Тема, по сути, бесконечная. Брать и пытаться расписывать какие-то советы по настройке антивирусов, безопасности системы и т.д все равно бессмысленно. Почему?Ситуация: Вы в поисках нового альбома любимого исполнителя уже минут так 20…30…40, а результатов все нет. И вот оно чудо! Такой чудесный и красивенький сайт, с которого после полной загрузки страницы (как правило, с огромной красной кнопкой СКАЧАТЬ!!! в центре экрана) начинает вылазить всякая интересная дрянь в виде баннеров, а потом еще и отрываются несколько страничек… И тут начинается самое интересное — ведь странички не простые, а с веселым javaScript содержимым, которое делает бесплатный тест антивируса вашего компьютера… Если же антивирус этот тест не проходит, то система медленно, но достаточно уверенно, начинает превращаться в некий неконтролируемый «организм».
Так с чего же начать?
Начинать нужно как обычно — с начала 
В самом нехорошем раскладе, вы сразу получаете окно с «предложением» отправить смс на номер такой-то для получения кода разблокировки компьютера. Что НЕ нужно делать, так это точно слать смс, все-равно вариант то гиблый В 30% случаев это сообщение пропадает после перезагрузки компьютера, но это не значит что зараза излечилась сама по себе. Причин я в таком случае вижу 2:
- Недоубитый антивирус, все-таки не пустил заразу в механизм загрузки Windows;
- Полная блокировка компьютера не является задачей этой заразы (можно предположить, что разработчик надеется на доверчивых пользователей, которые все-таки начнут слать СМСки или же использовать компьютер в бот нете).
Если после перезагрузки система все-таки не загружается и просит отправить смс на номер…:
- Воспользоваться утилитой RansomHide. Она представляет собой базу номеров телефонов, на которые нужно слать смски, и правильных ответов для разблокировки.
- Других адекватных вариантов борьбы пока не находил… Переустановку системы упоминать смысла нету, т.к это не вариант борьбы а последствия поражения))
Если же система нормально стартует и создает видимость нормальной работы то можно тихоооонько порадоваться и приступать к работе:
- Первым делом (лично я) начинаю с попытки зайти на сайт Dr.Web и скачать СureIt. Это как некий показатель уровня заразы) Чаще всего ничего не выходит…. И тогда приходит время запустить редактор реестра Windows и зайти в ветку:
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutesВ нормальной системе здесь не должно быть ни единой записи.
Если Windows сказал, что нету прав для запуска regedit то придется нести CureIt на флешке-героине готовой принять на себя удар злой вирусни - После проверки СureIt‘ом, как не сложно предположить, ставим антивирус и пытаемся его обновить. Если на прошлом шаге так и не удалось очистить указанную ветку реестра, то и свежие базы антивируса придется нести на флешке.
- Как только обновится антивирус он должен сразу же начать находить разные интересные штуки в папке Windows. Но все равно первым делом ставим на проверку папки: Windows, Program Files и Documents and Settings. После окончания проверки, скорее всего потребуется перезагрузка компьютера для полного удаления вирусни.
- После перезагрузки обязательно делаем полную проверку компьютера.
Почему не поставить полную проверку на шаге 3? А чтобы система более-менее по-человечески работала во время многочасового сканирования всех дисков, и можно было хоть расписание матчей ЧМ в Африке нагуглить
Подводя некий итог, можно сказать что данный случай немного утопичен и выгнать такие вирусы из системы достаточно-таки просто. Все проделанные операции являются достаточно логичными для того кто хоть в какой-то мере связан с компьютерами. А варианты поинтереснее (когда нас не пускают в диспетчер задач, не дают запустить regedit) будут рассмотрены в следующих статьях.
]]>
Довольно знакомая ситуация: небольшой офис; 3-5 кое-каких компов, один из которых величают сервером т.к на нем установлена Windows Server 2000\2003\2008 и функций он выполняет как файлсвалка, ну и раздача интернета, чтобы картина не казалась совсем уж печальной) . Из-за небольших размеров конторы ни про какие домены речь даже и не идет. В общем, нужно просто открыть доступ к папке на сервере с разрешением изменений, чтобы все могли обмениваться файлами. Но это ж Server 2003 — для такого неадекватного использования он не совсем предназначен)
Если хочется просто доступа к папке без логинов, паролей и прочих лишних вопросов — приступим…
2. Выполнить… (run)
3. Пишем gpedit.msc
4. конфигурация компьютера (Computer configuration)
5. конфигурация Windows (Windows settings)
6. параметры безопасности (Security settings)
7. локальные политики (Local policies)
8. параметры безопасности (Security options)
9. Учетные записи: ограничить использование пустых паролей только консольным входом (Accounts: Limit local account use of blank passwords to console logon only) выкл (disabled)
Теперь активируем учетную запись Гостя (guest) в системе:
Еще раз повторюсь, что метод, как и сама идея — мегонебезопасный и возможно даже неадекватный:), но опять-таки — иногда нужно и такое