Как вылечить зараженный вирусом диск

Как вылечить зараженный вирусом диск thumbnail

На сегодняшний день нет абсолютных методик лечения файловых вирусов.

1) Скачайте на заведомо «здоровом» компьютере утилиту от DrWeb — CureIT! Разархивируйте и запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.

Этот способ может не сработать, если в сигнатурх продуктов DrWeb нет данной модификации зловреда, заразившего Ваш компьютер. Отправьте несколько зараженных файлов аналитикам Dr. Web.* и в течении суток CureIT! «научат» лечить вирус, утилиту придется скачать заново на заведомо «здоровом» компьютере.

2) Этот способ подразумевает наличие «здорового» компьютера, на котором установлен антивирус Dr. Web или Касперского, делаищие упор на сигнатурный детект, что позволяет наиболее эффективно бороться с классическими вирусами. Для борьбы необходимо наличие наиболее свежих антивирусных баз. Необходимо жёсткий диск (HDD) «зараженного» компьютера подключить к чистой машине и провести полную проверку. После проверкилечения жесткий диск необходимо вернуть на место.

Данный способ не дает абсолютного положительного результата. Ваш антивирус может не знать данную модификацию вируса, тогда существует риск заражения «чистой машины» (если будете запускать программы и файлы с подключенного жесткого диска). В этом случае необходимо отправить зараженный файл вендору* и детект будет добавлен в ближайшее время. Полностью отказаться от этого метода заставит наличие гарантии на один из компьютеров или отсутствие знаний как снимать жесткий диск. В этом случае необходимо обратится в ближайший сервисный центр (при наличии гарантии в гарантийный центр обслуживания).

P.S. При лечении файлового вируса вторым методом. т.е. посредством подключения жёсткого диска к чистой машине следует быть очень внимательным и аккуратным, т.к. можно заразить чистую машину. Если вы не сомневаетесь в своих возможностях лучше не пробывать.

Ссылки, по которым можно отправить файлы на анализ
Kaspersky
Drweb

Добавлено через 31 секунду
Еще одна довольно эффективная методика: это использование LiveCD, собранного специально для очистки компьютера от вредоносных программ, которых обычными средствами проблематично уничтожить.

1. В нашем случае (заражении файловым вирусом) необходимо использовать Dr.Web LiveCD, позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.

Документация (перед началом использования и если у Вас нет опыта работы с подобными продуктами, обязательно почитайте документацию по продукту)
Прямой линк на скачивание образа диска

В состав сборки Dr.Web LiveCD входят следующие приложения:
1. Сканер Dr.Web® для Linux;
2. Браузер Firefox;
3. Файловый менеджер Midnight Commander;
4. Терминал для работы с командной строкой непосредственно перед из-под графической оболочки;
5. Текстовый редактор Leafpad.
Более подробная информация находится в документации.

2. Если нет возможности воспользоваться DVD/CD приводом, то пригодиться Dr.Web® LiveUSB — это утилита, позволяющая создать загрузочную флэш-карту с переносной операционной системой на базе Linux и встроенным программным обеспечением, предназначенным для проверки излечения компьютера (антивирусное решение Dr.Web LiveUSB), работы с файловой системой, просмотра и редактирования текстовых файлов, просмотра веб-страниц и ведения электронной переписки. С помощью загрузочной флэш-карты можно восстановить систему в тех случаях, когда вследствие вирусной активности не представляется возможным произвести загрузку компьютера с жесткого диска обычным способом.

Dr.Web® LiveUSB поставляется в виде исполняемого файла drwebliveusb.exe.

Более подробная информация находится в документации.

3. А так-же можно воспользоваться Avira AntiVir Rescue System которая является linux приложением, позволяющим получить доступ к компьютеру, который не удается загрузить. Это позволяет:

  • восстановить поврежденную систему,
  • спасти данные,
  • выполнить проверку системы на наличие вирусов.

Если у вас есть старый установочный файл, то вам прийдется его скачать еще раз т.к., Avira AntiVir Rescue System обновляется несколько раз в день.

Не забывайте, что установочный файл (rescuecd.exe примерно 60 mb) необходимо скачивать и запускать на заведомо здоровом компьютере.

4. Или же можно воспользоваться Kaspersky Rescue Disk 10 который формируется на базе на базе ядра операционной системы Linux и представляет собой файл .iso, который включает:
системные и конфигурационные файлы Linux;

  • набор утилит для диагностики операционной системы;
  • набор вспомогательных утилит (файловый менеджер и др.);
  • файлы Kaspersky Rescue Disk;
  • файлы, содержащие антивирусные базы.
Читайте также:  Как скорее вылечить ветрянку

Если у вас установлен один из продуктов ЛК линейки 2010, то образ можно поддержать в актуальном состоянии.

Подробнее на сайте технической поддержки ЛК

Или же создать локальную папку с базами обновлениями и обновить базы Диска аварийного восстановления (Kaspersky Rescue Disk) с помощью утилиты обновления

5. Еще одним вариантом лечения будет Live CD Vba32 Rescue который содержит:

  • Консольный сканер для *UNIX (VBA32.L)
  • Файловый менеджер MidnightCommander

Основные возможности продукта:

  • Сканирование ПК на наличие вредоносных объектов;
  • Создание отчетов сканирования системы для последующего обращения в службу тех. поддержки;
  • Выполнение основных операций с файлами, находящимися на компьютере пользователя (переименование, копирование, перемещение и т.д.);

Скачать LiveCD Vba32 Rescue

Удачного лечения.

Источник

  1. 03.01.2008, 14:51

    #1

    Как лечить файловый вирус?

    Перед выполнением лечения в любом случае необходимо:
    — Отключить восстановление системы, как написано в правилах.
    — Если компьютер подключен к локальной сети, то на время лечения отключить его.

    В настоящее время эффективны две стратегии лечения файловых вирусов:

    1) Скачайте на здоровом компьютере утилиту от DrWeb — CureIT! Разархивируйте и запишите её на CD или DVD (ни в коем случае не записывайте на флэшку! активный вирус повредит утилиту ещё до запуска!). Сделайте полную проверку «больного» в режиме Safe Mode, затем в нормальном.

    Этот способ может не помочь, если антивирус DrWeb не знает модификацию вируса, заразившего Ваш компьютер. Если это так, отправьте несколько зараженных файлов в вирусную лабораторию Dr. Web. В течении суток CureIT! «научится» лечить вирус, правда утилиту придется скачать заново на «чистом» компьютере.

    2) Второй способ предполагает наличие здорового компьютера с установленным антивирусом Касперского или Dr. Web. Именно эти антивирусы делают упор на сигнатурный детект, который необходим в лечении классических вирусов. Антивирусные базы должны быть самыми свежими. Достаньте жесткий диск «зараженного» компьютера и подключите к «здоровому». Запустите полную проверку антивирусом. По окончании проверкилечения верните диск на место.

    Данный способ также не гарантирует успеха, если антивирус не знает вирус. Кроме того его нельзя применять если один из компьютеров находится на гарантии или у Вас нет соответствующих навыков перестановки жесткого диска.


    Ни один из вышеперечисленных способов не гарантирует 100% восстановления поврежденных файлов и их работоспособности. Если поврежденные данные для Вас очень ценны, рекомендуем обратится в сервисный центр.

    Последний раз редактировалось Rene-gad; 10.09.2008 в 08:57.

  2.  Будь в курсе!

    Будь в курсе!

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram

  3. 06.11.2008, 12:11

    #2

    Еще одна довольно эффективная методика: это использование LiveCD, собранного специально для очистки компьютера от вредоносных программ, которых обычными средствами проблематично уничтожить.

    В нашем случае (заражении файловым вирусом) необходимо использовать Dr.Web LiveCD, позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.

    Документация (pdf, 1.3Мб)
    Прямой линк на скачивание образа диска (iso, 150Мб)

    В состав сборки Dr.Web LiveCD входят следующие приложения:
    1. Сканер Dr.Web® для Linux;
    2. Браузер Firefox;
    3. Файловый менеджер Midnight Commander;
    4. Терминал для работы с командной строкой непосредственно перед из-под графической оболочки;
    5. Текстовый редактор Leafpad.
    Более подробная информация находится в документации. Удачного лечения.

    Последний раз редактировалось Bratez; 19.01.2011 в 12:46.

  4. 17.07.2009, 20:30

    #3

    Лечение файлового вируса с помощью VBA32

    I. Лечение с помощью Live CD Vba32 Rescue

    1. Если Вы еще не скачали Live CD Vba32 Rescue, то скачайте его по следующим ссылкам:

    ftp://anti-virus.by/pub/vbarescue.iso
    ftp://vba.ok.by/vba/vbarescue.iso

    2. Запишите образ на болванку.

    3. Выставите в BIOS загрузку с CD/DVD-носителя, вставьте диск в привод и загрузитесь с него.

    4. Выберите режим vba32rescue, разрешение монитора и дождитесь появления окна навигации.

    5. В меню выбора языка выберите Русский.

    6. В главном меню нажмите Начать сканирование.

    7. После завершения сканирования и загрузки в основную операционную систему, на системном разделе найдите директорию VbaRescue. Данная директория содержит файл-отчет vba32.rpt и файловый карантин. Файл отчета заархивируйте в zip-архив и прикрепите его к сообщению в Вашей теме.

    II. Лечение с помощью сканера VBA32

    Есть еще один вариант, но он более сложный и потребует еще одну машину.

    1. Вам нужно скачать файл Vba32Check.exe (порядка 55 Mb.) по следующим ссылкам:

    ftp://anti-virus.by/pub/Vba32Check.exe
    ftp://vba.ok.by/vba/Vba32Check.exe

    2. Разархивировать его на диск.

    3. Папку Vba32Check записать на болванку. Все это нужно сделать на чистой машине, чтобы не заразились файлы.

    4. Вставить болванку в CD/DVD-носитель зараженной машины и запустить с нее bat-файл vba32cdrun.bat.

    5. По окончанию проверки файл отчета vba32.rpt, заархивировать в zip-архив и прикрепить его к сообщению в Вашей теме.

    Внимание!!! На время лечения нужно отключить восстановление системы и отключить компьютер от локальной сети, в случае если он к ней подключен!

    Последний раз редактировалось Aleksandra; 19.06.2011 в 22:04.

    Сердце решает кого любить… Судьба решает с кем быть…

  5. 02.06.2010, 15:43

    #4

    В ряде случаев активный вирус так прописывает себя в системе, что его удаление весьма затруднительно. В этих случаях целесообразно использование загрузки с LiveCD — специальных загрузочных дисков, содержащих антивирус. Таким образом заражённая система неактивна, а значит неактивна и инфекция, а потому удалить её становится значительно проще.

    На данный момент наиболее популярны два LiveCD: от DrWeb и от Лаборатории Касперского.

    Для того, чтобы воспользоваться этими дисками, Вам необходимо скачать по одной из приведённых выше ссылок файл с расширением .iso на заведомо незаражённом компьютере. Этот файл — образ диска, его можно записать на любой пустой CD-R или CD-RW носитель. Использовать для этого можно самые различные программы, однако

    учтите, что файл нужно записывать именно как образ, а не просто поместить его на диск. Как записывать iso-образы указано в документации к программе для записи дисков, которую Вы собираетесь использовать.

    После этого полученный диск вставьте в заражённый компьютер, убедитесь, что в настройках BIOS указано, что с CD-ROM нужно грузиться раньше, чем с HDD, после чего перезагрузите систему. Произойдёт загрузка с LiveCD в результате которой Вы сможете провести лечение заражённой системы автоматически.

    ВНИМАНИЕ:
    LiveCD содержит антивирусные базы, в которых хранится информация о вирусах. С помощью этих баз система на LiveCD может определять вирусы и эффективно их обезвреживать. Очевидно, что антивирусные базы должны быть как можно более новыми, в противном случае система может пропустить последние версии зловредов. Поэтому мы рекомендуем Вам скачивать образы LiveCD непосредственно перед применением.

  6. 28.12.2010, 10:48

    #5

    Если нет CD/DVD дисковода…

    Для нетбуков (или в случае неисправности CD/DVD привода) можно использовать Dr.Web LiveUSB — продукт, позволяющий провести лечение и аварийное восстановление операционной системы с помощью загрузочного USB-накопителя.

    Все необходимые инструкции вы найдете в документации на сайте производителя.

    Внимание! Не подключайте загрузочный USB-накопитель к компьютеру, когда на нем запущена ваша зараженная система!

    I am not young enough to know everything…

Источник

Антивирус. Защита информации

Читайте также:  Как вылечить педикулез у годовалого ребенка

Что такое компьютерный вирус?

Программа, способная создавать свои копии и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя.

Что не является критерием для классификации компьютерных вирусов?

Занимаемый вирусом объем памяти на носителе.

Сетевые вирусы используют для своего распространения

 Протоколы или команды компьютерных сетей и электронной почты.

Нерезидентные вирусы

 Не заражают память компьютера и сохраняют активность ограниченное время.

По какой категории вирусы делятся на неопасные, опасные и очень опасные?

По деструктивным возможностям.

6.Вирусы, использующие в своем алгоритме работы перехват запросов операционной системы на чтение или запись зараженных объектов:

 Стелсвирусы.

7.Главная особенность полиморфиквирусов:

Не содержат ни одного постоянного участка кода.

8.Основная функция вирусов типа «червь», действующих в компьютерных сетях:

Взлом атакуемой системы, преодоление защиты с целью нарушения безопасности.

9.К источникам компьютерных вирусов нельзя отнести:

Диски с лицензионными программами.

10.Файловые вирусы внедряются главным образом в:

Исполняемые модули, т. е. файлы, имеющие расширения com и exe.

11.Внедряются в загрузочный сектор диска:

Загрузочные вирусы.

12.Антивирусными программами являются:

 Dr. Web, Eset NOD32, Panda.

На чем основано действие антивирусной программы?

На сравнении программных кодов с кодами известных вирусов.

Заражение компьютерными вирусами может произойти в процессе…

 Работы с файлами записанными на CD.?

Печати на сетевом принтере.

Может ли присутствовать компьютерный вирус на чистой дискете (на дискете отсутствуют файлы)?

Да, в загрузочном секторе дискеты

16.Главный недостаток антивирусов, которые относятся к программамфильтрам:

Программыфильтры не «лечат» файлы и диски.

В чем заключается смысл процедуры «лечения» зараженного вирусом файла?

 Помещение файла в отдельную папку.?

Удаление вирусного кода из файла.

18.Антивирусные программыдетекторы:

Основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ.

Читайте также:  Как вылечить соски у мужчин

19.Антивирусные программыдоктора или фаги:

 Фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.

20.Антивирусные программы, которые записывают в программу признаки конкретного вируса так, что вирус считает ее уже зараженной:.

Вакцинаторы.

Для чего требуется процедура обновления сигнатур антивируса?

Для возможности защиты от недавно появившихся вирусов.

22.Антивирусная программа, которая использует программу эмуляции процессора, т. е. моделирует выполнение остальных файлов с помощью программной модели микропроцессора:

 Dr. Web.

Основным способом противостояния вредоносным программам в этом антивирусе являются так называемые расширенные эвристики (Advanced Heuristics).

Eset NOD32.

24.В состав какого антивируса включен Файловый Антивирус (специальный компонент, обеспечивающий защиту файловой системы компьютера от заражения, запускающийся при старте операционной системы).

Антивирус Касперского.

Можно ли устанавливать на компьютер несколько антивирусных программ?

Нельзя, потому что антивирусы будут мешать работе друг друга.

26.Программы, которые способны создавать свои копии и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя называются:

Компьютерным вирусом

Антивирусный сканер выполняет следующие функции

обнаруживает и удаляет вирусы из файлов

28.Вирусы, которые могут оставлять свои копии в оперативной памяти, называются:

Резидентными

28.По среде обитания вирусы можно разделить на:

Файловые, загрузочные, макровирусы и сетевые

Вирусы, перехватывающие команду чтения зараженного участка и подставляющие незараженный код, называются

Стесл вирусами

30.Вирусы, которые активизируются при запуске на выполнение «зараженной программы» и проявляются сразу и не записываются в оперативную память называются:

нерезидентными

Компьютерным вирусом называется

программы, которые способны создавать свои копии и внедрять их в различные объекты ресурсы компьютерных систем, сетей и т.д. без ведома пользователя

32.Компьютерный вирус – это:

Программа, мешающая корректной работе компьютера

33.Компьютерный вирус это:

Программа, повреждающая компьютерные программы и данные

34.Что такое компьютерный вирус:

Специально написанные программы небольшого размера, которая может искажать и уничтожать информацию на компьютере

35.Программа доктор (фаг):

находит зараженные файлы и лечит их

36.Программавакцина:

модифицируют программы и диски

Компьютерный вирус, изменяющий свою структуру, называется

Полиморфным.

38.Укажите две основные группы вирусов:

Резидентные, нерезидентные.

Самошифрующиеся вирусыпризраки, имеющие непостоянный ключ и меняющийся код, называются

«Полиморфик» вирусами.

40.Программа может оказаться «зараженной»

если данная программа была на жестком диске и в работу была запущена зараженная программа

41.Программафильтр:

обнаруживает подозрительные действия

42.Программаревизор:

сравнивает исходное состояние файла с текущим

43.По степени воздействия компьютерные вирусы делятся на:

Неопасные, опасные, очень опасные.

44.Класс вирусов по особенностям алгоритма вируса подразделяются на:

вирусычерви, паразитические, стелсвирусы, полиморфик –вирусы.

Какая программа находит зараженные файлы и лечит их

Программаревизор.

46.Заражение компьютерными вирусами может произойти в процессе:

Загрузки файлов.

47.Что делает программадетектор:

ищет вирусы с известной сигнатурой

48.Как называется программа, запоминающая данные о системной области программ и диска, затем определяющая несоответствия при сравнении:

Программадетектор.

49.Отличительными особенностями компьютерного вируса являются:

Маленький объем; способность к самостоятельному запуску и многократному копированию кода, к созданию помех корректной работе компьютера.

Источник