Tweet
Налага ми се да поддържам една компютърна зала с 14 компютъра, от които 10 на Windows 2008 Standard Edition и 4 по-стари на Windows XP. В залата няма интернет, съответно обновяването на антивирусни програми и прочее дейности е досадна и трудна работа. И естествено ефектът от масовото заразяване с всевъзможни вируси не закъсня.
Сега от време на време минавам и зачиствам. За целта съм си направил "rescue" флашка. На нея съм качил преносима версия на ClamAV Free (работи и на Windows Server операционни системи). Освен това съм направил "dummy" неизтриваем autorun.inf файл (с помощта на тази програмка: http://research.pandasecurity.com/pa...torun-vaccine/ - ако се ползва NTFS има и по-елегантни методи, но аз съм на FAT32 и е по-сложно). Преди това го правих със създаване на директория с име "autorun.inf" и файл "lpt1" в нея (стар трик), но... вирусите вече не се хващат на този номер. Както и да е - неизтриваемия autorun.inf файл не спира качването на самия вирус на флашката, но не позволява автоматичното му стартиране при пускане на друг компютър (вируса не успява да запише своя autorun.inf). И така няма нужда да си чистя rescue флашката при преминаването от един компютър на друг.
Тази седмица обаче се сблъсках с непоносимо гнусна гад. Освен, че е autorun вирус, той действа по нестандартен начин. Обикновено тези вирусчета си правят една скрита директорийка и си качват едно exe файлче в нея. Този обаче ми скъса нервите, защото прави съвсем различно нещо:
1. Прави всички директории на флашката hidden и system. Всъщност не само това, ами те са реално невидими - Windows Explorer не ги изкарва в никакъв листинг, дори "show hidden and system files" да е включено.
2. Прави еxe (изпълними) файлове с имена - имената на директориите, както и им слага иконка все едно са директория - ако нямате "shows extensions of known file types" включено, то не виждате, че са exe-та.
3. Като цъкнете два пъти на някое от въпросните файлчета - инфектира компютъра и отваря желаната директория. С други думи - потребителя не разбира, че е инфектиран въобще.
За капак - въпросната гад засича антивирусната програма на флашката и я скопява... Прави exe-то й невалидно. Е този път ми преля чашата. Нямам антивирусна за го затрия и съм дотам. Вкарвайки я в друг неинфектиран компютър мога да изтрия exe-тата с вирусите. Но директориите са непоправимо прецакани... Мога да ги отварям през address bar, но никак не е готино. Съответно usb флашката ми спокойно попада в категорията "тотална щета" и се оправя само с format.
Записах антивирусната, заедно с още една, на CD. Хубаво, ама вирусчето нито позволява да се стартира portable антивирусната, нито да се пусне инсталацията на другата. Кеф. Е това вече преля не само чашата... Интересното е, че инсталираната антивирусна програма с необновените дефиниции не я закача... само обновената не я пуска! Пробвах да копирам само файлчетата с дефинициите на вече инсталираната - стана... но почти мигновено антивирусната програма беше убита.
На този етап съм стигнал до идеята да вдигна ръце и да се откажа... Да вадя хард диска на всеки един от компютрите, за да го закачам на друг и да го чистя... е не благодаря!
Сега от време на време минавам и зачиствам. За целта съм си направил "rescue" флашка. На нея съм качил преносима версия на ClamAV Free (работи и на Windows Server операционни системи). Освен това съм направил "dummy" неизтриваем autorun.inf файл (с помощта на тази програмка: http://research.pandasecurity.com/pa...torun-vaccine/ - ако се ползва NTFS има и по-елегантни методи, но аз съм на FAT32 и е по-сложно). Преди това го правих със създаване на директория с име "autorun.inf" и файл "lpt1" в нея (стар трик), но... вирусите вече не се хващат на този номер. Както и да е - неизтриваемия autorun.inf файл не спира качването на самия вирус на флашката, но не позволява автоматичното му стартиране при пускане на друг компютър (вируса не успява да запише своя autorun.inf). И така няма нужда да си чистя rescue флашката при преминаването от един компютър на друг.
Тази седмица обаче се сблъсках с непоносимо гнусна гад. Освен, че е autorun вирус, той действа по нестандартен начин. Обикновено тези вирусчета си правят една скрита директорийка и си качват едно exe файлче в нея. Този обаче ми скъса нервите, защото прави съвсем различно нещо:
1. Прави всички директории на флашката hidden и system. Всъщност не само това, ами те са реално невидими - Windows Explorer не ги изкарва в никакъв листинг, дори "show hidden and system files" да е включено.
2. Прави еxe (изпълними) файлове с имена - имената на директориите, както и им слага иконка все едно са директория - ако нямате "shows extensions of known file types" включено, то не виждате, че са exe-та.
3. Като цъкнете два пъти на някое от въпросните файлчета - инфектира компютъра и отваря желаната директория. С други думи - потребителя не разбира, че е инфектиран въобще.
За капак - въпросната гад засича антивирусната програма на флашката и я скопява... Прави exe-то й невалидно. Е този път ми преля чашата. Нямам антивирусна за го затрия и съм дотам. Вкарвайки я в друг неинфектиран компютър мога да изтрия exe-тата с вирусите. Но директориите са непоправимо прецакани... Мога да ги отварям през address bar, но никак не е готино. Съответно usb флашката ми спокойно попада в категорията "тотална щета" и се оправя само с format.
Записах антивирусната, заедно с още една, на CD. Хубаво, ама вирусчето нито позволява да се стартира portable антивирусната, нито да се пусне инсталацията на другата. Кеф. Е това вече преля не само чашата... Интересното е, че инсталираната антивирусна програма с необновените дефиниции не я закача... само обновената не я пуска! Пробвах да копирам само файлчетата с дефинициите на вече инсталираната - стана... но почти мигновено антивирусната програма беше убита.
На този етап съм стигнал до идеята да вдигна ръце и да се откажа... Да вадя хард диска на всеки един от компютрите, за да го закачам на друг и да го чистя... е не благодаря!
Коментар