С тех пор, как я устроился работать сисадмином в крупную фирму, я стал замечать, что многие пользователи (даже опытные) не могут полностью вылечить компьютер от вирусов, не переставляя систему (а иногда не спасает и это 🙂 ). Большинство просто начинает ругаться на антивирус и предлагает его сменить. В конце концов мне надоело спорить со своими сотрудниками и убеждать их не ставить самостоятельно не лицензионные антивирусы, в результате чего и появилась эта статья. На мой взгляд, нет ни одного антивируса, сторож которого перехватывал бы 100% вирусов. Для меня главная задача установленной на компе бесплатной авиры заключается в том, чтобы определить, с чем именно я имею дело. А дальше все просто: идем в гугл и ищем описание данного вируса и прочие упоминания о нем. Дело в том, что многие вирусы оставляют после себя следы в системе, которые не «лечатся» антивирем (например, заблокированный диспетчер задач и редактор реестра после Sector.17), и их придется править руками. Самое главное, что вы должны усвоить — бесполезно запускать антивирус на зараженной машине. Если вирус уже поразил систему, то при первой же загрузке он поразит и антивирус, и последний ничего не сможет сделать. Самый простой способ обойти это — загрузиться в безопасном режиме. Дело в том, что в таком случае запускается только самый минимум необходимых процессов, и вероятность того, что один из них заражен, гораздо меньше. Мне это помогало практически всегда. Исключения составляют только 2 случая: win32.Sector.17, который просто не давал загрузиться в безопасном режиме, и Win32.Virut — он сидел в процессе System и в безопасном режиме.

После того, как вы загрузились в Safe Mode, необходимо провести полную проверку каким-нибудь сторонним сканером (естественно, самым свежим). Я привык использовать для этого бесплатный CureIT! от Dr.WEB, однако можно использовать и другие (AVZ например). После этого грузимся в нормальном режиме и руками удаляем остатки вируса, о которых прочитали в гугле 🙂

Однако, не всегда бывает возможность загрузиться в безопасном режиме и это не всегда помогает. В таком случае поможет загрузка с Live CD. Это может быть как специальное комплексное решение типа DR.WEB LiveCD, так и «самоделка» на базе WinPE. При такой загрузке можно быть уверенным, что загруженная система «чиста» (конечно, если этот CD не был записан на зараженном компе 🙂 ). Да и заразить такую систему запуском зараженной программы довольно сложно — CD это вам не жесткий диск, на него просто так ничего не запишешь. При следующей перезагрузке все изменения в системе, сделанные вирусом, исчезнут. Ну, а дальше все тоже самое — берем любимый антивирус, обновляем его и проводим полную проверку. Если не помогло и это — значит, вы снова занесли вирус «извне» или это какой-то новый вирус, которого еще нет в базах антивирусов (что вряд ли).

Лично я доверяю большинству крупных антивирусов, таких как Dr.WEB, Антивирус Касперского, ESET NOD32. AVAST пока под вопросом. AVIRA Personal недавно не увидела очередной авторанер на флэшке (даже и не знаю, какой именно — авторан у меня отключен, и я его просто удалил через Total Comander).