Касперский восстановление после заражения

Обновлено: 10.01.2025

Для записи на CD или DVD диск можно использовать программу для записи оптических лазерных дисков. Например, можно воспользоваться бесплатной программой ImgBurn, по этой статье.

Для прожига диска, используйте минимальную скорость записи. Выберите опцию для проверки диска на наличие ошибок, после завершения записи на CD или DVD диск.

Теперь, пользователь имеет возможность загрузиться с Kaspersky Rescue Disk, вставленного в привод дисковода компьютера.

Как записать Kaspersky Rescue Disk на флешку

Сначала необходимо создать в удобном для вас месте на компьютере папку с любым названием, в которую нужно распаковать архив с программой Kaspersky USB Rescue Disk Maker при помощи архиватора, например, WinRAR или 7-Zip.
Вставьте флешку в USB разъем компьютера. USB флэш накопитель должен быть отформатирован в файловую систему FAT32 или FAT16, и иметь не менее 512 Мб объема памяти.
Запустите программу Kaspersky USB Rescue Disk Maker, кликнув по файлу приложения «rescue2usb».
С помощью кнопки «Обзор» добавьте в поле «Путь к образу Kaspersky Rescue Disk (.iso)» путь к файлу образу Kaspersky Rescue Disk в формате ISO.
Выберите USB носитель, а затем нажмите на кнопку «Старт».

Загрузка Kaspersky Rescue Disk на компьютере

Зеленый цвет — сигнализирует о том, что проверка проведена, вредоносные программы не обнаружены, а обнаруженные были нейтрализованы
Желтый цвет — предупреждает о том, что уровень защиты снижен, например, устарели антивирусные базы
Красный цвет — сообщает о том, что обнаружены опасные объекты, которые необходимо нейтрализовать

Проверка и лечение компьютера в Kaspersky Rescue Disk

Лечить — лечение объекта от заражения.
Поместить на карантин — помещение объекта в специальную изолированную область. В дальнейшем, если объект не опасен, его можно вернуть из карантина.
Удалить — удаление зараженного объекта с компьютера, при невозможности лечения.

Утилиты в составе Kaspersky Rescue Disk

В состав аварийного диска входит редактор реестра Kaspersky Registry Editor, с помощью которого можно внести изменения в реестр операционной системы Windows.

Диспетчер файлов Dolphin — файловый менеджер, при помощи которого происходит доступ к папкам и файлам операционной системы, установленной на компьютере. С его помощью можно выполнить копирование необходимых файлов с компьютера на внешний диск для сохранения, в случае невозможности восстановления работы операционной системы Windows.

Безопасный веб-браузер Konqueror служит для выхода в интернет.

В состав аварийного диска входят некоторые другие приложения.

Для выхода из Kaspersky Rescue Disk, кликните по значку «Меню запуска приложений», выберите пункт «Выключить» (или «Перезагрузить»), в окне с предупреждением согласитесь на выключение компьютера.

Заключение

Kaspersky Rescue Disk — аварийный диск для проверки и лечения компьютера, в случае серьезного заражения. При невозможности использовать другие антивирусные программы, загрузочный антивирусный диск поможет нейтрализовать вредоносное программное обеспечение на компьютере.

Kaspersky Cleaner — это программа для проверки системы на предмет возможных проблем с использованием временных файлов, безопасностью системы и конфиденциальности данных пользователя. С её помощью можно очистить систему от файлового мусора: временных файлов, журналов, протоколов, кеша, как системных, так и некоторых сторонних приложений, удалить следы активности пользователя на компьютере, избавившись от истории использования браузеров, запуска программ и ввода команд, доступа к файлам и папкам.

На фоне других программ для очистки системы Kaspersky Cleaner выгодно выделяется набором функций, полезных при восстановлении работоспособности системы после заражения и удаления вредоносного программного обеспечения или возникновения каких-то других неполадок. К примеру, пользователь может восстановить ассоциации файлов, вернуть доступ к диспетчеру задач или диалоговому окну «Выполнить», разблокировать элементы панели управления или сбросить время ожидания завершения процессов, запретить автозапуск с жёстких дисков или восстановить настройки SafeBoot.

Имеется в арсенале Kaspersky Cleaner и инструмент, позволяющий защититься от сбора и передачи данных операционной системой. С его помощью можно отключить злосчастную телеметрию, ведение журналов или передачу запросов на загрузку кодеков Проигрывателем Windows, например. Поклонникам теории заговора эти функции наверняка будут полезны, ну или тем из пользователей «десятки», что экономят мобильный трафик.

Программа полностью русифицирована, подойдёт начинающим пользователям, так как поддерживает автоматический режим работы. Сейчас она носит статус бета-версии, а значит возможны какие-то неполадки — перед использованием не забудьте создать точку восстановления системы. Распространяется Kaspersky Cleaner совершенно бесплатно, рекламных модулей нет.

После удаления вирусов система может работать со сбоями (или вообще не загружаться), может пропасть доступ в Интернет или к определенным сайтам, поэтому после того как антивирус отрапортовал "Все вирусы уничтожены" пользователь остается один на один с неисправной системой. Также проблемы могут быть вызваны ошибками программ или их несовместимостью с вашей системой. Давайте рассмотрим варианты решения проблем.

Внимание! Все рекомендации даны только для работы с домашним компьютером, на сервере эти рекомендации выполнять нельзя!

:: Не работает Интернет

Причиной проблем с сетью может быть как последствие вируса, так и работа кривого софта. Существует несколько вариантов решения этой проблемы. Тут рассмотрим один - утилита AntiSMS.

Запустите с правами админа и выполните полное восстановление настроек сети. Работа утилиты проста: один клик мыши и готово.

:: Стандартное восстановление системы Windows

Если в системе не было отключено восстановление системы, то воспользуйтесь данным стандартным функционалом Windows для решения проблем. Также данный способ восстановления системы эффективен, если урон системе нанесен действиями неопытного пользователям или ошибками программ.

Windows XP: Пуск -> Все программы -> Стандартные -> Служебные -> Восстановление системы. И выберите точку восстановления за несколько дней до появления проблем.
В Windows 7: Откройте восстановление системы, нажав кнопку Пуск . В поле поиска введите восстановление системы, а затем в списке результатов выберите Восстановление системы. Введите пароль администратора или подтверждение пароля, если отобразится соответствующий запрос. Выполните указания мастера, чтобы выбрать точку восстановления и восстановить компьютер.

Если компьютер не загружается, то попробуйте зайти в Безопасном режиме Windows. Чтобы его выбрать нужно зайти в сервисное меню - для его вызова производите многократные нажатия клавиши F8 (или F5) сразу после включения компьютера. В Безопасном режиме также используйте кнопку "Пуск" для восстановления системы, как написано выше.

Если и Безопасный режим не работает, то попробуйте зайти в Безопасный режим с поддержкой командной строки. В этой режиме кнопки "Пуск" уже не будет, поэтому нужно будет вызывать восстановление системы через командную строку, для этого в командной строке наберите строку:

Для Windows версий Vista/7/8 достаточно ввести команду rstrui.exe и нажать Enter.

вставьте загрузочный диск в компьютер и загрузитесь с него.

Выберите "Восстановление системы".

Откроется окно с вариантами действий.

Выберите пункт "Восстановление запуска", затем попробуйте загрузится обычным способом. Если не помогло, то выберите "Восстановление системы" (это аналог восстановления системы, который рассмотрен выше) и выберите точку восстановления на момент нормальной работы системы. Попробуйте загрузится обычным способом. Если и это не помогло, то выберите "Командная строка" и наберите в командной строке chkdsk c: /f /r и нажмите Enter - будет запущена проверка на ошибки жесткого диска, возможно эта проверка даст положительный результат.

:: Восстановление системных файлов командой sfc

Если после лечения Windows будет работать со сбоями, то Пуск -> Выполнить, введите команду:

sfc /scannow

и нажмите Enter - Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

Если не найдете кнопку "Выполнить", то вызвать ее можно сочетанием клавиш [Win] + [R]. Если система не грузится в обычном режиме, то используйте Безопасный режим.

Далее разберем ряд сторонних программ для восстановления системы после вируса. Рекомендую использовать их в Безопасном режиме Windows. Не забывайте про права администратора.

:: Восстановление с помощью программы Windows Repair (All In One)

После запуска программы, можете выбрать вкладку "Step 1" для скачивания бесплатных антивирусных решений и последующей проверки, если не уверены, что система полностью вылечена. Также можно выбрать вкладку "Step 2" для проверки жесткого диска на ошибки. А теперь перейдем к главному: выберите вкладку "Start Repairs", нажмите кнопку Start для запуска инструмента восстановления. Будет предложено сделать точку восстановления перед внесением изменений в систему - рекомендую выполнить.

Выставьте галки на все пункты и нажмите Start. Советую использовать эту программу только если ничего другое не помогло!

:: Антивирусная утилита AVZ

Данная утилита имеет большой функционал, здесь разберем только те функции, которые можно применить обычному пользователю для восстановления системы и исправления ошибок после вируса.

Разархивируйте скачанный архив, затем запустите программу. Обязательно обновите ее: Файл -> Обновление баз.

Запустите "Мастер поиска и устранения проблем" (в меню "Файл").

Затем в меню "Файл" выберите "Восстановление системы". Поставьте галки на все пункты, КРОМЕ этих:

Автоматическое исправление настроек SPl/LSP;
Сброс настроек SPI/LSP и TCP/IP (XP+);
Полное пересоздание настроек SPI;
Заменить DNS всех подключений на Google DNS

Затем нажмите "Выполнить отмеченные операции", немного подождите, закройте программу и перезагрузите компьютер.

Если после заражения компьютера возникают проблемы с доступом к некоторым сайтам, например, социальные сети ложно сообщают о блокировке или всплывает какая-то левая реклама, то есть вероятность подмены DNS на зловредный - в этом случае можно воспользоваться пунктом "Заменить DNS всех подключений на Google DNS". Но это делать только после проверки компьютера антивирусными сканерами (если они не помогли). Также данный пункт можно попробовать если никак не получается вернуть интернет после заражения.

Пункт "Автоматическое исправление настроек SPl/LSP" можно использовать, если после вируса пропал доступ в интернет (после применения перезагрузить компьютер). Пункт "Сброс настроек SPI/LSP и TCP/IP (XP+)" предназначен тоже для восстановления доступа в сеть, но применять этот пункт можно только, если ничего другое уже не помогает (после применения перезагрузить компьютер). Если оба пункта выше не помогли вернуть интернет, то есть еще один пункт "Полное пересоздание настроек SPI" - применять только если ничего другое уже не помогает. Обратите внимание относительно этих трех пунктов, что идет речь о том, что доступа в сеть вообще нет.

:: Проверка жесткого диска (chkdsk)

Пример запуска через командную строку: chkdsk c: /f /r

:: Windows не загружается ни в каких режимах

Причиной отказа Windows может быть повреждение реестра или системных файлов. Придется использовать LiveCD - это диск или флэшка, которая работает в обход системы установленной на компьютере. Потребуется на здоровом компьютере скачать образ (файл с расширением iso) и смонтировать его на диск или флэшку, а затем загрузиться с него.

Будем использовать LiveCD AntiSMS: скачать страница загрузки. Для записи на флэшку на странице загрузки есть специальная программа.

После того, как загрузитесь с LiveCD на проблемном компьютере, вы увидите обычный Рабочий стол. Нажмите ярлык "AntiSMS". После того, как утилита AntiSMS сообщит что все хорошо, выньте LiveCD и загружайтесь обычным способом. Утилита AntiSMS восстанавливает некоторые ветки реестра и системные файлы, которые необходимы для правильной работы Windows - возможно этого будет достаточно для восстановления системы.

Если не помогло, то попробуйте восстановить реестр из резервной копии:

Внимание: данная статья не является антирекламой известного антивируса! Здесь описана проблема, которая произошла с моей системой Windows XP в результате использования и последующего удаления антивируса Kaspersky.

Пользоваться этой программой или нет - решать вам. Я лишь предупреждаю вас о возможных последствиях.
Когда слышишь рассуждения на тему, "Какой антивирус самый лучший", нередко слышишь утверждение: самый лучший - это "Kaspersky"! Но так ли это на самом деле? Сейчас я расскажу вам историю, которая, возможно, поубавит пыл любителей создавать рекламу этому антивирусу. Итак!
На протяжении многих лет я пользовался бесплатным "антивирусником" Avast. А что: и бесплатно, и моим требованиям отвечал. Я не бродил по "клубничным" сайтам (в смысле - порно), не качал софт с "левых" сайтов, не реагировал на "халявные" предложения скачать бесплатно то-то и то-то. В общем, не страдал разного рода "фигней". Но со временем я убедился, что любимый Avast стал похож на кухонный дуршлаг: уж слишком много руткитов и троянцев он стал пропускать.

Вот я решил, что пришло время поменять антивирус. Но вот вопрос: а на что менять?! Выбор мой остановился на двух известных антивирусах: NOD32 и Kaspersky. Взвесив все "за" и "против", я выбрал Kaspersky. Скачал с официального сайта, установил и запустил. Фокусы начались почти сразу: стал гореть процессор и видеокарта! Почему? Мне это интересно до сих пор, так как после удаления сего антивируса всё вернулось на круги своя. Но продолжим.

Не смотря на показатели критической температуры, я продолжил тестирование антивируса. Обновление происходило как-то странно, прерывисто. Причем, в момент запуска сканера происходило следующее: система, дважды выкидывала "синий флаг" (BSOD), а затем компьютер тупо перезагружался. Ошибка, отображенная в "синьке" (BSOD) не имела логики, поскольку в ней говорилось о проблемах с памятью. Памяти у меня стоит достаточно - целых два "гига".

В общем, после двух «фальшь» - стартов системы, оная таки-да - стартовала и загрузилась. Почувствовав, что происходит что-то странное, я решил удалить "Каспера" от греха подальше. Но не тут-то было: он не захотел покидать систему! При попытке удаления система сообщала, что для процедуры удаления антивирус необходимо выгрузить. Это уже сейчас и "ежу" понятно, что "выгрузить антивирус" означает, что необходимо отключить все его функции. А тогда я потратил несколько часов, пока нашел выход из положения. Но, как говориться, "хрен с ним", со временем этим: удаление прошло на "ура", но счастье длилось не долго.

С помощью системного поисковика я нашел "ошметки" от "Каспера" и удалил их. Но вот "прикол": у меня пропали некоторые ценные файлы, несколько папок с фотографиями, а также куда-то исчезли драйвера на крайне необходимые службы. Например, я не мог войти в Интернет, поскольку начисто исчезла функция "Подключение по локальной сети". Порывшись в "Диспетчере устройств" я не смог отыскать пункт "Сетевые платы". Были начисто "смыты" в виртуальный "унитаз" некоторые dll - файлы.

Короче, вы можете представить тот "геморрой", который был в моей системе. Потратив сутки на полное восстановление системы (переустанавливать я её не стал, поскольку не был уверен в целесообразности сего действия), я реанимировал свою "винду". Но неприятный осадок от "Касперского" остался: всё ценное было "унесено ветром"!
То же самое повторилось после использования утилит от "Каспера", в частности после мониторинга системы на вирусы с помощью утилиты Kaspersky Removal Tool: после удаления были снесены драйвера.
Подводя итоги выше изложенного, хочу просто предупредить: будьте осторожны с продукцией от "Каспера"! Используйте лучше более понятные и мощные антивирусы, например тот же NOD32, который зарекомендовал себя с очень хорошей стороны.

Что же касается "Каспера", то скажу вот ещё что: скорее всего, антивирусная продукция этого "монстра" как-то избирательно действует на ОС Windows. Иначе как тогда объяснить тот факт, что у многих пользователей не возникает абсолютно никаких проблем с "Касперским", тогда как у других пользователей таких проблем - хоть отбавляй!
Всего вам доброго и до новых встреч!

Читайте также: