Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Як видалити вірус Conficker (він же Downup, він же Downadup, він же Kido)

  1. Схожі матеріали:

Якщо Ваш комп'ютер гальмує, іноді до повного зависання (Диспетчер Завдань повідомляє про 100% -му використанні ресурсів ЦП процесом svchost
Якщо Ваш комп'ютер гальмує, іноді до повного зависання (Диспетчер Завдань повідомляє про 100% -му використанні ресурсів ЦП процесом svchost.exe), іноді пропадає звук, Ви не можете зайти на деякі сайти (особливо сайти антивірусів), неможливо оновлення Windows, відключена служба відновлення системи, а коли відкриваєте флешку - бачите там приховану папку «RECYCLER», в ній щось типу «S-5-3-42-2819952290-8240758988-879315005-3665», а в ній файл «jwgkvsq.vmx» - це означає що у Вас вірус Conficker (також відомий як Downup, Downadup і Kido). Незважаючи на те, що вірус щодо старий (з'явився в кінці 2008 року і викликав тоді величезну епідемію) і добре відомий, визначається практично всіма антивірусами, говорити про те, що епідемія закінчилася ще рано, забруднені хімічною речовиною комп'ютери по ці пори зустрічаються досить часто. Тут я розповім як боротися з цією напастю.

Результат файлу сканування файлу jwgkvsq.vmx на сайті virustotal.com показують, що даний вірус визначають практично всі антивіруси

Проблема в тому, що даний вірус має дуже складний механізм зараження, і, відповідно, лікування. Він поширюється в основному локальними мережами. Заражені комп'ютери інфікують здорові використовуючи вразливості операційної системи Windows, тобто для того щоб заразитися досить мати комп'ютер з не оновлюється Windows і підключеним до локальної мережі, більш від користувача ніяких дій не потрібно. Поява на флешці файлу jwgkvsq.vmx - часом єдиний явний симптом зараження даним вірусом. Повне сканування комп'ютера антивірусом і антишпигунською програмою часто не дає ніяких результатів.

Як же в даній ситуації бути? Ситуація дозволяється насправді досить просто завдяки утиліті з сайту Kaspersky Lab - Kido killer. скачайте архів kk.zip і розпакуйте його в окрему папку. Вимкніть комп'ютер від мережі (витягніть мережевий кабель). Запустіть файл kk.exe. (Якщо раптом утиліта не запускається, то спробуйте її перейменувати наприклад в 1.exe)

exe)

Kido killer повністю зупиняє активне зараження, видаляє потоки, знімає перехоплення, виконує сканування основних місць, схильних до зараження, сканує пам'ять, чистить реєстр, перевіряє flash-накопичувачі

Після перезавантаження комп'ютера необхідно зробити:

  1. оновити антивірус і антишпигун і зробити ними повне сканування системи
  2. підключити інтернет і встановити всі можливі оновлення Windows c сайту Microsoft - найважливіше в даному процесі, так як разом з ними комп'ютер отримає імунітет від повторного зараження (користувачі неліцензійних копій Windows повинні пам'ятати, що одночасно відбудеться перевірка справжності операційної системи)
  3. очистити точки відновлення системи відключивши, а потім заново включивши відновлення системи.
  4. видалити тимчасові файли за допомогою можливостей самої Windows: Пуск> Програми-> Стандартні-> Служебние-> Очищення диска, або за допомогою CCleaner або ATF Cleaner

Якщо Ви не використовуєте ніяких інших ресурсів локальних мереж (мережеві принтери, файли і папки) крім Інтернету, бажано відключити всі компоненти мережевого підключення, крім «Протоколу Інтернету (TCP / IP)» і, можливо, «Планувальника пакетів QoS»:

Цим Ви вимкніть додаткові можливості для зараження Вашого комп'ютера цим і подібними вірусами Цим Ви вимкніть додаткові можливості для зараження Вашого комп'ютера цим і подібними вірусами. На роботу інтернет-служб це ніякого впливу не матиме. Щоб перейти до веб-сторінок, роботи Skype, ICQ, torrent, DC ++ і т.д. достатнього одного протоколу інтернету (TCP / IP).

Схожі матеріали:

Як видалити троянську програму - опис боротьби з вірусом, який в даний час тероризує безліч користувачів, коли на флешці пропадають папки, а замість них з'являються ярлики.

Як визначити, чи є на комп'ютері шкідливе ПО - огляд антишпигунського програмного забезпечення. Одна з таких програм обов'язково повинна бути встановлена на комп'ютері так як антивіруси не завжди гідно справляються зі своїми обов'язками!

Як прибрати стартову сторінку Webalta, apeha.ru, ctel.ru, smaxi.net, wonderpage.org - деякі веб-сайти використовують нелегітимні способи завоювання користувальницької аудиторії, від яких часом дуже важко позбутися. Описано способи боротьби з цією напастю.

Як же в даній ситуації бути?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.