Ako Odstrániť Win32 Z Vášho Počítača

Obsah:

Ako Odstrániť Win32 Z Vášho Počítača
Ako Odstrániť Win32 Z Vášho Počítača

Video: Ako Odstrániť Win32 Z Vášho Počítača

Video: Ako Odstrániť Win32 Z Vášho Počítača
Video: Tutoriál- Jak vyřešit hlučnost stolního pc/Notebooku 2024, Marec
Anonim

Odstránenie vírusu červ Win32 / Conficker je pomerne zložitá operácia, ktorej vykonanie si bude vyžadovať dostatočné skúsenosti s počítačovým systémom. Tento postup je zároveň možné vykonať pomocou štandardných nástrojov operačného systému Windows a bez zapojenia ďalšieho softvéru tretích strán.

Ako odstrániť win32 z vášho počítača
Ako odstrániť win32 z vášho počítača

Inštrukcie

Krok 1

Kliknutím na tlačidlo „Štart“vyvoláte hlavnú ponuku systému a do poľa „Spustiť hľadanie“zadajte hodnotu services.msc, čím dočasne deaktivujete službu servera.

Krok 2

V zozname Programy zadajte položku services.msc a dvojitým kliknutím otvorte odkaz na Server.

Krok 3

Kliknite na tlačidlo Stop a do poľa Typ spustenia zadajte hodnotu Zakázané.

Krok 4

Kliknutím na tlačidlo „Použiť“potvrdíte zastavenie služby servera a vrátite sa do hlavnej ponuky „Štart“.

Krok 5

Prejdite na Spustiť a do poľa Otvoriť zadajte AT / Odstrániť / Áno, čím odstránite všetky vytvorené úlohy automatického spustenia.

Krok 6

Stlačením klávesu Enter potvrďte uplatnenie vybratých zmien a vrátite sa do obslužného programu príkazového riadku.

Krok 7

Do poľa Otvoriť zadajte príkaz regedit a kliknutím na tlačidlo OK dokončite operáciu služby Zastaviť plánovač úloh.

Krok 8

Rozbaľte vetvu registra HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule a kliknutím pravým tlačidlom myši otvorte kontextovú ponuku parametra Štart na table podrobností v okne editora registra.

Krok 9

Prejdite na Zmeniť a zadajte 4.

Krok 10

Kliknutím na tlačidlo OK použijete vybrané zmeny a reštartujete počítač.

Krok 11

Kliknutím na tlačidlo „Štart“zobrazíte hlavnú ponuku systému a na položku „Spustiť“inicializujete postup manuálneho odstránenia programu Win32 / Conficker.

Krok 12

Do poľa Otvoriť zadajte príkaz regedit a kliknite na tlačidlo OK.

Krok 13

Rozbaľte vetvu registra HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost a kliknutím pravým tlačidlom myši otvorte kontextovú ponuku parametra netsvcs.

Krok 14

Prejdite na položku Upraviť a odstráňte riadok obsahujúci názov škodlivej služby.

Krok 15

Kliknutím na tlačidlo OK potvrďte príkaz a vráťte sa do editora databázy Registry.

Krok 16

Rozbaľte kľúč registra HKEY_LOCAL_MACHINESystemCurrentControlSetServices a vyhľadajte názov škodlivej služby, ktorú ste odstránili v predchádzajúcom kroku.

Krok 17

Vyberte sekciu obsahujúcu požadovanú službu a vyvolajte kontextové menu kliknutím pravým tlačidlom myši na jej pole.

Krok 18

Prejdite na Povolenia a kliknite na tlačidlo Spresniť v dialógovom okne Položky povolení SvcHost.

Krok 19

Začiarknite políčka Dediť z nadradených povolení, ktoré sa vzťahujú na podradené objekty, tým, že ich pridáte k tým, ktoré sú výslovne nastavené v tomto okne. Nahraďte povolenia pre všetky podradené objekty tu nastavenými povoleniami, ktoré sa vzťahujú na podradené objekty v dialógovom okne Rozšírené nastavenia zabezpečenia.

Krok 20

Stlačením klávesu F5 aktualizujte položky registra a vráťte sa do obslužného programu.

21

Rozbaľte kľúč registra HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun a odstráňte všetky parametre začínajúce na rundll32.exe v obidvoch podkľúčoch okna aplikácie.

22

Skontrolujte všetky disky v systéme, či neobsahujú súbory Autorun.inf, a odstráňte všetky pochybnosti.

23

Reštartujte počítač a vráťte sa do nástroja príkazového riadku.

24

Zadajte nasledujúcu hodnotu:

reg.exe pridať

HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Potom stlačte kláves Enter.

25

Vyberte príkaz Možnosti priečinka z ponuky Nástroje a prejdite na kartu Zobraziť.

26

Začiarknite políčko vedľa možnosti „Zobraziť skryté súbory a priečinky“a kliknite na tlačidlo OK.

27

Vráťte sa do editora registra a vyvolajte kontextové menu škodlivej DLL načítanej ako ServiceDLL na table podrobností v okne editora databázy Registry.

28

Vyberte možnosť „Vlastnosti“a prejdite na kartu „Zabezpečenie“.

29

Vyberte možnosť „Všetci“a začiarknite políčko v poli „Úplná kontrola“v stĺpci „Povoliť“.

30

Kliknite na tlačidlo OK a vymažte súbor DLL, ku ktorému má malware prístup.

31

Zapnite službu inteligentného prenosu na pozadí (BITS), automatické aktualizácie, program Windows Defender a zaznamenávanie chýb.

32

Vráťte sa späť do nástroja príkazového riadku a zadajte nasledujúcu hodnotu: reg.exe add

HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Potom stlačením klávesu Enter deaktivujte automatické spustenie.

33

Zadajte rozhranie netsh tcp set global autotuning = normal. Stlačením klávesu Enter použijete vybrané zmeny.

34

Reštartujte počítač.

Odporúča: