Что делать, если не помог антивирус
На модерации
Отложенный
В тех случаях, когда простое сканирование на вирусы не помогает, приходится идти нестандартными путями. Сегодня «Руформатор» расскажет о них.
Иногда бывает, что установленное у вас антивирусное ПО не может справиться с засевшей в системе заразой. Происходит это по разным причинам: пользователь мог сам отклонить предупреждение системы безопасности, антивирус не имеет модуля самозащиты, либо вирус слишком свежий, и лечение для него попросту не успели придумать. Перечисленные ниже способы помогут вам в таких ситуациях.
1. Поставьте другой антивирус
Как смешно бы это ни звучало, но иногда это помогает. Всем известно, что рейтинги антивирусов каждый составляет с высоты своей колокольни, и одна и та же программа может занимать верхнюю строчку в одном списке, и пятую – в другом. Все дело в том, что тесты все проводят разные, на разных комплектах вирусов, и антивирусы ведут себя в них порой совершенно непредсказуемо.
Так что попробуйте удалить ваш нынешний антивирус (или комплексную систему защиты – в дальнейшим под этим термином в статье будет подразумеваться и то, и другое) и поставить программу от конкурента. Почти все антивирусные комплексы в наше время имеют пробный период в 30 дней, в течение которого функции программы доступны в полном объеме – так что будет время определиться.
2. Воспользуйтесь мгновенным сканером
Компания «Доктор Веб» разработала для таких случаев утилиту Cure-It!, которая позволяет провести полную проверку вашей системы на вирусы без установки программы. Утилита состоит из одного exe-файла, в котором содержатся самые последние базы (разумеется, компании «Доктор Веб»). Ранее аналогичную утилиту выпускала и «Лаборатория Касперского».
Cure-It! может помочь в том случае, когда обычный антивирус по каким-то причинам не устанавливается или не работает.
3. «Точечное попадание»
Если вы знаете, какой конкретно вирус поразил вашу систему, попробуйте взглянуть на бесплатные утилиты от «Лаборатории Касперского». Их немного, но они помогут удалить определенный вирус. Второй вариант – поискать с помощью, например, Google, утилиты для удаления других определенных вирусов или вообще типов вредоносного ПО (например, западный Trojan Remover).
4. Сканирование в безопасном режиме
Если по каким-то причинам ваш антивирус не может справиться с вирусом в обычном режиме, попробуйте выполнить сканирование в безопасном (нужно нажать F8 при загрузке системы).
В этом случае работающими остаются только самые необходимые модули, и вы можете провести полное сканирование. Помогает в случаях, когда вирус так глуп, что загружается в систему автоматически вместе с остальными программами или не жизненно важными системными модулями.
5. Переустановка системы
В крайнем случае можете попробовать переустановить Windows с нуля в новый каталог. Эффективность данного метода не слишком высока, так как многие вирусы базируются не в папке Windows, а, например, в одной из подпапок Program Files – в этом случае переустановка может не помочь.
6. Запишите Live CD и запустите на вашем компьютере
Live CD – это специальным образом созданные диски, которые содержат в себе набор системных утилит, включая иногда урезанную версию операционной системы. Антивирусные программы на диске помогают вылечить компьютер, а в особо сложных случаях с их помощью можно скопировать данные в безопасное место.
На самом деле, Live CD – не самая простая штука. Во-первых, их много кто выпускает – начиная от «Доктор Веб» и заканчивая любительскими сборками, которые можно в большом количестве отыскать на торрентах. Во-вторых, не факт, что конкретный Live CD заработает в вашей системе – многие имеют аппаратные ограничения, о чем вы узнаете только тогда, когда попробуете ими воспользоваться. В общем, попытаться стоит, но никто не гарантирует результат.
7. Перенос жесткого диска на другой компьютер
Часто помогает метод глубокого сканирования жесткого диска вашего компьютера на другой машине. Причем подключать такой диск желательно по USB (с помощью специального переходника SATA/IDE -> USB или контейнера для внешнего HDD), предварительно отключив на второй машине функцию автозагрузки. Таким образом вы можете быть уверены в том, что диск будет просканирован до самых глубин и известные вирусы не смогут избежать позорной смерти.
8. Форматирование жесткого диска
Когда ничего не помогает, и даже специалисты разводят руками – что ж, попрощайтесь со своими данными. На самом деле, данный метод практически никем не применяется и по сути методом не является. Скорее его можно сравнить с отрубанием больной ноги вместо ее лечения. С другой стороны, иногда бывает проще восстановить данные из резервных копий (если они есть), чем разгребать последствия урагана от какого-нибудь особенно вредного вируса.
Комментарии
И сейчас выпускает: "Данная версия распространяется бесплатно и предназначена для некоммерческого применения", называется avz http://z-oleg.com
Т.к. утилита направлена в первую очередь на борьбу с SpyWare и AdWare модулями, и в настоящий момент она не поддерживает проверку архивов некоторых типов, PE упаковщиков и документов. Для борьбы со SpyWare в этом просто нет надобности. Тем не менее, утилита совершенствуется и появление подобных функций планируется;
2. Утилита не лечит программы, зараженные компьютерными вирусами. Для качественного и корректного лечения зараженной программы необходимы специализированные антивирусы (например, антивирус Касперского, DrWeb, Norton Antivirus, Panda и т.п.). Делать нечто похожее на них (изобретая тем самым велосипед) у меня нет никакого желания, тем более что вирусы такого рода встречаются все реже.
Но резервную копию раздела иметь все равно желательно.
В дополнение об Каспере. Да простит меня орденоносец Женя. Как-то попала мне в руки взломанная и облегченная версия Каспера. Удивло то, что объем ее составил примерно 10% от лицензионной той же версии. Следовательно, 90% следит: а правильно ли мы пользуемся его програмулей! То-то комп с "лицензией" пашет как "раб на галерах", даже если к нему не прикасаешься несколько часов...
Пример: http://releases.ubuntu.com
Он же: http://mirror.yandex.ru
Другие: http://mirror.yandex.ru
Загрузив систему непосредственно с этого диска, без установки системы, имеете интернет и офис. Забираете все свои данные с неработающей ОС Билла. Далее - по вкусу.
Параллельно, работаю над скульптурной композицией для своего офисного стола. Лицензионные коробки Windows, диски всех мастей - много того, что было напрасно куплено за эти годы, будет причудливо расположено в пространстве и залито несколькими слоями лака.
Самый лучший антивирус, если быть конкретным, должен тормозить больше всех, глючить больше всех, отнимать на себя больше всех ресурсов.
Если антивирус не тормозит, работает быстро, безпроблемный - то это, как правило, пустышка.
Из русскоинтерфейсных лидеров хочу выделить еще антивирус Avira - но у
него высокая паранойя. Видит вирусню там, где её нет. А по сравнению с
касперским не видит вирусы там, где есть.
Дело в том, что борются антивирусы с вирусами и с пароноей давно и без
видимых улучшений. Значит, проблема глужбе. Сама система Windows
СПЕЦИАЛЬНО даёт всем вирусописателям возможность пакостить. Это было в
неё заложено изначально. А без этого денег никак не заработать.
Приходим к тому, что ДЕНЬГИ - ЗЛО.
и всё безполезно, новый вирус всегда поражает компьютеры. Мало того,
старые вирусы так же весело заражают обновленные компьютеры.
И всем этим гореписателям не приходит в голову мысль, что надо не
антивирусы писать, а систему переделать, чтобы зараза никак не могла
пакостить. Нет, мы будем писать антивирусы. А система же сделана
великим Microsoftом, слава ему, шоб нам бабосы заработать.
Совсем другой путь у безплатного линукса: Там все идеи антивируса
заложены в систему. На нескольких конкурсах по взломам из настольных
систем единолично побеждал линукс, а висту, xp и мак ось ломали, не на
первый, так на второй день.
А как старые программы заставить работать в новой изменяюшейся среде:
нужны исходные тексты. А их тебе ни одна из "уважающих" себя (имеющих
тебя) фирм даже за деньги не даст. Конечно, изредка выкладывают исходники,
когда они уже никому не нужны.
Посему: У меня дома для работы на 4-х компьютерах линукс, и только на
одном в углу windows с касперским..., потому как доминирует в мире...
НО! Рекомендовать форматировать винт, только из-за того, что там были/появились вирусяки, могут только дилетанты!
Вирусы - такие-же файлы и такие-же программы, как и все остальные. И вовсе не требуется таких радикальных мер для избавления от них. Вы же не форматируйте винт, когда сносите очередную игровуху или удаляете вордовский документ... ;)
переустановка - последний вариант. только ставить винду в другую папку означает оставить вирусы на компе и создать на системном разделе путаницу для себя. перед установкой системы я бы советовал полное форматирование только системного раздела жесткого диска.
полное форматирование жесткого диска - вообще не вариант. если Вы вызвали спеца и он говорит, что ВСЕ данные будут потеряны, вызывайте другого спеца. кстати, очень согласен с Михаилом Александровичем, который советует для сохранения данных перед переустановкой винды пользоваться \"живыми\" версиями Linux.
насчет сканирования жесткого диска на другом компьютере скажу вот что: его стоит применять только для дисков с интерфейсом IDE. кабели дисков SATA очень капризны. после первого же отключения их штекеры могут деформироваться и при повторном подключении к Вашему компьютеру могут уже не обеспечить хороший контакт и надежную передачу данных. Для такого варианта лучше в запасе держать запасной кабель SATA.
А документы в моих документах и на рабочем столе никогда не хранить. Ибо не всегда будет возможность скопировать их перед переустановкой.
Далее. Даже если страдать переустановкой без форматирования - вирье из програм файлз после переустановки не запустится само. То есть можно будет просто поставить антивирус и их оттуда достать. Как то так.
1. при помощи диспетчера задач (если вирус его еще не отключил, конечно) завершите все неизвестные и подозрительные процессы на Вашем компьютере. Ничего страшного, если "убьете" парочку нужных.
2. прочистите автозагрузку. ведь все вирусы - автоматически запускающиеся программы. очень хороша для этого утилита Autoruns. если есть возможность, сделайте такую чистку в безопасном режиме. особое внимание уделите программам, не имеющим подписи, то есть с пустым полем Publisher.
3. многие вирусы запускаются со сменных носителей. при этом сама винда и вирус могут делать записи в системный реестр. в этих записях могут быть прописаны действия системы при монтировании как съемных, так и несъемных накопителей. этот раздел реестра придется чистить руками. для этого в редакторе реестра нужно найти ветку с названием mountpoints2. скорее всего, это будет HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionExplorerMountPoints2. там можно удалить все подразделы, кроме CPC, A, C, D и других, буквы которых обозначают фиксированные диски Вашей системы. предварительно в этих подразделах можно поискать прямые ссылки на запускаемые ...
когда все места автозапуска прочищены, просканируйте системы вашим антивирусом еще раз.
если эти советы не помогают, думаю, пора переходить к крайним мерам - форматированию системного раздела и полной переустановке системы и установленных программ. в этом случае не забудьте совет насчет живых линуксов для сохранения данных.
P.S. это мой личный опыт. он не полный и на совершенство не претендует.
P.P.S. будьте осторожны, вычищая автозагрузку: вы можете запретить запуск критически важного системного процесса, и тогда точно придется переустанавливать систему.
В это случае вероятность проникновения вируса резко уменьшается.
Не торопитесь форматировать жёсткий диск, если система не загружается. В современных антивирусниках можно создать загрузочные диски CD или DVD, чтобы программа просканировала жесткий диск без загрузки операционной системы.
Если переустановка неизбежна, а диск лишний раз не хочется форматировать, я загружаюсь с загрузочного диска, потом стираю с диска С всё содержимое, а потом ставлю систему на совершенно чистый диск. Естественно, что никакой папки Program Files там уже нет.
пролезла и ни один анти с ней не справился. По моему вирусы самосовершенствуются. Если это так, то нашим компам
скоро каюк.
Такое впечатление, что у нас в стране можно всё: гасить любые спецслужбы, а спецслужбам - всех без разбора, стрелять журналистов, валить бизнесменов, открыто воровать бюджетное, мошейничать и грабить, гадить в компьютеры и тоже открыто (его номер 3649) ... только не попадайся, а попался - не признавайся, и всё пучком ... Хотел новый PC купить, не, лучше АК М ...
типа таких \"отправьте смс на номер 3649\" , много ламеров попадается и попадают на бабло 200-1000 руб
Встают в систему или при старте винды, или в IE и ни че не помогает если сам не знаешь как его обезвредить.