Совет 1: Как убрать с компа Win32

Worm.Win32.AutoRun относится к категории вирусов, попадающих на компьютер из локальной сети или съемных носителей. Trojan-Keylogger.Win32 - другой представитель вредоносного программного обеспечения, маскирующийся под программу безопасности. Но и тот, и другой можно удалить с помощью специальных программ.
Вам понадобится
  • - SpyHunter;
  • - Smitfraudfix;
  • - Malwarebytes’ Anti-Malware
Инструкция
1
Скачайте и установите на компьютер специальную антивирусную программу SpyHunter с официального сайта производителя.
2
Нажмите кнопку Start Scan для выполнения операции поиска Worm.Win32.AutoRun.auqd в открывшемся окне приложения.
3
Дождитесь завершения сканирования и примените флажки на полях найденных вирусов в списке в правой части окна программы SpyHunter.
4
Нажмите кнопку Start Remove для выполнения процесса удаления вредоносного программного обеспечения.
5
Выполните перезагрузку компьютера для применения выбранных изменений.
6
Обратите внимание на появление сообщения Центра безопасности Windows об обнаружении встроенным брандмауэром активности трояна Trojan-Keylogger.Win32.Fung.

Это сообщение вирусной программы, направленное на установку пользователем фальшивого антивирусного ПО. Целью является заставить пользователя приобрести поддельную антивирусную программу, которая якобы сможет выполнить удаление троянов.
7
Скачайте и установите на компьютер специальную антивирусную программу Smitfraudfix с официального сайта производителя.
8
Выполните перезагрузку компьютера в безопасном режиме и запустите установленное приложение.
9
Укажите выбранный режим лечения (2 - Clean ("Очистка") и нажмите клавишу Y в открывшемся диалоговом окне для подтверждения проведения операции очистки реестра системы для удаления записей найденного вредоносного программного обеспечения.
10
Дождитесь завершения проверки Smitfraudfix файла wininet.dll.
11
Подтвердите замену зараженного файла на незараженный нажатием клавиши Y в новом диалоговом окне.
12
Дождитесь окончания очистки системы и перезагрузите компьютер для применения сделанных изменений.
13
Скачайте и установите на компьютер специальную антивирусную программу Malwarebytes’ Anti-malware.
14
Запустите установленную программу и перейдите на вкладку «Обновления» в главном окне приложения.
15
Нажмите кнопку «Проверить обновления» и перейдите на вкладку «Сканер».
16
Нажмите кнопку «Проверить» и дождитесь завершения операции сканирования системы.
17
Нажмите кнопку OK для просмотра списка найденного вредоносного программного обеспечения.
18
Удалите все приложения, вызывающие неполадки системы.

Совет 2: Как удалить с компьютера win32

Удаление вируса-червя Win32/Conficker представляет из себя достаточно сложную операцию, выполнение которой потребует достаточного опыта обращения с системой компьютера. В то же время эта процедура может быть осуществлена стандартными средствами операционной системы Windows и без привлечения дополнительного программного обеспечения сторонних разработчиков.
Инструкция
1
Нажмите кнопку «Пуск» для вызова главного меню системы и введите значение services.msc в поле «Начать поиск» для временного отключения службы сервера.
2
Укажите пункт services.msc в списке «Программы» и раскройте ссылку «Сервер» двойным кликом мыши.
3
Нажмите кнопку «Остановить» и укажите значение «Отключено» в поле «Тип запуска».
4
Нажмите кнопку «Применить» для подтверждения выполнения остановки службы серевера и вернитесь в главное меню «Пуск».
5
Перейдите в пункт «Выполнить» и введите значение AT/Delete/Yes в поле «Открыть» для удаления всех созданных заданий автозапуска.
6
Нажмите клавишу Enter для подтверждения применения выбранных изменений и вернитесь в утилиту командной строки.
7
Введите значение regedit в поле «открыть» и нажмите кнопку OK для выполнения операции остановки службы планировщика заданий.
8
Раскройте ветку реестра HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule и вызовите контекстное меню параметра Start в области сведений окна редактора реестра кликом правой кнопки мыши.
9
Перейдите в пункт «Изменить» и введите значение 4.
10
Нажмите кнопку OK для подтверждения применения выбранных изменений и перезагрузите компьютер.
11
Нажмите кнопку «Пуск» для вызова главного меню системы и перейдите в пункт «Выполнить» для инициации процедуры удаления Win32/Conficker вручную.
12
Введите значение regedit в поле «Открыть» и нажмите кнопку OK.
13
Раскройте ветку реестра HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost и вызовите контекстное меню параметра netsvcs кликом правой кнопки мыши.
14
Перейдите в пункт «Изменить» и удалите строку, содержащую имя вредоносной службы.
15
Нажмите кнопку OK для подтверждения выполнения команды и вернитесь в «Редактор реестра».
16
Раскройте ветку реестра HKEY_LOCAL_MACHINESystemCurrentControlSetServices и найдите имя вредоносной службы, удаленной в предыдущем шаге.
17
Выделите раздел, содержащий искомую службу и вызовите контекстное меню кликом правой кнопки мыши на его поле.
18
Перейдите в пункт «Разрешения» и нажмите кнопку «Дополнительно» в диалоговом окне «Элементы разрешений для SvcHost».
19
Примените флажки на полях «Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне» и «Заменить разрешения для всех дочерних объектов заданными здесь разрешениями, применимыми к дочерним объектам» в диалоговом окне «Дополнительные параметры безопасности».
20
Нажмите клавишу F5 для обновления записей редактора реестра и вернитесь в утилиту.
21
Раскройте ветку реестра HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun и удалите все параметры, начинающиеся на rundll32.exe в обоих подразделах окна приложения.
22
Проверьте все диски в системе на наличие файлов Autorun.inf и удалите все, допустимость которых вызывает сомнения.
23
Перезагрузите компьютер и вернитесь в инструмент командной строки.
24
Введите следующее значение:
reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL/v CheckedValue/t REG_DWORD /d 0x1 /fДалее нажмите клавишу Enter.
25
Укажите команду «Свойства папки» в меню «Сервис» и перейдите на вкладку «Вид».
26
Примените флажок на поле «Показывать скрытые файлы и папки» и нажмите кнопку OK.
27
Вернитесь в редактор реестра и вызовите контекстное меню вредоносного файла DLL, загружаемого как ServiceDLL в области сведений окна редактора реестра.
28
Укажите пункт «Свойства» и перейдите на вкладку «Безопасность».
29
Выберите пункт «Все» и примените флажок наполе «Полный доступ» в столбце «Разрешить».
30
Нажмите кнопку OK и удалите файл DLL, к которому обращается вредоносная программа.
31
Выполните включение фоновой интеллектуальной службы передачи (BITS), службы автоматического обновления, Защитник Windows и службы регистрации ошибок.
32
Вернитесь в инструмент командной строки и введите следующее значение:reg.exe add
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer/v NoDriveTypeAutoRun /t REG_DWORD /d 0xff /аДалее нажмите клавишу Enter для отключения автозапуска.
33
Введите значение netsh interface tcp set global autotuning=normal. Нажмите клавишу Enter для применения выбранных изменений.
34
Перезагрузите компьютер.
Видео по теме
Источники:
  • Сообщение о вирусе-черве Win32/Conficker
Видео по теме
Обратите внимание
Никогда не выполняйте требования программ-вымогателей!
Источники:
  • Как удалить Worm.Win32.AutoRun.auqd?
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500