Как удалить вирус CONFICKER / DOWNADUP / KIDO?

Важно знать, как удалить зараженный компьютер, а также отключить приложение или кидо с зараженного компьютера. Вирусы и черви, такие как conficker, также известный как downadup, или kido, представляют серьезную угрозу безопасности для всех компьютеров. Компьютер, зараженный Conficker, уязвим для атак, и все данные, включая личную информацию, подвергаются риску. Вылечите зараженный компьютер, удалив его из сети и запустив программу FlashDiskinfector. Установите исправление Windows, чтобы подключить точку входа вируса в операционную систему Windows. Удаление конфикера занимает много времени, и лучше всего принять меры предосторожности, чтобы избежать заражения конфикером в будущем.

Что такое Conficker?

Conficker (также известный под названиями Downup, Downandup и Kido) - это червь, впервые появившийся в октябре 2008 года. Он заразил миллионы компьютеров, особенно в таких компаниях или учреждениях, как французский флот, больницы или британский королевский флот. Эта угроза воспринимается всерьез, Microsoft даже пообещала вознаграждение в размере 250 000 долларов любому, кто предоставит информацию, чтобы остановить автора этого червя.

Когда он установлен на компьютере, Conficker отключает обновления Windows и некоторые программы безопасности. Затем он подключается к серверу, позволяя злоумышленнику получить полный контроль над извлечением личной информации, установкой другого вредоносного программного обеспечения или совершением незаконных действий.

Как избежать заражения Conficker

Эта инфекция использует уязвимость Windows для распространения. Патч, исправляющий эту уязвимость, был опубликован 15 октября Microsoft, но многие пользователи не установили его. Если вы отключили автоматическое обновление и еще не установили этот патч, вы можете скачать его здесь:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Conficker также может распространяться через съемные диски (USB-ключи, внешние жесткие диски и т. Д.) И внутри открытой сети или защищенной слабыми паролями. Используйте FlashDisinfector для вакцинации ваших съемных дисков и защиты своих сетей с помощью надежных паролей.

Лечить компьютер, на который влияет Conficker

предварительный

Примите меры предосторожности, чтобы предотвратить распространение вируса и предотвратить повторное заражение компьютера после дезинфекции.

• Временно отключите компьютер от сети.
• Временно остановите сервер:
  • В меню «Пуск» нажмите «Выполнить» и введите «services.msc»
  • Нажмите ОК
  • Щелкните правой кнопкой мыши «Сервер» и выберите «Свойства».
  • Нажмите «Стоп», установите для параметра «Тип запуска» значение «Отключено» и нажмите кнопку «ОК».
• Лечите и вакцинируйте все съемные диски (USB-ключи, внешние жесткие диски, mp3-плееры и т. Д.) С помощью FlashDisinfector.

- Загрузите исправление Microsoft для исправления уязвимости, используемой Conficker:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Вполне вероятно, что вы не сможете сделать это со своего компьютера. Если это так, возьмите его с другого и загрузите патч на вакцинированный съемный диск (см. Выше).

Удалить инфекцию

Теперь вы можете начать дезинфекцию компьютера.

• Сначала попробуйте проверить компьютер с помощью антивируса или, например, MalwareBytes Anti-Malware.
• Microsoft также предоставляет инструмент для удаления вредоносного программного обеспечения (MSRT), который может помочь в процессе лечения. Более подробная информация доступна на веб-сайте Microsoft.
• F-Secure (который работает с Microsoft на Conficker) предлагает инструмент для удаления, предназначенный для этой инфекции:

//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml

• Однако удалить Conficker довольно сложно, поскольку он создает файлы, связанные с легитимным процессом Windows, таким как Svchost. Поэтому возможно, что всех предыдущих рекомендаций недостаточно. В этом случае не стесняйтесь размещать сообщения на форуме Вирусы / Безопасность.