В статье «Сам себе антивирус» мы говорили о способах дополнительной защиты от вирусов. Но что делать если система уже заражена? Представьте, вы запускаете антивирусный сканер, он ловит и уничтожает вирус, но после каждой перезагрузки компьютера зловредная программа восстанавливается снова…
Так бывает, если вирус уже внедрился в ядро системы или благополучно установлен как служба. Что бы справиться с такой бедой необходимо провести проверку компьютера загрузившись в здоровой операционной системе.
Для этого нам понадобится «образ системы», запускающийся с диска, а также программа для его записи. «Образ системы» – это эмулятор операционной системы, который позволит запустить ваш компьютер под ее управлением, лишив внедрившийся вирус возможности влиять на антивирусную проверку.
Обычно компьютер стартует с жесткого диска, но он так же может стартовать со съемного носителя (это регулируется в BIOS). Если на съемном носителе будет «образ системы» — компьютер запустится с него, и ваша штатная операционная система (вместе с внедренным в нее вирусом) будет выключена.
Такие «образы системы» можно скачать в интернете. Самый безопасный источник – это официальные сайты производителей противовирусного программного обеспечения. Если скачать «образ системы» с торрентов – есть шанс столкнуться с пиратским софтом, собранным неизвестным кем и с неизвестно какими целями.
Пока я готовил эту статью, убедился, что «образ системы» (это, как правило файл с расширением ISO) можно скачать с сайтов почти всех производителей антивирусов. Сначала я хотел сделать одновременный обзор на продукт Касперского и доктора Веба, но диск от Касперского после записи на флэшку выдал ошибку загрузчика (при том что я использовал программы для его записи как от самого Касперского, так и ту что буду рекомендовать ниже). Поэтому Касперского мы обсудим в следующий раз, когда я разберусь, что случилось, а сейчас поговорим про «образ системы» от доктора Веба.
На сайте Dr. Web в разделе Скачать найдите ссылку «Dr. Web LiveDisk» и пройдите по ней. В новом окне вам предложат скачать утилиту записи на USB-носитель. Скачайте ее.
Когда приложение (drweb—livedisk-900-usb.exe) загрузится (618 Мб) – запустите его.
Выберите USB-накопитель, поставив галочку на «форматировать перед созданием» и нажимайте создать. Образ диска будет создан на флешке (придется выделить одну свободную для таких целей; не забудьте, что форматирование снесет с нее все данные).
По окончании этой процедуры ваш «образ системы» записан на флешку и готов к работе.
Есть еще вариант для тех, кто, либо не хочет использовать Dr. Web, либо любит все делать самостоятельно, а также для авантюристов, скачивающих «образы системы» с торрентов. Таким для записи «образа системы» на USB-накопитель понадобится сам образ (файл ISO) плюс специальная программа.
Я рекомендую использовать RUFUS. Это бесплатно распространяемая утилита, поддерживающая много разных вариантов записи. Найдите ее в поисковике и запустите.
В закладке «устройство» выберите нужный вам USB-накопитель. Затем нажмите на рисуночек диска. В открывшемся окне выберите скачанный вам «образ системы» и жмите Старт.
Программа спросит, как записать диск. Используйте рекомендованный вариант.
Этот метод тоже создаст вам флешку, с которой вы сможете запустить компьютер.
Что ж загрузочная флэшка у нас есть, осталось с нее загрузиться. И вот тут вам придётся проявить смекалку. Дело в том, что существует множество вариантов BIOS, и унифицированной последовательности действий нет.
Вставьте загрузочную флешку и перезагрузите компьютер. Войдите в BIOS (для этого обычно достаточно на старте несколько раз нажать F2 или DEL). Дальше найдите закладку Boot Options или Boot Sequence, и выберите там флэш накопитель. Многие современные ПК позволяют выбирать очередь загрузки при старте клавишей F8, без входа в BIOS.
Если у вас получилось, то LiveDisk (дальше речь про Dr. Web) весело поприветствует вас своим экраном.
Фото сделано смартфоном.
Из интересного: помимо запуска самой операционной системы, еще доступна проверка оперативной памяти. Если есть подозрения что железо подводит – рекомендую провести.
Итак, мы загрузились –
В первую очередь был приятно удивлен тем что нам доступна сеть и обновление CureIt. Образ системы сумел определить вайфай в ПК, но в ноутбуке не нашел. Впрочем, с проводным подключением проблем не было.
Если интернет есть – обновите CureIt и запустите ее.
Дальше нажмите «выбрать объекты для проверки».
Если не знаете что именно у вас за вирус – отмечайте все варианты. Затем нажмите на «гаечный ключ» справа вверху.
В новом меню выберите «автоматически применять действия к угрозам». Затем запускайте проверку.
Все, теперь осталось только ждать. В заключении давайте пробежимся по дополнительным возможностям диска.
Редактор реестра
Дает возможность знающим людям внести изменение в настройку реестра. Если в реестре на разбираетесь, то ничего менять не нужно. Но, на перспективу, имейте в виду – такая возможность есть.
Файловые менеджеры
Тут их два – Midnight Commander для любителей FAR и Нортон подобных менеджеров.
И обычный менеджер для фанатов проводника.
Менеджеры пригодятся, если надо будет перебросить данные на другой носитель с заражённого или сломанного ПК.
Эмулятор среды windows WINE
Если по какой-то причине вам будет необходимо запустить приложение, которое не работает в среде LINUX – под рукой будет средство для запуска.
Ну и конечно, интернет браузер FireFox.
З.Ы. Вместо заключения. Dr. Web LiveDisk – в целом, весьма неплохой образ, а главное весьма доступный. Однако, учитывая его размер, хотелось бы еще увидеть средства для клонирования и диагностики дисков и сброса пароля Windows, но, увы, их нет. Придётся собрать нам такой самим, но об этом в следующей серии.
Добавить комментарий