Главная » Статьи » Жизненные ценности » Юмор. Игрусть...

Танцы с бубном, детям не игрушка! Вирус

В один не очень прекрасный день это случилось. Теперь только гадаю, каким путем было совершено это злодейство. Короче. Я поймал вирус – блокировщик, да еще и шифровальщик!
Утром, как обычно, просмотрел почту, потом зашел в Твиттер, затем обновил новости и просмотрел ленты. Все в штатном режиме. Одна из лент о компьютерных новостях из Белоруссии (запомнил это по привычке), не обновилась. Ничего необычного, бывает с некоторыми лентами, может быть что-то с доступом к серверу…
Потом решил поковыряться в сохраненных блокнотом заметках о сайтах, на которые надо подписаться. И посетил то только один сайт об инвалидах... материалы там передирают с одного, мне уже известного… в общем, он мне не понравился. И только я с него ушел, закрыл браузер, как мой файервол сообщил, что какой-то user27 из папки Users ломится в windows\system32. я только вчера научился прочитывать диалоговые окна комбинацией Ins+b.
Делаю показ скрытых и системных файлов и папок, но в общей папке нет такого « гостя», да и называется она так не в моей XP…
Даю команду блокировать.

Почесал репу… только позавчера Куррентом проверяли, одного зверя с диска Д сняли из системной папки System…, проблем не возникло.
Одно из двух: либо на последнем сайте зверя поймал, либо тот сайт с Белоруссии. Так подумалось, потому что зверь потребовал заплатить либо рублями, либо зайчиками, иначе все по истечении 12 часов зашифрует!

Делаю на большом компе флэшку загрузочную с Акронисом, заходим с нее, слава богу, диск Д читается.
Запускаем восстановление диска Ц, но попытка загрузится оканчивается запуском программы Скандиск для диска Д по циклу… значит вирус там все ж в оглавлении что-то ковырнул…
Моя помощница Юля поехала учится, а я остался думу думать.
С имеющейся флэшки большего не сделать… пора осваивать Ультроизо. Ставлю. Лезу в интернет, как сделать загрузочную флэшку.
Кое-что прояснил, взял за основу образ Зверя с лайфсиди, выкинул из него пару гигобайт, подогнал размер под флэшку: установку графики, офис, мне главное посмотреть, да вчерашние наработки сохранить…
Жду прихода Димы из школы.

Пришел Дима, запускаемся с флэшки… уф-ф-ф, все читается. Сохраняю последние наработки, прогоняем Скандиск для диска Д, перезагружаемся…
Загрузка прошла, но на диске Ц моя Джус заболела, какие-то проблемы в шестнадцатеричном измерении. Скандиск и перезагрузки не помогают. Опять восстановился из образа резервной копии, все пошло!

… теперь в сомнениях, почему полетела Джус?...

Из переписки



Что касается действий во время атаки вирусов, то я обычно:
1. Отрубаю инет (физически) и вырубаю комп (вилкой из розетки);
2. Гружусь с флехи и проверяю харды викторией и скандиском;
3. Сканирую дохтором, если пусто ещё и каспером;
4. Если зверьё находится, перемещаю в отдельную папку тварь и её сородичей для дальнейших исследований, если потребуются. При этом запоминаю, где лежали твари;
5. Делаю бэкап реестра;
6. Сканирую реестр по имени файла твари и все находящиеся ключи удаляю;
7. Гружу комп нормально и смотрю список запущенных процессов. Лишнего быть не должно. Но тут опыт и знания нужны.
8. Дальше по обстоятельствам.
Категория: Юмор. Игрусть... | Добавил: ivanchay071 (17.04.2014)
Просмотров: 454 | Теги: лично, зримо