Nehmen wir an, Sie befinden sich am Ende des schlimmsten April-April-Witzes von 2009: Ihr Computer wurde mit dem Conficker-Virus infiziert. Es ist ein frustrierendes, aber nicht unüberwindliches Problem. In diesem Handbuch erfahren Sie, wie Sie Ihren Computer reinigen und gegen andere Conficker-Varianten impfen können.

Stellen Sie zunächst sicher, dass Sie tatsächlich infiziert sind. Es gibt nicht viele Warnzeichen, aber einige werden auffallen, wenn Sie wissen, wonach Sie suchen müssen. Eine schnelle Möglichkeit, dies zu überprüfen, besteht darin, zu versuchen, die Website eines großen Herstellers von Sicherheitssoftware aufzurufen. Wenn Sie Ihren Browser-Cache zuvor gelöscht haben und Sie die Websites von Symantec, Eset, Avira oder AVG laden können, sind Sie fehlerfrei, da Conficker den Zugriff darauf blockiert.

Ein weiterer guter Test ist, den Status und die Funktionalität von Windows-Diensten wie Automatische Updates, den intelligenten Hintergrundübertragungsdienst, Windows Defender und Error Reporting Services zu überprüfen. Wenn eine davon ohne Ihre Zustimmung deaktiviert wurde oder wenn sich Ihre Kontosperrungsrichtlinien ohne Genehmigung geändert haben, sind Sie möglicherweise infiziert. Andere Warnzeichen sind ungewöhnlich hoher Datenverkehr in Ihrem lokalen Netzwerk und Domänencontroller, die langsam auf Clientanforderungen reagieren.

Wenn Sie einen aktuellen Virenscanner verwenden, ist es unwahrscheinlich, dass Sie infiziert werden, wenn Sie Ihren Computer so konfiguriert haben, dass er keine automatischen Windows-Updates erhält. Es wird nicht empfohlen, die Liste der installierten Updates auf Sicherheitsupdate MS08-067 (KB 958644) zu überprüfen, da der Wurm, der auch als Kido, Downup oder Downadup bezeichnet wird, den Patch-Job fälscht.

Vorausgesetzt, Sie haben den Virus, ist der nächste Schritt das Herunterladen eines von mehreren kostenlosen Entfernungsclients. Zu den Conficker-spezifischen Tools gehören McAfees Stinger, Eset Win32 / Conficker Worm Removal Tool, Symantecs W32.Downadup Removal Tool und Sophos Conficker Cleanup Tool.

Avira erwähnt auf ihrer Website ausdrücklich, dass Antivir die Infektion verhindert und den Virus entfernt, wenn Sie ihn haben, obwohl ich keinen infizierten Computer habe, gegen den dies bestätigt wird. AVG gibt an, dass AVG Free Sie vor dem Virus schützt, sagt jedoch nicht, ob es entfernt werden kann, sobald Sie infiziert wurden.

Wenn keines dieser Programme für Sie geeignet ist, bietet Avira auch Conficker-spezifische Anweisungen zur Verwendung der Rettungs-CD zum Reparieren Ihres Computers an. Dies erfordert einen zweiten Computer, damit Sie die CD erstellen können, wenn Sie dies vor der Infektion nicht getan haben.

Es wird dringend empfohlen, dass Sie, wenn Sie infiziert sind und den Luxus einer zweiten Maschine haben, den infizierten Computer vom Internet trennen und Reparaturprogramme oder andere Fixes über CD oder einen USB-Stick installieren.

Einer der häufigsten Infektionsvektoren für Conflicker und seine Produkte ist die Windows-Funktion AutoRun. Eset behauptet, eine von 15 Bedrohungen, die sie im Jahr 2008 entdeckten, benutzte autorun.inf. Das Deaktivieren ist leider nicht so einfach, wie Sie vielleicht denken, denn selbst wenn es durch herkömmliche Mittel deaktiviert wird, parst es immer noch den größten Teil der Datei autorun.inf, anstatt es überhaupt zu lesen.

Um es vollständig zu deaktivieren, müssen Benutzer den folgenden Text in den Editor kopieren. Es sollte eine Zeile von der linken Klammer bis zum letzten Anführungszeichen sein.

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

Speichern Sie es als einprägsames Element wie StopAutoRun.REG. Doppelklicken Sie auf die gespeicherte Datei, und schließen Sie die AutoRun-Lücke. Sie können DVDs auch nicht automatisch abspielen, indem Sie sie in das Laufwerk einlegen. Dies scheint jedoch ein vernünftiger Preis zu sein, wenn Sie die Tür auf diese klaffende Sicherheitslücke zuschlagen.

Sobald Sie Ihren Computer sauber gemacht und die AutoRun-Funktion beendet haben, gibt es noch mehr zu tun. Diese Änderungen sind jedoch verhaltensbedingt. Halten Sie sich über die Windows-Sicherheitsupdates von Microsoft auf dem Laufenden, klicken Sie unter keinen Umständen auf webbasierte Angebote zum kostenlosen Virenscan, und stellen Sie sicher, dass Sie nicht nur eine seriöse Sicherheitssuite ausführen, sondern dass sie täglich konfiguriert wird Updates der Virendefinitionsdatei.