| Author |
Message |
Julia
Malware Analyst
Joined: 08 Nov 2007
Posts: 121
|
 Posted:
Fri Sep 19, 2008 7:58 pm |
  |
Как удалять вирусы с помощью OSAM Autorun Manager
Краткая схема действий:
1. Отключаем вирусный объект в OSAM'е.
2. Перезагружаем компьютер.
3. Удаляем отключенный файл с диска.
4. Удаляем отключенный объект в OSAM'е (функция "Delete from storage").
Подробная схема действий:
1. Запустите OSAM и дождитесь, пока его сканирование закончится. OSAM выведет вам список всех файлов, запускающихся на вашей системе автоматически.
2. Вам также будет предложено просканировать все автоматически запускающиеся файлы на вирусы (подробнее о функции онлайн сканера здесь). Это облегчит обнаружение вирусов, так как большая часть файлов сразу же приобретет статус Trusted ( ), что позволит автоматически исключить их из списка подозреваемых объектов.
Подробнее о статусах здесь: Статусы файлов.
После этого вы также можете нажать на кнопку "Filters" (6-ая по счету кнопка в верхнем меню программы) и временно отключить вывод неопасных файлов, убрав галочки рядом со статусами Trusted, Checked:
Тогда все доверенные/проверенные файлы пропадут из списка и не будут вам мешать в процессе поиска вредоносных.
3. Файлы со статусом Unknown  (неизвестные файлы).
Среди них могут быть как нормальные файлы, так и вирусные. Поэтому, если вы до конца не уверенны в их надежности, попробуйте просто пересканироваться через какое-то время - ваши неизвестные файлы будут также добавлены в базу (либо доверенных программ, либо вредоносных).
4. Теперь пройдитесь по всему списку файлов и отключите вредоносные объекты, убрав рядом с ними галочку (вредоносные объекты отмечены статусом Malware  ).
И затем нажмите на кнопку "Apply":
Если у вас несколько вредоносных объектов, то в некоторых случаях очень важно не нажимать кнопку Apply, пока вы не убрали галочку рядом со всеми из них. Так как, если какой-либо компонент вируса останется активным, он снова может восстановить все остальные.
5. После этого перезагружаем компьютер.
После чего, вирус больше не будет активен.
6. Снова запускаем OSAM и удаляем отключенные, уже не активные файлы вируса с диска.
Для того, чтобы их было проще найти, можно воспользоваться одной из функций OSAM'а, кликнув по отключенному объекту правой кнопкой мыши и выбрав в контекстном меню "Jump to file":
Автоматически откроется папка с необходимым нам файлом - удаляем его.
7. Осталось удалить отключенные объекты из списка OSAM'а (так как он сохраняет всё, что вы отключили, на случай, если вы захотите когда-нибудь что-то восстановить).
Для удаления нужно кликнуть по отключенному объекту правой кнопкой мыши и выбрать в контекстном меню "Delete from storage":
 |
|
|
   |
|
Julia
Malware Analyst
Joined: 08 Nov 2007
Posts: 121
|
| Posted:
Mon Sep 22, 2008 10:51 pm |
|
Что делать, если вредоносные объекты восстанавливаются
Вам нужна функция удаления через драйвер.
Перед тем, как отключать вирусные объекты (пункт 4 подробной инструкции выше), сделайте следующее:
Зайдите в настройки OSAM'а и нажмите на кнопку "Settings" в его верхнем меню:
И измените опцию "Disable objects using the driver" на вариант "Always":
Далее всё делаем так, как описано выше в предыдущем посте, с той лишь разницей, что после нажатия на кнопку "Apply" вы увидите окно со списком всех отключаемых объектов (чтобы вы могли еще раз удостовериться в том, что не выбрано ничего лишнего). И затем - сообщение с предложением о перезагрузке:
Нажимаем на "Reboot now" (после чего компьютер автоматически перезагрузится).
|
|
|
|
|
Langolier
Joined: 22 Nov 2008
Posts: 22
|
| Posted:
Wed Dec 02, 2009 8:32 pm |
|
Тут кое-чего не хватает и я дополню, если что не так, подправят меня.
Чтобы лог был коротким ...
Настройки >>>
Scanner Settings
[x] Rootkits detection (twice-scan)
[x] Retrieve files information
[x] Check Microsoft signatures
Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[ ] Not found files
[x] Files without detailed information
[x] Existing files
[x] Non-startable services
[x] Non-startable drivers
[x] Active entries
[x] Disabled entries
В случае, если Интернета нету на заражённом компе, то сделайте проверку с настройками, как на скрине
Не удаляйте ничего сами, т.к. если вы удалите то, что не надо - это может привести к проблемам. Удаляемые файлы НЕ восстанавливаются! |
|
|
|
|
Technical Support
Malware Analyst
Joined: 07 Nov 2007
Posts: 908
Location: St. Petersburg, Russia
|
| Posted:
Sun Dec 13, 2009 12:12 am |
|
| Langolier wrote: |
| Не удаляйте ничего сами, т.к. если вы удалите то, что не надо - это может привести к проблемам. Удаляемые файлы НЕ восстанавливаются! |
Эта фраза актуальна только в том случае, если использована функция "Delete from Storage" (удалить из хранилища). Во всех остальных случаях файлы можно восстановить из хранилища (считайте, что это как "карантин").
Но. Если вы удалите самостоятельно какой-то файл, который требуется системе для загрузки (без которого она не может функционировать) - то совет данный применим. И дело тут не восстановлении удаленного файла, а в том, что просто не загрузиться операционная система. На основные "опасные для удаления" системные файлы в OSAM v5.0 сделано предупреждение (и такие файлы невозможно удалить). |
_________________
Technical Support
http://www.online-solutions.ru/en/ |
|
 |
|
|
|
|
View next topic
View previous topic
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
Powered by phpBB
© 2001, 2002 phpBB Group :: FI Theme ::
All times are GMT + 3 Hours
|
