Как восстановить систему после повреждения от вирусов

Содержание
  1. Восстановление системы Windows 7 через командную строку: откат системы, восстановление с помощью загрузчика, прочие методы
  2. Способы открытия консоли с работающего ПК
  3. Через меню «Пуск»
  4. Через меню «Выполнить»
  5. Через «Проводник»
  6. Запуск консоли напрямую
  7. Запуск консоли через установочную флешку
  8. Способы восстановления системы
  9. Проверка работы диска
  10. Настройка загрузчика
  11. Восстановление файлов ОС
  12. Редактирование реестра
  13. Откат системы
  14. Программы для восстановления системы
  15. Заключение
  16. Восстановление работы системы с помощью AVZ – Заметки Сис.Админа
  17. Общее описание функционала программы
  18. Послесловие
  19. Восстановление работоспособности системы Windows после вирусов/троянов или ошибок программ
  20. :: Не работает Интернет
  21. :: Стандартное восстановление системы Windows
  22. :: Восстановление системных файлов командой sfc
  23. :: Восстановление с помощью программы Windows Repair (All In One)
  24. :: Антивирусная утилита AVZ
  25. :: Проверка жесткого диска (chkdsk)
  26. :: Windows не загружается ни в каких режимах
  27. Как восстановить систему
  28. Контрольная точка восстановления
  29. Как восстановить систему?
  30. Восстановление системы Windows после атаки вирусов
  31. Восстановление системы Windows после атаки вирусов.
  32. Восстановление системы, в случае, когда загрузка или вход в систему невозможны.
  33. Восстановление системы с помощью антивирусной утилиты AVZ.
  34. Кстати, рекомендую почитать вам дополнительно полезные статьи:

Восстановление системы Windows 7 через командную строку: откат системы, восстановление с помощью загрузчика, прочие методы

Как восстановить систему после повреждения от вирусов

Если операционная система перестала включаться или нормально функционировать из-за повреждения жесткого диска, неисправности загрузчика, нарушения целостности файлов или ошибок в реестре, решить проблему может восстановление системы через «Командную строку» в Windows 7. Каким образом пользователь запустит инструмент, зависит от типа неисправности.

Способы открытия консоли с работающего ПК

«Командная строка» — классический инструмент в Windows, предназначенный для взаимодействия пользователя с персональным компьютером (ПК). Программа представлена небольшим окном без графического интерфейса, куда вводятся команды для выполнения.

Запустить консоль можно несколькими способами:

  1. Через меню «Пуск».
  2. В окне «Выполнить».
  3. С помощью «Проводника».
  4. Используя исполняемый файл.

Через меню «Пуск»

Чтобы открыть консоль традиционным способом, нужно:

  1. Развернуть меню «Пуск», нажатием по значку в левом нижнем углу экрана или с помощью горячей клавиши Win.
  2. Перейти в раздел «Все программы».
  1. Открыть директорию «Служебные».
  2. Кликнуть по утилите «Командная строка».

Для запуска консоли от имени администратора потребуется нажать правой кнопкой мыши (ПКМ) на иконку инструмента и в контекстном меню выбрать соответствующий пункт.

Через меню «Выполнить»

Открыть «Командную строку» можно с помощью ввода специальной команды в меню «Выполнить», открывающимся после нажатия Win + R на клавиатуре. В окне нужно ввести cmd и нажать на кнопку ОК.

Через «Проводник»

Пользователь может открыть консоль с помощью «Проводника» Windows. Для этого следует:

  1. Запустить файловый менеджер.
  2. Зайти в любой каталог.
  3. Удерживая клавишу Shift, щелкнуть ПКМ на свободном месте.
  4. Выбрать пункт «Открыть окно команд».

Запуск консоли напрямую

Файл для открытия консоли находится в папке C:\Windows\System32\cmd.exe. Через него пользователь может запустить «Командную строку» с правами администратора или от имени текущего пользователя.

Запуск консоли через установочную флешку

Провести восстановление запуска Windows 7 через «Командную строку» можно без доступа к рабочему столу, через заранее подготовленную установочную флешку. Перед началом потребуется настроить BIOS для запуска компьютера с флеш-накопителя.

Нужно:

  1. Подключить загрузочную флешку и перезапустить ПК.
  2. В окне установщика выбрать предпочитаемый язык, нажать Далее.
  1. Щелкнуть на «Восстановление системы» для открытия списка доступных инструментов.
  1. В новом меню выбрать первый параметр восстановления, нажать Далее.
  1. Запустить «Командную строку».

Способы восстановления системы

После запуска «Командной строки» выполняется восстановление системы с помощью специальных предустановленных утилит.

Проверка работы диска

Чтобы запустить в консоли проверку жесткого диска, нужно ввести команду chkdsk X: /f /r /x и нажать Enter. Начнется поиск ошибок и поврежденных секторов.

Важно! Вместо X необходимо ввести букву системного раздела, которую можно узнать через консольную утилиту DISKPART.

Если команда выполняется из консоли рабочего стола, необходимо будем подтвердить начало проверки диска во время запуска следующего сеанса. Для этого понадобится ввести букву Y, нажать Enter.

Проверка работы диска не вернет ПК к исходному состоянию, но позволит загрузить операционную систему (ОС) и сделать резервные копии важных файлов. После этого можно приступить к полноценному восстановлению или замене жесткого диска.

Настройка загрузчика

Загрузочная запись (MBR) — небольшая часть жесткого диска, на которой расположена таблица разделов и утилита для управления загрузкой системы. Эта область может повредиться при неполадках HDD или при воздействии вирусов.

MBR восстанавливается через активацию файла boot.ini в утилите Bootrec, которая выполняется в «Командной строке» на компьютере, запущенном с флеш-накопителя. После открытия консоли требуется:

  1. Ввести Bootrec.exe /FixMbr и нажать Enter.
  2. Создать новый загрузочный сектор с помощью команды Bootrec.exe /FixBoot.
  3. Выйти из утилиты, вписав exit и нажав Enter.

Восстановление файлов ОС

Утилита SFC — встроенный инструмент Windows 7, не требующий установки. Программа сканирует ОС на наличие поврежденных файлов и выполняет восстановление. Запускается через консоль, открытую с правами администратора.

Для использования необходимо ввести sfc /scannow и нажать Enter. Ошибки, выявленные в процессе проверки, будут автоматически устранены. Если в процессе анализа раздела проблемы не обнаружаться, после завершения отобразится соответствующее уведомление.

При нахождении файлов, не подлежащих восстановлению, рекомендуется перезапустить компьютер, войти в систему, используя «Безопасный режим», и заново повторить описанную процедуру.

Внимание! Если ОС не запускается, требуется открыть «Командную строку» через среду восстановления. Нужно ввести sfc /scannow /ofootdir=c:\ /offwindir=c:\windows (обязательно указать системный диск) и нажать Enter. Начнется процедура сканирования и восстановления системы.

Редактирование реестра

При появлении критических повреждений в реестре для восстановления системы можно воспользоваться «Командной строкой»:

  1. Открыть консоль через установочную флешку.
  2. Ввести regedit и нажать Enter.

Откроется меню системного реестра, через которое можно внести изменения в работу компонентов операционной системы.

Перед тем как вмешиваться в работу реестра, желательно создать резервные копии важных системных файлов: содержимого папок default, sam, security, software, system. Делается это через консоль.

Откат системы

Для настройки работоспособности ОС можно воспользоваться функцией отката к точке восстановления:

  1. Запустить ПК с загрузочной флешки, открыть «Командную строку».
  2. Ввести команду rstrui.exe, нажать Enter.

Появится инструмент, с помощью которого потребуется выбрать точку восстановления для выполнения отката.

Программы для восстановления системы

Следующие программы подойдут для восстановления работоспособности ОС Windows вследствие повреждения вирусами системных файлов и параметров:

  1. AVZ — антивирусная утилита для защиты ОС, обнаружения и удаления вредоносных программ.
  1. Recuva — программа для восстановления удаленных файлов с жестких дисков.
  1. Wise PC 1stAid — приложение для выявления и исправления ошибок ОС, устранения последствий заражения компьютера вирусами.

Заключение

Восстановить Windows посредством «Командной строки» можно в случае появления на компьютере неполадок, мешающих нормальной работе.

Пользователю требуется ввести нужную команду для диагностики и настройки ОС, или запустить процесс отката системы до ранее созданной точки восстановления.

Есть также частные случаи проблем с динамическими библиотеками или низкоуровневыми вирусами, для решения которых потребуется индивидуальный подход.

Источник: https://NaladkaOS.ru/windows-7/vosstanovlenie-sistemy-cherez-komandnuyu-stroku.html

Восстановление работы системы с помощью AVZ – Заметки Сис.Админа

Как восстановить систему после повреждения от вирусов

Продолжая начатый некогда цикл, посвященный AVZ, хочу поделится с Вами еще рядом знаний по возможностям этой замечательной утилиты.

Сегодня речь пойдет о средствах восстановления системы, которые зачастую могут спасти Вам компьютеру жизнь после заражения вирусами и прочими ужасами жизни, а так же решить ряд системных проблем, возникающих в следствии тех или иных ошибок.
Полезно будет всякому.

Поехали.

Перед тем как приступить, традиционно, хочу предложить Вам два формата материала, а именно: видеоформат или текстовый. вот:

Ну, а текстовый ниже. Смотрите сами какой вариант Вам ближе.

Общее описание функционала программы

Что это же это за средства восстановления? Это набор микропрограмм и скриптов, которые помогают вернуть в рабочее состояние те или иные функции системы. Какие например? Ну, скажем, вернуть заблокированный диспетчер задач или редактор реестра, очистить файл hosts или сбросить настройки IE. В общем даю целиком и с описанием (взято из справки AVZ дабы не изобретать велосипед):

  • 1. Восстановление параметров запуска .exe, .com, .pif файловДанная микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.Показания к применению: после удаления вируса перестают запускаться программы.
  • 2. Сброс настроек префиксов протоколов Internet Explorer на стандартныеДанная микропрограмма восстанавливает настройки префиксов протоколов в Internet ExplorerПоказания к применению: при вводе адреса типа www.yandex.ru идет его подмена на что-то вида www.seque.com/abcd.php?url=www.yandex.ru
  • 3. Восстановление стартовой страницы Internet ExplorerДанная микропрограмма восстанавливает стартовую страницу в Internet ExplorerПоказания к применению: подмена стартовой страницы
  • 4. Сброс настроек поиска Internet Explorer на стандартныеДанная микропрограмма восстанавливает настройки поиска в Internet ExplorerПоказания к применению: При нажатии кнопки “Поиск” в IE идет обращение к какому-то постороннему сайту
  • 5. Восстановление настроек рабочего столаДанная микропрограмма восстанавливает настройки рабочего стола. Восстановление подразумевает удаление всех активных элементов ActiveDesctop, обоев, снятие блокировок на меню, отвечающее за настройки рабочего стола.Показания к применению: Исчезли закладки настройки рабочего стола в окне “Свойства:экран”, на рабочем столе отображаются посторонние надписи или рисунки
  • 6. Удаление всех Policies (ограничений) текущего пользователя.Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.Показания к применению: Заблокированы функции проводника или иные функции системы.
  • 7. Удаление сообщения, выводимого в ходе WinLogonWindows NT и последующие системы в линейке NT (2000, XP) позволяют установить сообщение, отображаемое в ходе автозагрузки. Этим пользуется ряд вредоносных программ, причем уничтожение вредоносной программы не приводит к уничтожению этого сообщения.Показания к применению: В ходе загрузки системы вводится постороннее сообщение.
  • 8. Восстановление настроек проводникаДанная микропрограмма сбрасывает ряд настроек проводника на стандартные (сбрасываются в первую очередь настройки, изменяемые вредоносными программами).Показания к применению: Изменены настройки проводника
  • 9. Удаление отладчиков системных процессовРегистрация отладчика системного процесса позволят осуществить скрытый запуск приложение, что и используется рядом вредоносных программПоказания к применению: AVZ обнаруживает неопознанные отладчики системных процессов, возникают проблемы с запуском системных компонент, в частности после перезагрузки исчезает рабочий стол.
  • 10. Восстановление настроек загрузки в SafeModeНекоторые вредоносные программы, в частности червь Bagle, повреждают настройки загрузки системы в защищенном режиме. Данная микропрограмма восстанавливает настройки загрузки в защищенном режиме.Показания к применению: Компьютер не загружается в защищенном режиме (SafeMode). Применять данную микропрограмму следует только в случае проблем с загрузкой в защищенном режиме.
  • 11. Разблокировка диспетчера задачБлокировка диспетчера задач применяется вредоносными программами для защиты процессов от обнаружения и удаления. Соответственно выполнение данной микропрограммы снимает блокировку.Показания к применению: Блокировка диспетчера задач, при попытке вызова диспетчера задач выводится сообщение “Диспетчер задач заблокирован администратором”.
  • 12. Очистка списка игнорирования утилиты HijackThisУтилита HijackThis хранит в реестре ряд своих настроек, в частности – список исключений. Поэтому для маскировки от HijackThis вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений. В настоящий момент известен ряд вредоносных программ, использующих данную уязвимость. Микропрограмма AVZ выполняет очистку списка исключений утилиты HijackThisПоказания к применению: Подозрения на то, что утилита HijackThis отображает не всю информацию о системе.
  • 13. Очистка файла HostsОчистка файла Hosts сводится к поиску файла Hosts, удалению из него всех значащих строк и добавлению стандартной строки “127.0.0.1 localhost”.Показания к применению: Подозрения на то, файл Hosts изменен вредоносной программой. Типичные симптомы – блокировка обновления антивирусных программ. Проконтролировать содержимое файла Hosts можно при помощи менеджера Hosts файла, встроенного в AVZ.
  • 14. Автоматическое исправление настроек SPl/LSPВыполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер.  Обратите внимание ! Данную микропрограмму нельзя запускать из терминальной сессииПоказания к применению: После удаления вредоносной программы пропал доступ в Интернет.
  • 15. Сброс настроек SPI/LSP и TCP/IP (XP+)Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft – https://support.microsoft.com/kb/299357 Обратите внимание ! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ !Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы “14. Автоматическое исправление настроек SPl/LSP” не дает результата”.
  • 16. Восстановление ключа запуска ExplorerВосстанавливает системные ключи реестра, отвечающие за запуск проводника.Показания к применению: В ходе загрузки системы не запускается проводник, но запуск explorer.exe вручную возможен.
  • 17. Разблокировка редактора реестраРазблокирует редактор реестра путем удаления политики, запрещающей его запуск.Показания к применению: Невозможно запустить редактор реестра, при попытке выводится сообщение о том, что его запуск  заблокирован администратором.
  • 18. Полное пересоздание настроек SPIВыполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.Показания к применению: Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае  необходимости!
  • 19. Очистить базу MountPointsВыполняет очистку базы MountPoints и MountPoints2 в реестре.Показания к применению: Данная операция нередко помогает в случае, когда после заражения Flash-вирусом в проводнике не открываются диски
  • На заметку:Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки – необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системыНа заметку:Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы – “Сброс настроек поиска Internet Explorer на стандартные”, “Восстановление стартовой страницы Internet Explorer”, “Сброс настроек префиксов протоколов Internet Explorer на стандартные”На заметку:Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения – “5. Восстановление настроек рабочего стола” (работа этой микропрограммы сбросит все настройки рабочего стола  и придется заново выбирать раскраску рабочего стола и обои) и “10. Восстановление настроек загрузки в SafeMode” (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).

Полезно, не правда ли?
Теперь о том как пользоваться.

Собственно все просто.

  1. Качаем отсюда (или откуда-нибудь еще) антивирусную утилиту AVZ.
  2. Распаковываем архив с ней куда-нибудь куда Вам удобно
  3. Следуем в папку куда мы распаковали программу и запускаем там avz.exe.
  4. В окне программы выбираем “Файл” – “Восстановление системы”.
  5. Отмечаем галочками нужные пункты и давим в кнопочку “Выполнить отмеченные операции”.
  6. Ждем и наслаждаемся результатом.

Вот такие вот дела.

Послесловие

Надо сказать, что работает оно на ура и избавляет от ряда лишних телодвижений. Так сказать, все под рукой, быстро, просто и эффективно.

Спасибо за внимание ;)

Источник: https://sonikelf.ru/chto-eshhe-umeet-avz-chast-3/

Восстановление работоспособности системы Windows после вирусов/троянов или ошибок программ

Как восстановить систему после повреждения от вирусов

После удаления вирусов система может работать со сбоями (или вообще не загружаться), может пропасть доступ в Интернет или к определенным сайтам, поэтому после того как антивирус отрапортовал “Все вирусы уничтожены” пользователь остается один на один с неисправной системой. Также проблемы могут быть вызваны ошибками программ или их несовместимостью с вашей системой. Давайте рассмотрим варианты решения проблем.

Внимание! Все рекомендации даны только для работы с домашним компьютером, на сервере эти рекомендации выполнять нельзя!

:: Не работает Интернет

Причиной проблем с сетью может быть как последствие вируса, так и работа кривого софта. Существует несколько вариантов решения этой проблемы. Тут рассмотрим один – утилита AntiSMS.

Скачайте ее:  http://antisms.simplix.info/AntiSMS.exe

Запустите с правами админа и выполните полное восстановление настроек сети. Работа утилиты проста: один клик мыши и готово.

:: Стандартное восстановление системы Windows

Если в системе не было отключено восстановление системы, то воспользуйтесь данным стандартным функционалом Windows для решения проблем. Также данный способ восстановления системы эффективен, если урон системе нанесен действиями неопытного пользователям или ошибками программ.

Windows XP: Пуск ->Все программы ->Стандартные ->Служебные ->Восстановление системы. И выберите точку восстановления за несколько дней до появления проблем.

В Windows 7: Откройте восстановление системы, нажав кнопку Пуск . В поле поиска введите восстановление системы, а затем в списке результатов выберите Восстановление системы. Введите пароль администратора или подтверждение пароля, если отобразится соответствующий запрос.

Выполните указания мастера, чтобы выбрать точку восстановления и восстановить компьютер.

Если компьютер не загружается, то попробуйте зайти в Безопасном режиме Windows. Чтобы его выбрать нужно зайти в сервисное меню – для его вызова производите многократные нажатия клавиши F8 (или F5) сразу после включения компьютера. В Безопасном режиме также используйте кнопку “Пуск” для восстановления системы, как написано выше.

Полезно знать: в системе Windows'7 Восстановление можно вызвать с помощью пункта “Устранение неполадок компьютера”.

Меню дополнительных вариантов загрузки Windows'XP:

Меню дополнительных вариантов загрузки Windows'7:

Если и Безопасный режим не работает, то попробуйте зайти в Безопасный режим с поддержкой командной строки. В этой режиме кнопки “Пуск” уже не будет, поэтому нужно будет вызывать восстановление системы через командную строку, для этого в командной строке наберите строку:

%SystemRoot%\system32\restore\rstrui.exe

и нажмите клавишу Enter. Это для Windows'XP !

Для Windows версий Vista/7/8 достаточно ввести команду rstrui.exe и нажать Enter.

Если не получилось и у вас есть загрузочный диск Windows, то можно загрузиться с него и попытаться восстановить систему. Рассмотрим на примере Windows'7:

вставьте загрузочный диск в компьютер и загрузитесь с него.

Выберите “Восстановление системы“.

Откроется окно с вариантами действий.

Выберите пункт “Восстановление запуска“, затем попробуйте загрузится обычным способом. Если не помогло, то выберите “Восстановление системы” (это аналог восстановления системы, который рассмотрен выше) и выберите точку восстановления на момент нормальной работы системы.

Попробуйте загрузится обычным способом. Если и это не помогло, то выберите “Командная строка” и наберите в командной строке chkdsk c: /f /r и нажмите Enter – будет запущена проверка на ошибки жесткого диска, возможно эта проверка даст положительный результат.

:: Восстановление системных файлов командой sfc

Если после лечения Windows будет работать со сбоями, то Пуск -> Выполнить, введите команду:

sfc /scannow

и нажмите Enter – Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

Если не найдете кнопку “Выполнить”, то вызвать ее можно сочетанием клавиш [Win] + [R]. Если система не грузится в обычном режиме, то используйте Безопасный режим.

Далее разберем ряд сторонних программ для восстановления системы после вируса. Рекомендую использовать их в Безопасном режиме Windows. Не забывайте про права администратора.

:: Восстановление с помощью программы Windows Repair (All In One)

Windows Repair (All In One) – это утилита, которая поможет исправить ошибки в системном реестре, восстановить оригинальные настройки, модифицированные при заражении компьютера или установке программ, восстановить стабильную работу браузера Internet Explorer, сервиса Windows Update, межсетевого экрана Windows Firewall и других служб и компонентов ОС.

Скачать: http://www.tweaking.com/content/page/windows_repair_all_in_one.html (выберите “Download – Direct Download“). Можно скачать инсталляцию программы или портабельную версию, которая не требует установки.

После запуска программы, можете выбрать вкладку “Step 1” для скачивания бесплатных антивирусных решений и последующей проверки, если не уверены, что система полностью вылечена.

Также можно выбрать вкладку “Step 2” для проверки жесткого диска на ошибки. А теперь перейдем к главному: выберите вкладку “Start Repairs“, нажмите кнопку Start для запуска инструмента восстановления.

Будет предложено сделать точку восстановления перед внесением изменений в систему – рекомендую выполнить. 

Выставьте галки на все пункты и нажмите Start. Советую использовать эту программу только если ничего другое не помогло!

:: Антивирусная утилита AVZ

Данная утилита имеет большой функционал, здесь разберем только те функции, которые можно применить обычному пользователю для восстановления системы и исправления ошибок после вируса.

Скачайте:  http://z-oleg.com/secur/avz/download.php

Разархивируйте скачанный архив, затем запустите программу. Обязательно обновите ее: Файл -> Обновление баз.

Запустите “Мастер поиска и устранения проблем” (в меню “Файл“).

Нажмите “Пуск“. Если AVZ нашла какие-то проблемы, то поставьте галки на них и нажмите “Исправить отмеченные проблемы“.

Затем в меню “Файл” выберите “Восстановление системы“. Поставьте галки на все пункты, КРОМЕ этих:

  • Автоматическое исправление настроек SPl/LSP;
  • Сброс настроек SPI/LSP и TCP/IP (XP+);
  • Полное пересоздание настроек SPI;
  • Заменить DNS всех подключений на Google DNS

Затем нажмите “Выполнить отмеченные операции“, немного подождите, закройте программу и перезагрузите компьютер.

 Если после заражения компьютера возникают проблемы с доступом к некоторым сайтам, например, социальные сети ложно сообщают о блокировке или всплывает какая-то левая реклама, то есть вероятность подмены DNS на зловредный – в этом случае можно воспользоваться пунктом “Заменить DNS всех подключений на Google DNS“. Но это делать только после проверки компьютера антивирусными сканерами (если они не помогли). Также данный пункт можно попробовать если никак не получается вернуть интернет после заражения.

Пункт “Автоматическое исправление настроек SPl/LSP” можно использовать, если после вируса пропал доступ в интернет (после применения перезагрузить компьютер).

Пункт “Сброс настроек SPI/LSP и TCP/IP (XP+)” предназначен тоже для восстановления доступа в сеть, но применять этот пункт можно только, если ничего другое уже не помогает (после применения перезагрузить компьютер).

Если оба пункта выше не помогли вернуть интернет, то есть еще один пункт “Полное пересоздание настроек SPI” – применять только если ничего другое уже не помогает. Обратите внимание относительно этих трех пунктов, что идет речь о том, что доступа в сеть вообще нет.

:: Проверка жесткого диска (chkdsk)

Речь идет о стандартной программе Windows для проверки винчестера на ошибки. Откройте “Мой компьютер” (в Windows'7 просто “Компьютер”) на Рабочем столе или через меню “Пуск”.

Выберите нужный раздел или диск, кликните по нему правой кнопкой мыши, нажмите “Свойства“, выберите вкладку “Сервис” и нажмите “Выполнить проверку“, поставьте галки на “Автоматически исправлять системные ошибки” и “Проверять и восстанавливать поврежденные сектора“.

Если проверяете системный раздел, то нужно будет запланировать проверку на следующее включение (для проверки нужно будет перезагрузить компьютер).

Пример запуска через командную строку: chkdsk c: /f /r

:: Windows не загружается ни в каких режимах

Причиной отказа Windows может быть повреждение реестра или системных файлов. Придется использовать LiveCD – это диск или флэшка, которая работает в обход системы установленной на компьютере. Потребуется на здоровом компьютере скачать образ (файл с расширением iso) и смонтировать его на диск или флэшку, а затем загрузиться с него.

Будем использовать LiveCD AntiSMS: скачать страница загрузки. Для записи на флэшку на странице загрузки есть специальная программа.

После того, как загрузитесь с LiveCD на проблемном компьютере, вы увидите обычный Рабочий стол. Нажмите ярлык “AntiSMS“.

После того, как утилита AntiSMS сообщит что все хорошо, выньте LiveCD и загружайтесь обычным способом.

Утилита AntiSMS восстанавливает некоторые ветки реестра и системные файлы, которые необходимы для правильной работы Windows – возможно этого будет достаточно для восстановления системы.

Если не помогло, то попробуйте восстановить реестр из резервной копии:

для Windows'7: загрузитесь с LiveCD AntiSMS и запустите Total Commander, который имеется на данном LiveCD. Перейдите в папку Windows\System32\Config (это папка Windows, установленной на проблемной компьютере).

Файлы SYSTEM и SOFTWARE переименуйте в SYSTEM.bad и SOFTWARE.bad соотвественно.

Затем из папки Windows\System32\Config\RegBack скопируйте файлы SYSTEM и SOFTWARE в папку Windows\System32\Config Это должно помочь, попоробуйте загрузить компьютер обычным способом.

для Windows'XP: зайдите в папку windows\system32\config , файлы system и software переименуйте в system.

bad и software.bad соотвественно.

Далее скопируйте файлы system и software из папки windows\repair в папку windows\system32\config

Для справки: в папке  Windows\System32\Config\RegBack храняться резервные копии кустов реестра. Их создает Планировщик заданий каждые десять дней.

Источник: https://av.3dn.ru/publ/kompjuternaja_bezopasnost/vosstanovlenie_rabotosposobnosti_sistemy_windows_posle_virusov_trojanov_ili_oshibok_programm/4-1-0-15

Как восстановить систему

Как восстановить систему после повреждения от вирусов

Друзья, я давно уже обещал своим постоянным читателям написать статью о восстановлении системы. Многие из нас ни раз уже сталкивались с такой ситуацией, когда мы устанавливаем какую-то программу, делаем какие-то настройки операционной системы, случайно удаляем служебные файлы и делаем многое другое, что в итоге приводит к неправильному и нестабильному функционированию ОС.

Сегодня я расскажу как восстановить систему? Что необходимо сделать, чтобы вернуть операционную систему в рабочее состояние.

Друзья, не забывайте, что безвыходных ситуаций не бывает.

Рассмотренный ниже алгоритм будет полезен всем. Нет таких, кто не ошибается и всегда все делает правильно. Как говорят мудрые люди: “Не ошибается, только тот, кто ничего не делает”. Но исправлять ошибки также следует уметь.

А для всех, кто желает узнать, как восстановить систему при необходимости и произвести отмену последних действий на компьютере, я написал подробный алгоритм.

Контрольная точка восстановления

Итак, Друзья, контрольная точка восстановления – это копия служебных файлов операционной системы, параметров программ, а также реестра системы на определенный момент времени.

Контрольные точки восстановления операционная система, как правило, создает автоматически через определенные промежутки времени, в случае установки какого-либо программного обеспечения или же по непосредственному указанию пользователя.

Следует отметить, что при “откате” к точке восстановления операционной системы не затрагиваются личные файлы пользователя такие, как музыкальные композиции, графические файлы, документы и т.п.

Внимание! Возврат к точке восстановления позволяет восстановить работу ОС, но не личный контент пользователя.

Как восстановить систему?

