Вирус Conficker - кто подскажет как правильно лечить?

Попробуйте это :)

http://support.kaspersky.ru/faq/?qid=208636215

если еще актуально: лечится довольно легко, но и легко повторное заражение, особенно если комп находится в локальной сети. и вся соль защититься от повторного заражения. я с этим вирусом под рождество намучился достаточно (администрирую сетку на 70 компов), причем cureIt его тогда еще не брал. сейчас инфы в инете навалом. вообщем если коротко, то:

• скачиваете cureIt (или есть хорошая утилита от симантек, если надо, скину ссылку) и критические обновления MS08-067, MS08-068, MS09-001
• отключаетесь от сети
• лечитесь (под учетной записью с админскими правами)
• потом устанавливаете заплатки (сервиспак винды должен быть минимум 2)
• останавливаете и запрещаете службу "планировщик задач" (на всякий случай проверьте и почистите список задач на предмет наличия запланированых задач с названиями at1 - at2 - и т.д. )
• если на компе есть шары, то отключаете их, т.к. это один из путей заражения.
• включаете любой фаерфол, хотя бы родной, но убрать исключения.
• лечите все свои флешки (тоже один из путей заражения) а также мп3-плеэра, фотоапараты и другие цифровые накопители, которыми недавно пользовались.
• да, для всех учетных записей пользователей компа (включая юзера "Администратор") ставите нормальный пароль (а не 12345678) - т.к. перебор простейших паролей тоже один из путей заражения конфикером.
• подключаетесь к сети

вроде ничего не пропустил

Из своего опыта лечения, как-то уже написал статейку о защите от вируса conficker

Вся проблема в том, что антивирусы его у вас находят, но из локальной сети через уязвимость вам их опять пихают! И так до тех пор, пока патчи для винды не поставите.

Благо, обновлённые антивири, хотябы кричат постоянно, что кто-то из сети вам вирь суёт.

Буквально вчера и позавчера эта дрянь ломилась ко мне.

Как и сказал sergey.m это самый действенный способ. 3 заплатки Microsoft & утилита KK убивает его напрочь.

После чего еще очень рекомендую прогнать Авирой или Nod32 - эти два антивируса находят еще кое что. А Касперский после действия своей КК уже ничего не находит, а оно есть :)

После того, как подключитесь к локальной сети, он опять появится. У нас уже не обращают на Conficker внимания. NOD держит нормально, а остановить двадцать компов и 2 сервака для чистки - очень дорого. Работайте, не обращайте внимания. Есть вири пострашней.

Глупее ничего не слышал!

В январе, как и все поймал эту дрянь (пользовался необновленным нодом). Украли все пароли из тотала и квипа.

Лечить так:

- отключится от сети

- поставить аваст. После установки по предложению аваста - перегрузитьсся и прогнать в режиме доса

- установить патчи от Microsoft (обязательно)!!! ( http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx )

Действительно, если нечего сказать, то лучше молчать.

На сайте Касперского (но обычно на сайты антивирусных компаний этот вирус не пускает) прямо на главной странице слева, в красном прямоугольнике предлагается скачать утилиту для удаления этого вируса, проверено, удаляет влегкую.

Кривые ручки у Вашего сисадмина!

Если после подключения опять появляется вирус - тогда он и небыл удален и небыли приняты меры (файер, антивирь, заплатки безопасности)

Страшней вируса чем пользователь не существует!

По сообщениям вижу, что уважаемые оппоненты конкретно такие вопросы не решали. На наш парк компов сисадминов - два крутых "дятла", все перечисленное далалось не раз. Непрерывное производство, CN оборудование остановить не дает руководство фирмы. Conficker воскресает из производственных цехов.

Общие понятия и надутые щеки это, видимо, тоже неплохо. Решение конкретных задач это другое.

Он не воскресает - при удалении червя с переносного устройства от него остаются 2 скрытых файла, на которые и делает стойку антивирус. Самое простое решение - заново отформатировать флэшку / дискету.

Более сложное решение можно почитать тут, например.