Odstranění viru červa Win32 / Conficker je poměrně složitá operace, jejíž provedení bude vyžadovat dostatečné zkušenosti s počítačovým systémem. Současně lze tento postup provést pomocí standardních nástrojů operačního systému Windows a bez zapojení dalšího softwaru třetích stran.
Instrukce
Krok 1
Kliknutím na tlačítko „Start“vyvolejte hlavní nabídku systému a do pole „Zahájit hledání“zadejte hodnotu services.msc, čímž dočasně deaktivujete službu serveru.
Krok 2
V seznamu Programy zadejte položku services.msc a poklepáním otevřete odkaz na Server.
Krok 3
Klikněte na tlačítko Zastavit a do pole Typ spouštění zadejte Zakázáno.
Krok 4
Kliknutím na tlačítko „Použít“potvrdíte zastavení služby serveru a vrátíte se do hlavní nabídky „Start“.
Krok 5
Přejděte na Spustit a do pole Otevřít zadejte AT / Odstranit / Ano a odstraňte všechny vytvořené úlohy automatického spuštění.
Krok 6
Stisknutím klávesy Enter potvrďte, že jsou vybrané změny použity, a vraťte se do obslužného programu příkazového řádku.
Krok 7
Do pole Otevřít zadejte regedit a kliknutím na OK dokončete operaci služby Zastavit plánovač úloh.
Krok 8
Rozbalte větev registru HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule a kliknutím pravým tlačítkem otevřete místní nabídku parametru Start v podokně podrobností okna editoru registru.
Krok 9
Přejděte na Změnit a zadejte 4.
Krok 10
Klepnutím na OK použijete vybrané změny a restartujete počítač.
Krok 11
Kliknutím na tlačítko „Start“vyvolejte hlavní nabídku systému a přejděte na položku „Spustit“, abyste zahájili postup ručního odebrání Win32 / Conficker.
Krok 12
Do pole Otevřít zadejte regedit a klikněte na OK.
Krok 13
Rozbalte větev registru HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost a kliknutím pravým tlačítkem otevřete místní nabídku parametru netsvcs.
Krok 14
Přejděte na Upravit a odeberte řádek obsahující název škodlivé služby.
Krok 15
Kliknutím na OK potvrďte příkaz a vraťte se do Editoru registru.
Krok 16
Rozbalte klíč registru HKEY_LOCAL_MACHINESystemCurrentControlSetServices a vyhledejte název škodlivé služby, kterou jste odstranili v předchozím kroku.
Krok 17
Vyberte sekci obsahující požadovanou službu a kliknutím pravým tlačítkem na její pole vyvolejte místní nabídku.
Krok 18
Přejděte na Oprávnění a klikněte na tlačítko Upřesnit v dialogovém okně Položky oprávnění SvcHost.
Krok 19
Zaškrtněte políčka Zdědit od nadřazených oprávnění, která se vztahují na podřízené objekty, přidáním k těm, která jsou v tomto okně výslovně nastavena, a Nahradit oprávnění u všech podřízených objektů zde nastavenými oprávněními, která se vztahují na podřízené objekty v dialogovém okně Pokročilé nastavení zabezpečení.
Krok 20
Stisknutím klávesy F5 aktualizujte položky registru a vraťte se do obslužného programu.
21
Rozbalte klíč registru HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun a odeberte všechny parametry začínající rundll32.exe v obou podklíčích okna aplikace.
22
Zkontrolujte všechny disky v systému, zda neobsahují soubory Autorun.inf, a odstraňte všechny pochybnosti.
23
Restartujte počítač a vraťte se do nástroje příkazového řádku.
24
Zadejte následující hodnotu:
reg.exe přidat
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Poté stiskněte klávesu Enter.
25
Vyberte příkaz Možnosti složky z nabídky Nástroje a přejděte na kartu Zobrazení.
26
Zaškrtněte políčko vedle „Zobrazit skryté soubory a složky“a klikněte na OK.
27
Vraťte se do Editoru registru a v podokně podrobností okna Editoru registru vyvolejte kontextovou nabídku škodlivé DLL, která je načtena jako ServiceDLL.
28
Vyberte „Vlastnosti“a přejděte na kartu „Zabezpečení“.
29
Vyberte možnost „Všichni“a zaškrtněte políčko v poli „Úplné řízení“ve sloupci „Povolit“.
30
Klikněte na OK a odstraňte soubor DLL, ke kterému malware přistupuje.
31
Zapněte službu inteligentního přenosu na pozadí (BITS), automatické aktualizace, Windows Defender a protokolování chyb.
32
Vraťte se zpět do nástroje příkazového řádku a zadejte následující hodnotu: reg.exe přidat
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Poté stisknutím klávesy Enter deaktivujte automatické spuštění.
33
Zadejte netsh interface tcp set global autotuning = normal. Stisknutím klávesy Enter provedete vybrané změny.
34
Restartujte počítač.
