Załóżmy, że jesteś na końcu najgorszego prima aprilisowego błazenu z 2009 roku: Twój komputer został zainfekowany wirusem Confickera. To frustrujący, ale nie niemożliwy do pokonania problem. Ten przewodnik przeprowadzi Cię przez proces oczyszczania komputera i zaszczepiania go na tle innych wariantów gry Conficker.

Po pierwsze, upewnij się, że jesteś rzeczywiście zainfekowany. Nie ma zbyt wielu znaków ostrzegawczych, ale niektóre wyróżnią się, jeśli wiesz, czego szukać. Jednym z szybkich sposobów sprawdzenia jest próba odwiedzenia witryny głównej wydawcy oprogramowania zabezpieczającego. Jeśli wcześniej wyczyściłeś pamięć podręczną przeglądarki i możesz wczytać witryny Symantec, Eset, Avira lub AVG, jesteś czysty, ponieważ Conficker blokuje do nich dostęp.

Kolejnym dobrym testem lakmusowym jest sprawdzenie stanu i funkcjonalności usług Windows, takich jak Aktualizacje automatyczne, Usługa inteligentnego transferu w tle, Program Windows Defender i Usługi raportowania błędów. Jeśli którekolwiek z nich zostało wyłączone bez Twojej zgody lub jeśli zasady blokady konta zmieniły się bez zgody, możesz zostać zainfekowany. Inne znaki ostrzegawcze to wyjątkowo duży ruch w sieci lokalnej, a kontrolery domen reagują powoli na żądania klientów.

Jeśli korzystasz z aktualnego skanera antywirusowego, jest mało prawdopodobne, że zostaniesz zarażony, chyba że komputer jest skonfigurowany tak, aby nie otrzymywać automatycznych aktualizacji systemu Windows. Sprawdzanie listy zainstalowanych aktualizacji dla aktualizacji zabezpieczeń MS08-067 (KB 958644) nie jest zalecane, ponieważ robak, znany również jako Kido, Downup lub Downadup, podrabia zadanie poprawki.

Zakładając, że masz wirusa, następnym krokiem jest pobranie jednego z kilku darmowych klientów do usuwania. Narzędzia specyficzne dla Confikera to: McAfee's Stinger, narzędzie do usuwania robaka Win32 / Conficker robaka Eset, narzędzie do usuwania W32.Downadup firmy Symantec i narzędzie Conficker Cleanup Tool firmy Sophos.

Avira wspomina na swojej stronie internetowej, że Antivir zapobiegnie infekcji i usunie wirusa, jeśli go masz, mimo że nie mam zainfekowanej maszyny, aby to potwierdzić. AVG stwierdza, że ​​program AVG Free chroni przed wirusami, ale nie informuje, czy może go usunąć po zainfekowaniu.

Jeśli żaden z tych programów nie działa, Avira oferuje również instrukcje specyficzne dla Confickera dotyczące korzystania z ratunkowego dysku CD w celu naprawy komputera. Wymaga to komputera pomocniczego, aby można było utworzyć dysk CD, jeśli jeszcze tego nie zrobiłeś przed infekcją.

Zdecydowanie zaleca się, aby w przypadku zainfekowania i mieć luksus drugiego komputera, należy odłączyć zainfekowany komputer od Internetu i zainstalować wszelkie programy naprawcze lub inne poprawki za pomocą CD lub klucza USB.

Jednym z najczęstszych wektorów infekcji Conflickera i jego funkcji jest funkcja AutoRun systemu Windows. Eset twierdzi, że jedno z 15 wykrytych przez siebie zagrożeń w 2008 roku używało autorun.inf. Niestety, wyłączenie go nie jest tak proste, jak mogłoby się wydawać, ponieważ nawet gdy jest wyłączone za pomocą konwencjonalnych metod, nadal parsuje większość pliku autorun.inf, zamiast go wcale nie czytać.

Aby całkowicie wyłączyć tę funkcję, użytkownicy będą musieli skopiować poniższy tekst do Notatnika. Powinien to być jeden wiersz od lewego nawiasu do końcowego cudzysłowu.

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

Zapisz go jako coś niezapomnianego, na przykład StopAutoRun.REG. Kliknij dwukrotnie zapisany plik i zamknij lukę AutoRun. Nie będzie można również automatycznie odtwarzać płyt DVD po prostu przez umieszczenie ich w napędzie, ale wydaje się to rozsądną ceną, aby zapłacić za zatrzaśnięcie drzwi na tej luźnej luce bezpieczeństwa.

Po wyczyszczeniu komputera i wyłączeniu funkcji AutoRun, pozostało jeszcze wiele do zrobienia. Te zmiany są jednak behawioralne. Bądź na bieżąco z aktualizacjami zabezpieczeń systemu Windows od firmy Microsoft, w żadnym wypadku nie klikaj żadnych internetowych ofert bezpłatnych skanowań antywirusowych i upewnij się, że nie tylko korzystasz z renomowanego pakietu zabezpieczeń, ale że jest on skonfigurowany na co dzień aktualizacje plików definicji wirusów.