Win32 / Conficker вирусын вирусыг устгах нь нэлээд төвөгтэй ажиллагаа бөгөөд үүнийг гүйцэтгэхэд компьютерийн системийн талаар хангалттай туршлага шаардагдана. Үүний зэрэгцээ, энэхүү процедурыг Windows үйлдлийн системийн стандарт хэрэгслийг ашиглан, гуравдагч этгээдийн нэмэлт програм хангамжийг оролцуулахгүйгээр хийж болно.
Зааварчилгаа
1-р алхам
"Эхлүүлэх" товчийг дарж системийн үндсэн цэсийг гаргаж, "Хайлтыг эхлүүлэх" талбарт services.msc гэсэн утгыг оруулаад серверийн үйлчилгээг түр хугацаанд идэвхгүй болго.
Алхам 2
Programs жагсаалтад services.msc зүйлийг зааж өгөөд, Серверийн холбоосыг давхар товшоод нээнэ үү.
Алхам 3
Stop товчийг дарж Startup Type талбарт Disabled-ийг зааж өгнө.
Алхам 4
Серверийн үйлчилгээ зогссоныг баталгаажуулж, "Эхлэх" цэс рүү буцахын тулд "Хэрэглэх" товчийг дарна уу.
Алхам 5
Run руу ороод Open талбарт AT / Delete / Yes гэж оруулаад үүсгэсэн бүх autorun ажлын байруудыг устгана уу.
Алхам 6
Сонгосон өөрчлөлтүүд хийгдсэнийг баталгаажуулахын тулд Enter товчийг дарж тушаалын мөрийн хэрэгсэл рүү буцна уу.
Алхам 7
Нээлттэй хайрцагт regedit гэж оруулаад OK товчлуурыг дарж Stop Task Scheduler үйлчилгээний ажиллагааг дуусга.
Алхам 8
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule бүртгэлийн салбарыг өргөжүүлж, бүртгэлийн засварлагч цонхны дэлгэрэнгүй самбараас Start параметрийн контекст цэсийг баруун товчийг дарж нээнэ үү.
Алхам 9
Өөрчлөлт рүү ороод 4 гэж оруулна уу.
Алхам 10
Сонгосон өөрчлөлтийг хэрэгжүүлж, компьютераа дахин эхлүүлэхийн тулд OK дээр дарна уу.
Алхам 11
"Эхлүүлэх" товчийг дарж системийн үндсэн цэсийг гаргаж, "Ажиллуулах" зүйл рүү ороод Win32 / Conficker-ийг гар аргаар устгах процедурыг эхлүүлнэ үү.
Алхам 12
Нээлттэй нүдэнд regedit гэж оруулаад OK дарна уу.
Алхам 13
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost бүртгэлийн салбарыг өргөжүүлж, netsvcs параметрийн контекст цэсийг баруун товч дээр дарж нээнэ үү.
Алхам 14
Засварлах хэсэгт ороод хортой үйлчилгээний нэрийг агуулсан мөрийг устгана уу.
Алхам 15
Тушаалыг баталгаажуулж, Бүртгэлийн редактор руу буцахын тулд OK дээр дарна уу.
Алхам 16
HKEY_LOCAL_MACHINESystemCurrentControlSetServices бүртгэлийн түлхүүрийг өргөжүүлж, өмнөх алхам дээр устгасан хортой үйлчилгээний нэрийг олоорой.
Алхам 17
Шаардлагатай үйлчилгээг агуулсан хэсгийг сонгоод, талбар дээр хулганы баруун товчийг дарж контекст цэс рүү залгаарай.
Алхам 18
Зөвшөөрөл рүү очоод SvcHost Permission Items харилцах цонхны Advanced товчийг дарна уу.
Алхам 19
Хүүхдийн объектод хамаарах эцэг эхийн зөвшөөрлөөс энэ өв залгамжлах хайрцгийг энэ цонхонд шууд байрлуулсан зүйлд нэмж нэмж байрлуулж, аюулгүй байдлын нэмэлт тохиргооны харилцах цонхны доторх объектод хамаарах бүх хүүхдийн объектын зөвшөөрлийг орлуулах.
Алхам 20
Бүртгэлийн бүртгэлийг шинэчилж, хэрэгсэл рүү буцахын тулд F5 товчийг дарна уу.
21
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun бүртгэлийн түлхүүрийг өргөж, програмын цонхны хоёр дэд түлхүүрээс rundll32.exe-ээс эхэлсэн параметрүүдийг устгана уу.
22
Систем дээрх бүх дискийг Autorun.inf файлуудыг шалгаж, эргэлзээтэй байгаа бүх зүйлийг устгана уу.
23
Компьютерээ дахин асаагаад тушаалын мөрийн хэрэгсэл рүү буцна уу.
24
Дараах утгыг оруулна уу:
reg.exe нэмэх
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Дараа нь Enter товчийг дарна уу.
25
Tools цэснээс Folder Options командыг сонгоод View таб руу очно уу.
26
"Нуугдсан файл, фолдерыг харуулах" -ын хажууд байгаа хайрцгийг шалгаад OK дарна уу.
27
Бүртгэлийн редактор руу буцаж очоод, Бүртгэлийн редактор цонхны дэлгэрэнгүй самбар дээр ServiceDLL хэлбэрээр ачаалагдсан хортой DLL-ийн контекст цэсийг оруулна уу.
28
"Properties" -ийг сонгоод "Security" таб руу очно уу.
29
"Бүгд" -ийг сонгоод "Зөвшөөрөх" баганын "Бүрэн хяналт" талбар дээрх хайрцгийг ашиглана уу.
30
OK дээр дарж, үзүүлж чадахгүй програмын хандсан DLL файлыг устгана уу.
31
Арын ухаалаг дамжуулах үйлчилгээ (BITS), Автомат шинэчлэлт, Windows Defender, алдааны бүртгэлийг асаана уу.
32
Тушаалын мөрийн хэрэгсэл рүү буцаж ороод дараах утгыг оруулна уу: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Дараа нь Enter товчлуур дээр дарж autorun идэвхгүй болго.
33
Netsh интерфэйсийг оруулна уу tcp set global autotuning = normal. Сонгосон өөрчлөлтийг хэрэгжүүлэхийн тулд Enter товчийг дарна уу.
34
Компьютерээ дахин ачаална уу.
