Tegyük fel, hogy a 2009-es legrosszabb bajnapi vicc fogadási végénél van: a számítógép fertőzött a Conficker vírussal. Ez egy frusztráló, de nem leküzdhetetlen probléma. Ez az útmutató végigvezeti Önt, hogyan tisztítsa meg a számítógépet és beoltja más Conficker változatok ellen.

Először is, győződjön meg róla, hogy valóban fertőzött. Nincs sok figyelmeztető jel, de néhányan kiemelkednek, ha tudod, mit kell keresni. A gyors ellenőrzés egyik módja az, hogy megpróbálja meglátogatni bármelyik nagyobb biztonsági szoftver kiadó webhelyét. Ha előzőleg törölte a böngésző gyorsítótárát, és betöltheti a Symantec, az Eset, az Avira vagy az AVG webhelyeit, tiszta, mert a Conficker blokkolja a hozzáférést.

Egy másik jó lakmus teszt az, hogy ellenőrizze a Windows-szolgáltatások állapotát és funkcionalitását, mint például az Automatikus frissítések, a Háttér intelligens átviteli szolgáltatás, a Windows Defender és a hibajelentési szolgáltatások. Ha ezek közül bármelyik le van tiltva az Ön hozzájárulása nélkül, vagy ha a fiók zárolásának szabályai jóváhagyás nélkül megváltoztak, lehet, hogy fertőzött. Más figyelmeztető jelek közé tartozik a helyi hálózaton szokatlanul nagy forgalom, és a tartományvezérlők lassan reagálnak az ügyfél kérésére.

Ha naprakész víruskeresőt futtat, nem valószínű, hogy fertőzött lesz, kivéve, ha konfigurálta a számítógépet, hogy ne kapjon automatikus Windows-frissítéseket. Az MS08-067 (KB 958644) biztonsági frissítés telepített frissítéseinek listájának ellenőrzése nem ajánlott, mert a féreg, más néven Kido, Downup vagy Downadup, hamisítja a javítást.

Feltételezve, hogy megvan a vírus, a következő lépés az, hogy töltsön le egy több szabad eltávolító ügyfelet. A Conficker-specifikus eszközök a McAfee Stinger, az Eset Win32 / Conficker Worm Removal, a Symantec W32.Downadup eltávolító eszköze és a Sophos Conficker Cleanup Tool.

Avira kifejezetten megemlíti webhelyén, hogy az Antivir megakadályozza a fertőzést és eltávolítja a vírust, bár nincs rá fertőzött gépem, hogy ezt ellenezzem. Az AVG azt állítja, hogy az AVG Free megvédi Önt a vírus ellen, de nem mondja meg, hogy képes-e fertőzni.

Ha ezek közül egyik sem működik Önnek, az Avira a Conficker-specifikus utasításokat is kínál a mentési CD-jének használatára a számítógép javításához. Ehhez másodlagos számítógépre van szükség, hogy létrehozhassa a CD-t, ha még nem tette meg a fertőzést megelőzően.

Erősen ajánlott, hogy ha fertőzött, és rendelkezik egy második gép luxussal, húzza ki a fertőzött számítógépet az internetről, és telepítse a javítási programokat vagy más javításokat CD vagy USB kulcs segítségével.

A Conflicker egyik leggyakoribb fertőzésvektora és annak a Windows AutoRun funkciója. Eset azt állítja, hogy a 2008-ban észlelt 15 fenyegetés egyike az autorun.inf-t használta. Sajnos, a letiltása nem olyan egyszerű, mint gondolná, mert még akkor is, ha a hagyományos eszközökkel le van tiltva, még mindig az autorun.inf fájl legtöbbjét elemzi, ahelyett, hogy egyáltalán nem olvassa.

A teljes letiltáshoz a felhasználóknak az alábbi szöveget kell másolniuk a Jegyzettömbbe. Egy sornak kell lennie a bal oldali konzoltól a végleges idézőjelig.

REGEDIT4 [HKEY_LOCAL_MACHINE SZOFTVER Microsoft WindowsNT CurrentVersion IniFileMapping] Autor.inf] @ = "@ SYS: doesNotExist"

Mentse el, mint valami emlékezetes, mint például a StopAutoRun.REG. Kattintson duplán a mentett fájlra, és bezárja az AutoRun kiskaput. Ön nem lesz képes automatikusan lejátszani a DVD-ket, csak a lemezmeghajtóba helyezve, de úgy tűnik, elfogadható áron fizethet az ajtó becsapódása miatt.

Miután megtisztította a számítógépet, és megölte az AutoRun funkciót, még több van. Ezek a változások azonban viselkedési jellegűek. Maradjon a Microsoft biztonsági frissítései tetején, és semmilyen körülmények között ne kattintson a webes '' ingyenes víruskeresési '' ajánlatokra, és győződjön meg róla, hogy nem csak egy megbízható biztonsági csomagot futtat, hanem naponta konfigurálva vírusleíró fájlfrissítések.