Почему был бы BitDefender Bootable Rescue CD (и загрузки других Спасательных CD также) смочь определить, но не могущий исправить или удалить вредоносное программное обеспечение? Это может однако поместить его в quarintine.
И что происходит, когда вирусы помещаются в quarintine? Это dosn't действительно означают что-либо, если это может успешно поместить вредоносное программное обеспечение в quarintine, если это - загрузочная CD ОС. Это только quarintined в контексте памяти, в которой это существует. Когда я перезапускаю окна, я все еще заражен загрузками вирусов.
Спасибо
Dave
В зависимости от заражения это может быть модификация к необходимому системному файлу. Я столкнулся с этим с несколькими заражениями за прошлые 6-7 месяцев, где ATAPI.SYS был заражен. Удаление зараженного файла представляет незагрузочную систему, и по крайней мере рано на программном обеспечении не смог восстановить - просто удаляют/переименовывают.
Решение, с которым я закончил для тех рано заражение, состояло в том, чтобы загрузиться к консоли восстановления от XP, устанавливают CD и вручную заменяют затронутый файл чистой копией.
Мне также вез с начальной загрузкой Kaspersky CD, хотя у Вас должно быть соединение проводной сети, потому что это должно загрузить обновления, если Вам не установили продукт Kaspersky на ПК (я верю в ту ситуацию, это может использовать те вирусные подписи). Хорошая вещь о Kaspersky состоит в том, что можно открыть и окна терминального и файлового браузера (Avira позволяет это, но делает это с немецкой раскладкой клавиатуры, которая является раздражающей). Это делает довольно простым удалить содержание Documents and Settings\%USERNAME%\Local Settings\Temporary Internet Files\Content.IE5
(или просто удалите сам каталог, он будет воссоздан), любой executables/DLLs/etc. из временных каталогов и проверка на недавно измененный exectuables, DLLs и системные файлы. Командная строка действительно включает команду "находки", таким образом, можно проверить на недавно измененные файлы, но я не думаю, что она включает "меньше" или "больше". Если Вы не хотите использовать, находят, ls -ltr
очень полезная команда в каталогах как system32.
Кроме того, относительно карантина: Обычно это собирается означать, что это переименовывает файл (Avira добавляет.XXX расширение), таким образом, это, не может быть определен местоположение/запущен, когда система перезагружается к Windows. Полностью удаление файлов может быть плохой идеей в случае ложных положительных сторон.
ОБНОВЛЕНИЕ:
Я попытался бы загрузить Начальную загрузку Avira, Повторно предъявляют иск Диску и видят, может ли это удалить вредоносное программное обеспечение. Возможно, наклон BitDefender удаляет их по некоторой нечетной причине. Я не знаю y.