Як видалити з комп’ютера win32

Видалення вірусу-хробака Win32/Conficker представляє із себе досить складну операцію, виконання якої потребує достатнього досвіду поводження з системою комп’ютера. У той же час ця процедура може бути здійснена стандартними засобами операційної системи Windows і без залучення додаткового програмного забезпечення сторонніх розробників.

Інструкція

1. Натисніть кнопку «Пуск» для виклику головного меню системи і введіть значення services.msc в поле «Почати пошук» для тимчасового відключення служби сервера.
2. Вкажіть пункт services.msc у списку «Програми» і розкрийте посилання «Сервер» подвійним кліком миші.
3. Натисніть кнопку «Зупинити» і вкажіть значення «Відключено» в полі «Тип запуску».
4. Натисніть кнопку «Применить» для підтвердження виконання зупинки служби Серевера і поверніться в головне меню «Пуск».
5. Перейдіть в пункт «Виконати» і введіть значення AT / Delete / Yes у полі «Відкрити» для видалення всіх створених завдань автозапуску.
6. Натисніть клавішу Enter для підтвердження застосування вибраних змін і поверніться в утиліту командного рядка.
7. Введіть значення regedit у полі «відкрити» і натисніть кнопку OK для виконання операції зупинки служби планувальника завдань.
8. Розкрийте гілку реєстру HKEY LOCAL MACHINE System CurrentControlSet Services Shedule і викличте контекстне меню параметра Start в області відомостей вікна редактора реєстру кліком правої кнопки миші.
9. Перейдіть в пункт «Змінити» та введіть значення 4.
10. Натисніть кнопку OK для підтвердження застосування вибраних змін і перезавантажте комп’ютер.
11. Натисніть кнопку «Пуск» для виклику головного меню системи і перейдіть в пункт «Виконати» для ініціації процедури видалення Win32/Conficker вручну.
12. Введіть значення regedit у полі «Відкрити» та натисніть кнопку OK.
13. Розкрийте гілку реєстру HKEY LOCAL MACHINE Software Microsoft Windows NT CurrentVersion SvcHost і викличте контекстне меню параметра netsvcs кліком правої кнопки миші.
14. Перейдіть в пункт «Змінити» і видаліть рядок, що містить ім’я шкідливої ​​служби.
15. Натисніть кнопку OK для підтвердження виконання команди і поверніться в «Редактор реєстру».
16. Розкрийте гілку реєстру HKEY LOCAL MACHINE System CurrentControlSet Services і знайдіть ім’я шкідливої ​​служби, віддаленої в попередньому кроці.
17. Виділіть розділ, що містить шукану службу і викличте контекстне меню кліком правої кнопки миші на його полі.
18. Перейдіть в пункт «Дозволи» та натисніть кнопку «Додатково» в діалоговому вікні «Елементи дозволів для SvcHost».
19. Застосуйте прапорці на полях «Успадковувати від батьківського об’єкта застосовні до дочірніх об’єктів дозволу, додаючи їх до явно заданим в цьому вікні» та «Замінити дозволу для всіх дочірніх об’єктів заданими тут дозволами, застосовними до дочірніх об’єктів» в діалоговому вікні «Додаткові параметри безпеки».
20. Натисніть клавішу F5 для оновлення записів редактора реєстру і поверніться в утиліту.
21. Розкрийте гілку реєстру HKEY LOCAL MACHINE Software Microsoft Windows CurrentVersin Run і видаліть всі параметри, які починаються на rundll32.exe в обох підрозділах вікна програми.
22. Перевірте всі диски в системі на наявність файлів Autorun.inf і видаліть все, допустимість яких викликає сумніви.
23. Перезавантажте комп’ютер і поверніться в інструмент командного рядка.
24. Введіть таке значення:
    
    reg.exe add
    
    HKLM Software Microsoft Windows CurrentVersion Explorer Advanced Folder Hidden SHOWALL / v CheckedValue / t REG DWORD / d 0×1 / f
    
    Далі натисніть клавішу Enter.
25. Вкажіть команду «Властивості папки» в меню «Сервіс» та перейдіть на вкладку «Вид».
26. Застосуйте прапорець на полі «Показувати приховані файли і папки» і натисніть кнопку OK.
27. Поверніться в редактор реєстру і викличте контекстне меню шкідливого файлу DLL, завантаження як ServiceDLL в області відомостей вікна редактора реєстру.
28. Вкажіть пункт «Властивості» і перейдіть на вкладку «Безпека».
29. Виберіть пункт «Все» і застосуйте прапорець Наполі «Повний доступ» у стовпці «Дозволити».
30. Натисніть кнопку OK і видаліть файл DLL, до якого звертається шкідлива програма.
31. Виконайте включення фонового служби передачі (BITS), служби автоматичного оновлення, Windows Defender і служби реєстрації помилок.
32. Поверніться на інструмент командного рядка та введіть наступне значення:
    
    reg.exe add
    
    HKLM Software Microsoft Windows CurrentVersion Policies Explorer / v NoDriveTypeAutoRun / t REG DWORD / d 0xff / а
    
    Далі натисніть клавішу Enter для відключення автозапуску.
33. Введіть значення netsh interface tcp set global autotuning = normal. Натисніть клавішу Enter для застосування вибраних змін.
34. Перезавантажте комп’ютер.