Come risolvere il virus RPC

July 17

Come risolvere il virus RPC


Il RPC, o un virus Remote Procedure Call, noto anche come il virus MSBLAST.EXE verme, guadagna l'accesso al computer o alla rete attaccando vulnerabilità di Windows. La vulnerabilità più comune attaccato è la RCP di Windows DCOM, nei casi in cui gli utenti hanno trascurato di installare la patch di protezione. A meno che non rimosso, questo virus worm inizia una DoS, Denial of Service o attacco, che spegnere il computer e, eventualmente, l'intera rete.

istruzione

1 Scollegare i cavi Ethernet che collegano il computer infettato a Internet. Attendere che la connessione Internet del computer per spegnere completamente.

2 Chiudere tutti i programmi in esecuzione sul computer. Premere CTRL + ALT + CANC per avviare Task Manager di Windows. Clic su "Consenti" nella finestra di dialogo delle autorizzazioni, se si esegue Windows XP.

3 Fare clic sulla scheda Processi situato nella parte superiore della finestra di dialogo Task Manager. Scorrere l'elenco dei processi per individuare ogni e qualsiasi di questi processi: "Penis32.exe," "Teekids.exe," "MSBLAST.EXE," "MSLAUGH.EXE", "ENBIEI.EXE" e "MSPATCH.EXE. " Selezionare ogni file che si trova, una alla volta. Dopo aver selezionato un file, selezionare "Termina processo". Chiudere il Task Manager.

4 Dal menu Start, fai clic su "Accessori". Fai clic su "Esegui". Digitare "regedit" nella casella di testo e premere INVIO. Individuare il file del Registro di sistema indicato come "HKEY_LOCAL_MACHINE" a sinistra dello schermo. Fare clic su questo file. Individuare tutti i file EXE formattati elencati al punto 3. Fare clic su ogni file trovato e quindi premere CANC. Uscire dal Registro di sistema.

5 Fai clic su "Centro backup e ripristino," click "Ripristino configurazione di sistema" e quindi su "Off". Dal menu Start, fai clic su "Cerca". Fai clic su "File o cartelle". Tipo

"MSBlast." (Senza virgolette) nella casella di testo. Fai clic su "Cerca ora". Eliminare tutti i file elencati al punto 3 che vengono visualizzati quindi uscire ricerca. Aprire il "Cestino". Fai clic su "Svuota". Chiudere il Cestino. Questo farà sì che tutti i file memorizzati all'interno del vostro sistema precedente Ripristino associato con il virus RPC non reinstallare sul proprio computer. Ritorno a "Ripristino configurazione di sistema" e cliccare su "On".

6 Riattivare la connessione. Scaricare e installare le patch di sicurezza più recenti per la versione di Windows dal sito Web di Microsoft. Le patch di sicurezza bloccano tutte le porte conosciute attaccati dal virus RCP. Riavvia il tuo computer. Scaricare e installare tutti gli aggiornamenti per il software antivirus. Lasciare che il software antivirus per analizzare nuovamente il computer.