Kako odstraniti virus CONFICKER / DOWNADUP / KIDO?

Pomembno je vedeti, kako odstraniti conficker ali downadup ali kido iz okuženega računalnika. Virusi in črvi, kot je conficker, znan tudi kot downadup, ali kido, predstavljajo resno varnostno tveganje za vse računalnike. Računalnik, okužen s programom Conficker, je ranljiv za napad in vsi podatki, vključno z osebnimi podatki, so ogroženi. Razkužite računalnik, ki je prizadel konfirm, tako da ga odstranite iz omrežja in zaženete programsko opremo FlashDiskinfector. Namestite obliž Windows, da vtaknete vstopno točko virusa v operacijski sistem Windows. Časovno delo je, da odstranite konfer, in najbolje je, da se v prihodnje izognete okužbi s strani konffera .

Kaj je Conficker?

Conficker (znan tudi pod imeni Downup, Downandup in Kido) je črv, ki se je prvič pojavil oktobra 2008. Okužil je milijone računalnikov, zlasti v podjetjih ali institucijah, kot sta francoska mornarica, bolnišnice ali britanska kraljevska mornarica. To grožnjo jemljemo resno, Microsoft je celo obljubil nagrado v višini 250.000 $ vsakomur, ki da informacije, da bi ustavil avtorja tega črva.

Ko je nameščen v računalniku, Conficker onemogoči posodobitve za Windows in nekaj varnostne programske opreme. Nato se poveže s strežnikom, kar omogoča napadalcu popoln nadzor nad pridobivanjem osebnih podatkov, nameščanjem druge zlonamerne programske opreme ali ravnanjem z nezakonitimi dejanji.

Kako se izogniti okužbi z Conficker

Ta okužba uporablja Windows ranljivost za širjenje. Popravek, ki je popravil to ranljivost, je Microsoft objavil 15. oktobra, vendar ga mnogi uporabniki niso namestili. Če ste onemogočili samodejne posodobitve in še niste namestili tega popravka, ga lahko prenesete tukaj:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Conficker se lahko širi tudi prek izmenljivih pogonov (USB ključi, zunanji trdi diski itd.) In znotraj odprtega omrežja ali zaščitenega šibkega gesla. Uporabite FlashDisinfector za cepljenje izmenljivih diskov in varovanje omrežij z močnimi gesli.

Razkužite računalnik, na katerega vpliva Conficker

Predhodno

Upoštevajte previdnostne ukrepe, da preprečite širjenje virusa in preprečite ponovno okužbo računalnika po dezinfekciji.

  • Računalnik začasno izključite iz omrežja.
  • Začasno zaustavite strežnik:
    • V meniju »Start« kliknite Zaženi in vnesite »services.msc«
    • Kliknite V redu
    • Z desno miškino tipko kliknite "Server" in izberite Properties
    • Kliknite "Stop", nastavite Startup type na "Disabled" in kliknite OK.
  • Odstranite vse odstranljive pogone (USB ključe, zunanje trde diske, predvajalnike mp3 itd.) S pomočjo FlashDisinfector.

- Prenesite Microsoftov popravek za odpravo ranljivosti, ki jo izkorišča Conficker:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Verjetno je ne boste mogli narediti iz računalnika. Če je temu tako, vzemite drugo in naložite obliž na cepljeni odstranljivi disk (glejte zgoraj).

Odstranite okužbo

Zdaj lahko začnete razkuževanje računalnika.

  • Najprej poskusite skenirati računalnik z antivirusom ali MalwareBytes Anti-Malware na primer
  • Microsoft ponuja tudi orodje za odstranjevanje zlonamerne programske opreme (MSRT), ki lahko pomaga pri procesu razkuževanja. Več informacij je na voljo na Microsoftovi spletni strani.
  • F-Secure (ki deluje z Microsoftom na Confickerju) ponuja orodje za odstranjevanje, ki je usmerjeno na to okužbo:

//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml

  • Vendar pa je Conficker precej težko odstraniti, ker ustvarja datoteke, ki so povezane z legitimnim procesom Windows, kot je Svchost. Zato je mogoče, da vsa prejšnja priporočila niso dovolj. V tem primeru lahko objavite sporočilo na forumu Virusi / varnost.
Prejšnji Članek Naslednji Članek

Top Nasveti