Conficker.ae как бороться?

[zezer]

Люди добрые, кто уже успел подцепить этого червяка подскажите как с ним бороться.

[iDobry]

Люди добрые, кто уже успел подцепить этого червяка подскажите как с ним бороться.

Да уж, даже гугл тут помочь не в силах

[moretti]

http://www.myantispyware.com/2009/01/12/how-to-remove-win32confickeraa-win32wormdownadupgen/

[maxx™]

Вот например сегодня Microsoft прислала. Для нпачала установить обгновление, а потом уже лечиться. Без обновления заразишься снова.

Уважаемые коллеги,

В связи с многочисленными отзывами клиентов, хотелось бы сделать несколько комментариев о быстро распространяющемся черве семейства Conficker, а также дать несколько рекомендаций по защите от этой угрозы.

Microsoft уже давно знает о семействе червей Conficker, и наша антивирусная технология Forefront, как и многие антивирусы других производителей, помогает защититься от этой опасности. Защита от этого червя появилась в Forefront с 21 ноября 2008г, поэтому если Вы используете Forefront, пожалуйста, убедитесь, что у Вас установлены последние обновления.

Также для определения и удаления червя на Вашем компьютере я рекомендую Вам воспользоваться бесплатным инструментом Malicious Software Removal Tool (MSRT). Скачать этот инструмент можно здесь (http://co1piltwb.partners.extranet.m...9-71568477df53) совершенно бесплатно.

Одним из путей распространения Conficker является использование уязвимости операционной системы. Эта уязвимость была оперативно закрыта еще в конце октября 2008, поэтому я рекомендую всем убедиться, что данное обновление у Вас установлено. Обновление можно бесплатно скачать здесь (http://co1piltwb.partners.extranet.m...9-71568477df53).

Самый простой способ убедиться в том, что на Вашем компьютере установлены последние обновления – активировать Automatic Update в Windows (инструкция – здесь).

[rosst]

Самое смешное, что червь блокирует Automatic Update в Windows

В двух словах, нужны патчи от мелкомягких
MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx);
MS08-068 (http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx);
MS09-001 (http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx).
Все закрывают уязвимости в обработке протокола SMB

При использовании всякими тулзами - советую хорошо думать прежде чем делать, есть определений процент падающих систем после их чистки (была замечена за этим тулза от мелкософт т.е. MSRT, но может и другие тоже могут так).

Червь так же может блокировать сайты антивирусных компаний и мелкомягких, устанавливает свою службу и записывает задания в шедулер.

На домашних компах советю юзать фаервол + антивирус + обновление кртичиских уязвимостей. Для тех кому не нужны протокл SMB - отключать службу сервера. Днс клиент тоже не особо нужен. Вобщем отключать всё что не надо - тогда будет больше шансов обойтись без всяких гыдот

зы. в winxp проверить какие обновления стоят можно в cmd выполнив команду systeminfo

[Syon]

а вот нефиг выставлять наружу мягкий бок Server service

PS. Как жил на XP SP1a (такая на диске была уже) так и живу.
Файрволлы рулят.

[maxx™]

а вот нефиг выставлять наружу мягкий бок Server service

PS. Как жил на XP SP1a (такая на диске была уже) так и живу.
Файрволлы рулят.

Так поставил бы хоть 2-й сервис пак и не нужно было бы внешних фаерволов.

[jay_dee]

maxx™
Предлагаете юзать брандмауэр ?

[Syon]

Так поставил бы хоть 2-й сервис пак и не нужно было бы внешних фаерволов.

Мне удобнее App Level фичи файрволла.
да и в случае реинсталла - накатить виндо + софт хоть и ненамного, но быстрее виндо, пак, софт.

[maxx™]

maxx™
Предлагаете юзать брандмауэр ?

А чего бы и нет? Он свою работу нормально выполняет.

[jay_dee]

А чего бы и нет? Он свою работу нормально выполняет.

лично меня он раздражает. предпочитаю аутпост ) хотя соглашусь с Вами, что для неопытных пользователей будет лучше юзать брандмауэр

[Spectre]

На сайте трендмикро лежала лечилка