Microsoft Security Update KB958644
Ver Más instrucciones
1
Inicie sesión en el equipo utilizando una cuenta local . Evite el uso de una cuenta de dominio que puede permitir que el gusano para propagarse a otros equipos a través de la red.
2
Temporalmente cerrado el servicio Servidor. Esto evita que el gusano se propague en la red . Esto todavía también evita que las aplicaciones y los usuarios legítimos tengan acceso a la computadora. Haga clic en el botón "Inicio " . Haga clic en el icono "Mi PC" y seleccione " Administrar" en el menú. En la ventana Administración de equipos expanda " Servicios y Aplicaciones ". Haga clic en " Servicios ". En la ventana de la derecha , baja hasta " Servidor". Haga clic derecho sobre el servicio del servidor y seleccione " Detener ". Haga clic de nuevo y seleccione " Desactivado " en el campo Tipo de inicio .
3
detener y eliminar las tareas programadas . Abra una caja de símbolo del sistema desde el menú " Inicio" y tipo "AT /Borrar /Yes" ( sin comillas) en la ventana. Detiene el servicio Programador de tareas. En el menú "Inicio" abrir "regedit ". Busque la siguiente clave: HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Schedule . Haga clic en el valor DWORD Inicio y seleccione " Modificar". Cambie el valor a 4 y haga clic en " Aceptar". Reinicie el ordenador y repita el paso 1.
4 Update
instalación de seguridad de Microsoft 958644 ( MS08 - 067- crítico) . La instalación de esta actualización se cierra la vulnerabilidad aprovechada por Conficker , que permitió que el gusano se propague a través del servicio de Windows Server. La vulnerabilidad permite a atacantes remotos ejecutar código de forma remota a través de llamadas a procedimiento remoto para el servicio Servidor.
5
Restablecer la contraseña de cuenta de administrador local . Utilice contraseñas seguras con una mezcla de mayúsculas y letras y números en minúscula .
6
quitar la entrada de servicio Conficker . En el menú "Inicio" en marcha "regedit ". Busque la siguiente clave del registro : HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ SvcHost . Dentro de la lista de servicios es un nombre de servicio generado aleatoriamente por Conficker y distinto de los servicios habituales de Windows . Anote el nombre del mal servicio y eliminarlo del registro. Dejar una línea en blanco debajo de la última entrada normal y haga clic
7
Buscar en el registro de la clave "HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " sin las comillas ), donde " BadServiceName " "OK ". es el nombre que anotó en el paso anterior. Haga clic en el la subclave en el panel de navegación de la izquierda y seleccione "Permisos ". Haga clic en " Opciones avanzadas" en la hoja de propiedades y en la nueva ventana haga clic en las casillas de verificación siguientes : . " Heredar del objeto principal las entradas de permisos relativas a los objetos secundarios Incluya estas entradas definidas explícitamente aquí" y " Reemplazar las entradas de permisos en todos los objetos secundarios con aquellas entradas incluidas aquí y que aplican a los objetos secundarios . "
8
Actualizar el Editor del Registro. Presione la tecla F5. Visible en el panel de detalles es el malware instalada por el gusano Conficker . Anote la ruta de la DLL para referencia futura. Haga doble clic en el archivo DLL de malware y cambiar el nombre de la extensión . Dll de . Edad. Haga clic en " Aceptar " para cerrar el cuadro de diálogo .
9
Buscar en el registro de la siguiente las entradas que contengan cualquier referencia a la DLL de malware y luego borrarlos. Reinicie el equipo .
10
Buscar archivos Autorun.inf después de reiniciar el equipo . Validar que son legítimos inf . Y eliminar las vacíos o no válido. Reinicie el equipo .
11
Mostrar archivos ocultos. Para hacer visibles los archivos ocultos , en el menú "Inicio" , abra el símbolo del sistema y escriba el siguiente comando:
reg.exe add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ Folder \\ Hidden \\ SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f
12
Busque el archivo DLL de malware se indica en el paso 8 . Abra el Explorador de Windows y navegue hasta el "System 32 " directorio. Haga clic en el menú " Herramientas " y seleccione " Opciones de carpeta ". Seleccione la pestaña "Ver " y marque la casilla " Mostrar archivos ocultos y carpetas " de la caja. Haga clic en " Aceptar". La DLL de malware es ahora visible en el " System 32 " carpeta.
13
Eliminar la DLL malware. Haga clic derecho en el archivo y seleccionar " Propiedades". Seleccione la pestaña "Seguridad " y haga clic en "Todos". Seleccione " Control total" en la columna " Permitir" . Haga clic en " Aceptar". Elimine el archivo . En este punto el sistema está limpio de la infección . Restablecer los servicios de los pasos 2 y 3 . Instalar y actualizar una nueva copia de una aplicación anti -virus y anti -malware y reinicie el equipo .