Бывает, что в базе антивируса пока нет экземпляра вируса, заразившего вашу систему - не помогают подчистки автозапусков (папка Автозагрузка, ветки Run
реестра и т. д.) и ничего не дает удаление тела вируса - он
возрождается снова и снова. В предотвращении активности заразы может
помочь следующая нехитрая методика (файловая система, где расположен
вирус, должна быть обязательно NTFS):
1. С помощью taskmgr или другого просмотрщика процессов, например, из far - находим название процесса вируса. Например, он называется wingo.exe.
2.
Перегружаемся в защищённый режим (это гарантирует, что вирус не
запустится). Находим папку, где находится файл wingo.exe и портим его -
заполняем нулями или, что лучше, делаем нулевого размера. Далее
устанавливаем запрет записи в этот файл кому бы то ни было, в том числе
и системе. Говорят, можно сделать папку с таким же названием и с
запретом на запись (не проверял).
3. Перезагружаемся в
нормальном режиме. Теперь тело вируса не сможет возродиться, и обычно
такая попытка заканчивается выводом сообщения об ошибке. С помощью
просмотрщика процессов проверяем, что вирус не активен.
|