Подразделение McAfee AVERT (Anti-Virus Emergency Response Team) является одним из крупнейших антивирусных центров в мире, объединяя разработчиков из 16 стран. При подозрении на наличие неизвестного вируса в системе Вы можете отправить файлы с Вашего компьютера в AVERT. Для этого необходимо направить по адресу virus_research@nai.com письмо, приложив "подозрительные" файлы. В письме по возможности необходимо указать:
Отправка файловых и макро вирусов
В зависимости от предполагаемого типа вируса необходимо выполнить следующие действия:
Файловый вирус - скопируйте в отдельный каталог файл command.com, переименовав его в файл command.xxx с любым неисполняемым расширением.
Макро вирус Word - скопируйте в отдельный каталог файл normal.dot и все файлы из каталога автозапуска Microsoft Office (обычно это C:\Program Files\Microsoft Office\Office\Startup).
Макро вирус Excel - скопируйте в отдельный каталог все файлы из каталога \XLSTART.
Макро вирус PowerPoint - скопируйте в отдельный каталог файл Blank Presentation.pot.
Отправка троянских программ
Проверьте следующие места на предмет наличия ссылок на файлы:
- ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
- строки load= и run= в файле Win.ini
Скопируйте все обнаруженные файлы (сами файлы, а не ссылки на них) в отдельный каталог и упакуйте в ZIP-архив, установив пароль INFECTED (все заглавные). Если отправить архив без пароля, то файлы по пути могут быть вылечены антивирусным шлюзом, так и не попав к экспертам AVERT. В случае обнаружения вируса в присланных Вами файлах, специалисты AVERT в течение нескольких часов выпустят и направят Вам специальный файл-вакцину extra.dat для его обезвреживания.
