As informações nesta história da Base de conhecimento se destinam a ambientes corporativos com administradores de sistema de Internet que podem aplicar as dicas deste artigo de conteúdo. Não há razão para usar este documento se o seu antivírus limpar o vírus de forma organizada e se os seus sistemas forem completamente melhorados. Para ter certeza de que seu sistema está livre de vírus Conficker, execute uma varredura surpresa no seguinte site da rrnternet: http://www.microsoft.com/security/scanner/
Para obter informações completas sobre o Conficker, visite o seguinte site da Microsoft:
Portanto, deve-se tomar cuidado ao limpar o círculo para que a ameaça nunca se espalhe para sistemas que a maioria já começou a limpar.
Nota. A variante Win32 / Conficker.D não distribui multimídia removível ou pastas compartilhadas em uma rede específica. Win32 / Conficker. Instala devido a diferenças anteriores por meio do Win32 / Conficker.
Este procedimento não remove o malware Conficker do sistema. Este tratamento de operação apenas evita a distribuição de malware. Você deve usar um programa antivírus para se livrar do malware Conficker do processo. Ou siga as etapas na seção “ Como remover vírus Win32 / Conficker ” desta Base de Conhecimento – Papel para limpar manualmente o malware que causou o sistema.
Crie o novo modelo de Política de Grupo (GPO) que começará a ser usado em todos os computadores na última unidade firme (UO), site ou página da web definida, dependendo das necessidades do seu ambiente.
O que é um comum resolução de problemas?
HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Svchost Isso impedirá que um serviço malicioso seja basicamente gerado com um nome aleatório normalmente no valor de registro netsvcs.
Instale uma política para dispor as permissões de gravação no diretório% windir% Tasks. Isso evita que o malware do Conficker crie tarefas definidas e infecte novamente o sistema.
Desative nossas funções de reprodução automática (reprodução automática). Isso evita a extensão do malware do Conficker, usando a funcionalidade de execução automática integrada do Windows.
Observação. Dependendo da adaptação do Windows que você está usando, há uma variedade de atualizações que a maioria de vocês precisa instalar para desabilitar adequadamente este recurso: Reprodução Automática
Limpe os sistemas relacionados a malware após liberar as opções da Política de Grupo.
Em aproximadamenteO novo Microsoft Malware Protection Center tem um Verificador de segurança da Microsoft. Este é basicamente um arquivo binário separado que é útil no que diz respeito à remoção de malware comum. Então, ele pode ajudar a considerar o pessoal de adware e spyware do Win32 / Conficker.
Nota. O Microsoft Security Scanner não evita reinfecções porque não funciona durante o uso de software antivírus em tempo real.
Você pode distribuir o Microsoft Security Scanner diretamente do site da Microsoft:
Importante! Se possível, não faça logon com uma conta de domínio absoluto. Em particular, não faça logon alto com uma conta de administrador de domínio. O trojans personifica o usuário conectado e obtém acesso em relação aos recursos de rede usando apenas as credenciais desse usuário conectado. Este comportamento permite a propagação de malware.
Pare o serviço do servidor. Isso geralmente remove os recursos compartilhados do administrador da solução, para que malware específico não possa usar as seções para distribuição.
Fortect é a ferramenta de reparo de PC mais popular e eficaz do mundo. Milhões de pessoas confiam nele para manter seus sistemas funcionando de forma rápida, suave e livre de erros. Com sua interface de usuário simples e mecanismo de verificação poderoso, o Fortect localiza e corrige rapidamente uma ampla gama de problemas do Windows, desde instabilidade do sistema e problemas de segurança até gerenciamento de memória e gargalos de desempenho.
3. Clique em "Reparar" para corrigir quaisquer problemas encontrados
Nota. O servidor deve ser automaticamente desabilitado temporariamente apenas enquanto limpa o malware e spyware em seu ambiente. Isso é especialmente verdadeiro para servidores de produção, pois afeta toda a disponibilidade de recursos de rede. Uma vez que o ambiente deve ser limpo, o Server a Service pode ser reativado.
Use o Microsoft Console Maintenance (MMC) para concluir o serviço do servidor. Para fazer isso, siga estas etapas amáveis:
Para interromper o serviço de Internet do Agendador de Tarefas no Windows Vista ou Windows Server 2008, experimente estas etapas.
