« Como não tornar o Windows mais rápido! Gmail Labs em português »
30/03/2009
Escrito por em Destaques | 15.060 Leituras

O vírus Conficker.C é considerado por muitos o worm mais perigoso de sempre e que vai activar-se no dia 1 de Abril. Como o KeroDicas.com não quer que os seus utilizadores fiquem com o seu computador infectado, trazemos-lhe algo que irá certamente ajudar a detectar e eliminar esta praga do seu PC.

everybody_run

Mas primeiro, como podemos definir o Conficker?
Bem, o Conficker é um worm considerado por todas, sublinho todas(!), as empresas de segurança informática como de nível 5 numa escala de… 5, ou seja, Crítico. O worm é composto por código que afecta equipamentos que utilizam o sistema operativo Windows e ataca uma vulnerabilidade no Windows RPC Server. Também é conhecido como Downup, Downadup e Kido e espalha-se, frequentemente, pelas redes P2P.

O worm fica disfarçado no sistema e é quase indetectável, até porque este desliga qualquer protecção existente no computador. Actualiza-se automaticamente, e usa as máquinas infectadas para conseguir roubar qualquer tipo de dados que o autor do wormqueira além de poder usar a sua máquina para futuros ataques altamente destrutivos.

Segundo a Microsoft, o vírus é conhecido também por:
Win32/Conficker.worm.88064 (AhnLab)
Win32.Worm.Downadup.Gen (BitDefender)
Win32/Conficker.C (CA)
Win32/Conficker.X (ESET)
Trojan.Win32.Pakes.ngs (Kaspersky)
W32/Conficker.worm.gen.c (McAfee)
W32/Conficker.D.worm (Panda)
W32/Confick-G (Sophos)
W32.Downadup.C (Symantec)

Como removê-lo?

1. Faça download de um programa de remoção disponibilizado pela Norton, a partir deste link.

2. Guarde o executável no Ambiente de Trabalho.

3. Feche todos os programas que possuí aberto, incluindo os programas de protecção do utilizador.

4. Desligue o cabo da Internet do seu computador.

5. Desactivar o Restauro do Sistema. Para isso carrega na Tecla Win + Pause e faça o seguinte:
5.1 – XP: Separador “Restauro do Sistema” e tire o visto do disco onde está instalado o Windows.
5.2- Vista: Clique em “Definições avançadas do sistema”, Separador “Protecção do Sistema” e tire o visto do disco onde está instalado o Windows.

conficker_remove_1

5.3. Confirme a operação.

6. Faça agora então o duplo clique do ficheiro que descarregou da Norton.

7. Aceite os Termos impostos pela Norton. De seguida clique em Start para o aplicativo começar a correr.

conficker_remove_2

Nota: Caso o aplicativo não consiga iniciar, reinicie o computador e entre em Modo de Segurança (antes do boot do Windows, carregue em F8).

8. Quando o aplicativo “terminar a sessão”, reinicie o PC.

9. Corra novamente a aplicação para verificar se o problema ainda persiste.

10. Como nada aparece, volte a activar o “Restauro do sistema” exactamente da mesma maneira da alínea 5.

11. Volte a colocar o cabo de Internet no computador, actualize os seus programas de protecção e verifique se possui todas as actualizações do Windows Update (suponho que o vosso Windows seja original…).

 

Peço a todos que verifiquem se possuem o worm (em Windows piratas o requisito é mesmo obrigatório!!!), e passem a palavra o mais depressa possível! Têm menos de 24 horas para cumprir esta tarefa.

(Se copiarem e publicarem, coloquem pelo menos o link de trackback, sff)

Este artigo foi escrito por em 30 Mar, 2009, e está arquivado em Destaques, Dicas, Outras. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.

Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.

Artigos Relacionados
26 comentários em “Urgente: Como remover o worm Conficker.C antes de o mesmo se activar!”
  1. Ainda continuo com o lema que isso só acontece aos outros :)

  2. Grande Post!
    Muito útil!
    Este é que vai aos 2000 lol

  3. Excelente dica! Mas ainda assim, prefiro desligar primeiro a net e só depois fechar todos os programas abertos, incluindo os programas de protecção do utilizador… nunca se sabe! ;)
    Já agora, isto não é uma partida do 1º de Abril, pois não?? :p

  4. Se for piada, dia 1 cá nos vemos…

  5. Afinal o meu pc é um templo! limpinho! xD

  6. jose Silva diz:

    Não é brincadeira nenhuma. Na minha empresa já fomos infectados.
    Tirei o artigo que a seguir passo pode ser que faça jeito a muita gente
    Tem este artigo sobre o conficker da Microsoft:

    Resumidamente aconselham a ligar a firewall, instalar esta ferramenta
    http://www.microsoft.com/downloads/details.aspx?F
    (mudar a linguagem conforme o caso ex: ENG ou PTG)

    para remover o verme e de seguida instalar as actualizações de software, em especial esta.
    http://www.microsoft.com/technet/security/bulleti
    (escolher o sistema operativo conforme o caso e mudar a linguagem conforme o caso ex: ENG ou PTG)

  7. Muito bom!! Aqui está uma dica fundamental!

  8. Quando chegar a casa já tenho que verificar o PC para ver se está limpinho.
    Só não colocaram a forma de contágio deste worm! vamos lá ver se o AVG 8.5 está a trabalhar bem.
    Obrigado pelas dicas josé Silva.

    http://www.bitaytes.com

  9. Esta dica é muito boa!
    Já tive colegas meus que foram infectados e nenhuma ferramenta disponibilizada conseguiu eliminar o verme…foi mesmo necessária a formatação…

  10. Após investigar um pouco, por exeplo no site da sophos, este virus é e perigo médio, necessitando apenas da actualização já referiada pelo josé silva.

    Mais informações : http://www.sophos.com/security/analyses/viruses-a

    http://www.bitaytes.com

  11. PCCARE.CC diz:

    Muito bom artigo!!

    http://www.pccare.cc

  12. Bom por aqui ja se seguiu a dica
    muito obrigado Jarimba :)
    agora vou passar a palavra e espalhar o link do kerodicas ao pessoal

  13. Fazem bem em avisar. Obrigado ;)
    Agora não me apetece desligar o bicho, mas logo à noite corro a app.

  14. Mais uma notícia a falar do Conficker <a href=”http://idgnow.uol.com.br/seguranca/2009/03/31/lin…” target=”_blank”>http://idgnow.uol.com.br/seguranca/2009/03/31/lin

    "Os resultados de busca do Google estão repletos de links para softwares de segurança falsos que prometem remover o Conficker. […] O Conficker.C é programado para gerar 50 mil domínios por dia e tentar acessar 500 deles. Se um deles existir, o worm se hospeda no site para tentar captar informações das vítimas"

  15. Falta 1 hora para os pcs serem atacados pelo dito cujo
    Eu eu nem fiz o scan.
    Acho que é alto filme isto, depois ninguém é infectado

  16. servidores da TV CABO DOWN…

  17. Servidores TV Cabo Up again :)

  18. alfredo br diz:

    ansioso aqui no brasil.

  19. Entao ? Já anda muita gente com dores de cabeça ?

  20. Vamos ver… continuo a achar que é uma piada …. 1 de abril "Dia das Mentiras" ….

  21. Se estou infectado ainda não notei diferença

  22. E então? Já estamos no dia 2 e não vi grandes resultados da infecção do Conficker! ;)

  23. O bootnet de 50 mil domínios foi criada, mas a acção rápida das empresas de segurança e dos bloggers de todo o mundo ajudaram a prevenir um ataque massivo.

  24. essa infecção é chata e passa pela rede é uma merda tirar depois que ja ta um tempo infectado

Deixe o seu comentário

(obrigatório)

(obrigatório e não será publicado)



:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: