Win32 / Conficker-matoviruksen poistaminen on melko monimutkainen toimenpide, jonka suorittaminen vaatii riittävän kokemuksen tietokonejärjestelmästä. Samanaikaisesti tämä toimenpide voidaan suorittaa käyttämällä Windows-käyttöjärjestelmän vakiotyökaluja ja ilman muiden kolmannen osapuolen ohjelmistojen osallistumista.
Ohjeet
Vaihe 1
Napsauta "Käynnistä" -painiketta avataksesi järjestelmän päävalikon ja kirjoita arvo services.msc "Aloita haku" -kenttään poistaaksesi palvelinpalvelun väliaikaisesti käytöstä.
Vaihe 2
Määritä services.msc-kohde Ohjelmat-luettelossa ja avaa Palvelin-linkki kaksoisnapsauttamalla.
Vaihe 3
Napsauta Pysäytä-painiketta ja määritä Käynnistystyyppi-kentässä Ei käytössä.
Vaihe 4
Napsauta "Käytä" -painiketta vahvistaaksesi palvelupalvelun pysäytyksen ja palataksesi päävalikkoon "Käynnistä".
Vaihe 5
Siirry Suorita-kohtaan ja kirjoita AT / Poista / Kyllä-kenttään Avaa poistaaksesi kaikki luodut automaattisen käynnistyksen työpaikat.
Vaihe 6
Paina Enter-näppäintä varmistaaksesi, että valitut muutokset on tehty, ja palaa komentoriville.
Vaihe 7
Kirjoita regedit Avaa-ruutuun ja suorita Stop Task Scheduler -palvelu loppuun napsauttamalla OK.
Vaihe 8
Laajenna HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule -rekisterihakemisto ja avaa Käynnistä-parametrin pikavalikko rekisterieditori-ikkunan tietoruudussa napsauttamalla hiiren kakkospainikkeella.
Vaihe 9
Siirry kohtaan Muuta ja kirjoita 4.
Vaihe 10
Ota valitut muutokset käyttöön ja käynnistä tietokone uudelleen napsauttamalla OK.
Vaihe 11
Napsauta "Käynnistä" -painiketta avataksesi järjestelmän päävalikon ja siirry "Suorita" -kohtaan aloittaaksesi toimenpiteen Win32 / Confickerin poistamiseksi manuaalisesti.
Vaihe 12
Kirjoita regedit Avaa-ruutuun ja napsauta OK.
Vaihe 13
Laajenna rekisterihaaraa HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost ja avaa netsvcs-parametrin pikavalikko napsauttamalla hiiren kakkospainikkeella.
Vaihe 14
Siirry kohtaan Muokkaa ja poista rivi, joka sisältää haitallisen palvelun nimen.
Vaihe 15
Vahvista komento ja palaa rekisterieditoriin napsauttamalla OK.
Vaihe 16
Laajenna HKEY_LOCAL_MACHINESystemCurrentControlSetServices -rekisteriavain ja etsi edellisessä vaiheessa poistamasi haittaohjelman nimi.
Vaihe 17
Valitse vaaditun palvelun sisältävä osio ja soita pikavalikkoon napsauttamalla hiiren kakkospainikkeella sen kenttää.
Vaihe 18
Siirry kohtaan Käyttöoikeudet ja napsauta Lisäasetukset-painiketta SvcHost-käyttöoikeuskohteet-valintaikkunassa.
Vaihe 19
Käytä Peri vanhempien käyttöoikeuksista, jotka koskevat lapsiobjekteja, valintaruutuja lisäämällä ne tässä ikkunassa nimenomaisesti määritettyihin kohteisiin ja Korvaa kaikkien alaikäisten objektien käyttöoikeudet täällä asetetuilla oikeuksilla, jotka koskevat alatason objekteja Suojauksen lisäasetukset -valintaikkunassa.
Vaihe 20
Paina F5 päivittääksesi rekisterimerkinnät ja palataksesi apuohjelmaan.
21
Laajenna HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun -rekisteriavain ja poista kaikki rundll32.exe-alkuiset parametrit sovellusikkunan molemmista avaimista.
22
Tarkista kaikki järjestelmän levyt Autorun.inf-tiedostojen varalta ja poista kaikki epäilevät.
23
Käynnistä tietokone uudelleen ja palaa komentorivityökaluun.
24
Syötä seuraava arvo:
reg.exe lisää
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Paina sitten Enter-näppäintä.
25
Valitse Työkalut-valikosta Kansion asetukset -komento ja siirry Näytä-välilehdelle.
26
Valitse Näytä piilotetut tiedostot ja kansiot -valintaruutu ja napsauta OK.
27
Palaa rekisterieditoriin ja kutsu haittaohjelmatiedoston pikavalikkoa, joka ladataan ServiceDLL-tiedostona Rekisterieditori-ikkunan tietoruudussa.
28
Valitse "Ominaisuudet" ja siirry "Suojaus" -välilehdelle.
29
Valitse "Kaikki" ja lisää valintaruutu "Salli" -sarakkeen Täysi hallinta -kenttään.
30
Napsauta OK ja poista haittaohjelman käyttämä DLL-tiedosto.
31
Ota käyttöön älykäs taustansiirtopalvelu (BITS), automaattiset päivitykset, Windows Defender ja virheloki.
32
Palaa komentorivityökaluun ja kirjoita seuraava arvo: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Paina sitten Enter-näppäintä poistaaksesi automaattisen käynnistyksen.
33
Syötä netsh-käyttöliittymä tcp set global autotuning = normal. Ota valitut muutokset käyttöön painamalla Enter-näppäintä.
34
Käynnistä tietokone uudelleen.
