Livecd методика лікування вірусів.

У цій статті я хотів би розповісти, як досить швидко вилікувати ОС сімейства Windows від комп`ютерних вірусів за допомогою завантажувального компакт-диска - так званого LiveCD. Послідовність дій та необхідні інструменти я потроху підібрав собі сам, і вже кілька років майже будь-яку вірусну проблему я в першу чергу виганяю саме так.

Особливо корисною виявиться описана нижче методика, якщо при кожному запуску антивіруса виявляються віруси. Або якщо взагалі не вдається запустити антивірус. Або якщо система просто не запускається.
Якщо говорити гранично коротко, то методика зводиться до наступних кроків:

Підключити до комп`ютера флешку зі свіжим DrWEB CureIT!
Завантажити Windows з LiveCD
Запустити CureIT, просканувати комп`ютер, видалити віруси
Перезавантажитися в штатну операційну систему
Переконатися, що система працює, при бажанні перевірити систему за допомогою CureIt

Для роботи нам потрібні інструменти, про які я написав в статті Антивірусний боекомлект .Отже, мені дуже часто доводиться лікувати комп`ютери, заражені вірусами, троянами і іншої комп`ютерної заразою. Скарги на «погану поведінку» комп`ютера бувають найрізноманітніші: від питання колеги «Чому мій комп`ютер останнім часом сильно гальмує» до прохання клієнта «Допоможіть, комп взагалі не запускається, це просто капець!».

А навіщо LiveCD?

Відносно недавно, за часів MS-DOS, на моєму комп`ютері ще не було Windows, ємність вінчестера вважали в мегабайтах, а не гигабайтах, і взагалі - багато інших смачні комп`ютерні технології ще не придумали. Але віруси вже були. І вже тоді розумні люди давали добру пораду: лікування зараженого комп`ютера починайте з завантаження гарантовано чистою операційної системи. Заведіть собі дискету з чистою системою, запишіть туди ж Norton Commander і свіжий антивірус, включіть на дискеті захист від запису. Завантажте систему і потім антивірус з цієї «чистої» дискети, і ви отримаєте більш якісний результат.

У чому сенс цієї ради? А дуже просто: не дати вірусам отримати управління. Ось перед вами заражений комп`ютер. Якщо ви просто запустіть його, то швидше за все вірус теж отримає управління. І далі все буде залежати від кваліфікації та бажань того, хто цей вірус створив. Можливо, що він не буде перешкоджати вам запустити антивірус для лікування комп`ютера. А може бути зовсім інакше: вірус буде просто «зрізати» ваші спроби запуску антивіруса, блокувати доступ до веб-сайтів антивірусної допомоги і робити ще купу дрібних і великих капостей.
А ось якщо ви завантажили «чисту» операційну систему, яка не використовує жодного файлу з зараженого комп`ютера, тоді картина зовсім інша. Віруси не отримають управління, не зможуть надати активного опору. І далі завдання антивіруса - розпізнати ворога і взяти його тепленьким.
Добре це чи погано, але часи, коли операційна система містилася на одну дискету, і ще місце для Нортона і антивіруса вистачало, пішли в минуле. Але розумні люди придумали таку корисну штуку як LiveCD. Це спеціально підготовлений компакт-диск, з якого будь-який сучасний комп`ютер здатний завантажити знову-таки спеціально підготовлену версію Windows. З обмеженими можливостями, але нам їх вистачить.

1.Подключіть до комп`ютера флешку зі свіжим DrWEB CureIT!

Флешка потрібна в общем-то для зручності. Звичайно, можна записати CureIt на той же LiveCD. Але нова версія цього сканера виходить щодня і навіть частіше, особисто мені ідея постійно (пере) записувати компакт-диск абсолютно не подобається. Довго і нудно. Набагато простіше і швидше завантажити свіжий CureIT і закинути його на флешку.
Підключати флешку потрібно саме до запуску LiveCD і тому, що після запуску система з такого диска флешку вже не побачить. Я не вивчав питання, чому так відбувається. Швидше за все, в обмеженою версії Windows на LiveCD немає відповідної служби для динамічного підключення дисків.

2. Завантажити Windows з LiveCD

Для людей, у яких є досвід роботи з комп`ютером, сказати в загальному-то більше й нема чого. Для новачків - можливо, доведеться починати аж з вибору в BIOS пріоритету завантаження з CD. Щиро сподіваюся. що у читача цієї статті досвід є. :)

Відео: Видалення вірусів за допомогою Dr.Web LiveCD

3.Запустіть CureIT, просканувати комп`ютер, видалити віруси

Після завантаження LiveCD ви побачите той чи інший варіант робочого столу, і зможете скористатися Провідником або його аналогом для запуску DrWeb CureIt! Поточні версії цієї програми є єдиний (саморозпаковується) файл з ім`ям launch.exe і його-то нам і треба запустити.
DrWeb налаштований так, що після запуску він першим ділом перевіряє оперативну пам`ять і найбільш важливі системні файли. У нашому випадку це майже нікому не потрібна операція. Тому що система запущена з LiveCD, і вірусів в оперативній пам`яті і в системних файлах бути не повинно за визначенням. Тому для економії свого часу рекомендую натиснути кнопку «Стоп» у вікні антивіруса. І ще один невеликий рада: перед запуском сканування не полінуйтеся зайти в налаштування DrWeb і змініть наступне:

Відео: Огляд Антивірусних утиліт і LiveCD

*відключіть перевірку архівів

*перемкніть режим перевірки - замість «всі файли» виберіть «задані маски»

*і зі списку розширень видаліть * .CHM і * .HT *

Дві причини, за якими я раджу це зробити. Перша: у нас працює обмежена версія Windows з LiveCD. Майже для всього заліза завантажені загальні, максимально сумісні драйвера. Тому швидкість роботи такої системи далека від максимальної. І друга: в даний момент нам важливо вбити всю активну заразу на комп`ютері і відновити його працездатність. Потім ми перезавантажити в нормальну систему і ще раз запустимо CureIt в режимі повної перевірки, для більш ретельної зачистки місцевості. А зараз не варто (швидше за все даремно) витрачати в 2-3 рази більше часу.
Отже, вже запущений CureIt. Відзначаємо для перевірки всі жорсткі диски (біля обраного диска з`явиться червона точка-маркер) і натискаємо кнопку «Старт». Якщо DrWeb знайшов вірус, він запропонує варіанти дій. Після того, як перевірка завершена, перезавантажується.
Ще один нюанс LiveCD. З моменту початку завантаження і до того моменту, коли комп`ютер перезавантажиться, виймати такий диск з сідіроми не можна. Не забуваємо, що всі системні файли знаходяться на цьому диску і вони в будь-яку секунду можуть знадобитися операційній системі. Завжди, коли я забував про це і натискав кнопку викиду CD, система беззвучно і назавжди (ну насправді до натискання на кнопку «скидання» або «харчування») зависала.
Тому, коли ви скомандували LiveCD системі перезавантажуватися, не поспішайте витягайте оптичний диск, поки не побачите на екрані діагностичні повідомлення BIOS.

Відео: У чому особливість вірусу грипу і як його лікувати? - Доктор Комаровський

4.Перезагрузіться.Убедіться, що система працює, перевірити ще раз систему

Якщо після перезавантаження комп`ютера ваша операційна система успішно завантажилася, перестала гальмувати - в загальному, скарг немає, проблеми вирішені - раджу для контролю (і заспокоєння власної совісті ще раз запустити CureIt. Звичайно ж, в звичайному режимі, заново завантажуватися з LiveCD вже не потрібно. Як я і говорив трохи вище, зараз можна прогнати повне сканування системи, включаючи всі файли і архіви. Не виключено, що антивірус вицепіть ще яку-небудь заразу.

P.P.S. Якщо у Вас є питання, бажання прокоментувати або поділитися досвідом, напишіть, будь ласка, в коментарях нижче.

Відео: livecd

Поділися в соц мережах: