Может ли система восстановления удалить вирус с компьютера?
Может ли система восстановления в прошедшее время удалить вирус с компьютера?
Краткий ответ: нет.
Восстановление системы может помочь в распространении вируса.
Смотрите здесь для получения дополнительной информации: Удаление вирусов с помощью восстановления системы . Цитирование соответствующих частей:
Когда «Восстановление системы» впервые появилось на рынке, производители компьютеров и другие компании заявили . что они могут удалять вирусы и устранять другие проблемы с компьютером.
В действительности, System Restore может создавать копии зараженных файлов. И некоторые вирусы могут быть способны заражать том для восстановления, а также реальные системные файлы. Когда человек очищает свой компьютер с помощью антивируса, а затем использует функцию восстановления системы, он может случайно заразить компьютер. Или, если они используют восстановление системы в качестве средства удаления, либо восстановление завершится неудачно (если антивирус удаляет вирус во время процесса восстановления), либо восстановление заменит файл зараженной версией.
@FahadUddin Это зависит от точки, в которой система была восстановлена. Если вы делаете новую установку ОС, у вас все будет хорошо. Однако, если вы создаете резервную копию своей системы после некоторого использования, вы также можете создавать резервные копии этих зараженных файлов. В этом примере, если парень создал точку восстановления системы после того, как установил свою программу для «удаления шпионских программ», он был бы в том же положении.
Фактически, чтобы убедиться, что на вашем компьютере по-прежнему нет вирусов, вы должны сначала удалить все точки восстановления системы и выполнить ручную очистку от вируса или позволить своему антивирусному программному обеспечению обработать его, если это возможно.
Потому что существует вероятность того, что вирус мог присоединиться к некоторым файлам в точках восстановления. Если вы выполняете очистку, а затем восстанавливаете прежнее время, вы можете снова заразиться.
Единственный надежный способ удаления вируса — переустановка операционной системы.
Как только вы заражаетесь, вы никогда не узнаете, заражены ли вы. Вирусные сканеры всегда обновляют свой список угроз, которые они могут обнаружить, но авторы вирусов обновляют свои угрозы так же быстро. Всегда существуют угрозы, которые (пока) невозможно обнаружить.
Хорошие авторы вирусов будут заражать каждую часть системы, необходимую для выживания. Вы никогда не можете быть уверены, насколько тщательно автор вируса. Лучшее будет включать в себя передовые руткиты, которые, в реальном случае, могут включать заражение вашего BIOS (хотя я никогда не видел этого в теории, а не в реальном мире).
Единственные люди, которые захотят потратить время и деньги на заражение такой глубокой системы, — это правительственные учреждения . и если они атакуют ваш компьютер, у вас больше проблем, о которых могут беспокоиться вирусы.
@KronoS: я слышал, что некоторые известные ОС также производят вирусы для своих устаревших продуктов, так что пользователи могут перейти на более новую версию.
Ну, я сказал «в теории». Я еще не слышал о биос руткит, просто они возможны. Мой главный вопрос остается в силе . Предполагая, что комплекты BIOS еще не выпущены, вы можете когда-либо очистить компьютер только через новую установку ОС. Вы никогда не можете быть уверены, что какой-то след не существует для переустановки вируса / трояна / чего-либо еще .
ДА восстановление системы МОЖЕТ ПОКАЗАТЬ избавиться от вируса. Но (ЯВНО) вы должны выбрать точку, до которой произошло заражение!
У меня был «services.freshy.com» (браузер угонщик) и пробовал разные вещи, использовал различные средства для удаления шпионских программ, но ничего не получалось. Конечно, была одна техническая помощь в режиме онлайн, которая хотела взять мои 65 долларов за службу удаления . почти упала, полагая, что в худшем случае я переустановлю всю ОС (Windows 7, кстати). Потом вспомнил точку восстановления системы. Пробовал, и . БИНГО! Это сработало! Теперь я вернусь и попытаюсь удалить все точки восстановления, которые были созданы, когда вредоносная программа была активна.
Так что да, если вы собираетесь переустановить в любом случае, попробуйте это. Какой вред это может сделать? Никто. Это может просто спасти ваш день.
@DavidPostill Удаление вируса не гарантировано, но практически гораздо проще и быстрее попытаться увидеть его результат, чем переустановка ОС и пакетов программного обеспечения и настройка среды, которая может занять несколько дней или недель. Но я рекомендую не доверять точкам восстановления системы Windows 10 и всегда планировать резервное копирование образа системы.
Это зависит от вируса. Если он находится в реестре или в драйвере какого-то рода, то я думаю, что он может быть, или если он был установлен с использованием мошеннического обновления Windows. Скорее всего, он не удалит вирус, потому что большинство вирусов размножаются и затрудняют его удаление.
99,7% времени он не удалит вирус.
