Cómo eliminar el virus Conficker / Downadup / Kido
Artículo tomado integramente de la página web http://es.ccm.net/faq/2851-como-eliminar-el-virus-conficker-downadup-kido
Qué es el virus ConfickerConficker (conocido también con el nombre de Downup, Downandup y Kido) es un gusano informático que apareció en octubre del 2008. Hasta la fecha habría infectado millones de PCs, especialmente en las empresas, pero también en hospitales, la Marina Francesa, la Royal Navy británica y la armada alemana. Esta amenaza ha sido tomada en serio e incluso Microsoft ha ofrecido una recompensa de 250 000 dólares a quien dé información que permita arrestar al autor de este gusano.
Conficker, una vez instalado en el PC, desactiva las actualizaciones de Windows y de algunos programas de seguridad, impidiendo la conexión a los sitios Web de Microsoft o creadores deantivirus. Luego se conecta a un servidor, permitiendo que un hacker tome el control del equipo y recabe información personal, instale otros programas maliciosos o realice actos ilícitos (enviar emails con spam, atacar un sitio Web para ponerlo fuera de servicio, etc.)
Para saber si tu PC está infectada con este gusano haz clic en este enlace.
Cómo evitar infectarse con ConfickerPara propagarse, esta infección explota una falla de Windows. Un parche corrigiendo esta vulnerabilidad fue publicado el 15 de octubre por Microsoft, pero como casi siempre, muchos usuarios no lo han instalado. Si desactivaste las actualizaciones automáticas y aun no has instalado este parche, puedes descargarlo del siguiente enlace: Página de Microsoft
Conficker también puede propagarse a través de dispositivos móviles (memorias USB, discos duros externos, etc.) y dentro de una red abierta o protegida por contraseñas no muy seguras. Utiliza USBFix para vacunar tus dispositivos móviles, y protege tu red utilizando contraseñas seguras.
Desinfectar un PC infectado por ConfickerPasos previosHay que tomar ciertas precauciones para evitar que el virus se propague, y para impedir volver a infectar el PC cada vez que se intente desinfectar.
Probablemente no lo puedas hacer desde tu PC: en ese caso, hazlo desde otro y transfiere el parche a un disco móvil vacunado (ver más abajo).
Eliminar la infecciónUna vez tomadas todas las precauciones, puedes comenzar con la desinfección. Probablemente no tengas acceso a ningún sitio Web de creadores de antivirus, ni al sitio de Microsoft...Por lo tanto deberás bajar los programas de desinfección desde un PC que no esté infectado, y pasarlos al PC infectado utilizando un dispositivo USB vacunado.
Conficker, una vez instalado en el PC, desactiva las actualizaciones de Windows y de algunos programas de seguridad, impidiendo la conexión a los sitios Web de Microsoft o creadores deantivirus. Luego se conecta a un servidor, permitiendo que un hacker tome el control del equipo y recabe información personal, instale otros programas maliciosos o realice actos ilícitos (enviar emails con spam, atacar un sitio Web para ponerlo fuera de servicio, etc.)
Para saber si tu PC está infectada con este gusano haz clic en este enlace.
Cómo evitar infectarse con ConfickerPara propagarse, esta infección explota una falla de Windows. Un parche corrigiendo esta vulnerabilidad fue publicado el 15 de octubre por Microsoft, pero como casi siempre, muchos usuarios no lo han instalado. Si desactivaste las actualizaciones automáticas y aun no has instalado este parche, puedes descargarlo del siguiente enlace: Página de Microsoft
Conficker también puede propagarse a través de dispositivos móviles (memorias USB, discos duros externos, etc.) y dentro de una red abierta o protegida por contraseñas no muy seguras. Utiliza USBFix para vacunar tus dispositivos móviles, y protege tu red utilizando contraseñas seguras.
Desinfectar un PC infectado por ConfickerPasos previosHay que tomar ciertas precauciones para evitar que el virus se propague, y para impedir volver a infectar el PC cada vez que se intente desinfectar.
- Desconecta temporalmente tu PC de la red.
- Detén temporalmente el servicio Servidor:
- Menú Inicio > Ejecutar (o barra de búsqueda en Windows Vista) > escribe services.msc y presiona Enter. Haz clic derecho sobre el servicio "Servidor", selecciona "Propiedades". En la ventana que aparece, haz clic en "Detener", En Tipo de inicio pon "Deshabilitado", luego dale clic a "Aceptar".
- Desinfecta y vacuna todos los discos móviles (memoria USB, discos duros externos, reproductores mp3, etc.). Ver este articulo
- Descarga el parche de Microsoft para corregir la vulnerabilidad explotada por Conficker:Página de Microsoft
Probablemente no lo puedas hacer desde tu PC: en ese caso, hazlo desde otro y transfiere el parche a un disco móvil vacunado (ver más abajo).
Eliminar la infecciónUna vez tomadas todas las precauciones, puedes comenzar con la desinfección. Probablemente no tengas acceso a ningún sitio Web de creadores de antivirus, ni al sitio de Microsoft...Por lo tanto deberás bajar los programas de desinfección desde un PC que no esté infectado, y pasarlos al PC infectado utilizando un dispositivo USB vacunado.
- Primero intenta analizar el PC con tu antivirus, o con MalwareBytes Anti-Malware por ejemplo. Luego puedes postear el informe en el foro Virus y Seguridad para que alguien te pueda ayudar.
- Microsoft ofrece también una Herramienta para eliminar programas malintencionado (MSRT) que te puede ayudar a desinfectar el PC (puedes encontrar información para implementarlo en un entorno empresarial en el sitio Web de Microsoft.
- Luego puedes intentar con herramientas de desinfección especificas creadas por ciertos desarrolladores de antivirus, por ejemplo: [ Kaspèrsky], BitDefender, Sophos, F-Secure.
- Sin embargo Conficker es bastante difícil de eliminar ya que crea archivos que se asocian a procesos legítimos de Windows como Svchost. Por ello, es muy posible que todas las recomendaciones dadas anteriormente no sean suficientes: en ese caso, no dudes en poner un mensaje en el foro Virus y Seguridad