1. Скачайте CureIT - это бесплатная антивирусная утилита, которая позволяет проверить компьютер на наличие в нем инфицированных файлов и вылечить их без установки антивируса Dr.Web.
2. Скачайте антивирусную утилиту AVZ . Утилита обладает широкими возможностями исследования системы и обезвреживания вредоносного ПО (справка по работе с AVZ).
!!! Если у Вас есть AVZ, убедитесь, что Вы используете актуальную версию (актуальная версия AVZ 4.35), в утилиту постоянно добавляются новые опции поиска вредоносного ПО.
3. Скачайте последнюю версию HijackThis .
!!! Даже, если у Вас есть HijackThis, скачайте его заново, чтобы убедиться, что у Вас последняя версия. ~400kb.
4а. Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) ~ 335kb.
4б. Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool x64 ~ 1mb.
---------------------------------------------------------------------------------------------------------------------
!!! В процессе выполнения потребуется перезагрузка .
Подготовка к диагностике Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.
Создайте новую контрольную точку восстановления и проведите очистку предыдущих (подробнее). Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.
Запустите проверку* всех дисков с помощью антивирусной утилиты CureIT в безопасном режиме (подробнее). Перезагрузитесь в обычный режим.
* имеется ввиду полная проверка всех дисков, после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель, защищённый от записи) и запустить с него утилиту.
Распакуйте AVZ и HijackThis из архивов и поместите в новую папку.
Запустите AVZ и обновите базы ("Файл" => "Обновление баз") или воспользуйтесь архивом с базами AVZ.
Закройте AVZ.
Диагностика
Запустите RSIT. Выберите проверку файлов за последние три месяца и нажмите продолжить.
После чего программа автоматически создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.
!!! если программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis
Перед выполнением следующих пунктов: закройте все программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer.
______________________________________________________________________________
Желательно отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным от угроз из сети интернет.
Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
____________________
!!! После выполнения скрипта обязательно перезагрузите компьютер.
Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.у
____________________
!!! Обязательно нужно запускать данные программы с правами администратора. По умолчанию в Windows XP так и есть. В Windows Vista администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Run As (Запустить от имени ), вставить имя и пароль администратора в появившемся окошке и нажать на "OK".
Возможные проблемы.
Бывают ситуации, когда невозможно провести анализ системы стандартными средствами.
Приложение AVZ и/или RSIT не запускаются.
Бывают ситуации, когда зловреды мешают запуску утилит диагностики (AVZ и RSIT).
Для выхода из подобной ситуации необходимо переименовать утилиты, во что-то нейтральное из avz.exe, HijackThis.exe и RSIT.exe в 9090.bat, Tanchik.com, Trojan.cmd, Bdika.pif
____________________
!!! Для тех, кто не знает: необходимо удостовериться в том, что снята галка "Скрывать расширения для зарегистрированных типов файлов" в папке меню Сервис - Свойства папки, вкладка Вид снять флажок "Скрывать расширения для зарегистрированных типов файлов"; Нажать на ок.
чтобы переименовать файл, нужно нажать на него правой кнопкой мышки и выбрать Переименовать (или Rename), затем напечатать новое название.
или просто переименовать в любом файловом менеджере.
Источник: http://www.softboard.ru/index.php/topic/51343-правила-подраздела/ | 
Главная