Jak odstranit virus CONFICKER / DOWNADUP / KIDO?

Je důležité vědět, jak odstranit conficker nebo downadup nebo kido z infikovaného počítače. Viry a červi, jako je conficker, známý také jako downadup nebo kido, představují vážné bezpečnostní riziko pro všechny počítače. Počítač infikovaný confickerem je zranitelný vůči útoku a všechna data včetně osobních informací jsou ohrožena. Dezinfikujte počítač s postižením Conficker jeho odstraněním ze sítě a spuštěním softwaru FlashDiskinfector . Nainstalujte opravu systému Windows a připojte vstupní bod viru v operačním systému Windows. Je to časově náročná práce odstranit conficker a to je nejlepší přijmout opatření, aby se zabránilo infekci conficker v budoucnu.

Co je Conficker?

Conficker (také známý pod názvem Downup, Downandup a Kido) je červ, který se poprvé objevil v říjnu 2008. Infikoval miliony počítačů, zejména ve společnostech nebo institucích, jako je francouzské námořnictvo, nemocnice nebo britské královské námořnictvo. Tato hrozba je brána vážně, Microsoft dokonce slíbil odměnu ve výši $ 250, 000 komukoli, kdo poskytne informace, aby zastavil autora tohoto červa.

Když je Conficker nainstalován v počítači, zakáže aktualizace systému Windows a některý bezpečnostní software. Poté se připojí k serveru, což umožňuje útočníkovi získat úplnou kontrolu pro načtení osobních informací, instalaci jiného škodlivého softwaru nebo provádění nezákonných činů.

Jak se vyhnout infekci Confickerem

Tato infekce používá chybu zabezpečení systému Windows, která se má šířit. Oprava opravující tuto chybu zabezpečení byla zveřejněna dne 15. října společností Microsoft, ale mnoho uživatelů ji nenainstalovalo. Pokud jste zakázali automatické aktualizace a tuto opravu ještě nenainstalovali, můžete si ji stáhnout zde:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Conficker lze také rozšířit pomocí vyměnitelných disků (klíče USB, externích pevných disků apod.) A v rámci otevřené sítě nebo sítě chráněné slabými hesly. Použijte FlashDisinfector k očkování vyměnitelných disků a zabezpečení sítí pomocí silných hesel.

Dezinfikujte počítač postižený Confickerem

Předběžný

Přijměte preventivní opatření, aby se zabránilo šíření viru a aby se po dezinfekci zabránilo opětovnému očištění počítače.

  • Dočasně odpojte počítač od sítě.
  • Dočasně zastavit server:
    • V nabídce Start klepněte na příkaz Spustit a zadejte příkaz services.msc.
    • Klepněte na tlačítko OK
    • Klepněte pravým tlačítkem myši na "Server" a vyberte Vlastnosti
    • Klikněte na "Stop", nastavte Typ spouštění na "Zakázáno" a klepněte na OK.
  • Dezinfikujte a očkujte všechny vyjímatelné mechaniky (klíče USB, externí pevné disky, přehrávače mp3 atd.) Pomocí programu FlashDisinfector.

- Stáhněte opravu společnosti Microsoft, abyste odstranili chybu zabezpečení, kterou používá nástroj Conficker:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Je pravděpodobné, že nebudete schopni to udělat z počítače. Pokud je to tento případ, vezměte si ji z jiné a vložte náplast na očkovaný vyměnitelný disk (viz výše).

Odstraňte infekci

Nyní můžete začít dezinfikovat počítač.

  • Nejprve zkuste skenovat počítač pomocí antivirového programu, například MalwareBytes Anti-Malware
  • Společnost Microsoft také poskytuje nástroj pro odstranění škodlivého softwaru (MSRT), který může pomoci s procesem dezinfekce. Další informace jsou k dispozici na webových stránkách společnosti Microsoft.
  • F-Secure (který pracuje se společností Microsoft na serveru Conficker) nabízí nástroj pro odstranění cílení na tuto infekci:

//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml

  • Conficker je však obtížné odstranit, protože vytváří soubory, které jsou spojeny s legitimním procesem Windows, jako je například Svchost. Je proto možné, že všechna předchozí doporučení nestačí. V tomto případě neváhejte poslat zprávu na fórum Viry / zabezpečení.
Předchozí Článek Následující Článek

Nejlepší Tipy