Elimina el gusano Downadup/Conficker

gusanito

Leo en el sitio de Sergio Hernando una herramientas para erradicar o combatir las variantes del gusano Downadup/Conficker. Baja esa herramienta haciendo click aqui, ademas puedes ver los sitios web utilizados para propagar este malware miralos aqui.

26 Responses to “Elimina el gusano Downadup/Conficker”

  1. Abby says:

    En este sitio hay montones de información, tanto en español como en ingles:

    http://downadup-conficker.blogspot.com/

  2. eBuho says:

    Lo más importante es ser responsables al momento de acceder a cualquier medio de almacenamiento y protegerse con un antivirus actualizado. les dejo una nota que publicamos referente a como ataca este gusano y como protegerse.

    http://www.ebuho.com/blog/2009/01/19/infeccion-masiva-gusano-downadup-conficker/

  3. eBuho says:

    Lo más importante es ser responsables al momento de acceder a cualquier medio de almacenamiento y protegerse con un antivirus actualizado. les dejo una nota que publicamos referente a como ataca este gusano y como protegerse

    http://www.ebuho.com/blog/2009/01/19/infeccion-masiva-gusano-downadup-conficker/

  4. Video Juegos says:

    Muchas gracias por la herramienta y por la informacion.

    Ojala se eliminen de una vez tantos virus y cosas raras que andan dando vueltas por ahi.

    No te quieres unir al movimiento de blogs dofollow?
    saludos…

  5. Lenis says:

    Eso es lo importante: tener un sistema de proteccion tal como un antivirus y ser muy cauteloso y revisar cualquier pendrive que vayamos a usar en nuestro computador.

    Saludos

  6. Javi R says:

    Bueno, todas estas informaciones me parecen estupendas, pero nadie habla de:
    El troyano entró y se limpio, pero modificó parámetros correspondientes al icono de Explorer no funciona internet, No funciona restaurar sistema, no funciona el off ices con ficheros, programas internos de reparación no funcionan. Dejó el S/O para formatearlo, tengo múltiples métodos de reparación pero ninguno surte efecto, aun así he intentado restaurar a un momento anterior con un truco mío (aun sin funcionar el sistema) que funciona un 99% y esta es la primera vez que falla

    Con infinidad de ficheros que ofrecen las compañías y otros no me valen, todos hablan de desinfectar, pero ninguno de reparar el daño (El problema me ha pasado con 25 computadoras xp y con panda, todas están limpias de virus pero el panda limpió pero no reparado el daño causado)

    A alguien le ha ocurrido???

    Alguna idea

  7. Lenis says:

    @Javi R – Hola Javi! Gracias por comentar!.

    Es muy cierto todo lo que dices. Despues que esos virus causan estragos en las computadoras dejan muchas cosas que no funcionan como antes y es muy dificil volver a restaurarlas por eso es bueno siempre tener un backup del registry y de nuestros datos y programas y crear un punto de restauracion restore point. Creo que una vez vi algun programa que podria ayudarte no me recuerdo pero tratare de averiguarlo.

    Saludos.

    Lenis

  8. Javi R says:

    @Lenis

    Gracias lenis, Tengo que decir que investigando el registro y es lo único que quedó afectado tras la aparición Downadup/Conficker, algunos códigos de ejecución del S/O y Algunas reprogramaciones en registro utilizando los ficheros del S/O para ejecutar tareas del revés (ósea, número cero es positivo = run, etc.). Tarea fácil, pero lo complicado fue como ejecutaron de forma remota el código.
    También tengo que decir que días atrás los servidores veían a otras computadoras como virus remotos cuando estos recibían una petición para uso de ficheros compartidos y otros, informaba de que una vulnerabilidad seria lo apropiado para solventar este problema, pero tras meter la rectificación de la vulnerabilidad, estos se quedaron afectados cuando paso el viernes por la tarde día 16/01/09, ósea, se les coló. No entiendo cómo pudo si les metí esta vulnerabilidad, en concreto fue esta “WindowsXP-KB921883-x86-ESN” es como si llamase al atacante, no sé, fue bastante extraño a mi parecer.

    Saludos

  9. Lenis says:

    @Javi R – Menos mal que solo fue el registro segun me dices y que no se borro ningun programa o archivo importante. En la segunda parte de tu comentario me dices que cambiaron las entradas del registro remotamente sin haberse infectado los servidores o las PCs? No quede claro en eso. Pero muchos de esos malwares lo primero que hacen es modificar el registro para autocorrerse cuando se arranca el sistema operativo, algunos hasta llegan a deshabilitar que puedas ejecutar el regedit para que asi no puedas elminar las entradas que creean en el registro.

    Saludos.

    Lenis

  10. Lenis says:

    Javi ! Segun me has hablado me da la impresion que eres un administrador de sistemas en la empresa donde trabajas. Para esto lo mas importante es tener los sistemas operativos de todos los servidores lo mas al dia posible en cuanto a los parchos y service packs de Microsoft y tener sus firewalls y antivirus tambien actualizados. Esto es la parte tecnica del software, lo otro es concientizar a los usuarios de que no visiten sitios raros por internet ni que bajen archivos raros.

    Saludos.

  11. Javi R says:

    @Lenis

    REFERENTE a:

    lenis: En la segunda parte de tu comentario me dices que cambiaron las entradas del registro remotamente sin haberse infectado los servidores o las PCs? No quede claro en eso.

    Javi R: Te puedo decir que primero fueron infectadas, luego realizaron el daño en el registro y Panda Borró el virus, pero no tenían conocimiento para volver sus entradas del registro o a su sitio, por lo que quedó un registro dañado, un PC limpio de virus y otras amenazas, pero un PC que no puede conectarse a internet y otras funciones suprimidas.

    25 computadoras tenia infectadas desde la primera consulta, hasta ahora tengo 32 y subiendo.
    Si fuesen 25 estaría todo bajo control con sus copias y demás, pero es solo el 1% de mi trabajo.
    De todas las computadoras que poseo propias para uso particular (8 Pcs) solo una fue atacada.

  12. Javi R says:

    @Javi R

    Actuación del virus desde mi punto de vista

    En noviembre se detectó por primera vez.
    Estaban, como se dice: de pruebas.

    A mi parecer no es un virus que se propaga sin más, es un virus que es lanzado en un momento determinado por el atacante aprovechando la vulnerabilidad detectada, luego ejecuta un código maestro que modifica algunos parámetros del registro, recopila información y la devuelve al atacante.

    Lo que no tengo muy claro, si este virus es llamado al PC por alguna infección no detectada o es rastreado por la vulnerabilidad al azar, pues de 10 pcs ataca solo a dos

  13. Lenis says:

    La compania ESET desarrollo también una herramienta para eliminar este gusano. Aquí el link http://www.eset-la.com/support/tools.php

  14. eBuho says:

    FixDownadup.exe de microsoft tambien permite eliminarlo.

  15. Erick says:

    despues de probar varias herramientas solo me funciono el malwarebytes para eliminar el gusano aqui un link para bajarlo http://es.kioskea.net/telecharger/telechargement-205-malwarebytes-anti-malware

  16. Hansamu says:

    Hola buenas, les platico cuando yo me di cuenta que este virus me infecto, le pase el nod antivirus y nunca pudo eliminarlo completamente, tampoco con la actualizacion de windows en vista de que ya lo tenia y esta herramienta parece ser solo para prevencion. Tambien baje miles de herramientas y cuanta cosa hasta que me canse y lo que hice fue lo siguiente:

    Me busque un cd live de linux quye tenga privilegios para borrar, luego pasee el antivirus para checar donde estaban los archivos infectados y despues corri el live cd y a eliminar jajaja. asi de sencillo ese virus se fue a volar.

    Espero les sirva lo que ataca windows lo quita linux….

  17. Lenis says:

    @Hansamu – Hola Hansamu! Muchas gracias por compartir tu experiencia eliminando este virus. Cual es el nombre del antivirus que usaste para eliminarlo?

    Gracias.

  18. uriel says:

    @Javi R

    La verdad a mi me paso algo similar, tengo un cafe internet con 30 computadoras, el problema comenzo dejandome los equipos sin red uno por uno hasta que me quede sin red. la verdad no se como se llame el virus, formatie los computadores dos veces, y me paso lo mismo, cambie los antivirus, y lo mismo, les instale el deep freeze y lo mismo, por ultimo lo unico que me funciono fue, instalando un anti speware le hice un tes general a los equipos, y me resultaron infectados, casi todos los equipos adicionales como modem, swisher, router, los elimine y automaticamente se me soluciono el problema, pienso que este virus afecta principalmente a los dispositivos con tarjetas de red. gracias,

  19. eBuho says:

    Cuidado este 1 de abril el virus nuevamente hará mucho daño.

    Esperamos que hayan actualizado el parche de windows en todo caso urgente visiten http://www.microsoft.com/technet/security/Bulletin/ms08-067.mspx

    demás esta decir mantener un antivirus en línea.

  20. Roberto says:

    HE UTILIZADO VARIAS HERRAMIENTAS Y NO HE PODIDO ELIMINARLO POR COMPLETO. TENGO EL NOD 32 ACTUALIZADO, ASI COMO EL PARCHE DE MICROSOFT INSTALADO Y SIGUEN APARECIENDO LAS ALERTAS (MOLESTAS Y FASTIDIOSAS) DEL ANTIVIRUS INFORMANDO DEL BLOQUEO DE UN ARCHIVO INFECTADO CON EL CONFICKER AK. ESTO ES A CADA RATO Y DE VERDAD CAUSA MUCHA MOLESTIA. POR FAVOR SI ALGUIEN HA PODIDO ELIMINAR ESTA AMENAZA POR COMPLETO LE AGRADEZCO ME SUMINISTRE LA INFORMACION…

    GRACIAS

Trackbacks/Pingbacks

  1. Información Bitacoras.com…

    Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….

  2. [...] Para eliminar el gusano Downadup/Conficker, he descubierto una herramientas para erradicar o combatir las variantes del gusano Downadup/Conficker en la dirección que aparece abajo, puedes bajar esta herramienta, y además puedes ver los sitios web que son utilizados para propagar este malware. http://www.tecnoseguridad.net/elimina-el-gusano-downadupconficker/ [...]


Leave a Reply

Patrocinadores