Låt oss anta att du är på mottagaränden till det värsta April Fool's Day-skämt 2009: din dator har smittats med Conficker-viruset. Det är ett frustrerande men inte oöverstigligt problem. Den här guiden kommer att gå igenom hur du rengör datorn och ympa mot andra Conficker-varianter.

Först och främst, se till att du faktiskt är infekterad. Det finns inte många varningsskyltar, men några kommer att stå ut om du vet vad du ska leta efter. Ett snabbt sätt att kontrollera är att försöka besöka någon större säkerhetsprogramvarutgivares webbplats. Om du har rensat webbläsarens cache i förväg, och du kan ladda webbplatser för Symantec, Eset, Avira eller AVG, är du ren eftersom Conficker blockerar åtkomst till dem.

Ett annat bra litmusprov är att kontrollera status och funktionalitet för Windows-tjänster som Automatiska uppdateringar, Bakgrunds Intelligent Transfer Service, Windows Defender och Error Reporting Services. Om någon av dem har blivit inaktiverad utan ditt samtycke eller om ditt kontoavstängningspolicyn har ändrats utan godkännande kan du vara smittad. Andra varningsskyltar inkluderar ovanligt hög trafik i ditt lokala nätverk, och domänkontrollanter svarar långsamt på kundförfrågningar.

Om du kör en aktuell virusskanner är det osannolikt att du kommer att bli infekterad om du inte har konfigurerat datorn för att inte få automatiska Windows-uppdateringar. Kontrollera din lista över installerade uppdateringar för säkerhetsuppdatering MS08-067 (KB 958644) rekommenderas inte eftersom ormen, alternativt känd som Kido, Downup eller Downadup, försvinner patchjobbet.

Förutsatt att du har viruset, är nästa steg att ladda ner en av flera gratis borttagningsklienter. Conficker-specifika verktyg är McAfee's Stinger, Eset's Win32 / Conficker Worm Removal Tool, Symantecs W32.Downadup Removal Tool och Sophos 'Conficker Cleanup Tool.

Avira nämner specifikt på sin webbplats att Antivir kommer att förhindra infektion och ta bort viruset om du har det, även om jag inte har en infekterad maskin för att bekräfta detta. AVG säger att AVG Free skyddar dig mot viruset, men säger inte om det kan ta bort det när du har smittats.

Om inget av dessa program fungerar för dig, erbjuder Avira även Conficker-specifika instruktioner om hur du använder sin räddnings-CD för att fixa datorn. Detta kräver en sekundär dator så att du kan skapa CD-skivan, om du inte har gjort det innan infektionen.

Det rekommenderas starkt att om du är smittad och du har lyxen på en andra maskin, koppla bort den infekterade datorn från Internet och installera reparationsprogram eller andra korrigeringar via CD eller USB-nyckel.

En av de vanligaste infektionsvektorerna för Conflicker och dess ilk är funktionen Windows AutoRun. Eset hävdar att en av de 15 hot som de upptäckte år 2008 använde autorun.inf. Tyvärr är det inte så enkelt att inaktivera det eftersom du kanske tror, ​​för även om den är avaktiverad via konventionell betyder det fortfarande att den flesta av autorun.inf-filen analyseras, istället för att inte läsa den alls.

För att inaktivera det helt, måste användarna kopiera texten nedan till anteckningsblocket. Det ska vara en linje från vänster fästet till det sista citatteckenet.

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

Spara det som något minnesvärt, till exempel StopAutoRun.REG. Dubbelklicka på den sparade filen och stänga AutoRun-smutthålet. Du kan inte automatiskt spela upp DVD-skivor bara genom att placera dem i skivfrekvensen, men det verkar som ett rimligt pris att betala för att släcka dörren på denna klyvda säkerhetsfel.

När du har fått din dator ren och dödad av AutoRun-funktionen, finns det fortfarande mer att göra. Dessa förändringar är emellertid beteendemässiga. Håll dig överst på Windows-säkerhetsuppdateringar från Microsoft, klicka under inga omständigheter på några webbaserade "gratis virusskanning" -erbjudanden, och se till att du inte bara kör en ansedd säkerhetspaket utan att den är konfigurerad för dagligen virusdefinitionsfiluppdateringar.