Видалення вірусу-хробака Win32 / Conficker представляє з себе досить складну операцію, виконання якої потребують достатнього досвіду поводження з системою комп'ютера. У той же час ця процедура може бути здійснена стандартними засобами операційної системи Windows і без залучення додаткового програмного забезпечення сторонніх розробників.
Інструкція
Натисніть кнопку «Пуск» для виклику головного меню системи і введіть значення services.msc в полі «Почати пошук» для тимчасового відключення служби сервера.
Вкажіть пункт services.msc в списку «Програми» і розкрийте посилання «Сервер» подвійним кліком миші.
Натисніть кнопку «Зупинити» і вкажіть значення «Відключено» в полі «Тип запуску».
Натисніть кнопку «Застосувати» для підтвердження виконання зупинки служби Серевера і поверніться в головне меню "Пуск".
Перейдіть в пункт «Виконати» і введіть значення AT / Delete / Yes у полі «Відкрити» для видалення всіх створених завдань автозапуску.
Натисніть клавішу Enter для підтвердження застосування вибраних змін і поверніться в утиліту командного рядка.
Введіть значення regedit у полі «відкрити» та натисніть кнопку OK для виконання операції зупинки служби планувальника завдань.
Розкрийте гілку реєстру HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule і викличте контекстне меню параметра Start в області відомостей вікна редактора реєстру кліком правої кнопки миші.
Перейдіть в пункт «Змінити» і введіть значення 4.
Натисніть кнопку OK для підтвердження застосування вибраних змін і перезавантажте комп'ютер.
Натисніть кнопку «Пуск» для виклику головного меню системи і перейдіть в пункт «Виконати» для ініціації процедури видалення Win32 / Conficker вручну.
Введіть значення regedit у полі «Відкрити» та натисніть кнопку OK.
Розкрийте гілку реєстру HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost і викличте контекстне меню параметра netsvcs кліком правої кнопки миші.
Перейдіть в пункт «Змінити» і видаліть рядок, що містить ім'я шкідливої служби.
Натисніть кнопку OK для підтвердження виконання команди і поверніться в «Редактор реєстру».
Розкрийте гілку реєстру HKEY_LOCAL_MACHINESystemCurrentControlSetServices і знайдіть ім'я шкідливої служби, віддаленої в попередньому кроці.
Виділіть розділ, що містить шукану службу і викличте контекстне меню кліком правої кнопки миші на його полі.
Перейдіть в пункт «Дозволи» та натисніть кнопку «Додатково» в діалоговому вікні «Елементи дозволів для SvcHost».
Застосуйте прапорці на полях «Успадковувати від батьківського об'єкта застосовні до дочірніх об'єктів дозволу, додаючи їх до явно заданих в цьому вікні» та «Замінити дозволу для всіх дочірніх об'єктів заданими тут дозволами, застосовними до дочірніх об'єктів» в діалоговому вікні «Додаткові параметри безпеки».
Натисніть клавішу F5 для оновлення записів редактора реєстру і поверніться в утиліту.
Розкрийте гілку реєстру HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun і видаліть всі параметри, що починаються на rundll32.exe в обох підрозділах вікна програми.
Перевірте всі диски в системі на наявність файлів Autorun.inf і видаліть все, допустимість яких викликає сумніви.
Перезавантажте комп'ютер і поверніться в інструмент командного рядка.
Введіть таке значення:
reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / fДалее натисніть клавішу Enter.
reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / fДалее натисніть клавішу Enter.
Вкажіть команду «Властивості папки» в меню «Сервис» і перейдіть на вкладку «Вид».
Застосуйте прапорець на полі "Показувати приховані файли і папки» та натисніть кнопку OK.
Поверніться в редактор реєстру і викличте контекстне меню шкідливого файлу DLL, що завантажується як ServiceDLL в області відомостей вікна редактора реєстру.
Вкажіть пункт «Властивості» і перейдіть на вкладку «Безпека».
Виберіть пункт «Все» і застосуєте прапорець Наполі «Повний доступ» у стовпці «Дозволити».
Натисніть кнопку OK і видаліть файл DLL, до якого звертається шкідлива програма.
Виконайте включення фонового передавання файлів (BITS), служби автоматичного оновлення, Windows Defender і служби реєстрації помилок.
Поверніться на інструмент командного рядка і введіть таке значення: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / АДАЛ натисніть клавішу Enter для відключення автозапуску.
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / АДАЛ натисніть клавішу Enter для відключення автозапуску.
Введіть значення netsh interface tcp set global autotuning = normal. Натисніть Enter для застосування обраних змін.
Перезавантажте комп'ютер.
Як скласти акт на знищення документів
Як встановити веб-браузер
Як почати бізнес у сфері секонд-хенд
Як усунути причини підвищеного тиску
Як подолати фобії
Як проводити лікування кісти яєчника
Як оформити куточок чергувань
Як завоювати серце
Як знайти рішення матриці