So Entfernen Sie Win32 Von Ihrem Computer

Inhaltsverzeichnis:

So Entfernen Sie Win32 Von Ihrem Computer
So Entfernen Sie Win32 Von Ihrem Computer

Video: So Entfernen Sie Win32 Von Ihrem Computer

Video: So Entfernen Sie Win32 Von Ihrem Computer
Video: Windows Virus entfernen im Notfall: So löscht ihr jeden Virus! 2024, März
Anonim

Das Entfernen des Win32 / Conficker-Wurmvirus ist ein ziemlich komplexer Vorgang, dessen Ausführung ausreichende Erfahrung mit dem Computersystem erfordert. Gleichzeitig kann dieser Vorgang mit Standardwerkzeugen des Windows-Betriebssystems und ohne Beteiligung zusätzlicher Fremdsoftware durchgeführt werden.

So entfernen Sie win32 von Ihrem Computer
So entfernen Sie win32 von Ihrem Computer

Anweisungen

Schritt 1

Klicken Sie auf die Schaltfläche "Start", um das Hauptmenü des Systems aufzurufen, und geben Sie den Wert services.msc in das Feld "Suche starten" ein, um den Serverdienst vorübergehend zu deaktivieren.

Schritt 2

Geben Sie in der Liste Programme das Element services.msc an und öffnen Sie den Server-Link durch Doppelklick.

Schritt 3

Klicken Sie auf die Schaltfläche Stopp und geben Sie im Feld Starttyp Deaktiviert an.

Schritt 4

Klicken Sie auf die Schaltfläche "Übernehmen", um das Beenden des Serverdienstes zu bestätigen und zum Hauptmenü "Start" zurückzukehren.

Schritt 5

Gehen Sie zu Ausführen und geben Sie AT / Delete / Yes in das Feld Open ein, um alle erstellten Autorun-Jobs zu löschen.

Schritt 6

Drücken Sie die Eingabetaste, um zu bestätigen, dass die ausgewählten Änderungen übernommen wurden, und kehren Sie zum Befehlszeilendienstprogramm zurück.

Schritt 7

Geben Sie regedit in das Feld Öffnen ein und klicken Sie auf OK, um den Vorgang des Taskplaner-Dienstvorgangs beenden abzuschließen.

Schritt 8

Erweitern Sie den Registrierungszweig HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule und öffnen Sie das Kontextmenü des Parameters Start im Detailbereich des Fensters des Registrierungseditors per Rechtsklick.

Schritt 9

Gehen Sie zu Ändern und geben Sie 4 ein.

Schritt 10

Klicken Sie auf OK, um die ausgewählten Änderungen zu übernehmen und Ihren Computer neu zu starten.

Schritt 11

Klicken Sie auf die Schaltfläche "Start", um das Hauptmenü des Systems aufzurufen, und gehen Sie zum Punkt "Ausführen", um den Vorgang zum manuellen Entfernen von Win32 / Conficker zu starten.

Schritt 12

Geben Sie regedit in das Feld Öffnen ein und klicken Sie auf OK.

Schritt 13

Erweitern Sie den Registry-Zweig HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost und öffnen Sie per Rechtsklick das Kontextmenü des Parameters netsvcs.

Schritt 14

Gehen Sie zu Bearbeiten und entfernen Sie die Zeile mit dem Namen des schädlichen Dienstes.

Schritt 15

Klicken Sie auf OK, um den Befehl zu bestätigen und zum Registrierungseditor zurückzukehren.

Schritt 16

Erweitern Sie den Registrierungsschlüssel HKEY_LOCAL_MACHINESystemCurrentControlSetServices und suchen Sie den Namen des schädlichen Dienstes, den Sie im vorherigen Schritt entfernt haben.

Schritt 17

Wählen Sie den Abschnitt aus, der den gewünschten Dienst enthält, und rufen Sie das Kontextmenü mit einem Rechtsklick auf sein Feld auf.

Schritt 18

Gehen Sie zu Berechtigungen und klicken Sie im Dialogfeld SvcHost-Berechtigungselemente auf die Schaltfläche Erweitert.

Schritt 19

Wenden Sie die Kontrollkästchen für Berechtigungen von übergeordneten Objekten erben, die für untergeordnete Objekte gelten, an, indem Sie sie zu den explizit in diesem Fenster festgelegten hinzufügen und Berechtigungen für alle untergeordneten Objekte durch hier festgelegte Berechtigungen ersetzen, die für untergeordnete Objekte gelten im Dialogfeld Erweiterte Sicherheitseinstellungen.

Schritt 20

Drücken Sie F5, um die Registrierungseinträge zu aktualisieren und zum Dienstprogramm zurückzukehren.

21

Erweitern Sie den Registrierungsschlüssel HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun und entfernen Sie alle Parameter, die mit rundll32.exe beginnen, in beiden Unterschlüsseln des Anwendungsfensters.

22

Überprüfen Sie alle Datenträger im System auf Autorun.inf-Dateien und entfernen Sie alle zweifelhaften Dateien.

23

Starten Sie Ihren Computer neu und kehren Sie zum Befehlszeilentool zurück.

24

Geben Sie den folgenden Wert ein:

reg.exe hinzufügen

HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Drücken Sie dann die Eingabetaste.

25

Wählen Sie im Menü Extras den Befehl Ordneroptionen und wechseln Sie zur Registerkarte Ansicht.

26

Aktivieren Sie das Kontrollkästchen neben "Ausgeblendete Dateien und Ordner anzeigen" und klicken Sie auf OK.

27

Kehren Sie zum Registrierungs-Editor zurück und rufen Sie das Kontextmenü der schädlichen DLL auf, die als ServiceDLL im Detailbereich des Registrierungs-Editor-Fensters geladen wird.

28

Wählen Sie "Eigenschaften" und wechseln Sie zum Reiter "Sicherheit".

29

Wählen Sie „Jeder“und aktivieren Sie das Kontrollkästchen im Feld „Vollzugriff“in der Spalte „Zulassen“.

30

Klicken Sie auf OK und löschen Sie die DLL-Datei, auf die die Malware zugreift.

31

Aktivieren Sie den intelligenten Hintergrundübertragungsdienst (BITS), automatische Updates, Windows Defender und die Fehlerprotokollierung.

32

Gehen Sie zurück zum Befehlszeilentool und geben Sie den folgenden Wert ein: reg.exe add

HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Drücken Sie dann die Eingabetaste, um Autorun zu deaktivieren.

33

Geben Sie netsh interface tcp ein und setzen Sie globales Autotuning = normal. Drücken Sie die Eingabetaste, um die ausgewählten Änderungen zu übernehmen.

34

Starte deinen Computer neu.

Empfohlen: