1 Επανεκκινήστε τον υπολογιστή σας και πατήστε "F8 " για να φορτώσετε το σύστημά σας σε ασφαλή λειτουργία . Η ασφαλής λειτουργία θα τελειώσει τις διαδικασίες του ιού Conflicker και να αποτραπεί η μόλυνση από τη διάδοση . 2
Κάντε κλικ στο κουμπί " Έναρξη " και πληκτρολογήστε " regedit" στο "Αναζήτηση" ή πεδίο " Run" . Πατήστε " . Enter"
εικόνων 3
Εντοπίστε τις ακόλουθες καταχωρήσεις μητρώου :
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ " [ τυχαίοι χαρακτήρες ] " = " rundll32.exe " [ RANDOM DLL FILE NAME ] " , [ RANDOM παράμετρο συμβολοσειράς ] "
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ [ τυχαίοι χαρακτήρες ] \\" ImagePath " = " Σύστημα % % \\ svchost.exe - k netsvcs "
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ [ τυχαίοι χαρακτήρες ] \\ Parameters \\ " ServiceDll " = " [ ΔΡΟΜΟ ΠΡΟΣ ΤΗΝ ΑΠΕΙΛΗ ] "
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ CurrentVersion \\ applets \\ " ds " = [ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ DLL ] Ξενοδοχεία
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ CurrentVersion \\ applets \\ " ds " = [ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ DLL ] Ξενοδοχεία
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ netsvcs \\ Parameters \\ " ServiceDll " = " [ PATH TO WORM ] "
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Applets \\ " dl " = " 0 "
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Applets \\ " dl " = " 0 "
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Applets \\ " ds " = " 0 "
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Applets \\ " ds " = " 0 "
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ [ WORM ΔΗΜΙΟΥΡΓΗΘΕΙ SERVICE NAME] \\ Parameters \\ " ServiceDll " = " [ PATH TO WORM ] "
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα