Использование LiveCD Avira AntiVir Rescue System

Статус
В этой теме нельзя размещать новые ответы.

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,390
Симпатии
8,729
Баллы
743
#1
Использование LiveCD Avira AntiVir Rescue System

  1. На заведомо чистом компьютере скачайте образ диска Avira AntiVir Rescue Systemв формате .iso.
  2. Запишите образ диска на CD (для записи образа на USB-накопитель можно использовать программы Universal USB Installer или UNetbootin - как это сделать).
  3. В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
  4. Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
  5. Дождитесь окончания загрузки с диска.

    proxy.php?image=http%3A%2F%2Fi061.radikal.ru%2F1209%2Fe6%2Fdb80b118e831.png&hash=92ccbdd1c9598b0e130ed76587adac92

  6. Далее необходимо настроить доступ к сети интеренет и получить обновления.
  7. Если Ваш компьютер получает настройки интернета автоматически от DHCP-сервера, настраивать интернет-соединение не нужно.
  8. Перейдите на вкладку Прочее и нажмите кнопку Командная строка.

    proxy.php?image=http%3A%2F%2Fs55.radikal.ru%2Fi150%2F1209%2F10%2F0328fd93465b.jpg&hash=4887626806203012b667d4a0ac61f543

  9. Для настроек подключения Вам должны быть известны:
    • Ваш ip-адрес
    • Маска подсети
    • Адрес шлюза
    • Адрес DNS-сервера

  10. В консоли введите поочередно команды, после каждой строки нажимайте клавишу Enter:

    Код:
    ifconfig eth0 xxx.xxx.xxx.xxx netmask yyy.yyy.yyy.yyy
    , где xxx.xxx.xxx.xxx - Ваш ip-адрес; yyy.yyy.yyy.yyy - Маска подсети

    Код:
    route add default gw xxx.xxx.xxx.xxx
    , где xxx.xxx.xxx.xxx - Адрес шлюза

    Код:
    echo "nameserver xxx.xxx.xxx.xxx" > /etc/resolv.conf
    , где xxx.xxx.xxx.xxx - Адрес DNS-сервера

  11. Проверьте доступность серверов обновления командой:
    Код:
    ping -c 4 dl1.avgate.net
    Вы можете выполнить обновление заблаговременно (в чистой системе), если соединение с интернетом недоступно:
    для этого необходимо запустить файл "updatergui.exe" в каталоге \avupdate\windows системы восстановления.

    Важно!
    Данная процедура возможна только с использованием перезаписываемого носителя данных (например, USB-устройства).
  12. Нажмите сочетание клавиш Alt-F7 для возврата к графическому режиму.
  13. Перейдите на вкладку Обновление и на предложение скачать обновления, нажмите Да.

    proxy.php?image=http%3A%2F%2Fs017.radikal.ru%2Fi426%2F1209%2Fbc%2F7463cd861ebd.jpg&hash=2ea9561290a515e6d2c647ca6b1b578f

  14. На вкладке Настройка оставьте все настройки по умолчанию.

    proxy.php?image=http%3A%2F%2Fi023.radikal.ru%2F1209%2F40%2F52ddf2662d6d.jpg&hash=1ce912083d640b6c6b4feff30d465452

  15. Перейдите на вкладку Антивирусный сканер и нажмите на кнопку Запустить сканер.

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi608%2F1209%2F80%2F997655f25bea.jpg&hash=dcb69c4da1967a48a8b6ae00d8f7c1f0

  16. Дождитесь окончания сканирования. В процессе сканирования все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин.
  17. Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму, указав в Типе угрозы - Подозрительный файл. Примерно через 3 - 4 суток, исключая выходные дни, аналитики смогут разработать методику лечения. Скачайте новую версию Avira AntiVir Rescue System, обновите антивирусные базы и повторите сканирование и лечение, как было описано выше.
  18. После окончания сканирования и лечения перезагрузите компьютер, скачайте антивирусные утилиты AVZ и RSIT (x86 / x64) и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.

Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:
  1. В корне дисков остались файлы autorun.inf и тела вируса с расширением .pif - так что при двойном щелчке по данным дискам происходило бы повторное заражение! Будьте внимательны, не открывайте диски в Моем компьютере двойным щелчком мыши. При ближайшем рассмотрении оказалось, что тела вируса неработоспособны, однако это не должно быть поводом для потери бдительности.
  2. Повреждены настройки Безопасного режима
  3. В реестре осталась запись о драйвере, создаваемом вирусом - amsint32

- что было исправлено с помощью скрипта AVZ
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу