Вирусы принесенные заказчиком.

SergeyBosch · 07.11.2008

Обычное дело пришел заказчик, принес флешку. На носителе вирус, антивирусник сработал и удалил червяков. Но все было хорошо до вчерашнего дня. Вирус принесли свежий и антивирусник пропустил, 2 машины в одной группе заболели. Неплохо зная реестр, вылечил вручную.
Очень хотелось бы узнать, кто и как справляются с этой проблемой ?

xm · 07.11.2008

Ответ: Вирусы принесенные заказчиком.

SergeyBosch сказал(а):
Обычное дело пришел заказчик, <...> Очень хотелось бы узнать, кто и как справляются с этой проблемой ?

с приходом заказчиков?

по сабжу: не обращаясь к дивайсу заказчика никакими программно-обзорными средствами, вначале пробить его антивиром. имхо это стандартная процедура. а антивир - либо либо он лицензионный ды крутой, по 125 раз в сутки обновляемый, либо - небезгрешный

atombio · 07.11.2008

Ответ: Вирусы принесенные заказчиком.

SergeyBosch сказал(а):
Очень хотелось бы узнать, кто и как справляются с этой проблемой ?

Пересесть на Мак '))))'

. Есть вариант, но гарантий нет, есть только вариант. Обращаетесь на прямую к устройству через команду "выполнить", тупо забейте в неё адрес тома, далее ентер и щасье наступит, но не надолго. Либо курите каспера или AVZ.

ЗЫ Да, и авторан с флэш-носителей вырубите в службах и обязательно сканируйте перед открытием устройство. Или ждите большой привет от ваятелей вирусов.

balabanoff · 07.11.2008

Ответ: Вирусы принесенные заказчиком.

Для PC — можно пользовать Total Commander, включив там показ скрытых и системных файлов (он по умолчанию не обращает внимание на авторан)
Для Мака — вирусов нет, по крайней мере PC вирусы ему не страшны

lunatik · 07.11.2008

Ответ: Вирусы принесенные заказчиком.

Какой смысл писать вирусы на не слишком распостраненную платформу? Есть они, просто желающих писать вирусняк под маки значительно меньше.
Тотал командер не спасет. Авторан все равно надо отключать в реестре. Как отключать уже писали не раз. В теме "Железо". Как найти это гадство на компе тоже. Флешечные вирусы обычно тупо валят свое тело в корень С: или в виндовые папки с документами. Левые экзешники и длл с непонятными именами (типа 2wgh83u7) и свежей датой убиваем нафиг.

zmeionline · 07.11.2008

Ответ: Вирусы принесенные заказчиком.

SergeyBosch
Антивирус + регулярный бэкап реестра (при установке чего то нового), да этих целей можно воспользоваться Advanced System Optimizer - бэкап занимает несколько секунд...

KBasil · 07.11.2008

Ответ: Вирусы принесенные заказчиком.

Можно использовать AVZGuard из AVZ. По идее может помочь, на практике пользовался.

SINL · 07.11.2008

Ответ: Вирусы принесенные заказчиком.

Вогнать в реестр и перезагрузиться. Это же рекомендую в стартапскрипт винды в домене внести.

Флешку бы вообще рекомендовал открывать только фаром.

Вспомнить мудрые слова про необходимость установки dmz -- специального компа для приёма информации снаружи, никак не подключённого к внутренней сети, а с него переносить инфу вирусонепередающимися методами специально обученным персоналом.

ch_alex · 07.11.2008

Ответ: Вирусы принесенные заказчиком.

SINL сказал(а):
Флешку бы вообще рекомендовал открывать только фаром.

Избавиться от автоустановки неизвестных системе дров со специального раздела флешки не получается даже с помощью запрета автозагрузки со всех носителей. А там-то собака, т.е. вирус, и роется. Если, конечно, этот раздел флешки не заблокирован намертво.

JAW · 07.11.2008

Ответ: Вирусы принесенные заказчиком.

Вообще уже фиг знает сколько вирусами только руками чистить удаётся.
Благо они нонче тупые... Как правило ботнетовские.

Тут девочка притащила ноут... В тех поддержке её провайдера её отрубили и казали, чтобы сказала сколько вирусов NOD32 отловил...

Ага, я до этого DrWeb прогнал на полном сканировании, NOD32 и Касперским (естественно самыми последними базами).
Не одного вируса!!!
Просто из принципа гонял.

Потом ручками посмотрел внимательней... Нашёл парочку левых непонятных драйверов установленных "вчера" и "сегодня".

А всё потому, что чудики, которые её к сети подключали не удосужились отрубить NetBios, вот всякое дерьмо и пёрло...

SergeyBosch · 07.11.2008

Ответ: Вирусы принесенные заказчиком.

Большое спасибо всем за советы и примеры работы.
Думаю сделать так.
Поставить коробочку с линуксом и внешней папкой FTP.
NAS
Пришел заказчик воткнул флешку, нажал на кнопочку и в, созданную NAS, папочку с датой и временем скопировалось все, что было на флешке.
Но бывает что на флешке есть еще другие файлы не предназанченные для вывода, но это уже проблемы хозяина флешки.

zmeionline · 07.11.2008

Ответ: Вирусы принесенные заказчиком.

Непонятно только причем тут препресс...

SergeyBosch · 07.11.2008

Ответ: Вирусы принесенные заказчиком.

препресс непричем, если вирусы отнести к програмному обеспечению заказчика.

Поиск

Вирусы принесенные заказчиком.

SergeyBosch

Участник

xm

иксэ́м

atombio

Участник

balabanoff

Участник

lunatik

Забанен

zmeionline

шо е - то е

KBasil

Забанен

SINL

Registered User

Вложения

ch_alex

Погулять вышел.

JAW

SergeyBosch

Участник

zmeionline

шо е - то е

SergeyBosch

Участник