Мои действия после блокировки вирусом рабочего стола (Блокировка входа в Windows)
На модерации
Отложенный
Подводя итоги проведенной за 2 дня работы грустно осознать, что хоть она и завершилась успехом, но время и силы, потраченные на реализацию положительного результата слишком нерентабельны…
В общем «в сказку попасть не удалось».
В безопасный режим через F8 тоже…борзописцы-полухакеры молодцы стараются с каждым новым блокиратором всё меньше путей оставить для его снятия и все лазеечки постепенно убирают…
Ладно, думаю времени у меня благодаря «домашнему аресту» много буду экспериментировать.
Перво-наперво разумеется попробовал из других доступов пролечить зараженный раздел двумя антивирусами AVG и DrWeb.Результат поразил, время потрачено зря, а антивирусы показали, что диск чист, как Орлеанская девственница.
И это при обновленных базах обоих антивирусников!!! Стало очень забавно — перспектива иметь всегда защищенный комп начала таять на глазах, а в голове начали метаться мысли не переметнуться ли на сторону врага, если он так ловко бежит впереди паровоза и опережает потуги компаний, пытающихся с ним бороться.
Но «нам хлеба не надо, работу давай …нам солнца не надо -нас партия греет» вспомнил я лозунги моего счастливого детства и с радостным комсомольским энтузиазмом включился в работу!
Для начала сразу скачал новые LiveCd от моих любимых производителей:
DrWeb — Касперского и Eset…Ну думаю начну с Доктора он вроде как на Линуксе, поприкольней да и побезопасней и побыстрее вроде…Вот тут я заблуждался!
Ну попорядку: выставляем в BIOS загрузку с CD-DVD, вставляем диск…и тут ошибка номер #1 не посмотрев внимательно всё меню, ударил Enter для чистки компа по умолчанию в Doc…То есть ВСЕГО и в текстовом режиме!!!!
То есть базы не обновил, лишние разделы заставил просматривать…ну, блин, лоханулся, что поделать…
Была маленькая надежда, что вирусняк всё же старый и порежется вирусом (так иногда бывало -везло)
Не тут то было…Вобщем потеря 14 часов своей драгоценной жизни на жестком диске 500 Гигов с 4-мя системами вам обеспечена при таком решении вопроса…и это я думаю не предел!
Вирус был не найден…Ради интереса подрубил Eset LiveCD. Повторил все пройденное…была правда заморочка с обновлением, но решил проблему.Через 4 часа вирусы были найдены в количестве 3 штук и отправлены в Eset на анализ..
После этого ради интереса запустил DrWeb в визуальном режиме, обновил антивирусные базы и на всякий случай проверил весь комп….Нашелся еще один руткит…Кстати с обновлением тоже возникла заморочка…по wi-Fi обновиться не удалось, пришлось тащить ноут к доступу по RG-45 и по витой паре получать обновления…Без них вся работа дальнейшая не имела бы смысла!
К сожалению до тестирования LiveCd от Касперского руки так и не дошли…Ну в следующий раз начнем с него…
РЕЗЮМЕ:
Все эти действия я проводил ради спортивного интереса.На все мои системы на одном из последних разделов у меня стоят бэкапы Acronis и восстановить каждую я бы смог за 15 минут…Это я к чему? Да к тому, что напрашивается простой вывод,
чтобы оградить себя от риска потерять систему и данные нужно минимум 3 действия со стороны продвинутого пользователя:
- Поставить антивирус от производителя входящего в первую 5-ку антивирусников (на свое усмотрение и удобство в эксплуатации)То есть который изучил и знаешь как настроить и пользовать.Желательно с дополнениями в виде файервола и антируткита!
- Обязательно выделить отдельный раздел для хранения данных и файлов (желательно сразу при покупке компьютера)
- Сделать бэкап системы программой Acronis Disk Image и в случае необходимости делать дополнительные копии бэкапов с изменениями в системе и настройках.
А кто хочет потерять, как я пару дней и не факт, что в следующий раз при такой активности блэк-программеров всё пройдет успешно, то пожалуйста…Вектор, как говориться задан!Прошу по стопам!
Ну вот пока и всё!До новых волнующих встреч!!!
Viktor Alex
Комментарии
Комментарий удален модератором
Комментарий удален модератором