Розглянемо більш складний випадок, коли вірус вже встиг заразити або зіпсувати якісь файли на дисках комп'ютера. При цьому треба виконати наступні дії.
1. Перезавантажити операційну систему DOS із заздалегідь підготовленою еталонної дискети. Ця дискета, як і інші дискети, використовувані при ліквідації наслідків зараження комп'ютерним вірусом, повинна бути захищена від запису, щоб вірус не зміг заразити або зіпсувати файли на цих дискетах. Зауважимо, що перезавантаження не слід виконувати за допомогою Ctrl, Alt, Del. так як деякі віруси примудряються «переживати» цю перезавантаження.
2. Перевірити, чи правильно встановлені параметри конфігурації комп'ютера (CMOS-setup). Якщо вони встановлені неправильно або модифіковані вірусом, їх слід перевстановити.
3. Якщо у Вас є програми-детектори для виявлення і знищення того вірусу, яким заражений комп'ютер, слід запустити ці програми для перевірки дисків (при цьому краще не використовувати ті режими програм-докторів, в яких вони лікують або видаляють без підтвердження заражені файли) .
4. Далі слід послідовно знешкодити всі диски, які могли зазнати зараження вірусом, як це описано нижче. Зауважимо, що якщо жорсткий диск в комп'ютері розділений на кілька логічних дисків, то при завантаженні з дискети може бути доступний тільки один логічний диск - той, з якого завантажується операційна система DOS. У тому випадку слід спочатку знешкодити логічний диск, з якого завантажується DOS, а потім завантажитися з жорсткого диска і знешкодити інші логічні диски.
Якщо на диску для всіх потрібних файлів є копії в архіві, найпростіше наново відформатувати диск, а потім відновити всі файли на цьому диску за допомогою архівних копій. Припустимо тепер, що на диску є потрібні файли, копій яких немає в архіві. Для визначеності будемо вважати, що цей диск знаходиться на дисководі B. Необхідно виконати наступні дії.
1. Запустити для диска програму-детектор, яка виявляє той вірус, зараженню яким піддався комп'ютер (якщо Ви не знаєте, який детектор виявляє Ваш вірус, запускайте програми-детектори по черзі, поки одна з них не виявить вірус). Режим лікування при цьому краще не встановлювати.
Якщо програма-детектор виявила завантажувальний вірус, Ви можете сміливо використовувати її режим лікування для усунення вірусу. При виявленні вірусу типу DIR його також треба видалити за допомогою тієї чи іншої антивірусної програми, ні в якому разі не використовуючи для цього програми типу NDD і ChkDsk.
2. Тепер (коли нам відомо, що вірусів типу DIR на диску немає) можна перевірити цілісність файлової системи і поверхню диска за допомогою програми NDD: NDD B: / C. Якщо пошкодження файлової системи значні, то доцільно скопіювати з диска всі потрібні файли, копій яких немає в архіві, на дискети і заново відформатувати диск. Якщо диск має складну файлову структуру, то можна спробувати відкоригувати її за допомогою програми DiskEdit з комплексу Norton Utilities.
3. Якщо Ви зберігали відомості про файли на диску для програми-ревізора, то корисно запустити програму-ревізор для діагностики змін в файлах. Це дозволить встановити, які файли були заражені або зіпсовані вірусом. Якщо програма-ревізор виконує також і функції доктора, можна довірити їй та відновлення заражених файлів.
4. Видалити з диска все непотрібні файли, а також файли, копії яких є в архіві. Ті файли, які не були змінені вірусом (це можна встановити за допомогою програми-ревізора), видаляти не обов'язково. Ні в якому разі не можна залишати на диску * .COM - або * .EXE-файли, для яких програма-ревізор повідомляє, що вони були змінені. Ті * .COM і * .EXE-файли, про які не відомо, змінені вони вірусом чи ні, слід залишати на диску лише при крайньої необхідності.
5. Якщо диск, який Ви обробляєте, системний (тобто з нього можна завантажити операційну систему DOS), то на нього слід заново записати завантажувальний сектор і файли операційної системи. Це можна зробити командою SYS.
6. Якщо Ваш комп'ютер заразився файловим вірусом і Ви не справляли лікування за допомогою равізора-доктора, слід виконати програму-доктор для лікування даного диска. Заражені файли, які програма-доктор не змогла відновити, слід знищити. Зрозуміло, якщо на диску залишилися тільки ті файли, які не можуть заражатися вірусом (наприклад, вихідні тексти програм і документи), то програму для знищення вірусу для даного диска виконувати не треба.
7. За допомогою архівних копій слід відновити файли, що розміщувалися на диску.
8. Якщо Ви не впевнені в тому, що в архіві не було заражених файлів, і у Вас є програма для виявлення або знищення тієї версії вірусу, якій був заражений комп'ютер, то слід ще раз виконати цю програму для диска. Якщо на диску будуть виявлені заражені файли, то ті з них, які можна відновити за допомогою програми для знищення вірусу, треба скопіювати в архів, а решта видалити з диска і з архіву.
Такий обробці слід піддати все диски, які могли бути заражені або зіпсовані вірусом.
Якщо у Вас є хороша антивірусна програма-фільтр, доцільно після зараження комп'ютера вірусом хоча б деякий час працювати тільки попередньо, запустивши цю програму.