Làm cách nào để loại bỏ virus CONFICKER / DOWNADUP / KIDO?

Điều quan trọng là phải biết cách loại bỏ conficker hoặc downadup hoặc kido khỏi máy tính bị nhiễm bệnh. Virus và sâu như conficker, còn được gọi là downadup, hoặc kido, gây nguy cơ bảo mật nghiêm trọng cho tất cả các máy tính. Một máy tính bị nhiễm conficker dễ bị tấn công và tất cả dữ liệu bao gồm thông tin cá nhân bị xâm phạm. Khử trùng máy tính bị ảnh hưởng bằng cách xóa nó khỏi mạng và chạy phần mềm FlashDiskinfector. Cài đặt bản vá Windows để cắm điểm xâm nhập của vi-rút vào hệ điều hành Windows. Đó là một công việc tốn thời gian để loại bỏ các conficker và tốt nhất là thực hiện các biện pháp phòng ngừa để tránh lây nhiễm bởi các conficker trong tương lai.

Conficker là gì?

Conficker (còn được gọi dưới tên Downup, Downandup và Kido) là một con sâu xuất hiện lần đầu tiên vào tháng 10 năm 2008. Nó đã lây nhiễm hàng triệu máy tính, đặc biệt là trong các công ty hoặc tổ chức như Hải quân Pháp, bệnh viện hoặc Hải quân Hoàng gia Anh. Mối đe dọa này được thực hiện nghiêm túc, Microsoft thậm chí đã hứa thưởng phần thưởng trị giá 250.000 đô la cho bất kỳ ai cung cấp thông tin để ngăn chặn tác giả của con sâu này.

Khi được cài đặt trong máy tính, Conficker sẽ vô hiệu hóa các bản cập nhật Windows và một số phần mềm bảo mật. Sau đó, nó kết nối với máy chủ, cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn để lấy thông tin cá nhân, cài đặt phần mềm độc hại khác hoặc thực hiện các hành vi bất hợp pháp.

Làm thế nào để tránh bị lây nhiễm bởi Conficker

Nhiễm trùng này sử dụng một lỗ hổng Windows để tuyên truyền. Một bản vá sửa lỗi này đã được Microsoft xuất bản vào ngày 15 tháng 10, nhưng nhiều người dùng chưa cài đặt nó. Nếu bạn đã tắt cập nhật tự động và chưa cài đặt bản vá này, bạn có thể tải xuống tại đây:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Conficker cũng có thể lây lan qua các ổ đĩa di động (khóa USB, ổ cứng ngoài, v.v.) và trong một mạng mở hoặc được bảo vệ bởi mật khẩu yếu. Sử dụng FlashDisinfector để tiêm vắc-xin cho các ổ đĩa di động của bạn và bảo mật mạng của bạn bằng mật khẩu mạnh.

Khử trùng máy tính bị ảnh hưởng bởi Conficker

Sơ bộ

Thực hiện các biện pháp phòng ngừa để ngăn chặn vi-rút lây lan và để tránh lây nhiễm lại máy tính sau khi khử trùng.

  • Tạm thời ngắt kết nối máy tính của bạn khỏi mạng.
  • Dừng máy chủ tạm thời:
    • Trong Menu Bắt đầu, bấm Chạy và gõ "services.msc"
    • Nhấn vào OK
    • Nhấp chuột phải vào "Máy chủ" và chọn Thuộc tính
    • Nhấp vào "Dừng", đặt loại Khởi động thành "Đã tắt" và nhấp vào OK.
  • Khử trùng và tiêm phòng tất cả các ổ đĩa di động (phím USB, ổ cứng ngoài, máy nghe nhạc mp3, v.v.) bằng FlashDisinfector.

- Tải xuống bản vá Microsoft để sửa lỗ hổng được khai thác bởi Conficker:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Có khả năng là bạn sẽ không thể làm điều đó từ máy tính của mình. Nếu đây là trường hợp, lấy nó từ một cái khác và tải lên các bản vá trên một đĩa di động đã được tiêm phòng (xem ở trên).

Loại bỏ nhiễm trùng

Bây giờ bạn có thể bắt đầu khử trùng máy tính.

  • Trước tiên, hãy thử quét máy tính bằng phần mềm chống vi-rút của bạn hoặc MalwareBytes Anti-Malware
  • Microsoft cũng cung cấp một công cụ để loại bỏ phần mềm độc hại (MSRT), có thể giúp cho quá trình khử trùng. Thêm thông tin có sẵn trên trang web của Microsoft.
  • F-Secure (hoạt động với Microsoft trên Conficker) cung cấp công cụ xóa nhắm mục tiêu lây nhiễm này:

//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml

  • Tuy nhiên, Conficker khá khó để loại bỏ, vì nó tạo các tệp được liên kết với quy trình Windows hợp pháp, chẳng hạn như Svchost. Do đó, có thể là tất cả các khuyến nghị trước đây là không đủ. Trong trường hợp này, vui lòng gửi tin nhắn trên diễn đàn Virus / bảo mật.
Bài TrướC TiếP Theo Bài ViếT

Lên Trên LờI Khuyên