La rimozione del virus worm Win32 / Conficker è un'operazione piuttosto complessa, la cui esecuzione richiederà un'esperienza sufficiente con il sistema informatico. Allo stesso tempo, questa procedura può essere eseguita utilizzando strumenti standard del sistema operativo Windows e senza il coinvolgimento di software aggiuntivo di terze parti.
Istruzioni
Passo 1
Fare clic sul pulsante "Start" per visualizzare il menu principale del sistema e immettere il valore services.msc nel campo "Avvia ricerca" per disabilitare temporaneamente il servizio server.
Passo 2
Specificare la voce services.msc nell'elenco Programmi e aprire il collegamento Server facendo doppio clic.
Passaggio 3
Fare clic sul pulsante Interrompi e specificare Disabilitato nel campo Tipo di avvio.
Passaggio 4
Fare clic sul pulsante "Applica" per confermare l'interruzione del servizio server e tornare al menu principale "Start".
Passaggio 5
Vai su Esegui e inserisci AT / Elimina / Sì nel campo Apri per eliminare tutti i lavori di esecuzione automatica creati.
Passaggio 6
Premere il tasto Invio per confermare l'applicazione delle modifiche selezionate e tornare all'utilità della riga di comando.
Passaggio 7
Immettere regedit nella casella Apri e fare clic su OK per completare l'operazione di arresto del servizio Utilità di pianificazione.
Passaggio 8
Espandere il ramo di registro HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule e aprire il menu di scelta rapida del parametro Start nel riquadro dei dettagli della finestra dell'editor del registro facendo clic con il pulsante destro del mouse.
Passaggio 9
Vai su Modifica e inserisci 4.
Passaggio 10
Fare clic su OK per applicare le modifiche selezionate e riavviare il computer.
Passaggio 11
Fare clic sul pulsante "Start" per richiamare il menu principale del sistema e andare alla voce "Esegui" per avviare la procedura di rimozione manuale di Win32 / Conficker.
Passaggio 12
Immettere regedit nella casella Apri e fare clic su OK.
Passaggio 13
Espandi il ramo del registro HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost e apri il menu di scelta rapida del parametro netsvcs facendo clic con il pulsante destro del mouse.
Passaggio 14
Vai su Modifica e rimuovi la riga contenente il nome del servizio dannoso.
Passaggio 15
Fare clic su OK per confermare il comando e tornare all'editor del registro.
Passaggio 16
Espandi la chiave di registro HKEY_LOCAL_MACHINESystemCurrentControlSetServices e trova il nome del servizio dannoso che hai rimosso nel passaggio precedente.
Passaggio 17
Selezionare la sezione contenente il servizio richiesto e richiamare il menu contestuale facendo clic con il tasto destro del mouse sul relativo campo.
Passaggio 18
Vai su Autorizzazioni e fai clic sul pulsante Avanzate nella finestra di dialogo Elementi di autorizzazione SvcHost.
Passo 19
Applicare le caselle di controllo per Eredita da autorizzazioni padre che si applicano agli oggetti figlio aggiungendole a quelle impostate esplicitamente in questa finestra e Sostituisci autorizzazioni su tutti gli oggetti figlio con autorizzazioni impostate qui che si applicano agli oggetti figlio nella finestra di dialogo Impostazioni di sicurezza avanzate.
Passaggio 20
Premere F5 per aggiornare le voci di registro e tornare all'utilità.
21
Espandi la chiave di registro HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun e rimuovi tutti i parametri che iniziano con rundll32.exe in entrambe le sottochiavi della finestra dell'applicazione.
22
Controlla tutti i dischi del sistema per i file Autorun.inf e rimuovi quelli che sono in dubbio.
23
Riavvia il computer e torna allo strumento della riga di comando.
24
Inserisci il seguente valore:
reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Quindi premere il tasto Invio.
25
Seleziona il comando Opzioni cartella dal menu Strumenti e vai alla scheda Visualizza.
26
Seleziona la casella accanto a "Mostra file e cartelle nascosti" e fai clic su OK.
27
Tornare all'editor del registro e richiamare il menu di scelta rapida della DLL dannosa caricata come ServiceDLL nel riquadro dei dettagli della finestra dell'editor del registro.
28
Seleziona "Proprietà" e vai alla scheda "Sicurezza".
29
Seleziona "Tutti" e applica la casella di controllo nel campo "Controllo completo" nella colonna "Consenti".
30
Fare clic su OK ed eliminare il file DLL a cui accede il malware.
31
Attiva Servizio trasferimento intelligente in background (BITS), Aggiornamenti automatici, Windows Defender e Registrazione errori.
32
Torna allo strumento della riga di comando e inserisci il seguente valore: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Quindi premere il tasto Invio per disabilitare l'esecuzione automatica.
33
Immettere netsh interface tcp set global autotuning = normal. Premere il tasto Invio per applicare le modifiche selezionate.
34
Riavvia il computer.
