Artem http://antivir.host22.com/  Обновлено: 07.03.2012

Live CD работает независимо от установленной на компьютере Windows. Т.е. если ваш компьютер заблокирован вирусом "намертво", то это абсолютно не препятствует работе Live CD.

:: Проверка live CD от Касперского

Скачайте Live CD от Касперского - скачать.

Скаченный образ Live CD нужно смонтировать на CD болванку через программу вроде Nero или Алко. Обращаю внимание на то, что скаченный образ нужно именно смонтировать, а не скопировать на болванку.  Если после записи на болванке окажется только один файл, то это неправильно.

Если нет программы для записи образа на болванку, то воспользуйтесь бесплатной программой "Free ISO Burner" - http://www.freeisoburner.com/FreeISOBurner.exe . Она проста и не требует установки - укажите программе через "Open" скаченный образ, убедитесь, что в поле "Drive" указано название вашего привода и нажмите кнопку "Burn".

Если не получается записать образ на болванку, то почитайте эту инструкцию.

Чтобы записать данный LiveCD на флэшку используйте утилиту rescue2usb.exe скачать
Подробная инструкция, как использовать эту утилиту: http://support.kaspersky.ru/viruses...n?qid=208638405 

Дальше нужно полученный Live CD вставить в DVD привод зараженного компьютера и загрузиться с него. Для этого нужно в БИОСе поставить приоритет загрузки с DVD - инструкция тут.

Загрузившись с Live CD, запустите утилиту  Kaspersky WindowsUnlocker, для этого:

• Если вы загрузили Kaspersky Rescue Disk в графическом режиме, нажмите на кнопку в виде буквы К в левом нижнем углу экрана и в меню выберите пункт Терминал. В командной строке введите команду windowsunlocker и нажмите Enter на клавиатуре.
• Если вы загрузили Kaspersky Rescue Disk в текстовом режиме, нажмите F10 для закрытия меню. В нижней части окна Midnight Commander в командной строке введите windowsunlocker и нажмите Enter на клавиатуре.

Затем выполните полную проверку компьютера  Kaspersky Rescue Disk:

• В левом нижнем углу экрана нажмите на кнопку в виде буквы К. В меню выберите Kaspersky Rescue Disk.
• Обновите антивирусные базы Kaspersky Rescue Disk. Для этого на закладке Обновление нажмите на кнопку Выполнить обновление.
• Дождитесь завершения обновления антивирусных баз программы.
• На закладке Проверка объектов установите флажки напротив всех объектов.
• Нажмите на кнопку Выполнить проверку объектов.

Если что-то вам непонятно, то почитайте официальный мануал: http://support.kaspersky.ru/viruses...s?qid=208641245

:: Проверка live CD от ESET

Если live CD Касперского не помог, то попробуйте live CD от Eset. Данный лайв также имеет утилиту, которая восстанавливает некоторые ветки реестра, которые поражают вымогатели.

Ссылка на скачивание образа live CD Eset: http://www.esetnod32.ru/.download/livecd/

У Eset также есть утилита для записи лайва на флэшку: http://esetsupport.ru/esetlive.exe

После того как загрузитесь с данного Live CD, запустите файл Userinit_fix, который находится на рабочем столе. Следуйте указаниям, которые появятся в черном окне. После этого рекомендуется запустить сканирование компьютера при помощи антивируса. Для запуска сканирования компьютера при помощи антивируса нажмите на значек «ESET NOD32 Antivirus» в правом верхнем углу экрана. При запуске сканирования, проверяется весь компьютер и обнаруженные угрозы удаляются автоматически.

:: Восстановление системных файлов

Т.к. некоторые вымогатели стали портить системные файлы, то, возможно, потребуется их восстановить. Выполнять данный раздел нужно только в случае, если лечение не помогло или после удаления баннера система не загружается.

Качайте образ live CD Реаниматор: с торрента rutracker.org с официального сайта

Или образ Live CD SV-MicroPE 2k10 Plus Pack: с торрента nnm-club.ru скачать с торрента rutracker.org

Загрузитесь с этого Live CD и, используя Проводник или Тотал командер, замените системные файлы Windows на оригинальные - читать тут: http://antivir.h18.ru/metodika/0030.html (скачайте все файлы по этой ссылке, которые для вашей версии Windows).

:: После удаления баннера

Загрузившись обычным способом, выполните полную проверку компьютера программой Malwarebytes Anti-Malware Free: http://www.malwarebytes.org/products/malwarebytes_free

После того, как пролечите компьютер программой Malwarebytes Anti-Malware Free, деинсталлируйте ее.

Если после удаления баннера система работает некорректно, какие-то сайты недоступны, то  скачайте программу FixAfterVirus: http://fixaftervirus.com/index.html и выполните "Полное исправление". Это лучше делать в Безопасном режиме (для его вызова нужно много раз жать клавишу F8 (или F5) при включении/перезагрузки компьютера). После "Полного исправления" закройте программу FixAfterVirus и выполните перезагрузку компьютера.

Без явной необходимости, не злоупотребляйте программой FixAfterVirus.

Для профилактики можете обратиться на форум в раздел "Помогите!" в соответствии с Третьей частью Правил: читать Правила.