whycomputer.com >> Datornätverk >  >> Programvara

Så här fixar du RPC -viruset

RPC, eller Remote Procedure Call -virus, även kallad MSBLAST.EXE -maskvirus, får åtkomst till din dator eller nätverk genom att attackera Windows -sårbarheter. Den vanligaste sårbarheten som attackeras är Windows DCOM RCP, i fall där användare har försummat att installera säkerhetspatchen. Om inte borttagen, detta maskvirus börjar en DoS, eller Denial of Service -attack, som stänger av din dator och eventuellt hela ditt nätverk.

Steg 1

Koppla ur Ethernet -kablarna som ansluter den infekterade datorn till Internet. Vänta tills datorns internetanslutning stängs av helt.

Steg 2

Stäng alla program som körs på den här datorn. Tryck på CTRL+ALT+DELETE för att starta Windows Aktivitetshanterare. Klicka på "Tillåt" i dialogrutan behörigheter, om du kör Windows XP.

Steg 3

Klicka på fliken Processer längst upp i dialogrutan Aktivitetshanteraren. Bläddra igenom listan över processer för att hitta alla dessa processer:"PENIS32.EXE, "" TEEKIDS.EXE, "" MSBLAST.EXE, "" MSLAUGH.EXE, "" ENBIEI.EXE "och" MSPATCH.EXE. "Välj varje fil du hittat, en i taget. Efter att ha valt en fil, välj "Avsluta process". Avsluta Aktivitetshanteraren.

Steg 4

Från Start -menyn, klicka på "Tillbehör". Klicka på "Kör". Skriv "Regedit" i textrutan, och tryck på RETUR. Leta reda på registret som "HKEY_LOCAL_MACHINE" till vänster på skärmen. Klicka på den här filen. Leta reda på alla EXE-formaterade filer som anges i steg 3. Högerklicka på varje hittad fil och tryck sedan på DELETE. Avsluta registret.

Steg 5

Klicka på "Säkerhetskopierings- och återställningscenter, "klicka" Systemåterställning, "och klicka sedan på" Av. "Från Start -menyn, klicka på "Sök". Klicka på "Filer eller mappar". Skriv "msblast*.*" (Utan citattecken) i textrutan. Klicka på "Sök nu". Radera alla filer som visas i steg 3 som visas och avsluta sökningen. Öppna "Papperskorgen". Klicka på "Tom". Stäng papperskorgen. Detta säkerställer att alla filer som lagras i din tidigare systemåterställning som är associerade med RPC -viruset inte kommer att installeras om på din dator. Återgå till "Systemåterställning" och klicka på "På".

Återanslut din internetanslutning. Ladda ner och installera de senaste säkerhetsuppdateringarna för din version av Windows från Microsofts webbplats. Säkerhetspatcherna blockerar alla kända portar som attackeras av RCP -viruset. Starta om din dator. Ladda ner och installera alla uppdateringar för ditt antivirusprogram. Låt ditt antivirusprogram skanna din dator igen.


URL:https://sv.whycomputer.com/programvara/1014001500.html

Programvara
  • Hur man åtgärdar datorportproblem

    Ibland, utan uppenbar anledning, datorportar slutar helt enkelt fungera eller startar och stänger av sig själva. Detta kan göra kringutrustning som körs som skrivare, skannrar och minnesstickor omöjliga. Vanligtvis, detta problem orsakas av en konflikt med nyligen tillagda program eller uppdateringa

  • Hur man tar bort ett AOL aktivt virus

    AOL Active Virus Shield är ett antivirusprogram som kan laddas ner gratis av AOL. Den innehåller standardfunktioner för många andra antiviruspaket, till exempel uppdaterade virusdefinitioner, periodisk systemskanning efter virus, brandvägg och innehållsövervakning. Det ger också filtrering av din in

  • Hur man tar bort Smax4pnp EXE

    Smax4pnp.exe är en systemprocess som ingår i programmet SoundMAX. Det är inte nödvändigt för att ljud ska fungera på din dator men används huvudsakligen för att köra eller lägga till komponenter i programmet SoundMAX. Smax4pnp.exe är inte ett skadligt spionprogram med skadlig programvara och körs i

Datornätverk © https://sv.whycomputer.com