ADinf Cure Module - лечащий блок к ADinf
Запись от Базаров размещена 19.05.2015 в 01:04
Назначение программы
Вместе с программой ADinf полезно применять и лечащий блок к ADinf - программу ADinf Cure Module (ADinfExt). Программа ADinf Cure Module была создана в 1993 г., авторы - В.С.Ладыгин, Д.Г.Зуев и Д.Ю.Мостовой.
Программа ADinf Cure Module позволяет успешно восстанавливать исполнимые файлы, зараженные примерно 95% типов вирусов. При этом ADinf Cure Module, в отличие от Aidstest и Dr.Web, не ограничена в своей деятельности только знакомыми ей вирусами. Наоборот, программа ADinf Cure Module о конкретных вирусах ничего не знает, но зато она знает основные механизмы, с помощью которых вирусы заражают программы. Так что данная программа восстанавливает файлы только на основе знания этих механизмов и предварительно собранных сведений о данных файлах. Таким образом, ADinf Cure Module дополняет Aidstest и Dr.Web, обезпечивая лечение файлов и от незнакомых этим программам вирусов.
Метод применения
После установки ADinf Cure Module сбор сведений о файлах, необходимый этой программе для лечения, осуществляется автоматически при проверке дисков ревизором ADinf, А при обнаружении ревизором ADinf изменений в файлах пользователю предоставляется возможность лечить эти файлы. Если пользователь выберет ответ Лечить, то после окончания проверки дисков ADinf попросит вставить в дисковод А: лечащую дискету ADinf Cure Module и перезагрузит компьютер (при работе под Windows или Windows95 - попросит сделать это пользователя).
Установка программы
Для установки ADinf Cure Module следует запустить программу INSTALL.EXE из каталога с файлами ADinf Cure Module дистрибутивной дискеты. Программа установки найдет каталог с программой ADinf, выполнит поиск стелс-вирусов и попросит задать новое имя программе Adinf Cure Module (ADINFEXT.EXE). После этого программа установки спросит, по каким таблицам надо поддерживать лечение - общим или личным. Как правило, надо ответить, что по общим. Затем следует указать, для каких дисков надо поддерживать лечение. Обычно имеет смысл включить лечение для всех дисков, и разве лишь если на каком-либо диске не хранится программ или все исполнимые файлы могут быть восстановлены с дистрибутивных дискет, то для этого диска лечение можно не поддерживать.
Потом программа выведет запрос о том, какой тип таблиц с данными о файлах будет составлять ADinf Cure Module: полные или сокращенные. Сокращенные таблицы занимают в несколько раз меньше места, но обезпечивают восстановление для 94% вирусов, аполные - для 97% (так считают авторы программы). Кроме того, вы можете указать, для каких файлов будет поддерживаться лечение - для всех исполнимых файлов или только для файлов с некоторыми заданными расширениями. Как правило, следует выбрать вариант лечения "Всех файлов со структурой ЕХЕ" - при этом программа будет лечить файлы с расширениями .EXE, .COM, .SYS, .BAT, .XTP и все другие файлы, если они имеют формат .ЕХЕ-файла.
Следующая операция по установке - подготовка лечебной дискеты. Следует вставить в дисковод А: чистую отформатированную дискету, и программа подготовит лечебную дискету, после чего установка программы будет окончена.
Лечебная дискета
Лечение файлов с помощью программы ADinf Cure Module осуществляется только при загрузке с лечебной дискеты. После того, как программа установки создала лечебную дискету, с ней надо выполнить следующие действия.
Замечание. Если переписать в каталог AIDSTEST на лечебной дискете программу Aidstest (файл AIDSTEST.EXE), тогда ADinf Cure Module при безуспешном лечении каких-либо файлов вызовет программу Aidstest для лечения всех жестких дисков (командой AIDSTEST * /S /G /F). Автор статьи, однако, не рекомендует этого делать.
Лечение файлов
Если при проверке дисков ревизором ADinf в ответ на запрос о дальнейших действиях после просмотра сообщения об изменениях в файлах (см. ранее) вы выберете ответ Лечить, то после окончания проверки дисков ADinf попросит вставить в дисковод А: лечебную дискету ADinf Cure Module и перезагрузит компьютер (при работе под Windows или Windows 95 - попросит сделать это пользователя). Лечебная дискета должна быть защищена от записи.
Выбор восстанавливаемых файлов
После загрузки компьютера с лечебной дискеты автоматически вызывается ADinf Cure Module и спрашивает, какие таблицы следует обрабатывать: общие или личные. Как правило, следует ответить, что общие. После этого ADinf Cure Module выведет список измененных файлов, подготовленный ADinf, и попросит отметить в этом списке файлы, которые надо вылечить. Для выделения используйте клавиши ↑ и ↓ для перемещения по списку файлов и Пробел для выделения файлов. Выбрать все файлы из списка можно клавишей + в правой части клавиатуры (а отменить выбор всех файлов - соответственно клавишей -). Выбранные для лечения файлы отмечаются галочкой ✓ слева. По окончании выбора файлов нажмите клавишу Enter.
Режим сохранения зараженных файлов
ADinf Cure Module спросит, сохранять ли зараженные файлы после удачного восстановления. Вы можете сохранить для дальнейшего анализа первый из таких файлов, все такие файлы или не сохранять файлы. При сохранении зараженных файлов последние две буквы их расширения заменяются на VR. Если у вас нет свободного времени и исследовательских наклонностей, автор рекомендует не сохранять зараженные файлы.
Сохранение не восстановленных файлов
Если ADinf Cure Module не сможет восстановить некоторые из измененных файлов, то спросит, надо ли удалять невосстановленные файлы. Вы можете удалить все такие файлы, кроме первого (сохранив для дальнейшего анализа первый невосстановленный файл), переименовать эти файлы или удалить их. При переименовании последние две буквы расширения имени файлов заменяются на VR. Обычно наиболее удобно переименование файлов - тогда командой DIR X: \*.VR /S (где Х - буква диска) вы сможете получить список файлов, которые надо восстановить с дистрибутивов или из иных источников.
Замечание. Если ADinf Cure Module вылечил файл, то вы можете быть твердо уверены в том, что файл в точности соответствует своему исходному состоянию. Контроль правильности восстановления осуществляется по трем независимо рассчитанным по всему файлу 32-битным контрольным суммам.
Рекомендации по применению ADinf Cure Module
Хотя при выборе ответа Лечить в ответ на запрос ревизора ADinf сообщение на экране требует сразу вставить лечебную дискету и начать лечение файлов с помощью ADinf Cure Module, на самом деле это делать вовсе не обязательно. Можно перезагрузиться с обычной системной дискеты и проверить диски с помощью антивирусных программ-детекторов. Дело в том, что для некоторых вирусов правильное лечение не оканчивается восстановлением самих измененных файлов (пример - вирусы, шифрующие содержимое жесткого диска). Поэтому автор бы порекомендовал сначала проверить диски с помощью антивирусных программ-детекторов (Aidstest, Dr.Web и др.), а если они не помогут, то загрузиться с лечебной дискеты и восстановить зараженные файлы с помощью ADinf Cure Module.
Вместе с программой ADinf полезно применять и лечащий блок к ADinf - программу ADinf Cure Module (ADinfExt). Программа ADinf Cure Module была создана в 1993 г., авторы - В.С.Ладыгин, Д.Г.Зуев и Д.Ю.Мостовой.
Программа ADinf Cure Module позволяет успешно восстанавливать исполнимые файлы, зараженные примерно 95% типов вирусов. При этом ADinf Cure Module, в отличие от Aidstest и Dr.Web, не ограничена в своей деятельности только знакомыми ей вирусами. Наоборот, программа ADinf Cure Module о конкретных вирусах ничего не знает, но зато она знает основные механизмы, с помощью которых вирусы заражают программы. Так что данная программа восстанавливает файлы только на основе знания этих механизмов и предварительно собранных сведений о данных файлах. Таким образом, ADinf Cure Module дополняет Aidstest и Dr.Web, обезпечивая лечение файлов и от незнакомых этим программам вирусов.
Метод применения
После установки ADinf Cure Module сбор сведений о файлах, необходимый этой программе для лечения, осуществляется автоматически при проверке дисков ревизором ADinf, А при обнаружении ревизором ADinf изменений в файлах пользователю предоставляется возможность лечить эти файлы. Если пользователь выберет ответ Лечить, то после окончания проверки дисков ADinf попросит вставить в дисковод А: лечащую дискету ADinf Cure Module и перезагрузит компьютер (при работе под Windows или Windows95 - попросит сделать это пользователя).
Установка программы
Для установки ADinf Cure Module следует запустить программу INSTALL.EXE из каталога с файлами ADinf Cure Module дистрибутивной дискеты. Программа установки найдет каталог с программой ADinf, выполнит поиск стелс-вирусов и попросит задать новое имя программе Adinf Cure Module (ADINFEXT.EXE). После этого программа установки спросит, по каким таблицам надо поддерживать лечение - общим или личным. Как правило, надо ответить, что по общим. Затем следует указать, для каких дисков надо поддерживать лечение. Обычно имеет смысл включить лечение для всех дисков, и разве лишь если на каком-либо диске не хранится программ или все исполнимые файлы могут быть восстановлены с дистрибутивных дискет, то для этого диска лечение можно не поддерживать.
Потом программа выведет запрос о том, какой тип таблиц с данными о файлах будет составлять ADinf Cure Module: полные или сокращенные. Сокращенные таблицы занимают в несколько раз меньше места, но обезпечивают восстановление для 94% вирусов, аполные - для 97% (так считают авторы программы). Кроме того, вы можете указать, для каких файлов будет поддерживаться лечение - для всех исполнимых файлов или только для файлов с некоторыми заданными расширениями. Как правило, следует выбрать вариант лечения "Всех файлов со структурой ЕХЕ" - при этом программа будет лечить файлы с расширениями .EXE, .COM, .SYS, .BAT, .XTP и все другие файлы, если они имеют формат .ЕХЕ-файла.
