Відновлення системи Windows після атаки вірусов.Блог Ільдара Мухутдінова
- Відновлення системи Windows після атаки вірусів.
- Відновлення системи, в разі, коли завантаження або увійти в систему неможливі.
- Відновлення системи за допомогою антивірусної утиліти AVZ.
- До речі, рекомендую почитати вам додатково корисні статті:
Вітаю, дорогі друзі!
У сьогоднішній статті на блозі ми поговоримо з вами про те, як зробити відновлення системи Windows після атаки вірусів. Коли на комп'ютер потрапляє хоча б кілька вірусів, достатньо кількох годин, щоб вони поширилися по всій системі. Особливо це актуально, якщо у вас не встановлена антивірусна програма або бази програми сильно застаріли. В першу чергу віруси вражають основні системні файли, без яких неможлива нормальна робота операційної системи. І якщо ви очистили комп'ютер від шкідливих програм, а робота операційної системи нестабільна, значить Windows потрібно відновити.
Відновлення системи Windows
після атаки вірусів.
Перш ніж почати відновлення системи необхідно просканувати її на відсутність файлів. Вставте завантажувальний диск / флешку операційної системи в комп'ютер. І через меню «Пуск» запустіть «Командний рядок». Далі в введіть команду: sfc / scannow і натисніть кнопку Enter. Почнеться процес сканування системи на відсутність файлів. Тривалість процесу може досягати десяти хвилин. По його завершенні система почне установку пошкоджених або відсутніх файлів.
Якщо у вас зникла панель задач або не працює «Пуск», скачайте з інтернету скрипт TaskBar Fixer. Для того, щоб встановити скрипт, двічі клацніть по ньому лівою кнопкою мишки. У вікні натисніть «ТАК». Комп'ютер перезавантажиться, після чого нормальна робота панелі задач і робочого столу буде відновлена.
Антивірусні програми, навіть при виявленні і видаленні шкідливого програмного забезпечення, далеко не завжди відновлюють повну працездатність системи. Нерідко, після видалення вірусу, користувач комп'ютера отримує порожній робочий стіл, повна відсутність доступу в Інтернет (або блокування доступу до деяких сайтів), непрацюючу мишку і т.п. Викликано це, як правило, тим, що залишилися недоторканими деякі системні або призначені для користувача настройки, змінені шкідливою програмою під свої потреби.
Відновлення системи, в разі, коли
завантаження або увійти в систему неможливі.
Найпростішим і дієвим способом відновлення пошкодженої шкідливим програмним забезпеченням системи є відкат на точку відновлення (Restore Point), коли система ще була в працездатному стані або відновлення системи з резервної копії. До речі, цей же прийом можна використовувати і для нейтралізації вірусу.
Відкат виконується таким чином, що змінюються тільки системні файли Windows і вміст реєстру. Природно, відновлюються і ті елементи, які, після зараження, дозволяють шкідливій програмі виконувати свій запуск. Іншими словами, відкат системи на момент до виникнення вірусного зараження дає можливість ізолювати виконувані файли вірусу і навіть, якщо вони залишаються в системі, їх автоматичний запуск не проводиться, і вони жодним чином не можуть впливати на роботу ОС.
Відкат на точку відновлення виконується в середовищі самої Windows і в випадках, коли вхід в систему неможливий, стає також нездійсненним. Однак, існує інструмент під назвою ERD Commander (ERDC), що дозволяє виконати відновлення системи, навіть в разі неможливості запуску штатних засобів.
У загальних рисах, відновлення системи виконується за допомогою засобу ERDC під назвою System Restore Wizard. Спочатку виконується завантаження ERD Commander, який являє собою усічений варіант Windows (WinPE - Windows Preinstall Edition) і набір спеціальних програмних інструментів для роботи з ОС встановленої на жорсткому диску.
Потім запускається інструмент System Restore Wizard, за допомогою якого стан системи відновлюється на створену раніше (вручну або автоматично) точку відновлення. При наявності кондиційних даних точки відновлення, в переважній більшості випадків, система повертається до працездатного стану.
Відновлення системи за допомогою
антивірусної утиліти AVZ.
Відновлення системи за допомогою антивірусної утиліти AVZ - це найпростіший, який не потребує особливої кваліфікації, спосіб. Антивірусна утиліта AVZ Олега Зайцева, крім основних функцій виявлення і видалення шкідливого ПО, має і додаткову - відновлення системи і її працездатності за допомогою спеціальних підпрограм або, за термінологією AVZ - мікропрограм.
Утиліта AVZ дозволяє легко відновити деякі системні настройки, пошкоджені вірусами. Допомагає у випадках, коли не запускаються програми, при підміні сторінок, що відкриваються оглядачем, підміні домашньої сторінки, сторінки пошуку, при зміні налаштувань робочого столу, неможливості запуску редактора реєстру, відсутності доступу в Інтернет і т.п.
Для запуску процедур відновлення вибираємо меню Файл - Відновлення системи і відзначаємо галочкою потрібну микропрограмму відновлення. Наприклад, вірусом був заблокований диспетчер задач. Відповідно, в цьому вікні потрібно вибрати параметр «Розблокування диспетчера задач».
Однією з основних проблем після попадання вірусів на комп'ютер є неможливість запустити будь-яку програму. Віруси відразу знищують exe файли. Щоб виправити ситуацію, у вікні вибору варіанта відновлення відмітьте пункт «Відновлення параметрів запуску exe». У вікні варіантів вибору відновлення операційної системи передбачені пункти на практично будь-які випадки.
На замітку. Відновлення марно, якщо в системі працює троянська програма, яка виконує подібні переналаштування - необхідно спочатку видалити шкідливу програму, а потім відновлювати налаштування системи.
Для усунення слідів більшості Hijacker необхідно виконати три прошивки - «Скидання налаштувань пошуку Internet Explorer на стандартні», «Відновлення стартової сторінки Internet Explorer», «Повернення до початкових установок префіксів протоколів Internet Explorer на стандартні».
Будь-яку з мікропрограм можна виконувати кілька разів поспіль без шкоди для системи. Винятки - «5. Відновлення налаштувань робочого столу »(робота цієї прошивки скине всі налаштування робочого столу і доведеться заново вибирати розмальовку робочого столу і шпалери) та« 10. Відновлення налаштувань завантаження в SafeMode »(дана мікропрограма перестворює ключі реєстру, що відповідають за завантаження в безпечному режимі).
Примітка. Даний метод відновлення системи після атаки вірусів підійде для будь-якої операційної системи.
До речі, рекомендую почитати вам додатково корисні статті:
Якщо ваш комп'ютер все-таки піддався зараженню вірусами і ви не знаєте, що робити, то рекомендую почитати статтю Зараження комп'ютера вірусами. Що робити, якщо це сталося?
Ну, а для того, щоб ймовірність зараження вірусами була максимально знижена і забезпечений надійний захист комп'ютера, я рекомендую прочитати книгу «Комп'ютер і зовнішні загрози. Секрети надійного захисту комп'ютера і мобільних пристроїв » .
На цьому поки все! Сподіваюся, що ви знайшли в цій замітці щось корисне і цікаве для себе. Якщо у вас є якісь думки або міркування з цього приводу, то, будь ласка, висловлюйте їх у своїх коментарях. До зустрічі в наступних замітках! Успіхів! 😎