Мой друг заразил свой компьютер Vista вирусом . Прежде чем я скажу ему просто перезагрузиться с предоставленным производителем DVD восстановления и потерять все свои данные, есть ли рекомендуемый Live CD Linux / * BSD, на котором он мог бы попытаться навести порядок?
Спасибо.
Или Окончательная Начальная загрузка CD или версия Windows. Я рекомендовал бы основанный на окнах PE диск для очистки систем окон.
Я использовал SystemRescueCD успешно в прошлом. Также существует SLAX с модулем NTFS-3G. Оба разрешенные должными быть передать данные от одного HD до другого. Удостоверьтесь, что Вы сканируете файлы прежде, чем поместить их на другую систему.
Я настоятельно рекомендую, чтобы выполнение резервного копирования, сопровождаемого чистым, переустановило, это намного более безопасно, поскольку Вы никогда не уверены, что нет чего-то оставленного даже после того, как сканеры ничего больше не находили.
После того как вирус обнаруживается, я проявляю подход, что целая установка является теперь подозреваемым и не должна доверяться. Я не думаю, что существует что-либо, чтобы быть полученным путем попытки "разгрести бардак". Сократите свои потери и переустановите.
Когда вирус повреждает Вашу систему, существует только один способ, которым можно быть уверены, что Вы удалили все трассировки вируса, и это должно сделать полную переустановку, включая переформатирование Вашего диска (дисков). Хотелось бы надеяться, Ваш друг выполнял регулярные резервные копии их системы. Теперь слишком поздно, чтобы сделать резервное копирование, как другие предположили. Если Вы выполняете резервное копирование теперь, Вы потенциально создаете вирус зараженное резервное копирование, потому что Вы не можете быть уверены, какие файлы были затронуты вирусом. Если бы необходимо было восстановить данные из вируса зараженное резервное копирование, то Вы могли бы закончить назад в той же ситуации, в которой находится Ваш друг теперь.:-(
Я предложил бы немного отличающийся подход:
Можно сделать это с Knoppix и ClamAV. Существуют инструменты (извините, я забываю имя), можно использовать на Knoppix для доступа к реестру, но это довольно хитро для вычищения реестра. ClamAV сделает прекрасный при нахождении вирусов в файловой системе, как бы то ни было. Но некоторое шпионское ПО (и вирусы, я принимаю), поместит себя все виды мест в реестре так, чтобы это переустановило себя.
Более оптимальный вариант: создайте резервную копию системы, сделайте чистую установку, просканируйте файлы (документы, фильмы, музыка), которые все еще необходимы и копируют людей старше. Переустановите любое программное обеспечение с нуля и не копируйте ни один реестр.
Вот некоторые полезные ссылки:
Если Вы работаете с Windows I, настоятельно рекомендуют Bart PE. Существует много антивирусных плагинов, доступных для него, а также примерно каждый инструмент аварийного восстановления, в котором Вы, возможно, нуждались бы.