Стаття боротьба з conficker’ом

Conficker (так само відому як Kido, Downup, Downadup, Shadow.Based) - один з найнебезпечніших з відомих на сьогоднішній день комп'ютерних черв'яків. Використовує відразу кілька лазівок в безпеці операційних систем.

лазівка ​​в Server Service (зараження по незахищеному каналу зв'язку)
usb-накопичувачі (за коштами автозавантаження)
приміщення тіла вірусу в папку RECYCLEN
Принцип роботи:

Даний вірус заражає комп'ютери для побудова бот-мереж, деякою армії машин, яка буде виконувати поставлені завдання: заражати інші машини, поширювати спам, виробляти мережеві атаки.

Опеределения наявності вірусу:

Визначити наявність вірусу на комп'ютері ви можете декількома спосабами:

Якщо комп'ютер на комп'ютері встановлений фаєрвол перевірку провести не вдасться. звіт буде наступним:

Host 192.168.1.2 is UP.
Interesting ports ON 192.168.1.2:
PORT STATE SERVICE
139 / tcp filtered netbios-ssn
445 / tcp filtered microsoft-ds

Якщо комп'ютер не заражений і фаєрвол не блокує з'єднання, звіт буде наступним:

Host 192.168.1.2 is UP (0.00042s latency).
Interesting ports ON 192.168.1.2:
PORT STATE SERVICE
139 / tcp OPEN netbios-ssn
445 / tcp OPEN microsoft-ds

Host script results:
| smb-check-vulns:
| MS08-067: Check disabled (remove 'safe = 1' argument to run)
| Conficker: Likely CLEAN
| _ Regsvc DoS: Check disabled (add -script-args = unsafe = 1 to run)

Якщо комп'ютер заражений:

Host 192.168.1.2 is UP (0.00042s latency).
Interesting ports ON 192.168.1.2:
PORT STATE SERVICE
139 / tcp OPEN netbios-ssn
445 / tcp OPEN microsoft-ds

Host script results:
| smb-check-vulns:
| MS08-067: FIXED
| Conficker: Likely INFECTED
| _ Regsvc DoS: VULNERABLE

Для зручності я розмістив все заплатки для всіх версій Віндус в один архів. Там же лежать дві утиліти: від ESET (EConfickerRemover.exe) і Kasperskiy (KK.exe). Утиліти самостійно визначать наявність вірусу, його версію. За інтуїтивно зрозумілому інтерфейсу вам необхідно буде відповісти на питання, після чого зможете остаточного видалити даний вірус.