Восстановление работоспособности системы после вирусов.

&nbsp &nbsp Антивирусные программы, даже при обнаружении и удалении вредоносного программного обеспечения, далеко не всегда восстанавливают полную работоспособность системы. Нередко, после удаления вируса, пользователь компьютера получает пустой рабочий стол, полное отсутствие доступа в Интернет (или блокировку доступа к некоторым сайтам), неработающую мышку и т.п. Вызвано это, как правило, тем, что остались нетронутыми некоторые системные или пользовательские настройки, измененные вредоносной программой под свои нужды.

Восстановление системы, в случае, когда загрузка или вход в систему невозможны.

&nbsp &nbsp Самым простым и действенным способом восстановления поврежденной вредоносным программным обеспечением системы является откат на точку восстановления (Restore Point) когда система еще была в работоспособном состоянии. Кстати, этот же прием можно использовать и для нейтрализации вируса. Откат выполняется таким образом, что изменяются только системные файлы Windows и содержимое реестра. Естественно, восстанавливаются и те элементы, которые, после заражения, позволяют вредоносной программе выполнять свой запуск. Другими словами, откат системы на момент до возникновения вирусного заражения дает возможность изолировать исполняемые файлы вируса и даже, если они остаются в системе, их автоматический запуск не производится, и они никоим образом не могут влиять на работу ОС. Откат на точку восстановления выполняется в среде самой Windows XP (Меню Пуск — Программы — Стандартные — Служебные — Восстановление системы )и в случаях, когда вход в систему невозможен, становится также невыполнимым. Однако, существует инструмент под названием ERD Commander (ERDC) , позволяющий выполнить восстановление системы, даже в случае невозможности запуска штатных средств. Подробное описание ERD Commander и примеры практической работы с ним найдете в статье Инструкция по использованию ERD Commander (Microsoft DaRT).
А в общих чертах, восстановление выполняется с помощью средства ERDC под названием System Restore Wizard . Сначала выполняется загрузка ERD Commander, который представляет собой усеченный вариант Windows (WinPE — Windows Preinstall Edition) и набор специальных программных инструментов для работы с ОС установленной на жестком диске. Затем запускается инструмент System Restore Wizard , с помощью которого состояние системы восстанавливается на созданную ранее ( вручную или автоматически ) точку восстановления. При наличии кондиционных данных точки восстановления, в подавляющем большинстве случаев, система возвращается к работоспособному состоянию.

Восстановление работоспособности с помощью антивирусной утилиты AVZ.

&nbsp &nbsp Это самый простой, не требующий особой квалификации, способ. Антивирусная утилита AVZ Олега Зайцева, кроме основных функций обнаружения и удаления вредоносного ПО, имеет и дополнительную — восстановление работоспособности системы, с помощью специальных подпрограмм, или, по терминологии AVZ — микропрограмм. Утилита AVZ позволяет легко восстановить некоторые системные настройки, поврежденные вирусами. Помогает в случаях, когда не запускаются программы, при подмене страниц, открываемых обозревателем, подмене домашней страницы, страницы поиска, при изменении настроек рабочего стола, невозможности запуска редактора реестра, отсутствии доступа в Интернет и т.п.

&nbsp &nbsp Для запуска процедур восстановления выбираем меню Файл — Восстановление системы и отмечаем галочкой нужную микропрограмму восстановления:

.
1.Восстановление параметров запуска .exe, .com, .pif файлов
Данная микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.
Показания к применению:
после удаления вируса перестают запускаться программы.
2.Сброс настроек префиксов протоколов Internet Explorer на стандартные
Данная микропрограмма восстанавливает настройки префиксов протоколов в Internet Explorer
Показания к применению:
при вводе адреса типа www.yandex.ru идет его подмена на что-то вида www.seque.com/abcd.php?url=www.yandex.ru
3.Восстановление стартовой страницы Internet Explorer
Данная микропрограмма восстанавливает стартовую страницу в Internet Explorer
Показания к применению:
подмена стартовой страницы
4.Сброс настроек поиска Internet Explorer на стандартные
Данная микропрограмма восстанавливает настройки поиска в Internet Explorer
Показания к применению:
При нажатии кнопки «Поиск» в IE идет обращение к какому-то постороннему сайту
5.Восстановление настроек рабочего стола
Данная микропрограмма восстанавливает настройки рабочего стола. Восстановление подразумевает удаление всех активных элементов ActiveDesktop, обоев, снятие блокировок на меню, отвечающее за настройки рабочего стола.
Показания к применению:
Исчезли закладки настройки рабочего стола в окне «Свойства:экран», на рабочем столе отображаются посторонние надписи или рисунки
6.Удаление всех Policies (ограничений) текущего пользователя
Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.
Показания к применению:
Заблокированы функции проводника или иные функции системы.
7.Удаление сообщения, выводимого в ходе WinLogon
Windows NT и последующие системы в линейке NT (2000, XP) позволяют установить сообщение, отображаемое в ходе автозагрузки. Этим пользуется ряд вредоносных программ, причем уничтожение вредоносной программы не приводит к уничтожению этого сообщения.
Показания к применению:
В ходе загрузки системы вводится постороннее сообщение.
8.Восстановление настроек проводника
Данная микропрограмма сбрасывает ряд настроек проводника на стандартные (сбрасываются в первую очередь настройки, изменяемые вредоносными программами).
Показания к применению:
Изменены настройки проводника
9.Удаление отладчиков системных процессов
Регистрация отладчика системного процесса позволят осуществить скрытый запуск приложение, что и используется рядом вредоносных программ
Показания к применению:
AVZ обнаруживает неопознанные отладчики системных процессов, возникают проблемы с запуском системных компонент, в частности после перезагрузки исчезает рабочий стол.
10.Восстановление настроек загрузки в безопасном режиме (SafeMode)
Некоторые вредоносные программы, в частности червь Bagle, повреждают настройки загрузки системы в защищенном режиме. Данная микропрограмма восстанавливает настройки загрузки в защищенном режиме.
Показания к применению:
Компьютер не загружается в защищенном режиме (SafeMode). Применять данную микропрограмму следует только в случае проблем с загрузкой в защищенном режиме.
11.Разблокировка диспетчера задач
Блокировка диспетчера задач применяется вредоносными программами для защиты процессов от обнаружения и удаления. Соответственно выполнение данной микропрограммы снимает блокировку.
Показания к применению:
Блокировка диспетчера задач, при попытке вызова диспетчера задач выводится сообщение «Диспетчер задач заблокирован администратором».
12.Очистка списка игнорирования утилиты HijackThis
Утилита HijackThis хранит в реестре ряд своих настроек, в частности — список исключений. Поэтому для маскировки от HijackThis вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений. В настоящий момент известен ряд вредоносных программ, использующих данную уязвимость. Микропрограмма AVZ выполняет очистку списка исключений утилиты HijackThis
Показания к применению:
Подозрения на то, что утилита HijackThis отображает не всю информацию о системе.
13. Очистка файла Hosts
Очистка файла Hosts сводится к поиску файла Hosts, удалению из него всех значащих строк и добавлению стандартной строки «127.0.0.1 localhost».
Показания к применению:
Подозрения на то, файл Hosts изменен вредоносной программой. Типичные симптомы — блокировка обновления антивирусных программ. Проконтролировать содержимое файла Hosts можно при помощи менеджера Hosts файла, встроенного в AVZ.
14. Автоматическое исправление настроек SPl/LSP
Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер. Внимание ! Данную микропрограмму нельзя запускать из терминальной сессии
Показания к применению:
После удаления вредоносной программы пропал доступ в Интернет.
15. Сброс настроек SPI/LSP и TCP/IP (XP+)
Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft — http://support.microsoft.com/kb/299357 Обратите внимание ! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ !
Показания к применению:
После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы «14. Автоматическое исправление настроек SPl/LSP» не дает результата.
16. Восстановление ключа запуска Explorer
Восстанавливает системные ключи реестра, отвечающие за запуск проводника.
Показания к применению:
В ходе загрузки системы не запускается проводник, но запуск explorer.exe вручную возможен.
17. Разблокировка редактора реестра
Разблокирует редактор реестра путем удаления политики, запрещающей его запуск.
Показания к применению:
Невозможно запустить редактор реестра, при попытке выводится сообщение о том, что его запуск заблокирован администратором.
18. Полное пересоздание настроек SPI
Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.
Показания к применению:
Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае необходимости !
19. Очистить базу MountPoints
Выполняет очистку базы MountPoints и MountPoints2 в реестре. Данная операция нередко помогает в случае, когда после заражения Flash-вирусом в проводнике не открываются диски Для выполнения восстановления необходимо отметить один или несколько пунктов и нажать кнопку «Выполнить отмеченные операции». Нажатие кнопки «ОК» закрывает окно.
На заметку:
Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки — необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы
На заметку:
Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы — «Сброс настроек поиска Internet Explorer на стандартные», «Восстановление стартовой страницы Internet Explorer», «Сброс настроек префиксов протоколов Internet Explorer на стандартные»
На заметку:
Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения — «5.Восстановление настроек рабочего стола» (работа этой микропрограммы сбросит все настройки рабочего стола и придется заново выбирать раскраску рабочего стола и обои) и «10. Восстановление настроек загрузки в SafeMode» (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).

Если не работают некоторые устройства после лечения системы от вирусов.

&nbsp &nbsp Клавиатурные шпионы и вирусы, использующие руткит-технологии для маскировки своего присутствия в зараженной системе, нередко устанавливают свой драйвер как дополнение к реальному драйверу, обслуживающему какое-либо устройство (чаще всего клавиатуру или мышь). Простое удаление файла «вирусного» драйвера без удаления из реестра записи, ссылающейся на него, приведет к неработоспособности «обслуживаемого» устройства.
&nbsp &nbsp Подобное же явление имеет место при неудачном удалении антивируса Касперского, кода перестает работать мышь, и в диспетчере устройств она отображается как устройство с ошибкой, для которого не были загружены все драйверы. Проблема возникает по причине использования антивирусом дополнительного драйвера klmouflt, который устанавливался при инсталляции антивируса. При деинсталляции файл драйвера был удален, но ссылка в реестре на драйвер klmouflt, осталась.

Подобное явление наблюдается и при удалении файла драйвера руткита и оставшейся в реестре ссылке на него. Для устранения проблемы нужно сделать поиск в реестре по строке UpperFilters.
Везде, где в ключах реестра встретится значение

klmouflt — для драйвера от антивируса Касперского
или другое название — для драйвера руткита
mouclass

удалить ненужное klmouflt и перезагрузиться.

Обычно при неработающей клавиатуре и мыши нужно чтобы были восстановлены ключи реестра

Клавиатура:
HKLM\ SYSTEM\ CurrentControlSet\ Control\ Class\ <4d36e96b-e325- 11ce-bfc1- 08002be10318>
UpperFilters = kbdclass

Мышь:
HKLM\ SYSTEM\ CurrentControlSet\ Control\ Class\ <4d36e96f-e325- 11ce-bfc1- 08002be10318>
UpperFilters = mouclass

Если проблема осталась, можно поискать аналогичные значения в LowerFilters

Восстановление системы Windows

Из-за наличия вирусов, несоответствия драйверов или программного обеспечения, может возникнуть сбой в работе ОС. Если у вас «полетел» Windows, не спешите паниковать. Ситуацию можно исправить, вернув состояние файлов и программ к тому моменту, когда ПК работал исправно.

