Miten poistaa virus CONFICKER / DOWNADUP / KIDO?

On tärkeää tietää, miten salakuuntelija tai alasajo tai kido poistetaan tartunnan saaneesta tietokoneesta. Virukset ja matot, kuten salakuljettaja, tunnetaan myös nimellä downadup tai kido, aiheuttavat vakavan turvallisuusriskin kaikille tietokoneille. Conficker-tartunnan saanut tietokone on alttiina hyökkäykselle ja kaikki tiedot, mukaan lukien henkilökohtaiset tiedot, vaarantuvat. Desinfioi salauksen aiheuttama tietokone poistamalla se verkosta ja suorittamalla FlashDiskinfector-ohjelmisto. Asenna Windows-korjaustiedosto, jotta voit liittää viruksen tulopisteen Windows-käyttöjärjestelmään. Confickerin poistaminen on aikaavievää, ja on parasta ryhtyä varotoimiin, jotta vältytään salakuljettajan tartunnalta tulevaisuudessa.

Mikä on Conficker?

Conficker (tunnetaan myös nimellä Downup, Downandup ja Kido) on mato, joka ilmestyi ensimmäisen kerran lokakuussa 2008. Se on saanut tartunnan miljooniin tietokoneisiin, erityisesti yrityksissä tai laitoksissa, kuten Ranskan laivastossa, sairaaloissa tai Britannian kuninkaallisessa laivastossa. Tämä uhka on vakavasti otettu, Microsoft on luvannut jopa 250 000 dollarin palkinnon kaikille, jotka antavat tietoja tämän maton kirjoittajan lopettamiseksi.

Kun se on asennettu tietokoneeseen, Conficker poistaa Windows-päivitykset ja tietyt tietoturvaohjelmistot. Sitten se muodostaa yhteyden palvelimeen, jolloin hyökkääjä voi saada täydellisen hallinnan hakea henkilökohtaisia ​​tietoja, asentaa muita haittaohjelmia tai suorittaa laitonta toimintaa.

Miten välttää Confickerin tartunnan

Tämä infektio käyttää Windows-haavoittuvuutta levittääkseen. Microsoft julkaisi tämän haavoittuvuuden korjaavan korjaustiedoston 15. lokakuuta, mutta monet käyttäjät eivät ole asentaneet sitä. Jos olet poistanut automaattiset päivitykset ja et ole vielä asentanut tätä korjaustiedostoa, voit ladata sen täältä:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Conficker voi levitä myös siirrettävien asemien (USB-avaimet, ulkoiset kiintolevyt jne.) Ja avoimen verkon tai heikon salasanan suojaaman verkon kautta. Käytä FlashDisinfectoria rokottamaan irrotettavat levyt ja suojaamaan verkkosi käyttämällä vahvoja salasanoja.

Desinfioi tietokone, johon Conficker vaikuttaa

alustava

Varmista, etteivät virukset leviydy, ja estä tietokoneen uudelleenkäyttö desinfioinnin jälkeen.

• Irrota tietokone väliaikaisesti verkosta.
• Pysäytä palvelin väliaikaisesti:
  • Valitse Käynnistä-valikosta Suorita ja kirjoita "services.msc"
  • Valitse OK
  • Napsauta hiiren kakkospainikkeella palvelinta ja valitse Ominaisuudet
  • Napsauta "Pysäytä", aseta Käynnistystyyppi-asetukseksi "Ei käytössä" ja napsauta OK.
• Desinfioi ja rokote kaikki irrotettavat asemat (USB-avaimet, ulkoiset kiintolevyt, mp3-soittimet jne.) FlashDisinfectorilla.

- Lataa Microsoftin korjaustiedosto korjataaksesi Confickerin hyödyntämän haavoittuvuuden:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

On todennäköistä, että et voi tehdä sitä tietokoneeltasi. Jos näin on, ota se toisesta ja lataa korjaustiedosto rokotetulle irrotettavalle levylle (katso edellä).

Poista infektio

Voit nyt aloittaa tietokoneen desinfioinnin.

• Yritä ensin skannata tietokone virustorjuntaohjelman tai MalwareBytes Anti-Malware -ohjelmiston avulla
• Microsoft tarjoaa myös työkalun haittaohjelmien (MSRT) poistamiseen, joka voi auttaa desinfiointiprosessissa. Lisätietoja on Microsoftin verkkosivuilla.
• F-Secure (joka toimii Microsoftin kanssa Confickerissä) tarjoaa poistotyökalun, joka kohdistuu tähän infektioon:

//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml

• Conficker on kuitenkin vaikea poistaa, koska se luo tiedostoja, jotka liittyvät oikeutettuun Windows-prosessiin, kuten Svchost. Siksi on mahdollista, että kaikki aiemmat suositukset eivät riitä. Tällöin voit lähettää viestin foorumille Virukset / turvallisuus.