Conficker清除方法

2024年4月8日发(作者：)

Conficker清除方法

清除Conficker蠕虫病毒详细步骤

2011-01-15 17:00

Conficker简介：

Worm:Win32/Conficker.B.9.831 ，利用0867漏洞的蠕虫。

conficker蠕虫传播主要通过运行windows系统的服务器服务的缓冲区漏洞。它使

当在一台电脑中成功执行，它会禁用一些系统服务，比如windows系统更新，windows安全中心，

后他会连接一个服务器，在那里他会接到进一步传播的命令，收集个人信息，和下载安装附加的恶

己添加到必然会有的windows活动进程中，像是，和。

被conficker蠕虫感染症状：

帐户锁定政策被自动复位。某些微软Windows服务会自动禁用，如自动更新，后台

和错误报告服务。域控制器对客户机请求回应变得缓慢。系统网络变得异常缓慢。这可以从检测的

跟杀毒软件，windows系统更新有关的网站无法访问。另外它发射暴力密码破解攻击管理员密码以

把密码更换成更好的。

为了 能更完整 杀掉 ker病毒,

在打开 本文中的连接 时,请 先点右键,

再在 弹出的菜单 中选"在新窗口中打开"。

清除Conficker蠕虫1(此方法适用于普通网民)

1:下载最新Conficker免疫补丁

/downloads/?displaylang=zh-cn&FamilyID=

支持的操作系统： Windows XP Service Pack 2; Windows XP Service Pack 3

/downloads/?displaylang=zh-cn&FamilyID=

Windows Server 2003 Service Pack 1; Windows Server 2003 Service Pack 2

2:打好补丁后,使用MSRT进行清除企业环境中MSRT的部署

Conficker蠕虫清除工具下载--conficker蠕虫专杀工具

/kb/890830 （Windows 2000/XP/2003/）

其他恶意软件删除工具下载/kb/891716

繁体中文（香港、澳门和台湾）用户，请参考微软官方网站提供的Conficker蠕蟲

3:如果还是杀ker木马病毒的话,可到/sd/in

清除Conficker蠕虫2:(此方法适用于电脑管理人员,由赛门铁克诺顿提供)

3.1移除使用up(Conficker蠕虫)移除工具

赛门铁克安全响应中心已经开发出一种清除工具来清理感染的up(Conf

它是最简单的方法以消除这一威胁。

3.2 手动移除Conficker蠕虫

以下说明涉及所有当前和最近的赛门铁克防病毒产品，包括利用Symantec AntiViru

1.

2.

3.

4.

禁用系统还原（ Windows Me中/ XP中）

更新的病毒定义

执行完整的系统扫描

删除任何值添加到注册表中

对于具体的清除Conficker蠕虫细节上的每一个步骤，请阅读以下说明。

1. 1 要禁用系统还原（ Windows Me中/ XP中）

如果您运行的是Windows Me或Windows XP中，我们建议您暂时关闭系统还原。 W

用，恢复计算机上的文件的情况下已被损坏。 如果病毒，蠕虫或木马程序感染的计算机，系统还

机上。

阻止外部的Windows程序，包括防病毒程序，修改系统还原。 所以，防病毒程序或

此，系统还原有可能受感染的文件恢复您的计算机上，即使您已经清除受感染的文件从所有其他地

此外，病毒扫描可能的威胁，在系统还原文件夹，即使您已删除了威胁。

有关如何关闭系统还原，请参阅您的Windows文件，或其中之一的以下条款：

•

•

如何禁用或启用Windows Me的系统还原

如何关闭或打开Windows XP的系统还原

注意：当您完全完成移除程序和感到满意的是，威胁已经被清除，重新启用系统还

如需详细资讯，并替代禁用Windows Me的系统还原，请参阅Microsoft知识库文章

_Restore文件夹 （文章编号： Q263455 ） 。