Conficker Removal Tools
Společnost BitDefencer tvrdí,že má konečně skutečně účinný nástroj na odstranění viru Conficker. V podstatě s křížkem po funuse, protože s virem si potvrdí již únorové vydání MS Malicious Removal Tool. Takže pokud záplatujete, mělo by být všechno v pořádku. Takže zmíněný nástroj je tady vlastně pro ty, kteří nezáplatují.
Stáhnout si jej můžete z webu http://bdtools.net/.
Jak jej použít?
Stáhněte uvedený ZIP soubor a ozbalte jej kamkoliv na disk. Spusťte bd_rem_tool.exe. Pokus máte Windows Vista nebo Windows 7, klepněte na soubor db_rem_tool.exe pravým tlačítkem a vyberte "Spustit jako správce", protože ke své činnosti potřebuje navýšená oprávnění.
Co Conficker dělá
Přečíst si můžete na třeba na webu BitDefender
Jak se vlastně chová?
Pokud se mu podaří proniknout do počítače, pokusí se odchytit heslo s vyššími pravomocemi. Pokud jste přihlášeni jako administrator, má o starost méně. Pokud ne, zkusí brute force na heslo, Pokud není dost silné, má jej během několika minut.
Potom se zaháčkuje do procesu Explorer a SvcHost (explorer je plocha a všechny procesy procházení složkami, svchost je služba hostování základních systémových služeb.
Nastaví skrývání skrytých a systémových souborů, pokud jej nemáte zapnuto.
Vytvoří kopie sebe sama do lokalit %programfiles% \ Internet Explorer, %ProgramFiles% \ Movile Maker, %systemRoor% \ System32 pod náhodnými jmény knihoven.
Zastaví antivirus, Windows Defender a pravidelné stahování aktualizací.
No a má všechno potřebné proto, aby si dělal na systému co jej napadne. Z uvedených knihoven na sebe převezme volání některých API funkcí - tím si zajistí skrytí sebe same před hledáním a odstraněním. Poslední varianty se dokonce uměly sami aktualizovat.
Prostě, je to bordel!!
