CONFICKER / DOWNADUP / KIDO virüsü nasıl temizlenir?

Virüs bulaşıcıyı , indirmeyi veya kido'yu virüslü bir bilgisayardan nasıl çıkaracağınızı bilmek önemlidir. Downadup veya Kido olarak da bilinen Conficker gibi virüsler ve solucanlar, tüm bilgisayarlarda ciddi bir güvenlik riski oluşturur. Conficker ile enfekte olmuş bir bilgisayar saldırılara açıktır ve kişisel bilgiler dahil olmak üzere tüm veriler tehlikeye girer. Conficker etkilenen bilgisayarı ağdan kaldırarak ve FlashDiskinfector yazılımını çalıştırarak dezenfekte edin. Virüsün giriş noktasını Windows işletim sistemine bağlamak için Windows yamasını yükleyin. Conficker’i çıkarmak zaman alıcı bir iştir ve gelecekte Conficker’ın bulaştırmasını önlemek için önlem almak en iyisidir.

Conficker nedir?

Conficker (ayrıca, Downup, Downandup ve Kido isimleri altında da bilinir) ilk kez 2008 yılının Ekim ayında ortaya çıkan bir kurtçuktur. Özellikle Fransız Donanması, hastaneler veya İngiliz Kraliyet Donanması gibi şirketler veya kurumlarda milyonlarca bilgisayara bulaşmıştır. Bu tehdit ciddiye alınır, Microsoft bu solucanın yazarını durduracak bilgiler veren herkese 250.000 dolar ödül bile verdi.

Bir bilgisayara yüklendiğinde, Conficker Windows güncellemelerini ve bazı güvenlik yazılımlarını devre dışı bırakır. Daha sonra bir sunucuya bağlanır ve bir saldırganın kişisel bilgileri almak, başka kötü amaçlı yazılımlar kurmak veya yasa dışı davranışlarda bulunmak için tam kontrol sahibi olmasını sağlar.

Conficker bulaşmasından nasıl kaçınılır?

Bu enfeksiyon yaymak için bir Windows güvenlik açığı kullanır. Bu güvenlik açığını gideren bir yama 15 Ekim'de Microsoft tarafından yayımlandı, ancak birçok kullanıcı yüklememiş. Otomatik güncellemeleri devre dışı bıraktıysanız ve bu düzeltme ekini henüz yüklemediyseniz, buradan indirebilirsiniz:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Conficker ayrıca çıkarılabilir sürücülerden (USB anahtarlar, harici sabit sürücüler vb.) Ve açık bir ağ içinde ya da zayıf şifrelerle korunan bir ağ üzerinden yayılabilir. Çıkarılabilir disklerinizi aşılamak için FlashDisinfector kullanın ve güçlü şifreler kullanarak ağlarınızı güvenceye alın.

Conficker'dan etkilenen bir bilgisayarı dezenfekte edin

Ön hazırlık

Virüsün yayılmasını önlemek ve dezenfekte ettikten sonra bilgisayarı tekrar yeniden enfekte etmekten korumak için gerekli önlemleri alın.

• Bilgisayarınızla geçici olarak ağ bağlantısını kesin.
• Sunucuyu geçici olarak durdur:
  • Başlat Menüsü'nde Çalıştır'ı tıklatın ve "services.msc" yazın.
  • Tamam'ı tıklayın
  • "Sunucu" üzerine sağ tıklayın ve Özellikler'i seçin.
  • "Durdur" u tıklayın, Başlangıç ​​türünü "Devre Dışı" olarak ayarlayın ve Tamam'ı tıklayın.
• FlashDisinfector ile tüm çıkarılabilir sürücüleri (USB anahtarlar, harici sabit sürücüler, mp3 çalarlar vb.) Dezenfekte edin ve aşılayın.

- Conficker tarafından kullanılan güvenlik açığını gidermek için Microsoft düzeltme ekini indirin:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Bilgisayarınızdan yapamayacağınız muhtemeldir. Bu durumda, diğerinden alın ve yamayı aşılanmış bir çıkarılabilir diske yükleyin (yukarıya bakın).

Enfeksiyonu kaldırmak

Artık bilgisayarı dezenfekte etmeye başlayabilirsiniz.

• Önce bilgisayarı virüsten koruma yazılımınızla veya örneğin MalwareBytes Anti-Malware ile taramaya çalışın.
• Microsoft ayrıca, dezenfeksiyon işleminde yardımcı olabilecek kötü amaçlı yazılımları (MSRT) kaldırmak için bir araç sağlar. Microsoft'un web sitesinde daha fazla bilgi bulunmaktadır.
• F-Secure (Microsoft on Conficker ile çalışan) bu enfeksiyonu hedef alan bir temizleme aracı sunar:

//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml

• Bununla birlikte, Conficker'un kaldırılması oldukça zordur, çünkü Svchost gibi yasal Windows işlemleriyle ilişkili dosyalar oluşturur. Bu nedenle önceki tüm tavsiyelerin yeterli olmaması mümkündür. Bu durumda, forumda bir virüs yayınlamaktan çekinmeyin Virüs / güvenlik.