Что делать, если компьютер заражен?
Самый простой способ очистить систему от вирусов — загрузить компьютер с помощью диска/флэшки ERD Commander или Hirens Boot CD. Далее следует просканировать систему последней версией бесплатной антивирусной утилиты, например Dr.Web Cureit.
Второй способ — физически подключить жесткий диск к заведомо «чистой» системе и произвести проверку подключенного диска с помощью антивирусных утилит.
Третий способ — самый сложный. Позволяет вылечить компьютер в режиме онлайн. Предназначен для экспертов.
1) На зараженной системе нужно сделать поиск по дате создания/изменения файлов и найти созданные/измененные файлы в предполагаемый период заражения. Из найденных файлов нужно выделить подозрительные и удалить их. Если файлы не удаляются, нужно применить
2) Следует проверить систему на предмет перехвата системных вызовов «руткитами» с помощью AVZ.
3) Проверить список драйверов с помощью AVZ. Удалить подозрительные.
4) Проверить автозапуск Windows с помощь утилиты Autoruns и удалить подозрительные элементы
5) Просмотреть ветки реестра HKCU/Software/Microsoft/Windows/CurrentVersion/Run и HKLM/Software/Microsoft/Windows/CurrentVersion/Run. Удалить подозрительные элементы.
6) Если после удаления зараженные файлы, ключи/ветки реестра автоматически восстанавливаются, значит вирус еще активен. Отловить процесс, создающий нежелательные файлы можно с помощью утилиты Process Monitor.
Внимание! Этот способ лечения не рекомендуется использовать человеку без должного опыта, иначе это может привести к полной неработоспособности системы и необходимостью локального вмешательства (непосредственно на месте). Преимущества последнего способа: возможность вылечить компьютер в режиме онлайн от любого типа вирусов, даже если антивирус ничего не определяет.
Рекомендуем личную консультацию | |
Иван Волков |
===Задавайте вопрос сразу, без прелюдий. Таким образом экономится и ваше и мое время===
Удаленная помощь через TeamViewer. Любые вопросы.
Очищу систему от вредоносного ПО, в том числе от RootKit-ов.
Произведу диагностику производительности рабочей Узнать подробнее
===Задавайте вопрос сразу, без прелюдий. Таким образом экономится и ваше и мое время===
Удаленная помощь через TeamViewer. Любые вопросы.
Очищу систему от вредоносного ПО, в том числе от RootKit-ов.
Произведу диагностику производительности рабочей станции или сервера под управлением любой версии Windows. Дам рекомендации по повышению производительности.
Аргументированно отвечу на вопросы, связанные с пользовательским и серверным ПО, железом, сетевым оборудованием.
http: //www. proadmin. ru Свернуть
|
|
||||||||||||
|
||||||||||||
Похожие блоги |