Conficker清除方法..docVIP

Conficker清除方法 清除Conficker蠕虫病毒详细步骤 2011-01-15 17:00 Conficker简介： ?????? Worm:Win32/Conficker.B.9.831 ，利用0867漏洞的蠕虫。 ?????? conficker蠕虫传播主要通过运行windows系统的服务器服务的缓冲区漏洞。它使用特定的RPC请求在目标电脑上执行代码。当在一台电脑中成功执行，它会禁用一些系统服务，比如windows系统更新，windows安全中心，windowsdefender和windows错误报告。然后他会连接一个服务器，在那里他会接到进一步传播的命令，收集个人信息，和下载安装附加的恶意程序到受害人的计算机中。它还会把自己添加到必然会有的windows活动进程中，像是svchost.exe，explorer.exe和services.exe。 ?????? 被conficker蠕虫感染症状： ?????? 帐户锁定政策被自动复位。某些微软Windows服务会自动禁用，如自动更新，后台智能传输服务（BITS ）， WindowsDefender和错误报告服务。域控制器对客户机请求回应变得缓慢。系统网络变得异常缓慢。这可以从检测的网络流量图和windows任务管理器中看出。跟杀毒软件，windows系统更新有关的网站无法访问。另外它发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。最好是把密码更换成更好的。 友情提示: 为了 能更完整 杀掉 win32.conficker病毒, 在打开 本文中的连接 时,请 先点右键, 再在 弹出的菜单 中选在新窗口中打开。 ?????? 清除Conficker蠕虫1(此方法适用于普通网民) ?????? 1:下载最新Conficker免疫补丁 ?????? /downloads/details.aspx?displaylang=zh-cnFamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03?????? 支持的操作系统： Windows XP Service Pack 2; Windows XP Service Pack 3?????? /downloads/details.aspx?displaylang=zh-cnFamilyID=f26d395d-2459-4e40-8c92-3de1c52c390d?????? Windows Server 2003 Service Pack 1; Windows Server 2003 Service Pack 2 ?????? 2:打好补丁后,使用MSRT进行清除企业环境中MSRT的部署 ?????? Conficker蠕虫清除工具下载--conficker蠕虫专杀工具 ?????? /kb/890830 （Windows 2000/XP/2003/） ?????? 其他恶意软件删除工具下载/kb/891716 ?????? 繁体中文（香港、澳门和台湾）用户，请参考微软官方网站提供的Conficker蠕蟲惡意軟體移除工具。 ?????? 3:如果还是杀win32.conficker木马病毒的话,可到/sd/index.html下载conficker木马专杀工具. ?????? 清除Conficker蠕虫2:(此方法适用于电脑管理人员,由赛门铁克诺顿提供) ?????? 3.1移除使用W32.Downadup(Conficker蠕虫)移除工具 ?????? 赛门铁克安全响应中心已经开发出一种清除工具来清理感染的W32.Downadup(Conficker蠕虫) 。 使用此删除工具首先，因为它是最简单的方法以消除这一威胁。 ????? 3.2 手动移除Conficker蠕虫????? 以下说明涉及所有当前和最近的赛门铁克防病毒产品，包括利用Symantec AntiVirus和Norton AntiVirus的产品线。 禁用系统还原（ Windows Me中/ XP中） 更新的病毒定义 执行完整的系统扫描 删除任何值添加到注册表中 ?????? 对于具体的清除Conficker蠕虫细节上的每一个步骤，请阅读以下说明。 ?????? 1. 1 要禁用系统还原（ Windows Me中/ XP中） ?????? 如果您运行的是Windows Me或Windows XP中，我们建议您暂时关闭系统还原。 Windows Me中/ XP使用此功能，这是默认启用，恢复计算机上的文件的情况下已被损坏。 如果病毒，蠕虫或木马程序感染的计算机，系统还原可能会备份病毒，蠕虫或木马程序的计算机上。 ?????? 阻止外部的Windows程序，包括防病毒程序，修改系统还原