Комплексное восстановление Windows после вирусной атаки

Комплексное восстановление Windows после вирусной атаки

Все системные администраторы сталкиваются с проблемой восстановления операционной системы Windows после лечения вирусов. Вроде на компьютере вирусов нет, а работать полноценно, как раньше, он отказывается. То у него скрытые файлы не показываются, то диспетчер задач отключен. Раньше я писал уже как избавится от этого, но сегодня было решено объединить все в один BAT-файл, который можно будет запускать один раз и избавиться от всего за раз.

На сайте adminway.ru уже были материалы, которые помогают избавиться от:

  1. Редактирование реестра запрещено администратором системы
  2. Диспетчер задач отключен администратором
  3. Пропал пункт Свойства папки?
  4. Не показываются скрытые файлы и папки в Windows
  5. Как отключить автозагрузку флешек в Windows

Из всех этих материалов было решено создать один скрипт, который лечит все.

Комплексное восстановление Windows после вирусной атаки:

  1. Создаем BAT-файл restore_os_xp.bat
  2. Вставляем в файл приведенный ниже код:
    REG DELETE "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /f
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /t dword /d "00000000" /f
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFolderOptions /t dword /d "00000000" /f
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Hidden /t dword /d "00000001" /f
    REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t dword /d "00000001" /f
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v SuperHidden /t dword /d "00000001" /f
    REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutorun" /v NoDriveTypeAutoRun /t dword /d "255" /f

Если лень делать самому можно скачать готовый файл restore_os_xp.zip с этого сайта.

Если есть пожелания по оптимизации скрипта или по его функциональному расширению, то можете оставлять их в комментариях. С радостью рассмотрю все ваши предложения.

Теги: и

Комментарии

Viktor, 13.12.2010 04:52 #

После скачивания файла, курсор превратился в лупу с минусом и стал дергаться.

Что делать?

Mut@NT, 14.12.2010 11:00 #

Viktor: После скачивания файла, курсор превратился в лупу с минусом и стал дергаться.

Что делать?

Какой файл? Архив?

Kyma, 24.03.2011 09:05 #

бред какой то.., как батник может все исправить?) тем более такой маленький..

Mut@NT, 24.03.2011 14:17 #

Все что приведено в списке выше, он исправляет

Евгения Берестова, 29.05.2011 11:01 #

Помогите советом, пожалуйста!
У меня стоит анти-вирус ESET, вот уже второй или третий день он дает сообщения, что мой комп атакуют вирусы с айпи адреса: 98.126.35.112:80, куда можно об этом сообщить, что можно сделать? Этот умелец отправляет не один вирус, а вирусов 5, и эти пять атакуют по 3-4 раза. Может дадите совет?

Mut@NT, 30.05.2011 16:18 #

Это же хорошо, что антивирус отрабатывает атаки. Можете поставить какой-нибудь файервол и заблокировать атакуещего. У Вас случаем не Smart Security??

Олег, 23.06.2011 21:45 #

У меня после атаки вирусов, система на короткое время подвисает, я все вирусные тела удалил!! А последствия остались в виде подвисания системы. Время подвисания примерно от полу минуты, до минуты!!! Что мне делать??

Зюзгин Иван, 24.06.2011 06:33 #

Переустанавливать ОС. Я думаю, что пользователи WIndows должны это делать уже на автомате ;)

Олег, 24.06.2011 22:56 #

Так а что без переустановки ни как не обойтись??? Не хотелось бы ее переустанавливать пока!!! Подскажите плиз другой способ какойнидь!!!!

Зюзгин Иван, 27.06.2011 06:33 #

Если не хотите переустанавливать, то рекомендую посмотреть “автозагрузку” на наличие неизвестных вам программ, а также какие службы загружаются. После провести проверку и чистку рееста какой-нибудь программой, к примеру, CCleaner и провести дефрагментацию

P.S. А еще загрузите Dr.Web Curite! и проверьте на вирусы еще раз. Мало ли чего. Антивирусы не всегда с первого раза могут удалить вирусы.

евгений, 29.07.2012 16:33 #

антивирус nod 32 нашол вирус trojan win32 vundo.qa и почти в это же время не смог открыть меню“пуск“и когда сворачивал окна,то они не отображались в нижнем левом углу.вирус удалил через утилиту,просканировал там целый букет был,отчистел.но проблемы с меню“пуск“и свёрнутым окном остались.помогите(((

Санек, 25.02.2013 13:47 #

А куда его вставить надо?

Зюзгин Иван, 01.03.2013 06:56 #

Его просто исполнить нужно

Анастасия, 18.05.2013 14:43 #

Дело в том, что я хотела скачать одну програмку…
Установила её у меня вырубился комп, а когда включился экран стал чёрным и красными буквами было написано (Ваш Windows заблокирован)
Что делать? Помогите

zzzdik, 25.11.2013 15:34 #

AntiWinLockerLiveCD поможет тебе… Делает все на автомате, сейчас актуальна вроде четвертая сборка…

Гость, 31.10.2015 15:07 #

AVZ в режиме поиска проблем и в режиме восстановления системы может.
http://www.z-oleg.com/secur/avz/download.php






Комментарии
Интересное