Hvordan fjerne viruset CONFICKER / DOWNADUP / KIDO?

Det er viktig å vite hvordan du fjerner conficker eller downadup eller kido fra en infisert datamaskin. Virus og ormer som conficker, også kjent som downadup eller kido, utgjør en alvorlig sikkerhetsrisiko for alle datamaskiner. En datamaskin infisert med conficker er sårbar for angrep, og all data inkludert personlig informasjon er kompromittert. Desinfiser den berørte datamaskinen ved å fjerne den fra nettverket og kjøre FlashDiskinfector-programvaren. Installer Windows-oppdateringen for å koble tilgangspunktet til viruset i Windows-operativsystemet. Det er en tidkrevende jobb å fjerne conficker og det er best å ta forholdsregler for å unngå infeksjon av conficker i fremtiden.

Hva er Conficker?

Conficker (også kjent under navnene Downup, Downandup og Kido) er en orm som først oppsto i oktober 2008. Det har smittet millioner av datamaskiner, spesielt i selskaper eller institusjoner som den franske marinen, sykehusene eller British Royal Navy. Denne trusselen er tatt seriøst, Microsoft har selv lovet en belønning på $ 250.000 til alle som gir informasjon for å stoppe forfatteren av denne ormen.

Når den er installert i en datamaskin, deaktiverer Conficker Windows-oppdateringene og noen sikkerhetsprogramvare. Den kobler deretter til en server, slik at en angriper får full kontroll for å hente personlig informasjon, installere annen skadelig programvare eller utføre ulovlige handlinger.

Hvordan unngå å bli smittet av Conficker

Denne infeksjonen bruker en Windows-sårbarhet for å formere seg. En oppdatering som korrigerer dette sikkerhetsproblemet ble publisert 15. oktober av Microsoft, men mange brukere har ikke installert det. Hvis du har deaktivert automatiske oppdateringer og ikke har installert denne oppdateringen, kan du laste den ned her:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Conficker kan også spres gjennom flyttbare stasjoner (USB-taster, eksterne harddisker etc.) og innenfor et åpent nettverk eller en beskyttet av svake passord. Bruk FlashDisinfector til å vaksinere flyttbare disker, og sikre nettverkene dine med sterke passord.

Desinfiser en datamaskin som er påvirket av Conficker

Innledende

Ta forholdsregler for å hindre at viruset sprer seg og for å forhindre at du reinfekterer datamaskinen igjen etter desinfeksjon.

  • Koble datamaskinen din fra nettverket midlertidig.
  • Stopp serveren midlertidig:
    • I Start-menyen, klikk Kjør og skriv "services.msc"
    • Klikk på OK
    • Høyreklikk på "Server" og velg Egenskaper
    • Klikk "Stopp", sett Oppstartstype til "Deaktivert" og klikk OK.
  • Desinfiser og vacciner alle flyttbare stasjoner (USB-taster, eksterne harddisker, mp3-spillere etc.) med FlashDisinfector.

- Last ned Microsoft-oppdateringen for å fikse sikkerhetsproblemet som konfigureres av Conficker:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Det er sannsynlig at du ikke vil kunne gjøre det fra datamaskinen. Hvis dette er tilfelle, ta det fra en annen og last opp patchen på en vaksinert flyttbar disk (se ovenfor).

Fjern infeksjon

Du kan nå begynne å desinfisere datamaskinen.

  • Prøv først å skanne datamaskinen med antivirusprogrammet eller MalwareBytes Anti-Malware for eksempel
  • Microsoft tilbyr også et verktøy for fjerning av skadelig programvare (MSRT), som kan hjelpe til med desinfiseringsprosessen. Mer informasjon er tilgjengelig på Microsofts nettsted.
  • F-Secure (som fungerer sammen med Microsoft på Conficker) tilbyr et fjerningsverktøy som målretter mot denne infeksjonen:

//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml

  • Men Conficker er ganske vanskelig å fjerne, fordi det oppretter filer som er knyttet til en legitim Windows-prosess, som Svchost. Det er derfor mulig at alle tidligere anbefalinger ikke er nok. I dette tilfellet er du velkommen til å legge inn en melding på forumet Virus / sikkerhet.
Forrige Artikkel Neste Artikkel

Beste Tips