:: Введение

Данная инструкция поможет удалить зловреды, которые оказались не по зубам популярным антивирусам. Для этого будем использовать антивирусный комплекс COMODO Cleaning Essentials. Данная программа не требует инсталляции.

Рекомендую выполнять эту инструкцию, только после проверки стандартными антивирусными сканерами.

:: Скачайте программу

Версия 2.5.242177.201:
Для 32-разрядных Windows: http://download.comodo.com/cce/download/setups/cce_2.5.242177.201_x32.zip
Для 64-разрядных Windows:
http://download.comodo.com/cce/download/setups/cce_2.5.242177.201_x64.zip

Если у вас возникли проблемы с версией выше, то скачайте предыдущую:

Версия 2.4.225190.192:
Для 32-разрядных Windows: http://download.comodo.com/cce/download/setups/cce_2.4.225190.192_x32.zip
Для 64-разрядных Windows: http://download.comodo.com/cce/download/setups/cce_2.4.225190.192_x64.zip

Для обновления антивирусных баз, программе потребуется доступ в Интернет.

:: Приступаем к лечению

Запустите файл cce.exe При необходимости, выберите русский интерфейс через Options (затем потребуется перезапустить программу).

Запустите «Полное сканирование». В процессе потребуются  перезагрузки компьютера и значительное время для сканирования. Следуйте советам программы, лечите (или удаляйте) найденные зловреды.

Конечно, чтобы ускорить процесс, можно вместо "Полного сканирования" выбрать "Разумного сканирование", но это снижает вероятность излечения. Если мало времени, то выберите данный вариант сканирования.

После того, как CCE пролечит компьютер, идите в  «Инструменты» -> «Запустить KillSwitch».

Чтобы выбрать русский интерфейс, выберите соответствующий пункт в настройках (Options). Затем , закройте окно KillSwitch, и снова откройте, чтобы изменения вступили в силу.

Загрузится утилита «COMODO KillSwitch». Она показывает программы, которые в данный момент работают (резидентные).

Выберите «Вид» -> «Скрыть безопасные процессы»

Затем внимательно изучите окно «Процессы». По подозрительным щелкайте правой кнопкой мыши и выбирайте «Завершить процесс». Если не поможет, то «Принудительное завершение».

Затем подстрахуйтесь: «killSwitch» -> «Завершить все небезопасные процессы».

В программе «COMODO KillSwitch» выберите «Инструменты» -> «Autorun Analyzer».

Чтобы выбрать русский интерфейс, выберите соответствующий пункт в настройках (Options). Чтобы появился русский интерфейс, закройте окно «Autorun Analyzer», а затем снова откройте.

В «COMODO Autorun Analyzer» отображены программы, которые грузятся вместе с Windows. Выберите «Вид» -> «Скрыть безопасные элементы». Ждите минуту, пока программа анализирует данные, ничего не нажимайте в течении этого времени! Теперь внимательно изучите окно «Категории».

Категорию "Все" не стоит смотреть, т.к. там мало чего понятно. А особое внимание уделите пунктам: «Logon»; «Проводник»; «Internet Explorer»; «Назначенные задания»; «Сервисы»; «Драйверы»; «Boot Execute»; «Applnit»; «knowDLLs»; «Winlogon»; «Сеть». С подозрительных записей снимайте галочки (потом сможете вернуть обратно, если что).

После подстрахуйтесь: «Файл» -> «Отключить все небезопасные процессы».

Закройте утилиту «COMODO Autorun Analyzer» и снова вернитесь в «COMODO KillSwitch».
Выберите «Инструменты» -> «Быстрое устранение неполадок». Галочки на найденных проблемах уже будут стоять, просто нажмите «Устранить неполадки».

Перезагрузите компьютер.

P.S.

1) Если зловред мешает запуску программы CCE, то используйте «агрессивный» режим: запуск с нажатой клавишей SHIFT. В крайнем случае попробуйте запуск через Безопасный режим – он вызывается в самом начале загрузки Windows с помощью клавиши F8 (или F5).

2) Конечно, то, что в данной инструкции предлагается скрывать "безопасные элементы" позволяет неискушенному пользователю не причинить особых страданий системе. Но тут есть и обратная сторона медали: например, если  зловред стартует через скрипт, который запускается стандартной программой wscript.exe, то данный фокус позволит зловреду стать частью "безопасного элемента". Так что, анализ процессов и автозапуска со скрытием "безопасных элементов" иногда позволяет зловредам скрыться от ваших глаз. Помните об этом!

3) Как вы понимаете, при юзании COMODO Cleaning Essentials, работаем с тремя программам: в первую очередь сам COMODO Cleaning Essentials, затем COMODO KillSwitch и Autorun Analyzer. Советую сворачивать окна тех, которые в данный момент не нужны. А то замечал мелкие глюки в интерфейсе, когда окна этих трех программ одновременно не свернуты.

4) В сложных случаях, обратите внимание на настройки COMODO Cleaning Essentials: можно поставить галку на "Выявлять подозрительные MBR модификации", можно "Снимать все хуки ядра перед сканированием", можно увеличить уровень эвристического анализатора.

Artem http://antivir.host22.com/