Rozwiązanie
Ryzyko zainfekowania komputera infekcją Win32/Conficker wynika z podatności systemu operacyjnego firmy Microsoft (firma Microsoft w październiku 2008 roku wypuściła łatkę, która naprawia ten problem). Aby uniknąć zarażenia tą infekcją zawsze aktualizuj swój system operacyjny. Najnowsze aktualizacje możesz znaleźć na stronie http://update.microsoft.com/.
Zapobieganie infekcji
A - Ściągnij poprawki Microsoft
Jeżeli nie chcesz ściągać wszystkich aktualizacji Windows ale chcesz się zabezpieczyć przed Win32/Conficker, ściągnij i zainstaluj poniższe łatki:
B – Wyłącz autoodtwarzanie (Windows XP i Windows Vista)
Możesz wyłączyć opcję autoodtwarzania w Twoim systemie operacyjnym aby zapobiec złośliwemu oprogramowaniu wykorzystującemu tą opcję. Nośniki wymienne (w tym nośniki USB), które korzystają (domyślnie) z funkcji autoodtwarzania przy każdym podłączeniem ich do komputera, są obecnie najczęstszą przyczyną infekcji komputera. Autoodtwarzanie to opcja, która miała umożliwić automatyczne odtworzenie zawartości płyty CD:
(i) Wykonanie pliku Autorun.inf (łącznie ze wszystkimi złośliwymi instrukcjami, które są w nim zawarte)
(ii) Otwieranie okien pop-up razem z dostępnymi akcjami (niektóre z nich mogą być złośliwymi akcjami wywołanymi przez złośliwe instrukcje w Autorun.inf)
1. Jeżeli chcesz wyłączyć autoodtwarzanie kliknij prawym przyciskiem myszy na ten link i wybierz Zapisz element docelowy jako … (ściągniesz plik DisableAutorun.reg)
2. W oknie Zapisz jako upewnij się, że:
(i) Opcja Zapisz jako typ jest ustawiona na Wszystkie pliki lub Wpisy w rejestrze (*.reg) (lub podobne, w zależności od przeglądarki)
(ii) pole Nazwa pliku zawiera dokładną nazwę pliku rejestru (tj. DisableAutorun.reg)
3. Kliknij Zapisz. Potwierdź wszystkie komunikaty aby zapisać plik rejestru.
4. Kliknij dwukrotnie zapisany plik i potwierdź dodanie wpisu do rejestru, klikając przycisk Tak. Kliknij przycisk OK, aby zakończyć.
B2 – Jak ponownie włączyć autoodtwarzanie (Windows XP i Windows Vista)
Jeżeli chcesz cofnąć zmiany wprowadzone zgodnie w systemie w punkcie B niniejszej instrukcji kliknij prawym przyciskiem na poniższy link (ściągnij plik ReenableAutorun.reg) i postępuj zgodnie z instrukcją przedstawioną w punkcie B, tylko tym razem wykorzystaj plik ReenableAutorun.reg.
Usuwanie infekcji
Jeżeli Twój komputer został zainfekowany Win32/Conficker w pełni zaktualizowana wersja produktów zabezpieczeń ESET usunie infekcję.
1. Odłącz zainfekowany komputer od sieci i Internetu.
2. Na niezainfekowanym komputerze pobierz potrzebne łatki systemu operacyjnego (z linków z sekcji A). Zainstaluj wszystkie łatki.
3. Zmień swoje hasło systemowe do konta administratora. Należy pamiętać, że infekcja może rozprzestrzeniać się za pośrednictwem udostępnionych folderów.
- Naciśnij CTRL+ALT+DELETE a następnie Zmień hasło…
- Wpisz swoje stare hasło, następnie nowe hasło i dla potwierdzenia nowego hasła wpisz je ponownie, naciśnij Enter.
4. Pobierz aplikację ESET (używając niezainfekowanego komputera), która usunie infekcję. Jeśli nie posiadasz zainstalowanego programu ESET, można pobrać (za pomocą niezainfekowanego komputera) i uruchomić naszą bezpłatną szczepionkę:
http://download.eset.com/special/ESETConfickerCleaner.exe
5. Ściągnij i zainstaluj najnowszą wersję programu ESET.
6. Wykonaj aktualizację bazy sygnatur wirusów.
Aby sprawdzić czy szczepionka usunęła infekcję Conficker, uruchom ponownie szczepionkę a następnie uruchom skanowanie w programie ESET.
Dla maksymalnej ochrony przed przyszłymi zagrożeniami, upewnij się, że system operacyjny jest uaktualniony zgodnie z zaleceniami firmy Microsoft i że produkt ESET jest aktualny.
