June 24
Il virus Msblast, a volte indicato come un virus Blaster, si estende su computer che eseguono un sistema operativo Windows come XP. Il virus si diffonde sfruttando un programma di un'anomalia chiamato \ "buffer di overflow. \" Il risultato è diffusa l'instabilità del sistema che gli errori di sistema le forze, come la "memoria insufficiente" o errori fatali, spesso chiamati schermi blu. Affrontare il problema di un virus Blaster può essere frustrante, ma è possibile battere il virus e ripristinare il computer per una buona salute.
1 Determinare che il computer è infetto. Quando il computer viene infettato, verrà visualizzata una finestra di dialogo di avvertimento di arresto del sistema imminente. La scatola è facile da riconoscere. E 'piccolo e ha un top blu che indica "Arresto del sistema". Il testo nella casella dice, "La finestra deve ora riavviare perché il servizio Remote Procedure Call terminato in modo imprevisto."
2 Fare clic sul pulsante Windows \ "Start \" nella parte inferiore del desktop.
3 Selezionare "Esegui" dal menu. Si trova sul lato destro del menu vicino al fondo.
4 Digitare "CMD" nel campo Esegui e premere \ "Enter. \" Si aprirà una finestra Prompt dei comandi. Sarà uno schermo nero.
5 Tipo "SHUTDOWN-A" sullo schermo nero e poi ha colpito \ "Invio. \" Questo terminerà l'arresto.
6 Riavviare il computer.
7 Visitare il sito Web di Microsoft Windows per le patch di sicurezza. Scaricare la patch appropriata per il computer. Si vuole cercare \ "DCOM RPC sfruttare. \" Salva la patch sul desktop in modo da poter facilmente individuare.
8 Scollegare il computer dalla rete locale o Internet. A tale scopo, scollegando il cavo che collega il modem al computer.
9 Aprire il Task Manager di Windows. Passa il mouse sopra l'ora in basso a destra del computer. Tasto destro del mouse per aprire un menu accanto al cursore. Clicca su "Task Manager" e individuare uno o più dei seguenti programmi in esecuzione sul computer. Cercare:
MSBLAST.EXE
Penis32.exe
Teekids.exe
MSPATCH.EXE
MSLAUGH.EXE
ENBIEI.EXE
Il file del virus dipende dalla variante del worm che si ha. Una volta individuato il file, spostare il mouse su di esso e fare clic destro. Selezionare "Termina processo" dal menu. Questo si spegnerà il verme verso il basso in modo da poter rimuovere.
10 Fare clic sulla patch di sicurezza scaricato in precedenza e eseguirlo.
11 Aprire il menu Start di Windows e cliccare su Esegui.
12 Digitare "regedit" nella casella di testo e premere Invio.
13 Trovare il file dal titolo "HKEY_LOCAL_MACHINE \" e fare clic su di esso. Continuare a fare clic e selezionando tutte le opzioni. Ogni volta che si fa clic, si otterrà un nuovo elenco di scelte. Fai clic su "Software" e quindi "Microsoft." Avanti, selezionare "Windows ", quindi" Current Version "e, infine," Esegui ". Si dovrebbe vedere un elenco di opzioni aperte sul lato destro dell'Editor del Registro.
14 Rimuovere qualsiasi di questi file che si vede:
"Windows update automatico = MSBLAST.EXE"
"Windows update automatico = Penis32.exe"
"Microsoft Inet xp = Teekids.exe"
"Norton Antivirus = MSPATCHEXE"
"Windows Automation = mslaugh.exe"
"Www.hidro.4t.com = enbiei.exe."
Si può visualizzare uno o più file. Fare clic sulla linea e tasto destro del mouse per selezionare Elimina. Chiudere l'editor dopo aver completato questo passaggio.
15 Aprire il menu di avvio e fare clic su "Pannello di controllo". Fare doppio clic sull'icona \ "Sistema \". Fare clic sulla scheda \ "Performance \" e la \ "file system. \" Fare clic sulla scheda \ "Risoluzione dei problemi \" e quindi selezionare la casella accanto a "Disattiva Ripristino configurazione di sistema". Chiudere il pannello di controllo.
16 Aprire il menu Start e cliccare su "Cerca". È necessario rimuovere i file infetti dal computer. Sulla finestra di ricerca, verificare che la ricerca è impostata a guardare "C: \ Windows." Cerca i file indicati al punto 2, punto 3. Ricerca per ogni nome separatamente. Lasciate che la ricerca completa, e quindi eliminare tutti i file trovati con quel nome.
17 Aprire il cestino e svuotarlo.
18 Aprire il Pannello di controllo facendo clic su "Start" poi su "Pannello di controllo". Fare clic su "Security Center" seguito da "Windows Firewall".
19 Selezionare la scheda "Eccezioni" nella parte superiore della schermata di "Windows Firewall". Ciò fornisce un elenco dei programmi consentiti l'accesso al computer da parte del firewall. Guardare attraverso la lista e deselezionare qualsiasi programma che non si riconosce. Questo blocca l'accesso a tali programmi.
20 Fare clic su "Aggiungi porta". Windows blocca automaticamente tutte le porte a meno che non abbia accesso. E 'una buona idea quella di bloccare la porta 4444. Una porta funziona come una porta. Puoi lasciare una porta aperta o scegliere per chiuderla. Aprendo questa porta e poi volutamente chiusura, si sta bloccando l'accesso a esso.
21 Digitare "Port 4444" nel \ casella di testo "Nome \" sul "Aggiungere una porta" schermata di dialogo, quindi digitare "4444" nella casella di testo accanto a "numero di porta." Selezionare il pulsante di opzione accanto a "TCP" e cliccare su \ "OK \".
22 Guardate la lista delle eccezioni di nuovo. Ora si dovrebbe vedere una riga che dice "Porto 4444" con una casella selezionata accanto ad essa. Fare clic sulla casella per deselezionarla. Ora questa porta è chiusa e bloccata. Fare clic sul pulsante OK per uscire il firewall.
23 Riavviare il computer e attivare il sistema di ripristino tramite il pannello di controllo. Ricollegare il cavo tra il computer e il modem.
24 Aggiornare il software antivirus. Eseguire una scansione completa del sistema con il programma di scansione antivirus.