Краткая инструкция по использованию нашего загрузочного диска.

Для облегчения борьбы с малварью и вирусней, а также для разъяснения предназначения некоторых возможностей описанной на нашем сайте сборки LiveCD, предлагаем Вашему вниманию данную инструкцию.

Итак, имеем зараженный компьютер, полный разной заразы и паразитов. Также имеем созданный заранее (необязательно вчера, вирусные базы можно обновить с Live CD) загрузочный диск. Также имеем устройство хранения данных типа внешний жесткий диск, который может потребоваться при неудачной попытке восстановления системы. На этот диск мы сгрузим нужные файлы, которые обязательно надо сохранить, если ничего не поможет и мы будем переустанавливать систему. Поехали (и махнул рукой)...

1. Вставляем загрузочный диск и включаем компьютер (включаем компьютер и быстро, пока не прошло тестирование BIOS и не началась загрузка системы, вставляем загрузочный Live CD. Если Вы увидели такую картинку,

pic1

быстрее жмем кнопку и загрузка начнется с нашего диска. Может оказаться, что у Вас загрузка с внешних носителей запрещена или приоритет ее ниже, че загрузка с жесткого диска. Тогда нужно зайти в BIOS и настроить порядок загрузки (меню Boot, или Boot Device Priority или что-то подобное) так, чтобы загрузка с CD/DVD ROM происходила раньше жесткого диска. Так или иначе, Вы увидели следующую картинку:

pic2

2. Сеть советую настроить сразу. Сомневаюсь, что Вам повезло, и Вы имеете свежесозданный диск. Поэтому потребуется обновлять антивирусные базы, а для этого нужен интернет. Итак, соглашаемся с установкой поддержки сети и выбираем сетевые параметры (если не знаете, что это такое, соглашайтесь с автоматической настройкой по DHCP)

pic3

После этого мы видим рабочий стол с кнопкой «GO» - аналог кнопки «Пуск».

pic4

Дело в том, что изначально загружается не Explorer, а другой шелл. В этом случае не будут срабатывать вирусы, рассчитанные на автозапуск, ошибку в обработке ярлыка панели управления и тому подобные, так как они используют уязвимости Explorer-a.Это позволит нам избежать поражения системы, загруженной с Live CD.

3. Проверку системы начнем с обнаружения обычных вирусов. GO-Programs-AntiV-CureIt. При запуске возникнет вопрос — грузить ли профили пользователей. Ответим «Да» 

pic5

и поставим галочку — загрузить все.

 pic6

Это позволит антивирусам сканировать реестр пользователей на предмет нездоровых записей. Далее отказываемся от защищенного режима, так как он просто не работает на этой сборке, да и не имеет смысла, так как предназначен для запуска в зараженных средах. И проверяем диск С: (и D, и все диски, кроме и B, - это диски нашей системы. Конечно, можете проверить и их ради спортивного интереса.)

pic7

Проверку нельзя считать законченной, если использовался только один антивирус. Делаем GO-Programs-AntiV-AVZ. Здесь Для обновления баз надо выбрать Файл-Обновление баз.

pic8

Теперь можно провести проверку дисков.

Следующий сканер - GO-Programs-AntiV-McAfee Stinger Scanner.

Последний (только для опытных пользователей!!!) - GO-Programs-AntiV-Hijackthis. Эта утилита потребует Вашего живого участия. Запускаем Do system scan only.

pic9

В появившемся окошке необходимо выбрать записи, оставленные вирусами и удалить их. Но будьте внимательны: здесь вперемешку ветки реестра из нашей сборки и реестра установленной Windows. Те, что указывают на диск нам неитересны, обращаем внимание на другие. Однако, для удаления этих записей необходимо запустить редактор реестра (см. ниже) и вручную удалить обнаруженные зловредные записи). Эти особенности необходимо учитывать и при запуске спецутилит из AVZ.

4. Правка реестра. Паразиты и вирусы портят реестр и после лечения зачастую компьютер отказывается загружаться. Чаще всего это лечится простыми манипуляциями. Делаем GO-Programs-System Tools-Remote regedit. И в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon проверяем содержимое параметров Shell и UserInit. Сверяем с рисунком.

pic10

5. Возможна потеря некоторых системных файлов. Зараженные файлы сканеры пытаются вылечить, если это не удается — удаляют зараженный файл. А он может быть необходим для загрузки операционной системы. В случае Windows XP этот файл можно без труда распаковать (unpack) с дистрибутива (установочного диска). Если же у Вас Виста или 7, попробуйте консоль восстановления с того же диска (дистрибутива).

Когда система с грехом пополам загрузилась, рекомендую сделать sfc /scannow (Пуск — Выполнить) для проверки восстановления системных файлов. Вам опять понадобится установочный диск.

6. Дополнения (прокачка по ловкости).

В Windows есть восстановление системы. Иногда оно способно помочь простым откатом до незараженного состояния. Но есть маленькое «НО»: некоторые зловреды способны прописываться в папку System Volume Information и восстанавливаться оттуда. Кроме этого при откате Вы рискуете потерять созданные между точками восстановления файлы. Поэтому рекомендуется сначала пролечить компьютер с помощью Live CD, если это не помогло — сохранить личные файлы на внешний носитель и только после этого выполнять откаты.

В случае поражения папки с резервными копиями (это выражается в том, что после лечения сначала все хорошо, а потом опять все хуже и хуже, и то же самое) придется удалить папку с резервными копиями (на всех дисках), папки с сохраненными интернет-страницами и куками (в профилях пользователей), временные папки (системные и пользовательские) вычистить, папки типа windows\servicepackfiles и recicler удалить.

Также возможна ситуация, когда вирус изменяет таблицу разделов, пряча свою копию в скрытой области диска, сразу же при загрузке назначает проверку диска при перезагруке, а chkdsk подменяет. В результате при включении компьютера происходит восстановление вируса из резервной копии, загрузившаяся система может даже обнаружить этот вирус и уничтожить, но после перезагрузки все повторится сначала. Для предупреждения этого перед лечением от вирусов необходимо провести проверку диска с загрузочного CD/DVD, желательно с установочного, через консоль восстановления командой chkdsk /r, затем fixmbr и fixboot (последние две команды с осторожностью, если Вы изменяли загрузчик).

Послесловие. В рамках данной статьи невозможно дать исчерпывающие рекомендации для гарантированной победы в борьбе с темной стороной. Но все знают, что джедаями не рождаются — ими становятся. И да пребудет с Вами сила!

 

Добавить комментарий


Защитный код
Обновить