Bagaimana untuk membuang virus CONFICKER / DOWNADUP / KIDO?
Apakah Conficker itu?
Conficker (juga dikenali di bawah nama Downup, Downandup dan Kido) adalah cacing yang pertama kali muncul pada bulan Oktober 2008. Ia telah menjangkakan berjuta-juta komputer, terutamanya dalam syarikat atau institusi seperti Tentera Laut Perancis, hospital atau Tentera Laut Diraja British. Ancaman ini dianggap serius, Microsoft telah pun menjanjikan ganjaran $ 250, 000 kepada siapa saja yang memberikan maklumat untuk menghentikan pengarang cacing ini.
Apabila ia dipasang dalam komputer, Conficker melumpuhkan kemas kini Windows dan beberapa perisian keselamatan. Ia kemudiannya menyambung ke pelayan, membenarkan penyerang mendapatkan kawalan lengkap untuk mendapatkan maklumat peribadi, memasang perisian jahat lain atau melakukan tindakan haram.
Bagaimana untuk mengelakkan dijangkiti oleh Conficker
Jangkitan ini menggunakan kelemahan Windows untuk menyebarkan. Patch membetulkan kelemahan ini diterbitkan pada 15 Oktober oleh Microsoft, tetapi ramai pengguna tidak memasangnya. Jika anda telah melumpuhkan kemas kini automatik dan belum memasang patch ini, anda boleh memuat turun di sini:
//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Conficker juga boleh menyebarkan melalui pemacu yang boleh tanggal (kekunci USB, cakera keras luaran dan lain-lain) dan dalam rangkaian terbuka atau yang dilindungi oleh kata laluan yang lemah. Gunakan FlashDisinfector untuk memvakskan cakera anda yang boleh ditanggalkan, dan selamat rangkaian anda menggunakan kata laluan yang kuat.
Membersihkan komputer yang terjejas oleh Conficker
Awal
Ambil langkah berjaga-jaga untuk mencegah penyebaran virus dan mencegah penyembuhan semula komputer selepas pembasmian kuman.
- Putuskan sambungan komputer anda dari rangkaian secara sementara.
- Hentikan pelayan buat sementara waktu:
- Di Start Menu klik Jalankan dan ketik "services.msc"
- Klik OK
- Klik kanan pada "Server" dan pilih Properties
- Klik "Berhenti", tetapkan Jenis permulaan kepada "Dinonaktifkan" dan klik OK.
- Membersihkan dan vaksin semua pemacu yang boleh tanggal (kekunci USB, cakera keras luaran, pemain mp3 dll) dengan FlashDisinfector.
- Muat turun patch Microsoft untuk membetulkan kelemahan yang dieksploitasi oleh Conficker:
//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Kemungkinan anda tidak akan dapat melakukannya dari komputer anda. Sekiranya ini berlaku, bawanya dari yang lain dan muatkan patch pada cakera tanggal yang divaksinasi (lihat di atas).
Keluarkan jangkitan
Anda kini boleh mula membasmi komputer.
- Mula-mula cuba mengimbas komputer dengan antivirus anda, atau MalwareBytes Anti-Malware misalnya
- Microsoft juga menyediakan alat untuk mengeluarkan perisian jahat (MSRT), yang boleh membantu dengan proses pembasmian kuman. Maklumat lanjut boleh didapati di laman web Microsoft.
- F-Secure (yang berfungsi dengan Microsoft pada Conficker) menawarkan alat penyingkiran yang mensasarkan jangkitan ini:
//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml
- Walau bagaimanapun, Conficker agak sukar untuk dialih keluar, kerana ia mewujudkan fail yang berkaitan dengan proses Windows yang sah, seperti Svchost. Oleh itu adalah mungkin bahawa semua cadangan sebelumnya tidak mencukupi. Dalam kes ini, jangan lepaskan mesej di forum Virus / keselamatan.