Como remover o vírus Downadup/Conficker/Kido

Saiba como remover o vírus Downadup/Conficker/Kido de seu computador.

02/04/2009 07:57h

Diminuir o tamanho das letras Aumentar o tamanho das letras

Os links para download foram atualizados no dia 20/Mar/2010. Para acessá-los, leia os comentários postados abaixo do artigo.
 
O vírus explora uma vulnerabilidade no serviço Windows Server já corrigida pelo boletim de segurança MS08-067 em Outubro de 2008. Ele executa um ataque visando quebrar as senhas dos usuários para poder impedir o acesso às contas no domínio do Active Directory. O Downadup/Conficker/Kido também pode infectar drives USB, aumentando assim sua capacidade de propagação em máquinas cliente.

O que causa:
- Cria Arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em todos os drives e unidades removíveis e pendrives, e em algumas vezes em Pastas Compartilhadas em Rede. 
- Bloqueia o acesso aos sites de Antivirus, impedindo que os softwares antivírus se atualizem.
- Impossibilita o Usuário de logar em sua conta de usuário, forçando-o a criar ou usar outra conta.


Diagrama de infecção do Conficker
(clique na imagem para ampliá-la)

Método de remoção
- Desative a Restauração do Sistema
 
No Windows Vista: Abra o Painel de Controle > Sistema > Proteção do sistema e desmarque "Disco local" > Clique em Aplicar e OK.
 
No Windows XP: Clique com o botão direito do mouse em cima de Meu Computador > Propriedades > Restauração do Sistema > marque Desativar Restauração do Sistema > clique em Aplicar e em OK.

- Baixe e instale a atualização da Microsoft para evitar reinfecções (obrigatório, caso não faça isso correrá o risco de ser reinfectado): O download pode ser feito aquiou através do link direto aqui.

- Desconecte-se da Rede e da Internet (este vírus tem a capacidade de baixar novos arquivos pela Internet, espalhando-se pela Rede, impossibilitando a desinfecção).

- Use sempre a conta de Administrador para a limpeza.

- Se você estiver em Rede, limpe uma máquina de cada vez.

- Baixe e execute estas ferramentas:

McAfee AVERT Stinger Conficker 10.0.1.534
Sophos Conficker Clean-up Tool 1.3
EConfickerRemover.exe
KidoKiller by Kaspersky.zip

Basta baixar descompactar, executar e você verá uma janela do prompt de comando. Basta seguir as instruções.

W32.Downadup Removal Tool
F-Downadup Removal Tool by F-Secure

Baixe, descompacte, execute os arquivos e aguarde até o término da limpeza.

- Baixe e execute a versão mais recente da Microsoft Malicious Software Removal Tool (KB890830):
Microsoft Malicious Software Removal Tool (KB890830) - x86
Microsoft Malicious Software Removal Tool (KB890830) - x64

Fonte: Fórum do BABOO

Alguns tópicos na Área de Segurança do Fórum do BABOO:
  
Kits de Segurança Free
Updates diários para Softwares de Segurança
Lista de AntiSpywares Suspeitos
Lista atualizada de Programas que contém Malware
 


imprima este artigo
envie este artigo via e-mail

  

Artigos relacionados

Novo worm ataca modems DSL e roteadores

Secunia Personal Software Inspector (PSI) v1.0.0.4

AVG Internet Security v8.5.284a1458

SUPERAntiSpyware v4.26.1000

Malware pode infectar PC permanentemente

Worm Conficker pode ter vindo da China

ZoneAlarm Free v8.0.298.0

Falha no Conficker facilita detecção

Sophos Conficker Clean-up Tool v1.3

ESET NOD32 Antivirus e Smart Security v4.0.417

Conficker pode ter infectado mais PCs do que se pensava

Microsoft alerta para versão modificada de worm

Suíte de segurança 'Stirling' é adiada

Softwares falsos de segurança são uma ameaça crescente

Brasil e Rússia são os mais infectados por malwares

Conficker se atualiza nos PCs infectados

AVG Internet Security v8.5.287a1483

SpywareBlaster v4.2

Conficker infecta universidade nos EUA

Windows Malicious Software Removal Tool v2.9

Muitos ainda estão vulneráveis ao Conficker

Rootkit Mebroot ganha nova variante

Comodo Internet Security Beta v3.9.74199.494

MS: internet precisa de novo modelo de segurança

Conficker infecta equipamento hospitalar

Worm cria contas falsas no Gmail

Worm Conficker ainda infecta 50 mil PCs por dia


Mais Notícias desta Área

Últimas Notícias
  
Segurança
Notícias
Antivírus
Tutoriais
Downloads
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dúvida
Hardware
Promoções
Últimas Notícias
Netbooks
Celulares
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dÚvida
Carreira
Notícias
Cursos
Vagas
Certificações
Eventos
Conselhos e Sugestões
Poste a sua dÚvida
Sobre o BABOO
Quem somos
Política de Privacidade
Anuncie
Newsletter
Fale conosco
Loja do BABOO
Fórum do BABOO
Especiais
Enquetes
TOP 5 - as mais lidas
Tutoriais
White Papers e Webcasts
Papel de parede
Nosso canal no YouTube
Nosso canal no Twitter
 Software  |  Hardware  |  Segurança  |  Tecnologia  |  Tutoriais  |  Download  |  Web  | Desenvolvimento  |  Fórum 
 Mundo Corporativo  |  Carreira  |  Mercado  |  Telecom  |  Servidores  |  Tecnologia 
    BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum.

 

Artigos do BABOO