Люблю я громкие слова =) Иногда =)
А расскажу я про четверг 3-е июня. В среду нам позвонил клиент и сообщил, что у них очень сильно тормозят компьютеры, в частности два, не работает сеть и вообще все плохо. Договорились на то, что с утра в четверг мы прибудем и разберемся.
Приезжаем вдвоем, я - для разборки с вирусами, а коллега - для разборок с ЛВС.
Сажусь за первый проблемный компьютер, смотрю в диспетчер задач, там висит процесс «userini.exe», который кушает аж 50% оперативной памяти. Неудивительно, что у них там все тормозит. Ну ладно, убила я его в процессах, нашла наглого в папке WINDOWS/system32, где он был жестоко ликвидирован с помощью Shift+Del. Также моей безжалостной рукой были убит файл под именем «userinit.exe» Не, вы не волнуйтесь, систему мы потом восстановили, но в тот момент меня охватила паника, когда просто перестала происходить авторизация! При входе в систему даже в безопасном режиме под другим пользователем! Хорошо, у коллеги был с собой Windows LiveCD, перетащив эту програмулину с другого компьютера, мы смогли войти в систему. И началось сканирование... Долгое и мучительное параллельное сканирование пяти компьютеров, потому что остальные не подавали жизненных признаков или были временно недоступны нашей спасительной операции
А коллега тем временем решил посмотреть, что же там у нас такого с сетью. Ситуация просто анекдотичная: они выключили Switch, когда им было говорено, что эту полезную коробочку не выключать даже во время ядерной бомбежки или не видать вам Интернета как ушей своих Видимо, они решили включать его только по праздникам Так что с ЛВС мы быстро расправились. Оставались вирусы...
В принципе, картина на всех компьютерах была схожая, если не сказать одинаковая. Рекорд по счетчикам все-таки принадлежит секретарю: 324 зараженных файла. У заведующей результат скромнее - 112 предупреждений. О самих вирусах читайте ниже.
читать дальше