Если у вас на компьютере всё тихо и спокойно, то эта статейка не для вас, если же есть подозрения то лучше почитайте ниже изложенную информацию...
читать дальшеПреамбула:
в обслуживаемые мной подразделения очень часто (более того переодически) приносят информацию на флешках.... источники информации "Пенсионный фонд, Минсоц, итд" так эти источники уже неоднократно показали себя с "худшей" стороны , те на их флешках с почти 90% успехом можно обнаружить как минимум один вирус.... подразделения до последнего времени были обособленными, и их локальные сети ни имели выхода не в интернет ни в корпоративные ресурсы... поэтому инфицирование их сети не риводило к какимто глобальным последствиям...
сейчас же в виду реорганизации и подключению их к благам цивилизаци занялся ими серьёзно и конечно при первом же осмотре было обнаруженно животное вольготно проживающее в "сети "...
Действие :
как обычно начал с того чтоб определить "кто у нас живёт".... оказалось не сложно стоило засунуть флешку в комп чтоб тут же получить на неё "живой" экземплярчик... осталось только сдать его для опытов....
вообщем определился зверёк как Net-Worm.Win32.Kido он же Win32.HLLW.Shadow.based он же печально известный Conficker ставить на все машины антивиря хлопотно а лечить както надо ...благо все боле менее уважающие антивирусные конторы выпустили утилиты для борьбы с этой гадостью....
Было скачанно несколько утилит, изученны их возможности итд... остановил свой выбор на утилитке от Касперского ибо функционал самый большой на мой взгляд ... минус интерфейс отсутствует как таковой ... управление происходит с помощью "специальных" ключей которые задаются при запуске...
вечерком посидел дома ... "дорисовал" в архиваторе "свои" нужные ключи и попытался максимально оптимизировать запуск утилиты ....в итоге получилось достаточно удобно даже для неподготовленного пользователя, кои обитают у нас в сети ...
Финал/Эпилог
ну чтож все мероприятия в подразделениях проводились в обеденный перерыв ... за час былы вылеченны 4-е клиента и один сервер в каждом подразделении....
для тех кто подозревает что у него в сети имеется живность выкладываю два файлика
1) Avp.exe - размер 293 кб запускаем не меняем путь для распаковки и наслаждаемся ...результат работы в файле C:\AVPlog.txt
2) XP_sp2_sp3.rar
- Размер 1 мб архив из 3-х обновлений( только для Windows XP c сервис паком 2 и 3) закрывающих брешь через которую распространятеся вирус, для установки запустить run.cmd всё пройдёт в автоматическом режиме ...
кто хочет самостоятельно изучить различные "утилиты" идём сюда почитать в вики можно здесь
Про вирусы и борьбу с ними ....
Если у вас на компьютере всё тихо и спокойно, то эта статейка не для вас, если же есть подозрения то лучше почитайте ниже изложенную информацию...
читать дальше
читать дальше