1. Кликните по кнопке “Пуск” в нижней правой части экрана и выберите пункт “Панель управления”. Откроется главное окно Панели управления операционной системы Windows 7:

2. Кликните по самому первому разделу “Система и безопасность” и в открывшемся окне выберите подраздел “Восстановление предшествующего состояния компьютера”.

3. В появившемся окне кликните по кнопке “Запуск восстановления системы”.

4. Система произведет сбор необходимой информации и запустит Мастера восстановления системы. В первом появившемся окошке необходимо просто нажать кнопку “Далее”.

5. Далее откроется второе окошко Мастера, где из приведенного списка необходимо выбрать точку восстановления. Если Вы только что сделали какие-то настройки и желаете их отменить, то выберите самую верхнюю указанную запись. Также Вы можете выбрать любую, удовлетворяющую Вас запись точки восстановления.

Также Вы можете запустить “Поиск затрагиваемых программ”, нажав на соответствующую кнопку. Операционная система просканирует свои служебные записи, определит, какие программы будут удалены или восстановлены в ходе отката к точке восстановления, и представит результаты анализа в отдельном окне. Ознакомившись со списками затрагиваемых программ, нажмите кнопку “Закрыть”.

6. Далее Мастер восстановления откроет последнее окошко с суммарной информацией, в котором необходимо будет подтвердить свои намерения и нажать кнопку “Готово”.

7. На экране появится окошко с предупреждением, что прервать восстановление системы будет невозможно. И еще раз попросят Вас подтвердить свои намерения, нажав кнопку “Да”.

После этого запуститься процесс восстановления системы. Который обычно занимает немного времени – порядка 2-3 минут. После чего система перезагрузиться и Вы увидите вот такое окошко:

Состояние Вашего компьютера восстановлено до указанного состояния. Теперь можно проверить работу ОС и других программ на корректность их работы. Обязательно протестируйте результат восстановления системы.

Если же операционной системе не удалось восстановить систему, то окно будет другое. Такое часто бывает в случае работы антивирусной программы. Отключите ее и повторите попытку.

Если Вы смогли удачно решить проблему “как восстановить систему”, то я Вас поздравляю. Но в некоторых случаях восстановление системы привело не к улучшению ситуации, а наоборот к ее ухудшению. Система стала зависать, какие-то программы вовсе не загружаются, пропали значки на рабочем столе и т.п. В таком случае лучше всего отменить восстановление системы.

Для этого проделываем весь алгоритм, начиная с 1 пункта. При выполнении пункта 3 у Вас откроется вот такое окошко:

Выберите пункт “Отменить восстановление системы” и далее все по представленному вверху алгоритму.

Итак, Друзья, мы рассмотрели довольно-таки важный вопрос “как восстановить систему?”, научились “откатывать” систему к точкам восстановления и отменять “откаты”.

Следует отметить, что восстановить систему указанным способом можно, но только если не было серьезных повреждений системных файлов, например, как в случае заражения системы вирусом. При серьезных нарушениях работы ОС данное средство малоэффективно и Вам не избежать обращения к одному из расширенных методов восстановления системы.

В одной из следующих статей, я как раз расскажу о таком средстве – диск аварийного восстановления.

Источник: https://pc4me.ru/kak-vosstanovit-sistemu.html

Восстановление системы Windows после атаки вирусов

Как восстановить систему после повреждения от вирусов

Здравствуйте, дорогие друзья!
В сегодняшней статье на блоге мы поговорим с вами о том, как произвести восстановление системы Windows после атаки вирусов. Когда на компьютер попадает хотя бы несколько вирусов, достаточно нескольких часов, чтобы они распространились по всей системе.

Особенно это актуально, если у вас не установлена антивирусная программа или базы программы сильно устарели. В первую очередь вирусы поражают основные системные файлы, без которых невозможна нормальная работа операционной системы.

И если вы очистили компьютер от вредоносных программ, а работа операционной системы нестабильна, значит Windows нужно восстановить.

Восстановление системы Windows
после атаки вирусов.

Прежде чем начать восстановление системы необходимо просканировать ее на отсутствие файлов. Вставьте загрузочный диск/флешку операционной системы в компьютер. И через меню «Пуск» запустите «Командную строку».

Далее в введите команду: sfc /scannow и нажмите кнопку Enter. Начнется процесс сканирования системы на отсутствие файлов. Длительность процесса может достигать десяти минут.

По его завершении система начнет установку поврежденных или отсутствующих файлов.

Если у вас исчезла панель задач или не работает «Пуск», скачайте из интернета скрипт TaskBar Fixer. Для того, чтобы установить скрипт, дважды щелкните по нему левой кнопкой мышки. В появившемся окне нажмите «ДА». Компьютер перезагрузится, после чего нормальная работа панели задач и рабочего стола будет восстановлена.

Антивирусные программы, даже при обнаружении и удалении вредоносного программного обеспечения, далеко не всегда восстанавливают полную работоспособность системы.

Нередко, после удаления вируса, пользователь компьютера получает пустой рабочий стол, полное отсутствие доступа в Интернет (или блокировку доступа к некоторым сайтам), неработающую мышку и т.п.

Вызвано это, как правило, тем, что остались нетронутыми некоторые системные или пользовательские настройки, измененные вредоносной программой под свои нужды.

Восстановление системы, в случае, когда
загрузка или вход в систему невозможны.

Самым простым и действенным способом восстановления поврежденной вредоносным программным обеспечением системы является откат на точку восстановления (Restore Point), когда система еще была в работоспособном состоянии или восстановление системы из резервной копии. Кстати, этот же прием можно использовать и для нейтрализации вируса.

Откат выполняется таким образом, что изменяются только системные файлы Windows и содержимое реестра. Естественно, восстанавливаются и те элементы, которые, после заражения, позволяют вредоносной программе выполнять свой запуск.

Другими словами, откат системы на момент до возникновения вирусного заражения дает возможность изолировать исполняемые файлы вируса и даже, если они остаются в системе, их автоматический запуск не производится, и они никоим образом не могут влиять на работу ОС.

Откат на точку восстановления выполняется в среде самой Windows и в случаях, когда вход в систему невозможен, становится также невыполнимым. Однако, существует инструмент под названием ERD Commander (ERDC), позволяющий выполнить восстановление системы, даже в случае невозможности запуска штатных средств.

В общих чертах, восстановление системы выполняется с помощью средства ERDC под названием System Restore Wizard. Сначала выполняется загрузка ERD Commander, который представляет собой усеченный вариант Windows (WinPE – Windows Preinstall Edition) и набор специальных программных инструментов для работы с ОС установленной на жестком диске.

Затем запускается инструмент System Restore Wizard, с помощью которого состояние системы восстанавливается на созданную ранее (вручную или автоматически) точку восстановления. При наличии кондиционных данных точки восстановления, в подавляющем большинстве случаев, система возвращается к работоспособному состоянию.

Восстановление системы с помощью
антивирусной утилиты AVZ.

Восстановление системы с помощью антивирусной утилиты AVZ – это самый простой, не требующий особой квалификации, способ. Антивирусная утилита AVZ Олега Зайцева, кроме основных функций обнаружения и удаления вредоносного ПО, имеет и дополнительную – восстановление системы и ее работоспособности с помощью специальных подпрограмм или, по терминологии AVZ – микропрограмм.

Утилита AVZ позволяет легко восстановить некоторые системные настройки, поврежденные вирусами. Помогает в случаях, когда не запускаются программы, при подмене страниц, открываемых обозревателем, подмене домашней страницы, страницы поиска, при изменении настроек рабочего стола, невозможности запуска редактора реестра, отсутствии доступа в Интернет и т.п.

Для запуска процедур восстановления выбираем меню Файл – Восстановление системы и отмечаем галочкой нужную микропрограмму восстановления. К примеру, вирусом был заблокирован диспетчер задач. Соответственно, в этом окне нужно выбрать параметр «Разблокировка диспетчера задач».

Одной из основных проблем после попадания вирусов на компьютер является невозможность запустить какую-либо программу. Вирусы сразу уничтожают exe файлы.

Чтобы исправить ситуацию, в окне выбора варианта восстановления отметьте пункт «Восстановление параметров запуска exe».

В окне вариантов выбора восстановления операционной системы предусмотрены пункты на практически любые случаи.

На заметку. Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки – необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы.

Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы – “Сброс настроек поиска Internet Explorer на стандартные”, “Восстановление стартовой страницы Internet Explorer”, “Сброс настроек префиксов протоколов Internet Explorer на стандартные”.

Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения – “5.

Восстановление настроек рабочего стола” (работа этой микропрограммы сбросит все настройки рабочего стола и придется заново выбирать раскраску рабочего стола и обои) и “10.

Восстановление настроек загрузки в SafeMode” (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).

Примечание. Данный метод восстановления системы после атаки вирусов подойдет для любой операционной системы.

Кстати, рекомендую почитать вам дополнительно полезные статьи:

Если ваш компьютер всё-таки подвергся заражению вирусами и вы не знаете, что делать, то рекомендую почитать статью Заражение компьютера вирусами. Что делать, если это случилось?

Ну, а для того, чтобы вероятность заражения вирусами была максимально снижена и обеспечена надежная защита компьютера, я рекомендую прочитать книгу «Компьютер и внешние угрозы. Секреты надежной защиты компьютера и мобильных устройств».

Источник: https://www.ildarmukhutdinov.ru/2018/04/24/vosstanovlenie-sistemy-windows/

Советы доктора
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: