Devirusare win32/conficker

28 March, 2009 | Niciun comentariu | Scris in IT, Online, Tutoriale, internet
Scris de: Valentin Popescu

De ceva vreme un virus foarte periculos isi face de cap. Numele lui este Win32/Conficker si exista cateva removal tools care sa-l anihileze:

una dintre ele, care functioneaza 100%, este oferita de F-Secure si poate fi luata de aici http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml
descarci arhiva f-downadup.zip de acolo(!IMPORTANT! daca ai deja virusul in calculator s-ar putea sa nu poti accesa acel site, asa ca il poti lua si de aici(mirror pe host-ul meu))
dezarhiveaza fisierul f-downadup.exe in C:/
dezactiveaza System Restore (Control Panel – System Properties – tab’ul System Restore – bifati Turn off System Restore on all drives) si scoate cablul de internet
Intra in Start-Run unde scrii: C:\f-downadup.exe –disinfect si astepti ca programul sa-ti dezinfecteze calculatorul
Dupa ce programul ti-a dezinfectat calculatorul, instaleaza Security Update for Windows XP (KB958644)
care se gaseste pe site la Microsoft (!IMPORTANT! Cei care nu au calculatoarele infectate, ar trebui sa va instalati acest update – rezolva bug-urile care fac posibila infiltrarea si raspandirea virusului)

Virusul defapt patrunde prin niste vulnerabilitati ale Windowsului. Se copiaza in cateva locatii aleatorii de genul %System%/[nume].dll dupa care creaza in fiecare partitie fisiere autorun.inf pentru a fi executat la accesarea acestora. Dupa aceste lucruri dezactiveaza cateva servicii ale Windowsului. De asemenea blocheaza accesul la site`uri care contin cuvinte specifice antivirusilor.

Raspandire: se raspandeste cel mai des prin stick-urile USB unde-si face fisierul autorun.inf iar la accesarea acestuia virusul se lanseaza in executie dupa care trimite ping`uri in retea si de unde are raspuns incearca sa patrunda.

Articole asemanatoare

Vremurile apuse (0)
Asa se fac banii (0)

Lasa un comentariu 1864 vizualizari, 1 azi |

Tag-uri: anti-virus, conficker, devirusare, devirusare conficker, microsoft, stergere conficker, virus, win32/conficker, windows

Lasa un comentariu

@valicu:

Sonerii SMS pe iPhone

Cei care au iPhone s-au intrebat macar o singura data cum poti sa-ti pui alte alerte de SMS in afara de cele standard. M-am intrebat si eu, m-am interesat si iata cum faci: Ai nevoie de: QuickTime Player inregistrat: il gasesti aici, Pentru a-l inregistra tre sa faci rost de un serial number (chestie cu [...]

Strigator la cer

In seara asta veneam cu masina dinspre Tg-Carbunesti spre Tg-Jiu. La intersectia de la Scoarta vad pe marginea drumului doua faruri puse pe verticala. Initial nu mi-am dat seama, ce e. Era o masina rasturnata. Ne-am dat jos (nu eram singur) si am sunat direct la 112. Din masina ieseau un baiat si o fata, [...]

Noile radare

E la moda acum isteria cu noile radare ale Politiei rutiere. Dupa ce m-am interesat si eu, am intrebat in stanga si in dreapta si prin locuri unde am stiut eu “intreb bine”, am aflat asa: defapt noile detectoare au automatizat “panda” pe care o presteaza agentii. Daca pana acum stateau cu radarul ridicat pana [...]

Generare aleatoare de numere in C

Am avut nevoie de generare aleatoare de numere in C sub Ubuntu si nu am stiut cum se face asa ca m-am documentat putin si cum nu am gasit niciun site romanesc in care sa fie explicat, m-am gandit ca ar fi bine sa explic eu. Numerele aleatoare sunt folosite de obicei pentru a genera [...]

Drumuri de Europa

E vorba de drumul dintre Tg-Jiu si Timisoara(Tg-Jiu – Petrosani – Hateg – Caransebes – Lugoj – Timisoara) – mai exact partea de dupa Caransebes. Fac drumul asta de 1 an ceea ce inseamna >20 de drumuri. Drumul asta e mai mult decat JALNIC. Partea pana la Caransebes e exemplara dar ce e dupa… nu [...]

Yahoo multi-messenger

Multi nu stiu cum sa faca sa deschida de 2 ori Yahoo Messenger…si descarca programe multi-mess si iau virusi si spy si toate cele… Ei bine.. vedeti mai jos cum faceti sa va instalati singuri multi messu’ Duceti-va la start->run Scrieti regedit si rulati aplicatia de editat registrii Urmati locatia: HK_CURRENT_USER -> Software -> Yahoo [...]

Internet pe doua calculatoare

Daca ai net pe calculatorul tau si vrei sa ai si pe laptopul tau sau pe alt calculator din casa si nu stii cum sa faci, post`ul asta s-ar putea sa te ajute. In primul rand iti trebuie un cablu de retea cu mufele facute in crossover. Adica 1-3 si 2-6 schimbate la un capat… [...]

Despre Valentin Popescu

Absolvent al Colegiului National “Ecaterina Teodoroiu” Tg-Jiu sectia Matematica-Informatica in 2008. Student al Facultatii de Matematica-Informatica sectia Informatica din cadrul Universitatii de Vest din Timisoara.