Як видалити вірус CONFICKER / DOWNADUP / KIDO?

Важливо знати, як видалити конфітер або downadup або kido з зараженого комп'ютера. Віруси та хробаки, такі як conficker, також відомі як downadup, або kido, створюють серйозний ризик для безпеки для всіх комп'ютерів. Комп'ютер, інфікований користувачем conficker, уразливий до атаки, і всі дані, включаючи особисту інформацію, піддаються ризику. Дезінфікуйте комп'ютер з конфліктом, видаливши його з мережі та запустивши програмне забезпечення FlashDiskinfector. Встановіть патч Windows, щоб підключити точку входу до вірусу в операційній системі Windows. Роботу зі зняттям конфігуратора займає багато часу, і краще приймати запобіжні заходи, щоб у подальшому уникнути інфікування конфлієром .

Що таке Conficker?

Conficker (також відомий під назвою Downup, Downandup і Kido) - це черв'як, який з'явився вперше в жовтні 2008 року. Він заразив мільйони комп'ютерів, особливо в компаніях або установах, таких як ВМС Франції, лікарні або британський королівський флот. Ця загроза сприймається серйозно, корпорація Майкрософт навіть пообіцяла нагороду в розмірі $ 250, 000 кожному, хто надає інформацію, щоб зупинити автора цього черв'яка.

Після інсталяції на комп'ютері Conficker вимикає оновлення Windows і деякі програми безпеки. Потім він підключається до сервера, дозволяючи зловмисникам отримати повний контроль, щоб отримати особисту інформацію, встановити іншу шкідливе програмне забезпечення або провести незаконні дії.

Як уникнути зараження Conficker

Ця інфекція використовує вразливість Windows для розповсюдження. Патч, що виправляє цю вразливість, опублікований 15 жовтня Microsoft, але багато користувачів не встановили його. Якщо ви вимкнули автоматичне оновлення та ще не встановили цей виправлення, його можна завантажити тут:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Conficker може також розповсюджуватися через знімні диски (USB-ключі, зовнішні жорсткі диски тощо) і в межах відкритої мережі або захищеної слабкими паролями. Використовуйте FlashDisinfector для вакцинації знімних дисків і захисті мереж за допомогою надійних паролів.

Дезінфікувати комп'ютер, на який впливає Conficker

Попередній

Вживайте запобіжних заходів для запобігання поширенню вірусу та запобігання повторному інфікуванню комп'ютера після дезінфекції.

• Тимчасово від'єднайте комп'ютер від мережі.
• Зупинити сервер тимчасово:
  • У меню "Пуск" натисніть Виконати і введіть "services.msc"
  • Натисніть кнопку OK
  • Клацніть правою кнопкою миші на "Сервер" і виберіть Властивості
  • Натисніть кнопку "Стоп", встановіть тип запуску на "Вимкнено" і натисніть кнопку ОК.
• Дезінфікуйте та вакцинуйте всі знімні диски (USB-ключі, зовнішні жорсткі диски, mp3-програвачі тощо) за допомогою FlashDisinfector.

- Завантажте патч Microsoft, щоб виправити вразливість, яку використовує Conficker:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Цілком імовірно, що ви не зможете зробити це з вашого комп'ютера. Якщо це так, візьміть його з іншого і завантажте патч на вакцинований знімний диск (див. Вище).

Видаліть інфекцію

Тепер ви можете розпочати дезінфекцію комп'ютера.

• Спочатку спробуйте сканувати комп'ютер за допомогою антивіруса або, наприклад, MalwareBytes Anti-Malware
• Корпорація Майкрософт також надає інструмент для видалення шкідливого програмного забезпечення (MSRT), який може допомогти в процесі дезінфекції. Більш детальну інформацію можна знайти на веб-сайті Microsoft.
• F-Secure (який працює з Microsoft на Conficker) пропонує інструмент видалення, орієнтований на цю інфекцію:

//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml

• Тим не менш, Conficker досить складно видалити, тому що він створює файли, пов'язані з легітимним процесом Windows, наприклад Svchost. Тому можливо, що всіх попередніх рекомендацій недостатньо. У цьому випадку, не соромтеся розмістити повідомлення на форумі Віруси / Безпека.