Как вылечить компьютер при переустановке
На первый взгляд, задача слишком сложная, особенно если резервным копированием важных файлов никто заблаговременно не озаботился. Но все-таки гораздо разумнее быстро уничтожить всю заразу – это гарантирует полную безопасность системы.
Один вредонос ставит под угрозу весь компьютер
Лучшая гарантия безопасности – не допускать заражения вовсе. Именно для этого созданы антивирусы, которые проверяют программы перед запуском и, в идеале, предотвращают выполнение вредоносного кода. Но если вирус проскользнет через эту защиту, он получает полную свободу действий до тех пор, пока его не обнаружат.
Проблема серьезная, и по многим причинам. Зловред может воспользоваться этим шансом, чтобы надежно укорениться в системе и спрятаться от антивирусов, установив руткит, который будет запускаться при загрузке. Он может заразить системные файлы. Он может передать злоумышленникам персональные данные пользователя, включая номера кредитных карт и пароли к учетным записям.
Что еще хуже, вредонос может сыграть роль троянского коня, скачав на компьютер массу других опасных программ из Интернета. Поэтому если компьютер заражен – нет никакой гарантии, что заражен он только одним вирусом.
Антивирусы не идеальны и не слишком оперативны
Антивирусы не идеальны. Для полной очистки системы лучше всего загрузить компьютер со специального антивирусного диска или хотя бы запустить Windows в безопасном режиме, чтобы просканировать абсолютно все файлы и удалить любую заразу. Такое сканирование отнимает много времени и при том не дает стопроцентной гарантии. Даже если антивирус нашел и удалил вредоносную программу – или, того хуже, несколько вредоносных программ – нет никакой уверенности в том, что система полностью обеззаражена.
Для надежности стоит проверить компьютер парой-тройкой или даже четверкой разных антивирусов. Но на это уйдет еще больше времени, да и все равно не будет гарантии, что система теперь в полной безопасности.
Лучшее лекарство – переустановка Windows
Решение проблемы – полная переустановка Windows. Если речь идет о серьезной угрозе (а не о какой-нибудь дурацкой панели Ask или сомнительных cookie-файлах, которые многие бестолковые антивирусы принимают за опасность) – мы рекомендуем полностью переустановить Windows. Для этого нужно всего лишь воспользоваться разделом восстановления на ноутбуке, переустановить систему с установочного диска или флешки либо воспользоваться новыми функциями восстановления заводского состояния в Windows 8.
При переустановке Windows прежние системные файлы стираются и заменяются новыми, полностью безопасными, с установочного диска Windows. Программы тоже придется переустанавливать заново, чтобы гарантировать, что и они не заражены. На это уйдет время, но не так уж много, особенно если есть резервные копии важных файлов. И скорее всего, это выйдет гораздо быстрее, чем тщательно вычищать всю заразу и многократно перепроверять систему разными антивирусами.
Только обязательно создайте для начала резервные копии важных файлов! Некоторые способы переустановки Windows не затрагивают пользовательские данные, но всегда лучше перестраховаться.
Как быстро создать резервные копии
Если вы регулярно делаете резервное копирование, можно не волноваться. Если нет – не стоит создавать резервные копии важных файлов прямо в зараженной системе. Лучше загрузить компьютер с Linux Live CD или USB и скопировать файлы на внешний диск средствами этой безопасной системы. И между прочим, копировать файлы с компьютера на внешний носитель можно и при помощи установочного диска Windows.
Потом резервные копии файлов можно будет перенести обратно на компьютер после переустановки Windows.
Проверка резервных копий на безопасность
Разумеется, перед использованием стоит убедиться, что в резервные копии не прокралась никакая зараза. С особым подозрением стоит относиться к расширению .exe и прочим исполняемым файлам. В них могут прятаться вирусы, которые потом снова заразят систему. Вредоносные макросы могут скрываться и в офисных документах, хотя современные версии Microsoft Office к ним более устойчивы. В изображениях, аудиофайлах и видеороликах вирусов, как правило, не бывает.
Все .exe-файлы, скопированные с зараженного компьютера, стоит особенно тщательно проверить, а если возможно – то заново скачать с безопасных сайтов. Кроме того, все резервные копии после переустановки следует просканировать антивирусом, чтобы гарантировать, что среди них не притаились вредоносные файлы.
Автор: Chris Hoffman
Перевод
SVET
Оцените статью: Голосов 16
Источник
В этой статье мы поговорим о самом неприятном. Злобный вирус просочился на ваш компьютер сквозь все барьеры и кордоны. Рассмотрим самую неприятную разновидность из тех что лечатся.
Активировавшись вирус не даёт вам не только пользоваться интернетом, но и вовсе заблокировал вам возможность нормальной работы. Горячие клавиши не работают. Окно вымогатель всегда находится поверх всех других окон. В окне содержится угроза что все данные зашифрованы и в случае отсутствия ввода кода разблокировки в течении небольшого времени будут удалены с вашего компьютера.
В этом случае у вас есть несколько способов получить доступ к системе для борьбы с вирусом.
1. Работа по поиску и удалению вируса в безопасном режиме загрузки виндовс.
2. Подключение заражённого жёсткого диска к другому компьютеру.
3. Загрузка операционной системы с загрузочного диска или флешки.
Последовательность действий по первому варианту.
Перезагрузите компьютер и как только началась загрузка начните непрерывно нажимать клавишу “F8” на компьютере. Спустя некоторое время вы увидите предложение выбрать режим загрузки Windows. Выбираете “Безопасный режим” загрузки.
После того как операционная система загрузилась и вы вошли на рабочий стол, нажмите сочетание клавиш “Win+R”
В появившемся окне введите “msconfig” и нажмите кнопку “Ок”.
И в появившемся окне “Конфигурация системы” перейдите на вкладку “Автозагрузка”.
Именно здесь мы и будем искать наш вирус. Ищем среди тех названий у которых установлена галочка и в столбце “Производитель” написано “Нет данных”. Из выбранных ищем программу у которой ни о чём не говорящее название. Просто некий набор букв и цифр. Что то вроде a37c. Или просто название программы вам незнакомо и вы видите его в первый раз. Если таких программ несколько, то любая из них может быть вирусом, или программой вызывающей вирус.
В принципе на этой странице можно отключить любую программу из списка автозагрузки просто сняв галочку. На работоспособности компьютера это никак не скажется в худшую сторону. Однако поступив так мы не избавимся от вируса даже если он не будет больше загружаться и мешать нам работать за компьютером. Ибо сам вирус останется в системе. И в любой момент может снова активизироваться.
Нас ждёт нудная и возможно долгая работа по определению вируса и его загрузчиков дублёров. Всё зависит от количества подозрительных программ включённых в автозагрузке. Мы снимаем по одной галочке и применяем изменения нажав на кнопку “Применить”. После того как мы выключили подозрительную программу из автозагрузки, перезагружаемся в нормальном режиме, и смотрим – пропало мешающее нам окно блокировщик или нет. Если нет, перезагружаемся в безопасном режиме и повторяем все операции со следующей подозрительной программой. Если да, то мы снова загружаемся в безопасном режиме и в обратном порядке, по очереди, включаем все ранее отключённые подозрительные программы, кроме последней. Если на включении какой либо из них вирус снова активировался, значит это программа дублёр вируса или его загрузчика. Обнаружив таким образом все программы имеющие отношение к вирусу, мы их отключаем. Теперь вирус не сможет загружаться при старте компьютера и мешать работать. Однако он всё ещё остаётся в системе и очень опасен.
Для обнаружения и нейтрализации собственно вируса делаем следующие действия. В уже известном нам окне “Конфигурация системы”, на вкладке “Автозагрузка”, в столбце “Команда” смотрим и записываем пути к к обнаруженным программам вредителям и их названия. Как пример:
Заходим в проводник и пройдя по записанным путям удаляем в корзину, и из корзины, программы вредители. Однако и это ещё не всё. Теперь нам надо зайти в святая святых Windows и вычистить оттуда все упоминания об этих программах. А также найти собственно сам вирус. Мы идём в реестр.
И тут нам снова поможет волшебное сочетание клавиш “Win+R”. Только вместо команды “msconfig” мы введём команду “regedit” и таки снова нажмём на кнопку “Ок”.
Нам откроется редактор реестра. Запомните! Здесь надо быть очень осторожным и внимательным. Иначе малейшим неосторожным действием вы можете превратить свой компьютер в груду дохлого железа. Или убьёте какую нибудь полезную программу. И помочь вам тогда сможет, только полная переустановка Windows, с сопутствующей потерей данных. А мы ведь их спасти хотели, а не убить.
По этому, прежде чем редактировать реестр мы подстрахуемся и создадим копию реестра в текущем виде. Она поможет нам вернуть систему к текущему состоянию, если мы вдруг удалим что то нужное. Делается это так: идем в меню “Файл” редактора реестра и выбираем пункт “Экспорт”.
В открывшемся окне указываем имя архива реестра, место сохранения файла и в диапазоне экспорта указываем значение “Весь реестр”. После чего нажимаем кнопку “Сохранить”.
Созданный файл достаточно всего лишь дважды кликнуть мышкой, что бы распаковать его в реестр. Или можно в открытом окне реестра его “Импортировать” в меню “Файл”. Результат будет тот же.
Теперь мы можем приступать к поиску вируса в реестре и редактированию оного. Для этого на клавиатуре нажимаем сочетание клавиш “Ctrl+F”. В открывшемся окне поиска пишем имя программы вредителя и нажимаем на кнопку “Найти далее”.
После чего начнётся поиск упоминания об этой программе в реестре. Когда поиск завершится и откроется ветка в реестре, смотрим в правой части окна редактора реестра упоминание о данной программе если оно там есть – удаляем. Если нет, смотрим в левой части окна. Если оно там есть, то смотрим снова в правую часть окна и ищем любые упоминания других программ и путей к ним. Если там таковые найдутся, то переписываем эти пути и названия файлов. Скорее всего это и есть искомый вирус. После чего удаляем открытую папку в левой части окна редактора реестра. Удаляем с помощью правой кнопки мыши.
Далее снова повторяем поиск упоминания программе вредителе и удаляем либо упоминание, либо папку в реестре принадлежащую этой программе. Повторяем процедуру до тех пор пока не увидим:
Переходим к следующей программе вредителю или, в случае отсутствия таковой, собственно к вирусу. И начинаем всё с начала. А я предупреждал вас, что процедура чрезвычайно нудная и долгая. Но бывают моменты, когда по другому никак.
И вот, мы наконец закончили процедуру чистки реестра. Потянулись! Хрустнули пальцами и пошли скачать собственно файлы вируса по путям обнаруженным нами в реестре во время чистки. Файлы с расширением .dll не удаляем сразу. Сначала идём в интернет (уже можно), и ищем там описание данного файла по его названию. Если в системе такого нет и интернет ничего про него сказать не может, то удаляем смело. А вот если такой файл есть, то всё намного сложнее. Скорее всего вирус подменил системный файл своим, где помимо прописанного программистами функционала, содержится и код вируса. Удаление такого файла может, опять же, убить систему. А оставление файла как есть, может привести к возвращению вируса из небытия. В этом случае надо найти аналогичный файл на загрузочном диске с аналогичной версией виндовс, или на диске с которого ставили систему. После чего скопировать чистый файл с заменой вместо заражённого в нужную папку. И вот только после этого можете считать что очистили свой компьютер от вируса. Вы круты! Вы почти хакер!
Бывает что вирус прописывается не в автозагрузку а в службы. В этом случае все процедуры аналогичны описанным. Только в утилите “msconfig” работать надо не во вкладке “Автозагрузка”, а во вкладке “Службы”. А поскольку служб больше, искать вирус дольше. Но есть и приятная неожиданность. В случае вычисления и отключения службы вируса, лезть в реестр и искать файлы вируса на компьютере уже не обязательно. Пока служба остановлена вирус вам мешать не будет.
