Avira версии 2012: Точная пошаговая инструкция для очистки от вирусов Conficker

Прежде чем начать процедуру очистки, убедитесь, что Avira распознает вирус Conficker. Т.е. вирус в ходе процедуры проверки распознается под именем "Conficker". Если это не так, просим Вас проинформировать нас об этом, удаление вирусов без регистрации под именем "Conficker" невозможно.

Необходимо выполнить следующее:

  1. Выполните шаги, описанные на нижеуказанном сайте в разделе "Профилактические меры" (шаг 3, в данном случае, можно опустить, поскольку он будет реализован позднее с помощью скрипта, а также шаг 7, поскольку его цели достигаются за счет выполнения последующих этапов):
    http://support.microsoft.com/kb/962007/de
  2. На серверах:
    1. Скачайте следующие файлы:
    2. Отключите сервер от сети (физически, отсоедините кабель или выключите переключатель)
    3. Инсталлируйте патчи Microsoft. (Если это еще не выполнено)
    4. Удалите AV Server
    5. Инсталлируйте AV 9 Professional и запустите вручную обновления "Обновления"->"Обновления вручную"
    6. Запустите компьютер в защищенном режиме и с помощью AntiVir 9 Professional выполните сканирование на наличие руткитов. (Локальная защита ->Проверка -> Поиск руткитов)
    7. Вновь соедините сервер с сетью
    8. В случае обнаружения новой инфекции проведите повторную процедуру проверки (с помощью сервера AV 9) и после отправьте нам лог-файлы.
      • Windows Server 2000/2003: C:\Документы и настройки\Все пользователи\Данные приложения\Avira\AntiVir Server\logfiles
      • Windows Server 2008: C:\ProgramData\Avira\AntiVir Server\logfiles
  3. На локальных компьютерах (клиентах):
    1. Инсталлируйте 3 патча Microsoft на всех клиентах. Если вы установите обновления не на всех компьютерах, то возможно новое заражение. В качестве альтернативы вы можете установить обновления через Microsoft WSUS (http://technet.microsoft.com/de-de/wsus/default.aspx)
    2. Деактивируйте восстановление системы Windows на всех клиентах
    3. Выполните обновление программы IUM (если она используется), а также всех версий AntiVir в сети
    4. Откройте SMC и правой кнопкой мыши нажмите на Безопасное окружение. - Выберите пункт меню Установка -> Продукт (AV 9 или сервер) -> Копировать файлы. Добавьте оба следующих файла:
      • Conficker_registry_fix.reg
      • conficker_reg.bat

      Важно, сперва добавьте файл Conficker_registry_fix.reg При этом для файла conficker_reg.bat выберите 'Запустить выделенный файл после копирования'.

      Таким образом, деактивируется автозапуск CD и флеш-карт USB. Эта процедура рекомендуется, поскольку вирус Conficker распространяется за счет этой функции.

    5. Перезагрузите компьютер.
    6. Экспортируйте задачу настройки (правой кнопкой мышки нажмите на Безопасное окружение -> Настройки -> Avira AntiVir Professional 9 -> Настроить) на клиентов, которая автоматически, в качестве "действия при обнаружении", применяет опцию "Первичное действие=Восстановить" и "Вторичное действие=Переименовать".
      Таким образом, Вы гарантируете, что ни один пользователь не прервет удаление.
    7. Еще раз воспользуйтесь функцией "Копировать файл" (в пункте меню "Avira AntiVir Professional 9") и копируйте оба файла, представленные ниже.
      • rootkit.avp
      • rootkit_scan.bat

      При этом сперва копируйте файл rootkit.avp, а затем файл rootkit_scan.bat. Снова запустите файл rootkit_scan.bat.

      Таким образом, запускается поиск руткитов, которые только что установленный Conficker должен удалить.

    8. Перезагрузите компьютер.
    9. Запустите еще одну "стандартную" проверку всех локальных дисков.
    10. Если после этого вы вновь обнаружите проявления вирусов, либо при сканировании выявится новый вирус, выполните на компьютере процедуру AntiVir Supportcollector (http://www.avira.com/ru/support-download) и отправьте нам лог-файл по электронной почте.

В итоге, может произойти так, что вы вновь и вновь будете получать на клиентах уведомления о вирусах. Они будут появляться до тех пор, пока на всех компьютерах в сети не будут удалены все активные вирусы Conficker.

Рассматриваемые продукты

  • Avira AntiVir Support Collector [Windows]
  • Avira Professional Security [Windows]
  • Avira Server Security [Windows]
  • Avira Rescue System [Not relevant]
  • Avira Small Business Security Suite [Windows]
  • Создано : пятница, 14 августа 2009 г.
  • Последнее изменение: вторник, 21 мая 2013 г.
  • Оценить статью