Комплексное восстановление Windows после вирусной атаки

Все системные администраторы сталкиваются с проблемой восстановления операционной системы Windows после лечения вирусов. Вроде на компьютере вирусов нет, а работать полноценно, как раньше, он отказывается. То у него скрытые файлы не показываются, то диспетчер задач отключен. Раньше я писал уже как избавится от этого, но сегодня было решено объединить все в один BAT-файл, который можно будет запускать один раз и избавиться от всего за раз.

На сайте adminway.ru уже были материалы, которые помогают избавиться от:

Из всех этих материалов было решено создать один скрипт, который лечит все.

Комплексное восстановление Windows после вирусной атаки:

1. Создаем BAT-файл restore_os_xp.bat
2. Вставляем в файл приведенный ниже код:

Если лень делать самому можно скачать готовый файл restore_os_xp.zip с этого сайта.

Если есть пожелания по оптимизации скрипта или по его функциональному расширению, то можете оставлять их в комментариях. С радостью рассмотрю все ваши предложения.

Комментарии

После скачивания файла, курсор превратился в лупу с минусом и стал дергаться.

Viktor: После скачивания файла, курсор превратился в лупу с минусом и стал дергаться.

Какой файл? Архив?

бред какой то. как батник может все исправить?) тем более такой маленький..

Все что приведено в списке выше, он исправляет

Помогите советом, пожалуйста!
У меня стоит анти-вирус ESET , вот уже второй или третий день он дает сообщения, что мой комп атакуют вирусы с айпи адреса: 98.126.35.112:80, куда можно об этом сообщить, что можно сделать? Этот умелец отправляет не один вирус, а вирусов 5, и эти пять атакуют по 3-4 раза. Может дадите совет?

Это же хорошо, что антивирус отрабатывает атаки. Можете поставить какой-нибудь файервол и заблокировать атакуещего. У Вас случаем не Smart Security??

У меня после атаки вирусов, система на короткое время подвисает, я все вирусные тела удалил!! А последствия остались в виде подвисания системы. Время подвисания примерно от полу минуты, до минуты. Что мне делать??

Переустанавливать ОС. Я думаю, что пользователи WIndows должны это делать уже на автомате 😉

Так а что без переустановки ни как не обойтись. Не хотелось бы ее переустанавливать пока. Подскажите плиз другой способ какойнидь.

Если не хотите переустанавливать, то рекомендую посмотреть “автозагрузку” на наличие неизвестных вам программ, а также какие службы загружаются. После провести проверку и чистку рееста какой-нибудь программой, к примеру, CCleaner и провести дефрагментацию

Как восстановить компьютер после очистки от вирусов

Читайте, какие действия предпринять после очистки компьютера от вирусов. Как определить и устранить способы попадания вирусов на ПК. Если компьютер заражен вирусами или другим вредоносным программным обеспечением, очистка его – это только первый шаг. Чтобы обеспечить дальнейшую безопасность компьютера необходимо осуществить дополнительные действия.

Имейте ввиду, что не каждое предупреждение антивирусной программы об опасности, означает заражение компьютера. Так, как и не каждое сканирование компьютера антивирусной программой означает его полную очистку от них. Если вирус обнаружен до того момента, когда он успел запуститься на компьютере, то всё в порядке. Если после – у вас проблема.

Поменяйте пароли

Пользователи с помощью компьютера пользуются электронной почтой, сайтами онлайн банкинга, социальными сетями, другими важными аккаунтами. Если предположить, что на компьютере есть вирусы, то они могут скопировать ваши пароли и распространить их по другим вредоносным программам. С помощью вашего e-mail аккаунта такие программы могут сбросить ваши пароли на других сайтах и таким образом получить доступ к вашим аккаунтам на них.

Чтобы предотвратить это, после очистки компьютера от вирусов лучше поменять пароли аккаунтов, которыми вы пользуетесь: электронной почты, онлайн банкинга, и прочих, в которые вы логинитесь с раннее инфицированного компьютера. Поэтому даже менять пароли лучше с другого, достоверно чистого компьютера.

Некоторые пользователи, для которых безопасность их аккаунтов превыше всего, используют специальные программы менеджеры паролей, для создания максимально безопасных и уникальных паролей.

Убедитесь в том, что вирусы действительно удалены

Если вредоносное ПО попало к вам на компьютер и начало работать, оно может сделать много неприятных вещей. Например, некоторые вирусы устанавливают на компьютере Rootkit программы и с их помощью маскируют себя в системе. Многие виды Троянов также «открывают ворота» после запуска, загружая множество других типов вредоносного ПО с удалённых серверов.

Другими словами, если ваш компьютер был инфицирован, то лучше перестраховаться. Не нужно считать, что компьютер уже чист, так как антивирус удалил все вирусы. Лучше просканировать его несколько раз с помощью разных антивирусов, в том числе с помощью онлайн или загружаемых версий. Таким способом вы сможете обнаружить замаскированные вирусы с помощью Rootkit программ.

Также, может понадобиться переустановить Windows или воспользоваться функцией сброса системы к исходному состоянию. Это более затратно по времени, особенно если отсутствует бэкап системы, но только в таком случае вы сможете быть на сто процентов уверены в том, что ваша система не инфицирована.

Определите то, каким способом вирусы попали в компьютер

Если в компьютер попали вирусы, значит вредоносное программное обеспечение может попасть в него опять. Поэтому, необходимо проверить защиту вашего компьютера и предотвратить попадание вирусов к вам в компьютер снова.

Windows – это сложная операционная система. Например, существует более 50 разных типов потенциально опасных расширений файлов, которые могут содержать в себе вирус. Вот наиболее важные вопросы, на которые должен ответить себе пользователь, чтобы понимать в какой мере безопасности находится его компьютер.

• Используете ли вы антивирусную программу? – Если на вашем компьютере не установлена антивирусная программа. То её обязательно необходимо установить.
• Установлены ли на вашем компьютере Java приложения? – Java это источник проблем с безопасностью. Большинство компьютеров в интернете имеют устарелую и уязвимую версию Java, которая даёт возможность вредоносным сайтам устанавливать вирусные программы на компьютер пользователя. Если на вашем компьютере установлено Java-приложение – удалите его. Если данное приложение вам необходимо на компьютере, по крайней мере отключите в браузере Java-плагин.
• Есть ли в браузере вашего ПК ненужные плагины? – обратите внимание на установленные плагины браузера, которым вы пользуетесь на компьютере. Часто вредоносные программы сами устанавливают нужные им плагины и с их помощью загружают на компьютер другие программы, без ведома пользователя. Лучше удалить с браузера все плагины, которыми вы не пользуетесь.
• Настроено ли в вашей ОС автоматическое обновление? – Лучше настроить в Windows автоматическую загрузку и установку обновлений. Использование неактуальных версий программ и операционных систем опасно. Каждый день в сети появляется большое количество новых вирусов, и операционная система вашего компьютера должна быть готова к этому.
• Насколько вы внимательны с теми программами, которые запускаете? – Будьте внимательны, когда загружаете и устанавливаете программы на компьютер. Старайтесь не кликнуть случайно по всплывающей рекламе и не устанавливать предложенные мелким шрифтом приложения и плагины. Не запускайте программы и не открывайте файлы, присланные из неизвестного адреса по почте.

Несоблюдение элементарных правил безопасности при использовании компьютера, в конечном счёте приводит к выходу из строя операционной системы и утере данных зараженного компьютера. Забывая использовать антивирусные программы и техники, пользователь рискует не только утерять данные своего компьютера, но и доступ к своим онлайн аккаунтам.

Автор: Vladimir Mareev, Технический писатель

Владимир Мареев — автор и переводчик технических текстов в компании Hetman Software. Имеет тринадцатилетний опыт в области разработки программного обеспечения для восстановления данных, который помогает ему создавать понятные статьи для блога компании. Спектр публикаций довольно широк и не ограничивается только лишь темой программирования. Статьи включают также разнообразные обзоры новинок рынка компьютерных устройств, популярных операционных систем, руководства по использованию распространенных и специфических программ, примеры решений возникающих системных или аппаратных проблем и многие другие виды публикаций. Подробнее

Восстановление windows после вирус

Здравствуйте, дорогие друзья!
В сегодняшней статье на блоге мы поговорим с вами о том, как произвести восстановление системы Windows после атаки вирусов. Когда на компьютер попадает хотя бы несколько вирусов, достаточно нескольких часов, чтобы они распространились по всей системе. Особенно это актуально, если у вас не установлена антивирусная программа или базы программы сильно устарели. В первую очередь вирусы поражают основные системные файлы, без которых невозможна нормальная работа операционной системы. И если вы очистили компьютер от вредоносных программ, а работа операционной системы нестабильна, значит Windows нужно восстановить.

Восстановление системы Windows
после атаки вирусов.

Прежде чем начать восстановление системы необходимо просканировать ее на отсутствие файлов. Вставьте загрузочный диск/флешку операционной системы в компьютер. И через меню «Пуск» запустите «Командную строку». Далее в введите команду: sfc /scannow и нажмите кнопку Enter. Начнется процесс сканирования системы на отсутствие файлов. Длительность процесса может достигать десяти минут. По его завершении система начнет установку поврежденных или отсутствующих файлов.

Если у вас исчезла панель задач или не работает «Пуск», скачайте из интернета скрипт TaskBar Fixer. Для того, чтобы установить скрипт, дважды щелкните по нему левой кнопкой мышки. В появившемся окне нажмите «ДА». Компьютер перезагрузится, после чего нормальная работа панели задач и рабочего стола будет восстановлена.

Антивирусные программы, даже при обнаружении и удалении вредоносного программного обеспечения, далеко не всегда восстанавливают полную работоспособность системы. Нередко, после удаления вируса, пользователь компьютера получает пустой рабочий стол, полное отсутствие доступа в Интернет (или блокировку доступа к некоторым сайтам), неработающую мышку и т.п. Вызвано это, как правило, тем, что остались нетронутыми некоторые системные или пользовательские настройки, измененные вредоносной программой под свои нужды.

Восстановление системы, в случае, когда
загрузка или вход в систему невозможны.

Самым простым и действенным способом восстановления поврежденной вредоносным программным обеспечением системы является откат на точку восстановления (Restore Point), когда система еще была в работоспособном состоянии или восстановление системы из резервной копии. Кстати, этот же прием можно использовать и для нейтрализации вируса.

Откат выполняется таким образом, что изменяются только системные файлы Windows и содержимое реестра. Естественно, восстанавливаются и те элементы, которые, после заражения, позволяют вредоносной программе выполнять свой запуск. Другими словами, откат системы на момент до возникновения вирусного заражения дает возможность изолировать исполняемые файлы вируса и даже, если они остаются в системе, их автоматический запуск не производится, и они никоим образом не могут влиять на работу ОС.

Откат на точку восстановления выполняется в среде самой Windows и в случаях, когда вход в систему невозможен, становится также невыполнимым. Однако, существует инструмент под названием ERD Commander (ERDC), позволяющий выполнить восстановление системы, даже в случае невозможности запуска штатных средств.

В общих чертах, восстановление системы выполняется с помощью средства ERDC под названием System Restore Wizard. Сначала выполняется загрузка ERD Commander, который представляет собой усеченный вариант Windows (WinPE – Windows Preinstall Edition) и набор специальных программных инструментов для работы с ОС установленной на жестком диске.

Затем запускается инструмент System Restore Wizard, с помощью которого состояние системы восстанавливается на созданную ранее (вручную или автоматически) точку восстановления. При наличии кондиционных данных точки восстановления, в подавляющем большинстве случаев, система возвращается к работоспособному состоянию.

Восстановление системы с помощью
антивирусной утилиты AVZ.

Восстановление системы с помощью антивирусной утилиты AVZ – это самый простой, не требующий особой квалификации, способ. Антивирусная утилита AVZ Олега Зайцева, кроме основных функций обнаружения и удаления вредоносного ПО, имеет и дополнительную – восстановление системы и ее работоспособности с помощью специальных подпрограмм или, по терминологии AVZ – микропрограмм.

Утилита AVZ позволяет легко восстановить некоторые системные настройки, поврежденные вирусами. Помогает в случаях, когда не запускаются программы, при подмене страниц, открываемых обозревателем, подмене домашней страницы, страницы поиска, при изменении настроек рабочего стола, невозможности запуска редактора реестра, отсутствии доступа в Интернет и т.п.

Для запуска процедур восстановления выбираем меню Файл – Восстановление системы и отмечаем галочкой нужную микропрограмму восстановления. К примеру, вирусом был заблокирован диспетчер задач. Соответственно, в этом окне нужно выбрать параметр «Разблокировка диспетчера задач».

Одной из основных проблем после попадания вирусов на компьютер является невозможность запустить какую-либо программу. Вирусы сразу уничтожают exe файлы. Чтобы исправить ситуацию, в окне выбора варианта восстановления отметьте пункт «Восстановление параметров запуска exe». В окне вариантов выбора восстановления операционной системы предусмотрены пункты на практически любые случаи.

На заметку. Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки – необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы.

Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы – “Сброс настроек поиска Internet Explorer на стандартные”, “Восстановление стартовой страницы Internet Explorer”, “Сброс настроек префиксов протоколов Internet Explorer на стандартные”.

Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения – “5. Восстановление настроек рабочего стола” (работа этой микропрограммы сбросит все настройки рабочего стола и придется заново выбирать раскраску рабочего стола и обои) и “10. Восстановление настроек загрузки в SafeMode” (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).

Примечание. Данный метод восстановления системы после атаки вирусов подойдет для любой операционной системы.

Кстати, рекомендую почитать вам дополнительно полезные статьи:

Если ваш компьютер всё-таки подвергся заражению вирусами и вы не знаете, что делать, то рекомендую почитать статью Заражение компьютера вирусами. Что делать, если это случилось?

Ну, а для того, чтобы вероятность заражения вирусами была максимально снижена и обеспечена надежная защита компьютера, я рекомендую прочитать книгу «Компьютер и внешние угрозы. Секреты надежной защиты компьютера и мобильных устройств».

На этом пока все! Надеюсь, что вы нашли в этой заметке что-то полезное и интересное для себя. Если у вас имеются какие-то мысли или соображения по этому поводу, то, пожалуйста, высказывайте их в своих комментариях. До встречи в следующих заметках! Удачи! 😎