fbpx

Якщо комп’ютер заразився вірусом

Дуже неприємна ситуація. Симптоми вірусного зараження можуть бути самі різні, отримати хорошу і професійну інформацію Ви можете на наступних офіційних сайтах касперського і доктора веба.
У цій статті я хочу розкрити питання, як вилікувати комп’ютер заражений.
Банальна перевстановлення операційної системи у 90 % випадків не допоможе, тому, що віруси заражають виконувані файли, які знаходяться на всіх розділах вінчестера, а при перевстановленні ОС форматується тільки диск З (системний) і як тільки нова ОС буде завантажено в оперативну пам’ять – вона тут же заражається.
Процес вигнання нечистої сили я поділяю на два етапи:
1) Підготовчий:
а) Якщо перед вами стоїть мета будь-якою ціною зберегти операційну систему, тоді на цьому етапі необхідно провести чищення системи від накопиченого сміття, непотрібних файлів і абсолютно всієї інформації на всіх розділах жорсткого диска, яку потім можна відновити, наприклад, вона була раніше збережена на знімних носіях (природно,якщо така програма запуститься на зараженому ПК). Хороша програма для чищення системи – CCleaner.
б) Якщо ви розумієте, що після серйозної вірусної атаки система нормально працювати вже не буде, тоді треба видалити всі непотрібні файли на всіх розділах жорсткого диска, крім системного, який потрібно відформатувати. Для форматування системного розділу, слід завантажитися з завантажувальної флешки і запустити Acronis Disk Director( посилання на запуск якого з’являється в меню флешки), виділити системний розділ -правий клік мишкою-форматувати.
Ті файли, які потрібно відновити не вийде, треба запакувати в архіви.
Навіщо це потрібно? Будь антивірусу необхідно досить великий час для сканування файлів на жорсткому диску, а враховуючи те, що сучасні жорсткі диски персональних комп’ютерів мають розміри, які вимірюються в сотнях гігабайт і кількість файлів на них-сотні тисяч – тоді час сканування може займати цілий день і навіть більше. Таким чином, видаливши непотрібні файли, Ви істотно скоротите час сканування – до 1-2 годин.
Навіщо архівувати файли? По-перше, при скануванні вінчестерів, раджу вам виключити сканування антивірусом стислих файлів (zip, rar, iso) -це суттєво скоротить час сканування, по-друге, якщо віруси і потраплять в архів – вони будуть безпечні і ці архіви можна буде потім окремо просканувати на предмет вірусів.
2) Основний – безпосереднє сканування вінчестера антивірусом.
а) Якщо ваш штатний антивірус нормально запускається(у разі, коли система збережена), тоді скануйте їм повною перевіркою всі диски і розділи, попередньо відновивши антивірусні бази, після цього скачайте останню версію антивірусного сканера CureIt! від Dr Web і проскануйте нею, вибравши повну перевірку.
Все, що антивіруси знайдуть – лікуєте, якщо не лікується – видаляйте.
б) А от якщо штатний і будь-який інший антивірус не запускається, тоді починається найцікавіше.
Коли з-під встановленої операційної системи нічого невдалого зробити – залишаються два виходи:
а) користувачів, комп’ютери яких входять до складу локальної мережі, потрібно зробити загальний доступ до всіх розділів жорсткого диска з дозволом запису на диск, а на іншому комп’ютері локальної мережі, що входять в ту ж робочу групу, треба ці диски підключити до ПК як мережеві. Якщо штатний антивірус другого ПК підтримує сканування мережевих дисків – треба запустити його, якщо ні – скачайте який лікує утиліту CureIt! і запустіть її на сканування мережевих дисків (є така функція);
б) іншим користувачам треба зробити собі завантажувальну флешку (можна, звичайно завантажитися з завантажувального CD диска, але його незручно носити з собою, а флешка в кишені непомітна) і завантажитися з так званої операційної системи Windows PE edition ( третя сходинка зверху меню флешки). Після її завантаження, треба мишкою перетягнути на робочий стіл який лікує антивірусну утиліту CureIt! (попередньо скаченную останню версію і збереженої на диску D) і запустити її на повне сканування.
Перевстановіть операційну систему (якщо форматували системний розділ). Може так статися, що всі вжиті заходи не допомогли і вірус як і раніше знаходиться на жорсткому диску (і природно, в системі), тоді залишається останнє, радикальна дія – форматування кожного розділу жорсткого диска, завантажившись з Acronis Disk Director (п’ята рядок меню флешки) з подальшою установкою операційної системи.
Звести всі втрати до мінімуму, можна, якщо заздалегідь (ще на здоровому ПК!) створити образ системного диска програмою Acronis True Image Home (четвертий рядок меню флешки). Ця програма створює точну копію цілого розділу жорсткого диска (в нашому випадку системного – на якому встановлена операційна система, програми та файли користувачів – диск С).Після лікування ПК від вірусів – потрібно 10-20 хвилин на відновлення системного розділу – і вуаля, користувач отримує назад операційну систему разом з встановленими драйверами, програмами та файлами(Documents and settind).
Останній розділ я хочу написати для користувачів, на яких ПК встановлена друга ОС – Linux Mandriva. Ця обставина значно спрощує вигнання вірусів.
Перший приємний момент – з-під лінукса можна запустити який лікує антивірусну утиліту CureIt! Для цього потрібно встановити в систему програму wine. CureIt! з-під лінукса просканує системний розділ (а так само флешку-це для інформації);
Другий приємний момент – з-під лінукса можна запакувати всю необхідну інформацію в архіви архіватором winrar, запущеного з-під wine (для випадку, коли windows через вірусної атаки вже не завантажується), а також видалити всі непотрібні файли на всіх розділах вінчестера( ОС Linux Mandriva вже прекрасно працює з NTFS) ;
Третій приємний момент, що стосується нашої ситуації – з-під лінукса можна форматувати розділи windows ( якщо справа дійшла до цього);
Четвертий приємний момент 🙂 поки антивірус ганяє звірів, можна повноцінно займатися важливими і невідкладними справами (в ОС Linux Mandriva можна встановити величезну кількість всіляких програм і додатків ), а не сидіти втупившись в дисплей і дивитися як миготять скановані файли.
Автор Олійник Олександр Іванович. Сайт автора