راهنمایی جهت حذف ویروس conficker

**Reza_t** · 2009-02-11, 10:53 AM

با سلامجدیدا روی کلیه کامپیوتر های شبکه پیغام ویروس Conficker که آلودگی فایلی در system 32 را نشان میدهدظاهر میشود با توجه به اینکه کلیه سیتمها آنتی ویروس nod32 دارند باز ویروس مزبور دائما پیغام داده اما قرنطینه میشود چطور میشو د از شر نفوذ این ویروس به سیستمها جلوگیری کرد ؟

موضوعات مشابه:

**ARM** · 2009-02-11, 11:22 AM

همانگونه که میدانید conficker یک ویروس از نوع worm می باشد. اگر شما از آنتی ویروس nod32 استفاده میکنید. اصولا باید با آپدیت جدید و اسکن اتوماتیک و سپس ری استارت مشکل شما حل شود در غیر این صورت شما میتوانید از removal tool ارایه شده از طرف nod32 برای این کار استفاده نمایید که در آدرس
Eset - Win32/Conficker.AA
موجود می باشد. آن را دانلود نمایید و بر روی تمامی سیستم ها اجرا نمایید. نکته مهمی که دلیل انتشار این ویروس می باشد استفاده از رمز ورودهای ضعیف می باشد. با گرفتن آپدیت و پچ های نرم افزاری و سیستم عاملی جدید و تقویت رمز عبورهای کلیه سیستمها جلوی گسترش این نوع ویروس ها را بگیرید.

**Reza_t** · 2009-02-17, 03:14 PM

econficker remover.exe هیچ چیزی پیدا نمیکنه اما این worm هنوز تو شبکه دار ه میچرخه و من از console node 32 میبینم که تمام سیستمها اونو تشخیص داده و قرنطینه کردند

**pc_helper** · 2009-02-18, 02:19 PM

سلام
نوع اسکن کردن نود32 رو در حالت Smart قرار بده پاکش میکنه

**shadman** · 2009-02-20, 06:38 PM

با سلام
اخيرا اين ويروس كه به نام Downadup هم شناخته مي*شه تقريبا تمام كشورهاي دنيا رو مورد حمله قرار داده و چون سرويس*هاي سرور رو از كار ميندازه براي خيلي از شبكه*ها از جمله شبكه*هايي كه خود من با اونا سروكار دارم درد سر درست كرد

.
براي راحت شدن از شر اين ورم يه خورده كار طولاني*تر لازمه دوست عزيز. من سعي مي*كنم خيلي مختصر و مفيد اونا رو به ترتيب اينجا تكرار كنم. نكته مهم اينه كه صرفا پاك بودن يك سيستم كافي نيست بلكه شما بايد كل سيستم*هاي شبكه رو پاكسازي كني. چون اين يك ورم هستش و بلافاصله از هر سيستم آلوده در شبكه خودش رو روي بقيه تكثير مي* كنه و همچنين با تلاشي كه براي حدس زدن كلمه عبور كاربران ادمين سيستم*ها به خرج مي*ده باعث مي*شه كاربران شبكه بدون دليل مدام lock out بشن. سرويس*هاي مختلف سرور از جمله computer browser و غيره رو هم از كار مي*اندازه و حتي با بار ترافيكي سنگيني كه ايجاد مي*كنه اين تصور را ايجاد مي*نمايد كه اصلا شبكه قطع است يا سوئيچ*ها هنگ كرده*اند

.
از اين حرفا بگذريم و بريم سر اصل مطلب. براي راحت شدن از شر اين ورم به ترتيب اين كارها رو انجام بدين:
1- قبل از هر چيز كليه فولدرهاي به اشتراك گذاشته شده روي سرور را به حالت read only درآوريد تا پايان عمليات اين حالت رو حفظ كنيد
2- اگر شبكه بزرگي دارين و مثلا در هر طبقه از يك سوئيچ مستقل استفاده مي*كنيد توصيه مي*كنم آنها را از شبكه جدا كرده و مرحله با پاكسازي كامپيوترهاي هر بخش ارتباط با بك بون اصلي را مجددا راه*اندازي نمائيد.
حالا كارهايي كه روي هر سيستم بايد انجام شود:
3-اگر داراي دامنه اكتيودايركتوري هستيد به هيچ عنوان روي هيچ كدام از كامپيوترهاي دامنه از اكانت مدير دامنه استفاده نكنيد. شرمنده مي*دونم خودتون علت و اهميت اين موضوع رو مي*دونيد اما محض تاكيد بيشتر گفتم. فقط كاربر محلي ادمين روي هر سيستم!
4- به صورت موقت سرويس server را غير فعال كنيد.
5-system resotre را غير فعال كنيد اگر تب آن در دسترس نيست از طريق رجيستري اين كار را بكنيد.
6- در همين*جا بد نيست يكبار براي هميشه خودتون رو از شر اين قابليت autorun لعنتي كه منشا بسياري از اين گرفتاريهاست هم راحت كنيد پس آن را هم از طريق رجيستري غيرفعال كنيد. علي*القاعده هر مدير شبكه خوبي خاصيت autoplay رو هم از طريق group policy غير فعال كرده ان*شاءالله
7- كلمه عبور كاربران ادمين محلي سيستم رو به يك چيز درست و حسابي تغيير بدين. اين ورم يك ليست بلند بالا از كلمه*هاي عبور متداول كه خيلي از كاربران خوش*خيال از اونا استفاده مي*كنن داره پس يك كلمه عبور درست انتخاب كنيد با همون قاعده*هايي كه همه دوستان بخوبي مي*دونن ديگه. اگه لازم شد ليست كلمه*هاي عبوري كه اين ورم اونا رو امتحان مي*كنه در اينجا قرار خواهم داد. تازه اگه اينا جواب نده ميره دنبال brute force.

بقيه*شو تو پست جدا مي*نويسم خيلي طولاني شد.

**shadman** · 2009-02-20, 06:56 PM

8- چون اين ورم ممكنه روي سيستم تسك ايجاد كرده باشه فرمان At /delete /yes رو اجرا كرده و سپس سرويس Task Scheduler رو غير فعال كنيد.
9- حالا وصله KB958644 را روي سيستم اجرا كنيد تا نقطه ضعف ويندوز رو كه اين ورم از اون استفاده مي*كنه رفع كنيد. در ضمن سرويس پك 2 و 3 هر دو اين ضعف رو دارن.
10- حالا وقت اجراي برنامه remover مخصوص اين ورم است. به نظر من Bitdefender downadup remover عمكرد بهتري نسبت به بقيه داره.
11- ويروس كش خودتون رو آپديت كنيد. كل سيستم را اسكن كنيد.
تموم شد حالا سيستم بعدي. البته يه تعداد از اين كارا رو مي*شه اتوماتيك كرد كه اونم خودتون مي*دونين.
اميدوارم مفيد بوده باشه.

موضوع: راهنمایی جهت حذف ویروس conficker

پیوند

ابزارهای موضوع

نمایش

راهنمایی جهت حذف ویروس conficker

conficker

راهنماي جامع حذف conficker / downadup

کلمات کلیدی در جستجوها:

ویروس conficker

حذف ویروس conficker

conficker ویروس

ويروس conficker

از بین بردن ویروس conficker

برچسب برای این موضوع

مجوز های ارسال و ویرایش