После avz не работает интернет
    Антивирусные программы, даже при обнаружении и удалении вредоносного программного обеспечения, далеко не всегда восстанавливают полную работоспособность системы. Нередко, после удаления вируса, пользователь компьютера получает пустой рабочий стол, полное отсутствие доступа в Интернет (или блокировку доступа к некоторым сайтам), неработающую мышку и т.п. Вызвано это, как правило, тем, что остались нетронутыми некоторые системные или пользовательские настройки, измененные вредоносной программой под свои нужды.
:: Windows не загружается ни в каких режимах
Причиной отказа Windows может быть повреждение реестра или системных файлов. Придется использовать LiveCD - это диск или флэшка, которая работает в обход системы установленной на компьютере. Потребуется на здоровом компьютере скачать образ (файл с расширением iso) и смонтировать его на диск или флэшку, а затем загрузиться с него.
Будем использовать LiveCD AntiSMS: скачать страница загрузки. Для записи на флэшку на странице загрузки есть специальная программа.
После того, как загрузитесь с LiveCD на проблемном компьютере, вы увидите обычный Рабочий стол. Нажмите ярлык "AntiSMS". После того, как утилита AntiSMS сообщит что все хорошо, выньте LiveCD и загружайтесь обычным способом. Утилита AntiSMS восстанавливает некоторые ветки реестра и системные файлы, которые необходимы для правильной работы Windows - возможно этого будет достаточно для восстановления системы.
Если не помогло, то попробуйте восстановить реестр из резервной копии:
для Windows'7: загрузитесь с LiveCD AntiSMS и запустите Total Commander, который имеется на данном LiveCD. Перейдите в папку Windows\System32\Config (это папка Windows, установленной на проблемной компьютере). Файлы SYSTEM и SOFTWARE переименуйте в SYSTEM.bad и SOFTWARE.bad соотвественно. Затем из папки Windows\System32\Config\RegBack скопируйте файлы SYSTEM и SOFTWARE в папку Windows\System32\Config Это должно помочь, попоробуйте загрузить компьютер обычным способом.
для Windows'XP: зайдите в папку windows\system32\config , файлы system и software переименуйте в system.bad и software.bad соотвественно. Далее скопируйте файлы system и software из папки windows\repair в папку windows\system32\config
Для справки: в папке Windows\System32\Config\RegBack храняться резервные копии кустов реестра. Их создает Планировщик заданий каждые десять дней.
:: Восстановление с помощью программы Windows Repair (All In One)
После запуска программы, можете выбрать вкладку "Step 1" для скачивания бесплатных антивирусных решений и последующей проверки, если не уверены, что система полностью вылечена. Также можно выбрать вкладку "Step 2" для проверки жесткого диска на ошибки. А теперь перейдем к главному: выберите вкладку "Start Repairs", нажмите кнопку Start для запуска инструмента восстановления. Будет предложено сделать точку восстановления перед внесением изменений в систему - рекомендую выполнить.
Выставьте галки на все пункты и нажмите Start. Советую использовать эту программу только если ничего другое не помогло!
Восстановление системы - это особая функция AVZ, которая позволяет восстановить ( реабилитировать) ряд системных настроек, поврежденных вредоносными программами.
Внимание . :
Восстанавливаем работу интернета с использованием AVZ
Собственно, для начала давайте убедимся, что проблема у Вас ни в чём-то другом (вроде провайдера), а именно в том, что мы собираемся, так сказать, починять. Для сего нам необходимо перейти в консоль Windows , что делается элементарно, а именно: " Пуск - Выполнить - cmd - Enter " (или же Win+R и в появившемся окне опять же " cmd "):
В появившейся консоли, собственно, необходимо ввести команду " ping google.ru " (само собой, что без кавычек) и посмотреть на вывод команды. Если картина примерно следующая:
А интернета так и нет нигде (т.е. что в браузере, что в каких-нибудь скайпах или играх и т.п.), то в принципе проблема нам примерно ясна, то бишь пинги ходят, а инета нет.
