http://www.tietokone.fi/uutta/uutinen.asp?news_id=37408Onko koneellasi Conficker-mato? Se selviää helposti
Mistä voi tietää kuuluuko oma tietokone niiden miljoonien joukkoon, jotka Conficker-nettimato on saastuttanut? Cert-fi neuvoo sen selvittämiseen erittäin helpon tavan peruskäyttäjälle, ja toisenkin tavan edistyneemmälle käyttäjälle. Confickerin poistoon tarvitaan vielä oma kikkansa.
Conficker-madon (tunnetaan myös nimellä Downadup) uhreja on internetissä ilmeisesti miljoonia. Suomessa tartuntoja on vähintään useita tuhansia. Yrityksille on tehty omia apuohjelmia saastuneiden koneiden etsimiseen, mutta myös kotikäyttäjälle on helppoja keinoja tartunnan huomaamiseen.
Menetelmät perustuvat siihen, että Conficker-haittaohjelma estää pääsyn tietoturvayritysten verkkosivuille. Conficker myös lopettaa tiettyjen sovellusten ja prosessien toiminnan.
Ohje peruskäyttäjälle
Peruskäyttäjälle Cert-fi suosittelee helppoa keinoa. Tarkista, pääsetkö esimerkiksi F-Securen, McAfeen ja Kasperskyn nettisivuille. Jos sivuille ei pääse, verkkoyhteydessä voi olla vikaa tai koneessasi voi olla Conficker-tartunta. Jos turvayhtiöiden sivuille ei pääse, mutta netti toimii muuten normaalisti, on syytä huoleen.
Ohje edistyneelle kotikäyttäjälle
Edistyneelle käyttäjälle Cert-fi neuvoo hieman monimutkaisemman keinon.
Kopioi %systemroot%\System32\ (usein C:\Windows\System32\) hakemistosta esimerkiksi Calc.exe (Windowsin laskin-sovellus) tai Sol.exe (Pasianssi) Windowsin työpöydälle tai tilapäiseen hakemistoon. Nimeä tiedosto uudelleen wireshark.exe:ksi ja tuplaklikkaa uudelleen nimetty tiedosto käyntiin.
Jos koneessasi on Conficker-tartunta, laskin käynnistyy, mutta kaatuu heti. Tällöin tietokoneesi on luultavasti Confickerin uusimman version saastuttama.
Tartunnan puhdistaminen
Ennen saastuneen tietokoneen puhdistusta täytyy vielä ylittää yksi este. Jotta pääsisit tietoturvayrityksen nettisivuille hakemaan puhdistustyökalun, tietokoneen nimipalvelun välimuisti pitää sammuttaa.
Välimuistin voi sammuttaa klikkaamalla auki Käynnistä-valikon "Suorita" toiminto, ja kirjoittamalla tekstikenttään net stop dnscache ja klikkaamalla Ok-nappia. Tämän jälkeen sivuille pitäisi jälleen päästä. Esimerkiksi Dshieldin sivuilta löytyy kattava valikoima poistotyökaluja eri valmistajilta.
Haittaohjelman poistotyökalun käyttämisen lisäksi on tärkeää muistaa asentaa käyttöjärjestelmän ja virustorjuntaohjelmiston päivitykset.
Aihe: Onko koneellasi Conficker-mato? Se selviää helposti (Luettu 7119 kertaa)
