Использование LiveCD Windows Defender Offline

Статус
В этой теме нельзя размещать новые ответы.

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,399
Реакции
8,744
Баллы
743
Использование LiveCD Windows Defender Offline

  1. На заведомо чистом компьютере скачайте установщик Windows Defender Offline (x86 / x64).
  2. Запустите программу установщика.


  3. Выберите расположение, куда Вы хотите установить Windows Defender Offline:
    • На пустой компакт-диск;
    • На USB-устройство;
    • Создать образ диска в формате .iso.



  4. Нажмите кнопку Далее. Программа начнет скачивать с интернета последнюю версию Windows Defender Offline и выполнять выбранные действия.


  5. Дождитесь окончания работы программы и нажмите кнопку Завершить.


  6. Если вы выбрали создание образа диска, то в дальнейшем записать его на CD можно таким образом, а на USB - таким.
  7. В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
  8. Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
  9. На загрузочном экране выберите Windows Setup (EMS Enabled) и нажмите кнопку Enter.


  10. Дождитесь окончания загрузки с диска.
  11. После окончания загрузки начнется Быстрая проверка. Отмените быструю проверку нажатием на кнопку Отменить проверку.


  12. Установите переключатель Параметры проверки в положение Полная и нажмите кнопку Проверить сейчас.


  13. Дождитесь окончания сканирования. По окончанию сканирования нажмите кнопку Очистить компьютер.


  14. В процессе очистки все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин. После окончания очистки программа предложит перезагрузить компьютер, нажимаем Да.


  15. Снова загружаемся в среду Windows Defender Offline и дожидаемся окончания Быстрой проверки


  16. Как правило после Быстрой проверки зараженные объекты больше не обнаруживаются, закройте программу для перезагрузки компьютера и нажмите Да.


  17. Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму, указав в поле Product - Microsoft Security Essentials. Примерно через 3 - 4 суток, исключая выходные дни, аналитики смогут разработать методику лечения. Снова запустите установщик Windows Defender Offline (будет скачана версия с обновленными базами), создайте загрузочный носитель и повторите сканирование и лечение, как было описано выше.
  18. После окончания сканирования и лечения перезагрузите компьютер, скачайте антивирусные утилиты AVZ и RSIT (x86 / x64) и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.
Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:
  1. У всех вылеченных файлов пропали цифровые подписи и изменилась контрольная сумма, но на их работоспособности это не сказалось. Рекомендуется переустановка программ и проверка системных файлов.
  2. Повреждены настройки Безопасного режима
  3. В реестре осталась запись о драйвере, создаваемом вирусом - amsint32
- что было исправлено с помощью скрипта AVZ
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу