Как восстановить изменения настроек Windows после заражения вирусами?

Часто вредоносные программы изменяют настройки Windows для скрытия следов своего пребывания. Ограничение доступа к настройкам вида папок – частый симптом проникновения вирусов.

Инструкция

Уровень сложности: Непросто

1 шаг

Для лечения компьютера советую использовать диск WinXPE. Это загрузочный диск, содержащий полный набор инструментов для восстановления информации. Новые версии WinXPE содержат целую коллекцию антивирусных программ. Удобство в том, что система поддерживает флеш-карты: загрузившись с диска можно с флешки запустить обновленные portable-версии антивирусных программ или легальные бесплатные программы типа DrWEB CureIT! с актуальными антивирусными базами.
Загрузка с диска WinXPE позволит оставить файлы на жестком диске вашего компьютера статичными, т.е. вирусы не будут активированы. Так их легко обнаружит антивирусная программа и вылечит.

2 шаг

После лечения измененная система должна быть приведена в надлежащий вид.
Можно использовать антивирусную программу AVZ.
Скачайте с интернета: http://z-oleg.com/secur/avz/index.php)
Запустите AVZ, в меню “Файл” выберите “Мастер поиска и устранения проблем”.
В новом окне запущенного Мастера нажмите кнопку “Пуск”.
Программа обнаружит всякие изменения в реестре и предложит их устранить.
Найдите нужные вам пункты и отметьте галочками.
Нажмите кнопку “Исправить отмеченные проблемы”.
Закройте Мастер и AVZ. Перезагрузитесь.

3 шаг

Установите файловый менеджер Total Commander (или Windows Commander), обычно он присутствует как обязательный компонент любого реанимационного диска (Reanimator, WinXPE). В настройках файлового менеджера нужно активировать опцию “Отображать системные/скрытые файлы” (Show system/hidden files). Если вирусы изменили вид проводника Windows и скрыли отображение скрытых файлов, то на Total Commander это не влияет и он отображает все содержимое носителя. Следует помнить, что некоторые вирусы изменяют иконку зараженных файлов на изображение папки и пользователь, пытаясь попасть внутрь каталога, активирует вредоносную программу. Этот обман можно предотвратить, если просматривать содержимое носителя в Проводнике, он вызывается сочетанием клавиш Windows+E (клавиша Windows – это кнопка с изображением логотипа, расположенная между левыми Ctrl и Alt). В левом окне расположено дерево каталогов, в правом – содержимое активного каталога.

4 шаг

Советую после переустановки Windows делать образ системного диска (по умолчанию диск С:). Я использую Symantec GHOST, но в настоящее время появилось огромное количество прекрасных программ для back-up’а разделов и дисков.

Советы и предупреждения:

  • Если на компьютере находится важная информация, обязательно сохраните ее на диск!!!

Обсуждение

Ваш комментарий

Запросить инструкцию

Не нашли нужную пошаговую инструкцию?
Возможно, что кто-то из посетителей сайта сможет помочь. Оставьте запрос прямо сейчас, если Вы уверены, что эта тема ещё не освещена на нашем проекте!

Рейтинг
  1. +
  2. 2
0
3148