Следующая операция по установке - подготовка лечебной дискеты. Следует вставить в дисковод А: чистую отформатированную дискету, и программа подготовит лечебную дискету, после чего установка программы будет окончена.
Лечебная дискета
Лечение файлов с помощью программы ADinf Cure Module осуществляется только при загрузке с лечебной дискеты. После того, как программа установки создала лечебную дискету, с ней надо выполнить следующие действия.
- Если вы используете какие-либо нестандартные драйверы, необходимые для доступа к дискам или для загрузки компьютера, скопируйте на лечебную дискету нужные файлы и откорректируйте файл CONFIG.SYS. Если данные драйверы являются программами и обычно запускаются из файла AUTOEXEC.BAT, то на лечебной дискете их надо вызывать из файла CONFIG.SYS командой Install (будет рассмотрено далее).
- Установить на дискету защиту от записи (если этого не будет сделано, то ADinf Cure Module откажется лечить файлы).
Замечание. Если переписать в каталог AIDSTEST на лечебной дискете программу Aidstest (файл AIDSTEST.EXE), тогда ADinf Cure Module при безуспешном лечении каких-либо файлов вызовет программу Aidstest для лечения всех жестких дисков (командой AIDSTEST * /S /G /F). Автор статьи, однако, не рекомендует этого делать.
Лечение файлов
Если при проверке дисков ревизором ADinf в ответ на запрос о дальнейших действиях после просмотра сообщения об изменениях в файлах (см. ранее) вы выберете ответ Лечить, то после окончания проверки дисков ADinf попросит вставить в дисковод А: лечебную дискету ADinf Cure Module и перезагрузит компьютер (при работе под Windows или Windows 95 - попросит сделать это пользователя). Лечебная дискета должна быть защищена от записи.
Выбор восстанавливаемых файлов
После загрузки компьютера с лечебной дискеты автоматически вызывается ADinf Cure Module и спрашивает, какие таблицы следует обрабатывать: общие или личные. Как правило, следует ответить, что общие. После этого ADinf Cure Module выведет список измененных файлов, подготовленный ADinf, и попросит отметить в этом списке файлы, которые надо вылечить. Для выделения используйте клавиши ↑ и ↓ для перемещения по списку файлов и Пробел для выделения файлов. Выбрать все файлы из списка можно клавишей + в правой части клавиатуры (а отменить выбор всех файлов - соответственно клавишей -). Выбранные для лечения файлы отмечаются галочкой ✓ слева. По окончании выбора файлов нажмите клавишу Enter.
Режим сохранения зараженных файлов
ADinf Cure Module спросит, сохранять ли зараженные файлы после удачного восстановления. Вы можете сохранить для дальнейшего анализа первый из таких файлов, все такие файлы или не сохранять файлы. При сохранении зараженных файлов последние две буквы их расширения заменяются на VR. Если у вас нет свободного времени и исследовательских наклонностей, автор рекомендует не сохранять зараженные файлы.
Сохранение не восстановленных файлов
Если ADinf Cure Module не сможет восстановить некоторые из измененных файлов, то спросит, надо ли удалять невосстановленные файлы. Вы можете удалить все такие файлы, кроме первого (сохранив для дальнейшего анализа первый невосстановленный файл), переименовать эти файлы или удалить их. При переименовании последние две буквы расширения имени файлов заменяются на VR. Обычно наиболее удобно переименование файлов - тогда командой DIR X: \*.VR /S (где Х - буква диска) вы сможете получить список файлов, которые надо восстановить с дистрибутивов или из иных источников.
Замечание. Если ADinf Cure Module вылечил файл, то вы можете быть твердо уверены в том, что файл в точности соответствует своему исходному состоянию. Контроль правильности восстановления осуществляется по трем независимо рассчитанным по всему файлу 32-битным контрольным суммам.
Рекомендации по применению ADinf Cure Module
Хотя при выборе ответа Лечить в ответ на запрос ревизора ADinf сообщение на экране требует сразу вставить лечебную дискету и начать лечение файлов с помощью ADinf Cure Module, на самом деле это делать вовсе не обязательно. Можно перезагрузиться с обычной системной дискеты и проверить диски с помощью антивирусных программ-детекторов. Дело в том, что для некоторых вирусов правильное лечение не оканчивается восстановлением самих измененных файлов (пример - вирусы, шифрующие содержимое жесткого диска). Поэтому автор бы порекомендовал сначала проверить диски с помощью антивирусных программ-детекторов (Aidstest, Dr.Web и др.), а если они не помогут, то загрузиться с лечебной дискеты и восстановить зараженные файлы с помощью ADinf Cure Module.
Всего комментариев 0
