Отправить файл в AVERT
Подразделение McAfee AVERT (Anti-Virus Emergency Response Team) является одним из крупнейших антивирусных центров в мире, объединяя разработчиков из 16 стран. При подозрении на наличие неизвестного вируса в системе Вы можете отправить файлы с Вашего компьютера в AVERT. Для этого необходимо направить по адресу
[email protected] письмо, приложив "подозрительные" файлы. В письме по возможности необходимо указать:
Симптомы заражения
Обнаруживается ли вирус продуктами 3-х фирм (если да, то указать производителя, название и версию антивирусного пакета, а также имя обнаруженного вируса)
Версия используемого антивируса McAfee: версия продукта (Version), сканера (Scan Engine), антивирусных баз (Virus Definitions) - эта информация доступна в разделе "About"
Операционная система зараженного компьютера
Контактная информация (E-mail)
Отправка файловых и макро вирусов
В зависимости от предполагаемого типа вируса необходимо выполнить следующие действия:
Файловый вирус - скопируйте в отдельный каталог файл command.com, переименовав его в файл command.xxx с любым неисполняемым расширением.
Макро вирус Word - скопируйте в отдельный каталог файл normal.dot и все файлы из каталога автозапуска Microsoft Office (обычно это C:\Program Files\Microsoft Office\Office\Startup).
Макро вирус Excel - скопируйте в отдельный каталог все файлы из каталога \XLSTART.
Макро вирус PowerPoint - скопируйте в отдельный каталог файл Blank Presentation.pot.
Отправка троянских программ
Проверьте следующие места на предмет наличия ссылок на файлы:
ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
строки load= и run= в файле Win.ini
Скопируйте все обнаруженные файлы (сами файлы, а не ссылки на них) в отдельный каталог и упакуйте в ZIP-архив, установив пароль INFECTED (все заглавные). Если отправить архив без пароля, то файлы по пути могут быть вылечены антивирусным шлюзом, так и не попав к экспертам AVERT. В случае обнаружения вируса в присланных Вами файлах, специалисты AVERT в течение нескольких часов выпустят и направят Вам специальный файл-вакцину extra.dat для его обезвреживания.