Как удалить вирус CONFICKER / DOWNADUP / KIDO?
Что такое Conficker?
Conficker (также известный под названиями Downup, Downandup и Kido) - это червь, впервые появившийся в октябре 2008 года. Он заразил миллионы компьютеров, особенно в таких компаниях или учреждениях, как французский флот, больницы или британский королевский флот. Эта угроза воспринимается всерьез, Microsoft даже пообещала вознаграждение в размере 250 000 долларов любому, кто предоставит информацию, чтобы остановить автора этого червя.
Когда он установлен на компьютере, Conficker отключает обновления Windows и некоторые программы безопасности. Затем он подключается к серверу, позволяя злоумышленнику получить полный контроль над извлечением личной информации, установкой другого вредоносного программного обеспечения или совершением незаконных действий.
Как избежать заражения Conficker
Эта инфекция использует уязвимость Windows для распространения. Патч, исправляющий эту уязвимость, был опубликован 15 октября Microsoft, но многие пользователи не установили его. Если вы отключили автоматическое обновление и еще не установили этот патч, вы можете скачать его здесь:
//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Conficker также может распространяться через съемные диски (USB-ключи, внешние жесткие диски и т. Д.) И внутри открытой сети или защищенной слабыми паролями. Используйте FlashDisinfector для вакцинации ваших съемных дисков и защиты своих сетей с помощью надежных паролей.
Лечить компьютер, на который влияет Conficker
предварительный
Примите меры предосторожности, чтобы предотвратить распространение вируса и предотвратить повторное заражение компьютера после дезинфекции.
- Временно отключите компьютер от сети.
- Временно остановите сервер:
- В меню «Пуск» нажмите «Выполнить» и введите «services.msc»
- Нажмите ОК
- Щелкните правой кнопкой мыши «Сервер» и выберите «Свойства».
- Нажмите «Стоп», установите для параметра «Тип запуска» значение «Отключено» и нажмите кнопку «ОК».
- Лечите и вакцинируйте все съемные диски (USB-ключи, внешние жесткие диски, mp3-плееры и т. Д.) С помощью FlashDisinfector.
- Загрузите исправление Microsoft для исправления уязвимости, используемой Conficker:
//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Вполне вероятно, что вы не сможете сделать это со своего компьютера. Если это так, возьмите его с другого и загрузите патч на вакцинированный съемный диск (см. Выше).
Удалить инфекцию
Теперь вы можете начать дезинфекцию компьютера.
- Сначала попробуйте проверить компьютер с помощью антивируса или, например, MalwareBytes Anti-Malware.
- Microsoft также предоставляет инструмент для удаления вредоносного программного обеспечения (MSRT), который может помочь в процессе лечения. Более подробная информация доступна на веб-сайте Microsoft.
- F-Secure (который работает с Microsoft на Conficker) предлагает инструмент для удаления, предназначенный для этой инфекции:
//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml
- Однако удалить Conficker довольно сложно, поскольку он создает файлы, связанные с легитимным процессом Windows, таким как Svchost. Поэтому возможно, что всех предыдущих рекомендаций недостаточно. В этом случае не стесняйтесь размещать сообщения на форуме Вирусы / Безопасность.