Laten we aannemen dat je aan het einde staat van de slechtste april Fool's Day-grap van 2009: je computer is geïnfecteerd met het Conficker-virus. Het is een frustrerend maar niet onoverkomelijk probleem. In deze handleiding wordt uitgelegd hoe u uw computer kunt reinigen en tegen andere Conficker-varianten kunt inoculeren.

Zorg er ten eerste voor dat u daadwerkelijk bent geïnfecteerd. Er zijn niet veel waarschuwingssignalen, maar een paar zullen opvallen als je weet waar je op moet letten. Een snelle manier om dit te controleren, is door te proberen de website van een belangrijke uitgever van beveiligingssoftware te bezoeken. Als u uw browsercache vooraf hebt gewist en u de sites van Symantec, Eset, Avira of AVG kunt laden, bent u schoon omdat Conficker de toegang tot deze sites blokkeert.

Een andere goede lakmoesproef is om de status en functionaliteit van Windows-services te controleren, zoals Automatische updates, de Background Intelligent Transfer Service, Windows Defender en Error Reporting Services. Als een van deze zonder uw toestemming is uitgeschakeld of als het beleid voor het vergrendelen van uw account zonder goedkeuring is gewijzigd, bent u mogelijk geïnfecteerd. Andere waarschuwingssignalen zijn ongebruikelijk veel verkeer op uw LAN-netwerk en domeincontrollers die traag reageren op verzoeken van klanten.

Als u een up-to-date virusscanner gebruikt, is het onwaarschijnlijk dat u geïnfecteerd raakt, tenzij u uw computer hebt geconfigureerd om geen automatische Windows-updates te ontvangen. Het is niet raadzaam om uw lijst met geïnstalleerde updates voor beveiligingsupdate MS08-067 (KB 958644) te controleren, omdat de worm, ook bekend als Kido, Downup of Downadup, de patchopdracht doet vervalsing.

Ervan uitgaande dat je het virus hebt, is de volgende stap het downloaden van een van de vele gratis verwijderingsclients. De specifieke Conficker-tools zijn McAfee's Stinger, Eset Win32 / Conficker Worm Removal Tool, Symantec's W32.Downadup Removal Tool en Sophos 'Conficker Cleanup Tool.

Avira vermeldt specifiek op hun website dat Antivir infectie zal voorkomen en het virus zal verwijderen als u het heeft, hoewel ik geen geïnfecteerde machine heb om dit te bevestigen. AVG stelt dat AVG Free u beschermt tegen het virus, maar niet zegt of het het kan verwijderen als u eenmaal bent geïnfecteerd.

Als geen van deze programma's voor u werkt, biedt Avira ook Conficker-specifieke instructies voor het gebruik van hun herstel-cd om uw computer te repareren. Hiervoor hebt u een secundaire computer nodig, zodat u de cd kunt maken, als u dit nog niet eerder hebt gedaan.

Het wordt ten zeerste aanbevolen dat als je geïnfecteerd bent en je de luxe hebt van een tweede machine, de geïnfecteerde computer loskoppelt van het internet en eventuele reparatieprogramma's of andere reparaties via een CD of USB-sleutel installeert.

Een van de meest voorkomende infectievectoren voor Conflicker en zijn soortgenoten is de Windows AutoRun-functie. Eset beweert dat een op de 15 bedreigingen die ze in 2008 hebben ontdekt, autorun.inf gebruikte. Helaas is het uitschakelen ervan niet zo eenvoudig als je misschien denkt, want zelfs wanneer het op conventionele manier wordt uitgeschakeld, parseert het nog steeds het grootste deel van het autorun.inf-bestand, in plaats van het helemaal niet te lezen.

Om het volledig uit te schakelen, moeten gebruikers de onderstaande tekst naar Kladblok kopiëren. Het moet een regel zijn van de linkerhaak naar het laatste aanhalingsteken.

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

Bewaar het als iets memorabels, zoals StopAutoRun.REG. Dubbelklik op het opgeslagen bestand en u sluit de AutoRun-lacune. Je zult ook niet in staat zijn om automatisch dvd's af te spelen door ze gewoon in het schijfstation te plaatsen, maar dat lijkt een redelijke prijs te zijn om de deur dicht te gooien voor deze gapende beveiligingsfout.

Zodra je je computer schoon hebt gemaakt en de AutoRun-functie hebt uitgeschakeld, is er nog meer te doen. Deze veranderingen zijn echter gedragsmatig. Blijf op de hoogte van Windows-beveiligingsupdates van Microsoft, klik in geen geval op webgebaseerde '' gratis virusscans '' aanbiedingen en zorg ervoor dat u niet alleen een betrouwbaar beveiligingspakket gebruikt, maar dat het ook dagelijks is geconfigureerd virusdefinitiebestand-updates.