Como remover o Worm/Conficker

Descrição

Esse é o modo de remoção do Worm/Conficker de seu sistema: Preparação: Faça o download do Avira Rescue System do nosso site e grave-o em um CD: Download Avira Rescue System Execute este arquivo e crie o Avira Rescue CD. Baixe e instale os seguintes Boletins de Segurança da Microsoft: http://207.46.232.182/technet/security/bulletin/MS08-067.mspx http://207.46.232.182/technet/security/bulletin/ms08-068.mspx http://207.46.232.182/technet/security/bulletin/ms09-001.mspxNós recomendamos que você sempre instale patches de segurança relacionados com a Microsoft para certificar-se de que seu sistema é seguro. Para fazer isso, você pode usar a função de atualização automática do Windows ou, em casos especiais (como os servidores com determinadas aplicações), é possível instalar manualmente estas atualizações, mas essa é a hora! Procedimento Siga os passos de Prevenção no site de Suporte da Microsoft: http://support.microsoft.com/kb/962007/pt-br Edite o arquivo C:\Windows\System32\Drivers\etc\HOSTS, adicionando as seguintes entradas no final: 80.190.143.230 dl10.freeav.net 80.190.143.239 dl9.freeav.net 62.146.66.179 dl8.freeav.net 62.146.66.178 dl7.avgate.net 80.190.143.236 dl6.avgate.net 80.190.143.235 dl5.avgate.net 62.146.66.184 dl4.avgate.net 62.146.66.183 dl3.avgate.net 62.146.66.182 dl2.avgate.net 62.146.66.181 dl1.avgate.net 62.146.87.172 dl2.antivir-pe.de 62.146.87.171 dl1.antivir-pe.de 62.146.210.32 dl4.pro.antivir.de 80.190.154.63 dl3.pro.antivir.de 62.146.210.32 dl2.pro.antivir.de 62.146.210.31 dl1.pro.antivir.de 80.190.154.66 dlpro.antivir.com Reinicie o Windows e depois atualize o Avira. Desative a Restauração do Sistema. (Windows XP / Windows Vista) Reinicie o computador e inicialize pelo Avira Rescue CD (Boot CD). Ative as opções Try to repair infected files and Rename files, if they cannot be removed. Em seguida, verifique o computador com Avira Rescue System. Desconecte o cabo de rede e inicie o computador no Modo de Segurança com Rede. Salve o seguinte arquivo no seu computador e descompacte-o. Em seguida, dê um duplo clique sobreConficker_registry_fix.reg para limpar as alterações introduzidas pelo malware no Registro do Windows. Conficker_registry_fix.zip Abra a configuração de sua placa de rede a partir de Iniciar - Configurações - Painel de Controle - Conexões de rede. Clique com o botão direito do mouse na conexão e selecione Propriedades. DesativeCompartilhamento de arquivos e impressoras para redes Microsoft e pressione OK. Observação: Se você usa o Windows XP, abra as propriedades de sua placa de rede clicando na aba Avançado, Pressione Opções para Firewall do Windows, Clique na aba Exceções e desative a exceção da porta que tem um nome sem sentido. Aliás, esta página é listada entre os sites bloqueados. Verifique todos os drives locais com o Avira e delete todos os arquivos listados como Conficker. Reinicie o computador e reconecte-o na rede. Esperamos que estas instruções sejam úteis.