calincalin
Moderator
 Din: Cluj-Napoca
Inregistrat: acum 17 ani
|
|
Multi dintre noi,in cazul unei infecii rebele care uneori :
- determina computerul nostru sa se restarteze repetat, inainte de a putea face o scanare a sistemului si implicit o devirusare
- nu ne permite efectiv sa instalam un antivirus datorita faptului ca a blocat Registry Editor si Task Manager
- sau cum am patit eu inclusiv Safe Mode,
Suntem tentati sa renuntam si sa reinstalam sistemul de operare, ceea ce duce la date pierdute si munca cu orele.
Dar mai exista o solutie inteligenta, integrata in Kaspersky Internet Security 2010(versiunea 9), probabil si in alte versiuni.Eu acesta o folosesc.
In ce consta acesta solutie o sa va arat in acest tutorial, pas cu pas.
1. Deschidem Interfata Kaspersky si din meniul din stanga, selectam 'Security+' si apasam butonul 'Create Rescue Disk'
Apoi butonul 'Next'
Selectam apoi 'Download ISO Image form Ksapersky Lab server'
Si automat va incepe descarcarea imaginii de pe server, imagine care are 114,2MB
Dupa descarcare imaginea va fi localizata in C:Program Data/Kaspersky Lab/ AVP 9/Data/Rdisk(in cazul Windows Seven)
Acesta imagine o vom arde pe un cd cu un program de inscriptionare si vom obtine un cd de boot. De remarcat este ca acesta imagine va fi actulizata de ori cate ori vom avea nevoie de ea, cu ultimele definitii de virusi.
2.Avand Rescue Disk, il introducem in unitatea CD/DVD si restartam calculatorul. Intram in bios si selectam ca prima unitate de boot, CD/DVD si automat ni se va incarca dupa aceea programul antivirus de pe disc sau selectam manual la boot-are folosind tasta F8, F9, F12, etc in functie de placa de baza
(in cazul de fata o placa de baza Gigabyte(F9)
Va incepe procesul de incarcare a programului.
Selectam limba
Avem grija sa fie selectate toate optiunile ca in imaginile de mai jos
Si apoi apasam 'Start Scan'
Procesul de scanare pote dura destul de mult, mai ales daca ati avut activ "Sistem Restore".In exempul urmator ,din acesta cauza procesul de scanare a durat vreo 3 ore.
In urma procesului, au fost gasite vreo 6200 fisere infectate cu virusul "Win32.Sality.aa" dintre care 12 executabile pe cele doua partitii si restul in imaginile de restaurare.
Fisierele executabile de pe partitii le-am dezinfectat manual, unul cate unul(pentru ca faceau parte dintr-un program de gestiune,in principal, iar restul ce apartineau de "System Restore", le-am sters pe toate automat alegand optiunea "Delete All".
"Kaspersky Rescue Disk" mai contine si un "File Manager" cu ajutorul caruia puteti explora, muta, copia fisierele de pe un mediu pe altul.
Dupa ce ati iesit din program:
Intrati in Windows si daca registrii, task amanger, safe mode sunt blocate downloadati urmatorul pachet
sau
care contine:
Un script - "UnHookExec" cu ajutorul caruia deblocati registrii(instalarea lui se face prin click drepta - Install)
un fisier .reg "taskmanager" care va restaureaza accesul la "Task Manager"
fisiere reg pentru diverse siteme de operare ce permit resturarea "Safe Mode"
Informatiile din fisierele reg vor fi scrise in registrii prin dublu-click pe fisier , dupa deblocarea lor cu scriptul de mai sus.
Dupa deblocare , puteti instala un antivirus si mai faceti o scanare.
_______________________________________
"Cunoaşteţi adevărul, şi adevărul vă va face liberi." (Ioan 8.32)
|
|
![[tut] kaspersky rescue disk ultima solutie foarte util tutorialul dar din pacate optiunea prezentata](/img/pics/romania-inedit.3xforum.ro/ok_987192.jpg)
