Browse: Home / , / W32/Conficker – nu pot accesa site-urile producatorilor antivirus. Ce sa fac ?

W32/Conficker – nu pot accesa site-urile producatorilor antivirus. Ce sa fac ?

By Radu FaraVirusi(com) on January 10, 2009

Zilele acestea se raspandeste cu repeziciune un nou virus destul de periculos.
Acesta are denumiri diferite in functie de producatorul antivirus: Worm:W32/Downadup.AL, Net-Worm.Win32.Kido, W32/Conficker.worm.gen sau Win32.Kido.

Una dintre actiunile sale, care va fi sesizata de orice utilizator este blocarea site-urilor producatorilor antivirus si de asemenea drept consecinta blocarea actualizarilor acestor programe.

Din pacate sunt blocate si alte domenii care contin diverse cuvinte: virus, malware, defender, etc, deci teoretic si acest site este blocat pentru a fii accesat pe un Pc infectat.

Voi posta aici o solutie de dezinfectie care functioneaza 100% si astept confirmarea voastra. Programul de curatare este dezvoltat de F-Secure si il puteti descarca de aici: http://rapidshare.com/files/181824176/f-downadup.zip (nu am postat link-ul oficial pentru ca evident site-ul acela nu poate fii acesat).

Se procedeaza astfel:
1. Se descarca arhiva de la link-ul indicat mai sus.
2. Se extrage fisierul f-downadup.exe in C:\, iar apoi se dezactiveaza System Restore si se scoate cablul de internet din PC.
3. Se apasa butonul Start (al Windows-ului), se selecteaza Run si in casuta care apare se scrie cmd si se apasa Enter.
4. In noua fereastra care apare se scrie urmatoarea comanda C:\f-downadup.exe –disinfect ca in poza de mai jos.

Apoi lasati programul sa-si faca treaba si Pc-ul dumneavoastra va fi curat.

Daca nu sunteti infectat cu acest virus sau daca l-ati dezactivat urmand instructiunile de mai sus, descarcati urgent si instalati Security Update for Windows XP (KB958644) care va va proteja impotriva lui. Il gasiti pe site-ul Microsoft.

UPDATE!
BitDefender a dezvoltat de asemenea un tool pentru curatarea infectiei. Il puteti descarca de aici: http://rapidshare.com/files/182066098/Win32.Worm.Downadup.Gen.zip.
Extrageti si apoi rulati Anti-Downadup-graphics.exe din arhiva.

A treia metoda a fost dezvoltata de Kaspersky AV si o gasiti aici: http://support.kaspersky.com/viruses/solutions?qid=193238496

Succes!

Posted in , | 15 Responses

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

15 responses to “W32/Conficker – nu pot accesa site-urile producatorilor antivirus. Ce sa fac ?”

  1. Mikay
    Mikay
    January 11, 2009 at 4:19 PM | | Reply

    Daca am vista tot update-ul acela il descarc si il instalez?

  2. Eduard Barna
    Eduard Barna
    January 11, 2009 at 4:33 PM | | Reply

    Please provide virus for further tests :) ) Tare tutorial … keep up the good work !

  3. Eduard Barna
    Eduard Barna
    January 11, 2009 at 4:35 PM | | Reply

    Mikay, cum sa instalezi un upgrade de xp pe vista ? Daca reusesti asta esti tare !!!

    PS: nu te chinui, e imposibil. in plus vista e imun in cazul asta datorita UAC.

  4. Mikay
    Mikay
    January 11, 2009 at 5:04 PM | | Reply

    Mda, asa e. Am pus o intrebare cam stupida.Scuze

  5. gtr
    gtr
    January 11, 2009 at 7:41 PM | | Reply

    Microsoft Security Bulletin MS08-067: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx?info=EXLINK

    Affected Software: Windows Vista and Windows Vista Service Pack 1 > http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723-42BD-AC5C-CAC7D8713B21&displaylang=en

    Deci si Vista e afectat.

  6. Eduard Barna
    Eduard Barna
    January 11, 2009 at 9:43 PM | | Reply

    as it seems …

  7. cteodor
    cteodor
    January 12, 2009 at 3:33 PM | | Reply

    Kaspersky Lab a publicat un removal tool si instructiuni la:
    http://support.kaspersky.com/viruses/solutions?qid=193238496

    1. Radu
      Radu
      January 12, 2009 at 3:35 PM | | Reply

      Multumim, cteodor. :)
      O sa fac update si la stire.

  8. Rudi Bedy
    Rudi Bedy
    January 28, 2009 at 1:44 PM | | Reply

    Un removal tool a fost publicat si de Bitdefender, dar mai demult pe http://www.malwarecity.com/blog/about-win32wormdownadup-and-its-removal-326.html

    1. Radu
      Radu
      January 28, 2009 at 1:48 PM | | Reply

      Da, Rudi, este scris in Update despre el, insa l-am urcat pe rapidshare.com deoarece virusul nu ar fi permis accesarea site-ului malwarecity sau bitdefender. Este una din actiunile lui de a bloca anumite domenii.

  9. Rudi Bedy
    Rudi Bedy
    January 28, 2009 at 1:55 PM | | Reply

    Nu stiam ca blocheaza malwarecity. Oricum, malwarecity este o resursa buna de informatii referitoare la domeniul securitate, merita citit :)

  10. DNY3L
    DNY3L
    February 3, 2009 at 8:10 PM | | Reply

    nu pot sa fac update-ul pt windows. imi da eroare. litlle hepl plz

    1. Radu
      Radu
      February 3, 2009 at 8:17 PM | | Reply

      DNY3L, te rog foloseste forum-ul si posteaza la sectiunea Devirusare un screenshot cu eroarea ta plus un log HijackThis.

  11. MARIAN
    MARIAN
    March 10, 2009 at 8:39 PM | | Reply

    Primele doua variante nu merg iar la a treia nu pot sa accesez linkul.:(

  12. remus
    remus
    March 25, 2010 at 9:12 AM | | Reply

    CA SA ACCESEZI SITE-URILE ANTIVIRUS PENTRU UPDATE-uri
    STERGE FISIERUL HOSTS DIN C:\WINDOWS\SISTEM32\DRIVERS\ETC\
    DESCHIDE NOTEPAD
    SCRIE URMATOAREA LINIE
    127.0.0.1 localhost
    salveaza fisierul cu numele hosts
    intra in C:\WINDOWS\SISTEM32\DRIVERS\ETC\
    si modifica hosts.txt in hosts
    LA MINE A MERSCA SA ACCESEZI SITE-URILE ANTIVIRUS PENTRU UPDATE-uri
    STERGE FISIERUL HOSTS DIN C:\WINDOWS\SISTEM32\DRIVERS\ETC\
    DESCHIDE NOTEPAD
    SCRIE URMATOAREA LINIE
    127.0.0.1 localhost
    salveaza fisierul cu numele hosts
    intra in C:\WINDOWS\SISTEM32\DRIVERS\ETC\
    si modifica hosts.txt in hosts
    LA MINE A MERS

Leave a Reply