Předpokládejme, že jste na konci nejhoršího vtipku v dubnu 2009: počítač byl infikován virem Conficker. Je to frustrující, ale nepřekonatelný problém. Tento průvodce vás provede cestou, jak očistit počítač a naočkovat proti jiným variantám Conficker.

Nejprve se ujistěte, že jste skutečně infikováni. Neexistuje mnoho varovných značek, ale někteří vystupují, pokud víte, co hledat. Jeden rychlý způsob, jak zkontrolovat, je pokusit se navštívit jakýkoli významný webový server vydavatele bezpečnostního softwaru. Pokud jste předem vymažili mezipaměť prohlížeče a můžete načíst stránky Symantec, Eset, Avira nebo AVG, jste čistí, protože Conficker blokuje přístup k nim.

Dalším dobrým lakmusovým testem je zkontrolovat stav a funkčnost služeb Windows, jako jsou funkce Automatické aktualizace, Služba inteligentního přenosu na pozadí, služba Windows Defender a služby oznamování chyb. Pokud byla některá z těchto funkcí zakázána bez vašeho souhlasu nebo pokud se vaše zásady blokování účtu změnily bez schválení, můžete být infikováni. Jiné varovné signály zahrnují neobvykle vysokou návštěvnost v místní síti a řadiče domény reagují pomalu na požadavky klientů.

Pokud používáte nejnovější antivirový scanner, je nepravděpodobné, že se nakažená, pokud jste nakonfigurovali počítač, aby neobdržel automatické aktualizace systému Windows. Kontrola seznamu aktualizací zabezpečení MS08-067 (KB 958644) se nedoporučuje, protože červ, alternativně známý jako Kido, Downup nebo Downadup, podkopává úlohu opravy.

Za předpokladu, že máte virus, dalším krokem je stahování jednoho z několika volných klientů odstranění. Konkrétní nástroje Conficker jsou Stingerův nástroj McAfee, nástroj pro odstraňování červů Win32 / Conficker společnosti Eset, nástroj W32.Downadup od společnosti Symantec a Nástroj pro vyčištění nástroje Sophos Conficker.

Avira výslovně uvádí na svých webových stránkách, že Antivir zabrání infekci a odstraní virus, pokud ho máte, i když nemám infikovaný počítač, který by to potvrdil. AVG uvádí, že AVG Free vás ochrání před virem, ale neříká, jestli to může odstranit, jakmile jste nakaženi.

Pokud žádný z těchto programů nepracuje pro vás, Avira také nabízí pokyny specifické pro Conficker, jak pomocí svého záchranného disku CD opravit počítač. To vyžaduje sekundární počítač, abyste mohli CD vytvořit, pokud jste tak neučinili před infekcí.

Důrazně se doporučuje, pokud jste nakaženi a máte luxus druhého počítače, odpojte infikovaný počítač od Internetu a nainstalujte opravné programy nebo jiné opravy pomocí tlačítka CD nebo USB.

Jeden z nejběžnějších infekčních vektorů pro aplikaci Conflicker a její název je funkce AutoRun Windows. Eset tvrdí, že jeden z každých 15 hrozeb, které zjistili v roce 2008, používal autorun.inf. Bohužel, vypnutí není tak jednoduché, jak si myslíte, protože i když je zakázán konvenčními prostředky, provádí přece většinu souborů autorun.inf namísto toho, že vůbec nečte.

Chcete-li ji úplně zakázat, uživatelé budou muset zkopírovat níže uvedený text do programu Poznámkový blok. Měla by být jedna řada od levého držáku až po konečnou uvozovku.

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

Uložte jej jako něco nezapomenutelného, ​​například StopAutoRun.REG. Poklepejte na uložený soubor a zavřete mezera AutoRun. Rovněž nebudete moci automaticky přehrávat disky DVD jen tak, že je uvedete na diskovou jednotku, ale zdá se být rozumnou cenou, za kterou jste zaplatili za zablokování dveří na této zjevné bezpečnostní chybě.

Poté, co jste svůj počítač vyčistili a zabili funkci AutoRun, je ještě potřeba udělat další. Tyto změny jsou však behaviorální. Zůstaňte na vrcholu aktualizací zabezpečení systému Windows od společnosti Microsoft, v žádném případě nepoužívejte klepnutím na žádné volné antivirové skenování založené na webu a nezapomeňte, že používáte nejen renomovanou bezpečnostní sadu, ale že je nakonfigurován pro denní aktualizace definic virů.