2.5. Действия при наличии признаков заражения компьютера

В случае обнаружения признаков инфицирования компьютера

необходимо выполнить следующие действия:

1) отключить компьютер от Интернета и\или локальной сети;

2) сохранить данные, с которыми проводилась работа, на внешний носитель;

3) запустить проверку компьютера антивирусной программой;

4) при невозможности загрузки с жесткого диска загрузиться в безопасном режиме, а если это не удается, то с загрузочной дискеты или диска аварийной загрузки (создается заранее при установке операционной системы);

5) при обнаружении зараженных файлов следует, если возможно, выполнить их лечение с помощью антивирусной программы или удалить эти файлы (перед лечением желательно сохранить копии файлов);

6) при невозможности удаления зараженных файлов из-под Windows следует воспользоваться загрузочной дискетой и в MSDOS выполнить удаление зараженных файлов.

При обнаружении повреждения файловой структуры для ее исправления также следует использовать антивирусную программу. Не рекомендуется использовать в этом случае «лечащие» программы Scan Disk,

Norton Disk Doctor или подобные, так как это может привести к порче диска,

если файловая структура была повреждена вирусами определенного типа

(например, DIR-вирусами).

Основные результаты тестирования современных антивирусов

По данным на сентябрь 2010 построен следующий рейтинг антивирусных программ (в скобках – процент обнаруженных вирусов):