Η απομάκρυνση του ιού τύπου worm Win32 / Conficker είναι μια μάλλον περίπλοκη λειτουργία, η εκτέλεση της οποίας απαιτεί επαρκή εμπειρία με το σύστημα του υπολογιστή. Ταυτόχρονα, αυτή η διαδικασία μπορεί να πραγματοποιηθεί χρησιμοποιώντας τυπικά εργαλεία του λειτουργικού συστήματος των Windows και χωρίς τη συμμετοχή πρόσθετου λογισμικού τρίτων.
Οδηγίες
Βήμα 1
Κάντε κλικ στο κουμπί "Έναρξη" για να εμφανιστεί το κύριο μενού του συστήματος και εισαγάγετε την τιμή services.msc στο πεδίο "Έναρξη αναζήτησης" για να απενεργοποιήσετε προσωρινά την υπηρεσία διακομιστή.
Βήμα 2
Καθορίστε το στοιχείο services.msc στη λίστα Προγράμματα και ανοίξτε το σύνδεσμο διακομιστή κάνοντας διπλό κλικ.
Βήμα 3
Κάντε κλικ στο κουμπί Διακοπή και καθορίστε Απενεργοποιημένο στο πεδίο Τύπος εκκίνησης.
Βήμα 4
Κάντε κλικ στο κουμπί "Εφαρμογή" για να επιβεβαιώσετε τη διακοπή της υπηρεσίας διακομιστή και να επιστρέψετε στο κύριο μενού "Έναρξη".
Βήμα 5
Μεταβείτε στο Run και εισαγάγετε AT / Delete / Yes στο πεδίο Open για να διαγράψετε όλες τις εργασίες αυτόματης εκτέλεσης που δημιουργήθηκαν.
Βήμα 6
Πατήστε το πλήκτρο Enter για να επιβεβαιώσετε ότι εφαρμόστηκαν οι επιλεγμένες αλλαγές και επιστρέψτε στο βοηθητικό πρόγραμμα γραμμής εντολών.
Βήμα 7
Πληκτρολογήστε regedit στο πλαίσιο Άνοιγμα και κάντε κλικ στο ΟΚ για να ολοκληρώσετε τη λειτουργία διακοπής Χρονοδιάγραμμα εργασιών.
Βήμα 8
Αναπτύξτε τον κλάδο μητρώου HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule και ανοίξτε το μενού περιβάλλοντος της παραμέτρου Έναρξη στο παράθυρο λεπτομερειών του παραθύρου του προγράμματος επεξεργασίας μητρώου κάνοντας δεξί κλικ.
Βήμα 9
Μεταβείτε στην Αλλαγή και εισαγάγετε 4.
Βήμα 10
Κάντε κλικ στο OK για να εφαρμόσετε τις επιλεγμένες αλλαγές και επανεκκινήστε τον υπολογιστή σας.
Βήμα 11
Κάντε κλικ στο κουμπί "Έναρξη" για να εμφανιστεί το κύριο μενού του συστήματος και μεταβείτε στο στοιχείο "Εκτέλεση" για να ξεκινήσετε τη διαδικασία μη αυτόματης κατάργησης του Win32 / Conficker.
Βήμα 12
Πληκτρολογήστε regedit στο πλαίσιο Άνοιγμα και κάντε κλικ στο OK.
Βήμα 13
Αναπτύξτε τον κλάδο μητρώου HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost και ανοίξτε το μενού περιβάλλοντος της παραμέτρου netsvcs κάνοντας δεξί κλικ.
Βήμα 14
Μεταβείτε στην Επεξεργασία και καταργήστε τη γραμμή που περιέχει το όνομα της κακόβουλης υπηρεσίας.
Βήμα 15
Κάντε κλικ στο OK για επιβεβαίωση της εντολής και επιστροφή στον Επεξεργαστή μητρώου.
Βήμα 16
Αναπτύξτε το κλειδί μητρώου HKEY_LOCAL_MACHINESystemCurrentControlSetServices και βρείτε το όνομα της κακόβουλης υπηρεσίας που καταργήσατε στο προηγούμενο βήμα.
Βήμα 17
Επιλέξτε την ενότητα που περιέχει την απαιτούμενη υπηρεσία και καλέστε το μενού περιβάλλοντος κάνοντας δεξί κλικ στο πεδίο της.
Βήμα 18
Μεταβείτε στα δικαιώματα και κάντε κλικ στο κουμπί για προχωρημένους στο παράθυρο διαλόγου Στοιχεία αδειών SvcHost.
Βήμα 19
Εφαρμόστε τα πλαίσια ελέγχου για δικαιώματα κληρονομιάς από γονικά δικαιώματα που ισχύουν για θυγατρικά αντικείμενα προσθέτοντάς τα σε αυτά που ορίζονται ρητά σε αυτό το παράθυρο και αντικαταστήστε δικαιώματα σε όλα τα θυγατρικά αντικείμενα με δικαιώματα που έχουν οριστεί εδώ που ισχύουν για θυγατρικά αντικείμενα στο παράθυρο διαλόγου Ρυθμίσεις ασφαλείας για προχωρημένους.
Βήμα 20
Πατήστε F5 για να ενημερώσετε τις καταχωρίσεις μητρώου και να επιστρέψετε στο βοηθητικό πρόγραμμα.
21
Αναπτύξτε το κλειδί μητρώου HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun και καταργήστε τυχόν παραμέτρους που ξεκινούν με rundll32.exe και στα δύο δευτερεύοντα κλειδιά του παραθύρου της εφαρμογής.
22
Ελέγξτε όλους τους δίσκους του συστήματος για αρχεία Autorun.inf και αφαιρέστε τυχόν αμφιβολίες.
23
Επανεκκινήστε τον υπολογιστή σας και επιστρέψτε στο εργαλείο γραμμής εντολών.
24
Εισαγάγετε την ακόλουθη τιμή:
reg.exe προσθήκη
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Στη συνέχεια, πατήστε το πλήκτρο Enter.
25
Επιλέξτε την εντολή Επιλογές φακέλου από το μενού Εργαλεία και μεταβείτε στην καρτέλα Προβολή.
26
Επιλέξτε το πλαίσιο δίπλα στην επιλογή "Εμφάνιση κρυφών αρχείων και φακέλων" και κάντε κλικ στο OK.
27
Επιστρέψτε στον Επεξεργαστή Μητρώου και καλέστε το μενού περιβάλλοντος του κακόβουλου DLL που φορτώνεται ως ServiceDLL στο παράθυρο λεπτομερειών του παραθύρου του Επεξεργαστή Μητρώου.
28
Επιλέξτε "Ιδιότητες" και μεταβείτε στην καρτέλα "Ασφάλεια".
29
Επιλέξτε "Όλοι" και εφαρμόστε το πλαίσιο ελέγχου στο πεδίο "Πλήρης έλεγχος" στη στήλη "Να επιτρέπεται".
30
Κάντε κλικ στο OK και διαγράψτε το αρχείο DLL στο οποίο έχει πρόσβαση το κακόβουλο λογισμικό.
31
Ενεργοποιήστε την υπηρεσία έξυπνης μεταφοράς στο παρασκήνιο (BITS), τις αυτόματες ενημερώσεις, τον Windows Defender και την καταγραφή σφαλμάτων.
32
Επιστρέψτε στο εργαλείο γραμμής εντολών και εισαγάγετε την ακόλουθη τιμή: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Στη συνέχεια, πατήστε το πλήκτρο Enter για να απενεργοποιήσετε την αυτόματη εκτέλεση.
33
Εισαγάγετε το netsh interface tcp set global autotuning = normal. Πατήστε το πλήκτρο Enter για να εφαρμόσετε τις επιλεγμένες αλλαγές.
34
Επανεκκινήστε τον υπολογιστή σας.