Επισκόπηση των προβλημάτων που παρουσιάζονται όταν λείπουν κοινόχρηστα στοιχεία διαχείρισης

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 842715 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Αυτό το άρθρο περιγράφει τα συμπτώματα που ενδέχεται να παρουσιαστούν όταν λείπει ένα ή περισσότερα από τα κρυφά κοινόχρηστα στοιχεία διαχείρισης από τον υπολογιστή σας. Αυτό το άρθρο παρέχει επίσης πληροφορίες σχετικά με τον τρόπο επίλυσης αυτού του ζητήματος.

Εάν έχετε ήδη εξακριβώσει ότι λείπει από τον υπολογιστή σας ένα ή περισσότερα κρυφά κοινόχρηστα στοιχεία διαχείρισης, ανατρέξτε στις ενότητες "Αιτία" και "Προτεινόμενη αντιμετώπιση". Σκεφτείτε ότι η απουσία των κοινόχρηστων στοιχείων διαχείρισης συνήθως υποδηλώνει ότι ο εν λόγω υπολογιστής έχει παραβιαστεί από επιβλαβές λογισμικό. Συνιστάται στους χρήστες να κάνουν διαμόρφωση και επανεγκατάσταση των Windows σε διακομιστές που έχουν παραβιαστεί.

Συμπτώματα

Ενδέχεται να αντιμετωπίσετε μια μεγάλη ποικιλία ζητημάτων όταν τα κοινόχρηστα στοιχεία διαχείρισης έχουν καταργηθεί ή λείπουν από άλλη αιτία από τον υπολογιστή σας.

Εάν χρησιμοποιήσετε την εντολή net share ή τα MPSReports, το αποτέλεσμα ενδέχεται να δείξει ότι λείπει από τον υπολογιστή σας ένα από τα κοινόχρηστα στοιχεία IPC$, ADMIN$ ή C$. Εάν δημιουργήσετε εκ νέου ένα κοινόχρηστο στοιχείο που λείπει, ενδέχεται να λείπει πάλι μετά την επόμενη εκκίνηση ή σύνδεση. Αυτό το ζήτημα ενδέχεται να προκύψει, ακόμα και εάν ορίσετε τις τιμές AutoShareServer και AutoShareWks του μητρώου DWORD σε 1.

Ίσως ανακαλύψετε άγνωστες διεργασίες οι οποίες ξεκινούν από το φάκελο "Εκκίνηση" ή από το κλειδί
Run
του μητρώου. Το λογισμικό προστασίας από ιούς ενδέχεται να εντοπίσει ιούς τύπου worm, Trojan ή ιούς κερκόπορτας. Ή η ρίζα του FTP σε ένα διακομιστή Web ενδέχεται να έχει γεμίσει με άγνωστα αρχεία.

Η παρακάτω λίστα είναι μια συνολική λίστα των προβληματικών συμπεριφορών που ενδέχεται να σχετίζονται με αυτό το ζήτημα.
  • Εάν ο υπολογιστής που επηρεάζεται είναι ένας ελεγκτής τομέα, ενδέχεται να λάβετε μηνύματα σφάλματος στους υπολογιστές-πελάτες κατά τη σύνδεση στο δίκτυο ή κατά τις προσπάθειες σύνδεσής τους με τον τομέα. Μερικές φορές, μπορείτε να συνδεθείτε με υπολογιστές-πελάτες οι οποίοι εκτελούν τα Microsoft Windows 2000 ή τα Microsoft Windows XP, αλλά δεν μπορείτε να συνδεθείτε με υπολογιστές-πελάτες που εκτελούν τα Microsoft Windows 95, τα Microsoft Windows 98 ή τα Microsoft Windows Millennium Edition. Σε υπολογιστές που βασίζονται σε Windows 9x, ενδέχεται να λάβετε ένα μήνυμα σφάλματος παρόμοιο με ένα από τα ακόλουθα:
    • Ο κωδικός πρόσβασης τομέα που εισαγάγατε δεν είναι σωστός ή δεν έχει επιτραπεί η πρόσβαση στο διακομιστή σύνδεσης. (The domain password you supplied is not correct, or access to your logon server has been denied).
    • Ο διακομιστής σύνδεσης δεν αναγνώρισε τον κωδικό πρόσβασής σας ή δεν έχει επιτραπεί η πρόσβαση στο διακομιστή. (The logon server did not recognize your domain password, or access to the server has been denied.)
    Όταν προσπαθείτε να συνδεθείτε στο δίκτυο σε έναν υπολογιστή με Windows 2000 ή Windows XP, ενδέχεται να λάβετε ένα μήνυμα σφάλματος παρόμοιο με το ακόλουθο:
    Δεν υπάρχει διαθέσιμος διακομιστής σύνδεσης για να εξυπηρετήσει την αίτηση σύνδεσης. (No logon server is available to service the logon request.)
    Όταν προσπαθείτε να συνδεθείτε με τον τομέα, ενδέχεται να λάβετε ένα μήνυμα σφάλματος παρόμοιο με το ακόλουθο:
    Παρουσιάστηκε το παρακάτω σφάλμα κατά την προσπάθεια συμμετοχής στον τομέα 'Όνομα_τομέα': Δεν ήταν δυνατό να βρεθεί το όνομα του δικτύου. (The network name cannot be found.)
  • Όταν προσπαθείτε να κάνετε απομακρυσμένη πρόσβαση ή προβολή του υπολογιστή που επηρεάζεται χρησιμοποιώντας μια διαδρομή UNC, μια αντιστοιχισμένη μονάδα δίσκου, την εντολή net use, την εντολή net view ή κάνοντας περιήγηση στο δίκτυο στην "Περιοχή δικτύου" ή τις "Θέσεις δικτύου", ενδέχεται να λάβετε ένα μήνυμα σφάλματος παρόμοιο με ένα από τα ακόλουθα:
    • Οι παράμετροι του διακομιστή δεν έχουν ρυθμιστεί για συναλλαγές. (The server is not configured for transactions.)
    • Παρουσιάστηκε το σφάλμα συστήματος 53. Η διαδρομή του δικτύου δεν εντοπίστηκε. (System error 53 has occurred. The network path was not found.)
    • Δεν είναι δυνατή η πρόσβαση στο όνομα_τομέα. (Domain_Name is not accessible.)
  • Ενδέχεται να λάβετε μηνύματα σφάλματος κατά την προσπάθειά σας να πραγματοποιήσετε εργασίες διαχείρισης σε έναν ελεγκτή τομέα. Για παράδειγμα, τα συμπληρωματικά προγράμματα MMC, όπως το "Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory" ή το "Τοποθεσίες και υπηρεσίες της υπηρεσίας καταλόγου Active Directory", ενδέχεται να μην ξεκινούν και ίσως λάβετε ένα μήνυμα σφάλματος παρόμοιο με το ακόλουθο:
    Δεν είναι δυνατός ο εντοπισμός των πληροφοριών ονομάτων επειδή: Η προσπάθεια σύνδεσης απέτυχε. (Naming Information cannot be located because: Login attempt failed.)
  • Όταν προσπαθείτε να προσθέσετε ένα χρήστη σε μια ομάδα ασφαλείας, ενδέχεται να λάβετε ένα μήνυμα σφάλματος παρόμοιο με το ακόλουθο:
    Δεν είναι δυνατό το άνοιγμα της δυνατότητας "Επιλογή αντικειμένου", επειδή δεν βρέθηκαν θέσεις από τις οποίες θα επιλεγούν τα αντικείμενα. (Object Picker cannot open because no locations from which to choose objects can be found.)
  • Όταν προσπαθείτε να εκτελέσετε το Netdom.exe από τα εργαλεία υποστήριξης των Windows 2000 για να βρείτε τους ρόλους FSMO, ενδέχεται να λάβετε ένα μήνυμα σφάλματος παρόμοιο με το ακόλουθο:
    Δεν είναι δυνατό να ενημερωθεί ο κωδικός πρόσβασης. Η τιμή που δόθηκε ως τρέχων κωδικός πρόσβασης δεν είναι σωστή. (Unable to update the password. The value provided as the current password is incorrect.)
  • Όταν προσπαθείτε να εκτελέσετε το Dcdiag.exe από τα εργαλεία υποστήριξης των Windows 2000, ενδέχεται να λάβετε ένα μήνυμα σφάλματος παρόμοιο με το ακόλουθο:
    Αποτυχία με 67: Δεν ήταν δυνατό να βρεθεί το όνομα του δικτύου. (Failed with 67: The network name cannot be found.)
    Τα αποτελέσματα από το εργαλείο Dcdiag.exe ενδέχεται επίσης να παραθέσουν σφάλματα σύνδεσης LDAP παρόμοια με το ακόλουθο:
    Η σύνδεση LDAP απέτυχε με κωδικό σφάλματος 1323. (LDAP bind failed with error 1323.)
  • Όταν προσπαθείτε να εκτελέσετε το Netdiag.exe από τα εργαλεία υποστήριξης των Windows 2000, ενδέχεται να λάβετε ένα μήνυμα σφάλματος παρόμοιο με το ακόλουθο:
    Δοκιμή λίστας DC . . . . . . . . . . . : Απέτυχε
    Αποτυχία απαρίθμησης των DC χρησιμοποιώντας το πρόγραμμα περιήγησης. [NERR_BadTransactConfig] (DC list test . . . . . . . . . . . : Failed. Failed to enumerate DCs by using the browser. [NERR_BadTransactConfig])
  • Εάν εκτελέσετε ένα ίχνος δικτύου κατά την προσπάθειά σας να συνδεθείτε στον υπολογιστή που επηρεάζεται, τα αποτελέσματα ενδέχεται να είναι παρόμοια με τα εξής:
    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$ R session setup & X - DOS Error, (67) BAD_NET_NAME
  • Στο διακομιστή, η υπηρεσία WINS ενδέχεται να μην ξεκινήσει ή η κονσόλα WINS ενδέχεται να εμφανίσει ένα κόκκινο X ή να συμβούν και τα δύο.
  • Στην Προβολή Συμβάντων ενδέχεται να καταγραφούν συμβάντα NetBT 4311 παρόμοια με το ακόλουθο:

    Αναγνωριστικό συμβάντος: 4311
    Προέλευση συμβάντος: NetBT
    Τύπος συμβάντος: Σφάλμα
    Περιγραφή: Η προετοιμασία απέτυχε γιατί δεν ήταν δυνατή η δημιουργία της συσκευής προγράμματος οδήγησης (Initialization failed because the driver device could not be created)

  • Η κονσόλα Terminal Services Licensing ενδέχεται να μην ξεκινήσει και ίσως λάβετε ένα μήνυμα σφάλματος παρόμοιο με το ακόλουθο:
    • Δεν υπάρχει διαθέσιμος διακομιστής αδειών χρήσης Terminal Services στον τρέχοντα τομέα ή ομάδα εργασίας. Για να συνδεθείτε με άλλο διακομιστή αδειών χρήσης, κάντε κλικ στην άδεια χρήσης, κάντε κλικ για να συνδεθείτε και κάντε κλικ στο όνομα του διακομιστή. (No Terminal Services license server is available in the current domain or workgroup. To connect to another license server, click license, click connect and click the server name.)
    • Η διεύθυνση δικτύου δεν είναι έγκυρη (The network address is invalid)
  • Ενδέχεται να μην είναι δυνατή η εκκίνηση των υπηρεσιών για Macintosh. Όταν προσπαθείτε να ξεκινήσετε την υπηρεσία, συμβάντα παρόμοια με το ακόλουθο ίσως καταγραφούν στην Προβολή συμβάντων:

    Τύπος συμβάντος: Σφάλμα
    Προέλευση συμβάντος: MacFile
    Κατηγορία συμβάντος: Καμία
    Αναγνωριστικό συμβάντος: 10021
    Χρήστης: Δ/Υ
    Περιγραφή: Η υπηρεσία Διακομιστή αρχείων για Macintosh δεν ήταν δυνατό να επικοινωνήσει με τον ελεγκτή τομέα για να αποκτήσει πληροφορίες τομέα. (The File Server for Macintosh service was unable to contact a domain controller to obtain domain information.)

    Τύπος συμβάντος: Σφάλμα
    Προέλευση συμβάντος: MacFile
    Κατηγορία συμβάντος: Καμία
    Αναγνωριστικό συμβάντος: 10027
    Χρήστης: Δ/Υ
    Περιγραφή: Παρουσιάστηκε σφάλμα κατά την προετοιμασία της υπηρεσίας Διακομιστή αρχείων για Macintosh. Δεν ήταν δυνατή η προετοιμασία ενός νήματος βοηθητικού εργαλείου διακομιστή. Ο συγκεκριμένος κωδικός σφάλματος βρίσκεται στα δεδομένα. (An error occurred while initializing the File Server for Macintosh service. A Server Helper thread could not be initialized. The specific error code is in the data.)

    Τύπος συμβάντος: Σφάλμα
    Προέλευση συμβάντος: MacFile
    Κατηγορία συμβάντος: Καμία
    Αναγνωριστικό συμβάντος: 10001
    Χρήστης: Δ/Υ
    Περιγραφή: Δεν είναι δυνατή η εκκίνηση της υπηρεσίας Διακομιστή αρχείων για Macintosh. Παρουσιάστηκε συγκεκριμένο σφάλμα συστήματος. Ο κωδικός σφάλματος βρίσκεται στα δεδομένα. (Unable to start the File Server for Macintosh service. A system specific error has occurred. The error code is in the data)

    Τύπος συμβάντος: Σφάλμα
    Προέλευση συμβάντος: Διαχείριση ελέγχου υπηρεσιών
    Κατηγορία συμβάντος: Καμία
    Αναγνωριστικό συμβάντος: 7024
    Χρήστης: Δ/Υ
    Περιγραφή: Η υπηρεσία Διακομιστή αρχείων για Macintosh τερματίστηκε με συγκεκριμένο κωδικό σφάλματος για την υπηρεσία 1722. (The File Server for Macintosh service terminated with service-specific error 1722.)

Αιτία

Τα ζητήματα αυτά ενδέχεται να παρουσιαστούν μετά την κατάργηση των κοινόχρηστων στοιχείων διαχείρισης από ένα κακόβουλο πρόγραμμα σε έναν υπολογιστή που εκτελεί τον Windows Server 2003, τα Windows XP, τα Windows 2000 ή τα Windows NT 4.0.

Συχνά, οι κακόβουλοι χρήστες συνδέονται με αυτά τα κοινόχρηστα στοιχεία διαχείρισης εκμεταλλευόμενοι αδύναμους κωδικούς πρόσβασης, ενημερωμένες εκδόσεις ασφαλείας που λείπουν, απευθείας έκθεση του υπολογιστή στο Internet ή συνδυασμό αυτών των παραγόντων. Οι κακόβουλοι χρήστες εγκαθιστούν, στη συνέχεια, επιβλαβή προγράμματα για να επεκτείνουν την επιρροή τους στον υπολογιστή και τους υπόλοιπους υπολογιστές του δικτύου. Σε πολλές περιπτώσεις, αυτά τα επιβλαβή προγράμματα καταργούν τα κοινόχρηστα στοιχεία διαχείρισης, ως αμυντική κίνηση για την αποτροπή της ανάληψης του ελέγχου των συστημάτων που έχουν προσβληθεί από ανταγωνιστές κακόβουλους χρήστες.

Η προσβολή του υπολογιστή σας από ένα από αυτά τα επιβλαβή προγράμματα μπορεί να προέλθει απευθείας από το Internet ή από άλλον υπολογιστή του τοπικού δικτύου ο οποίος έχει προσβληθεί. Αυτό γενικά υποδηλώνει ότι η ασφάλεια του δικτύου είναι αδύναμη. Επομένως, εάν αντιμετωπίσετε αυτά τα συμπτώματα, συνιστάται να εξετάσετε όλους τους υπόλοιπους υπολογιστές του δικτύου για τυχόν επιβλαβή προγράμματα χρησιμοποιώντας λογισμικό εντοπισμού ιών και εργαλεία εντοπισμού λογισμικού spyware. Συνιστάται επίσης να πραγματοποιήσετε ανάλυση ασφαλείας για να εντοπίσετε θέματα ευπάθειας στο δίκτυο. Για πληροφορίες σχετικά με τον τρόπο εντοπισμού επιβλαβών προγραμμάτων καθώς και τον τρόπο ανάλυσης της ασφάλειας του δικτύου, ανατρέξτε στην ενότητα "Προτεινόμενη αντιμετώπιση".

Ένα παράδειγμα επιβλαβούς προγράμματος το οποίο έχει ως στόχο τα κοινόχρηστα στοιχεία διαχείρισης είναι το πρόγραμμα Win32.Agobot. Για τεχνικές λεπτομέρειες σχετικά με τον τρόπο λειτουργίας αυτού του προγράμματος, επισκεφθείτε την ακόλουθη τοποθεσία του κέντρου πληροφοριών για ιούς της Computer Associates στο Web:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=37776
Η Microsoft παρέχει πληροφορίες επικοινωνίας με άλλους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με άλλους κατασκευαστές. Σημείωση Το πρόγραμμα Win32.Agobot αναφέρεται μόνο ενδεικτικά. Τα επιβλαβή προγράμματα αχρηστεύονται όταν τα ανακαλύπτουν οι προμηθευτές λογισμικού εντοπισμού ιών και τα προσθέτουν στους ορισμούς ιών. Ωστόσο, οι κακόβουλοι χρήστες αναπτύσσουν συχνά νέα προγράμματα και παραλλαγές για να αποφύγουν τον εντοπισμό από το λογισμικό εντοπισμού ιών.

Προτεινόμενη αντιμετώπιση

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα για την τροποποίηση του μητρώου. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, φροντίστε να ακολουθήσετε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφάλειας του μητρώου προτού το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφάλειας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφάλειας και επαναφοράς του μητρώου στα Windows


Για να εξακριβώσετε εάν ένας υπολογιστής επηρεάζεται από αυτό το ζήτημα, ακολουθήστε τα εξής βήματα:
  1. Εξετάστε τις τιμές μητρώου AutoShareServer και AutoShareWks για να εξασφαλίσετε ότι δεν έχουν λάβει την τιμή 0:
    1. Κάντε κλικ στο μενού Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit και κατόπιν πατήστε το πλήκτρο ENTER.
    2. Εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Εάν οι τιμές DWORD AutoShareServer και AutoShareWks του δευτερεύοντος κλειδιού
      LanmanServer\Parameters
      έχουν ρυθμιστεί με δεδομένα τιμής 0, αλλάξτε αυτήν την τιμή σε 1.

      Σημείωση Εάν οι τιμές αυτές δεν υπάρχουν, δεν χρειάζεται να τις δημιουργήσετε, επειδή η προεπιλεγμένη συμπεριφορά είναι η αυτόματη δημιουργία των κοινόχρηστων στοιχείων διαχείρισης.
    4. Κλείστε τον Επεξεργαστή Μητρώου.
  2. Ξεκινήστε πάλι τον υπολογιστή. Συνήθως, οι υπολογιστές που εκτελούν τον Windows Server 2003, τα Windows XP, τα Windows 2000 ή τα Windows NT 4.0 δημιουργούν αυτόματα τα κοινόχρηστα στοιχεία διαχείρισης κατά την εκκίνηση.
  3. Μετά την επανεκκίνηση του υπολογιστή, βεβαιωθείτε ότι τα κοινόχρηστα στοιχεία διαχείρισης είναι ενεργά. Για να εξετάσετε τα κοινόχρηστα στοιχεία, χρησιμοποιήστε την εντολή net share. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Επιλέξτε Έναρξη (Start), Εκτέλεση (Run), πληκτρολογήστε cmd και, στη συνέχεια, πιέστε το πλήκτρο ENTER.
    2. Στη γραμμή εντολών, πληκτρολογήστε την εντολή net share και κατόπιν πιέστε το πλήκτρο ENTER.
    3. Εκτελέστε αναζήτηση για τα κοινόχρηστα στοιχεία διαχείρισης Admin$, C$ και IPC$ στη λίστα των κοινόχρηστων στοιχείων.
Εάν τα κοινόχρηστα στοιχεία διαχείρισης δεν βρίσκονται στη λίστα, ο υπολογιστής ενδέχεται να εκτελεί ένα επιβλαβές πρόγραμμα το οποίο καταργεί τα κοινόχρηστα στοιχεία κατά την εκκίνηση. Για να αναζητήσετε επιβλαβή προγράμματα, ακολουθήστε τα εξής βήματα:
  1. Χρησιμοποιήστε τους πιο πρόσφατους ορισμούς ιών για να εκτελέσετε ανίχνευση ιών στον υπολογιστή. Μπορείτε να χρησιμοποιήσετε το πρόγραμμα εντοπισμού ιών που διαθέτετε ή μία από τις πολλές δωρεάν υπηρεσίες εντοπισμού ιών που είναι διαθέσιμες στο Internet. Ανατρέξτε στην ενότητα "Περισσότερες πληροφορίες" για συνδέσεις με ενημερωμένες εκδόσεις ορισμού ιών και δωρεάν ανιχνεύσεις σε σύνδεση από προμηθευτές λογισμικού εντοπισμού ιών.

    Σημαντικό Εάν υποψιάζεστε ότι ένας υπολογιστής έχει προσβληθεί από επιβλαβή κώδικα, συνιστάται να τον απομακρύνετε από το δίκτυο όσο το δυνατόν πιο γρήγορα. Αυτή η ενέργεια συνιστάται επειδή ένας κακόβουλος χρήστης μπορεί να χρησιμοποιεί τον υπολογιστή που έχει προσβληθεί για να ξεκινήσει κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (Distributed Denial of Service - DDoS), για να κάνει αποστολή ανεπιθύμητης διαφημιστικής ηλεκτρονικής αλληλογραφίας ή για να κάνει κοινή χρήση παράνομων αντιγράφων λογισμικού, μουσικής και ταινιών.
  2. Εάν η ανίχνευση για εντοπισμό ιών εντοπίσει ένα επιβλαβές πρόγραμμα στο σύστημα, χρησιμοποιήστε τις οδηγίες κατάργησης του προμηθευτή του λογισμικού εντοπισμού ιών. Επιπλέον, εξετάστε ξανά την αξιολόγηση του κινδύνου και τις τεχνικές λεπτομέρειες που αφορούν το πρόγραμμα στην τοποθεσία του προμηθευτή του λογισμικού εντοπισμού ιών στο Web. Συγκεκριμένα, ελέγξτε αν το πρόγραμμα περιλαμβάνει δυνατότητα backdoor. Δυνατότητα backdoor σημαίνει ότι το πρόγραμμα παρέχει έναν τρόπο ανάκτησης του ελέγχου του συστήματος από τον κακόβουλο χρήστη, αφού εντοπιστεί και καταργηθεί το πρόγραμμα.

    Εάν οι τεχνικές λεπτομέρειες που αφορούν το πρόγραμμα υποδηλώνουν την ύπαρξη δυνατότητας backdoor, συνιστάται να διαμορφώσετε το σκληρό δίσκου του υπολογιστή και να κάνετε ασφαλή επανεγκατάσταση των Windows. Για πληροφορίες σχετικά με την ενίσχυση της ασφάλειας των υπολογιστών και των διακομιστών με Windows, επισκεφθείτε την ακόλουθη τοποθεσία του κέντρου καθοδήγησης για την ασφάλεια της Microsoft (Microsoft Security Guidance Center) στο Web:
    http://technet.microsoft.com/el-gr/library/cc184906.aspx
  3. Εάν η ανίχνευση ιών δεν εντοπίσει επιβλαβές πρόγραμμα στο σύστημα, δεν σημαίνει ότι ο υπολογιστής δεν έχει προσβληθεί από κάποιο επιβλαβές πρόγραμμα. Το πιθανότερο είναι να πρόκειται για ένα νέο επιβλαβές πρόγραμμα ή παραλλαγή που οι πιο πρόσφατοι ορισμοί ιών δεν εντοπίζουν ακόμα. Σε αυτήν την περίπτωση, επικοινωνήστε με τον προμηθευτή λογισμικού εντοπισμού ιών για να αναφέρετε το πρόβλημα ή ανοίξτε ένα συμβάν υποστήριξης στις Υπηρεσίες Υποστήριξης Προϊόντων της Microsoft για διερεύνηση του ζητήματος.
  4. Μόλις ολοκληρώσετε την ανίχνευση ιών, εξετάστε τον υπολογιστή και για άλλα επιβλαβή προγράμματα, όπως το λογισμικό spyware, ή εργαλεία κακόβουλου χρήστη. Για συνδέσεις με εργαλεία εντοπισμού λογισμικού spyware και κακόβουλων χρηστών, ανατρέξτε στην ενότητα "Περισσότερες πληροφορίες".
  5. Ελέγξτε όλους τους υπόλοιπους υπολογιστές του δικτύου για τυχόν επιβλαβή προγράμματα και εκτελέστε ανάλυση ασφαλείας για να εντοπίσετε τυχόν θέματα ευπάθειας στο δίκτυο. Για να αναλύσετε την ασφάλεια του δικτύου, συνιστάται να χρησιμοποιήσετε το εργαλείο Microsoft Baseline Security Analyzer έκδοση 1.2.1. Για περισσότερες πληροφορίες σχετικά με αυτό το εργαλείο, επισκεφθείτε την ακόλουθη τοποθεσία του Microsoft Baseline Security Analyzer στο Web:
    http://technet.microsoft.com/en-us/security/cc184924.aspx

Περισσότερες πληροφορίες

Για τεχνικές πληροφορίες σχετικά με τον τρόπο ενίσχυσης της ασφάλειας στο δίκτυο, επισκεφθείτε την ακόλουθη τοποθεσία για την ασφάλεια του Microsoft TechNet στο Web:
http://technet.microsoft.com/el-gr/security/default.aspx
Για να αποκτήσετε ενημερωμένες εκδόσεις ορισμών ιών από τους προμηθευτές λογισμικού εντοπισμού ιών, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες άλλων κατασκευαστών στο Web: Για να αποκτήσετε δωρεάν ανίχνευση από έναν προμηθευτή λογισμικού εντοπισμού ιών, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες άλλων κατασκευαστών στο Web:Για να αποκτήσετε εργαλεία εντοπισμού λογισμικού spyware και κακόβουλων χρηστών, επισκεφθείτε οποιαδήποτε από τις ακόλουθες τοποθεσίες άλλων κατασκευαστών στο Web: Η Microsoft παρέχει πληροφορίες επικοινωνίας με άλλους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με άλλους κατασκευαστές.
Σημείωση Αυτό είναι ένα άρθρο «ΤΑΧΕΙΑΣ ΔΗΜΟΣΙΕΥΣΗΣ» που δημιουργήθηκε απευθείας από τον οργανισμό υποστήριξης της Microsoft. Οι πληροφορίες που περιλαμβάνονται σε αυτό το άρθρο, παρέχονται ως απόκριση σε θέματα που προκύπτουν. Ως αποτέλεσμα της ταχύτητας διάθεσής του, το υλικό ενδέχεται να έχει τυπογραφικά λάθη και να αναθεωρηθεί ανά πάσα στιγμή χωρίς ειδοποίηση. Ανατρέξτε στους Όρους χρήσης για άλλα ζητήματα.

Ιδιότητες

Αναγν. άρθρου: 842715 - Τελευταία αναθεώρηση: Παρασκευή, 29 Νοεμβρίου 2013 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Λέξεις-κλειδιά: 
kb3rdparty kbtshoot kbprb KB842715

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com