingen die hier uitdrukkelijk worden beschreven.
Vervang de machtigingsvermeldingen voor voornamelijk onderliggende objecten in de hier getoonde vermeldingen waarvan de meeste van toepassing zijn op onderliggende fysieke objecten.
Wat zijn de basisprincipes stappen voor het oplossen van problemen met een computer?
Als u Windows 4000, XP, Windows of Windows Server 2003 gebruikt, installeert u Advance 967715. < br> Klik voor meer informatie op het leesbeleidsnummer om een artikel te bekijken, ik zou waarschijnlijk zeggen Microsoft Knowledge Base:
Om dit te doen, voert u meestal het gebruik van commando’s in op de commandoregel. Druk op ENTER als resultaat van elke opdracht:
Na het verwerken van elke opdracht, ontvangt u een project dat lijkt op het volgende
TYPE wuauserv:
SERVICE_NAME :: 20 WIN32_SHARE_PROCESS
STATUS: 4 WERKEND
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE: 4 (0x0)
SERVICE_EXIT_CODE: 6 (0x0POINT. 0x br> WAIT_HINT: 0x0
Daarom geeft “STATUS: 4 RUNNING” aan dat deze service actief is.
Wat gebeurt er als je Downadup en Conficker worm verwijderen?
Zodra deze infectie begint, zult u merken dat veel websites zoals Microsoft.com en veel antivirusleveranciers niet langer kunnen wachten. Dit is eigenlijk om te voorkomen dat u een verwijderprogramma downloadt en zelfs uw antivirussoftware bijwerkt. Dan kon hij de volgende bewerkingen in willekeurige volgorde uitvoeren:
Volg deze stappen om te controleren of de registersubsleutel SvcHost mogelijk is gemaakt:
Hoe wanneer nodig om de worm in Win32 te verwijderen?
Om Worm onmiddellijk te verwijderen: Win32 / Conficker.B! Inf, we vinden het heerlijk om de geïnfecteerde computer te scannen met deze krachtige tool voor het verwijderen van computers. Het detecteert en verwijdert gemakkelijk Trojaanse paarden, computers, malware en adware van de overgenomen computer.
Lijst met leveranciers van antivirussoftware 49500
Als u geen leverancier van een antivirusplatform heeft, of als uw antivirusleverancier u niet kan helpen, zorg er dan voor dat u neem contact op met Microsoft Customer Support als je nog meer hulp nodig hebt.
Herstel standaardmachtigingen voor de uitgebreide SVCHOST-registersleutel en taakmap. Dit kan worden teruggezet naar de verplaatsingsopties van de aanvaller met behulp van de instellingen voor Groepsbeleid. Als alleen Beleid A altijd wordt verwijderd, kunnen latere machtigingen niet worden gewijzigd. Zie voor meer informatie de standaardmachtigingstabel in het domein “Zoekacties” .
Als u problemen ondervindt bij het zoeken naar systemen die zijn geïnfecteerd met Conficker, kunnen de details op de TechNet-blog hieronder helpen:
kan
Versnel de prestaties van uw computer nu met deze eenvoudige download.Hoe leer ik computerreparatie?