Люди добрые, кто уже успел подцепить этого червяка подскажите как с ним бороться.
|
Люди добрые, кто уже успел подцепить этого червяка подскажите как с ним бороться.
Да уж, даже гугл тут помочь не в силах
Рассчитывай силу нанесения добра. Получив слишком много добра, неподготовленный человек может умереть от умиления.
Вот например сегодня Microsoft прислала. Для нпачала установить обгновление, а потом уже лечиться. Без обновления заразишься снова.
Уважаемые коллеги,
В связи с многочисленными отзывами клиентов, хотелось бы сделать несколько комментариев о быстро распространяющемся черве семейства Conficker, а также дать несколько рекомендаций по защите от этой угрозы.
Microsoft уже давно знает о семействе червей Conficker, и наша антивирусная технология Forefront, как и многие антивирусы других производителей, помогает защититься от этой опасности. Защита от этого червя появилась в Forefront с 21 ноября 2008г, поэтому если Вы используете Forefront, пожалуйста, убедитесь, что у Вас установлены последние обновления.
Также для определения и удаления червя на Вашем компьютере я рекомендую Вам воспользоваться бесплатным инструментом Malicious Software Removal Tool (MSRT). Скачать этот инструмент можно здесь (http://co1piltwb.partners.extranet.m...9-71568477df53) совершенно бесплатно.
Одним из путей распространения Conficker является использование уязвимости операционной системы. Эта уязвимость была оперативно закрыта еще в конце октября 2008, поэтому я рекомендую всем убедиться, что данное обновление у Вас установлено. Обновление можно бесплатно скачать здесь (http://co1piltwb.partners.extranet.m...9-71568477df53).
Самый простой способ убедиться в том, что на Вашем компьютере установлены последние обновления – активировать Automatic Update в Windows (инструкция – здесь).
Самое смешное, что червь блокирует Automatic Update в Windows
В двух словах, нужны патчи от мелкомягких
MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx);
MS08-068 (http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx);
MS09-001 (http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx).
Все закрывают уязвимости в обработке протокола SMB
При использовании всякими тулзами - советую хорошо думать прежде чем делать, есть определений процент падающих систем после их чистки (была замечена за этим тулза от мелкософт т.е. MSRT, но может и другие тоже могут так).
Червь так же может блокировать сайты антивирусных компаний и мелкомягких, устанавливает свою службу и записывает задания в шедулер.
На домашних компах советю юзать фаервол + антивирус + обновление кртичиских уязвимостей. Для тех кому не нужны протокл SMB - отключать службу сервера. Днс клиент тоже не особо нужен. Вобщем отключать всё что не надо - тогда будет больше шансов обойтись без всяких гыдот
зы. в winxp проверить какие обновления стоят можно в cmd выполнив команду systeminfo
а вот нефиг выставлять наружу мягкий бок Server service
PS. Как жил на XP SP1a (такая на диске была уже) так и живу.
Файрволлы рулят.
Ынщть.
maxx™
Предлагаете юзать брандмауэр ?
Все рабы с удовольствием жалуются, но никто не хочет рисковать своей жизнью...
(c) Филип Хосе Фармер
На сайте трендмикро лежала лечилка
Социальные закладки