Odstránenie vírusu červ Win32 / Conficker je pomerne zložitá operácia, ktorej vykonanie si bude vyžadovať dostatočné skúsenosti s počítačovým systémom. Tento postup je zároveň možné vykonať pomocou štandardných nástrojov operačného systému Windows a bez zapojenia ďalšieho softvéru tretích strán.
Inštrukcie
Krok 1
Kliknutím na tlačidlo „Štart“vyvoláte hlavnú ponuku systému a do poľa „Spustiť hľadanie“zadajte hodnotu services.msc, čím dočasne deaktivujete službu servera.
Krok 2
V zozname Programy zadajte položku services.msc a dvojitým kliknutím otvorte odkaz na Server.
Krok 3
Kliknite na tlačidlo Stop a do poľa Typ spustenia zadajte hodnotu Zakázané.
Krok 4
Kliknutím na tlačidlo „Použiť“potvrdíte zastavenie služby servera a vrátite sa do hlavnej ponuky „Štart“.
Krok 5
Prejdite na Spustiť a do poľa Otvoriť zadajte AT / Odstrániť / Áno, čím odstránite všetky vytvorené úlohy automatického spustenia.
Krok 6
Stlačením klávesu Enter potvrďte uplatnenie vybratých zmien a vrátite sa do obslužného programu príkazového riadku.
Krok 7
Do poľa Otvoriť zadajte príkaz regedit a kliknutím na tlačidlo OK dokončite operáciu služby Zastaviť plánovač úloh.
Krok 8
Rozbaľte vetvu registra HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule a kliknutím pravým tlačidlom myši otvorte kontextovú ponuku parametra Štart na table podrobností v okne editora registra.
Krok 9
Prejdite na Zmeniť a zadajte 4.
Krok 10
Kliknutím na tlačidlo OK použijete vybrané zmeny a reštartujete počítač.
Krok 11
Kliknutím na tlačidlo „Štart“zobrazíte hlavnú ponuku systému a na položku „Spustiť“inicializujete postup manuálneho odstránenia programu Win32 / Conficker.
Krok 12
Do poľa Otvoriť zadajte príkaz regedit a kliknite na tlačidlo OK.
Krok 13
Rozbaľte vetvu registra HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost a kliknutím pravým tlačidlom myši otvorte kontextovú ponuku parametra netsvcs.
Krok 14
Prejdite na položku Upraviť a odstráňte riadok obsahujúci názov škodlivej služby.
Krok 15
Kliknutím na tlačidlo OK potvrďte príkaz a vráťte sa do editora databázy Registry.
Krok 16
Rozbaľte kľúč registra HKEY_LOCAL_MACHINESystemCurrentControlSetServices a vyhľadajte názov škodlivej služby, ktorú ste odstránili v predchádzajúcom kroku.
Krok 17
Vyberte sekciu obsahujúcu požadovanú službu a vyvolajte kontextové menu kliknutím pravým tlačidlom myši na jej pole.
Krok 18
Prejdite na Povolenia a kliknite na tlačidlo Spresniť v dialógovom okne Položky povolení SvcHost.
Krok 19
Začiarknite políčka Dediť z nadradených povolení, ktoré sa vzťahujú na podradené objekty, tým, že ich pridáte k tým, ktoré sú výslovne nastavené v tomto okne. Nahraďte povolenia pre všetky podradené objekty tu nastavenými povoleniami, ktoré sa vzťahujú na podradené objekty v dialógovom okne Rozšírené nastavenia zabezpečenia.
Krok 20
Stlačením klávesu F5 aktualizujte položky registra a vráťte sa do obslužného programu.
21
Rozbaľte kľúč registra HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun a odstráňte všetky parametre začínajúce na rundll32.exe v obidvoch podkľúčoch okna aplikácie.
22
Skontrolujte všetky disky v systéme, či neobsahujú súbory Autorun.inf, a odstráňte všetky pochybnosti.
23
Reštartujte počítač a vráťte sa do nástroja príkazového riadku.
24
Zadajte nasledujúcu hodnotu:
reg.exe pridať
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Potom stlačte kláves Enter.
25
Vyberte príkaz Možnosti priečinka z ponuky Nástroje a prejdite na kartu Zobraziť.
26
Začiarknite políčko vedľa možnosti „Zobraziť skryté súbory a priečinky“a kliknite na tlačidlo OK.
27
Vráťte sa do editora registra a vyvolajte kontextové menu škodlivej DLL načítanej ako ServiceDLL na table podrobností v okne editora databázy Registry.
28
Vyberte možnosť „Vlastnosti“a prejdite na kartu „Zabezpečenie“.
29
Vyberte možnosť „Všetci“a začiarknite políčko v poli „Úplná kontrola“v stĺpci „Povoliť“.
30
Kliknite na tlačidlo OK a vymažte súbor DLL, ku ktorému má malware prístup.
31
Zapnite službu inteligentného prenosu na pozadí (BITS), automatické aktualizácie, program Windows Defender a zaznamenávanie chýb.
32
Vráťte sa späť do nástroja príkazového riadku a zadajte nasledujúcu hodnotu: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Potom stlačením klávesu Enter deaktivujte automatické spustenie.
33
Zadajte rozhranie netsh tcp set global autotuning = normal. Stlačením klávesu Enter použijete vybrané zmeny.
34
Reštartujte počítač.
