Microsoft Standalone System Sweeper дозволить очистити систему після зараження вірусом і повернути Windows в нормальний стан.
Іноді rootkit-вірус або інше шкідливе ПЗ може настільки заразити комп'ютер, що його навіть не вдається завантажити, щоб почати відновлення після завданих збитків. Для цих випадків, коли шкідлива програма проникла так глибоко, що ви не можете від неї позбавитися, Microsoft пропонує безкоштовну утиліту Standalone System Sweeper.
Утиліта дозволяє створити завантажувальний компакт-диск або USB-носій, який можна використовувати для перевірки та видалення зараження. Він також служить завантажувальним диском, щоб повернути в стрій Windows. В даний час доступна бета-версія Standalone System Sweeper. Завантажити утиліту можна з сайту Microsoft Connect . Доступні 32- і 64-розрядна версії, тому потрібно вибрати потрібну вам версію. Якщо у вас змішана среда, доведеться завантажити обидві версії.
Моєму, моєму сажотруса
Після завантаження правильного видання Standalone System Sweeper (mssstool32.exe для 32-разрадних Windows і mssstool64.exe для 64-розрядних) утиліту можна запускати на будь-якому комп'ютері. Щоб створити завантажувальний носій, буде потрібно чистий компакт-диск або USB-пристрій принаймні з 250 МБ вільного простору. Якщо ви вирішите в якості завантажувального пристрою використовувати USB-пристрій, переконайтеся, що на ньому немає важливих даних, так як в процесі створення завантажувального носія USB-пристрій буде відформатовано.
При наявності великої середовища рекомендуємо обзавестися обома видами завантажувальних пристроїв - компакт-диском і USB-пристроєм. Також в процесі створення завантажувального носія буде потрібно підключення до Інтернету, так як утиліті потрібно завантажити останні антивірусні оновлення.
При запуску виконуваного файлу відкривається інтерфейс Standalone System Sweeper для створення завантажувального носія. У вікні Select Media вибір цільового носія - компакт-диск / DVD-диск або USB-пристрій. Третій варіант дозволяє створити ISO-файл, який дозволить запускати System Sweeper на віртуальній машині для її сканування або видалення вірусів (рис. 1).
Мал. 1. Standalone System Sweeper дозволяє створити завантажувальний носій
При виборі варіанту «CD / DVD» завантажуються і обробляються необхідні файли, дані записуються на диск, після чого перевіряється успішність записи. При виборі варіанту створення в якості носія USB-пристрої утиліта перевіряє його і попереджає, що пристрій буде відформатовано. Після цього утиліта завантажує і обробляє необхідні файли, форматує USB-пристрій і копіює необхідні файли.
Після створення завантажувального носія за допомогою Standalone System Sweeper можна переглянути його вміст. Ви знайдете необхідні для завантаження середовища Windows Preinstall Environment папки і файли, а також файл mpam-fe.exe або mpam-fex64.exe, який завантажує найсвіжіші антивірусні оновлення.
Щоб запустити компакт- або DVD-диск, просто вставте його в привід і завантажте з нього операційну систему. Щоб завантажитися з USB-пристрою, переконайтеся, що така можливість включена в BIOS і відповідним чином налаштуйте порядок завантажувальних пристроїв.
Завантажувальний диск автоматично запустить System Sweeper. За замовчуванням утиліта запропонує виконати повну перевірку системи на віруси (рис. 2). Повна перевірка на віруси займе кілька годин, якщо на жорсткому диску багато файлів. Спочатку можна виконати швидку або призначену для користувача перевірку на віруси.
Мал. 2. Швидка перевірка на віруси добре, а повна перевірка системи краще
У процесі швидкої перевірки аналізуються ключові файли .exe та .dll операційної системи Windows. Вона зазвичай займає кілька хвилин. У користувальницької перевірки можна вибрати диски і папки, які потрібно перевірити. Якщо швидка або призначена для користувача перевірка нічого не дала, у вас завжди є можливість виконати повну перевірку системи (рис. 3).
Мал. 3. В процесі повної перевірки системи на віруси утиліта надає інформацію про хід операції
У процесі перевірки System Sweeper сповістить, якщо виявить якісь «небажані елементи». Надається інформація про виявлені елементах: назву загрози, рівень небезпеки (низький, середній або високий) і рекомендований дію (видалити, розмістити в карантин або дозволити).
Можна також переглянути додаткові відомості про виявлений зараженні, такі як тип (вірус, рекламна програма і т. П.), Місце розташування і рекомендований дію. Виберіть дію і клацніть Apply, щоб її виконати. Після видалення шкідливої програми утиліта запропонує перезавантажити комп'ютер і повторити перевірити, чи вдасться завантажити Windows.
Параметри перевірки на віруси
Standalone System Scanner дозволяє задати параметри перевірки на віруси. В панелі History відображається детальна інформація про раніше виявлені віруси. Панель Tools and Settings дозволяє змінити параметри перевірки. Можна виключити певні папки і типи файлів, які не потрібно перевіряти, а також вказати, чи потрібно перевіряти заархівовані файли, електронну пошту і знімні носії.
Ви можете переглянути елементи в карантині і видалити їх назавжди або відновити. У меню Help також є команда перевірки наявності оновлення антивірусної бази. Треба регулярно виконувати її, щоб Standalone System Sweeper використовувала тільки найсвіжішу антивірусну базу.
У папці Windows на підприємстві, що перевіряється комп'ютері з'явиться підпапка support. У ній розташовуються файли журналів перевірки, які можна використовувати для вивчення подробиць будь-яких сеансів перевірки.
Standalone System Sweeper підтримує Windows XP SP3, Windows Vista і Windows 7. У разі складнощів або при наявності питань звертайтеся до списку найпопулярніших питань на сайті Microsoft Connect Standalone System Sweeper хороший інструмент, який варто додати в свій арсенал і який стане в нагоді, коли який-небудь з обслуговуваних вами комп'ютерів впаде жертвою шкідливого вірусу.
Ленс Уїтні ** (Lance Whitney) - ** ІТ-консультант, викладач і технічний письменник. Він витратив багато часу на тонке налаштування робочих станцій і серверів, що працюють під управлінням Windows. Будучи журналістом, на початку 1990-х рр. він змінив професію, захопившись світом інформаційних технологій
