O Conficker continua voltando

Navegue suas respostas
1

Eu não encontrei ninguém que tivesse esse vírus até recentemente, quando lidava com um novo cliente que não acreditava em consertar seus sistemas e, consequentemente, foi atingido por essa praga.

Fiquei com a impressão de que, se você instalou o KB958644 e executou a mais recente ferramenta de remoção de software malicioso, o conficker seria esmagado. Eu tenho vários sistemas que são totalmente corrigidos, MSRT removeu o vírus ainda o bugger continua voltando. Isso aconteceu com um servidor de arquivos e um controlador de domínio.

O que estou perdendo aqui? Eles estão executando o AVG, que eu costumava recomendar, mas tenho duvidado de sua eficácia ao longo do último ano.

    
por PHLiGHT 27.02.2011 / 21:59

6 respostas

3

1- Você desativou a restauração do sistema e depois executou uma verificação de vírus? Desative a restauração do sistema e verifique se os serviços de atualização do Windows estão em execução.

2- Baixe o antivírus do Microsoft Security Essentials e execute em conjunto com o AVG. Não reinicie o computador antes de digitalizar.

3 -Inicie-se no safemode e verifique seu registro para localhost e localcomputer, seções runonce. remova instâncias de .dll estranhas daqui.

4- Tente uma varredura online da Trend Micro ou outra.

Pode haver outro sistema na rede que infecte novamente os sistemas. O Conficker é conhecido por ser incomumente difícil de combater devido a seus usos de malware.

Concorde, versão gratuita do AVG duvidosa. Execute os dois itens básicos de segurança do MS e veja o que você está criando.

leia este link link

    
por 27.02.2011 / 22:24
3

O Conficker é um worm extremamente difícil de combater devido ao uso combinado de várias técnicas avançadas de malware. Existem várias maneiras pelas quais o Conficker pode se propagar, e se algum deles não estiver seguro em sua rede, o worm poderá se espalhar livremente. Uma lista das variantes do Conficker A-E está disponível em sua página da Wikipedia .

Há também uma parte sobre a remoção e detecção do Conficker na sua página da Wikipedia que recomenda scanners off-line e on-line afirmam ser capazes de detectar e remover o worm. Existem duas versões do Conficker (D e E) que também matam programas anti-malware conhecidos. É possível que o AVG já tenha sido desativado antes da aplicação do patch.

Um diagrama simplificado que mostra as rotas de propagação mais comuns do Conficker:

    
por 27.02.2011 / 22:18
2

Isso dá um resumo muito bom:

link

    
por 06.10.2009 / 06:47
1

A Symantec tem uma ferramenta de remoção conficker que testei e usei. Você pode obtê-lo no seguinte link: link

  • Obtenha a ferramenta Symantec e o patch da Microsoft (atualização de segurança 958644 (MS08-067)) na máquina infectada e remova a máquina da rede. Talvez seja necessário usar uma máquina não infectada para baixar a ferramenta e o patch, pois o worm tenta bloquear o acesso ao fornecedor de antivírus e aos sites da Microsoft.
  • Execute a ferramenta da Symantec para remover o worm.
  • Após a remoção do worm conficker, instale o patch do Microsoft Windows.

Isso é importante, pois o worm pode infectar a máquina novamente se ela permanecer na rede. Somente após a instalação do patch, a máquina deve ser conectada de volta à rede.

    
por 06.10.2009 / 11:40
1

McAfee Avert Stinger para o W32 / Conficker vai cuidar disso.

    
por 06.10.2009 / 11:44
0

A infecção continuou voltando porque dois controladores de domínio foram infectados e ainda conseguiram infectar novamente os computadores, apesar dos computadores estarem sendo corrigidos.

    
por 06.02.2012 / 17:23

Tags

Existe algum navegador de arquivos que usa funções de baixo nível para navegar pelo disco rígido? Como otimizar o desempenho para virtualização?