Tiež Downadup alebo Kido.
Conficker, využíva chyby zabezpečenia opravených aktualizácií zabezpečenia 958644 (MS08-067),
Využíva zdieľaných sieťových priečinkov,
Využíva funkcie Prehrať automaticky.
Conficker, vytvára súbory autorun.inf,ukladá v systéme DLL súbory s náhodným menom, napríklad c:\windows\system32\oqhre.dll
Červ sprístupňuje infikovaný počítač útočníkom,pre vzdialené ovládanie.
Upravuje údaje DNS a ukončuje aplikácie bezpečnostného softwaru.
Vírus dokáže sa sám aktualizovať.
Je to veľmi odolný červ,preto tu potrebujeme špeciálne nástroje a postup.
Príznaky infekcie :
1:Je nemožný prístup na webové stránky väčšiny antivírusových spoločností.
2:Sú zakázané služby Automatické aktualizácie.
3:Nemožno otvoriť rôzne webové stránky.
Poznámka:
Ak nemáte prístup k internetu s infikovaným počítačom budete musieť stiahnuť a previesť všetky programy do počítača,s CD-RW alebo cez USB kluč.
Nástroje potrebné pre opravu.
1:Stiahneme na plochu Microsoft záplaty,podľa operačného systému. MS08-067, MS08-068,MS09-001
2:Stiahnuť nástroj KidoKiller ( kk.zip ) a rozbaľte ho,na systémový disk (C:\ )
3:Stiahnuť na plochu FixDownadup
4:Stiahnuť nástroj RogueKiller.
5:Stiahnite si prosím USBFIX a uložte ho na plochu.
6:Stiahnuť TDSSKILLER
7:Stiahnuť combofix
8:Stiahnuť Malwarebytes.
Odstránenie:
1:Reštartujeme počítač do núdzového režimu (bez siete)
a:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.
b:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.
c:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.
d:)Na obrazovke zvýraznite pomocou šípok želanú možnosť núdzového režimu a stlačte kláves ENTER.
2:Pripojte všetky vymeniteľné média,ktoré používate cez USB.
2:Otvorte príkazový riadok a zadáme príkaz cd\ [enter]
3:Zadať cestu k súboru kk.exe. C:\kk.exe -a [enter]
4:Počkajte až do konca skenovania a dezinfekcie .
5:Spustime FixDownadup
6:Počkajte až do konca skenovania a dezinfekcie .
7:Nainštalujeme Microsoft záplaty,podla operačného systému
8:Vypneme obnovu systému a reštart do windows.
9:Spustíme RogueKiller(moznosti 2,3,4,5, a 6)
10:Spustíme USBFIX
11:Spustíme Malwarebytes, úplnú kontrolu, nájdene infekcie odstrániť.
12:Spustíme combofix
13:Vypneme obnovu systému, win7 XP reštart do Windows a zapneme späť.
14:Čistotu systému skontrolujeme AVPTOOL.
15:Zmeníme všetky heslá čo používame.
Veľa šťastia.