Удаление вирусов с компьютера

Что делать, если компьютер заражен?

Самый простой способ очистить систему от вирусов — загрузить компьютер с помощью диска/флэшки ERD Commander или Hirens Boot CD. Далее следует просканировать систему последней версией бесплатной антивирусной утилиты, например Dr.Web Cureit.

Второй способ — физически подключить жесткий диск к заведомо «чистой» системе и произвести проверку подключенного диска с помощью антивирусных утилит.

Третий способ — самый сложный. Позволяет вылечить компьютер в режиме онлайн. Предназначен для экспертов.

1) На зараженной системе нужно сделать поиск по дате создания/изменения файлов и найти созданные/измененные файлы в предполагаемый период заражения. Из найденных файлов нужно выделить подозрительные и удалить их. Если файлы не удаляются, нужно применить специальные средства, либо выставить особым образом разрешения файловой системы NTFS (если тип FS такой).

2) Следует проверить систему на предмет перехвата системных вызовов «руткитами» с помощью AVZ.

3) Проверить список драйверов с помощью AVZ. Удалить подозрительные.

4) Проверить автозапуск Windows с помощь утилиты Autoruns и удалить подозрительные элементы

5) Просмотреть ветки реестра HKCU/Software/Microsoft/Windows/CurrentVersion/Run и HKLM/Software/Microsoft/Windows/CurrentVersion/Run. Удалить подозрительные элементы.

6) Если после удаления зараженные файлы, ключи/ветки реестра автоматически восстанавливаются, значит вирус еще активен. Отловить процесс, создающий нежелательные файлы можно с помощью утилиты Process Monitor.

Внимание! Этот способ лечения не рекомендуется использовать человеку без должного опыта, иначе это может привести к полной неработоспособности системы и необходимостью локального вмешательства (непосредственно на месте). Преимущества последнего способа: возможность вылечить компьютер в режиме онлайн от любого типа вирусов, даже если антивирус ничего не определяет.

Опубликовать в социальных сетях

Рекомендуем личную консультацию

Иван Волков

===Задавайте вопрос сразу, без прелюдий. Таким образом экономится и ваше и мое время=== Удаленная помощь через TeamViewer. Любые вопросы. Очищу систему от вредоносного ПО, в том числе от RootKit-ов. Произведу диагностику производительности рабочей Узнать подробнее
Посмотреть всех экспертов из раздела Технологии > Компьют. безопасность


Комментарии

Если пишите про avz, почему бы не упомянуть сервис автоматической проверки файлов - http://virusdetector.ru/ ?

«Следует проверить систему на предмет перехвата системных вызовов «руткитами» с помощью AVZ.»

Поверьте, большинство перехватов, которые обнаруживает avz — легальные и их не нужно снимать. 

«Проверить список драйверов с помощью AVZ. Удалить подозрительные.»

Если удалять все подозрительное, можно нарушить функциональность системы и программ.

«Проверить автозапуск Windows с помощь утилиты Autoruns»

А почему не с помощью AVZ? Он тоже неплохо показывает автозапуск.

23.02.14

а чем msconfig в качестве проверки автозапуска не устроил?

04.03.14