Возврат скрытых после действия вируса файлов на флешке

Какая бы не была надежная Windows — иногда все таки приходится сталкиваться, что система отказывается загружаться (например, всплывает тот же черный экран), тормозит, глючит (прим.: всплывают всякие ошибки) и т.д.

Отображение скрытых файлов: как включить

Обнаружив данную проблему, действовать нужно предельно аккуратно. В первую очередь следует сделать так, чтобы система видела скрытую информацию. Для этого следует выполнить ряд действий:

  1. Зайти в меню панели управления, найти «Параметры папок» и открыть эти настройки.
  2. В новом окне перейти на вкладку «Вид».
  3. Отключить параметр «Скрывать…» и активизировать «Показывать…».

После применения данных параметров, абсолютно все файлы на флешке станут доступными. Но не следует торопиться переместить их оттуда на компьютер, так как это грозит заражением всего устройства. Более того, информация на накопителе всё равно будет отображаться не файлами, а ярлыками, перемещение которых будет бесполезным.

После проведения всех настроек Windows можно переходить к непосредственному удалению вируса. Делается это при помощи любой антивирусной программы. Принцип работы и эффективность наиболее популярных антивирусных утилит очень схожи, поэтому каждому из них можно доверить поиск и лечение троянского вируса. Всё, что нужно сделать на этапе восстановления — это просто установить такой утилит, задать в настройках проверку всех подключаемых внешних устройств, подключить флешку и подождать, пока программа удалит все вредоносные файлы.

Восстановление Windows 7

Если работа системы не была завершена должным образом (например, для выключения вы использовали кнопку питания), Windows Error Recovery предлагает параметры Safe Mode, Last Known Good Configuration (advanced) или Start Windows Normally.

Восстановление Windows 7

Предложение, для восстановления ОС Windows, использовать установочный диск или диск восстановления.

Если файлы восстановления при загрузке в системе недоступны и она не может загрузиться, Windows 7 отображает этот тип сообщения. Для выделения нужного параметра, используйте клавиши стрелка вверх и стрелка вниз.

Восстановление Windows 7

Если файлы Startup Repair доступны в не запускающейся системе, Windows 7 отображает этот тип сообщения. Предложение нажать клавишу Enter для использования выбранной опции запуска. Для выделения нужного параметра, используйте клавиши стрелка вверх и стрелка вниз.

Если вы подозреваете, что Windows работает не так хорошо, как это возможно, но Windows 7 не запускает Windows Error Recovery, вы все равно можете выбрать один из этих и других параметров, нажав при запуске, пока не появится меню расширенных параметров загрузки клавишу F8.

Восстановление Windows 7

Меню дополнительных вариантов загрузки Windows 7. Предложение нажать клавишу Enter для использования выбранной опции запуска. Для выделения нужного параметра, используйте клавиши стрелка вверх и стрелка вниз.

Среда восстановления Windows [WinRE].

Среда восстановления Windows (англ. Windows Recovery Environment, коротко WinRE) — представляет собой минимальную операционную систему, основанную на базе среды предварительной установки Windows Pre-installation Environment (WinPE) с встроенными инструментами для диагностики, сброса или восстановления Windows.Windows Preinstallation Environment, WinPE (среда предустановки Windows) — облегчённые версии операционных систем Microsoft Windows, позволяющие загружаться с компакт-дисков, usb (flash или HDD) или же по сети.Когда основная операционная система на компьютере не может загрузиться по каким либо причинам, то автоматически запускается среда восстановления WinRE, с помощью которой потом можно исправить проблемы загрузки ОС.

Как войти в среду восстановления Windows 10

Среда восстановления Windows [WinRE].

В отличии от Windows 7 в нынешних версиях windows среда восстановления располагается в разделе «Зарезервировано системой», который автоматически создаётся при установке системы. В зависимости от того загружается ли система или нет можно также говорить о двух вариантах загрузки среды восстановления Windows.

Читайте также:  Как узнать домашнюю директорию любого пользователя Linux

Если операционная система запускается…

Тут есть несколько способов:

Среда восстановления Windows [WinRE].

Тут есть одна интересная деталь, заключающаяся в том, что экран с функциями среды восстановления из загруженной системы запускается очень быстро, а сама WinRE запускается уже потом, после выбора инструмента.

Если операционная система не загружается…

Чуть выше, я кратко коснулся того, что Windows умеет автоматически входить в среду восстановления при возникновении некоторых проблем с загрузкой системы. Но, он иногда может не срабатывать. В таких случаях Вам понадобится установочная флешка с ОС Windows или диск восстановления. Необходимо запустить компьютер с этой флешки и на шаге установки ОС выбрать пункт Восстановление системы.

Среда восстановления Windows [WinRE].

Инструменты консоли восстановления Windows

Что же можно сделать с помощью среды восстановления Windows? Рассматриваться будет консоль восстановления Windows 10 версии 1909. Вот её инструменты:

  1. Вернуть компьютер в исходное состояние — имеет два варианта; удаление приложений (программ) и настроек с сохранением личных файлов либо удаление всех личных файлов, приложений и настроек.
  2. Восстановление при загрузке — устранение неполадок, мешающих загрузке Windows.
  3. Параметры загрузки — настройка параметров загрузки Windows. По сути это запуск компьютера в безопасном режиме.
  4. Командная строка — командной строкой можно воспользоваться для расширенного устранения неполадок (например для ввода команды sfc /scannow, которая восстанавливает системные файлы windows).
  5. Удаление обновлений — позволяет удалить недавно установленные обновления компонентов или исправлений Windows
  6. Восстановление системы — восстановление системы с помощью точки восстановления.
  7. Восстановление образа системы — позволяет восстановить Windows с помощью файла образа системы, если конечно он у вас есть.
Среда восстановления Windows [WinRE].

Вот так выглядит карта доступа к инструментам среды восстановления на Windows 10 1909:Как вы могли понять из данной статьи среда восстановления Windows это очень полезный инструмент, если знать как им пользоваться. Чего стоит хотя бы доступ к Командной строке (CMD), которая в свою очередь открывает дополнительные возможности для более тонкого управления своим компьютером.

Как сделать откат системы в прежнее состояние (если Windows загрузилась)

Если Windows загрузилась — то это уже пол дела :).

1.1. С помощью спец. мастера восстановления

Как сделать откат системы в прежнее состояние (если Windows загрузилась)

По умолчанию, в Windows включено создание контрольных точек системы. Например, устанавливаете вы новый драйвер или какую-нибудь программу (которая может повлиять на работу системы в целом) — то «умная» Windows создает точку (т.е. запоминает все настройки системы, сохраняет драйвера, копию реестра и пр.). И если после установки нового ПО (прим.: или при вирусной атаке) возникли проблемы — то всегда можно все вернуть назад!

Чтобы запустить режим восстановления — откройте меню ПУСК и в поисковую строку введите «восстановление», далее вы увидите нужную ссылку (см. на скрин 1). Либо в меню ПУСК есть альтернативная ссылка (вариант): пуск/стандартные/служебные/восстановление системы.

Скрин 1. Запуск восстановления Windows 7

Далее должен запуститься мастер восстановления системы. Можно сразу же нажать кнопку «далее» (скрин 2).

Как сделать откат системы в прежнее состояние (если Windows загрузилась)

Примечание! Восстановление ОС не влияет на документы, изображения, личные файлы и пр. Недавно установленные драйвера и программы могут быть удалены. Так же может «слететь» регистрация и активация некоторого софта (по крайней мере у того, который был активирован, установлен после создания контрольной точки, с помощью которой будет восстановлена работа ПК).

Скрин 2. Мастер восстановления — пункт 1.

Затем наступает самый ответственный момент: нужно выбрать точку, к который мы откатим систему. Выбирать нужно ту точку, при которой у вас Windows работала как положено, без ошибок и сбоев (удобней всего ориентироваться по датам).

Примечание! Так же включите галочку «Показывать другие точки восстановления«. У каждой точки восстановления можно посмотреть, какие программы она затронет — для этого есть кнопка «Поиск затрагиваемых программ«.

Как сделать откат системы в прежнее состояние (если Windows загрузилась)

Когда выберите точку для восстановления — просто нажмите «Далее».

Читайте также:  Кунг-фу стиля Linux: запуск команд

Скрин 3. Выбор точки восстановления

После чего вам останется лишь последнее — подтвердить восстановление ОС (как на скрине 4). Кстати, при восстановлении системы — компьютер будет перезагружен, поэтому сохраните все данные, с которыми сейчас работаете!

Скрин 4. Подтвердить восстановление ОС.

Как сделать откат системы в прежнее состояние (если Windows загрузилась)

После перезагрузки ПК, Windows «откатится» к нужной точке восстановления. Во многих случаях, благодаря такой простой процедуре, удается избегать множества проблем: различных блокираторов экрана, проблем с драйверами, вирусами и т.д.

1.2. С помощью утилиты AVZ

AVZ

Официальный сайт:

Как сделать откат системы в прежнее состояние (если Windows загрузилась)

Отличная программа, которую не нужно даже устанавливать: достаточно извлечь из архива и запустить исполняемый файл. Она не только может проверить ПК на вирусы, но и восстановить многие параметры и настройки в Windows. Кстати говоря, утилита работает во всех популярных Windows: 7, 8, 10 (32/64 bits).

Для восстановления: достаточно открыть ссылку Файл/Восстановление системы (рис. 4.2 ниже).

Скрин 4.1. AVZ:  файл/восстановление.

Далее нужно отметить галочками, что хотите восстановить и нажать кнопку выполнения отмеченных операций. Все достаточно просто.

Как сделать откат системы в прежнее состояние (если Windows загрузилась)

Кстати, список восстанавливаемых настроек и параметров достаточно большой (см. скрин ниже):

  • восстановление параметров запуска exe, com, pif файлов;
  • сброс настроек протоколов Internet Explorer;
  • восстановление стартовой страницы браузера Internet Explorer;
  • сброс настроек поиска Internet Explorer;
  • удаление всех ограничений для текущего пользователя;
  • восстановление настроек проводника;
  • удаление отладчиков системных процессов;
  • разблокировка: диспетчера задач, системного реестра;
  • очистка файла Hosts (отвечает за настройки сети);
  • удаление статических маршрутов и т.д.

Рис. 4.2. Что может восстановить AVZ?

Восстановление работы системы с помощью AVZ – Заметки

Продолжая начатый некогда цикл, посвященный AVZ, хочу поделится с Вами еще рядом знаний по возможностям этой замечательной утилиты.

Сегодня речь пойдет о средствах восстановления системы, которые зачастую могут спасти Вам компьютеру жизнь после заражения вирусами и прочими ужасами жизни, а так же решить ряд системных проблем, возникающих в следствии тех или иных будет всякому.

Восстановление работы системы с помощью AVZ – Заметки

Поехали.

Перед тем как приступить, традиционно, хочу предложить Вам два формата материала, а именно: видеоформат или текстовый. вот:

Ну, а текстовый ниже. Смотрите сами какой вариант Вам ближе.

Общее описание функционала программы

Восстановление работы системы с помощью AVZ – Заметки

Что это же это за средства восстановления? Это набор микропрограмм и скриптов, которые помогают вернуть в рабочее состояние те или иные функции системы. Какие например? Ну, скажем, вернуть заблокированный диспетчер задач или редактор реестра, очистить файл hosts или сбросить настройки IE. В общем даю целиком и с описанием (взято из справки AVZ дабы не изобретать велосипед):

Полезно, не правда ли?Теперь о том как пользоваться.

Собственно все просто.

  1. Качаем отсюда (или откуда-нибудь еще) антивирусную утилиту AVZ.
  2. Распаковываем архив с ней куда-нибудь куда Вам удобно
  3. Следуем в папку куда мы распаковали программу и запускаем там
  4. В окне программы выбираем “Файл” – “Восстановление системы”.
  5. Отмечаем галочками нужные пункты и давим в кнопочку “Выполнить отмеченные операции”.
  6. Ждем и наслаждаемся результатом.
Восстановление работы системы с помощью AVZ – Заметки

Вот такие вот дела.

Послесловие

Надо сказать, что работает оно на ура и избавляет от ряда лишних телодвижений. Так сказать, все под рукой, быстро, просто и эффективно.

Спасибо за внимание

Восстановление работы системы с помощью AVZ – Заметки

Использование среды восстановления с загрузочного накопителя

Существует способ запустить среду восстановления при её отсутствии на компьютере — использовать загрузочную флешку Windows 10 или диск восстановления Windows 10, причем их можно создать и на другом компьютере с такой же ОС (разрядность должна совпадать).

  • Как создать загрузочную флешку Windows 10
  • Диск восстановления Windows 10

Далее — пример запуска среды восстановления и сброса Windows 10 с загрузочной флешки (при использовании диска восстановления вы сразу приступите к 3-му шагу):

  1. Загрузитесь с загрузочной флешки Windows 10, на первом экране нажмите «Далее».
  2. В следующем окне программы установки внизу слева нажмите «Восстановление системы». 