Importante! Esta seção, método ou mesmo área de responsabilidade contém etapas que mostram a alguém como – modificar o registro. No entanto, podem ocorrer problemas intensos se você modificar o computador pessoal incorretamente. Portanto, certifique-se de seguir essas orientações cuidadosamente. Para proteção adicional, você deve reabrir este registro específico antes de modificá-lo. Então você pode recuperar o registro se tiver uma disfunção absoluta. Para obter mais informações sobre dicas para fazer o backup e restaurar o computador, clique em ao seguir o número. Consulte o artigo vinculado para ler o artigo da Base de Dados de Conhecimento da Microsoft:
Nota. O serviço Agendador de tarefas deve ser temporariamente incompetente enquanto você limpa seu ambiente de malware que pode ser roubado. Sem dúvida, isso é especialmente verdadeiro em relação ao Windows Vista, bem como ao Windows Server 2008, já que esta etapa afeta várias tarefas agendadas integradas. Depois que todo o ambiente estiver limpo, reative este serviço de back-end.
Se o computador estiver inflamado com o vírus Win32 / Conficker, um nome de trabalho ou empresa aleatório será exibido.
Nota. No Win32 / Conficker.B, o moniker do produto consistia em letras aleatórias e aparecia em uma nova extremidade da lista. Em caso de variações realistas, o nome do serviço pode entrar em alguma lista e pode parecer mais genuíno em termos de tempo. Se o nome do blueprint aleatório estiver faltando na parte inferior, a rede comparará a Tabela de serviços durante este tratamento para determinar qual ícone o Win32 / Conficker pode ter adicionado. Para verificar, compare a lista de e-mail de marketing na “Tabela de serviços” com outro sistema que ainda não esteja infectado.
Como posso remover o worm Conficker do meu computador?
Feche todos os programas em execução, vá para o Painel de Controle. Abra Adicionar ou Remover Programas. Encontre o worm do Conficker nesta lista de programas. No final, selecione tudo e exclua. Se você não conseguir encontrar o worm Conficker, provavelmente pule para a etapa 5. Reinicie o computador de sua empresa. Feche todos os programas e janelas abertos anexados à área de trabalho.
Lembre-se da marca ou do adware usadoUsado para o serviço. Você precisará dessas informações logo em seguida neste procedimento.
Remova a linha completa do link para este serviço malicioso específico. Certifique-se de incluir uma linha em branco abaixo de qualquer feed de postagem válido permanente listado. Além disso, você deve clicar em OK.
Herdar entradas de autorização de itens pequenos de humanos. Adicione-os às classificações explicitamente descritas aqui.
p Substitua as entradas de permissão apenas para todos os objetos filho nas entradas mostradas perfeitas aqui que se aplicam a objetos físicos filhos.
Quais são os básicos etapas para solucionar problemas em um computador?
Se você estiver instalando o Windows 2000, XP, Windows ou Windows Server 2003, use o Advance 967715. Para obter mais informações, clique em eu diria o seguinte número de política para ver um artigo, diria Base de Dados de Conhecimento da Microsoft:
Para fazer isso, geralmente digite alguns dos seguintes comandos na linha de comando. Pressione ENTER após cada comando:
Após processar cada comando, você receberá qualquer tipo de mensagem semelhante à seguinte TYPE wuauserv:
SERVICE_NAME :: 20 WIN32_SHARE_PROCESS STATUS: considere WORKING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE: 8 (0x0) SERVICE_EXIT_CODE: 6 (0x0) 0CHECKPOINT. : 0x br> WAIT_HINT: 0x0 Portanto “STATUS: documents RUNNING” indica que este serviço está em execução.
O que acontece quando você desinstalar o worm Downadup e Conficker?
Assim que a infecção começar, você descobrirá que muitos sites como o Microsoft.com e muitos fornecedores de antivírus não podem esperar mais. Isso evita que você baixe muitos desinstaladores ou atualize seu software antivírus. Então, ele pode muito bem realizar as seguintes operações em nenhuma ordem distinta:
Para verificar se a subchave de registro SvcHost está normalmente habilitada, siga estas etapas:
Como se livrar do worm no Win32?
Para remover o Worm imediatamente: Win32 / Conficker.B! Inf, você recomenda verificar o computador infectado com esta ferramenta dinâmica de remoção de vírus. Ele detecta e retira facilmente Trojans, computadores, malware e adware do computador assumido.
Lista de fornecedores de software antivírus 49500 Se você não tiver um revendedor de plataforma de antivírus ou se seu fornecedor de antivírus não puder ajudar os usuários, entre em contato com o Suporte ao cliente da Microsoft se você precisará de mais assistência.
Restaure as permissões padrão para, eu diria, a chave de registro SVCHOST inteira e o diretório de tarefas. Isso deve ser redefinido para as perspectivas de movimentação do invasor usando as configurações de Diretiva de Grupo. Se apenas a Política A for removida, as permissões posteriores não podem ser alteradas. Para obter mais informações, consulte a tabela de permissão padrão dentro de meu domínio “ Ações de pesquisa” .
Se você tiver adversidades ao identificar sistemas infectados com o Conficker, os detalhes relacionados ao blog do TechNet abaixo ajudarão:
