Что делать, если компьютер заражен?
Самый простой способ очистить систему от вирусов — загрузить компьютер с помощью диска/флэшки ERD Commander или Hirens Boot CD. Далее следует просканировать систему последней версией бесплатной антивирусной утилиты, например Dr.Web Cureit.
Второй способ — физически подключить жесткий диск к заведомо «чистой» системе и произвести проверку подключенного диска с помощью антивирусных утилит.
Третий способ — самый сложный. Позволяет вылечить компьютер в режиме онлайн. Предназначен для экспертов.
1) На зараженной системе нужно сделать поиск по дате создания/изменения файлов и найти созданные/измененные файлы в предполагаемый период заражения. Из найденных файлов нужно выделить подозрительные и удалить их. Если файлы не удаляются, нужно применить
2) Следует проверить систему на предмет перехвата системных вызовов «руткитами» с помощью AVZ.
3) Проверить список драйверов с помощью AVZ. Удалить подозрительные.
4) Проверить автозапуск Windows с помощь утилиты Autoruns и удалить подозрительные элементы
5) Просмотреть ветки реестра HKCU/Software/Microsoft/Windows/CurrentVersion/Run и HKLM/Software/Microsoft/Windows/CurrentVersion/Run. Удалить подозрительные элементы.
6) Если после удаления зараженные файлы, ключи/ветки реестра автоматически восстанавливаются, значит вирус еще активен. Отловить процесс, создающий нежелательные файлы можно с помощью утилиты Process Monitor.
Внимание! Этот способ лечения не рекомендуется использовать человеку без должного опыта, иначе это может привести к полной неработоспособности системы и необходимостью локального вмешательства (непосредственно на месте). Преимущества последнего способа: возможность вылечить компьютер в режиме онлайн от любого типа вирусов, даже если антивирус ничего не определяет.
Для того, чтобы оставить комментарий, войдите или зарегистрируйтесь.