Å fjerne Win32 / Conficker ormvirus er en ganske komplisert operasjon, hvis utførelse vil kreve tilstrekkelig erfaring med datasystemet. Samtidig kan denne prosedyren utføres ved hjelp av standardverktøy i Windows-operativsystemet og uten involvering av ekstra tredjepartsprogramvare.
Bruksanvisning
Trinn 1
Klikk på "Start" -knappen for å få frem hovedmenyen til systemet og angi verdien services.msc i "Start Search" -feltet for å deaktivere servertjenesten midlertidig.
Steg 2
Spesifiser services.msc-elementet i listen over programmer, og åpne serverkoblingen ved å dobbeltklikke.
Trinn 3
Klikk på Stopp-knappen og spesifiser Deaktivert i feltet Oppstartstype.
Trinn 4
Klikk på "Bruk" -knappen for å bekrefte stoppet for servertjenesten og gå tilbake til hovedmenyen "Start".
Trinn 5
Gå til Kjør og skriv inn AT / Slett / Ja i Åpne-feltet for å slette alle opprettet autorunjobber.
Trinn 6
Trykk på Enter-tasten for å bekrefte at valgte endringer er brukt og gå tilbake til kommandolinjeprogrammet.
Trinn 7
Skriv inn regedit i Åpne-boksen og klikk OK for å fullføre stoppoperasjonen Task Scheduler.
Trinn 8
Utvid registergrenen HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule og åpne hurtigmenyen til Start-parameteren i detaljruten i registerredigeringsvinduet ved å høyreklikke.
Trinn 9
Gå til Endre og skriv inn 4.
Trinn 10
Klikk OK for å bruke de valgte endringene og starte datamaskinen på nytt.
Trinn 11
Klikk på "Start" -knappen for å få opp hovedmenyen i systemet og gå til "Kjør" for å starte prosedyren for å fjerne Win32 / Conficker manuelt.
Trinn 12
Skriv inn regedit i Åpne-boksen og klikk OK.
Trinn 13
Utvid registergrenen HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost og åpne hurtigmenyen til netsvcs-parameteren ved å høyreklikke.
Trinn 14
Gå til Rediger og fjern linjen som inneholder navnet på den ondsinnede tjenesten.
Trinn 15
Klikk OK for å bekrefte kommandoen og gå tilbake til Registerredigering.
Trinn 16
Utvid registernøkkelen HKEY_LOCAL_MACHINESystemCurrentControlSetServices og finn navnet på den ondsinnede tjenesten du fjernet i forrige trinn.
Trinn 17
Velg seksjonen som inneholder den nødvendige tjenesten, og ring hurtigmenyen ved å høyreklikke på dens felt.
Trinn 18
Gå til Tillatelser, og klikk på Avansert-knappen i dialogboksen SvcHost Tillatelseselementer.
Trinn 19
Bruk avmerkingsboksene for Arv fra overordnede tillatelser som gjelder underordnede objekter ved å legge dem til de som er uttrykkelig angitt i dette vinduet, og erstatt tillatelser for alle underordnede objekter med tillatelser som er angitt her som gjelder underordnede objekter i dialogboksen Avanserte sikkerhetsinnstillinger.
Trinn 20
Trykk på F5 for å oppdatere registeroppføringene og gå tilbake til verktøyet.
21
Utvid registernøkkelen HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun og fjern eventuelle parametere som begynner med rundll32.exe i begge undernøkler i applikasjonsvinduet.
22
Sjekk alle diskene på systemet for Autorun.inf-filer og fjern eventuelle tvil.
23
Start datamaskinen på nytt og gå tilbake til kommandolinjeverktøyet.
24
Skriv inn følgende verdi:
reg.exe legge til
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Trykk deretter på Enter-tasten.
25
Velg mappealternativer-kommandoen fra Verktøy-menyen og gå til Vis-fanen.
26
Merk av i boksen ved siden av "Vis skjulte filer og mapper" og klikk OK.
27
Gå tilbake til Registerredigering og påkall kontekstmenyen til den ondsinnede DLL som er lastet som ServiceDLL i detaljruten i Registerredigering-vinduet.
28
Velg "Egenskaper" og gå til "Sikkerhet" -fanen.
29
Velg "Alle" og bruk avmerkingsboksen i "Full kontroll" -feltet i "Tillat" -kolonnen.
30
Klikk OK og slett DLL-filen som skadelig programvare har tilgang til.
31
Slå på bakgrunn Intelligent Transfer Service (BITS), automatiske oppdateringer, Windows Defender og feillogging.
32
Gå tilbake til kommandolinjeverktøyet og skriv inn følgende verdi: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Trykk deretter Enter-tasten for å deaktivere autorun.
33
Angi netsh-grensesnittet tcp sett global autotuning = normal. Trykk på Enter-tasten for å bruke de valgte endringene.
34
Start datamaskinen på nytt.
