09-10-2006 11:20 Антивирус
Давно я не работал антивирусом! На моей машине вирус в последний раз был с полгода назад (если не считать вирусом очень опасную для здоровья и работы программу Gw.exe), на работах сейчас тоже всё достаточно чисто, ибо теперь на всех уважающих себя почтовых серверах стоят антивирусы.
Но вот звонит мне вчера вечером Костик (мой двоюродный брат) и жалуется, что у него на ноутбуке троян какой-то. Ну я и сказал ему, чтобы приезжал ко мне вместе с ноутбуком.
Вот почти два часа возились. Пришлось заодно поставить ему Windows Commander и Firefox. Действительно, классический троян, записывавший себя во все доступные места: реестр, автозагрузку, system.ini... Разве что службы остались без его внимания. Наплодил при этом довольно много файлов. А удалился он совершенно тривиально через safe-mode, даже скучно как-то. Зато я провёл классическую профилактику в виде очистки Temp и Temporary Internety Files.
Но вот звонит мне вчера вечером Костик (мой двоюродный брат) и жалуется, что у него на ноутбуке троян какой-то. Ну я и сказал ему, чтобы приезжал ко мне вместе с ноутбуком.
Вот почти два часа возились. Пришлось заодно поставить ему Windows Commander и Firefox. Действительно, классический троян, записывавший себя во все доступные места: реестр, автозагрузку, system.ini... Разве что службы остались без его внимания. Наплодил при этом довольно много файлов. А удалился он совершенно тривиально через safe-mode, даже скучно как-то. Зато я провёл классическую профилактику в виде очистки Temp и Temporary Internety Files.
Группы: [ software ]
Комментарии:
о, да, программочка Gw.exe, раз появившись на компьютере, может совершенно уничтожить свободное время, а также отчасти время. предназначенное для работы... )))
09-10-2006 17:06
Я вот рублю вирусы из памяти менеджером процессов (starter). А они ногда следят за тем, чтобы их не рубили. В сейфмоде то же самое. Однажды, когда я с этим столкнулся мне помог касперский запущенный в режиме монитора. После срубания процесса он не дал ему заново запуститься. Ну дальше дело техники все почистить. А как делаешь ты?
09-10-2006 17:07
Это я был. Дима
А я в последнее время редко с вирусами сталкиваюсь, а те, что есть – обычные троянчики, которые, как правило, не запускаются в safe-mode. Так что сначала всё находишь и вычищаешь всё, что вычищается, при возможности убивая обычным диспетчером задач или останавливая службу, потом довычищаешь всё в safe mode, потом проверяешь снова в обычном режиме. К recovery console пришлось прибегнуть всего один раз, и то не из-за вируса, а из-за нежелательной замены шрифтов (мой братик – самая крупная дыра в системе безопасности компьютера). Антивируса у меня дома не стоит, так что реагирую только на проявления. Кстати, надо бы провести визуальную антивирусную проверку своего компьютера.
Последними серьёзными вирусами на моей памяти (на работе) были Нимда и Клез, они файловыми были, их просто так не вылечишь. Ну ещё Sircam, но тот был сложным из-за эффекта неожиданности. Когда-то у меня была тут запись про вирусы.
Последними серьёзными вирусами на моей памяти (на работе) были Нимда и Клез, они файловыми были, их просто так не вылечишь. Ну ещё Sircam, но тот был сложным из-за эффекта неожиданности. Когда-то у меня была тут запись про вирусы.
09-10-2006 21:36
Ха нимду я лечил как чисто реальный пацан -- грузился в дос и убивал файлик. и все. а с этой XP в дос не загрузишься.
Ну у тебя Нимда была на Win98, а у меня на Win NT4 Server (причём с работавшим на нём веб-сервером). Это разные вещи!
Аналог DOS в XP – Recovery Console. Хотя и очень неудобная штука.
Аналог DOS в XP – Recovery Console. Хотя и очень неудобная штука.
Я жив
[Print]
kv75