Како уклонити вирус ЦОНФИЦКЕР / ДОВНАДУП / КИДО?

Важно је да знате како да уклоните конфертер или довнадуп или кидо са зараженог рачунара. Вируси и црви, као што је цонфицкер, познати и као довнадуп, или кидо, представљају озбиљан безбедносни ризик за све рачунаре. Рачунар инфициран конфитером је рањив на напад и сви подаци укључујући личне информације су угрожени. Дезинфикујте рачунар на који је дошло конфирмирање тако што ћете га уклонити из мреже и покренути софтвер ФласхДискинфецтор . Инсталирајте Виндовс закрпу да бисте прикључили улазну тачку вируса у Виндовс оперативном систему. То је дуготрајан посао да се уклони конфекционер и најбоље је да се предузму мере предострожности да се избегне инфекција од стране конфитера у будућности.

Шта је Цонфицкер?

Цонфицкер (познат и под именима Довнуп, Довнандуп и Кидо) је црв који се први пут појавио у октобру 2008. године. Он је заразио милијуне рачунара, посебно у компанијама или институцијама као што су француска морнарица, болнице или британска краљевска морнарица. Ова претња се схвата озбиљно, Мицрософт је чак обећао награду од 250.000 долара свакоме ко даје информације да заустави аутора овог црва.

Када је инсталиран на рачунару, Цонфицкер онемогућава ажурирања за Виндовс и неки сигурносни софтвер. Затим се повезује са сервером, омогућавајући нападачу да добије потпуну контролу да дође до личних података, да инсталира други злонамерни софтвер или да врши незаконите радње.

Како да избегнете да будете заражени Цонфицкер-ом

Ова инфекција користи Виндовс рањивост за ширење. Патцх који је исправио ову рањивост објавио је 15. октобра Мицрософт, али га многи корисници нису инсталирали. Ако сте онемогућили аутоматска ажурирања и још нисте инсталирали ову закрпу, можете је преузети овде:

//ввв.мицрософт.цом/тецхнет/сецурити/Буллетин/МС08-067.мспк

Цонфицкер се може ширити и преко преносивих дискова (УСБ кључева, спољашњих чврстих дискова итд.) И унутар отворене мреже или заштићене слабим лозинкама. Користите ФласхДисинфецтор да вакцинишете преносиве дискове и осигурајте своје мреже помоћу јаких лозинки.

Дезинфицирајте компјутер на који се односи Цонфицкер

Прелиминарно

Предузмите мере предострожности да бисте спречили ширење вируса и да бисте спречили да поново покренете рачунар након дезинфекције.

• Привремено одспојите рачунар од мреже.
• Привремено зауставите сервер:
  • У Старт менију кликните на Покрени и откуцајте "сервицес.мсц"
  • Кликните ОК
  • Кликните десним тастером миша на "Сервер" и изаберите Пропертиес
  • Кликните на "Стоп", подесите Стартуп типе на "Дисаблед" и кликните на ОК.
• Дезинфикујте и вакцинишите све преносиве дискове (УСБ тастере, спољне чврсте дискове, мп3 плејере и сл.) Помоћу ФласхДисинфецтор-а.

- Преузмите Мицрософт закрпу да бисте поправили рањивост коју користи Цонфицкер:

//ввв.мицрософт.цом/тецхнет/сецурити/Буллетин/МС08-067.мспк

Врло је вероватно да то нећете моћи да урадите са рачунара. Ако је то случај, узмите га са другог и поставите фластер на вакцинисани преносиви диск (види горе).

Уклоните инфекцију

Сада можете почети са дезинфекцијом рачунара.

• Прво покушајте да скенирате рачунар помоћу антивирусног програма или МалвареБитес Анти-Малваре на пример
• Мицрософт такође обезбеђује алат за уклањање злонамерног софтвера (МСРТ), који може помоћи у процесу дезинфекције. Више информација је доступно на веб локацији компаније Мицрософт.
• Ф-Сецуре (који ради са Мицрософт-ом на Цонфицкер-у) нуди алатку за уклањање која циља ову инфекцију:

//ввв.ф-сецуре.цом/в-десцс/ворм_в32_довнадуп_ген.схтмл

• Међутим, Цонфицкер је прилично тешко уклонити, јер ствара датотеке које су повезане са легитимним Виндовс процесом, као што је Свцхост. Стога је могуће да све претходне препоруке нису довољне. У овом случају, слободно поставите поруку на форум Вируси / сигурност.