Как проверить внешний жесткий диск на вирусы. Загрузка и запуск программы DrWeb CureIt

Заражение рабочих станций, настольных ПК и ноутбуков вирусами и шпионами неизбежно. Какие бы строгие меры ни принимались для защиты систем - от сетевых шлюзов и четко прописанных правил пользования Интернетом до автоматических проверок - вредоносное ПО порой ухитряется проникнуть даже через многоуровневую защиту. Положение осложняется тем, что далеко не все пользователи готовы тратиться на отдельные решения по защите от шпионских программ, хотя уже осознают необходимость минимальной антивирусной защиты.

Некоторые специалисты советуют полностью переустанавливать Windows при заражении, другие считают, что поступать так - значит, признавать свое поражение перед злоумышленниками. Истина, как всегда, где-то посередине. Лично я считаю наиболее эффективными описанные ниже меры - вкупе с созданием образа рабочей системы (при борьбе с вирусами запасный выход никогда не помешает).

1. Изоляция зараженного диска

Многие руткиты и троянцы мастерски умеют скрывать следы своего присутствия от операционной системы сразу же после запуска или еще до старта Windows. Порой даже лучшим антивирусным и антишпионским программам, включая AVG Anti-Virus Professional, Malwarebytes Anti-Malware и SuperAntiSpyware, не удается справиться с такими скрытыми заражениями.

Для решения проблемы понадобится отдельный компьютер, предназначенный специально для борьбы с вирусами. Зараженный жесткий диск следует отключить от основной системы, подключить в качестве подчиненного к другой машине и многократно проверить на вирусы и шпионское ПО.

2. Удаление временных файлов

Пока диск еще подключен к другому компьютеру в качестве подчиненного, стоит удалить временные файлы всех пользователей. В Windows XP они хранятся в папке «C:\Documents and Settings\Имя_пользователя\Local Settings\Temp», а в Windows Vista - в папке «C:\Пользователи\Имя_пользователя\App Data\Local\Temp» (в англоязычной версии - «C:\Users\Имя_пользователя\App Data\Local\Temp»).

Во временных папках очень часто скрываются вредоносные файлы, атакующие систему при запуске. Пока жесткий диск подключен в качестве подчиненного, их гораздо легче удалить.

3. Повторное сканирование диска после возвращения

Полностью просканировав диск на вирусы и пару раз - на шпионы с использованием двух разных антишпионских приложений с актуальной базой данных, его можно установить обратно в исходный компьютер и снова просканировать в том же самом порядке.

Несмотря на многократное сканирование и очистку на другом компьютере, при очередной проверке на диске может обнаружиться еще немало активных инфекций. Только после повторного сканирования уже в «родной» системе можно быть уверенным в том, что для удаления вирусов сделано все возможное.

4. Тестирование системы

После выполнения трех предыдущих операций возникает обманчивая уверенность в том, что проблема решена. Однако не стоит на это рассчитывать. Для начала следует запустить веб-браузер и удалить все автономные файла и файлы cookie. После этого необходимо проверить параметры соединения Internet Explorer на вкладке «Подключения» в окне «Свойства обозревателя», которое можно вызвать из меню «Сервис» (Tools | Internet Options | Connections), чтобы убедиться, что вредоносные программы не внесли никаких изменений в настройки прокси-сервера и локальной сети. При обнаружении ошибок их следует устранить и обеспечить соответствие настроек принятым в рамках данной локальной сети.

После этого стоит посетить штук 12-15 сайтов, внимательно наблюдая за поведением системы - не всплывают ли окна с рекламой, не подменяются ли результаты поиска, не изменен ли адрес домашней страницы и так далее. Чтобы убедиться в том, что система полностью очищена, следует произвести как минимум 5-6 поисков в Google, Yahoo и других поисковиках, а также проверить, есть ли доступ к сайтам популярных производителей антивирусов типа AVG, Symantec и Malwarebytes.

5. Глубокая очистка от оставшихся инфекций

Если даже после всех принятых мер наблюдаются признаки заражения - например, подменяются результаты поиска или блокируется доступ к определенным сайтам, нужно попытаться определить имя файла, связанного с процессом, который вызывает эти явления. Для выявления таких процессов можно воспользоваться средствами HijackThis от Trend Micro, Process Explorer от Microsoft, а также встроенной в Windows утилитой конфигурации системы (Microsoft System Configuration Utility), которая запускается командой msconfig из окна «Выполнить» в меню «Пуск» (Start | Run). При необходимости следует удалить подозрительные исполняемые файлы из реестра, перезагрузить компьютер и проверить систему заново.

Если несмотря на все эти усилия, справиться с заражением не удается, пора задуматься о переустановке системы. Скорее всего, справиться с инфекцией уже не удастся.

Другие стратегии

Некоторые специалисты предпочитают использовать более экзотичные способы борьбы с заражениями и гарантируют их эффективность. Одна из альтернатив, которые мне доводилось пробовать, - это KNOPPIX. Кроме того, я подключал диски Windows к ноутбуку Macintosh для удаления особенно приставучей заразы, когда у меня не было возможности загрузить систему со съемного накопителя. Некоторые эксперты советуют использовать утилиты типа Reimage, но мне даже не удалось заставить ее распознать ряд довольно популярных сетевых карт, без чего невозможно автоматизированное восстановление.

В операционную систему Windows включены программы, которые позволяют отформатировать дискеты, проверить гибкие и жесткие диски на наличие ошибок, провести дефрагментацию дисков и много других операций.

Форматирование – это процесс разбивки диска на секторы и дорожки 1 .

Запуск программы Форматирования : п.к.м. на значке диска→Форматировать …

Проверка диска на наличие разного рода ошибок и сбоев обеспечивается специальной программой, которая выполняет как проверку диска, так и исправление программных ошибок. По окончании работы программа сообщает о том, каков полный объем диска, сколько памяти занято программами, а также имеются ли на диске поврежденные секторы.

Запуск программы проверки диска:

п.к.м. на диске → Свойства → Сервис → нажимаем кнопку Выполнить проверку

В процессе работы компьютера происходит перемещение содержимого файлов в различные области пространства диска. Как правило, файлы не хранятся в одном месте диска. Они разбиты на части и находятся в разных областях диска. Такой способ хранения инфор­мации значительно увеличивает время доступа к ней и затрудняет работу с файлами боль­шого объема.

Дефрагментация диска – перемещает файлы на диске таким образом, чтобы все части одного файла хранились в смежных областях. Применение программы дефрагментации позволяет повысить произво­дительность компьютера при работе с дисками.

Запуск программы дефрагментации диска:

п.к.м. на диске → Свойства → Сервис → нажимаем кнопку Дефрагментация

кнопка наПанели задач → Все программы → Стандартные → Служебные → Дефрагментация

При интенсивной работе на компьютере даже с большим объемом жесткого диска постоянно возникают две проблемы. Первая – возможность порчи или потери информации на магнитном диске, обусловленная физической порчей диска, случайным уничтожением объектов или наличием каких–либо вирусов. Вторая – непрерывный рост объема информации, который необходимо хранить на диске.

2. Проверка дисков на наличие вирусов

Компьютерный вирус – это программа, которая может создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, вычислительные сети и т. д. При этом копии сохраняют способность дальнейшего распространения.

Рисунок 1. Схематическое представление причин появления вирусов

Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

В настоящее время известно более 5000 программных вирусов

Существует несколько классификаций, согласно одной из них вирусы можно проклассифицировать следующим образом:

Рисунок 2. Одна из классификаций вирусов

Зараженный диск – это диск, в загрузочном секторе которого находится программа–вирус.

Зараженная программа – это программа, содержащая внедренную в нее программу–вирус.

После запуска программы, содержащей вирус, становится возможным заражение других файлов.

Часто заражаются загрузочные сектора диска и исполняемые файлы, с расширениями:

ЕХЕ ,СОМ ,SYS илиВАТ

При заражении компьютера вирусом очень важно своевременно его обнаружить. В этом нам могут помочь антивирусные программы 1 , такие как:NOD 32 ,DrWEB ,Kaspersky и т.д.

Проверка носителя на наличие вирусов:

нажимаем п.к.м. по значку носителя (диск,flash–носитель и т.п.)→ выбираем антивирусную программу, установленную на компьютере → осуществляем проверку, в случае обнаружения вирусов лечим их или удаляем.

Чаще всего одной проверки на вирусы уже имеющимся и постоянно работающим на компьютере антивирусом бывает недостаточно. Какой бы антивирус не стоял, это не гарантирует вам полную защиту от вирусов, не говоря уже о защите от различных сетевых атак (но это уже отдельная история…). Поэтому время от времени компьютер лучше проверять не только одним вашим постоянным антивирусом, но и ещё одним сканером, например, от DrWeb. Программа называется DrWeb CureIt, предназначена для проверки и очистки компьютера от вирусов и является бесплатной.

В данной статье я расскажу как пользоваться этим сканером.

Нужно понимать, что DrWeb CureIt не является полноценной антивирусной программой! Это просто сканер, чтобы раз за какой-то период сканировать свой компьютер. Причём программа не обновляется и чтобы каждое новое сканирование производилось с актуальными базами нужно скачивать её заново с сайта разработчика.

Загрузка и запуск программы DrWeb CureIt

Разработчиком программы является, соответственно, компания DrWeb, поэтому скачивать программу нужно с их официального сайта.