Читайте также:  What is bsd linux

Во время работы OS Windows 7-ой, 10-ой или 8-ой версии могут возникнуть определенные ошибки и неполадки. В результате таких сбоев новый запуск операционки в рабочем режиме становится невозможным. При этом вовсе не обязательно делать трудоемкую переустановку OS. Достаточно выполнить восстановление системы.

Восстановление OS с использованием среды восстановления

При работе используем следующую схему действий:

1. Перезагружаем компьютер, жмем клавишу F8 во время загрузки;
2. Устранение неполадок;
3. Восстановление системы, выбор точки восстановления OS;
4. Кликаем «Далее» и опять «Далее»;
5. Нажимаем кнопку «Готово», выполняем перезагрузку системы (в Меню выбрать загрузку с последней удачной конфигурацией).

Восстановление системы Windows 7

Есть несколько способов, к которым можно прибегнуть для возобновления работы ОС. Некоторые из них основываются на откате к сохраненным параметрам. Другие просто очищают данные.

Выполнить «реанимацию» ОС можно одним из способов:

• с помощью выбора точек восстановления;
• с помощью использования командной строки;
• посредством безопасного режима;
• с применением среды восстановления;
• с использованием образа/загрузочного диска.

Восстановить операционку с задействованием контрольных точек «реанимации» системы — один из самых доступных, эффективных и популярных вариантов. Чтобы его применить, необходимо провести ряд кликов:

При такой операции будут устранены неполадки в работе компьютера, отменены изменения и возвращено то рабочее состояние системы, которое позволяло ПК нормально загружаться. Потеря данных, файлов и документов при таком восстановлении не происходит. Все данные сохраняются. Операция обратима. Можно откатить систему до предыдущего состояния компьютера и задействовать иную точку для восстановления.

Многие задаются вопросом, как самостоятельно (вручную) делать восстановительную точку, чтобы в перспективе выбрать именно ее? Для этого в том же меню «Пуск» — «Восстановление системы» можно в любой удобный и подходящий для Вас момент создать самому такую точку. Она сохранится с указанием текущей даты, которую остается только запомнить.

С точки восстановления

В компьютерной инженерии есть такое понятие, как точка восстановления. Это сохраненные параметры ПК. Как правило, сохранение происходит автоматически с каждой удачной загрузкой ОС. Наиболее легкий способ возобновления Windows 7 заключается в использовании именно этих данных.

Нажмите F8 при загрузке компьютера. Данная команда вызовет меню вариантов запуска системы. Далее нужно выбрать опцию Последней удачной конфигурации.

Можно использовать и другой способ. Войдите в свойства папки Мой компьютер. Найдите строчку Защита системы, кликнув на которую вы откроете одноименное диалоговое окно. Нажмите Восстановление – Далее. Задаем контрольную дату, указываем диски, которые подлежат исправлению, и подтверждаем действия. После перезагрузки ПК должен нормально работать.

Без точек восстановления

Можно исправить проблемы с ОС и без наличия точек восстановления. Для этого потребуется прибегнуть к программе LiveCD. Ее нужно скачать и записать на флешку с расширением .iso.
Далее все действия будут происходить в БИОС. Необходимо настроить загрузку с флешки. Для этого в разделе Boot выберите USB-HDD в строке First boot device.

Перед тем как приступить непосредственно к восстановлению, скопируйте все нужные файлы на съемный диск. Программа LiveCD предусматривает специальное меню для этих целей.

Мы исправим системную ошибку, используя архивную копию. Подключите флешку, откройте папку Windows\System32\config\ . Файлы с названиями default, sam, security, software, system нужно перенести в любую другую папку. На их место переносим аналогичные файлы из папки RegBack и перезагружаем компьютер.

Описанный способ поможет только в том случае, если проблема связана с реестром.

Командная строка

К «реанимированию» Windows 7 с командной строки можно прибегнуть, если ПК стал зависать или медленно работать, однако, система при этом загружается. Войдите в меню «Пуск» и при помощи правой клавиши мыши запустите командную строку от имени администратора. Задайте команду rstrui.exe , которая откроет программу восстановления системы. Нажмите «Далее». В следующем окне выберите желаемую точку отката и снова кликните «Далее». По завершении процесса, ПК должен нормально работать.

Зайти в утилиту можно иначе. Заходим в «Пуск». Для вызова командной строки нажимаем «Выполнить» и прописываем команду CMD . Кликаем мышкой на найденном файле CMD.exe и ждем запуск. Далее вводим в командной строке rstrui.exe и подтверждаем действие клавишей Enter на клавиатуре.

Не всегда удается перестраховаться и заранее создать точки восстановления ОС. Могут возникнуть неполадки, которые блокируют вариант подобной «реанимации» ПК. Тогда можно воспользоваться другим, не менее эффективным и легким вариантом — восстановление системы Windows с помощью самой системы.

Опираемся на схему:

1. Значок «Мой компьютер» — правой клавишей мыши «Свойства»;
2. «Защита системы»;
3. В новом окошке нажимаем «Защита системы», кнопка восстановления;
4. «Далее»;
5. Выбираем точку восстановления в соответствии с датой;
6. Указываем восстанавливаемые системные диски;
7. Подтверждаем операции и перезагружаем систему.

Читайте также:  Open bios from windows

Восстановление Windows 7 посредством безопасного режима

Такому способу отдают предпочтение в случае, если привычная загрузка системы невозможна. Тогда после нажатия кнопки включения ПК на системном блоке удерживаем клавишу F8 , чтобы вызвать «Меню запуска». Одним из вариантов «Меню» является «Безопасный режим». Выбираем его и нажимаем Enter на клавиатуре. Как только Windows прогрузится, выполняем тот алгоритм действий, который мы описывали ранее.

Восстановление системы Windows 8/8.1

Если вам удалось запустить ОС, можно возобновить Windows 8 через «Параметры». Наведите курсор на правый верхний угол и войдите в них. Кликните на «Изменение параметров компьютера» – «Обновление и восстановление». Раздел «Восстановление» предложит несколько вариантов:

1. «Обычное восстановление с сохранением информации».
2. «Удаление данных и переустановка ОС».
3. «Особый вариант».

Определитесь с тем, что именно нужно сделать. Далее следуйте подсказкам меню.

Если вы выбираете последний способ, в открывшемся окне следует кликнуть на пункт диагностики. Вам будут предложены такие варианты:

• «Восстановить»;
• «Вернуть в исходное состояние»;
• «Дополнительные параметры». Этот пункт включает возможность отката к желаемой точке возобновления.

Чтобы возобновить Windows 8.1 нажмите Win+R и вызовите sysdm.cpl . В окне свойств системы во вкладке «Защита» укажите необходимый системный диск. Нажмите «Восстановить». Нажав «Далее», вы сможете увидеть список точек отката. Выберите желаемую и нажмите «Поиск затрагиваемых программ». Изменения, которые были произведены на ПК с выбранного момента, будут удалены. Завершите процесс, нажав «Готово».

В случае работы с ОС Windows 8 могут возникнуть неполадки, некорректная работа интернета и т.д. Чтобы это исправить можно воспользоваться классическим способом восстановления через точки восстановления.

Другим вариантом является откат системы. Для этого откроем меню «Пуск» — «Панель управления» — «Центр обновлений Windows». Выбираем пункт «Удаление обновлений». Тоже можно сделать используя командную строку.

Итак, в открывшемся перечне обновлений удаляем те из них, с момента установки которых (смотрим по дате) начались проблемы и неполадки. Удаляем ненужные файлы и делаем перезагрузку.

В системе Windows 8.1 можно выполнить сброс настроек. Важные файлы при такой операции затронуты не будут. Метод эффективный, но для его реализации нужно ОС беспроблемно загружалась. Используем алгоритм:

1. Правая сторона монитора — «Параметры»;
2. «Изменение параметров»;
3. «Обновление и восстановление» — «Восстановление»;
4. «Восстановление без удаления файлов».

Если зайти в систему обычным способом нельзя, необходимо воспользоваться диском с системой. Загружаем установочный диск, выбираем «Восстановление системы». Нажимаем кнопку «Диагностика», и «Восстановить».

Восстановление системы Windows 10

Если проблемы возникли с Windows 10, нажмите Windows + Pausе . Перейдите в «Защиту системы» и нажмите «Восстановить» – «Далее». Выберите нужный показатель и снова нажмите «Далее». По завершении действия нажмите «Готово». Компьютер будет автоматически перезагружен и изменения вступят в силу.

Одним из преимуществ «десятки» является возможность вернуть настройки к заводским. Это помогает избежать необходимости устанавливать систему сначала. Чтобы сбросить данные зайдите в «Параметры компьютера» – «Обновление и безопасность» – «Восстановление» – «Вернуть компьютер в исходное состояние». Нажмите «Начать».

Вы можете заблаговременно позаботиться о возможности отката при сбое. Точки возобновления можно создавать самостоятельно либо настроить их автоматическое создание с желаемой периодичностью. Для этого в параметрах, в пункте Обновление и безопасность, выберите Службу архивации. Укажите, куда следует сохранять копии, нажмите Добавление диска. После выбора устройства функция будет активирована.

Восстановить систему Windows 10 можно опять же через использование точек восстановления. При этом произойдет откат системы до момента, когда она беспрепятственно загружалась и работала без сбоев. Данный метод восстановления описан в начале статьи.

Если ОС не грузится, то на экране возникает предупреждающая таблица с клавишей «Дополнительные варианты восстановления». Нажимаем ее и выбираем «Диагностика» — «Восстановление системы». Делаем выбор контрольной точки восстановления Windows, ждем откат системы и перезагрузку.

Если подобные операции не помогли и компьютер продолжает работать некорректно, можно выполнить откат к базовым настройкам. Часть программ и утилит, персональные настройки ПК будут сброшены, а личные данные — удалены.

Данная методика используется крайне редко, если другие описанные выше варианты не помогают. Алгоритм действий при этом таков:

1. «Пуск» — «Выбор параметров» — вкладка «Обновлений и безопасности»;
2. Пункт «Восстановление» — кнопка «Начать»;
3. Выбираем удалить все файлы или частично их сохранить.

Откат системы после этого займет 40-90 минут.

Возобновление с использованием установочного диска

Один из радикальных методов исправления ошибки предполагает использование установочного диска. Запустив его в БИОС, нажмите Восстановление системы. В пункте Поиск и устранение неисправностей укажите желаемое действие. Далее следуйте подсказкам системы для завершения процесса.

Не утихают споры о том, что лучше Windows 10 или Windows 7. Такое явление не является случайным. Разработчики из Майкрософта уверяют, что лучше, чем Windows 10 ничего не найти, а опытные пользователи говорят наоборот, мол надёжнее системы, чем Windows 7 сейчас.

Частые перезагрузки компьютера могут привести к повреждению жесткого диска. Если вам приходится отлучаться от.

Давненько у нас на сайте не было крупных обзоров, а уж тем более таких глобальных, которые связаны с обновлением/переустановкой операционной системы. Представляем вашему вниманию сжатый, но очень полезный обзор о том, как обновиться до Windows.

2 комментария на «Восстановление системы Windows»

После того как высвечивается параметры восстановления системы мышь и клавиатура перестают работать , что делать?

третьи сутки на экран: «ПОДОЖДИТЕ, ВЫПОЛНЯЕТСЯ восстановление файлов и параметров Windows Восстановление системы восстанавливается реестр..»