Eliminar el virus del cuc Win32 / Conficker és una operació força complexa, l’execució de la qual requerirà experiència suficient amb el sistema informàtic. Al mateix temps, aquest procediment es pot dur a terme mitjançant eines estàndard del sistema operatiu Windows i sense la participació de programari addicional de tercers.
Instruccions
Pas 1
Feu clic al botó "Inici" per obrir el menú principal del sistema i introduïu el valor services.msc al camp "Inicia la cerca" per desactivar temporalment el servei del servidor.
Pas 2
Especifiqueu l’element services.msc a la llista Programes i obriu l’enllaç Servidor fent doble clic.
Pas 3
Feu clic al botó Atura i especifiqueu Desactivat al camp Tipus d'inici.
Pas 4
Feu clic al botó "Aplica" per confirmar la parada del servei del servidor i torneu al menú principal "Inici".
Pas 5
Aneu a Executar i introduïu AT / Suprimeix / Sí al camp Obre per suprimir tots els treballs d'execució automàtica creats.
Pas 6
Premeu la tecla Retorn per confirmar que s'apliquen els canvis seleccionats i torneu a la utilitat de línia d'ordres.
Pas 7
Introduïu regedit al quadre Obre i feu clic a D'acord per completar l'operació del servei Atura el Planificador de tasques.
Pas 8
Amplieu la branca de registre HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule i obriu el menú contextual del paràmetre Inici al panell de detalls de la finestra de l'editor de registre fent clic amb el botó dret.
Pas 9
Aneu a Canvia i introduïu 4.
Pas 10
Feu clic a D'acord per aplicar els canvis seleccionats i reiniciar l'ordinador.
Pas 11
Feu clic al botó "Inici" per obrir el menú principal del sistema i aneu a l'element "Executar" per iniciar el procediment per eliminar Win32 / Conficker manualment.
Pas 12
Introduïu regedit al quadre Obre i feu clic a D'acord.
Pas 13
Amplieu la branca del registre HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost i obriu el menú contextual del paràmetre netsvcs fent clic dret.
Pas 14
Aneu a Edita i elimineu la línia que conté el nom del servei maliciós.
Pas 15
Feu clic a D'acord per confirmar l'ordre i torneu a l'Editor del registre.
Pas 16
Amplieu la clau de registre HKEY_LOCAL_MACHINESystemCurrentControlSetServices i cerqueu el nom del servei maliciós que heu eliminat al pas anterior.
Pas 17
Seleccioneu la secció que conté el servei requerit i truqueu al menú contextual fent clic dret sobre el seu camp.
Pas 18
Aneu a Permisos i feu clic al botó Avançat del quadre de diàleg Elements de permisos SvcHost.
Pas 19
Apliqueu les caselles de verificació Heretar dels permisos parentals que s'apliquen als objectes secundaris afegint-los als definits explícitament en aquesta finestra i Substituïu els permisos de tots els objectes secundaris amb permisos establerts aquí que s'apliquin als objectes secundaris del quadre de diàleg Configuració de seguretat avançada.
Pas 20
Premeu F5 per actualitzar les entrades del registre i tornar a la utilitat.
21
Amplieu la clau de registre HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun i elimineu els paràmetres que comencin amb rundll32.exe a les dues subclaus de la finestra de l'aplicació.
22
Comproveu que hi hagi fitxers Autorun.inf en tots els discs del sistema i elimineu els que tinguin dubtes.
23
Reinicieu l'ordinador i torneu a l'eina de línia d'ordres.
24
Introduïu el valor següent:
afegir reg.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f A continuació, premeu la tecla Retorn.
25
Seleccioneu l'ordre Opcions de carpeta al menú Eines i aneu a la pestanya Visualització.
26
Marqueu la casella situada al costat de "Mostra els fitxers i carpetes ocults" i feu clic a D'acord.
27
Torneu a l'Editor del registre i invoqueu el menú contextual de la DLL malintencionada que es carrega com a ServiceDLL al tauler de detalls de la finestra de l'Editor del registre.
28
Seleccioneu "Propietats" i aneu a la pestanya "Seguretat".
29
Seleccioneu "Tothom" i apliqueu la casella de selecció al camp "Control complet" de la columna "Permet".
30
Feu clic a D'acord i suprimiu el fitxer DLL al qual accedeix el programari maliciós.
31
Activeu el servei de transferència intel·ligent en segon pla (BITS), les actualitzacions automàtiques, Windows Defender i el registre d'errors.
32
Torneu a l'eina de línia d'ordres i introduïu el valor següent: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a A continuació, premeu la tecla Retorn per desactivar l'execució automàtica.
33
Introduïu la interfície netsh tcp set global autotuning = normal. Premeu la tecla Retorn per aplicar els canvis seleccionats.
34
Reinicieu l'ordinador.
