So beheben Sie den RPC-Virus

Der RPC- oder Remote Procedure Call-Virus, auch als MSBLAST.EXE-Wurmvirus bezeichnet, verschafft sich durch Angriffe auf Windows-Schwachstellen Zugriff auf Ihren Computer oder Ihr Netzwerk. Die am häufigsten angegriffene Schwachstelle ist das Windows DCOM RCP, in Fällen, in denen Benutzer es versäumt haben, den Sicherheitspatch zu installieren. Wenn dieser Wurmvirus nicht entfernt wird, startet er einen DoS- oder Denial-of-Service-Angriff, der Ihren Computer und möglicherweise Ihr gesamtes Netzwerk herunterfährt.

Schritt 1

Ziehen Sie die Ethernet-Kabel ab, die den infizierten Computer mit dem Internet verbinden. Warten Sie, bis die Internetverbindung des Computers vollständig heruntergefahren ist.

Schritt 2

Schließen Sie alle Programme, die auf diesem Computer ausgeführt werden. Drücken Sie STRG+ALT+ENTF, um den Windows Task-Manager zu starten. Klicken Sie im Dialogfeld "Berechtigungen" auf "Zulassen", wenn Sie Windows XP ausführen.

Schritt 3

Klicken Sie oben im Dialogfeld Task-Manager auf die Registerkarte Prozesse. Scrollen Sie durch die Liste der Prozesse, um alle diese Prozesse zu finden: "PENIS32.EXE", "TEEKIDS.EXE", "MSBLAST.EXE", "MSLAUGH.EXE", "ENBIEI.EXE" und "MSPATCH.EXE". " Wählen Sie nacheinander jede gefundene Datei aus. Nachdem Sie eine Datei ausgewählt haben, wählen Sie "Prozess beenden". Beenden Sie den Task-Manager.

Schritt 4

Klicken Sie im Startmenü auf "Zubehör". Klicken Sie auf "Ausführen". Geben Sie "regedit" in das bereitgestellte Textfeld ein und drücken Sie die EINGABETASTE. Suchen Sie die Registrierungsdatei, die als "HKEY_LOCAL_MACHINE" auf der linken Seite des Bildschirms aufgeführt ist. Klicken Sie auf diese Datei. Suchen Sie alle EXE-formatierten Dateien, die in Schritt 3 aufgeführt sind. Klicken Sie mit der rechten Maustaste auf jede gefundene Datei und drücken Sie dann ENTF. Beenden Sie die Registrierung.

Schritt 5

Klicken Sie auf "Sicherungs- und Wiederherstellungscenter", klicken Sie auf "Systemwiederherstellung" und dann auf "Aus". Klicken Sie im Startmenü auf "Suchen". Klicken Sie auf "Dateien oder Ordner". Geben Sie "msblast" ein." (ohne Anführungszeichen) im bereitgestellten Textfeld. Klicken Sie auf "Jetzt suchen". Löschen Sie alle in Schritt 3 aufgelisteten Dateien, die angezeigt werden, und beenden Sie dann die Suche. Öffnen Sie den "Papierkorb". Klicken Sie auf "Leeren". Stellen Sie sicher, dass alle Dateien, die in Ihrer vorherigen Systemwiederherstellung gespeichert sind, die mit dem RPC-Virus verbunden sind, nicht auf Ihrem Computer neu installiert werden. Kehren Sie zu "Systemwiederherstellung" zurück und klicken Sie auf "Ein".

Verbinden Sie Ihre Internetverbindung wieder. Laden Sie die neuesten Sicherheitspatches für Ihre Windows-Version von der Microsoft-Website herunter und installieren Sie sie. Die Sicherheitspatches blockieren alle bekannten Ports, die vom RCP-Virus angegriffen werden. Starte deinen Computer neu. Laden Sie alle Updates für Ihre Antivirensoftware herunter und installieren Sie sie. Erlauben Sie Ihrer Antivirensoftware, Ihren Computer erneut zu scannen.