Att ta bort Win32 / Conficker-maskviruset är en ganska komplicerad operation vars utförande kräver tillräcklig erfarenhet av datorsystemet. Samtidigt kan denna procedur utföras med hjälp av standardverktyg i Windows-operativsystemet och utan inblandning av ytterligare programvara från tredje part.
Instruktioner
Steg 1
Klicka på "Start" -knappen för att öppna systemets huvudmeny och ange värdet services.msc i fältet "Starta sökning" för att tillfälligt inaktivera servertjänsten.
Steg 2
Ange services.msc-objektet i programlistan och öppna serverlänken genom att dubbelklicka.
Steg 3
Klicka på Stopp-knappen och ange Inaktiverad i fältet Starttyp.
Steg 4
Klicka på knappen "Apply" för att bekräfta stoppet för servertjänsten och återgå till huvudmenyn "Start".
Steg 5
Gå till Kör och ange AT / Radera / Ja i fältet Öppna för att ta bort alla skapade autorunjobb.
Steg 6
Tryck på Enter för att bekräfta att de valda ändringarna tillämpas och återgå till kommandoradsverktyget.
Steg 7
Ange regedit i rutan Öppna och klicka på OK för att slutföra serviceåtgärden Stoppa schemaläggare.
Steg 8
Expandera registergrenen HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule och öppna snabbmenyn för parametern Start i informationsfönstret i registerredigeringsfönstret genom att högerklicka.
Steg 9
Gå till Ändra och ange 4.
Steg 10
Klicka på OK för att tillämpa de valda ändringarna och starta om datorn.
Steg 11
Klicka på "Start" -knappen för att öppna huvudmenyn i systemet och gå till "Kör" för att starta proceduren för att ta bort Win32 / Conficker manuellt.
Steg 12
Ange regedit i rutan Öppna och klicka på OK.
Steg 13
Expandera registergrenen HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost och öppna snabbmenyn för parametern netsvcs genom att högerklicka.
Steg 14
Gå till Redigera och ta bort raden som innehåller namnet på den skadliga tjänsten.
Steg 15
Klicka på OK för att bekräfta kommandot och återgå till registerredigeraren.
Steg 16
Expandera registernyckeln HKEY_LOCAL_MACHINESystemCurrentControlSetServices och hitta namnet på den skadliga tjänsten som du tog bort i föregående steg.
Steg 17
Välj det avsnitt som innehåller önskad tjänst och ring snabbmenyn genom att högerklicka på dess fält.
Steg 18
Gå till Behörigheter och klicka på knappen Avancerat i dialogrutan SvcHost Permission Items.
Steg 19
Använd kryssrutorna för Ärv från överordnade behörigheter som gäller underordnade objekt genom att lägga till dem till de som uttryckligen anges i det här fönstret och ersätt behörigheter för alla underordnade objekt med behörigheter som anges här som gäller för underobjekt i dialogrutan Avancerade säkerhetsinställningar.
Steg 20
Tryck på F5 för att uppdatera registerposterna och återgå till verktyget.
21
Expandera registernyckeln HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun och ta bort alla parametrar som börjar med rundll32.exe i båda undernycklarna i applikationsfönstret.
22
Kontrollera att alla skivor på systemet har Autorun.inf-filer och ta bort alla som är tveksamma.
23
Starta om din dator och återgå till kommandoradsverktyget.
24
Ange följande värde:
reg.exe lägg till
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Tryck sedan på Enter.
25
Välj kommandot Mappalternativ från Verktyg-menyn och gå till fliken Visa.
26
Markera rutan bredvid "Visa dolda filer och mappar" och klicka på OK.
27
Gå tillbaka till Registerredigeraren och anropa snabbmenyn för den skadliga DLL som laddas som ServiceDLL i informationsfönstret i Registerredigeringsfönstret.
28
Välj "Egenskaper" och gå till fliken "Säkerhet".
29
Välj "Alla" och använd kryssrutan i fältet "Full kontroll" i kolumnen "Tillåt".
30
Klicka på OK och ta bort DLL-filen som skadlig programvara har åtkomst till.
31
Aktivera bakgrundsinformation för intelligent överföring (BITS), automatiska uppdateringar, Windows Defender och felloggning.
32
Gå tillbaka till kommandoradsverktyget och ange följande värde: reg.exe lägg till
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Tryck sedan på Enter för att inaktivera autokörning.
33
Ange netsh-gränssnittet tcp set global autotuning = normal. Tryck på Enter för att tillämpa de valda ändringarna.
34
Starta om datorn.