Теоретически, это может — в лучшем случае — остановить работу вируса. Это было бы, если бы он только заразил некоторые файлы, которые запускаются сейчас и не запускались в прошлом, и если он оставил точки восстановления системы без изменений. Но вирусы не так уж бесполезны, чтобы не заражать системные файлы! Так что нет, не будет. Поскольку на практике это даже не помешает вирусу работать, так как вирус заразит кучу файлов, некоторые системные файлы . которые будут работать неизбежно. Если это вирус, то лучше всего «отключить восстановление системы», это очистит папку восстановления системы (поэтому, если там был вирус, он исчез). Затем запустите проверку на вирусы. Затем включите его. Восстановление системы действительно не поможет вам от вируса. Это может помочь с другими типами вредоносных программ, хотя.
Вредоносные программы, отличные от вирусов, такие как шпионское или рекламное ПО, иногда могут быть не удалены при восстановлении системы, но могут прекратить работу через восстановление системы. (если вредоносная программа оставила систему без изменений). Кстати, вы можете сделать свою резервную копию реестра с ERUNT.
восстановление системы действительно удаляет вирусы, но было бы лучше выполнить восстановление системы, как только ваш компьютер был заражен таким образом, чтобы получить наилучшую точку восстановления. выполнение этого позже не поможет получить лучшую точку восстановления, на которую могут атаковать некоторые вирусы, даже с активным антивирусом, когда вам нужно выполнить восстановление системы . и обязательно обновлять / переустанавливать антивирус каждый раз ты делаешь это
Добро пожаловать в Супер пользователя! Это дублирует другой ответ и не добавляет новый контент. Пожалуйста, не публикуйте ответ, если у вас нет чего-то нового.
Восстановление компьютера после заражения вирусом
Если вы подозреваете, что операционная система вашего компьютера была повреждена или изменена в результате действий вредоносных программ или системного сбоя, используйте мастер восстановления после заражения, устраняющий следы пребывания в операционной системе вредоносных объектов. Специалисты «Лаборатории Касперского» рекомендуют также запускать мастер после лечения компьютера, чтобы убедиться, что все возникшие угрозы и повреждения устранены.
В ходе работы мастер проверяет наличие в операционной системе каких-либо изменений, к числу которых могут относиться блокировка доступа к сетевому окружению, изменение расширений файлов известных форматов, блокировка панели управления и тому подобное. Причины появления таких повреждений различны. Это могут быть активность вредоносных программ, неправильная настройка операционной системы, системные сбои или применение неправильно работающих программ – оптимизаторов операционной системы.
После исследования мастер анализирует полученную информацию с целью выявления в операционной системе повреждений, которые требуют немедленного вмешательства. По результатам исследования составляется список действий, которые следует выполнить, чтобы устранить повреждения. Мастер группирует действия по категориям с учетом серьезности обнаруженных проблем.
Восстановление работы ОС после вируса-вымогателя
Мой лучший друг принёс мне посмотреть нетбук, на котором сурово погуляли вирусы, и попросил помочь почистить систему от зоопарка. Впервые увидел воочию забавную ветку в развитии вредоносного ПО: «вымогатели». Такие программы блокируют часть функций операционной системы и требуют отправить SMS сообщение для получения кода разблокировки. Лечение вышло не совсем тривиальным, и я подумал, что возможно эта история сбережёт кому-нибудь немного нервных клеток. Я постарался приводить ссылки на все сайты и утилиты, которые понадобились в ходе лечения.
В данном случае, вирус изображал из себя антивирусную программу Internet Security и требовал отправки SMS K207815200 на номер 4460. На сайте Лаборатории Касперского есть страница позволяющая сгенерировать коды ответа «вымогателям»: support.kaspersky.ru/viruses/deblocker
Страница с подробными рекомендациями по борьбе с вымогателями есть у DrWeb: www.drweb.com/unlocker/index/?lng=ru
Тем не менее, после введения кода, функции ОС оставались заблокированными, а запуск любой антивирусной программы приводил к мгновенному открытию окна вируса, старательно эмулировавшего работу антивируса:
Попытки загрузиться в безопасных режимах приводили точно к такому же результату. Также дело осложняло то, что пароли на все учётные записи администраторов были пустые, а вход на компьютер по сети для администраторов с пустым паролем по умолчанию закрыт политикой.
Пришлось загружаться с USB Flash диска (в нетбуке по определению отсутствует привод для дисков). Самый простой способ сделать загрузочный USB-диск:
1. Форматируем диск в NTFS
2. Делаем раздел активным (diskpart -> select disk x -> select partition x -> active)
3. Используем утилиту bootbootsect.exe из дистрибутива Vista/Windows 2008/ Windows 7: bootsect /nt60 X: /mbr
4. Копируем все файлы дистрибутива (у меня под рукой был дистрибутив Windows 2008) на usb диск. Всё, можно грузиться.
Так как нам надо не устанавливать ОС, а лечить вирусы, копируем на диск набор бесплатных лечилок (AVZ, CureIt) и вспомогательных утилит (забегая вперёд, мне потребовалась Streams от Марка Руссиновича) и Far. Перезагружаем нетбук, в BIOS выставляем загрузку с USB.
Загружается программа установки Windows 2008, соглашаемся с выбором языка, Install now и после этого нажимаем Shift+F10. Появляется окно командной строки, из которого мы можем запускать наши антивирусные средства и искать заразу на системном диске. Тут я столкнулся с трудностью, CureIt ронял систему в синий экран смерти с руганью на ошибку работы с NTFS, а AVZ, хотя и отрабатывал, ничего не мог найти. Видимо вирус очень и очень свежий. Единственная зацепка — сообщение AVZ о том что обнаружен исполняемый код в дополнительном NTSF-потоке для одного из файлов в каталоге Windows. Мне это показалось странным и подозрительным, поскольку дополнительные потоки NTFS используются в очень специфических случаях и ничего исполняемого там храниться на нормальных машинах не должно.
Поэтому пришлось скачать утилиту Streams (http://technet.microsoft.com/en-us/sysinternals/bb897440.aspx) от Марка и удалить этот поток. Размер его составлял 126464 байта, точно также как и dll-файлы которые вирус раскладывал на флеш-диски вставленные в систему.
После этого я при помощи Far проискал весь системный диск на предмет файлов такого же размера и обнаружил ещё 5 или 6 подозрительных файлов, созданных за последние 2-3 дня. Они точно так же были удалены. После этого CureIt смог отработать (видимо он спотыкался на дополнительных потоках) и успешно вычистил ещё два трояна 🙂
После перезагрузки всё заработало, дополнительные прогоны антивирусных сканеров ничего не обнаружили. При помощи AVZ были восстановлены политики, ограничивающие функции ОС. Другу было сделано строгое внушение о том, как важно пользоваться антивирусами, тем более что, есть много бесплатных (Security Essentials, которым я пользуюсь сам на домашних машинах, Avast Home Edition, который мне тоже очень симпатичен.
Как использовать Magic Partition Recovery для восстановления файлов, зараженных вирусом
Для восстановления файлов, удаленных вирусами, используйте Magic Partition Recovery. Программа использует прямой низкоуровневый доступ к диску. Следовательно, она обойдет вирусную блокировку и прочитает все ваши файлы.
Загрузите и установите программу, затем проанализируйте диск, флешку или карту памяти. После анализа программа отобразит список папок, находящихся на выбранном диске. Выделив необходимую папку слева, можно просматривать её содержимое в правой части.
Таким образом, программа предоставляет возможность просматривать содержимое диска так же, как в стандартном проводнике Windows. В дополнение к существующим будут отображены удалённые файлы и папки. Они будут помечены специальным красным крестиком, благодаря чему вам будет гораздо легче восстановить удаленные файлы.
Если вам необходимо вернуть утерянные файлы после вирусной атаки, Magic Partition Recovery поможет восстановить все без особых хлопот.
Если вам нужно восстановить определенные типы файлов, компания East Imperial Soft предлагает широкий ассортимент специализированных программ. Например, для восстановления фотографий или изображений вы можете воспользоваться Magic Photo Recovery. Или же приобрести продукт Magic Data Recovery Pack, который помимо Magic Photo Recovery включает в себя Magic Uneraser. Таким образом, с помощью этого пакета программного обеспечения вы будете иметь возможность восстановить файлы абсолютно любого формата.
Антивирусная защита
В качестве надежной защиты от вирусов мы рекомендуем купить Касперского. Он, скорее всего, является сейчас лучшим сканером вирусов для России. Но мы являемся официальными партнерами. Теперь у нас можно купить все ПО Касперского по цене производителя. Цены: антивирус Касперского на год 1200 руб. Продление Касперского 1000 руб.
Перед установкой нового антивируса нужно обязательно убрать старый. Но некоторые программы сложно удалить полностью, например, Norton. Он остается в реестре и не дает установить другие антивирусы. Но полностью деинсталлировать Norton можно соответствующей утилитой.
Часто задаваемые вопросы
Чаще все вирусы разрабатываются с целью принесения злоумышленнику информации для шантажа или доступа к личным счетам пользователя. К примеру вирус удалил важный файл и требует, чтобы вы заплатили деньги за из возврат.
Используйте только качественное и лицензионное ПО, ни в коем случае не используйте торренты. Во время серфинга в интернете не используйте подозрительные сайты и сервисы и самое главное ни в коем случае не соглашайтесь на сомнительные предложения изменить конфигурацию операционной системы.
Воспользуйтесь программой RS Partition Recovery. Она без проблем восстановит ваш файл. Но самое главное — вы сможете сделать это самостоятельно в несколько кликов.
Используйте качественный антивирус. Он попытается извлечь вирус из файла. Однако стоит помнить, что попытка вылечить инфицированный файл не всегда заканчивается успехом.
Тут есть две причины: во-первых, антивирус может найти инфицированный файл, а попытка его вылечить не увенчалась успехом, а во-вторых — иногда случается, что антивирус воспринимает файл как угрозу и удаляет его.