Однако пинг может не пройти при запросе именно к домену, т.е. google.ru , а значит, проблема может быть в DNS, а не в том, что мы собираемся чинить. Посему есть смысл пропинговать IP , т.е., например: " ping 173.194.32.159 ":
Для всего этого дела нам потребуется старый-добрый AVZ , скачать который Вы можете, скажем, по этой ссылке. Собственно, запустив оный после распаковки архива, мы увидим следующую картину:
Где нам необходимо выбрать следующее: " Файл - Восстановление системы ", где выставить галочки указанные на скриншоте:
Здесь мы конечно стреляем из пушки по воробьям, так как дело обычно в статике, но это проще, чем решать вопрос исключительно консолью. Последнюю галочку можно не ставить, если у Вас не было проблемы с DNS , т.е. пинги до домена google.ru ходили. После сего жмем " Выполнить отмеченные операции ", а по выполнении оных, собственно, перезагружаем компьютер и проверяем.
Как говорится, должно ожить.
:: Антивирусная утилита AVZ
Данная утилита имеет большой функционал, здесь разберем только те функции, которые можно применить обычному пользователю для восстановления системы и исправления ошибок после вируса.
Разархивируйте скачанный архив, затем запустите программу. Обязательно обновите ее: Файл -> Обновление баз.
Запустите "Мастер поиска и устранения проблем" (в меню "Файл").
Затем в меню "Файл" выберите "Восстановление системы". Поставьте галки на все пункты, КРОМЕ этих:
- Автоматическое исправление настроек SPl/LSP;
- Сброс настроек SPI/LSP и TCP/IP (XP+);
- Полное пересоздание настроек SPI;
- Заменить DNS всех подключений на Google DNS
Затем нажмите "Выполнить отмеченные операции", немного подождите, закройте программу и перезагрузите компьютер.
Если после заражения компьютера возникают проблемы с доступом к некоторым сайтам, например, социальные сети ложно сообщают о блокировке или всплывает какая-то левая реклама, то есть вероятность подмены DNS на зловредный - в этом случае можно воспользоваться пунктом "Заменить DNS всех подключений на Google DNS". Но это делать только после проверки компьютера антивирусными сканерами (если они не помогли). Также данный пункт можно попробовать если никак не получается вернуть интернет после заражения.
Пункт "Автоматическое исправление настроек SPl/LSP" можно использовать, если после вируса пропал доступ в интернет (после применения перезагрузить компьютер). Пункт "Сброс настроек SPI/LSP и TCP/IP (XP+)" предназначен тоже для восстановления доступа в сеть, но применять этот пункт можно только, если ничего другое уже не помогает (после применения перезагрузить компьютер). Если оба пункта выше не помогли вернуть интернет, то есть еще один пункт "Полное пересоздание настроек SPI" - применять только если ничего другое уже не помогает. Обратите внимание относительно этих трех пунктов, что идет речь о том, что доступа в сеть вообще нет.
Восстановление работоспособности с помощью антивирусной утилиты AVZ.
    Это самый простой, не требующий особой квалификации, способ. Антивирусная утилита AVZ Олега Зайцева, кроме основных функций обнаружения и удаления вредоносного ПО, имеет и дополнительную - восстановление работоспособности системы, с помощью специальных подпрограмм, или, по терминологии AVZ - микропрограмм. Утилита AVZ позволяет легко восстановить некоторые системные настройки, поврежденные вирусами. Помогает в случаях, когда не запускаются программы, при подмене страниц, открываемых обозревателем, подмене домашней страницы, страницы поиска, при изменении настроек рабочего стола, невозможности запуска редактора реестра, отсутствии доступа в Интернет и т.п.
    Для запуска процедур восстановления выбираем меню Файл - Восстановление системы и отмечаем галочкой нужную микропрограмму восстановления:
:: Проверка жесткого диска (chkdsk)
Речь идет о стандартной программе Windows для проверки винчестера на ошибки. Откройте "Мой компьютер" (в Windows'7 просто "Компьютер") на Рабочем столе или через меню "Пуск". Выберите нужный раздел или диск, кликните по нему правой кнопкой мыши, нажмите "Свойства", выберите вкладку "Сервис" и нажмите "Выполнить проверку", поставьте галки на "Автоматически исправлять системные ошибки" и "Проверять и восстанавливать поврежденные сектора". Если проверяете системный раздел, то нужно будет запланировать проверку на следующее включение (для проверки нужно будет перезагрузить компьютер).
Пример запуска через командную строку: chkdsk c: /f /r
Восстановление системы, в случае, когда загрузка или вход в систему невозможны.
    Самым простым и действенным способом восстановления поврежденной вредоносным программным обеспечением системы является откат на точку восстановления (Restore Point) когда система еще была в работоспособном состоянии. Кстати, этот же прием можно использовать и для нейтрализации вируса. Откат выполняется таким образом, что изменяются только системные файлы Windows и содержимое реестра. Естественно, восстанавливаются и те элементы, которые, после заражения, позволяют вредоносной программе выполнять свой запуск. Другими словами, откат системы на момент до возникновения вирусного заражения дает возможность изолировать исполняемые файлы вируса и даже, если они остаются в системе, их автоматический запуск не производится, и они никоим образом не могут влиять на работу ОС. Откат на точку восстановления выполняется в среде самой Windows XP (Меню Пуск - Программы - Стандартные - Служебные - Восстановление системы )и в случаях, когда вход в систему невозможен, становится также невыполнимым. Однако, существует инструмент под названием ERD Commander (ERDC) , позволяющий выполнить восстановление системы, даже в случае невозможности запуска штатных средств. Подробное описание ERD Commander и примеры практической работы с ним найдете в статье Инструкция по использованию ERD Commander (Microsoft DaRT).
А в общих чертах, восстановление выполняется с помощью средства ERDC под названием System Restore Wizard . Сначала выполняется загрузка ERD Commander, который представляет собой усеченный вариант Windows (WinPE - Windows Preinstall Edition) и набор специальных программных инструментов для работы с ОС установленной на жестком диске. Затем запускается инструмент System Restore Wizard , с помощью которого состояние системы восстанавливается на созданную ранее ( вручную или автоматически ) точку восстановления. При наличии кондиционных данных точки восстановления, в подавляющем большинстве случаев, система возвращается к работоспособному состоянию.
Если AVZ не запускается тогда переименуйте avz.exe в 22.exe
3. В окне программы выберите «Локальный диск (С:)
Установите галочки как на картинке.
После установки всех галочек как на картинках, нажимаем кнопку ПУСК и ждем окончания проверки.
По завершении сканирования зайдите в меню «Файл — Восстановление системы». 4. Отметьте 4, 19, 13-ый пункты и нажмите кнопку «Выполнить отмеченные операции». 5. Подтвердите выполнение операции и закройте программу.
И после этого перезагрузите компьютер.
Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
После удаления вирусов система может работать со сбоями (или вообще не загружаться), может пропасть доступ в Интернет или к определенным сайтам, поэтому после того как антивирус отрапортовал "Все вирусы уничтожены" пользователь остается один на один с неисправной системой. Также проблемы могут быть вызваны ошибками программ или их несовместимостью с вашей системой. Давайте рассмотрим варианты решения проблем.
Внимание! Все рекомендации даны только для работы с домашним компьютером, на сервере эти рекомендации выполнять нельзя!
Если после запуска AVZ - выскакивает окошко на пару секунд и потом пропадает и AVZ не работает.
:: Не работает Интернет
Причиной проблем с сетью может быть как последствие вируса, так и работа кривого софта. Существует несколько вариантов решения этой проблемы. Тут рассмотрим один - утилита AntiSMS.
Запустите с правами админа и выполните полное восстановление настроек сети. Работа утилиты проста: один клик мыши и готово.
:: Стандартное восстановление системы Windows
Если в системе не было отключено восстановление системы, то воспользуйтесь данным стандартным функционалом Windows для решения проблем. Также данный способ восстановления системы эффективен, если урон системе нанесен действиями неопытного пользователям или ошибками программ.
