Лечение вирусов

Лечение вирусов, когда с ними не справляются существующие антивирусные решения - задача нетрадиционная. Она требует от “доктора” огромного опыта и знаний, как в области функционирования самой операционной системы, так и в области компьютерной вирусологии.

Операция лечения вирусов у нас выполняется следующим образом:

1. Собирается информация со слов пользователя инфицированного ПК о проблемах, возникающих в работе и о любых визуальных вирусных признаках, так как иногда эти проблемы могут быть вызваны выходом из строя операционной системы и прикладных программ.

2. Если в ходе диалога возникает подозрение в реальной вирусной угрозе – проводится бесплатная диагностика, во время которой выявляются уже достоверные факторы наличия или отсутствия вирусных признаков.

Перед выполнением любых работ с Вашим персональным компьютером делается полная резервная копия Ваших данных, что гарантирует работоспособность системы в случае некорректного лечения или сбора данных.

3. Если обнаружены следы вирусной активности, то предлагаются варианты решения данной проблемы с указанием стоимости каждого. Если какой-либо из вариантов Вас устраивает – мы приступаем к самой операции лечения.

4. Первоначально собирается информация о вирусной инфекции и её поведении. Для этого используются различные утилиты, среди которых можно назвать HijackThis, AVZ, GMER, RootkitRepeal, CureIt!, собственные разработки. Эта информация тщательно изучается и на основании её выводится алгоритм лечения вируса.

5. Производится деактивация вируса, отключается его возможность самовосстановления и распространения, чтобы не допустить вторничного заражения после лечения. Эта операция особенно сложна, так как требует от “доктора” знаний в области вирусологии и поведенческих механизмах вирусов. Некорректное отключение вируса может привести к неработоспособности Вашей системы, а иногда и к потере данных (например, в случае удаления файла, необходимого для расшифровки документов (семейство Trojan.Encoder)).

6. Удаление тела вируса, чистка следов, оставленных вирусом, восстановление рабочих параметров системы.

7. Повторно производится шаг 4, чтобы выяснить, что у вируса не было “хвоста”, который может вновь загрузить и установить вирус.

8. Анализируется причина появления вируса на компьютере. В случае необходимости устанавливаются соответствующие «заплатки» на систему или прикладное ПО. Клиенту сообщается результат лечения, предположительная причина заражения и способы, позволяющие предотвратить повторение проблемы.


Вопрос/Ответ

- Чем опасно самостоятельное лечение вирусов?

- Неправильно удалённый\вылеченный вирус может привести к неработоспособности операционной системы и потере данных (см. выше).

 

- Может ли антивирусная программа в ходе лечения испортить мою операционную систему, привести к потере данных?

- К сожалению, да. Уделять каждому вирусу отдельное внимание – слишком затратное по времени занятие, особенно если учитывать динамику роста количества вирусов. Отдельное внимание каждому конкретному заражению уделяем мы, когда приводим в порядок Ваш компьютер.

 

- Я скачаю бесплатную антивирусную утилиту, например, CureIt! или Kaspersky Virus Removal Tool и сам пролечу систему.

- Данные утилиты являются бесплатными (или платными для коммерческого использования) разработками, которые выполняют действия, аналогичные самому антивирусу. Если антивирусный продукт Вам не помог – то и этот набор утилит может оказаться бессилен. Возможно, они действительно смогут излечить Вашу систему, а, возможно, - нет. Возможно, корректно, возможно, нет. Если антивирус ограничен своим алгоритмом лечения и детектирования, то человек не ограничен в методиках подбора и устранения вирусной инфекции.

 

- Зачем мне обращаться к Вам, если я могу пригласить знакомого, который быстро и недорого сможет мне всё восстановить?

- Наши плюсы:

  1. Полное резервирование системы на наших мощностях, исключающее факт её выхода из строя в случае некорректного лечения. Вероятность получить нерабочую систему на выходе не существует.
  2. Мы осуществляем именно лечение вирусов. Переустановка операционной системы является альтернативным вариантом и будет предложена, когда Вы сами этого пожелаете или будет целесообразней, нежели сам процесс лечения, который в данном случае будет нерентабелен или не устраивает Вас по стоимости.
  3. Многолетний опыт борьбы с разнообразной вирусной инфекцией.
  4. Оперативность. Диагностика производится в течение нескольких часов. Лечение – в течение суток.
  5. Использование большого набора актуальных антивирусных программ и утилит по восстановлению системы. В том числе обширный программный инструментарий, в случае вывода из строя какого-либо ПО.

 

- Мне сказали, что этот вирус не лечится и надо переустанавливать операционную систему, но в ней уже установлено много программных продуктов, которые сложно достать или активировать.

- Практика показывает, что практически всегда можно излечить систему от вирусов, иногда нельзя вылечить последствия нанесённые данным (например, от вируса Penetrator). Существуют различные варианты восстановления системы, даже если вирус является загрузочным. Для определения сложности лечения системы необходимо сделать бесплатную диагностику.

 

- Могу ли я заразиться вирусом снова?

- Да, но Вам будут даны чёткие рекомендации, как этого избежать, а неизвестные сэмплы вирусов будут добавлены в базы антивирусных программных продуктов компании ООО «Доктор Веб».

 

- Я заразился вирусом из семейства KillFiles. Он удалил важные документы с моего жёсткого диска. Есть ли шанс вернуть данные?

- Да. Если вирус не произвёл операцию записи в файл, как например вирус Penetrator, то вероятность извлечь данные очень велика. В подобных случаях Вам необходимо отключить Ваш компьютер для исключения дальнейшего распространения вируса и уничтожения информации и не пытаться восстановить данные самостоятельно. Далее составляете по памяти список необходимых для восстановления файлов. После диагностики мы сообщаем о возможности их восстановления.

 

 

Алексей Гавриленко

 

Перепечатка материалов разрешена только с указанием активной ссылки на оригинал статьи

Поделиться
|