Как вылечить файл от вируса
На сегодняшний день нет абсолютных методик лечения
файловых вирусов
.
1) Скачайте на заведомо «здоровом» компьютере
утилиту от DrWeb — CureIT
! Разархивируйте и запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.
Этот способ может не сработать, если в сигнатурх продуктов DrWeb нет данной модификации зловреда, заразившего Ваш компьютер. Отправьте несколько зараженных файлов аналитикам Dr. Web.* и в течении суток CureIT! «научат» лечить вирус, утилиту придется скачать заново на заведомо «здоровом» компьютере.
2) Этот способ подразумевает наличие «здорового» компьютера, на котором установлен антивирус Dr. Web или Касперского, делаищие упор на сигнатурный детект, что позволяет наиболее эффективно бороться с классическими вирусами. Для борьбы необходимо наличие наиболее свежих антивирусных баз. Необходимо жёсткий диск (HDD) «зараженного» компьютера подключить к чистой машине и провести полную проверку. После проверкилечения жесткий диск необходимо вернуть на место.
Данный способ не дает абсолютного положительного результата. Ваш антивирус может не знать данную модификацию вируса, тогда существует риск заражения «чистой машины» (если будете запускать программы и файлы с подключенного жесткого диска). В этом случае необходимо отправить зараженный файл вендору* и детект будет добавлен в ближайшее время. Полностью отказаться от этого метода заставит наличие гарантии на один из компьютеров или отсутствие знаний как снимать жесткий диск. В этом случае необходимо обратится в ближайший сервисный центр (при наличии гарантии в гарантийный центр обслуживания).
P.S. При лечении файлового вируса вторым методом. т.е. посредством подключения жёсткого диска к чистой машине следует быть очень внимательным и аккуратным, т.к. можно заразить чистую машину. Если вы не сомневаетесь в своих возможностях лучше не пробывать.
Ссылки, по которым можно отправить файлы на анализ
Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Drweb
Добавлено через 31 секунду
Еще одна довольно эффективная методика: это использование
LiveCD
, собранного специально для очистки компьютера от вредоносных программ, которых обычными средствами проблематично уничтожить.
1. В нашем случае (заражении файловым вирусом) необходимо использовать
Dr.Web LiveCD
, позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.
Документация
(перед началом использования и если у Вас нет опыта работы с подобными продуктами, обязательно почитайте документацию по продукту)
Прямой линк на скачивание образа диска
В состав сборки Dr.Web LiveCD входят следующие приложения:
1. Сканер Dr.Web® для Linux;
2. Браузер Firefox;
3. Файловый менеджер Midnight Commander;
4. Терминал для работы с командной строкой непосредственно перед из-под графической оболочки;
5. Текстовый редактор Leafpad.
Более подробная информация находится в документации.
2. Если нет возможности воспользоваться DVD/CD приводом, то пригодиться
Dr.Web® LiveUSB
— это утилита, позволяющая создать загрузочную флэш-карту с переносной операционной системой на базе Linux и встроенным программным обеспечением, предназначенным для проверки излечения компьютера (антивирусное решение Dr.Web LiveUSB), работы с файловой системой, просмотра и редактирования текстовых файлов, просмотра веб-страниц и ведения электронной переписки. С помощью загрузочной флэш-карты можно восстановить систему в тех случаях, когда вследствие вирусной активности не представляется возможным произвести загрузку компьютера с жесткого диска обычным способом.
Dr.Web® LiveUSB поставляется в виде исполняемого файла
drwebliveusb.exe
.
Более подробная информация находится в
документации
.
3. А так-же можно воспользоваться
Avira AntiVir Rescue System
которая является linux приложением, позволяющим получить доступ к компьютеру, который не удается загрузить. Это позволяет:
- восстановить поврежденную систему,
- спасти данные,
- выполнить проверку системы на наличие вирусов.
Если у вас есть старый установочный файл, то вам прийдется его скачать еще раз т.к.,
Avira AntiVir Rescue System
обновляется несколько раз в день.
Не забывайте, что установочный файл (rescuecd.exe примерно 60 mb) необходимо скачивать и запускать на заведомо здоровом компьютере.
4. Или же можно воспользоваться
Kaspersky Rescue Disk 10
который формируется на базе на базе ядра операционной системы Linux и представляет собой файл .iso, который включает:
системные и конфигурационные файлы Linux;
- набор утилит для диагностики операционной системы;
- набор вспомогательных утилит (файловый менеджер и др.);
- файлы Kaspersky Rescue Disk;
- файлы, содержащие антивирусные базы.
Если у вас установлен один из продуктов ЛК линейки 2010, то образ можно поддержать в актуальном состоянии.
Подробнее на
сайте технической поддержки ЛК
Или же создать
локальную папку с базами обновлениями
и
обновить базы Диска аварийного восстановления (Kaspersky Rescue Disk) с помощью утилиты обновления
5. Еще одним вариантом лечения будет
Live CD Vba32 Rescue
который содержит:
- Консольный сканер для *UNIX (VBA32.L)
- Файловый менеджер MidnightCommander
Основные возможности продукта:
- Сканирование ПК на наличие вредоносных объектов;
- Создание отчетов сканирования системы для последующего обращения в службу тех. поддержки;
- Выполнение основных операций с файлами, находящимися на компьютере пользователя (переименование, копирование, перемещение и т.д.);
Скачать LiveCD Vba32 Rescue
Удачного лечения.
Источник
Эпиграф:
Как по девкам ходить — так с радостью!
А как уколы колоть — так больно…
/ Народная мудрость /
Распространение классических компьютерных вирусов в настоящее время не так широко, как в древние времена MS-DOS, однако методики написания файловых инфекторов с того времени претерпели многочисленные усовершенствования, что существенно осложняет лечение и восстановление зараженных файлов.
Многие производители антивирусных программ по указанной выше причине не включают механизмы лечения в свои продукты, предлагая пользователям удалить все зараженные файлы, а затем переустановить поврежденные программные продукты. Однако если таким образом будет удален хотя бы один из системных файлов, операционная система
не сможет
правильно или полностью загрузиться, что приведет к потере пользовательских данных, пользовательского времени, затраченного на оживление компьютера и конечно же к потере доверия к производителю антивирусного продукта, вызвавшего такие проблемы.
К сожалению, на данный момент не существует 100% методик лечения заражений, вызванных файловыми вирусами, и при использовании следущих методик не исключается вероятность повреждения программных или системных файлов. При этом поврежденный файл может быть вполне работоспособен, но в определенные моменты работы с ним могут возникать ошибки. Файл может быть поврежден, как в процессе заражения, так и в процессе лечения.
Многие пользователи, особенно уверенные пользователи, скажут, что переустановить систему им гораздо проще и быстрее, чем ждать окончания сканирования и лечения зараженных файлов. Отчасти они правы, однако в данном случае существуют риски повторного заражения, вызванного автозапуском инфекторов с зараженных флешек или других разделов жесткого диска или установкой программ из зараженных инсталляторов.
В настоящее время наиболее эффективными способоми лечения являются использование загрузочных (Live CD) дисков от антивирусных компаний и использование специальных сканеров и утилит для лечения определенных видов заражений.
Если какой-то из продуктов не обнаруживает заражения, необходимо отправить зараженные файлы производителю данного продукта на анализ и выработку методики лечения.
В любом случае Вам понадобится компьютер с установленной на нем незараженной системой для скачивания и записи на CD или USB инструментов лечения — это может быть компьютер Вашего друга, соседа или системного администратора на работе (учитывайте тот момент, что админ цветы и конфеты не пьет…).
Будьте предельно внимательны и осторожны при использовании незараженного компьютера — ведь
одно неверное Ваше действие
превратит его в брата по горю Вашему компьютеру.
Не используйте флешки
или отключите автозапуск с флеш-накопителей на чистом компьютере,
не запускайте
никаких файлов, принесенных с зараженной системы — карантин должен быть полным.
Мы предлагаем пройти несколько несложных (но достаточно продолжительных по времени) шагов для успешного лечения операционных систем, зараженных файловыми вирусами, данные методики сохранят время, а может быть и деньги, потраченные на работу компьютерного мастера:
- Подготовьте на случай повреждения системных файлов диск с дистрибутивом Вашей операционной системой.
- Подключите к компьютеру все внешние USB-накопители и произведите полное сканирование и лечение зараженных файлов с помощью LiveCD. Ссылки на инструкции по использованию лечащих дисков указаны ниже.
- После окончания сканирования и лечения перезагрузите компьютер.
- Не запускайте никаких программ, не открывайте дисков и флеш-накопителей двойным щелчком мыши.
- Скачайте автоматический сборщик логов и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново — в процессе лечения они могли быть повреждены.
- После успешного лечения и удаления вредоносного ПО выполните следующие действия:
- Проведите процедуру проверки и восстановления системных файлов (инструкции для ОС XP / Vista / Seven / Windows 8 /10) — для ОС XP потребуется диск с дистрибутивом ОС.
- Переустановите программное обеспечение, со скачанных заново инсталляторов программ.
- Произведите полное сканирование системы Вашим антивирусом.
- Ознакомьтесь и постарайтесь выполнять требования, описанные в составленных нами рекомендациях.
Инструкции по использованию загрузочных дисков и утилит лечения:
- Инструкция по использованию LiveCD Kaspersky Rescue Disk
- Инструкция по использованию LiveCD Dr.Web LiveCD
- Инструкция по использованию LiveCD Windows Defender Offline
- Инструкция по использованию LiveCD BitDefender Rescue CD
- Инструкция по использованию LiveCD Avira AntiVir Rescue System
- Инструкция по использованию LiveCD Vba32 Rescue
- Инструкция по использованию утилиты Dr.Web CureIt!
Специальные инструменты:
Инструкция по использованию утилиты Sality.Killer:
Для лечения Virus.Win32.Sality только модификаций:
Virus.Win32.Sality.aa(Win32.Sector.12), Virus.Win32.Sality.ag(Win32.Sector.21), Virus.Win32.Sality.ae(Win32.Sector.19), Virus.Win32.Sality.bh(win32.sector.22).
Нужно воспользоваться утилитой SalityKiller
А так же необходимо скачать Sality_RegKeys это набор твиков реестра, который позволит восстановить безопасный режим и отключить автозапуск со съемных носителей.
Дополнительные ключи для работы с SalityKiller.exe из командной строки:
-p <path> – сканировать определённый каталог.
-n – сканировать сетевые диски.
-r – сканировать flash-накопители, переносные жесткие диски, подключаемые через USB и FireWire.
-y – закрытие окна по окончании работы утилиты.
-s – проверка в «тихом» режиме (без вывода консольного окна).
-l <имя_файла> – запись отчета в файл.
-v – ведение подробного отчета (необходимо вводить вместе с параметром -l).
-x – восстановление возможности показа скрытых и системных файлов.
-a – отключение автозапуска со всех носителей.
-j – восстановление ветки реестра SafeBoot (при ее удалении компьютер не может загрузиться в безопасном режиме).
-m – режим мониторинга для защиты от заражения системы.
-q – сканирование системы, по окончании утилита переходит в режим мониторинга.
-k – сканирование всех дисков, распознавание на них файла autorun.inf (созданный вирусом Virus.Win32.Sality) и удаление autorun.inf. Так же удаляется исполняемый файл, на который ссылается autorun.inf, даже если этот файл уже пролечен и более не заражён вирусом.
Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК.
Если вы не можете получить доступ к ресурсам Kaspersky Lab для скачивания salitykiller, то воспользуйтесь этой ссылкой.
Инструкция по использованию утилиты Virut.Killer:
Для лечения Virus.Win32.Virut только модификаций:
Virus.Win32.Virut.ce и Virus.Win32.Virut.q.
Для лечения необходимо воспользоваться утилитой VirutKiller.exe
Распакуйте и запустите утилиту, дождитесь окончания сканирования и лечения. Возможно потребуется перезагрузка компьютера.
При запуске утилиты без параметров выполняется:
- Поиск и завершение зловредных потоков.
- Поиск и снятие перехватов функций:
- NtCreateFile;
- NtCreateProcess;
- NtCreateProcessEx;
- NtOpenFile;
- NtQueryInformationProcess.
- Сканирование файлов на всех жестких дисках и их лечение.
- Параллельно во время сканирования жестких дисков утилита каждые 10 секунд проверяет исполняемые файлы всех запущенных процессов. В случае их обнаружения процессы завершаются, файлы – лечатся.
Дополнительные ключи для запуска утилиты VirutKiller из командной строки:
-l <имя_файла> – запись отчета в файл.
-v – ведение подробного отчета (необходимо вводить вместе с параметром -l).
-s – проверка в «тихом» режиме (без вывода консольного окна).
-y – закрытие окна по окончании работы утилиты.
-p <путь_к_каталогу> – проверить определенный каталог.
-r – проверить сменные носители (flash-накопители), переносные жесткие диски, подключаемые через USB и FireWire.
-n – проверить сетевые диски
Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК.
Инструкция по использованию утилиты Xpaj.Killer:
Для лечения Virus.Win32.Xpaj только модификаций:
Virus.Win32.Xpaj.a, Virus.Win32.Xpaj.b, Virus.Win32.Xpaj.c, Virus.Win32.Xpaj.gen, Virus.Win32.Xpaj.gen2, Virus.Win32.Xpaj.gena, Virus.Win32.Xpaj.genb, Virus.Win32.Xpaj.genc
Для лечения необходимо воспользоваться утилитой XpajKiller.exe
- Запустите файл XpajKiller.exe на зараженной (или потенциально зараженной) машине.
- Дождитесь окончания сканирования и лечения. После лечения может потребоваться перезагрузка.
Дополнительные ключи для запуска утилиты из командной строки:
—l <имя_файла> — запись отчета в файл.
—v — ведение подробного отчета (необходимо вводить вместе с параметром -l).
—s — проверка в «тихом» режиме (без вывода консольного окна).
—y — закрытие окна по окончании работы утилиты.
—p <путь_к_каталогу> — проверить определенный каталог.
—r — проверить сменные носители (flash-накопители), переносные жесткие диски, подключаемые через USB и FireWire.
Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК.
Источник
Концептуально антивирусные программы делятся на несколько основных видов:
- Сканеры — ищут вирусные программы на жёстком диске и в памяти компьютера
- Доктора – программы для лечения зараженных файлов. Сами вируса удаляются или дезактивируются и переносятся в специальные хранилища.
- Ревизоры – запоминают базовое состояние файлов (размер, время создания файла и т.д.) и если структура и дата файла меняется – сразу же сигнализируют пользователю
- Мониторы (брандмауэры и файерволы) – запускаются через реестр со стартом операционной системы и работают постоянно, препятствуя проникновению вирусов с сети
- Фильтры – небольшие программы, которые вылавливают вирус на ранних стадиях.
При всей специализации своего функционала большинство антивирусных программ обладают широтой функционала нескольких видов. При этом, среди множества бесплатных антивирусных программ следует обратить особое внимание на следующие:
AdwCleaner
Данная бесплатная программа является очень эффективным и функциональным средством для борьбы с различными вредоносными программами. Программа позволит Вам удалить любое рекламное ПО на компьютере. Установка программы проста, достаточно скачать её, запустить, и выбрать кнопку «Сканировать»
Бесплатная программа AdwCleaner позволит Вам очистить компьютер
Программа найдёт и удалит вируса на компьютере
Ссылка на сайт разработчика: https://www.bleepingcomputer.com/download/adwcleaner
Скачать программу: https://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Trojan Remover
Trojan Remover поможет Вам в уничтожения различных вредоносных программ – троянских коней, червей, шпионских и рекламных приложений. Программа работает на всех современных операционных системах Windows. Вам достаточно скачать программу, проинсталлировать её и запустить, нажав «Scan». Программа произведёт подробный анализ содержимого накопителей, памяти и реестра, удалив вредоносное ПО и вылечив зараженные файлы.
Trojan Remover сканирует содержимое компьютера быстро и качественно
Ссылка на сайт разработчика: https://www.simplysup.com
Скачать программу: https://simplysup.co.uk/download/dl/trjsetup693.exe
Zemana AntiMalware
Zemana AntiMalware — эффективная утилита по поиску и удалению вирусов, рекламного ПО и других различных вредоносных программ. Обеспечивает высокий уровень поиска, имеет поддержку русского языка и дружественный интерфейс. Может обеспечивать постоянную защиту компьютера как полноценная антивирусная программа. Позволяет проверять и удалять всяческие расширения браузера, под функциональность которых часто маскируются различные вирусные программы, вредоносное рекламное ПО и так далее. Работает бесплатно только 15 дней, но для нескольких проверок компьютера на наличие всяческих вирусных программ этого бывает достаточно.
Нажмите на «Проверка» чтобы начать поиск вредоносных приложений
Ссылка на сайт разработчика: https://zemana.com/AntiMalware
Скачать программу: https://zemana.com/Download
Malwarebytes Anti-Malware Free
Одно из самых распространенных и популярных антивирусных программных решений. Не обладая полноценным функционалом комплексного антивируса программа является прекрасным дополнением к современным операционным системам (Windows 7, 8.1, 10), являя собой эффективный и полифункциональный инструмент для борьбы с злокачественным ПО.
Malwarebytes Anti-Malware Free — одна из лучших программ для поиска вредоносного ПО
Профессиональные антивирусы зачастую спокойно относятся к установке программ, которые в будущем могут показывать всякие всплывающие окна с нежелательной рекламой в браузере и вести иную скрытую деятельность. Для борьбы с таким рекламным и иным вредоносным ПО и существует Malwarebytes Anti-Malware Free.
Ссылка на сайт разработчика: https://www.malwarebytes.org
Скачать программу: https://ru.malwarebytes.org/mwb-download/
Kaspersky
Лабаратория Касперского – один из мировых лидеров информационной безопасности компьютерных систем выпустила целый набор утилит для борьбы в вирусами и другим вредоносным ПО. Среди утилит представлены TDSSKiller, Kaspersky RakhniDecryptor , XoristDecryptor и др. Ознакомиться со списком утилит можно по ссылке: https://support.kaspersky.ru/viruses/disinfection
Кликнув на нужную утилиту Вы зайдёте на страницу с спецификой её функционала. Ознакомившись со списком приведённых угроз, для борьбы с которыми предназначена конкретная антивирусная утилита, Вы сможете её скачать.
Специально стоит отметить утилиту утилиту CleanAutoRun, которая имеет широкую функциональность, и используется для восстановления исполняемых файлов c расширением bat, exe, cmd, com, pif.
HitmanPro
Быстрая утилита-сканер для проверки компьютера, не требующая установки. Проводит поведенческий анализ работы файлов, поддерживает проверку файлового кластера. В течении первого месяца программа абсолютно бесплатна.
Жмите «Next» для проверки Вашего ПК на наличие вирусных программ
Ссылка на сайт разработчика: https://www.surfright.nl/
Скачать 32-битную версию программы: https://dl.surfright.nl/HitmanPro.exe
Скачать 64-битную версию программы: https://dl.surfright.nl/HitmanPro_x64.exe
Microsoft Malicious Software Removal Tool
Официальная утилита от Мicrosoft. Подходит для 32-битных и 64-битных систем, под Windows 7, 8.1 и 10. Разработчик рекомендует запускать данный продукт даже если Вам кажется, что Ваш компьютер не заражён. Утилита обновляется каждый месяц, учитывая динамику развития и распространения вредоносного ПО.
Программа от Microsoft позволяет удалять вредоносное ПО
Скачать продукт с сайта Microsoft: https://www.microsoft.com/ru-ru/download/malicious-software-removal-tool-details.aspx
AVG
Чешская компания AVG славится своим антивирусным приложением, которое приобрела популярность и признание миллионов пользователей. Известный антивирус AVG выпускается и в бесплатной версии, имея отличное качество и надёжность в рабте. Продукт очень быстр и практически не грузит компьютер. При своём первом запуске AVG проведёт базовую проверку Вашего компьютера.
AVG AntiVirus Free — один из лучших бесплатных инструментов по удалению вирусных программ
Ссылка на сайт разработчика: https://www.avg.com/ww-en/homepage
Скачать программу: https://www.avg.com/ru-ru/thank-you?product=avf&build=avf-free
Dr.Web CureIt!
Компания «Доктор Веб» широко известна своим антивирусным программным комплексом, а антивирус Dr. Web широко распространён как в России, так и за границами. Особое внимание заслуживает бесплатная лечащая утилита от компании под названием Dr.Web CureIt!, которую легко скачать с сайта компании-разработчика и запустить у себя на компьютере. Она проведёт качественную проверку содержимого файловой системы, реестра и памяти.
Dr.Web CureIt! легко скачать и запустить в работу
Ссылка на сайт разработчика: https://www.drweb.ru/
Бесплатно скачать утилиту после принятия лицензионного соглашения можно здесь:
https://free.drweb.ru/download+cureit/?nc=t&lng=ru
Security Check
Security Check – маленькая бесплатная утилита для проверки компьютера на наличие уязвимостей. Утилита поддерживает все существующие ОС, и абсолютно не зависит от разрядности компьютера. При запуске требует права администратора.
Скачать программу Вы можете здесь:
https://external.comss.ru/url.php?url=https://dl4.comss.ru/download/SecurityCheck.zip
На какой продукт стоит обратить особое внимание?
Учитывая широту выбора антивирусных приложений, их особенности, и различные способы борьбы с вредоносным программным обеспечением, неопытному пользователю может быть тяжело выбрать какой-либо определённый продукт. Но учитывая отзывы экспертов и функциональные характеристики приложений, среди представленных в обзоре бесплатных программ наиболее высокий уровень работы показывают бесплатные утилиты авторства лаборатории Касперского, демонстрируя высокое качество, надёжность в работе, и умение справляться с различными видами вредоносных программ. А широкий набор представленных в данном обзоре бесплатных антивирусных утилит гарантирует, что среди них Вы всегда сможете найти себе надёжного и бесплатного помощника в борьбе с зловредным ПО на Вашем персональном компьютере.
Источник
Источник
