Как найти и обезвредить вирус, без использования антивируса.
В подавляющем большинстве случаев, используя выше описанную утилиту SearchMyFiles можно быстро и легко справиться с вирусами, в частности, с различными блокираторами и СМС-вымогателями.
Любой вирус - это, прежде всего, программа, т.е. как правило, файл с расширением exe, реже - dll.
В процессе обычной работы пользователя подобные файлы не создаются,
если не выполняется установка или копирование какого - любо нового
программного обеспечения. Т. е. из всего множества файлов файловой
системы Windows, файлы вируса будут отличаться тем, что их дата создания
будет соответствовать дате заражения, обычно - дате "Сегодня" или
"Вчера". Теоретически, вирус может выполнить подмену даты, однако на
практике мне такие случаи не встречались, и поиск по дате создания
всегда давал список, где обязательно присутствовали файлы вирусов. Более
того, такой способ поиска вредоносного программного обеспечения
оказывается эффективнее, чем использовании антивирусных сканеров,
поскольку выполняется значительно быстрее, и не зависит от актуальности
антивирусной базы. Для обезвреживания руткитов и разблокировки рабочего
стола пользователя можно воспользоваться загрузкой в другой ОС. Тот
факт, что SearchMyFiles является переносимым приложением,
позволяет использовать ее в комплекте программного обеспечения дисков
аварийного восстановления на основе Windows PE, как например ERD
Commander (ERDC). Загрузившись в ERD Commander (или c другого LiveCD на
базе Windows PE) можно выполнить поиск исполняемых файлов на жестком
диске зараженной системы, созданных за тот период, когда могло произойти
заражение. Если загрузка выполняется с CD/DVD-диска, то в качестве
носителя для SearchMyFiles можно использовать обычную флешку,
внешний диск или дискету, подключив их к компьютеру до начала загрузки.
После перемещения попавших под подозрение файлов в какую-любу папку (на
всякий случай), желательно убрать из реестра связанные с ними записи.
Что легко выполняется в среде ERDC.
Подобный же подход можно использовать для поиска файлов обновлений,
драйверов, некорректно работающих системных служб, которые вызвали крах
Windows (BSoD).