Die verwydering van die Win32 / Conficker-wurmvirus is 'n taamlike ingewikkelde bewerking, waarvan die uitvoering voldoende ervaring met die rekenaarstelsel benodig. Terselfdertyd kan hierdie prosedure uitgevoer word met behulp van standaardhulpmiddels van die Windows-bedryfstelsel en sonder die betrokkenheid van bykomende sagteware van derdepartye.
Instruksies
Stap 1
Klik op die "Start" -knoppie om die hoofmenu van die stelsel na vore te bring en voer die waarde services.msc in die veld "Begin soek" in om die bedienerdiens tydelik uit te skakel.
Stap 2
Spesifiseer die services.msc-item in die programlys en open die bedienerskakel deur te dubbelklik.
Stap 3
Klik op die Stop-knoppie en spesifiseer Disabled in die veld Startup Type.
Stap 4
Klik op die "Apply" -knoppie om die beëindiging van die bedienerdiens te bevestig en keer terug na die hoof menu "Start".
Stap 5
Gaan na Run en voer AT / Delete / Yes in in die veld Open om alle geskepde outomatiese werksgeleenthede te verwyder.
Stap 6
Druk op die Enter-sleutel om te bevestig dat die geselekteerde wysigings toegepas word en keer terug na die opdragreëlhulpmiddel.
Stap 7
Voer regedit in die vak Open en klik OK om die diensbewerking Stop taakplanner te voltooi.
Stap 8
Brei die HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule-registertak uit en open die konteksmenu van die Start-parameter in die detailvenster van die registerbewerkingsvenster deur regs te klik.
Stap 9
Gaan na Change en voer 4 in.
Stap 10
Klik op OK om die geselekteerde veranderinge toe te pas en u rekenaar weer te begin.
Stap 11
Klik op die "Start" -knoppie om die hoofmenu van die stelsel te openbaar en gaan na die "Run" -item om die prosedure te begin om Win32 / Conficker handmatig te verwyder.
Stap 12
Tik regedit in die vak Open en klik OK.
Stap 13
Brei die registertak HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost uit en open die konteksmenu van die parameter netsvcs deur regs te klik.
Stap 14
Gaan na Edit en verwyder die lyn met die naam van die kwaadwillige diens.
Stap 15
Klik op OK om die opdrag te bevestig en terug te keer na Registerredakteur.
Stap 16
Brei die registersleutel HKEY_LOCAL_MACHINESystemCurrentControlSetServices uit en vind die naam van die kwaadwillige diens wat u in die vorige stap verwyder het.
Stap 17
Kies die afdeling wat die vereiste diens bevat en skakel die konteksmenu deur regs te klik op die veld daarvan.
Stap 18
Gaan na Permissions en klik op die Advanced-knoppie in die dialoogvenster SvcHost Permission Items.
Stap 19
Pas die vakkies vir Erf van ouerlike toestemmings toe wat op kindvoorwerpe van toepassing is deur dit by te voeg by die wat eksplisiet in hierdie venster ingestel is en vervang toestemmings op alle kindvoorwerpe met toestemmings wat hier ingestel is en van toepassing op kindvoorwerpe in die dialoogkassie Gevorderde sekuriteitsinstellings.
Stap 20
Druk op F5 om die registerinskrywings op te dateer en terug te keer na die program.
21
Brei die registersleutel HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun uit en verwyder alle parameters wat begin met rundll32.exe in albei subsleutels van die toepassingsvenster.
22
Kyk op al die skywe op die stelsel vir Autorun.inf-lêers en verwyder enige twyfel.
23
Begin u rekenaar weer en keer terug na die opdraglyntool.
24
Voer die volgende waarde in:
reg.exe voeg by
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Druk dan op die Enter-sleutel.
25
Kies die Opsie Mapopsies in die menu Tools en gaan na die oortjie View.
26
Merk die kassie langs "Wys verborge lêers en dopgehou" en klik op OK.
27
Keer terug na Registerredakteur en roep die konteksmenu van die kwaadwillige DLL op wat as ServiceDLL gelaai is, in die besonderheidsvenster van die venster Registerredakteur.
28
Kies "Properties" en gaan na die "Security" -oortjie.
29
Kies 'Almal' en pas die vinkie in die veld 'Volledige beheer' in die kolom 'Toestaan' toe.
30
Klik op OK en verwyder die DLL-lêer waartoe die malware inskakel.
31
Skakel agtergrond intelligente oordragdiens (BITS), outomatiese opdaterings, Windows Defender en foutregistrasie aan.
32
Gaan terug na die opdraglyngereedskap en voer die volgende waarde in: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Druk dan op die Enter-sleutel om outorun uit te skakel.
33
Tik netsh-koppelvlak tcp stel globale outotuning = normaal in. Druk die Enter-sleutel om die geselekteerde veranderinge toe te pas.
34
Herbegin u rekenaar.
