Если Вы не обладаете достаточными знаниями и опытом для лече-

4. Если Вы не обладаете достаточными знаниями и опытом для лече-

ния компьютера, попросите помочь Вам более опытных коллег.

Если Вы используете резидентную программу-фильтр для защиты от

вируса, то наличие вируса в какой-либо программе можно обнаружить

на самом раннем этапе, когда вирус не успел еще заразить другие

программы и испортить какие-либо файлы. В этом случае следует пе-

резагрузить DOS с дискеты и удалить зараженную программу, а затем

переписать эту программу с эталонной дискеты или восстановить ее

из архива. Для того, чтобы выяснить, не испортил ли вирус ка-

ких-то других файлов, следует запустить программу-ревизор для про-

верки изменений в файлах, желательно с широким списком проверяе-

мых файлов. Чтобы в процессе проверки не продолжать заражение ком-

пьютера, следует запускать исполнимый файл программы-ревизора, на-

ходящийся на дискете.

Лечение компьютера.

Рассмотрим более сложный случай, когда вирус уже успел заразить

или испортить какие-то файлы на дисках компьютера. При этом эк-

сперты рекомендуют следующие действия:

1. Перезагрузить операционную систему DOS с заранее подготовлен-

ной эталонной дискеты. Эта дискета, как и другие дискеты, ис-

пользуемые при ликвидации последствий заражения компьютерным виру-

сом, должна быть снабжена наклейкой для защиты от записи (пятидюй-

мовые дискеты) или открыта защелка защиты от записи (трёхдюймовые

дискеты), чтобы вирус не мог заразить или испортить файлы на этих

дискетах. Замечу, что перезагрузку не следует выполнять с помощью

"Alt+Ctrl+Del", так как некоторые вирусы ухитряются "переживать"

такую перезагрузку.

2. Если для Вашего компьютера имеется программа для установки

конфигурации (для моделей IBM PC AT и PS/2 она имеется всегда;

часто она вызывается при нажатии определенной комбинации клавиш во

время начальной загрузки компьютера), следует выполнить эту прог-

рамму и проверить, правильно ли установлены параметры конфигура-

ции компьютера (они могут быть испорчены вирусом). Если они уста-

новлены неправильно, их надо переустановить.

3. Далее следует сам процесс лечения:

Если на диске для всех нужных файлов имеются копии в архиве,

проще всего заново отформатировать диск, а затем восстановить все

файлы на этом диске с помощью архивных копий. Допустим, что на

диске имеются нужные файлы, копий которых нет в архиве, например,

на диске D:, тогда нужно следовать следующим указаниям:

_ Запустить для диска программу-детектор, обнаруживающую тот ви-

рус, заражению которым подвергся компьютер (если Вы не знаете, ка-

кой детектор обнаруживает данный вирус, запускайте все имеющиеся

программы-детекторы по очереди, пока одна из них не обнаружит ви-

рус). Режим лечения при этом лучше не устанавливать. Если програм-

ма-детектор обнаружила загрузочный вирус, Вы можете смело ис-

пользовать ее режим лечения для устранения вируса. При обнаруже-

нии вируса DIR его также надо удалить с помощью антивирусной прог-

раммы, ни в коем случае не используя для этого программы типа NDD

или ChkDsk.

_ Теперь ( когда известно, что вирусов типа DIR на диске нет )

можно проверить целостность файловой системы и поверхности диска с

помощью программы NDD: "NDD D: /C". Если повреждения файловой сис-

темы значительны, то целесообразно скопировать с диска все нужные

файлы, копий которых нет в архиве, на дискеты и заново отформати-

ровать диск. Если диск имеет сложную файловую структуру, то можно

попробовать откорректировать ее с помощью программы DiskEdit (из

комплекса Norton Utilities).

_ Если Вы сохраняли сведения о файлах на диске для программы-ре-

визора, то полезно запустить программу-ревизор для диагностики из-

менений в файлах. Это позволит установить, какие файлы были зара-

жены или испорчены вирусом. Если программа-ревизор выполняет так-

же функции доктора, можно доверить ей и восстановление зараженных

файлов.

_ Удалить с диска все ненужные файлы, а также файлы, копии кото-

рых имеются в архиве. Те файлы, которые не были изменены вирусом

(это можно установить с помощью программы-ревизора), удалять не

обязательно.

Ни в коем случае нельзя оставлять на диске COM- и EXE-файлы, для

которых программа-ревизор сообщает, что они были изменены. Те COM-

и EXE-файлы, о которых неизвестно, изменены они вирусом или нет,

следует оставлять на диске только при самой крайней необходимости.

5. Если диск, который Вы обрабатываете, является системным (т. е.

с него можно загрузить операционную систему DOS), то на него сле-

дует заново записать загрузочный сектор и файлы операционной сис-

темы (это можно сделать командой SYS из комплекса DOS).

6. Если ваш компьютер заразился файловым вирусом и Вы не произво-

дили лечение с помощью ревизора-доктора, следует выполнить прог-

рамму-доктор для лечения данного диска. Зараженные файлы, которые

программа-доктор не смогла восстановить, следует уничтожить. Разу-

меется, если на диске остались только те файлы, которые не могут

заражаться вирусом (например, исходные тексты программ и докумен-

ты), то программу для уничтожения вируса для данного диска выпол-

нять не надо.