Восстановление системы после WinLock
Баннерные вирусы WinLock? прогрессируют. и порой удление его из системы антивирусом не всегда приводит к положительным результатам. приходится восстанавливать винду.Причём повреждения винды не всегда идентичны. хотелось бы обсудить этот вопрос. т.е разные варианты решения этой проблемы. делитесь опытом!!!
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Как правило если есть возможность то лучше всего подключить жесткий диск к другому ПК и просканировать хорошим антивирусом. После этого нужно только дальше действовать. Если Explorer не запустился то дальше работа для ERD командера и реестра.
Посоветовал бы следующее:
Потребуется отредактировать 2 параметра системного реестра установленной ОС Windows и очистить временные файлы используемого Вами браузера. В большинстве случаев этих действий хватает для восстановления работы ОС Windows.
Разблокировка Windows с помощью ERD Commander:
Загружаемся с LiveCD-диска ERD Commander`а. При загрузке ERD Commander`а появится окно подключения локальной сети.
Нажимаем Skip, так как сеть нам не понадобится.
В следующем окне выбираем ОС, с которой будет проводится дальнейшая работа
и нажать Enter. Это окно нужно на случай, если используется несколько ОС на одном компьютере.
Удаляем временные файлы ОС и используемого Вами браузера. Для этого воспользуемся ярлыком My Computer. Очистить необходимо директории:
C:\Windows\Temp
C:\Documents and Settings\логин\Local Settings\Temporary Internet Files
C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
Редактируем системный реестр Windows. Запускаем Start > Administrative Tools > Registry Editor:
изменить параметр Userinit (REG_SZ), который находится [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], на значение C:\WINDOWS\system32\userinit.exe
изменить параметр Shell (REG_SZ), который находится там же, на значение Explorer.exe
Должно получится так:
Перезагружаем компьютер и для надежности проверяем ОС бесплатным антивирусом, к примеру, этим.
Потребуется отредактировать 2 параметра системного реестра установленной ОС Windows и очистить временные файлы используемого Вами браузера. В большинстве случаев этих действий хватает для восстановления работы ОС Windows.
Разблокировка Windows с помощью ERD Commander:
Загружаемся с LiveCD-диска ERD Commander`а. При загрузке ERD Commander`а появится окно подключения локальной сети.
Нажимаем Skip, так как сеть нам не понадобится.
В следующем окне выбираем ОС, с которой будет проводится дальнейшая работа
и нажать Enter. Это окно нужно на случай, если используется несколько ОС на одном компьютере.
Удаляем временные файлы ОС и используемого Вами браузера. Для этого воспользуемся ярлыком My Computer. Очистить необходимо директории:
C:\Windows\Temp
C:\Documents and Settings\логин\Local Settings\Temporary Internet Files
C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
Редактируем системный реестр Windows. Запускаем Start > Administrative Tools > Registry Editor:
изменить параметр Userinit (REG_SZ), который находится [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], на значение C:\WINDOWS\system32\userinit.exe
изменить параметр Shell (REG_SZ), который находится там же, на значение Explorer.exe
Должно получится так:
Перезагружаем компьютер и для надежности проверяем ОС бесплатным антивирусом, к примеру, этим.
(101) Все верно. Только от изменения параметров explorer.exe толку иногда мало. В этом случае находим антивируской файл рабочего стола типа AAEE76787650.exe ,на него как раз вирус и меняет ехрлорер. На чистой машине берем файл explorer.exe переименовываем в AAEE76787650.exe и ЕРД меняем вирусованный файл на файл рабочего стола переименованный нами. Вот такая хитрость. то есть вирус действует и далее только вместо баннера он подгружает нормальный рабочий стол
Сейчас даже уже и не вирусы а просто в автозагрузку пишутся.
Грузимся в безопасном с поддержкой ком. строки - запускаем explorer.exe
Смотрим что грузится в автозагрузках (обычно какаянибудь ничетаемая хрень)
Чистим
C:\Windows\Temp
C:\Documents and Settings\логин\Local Settings\Temporary Internet Files
C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
Меняем userinit (сам файл с рабочей винды)
должно помочь
Грузимся в безопасном с поддержкой ком. строки - запускаем explorer.exe
Смотрим что грузится в автозагрузках (обычно какаянибудь ничетаемая хрень)
Чистим
C:\Windows\Temp
C:\Documents and Settings\логин\Local Settings\Temporary Internet Files
C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
Меняем userinit (сам файл с рабочей винды)
должно помочь
А я не восстанавливал, убиваю, через загрузочные Касперского или ДрВеба, а потом убираю ненужные файлы из загрузчика, потом проверяю ДрВебКуреИт и все ок, а так пользуюсь Акронисом на всякий случаю и берегу все на диске Д.
Как удалить вирус вручную
Загрузите Windows в так называемой «чистой среде», например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:
– вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
– в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter;
– внизу появится строка состояния Starting Winternals ERD Commander;
– после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;
– в окне Welcome to ERD Commander выберите свою ОС –> OK;
– когда загрузится Рабочий Стол, дважды щелкните значок My Computer;
– в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);
– удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\<rnd>.tmp (может иметь атрибуты Скрытый, Системный, Только чтение);
– закройте окно ERD Commander Explorer;
– нажмите Start –> Administrative Tools –> RegEdit;
– в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
– исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\<rnd>.tmp;
– в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
– закройте окно ERD Commander Registry Editor;
– нажмите Start –> Log Off –> Restart –> OK;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
– загрузите Windows в обычном режиме;
– проверьте систему антивирусом со свежими базами.
Загрузите Windows в так называемой «чистой среде», например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:
– вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
– в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter;
– внизу появится строка состояния Starting Winternals ERD Commander;
– после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;
– в окне Welcome to ERD Commander выберите свою ОС –> OK;
– когда загрузится Рабочий Стол, дважды щелкните значок My Computer;
– в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);
– удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\<rnd>.tmp (может иметь атрибуты Скрытый, Системный, Только чтение);
– закройте окно ERD Commander Explorer;
– нажмите Start –> Administrative Tools –> RegEdit;
– в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
– исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\<rnd>.tmp;
– в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
– закройте окно ERD Commander Registry Editor;
– нажмите Start –> Log Off –> Restart –> OK;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
– загрузите Windows в обычном режиме;
– проверьте систему антивирусом со свежими базами.
Лучше всего выдрать HDD с больного ПК и подключить его здоровому ПК как второе устройство. И прогнать 3-мя антивирусами минимум.
Если нет такой возможности, то загружаться с LiveCD или WinPE и опять же прогонять антивирусами.После того как вы убрали баннер с рабочего стола и перезагрузили компьютер я рекомендую принять небольшие меры по лечению компьютера после вируса.
Для этого надо скачать несколько программ, а именно:
Cleaner
Dr.Web CureIt
Kaspersky Virus Removal Tool
Plstfix
В начале надо проверить целостность реестра для этого в командной строке вводим regedit.
Идем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Там находим раздел shell, В нем должно быть указанно explorer.exe. Если там стоит другая запись, то нажимаем наshell правой клавишей и выбираем изменить и вставляем значение explorer.exe.
Там же смотрим раздел userinit, в нем должно быть указанно C:\WINDOWS\system32\userinit.exe, (запятая обязательно), если там написано что то другое, то делаем следущее. Выделяем userinit нажимаем правой клавишей и выбираем изменить. Вставляем значение C:\Windows\system32\userinit.exe, (с запятой) и нажимаем ОК. Если у вас Windows стоит не на диске С, то в начале у вас будет другая буква например D:\Windows\system32\userinit.exe,.
Далее чистим систему от лишних файлов и правим реестр программой Cleaner.
Теперь поочередно запускаем и сканируем систему на вирусы антивирусами Dr.Web CureIt затем Kaspersky Virus Removal Tool. Просканировать лучше компьютер целиком, это займет больше времени, но для надежности не помешает.
После проверки антивирусами, запускаем программу Plstfix. Программа восстановит реестр.
После чего перезапускаем компьютер. Лечение компьютера окончено.
Если нет такой возможности, то загружаться с LiveCD или WinPE и опять же прогонять антивирусами.После того как вы убрали баннер с рабочего стола и перезагрузили компьютер я рекомендую принять небольшие меры по лечению компьютера после вируса.
Для этого надо скачать несколько программ, а именно:
Cleaner
Dr.Web CureIt
Kaspersky Virus Removal Tool
Plstfix
В начале надо проверить целостность реестра для этого в командной строке вводим regedit.
Идем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Там находим раздел shell, В нем должно быть указанно explorer.exe. Если там стоит другая запись, то нажимаем наshell правой клавишей и выбираем изменить и вставляем значение explorer.exe.
Там же смотрим раздел userinit, в нем должно быть указанно C:\WINDOWS\system32\userinit.exe, (запятая обязательно), если там написано что то другое, то делаем следущее. Выделяем userinit нажимаем правой клавишей и выбираем изменить. Вставляем значение C:\Windows\system32\userinit.exe, (с запятой) и нажимаем ОК. Если у вас Windows стоит не на диске С, то в начале у вас будет другая буква например D:\Windows\system32\userinit.exe,.
Далее чистим систему от лишних файлов и правим реестр программой Cleaner.
Теперь поочередно запускаем и сканируем систему на вирусы антивирусами Dr.Web CureIt затем Kaspersky Virus Removal Tool. Просканировать лучше компьютер целиком, это займет больше времени, но для надежности не помешает.
После проверки антивирусами, запускаем программу Plstfix. Программа восстановит реестр.
После чего перезапускаем компьютер. Лечение компьютера окончено.
ЛОКЕРЫ прописываются в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Создается доп. обработчик к "легальному" имени файла, например explorer.exe. В указанных ранее разделах все чисто. Лечится убивание этого доп раздела. Например в приведенном выше случае удаляется полностью HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
Создается доп. обработчик к "легальному" имени файла, например explorer.exe. В указанных ранее разделах все чисто. Лечится убивание этого доп раздела. Например в приведенном выше случае удаляется полностью HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
В этой статье мы рассмотрим не малополезную функцию, встроенную в операционную систему Windows XP – Восстановление системы. Восстановление системы позволяет восстановить состояние операционной системы на тот момент, когда система работала нормально. Это становиться возможным благодаря создаваемым точкам восстановления. Точка восстановления фиксирует состояние системы на определенный момент. Точки восстановления создаются автоматически системой, но их можно создавать и вручную. Самый главный плюс восстановления системы – это возможность быстро восстановить систему без переустановки Windows. Точки восстановления представляют собой, как бы фотоснимки системы, которые периодически сохраняются на жестком диске (винчестере). Создаются точки восстановления в соответствии с заданным расписанием ( например, после каждой загрузки операционной системы), а также при определенных событиях ( например, установка новой программы или драйвера устройства).
Способы запуска функции Восстановление системы.
1) Пуск / Все программы / Стандартные / Служебные / Восстановление системы.
2) Пуск / Справка и поддержка / Отмена изменений с помощью Восстановления системы (находиться в разделе Выбор задания).
3) Пуск / Выполнить / %SystemRoot%\system32\restore\rstrui.exe ( эту строку нужно ввести в поле Открыть и нажать кнопку ОК).
Создание точки восстановления в ручную.
Для того, чтобы создать точку восстановления в ручную проделайте следующее:
Запустите утилиту Восстановление системы любым из способов, указанных выше. После этого перед вами появиться окно Восстановление системы. Отметьте опцию Создать точку восстановления и нажмите Далее. Теперь вам нужно ввести название (описание) точки восстановления в поле Описание контрольной точки восстановления. Придумайте такое название данной точке, чтобы вы потом с легкостью могли понять, что именно восстанавливает данная контрольная точка. После этого нажмите кнопку Создать. Теперь точка восстановления создана. Чтобы выйти из приложения Восстановление системы – нажмите кнопку Завершить. Если вам нужно еще что-то сделать в этом приложении – нажмите кнопку Домой. Когда создается точка восстановления к ней автоматически добавляется время и дата на момент создания этой точки. Обратите внимание, что нельзя изменять точку восстановления после ее создания, поэтому еще раз напоминаю вам придумать хорошо информирующее название контрольной точки восстановления, а потом уже ее создавать.
Теперь давайте не много отвлечемся от практических знаний и поговорим об общем представлении восстановления системы. Для чего может быть полезно такое восстановление? Как вы уже, наверное, поняли из вышеуказанного материла, что восстановлением системы следует пользоваться в случаях некорректной работы системы после того, как было установлено новое приложение или драйвер и т.д. Благодаря этому возможно восстановить состояние системы на определенный момент времени. Думаю теперь вам стало все понятно. Вернемся к практике…
Выполнение восстановления системы.
Чтобы произвести восстановление системы до определенной точки восстановления, выполните следующие действия…
Запустите приложение Восстановление системы. Теперь в окне приложения отметьте опцию Восстановление более раннего состояния компьютера и нажмите Далее. В следующем окне Выбор контрольной точки восстановления укажите точку до которой вы хотите восстановить систему и нажмите Далее. Обратите внимание на то, что если вы работаете за компьютером очень часто, устанавливаете различные программы, драйвера и т.д – для этого дня будет создано несколько точек восстановления. Поэтому при выборе точки руководствуйтесь списком контрольных точек, который отображается при выборе даты точки восстановления. Теперь появиться окно, где вам необходимо подтвердить свой выбор точки и самой процедуры восстановления. Нажмите кнопку Далее и запуститься сам процесс восстановления. После того, как приложение выполнить все требуемые для восстановления действия – произойдет перезагрузка системы. После перезапуска системы появиться окно, информирующее вас о том, как произошло восстановление. Здесь может быть только два варианта: восстановление прошло успешно и восстановление не произошло. Даже если восстановление прошло успешно, но это не исправило вашу проблему – вы можете отменить это восстановление или выбрать другую контрольную точку. Для того, чтобы отменить недавно произведенное восстановление – нажмите на ссылку Отменить это восстановление и начнется обратный процесс. Обратите внимание на то, что в результате восстановления могут пропадать некоторые программы (которые были установлены позже даты контрольной точки, которую вы выбрали для восстановления), файлы и изменения в них. Что избежать утери таких файлов – запишите их на какой-нибудь носитель. Кроме того, в случае такой пропажи вы можете обратно восстановить состояние системы до того момента, где требуемый файл, программа и т.д. присутствовали.
Настройка утилиты Восстановление системы.
У любой медали есть и обратная сторона. А какая она у этой полезной утилиты? Дело в том, что для того, чтобы хранить конфигурацию всех контрольных точек восстановления нашей благородной утилите требуется достаточно большой объем памяти на жестком диске ( около 200 Мбайт). Если на вашем винчестере нет такого количества свободного места – Восстановление системы будет блокировано. Чтобы этого избежать достаточно освободить указанное количество объема памяти и восстановление заработает, как и прежде, но это не спасет утерянные точки восстановления. Теперь я расскажу о том, как настроить резервируемое место для восстановления системы и как включать и отключать саму утилиту.
Для этого нам нужно открыть окно Свойства системы. Вот парочка способов для «залезания» в свойства системы: 1) Пуск / Панель управления / Система; 2) На ярлыке Мой компьютер нажать правую кнопку мыши и в появившемся меню выбрать пункт Свойства.
После того, как мы открыли окно Свойства системы перейдем на вкладку Восстановление системы. Теперь рассмотрим, что здесь и как можно настроить.
Свойства системы.
Галка на опции Отключить восстановление системы на всех дисках – включает/ отключает полностью утилиту. Я настоятельно рекомендую не отключать восстановление без особой острой необходимости, потому что оно еще не один раз вам понадобиться при использовании вашего компьютера. Теперь запомните следующее – восстановления системы работает на каждом томе (разделе жесткого диска) отдельно. Другими словами вы можете отключить восстановление на диске, где у вас не хранятся самые драгоценные файлы, но я бы все равно не рекомендовал бы делать это. Для этого нужно воспользоваться полем Доступные диски и выбрать требуемый для настройки диск. После этого нужно нажать кнопку Параметры – откроется окно параметров выбранного диска. Теперь передвигая ползунок – вы выбираете требуемый объем резервируемого места для хранения контрольных точек восстановления. Разумеется, чем меньше объем этого места тем меньше контрольных точек может храниться одновременно. Если у вас винчестер с небольшим объемом памяти, а ее вам не хватает для других целей – можно освободить приличное количество места. Для этого рекомендую поставить ползунок на отметке 4% - этого будет достаточно для хранения пары контрольных точек. Если для вас вопрос свободной памяти на жестком диске является достаточно больным – рекомендую почитать мою статью Освобождаем память. В ней, как раз задет вопрос недостачи, необходимой как воздух свободной памяти.
Таким образом благодаря этим настройкам вы можете настроить восстановление системы на каждом диске, как вам хочется. Например для диска С лучше отвести побольше места, чем для диска D. Выбирайте конфигурирование утилиты на ваше усмотрение.
Вот, пожалуй, и все с чем я хотел познакомить начинающего пользователя по теме восстановления системы. Надеюсь, что я достаточно понятно изложил материал по данной теме.
Способы запуска функции Восстановление системы.
1) Пуск / Все программы / Стандартные / Служебные / Восстановление системы.
2) Пуск / Справка и поддержка / Отмена изменений с помощью Восстановления системы (находиться в разделе Выбор задания).
3) Пуск / Выполнить / %SystemRoot%\system32\restore\rstrui.exe ( эту строку нужно ввести в поле Открыть и нажать кнопку ОК).
Создание точки восстановления в ручную.
Для того, чтобы создать точку восстановления в ручную проделайте следующее:
Запустите утилиту Восстановление системы любым из способов, указанных выше. После этого перед вами появиться окно Восстановление системы. Отметьте опцию Создать точку восстановления и нажмите Далее. Теперь вам нужно ввести название (описание) точки восстановления в поле Описание контрольной точки восстановления. Придумайте такое название данной точке, чтобы вы потом с легкостью могли понять, что именно восстанавливает данная контрольная точка. После этого нажмите кнопку Создать. Теперь точка восстановления создана. Чтобы выйти из приложения Восстановление системы – нажмите кнопку Завершить. Если вам нужно еще что-то сделать в этом приложении – нажмите кнопку Домой. Когда создается точка восстановления к ней автоматически добавляется время и дата на момент создания этой точки. Обратите внимание, что нельзя изменять точку восстановления после ее создания, поэтому еще раз напоминаю вам придумать хорошо информирующее название контрольной точки восстановления, а потом уже ее создавать.
Теперь давайте не много отвлечемся от практических знаний и поговорим об общем представлении восстановления системы. Для чего может быть полезно такое восстановление? Как вы уже, наверное, поняли из вышеуказанного материла, что восстановлением системы следует пользоваться в случаях некорректной работы системы после того, как было установлено новое приложение или драйвер и т.д. Благодаря этому возможно восстановить состояние системы на определенный момент времени. Думаю теперь вам стало все понятно. Вернемся к практике…
Выполнение восстановления системы.
