สมมติว่าคุณกำลังจะได้รับเรื่องตลกวันเอพริลฟูลที่แย่ที่สุดในเดือนเมษายน 2552: คอมพิวเตอร์ของคุณติดไวรัส Conficker มันเป็นปัญหาที่น่าผิดหวัง แต่ไม่สามารถเอาชนะได้ คำแนะนำนี้จะแนะนำวิธีทำความสะอาดคอมพิวเตอร์ของคุณและทำการฉีดวัคซีนกับ Conficker รุ่นอื่น ๆ

ก่อนอื่นตรวจสอบให้แน่ใจว่าคุณติดเชื้อจริง มีสัญญาณเตือนไม่มากนัก แต่มีเพียงไม่กี่คนเท่านั้นที่รู้ว่าคุณควรมองหาอะไร วิธีหนึ่งที่รวดเร็วในการตรวจสอบคือลองไปที่เว็บไซต์ของผู้เผยแพร่ซอฟต์แวร์รักษาความปลอดภัยรายใหญ่ หากคุณล้างแคชเบราว์เซอร์ไว้ก่อนแล้วและคุณสามารถโหลดไซต์ของไซแมนเทค, Eset, Avira หรือ AVG คุณก็สะอาดเพราะ Conficker ปิดกั้นการเข้าถึง

การทดสอบสารสีน้ำเงินที่ดีอีกประการหนึ่งคือการตรวจสอบสถานะและฟังก์ชันการทำงานของบริการ Windows เช่น Automatic Updates, บริการ Background Intelligent Transfer, Windows Defender และบริการรายงานข้อผิดพลาด หากหนึ่งในนั้นถูกปิดใช้งานโดยไม่ได้รับความยินยอมจากคุณหรือหากนโยบายการล็อคบัญชีของคุณเปลี่ยนไปโดยไม่ได้รับการอนุมัติคุณอาจติดเชื้อ สัญญาณเตือนอื่น ๆ รวมถึงการรับส่งข้อมูลสูงผิดปกติบนเครือข่ายท้องถิ่นของคุณและตัวควบคุมโดเมนตอบสนองช้าต่อคำขอของลูกค้า

หากคุณใช้เครื่องสแกนไวรัสที่ทันสมัยคุณไม่น่าจะติดไวรัสเว้นแต่ว่าคุณได้กำหนดค่าคอมพิวเตอร์ของคุณให้ไม่รับการอัพเดต Windows อัตโนมัติ ไม่แนะนำให้ตรวจสอบรายการอัปเดตความปลอดภัย MS08-067 (KB 958644) ที่ติดตั้งเนื่องจากเวิร์มหรือที่รู้จักกันในชื่อ Kido, Downup หรือ Downadup ทำให้งานปะแก้ไข

สมมติว่าคุณมีไวรัสขั้นตอนต่อไปคือการดาวน์โหลดไคลเอนต์การกำจัดฟรีหนึ่งในหลาย ๆ เครื่องมือเฉพาะของ Conficker นั้นเป็นเครื่องมือกำจัดหนอนของ Win32 / Conficker ของ McAfee Eset เครื่องมือกำจัด W32.Downadup ของ Symantec และเครื่องมือทำความสะอาด Conficker ของ Sophos

Avira กล่าวถึงเว็บไซต์โดยเฉพาะว่า Antivir จะป้องกันการติดเชื้อและกำจัดไวรัสหากคุณมีแม้ว่าฉันจะไม่มีเครื่องที่ติดไวรัสเพื่อยืนยันสิ่งนี้ AVG ระบุว่า AVG Free จะปกป้องคุณจากไวรัส แต่ไม่ได้บอกว่ามันสามารถลบออกได้เมื่อคุณติดไวรัส

หากโปรแกรมเหล่านี้ไม่เหมาะกับคุณ Avira ยังมีคำแนะนำเฉพาะ Conficker ในการใช้ซีดีกู้คืนเพื่อแก้ไขคอมพิวเตอร์ของคุณ สิ่งนี้ต้องใช้คอมพิวเตอร์เครื่องที่สองเพื่อให้คุณสามารถสร้างซีดีได้หากคุณยังไม่เคยติดเชื้อมาก่อน

ขอแนะนำอย่างยิ่งว่าหากคุณติดเชื้อและคุณมีเครื่องที่สองหรูหราให้ตัดการเชื่อมต่อคอมพิวเตอร์ที่ติดเชื้อออกจากอินเทอร์เน็ตและติดตั้งโปรแกรมซ่อมแซมหรือแก้ไขอื่น ๆ ผ่านทางซีดีหรือ USB คีย์

หนึ่งในเวกเตอร์ที่ติดเชื้อโดยทั่วไปสำหรับ Conflicker และ ilk คือฟีเจอร์ Windows AutoRun Eset อ้างว่าหนึ่งใน 15 ภัยคุกคามที่พวกเขาตรวจพบในปี 2008 ใช้ autorun.inf น่าเสียดายที่การปิดใช้งานนั้นไม่ง่ายอย่างที่คุณคิดเพราะแม้เมื่อปิดการใช้งานผ่านวิธีการทั่วไปก็ยังแยกวิเคราะห์ไฟล์ autorun.inf ส่วนใหญ่แทนการไม่อ่านเลย

หากต้องการปิดใช้งานอย่างสมบูรณ์ผู้ใช้จะต้องคัดลอกข้อความด้านล่างลงในแผ่นจดบันทึก ควรเป็นหนึ่งบรรทัดจากวงเล็บเหลี่ยมซ้ายถึงเครื่องหมายคำพูดสุดท้าย

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

บันทึกเป็นสิ่งที่น่าจดจำเช่น StopAutoRun.REG ดับเบิลคลิกที่ไฟล์ที่บันทึกและคุณปิดช่องโหว่การทำงานอัตโนมัติ คุณจะไม่สามารถเล่นดีวีดีได้โดยอัตโนมัติด้วยการใส่ลงในดิสก์ไดรฟ์ แต่ดูเหมือนว่าราคาที่เหมาะสมที่จะจ่ายสำหรับการกระแทกประตูในข้อบกพร่องด้านความปลอดภัยที่อ้าปากค้างนี้

เมื่อคุณทำให้คอมพิวเตอร์ของคุณสะอาดและทำลายคุณสมบัติ AutoRun แล้วยังมีอะไรให้ทำอีกมาก อย่างไรก็ตามการเปลี่ยนแปลงเหล่านี้เป็นพฤติกรรม อยู่ด้านบนของการปรับปรุงความปลอดภัยของ Windows จาก Microsoft ไม่ว่าในกรณีใด ๆ คลิกที่ข้อเสนอ '' ฟรีไวรัสสแกน '' บนเว็บและตรวจสอบให้แน่ใจว่าคุณไม่เพียง แต่ใช้งานชุดรักษาความปลอดภัยที่มีชื่อเสียงเท่านั้น อัพเดตไฟล์คำจำกัดความของไวรัส