ウイルスCONFICKER / DOWNADUP / KIDOを削除するには?
Confickerとは何ですか?
Conficker(Downup、Downandup、Kidoの名前でも知られています)は、2008年10月に初めて出現したワームです。特にフランス海軍、病院、イギリス海軍などの企業や機関で、何百万ものコンピュータに感染しています。 この脅威は深刻に受け止められており、マイクロソフトはこのワームの作者を阻止するために情報を提供したユーザーに対して25万ドルの報奨金を約束しています。
Confickerは、コンピュータにインストールされると、Windowsのアップデートと一部のセキュリティソフトウェアを無効にします。 その後、サーバーに接続し、攻撃者が個人情報を取得したり、他の悪意のあるソフトウェアをインストールしたり、違法な行為をするために完全に制御できるようになります。
Confickerに感染しないようにする方法
この感染は、繁殖するためにWindowsの脆弱性を利用します。 この脆弱性を修正するパッチがMicrosoftによって10月15日に公開されましたが、多くのユーザはそれをインストールしていません。 自動更新を無効にしていて、まだこのパッチをインストールしていない場合は、ここからダウンロードできます。
//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Confickerは、リムーバブルドライブ(USBキー、外付けハードドライブなど)を介して、またはオープンネットワーク内、あるいは弱いパスワードで保護されているもの内にも広がる可能性があります。 FlashDisinfectorを使用してリムーバブルディスクにワクチンを接種し、強力なパスワードを使用してネットワークを保護します。
Confickerの影響を受けるコンピュータを駆除する
予備の
ウイルスの拡散を防ぎ、消毒後にコンピュータを再感染させないように注意してください。
- コンピュータを一時的にネットワークから切断します。
- サーバーを一時的に停止します。
- [スタート]メニューの[ファイル名を指定して実行]をクリックし、 "services.msc"と入力します。
- OKをクリック
- 「サーバー」を右クリックして、「プロパティ」を選択します。
- [停止]をクリックし、[スタートアップの種類]を[無効]に設定して[OK]をクリックします。
- すべてのリムーバブルドライブ(USBキー、外付けハードドライブ、mp3プレーヤーなど)をFlashDisinfectorで駆除および予防接種します。
- Confickerが悪用した脆弱性を修正するためのMicrosoftパッチをダウンロードしてください。
//www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
それはあなたがあなたのコンピュータからそれをすることができないだろうということです。 このような場合は、別のものから取り出して、予防接種を受けたリムーバブルディスクにパッチをアップロードしてください(上記を参照)。
感染を取り除く
これでコンピュータの消毒を始めることができます。
- まず、ウイルス対策ソフトウェア、またはMalwareBytes Anti-Malwareを使用してコンピュータをスキャンします。
- マイクロソフトはまた、駆除プロセスを支援することができる悪意のあるソフトウェアを削除するためのツール(MSRT)を提供しています。 より多くの情報はマイクロソフトのウェブサイトで利用可能です。
- F-Secure(Microsoft on Confickerと連携)は、この感染を標的とした駆除ツールを提供しています。
//www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml
- しかし、ConfickerはSvchostなどの正規のWindowsプロセスに関連するファイルを作成するため、削除するのが非常に困難です。 したがって、これまでの推奨事項すべてで十分ではない可能性があります。 この場合は、フォーラムのウイルス/セキュリティにメッセージを投稿してください。