Win7はネットワーク共有1061エラー解決策をセットアップ？ネットワーク共有を開始するとき

windows7システム設定、多くのユーザーはその通常のスタートアップを見つけることに驚かれるでしょう。対応するシステムは、コード1061のエラーメッセージを表示します。これは、サービスの実行時にシステムがその制御情報を受け入れることができないことを意味します。実際のところ、最大の理由はあなたのWin7システムがウイルス、ワームによって引き起こされたウイルスを持っているためです。それでは、この子からウイルスを除去するために何をする必要がありますか？具体的な手順は次のとおりです。

分析の理由：

ウイルス名：worm Win32.Luder.I

その他の名称：W32 /Dref-U（ソフォス）、Win32 /Luder.I！ワーム、W32.Mixor.Q@mm（シマンテック）、W32 /Nuwar @ MM（マカフィー）、W32 /Tibs.RA（F-Secure） ）、Trojan-Downloader.Win32.Tibs.jy（Kaspersky）

ウイルス属性：ワーム

ハザード：中ハザード

人気：高い

具体的な紹介：

ウイルスの特徴：

Win32 /Luder.Iは、メールで拡散し、拡散のためにPEファイルやRARファイルに保存される一種のワームです。さらに、他の悪質なプログラムをダウンロードして実行するためのトロイの木馬も生成します。これは、サイズが17,559バイトのWin32実行可能ファイルです。

感染モード：

実行時に、Win32 /Luder.Iを％System％ppl.exeにコピーし、ファイルのプロパティを非表示に設定します。次に、次のレジストリキーを変更して、システムが起動するたびにこのコピーが実行されるようにします。HKLMSoftwareMicrosoft WindowsCurrentVersionRunagent ='％System％ppl.exe。 。  quo; HKCUSoftwareMicrosoftWindowsCurrentVersionRun agent ='％System％ppl.exe。 。 '

注：‘％System％’は可変パスです。このウイルスは、オペレーティングシステムに問い合わせて現在のシステムフォルダの場所を特定します。 Windows 2000およびNTのデフォルトのシステムインストールパスはC：WinntSystem 32、95,98およびMEはC：Windows System、XPはC：Windows System 32です。

Luderは、任意の名前のファイルを生成して実行し、Win32 /Sinteri！downloaderトロイの木馬を検出します。ワームはまた、同時に1つのコピーのみが実行されるようにするため、「kkk33ewrrt」ミューテックスを生成します。

増殖モード：

ローカルシステムからワームをメールで送信してウイルスを送信します。 HKCUSoftwareMicrosoftWABWAB4Wabファイル名次に、‘ Z：’から‘ C：’ドライブまで、次の拡張子を持つファイルを検索します。

rar

scr

exeファイル

htm

txt

ht

ワームはDNS MXを実行します（メールエクスチェンジャ）各ドメインがウイルスを送信するための適切なメールサーバを見つけるために問い合わせます。これらのクエリを実行するために、ローカルに構成された既定のDNSサーバーを使用します。

Luder.Iは収集した各メールアドレスにメールを送信しようとします。ワームは、次のような特徴を持つメッセージを送ります。

送信者アドレス：

ワームは、任意の番号の任意の名前（ワームに付属のリストから選択されます）を使い、標的を受け入れます。ドメイン名は、偽の受信者アドレスを生成するために組み合わされます（例：[email protected]）。

トピックが：新年あけましておめでとうございます！

添付ファイル名：postcard.exe

file-PEファイルLuderに感染しています。' exe&'を含むファイルが見つかりました。;または' scr'拡張子ファイルを使用する場合は、 "ランダムな名前" .tファイル名を使用してウイルスをファイルが存在するディレクトリにコピーし、それを隠しファイルとして設定します。

注意： "ランダムな名前"は8文字の小文字で構成されています。たとえば、' vrstmkgk.t'などです。

Luder.IはファイルのPEヘッダをチェックして、実行して途中にコードを挿入するのに十分なスペースがあるかどうかを確認します。さらに、感染したDLLや実行可能ファイルにも感染しません。実行されると、最初に関連する「ランダムな名前」.tを実行します。 Luder.Iは、感染ファイルのPEヘッダーのタイムスタンプにフラグとして666を書き込み、同じファイルに再感染するのを防ぎます。

注意：生成された "random name" .tファイルは、感染の条件をすべて満たしていなくてもLuder.Iによって変更されることはありません。

file-RARファイルにファイルを感染させる

Luder.Iは、検出された各RARファイルに "random filename" .exeを追加します。ここで、 "random filename"は7文字の英数字です。たとえば、' dnoCV18.exe'のようになります。 Luder.Iが実行されるたびに、文書は複数回感染する可能性があります。

危険：

任意のファイルをダウンロードして実行するLuder.Iは、他の悪質なプログラムを感染したマシンにダウンロードするためのファイルを生成します。ダウンロードされたファイルには、Win32 /Sinteri、Win32 /Sinray、Win32 /Sinhar、およびその他のWin32 /Luderの亜種が含まれます。

プロセスの終了

レジストリエディタ（regedit.exe）および次の文字列（Windowsのタイトルバーに表示）を含む他のプロセスが実行されている場合、4秒ごとに、 Luder.Iは、レジストリエディタとこれらのプロセスを終了させようとします。anti

viru

troja

avp

nav

ラヴ

レッジ

nod32

spybot

zonea

vsmon

avg

blackice

ファイアウォール

msconfig

ロックダウン

f-pro

ハイジャック

taskmgr

Mcafee

システム設定の変更

Luder.Iは、 "Windowsファイアウォール/インターネット接続の共有（ICS）"（ "インターネット接続ファイアウォール"とも呼ばれます）などのレジストリキーの値を変更します。 ICF）/インターネット接続の共有（ICS） - ）サービスの失敗：HKLMSYSTEMCurrentControlSetServicesSharedAccessStart = 4

クリア：

KILLセキュリティアーマーInoculateIT 23.73.102、Vet 30.3 .3288バージョンはこのウイルスを検出/除去します。

kill version：

エラーの修正方法：

インターネット共有の問題を解決するために次のキーの値を4に変更してレジストリを検索してください。 WindowsレジストリエディタVersion 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices SharedAccess]' Start< dword：00000004

上記の画像とテキストのチュートリアルの説明を見ると、システム内のウイルスの原因、損傷、および解決方法がわかります。持ち上げる方法。これは、コンピュータの通常の使用における予防策、ウイルスに対するコンピュータへのタイムリーな攻撃の認識にとって非常に重要です。