Πώς να διορθώσετε τον ιό RPC Virus

Ο ιός τύπου RPC ή απομακρυσμένης διαδικασίας κλήσης, επίσης γνωστός ως ιός τύπου worm του MSBLAST.EXE, αποκτά πρόσβαση στον υπολογιστή ή το δίκτυό σας επιτιθέμενος στις ευπάθειες των Windows. Το πιο συνηθισμένο πρόβλημα που επιτέθηκε είναι το Windows DCOM RCP, σε περιπτώσεις όπου οι χρήστες έχουν παραμελήσει να εγκαταστήσουν την ενημερωμένη έκδοση κώδικα ασφαλείας. Εάν δεν αφαιρεθεί, ο ιός τύπου worm ξεκινά μια επίθεση DoS ή Denial of Service, η οποία θα κλείσει τον υπολογιστή σας και ενδεχομένως ολόκληρο το δίκτυό σας.

Βήμα 1

Αποσυνδέστε τα καλώδια Ethernet που συνδέουν τον μολυσμένο υπολογιστή στο Διαδίκτυο. Περιμένετε μέχρι να κλείσει εντελώς η σύνδεση στο Internet

Βήμα 2

Κλείστε όλα τα προγράμματα που εκτελούνται σε αυτόν τον υπολογιστή. Πατήστε CTRL + ALT + DELETE για να ξεκινήσετε τη Διαχείριση εργασιών των Windows. Κάντε κλικ στο κουμπί "Επιτρέπεται" στο παράθυρο διαλόγου "Άδειες", εάν εκτελείτε τα Windows XP.

Βήμα 3 - Κάντε κλικ στην καρτέλα Διαδικασίες που βρίσκεται στην κορυφή του πλαισίου διαλόγου Διαχείριση εργασιών. Μετακινηθείτε στη λίστα των διαδικασιών για να εντοπίσετε όλες αυτές τις διαδικασίες: "PENIS32.EXE", "TEEKIDS.EXE", "MSBLAST.EXE", "MSLAUGH.EXE", "ENBIEI.EXE" και "MSPATCH.EXE. " Επιλέξτε κάθε αρχείο που βρίσκετε, ένα κάθε φορά. Αφού επιλέξετε ένα αρχείο, επιλέξτε "End Process." Κλείστε τη Διαχείριση εργασιών.

Βήμα 4

Από το μενού Έναρξη, κάντε κλικ στην επιλογή "Αξεσουάρ". Κάντε κλικ στην επιλογή "Εκτέλεση". Πληκτρολογήστε "Regedit" στο πλαίσιο κειμένου που παρέχεται και πατήστε ENTER. Εντοπίστε το αρχείο μητρώου που παρατίθεται ως "HKEY_LOCAL_MACHINE" στα αριστερά της οθόνης. "Click this file.", 3, [[Εντοπίστε όλα τα μορφοποιημένα αρχεία EXE που αναφέρονται στο βήμα 3. Κάντε δεξιό κλικ σε κάθε αρχείο που βρέθηκε και, στη συνέχεια, πατήστε DELETE. Έξοδος από το μητρώο.

Βήμα 5 - Κάντε κλικ στο "Κέντρο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς", κάντε κλικ στην επιλογή "Επαναφορά συστήματος" και, στη συνέχεια, κάντε κλικ στην επιλογή "Απενεργοποίηση". Από το μενού "Έναρξη", κάντε κλικ στην επιλογή "Αναζήτηση". Κάντε κλικ στην επιλογή "Αρχεία ή φάκελοι". Πληκτρολογήστε "msblast *. *" (Χωρίς εισαγωγικά) στο πλαίσιο κειμένου που παρέχεται. Κάντε κλικ στην επιλογή "Αναζήτηση τώρα". Διαγράψτε όλα τα αρχεία που παρατίθενται στο Βήμα 3 και εμφανίζονται και στη συνέχεια κλείστε την αναζήτηση. Ανοίξτε το "Κάδος ανακύκλωσης". Κάντε κλικ στην επιλογή "Άδειασμα". Κλείστε το δοχείο ανακύκλωσης. Αυτό θα διασφαλίσει ότι όλα τα αρχεία που είναι αποθηκευμένα στην προηγούμενη Επαναφορά Συστήματος που σχετίζονται με τον ιό RPC δεν θα εγκατασταθούν εκ νέου στον υπολογιστή σας. Επιστρέψτε στην "Επαναφορά Συστήματος" και κάντε κλικ στην επιλογή "Ενεργοποίηση".

Επανασυνδέστε τη σύνδεση στο Internet. Κάντε λήψη και εγκατάσταση των πιο πρόσφατων ενημερωμένων εκδόσεων ασφαλείας για την έκδοση των Windows από την τοποθεσία Web της Microsoft. Οι ενημερωμένες εκδόσεις κώδικα ασφαλείας θα αποκλείσουν όλες τις γνωστές θύρες που έχουν προσβληθεί από τον ιό RCP. Επανεκκινήστε τον υπολογιστή σας. Λήψη και εγκατάσταση όλων των ενημερώσεων για το λογισμικό προστασίας από ιούς. Αφήστε το λογισμικό προστασίας από ιούς να επαναδημιουργήσει τον υπολογιστή σας.