Heqja e virusit të krimbave Win32 / Conficker është një operacion mjaft kompleks, ekzekutimi i të cilit do të kërkojë përvojë të mjaftueshme me sistemin kompjuterik. Në të njëjtën kohë, kjo procedurë mund të kryhet duke përdorur mjete standarde të sistemit operativ Windows dhe pa përfshirjen e softuerit shtesë të palëve të treta.
Udhëzimet
Hapi 1
Klikoni në butonin "Start" për të shfaqur menunë kryesore të sistemit dhe futni vlerën e shërbimeve.msc në fushën "Start Search" për të çaktivizuar përkohësisht shërbimin e serverit.
Hapi 2
Specifikoni artikullin services.msc në listën Programet dhe hapni lidhjen Server duke klikuar dy herë.
Hapi 3
Klikoni në butonin Stop dhe specifikoni Disabled në fushën Type Startup.
Hapi 4
Klikoni në butonin "Zbato" për të konfirmuar ndalimin e shërbimit të serverit dhe për t'u kthyer në menunë kryesore "Start".
Hapi 5
Shkoni te Run dhe futni AT / Delete / Po në fushën Open për të fshirë të gjitha punët e krijuara autorun.
Hapi 6
Shtypni tastin Enter për të konfirmuar zbatimin e ndryshimeve të zgjedhura dhe kthimin në programin e rreshtit të komandës.
Hapi 7
Vendosni regedit në kutinë Open dhe klikoni OK për të përfunduar operacionin e shërbimit Stop Task Scheduler.
Hapi 8
Zgjero degën e regjistrit HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule dhe hap menunë e kontekstit të parametrit Start në panelin e detajeve të dritares së redaktuesit të regjistrit duke klikuar me të djathtën.
Hapi 9
Shkoni te Change dhe futni 4.
Hapi 10
Klikoni në rregull për të aplikuar ndryshimet e zgjedhura dhe rifilloni kompjuterin tuaj.
Hapi 11
Klikoni në butonin "Start" për të shfaqur menunë kryesore të sistemit dhe shkoni te artikulli "Run" për të filluar procedurën për heqjen e Win32 / Conficker manualisht.
Hapi 12
Futni regedit në kutinë Open dhe klikoni OK.
Hapi 13
Zgjero degën e regjistrit HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost dhe hap menunë e kontekstit të parametrit netsvcs duke klikuar me të djathtën.
Hapi 14
Shkoni te Redaktoni dhe hiqni rreshtin që përmban emrin e shërbimit me qëllim të keq.
Hapi 15
Klikoni në rregull për të konfirmuar komandën dhe të ktheheni te Editori i Regjistrit.
Hapi 16
Zgjero çelësin e regjistrit HKEY_LOCAL_MACHINESystemCurrentControlSetServices dhe gjeni emrin e shërbimit me qëllim të keq që keni hequr në hapin e mëparshëm.
Hapi 17
Zgjidhni seksionin që përmban shërbimin e kërkuar dhe thirrni menunë e kontekstit duke klikuar me të djathtën në fushën e tij.
Hapi 18
Shko te Lejet dhe kliko në butonin e Avancuar në kutinë e dialogut Artikujt e Lejes SvcHost.
Hapi 19
Zbatoni kutitë e zgjedhjes për Trashëgimin nga lejet prindërore që vlejnë për objektet e fëmijëve duke i shtuar ato në ato të përcaktuara qartë në këtë dritare dhe Zëvendësoni lejet për të gjitha objektet e fëmijëve me lejet e vendosura këtu që vlejnë për objektet e fëmijëve në kutinë e dialogut Advanced Settings.
Hapi 20
Shtypni F5 për të azhurnuar regjistrat e regjistrit dhe për t'u kthyer në shërbim.
21
Zgjero çelësin e regjistrit HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun dhe hiqi çdo parametër që fillon me rundll32.exe në të dy nën-çelësat e dritares së aplikacionit.
22
Kontrolloni të gjithë disqet në sistem për skedarët Autorun.inf dhe hiqni të gjitha dyshimet.
23
Rinisni kompjuterin tuaj dhe kthehuni te vegla e komandës.
24
Vendosni vlerën e mëposhtme:
reg.exe shtoj
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAd AdvancedFolderHiddenSHOWALL / v Vlera e Kontrolluar / t REG_DWORD / d 0x1 / f Pastaj shtypni tastin Enter.
25
Zgjidhni komandën Opsionet e Dosjeve nga menyja Tools dhe shkoni te skeda View.
26
Kontrolloni kutinë pranë "Shfaq skedarët dhe dosjet e fshehura" dhe klikoni OK.
27
Kthehuni tek Redaktori i Regjistrit dhe thirrni menunë e kontekstit të DLL me qëllim të keq që është ngarkuar si ServiceDLL në panelin e detajeve të dritares së Redaktorit të Regjistrit.
28
Zgjidhni "Properties" dhe shkoni te skeda "Security".
29
Zgjidhni "Të gjithë" dhe zbatoni kutinë e zgjedhjes në fushën "Kontroll i plotë" në kolonën "Lejo".
30
Klikoni në rregull dhe fshini skedarin DLL në të cilin është përdorur malware.
31
Aktivizoni Shërbimin Inteligjent të Transferimit në Sfond (BITS), Azhurnimet Automatike, Windows Defender dhe Regjistrimin e Gabimeve.
32
Kthehuni tek mjeti i rreshtit të komandës dhe futni vlerën vijuese: shtoni reg.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Pastaj shtyp butonin Enter për të çaktivizuar autorun.
33
Vendos ndërfaqen netsh tcp vendosur automatikun global = normal. Shtypni tastin Enter për të aplikuar ndryshimet e zgjedhura.
34
Rindizni kompjuterin tuaj.
