Unix way в лечении Windows-вирусов

Админю одну контору, где используется десятка с два виндовых машин. Проблем не знаю, т.к. на всех рабочих местах разрешено пользоваться компьютером только от непривилегированного пользователя. Вход в Интернет через прокси: «свистковый» 3G-доступ, да и тот включается лишь по необходимости. Пользовательские файлы хранятся на отдельном разделе жесткого диска, поэтому при восстановлении из резервной копии ничего не пропадает. Рабочий стол защищен от записи, чтобы пользовательские файлы почаще попадали именно в «Мои документы», а не были живописно разбросаны по всему файловому пространству. Антивирус (Avast с просроченной регистрацией) отключен за ненадобностью.



Всё это прекрасно работало много месяцев до недавнего времени. Но вот кто-то из обитателей головной машины (той самой, с которой раздается «свистковый» Интернет) умудрился подцепить вирус. И это с пониженными привилегиями и браузером Firefox (правда, устаревшей версии)! Как это случилось — уже, наверно, не узнать никогда, но факт есть факт: 3G-соединение не держится и минуты, скорость его — 2 Кб/с, содержимое диска C:\ скрыто и увидеть его не получается никакими «галочками». Да и вообще тормозит компьютер страшно.

Закончив сеанс обычного пользователя, вошел в систему под админской учетной записью. Странно, но здесь всё нормально: диск C:\ виден (правда, на нем папка с хитрым крокозябристым названием), модем работает… Получается, вирус заразил только одного пользователя, на большее силенок не хватило. Ну так и лечение сразу напрашивается! Создал нового непривилегированного юзверя, направил его папку «Мои документы» на ту, что принадлежала зараженному, вошел под новой учеткой — нет признаков заражения. Осталось только сизхронизировать Firefox с настройками прежнего пользователя через стандартный механизм (доступ в Интернет-то ожил). Браузер, конечно же, тоже обновил.

Ну и, конечно, скачал свежую версию Avast, прогнал им машину. Оказалось, что да, поселилась у нас дрянь под названием Url:Mal (aka Mayachok), о лечении которой в Сети написано очень мутно. А я и без чужих подсказок обошелся: Linux — он приучает видеть корень проблемы, а не шаманить галочками и кнопочками.

Люди, не работайте с админскими правами и будет вам счастье .

Комментарии (7)

RSS свернуть / развернуть
+
0
А что там с файлом hosts, скорость упала потому что лезет в инет троян?
avatar

Sergei_T

  • 18 апреля 2012, 11:28
+
0
сегодня кстате когда настраивал сеть в магазине люстр столкнулся примерно с такой же бедой, не открывались настройки сетевого адаптера и жутко тормозит комп постоянно открывая и закрывая странные процессы, похожая штука, к слову половину файловой системы диска С благополучно было окучено

Завтра будем лечить старым дедовским способ устранения бардака , то бишь переустановкой виды
avatar

romachan2

  • 18 апреля 2012, 21:13
+
0
У них очень специфический софт, вряд ли весь найдется для новой системы. Лучше прогнать CureIt'ом для начала.
avatar

yababay

  • 18 апреля 2012, 21:43
+
0
и кстате там 3 пользователя заведены на компе, работает только 1, но зато все одминчеги
avatar

romachan2

  • 18 апреля 2012, 21:14
+
0
под рутом думаю если б работали в никсах был бы такой же фарш
avatar

Sergei_T

  • 18 апреля 2012, 21:34
+
0
в прибывании виндовс научился ловить вирусы руками
avatar

FREExLOADER

  • 19 апреля 2012, 15:07
+
0
это наверно закон подлости когда юзер ловит вирус и как раз тот которого ещё пару месяцев не будет в базе
avatar

FREExLOADER

  • 19 апреля 2012, 15:09

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.