Vamos supor que você esteja no fim da pior piada do Dia da Mentira de 2009: seu computador foi infectado pelo vírus Conficker. É um problema frustrante, mas não intransponível. Este guia irá orientá-lo sobre como limpar seu computador e inocular contra outras variantes do Conficker.

Primeiramente, certifique-se de que você está realmente infectado. Não há muitos sinais de aviso, mas alguns vão se destacar se você souber o que procurar. Uma maneira rápida de verificar é tentar visitar o site de qualquer grande editor de software de segurança. Se você limpou o cache do seu navegador antecipadamente e pode carregar os sites da Symantec, Eset, Avira ou AVG, estará limpo porque o Conficker bloqueia o acesso a eles.

Outro bom teste decisivo é verificar o status e a funcionalidade dos serviços do Windows, como Atualizações Automáticas, Serviço de Transferência Inteligente em Segundo Plano, Windows Defender e Error Reporting Services. Se algum deles tiver sido desativado sem o seu consentimento ou se as políticas de bloqueio da conta tiverem sido alteradas sem aprovação, você poderá estar infectado. Outros sinais de aviso incluem tráfego incomumente alto em sua rede local e controladores de domínio respondendo lentamente às solicitações do cliente.

Se você estiver executando um verificador de vírus atualizado, é improvável que você seja infectado, a menos que você tenha configurado o computador para não receber atualizações automáticas do Windows. A verificação da sua lista de atualizações instaladas para a atualização de segurança MS08-067 (KB 958644) não é recomendada porque o worm, alternativamente conhecido como Kido, Downup ou Downadup, falsifica o trabalho de patch.

Supondo que você tenha o vírus, o próximo passo é baixar um dos vários clientes de remoção gratuitos. As ferramentas específicas do Conficker são o Stinger da McAfee, a Ferramenta de Remoção de Worm Win32 / Conficker da Eset, a Ferramenta de Remoção W32.Downadup da Symantec e a Ferramenta de Limpeza Conficker da Sophos.

A Avira menciona especificamente em seu site que o Antivir impedirá a infecção e removerá o vírus se você o tiver, embora eu não tenha uma máquina infectada para confirmar isso. O AVG afirma que o AVG Free irá protegê-lo contra o vírus, mas não diz se ele pode ser removido assim que você for infectado.

Se nenhum desses programas funcionar para você, a Avira também oferece instruções específicas do Conficker sobre como usar o CD de resgate para consertar o computador. Isso requer um computador secundário para que você possa criar o CD, caso não tenha feito isso antes da infecção.

É altamente recomendável que, se você estiver infectado e tenha o privilégio de uma segunda máquina, desconecte o computador infectado da Internet e instale os programas de reparo ou outras correções via CD ou chave USB.

Um dos vetores de infecção mais comuns para o Conflicker e sua laia é o recurso AutoRun do Windows. Eset afirma que uma em cada 15 ameaças detectadas em 2008 usaram autorun.inf. Infelizmente, desativá-lo não é tão simples quanto você pode pensar, porque mesmo quando desativado por meios convencionais, ele ainda analisa a maior parte do arquivo autorun.inf, em vez de não lê-lo.

Para desativá-lo completamente, os usuários precisarão copiar o texto abaixo no Bloco de Notas. Deve ser uma linha do colchete esquerdo até a aspa final.

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

Salve como algo memorável, como StopAutoRun.REG. Clique duas vezes no arquivo salvo e feche a brecha AutoRun. Você também não será capaz de reproduzir automaticamente DVDs apenas colocando-os na unidade de disco, mas isso parece um preço razoável a pagar por bater a porta nesta falha de segurança.

Uma vez que você tenha limpado o seu computador e matado o recurso AutoRun, ainda há mais a ser feito. Essas mudanças, no entanto, são comportamentais. Fique por dentro das atualizações de segurança do Windows da Microsoft, não clique em nenhuma oferta de 'verificação de vírus gratuita' baseada na Web e verifique se você está executando não apenas um conjunto de segurança respeitável, mas que ele está configurado diariamente atualizações de arquivos de definição de vírus.