luxget.ruЕсли компьютер заразился вирусами
Очень неприятная ситуация. Симптомы вирусного заражения могут быть самые различные, получить хорошую и профессиональную информацию Вы можете на следующих официальных сайтах касперского и доктора вэба.
В этой статье, я хочу раскрыть вопрос, как вылечить зараженный компьютер.
Банальная переустановка операционной системы в 90 % случаев не поможет, потому, что вирусы заражают исполняемые файлы, которые находятся на всех разделах винчестера, а при переустановке ОС форматируется только диск С (системный) и как только новая ОС загрузится в оперативную память- она тут же заражается.
Процесс изгнания нечистой силы я разделяю на два этапа:
1) Подготовительный:
а) Если перед вами стоит цель любой ценой сохранить операционную систему, тогда на этом этапе необходимо произвести чистку системы от накопившегося мусора, ненужных файлов и абсолютно всей информации на всех разделах жесткого диска, которую потом можно восстановить, например, она была ранее сохранена на съемных носителях (естественно,если такая программа запустится на зараженном ПК). Хорошая программа для чистки системы- CCleaner.
б) Если вы понимаете, что после серьезной вирусной атаки система нормально работать уже не будет, тогда надо удалить все ненужные файлы на всех разделах жесткого диска, кроме системного, который нужно отформатировать. Для форматирования системного раздела, надо загрузиться с загрузочной флешки и запустить Acronis Disk Director( ссылка на запуск которого появляется в меню флешки), выделить системный раздел -правый клик мышкой-форматировать.
Те файлы, которые восстановить не получится, надо запаковать в архивы.
Зачем это нужно? Любому антивирусу необходимо достаточно большое время для сканирования файлов на жестком диске, а учитывая то что современные жесткие диски персональных компьютеров имеют размеры, измеряемые в сотнях гигабайт и количество файлов на них-сотни тысяч- тогда время сканирования может занимать целый день и даже больше. Таким образом, удалив ненужные файлы, Вы существенно сократите время сканирования- до 1-2 часов.
Зачем архивировать файлы? Во-первых, при сканировании винчестеров, советую вам исключить сканирование антивирусом сжатых файлов (zip, rar, iso) -это существенно сократит время сканирования, во-вторых, если вирусы и попадут в архив- они будут неопасны и эти архивы можно будет потом отдельно просканировать на предмет вирусов.
2) Основной- непосредственное сканирование винчестера антивирусом.
а) Если ваш штатный антивирус нормально запускается(в случае, когда система сохранена), тогда сканируйте им полной проверкой все диски и разделы, предварительно обновив антивирусные базы, после этого скачайте последнюю версию антивирусного сканера CureIt! от Dr Web и просканируйте ею, выбрав полную проверку.
Все, что антивирусы найдут- лечите, если не лечится - удаляйте.
б) А вот если штатный и какой либо другой антивирус не запускается, тогда начинается самое интересное.
Когда из-под установленной операционной системы ничего неудается сделать- остаются два выхода:
а) тем пользователям, компьютеры которых входят в состав локальной сети, нужно сделать общий доступ ко всем разделам жесткого диска с разрешением записи на диск, а на другом компьютере локальной сети, входящим в ту же рабочую группу, надо эти диски подключить к своему ПК как сетевые. Если штатный антивирус второго ПК поддерживает сканирование сетевых дисков- надо запустить его, если нет- скачайте лечащую утилиту CureIt! и запустите ее на сканирование сетевых дисков (есть такая функция);
б) остальным пользователям надо сделать себе загрузочную флешку (можно, конечно загрузиться с загрузочного CD диска, но его неудобно носить с собой, а флешка в кармане незаметна) и загрузиться с так называемой операционной системы Windows PE edition ( третья строчка сверху меню флешки). После ее загрузки, надо мышкой перетянуть на рабочий стол лечащую антивирусную утилиту CureIt! (предварительно скаченную последнюю версию и сохраненную на диске D) и запустить ее на полное сканирование.
Переустановите операционную систему (если форматировали системный раздел). Может так случиться, что все предпринятые меры не помогли и вирус по прежнему находится на жестком диске (и естественно, в системе), тогда остается последнее, радикальное действие- форматирование каждого раздела жесткого диска, загрузившись с Acronis Disk Director (пятая строка меню флешки) с последующей установкой операционной системы.
Свести все потери к минимуму, можно, если предварительно (еще на здоровом ПК!) создать образ системного диска программой Acronis True Image Home (четвертая строка меню флешки). Эта программа создает точную копию целого раздела жесткого диска (в нашем случае системного- на котором установлена операционная система, программы и файлы пользователей- диск С).После лечения ПК от вирусов- потребуется 10-20 минут на восстановление системного раздела- и вуаля, пользователь получает назад операционную систему вместе с установленными драйверами, программами и файлами(Documents and settind).
Последний раздел я хочу написать для пользователей, на ПК которых установлена вторая ОС - Linux Mandriva. Это обстоятельство намного упрощает изгнание вирусов.
Первый приятный момент- из-под линукса можно запустить лечащую антивирусную утилиту CureIt! Для этого нужно установить в систему программу wine. CureIt! из-под линукса просканирует системный раздел С (а так же флешку-это для информации);
Второй приятный момент- из-под линукса можно запаковать всю необходимую информацию в архивы архиватором winrar, запущенного из-под wine (для случая, когда windows из-за вирусной атаки уже не загружается), а также удалить все ненужные файлы на всех разделах винчестера( ОС Linux Mandriva уже прекрасно работает с NTFS) ;
Третий приятный момент, касаемо нашей ситуации- из-под линукса можно форматировать windows разделы ( если дело дошло до этого);
Четвертый приятный момент :-) пока антивирус гоняет зверей, можно полноценно заниматься важными и неотложными делами (в ОС Linux Mandriva можно установить огромное количество всевозможных программ и приложений ), а не сидеть уставившись в дисплей и смотреть как мелькают сканируемые файлы.
Автор Олейник Александр Иванович. Сайт автора http://www.de-luxe-site.ru/