[cyberbrain7777]

Подскажите пожалуйста

[tamalex]

А что, удалить вирусы с раздела D проблема?
Или вы их специально разводите?

[LehaMechanic]

Я вот в этом месте не понял:

Цитата cyberbrain7777:

начинаю ставить драйвера и антивирус kis2013 и с раздела D начинается вирусная активность »

Что за активность, в чем она проявляется? Что мешает в первую очередь пройтись антивирусом, а уж потом перейти к установке драйверов и прочей деятельности?
Вообще по логике, если ОС не заражена, то вирусы на прочих разделах должны мирно-спокойно лежать в бездействии, пока их что-то не запустит. И это "что-то" - обычно только сам пользователь.

[yurfed]

cyberbrain7777, а что вам мешает скачать Kaspersky Rescue Disk 10 и пройтись им проблемный диск?
Или Лечащая утилита Dr.Web CureIt!

[cyberbrain7777]

Цитата tamalex:

А что, удалить вирусы с раздела D проблема? Или вы их специально разводите? »

на помойку такой вопрос.

Цитата Leha Ares:

Я вот в этом месте не понял: Цитата cyberbrain7777: начинаю ставить драйвера и антивирус kis2013 и с раздела D начинается вирусная активность »

Вирусня не даёт даже дистрибутив антивируса распаковать. Меняю дистрибутив с кристалла на kis и ставлю kis, но становится очевидно, что вирусня уже изрядно напакостила например с драйверами и не только.

Цитата Leha Ares:

Вообще по логике, если ОС не заражена, то вирусы на прочих разделах должны мирно-спокойно лежать в бездействии, пока их что-то не запустит »

Проявим минимальный профессионализм:
У юзверя ВСЕГДА всё заражено, такой настрой поможет психологически и подтолкнёт к планированию.

Среда:
Речь идёт только о касперском, а сам ремонт выполняется только с винчестера полностью, болванки и флэшки только на крайняк
1. Клонирование используется всегда и структура разделов у клиента одна и та же (а если нет то подталкиваю юзера отделять данные от системы)
2. Систему съедят если образ проснётся без антивируса
3. В контексте каспера болванки и флэшки очевидно слишком медлены (если они не в образах на grub винте конечно)
4. Полная проверка каспером адекватна по времени выполнения как мне кажется только на raid0

Естественно прокрутив все варианты вы захотите обойти все эти ограничения.

Отключаем партицию юзера, ставим антивирус, делаем раздел видимым и раздел знакомится с только что установленным каспером.

Перефразирую вопрос: может ли вирусный код быть запущен со скрытого раздела.

[yurfed]

Цитата cyberbrain7777:

3. В контексте каспера болванки и флэшки очевидно слишком медлены (если они не в образах на grub винте конечно) 4. Полная проверка каспером адекватна по времени выполнения как мне кажется только на raid0 »

Да кто вам такое сказал? Программа загружается в память и к носителю больше не обращается.
Если вам лень ждать окончания проверки, то это чисто ваши проблемы.
Поставьте сканирование на ночь. Не вижу проблемы.

[cyberbrain7777]

Цитата yurfed:

Поставьте сканирование на ночь. Не вижу проблемы. »

Какая ночь? Я у юзверя на работе, счёт на минуты.

Даже сокрытие раздела придётся автоматизировать.

Проблема людей в том, что они не видят проблем, или невнимательно читают посты

[LehaMechanic]

cyberbrain7777, нет, всё равно непонятна ваша логика и проблема в целом.

Цитата cyberbrain7777:

2. Систему съедят если образ проснётся без антивируса »

По-моему такое просто невозможно, если в самом образе нет вирусов. Никто и ничто их не запустит. Если образ не заражен изначально, и вы сами ничего не запускаете с зараженного раздела, то и проблема носит чисто теоретический характер, и смысла нет над ней мозги ломать.

Цитата cyberbrain7777:

Вирусня не даёт даже дистрибутив антивируса распаковать. Меняю дистрибутив с кристалла на kis и ставлю kis, но становится очевидно, что вирусня уже изрядно напакостила например с драйверами и не только. »

У антивируса есть режим самозащиты специально для установки в агрессивной среде. Откуда уверенность, что проблемы с драйверами вызваны вирусами, а не чем-то ещё? Откуда вообще взялись драйвера, если антивирус должен устанавливаться первым делом и желательно с неперезаписываемого носителя? Диск D при этом даже открывать не стоит, чтобы на какой-нибудь autorun там не нарваться или поеденный установщик.

Цитата cyberbrain7777:

Перефразирую вопрос: может ли вирусный код быть запущен со скрытого раздела. »

Скорее нет. Возможно вам хватит даже просто букву раздела снять. Однако это всё совершенно лишние движения.

[Любезный]

Идеальный вариант - иметь комп с чистой оськой и антивирусом, к которому можно подключить заражённый винт. Разумеется, с целью предосторожности на оське должна стоять ограниченная учётка. В этом случае скорость очистки заражённого винта от вирей будет наибольшей. Другие способы такой скорости не дадут.

Впрочем, меньше всего гемора происходит, когда политика безопасности в учреждении не позволяет таскать всякую хрень из тырнета и с флэшек (грамотный админ, правильный софт, ограниченные учётки и.т.п.)