- Сообщения
- 8,462
- Реакции
- 5,494
- На заведомо чистом компьютере скачайте образ диска Kaspersky Rescue Disk в формате .iso.
- Запишите образ диска на CD (как записать Kaspersky Rescue Disk на USB-накопитель можно прочитать здесь).
- В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
- Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
- Выберите язык и нажмите клавишу Enter.
- На следующем экране выберите пункт меню Kaspersky Rescue Disk. Графический режим и нажмите клавишу Enter.
- Дождитесь окончания загрузки с диска.
- Примите условия лицензионного соглашения и политики конфиденциальности
- Обычно компьютер получает настройки интернета автоматически от DHCP-сервера, настраивать интернет-соединение не нужно.
- Автоматически запустится Kaspersky Rescue Tool
- Дождитесь окончания обновления, затем нажмите кнопку Изменить параметры.
- Добавьте к сканированию системный раздел. Как на скриншоте
- Запустите процесс сканирования нажав на Начать проверку
- После откроется окно с результатами сканирования, проанализируйте список и снимите действия с легитимного ПО или нажмите на кнопку "Нейтрализовать все" для полной очистки, и нажмите "Продолжить"
- В процессе чистки все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин. А вам может быть предложено провести расширенное сканирование
- Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму.
- После окончания сканирования и лечения перезагрузите компьютер и подготовьте логи в соответствие Правилам оформления запроса.
Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:
- У всех вылеченных файлов пропали цифровые подписи и изменилась контрольная сумма, но на их работоспособности это не сказалось. Рекомендуется переустановка программ и проверка системных файлов.
- Еще один из вылеченных файлов был поврежден и не запускался. Рекомендуется переустановка программ и проверка системных файлов.
- Повреждены настройки Безопасного режима
- В реестре осталась запись о драйвере, создаваемом вирусом - amsint32
- что было исправлено с помощью скрипта AVZ
Последнее редактирование модератором: