Вариант №1
1. Скачиваем DrWeb LiveCD , записываем диск, загружаемся и проверяем системы на вирусы. Или скачиваем Kaspersky Rescue Disk - на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка.
2. Записываем диск, загружаемся и проверяем систему на вирусы.
Вариант №2
1. Скачиваем загрузочный диск на базе LiveCD/BootCD (DVD/USB) на базе OPK WinPE
2. Скачиваем антивирусы работающие без инсталляции: Dr.Web CureIT! или AVPTool
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD (Чтобы зайти в BIOS, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в BIOS.
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему. Желательно отключить систему восстановления.
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт (Safe Mode или безопасный режим). На Widows 8/10 в безопасный режим можно попасть припомощи изменения настроек загрузки в оснастке Конфигурация системы (msconfig). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирусов блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом. Конечно, речь не идет о случаях блокировки зловредом операционной системы или шифрования файлов. Серьезные неприятности можно преодолеть только при помощи профессионалов, да и то не всегда.
Полезные инструменты (утилиты):
* Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
* Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
* Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти.
* Filemon+Regmon HijackThis - программа для удаления невидимых spyware MBRCheck - утилита для проверки MBR на предмет заражения современными "руткилами" .
Эти утилиты незаменимы, если есть работающая система, но есть и подозрения, что дело "нечисто".
Сложно? Да, гораздо легче перейти на Главную страницу сайта и купить максимальную защиту по минимальной цене!