Downadup (vagy Conficker)
Hambuch Gabor
hambuch at w5.hu
2009. Jan. 14., Sze, 16:21:43 CET
Szucs Sandor írta:
> Nalatok is felbukkant a kis mocsok???
Igen sajnos. :(
> Ha igen ki mit tud teni ellene
> 1.) Milyen a virusirtója??
Virusbuster
> 2.) Mit próbált ki ellene?
>
> Nálunk Nod 32 van az ügyviteli gépeken, Virusbuster a "többin"
> (merócsóvótosztjóaz)
> Az F-Downadup lefutott nem talált semmit, igaz Béta.
> A windows-kb890830-v2.6 (M$) lefutott aszt irta talált , irtotta .
> A következő inditásnál ismét jelen volt.
>
> A NOD, VB, csak rángatja a vállát szerintem gőzerővel keresik az ellenszert
Való igaz, a VB eddig nem ismerte fel. Követve Tóth László kollégánk
gyakorlatát, amint néhány nappal ezelőtt említette, én is beküldtem
vírusmintaként a kártevőt. A mai frissítés után már ismeri.
A diákgépeket egyszerűen mentésből újrahúztam (teljesen felfrissítve
windowsupdate-ről).
Az egyéb gépek kicsit keményebb dió. Először feltettem a megfelelő ms
patch-et (lásd
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx ), hogy
ne tudjon újra visszamászni az adott gépekre az irtás után. Aztán
felfrissítettem kézzel a víruskereső adatbázisát maira, ahol ez még nem
történt meg automatikusan. Végül a
ftp://ftp.f-secure.com/anti-virus/tools/beta/fsmrt.zip eszközt
lefuttatva (remélhetőleg végleg) kiirtottam a kórokozót az adott gépről.
Ugyan múlt időben írtam az egészet, de még nem végeztem minden géppel
sajnos. Mondhatni jól megszivatott...
--
Hambuch Gábor
hambuch at w5.hu
További információk a(z) Techinfo levelezőlistáról