Diyelim ki, 2009 yılının Nisan ayında yapılan En Şaka Günü'nün en şakası şakasının sonudur: Bilgisayarınıza Conficker virüsü bulaşmış. Sinir bozucu ama aşılmaz bir problem. Bu kılavuz, bilgisayarınızı nasıl temizleyeceğiniz ve diğer Conficker değişkenlerine karşı nasıl aşı yapacağınız konusunda size rehberlik edecektir.

Öncelikle, gerçekten virüslü olduğundan emin ol. Çok fazla uyarı işareti yoktur, ancak ne arayacağınızı biliyorsanız birkaç kişi dikkat çekecektir. Kontrol etmenin hızlı bir yolu, herhangi bir büyük güvenlik yazılımı yayıncısının Web sitesini ziyaret etmeye çalışmaktır. Tarayıcı önbelleğinizi önceden temizlediyseniz ve Symantec, Eset, Avira veya AVG sitelerini yükleyebilirsiniz, Conficker bunlara erişimi engellediğinden temizsiniz.

Bir başka iyi turnusol testi, Otomatik Güncelleştirmeler, Arka Plan Akıllı Aktarım Hizmeti, Windows Defender ve Hata Raporlama Servisleri gibi Windows hizmetlerinin durumunu ve işlevselliğini kontrol etmektir. Bunlardan herhangi biri sizin izniniz olmadan devre dışı bırakılmışsa veya hesap kilitleme politikalarınız onaylanmadan değiştirilmişse, virüs bulaşmış olabilir. Diğer uyarı işaretleri arasında yerel alan ağınızda alışılmadık derecede yoğun trafik ve müşteri isteklerine yavaş yanıt veren etki alanı denetleyicileri yer almaktadır.

Güncel bir virüs tarayıcısı kullanıyorsanız, bilgisayarınızı otomatik Windows güncelleştirmeleri almayacak şekilde yapılandırmadıysanız, virüs bulaşması olası değildir. Yüklü güncelleştirmeler listenizi MS08-067 (KB 958644) güvenlik güncelleştirmesi için denetlemeniz önerilmez, çünkü alternatif olarak Kido, Downup veya Downadup olarak bilinen solucan düzeltme ekini taklit eder.

Virüsün olduğunu varsayarsak, sonraki adım birkaç ücretsiz kaldırma istemcisinden birini indirmek. Conficker'a özgü araçlar, McAfee'nin Stinger'i, Eset'in Win32 / Conficker Solucanını Temizleme Aracı, Symantec'in W32.Downadup Temizleme Aracı ve Sophos'un Conficker Temizleme Aracı'dır.

Avira, Web sitelerinde Antivir'in bulaşmayı önlediğini ve virüs bulaşmasını önleyeceğini ve buna karşı onaylayacak virüs bulaşmış bir makinem olmamasına rağmen, virüsleri temizleyeceğini belirtiyor. AVG, AVG Free'nin sizi virüse karşı koruyacağını ancak virüs bulaşmasından sonra onu kaldırabileceğini söylemez.

Bu programlardan hiçbiri sizin için çalışmıyorsa, Avira ayrıca kurtarma CD'sini bilgisayarınızı düzeltmek için nasıl kullanılacağına ilişkin Conficker'a özel talimatlar sunar. Bu, ikincil bir bilgisayar gerektirir, böylece enfeksiyondan önce yapmadıysanız, CD'yi oluşturabilirsiniz.

Etkilenmişseniz ve ikinci bir makinenin lüksüne sahipseniz, virüslü bilgisayarın İnternet bağlantısını kesmeniz ve tüm onarım programlarını veya diğer düzeltmeleri CD veya USB anahtarı kullanarak yüklemeniz önerilir.

Conflicker ve ilk için en yaygın kullanılan enfeksiyon vektörlerinden biri, Windows AutoRun özelliğidir. Eset, 2008'de tespit ettikleri her 15 tehditten birinin autorun.inf kullandığını iddia ediyor. Ne yazık ki, devre dışı bırakmak, düşündüğünüz kadar basit değildir, çünkü geleneksel yöntemlerle etkisizleştirilse bile, hiç okumamak yerine, autorun.inf dosyasının çoğunu ayrıştırır.

Tamamen devre dışı bırakmak için, kullanıcıların aşağıdaki metni Not Defteri'ne kopyalamaları gerekir. Sol parantezden son tırnak işaretine kadar bir satır olmalıdır.

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

StopAutoRun.REG gibi unutulmaz bir şey olarak kaydedin. Kaydedilen dosyayı çift tıklayın ve AutoRun boşlukunu kapatın. Ayrıca DVD'leri otomatik olarak disk sürücüsüne koyarak otomatik olarak oynatamazsınız, ancak bu ağzı açık güvenlik açığına kapıyı çarpmak için ödenmesi gereken makul bir bedel gibi görünüyor.

Bilgisayarınızı temizledikten ve AutoRun özelliğini kaldırdıktan sonra, daha yapılacak çok şey var. Ancak bu değişiklikler davranışsaldır. Microsoft'un Windows güvenlik güncellemelerinin zirvesinde kalın, hiçbir koşulda Web tabanlı '' ücretsiz virüs taraması '' tekliflerini tıklamayın ve yalnızca saygın bir güvenlik paketi çalıştırmadığınızdan değil, günlük olarak yapılandırıldığından da emin olun virüs tanımı dosyası güncellemeleri.