Почему BitDefender Bootable Rescue CD смог бы определить, но не могущий исправить или удалить вредоносное программное обеспечение?
Почему был бы BitDefender Bootable Rescue CD (и загрузки других Спасательных CD также) смочь определить, но не могущий исправить или удалить вредоносное программное обеспечение? Это может однако поместить его в quarintine.
И что происходит, когда вирусы помещаются в quarintine? Это dosn't действительно означают что-либо, если это может успешно поместить вредоносное программное обеспечение в quarintine, если это - загрузочная CD ОС. Это только quarintined в контексте памяти, в которой это существует. Когда я перезапускаю окна, я все еще заражен загрузками вирусов.
Спасибо
Dave
2 ответа
В зависимости от заражения это может быть модификация к необходимому системному файлу. Я столкнулся с этим с несколькими заражениями за прошлые 6-7 месяцев, где ATAPI.SYS был заражен. Удаление зараженного файла представляет незагрузочную систему, и по крайней мере рано на программном обеспечении не смог восстановить - просто удаляют/переименовывают.
Решение, с которым я закончил для тех рано заражение, состояло в том, чтобы загрузиться к консоли восстановления от XP, устанавливают CD и вручную заменяют затронутый файл чистой копией.
Мне также вез с начальной загрузкой Kaspersky CD, хотя у Вас должно быть соединение проводной сети, потому что это должно загрузить обновления, если Вам не установили продукт Kaspersky на ПК (я верю в ту ситуацию, это может использовать те вирусные подписи). Хорошая вещь о Kaspersky состоит в том, что можно открыть и окна терминального и файлового браузера (Avira позволяет это, но делает это с немецкой раскладкой клавиатуры, которая является раздражающей). Это делает довольно простым удалить содержание Documents and Settings\%USERNAME%\Local Settings\Temporary Internet Files\Content.IE5 (или просто удалите сам каталог, он будет воссоздан), любой executables/DLLs/etc. из временных каталогов и проверка на недавно измененный exectuables, DLLs и системные файлы. Командная строка действительно включает команду "находки", таким образом, можно проверить на недавно измененные файлы, но я не думаю, что она включает "меньше" или "больше". Если Вы не хотите использовать, находят, ls -ltr очень полезная команда в каталогах как system32.
Кроме того, относительно карантина: Обычно это собирается означать, что это переименовывает файл (Avira добавляет.XXX расширение), таким образом, это, не может быть определен местоположение/запущен, когда система перезагружается к Windows. Полностью удаление файлов может быть плохой идеей в случае ложных положительных сторон.
ОБНОВЛЕНИЕ:
- Сканирование с любым сканером u хотело бы
- Скопируйте каталог зараженного файла на листке бумаги and/or/if, переходят к каталогу из загрузочной среды.
- Вручную удалите файл (файлы)
Я попытался бы загрузить Начальную загрузку Avira, Повторно предъявляют иск Диску и видят, может ли это удалить вредоносное программное обеспечение. Возможно, наклон BitDefender удаляет их по некоторой нечетной причине. Я не знаю y.