Sfaturi despre cum sa scapi prin forte proprii
Pentru ca ai acces la un calculator cu acces la internet functional presupun ca are si dvd-wr asa ca recomand pregatirea urmatoarelor :
a)pt cazul calculator vulnerabil conectat inainte de a fi gata la retea
_ downloadul unui program pentru update offline (wsusoffline sau AutoPatcher). Aceste programe le rulezi pe calculatorul de imprumut si iti downloadezi de pe internet toate update-urile care-ti trebuie (atentie ce selectezi in programe). Rezultatul se scrie pe un dvd.
Se face instalarea cu cablul de retea scos, se instaleaza update-urile , se paroleaza contul de administrator si abia apoi se conecteaza la retea.
b) pentru cazul partitii multiple nescanate cu antivirus eficient si reinfectare prin ele sau partitia ascunsa virusata.
_ download un "resque cd antivirus" vezi la adresa (
http://www.raymond.cc/blog/archives/...t-rescue-disk/) o comparatie intre 13 astfel de programe si alegi din primele 3-4. Evident scrii pe un disc CD de data asta si pornesti scanarea calculatorului virusat de pe acest disc. Fisierele eventual gasite virusate fie le stergi daca nu-ti trebuie fie le redenumesti urmand sa le dezinfectezi ulterior. Dupa devirusare urmeaza reinstalare insa daca folosesti tot cd-ul cu xp-ul vulnerabil ar fi bine sa nu ai reteaua conectata si sa-i faci updateul inainte de conectarea la retea. Nu strica nici parolarea userului cu drept de administrator.
c) daca ai dat de un virus de bios/eprom placa video
Situatia e nasoala. Eu descriu aici procedura dar
daca nu stii bine ce faci nu te apuca !
In principiu ar trebui ca bintuind prin meniurile de configurare ale bios-urilor sa se vada o diferenta sau sa apara erori/resetari ceva imposibilitatea de a seta anumiti parametri.
` Pornesti calculatorul, identifici componentele identifici versiunile softului din bios (firmware) (un cd cu linux poate ajuta).
Cauti la producator fisierul firmware al placii de baza, respectiv placii video exact aceleasi versiuni cu cele identificate care contin programele numite generic bios.
Din linux/dos dar obligatoriu de pe un mediu de bootare read only, compari imaginea biosului din eprom cu cea din fisierele producatorului.
Daca "difera mult" atunci ai descoperit virusul si salvezi cu programul de scris eprom imaginea bios-ului virusat pentru producatorii de antivirusi.
Intre imaginea firmware implicita data de producator si imaginea existenta pe epromul din placa respectiva pot exista diferente de pina la 1k de date deoarece versiunea de la producator nu contine datele "nvram" (zona in care firmware-ul pastreaza datele de configurare).
Dupa aia este suficient sa suprascrii biosul diferit cu imaginea din fisierul producatorului aceeasi versiune sau mai noua, reformatezi, reinstalezi tot, update si ai scapat.
P.S. Iti urez succes !. Iar daca e cazul 3 am rugamintea sa trimiti la producatorii de antivirusi imaginea epromului virusat deoarece maine ne poate lovi si pe noi.