Većinu infekcija koje se pojave na računaru moguće je ukloniti u regularnoj Windows sesiji i o tome se brine instaliran antivirusni program, najčešće bez potrebe za intervencijom korisnika. Ukoliko se radi o infekciji koja se vezuje za važne, regularne procese operativnog sistema, uklanjanje često zahteva restart računara da bi se malver obrisao pre nego što se aktivira i to čišćenje antivirusni softver takođe obavlja samostalno. Ako ni tako nije moguće ukloniti zarazu, sledeći korak je podizanje operativnog sistema u SAFE mod (bezbedni mod) u kojem većina procesa za koje se malver vezuje nisu aktivni (pa čak ni rezidentna antivirusna zaštita). U SAFE modu korisnik pokreće on-demand (skeniranje na zahtev) koje rešava većinu problema jer su infekcije nektivne i izložene detekciji.
Iako su jako retki, postoje slučajevi u kojima se infekcija vezuje za procese koji su neophodni i u SAFE modu (explorer.exe npr.) ili je čak onemogućeno startovanje operativnog sistema. Tada korisniku preostaje da zaraženi hard disk prebaci u drugi računar i tamo nastavi backup, čišćenje itd. Ukoliko korisnik nema drugi računar, servis mu ne gine – sem ako prethodno nije napravio ESET SysRescue disk.
ESET SysRescue
ESET SysRescue je alat koji vam omogućava da kreirate prenosivi medijum (CD, DVD, USB) za pokretanje računara koji sadrži neko ESET Security rešenje – ESET NOD32 Antivirus, ESET Smart Security ili neki od proizvoda za zaštitu servera. Glavna prednost ESET SysRescue alata jeste činjenica da se ESET Security pokreće nezavisno od glavnog operativnog sistema, dok istovremeno ima direktan pristup disku i celom fajl sistemu, što omogućava uklanjanje infiltracija koje se normalno ne mogu izbrisati kad je operativni sistem pokrenut.
Sistemski zahtevi
ESET SysRescue funkcioniše u Microsoft Windows predinstalacionom okruženju (Windows PE) verzije 2.x, zasnovanom na operativnom sistemu Windows Vista. Windows PE je deo besplatnog paketa Windows Automated Installation Kit (Windows AIK) ili paketa Windows Assesment and Deployment Kit (WADK). Zbog toga je neophodno da instalirate Windows AIK ili WADK pre kreiranja ESET SysRescue diska (http://go.eset.eu/AIK, http://www.microsoft.com/en-us/download/details.aspx?id=30652). Izbor između ova dva paketa zavisi od verzije vašeg operativnog sistema. Zbog podrške za 32-bitnu verziju operativnog sistema Windows PE, obavezno je korišćenje 32-bitnog instalacionog paketa ESET Antivirus ili Security rešenja prilikom kreiranja ESET SysRescue diska na 64-bitnim sistemima. ESET SysRescue podržava Windows AIK 1.1 i novije verzije, kao i WADK 1.0 i novije. Prilikom instalacije paketa Windows ADK, za instalaciju odaberite samo Deployment Tools i Windows Preinstallation Enviroment. Pošto je veličina paketa preko 3,0 GB, za preuzimanje se preporučuje Internet veza velike brzine. ESET SysRescue je dostupan u ESET Antivirus i Security proizvodima verzije 4.0 i novijim.
Windows ADK podržava: Windows 8, Windows 7, Windows Vista, Windows Vista servisni paket 1, Windows Vista servisni paket 2.
Windows AIK podržava: Windows 7, Windows Vista, Windows XP servisni paket 2 sa KB926044, Windows XP servisni paket 3 Napomena: ESET SysRescue možda neće biti dostupan za operativni sistem Windows 8 ukoliko koristite starije verzije ESET proizvoda. U tom slučaju preporučuje se da nadogradite proizvod koji koristite ili da kreirate ESET SysRescue disk na drugoj verziji Windows operativnog sistema.
Kreiranje ESET SysRescue diska
Da biste pokrenuli kreiranje ESET SysRescue diska, kliknite na dugme Start > Programi > ESET > ESET Antivirus (ili Smart Security) > ESET SysRescue. Program će prvo proveriti da li su u sistemu prisutni Windows AIK ili ADK i odgovarajući uređaj za kreiranje diska. Ako Windows AIK ili ADK nije instaliran na računaru, program će vam ponuditi opciju da ga instalirate ili da unesete putanju ka Windows AIK ili ADK folderu U sledećem koraku izaberite ciljani medijum (CD/DVD ili USB) na kojem će se nalaziti ESET SysRescue. Pored CD-a/DVD-a/USB-a, možete odabrati da sačuvate ESET SysRescue i u ISO fajlu. Kasnije možete da narežete ISO fajl na CD/DVD ili da ga upotrebite na neki drugi način (npr. u virtuelnom okruženju kao što je VMware). Ako izaberete USB kao ciljani medijum, pokretanje računara neće funkcionisati na računarima koji ne mogu da butuju sa USB drajva.
ESET SysRescue – Opcije
Pre nego što pokrenete kreiranje alatke ESET SysRescue, program će vam prikazati parametre za kreiranje kompilacije. Njih možete da izmenite tako što ćete kliknuti na dugme Change…. Dostupne su opcije:
Folders
Temporary folder je radni direktorijum za fajlove koji su potrebni tokom kreiranja ESET SysRescue kompilacije.
ISO folder je direktorijum u kojem se čuva kreirani ISO fajl nakon dovršetka kompilacije. Lista na ovoj kartici pokazuje sve lokalne i mapirane mrežne diskove zajedno sa raspoloživim slobodnim prostorom. Ako se neki od direktorijuma nalazi na disku koja nema dovoljno slobodnog prostora, preporučujemo vam da izaberete drugi disk sa više raspoloživog mesta. U suprotnom, može doći do prevremenog završetka kreiranja kompilacije zbog nedostatka slobodnog prostora.
External applications vam omogućava da odredite dodatne programe koji će se pokrenuti ili instalirati nakon pokretanja računara sa ESET SysRescue diskom.
Include external applications omogućava vam da dodate eksterne programe u kompilaciju.
U Selected folder se nalaze programi koji će se dodati na ESET SysRescue disk.
ESET Antivirus
Kompajler za kreiranje ESET SysRescue diska možete navesti da koristi jedan od dva izvora ESET fajlova:
ESS/EAV folder – fajlovi koji se već nalaze nalaze u direktorijumu u kojem je instaliran ESET Antivirus ili Security proizvod.
MSI file – instalacioni ESET Antivirus ili ESET Security MSI fajl.
Zatim treba odrediti lokaciju za ažuriranje .nup fajlova. Sem podrazumevanog direktorijuma gde se nalazi instalacija antivirusne zaštite možete odabrati neku drugu lokaciju, u kojoj npr. držite starije definicije.
Update profile vam omogućava da koristite jedan od sledeća dva izvora korisničkog imena i lozinke:
Installed ESS/EAV – Korisničko ime i lozinka će se kopirati iz ESET Antivirus ili Security programa koji je trenutno instaliran.
From user – Unesite korisničko ime i lozinku iz trenutno aktivne licence.
Što se tiče ažuriranja kada je ESET SysRescue disk pokrenut, moguće je ažurirati ga sa Interneta ili korz updfiles direktorijum ESET programa koji je instaliran na računaru na kom je pokrenut ESET SysRescue disk.
Advanced
Kartica Advanced Settings vam omogućava da optimizujete izvršavanje ESET SysRescue diska u skladu sa količinom memorije na vašem računaru. Izaberite opciju 576 MB i više da biste u toku učitavanja upisali sav sadržaj diska u radnu memoriju (RAM). Ako izaberete opciju manje od 576 MB, u toku rada WinPE će neprestano pristupati disku.
U sekciji External drivers možete da unesete drajvere za određeni, specifičan hardver koji vam je potreban u toku rada sa ESET SysRescue diskom (obično je to mrežni adapter). Iako je WinPE zasnovan na operativnom sistemu Windows Vista SP1 koji sadrži veliki broj drajvera, ukoliko imate noviji hardver, moguće je da neće biti prepoznat. Ukoliko nakon butovanja ESET SysRescue diska želite da ažurirate ESET Security proizvod pre skeniranja, biće vam neophodna mrežna karta ili modem za ažuriranje sa Interneta. U tom slučaju je potrebno da nedostajući drajver dodate ručno. Postoje dva načina za dodavanje drajvera u kompilaciju. Manual (kliknite na dugme Add) i automatski (kliknite na dugme Aut. search). U slučaju ručnog unosa, morate da izaberete putanju do odgovarajućeg .inf fajla (u tom direktorijumu mora da postoji i primenjivi *.sys fajl). U slučaju automatskog unosa, drajver se automatski pronalazi u operativnom sistemu datog računara. Preporučujemo vam da automatski unos koristite samo ako će se ESET SysRescue koristiti na računarima koji imaju isti mrežni adapter kao računar na kom je kreiran ESET SysRescue disk. Tokom kreiranja diska drajver će biti dodat u kompilaciju.
Internet protocol
Ova sekcija vam omogućava da konfigurišete mrežu i Internet konekciju koju ćete koristiti nakon pokretanja ESET SysRescue diska. Izaberite opciju Automatic private IP adress da biste, nakon startovanja ESET SysRescue diska, automatski preuzeli IP adresu sa DHCP (Dynamic Host Configuration Protocol) servera. Ova mrežna veza može imati i ručno podešenu IP adresu (koja se još naziva i statička IP adresa). Izaberite opciju Custom da biste konfigurisali odgovarajuće postavke IP adrese. Ako izaberete ovu opciju, morate da navedete IP adresu, subnet za LAN i Internet vezu. U polja Preferred DNS server i Alternate DNS server, ukucajte primarnu i sekundarnu adresu.
Bootable USB device
Ako ste izabrali USB uređaj kao ciljani medijum, možete da izaberete jedan od dostupnih USB uređaja na kartici USB device sa kojeg ćete pokrenuti računar. Nakon toga izaberite odgovarajući ciljani USB na kom će se instalirati ESET SysRescue. U toku kreiranja ESET SysRescue kompilacije, izabrani USB uređaj biće formatiran i svi podaci sa uređaja biće izbrisani. Ako izaberete opciju Quick format, formatiranje će ukloniti sav sadržaj sa particije, ali neće skenirati disk u potrazi za lošim sektorima. Koristite ovu opciju ako je USB uređaj bio prethodno formatiran i ako ste sigurni da nije oštećen.
Burning
Ako ste izabrali CD/DVD kao ciljani medijum, na kartici Burning možete da navedete dodatne parametre narezivanja.
Delete ISO file – Izaberite ovu opciju da biste izbrisali privremene ISO datoteke nakon kreiranja ESET SysRescue diska.
Deletion enabled – Omogućava vam da izaberete brzo i kompletno brisanje.
Burning device – Izaberite disk jedinicu koja će se koristiti za narezivanje.
Burning speed – Izaberite željenu brzinu narezivanja iz padajućeg menija. Prilikom izbora brzine narezivanja treba uzeti u obzir mogućnosti vašeg uređaja za narezivanje i tip CD-a/DVD-a koji se koristi.
Rad sa alatom ESET SysRescue
Da biste startovali proces čišćenja, morate pokrenuti računar sa ESET SysRescue diska. Prioritet pokretanja računara (boot priority) može da se izmeni u BIOS-u. Osim podešavanja u BIOS-u, možete da koristite i meni za biranje boot medijuma tokom pokretanja računara – obično koristeći jedan od tastera od F9 do F12 u zavisnosti od verzije matične ploče/BIOS-a. Nakon pokretanja računara sa odabranog medijuma, pokrenuće se ESET Security bezbednosno rešenje. Pošto se ESET SysRescue koristi samo u određenim situacijama, neki moduli za zaštitu i funkcije programa prisutni u standardnoj verziji programa ESET Security nisu potrebni, a lista dostupnih se sužava na skeniranje računara, ažuriranje i neke odeljke u podešavanju i alatima. Mogućnost ažuriranja baze virusnih definicija je najvažnija funkcija programa, pa se preporučuje da ažurirate program pre pokretanja skeniranja računara. Detaljnije uputstvo za korišćenje ESET SysRescue diska možete naći na adresi: http://kb.eset.com/esetkb/index?page=content&id=SOLN2612.