April 30th, 2010

lapti

Простое как мычание

Поработав около суток узлом ботнета (не были доступны vedomosti.ru, guardian.co.uk и еще несколько антивирусных сайтов) и после многого шаманства наконец нашел нужное заклятье, которое оказалось весьма несложным:

1. Поймал в windows\system32 по дате создания свеженький руткит и еще пару экзешников с непроизносимыми именами, невесть как пролезших через три уровня защиты. Стер и еще раз стер из корзинки.
2. Сделал system restore на дату раньше появления руткитов.
3. Чисто профилактически прибил в файрволе пару ненужных доступов (на фига мне remote desktop - явно ж незачем).

И все заверте...

Вот такая у меня инновация. Дарю, может и вам пригодится.