pátek, března 10, 2006

Boj s viry

V Dhankutě jsem měl za úkol zabývat se i nechodícím kancelářským počítačem. Byly na něm Windows XP SP1, který v sobě ještě nemaj firewall, a nebyl na něm antivirus. Počítač byl samozřejmě zavirovanej do posledního čipečku, takže jsem ho musel nějak odvirovat, aby nezpůsobil nějakou neplechu na lipský univerzitě, až se s ní spojí. Vývojáři virů jsou opravdu koumáci. Na to, že se viry při restaru po smazání obnovují, jsem byl zvyklý, že nejdou ukončit procesy, který zabraňujou smazání virů, protože se tváří jako důležitý systémový procesy, jsem byl taky zvyklej. Ale viry na dhankutském počítači byly ještě vymakanější. Původní standardní uživatelský účet „Administrator“ schovali, znepřístupnili, a založili si svůj vlastní účet, „Admininstrator“, kterej nešel smazat ani v nouzovým režimu. V tom jejich účtu viry nedovolily spustit editor registrů (regedit), nedovolily nainstalovat Service Pack 2 (po předinstalačním rozbalení do temporárního adresáře soubory okamžitě smazaly), nedovolily nainstalovat známější antiviry (Norton, McAffee, AVG), a browserům zakazovaly navštívit stránky, které obsahovaly informace k jejich odstranění. (V souboru hosts v C:\WINDOWS\system32\drivers\etc\ nastavily IP antivirových serverů na 127.0.0.1). Z Martinova nezavirovanýho notebooku jsem se mohl dozvědět podrobnější informace k jejich odstranění. Spolu s centrálními soubory virů bylo potřeba smazat ještě všechny další zavirované soubory, ale právě toho jsem bez antivirovýho softwaru nemohl dosáhnout. Nebylo času nazbyt, takže to vyřešil starý známý format c:, samozřejmě ne tak doslova, ale prostě tak, jak se to s Windows XP dělá.

Žádné komentáře: