Удаление через «Безопасный режим с поддержкой командной строки».
Переход в этот режим запуска ОС производится путем нажатия клавиши F8 перед инициализацией загрузки ОС:
Выбираем «Безопасный режим с поддержкой командной строки». Этот режим отличается тем, что в процессе загрузки не запускается графический интерфейс ОС в привычном виде — игнорируется запуск приложения explorer.exe.
В этом режиме также создадим пакетный файл, либо вводим команды одну за одной:
а) с созданием пакетного файла:
чтобы определить существует ли вирусный файл в директории воспользуемся командами перехода в директорию (cd) и командой просмотра содержимого директории (dir):
если текушее местоположение от пользовательскойпапки, то вводим команду
cd users\%username%, где username – имя пользователя в ОС
dir *.exe – для отображения содержимого текущей директории по маске *.exe
Для создания пакетного файла введем команду
Copy con deleter.bat
И введем содержимое пакетного файла:
Del %system drive%\users\%username%\*.exe /q
Ключ /q означает, что команда выполняется без дополнительного запроса на подтверждение операции.
Нажимаем CTRL+Z, ENTER для завершения создания и сохранения файла.
Вводим в командной строке deleter.bat
Вызываем команду shutdown для перезагрузки.
Для перезагрузки/выключения компьютера с ОС Windows (2k, NT, XP) служит команда shutdown
Использование: shutdown [-i | -l | -s | -r | -a] [-f] [-m <\\компьютер>] [-t xx] [-c "комментарий"] [-d up:xx:yy]
Ключи: -? – вывод справки по использованию (либо без ключа) -i – отображение графического интерфейса (при использовании этот ключ ставится впереди всех); -l – выход из системы (несовместима с ключом –m); -s – выключение компьютера; -r – перезагрузка компьютера; -a – отмена выполнения перезагрузки/выключения; -m <\\компьютер> – применение операции к удаленному компьютеру с именем <компьютер>; -t N – таймер выполнения операции в N секунд; -c “комментарий” – комментарий к операции (при использовании в окне будет отображен "комментарий", в командной строке обязательно заключать его в двойные кавычки, комментарий не должен быть длиннее 127 знаков); -f – принудительное завершение работы приложений без предварительного предупреждения; -d [u] [p]:xx:yy – код причины; u – пользовательский код; p – запланированное завершение; xx – основной код причины (1-255); yy – дополнительный код причины (1-65535). Примеры использования: shutdown -r -t 20 -c “Перезагружаю компьютер через 20 сек.” – перезагружает локальный компьютер с таймером на 20 секунд и выводом комментария; shutdown -s -t 600 – выключает локальный компьютер по истечении 600 секунд (10 минут); shutdown -s -m \\user02 -t 20 -c “Закругляйся” – выключает удаленный компьютер user02 с таймером 20 секунд и комментарием; shutdown -a – останавливает выполнения перезагрузки/выключения на локальном компьютере.
Примечания: команду shutdown может использовать только пользователь с правами администратора, обычный пользователь может использовать только ключ -l (выход из системы). Чтобы разрешить пользователям использовать остальные возможности команды shutdown, нужно воспользоваться оснасткой "Локальная политика безопасности" (..\WINDOWS\system32\secpol.msc). Перейдите в раздел Локальные политики -> Назначение прав пользователя -> Принудительное удаленное завершение и добавьте пользователя или группу пользователей, которым вы хотите дать разрешение.
|
После перезагрузки удаляем запись вызова блокировщика из реестра (инструкция выше).
Задание:
Для нейтрализации вируса используем безопасный режим с командной строкой. Шаг за шагом производим действия (указанные в теоретических сведениях) под наблюдением преподавателя.
В качестве отчета о проделанной работе принимается наблюдение за работой и ответы на вопросы по теме безопасности.