國立陽明大學牙醫學院 -- 如何清除最強病毒 Conficker
:::
如何清除最強病毒 Conficker

    世界第一名的安全威脅 Conficker,尚在繼續肆虐,提醒您更改強度夠強的密碼、下載最新的安全性更新、下載最新的防毒軟體更新,目前Conficker 已有多個變種產生,並且影響相當數量的使用者。因為已被侵入的百萬台電腦仍舊存在網際網路上,建議如果電腦受到感染,請立即拔掉感染主機的網路線,不要再連上網際網路

 image

imageConficker 利用下述多種方式進行攻擊:

  •   ·攻擊未安裝 MS08-067 重大安全性更新的電腦

  •   ·攻擊使用弱密碼的網路分享,然後將惡意程式複製到網路分享資料夾再感染其他使用者

  •   ·透過可攜式儲存設備(如USB)擴大感染範圍

image當電腦一旦感染 Conficker 後,會有下列行為進行自我保護:

  •   ·修補其利用的漏洞,阻擋其他惡意軟體進入

  •   ·關閉 Windows 自動更新

  •   ·關閉安全模式

  •   ·禁止使用者連線至資訊安全相關的網站,導致受感染的電腦無法下載或更新軟體

  •   ·移除電腦中與防毒或安全分析工具相關字串的處理程序

    現在大多數防毒軟體都能檢測及阻擋此蠕蟲。如果有定時更新作業系統、防毒軟體及病毒碼,被感染的風險便會減低 。

 

、檢測Conficker的威脅

 

    首先,要確定你的電腦是否真的感染了Conficker,感染了並不會有很多警訊。一個最快的方法是連線到防毒軟體公司的網站。先清空瀏覽器的快取,IE 的 Temporary Internet Files,FireFox 的隱私資料。如果你可以連線到小紅傘AviraAvast!AVG、或北京瑞星Beijing Rising等防毒軟體公司的網站,表示您的電腦未被 Conficker 侵入,因為它會阻止到防毒公司的連線。

 

Conficker自我檢測系統

本學院提供 Conficker worm 自我檢測系統,讓使用者可以自行檢測個人電腦是否感染。

imageConficker worm 自我檢測系統網址:
  http://sod.web.ym.edu.tw/front/bin/ptdetail.phtml?Part=981229&PreView=1

imageUniversity of Bonn: Conficker Online Infection Indicator {{wiki:new.png}}


        另一個有效的測試是檢查 Windows 某些 services,如自動更新,及 Error Reporting Services 錯誤回報。如果這些服務不是經由你而被停止,或者account lockout policies 帳戶鎖定原則被暗中改變,電腦可能被感染。其它警訊如你的區域網路有不尋常的高傳輸量,網域控制器 Domain Controller 的要求回應太慢。
假使你的電腦安裝有隨時保持最新狀態的防毒軟體,就未必會感染,除非你將電腦設定成「不自動下載更新」。但是,我們不建議您去檢查
MS08-067 (KB 958644)的更新記錄,因為這隻 Conficker 蠕蟲,會偽裝成已有這項更新。

 

二、移除 Conficker

    感染 Conficker 或其它變種的最普遍原因之一是:Windows 的自動執行/播放功能。例如 autorun .inf。但是完全關掉自動播放功能並不簡單,因為即使以傳統方法停止自動播放功能,電腦仍然能夠拼湊出 autorun.inf 的大部分,一點也不用「不讀取」替代。

如果要完全停止自動執行/播放功能,請將下列文字複製到『筆記本』。從最左方的「[」方括弧符號到最後的雙引線,這只能是一行,不能斷行。

 

 

REGEDIT :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"

 

給它一個好記的檔名,例如 StopAutoRun.REG。點擊存檔的檔案兩次,救會將文字內附加到系統的登錄檔內,關閉 Auto這漏洞。

 

image假使您的電腦已經中毒了,那麼請立刻選擇下列之一的免費移除工具使用。

  ·Mcafee 的 Stinger

     ·ESET 的 Win32/Conficker Worm Removal Tool

  ·賽門鐵克 Symantec 的 W32.Downadup Removal Tool

  ·SOPHO 的 Conficker Cleanup Tool

   ·AVG也宣稱AVG Free 可以抵抗這隻病毒。(但是沒說有沒有能力移除病毒 )

  ·Avira 也提供手動移除方法,Conficker-specific instructions

 

    Conficker 的發作時機不見得是41日,而是任何一天都有可能,不過該蠕蟲的確有可能在41日進行更新。

最好的防毒方法:下載最新的安全性更新、下載最新的防毒軟體更新、更改強度夠強的密碼、不要亂上來歷不明的網站。

 

image參考資料:

  ·http://www.pandasecurity.com/spain/homeusers/security-info/204292/Conficker.C

  ·http://sod.web.ym.edu.tw/front/bin/ptdetail.phtml?Part=990308&PreView=1

 

(本文圖片取自Wikipedia,內容取自Rid Your Computer From Conficker Virus --Seth Rosenblatt)

 

imageNod32 V2.7 英文版下載nentenst (試用版)

image本校 Sophos SES 8.0 授權版下載區



gotop