Atbrīvojiet datoru no Conficker vīrusa

Pieņemsim, ka jūs esat 2009. Gada sliktākās aprīļa muļķības saņemšanas beigās: jūsu dators ir inficēts ar Conficker vīrusu. Tā ir nomākta, bet ne nepārvarama problēma. Šī rokasgrāmata palīdzēs jums iztīrīt datoru un inokulēt citus Conficker variantus.

Pirmkārt, pārliecinieties, vai esat inficēts. Nav daudz brīdinājuma zīmju, bet dažas no tām izceļas, ja jūs zināt, ko meklēt. Viens ātrs veids, kā pārbaudīt, ir mēģināt apmeklēt jebkuru galveno drošības programmatūras izdevēja tīmekļa vietni. Ja iepriekš esat iztīrījis pārlūkprogrammas kešatmiņu, un jūs varat ielādēt Symantec, Eset, Avira vai AVG vietnes, jūs esat tīrs, jo Conficker bloķē piekļuvi tām.

Vēl viens labs lakmusa tests ir pārbaudīt Windows pakalpojumu statusu un funkcionalitāti, piemēram, automātiskos atjauninājumus, fona inteliģento pārsūtīšanas pakalpojumu, Windows Defender un kļūdu ziņošanas pakalpojumus. Ja kāds no tiem ir atspējots bez jūsu piekrišanas vai ja jūsu konta bloķēšanas politika ir mainījusies bez apstiprinājuma, jūs varētu būt inficēti. Citas brīdinājuma zīmes ietver neparasti lielu satiksmes plūsmu jūsu lokālajā tīklā, un domēna kontrolleri lēni reaģē uz klientu pieprasījumiem.

Ja izmantojat jaunāko vīrusu skeneri, tas ir maz ticams, ka jūs saņemsiet inficēšanos, ja vien neesat konfigurējis datoru, lai nesaņemtu automātiskus Windows atjauninājumus. Drošības atjauninājuma MS08-067 (KB 958644) instalēto atjauninājumu saraksta pārbaude nav ieteicama, jo tārps, kas pazīstams arī kā Kido, Downup vai Downadup, vilto plākstera darbu.

Pieņemot, ka jums ir vīruss, nākamais solis ir lejupielādēt vienu no vairākiem bezmaksas pārvietošanas klientiem. Konflikta specifiskie rīki ir McAfee Stinger, Eset Win32 / Conficker Worm Removal rīks, Symantec W32.Downadup noņemšanas rīks un Sophos Conficker Cleanup rīks.

Avira savās tīmekļa vietnēs īpaši norāda, ka Antivir novērsīs infekciju un noņems vīrusu, ja jums tā ir, lai gan man nav inficētas mašīnas, lai to apstiprinātu. AVG paziņo, ka AVG Free aizsargās jūs pret vīrusu, bet nenorāda, vai tā var noņemt to pēc inficēšanās.

Ja neviena no šīm programmām jums nedarbojas, Avira piedāvā arī specifiskus norādījumus par to, kā izmantot savu glābšanas kompaktdisku datora labošanai. Tam nepieciešams sekundārs dators, lai jūs varētu izveidot kompaktdisku, ja to neesat darījis pirms infekcijas.

Ja esat inficēts un jums ir otrās mašīnas greznība, ir ļoti ieteicams atvienot inficēto datoru no interneta un instalēt jebkādas remonta programmas vai citus labojumus, izmantojot CD vai USB atslēgu.

Viens no visbiežāk sastopamajiem Conflicker infekcijas vektoriem un tā ilk ir Windows AutoRun funkcija. Eset apgalvo, ka viens no katriem 15 draudiem, ko viņi atklāja 2008. gadā, izmantoja autorun.inf. Diemžēl to atspējošana nav tik vienkārša, kā jūs domājat, jo pat tad, ja tas ir atspējots, izmantojot parastos līdzekļus, tas joprojām analizē lielāko daļu autorun.inf faila, nevis to vispār nolasa.

Lai to pilnībā atspējotu, lietotājiem būs jāpārkopē tālāk redzamais teksts piezīmjdatorā. Tai jābūt vienai līnijai no kreisās kronšteina līdz pēdējai pēdiņai.

REGEDIT4 [HKEY_LOCAL_MACHINE PROGRAMMATŪRA Microsoft WindowsNT CurrentVersion IniFileMapping Autorun.inf] @ = "@ SYS: VaiNotExist"

Saglabājiet to kā neaizmirstamu, piemēram, StopAutoRun.REG. Veiciet dubultklikšķi uz saglabātā faila un aizverat AutoRun nepilnību. Jūs arī nespēsit automātiski atskaņot DVD, vienkārši ievietojot tos diskdzinī, bet tas šķiet saprātīga cena, kas jāmaksā par durvju aizķeršanu šajā plaukstošajā drošības trūkumā.

Kad esat gotten jūsu datoru tīrs un nogalināti off AutoRun funkciju, tur ir vēl daudz ko darīt. Šīs izmaiņas tomēr ir uzvedības. Palieciet uz Windows drošības atjauninājumiem no Microsoft, nekādā gadījumā nepiespiediet nevienu tīmekļa "bezmaksas vīrusu skenēšanas" piedāvājumu un pārliecinieties, ka jūs ne tikai izmantojat cienījamu drošības komplektu, bet arī, ka tas ir konfigurēts katru dienu vīrusu definīcijas faila atjauninājumi.

 

Atstājiet Savu Komentāru