Като системен администратор често ми се налага, да се занимавам с компютри, които са били заразени с някакъв вирус, червей или malware. Последният беше от преди 2 дена. Обадиха ми се, да ми кажат, че има проблем с един от компютрите от софийският ни офис – предложих им да ми го пратят, за да го разгледам и евентулано да го оправя. След като пристигна, направих огромна грешка – вързах го към локалната ни мрежа – голяма глупост. Ако не сте сигурни, че компютъра е чист – НЕ ГО ПУСКАЙТЕ В МРЕЖАТА ВИ. След около 1/2 час локалната мрежа вече беше полу-разбита – Интернет нямаше – от рутера се вижадше, че проблема не е от доставчиците, ами от нас. От друга страна рутера, които обикновено има по около 1,000 връзки в момента имаше окол0 7,000 – много ясна вирусна актувност. След като засякох IP-то, от което идваха всичките тези запитваният, разглобих компютъра и му свалих хард диска. Заразеният хард драйв го сложих на чиста машина, която не беше вързана в мрежата. След като я стартирах от чистата операционна система, реших да сканирам заразеният хард диск – Eset Smart Security успя да намери 4 заразени файла, като всичките бяха заразени с:
Win 32 Conficker AI Worm
Това не е точно вирус – това е червей – успява да зарази огромно количество компютри ползващи Windows XP – червеят използва слабост в Microsoft Windows Server Service, която му позволява да стартира отдалечено код. Процеса на премахването на червея от мрежата ви включва следните стъпки:
- стартирайте на всичките си компютри Win32 Conficker Removal Tool
- сложете patch на всичките ви машини – MS08-067 (след пачването на машините, трябва да се рестартират)
За по-голяма сигурност ви предлагам да изтеглите и сложите Microsoft Windows Malicious Software Removal Tool(KB890830) – така ще си сканирате компютъра и за други опасни вируси и червей – мисля си че този TOOL може да премахне и Conficker без проблеми.
