Supponiamo che tu stia ricevendo il peggiore scherzo del pesce d'aprile del 2009: il tuo computer è stato infettato dal virus Conficker. È un problema frustrante ma non insormontabile. Questa guida ti guiderà attraverso come pulire il tuo computer e inoculare contro altre varianti di Conficker.

Prima di tutto, assicurati di essere effettivamente infetto. Non ci sono molti segnali di avvertimento, ma alcuni risaltano se sai cosa cercare. Un modo veloce per controllare è provare a visitare il sito Web dei principali editori di software di sicurezza. Se hai già svuotato la cache del browser e puoi caricare i siti di Symantec, Eset, Avira o AVG, sei pulito perché Conficker blocca l'accesso a tali siti.

Un'altra buona cartina tornasole consiste nel controllare lo stato e la funzionalità dei servizi di Windows come Aggiornamenti automatici, Servizio trasferimento intelligente in background, Windows Defender e Error Reporting Services. Se qualcuno di questi è stato disabilitato senza il tuo consenso, o se i criteri di blocco dell'account sono cambiati senza approvazione, potresti essere infetto. Altri segnali di allarme includono traffico insolitamente elevato sulla rete locale e controller di dominio che rispondono lentamente alle richieste dei client.

Se stai utilizzando uno scanner di virus aggiornato, è improbabile che tu possa essere infettato a meno che tu non abbia configurato il tuo computer per non ricevere aggiornamenti automatici di Windows. Il controllo dell'elenco degli aggiornamenti installati per l'aggiornamento della sicurezza MS08-067 (KB 958644) non è consigliato in quanto il worm, in alternativa noto come Kido, Downup o Downadup, falsifica il processo di correzione.

Supponendo di avere il virus, il passo successivo è scaricare uno dei numerosi client di rimozione gratuiti. Gli strumenti specifici di Conficker sono Stinger di McAfee, Win32 / Conficker Worm Remover Tool di Eset, lo strumento di rimozione di W32.Downadup di Symantec e lo strumento di disinfezione di Conficker di Sophos.

Avira menziona specificamente sul proprio sito Web che Antivir preverrà l'infezione e rimuoverà il virus se lo si possiede, sebbene non disponga di una macchina infetta per confermare questo. AVG afferma che AVG Free ti proteggerà dal virus, ma non dice se può rimuoverlo una volta che sei stato infettato.

Se nessuno di questi programmi funziona per te, Avira offre anche istruzioni specifiche su Conficker su come utilizzare il CD di ripristino per riparare il tuo computer. Ciò richiede un computer secondario in modo da poter creare il CD, se non lo si è fatto prima dell'infezione.

Si consiglia vivamente che se si è infetti e si ha il lusso di una seconda macchina, scollegare il computer infetto da Internet e installare eventuali programmi di riparazione o altre correzioni tramite CD o chiave USB.

Uno dei più comuni vettori di infezione per Conflicker e il suo tipo è la funzione AutoRun di Windows. Eset afferma che una su ogni 15 minacce rilevate nel 2008 utilizza autorun.inf. Sfortunatamente, disabilitarla non è così semplice come si potrebbe pensare, perché anche se disabilitata tramite convenzionale significa che analizza ancora la maggior parte del file autorun.inf, invece di non leggerla affatto.

Per disattivarlo completamente, gli utenti dovranno copiare il testo sottostante in Blocco note. Dovrebbe essere una linea dalla parentesi sinistra alla virgoletta finale.

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

Salvalo come qualcosa di memorabile, come StopAutoRun.REG. Fare doppio clic sul file salvato e chiudere la lacuna di AutoRun. Inoltre, non sarà possibile riprodurre automaticamente i DVD semplicemente inserendoli nell'unità disco, ma ciò sembra un prezzo ragionevole da pagare per sbattere la porta su questo vuoto di sicurezza.

Una volta che hai ripulito il tuo computer e ucciso la funzione AutoRun, c'è ancora molto da fare. Questi cambiamenti, tuttavia, sono comportamentali. Rimani aggiornato sugli aggiornamenti di sicurezza di Windows di Microsoft, non fare clic in nessuna circostanza su alcuna offerta "scansione antivirus gratuita" basata sul Web e assicurati di non aver solo eseguito una suite di sicurezza affidabile, ma che sia configurata per il quotidiano aggiornamenti dei file di definizione dei virus.