Использование LiveCD Kaspersky Rescue Disk

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,462
Реакции
5,494
  1. На заведомо чистом компьютере скачайте образ диска Kaspersky Rescue Disk в формате .iso.
  2. Запишите образ диска на CD (как записать Kaspersky Rescue Disk на USB-накопитель можно прочитать здесь).
  3. В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
  4. Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.


  5. Выберите язык и нажмите клавишу Enter.

    1693656877315.png
  6. На следующем экране выберите пункт меню Kaspersky Rescue Disk. Графический режим и нажмите клавишу Enter.

    1693656909075.png

  7. Дождитесь окончания загрузки с диска.
  8. Примите условия лицензионного соглашения и политики конфиденциальности
    1693657088500.png
  9. Обычно компьютер получает настройки интернета автоматически от DHCP-сервера, настраивать интернет-соединение не нужно.
  10. Автоматически запустится Kaspersky Rescue Tool
  11. Дождитесь окончания обновления, затем нажмите кнопку Изменить параметры.

    1693660057834.png

  12. Добавьте к сканированию системный раздел. Как на скриншоте

    1693660989606.png

  13. Запустите процесс сканирования нажав на Начать проверку
  14. После откроется окно с результатами сканирования, проанализируйте список и снимите действия с легитимного ПО или нажмите на кнопку "Нейтрализовать все" для полной очистки, и нажмите "Продолжить"
    1693662733705.png
  15. В процессе чистки все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин. А вам может быть предложено провести расширенное сканирование
    1693662818151.png
  16. Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму.
  17. После окончания сканирования и лечения перезагрузите компьютер и подготовьте логи в соответствие Правилам оформления запроса.

Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:
  1. У всех вылеченных файлов пропали цифровые подписи и изменилась контрольная сумма, но на их работоспособности это не сказалось. Рекомендуется переустановка программ и проверка системных файлов.
  2. Еще один из вылеченных файлов был поврежден и не запускался. Рекомендуется переустановка программ и проверка системных файлов.
  3. Повреждены настройки Безопасного режима
  4. В реестре осталась запись о драйвере, создаваемом вирусом - amsint32

- что было исправлено с помощью скрипта AVZ
 
Последнее редактирование модератором:
Назад
Сверху Снизу