Ordinateur vers mouvement d'ordinateur à ordinateur , de les infecter par des logiciels malveillants , installer des logiciels de contrôle à distance pour les pirates ou d'empêcher les utilisateurs légitimes d'accéder à leurs ordinateurs. En 2009, Conficker a infecté plus de 8,9 millions d'ordinateurs à travers le monde . Le ver empêchait les utilisateurs d' accéder aux sites web de sécurité et les fichiers système supprimés ou déplacés à partir d'ordinateurs . Elle s'est répandue de système sur des lecteurs USB et sur Internet . Plusieurs sociétés ont produit logiciel pour éliminer le ver ou instructions pour supprimer manuellement. Choses que vous devez Microsoft Security Update KB958644 Voir Plus Instructions 1 Connectez-vous à l'ordinateur en utilisant un compte local. Évitez d'utiliser un compte de domaine qui peuvent permettre au ver de se propager à d'autres ordinateurs sur le réseau. 2 arrêter temporairement le service Serveur . Cela empêche le ver de se propager sur le réseau. Cela empêche toujours aussi des applications légitimes et les utilisateurs d'accéder à l'ordinateur. Cliquez sur le bouton "Démarrer" . Faites un clic droit sur l'icône "Poste de travail " et sélectionnez " Gérer" dans le menu. Dans la fenêtre Gestion de l'ordinateur étendre " Services et applications. " Cliquez sur «Services ». Dans la fenêtre de droite descendez à " Server". Faites un clic droit sur le service Serveur et sélectionnez "Stop." Faites un clic droit et sélectionnez " Désactivé " dans le champ Type de démarrage . 3 arrêter et retirer les tâches planifiées. Ouvrez une boîte d'invite de commande dans le menu "Démarrer " et tapez " AT /Delete /Yes " (sans les guillemets ) dans la fenêtre. Arrêter temporairement le service Planificateur de tâches . Dans le menu "Démarrer" ouvrir "regedit ". Rechercher la clé suivante: HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Schedule . Cliquez-droit sur la valeur DWORD Démarrer et sélectionnez " Modifier". Modifiez les données de valeur à 4 , puis cliquez sur "OK". Redémarrez l'ordinateur et répétez l'étape 1. 4 installé mise à jour de sécurité Microsoft 958644 (MS08 -067- critique ) . L'installation de cette mise à jour se termine la vulnérabilité à profit par Conficker qui a permis au ver de se propager à travers le service Windows Server. La vulnérabilité a permis à des attaquants distants d'exécuter du code à distance grâce à Remote Procedure Calls pour le service Serveur . 5 Réinitialisation du mot de passe du compte Administrateur local . Utilisez des mots de passe avec un mélange de lettres minuscules et majuscules et de chiffres. 6 Retirer l'entrée du service Conficker . Dans le menu "Démarrer" lancer "regedit ". Recherche de la clé de Registre suivante: HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ SvcHost . Dans la liste des services est un nom de service généré aléatoirement par Conficker et distincts des services classiques de Windows . Notez le nom du mauvais service et le supprimer de la base de registre . Laissez une ligne vide sous la dernière entrée normale et cliquez 7 recherche dans le Registre pour la clé "HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " sans les guillemets ) , où " de BadServiceName " "OK". est le nom que vous avez enregistré dans l'étape précédente. Faites un clic droit sur la sous-clé dans le volet de navigation sur la gauche et sélectionner " Autorisations. " Cliquez sur "Avancé" dans la feuille de propriétés et dans la nouvelle fenêtre, cliquez sur les cases à cocher suivantes : " . Hériter du parent les entrées d'autorisation qui s'appliquent aux objets enfants inclut les objets dont les entrées sont spécifiquement définies ici " et " Remplacer les entrées d'autorisations de tous les objets enfants par entrées affichées ici et qui s'appliquent aux objets enfants . " 8 Mise à jour de l'éditeur de registre . Appuyez sur la touche F5. Visible dans le volet d'informations est le malware installé par le ver Conficker . Notez le chemin de la DLL pour référence future. Double-cliquez sur la DLL malveillante et changer le nom extension. Dll . Vieux . Cliquez sur " OK " pour fermer la boîte de dialogue. 9 Recherche dans le Registre pour le suivant les entrées qui contiennent des références à la DLL malveillante et ensuite les supprimer. Redémarrez l'ordinateur . 10 Rechercher des fichiers Autorun.inf après le redémarrage de l' ordinateur . Valider le fait que ce sont des fichiers inf légitimes. Et de suppression des ceux vides ou invalides. Redémarrez l'ordinateur . 11 afficher les fichiers cachés . Pour rendre les fichiers cachés visibles , dans le menu "Démarrer" , ouvrez l'invite de commande et entrez la commande suivante: reg.exe add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ Folder \\ Caché \\ SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f 12 Situer la DLL malveillante noté à l'étape 8. Ouvrez l'Explorateur Windows et accédez au répertoire "System 32" . Cliquez sur le menu " Outils" et sélectionner " Options des dossiers ". Sélectionnez l' onglet "Affichage " et cochez la case "Afficher les fichiers et dossiers cachés " boîte . Cliquez sur « OK ». La DLL malveillante est maintenant visible dans le "Système 32 " du dossier . 13 Supprimer la DLL malveillante . Faites un clic droit sur le fichier et sélectionnez "Propriétés". Sélectionnez l'onglet "Sécurité" et cliquez sur " Tout le monde ". Sélectionnez "Contrôle total" dans la colonne "Autoriser" . Cliquez sur « OK ». Supprimez le fichier . A ce stade, le système est propre de l'infection. Réinitialiser les services des étapes 2 et 3. Installer et mettre à jour une nouvelle copie d'une application anti -virus et anti-malware et redémarrez l'ordinateur .
|