Видалення вірусу-хробака Win32 / Conficker представляє з себе досить складну операцію, виконання якої потребують достатнього досвіду поводження з системою комп'ютера. У той же час ця процедура може бути здійснена стандартними засобами операційної системи Windows і без залучення додаткового програмного забезпечення сторонніх розробників.
Інструкція
1
Натисніть кнопку «Пуск» для виклику головного меню системи і введіть значення services.msc в полі «Почати пошук» для тимчасового відключення служби сервера.
2
Вкажіть пункт services.msc в списку «Програми» і розкрийте посилання «Сервер» подвійним кліком миші.
3
Натисніть кнопку «Зупинити» і вкажіть значення «Відключено» в полі «Тип запуску».
4
Натисніть кнопку «Застосувати» для підтвердження виконання зупинки служби Серевера і поверніться в головне меню "Пуск".
5
Перейдіть в пункт «Виконати» і введіть значення AT / Delete / Yes у полі «Відкрити» для видалення всіх створених завдань автозапуску.
6
Натисніть клавішу Enter для підтвердження застосування вибраних змін і поверніться в утиліту командного рядка.
7
Введіть значення regedit у полі «відкрити» та натисніть кнопку OK для виконання операції зупинки служби планувальника завдань.
8
Розкрийте гілку реєстру HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule і викличте контекстне меню параметра Start в області відомостей вікна редактора реєстру кліком правої кнопки миші.
9
Перейдіть в пункт «Змінити» і введіть значення 4.
10
Натисніть кнопку OK для підтвердження застосування вибраних змін і перезавантажте комп'ютер.
11
Натисніть кнопку «Пуск» для виклику головного меню системи і перейдіть в пункт «Виконати» для ініціації процедури видалення Win32 / Conficker вручну.
12
Введіть значення regedit у полі «Відкрити» та натисніть кнопку OK.
13
Розкрийте гілку реєстру HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost і викличте контекстне меню параметра netsvcs кліком правої кнопки миші.
14
Перейдіть в пункт «Змінити» і видаліть рядок, що містить ім'я шкідливої служби.
15
Натисніть кнопку OK для підтвердження виконання команди і поверніться в «Редактор реєстру».
16
Розкрийте гілку реєстру HKEY_LOCAL_MACHINESystemCurrentControlSetServices і знайдіть ім'я шкідливої служби, віддаленої в попередньому кроці.
17
Виділіть розділ, що містить шукану службу і викличте контекстне меню кліком правої кнопки миші на його полі.
18
Перейдіть в пункт «Дозволи» та натисніть кнопку «Додатково» в діалоговому вікні «Елементи дозволів для SvcHost».
19
Застосуйте прапорці на полях «Успадковувати від батьківського об'єкта застосовні до дочірніх об'єктів дозволу, додаючи їх до явно заданих в цьому вікні» та «Замінити дозволу для всіх дочірніх об'єктів заданими тут дозволами, застосовними до дочірніх об'єктів» в діалоговому вікні «Додаткові параметри безпеки».
20
Натисніть клавішу F5 для оновлення записів редактора реєстру і поверніться в утиліту.
21
Розкрийте гілку реєстру HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun і видаліть всі параметри, що починаються на rundll32.exe в обох підрозділах вікна програми.
22
Перевірте всі диски в системі на наявність файлів Autorun.inf і видаліть все, допустимість яких викликає сумніви.
23
Перезавантажте комп'ютер і поверніться в інструмент командного рядка.
24
Введіть таке значення:
reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / fДалее натисніть клавішу Enter.
25
Вкажіть команду «Властивості папки» в меню «Сервис» і перейдіть на вкладку «Вид».
26
Застосуйте прапорець на полі "Показувати приховані файли і папки» та натисніть кнопку OK.
27
Поверніться в редактор реєстру і викличте контекстне меню шкідливого файлу DLL, що завантажується як ServiceDLL в області відомостей вікна редактора реєстру.
28
Вкажіть пункт «Властивості» і перейдіть на вкладку «Безпека».
29
Виберіть пункт «Все» і застосуєте прапорець Наполі «Повний доступ» у стовпці «Дозволити».
30
Натисніть кнопку OK і видаліть файл DLL, до якого звертається шкідлива програма.
31
Виконайте включення фонового передавання файлів (BITS), служби автоматичного оновлення, Windows Defender і служби реєстрації помилок.
32
Поверніться на інструмент командного рядка і введіть таке значення: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / АДАЛ натисніть клавішу Enter для відключення автозапуску.
33
Введіть значення netsh interface tcp set global autotuning = normal. Натисніть Enter для застосування обраних змін.
34
Перезавантажте комп'ютер.