Logowanie
Instrukcja usuwania Conficker-a

1. Wprowadzenie



Conficker jest robakiem wykorzystującym lukę w protokole RPC. Wykorzystuje on głównie błąd programistyczny odnoszący się do przepełnienia bufora. Infekcja rozprzestrzenia się nie tylko poprzez sieć, ale również poprzez pamięć przenośną. Jego "ulubionym" miejscem propagowania jest port 445. Mimo, że minęło już bodajże 4 lata od pojawienia się robaka w sieci to w Internecie widnieją głównie instrukcje o dość dużym rozmiarze. Mnóstwo tam poleceń często pisanych niezrozumiałym językiem. Skłoniło mnie to do pokazania światu bardzo łatwej metody usunięcia tego wirusa.

2. Nazwy i etymologia



Robak przyjmuje wiele nazw:


Win32/Conficker.A
W32.Downadup
W32/Downadup.A
Conficker.A
Net-Worm.Win32.Kido.bt
W32/Conficker.worm
Worm/Conficker

Ciekawą sprawą jest etymologia nazwy tego wirusa. Pierwszy człon wyrazu -> "conf" odnosi się do angielskiego wyrazu -> "configuration". Natomiast drugi człon -> "ficker" odpowiada prawdopodobnie niemieckiemu wyrazowi "ficken".

3. Objawy i szkody



Najpoważniejszymi objawami jest:
-> wyłączenie usługi aktualizacji automatycznych Windows,
-> wyłączenie centrum zabezpieczeń systemu Windows,
-> wyłączenie Windows Defender`a,
-> wyłączenie usługi raportowania błędów Windows,
-> oprogramowanie antywirusowe nie jest w stanie samodzielnie się zaktualizować,
-> nie można uzyskać dostępu do różnych witryn, takich jak programy antywirusowe,
-> pojawia się błąd powiązany z -> svchost.exe .



4. Usuwanie



Jak wspomniałem podam tu rozwiązanie skrócone i banalne w obsłudze. Podam je w poniższych punktach.

1. Pobierz i zainstaluj poprawkę MS08-67, w zależności od wersji systemu Windows.
2. Pobierz narzędzie do usuwania firmy BitDefender
3. Odłącz kabel sieciowy.
4. Uruchom pobrany plik -> conf.exe. Okno programu wygląda tak, jak na obrazku poniżej.



5. Wybierz przycisk -> START.




6. Po zakończeniu skanowania uruchom ponownie komputer.
7. Podłącz kabel sieciowy.
8. Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log w nowo założonym przez siebie temacie w dziale Bezpieczeństwo
9. W nowo założonym przez siebie temacie podaj również logi z OTL i TDSSKiller

Podsumowanie



A więc tak przedstawia się sprawa z Conficker`em. Mam nadzieję, że wielu osobom to pomoże. Pamiętajcie, że zastosowanie tego automatycznego usuwania nie zwalnia Was z punktu 8 i 9 instrukcji.

Artykuł autorstwa kominekl
· Napisane przez kominekl dnia 22/04/2012 17:56 · 0 komentarzy ·
Reklama

Komentarze
Brak dodanych komentarzy. Może czas dodać swój?
Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami

/articles.php?article_id=382

Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
Facebook