Использование LiveCD Kaspersky Rescue Disk

[Severnyj]

Использование LiveCD Kaspersky Rescue Disk​

1. На заведомо чистом компьютере скачайте образ диска Kaspersky Rescue Disk в формате .iso.
2. Запишите образ диска на CD (как записать Kaspersky Rescue Disk на USB-накопитель можно прочитать здесь).
3. В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
4. Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
5. На первом загрузочном экране нажмите любую клавишу в течение 10 секунд для начала загрузки с Kaspersky Rescue Disk.
   
   
   
   
   
6. Выберите язык и нажмите клавишу Enter.
   
   
   
   
   
7. На следующем экране согласитесь с Лицензионным соглашением нажатием клавиши "1".
   
   
   ​
   
   
8. На следующем экране выберите пункт меню Kaspersky Rescue Disk. Графический режим и нажмите клавишу Enter.
   
   
   
   
   
9. Дождитесь окончания загрузки с диска.
   
   
10. После загрузки, щелкаем по кнопке Старт (Буква "К" с шестеренкой) => Настройка сети для настройки соединения с интернетом и получения обновлений.
11. Если Ваш компьютер получает настройки интернета автоматически от DHCP-сервера, настраивать интернет-соединение не нужно.
    
    
    
    
    
12. Выберите тип Вашего подключения и нажмите кнопку Edit.
    
    
    
    
    
13. Перейдите на вкладку Параметры IPv4 переведите переключатель Профиль: в положение Вручную и отредактируйте необходимые параметры.
    
    
    
    
    
14. Здесь необходимо ввести Ваш IP-адрес, Адрес шлюза, Маску подсети и Адрес DNS-сервера, нажмите Save для сохранения настроек.
15. Для настройки беспроводных соединений, подключений VPN и DSL используйте соответствующие вкладки.
16. В окне Kaspersky Rescue Disk перейдите на вкладку Обновление и нажмите на кнопку Выполнить обновление.
    
    
    
    
    
17. Дождитесь окончания обновления, затем нажмите кнопку Настройка.
    
    
    
    
    
18. Переключите переключатель При обнаружении угрозы в положение Выполнять действие и установите галочки Лечить и Удалять, если лечение невозможно.
    
    
    
    
    
19. Сохраните изменения нажатием кнопок Применить => ОК.
20. В окне Kaspersky Rescue Disk перейдите на вкладку Проверка объектов, установите галочки напротив всех дисков и нажмите кнопку Выполнить проверку объектов.
    
    
    
    
    
21. Во время сканирования не нажимайте никаких кнопок во всплывающих сообщениях. Программа нейтрализует злонамеренное ПО автоматически.
    
22. Дождитесь окончания сканирования. В процессе сканирования все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин.
    
23. Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму, указав в типе запроса Запрос на исследование вредоносного файла. Примерно через сутки аналитики смогут разработать методику лечения. Обновите повторно базы Kaspersky Rescue Disk, повторите сканирование и лечение, как было описано выше.
    
24. После окончания сканирования и лечения перезагрузите компьютер, скачайте антивирусные утилиты AVZ и RSIT (x86 / x64) и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.

Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:

1. У всех вылеченных файлов пропали цифровые подписи и изменилась контрольная сумма, но на их работоспособности это не сказалось. Рекомендуется переустановка программ и проверка системных файлов.
2. Еще один из вылеченных файлов был поврежден и не запускался. Рекомендуется переустановка программ и проверка системных файлов.
3. Повреждены настройки Безопасного режима
4. В реестре осталась запись о драйвере, создаваемом вирусом - amsint32

- что было исправлено с помощью скрипта AVZ