23.05.2011

Как очистить машину от неопределяемого вируса

На работе часто стал сталкиваться с тем, что общественная машина чем то заражена, но антивирус угрозу не обнаруживает.

На сайте касперского есть несколько основных признаков заражения.

Исходные данные: машина с Windows на борту. Бесплатный антивирус: Avast, Avira... Признаки заражения: создаются на флешносителях каталоги с исполняемыми файлами (что бы увидеть нужно в проводнике включить показ скрытых и системных файлов) и файл autorun.inf.
Задача: вылечить машину не нарушая лицензионной чистоты на ПК.

Решение.
1-ая проблема, с которой в таких случаях приходиться столкнуться - это выбор бесплатного средства, позволяющего просканировать и определить угрозу. Но дело в том, что не все утилиты распознают заражение. Поэтому с учетом сканирования поиск и перебор средств может затянуться и отнять несколько часов.

Нашел простое решение, позволяющее минимизировать затраты времени на поиск необходимых средств, если есть видимые проявления заражения в виде файлов, появляющихся на сменных носителях.
Загружаем подозрительный файл на http://www.virustotal.com/, на выхлопе получаем табличку с антивирусными программами, которые смогли распознать тело вируса и из них выбираем, те у которых есть бесплатные утилиты: DrWeb Cure it Kaspersky Virus Removal Tool и тп.


Скачиваем, запускаем выбранную утилиту и пытаемся вылечиться...