Создание загрузочной флешки с Kaspersky Rescue Disk. Как удалить баннер-вымогатель с помощью Kaspersky Rescue Disk

02.07.2019

«Лаборатории Касперского»: Kaspersky Rescue Disk 10 - cпециальная программа - загрузочный диск, основанный на дистрибутиве Linux и представленный в виде iso-образа.

Он предназначен для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Загрузочный диск применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусов или утилит лечения (например, Kaspersky Virus Removal Tool , Dr.Web CureIt! ), которые запускаются непосредственно в операционной системе Windows. Отсюда и втрое название подобных антивирусных инструментов - диск спасения.

Образ Kaspersky Rescue Disk можно записать на CD/DVD-носитель или, используя утилиту Kaspersky USB Rescue Disk Maker , на USB-флешку. После этого необходимо загрузить компьютер с помощью загрузочного диска и выполнить полную проверку зараженной системы.

При этом зараженная система Windows будет не активна - из-за этого и повышается эффективность лечения, т.к. вирусы и вредоносные программы не получат управления над системными файлами. В режиме аварийного восстановления доступны только задачи проверки объектов и обновления баз, а также откат обновлений и просмотр статистики.

Основные возможности Kaspersky Rescue Disk

1. Загрузка компьютера с CD/DVD-носителей.
2. Загрузка компьютера с USB-носителей .
3. Загрузка компьютера в графическом и текстовом режиме.
4. Сохранение информации об аппаратном обеспечении системы в электронном виде с целью передачи ее в Лабораторию Касперского в случае неудачной загрузки.
5. Поиск вредоносных программ в объектах автозапуска и лечение объектов автозапуска.
6. Поиск и уничтожение вредоносных объектов в загрузочных секторах подключенных дисков.
7. Поиск вредоносных программ и лечение файлов на диске.
8. Проверка следующих локальных и съемных носителей данных.
9. Поддержка MS Dynamics Volumes и Hardware RAID.
10. Поддержка основных файловых систем.

С каждым может произойти (либо уже произошла) такая неприятность: в один «прекрасный» день вы включаете компьютер и вместо своего привычного рабочего стола видите на экране баннер , требующий пополнить чей-то баланс или отправить sms на конкретный номер для разблокировки. Здесь же сообщается, что причиной этой самой блокировки явилось то, что вы, якобы, просматривали порно, либо как-то нарушали законодательство.

На самом деле это означает, что ваш компьютер оказался заражен вирусом , который полностью блокирует рабочее пространство. Не вздумайте отправлять какие-либо sms и пополнять счет вирусописателей – это все равно не поможет. К тому же, если следовать предлагаемым мною советам – избавиться от баннера-вымогателя не так уж и сложно.

Теме удаления смс-баннеров с компьютера я планирую посвятить несколько статей на своем блоге. Но сегодня хотел бы рассказать об одном из самых простых и самых действенных способов. Речь пойдет об утилите Kaspersky WindowsUnlocker , которая входит в состав загрузочного диска . Она предназначена как раз для тех, кто не хочет вдаваться в подробности: какие файлы оказываются поражены в результате действий вируса-вымогателя; какие ветки реестра повреждены и как это все поправить руками. Проще данного способа, пожалуй, только перечисленные ниже. Но они, к сожалению – малоэффективны.

Итак, несколько слов о советах, встречающихся на форумах в интернете, но малопригодных для использования.

1. Воспользоваться кодами разблокировки, которые можно найти на сайтах: Kaspersky Deblocker , DrWeb , Nod32 .

Минус в том, что для того, чтобы найти этот спасительный код – необходимо иметь доступ к интернету с другого компьютера (или иного устройства). Да и честно говоря, в моей практике эти коды подходили очень редко.

2. С помощью “Восстановления системы” откатиться на точку восстановления, созданную перед заражением.

3. Запустить полную проверку системы антивирусом.

По второму и третьему способу хочу сказать следующее: вирусы, встречающиеся в наши дни, как правило, блокируют компьютер полностью. Т.е. вам не удастся не только попасть на свой рабочий стол (чтобы запустить антивирус), но и даже вызвать “Диспетчер задач” или войти в систему через “Безопасный режим”.

И еще один способ, который простым явно не назовешь:

4. Снять свой жесткий диск – подключить его к другому компьютеру – провести проверку антивирусом, установленном на том компьютере.

В этом случае сам вирус возможно и получится обнаружить (и даже удалить его). Но затем все равно придется бороться с последствиями заражения, поправляя значения в поврежденных ветках реестра. К тому же носить туда-сюда винчестер, то отключая, то подключая его – не самая удачная затея.

А теперь подробнее о программе Kaspersky WindowsUnlocker . Специалисты Лаборатории Касперского разработали ее специально для борьбы с вирусами-вымогателями. Эта утилита входит в состав загрузочного диска .

1. На незараженном компьютере необходимо скачать образ данного диска отсюда .

2. Скаченный образ записываем на CD или DVD диск. Сделать это можно с помощью различных программ (Nero, Ashampoo BurningStudio). Останавливаться подробно на этом не буду (скажу лишь, что я записываю образы через Alcohol 120%).

3. Теперь идем на зараженный компьютер, вставляем наш диск в привод и .

4. После загрузки появится такое окно:
В течении десяти секунд нажмите на клавиатуре любую клавишу.
Далее с помощью стрелки на клавиатуре выберите язык “Русский” и нажмите Enter.
Примите условия лицензионного соглашения, нажав “1”.
В следующем окне становимся на строчку “Kaspersky Rescue Disk. Графический режим” и жмем клавишу Enter.
Ждем некоторое время, пока на экране появится рабочий стол. Если выскочит окошко “Настройка сети” – просто закройте его.

5. Теперь нажмите кнопку в нижнем левом углу экрана и выберите “Терминал”.В появившемся окошке вручную введите с клавиатуры команду и нажмите Enter.
В результате запустится утилита, которая проведет лечение реестра. По завершении этой операции – закройте данное окно:
6. Теперь необходимо обязательно запустить полную проверку компьютера программой . Скорее всего окно программы уже будет открыто на рабочем столе. Если нет – то снова жмем кнопку в левом углу и выбираем Kaspersky Rescue Disk.На вкладке “Проверка объектов” установите флажки напротив тех объектов, которые должна проверить программа, а затем нажмите кнопку “Выполнить проверку объектов”.В случае обнаружения вирусов, программа сообщит об этом и спросит как с ними поступить (лечить, поместить в карантин, удалить).

Лечим компьютер с Kaspersky Rescue Disk

Многие пользователи (как правило, не очень опытные) ошибочно думают, что установленный на ПК антивирус – это стопроцентная гарантия от заражения вирусами. И поэтому часто такие люди недоумевают, откуда мог взяться на компьютере вирус, заблокировавший работу системы. С такой ситуацией нередко встречаются и опытные пользователи. Это и неудивительно, если учитывать тот факт, что ежедневно появляются тысячи и тысячи вредоносных программ. Что же может помочь в критическом случае, когда стационарный антивирус уже заблокирован? Реальным выходом из ситуации может стать использование антивирусных загрузочных дисков, однако существует большое количество альтернатив почти у каждого ведущего производителя антивирусов. В этом обзоре расскажу о программе Kaspersky Rescue Disk. Это приложение было специально разработано специалистами Лаборатории Касперского для подобных случаев. Утилита дает возможность безопасно и быстро удалить вирусы с компьютера без риска заражения.

Программа предназначена для записи на CD / DVD или на загрузочное USB-устройство. Если с вами произошла такая неприятная вещь, как блокировка операционной системы вследствие заражения вирусами (в народе называемая локером), достаточно загрузиться со съемного диска с Kaspersky Rescue Disk. Чтобы провести сканирование, нужно указать объекты, которые вы хотите проверить (Это могут быть загрузочные секторы дисков, элементы автозапуска или секторы локальных жестких дисков) и нажать кнопку сканирования. По окончании процесса Rescue Disk выдает отчет обо всех обнаруженных вредоносных объектах в системе (таких как вирусы и трояны, рекламные модули и другое подобное программное обеспечение). Зараженные файлы могут быть помещены в карантин, излечены или удалены. Меню настроек позволяет настроить желаемый уровень безопасности, оптимизировать процесс проверки (пропускать файлы, сканирование которых длится дольше указанного пользователем количества времени), задать сканирование архивов и инсталляционных пакетов, а также определить типы подлежащих проверке файлов. Обновления для программы выпускаются регулярно, что гарантирует высокую степень защиты от новых вирусов. Уведомления выполняют информационную функцию и налаживают диалог программы с пользователем. Благодаря таким извещениям, пользователь всегда будет в курсе состояния вирусных баз, невыполненных заданий и так далее.

Kaspersky Rescue Disk является отличным способом для устранения угрозы, которая не может быть удалена при помощи стандартного антивируса. Правда, потребуется приложить небольшие усилия (записать образ на компакт-диск или USB-устройство). Однако результат оправдывает все ожидания. Эффективность данной программы объясняется тем, что при управлении ею не затрагиваются никакие компоненты операционной системы, следовательно, вирусы, заразившие ОС, не будут влиять на работу Kaspersky Rescue Disk.

Ключевые особенности и функции программы:
-возможность загрузки со съемных носителей и компакт-дисков;
-создание отчета по результатам проверки;
-сканирование автозапуска;
-проверка всех типов съемных носителей;
-поддерживает MS Dynamics Volumes, Hardware RAID;
-поддержка множества известных файловых систем (NTFS, FAT32, ReiserFS, FAT16, Ext2/3);
-работа как в графическом, так и в текстовом режиме;
-поддержка множества команд;
-не требует загрузки операционной системы для работы;
-поддержку сети и браузер;
-файловый менеджер;
-редактор реестра, что очень полезно для исправления многих проблем с компьютером, необязательно связанных с вирусами;

Теперь рассмотрим более детально:

1. Скачайте образ Kaspersky Rescue Disk 10

2. Запишите образ Kaspersky Rescue Disk 10 на пустой CD/DVD-диск.

Запишите iso-образ Kaspersky Rescue Disk 10 на CD/DVD с помощью любой программы для записи оптических дисков (например, Nero Burning ROM, ISO Recorder, DeepBurner, Roxio Creator или другой программы).

Запись iso-образа Kaspersky Rescue Disk 10 на CD/DVD должна происходить с минимально доступной скоростью, чтобы избежать ошибок записи.

3. Подготовьте компьютер к загрузке с CD-ROM.

Для загрузки меню BIOS используются клавиши Delete или F2. Для некоторых материнских плат могут использоваться клавиши F1, F8, F10, F11, F12, а также следующие сочетания клавиш:

Ctrl+Esc
Ctrl+Ins
Ctrl+Alt
Ctrl+Alt+Esc
Ctrl+Alt+Enter
Ctrl+Alt+Del
Ctrl+Alt+Ins
Ctrl+Alt+S

Информация о способе вызова меню BIOS отображается на экране в начале загрузки операционной системы:

В BIOS в меню BOOT установите CD/DVD-ROM (если вы записали на USB-наситель то установите загрузка с USB) в качестве первого загрузочного диска (интерфейс BIOS может различаться в зависимости от версии).

4. Поместите в CD/DVD-ROM диск (или USB-наситель) с записанным образом Kaspersky Rescue Disk 10 и перезагрузите компьютер.

После перезагрузки на экране появится сообщение Press any key to enter the menu.

Нажмите на любую клавишу.

Если в течение десяти секунд вы не нажали ни на одну клавишу, то компьютер автоматически загрузится с жесткого диска.

С помощью клавиш перемещения курсора выберите язык графического интерфейса. Нажмите на клавишу ENTER.

Прочтите Лицензионное соглашение использования Kaspersky Rescue Disk. Если вы согласны с его требованиями, нажмите 1 на клавиатуре. Для перезагрузки нажмите 2, для выключения компьютера нажмите 3.

5. Выберите один из следующих режимов загрузки:

Kaspersky Rescue Disk. Графический режим - загружает графическую подсистему (рекомендован большинству пользователей)

Kaspersky Rescue Disk. Текстовый режим - загружает текстовый пользовательский интерфейс, который представлен консольным файловым менеджером Midnight Commander.

Нажмите на клавишу Enter и дождитесь загрузки системы.

Проверка в графическом режиме.

В левом нижнем углу экрана нажмите на кнопку в виде буквы К. В меню выберите Kaspersky Rescue Disk. Обновите антивирусные базы Kaspersky Rescue Disk. Для этого на закладке Обновление нажмите на кнопку Выполнить обновление.

Дождитесь завершения обновления антивирусных баз программы.

На закладке Проверка объектов установите флажки напротив объектов, которые должна проверить программа. По умолчанию Kaspersky Rescue Disk проверяет загрузочные секторы жестких дисков, а также скрытые объекты автозапуска операционной системы.

Нажмите на кнопку Выполнить проверку объектов.

После окончания проверки в случае обнаружения угроз программа запросит вас, какое действие произвести над вредоносными объектами:

Лечить. После лечения с объектом можно продолжить работу.

Поместить на Карантин, если в результате проверки не удалось определить, заражен объект или нет. В этом случае при необходимости вы сможете восстановить объект из Карантина.

Удалить. Если объекту присвоен статус вируса, но его лечение невозможно, вы можете удалить его. Информация об объекте сохранится в отчете об обнаруженных угрозах.

Проверка в текстовом режиме.

Чтобы запустить проверку компьютера и удалить вредоносные программы с вашего компьютера, выполните следующие действия:

Загрузите компьютер с Kaspersky Rescue Disk 10 в текстовом режиме.

В главном меню загрузившегося файлового менеджера Midnight Commander выберите нужный тип проверки при помощи стрелок-указателей и нажмите Enter на клавиатуре (или нажмите на клавиатуре на символ, находящийся слева в окне Midnight Commander).

Специалисты Лаборатории Касперского рекомендуют поочередно запустить проверку объектов автозапуска (для этого нажмите s на клавиатуре), а также загрузочный сектор (нажмите B на клавиатуре).

Как работать с Kaspersky Rescue Disk 10 видео.

Как разблокировать компьютер от баннера - Kaspersky Rescue Disc видео.

Для того что-бы произвести записать Kaspersky Rescue Disk на флешку удобнее всего, если Вы зарегистрированный пользователь продуктов ЛК, воспользоваться помощью Мастера по созданию диска аварийного восстановления системы. Этот мастер входит в состав как Kaspersky Internet Security , так и Антивируса Касперского . Для всех остальных пользователей, которые не могут или не хотят использовать мастер, поможет приведенная здесь инструкция.

Для записи образа Kaspersky Rescue Disk 10 на флеш-носитель последовательность действий такова:

1. Вставьте Вашу флешку в свободный USB-порт на компьютере
Требования по объему для удачной записи образа диска на флешку - это наличие свобоного пространства от 256 Мв. Файловая система на носителе должна быть либо FAT16 либо FAT32, если используется любая другая файловая система, то Вам необходимо предварительно отформатировать флешку в FAT16(32). Так-же не стоит записывать образ на загрузочный накопитель, т.к. это во-первых уничтожит существующий загрузчик, а во-вторых может вообще закончиться неудачей.

Лаборатории Касперского

Образ-Iso диска Kaspersky Rescue Disk (размер около 250 МБ)
Специальная утилита для переноса Kaspersky Rescue Disk образа на USB-накопитель (размер около 378 КБ).
Это действие не является обязательным, но желательно проверить правильность скачанного образа по хешу MD5

3. Записываем полученный Kaspersky Rescue Disk образ на Вашу флешку
Порядок действий следующий:

Запускаем утилиту rescue2usb .
В открывшемся окне утилиты укажем расположение iso-образа, используя для этого кнопочку "Обзор..."
Выбераем из выпадающего списка необходимый нам USB-накопитель.
Осталось только нажать кнопочку "СТАРТ" и дождиться окончания записи на флешку.
После успешной записи на накопитель в информационном окне необходимо нажать кнопку "Ок" .

4. Теперь подготовим зараженный компьютер для загрузки с USB
Вставим нашу загрузочную флешку с записанным Kaspersky Rescue Disk в любой свободный USB-порт компьютера. Далее для входа в стандартное меню управления BIOS наиболее часто используются клавиша "Delete" либо "F2" . В редких случаях используются другие клавиши либо даже сочетания. Вот перечень возможных вариантов: "F1"
"F8"
"F10"
"F11"
"F12"
"Ctrl+Ins"
"Ctrl+Esc"
"Ctrl+Alt"
"Ctrl+Alt+Esc"
"Ctrl+Alt+Enter"
"Ctrl+Alt+Ins"
"Ctrl+Alt+Del"
"Ctrl+Alt+S" Для своей материнской платы Вы можете увидеть способ входа в меню управления BIOS сразу при включении системного блока в нижнем левом углу экрана монитра: Если Вы вошли в меню управления BIOS - то найдите закладку, отвечающую за последовательность выбора устройств для загрузки (обычно что-то типа "Boot priorety" ) и установите первым Ваш флеш-накопитель. Либо, если Вы попали в так называемое "Меню выбора загрузки" , просто стрелочками выберите Вашу флешку и нажмите "Enter" . Детальную информацию о параметрах загрузки Вы можете прочитать в "Руководстве пользователя" к Вашей материнской плате.

25 24 397 0

Kaspersky Rescue Disk является отличным средством для проверки и лечения компьютерных систем. Эту программу применяют в том случае, когда степень заражения не позволяет произвести очистку системы при помощи средств, запускаемых под управлением WindowsXP. Кроме того, эффективность Kaspersky Rescue Disk в разы выше «настольных» аналогов, ведь во время лечения вредоносные программы неактивны, и их можно, безболезненно для других компонентов ОС, удалить или вылечить.
Пользоваться KasperskyRescueDisk, на первый взгляд, очень сложно, ведь это полноценная автозагрузочная среда, а не просто программа. Но, на самом деле, ничего сложного в этом нет, если чётко следовать нашим инструкциям.

Вам понадобятся:

Как записать Kaspersky Rescue Disk

Прежде всего, нам понадобится скачать ISO-образ с программой, а также утилиту для её записи, из официального сайта http://kaspersky.com . По завершению загрузки, запускаем утилиту записи: в ней указываем путь к образу Kaspersky Rescue Disk (который мы только что скачали), а также USB-носитель, на который будет записана программа – если вы знаете, как создать загрузочную флешку , то проблем не возникнет.

После нажатия кнопки «Старт» флешка автоматически отформатируется (так что позаботьтесь о том, чтобы на ней не было важной информации, так как она удалится), и начнется процесс записи. Уже через несколько минут на экране появится извещение о том, что процесс записи успешно закончен.

Отлично, можем приступить непосредственно к работе с программой.

Как запустить KasperskyRescueDisk

Так как работать мы будем в автозагрузочной среде, то Windows нам пока не понадобится – перезагружаем компьютер. Как только он вновь включится, не дожидаясь запуска BIOS, поочерёдно нажимаем клавиши F10 и F12 так же как мы делали устанавливая Windows с флешки – этим мы запустим меню загрузки.

На самом деле, за открытие этого меню отвечает только одна из клавиш, но в зависимости от марки производителя и модели материнской платы (а также версии BIOS) она может отличаться.

Так что если у вас не получилось вызвать меню загрузки с первого раза, тогда сразу после включения компьютера поочерёдно нажимайте клавиши ESC, F12, F11, F10, F9 – одна из них запустит Boot Menu.

В этом меню выбираем USB-устройство, на которое мы записывали Kaspersky Rescue Disk, и нажимаем Enter. Далее, нас попросят выбрать язык программы (English или Russian), а также режим загрузки. Выбираем пункт «Kaspersky Rescue Disk. Графический режим».

После загрузки перед нами появится рабочий стол, в кое-чем похожий на старый добрый Windows. На самом деле, это.nix разработка, и ничего схожего, кроме интерфейса, с Windows OS тут нет.

Что касается функций, которыми мы можем воспользоваться, то в наше распоряжение разработчики компании Kaspersky любезно предоставили такие средства, как браузер, диспетчер файлов, терминал, непосредственно Kaspersky Rescue Disk и несколько других функций. Как ими пользоваться? Обо всём по порядку.

Работа в среде Kaspersky Rescue Disk – очистка от вирусов

Сразу после старта системы перед нами появляется рабочее окно антивируса Kaspersky Rescue Disk.

Отлично, оно нам и нужно: отмечаем галочкой элементы для проверки (диски, папки, каталоги, элементы автозагрузки – все места, где может храниться вредитель), и нажимаем «Выполнить проверку объектов».

Длительность процесса проверки напрямую зависит от количества файлов, которые сохранены на вашем жёстком диске.

Так что если у вас почти полный 250-500 гигабайтовый «винт», тогда процесс будет продолжаться не меньше часа-полтора.

Процесс проверки будет отображаться в логах, и если будет обнаружен вирус, среди другого текста вы увидите строчку красного цвета с извещением о проблеме. По окончанию проверки можно выбрать действие для заражённых файлов: их можно вылечить, удалить полностью (если нет возможности лечения), или отправить в карантин (для хранения вне опасности для операционной системы).

Удалив все вирусы, и вредоносное ПО, обнаруженное KRD, завершаем работу с его рабочей средой. Нажимаем на пиктограмму буквы «К» с шестерёнкой в крайнем левом нижнем углу и выбираем в появившемся пункт «Перезагрузка». Таким образом, вам удалось проверить компьютер на вирусы с помощью Kaspersky Rescue Disk.