Почему загрузочный компакт-диск BitDefender может определять, но не может исправлять или удалять вредоносные программы?

Question

Почему загрузочный компакт-диск BitDefender может определять, но не может исправлять или удалять вредоносные программы?

Почему загрузочный компакт-диск BitDefender (и множество других аварийных компакт-дисков тоже) может определять, но не может исправлять или удалять вредоносные программы? Это может однако поместить это в quintine.

И что происходит, когда вирусы попадают в квинтин? На самом деле это ничего не значит, если он может успешно перевести вредоносное ПО в квинтин, если это ОС с загрузкой CD. Это только квинтин в контексте памяти, в которой он существует. Когда я перезагружаю Windows, я все еще заражен множеством вирусов.

Спасибо

Дейв

1

virus anti-virus bootable-media livecd bitdefender

Источник

DaveDev 28 фев '10 в 18:07

2 ответа

Другие вопросы по тегам virus anti-virus bootable-media livecd bitdefender

fencepost 28 фев '10 в 22:49 2010-02-28 22:49 · Answer 1 · 2010-02-28 22:49

В зависимости от заражения это может быть изменение требуемого системного файла. Я столкнулся с этим с несколькими инфекциями в последние 6-7 месяцев, когда был заражен ATAPI.SYS. Удаление зараженного файла приводит к тому, что система не загружается, и, по крайней мере, на ранних этапах программное обеспечение не могло восстановить - просто удалите / переименуйте.

Решение, которое я выбрал для раннего заражения, состояло в том, чтобы загрузить консоль восстановления с установочного компакт-диска XP и вручную заменить поврежденный файл чистой копией.

Мне также повезло с загрузочным компакт-диском Kaspersky, хотя вам необходимо иметь проводное сетевое подключение, поскольку оно должно загружать обновления, если на компьютере не установлен продукт Kaspersky (я полагаю, что в этой ситуации он может использовать эти сигнатуры вирусов). Приятной особенностью Kaspersky является то, что вы можете открывать как окна терминала, так и файловый браузер (Avira позволяет это, но делает это с немецкой раскладкой клавиатуры, что раздражает). Это позволяет довольно просто удалить содержимое Documents and Settings\%USERNAME%\Local Settings\Temporary Internet Files\Content.IE5 (или просто удалите сам каталог, он будет воссоздан), любые исполняемые файлы /DLL / и т.д. из временных каталогов и проверьте наличие недавно измененных исполняемых файлов, библиотек DLL и системных файлов. Командная строка включает в себя команду "найти", так что вы можете проверить наличие недавно измененных файлов, но я не думаю, что она включает "меньше" или "больше". Если вы не хотите использовать поиск, ls -ltr это очень полезная команда в таких каталогах, как system32.

Кроме того, что касается карантина: как правило, это будет означать, что он переименовывает файл (Avira добавляет расширение.XXX), поэтому он не может быть обнаружен / запущен при перезагрузке системы в Windows. Полное удаление файлов может быть плохой идеей в случае ложных срабатываний.

ctzdev 28 фев '10 в 20:22 2010-02-28 20:22 · Answer 2 · 2010-02-28 20:22

ОБНОВЛЕНИЕ:

Сканируйте любым сканером, который вам нужен
Скопируйте каталог зараженного файла на лист бумаги и / или / если перейдите в каталог из загрузочной среды.
Manually delete the file(s)

I would try and download Avira's Boot Resue Disk and see if it can remove the malware. Maybe BitDefender cant remove them for some odd reason. I dont know y.