如何清除病毒 Conficker

今天幫人灌電腦時,發現windows update網站上不去,原本以為是DNS出問題,結果最後爬文才發現是病毒在作怪.



最強病毒 Conficker介紹說明

世界第一名的安全威脅 Conficker,尚在繼續肆虐,提醒您更改強度夠強的密碼、下載最新的安全性更新、下載最新的防毒軟體更新,目前Conficker 已有多個變種產生,並且影響相當數量的使用者。因為已被侵入的百萬台電腦仍舊存在網際網路上,建議如果電腦受到感染,請立即拔掉感染主機的網路線,不要再 連上網際網路
 image
Conficker 利用下述多種方式進行攻擊:
  ·攻擊未安裝 MS08-067 重大安全性更新的電腦
  ·攻擊使用弱密碼的網路分享,然後將惡意程式 複製到網路分享資料夾再感染其他使用者
  ·透過可攜式儲存設備(如USB)擴大感染範圍
     當電腦一 旦感染 Conficker 後,會有下列行為進行自我保護: 
        ·修補其利用的漏洞,阻擋其他惡意軟體進入 
        ·關閉 Windows 自動更新 
        ·關閉安全模式 
        ·禁止使用者連線至資訊安全相關的網站,導致 受感染的電腦無法下載或更新軟體 
       ·移除電腦中與防毒或安全分析工具相關字串的處理程序現在大多數防毒軟體都能檢測及阻擋此蠕蟲。如果有定時更新作業系統、防毒軟體及病毒碼,被感染的風險便會 減低 。

、檢測 Conficker的威脅

    首先,要確定你的電腦是否真的感染了Conficker,感染了並不會有很多警訊。一個最快的方法是連線到防毒軟體公司的網站。先清空瀏覽器的快取,IE 的 Temporary Internet Files,FireFox 的隱私資料。如果你可以連線到小紅傘AviraAvast!AVG、 或北京瑞星 Beijing Rising等防毒軟體公司的網站,表示您的電腦未被 Conficker 侵入,因為它會阻止到防毒公司的連線。

Conficker自我檢測統

        另一個有效的測試是檢查 Windows 某些 services,如自動更新,及 Error Reporting Services 錯誤回報。如果這些服務不是經由你而被停止,或者account lockout policies 帳戶鎖定原則被暗中改變,電腦可能被感染。其它警訊如你的區域網路有不尋常的高傳輸量,網域控制器 Domain Controller 的要求回應太慢。
假使你的電腦安裝有隨時保持最新狀態的防毒軟體,就未必會感染,除非你將電腦設定成「不自動下載更新」。但是,我們不建議您去檢 查
MS08-067 (KB 958644)的更新記錄, 因為這隻 Conficker 蠕蟲,會偽裝成已有這項更新。

二、移除 Conficker 
假使您的電腦已經中毒了,那麼請立刻選擇下列之一的免費移 除工具使用。

Mcafee 的 Stinger
賽門鐵克 Symantec 的 W32.Downadup Removal Tool

Avira在官網宣稱:沒理由去擔心 Conficker,現行的 Avira 防毒解決方安案都能夠辨識而且掃除這個有危害性的程式。紅傘個人免費版 Avira AntiVir Personal 的更新,已提供附加的間諜軟體偵測功能,不需另外再加裝防間諜軟體。除了免費版之外,白金版與白金安全組合也一樣。這三個版本的最新版請至官網下載。之前版本 8 的授權可以移到現行版本9使用,直到授權到期為止。
AVG也宣稱 AVG Free 可以抵抗這隻病毒。(但是沒說有沒有能力移除病毒 @@)

如果上述方法都沒效,Avira 也提供 手動移除方法,Conficker-specific instructions,如何使用他們的救援光碟修覆電腦。

        Conficker 的發作時機不見得是41日,而是任何一天都有可能,不過該蠕蟲的確有可能在41日進行更新。
    最 好的防毒方法:下載最新 的安全性更新、下載最新的防毒軟體更新、更改強度夠強的密碼、不要亂上來歷不明的網站。
    (本文圖片取自Wikipedia, 內容取自Rid Your Computer From Conficker Virus --Seth Rosenblatt)




    檢測出中了B型病毒,最後使用賽門鐵克 Symantec 的 W32.Downadup Removal Tool 成功清除掉

    留言

    這個網誌中的熱門文章

    vim 的取代置換功能「s」

    Wi-Fi Multimedia (WMM)

    CoAP基礎