Как «вылечить» зараженный вирусами компьютер?
Антивирусы эффективно предотвращают попадание «зловредов» на компьютер. Если вредоносное ПО так или иначе обошло защиту и уже внедрилось в систему, автоматическое «лечение» не всегда приводит к положительному результату. Например, заражение произошло раньше, чем соответствующая сигнатура появилась в антивирусных базах, или антивирус попытались установить на уже зараженную систему.
Во-первых, некоторые трояны и вирусы способны активно противодействовать своему удалению, блокировать антивирусные программы, маскироваться (так называемые полиморфные вирусы) и т. д. Во-вторых, даже если антивирусная программа сумела «вылечить» или удалить зараженный файл, «испорченные» настройки системы она обычно не исправляет. Например, остаются открытые порты в брандмауэре, запрещается запуск некоторых системных служб, искажаются параметры сетевых протоколов и т. п.
Для полной ликвидации последствий вирусной атаки иногда требуются довольно кропотливые процедуры. По опыту могу сказать, что зачастую бывает проще, быстрее и надежнее снять жесткий диск, чтобы выполнить все необходимые операции из-под заведомо исправной операционной системы на другом компьютере. Другой испытанный «профессиональный» способ — загрузка компьютера со специального загрузочного компакт-диска, например Dr.Web LiveCD или Hiren’s Boot CD.
Как правило, такие работы выполняют только опытные компьютерщики, штатные или приглашенные. От директора и коллектива в таких случаях требуется понимание ситуации — «зловреды», как и кошки, размножаются быстро, но на тщательный анализ и исправление проблем могут уйти часы, а то и целый рабочий день! Если на одном из компьютеров сети был обнаружен «зловред», мероприятия должны проводиться в масштабе всей фирмы. Это непреложное правило. Типичный план действий включает в себя обновление антивирусных программ на всех компьютерах сети, полную проверку дисков штатно установленным антивирусом и контроль настроек безопасности. Проверку желательно продублировать альтернативной программой. Например, загрузите каждый компьютер с диска Dr.Web LiveCD или Kaspersky Rescue Disk последней версии и проведите полную проверку их средствами.
Особого внимания требуют съемные носители. Много лет назад к нашему инженеру обратилась женщина-бухгалтер, и задала вопрос, который давно ее мучил. «Я вот часто ношу в сумке несколько дискет… А если на одной из них вирус — он на другие может так перейти?» Коллектив мастерской замолкает и несколько секунд пытается сдержать хохот. Наконец, кто-то изрек с самым серьезным видом: «Когда кладете дискеты в сумку, перекладывайте их хотя бы бумажками — тогда точно ничего не произойдет!»
Разумеется, «по воздуху» вредоносное ПО не распространяется. Однако с поочередным заражением компьютеров через съемные диски мы встречаемся постоянно. «Флешками» сегодня пользуются почти все, так что проверке подлежат и съемные диски, и, скорее всего, домашние компьютеры. В противном случае есть риск столкнуться с хронической рецидивирующей проблемой. Если к компьютерам подключают телефоны с картами памяти, фотоаппараты и т. п., учтите, что их флеш-память тоже может хранить тело вируса и файл autorun.inf.