Hvordan fjerne viruset CONFICKER / DOWNADUP / KIDO?
Hva er Conficker?
Conficker (også kjent under navnene Downup, Downandup og Kido) er en orm som først oppsto i oktober 2008. Det har smittet millioner av datamaskiner, spesielt i selskaper eller institusjoner som den franske marinen, sykehusene eller British Royal Navy. Denne trusselen er tatt seriøst, Microsoft har selv lovet en belønning på $ 250.000 til alle som gir informasjon for å stoppe forfatteren av denne ormen.
Når den er installert i en datamaskin, deaktiverer Conficker Windows-oppdateringene og noen sikkerhetsprogramvare. Den kobler deretter til en server, slik at en angriper får full kontroll for å hente personlig informasjon, installere annen skadelig programvare eller utføre ulovlige handlinger.
Hvordan unngå å bli smittet av Conficker
Denne infeksjonen bruker en Windows-sårbarhet for å formere seg. En oppdatering som korrigerer dette sikkerhetsproblemet ble publisert 15. oktober av Microsoft, men mange brukere har ikke installert det. Hvis du har deaktivert automatiske oppdateringer og ikke har installert denne oppdateringen, kan du laste den ned her:
//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Conficker kan også spres gjennom flyttbare stasjoner (USB-taster, eksterne harddisker etc.) og innenfor et åpent nettverk eller en beskyttet av svake passord. Bruk FlashDisinfector til å vaksinere flyttbare disker, og sikre nettverkene dine med sterke passord.
Desinfiser en datamaskin som er påvirket av Conficker
Innledende
Ta forholdsregler for å hindre at viruset sprer seg og for å forhindre at du reinfekterer datamaskinen igjen etter desinfeksjon.
- Koble datamaskinen din fra nettverket midlertidig.
- Stopp serveren midlertidig:
- I Start-menyen, klikk Kjør og skriv "services.msc"
- Klikk på OK
- Høyreklikk på "Server" og velg Egenskaper
- Klikk "Stopp", sett Oppstartstype til "Deaktivert" og klikk OK.
- Desinfiser og vacciner alle flyttbare stasjoner (USB-taster, eksterne harddisker, mp3-spillere etc.) med FlashDisinfector.
- Last ned Microsoft-oppdateringen for å fikse sikkerhetsproblemet som konfigureres av Conficker:
//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Det er sannsynlig at du ikke vil kunne gjøre det fra datamaskinen. Hvis dette er tilfelle, ta det fra en annen og last opp patchen på en vaksinert flyttbar disk (se ovenfor).
Fjern infeksjon
Du kan nå begynne å desinfisere datamaskinen.
- Prøv først å skanne datamaskinen med antivirusprogrammet eller MalwareBytes Anti-Malware for eksempel
- Microsoft tilbyr også et verktøy for fjerning av skadelig programvare (MSRT), som kan hjelpe til med desinfiseringsprosessen. Mer informasjon er tilgjengelig på Microsofts nettsted.
- F-Secure (som fungerer sammen med Microsoft på Conficker) tilbyr et fjerningsverktøy som målretter mot denne infeksjonen:
//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml
- Men Conficker er ganske vanskelig å fjerne, fordi det oppretter filer som er knyttet til en legitim Windows-prosess, som Svchost. Det er derfor mulig at alle tidligere anbefalinger ikke er nok. I dette tilfellet er du velkommen til å legge inn en melding på forumet Virus / sikkerhet.