Не качайте подобные программы с посторонних сайтов, поскольку, во-первых, можете скачать вирусное приложение вместо DrWeb CureIt, а во-вторых, даже если скачаете реальный сканер, то, вероятнее всего, он будет уже устаревшим.

Не снимайте никаких галочек в следующем окне (иначе не получится скачать) и ещё раз нажмите кнопку “Скачать”.

Размер программы около 150 Мб.

Дождитесь загрузки установщика и запустите скачанный файл.

Когда программа запустится, поставьте галочку “Я согласен принять участие …” и нажмите “Продолжить”.

Программа на компьютер не устанавливается и поэтому дальше остаётся только настроить и запустить сканирование.

Настройка и запуск сканирования, обезвреживание угроз

В следующем окне нажмите на иконку ключа и выберите “Настройки” .

На первой вкладке “Основные” внизу отметьте “Запрещать приложениям низкоуровневую запись на жёсткий диск”.

На вкладке “Исключения” под строкой “Проверять содержимое следующий файлов” отметьте “Архивы” (в результате проверка может чуть замедлиться из-за того, что будут также проверяться архивированные файлы, но так вы проверите компьютер более тщательно).

Нажмите “ОК” для сохранения настроек программы.

В главном окне программы нажмите “Выбрать объекты для проверки”.

В списке объектов для проверки отметьте следующее:

Загрузочные секторы всех дисков;

Оперативная память;

Точки восстановления системы;

Затем нажмите “Щелкните для выбора файлов и папок” .

В окне отметьте разделы жёсткого диска на компьютере, которые будете проверять на вирусы, например:

Если хотите сразу полностью проверить весь компьютер, отметьте, соответственно, всё из списка, но в таком случае проверка может занять несколько часов (иногда длится целый день). Всё зависит от того, сколько информации хранится на ваших дисках. Если там террабайты данных, то, соответственно, проверка будет длиться очень долго! :)

Поэтому если жёсткие диски большие, информации на них много, проще скорее будет выбрать для начала только диск с системой (“С”), проверить его, поскольку он самый важный, ведь на нём хранится система (за очень редким исключением, когда пользователи ставят Windows на другой раздел). Затем проверяете второй диск и так далее по очереди, запуская проверку всё время заново.

Нажмите “ОК” для сохранения выбора.

Нажмите “Запустить проверку”, чтобы начать сканирование.

Осталось дождаться окончания проверки...

В конце проверки сканер DrWeb CureIt выдаст список найденных угроз, если таковые вообще нашлись и можно будет их обезвредить. Рекомендую пробежаться по списку и проверить, не посчитал ли сканер за вирус какой-то нужный вам файлик, потому что ложные срабатывания всегда имеют место. Если нет, то лучше отметить все угрозы как “Удалить” в колонке “Действие” и нажать кнопку “Обезвредить”.

Через несколько секунд-минут, в зависимости от количества найденных угроз, они будут удалены.

Если вы решили проверять разделы жёстких дисков поочерёдно, то при проверке следующего раздела отключите те объекты проверки, о которых (руткиты, точки восстановления и пр.). Потому что вы эти объекты уже проверили при первом сканировании и нет смысла проверять их повторно.

Заключение

Сканер DrWeb CureIt очень хорошо подойдёт для дополнительной очистки вашего компьютера. Я всегда проверяю им все жесткие диски регулярно, хотя бы раз в пару месяцев, помимо того, что регулярно сканирую весь компьютер основным антивирусом.

Как обезопасить компьютер от вирусов на внешнем HDD?

На компьютере в определенный момент времени появился настоящий зоопарк - куча вирусов. В итоге, отчаявшись их вылечить все, я просто переписал ту информацию, которую невозможно восстановить на внешний жесткий диск, а внутренний винчестер отформатировал и накатил старый образ системы без вирусов.

Самое время возвернуть спасенные на внешнем диске документы. Однако есть опасения, что если я его подключу, то не поделится ли он со мной всеми теми вирусами, которые в нем сидят. В принципе, стоит антивирус (лицензионный Dr.Web). Хочется стопроцентной уверенности. Как максимально обезопасить свой комп на время подключения этого диска от вирусов, которые почти наверняка живут на нем? Посоветуйте. Заранее спасибо.

Александр | 14 декабря 2013, 21:56
Надо поставить такую антивирусную программу, чтобы обеспечивала комплексную защиту.

xoma | 14 декабря 2013, 21:24
Вирусов там быть не должно. Подключите диск, войдите в безопасном режиме (при загрузке системы нажать и держать F8 и выбрать безопасный режим), откройте диск, включите скрытые и системные файлы (alt - Сервис - Свойства папки) убедитесь, что никаких посторонний файлов нет. Можете проверить диск своим антивирусом.

Владимир | 13 декабря 2013, 23:32
Если на внешнем диске есть вирусы, то он ими поделится. 100%-ой гарантии вам не даст ни один антивирус. Примеров тому множество, когда какой-нибудь известный антивирус определяет угрозу там, где её вовсе нет, а настоящие вирусы пропускает в систему.

