Антивирусы и антивирусные программы

Лечение вирусов с помощью DrWeb Curelt

Что необходимо для удаления вирусов с помощью Dr Web Curelt?

Если есть подозрение что Ваш компьютер заражен вирусом, нет необходимости паниковать и сразу хвататься за телефон для вызова мастера! Для самостоятельного и правильного лечения Вашего компьютера необходимо немного знаний, умений и... наш сайт :). Здесь Вы найдете методы удаления вирусов и вредоносных программ, и узнаете какие неприятности и преграды могут Вас ожидать при удалении всякой гадости с компьютера.

Для лечения и удаления вирусов с помощью Dr.Web CureIt вам понадобятся:

  • Собственно сам Dr Web Curelt с последними обновлениями антивирусных баз (ссылка для скачивания ниже).
  • Загрузочный диск с Windows PE. Обычно можно найти на любом стандартном загрузочном реаниматоре, купленном в ближайшем магазине.
  • Копия установленного, НЕ ЗАРАЖЕННОГО windows. Можно просто скачать папку windows у друга и записать на флешку!

Загружаемся с реаниматора для лечения компьютера

Для чего это необходимо?

Загрузиться с реаниматора необходимо для того, чтобы наша копия Windows, которая установлена на жестком диске (HDD) была неактивна! Для чего? - спросите Вы. - Ведь утилита может проверять компьютер и запускаться под зараженной Windows! Всё верно, но есть небольшое замечание. Существуют вирусы, которые при активной Windows так шифруют свое присутствие, что их невозможно обнаружить и соответственно вылечить. Поэтому мы и загружаемся с реаниматора чтобы жесткий диск был полностью неактивным, а соответственно и вирусы, находящиеся на нем!

Руткиты предназначены для сокрытия деятельности злоумышленника или вредоносного ПО посредством перехвата и подмены результата программных и системных запросов. К примеру, антивирус использует функцию операционной системы для перечисления находящихся в директории файлов, подлежащих проверке, но руткит модифицирует предоставленный операционной системой список, исключая из него "бэкдор", установленный в системе. В результате антивирус не найдет ничего подозрительного

Выставляем в BIOS приоритет загрузки

Для загрузки не с жесткого диска, а с DVD необходимо выставить приоритет загрузки. Для этого сразу после включения компьютера нажимаем и удерживаем клавишу "F2" либо "Delete" в зависимости от Вашей версии BIOS. Далее приведена таблица с необходимыми действиями.

Delete

F2
Находим раздел "Advanced BIOS Features" Находим раздел "BOOT"
Находим вкладку "First Boot Device" Находим вкладку "1st Boot Device"
Выбираем "CDROM" Выбираем "CD/DVD"
Нажимаем "F10" и подтверждаем сохраненные изменения Нажимаем "F10" и подтверждаем сохраненные изменения

Загружаем Windows PE

После того как выставили и сохранили приоритет загрузки, вставляете ваш загрузочный диск с реаниматором и перезагружаете компьютер. Появится окно с вариантами загрузки. Невозможно точно сказать что там будет написано, но уж точно не следует выбирать пункт "Загрузка с жесткого диска" либо "Установка Windows". Вероятнее всего там будет пункт "Windows PE" или что-то похожее на "Загрузка Windows с DVD"... После того как загрузится Windows PE, Вам возможно придется выбрать найденную копию для восстановления. Выбираете копию вашей установленной Windows что найдет PE, впрочем это не критичный пункт!

Удаление вирусов с помощью Dr Web Curelt

После удачной загрузки Windows PE можно приступать к удалению вирусов и проверке компьютера. Ваш жесткий диск полностью неактивен, а операционная система загружена напрямую с DVD в оперативную память компьютера!

Вставляете USB Flash с записанным на ней Dr Web Curelt и копией незараженной Windows. Создайте на жестком диске в любом месте какую-либо папку, например, C:\DWEB\ и перепишите туда Dr Web Curelt.

Можно запустить утилиту непосредственно с USB Flash, но лучше переписать на HDD. Это значительно повысить скорость проверки, а соответственно сэкономит время.

Запускаете Dr Web Curelt и выбираете сканировать все логические диски. После начала проверки у Вас выскочит окошко, что такой-то файл инфицирован и Dr Web Curelt спросит что необходимо сделать. Выбираете необходимое действие и продолжаете до тех пор, пока компьютер полностью не будет вылечен от вредоносных программ. Если Вы не хотите всё время подтверждать действия утилиты, задайте соответствующие настройки в программе (снимите галочку "Запрос подтверждения" в настройках).

Для чего в лечении копия незараженного Windows?

ВНИМАНИЕ! При лечении вирусов Dr Web Curelt может излечить не все файлы! Если файл излечению не подлежит, то зараженный файл будет удален! Вот здесь и возникает очень важный момент. Внимательно смотрите когда будут проверяться системные папки с установленной копией Windows на Вашем компьютере! Обычно большинство вирусов находится в C:\WINDOWS\SYSTEM32\. Если какие-либо файлы из системной папки WINDOWS нельзя будет вылечить и они будут удалены, необходимо скопировать аналогичный файл из нашей незараженной копии WINDOWS что находится на флешке. Это позволит избежать сложностей при последующей загрузке компьютера. В большинстве случаев при удалении файлов из данной директории операционная система перестает грузиться.

Наверх страницы | Вернуться на главную лечение вирусов Dr Web Curelt!