Windows XP: Пуск -> Все программы -> Стандартные -> Служебные -> Восстановление системы. И выберите точку восстановления за несколько дней до появления проблем.
В Windows 7: Откройте восстановление системы, нажав кнопку Пуск . В поле поиска введите восстановление системы, а затем в списке результатов выберите Восстановление системы. Введите пароль администратора или подтверждение пароля, если отобразится соответствующий запрос. Выполните указания мастера, чтобы выбрать точку восстановления и восстановить компьютер.
Если компьютер не загружается, то попробуйте зайти в Безопасном режиме Windows. Чтобы его выбрать нужно зайти в сервисное меню - для его вызова производите многократные нажатия клавиши F8 (или F5) сразу после включения компьютера. В Безопасном режиме также используйте кнопку "Пуск" для восстановления системы, как написано выше.
Полезно знать: в системе Windows'7 Восстановление можно вызвать с помощью пункта "Устранение неполадок компьютера".
Меню дополнительных вариантов загрузки Windows'XP:
Меню дополнительных вариантов загрузки Windows'7:
Если и Безопасный режим не работает, то попробуйте зайти в Безопасный режим с поддержкой командной строки. В этой режиме кнопки "Пуск" уже не будет, поэтому нужно будет вызывать восстановление системы через командную строку, для этого в командной строке наберите строку:
%SystemRoot%\system32\restore\rstrui.exe
и нажмите клавишу Enter. Это для Windows'XP !
Для Windows версий Vista/7/8 достаточно ввести команду rstrui.exe и нажать Enter.
Если не получилось и у вас есть загрузочный диск Windows, то можно загрузиться с него и попытаться восстановить систему. Рассмотрим на примере Windows'7:
вставьте загрузочный диск в компьютер и загрузитесь с него.
Выберите "Восстановление системы".
Откроется окно с вариантами действий.
Выберите пункт "Восстановление запуска", затем попробуйте загрузится обычным способом. Если не помогло, то выберите "Восстановление системы" (это аналог восстановления системы, который рассмотрен выше) и выберите точку восстановления на момент нормальной работы системы. Попробуйте загрузится обычным способом. Если и это не помогло, то выберите "Командная строка" и наберите в командной строке chkdsk c: /f /r и нажмите Enter - будет запущена проверка на ошибки жесткого диска, возможно эта проверка даст положительный результат.
Если не работают некоторые устройства после лечения системы от вирусов.
    Клавиатурные шпионы и вирусы, использующие руткит-технологии для маскировки своего присутствия в зараженной системе, нередко устанавливают свой драйвер как дополнение к реальному драйверу, обслуживающему какое-либо устройство (чаще всего клавиатуру или мышь). Простое удаление файла "вирусного" драйвера без удаления из реестра записи, ссылающейся на него, приведет к неработоспособности "обслуживаемого" устройства.
    Подобное же явление имеет место при неудачном удалении антивируса Касперского, кода перестает работать мышь, и в диспетчере устройств она отображается как устройство с ошибкой, для которого не были загружены все драйверы. Проблема возникает по причине использования антивирусом дополнительного драйвера klmouflt, который устанавливался при инсталляции антивируса. При деинсталляции файл драйвера был удален, но ссылка в реестре на драйвер klmouflt, осталась.
Подобное явление наблюдается и при удалении файла драйвера руткита и оставшейся в реестре ссылке на него. Для устранения проблемы нужно сделать поиск в реестре по строке UpperFilters.
Везде, где в ключах реестра встретится значение
klmouflt - для драйвера от антивируса Касперского
или другое название - для драйвера руткита
mouclass
удалить ненужное klmouflt и перезагрузиться.
Обычно при неработающей клавиатуре и мыши нужно чтобы были восстановлены ключи реестра
Клавиатура:
HKLM\ SYSTEM\ CurrentControlSet\ Control\ Class\
UpperFilters = kbdclass
Мышь:
HKLM\ SYSTEM\ CurrentControlSet\ Control\ Class\
UpperFilters = mouclass
Если проблема осталась, можно поискать аналогичные значения в LowerFilters
Приветствую, дорогие друзья, знакомые и прочие личности.
Сегодня мы поговорим о проблеме, которая периодически возникает у некоторых пользователей в ходе применения различных оптимизаторов, работы вирусов, сбоев системы или еще по каким-либо причинам.
Не сказать, чтобы часто, но ощутимо периодически мне пишут о проблеме, что интернет как таковой от провайдера есть, роутер работает, пинги через консоль ходят, а вот ни в браузере, ни через FTP, ни где-либо еще, собственно, ничего не работает, словно этого самого интернета и нет вовсе.
Собственно, рассказываю, как это можно, в большинстве случаев, решить.
Поехали.
:: Восстановление системных файлов командой sfc
Если после лечения Windows будет работать со сбоями, то Пуск -> Выполнить, введите команду:
sfc /scannow
и нажмите Enter - Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Если не найдете кнопку "Выполнить", то вызвать ее можно сочетанием клавиш [Win] + [R]. Если система не грузится в обычном режиме, то используйте Безопасный режим.
Далее разберем ряд сторонних программ для восстановления системы после вируса. Рекомендую использовать их в Безопасном режиме Windows. Не забывайте про права администратора.
Послесловие
В двух словах как-то так.
Как и всегда, если есть какие-то мысли, дополнения и прочие разности, то добро пожаловать в комментарии к этой записи.
Белов Андрей (Sonikelf) Заметки Сис.Админа [Sonikelf's Project's] Космодамианская наб., 32-34 Россия, Москва (916) 174-8226
перестали корректно работать браузеры. последовательно пробовал:
штатный McAffee, в этот раз не помогает;
CureIt, почистил 4 вируса, больше не находит никого;
переустанавливал tcp ip с удалением в реестре winsock & winsock2;
помогает, но до первого выключения компа на ночь. с утра - снова пустые браузеры;
avz ни в какую не хочет запускаться, пробовал все методы;
файл hosts в норме, внутри ничего лишнего, левых копий в папке нет;
от хайджека и комбофикса есть логи, прикрепляю сегодняшние последние.
что еще можно, до переустановки ХР.
После удаление вируса не выходит в инет
Добрый день! Проблема в следующем. Комп начал сильно тормозить. Проверил на вирусы тремя.
После удаления вируса браузеры не работают
В интернете поймала вирус. Касперский его удалил. Сделала сканирование. Но теперь браузеры не.
Браузеры не открывают страницы, после смс-вируса!
Здравствуйте, поймал смс-вирус. Появился странный системный звук при загрузки и выключении ноута.
Последствия после вируса, который ставит расширения в браузеры и открывает рекламу
Доброго времени суток! Я ищу метод долечить систему или метод убедиться, что ос чистая. ОС.
повторяю - avz не запускается. в принципе. в безопасном комп виснет, и только перезагрузка. остальные логи прикрепил, что выполнились.
Добавлено через 25 секунд
не запоминал, не записал - cureit их удалил и все. точно помню, два трояна были.
вот логи от rsit и avz; делал в таком же порядке.
родненькие, дорогие - не помню(. скорее всего, гадость пришла с вконтакте, вечером до того, как все случилось, дочь там сидела. только это могу уверенно говорить.
а на следующий день инет есть - а ни один браузер не грузит страницы. торрент работает без проблем.
C:^Documents and Settings^Comp^Start Menu^Programs^Startup^opvpoz.lnk
C:^Documents and Settings^Comp^Start Menu^Programs^Startup^uceypu.lnk
скопируйте сюда что прописано в поле объект свойства этих ярлыков
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________
1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.
2. Сделайте новые логи AVZ и RSIT
3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО .
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
4 попингуйте сайты которые не загружаются по имени и по IP, результат выложите сюда
Восстановление системы - это особая функция AVZ, которая позволяет восстановить ряд системных настроек, поврежденных вредоносными программами.
Читайте также: