A remoção do worm Win32 / Conficker é uma operação bastante complexa, e sua execução exigirá experiência suficiente com o sistema do computador. Ao mesmo tempo, este procedimento pode ser realizado usando ferramentas padrão do sistema operacional Windows e sem o envolvimento de software adicional de terceiros.
Instruções
Passo 1
Clique no botão "Iniciar" para abrir o menu principal do sistema e digite o valor services.msc no campo "Iniciar pesquisa" para desativar temporariamente o serviço do servidor.
Passo 2
Especifique o item services.msc na lista de Programas e abra o link Servidor clicando duas vezes.
etapa 3
Clique no botão Parar e especifique Desativado no campo Tipo de inicialização.
Passo 4
Clique no botão "Aplicar" para confirmar a interrupção do serviço do servidor e retornar ao menu "Iniciar" principal.
Etapa 5
Vá para Executar e insira AT / Excluir / Sim no campo Abrir para excluir todos os trabalhos de execução automática criados.
Etapa 6
Pressione a tecla Enter para confirmar que as alterações selecionadas são aplicadas e retornar ao utilitário de linha de comando.
Etapa 7
Digite regedit na caixa Abrir e clique em OK para concluir a operação do serviço Parar o Agendador de Tarefas.
Etapa 8
Expanda a ramificação de registro HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule e abra o menu de contexto do parâmetro Iniciar no painel de detalhes da janela do editor de registro clicando com o botão direito.
Etapa 9
Vá para Alterar e digite 4.
Etapa 10
Clique em OK para aplicar as alterações selecionadas e reinicie o computador.
Etapa 11
Clique no botão "Iniciar" para abrir o menu principal do sistema e vá para o item "Executar" para iniciar o procedimento de remoção manual do Win32 / Conficker.
Etapa 12
Insira regedit na caixa Abrir e clique em OK.
Etapa 13
Expanda a ramificação do registro HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost e abra o menu de contexto do parâmetro netsvcs clicando com o botão direito.
Etapa 14
Vá em Editar e remova a linha que contém o nome do serviço malicioso.
Etapa 15
Clique em OK para confirmar o comando e retornar ao Editor do Registro.
Etapa 16
Expanda a chave de registro HKEY_LOCAL_MACHINESystemCurrentControlSetServices e encontre o nome do serviço malicioso que você removeu na etapa anterior.
Etapa 17
Selecione a seção que contém o serviço necessário e chame o menu de contexto clicando com o botão direito em seu campo.
Etapa 18
Vá para Permissões e clique no botão Avançado na caixa de diálogo Itens de permissão do SvcHost.
Etapa 19
Aplique as caixas de seleção Herdar das permissões pai que se aplicam a objetos filho adicionando-as àquelas explicitamente definidas nesta janela e Substitua as permissões em todos os objetos filho pelas permissões definidas aqui que se aplicam a objetos filho na caixa de diálogo Configurações de segurança avançadas.
Etapa 20
Pressione F5 para atualizar as entradas do registro e retornar ao utilitário.
21
Expanda a chave de registro HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun e remova todos os parâmetros que começam com rundll32.exe em ambas as subchaves da janela do aplicativo.
22
Verifique todos os discos do sistema em busca de arquivos Autorun.inf e remova os que estiverem em dúvida.
23
Reinicie o computador e volte para a ferramenta de linha de comando.
24
Insira o seguinte valor:
reg.exe adicionar
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Em seguida, pressione a tecla Enter.
25
Selecione o comando Opções de pasta no menu Ferramentas e vá para a guia Exibir.
26
Marque a caixa ao lado de "Mostrar arquivos e pastas ocultos" e clique em OK.
27
Retorne ao Editor do Registro e chame o menu de contexto da DLL mal-intencionada carregada como ServiceDLL no painel de detalhes da janela do Editor do Registro.
28
Selecione "Propriedades" e vá para a guia "Segurança".
29
Selecione "Todos" e marque a caixa de seleção no campo "Controle total" da coluna "Permitir".
30
Clique em OK e exclua o arquivo DLL acessado pelo malware.
31
Ative o Serviço de transferência inteligente de plano de fundo (BITS), atualizações automáticas, Windows Defender e registro de erros.
32
Volte para a ferramenta de linha de comando e digite o seguinte valor: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Em seguida, pressione a tecla Enter para desativar a execução automática.
33
Insira netsh interface tcp set global autotuning = normal. Pressione a tecla Enter para aplicar as alterações selecionadas.
34
Reinicie o computador.
