Як вилучити з комп 'ютера win32

Як вилучити з комп 'ютера win32

Видалення вірусу-хробака Win32/Conficker представляє з себе досить складну операцію, виконання якої потребує достатнього досвіду поводження з системою комп 'ютера. Водночас ця процедура може бути здійснена стандартними засобами операційної системи Windows і без залучення додаткового програмного забезпечення сторонніх розробників.

Інструкція

1. Натисніть кнопку "Пуск" для виклику головного меню системи і введіть значення services.msc у поле "Почати пошук" для тимчасового вимкнення служби сервера.


2. Вкажіть services.msc у списку "Програми" і розкрийте посилання "Сервер" подвійним кліком миші.

3. Натисніть кнопку "Зупинити" і вкажіть "Вимкнено" в полі "Тип запуску".

4. Натисніть кнопку "Застосувати", щоб підтвердити зупинку серевера і повернутися до головного меню "Пуск".

5. Перейдіть до пункту "Виконати" і введіть значення AT/Delete/Yes у поле "Відкрити" для видалення всіх створених завдань автозапуску.

6. Натисніть клавішу Enter, щоб підтвердити застосування вибраних змін і повернутися до командного рядка.

7. Введіть значення regedit у поле "відкрити" і натисніть кнопку Гаразд, щоб виконати дію зупинки служби планувальника завдань.


8. Розкрийте гілку реєстру HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule і викличте контекстне меню параметра Start в області відомостей вікна редактора реєстру кліком правої кнопки миші.

9. Перейдіть до пункту "Змінити" і введіть значення 4.

10. Натисніть кнопку "OK", щоб підтвердити застосування вибраних змін і перезавантажити комп 'ютер.

11. Натисніть кнопку "Пуск" для виклику головного меню системи і перейдіть до пункту "Виконати", щоб ініціювати процедуру видалення Win32/Conficker вручну.

12. Введіть значення regedit у поле "Відкрити" та натисніть кнопку "OK".

13. Розкрийте гілку реєстру HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost і викличте контекстне меню параметра netsvcs кліком правої кнопки миші.

14. Перейдіть до пункту "Змінити" і видаліть рядок, що містить назву шкідливої служби.


15. Натисніть кнопку "OK", щоб підтвердити виконання команди і повернутися до "Редактора реєстру".

16. Розкрийте гілку реєстру HKEY_LOCAL_MACHINESystemCurrentControlSetServices і знайдіть ім 'я шкідливої служби, видаленої в попередньому кроці.

17. Виберіть розділ, що містить шукану службу і визовіть контекстне меню кліком правої кнопки миші на його полі.

18. Натисніть кнопку "Додаткові" в діалоговому вікні "Елементи роздільної здатності SvcHost".

19. Застосуйте параметри на полях "Успадкувати від батьківського об 'єкта застосовні до дочірніх об' єктів роздільної здатності, додаючи їх до певних у цьому вікні" та "Замінити роздільної здатності для всіх дочірніх об 'єктів заданими тут дозволами, застосовними до дочірніх об' єктів" у діалоговому вікні "Додаткові параметри безпеки".


20. Натисніть кнопку F5, щоб оновити елементи редактора реєстру і повернутися до програми.

21. Розкрийте гілку реєстру HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun і видаліть всі параметри, що починаються на rundl32.exe в обох підрозділах вікна програми.

22. Перевірте всі диски в системі на наявність файлів Autorun.inf і видаліть всі, допустимість яких викликає сумніви.

23. Перезавантажте комп 'ютер і поверніться в інструмент командного рядка.

24. Введіть наступне значення:reg.exe addHKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL/v CheckedValue/t REG_DWORD /d 0x1 /fДалее нажмите клавишу Enter.


25. Виберіть "Властивості теки" в меню "Інструменти" та перейдіть на вкладку "Перегляд".

26. Оберіть "Показувати приховані файли та теки" та натисніть кнопку "OK".

27. Поверніться до редактора реєстру і викличте контекстне меню шкідливого файлу DLL, що завантажується як ServceDLL в області відомостей вікна редактора реєстру.

28. Вкажіть "Властивості" та перейдіть на вкладку "Безпека".

29. Виберіть "Усі" та виберіть "Повний доступ" у стовпчику "Дозволити".


30. Натисніть кнопку OK і видаліть файл DLL, до якого звертається шкідлива програма.

31. Увімкніть фонову інтелектуальну службу передачі (BITS), службу автоматичного оновлення, захисника Windows і службу реєстрації помилок.

32. Поверніться до інструмента командного рядка і введіть наступне значення:reg.exe addHKLMSoftwareMicrosoftWindo^ CurrentVersionPolic Explorer/v NoDriveTypeAutoRun/t /d 0xff/а Далі натисніть клавішу ent

33. Введіть значення netsh interface tcp set global autotuning = normal. Натисніть клавішу Enter, щоб застосувати вибрані зміни.

34. Перезавантажте комп 'ютер.