Мне кажется, если бы вы все свои документы с вирусами скопировали на оптические диски (например, блу-рей), а потом с них восстанавливали на ЖД компьютера, то с оптического диска вирусы не внедрились-бы в компьютер, если, конечно, вы знаете, где документы, а где вирусы (вирусы не трогаются). Но какой объём ваших документов? Обычный ЖД на 465 ГБ, если копировать на DVD-болванки, то удёт примерно 100 штук. Если в одной системе возможна работа двух и более антивирусов, то это повышает значительно гарантию безопасности, но возможно-ли это, я ещё пока не выяснял.

seroz | 13 декабря 2013, 18:42
В принципе, внешний HDD - это нечто наподобие большой флешки, т.о. и способ борьбы с ворогом такой же. Вебера можно выкинуть (большая дыра в системе - многие вирусы и трояны спокойно обходят такую защиту или просто отключают её).

Найдите более стойкий (лучше

Вирусы - главная проблема, с которой сталкиваются пользователи персонального компьютера. Для борьбы с этой заразой разработано огромное количество различных программ. Но, далеко не всегда пользователи считают необходимым позаботиться об этой проблеме заблаговременно. Не редко к использованию прибегают уже тогда, когда компьютер заражен. Именно такую ситуацию мы рассмотрим в данной статье. Итак, как проверить компьютер на вирусы?

Проверка отдельного файла

Самая простая ситуация - у вас возникли подозрения на счет одного или нескольких файлов. В таком случае лучше всего прибегнуть к использованию онлайн сервисов для проверки файлов на вирусы. Одним из лучших сервисов такого типа является сайт VirusTotal.com. Он позволяет проверить файл на вирусы с помощью десятков различных антивирусов.

Для того чтобы проверить файл необходимо зайти на сайт VirusTotal.com, кликнуть по кнопке «Выбрать файл» и указать подозрительный файл. После этого нужно запустить проверку.

Если такой файл уже проверялся на вирусы, вы увидите соответствующее предупреждение.

Здесь вы можете просмотреть последний анализ файла или перепроверить файл заново.

Как проверить весь компьютер на вирусы

Если вам необходимо проверить компьютер на вирусы в полном объеме, то вам не обойтись без использования антивирусов. Для одноразовой проверки компьютера на вирусы отлично подходят бесплатные антивирусные сканеры Dr.Web CureIt! и Kaspersky Virus Removal Tool.

Для примера рассмотрим процесс проверки на вирусы с помощью программы Dr.Web CureIt!. Программа Dr.Web CureIt! доступна для скачивания на сайте . Программа не требует установки и сразу готова к работе.

При запуске программа предложит выбрать один из режимов работы: Режим усиленной защиты или обычный. В режиме усиленной защиты вы не сможете выполнять никаких действий с компьютером пока не завершите проверку на вирусы. Для того чтобы продолжить работу в режиме усиленной защиты нажмите «ОК», для того чтобы перейти в обычный режим нажмите «Отмена».

После запуска программа предлагает сразу начать проверку или выбрать объекты для проверки.

Если вам необходимо быстро проверить операционную систему на вирусы, то смело кликайте по кнопке «Начать проверку». Если же вы хотите проверить на вирусы конкретную папку, то вам нужно кликнуть по ссылке «Выбрать объекты для проверки».

Программа Dr.Web CureIt! Использует антивирусные базы Dr.Web поэтому такая проверка обнаруживает любые возможные вирусные угрозы.

Как проверить компьютер на вирусы с загрузочного диска

Бывают ситуации, когда из-за заражения вирусами компьютер работает не стабильно. Иногда это приводит к тому, что выполнить проверку на вирусы просто невозможно. Для решения таких проблем используют специальные загрузочные диски с антивирусами. С помощью загрузочного диска можно загрузить компьютер в обход зараженной операционной системы и выполнить проверку на вирусы.

Многие антивирусные компании предоставляют такие диски бесплатно. Например: , .

Для примера рассмотрим работу с диском Kaspersky Rescue Disk. Данный загрузочный диск можно скачать с официального сайта в формате . После этого образ диска необходимо записать на физический носитель, то есть на компакт диск. После записи загрузочный диск с антивирусом готов к использованию.

В процессе загрузки с диска Kaspersky Rescue Disk нужно выбрать язык (русский язык поддерживается), а также выбрать режим работы (графический или текстовый).

Графический режим работы отличается простым и интуитивно понятным интерфейсом. Разобраться с Kaspersky Rescue Disk не составит труда даже для не опытных пользователей. Запустить проверку на вирусы можно с помощью ярлыка на рабочем столе или с помощью специального меню в левом нижнем углу экрана.