Giả sử bạn đang kết thúc trò đùa ngày Cá tháng Tư tồi tệ nhất năm 2009: máy tính của bạn đã bị nhiễm vi-rút Conficker. Đó là một vấn đề bực bội nhưng không thể vượt qua. Hướng dẫn này sẽ hướng dẫn bạn cách làm sạch máy tính của bạn và tiêm chủng chống lại các biến thể Conficker khác.

Trước hết, hãy chắc chắn rằng bạn thực sự bị nhiễm bệnh. Không có nhiều dấu hiệu cảnh báo, nhưng một số ít sẽ nổi bật nếu bạn biết phải tìm gì. Một cách nhanh chóng để kiểm tra là cố gắng truy cập bất kỳ trang web của nhà xuất bản phần mềm bảo mật lớn nào. Nếu bạn đã xóa bộ nhớ cache của trình duyệt trước và bạn có thể tải các trang web của Symantec, Eset, Avira hoặc AVG, bạn sẽ sạch vì Conficker chặn truy cập vào chúng.

Một thử nghiệm giấy quỳ tốt khác là kiểm tra trạng thái và chức năng của các dịch vụ Windows như Cập nhật tự động, Dịch vụ chuyển thông minh nền, Trình bảo vệ Windows và Dịch vụ báo cáo lỗi. Nếu bất kỳ ai trong số đó đã bị vô hiệu hóa mà không có sự đồng ý của bạn hoặc nếu chính sách khóa tài khoản của bạn thay đổi mà không được chấp thuận, bạn có thể bị nhiễm bệnh. Các dấu hiệu cảnh báo khác bao gồm lưu lượng truy cập cao bất thường trên mạng cục bộ của bạn và bộ điều khiển miền phản hồi chậm với các yêu cầu của khách hàng.

Nếu bạn đang chạy một trình quét vi-rút cập nhật, có thể bạn sẽ không bị nhiễm trừ khi bạn định cấu hình máy tính của mình để không nhận được các bản cập nhật Windows tự động. Kiểm tra danh sách các bản cập nhật đã cài đặt của bạn để cập nhật bảo mật MS08-067 (KB 958644) không được khuyến nghị vì sâu, còn được gọi là Kido, Downup hoặc Downadup, thực hiện công việc vá lỗi.

Giả sử bạn đã nhiễm vi-rút, bước tiếp theo là tải xuống một trong số các máy khách loại bỏ miễn phí. Các công cụ dành riêng cho Conficker là Stinger của McAfee, Công cụ diệt giun Win32 / Conficker của Eset, Công cụ loại bỏ W32.Downadup của Symantec và Công cụ dọn dẹp Conficker của Sophos.

Avira đặc biệt đề cập trên trang web của họ rằng Antivir sẽ ngăn chặn sự lây nhiễm và loại bỏ vi-rút nếu bạn có nó, mặc dù tôi không có máy bị nhiễm để xác nhận điều này. AVG tuyên bố rằng AVG Free sẽ bảo vệ bạn khỏi vi-rút, nhưng không nói liệu nó có thể loại bỏ nó sau khi bạn bị nhiễm bệnh hay không.

Nếu không có chương trình nào trong số này phù hợp với bạn, Avira cũng cung cấp các hướng dẫn cụ thể về Conficker về cách sử dụng CD cứu hộ của họ để sửa máy tính của bạn. Điều này đòi hỏi một máy tính thứ cấp để bạn có thể tạo CD, nếu bạn chưa thực hiện trước khi bị nhiễm.

Chúng tôi khuyến nghị rằng nếu bạn bị nhiễm và bạn có sự sang trọng của máy thứ hai, hãy ngắt kết nối máy tính bị nhiễm khỏi Internet và cài đặt bất kỳ chương trình sửa chữa hoặc sửa chữa nào khác thông qua khóa CD hoặc USB.

Một trong những vectơ lây nhiễm phổ biến nhất cho Conflicker và ilk của nó là tính năng Windows AutoRun. Eset tuyên bố rằng một trong số 15 mối đe dọa mà họ phát hiện trong năm 2008 đã sử dụng autorun.inf. Thật không may, vô hiệu hóa nó không đơn giản như bạn nghĩ, bởi vì ngay cả khi bị vô hiệu hóa thông qua các phương tiện thông thường, nó vẫn phân tích hầu hết các tệp autorun.inf, thay vì không đọc nó.

Để vô hiệu hóa nó hoàn toàn, người dùng sẽ cần sao chép văn bản dưới đây vào Notepad. Nó phải là một dòng từ dấu ngoặc trái đến dấu ngoặc kép cuối cùng.

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

Lưu nó như một cái gì đó đáng nhớ, chẳng hạn như StopAutoRun.REG. Nhấp đúp vào tệp đã lưu và bạn đóng lỗ hổng AutoRun. Bạn cũng sẽ không thể tự động phát DVD chỉ bằng cách đặt chúng vào ổ đĩa, nhưng đó có vẻ là một mức giá hợp lý để trả cho việc đóng sầm cửa vào lỗ hổng bảo mật này.

Khi bạn đã dọn dẹp máy tính của mình và tắt tính năng AutoRun, vẫn còn nhiều việc phải làm. Những thay đổi này, tuy nhiên, là hành vi. Luôn cập nhật các bản cập nhật bảo mật Windows từ Microsoft, trong mọi trường hợp, không nhấp vào bất kỳ ưu đãi '' quét vi-rút miễn phí '' nào trên web và đảm bảo bạn không chỉ chạy bộ bảo mật có uy tín mà còn được định cấu hình hàng ngày cập nhật tập tin định nghĩa virus.