Há algum tempo o worm Conficker vem aterrorizando muita gente. Ele já infectou mais de 15 milhões de PCs. Mas há modos de se removê-lo, com a combinação de algumas ferramentas.
Primeiro, necessitará da ferramenta Kaspersky Removal Tool. É a principal. Outras que também podem ser utilizadas são ComboFix, avast! 4.8 (por causa da propriedade de escaneamento no boot) e Kaspersky Rescue Disk.
Bom, utilizando um computador seguro, faça o download das 3 ferramentas. No caso do Kaspersky Rescue Disk, grave-o em um CD. Recomendo que para isso use o PowerIso (ele é uma imagem ISO, que corresponde a uma imagem de um CD. Não deve ser extraído com WinRAR ou nada parecido.).
Bom, cpom todas as ferramentas gravadas em um PenDrive ou DVD, inicie o PC infectado em Modo de segurança (presionando F8 durante a inicializacao e selecionando Modo seguro).
Agora, use a ferramenta Kaspersky Removal Tool na vítima. Mande fazer um escaneamento completo e deixe ir até o fim. Após isso, pode usar ComboFix se quiser. Depois disso, insira o CD do Kaspersky Rescue Disk no drive, reinicie seu PC, e quando aparecer a tela da BIOS, entre na sua configuração e configure o boot pelo CD. Depois disso, salve as configurações e reinicie novamente. Durante a inicialização, pressione DELETE por várias vezes até que apareça a tela do Kaspersky. Mande fazer um escaneamento completo de novo. Depois de terminado, reinicie novamente em modo de segurança e instale o avast!. Quando ele supor um escaneamento no boot, permita que ele o faça. Reinicie novamente e deixe que o avast! escaneie até o final, e vá mandando para a quarentena se ele achar algo.
Esse é um modo de se remover o conficker, a pior praga que já foi lançada na internet.
Obs.: não é recomendado utilizar os escaneamentos do avast! em boot e o Kaspersky Rescue Disk, pois escaneamentos nesse estado podem fazer com que arquivos legítimos do windows sejam deletados, por terem sido infectados por parte do código malicioso do malware. Utilizá-los já é apenas recomendado em caso de desespero extremo. Caso use-os, não mande arquivos do windows para a quarentena. Caso não saiba diferenciá-los, não mande nenhum.
Há um tópico no fórum Linha Defensiva em que um usuário consegue remover o conficker de seu PC. Quando eu achar-lo, estarei postando o link.
Arquivado em: Sem categoria | Etiquetado: combofix, como, conficker, downadup, download, downup, kaspersky, kavo, kido, killer, malware, remoção, remover
