Люди добрые, кто уже успел подцепить этого червяка подскажите как с ним бороться.
Вид для печати
Люди добрые, кто уже успел подцепить этого червяка подскажите как с ним бороться.
[QUOTE=zezer;4064103]Люди добрые, кто уже успел подцепить этого червяка подскажите как с ним бороться.[/QUOTE]
Да уж, даже гугл тут помочь [URL="http://b-109.info/load/4-1-0-237"]не в силах[/URL] :)
[url]http://www.myantispyware.com/2009/01/12/how-to-remove-win32confickeraa-win32wormdownadupgen/[/url]
Вот например сегодня Microsoft прислала. Для нпачала установить обгновление, а потом уже лечиться. Без обновления заразишься снова.
[QUOTE]
Уважаемые коллеги,
В связи с многочисленными отзывами клиентов, хотелось бы сделать несколько комментариев о быстро распространяющемся черве семейства Conficker, а также дать несколько рекомендаций по защите от этой угрозы.
Microsoft уже давно знает о семействе червей Conficker, и наша антивирусная технология Forefront, как и многие антивирусы других производителей, помогает защититься от этой опасности. Защита от этого червя появилась в Forefront с 21 ноября 2008г, поэтому если Вы используете Forefront, пожалуйста, убедитесь, что у Вас установлены последние обновления.
Также для определения и удаления червя на Вашем компьютере я рекомендую Вам воспользоваться бесплатным инструментом Malicious Software Removal Tool (MSRT). Скачать этот инструмент можно здесь ([url]http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=11219861&s1=115b69d2-604b-0c5e-3649-71568477df53[/url]) совершенно бесплатно.
Одним из путей распространения Conficker является использование уязвимости операционной системы. Эта уязвимость была оперативно закрыта еще в конце октября 2008, поэтому я рекомендую всем убедиться, что данное обновление у Вас установлено. Обновление можно бесплатно скачать здесь ([url]http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=11219862&s1=115b69d2-604b-0c5e-3649-71568477df53[/url]).
Самый простой способ убедиться в том, что на Вашем компьютере установлены последние обновления – активировать Automatic Update в Windows (инструкция – здесь).
[/QUOTE]
Самое смешное, что червь блокирует Automatic Update в Windows :rzhu_nimagu:
В двух словах, нужны патчи от мелкомягких
MS08-067 ([URL]http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx[/URL]);
MS08-068 ([URL]http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx[/URL]);
MS09-001 ([URL]http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx[/URL]).
Все закрывают уязвимости в обработке протокола SMB
При использовании всякими тулзами - советую хорошо думать прежде чем делать, есть определений процент падающих систем после их чистки (была замечена за этим тулза от мелкософт т.е. MSRT, но может и другие тоже могут так).
Червь так же может блокировать сайты антивирусных компаний и мелкомягких, устанавливает свою службу и записывает задания в шедулер.
На домашних компах советю юзать фаервол + антивирус + обновление кртичиских уязвимостей. Для тех кому не нужны протокл SMB - отключать службу сервера. Днс клиент тоже не особо нужен. Вобщем отключать всё что не надо - тогда будет больше шансов обойтись без всяких гыдот :laugh:
зы. в winxp проверить какие обновления стоят можно в cmd выполнив команду systeminfo
а вот нефиг выставлять наружу мягкий бок Server service
PS. Как жил на XP SP1a (такая на диске была уже) так и живу.
Файрволлы рулят.
[QUOTE=Syon;4099152]а вот нефиг выставлять наружу мягкий бок Server service
PS. Как жил на XP SP1a (такая на диске была уже) так и живу.
Файрволлы рулят.[/QUOTE]
Так поставил бы хоть 2-й сервис пак и не нужно было бы внешних фаерволов.
[B]maxx™[/B]
Предлагаете юзать брандмауэр ?
[QUOTE=maxx™;4099279]Так поставил бы хоть 2-й сервис пак и не нужно было бы внешних фаерволов.[/QUOTE]
Мне удобнее App Level фичи файрволла.
да и в случае реинсталла - накатить виндо + софт хоть и ненамного, но быстрее виндо, пак, софт.
[QUOTE=jay_dee;4099423][B]maxx™[/B]
Предлагаете юзать брандмауэр ?[/QUOTE]
А чего бы и нет? Он свою работу нормально выполняет.
[QUOTE=maxx™;4100278]А чего бы и нет? Он свою работу нормально выполняет.[/QUOTE]
лично меня он раздражает. предпочитаю аутпост ) хотя соглашусь с Вами, что для неопытных пользователей будет лучше юзать брандмауэр
На сайте трендмикро лежала лечилка