حذف ویروس کرم Win32 / Conficker عملی کاملاً پیچیده است که اجرای آن نیاز به تجربه کافی در سیستم رایانه ای دارد. در عین حال ، این روش می تواند با استفاده از ابزارهای استاندارد سیستم عامل ویندوز و بدون درگیر شدن نرم افزار شخص ثالث اضافی انجام شود.
دستورالعمل ها
مرحله 1
بر روی دکمه "شروع" کلیک کنید تا منوی اصلی سیستم ظاهر شود و مقدار services.msc را در قسمت "شروع جستجو" وارد کنید تا سرویس سرور به طور موقت غیرفعال شود.
گام 2
مورد service.msc را در لیست برنامه ها مشخص کرده و با دوبار کلیک پیوند سرور را باز کنید.
مرحله 3
روی دکمه Stop کلیک کنید و Disabled را در قسمت Startup Type تعیین کنید.
مرحله 4
برای تأیید توقف سرویس سرور و بازگشت به منوی اصلی "شروع" ، روی دکمه "اعمال" کلیک کنید.
مرحله 5
به Run بروید و AT / Delete / Yes را در قسمت Open وارد کنید تا تمام مشاغل ایجاد شده خودکار حذف شود.
مرحله 6
برای تأیید اعمال اعمال تغییرات ، کلید Enter را فشار دهید و به ابزار خط فرمان برگردید.
مرحله 7
regedit را در کادر Open وارد کرده و OK را بزنید تا عملیات Stop Task Scheduler متوقف شود.
مرحله 8
شاخه رجیستری HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule را گسترش دهید و با کلیک راست روی منوی زمینه پارامتر Start در قسمت جزئیات پنجره ویرایشگر رجیستری باز شوید.
مرحله 9
وارد Change شوید و شماره 4 را وارد کنید.
مرحله 10
برای اعمال تغییرات انتخاب شده ، OK را کلیک کنید و رایانه خود را مجدداً راه اندازی کنید.
مرحله 11
بر روی دکمه "Start" کلیک کنید تا منوی اصلی سیستم ظاهر شود و به بخش "Run" بروید تا مراحل حذف دستی Win32 / Conficker آغاز شود.
مرحله 12
regedit را در کادر Open وارد کرده و OK را کلیک کنید.
مرحله 13
شاخه رجیستری HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost را گسترش دهید و با کلیک راست منوی زمینه پارامتر netsvcs را باز کنید.
مرحله 14
به ویرایش بروید و خطی را که حاوی نام سرویس مخرب است حذف کنید.
مرحله 15
برای تأیید دستور ، OK را کلیک کنید و به Registry Editor بازگردید.
مرحله 16
کلید رجیستری HKEY_LOCAL_MACHINESystemCurrentControlSetServices را گسترش دهید و نام سرویس مخربی را که در مرحله قبل حذف کردید پیدا کنید.
مرحله 17
بخش حاوی سرویس مورد نیاز را انتخاب کرده و با کلیک راست روی قسمت مربوط به آن ، با منوی زمینه تماس بگیرید.
مرحله 18
به مجوزها بروید و روی دکمه Advanced در کادر گفتگوی SvcHost Permission Items کلیک کنید.
مرحله 19
با اضافه کردن مجوزهایی که به صراحت در این پنجره تنظیم شده است ، کادرهای مربوط به ارث را از مجوزهای والدین اعمال کنید و مجوزها را برای همه اشیا child کودک با مجوزهایی که برای اشیا child کودک در جعبه گفتگوی تنظیمات امنیتی پیشرفته اعمال کنید ، جایگزین کنید.
مرحله 20
F5 را فشار دهید تا ورودی های رجیستری به روز شود و به ابزار برگردید.
21
کلید رجیستری HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun را باز کنید و پارامترهای شروع شده با rundll32.exe را در هر دو کلید فرعی پنجره برنامه حذف کنید.
22
تمام دیسک های موجود در سیستم را برای یافتن پرونده های Autorun.inf بررسی کرده و موارد مشکوک را بردارید.
23
رایانه خود را دوباره راه اندازی کنید و به ابزار خط فرمان بازگردید.
24
مقدار زیر را وارد کنید:
reg.exe اضافه کنید
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAd AdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f سپس کلید Enter را فشار دهید.
25
دستور Folder Options را از فهرست Tools انتخاب کرده و به تب View بروید.
26
کادر کنار "نمایش پرونده ها و پوشه های پنهان" را علامت بزنید و تأیید را کلیک کنید.
27
به Registry Editor برگردید و منوی زمینه DLL مخربی را که به عنوان ServiceDLL در پنجره جزئیات پنجره Registry Editor بارگیری شده است فراخوانی کنید.
28
"Properties" را انتخاب کرده و به برگه "Security" بروید.
29
"همه" را انتخاب کنید و کادر تأیید را در قسمت "کنترل کامل" در ستون "مجاز" اعمال کنید.
30
تأیید را کلیک کنید و پرونده DLL مورد دسترسی بدافزار را حذف کنید.
31
سرویس انتقال هوشمند زمینه (BITS) ، به روزرسانی های خودکار ، Windows Defender و ورود به سیستم خطا را روشن کنید.
32
به ابزار خط فرمان برگردید و مقدار زیر را وارد کنید: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a سپس کلید Enter را فشار دهید تا autorun غیرفعال شود.
33
netsh interface tcp set global autotuning = normal را وارد کنید. کلید Enter را فشار دهید تا تغییرات انتخاب شده اعمال شود.
34
رایانه خود را دوباره راه اندازی کنید.
