Даем отпор вирусу

В статье «Сам себе антивирус» мы говорили о способах дополнительной защиты от вирусов. Но что делать если система уже заражена? Представьте, вы запускаете антивирусный сканер, он ловит и уничтожает вирус, но после каждой перезагрузки компьютера зловредная программа восстанавливается снова…

Так бывает, если вирус уже внедрился в ядро системы или благополучно установлен как служба. Что бы справиться с такой бедой необходимо провести проверку компьютера загрузившись в здоровой операционной системе.

Для этого нам понадобится «образ системы», запускающийся с диска, а также программа для его записи. «Образ системы» – это эмулятор операционной системы, который позволит запустить ваш компьютер под ее управлением, лишив внедрившийся вирус возможности влиять на антивирусную проверку.

Обычно компьютер стартует с жесткого диска, но он так же может стартовать со съемного носителя (это регулируется в BIOS). Если на съемном носителе будет «образ системы» — компьютер запустится с него, и ваша штатная операционная система (вместе с внедренным в нее вирусом) будет выключена.

Такие «образы системы» можно скачать в интернете. Самый безопасный источник – это официальные сайты производителей противовирусного программного обеспечения. Если скачать «образ системы» с торрентов – есть шанс столкнуться с пиратским софтом, собранным неизвестным кем и с неизвестно какими целями.

Пока я готовил эту статью, убедился, что «образ системы» (это, как правило файл с расширением ISO) можно скачать с сайтов почти всех производителей антивирусов. Сначала я хотел сделать одновременный обзор на продукт Касперского и доктора Веба, но диск от Касперского после записи на флэшку выдал ошибку загрузчика (при том что я использовал программы для его записи как от самого Касперского, так и ту что буду рекомендовать ниже). Поэтому Касперского мы обсудим в следующий раз, когда я разберусь, что случилось, а сейчас поговорим про «образ системы» от доктора Веба.

На сайте Dr. Web в разделе Скачать найдите ссылку «Dr. Web LiveDisk» и пройдите по ней. В новом окне вам предложат скачать утилиту записи на USB-носитель. Скачайте ее.

Когда приложение (drweblivedisk-900-usb.exe) загрузится (618 Мб) – запустите его.

CureIt13

Выберите USB-накопитель, поставив галочку на «форматировать перед созданием» и нажимайте создать. Образ диска будет создан на флешке (придется выделить одну свободную для таких целей; не забудьте, что форматирование снесет с нее все данные).

По окончании этой процедуры ваш «образ системы» записан на флешку и готов к работе.


Есть еще вариант для тех, кто, либо не хочет использовать Dr. Web, либо любит все делать самостоятельно, а также для авантюристов, скачивающих «образы системы» с торрентов. Таким для записи «образа системы» на USB-накопитель понадобится сам образ (файл ISO) плюс специальная программа.

Я рекомендую использовать RUFUS. Это бесплатно распространяемая утилита, поддерживающая много разных вариантов записи. Найдите ее в поисковике и запустите.

CureIt12

В закладке «устройство» выберите нужный вам USB-накопитель. Затем нажмите на рисуночек диска. В открывшемся окне выберите скачанный вам «образ системы» и жмите Старт.

CureIt11

Программа спросит, как записать диск. Используйте рекомендованный вариант.

CureIt14

Этот метод тоже создаст вам флешку, с которой вы сможете запустить компьютер.


Что ж загрузочная флэшка у нас есть, осталось с нее загрузиться. И вот тут вам придётся проявить смекалку. Дело в том, что существует множество вариантов BIOS, и унифицированной последовательности действий нет.

Вставьте загрузочную флешку и перезагрузите компьютер. Войдите в BIOS (для этого обычно достаточно на старте несколько раз нажать F2 или DEL). Дальше найдите закладку Boot Options или Boot Sequence, и выберите там флэш накопитель. Многие современные ПК позволяют выбирать очередь загрузки при старте клавишей F8, без входа в BIOS.

Если у вас получилось, то LiveDisk (дальше речь про Dr. Web) весело поприветствует вас своим экраном.

CureIt10

Фото сделано смартфоном.

Из интересного: помимо запуска самой операционной системы, еще доступна проверка оперативной памяти. Если есть подозрения что железо подводит – рекомендую провести.

Итак, мы загрузились –

CureIt15

В первую очередь был приятно удивлен тем что нам доступна сеть и обновление CureIt. Образ системы сумел определить вайфай в ПК, но в ноутбуке не нашел. Впрочем, с проводным подключением проблем не было.

Если интернет есть – обновите CureIt и запустите ее.

CureIt9

Дальше нажмите «выбрать объекты для проверки».

Testing CureIt

Если не знаете что именно у вас за вирус – отмечайте все варианты. Затем нажмите на «гаечный ключ» справа вверху.

CureIt3

В новом меню выберите «автоматически применять действия к угрозам». Затем запускайте проверку.

CureIt4

Все, теперь осталось только ждать. В заключении давайте пробежимся по дополнительным возможностям диска.

Редактор реестра

CureIt7

Дает возможность знающим людям внести изменение в настройку реестра. Если в реестре на разбираетесь, то ничего менять не нужно. Но, на перспективу, имейте в виду – такая возможность есть.

Файловые менеджеры

Тут их два – Midnight Commander для любителей FAR и Нортон подобных менеджеров.

CureIt5

И обычный менеджер для фанатов проводника.

CureIt6

Менеджеры пригодятся, если надо будет перебросить данные на другой носитель с заражённого или сломанного ПК.

Эмулятор среды windows WINE

CureIt8

Если по какой-то причине вам будет необходимо запустить приложение, которое не работает в среде LINUX – под рукой будет средство для запуска.

Ну и конечно, интернет браузер FireFox.

З.Ы. Вместо заключения. Dr. Web LiveDisk – в целом, весьма неплохой образ, а главное весьма доступный. Однако, учитывая его размер, хотелось бы еще увидеть средства для клонирования и диагностики дисков и сброса пароля Windows, но, увы, их нет. Придётся собрать нам такой самим, но об этом в следующей серии.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.