Na računalu zaraženom računalnim virusima u pravilu nije dovoljno pokrenuti antivirusni softver jer virusi obično ostaju rezidentni u memoriji pa antivirusni alat tada nije u stanju zaustaviti takav proces, uništiti virusni kod i refence kojima se on poziva.

U ovakvim slučajevima potrebno je pokrenuti računalo na način kojim ćemo izbjeći učitavanje virusa u memoriju.

Windows 2000/XP/2003 operacijski sustav ima mogućnost pokretanja sa minimalnim setom upravljačkih programa -> prilikom podizanja sustava (tipka F8) odabere se "Safe Mode With Command Prompt" opcija. Alternativno, poslužiti vam može i neko od tzv. WinPE riješenja.

Ukoliko na računalo već postoji Sophos AV klijent i nije stariji od 4 mjeseca, potrebno ga je nadopuniti najnovijim antivirusnim definicijama kopiranjem IDE datoteka u radni direktorij SAV klijenta (%Program Files%\Sophos Sweep For NT). Nakon toga valja pokrenuti komandnolinijski antivirusni klijent (sav32cli.exe).

SAV32CLI.EXE alat prema defaultnim postavkama provjerava dinamički kompresirane izvršne EXE datoteke, ne prikazuje datoteke koje pregledava i ne uništava zaražene ili virusne datoteke bez korisnikove intervencije. Primjer: primjenom

sav32cli -f -di -remove -archive -mime -oe -ns -nc

odabrani prekidači osiguravaju SAV klijentu mogućnost pregleda svih datoteka (-f), uključivanje mogućnosti dezinfekcije dokumenata (-di) i brisanja zaraženih datoteka (-remove), pregled sadržaja unutar arhiva (-archive), pregled MIME datoteka (-mime), pregled Outlook Express mailboxa (-oe), prikaz popisa datoteka koje se provjeravaju (-ns) i automatsko čisćenje virusa bez potrebe potvrde korisnika (-nc) u slučaju otkrivanja virusa.

Popis svih opcija dobiva se sav32cli -h naredbom.

Dodatne informacije

Primjer WinPE riješenja

http://www.nu2.nu/pebuilder/

Preuzimanje najnovijih IDE datoteka

http://www.sophos.com/downloads/ide/