Як позбутися від вірусу в мережі. Як видалити вірус в локальній мережі.

Проблема появи вірусів в локальній мережі являє собою одну з найбільш поширених загроз спокою адміністратора. В ідеалі потрібно вирішити три завдання - виявити вже заражені комп'ютери, визначити шкідливі програми і, нарешті, заблокувати і знищити вірус.
Інструкція
1
Використовуйте один або кілька способів визначення заражених комп'ютерів в локальній мережі: - віддалений автоматичний аналіз - для отримання даних запущених процесів; - сниффер - для вивчення трафіку та визначення мережевих і поштових програм-хробаків і ботів; - навантаження на мережу - для заборони використання небезпечних портів; - створення honeypot, або пасток - для своєчасного отримання повідомлень про підозрілу активність.
2
Вирішіть більшість поставлених завдань за допомогою спеціалізованої антивірусної програми AVZ. Для цього програма має бути запущено з відкритої мережевої папки на сервері, запис клієнтами в створених папках логів і карантину - дозволена, а сам додаток - запущено на всіх комп'ютерах, що входять в локальну мережу, за допомогою інструменту rexec.
3
Використовуйте можливість створення спеціалізованих скриптів для спрощення та автоматизації процесу позбавлення від шкідливих програм. Створіть такий скрипт для видалення одного або декількох вірусних файлів і автоматичного очищення записів системного реєстру. Для цього введіть значення begin в першому рядку створюваного документа і вкажіть значення DeleteFile імя_вірусного файлу після подвійного символу "/" в наступному рядку. Зверніть увагу на те, що кількість файлів, що видаляються після кожної команди видалення обмежено одним, але кількість самих команд в обном файлі ніяк не регламентується.
4
Скористайтеся можливістю інтелектуальної очищення записів системного реєстру, що надається додатком AVZ. Для цього в в третьому рядку створюваного документа внесіть значення ExecuteSysClean після подвійного символу "/" і завершите файл введенням значення end в останній, четвертій рядку.
5
У складніших випадках використовуйте інструменти: - AVZGuard - для боротьби з руткітів; - BootCleaner - для очищення вибраних файлів з KernelMode при перезавантаженні системи.