Главное, когда едешь вирусню гонять, не забывать брать с собой детскую олейку, и мазать ей лоб чтоб блестел. Потом перед заказчиком утирать пот со лба, и брабаня по клавишам сквозь зубы повторять как мантру : "ах ты ж собака, какой крепенький вирусняко попался! щас мы его вот так... и вот чик ... и так вот его тоже...!" . И сразу уважуха от хозяина растет и деньги тоже.
вот ты смеёшься, а я в эту ночь изрядно натрахался... нет, не с вирусами - с антивирусами!
дано: ноут, на нём хрюша, антивируса нет, естественно, имеем зверя: троян на старте винды открывает баннер на весь экран и требует бабла, работать на ноуте нельзя.
казалось бы, чего проще - грузимся с Live CD, стартуем с флешки антивирус со свежими базами - и вуаля!
всей работы на полчаса-час, причём большую часть времени спокойно читаем Велокиев, пока грузится Live CD, пока антивирус сканирует локальные диски... хрен там!!!
расскажу про свои ночные мытарства, может, кому пригодится.
1. загрузился с Live CD - тут всё тривиально: главное, чтобы зверь не смог получить управление.
2. только собрался копировать на флешку рабочий каталог Dr.Web со своего боевого компа - вовремя остановился: ноут старенький, хрюша 32-разрядная, а у меня 64-разрядная 7-ка и Dr.Web тоже 64-разрядный.
3. ладно, беру дочкин нетбук с 32-разрядным Dr.Web, стартую, обновляю антивирусные базы, копирую на флешку рабочий каталог Dr.Web.
4. на ноуте стартую с флешки сканер Dr.Web - error... как ни пытался, стартовать заведомо рабочий Dr.Web с другой машины не вышло. раньше точно было можно, я так неоднократно делал. видимо, Игорю Данилову захотелось поиметь c народа побольше презренного жёлтого металла, и он закрутил гайки... :smt102
5. ладно, иду на сайт Dr.Web качать CureIt. на сайте потребовали заполнить регистрационную форму - заполняю... FUUUUUU! #diablo я честно указал, что буду лечить другой комп, а оказывается, CureIt можно использовать только на своём компе - и скачать мне не дали. луч любви Данилову!
6. ладно, повторно заполняю регистрационную форму, уже от балды пишу всякую х*ню, но в соответствующем пункте явно указываю свой комп. пошла скачка CureIt. вроде жизнь налаживается...
7. рано обрадовался! CureIt стартует, детектит зверя, заносит в карантин, но не лечит!
курение мануалов не просветило: на сайте есть примеры командной строки, но именно что примеры. а как просканировать и пролечить все локальные диски, сие есть тайна, покрытая мраком. снова луч любви Данилову!
8. ладно, Dr.Web идёт нах. а я иду к Жене Касперскому. качаю Kaspersky Virus Removal Tool 2011. стартую - out of space! :smt102 ошибка прогнозируема, поскольку Live CD создал в памяти виртуальный диск, и системные переменные Temp и Tmp указывают на него. а Kaspersky Virus Removal Tool 2011 имеет размер порядка 100 Mb, естественно, ему где-то надо развернуться, вот места в памяти и не хватило.
9. ладно, создаю на локальном диске каталог Temp и перенастраиваю на него системные переменные Temp и Tmp. стартую Kaspersky Virus Removal Tool 2011: разворачивается нормально, а потом - снова error... :smt102
10. ладно, качаю образ Kaspersky Rescue Disk 10. стартую Nero, записываю образ на болванку. загружаюсь с CD... ну конечно же, болванка оказалась битая!
причём битая посередине, то есть Gentoo завис не сразу, а сначала честно долго грузился, при загрузке выдал на консоль массу диагностических сообщений и только потом завис. снова потеря времени....
11. ладно, повторно стартую Нюру, повторно записываю образ на новую болванку, повторно загружаюсь с CD... загрузился, и что я вижу? аки тот самый сребролюбивый троянец, Kaspersky Rescue выдал на весь экран своё лицензионное соглашение и просит с ним согласиться. требуется нажать именно русскую С - согласиться, потому как рядом альтернатива П - перегрузиться, а при старте Kaspersky Rescue я выбрал русский язык. жму С - реакции 0. текущая раскладка, ясный пень, английская. пытаюсь переключиться на русскую: Ctrl+Shift, Alt+Shift, LShift+RShift, ... - реакции 0. чтобы видеть текущую раскладку, набираю Ctrl+Alt+F2, перехожу в другую консоль и в командной строке несколько минут отслеживаю попытки переключения на русскую раскладку... реакции 0. #diablo
12. ладно, повторно загружаюсь с CD, но выбираю уже английский язык. теперь Kaspersky Rescue просит нажать уже английскую A - Accept. жму A - реакции 0!!! :smt093 повторяю... повторяю... клацаю всё подряд... за окном светает... я ласково гляжу на ноут с мыслями о большой кувалде...
чисто случайно подобрал комбинацию: A и Enter!!!
13. дальше уже неинтересно: троян оказался тупым, винду не покалечил, достаточно было его грохнуть, и хрюша прекрасно стартовала. разумеется, зверь был не один, там был целый зверинец, но Kaspersky Rescue прекрасно справился со своей задачей. потом уже на чистой родной хрюше поставил Dr.Web, настроил жёсткую антивирусную политику - грохать всё что классифицируется как зловредное ПО, настроил в планировщике регулярное обновление антивирусных баз, пообновлял броузеры, кодеки, Acrobat Reader... простая рутинная работа, знакомая каждому IT-шнику.
ЗЫ: а теперь взгляните, что я писал в начале: всей работы на полчаса-час!
вот так и вышло, что спать я лёг в районе 5 часов утра.
как в том пошлом анеке: но есть нюансы... :smt102
Слышишь - я снова живой! Морем дышу у окна. Наперекор победившей зиме нас скоро найдёт весна!