检测及查杀“飞客(Conficker)蠕虫病毒”的方法

Conficker(飞客蠕虫)，也被称作Downup，Downadup或Kido，Conficker蠕虫最早于2008年11月20日被发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。迄今已出现了A、B、C、E四个版本，目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。

　　这个蠕虫利用的是一个已知的被用于windows2000，windowsxp，windowsvista，windowsserver2003和windowsserver 2008操作系统的服务器服务漏洞。Linux和macintosh操作系统不会受到这个病毒的影响。

被感染症状：　　
帐户锁定政策被自动复位。
　某些微软Windows服务会自动禁用，如自动更新，后台智能传输服务（BITS ）， WindowsDefender和错误报告服务。
　域控制器对客户机请求回应变得缓慢。
系统网络变得异常缓慢。这可以从检测的网络流量图和windows任务管理器中看出。
跟杀毒软件，windows系统更新有关的网站无法访问。
另外它发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。最好是把密码更换成更好的。

　用户可以通过访问下面网址来检测是否中毒，检测网址为:
　　http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/

　　点击该网页显示绿色的钩说明没有被感染，如果没有显示绿色的钩，说明已感染该病毒，请及时下载卡巴斯基“飞客”专杀工具。

检测方法
检测网址1：http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

页面上有六张图片，如果能够全部显示，则没有感染飞客病毒

（注：如果点击该网页看不到图片或图片不全，说明该电脑已被感染,请下载专杀工具进行查杀）
检测网址2：http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
(注：点击该网页显示绿色的钩说明没有被感染）


专杀工具:
EConfickerRemover.exe
KidoKiller_v3.3.3.zip