• Главная
  • Карта сайта
Не найдено

Відновлення системи Windows після атаки вірусов.Блог Ільдара Мухутдінова

  1. Відновлення системи Windows після атаки вірусів.
  2. Відновлення системи, в разі, коли завантаження або увійти в систему неможливі.
  3. Відновлення системи за допомогою антивірусної утиліти AVZ.
  4. До речі, рекомендую почитати вам додатково корисні статті:

Вітаю, дорогі друзі Вітаю, дорогі друзі!
У сьогоднішній статті на блозі ми поговоримо з вами про те, як зробити відновлення системи Windows після атаки вірусів. Коли на комп'ютер потрапляє хоча б кілька вірусів, достатньо кількох годин, щоб вони поширилися по всій системі. Особливо це актуально, якщо у вас не встановлена ​​антивірусна програма або бази програми сильно застаріли. В першу чергу віруси вражають основні системні файли, без яких неможлива нормальна робота операційної системи. І якщо ви очистили комп'ютер від шкідливих програм, а робота операційної системи нестабільна, значить Windows потрібно відновити.

Відновлення системи Windows
після атаки вірусів.

Перш ніж почати відновлення системи необхідно просканувати її на відсутність файлів. Вставте завантажувальний диск / флешку операційної системи в комп'ютер. І через меню «Пуск» запустіть «Командний рядок». Далі в введіть команду: sfc / scannow і натисніть кнопку Enter. Почнеться процес сканування системи на відсутність файлів. Тривалість процесу може досягати десяти хвилин. По його завершенні система почне установку пошкоджених або відсутніх файлів.

Якщо у вас зникла панель задач або не працює «Пуск», скачайте з інтернету скрипт TaskBar Fixer. Для того, щоб встановити скрипт, двічі клацніть по ньому лівою кнопкою мишки. У вікні натисніть «ТАК». Комп'ютер перезавантажиться, після чого нормальна робота панелі задач і робочого столу буде відновлена.

Антивірусні програми, навіть при виявленні і видаленні шкідливого програмного забезпечення, далеко не завжди відновлюють повну працездатність системи. Нерідко, після видалення вірусу, користувач комп'ютера отримує порожній робочий стіл, повна відсутність доступу в Інтернет (або блокування доступу до деяких сайтів), непрацюючу мишку і т.п. Викликано це, як правило, тим, що залишилися недоторканими деякі системні або призначені для користувача настройки, змінені шкідливою програмою під свої потреби.

Відновлення системи, в разі, коли
завантаження або увійти в систему неможливі.

Найпростішим і дієвим способом відновлення пошкодженої шкідливим програмним забезпеченням системи є відкат на точку відновлення (Restore Point), коли система ще була в працездатному стані або відновлення системи з резервної копії. До речі, цей же прийом можна використовувати і для нейтралізації вірусу.


Відкат виконується таким чином, що змінюються тільки системні файли Windows і вміст реєстру. Природно, відновлюються і ті елементи, які, після зараження, дозволяють шкідливій програмі виконувати свій запуск. Іншими словами, відкат системи на момент до виникнення вірусного зараження дає можливість ізолювати виконувані файли вірусу і навіть, якщо вони залишаються в системі, їх автоматичний запуск не проводиться, і вони жодним чином не можуть впливати на роботу ОС.

Відкат на точку відновлення виконується в середовищі самої Windows і в випадках, коли вхід в систему неможливий, стає також нездійсненним. Однак, існує інструмент під назвою ERD Commander (ERDC), що дозволяє виконати відновлення системи, навіть в разі неможливості запуску штатних засобів.

У загальних рисах, відновлення системи виконується за допомогою засобу ERDC під назвою System Restore Wizard. Спочатку виконується завантаження ERD Commander, який являє собою усічений варіант Windows (WinPE - Windows Preinstall Edition) і набір спеціальних програмних інструментів для роботи з ОС встановленої на жорсткому диску.

Потім запускається інструмент System Restore Wizard, за допомогою якого стан системи відновлюється на створену раніше (вручну або автоматично) точку відновлення. При наявності кондиційних даних точки відновлення, в переважній більшості випадків, система повертається до працездатного стану.

Відновлення системи за допомогою
антивірусної утиліти AVZ.

Відновлення системи за допомогою антивірусної утиліти AVZ - це найпростіший, який не потребує особливої ​​кваліфікації, спосіб. Антивірусна утиліта AVZ Олега Зайцева, крім основних функцій виявлення і видалення шкідливого ПО, має і додаткову - відновлення системи і її працездатності за допомогою спеціальних підпрограм або, за термінологією AVZ - мікропрограм.

Утиліта AVZ дозволяє легко відновити деякі системні настройки, пошкоджені вірусами. Допомагає у випадках, коли не запускаються програми, при підміні сторінок, що відкриваються оглядачем, підміні домашньої сторінки, сторінки пошуку, при зміні налаштувань робочого столу, неможливості запуску редактора реєстру, відсутності доступу в Інтернет і т.п.

Для запуску процедур відновлення вибираємо меню Файл - Відновлення системи і відзначаємо галочкою потрібну микропрограмму відновлення. Наприклад, вірусом був заблокований диспетчер задач. Відповідно, в цьому вікні потрібно вибрати параметр «Розблокування диспетчера задач».

Однією з основних проблем після попадання вірусів на комп'ютер є неможливість запустити будь-яку програму. Віруси відразу знищують exe файли. Щоб виправити ситуацію, у вікні вибору варіанта відновлення відмітьте пункт «Відновлення параметрів запуску exe». У вікні варіантів вибору відновлення операційної системи передбачені пункти на практично будь-які випадки.

На замітку. Відновлення марно, якщо в системі працює троянська програма, яка виконує подібні переналаштування - необхідно спочатку видалити шкідливу програму, а потім відновлювати налаштування системи.

Для усунення слідів більшості Hijacker необхідно виконати три прошивки - «Скидання налаштувань пошуку Internet Explorer на стандартні», «Відновлення стартової сторінки Internet Explorer», «Повернення до початкових установок префіксів протоколів Internet Explorer на стандартні».

Будь-яку з мікропрограм можна виконувати кілька разів поспіль без шкоди для системи. Винятки - «5. Відновлення налаштувань робочого столу »(робота цієї прошивки скине всі налаштування робочого столу і доведеться заново вибирати розмальовку робочого столу і шпалери) та« 10. Відновлення налаштувань завантаження в SafeMode »(дана мікропрограма перестворює ключі реєстру, що відповідають за завантаження в безпечному режимі).

Примітка. Даний метод відновлення системи після атаки вірусів підійде для будь-якої операційної системи.

До речі, рекомендую почитати вам додатково корисні статті:

Якщо ваш комп'ютер все-таки піддався зараженню вірусами і ви не знаєте, що робити, то рекомендую почитати статтю Зараження комп'ютера вірусами. Що робити, якщо це сталося?

Ну, а для того, щоб ймовірність зараження вірусами була максимально знижена і забезпечений надійний захист комп'ютера, я рекомендую прочитати книгу «Комп'ютер і зовнішні загрози. Секрети надійного захисту комп'ютера і мобільних пристроїв » .

На цьому поки все! Сподіваюся, що ви знайшли в цій замітці щось корисне і цікаве для себе. Якщо у вас є якісь думки або міркування з цього приводу, то, будь ласка, висловлюйте їх у своїх коментарях. До зустрічі в наступних замітках! Успіхів! 😎




Рекомендую також почитати:

Що робити, якщо це сталося?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью