Lad os antage, at du er på modtageren af ​​den værste April Fool's Day-vittighed af 2009: Din computer er blevet smittet med Conficker-viruset. Det er et frustrerende, men ikke uoverskueligt problem. Denne vejledning vil lede dig igennem, hvordan du renser din computer og inokulerer mod andre Conficker-varianter.

Først skal du sørge for, at du faktisk er smittet. Der er ikke mange advarselsskilte, men et par vil skille sig ud, hvis du ved hvad du skal kigge efter. En hurtig måde at kontrollere er at forsøge at besøge alle vigtige sikkerhedssoftwarens udgiveres websted. Hvis du har ryddet din browser cache på forhånd, og du kan indlæse webstederne til Symantec, Eset, Avira eller AVG, er du ren, fordi Conficker blokkerer adgang til dem.

En anden god litmus test er at kontrollere status og funktionalitet i Windows-tjenester som Automatiske opdateringer, Background Intelligent Transfer Service, Windows Defender og Fejlrapporteringstjenester. Hvis nogen af ​​dem er blevet deaktiveret uden dit samtykke, eller hvis dine kontospærringspolitikker har ændret sig uden godkendelse, kan du blive smittet. Andre advarselsskilte indeholder usædvanlig høj trafik på dit lokale netværk, og domænecontrollere reagerer langsomt på klientanmodninger.

Hvis du kører en opdateret virusscanner, er det usandsynligt, at du bliver inficeret, medmindre du har konfigureret computeren til ikke at modtage automatiske Windows-opdateringer. Kontrol af din liste over installerede opdateringer til sikkerhedsopdatering MS08-067 (KB 958644) anbefales ikke, fordi ormen, alternativt kendt som Kido, Downup eller Downadup, forfalder patchjobbet.

Hvis du antager, at du har viruset, er det næste skridt at downloade en af ​​flere gratis fjernelse klienter. De Conficker-specifikke værktøjer er McAfee's Stinger, Eset's Win32 / Conficker Worm Removal Tool, Symantecs W32.Downadup Removal Tool og Sophos 'Conficker Cleanup Tool.

Avira nævner specifikt på deres hjemmeside, at Antivir vil forhindre infektion og fjerne viruset, hvis du har det, selv om jeg ikke har en inficeret maskine til at bekræfte dette imod. AVG oplyser, at AVG Free vil beskytte dig mod viruset, men siger ikke, om det kan fjerne det, når du er blevet smittet.

Hvis ingen af ​​disse programmer virker for dig, tilbyder Avira også Conficker-specifikke instruktioner om, hvordan du bruger deres rednings-cd til at reparere din computer. Dette kræver en sekundær computer, så du kan oprette cd'en, hvis du ikke har gjort det før infektion.

Det anbefales på det kraftigste, at hvis du er smittet, og du har en anden maskiners luksus, skal du afbryde den inficerede computer fra internettet og installere reparationsprogrammer eller andre rettelser via cd eller USB-nøgle.

En af de mest almindelige infektionsvektorer til Conflicker og dens ilk er Windows AutoRun-funktionen. Eset hævder, at en ud af hver 15 trusler de opdagede i 2008 brugte autorun.inf. Desværre er deaktivering af det ikke så enkelt, som du måske tror, ​​for selv når de er deaktiveret via konventionelle midler, analyserer det stadig det meste af autorun.inf-filen, i stedet for ikke at læse det overhovedet.

For at deaktivere det helt, skal brugerne kopiere teksten herunder til Notesblok. Det skal være en linje fra venstrebøjlen til det endelige citatmærke.

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

Gem det som noget mindeværdigt, såsom StopAutoRun.REG. Dobbeltklik på den gemte fil, og du lukker AutoRun-smuthullet. Du kan heller ikke automatisk afspille dvd'er ved blot at sætte dem i diskdrevet, men det synes en rimelig pris at betale for at smække døren på denne klare sikkerhedsfejl.

Når du først har fået din computer ren og dræbt af AutoRun-funktionen, er der stadig mere at gøre. Disse ændringer er imidlertid adfærdsmæssige. Hold dig ud over Windows-sikkerhedsopdateringer fra Microsoft, og klik under ingen omstændigheder på nogen web-baseret '' Free Virus Scan '' tilbud, og sørg for at du ikke kun kører en velrenommeret sikkerhedssuite, men at den er konfigureret til daglig virusdefinitionsfil opdateringer.