lunes 27 de abril de 2009

Como eliminar Conficker de tu PC

El virus conocido como Conficker, Downup, Downandup y Kido ya está empezando a actuar. Básicamente convierte en zombies las computadoras utilizando su ancho de banda y capacidad de procesamiento para envío de spam. Estuve probando diferentes formas de eliminarlo y este es el procedimiento que mejor me ha funcionado.

Descarga las siguientes herramientas:

KKiller – Herramienta de eliminación de Kaspersky
http://data2.kaspersky.com:8080/special/KK_v3.4.6.zip

Herramienta para limpieza de registro y sistema
http://www.ccleaner.com/download/downloading

Conficker detection tool de McAfee – Para la detección del virus en una red
http://www.mcafee.com/us/local_content/downloads/conficker_detection_tool_v108.zip

Y los siguientes parches según la versión e idioma de cada sistema operativo:
MS08-067
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
MS08-068
http://www.microsoft.com/technet/security/bulletin/Ms08-068.mspx
MS09-001
http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx

1. Primero identifica las PC’s infectadas en tu red, para ello utilizas la herramienta de McAfee en donde ingresas tu rango de IP’s y este programa te dirá cuales ya están infectadas.

2. Luego, en cada PC infectada copias la herramienta de Kaspersky, el instalador de CCleaner y los 3 parches de Microsoft

3. Reinicia cada PC en modo a prueba de fallos, SIN soporte de red y seguir este procedimiento:

- En Windows XP, desactiva la restauración del sistema, haciendo click derecho en Mi PC, luego en Propiedades, luego en la pestaña “Restaurar sistema”.

- Ejecuta la herramienta de Kaspersky

- Una vez removido el virus, instala y ejecuta CCleaner, y haz una limpieza de registro y luego una de Windows para eliminar archivos temporales de Internet, etc.

- Instala los 3 parches de Microsoft, no es necesario que reinicies al instalar cada uno, puedes hacerlo luego de instalar el último.

Luego de reiniciar puedes correr nuevamente la herramienta de McAfee para verificar la desinfección. Recuerda tener siempre un buen antivirus actualizado.

Etiquetas:

entrada de ARivera @ 01:04 PM   0 comentarios Enlaces a esta entrada