Как вылечить систему от файлового вируса?

Тема в разделе "Борьба с типовыми зловредами", создана пользователем akok, 18 сен 2012.

Статус темы:
Закрыта.
  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Эпиграф:

    Как по девкам ходить - так с радостью!
    А как уколы колоть - так больно...
    / Народная мудрость /

    Распространение классических компьютерных вирусов в настоящее время не так широко, как в древние времена MS-DOS, однако методики написания файловых инфекторов с того времени претерпели многочисленные усовершенствования, что существенно осложняет лечение и восстановление зараженных файлов.

    Многие производители антивирусных программ по указанной выше причине не включают механизмы лечения в свои продукты, предлагая пользователям удалить все зараженные файлы, а затем переустановить поврежденные программные продукты. Однако если таким образом будет удален хотя бы один из системных файлов, операционная система не сможет правильно или полностью загрузиться, что приведет к потере пользовательских данных, пользовательского времени, затраченного на оживление компьютера и конечно же к потере доверия к производителю антивирусного продукта, вызвавшего такие проблемы.

    К сожалению, на данный момент не существует 100% методик лечения заражений, вызванных файловыми вирусами, и при использовании следущих методик не исключается вероятность повреждения программных или системных файлов. При этом поврежденный файл может быть вполне работоспособен, но в определенные моменты работы с ним могут возникать ошибки. Файл может быть поврежден, как в процессе заражения, так и в процессе лечения.

    Многие пользователи, особенно уверенные пользователи, скажут, что переустановить систему им гораздо проще и быстрее, чем ждать окончания сканирования и лечения зараженных файлов. Отчасти они правы, однако в данном случае существуют риски повторного заражения, вызванного автозапуском инфекторов с зараженных флешек или других разделов жесткого диска или установкой программ из зараженных инсталляторов.

    В настоящее время наиболее эффективными способоми лечения являются использование загрузочных (Live CD) дисков от антивирусных компаний и использование специальных сканеров и утилит для лечения определенных видов заражений.

    Если какой-то из продуктов не обнаруживает заражения, необходимо отправить зараженные файлы производителю данного продукта на анализ и выработку методики лечения.

    В любом случае Вам понадобится компьютер с установленной на нем незараженной системой для скачивания и записи на CD или USB инструментов лечения - это может быть компьютер Вашего друга, соседа или системного администратора на работе (учитывайте тот момент, что админ цветы и конфеты не пьет... :)).

    Будьте предельно внимательны и осторожны при использовании незараженного компьютера - ведь одно неверное Ваше действие превратит его в брата по горю Вашему компьютеру. Не используйте флешки или отключите автозапуск с флеш-накопителей на чистом компьютере, не запускайте никаких файлов, принесенных с зараженной системы - карантин должен быть полным.

    Мы предлагаем пройти несколько несложных (но достаточно продолжительных по времени) шагов для успешного лечения операционных систем, зараженных файловыми вирусами, данные методики сохранят время, а может быть и деньги, потраченные на работу компьютерного мастера:

    1. Подготовьте на случай повреждения системных файлов диск с дистрибутивом Вашей операционной системой.

    2. Подключите к компьютеру все внешние USB-накопители и произведите полное сканирование и лечение зараженных файлов с помощью LiveCD. Ссылки на инструкции по использованию лечащих дисков указаны ниже.

    3. После окончания сканирования и лечения перезагрузите компьютер.

    4. Не запускайте никаких программ, не открывайте дисков и флеш-накопителей двойным щелчком мыши.

    5. Скачайте автоматический сборщик логов и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.

    6. После успешного лечения и удаления вредоносного ПО выполните следующие действия:
      • Проведите процедуру проверки и восстановления системных файлов (инструкции для ОС XP / Vista / Seven / Windows 8 /10) - потребуется диск с дистрибутивом ОС.
      • Переустановите программное обеспечение, со скачанных заново инсталляторов программ.
      • Произведите полное сканирование системы Вашим антивирусом.
      • Ознакомьтесь и постарайтесь выполнять требования, описанные в составленных нами рекомендациях.

    Инструкции по использованию загрузочных дисков и утилит лечения:


    Специальные инструменты:

    Инструкция по использованию утилиты Sality.Killer:

    Для лечения Virus.Win32.Sality только модификаций:

    Virus.Win32.Sality.aa(Win32.Sector.12), Virus.Win32.Sality.ag(Win32.Sector.21), Virus.Win32.Sality.ae(Win32.Sector.19), Virus.Win32.Sality.bh(win32.sector.22).

    Нужно воспользоваться утилитой SalityKiller
    А так же необходимо скачать Sality_RegKeys это набор твиков реестра, который позволит восстановить безопасный режим и отключить автозапуск со съемных носителей.

    Дополнительные ключи для работы с SalityKiller.exe из командной строки:

    -p <path> – сканировать определённый каталог.
    -n – сканировать сетевые диски.
    -r – сканировать flash-накопители, переносные жесткие диски, подключаемые через USB и FireWire.
    -y – закрытие окна по окончании работы утилиты.
    -s – проверка в "тихом" режиме (без вывода консольного окна).
    -l <имя_файла> – запись отчета в файл.
    -v – ведение подробного отчета (необходимо вводить вместе с параметром -l).
    -x – восстановление возможности показа скрытых и системных файлов.
    -a – отключение автозапуска со всех носителей.
    -j – восстановление ветки реестра SafeBoot (при ее удалении компьютер не может загрузиться в безопасном режиме).
    -m – режим мониторинга для защиты от заражения системы.
    -q – сканирование системы, по окончании утилита переходит в режим мониторинга.
    -k – сканирование всех дисков, распознавание на них файла autorun.inf (созданный вирусом Virus.Win32.Sality) и удаление autorun.inf. Так же удаляется исполняемый файл, на который ссылается autorun.inf, даже если этот файл уже пролечен и более не заражён вирусом.​


    Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК.


    Если вы не можете получить доступ к ресурсам Kaspersky Lab для скачивания salitykiller, то воспользуйтесь этой ссылкой.


    Инструкция по использованию утилиты Virut.Killer:

    Для лечения Virus.Win32.Virut только модификаций:

    Virus.Win32.Virut.ce и Virus.Win32.Virut.q.

    Для лечения необходимо воспользоваться утилитой VirutKiller.exe

    Распакуйте и запустите утилиту, дождитесь окончания сканирования и лечения. Возможно потребуется перезагрузка компьютера.

    При запуске утилиты без параметров выполняется:
    • Поиск и завершение зловредных потоков.
    • Поиск и снятие перехватов функций:
      • NtCreateFile;
      • NtCreateProcess;
      • NtCreateProcessEx;
      • NtOpenFile;
      • NtQueryInformationProcess.
    • Сканирование файлов на всех жестких дисках и их лечение.
    • Параллельно во время сканирования жестких дисков утилита каждые 10 секунд проверяет исполняемые файлы всех запущенных процессов. В случае их обнаружения процессы завершаются, файлы – лечатся.

    Дополнительные ключи для запуска утилиты VirutKiller из командной строки:

    -l <имя_файла> – запись отчета в файл.
    -v – ведение подробного отчета (необходимо вводить вместе с параметром -l).
    -s – проверка в "тихом" режиме (без вывода консольного окна).
    -y – закрытие окна по окончании работы утилиты.
    -p <путь_к_каталогу> проверить определенный каталог.
    -r – проверить сменные носители (flash-накопители), переносные жесткие диски, подключаемые через USB и FireWire.
    -n – проверить сетевые диски​

    Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК.


    Инструкция по использованию утилиты Xpaj.Killer:

    Для лечения Virus.Win32.Xpaj только модификаций:
    Virus.Win32.Xpaj.a, Virus.Win32.Xpaj.b, Virus.Win32.Xpaj.c, Virus.Win32.Xpaj.gen, Virus.Win32.Xpaj.gen2, Virus.Win32.Xpaj.gena, Virus.Win32.Xpaj.genb, Virus.Win32.Xpaj.genc

    Для лечения необходимо воспользоваться утилитой XpajKiller.exe

    • Запустите файл XpajKiller.exe на зараженной (или потенциально зараженной) машине.
    • Дождитесь окончания сканирования и лечения. После лечения может потребоваться перезагрузка.


    Дополнительные ключи для запуска утилиты из командной строки:

    -l <имя_файла> - запись отчета в файл.
    -v - ведение подробного отчета (необходимо вводить вместе с параметром -l).
    -s - проверка в "тихом" режиме (без вывода консольного окна).
    -y - закрытие окна по окончании работы утилиты.
    -p <путь_к_каталогу> - проверить определенный каталог.
    -r - проверить сменные носители (flash-накопители), переносные жесткие диски, подключаемые через USB и FireWire.​

    Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК.
     
    Wolf_fr, Dragokas, Tiare и 46 другим нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей