Восстановление, когда загрузка и вход невозможны.

После лечения компьютера от результатов вирусной атаки зачастую нарушается нормальная работоспособность операционной системы Microsoft Windows. Это может проявляться как в полном отсутствии возможности загрузки, так и на этапе входа под своей учетной записью.

Если у Вас нормально настроена система, то как правило есть возможность отката на фиксированную точку восстановления штатными средствами операционной системы. Наиболее простой способ откатиться назад – это воспользоваться соответствующим пунктом меню при начале загрузки системы.

Откат на точку восстановления системы восстановит оригинальные системные файлы и состояние реестра на момент до заражения компьютера. Таким образом можно избавиться и от самого вируса так как файлы вируса окажутся изолированными и потеряют возможность автозагрузки и их можно будет легко обнаружить любым доступным антивирусом.

Если штатные средства операционной системы не могут быть задействованы по какой-либо причине, то есть очень удобная утилита, точнее это целый инструмент загружаемый с компакт диска или флешки. Называется он ERD Commander (ERDC) и он позволяет управлять установленной операционной системой и различными ее компонентами. В том числе имеется инструмент отката на сохраненную точку восстановления который называется System Restore Wizard.

Единственное неудобство с ERDC – это то, что он не является унифицированным инструментом и для разных версий Windows существуют соответствующие версии ERD Commander.

Более детальное руководство по применению ERD Commander будет описано в отдельной статье. Справедливости ради стоит отметить, что есть еще не менее полезная утилита-антивирус AVZ, которая уже рассматривалась в материале по борьбе с винлокером, а перечень средств восстановления системы с комментариями в AVZ тоже стоит вынести в отдельную инструкцию.