Eliminar el virus del gusano Win32 / Conficker es una operación bastante compleja, cuya ejecución requerirá suficiente experiencia con el sistema informático. Al mismo tiempo, este procedimiento se puede llevar a cabo utilizando herramientas estándar del sistema operativo Windows y sin la participación de software adicional de terceros.
Instrucciones
Paso 1
Haga clic en el botón "Inicio" para abrir el menú principal del sistema e ingrese el valor services.msc en el campo "Iniciar búsqueda" para deshabilitar temporalmente el servicio del servidor.
Paso 2
Especifique el elemento services.msc en la lista Programas y abra el vínculo Servidor haciendo doble clic.
Paso 3
Haga clic en el botón Detener y especifique Deshabilitado en el campo Tipo de inicio.
Paso 4
Haga clic en el botón "Aplicar" para confirmar la detención del servicio del servidor y volver al menú principal "Inicio".
Paso 5
Vaya a Ejecutar e ingrese AT / Eliminar / Sí en el campo Abrir para eliminar todos los trabajos de ejecución automática creados.
Paso 6
Presione la tecla Enter para confirmar que se aplican los cambios seleccionados y regresar a la utilidad de línea de comando.
Paso 7
Ingrese regedit en el cuadro Abrir y haga clic en Aceptar para completar la operación del servicio Detener el Programador de tareas.
Paso 8
Expanda la rama de registro HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule y abra el menú contextual del parámetro Inicio en el panel de detalles de la ventana del editor de registro haciendo clic con el botón derecho.
Paso 9
Vaya a Cambiar e ingrese 4.
Paso 10
Haga clic en Aceptar para aplicar los cambios seleccionados y reiniciar su computadora.
Paso 11
Haga clic en el botón "Inicio" para abrir el menú principal del sistema y vaya al elemento "Ejecutar" para iniciar el procedimiento para eliminar Win32 / Conficker manualmente.
Paso 12
Ingrese regedit en el cuadro Abrir y haga clic en Aceptar.
Paso 13
Expanda la rama del registro HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost y abra el menú contextual del parámetro netsvcs haciendo clic derecho.
Paso 14
Vaya a Editar y elimine la línea que contiene el nombre del servicio malicioso.
Paso 15
Haga clic en Aceptar para confirmar el comando y volver al Editor del registro.
Paso 16
Expanda la clave de registro HKEY_LOCAL_MACHINESystemCurrentControlSetServices y busque el nombre del servicio malicioso que eliminó en el paso anterior.
Paso 17
Seleccione la sección que contiene el servicio requerido y llame al menú contextual haciendo clic derecho en su campo.
Paso 18
Vaya a Permisos y haga clic en el botón Avanzado en el cuadro de diálogo Elementos de permiso de SvcHost.
Paso 19
Aplique las casillas de verificación para Heredar de los permisos principales que se aplican a los objetos secundarios agregándolos a los establecidos explícitamente en esta ventana y Reemplazar los permisos en todos los objetos secundarios con permisos establecidos aquí que se aplican a los objetos secundarios en el cuadro de diálogo Configuración de seguridad avanzada.
Paso 20
Presione F5 para actualizar las entradas del registro y regresar a la utilidad.
21
Expanda la clave de registro HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun y elimine cualquier parámetro que comience con rundll32.exe en ambas subclaves de la ventana de la aplicación.
22
Compruebe todos los discos del sistema en busca de archivos Autorun.inf y elimine los que tengan dudas.
23
Reinicie su computadora y regrese a la herramienta de línea de comandos.
24
Ingrese el siguiente valor:
reg.exe agregar
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / f Luego presione la tecla Enter.
25
Seleccione el comando Opciones de carpeta en el menú Herramientas y vaya a la pestaña Ver.
26
Marque la casilla junto a "Mostrar archivos y carpetas ocultos" y haga clic en Aceptar.
27
Regrese al Editor del Registro e invoque el menú contextual de la DLL maliciosa que se carga como ServiceDLL en el panel de detalles de la ventana del Editor del Registro.
28
Seleccione "Propiedades" y vaya a la pestaña "Seguridad".
29
Seleccione "Todos" y aplique la casilla de verificación en el campo "Control total" en la columna "Permitir".
30
Haga clic en Aceptar y elimine el archivo DLL al que accede el malware.
31
Active el Servicio de transferencia inteligente en segundo plano (BITS), las actualizaciones automáticas, Windows Defender y el registro de errores.
32
Regrese a la herramienta de línea de comando e ingrese el siguiente valor: reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / a Luego presione la tecla Enter para deshabilitar la ejecución automática.
33
Ingrese netsh interface tcp set global autotuning = normal. Presione la tecla Enter para aplicar los cambios seleccionados.
34
Reinicie su computadora.
