Win32 / Conficker कृमि वायरस को हटाना एक जटिल ऑपरेशन है, जिसके निष्पादन के लिए कंप्यूटर सिस्टम के साथ पर्याप्त अनुभव की आवश्यकता होगी। उसी समय, इस प्रक्रिया को विंडोज ऑपरेटिंग सिस्टम के मानक उपकरणों का उपयोग करके और अतिरिक्त तृतीय-पक्ष सॉफ़्टवेयर की भागीदारी के बिना किया जा सकता है।
निर्देश
चरण 1
सिस्टम के मुख्य मेनू को लाने के लिए "प्रारंभ" बटन पर क्लिक करें और सर्वर सेवा को अस्थायी रूप से अक्षम करने के लिए "खोज प्रारंभ करें" फ़ील्ड में services.msc मान दर्ज करें।
चरण 2
प्रोग्राम सूची में services.msc आइटम निर्दिष्ट करें और सर्वर लिंक को डबल-क्लिक करके खोलें।
चरण 3
स्टॉप बटन पर क्लिक करें और स्टार्टअप टाइप फील्ड में डिसेबल को निर्दिष्ट करें।
चरण 4
सर्वर सेवा के बंद होने की पुष्टि करने के लिए "लागू करें" बटन पर क्लिक करें और मुख्य "प्रारंभ" मेनू पर लौटें।
चरण 5
रन पर जाएं और बनाए गए सभी ऑटोरन नौकरियों को हटाने के लिए ओपन फील्ड में एटी / डिलीट / हां दर्ज करें।
चरण 6
चयनित परिवर्तनों को लागू करने की पुष्टि करने के लिए एंटर कुंजी दबाएं और कमांड लाइन उपयोगिता पर वापस लौटें।
चरण 7
ओपन बॉक्स में regedit दर्ज करें और स्टॉप टास्क शेड्यूलर सर्विस ऑपरेशन को पूरा करने के लिए ओके पर क्लिक करें।
चरण 8
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule रजिस्ट्री शाखा का विस्तार करें और राइट-क्लिक करके रजिस्ट्री संपादक विंडो के विवरण फलक में प्रारंभ पैरामीटर का संदर्भ मेनू खोलें।
चरण 9
चेंज पर जाएं और 4 दर्ज करें।
चरण 10
चयनित परिवर्तनों को लागू करने के लिए ठीक क्लिक करें और अपने कंप्यूटर को पुनरारंभ करें।
चरण 11
सिस्टम के मुख्य मेनू को लाने के लिए "प्रारंभ" बटन पर क्लिक करें और मैन्युअल रूप से Win32 / Conficker को हटाने की प्रक्रिया शुरू करने के लिए "रन" आइटम पर जाएं।
चरण 12
ओपन बॉक्स में regedit दर्ज करें और OK पर क्लिक करें।
चरण 13
रजिस्ट्री शाखा HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost का विस्तार करें और राइट-क्लिक करके netsvcs पैरामीटर का संदर्भ मेनू खोलें।
चरण 14
संपादित करें पर जाएं और दुर्भावनापूर्ण सेवा के नाम वाली लाइन को हटा दें।
चरण 15
आदेश की पुष्टि करने के लिए ठीक क्लिक करें और रजिस्ट्री संपादक पर वापस लौटें।
चरण 16
HKEY_LOCAL_MACHINESystemCurrentControlSetServices रजिस्ट्री कुंजी का विस्तार करें और उस दुर्भावनापूर्ण सेवा का नाम खोजें जिसे आपने पिछले चरण में हटाया था।
चरण 17
आवश्यक सेवा वाले अनुभाग का चयन करें और इसके क्षेत्र पर राइट-क्लिक करके संदर्भ मेनू को कॉल करें।
चरण 18
अनुमतियों पर जाएं और SvcHost अनुमति आइटम संवाद बॉक्स में उन्नत बटन पर क्लिक करें।
चरण 19
चाइल्ड ऑब्जेक्ट्स पर लागू होने वाली पैरेंट अनुमतियों से इनहेरिट के लिए चेक बॉक्स लागू करें, उन्हें इस विंडो में स्पष्ट रूप से सेट करने के लिए जोड़कर और सभी चाइल्ड ऑब्जेक्ट्स पर अनुमतियों को यहां सेट की गई अनुमतियों के साथ बदलें जो कि उन्नत सुरक्षा सेटिंग्स डायलॉग बॉक्स में चाइल्ड ऑब्जेक्ट्स पर लागू होती हैं।
चरण 20
रजिस्ट्री प्रविष्टियों को अद्यतन करने और उपयोगिता पर लौटने के लिए F5 दबाएं।
21
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun रजिस्ट्री कुंजी का विस्तार करें और एप्लिकेशन विंडो के दोनों उपकुंजियों में rundll32.exe से शुरू होने वाले किसी भी पैरामीटर को हटा दें।
22
Autorun.inf फ़ाइलों के लिए सिस्टम पर सभी डिस्क की जाँच करें और जो भी संदेहास्पद हैं उन्हें हटा दें।
23
अपने कंप्यूटर को पुनरारंभ करें और कमांड लाइन टूल पर वापस आएं।
24
निम्नलिखित मान दर्ज करें:
reg.exe जोड़ें
HKLMSसॉफ्टवेयरMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f फिर एंटर कुंजी दबाएं।
25
टूल्स मेनू से फोल्डर ऑप्शन कमांड को चुनें और व्यू टैब पर जाएं।
26
"छिपी हुई फ़ाइलें और फ़ोल्डर्स दिखाएं" के बगल में स्थित बॉक्स को चेक करें और ओके पर क्लिक करें।
27
रजिस्ट्री संपादक पर लौटें और रजिस्ट्री संपादक विंडो के विवरण फलक में सर्विस डीएलएल के रूप में लोड किए गए दुर्भावनापूर्ण डीएलएल के संदर्भ मेनू का आह्वान करें।
28
"गुण" चुनें और "सुरक्षा" टैब पर जाएं।
29
"हर कोई" चुनें और "अनुमति दें" कॉलम में "पूर्ण नियंत्रण" फ़ील्ड में चेक बॉक्स लागू करें।
30
ठीक क्लिक करें और मैलवेयर द्वारा एक्सेस की गई DLL फ़ाइल को हटा दें।
31
बैकग्राउंड इंटेलिजेंट ट्रांसफर सर्विस (BITS), ऑटोमैटिक अपडेट, विंडोज डिफेंडर और एरर लॉगिंग चालू करें।
32
कमांड लाइन टूल पर वापस जाएं और निम्न मान दर्ज करें: reg.exe जोड़ें
HKLMSसॉफ्टवेयरMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a फिर ऑटोरन को अक्षम करने के लिए एंटर कुंजी दबाएं।
33
netsh इंटरफ़ेस tcp सेट ग्लोबल ऑटोट्यूनिंग = सामान्य दर्ज करें। चयनित परिवर्तनों को लागू करने के लिए एंटर कुंजी दबाएं।
34
कंप्यूटर को दोबारा चालू करो।