Unix way в лечении Windows-вирусов
Админю одну контору, где используется десятка с два виндовых машин. Проблем не знаю, т.к. на всех рабочих местах разрешено пользоваться компьютером только от непривилегированного пользователя. Вход в Интернет через прокси: «свистковый» 3G-доступ, да и тот включается лишь по необходимости. Пользовательские файлы хранятся на отдельном разделе жесткого диска, поэтому при восстановлении из резервной копии ничего не пропадает. Рабочий стол защищен от записи, чтобы пользовательские файлы почаще попадали именно в «Мои документы», а не были живописно разбросаны по всему файловому пространству. Антивирус (Avast с просроченной регистрацией) отключен за ненадобностью.
Всё это прекрасно работало много месяцев до недавнего времени. Но вот кто-то из обитателей головной машины (той самой, с которой раздается «свистковый» Интернет) умудрился подцепить вирус. И это с пониженными привилегиями и браузером Firefox (правда, устаревшей версии)! Как это случилось — уже, наверно, не узнать никогда, но факт есть факт: 3G-соединение не держится и минуты, скорость его — 2 Кб/с, содержимое диска C:\ скрыто и увидеть его не получается никакими «галочками». Да и вообще тормозит компьютер страшно.
Закончив сеанс обычного пользователя, вошел в систему под админской учетной записью. Странно, но здесь всё нормально: диск C:\ виден (правда, на нем папка с хитрым крокозябристым названием), модем работает… Получается, вирус заразил только одного пользователя, на большее силенок не хватило. Ну так и лечение сразу напрашивается! Создал нового непривилегированного юзверя, направил его папку «Мои документы» на ту, что принадлежала зараженному, вошел под новой учеткой — нет признаков заражения. Осталось только сизхронизировать Firefox с настройками прежнего пользователя через стандартный механизм (доступ в Интернет-то ожил). Браузер, конечно же, тоже обновил.
Ну и, конечно, скачал свежую версию Avast, прогнал им машину. Оказалось, что да, поселилась у нас дрянь под названием Url:Mal (aka Mayachok), о лечении которой в Сети написано очень мутно. А я и без чужих подсказок обошелся: Linux — он приучает видеть корень проблемы, а не шаманить галочками и кнопочками.
Люди, не работайте с админскими правами и будет вам счастье
.
Всё это прекрасно работало много месяцев до недавнего времени. Но вот кто-то из обитателей головной машины (той самой, с которой раздается «свистковый» Интернет) умудрился подцепить вирус. И это с пониженными привилегиями и браузером Firefox (правда, устаревшей версии)! Как это случилось — уже, наверно, не узнать никогда, но факт есть факт: 3G-соединение не держится и минуты, скорость его — 2 Кб/с, содержимое диска C:\ скрыто и увидеть его не получается никакими «галочками». Да и вообще тормозит компьютер страшно.
Закончив сеанс обычного пользователя, вошел в систему под админской учетной записью. Странно, но здесь всё нормально: диск C:\ виден (правда, на нем папка с хитрым крокозябристым названием), модем работает… Получается, вирус заразил только одного пользователя, на большее силенок не хватило. Ну так и лечение сразу напрашивается! Создал нового непривилегированного юзверя, направил его папку «Мои документы» на ту, что принадлежала зараженному, вошел под новой учеткой — нет признаков заражения. Осталось только сизхронизировать Firefox с настройками прежнего пользователя через стандартный механизм (доступ в Интернет-то ожил). Браузер, конечно же, тоже обновил.
Ну и, конечно, скачал свежую версию Avast, прогнал им машину. Оказалось, что да, поселилась у нас дрянь под названием Url:Mal (aka Mayachok), о лечении которой в Сети написано очень мутно. А я и без чужих подсказок обошелся: Linux — он приучает видеть корень проблемы, а не шаманить галочками и кнопочками.
Люди, не работайте с админскими правами и будет вам счастье
.
- —
- 17 апреля 2012, 22:57
Комментарии (7)
RSS свернуть / развернутьSergei_T
Завтра будем лечить старым дедовским способ устранения бардака
romachan2
yababay
romachan2
Sergei_T
FREExLOADER
FREExLOADER
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.