Formato imprimible Trucos Seguridad Virus

Cómo eliminar el virus Conficker / Downadup / Kido

última actualización el 8 de junio de 2009, 22:54 por Carlos-vialfa
Publicado por Carlos-vialfa

Índice:

Qué es el virus Conficker
Cómo evitar infectarse con Conficker
Desinfectar un PC infectado por Conficker
- Preliminares
- Eliminar una infección

Qué es el virus Conficker

Conficker (conocido también con el nombre de Downup, Downandup y Kido) es un gusano informático que apareció en octubre del 2008. Hasta la fecha habría infectado millones de PCs, especialmente en las empresas, pero también en hospitales, la Marina Francesa, la Royal Navy británica y la armada alemana. Esta amenaza ha sido tomada en serio e incluso Microsoft ha ofrecido una recompensa de 250 000 dólares a quien dé información que permita arrestar al autor de este gusano.

Conficker, una vez instalado en el PC, desactiva las actualizaciones de Windows y de algunos programas de seguridad, impidiendo la conexión a los sitios Web de Microsoft o creadores de antivirus. Luego se conecta a un servidor, permitiendo que un hacker tome el control del equipo y recabe información personal, instale otros programas maliciosos o realice actos ilícitos (enviar emails con spam, atacar un sitio Web para ponerlo fuera de servicio, etc.)

Para saber si tu PC está infectada con este gusano haz clic en este enlace.

Cómo evitar infectarse con Conficker

Para propagarse, esta infección explota una falla de Windows. Un parche corrigiendo esta vulnerabilidad fue publicado el 15 de octubre por Microsoft, pero como casi siempre, muchos usuarios no lo han instalado. Si desactivaste las actualizaciones automáticas y aun no has instalado este parche, puedes descargarlo del siguiente enlace: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Conficker también puede propagarse a través de dispositivos móviles (memorias USB, discos duros externos, etc.) y dentro de una red abierta o protegida por contraseñas no muy seguras. Utiliza USBFix para vacunar tus dispositivos móviles, y protege tu red utilizando contraseñas seguras.

Desinfectar un PC infectado por Conficker

Preliminares

Hay que tomar ciertas precauciones para evitar que el virus se propague, y para impedir volver a infectar el PC cada vez que se intente desinfectar.

Desconecta temporalmente tu PC de la red.
Detén temporalmente el servicio Servidor:
- Menú Inicio > Ejecutar (o barra de búsqueda en Windows Vista) > escribe services.msc y presiona Enter. Haz clic derecho sobre el servicio “Servidor”, selecciona “Propiedades”. En la ventana que aparece, haz clic en “Detener”, En Tipo de inicio pon “Deshabilitado”, luego dale clic a “Aceptar”.
Desinfecta y vacuna todos los discos móviles (memoria USB, discos duros externos, reproductores mp3, etc.). Ver este articulo
Descarga el parche de Microsoft para corregir la vulnerabilidad explotada por Conficker: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx]

Probablemente no lo puedas hacer desde tu PC: en ese caso, hazlo desde otro y transfiere el parche a un disco móvil vacunado (ver más abajo).

Eliminar una infección

Una vez tomadas todas las precauciones, puedes comenzar con la desinfección. Probablemente no tengas acceso a ningún sitio Web de creadores de antivirus, ni al sitio de Microsoft…Por lo tanto deberás bajar los programas de desinfección desde un PC que no esté infectado, y pasarlos al PC infectado utilizando un dispositivo USB vacunado.

Primero intenta analizar el PC con tu antivirus, o con [ MalwareBytes Anti-Malware] por ejemplo. Luego puedes postear el informe en el foro Virus y Seguridad para que alguien te pueda ayudar.
Microsoft ofrece también una Herramienta para eliminar programas malintencionado (MSRT) que te puede ayudar a desinfectar el PC (puedes encontrar información para implementarlo en un entorno empresarial en el sitio Web de Microsoft.
Luego puedes intentar con herramientas de desinfección especificas creadas por ciertos desarrolladores de antivirus, por ejemplo: [ Kaspèrsky], BitDefender, Sophos, F-Secure.
Sin embargo Conficker es bastante difícil de eliminar ya que crea archivos que se asocian a procesos legítimos de Windows como Svchost. Por ello, es muy posible que todas las recomendaciones dadas anteriormente no sean suficientes: en ese caso, no dudes en poner un mensaje en el foro Virus y Seguridad

PD: El artículo original fue escrito por Jeff, contribuidor de CommentCaMarche

Anterior Spy Axe

Siguiente Eliminar el virus Virut

Mejores respuestas para « Cómo eliminar el virus Conficker / Downadup / Kido » en :

Eliminar virus troyano de mi pc Ver

Eliminar virus de memoria usb Ver

Eliminar virus en mi pc con windows Ver

Eliminar el virus Virut VerIndice: Qué es el virus Virut Medidas de precaución Cómo evitar ser infectado por Virut Cómo actúa Virut Para comenzar Primer método: Dr.Web CureIt! Segundo método: AVPTool Tercer método: eScan Antivirus Toolkit Desactivar y Activar la...

Virus y Malwares ... El truco para eliminarlos Ver

Como eliminar virus troyanos Ver

¿TuneUp elimina virus o scanea? Ver

Como actualizo y elimino virus con el avg Ver

Descargar MSN Virus Cleaner VerMSN Virus Cleaner es una aplicación que permite eliminar los virus y gusanos de tu MSN Messenger de una manera rápida y sencilla. Nota: Necesitas Microsoft.NET Framework 2 en tu sistema.

Descargar Clean Virus MSN Ver

Descargar KIDO'Z VerKIDO'Z es un nuevo navegador, creado exclusivamente para los pequeños, de esta manera, estando bajo la supervisión de un adulto y de manera controlada, podrán navegar por la web, estando protegidos del contenido no adecuado para ellos. Presenta una...

Utilidades para eliminar virus y gusanos comunes Ver¿Qué es una herramienta de desinfección? Una herramienta de desinfección es un pequeño archivo ejecutable que sirve para limpiar un equipo que ha sido infectado por un virus determinado. Por lo tanto, cada herramienta de desinfección es capaz de...