Wie entferne ich den Virus CONFICKER / DOWNADUP / KIDO?

Es ist wichtig zu wissen, wie man den Conficker oder das Downadup oder den Kido von einem infizierten Computer entfernt. Viren und Würmer wie der Conficker, auch Downadup oder Kido genannt, stellen ein schwerwiegendes Sicherheitsrisiko für alle Computer dar. Ein mit dem Conficker infizierter Computer ist anfällig für Angriffe und alle Daten, einschließlich persönlicher Informationen, sind kompromittiert. Desinfizieren Sie den von Conficker betroffenen Computer, indem Sie ihn aus dem Netzwerk entfernen und die FlashDiskinfector-Software ausführen. Installieren Sie den Windows-Patch, um den Einstiegspunkt des Virus im Windows-Betriebssystem zu verbinden. Das Entfernen des Confickers ist zeitaufwändig und es ist am besten, Vorsichtsmaßnahmen zu treffen, um eine Infektion durch den Conficker in Zukunft zu vermeiden .

Was ist der Conficker?

Conficker (auch unter den Namen Downup, Downandup und Kido bekannt) ist ein Wurm, der erstmals im Oktober 2008 auf den Markt kam. Er hat Millionen von Computern infiziert, insbesondere in Unternehmen oder Institutionen wie der französischen Marine, Krankenhäusern oder der britischen Royal Navy. Diese Bedrohung wird ernst genommen, Microsoft hat sogar eine Belohnung von 250.000 US-Dollar für jeden versprochen, der Informationen gibt, um den Autor dieses Wurms zu stoppen.

Bei der Installation auf einem Computer deaktiviert Conficker die Windows-Updates und einige Sicherheitssoftware. Anschließend wird eine Verbindung zu einem Server hergestellt, sodass ein Angreifer die vollständige Kontrolle über das Abrufen persönlicher Informationen, das Installieren anderer schädlicher Software oder das Durchführen illegaler Handlungen erlangen kann.

So vermeiden Sie eine Infektion mit Conficker

Diese Infektion nutzt eine Windows-Sicherheitsanfälligkeit, um sich zu verbreiten. Ein Patch zur Behebung dieser Sicherheitsanfälligkeit wurde am 15. Oktober von Microsoft veröffentlicht, aber viele Benutzer haben ihn nicht installiert. Wenn Sie automatische Updates deaktiviert und diesen Patch noch nicht installiert haben, können Sie ihn hier herunterladen:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Conficker kann sich auch über Wechseldatenträger (USB-Sticks, externe Festplatten usw.) und innerhalb eines offenen oder durch schwache Kennwörter geschützten Netzwerks verbreiten. Verwenden Sie FlashDisinfector, um Ihre Wechseldatenträger zu impfen und Ihre Netzwerke mit sicheren Kennwörtern zu schützen.

Desinfizieren Sie einen von Conficker betroffenen Computer

Vorläufig

Treffen Sie Vorkehrungen, um die Ausbreitung des Virus zu verhindern und zu verhindern, dass der Computer nach der Desinfektion erneut infiziert wird.

  • Trennen Sie Ihren Computer vorübergehend vom Netzwerk.
  • Stoppen Sie den Server vorübergehend:
    • Klicken Sie im Startmenü auf Ausführen und geben Sie "services.msc" ein.
    • OK klicken
    • Klicken Sie mit der rechten Maustaste auf den "Server" und wählen Sie Eigenschaften
    • Klicken Sie auf "Stopp", setzen Sie den Starttyp auf "Deaktiviert" und klicken Sie auf "OK".
  • Desinfizieren und impfen Sie alle Wechseldatenträger (USB-Sticks, externe Festplatten, MP3-Player usw.) mit FlashDisinfector.

- Laden Sie den Microsoft-Patch herunter, um die von Conficker ausgenutzte Sicherheitsanfälligkeit zu beheben:

//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Es ist wahrscheinlich, dass Sie dies nicht von Ihrem Computer aus tun können. Wenn dies der Fall ist, nehmen Sie es von einem anderen und laden Sie den Patch auf einen geimpften Wechseldatenträger hoch (siehe oben).

Infektion entfernen

Sie können jetzt mit der Desinfektion des Computers beginnen.

  • Versuchen Sie zunächst, den Computer mit Ihrem Virenschutzprogramm oder MalwareBytes Anti-Malware zu scannen
  • Microsoft bietet auch ein Tool zum Entfernen von schädlicher Software (MSRT), das den Desinfektionsprozess unterstützen kann. Weitere Informationen finden Sie auf der Microsoft-Website.
  • F-Secure (das mit Microsoft unter Conficker zusammenarbeitet) bietet ein Tool zum Entfernen dieser Infektion:

//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml

  • Conficker lässt sich jedoch nur schwer entfernen, da es Dateien erstellt, die einem legitimen Windows-Prozess zugeordnet sind, z. B. Svchost. Es ist daher möglich, dass nicht alle vorherigen Empfehlungen ausreichen. In diesem Fall können Sie eine Nachricht im Forum Viren / Sicherheit posten.
Vorherige Artikel Nächster Artikel

Top-Tipps