Очистить зараженный компьютер от вирусов

как только вирусы заражают систему, единственное реальное решение - чистый формат

Это. Как только ваша система заражена, вы не можете доверять любой программе, в которой она работает, чтобы ей не мешал вирус, включая все антивирусные программы. Теоретически вы можете загрузить антивирусную систему с компакт-диска, но даже тогда вы не можете быть уверены, что вирус не спрятал свою копию глубоко в каком-то исполняемом файле, откуда он может повторно заразить систему.

В последнее время я слышал о вирусах, которые сжигают себя в BIOS, поэтому чистый формат может не всегда работать ... насколько распространен этот метод? Должен ли я записать свежий BIOS?

Бессмысленно, так как вы будете делать это, пока работает гипотетический BIOS-резидентный вирус. Единственный способ убедиться в этом - удалить флэш-чип BIOS и перезаписать его с помощью специальной прошивки.

Но я думаю, что BIOS-резидентные вирусы до сих пор встречались только в качестве проверочных концепций и не были замечены «в дикой природе». Это звучит противно, но на самом деле не очень привлекательно для вирусописателей, поскольку ему придется иметь дело с (по крайней мере) десятками различных семейств материнских плат, каждое из которых имеет собственный проприетарный протокол прошивки BIOS.

Чтобы избежать переустановки, просто извлеките зараженный жесткий диск и вылечите его от другого (известного чистого) компьютера, подключив его либо с помощью преобразователя USB / IDE / SATA, либо непосредственно к IDE или SATA в качестве второго диска.

Это абсолютно препятствует защите вируса, поскольку на новом хосте ничего не запускается. Обязательно избегайте автоматического запуска при использовании USB-адаптера.

У меня был полный успех с этим методом на нескольких компьютерах. Что касается вируса BIOS, я поверю в это, когда увижу это.

Я согласен с ответом Майкла - чистая установка - единственный способ, который действительно имеет смысл.

Кстати, не устанавливайте более одного антивируса. Им приходится глубоко копаться в операционной системе, и они обычно не очень хорошо играют друг с другом.

Method: A 

1) Измените свой AV (антивирус) на Avast, Avira или какой-либо платный вариант (Kapersky). Загрузите понравившийся вам AV заранее и поместите его на какой-нибудь носитель, если это возможно.

2) Перед форматированием C: \ или любого другого диска, на котором установлена ​​XP, вы можете подумать о следующем: есть ли у вас какие-либо свадебные фотографии или музыкальные файлы, которые важны и должны быть скопированы на внешний HD?

4) Если это так, сначала создайте их резервные копии, а затем отсканируйте внешний жесткий диск, чтобы убедиться, что на нем нет ничего, после резервного копирования всех важных данных.

5) Убедитесь, что у вас есть доступ ко всем драйверам (звуковым, видео и т. Д.) Через Интернет или какой-либо компакт-диск под рукой, потому что вам потребуется переустановить большинство из них, если XP не подберет некоторые из них.

6) Сделайте резервную копию этого файла: wpa.dbl находится в C: \ windows \ system32. Wpa.dbl позволяет вам больше не активировать XP или иметь проблемы с активацией XP, поскольку вы уже сделали это, просто скопируйте этот файл обратно в ту же папку после переустановки.

Метод: B (лентяй / я не хочу формировать C: \, но у меня есть время):

1) Физически удалить HD с зараженного компьютера и изменить настройки перемычек на раб.

2) Установите на работающий ПК, желательно тот, который не заражен вирусами или коробкой Linux или Unix, и смонтируйте зараженный диск.

3) Используйте тонну автономных инструментов сканирования на наличие вредоносных программ и вирусов для сканирования зараженных HD.

4) Когда это будет сделано, переключитесь на некоторые онлайн-инструменты и сделайте то же самое, сканируйте на наличие вредоносных программ и вирусов.

[Отказ от ответственности: полный список некоторых инструментов, которые я использую для этого, предоставляется по запросу.]

www.nod32.com

Вот эту вирусную программу я бы порекомендовал, ту или касперскую. Загрузите пробную версию / купите ее и выполните полное сканирование. После того, как этот идентификатор рекомендует использовать spybot для удаления любых собачьих рекламных / шпионских программ, эти инструменты бесплатны (я бы НЕ устанавливал какие-либо средства защиты в реальном времени).

Это правда, что некоторые доказательства концептуального вируса помещают их между BIOS и ОС, я не слышал ни об одном из тех, кто в дикой природе, так, если только вы не являетесь целевой атакой (и это весьма неприятно, если вы запускаете «бесплатную» вирусную программу).

Если ваш компьютер сильно заражен, возможно, его необходимо переустановить. Я бы сделал это после того, как вычистил вирусы с www.nod32.com и spybot, если компьютер все еще зависал / плохо себя вел .

В нескольких случаях я успешно очистил свой компьютер от вирусов с помощью программы Autorun от Sysinternals и хорошего антивирусного программного обеспечения.

На следующих страницах вы можете найти сравнения антивирусных программ:

http://www.freewaregenius.com/2009/04/07/the-best-free-antivirus-a-comparison/

http://www.sunbelt-software.com/ihs/alex/Results_2D2008m3b_US.htm

http://virusinfo.info/index.php?page=testseng

По сути, Avira, Avast и AVG возглавляют чарты, а бесплатные версии столь же компетентны, как и ценовые версии.