Для быстрой и правильной записи образа на CD диск Скачайте программу InfraRecorder и установите. Далее выберите WriteImage и укажите скачанный Вами образ. Запись производить на скорости 24x для CD и 4x для DVD
Выполняем запуск программы uVS нажав на зеленый ярлык:
Reduced: 84% of original size [ 759 x 467 ] - Click to view full image
Выбираем папку WINDOWS (если ее нет на диске C:\ она обязательно должна быть на других дисках)
Reduced: 88% of original size [ 723 x 466 ] - Click to view full image
Перед тем как начать - нажимаем клавишу F1 Эта клавиша устанавливает флаги на "Скрыть проверенные" и "Скрыть известные"
Файлы подписанные производителем Microsoft Corporation системные, их не трогайте. Чтобы узнать подробности о файле, нажмите по нему два раза мышкой и посмотрите описание.
Образ автозапуска: Чтобы обследовать все файлы системы, в меню выбираем "Файл" - "Сохранить полный образ автозапуска..." и сохраняем в любом месте. В дальнейшем Вам необходимо отправить файл образа (в архиве) на форум, для обследования.
Если пустой рабочий стол, без значков: Важно знать, что любой блокировщик использует подмену пути к Explorer.exe и после перезагрузки вместо рабочего стола видно только баннер. Поэтому делаем следующее - в меню выбираем "Дополнительно" далее "Твики.." и кликаем по кнопке №12 "Сброс ключей Winlogon в начальное состояние"
Reduced: 99% of original size [ 642 x 344 ] - Click to view full image
Приступаем к поиску вируса, см. рисунок: uvs12.png ( 44.88K ) Number of downloads: 1027
Во вкладке "Подозрительные и вирусы" Вам станут видны только подозрительные файлы, и узнать какой из них вирус Вы сможете нажав по нему два раза мышкой, посмотрев описание. Когда вирус Вам станет известен, необходимо добавить его сигнатуру, чтобы найти ВСЕ его копии. Жмем правой кнопкой мыши по файлу и выбираем:
Списываем имя файла вируса, например 22CC6C32.EXE
Теперь нажимаем кнопку "Проверить список" или клавишу F7 После чего появятся все расположения вируса и останется нажать на кнопку "Убить все вирусы" В момент удаления копии файлов вируса переименовываются и помещаются в папку ZOO на диске C:\$uvs
Отправка найденных вирусов: В папке ZOO вирусы не активны, а так же заблокированы системой. Поэтому используйте эту папку по назначению, пришлите ее содержимое наhttp://rghost.ru обязательно в архиве (не забудьте обратную ссылку)
Баннер удален но Windows не загружается: Если у Вас Windows XP, некоторые вирусы могут заменять системные файлы собой, что приводит к завершению сеанса Windows обратно на выбор пользователя. Для решения этой ситуации, выберите синий ярлык с системными файлами:
Reduced: 84% of original size [ 759 x 467 ] - Click to view full image
