Conficker C

Bom essa praga vem dando dores de cabeça a muita gente. Por esse motivo e por não encontrar nada aconselhando as pessoas a como se portar caso contraiam tal infecção resolvi criar esse tuto.
Bom primeiro vamos aos dados técnicos:

Nomes dados/alias:
* WORM_DOWNAD.AD
* W32/Conficker.worm
* Worm:Win32/Conficker.gen!A
* Worm:W32/Downadup
* Net-Worm.Win32.Kido

Tipo:
Comportamento malicioso

Nível de danos:
Alto

Entradas:
C:\Windows\system32\zdtnx.g
C:\Windows\system32\kdcktv.dll
HKLM\SYSTEM\CurrentControlSet\Services\<Nome do serviço utilizado>
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvcs
<Contaminado por mídia removivel> \autorun.inf
<Contaminado por mídia removivel> RECYCLER\S-x-x-x-xxx-xxx-xxx-x\ <nome do serviço utilizado no lugar do X>
\\.\pipe\System_<Computer name>7

Sites onde se pode ser contaminado por esse "Verme" ou worm como preferirem:
www.whatsmyipaddress.com
www.getmyip.org
www.whatismyip.org
checkip.dyndns.org
Sites que o worn te redireciona:
www.myspace.com
www.ebay.com
www.msn.com
www.cnn.com
www.aol.com

Termos de segurança bloqueados pelo worm (assim ele impossibilita a sua visita a um site como www.kasperskylab.com:
cert.
sans.
bit9.
vet.
avg.
avp.
ca.
nai.
windowsupdate
wilderssecurity
threatexpert
castlecops
spamhaus
cpsecure
arcabit
emsisoft
sunbelt
securecomputing
rising
prevx
pctools
norman
k7computing
ikarus
hauri
hacksoft
gdata
fortinet
ewido
clamav
comodo
quickheal
avira
avast
esafe
ahnlab
centralcommand
drweb
grisoft
eset
nod32
f-prot
jotti
kaspersky
f-secure
computerassociates
networkassociates
etrust
panda
sophos
trendmicro
mcafee
norton
symantec
microsoft
defender
rootkit
malware
spyware
virus

Dados gerais revistos agora é hora de explicar como o wrom vem agindo, bom ele tem vários modo de infectar sua maquina o mais comum é por e-mail e pen-drives, porém ele esta sendo reconhecido por utilizar uam fraqueza no sistema de atualização do Windows fazendo assim que o sistema fique vulnerável a mais ataques. O ideal no momento é fazer as atualizações manualmente até que essa praga já esteja sobre total controle.

Por fazer uso de uma ferramenta MS a própia MS desenvolveu uma vacina para o Conficker ou W32/Confick. A fraqueza que ele explora foi temporariamente removida pela MS através da atualização de número:MS08-067 .
O fato é que mesmo depois de ter a vacina isso não impede que você contraia novamente o worm pelo contrário ela só servirá caso você tenha a infecção alojada ai no sue sistema.

Remoção

Para remoção desta infecção é preciso paciência pois geralmente não é um processo ágil.
Para remover você vai precisar de seu antivirus bem atualizado.
Uma ferramenta anti-rootkit (indico o Sophos)
Ferramenta de remoção da MS
Desabilite e Reabilite a função de Restauração Automática do XP.
Só Reabilite assim que terminar a desinfecção.
KidoKiller by Kaspersky
Baixe, execute logo após ira parecer uma tela do DOS, (em alguns casos é pedido opção de escolha, caso ocorra escolha-y)

Evite baixar anexos, atualize seu browser, tenha sempre um sistema de segurança atualizado (Comodo InternetSecurity é ótimo). Crie senha difíceis pois esse virus tem por característica fazer seu pc um 'zumbi"(controlado remotamente) e roubar senhas suas.
Seguindo esses passos você terá grandes chances de ficar livre dessa praga só lembrando que a mesma referida praga é mutante ou seja o código pode ser alterado e derrepente de nada adiantar todo o processo, por isso a importância de uma central de segurança BOA


Dicas adicionais para quem tem um Server:
Desabilitar o File and Printer Sharing for Microsoft Networks.
Essa dica é exclusiva para aqueles que utilizam sistemas operacionais server.(WIndows Server)*

Bom fico por aqui qualquer adicional que eu descobri irei adicionando.
PS: Eu fui vitima dele!

cara, depois de ser infectado o cara tem que fazer isso tudo???
no meu caso seria mais fácil formatar a bagaça mesmo...

Isso não seria nescessario para acabar com ele!
pois ele fica gravado na memoria do computador ele funciona
como um arquivo indeletável!

Mais informações o Avast consegue encontrar ele só que ele não
consegue deletar o arquivo.

sério maxo??? pqp que vírus foda então... agora fiquei com medo :|

Cara porque você que a microsoft iria oferecer
250mil de dolares pra quem achar o cara que criou ele!

salve linux que não pega vírus!!!

Pode ate ser! mais essa marca e uma .....
Recomendo Windows só original ushaush

linux só é ruim por causa de puca qunatidade de programas...

-Grátis
-Não tem problemas com vírus
-Leve
-Bonito
-Fácil de se mexer

Quer mais??? Procure por linux no Google

virus são sempre uma


, mas mesmo assim são facinantes. dá pra ver a genialidade do cara que o criou: 250 conto! EITA!!!! isso é dindin pra niguém botar defeito

Editado

Troquei a palavra pela imagem respectiva.

Você jah perdeu 20% de warnning o froidz tah na sua cola
pois vc fala palavrão de mais pô cara!

minato.11 escreveu:Você jah perdeu 20% de warnning o froidz tah na sua cola
pois vc fala palavrão de mais pô cara!

Eu já pedi desculpas galera, foi mal mesmo... :oops:

hahaha, é incrível como o povo daqui muda o assunto dos tópicos!!!
pow MAs bota uma rolha nessa boca hehehe!!!

Anderson3d escreveu:hahaha, é incrível como o povo daqui muda o assunto dos tópicos!!!
pow MAs bota uma rolha nessa boca hehehe!!!

Foi mal aew. A propósito, eu editei minha mensagem para melhorar o visual. Pus a foto do joão-de-barro.

MEUUU DEUUUS do céu quase clico em um dos links se não fosse o texto! Uff! mas Fiu consigui.Kra to cum medo dissu naum excloI

De boa, não sei porque esse preconceito com palavrões. São só palavras, ora.

Quanto ao vírus, já verifiquei em meu pc, ele não tem nada. ;)

eu clikei em um link e o avast naum alerto nada
ufa entrei no site do msn e o worm naum me resdiresionou


editado:
falei muita pouca coisa da ultima ves

makgamer escreveu:eu clikei em um link e o avast naum alerto nada
ufa entrei no site do msn e o worm naum me resdiresionou


editado:
falei muita pouca coisa da ultima ves

ow voce e doidao...
coloca um projeto que quase te banio e ainda clica nos links???
Oo'

sou sim, adoro açoes radicais

não tenho medo de nada e se algum dia eu tiver medo de alguma coisa que todossss!!!!! os virus do mundo entrem em meu computador e que raios que me partam se eu estiver errado. , essa coisa de vitrus é a maior ........ e se ele quiserem me magoar que venham eu irei eliminalosss!!!! .