|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Червь Conficker: Защита ОС Windows от вредоносного ПО Conficker.A и Conficker.B |
|
Вопрос - Червь Conficker: Защита ОС Windows от вредоносного ПО Conficker.A и Conficker.B
|
(*.*) Сообщения: 36491 |
Профиль | Сайт | Отправить PM | Цитировать Эта статья призвана помочь пользователям и специалистам, предоставив консолидированную информацию о черве Conficker, способах защиты и восстановления зараженных систем.
Общая информация о черве Conficker 23 октября 2008 года корпорация Microsoft выпустила обновление по информационной безопасности MS08-067, чтобы устранить уязвимость в службе сервера ОС Windows, которая на момент выпуска обновления подвергалась лишь редким узконаправленным и ограниченным атакам. Уязвимость могла позволить анонимному злоумышленнику успешно получить полный контроль над уязвимой системой через сетевую атаку. Данный вектор атак традиционно описывается как сетевой «червь». После выпуска обновления MS08-067 Центр Microsoft по защиты от вредоносного ПО (Malware Protection Center или MMPC) обнаружил два варианта червя Win32/Conficker в открытом Интернете: Читать дальше на Microsoft Technet См. также Руководство: борьба с KIDO\CONFICKER в сети (рабочая группа) (из личного опыта volk1234) |
|
------- Отправлено: 19:05, 19-02-2009 |
Ветеран Сообщения: 3320
|
Профиль | Отправить PM | Цитировать Червь известен так же под именем Downadup и Kido.
В MS очень заинтересованы в поимке автора, даже предложили по данному сабжу 250 000$ Цитата MSRC ->Conficker Activity Update:
|
|
Отправлено: 05:27, 20-02-2009 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 27
|
Профиль | Отправить PM | Цитировать Есть отличная утилита по лечению червя: http://support.kaspersky.ru/wks6mp3/error?qid=208636215
Она бесплатная и позвляет спокойно скачать установить обновление с сайта майкрософта и перезагрузиться. Пробовал утилиту от Доктора - она не на всех машинах работает и довольно сильно тормозит. |
Отправлено: 22:27, 10-05-2009 | #3 |
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Да, KidoKiller - утилита неплохая! Находит эту мерзость быстро! Но если ПК подключен к сети, локальной или удалённой, гарантии того что Conficker не появится опять нет никаких! Для сети, да и для домашнего пользования, лучше всего использовать антивирусное програмное обеспечение способное проводить проверку "на лету".
Кстати, установка обновлений от Microsoft тоже не всегда помогает! Лично мне с этой проблемой помог справиться NOD 32 с последними обновлениями! А утилита от Доктора вообще не видит Conficker. |
Отправлено: 02:51, 14-05-2009 | #4 |
Пользователь Сообщения: 97
|
Профиль | Отправить PM | Цитировать Скажите а как вирус распространяется?
т.е. он у меня в сети все за раз не пройти не установить решить делать поэтапно: 1. Форматирую машинку, устанавливаю SP3 + все обновление по май 2. устанавливаю Аваст, обновляю базу 3. вкл в сеть и увы через некоторое время машина заражена ( что не так в мои шагах? |
|
Отправлено: 11:11, 16-06-2009 | #5 |
(*.*) Сообщения: 36491
|
Профиль | Сайт | Отправить PM | Цитировать koos, см. ссылку в шапке - там пять пунктов.
|
------- Отправлено: 15:57, 16-06-2009 | #6 |
Старовер Сообщения: 1708
|
Профиль | Отправить PM | Цитировать На личном опыте, так сказать
Руководство: борьба с KIDO\CONFICKER в сети (рабочая группа). V.2.0 А также Некоторые замечания по профилактике/лечению win32.Kido/Confickier |
------- Последний раз редактировалось volk1234, 11-09-2009 в 18:56. Причина: переработал руководство, версия 2 Отправлено: 13:32, 17-06-2009 | #7 |
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать volk1234,
А какой это - "нормальный" - антивирус? (Ваше мнение) |
Отправлено: 14:46, 17-06-2009 | #8 |
Старовер Сообщения: 1708
|
Профиль | Отправить PM | Цитировать IMHO
Только давайте не будем развивать офтопик и спорить на эту тему. Я только свое мнение сказал. |
------- Отправлено: 15:11, 17-06-2009 | #9 |
Ветеран Сообщения: 2618
|
Профиль | Отправить PM | Цитировать volk1234, как по мне то Semantec\Norton сервер + NOD32 рабочие станции
|
------- Отправлено: 16:36, 17-06-2009 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - Помогите восстановить систему после вируса(Conficker.B Kido.ep) | mishanya85 | Microsoft Windows 2000/XP | 8 | 25-07-2010 01:41 | |
[решено] вирус Win32/Conficker.Gen | sure777 | Лечение систем от вредоносных программ | 3 | 09-10-2009 12:49 | |
[решено] Win32/Conficker.AA | lynxxx | Лечение систем от вредоносных программ | 13 | 27-05-2009 08:10 | |
Worm:Win32/Conficker (II) | inf-45 | Лечение систем от вредоносных программ | 2 | 10-03-2009 08:35 | |
Подозрение на червь | Сет | Программное обеспечение Windows | 7 | 26-10-2007 17:43 |
|