Комплексное восстановление Windows после вирусной атаки

Комплексное восстановление Windows после вирусной атаки

Все системные администраторы сталкиваются с проблемой восстановления операционной системы Windows после лечения вирусов. Вроде на компьютере вирусов нет, а работать полноценно, как раньше, он отказывается. То у него скрытые файлы не показываются, то диспетчер задач отключен. Раньше я писал уже как избавится от этого, но сегодня было решено объединить все в один BAT-файл, который можно будет запускать один раз и избавиться от всего за раз.

На сайте adminway.ru уже были материалы, которые помогают избавиться от:

  1. Редактирование реестра запрещено администратором системы
  2. Диспетчер задач отключен администратором
  3. Пропал пункт Свойства папки?
  4. Не показываются скрытые файлы и папки в Windows
  5. Как отключить автозагрузку флешек в Windows

Из всех этих материалов было решено создать один скрипт, который лечит все. Также как и купленные Вами лего биониклы могут порадовать ребенка и занять его на долгое время.

Комплексное восстановление Windows после вирусной атаки:

  1. Создаем BAT-файл restore_os_xp.bat
  2. Вставляем в файл приведенный ниже код:
    REG DELETE "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /f
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /t dword /d "00000000" /f
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFolderOptions /t dword /d "00000000" /f
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Hidden /t dword /d "00000001" /f
    REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t dword /d "00000001" /f
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v SuperHidden /t dword /d "00000001" /f
    REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutorun" /v NoDriveTypeAutoRun /t dword /d "255" /f

Если лень делать самому можно скачать готовый файл restore_os_xp.zip с этого сайта.

Если есть пожелания по оптимизации скрипта или по его функциональному расширению, то можете оставлять их в комментариях. С радостью рассмотрю все ваши предложения.

Комментарии:

  1. Viktor опубликовал комментарий 13 Декабрь 2010, 05:52 #

    После скачивания файла, курсор превратился в лупу с минусом и стал дергаться.

    Что делать?

    | Ответить
  2. Mut@NT опубликовал комментарий 14 Декабрь 2010, 12:00 #

    Viktor: После скачивания файла, курсор превратился в лупу с минусом и стал дергаться.

    Что делать?

    Какой файл? Архив?

    | Ответить
  3. Kyma опубликовал комментарий 24 Март 2011, 10:05 #

    бред какой то.., как батник может все исправить?) тем более такой маленький..

    | Ответить
    • Mut@NT опубликовал комментарий 24 Март 2011, 15:17 #

      Все что приведено в списке выше, он исправляет

      | Ответить
  4. Евгения Берестова опубликовал комментарий 29 Май 2011, 11:01 #

    Помогите советом, пожалуйста!
    У меня стоит анти-вирус ESET, вот уже второй или третий день он дает сообщения, что мой комп атакуют вирусы с айпи адреса: 98.126.35.112:80, куда можно об этом сообщить, что можно сделать? Этот умелец отправляет не один вирус, а вирусов 5, и эти пять атакуют по 3-4 раза. Может дадите совет?

    | Ответить
    • Mut@NT опубликовал комментарий 30 Май 2011, 16:18 #

      Это же хорошо, что антивирус отрабатывает атаки. Можете поставить какой-нибудь файервол и заблокировать атакуещего. У Вас случаем не Smart Security??

      | Ответить
  5. Олег опубликовал комментарий 23 Июнь 2011, 21:45 #

    У меня после атаки вирусов, система на короткое время подвисает, я все вирусные тела удалил!! А последствия остались в виде подвисания системы. Время подвисания примерно от полу минуты, до минуты!!! Что мне делать??

    | Ответить
    • Admin опубликовал комментарий 24 Июнь 2011, 06:33 #

      Переустанавливать ОС. Я думаю, что пользователи WIndows должны это делать уже на автомате ;)

      | Ответить
  6. Олег опубликовал комментарий 24 Июнь 2011, 22:56 #

    Так а что без переустановки ни как не обойтись??? Не хотелось бы ее переустанавливать пока!!! Подскажите плиз другой способ какойнидь!!!!

    | Ответить
    • Admin опубликовал комментарий 27 Июнь 2011, 06:33 #

      Если не хотите переустанавливать, то рекомендую посмотреть “автозагрузку” на наличие неизвестных вам программ, а также какие службы загружаются. После провести проверку и чистку рееста какой-нибудь программой, к примеру, CCleaner и провести дефрагментацию

      P.S. А еще загрузите Dr.Web Curite! и проверьте на вирусы еще раз. Мало ли чего. Антивирусы не всегда с первого раза могут удалить вирусы.

      | Ответить
  7. евгений опубликовал комментарий 29 Июль 2012, 16:33 #

    антивирус nod 32 нашол вирус trojan win32 vundo.qa и почти в это же время не смог открыть меню“пуск“и когда сворачивал окна,то они не отображались в нижнем левом углу.вирус удалил через утилиту,просканировал там целый букет был,отчистел.но проблемы с меню“пуск“и свёрнутым окном остались.помогите(((

    | Ответить
  8. Санек опубликовал комментарий 25 Февраль 2013, 13:47 #

    А куда его вставить надо?

    | Ответить
    • ITShaman опубликовал комментарий 1 Март 2013, 06:56 #

      Его просто исполнить нужно

      | Ответить
  9. Анастасия опубликовал комментарий 18 Май 2013, 14:43 #

    Дело в том, что я хотела скачать одну програмку…
    Установила её у меня вырубился комп, а когда включился экран стал чёрным и красными буквами было написано (Ваш Windows заблокирован)
    Что делать? Помогите

    | Ответить
    • zzzdik опубликовал комментарий 25 Ноябрь 2013, 15:34 #

      AntiWinLockerLiveCD поможет тебе… Делает все на автомате, сейчас актуальна вроде четвертая сборка…

      | Ответить
  10. Гость опубликовал комментарий 31 Октябрь 2015, 16:07 #

    AVZ в режиме поиска проблем и в режиме восстановления системы может.
    http://www.z-oleg.com/secur/avz/download.php

    | Ответить
Имя
e-mail
Сайт
Текст комментария: