Как восстановить изменения настроек Windows после заражения вирусами?
Часто вредоносные программы изменяют настройки Windows для скрытия следов своего пребывания. Ограничение доступа к настройкам вида папок частый симптом проникновения вирусов.
Инструкция
1 шаг
Для лечения компьютера советую использовать диск WinXPE. Это загрузочный диск, содержащий полный набор инструментов для восстановления информации. Новые версии WinXPE содержат целую коллекцию антивирусных программ. Удобство в том, что система поддерживает флеш-карты: загрузившись с диска можно с флешки запустить обновленные portable-версии антивирусных программ или легальные бесплатные программы типа DrWEB CureIT! с актуальными антивирусными базами.
Загрузка с диска WinXPE позволит оставить файлы на жестком диске вашего компьютера статичными, т.е. вирусы не будут активированы. Так их легко обнаружит антивирусная программа и вылечит.
2 шаг
После лечения измененная система должна быть приведена в надлежащий вид.
Можно использовать антивирусную программу AVZ.
Скачайте с интернета: http://z-oleg.com/secur/avz/index.php)
Запустите AVZ, в меню Файл выберите Мастер поиска и устранения проблем.
В новом окне запущенного Мастера нажмите кнопку Пуск.
Программа обнаружит всякие изменения в реестре и предложит их устранить.
Найдите нужные вам пункты и отметьте галочками.
Нажмите кнопку Исправить отмеченные проблемы.
Закройте Мастер и AVZ. Перезагрузитесь.
3 шаг
Установите файловый менеджер Total Commander (или Windows Commander), обычно он присутствует как обязательный компонент любого реанимационного диска (Reanimator, WinXPE). В настройках файлового менеджера нужно активировать опцию Отображать системные/скрытые файлы (Show system/hidden files). Если вирусы изменили вид проводника Windows и скрыли отображение скрытых файлов, то на Total Commander это не влияет и он отображает все содержимое носителя. Следует помнить, что некоторые вирусы изменяют иконку зараженных файлов на изображение папки и пользователь, пытаясь попасть внутрь каталога, активирует вредоносную программу. Этот обман можно предотвратить, если просматривать содержимое носителя в Проводнике, он вызывается сочетанием клавиш Windows+E (клавиша Windows это кнопка с изображением логотипа, расположенная между левыми Ctrl и Alt). В левом окне расположено дерево каталогов, в правом содержимое активного каталога.
4 шаг
Советую после переустановки Windows делать образ системного диска (по умолчанию диск С:). Я использую Symantec GHOST, но в настоящее время появилось огромное количество прекрасных программ для back-up #8217;а разделов и дисков.
Советы и предупреждения:
- Если на компьютере находится важная информация, обязательно сохраните ее на диск!!!
Как восстановить изменения настроек Windows после заражения вирусами?
