Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

  • Music:

На заметку. Вирусы, WinPE

Где-то в июне я словил вирус. Я уже не помню, когда я последний раз так попадал, и оказался к этому совсем не готов. Обидно что я сразу же понял что это вирус и прямо почувствовал как он пробежался по моей системе.


Раньше в доисторические времена как хорошо было -- забутился с дискетки и весь компутер проверил. Нынче нет такой дискетки, а удаление вируса ручками походит на бой в памяти: ты его киляешь из процессов, а второй процесс его поднимает обратно. Некоторое время назад помогал касперыч запущенный монитором, -- он не ловил троянцев, но зато не давал подняться убитым вирусным процессам. Но сейчас я отказался от каспера в пользу ClamAV, а он пока в режиме монитора быть не умеет, да и сомневаюсь я что это универсальный способ.

В моем случае я нашел антидот против Brontok A, и вообще-то крепко задумался, о жизни с нынешними троянцами.

Кстати попробуйте поискать гуглом что-нибудь вроде antibrontok -- вылезет очень много дорвейчиков, на которых ничего нет по заявленному вопросу.

В общем заменитель загрузочной дискетке есть. Это версия Win изначально предназначенная для производителей железа, для предустановки ПО. Однако ею можно пользоваться как аварийной системой.

Знаменитой сборкой Win PE в виде аварийной системы является Bart's Preinstalled Environment (BartPE)

Для сборки нужен комплект с сайта, дистрибутив Вин XP Pro.
И набор плагинов.

Собственно я брал и ставил только плагин для ClamAV антивируса отсюда: http://oss.netfarm.it/winpe/

Система грузится с CD, делает небольшой виртуальный диск, имеет доступ к жесткому диску, где можно ловить вирусов, умеет читать USB.

Я редактировал registry, как описано в этой статье http://windowsxp.mvps.org/peboot.htm
Однако есть более удобный плагин: http://regeditpe.sourceforge.net/

Это не отменяет конечно прочих мер безопасности вроде проверки файлов, файрволла и браузера отличного от IE
Tags: tech
Subscribe

  • Так. Чуть не бросил дневник :)

    Ну вот, хотел не бросать и опять сюда не пишу :( Потому, что в будние дни сил нет писать, а в выходные вот то у меня ДР, то у пасынка. То просто…

  • 46

    Дня рожденья пост. Ну ничего, мы еще позажигаем :)

  • (no subject)

    Я очень люблю конференции. Они зажигают в разработчике свечечку, которую он потом бережно несет в себе через весь год! Когда-то давно, я с завистью…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments