Hvordan fjerne Conficker Virus
Den Conficker-viruset --- eller W32.Downadup --- er et ondsinnet virus som sletter registeroppføringer, blokker tilgang til sikkerhet nettsteder og hindrer sikker modus tilgang. Den Conficker-ormen har evnen til å forårsake alvorlig skade datamaskinen data, så det er viktig å ta skritt mot å fjerne infeksjonen. De rengjøring verktøy på systemet kan brukes til å slette denne skadelige virus.
Bruksanvisning
1 Start datamaskinen, og trykk "F8" for å laste systemet i sikker modus. Sikkermodus vil avslutte Conficker virus prosesser og hindre smitte sprer seg.
2 Klikk på "Start" -knappen og skriv inn "regedit" i "Søk" eller "Run" -feltet. Trykk enter."
3 Finn følgende registeroppføringer:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run \ "[tilfeldige tegn]" = "rundll32.exe" [RANDOM DLL FILNAVN] ", [RANDOM PARAMETER STRING]"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [tilfeldige tegn] \ "ImagePath" = "% System% \ svchost.exe -k netsvcs"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [tilfeldige tegn] \ Parameters \ "ServiceDLL" = "[PATH til trusselen]"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Currentversion \ Applets \ "ds" = [KRYPTERT DLL]
HKEY_CURRENT_USER \ Software \ Microsoft \ Currentversion \ Applets \ "DS" = [KRYPTERT DLL]
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ netsvcs \ Parameters \ "ServiceDLL" = "[PATH TO WORM]"
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Applets \ "dl" = "0"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Applets \ "dl" = "0"
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Applets \ "ds" = "0"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Applets \ "ds" = "0"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM FREMtjenestenavn] \ Parameters \ "ServiceDLL" = "[PATH TO WORM]"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM FREMtjenestenavn] \ "ImagePath" =% Systemroot% \ system32 \ svchost.exe -k netsvcs
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 1]
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 1]
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 2] \ "[WORD 1] [WORD 2]" = "[binære data]"
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 2] \ "[WORD 1] [WORD 2]" = "[binære data]"
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 2] \ "[WORD 1] [WORD 2]" = "[binære data]"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 2] \ "[WORD 1] [WORD 2]" = "[binære data]"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 2] \ "[WORD 1] [WORD 2]" = "[binære data]"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 2] \ "[WORD 1] [WORD 2]" = "[binære data]"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM FREMtjenestenavn] \ "Type" = "4"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM FREMtjenestenavn] \ "Start" = "4"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM FREMtjenestenavn] \ "ErrorControl" = "4"
4 Høyreklikk på oppføringen og klikk "Slett".