Удаление вредоноса Conficker, он же Downup, он же Downadup, он же Kido...
Избавление от этой заразы — дело не совсем обычное. Она, кроме всего прочего, является еще и руткитом. Некоторые ее «штаммы» обычному антивирусу недоступны. Если в системе не хватает некоторых обновлений, вирус будет клонировать одни свои копии как раз во время удаления других. Спецсредства для уничтожения Conficker есть. Причем давно.
Понадобится выход в Сеть с незараженного компьютера. Conficker часто блокирует сайты, необходимые для его искоренения.
Сначала надо скачать вот эти три обновления Windows. www.microsoft.com/rus/technet/security/bulletin/MS08-067.mspx, www.microsoft.com/rus/technet/security/bulletin/MS08-068.mspx, www.microsoft.com/rus/technet/security/bulletin/MS09-001.mspx. Надо выбрать версию и язык Винды. Еще нужен файл KK.zip с этой страницы support.kaspersky.ru/faq/?qid=208638929. Там есть и инструкции, но они расширенные, по неопытности можно запутаться. А еще в них нет одного нюанса.
Загружаемся под администратором и ставим три обновления. Распаковываем KK.zip в корень какого-нибудь диска, например прямо на диск D, чтобы на нем появился файл KK.exe. Каспер предлагает запустить этот файл, отключив резидентный антивирь. Этого не всегда достаточно. Лучше загрузиться в режиме командной строки. Как это сделать, писал здесь. Если файл на диске D, в строке пишем D:\kk.exe и жмем Enter. Когда утилька закончит работу, можно перегружаться в привычном режиме. Все, Conficker мертв! Установленные системные обновления и нормально работающая резидентная защита не дадут его братцам-уродцам пролезть в компьютер. Но расслабляться рано! Он-то мертв, а другая зараза могла остаться.
За время своего хозяйничания зараза могла повредить системные файлы. Стоит поизвести их восстановление. Причем, вредоносина настолько подлая, что восстановление может понадобиться и после следующей проверки на оставшиеся непорядки.
Так как Conficker блокировал обновления антивируса, за время его присутствия в системе могло накопиться всяких мутантов. Поэтому советую сразу же качнуть Cureit (доступ к сайтам антивирей-то прорезался) и прогнать им систему. На время проверки Инет лучше отключить, так как долгожданный доступ к обновлениям появился и у Винды, и в самый интересный момент она может сильно загрузить этим делом комп. Кстати, если по каким-то причинам принято обновлять Винду локально (например, провайдер раздает обновки от себя, чтобы разгрузить внешний канал), лучше сразу же подстроиться соответственно. После первой проверки лучше сразу обновить Винду. А потом — и базы резидентного антивируса.
Возможно, стоит вообще обновить антивирус. Как удалять старый — писал здесь. Затрудняющимся с выбором нового могу посоветовать avast! Free Antivirus 6. Обновлениями он снабжается теми же, что и его платные братишки, в пользовании проще, устанавливается с оптимальными параметрами.