Com Treure Win32 De L'ordinador

Taula de continguts:

Com Treure Win32 De L'ordinador
Com Treure Win32 De L'ordinador

Vídeo: Com Treure Win32 De L'ordinador

Vídeo: Com Treure Win32 De L'ordinador
Vídeo: Diferencia entre hardware, software y firmware - Partes del ordenador 2024, Març
Anonim

Eliminar el virus del cuc Win32 / Conficker és una operació força complexa, l’execució de la qual requerirà experiència suficient amb el sistema informàtic. Al mateix temps, aquest procediment es pot dur a terme mitjançant eines estàndard del sistema operatiu Windows i sense la participació de programari addicional de tercers.

Com treure win32 de l'ordinador
Com treure win32 de l'ordinador

Instruccions

Pas 1

Feu clic al botó "Inici" per obrir el menú principal del sistema i introduïu el valor services.msc al camp "Inicia la cerca" per desactivar temporalment el servei del servidor.

Pas 2

Especifiqueu l’element services.msc a la llista Programes i obriu l’enllaç Servidor fent doble clic.

Pas 3

Feu clic al botó Atura i especifiqueu Desactivat al camp Tipus d'inici.

Pas 4

Feu clic al botó "Aplica" per confirmar la parada del servei del servidor i torneu al menú principal "Inici".

Pas 5

Aneu a Executar i introduïu AT / Suprimeix / Sí al camp Obre per suprimir tots els treballs d'execució automàtica creats.

Pas 6

Premeu la tecla Retorn per confirmar que s'apliquen els canvis seleccionats i torneu a la utilitat de línia d'ordres.

Pas 7

Introduïu regedit al quadre Obre i feu clic a D'acord per completar l'operació del servei Atura el Planificador de tasques.

Pas 8

Amplieu la branca de registre HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule i obriu el menú contextual del paràmetre Inici al panell de detalls de la finestra de l'editor de registre fent clic amb el botó dret.

Pas 9

Aneu a Canvia i introduïu 4.

Pas 10

Feu clic a D'acord per aplicar els canvis seleccionats i reiniciar l'ordinador.

Pas 11

Feu clic al botó "Inici" per obrir el menú principal del sistema i aneu a l'element "Executar" per iniciar el procediment per eliminar Win32 / Conficker manualment.

Pas 12

Introduïu regedit al quadre Obre i feu clic a D'acord.

Pas 13

Amplieu la branca del registre HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost i obriu el menú contextual del paràmetre netsvcs fent clic dret.

Pas 14

Aneu a Edita i elimineu la línia que conté el nom del servei maliciós.

Pas 15

Feu clic a D'acord per confirmar l'ordre i torneu a l'Editor del registre.

Pas 16

Amplieu la clau de registre HKEY_LOCAL_MACHINESystemCurrentControlSetServices i cerqueu el nom del servei maliciós que heu eliminat al pas anterior.

Pas 17

Seleccioneu la secció que conté el servei requerit i truqueu al menú contextual fent clic dret sobre el seu camp.

Pas 18

Aneu a Permisos i feu clic al botó Avançat del quadre de diàleg Elements de permisos SvcHost.

Pas 19

Apliqueu les caselles de verificació Heretar dels permisos parentals que s'apliquen als objectes secundaris afegint-los als definits explícitament en aquesta finestra i Substituïu els permisos de tots els objectes secundaris amb permisos establerts aquí que s'apliquin als objectes secundaris del quadre de diàleg Configuració de seguretat avançada.

Pas 20

Premeu F5 per actualitzar les entrades del registre i tornar a la utilitat.

21

Amplieu la clau de registre HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun i elimineu els paràmetres que comencin amb rundll32.exe a les dues subclaus de la finestra de l'aplicació.

22

Comproveu que hi hagi fitxers Autorun.inf en tots els discs del sistema i elimineu els que tinguin dubtes.

23

Reinicieu l'ordinador i torneu a l'eina de línia d'ordres.

24

Introduïu el valor següent:

afegir reg.exe

HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f A continuació, premeu la tecla Retorn.

25

Seleccioneu l'ordre Opcions de carpeta al menú Eines i aneu a la pestanya Visualització.

26

Marqueu la casella situada al costat de "Mostra els fitxers i carpetes ocults" i feu clic a D'acord.

27

Torneu a l'Editor del registre i invoqueu el menú contextual de la DLL malintencionada que es carrega com a ServiceDLL al tauler de detalls de la finestra de l'Editor del registre.

28

Seleccioneu "Propietats" i aneu a la pestanya "Seguretat".

29

Seleccioneu "Tothom" i apliqueu la casella de selecció al camp "Control complet" de la columna "Permet".

30

Feu clic a D'acord i suprimiu el fitxer DLL al qual accedeix el programari maliciós.

31

Activeu el servei de transferència intel·ligent en segon pla (BITS), les actualitzacions automàtiques, Windows Defender i el registre d'errors.

32

Torneu a l'eina de línia d'ordres i introduïu el valor següent: reg.exe add

HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a A continuació, premeu la tecla Retorn per desactivar l'execució automàtica.

33

Introduïu la interfície netsh tcp set global autotuning = normal. Premeu la tecla Retorn per aplicar els canvis seleccionats.

34

Reinicieu l'ordinador.

Recomanat: