akoK Опубликовано 28 мая, 2008 Жалоба Поделиться Опубликовано 28 мая, 2008 (изменено) На сегодняшний день нет абсолютных методик лечения файловых вирусов. 1) Скачайте на заведомо "здоровом" компьютере утилиту от DrWeb - CureIT! Разархивируйте и запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном. Этот способ может не сработать, если в сигнатурх продуктов DrWeb нет данной модификации зловреда, заразившего Ваш компьютер. Отправьте несколько зараженных файлов аналитикам Dr. Web.* и в течении суток CureIT! "научат" лечить вирус, утилиту придется скачать заново на заведомо "здоровом" компьютере. 2) Этот способ подразумевает наличие "здорового" компьютера, на котором установлен антивирус Dr. Web или Касперского, делаищие упор на сигнатурный детект, что позволяет наиболее эффективно бороться с классическими вирусами. Для борьбы необходимо наличие наиболее свежих антивирусных баз. Необходимо жёсткий диск (HDD) "зараженного" компьютера подключить к чистой машине и провести полную проверку. После проверки\лечения жесткий диск необходимо вернуть на место. Данный способ не дает абсолютного положительного результата. Ваш антивирус может не знать данную модификацию вируса, тогда существует риск заражения "чистой машины" (если будете запускать программы и файлы с подключенного жесткого диска). В этом случае необходимо отправить зараженный файл вендору* и детект будет добавлен в ближайшее время. Полностью отказаться от этого метода заставит наличие гарантии на один из компьютеров или отсутствие знаний как снимать жесткий диск. В этом случае необходимо обратится в ближайший сервисный центр (при наличии гарантии в гарантийный центр обслуживания). P.S. При лечении файлового вируса вторым методом. т.е. посредством подключения жёсткого диска к чистой машине следует быть очень внимательным и аккуратным, т.к. можно заразить чистую машину. Если вы не сомневаетесь в своих возможностях лучше не пробывать. Ссылки, по которым можно отправить файлы на анализ Kaspersky Drweb Изменено 3 января, 2010 пользователем akoK 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 ноября, 2008 Автор Жалоба Поделиться Опубликовано 1 ноября, 2008 (изменено) Еще одна довольно эффективная методика: это использование LiveCD, собранного специально для очистки компьютера от вредоносных программ, которых обычными средствами проблематично уничтожить. 1. В нашем случае (заражении файловым вирусом) необходимо использовать Dr.Web LiveCD, позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты. Документация (перед началом использования и если у Вас нет опыта работы с подобными продуктами, обязательно почитайте документацию по продукту) Прямой линк на скачивание образа диска В состав сборки Dr.Web LiveCD входят следующие приложения: 1. Сканер Dr.Web® для Linux; 2. Браузер Firefox; 3. Файловый менеджер Midnight Commander; 4. Терминал для работы с командной строкой непосредственно перед из-под графической оболочки; 5. Текстовый редактор Leafpad. Более подробная информация находится в документации. 2. Если нет возможности воспользоваться DVD/CD приводом, то пригодиться Dr.Web® LiveUSB - это утилита, позволяющая создать загрузочную флэш-карту с переносной операционной системой на базе Linux и встроенным программным обеспечением, предназначенным для проверки излечения компьютера (антивирусное решение Dr.Web LiveUSB), работы с файловой системой, просмотра и редактирования текстовых файлов, просмотра веб-страниц и ведения электронной переписки. С помощью загрузочной флэш-карты можно восстановить систему в тех случаях, когда вследствие вирусной активности не представляется возможным произвести загрузку компьютера с жесткого диска обычным способом. Dr.Web® LiveUSB поставляется в виде исполняемого файла drwebliveusb.exe. Более подробная информация находится в документации. 3. А так-же можно воспользоваться Avira AntiVir Rescue System которая является linux приложением, позволяющим получить доступ к компьютеру, который не удается загрузить. Это позволяет: восстановить поврежденную систему, спасти данные, выполнить проверку системы на наличие вирусов. Если у вас есть старый установочный файл, то вам прийдется его скачать еще раз т.к., Avira AntiVir Rescue System обновляется несколько раз в день. Не забывайте, что установочный файл (rescuecd.exe примерно 60 mb) необходимо скачивать и запускать на заведомо здоровом компьютере. 4. Или же можно воспользоваться Kaspersky Rescue Disk 10 который формируется на базе на базе ядра операционной системы Linux и представляет собой файл .iso, который включает: системные и конфигурационные файлы Linux; набор утилит для диагностики операционной системы; набор вспомогательных утилит (файловый менеджер и др.); файлы Kaspersky Rescue Disk; файлы, содержащие антивирусные базы. Если у вас установлен один из продуктов ЛК линейки 2010, то образ можно поддержать в актуальном состоянии. Подробнее на сайте технической поддержки ЛК Или же создать локальную папку с базами обновлениями и обновить базы Диска аварийного восстановления (Kaspersky Rescue Disk) с помощью утилиты обновления 5. Еще одним вариантом лечения будет Live CD Vba32 Rescue который содержит: Консольный сканер для *UNIX (VBA32.L) Файловый менеджер MidnightCommander Основные возможности продукта: Сканирование ПК на наличие вредоносных объектов; Создание отчетов сканирования системы для последующего обращения в службу тех. поддержки; Выполнение основных операций с файлами, находящимися на компьютере пользователя (переименование, копирование, перемещение и т.д.); Скачать LiveCD Vba32 Rescue Удачного лечения. Изменено 30 декабря, 2010 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 3 января, 2010 Автор Жалоба Поделиться Опубликовано 3 января, 2010 (изменено) Для лечения Virus.Win32.Sality только модификаций: - Virus.Win32.Sality.aa(Win32.Sector.12), Virus.Win32.Sality.ag(Win32.Sector.21), Virus.Win32.Sality.bh(win32.sector.22). Нужно воспользоваться утилитой SalityKiller А так же необходимо скачать Sality_RegKeys это набор твиков реестра, который позволит восстановить безопасный режим и отключить автозапуск со съемных носителей. Дополнительные ключи для работы с SalityKiller.exe из командной строки: -p <path> - сканировать определённый каталог; -n - сканировать сетевые диски; -r - сканировать flash-накопители, переносные жесткие диски, подключаемые через USB и FireWire; -y - закрытие окна по окончании работы утилиты; -s - проверка в "тихом" режиме (без вывода консольного окна); -l <имя_файла> - запись отчета в файл; -v - ведение подробного отчета (необходимо вводить вместе с параметром -l); -x - восстановление возможности показа скрытых и системных файлов; -a - отключение автозапуска со всех носителей; -j - восстановление ветки реестра SafeBoot (при ее удалении компьютер не может загрузиться в безопасном режиме); -m - режим мониторинга для защиты от заражения системы; -q - сканирование системы, по окончании утилита переходит в режим мониторинга; -k - сканирование всех дисков, распознавание на них файла autorun.inf (созданный вирусом Virus.Win32.Sality) и удаление autorun.inf. Так же удаляется исполняемый файл, на который ссылается autorun.inf, даже если этот файл уже пролечен и более не заражён вирусом. Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК. i Уведомление:Если вы не можете получить доступ к ресурсам Kaspersky Lab для скачивания salitykiller, то воспользуйтесь этой ссылкой. Изменено 29 июля, 2011 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 июля, 2011 Автор Жалоба Поделиться Опубликовано 29 июля, 2011 Для лечения Virus.Win32.Virut только модификаций: Virus.Win32.Virut.ce и Virus.Win32.Virut.q. Для лечения необходимо воспользоваться утилитой VirutKiller.zip Распакуйте и запустите утилиту, дождитесь окончания сканирования и лечения. Возможно потребуется перезагрузка компьютера. Дополнительные ключи для запуска утилиты VirutKiller из командной строки: -l <имя_файла> - запись отчета в файл. -v - ведение подробного отчета (необходимо вводить вместе с параметром -l). -s - проверка в "тихом" режиме (без вывода консольного окна). -y - закрытие окна по окончании работы утилиты. -p <путь_к_каталогу> - проверить определенный каталог. -r - проверить сменные носители (flash-накопители), переносные жесткие диски, подключаемые через USB и FireWire. -n - проверить сетевые диски. Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения