Logowanie
 Instrukcja usuwania Conficker-a

1. Wprowadzenie



Conficker jest robakiem wykorzystującym lukę w protokole RPC. Wykorzystuje on głównie błąd programistyczny odnoszący się do przepełnienia bufora. Infekcja rozprzestrzenia się nie tylko poprzez sieć, ale również poprzez pamięć przenośną. Jego "ulubionym" miejscem propagowania jest port 445. Mimo, że minęło już bodajże 4 lata od pojawienia się robaka w sieci to w Internecie widnieją głównie instrukcje o dość dużym rozmiarze. Mnóstwo tam poleceń często pisanych niezrozumiałym językiem. Skłoniło mnie to do pokazania światu bardzo łatwej metody usunięcia tego wirusa.

2. Nazwy i etymologia



Robak przyjmuje wiele nazw:


Win32/Conficker.A
W32.Downadup
W32/Downadup.A
Conficker.A
Net-Worm.Win32.Kido.bt
W32/Conficker.worm
Worm/Conficker


Ciekawą sprawą jest etymologia nazwy tego wirusa. Pierwszy człon wyrazu -> "conf" odnosi się do angielskiego wyrazu -> "configuration". Natomiast drugi człon -> "ficker" odpowiada prawdopodobnie niemieckiemu wyrazowi "ficken".

3. Objawy i szkody



Najpoważniejszymi objawami jest:
-> wyłączenie usługi aktualizacji automatycznych Windows,
-> wyłączenie centrum zabezpieczeń systemu Windows,
-> wyłączenie Windows Defender`a,
-> wyłączenie usługi raportowania błędów Windows,
-> oprogramowanie antywirusowe nie jest w stanie samodzielnie się zaktualizować,
-> nie można uzyskać dostępu do różnych witryn, takich jak programy antywirusowe,
-> pojawia się błąd powiązany z -> svchost.exe .



4. Usuwanie



Jak wspomniałem podam tu rozwiązanie skrócone i banalne w obsłudze. Podam je w poniższych punktach.

1. Pobierz i zainstaluj poprawkę MS08-67, w zależności od wersji systemu Windows.
2. Pobierz narzędzie do usuwania firmy BitDefender
3. Odłącz kabel sieciowy.
4. Uruchom pobrany plik -> conf.exe. Okno programu wygląda tak, jak na obrazku poniżej.



5. Wybierz przycisk -> START.




6. Po zakończeniu skanowania uruchom ponownie komputer.
7. Podłącz kabel sieciowy.
8. Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log w nowo założonym przez siebie temacie w dziale Bezpieczeństwo
9. W nowo założonym przez siebie temacie podaj również logi z OTL i TDSSKiller

Podsumowanie



A więc tak przedstawia się sprawa z Conficker`em. Mam nadzieję, że wielu osobom to pomoże. Pamiętajcie, że zastosowanie tego automatycznego usuwania nie zwalnia Was z punktu 8 i 9 instrukcji.

Artykuł autorstwa kominekl
 Reklama

 Komentarze
Brak dodanych komentarzy. Może czas dodać swój?
 Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami

/articles.php?article_id=382

 Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
 Ostatnie komentarze
gryPrzez: patryk7133 [dnia: Feb 10, 2019]
Witam. Moja karta 128 GB prze...
gryPrzez: Gracz [dnia: Jan 24, 2019]
Chcę naprawić rejestr ale mam la...
gryPrzez: Wiktor_Szkoła_Pruszków_Technik [dnia: Jan 21, 2019]
KAWAŁ DOBREJ ROBOTY!!!!!!!!!!`11...
gryPrzez: Bolek [dnia: Jan 11, 2019]
Panowie do takich sprzedawców tr...
gryPrzez: Jurek! [dnia: Jan 10, 2019]
Super! autoodtwarzanie w Win ...
gryPrzez: Bociuch [dnia: Dec 29, 2018]
Dzięki działa znakomicie
gryPrzez: SD_joke [dnia: Dec 28, 2018]
U mnie zakup 32GB od gasgroup na...
gryPrzez: nerevarine [dnia: Dec 27, 2018]
Tylko że nie istnieje taki forma...
 Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
 Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
 Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
 Facebook