Лечение вирусов. Памятка.
1. Отключаем от сети
2. Сливаем критически важные данные на диск или флешку, с учетом того что там тоже могут быть вирусы
3. Загружаемся с диска с антивирусом от DrWeb или Кашперовского, пофиг.
4. Сканируем.
5. Запустить на машине AVZ со свежими базами. В параметрах поставить: Эвристика — макс, Расширенный анализ, Блокировка пользовательских руткитов — в зависимости от важности машины. Вообще, лучше для начала просто запустить проверку и посмотреть на результат, ничего не блокируя. Проверить настройку SPI, открытые порты TCP\UDP с помощью того-же AVZ. Изучить результат, навскидку сравнить с выводом с чистой машины, отсеять известные программы дающие эффект срабатывания (антивирусы, перехватчики а-ля PuntoSwitcher и т. п.). Проанализировать разницу, если она есть.
6.«Для фанатов» можно пройтись по пунктам меню СЕРВИС в AVZ. Поискать серые (неопознанные) строки по Program Files, Documents And Settings, Windows. Попытаться понять что это и для чего. На важных компьютерах лучше смотреть ВСЕ пункты (Менеджеры…, диспетчеры… и т.д.) меню СЕРВИС.
7.Запустить Autoruns от Sysinternals. Включить в опциях параметр Verify Code Signature. Проанализировать результат на предмет «странности», обращать внимание на пути, названия, описания в столбцах Publisher и Description.
8.Проверить уже исполняемые задания, с помощью Process Explorer от Sysinternals. Обращать внимание на путь к запускаемой программе (нужно включить дополнительно в меню View — Select Columns
Комментариев нет:
Отправить комментарий