Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Standalone System Sweeper: бесплатная утилита для удаления вирусов
Статьи

Standalone System Sweeper: бесплатная утилита для удаления вирусов

автор: Administrator | 2 декабря 2011, 14:24 | Просмотров: 8685
теги: утилита, вирусы, Microsoft, Windows



Standalone System Sweeper: бесплатная утилита для удаления вирусов Иногда rootkit-вирусы или другие вредоносные программы могут настолько заразить компьютер, что его даже не удается загрузить, чтобы начать восстановление после нанесенного ущерба. Для этих случаев, когда вредоносная программа внедрилась так глубоко, что вы не можете от нее избавиться, Microsoft предлагает бесплатную утилиту Microsoft Standalone System Sweeper.

Утилита позволяет создать загрузочный компакт-диск или USB-носитель, который можно использовать для проверки и удаления заражения. Он также служит загрузочным диском, чтобы вернуть в строй Windows. В настоящее время доступна бета-версия Microsoft Standalone System Sweeper. Загрузить утилиту можно с сайта Microsoft Connect. Доступны 32- и 64-разрядная версии, поэтому нужно выбрать нужную вам версию. Если у вас смешанная среда, придется загрузить обе версии.

После загрузки подходящей версии Standalone System Sweeper (mssstool32.exe для 32-разрадных Windows и mssstool64.exe для 64-разрядных) утилиту можно запускать на любом компьютере. Чтобы создать загрузочный носитель, потребуется чистый компакт-диск или USB-устройство по крайней мере с 250 МБ свободного пространства. Если вы решите в качестве загрузочного устройства использовать USB-устройство, убедитесь, что на нем нет важных данных, так как в процессе создания загрузочного носителя USB-устройство будет отформатировано.

При наличии обширной среды рекомендуем обзавестись обоими видами загрузочных устройств — компакт-диском и USB-устройством. Также в процессе создания загрузочного носителя потребуется подключение к Интернету, так как утилите потребуется загрузить последние антивирусные обновления.

При запуске исполняемого файла открывается интерфейс Standalone System Sweeper для создания загрузочного носителя. В окне Select Media предлагается выбрать носитель — компакт-диск/DVD-диск или USB-устройство. Третий вариант позволяет создать ISO-файл, который позволит запускать System Sweeper на виртуальной машине для ее сканирования или удаления вирусов.

Standalone System Sweeper позволяет создать загрузочный носитель
Standalone System Sweeper позволяет создать загрузочный носительStandalone System Sweeper позволяет создать загрузочный носитель


При выборе варианта «CD/DVD» загружаются и обрабатываются необходимые файлы, данные записываются на диск, после чего проверяется успешность записи. При выборе варианта создания в качестве носителя USB-устройства утилита проверяет его и предупреждает, что устройство будет отформатировано. После этого утилита загружает и обрабатывает необходимые файлы, форматирует USB-устройство и копирует необходимые файлы.

После создание загрузочного носителя с помощью Standalone System Sweeper можно просмотреть его содержимое. Вы найдете необходимые для загрузки среды Windows Preinstall Environment папки и файлы, а также файл mpam-fe.exe или mpam-fex64.exe, который загружает самые свежие антивирусные обновления.

Чтобы запустить компакт- или DVD-диск, просто вставьте его в привод и загрузите с него операционную систему. Чтобы загрузиться с USB-устройства, убедитесь, что такая возможность включена в BIOS и соответствующим образом настройте порядок загрузочных устройств.

Загрузочный диск автоматически запустит System Sweeper. По умолчанию утилита предложит выполнить полную проверку системы на вирусы. Полная проверка на вирусы займет несколько часов, если на жестком диске много файлов. Вначале можно выполнить быструю или пользовательскую проверку на вирусы.

Быстрая проверка на вирусы хорошо, а полная проверка системы лучше
Быстрая проверка на вирусы хорошо, а полная проверка системы лучшеБыстрая проверка на вирусы хорошо, а полная проверка системы лучше


В процессе быстрой проверки анализируются ключевые файлы .exe и .dll операционной системы Windows. Она обычно занимает несколько минут. В пользовательской проверке можно выбрать диски и папки, которые нужно проверить. Если быстрая или пользовательская проверка ничего не дала, у вас всегда есть возможность выполнить полную проверку системы.

В процессе полной проверки системы на вирусы
утилита предоставляет информацию о ходе операции

В процессе полной проверки системы на вирусы утилита предоставляет информацию о ходе операцииВ процессе полной проверки системы на вирусы утилита предоставляет информацию о ходе операции


В процессе проверки System Sweeper известит, если обнаружит какие-либо «нежелательные элементы». Предоставляется информация об обнаруженных элементах: имя вируса, уровень опасности (низкий, средний или высокий) и рекомендуемое действие (удалить, разместить в карантине или разрешить).

Можно также просмотреть дополнительные сведения об обнаруженном заражении, такие как тип (вирус, рекламная программа и т. п.), местоположение и рекомендуемое действие. Выберите действие и щелкните «Apply», чтобы ее выполнить. После удаления вредоносной программы утилита предложит перезапустить компьютер, чтобы проверить, удастся ли загрузить Windows.


Параметры проверки на вирусы

Standalone System Scanner позволяет задать параметры проверки на вирусы. В панели «History» отображается подробная информация о ранее обнаруженных вирусах. Панель «Tools and Settings» позволяет изменить параметры проверки. Можно исключить определенные папки и типы файлов, которые не нужно проверять, а также указать, нужно ли проверять архивированные файлы, электронную почту и съемные носители.

Можно просмотреть элементы в карантине и удалить их навсегда или восстановить. В меню «Help» также есть команда проверки наличия обновления антивирусной базы. Надо регулярно выполнять ее, чтобы Standalone System Sweeper использовала только самую свежую антивирусную базу.

В папке Windows на проверяемом компьютере появится подпапка support. В ней располагаются файлы журналов проверки, которые можно использовать для изучения подробностей любых сеансов проверки.

Standalone System Sweeper поддерживает Windows XP SP3, Windows Vista и Windows 7. В случае сложностей или при наличии вопросов обращайтесь к списку самых популярных вопросов на сайте Microsoft Connect [английский]. Standalone System Sweeper хороший инструмент, который стоит добавить в свой арсенал и который пригодится, когда какой-либо из обслуживаемых вами компьютеров падет жертвой зловредного вируса.


Примечание:
Для правильной работы Microsoft Standalone System Sweeper, на вашем компьютере должно быть установлено Image Mastering API v2.0 (IMAPIv2.0). При необходимости, вы можете скачать нужную версию на странице http://support.microsoft.com/kb/932716/ru




источник:
technet.microsoft.com
@ Ua-life
2 декабря 2011, 14:50 | |  
Аватар пользователя Ua-life
карма: +66.758
комментариев: 67
новостей: 0
группа: Посетители
Вижу, что этот продукт аналогичен MSE, так что же, если MSE пропустил "заразу", а этот не пропустит?! Напрашивается вывод!
@ Administrator
2 декабря 2011, 21:45 | |  
Аватар пользователя Administrator
карма: +4677.676
комментариев: 239
новостей: 1005
группа: SysOp
Ua-life,
В отличие от MSE, Standalone System Sweeper позволяет создать загрузочный диск, с помощью которого можно сканировать компьютер на наличие вирусов (и удалить их), даже если операционная система не может быть загружена. И не важно, какой антивирусный продукт был раньше установлен — если вредоносного ПО нельзя удалить в обычном режиме — используя загрузочный диск, скорее всего, вы сможете от него избавится.
@ NikVal
17 декабря 2011, 18:30 | |  
Аватар пользователя NikVal
карма:
комментариев: 0
новостей: 0
группа: Гости
Но при создании загрузочного диска... компьютер должен быть чистым... чтобы обнаружить все вирусы. а если какой нибудь вирус проскочить до создание загрузочного диска то это функция считай не действительная. (это ИМХО строго не ругать)
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.