И так, если Вы заподозрили, что в вашем компьютере вирус:
1) Пойти в магазин и купить две CD болванки :)
2) Посидеть у себя дома или у друга на кухне перед началом лечения, попить чаю, покурить и свыкнутся с мыслью что «Не боги горшки обжигают» и что у вас все
обязательно получится :)
3) Необходимо пройти по ссылке http://www.freedrweb.com/cureit/ и скачать утилиту для лечения вредоносных программ Dr.Web CureIt! Но перед этим необходимо соблюсти условия!! Данную утилиту скачивать и записывать на болванку только на чистой машине! А не на той, которую Вы хотите лечить!!! Так как вирус может испортить или заразить саму программу лечения! Далее, записываем ее на первую болванку, записываем просто, как файл.
4) Идем далее, необходимо скачать на чистой машине и записать на диск, как образ .ISO утилиту под названием Dr.Web Live CD.
Записать любой программой записи дисков, имейте в виду что образ нужно записать, нажав на соответствующюю опцию «Записать образ диска» Данная загрузочная утилита находится по адресу http://www.freedrweb.com/livecd/
5) Ну что пока не сложно? Тогда идем дальше!
6) Приступаем к лечению вирусов! По моему мнению, всегда нужно начинать с утилиты Dr.Web Live CD Так как принцип ее работы максимально благоприятствует для лечения. Данная утилита для своей загрузки использует оперативную память компьютера, а не жесткий диск.
7) Далее привожу мануал по работе с утилитой Dr.Web Live CD
КАК ЭТО РАБОТАЕТ?
Загрузите образ Dr.Web LiveCD.
Запишите сохраненный образ на CD или DVD. Например, если вы используете Nero Burning ROM вам необходимо:
1) Вставте чистый CD/DVD компакт-диск в пишущий привод
2) В меню "Файл" выбрать команду "Открыть"
3) Найти и выбрать сохраненный образ.
4) Нажать кнопку "Прожиг" и дождаться окончания процесса записи.
Убедитесь, что проверяемый компьютер загружается в первую очередь с CD-привода, в котором находится диск Dr.Web LiveCD.
В случае необходимости внесите необходимые настройки в BIOS вашего компьютера .
ВАЖНО! ПЕРЕД ЗАГРУЗКОЙ ДИСКА ВСТАВЬТЕ В КОМПЬЮТЕР ВАШИ ФЛЕШКИ ДАБЫ СКАНЕР ПРОВЕРИЛ И ИХ!
При загрузке Dr.Web LiveCD, на экран выводится диалоговое окно, в котором предоставляется возможность выбрать между обычным и безопасным (safe mode) режимом запуска программы.
• С помощью стрелочек на клавиатуре выберите нужный пункт меню и нажмите [Enter]
• Чтобы запустить версию сканера с графическим интерфейсом, выберите обычный режим загрузки DrWeb-LiveCD (Default)
• Чтобы запустить сканер с интерфейсом командной строки (консольный сканер), выберите режим DrWeb-LiveCD (Safe Mode)
• Выберите Start Local HDD, если вы желаете загрузить компьютер с жесткого диска и не запускать Dr.Web LiveCD
• Выберете Testing Memory для запуска утилиты проверки памяти компьютера Memtest86+
• В случае выбора режима DrWeb-LiveCD (Default) операционная система автоматически найдет все имеющиеся разделы жесткого диска и настроит подключение к локальной сети, если это возможно.
После окончания загрузки диска, на рабочем столе сразу появится открытое окно сканера, выберите (отметьте) те диски или папки, которые вы хотите проверить и нажмите на кнопку Start
После полного сканирования, все найденные обьекты будут отображены в нижней части окна сканера. Найденные обьекты сканером, можно удалить или лечить (Delete\Cure) Например: найден вирус, файл под названием "ergh.exe" Действия: выделяете его в окошке сканера мышью, и для начала нажимаете на "Cure" (лечить) Если лечение не возможно (а сканер об этом напишет) тогда "Delete" (удалить) И так с каждым найденным обьектом. В сканере возможно выставить на "автомат" лечение\удаление для этого необходимо зайти в настройки, нажав в верху на кнопочку "Settings"далее вкладка "действие" И выставить настройки лечения следуйщим образом Infected>Cure (зараженные-лечить) Incureble>Delete (неизлечимые-удалить) и на той же вкладке внизу снять галочку запроса подтверждения действия, дабы при сканировании, когда сканер найдет зараженный обьект он делал все на автомате, а не постоянно спрашивал "что делать с обьектом?" В целом интерфейс программы логически понятен.
Есть и такой вариант что у вас по каким то причинам не получилось воспользоваться загрузочным диском (что очень жаль, так как это был и есть один из самых продуктивных вариантов лечения вирусов и вредоносных программ) Например было у меня несколько случаев, что практически в середине сканирования или даже в конце компьютер сам по себе перезагружался, и сканирование прерывалось (редко но бывает) Тогда есть еще один вариант!
Помните в начале статьи мы с вами записали утилиту Dr.Web CureIt! На CD диск?
Так вот, если не сработал первый вариант то второй должен! Вот что мы с вами в таком случае делаем:
ВАЖНО! ПЕРЕД ЗАГРУЗКОЙ ДИСКА ВСТАВЬТЕ В КОМПЬЮТЕР ВАШИ ФЛЕШКИ ДАБЫ СКАНЕР ПРОВЕРИЛ И ИХ!
1) При запуске компьютера сразу жмем клавишу на клавиатуре F8 заходим в безопасный режим.
2) Заходим под своей учетной записью.
3) Вставляем диск с записанной утилитой, и запускаем ее с диска.
4) Не копируйте ее с диска на рабочий стол, а именно запускайте записанную утилиту с диска!!!
5) Краткое описание как пользоваться утилитой:
Двойным щелчком запускаем утилиту на диске. В появившейся таблице, если нужно, жмете отмена. Если предложит обновить утилиту отказывайтесь, так как вам нужна именно та утилита которая записана на болванку, на зеленой таблице жмете «ПУСК» после этого «ОК» Начнется быстрая проверка компьютера. После быстрой проверки необходимо проверить все разделы жесткого диска компьютера. Для этого в окне сканера Dr.Web Cureit! Ставим галку в опции «полная проверка» и жмете пуск
При сканировании если будет найден зараженный обьект, то для начала Cureit! Попытается его вылечить, если лечение будет невозможным то он переместит его в карантин по адресу %USERPROFILE%\DoctorWeb\Quarantine\ с которого можно будет потом в ручную удалить зараженные файлы через Shift+Del
Вот в общем и все :) как видите ничего сложного. Можете сохранить или распечатать эту статью положить рядом с собой и делать все пошагово.
© Нестеров Игорь Владимирович 2009 год
1 комментарий:
конешно коммент поздноват но сейчас попробую применить все на практике,попался очень хитрый вирус...
Отправить комментарий