Zbavte počítač vírusom Conficker

Predpokladajme, že ste na začiatku najhoršieho vtipu z apríla 2009, keď ste dostali koniec: váš počítač bol infikovaný vírusom Conficker. Je to frustrujúce, ale neprekonateľný problém. Táto príručka vás prevedie spôsobom, ako očistiť počítač a naočkovať proti iným variantom Conficker.

Najskôr sa uistite, že ste naozaj infikovaní. Nie je veľa varovných znakov, ale niektorí vyniknú, ak viete, čo hľadať. Jednou z rýchlych spôsobov, ako skontrolovať, je pokúsiť sa navštíviť akékoľvek webové stránky významného vydavateľa bezpečnostného softvéru. Ak ste vopred vymažili vyrovnávaciu pamäť prehliadača a môžete načítať lokality Symantec, Eset, Avira alebo AVG, ste čistí, pretože Conficker blokuje prístup k nim.

Ďalším dobrým lakmusovým testom je skontrolovať stav a funkčnosť služieb Windows, ako sú Automatické aktualizácie, Služba inteligentného prenosu na pozadí, služba Windows Defender a služby na hlásenie chýb. Ak bola ktorákoľvek z týchto funkcií zakázaná bez vášho súhlasu alebo ak sa vaše pravidlá blokovania účtu zmenili bez schválenia, môžete byť infikovaní. Ďalšie varovné signály zahŕňajú neobvykle vysokú návštevnosť vo vašej miestnej sieti a správcovia domény reagujú pomaly na požiadavky klientov.

Ak používate moderný vírusový skener, je nepravdepodobné, že sa nakazíte, ak ste nakonfigurovali počítač, aby nedostal automatické aktualizácie systému Windows. Kontrola zoznamu nainštalovaných aktualizácií pre aktualizáciu zabezpečenia MS08-067 (KB 958644) sa neodporúča, pretože červ, alternatívne známy ako Kido, Downup alebo Downadup, podnecuje úlohu opravy.

Za predpokladu, že máte vírus, ďalším krokom je stiahnutie jedného z niekoľkých klientov na odstránenie. Konkrétne nástroje Conficker sú Stinger, nástroj na odstraňovanie červov Win32 / Conficker od spoločnosti Eset, nástroj W32.Downadup od spoločnosti Symantec a nástroj na vyčistenie Sophos 'Conficker.

Spoločnosť Avira na svojom webe výslovne uvádza, že Antivir zabráni infekcii a odstráni vírus, ak ho máte, hoci nemám infikovaný počítač, ktorý by to potvrdil. AVG uvádza, že AVG Free vás ochráni pred vírusom, ale nehovorí, či ho môžete odstrániť po infikovaní.

Ak žiadny z týchto programov nepracuje pre vás, Avira tiež ponúka špecifické pokyny týkajúce sa použitia ich záchranného disku CD na opravu vášho počítača. To si vyžaduje sekundárny počítač, aby ste si ho mohli vytvoriť, ak ste tak neurobili pred infekciou.

Dôrazne sa odporúča, aby ste v prípade, že ste nakazení a máte luxus druhého počítača, odpojte infikovaný počítač od internetu a nainštalujte všetky opravné programy alebo iné opravy pomocou kľúča CD alebo USB.

Jedným z najčastejších vektorov infekcie pre aplikáciu Conflicker a jej ikona je funkcia Windows AutoRun. Spoločnosť Eset tvrdí, že jeden z každých 15 hrozieb, ktoré zistili v roku 2008, používa autorun.inf. Bohužiaľ, vypnutie nie je tak jednoduché, ako si myslíte, pretože aj keď je zakázaný konvenčnými prostriedkami, stále prevažuje väčšinu súboru autorun.inf, namiesto toho, aby ho čítal vôbec.

Ak ho úplne zakážete, používatelia budú musieť skopírovať text uvedený nižšie do programu Poznámkový blok. Mal by to byť jeden riadok od ľavej zátvorky až po konečnú ukážku.

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

Uložte to ako niečo nezabudnuteľné, napríklad StopAutoRun.REG. Dvakrát kliknite na uložený súbor a zatvorte medzeru AutoRun. Taktiež nebudete môcť automaticky prehrávať disky DVD jednoducho ich vložením do diskovej mechaniky, ale zdá sa byť rozumnou cenou za zaplatenie dverí v dôsledku tejto zjavnej bezpečnostnej chyby.

Akonáhle sa váš počítač vyčistí a zabije funkciu AutoRun, je tu ešte viac práce. Tieto zmeny sú však behaviorálne. Zostaňte na vrchole aktualizácií zabezpečenia systému Windows od spoločnosti Microsoft, v žiadnom prípade nepoužívajte kliknutia na žiadne bezplatné antivírusové skenovanie na webe a uistite sa, že ste nielenže používate renomovanú sadu zabezpečenia, ale že je nakonfigurovaný na denné aktualizácie súborov definícií vírusov.

 

Zanechajte Svoj Komentár