Dlaczego bootowalna płyta ratunkowa BitDefender jest w stanie zidentyfikować, ale nie jest w stanie naprawić lub usunąć złośliwego oprogramowania?

1

Dlaczego bootowalna ratunkowa płyta CD BitDefender (i mnóstwo innych ratunkowych płyt CD) jest w stanie zidentyfikować, ale nie jest w stanie naprawić lub usunąć złośliwego oprogramowania? Może jednak wprowadzić go do kwarcyny.

A co się stanie, gdy wirusy zostaną umieszczone w kwarcynie? Naprawdę nic to nie znaczy, jeśli potrafi z powodzeniem wprowadzić szkodliwe oprogramowanie do kwarcyny, jeśli jest to system operacyjny uruchamiany z dysku CD. Jest on poddany kwarantannie tylko w kontekście pamięci, w której on istnieje. Po ponownym uruchomieniu systemu Windows nadal jestem zainfekowany mnóstwem wirusów.

Dzięki

Dave

DaveDev
źródło

Odpowiedzi:

1

W zależności od infekcji może to być modyfikacja wymaganego pliku systemowego. Natknąłem się na to z kilkoma infekcjami w ciągu ostatnich 6-7 miesięcy, w których ATAPI.SYS został zainfekowany. Usunięcie zainfekowanego pliku powoduje, że system nie nadaje się do rozruchu, a przynajmniej na początku oprogramowanie nie było w stanie naprawić - wystarczy usunąć / zmienić nazwę.

Rozwiązaniem, w którym znalazłem się w przypadku tych wczesnych infekcji, było uruchomienie konsoli odzyskiwania z płyty instalacyjnej XP i ręczne zastąpienie uszkodzonego pliku czystą kopią.

Miałem również szczęście z bootowalną płytą CD Kaspersky, chociaż musisz mieć przewodowe połączenie sieciowe, ponieważ musi pobierać aktualizacje, chyba że masz zainstalowany na komputerze produkt Kaspersky (wierzę, że w tej sytuacji może korzystać z tych sygnatur wirusów). Zaletą Kaspersky jest to, że możesz otwierać zarówno okna terminali, jak i okna przeglądarki plików (Avira na to pozwala, ale robi to z denerwującym układem klawiatury w języku niemieckim). To sprawia, że ​​usunięcie zawartości pliku jest dość prosteDocuments and Settings\%USERNAME%\Local Settings\Temporary Internet Files\Content.IE5(lub po prostu usuń sam katalog, zostanie on ponownie utworzony), wszelkie pliki wykonywalne / DLL / etc. z katalogów tymczasowych i sprawdź ostatnio zmodyfikowane pliki ekwiwalentne, biblioteki DLL i pliki systemowe. Wiersz poleceń zawiera polecenie „znajdź”, aby można było sprawdzić ostatnio zmodyfikowane pliki, ale nie sądzę, aby zawierało ono „mniej” lub „więcej”. Jeśli nie chcesz używać find, ls -ltrjest to bardzo przydatne polecenie w katalogach takich jak system32.

Również w odniesieniu do kwarantanny: zwykle oznacza to, że zmienia nazwę pliku (Avira dodaje rozszerzenie .XXX), więc nie można go zlokalizować / uruchomić, gdy system zostanie ponownie uruchomiony w systemie Windows. Całkowite usunięcie plików może być złym pomysłem w przypadku fałszywych trafień.

płot
źródło
0

AKTUALIZACJA :

  1. Skanuj za pomocą dowolnego skanera, jaki chcesz
  2. Skopiuj katalog zainfekowanego pliku na kartkę papieru i / lub / jeśli przejdź do katalogu z poziomu środowiska rozruchowego.
  3. Ręcznie usuń plik (i)

Spróbuję pobrać Dysk Resue Avira i zobaczę, czy można usunąć złośliwe oprogramowanie. Może BitDefender nie może ich usunąć z jakiegoś dziwnego powodu. Nie znam cię.

ctzdev
źródło
Tak naprawdę próbowałem tego przed BitDefender. To też nie działało. Znalazł mnóstwo infekcji, ale nie mógł wyleczyć żadnej z nich.
DaveDev
Domyślnym zachowaniem Aviry jest identyfikacja, ale nie naprawa. Jeśli nie przejdziesz do konfiguracji i nie powiesz jej o naprawie lub zmianie nazwy (trzecia opcja plus pole wyboru pod nią), to tak naprawdę nic nie zmieni.
płotek
Sprawdź moją zaktualizowaną odpowiedź.
ctzdev