Пароль на аттач:123
1. хостс (предлагаю закончить обсуждение того комментировать записи по списку или делать бэкап)
1 Вопрос (да\нет) о восстановлении хостса (если ответить "да", то действия ниже...)
2 Поиск и затирание в автозагрузке записей модификации хостс через cmd.exe
3 Восстановление дефолтного пути до etc в реестре при ОС младше вынь7
4 сброс атрибутов хостс на дефолтные
5 поиск в хостс одного из популярных для редиректа\блокировки сайтов (вк, мейл, доступ, каспер), при нахождении - бэкап, обнуление, алерт о бэкапе
6 поиск хостса в тасках. если находим - бэкап, удаление, алерт о бэкапе
2. Против шапапов:
1 ищется мозилла в тасках, если находим - бэкап, удаление, алерт о бэкапе
2 ищем в ключе аппинит каспера, комода, вксэйвер, прио32, криптопро, если находим - делаем алерт о том, что могут быть они повреждены
если юзер идет в отказ, то не обнуляем ключ
ЗЫ: хотя Сашка и говорил, что криптопро в аппинит - я не смог найти нигде упоминания криптопро в аппинит - все известные мне версии пишутся в винлогон-нотифай, но раз он видел, то я включил крипто про в список.
3. Постоянные маршруты
1 Алерт (да\нет) об удалении статических маршрутов
2 делается экспорт ветки в reg файл в текущей директории
3 ветка очищается
4 дается алерт о том, что туда-то был сделан бекап
Далее в планах:
1. отключение политик ограниченного использования айпи.
Предлагаю:
алерт (да\нет)
бэкап, отключение политики (как увс удалением двух ключей)
алерт о бэкапе
2.
netsh int ip reset c:\resetlog.txt
Насколько это корректно (а вдруг подключение к провайдеру такое) и какие проверки\алерты предлагаете делать в этом случае?
3.
обработка IE:
префиксы, настройки поиска, стартовая страница, автонастройки, политики ограничения его работы
4.
На последнюю очередь оставим исследование подключения плагинов к барузерам и формат их конфигов (на предмет вычищения оттуда левых записей и восстановления их настроек). Зекоса вообще на самую последнюю очередь.
5.
Что еще нужно обрабатывать?
1. хостс (предлагаю закончить обсуждение того комментировать записи по списку или делать бэкап)
1 Вопрос (да\нет) о восстановлении хостса (если ответить "да", то действия ниже...)
2 Поиск и затирание в автозагрузке записей модификации хостс через cmd.exe
3 Восстановление дефолтного пути до etc в реестре при ОС младше вынь7
4 сброс атрибутов хостс на дефолтные
5 поиск в хостс одного из популярных для редиректа\блокировки сайтов (вк, мейл, доступ, каспер), при нахождении - бэкап, обнуление, алерт о бэкапе
6 поиск хостса в тасках. если находим - бэкап, удаление, алерт о бэкапе
2. Против шапапов:
1 ищется мозилла в тасках, если находим - бэкап, удаление, алерт о бэкапе
2 ищем в ключе аппинит каспера, комода, вксэйвер, прио32, криптопро, если находим - делаем алерт о том, что могут быть они повреждены
если юзер идет в отказ, то не обнуляем ключ
ЗЫ: хотя Сашка и говорил, что криптопро в аппинит - я не смог найти нигде упоминания криптопро в аппинит - все известные мне версии пишутся в винлогон-нотифай, но раз он видел, то я включил крипто про в список.
3. Постоянные маршруты
1 Алерт (да\нет) об удалении статических маршрутов
2 делается экспорт ветки в reg файл в текущей директории
3 ветка очищается
4 дается алерт о том, что туда-то был сделан бекап
Далее в планах:
1. отключение политик ограниченного использования айпи.
Предлагаю:
алерт (да\нет)
бэкап, отключение политики (как увс удалением двух ключей)
алерт о бэкапе
2.
netsh int ip reset c:\resetlog.txt
Насколько это корректно (а вдруг подключение к провайдеру такое) и какие проверки\алерты предлагаете делать в этом случае?
3.
обработка IE:
префиксы, настройки поиска, стартовая страница, автонастройки, политики ограничения его работы
4.
На последнюю очередь оставим исследование подключения плагинов к барузерам и формат их конфигов (на предмет вычищения оттуда левых записей и восстановления их настроек). Зекоса вообще на самую последнюю очередь.
5.
Что еще нужно обрабатывать?
