Цитата: Кто в этом случае оказался самый страшный вирус и самый мощный антивирус?
Вирус - не знаю, а антивирус - точно
gjf.
Кстати, почему его нет в шапке?
Цитата: на антивирь тут грешить бесполезно
О, avast! Я опять погрешил на тебя...
Хотя имел в виду, что не пользователи убирали логи за собой, а атакующий. Он и инсталляцию виртуалки начинал (я нашел это в setupapi.log, а он пропустил) , и незанятое стандартное пространство в конце диска подозрительно выросло на полтора мега, и многое-многое другое проделал.
Виноват, во-первых, я - не настоял против требования, что должна быть свобода действий, как обычно. В итоге - стандартный СП2 без обновлений плюс администратор (а я - самый страшный вирус
). Теперь там лимитед юзер на одном, на втором оставил админа ради интереса (его и не будут подключать к сети) и с надеждой на имиджы в резерве, - потому что возможно, завтра компы будет опять лежать у меня на столе, и (второй) виновник этому - провайдер.
Дело в том, что провайдер в том штабе, внедривший в Тбилиси оптику, тот же, что у одного сослуживца, которому на двух его домашних компах недавно уже в третий раз в этом году переустанавливал всё (теперь-то для него тоже сделал образы). Ставил или Авиру Фри, или Аваст 4 Про, или 5 Фри. Какой-то период всё в норме, потом он говорит, что вирусы опять начали сыпаться дождём, и в конце получался мёртвый компьютер. В последний раз ставил систему 16-го. Она умерла через три дня, ещё через день умер второй комп. В тот же день - те два компьютера в упомянутом избирательном штабе.
Я подозревал у приятеля скайп - находил у него вирусы, поименные как "это от меня" (по-грузински) или "это тебе, [имя дочки приятеля]". На компах в штабе подозревал сначала молодёжный состав, лазящий по одноклассникам, а потом правящие круги, решившие завладеть тайнами оппозиции.
Но посмотрев компы приятеля, нашел, что там лежит абсолютно идентичный состав заразы (разных персон - несколько десятков). Но на одном из них, как и в штабе, не было скайпа вообще, а в отношении приятеля не было политического интереса.
Если в штабе Аваста вынесли вчистую (там дело вообще зашло очень далеко), у приятеля тот же 5 Фри присутствовал физически.
И приступив к созданию образа, пошел очищать сначала диск С от мусора. И во Всех юзерах вижу непривычно много. Оказалось, это папка Аваста. Там несколько тысяч файлов. Неужели это карантин? Я пошел открывать Аваст - он открывается и система работает как обычно, после чистки (комп из штаба так и не удалось) - да, это его зверинец. Молодец, Антивирус, ты бил направо и налево, ещё и складывая в карантин, как я наказал, пока не выдохся. Никакой антивирус не выдержит, если будет отражать атаку по сети каждые 5-6 секунд, сколько ведь можно? Потом я заметил, что папка размером 256 мб только из-за того, что по недосмотру сам оставил этот уровень в настройках. Будь без лимита, там, возможно, покоились бы десятки тысяч.
Что не детектировалось авастом и авирой, отослал на вирустотал. Практически все - пройзводства последних двух дней, судя по датам получения. Многие оказались совсем новыми. Лучший результат - 20. Гранды и бренды тоже не всегда видели всё.
В итоге вирусы - я и пров, который надо вешать вверх ногами, ака кабелями (лучше - на его же кабелях).
Многие (но не все) его клиенты жалуются, что как только включают систему, не запуская браузер и не имея скайпы с ему подобными, вирусы "начинают идти не переставая". У приятеля такое тоже бывало, хотя и периодами, а я не верил.
Уотт...