Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Лечение дисков

Лечение компьютера

Рассмотрим более сложный случай, когда вирус уже успел заразить или испортить какие-то файлы на дисках компьютера. При этом надо выполнить следующие действия.

1. Перезагрузить операционную систему DOS с заранее подготовленной эталонной дискеты. Эта дискета, как и другие дискеты, используемые при ликвидации последствий заражения компьютерным вирусом, должна быть защищена от записи, чтобы вирус не смог заразить или испортить файлы на этих дискетах. Заметим, что перезагрузку не следует выполнять с помощью Ctrl, Alt, Del, так как некоторые вирусы умудряются «переживать» эту перезагрузку.

2. Проверить, правильно ли установлены параметры конфигурации компьютера (CMOS-setup). Если они установлены неправильно или модифицированы вирусом, их следует переустановить.

3. Если у Вас имеются программы-детекторы для обнаружения и уничтожения того вируса, которым заражён компьютер, следует запустить эти программы для проверки дисков (при этом лучше не использовать те режимы программ-докторов, в которых они лечат или удаляют без подтверждения заражённые файлы).

4. Далее следует последовательно обезвредить все диски, которые могли подвергнуться заражению вирусом, как это описано ниже. Заметим, что если жёсткий диск в компьютере разделён на несколько логических дисков, то при загрузке с дискеты может быть доступен только один логический диск - тот, с которого загружается операционная система DOS. В том случае следует сначала обезвредить логический диск, с которого загружается DOS, а затем загрузиться с жёсткого диска и обезвредить остальные логические диски.

Если на диске для всех нужных файлов имеются копии в архиве, проще всего заново отформатировать диск, а затем восстановить все файлы на этом диске с помощью архивных копий. Предположим теперь, что на диске имеются нужные файлы, копий которых нет в архиве. Для определённости будем считать, что этот диск находится на дисководе B:. Необходимо выполнить следующие действия.

1. Запустить для диска программу-детектор, обнаруживающую тот вирус, заражению которым подвергся компьютер (если Вы не знаете, какой детектор обнаруживает Ваш вирус, запускайте программы-детекторы по очереди, пока одна из них не обнаружит вирус). Режим лечения при этом лучше не устанавливать.

Если программа-детектор обнаружила загрузочный вирус, Вы можете смело использовать её режим лечения для устранения вируса. При обнаружении вируса типа DIR его также надо удалить с помощью той или иной антивирусной программы, ни в коем случае не используя для этого программы типа NDD и ChkDsk.

2. Теперь (когда нам известно, что вирусов типа DIR на диске нет) можно проверить целостность файловой системы и поверхность диска с помощью программы NDD: NDD B: /C. Если повреждения файловой системы значительны, то целесообразно скопировать с диска все нужные файлы, копий которых нет в архиве, на дискеты и заново отформатировать диск. Если диск имеет сложную файловую структуру, то можно попробовать откорректировать её с помощью программы DiskEdit из комплекса Norton Utilities.

3. Если Вы сохраняли сведения о файлах на диске для программы-ревизора, то полезно запустить программу-ревизор для диагностики изменений в файлах. Это позволит установить, какие файлы были заражены или испорчены вирусом. Если программа-ревизор выполняет также и функции доктора, можно доверить ей и восстановление заражённых файлов.

4. Удалить с диска все ненужные файлы, а также файлы, копии которых имеются в архиве. Те файлы, которые не были изменены вирусом (это можно установить с помощью программы-ревизора), удалять не обязательно. Ни в коем случае нельзя оставлять на диске *.COM - или *.EXE-файлы, для которых программа-ревизор сообщает, что они были изменены. Те *.COM и *.EXE-файлы, о которых не известно, изменены они вирусом или нет, следует оставлять на диске только при самой крайней необходимости.

5. Если диск, который Вы обрабатываете, системный (т.е. с него можно загрузить операционную систему DOS), то на него следует заново записать загрузочный сектор и файлы операционной системы. Это можно сделать командой SYS.

6. Если Ваш компьютер заразился файловым вирусом и Вы не производили лечение с помощью равизора-доктора, следует выполнить программу-доктор для лечения данного диска. Заражённые файлы, которые программа-доктор не смогла восстановить, следует уничтожить. Разумеется, если на диске остались только те файлы, которые не могут заражаться вирусом (например, исходные тексты программ и документы), то программу для уничтожения вируса для данного диска выполнять не надо.

7. С помощью архивных копий следует восстановить файлы, размещавшиеся на диске.

8. Если Вы не уверены в том, что в архиве не было заражённых файлов, и у Вас имеется программа для обнаружения или уничтожения той версии вируса, которой был заражён компьютер, то следует еще раз выполнить эту программу для диска. Если на диске будут обнаружены заражённые файлы, то те из них, которые можно восстановить с помощью программы для уничтожения вируса, надо скопировать в архив, а остальные удалить с диска и из архива.

Такой обработке следует подвергнуть все диски, которые могли быть заражены или испорчены вирусом.

Если у Вас имеется хорошая антивирусная программа-фильтр, целесообразно после заражения компьютера вирусом хотя бы некоторое время работать только предварительно, запустив эту программу.

<== предыдущая лекция | следующая лекция ==>
Антивирусная защита домашнего ПК и рабочих станций | Профилактика против заражения вирусом
Поделиться с друзьями:


Дата добавления: 2014-01-06; Просмотров: 1720; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.012 сек.