Bagaimana untuk membuang virus CONFICKER / DOWNADUP / KIDO?

Adalah penting untuk mengetahui bagaimana untuk menghapus conficker atau downadup atau kido dari komputer yang dijangkiti. Virus dan cacing seperti conficker, juga dikenali sebagai downadup, atau kido, menimbulkan risiko keselamatan yang serius kepada semua komputer. Komputer yang dijangkiti dengan conficker terdedah kepada serangan dan semua data termasuk maklumat peribadi dikompromi. Membersihkan komputer yang terkena conficker dengan membuangnya dari rangkaian dan menjalankan perisian FlashDiskinfector. Pasang patch Windows untuk memasuki titik masuk virus dalam sistem pengendalian Windows. Ia adalah pekerjaan yang memakan masa untuk menghilangkan conficker dan yang terbaik adalah untuk mengambil langkah berjaga-jaga untuk mengelakkan jangkitan oleh conficker di masa depan.

Apakah Conficker itu?

Conficker (juga dikenali di bawah nama Downup, Downandup dan Kido) adalah cacing yang pertama kali muncul pada bulan Oktober 2008. Ia telah menjangkakan berjuta-juta komputer, terutamanya dalam syarikat atau institusi seperti Tentera Laut Perancis, hospital atau Tentera Laut Diraja British. Ancaman ini dianggap serius, Microsoft telah pun menjanjikan ganjaran $ 250, 000 kepada siapa saja yang memberikan maklumat untuk menghentikan pengarang cacing ini.

Apabila ia dipasang dalam komputer, Conficker melumpuhkan kemas kini Windows dan beberapa perisian keselamatan. Ia kemudiannya menyambung ke pelayan, membenarkan penyerang mendapatkan kawalan lengkap untuk mendapatkan maklumat peribadi, memasang perisian jahat lain atau melakukan tindakan haram.

Bagaimana untuk mengelakkan dijangkiti oleh Conficker

Jangkitan ini menggunakan kelemahan Windows untuk menyebarkan. Patch membetulkan kelemahan ini diterbitkan pada 15 Oktober oleh Microsoft, tetapi ramai pengguna tidak memasangnya. Jika anda telah melumpuhkan kemas kini automatik dan belum memasang patch ini, anda boleh memuat turun di sini:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Conficker juga boleh menyebarkan melalui pemacu yang boleh tanggal (kekunci USB, cakera keras luaran dan lain-lain) dan dalam rangkaian terbuka atau yang dilindungi oleh kata laluan yang lemah. Gunakan FlashDisinfector untuk memvakskan cakera anda yang boleh ditanggalkan, dan selamat rangkaian anda menggunakan kata laluan yang kuat.

Membersihkan komputer yang terjejas oleh Conficker

Awal

Ambil langkah berjaga-jaga untuk mencegah penyebaran virus dan mencegah penyembuhan semula komputer selepas pembasmian kuman.

  • Putuskan sambungan komputer anda dari rangkaian secara sementara.
  • Hentikan pelayan buat sementara waktu:
    • Di Start Menu klik Jalankan dan ketik "services.msc"
    • Klik OK
    • Klik kanan pada "Server" dan pilih Properties
    • Klik "Berhenti", tetapkan Jenis permulaan kepada "Dinonaktifkan" dan klik OK.
  • Membersihkan dan vaksin semua pemacu yang boleh tanggal (kekunci USB, cakera keras luaran, pemain mp3 dll) dengan FlashDisinfector.

- Muat turun patch Microsoft untuk membetulkan kelemahan yang dieksploitasi oleh Conficker:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Kemungkinan anda tidak akan dapat melakukannya dari komputer anda. Sekiranya ini berlaku, bawanya dari yang lain dan muatkan patch pada cakera tanggal yang divaksinasi (lihat di atas).

Keluarkan jangkitan

Anda kini boleh mula membasmi komputer.

  • Mula-mula cuba mengimbas komputer dengan antivirus anda, atau MalwareBytes Anti-Malware misalnya
  • Microsoft juga menyediakan alat untuk mengeluarkan perisian jahat (MSRT), yang boleh membantu dengan proses pembasmian kuman. Maklumat lanjut boleh didapati di laman web Microsoft.
  • F-Secure (yang berfungsi dengan Microsoft pada Conficker) menawarkan alat penyingkiran yang mensasarkan jangkitan ini:

//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml

  • Walau bagaimanapun, Conficker agak sukar untuk dialih keluar, kerana ia mewujudkan fail yang berkaitan dengan proses Windows yang sah, seperti Svchost. Oleh itu adalah mungkin bahawa semua cadangan sebelumnya tidak mencukupi. Dalam kes ini, jangan lepaskan mesej di forum Virus / keselamatan.
Artikel Sebelumnya Artikel Seterusnya

Tip-Tip Utama