Откроется экран среды восстановления. Однако, некоторые пункты (например, «Вернуть компьютер в исходное состояние») в ней может отсутствовать. Дополнительные полезные инструкции на тему в материале: Восстановление Windows 10.

Читайте также:  Как скопировать текст с «защищенного» сайта

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Нестандартные способы использования Android
  • Лучшие бесплатные программы для настройки Windows 10
  • Ошибка 0xc0000906 при запуске приложения — как исправить
  • Как настроить экран блокировки Windows 10 — изменить обои, добавить приложения, отключить подсказки Майкрософт
  • Пропал звук в браузере в Windows 10 — как исправить?
  • Ошибка AppCrash модуля — как исправить?

Восстановление информации

После настройки системы и удаления вируса можно приступать к восстановлению утраченных данных. Обычно вирус просто меняет атрибуты файлов, делая их скрытыми. Ваша задача – восстановить атрибуты к исходному состоянию или вовсе их сбросить, чтобы данные отображались в проводнике Windows. Попробуем восстановить атрибуты через командную строку:

  1. Запустите командную строку (Win+R – cmd, или в меню «Пуск»).
  2. Введите букву флешки и команду для снятия атрибутов – «X: attrib -s -h -r -a /s /d *.*» . Вместо «X» вы указываете букву, под которой флеш-накопитель определился на компьютере.

Процесс можно автоматизировать, создав BAT-файл. Скопируйте в блокнот текст такого вида:

Восстановление информации

@echo off

echo Please wait…

attrib -s -h -r -a /s /d

Назовите текстовый документ view и сохраните его с расширением *.bat – получится Перенесите полученный файл на съемный диск, с которого пропали данные. Запустите Bat-файл. После изменения атрибутов данные, которые якобы удалил вирус, будут возвращены на съемный диск.

Работа с FAT32

Если у флешки установлена файловая система FAT32, то вирус мог пойти дальше и не просто спрятать данные, а переместить их в скрытый каталог E2E2~1. В таком случае порядок восстановления информации после её потери немного поменяется:

  1. Откройте командную строку. Введите букву диска с двоеточием – например, «E:».
  2. Отобразите список файлов и папок на флешке командой dir /x.
  3. Если в списке есть каталог E2E2~1, выполните команду ren E2E2~1 Folder.
Восстановление информации

После выполнения этих действий на флешке появится папка Folder; в ней будут файлы, которые вам удалось восстановить.

Шаг 5: Сделать копию важных и нужных файлов и переустановить Windows

Пройдя все шаги и варианты, Вы пришли к выводу что операционная система работает неправильно, а значить придется переустанавливать Windows.

Перед тем как приступить к переустановки операционной системы Windows, сделайте резервную копию всех драйверов устройств, особенно если у вас нет дисков с драйверами или нет желания всё качать из Интернета.

Убедитесь, что Вы сохранили или экспортировали все настройки нужных вам программ, ну и конечно сделали копию всех важных для вас файлов, желательно на другой носитель.

Шаг 5: Сделать копию важных и нужных файлов и переустановить Windows

Вы спросите, а если Windows не загружается, то как сохранить данные? Ответ простой, используйте загрузочные диски Live CD, например, Kaspersky Rescue Disk и другие для доступа к вашим файлам.

Установить операционную систему Windows можно разными способами, используя загрузочный образ ОС, либо опцией “Вернуть компьютер в исходное состояние” (только Windows 10).

Переустановка ОС с диска

Если вы заранее приготовили диск восстановления, то сможете обновить систему через него. Рекомендуем после удачного обновления ОС копировать её на диск, а после сбоя можно вернуть к работоспособным параметрам.

Для создания диска вставьте диск в дисковод либо присоедините флешку. Зайдите в раздел «Восстановление», выберите функцию «Создание диска». Следуйте указаниям программы.

Не применяйте этот диск/флешку для других целей, сохраните.

После сбоя производим возвращение Windows 10 через созданную резервную копию.

  • Зайдите в «Параметрах» на вкладку «Восстановление».
  • Загрузитесь в режиме Recovery, пройдите в «Диагностику», выберите восстановить образ ОС.
  • Подключите носитель с образом, резервной копией, при необходимости диск отформатируйте, дайте согласие на откат и подождите, пока процесс завершится.