Есть помещение, в котором 20 компьютеров. Все компьютеры отключены от интернета . На всех установлен Avast Free. Он выключен, там закончилась лицензия. Компьютеры заражены вирусом win 32 Kolab-JO ( worm-win32-ngrbot.fd ) .
Можно ли объединить все компьютеры в сеть, подключить к интернету, обновить базы аваста и поместить найденные угрозы в карантин ? Достаточно ли этого для лечения ? Аваст сможет это сделать ? Или лучше вылечить все компьютеры, и только потом подключить их к локальной сети и интернету ?
Продлить бесплатную лицензию и обновить ВБД можно и без подключения к интренету.
Я бы на Вашем месте вылечил бы компьютеры без объединения их в сеть, т.е. по одному. Как по мне, это быстрее и надёжнее.
Kaskad, по вашему мнению лучше проводить лечение в безопасном режиме ? Я вроде бы один компьютер вылечил, просканировал компьютер в обычном режиме (не в безопасном) и все угрозы поместил в карантин. Перезагрузился. Воткнул флэшку в вылеченный компьютер и на флэшке не появилась скрытая папка с exe файлом (вирусом). Воткнул флэшку в другой компьютер - и на флэшке сразу появился вирус .
Пользователи флэшками пользуются, вирус создает ярлыки на флэшке , а папки с файлами делает скрытыми. Пользователь тыкает в ярлык и компьютер заражается. Чтобы это остановить и не допускать новых заражений, надо на компьютерах настроить Политики ограниченного использования программ, запретив запуск неизвестных exe файлов ?
Второй вариант - Если всех пользователей пересадить из админсккой учетки в ограниченную (не настраивая Политики ограниченного использования) (windows 7 64), поставить пароль на админа - вирус сможет распространяться в будущем, не имея прав админа ? Если кто-то принесет флэшку с вирусом, или из интернета вирус подцепит.
Уважаемые форумчане, какой вариант на ваш взгляд лучше ?
Лично по моему мнению, самым оптимальным было бы проводить лечение используя вариант “Сканировать при загрузке ОС”, указав в настройках все необходимые области сканирования + искать ПНП + распаковывать архивные файлы + при обнаружении “Спрашивать”.
Далее, пароль на “админа” стоило бы поставить в любом случае. Также совсем не лишним будет настроить UAC на максимум.
Ну и напоследок, заведите себе за правило сканировать флеш-накопители при подключении к ПК.