Чтобы произвести восстановление системы до определенной точки восстановления, выполните следующие действия…
Запустите приложение Восстановление системы. Теперь в окне приложения отметьте опцию Восстановление более раннего состояния компьютера и нажмите Далее. В следующем окне Выбор контрольной точки восстановления укажите точку до которой вы хотите восстановить систему и нажмите Далее. Обратите внимание на то, что если вы работаете за компьютером очень часто, устанавливаете различные программы, драйвера и т.д – для этого дня будет создано несколько точек восстановления. Поэтому при выборе точки руководствуйтесь списком контрольных точек, который отображается при выборе даты точки восстановления. Теперь появиться окно, где вам необходимо подтвердить свой выбор точки и самой процедуры восстановления. Нажмите кнопку Далее и запуститься сам процесс восстановления. После того, как приложение выполнить все требуемые для восстановления действия – произойдет перезагрузка системы. После перезапуска системы появиться окно, информирующее вас о том, как произошло восстановление. Здесь может быть только два варианта: восстановление прошло успешно и восстановление не произошло. Даже если восстановление прошло успешно, но это не исправило вашу проблему – вы можете отменить это восстановление или выбрать другую контрольную точку. Для того, чтобы отменить недавно произведенное восстановление – нажмите на ссылку Отменить это восстановление и начнется обратный процесс. Обратите внимание на то, что в результате восстановления могут пропадать некоторые программы (которые были установлены позже даты контрольной точки, которую вы выбрали для восстановления), файлы и изменения в них. Что избежать утери таких файлов – запишите их на какой-нибудь носитель. Кроме того, в случае такой пропажи вы можете обратно восстановить состояние системы до того момента, где требуемый файл, программа и т.д. присутствовали.
Настройка утилиты Восстановление системы.
У любой медали есть и обратная сторона. А какая она у этой полезной утилиты? Дело в том, что для того, чтобы хранить конфигурацию всех контрольных точек восстановления нашей благородной утилите требуется достаточно большой объем памяти на жестком диске ( около 200 Мбайт). Если на вашем винчестере нет такого количества свободного места – Восстановление системы будет блокировано. Чтобы этого избежать достаточно освободить указанное количество объема памяти и восстановление заработает, как и прежде, но это не спасет утерянные точки восстановления. Теперь я расскажу о том, как настроить резервируемое место для восстановления системы и как включать и отключать саму утилиту.
Для этого нам нужно открыть окно Свойства системы. Вот парочка способов для «залезания» в свойства системы: 1) Пуск / Панель управления / Система; 2) На ярлыке Мой компьютер нажать правую кнопку мыши и в появившемся меню выбрать пункт Свойства.
После того, как мы открыли окно Свойства системы перейдем на вкладку Восстановление системы. Теперь рассмотрим, что здесь и как можно настроить.
Свойства системы.
Галка на опции Отключить восстановление системы на всех дисках – включает/ отключает полностью утилиту. Я настоятельно рекомендую не отключать восстановление без особой острой необходимости, потому что оно еще не один раз вам понадобиться при использовании вашего компьютера. Теперь запомните следующее – восстановления системы работает на каждом томе (разделе жесткого диска) отдельно. Другими словами вы можете отключить восстановление на диске, где у вас не хранятся самые драгоценные файлы, но я бы все равно не рекомендовал бы делать это. Для этого нужно воспользоваться полем Доступные диски и выбрать требуемый для настройки диск. После этого нужно нажать кнопку Параметры – откроется окно параметров выбранного диска. Теперь передвигая ползунок – вы выбираете требуемый объем резервируемого места для хранения контрольных точек восстановления. Разумеется, чем меньше объем этого места тем меньше контрольных точек может храниться одновременно. Если у вас винчестер с небольшим объемом памяти, а ее вам не хватает для других целей – можно освободить приличное количество места. Для этого рекомендую поставить ползунок на отметке 4% - этого будет достаточно для хранения пары контрольных точек. Если для вас вопрос свободной памяти на жестком диске является достаточно больным – рекомендую почитать мою статью Освобождаем память. В ней, как раз задет вопрос недостачи, необходимой как воздух свободной памяти.
Таким образом благодаря этим настройкам вы можете настроить восстановление системы на каждом диске, как вам хочется. Например для диска С лучше отвести побольше места, чем для диска D. Выбирайте конфигурирование утилиты на ваше усмотрение.
Вот, пожалуй, и все с чем я хотел познакомить начинающего пользователя по теме восстановления системы. Надеюсь, что я достаточно понятно изложил материал по данной теме.
