Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

INSEGURANÇA: como remover o conficker ?

Escrito por Daniel nunes em 4 de abril de 2009 | 2 Comentários | Lido 1.318 vezes
Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

Vamos lá, primeiramente o vírus pode ser conhecido como Downadup, Conficker ou Kido. Ele explora uma vulnerabilidade no serviço Windows Server.Ele tem a função de quebrar as senhas dos usuários para poder impedir o acesso às contas no domínio do Active Directory. O Downadup/Conficker/Kido também pode infectar drives USB, aumentando assim sua capacidade de propagação em máquinas cliente.

Estes são os sintomas:

  • Cria Arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em todos os drives e unidades removíveis e pendrives, e em algumas vezes em Pastas Compartilhadas em Rede.
  • Bloqueia o acesso aos sites de Antivirus, impedindo que os softwares antivírus se atualizem.
  • Impossibilita o Usuário de logar em sua conta de usuário, forçando-o a criar ou usar outra conta.

Método de remoção
- Desative a Restauração do Sistema

No Windows Vista: Abra o Painel de Controle > Sistema > Proteção do sistema e desmarque “Disco local” > Clique em Aplicar e OK.

No Windows XP: Clique com o botão direito do mouse em cima de Meu Computador > Propriedades > Restauração do Sistema > marque Desativar Restauração do Sistema > clique em Aplicar e em OK.
- Baixe e instale a atualização da Microsoft para evitar reinfecções (obrigatório, caso não faça isso correrá o risco de ser reinfectado): O download pode ser feito aqui ou através do link direto aqui.

- Desconecte-se da Rede e da Internet (este vírus tem a capacidade de baixar novos arquivos pela Internet, espalhando-se pela Rede, impossibilitando a desinfecção).

- Use sempre a conta de Administrador para a limpeza.
- Se você estiver em Rede, limpe uma máquina de cada vez.

- Baixe e execute estas ferramentas:

McAfee AVERT Stinger Conficker 10.0.1.534
Sophos Conficker Clean-up Tool 1.3
EConfickerRemover.exe
KidoKiller by Kaspersky.zip

Basta baixar descompactar, executar e você verá uma janela do prompt de comando. Basta seguir as instruções.
W32.Downadup Removal Tool
F-Downadup Removal Tool by F-Secure

Baixe, descompacte, execute os arquivos e aguarde até o término da limpeza.
- Baixe e execute a versão mais recente da Microsoft Malicious Software Removal Tool (KB890830):

Microsoft Malicious Software Removal Tool (KB890830) – x86
Microsoft Malicious Software Removal Tool (KB890830) – x64

Categoria: Segurança Tags: , , ,

Sobre Daniel nunes

Fundador e Editor Chefe do Blog Informatizado, diretor de projetos da i.Box, blogueiro profissional, pai e marido.

Você deveria ler Também:

HACKER: Brasil é líder em atividade na América Latina e 4º no Mundo HACKER: Brasil é líder em atividade na América Latina e 4º no Mundo
ROUBO: Vírus brazuca adapta ataque do ‘chupa cabra’ ROUBO: Vírus brazuca adapta ataque do ‘chupa cabra’
DNS CHANGER: Um vírus e um roubo de 14 milhões! DNS CHANGER: Um vírus e um roubo de 14 milhões!
MANUTENÇÃO: Recupere suas pastas que viraram atalhos MANUTENÇÃO: Recupere suas pastas que viraram atalhos

2 Responses to "INSEGURANÇA: como remover o conficker ?"

  1. Daniel nunes disse:
    28 de julho de 2010 às 15:49
    Ola caro wilson, a matéria sobre sidebar foi retirada, por motivo de manutenção. acho que não voltará ao ar mais posso lhe enviar por email
  2. Wilson disse:
    28 de julho de 2010 às 13:22
    Olá Daniel, avabei encontrando seu blog por que estava procurando explicações sobre sidebar (que também não encontrei aqui), mas fiquei sabendo e é uma ótima dica sobre o conficker. Eu já instalei tudo o que a Microsoft tinha sobre o assunto porém não tenho certeza se meu pc tem ou não este vírus mas acho que não por que eu consigo atualizar constantemente o anti-vírus avast! No meu caso não preciso baixar as outras ferramentas então?
    Desde já muito obrigado!
    Wilson

Deixe seu comentário

Enviar comentário

Classificados
© 2012 Blog Informatizado. All rights reserved. XHTML / CSS Valid.
Customizado por WebPress.
Website is Protected By Using The WP Site Protector Plugin From : ExattoSoft.com
Monetizado com WP-HOTWords.