ВУЗ:
144
- Последний тест. Выполните перезагрузку с чистой (незараженной), защи-
щенной от записи дискеты. (Когда будете создавать эту спасательную дискету,
убедитесь, что она содержит незараженную копию вашего антивирусного про-
дукта). При перезагрузке память очистится так, что любая оставленная строка
сканирования исчезнет. Теперь запустите незараженный антивирусный продукт
и просканируйте снова Если сканер
не нашел вирус, – запустите и протестируй-
те тот файл, который сначала вызывал у вас подозрение.
Если вы исключили возможность ложной тревоги и установили, что вирус
действительно есть, точно и внимательно выполните следующие шаги. Один
неверный шаг – и вы можете сделать хуже, чем было. Начните с выбора воз-
можностей, предлагаемых сканером.
1.
Ваш сканер утверждает, что может удалить вирус
Не поддайтесь соблазну и не дайте сканеру уничтожить вирус – еще не вре-
мя. Одно дело, когда антивирусный продукт уничтожит вирус и оставит вас с
поврежденным файлом, и совсем другое – когда после уничтожения вируса он
оставит вас с работоспособной программой. Для этого необходима полная
идентификация
вируса Для полного удаления вируса сканер должен знать две
вещи: какой именно это вирус и как удалить именно этот вирус. Поскольку
большинство сканеров не выполняет полной идентификации, вам придется про-
вести некоторые эксперименты.
- Если сканер может переименовать файл, сделайте это.
- Если сканер не может переименовать файл, введите имя файла
и переиме-
нуйте его вручную.
- Скопируйте переименованный файл на дискету.
- Позвольте сканеру уничтожить вирус из копии на дискете.
- Проверьте результаты:
- файл стал меньше, чем был в начале? Если это так, то файл поврежден. Вам
нужно восстановить его из резервной копии, но перед тем убедитесь, что ре-
зервная копия не
заражена;
- файл все еще запускается? Если нет, восстановите его из незараженной ре-
зервной копии;
- сообщает ли другой сканер о проблемах с этим файлом? Если второй ска-
нер все еще находит часть вируса в программе, из которой вы пытались его
удалить, вирус будет преследовать вас до тех пор, пока вы
не замените про-
грамму резервной копией. Тщательное удаление не оставляет ни одного байта
вируса в вашем очищенном файле.
- Постарайтесь больше узнать о вирусе. Поищите информацию о нем в
V-Base или другой базе данных о вирусах, где описано, что вирусы делают, ка-
ковы их цели, как они заражают и т.п.
2.
Ваш сканер утверждает, что вирус нельзя удалить
Если ваш сканер утверждает, что вирус нельзя удалить, это может быть и
ложью, и правдой. Остается прибегнуть к эксперименту.
Страницы
- « первая
- ‹ предыдущая
- …
- 142
- 143
- 144
- 145
- 146
- …
- следующая ›
- последняя »
