Ogni giorno utili notizie del Doc nella tua mail, gratis e senza spam:

22 marzo 2009

Rimozione virus Conficker ( o virus Downup)

Buon pomeriggio Doc,
ho l'antivirus del mio pc ( mcafee ) che mi segnala residente sul mio pc un virus che si chiama "Conficker". Il problema è che me lo segnala solo, non me lo rimuove. Come posso procedere? E' possibile rimuoverlo manualmente?
Distinti saluti

Matteo G. (potenza)

Buon pomeriggio Matteo,
il virus Conficker ( o Downdup , a seconda del programma di antivirus ) è un virus molto diffuso, si parla di oltre 10 milioni di pc infetti ( vedi articolo a questo indirizzo http://www.nytimes.com/2009/01/23/technology/internet/23worm.html?_r=1&em . Per installarsi sfrutta una falla presente in Windows , colpendo in particolare il file SVCHOST.EXE .
I sintomi dei pc infetti sono 1) l'impossibilità di fare gli aggiornamenti di windows ( Windows Update) , 2) il Windows Defender che risulta disattivato , 3) la congestione di rete che causa l'impossibilità di aprire molte pagine internet e 4) l'impossibilità ad accedere ai siti relativi agli antivirus.
Peraltro devi anche sapere che la microsoft ha messo una taglia da 250.000 per chi aiuterà ad inviduare i creatori del virus.
Adesso ti riporto la procedura che ho utilizzato in laboratorio per eliminare con successo questo virus da molti computer:
1) Scarichi il tool di rimozione specifico di Symantech contro questo virus , e che trovi a questo indirizzo http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/D.exe
Dopo averlo scaricato , fai doppio click e fagli fare una scansione completa.
2) Aggiorna il tuo pc all'ultima service pack , per gli indirizzi di scaricamento visita questo mio precedente post http://www.ildottoredeicomputer.com/2009/03/service-pack-di-windows.html
3) Scarica la patch specifica fatta da microsoft per evitare l'insorgere del problema ( bollettino MS08-067 ) , e che trovi a questo indirizzo :
http://www.microsoft.com/downloads/details.aspx?familyid=E22EB3AE-1295-4FE2-9775-6F43C5C2AED3 ( per windows 2000 )
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03 ( per windows Xp sp3)
http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723-42BD-AC5C-CAC7D8713B21 ( per windows vista )
Se hai un sistema operativo microsoft diversi da quelli elencati, visita questo sito:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Buona rimozione
Ciao Doc.

0 commenti :

Posta un commento

I messaggi pubblicitari, offensivi, polemici o non inerenti al post NON saranno pubblicati.
Ricordatevi di scrivere il vostro NOME e PROVINCIA da dove state scrivendo.

Scrivi la tua mail e ricevi utili consigli ogni giorno dal Doc: