Kako odstraniti virus CONFICKER / DOWNADUP / KIDO?
Kaj je Conficker?
Conficker (znan tudi pod imeni Downup, Downandup in Kido) je črv, ki se je prvič pojavil oktobra 2008. Okužil je milijone računalnikov, zlasti v podjetjih ali institucijah, kot sta francoska mornarica, bolnišnice ali britanska kraljevska mornarica. To grožnjo jemljemo resno, Microsoft je celo obljubil nagrado v višini 250.000 $ vsakomur, ki da informacije, da bi ustavil avtorja tega črva.
Ko je nameščen v računalniku, Conficker onemogoči posodobitve za Windows in nekaj varnostne programske opreme. Nato se poveže s strežnikom, kar omogoča napadalcu popoln nadzor nad pridobivanjem osebnih podatkov, nameščanjem druge zlonamerne programske opreme ali ravnanjem z nezakonitimi dejanji.
Kako se izogniti okužbi z Conficker
Ta okužba uporablja Windows ranljivost za širjenje. Popravek, ki je popravil to ranljivost, je Microsoft objavil 15. oktobra, vendar ga mnogi uporabniki niso namestili. Če ste onemogočili samodejne posodobitve in še niste namestili tega popravka, ga lahko prenesete tukaj:
//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Conficker se lahko širi tudi prek izmenljivih pogonov (USB ključi, zunanji trdi diski itd.) In znotraj odprtega omrežja ali zaščitenega šibkega gesla. Uporabite FlashDisinfector za cepljenje izmenljivih diskov in varovanje omrežij z močnimi gesli.
Razkužite računalnik, na katerega vpliva Conficker
Predhodno
Upoštevajte previdnostne ukrepe, da preprečite širjenje virusa in preprečite ponovno okužbo računalnika po dezinfekciji.
- Računalnik začasno izključite iz omrežja.
- Začasno zaustavite strežnik:
- V meniju »Start« kliknite Zaženi in vnesite »services.msc«
- Kliknite V redu
- Z desno miškino tipko kliknite "Server" in izberite Properties
- Kliknite "Stop", nastavite Startup type na "Disabled" in kliknite OK.
- Odstranite vse odstranljive pogone (USB ključe, zunanje trde diske, predvajalnike mp3 itd.) S pomočjo FlashDisinfector.
- Prenesite Microsoftov popravek za odpravo ranljivosti, ki jo izkorišča Conficker:
//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Verjetno je ne boste mogli narediti iz računalnika. Če je temu tako, vzemite drugo in naložite obliž na cepljeni odstranljivi disk (glejte zgoraj).
Odstranite okužbo
Zdaj lahko začnete razkuževanje računalnika.
- Najprej poskusite skenirati računalnik z antivirusom ali MalwareBytes Anti-Malware na primer
- Microsoft ponuja tudi orodje za odstranjevanje zlonamerne programske opreme (MSRT), ki lahko pomaga pri procesu razkuževanja. Več informacij je na voljo na Microsoftovi spletni strani.
- F-Secure (ki deluje z Microsoftom na Confickerju) ponuja orodje za odstranjevanje, ki je usmerjeno na to okužbo:
//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml
- Vendar pa je Conficker precej težko odstraniti, ker ustvarja datoteke, ki so povezane z legitimnim procesom Windows, kot je Svchost. Zato je mogoče, da vsa prejšnja priporočila niso dovolj. V tem primeru lahko objavite sporočilo na forumu Virusi / varnost.