Видалення вірусу-хробака Win32/Conficker представляє з себе досить складну операцію, виконання якої потребує достатнього досвіду поводження з системою комп 'ютера. Водночас ця процедура може бути здійснена стандартними засобами операційної системи Windows і без залучення додаткового програмного забезпечення сторонніх розробників.
Інструкція
1. Натисніть кнопку "Пуск" для виклику головного меню системи і введіть значення services.msc у поле "Почати пошук" для тимчасового вимкнення служби сервера.
2. Вкажіть services.msc у списку "Програми" і розкрийте посилання "Сервер" подвійним кліком миші.
3. Натисніть кнопку "Зупинити" і вкажіть "Вимкнено" в полі "Тип запуску".
4. Натисніть кнопку "Застосувати", щоб підтвердити зупинку серевера і повернутися до головного меню "Пуск".
5. Перейдіть до пункту "Виконати" і введіть значення AT/Delete/Yes у поле "Відкрити" для видалення всіх створених завдань автозапуску.
6. Натисніть клавішу Enter, щоб підтвердити застосування вибраних змін і повернутися до командного рядка.
7. Введіть значення regedit у поле "відкрити" і натисніть кнопку Гаразд, щоб виконати дію зупинки служби планувальника завдань.
8. Розкрийте гілку реєстру HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule і викличте контекстне меню параметра Start в області відомостей вікна редактора реєстру кліком правої кнопки миші.
9. Перейдіть до пункту "Змінити" і введіть значення 4.
10. Натисніть кнопку "OK", щоб підтвердити застосування вибраних змін і перезавантажити комп 'ютер.
11. Натисніть кнопку "Пуск" для виклику головного меню системи і перейдіть до пункту "Виконати", щоб ініціювати процедуру видалення Win32/Conficker вручну.
12. Введіть значення regedit у поле "Відкрити" та натисніть кнопку "OK".
13. Розкрийте гілку реєстру HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost і викличте контекстне меню параметра netsvcs кліком правої кнопки миші.
14. Перейдіть до пункту "Змінити" і видаліть рядок, що містить назву шкідливої служби.
15. Натисніть кнопку "OK", щоб підтвердити виконання команди і повернутися до "Редактора реєстру".
16. Розкрийте гілку реєстру HKEY_LOCAL_MACHINESystemCurrentControlSetServices і знайдіть ім 'я шкідливої служби, видаленої в попередньому кроці.
17. Виберіть розділ, що містить шукану службу і визовіть контекстне меню кліком правої кнопки миші на його полі.
18. Натисніть кнопку "Додаткові" в діалоговому вікні "Елементи роздільної здатності SvcHost".
19. Застосуйте параметри на полях "Успадкувати від батьківського об 'єкта застосовні до дочірніх об' єктів роздільної здатності, додаючи їх до певних у цьому вікні" та "Замінити роздільної здатності для всіх дочірніх об 'єктів заданими тут дозволами, застосовними до дочірніх об' єктів" у діалоговому вікні "Додаткові параметри безпеки".
20. Натисніть кнопку F5, щоб оновити елементи редактора реєстру і повернутися до програми.
21. Розкрийте гілку реєстру HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun і видаліть всі параметри, що починаються на rundl32.exe в обох підрозділах вікна програми.
22. Перевірте всі диски в системі на наявність файлів Autorun.inf і видаліть всі, допустимість яких викликає сумніви.
23. Перезавантажте комп 'ютер і поверніться в інструмент командного рядка.
24. Введіть наступне значення:reg.exe addHKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL/v CheckedValue/t REG_DWORD /d 0x1 /fДалее нажмите клавишу Enter.
25. Виберіть "Властивості теки" в меню "Інструменти" та перейдіть на вкладку "Перегляд".
26. Оберіть "Показувати приховані файли та теки" та натисніть кнопку "OK".
27. Поверніться до редактора реєстру і викличте контекстне меню шкідливого файлу DLL, що завантажується як ServceDLL в області відомостей вікна редактора реєстру.
28. Вкажіть "Властивості" та перейдіть на вкладку "Безпека".
29. Виберіть "Усі" та виберіть "Повний доступ" у стовпчику "Дозволити".
30. Натисніть кнопку OK і видаліть файл DLL, до якого звертається шкідлива програма.
31. Увімкніть фонову інтелектуальну службу передачі (BITS), службу автоматичного оновлення, захисника Windows і службу реєстрації помилок.
32. Поверніться до інструмента командного рядка і введіть наступне значення:reg.exe addHKLMSoftwareMicrosoftWindo^ CurrentVersionPolic Explorer/v NoDriveTypeAutoRun/t /d 0xff/а Далі натисніть клавішу ent
33. Введіть значення netsh interface tcp set global autotuning = normal. Натисніть клавішу Enter, щоб застосувати вибрані зміни.
34. Перезавантажте комп 'ютер.