Avira versão 2012: Como remover o Conficker

Antes de iniciar a remoção do Conficker, certifique-se de que ele seja detectado pelo Avira, isto é, durante a verificação, o Avira deve detectá-lo exatamente com o nome Conficker. Caso contrário, entre em contato conosco, porque você não poderá removê-lo até que ele seja detectado como "Conficker".

Para a remoção do Conficker, siga estas etapas:

  1. Execute a etapa em Etapas de atenuação no site. (Você pode pular as etapas 3 e 7, pois elas serão realizadas em etapas futuras)

     
  2. Nos servidores:
    Baixe os arquivos a seguir:

    Patches da Microsoft:

    2.1. Desconecte os servidores da rede (desconecte o cabo de rede ou desligue o botão de energia)

    2.2. Instale os patches da Microsoft (se ainda não estiverem instalados)

    2.3. Desinstale o AV Server

    2.4. Instale o AV 10 Professional e atualize-o via Atualização - Atualização manual

    2.5. Agora inicie o servidor no modo de segurança e execute a pesquisa de rootkit com o AntiVir 10 Professional: Proteção local - Scanner - Pesquisa de rootkit

    2.6. Desinstale o AV 10 Professional.

    2.7. Instale o AV 10 Server novamente

    2.8. Execute uma verificação em todos os discos rígidos com o AV 10 Server

    2.9. Conecte o servidor à rede novamente

    2.10. 12. Se o servidor for infectado novamente (encerramento de serviços), execute o Scanner novamente (com o AV 10 Server) e envie-nos os arquivos de log:
    • Windows Server 2000/2003: C:\Documents and Settings\All Users\Applicationdata\Avira\AntiVir Server\logfiles
    • Windows Server 2008: C:\ProgramData\Avira\AntiVir Server\logfiles

     
  3. Nos clientes:
    3.1. Baixe os seguintes patches da Microsoft: 3.2. Instale os patches em todos os PCs. Como alternativa, você pode usar o Microsoft WSUS para atualizar os clientes (http://technet.microsoft.com/pt-br/wsus/default.aspx)

    3.3. Desative a Restauração de sistema em todos os clientes

    3.4. Atualize o Avira IUM e todos os softwares Avira em sua rede

    3.5. Agora abra o Avira SMC e clique com o botão direito do mouse em Ambiente de segurança. Escolha Instalação - Produto (AV 9 Professional ou Server) – Copiar arquivos. Adicione os arquivos a seguir:
    • Conficker_registry_fix.reg
    • conficker_reg.bat

    Importante: primeiro adicione o arquivo Conficker_registry_fix.reg e, em seguida, o arquivo conficker_reg.bat. Para o arquivo conficker_reg.bat clique na caixa de seleção da opção Executar arquivo selecionado depois da operação de cópia.
    Com essa etapa, você desativará a execução automática de CDs e USB Sticks. Isso é recomendável, porque o vírus Conficker se espalha com essa função.

    3.6. Reinicie os clientes

    3.7. Defina uma tarefa de configuração para os clientes (Clique com o botão direito do mouse em Ambiente de segurança - Configuração - Avira AntiVir Professional 9 - Configurar) e configure a opção Ação para arquivos preocupantes do Scanner como Automática, Ação primária = Reparar e Ação secundária = Renomear.

    3.8. Com essa opção, você pode ter certeza de que ninguém interromperá o processo de remoção.

    3.9. Use a função Avira AntiVir Professional 9 – Copiar arquivos novamente e copie os seguintes arquivos:
    • rootkit.avp
    • rootkit_scan.bat
    Primeiro, copie o arquivo rootkit.avp e, em seguida, o arquivo rootkit_scan.bat.
    Execute o arquivo rootkit_scan.bat. Isso iniciará a Pesquisa de rootkit para remover o Conficker.

    3.10. Reinicie os PCs.

    3.11. Inicie uma verificação normal em todas as unidades locais.

    3.12. Se você notar posteriormente um comportamento virulento em um PC ou se o Scanner detectar uma infecção, execute o AntiVir Support Collector nesse computador e envie-nos os arquivos de log por e-mail.

Você ainda pode receber avisos de vírus nos PCs, até que você remova todas as instâncias do Conficker na rede.

Produtos afetados

  • Avira AntiVir Support Collector [Windows]
  • Avira Professional Security [Windows]
  • Avira Server Security [Windows]
  • Avira Rescue System [Not relevant]
  • Avira Small Business Security Suite (new installation) [Windows]
  • Data de criação : sexta-feira, 14 de agosto de 2009
  • Última atualização: terça-feira, 21 de maio de 2013
  • Classifique este artigo
Isto lhe ajudou?