PDA

Просмотр полной версии : Как лечить файловый вирус?



Макcим
03.01.2008, 14:51
Перед выполнением лечения в любом случае необходимо:
- Отключить восстановление системы, как написано в правилах.
- Если компьютер подключен к локальной сети, то на время лечения отключить его.

В настоящее время эффективны две стратегии лечения файловых вирусов:

1) Скачайте на здоровом компьютере утилиту от DrWeb - CureIT! (ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe) Разархивируйте и запишите её на CD или DVD (ни в коем случае не записывайте на флэшку! активный вирус повредит утилиту ещё до запуска!). Сделайте полную проверку "больного" в режиме Safe Mode (http://virusinfo.info/showthread.php?t=9279), затем в нормальном.

Этот способ может не помочь, если антивирус DrWeb не знает модификацию вируса, заразившего Ваш компьютер. Если это так, отправьте несколько зараженных файлов в вирусную лабораторию Dr. Web (http://support.drweb.com/sendnew/). В течении суток CureIT! "научится" лечить вирус, правда утилиту придется скачать заново на "чистом" компьютере.

2) Второй способ предполагает наличие здорового компьютера с установленным антивирусом Касперского или Dr. Web. Именно эти антивирусы делают упор на сигнатурный детект, который необходим в лечении классических вирусов. Антивирусные базы должны быть самыми свежими. Достаньте жесткий диск "зараженного" компьютера и подключите к "здоровому". Запустите полную проверку антивирусом. По окончании проверки\лечения верните диск на место.

Данный способ также не гарантирует успеха, если антивирус не знает вирус. Кроме того его нельзя применять если один из компьютеров находится на гарантии или у Вас нет соответствующих навыков перестановки жесткого диска.


Ни один из вышеперечисленных способов не гарантирует 100% восстановления поврежденных файлов и их работоспособности. Если поврежденные данные для Вас очень ценны, рекомендуем обратится в сервисный центр.

akok
06.11.2008, 12:11
Еще одна довольно эффективная методика: это использование LiveCD (http://ru.wikipedia.org/wiki/Live_CD), собранного специально для очистки компьютера от вредоносных программ, которых обычными средствами проблематично уничтожить.

В нашем случае (заражении файловым вирусом) необходимо использовать Dr.Web LiveCD (http://www.freedrweb.com/livecd/), позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.

Документация (pdf, 1.3Мб) (ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600-ru.pdf)
Прямой линк на скачивание образа диска (iso, 150Мб) (ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso)

В состав сборки Dr.Web LiveCD входят следующие приложения:
1. Сканер Dr.Web® для Linux;
2. Браузер Firefox;
3. Файловый менеджер Midnight Commander;
4. Терминал для работы с командной строкой непосредственно перед из-под графической оболочки;
5. Текстовый редактор Leafpad.
Более подробная информация находится в документации. Удачного лечения.

Aleksandra
17.07.2009, 20:30
I. Лечение с помощью Live CD Vba32 Rescue
1. Если Вы еще не скачали Live CD Vba32 Rescue, то скачайте его по следующим ссылкам:

ftp://anti-virus.by/pub/vbarescue.iso
ftp://vba.ok.by/vba/vbarescue.iso

2. Запишите образ на болванку.

3. Выставите в BIOS загрузку с CD/DVD-носителя, вставьте диск в привод и загрузитесь с него.

4. Выберите режим vba32rescue, разрешение монитора и дождитесь появления окна навигации.

5. В меню выбора языка выберите Русский.

6. В главном меню нажмите Начать сканирование.

7. После завершения сканирования и загрузки в основную операционную систему, на системном разделе найдите директорию VbaRescue. Данная директория содержит файл-отчет vba32.rpt и файловый карантин. Файл отчета заархивируйте в zip-архив и прикрепите его к сообщению в Вашей теме.



II. Лечение с помощью сканера VBA32
Есть еще один вариант, но он более сложный и потребует еще одну машину.

1. Вам нужно скачать файл Vba32Check.exe (порядка 55 Mb.) по следующим ссылкам:

ftp://anti-virus.by/pub/Vba32Check.exe
ftp://vba.ok.by/vba/Vba32Check.exe

2. Разархивировать его на диск.

3. Папку Vba32Check записать на болванку. Все это нужно сделать на чистой машине, чтобы не заразились файлы.

4. Вставить болванку в CD/DVD-носитель зараженной машины и запустить с нее bat-файл vba32cdrun.bat.

5. По окончанию проверки файл отчета vba32.rpt, заархивировать в zip-архив и прикрепить его к сообщению в Вашей теме.


Внимание!!! На время лечения нужно отключить восстановление системы и отключить компьютер от локальной сети, в случае если он к ней подключен!

gjf
02.06.2010, 15:43
В ряде случаев активный вирус так прописывает себя в системе, что его удаление весьма затруднительно. В этих случаях целесообразно использование загрузки с LiveCD - специальных загрузочных дисков, содержащих антивирус. Таким образом заражённая система неактивна, а значит неактивна и инфекция, а потому удалить её становится значительно проще.

На данный момент наиболее популярны два LiveCD: от DrWeb (http://www.freedrweb.com/livecd/) и от Лаборатории Касперского (http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/).

Для того, чтобы воспользоваться этими дисками, Вам необходимо скачать по одной из приведённых выше ссылок файл с расширением .iso на заведомо незаражённом компьютере. Этот файл - образ диска, его можно записать на любой пустой CD-R или CD-RW носитель. Использовать для этого можно самые различные программы, однако учтите, что файл нужно записывать именно как образ, а не просто поместить его на диск. Как записывать iso-образы указано в документации к программе для записи дисков, которую Вы собираетесь использовать.

После этого полученный диск вставьте в заражённый компьютер, убедитесь, что в настройках BIOS указано, что с CD-ROM нужно грузиться раньше, чем с HDD, после чего перезагрузите систему. Произойдёт загрузка с LiveCD в результате которой Вы сможете провести лечение заражённой системы автоматически.

ВНИМАНИЕ: LiveCD содержит антивирусные базы, в которых хранится информация о вирусах. С помощью этих баз система на LiveCD может определять вирусы и эффективно их обезвреживать. Очевидно, что антивирусные базы должны быть как можно более новыми, в противном случае система может пропустить последние версии зловредов. Поэтому мы рекомендуем Вам скачивать образы LiveCD непосредственно перед применением.

Bratez
28.12.2010, 10:48
Для нетбуков (или в случае неисправности CD/DVD привода) можно использовать Dr.Web LiveUSB (http://www.freedrweb.com/liveusb) — продукт, позволяющий провести лечение и аварийное восстановление операционной системы с помощью загрузочного USB-накопителя.

Все необходимые инструкции вы найдете в документации на сайте производителя.

Внимание! Не подключайте загрузочный USB-накопитель к компьютеру, когда на нем запущена ваша зараженная система!