Для устранения и лечения нужен любой загрузочный диск из серии Live CD, с набором различных утилит. Последний раз восстанавливал систему , винлок переписывал загрузочную запись. У меня различные наборы таких дисков и от доктора Веб, и просто LIve Cd, есть еще Реаниматор. Никогда не советую переставлять винду после любого сбоя, это просто потеря времени, нужно просто быть готовым к любым событиям, иметь нужные диски, иметь копии важных файлов и программ.
Что же можно сделать, если при загрузке windows, вместо привычного вам экрана с ярлыками, выскочило сообщение, о том что вы должны отправить платное СМС или скинуть деньги на чей-то номер телефона. Самое правильное решение это не слать ни кому денег и попытаться решить проблему самому. Как говорилось ранее, это дело рук Trojan Winlock, по русски Виндовс блокировщик. Windows при этом не отвечает на запросы пользователя, мышка может не выходить за пределы баннера, клавиатура может перестать работать.
Главное не паниковать! и не пугаться того что там написано. Как правило в таких банерах угрожают законами за просмотр запрещённого видео, или тем что вся информация будет удалена в течении 24 часов при неоплате за смс, или тем что якобы ваш windows не лицензионный и т.д. Цель у этих вымогателей одна, вогнать жертву в панику. Далее по пунктам описаны те действия, которые позволят вам восстановить систему, и вы сможете trojan winlock разблокировать.
1. Нельзя никому отправлять никаких СМС, с вашего телефона злоумышленники снимут по максимуму денег, после первой СМС вас попросят прислать ещё и так до 5-ти штук! И на 99% после отправки всех СМС в систему вы так и не сможете войти. Окошко с баннером возможно и пропадёт, а вот после перезагрузки windows а вот после перезагрузки перед вами предстанет чистый фон, и более ничего. Trojan Winlock никуда не денется и будет продолжать свою работу.
2. Мало эффективный способ борьбы с баннером это ввод кода trojan winlock разблокировки , однако можно попробовать,вдруг вы подхватили какой-нибудь старый winlock. Ниже представлены ссылки на самые известные сервисы разблокировки winlock :
dr.web касперский
Если у вас получилось подобрать код и баннер исчез, и после перезагрузки Windows не появился, и работают все программы, открываются все папки, то вам повезло. Далее нужно вылечить компьютер от остатков вируса, для этого идем в статью Лечение Trojan Winlock.
3. Наиболее частая ситуация, при загрузке windows, это фоновый рисунок рабочего стола и больше не чего. Попробуем ctrl+alt+del – чаще всего выскакивает окошко со следующей надписью “диспетчер задач отключен администратором”. Если вдруг появится диспетчер задач – идем в статью Вылечить, скачиваем и записываем на диск или флешку указанные там программы и делаем, всё по инструкции с поправкой на то, что запускаем программы через диспетчер задач (выбираем файл – новая задача и указываем к ним путь). Но очень часто никакие сочетания клавиш не работают, и при перезагрузке ничего не меняется, тогда следуем к следующему пункту.
4. Попытайтесь загрузить Windows в безопасном режиме. Для выполнения этой операции в начале загрузки windows нажимайте F8. Если это не сработает, то вы увидите знакомый экран с банером, или компьютер уйдёт в перезагрузку, если сработает, то компьютер загрузится в безопасном режиме. При загрузке необходимо выбрать пункт “безопасный режим с поддержкой сетевых драйверов”. Когда система загрузилась, идем в статью Лечение Trojan Winlock.
5. Самый вероятный сценарий это то, что ничего не будет работать, и вам не подошел не один trojan winlock код разблокировки. Вам не помогут сочетания клавиш или безопасный режим, ничего. Trojan Winlock вирус очень умный, его постоянно улучшают вымогатели. Однако, противостоять следующему методу обезвреживания троянов, не сможет ни какая, даже самая последняя версия Trojan Winlock. Полное описание этого метода в отдельной статье: Удаляем Trojan.Winlock.
Главное не паниковать! и не пугаться того что там написано. Как правило в таких банерах угрожают законами за просмотр запрещённого видео, или тем что вся информация будет удалена в течении 24 часов при неоплате за смс, или тем что якобы ваш windows не лицензионный и т.д. Цель у этих вымогателей одна, вогнать жертву в панику. Далее по пунктам описаны те действия, которые позволят вам восстановить систему, и вы сможете trojan winlock разблокировать.
1. Нельзя никому отправлять никаких СМС, с вашего телефона злоумышленники снимут по максимуму денег, после первой СМС вас попросят прислать ещё и так до 5-ти штук! И на 99% после отправки всех СМС в систему вы так и не сможете войти. Окошко с баннером возможно и пропадёт, а вот после перезагрузки windows а вот после перезагрузки перед вами предстанет чистый фон, и более ничего. Trojan Winlock никуда не денется и будет продолжать свою работу.
2. Мало эффективный способ борьбы с баннером это ввод кода trojan winlock разблокировки , однако можно попробовать,вдруг вы подхватили какой-нибудь старый winlock. Ниже представлены ссылки на самые известные сервисы разблокировки winlock :
dr.web касперский
Если у вас получилось подобрать код и баннер исчез, и после перезагрузки Windows не появился, и работают все программы, открываются все папки, то вам повезло. Далее нужно вылечить компьютер от остатков вируса, для этого идем в статью Лечение Trojan Winlock.
3. Наиболее частая ситуация, при загрузке windows, это фоновый рисунок рабочего стола и больше не чего. Попробуем ctrl+alt+del – чаще всего выскакивает окошко со следующей надписью “диспетчер задач отключен администратором”. Если вдруг появится диспетчер задач – идем в статью Вылечить, скачиваем и записываем на диск или флешку указанные там программы и делаем, всё по инструкции с поправкой на то, что запускаем программы через диспетчер задач (выбираем файл – новая задача и указываем к ним путь). Но очень часто никакие сочетания клавиш не работают, и при перезагрузке ничего не меняется, тогда следуем к следующему пункту.
4. Попытайтесь загрузить Windows в безопасном режиме. Для выполнения этой операции в начале загрузки windows нажимайте F8. Если это не сработает, то вы увидите знакомый экран с банером, или компьютер уйдёт в перезагрузку, если сработает, то компьютер загрузится в безопасном режиме. При загрузке необходимо выбрать пункт “безопасный режим с поддержкой сетевых драйверов”. Когда система загрузилась, идем в статью Лечение Trojan Winlock.
5. Самый вероятный сценарий это то, что ничего не будет работать, и вам не подошел не один trojan winlock код разблокировки. Вам не помогут сочетания клавиш или безопасный режим, ничего. Trojan Winlock вирус очень умный, его постоянно улучшают вымогатели. Однако, противостоять следующему методу обезвреживания троянов, не сможет ни какая, даже самая последняя версия Trojan Winlock. Полное описание этого метода в отдельной статье: Удаляем Trojan.Winlock.
Грузимся в безопасном с поддержкой ком. строки - запускаем explorer.exe
Смотрим что грузится в автозагрузках (обычно какаянибудь ничетаемая хрень)
Чистим
C:\Windows\Temp
C:\Documents and Settings\логин\Local Settings\Temporary Internet Files
C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
Меняем userinit (сам файл с рабочей винды)
Смотрим что грузится в автозагрузках (обычно какаянибудь ничетаемая хрень)
Чистим
C:\Windows\Temp
C:\Documents and Settings\логин\Local Settings\Temporary Internet Files
C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
Меняем userinit (сам файл с рабочей винды)
винлокеры более неактуальны, т.к. после изменения законодательства стало проблемно вывести деньги с левой симки (а короткие номера "поправили" ещё раньше). самый эффективный метод - отсутствие админских прав. дальше автозагрузки текущего профиля зараза в винде никуда не попадёт (не говоря уж о MBR).
сейчас более жестокая зараза пошла - шифровальщики...
сейчас более жестокая зараза пошла - шифровальщики...
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот