| Conficker / Downandup / Kido вирусуудыг хэрхэн цэвэрлэх вэ? |
 |
| Хичээл - Microsoft Windows |
| Бичсэн Ц.Тайван |
| 2009 оны 5-р сарын 28, Пүрэв гариг, 19:19 |
|
CONFICKER / DOWNADUP / KIDO вирусуудыг хэрхэн цэвэрлэх вэ?
Conficker гэж юу вэ?Conficker (Downup, Downandup мөн Kido гэж нэрлэдэг) анх 2008 оны 10 дугаар сард илэрсэн компьютерын өт /worm/ юм. Энэ нь аль хэдийн сая гаруй компьютерт халдварлаад байгаа бөгөөд ялангуяа Францын тэнгисийн цэргийн эмнэлэг, эсвэл Английн Эзэн хааны усан цэргийн флот гэх мэт олон байгууллага, компаниуд өртөөд байна! Ийнхүү ноцтой аюул нүүрлүүлж буй энэхүү өтийг зогсоох арга эсвэл зохиогчийн талаар мэдээлэл өгсөн хүнд 250 000 ам.долларын шагнал өгнө гэж Microsoft компани нийтэд амласан аж. Conficker нь компьютерт суувал, Windows update, зарим нууцлалын програмуудыг ажиллагаагүй болгодог. Энэ нь сервэрт холбогдож, хяналтын бүрэн эрхийг довтлогчид олгож, хувийн мэдээллийг олж авах, бусад хорт (malicious) програмуудыг суулгах, эсвэл (spam e-mail илгээх, вэб хуудсыг хаахаар довтлох г.м. ...). хууль бус ажиллагааг удирддаг.
Conficker-ээр халдвар авахаас хэрхэн сэргийлэх вэ?Энэ нь Windows-ын гэмтэлийг үржүүлэх аргыг ашиглан халдварладаг. Microsoft компани 10 дугаар сарын 15-нд энэхүү гэмтлийг засах нөхөөс (patch)- ийг нийтэлсэн боловч, олон арван хэрэглэгчид түүнийг суулгаагүй байна. Хэрэв таны автомат update ажиллахгүй байгаагаас болж түүнийг суулгаж чадахгүй байгаа бол та дараах хаягаар татаж авч болно:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx Түүнчлэн Conficker нь бас зөөврийн төхөөрөмжүүдээр тархдаг (USB флаш, гадна hard drive г.м. ...) мөн нээлттэй сүлжээнд эсвэл сулхан нууц үгээр хамгаалагдсан үед тархдаг. Өөрийн зөөврийн төхөөрөмжиндөө FlashDisinfector-ийн вакцинийг хэрэглэх, мөн өөрийн хэрэглэж байгаа сүлжээндээ хүчтэй нууц үг хэрэглэх хэрэгтэй.
Conficker-ээр гэмтсэн компьютерийг цэвэрлэх ньБэлтгэл ажил Компьютерыг дахин дахин халдварлуулж байгаа вирусын халдвараас сэргийлэх арга хэмжээ авч халдваргүйжүүлнэ.
Баруун товчийг дараад "Server" > Properties. "Stop" дарж, Startup type хэсэгт "Disabled" болгож OK-г дарна. • FlashDisinfector-оор бүх removable drive-уудаа (USB флаш, гадна hard drive-ууд, mp3 тоглуулагч ... зэрэг) вакцинжуулж халдваргүйжүүлнэ. • Microsoft-ийн Conficker-ээс болж үүссэн гэмтлийг нөхөх нөхөөсийг татаж авна: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx Та үүнийг өөрийнхөө компьютерээс хийж болохгүй байгаа бол: энэ тохиолдолд бусад хүнээс дээрх нөхөөсийг вакцийнжуулсан дискээр татаж авна уу.
Халдварыг цэвэрлэх Эдгээр бүх урьдчилан сэргийлэх арга хэмжээг авсны эцэст, та өөрөө халдваргүйжүүлэлтээ эхлэх боломжтой. • Microsoft мөн нэгэн адил хорт програмыг цэвэрлэх багж гаргасан (MSRT), бас энэ нь цэвэрлэхэд тус болно (энэ талаар та Microsoft site-ийн хувь нийлүүлсэн компанийн сүлжээнд байршуулсан тайлбараас олж мэдэж болно. )
• Хэдийгээр Conficker-ийг цэвэрлэх маш хэцүү , яагаад гэвэл Svchost зэрэг Windows-ийн хууль ёсны ажиллагаатай уялдаж тэрхүү файл үүсдэг. Тийм учраас өмнө дурьдсан бүх үйл ажиллагаа хангалтгүй байх юм бол Viruses / security форумд шуурхай зурвас илгээж болно.
• Та бүхэн мөн өмнө нь манай дээр нийтлэгдсэн "Вирусээ яаж цэвэрлэх үү?" гэсэн нийтлэлийг уншиж сонирхоорой.
Тэмдэглэж авах
И-мэйлээр илгээх
Үзсэн: 3416 Сэтгэгдлүүд (0)
 |
Сүүлийн үед Net-Worm.Win32.Kido.ih гэдэг вирусээр халдварлагдаад одоо болтол Kaspersky-гээр засал авахгүй байгаа юм. Интернэтээр судлаад үзтэл бүрэн засах хэрэгсэл гараагүй байна. Тиймээс хүмүүст сэрэмжлүүлэг болгох үүднээс 
Сэтгэгдэл оруулах нүдийг харуулах/нуух
