Oslobodite računalo od Conficker virusa

Pretpostavimo da ste na prijemnom kraju najgore šale za travanjske fudbale 2009: vaše računalo je zaraženo virusom Conficker. To je frustrirajući, ali ne i nepremostiv problem. Ovaj vodič će vas voditi kroz to kako očistiti računalo i inokulirati protiv drugih varijanti Conficker.

Prije svega, provjerite jeste li zapravo zaraženi. Nema mnogo znakova upozorenja, ali nekoliko će se istaknuti ako znate što tražite. Jedan od najbržih načina za provjeru jest pokušati posjetiti bilo koju veću web-stranicu izdavača sigurnosnog softvera. Ako ste prethodno očistili predmemoriju preglednika i možete učitati web-mjesta Symantec, Eset, Avira ili AVG, čisti ste jer Conficker blokira pristup njima.

Još jedan dobar lakmus test je provjeriti status i funkcionalnost Windows usluga kao što su automatsko ažuriranje, usluga inteligentnog prijenosa u pozadini, Windows Defender i usluge izvješćivanja o pogreškama. Ako je bilo koje od njih onemogućeno bez vašeg pristanka ili ako su se pravila o zaključavanju računa promijenila bez odobrenja, možda ste zaraženi. Ostali znakovi upozorenja uključuju neuobičajeno visok promet na vašoj lokalnoj mreži i kontroleri domena koji sporo reagiraju na zahtjeve klijenata.

Ako koristite ažurirani virusni skener, malo je vjerojatno da ćete se zaraziti ako niste konfigurirali računalo da ne prima automatska ažuriranja za Windows. Provjera popisa instaliranih ažuriranja za sigurnosno ažuriranje MS08-067 (KB 958644) se ne preporučuje jer crv, alternativno poznat kao Kido, Downup ili Downadup, laži zadatak zakrpe.

Uz pretpostavku da imate virus, sljedeći korak je preuzimanje jednog od nekoliko besplatnih klijenata za uklanjanje. Conficker-specifični alati su McAfee's Stinger, Esetov Win32 / Conficker alat za uklanjanje crva, Symantecov alat za uklanjanje W32.Downadup i Sophos Conficker Cleanup Tool.

Avira na svom web-mjestu posebno spominje da će Antivir spriječiti infekciju i ukloniti virus ako ga imate, iako nemam zaraženi stroj koji to potvrđuje. AVG navodi da će vas AVG Free zaštititi od virusa, ali ne kaže može li ga ukloniti nakon što ste zaraženi.

Ako niti jedan od ovih programa ne radi za vas, Avira nudi i specifične upute za Conficker kako upotrijebiti CD za spašavanje kako bi popravio vaše računalo. Za to je potrebno sekundarno računalo kako biste mogli izraditi CD, ako to niste učinili prije infekcije.

Preporuča se da ako ste zaraženi i imate luksuz drugog stroja, odspojite zaraženo računalo s interneta i instalirajte sve programe popravaka ili druge popravke putem CD-a ili USB ključa.

Jedna od najčešćih vektora infekcije za Conflicker i njezinu sličicu je značajka AutoRun sustava Windows. Eset tvrdi da je jedna od svakih 15 prijetnji koje su otkrili u 2008. godini koristila autorun.inf. Nažalost, onemogućavanje nije tako jednostavno kao što mislite, jer čak i kada ste onemogućeni konvencionalnim načinom, on još uvijek analizira većinu autorun.inf datoteke, umjesto da je uopće ne čita.

Da biste ga u potpunosti onemogućili, korisnici će morati kopirati tekst u Notepad. To bi trebao biti jedan redak od lijeve zagrade do konačnog navodnika.

REGEDIT4 [HKEY_LOCAL_MACHINE SOFTVER] Microsoft WindowsNT CurrentVersion IniFileMapping Autorun.inf] @ = "@ SYS: DoesNotExist"

Spremite ga kao nešto nezaboravno, kao što je StopAutoRun.REG. Dvaput kliknite na spremljenu datoteku i zatvorite rupu u AutoRunu. Također nećete moći automatski reproducirati DVD-ove samo tako da ih stavite u diskovni pogon, ali to se čini razumnom cijenom za plaćanje zatvaranja vrata na ovom razjapljenom sigurnosnom propustu.

Nakon što ste svoje računalo očistili i ubili značajku AutoRun, ima još toga za napraviti. Međutim, te promjene su bihevioralne. Ostanite na Microsoftovim sigurnosnim ažuriranjima sustava Windows, ni pod kojim uvjetima nemojte kliknuti na bilo koju web-baziranu ponudu "besplatnog skeniranja virusa" i provjerite da ne koristite samo ugledni sigurnosni paket, nego da je konfiguriran za svakodnevno ažuriranja datoteke definicija virusa.

 

Ostavite Komentar