Dabar reikia juos ištrinti. Kadangi negalime paleisti antivirusinės OS aplinkoje, tai pasinaudosime operacine sistema pasikraunančia iš disko ar USB atmintinės. Šiuo atveju tai bus Hiren`s Boot CD (labai naudingas daiktas, siūlau turėti visada). Hiren`s Boot CD kompiuterio tvarkymo/ OS gydymo ir atsarginių kopijų kūrimo ir jų atstatymo programų kompleksas.
Atsisiunčiame (kompiuterio Safe Mode ar kitame kompiuteryje) Hiren`s Boot CD (bus ISO failas, apie 250-350Mb ir kitos programos, kaip disko keitimas, klaviatūros patch`as (jeigu klaviatūra veikia blogai), disko įrašymo programa ir kt.).
1. Disko įrašymas: Įdedame naują CD+-R/DVD+-R diską ar tuščia CD+-RW/DVD+-RW diską, paleidžiame BurnToCD.cmd ir atsidariusiame lange spaudžiame Start. Palaukiame kol diskas įsirašys.
2. Pasikrovimas iš disko: Vadovaukitės http://www.computerbild.lt/forumas/view ... f=13&t=455 temos pirmu punktu. Po šito, įdėkite diską, įjunkite kompiuterį ir palaukite.
3. Pagrindinis meniu: Jeigu pasikrovimas iš disko praėjo sėkmingai pamatysite šį meniu:
Diskas turi daug labai naudingų funkcijų, bet kadangi mus domina OS gydymas, nagrinėsime tik disko antivirusines. Pripratome dirbti grafinėje aplinkoje - paspaudžiame Mini Windows XP.
4. Mini Windows XP. Kaip paspartinti gydymą.: Dukart paspaudžiame HBCD Menu. Jeigu reikės interneto prieigos kažko pasižiūrėti paspaudžiame dar ir Network Support.
Greičiausias būdas išvalyti kompiuterį nuo virusų - suformatuoti visus kietojo disko skirsnius. Kadangi visa informacija iš C:/D: ir t.t. diskų išnyks, persikelkime mums reikalingus failus/duomenis į USB atmintinę (paspaudžiame ant darbalaukio Mount Removable, kad parodytų ją) ir praskenuokime tik ją. Jeigu neturite galimybės gauti USB atmintinę, ar turite per daug jums svarbios informacijos teks skenuoti visus diskus. Vėl gi, galime tiesiog persikelti visą informacija į D: diską ir praskenuoti tik jį , o C: diską ir kitus suformatuoti (kartu ir perrašysite Windows). Jeigu vis dėlto nenorite perrašyti Windows ir kelti informacijos, skenuokite visus diskus (pats ilgiausias ir mažiausiai sėkmingo išgydymo galimybių turintis procesas, juk nėra tobulų antivirusinių). Perkelti failus galime perkelti įprastu būdu Windows Explorer pagalba (diskų raidės gali skirtis - atkreipkite dėmesį į failus!). Suformatuoti skirsnius galime ir Mini Windows XP aplinkoje, paspausdami "Menu" -> "Partition / Boot / MBR" -> "Partition Wizard Home Edition". Vadovaudamiesi programa suformatuokite reikiamus diskus į NTFS failų sistemą (Pasirinkti diską - Format - OK). Diskų raidės gali skirtis, tad atkreipkite dėmesį į dydį - jis jums padės atskirti kuris yra C:, o kurie kiti diskai.
5. Virusų trynimas: HBCD Menu lange paspaudžiame "Menu" ir "AntiVirus/Spyware" punktą. Čia galime pasirinkti mums reikalingą įrankį. Pasinaudokime iš pradžių universaliu "Dr.Web CureIt! Antivirus". Atsidarome jį, dukart paspaudžiame Cancel ir paspaudžiame Start. Paspaudžiame OK. Atsidariusiame lange paspaudžiame mygtuką STOP (raudonas kvadratėlis).
Dabar pasirenkame ką skenuoti. (Jeigu iššoka reklama - uždarome). Jeigu skenuosime visiškai viską pasirenkame šone Complete Scan ir spaudžiame Play mygtuką (po vabalo logotipu).
Jeigu skenuosime tik tam tikrus diskus, pasirenkame Custom Scan, išsirenkame ką skenuoti ir spaudžiame Play mygtuką. (vėl gi sakau - diskų raidės gali skirtis! atkreipkite dėmesį į juose esančius failus. Tai padės jums atpažinti kuris diskas yra pasirinktas).
Jeigu bus rastas virusas - jus pamatysite jį sąrašo lentelėje. Kai skenavimas baigsis galėsite pasirinkti ką su pasirinktu objektu daryti: nieko nedaryti (tiesiog jį praleidžiate, tinka jeigu aptiktas failas iš tikrųjų nėra virusas), pabandyti išgydyti (Cure), ištrinti (Delete). Kitų punktų neprireiks. Kai Dr. Web baigs darbą ir jūs išsiaiškinsite su rastais objektais galima uždaryti programą. Iššokusiame lange paspaudžiame Cancel ir uždarome reklamą.
6. Spyware/other malware aptikimas: Kompiuteryje gali būti ir šnipai, reklamų virusai, kurie nieko žalingo nedaro (kartais ir daro ), bet vistiek trukdo. Paleidžiame šį kartą kitą įrankį. Paspaudžiame "Menu" -> "AntiVirus/Spyware" -> "Spybot Search&Destroy". Jeigu iššoka langas apie REGISTRY paspaudžiame OK ir palaukiame kol programa užsikraus. Paspaudžiame mygtuką su žiūronais "Check for problems" ir palaukiame kol programa baigs skenavimą. Jeigu nematote aptiktųjų lango dėl "Tips" lango paspauskite Hide Now.
Nuimame varneles nuo failų, kuriuos manote, kad aptiko neteisingai ir paspauskite "Fix Selected Problems" aukščiau. Palaukiame kol programa susitvarkys ir uždarome ją. Galima perkrauti kompiuterį.
7. Užsikrovimas į savo Windows aplinką: Taigi, galbūt jūs jau perrašėte operacinę, ar pavyko užsikrauti į senąją (jeigu ne - galite dar praskenuoti su kitais įrankiais, bet jeigu neišeis - persirašykite Windows). Dabar beliko vėl įdėti Hiren`s Boot CD, atsidaryti jį per Windows Explorer ir paleisti meniu. Dabar praskenuokime mūsų perkeltus failus, kad būtumėme tikri, kad virusų ten nebeliko (jokiais atvejais neatsidarinėkite to disko!). Jeigu dukart spragtelėjus ant disko meniu neatsidarė atidarome Windows Menu(.bat) failą. Į UAC leidimo pranešimus atsakome Taip (Yes).
8. Skenavimas savo Windows aplinkoje su kitais įrankiais: Atidarome šį kartą kitą įrankį, kuris neveiktų Mini Windows XP aplinkoje. "Menu" -> "AntiVirus/Spyware" -> "Malwarebytes` Antimalware". Ten paspaudžiame Full Scan ir pasirenkame kuriuos diskus reikėtų skenuoti (pasirenkame su musų failais, ar visus diskus, jeigu norite). Spragtelėkime Scan ir palaukime. Kai skenavimas baigsis mes arba pamatysime pranešimą, kad nieko kenksmingo nerasta, arba atsidarys Scan Results langas. Ten "atžymime" mūsų manymu neteisingai aptiktus failus ir paspaudžiame Remove Selected. Kai programa baigs darbą galima ją uždaryti. Dabar galite dar praskenuoti http://www.computerbild.lt/forumas/view ... 13&t=19370 temos 2 klausime III punkte išvardintais įrankiais.
9. Tinklalapių prieigos atstatymas (nebūtina naujai perrašytoms OS): Galbūt virusas užblokavo prieigą prie kai kurių tinklalapių. Atsidarome failą C:\Windows\System32\drivers\etc\hosts failą (jeigu prašys leidimo - patvirtinkite). Pasirenkame atverti su Notepad. Švarus Hosts failas turi atrodyti kaip nuotraukoje.
Dar gali būti įrašas žemiau (be grotelių priekyje):
Code: Select all
127.0.0.1 localhost
Jeigu yra kitų įrašų - trinkime juos ir išsaugokime hosts. (Jeigu neduoda išsaugoti dėl teisių, Windows Explorer lange paspausime dešiniu klavišu ant hosts failo -> Properties -> nuimti varnelę nuo read-only. Po šito galima bus išsaugoti pakeitimus).
Dabar kai esame tikri, jog mūsų failai nebeužkrėsti galima atsidaryti diską ir perkelti juos į vietą (jeigu reikia). Niekada neišjunkite antivirusinės apsaugos ir įsidiekite patikimą antivirusinę ir galimybė užsikrėsti sumažės.
Pataisymai, pasiūlymai, klausimai priimami šioje temoje.