Точка восстановления системы при вирусе
    Антивирусные программы, даже при обнаружении и удалении вредоносного программного обеспечения, далеко не всегда восстанавливают полную работоспособность системы. Нередко, после удаления вируса, пользователь компьютера получает пустой рабочий стол, полное отсутствие доступа в Интернет (или блокировку доступа к некоторым сайтам), неработающую мышку и т.п. Вызвано это, как правило, тем, что остались нетронутыми некоторые системные или пользовательские настройки, измененные вредоносной программой под свои нужды.
Восстановление системы, в случае, когда загрузка или вход в систему невозможны.
    Самым простым и действенным способом восстановления поврежденной вредоносным программным обеспечением системы является откат на точку восстановления (Restore Point) когда система еще была в работоспособном состоянии. Кстати, этот же прием можно использовать и для нейтрализации вируса. Откат выполняется таким образом, что изменяются только системные файлы Windows и содержимое реестра. Естественно, восстанавливаются и те элементы, которые, после заражения, позволяют вредоносной программе выполнять свой запуск. Другими словами, откат системы на момент до возникновения вирусного заражения дает возможность изолировать исполняемые файлы вируса и даже, если они остаются в системе, их автоматический запуск не производится, и они никоим образом не могут влиять на работу ОС. Откат на точку восстановления выполняется в среде самой Windows XP (Меню Пуск - Программы - Стандартные - Служебные - Восстановление системы )и в случаях, когда вход в систему невозможен, становится также невыполнимым. Однако, существует инструмент под названием ERD Commander (ERDC) , позволяющий выполнить восстановление системы, даже в случае невозможности запуска штатных средств. Подробное описание ERD Commander и примеры практической работы с ним найдете в статье Инструкция по использованию ERD Commander (Microsoft DaRT).
А в общих чертах, восстановление выполняется с помощью средства ERDC под названием System Restore Wizard . Сначала выполняется загрузка ERD Commander, который представляет собой усеченный вариант Windows (WinPE - Windows Preinstall Edition) и набор специальных программных инструментов для работы с ОС установленной на жестком диске. Затем запускается инструмент System Restore Wizard , с помощью которого состояние системы восстанавливается на созданную ранее ( вручную или автоматически ) точку восстановления. При наличии кондиционных данных точки восстановления, в подавляющем большинстве случаев, система возвращается к работоспособному состоянию.
Восстановление работоспособности с помощью антивирусной утилиты AVZ.
    Это самый простой, не требующий особой квалификации, способ. Антивирусная утилита AVZ Олега Зайцева, кроме основных функций обнаружения и удаления вредоносного ПО, имеет и дополнительную - восстановление работоспособности системы, с помощью специальных подпрограмм, или, по терминологии AVZ - микропрограмм. Утилита AVZ позволяет легко восстановить некоторые системные настройки, поврежденные вирусами. Помогает в случаях, когда не запускаются программы, при подмене страниц, открываемых обозревателем, подмене домашней страницы, страницы поиска, при изменении настроек рабочего стола, невозможности запуска редактора реестра, отсутствии доступа в Интернет и т.п.
    Для запуска процедур восстановления выбираем меню Файл - Восстановление системы и отмечаем галочкой нужную микропрограмму восстановления:
Если не работают некоторые устройства после лечения системы от вирусов.
    Клавиатурные шпионы и вирусы, использующие руткит-технологии для маскировки своего присутствия в зараженной системе, нередко устанавливают свой драйвер как дополнение к реальному драйверу, обслуживающему какое-либо устройство (чаще всего клавиатуру или мышь). Простое удаление файла "вирусного" драйвера без удаления из реестра записи, ссылающейся на него, приведет к неработоспособности "обслуживаемого" устройства.
    Подобное же явление имеет место при неудачном удалении антивируса Касперского, кода перестает работать мышь, и в диспетчере устройств она отображается как устройство с ошибкой, для которого не были загружены все драйверы. Проблема возникает по причине использования антивирусом дополнительного драйвера klmouflt, который устанавливался при инсталляции антивируса. При деинсталляции файл драйвера был удален, но ссылка в реестре на драйвер klmouflt, осталась.
Подобное явление наблюдается и при удалении файла драйвера руткита и оставшейся в реестре ссылке на него. Для устранения проблемы нужно сделать поиск в реестре по строке UpperFilters.
Везде, где в ключах реестра встретится значение
klmouflt - для драйвера от антивируса Касперского
или другое название - для драйвера руткита
mouclass
удалить ненужное klmouflt и перезагрузиться.
Обычно при неработающей клавиатуре и мыши нужно чтобы были восстановлены ключи реестра
Клавиатура:
HKLM\SYSTEM\CurrentControlSet\Control\Class\<4D36E96B-E325-11CE-BFC1-08002BE10318>
UpperFilters=kbdclass
Мышь:
HKLM\SYSTEM\CurrentControlSet\Control\Class\<4D36E96F-E325-11CE-BFC1-08002BE10318>
UpperFilters=mouclass
Если проблема осталась, можно поискать аналогичные значения в LowerFilters
Из-за наличия вирусов, несоответствия драйверов или программного обеспечения, может возникнуть сбой в работе ОС. Если у вас "полетел" Windows, не спешите паниковать. Ситуацию можно исправить, вернув состояние файлов и программ к тому моменту, когда ПК работал исправно.
Во время работы OS Windows 7-ой, 10-ой или 8-ой версии могут возникнуть определенные ошибки и неполадки. В результате таких сбоев новый запуск операционки в рабочем режиме становится невозможным. При этом вовсе не обязательно делать трудоемкую переустановку OS. Достаточно выполнить восстановление системы.
Восстановление OS с использованием среды восстановления
При работе используем следующую схему действий:
Восстановление системы Windows 7
Есть несколько способов, к которым можно прибегнуть для возобновления работы ОС. Некоторые из них основываются на откате к сохраненным параметрам. Другие просто очищают данные.
Выполнить "реанимацию" ОС можно одним из способов:
- с помощью выбора точек восстановления;
- с помощью использования командной строки;
- посредством безопасного режима;
- с применением среды восстановления;
- с использованием образа/загрузочного диска.
Восстановить операционку с задействованием контрольных точек "реанимации" системы - один из самых доступных, эффективных и популярных вариантов. Чтобы его применить, необходимо провести ряд кликов:
При такой операции будут устранены неполадки в работе компьютера, отменены изменения и возвращено то рабочее состояние системы, которое позволяло ПК нормально загружаться. Потеря данных, файлов и документов при таком восстановлении не происходит. Все данные сохраняются. Операция обратима. Можно откатить систему до предыдущего состояния компьютера и задействовать иную точку для восстановления.
В компьютерной инженерии есть такое понятие, как точка восстановления. Это сохраненные параметры ПК. Как правило, сохранение происходит автоматически с каждой удачной загрузкой ОС. Наиболее легкий способ возобновления Windows 7 заключается в использовании именно этих данных.
Нажмите F8 при загрузке компьютера. Данная команда вызовет меню вариантов запуска системы. Далее нужно выбрать опцию Последней удачной конфигурации.
Можно использовать и другой способ. Войдите в свойства папки Мой компьютер. Найдите строчку Защита системы, кликнув на которую вы откроете одноименное диалоговое окно. Нажмите Восстановление – Далее. Задаем контрольную дату, указываем диски, которые подлежат исправлению, и подтверждаем действия. После перезагрузки ПК должен нормально работать.
Можно исправить проблемы с ОС и без наличия точек восстановления. Для этого потребуется прибегнуть к программе LiveCD. Ее нужно скачать и записать на флешку с расширением .iso.
Далее все действия будут происходить в БИОС. Необходимо настроить загрузку с флешки. Для этого в разделе Boot выберите USB-HDD в строке First boot device.
Перед тем как приступить непосредственно к восстановлению, скопируйте все нужные файлы на съемный диск. Программа LiveCD предусматривает специальное меню для этих целей.
Мы исправим системную ошибку, используя архивную копию. Подключите флешку, откройте папку Windows\System32\config\ . Файлы с названиями default, sam, security, software, system нужно перенести в любую другую папку. На их место переносим аналогичные файлы из папки RegBack и перезагружаем компьютер.
Описанный способ поможет только в том случае, если проблема связана с реестром.
Не всегда удается перестраховаться и заранее создать точки восстановления ОС. Могут возникнуть неполадки, которые блокируют вариант подобной "реанимации" ПК. Тогда можно воспользоваться другим, не менее эффективным и легким вариантом - восстановление системы Windows с помощью самой системы.
Опираемся на схему:
Восстановление системы Windows 8/8.1
Определитесь с тем, что именно нужно сделать. Далее следуйте подсказкам меню.
Если вы выбираете последний способ, в открывшемся окне следует кликнуть на пункт диагностики. Вам будут предложены такие варианты:
В случае работы с ОС Windows 8 могут возникнуть неполадки, некорректная работа интернета и т.д. Чтобы это исправить можно воспользоваться классическим способом восстановления через точки восстановления.
Итак, в открывшемся перечне обновлений удаляем те из них, с момента установки которых (смотрим по дате) начались проблемы и неполадки. Удаляем ненужные файлы и делаем перезагрузку.
В системе Windows 8.1 можно выполнить сброс настроек. Важные файлы при такой операции затронуты не будут. Метод эффективный, но для его реализации нужно ОС беспроблемно загружалась. Используем алгоритм:
Если зайти в систему обычным способом нельзя, необходимо воспользоваться диском с системой. Загружаем установочный диск, выбираем "Восстановление системы". Нажимаем кнопку "Диагностика", и "Восстановить".
Восстановление системы Windows 10
Вы можете заблаговременно позаботиться о возможности отката при сбое. Точки возобновления можно создавать самостоятельно либо настроить их автоматическое создание с желаемой периодичностью. Для этого в параметрах, в пункте Обновление и безопасность, выберите Службу архивации. Укажите, куда следует сохранять копии, нажмите Добавление диска. После выбора устройства функция будет активирована.
Восстановить систему Windows 10 можно опять же через использование точек восстановления. При этом произойдет откат системы до момента, когда она беспрепятственно загружалась и работала без сбоев. Данный метод восстановления описан в начале статьи.
Если подобные операции не помогли и компьютер продолжает работать некорректно, можно выполнить откат к базовым настройкам. Часть программ и утилит, персональные настройки ПК будут сброшены, а личные данные - удалены.
Данная методика используется крайне редко, если другие описанные выше варианты не помогают. Алгоритм действий при этом таков:
Откат системы после этого займет 40-90 минут.
Возобновление с использованием установочного диска
Один из радикальных методов исправления ошибки предполагает использование установочного диска. Запустив его в БИОС, нажмите Восстановление системы. В пункте Поиск и устранение неисправностей укажите желаемое действие. Далее следуйте подсказкам системы для завершения процесса.
Не утихают споры о том, что лучше Windows 10 или Windows 7. Такое явление не является случайным. Разработчики из Майкрософта уверяют, что лучше, чем Windows 10 ничего не найти, а опытные пользователи говорят наоборот, мол надёжнее системы, чем Windows 7 сейчас.
Иногда при установке программ либо приложений на экране компьютера появляется сообщение, о том, что возникла ошибка 5 Windows 10. Это означает что пользователю отказано в доступе. Подобное случается если в системе есть несколько учётных.
После того как высвечивается параметры восстановления системы мышь и клавиатура перестают работать , что делать?
В Windows предусмотрено несколько способов самозащиты. То есть в операционной системе по умолчанию присутствуют механизмы, позволяющие быстро восстановить работоспособность компьютера после сбоя.
Одним из таких механизмов являются точки восстановления Windows.
Что такое точка восстановления Windows
При этом ВАЖНО понимать, что речь идет ТОЛЬКО о состоянии операционной системы, то есть о состоянии наиболее значимых ее файлов, а не о файлах пользователя или образе всего системного диска.
Например, вирус может повредить системные файлы из-за чего компьютер перестанет загружаться или будет появляться синий экран смерти. К этому же может привести некорректная установка драйвера, обновления операционной системы или даже установка какой-то программы.
В такой ситуации точка восстановления позволит очень быстро решить проблему, вернув системные файлы в то состояние, в котором они были до их повреждения или изменения.
Точки восстановления позволяют отменить последние изменения в операционной системе, но их использование будет действительно эффективным лишь в том случае, если они будут создаваться своевременно. Это означает, что точки восстановления должны создаваться регулярно, а также до каждого потенциально небезопасного действия, например, установка драйвера или нового приложения на компьютер.
Обычно с этой задачей справляется сама операционная система Windows, но тут стоит понимать, что за подобную страховку придется платить и в этом случае речь идет не о деньгах, а о пространстве жесткого диска. Точки восстановления могут занимать значительный объем, особенно если они создаются регулярно.
Многие пользователи не знают о существовании точек восстановления, но сталкивались с исчезновением места на жестком диске. Довольно часто здесь есть прямая связь и удаление старых точек восстановления способно высвободить дополнительные гигабайты, а порой и десятки гигабайт на системном диске.
Также хочу заметить, что точки восстановления далеко не всегда оказываются полезными и лично я отключал их создание в Windows. Но это не означает, что они абсолютно бесполезны. У каждого пользователя есть свой алгоритм восстановления работоспособности операционной системы и этот алгоритм зависит от того, как человек использует компьютер, то есть от того, как у него организована работа на компьютере. Например, у меня на компьютере уже давно сформировался некоторый практически неизменный набор программ, а личные файлы всегда находились на несистемном диске. По этой причине в случае сбоя мне было проще воспользоваться заранее созданным образом системного диска и за пол часа восстановить системный раздел со всеми нужными мне приложениями, нежели без гарантии колдовать с точками восстановления. Но все же иногда их применение вполне оправдано.
Если вы экспериментируете с программами, периодически устанавливая что-то новенькое или собираетесь что-то изменить в реестре Windows, то точки восстановления помогут вам избежать возможных проблем.
Итак, давайте обратимся к настройкам восстановления.
Настройка параметров восстановления системы
Настройки восстановления можно обнаружить в окне Свойства системы. Получить доступ к этому окну можно разными способами, например, через поиск Windows 10.
Или вызвав контекстное меню на элементе Этот компьютер в программе Проводник, выбрать Свойства.
В открывшемся окне перейти в Защита системы.
Создание точек восстановления можно включить для всех дисков, но логично использовать данный инструмент только для системного раздела. В области Параметры защиты мы видим для каких дисков защита включена или отключена.
Если вы хотите использовать точки восстановления для системного диска, а его защита у вас отключена, то выбираем диск и нажимаем на кнопку Настроить. Затем включаем защиту системы и сразу же можем определить объем дискового пространства, которым мы готовы пожертвовать для создания точек восстановления.
И тут снова нужен компромисс. Дело в том, что чем больше дискового пространства вы выделите под точки восстановления, тем больше их будет сохраняться. Как только отведенное пространство будет заполнено, то наиболее старые точки будут постепенно удаляться, вытесняясь вновь создаваемыми.
Если же вы отведете слишком малый объем, то это может привести к тому, что точки восстановления создаваться просто не будут даже при включенной защите диска.
Также довольно часто у пользователей возникает вполне логичное желание перенести точки восстановления на другой диск или даже съемный носитель информации, например, на флешку. К сожалению, это невозможно осуществить, так как точки восстановления должны храниться на том диске, который защищается.
Как создать точку восстановления Windows
Итак, в случае включенной защиты точки восстановления создаются автоматически при установке новых приложений, драйверов или обновлений Windows, но иногда возникает необходимость создать их вручную. Например, вы собираетесь произвести какие-то изменения в реестре Windows. В этом случае стоит подстраховаться и создать точку восстановления на случай непредвиденных осложнений.
Для создания точки восстановления Windows щелкаем по кнопки Создать (в окне Свойства системы, вкладка Защита системы). Далее можно указать произвольное название для точки восстановления. Дата и время будут добавлены автоматически.

Потребуется некоторое время на создание точки восстановления, после чего появится сообщения об успешном завершении операции.
Где находятся точки восстановления Windows
Как я уже упоминал, точки восстановления хранятся в некоторой области защищаемого диска — это папка System Volume Information.
Она скрыта и находится в корне защищаемого диска. Увидеть ее можно, включив режим отображения скрытых папок и файлов в Проводнике. Но войти в папку и что-то в ней удалить не выйдет, так как она защищается системой.
По этой же самой причине к этой папке не имеют доступ программы. Поэтому если вы с помощью программы Проводник попробуете оценить объем свободного пространства диска, то в отображаемом объеме данная папка фигурировать не будет, что и заставляет многих пользователей озадачиваться вопросом о пропаже свободного места на системном диске.
Но работать непосредственно с папкой нет никакой необходимости. Я упоминаю о ней лишь потому, что у некоторых начинающих пользователей возникают вопросы об ее назначении.
Как откатить Windows до точки восстановления
Итак, если Windows вдруг начала барахлить, то одним из вариантов решения проблемы будет откат ее состояния до последней удачной точки восстановления.
Есть несколько способов, как это можно сделать и самый простой — через раздел Восстановление системы.
Нажимаем на кнопку Восстановить и запускается мастер восстановления. Здесь нас сразу информируют, что восстановление не затрагивает личные файлы пользователя, однако приложения, драйверы и обновления, установленные после создания точки восстановления, могут быть удалены.

Если в системе точки восстановления создавались автоматически, то мастер может порекомендовать одну из последних точек. Также можно выбрать точку восстановления вручную, указав ее в перечне.
После выбора точки нажимаем на кнопку Готово и Windows будет восстановлена до указанного состояния. После перезагрузки компьютера появится сообщение об успешном окончании данной операции.
Как удалить точки восстановления
Если вы не пользуетесь и не планируете пользоваться точками восстановления, но обнаружили включенную защиту для одного из дисков, то в настройках защиты диска можно удалить уже созданные точки восстановления, а затем отключить защиту.
Также многие программы-оптимизаторы позволяют удалять точки восстановления системы, а некоторые из них очищают их по умолчанию. Поэтому если вы пользуетесь какими-то чистильщиками и очищаете все, что утилита предлагает по умолчанию, то скорее всего удалите и все точки восстановления.
Много раз говорил и повторю еще раз: любая программа — это лишь инструмент и нельзя на нее полагаться безоговорочно. Именно поэтому я не рекомендую начинающим пользователям очищать компьютер с помощью подобных утилит, так как в неумелых руках от этих программ больше вреда, нежели пользы.
Восстановление удаленной точки восстановления
Довольно частый вопрос — как восстановить точку восстановления, если она была удалена случайно или ошибочно.
К сожалению, НИКАК.
Один раз я присутствовал при попытке восстановить ошибочно удаленные точки восстановления. Для этого жесткий диск компьютера подключался к другому компьютеру, на котором с помощью программы для восстановления удаленных файлов человек пытался восстановить удаленную точку восстановления. Но это ни к чему не привело, лишь было потрачено много времени.
Я не вижу смысла в подобных сомнительных операциях. Если уж точка восстановления была удалена, то намного проще и быстрее переустановить Windows в случае возникновения проблем. Ну а еще правильнее — иметь образ системы со всеми необходимыми программами. И о создании таких образов я расскажу в следующей заметке.
Что такое восстановление Windows.
Восстановление Windows - это функция операционной системы, которая позволяет восстановить ее состояние на определенный момент времени, при этом не затрагивая пользовательских файлов.
Возврат системы к предыдущему состоянию осуществляется из специально созданных автоматически или вручную так называемых точек восстановления. Эта процедура может помочь в таких случаях как воздействие вирусов, некорректная установка программ, падение системы при неправильном или экстренном отключении, к примеру, в результате отключения питания.
Настройка восстановления Windows.
Давайте зайдем в меню "Пуск" и в поиске введем текст "Создание точки восстановления".
Щелкаем по появившейся строчке и перед вами открывается новое окно под названием Свойства системы, где нас интересует вкладка "Защита системы". Сейчас нам важны здесь две настройки:
- Параметры защиты - информация, которая дает нам понимание для какого локального диска на данный момент включена функция;
- Пункт "Настроить" - здесь мы можем настроить некоторые параметры защиты для каждого из локальных дисков.
Давайте выберем какой-нибудь из дисков и зайдем в его настройки. У вас должно открыться новое окно. Здесь вы можете включить или выключить защиту локального диска, определить количество дискового пространства под создание этих точек, а также удалить все точки восстановления, которые когда-либо создавались на диске. После определения всех настроек нажимаем кнопки "Применить" и "Ок". На создание точек обычно уходит не так много места, поэтому не стоит ставить слишком большое число, 2 Гб вполне хватит.
Как создать точку восстановления.
Есть несколько способов создания таких точек, автоматический и вручную. После того, как вы включили защиту диска, операционная система будет самостоятельно создавать точки восстановления. Обычно не реже одного раза в неделю. Для ручного создания существует специальная кнопка. Давайте снова откроем окно "Свойства системы" и выберем вкладку "Защита системы". Кстати, попасть сюда можно еще несколькими способами:
1. Щелкнуть правой клавишей мыши по иконке "Мой компьютер" на рабочем столе или пункту "Компьютер" меню "Пуск", выбрать пункт "Свойства", а затем в левой части открывшегося окна под названием "Система" перейти по ссылке "Защита системы".
2. Выполнить команду sysdm.cpl, а затем выбрать вкладку "Защита системы". Не знаете что такое команда Выполнить", смотрите вот этот урок.
На этой вкладке в самом низу есть специальная кнопка "Создать". Благодаря ей можно вручную создать слепок системы для диска с включенной функцией защиты системы. Давайте нажмем на эту кнопку.
В следующем окне нам нужно будет ввести понятное для вас название будущего слепка системы и нажать "Создать".
На следующем шаге просто дождитесь, пока система закончит создание точки.
В конце у вас выйдет сообщение о том, что точка была успешно создана.
Как восстановить windows 7 из точки восстановления.
Получить доступ к нужным инструментам можно несколькими способами. Первый - зайти в раздел "Защита системы" и нажать кнопку "Восстановление. ".
Второй - через меню "Пуск". Для этого перейдите "Пуск -> Все программы -> Стандартные -> Служебные -> Восстановление системы".
В открывшемся окне нажмите на кнопку "Далее".
В следующем окне необходимо выбрать состояние, до которого мы будем восстанавливать операционную систему. Перед вами список с точками восстановления. Слева от записи вы можете видеть дату создания точки, далее идет ее имя и тип. Все что создано вами помечается как "Вручную". Остальные пометки относятся к автоматическому созданию. Также здесь есть возможность просмотреть какие программы затрагивает восстановление из конкретной выбранной из списка точки. Сейчас осталось только выбрать нужный нам пункт и нажать "Далее".
На следующем шаге идет страница "Подтверждения точки восстановления". Здесь нам необходимо убедиться в правильности своего выбора, закрыть все программы, сохранить все с чем вы работали и нажать кнопку "Готово". Начнется процедура возврата к предыдущему состоянию.
Ниже представлено видео по тематике урока.
Читайте также: