¿Qué debo hacer si contraigo el virus de la onda de choque? ¿Puedo pedir consejo?
Categoría: Computadora/Red >> Antivirus
Descripción del problema:
Mi computadora tiene un virus de onda de choque, ¿qué debo hacer, urgente!
Análisis:
Medidas de emergencia:
Si accidentalmente te infectas con un virus, puedes seguir los siguientes pasos para matarlo:
p> 1. Cierre el cuadro de aviso "Apagar el sistema"
Cuando aparezca el aviso de apagado, ingrese "shutdown -a" en "Inicio → Ejecutar" para cancelar el cuadro de aviso "Apagar el sistema". el usuario tiene tiempo suficiente para descargar el parche.
2. Descargue la herramienta de eliminación especial
La dirección de descarga de la herramienta de eliminación de virus Rising "Worm.Blaster": download.rising/zsgj/ravzerg.exe
Dirección de descarga de la herramienta para eliminar virus Kingsoft "Worm.Blaster": duba/download/othertools/duba_sdbot.exe
3. Antivirus sin conexión
Desconectar Conéctese a la red y luego ejecute el herramientas especiales para matar. Estas herramientas son de tamaño pequeño y fáciles de operar. Simplemente siga las instrucciones.
Eliminación manual:
Si quieres experimentar la diversión del antivirus manual, puedes seguir los siguientes pasos:
1. Cancela el proceso
Presione la combinación de teclas "Ctrl+Alt+Supr", seleccione la pestaña "Procesos" en el "Administrador de tareas de Windows" y busque "m*** last.exe" (o "teekids.exe ", "penis32.exe"), selecciónelo y luego haga clic en el botón "Finalizar proceso" a continuación.
Consejo: Si no puede ejecutar el "Administrador de tareas de Windows", puede ingresar "cmd" en "Inicio → Ejecutar" para abrir la ventana "Símbolo del sistema" e ingresar el siguiente comando "taskkill.exe / im m * ** last.exe" (o "taskkill.exe /im teekids.exe", "taskkill.exe /im pene32.exe").
2. Elimine el virus
Haga clic en "Inicio → Buscar", seleccione la opción "Todos los archivos y carpetas" e ingrese la palabra clave "m*** last.exe". Establezca el objetivo de búsqueda en la partición donde se encuentra el sistema operativo. Una vez completada la búsqueda, elimine completamente los archivos encontrados en la ventana "Resultados de la búsqueda". Luego, utilizando el mismo método, busque y elimine los archivos "teekids.exe" y "penis32.exe".
Consejo: En el sistema Windows XP, primero debe desactivar la función "Restaurar sistema". El método es: haga clic derecho en "Mi PC", seleccione "Propiedades" y seleccione "Restaurar sistema" en ". Propiedades del sistema" pestaña y marque "Desactivar Restaurar sistema en todas las unidades".
Si no puede ejecutar "Buscar", puede ingresar "cmd" en "Inicio → Ejecutar" para abrir la ventana "Símbolo del sistema" e ingresar el siguiente comando:
"del letra de unidad del sistema \winnt\system32\m *** last.exe" (sistema Windows 2000) o "letra de unidad del sistema\windows\system\m *** last.exe" (sistema Windows XP)
3. Modifique el registro
Haga clic en "Inicio → Ejecutar", ingrese "regedit" para abrir el "Editor del Registro", busque "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" y elimine " windows auto" update=m *** last.exe" (las variantes de virus pueden tener un contenido de visualización diferente).
4. Reinicia el ordenador
Después de reiniciar el ordenador, el virus "Shock Wave" ha sido completamente eliminado del sistema.
Defensa:
El rendimiento de seguridad del sistema se puede mejorar actualizándolo, optimizando la configuración de red y utilizando software de terceros.
Actualización del sistema antivirus
Después de instalar el parche para "Shock Wave", ¿cómo confirmar que el parche se ha instalado correctamente? Podemos confirmar viendo el registro. El método es el siguiente: ingrese "regedit" en "Inicio → Ejecutar", abra el "Editor del registro" y vea la información de registro correspondiente:
"HKEY_LOCAL_MACHINE \SOFTWARE. \Microsoft\Updates\Windows 2000\SP5\KB823980" (sistema Windows 2000)
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980" (sistema Windows XP)
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB823980" (sistema Windows Server 2003)
Desactivar antivirus de puerto
El virus "Shock Wave" Aquellos que utilizan los puertos del sistema 135, 137, 138, 139, 445, 593, así como el puerto UDP 69 (TFTP) y el puerto TCP 4444 para invadir el sistema pueden prevenir eficazmente este tipo de virus siempre que estos puertos estén desactivados.
1. Configuración manual
El método para deshabilitar manualmente el puerto es el siguiente (tomando Windows 2000 como ejemplo):
Abra el "Panel de control" y haga doble clic en "Conexiones de red", haga clic derecho en "Conexión de área local", seleccione "Propiedades", en la ventana "Propiedades de conexión de área local", seleccione el protocolo "Inter", haga clic en el botón "Avanzado" y luego seleccione la opción "Opciones" en la tarjeta de la ventana "Configuración TCP/IP avanzada", haga doble clic en "Filtrado TCP/IP" para ingresar a la ventana de configuración. Seleccione "Solo permitir", el usuario solo puede usar el puerto configurado para lograr el propósito de deshabilitar los puertos peligrosos. En términos generales, si nuestro ordenador es sólo una estación de trabajo y no un servidor, sólo podremos abrir los siguientes puertos: TCP: 80, UDP: 6, protocolo IP: 17.
Consejo: Diferentes aplicaciones pueden requerir el uso de diferentes puertos en el sistema. Por ejemplo, el software FTP requiere el uso del puerto TCP21, etc. Realice las configuraciones correspondientes de acuerdo con la documentación de cada programa.
2. Utilice software de firewall
Para los usuarios normales, la configuración manual puede resultar difícil. El autor recomienda utilizar software de firewall especializado, como Norton Inter Security, Kingsoft Internet Security y Rising. Cortafuegos personal, Skynet Firewall Personal Edition, etc.
Habilite el firewall de conexión a Internet
Para los usuarios que utilizan Windows XP o Windows Server 2003, el firewall de conexión a Internet integrado en el sistema puede bloquear eficazmente la información de comunicación RPC entrante desde Internet, protegiendo así contra los efectos de dichos virus. El método de operación es: ingrese "Inicio → Panel de control", haga doble clic en "Conexiones de red", haga clic derecho en "Conexión de área local", seleccione "Propiedades", haga clic en el botón "Avanzado" en la ventana "Propiedades", puede consulte "Firewall de interconexión" y marque "Proteger mi computadora y mi red restringiendo o bloqueando el acceso a esta computadora desde Internet".
Desactivar el antivirus DCOM
DCOM es un protocolo que permite que los componentes de software se comuniquen directamente a través de una red. Si una computadora es parte de una red, los objetos COM en esa computadora podrán comunicarse con objetos COM en otra computadora a través del protocolo de red DCOM.
Al deshabilitar DCOM, puede ayudar a la computadora a prevenir "ondas de choque". El método de operación específico es el siguiente:
Ingrese "Dfg.exe" en "Inicio → Ejecutar" para abrir la ventana "Servicios de componentes". , haga clic en "Consola" "Servicios de componentes" en "Nodo raíz" y luego abra la subcarpeta "Equipo" y luego haga clic derecho en "Mi PC" y seleccione "Propiedades" (para computadora local), o haga clic derecho en "Equipo"; " y seleccione "Nuevo →Equipo", ingrese el nombre de la computadora, haga clic derecho en el nombre de la computadora y luego seleccione "Propiedades" (para la computadora remota); luego seleccione la pestaña "Propiedades predeterminadas" y borre "Habilitar COM distribuido en esta computadora" Casilla de verificación Simplemente conéctelo.
Consejo: Al desactivar DCOM se bloquearán todas las comunicaciones entre los objetos de esta computadora y los objetos de otras computadoras. Elija con cuidado.