Connect with us

technokrata

Hogyan távolítsuk el napjaink legveszélyesebb férgét rendszerünkből?

Dotkom

Hogyan távolítsuk el napjaink legveszélyesebb férgét rendszerünkből?

Ha esetleg megfertőződött a rendszer a súlyos Windows (RPC) hibát kihasználó Blaster nevű féreggel, nem kell pánikba esni. A Symantec készített hozzá egy eltávolító eszközt – ennek beszerzéséről és működési mechanizmusáról bővebben itt.

Először is fontos megjegyezni, hogy a féreg működése miatt nehézséget okozhat az internetezés (azaz a patch vagy az eltávolító eszköz letöltése) – a Blaster ugyanis hajlamos leállítani a számítógépet működés közben. Jelentések szerint a Windows XP tűzfalának aktiválásával ez a probléma kiküszöbölhető – ez egyébként más tűzfalakkal is működhet.

Működési elv

1. az eszköz leállítja a Blaster féreg kártékony process-eit
2. letörli a féreg rendszeren levő állományait
3. letörli a féreg által létrehozott állományokat
4. kitörli a Registry-ben a féreg által létrehozott bejegyzéseket

Ezzel kapcsolatban annyit érdemes megjegyezni, hogy nem ajánlott az eltávolító programot távoli hozzáféréssel alkalmazni, mivel ez esetben nem tudja teljesen kiirtani a másik számítógép(ek)ről a férget.

Az eltávolító eszköz beszerzése és használata

1. le kell tölteni a FixBlast.exe nevű programot a Symantec website-járól
2. paranoiás lelkületűek le is ellenőrizhetik, hogy valóban azt az állományt töltötték-e le, amit kellett
3. be kell zárni minden futó programot az eszköz elindítása előtt
4. Windows XP alatt le kell tiltani a System Restore funkciót
5. el kell indítani a FixBlast.exe file-t
6. rá kell kattintani a Startra, majd engedélyezni a futtatását – amennyiben a program visszajelez, hogy egy vagy több állományt nem tudott eltávolítani, le kell állítani a számítógépet, majd safe módban kell újraindítani, és ismét futtatni kell a FixBlast.exe-t
7. ha végzett a kereséssel, indítsuk újra a számítógépet, s magát az eszközt is, meggyőződvén arról, hogy most már nem talál fertőzésre utaló nyomot
8. Windows XP esetén kapcsoljuk vissza a System Restore funkciót
9. frissítsük víruskereső alkalmazásunk adatbázisát és telepítsük a Microsoft által javasolt patch-et



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek