Использование LiveCD Avira AntiVir Rescue System

[Severnyj]

Использование LiveCD Avira AntiVir Rescue System​

1. На заведомо чистом компьютере скачайте образ диска Avira AntiVir Rescue Systemв формате .iso.
2. Запишите образ диска на CD (для записи образа на USB-накопитель можно использовать программы Universal USB Installer или UNetbootin - как это сделать).
3. В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
4. Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
5. Дождитесь окончания загрузки с диска.
   
   
   
   
   
6. Далее необходимо настроить доступ к сети интеренет и получить обновления.
7. Если Ваш компьютер получает настройки интернета автоматически от DHCP-сервера, настраивать интернет-соединение не нужно.
8. Перейдите на вкладку Прочее и нажмите кнопку Командная строка.
   
   
   
   
   
9. Для настроек подключения Вам должны быть известны:
   • Ваш ip-адрес
   • Маска подсети
   • Адрес шлюза
   • Адрес DNS-сервера
   
   
10. В консоли введите поочередно команды, после каждой строки нажимайте клавишу Enter:
    
    
    ifconfig eth0 xxx.xxx.xxx.xxx netmask yyy.yyy.yyy.yyy
    , где xxx.xxx.xxx.xxx - Ваш ip-адрес; yyy.yyy.yyy.yyy - Маска подсети
    
    
    route add default gw xxx.xxx.xxx.xxx
    , где xxx.xxx.xxx.xxx - Адрес шлюза
    
    
    echo "nameserver xxx.xxx.xxx.xxx" > /etc/resolv.conf
    , где xxx.xxx.xxx.xxx - Адрес DNS-сервера
    
    
11. Проверьте доступность серверов обновления командой:
    
    ping -c 4 dl1.avgate.net
    
    
    Спойлер

    Вы можете выполнить обновление заблаговременно (в чистой системе), если соединение с интернетом недоступно:
    для этого необходимо запустить файл "updatergui.exe" в каталоге \avupdate\windows системы восстановления.
    
    Важно!
    Данная процедура возможна только с использованием перезаписываемого носителя данных (например, USB-устройства).
12. Нажмите сочетание клавиш Alt-F7 для возврата к графическому режиму.
    
13. Перейдите на вкладку Обновление и на предложение скачать обновления, нажмите Да.
    
    
    
    
    
14. На вкладке Настройка оставьте все настройки по умолчанию.
    
    
    
    
    
15. Перейдите на вкладку Антивирусный сканер и нажмите на кнопку Запустить сканер.
    
    
    
    
    
16. Дождитесь окончания сканирования. В процессе сканирования все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин.
    
17. Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму, указав в Типе угрозы - Подозрительный файл. Примерно через 3 - 4 суток, исключая выходные дни, аналитики смогут разработать методику лечения. Скачайте новую версию Avira AntiVir Rescue System, обновите антивирусные базы и повторите сканирование и лечение, как было описано выше.
    
18. После окончания сканирования и лечения перезагрузите компьютер, скачайте антивирусные утилиты AVZ и RSIT (x86 / x64) и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.

Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:

1. В корне дисков остались файлы autorun.inf и тела вируса с расширением .pif - так что при двойном щелчке по данным дискам происходило бы повторное заражение! Будьте внимательны, не открывайте диски в Моем компьютере двойным щелчком мыши. При ближайшем рассмотрении оказалось, что тела вируса неработоспособны, однако это не должно быть поводом для потери бдительности.
2. Повреждены настройки Безопасного режима
3. В реестре осталась запись о драйвере, создаваемом вирусом - amsint32

- что было исправлено с помощью скрипта AVZ