Использование LiveCD Dr.Web LiveCD

Статус
В этой теме нельзя размещать новые ответы.

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,729
Баллы
743
#1
Использование LiveCD Dr.Web LiveCD

  1. На заведомо чистом компьютере скачайте образ диска Dr.Web LiveCD в формате .iso.
  2. Запишите образ диска на CD (для записи на USB-накопитель существует специальная версия Dr.Web LiveUSB).
  3. В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
  4. Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
  5. В загрузочном меню выберите пункт Dr.Web LiveDisk и нажмите клавишу Enter.

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi626%2F1505%2F97%2F31f1e08df6ad.png&hash=d1154d9e2a8912f1eb1427a192bc2fd4

  6. Дождитесь окончания загрузки с диска.

    proxy.php?image=http%3A%2F%2Fs018.radikal.ru%2Fi509%2F1209%2Ff5%2Fdf23bc7e7586.jpg&hash=b463b2265a272cd8be4a92108f7281f3

  7. После загрузки, щелкаем по кнопке Старт (Зеленый паук) => Settings => Конфигурация сети для настройки соединения с интернетом и получения обновлений.
  8. Если Ваш компьютер получает настройки интернета автоматически от DHCP-сервера, настраивать интернет-соединение не нужно.

    proxy.php?image=http%3A%2F%2Fs60.radikal.ru%2Fi170%2F1209%2F59%2F80c3fdb11892.jpg&hash=29ce2202cd8090794082548a4b72e5bd

  9. Здесь Вам требуется указать Ваш IP-адрес, Адрес Шлюза, Маску подсети и Адрес DNS-сервера. По окончанию настроек нажмите OK.

    proxy.php?image=http%3A%2F%2Fs019.radikal.ru%2Fi635%2F1505%2Fc0%2F86d836a67cfa.png&hash=18213ac861d1bd095156b2bc059e6fd5

  10. Далее в на Рабочем столе щелкаем кнопку Обновить вирусные базы.

    proxy.php?image=http%3A%2F%2Fa.disquscdn.com%2Fuploads%2Fmediaembed%2Fimages%2F1408%2F3803%2Foriginal.jpg%3Fw%3D800%26h&hash=0b2550c4ae64d0a4f25ce57dcdc9322d

  11. После окончания обновления запустите Dr.Web CureIt!.

    proxy.php?image=http%3A%2F%2Fs020.radikal.ru%2Fi716%2F1505%2F4c%2F0699d86f6f61.png&hash=e6f2067002c18f31b549288e67a07fbe

  12. Нажмите кнопку Выбрать объекты для проверки и установите Все галочки.

    proxy.php?image=http%3A%2F%2Fs016.radikal.ru%2Fi337%2F1505%2F79%2F0c471a97571b.png&hash=f74be9462386fe7148a8d7e0019fe58e

  13. Нажмите кнопку Запустить проверку.

  14. Дождитесь окончания проверки и нажмите кнопку Обезвредить.

    proxy.php?image=http%3A%2F%2Fs020.radikal.ru%2Fi705%2F1505%2Fcd%2F85a4a9fb601d.png&hash=946344d3f06caa89d5ebd1f99629c3b9

  15. Дождитесь окончания лечения. В процессе очистки все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин.
  16. Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму, указав в Категории запроса - Запрос на лечение. Примерно через сутки аналитики смогут разработать методику лечения. Скачайте новую версию Dr.Web LiveCD, обновите антивирусные базы, повторите сканирование и лечение, как было описано выше.
  17. После окончания сканирования и лечения перезагрузите компьютер, скачайте антивирусную утилиту Autologger и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.

Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:
  1. На всех дисках обнаружены файлы autorun.inf, что само собой не является заражением, но может привести к невозможности открытия диска двойным щелчком мыши.
  2. Повреждены настройки Безопасного режима
  3. В реестре осталась запись о драйвере, создаваемом вирусом - amsint32

- что было исправлено с помощью скрипта AVZ
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу