Predvidevajmo, da ste na koncu najslabšega aprilskega šala za leto 2009: vaš računalnik je bil okužen z virusom Conficker. To je frustrirajoč, vendar ne nepremostljiv problem. Ta priročnik vas bo popeljal skozi, kako očistiti računalnik in ga inokulirati proti drugim različicam programa Conficker.
Najprej se prepričajte, da ste dejansko okuženi. Ni veliko opozorilnih znakov, vendar jih bo nekaj izstopalo, če veste, kaj iskati. Eden od hitrih načinov za preverjanje je, da poskusite obiskati katero koli spletno mesto večjih izdajateljev varnostne programske opreme. Če ste predhodno počistili predpomnilnik brskalnika in lahko naložite mesta Symantec, Eset, Avira ali AVG, ste čisti, ker Conficker blokira dostop do njih.
Še en dober lakmusov test je preverjanje statusa in funkcionalnosti storitev Windows, kot so samodejne posodobitve, storitev inteligentnega prenosa v ozadju, Windows Defender in storitve poročanja o napakah. Če je katera od teh možnosti onemogočena brez vašega soglasja ali če so se pravila za blokiranje računa spremenila brez odobritve, ste morda okuženi. Drugi opozorilni znaki vključujejo nenavadno visok promet v lokalnem omrežju in krmilnike domene, ki se počasi odzivajo na zahteve odjemalcev.
Če uporabljate najnovejši virusni optični bralnik, je malo verjetno, da se boste okužili, če ne nastavite računalnika, da ne bo prejemal samodejnih posodobitev za Windows. Preverjanje seznama nameščenih posodobitev za varnostno posodobitev MS08-067 (KB 958644) ni priporočljivo, ker črv, imenovan tudi Kido, Downup ali Downadup, ponaredi popravek.
Ob predpostavki, da imate virus, naslednji korak je, da prenesete eno od več brezplačnih odjemalcev. Posebna orodja Conficker so McAfeejev Stinger, Esetovo orodje za odstranjevanje črvov Win32 / Conficker, orodje za odstranjevanje Symantec W32.Downadup in Sophosovo orodje Conficker Cleanup.
Avira na svojem spletnem mestu posebej omenja, da bo Antivir preprečil okužbo in odstranil virus, če ga imate, čeprav nimam okuženega računalnika, ki bi to potrdil. AVG navaja, da vas bo AVG Free zaščitil pred virusom, vendar ne pove, ali ga lahko odstranite, ko ste okuženi.
Če nobeden od teh programov ne deluje za vas, Avira ponuja tudi posebna navodila Conficker o tem, kako uporabiti njihov reševalni CD za popravilo računalnika. To zahteva sekundarni računalnik, da lahko ustvarite CD, če tega niste storili pred okužbo.
Zelo priporočljivo je, da v primeru, da ste okuženi in imate razkošje drugega računalnika, odklopite okuženi računalnik iz interneta in namestite vse popravljalne programe ali druge popravke s CD ali USB ključem.
Ena izmed najpogostejših vektorjev okužbe za Conflicker in njeno tipo je funkcija AutoRun za Windows. Eset trdi, da je eden od vsakih 15 groženj, ki so jih odkrili leta 2008, uporabil autorun.inf. Na žalost onemogočanje ni tako preprosto, kot si lahko mislite, ker tudi če je onemogočen prek običajnih načinov, še vedno razčleni večino datoteke autorun.inf, namesto da je sploh ne bere.
Če ga želite v celoti onemogočiti, bodo morali uporabnik kopirati spodnje besedilo v Beležnico. To mora biti ena vrstica od levega oklepa do končne navednice.
REGEDIT4 [HKEY_LOCAL_MACHINE PROGRAMSKA OPREMA] Microsoft WindowsNT CurrentVersion IniFileMapping Autorun.inf] @ = "@ SYS: DoesNotExist"
Shranite ga kot nekaj nepozabnega, kot je StopAutoRun.REG. Dvokliknite shranjeno datoteko in zaprete vrzel v programu AutoRun. Prav tako ne boste mogli samodejno predvajati DVD-jev samo tako, da jih vstavite v disk, vendar se zdi, da je to razumna cena, ki jo lahko plačate za udarjanje vrat na to zevajočo varnostno napako.
Ko boste računalnik očistili in uničili funkcijo AutoRun, je treba narediti še veliko več. Te spremembe pa so vedenjske. Bodite pozorni na Microsoftove varnostne posodobitve za Windows, v nobenem primeru ne kliknite na nobeno spletno ponudbo "brezplačnega iskanja virusov" in se prepričajte, da ne uporabljate samo uglednega varnostnega paketa, ampak da je konfiguriran za vsak dan posodobitve datoteke z definicijo virusov.
Pustite Komentar