srijeda, 22. lipnja 2011.

Kako pomoći čovjeku u nevolji sa virusima

Primate telefonski poziv drage osobe, susjeda, kolege uz komentar: 
- "Sve je stalo i zablokiralo, mislim da je virus. Možeš li doći?"
Pripremite RescueCD o kojem smo pisali (uzmite još jedan RW medij zbog toga što je uvijek potrebno zapržiti najnoviju verziju).
Pripremite na svojoj prijenosnoj USB memoriji: MBAM, SAS Portable, HitmanPro. 

Dijagnoza i postupci za uklanjanje virusa

01. Dijagnoza: Uništen je MBR (master boot record) i nemoguće je bootati sistem
      Postupak: Ubacujete RescueCD od Windows-a i slijedite proceduru koju vidite nakon bootanja cd-a

02. Dijagnoza: Ako je sistem bootabilan i internet veza radi

      Postupak: Instalirajte MBAM, zatim uđite u sistem preko SafeModa (pritiskanje F8 pri bootanju), odaberete System with networking, updejtate MBAM i napravite Full Scan

03. Dijagnoza: Ako instalacija MBAM-a (pod br.2) ne prolazi
      Postupak: Pokrenite SAS Portable, updejtate ga i napravite Full Scan, a zatim pokrenete i HitmanPro

- Nikada ne idite s komentarom, kako bi bilo najbolje formatirati disk i sve nanovo instalirati. Probajte sistem počistiti, napraviti backup korisnih podataka od korisnika, pa kasnije ako vidite da sistem nije vitalan, formatirajte disk.
- Na svježim windowsima nemojte postaviti zaštitu koja se vama sviđa. Provjerite pozna li korisnik elementarne stvari zaštite, te prema njegovom poznavanju materije instalirate mu rješenje. Više problema može nastati, ako čovjek ne zna što je to HIPS ili Behavior Blocker, nego kada mu stavite Avast ili nešto prijateljski nastrojeno običnom smrtniku, a da je naravno dobro u detekciji.
- Uvijek kombinirajte uz rješenje i korisne dodatke kao što je WOT. Upoznajte čovjeka s radom pasivne zaštite kao što je MBAM. Neka ga pokreće jednom tjedno.

NAPOMENA:
***Ako se radi o iznimno tvrdokornom rootkitu i sličnoj napasti, te navedeni programi ne uspijevaju riješiti problem, onda preostaju alati za napredne korisnike.

Norton Power Ereser i ComboFix

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.