Win32 / Conficker ჭიის ვირუსის ამოღება საკმაოდ რთული ოპერაციაა, რომლის შესრულებაც მოითხოვს საკმარის გამოცდილებას კომპიუტერული სისტემის შესახებ. ამავდროულად, ეს პროცედურა შეიძლება განხორციელდეს Windows ოპერაციული სისტემის სტანდარტული ინსტრუმენტების გამოყენებით და დამატებითი მესამე მხარის პროგრამული უზრუნველყოფის ჩართვის გარეშე.
ინსტრუქციები
Ნაბიჯი 1
დააჭირეთ ღილაკს "დაწყება" სისტემის ძირითადი მენიუს ასამაღლებლად და "დაწყება ძიების" ველში შეიყვანეთ მნიშვნელობის services.msc, რომ დროებით გათიშოთ სერვერი.
ნაბიჯი 2
მიუთითეთ services.msc პუნქტი პროგრამების სიაში და გახსენით სერვერის ბმული ორმაგი დაწკაპუნებით.
ნაბიჯი 3
დააჭირეთ ღილაკს Stop და მიუთითეთ Disabled in Startup Type ველში.
ნაბიჯი 4
დააჭირეთ ღილაკს "მიმართვა", რომ დაადასტუროთ სერვერის სერვისის შეჩერება და დაბრუნდეთ მთავარ "დაწყება" მენიუში.
ნაბიჯი 5
გადადით Run- ზე და ღია ველში შეიყვანეთ AT / Delete / Yes, რომ წაშალოთ შექმნილი ავტორიზაციის ყველა სამუშაო.
ნაბიჯი 6
დააჭირეთ ღილაკს Enter, რომ დაადასტუროთ, რომ არჩეული ცვლილებები გამოიყენება და დაბრუნდით ბრძანების კომუნალური პროგრამაში.
ნაბიჯი 7
შეიყვანეთ regedit გახსენით ველში და დააჭირეთ ღილაკს OK, რომ დასრულდეს შეჩერების დანიშვნის სერვისის ოპერაცია.
ნაბიჯი 8
გააფართოვეთ HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule რეესტრის ფილიალი და გახსენით Start პარამეტრის კონტექსტური მენიუ რეესტრის რედაქტორის ფანჯრის დეტალების პანელში, დააწკაპუნეთ მაუსის მარჯვენა ღილაკით.
ნაბიჯი 9
გადადით Change- ზე და შეიყვანეთ 4.
ნაბიჯი 10
დააჭირეთ ღილაკს OK, რომ გამოიყენოთ შერჩეული ცვლილებები და გადატვირთოთ კომპიუტერი.
ნაბიჯი 11
დააჭირეთ ღილაკს "დაწყება", რომ გამოჩნდეს სისტემის მთავარი მენიუ და გადადით "აწარმოე" პუნქტზე, რათა დაიწყოს Win32 / Conficker ხელით ამოღების პროცედურა.
ნაბიჯი 12
შეიყვანეთ regedit გახსენით ველში და დააჭირეთ ღილაკს OK.
ნაბიჯი 13
გააფართოეთ რეესტრის ფილიალი HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost და გახსენით netsvcs პარამეტრის კონტექსტური მენიუ თაგუნას დაჭერით.
ნაბიჯი 14
გადადით რედაქტირებაზე და წაშალეთ სტრიქონი, რომელიც შეიცავს მავნე სერვისის სახელს.
ნაბიჯი 15
დააჭირეთ ღილაკს OK, რომ დაადასტუროთ ბრძანება და დაბრუნდეთ რეესტრის რედაქტორში.
ნაბიჯი 16
გააფართოვეთ HKEY_LOCAL_MACHINESystemCurrentControlSetServices რეესტრის გასაღები და იპოვნეთ მავნე სერვისის სახელი, რომელიც წაშალეთ წინა ეტაპზე.
ნაბიჯი 17
შეარჩიეთ საჭირო სერვისის განყოფილება და დარეკეთ კონტექსტური მენიუს თვალის მარჯვენა ღილაკით.
ნაბიჯი 18
გადადით ნებართვებზე და დააჭირეთ ღილაკს Advanced ღილაკს SvcHost ნებართვების საგნების დიალოგურ ფანჯარაში.
ნაბიჯი 19
გამოიყენეთ მშობლის ნებართვებიდან მემკვიდრეობის ველი, რომელიც ვრცელდება ბავშვის ობიექტებზე, დაამატეთ ისინი ამ ფანჯარაში მკაფიოდ მითითებულზე და შეცვალეთ ყველა ბავშვის ნებართვა აქ მითითებული ნებართვებით, რომლებიც ეხება ბავშვის ობიექტებს Advanced Security Settings დიალოგურ ფანჯარაში.
ნაბიჯი 20
დააჭირეთ F5- ს, რომ განაახლოთ რეესტრის ჩანაწერები და დაუბრუნდეთ კომუნალური პროგრამას.
21
გააფართოვეთ HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun რეესტრის გასაღები და წაშალეთ ნებისმიერი პარამეტრი, რომელიც იწყება rundll32.exe- ით, პროგრამის ფანჯრის ორივე ქვე-გასაღებიში.
22
შეამოწმეთ სისტემაში არსებული ყველა დისკი Autorun.inf ფაილებზე და ამოიღეთ ნებისმიერი საეჭვო.
23
გადატვირთეთ კომპიუტერი და დაუბრუნდით ბრძანების ხაზს.
24
შეიყვანეთ შემდეგი მნიშვნელობა:
reg.exe დაამატე
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAd AdvancedFolderHiddenSHOWALL / v შემოწმებული ღირებულება / t REG_DWORD / d 0x1 / f შემდეგ დააჭირეთ ღილაკს Enter.
25
აირჩიეთ Folder Options ბრძანება Tools მენიუში და გადადით View tab.
26
მონიშნეთ ყუთი "ფარული ფაილების და საქაღალდეების ჩვენება" -ს გვერდით და დააჭირეთ ღილაკს "კარგი".
27
დაბრუნდით რეესტრის რედაქტორში და მოიძიეთ მავნე DLL- ის კონტექსტური მენიუ, რომელიც დატვირთულია როგორც ServiceDLL, რეესტრის რედაქტორის ფანჯრის დეტალების პანელში.
28
აირჩიეთ "თვისებები" და გადადით "უსაფრთხოების" ჩანართზე.
29
აირჩიეთ "ყველას" და გამოიყენეთ მონიშნულის ველი "სრული კონტროლის" ველში "დაშვება" სვეტში.
30
დააჭირეთ ღილაკს „კარგი“და წაშალეთ DLL ფაილი, რომელზე წვდომა აქვს მავნე პროგრამა.
31
ჩართეთ Background Intelligent Transfer Service (BITS), ავტომატური განახლებები, Windows Defender და შეცდომების შესვლა.
32
დაბრუნდით ბრძანების სტრიქონში და შეიყვანეთ შემდეგი მნიშვნელობა: reg.exe დამატება
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a შემდეგ დააჭირეთ ღილაკს Enter, რომ გამორთოთ ავტორიზაცია.
33
შეიყვანეთ netsh ინტერფეისის tcp კომპლექტი გლობალური ავტომატიზირება = ნორმალური. დააჭირეთ ღილაკს Enter, რომ გამოიყენოთ ცვლილებები.
34
გადატვირთეთ კომპიუტერი.
