Ussiviiruse Win32 / Conficker eemaldamine on üsna keeruline toiming, mille käivitamine nõuab arvutisüsteemiga piisavalt kogemusi. Samal ajal saab seda protseduuri teha Windowsi operatsioonisüsteemi standardsete tööriistade abil ja ilma täiendava kolmanda osapoole tarkvara kaasamiseta.
Juhised
Samm 1
Süsteemi peamenüü kuvamiseks klõpsake nuppu "Start" ja serveriteenuse ajutiseks keelamiseks sisestage väljale "Start Search" väärtus services.msc.
2. samm
Määrake loendis Programs üksus services.msc ja topeltklõpsates avage link Server.
3. samm
Klõpsake nuppu Stop ja määrake väljal Startup Type käsk Keelatud.
4. samm
Serveriteenuse peatamise kinnitamiseks ja peamenüüsse "Start" naasmiseks klõpsake nuppu "Rakenda".
5. samm
Kõigi loodud automaatkäivitustööde kustutamiseks minge jaotisse Käivita ja sisestage väljale Ava AT / Kustuta / Jah.
6. samm
Valitud muudatuste rakendamise kinnitamiseks ja käsurea utiliiti naasmiseks vajutage sisestusklahvi.
7. samm
Sisestage väljale Ava regedit ja klõpsake teenuse Stop Task Scheduler lõpetamiseks nuppu OK.
8. samm
Laiendage registriharu HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule ja paremklõpsates avage registriredaktori akna üksikasjade paanil parameetri Start kontekstimenüü.
9. samm
Minge Muuda ja sisestage 4.
10. samm
Valitud muudatuste rakendamiseks ja arvuti taaskäivitamiseks klõpsake nuppu OK.
11. samm
Süsteemi peamenüü kuvamiseks klõpsake nuppu "Start" ja minge üksusesse "Run", et alustada Win32 / Confickeri käsitsi eemaldamise protseduuri.
12. samm
Sisestage väljale Ava regedit ja klõpsake nuppu OK.
13. samm
Laiendage registriharu HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost ja avage paremklõpsuga parameetri netsvcs kontekstimenüü.
14. samm
Avage Redigeerimine ja eemaldage rida, mis sisaldab pahatahtliku teenuse nime.
15. samm
Klõpsake käsu kinnitamiseks ja registriredaktorisse naasmiseks nuppu OK.
16. samm
Laiendage registrivõtit HKEY_LOCAL_MACHINESystemCurrentControlSetServices ja leidke eelmises etapis eemaldatud pahatahtliku teenuse nimi.
17. samm
Valige vajalik teenust sisaldav jaotis ja helistage kontekstimenüüsse, paremklõpsates selle väljal.
18. samm
Minge jaotisse Õigused ja klõpsake dialoogiboksis SvcHosti lubade üksused nuppu Täpsem.
19. samm
Rakendage märkeruudud Pärige vanemate õigustest, mis kehtivad alamobjektidele, lisades need selles aknas selgesõnaliselt määratud õigustesse ja Asendage kõigi alamobjektide õigused siin määratud lubadega, mis kehtivad dialoogiboksis Täpsemad turvaseaded alamobjektidele.
20. samm
Registrikannete värskendamiseks ja utiliiti naasmiseks vajutage klahvi F5.
21
Laiendage registrivõtit HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun ja eemaldage rakenduse akna mõlemas alamvõtmes kõik rundll32.exe-ga algavad parameetrid.
22
Kontrollige kõiki süsteemis olevaid kettaid Autorun.inf-failide osas ja eemaldage kõik kahtlevad.
23
Taaskäivitage arvuti ja naaske käsurea tööriista juurde.
24
Sisestage järgmine väärtus:
reg.exe lisada
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Seejärel vajutage sisestusklahvi.
25
Valige menüüst Tööriistad käsk Kausta suvandid ja minge vahekaardile Vaade.
26
Märkige ruut valiku "Kuva peidetud failid ja kaustad" kõrval ja klõpsake nuppu OK.
27
Naaske registriredaktorisse ja käivitage registriredaktori akna üksikasjade paanil ServiceDLL-na laaditud pahatahtliku DLL-i kontekstimenüü.
28
Valige "Atribuudid" ja minge vahekaardile "Turvalisus".
29
Valige „Kõik“ja rakendage veerus „Luba“väljale „Täielik kontroll“märkeruut.
30
Klõpsake nuppu OK ja kustutage DLL-fail, millele pahavara juurde pääseb.
31
Lülitage sisse intelligentsed taustteenused (BITS), automaatsed värskendused, Windows Defender ja tõrkeotsing.
32
Minge tagasi käsurea tööriista juurde ja sisestage järgmine väärtus: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Seejärel vajutage automaatkäivituse keelamiseks klahvi Enter.
33
Sisestage netsh-liides tcp set global autotuning = normal. Valitud muudatuste rakendamiseks vajutage sisestusklahvi.
34
Taaskäivitage arvuti.
