Hvordan fjerne Conficker Virus

Hvordan fjerne Conficker Virus


Den Conficker-viruset --- eller W32.Downadup --- er et ondsinnet virus som sletter registeroppføringer, blokker tilgang til sikkerhet nettsteder og hindrer sikker modus tilgang. Den Conficker-ormen har evnen til å forårsake alvorlig skade datamaskinen data, så det er viktig å ta skritt mot å fjerne infeksjonen. De rengjøring verktøy på systemet kan brukes til å slette denne skadelige virus.

Bruksanvisning

1 Start datamaskinen, og trykk "F8" for å laste systemet i sikker modus. Sikkermodus vil avslutte Conficker virus prosesser og hindre smitte sprer seg.

2 Klikk på "Start" -knappen og skriv inn "regedit" i "Søk" eller "Run" -feltet. Trykk enter."

3 Finn følgende registeroppføringer:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run \ "[tilfeldige tegn]" = "rundll32.exe" [RANDOM DLL FILNAVN] ", [RANDOM PARAMETER STRING]"

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [tilfeldige tegn] \ "ImagePath" = "% System% \ svchost.exe -k netsvcs"

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [tilfeldige tegn] \ Parameters \ "ServiceDLL" = "[PATH til trusselen]"

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Currentversion \ Applets \ "ds" = [KRYPTERT DLL]

HKEY_CURRENT_USER \ Software \ Microsoft \ Currentversion \ Applets \ "DS" = [KRYPTERT DLL]

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ netsvcs \ Parameters \ "ServiceDLL" = "[PATH TO WORM]"

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Applets \ "dl" = "0"

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Applets \ "dl" = "0"

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Applets \ "ds" = "0"

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Applets \ "ds" = "0"

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM FREMtjenestenavn] \ Parameters \ "ServiceDLL" = "[PATH TO WORM]"

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM FREMtjenestenavn] \ "ImagePath" =% Systemroot% \ system32 \ svchost.exe -k netsvcs

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 1]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 1]

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 2] \ "[WORD 1] [WORD 2]" = "[binære data]"

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 2] \ "[WORD 1] [WORD 2]" = "[binære data]"

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 2] \ "[WORD 1] [WORD 2]" = "[binære data]"

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 2] \ "[WORD 1] [WORD 2]" = "[binære data]"

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 2] \ "[WORD 1] [WORD 2]" = "[binære data]"

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Explorer [CLSID 2] \ "[WORD 1] [WORD 2]" = "[binære data]"

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM FREMtjenestenavn] \ "Type" = "4"

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM FREMtjenestenavn] \ "Start" = "4"

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM FREMtjenestenavn] \ "ErrorControl" = "4"

4 Høyreklikk på oppføringen og klikk "Slett".