Объявления
Как лечить вирусы? Или простейший способ лечения вирусов...
Многие не знают с какой стороны подойти к вопросу лечения вирусов и троянов, попросту говоря не знают что делать. Как лечить вирусы? Чем лечить?
Поэтому приходится обращаться к более продвинутым юзерам, или в сервисные центры, но это бывает не всегда удобно и зачастую накладно. Есть вредоносные программы к которым этот стандартный подход не совсем применим, но для многих вредоносных программ, нижеизложенной схемы лечения достаточно.

И так, если Вы заподозрили, что в вашем компьютере вирус:

1) Пойти в магазин и купить две CD болванки :)

2) Посидеть у себя дома или у друга на кухне перед началом лечения, попить чаю, покурить и свыкнутся с мыслью что «Не боги горшки обжигают» и что у вас все
обязательно получится :)

3) Необходимо пройти по ссылке http://www.freedrweb.com/cureit/ и скачать утилиту для лечения вредоносных программ Dr.Web CureIt! Но перед этим необходимо соблюсти условия!! Данную утилиту скачивать и записывать на болванку только на чистой машине! А не на той, которую Вы хотите лечить!!! Так как вирус может испортить или заразить саму программу лечения! Далее, записываем ее на первую болванку, записываем просто, как файл.

4) Идем далее, необходимо скачать на чистой машине и записать на диск, как образ .ISO утилиту под названием Dr.Web Live CD.
Записать любой программой записи дисков, имейте в виду что образ нужно записать, нажав на соответствующюю опцию «Записать образ диска» Данная загрузочная утилита находится по адресу http://www.freedrweb.com/livecd/

5) Ну что пока не сложно? Тогда идем дальше!

6) Приступаем к лечению вирусов! По моему мнению, всегда нужно начинать с утилиты Dr.Web Live CD Так как принцип ее работы максимально благоприятствует для лечения. Данная утилита для своей загрузки использует оперативную память компьютера, а не жесткий диск.

7) Далее привожу мануал по работе с утилитой Dr.Web Live CD

КАК ЭТО РАБОТАЕТ?

Загрузите образ Dr.Web LiveCD.

Запишите сохраненный образ на CD или DVD. Например, если вы используете Nero Burning ROM вам необходимо:

1) Вставте чистый CD/DVD компакт-диск в пишущий привод

2) В меню "Файл" выбрать команду "Открыть"

3) Найти и выбрать сохраненный образ.

4) Нажать кнопку "Прожиг" и дождаться окончания процесса записи.

Убедитесь, что проверяемый компьютер загружается в первую очередь с CD-привода, в котором находится диск Dr.Web LiveCD.
В случае необходимости внесите необходимые настройки в BIOS вашего компьютера .

ВАЖНО! ПЕРЕД ЗАГРУЗКОЙ ДИСКА ВСТАВЬТЕ В КОМПЬЮТЕР ВАШИ ФЛЕШКИ ДАБЫ СКАНЕР ПРОВЕРИЛ И ИХ!

При загрузке Dr.Web LiveCD, на экран выводится диалоговое окно, в котором предоставляется возможность выбрать между обычным и безопасным (safe mode) режимом запуска программы.


• С помощью стрелочек на клавиатуре выберите нужный пункт меню и нажмите [Enter]

• Чтобы запустить версию сканера с графическим интерфейсом, выберите обычный режим загрузки DrWeb-LiveCD (Default)

• Чтобы запустить сканер с интерфейсом командной строки (консольный сканер), выберите режим DrWeb-LiveCD (Safe Mode)

• Выберите Start Local HDD, если вы желаете загрузить компьютер с жесткого диска и не запускать Dr.Web LiveCD

• Выберете Testing Memory для запуска утилиты проверки памяти компьютера Memtest86+

• В случае выбора режима DrWeb-LiveCD (Default) операционная система автоматически найдет все имеющиеся разделы жесткого диска и настроит подключение к локальной сети, если это возможно.



После окончания загрузки диска, на рабочем столе сразу появится открытое окно сканера, выберите (отметьте) те диски или папки, которые вы хотите проверить и нажмите на кнопку Start


После полного сканирования, все найденные обьекты будут отображены в нижней части окна сканера. Найденные обьекты сканером, можно удалить или лечить (Delete\Cure)Например: найден вирус, файл под названием "ergh.exe" Действия: выделяете его в окошке сканера мышью, и для начала нажимаете на "Cure" (лечить) Если лечение не возможно (а сканер об этом напишет) тогда "Delete" (удалить) И так с каждым найденным обьектом. В сканере возможно выставить на "автомат" лечение\удаление для этого необходимо зайти в настройки, нажав в верху на кнопочку "Settings"далее вкладка "действие" И выставить настройки лечения следуйщим образом Infected>Cure (зараженные-лечить) Incureble>Delete (неизлечимые-удалить) и на той же вкладке внизу снять галочку запроса подтверждения действия, дабы при сканировании, когда сканер найдет зараженный обьект он делал все на автомате, а не постоянно спрашивал "что делать с обьектом?" В целом интерфейс программы логически понятен.

Есть и такой вариант что у вас по каким то причинам не получилось воспользоваться загрузочным диском (что очень жаль, так как это был и есть один из самых продуктивных вариантов лечения вирусов и вредоносных программ) Например было у меня несколько случаев, что практически в середине сканирования или даже в конце компьютер сам по себе перезагружался, и сканирование прерывалось (редко но бывает) Тогда есть еще один вариант!

Помните в начале статьи мы с вами записали утилиту Dr.Web CureIt! На CD диск?
Так вот, если не сработал первый вариант то второй должен! Вот что мы с вами в таком случае делаем:

ВАЖНО! ПЕРЕД ЗАГРУЗКОЙ ДИСКА ВСТАВЬТЕ В КОМПЬЮТЕР ВАШИ ФЛЕШКИ ДАБЫ СКАНЕР ПРОВЕРИЛ И ИХ!

1) При запуске компьютера сразу жмем клавишу на клавиатуре F8 заходим в безопасный режим.

2) Заходим под своей учетной записью.

3) Вставляем диск с записанной утилитой, и запускаем ее с диска.

4) Не копируйте ее с диска на рабочий стол, а именно запускайте записанную утилиту с диска!!!

5) Краткое описание как пользоваться утилитой:

Двойным щелчком запускаем утилиту на диске. В появившейся таблице, если нужно, жмете отмена. Если предложит обновить утилиту отказывайтесь, так как вам нужна именно та утилита которая записана на болванку, на зеленой таблице жмете «ПУСК» после этого «ОК» Начнется быстрая проверка компьютера. После быстрой проверки необходимо проверить все разделы жесткого диска компьютера. Для этого в окне сканера Dr.Web Cureit! Ставим галку в опции «полная проверка» и жмете пуск


При сканировании если будет найден зараженный обьект, то для начала Cureit! Попытается его вылечить, если лечение будет невозможным то он переместит его в карантин по адресу %USERPROFILE%\DoctorWeb\Quarantine\ с которого можно будет потом в ручную удалить зараженные файлы через Shift+Del

Вот в общем и все :) как видите ничего сложного. Можете сохранить или распечатать эту статью положить рядом с собой и делать все пошагово.

КАК ЛЕЧИТЬ ВИРУСЫ? ИЛИ ДОПОЛНЕНИЕ...

В основной статье описаны два способа лечения инфицированной системы, первый способ с помощью загрузочного диска Dr.Web Live CD, а второй способ с помощью записанной утилиты Dr.Web Cureit! на любую из болванок и запуска утилиты с болванки в безопасном режиме.

По роду своей деятельности я часто сталкиваюсь с лечением инфицированных систем под управлением операционной системы Windows, и иногда сталкиваюсь с тем что оба варианта лечения не срабатывают.

В первом варианте (Dr.Web Live CD) при сканировании системы, антивирусный сканер вылетает с ошибками, а во втором варианте лечения, нет возможности зайти в безопасный режим, или так же антивирусный сканер вылетает с ошибками.
Что делать при таком развитии событий?

Мне давно пришла идея, выхода из такой ситуации, просто руки никак не доходили ее описать на страницах моего блога.
Метод прост как дважды два!
Первое что нам будет необходимо это образ знаменитого диска Hirens Boot CD.
Второе это антивирусный сканер Dr.Web CureIT!
С помощью программы например UltraISO "вшиваем" антивирусный сканер Dr.Web CureIT! в образ диска Hirens Boot CD (в корень диска)
После этого записываем сохраненный образ на любую болванку (желательно CD так как с CD диска быстрее происходит чтение информации )
Далее запускаем диск и выбираем опцию загрузочного меню Mini Windows XP.
После полной загрузки Mini Windows XP идем с помощью проводника в корень нашего диска и запускаем антивирусный сканер Dr.Web CureIT! на полную проверку разделов.

Такой вариант лечения инфицированной системы работоспособен практически на любом железе, если имеется не менее 512 мегабайт оперативной памяти и привод с возможностью чтения CD дисков, ну да сейчас я думаю это уже не проблема, как раньше, если же все таки не хватает ОЗУ то можно на время проверки снять "планочку" с какого нибудь другого компьютера.

Если же мы имеем ноутбук с недостаточным количеством оперативной памяти, или мы имеем стационарный компьютер с недостаточным количеством оперативной памяти (и нет возможности ее достать), тогда просто записываем на болванку антивирусный сканер Dr.Web CureIT! загружаемся в обычном режиме, и запускаем наш антивирусный сканер с болванки на полное сканирование разделов (при этом при старте сканера выбираем защищенный режим, который он предложит).

Может быть и такое что нет привода (часто бывает с нетбуками) тогда делаем загрузочную флешку с Windows PE Live CD кидаем Dr.Web CureIT! в корень флешки. Загружаемся с Live CD идем в корень флешки и запускаем сканер на полную проверку.
Еще можно сделать загрузочную флешку Dr.Web Live CD на сайте Dr.Web есть такая утилита.

Если же мы имеем вариант, что не хватает оперативной памяти, нет привода, и все вышеописанные варианты лечения не получаются, тогда остается одно снять жесткий диск, подключить его к другому компьютеру, и полностью просканировать.

Если жесткий диск с ноутбука, или разные интерфейсы подключения (SATA IDE) и все так же нет возможности подключить жесткий диск к другому компьютеру, есть специальное приспособление, с одной стороны можно подключить любой жесткий диск, а с другой обычный USB разьем, таким образом подключаем жесткий диск как флешку, и производим полное сканирование разделов, зараженного диска.

Понимаю что такие вещи не у каждого есть, но у меня по долгу службы есть ))) и кстати это приспособление недорого стоит примерно 10 долларов США.
Удачи.
Поделитесь полезным материалом с друзьями:


Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше :)

Передать $пасибо! нашему сайту через систему Webmoney
Добавление комментария:
Ваше Имя:
Ваш E-Mail:

Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищённой ссылки Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Код:
Включите эту картинку для отображения кода безопасности
обновлять капчу