Conficker Kido Downadup (como removê-lo)






##### Conficker Kido Downadup #####
O Que é, como Remover

~> O que é o Conficker Kido Downadup ?

O Downadup, ou Conficker, é um worm que contamina os computadores e os bloqueia de acessar mais de 100 sites de proteção, como de anti-vírus, da Microsoft, etc...

Ele infecta seu computador através de uma falha do Windows. Como a maioria dos usuários não instalam as atualizações, o PC pode acabar sendo infectado. Um PC infectado em uma rede já infecta os outros que estão conectados a ela.

Isso faz com que o computador contaminado fique desprotegido, pois não há como atualizar o PC pelo Windows Update nem como atualizar seu anti-vírus, anti-spyware ou firewall.

Assim, o computador fica desprotegido e sujeito a se contaminar com outros novos vírus e/ou malwares. Com isso, muitos PCs que são infectados pelo Conficker se infectam também com outros vírus.

Até hoje não se sabe o que o criador do Downadup quer fazer com sua frota de mais de 5 milhões de computadores infectados. Poderia-se derrubar qualquer site existente, como o Google ou a Microsoft, com estes computadores. Haviam boatos de que o worm iria entrar em ação no dia 1º de abril de 2008, mas, na verdade, era 1º de abril.

Este worm já possui uma remoção relativamente fácil. Mas, de todo jeito, pode ser muito perigoso, já que não se sabe o que o criador quer fazer com os computadores infectados.


~> Como saber se estou infectado pelo Conficker ?

Há muitas maneiras de perceber se está infectado pelo Conficker. Abaixo alguns sintomas:

O sintoma mais evidente do conficker é o de você não conseguir acessar o site da Microsoft.

http://i84.servimg.com/u/f84/12/64/88/13/blog310.jpg

Outros sintomas:
  • Bloqueia o acesso aos sites de antivirus e também impede-os de se atualizarem. Em alguns casos o antivirus passa a detectar um vírus no arquivo legítimo svchost.exe
  • Cria um arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em todos os drivers e unidades removíveis e pendrives, e algumas vezes em pastas compartilhadas em rede.
  • Desativa o serviço de Atualizações Automáticas, deleta pontos de restauração criados no sistema e desativa a opção de ver arquivos ocultos.
  • Algumas vezes impossibilita o usuário de logar em sua conta de usuário, forçando-o a criar/usar outra conta.
Se ainda assim estiver com dúvidas, acesse o site abaixo. Ele fará um teste e lhe mostrará se está realmente infectado.

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html


~> Como remover o Conficker ?


Observação geral:

Caso os links que forem passados neste tutorial não funcionem (devido ao bloqueio efetuado pelo Conficker), tente acessá-los por um dos Web proxies abaixo:

http://anonymouse.org/anonwww.html
http://hidemyass.com/


# Etapa nº 1 #


Primeiro de tudo, desative a restauração do sistema, pois o Conficker pode se "regenerar" se a restauração do sistema estiver ativada.

Windows Vista:

Abra o Painel de Controle > Sistema > Proteção do sistema e desmarque "Disco local" > Aplicar e Ok

Windows XP:

Clique com o botão direito do mouse em cima do Meu Computador > Propriedades > Restauração do Sistema > Marque Desativar Restauração do Sistema > Aplicar > OK


# Etapa nº 2 #


Baixe e instale a atualização da Microsoft para evitar reinfecções. ( Se não o fizer será reinfectado ):

CLIQUE AQUI.

Ao clicar neste link acima você será encaminhado para a página de downloads da Microsoft. Aí é só baixar e executar a ferramenta que seja compatível com o seu Windows (para isto é só seguir as instruções da própria Microsoft contidas nesta página indicada pelo link.

# Etapa nº 3 #


Execute as ferramentas abaixo e as execute, seguindo as instruções:

Observações:

Se desconecte da Rede e da Internet após baixar as ferramentas para em seguida fazer o processo de limpeza. ( Se não fizer isso, será reinfectado )

Use a Conta de Administrador para a limpeza.

Se você estiver em Rede, limpe uma máquina de cada vez.


FERRAMENTAS:
  • Kido Killer By Kaspersky

    • Basta baixar e executar. Irá aparecer o prompt de comando do DOS.
    • Caso peça alguma opção, escolha -y
  • Anti.Downadup by BitDefender

    • Baixe e descompacte o .zip.
    • Execute o Anti-Downadup.exe. Irá abrir uma janela no prompt.
    • Ao terminar, reinicie o PC

    # Etapa nº 4 #

    Mesmo depois de removido o Conficker, você pode ser reinfectado caso conecte um pendrive ou unidade removível que esteja infectada com o worm. Por isso sugerimos que você desative a Execução Automática do Windows.

    Como Desativar a Execução Automática do Windows
    -----------------------------------------
    Espero que com isto seu computador fique livre do Conficker e que tenha ajudado a algumas pessoas. Créditos:
    • LordEvil, por fazer este tutorial mais explicativo e atualizado
    • Einstein da Linha Defensiva, onde grande parte deste tutorial foi baseado
    • Mr.Million do Fórum do Baboo, onde foram encontradas algumas ferramentas a mais para postar aqui.
Fonte: Clube do Hardware

7 comentários:

Anônimo disse...

Realmente as informções aqui prestadas foram suficientes para tirar o worm do meu computador. Sugestão para quem precisar, insista no sites que levam aos sites necessários, pois as vezes alguns ficam indisponíveis. Valeu pela força!

Anônimo disse...

Perfeito, resolveu meu problema, muito obrigado pelas dicas!

Anônimo disse...

As informações são ótimas! depois de muito tentar, graças a vcs acho que consegui achar o meu problema, só que quando vou entrar no link mostrado para concluir o procedimento aparece o mesmo que esta aparecendo quando tento acessar os sites da microsoft e o antivirus, aparece que pagina não pode ser exibida...me ajudem por favoor !

o que eu faço ??

Antonio Vieira disse...

Olá!

Caso os links que forem passados neste tutorial não funcionem (devido ao bloqueio efetuado pelo Conficker), tente acessá-los por um dos Web proxies abaixo:

http://texasproxy.com
http://www.hrmovie.com/
http://anonymouse.org/anonwww.html
http://hidemyass.com/
______________________

Se mesmo seguindo a dica acima o problema continuar, vá no endereço abaixo e siga as instruções para se cadastrar no BlindPCs e poste sua dúvida na área que esteja mais de acordo com o seu problema e siga as instruções que os técnicos de lá te passarem:
http://blindpcs.forumeiros.com

Em pouco tempo os analistas do Fórum lhe orientarão na solução desta questão.

Anônimo disse...

Cara, valeu mesmo.
Só algumas ferramentas não consegui baixar, mas mesmo assim funcionou.

Anônimo disse...

Muito obrigado mesmo,cara...vcs são uns dos melhores sites.

Anônimo disse...

parabens,ficou ótimo...consegui desinfectar

Related Posts Plugin for WordPress, Blogger...
Feed Orkut Fórum Facebook Twitter
 

Copyright © Caixa de dicas | Política de Privacidade | Todos os direitos reservados |