Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Борьба с заражением
Опубликовано 10 июля 2007
Вредоносные программы постоянно представляет угрозу для любой организации. В этом разделе руководства предполагается, что у вас есть веские причины полагать, что заражен ваш компьютер или другие компьютеры организации. В этом разделе описан четырехстадийный процесс, позволяющий выявить суть проблемы, ограничить ее распространение, удалить вредоносные программы с помощью бесплатных средств противодействия вредоносному ПО корпорации Майкрософт и других поставщиков, убедиться в удалении вредоносных программ и перейти к выполнению дальнейших необходимых действий.
Так как содержание вредоносного ПО постоянно меняется, единственное антивирусное или антишпионское решение не может гарантировать защиту от всех атак. Если после выполнения всех действий, описанных в этом разделе, вам потребуется дополнительная помощь по проблемам, связанным с вредоносным ПО, обратитесь в Центр справки и поддержки Майкрософт:
Для получения поддержки в США и Канаде звоните по бесплатному телефону (866) PCSAFETY (866) 727-2338.
В других регионах перейдите на страницу «Центр справки и поддержки по проблемам безопасности для ИТ-специалистов».
На этой странице
Этап 1. Первоначальные меры Этап 2. Проверка компьютера на наличие вредоносных программ Этап 3. Запуск автономной проверки с использованием Malware Removal Starter Kit Этап 4. Дальнейшие действия
Этап 1. Первоначальные меры
Если на компьютере с вредоносной программой не удается запустить антивирусную программу, отсоедините его от сети, выключите компьютер и следуйте инструкциям, приведенным в разделе «Этап 3. Выполнение автономной проверки с помощью пакета».
Сбор сведений При наличии возможности соберите информацию у пользователей, обнаруживших эту проблему, задав им следующие вопросы:
Что произошло при возникновении проблемы?
Какие действия выполнялись на компьютере непосредственно перед возникновением проблемы?
Какая информация приведена в отчете локальной антивирусной программы (при ее наличии)?
Есть ли на компьютере важные данные, которые не были заархивированы?
Какие веб-узлы недавно посещались в системе?
Не выполняются ли на компьютере процессы, отличные от стандартных?
После сбора максимально возможного числа сведений о заражении можно приступить к следующему этапу – процессу очистки.
.gif)
Примечание.
Рекомендуется получить список подозрительных процессов или имен файлов и выяснить с помощью Интернета, не являются ли они вредоносными программами.
Этап 2. Проверка компьютера на наличие вредоносных программ
Выполните в указанном порядке следующие действия для более эффективного использования установленных на компьютере программ противодействия вредоносному ПО и выполните проверки на наличие вредоносного ПО в интерактивном и автономном режиме:
Запуск антивирусных и антишпионских программ на компьютере
Запустите интерактивное средство проверки.
Запустите интерактивное средство проверки, используя безопасный режим с поддержкой сети.
Шаг 1. Запуск антивирусных и антишпионских программ на компьютере
Метод запуска полной проверки компьютера на наличие вирусов зависит от антивирусного приложения. Чтобы узнать, как выполнить полную антивирусную проверку, воспользуйтесь ресурсами справочной системы программы.
Проверка на наличие программ-шпионов аналогична антивирусной проверке. На компьютере должно быть запущено программное обеспечение для проверки на наличие программ-шпионов в режиме реального времени. Для компьютеров с операционной системой Windows XP можно использовать бесплатное ПО Windows Defender. Если компьютер работает под управлением Windows Vista, ПО Windows Defender включено в операционную систему. Для запуска Windows Defender нажмите кнопку Пуск, выберите Все программы, затем выберите Windows Defender, чтобы открыть эту программу, и нажмите кнопкуПоиск. Разрешите данной программе выполнить полную проверку.
Дополнительные сведения о работе Windows Defender см. в разделе Технический обзор Windows Defender в TechNet.
Шаг 2. Запуск интерактивного средства проверки
Чтобы проверить компьютер на наличие новых вирусов, программ-шпионов и другого потенциально нежелательного программного обеспечения, запустите интерактивное средство проверки, например сканер безопасности Windows Live OneCare.
Программы проверки других поставщиков:
Кроме того, некоторые интерактивные средства проверки включают специальные варианты проверки, например VIRUSTOTAL, которые можно использовать для проверки наличия вредоносного кода в отдельных файлах.
