Supposons que vous êtes la cible de la pire blague de la journée du poisson d’avril de 2009: votre ordinateur a été infecté par le virus Conficker. C'est un problème frustrant mais pas insurmontable. Ce guide vous expliquera comment nettoyer votre ordinateur et comment l'inoculer contre d'autres variantes de Conficker.

Tout d'abord, assurez-vous que vous êtes réellement infecté. Il n'y a pas beaucoup de signes avant-coureurs, mais quelques-uns se démarqueront si vous savez quoi rechercher. Un moyen rapide de vérifier consiste à visiter le site Web de tout éditeur de logiciels de sécurité majeur. Si vous avez au préalable effacé le cache de votre navigateur et que vous pouvez charger les sites de Symantec, Eset, Avira ou AVG, vous êtes en sécurité, car Conficker en bloque l'accès.

Un autre bon test décisif consiste à vérifier l'état et la fonctionnalité de services Windows tels que les mises à jour automatiques, le service de transfert intelligent en arrière-plan, Windows Defender et les services de rapport d'erreurs. Si l'un de ceux-ci a été désactivé sans votre consentement ou si les stratégies de verrouillage de votre compte ont été modifiées sans approbation, vous pourriez être infecté. Les autres signes d’avertissement incluent un trafic anormalement élevé sur votre réseau local et des contrôleurs de domaine répondant lentement aux demandes des clients.

Si vous utilisez un scanner de virus à jour, il est peu probable que vous deveniez infecté à moins que vous n'ayez configuré votre ordinateur pour qu'il ne reçoive pas les mises à jour automatiques de Windows. Il est déconseillé de vérifier la liste des mises à jour installées pour la mise à jour de sécurité MS08-067 (KB 958644), car le ver, également appelé Kido, Downup ou Downadup, simule le travail de correctif.

En supposant que vous ayez le virus, l'étape suivante consiste à télécharger l'un des clients de suppression gratuits. Les outils spécifiques à Conficker sont Stinger de McAfee, l'outil de suppression d'Eset Win32 / Conficker Worm, l'outil de suppression de Symantec W32.Downadup et l'outil de nettoyage Conficker de Sophos.

Avira mentionne spécifiquement sur son site Web qu'Antivir préviendra l'infection et supprimera le virus si vous l'avez, bien que je ne dispose pas d'un ordinateur infecté pour le confirmer. AVG indique qu'AVG Free va vous protéger contre le virus, mais ne dit pas s'il peut l'enlever une fois que vous avez été infecté.

Si aucun de ces programmes ne fonctionne pour vous, Avira fournit également des instructions spécifiques à Conficker sur l’utilisation du CD de secours pour réparer votre ordinateur. Cela nécessite un ordinateur secondaire afin que vous puissiez créer le CD, si vous ne l'avez pas déjà fait avant l'infection.

Si vous êtes infecté et si vous avez le luxe d'avoir un deuxième ordinateur, il est vivement recommandé de déconnecter l'ordinateur infecté d'Internet et d'installer tout programme de réparation ou autre correctif via un CD ou une clé USB.

L'un des vecteurs d'infection les plus courants pour Conflicker et ses semblables est la fonction d'exécution automatique de Windows. Eset affirme qu'une des 15 menaces détectées en 2008 utilisait autorun.inf. Malheureusement, sa désactivation n’est pas aussi simple que vous pouvez le penser, car même désactivée par des moyens conventionnels, elle analyse toujours la plupart du fichier autorun.inf au lieu de ne pas le lire du tout.

Pour le désactiver complètement, les utilisateurs devront copier le texte ci-dessous dans le Bloc-notes. Il doit y avoir une ligne entre le crochet gauche et le dernier guillemet.

REGEDIT4 [HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Windows NT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

Enregistrez-le comme quelque chose de mémorable, tel que StopAutoRun.REG. Double-cliquez sur le fichier enregistré et fermez l'échappatoire AutoRun. Vous ne pourrez pas non plus lire automatiquement des DVD simplement en les plaçant dans le lecteur de disque, mais cela semble un prix raisonnable à payer pour claquer la porte de cette faille de sécurité béante.

Une fois que votre ordinateur est propre et que la fonction AutoRun est supprimée, il reste encore beaucoup à faire. Ces changements, cependant, sont comportementaux. Restez au top des mises à jour de sécurité Windows de Microsoft, ne cliquez en aucun cas sur les offres Web «d'analyse antivirus gratuite» et assurez-vous non seulement que vous exécutez une suite de sécurité réputée, mais qu'elle est configurée pour une utilisation quotidienne. mises à jour du fichier de définition de virus.