Недавно поздней ночью мне позвонил друг, охранник в одном муниципальном учреждении: «Нужна твоя помощь! Срочно, через минут десять заеду, с меня пиво и сигареты!» Проблема была в том, что всем известный Winlocker во время его смены пробрался на рабочий компьютер главного бухгалтера, а потом разбрёлся по всей сети и засел на других машинах. Охраннику за инициативу посидеть в интернете светило увольнение, а для меня это было поводом выпить пива на халяву да пообщаться с другом.
Вместо рабочего стола был полностью чёрный экран с фотографией двух негров, занимающихся сами знаете чем, а также вымогательством определённой суммы денег. Гружусь с LiveCD, прогоняю скан антивирусом с последними базами — куча других вирусов, но именно этот не обнаружен. Подменяю explorer.exe на нормальный рабочий, но нет: троян упорно висит в системе. Тяжёлые времена — тяжёлые решения. Делаю резервную копию на флешку, потом поверхностную переустановку «хрюши», подгружаю AVZ и восстанавливаю настройки системы. Следов вируса больше нет, всё работает отлично. Проделываю эту операцию со всеми оставшимися компами. Попутно обновляю базу данных антивируса (конечно же, бесплатного), которую не трогали уже более года, хотя сеть круглосуточно подключена к интернету.
И тут меня понесло — подействовали пиво и неугомонность. Не смог я удержаться от столь напрашиваемой оптимизации того, что было допущено ленивым и неумелым «системным администратором», сыном директора. Сношу старую версию антивируса, ставлю более новую, на незапароленном сервере поднимаю локальный сервис обновления. Реорганизовываю сеть, стираю с сервера все вирусы, меняю политики безопасности, права учётных записей пользователей с администраторских на ограниченные, включаю восстановление системы и автоматическую архивацию баз данных, дабы друг мог посидеть в интернете, не рискуя работой. Смотрю на часы — уже почти шесть утра. Быстро допиваю последнюю бутылку пива и под благодарности ухожу домой, пошатываясь от выпитого.
Проспавшись и осознав содеянное, звоню другу и спрашиваю, как его дела и не узнал ли системный администратор про мои ночные выкрутасы. Как оказалось, нет. Впрочем, все работники радостно судачили, что компьютеры и интернет перестали тормозить. Естественно — хоть я и сделал самый минимум необходимого. Ещё через неделю я узнал, что их «админ» зарабатывает в месяц 60 тысяч рублей, а после моих доработок получил солидную премию за хорошо выполняемую работу. Неплохо же ты живешь, сын директора, да только мало умеешь и знаешь...