Wirus RPC lub Remote Procedure Call, zwany również wirusem robaka MSBLAST.EXE, uzyskuje dostęp do komputera lub sieci, atakując luki w systemie Windows. Najczęściej atakowaną luką w zabezpieczeniach jest RCP systemu Windows DCOM, w przypadku gdy użytkownicy zaniedbali instalację poprawki zabezpieczeń. O ile nie zostanie usunięty, ten wirus robaka rozpoczyna atak DoS lub atak Denial of Service, który spowoduje zamknięcie komputera i prawdopodobnie całej sieci.
Krok 1
Odłącz kable Ethernet łączące zainfekowany komputer Do internetu. Poczekaj, aż połączenie internetowe komputera zostanie całkowicie wyłączone.
Krok 2
Zamknij wszystkie programy uruchomione na tym komputerze. Naciśnij klawisze CTRL + ALT + DELETE, aby uruchomić Menedżera zadań systemu Windows. Kliknij „Zezwalaj” w oknie dialogowym uprawnień, jeśli używasz systemu Windows XP.
Krok 3
Kliknij kartę Procesy znajdującą się w górnej części okna dialogowego Menedżer zadań. Przewiń listę procesów, aby zlokalizować dowolny z tych procesów: „PENIS32.EXE”, „TEEKIDS.EXE”, „MSBLAST.EXE”, „MSLAUGH.EXE”, „ENBIEI.EXE” i „MSPATCH.EXE. „ Wybierz poszczególne pliki, po jednym na raz. Po wybraniu pliku wybierz „Zakończ proces”. Zamknij Menedżera zadań.
Krok 4
Z menu Start kliknij „Akcesoria”. Kliknij „Uruchom”. Wpisz „Regedit” w polu tekstowym i naciśnij ENTER. Znajdź plik Rejestru wymieniony jako „HKEY_LOCAL_MACHINE” po lewej stronie ekranu. Kliknij ten plik. Znajdź wszystkie pliki w formacie EXE wymienione w kroku 3. Kliknij prawym przyciskiem myszy każdy znaleziony plik, a następnie naciśnij klawisz DELETE. Zamknij rejestr.
Krok 5
Kliknij „Centrum kopii zapasowych i przywracania”, kliknij „Przywracanie systemu”, a następnie kliknij „Wyłącz”. W menu Start kliknij „Wyszukaj”. Kliknij „Pliki lub foldery”. Wpisz „msblast *. *” (Bez cudzysłowów) w odpowiednim polu tekstowym. Kliknij „Wyszukaj teraz”. Usuń wszystkie pliki wymienione w kroku 3, które są wyświetlane, a następnie zakończ wyszukiwanie. Otwórz „Kosz”. Kliknij „Opróżnij”. Zamknij kosz. Zapewni to, że wszystkie pliki przechowywane w poprzednim przywracaniu systemu skojarzone z wirusem RPC nie zostaną ponownie zainstalowane na komputerze. Wróć do „Przywracanie systemu” i kliknij „Włączone”. Podłącz ponownie połączenie internetowe. Pobierz i zainstaluj najnowsze poprawki zabezpieczeń dla swojej wersji systemu Windows ze strony internetowej firmy Microsoft. Poprawki bezpieczeństwa będą blokować wszystkie znane porty zaatakowane przez wirusa RCP. Zrestartuj swój komputer. Pobierz i zainstaluj wszystkie aktualizacje oprogramowania antywirusowego. Zezwalaj oprogramowaniu antywirusowemu na ponowne skanowanie komputera.
URL:https://pl.whycomputer.com/oprogramowanie/100301500.html
Ctfmon.exe jest częścią wirusa powiązanego z wirusami Satiloler, Satiloler.d, Satiloler.c, Satiloler.e i Snow. Chociaż plik Ctfmon.exe jest ogólnie uważany za część wirusa, może również działać samodzielnie, powodując poważne problemy dla komputera. Problemy te obejmują spowolnienie komputera, zmn
Runonce.exe lub RunOnce to opakowanie Microsoft Run Once, dostępne na wszystkich komputerach z systemem Windows. Program instaluje sterowniki i usługi podczas uruchamiania, gdy komputer jest włączony lub ponownie uruchomiony. Usterka wynika czasami z RunOnce, gdzie program nie wyłącza się i powoduje
Elementy, których będziesz potrzebować Windows XP lub wcześniejszy Internet Explorer Internet dostęp Wirus komputerowy Sprawdzasz pocztę elektroniczną, pracujesz nad artykułem badawczym lub grasz (i wygrywasz), gdy trafi . Coś dziwnego dzieje się na twoim komputerze. Pojawia si