| maison  | Hardware  | réseaux  | programmation  | Logiciel  | Dépannage  | systèmes |  
réseaux  
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
  •  
    Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
    Comment se débarrasser de l' Conficker
    Ordinateur vers mouvement d'ordinateur à ordinateur , de les infecter par des logiciels malveillants , installer des logiciels de contrôle à distance pour les pirates ou d'empêcher les utilisateurs légitimes d'accéder à leurs ordinateurs. En 2009, Conficker a infecté plus de 8,9 millions d'ordinateurs à travers le monde . Le ver empêchait les utilisateurs d' accéder aux sites web de sécurité et les fichiers système supprimés ou déplacés à partir d'ordinateurs . Elle s'est répandue de système sur des lecteurs USB et sur Internet . Plusieurs sociétés ont produit logiciel pour éliminer le ver ou instructions pour supprimer manuellement. Choses que vous devez
    Microsoft Security Update KB958644
    Voir Plus Instructions
    1

    Connectez-vous à l'ordinateur en utilisant un compte local. Évitez d'utiliser un compte de domaine qui peuvent permettre au ver de se propager à d'autres ordinateurs sur le réseau.
    2

    arrêter temporairement le service Serveur . Cela empêche le ver de se propager sur le réseau. Cela empêche toujours aussi des applications légitimes et les utilisateurs d'accéder à l'ordinateur. Cliquez sur le bouton "Démarrer" . Faites un clic droit sur ​​l'icône "Poste de travail " et sélectionnez " Gérer" dans le menu. Dans la fenêtre Gestion de l'ordinateur étendre " Services et applications. " Cliquez sur «Services ». Dans la fenêtre de droite descendez à " Server". Faites un clic droit sur ​​le service Serveur et sélectionnez "Stop." Faites un clic droit et sélectionnez " Désactivé " dans le champ Type de démarrage .
    3

    arrêter et retirer les tâches planifiées. Ouvrez une boîte d'invite de commande dans le menu "Démarrer " et tapez " AT /Delete /Yes " (sans les guillemets ) dans la fenêtre. Arrêter temporairement le service Planificateur de tâches . Dans le menu "Démarrer" ouvrir "regedit ". Rechercher la clé suivante: HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Schedule . Cliquez-droit sur la valeur DWORD Démarrer et sélectionnez " Modifier". Modifiez les données de valeur à 4 , puis cliquez sur "OK". Redémarrez l'ordinateur et répétez l'étape 1.
    4

    installé mise à jour de sécurité Microsoft 958644 (MS08 -067- critique ) . L'installation de cette mise à jour se termine la vulnérabilité à profit par Conficker qui a permis au ver de se propager à travers le service Windows Server. La vulnérabilité a permis à des attaquants distants d'exécuter du code à distance grâce à Remote Procedure Calls pour le service Serveur .
    5

    Réinitialisation du mot de passe du compte Administrateur local . Utilisez des mots de passe avec un mélange de lettres minuscules et majuscules et de chiffres.
    6

    Retirer l'entrée du service Conficker . Dans le menu "Démarrer" lancer "regedit ". Recherche de la clé de Registre suivante: HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ SvcHost . Dans la liste des services est un nom de service généré aléatoirement par Conficker et distincts des services classiques de Windows . Notez le nom du mauvais service et le supprimer de la base de registre . Laissez une ligne vide sous la dernière entrée normale et cliquez
    7

    recherche dans le Registre pour la clé "HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " sans les guillemets ) , où " de BadServiceName " "OK". est le nom que vous avez enregistré dans l'étape précédente. Faites un clic droit sur ​​la sous-clé dans le volet de navigation sur la gauche et sélectionner " Autorisations. " Cliquez sur "Avancé" dans la feuille de propriétés et dans la nouvelle fenêtre, cliquez sur les cases à cocher suivantes : " . Hériter du parent les entrées d'autorisation qui s'appliquent aux objets enfants inclut les objets dont les entrées sont spécifiquement définies ici " et " Remplacer les entrées d'autorisations de tous les objets enfants par entrées affichées ici et qui s'appliquent aux objets enfants . "
    8

    Mise à jour de l'éditeur de registre . Appuyez sur la touche F5. Visible dans le volet d'informations est le malware installé par le ver Conficker . Notez le chemin de la DLL pour référence future. Double-cliquez sur la DLL malveillante et changer le nom extension. Dll . Vieux . Cliquez sur " OK " pour fermer la boîte de dialogue.
    9

    Recherche dans le Registre pour le suivant les entrées qui contiennent des références à la DLL malveillante et ensuite les supprimer. Redémarrez l'ordinateur .
    10

    Rechercher des fichiers Autorun.inf après le redémarrage de l' ordinateur . Valider le fait que ce sont des fichiers inf légitimes. Et de suppression des ceux vides ou invalides. Redémarrez l'ordinateur .
    11

    afficher les fichiers cachés . Pour rendre les fichiers cachés visibles , dans le menu "Démarrer" , ouvrez l'invite de commande et entrez la commande suivante:

    reg.exe add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ Folder \\ Caché \\ SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f
    12

    Situer la DLL malveillante noté à l'étape 8. Ouvrez l'Explorateur Windows et accédez au répertoire "System 32" . Cliquez sur le menu " Outils" et sélectionner " Options des dossiers ". Sélectionnez l' onglet "Affichage " et cochez la case "Afficher les fichiers et dossiers cachés " boîte . Cliquez sur « OK ». La DLL malveillante est maintenant visible dans le "Système 32 " du dossier .
    13

    Supprimer la DLL malveillante . Faites un clic droit sur ​​le fichier et sélectionnez "Propriétés". Sélectionnez l'onglet "Sécurité" et cliquez sur " Tout le monde ". Sélectionnez "Contrôle total" dans la colonne "Autoriser" . Cliquez sur « OK ». Supprimez le fichier . A ce stade, le système est propre de l'infection. Réinitialiser les services des étapes 2 et 3. Installer et mettre à jour une nouvelle copie d'une application anti -virus et anti-malware et redémarrez l'ordinateur .

    Previous :

    next :
      articles connexes
    ·Comment faire pour bloquer l' ICMP Temps dépassé sur …
    ·La sécurité dans un réseau sans fil 
    ·Comment faire pour utiliser un vieux PC comme un pare-f…
    ·Qu'est-ce que ActivClient 6.1 x86 
    ·Comment gérer les systèmes d'information Sécurité e…
    ·Comment configurer la sécurité réseau dans Windows 7…
    ·Identification & Access Management 
    ·Caractéristiques du protocole Kerberos Outils 
    ·Symantec Endpoint Configuration requise 
    ·Comment faire pour installer un certificat SSL sur Ples…
      articles en vedette
    ·NetGear Wall- Plugged Extender est lent 
    ·Comment faire un compte cPanel 
    ·Différence entre Windows NT et Windows XP et Unix en S…
    ·Comment garder Dial Up Open 
    ·Comment tracer une adresse IP sur un Mac 
    ·Différence entre le LAN et WAN Routeurs sans fil 
    ·Comment modifier les paramètres sur un routeur 2Wire 
    ·Comment acheter InnoMedia VoIP 
    ·Comment transformer un bureau d'accueil à un serveur V…
    ·Comment faire pour bloquer des sites Web dans ISA Serve…
    Copyright © Connaissances Informatiques http://fr.wingwit.com