Со службами тоже надо быть весьма осторожным. Ибо так же можно повредить систему отключив критически важную для системы службу. Искать службу вирус надо там, где в колонке “Изготовитель” не указан “Microsoft Corporation”. Лучше всего в окне сразу поставить галочку “Не отображать службы Майкрософт”.
Второй и третий варианты чистки компьютера опишу как нибудь в следующий раз.
Источник
Нередко пользователи компьютеров под управлением Windows 7 сталкиваются с проблемами работоспособности операционной системы. Проблемы с компьютером обычно проявляются, когда он сильно тормозит и программы не открываются. Также компьютер может вовсе не запускаться или делать это через раз.
Причины, вызывающими проблемы в работоспособности операционной системы могут быть самыми разными. Например, если в компьютер попадет вирус, он может повредить системные файлы. Также трудности с ПК могут проявиться при установке некачественного софта, который может повредить структуру системных файлов. Чтобы решить проблему с работоспособностью компьютера на Windows 7, необходимо делать откат к предыдущей точке восстановления.
Для защиты ОС в Windows 7 используются точки восстановления, которые система периодически создает. По сути, точки восстановления представляют собой предыдущее состояние системных файлов Windows 7. Чтобы помочь пользователю ПК с Windows 7, мы подготовили материал, в котором будет описан подробный процесс восстановления системы различными способами.
Восстановление работоспособности в загруженной семерке
Если ваш компьютер под управлением Windows 7 загружается, но при этом система ведет себя не стабильно, то пришло самое время делать откат к предыдущей точке восстановления. Первым делом нам надо попасть в окно, в котором можно вызвать параметры восстановления системы. Для этого откроем программу «Выполнить» нажатием сочетаний клавиш Win + R, через которую введем такую команду: systempropertiesprotection
Перед нами должно открыться окно «Свойства системы» на вкладке «Защита системы». Добраться до этого окна можно также стандартным способом через меню «Пуск». Дальнейшим действием будет нажатие кнопки Восстановление….
После нажатия откроется окно восстановления системы. В нем будет предложено восстановить систему с помощью рекомендуемой точки доступа или выбрать другую. Мы остановимся на рекомендуемой точке восстановления.
Теперь нажмите кнопку Далее, чтобы перейти к следующему окну.
В этом окне требуется подтверждение для выбранного восстановления. Для подтверждения нажмем кнопку Готово.
Эта кнопка вызовет сообщение, предупреждающее, что после процедуры восстановления вернуться к предыдущим параметрам семерки будет невозможно. Нажав в сообщении Да, мы начнем восстановление системы Windows 7.
Если процесс возврата к предыдущему состоянию произошел без ошибок, то будет выведено соответствующее сообщение.
Если у вас не получается откатиться к предыдущим параметрам с помощью рекомендуемой точки, то следует выбрать точку, которая была создана позже выбранной точки восстановления системы Windows 7. Также хочется отметить, что для выполнения этой операции понадобятся особые привилегии. То есть при входе в систему вы должны выбрать учетную запись админа и ввести для нее пароль.
Возвращаем работоспособность компьютера при старте ОС
В случае если ваш ПК под управлением семерки вообще не загружается, то можно выполнить пуск операционки в безопасном режиме. После появления стартового окна BIOS нажмите на клавиатуре F8 (для ноутбуков может быть другая клавиша, например, Del или одна из функциональных клавиш). Это действие вызовет меню альтернативных вариантов загрузки семерки.
В этом меню выберем пункт «Безопасный режим» и продолжим, нажав Enter, после чего начнется пуск системы в безопасном режиме.
Если система успешно осуществила пуск в безопасном режиме, то запускайте восстановление семерки, как показано в предыдущем примере. В этом режиме для обеспечения максимальной безопасности отключено много функций ОС, в том числе и графический интерфейс Windows Aero. Так будет выглядеть запущенная программа «Выполнить» с командой «systempropertiesprotection» в системе, запущенной в безопасном режиме.
