logo
Курс лекций по Информатике-2008-часть 2

Лечение дисков

Если на диске для всех нужных файлов имеются копии в архиве, проще всего заново отформатировать диск, а затем восстановить все файлы на этом диске с помощью архивных копий. Предположим теперь, что на диске имеются нужные файлы, копий которых нет в архиве. Для определённости будем считать, что этот диск находится на дисководе B:. Необходимо выполнить следующие действия.

1. Запустить для диска программу-детектор, обнаруживающую тот вирус, заражению которым подвергся компьютер (если Вы не знаете, какой детектор обнаруживает Ваш вирус, запускайте программы-детекторы по очереди, пока одна из них не обнаружит вирус). Режим лечения при этом лучше не устанавливать.

Если программа-детектор обнаружила загрузочный вирус, Вы можете смело использовать её режим лечения для устранения вируса. При обнаружении вируса типа DIR его также надо удалить с помощью той или иной антивирусной программы, ни в коем случае не используя для этого программы типа NDD и ChkDsk.

2. Теперь (когда нам известно, что вирусов типа DIR на диске нет) можно проверить целостность файловой системы и поверхность диска с помощью программы NDD: NDD B: /C . Если повреждения файловой системы значительны, то целесообразно скопировать с диска все нужные файлы, копий которых нет в архиве, на дискеты и заново отформатировать диск. Если диск имеет сложную файловую структуру, то можно попробовать откорректировать её с помощью программы DiskEdit из комплекса Norton Utilities.

3. Если Вы сохраняли сведения о файлах на диске для программы-ревизора, то полезно запустить программу-ревизор для диагностики изменений в файлах. Это позволит установить, какие файлы были заражены или испорчены вирусом. Если программа-ревизор выполняет также и функции доктора, можно доверить ей и восстановление заражённых файлов.

4. Удалить с диска все ненужные файлы, а также файлы, копии которых имеются в архиве. Те файлы, которые не были изменены вирусом (это можно установить с помощью программы-ревизора), удалять не обязательно. Ни в коем случае нельзя оставлять на диске *.COM - или *.EXE-файлы, для которых программа-ревизор сообщает, что они были изменены. Те *.COM и *.EXE-файлы, о которых не известно, изменены они вирусом или нет, следует оставлять на диске только при самой крайней необходимости.

5. Если диск, который Вы обрабатываете, системный (т.е. с него можно загрузить операционную систему DOS), то на него следует заново записать загрузочный сектор и файлы операционной системы. Это можно сделать командой SYS.

6. Если Ваш компьютер заразился файловым вирусом и Вы не производили лечение с помощью равизора-доктора, следует выполнить программу-доктор для лечения данного диска. Заражённые файлы, которые программа-доктор не смогла восстановить, следует уничтожить. Разумеется, если на диске остались только те файлы, которые не могут заражаться вирусом (например, исходные тексты программ и документы), то программу для уничтожения вируса для данного диска выполнять не надо.

7. С помощью архивных копий следует восстановить файлы, размещавшиеся на диске.

8. Если Вы не уверены в том, что в архиве не было заражённых файлов, и у Вас имеется программа для обнаружения или уничтожения той версии вируса, которой был заражён компьютер, то следует еще раз выполнить эту программу для диска. Если на диске будут обнаружены заражённые файлы, то те из них, которые можно восстановить с помощью программы для уничтожения вируса, надо скопировать в архив, а остальные удалить с диска и из архива.

Такой обработке следует подвергнуть все диски, которые могли быть заражены или испорчены вирусом.

Если у Вас имеется хорошая антивирусная программа-фильтр, целесообразно после заражения компьютера вирусом хотя бы некоторое время работать только предварительно, запустив эту программу.