Definir o que é o vírus Conficker e mostrar como remove-lo.
Introdução
O Conficker, também conhecido como Downadup ou Kido é uma família de Worms que infecta o sistema operacional Windows. O malware se propaga através de três vetores principais:
1. Explorando uma vulnerabilidade no serviço “Servidor” do Windows (SVCHOST.EXE - TCP/445), cuja falha já foi corrigida pelo alerta MS08-067 da Microsoft;
2. Executa ataques de força bruta contra redes compartilhadas, tentando adivinhar a senha de acesso do administrador;
3. Infecta dispositivos removíveis normalmente utilizados em diversos computadores (pen drives, cartões de memória USB, etc.).
COMO SABER SE ESTOU INFECTADO?
Muito simples. Tente acessar o site da Microsoft. Você não vai conseguir.
Esse é o maior sintoma de infecção:
Provavelmente você também não conseguirá acessar nenhum dos links para as ferramentas de remoção citadas nesse tópico. Mas fique tranquilo, você pode acessá-las usando proxy.
Outros sintomas da infeccção:
* Se espalha pela rede e através de pastas e unidades compartilhadas.
* Bloqueia o acesso aos sites de antivirus e também impede o programa de se atualizar. Em alguns casos o antivirus passa a detectar um vírus no arquivo legítimo svchost.exe
* Cria um arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em todos os drivers e unidades removíveis e pendrives, e algumas vezes em pastas compartilhadas em rede.
* Desativa o serviço de Atualizações Automáticas, deleta pontos de restauração criados no sistema e desativa a opção de ver arquivos ocultos
* Algumas vezes impossibilita o usuário de logar em sua conta de usuário, forçando-o a criar/usar outra conta.
Segue abaixo o modo passo a passo de como remover o vírus:
1º) faça o dwonload do arquivo f-downadup.zip
- link para download: http://uploaded.to/?id=87ssi1
- Clique no botão Free Download
ATENÇÃO:
Após baixar as ferramentas de remoção, a limpeza deve ser feita com o computador desconectado da rede e da internet. Esse worm tem a capacidade de baixar novos arquivos pela internet e de se espalhar pela rede, impossibilitando a desinfecção.
- Descompacte o arquivo f-downadup.zip clicando com o botão direito
- Selecione a opção Extrair para f-downadup\ conforme figura abaixo
- Será criada uma pasta como o no f-downadup
- Entre na pasta e de um duplo clique em f-downadup.exe
3º) E será mostrada a seguinte tela:
O programa irá fechar sozinho.
Referência Bibliográfica:
