![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
alexartukovЯ в последние годы отдалился от системного администрирования, а тут - пришлось немножко повозиться.
Процедура лечения описана на сайте DrWeb.
А вот какие выяснились неприятные ньюансы:
1. Обновления, связанные с бюллетенями MS08-067, MS08-068, MS09-001, хотя и имеют статус критических, не включены в список автоматического обновления. Это очень неприятный сюрприз от Microsoft - все машины нужно патчить вручную, не полагаясь на автоматическое обновление.
2. В случае в Vista SP2 заплаток вообще не существует - поскольку SP2 вышел летом 2009, и должен включать все предыдущие обновления. В результате пролечить машину удалось, лишь загрузившись с ERD Commander - в противном случае машина упорно перезаражалась при перезагрузке (резумеется, будучи физически отключенной от сети). На прочих операционках установка заплаток предотвращала повторное перезаражение.
3. По крайней мере под Vista вирус пишет на подключенную флешку, игнорируя переключатель "запрет записи". При этом пользователю - запись запрещена.
Процедура лечения описана на сайте DrWeb.
А вот какие выяснились неприятные ньюансы:
1. Обновления, связанные с бюллетенями MS08-067, MS08-068, MS09-001, хотя и имеют статус критических, не включены в список автоматического обновления. Это очень неприятный сюрприз от Microsoft - все машины нужно патчить вручную, не полагаясь на автоматическое обновление.
2. В случае в Vista SP2 заплаток вообще не существует - поскольку SP2 вышел летом 2009, и должен включать все предыдущие обновления. В результате пролечить машину удалось, лишь загрузившись с ERD Commander - в противном случае машина упорно перезаражалась при перезагрузке (резумеется, будучи физически отключенной от сети). На прочих операционках установка заплаток предотвращала повторное перезаражение.
3. По крайней мере под Vista вирус пишет на подключенную флешку, игнорируя переключатель "запрет записи". При этом пользователю - запись запрещена.
