• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Использование LiveCD Kaspersky Rescue Disk

Статус
В этой теме нельзя размещать новые ответы.

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,480
Реакции
8,860
Баллы
753
Использование LiveCD Kaspersky Rescue Disk

  1. На заведомо чистом компьютере скачайте образ диска Kaspersky Rescue Disk в формате .iso.
  2. Запишите образ диска на CD (как записать Kaspersky Rescue Disk на USB-накопитель можно прочитать здесь).
  3. В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
  4. Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
  5. На первом загрузочном экране нажмите любую клавишу в течение 10 секунд для начала загрузки с Kaspersky Rescue Disk.


  6. Выберите язык и нажмите клавишу Enter.


  7. На следующем экране согласитесь с Лицензионным соглашением нажатием клавиши "1".

    agree.png

  8. На следующем экране выберите пункт меню Kaspersky Rescue Disk. Графический режим и нажмите клавишу Enter.


  9. Дождитесь окончания загрузки с диска.

  10. После загрузки, щелкаем по кнопке Старт (Буква "К" с шестеренкой) => Настройка сети для настройки соединения с интернетом и получения обновлений.
  11. Если Ваш компьютер получает настройки интернета автоматически от DHCP-сервера, настраивать интернет-соединение не нужно.


  12. Выберите тип Вашего подключения и нажмите кнопку Edit.


  13. Перейдите на вкладку Параметры IPv4 переведите переключатель Профиль: в положение Вручную и отредактируйте необходимые параметры.


  14. Здесь необходимо ввести Ваш IP-адрес, Адрес шлюза, Маску подсети и Адрес DNS-сервера, нажмите Save для сохранения настроек.
  15. Для настройки беспроводных соединений, подключений VPN и DSL используйте соответствующие вкладки.
  16. В окне Kaspersky Rescue Disk перейдите на вкладку Обновление и нажмите на кнопку Выполнить обновление.


  17. Дождитесь окончания обновления, затем нажмите кнопку Настройка.


  18. Переключите переключатель При обнаружении угрозы в положение Выполнять действие и установите галочки Лечить и Удалять, если лечение невозможно.


  19. Сохраните изменения нажатием кнопок Применить => ОК.
  20. В окне Kaspersky Rescue Disk перейдите на вкладку Проверка объектов, установите галочки напротив всех дисков и нажмите кнопку Выполнить проверку объектов.


  21. Во время сканирования не нажимайте никаких кнопок во всплывающих сообщениях. Программа нейтрализует злонамеренное ПО автоматически.
  22. Дождитесь окончания сканирования. В процессе сканирования все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин.
  23. Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму, указав в типе запроса Запрос на исследование вредоносного файла. Примерно через сутки аналитики смогут разработать методику лечения. Обновите повторно базы Kaspersky Rescue Disk, повторите сканирование и лечение, как было описано выше.
  24. После окончания сканирования и лечения перезагрузите компьютер, скачайте антивирусные утилиты AVZ и RSIT (x86 / x64) и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.

Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:
  1. У всех вылеченных файлов пропали цифровые подписи и изменилась контрольная сумма, но на их работоспособности это не сказалось. Рекомендуется переустановка программ и проверка системных файлов.
  2. Еще один из вылеченных файлов был поврежден и не запускался. Рекомендуется переустановка программ и проверка системных файлов.
  3. Повреждены настройки Безопасного режима
  4. В реестре осталась запись о драйвере, создаваемом вирусом - amsint32

- что было исправлено с помощью скрипта AVZ
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу