emule brasil

Hoje a Rede gLOBO fez grande alarde sobre a ameaça iminente chamada Konficker, nunca vi tanta pergunta estúpida receber as MERECIDAS respostas tão ordinárias, tudo parece mesmo um grande BUM para vender antivirus neste 1º de abril.

Grandes dicas foram dadas como:

- Não ligue seu PC amanhã!

- Instale um antivirus!

- Não use programas piratas!

- Não abra emails suspeitos, mesmo se forem da mamãe!

mas o mais importante foi revelado, ninguém sabe o que o vírus Konficker vai fazer, e a Microsoft para disfarçar suas falhas, oferece uma bolata para quem caguetar o invendor do executável.

resta agora baixar os corretivos para o RWindows, e uma ferramenta BETA que pode encontrar e remover a praga!  

Para ajudar o vírus foi batizado com vários nomes, mas três se destacam: Conficker, Kido e Downadup(não é da Downone!).

teste simples acesse www.microsoft.com (REPAROU O MARKETING?) de seu Internet Explorer, se ele abrir você não está infectado! Agora se não abrir você provalvelmente está infectado.

Outros sintomas do bichinho:

  • Se espalha pela rede e através de pastas e unidades compartilhadas.
  • Bloqueia o acesso aos sites de antivirus (mas a globo disse que dava prá baixar!)e também impede o programa de se atualizar. Em alguns casos o antivirus passa a detectar um vírus no arquivo legítimo svchost.exe (ai meu Deus, eu tenho este arquivo!)
  • Cria um arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em todos os drivers e unidades removíveis e pendrives, e algumas vezes em pastas compartilhadas em rede. nomerandomico = “número randomico”
  • Desativa o serviço de Atualizações Automáticas, (mas vai desativar o que não funciona?) deleta pontos de restauração criados no sistema e desativa a opção de ver arquivos ocultos
  • Algumas vezes impossibilita o usuário de logar em sua conta de usuário, forçando-o a criar/usar outra conta. (maravilha, se não tem outra conta!)
ATENÇÃO: 
Escolha uma das ferramentas abaixo (SÃO 4 DIFERENTES), baixe e desconectadoeda rede e da internet o computador. Esse worm pode fazer o download de um novo arquivo pela internet se espalhar pela sua rede, impossibilitando a limpeza.  

  1. Desative a Restauração do Sistema (isso se ela já não estiver sido desativada pelo vírus).
  2. Baixe a atualização da MICROSOFT (COMO se o site não abre)  em http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
  3. A limpeza deve ser feita usando uma conta de administrador local. Caso você tenha uma rede infectada, a limpeza deverá ser feita máquina por máquina.
    Escolha uma das ferramentas abaixo. Se não conseguir realizar a limpeza com uma, tente outra:  

    • KidoKiller.zip by Kaspersky:

      http://data2.kaspersky-labs.com:8080/special/KidoKiller.zip

      Basta baixar e executar. Irá aparecer o prompt de comando do DOS. 
      Caso peça alguma opção, escolha -y

    • F-Downadup Removal Tool by F-Secure (recomendo)
      ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip 
      ou ftp://193.110.109.53/anti-virus/tools/beta/f-downadup.zip
      Baixe o .zip e descompacte-o. Execute o .exe e faça a limpeza.
    • MSRT by Microsoft - Malicious Software Removal Tool (KB890830)
      http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356 (32 bits)
      http://www.microsoft.com/downloads/details.aspx?FamilyId=585D2BDE-367F-495E-94E7-6349F4EFFC74 (64 bits)
      Basta baixar e executar. Faça um Exame Geral
    • Anti.Downadup by BitDefender

      http://www.bitdefender.com/VIRUS-1000462-en–Win32.Worm.Downadup.Gen.html

      ou http://www.malwarecity.com/media/files/anti-downadup.zip ou

      http://www.downadup.org/download/bd_rem_tool.zip

      Baixe e descompacte o .zip. Execute o Anti-Downadup.exe, que irá abrir uma janela no prompt. Ao terminar, reinicie o PC

    • W32.Downadup Removal Tool by Symantec

      http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDownadup.exe

      Basta baixar e executar o arquivo. Aguarde o término da limpeza.

  4. Com o computador limpo, você vai pegfar o vírus caso conecte um pendrive ou CD que esteja infectada com o worm. Por isso DESATIVE a Execução Automática do Windows. 
Se voce é administrador de uma grande rede com muitos computadores, e a mesma esta infectada, a BitDefender ofereceu uma ferramenta gratuita para remoção que pode ser executada em rede.
Faça o download:

http://www.downadup.org/download/bd_network_tool.exe

Mais informaçoes sobre a ferramenta:

http://www.downadup.org/how-to-remove-downadup.php

Posted by marcop, filed under Vírus, mundo, tecnologia. Date: April 1, 2009, 5:05 am | No Comments »

Deixe seu comentário

Your comment

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Por favor: Aguarde a aprovação de seu comentário pelo moderador.