Главная » Безопасность » Как удалить вирус Conficker (он же Downup, он же Downadup, он же Kido)

Как удалить вирус Conficker (он же Downup, он же Downadup, он же Kido)

worm win32 conficker, kido, downadup
Если Ваш компьютер тормозит, иногда до полного зависания (Диспетчер Задач сообщает о 100%-ом использовании ресурсов ЦП процессом svchost.exe), иногда пропадает звук, Вы не можете зайти на некоторые сайты (особенно сайты антивирусов), невозможно обновление Windows, отключена служба восстановления системы, а когда открываете флешку — видите там скрытую папку «RECYCLER», в ней что-то типа «S-5-3-42-2819952290-8240758988-879315005-3665», а в ней файл «jwgkvsq.vmx» — это обозначает что у Вас вирус Conficker (также известен как Downup, Downadup и Kido). Несмотря на то, что вирус относительно старый (появился в конце 2008 года и вызвал тогда огромную эпидемию) и хорошо известный, определяется практически всеми антивирусами, говорить о том, что эпидемия закончилась ещё рано, зараженные им компьютеры по сии поры встречаются довольно часто. Здесь я расскажу как бороться с этой напастью.


conficker on virustotal

Результат файла сканирования файла jwgkvsq.vmx на сайте virustotal.com показывают, что данный вирус определяют практически все антивирусы

Проблема в том, что данный вирус имеет очень сложный механизм заражения, и, соответственно, лечения. Он распространяется в основном локальными сетями. Зараженные компьютеры инфицируют здоровые используя уязвимости операционной системы Windows, то есть для того чтоб заразиться достаточно иметь компьютер с не обновлявшимся Windows и подключенным к локальной сети, более от пользователя ни каких действий не требуется. Появление на флешке файла jwgkvsq.vmx — порой единственный явный симптом заражения данным вирусом. Полное сканирование компьютера антивирусом и антишпионской программой часто не даёт ни каких результатов.

Как же в данной ситуации быть? Ситуация разрешается на самом деле довольно просто благодаря утилите с сайта Kaspersky Lab — Kido killer. Скачайте архив kk.zip и распакуйте его в отдельную папку. Отключите компьютер от сети (извлеките сетевой кабель). Запустите файл kk.exe. (Если вдруг утилита не запускается,то попробуйте ее переименовать например в 1.exe)

kido-killer

Kido killer полностью останавливает активное заражение, удаляет потоки, снимает перехваты, выполняет сканирование основных мест, подверженных заражению, сканирует память, чистит реестр, проверяет flash-накопители

После перезагрузки компьютера необходимо сделать:

  1. обновить антивирус и антишпион и сделать ими полное сканирование системы
  2. подключить интернет и установить все возможные обновления Windows c сайта Microsoft — самое важное в данном процессе, так как вместе с ними компьютер получит иммунитет от повторного заражения (пользователи нелицензионных копий Windows должны помнить, что одновременно произойдёт проверка подлинности операционной системы)
  3. очистить точки восстановления системы отключив, а затем заново включив восстановление системы.
  4. удалить временные файлы с помощью возможностей самой Windows: Пуск->Программы->Стандартные->Служебные->Очистка диска, либо с помощью CCleaner или ATF Cleaner

Если Вы не используете никаких других ресурсов локальных сетей (сетевые принтеры, файлы и папки) кроме Интернета, желательно отключить все компоненты сетевого подключения, кроме «Протокола Интернета (TCP/IP)» и, возможно, «Планировщика пакетов QoS»:

Компоненты сетевого подключенияЭтим Вы отключите дополнительные возможности для заражения Вашего компьютера этим и подобными вирусами. На работу интернет-служб это никакого влияния не окажет. Для открытия веб-страниц, работы Skype, ICQ, torrent, DC++ и т.д. достаточного одного протокола интернета (TCP/IP).

Похожие материалы:

Как удалить троянскую программу — описание борьбы с вирусом, который в данное время терроризирует множество пользователей, когда на флешке пропадают папки, а вместо них появляются ярлыки.

Как определить, есть ли на компьютере вредоносное ПО — обзор антишпионского программного обеспечения. Одна из таких программ обязательно должна быть установлена на компьютере так как антивирусы не всегда достойно справляются со своими обязанностями!

Как убрать стартовую страницу Webalta, apeha.ru, ctel.ru, smaxi.net, wonderpage.org — некоторые веб-сайты используют нелегитимные способы завоевания пользовательской аудитории, от которых порой очень трудно избавиться. Описаны способы борьбы с этой напастью.

Понравилась статья - поддержи проект материально:
Понравилась статья - поделись с друзьями:

4 комментария

  1. К картинке, где «Клиент для сетей Майкрософт» отключаете. Это при условии, что компьютер не находится в корпоративной сети, не включен в домен, и к нему не присоединены сетевые принтеры…

    • Именно так там и написано: «Если Вы не используете никаких других ресурсов локальных сетей (сетевые принтеры, файлы и папки) кроме Интернета…»

  2. Руслан

    Спасибо огромное,спасли!!!!!

  3. после удаления ктдоКиллером после перезагрузки через некоторое время опять появляется то же вирус, блокирует сайты от Майкрософт, заражает флэшки.

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*