Восстановление windows после вирусных атак

Здравствуйте, дорогие друзья!
В сегодняшней статье на блоге мы поговорим с вами о том, как произвести восстановление системы Windows после атаки вирусов. Когда на компьютер попадает хотя бы несколько вирусов, достаточно нескольких часов, чтобы они распространились по всей системе. Особенно это актуально, если у вас не установлена антивирусная программа или базы программы сильно устарели. В первую очередь вирусы поражают основные системные файлы, без которых невозможна нормальная работа операционной системы. И если вы очистили компьютер от вредоносных программ, а работа операционной системы нестабильна, значит Windows нужно восстановить.

Восстановление системы Windows
после атаки вирусов.

Прежде чем начать восстановление системы необходимо просканировать ее на отсутствие файлов. Вставьте загрузочный диск/флешку операционной системы в компьютер. И через меню «Пуск» запустите «Командную строку». Далее в введите команду: sfc /scannow и нажмите кнопку Enter. Начнется процесс сканирования системы на отсутствие файлов. Длительность процесса может достигать десяти минут. По его завершении система начнет установку поврежденных или отсутствующих файлов.

Если у вас исчезла панель задач или не работает «Пуск», скачайте из интернета скрипт TaskBar Fixer. Для того, чтобы установить скрипт, дважды щелкните по нему левой кнопкой мышки. В появившемся окне нажмите «ДА». Компьютер перезагрузится, после чего нормальная работа панели задач и рабочего стола будет восстановлена.

Антивирусные программы, даже при обнаружении и удалении вредоносного программного обеспечения, далеко не всегда восстанавливают полную работоспособность системы. Нередко, после удаления вируса, пользователь компьютера получает пустой рабочий стол, полное отсутствие доступа в Интернет (или блокировку доступа к некоторым сайтам), неработающую мышку и т.п. Вызвано это, как правило, тем, что остались нетронутыми некоторые системные или пользовательские настройки, измененные вредоносной программой под свои нужды.

Восстановление системы, в случае, когда
загрузка или вход в систему невозможны.

Самым простым и действенным способом восстановления поврежденной вредоносным программным обеспечением системы является откат на точку восстановления (Restore Point), когда система еще была в работоспособном состоянии или восстановление системы из резервной копии. Кстати, этот же прием можно использовать и для нейтрализации вируса.

Откат выполняется таким образом, что изменяются только системные файлы Windows и содержимое реестра. Естественно, восстанавливаются и те элементы, которые, после заражения, позволяют вредоносной программе выполнять свой запуск. Другими словами, откат системы на момент до возникновения вирусного заражения дает возможность изолировать исполняемые файлы вируса и даже, если они остаются в системе, их автоматический запуск не производится, и они никоим образом не могут влиять на работу ОС.

Откат на точку восстановления выполняется в среде самой Windows и в случаях, когда вход в систему невозможен, становится также невыполнимым. Однако, существует инструмент под названием ERD Commander (ERDC), позволяющий выполнить восстановление системы, даже в случае невозможности запуска штатных средств.

В общих чертах, восстановление системы выполняется с помощью средства ERDC под названием System Restore Wizard. Сначала выполняется загрузка ERD Commander, который представляет собой усеченный вариант Windows (WinPE – Windows Preinstall Edition) и набор специальных программных инструментов для работы с ОС установленной на жестком диске.

Затем запускается инструмент System Restore Wizard, с помощью которого состояние системы восстанавливается на созданную ранее (вручную или автоматически) точку восстановления. При наличии кондиционных данных точки восстановления, в подавляющем большинстве случаев, система возвращается к работоспособному состоянию.

Восстановление системы с помощью
антивирусной утилиты AVZ.

Восстановление системы с помощью антивирусной утилиты AVZ – это самый простой, не требующий особой квалификации, способ. Антивирусная утилита AVZ Олега Зайцева, кроме основных функций обнаружения и удаления вредоносного ПО, имеет и дополнительную – восстановление системы и ее работоспособности с помощью специальных подпрограмм или, по терминологии AVZ – микропрограмм.

Утилита AVZ позволяет легко восстановить некоторые системные настройки, поврежденные вирусами. Помогает в случаях, когда не запускаются программы, при подмене страниц, открываемых обозревателем, подмене домашней страницы, страницы поиска, при изменении настроек рабочего стола, невозможности запуска редактора реестра, отсутствии доступа в Интернет и т.п.

Для запуска процедур восстановления выбираем меню Файл – Восстановление системы и отмечаем галочкой нужную микропрограмму восстановления. К примеру, вирусом был заблокирован диспетчер задач. Соответственно, в этом окне нужно выбрать параметр «Разблокировка диспетчера задач».

Одной из основных проблем после попадания вирусов на компьютер является невозможность запустить какую-либо программу. Вирусы сразу уничтожают exe файлы. Чтобы исправить ситуацию, в окне выбора варианта восстановления отметьте пункт «Восстановление параметров запуска exe». В окне вариантов выбора восстановления операционной системы предусмотрены пункты на практически любые случаи.

На заметку. Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки – необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы.

Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы – “Сброс настроек поиска Internet Explorer на стандартные”, “Восстановление стартовой страницы Internet Explorer”, “Сброс настроек префиксов протоколов Internet Explorer на стандартные”.

Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения – “5. Восстановление настроек рабочего стола” (работа этой микропрограммы сбросит все настройки рабочего стола и придется заново выбирать раскраску рабочего стола и обои) и “10. Восстановление настроек загрузки в SafeMode” (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).

Примечание. Данный метод восстановления системы после атаки вирусов подойдет для любой операционной системы.

Кстати, рекомендую почитать вам дополнительно полезные статьи:

Если ваш компьютер всё-таки подвергся заражению вирусами и вы не знаете, что делать, то рекомендую почитать статью Заражение компьютера вирусами. Что делать, если это случилось?

Ну, а для того, чтобы вероятность заражения вирусами была максимально снижена и обеспечена надежная защита компьютера, я рекомендую прочитать книгу «Компьютер и внешние угрозы. Секреты надежной защиты компьютера и мобильных устройств».

На этом пока все! Надеюсь, что вы нашли в этой заметке что-то полезное и интересное для себя. Если у вас имеются какие-то мысли или соображения по этому поводу, то, пожалуйста, высказывайте их в своих комментариях. До встречи в следующих заметках! Удачи! 😎

Проверенные и рабочие способы восстановить Windows 10 при появлении ошибок, BSOD и сбоев

Признаюсь честно, редко когда Windows держалась у меня без переустановки более полугода. Мой компьютер всегда был зоной особого риска — множество установленных игр, скаченных из сомнительных источников, постоянные эксперименты с разнообразными утилитами и попытки ускорить и оптимизировать работу ПК не давали ОС много шансов на выживание. Ведь все это никак не способствует стабильности работы и в один прекрасный момент я обязательно сталкивался с глюками, багами или даже синими экранами смерти.

реклама

Раньше решение было простое — переустановка ОС, которая во времена Windows 10 стала быстрой и простой как никогда, установка программ и игр, и через пару часов быстрая и свежая система была снова готова к работе. Но сейчас ситуация изменилась. Количество игр на моем ПК превысило пару десятков, установлено штук 15 необходимых и настроенных утилит, которые я часто применяю, вдобавок старушка GeForce RTX 1060 круглосуточно трудится, пытаясь окупить себя уже в третий или четвертый раз.

реклама

Да и написание блогов занимает у меня по 3-4 часа почти ежедневно, в результате чего Windows 10 May 2020 Update, установленная у меня в сентябре 2020 года, работает уже восьмой месяц, обновившись до October 2020 Update, и, надеюсь, протянет хотя бы еще полгода, ведь переустанавливать ее совсем нет сил, времени и желания.

Думаю, многие читатели, занятые серьезной работой на ПК, посмеются над моими причинами держаться за Windows из-за игрушек, утилит и любительского майнинга, и я полностью с ними соглашусь.

реклама

Ведь когда на вашем ПК установлены серьезные лицензионные программы, настроена сложная локальная сеть, а в работе находится проект, простои в работе над котором даже в несколько часов чреваты, как минимум, потерей денег, а максимум — работы, переустановка Windows — это катастрофа. Но не меньшая катастрофа, если при этом ваша Windows начала глючить, тормозить и не давать нормально работать. И в этом блоге мы займемся устранением глюков и сбоев Windows 10, но таким образом, чтобы не сломать ее окончательно, и не потерять ваш рабочий инструмент и плоды труда.

реклама

Но если самое важное, что есть сейчас у вас на ПК — это 10 закладок с паролями в браузере и сохранения от Ведьмак 3: Дикая охота, я все равно рекомендую вам прочитать этот блог, ведь переустановка Windows при глюках и проблемах — метод действенный, но ничего не дающий вам в плане роста навыков обращения с компьютерной техникой. Грубо говоря, переустановить Windows 10 сможет каждый ламер, а вот исправить серьезную проблему — только опытный пользователь, да и то не всякий.

Бэкап, бекап и еще раз бекап

Хоть мы и будем использовать проверенные и официальные инструменты для починки Windows 10, обязательно сделайте бэкап важных файлов и всего системного диска встроенными средствами. Это займет не так уж много времени, а лишним не будет никогда.

Дифференцируем проблемы софта от проблем железа

Иногда компьютер глючит так, что совершенно непонятно — Windows 10 это не перенесла очередного обновления или ваш SSD отходит в мир иной. Множество трудно диагностируемых сбоев могут вызвать проблемы с ОЗУ, перегрев, плохой блок питания или банальное окисление контактов на материнской плате.

Поэтому не помешает, как минимум, убедиться в исправности ваших накопителей и отсутствии перегрева компонентов. Хорошую подборку бесплатных программ для мониторинга и настройки «железа» я выкладывал в блоге «20 актуальных утилит для оверклокера в 2021 году — мониторинг, настройка, разгон и стресс-тесты«. Посмотрите хотя бы температуры компонентов и S.M.A.R.T. накопителей.

Убеждаемся, что ПК не заражен вредоносными программами

Несмотря на то, что количество вредоносных программ растет с каждым годом, а по миру идет просто эпидемия вирусов-шифровальщиков, могущих легко оставить вас без важных и невосполнимых данных, секта «отрицателей антивирусов» только множится. Их легко можно было понять лет 10-20 назад, когда ПК были слабы для антивируса, а из ценных данных на них хранились только ваши сохранения игр.

Сегодня ПК — это лакомый объект для воровства разнообразных аккаунтов, денег с электронных кошельков, ресурсов для майнинга и шифрования данных для выкупа. Но несмотря на это, многие пользователи считают, что не кликая по подозрительным ссылкам и ставя игры только из Steam, они обезопасят себя. К счастью для секты «отрицателей антивирусов» большинство из них находится под незаметной защитой «Защитника Windows» и встроенных систем безопасности в браузерах.

Но не помешает проверить ПК дополнительно с помощью таких средств, как Dr.Web CureIt!, RogueKiller Anti-Malware Free и Malwarebytes Free. По своему опыту могу сказать, что даже набор из хорошего антивируса и этих утилит может пропустить хитрый майнер или троян, который еще не успел засветиться в антивирусных базах. В этом случае стоит понаблюдать за поведением ПК в простое с помощью программ аппаратного мониторинга, ища подозрительные продолжительные нагрузки на процессор и видеокарту.

Удаляем лишний и ненужный софт

Сторонний софт может создавать множество проблем и конфликтовать друг с другом и Windows. Поэтому при поиске проблем рекомендуется удалить все лишнее и ненужное, без чего можно обойтись на ПК. Игры которые вы не запускали месяцами, утилиты, которыми почти не пользуетесь, а главное, софт от производителей железа. MSI Dragon Center или AI Suite от ASUS — даже ПК оверклокера прекрасно может обойтись без этих программ.

Заодно стоит проверить автозагрузку на предмет ненужных утилит, которые у многих живут там без дела годами, таких, как например, утилиты от встроенных звуковых карт.

Чистим мусор, накопившийся в ОС

Не помешает очистить мусор, которыми забиваются временные папки Windows, да и свободное место на системном диске редко бывает лишним. Сделать это можно встроенными средствами Windows 10 или утилитой Wise Disk Cleaner. Утилита неплохо показала себя в сравнении со старожилом чистки ПК — CCleaner, что показало сравнение их в блоге «Выбираем удобный и надежный «чистильщик» Windows 10 — сравниваем CCleaner или Wise Disk Cleaner«.

Проверяем системные файлы Windows 10

Все вышеописанное было только приготовлениями к восстановлению Windows 10, которые не помешает делать регулярно даже на стабильно работающем ПК. А теперь мы займемся восстановлением и начнем со стандартной утилиты System File Checker, запустить которую можно в командной строке от имени Администратора.
Команда sfc /scannow проверит и восстановит важные файлы Windows на целостность и восстановит их. System File Checker — не панацея от сбоев, но часто находит и исправляет поврежденные файлы.

Более серьезное средство восстановление файлов Windows 10 — утилита DISM, которую тоже следует запускать из командной строки от имени Администратора. Обе утилиты, и System File Checker и DISM, работают с системой Windows Resource Protection, которая защищает ключи в реестре, директории, а также критические системные файлы. Но отличие DISM в том, что она обращается не к внутреннему кешу хранилища, а через службу Windows Update сверяет системные файлы с оригиналами.

И простая команда Dism /Online /Cleanup-Image /RestoreHealth может исправить довольно серьезные проблемы с системой, даже после вирусного заражения. Но при этом у вас должно работать соединение с интернетом.

Анализируем синие экраны смерти или BSOD

Если ваш ПК выпадает в BSOD, с одной стороны — это плохой признак довольно серьезной проблемы, с другой — по коду в BSOD мы можем определить источник проблемы. Поможет в этом утилита BlueScreenView, про которую я уже писал в цикле блогов «10 небольших полезных и бесплатных утилит, упрощающих использование Windows 10«. Утилита поможет выявить источник BSOD или дать вам направление, в котором нужно искать в поисковиках при данных BSOD.

Тотально переустанавливаем драйвера

Драйвера на видеокарту или материнскую плату — частый источник проблем, которые может помочь решить их переустановка, желательно на новую версию. При переустановке драйверов не помешает воспользоваться утилитой Display Driver Uninstaller, которая удаляет все остатки и «хвосты» от старых драйверов.

Не помешает переустановить драйвера даже на такие устройства как принтеры, веб-камеры, мыши и прочую периферию. Судя по новостям в СМИ, принтеры и веб-камеры — это ахиллесова пята Windows 10 уже года три.

Что делать дальше и что еще может помочь?

На первый взгляд может показаться, что все действия, описанные выше, займут гораздо больше времени, чем простая переустановка Windows 10 с настройкой программ, но их необязательно делать все сразу, тем более, что большинство из них работает в фоне, не мешая вам.
Как правило, эти средства могут вам помочь, но довольно тесно зная Windows 10, я не удивлюсь, что легко можно встретить такой баг, с исправлением которого вам не поможет и техподдержка Microsoft.

В этом случае стоит поспрашивать советов на форумах, посвященных Windows 10, где пользователи часто предлагают очень оригинальные и действенные способы решения проблем. Ну а если решение проблемы так и не находится даже коллективным разумом, надо решаться на переустановку.

Пишите в комментарии, какие самые сложные проблемы подкидывала вам Windows 10, и как вы решали их?