मान लेते हैं कि आप 2009 के सबसे बुरे अप्रैल फूल दिवस के मज़ाक के अंत में हैं: आपके कंप्यूटर को कॉन्फिकर वायरस से संक्रमित किया गया है। यह एक निराशाजनक है, लेकिन असाध्य समस्या नहीं है। यह मार्गदर्शिका आपको आपके कंप्यूटर को साफ करने और अन्य कन्फर्मर वेरिएंट के खिलाफ टीका लगाने के माध्यम से चलेगी।
सबसे पहले, सुनिश्चित करें कि आप वास्तव में संक्रमित हैं। कई चेतावनी के संकेत नहीं हैं, लेकिन कुछ को पता चल जाएगा कि आपको क्या देखना है। जाँच करने का एक तेज़ तरीका किसी भी बड़े सुरक्षा सॉफ़्टवेयर प्रकाशक की वेब साइट पर जाने का प्रयास करना है। यदि आपने अपना ब्राउज़र कैश पहले ही साफ़ कर दिया है, और आप Symantec, Eset, Avira, या AVG की साइटों को लोड कर सकते हैं, तो आप साफ़ हैं क्योंकि Conficker उन तक पहुँच को अवरुद्ध करता है।
एक और अच्छा लिटमस परीक्षण विंडोज सेवाओं की स्थिति और कार्यक्षमता जैसे कि स्वचालित अपडेट, पृष्ठभूमि बुद्धिमान हस्तांतरण सेवा, विंडोज डिफेंडर और त्रुटि रिपोर्टिंग सेवाओं पर जांच करना है। यदि आपकी सहमति के बिना उनमें से कोई भी अक्षम हो गया है, या यदि आपकी खाता लॉकआउट नीतियां बिना अनुमोदन के बदल गई हैं, तो आप संक्रमित हो सकते हैं। अन्य चेतावनी संकेतों में आपके स्थानीय क्षेत्र नेटवर्क पर असामान्य रूप से उच्च ट्रैफ़िक, और क्लाइंट अनुरोधों पर धीरे-धीरे प्रतिक्रिया करने वाले डोमेन नियंत्रक शामिल हैं।
यदि आप एक अप-टू-डेट वायरस स्कैनर चला रहे हैं, तो यह संभव नहीं है कि आप संक्रमित हो जाएं जब तक कि आपने अपने कंप्यूटर को स्वचालित विंडोज अपडेट प्राप्त नहीं करने के लिए कॉन्फ़िगर किया हो। MS08-067 (KB 958644) सुरक्षा अद्यतन के लिए स्थापित अद्यतनों की अपनी सूची की जाँच करने की अनुशंसा नहीं की जाती है क्योंकि कृमि, जिसे वैकल्पिक रूप से किडो, डाउप या डाउनडुप के रूप में जाना जाता है, पैच कार्य को विफल करता है।
यह मानते हुए कि आपको वायरस मिल गया है, अगला कदम कई मुफ्त हटाने वाले ग्राहकों में से एक को डाउनलोड करना है। Conficker- विशिष्ट उपकरण McAfee's Stinger, Eset's Win32 / Conficker वर्म रिमूवल टूल, सिमेंटेक का W32.Downadup रिमूवल टूल और सोफोस का Conficker Cleanup टूल हैं।
अवीरा ने अपनी वेब साइट पर विशेष रूप से उल्लेख किया है कि एंटीवायर संक्रमण को रोक देगा और यदि आपके पास है तो वायरस को हटा देगा, हालांकि मेरे पास इस के खिलाफ पुष्टि करने के लिए एक संक्रमित मशीन नहीं है। एवीजी कहता है कि एवीजी फ्री आपको वायरस से बचाएगा, लेकिन यह नहीं कहता कि संक्रमित होने पर इसे हटा सकते हैं।
यदि इन कार्यक्रमों में से कोई भी आपके लिए काम नहीं करता है, तो एवीरा आपके कंप्यूटर को ठीक करने के लिए अपने बचाव सीडी का उपयोग करने के तरीके पर कन्फिकर-विशिष्ट निर्देश भी प्रदान करता है। इसके लिए एक द्वितीयक कंप्यूटर की आवश्यकता होती है ताकि आप सीडी बना सकें, यदि आपने संक्रमण से पहले ऐसा नहीं किया है।
यह दृढ़ता से अनुशंसा की जाती है कि यदि आप संक्रमित हैं और आपके पास दूसरी मशीन की विलासिता है, तो इंटरनेट से संक्रमित कंप्यूटर को डिस्कनेक्ट करें और सीडी या यूएसबी कुंजी के माध्यम से किसी भी मरम्मत कार्यक्रम या अन्य सुधार स्थापित करें।
कॉनफ्लिकर के लिए सबसे आम संक्रमण वैक्टर और इसकी ilk विंडोज ऑटोरन सुविधा है। Eset का दावा है कि 2008 में उनके द्वारा खोजे गए हर 15 खतरों में से एक का इस्तेमाल autorun.inf ने किया था। दुर्भाग्य से, इसे अक्षम करना उतना आसान नहीं है जितना आप सोच सकते हैं, क्योंकि जब पारंपरिक साधनों के माध्यम से अक्षम किया जाता है, तब भी यह अधिकांश ऑटोरन.इनफ फ़ाइल को पार्स करता है, बजाय इसे पढ़ने के।
इसे पूरी तरह से अक्षम करने के लिए, उपयोगकर्ताओं को नीचे दिए गए पाठ को नोटपैड में कॉपी करना होगा। यह बाएं कोष्ठक से अंतिम उद्धरण चिह्न तक एक पंक्ति होनी चाहिए।
REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoNotExist"
इसे कुछ यादगार के रूप में सहेजें, जैसे कि StopAutoRun.REG। सहेजी गई फ़ाइल पर डबल-क्लिक करें, और आप ऑटोरन लोफोल को बंद कर दें। आप केवल डिस्क ड्राइव में डालकर स्वचालित रूप से डीवीडी नहीं चला पाएंगे, लेकिन ऐसा लगता है कि इस अंतराल सुरक्षा खामी पर दरवाजे को पटकने के लिए उचित मूल्य चुकाना पड़ता है।
एक बार जब आप अपने कंप्यूटर को साफ कर लेते हैं और ऑटोरन सुविधा को मार देते हैं, तो अभी भी बहुत कुछ करना बाकी है। हालाँकि, ये परिवर्तन व्यवहारिक हैं। Microsoft से विंडोज सुरक्षा अपडेट के शीर्ष पर रहें, किसी भी परिस्थिति में किसी भी वेब-आधारित '' मुफ्त वायरस स्कैन '' ऑफ़र पर क्लिक न करें, और सुनिश्चित करें कि आप न केवल एक सम्मानित सुरक्षा सूट चला रहे हैं, लेकिन यह दैनिक के लिए कॉन्फ़िगर किया गया है वायरस परिभाषा फ़ाइल अद्यतन।
अपनी टिप्पणी छोड़ दो