Jak odstranit virus CONFICKER / DOWNADUP / KIDO?
Co je Conficker?
Conficker (také známý pod názvem Downup, Downandup a Kido) je červ, který se poprvé objevil v říjnu 2008. Infikoval miliony počítačů, zejména ve společnostech nebo institucích, jako je francouzské námořnictvo, nemocnice nebo britské královské námořnictvo. Tato hrozba je brána vážně, Microsoft dokonce slíbil odměnu ve výši $ 250, 000 komukoli, kdo poskytne informace, aby zastavil autora tohoto červa.
Když je Conficker nainstalován v počítači, zakáže aktualizace systému Windows a některý bezpečnostní software. Poté se připojí k serveru, což umožňuje útočníkovi získat úplnou kontrolu pro načtení osobních informací, instalaci jiného škodlivého softwaru nebo provádění nezákonných činů.
Jak se vyhnout infekci Confickerem
Tato infekce používá chybu zabezpečení systému Windows, která se má šířit. Oprava opravující tuto chybu zabezpečení byla zveřejněna dne 15. října společností Microsoft, ale mnoho uživatelů ji nenainstalovalo. Pokud jste zakázali automatické aktualizace a tuto opravu ještě nenainstalovali, můžete si ji stáhnout zde:
//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Conficker lze také rozšířit pomocí vyměnitelných disků (klíče USB, externích pevných disků apod.) A v rámci otevřené sítě nebo sítě chráněné slabými hesly. Použijte FlashDisinfector k očkování vyměnitelných disků a zabezpečení sítí pomocí silných hesel.
Dezinfikujte počítač postižený Confickerem
Předběžný
Přijměte preventivní opatření, aby se zabránilo šíření viru a aby se po dezinfekci zabránilo opětovnému očištění počítače.
- Dočasně odpojte počítač od sítě.
- Dočasně zastavit server:
- V nabídce Start klepněte na příkaz Spustit a zadejte příkaz services.msc.
- Klepněte na tlačítko OK
- Klepněte pravým tlačítkem myši na "Server" a vyberte Vlastnosti
- Klikněte na "Stop", nastavte Typ spouštění na "Zakázáno" a klepněte na OK.
- Dezinfikujte a očkujte všechny vyjímatelné mechaniky (klíče USB, externí pevné disky, přehrávače mp3 atd.) Pomocí programu FlashDisinfector.
- Stáhněte opravu společnosti Microsoft, abyste odstranili chybu zabezpečení, kterou používá nástroj Conficker:
//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Je pravděpodobné, že nebudete schopni to udělat z počítače. Pokud je to tento případ, vezměte si ji z jiné a vložte náplast na očkovaný vyměnitelný disk (viz výše).
Odstraňte infekci
Nyní můžete začít dezinfikovat počítač.
- Nejprve zkuste skenovat počítač pomocí antivirového programu, například MalwareBytes Anti-Malware
- Společnost Microsoft také poskytuje nástroj pro odstranění škodlivého softwaru (MSRT), který může pomoci s procesem dezinfekce. Další informace jsou k dispozici na webových stránkách společnosti Microsoft.
- F-Secure (který pracuje se společností Microsoft na serveru Conficker) nabízí nástroj pro odstranění cílení na tuto infekci:
//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml
- Conficker je však obtížné odstranit, protože vytváří soubory, které jsou spojeny s legitimním procesem Windows, jako je například Svchost. Je proto možné, že všechna předchozí doporučení nestačí. V tomto případě neváhejte poslat zprávu na fórum Viry / zabezpečení.