Очистка системы и компа от вирусов

Люди, квартира которых пострадала от визита воришек (не грабителей, которые врываются позвонив в дверь) в один голос говорят: противнее всего ЧУВСТВО, что в КВАРТИРЕ КТО-ТО БЫЛ! Повсюду видны следы их деятельности — развороченное белье, рассыпанные крупы. Они ищут ценности. Уборка в квартире после такого «визита» проводится с особой тщательностью. Везде чувство, что ТУТ ПРИКАСАЛИСЬ ИХ ГРЯЗЫЕ РУКИ...

 

 

 

 

 

Для начала предлагаю видео по теме.

Современные вирусы не удаляют, это средства шпионажа и воровства

Хакеры, написавшие вирус, шпионят за вашей деятельность в интернете. Похищаются пароли от почты, ваше имя и фамилию, номер кредитной карты и много чего еще. Вирусы могут прятаться в файлах или между ними (фотографии, музыка). Для очистки ПК нужен особый подход.

Антивирусные утилиты не помогут если:

  • этого вируса нет в сигнатурах (он еще не известен) — все больше вирусов метаморфны, то есть меняют свой код при каждой перезаписи, значит сигнатуры бесполезны;

  • эта модификация умеет противодействовать антивирусам (например вызывать аварийную перезагрузку ПК при своем обнаружении — тогда удалить вирус не удастся) — вирусописатели не спят и изучают каждую новинку антивирусного «фронта», так что утилиты эффективны против НЕ!метаморфных вирусов СРАЗУ после обновления антивирусного движка.

Заражение означает, что вирус теперь разошелся по всем дискам и даже может быть в БИОСе или MBR. Рисунок снизу.

пути распространения

Рис. Пути распространения вируса по ПК. Красные стрелики это направление движения. Раздел, на котором будем хранить файл для восстановления, не должен использоваться вовсе...

Обязательным моментом для того, чтобы вы смогли сделать такую очистку личных файлов, является наличие СКОРОСТНОГО ИНТЕРНЕТ ПОДЛЮЧЕНИЯ.

Последовательность действий

  1. Прожигаем на диск Puppy Linux live cd.
  2. Выгружаем в облако свои ценные файлы — на ЯНДЕКС ДИСК или ex.ua - что для вас быстрее будет. Нельзя в архивах, только пофайлово.
  3. Чистим БИОС.
  4. Перезагружаем ПК и загружаемся с Puppy Linux live cd. Как пользоваться этим линуксом читаем здесь.
  5. Включаем утилиту Gparted и создаем новую таблицу разделов. Создаем три ntfs раздела (sda1-3, они же диски С, D, E) и один ext3 (sda4). Все первичные (Primary partition). Учтите! Размер SDA 4 должен быть немного больше SDA 1. Это важно!
  6. Скачиваем оригинальный образ винды. Записываем его безопасным образом. Устанавливаем Windows на диск С (sda1). Обновляем ее, ставим нужный софт.
  7. Перезагружаем ПК и загружаемся с Puppy Linux live cd. ПРОВЕРЯЕМ! SDA1 - диск С, не подмонтирован, SDA4 - тот самый, который ext3 ПОДМОНТИРОВАН! Ниже приведена формула для создания архивной копии диска С на раздел SDA4.
  8. Включаем терминал и вводим команду dd if=/dev/sda of=/mnt/sda4/MBR.image bs=512 count=1 - все, копия MBR и таблицы разделов создана.
  9. Далее вводим dd if=/dev/sda1 conv=sync,noerror bs=64K of=/mnt/sda4/windows_on_sda1.image - а тут наберитесь терпения. Процесс будет долгий. Так мы скопируем ВЕСЬ диск С в образ диска С с именем windows_on_sda1.image.
  10. Результат. На sda4 появится два файла. MBR.image и windows_on_sda1.image (размер первого файла 512 байт, второго - точно такой же, какой размер у диска С. Файл MBR.image ОБЯЗАТЕЛЬНО сохраняем в облаке - например шлем себе по почте и записываем на CD R диск!
  11. Просмотрите загруженные музыку и фото в облаке с помощью веб меню. Удалите странны файлы. Скачиваем музыку и остальное обратно на жесткий диск из облака. ВОТ НАША МУЗЫКА И ОЧИЩЕНА! Запишите ее на DVD диски, пока система чиста.

При заражении

  • Загружаем необходимые новые документы в облако. Я использую Яндекс Диск.Чистим БИОС.
  • Перезагружаем ПК и загружаемся с Puppy Linux live cd.
  • Включаем Gparted. Форматируем все ntfs диски.
  • Копируем файл MBR.image с компакт диска в папку рута.
  • Запускаем терминал. Набираем в нем:
  • dd if=/root/MBR.image of=/dev/sda это мы восстановили MBR из файла - а вдруг и там вирус?
  • - ТЕПЕРЬ перезагружаемся и опять загружаем ПК с Puppy Linux live cd.
  • А вот теперь, подмонтируем SDA4, кликнув на его значок (SDA4). В терминале вводим: dd if=/mnt/sda4/windows_on_sda1.image of=/dev/sda1 conv=sync,noerror
  • Опять же, запасемся терпением. Так мы восстанавливаем диск С из файла windows_on_sda1.image. Когда процесс окончен перезагружаем ПК.
  • Грузим винду. Скачиваем документы из облака. Копируем музыку с DVD дисков или из облака себе на жесткий диск.