הסרת נגיף התולעת Win32 / Conficker היא פעולה מורכבת למדי, שביצועה ידרוש ניסיון מספיק במערכת המחשבים. יחד עם זאת, הליך זה יכול להתבצע באמצעות כלים סטנדרטיים של מערכת ההפעלה Windows וללא מעורבות של תוכנות צד שלישי נוספות.
הוראות
שלב 1
לחץ על כפתור "התחל" כדי להעלות את התפריט הראשי של המערכת ולהיכנס לערך services.msc בשדה "התחל חיפוש" כדי להשבית זמנית את שירות השרת.
שלב 2
ציין את הפריט services.msc ברשימת התוכניות ופתח את קישור השרת על ידי לחיצה כפולה.
שלב 3
לחץ על הלחצן עצור וציין מושבת בשדה סוג הפעלה.
שלב 4
לחץ על כפתור "החל" כדי לאשר את הפסקת שירות השרתים ולחזור לתפריט הראשי "התחל".
שלב 5
עבור אל הפעל והזן AT / Delete / Yes בשדה Open כדי למחוק את כל עבודות ההפעלה האוטומטיות שנוצרו.
שלב 6
לחץ על מקש Enter כדי לאשר שהוחל על השינויים שנבחרו וחזור לכלי השירות של שורת הפקודה.
שלב 7
הזן regedit בתיבה פתח ולחץ על אישור כדי להשלים את פעולת שירות עצירת מתזמן המשימות.
שלב 8
הרחב את ענף הרישום HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule ופתח את תפריט ההקשר של פרמטר התחל בחלונית הפרטים של חלון עורך הרישום על ידי לחיצה ימנית.
שלב 9
עבור אל שינוי והזן 4.
שלב 10
לחץ על אישור כדי להחיל את השינויים שנבחרו ולהפעיל מחדש את המחשב.
שלב 11
לחץ על כפתור "התחל" כדי להעלות את התפריט הראשי של המערכת ועבור לפריט "הפעל" כדי להתחיל בהליך להסרת Win32 / Conficker באופן ידני.
שלב 12
הזן regedit בתיבה פתח ולחץ על אישור.
שלב 13
הרחב את ענף הרישום HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost ופתח את תפריט ההקשר של הפרמטר netsvcs על ידי לחיצה ימנית.
שלב 14
עבור אל עריכה והסר את השורה המכילה את שם השירות הזדוני.
שלב 15
לחץ על אישור כדי לאשר את הפקודה ולחזור לעורך הרישום.
שלב 16
הרחב את מפתח הרישום HKEY_LOCAL_MACHINESystemCurrentControlSetServices ומצא את שם השירות הזדוני שהסרת בשלב הקודם.
שלב 17
בחר את הקטע המכיל את השירות הנדרש והתקשר לתפריט ההקשר על ידי לחיצה ימנית על שדהו.
שלב 18
עבור אל הרשאות ולחץ על הלחצן מתקדם בתיבת הדו-שיח פריטי הרשאה SvcHost.
שלב 19
החל את תיבות הסימון לירושה מהרשאות הורים החלות על אובייקטים צאצאיים על ידי הוספתם לאלה שהוגדרו במפורש בחלון זה והחלף את ההרשאות על כל אובייקט הצאצא בהרשאות המוגדרות כאן החלות על אובייקטים צאצאים בתיבת הדו-שיח הגדרות אבטחה מתקדמות.
שלב 20
לחץ על F5 כדי לעדכן את ערכי הרישום ולחזור לכלי השירות.
21
הרחב את מפתח הרישום HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun והסר כל פרמטרים המתחילים ב- rundll32.exe בשני מפתחות המשנה של חלון היישום.
22
בדוק אם קיימים קבצי Autorun.inf בכל הדיסקים במערכת והסר כל ספק.
23
הפעל מחדש את המחשב וחזור לכלי שורת הפקודה.
24
הזן את הערך הבא:
להוסיף reg.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f ואז לחץ על מקש Enter.
25
בחר בפקודה אפשרויות תיקייה מתפריט כלים ועבר לכרטיסייה תצוגה.
26
סמן את התיבה לצד "הצג קבצים ותיקיות מוסתרים" ולחץ על אישור.
27
חזור לעורך הרישום והפעל את תפריט ההקשר של קובץ ה- DLL הזדוני שנטען כ- ServiceDLL בחלונית הפרטים של חלון עורך הרישום.
28
בחר "מאפיינים" ועבור ללשונית "אבטחה".
29
בחר "כולם" והחל את תיבת הסימון בשדה "שליטה מלאה" בעמודה "אפשר".
30
לחץ על אישור ומחק את קובץ ה- DLL אליו הגישה התוכנה הזדונית.
31
הפעל שירות העברה חכמה ברקע (BITS), עדכונים אוטומטיים, Windows Defender ורישום שגיאות.
32
חזור לכלי שורת הפקודה והזן את הערך הבא: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a ואז לחץ על מקש Enter כדי להשבית הפעלה אוטומטית.
33
הזן ממשק netsh tcp הגדר כוונון אוטומטי גלובלי = רגיל. לחץ על מקש Enter כדי להחיל את השינויים שנבחרו.
34
אתחל מחדש את המחשב.