회사의 컴퓨터가 바이러스와 목마에 감염되었다. 어떻게 해야 할까요?

1: 인터넷 연결을 끊습니다.

더 이상의 문제를 피하려면 인터넷 연결을 끊으십시오.

광대역 연결 사용자: 외부 DSL 또는 케이블 모뎀에 연결된 케이블의 위치를 확인하고 모뎀 또는 전화선 잭에서 케이블을 뽑습니다.

전화 접속 사용자: 컴퓨터의 내장 모뎀과 전화선 잭을 연결하는 케이블 위치를 확인한 다음 전화선 잭 또는 컴퓨터에서 케이블을 뽑습니다.

단계 2: 종료 루프 종료

이 웜으로 인해 LSASS.EXE 가 응답을 멈추고 운영 체제가 60 초 후에 종료되도록 강제합니다. 컴퓨터가 종료되기 시작하면 다음 단계에 따라 실행 중인 모든 시스템 종료 프로세스를 중단하십시오.

화면 아래쪽의 작업 표시줄에서 시작 을 클릭한 다음 실행 을 클릭합니다.

"cmd" 를 입력하고 "확인" 을 클릭합니다.

명령 프롬프트에 "shutdown.exe-a" 를 입력하고 ENTER 키를 누릅니다.

3 단계: 취약점의 숨겨진 위험 완화

로그 파일을 작성하여 웜이 컴퓨터에 침입하도록 허용하는 취약점을 일시적으로 제거할 수 있습니다.

로그 파일 작성

화면 아래쪽의 작업 표시줄에서 시작 을 클릭한 다음 실행 을 클릭합니다.

"cmd" 를 입력하고 "확인" 을 클릭합니다.

명령 프롬프트에서 echo dcpromo >；; %systemroot%\debug\dcpromo.log "를 입력하고 ENTER 키를 누릅니다.

로그 파일을 읽기 전용 속성으로 설정합니다.

명령 프롬프트에 "attrib+r% systemroot% \ debug \ dcpromo.log" 를 입력하고 ENTER 키를 누릅니다.

4 단계: 시스템 성능 향상

컴퓨터의 응답이 느리거나 인터넷 연결 속도가 너무 느린 경우 웜이 이미 LAN 연결 중에 전파되었을 수 있습니다. 이렇게 하면 필요한 소프트웨어 업데이트를 다운로드하고 설치할 수 없습니다. 시스템 성능을 향상시키려면 다음을 수행합니다.

CTRL+ALT+DELETE 를 누른 다음 작업 관리자를 누릅니다.

아래 나열된 각 작업에 대해 해당 작업을 클릭하여 선택한 다음 작업 종료 버튼을 클릭하여 종료합니다.

_up.exe 로 끝나는 모든 작업 (예: 12345_up.exe).

Avserve 로 시작하는 모든 작업 (예: avserve.exe).

Avserve2 로 시작하는 모든 작업 (예: avserve2.exe).

Skynetave 로 시작하는 모든 작업 (예: skynetave.exe).

Hkey.exe

Msiwin84.exe

Wmiprvsw.exe

참고: wmiprvse.exe 작업을 종료하지 마십시오. 이것은 법제 임무이다.

5 단계: 방화벽 활성화

방화벽은 컴퓨터와 인터넷 사이에 보호 장벽을 설정할 수 있는 소프트웨어 또는 하드웨어입니다. 컴퓨터가 바이러스에 감염되면 방화벽은 웜의 영향을 제한하는 데 도움이 됩니다. Windows XP 에는 인터넷 연결 방화벽 (ICF) 이 포함되어 있습니다. ICF 를 열려면 다음을 수행합니다.

화면 아래쪽의 작업 표시줄에서 시작 을 클릭한 다음 제어판 을 클릭합니다.

네트워크 및 인터넷 연결을 클릭합니다.

(네트워크 및 인터넷 연결이 표시되지 않은 경우 제어판 창 왼쪽의 제어판에서 분류 뷰로 전환 을 클릭합니다.). ) 을 참조하십시오

네트워크 연결을 클릭합니다.

인터넷 연결을 위한 전화 접속, LAN 또는 고속 인터넷 연결을 마우스 오른쪽 버튼으로 클릭하고 바로 가기 메뉴에서 속성을 클릭합니다.

인터넷 연결 방화벽의 고급 탭에서 내 컴퓨터 및 네트워크 보호를 선택하고 확인을 클릭합니다. 이제 Windows XP 방화벽을 활성화하기 시작했습니다.

6 단계: 인터넷에 다시 연결

케이블 (1 단계 참조) 을 컴퓨터, 전화선 잭 또는 모뎀에 다시 연결합니다.

7 단계: 필요한 업데이트 설치

향후 이 웜으로부터 컴퓨터를 보호하려면 Microsoft 보안 공고 MS04-0 1 1 배포로 보안 업데이트 835732 를 다운로드하여 설치해야 합니다. 보안 업데이트 835732 를 다운로드하려면/? LinkID=526067

8 단계: 충격파 웜을 확인하고 제거하십시오.

업데이트를 설치하고 컴퓨터를 다시 시작한 후/China/TechNet/security/incident/sasser.asp 웹 페이지의 "sasser 웜 및 그 변종에 대해 알아야 할 정보" 로 이동하여 충격파 웜 제거 도구를 사용하여 하드 드라이브를 검색하고 SAS 를 삭제합니다 첫째, 서더. B, 서더. C 와 sasser .....

인터넷 연결 방화벽 정보

Windows XP 인터넷 연결 방화벽은 네트워크를 통한 파일 또는 프린터 공유, 어플리케이션 또는 멀티플레이어 온라인 게임에서 파일 전송과 같은 유용한 작업을 차단할 수 있습니다. 그럼에도 불구하고 Microsoft 는 방화벽을 사용하여 컴퓨터를 보호할 것을 권장합니다.

인터넷 연결 방화벽을 열었는데 수행해야 할 특정 작업을 수행할 수 없는 경우/China/security/protect/ports.asp 에서 "windows XP 인터넷 연결 방화벽에서 포트를 여는 방법" 을 읽어 보십시오

上篇: 새로 오픈한 개인 서버 도사 이티안 성왕은 매우 강력한데, 합동 공격에서 캐릭터의 혈기를 높이는 방법은 무엇입니까? 下篇: 애플 공식 홈페이지 교통은행 신용카드 클라우드 퀵패스를 통해 휴대폰 구매 시 할부결제가 가능한가요?