Перед виконанням лікування в будь-якому випадку необхідно:
- Відключити відновлення системи, як написано в правилах.
- Якщо комп'ютер підключений до локальної мережі, то на час лікування відключити його.
В даний час ефективні дві стратегії лікування файлових вірусів:
1) Скачайте на здоровому комп'ютері утиліту від DrWeb - CureIT! Разархівіруйте і запишіть її на CD або DVD (ні в якому разі не записуйте на флешку! Активний вірус зашкодить утиліту ще до запуску!). Зробіть повну перевірку "хворого" в режимі Safe Mode. потім в нормальному.
Цей спосіб може не допомогти, якщо антивірус DrWeb не знає модифікацію вірусу, що заразив Ваш комп'ютер. Якщо це так, надішліть кілька заражених файлів в вірусну лабораторію Dr. Web. Протягом доби CureIT! "Навчиться" лікувати вірус, правда утиліту доведеться завантажити заново на "чистому" комп'ютері.
2) Другий спосіб передбачає наявність здорового комп'ютера з встановленим антивірусом Касперського або Dr. Web. Саме ці антивіруси роблять упор на сигнатурний детект, який необхідний в лікуванні класичних вірусів. Антивірусні бази повинні бути найсвіжішими. Дістаньте жорсткий диск "зараженого" комп'ютера і підключіть до "здорового". Запустіть повну перевірку антивірусом. Після закінчення перевірки \ лікування поверніть диск на місце.
Даний спосіб також не гарантує успіху, якщо антивірус не знає вірус. Крім того його можна застосовувати якщо один з комп'ютерів знаходиться на гарантії або у Вас немає відповідних навичок перестановки жорсткого диска.
Ще одна досить ефективна методика: це використання LiveCD. зібраного спеціально для очищення комп'ютера від шкідливих програм, яких звичайними засобами проблематично знищити.
У нашому випадку (зараженні файловим вірусом) необхідно використовувати Dr.Web LiveCD. дозволяє відновити працездатність системи, ураженої діями шкідливих програм. Ця збірка LiveCD не тільки очистить комп'ютер від інфікованих і підозрілих файлів, але і спробує вилікувати заражені об'єкти.
Лікування файлового вірусу за допомогою VBA32
I. Лікування за допомогою Live CD Vba32 Rescue
ftp://anti-virus.by/pub/vbarescue.iso
ftp://vba.ok.by/vba/vbarescue.iso
2. Запишіть образ на болванку.
3. Виставите в BIOS завантаження з CD / DVD-носія, вставте диск в привід і завантажити з нього.
4. Виберіть режим vba32rescue, дозвіл монітора і дочекайтеся появи вікна навігації.
5. У меню вибору мови виберіть Русский.
6. У головному меню натисніть Почати сканування.
7. Після завершення сканування і завантаження в основну операційну систему, на системному розділі знайдіть директорію VbaRescue. Дана директорія містить файл-звіт vba32.rpt і файловий карантин. Файл звіту заархівуйте в zip-архів і прикріпіть його до повідомлення в Вашій темі.
II. Лікування за допомогою сканера VBA32
2. Повернути з архіву його на диск.
3. Папку Vba32Check записати на болванку. Все це потрібно зробити на чистій машині, щоб не заразилися файли.
4. Вставити болванку в CD / DVD-носій зараженої машини і запустити з неї bat-файл vba32cdrun.bat.
5. По закінченню перевірки файл звіту vba32.rpt, заархівувати в zip-архів і прикріпити його до повідомлення в Вашій темі.
Увага. На час лікування потрібно відключити відновлення системи і відключити комп'ютер від локальної мережі, в разі якщо він до неї підключений!
У ряді випадків активний вірус так прописує себе в системі, що його видалення досить важко. У цих випадках доцільно використання завантаження з LiveCD - спеціальних завантажувальних дисків, що містять антивірус. Таким чином заражена система неактивна, а значить неактивна і інфекція, а тому видалити її стає значно простіше.
На даний момент найбільш популярні два LiveCD. від DrWeb і від Лабораторії Касперського.
Для того, щоб скористатися цими дисками, Вам необхідно завантажити по одній з наведених вище посилань файл з розширенням .iso на свідомо незаражених комп'ютері. Цей файл - образ диска, його можна записати на будь-який порожній CD-R або CD-RW носій. Використовувати для цього можна найрізноманітніші програми, проте врахуйте, що файл потрібно записувати саме як образ, а не просто помістити його на диск. Як записувати iso-образи зазначено в документації до програми для запису дисків, яку Ви збираєтеся використовувати.
Після цього отриманий диск вставте в заражений комп'ютер, переконайтеся, що в налаштуваннях BIOS вказано, що з CD-ROM потрібно грузиться раніше, ніж з HDD, після чого перезавантажте систему. Відбудеться завантаження з LiveCD в результаті якої Ви зможете провести лікування зараженої системи автоматично.
Якщо немає CD / DVD дисковода.
Для нетбуків (або в разі несправності CD / DVD приводу) можна використовувати Dr.Web LiveUSB - продукт, що дозволяє провести лікування і відновлення після збою операційної системи за допомогою завантажувального USB-накопичувача.
Всі необхідні інструкції ви знайдете в документації на сайті виробника.
Увага! Уникайте використання завантажувальний USB-накопичувач до комп'ютера, коли на ньому запущена ваша заражена система!