O Conficker não precisa que vc execute algum anexo ou abra um link para se instalar... Apenas basta entrar em alguns sites, navegando normalmente, e ele explora uma brecha do navegador Internet Explorer que toma conta de uma vulnerabilidade do SVCHOST.EXE e faz o maior estrago! Sua classificação de gravidade é máxima e crítica... A máquina infectada pode ser controlada remotamente com privilégios totais de administrador, o que significa que o invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário ou administrador. Depois de instalado se autocopia para várias pastas do sistema, especialmente as compartilhadas, e procura auto-propagar-se através da rede, se tiver uma, assim como por pendrives. Ele grava vários autorun.inf nas raízes que serão acionados quando compartilhamento de arquivos e impressoras forem ativados.
Com apenas 3 passos é possível remover esta praga:
1° PASSO - Desative a Restauração do Sistema
- Botão direito em Meu Computador
- Propriedades
- Aba Restauração do Sistema
- Marque a caixa Desativar restauração do sistema em todas as unidades
- Clique em Aplicar e OK.
2° PASSO – Baixar e instalar o Patch da Microsoft para evitar reinfecções.
( Obrigatório, não fazendo será reinfectado):
http://technet.microsoft.com/en-us/security/bulletin/ms08-067
Caso não consiga através deste link você deverá baixar por meio de outro PC, pois o vírus não permite acesso ao site da Microsoft e Antivírus.
http://technet.microsoft.com/en-us/security/bulletin/ms08-067
Caso não consiga através deste link você deverá baixar por meio de outro PC, pois o vírus não permite acesso ao site da Microsoft e Antivírus.
3° PASSO - Baixe as Ferramentas a seguir e as execute
OBS: Após o download, desconecte-se da Rede e da Internet.
(Este Vírus tem a capacidade de baixar novos arquivos pela Internet, espalhando-se pela Rede, impossibilitando a desinfecção.)
Use sempre a conta de Administrador para a limpeza.
Se você estiver em Rede, limpe uma máquina de cada vez
McAfee Conficker Detection Tool
Sophos Conficker Clean-up Tool 1.3
Kido Killer
EConfickerRemover.exe
W32.Downadup Removal Tool
F-Downadup Removal Tool by F-Secure
Baixe e descompacte. Execute o .exe e aguarde a limpeza.
OBS: Após o download, desconecte-se da Rede e da Internet.
(Este Vírus tem a capacidade de baixar novos arquivos pela Internet, espalhando-se pela Rede, impossibilitando a desinfecção.)
Use sempre a conta de Administrador para a limpeza.
Se você estiver em Rede, limpe uma máquina de cada vez
McAfee Conficker Detection Tool
Sophos Conficker Clean-up Tool 1.3
Kido Killer
EConfickerRemover.exe
W32.Downadup Removal Tool
F-Downadup Removal Tool by F-Secure
Baixe e descompacte. Execute o .exe e aguarde a limpeza.
Feito isso reinicie a máquina, mas cuidado, se o seu pen drive foi usado antes da remoção do vírus é provável que ele esteja infectado também. Neste caso, ao espetá-lo na máquina faça um verificação com algum antivírus antes de abri-lo.
Abraço à todos e boa sorte!!!
Nenhum comentário:
Postar um comentário