Notícias

home>notícia

Como remover o vírus Downadup/Conficker/Kido

O vírus explora uma vulnerabilidade no serviço Windows Server já corrigida pelo boletim de segurança MS08-067 em Outubro de 2008.
Ele executa um ataque visando quebrar as senhas dos usuários para poder
impedir o acesso às contas no domínio do Active Directory. O
Downadup/Conficker/Kido também pode infectar drives USB, aumentando
assim sua capacidade de propagação em máquinas cliente.


O que causa:
-
Cria Arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em
todos os drives e unidades removíveis e pendrives, e em algumas vezes
em Pastas Compartilhadas em Rede. 
- Bloqueia o acesso aos sites de Antivirus, impedindo que os softwares antivírus se atualizem.
- Impossibilita o Usuário de logar em sua conta de usuário, forçando-o a criar ou usar outra conta.

Método de remoção
- Desative a Restauração do Sistema
 
No Windows Vista: Abra o Painel de Controle > Sistema > Proteção do sistema e desmarque "Disco local" > Clique em Aplicar e OK.
 
No Windows XP: Clique com o botão direito do mouse em cima de Meu Computador > Propriedades > Restauração do Sistema > marque Desativar Restauração do Sistema > clique em Aplicar e em OK.

-
Baixe e instale a atualização da Microsoft para evitar reinfecções
(obrigatório, caso não faça isso correrá o risco de ser reinfectado): O
download pode ser feito
aqui ou através do link direto aqui.

-
Desconecte-se da Rede e da Internet (este vírus tem a capacidade de
baixar novos arquivos pela Internet, espalhando-se pela Rede,
impossibilitando a desinfecção).

- Use sempre a conta de Administrador para a limpeza.

- Se você estiver em Rede, limpe uma máquina de cada vez.