Hozzászólás nt hatóság
NT AUTHORITY / SYSTEM ERROR,
XP üzenet - hogyan lehet eltávolítani vírus
Útmutató a hatékony öngyógyítás egy vírus féreg mászik az interneten. Ez a féreg, mint egy csavargó, aki eljutott hozzád a partra, ő lecsavarta a dugót, és elrejtette, hogy amikor a szomszédok a sötétben poraskroyut ajtók kezdenek zihál, és viszont, csavar és csavarja a dugók, ő teszi az utat a lakásban, és ott kerül kiosztásra az összes többi lakások ház, azaz például egy helyi hálózaton. Azt mondják, hogy ez egy új generációs férgek, egy új változata, amely meg fog változni nagyon gyakran, és az anti-vírus program nem fog lépést tartani velük. Ez a féreg - a hajléktalanok szükségességét, és kiderülhet, és új zárat a bejárati ajtót, három másodpercen belül, hogy egy speciális tapasz a Microsoft. egyébként dél után, ő teszi az utat vissza. De a legtöbb programozó megtenni, ha kiég dugók meredeken le az üzletet: szemrebbenés nélkül, felajánlotta, hogy módosítsa a kábelezés (újra telepíteni istemu hogy nem aggódik, alapvetően hajléktalan - féreg), mert a csapat az Institute Sklifosovsky (Kaspersky Anti-Virus), brigád újraélesztés, amelyek kibelezett az összes cuccot, de nem talál semmit. Továbbá, a szakember arra kéri az örök tragikus kérdés: lenni vagy nem lenni? - és aggódva vidáman lerombolja falak (formázza a lemezt), és emelje meg a házat újra (másolja az adatokat, néhány régi példány), valamint az erőszakos és ártalmas lehet a vállalkozás tevékenységének Bero nem kevesebb, mint 100 $, és néha még sok más. Csakúgy, mint a hajléktalanok a lépcsőházban, a féreg könnyű megtalálni.
A - A második, akkor meg kell védeni a számítógépet: helyezze fel a tapaszt és zárjon be néhány portok állnak rendelkezésre XP védelmet.
Kattintson, hogy távolítsa el a vírust:
Ezután kattintson, hogy a szervezetet a vírustól, és jelölje meg, és a jobb gombbal a „Törlés” - ez törli a rekordot a féreg a Register.
Az útvonal a vírus féreg következő: KEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr
entVersion \ Run bejegyzést "windows auto update" = "Msblast.exe"
Keresse meg a féreg egyszerűen: „Explore” - „File” - „Keresés”, ahol meg kell adni a nevét a féreg: Msblast.exe. Vegye ki a szokásos módon.
Azonban a féreg lehet védeni - nem tud hozzáférni a meghajtóhoz.
Ha a kísérletek, melyek az egyetemes hozzáférés, stb XP. és áztassa a féreg nem jártak sikerrel, tegye a következőket.
Újraindul, és megy a MS DOS. majd Norton Commander vagy több, távolítsa el a féregvírusról hol talált rá.
Ezt követően meg kell találni, és törölje a fájlt Msblast.exe - ez a szervezet a féreg.
K: És hol lakik, ez a féreg? Ahogy a féreg „áztassa”, nem számít, hol volt?
Általában ez rendezi a változat a Windows mappában. a system32 könyvtárban. Meg kell ott megtalálni és megölni, hogy el kell távolítani.
Ezen kívül ő ül az előzetes letöltési mappát a Windows.
Miután a végrehajtás, meg kell tenni javításokat és védelmet a féreg ismét hozzád mászott át védtelen port. Hogyan kell csinálni - lásd alább ..
Tovább utasítást inkább jellemző a rosszindulatú féreg vírus - lásd alább .. ANTON üzenetet, hogy ő írt a fórumokon.
Ennek eredményeként a fertőzés egy kis ablak jelenik meg a visszaszámlálás, és a rendszer újraindítása után egy kis időintervallumban.
Ha van egy orosz változat - mielőtt a szivattyú szükséges változtatni a nyelvet.
Az első dolog, ami miatt a hálózat közérdek eljövetele előtt a féreg - a jelenléte egy nagyon egyszerű a használata, a exploit (program kihasználásának sérülékenység), ami általában a helyzet, amikor bárki ezt a programot, és elkezdi használni azt nem békés célokra. Ugyanakkor ez volt a kezdet.
Új féreg terjed, míg végző támadás a 135. port, és ha sikeres, elindul TFTP.exe program, amely lehetővé letölti a cél számítógép a futtatható fájlt. Ebben az esetben a felhasználó egy üzenetet, hogy hagyja abba az RPC szolgáltatás és az azt követő újraindítás. Az újraindítás után a féreg automatikusan elindul, és elkezdi pásztázni a rendelkezésre álló hálózatot a számítógép számítógépek nyitott 135. port. Észlelése esetén egy ilyen támadás, a féreg végez, és minden ismétlődik újra. És ítélve a terjedését a pillanatban, a féreg hamarosan az első helyen a listán, az anti-vírus cégek.
Háromféle módon, hogy megvédje a féreg.
Másodszor, ha a 135. tűzfal port zárva van - a féreg nem lesz képes behatolni a számítógépre.
Harmadszor, a legvégső segít disable DCOM (részletek az eljárást írja le a közlemény a Microsoft). Így, ha nem támadták féreg - erősen ajánlott a lehető leghamarabb letölteni a javítást az operációs rendszert és a Microsoft Server (például használja a szolgáltatást a Windows Update), vagy kialakítva, hogy rögzítse a 135-ös, 139-es és 445 a tűzfalon.
Ha a számítógép már fertőzött (és megjelenése RPC hibaüzenetek egyértelműen azt jelenti, hogy fertőzött), akkor ki kell kapcsolnunk a DCOM (egyébként minden következő támadás okoz újraindítás), majd töltse le és telepítse a javítást.
A megsemmisítés a féreg el kell távolítani a HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr
entVersion \ Run bejegyzést „windows auto update” = „Msblast.exe”, majd keresse meg és törölje a fájlt Msblast.exe - ez a szervezet a féreg. További információk eltávolítására a féreg eljárás megtalálható a Symantec weboldalán.
Veszélyei férgek! NT Authority / Rendszerhiba
__________________
Okozok jó nanoshu javára.