Hoe het RPC-virus te repareren
Het RPC, of Remote Procedure Call-virus, ook wel het MSBLAST.EXE-wormvirus genoemd, krijgt toegang tot uw computer of netwerk door Windows-kwetsbaarheden aan te vallen. De meest voorkomende kwetsbaarheid die wordt aangevallen, is de Windows DCOM RCP, in gevallen waarin gebruikers hebben nagelaten de beveiligingspatch te installeren. Tenzij verwijderd, begint dit wormvirus een DoS- of Denial of Service-aanval, die uw computer en mogelijk uw hele netwerk zal afsluiten.
Stap 1
Koppel de Ethernet-kabels los die de geïnfecteerde computer met internet verbinden. Wacht tot de internetverbinding van de computer volledig is afgesloten.
Stap 2
Sluit alle programma's die op deze computer worden uitgevoerd. Druk op CTRL+ALT+DELETE om Windows Taakbeheer te starten. Klik op "Toestaan" in het dialoogvenster met machtigingen als u Windows XP gebruikt.
Stap 3
Klik op het tabblad Processen boven aan het dialoogvenster Taakbeheer. Blader door de lijst met processen om al deze processen te vinden: "PENIS32.EXE", "TEEKIDS.EXE", "MSBLAST.EXE", "MSLAUGH.EXE", "ENBIEI.EXE" en "MSPATCH.EXE. " Selecteer alle bestanden die u hebt gevonden, één voor één. Nadat u een bestand hebt geselecteerd, selecteert u 'Proces beëindigen'. Sluit Taakbeheer af.
Stap 4
Klik in het menu Start op 'Accessoires'. Klik op 'Uitvoeren'. Typ "Regedit" in het daarvoor bestemde tekstvak en druk op ENTER. Zoek het registerbestand dat wordt vermeld als "HKEY_LOCAL_MACHINE" aan de linkerkant van het scherm. Klik op dit bestand. Zoek alle EXE-geformatteerde bestanden die in stap 3 worden vermeld. Klik met de rechtermuisknop op elk gevonden bestand en druk vervolgens op DELETE. Verlaat het register.
Stap 5
Klik op "Back-up- en herstelcentrum", klik op "Systeemherstel" en klik vervolgens op "Uit". Klik in het menu Start op 'Zoeken'. Klik op 'Bestanden of mappen'. Typ "msblast"." (zonder aanhalingstekens) in het voorziene tekstvak. Klik op "Nu zoeken". Verwijder alle bestanden die in stap 3 worden weergegeven en sluit de zoekopdracht af. Open de "Prullenbak". Klik op "Leeg". Sluit de Prullenbak. Dit zal zorg ervoor dat alle bestanden die zijn opgeslagen in uw vorige systeemherstel en die verband houden met het RPC-virus, niet opnieuw op uw computer worden geïnstalleerd. Ga terug naar "Systeemherstel" en klik op "Aan".
Maak opnieuw verbinding met uw internetverbinding. Download en installeer de nieuwste beveiligingspatches voor uw versie van Windows van de Microsoft-website. De beveiligingspatches blokkeren alle bekende poorten die worden aangevallen door het RCP-virus. Start je computer opnieuw op. Download en installeer alle updates voor uw antivirussoftware. Laat uw antivirussoftware uw computer opnieuw scannen.