Компьютерным спецам - откликнитесь!
Макс, со всем уважением, но разве недостаточно просто запретить все автораны?
Как рукой снимает, знаешь ли… 😃
Кстати, самые крутые носители флэшек с вирусами это “обновители”. Они ездят по разным фирмам, обновляют всякие 1С и Консультанты, в результате чего собирают на своих флэшках огромные коллекции всяческого вирусняка. Потом приезжают к вам и весь этот вирусняк при помощи авторана мигом оказывается у вас в локалке.
Согласен с авторанами надо сразу боротся , просто откулючать в винде запуск авторана . А вот на фирме трояны заводятся редко но бывают , и на входе стоит фаирвол с антивирусом , все вроде фильтрует , но трояны бывают и в архивах и свежие модифицированные . Но есть часть сотрудников которым говориш сюда незя,или то не качать, а они как специально . Чаще всего заметил что установка троянов происходит под предлогом одновления модуля , типа флеша или джавы . Сотрудникам запретил без ведома что либо одновлять или запускать но всеравно . Самый лучший способ борьбы это запрет в инете на все кроме определенных ресурсов . И в итоге часть удаленной бухгалтерии 25 машин уже пол года все чистые , правда плачутся девки постоянно , типа инет им нужен по полно , а я им фигу, почта , терминалка и хватит , знаю чем это закончится 😃 .
Игорь, просто Вы недостаточно плотно ведете разъяснительную работу с юзерами, а начальник не наказывает их рублем 😃
Они ж, в принципе, сами не рады вирусняк цеплять, но когда на них еще и рублём воздействуют - мигом учатся не загружать “адоб флэш плеер 10” или “11” неизвестно откуда 😁
Есть часть пользователей которые все пофигу и рублем их не накажеш , да тот же шеф 😃 , не раз ловил трояна , а когда им проводиш разъяснительную роботу так они сразу говорят - а ты нам на то и нужен чтоб если что чинить и лечить 😃 .
Случаи с троянами редки но они есть , и в основном у определенного круга пользователей ( которым все пофигу ) .Ну это уже флуд поехал …
ПО лечению троянов я свой способ расказал , пока на данный момент небыло еще трояна который бы не вылечился .
В общем, да, у нас сисадмин у себя над столом повесил табличку “Травмпункт”
Потому как все сначала что-то делают, а потом бегут к нему лечиться 😃
Прошу прощения, но произошел крайне интересный случай:
Комп -Коре Дуо + Win XP(чистая, обновляемая)
Юзер - почти “фул зеро”, любит бродить по инету.
Словил “рекламный банер” известного содержания и пожелания послать СМС.
Дело было по телефону - предложил ему для пробы пару программок прогнать : Ccleaner и зайцевский антивирус.
У него честный Касперский стоял и молчал.
Но при запуске Ccleaner в режиме анализа лишних файлов, Каспер мухой разглядел этого гада и чикнул его. Что мешало ему это сделать раньше - не могу знать.
Может уому и поможет - моему клиенту помогло.
К сожалению, любой антивирус в режиме AMON не обеспечивает стопроцентной защиты компьютера. Посему раз в неделю хорошо его прогонять “глубоким сканом”.
[QUOTE=ChD;1889654]
Словил “рекламный банер” известного содержания и пожелания послать СМС.
Я у супруги с нетбука ету херь в свое время ручками тер,но потом почитав узнал,что живет она в среднем 2 часа,ибо компании операторы предостовляющие смс сервис, по закону и через суд вынуждены возмещать убытки граждан ,в случае доказательства факта мошенничества,со стороны их клиентов в полном обьеме и даже немного больше.
На днях подцепил смс-ную заразу, при том, что по сайтам известного содержания не лажу. Он потер браузеры (exe’шники) кроме осла, отрубил диспетчер задач, пуск-выполнить и т.д…
Победил руками: отключил восстановление системы, из безопасного режима потёр руками корзины, все Temp’ы… Потом почистил реестр (не руками, софта куча полезного), потом прогнал антивирусник. Комп чист.
Мои знакомые 2 раза ловили. Один раз это был экзешник, запускающийся из реестра из ключей RUN, второй раз в реестре не увидел, но методом исключения странных “служб” нашел.
В обоих вариантах эта срань занимала весь экран, ползать по реестру удавалось лишь сворачивая окно практически до двух строк и двигая его влево-вправо с клавиатуры…
А вариантов этой гадости похоже и правда миллион.
от тех, которых видел я, можно было освободить экран залогинившись другим юзером. Если этот юзер был с административными правами, то оттуда можно было и чистить.