come eliminare worm/conficker.c

Il Downadup o Conficker , l’infezione è un worm che si diffonde prevalentemente attraverso sfruttando la MS08-067 vulnerabilità di Windows, ma comprende anche la capacità di infettare altri computer attraverso le 1214503 keyboard 1 150x150 come eliminare worm/conficker.ccondivisioni di rete e supporti rimovibili. Non da quando il worm Sasser e MSBlaster abbiamo visto un infezione diffusa come stiamo vedendo con il worm Downadup. In realtà, secondo anti-virus vendor, F-Secure, il worm Downadup ha infettato più di 8,9 milioni i computer infetti . Microsoft ha risolto il problema rilasciando una patch per correggere la vulnerabilità di Windows, ma ci sono ancora molti i computer che non hanno installato questa patch, e quindi il worm è stato in grado di propagarsi in tutto il mondo.

Una volta installato, Conficker / Downadup si copia nella directory C: \ Windows \ System32 come un file DLL di nome casuale. Se ha problemi durante la copia se stesso nella cartella System32, può invece copiare se stesso nella cartella% Programmi% \ Internet Explorer o% ProgramFiles% \ cartelle Movie Maker. Sarà quindi creare un servizio di Windows che carica automaticamente questa DLL con svchost.exe, che è un file legittimo, ogni volta che si accende il computer.L’infezione poi modificare una serie di impostazioni di Windows che permette a quest’ultimo di infettare altri computer in modo efficiente in rete o su Internet.

Una volta che l’infezione è in esecuzione, vi accorgerete che non si è più in grado di accedere a una serie di siti come Microsoft.com e molti produttori di software antivirus. Lo fa in modo che non è possibile scaricare gli strumenti di rimozione o aggiornare i propri programmi anti-virus. Sarà quindi eseguire le seguenti azioni in nessun ordine specifico:

  • Arrestare e avviare Ripristino configurazione di sistema al fine di rimuovere tutti i vostri punti di ripristino del sistema attuale in modo che non sarà possibile tornare a una data precedente in cui il computer funzionava correttamente.
  • Verificare la presenza di connettività Internet tentando di collegarsi a uno dei siti seguenti: 
    • aol.com
    • cnn.com
    • ebay.com
    • msn.com
    • myspace.com
  • I tentativi per determinare l’indirizzo IP del computer infezione visitando uno dei siti seguenti: 
    • http://www.getmyip.org
    • http://getmyip.co.uk
    • http://checkip.dyndns.org
    • http://www.whatismyip.com/
  • Scaricare altri file da utilizzare come necessario.
  • Eseguire la scansione di rete del computer infetto per i computer vulnerabili e cercare di infettare loro.

Alcuni sintomi che possono suggerire che si sono infettati da questo malware sono i seguenti:

  • Anti-malware dichiarando che sono infettati con infezioni con i seguenti nomi: 
    • Net-Worm.Win32.Kido
    • W32/Conficker.worm.gen
    • Worm.Conficker
    • W32.Downadup
    • W32/Downadup.AL
    • W32/Confick-A
    • Win32/Conficker.A
    • Mal / Conficker
    • Worm: Win32/Conficker.B
    • Win32.Worm.Downadup.Gen
  • Gli aggiornamenti automatici non funziona più.
  • Software anti-virus non è più in grado di aggiornarsi.
  • Impossibile accedere a una varietà di siti di sicurezza, come anti-virus società di software.
  • Svchost.exe errori casuali.

Utilizzando la seguente guida che vi guiderà attraverso la rimozione di questo worm dal computer e la protezione del computer in modo che non vengono infettati di nuovo con Downadup ancora. A causa del fatto che questo worm ci impedisce l’accesso ai siti di cui abbiamo bisogno per scaricare gli strumenti di rimozione da, è necessario essere in grado di accedere a un altro computer che è pulito e hanno la capacità di copiare i file dal computer infetto a uno. Se possibile, vi consiglio di copiare i file utilizzando un DVD o un CD masterizzabile, al fine di evitare che il computer drive USB da forse l’infezione.

 

 

Questa guida vi guiderà attraverso la rimozione del worm Conficker e Downadup gratuitamente. Se volete saperne di più informazioni su questa infezione, abbiamo fornito alcuni link qui sotto.

Links di riferimento:

F-Secure Downadup informazioni

Windows MS08-067 Patch

Worm: informazioni Win32/Conficker.B da Microsoft

Conficker Worm / Downadup Soprannominato ‘Epidemia’

 

Minaccia Classificazione:

  • Worms

 

Strumenti necessari per questa correzione:

  • BitDefender Anti-Downadup

 

Guida Aggiornamenti:

01/23/09 – Guida alla creazione iniziale

 

 

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

I tag HTML non sono ammessi