Как удалить Kido, Shadow, Downadup... : пост-шпаргалка
На прошлой неделе меня вызвали в офис спасать сеть. По сети расхаживал вирус, пытался подобрать пароли всех учеток пользователей. На десятой попытке успешно их блокировал.
Приехал, восстановил работу антивируса. Теперь он радостно стал заявлять: "Ребята, я удалил у вас 20 вирусов!". И так каждые полчаса. Учетки продолжили блокироваться.
Пропатчили винду. Фиг вам. Учетки блокируются.
Вычистили вирус со всех папок "Назначенные задания" и запретили на всех компьютерах запуск Планировщика и автозапуск с флешек и сетевых дисков. Снова фиг.
Научные изыскания привели к следующему: на всех машинах жил руткит. AVZ его видел, но убить не смог. В поисках лучщего убивальщика помог Google и журнал ComputerBild.
Gmer видит второй механизм загрузки руткита: скрытую службу, и позволяет ее удалить. При установленном антивирусе и всех патчах Винды, повторного заражения не происходит.
Приехал, восстановил работу антивируса. Теперь он радостно стал заявлять: "Ребята, я удалил у вас 20 вирусов!". И так каждые полчаса. Учетки продолжили блокироваться.
Пропатчили винду. Фиг вам. Учетки блокируются.
Вычистили вирус со всех папок "Назначенные задания" и запретили на всех компьютерах запуск Планировщика и автозапуск с флешек и сетевых дисков. Снова фиг.
Научные изыскания привели к следующему: на всех машинах жил руткит. AVZ его видел, но убить не смог. В поисках лучщего убивальщика помог Google и журнал ComputerBild.
Gmer видит второй механизм загрузки руткита: скрытую службу, и позволяет ее удалить. При установленном антивирусе и всех патчах Винды, повторного заражения не происходит.