Conflicker.C / Donwadup - Как да го разкараме?

Conflicker.C / Donwadup - Как да го разкараме?

Вирусът е нещо ужасно - поради уязвимост в операционната система windows xp, той успява без проблеми да се разпространи по мрежата и чрез usb флашки/memory карти.

Един път заразени ще видите как щом поставите флаш картата си в usb порта, тя ще излезе в my computer с променена иконка на папка - в случая сигурен белег, че в нея има autorun.inf файл, който пуска вируса. Пробвайте да изтеглите този autorun.inf, който е чист и да го поставите във флашката си - в главната директория (преди това разархивирайте). Ако ви каже, че в момента има такъв файл (около 90 кб!) и иска да го замени с нов (1кб), а вие не виждате да има autorun.inf, то със сигурност ще знаете вече, че сте заразени с conflicker / donwadup.

Освен всичко това най-вероятно няма да можете да зареждате сайтове като microsoft.com, bitdefender.com, eset.com и т.н по-известни на които има пачове за оправяне на проблема.

В тази статия ще опиша моят опит от това как стъпка по стъпка успях да "излекувам" 2 компютъра, които бяха заразени с този вирус - въпреки, че имаха инсталирани антивирусни програми. И двата имаха горните симптоми - не можеха да зареждат някои сайтове и заразяваха флашки.

1. Изтеглете това и го разархивирайте в c:\windows\system32\drivers\etc - трябва да го замените с присъстващият там hosts файл.

2. След това теглите това и преди да го пуснете си спирате антивирусната програма. Сканирате с програмата и докато тя сканира не отваряте програмки и прочие.

3. Теглите кръпката на microsoft за червея ( WindowsXP-KB958644-x86-ENU ) - ето от тук. И я инсталирате, след това рестартирате компа.

4. Би трябвало вече да можете да отваряте microsoft.com сайта, но да продължим с чистенето - вируса е влязъл в папки като system restore, за това пускаме

5. Tool на майкрософт, който елиминира всякакви версии от този тип вирус - теглите от тук и пускате FULL SCAN.

6. Тук предоставям доста полезен архив, в който има програмки чистещи специално този вирус - пуснете ги да сканират и те.

7. Можете да пуснете и един скан с Др уеб.

След всичко това е добра идея да спрете autorun-a на устройствата си - autorun значи, че щом вкарате flash-ката си или друго устройство към компютъра (като външен хард) autorun.inf автоматично изпълнява действие - като например да пусне вирус, за това теглите tweakUI на microsoft и си спирате autoruna на които искате устройства.

Препоръчвам да си изтеглите и CCleaner и да си почистите с него регистри, темп папки и въобще цялата събрала се шлака в системата.