Возвращаем работоспособность компьютера с помощью установочного диска или загрузочной флешки
Если вам не помогут два предыдущих примера, то вам понадобится для восстановления семерки установочный диск или флешка. Для компьютеров, у которых нет оптического привода, нужно использовать загрузочную флешку с ОС. Загрузочную флешку можно создать с помощью специальных утилит. Наиболее популярными утилитами для этой цели являются Windows USB/DVD, Download Tool и Rufus.
Загрузитесь с установочного диска или через флешку. В стартовом окне установщика нажмите кнопку Далее и переходите к следующему окну.
Теперь выберите ссылку в нижней части экрана «Восстановление системы». Это запустит поиск установленных ОС на компьютере.
После поиска выберите ОС, которую надо восстановить и нажмите Далее.
В появившемся окне выберите всё тот же пункт «Восстановление системы».
Это действие запустит утилиту восстановления семерки. В утилите нажимаем кнопку Далее. Это действие перенесет вас к списку точек восстановления. Выберем подходящую точку и продолжим.
Перед вами появится окно, как и в первом примере. Поэтому нажимаем кнопку Готово и отвечаем на сообщение, после чего мы осуществим пуск восстановления.
После успешного отката к предыдущему состоянию, вы получите такое сообщение.
Аварийное восстановление Windows 7 с помощью антивируса
Если ваш ПК инфицирован вирусами, мешающими правильной работе компьютера и первые три рассмотренных примера вам не помогают, то хорошим способом восстановления в таком случае будет антивирусный лайф диск от Dr.Web. С помощью этого диска вы сможете очистить систему от всех видов опасного ПО. Кроме очистки, Dr.Web LiveDisk сможет вылечить инфицированные объекты, которые необходимы для восстановления Windows 7.
Образ Dr.Web LiveDisk можно использовать как для записи на оптический диск, так и на флешку. Чтобы использовать Dr.Web LiveDisk на USB накопителе, понадобится специальная программа. Скачать программу для записи на флешку и сам образ можно на официальном сайте, перейдя на страницу www.freedrweb.ru/livedisk.
Выполним пуск записанного образа на диске, выставив в BIOS его первым в загрузке.
В стартовом окне загрузчика выберем первый пункт Dr.Web LiveDisk и нажмем Enter. Данные действия запустят загрузку Dr.Web LiveDisk.
После загрузки Dr.Web LiveDisk, мы получим полноценную операционную систему на базе Linux. Как писалось ранее, главным предназначением Dr.Web LiveDisk является очистка и лечение от вирусного ПО. Поэтому в эту ОС встроен антивирус Dr.Web CureIt!. Этот антивирус запускается вместе с ОС.
Нажмем в Dr.Web CureIt! кнопку Начать проверку, которая осуществит пуск сканирования, очистку системы и лечение от вирусов.
После проверки, Dr.Web CureIt! удалит или вылечит инфицированные объекты.
Так как в системе больше не будет вредоносного кода, можно смело восстанавливать систему тремя способами, которые описаны выше.
Если после проверки системных файлов у вас не получится восстановить систему Windows 7, то единственным разумным решением будет осуществить полный бекап информации и переустановить систему заново.
Как делать образ системы в семерке
Еще одной функцией восстановления в Windows 7 является создание образа системы. В этом образе можно сохранять всю информацию на жестком диске, включая операционную систему. Восстановившись этим способом, вы получите ОС с такими же параметрами, как в день создания образа.
Запустите «Панель управления» и перейдите на вкладки «Система и безопасность», «Архивация и восстановление»
Затем необходимо кликнуть по ссылке «Создание образа системы».
В открывшемся окне для создания образа укажем место для его сохранения и нажмем Далее.
В появившемся окне осталось только нажать кнопку Архивировать, что запустит процесс создания образа.
Восстановить созданный образ с Windows 7 и всей информацией на локальных дисках можно с помощью установочного диска. Принцип восстановления показан во втором примере, только при выборе метода восстановления нужно выбрать «Восстановление образа системы» и указать его место на сохраненном накопителе.
