W32/Conficker – nu pot accesa site-urile producatorilor antivirus. Ce sa fac ?

Zilele acestea se raspandeste cu repeziciune un nou virus destul de periculos.
Acesta are denumiri diferite in functie de producatorul antivirus: Worm:W32/Downadup.AL, Net-Worm.Win32.Kido, W32/Conficker.worm.gen sau Win32.Kido.

Una dintre actiunile sale, care va fi sesizata de orice utilizator este blocarea site-urilor producatorilor antivirus si de asemenea drept consecinta blocarea actualizarilor acestor programe.

Din pacate sunt blocate si alte domenii care contin diverse cuvinte: virus, malware, defender, etc, deci teoretic si acest site este blocat pentru a fii accesat pe un Pc infectat.

Voi posta aici o solutie de dezinfectie care functioneaza 100% si astept confirmarea voastra. Programul de curatare este dezvoltat de F-Secure si il puteti descarca de aici: http://rapidshare.com/files/181824176/f-downadup.zip (nu am postat link-ul oficial pentru ca evident site-ul acela nu poate fii acesat).

Se procedeaza astfel:
1. Se descarca arhiva de la link-ul indicat mai sus.
2. Se extrage fisierul f-downadup.exe in C:\, iar apoi se dezactiveaza System Restore si se scoate cablul de internet din PC.
3. Se apasa butonul Start (al Windows-ului), se selecteaza Run si in casuta care apare se scrie cmd si se apasa Enter.
4. In noua fereastra care apare se scrie urmatoarea comanda C:\f-downadup.exe –disinfect ca in poza de mai jos.

Apoi lasati programul sa-si faca treaba si Pc-ul dumneavoastra va fi curat.

Daca nu sunteti infectat cu acest virus sau daca l-ati dezactivat urmand instructiunile de mai sus, descarcati urgent si instalati Security Update for Windows XP (KB958644) care va va proteja impotriva lui. Il gasiti pe site-ul Microsoft.

UPDATE!
BitDefender a dezvoltat de asemenea un tool pentru curatarea infectiei. Il puteti descarca de aici: http://rapidshare.com/files/182066098/Win32.Worm.Downadup.Gen.zip.
Extrageti si apoi rulati Anti-Downadup-graphics.exe din arhiva.

A treia metoda a fost dezvoltata de Kaspersky AV si o gasiti aici: http://support.kaspersky.com/viruses/solutions?qid=193238496

Succes!

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

15 responses to “W32/Conficker – nu pot accesa site-urile producatorilor antivirus. Ce sa fac ?”

  1. Mikay

    Daca am vista tot update-ul acela il descarc si il instalez?

  2. Eduard Barna

    Please provide virus for further tests :)) Tare tutorial … keep up the good work !

  3. Eduard Barna

    Mikay, cum sa instalezi un upgrade de xp pe vista ? Daca reusesti asta esti tare !!!

    PS: nu te chinui, e imposibil. in plus vista e imun in cazul asta datorita UAC.

  4. Mikay

    Mda, asa e. Am pus o intrebare cam stupida.Scuze

  5. gtr

    Microsoft Security Bulletin MS08-067: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx?info=EXLINK

    Affected Software: Windows Vista and Windows Vista Service Pack 1 > http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723-42BD-AC5C-CAC7D8713B21&displaylang=en

    Deci si Vista e afectat.

  6. Eduard Barna

    as it seems …

  7. cteodor

    Kaspersky Lab a publicat un removal tool si instructiuni la:
    http://support.kaspersky.com/viruses/solutions?qid=193238496

  8. Rudi Bedy

    Un removal tool a fost publicat si de Bitdefender, dar mai demult pe http://www.malwarecity.com/blog/about-win32wormdownadup-and-its-removal-326.html

  9. Rudi Bedy

    Nu stiam ca blocheaza malwarecity. Oricum, malwarecity este o resursa buna de informatii referitoare la domeniul securitate, merita citit 🙂

  10. DNY3L

    nu pot sa fac update-ul pt windows. imi da eroare. litlle hepl plz

  11. MARIAN

    Primele doua variante nu merg iar la a treia nu pot sa accesez linkul.:(

  12. remus

    CA SA ACCESEZI SITE-URILE ANTIVIRUS PENTRU UPDATE-uri
    STERGE FISIERUL HOSTS DIN C:\WINDOWS\SISTEM32\DRIVERS\ETC\
    DESCHIDE NOTEPAD
    SCRIE URMATOAREA LINIE
    127.0.0.1 localhost
    salveaza fisierul cu numele hosts
    intra in C:\WINDOWS\SISTEM32\DRIVERS\ETC\
    si modifica hosts.txt in hosts
    LA MINE A MERSCA SA ACCESEZI SITE-URILE ANTIVIRUS PENTRU UPDATE-uri
    STERGE FISIERUL HOSTS DIN C:\WINDOWS\SISTEM32\DRIVERS\ETC\
    DESCHIDE NOTEPAD
    SCRIE URMATOAREA LINIE
    127.0.0.1 localhost
    salveaza fisierul cu numele hosts
    intra in C:\WINDOWS\SISTEM32\DRIVERS\ETC\
    si modifica hosts.txt in hosts
    LA MINE A MERS

Leave a Reply