Win32 / Conficker qurd virusunun çıxarılması, icrası kompüter sistemi ilə kifayət qədər təcrübə tələb edəcək olduqca mürəkkəb bir əməliyyatdır. Eyni zamanda, bu prosedur Windows əməliyyat sisteminin standart alətlərindən istifadə edərək və əlavə üçüncü tərəf proqramının iştirakı olmadan həyata keçirilə bilər.
Təlimat
Addım 1
Sistemin əsas menyusunu açmaq üçün "Başlat" düyməsini vurun və server xidmətini müvəqqəti olaraq söndürmək üçün "Axtarışa Başla" sahəsinə services.msc dəyərini daxil edin.
Addım 2
Proqramlar siyahısında services.msc maddəsini göstərin və cüt vuraraq Server bağlantısını açın.
Addım 3
Durdur düyməsini vurun və Başlanğıc növü sahəsindəki Əlilliyi göstərin.
Addım 4
Server xidmətinin dayandırılmasını təsdiqləmək və əsas "Başlat" menyusuna qayıtmaq üçün "Tətbiq et" düyməsini basın.
Addım 5
Çalıştır'a gedin və yaradılan bütün avtomatik iş yerlərini silmək üçün Açıq sahəyə AT / Sil / Bəli daxil edin.
Addım 6
Seçilən dəyişikliklərin tətbiq olunduğunu təsdiqləmək və Enter command düyməsinə basaraq command line yardım proqramına qayıt.
Addım 7
Açıq qutusuna regedit daxil edin və Tapşırıq Zamanlayıcı xidmətini dayandırmaq üçün Tamam düyməsini basın.
Addım 8
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule qeyd şöbəsini genişləndirin və qeyd düyməsini sağ vurmaqla qeyd defteri redaktoru pəncərəsinin ətraflı bölməsində Başlama parametrinin kontekst menyusunu açın.
Addım 9
Dəyişdir gedin və 4 daxil edin.
Addım 10
Seçilmiş dəyişiklikləri tətbiq etmək və kompüterinizi yenidən başlatmaq üçün OK düyməsini basın.
Addım 11
Sistemin əsas menyusunu açmaq üçün "Başlat" düyməsini vurun və Win32 / Conficker-in əl ilə çıxarılması prosedurunu başlamaq üçün "Çalıştır" maddəsinə keçin.
Addım 12
Aç qutusuna regedit daxil edin və Tamam düyməsini basın.
Addım 13
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost qeyd bölməsini genişləndirin və sağ tıklayaraq netsvcs parametrinin kontekst menyusunu açın.
Addım 14
Düzəliş gedin və zərərli xidmətin adını ehtiva edən sətri silin.
Addım 15
Əmrini təsdiqləmək və Registry Editor-a qayıtmaq üçün OK düyməsini basın.
Addım 16
HKEY_LOCAL_MACHINESystemCurrentControlSetServices qeyd defteri açarını genişləndirin və əvvəlki addımda sildiyiniz zərərli xidmətin adını tapın.
Addım 17
Lazımi xidməti ehtiva edən bölməni seçin və sahəsini sağ vuraraq kontekst menyusunu axtarın.
Addım 18
İcazələrə gedin və SvcHost İcazə Məhsulları informasiya qutusundakı Qabaqcıl düyməsini basın.
Addım 19
Uşaq obyektlərinə tətbiq olunan valideyn icazələrindən bu pəncərədə açıq şəkildə quraşdırılmış olanlara əlavə etməklə Onlara ötürülməsi üçün onay qutularını tətbiq edin və Genişləndirilmiş Təhlükəsizlik Ayarları informasiya qutusundakı uşaq obyektlərinə tətbiq olunan icazə ilə bütün uşaq obyektlərindəki icazələri dəyişdirin.
Addım 20
Qeyd qeydlərini yeniləmək və yardım proqramına qayıtmaq üçün F5 düyməsini basın.
21
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun qeyd açarını genişləndirin və tətbiq pəncərəsinin hər iki alt düyməsində rundll32.exe ilə başlayan parametrləri silin.
22
Sistemdəki bütün diskləri Autorun.inf faylları üçün yoxlayın və şübhə olanları çıxarın.
23
Kompüterinizi yenidən başladın və komanda xətti alətinə qayıdın.
24
Aşağıdakı dəyəri daxil edin:
reg.exe əlavə edin
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Sonra Enter düyməsini basın.
25
Alətlər menyusundan Qovluq Seçimləri əmrini seçin və Bax sekməsinə keçin.
26
"Gizli faylları və qovluqları göstər" in yanındakı qutunu yoxlayın və Tamam düyməsini basın.
27
Registry Editor-a qayıdın və Registry Editor pəncərəsinin ətraflı bölməsində ServiceDLL kimi yüklənmiş zərərli DLL-in kontekst menyusunu çağırın.
28
"Xüsusiyyətlər" seçin və "Təhlükəsizlik" sekmesine keçin.
29
"Hər kəs" i seçin və "İcazə ver" sütunundakı "Tam Nəzarət" sahəsindəki onay qutusunu tətbiq edin.
30
Tamam düyməsini vurun və zərərli proqram tərəfindən daxil olan DLL sənədini silin.
31
Arxa Plan Ağıllı Transfer Xidmətini (BITS), Avtomatik Yeniləmələri, Windows Defenderini və Xəta Girişi aktiv edin.
32
Komanda xətti alətinə qayıdın və aşağıdakı dəyəri daxil edin: reg.exe əlavə edin
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Sonra avtomatik işə salmağı dayandırmaq üçün Enter düyməsini basın.
33
Netsh interfeysi daxil edin tcp set global autotuning = normal. Seçilmiş dəyişiklikləri tətbiq etmək üçün Enter düyməsini basın.
34
Kompüterinizi yenidən başladın.
