Использование LiveCD Avira AntiVir Rescue System

Статус
В этой теме нельзя размещать новые ответы.

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,438
Реакции
5,457
  1. На заведомо чистом компьютере скачайте образ диска Avira AntiVir Rescue System в формате .iso.
  2. Запишите образ диска на CD (для записи образа на USB-накопитель можно использовать программы Universal USB Installer или Rufus - как это сделать).
  3. В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
  4. Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
  5. Выберете язык который будет использоваться при работе.
    1693838751431.png

  6. Дождитесь окончания загрузки с диска. Будет автоматически запущен Avira Rescue System
  7. Примите лицензионное соглашение
    1693839176764.png
  8. Перейдите на вкладку Update и нажмите на кнопку Update.
    1693839400565.png


  9. Перейдите на вкладку Scan и нажмите на кнопку Ful Scan.

    1693839630707.png

  10. Дождитесь окончания сканирования. Вам покажут отчет с возможностью выбрать, что делать с найденным, переименовать или удалить.

    1693840021916.png

  11. Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму, указав в Типе угрозы - Подозрительный файл. Примерно через 3 - 4 суток, исключая выходные дни, аналитики смогут разработать методику лечения. Скачайте новую версию Avira AntiVir Rescue System, обновите антивирусные базы и повторите сканирование и лечение, как было описано выше.
  12. После окончания сканирования и лечения перезагрузите компьютер, подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.

Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:
  1. В корне дисков остались файлы autorun.inf и тела вируса с расширением .pif - так что при двойном щелчке по данным дискам происходило бы повторное заражение! Будьте внимательны, не открывайте диски в Моем компьютере двойным щелчком мыши. При ближайшем рассмотрении оказалось, что тела вируса неработоспособны, однако это не должно быть поводом для потери бдительности.
  2. Повреждены настройки Безопасного режима
  3. В реестре осталась запись о драйвере, создаваемом вирусом - amsint32

- что было исправлено с помощью скрипта AVZ
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу