Использование LiveCD Kaspersky Rescue Disk

Статус
В этой теме нельзя размещать новые ответы.

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,505
Реакции
5,689
Использование LiveCD Kaspersky Rescue Disk

  1. На заведомо чистом компьютере скачайте образ диска Kaspersky Rescue Disk в формате .iso.
  2. Запишите образ диска на CD (как записать Kaspersky Rescue Disk на USB-накопитель можно прочитать здесь).
  3. В BIOS зараженного компьютера выставьте загрузку с CD или USB и загрузитесь с полученного диска или флеш-накопителя.
  4. Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
  5. На первом загрузочном экране нажмите любую клавишу в течение 10 секунд для начала загрузки с Kaspersky Rescue Disk.

    839add32dee1.jpg

  6. Выберите язык и нажмите клавишу Enter.

    17a8cb187fdc.jpg

  7. На следующем экране согласитесь с Лицензионным соглашением нажатием клавиши "1".

    agree.png

  8. На следующем экране выберите пункт меню Kaspersky Rescue Disk. Графический режим и нажмите клавишу Enter.

    138ea2ccc40b.jpg

  9. Дождитесь окончания загрузки с диска.

  10. После загрузки, щелкаем по кнопке Старт (Буква "К" с шестеренкой) => Настройка сети для настройки соединения с интернетом и получения обновлений.
  11. Если Ваш компьютер получает настройки интернета автоматически от DHCP-сервера, настраивать интернет-соединение не нужно.

    518a7cc7fd0c.jpg

  12. Выберите тип Вашего подключения и нажмите кнопку Edit.

    97710cb13a7b.jpg

  13. Перейдите на вкладку Параметры IPv4 переведите переключатель Профиль: в положение Вручную и отредактируйте необходимые параметры.

    home_krd_6327_03_ru14-140015.png

  14. Здесь необходимо ввести Ваш IP-адрес, Адрес шлюза, Маску подсети и Адрес DNS-сервера, нажмите Save для сохранения настроек.
  15. Для настройки беспроводных соединений, подключений VPN и DSL используйте соответствующие вкладки.
  16. В окне Kaspersky Rescue Disk перейдите на вкладку Обновление и нажмите на кнопку Выполнить обновление.

    88262b3375c4.jpg

  17. Дождитесь окончания обновления, затем нажмите кнопку Настройка.

    0a29b71b5c25.jpg

  18. Переключите переключатель При обнаружении угрозы в положение Выполнять действие и установите галочки Лечить и Удалять, если лечение невозможно.

    2d105b982136.jpg

  19. Сохраните изменения нажатием кнопок Применить => ОК.
  20. В окне Kaspersky Rescue Disk перейдите на вкладку Проверка объектов, установите галочки напротив всех дисков и нажмите кнопку Выполнить проверку объектов.

    f12e509f46fd.jpg

  21. Во время сканирования не нажимайте никаких кнопок во всплывающих сообщениях. Программа нейтрализует злонамеренное ПО автоматически.
  22. Дождитесь окончания сканирования. В процессе сканирования все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин.
  23. Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму, указав в типе запроса Запрос на исследование вредоносного файла. Примерно через сутки аналитики смогут разработать методику лечения. Обновите повторно базы Kaspersky Rescue Disk, повторите сканирование и лечение, как было описано выше.
  24. После окончания сканирования и лечения перезагрузите компьютер, скачайте антивирусные утилиты AVZ и RSIT (x86 / x64) и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново - в процессе лечения они могли быть повреждены.

Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:
  1. У всех вылеченных файлов пропали цифровые подписи и изменилась контрольная сумма, но на их работоспособности это не сказалось. Рекомендуется переустановка программ и проверка системных файлов.
  2. Еще один из вылеченных файлов был поврежден и не запускался. Рекомендуется переустановка программ и проверка системных файлов.
  3. Повреждены настройки Безопасного режима
  4. В реестре осталась запись о драйвере, создаваемом вирусом - amsint32

- что было исправлено с помощью скрипта AVZ
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу