Conficker продолжает возвращаться
Я не столкнулся ни с кем, кто на самом деле заразился этим вирусом до недавнего времени при контакте с новым клиентом, который не верил в исправление их систем, и consquently были поражены этим вредителем.
У меня создалось впечатление, что, если бы у Вас есть KB958644, установил и выполнил последнее средство удаления вредоносного программного обеспечения, что conficker был бы раздавлен. У меня есть несколько систем, которые полностью исправляются, MSRT удалил вирус все же, педераст продолжает возвращаться. Это даже произошло с файловым сервером и Контроллером домена.
Что я пропускаю здесь? Они выполняют AVG, который я раньше рекомендовал, но я сомневался, что это - эффективность за прошлый год или около этого.
5 ответов
1-Вы выключили восстановление системы и затем выполнили вирусное сканирование? Отключите восстановление системы и проверьте, что услуги обновления окон работают.
2-антивирусов Основ Защиты Microsoft Загрузки и выполнение в сочетании с AVG. Не перезапускайте свой компьютер перед сканированием.
3 - Начальная загрузка в безопасный режим и проверка Ваш реестр для localhost и localcomputer, runonce разделы. удалите странные .dll экземпляры отсюда.
4-Попыток сканирование онлайн от Trend Micro или другого.
Может быть другая система в сети, повторно заражающей системы. Conficker, как было известно, было необычно трудно противостоять из-за его вредоносного использования.
Согласитесь, бесплатная версия сомнительного AVG. Выполненный и основы безопасности MS и видят то, что Вы придумываете.
прочитайте эту ссылку http://en.wikipedia.org/wiki/Conficker
Symantec имеет conficker средство удаления, которое я протестировал и использовал. Можно получить его от следующей ссылки: http://www.symantec.com/security_response/writeup.jsp?docid=2009-011316-0247-99
- Получите инструмент Symantec и патч от Microsoft (обновление системы защиты 958644 (MS08-067)) на зараженной машине и затем удалите машину из сети. Вам, вероятно, придется использовать незараженную машину для загрузки инструмента и патча, поскольку червь пытается блокировать доступ к поставщику AV и сайтам Microsoft.
- Выполните инструмент Symantec для удаления червя.
- После того, как червь conficker удален, установите исправление Windows Microsoft.
Это важно, поскольку червь может заразить машину снова, если это остается в сети. Только после того, как патч установлен, должен машина быть подключенной назад к сети.
Conficker является чрезвычайно твердым червем для противостояния из-за его объединенного использования многих усовершенствованных вредоносных методов. Существует несколько способов, которыми Conficker может распространить, и если какой-либо из них не будет защищен в Вашей сети, то червь сможет распространиться свободно. Список вариантов Conficker A-E доступен на его странице Wikipedia.
Существует также часть об удалении Conficker и обнаружении на его странице Wikipedia, которая рекомендует не и сканеры онлайн, которые утверждают, что смогли обнаружить и удалить червя. Существует две версии Conficker (D и E), которые также закрывают известные программы антивируса. Возможно, что AVG был уже отключен, прежде чем патч был применен.
Упрощенная схема, которая показывает наиболее распространенные маршруты распространения Conficker:
