Мнение NT власт
NT ОРГАН / Системна грешка,
XP съобщение - как да се премахне вирус
Ръководство за ефективно самостоятелно лечение на вирусни червей пълзи в интернет. Този червей е като скитник, който се запъти към вас на площадката, той отвинти тапата и се скрил, че когато съседите poraskroyut вратите тъмните започват да се задъхва и на свой ред обрат и завъртете си тапи, той ще направи пътя в апартамента си и там ще се разпространява до всички други апартаменти къща, това е, например, локална мрежа. Те казват, че това е ново поколение от червеи, нова версия на което ще се промени много често, и антивирусните програми няма да се справи с тях. Този червей - бездомните необходимостта и може да се окаже и сложи нова опция за заключване на входната врата в три секунди, което е специален пластир от Microsoft. в противен случай след обяд, той ще направи път обратно към вас. Но повечето програмисти да го направят, ако изгори свещи стръмно се захванем за работа: без да му мигне окото, предлагат да се промени в окабеляването (преинсталират istemu че не се притеснявайте, основно бездомни - червей), предизвика отбор от Институт Sklifosovsky (Kaspersky Anti-Virus), бригада реанимация, които изкормени всичките си неща, но намирам нищо. Освен това, специалистът иска вечния трагичен въпрос: да бъде или да не бъде? - и тревожно весело срива стени (форматиране на диск), и повдигне къщата си отново (копие на данните си с някои стари копия), а за това насилие и вредно за дейността си фирмата Беро не по-малко от $ 100, а понякога и много повече. Както и бездомните в стълбището, този червей е лесно да се намери.
В - второто, тогава ще трябва да защитава вашия компютър: сложи лепенка и да затворите някои пристанища са на разположение в XP защита.
Кликнете, за да премахнете вируса:
На следващо място, като кликнете, да получите тялото на вируса, и го маркирате и да натиснете десния бутон "Изтрий" - това ще изтрие записа на червея в регистъра.
Пътят до вирусен червея следното: KEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr
entVersion \ Run влизане "прозорци автоматично обновяване" = "msblast.exe",
Намери червея просто: "Изследване" - "File" - "Търси", в което се задава името на червея: msblast.exe. Извадете го по обичайния начин.
Въпреки това, червеят може да се защити - няма достъп до устройството.
Ако вашите опити за отваряне на универсален достъп и т.н. в XP. и се потопете червея са загубили делото, направете следното.
Рестартирайте и отидете на MS DOS. след това да използвате Norton Comander или повече, премахване на вируса червей, че когато сте го намерили.
След това трябва да намерите и изтриете msblast.exe на файла - това е тялото на червея.
Q: А къде пребивава, този червей? Както червея "накиснете", без значение къде се намира?
Обикновено това се установява в своите версии на папката WINDOWS. в папката system32. Тя трябва да бъде там, за да намери и убие, че се отстранява.
В допълнение, той седи в предварително извличане папка на вашия Windows.
След това изпълнение, трябва да се сложи лепенки и защита на червея отново да ви промуши незащитени пристанища. Как да го направя - виж по-долу ..
Друго обучение с по-характерно за зловреден вирус червей - виж по-долу .. АНТОН съобщение, че той е публикувал в един от форумите.
В резултат на инфекция с малък прозорец се появява с обратното броене и рестартиране на системата, с малък интервал от време.
Ако имате руската версия - преди е необходимо помпата да смените езика.
Първото нещо, което е причинило мрежа от обществен интерес преди появата на червея - е наличието на една много проста за използване на експлойта (програма за експлоатация на уязвимост), което обикновено води до ситуация, в която всеки може да получи тази програма и да започнете да го използвате, не за мирни цели. Въпреки това, той е началото.
Нов червей се разпространява, а провеждането на атака срещу 135-ото пристанището и, ако е успешно, започва tftp.exe програма, която позволява свалянето на компютъра цел е изпълним своя файл. В този случай потребителят е послание за спиране на RPC услуги и последващо рестартиране. След рестартирането, червеят започва автоматично и започва да сканира наличната мрежа с компютъра за компютри с отворен 135-та порт. При констатиране на подобна атака, червеят извършва, и всичко се повтаря отново. И, ако се съди по разпространението в момента, червеят скоро ще е на първо място в списъка на антивирусните компании.
Има три начина да се предпазите от червея.
На второ място, ако 135-та защитна стена пристанището е затворен - червеят няма да бъде в състояние да проникнат в компютъра.
На трето място, в краен случай помага забраните DCOM (подробности по тази процедура е описана в бюлетин от Microsoft). По този начин, ако не са били атакувани червей - това се препоръчва възможно най-скоро, за да изтеглите кръпка за вашата операционна система с Microsoft сървър (например, да ползва услугите на Windows Update) или конфигуриран да заключите пристанищата 135, 139 и 445 в защитната стена.
Ако компютърът ви е заразен вече (и появата на съобщения за грешки RPC ясно означава, че той е заразен), е необходимо да изключите DCOM (в противен случай всеки следващ удар ще предизвика рестартиране), след изтегляне и инсталиране на пластира.
За унищожаването на червея трябва да бъдат отстранени от ключ на системния регистър HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr
entVersion \ Run влизане "прозорци автоматично обновяване" = "msblast.exe", а след това намерите и изтриете msblast.exe на файла - това е тялото на червея. За повече информация относно премахването на процедурата по червей може да бъде намерена на интернет страницата на Symantec.
Опасностите на червеи! Nt орган / System Error
__________________
Аз предизвика добро nanoshu полза.