Проверка компьютера и восстановление данных в экстренной ситуации.

Многие пользователи (как правило, не очень опытные) ошибочно думают, что установленный на ПК антивирус – это стопроцентная гарантия от заражения вирусами. И поэтому часто такие люди недоумевают, откуда мог взяться на компьютере вирус, заблокировавший работу системы. С такой ситуацией нередко встречаются и опытные пользователи. Это и неудивительно, если учитывать тот факт, что ежедневно появляются тысячи и тысячи вредоносных программ. Что же может помочь в критическом случае, когда стационарный антивирус уже заблокирован? Реальным выходом из ситуации может стать использование антивирусных загрузочных дисков, однако существует большое количество альтернатив почти у каждого ведущего производителя антивирусов. В этом обзоре расскажу о программе Kaspersky Rescue Disk. Это приложение было специально разработано специалистами Лаборатории Касперского для подобных случаев. Утилита дает возможность безопасно и быстро удалить вирусы с компьютера без риска заражения.

Программа предназначена для записи на CD / DVD или на загрузочное USB-устройство. Если с вами произошла такая неприятная вещь, как блокировка операционной системы вследствие заражения вирусами (в народе называемая локером), достаточно загрузиться со съемного диска с Kaspersky Rescue Disk. Чтобы провести сканирование, нужно указать объекты, которые вы хотите проверить (Это могут быть загрузочные секторы дисков, элементы автозапуска или секторы локальных жестких дисков) и нажать кнопку сканирования. По окончании процесса Rescue Disk выдает отчет обо всех обнаруженных вредоносных объектах в системе (таких как вирусы и трояны, рекламные модули и другое подобное программное обеспечение). Зараженные файлы могут быть помещены в карантин, излечены или удалены. Меню настроек позволяет настроить желаемый уровень безопасности, оптимизировать процесс проверки (пропускать файлы, сканирование которых длится дольше указанного пользователем количества времени), задать сканирование архивов и инсталляционных пакетов, а также определить типы подлежащих проверке файлов. Обновления для программы выпускаются регулярно, что гарантирует высокую степень защиты от новых вирусов. Уведомления выполняют информационную функцию и налаживают диалог программы с пользователем. Благодаря таким извещениям, пользователь всегда будет в курсе состояния вирусных баз, невыполненных заданий и так далее.

Kaspersky Rescue Disk является отличным способом для устранения угрозы, которая не может быть удалена при помощи стандартного антивируса. Правда, потребуется приложить небольшие усилия (записать образ на компакт-диск или USB-устройство). Однако результат оправдывает все ожидания. Эффективность данной программы объясняется тем, что при управлении ею не затрагиваются никакие компоненты операционной системы, следовательно, вирусы, заразившие ОС, не будут влиять на работу Kaspersky Rescue Disk.

Ключевые особенности и функции программы:
-возможность загрузки со съемных носителей и компакт-дисков;
-создание отчета по результатам проверки;
-сканирование автозапуска;
-проверка всех типов съемных носителей;
-поддерживает MS Dynamics Volumes, Hardware RAID;
-поддержка множества известных файловых систем (NTFS, FAT32, ReiserFS, FAT16, Ext2/3);
-работа как в графическом, так и в текстовом режиме;
-поддержка множества команд;
-не требует загрузки операционной системы для работы;
-поддержку сети и браузер;
-файловый менеджер;
-редактор реестра, что очень полезно для исправления многих проблем с компьютером, необязательно связанных с вирусами;

Теперь рассмотрим более детально:

1. Скачайте образ Kaspersky Rescue Disk 10

2. Запишите образ Kaspersky Rescue Disk 10 на пустой CD/DVD-диск.

Запишите iso-образ Kaspersky Rescue Disk 10 на CD/DVD с помощью любой программы для записи оптических дисков (например, Nero Burning ROM, ISO Recorder, DeepBurner, Roxio Creator или другой программы).

Запись iso-образа Kaspersky Rescue Disk 10 на CD/DVD должна происходить с минимально доступной скоростью, чтобы избежать ошибок записи.

3. Подготовьте компьютер к загрузке с CD-ROM.

Для загрузки меню BIOS используются клавиши Delete или F2. Для некоторых материнских плат могут использоваться клавиши F1, F8, F10, F11, F12, а также следующие сочетания клавиш:

Ctrl+Esc
Ctrl+Ins
Ctrl+Alt
Ctrl+Alt+Esc
Ctrl+Alt+Enter
Ctrl+Alt+Del
Ctrl+Alt+Ins
Ctrl+Alt+S

Информация о способе вызова меню BIOS отображается на экране в начале загрузки операционной системы:

В BIOS в меню BOOT установите CD/DVD-ROM (если вы записали на USB-наситель то установите загрузка с USB) в качестве первого загрузочного диска (интерфейс BIOS может различаться в зависимости от версии).

4. Поместите в CD/DVD-ROM диск (или USB-наситель) с записанным образом Kaspersky Rescue Disk 10 и перезагрузите компьютер.

После перезагрузки на экране появится сообщение Press any key to enter the menu.

Нажмите на любую клавишу.

Если в течение десяти секунд вы не нажали ни на одну клавишу, то компьютер автоматически загрузится с жесткого диска.

С помощью клавиш перемещения курсора выберите язык графического интерфейса. Нажмите на клавишу ENTER.

Прочтите Лицензионное соглашение использования Kaspersky Rescue Disk. Если вы согласны с его требованиями, нажмите 1 на клавиатуре. Для перезагрузки нажмите 2, для выключения компьютера нажмите 3.

5. Выберите один из следующих режимов загрузки:

Kaspersky Rescue Disk. Графический режим - загружает графическую подсистему (рекомендован большинству пользователей)

Kaspersky Rescue Disk. Текстовый режим - загружает текстовый пользовательский интерфейс, который представлен консольным файловым менеджером Midnight Commander.

Нажмите на клавишу Enter и дождитесь загрузки системы.

Проверка в графическом режиме.

В левом нижнем углу экрана нажмите на кнопку в виде буквы К. В меню выберите Kaspersky Rescue Disk. Обновите антивирусные базы Kaspersky Rescue Disk. Для этого на закладке Обновление нажмите на кнопку Выполнить обновление.

Дождитесь завершения обновления антивирусных баз программы.

На закладке Проверка объектов установите флажки напротив объектов, которые должна проверить программа. По умолчанию Kaspersky Rescue Disk проверяет загрузочные секторы жестких дисков, а также скрытые объекты автозапуска операционной системы.

Нажмите на кнопку Выполнить проверку объектов.

После окончания проверки в случае обнаружения угроз программа запросит вас, какое действие произвести над вредоносными объектами:

Лечить. После лечения с объектом можно продолжить работу.

Поместить на Карантин, если в результате проверки не удалось определить, заражен объект или нет. В этом случае при необходимости вы сможете восстановить объект из Карантина.

Удалить. Если объекту присвоен статус вируса, но его лечение невозможно, вы можете удалить его. Информация об объекте сохранится в отчете об обнаруженных угрозах.

Проверка в текстовом режиме.

Чтобы запустить проверку компьютера и удалить вредоносные программы с вашего компьютера, выполните следующие действия:

Загрузите компьютер с Kaspersky Rescue Disk 10 в текстовом режиме.

В главном меню загрузившегося файлового менеджера Midnight Commander выберите нужный тип проверки при помощи стрелок-указателей и нажмите Enter на клавиатуре (или нажмите на клавиатуре на символ, находящийся слева в окне Midnight Commander).

Специалисты Лаборатории Касперского рекомендуют поочередно запустить проверку объектов автозапуска (для этого нажмите s на клавиатуре), а также загрузочный сектор (нажмите B на клавиатуре).

Как работать с Kaspersky Rescue Disk 10 видео.

Как разблокировать компьютер от баннера - Kaspersky Rescue Disc видео.

• Письмо. Расскажите пожалуйста на вашем сайте про , например Kaspersky Virus Removal Tool или Kaspersky Security Scan, мне кажется они заслуживают внимания. Просто у меня возник с другом спор, он мне говорит, что лучшая антивирусная утилита работающая без установки на компьютере - . Не спорю, да и вы часто упоминаете её в своих статьях, она на самом деле хорошо находит и обезвреживает вредоносные программы, но я считаю утилиты от Касперского ничем не хуже утилит от Dr.Web. У лаборатории Касперского есть даже утилита TDSSKiller.exe – она находит и нейтрализует такие вредоносные программы, как руткиты. На вашем сайте есть статья о , а про вышеупомянутые утилиты ни слова. Или вы считаете, что они не эффективны в борьбе с вирусами. Макс.

• Письмо №2 Скачал утилиту от Касперского Kaspersky Security Scan, а она оказывается не удаляет вирусы, а просто информирует об угрозах и состоянии безопасности вашего компьютера. Не пойму, какой тогда смысл в её использовании. Без подписи.
• Письмо №3 Админ, помоги советом. При сканировании компьютера на присутствие руткитов утилитой от Касперского TDSSKiller, был найден подозрительный объект, средняя опасность – Cервис: sptd . В инструкции пользования утилитой написано: скопируйте подозрительный объект в карантин и далее отправьте файлы в Вирусную Лабораторию Касперского или проверьте на вирусы на сайте VirusTotal.com. Короче скопировал подозрительный файл в карантин и хотел проверить на сайте VirusTotal.com, но сам карантин найти не могу, в настройках программы нигде информации об этом нет, на форуме Касперского посоветовали внимательно читать инструкцию использования программы TDSSKiller, но в инструкции такой информации тоже нет. Без подписи.

Бесплатные утилиты Касперского

Несомненно, стоит носить антивирусные утилиты от Касперского на флешке и применять их по мере надобности в борьбе с вирусами. Не написал я ничего об этих утилитах только потому, что элементарно не хватает времени.

• Но важно знать, что данная утилита не обеспечивает защиту вашего компьютера в реальном времени, то есть Kaspersky Virus Removal Tool не заменит вам штатный антивирус, а только поможет ему. Работая на вашем компьютере, утилиты от Касперского не вступают в конфликт с установленным у вас антивирусным программным обеспечением.

• Очень важное замечание. Обо всех используемых вами утилитах вам должно быть известно всё, дабы не получилось ситуации, описанной во втором письме. Утилита Kaspersky Security Scan на самом деле не удаляет вирусы, но использовать её всё равно нужно и сейчас увидите как. Проверять на работоспособность бесплатные утилиты Касперского мы с вами будем на компьютере моего знакомого, при посещении одного сайта, который оказался вредоносным, он посадил себе два трояна - в папки Автозагрузка и папку временных файлов Temp.

Kaspersky Virus Removal Tool

Начнём с утилиты Kaspersky Virus Removal Tool, разберём все её настройки и проверим наш компьютер на вирусы.

Язык русский и нажимаем Загрузить , далее скачиваем установщик программы на наш компьютер и запускаем его.

Соглашаемся с лицензионным соглашением и жмём Приступить к работе .

Бесплатную утилиту Kaspersky Virus Removal Tool можно запустить в режиме Автоматическая проверка , так же присутствует режим Лечение вручную .

Перед тем как нажать Запустить проверку , советую зайти в настройки программы. В опции Область проверки , обязательно отметьте Мои документы, Моя почта и самое главное Диск (C:) . Почему?

При сканировании заражённого компьютера, я не отметил в настройках Диск (C:) и утилита Kaspersky Virus Removal Tool нашла только один вирус находящийся в автозагрузке,
, но не нашла вторую вредоносную программу – находящуюся в папке временных файлов Temp
. Пришлось повторно сканировать отдельно Диск (C:) и только при повторном сканировании вирус был найден.
Уровень безопасности можно оставить посередине

Опция Действие , можете отметить пункт - Запрашивать при обнаружении .

Если утилита утилиту Kaspersky Virus Removal Tool обнаружит у вас вирусную программу, она проинформирует вас Лечить , (если возможно) Удалить (рекомендуется) или Пропустить .

Итак, поехали, жмём Запустить проверку

Первая троянская программа была найдена через 8 минут.

Второй троян, как я уже сказал, был найден при повторном сканировании, так что не забывайте в настройках программы отмечать для проверки диск (C:). Вторую вредоносную программу, утилита сразу предложила удалить.

Что касается лечения вручную . Оно проходит в три этапа. Нажимаем Сбор информации о системе ,

Утилита собирает нужную ей информацию, которая находится в файле avptool_sysinfo.zip

Далее регистрируемся на форуме Лаборатории Касперского в ветке Борьба с вирусами, задаём свой вопрос и прилагаем архив avptool_sysinfo.zip, вы обязательно должны получить ответ, а иногда специалисты могут предложить вам выполнить скрипт, который нужно скопировать в окно Выполнение скрипта и жмём Запустить скрипт.

http://support.kaspersky.ru/6182

По окончании работы утилиты, поступает такое предложение. Если нажать кнопку Установить защиту , сразу попадём на страницу с платными антивирусными решениями Лаборатории Касперского.

Бесплатная утилита Kaspersky Security Scan

Переходим ко второй утилите Kaspersky Security Scan, проверять будем этот же заражённый компьютер с двумя вирусами: в Автозагрузке и в папке временных файлов Temp.

Утилита Kaspersky Security Scan не удаляет вирусы, но после сканирования компьютера предоставляет подробную информацию об угрозах находящихся в вашей операционной системе и местах их обнаружения, уязвимостях и других проблемах. Выглядит это всё вот так.
Опять идём на страницу http://www.kaspersky.ru/virusscanner , выбираем Kaspersky Security Scan и нажимаем Загрузить .

Скачиваем и запускаем утилиту. Опять же хочу сказать, что если Быстрая проверка вас не удовлетворит, тогда выбирайте Полную проверку. В моём случае ситуация с Быстрой проверкой повторилась, она нашла только один вирус в Автозагрузке.

Бесплатная утилита Kaspersky Security Scan выдаст вам вот такой отчёт. Нажимаем на стрелку.

В каком состоянии находится антивирусная программа на вашем компьютере, у меня вышло замечание из-за отключенного на момент работы утилиты моей антивирусной программы.
Если утилита найдёт вредоносные программы , то выдаст вам их местонахождение.

Диск спасения Kaspersky Rescue Disk

Преимущество проверки операционной системы с загрузочного диска спасения перед другими утилитами в том, что находящиеся в операционной системе вредоносные программы находятся в нерабочем состоянии, можно сказать - просто лежат на жёстком диске.

Выбираем Kaspersky Rescue Disk и жмём загрузить.

Скачивается образ диска в формате ISO, прожигаем его на болванку. Кто не знает как прожечь образ ISO на чистый диск CD или DVD, читайте нашу статью
Итак, после того как мы прожгли образ на чистый диск CD, загружаем наш компьютер с диска Kaspersky Rescue Disk. Опять же, кто не знает как, читайте нашу статью
В этом окне, для продолжения загрузки, нужно нажать любую клавишу на клавиатуре.

Язык выбираем Русский, впрочем, кому какой нужен.

Принимаем условия – нажимаем клавишу 1.

Выбираем Графический режим.

Дождитесь монтирования дисков.

Перед нами рабочий стол антивирусного диска Kaspersky Rescue Disk. Давайте разберём основные возможности диска.
Нажимаем на Kaspersky Rescue Disk открывается окно настройки, ничего сложного в управлении здесь нет. Отмечаем для проверки на вирусы в настройках дополнительно диск C: или если хотите все диски, но проверка в этом случае пройдёт очень долго. Жмём на кнопку Выполнить проверку объектов .

В Kaspersky Rescue Disk имеется редактор реестра, что согласитесь очень удобно, кстати, в ранних версиях диска его не было.

Так же вы можете воспользоваться Диспетчером файлов, если вам нужно перемещать ваши файлы с одного раздела жёсткого диска на другой.

А с помощью встроенного браузера вы можете выйти в интернет.

TDSSKiller - защита от руткитов

Ну вот и дошла очередь до утилиты TDSSKiller, способная помочь вам обнаружить и нейтрализовать руткиты на компьютере. Руткит- программа для скрытия присутствия вредоносной программы в операционной системе, помогает взломщику хозяйничать во взломанной Windows и скрыть следы своей вредоносной деятельности скрывая разрушительные процессы и сам руткит.

Скачать её можно на официальном сайте лаборатории Касперского, кстати по данной ссылке доступна подробная инструкция пользования утилитой http://support.kaspersky.ru/5353?el=88446 Нажимаем Скачайте файл TDSSKiller.exe

Скачиваем и запускаем.

Если программа вывела окно о доступности для скачивания обновления, жмём на Загрузить обновление.

По умолчанию утилита настроена оптимально и ничего менять не нужно. Жмём Начать проверку .

Если программа после сканирования выдаст такое окно - Подозрительный объект, средняя опасность – Cервис: sptd, то это не страшно. Cервис: sptd является сервисом программы - эмулятору дисковода Daemon tools. Вы можете спросить - А как определить, страшно или нет?

TDSSKiller может определять нижеперечисленные подозрительные сервисы или файлы:
Скрытый сервис – скрытый ключ в реестре;
Заблокированный сервис – недоступный ключ в реестре;
Скрытый файл – скрытый файл на диске скрыт при перечислении стандартным способом;
Заблокированный файл - файл на диске недоступен на открытие стандартным способом;
Подмененный файл - при чтении выдаётся ненастоящее содержимое файла;
Rootkit.Win32.BackBoot.gen - подозрение на зараженную загрузочную запись MBR.

Для подробного анализа, лаборатория Касперского, советует скопировать обнаруженные объекты в карантин, выбрав действие Скопировать в карантин (файл при этом удалён не будет!!!), далее отправить файлы в Вирусную Лабораторию Касперского или на сканирование VirusTotal.com.

В своё время я установил, что данный файл безопасен, но для полной уверенности, наш читатель может отправить его в Вирусную Лабораторию Касперского.

Статьи по этой теме:

Нажмите здесь любую клавишу. Появится экран (рис. 8.6), на котором нужно, используя клавиши-стрелки на клавиатуре, выбрать язык, который вам хотелось бы использовать при работе.

Выберем здесь Русский . После выбора языка нужно нажать Enter . Будет открыт экран лицензионного соглашения (рис. 8.7).

Здесь для того, чтобы принять лицензионное соглашение, нужно нажать на клавишу с цифрой 1 на клавиатуре. На следующем экране (рис. 8.8) нужно выбрать режим работы.

Нужный нам режим работы: "Kaspersky Rescue Disk. Графический режим" уже выбран. Поэтому для продолжения достаточно нажать клавишу Enter на клавиатуре.

Компьютер будет загружен с оптического диска, вероятнее всего, сразу же после загрузки будет показано окно, сообщающее о некорректном завершении работы системы (рис. 8.9).

Здесь нужно нажать на кнопку Продолжить .

Работа с графическим интерфейсом Kaspersky Rescue Disc напоминает работу в Windows. Далее вы увидите окно программы Kaspersky Rescue Disc (рис. 8.10).

Здесь для запуска проверки на наличие вирусов нужно выбрать объекты для проверки и щелкнуть по тексту Выполнить проверку объектов .

Перед продолжением выполните проверку. На данном этапе вы можете выключить компьютер и включить его снова, попытавшись загрузить основную операционную систему (о том, как это сделать, вы можете прочитать в п. 8). Если основная ОС загружается – это значит, что антивирус решил проблему. Если нет – загрузитесь снова с использованием Kaspersky Rescue Disc, и по достижении данного пункта пропустите проверку и продолжайте с п. 6.

Обратите внимание на то, что на Рабочем столе системы появилось несколько папок. Обычно особый интерес представляет папка С: . Она соответствует диску С: вашего компьютера. Обычно именно на нем хранятся важные данные, которые нужно скопировать на внешний жесткий диск. Если вы подключили к компьютеру внешний жесткий диск, как было указано в п. 1, вы увидите здесь еще одну папку с буквенным именем. В нашем случае это папка D: . Для перехода в папку достаточно выполнить по ней двойной щелчок. На рис. 8.11 вы можете видеть содержимое папки C: .

Здесь можно видеть несколько папок. Нас интересует папка Users . В ней хранятся данные пользователей, которые работают за компьютером. Среди них – папки документов, изображений, видеоклипов. Если вы пользовались для хранения своих данных стандартными местами, такими как библиотека Документы , это означает, что ваши данные находятся именно здесь. То есть вы можете скопировать всю эту папку на внешний жесткий диск.