لنفترض أنك على الطرف المتلقي لأسوأ نكتة يوم أبريل من عام 2009: لقد أصيب جهاز الكمبيوتر الخاص بك بفيروس Conficker. إنها مشكلة محبطة ولكنها ليست مستعصية. سيرشدك هذا الدليل إلى كيفية تطهير جهاز الكمبيوتر الخاص بك والتلقيح ضد المتغيرات الأخرى Conficker.

أولاً ، تأكد من أنك مصاب بالفعل. لا توجد العديد من علامات التحذير ، ولكن عدد قليل من يبرز إذا كنت تعرف ما الذي تبحث عنه. إحدى الطرق السريعة للتحقق هي محاولة زيارة أي موقع ويب ناشر رئيسي لبرنامج أمان. إذا قمت بمسح ذاكرة التخزين المؤقت للمتصفح مسبقًا ، ويمكنك تحميل مواقع Symantec أو Eset أو Avira أو AVG ، فأنت نظيف لأن Conficker يمنع الوصول إليها.

هناك اختبار جيد آخر جيد للتحقق من حالة ووظائف خدمات Windows مثل التحديثات التلقائية ، وخدمة النقل الذكي في الخلفية ، و Windows Defender ، و خدمات الإعلام عن الأخطاء. إذا تم تعطيل أي من هذه المعلومات دون موافقتك ، أو إذا تغيرت سياسات تأمين الحساب دون موافقة ، فقد تكون مصابًا. تتضمن علامات التحذير الأخرى حركة مرور عالية بشكل غير عادي على شبكة الاتصال المحلية الخاصة بك ، واستجابات وحدات التحكم بالمجال ببطء إلى طلبات العميل.

إذا كنت تقوم بتشغيل برنامج فحص فيروسات محدّث ، فمن غير المرجح أن تصاب بالعدوى إلا إذا قمت بتكوين جهاز الكمبيوتر الخاص بك لعدم تلقي تحديثات Windows التلقائية. لا يُنصح بالتحقق من قائمة التحديثات المثبتة الخاصة بالتحديث الأمني ​​MS08-067 (KB 958644) نظرًا لأن الدودة ، التي تعرف بدلاً من ذلك باسم Kido أو Downup أو Downadup ، تعمل على التخفيف من مهمة التصحيح.

إذا افترضنا أنك قد حصلت على الفيروس ، فإن الخطوة التالية هي تنزيل أحد برامج الإزالة المجانية المتعددة. أدوات Conficker الخاصة هي McAfee's Stinger ، أداة إزالة الفيروس المتنقل Win32 / Conficker من Eset ، أداة إزالة W32.Downadup من Symantec ، و أداة Conficker Cleanup Tool من Sophos.

يذكر أفيرا على موقعها على الويب بالتحديد أن برنامج Antivir سيمنع العدوى ويزيل الفيروس إذا كان لديك ، على الرغم من أنه ليس لدي جهاز مصاب للتأكد من ذلك. يذكر AVG أن AVG Free سيحميك من الفيروس ، لكنه لا يقول ما إذا كان بإمكانه إزالته بمجرد أن يصاب.

إذا لم يكن أي من هذه البرامج مناسبًا لك ، فإن Avira تقدم أيضًا تعليمات خاصة بـ Conficker حول كيفية استخدام قرص الإنقاذ الخاص بهم لإصلاح جهاز الكمبيوتر الخاص بك. هذا يتطلب جهاز كمبيوتر ثانوي حتى تتمكن من إنشاء القرص المضغوط ، إذا لم تكن قد فعلت ذلك قبل الإصابة.

ننصح بشدة أن تكون مصابًا بآلة ثانية ، إذا كنت مصابًا ، وأن تقوم بفصل جهاز الكمبيوتر المصاب من الإنترنت وتثبيت أي برامج إصلاح أو إصلاحات أخرى عبر القرص المضغوط أو مفتاح USB.

واحدة من ناقلات العدوى الأكثر شيوعًا لـ Conflicker و ilk هي ميزة التشغيل التلقائي لـ Windows. يدعي Eset أن واحد من كل 15 تهديدات اكتشفت في عام 2008 استخدم autorun.inf. لسوء الحظ ، فإن تعطيله ليس بسيطًا كما قد تعتقد ، لأنه حتى عند تعطيله من خلال الوسائل التقليدية ، فإنه لا يزال يوزع معظم ملف autorun.inf ، بدلاً من عدم قراءته على الإطلاق.

لتعطيله بالكامل ، سيحتاج المستخدمون إلى نسخ النص أدناه إلى "المفكرة". يجب أن يكون سطر واحد من القوس الأيسر إلى علامة الاقتباس النهائية.

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

احفظه كشيء لا ينسى ، مثل StopAutoRun.REG. انقر نقرًا مزدوجًا على الملف المحفوظ ، وقم بإغلاق فتحة AutoRun. لن تتمكن أيضًا من تشغيل أقراص DVD تلقائيًا إلا بوضعها في محرك الأقراص ، ولكن يبدو أن هذا سعرًا معقولًا يدفع ثمن إغلاق الباب على هذا الخلل الأمني ​​الهائل.

بمجرد أن تحصل على جهاز الكمبيوتر الخاص بك نظيفة وتقتل قبالة ميزة التشغيل التلقائي ، لا يزال هناك الكثير للقيام به. هذه التغييرات ، ومع ذلك ، هي السلوكية. ابق على اطلاع على تحديثات أمان Windows من Microsoft ، ولا تقوم تحت أي ظرف من الظروف بالنقر فوق أي عروض "فحص مجاني للفيروسات" المستندة إلى ويب ، وتأكد من أنك لا تقوم بتشغيل مجموعة أمان ذات سمعة جيدة فحسب ، بل يتم تكوينها يوميًا. تحديثات ملف تعريف الفيروس.