Comment Supprimer Win32 De Votre Ordinateur

Table des matières:

Comment Supprimer Win32 De Votre Ordinateur
Comment Supprimer Win32 De Votre Ordinateur

Vidéo: Comment Supprimer Win32 De Votre Ordinateur

Vidéo: Comment Supprimer Win32 De Votre Ordinateur
Vidéo: SUPPRIMEZ DEFINITIVEMENT LE VIRUS win32 (0 octect des fichiers .exe) 2021 2024, Mars
Anonim

La suppression du ver virus Win32 / Conficker est une opération assez complexe, dont l'exécution nécessitera une expérience suffisante avec le système informatique. Dans le même temps, cette procédure peut être effectuée à l'aide d'outils standard du système d'exploitation Windows et sans l'intervention de logiciels tiers supplémentaires.

Comment supprimer win32 de votre ordinateur
Comment supprimer win32 de votre ordinateur

Instructions

Étape 1

Cliquez sur le bouton "Démarrer" pour afficher le menu principal du système et entrez la valeur services.msc dans le champ "Démarrer la recherche" pour désactiver temporairement le service serveur.

Étape 2

Spécifiez l'élément services.msc dans la liste Programmes et ouvrez le lien Serveur en double-cliquant.

Étape 3

Cliquez sur le bouton Arrêter et spécifiez Désactivé dans le champ Type de démarrage.

Étape 4

Cliquez sur le bouton "Appliquer" pour confirmer l'arrêt du service serveur et revenir au menu principal "Démarrer".

Étape 5

Allez dans Exécuter et entrez AT / Supprimer / Oui dans le champ Ouvrir pour supprimer toutes les tâches d'exécution automatique créées.

Étape 6

Appuyez sur la touche Entrée pour confirmer que les modifications sélectionnées sont appliquées et revenir à l'utilitaire de ligne de commande.

Étape 7

Entrez regedit dans la zone Ouvrir et cliquez sur OK pour terminer l'opération de service Arrêter le planificateur de tâches.

Étape 8

Développez la branche de registre HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule et ouvrez le menu contextuel du paramètre Démarrer dans le volet de détails de la fenêtre de l'éditeur de registre en cliquant avec le bouton droit.

Étape 9

Allez dans Modifier et entrez 4.

Étape 10

Cliquez sur OK pour appliquer les modifications sélectionnées et redémarrer votre ordinateur.

Étape 11

Cliquez sur le bouton "Démarrer" pour afficher le menu principal du système et accédez à l'élément "Exécuter" pour lancer la procédure de suppression manuelle de Win32 / Conficker.

Étape 12

Entrez regedit dans la zone Ouvrir et cliquez sur OK.

Étape 13

Développez la branche de registre HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost et ouvrez le menu contextuel du paramètre netsvcs en cliquant avec le bouton droit.

Étape 14

Allez dans Modifier et supprimez la ligne contenant le nom du service malveillant.

Étape 15

Cliquez sur OK pour confirmer la commande et revenir à l'Éditeur du Registre.

Étape 16

Développez la clé de Registre HKEY_LOCAL_MACHINESystemCurrentControlSetServices et recherchez le nom du service malveillant que vous avez supprimé à l'étape précédente.

Étape 17

Sélectionnez la section contenant le service requis et appelez le menu contextuel en cliquant avec le bouton droit sur son champ.

Étape 18

Accédez à Autorisations et cliquez sur le bouton Avancé dans la boîte de dialogue Éléments d'autorisation SvcHost.

Étape 19

Cochez les cases Hériter des autorisations parents qui s'appliquent aux objets enfants en les ajoutant à celles explicitement définies dans cette fenêtre et Remplacer les autorisations sur tous les objets enfants par les autorisations définies ici qui s'appliquent aux objets enfants dans la boîte de dialogue Paramètres de sécurité avancés.

Étape 20

Appuyez sur F5 pour mettre à jour les entrées de registre et revenir à l'utilitaire.

21

Développez la clé de registre HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun et supprimez tous les paramètres commençant par rundll32.exe dans les deux sous-clés de la fenêtre de l'application.

22

Recherchez les fichiers Autorun.inf sur tous les disques du système et supprimez ceux qui sont douteux.

23

Redémarrez votre ordinateur et revenez à l'outil de ligne de commande.

24

Saisissez la valeur suivante:

reg.exe ajouter

HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Appuyez ensuite sur la touche Entrée.

25

Sélectionnez la commande Options des dossiers dans le menu Outils et accédez à l'onglet Affichage.

26

Cochez la case "Afficher les fichiers et dossiers cachés" et cliquez sur OK.

27

Revenez à l'Éditeur du Registre et appelez le menu contextuel de la DLL malveillante chargée en tant que ServiceDLL dans le volet d'informations de la fenêtre de l'Éditeur du Registre.

28

Sélectionnez "Propriétés" et allez dans l'onglet "Sécurité".

29

Sélectionnez "Tout le monde" et cochez la case dans le champ "Contrôle total" de la colonne "Autoriser".

30

Cliquez sur OK et supprimez le fichier DLL auquel accède le malware.

31

Activez le service de transfert intelligent en arrière-plan (BITS), les mises à jour automatiques, Windows Defender et la journalisation des erreurs.

32

Revenez à l'outil de ligne de commande et entrez la valeur suivante: reg.exe add

HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Appuyez ensuite sur la touche Entrée pour désactiver l'exécution automatique.

33

Entrez netsh interface tcp set global autotuning = normal. Appuyez sur la touche Entrée pour appliquer les modifications sélectionnées.

34

Redémarrez votre ordinateur.

Conseillé: