Como suprimir o vírus Conficker/Downadup/Kido
Sommaire
O que é o Conficker ? ?
Conficker (conhecido também como Downup, Downandup e Kido) é um verme informático que apareceu em novembro de 2008. Ele teria até hoje contaminado vários milhões de computadores (mas de 200 000 000), particularmente nas empresas, mas também em hospitais, na Marinha Nacional Francesa, a Royal Navy britânica e no exército alemão! Esta ameaça é tomada a serio, Microsoft prometeu uma recompensa de 250 000 dólares por qualquer informação que permita pegar o autor deste verme.
Para informações técnicas, detalhadas por um laboratório independente, dê uma olhada http://mtc.sri.com/Conficker/aqui
Quando ele estiver instalado no computador, ele desativa as atualizações do Windows e certos softwares de segurança, e impede de conectar-se aos sites web de Microsoft ou de editores de anti vírus. Ele conecta-se em seguida em um servidor, permitindo a um pirata de tomar o controle para fazer aquilo que ele quer, particularmente recuperar dados pessoais, instalar softwares maliciosos ou efetuar atos ilegais. 
Como evitar a contaminação vinda do Conficker?
Esta infecção utiliza uma falha do Windows para se propagar. Um patch que corrige esta vulnerabilidade foi publicada em 25 de outubro por Microsoft, mas como sempre, numerosos usuários não o instalaram. Se você desativou as atualizações automáticas e que você não instalou ainda este patch, você pode ainda,Clique aqui:
Site de Microsoft
Conficker pode igualmente se propagar nos discos móveis (chaves USB, discos rígidos externos etc...) e no interior de uma rede aberta ou protegida por senhas fracas. Utilize USBFix para vacinar seus discos móveis, e proteja sua rede utilizando senhas fortes. 
Diagnóstico Rápido
- Você pode verificar a presença desta infecção no seu computador indo nesta página (em francês). Você pode ler os resultados em função das imagens que se exibem ou não.
- Senão, você pode também tentar acessar estes links, presentes aqui abaixo. Se mais da metade deles não funcionar tenha a certeza que o Conficker esta em sua máquina:
-A-Squared
Avast
Avira Antivir
Bit Defender
Eset smart security
-Kaspersky
-Norton
-Mc Afee
-Microsoft
-Panda Security
-Trend Micro
Se o teste revela-se positivo (mais da metade dos links não funciona) siga os conselhos aqui abaixo. 
Descontaminar um computador atingido por Conficker
Preliminar
É preciso tomar algumas precauções para evitar de contaminar novamente com a propagação do vírus.
- Desconecte temporariamente seu computador da rede.
- Pare temporariamente o serviço servidor :
Menu inicio ? Executar (ou barra de pesquisa no Windows Vista ) ? digite serviçes.msc e valide.
Faça um clique com o botão direito do mouse sobre o serviço « servidor » ? Propriedades. Clique em "Parar", coloque tipo de inicialização sobre "Desativar", depois clique OK.
- Desinfete e vacine todos os discos móveis (chaves USB, discos rígidos externos, leitores mp3...etc) comUSBFix.
- Baixe o patch da Microsoft para corrigir a vulnerabilidade explorada pelo Conficker: Microsoft Brasil
Eventualmente dê uma olhada aqui para mais detalhes sobre o Conficker e as ferramentas para combatê-lo!
É provável que você não possa fazê-lo a partir de seu PC: neste caso, faça a partir de um outro e transfira o patch para o disco móvel vacinado (ver acima). 
Supressão da infecção
Assim que todas as precauções tiverem sido tomadas, você pode iniciar a descontaminação propriamente dita.
Você não terá provavelmente acesso a nenhum site de editor de anti vírus, nem ao site da Microsoft... Será preciso baixar os softwares de descontaminação a partir de um computador não contaminado, e transferir para o computador infectado graças a uma chave USB vacinada.
- Tente em primeiro lugar escanear o computador com seu anti vírus, ou com MalwareBytes Anti-Malware por exemplo. Você pode postar o relatório no Vírus/Segurança para procurar ajuda.
- Microsoft fornece igualmente uma Ferramenta de supressão de softwares maliciosos (MSRT) que pode ajudar a desinfetar (você pode encontrar outras explicações aqui).
- Você pode em seguida tentar as ferramentas de desinfecção específicas criadas por certos editores de softwares anti vírus, por exemplo: aquele do Kaspersky, aquele do BitDefender, aquele do Sophos, aquele do F-Secure, aquele do ESET NOD32
É evidente que você arriscará de não poder baixar estes links diretamente se você estiver contaminado pois o site do editor estará na lista negra do conficker. Recomendo então de Passar por um Proxy para "enganar" conficker, eis aqui alguns proxys:
- Na verdade o Conficker é difícil de eliminar pois ele cria arquivos que se associam a processos legítimos de Windows como Svchost, Services, Lssas e outros DLL importantes: kernel32.dll user32.dll etc... É provável que todas as recomendações precedentes não sejam suficientes: neste caso, não hesite em postar uma mensagem no fórum Vírus/segurança.
Artigo <a href='http://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
'>original</a> publicado por Anthony5151
Tradução feita por Ana Spadari
- Como suprimir o vírus Conficker/Downadup/Kido
- Cavalo de troia vírus download - Fórum Segurança
- Atube catcher virus ✓ - Fórum Softwares e aplicativos
- Atube Catcher abaixa vídeo sem nome do titulo ✓ - Fórum Softwares e aplicativos
- Atube catcher com virus - Fórum Programas
- Arquivo destino sem nome no Atube Catcher ✓ - Fórum Softwares e aplicativos
Assine nossa newsletter!
