Worm.Downadup – Conficker

Še ne dolgo tega sem sam pri sebi razmišljal, da sploh še nisem imel večjih problemov z virusi in črvi. Vedno sem imel zadnje posodobitve za protivirusni program in tudi windows update je bil redno uporabljen. Vendar se tudi to kdaj konča. V omrežje je nekako prišel worm win32/conficker.b .


conficker
Conficker

Začelo se je s tem, da so se nekateri PC-ji začeli obnašati čudno. Kar naenkrat je bil procesor “zabit” in na vrhu porabe je kraljeval svchost.exe . Mreža je delovala zelo počasi. Ko, pa je protivirusni program na strežniku sporočil, da je zaznal worm win32/conficker.gen in mu na srečo preprečil izvajanje in ga pobrisal. Takrat mi je postalo jasno, da je worm tudi na ostalih računalnikih. Takoj sem poiskal informacije o tem črvu in kako ga odstraniti.

Conficker doda kar nekaj vrstic v register in nekaj dll datotek v windows/system32 mapo. Prepreči zagon spletnih strani, ki so povezane z protivirusnimi programi ter windows update in tudi microsoft.com. Ustavi tudi servis za windows update. če pa je le možno se kopira na vse PC-je, ki so v omrežju (seveda na nezaščitene). Conficker izkorišča varnostno luknjo v operacijskih sistemih MS windows od windows 2000 naprej. Za to luknjo je bila že izdana posodobitev (MS08-067).

1. Torej najprej sem naletel na tole stran, kjer sem si lahko naložil removal tool.

k7downadupremover.zip

2. Iz microsoftove strani si lahko naložite posodobitev za windows MS08-067 .

3. Iz microsoftove strani naložite orodje za odstranjevanje virusov in podobne golazni – Microsoft® Windows® Malicious Software Removal Tool (KB890830) .

windows-kb890830-v2.8.exe

Odstranjevanje

– naprej zaženemo removal tool iz prve točke.

– namestimo varnostno posodobitev MS08-067

– zaženemo Microsoft® Windows® Malicious Software Removal Tool (KB890830)

– znova zaženemo računalnik

– ob zagonu vklopimo servis za Background Intelligent Transfer Service (BITS) in Windows Automatic Update Service (wuauserv).

To je to. No in ko sem to storil na okrog 35 PC-jih in povsod odstranil conficker-ja in posodobil windowse sem ugotovil, da je na treh PC-jih drugačna verzija confickerja. Še inteligentnejša. Poleg vsega zgoraj naštetega je znal zaznati še vse removal tools in jih takoj zapreti. Tudi nobene posodobitve za windows nisem mogel zagnat. In po 4 dnevih truda sem med prebiranjem novic našel članek, da je conficker “mutiral” v novo verzijo – Win32.Worm.Downadup.Gen. In na mojo srečo je podjetje BitDefender izdalo removal tool tudi za to verzijo. Hvala vam.

Orodje za odstranitev .

2 thoughts on “Worm.Downadup – Conficker

  1. Hi, I own a similar website of yours. I was just wondering if you get a loads of spam? If so how do you control it, any plugin or something you can suggest? I get so much it’s driving me nuts so any help is very appreciated.

Leave a Reply

Your email address will not be published. Required fields are marked *