Išjunkite kompiuterį nuo „Conficker“ viruso

Tarkime, kad esate 2009 m. Blogiausio metų „Fool's Day“ anekdotės pabaigoje: jūsų kompiuteris buvo užkrėstas „Conficker“ virusu. Tai nelinksma, bet ne neįveikiama problema. Šis vadovas padės jums išvalyti kompiuterį ir užkrėsti kitus „Conficker“ variantus.

Pirmiausia įsitikinkite, kad esate faktiškai užsikrėtę. Nėra daug įspėjamųjų ženklų, tačiau keletas išsiskiria, jei žinote, ko ieškoti. Vienas greitas būdas patikrinti yra pabandyti aplankyti bet kurią svarbią saugumo programinės įrangos leidėjo svetainę. Jei iš anksto išvalėte naršyklės talpyklą ir galite įkelti „Symantec“, „Eset“, „Avira“ arba „AVG“ svetaines, esate švarūs, nes „Conficker“ blokuoja prieigą prie jų.

Kitas geras testas yra patikrinti „Windows“ paslaugų, pvz., Automatinių naujinimų, „Background Intelligent Transfer“ paslaugos, „Windows Defender“ ir „Error Reporting Services“, būseną ir funkcionalumą. Jei kuri nors iš tų buvo išjungta be jūsų sutikimo arba jei paskyros blokavimo politika pasikeitė be patvirtinimo, galite būti užsikrėtę. Kiti įspėjamieji ženklai apima neįprastai didelį srautą jūsų vietiniame tinkle, o domeno valdikliai lėtai reaguoja į klientų užklausas.

Jei naudojate naujausią virusų skaitytuvą, mažai tikėtina, kad užsikrėsite, nebent sukonfigūravote kompiuterį, kad negautumėte automatinių „Windows“ naujinimų. Nerekomenduojama patikrinti įdiegto saugos naujinimo MS08-067 (KB 958644) naujinių sąrašo, nes kirminas, žinomas kaip „Kido“, „Downup“ arba „Downadup“, suklastoja pataisos užduotį.

Darant prielaidą, kad turite virusą, kitas žingsnis yra atsisiųsti vieną iš kelių nemokamų pašalinimo klientų. Konfigūruojantys įrankiai yra „McAfee“ „Stinger“, „Eset“ „Win32 / Conficker“ kirminų šalinimo įrankis, „Symantec“ W32.Downadup šalinimo įrankis ir „Sophos“ „Conficker Cleanup“ įrankis.

Avira savo interneto svetainėje nurodo, kad „Antivir“ užkirs kelią infekcijoms ir pašalins virusą. AVG teigia, kad „AVG Free“ apsaugo jus nuo viruso, bet nesako, ar jis gali jį pašalinti, kai jau esate užsikrėtęs.

Jei nė viena iš šių programų jums nepadeda, „Avira“ taip pat siūlo konkrečias „Conficker“ instrukcijas, kaip naudoti savo gelbėjimo kompaktinį diską, kad išspręstumėte kompiuterį. Tam reikia antrinio kompiuterio, kad galėtumėte sukurti kompaktinį diską, jei to nepadarėte prieš infekciją.

Labai rekomenduojama, kad jei esate užsikrėtę ir turite prabangą antrajai mašinai, atjunkite užkrėstą kompiuterį iš interneto ir įdiekite visas remonto programas ar kitus pataisymus CD arba USB raktu.

Vienas iš dažniausiai pasitaikančių „Conflicker“ infekcijos vektorių ir jo „Windows“ automatinių funkcijų. „Eset“ teigia, kad viena iš 15 grėsmių, kurias jie nustatė 2008 m., Naudojo autorun.inf. Deja, jos išjungimas nėra toks paprastas, kaip jūs manote, nes net ir išjungus įprastines priemones, jis vis tiek analizuoja didžiąją dalį autorun.inf failo, o ne visai jį skaito.

Kad jį visiškai išjungtumėte, naudotojai turės nukopijuoti žemiau esantį tekstą į Notepad. Tai turėtų būti viena linija nuo kairiojo laikiklio iki galutinės kabutės.

REGEDIT4 [HKEY_LOCAL_MACHINE PROGRAMINĖ ĮRANGA Microsoft WindowsNT CurrentVersion IniFileMapping Autorun.inf] @ = "@ SYS: doesNotExist"

Išsaugokite jį kaip kažką įsimintiną, pvz., „StopAutoRun.REG“. Dukart spustelėkite išsaugotą failą ir uždarykite „AutoRun“ spragą. Jūs taip pat negalėsite automatiškai leisti DVD įrašyti juos į diskų įrenginį, bet tai atrodo priimtina kaina, kurią reikia sumokėti už durų užgriebimą dėl šio trūkumo.

Kai gausite kompiuterį švarų ir nužudėte „AutoRun“ funkciją, dar reikia padaryti daugiau. Tačiau šie pokyčiai yra elgesio. Būkite ant „Microsoft“ „Windows“ saugos naujinimų, bet kokiu atveju nespauskite jokių „internetinių“ „nemokamų virusų nuskaitymo“ pasiūlymų ir įsitikinkite, kad naudojate ne tik patikimą saugumo rinkinį, bet ir kad jis sukonfigūruotas kasdien virusų apibrėžimo failo atnaujinimai.

 

Palikite Komentarą