Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 1 из 1

Тема: Как лечить файловый вирус

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Bern
    Bern
    Bern вне форума

    Супер-модератор
    Регистрация
    22.03.2011
    Сообщений
    288
    Поблагодарил(а)
    122
    Благодарностей
    84

    Как лечить файловый вирус

    В настоящее время эффективны две стратегии лечения файловых вирусов:

    1) Скачайте на здоровом компьютере утилиту от DrWeb - CureIT! Разархивируйте и запишите её на CD или DVD (ни в коем случае не записывайте на флэшку! активный вирус повредит утилиту ещё до запуска!). Сделайте полную проверку "больного" в режиме Safe Mode, затем в нормальном.

    Этот способ может не помочь, если антивирус DrWeb не знает модификацию вируса, заразившего Ваш компьютер. Если это так, отправьте несколько зараженных файлов в вирусную лабораторию Dr. Web. https://vms.drweb.com/sendvirus/ В течении суток CureIT! "научится" лечить вирус, правда утилиту придется скачать заново на "чистом" компьютере.

    2) Второй способ предполагает наличие здорового компьютера с установленным антивирусом Касперского или Dr. Web. Именно эти антивирусы делают упор на сигнатурный детект, который необходим в лечении классических вирусов. Антивирусные базы должны быть самыми свежими. Достаньте жесткий диск "зараженного" компьютера и подключите к "здоровому". Запустите полную проверку антивирусом. По окончании проверки\лечения верните диск на место.

    Данный способ также не гарантирует успеха, если антивирус не знает вирус. Кроме того его нельзя применять если один из компьютеров находится на гарантии или у Вас нет соответствующих навыков перестановки жесткого диска.

    Еще одна довольно эффективная методика: это использование LiveCD , собранного специально для очистки компьютера от вредоносных программ, которых обычными средствами проблематично уничтожить.

    В нашем случае (заражении файловым вирусом) необходимо использовать Dr.Web LiveCD http://www.freedrweb.com/livecd/ , позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.

    Документация ftp://ftp.drweb.com/pub/drweb/livecd...ecd-600-ru.pdf
    Прямой линк на скачивание образа диска ftp://ftp.drweb.com/pub/drweb/livecd/

    В ряде случаев активный вирус так прописывает себя в системе, что его удаление весьма затруднительно. В этих случаях целесообразно использование загрузки с LiveCD - специальных загрузочных дисков, содержащих антивирус. Таким образом заражённая система неактивна, а значит неактивна и инфекция, а потому удалить её становится значительно проще.

    На данный момент наиболее популярны два LiveCD: от DrWeb http://www.freedrweb.com/livecd/ и от Лаборатории Касперскогоhttp://devbuilds.kaspersky-labs.com/..._rescue_10.iso
    Для того, чтобы воспользоваться этими дисками, Вам необходимо скачать по одной из приведённых выше ссылок файл с расширением .iso на заведомо незаражённом компьютере. Этот файл - образ диска, его можно записать на любой пустой CD-R или CD-RW носитель. Использовать для этого можно самые различные программы, однако учтите, что файл нужно записывать именно как образ, а не просто поместить его на диск. Как записывать iso-образы указано в документации к программе для записи дисков, которую Вы собираетесь использовать.

    После этого полученный диск вставьте в заражённый компьютер, убедитесь, что в настройках BIOS указано, что с CD-ROM нужно грузиться раньше, чем с HDD, после чего перезагрузите систему. Произойдёт загрузка с LiveCD в результате которой Вы сможете провести лечение заражённой системы автоматически.

    ВНИМАНИЕ: LiveCD содержит антивирусные базы, в которых хранится информация о вирусах. С помощью этих баз система на LiveCD может определять вирусы и эффективно их обезвреживать. Очевидно, что антивирусные базы должны быть как можно более новыми, в противном случае система может пропустить последние версии зловредов. Поэтому мы рекомендуем Вам скачивать образы LiveCD непосредственно перед применением.

    В состав сборки Dr.Web LiveCD входят следующие приложения:
    1. Сканер Dr.Web® для Linux;
    2. Браузер Firefox;
    3. Файловый менеджер Midnight Commander;
    4. Терминал для работы с командной строкой непосредственно перед из-под графической оболочки;
    5. Текстовый редактор Leafpad.
    Более подробная информация находится в документации.

    Лечение файлового вируса с помощью Avira AntiVir Rescue System

    Немецкий производитель антивирусного ПО Avira GmbH предлагает свою версию Live CD.

    Avira AntiVir Rescue System представляет собой базирующийся на ОС Linux компактдиск, с которого можно загрузиться и напр. заменить системные файлы, сохранить данные или проверить систему на вирусы в том случае, если загрузка с жесткого диска по любой причине невозможна или нежелательна.
    Скачать установочный файл можно здесь http://www.free-av.com/en/tools/12/avir ... ystem.html по кнопке Download.

    Важно:

    - Установочный файл rescue_system-common-en.exe ок. 60 Мб нужно скачивать и исполнять на в известной степени чистой ОС Windows/Vista.
    - В нём кроме программных модулей находятся последние антивирусные базы, которые обновляются несколько раз в день. Даже если Вы когда-то скачивали этот файл, он уже наверняка устарел; в случае необходимости Вам нужно всегда скачивать последнюю версию.


    Или же можно воспользоваться Kaspersky Rescue Disk 10 который формируется на базе на базе ядра операционной системы Linux и представляет собой файл .iso, который включает:
    системные и конфигурационные файлы Linux;

    * набор утилит для диагностики операционной системы;
    * набор вспомогательных утилит (файловый менеджер и др.);
    * файлы Kaspersky Rescue Disk;
    * файлы, содержащие антивирусные базы.





    Если у вас установлен один из продуктов ЛК линейки 2010, то образ можно поддержать в актуальном состоянии.

    Подробнее на сайте технической поддержки ЛК

    Или же создать локальную папку с базами обновлениями и обновить базы Диска аварийного восстановления (Kaspersky Rescue Disk) с помощью утилиты обновления


    Еще одним вариантом лечения будет Live CD Vba32 Rescue который содержит:

    * Консольный сканер для *UNIX (VBA32.L)
    * Файловый менеджер MidnightCommander



    Основные возможности продукта:

    * Сканирование ПК на наличие вредоносных объектов;
    * Создание отчетов сканирования системы для последующего обращения в службу тех. поддержки;
    * Выполнение основных операций с файлами, находящимися на компьютере пользователя (переименование, копирование, перемещение и т.д.);

    Скачать Live CD Vba32 Rescue
    Последний раз редактировалось Bern; 22.03.2011 в 23:40.

  2. 1 пользователь сказал cпасибо Bern за это полезное сообщение:

    Александр (09.04.2011)

 

 

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •