• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Использование LiveCD Vba32 Rescue

Статус
В этой теме нельзя размещать новые ответы.

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#1
Использование LiveCD Vba32 Rescue

  1. На заведомо чистом компьютере скачайте образ диска Vba32 Rescue в формате .iso.
  2. Запишите образ диска на CD (как записать образ на USB-накопитель можно прочитать в официальном руководстве).
  3. В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
  4. Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
  5. В загрузочном меню выберите пункт vba32rescue > и нажмите клавишу Enter.


  6. На следующем экране выберите разрешение экрана и нажмите клавишу Enter.


  7. Дождитесь окончания загрузки с диска. Прочитайте краткую справку по клавиатурным нажатиям.


  8. Выберите пункт меню Настройки сетевого окружения для настройки доступа в интернет.


  9. В появившемся меню выберите Настройки.


  10. В следующем окне Вам будет предложено настроить сеть автоматически, нажмите Да, если в Вашей сети действует DHCP-сервер или Нет для ввода настроек вручную.


  11. Для ручных настроек Вам потребуется знать: Ваш IP-адрес, Адрес шлюза, Маску подсети и Адрес DNS-сервера.
  12. После настроек доступа к сети вернитесь в главное меню и выберите пункт Обновление сканера.


  13. После окончания обновления нажмите Enter для возврата в главное меню.
  14. Настройки сканирования оставляем по умолчанию и сразу запускаем сканер выбором пункта меню Начать сканирование.


  15. Дождитесь окончания сканирования. В процессе сканирования все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин.
  16. Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте на этот почтовый ящик. Примерно через 3 - 4 суток, исключая выходные дни, аналитики смогут разработать методику лечения. Обновите повторно базы Vba32 Rescue и повторите сканирование и лечение, как было описано выше.
  17. После окончания сканирования и лечения перезагрузите компьютер, скачайте антивирусные утилиты AVZ и RSIT (x86 / x64) и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.


Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:
  1. В корне дисков остались файлы autorun.inf и тела вируса с расширением .pif - так что при двойном щелчке по данным дискам происходило бы повторное заражение! Будьте внимательны, не открывайте диски в Моем компьютере двойным щелчком мыши. При ближайшем рассмотрении оказалось, что тела вируса неработоспособны, однако это не должно быть поводом для потери бдительности.
  2. Зараженные файлы остались в точках восстановления системы. Рекомендуется удалить старые точки восстановления и создать новые.
  3. У одного из вылеченных файлов пропала цифровая подпись, но на его работоспособности это не сказалось. Рекомендуется переустановка программ и проверка системных файлов.
  4. Еще один из вылеченных файлов был поврежден и не запускался. Рекомендуется переустановка программ и проверка системных файлов.
  5. Повреждены настройки Безопасного режима
  6. В реестре осталась запись о драйвере, создаваемом вирусом - amsint32

- что было исправлено с помощью скрипта AVZ
 
Статус
В этой теме нельзя размещать новые ответы.