1

До недавнего времени я не сталкивался ни с кем, кто на самом деле заразился этим вирусом, когда имел дело с новым клиентом, который не верил в исправление своих систем и, как правило, поражался этим вредным организмом.

У меня сложилось впечатление, что если у вас установлен KB958644 и запущен новейший инструмент для удаления вредоносных программ, то Conficker будет уничтожен. У меня есть несколько систем, которые полностью исправлены, MSRT удалил вирус, но ошибка продолжает возвращаться. Это даже случилось с файловым сервером и контроллером домена.

Что мне здесь не хватает? Они используют AVG, который я рекомендовал, но я сомневался в его эффективности за последний год или около того.

6 ответов6

3

Conficker - чрезвычайно сложный червь для противодействия, поскольку он комбинирует использование многих передовых вредоносных методов. Существует несколько способов распространения Conficker, и если какой-либо из них не защищен в вашей сети, червь сможет свободно распространяться. Список вариантов Conficker AE доступен на его странице в Википедии.

На странице Википедии есть также часть, посвященная удалению и обнаружению Conficker, в которой рекомендуются автономные и онлайн-сканеры, которые утверждают, что могут обнаруживать и удалять червя. Существует две версии Conficker (D и E), которые также убивают известные антивирусные программы. Вполне возможно, что AVG уже был отключен до применения патча.

Упрощенная схема, которая показывает наиболее распространенные маршруты распространения Conficker:

3

1- Вы отключили восстановление системы, а затем запустили проверку на вирусы? Отключите восстановление системы и убедитесь, что службы обновления Windows работают.

2. Загрузите антивирус Microsoft Security Essentials и запустите его вместе с AVG. Не перезагружайте компьютер перед сканированием.

3 -Загрузитесь в safemode и проверьте в реестре разделы localhost и localcomputer, runonce. удалите странные .dll экземпляры отсюда.

4- Попытка онлайн-сканирования из Trend Micro или другого.

В сети может быть другая система, заражающая системы. Известно, что Conficker необычайно сложно противостоять из-за использования вредоносных программ.

Согласитесь, бесплатная версия AVG сомнительна. Запустите обе основы безопасности MS и посмотрите, что у вас получится.

Прочитайте эту ссылку http://en.wikipedia.org/wiki/Conficker

2

Это дает очень хорошее краткое изложение:

http://support.microsoft.com/kb/962007

1

У Symantec есть инструмент для удаления conficker, который я протестировал и использовал. Вы можете получить его по следующей ссылке:http://www.symantec.com/security_response/writeup.jsp?docid=2009-011316-0247-99

  • Загрузите средство Symantec и исправление от Microsoft (обновление для системы безопасности 958644 (MS08-067)) на зараженный компьютер, а затем удалите компьютер из сети. Возможно, вам придется использовать незараженный компьютер для загрузки инструмента и исправления, поскольку червь пытается заблокировать доступ к AV-поставщику и сайтам Microsoft.
  • Запустите инструмент Symantec для удаления червя.
  • После удаления червя Conficker установите исправление Microsoft Windows.

Это важно, так как червь может снова заразить компьютер, если он остается в сети. Только после установки исправления устройство должно быть снова подключено к сети.

1

McAfee Avert Stinger для W32/Conficker позаботится об этом.

0

Инфекция продолжала возвращаться из-за заражения нескольких контроллеров домена, и они все еще могли повторно заражать компьютеры, несмотря на то, что компьютеры были исправлены.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .