Использование LiveCD Windows Defender Offline

Статус
В этой теме нельзя размещать новые ответы.

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,677
Баллы
843
Использование LiveCD Windows Defender Offline

  1. На заведомо чистом компьютере скачайте установщик Windows Defender Offline (x86 / x64).
  2. Запустите программу установщика.

    86b882f7a60e.png

  3. Выберите расположение, куда Вы хотите установить Windows Defender Offline:
    • На пустой компакт-диск;
    • На USB-устройство;
    • Создать образ диска в формате .iso.


  4. a5cc37dd1c07.png

  5. Нажмите кнопку Далее. Программа начнет скачивать с интернета последнюю версию Windows Defender Offline и выполнять выбранные действия.

    7d9a3f987ea9.png

  6. Дождитесь окончания работы программы и нажмите кнопку Завершить.

    d5e58d430e2a.png

  7. Если вы выбрали создание образа диска, то в дальнейшем записать его на CD можно таким образом, а на USB - таким.
  8. В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
  9. Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
  10. На загрузочном экране выберите Windows Setup (EMS Enabled) и нажмите кнопку Enter.

    aa4862ab3e3f.png

  11. Дождитесь окончания загрузки с диска.
  12. После окончания загрузки начнется Быстрая проверка. Отмените быструю проверку нажатием на кнопку Отменить проверку.

    5b872eb97594.jpg

  13. Установите переключатель Параметры проверки в положение Полная и нажмите кнопку Проверить сейчас.

    008852d11f69.jpg

  14. Дождитесь окончания сканирования. По окончанию сканирования нажмите кнопку Очистить компьютер.

    e452e1789393.jpg

  15. В процессе очистки все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин. После окончания очистки программа предложит перезагрузить компьютер, нажимаем Да.

    9264213bd48e.jpg

  16. Снова загружаемся в среду Windows Defender Offline и дожидаемся окончания Быстрой проверки

    535449135497.jpg

  17. Как правило после Быстрой проверки зараженные объекты больше не обнаруживаются, закройте программу для перезагрузки компьютера и нажмите Да.

    c1805a0cbb57.png

  18. Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму, указав в поле Product - Microsoft Security Essentials. Примерно через 3 - 4 суток, исключая выходные дни, аналитики смогут разработать методику лечения. Снова запустите установщик Windows Defender Offline (будет скачана версия с обновленными базами), создайте загрузочный носитель и повторите сканирование и лечение, как было описано выше.
  19. После окончания сканирования и лечения перезагрузите компьютер, скачайте антивирусные утилиты AVZ и RSIT (x86 / x64) и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.

Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:
  1. У всех вылеченных файлов пропали цифровые подписи и изменилась контрольная сумма, но на их работоспособности это не сказалось. Рекомендуется переустановка программ и проверка системных файлов.
  2. Повреждены настройки Безопасного режима
  3. В реестре осталась запись о драйвере, создаваемом вирусом - amsint32

- что было исправлено с помощью скрипта AVZ
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу