Использование Windows Defender Offline

Severnyj · 17 Сен 2012

Использование LiveCD Windows Defender Offline для Windows 7 и Windows 8.1

На заведомо чистом компьютере скачайте установщик Windows Defender Offline (x86 / x64).
Запустите программу установщика.
Выберите расположение, куда Вы хотите установить Windows Defender Offline:
- На пустой компакт-диск;
- На USB-устройство;
- Создать образ диска в формате .iso.
Нажмите Далее. Программа уточнит, где сохранить готовый ISO образ. Укажите более удобный путь к файлу, при необходимости.
Нажмите кнопку Далее. Программа начнет скачивать с интернета последнюю версию Windows Defender Offline и выполнять выбранные действия.
Дождитесь окончания работы программы и нажмите кнопку Завершить.
Если вы выбрали создание образа диска, то в дальнейшем записать его на CD можно таким образом, а на USB - таким.
В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
На загрузочном экране выберите Windows Setup (EMS Enabled) и нажмите кнопку Enter.
Дождитесь окончания загрузки с диска.
После окончания загрузки начнется Быстрая проверка. Отмените быструю проверку нажатием на кнопку Отменить проверку.
Установите переключатель Параметры проверки в положение Полная и нажмите кнопку Проверить сейчас.
Дождитесь окончания сканирования. По окончанию сканирования нажмите кнопку Очистить компьютер.
В процессе очистки все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин. После окончания очистки программа предложит перезагрузить компьютер, нажимаем Да.
Снова загружаемся в среду Windows Defender Offline и дожидаемся окончания Быстрой проверки
Как правило после Быстрой проверки зараженные объекты больше не обнаруживаются, закройте программу для перезагрузки компьютера и нажмите Да.
Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму, указав в поле Product - Microsoft Security Essentials. Примерно через 3 - 4 суток, исключая выходные дни, аналитики смогут разработать методику лечения. Снова запустите установщик Windows Defender Offline (будет скачана версия с обновленными базами), создайте загрузочный носитель и повторите сканирование и лечение, как было описано выше.
После окончания сканирования и лечения перезагрузите компьютер, подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.

Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:

У всех вылеченных файлов пропали цифровые подписи и изменилась контрольная сумма, но на их работоспособности это не сказалось. Рекомендуется переустановка программ и проверка системных файлов.

Повреждены настройки Безопасного режима

В реестре осталась запись о драйвере, создаваемом вирусом - amsint32

- что было исправлено с помощью скрипта AVZ

akok · 2 Сен 2023

Использование Windows Defender Offline для Windows 10 и выше

Сохраните все открытые файлы и закройте все приложения и программы.
Нажмите кнопку Пуск и выберите Параметры => Обновление и безопасность => Безопасность Windows => Защита от вирусов и угроз => Параметры сканирования.
1. На экране "Защита от вирусов и угроз" выполните одно из следующих действий:
  - В последней версии Windows 10 или Windows 11: в разделе "Текущие угрозы" выберите параметры сканирования.
  - В более старых версиях Windows 10: в журнале Threat выберите "Выполнить новую расширенную проверку".
Выберите Проверка автономного модуля Microsoft Defender, а затем — Выполнить сканирование сейчас.
Перед запуском будет предупреждение, что система будет перезагружена
После перезапуска, начнется проверка системы
Если сканер, что-то найдет, то вылечит или удалит в автоматическом режиме