После вируса система не загружается

Обновлено: 24.04.2024

обычная загрузка компа не работает, загружается только в безопасном режиме.
В обычном режиме: комп пытается сам найти проблему "устранить ошибку windows" перезагружается по несколько раз, потом выключается.
Помогите пожалуйста, подскажите что делать?

Вирус проник через Bluetooth
Здравствуйте! Несколько дней назад к моему ноутбуку через Bluetooth пытался кто-то присоединиться.

Как удалить вирус, которые проник через выключенный антивирус?
Здравствуйте, скачал kms активатор, по глупости отключил антивирус, чтобы не "ругался", а.

Не загружается компьютер!
Компьютер наловил рекламных вирусов, спустя время перестал загружаться. (Windows 8) Скрины и логи.

скопировала код в блокнот, но с расширением .reg сохранить не удается. В списке такого нет и вручную оно не меняется. Подскажите, пожалуйста, как быть?

нет, я же меняла прям на диске

а смысл? От того, что вы заменили расширение с exe на txt они у вас не заработают, а наоборот, не будут распознаваться системой вообще. И естественно, грузиться она не будет. Для того, чтобы ваша система смогла загрузиться в нормальном режиме - эти три файла нужно не просто переименовать, а заменить на чистые. Чистые файлы взять с диска. Каким образом - уже писал.

Спасибо, Александр!
Постараюсь разобраться и все сделать, простите, что замучила вас.

smss.exe, csrss.exe - эти 2 файла, попробуйте вернуть назад старые, (на этот раз переименуйте новые, старым верните расширение .exe). оставьте новым только winlogon

попробуйте запустить sfc

Здравствуйте, Александр!
Все инструкции выполнила:
smss.exe, csrss.exe - вернула старые
winlogon - оставила новым

sfc - пишет что не является внутренней или внешней командой, исполняемой программой или пакетным файлом.

или вы что то делаете не правильно, или использовали не подходящие файлы для замены, или причина не только в них.

Остаются такие варианты:
1. Попробовать вытащить реестр из резервной копии, потом скачать ERD commander и попытаться восстановить системные файлы с его помощью.

2. Переустановить систему

какой вариант вам больше подходит?

Александр, спасибо!
Под вашим руководством готова попробовать первый вариант.
Объясните, пожалуйста, как это сделать.
Думаю второй вариант всегда есть в запасе.
Данные в любом случае будут стерты?

нет, в случае переустановки без форматирования придется переустановить только софт

1. на другом компьютере скачайте образ ERD commander 6.0 (найдите в интернете самостоятельно), запишите на диск
2. загрузитесь с установочного диска, выберите "восстановить систему", откройте проводник через командную строку, как вы это делали. Перейдите в каталог C:\Windows\System32\Config файлы SYSTEM и SOFTWARE (без расширения) переименуйте в SYSTEM_old и SOFTWARE_old После этого перейдите в папку C:\Windows\System32\Config\RegBack, скопируйте файлы SYSTEM и SOFTWARE поместите копии в C:\Windows\System32\Config

Попробуйте загрузиться с жесткого диска. Если по прежнему будет появляться ошибка - загрузитесь с ERD, в параметрах восстановления попробуйте сначала восстановление ранее сохраненного состояний windows, если не получится - восстановление запуска. Если снова не получится - Microsoft Diagnostics and Recovery Toolset (запуск различных средств восстановления) - в самом низу. Найдите "Проверка и восстановление системных файлов", выполняйте инстркуции, после этого попробуйте загрузиться с жесткого диска.

Остаются такие варианты:
1. Попробовать вытащить реестр из резервной копии, потом скачать ERD commander и попытаться восстановить системные файлы с его помощью.

2. Переустановить систему

Александр, а какой вариант на ваш взгляд лучше?
В первом случае данные тоже не потеряются?
А софт придется переустанавливать?

Просто как я понимаю ERD commander не маленький файл? А в интенете из ссылок, что я нашла один скачался за 3 секунды, а другой качается до сих пор, и я не знаю какой из них правильный? Думаю что второй.
И еще такой вопрос: с этим ERD commander я ничего не могу испортить в компьютере? В интенете про него пишут, что если не умеешь, лучше не браться. Под вашим руководством я готова попробовать, если этот вариант лучше второго, но вдруг что-то неправильно сделаю, чем это грозит?

    Антивирусные программы, даже при обнаружении и удалении вредоносного программного обеспечения, далеко не всегда восстанавливают полную работоспособность системы. Нередко, после удаления вируса, пользователь компьютера получает пустой рабочий стол, полное отсутствие доступа в Интернет (или блокировку доступа к некоторым сайтам), неработающую мышку и т.п. Вызвано это, как правило, тем, что остались нетронутыми некоторые системные или пользовательские настройки, измененные вредоносной программой под свои нужды.

Восстановление системы, в случае, когда загрузка или вход в систему невозможны.

    Самым простым и действенным способом восстановления поврежденной вредоносным программным обеспечением системы является откат на точку восстановления (Restore Point) когда система еще была в работоспособном состоянии. Кстати, этот же прием можно использовать и для нейтрализации вируса. Откат выполняется таким образом, что изменяются только системные файлы Windows и содержимое реестра. Естественно, восстанавливаются и те элементы, которые, после заражения, позволяют вредоносной программе выполнять свой запуск. Другими словами, откат системы на момент до возникновения вирусного заражения дает возможность изолировать исполняемые файлы вируса и даже, если они остаются в системе, их автоматический запуск не производится, и они никоим образом не могут влиять на работу ОС. Откат на точку восстановления выполняется в среде самой Windows XP (Меню Пуск - Программы - Стандартные - Служебные - Восстановление системы )и в случаях, когда вход в систему невозможен, становится также невыполнимым. Однако, существует инструмент под названием ERD Commander (ERDC) , позволяющий выполнить восстановление системы, даже в случае невозможности запуска штатных средств. Подробное описание ERD Commander и примеры практической работы с ним найдете в статье Инструкция по использованию ERD Commander (Microsoft DaRT).
А в общих чертах, восстановление выполняется с помощью средства ERDC под названием System Restore Wizard . Сначала выполняется загрузка ERD Commander, который представляет собой усеченный вариант Windows (WinPE - Windows Preinstall Edition) и набор специальных программных инструментов для работы с ОС установленной на жестком диске. Затем запускается инструмент System Restore Wizard , с помощью которого состояние системы восстанавливается на созданную ранее ( вручную или автоматически ) точку восстановления. При наличии кондиционных данных точки восстановления, в подавляющем большинстве случаев, система возвращается к работоспособному состоянию.

Восстановление работоспособности с помощью антивирусной утилиты AVZ.

    Это самый простой, не требующий особой квалификации, способ. Антивирусная утилита AVZ Олега Зайцева, кроме основных функций обнаружения и удаления вредоносного ПО, имеет и дополнительную - восстановление работоспособности системы, с помощью специальных подпрограмм, или, по терминологии AVZ - микропрограмм. Утилита AVZ позволяет легко восстановить некоторые системные настройки, поврежденные вирусами. Помогает в случаях, когда не запускаются программы, при подмене страниц, открываемых обозревателем, подмене домашней страницы, страницы поиска, при изменении настроек рабочего стола, невозможности запуска редактора реестра, отсутствии доступа в Интернет и т.п.

    Для запуска процедур восстановления выбираем меню Файл - Восстановление системы и отмечаем галочкой нужную микропрограмму восстановления:

Если не работают некоторые устройства после лечения системы от вирусов.

    Клавиатурные шпионы и вирусы, использующие руткит-технологии для маскировки своего присутствия в зараженной системе, нередко устанавливают свой драйвер как дополнение к реальному драйверу, обслуживающему какое-либо устройство (чаще всего клавиатуру или мышь). Простое удаление файла "вирусного" драйвера без удаления из реестра записи, ссылающейся на него, приведет к неработоспособности "обслуживаемого" устройства.
    Подобное же явление имеет место при неудачном удалении антивируса Касперского, кода перестает работать мышь, и в диспетчере устройств она отображается как устройство с ошибкой, для которого не были загружены все драйверы. Проблема возникает по причине использования антивирусом дополнительного драйвера klmouflt, который устанавливался при инсталляции антивируса. При деинсталляции файл драйвера был удален, но ссылка в реестре на драйвер klmouflt, осталась.

