| Casa | Hardware | Redes | Programación | software | Criticar | Sistemas |   
Redes  
  • Ethernet

  • FTP y Telnet

  • Dirección IP

  • Redes Internet

  • Redes Locales

  • Modems

  • Seguridad de Red

  • Otros Informática Redes

  • Routers

  • Redes virtuales

  • Voz sobre IP

  • Redes inalámbricas

  • Routers inalámbricos
  •  
    Conocimientos Informáticos >> Redes >> Seguridad de Red >> Content
    ¿Cómo deshacerse del Conficker
    Ordenador gusanos pasar de un ordenador a otro , infectarlos con malware , la instalación de software de control remoto para los hackers o evitar que los usuarios legítimos tengan acceso a sus ordenadores. En 2009 Conficker infectó más de 8,9 millones de ordenadores en todo el mundo . El gusano se impidió a los usuarios el acceso a portales de seguridad y los archivos del sistema borrados o movidos de computadoras. Se extendió desde el sistema en unidades USB ya través de Internet . Varias compañías producen software para eliminar el gusano o instrucciones para extraer de forma manual . Cosas que necesitará
    Microsoft Security Update KB958644
    Ver Más instrucciones
    1

    Inicie sesión en el equipo utilizando una cuenta local . Evite el uso de una cuenta de dominio que puede permitir que el gusano para propagarse a otros equipos a través de la red.
    2

    Temporalmente cerrado el servicio Servidor. Esto evita que el gusano se propague en la red . Esto todavía también evita que las aplicaciones y los usuarios legítimos tengan acceso a la computadora. Haga clic en el botón "Inicio " . Haga clic en el icono "Mi PC" y seleccione " Administrar" en el menú. En la ventana Administración de equipos expanda " Servicios y Aplicaciones ". Haga clic en " Servicios ". En la ventana de la derecha , baja hasta " Servidor". Haga clic derecho sobre el servicio del servidor y seleccione " Detener ". Haga clic de nuevo y seleccione " Desactivado " en el campo Tipo de inicio .
    3

    detener y eliminar las tareas programadas . Abra una caja de símbolo del sistema desde el menú " Inicio" y tipo "AT /Borrar /Yes" ( sin comillas) en la ventana. Detiene el servicio Programador de tareas. En el menú "Inicio" abrir "regedit ". Busque la siguiente clave: HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Schedule . Haga clic en el valor DWORD Inicio y seleccione " Modificar". Cambie el valor a 4 y haga clic en " Aceptar". Reinicie el ordenador y repita el paso 1.
    4 Update

    instalación de seguridad de Microsoft 958644 ( MS08 - 067- crítico) . La instalación de esta actualización se cierra la vulnerabilidad aprovechada por Conficker , que permitió que el gusano se propague a través del servicio de Windows Server. La vulnerabilidad permite a atacantes remotos ejecutar código de forma remota a través de llamadas a procedimiento remoto para el servicio Servidor.
    5

    Restablecer la contraseña de cuenta de administrador local . Utilice contraseñas seguras con una mezcla de mayúsculas y letras y números en minúscula .
    6

    quitar la entrada de servicio Conficker . En el menú "Inicio" en marcha "regedit ". Busque la siguiente clave del registro : HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ SvcHost . Dentro de la lista de servicios es un nombre de servicio generado aleatoriamente por Conficker y distinto de los servicios habituales de Windows . Anote el nombre del mal servicio y eliminarlo del registro. Dejar una línea en blanco debajo de la última entrada normal y haga clic
    7

    Buscar en el registro de la clave "HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " sin las comillas ), donde " BadServiceName " "OK ". es el nombre que anotó en el paso anterior. Haga clic en el la subclave en el panel de navegación de la izquierda y seleccione "Permisos ". Haga clic en " Opciones avanzadas" en la hoja de propiedades y en la nueva ventana haga clic en las casillas de verificación siguientes : . " Heredar del objeto principal las entradas de permisos relativas a los objetos secundarios Incluya estas entradas definidas explícitamente aquí" y " Reemplazar las entradas de permisos en todos los objetos secundarios con aquellas entradas incluidas aquí y que aplican a los objetos secundarios . "
    8

    Actualizar el Editor del Registro. Presione la tecla F5. Visible en el panel de detalles es el malware instalada por el gusano Conficker . Anote la ruta de la DLL para referencia futura. Haga doble clic en el archivo DLL de malware y cambiar el nombre de la extensión . Dll de . Edad. Haga clic en " Aceptar " para cerrar el cuadro de diálogo .
    9

    Buscar en el registro de la siguiente las entradas que contengan cualquier referencia a la DLL de malware y luego borrarlos. Reinicie el equipo .
    10

    Buscar archivos Autorun.inf después de reiniciar el equipo . Validar que son legítimos inf . Y eliminar las vacíos o no válido. Reinicie el equipo .
    11

    Mostrar archivos ocultos. Para hacer visibles los archivos ocultos , en el menú "Inicio" , abra el símbolo del sistema y escriba el siguiente comando:

    reg.exe add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ Folder \\ Hidden \\ SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f
    12

    Busque el archivo DLL de malware se indica en el paso 8 . Abra el Explorador de Windows y navegue hasta el "System 32 " directorio. Haga clic en el menú " Herramientas " y seleccione " Opciones de carpeta ". Seleccione la pestaña "Ver " y marque la casilla " Mostrar archivos ocultos y carpetas " de la caja. Haga clic en " Aceptar". La DLL de malware es ahora visible en el " System 32 " carpeta.
    13

    Eliminar la DLL malware. Haga clic derecho en el archivo y seleccionar " Propiedades". Seleccione la pestaña "Seguridad " y haga clic en "Todos". Seleccione " Control total" en la columna " Permitir" . Haga clic en " Aceptar". Elimine el archivo . En este punto el sistema está limpio de la infección . Restablecer los servicios de los pasos 2 y 3 . Instalar y actualizar una nueva copia de una aplicación anti -virus y anti -malware y reinicie el equipo .

    Previous :

    next :
      Artículos relacionados
    ·Cómo configurar Websense en un PIX 
    ·Cómo bloquear un Traceroute 
    ·Cómo hacer un ID de Lotus Notes 
    ·Tecnologías de seguridad de red 
    ·Cómo usar el Programador de Windows para bloquear Wind…
    ·¿Cuál es otro método para proteger los datos que via…
    ·Cómo encontrar el Número WEP para un Router 
    ·Cómo omitir sitios bloqueados 
    ·Cómo cambiar la contraseña de la cuenta de servicio d…
    ·Network Security Procedimientos 
      Artículos destacados
    ·Cómo eliminar temporalmente la directiva de grupo de d…
    ·Cómo la red 2 ordenadores en 2 diferentes ciudades 
    ·Cómo cambiar mi DWL -650 Adaptador LAN PCMCIA para WPA…
    ·Acerca de ZigBee Tecnología 
    ·Cómo instalar el Router Wireless 
    ·¿Cómo desbloquear un E1550 
    ·Cat5 Patch Panel Tutorial 
    ·Cómo conectar un ordenador portátil a un centro de en…
    ·Cómo descifrar una clave WEP Wireshark 
    ·Cómo instalar un router inalámbrico Trendnet 
    Copyright © Conocimientos Informáticos http://ordenador.wingwit.com