LiveCD методика лечения вирусов.
В этой статье я хотел бы рассказать, как довольно быстро вылечить ОС семейства Windows от компьютерных вирусов с помощью загрузочного компакт-диска — так называемого LiveCD. Последовательность действий и необходимые инструменты я понемногу подобрал себе сам, и уже несколько лет почти любую вирусную проблему я в первую очередь прогоняю именно так.
Особенно полезной окажется описанная ниже методика, если при каждом запуске антивируса обнаруживаются вирусы. Или если вообще не удается запустить антивирус. Или если система просто не запускается.
Если говорить предельно кратко, то методика сводится к следующим простым шагам:
- Подключить к компьютеру флешку со свежим DrWEB CureIT!
- Загрузить Windows с LiveCD
- Запустить CureIT, просканировать компьютер, удалить вирусы
- Перезагрузиться в штатную операционную систему
- Убедиться, что система работает, при желании перепроверить систему с помощью CureIt
Для работы нам нужны инструменты, о которых я написал в статье Антивирусный боекомлект .Итак, мне очень часто приходится лечить компьютеры, зараженные вирусами, троянами и прочей компьютерной заразой. Жалобы на «плохое поведение» компьютера бывают самые разные: от вопроса коллеги «Почему мой компьютер в последнее время сильно тормозит» до просьбы клиента «Помогите, комп вообще не запускается, это просто капец!».
А зачем LiveCD?
Относительно недавно, во времена MS-DOS, на моем компьютере еще не было Windows, емкость винчестера считали в мегабайтах, а не гигабайтах, и вообще — многие другие вкусные компьютерные технологии еще не придумали. Но вирусы уже были. И уже тогда умные люди давали хороший совет: лечение зараженного компьютера начинайте с загрузки гарантированно чистой операционной системы. Заведите себе дискету с чистой системой, запишите туда же Norton Commander и свежий антивирус, включите на дискете защиту от записи. Загрузите систему и потом антивирус с этой «чистой» дискеты, и вы получите более качественный результат.
В чем смысл этого совета? А очень просто: не дать вирусам получить управление. Вот перед вами зараженный компьютер. Если вы просто запустите его, то скорее всего вирус тоже получит управление. И дальше все будет зависеть от квалификации и желаний того, кто этот вирус создал. Возможно, что он не будет препятствовать вам запустить антивирус для лечения компьютера. А может быть совсем иначе: вирус будет просто «срезать» ваши попытки запуска антивируса, блокировать доступ к веб-сайтам антивирусной помощи и делать еще кучу мелких и крупных пакостей.
А вот если вы загрузили «чистую» операционную систему, которая не использует ни одного файла с зараженного компьютера, тогда картина совсем другая. Вирусы не получат управления, не смогут оказать активного сопротивления. И далее задача антивируса — распознать врага и взять его тепленьким.
Хорошо это или плохо, но времена, когда операционная система помещалась на одну дискету, и еще место для нортона и антивируса хватало, ушли в прошлое. Но умные люди придумали такую полезную штуку как LiveCD. Это специально подготовленный компакт-диск, с которого любой современный компьютер способен загрузить опять-таки специально подготовленную версию Windows. С ограниченными возможностями, но нам их хватит.
1.Подключить к компьютеру флешку со свежим DrWEB CureIT!
Флешка нужна в общем-то для удобства. Конечно, можно записать CureIt на тот же LiveCD. Но новая версия этого сканера выходит каждый день и даже чаще, лично мне идея постоянно (пере)записывать компакт-диск совершенно не нравится. Долго и нудно. Намного проще и быстрее загрузить свежий CureIT и забросить его на флешку.
Подключать флешку нужно именно до запуска LiveCD и потому, что после запуска система с такого диска флешку уже не увидит. Я не изучал вопрос, почему так происходит. Скорее всего, в ограниченной версии Windows на LiveCD нет соответствующей службы для динамического подключения дисков.
2. Загрузить Windows с LiveCD
Для людей, у которых есть опыт работы с компьютером, сказать в общем-то больше и нечего. Для новичков — возможно, придется начинать аж с выбора в BIOS приоритета загрузки с CD. Искренне надеюсь. что у читателя этой статьи опыт есть. :)
3.Запустить CureIT, просканировать компьютер, удалить вирусы
После загрузки LiveCD вы увидите тот или иной вариант рабочего стола, и сможете воспользоваться Проводником или его аналогом для запуска DrWeb CureIt! Текущие версии этой программы представляют собой единственный (самораспаковывающийся) файл с именем launch.exe и его-то нам и надо запустить.
DrWeb настроен так, что после запуска он первым делом проверяет оперативную память и наиболее важные системные файлы. В нашем случае это почти бесполезная операция. Потому что система запущена с LiveCD, и вирусов в оперативной памяти и в системных файлах быть не должно по определению. Поэтому для экономии своего времени рекомендую нажать кнопку «Стоп» в окне антивируса. И еще один небольшой совет: перед запуском сканирования не поленитесь зайти в настройки DrWeb и измените следующее:
*отключите проверку архивов
*переключите режим проверки — вместо «все файлы» выберите «заданные маски»
*и из списка расширений удалите *.CHM и *.HT*
Две причины, по которым я советую это сделать. Первая: у нас работает ограниченная версия Windows с LiveCD. Почти для всего железа загружены общие, максимально совместимые драйвера. Поэтому скорость работы такой системы далека от максимальной. И вторая: в данный момент нам важно убить всю активную заразу на компьютере и восстановить его работоспособность. Потом мы перезагрузимся в нормальную систему и еще раз запустим CureIt в режиме полной проверки, для более тщательной зачистки местности. А сейчас не стоит (скорее всего впустую) тратить в 2-3 раза больше времени.
Итак, уже запущен CureIt. Отмечаем для проверки все жесткие диски (возле выбранного диска появится красная точка-маркер) и нажимаем кнопку «Старт». Если DrWeb нашел вирус, он предложит варианты действий. После того, как проверка завершена, перезагружаемся.
Еще один нюанс LiveCD. С момента начала загрузки и до того момента, когда компьютер перезагрузится, вынимать такой диск из сидирома нельзя. Не забываем, что все системные файлы находяться на этом диске и они в любую секунду могут понадобиться операционной системе. Всегда, когда я забывал об этом и нажимал кнопку выброса CD, система беззвучно и навсегда (ну на самом деле до нажатия на кнопку «сброс» или «питание») зависала.
Поэтому, когда вы скомандовали LiveCD системе перезагружаться, не торопитесь извлекать компакт-диск, пока не увидите на экране диагностические сообщения BIOS.
4.Перезагрузиться.Убедиться,что система работает, перепроверить систему
Если после перезагрузки компьютера ваша операционная система успешно загрузилась, перестала тормозить — в общем, жалоб нет, проблемы решены — советую для контроля (и успокоения собственной совести еще раз запустить CureIt. Конечно же, в обычном режиме, заново загружаться с LiveCD уже не нужно. Как я и говорил немного выше, сейчас можно прогнать полное сканирование системы, включая все файлы и архивы. Не исключено, что антивирус выцепит еще какую-либо заразу.