Подобное явление наблюдается и при удалении файла драйвера руткита и оставшейся в реестре ссылке на него. Для устранения проблемы нужно сделать поиск в реестре по строке UpperFilters.
Везде, где в ключах реестра встретится значение

klmouflt - для драйвера от антивируса Касперского
или другое название - для драйвера руткита
mouclass

удалить ненужное klmouflt и перезагрузиться.

Обычно при неработающей клавиатуре и мыши нужно чтобы были восстановлены ключи реестра

Клавиатура:
HKLM\ SYSTEM\ CurrentControlSet\ Control\ Class\
UpperFilters = kbdclass

Мышь:
HKLM\ SYSTEM\ CurrentControlSet\ Control\ Class\
UpperFilters = mouclass

Если проблема осталась, можно поискать аналогичные значения в LowerFilters

После удаления вирусов система может работать со сбоями (или вообще не загружаться), может пропасть доступ в Интернет или к определенным сайтам, поэтому после того как антивирус отрапортовал "Все вирусы уничтожены" пользователь остается один на один с неисправной системой. Также проблемы могут быть вызваны ошибками программ или их несовместимостью с вашей системой. Давайте рассмотрим варианты решения проблем.

Внимание! Все рекомендации даны только для работы с домашним компьютером, на сервере эти рекомендации выполнять нельзя!

:: Не работает Интернет

Причиной проблем с сетью может быть как последствие вируса, так и работа кривого софта. Существует несколько вариантов решения этой проблемы. Тут рассмотрим один - утилита AntiSMS.

Запустите с правами админа и выполните полное восстановление настроек сети. Работа утилиты проста: один клик мыши и готово.

:: Стандартное восстановление системы Windows

Если в системе не было отключено восстановление системы, то воспользуйтесь данным стандартным функционалом Windows для решения проблем. Также данный способ восстановления системы эффективен, если урон системе нанесен действиями неопытного пользователям или ошибками программ.

Windows XP: Пуск -> Все программы -> Стандартные -> Служебные -> Восстановление системы. И выберите точку восстановления за несколько дней до появления проблем.
В Windows 7: Откройте восстановление системы, нажав кнопку Пуск . В поле поиска введите восстановление системы, а затем в списке результатов выберите Восстановление системы. Введите пароль администратора или подтверждение пароля, если отобразится соответствующий запрос. Выполните указания мастера, чтобы выбрать точку восстановления и восстановить компьютер.

Если компьютер не загружается, то попробуйте зайти в Безопасном режиме Windows. Чтобы его выбрать нужно зайти в сервисное меню - для его вызова производите многократные нажатия клавиши F8 (или F5) сразу после включения компьютера. В Безопасном режиме также используйте кнопку "Пуск" для восстановления системы, как написано выше.

Полезно знать: в системе Windows'7 Восстановление можно вызвать с помощью пункта "Устранение неполадок компьютера".

Меню дополнительных вариантов загрузки Windows'XP:

Меню дополнительных вариантов загрузки Windows'7:

Если и Безопасный режим не работает, то попробуйте зайти в Безопасный режим с поддержкой командной строки. В этой режиме кнопки "Пуск" уже не будет, поэтому нужно будет вызывать восстановление системы через командную строку, для этого в командной строке наберите строку:

%SystemRoot%\system32\restore\rstrui.exe

и нажмите клавишу Enter. Это для Windows'XP !

Для Windows версий Vista/7/8 достаточно ввести команду rstrui.exe и нажать Enter.

Если не получилось и у вас есть загрузочный диск Windows, то можно загрузиться с него и попытаться восстановить систему. Рассмотрим на примере Windows'7:

вставьте загрузочный диск в компьютер и загрузитесь с него.

Выберите "Восстановление системы".

Откроется окно с вариантами действий.

Выберите пункт "Восстановление запуска", затем попробуйте загрузится обычным способом. Если не помогло, то выберите "Восстановление системы" (это аналог восстановления системы, который рассмотрен выше) и выберите точку восстановления на момент нормальной работы системы. Попробуйте загрузится обычным способом. Если и это не помогло, то выберите "Командная строка" и наберите в командной строке chkdsk c: /f /r и нажмите Enter - будет запущена проверка на ошибки жесткого диска, возможно эта проверка даст положительный результат.

:: Восстановление системных файлов командой sfc

Если после лечения Windows будет работать со сбоями, то Пуск -> Выполнить, введите команду:

sfc /scannow

и нажмите Enter - Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

Если не найдете кнопку "Выполнить", то вызвать ее можно сочетанием клавиш [Win] + [R]. Если система не грузится в обычном режиме, то используйте Безопасный режим.

Далее разберем ряд сторонних программ для восстановления системы после вируса. Рекомендую использовать их в Безопасном режиме Windows. Не забывайте про права администратора.

:: Восстановление с помощью программы Windows Repair (All In One)

После запуска программы, можете выбрать вкладку "Step 1" для скачивания бесплатных антивирусных решений и последующей проверки, если не уверены, что система полностью вылечена. Также можно выбрать вкладку "Step 2" для проверки жесткого диска на ошибки. А теперь перейдем к главному: выберите вкладку "Start Repairs", нажмите кнопку Start для запуска инструмента восстановления. Будет предложено сделать точку восстановления перед внесением изменений в систему - рекомендую выполнить.

Выставьте галки на все пункты и нажмите Start. Советую использовать эту программу только если ничего другое не помогло!

:: Антивирусная утилита AVZ

Данная утилита имеет большой функционал, здесь разберем только те функции, которые можно применить обычному пользователю для восстановления системы и исправления ошибок после вируса.

Разархивируйте скачанный архив, затем запустите программу. Обязательно обновите ее: Файл -> Обновление баз.

Запустите "Мастер поиска и устранения проблем" (в меню "Файл").

Затем в меню "Файл" выберите "Восстановление системы". Поставьте галки на все пункты, КРОМЕ этих:

• Автоматическое исправление настроек SPl/LSP;
• Сброс настроек SPI/LSP и TCP/IP (XP+);
• Полное пересоздание настроек SPI;
• Заменить DNS всех подключений на Google DNS

Затем нажмите "Выполнить отмеченные операции", немного подождите, закройте программу и перезагрузите компьютер.

Если после заражения компьютера возникают проблемы с доступом к некоторым сайтам, например, социальные сети ложно сообщают о блокировке или всплывает какая-то левая реклама, то есть вероятность подмены DNS на зловредный - в этом случае можно воспользоваться пунктом "Заменить DNS всех подключений на Google DNS". Но это делать только после проверки компьютера антивирусными сканерами (если они не помогли). Также данный пункт можно попробовать если никак не получается вернуть интернет после заражения.

Пункт "Автоматическое исправление настроек SPl/LSP" можно использовать, если после вируса пропал доступ в интернет (после применения перезагрузить компьютер). Пункт "Сброс настроек SPI/LSP и TCP/IP (XP+)" предназначен тоже для восстановления доступа в сеть, но применять этот пункт можно только, если ничего другое уже не помогает (после применения перезагрузить компьютер). Если оба пункта выше не помогли вернуть интернет, то есть еще один пункт "Полное пересоздание настроек SPI" - применять только если ничего другое уже не помогает. Обратите внимание относительно этих трех пунктов, что идет речь о том, что доступа в сеть вообще нет.

:: Проверка жесткого диска (chkdsk)

Речь идет о стандартной программе Windows для проверки винчестера на ошибки. Откройте "Мой компьютер" (в Windows'7 просто "Компьютер") на Рабочем столе или через меню "Пуск". Выберите нужный раздел или диск, кликните по нему правой кнопкой мыши, нажмите "Свойства", выберите вкладку "Сервис" и нажмите "Выполнить проверку", поставьте галки на "Автоматически исправлять системные ошибки" и "Проверять и восстанавливать поврежденные сектора". Если проверяете системный раздел, то нужно будет запланировать проверку на следующее включение (для проверки нужно будет перезагрузить компьютер).

Пример запуска через командную строку: chkdsk c: /f /r

:: Windows не загружается ни в каких режимах

Причиной отказа Windows может быть повреждение реестра или системных файлов. Придется использовать LiveCD - это диск или флэшка, которая работает в обход системы установленной на компьютере. Потребуется на здоровом компьютере скачать образ (файл с расширением iso) и смонтировать его на диск или флэшку, а затем загрузиться с него.

Будем использовать LiveCD AntiSMS: скачать страница загрузки. Для записи на флэшку на странице загрузки есть специальная программа.

После того, как загрузитесь с LiveCD на проблемном компьютере, вы увидите обычный Рабочий стол. Нажмите ярлык "AntiSMS". После того, как утилита AntiSMS сообщит что все хорошо, выньте LiveCD и загружайтесь обычным способом. Утилита AntiSMS восстанавливает некоторые ветки реестра и системные файлы, которые необходимы для правильной работы Windows - возможно этого будет достаточно для восстановления системы.

Если не помогло, то попробуйте восстановить реестр из резервной копии:

для Windows'7: загрузитесь с LiveCD AntiSMS и запустите Total Commander, который имеется на данном LiveCD. Перейдите в папку Windows\System32\Config (это папка Windows, установленной на проблемной компьютере). Файлы SYSTEM и SOFTWARE переименуйте в SYSTEM.bad и SOFTWARE.bad соотвественно. Затем из папки Windows\System32\Config\RegBack скопируйте файлы SYSTEM и SOFTWARE в папку Windows\System32\Config Это должно помочь, попоробуйте загрузить компьютер обычным способом.

для Windows'XP: зайдите в папку windows\system32\config , файлы system и software переименуйте в system.bad и software.bad соотвественно. Далее скопируйте файлы system и software из папки windows\repair в папку windows\system32\config

Для справки: в папке Windows\System32\Config\RegBack храняться резервные копии кустов реестра. Их создает Планировщик заданий каждые десять дней.

Садимся за незараженый компьютер (например идём в интернет-кафе)

1. Идём на сайт доктора
2. Вводим номер телефона/кошелька.
3. Если нам показало код разблокировки, разблокируем кодом, вышло, проверяем систему хорошим антивирем, нет, идём дальше!

-- следующие два пункта для тех кому не лень потратить пару часиков.
4. Если ничего не вышло идём сюда
5. Ищем свой вирус (Trojan.MbrLock 2-ой в списке) и перебираем коды.

Попытка 2(если не вышла 1):

Попытка 3(если не вышла 1 и 2):

1. Качаем DrWebLiveUSB или DrWebLiveCD.
2. Устанавливаем образ на флешку/диск(если старый BIOS то лучше CD).
3. Грузимся с носителя(диск/флешка).
4. Выбираем DrWeb-LiveCD (Default)
5. Появляется Центр Управления Dr.Web для Linux, сворачиваем/закрываем.
6. Жмём кнопку пуск.
7. Жмём Report Bug.
8. Подождите минуты 2.
9. Закрываем появившееся окно.
10. Открываем Midnaght Commander (он находится на рабочем столе).
11. Идём в папку /tmp в правой части экрана.
12. Кликаем 2 раза по bugreport~tar.gz.(картинка 2)
13. Жмём на mbr-sda.bin или mbr-hdc.bin и F3
14. Прямо по центру файла должен быть код разблокировки.(картинка 3)
15. Вводим код радуемся проверяем систему на вирусы, удаляем кеш всех браузеров.
Если вы не можете найти код в файле, загрузите его через FireFox в эту тему на форум, я вам обязательно помогу.

Попытка 4(если не вышла 1, 2 и 3):

1. Делаем шаги от 1 до 5 и 10 и 11 шаг включительно из "Попытки 3"
2. Жмём на файл sectors.dmp и нажимаем F3
3. Ищем строчку Enter code или Enter code3, чуть ниже должен быть код разблокировки.(картинка 1)
4. Повторяем 15 шаг с прошлой попытки.
Если вы не можете найти код в файле, загрузите его через FireFox в эту тему на форум, я вам обязательно помогу.

Попытка 5(если не вышла 1, 2 и 3 и 4):
Внимание я не несу ответственность за последствия!

1. Берём оригинальный диск вашей Windows.
2. Грузимся с него.
3. Жмём R.
4. Жмём 1.
5. Вводим fixboot потом fixmbr(со всем соглашаемся).
6. Загружаемся с любого лайв диска (доктора или касперского например).
7. Проверяем систему на вирусы.
8. Чистим кеш всех браузеров.

(Если не удаётся выполнить пункт 6, как только загрузиться Windows ставте проверку вашим антивирусом всех дисков).

Ну вот и всё!
(Материал был собран с различных сайтов, и обьеденён мной!)

Как удалить Windows 7 и вернуть нормально загрузку Windows Vista 86
Поставил 7 второй системой - работало всё нормально. Понадобилось её удалить - удалил согласно.

Восстановить загрузку 2-ой операционной системы - Windows 7 проф, при зашитой Windows 7 базовая
На ноуте была установлена Вин 7 базовая. Базовую стерли поставили 7 про, при обновлении произошел.

Как в загрузочном меню Windows 10 прописать загрузку Windows XP?
Друзья! Есть хард (МBR традиционная) с двумя разделами (C и E) NTFS, на разделе С стоит Windows XP.

Как добавить к загрузке Windows ХР загрузку Windows 7?
Я выставил время "0" для выбора операционки: windows 7 Другая операционка. А другая это ХР.

этот способ подходит только для XP. Но всё же если не туда написал, приношу извенения и прошу перенести тему в нужный раздел.

Привет всем.
Я расскажу про Winlock который не трогает MBR.
Способ приведенный ниже работает, пользуюсь им, не встречал не одного блокиратора который не смог снять самостоятельно.
Все что ниже мое имхо, и личный опыт, на основе статей других людей и форумов.
Итак начнем с того что такое блокиратор - это программа которая средствами Windows добавляет себя в загрузки ОС. Антивирусные решения в большинстве случаев бессильны, т.к. криптографию ни кто не отменял, поведенческий анализ может и работает но я не видел. Слышал только что KAV 2012 самостоятельно избавился от вредоносной программы при обычном запуске компьютера.

Все делается довольно просто. Наша задача загрузиться с любого BOOT Девайса (USB,CD,DVD,HDD) с Winsows PE (до установочная версия), или в Linux как в Касперский Рескью Диск.

1) Первым делом определяем загрузочный диск и директорию Windows. Сразу лезем в "Windwos\Temp\" и все удаляем.
2) Удаляем все *.exe файлы в корне этого диска (C:\) чьи имена напоминают 481741312312.exe fdaf3rfdf.exe.
3) Смотрим реестр зараженной машины, я пользуюсь "EDR Commander". В "Касперский Рескью Диск" встроена хорошая программа для этих нужд, все найдет сама.

В реестре идем по пути:
HKEY_Local_MACHINE\SOFTWARE\Microsoft\Windwos NT\CurrentVersion\Winlogon
смотрим параметры Shell - должен быть explorer.exe
Userinit - C:\Windows\system32\userinit.exe, (после запятой все удаляем)
Если эти файлы были изменены (перезаписаны), то с собой носите копии для всех версий Windows. Смотрим размер, версии, дату изменения. Так же не плохо посмотреть System32\ все не подписанные файлы с новой датой изменения.

так же можно заглянуть и в:
HKEY_Local_MACHINE\SOFTWARE\Microsoft\Windwos NT\CurrentVersion\Windwos
параметр AppInit_DLLs - если у вас стоит например Касперский то тут будут его DLL, если название левые удаляйте. Это для избавления от программ блокирующих доступ к web страницам.

И еще, удаляем все лишнее с автозагрузки:
HKEY_Local_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion \Run и RunOnce
Проверяем, лишнее удаляем. Тут он сидит редко.

Еще смотрим нашего пользователя:
HKEY_Current_User\SOFTWARE\Microsoft\Windwos\CurrentVersion\ Run и RunOnce
Чаще всего находится тут с надписями по пути Temp и случайным именем *.exe.

4) Далее, спрашиваем из под какого пользователя данной рабочей станции был получен вредоносный код (этот путь мы так же могли видеть в реестре). Затем проходим по пути: "Documents and Settings\*UserName\Local Settings\Temp\" - удаляем все что можем, что не можем пытаемся переименовать. - для Windows XP
В Windows 7 путь будет "Users(Пользователи)\UserName\Local Settings\Temp\"
И удалить подозрительные файлы с директории "Загрузки" данного пользователя.

5) Если все прошло хорошо, то компьютер должен загрузиться нормально. Теперь главное не выходя в сеть интернет открыть браузер (или все что есть) с которого прошла загрузка вредоносной программы. Удалить там всю историю просмотра, все временные файлы через стандартные настройки данного браузера.

Был случай что на зараженной машине не было DVD-Rom, и при себе не оказалось CD с требуемым софтом, USB не грузились. Дело решилось след образом. Взял CD диск, с установленным Arconis и зашел на машину через него, встроенным обзором файлов удалил все из папок "Temp" и вуаля, машина грузиться нормально.

В интернете много подборок Live-CD/DVD/USB/HDD для данных нужд, берите любой на свой вкус.

Вариант 1. Специальные сервисы

Проблема винлокеров существует довольно давно. Авторы этих зловредов просто пытаются получить деньги за разблокировку вашего компьютера.

Зайдите с телефона или смартфона на адрес такого сервиса и получите код для разблокировки компьютера без перевода денег злоумышленникам.

Вариант 2. Загрузочная флешка

Стоимость не очень большой по размеру USB-флешки сегодня начинается от 300-400 рублей. Стоимость мастера по компьютерам стоит уже чуть подороже. А ваше время, которое вы убьете на поиск лекарства, бесценно. Поэтому я советую не экономить и создать загрузочную флешку на случай заражения вирусом.

* DrWeb LiveCD

Загрузочный образ для флешки от DrWeb пользуется вполне заслуженной популярностью. Этот восстановительный пакет обладает способностью лечить инфицированные файлы. Также вы можете перед началом лечения скопировать важную информацию с зараженных дисков на здоровые.

* LiveCD ESET NOD32

Этот образ разработан ESET, которая также занимает одно из лидирующих мест на рынке. Мне понравилось, что в комплект входит руководство пользователя, где подробно описан процесс записи образа на флэшку. Это, согласитесь, известно не всем. Этот образ самый маленький по размеру в обзоре — чуть больше 200 Мб.

* Kaspersky Rescue Disk

Образ от Лаборатории Касперского также обладает лечащей утилитой. Заявлена возможность обновления вирусных баз после загрузки с флэшки.

Как записать образ на флешку

Для более ранних версий придется воспользоваться специальной утилитой. Например, хорошо подойдет UltraISO.

Записывая образ этой утилитой, вы можете добавить пару-тройку дополнительных программ, которые могут помочь в решении различных проблем с компьютером.

Не скупитесь на покупку отдельной флешки для экстренных случаев. Когда система из-за вируса не сможет загрузиться, вы будете готовы к быстрому и надежному решению этой проблемы.

Читайте также:

  
• Больной гепатитом а наиболее заразен в период
  
• Этапы репликации в ядре у вируса гриппа
  
• Польза и вред прививки от коклюша
  
• Как вырастить молочный грипп в домашних условиях
  
• Какие народные средства при невралгии от герпеса