Как вылечить систему от файлового вируса?

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Сообщения
15,443
Симпатии
12,571
Баллы
2,203
#1
Эпиграф:
Как по девкам ходить - так с радостью!
А как уколы колоть - так больно...
/ Народная мудрость /

Распространение классических компьютерных вирусов в настоящее время не так широко, как в древние времена MS-DOS, однако методики написания файловых инфекторов с того времени претерпели многочисленные усовершенствования, что существенно осложняет лечение и восстановление зараженных файлов.

Многие производители антивирусных программ по указанной выше причине не включают механизмы лечения в свои продукты, предлагая пользователям удалить все зараженные файлы, а затем переустановить поврежденные программные продукты. Однако если таким образом будет удален хотя бы один из системных файлов, операционная система не сможет правильно или полностью загрузиться, что приведет к потере пользовательских данных, пользовательского времени, затраченного на оживление компьютера и конечно же к потере доверия к производителю антивирусного продукта, вызвавшего такие проблемы.

К сожалению, на данный момент не существует 100% методик лечения заражений, вызванных файловыми вирусами, и при использовании следущих методик не исключается вероятность повреждения программных или системных файлов. При этом поврежденный файл может быть вполне работоспособен, но в определенные моменты работы с ним могут возникать ошибки. Файл может быть поврежден, как в процессе заражения, так и в процессе лечения.

Многие пользователи, особенно уверенные пользователи, скажут, что переустановить систему им гораздо проще и быстрее, чем ждать окончания сканирования и лечения зараженных файлов. Отчасти они правы, однако в данном случае существуют риски повторного заражения, вызванного автозапуском инфекторов с зараженных флешек или других разделов жесткого диска или установкой программ из зараженных инсталляторов.

В настоящее время наиболее эффективными способоми лечения являются использование загрузочных (Live CD) дисков от антивирусных компаний и использование специальных сканеров и утилит для лечения определенных видов заражений.

Если какой-то из продуктов не обнаруживает заражения, необходимо отправить зараженные файлы производителю данного продукта на анализ и выработку методики лечения.

В любом случае Вам понадобится компьютер с установленной на нем незараженной системой для скачивания и записи на CD или USB инструментов лечения - это может быть компьютер Вашего друга, соседа или системного администратора на работе (учитывайте тот момент, что админ цветы и конфеты не пьет...:)).

Будьте предельно внимательны и осторожны при использовании незараженного компьютера - ведь одно неверное Ваше действие превратит его в брата по горю Вашему компьютеру. Не используйте флешки или отключите автозапуск с флеш-накопителей на чистом компьютере, не запускайте никаких файлов, принесенных с зараженной системы - карантин должен быть полным.

Мы предлагаем пройти несколько несложных (но достаточно продолжительных по времени) шагов для успешного лечения операционных систем, зараженных файловыми вирусами, данные методики сохранят время, а может быть и деньги, потраченные на работу компьютерного мастера:

  1. Подготовьте на случай повреждения системных файлов диск с дистрибутивом Вашей операционной системой.

  2. Подключите к компьютеру все внешние USB-накопители и произведите полное сканирование и лечение зараженных файлов с помощью LiveCD. Ссылки на инструкции по использованию лечащих дисков указаны ниже.

  3. После окончания сканирования и лечения перезагрузите компьютер.

  4. Не запускайте никаких программ, не открывайте дисков и флеш-накопителей двойным щелчком мыши.

  5. Скачайте автоматический сборщик логов и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.

  6. После успешного лечения и удаления вредоносного ПО выполните следующие действия:
    • Проведите процедуру проверки и восстановления системных файлов (инструкции для ОС XP / Vista / Seven / Windows 8 /10) - для ОС XP потребуется диск с дистрибутивом ОС.
    • Переустановите программное обеспечение, со скачанных заново инсталляторов программ.
    • Произведите полное сканирование системы Вашим антивирусом.
    • Ознакомьтесь и постарайтесь выполнять требования, описанные в составленных нами рекомендациях.

Инструкции по использованию загрузочных дисков и утилит лечения:


Специальные инструменты:

Инструкция по использованию утилиты Sality.Killer:

Для лечения Virus.Win32.Sality только модификаций:

Virus.Win32.Sality.aa(Win32.Sector.12), Virus.Win32.Sality.ag(Win32.Sector.21), Virus.Win32.Sality.ae(Win32.Sector.19), Virus.Win32.Sality.bh(win32.sector.22).

Нужно воспользоваться утилитой SalityKiller
А так же необходимо скачать Sality_RegKeys это набор твиков реестра, который позволит восстановить безопасный режим и отключить автозапуск со съемных носителей.

Дополнительные ключи для работы с SalityKiller.exe из командной строки:

-p <path> – сканировать определённый каталог.​
-n – сканировать сетевые диски.​
-r – сканировать flash-накопители, переносные жесткие диски, подключаемые через USB и FireWire.​
-y – закрытие окна по окончании работы утилиты.​
-s – проверка в "тихом" режиме (без вывода консольного окна).​
-l <имя_файла> – запись отчета в файл.​
-v – ведение подробного отчета (необходимо вводить вместе с параметром -l).​
-x – восстановление возможности показа скрытых и системных файлов.​
-a – отключение автозапуска со всех носителей.​
-j – восстановление ветки реестра SafeBoot (при ее удалении компьютер не может загрузиться в безопасном режиме).​
-m – режим мониторинга для защиты от заражения системы.​
-q – сканирование системы, по окончании утилита переходит в режим мониторинга.​
-k – сканирование всех дисков, распознавание на них файла autorun.inf (созданный вирусом Virus.Win32.Sality) и удаление autorun.inf. Так же удаляется исполняемый файл, на который ссылается autorun.inf, даже если этот файл уже пролечен и более не заражён вирусом.​


Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК.


Если вы не можете получить доступ к ресурсам Kaspersky Lab для скачивания salitykiller, то воспользуйтесь этой ссылкой.


Инструкция по использованию утилиты Virut.Killer:

Для лечения Virus.Win32.Virut только модификаций:

Virus.Win32.Virut.ce и Virus.Win32.Virut.q.

Для лечения необходимо воспользоваться утилитой VirutKiller.exe

Распакуйте и запустите утилиту, дождитесь окончания сканирования и лечения. Возможно потребуется перезагрузка компьютера.

При запуске утилиты без параметров выполняется:
  • Поиск и завершение зловредных потоков.
  • Поиск и снятие перехватов функций:
    • NtCreateFile;
    • NtCreateProcess;
    • NtCreateProcessEx;
    • NtOpenFile;
    • NtQueryInformationProcess.
  • Сканирование файлов на всех жестких дисках и их лечение.
  • Параллельно во время сканирования жестких дисков утилита каждые 10 секунд проверяет исполняемые файлы всех запущенных процессов. В случае их обнаружения процессы завершаются, файлы – лечатся.

Дополнительные ключи для запуска утилиты VirutKiller из командной строки:

-l <имя_файла> – запись отчета в файл.​
-v – ведение подробного отчета (необходимо вводить вместе с параметром -l).​
-s – проверка в "тихом" режиме (без вывода консольного окна).​
-y – закрытие окна по окончании работы утилиты.​
-p <путь_к_каталогу> проверить определенный каталог.​
-r – проверить сменные носители (flash-накопители), переносные жесткие диски, подключаемые через USB и FireWire.​
-n – проверить сетевые диски​

Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК.


Инструкция по использованию утилиты Xpaj.Killer:

Для лечения Virus.Win32.Xpaj только модификаций:
Virus.Win32.Xpaj.a, Virus.Win32.Xpaj.b, Virus.Win32.Xpaj.c, Virus.Win32.Xpaj.gen, Virus.Win32.Xpaj.gen2, Virus.Win32.Xpaj.gena, Virus.Win32.Xpaj.genb, Virus.Win32.Xpaj.genc

Для лечения необходимо воспользоваться утилитой XpajKiller.exe

  • Запустите файл XpajKiller.exe на зараженной (или потенциально зараженной) машине.
  • Дождитесь окончания сканирования и лечения. После лечения может потребоваться перезагрузка.


Дополнительные ключи для запуска утилиты из командной строки:

-l <имя_файла> - запись отчета в файл.​
-v - ведение подробного отчета (необходимо вводить вместе с параметром -l).​
-s - проверка в "тихом" режиме (без вывода консольного окна).​
-y - закрытие окна по окончании работы утилиты.​
-p <путь_к_каталогу> - проверить определенный каталог.​
-r - проверить сменные носители (flash-накопители), переносные жесткие диски, подключаемые через USB и FireWire.​

Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК.
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу