Восстановление от вируса с помощью командной строки

Ваш компьютер может быть заражен вирусом разными способами, например, через интернет-браузер, USB устройство, а также путем установки зараженных программ. Более того, вирусы бывают разными: одни заставляют работать компьютер медленнее, а другие – воруют персональные данные. В любом случае, ничего хорошего вирусы не представляют, поэтому лучше как можно скорее удалить их.

В этой статье вы знаете о парочке способов как удалить вирус с компьютера без антивируса.

Удалите вирус через командную строку

2. В командной строке вам нужно перейти на диск, на котором может быть расположен вирус. Допустим, это диск D, тогда вам нужно набрать dir D: attrib -s -h /s /d *.*, и нажать enter.

3. В окне командной строки вы увидите все файлы, которые находятся на выбранном диске.

4. Внимательно посмотрите список, и если вы заметите необычный файл file.exe и любой файл autorun.inf, тогда переименуйте его с помощью команды rename filename.extension new filename.

Вот и все! Вирус обезврежен, и он больше не несет опасности вашему компьютеру.

Отключите подозрительные службы в диспетчере задач

5. После того, как вы обнаружили все подозрительные службы, процессы и программы, откройте командную строку и измените атрибут файла, как описано в первом методе.

Используйте онлайн-сканер для обнаружения вируса на компьютере

VirusTotal - это бесплатный сервис, который сканирует подозрительные файлы и URL-адреса, тем самым облегчает обнаружение вирусов, червей, троянов и всех видов вредоносных программ.

2. Теперь вам нужно отсканировать подозрительные файлы на компьютере. Обратите внимание, что максимальный размер файла - 128 МБ.

Metadefender является одним из самых популярных приложений и платформ для обнаружения вирусов. Сервис позволяет выбрать файл размером до 140 МБ.

1. Перейдите на веб-сайт Metadefender Online Scanner со своего веб-браузера.

2. Дальше выберите файл, который может быть заражен вирусом.

Если файл, который вы выбрали, действительно содержит вирус или вредоносное ПО, сервис предоставит детальный отчет об угрозе.

Kaspersky VirusDesk может сканировать файлы размером до 50 МБ. Если вы хотите отсканировать несколько файлов, объедините их в .zip-файл.

1. Сначала перейдите на сайт Kaspersky Virus Desk с вашего компьютера.

3. Обычно сканирование занимает менее двух минут. Подождите, пока процесс будет завершен.

4. После этого вы увидите экран, как на изображении ниже. Если Kaspersky VirusDesk обнаружит вредоносное ПО или вирус, он даст вам знать.

Теперь вы знаете, как удалить вирус с компьютера без антивируса. С помощью специальных онлайн сервисов вы можете обнаружить вредоносные программы, а командная строка поможет удалить вирус.

На этой странице вы узнаете, как же восстановить данные с помощью командной строки. Командная строка (CMD) предоставляет бесплатный способ восстановления файлов с карты памяти, жесткого диска или USB-накопителя без программного обеспечения на ПК или ноутбуке с Windows.

Обзор командной строки для восстановления данных

Можно ли использовать командную строку для восстановления всех потерянных или удаленных файлов с жесткого диска компьютера, внешнего жесткого диска, карты памяти или флешки? Многие спрашивают о подобных функциях командной строки. Но предусмотрены ли таковые?

Даже не смотря на наличие в интернете большого количества инструментов восстановления данных, разработанных для восстановления всех типов файлов с различных носителей на Windows 10, 8.1, 8, 7, Vista и XP, поиск и выбор персонализированного и бесплатного инструмента по-прежнему крайне необходим и актуален.

Командная строка, являясь одной из самых мощных и применимых встроенных утилит Windows, позволяющих пользователям полностью контролировать свой компьютер, сможет обеспечить извлечение файлов после случайного удаления, форматирования или заражения устройства вирусом.

Все доступные функции командной строки для восстановления данных

Ниже вы узнаете о всех функциях командной строки для восстановления данных, доступных для использования в некоторых конкретных случаях, включая восстановление файлов с зараженного вирусом жесткого диска, восстановление файлов с диска с поврежденными секторами и восстановление недоступных файлов с необработанного(RAW) диска.

Примечание:
Функции по восстановлению у командной строки в значительной степени ограничены, что означает, что вы не сможете полностью восстановить каждый потерянный файл с помощью CMD.
Если вам не удастся восстановить потерянные файлы с помощью командной строки, Беслатный Мастер Восстановления Данных EaseUS послужит лучшим решением для восстановления данных.

Применимо для восстановления: удаленных, потерянных, скрытых и даже зараженных вирусом файлов.

Поддерживаемые устройства: жесткий диск Windows, внешний HDD, USB, SD-карта и другие устройства хранения.

Примечание: будьте осторожны в использовании командной строки, малейшая ошибка при вводе команды может привести к серьезному результату.

Шаг 1: Подключите жесткий диск, карту памяти или USB-накопитель к вашему компьютеру.

Шаг 2: Перейдите в меню Пуск, введите "cmd" в строке поиска, нажмите Enter.

Затем вы увидите строку "cmd. exe" под списком программ.

Шаг 3: щелкните правой кнопкой мыши " cmd. exe", затем откроется окно командной строки Windows, с помощью которой и будет возможно восстановление.

Введите "attrib-h-r-s /S /d (буква диска):\*.* ", например, "attrib-h-r-s /s /d G:\*.*".

(Замените G на букву вашего жесткого диска или внешнего устройства хранения с потерянными файлами.)

Применимо для восстановления: удаленных данных и файлов, потерянных после очистки корзины.

Поддерживаемые устройства: жесткий диск Windows, рабочий стол.

Если вы удалили файлы в корзине, вы можете восстановить их непосредственно в ней, щёлкнув по файлам правой кнопкой мыши, или же воспользоваться командной строкой, восстановив их также в исходном расположении:

Шаг 1: Перейдите в меню Пуск, введите: cmd в строке поиска и нажмите Enter.
Выберите "cmd. exe" в списке программ для открытия командной строки.

Шаг 2: Введите: start shell:RecycleBinFolder и нажмите Enter.

Шаг 3: Выберите файлы для восстановления в открывшемся окне.

Применимо для восстановления: RAW или поврежденной файловой системы.

Поддерживаемые устройства: RAW-диск, недоступный внешний HDD/USB/SD.

Если вы потеряли файлы на внешнем устройстве хранения, то сперва подключите носитель к компьютеру, затем откройте командную строку в Windows. При необходимости войдите в систему с учетной записи администратора.

Шаг 1: в окне команд введите "chkdsk (буква диска): /r/f" (например, chkdsk d: /r/f) и нажмите Enter. (Замените d на букву вашего жесткого диска или внешнего устройства хранения с потерянными файлами.)

Шаг 2: в окне командной строки введите diskpart и нажмите клавишу Ввод.

Шаг 3: Введите rescan, а затем нажмите enter.

Шаг 4: выйдите из DiskPart, введите chkdsk /f d: в CMD и нажмите Enter. (Замените d буквой диска устройства хранения, на котором вы потеряли данные.)

Дождитесь завершения процесса, затем проверьте были ли восстановлены потерянные файлы на устройстве.

Если после восстановления вы не увидели ваши потерянные данные на носителе или проблема более сложная, например, необходимо восстановление навсегда удаленных файлов или папок в Windows 10/8/7, то рассмотрите наше профессиональное программное обеспечение для восстановления данных с расширенными функциями.

Скачайте альтернативу CMD - бесплатное программное обеспечение для восстановления данных за 3 шага

Помимо восстановления удаленных или скрытых данных с помощью командной строки, есть множество и других случаев, требуемых восстановления, например: восстановление фото с отформатированного жесткого диска, восстановление жесткого диска, восстановления данных с жесткого диска сломанного или недоступного компьютера.

Поскольку командная строка не способна помочь во всех случаях потери данных, необходимо альтернативная бесплатная программа для восстановления файлов. Мастер Восстановления Данных EaseUS способен полностью заменить функции командной строки для восстановлении данных. Кроме того, он предоставляет более эффективные решения для восстановления данных, такие как: восстановление разделов, восстановление удаленных файлов, восстановление отформатированного жесткого диска и другое.

Выполните следующие действие для восстановления файлов, которые не получилось вернуть с помощью командной строки:

1. Загрузите и установите EaseUS Data Recovery Wizard на свой компьютер.

2. Используйте средство восстановления данных для поиска и восстановления потерянных данных.

Выберите место хранения или папку, в которой были потеряны данные, а затем нажмите кнопку Сканировать.

По завершении сканирования найдите в списке результатов файлы или папки для восстановления.

Выберите файлы и нажмите кнопку Восстановить. При выборе места для сохранения восстановленных данных не следует использовать исходный диск.

Примечание: Вы можете использовать EaseUS Data Recovery Wizard Free Edition для восстановления до 2 Гб данных абсолютно бесплатно, поделившись и рассказав о нас в Facebook или Twitter.

Последние статьи - Также в программе EaseUS

Если вы потеряли файлы при вирусной атаке, вы можете попробовать два возможных с…

Вам представлена лучшая программа для восстановления данных жесткого диска 2018 …

EaseUS Бесплатный Мастер Восстановления данных USB-носителей предлагает простое …

Лучшее бесплатное программное обеспечение для восстановления жесткого диска - Ea…

Эти точки восстановления предназначены для восстановления состояния ОС на момент времени, когда она стабильно работала. Каждая точка восстановления создается автоматически при каких-то изменениях в системе. Например, при установке драйвера или программного обеспечения.

В этом материале мы уделим особое внимание командной строке, с помощью которой будем производить восстановление Windows 7. Восстанавливая ОС через консоль, вы значительно ускорите процесс. Наша статья будет особенно интересна начинающим системным администраторам и продвинутым пользователям ПК.

Запуск восстановления системы в консоли при нормальной загрузке ОС

После проделанных действий консоль запустится в режиме Администратора. В запущенном окне консоли введите команду rstrui.exe

После выполнения команды откроется мастер восстановления системы. Нажмем в появившемся окне кнопку Далее > , чтобы перейти к выбору точек восстановления.

Выберем подходящую точку восстановления, при которой Windows 7 нормально функционировала и продолжим.

В открывшемся окне нажмем кнопку Готово и подтвердим сообщение. Подтвердив сообщение, мы запустим откат системы к выбранной точке восстановления. Если восстановление пройдет успешно, то вы увидите соответствующее сообщение.

Как видите, запустить восстановление через консоль совсем несложно.

Восстановление через консоль в безопасном режиме

Описываемый далее способ восстановления необходим, если Windows 7 не удается запустить обычным способом. Чтобы перейти в меню альтернативной загрузки Windows, при старте системы нажмите клавишу F8 (могут быть иные варианты, например, Del или другие). В этом меню необходимо выбрать пункт, показанный на изображении ниже.

Выбрав этот пункт, операционная система загрузится без графического интерфейса, а единственным средством, через которое можно управлять системой, будет консоль. В окне консоли введем уже знакомую нам команду rstrui.exe

Выполнив эту команду, мы откроем мастер восстановления системы. Выберем подходящую точку доступа в мастере.

И нажмем кнопку Далее > . После чего запустим восстановление системы.

Из примера видно, что он идентичен с предыдущим. Единственным отличием является запуск Windows в безопасном режиме с поддержкой консоли. Обычно этот способ срабатывает практически всегда, даже если система сильно повреждена вирусами, так как при запуске ОС загружает только основные драйверы, и нет доступа к Интернету.

Запуск восстановления системы в консоли при помощи установочного диска Windows 7

Если второй способ не поможет восстановить систему, то единственным вариантом запустить восстановление с помощью консоли является установочный диск или загрузочная флешка. Включим наш ПК и загрузимся с установочного диска Windows 7.

Выберем необходимую нам операционную систему и перейдем к следующему окну.

В консоли наберем уже знакомую нам команду rstrui.exe После выполнения этой команды запустится мастер восстановления. Работа мастера идентична вышеописанным примерам. Поэтому мы пропустим дальнейшее описание работы мастера восстановления.

Восстановление загрузочной записи Windows с помощью консоли

Используя ПК с операционной системой Windows 7, пользователи часто встречаются с проблемой его загрузки и получают при старте ОС сообщения такого типа.

Выполнив эту команду, мы создадим новую загрузочную запись, которая позволит запустить Windows 7.

Из примера видно, что используя Bootrec.exe в большинстве случаев, вы сможете восстановить или исправить загрузочную запись в Windows 7. Также хочется отметить, что главными причинами, которые повреждают или затирают загрузочную запись, являются:

• Изменение размера локального диска с операционной системой с помощью специального ПО;
• Установка старых ОС Windows поверх новых. Например, установка Windows XP на том же ПК с установленной семеркой;
• Запись стороннего загрузочного сектора, который не поддерживает Windows. Например, linux загрузчик GRUB;
• Различные вирусы и вредоносное программное обеспечение.

Обращая внимание на причины, которые повреждают или затирают загрузочную запись, вы сможете сохранить рабочее состояние своего ПК.

Утилита BCDboot

В составе установочного диска Windows 7 есть еще одна замечательная утилита, с помощью которой можно восстановить ОС. Загрузимся также с установочного диска в командную строку. После чего введем команду, изображенную ниже.

Введя команду bcdboot.exe в консоли, вы сможете увидеть описание утилиты, а также список дополнительных ключей, которые можно использовать при ее запуске.

Консольная утилита MBRFix

Эта консольная утилита идет в комплекте с мультизагрузочным диском Hiren’s Boot CD.

Это позволит нам открыть консольную утилиту MBRFix. В окне консоли вводим команду MBRFix.exe /drive 0 fixmbr /win7 /yes

Эта команда восстановит загрузочную запись и загрузчик, что позволит запустить Windows 7.

Использовать диск Hiren’s Boot CD с утилитой MBRFix особенно удобно, если нет оригинального диска с семеркой.

Подводим итог

В этом материале мы постарались рассмотреть все способы восстановления Windows 7 с помощью командной строки. Поэтому ознакомившись с этой статьей, вы сможете без труда восстановить работоспособность компьютера под управлением Windows 7.

Также хочется отметить, что если системные файлы ОС сильно поврежденные или стерты, то восстановить систему или ее загрузчик не удастся. Поэтому если у вас именно этот случай, то сделайте бекап всей важной информации на винчестере и переустановите Windows.

Надеемся, что наш материал поможет вам восстановить систему или ее загрузочную запись, а также позволит вам в будущем избегать подобных проблем или быстро их решать.

Видео по теме

Восстановление Windows из командной строки — один из способов восстановления рабочего состояния операционной системы, в случае возникновения неполадок. Пользователь может воспользоваться консолью для решения проблемы, если другие способы восстановления системы недоступны в данный момент времени.

Причины возникновения сбоев могут быть самими разными: повреждение системных файлов, файлов загрузки, воздействие вирусов, неполадки в аппаратном или программном обеспечении. При отказе оборудования, потребуется замена неисправной детали компьютера, в других случаях, есть возможность исправить ситуацию, выполнив некоторую работу по восстановлению системы.

Самый надежный способ восстановить систему: запустить восстановление из резервной копии Windows, из заранее созданного файла образа резервной копии операционной системы. После завершения процесса восстановления из резервной копии, система восстановится в том состоянии, которое она имела на момент создания резервного образа Windows. К сожалению, далеко не все пользователи занимаются архивацией и резервным копированием.

Другой популярный способ: восстановление Windows с помощью ранее созданных точек восстановления системы. Пользователь запускает откат системы из выбранной точки восстановления, созданной в определенную дату. После завершения процесса, на компьютере загрузится система в состоянии, которое она имела на момент создания данной точки восстановления.

Запустить восстановление Виндовс без проблем можно из работающей операционной системы. А что делать, если ОС не загружается, или нет возможности выполнить восстановление из работающей системы?

При повреждении загрузочных файлов, воспользуйтесь советами из статей о восстановлении загрузчика Windows 10, и о восстановлении загрузчика Windows 7.

Для того, чтобы выполнить восстановление системы Windows, командная строка поможет запустить процесс восстановления из консоли, если другие способы решения проблемы, стали недоступными.

Восстановление системы Windows через командную строку можно выполнить несколькими способами:

• Запуск командной строки, загрузившись в безопасном режиме.
• Запуск командной строки из консоли восстановления, загрузившись с Диска восстановления, с установочного диска, или загрузочной флешки Windows.

В первом случае, на компьютере имеется возможность загрузки в безопасном режиме. Во втором случае, восстановление Windows через командную строку можно выполнить при любых неполадках в программном обеспечении.

В этой статье мы рассмотрим инструкции об обоих вариантах решения возникшей проблемы в операционных системах Windows 10 и Windows 7.

Восстановление Windows 10 через командную строку в безопасном режиме

Для начала необходимо загрузить компьютер в безопасном режиме. Войдите в безопасный режим Windows 10 одним из этих способов.

После этого, начнется процесс восстановления Windows.

Восстановление Windows 7 через командную строку в безопасном режиме

Сейчас мы выполним в Windows 7 восстановление системы через командную строку, загрузившись в безопасном режиме.

Восстановление Windows 10 через командную строку

При серьезной неисправности операционной системы, можно выполнить восстановление Windows c помощью командной строки, выполнив загрузку со съемного носителя: с DVD диска, или загрузочной флешки. Для этого, предварительно необходимо создать Диск восстановления на оптическом диске, или на USB накопителе. Можно использовать для этой цели загрузочную флешку, или установочный диск Windows.

Восстановление Windows 10 из командной строки проходит в следующем порядке:

Восстановление Windows 7 в командной строке

Сначала, после запуска ПК, необходимо войти в Boot Menu (загрузочное меню), или непосредственно в BIOS, для выбора внешнего загрузочного устройства: загрузочной флешки или DVD диска с Windows. Заранее узнайте, какие клавиши клавиатуры на вашем компьютере отвечают за вход в настройки, отвечающие за загрузку операционной системы.

1. В интерпретаторе командной строки введите команду:

1. В запущенном средстве восстановления системы проделайте действия, о которых я уже писал в этой статье: сделайте выбор точки восстановления, выполните восстановление Windows, из заранее созданной точки восстановления.

Выводы статьи

В случае возникновения неполадок на компьютере, пользователь может восстановить Windows через командную строку. После загрузки компьютера в безопасном режиме, или загрузившись с загрузочного диска или флешки, пользователю необходимо выполнить команду в командной строке, которая запускает средство восстановления Windows, выполняющее откат системы, из ранее созданных точек восстановления.

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки. Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

Однако в отличие от вирусов шифровальщиков, этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Названия наиболее распространенных вирусов:

• Bundpil.Shortcu;
• Mal/Bundpil-LNK;
• Ramnit.CPL;
• Serviks.Shortcut;
• Troj/Agent-NXIMal/FakeAV-BW;
• Trojan.Generic.7206697 (B);
• Trojan.VBS.TTE (B);
• Trojan.VBS.TTE;
• VBS.Agent-35;
• VBS.Serviks;
• VBS/Autorun.EY worm;
• VBS/Autorun.worm.k virus;
• VBS/Canteix.AK;
• VBS/Worm.BH;
• W32.Exploit.CVE-2010_2568-1;
• W32.Trojan.Starter-2;
• W32/Sality.AB.2;
• Win32/Ramnit.A virus;
• Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

Кликните правой кнопкой мышки по меню Пуск и запустите командную строку от имени администратора.

Введите команду f: и нажмите Enter (где f – это буква флешки зараженной вирусом).

Введите команду: attrib f:*.* /d /s -h -r –s и нажмите Enter:

1. –h: показывает все скрытые файлы на флешке;
2. –r: убирает параметр только для чтения;
3. –s: убирает параметр системный со всех файлов.

Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.

Просмотрите все ключи, которые находятся в этом разделе. Если вы видите необычное название или расположение программы – удалите запись. Часто вирусы прячутся под автоматически сгенерированными названиями, например – sfdWQD234dcfF. Любые ключи, которые запускают VBS, INI, LINK или EXE файлы потенциально опасны. Однако только вы знаете какие программы установлены на компьютере и должны загружаться при старте Windows, поэтому вы должны сами принять решение об удалении того или иного ключа. Для удаления выделите ключ левой кнопкой мышки и удалите его кнопкой Del.

Отключите запуск вируса через службы Windows. Нажмите клавиши Win + R, в появившемся окне введите msconfig и нажмите Enter. В открывшемся окне перейдите на вкладку Службы. Просмотрите их и отключите все подозрительные.

Отключите приложения, запускаемые автоматически через диспетчер задач (для Windows 8и старше). Нажмите Ctrl + Shift + Esc и перейдите на вкладку Автозагрузка. Для отключения подозрительного приложения по нему нужно кликнуть правой кнопкой мышки и выбрать Отключить.