Logowanie
Instrukcja usuwania Conficker-a

1. Wprowadzenie



Conficker jest robakiem wykorzystuj�cym luk� w protokole RPC. Wykorzystuje on g��wnie b��d programistyczny odnosz�cy si� do przepe�nienia bufora. Infekcja rozprzestrzenia si� nie tylko poprzez sie�, ale r�wnie� poprzez pami�� przeno�n�. Jego "ulubionym" miejscem propagowania jest port 445. Mimo, �e min�o ju� bodaj�e 4 lata od pojawienia si� robaka w sieci to w Internecie widniej� g��wnie instrukcje o do�� du�ym rozmiarze. Mn�stwo tam polece� cz�sto pisanych niezrozumia�ym j�zykiem. Sk�oni�o mnie to do pokazania �wiatu bardzo �atwej metody usuni�cia tego wirusa.

2. Nazwy i etymologia



Robak przyjmuje wiele nazw:


Win32/Conficker.A
W32.Downadup
W32/Downadup.A
Conficker.A
Net-Worm.Win32.Kido.bt
W32/Conficker.worm
Worm/Conficker

Ciekaw� spraw� jest etymologia nazwy tego wirusa. Pierwszy cz�on wyrazu -> "conf" odnosi si� do angielskiego wyrazu -> "configuration". Natomiast drugi cz�on -> "ficker" odpowiada prawdopodobnie niemieckiemu wyrazowi "ficken".

3. Objawy i szkody



Najpowa�niejszymi objawami jest:
-> wy��czenie us�ugi aktualizacji automatycznych Windows,
-> wy��czenie centrum zabezpiecze� systemu Windows,
-> wy��czenie Windows Defender`a,
-> wy��czenie us�ugi raportowania b��d�w Windows,
-> oprogramowanie antywirusowe nie jest w stanie samodzielnie si� zaktualizowa�,
-> nie mo�na uzyska� dost�pu do r�nych witryn, takich jak programy antywirusowe,
-> pojawia si� b��d powi�zany z -> svchost.exe .



4. Usuwanie



Jak wspomnia�em podam tu rozwi�zanie skr�cone i banalne w obs�udze. Podam je w poni�szych punktach.

1. Pobierz i zainstaluj poprawk� MS08-67, w zale�no�ci od wersji systemu Windows.
2. Pobierz narz�dzie do usuwania firmy BitDefender
3. Od��cz kabel sieciowy.
4. Uruchom pobrany plik -> conf.exe. Okno programu wygl�da tak, jak na obrazku poni�ej.



5. Wybierz przycisk -> START.




6. Po zako�czeniu skanowania uruchom ponownie komputer.
7. Pod��cz kabel sieciowy.
8. Z pod��czonymi pami�ciami przeno�nymi u�yj UsbFix z opcji Deletion i podaj utworzony log w nowo za�o�onym przez siebie temacie w dziale Bezpiecze�stwo
9. W nowo za�o�onym przez siebie temacie podaj r�wnie� logi z OTL i TDSSKiller

Podsumowanie



A wi�c tak przedstawia si� sprawa z Conficker`em. Mam nadziej�, �e wielu osobom to pomo�e. Pami�tajcie, �e zastosowanie tego automatycznego usuwania nie zwalnia Was z punktu 8 i 9 instrukcji.

Artyku� autorstwa kominekl
· Napisane przez kominekl dnia 22/04/2012 17:56 · 0 komentarzy ·
Reklama

Komentarze
Brak dodanych komentarzy. Mo�e czas doda� sw�j?
Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz s�owo hotfix wielkimi literami

/articles.php?article_id=382

Artyku�y
Polecany artyku�


Jak walczy� z pobieraczkiem? Jak odst�pi� od umowy? O tym w artykule.
Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobi�em spos�b Vin/7 na dziesi�...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzi�ki seba86mu :) Dzia�a
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwi�zanie dla Windowsa 10?
Gry
Polecany artyku�


Quake

Klasyk FPS w wersji flash.
Programy
Polecany artyku�


Tapin Radio Darmowa aplikacja s�u��ca do s�uchania i nagrywania radia internetowego
Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywk� rozpracowuje Triad�.
Facebook