Альтернативные методы восстановления операционной системы Windows 7
Кроме стандартных способов восстановления существует альтернативное программное обеспечение, которое делает ту же функцию. Самым интересным решением, позволяющим осуществлять восстановление системы, является программа Acronis True Image 2016. Это фирменный программный пакет компании Acronis.
Первым делом скачаем и осуществим пуск Acronis True Image 2016 с ярлыка на Рабочем столе. При запуске программа запросит имя и пароль.
Теперь настроим Acronis True Image 2016 так, чтобы он мог делать бекап всего диска с ОС Windows 7. Такую настройку следует производить сразу после установки ОС, чтобы в процессе использования Windows вы смогли восстановить работоспособность из нескольких архивных копий системы, созданных в определенный период времени. Итак, приступим к настройке. Для этого выберем тип хранилища, кликнув по ссылке «Выбор хранилища».
В открывшемся окне выберем хранилище «Acronis Cloud».
Теперь создадим расписание для наших резервных копий. Для этого нажмем кнопку «Параметры» и перейдем к настройкам параметров хранилища. На первой вкладке выберем понравившееся расписание для создания резервных копий нашей системы.
Как видите, в качестве источника для резервных копий выбран весь компьютер. Поэтому в выставленном нами расписании будет создаваться резервная копия системы в облачном хранилище «Acronis Cloud».
Для примера восстановления возьмем архивную копию не из облачного хранилища «Acronis Cloud», а с жесткого диска. Если на компьютере создана резервная копия, то Acronis True Image 2016 ее сам найдет.
Поэтому нажимаем на кнопку Восстановить компьютер, после чего программа полностью восстановит систему в состояние, которое было при создании резервной копии. Также, если вы не сможете осуществить пуск Windows 7 на компьютере, у Acronis True Image 2016 есть для этого загрузочный образ, который можно записать на диск.
Скачать этот образ можно на странице своего аккаунта. Получить пароль и логин можно на официальном сайте www.acronis.com. Принцип работы загрузчика такой же, как и с десктопной версией. Загрузить диск с Acronis True Image 2016 на компьютере можно, выставив его в BIOS первым при загрузке.
Из примера выходит, что утилита позволяет полностью контролировать создание копий для восстановления ПК и делать резервные копии всей системы в облаке.
Пример запуска загрузочного диска Acronis True Image 2016
Для запуска диска Acronis True Image 2016 при старте системы необходимо выставить режим загрузки с оптического накопителя первым в БИОСе. Например, для материнской платы MSI A58M-E33 эти параметры в режиме БИОСа выглядят вот так.
Еще одним способом загрузки является использование горячих клавиш для вызова меню загрузки накопителей в БИОСе. Например, для материнской платы MSI A58M-E33 горячей клавишей является кнопка F11. Нажав эту кнопку, мы запустим специальный режим, в котором при пуске системы откроется меню загрузки накопителей в БИОСе.
Загрузившись с диска Acronis True Image 2016, мы попадем в такое меню.
В этом меню необходимо выбрать Acronis True Image 2016, после выбора осуществится пуск программы.
Из примера видно, что запуск загрузочного диска Acronis True Image 2016 с помощью нужного режима БИОСа совсем не сложен.
Подводим итог
В этой статье мы разобрали практически все способы и параметры восстановления системы. Также мы рассмотрели способы восстановления семерки альтернативным программным обеспечением и с помощью антивируса. Какой способ выбрать, чтобы восстановить Windows 7 в зависимости от ситуации — решать вам.
Подводя итог, хочется отметить, что в основном нарушают работу ОС вирусы и эксперименты с различным нелегальным ПО. Поэтому, чтобы вам не приходилось постоянно восстанавливать систему, используйте только проверенное и лицензионное ПО, а также пользуйтесь надежной комплексной антивирусной защитой.
Также хочется отметить, что рассмотренные примеры в материале будут работать не только на Windows 7, но и на более современных операционных системах, таких как Windows 8 и 10. А мы в свою очередь надеемся, что наш материал позволит вам правильно восстановить работоспособность Windows 7 и вы с уверенностью сможете сказать, что я могу делать восстановление системы.
Видео по теме
Источник