Informationen i denna Knowledge Base-artikel är avsedd för företagsmiljöer med plattformsadministratörer som kanske inte tillämpar tipsen från den här typen av artikel. Det finns ingen anledning att använda denna fantastiska artikel om ditt antivirus rensar viruset på lämpligt sätt och dina system är helt förbättrade. För att förbereda dig för att ditt system är rensat från Conficker-viruset, gör en överraskningsskanning från den efterföljande webbplatsen: http://www.microsoft.com/security/scanner/
För fullständig information om Conficker, besök följande Microsoft-webbplats:
Därför måste god försiktighet iakttas vid rengöring av cirkeln vilket gör att hotet aldrig spiller över till taktik som redan har börjat städa.
Obs. Win32 / Conficker.D-varianten distribuerar inte löstagbara media eller delade mappar på ett specifikt team. Win32 / Conficker. Installeras på grund av tidigare variationer med Win32 / Conficker.
Den här proceduren tar inte bort Conficker skadlig programvara från systemet. Denna funktionsmetod förhindrar bara distribution som har att göra med adware. Du måste använda ett antivirusprogram för att ta bort Conficker skadlig programvara från processen. Eller följ stegen i avsnittet “ Hur man gör sig av med Win32 / Conficker-virus ” i denna kunskapsbas – Papper för att manuellt rengöra den skadliga programvaran som orsakade systemet.
Skapa en ny grupprincipmall (GPO) som är utformad för att tillämpas på alla datorer i den senast beskrivna organisationsenheten (OU), webbplatsen eller webbsidan, beroende på behoven i din miljö.
Vad är ofta vanliga felsökningsproblem?
HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Svchost Detta kommer att förhindra att en skadlig tjänst som sträcker sig genereras med ett slumpmässigt namn i vårt netsvcs-registervärde.
Installera en policy för att tillåta dem att ta bort skrivbehörigheter till mappen % windir% Tasks. Detta förhindrar att Conficker skadlig programvara hjälper till att göra schemalagda uppgifter och återinfektera systemet.
Inaktivera de automatiska uppspelningsfunktionerna (Autoplay). Detta förhindrar spridning av Conficker skadlig programvara genom att använda Windows inbyggda autorun-funktionalitet.
Obs. Beroende på den viktigaste versionen av Windows du använder finns det redan olika uppdateringar som de flesta av er behöver för att de ska kunna installeras för att korrekt inaktivera den här funktionen: Spela upp automatiskt
Rensa upp skadlig programvara relaterade system efter att ha släppt grupprincipinställningar.
I aboutThe nya Microsoft Malware Protection Center har en Microsoft Security Scanner. Detta är förvisso vanligtvis en separat binär fil som är till stor hjälp för att ta bort vanliga skadliga program. Då kan det gynnas ta bort Win32 / Conficker adware och spionprogram och adware familj.
Obs. Microsoft Security Scanner förhindrar verkligen återinfektion eftersom den inte fungerar tillsammans med antivirusprogram i realtid.
Du kan distribuera Microsoft Security Scanner direkt från Microsofts webbplats:
Viktigt! Om möjligt, logga inte in på ett domänkonto. Särskilt inte lura på med ett domänadministratörskonto. Annonsprogrammet efterliknar den inloggade användaren och får tillgång till nätverksresurser genom att endast använda de referenser som är kopplade till den inloggade användaren. Detta beteende gör att illvillig programvara kan spridas.
Stoppa servertjänsten. Detta kommer att ta bort administratörens delade resurser från det här systemet, så att specifik skadlig programvara inte kan använda själva komponenterna för distribution.
Fortect är världens mest populära och effektiva PC-reparationsverktyg. Det litar på miljontals människor för att hålla sina system igång snabbt, smidigt och felfritt. Med sitt enkla användargränssnitt och kraftfulla skanningsmotor hittar och fixar Fortect snabbt ett brett utbud av Windows-problem – från systeminstabilitet och säkerhetsproblem till minneshantering och prestandaflaskhalsar.
1. Ladda ner Fortect och installera den på din dator
2. Starta programmet och klicka på "Skanna"
3. Klicka på "Reparera" för att åtgärda eventuella problem som upptäcks
Obs. Servern behöver endast inaktiveras tillfälligt medan den rensar eventuella reklam- och spionprogram i sin miljö. Detta är faktiskt särskilt sant för produktionsservrar eftersom det resulterar i tillgången på nätverksresurser. När klimatet väl har städats återaktiveras Server a Service kan mer.
Använd Microsoft Console Maintenance (MMC) om du vill stoppa servertjänsten. För att göra detta, lär dig dessa steg:
Följ dessa steg för att stoppa tjänsten Task Scheduler i Windows Vista eller Windows Server 2007.
Viktigt! Det här avsnittet, handlingsförloppet eller ansvarsområdet innehåller steg som TV visar dig hur du – ändrar registret. Men allvarliga problem kan uppstå om du vanligtvis ändrar registret felaktigt. Se därför till att följa denna typ av steg noggrant. För extra skydd måste du öppna registret igen innan du ändrar det. Då kan du säkert återställa registret om du har ett mycket kritiskt problem. För mer information om tips för att öva upp och återställa din dator, klicka på numret strax efter. Se den länkade artikeln för att läsa artikeln i Microsoft Knowledge Base:
Obs. Tjänsten Task Scheduler bör inaktiveras en kort stund medan du rengör din miljö från annonsprogram med stöld. Detta är utan tvekan särskilt sant på Windows Vista, såväl som Windows Server 08, eftersom detta steg påverkar flera inbyggda schemalagda uppdrag. När hela miljön har städats, starta om backend-tjänsten.
Om datorn verkligen är infekterad med Win32 / Conficker-virus, kommer ett ovalt tjänstnamn eller företagsnamn att ges.
Obs. I Win32 / Conficker.B bestod pjäsens namn av slumpmässiga bokstäver och dök upp i slutet av listan. I händelse av en möjlig variation, namnet på tjänsten korrekt finns på någon lista och kan tyckas mycket legitimt i termer av tid. Om det kraftfulla plannamnet saknas längst ner, kommer något system att jämföra servicetabellen under föregående process för att avgöra vilken ikon Win32 – Conficker kan ha lagt till. För att kontrollera, jämför en ny lista i “Table of Services” med ett enormt liknande system som ännu inte är känt för att äntligen vara infekterat.
Hur skulle kunna ska jag ta bort Conficker-masken från min nya dator?
Stäng alla program som körs, gå till Kontrollpanelen. Öppna Lägg till eller ta bort program. Hitta Conficker Worm som bär listan över program. I slutet, välj och välj det och ta bort det. Om du inte kan komma fram till Conficker Worm, hoppa förmodligen till steg 5. Starta om datorn. Stäng alla öppna program plus fönster på skrivbordet.
Kom ihåg varumärket för spionprogram och annonsprogram som används som används för service. Du kommer att behöva denna insikt längre fram i denna procedur.
Ta bort webben som innehåller länken till just den här skadliga funktionen. Var noga med att inkludera en tom rad släpp lite vikt. det permanenta giltiga inläggsflödet som hittas och du måste klicka på OK.
Ärv små postbehörighetsposter från människor. Lägg till dem ofta i de poster som uttryckligen beskrivs här.
Ersätt alternativen för behörighetsord för alla underordnade objekt i posterna som visas här som gäller för underordnade fysiska objekt.
Vad är de grundläggande sätt att felsöka en dator på?
Om du använder Windows 2000, XP, Windows eller Windows Server 2002, installera Advance 967715. För mer information, klicka sedan på följande policynummer för att se en skrivelse, jag skulle säga Microsoft Knowledge Base:
För att göra detta, gå vanligtvis till följande kommandon på kommandoraden. Tryck på ENTER efter varje kommando:
När du har bearbetat varje kommando kommer du att se ett meddelande som liknar följande TYPE wuauserv:
Vad händer när din organisation avinstallera Downadup och Conficker-masken?
När denna infektion väl har hittats kommer du att upptäcka att många webbplatser som Microsoft.com och många antivirusleverantörer inte kan vänta längre. Detta för att hindra dig från att ladda ner avinstallationsprogram eller uppdatera ditt antivirusprogram. Sedan kunde han utföra följande operationer utan primär ordning:
För att verifiera att SvcHost-datorsystemets registerundernyckel är aktiverad, följ dessa steg:
Hur blir man av av mask här i Win32?
För att ta bort Worm omedelbart: Win32 / Conficker.B! Inf rekommenderar vi att du skannar den infekterade datorn med ett så kraftfullt verktyg för borttagning av virus. Det upptäcker enkelt och tar bort trojaner, datorer, skadlig kod och adware från alla infekterade datorer.
Lista över leverantörer av antivirusprogram 49500 Om du inte har en leverantör av antivirusprogram, eller om din antivirusleverantör inte kan hjälpa dig, vänligen kontakta Microsofts kund Stöd om du behöver ytterligare hjälp.
Återställ standardbehörigheter för hela SVCHOST-registernyckeln och uppgiftswebbplatsens katalog. Detta bör återställas till angriparens förloppsalternativ med grupprincipinställningar. Om bara policy A tas bort kan senare behörigheter inte struktureras om. För mer information, se omvänd standardbehörighet i min domän “ Sökåtgärder” .
Om du behöver problem med att identifiera system som är infekterade med Conficker, hjälper idéerna på TechNet-bloggen nedan:
