Pobierz narzędzie, usuń Confickera

Robak Conficker, znany również pod nazwą Downadup wykorzystuje stary błąd w usłudze Windows Server w systemach Windows 2000, XP, Vista, Server 2003 i Server. Mimo iż Microsoft załatał tę lukę pod koniec października 2008 r. - udostępniając łatkę poza standardowym cyklem uaktualnień - duża część komputerów PC pozostała wciąż narażona na atak. Stało się tak dlatego, że nie wszyscy użytkownicy na czas zaktualizowali swoje kopie Windows.

Robak zawierał link do domeny rozpowszechniającej wszelakie złośliwe oprogramowanie - użytkownik wchodząc na tę stronę stawał się nieświadomym członkiem sieci botnet. Obecnie, jak przekonuje Eset, może ona obejmować już kilkadziesiąt milionów pecetów. Conficker zaatakował już nawet niemiecką armię.

O skali zagrożenia świadczy nie tylko fakt, że - zdaniem antywirusowej firmy F-Secure - w ciągu pierwszych dwóch tygodni tego roku zainfekowanych zostało 9 mln. komputerów, ale również to, że koncern z Redmond wyznaczył nagrodę za "głowę" twórców robaka Conficker. Sytuacja ta ma miejsce dopiero po raz drugi w historii programu Anti-virus Reward.

Jak informuje firma ESET, najnowsza mutacja robaka jest jeszcze groźniejsza, może bowiem "odcinać programy antywirusowe od serwisów aktualizacyjnych".

Procedura wykorzystania narzędzia EConfickerRemover wygląda następująco:

1. Odłącz zainfekowany pecet od Internetu.
2. Wykorzystaj inny komputer, aby pobrać poprawki dla systemu Windows: MS08-067, MS08-068 i MS09-001.
3. Pobierz program EConfickerRemover na niezainfekowaną maszynę.
4. Zmień hasło do konta z uprawnieniami administratora w zainfekowanym komputerze.
5. Zainstaluj wyżej wymienione poprawki dla systemu operacyjnego, po czym zainstaluj narzędzie do usuwania Confickera. Ponownie uruchom komputer.
6. Połącz się z Internetem.
7. Zaktualizuj program antywirusowy i dokonaj za jego pomocą analizy systemu pod kątem ewentualnych infekcji innym złośliwym oprogramowaniem.