Алгоритм не претендует на абсолютную истину, можете править, поправлять, постить свои решения, конструктивная критика только приветствуется .
Вылечить можно даже самую замусоренную Винду.
Краткий алгоритм:
1. качаем 2 программки AVZ & CureIt. Утилита AVZ - http://z-oleg.com/secur/avz_doc/. CureIt от дрВеб ищите сами, последний весит больше 40 мбайт. Свежий AVZ обычно содержит последние свои базы, но не мешает обновить, там есть кнопочка. CureIt обновлять не надо, он каждый раз загружается последний.
2. бросаем их в корень диска С: (непринципиально, можно на другой).
3. грузимся в безопасном режиме (F8 после прохождения Post). Следуя логике, в обычном режиме Винда - опасна! (хе-хе).
4. запускаем AVZ. Расставляем галки, там все по русски, пусть сперва сам посканит. Предварительно надо почитать про технологию AVZ и особенно AVZGuard на сайте разработчика. Поэтому и надо, шоб Винда грузилась в безопаске, AVZGuard запросто роняет Винду в синий экран (далее по тексту - БСОД, так короче).
5. По окончании что АВЗ найдет, пусть удаляет.
6. в AVZ запускаем AVZGuard. Из под AVZGuard как ДОВЕРЕННОЕ приложение запускаем CureIt. Выполняем в нем лечение в обычном порядке. Большие винты с большим количеством файлов и архивов будет шуршать долго, можно вообще на ночь поставить, предварительно задав действия автоматом чтоб лечил, удалял и т.д.
Т.к. CureIt удаляет те файлы, которые не может вылечить, возможно что некоторые программы после лечения не поднимутся, это нормально. Зависит от степени деструктивности вируса, инфо о котором можно прочитать на virusinfo.info
Бывает что зловред не дает грузить Винду в безопасном режиме, тогда алгоритм немного другой, но принцип тот же (AVZ - AVZGuard - CureIt)
Напишу чуть позже...просьба пока не постить тут, чтоб не размазывать тему на несколько страниц.
Продолжаем разговор:
Итак, зловред не дает загрузиться в сейф-мод, что делать?
Здесь нужен live-cd, так называемый живодиск, коих великое множество, каждый может выбрать на свой вкус.
Лично я использую "Цветочного мишку" (Flower Bear), но он у меня не на мини-сд, а на 512-мб бутовой флешке. Гугль дал ссылку на обновленный дистрибутив http://nnm.ru/blogs/xaserr/windowspe_full_usb_edition_sun_bear_06_10/#cut , наводку я дал, сам дистриб ищите, он существенно больше, полный 700 метровый CD, (мой весит 200 мб).
Плюсы флешки: возможность оперативного обновления баз AVZ и drWeb простым копи-пастом, возможность лечить нетбуки, планшеты и прочие девайсы, не имеющие двдюков, компактность. Выдам секрет: если в папке drWeb заменить екзешник drweb32.exe на свежескачанный вами CureIt, предварительно его переименовав в drweb32.exe (или как он там назывался) - то поднимется не drWeb, а CureIt.
Обновлять базы и производить замены в изошнике SunBear можно программой UltraISO, это если работа с двдромом вам более привычна.
Ну а дальше, если у вас есть бутовая флешка, все просто.
Идете в BIOS, выбираете в качестве загрузочного устройства ваш usb-hdd , кстати в BIOS он должен отображаться именно так, загружаетесь с него. Рекомендую скачать полный (full) дистриб, потому-что там 2 в 1-м, можно грузануть HirenBootCD (тест железа, утилиты hdd, mbr и т.д.), а можно WinPE.
И опять примечание: чтобы WinPE могла вносить изменения, а утилиты лечить и удалять - необходимо активировать опцию UnlockWin, найдете когда загрузите WinPE.
продолжение следует...
Вылечить можно даже самую замусоренную Винду.
Краткий алгоритм:
1. качаем 2 программки AVZ & CureIt. Утилита AVZ - http://z-oleg.com/secur/avz_doc/. CureIt от дрВеб ищите сами, последний весит больше 40 мбайт. Свежий AVZ обычно содержит последние свои базы, но не мешает обновить, там есть кнопочка. CureIt обновлять не надо, он каждый раз загружается последний.
2. бросаем их в корень диска С: (непринципиально, можно на другой).
3. грузимся в безопасном режиме (F8 после прохождения Post). Следуя логике, в обычном режиме Винда - опасна! (хе-хе).
4. запускаем AVZ. Расставляем галки, там все по русски, пусть сперва сам посканит. Предварительно надо почитать про технологию AVZ и особенно AVZGuard на сайте разработчика. Поэтому и надо, шоб Винда грузилась в безопаске, AVZGuard запросто роняет Винду в синий экран (далее по тексту - БСОД, так короче).
5. По окончании что АВЗ найдет, пусть удаляет.
6. в AVZ запускаем AVZGuard. Из под AVZGuard как ДОВЕРЕННОЕ приложение запускаем CureIt. Выполняем в нем лечение в обычном порядке. Большие винты с большим количеством файлов и архивов будет шуршать долго, можно вообще на ночь поставить, предварительно задав действия автоматом чтоб лечил, удалял и т.д.
Т.к. CureIt удаляет те файлы, которые не может вылечить, возможно что некоторые программы после лечения не поднимутся, это нормально. Зависит от степени деструктивности вируса, инфо о котором можно прочитать на virusinfo.info
Бывает что зловред не дает грузить Винду в безопасном режиме, тогда алгоритм немного другой, но принцип тот же (AVZ - AVZGuard - CureIt)
Напишу чуть позже...просьба пока не постить тут, чтоб не размазывать тему на несколько страниц.
Продолжаем разговор:
Итак, зловред не дает загрузиться в сейф-мод, что делать?
Здесь нужен live-cd, так называемый живодиск, коих великое множество, каждый может выбрать на свой вкус.
Лично я использую "Цветочного мишку" (Flower Bear), но он у меня не на мини-сд, а на 512-мб бутовой флешке. Гугль дал ссылку на обновленный дистрибутив http://nnm.ru/blogs/xaserr/windowspe_full_usb_edition_sun_bear_06_10/#cut , наводку я дал, сам дистриб ищите, он существенно больше, полный 700 метровый CD, (мой весит 200 мб).
Плюсы флешки: возможность оперативного обновления баз AVZ и drWeb простым копи-пастом, возможность лечить нетбуки, планшеты и прочие девайсы, не имеющие двдюков, компактность. Выдам секрет: если в папке drWeb заменить екзешник drweb32.exe на свежескачанный вами CureIt, предварительно его переименовав в drweb32.exe (или как он там назывался) - то поднимется не drWeb, а CureIt.
Обновлять базы и производить замены в изошнике SunBear можно программой UltraISO, это если работа с двдромом вам более привычна.
Ну а дальше, если у вас есть бутовая флешка, все просто.
Идете в BIOS, выбираете в качестве загрузочного устройства ваш usb-hdd , кстати в BIOS он должен отображаться именно так, загружаетесь с него. Рекомендую скачать полный (full) дистриб, потому-что там 2 в 1-м, можно грузануть HirenBootCD (тест железа, утилиты hdd, mbr и т.д.), а можно WinPE.
И опять примечание: чтобы WinPE могла вносить изменения, а утилиты лечить и удалять - необходимо активировать опцию UnlockWin, найдете когда загрузите WinPE.
продолжение следует...
Последнее редактирование: