Oletame, et sa oled 2009. aasta kõige hullema naljapäeva nalja saamise lõpus: teie arvuti on nakatunud Conficker viirusega. See on masendav, kuid mitte ületamatu probleem. See juhend aitab teil arvutit puhastada ja teiste Confickeri variantide vastu inokuleerida.
Kõigepealt veenduge, et olete tegelikult nakatunud. Hoiatusmärke pole palju, kuid mõned paistavad silma, kui tead, mida otsida. Üks kiire viis kontrollida on proovida külastada mis tahes suuremat turvatarkvara kirjastaja veebisaiti. Kui olete oma brauseri vahemälu eelnevalt tühjendanud ja sa saad laadida Symanteci, Eseti, Avira või AVG saidid, olete puhtad, sest Conficker blokeerib neile juurdepääsu.
Teine hea lakmuskatse on kontrollida Windowsi teenuste olekut ja funktsionaalsust, nagu automaatsed värskendused, taustahäälestuse ülekandeteenus, Windows Defender ja vigade aruandlusteenused. Kui mõni neist on teie nõusolekuta keelatud või kui teie konto blokeerimise eeskirjad on muutmata ilma heakskiiduta, võite olla nakatunud. Muud hoiatusmärgid hõlmavad ebatavaliselt suurt liiklust teie kohtvõrgus ning domeenikontrollerid reageerivad aeglaselt kliendi soovidele.
Kui kasutate värsket viirusetõrjet, on ebatõenäoline, et sa saad nakatunud, kui te pole konfigureerinud oma arvuti automaatselt Windowsi värskenduste vastuvõtmiseks. Turvavärskenduse MS08-067 (KB 958644) installitud värskenduste loendi kontrollimine ei ole soovitatav, sest uss, mida tuntakse alternatiivselt Kido, Downup või Downadup, võltsib plaastritööd.
Eeldades, et teil on viirus, on järgmine samm alla laadida üks mitmest tasuta eemaldamise kliendist. Conficker-spetsiifilised tööriistad on McAfee Stinger, Eseti Win32 / Conficker Worm Removal Tool, Symanteci W32.Downadup Removal Tool ja Sophos 'Conficker Cleanup Tool.
Avira mainib oma veebisaidil konkreetselt, et Antivir ennetab nakatumist ja eemaldab viiruse, kui teil seda on, kuigi mul ei ole nakatunud masinat selle kinnitamiseks. AVG väidab, et AVG Free kaitseb teid viiruse eest, kuid ei ütle, kas see saab nakatumise korral selle eemaldada.
Kui ükski neist programmidest teie jaoks ei toimi, pakub Avira ka Conficker-spetsiifilisi juhiseid, kuidas kasutada oma päästet CD-d arvuti kinnitamiseks. Selleks on vaja sekundaararvutit, et saaksite CD-l luua, kui te pole seda enne nakatamist teinud.
On tungivalt soovitatav, et kui olete nakatunud ja teil on teise masina luksus, ühendage nakatunud arvuti Internetist lahti ja installige CD- või USB-võtmega kõik parandusprogrammid või muud parandused.
Üks kõige levinumad Conflicker'i nakkuse vektorid ja selle ilk on Windows AutoRun funktsioon. Eset väidab, et iga 15 ohust, mida nad 2008. aastal avastasid, kasutas autorun.inf. Kahjuks ei ole selle keelamine nii lihtne, kui arvate, sest isegi kui tavapäraste vahendite abil keelatud, on see enamiku autorun.inf-failide analüüsimisel, selle asemel, et seda üldse mitte lugeda.
Selle täielikuks keelamiseks peavad kasutajad kopeerima allpool oleva teksti Notepad. See peaks olema üks rida vasakpoolsest klambrist lõpliku jutumärgini.
REGEDIT4 [HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsNT CurrentVersion IniFileMapping Autorun.inf] @ = "@ SYS: doesNotExist"
Salvestage see meeldejäävana, näiteks StopAutoRun.REG. Topeltklõpsake salvestatud failil ja sulgete automaatse lünka. Te ei saa ka DVD-sid automaatselt taasesitada, kui paned need kettaseadmesse, kuid see tundub mõistliku hinnaga, et maksta selle laiaulatusliku turvarikkuse ukse slammingu eest.
Kui olete oma arvuti puhtaks saanud ja AutoRun-funktsiooni maha surnud, on veel palju teha. Need muutused on aga käitumuslikud. Peatuge Microsofti Windowsi turvavärskenduste peal, ärge mingil juhul klikkige ühtegi veebipõhist '' tasuta viirusekontrolli '' pakkumist ja veenduge, et mitte ainult ei kasutata usaldusväärset turvapaketti, vaid et see on konfigureeritud iga päev viiruse määratlemise faili uuendused.
Jäta Oma Kommentaar