Як відновити змінити установки Windows після зараження вірусами?.

Часто шкідливі програми змінюють налаштування Windows для приховування слідів свого перебування. Обмеження доступу до налаштувань вигляду папок - частий симптом проникнення вірусів.

Інструкція Рівень складності: Непросто 1 крок

Для лікування комп'ютера раджу використовувати диск WinXPE. Це завантажувальний диск, що містить повний набір інструментів для відновлення інформації. Нові версії WinXPE містять цілу колекцію антивірусних програм. Зручність в тому, що система підтримує флеш-карти: завантажившись з диска можна з флешки запустити оновлені portable-версії антивірусних програм або легальні безкоштовні програми типу DrWEB CureIT! з актуальними антивірусними базами.
Завантаження з диска WinXPE дозволить зберегти файли на жорсткому диску вашого комп'ютера статичними, тобто віруси не будуть активовані. Так їх легко знайде антивірусна програма і вилікує.

2 крок

Після лікування змінена система повинна бути приведена у належний вигляд.
Можна використовувати антивірусну програму AVZ .
Завантажте з інтернету: http://z-oleg.com/secur/avz/index.php)
Запустіть AVZ , в меню "Файл" виберіть "Майстер пошуку та усунення проблем".
У новому вікні запущеного Майстра натисніть кнопку "Пуск".
Програма виявить будь-які зміни в реєстрі і запропонує їх усунути.
Знайдіть потрібні вам пункти і відзначте галочками.
Натисніть кнопку "Виправити зазначені проблеми".



Закрийте Майстер і AVZ . Перезавантажитеся.

3 крок

Встановіть файловий менеджер Total Commander (або Windows Commander), зазвичай він присутній як обов'язковий компонент будь-якого реанімаційного диска (Reanimator, WinXPE). У налаштуваннях файлового менеджера потрібно активувати опцію "Показувати системні/приховані файли" (Show system/hidden files). Якщо віруси змінили вигляд провідника Windows і приховали відображення прихованих файлів, то на Total Commander це не впливає і він відображає весь вміст носія. Слід пам'ятати, що деякі віруси змінюють іконку заражених файлів на зображення папки і користувач, намагаючись потрапити всередину каталогу, активує шкідливу програму. Цей обман можна запобігти, якщо переглядати вміст носія в Провіднику, він викликається поєднанням клавіш Windows + E (клавіша Windows - це кнопка з зображенням логотипу, розташована між лівими Ctrl і Alt). У лівому вікні розташовано дерево каталогів, у правому - вміст активного каталогу.

4 крок

Раджу після установки Windows робити образ системного диска (за замовчуванням диск С:). Я використовую Symantec GHOST , але в даний час з'явилася величезна кількість прекрасних програм для back-up'а розділів і дисків.

Поради та попередження:
  • Якщо на комп'ютері знаходиться важлива інформація, обов'язково збережіть її на диск !!!