Hur Man Tar Bort Win32 Från Din Dator

Innehållsförteckning:

Hur Man Tar Bort Win32 Från Din Dator
Hur Man Tar Bort Win32 Från Din Dator

Video: Hur Man Tar Bort Win32 Från Din Dator

Video: Hur Man Tar Bort Win32 Från Din Dator
Video: Installera/Återställa Windows, ENKELT - Komplett.se 2024, November
Anonim

Att ta bort Win32 / Conficker-maskviruset är en ganska komplicerad operation vars utförande kräver tillräcklig erfarenhet av datorsystemet. Samtidigt kan denna procedur utföras med hjälp av standardverktyg i Windows-operativsystemet och utan inblandning av ytterligare programvara från tredje part.

Hur man tar bort win32 från din dator
Hur man tar bort win32 från din dator

Instruktioner

Steg 1

Klicka på "Start" -knappen för att öppna systemets huvudmeny och ange värdet services.msc i fältet "Starta sökning" för att tillfälligt inaktivera servertjänsten.

Steg 2

Ange services.msc-objektet i programlistan och öppna serverlänken genom att dubbelklicka.

Steg 3

Klicka på Stopp-knappen och ange Inaktiverad i fältet Starttyp.

Steg 4

Klicka på knappen "Apply" för att bekräfta stoppet för servertjänsten och återgå till huvudmenyn "Start".

Steg 5

Gå till Kör och ange AT / Radera / Ja i fältet Öppna för att ta bort alla skapade autorunjobb.

Steg 6

Tryck på Enter för att bekräfta att de valda ändringarna tillämpas och återgå till kommandoradsverktyget.

Steg 7

Ange regedit i rutan Öppna och klicka på OK för att slutföra serviceåtgärden Stoppa schemaläggare.

Steg 8

Expandera registergrenen HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule och öppna snabbmenyn för parametern Start i informationsfönstret i registerredigeringsfönstret genom att högerklicka.

Steg 9

Gå till Ändra och ange 4.

Steg 10

Klicka på OK för att tillämpa de valda ändringarna och starta om datorn.

Steg 11

Klicka på "Start" -knappen för att öppna huvudmenyn i systemet och gå till "Kör" för att starta proceduren för att ta bort Win32 / Conficker manuellt.

Steg 12

Ange regedit i rutan Öppna och klicka på OK.

Steg 13

Expandera registergrenen HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost och öppna snabbmenyn för parametern netsvcs genom att högerklicka.

Steg 14

Gå till Redigera och ta bort raden som innehåller namnet på den skadliga tjänsten.

Steg 15

Klicka på OK för att bekräfta kommandot och återgå till registerredigeraren.

Steg 16

Expandera registernyckeln HKEY_LOCAL_MACHINESystemCurrentControlSetServices och hitta namnet på den skadliga tjänsten som du tog bort i föregående steg.

Steg 17

Välj det avsnitt som innehåller önskad tjänst och ring snabbmenyn genom att högerklicka på dess fält.

Steg 18

Gå till Behörigheter och klicka på knappen Avancerat i dialogrutan SvcHost Permission Items.

Steg 19

Använd kryssrutorna för Ärv från överordnade behörigheter som gäller underordnade objekt genom att lägga till dem till de som uttryckligen anges i det här fönstret och ersätt behörigheter för alla underordnade objekt med behörigheter som anges här som gäller för underobjekt i dialogrutan Avancerade säkerhetsinställningar.

Steg 20

Tryck på F5 för att uppdatera registerposterna och återgå till verktyget.

21

Expandera registernyckeln HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun och ta bort alla parametrar som börjar med rundll32.exe i båda undernycklarna i applikationsfönstret.

22

Kontrollera att alla skivor på systemet har Autorun.inf-filer och ta bort alla som är tveksamma.

23

Starta om din dator och återgå till kommandoradsverktyget.

24

Ange följande värde:

reg.exe lägg till

HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Tryck sedan på Enter.

25

Välj kommandot Mappalternativ från Verktyg-menyn och gå till fliken Visa.

26

Markera rutan bredvid "Visa dolda filer och mappar" och klicka på OK.

27

Gå tillbaka till Registerredigeraren och anropa snabbmenyn för den skadliga DLL som laddas som ServiceDLL i informationsfönstret i Registerredigeringsfönstret.

28

Välj "Egenskaper" och gå till fliken "Säkerhet".

29

Välj "Alla" och använd kryssrutan i fältet "Full kontroll" i kolumnen "Tillåt".

30

Klicka på OK och ta bort DLL-filen som skadlig programvara har åtkomst till.

31

Aktivera bakgrundsinformation för intelligent överföring (BITS), automatiska uppdateringar, Windows Defender och felloggning.

32

Gå tillbaka till kommandoradsverktyget och ange följande värde: reg.exe lägg till

HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Tryck sedan på Enter för att inaktivera autokörning.

33

Ange netsh-gränssnittet tcp set global autotuning = normal. Tryck på Enter för att tillämpa de valda ändringarna.

34

Starta om datorn.

Rekommenderad: