Нека предположим, че сте на края на най-лошата шега на априлския Fool's Day за 2009 г .: компютърът ви е бил заразен с вируса Conficker. Това е разочароващ, но не непреодолим проблем. Това ръководство ще ви преведе как да почистите компютъра си и да се инокулирате срещу други варианти на Conficker.
Първо, уверете се, че сте действително заразени. Няма много предупредителни знаци, но някои ще се откроят, ако знаете какво да търсите. Един от най-бързите начини за проверка е да се опитате да посетите уеб сайта на някой от главните издатели на софтуер за сигурност. Ако предварително сте изчистили кеша на браузъра си и можете да заредите сайтовете на Symantec, Eset, Avira или AVG, сте чисти, защото Conficker блокира достъпа до тях.
Друг добър лакмус тест е да се провери състоянието и функционалността на услугите на Windows, като автоматични актуализации, услугата за интелигентно фоново предаване, защитник на Windows и услуги за докладване на грешки. Ако някое от тях е деактивирано без вашето съгласие или ако правилата за блокиране на профила ви са се променили без одобрение, може да сте заразени. Други предупредителни знаци включват необичайно висок трафик в локалната мрежа и контролери на домейн, които бавно отговарят на заявките на клиента.
Ако използвате актуализиран вирусен скенер, няма вероятност да се заразите, ако не сте конфигурирали компютъра си да не получава автоматично актуализации на Windows. Проверката на списъка с инсталирани актуализации за актуализация на защитата MS08-067 (KB 958644) не се препоръчва, защото червеят, алтернативно известен като Kido, Downup или Downadup, фалшифицира заданието за корекция.
Ако приемем, че имате вируса, следващата стъпка е да изтеглите един от няколкото безплатни клиенти за премахване. Специфичните за Conficker инструменти са Stinger на McAfee, Win32 / Conficker за отстраняване на червеи на Eset, W22.Downadup Removal Tool на Symantec и Conficker Cleanup Tool на Sophos.
Avira специално споменава на своя уеб сайт, че Antivir ще предотврати инфекцията и ще премахне вируса, ако го имате, въпреки че нямам заразена машина, която да потвърдя това. AVG заявява, че AVG Free ще ви предпази от вируса, но не казва дали може да го премахне, след като сте били заразени.
Ако нито една от тези програми не работи за вас, Avira предлага и специфични за Conficker инструкции за това как да използват спасителния си компактдиск, за да поправят вашия компютър. Това изисква вторичен компютър, за да можете да създадете компактдиска, ако не сте го направили преди заразяването.
Силно се препоръчва, ако сте заразени и имате лукса на втора машина, изключете заразения компютър от интернет и инсталирайте програми за поправка или други поправки чрез CD или USB ключ.
Един от най-често срещаните вектори на инфекцията за Conflicker и неговата ilk е функцията Windows AutoRun. Eset твърди, че една от всеки 15 заплахи, които са открили през 2008 г., са използвали autorun.inf. За съжаление деактивирането не е толкова просто, колкото си мислите, защото дори когато е деактивирано чрез конвенционални средства, той все още анализира по-голямата част от файла autorun.inf, вместо да го прочете изобщо.
За да го изключите напълно, потребителите ще трябва да копират текста по-долу в Notepad. Той трябва да бъде един ред от лявата скоба до крайната кавичка.
REGEDIT4 [HKEY_LOCAL_MACHINE СОФТУЕР] Microsoft WindowsNT CurrentVersion IniFileMapping Autorun.inf] @ = "@ SYS: DoesNotExist"
Запазете го като нещо запомнящо се, като StopAutoRun.REG. Кликнете два пъти върху записания файл и затворете вратичката на AutoRun. Също така няма да можете автоматично да възпроизвеждате DVD-та само като ги поставите в дисковото устройство, но това изглежда разумна цена за заплащане на вратата на този зейнален пропуск в сигурността.
След като сте прибрали компютъра си чист и премахнали функцията AutoRun, има още какво да се направи. Тези промени обаче са поведенчески. Бъдете в крак с актуализациите на сигурността на Windows от Microsoft, не при никакви обстоятелства щракнете върху предложенията за уеб-базирани "безплатни сканирания на вируси" и се уверете, че не работите само с надежден пакет за сигурност, но че е конфигуриран за всеки ден актуализации на файл с дефиниция на вируси.
Оставете Коментар