O que causa:
- Cria Arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em todos os drives e unidades removíveis e pendrives, e em algumas vezes em Pastas Compartilhadas em Rede.
- Bloqueia o acesso aos sites de Antivirus, impedindo que os softwares antivírus se atualizem.
- Impossibilita o Usuário de logar em sua conta de usuário, forçando-o a criar ou usar outra conta.
Método de remoção
- Desative a Restauração do Sistema
No Windows Vista: Abra o Painel de Controle > Sistema > Proteção do sistema e desmarque “Disco local” > Clique em Aplicar e OK.
No Windows XP: Clique com o botão direito do mouse em cima de Meu Computador > Propriedades > Restauração do Sistema > marque Desativar Restauração do Sistema > clique em Aplicar e em OK.
- Baixe e instale a atualização da Microsoft para evitar reinfecções (obrigatório, caso não faça isso correrá o risco de ser reinfectado): O download pode ser feito aqui ou através do link direto aqui.
- Desconecte-se da Rede e da Internet (este vírus tem a capacidade de baixar novos arquivos pela Internet, espalhando-se pela Rede, impossibilitando a desinfecção).
- Use sempre a conta de Administrador para a limpeza.
- Se você estiver em Rede, limpe uma máquina de cada vez.
- Baixe e execute estas ferramentas:
McAfee AVERT Stinger Conficker 10.0.1.534
Sophos Conficker Clean-up Tool 1.3
EConfickerRemover.exe
KidoKiller by Kaspersky.zip
Basta baixar descompactar, executar e você verá uma janela do prompt de comando. Basta seguir as instruções.
W32.Downadup Removal Tool
F-Downadup Removal Tool (Super Downloads)
Baixe, descompacte, execute os arquivos e aguarde até o término da limpeza.
- Baixe e execute a versão mais recente da Microsoft Malicious Software Removal Tool (KB890830):
Microsoft Malicious Software Removal Tool (KB890830) - x86
Nenhum comentário:
Postar um comentário