Шаг 3. Запуск интерактивного средства проверки, используя безопасный режим с поддержкой сети
Еси после завершения интерактивной проверки по-прежнему осталось подозрение в наличии вредоносных программ на компьютере, перезагрузите компьютер в безопасном режиме и снова выполните интерактивную проверку. После завершения интерактивной проверки в безопасном режиме можно использовать автономные средства проверки, которые рекомендуется использовать с этим пакетом.
Дополнительные сведения о запуске компьютера в безопасном режиме см. в статье 315222
«Описание возможных вариантов безопасного режима загрузки Windows XP»: в базе знаний Майкрософт.
Дополнительные параметры запуска (включая безопасный режим) для Windows Vista.
Этап 3. Запуск автономной проверки с использованием Malware Removal Starter Kit
Чтобы использовать пакет Malware Removal Starter Kit, компьютер следует запустить с компакт-диска, а затем использовать средства автономной проверки для восстановления основного жесткого диска в автономном режиме. В этом случае жесткий диск компьютера не используется для запуска компьютера и его проверки. Для выполнения интерактивной проверки для запуска компьютера необходимо использовать обычную последовательность загрузки, при которой загружаются файлы с жесткого диска компьютера, которые в этом процессе блокируются операционной системой. Для получения доступа и удаления вредоносного ПО, которое уже изменило или повредило эти обычно блокируемые системные файлы, необходимо использовать автономный процесс, описанный в этом руководстве.
.gif)
Важно!
Нельзя проверить диск на наличие вредоносного ПО, если он зашифрован с помощью такого средства, как BitLocker™, если этот диск является частью тома RAID или если диск поврежден. В таких случаях или если вы не уверены в состоянии диска, для определения его состояния обратитесь за консультацией к специалисту.
Из-за постоянного изменения природы вредоносных программ ни один процесс не может гарантировать 100% очистки компьютера от вредоносного ПО. Описанный в этом разделе процесс «Подготовка пакета для автономной проверки» проверен корпорацией Майкрософт и может рассматриваться как оптимальное решение. Задачи в разделе «Планирование мер реагирования» содержат инструкции по созданию пакета Windows PE с использованием бесплатных средств, которые можно получить интерактивно, для проверки наличия вредоносного ПО на компьютере под управлением ОС Windows XP SP2 или Windows Vista в вашей организации.
Этап 4. Дальнейшие действия
Если после использования рекомендаций из этого пакета вредоносное ПО все-еще не удалено с компьютера, можно воспользоваться средством восстановления системы для возврата к прежнему работоспособному состоянию.. Средство «Восстановление системы» создает «снимок» системных и некоторых программных файлов и сохраняет эти данные, соответствующие данной точке восстановления, на жестком диске компьютера. Затем эту точку восстановления можно использовать для возврата предыдущего состояния операционной системы. Дополнительные сведения по восстановлению системы см. в следующих ресурсах:
Как вернуться к более раннему состоянию операционной системы в Microsoft Windows XP.
Windows Backup and Restore Center (Центр восстановления и резервного копирования Windows) для Windows Vista.
Если при использовании этой точки восттановления на компьютере все-еще проявляются признаки наличия вредоносных программ, воспользуйтесь одним из следующих вариантов действия:
Обратитесь за помощью к специалистам.
Выполните переустановку операционной системы и программ на компьютере.
Если с помощью средств проверки на наличие вредоносного ПО из пакета Windows PE, описанного в этом руководстве, не удалось избавиться от вредоносного ПО, необходимо обратиться за специализированной помощью для удаления этого вредоносного ПО. Поскольку специализированная помощь требует затрат времени и средств, проще удалить файлы с жесткого диска компьютера и заново установить операционную систему и программы.
Если выбрана переустановка ОС и программ, убедитесь, что для этого процесса используются программные средства из надежных источников. Заново установите операционную систему и программы на компьютер и выполните все обновления и установку антивирусного ПО перед подключением компьютера к сети на тот случай, если в ней еще распространяется вирус.
Загрузка
Получить Malware Removal Starter Kit
Уведомления об обновлениях
Подписка на уведомления об обновлениях и новых выпусках
Обратная связь