Использование LiveCD Dr.Web LiveCD

Статус
В этой теме нельзя размещать новые ответы.

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,438
Реакции
5,457
  1. На заведомо чистом компьютере скачайте образ диска Dr.Web LiveCD в формате .iso.
  2. Запишите образ диска на CD/DVD или USB (для записи на USB-накопитель существует специальная версия Dr.Web LiveUSB).
  3. В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
  4. Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
  5. В загрузочном меню выберите пункт Dr.Web LiveDisk и нажмите клавишу Enter.
  6. Выберете язык Dr.Web LiveDisk который будете использовать
    1693664118162.png

  7. Дождитесь окончания загрузки с диска.
    1693664253983.png
  8. Далее в на Рабочем столе щелкаем кнопку Обновить вирусные базы.
    1693664349231.png

  9. После окончания обновления запустите Dr.Web CureIt! и нажмите продолжить.
    1693664616129.png

  10. Нажмите кнопку Выбрать объекты для проверки и установите Все галочки.
    1693664858379.png

  11. Нажмите кнопку Запустить проверку.
    1693664892135.png
  12. Дождитесь окончания проверки и нажмите кнопку Обезвредить.
  13. Дождитесь окончания лечения. В процессе очистки все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин.
  14. Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму, указав в Категории запроса - Запрос на лечение. Примерно через сутки аналитики смогут разработать методику лечения. Скачайте новую версию Dr.Web LiveCD, обновите антивирусные базы, повторите сканирование и лечение, как было описано выше.
  15. После окончания сканирования и лечения перезагрузите компьютер, скачайте антивирусную утилиту Autologger и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.

Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:
  1. На всех дисках обнаружены файлы autorun.inf, что само собой не является заражением, но может привести к невозможности открытия диска двойным щелчком мыши.
  2. Повреждены настройки Безопасного режима
  3. В реестре осталась запись о драйвере, создаваемом вирусом - amsint32

- что было исправлено с помощью скрипта AVZ
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу