Autoritatea post nt

NT AUTORITATEA / SISTEM DE EROARE,
Mesaj XP - Cum de a elimina virusul

Ghid pentru auto-tratament eficient al unui vierme virale târăște pe Internet. Acest vierme este ca un vagabond care a făcut drum spre tine pe palier, el a deșurubat dopul și ascuns, că, atunci când vecinii în ușile poraskroyut întunecate încep să gâfâie și, la rândul său, poftă de mâncare și răsuciți dopuri lor, el va face drumul în apartamentul dvs. și vor fi distribuite la toate celelalte apartamente casa, care este, de exemplu, o rețea locală. Se spune că este o nouă generație de viermi, o versiune nouă a, care va fi schimbat foarte des, și programe anti-virus nu va ține pasul cu ei. Acest vierme - nevoia fără adăpost și se poate dovedi și a pus o nouă blocare pe ușa din față în trei secunde, care este un patch special de la Microsoft. în caz contrar, după amiază, el va face drumul înapoi la tine. Dar cei mai mulți programatori face acest lucru, dacă te arde dopuri ajunge abrupt la afaceri: fără a clipi din ochi, oferta de a schimba cablajul (istemu care nu vă faceți griji, practic fără adăpost re-instalat - vierme), provoca o echipa de la Institutul Sklifosovsky (Kaspersky Anti-Virus), brigadă resuscitare, care eviscerat toate lucrurile, dar nu găsesc nimic. Mai mult, specialistul solicită eternă întrebare tragică: a fi sau a nu fi? - și cu nerăbdare demolishes vesel pereți (format disc), și ridica casa ta din nou (copie a datelor cu unele copii vechi), iar pentru această violentă și dăunătoare pentru activitățile firmei dumneavoastră Bero nu mai puțin de 100 $, și, uneori, mult mai mult. Precum și persoanele fără adăpost în casa scării, acest vierme este ușor de găsit.

În - al doilea, atunci ai nevoie pentru a proteja computerul: pune patch-uri și de a închide unele porturi sunt disponibile în protecția XP.

Clic pentru a elimina virusul:

Apoi, făcând clic, pentru a primi corpul virusului, și marcați-l și apăsați pe butonul din dreapta „Delete“ - aceasta va șterge înregistrarea viermelui în registru.
Calea către viermele viral următorul: KEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr
entVersion \ Run intrare "actualizare automată ferestre" = "msblast.exe",

Găsiți viermele pur și simplu: „Exploreaza“ - „File“ - „Căutare“, în cazul în care specificați numele viermelui: msblast.exe. Scoateți-l în mod obișnuit.

Cu toate acestea, viermele poate fi protejat - nu poate accesa unitatea.

În cazul în care încercarea de a deschide accesul universal, etc. în XP. și înmuiați viermele nu au avut succes, efectuați următoarele.

Reboot și du-te la MS DOS. apoi utilizați Norton Comander sau mai mult, elimina virusul vierme care în cazul în care l-ai găsit.

După care aveți nevoie pentru a găsi și șterge fișierul msblast.exe - acesta este corpul viermelui.

Î: Și în cazul în care își are reședința, acest vierme? Ca viermele „absorbi“, indiferent unde a fost?

De obicei, aceasta se stabilește în versiunile din folderul Windows. în directorul System32. Acesta trebuie să fie acolo pentru a găsi și ucide, care este îndepărtat.

În plus, el stă în dosarul prefetch de Windows.

După această execuție, aveți nevoie pentru a pune patch-uri și de protecție la viermele din nou pentru a te tarat prin porturile neprotejate. Cum de a face acest lucru - vezi mai jos ..

O altă instrucțiune cu mai caracteristică a unui virus vierme rău intenționat - a se vedea mai jos .. Mesajul ANTON că a postat pe unul dintre forumuri.

Ca urmare a infecției cu o fereastră mică apare cu numărătoarea inversă, iar sistemul este reinițializat cu un interval de timp mic.

Dacă aveți o versiune rusă - înainte de a pompa este necesară pentru a schimba limba.

Primul lucru care a cauzat rețeaua de interes public înainte de apariția viermelui - este prezența unui foarte simplu de utilizat exploit (program pentru exploatarea unei vulnerabilități), care de obicei duce la o situație în care oricine poate obține acest program și începe să nu-l folosească în scopuri pașnice. Cu toate acestea, ea a fost începutul.

Nou vierme se răspândește, în timp ce efectuează un atac asupra portului și 135, în caz de succes, începe programul TFTP.exe care permite descărcarea de la calculatorul-țintă este fișierul executabil. În acest caz, utilizatorul este un mesaj pentru a opri serviciul RPC și repornirea ulterioară. După repornire, viermele pornește automat și începe să scaneze rețeaua disponibilă cu computerul pentru calculatoare cu portul deschis 135. La detectarea unui astfel de atac, viermele efectuează, și totul se repetă din nou. Și, judecând după răspândirea în acest moment, viermele va fi în curând primul loc pe lista firmelor anti-virus.

Există trei moduri de a proteja împotriva viermelui.

În al doilea rând, în cazul în care portul firewall-ul este închis 135 - viermele nu va fi capabil să pătrundă în calculator.

În al treilea rând, în ultimă instanță ajută să dezactivați DCOM (detalii cu privire la această procedură este descrisă într-un buletin de la Microsoft). Astfel, dacă nu ați fost atacat vierme - este foarte recomandat cât mai curând posibil pentru a descărca un patch pentru sistemul de operare cu Microsoft Server (de exemplu, utilizați serviciile Windows Update) sau configurate pentru a bloca porturile 135, 139 și 445 în firewall.

În cazul în care computerul este deja infectat (și apariția de mesaje de eroare RPC înseamnă în mod clar că acesta este infectat), este necesar pentru a opri DCOM (în caz contrar orice atac viitoare va provoca o repornire), apoi descărca și instala patch-uri.

Pentru distrugerea viermelui trebuie să fie eliminate din cheia de registry HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr
entVersion \ Run intrare „actualizare automată ferestre“ = „msblast.exe“, și apoi găsiți și ștergeți fișierul msblast.exe - acesta este corpul viermelui. Pentru mai multe informații despre eliminarea procedurii de vierme pot fi găsite pe site-ul Symantec.

Pericolele de viermi! Autoritatea Nt / Eroare de sistem

__________________
Am provoca bună favoare nanoshu.