- Сообщения
- 8,496
- Реакции
- 5,667
- Баллы
- 753
Использование LiveCD Kaspersky Rescue Disk
- На заведомо чистом компьютере скачайте образ диска Kaspersky Rescue Disk в формате .iso.
- Запишите образ диска на CD (как записать Kaspersky Rescue Disk на USB-накопитель можно прочитать здесь).
- В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
- Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
- На первом загрузочном экране нажмите любую клавишу в течение 10 секунд для начала загрузки с Kaspersky Rescue Disk.
- Выберите язык и нажмите клавишу Enter.
- На следующем экране согласитесь с Лицензионным соглашением нажатием клавиши "1".
- На следующем экране выберите пункт меню Kaspersky Rescue Disk. Графический режим и нажмите клавишу Enter.
- Дождитесь окончания загрузки с диска.
- После загрузки, щелкаем по кнопке Старт (Буква "К" с шестеренкой) => Настройка сети для настройки соединения с интернетом и получения обновлений.
- Если Ваш компьютер получает настройки интернета автоматически от DHCP-сервера, настраивать интернет-соединение не нужно.
- Выберите тип Вашего подключения и нажмите кнопку Edit.
- Перейдите на вкладку Параметры IPv4 переведите переключатель Профиль: в положение Вручную и отредактируйте необходимые параметры.
- Здесь необходимо ввести Ваш IP-адрес, Адрес шлюза, Маску подсети и Адрес DNS-сервера, нажмите Save для сохранения настроек.
- Для настройки беспроводных соединений, подключений VPN и DSL используйте соответствующие вкладки.
- В окне Kaspersky Rescue Disk перейдите на вкладку Обновление и нажмите на кнопку Выполнить обновление.
- Дождитесь окончания обновления, затем нажмите кнопку Настройка.
- Переключите переключатель При обнаружении угрозы в положение Выполнять действие и установите галочки Лечить и Удалять, если лечение невозможно.
- Сохраните изменения нажатием кнопок Применить => ОК.
- В окне Kaspersky Rescue Disk перейдите на вкладку Проверка объектов, установите галочки напротив всех дисков и нажмите кнопку Выполнить проверку объектов.
- Во время сканирования не нажимайте никаких кнопок во всплывающих сообщениях. Программа нейтрализует злонамеренное ПО автоматически.
- Дождитесь окончания сканирования. В процессе сканирования все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин.
- Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму, указав в типе запроса Запрос на исследование вредоносного файла. Примерно через сутки аналитики смогут разработать методику лечения. Обновите повторно базы Kaspersky Rescue Disk, повторите сканирование и лечение, как было описано выше.
- После окончания сканирования и лечения перезагрузите компьютер, скачайте антивирусные утилиты AVZ и RSIT (x86 / x64) и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.
Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:
- У всех вылеченных файлов пропали цифровые подписи и изменилась контрольная сумма, но на их работоспособности это не сказалось. Рекомендуется переустановка программ и проверка системных файлов.
- Еще один из вылеченных файлов был поврежден и не запускался. Рекомендуется переустановка программ и проверка системных файлов.
- Повреждены настройки Безопасного режима
- В реестре осталась запись о драйвере, создаваемом вирусом - amsint32
- что было исправлено с помощью скрипта AVZ
Последнее редактирование модератором: