Премахването на вируса на червея Win32 / Conficker е доста сложна операция, чието изпълнение ще изисква достатъчен опит с компютърната система. В същото време тази процедура може да се извърши с помощта на стандартни инструменти на операционната система Windows и без участието на допълнителен софтуер на трети страни.
Инструкции
Етап 1
Щракнете върху бутона "Старт", за да изведете главното меню на системата и въведете стойност services.msc в полето "Стартиране на търсенето", за да деактивирате временно услугата на сървъра.
Стъпка 2
Посочете елемента services.msc в списъка с програми и отворете връзката Сървър чрез двукратно щракване.
Стъпка 3
Щракнете върху бутона Stop и посочете Disabled в полето Startup Type.
Стъпка 4
Щракнете върху бутона "Прилагане", за да потвърдите спирането на сървърната услуга и да се върнете в главното меню "Старт".
Стъпка 5
Отидете на Run и въведете AT / Delete / Yes в полето Open, за да изтриете всички създадени задачи за автоматично стартиране.
Стъпка 6
Натиснете клавиша Enter, за да потвърдите, че избраните промени са приложени и да се върнете към помощната програма на командния ред.
Стъпка 7
Въведете regedit в полето Отваряне и щракнете върху OK, за да завършите операцията за спиране на планиращия задача.
Стъпка 8
Разгънете HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule клон на системния регистър и отворете контекстното меню на параметъра Start в прозореца с подробности на прозореца на редактора на системния регистър, като щракнете с десния бутон.
Стъпка 9
Отидете на Промяна и въведете 4.
Стъпка 10
Щракнете върху OK, за да приложите избраните промени и да рестартирате компютъра си.
Стъпка 11
Щракнете върху бутона "Старт", за да изведете главното меню на системата и отидете до елемента "Изпълнение", за да стартирате процедурата за ръчно премахване на Win32 / Conficker.
Стъпка 12
Въведете regedit в полето Отваряне и щракнете върху OK.
Стъпка 13
Разгънете клона на системния регистър HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost и отворете контекстното меню на параметъра netsvcs, като щракнете с десния бутон.
Стъпка 14
Отидете на Редактиране и премахнете реда, съдържащ името на злонамерената услуга.
Стъпка 15
Щракнете върху OK, за да потвърдите командата и да се върнете в редактора на системния регистър.
Стъпка 16
Разгънете ключа на системния регистър HKEY_LOCAL_MACHINESystemCurrentControlSetServices и намерете името на злонамерената услуга, която сте премахнали в предишната стъпка.
Стъпка 17
Изберете раздела, съдържащ необходимата услуга, и извикайте контекстното меню, като щракнете с десния бутон върху неговото поле.
Стъпка 18
Отидете на Разрешения и щракнете върху бутона Разширени в диалоговия прозорец Разрешения на SvcHost.
Стъпка 19
Приложете квадратчетата за наследяване от родителски разрешения, които се прилагат за дъщерни обекти, като ги добавите към изрично зададените в този прозорец и Заменете разрешенията за всички дъщерни обекти с разрешения, зададени тук, които се отнасят за дъщерни обекти в диалоговия прозорец Разширени настройки за защита.
Стъпка 20
Натиснете F5, за да актуализирате записите в системния регистър и да се върнете към помощната програма.
21
Разгънете ключа на системния регистър HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun и премахнете всички параметри, започващи с rundll32.exe, и в двата подраздела на прозореца на приложението.
22
Проверете всички дискове в системата за файлове Autorun.inf и премахнете всички, които се съмняват.
23
Рестартирайте компютъра си и се върнете към инструмента за команден ред.
24
Въведете следната стойност:
reg.exe добавяне
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f След това натиснете клавиша Enter.
25
Изберете командата Folder Options от менюто Tools и отидете в раздела View.
26
Поставете отметка в квадратчето до „Показване на скрити файлове и папки“и щракнете върху OK.
27
Върнете се в редактора на системния регистър и извикайте контекстното меню на злонамерената DLL, която се зарежда като ServiceDLL в прозореца с подробности на прозореца на редактора на системния регистър.
28
Изберете "Properties" и отидете в раздела "Security".
29
Изберете „Всички“и приложете отметката в полето „Пълен контрол“в колоната „Разрешаване“.
30
Щракнете върху OK и изтрийте DLL файла, достъпен от зловредния софтуер.
31
Включете фоновата услуга за интелигентен трансфер (BITS), автоматичните актуализации, Windows Defender и регистрирането на грешки.
32
Върнете се към инструмента за команден ред и въведете следната стойност: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a След това натиснете клавиша Enter, за да деактивирате автоматичното стартиране.
33
Въведете интерфейс netsh tcp set global autotuning = normal. Натиснете клавиша Enter, за да приложите избраните промени.
34
Рестартирайте компютъра си.
