[Лечение компьютера - это просто]
Главная Статьи и методики Софт Форум Гостевая Контакты Ссылки
 
>> Лечение баннеров, блокираторов, троянов через Live CD с минимальными знаниями

Artem http://antivir.host22.com/ Обновлено: 28.10.2012

Данная инструкция поможет вылечить компьютер самостоятельно без специальных знаний с помощью Live CD.

Live CD работает независимо от установленной на компьютере Windows. Т.е. если ваш компьютер заблокирован вирусом "намертво", то это абсолютно не препятствует работе Live CD.

:: Проверка live CD от Касперского

Скачайте Live CD от Касперского - скачать.

Скаченный образ Live CD нужно смонтировать на CD болванку через программу вроде Nero или Алко. Обращаю внимание на то, что скаченный образ нужно именно смонтировать, а не скопировать на болванку.  Если после записи на болванке окажется только один файл, то это неправильно.

Если нет программы для записи образа на болванку, то воспользуйтесь бесплатной программой "Free ISO Burner" - http://www.freeisoburner.com/FreeISOBurner.exe . Она проста и не требует установки - укажите программе через "Open" скаченный образ, убедитесь, что в поле "Drive" указано название вашего привода и нажмите кнопку "Burn". Другая бесплатная русскоязычная программа для записи на болванку: http://cdburnerxp.se/

Если не получается записать образ на болванку, то почитайте эту инструкцию.

Чтобы записать данный LiveCD на флэшку используйте утилиту rescue2usb.exe скачать
Подробная инструкция, как использовать эту утилиту: http://support.kaspersky.ru/viruses/rescuedisk/main?qid=208638405 

Дальше нужно полученный Live CD вставить в DVD привод зараженного компьютера и загрузиться с него. Для этого нужно в БИОСе поставить приоритет загрузки с DVD - инструкция тут.

Загрузившись с Live CD, запустите утилиту  Kaspersky WindowsUnlocker, для этого:

  • Если вы загрузили Kaspersky Rescue Disk в графическом режиме, нажмите на кнопку в виде буквы К в левом нижнем углу экрана и в меню выберите пункт Терминал. В командной строке введите команду windowsunlocker и нажмите Enter на клавиатуре.

  • Если вы загрузили Kaspersky Rescue Disk в текстовом режиме, нажмите F10 для закрытия меню. В нижней части окна Midnight Commander в командной строке введите windowsunlocker и нажмите Enter на клавиатуре.

Затем выполните полную проверку компьютера  Kaspersky Rescue Disk:

  • В левом нижнем углу экрана нажмите на кнопку в виде буквы К. В меню выберите Kaspersky Rescue Disk.
  • Обновите антивирусные базы Kaspersky Rescue Disk. Для этого на закладке Обновление нажмите на кнопку Выполнить обновление.
  • Дождитесь завершения обновления антивирусных баз программы (если обновить не получится, то пропустите обновление).
  • На закладке Проверка объектов установите флажки напротив всех объектов.
  • Нажмите на кнопку Выполнить проверку объектов.

Если что-то вам непонятно, то почитайте официальный мануал: http://support.kaspersky.ru/viruses/solutions?qid=208641245

:: Проверка live CD от ESET

Если live CD Касперского не помог, то попробуйте live CD от Eset. Данный лайв также имеет утилиту, которая восстанавливает некоторые ветки реестра, которые поражают вымогатели.

Ссылка на скачивание образа live CD Eset: http://www.esetnod32.ru/.download/livecd/

У Eset также есть утилита для записи лайва на флэшку: http://esetsupport.ru/esetlive.exe

После того как загрузитесь с данного Live CD, запустите файл Userinit_fix, который находится на рабочем столе.

Следуйте указаниям, которые появятся в черном окне. После этого рекомендуется запустить сканирование компьютера при помощи антивируса. Для запуска сканирования компьютера при помощи антивируса нажмите на значок «ESET NOD32 Antivirus» в правом верхнем углу экрана. Нажмите кнопку "Обновление" (если обновить не получится, то пропустите обновление). При запуске сканирования, проверяется весь компьютер и обнаруженные угрозы удаляются автоматически.

Нажмите "Обновление"

:: Проверка live CD от DrWeb

Скачать: http://beta.drweb.com/files/?p=livecd%2Fdrweb-livecd-602-beta.iso&lng=ru&t=f

Если скачивание образа LiveCD не началось по ссылке выше, то выберите его вручную:

После загрузки с LiveCD выберите русскоязычный интерфейс.

Как загрузится Рабочий стол, нажмите кнопку снизу слева (подобие кнопки "Пуск") и выберите "Лечение реестра".

После того, как будут восстановлены параметры реестра, запустите Сканер.

:: Восстановление системных файлов

Т.к. некоторые вымогатели стали портить системные файлы, то, возможно, потребуется их восстановить. Выполнять данный раздел нужно только в случае, если лечение не помогло или после удаления баннера система не загружается.

Качайте образ live CD Реаниматор: с торрента rutracker.org с официального сайта

Или образ Live CD SV-MicroPE 2k10 Plus Pack: с торрента nnm-club.ru скачать с торрента rutracker.org

Загрузитесь с этого Live CD и, используя Проводник или Тотал командер, замените системные файлы Windows на оригинальные - читать тут: http://antivir.host22.com/metodika/0030.html (скачайте все файлы по этой ссылке, которые для вашей версии Windows).

:: После удаления баннера

Загрузившись обычным способом, выполните полную проверку компьютера программой Malwarebytes Anti-Malware Free: http://www.malwarebytes.org/products/malwarebytes_free

После того, как пролечите компьютер программой Malwarebytes Anti-Malware Free, деинсталлируйте ее.

Если после удаления баннера система работает некорректно, какие-то сайты недоступны, то  скачайте программу FixAfterVirus: http://fixaftervirus.com/index.html и выполните "Полное исправление". Это лучше делать в Безопасном режиме (для его вызова нужно много раз жать клавишу F8 (или F5) при включении/перезагрузки компьютера). После "Полного исправления" закройте программу FixAfterVirus и выполните перезагрузку компьютера.

Без явной необходимости, не злоупотребляйте программой FixAfterVirus.

Для профилактики можете обратиться на форум в раздел "Помогите!" в соответствии с Третьей частью Правил: читать Правила.


Если и после этого баннер останется на месте, то пробуйте другие инструкции.

Обсудить на форуме >>

Чтобы больше не иметь проблем с вирусами почитайте - http://antivir.host22.com/metodika/0023.html


При использовании данного материала, просьбы указывать ссылку на http://antivir.host22.com/

назад | наверх


 

 

 
  Разделы
Статьи и методики
Эффективные методы лечения компьютера своими руками
Софт
Программы для защиты и лечения  компьютера
Форум
Действует online помощь посетителям
Гостевая книга

  Статьи

При использовании материалов обязательна ссылка на http://antivir.host22.com 
©
Artem.