La oss anta at du er på mottakersiden av den verste April Fool's Day-spøk av 2009: Datamaskinen din er blitt smittet med Conficker-viruset. Det er et frustrerende, men ikke uoverkommelig problem. Denne veiledningen vil lede deg gjennom hvordan du renser datamaskinen og inokulerer mot andre Conficker-varianter.

Først av, sørg for at du faktisk er smittet. Det er ikke mange advarselsskilt, men noen vil skille seg ut hvis du vet hva du skal se etter. En rask måte å sjekke på, er å prøve å besøke et hvilket som helst sikkerhetsprogramvareutgiveres nettsted. Hvis du har ryddet nettleserens hurtigbuffer på forhånd, og du kan laste inn sidene til Symantec, Eset, Avira eller AVG, er du ren fordi Conficker blokkerer tilgang til dem.

En annen god litmus-test er å kontrollere statusen og funksjonaliteten til Windows-tjenester som automatiske oppdateringer, bakgrunns intelligente overføringstjenester, Windows Defender og feilrapporteringstjenester. Hvis noen av disse har blitt deaktivert uten ditt samtykke, eller hvis retningslinjene for kontobeskyttelse har endret seg uten godkjenning, kan du være smittet. Andre advarselsskilt inkluderer uvanlig høy trafikk på ditt lokale nettverk, og domenekontrollere reagerer sakte på klientforespørsler.

Hvis du kjører en oppdatert virusskanner, er det usannsynlig at du blir smittet med mindre du har konfigurert datamaskinen til ikke å motta automatiske Windows-oppdateringer. Kontrollere listen over installerte oppdateringer for sikkerhetsoppdatering MS08-067 (KB 958644) anbefales ikke fordi ormen, alternativt kjent som Kido, Downup eller Downadup, forfalsker oppdateringsjobben.

Forutsatt at du har viruset, er neste trinn å laste ned en av flere gratis fjerningsklienter. Conficker-spesifikke verktøy er McAfee's Stinger, Eset's Win32 / Conficker Worm Removal Tool, Symantecs W32.Downadup Removal Tool, og Sophos 'Conficker Cleanup Tool.

Avira nevner spesielt på deres nettsted at Antivir vil forhindre infeksjon og fjerne viruset hvis du har det, selv om jeg ikke har en infisert maskin for å bekrefte dette mot. AVG sier at AVG Free vil beskytte deg mot viruset, men sier ikke om det kan fjerne det når du har blitt smittet.

Hvis ingen av disse programmene fungerer for deg, tilbyr Avira også Conficker-spesifikke instruksjoner om hvordan du bruker rednings-CDen for å fikse datamaskinen. Dette krever en sekundær datamaskin, slik at du kan lage CDen, hvis du ikke har gjort det før infeksjon.

Det anbefales sterkt at hvis du er smittet og du har luksusen til en annen maskin, koble den infiserte datamaskinen fra Internett og installer eventuelle reparasjonsprogrammer eller andre reparasjoner via CD eller USB-nøkkel.

En av de vanligste infeksjonsvektorer for Conflicker og dens ilk er Windows AutoRun-funksjonen. Eset hevder at en av de 15 truslene de oppdaget i 2008, brukte autorun.inf. Dessverre er deaktivering av det ikke så enkelt som du kanskje tror, ​​fordi selv når deaktivert gjennom konvensjonelt, analyserer det fortsatt det meste av autorun.inf-filen, i stedet for å ikke lese det i det hele tatt.

For å deaktivere det helt, må brukerne kopiere teksten nedenfor til Notisblokk. Det bør være en linje fra venstrebraketten til det endelige sitatmerket.

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

Lagre det som noe minneverdig, for eksempel StopAutoRun.REG. Dobbeltklikk på den lagrede filen, og lukk AutoRun-smutthullet. Du kan heller ikke automatisk spille av DVDer bare ved å sette dem i diskstasjonen, men det synes en rimelig pris å betale for å smekke døren på denne gapende sikkerhetsfeilen.

Når du har fått datamaskinen ren og drept av AutoRun-funksjonen, er det fortsatt mer å gjøre. Disse endringene er imidlertid atferdsmessige. Hold deg oppdatert på Windows-sikkerhetsoppdateringer fra Microsoft, ikke under noen omstendigheter, klikk på noen nettbaserte "gratis virusskanning" -tilbud, og sørg for at du ikke bare kjører en anerkjent sikkerhetspakke, men at den er konfigurert for daglig virusdefinisjonsfiloppdateringer.