Мой друг заразил свой компьютер Vista вирусом. Прежде чем я скажу ему, чтобы он просто перезагрузился с предоставленным производителем DVD восстановления и потерял все свои данные, есть ли рекомендуемый Live CD Linux / * BSD, который он мог бы попытаться исправить?
Спасибо.
Либо Окончательный загрузочный компакт-диск или Версия для Windows. Я бы порекомендовал диск на основе Windows PE для очистки систем Windows.
После обнаружения вируса я придерживаюсь мнения, что вся установка теперь подозрительна и не заслуживает доверия. Я не думаю, что что-то можно получить, пытаясь «навести порядок». Сократите свои потери и переустановите.
Когда вирус повреждает вашу систему, вы можете быть уверены в том, что удалили все следы вируса, только одним способом - это выполнить полную переустановку, включая переформатирование диска (ов). Надеюсь, ваш друг регулярно делал резервные копии своей системы. Сейчас уже слишком поздно делать резервную копию, как предлагали другие. Если вы выполните резервное копирование сейчас, вы потенциально создаете резервную копию, зараженную вирусом, потому что вы не можете быть уверены, какие файлы были затронуты вирусом. Если вам нужно было восстановить данные из резервной копии, зараженной вирусом, вы мог снова оказаться в той же ситуации, в которой сейчас находится ваш друг. :-(
Я бы предложил немного другой подход:
Я настоятельно рекомендую сделать резервную копию с последующей чистой переустановкой, это намного безопаснее, поскольку вы никогда не уверены, что ничего не осталось даже после того, как сканеры больше ничего не нашли.
Я использовал SystemRescueCD успешно в прошлом. Также есть SLAX с Модуль NTFS-3G. Оба позволяют передавать данные с одного HD на другой. Убедитесь, что вы просканируете файлы, прежде чем помещать их в другую систему.
Вы можете сделать это с помощью Knoppix и ClamAV. Есть инструменты (извините, я забыл название), которые вы можете использовать в Knoppix для доступа к реестру, но очистить реестр довольно сложно. Однако ClamAV отлично справляется с обнаружением вирусов в файловой системе. Но некоторые шпионские программы (и, как я полагаю, вирусы) помещают себя в различные места в реестре, чтобы переустановить себя.
Лучший вариант: сделайте резервную копию системы, выполните чистую установку, отсканируйте файлы (документы, фильмы, музыка), которые все еще необходимы, и скопируйте их. Переустановите любое программное обеспечение с нуля и не копируйте реестр заново.
Вот несколько полезных ссылок:
Если вы работаете с Windows, я настоятельно рекомендую Bart PE. Для него доступен ряд антивирусных плагинов, а также почти все инструменты аварийного восстановления, которые могут вам понадобиться.