Вероятно каждый пользователь уже знаком с вирусов типа "autorun", который оказался на Вашем компьютере путём копирования файлов с флешки, принесённой с работы или от приятеля. При этом пропадают все скрытые файлы и папки в проводнике и простыми настройками свойств вида папки не восстанавливаются.

В чём же всё дело? Это вирус, перенеся своё тело по всем дискам, ломает реестр Вашего компьютера, стирая ветки "проводника" и заменяя их ложными. Это так называемый "червь". Можно конечно запустить Total Commander и увидеть, что на самом деле все файлы целы, да и сам вирус мы сможем обнаружить.

 

Один из его файлов имеет имя наподобие "autorun.inf" и расположен в корне каталога каждого (!!!) диска или флешки. Простым удалением этого файла мы с вами не отделаемся и не вылечим систему. Вы можете попробовать сделать это, заметив при этом через несколько секунд, что этот файл появился снова! Не старайтесь, так будет повторяться каждый раз.

Итак, начинаем процедуры. Для начала Вам нужно снова вернуть вынутую влешку обратно в порт компьютера (её мы будем тоже лечить, иначе никогда не избавимся от вируса). Затем, если у Вас нет установленного антивируса с обновлёнными свежими базами, качаем с официального сайта Dr.Web бесплатный сканер с последними базами (находится он по адресу: http://www.freedrweb.com/cureit/?lng=ru ), который даже не требует инсталяции. Далее нам нужно загрузить Windows в "безопасном режиме" через F8, исключив активность "червя" (иначе, когда мы вылечим один диск, вирус автоматически перенесёт своё тело обратно с заражённой флешки или другого логического диска на здоровый).

Следующий шаг - это запуск антивируса, в данном случае скачанный сканер "launch.exe". Сканер автоматически запустит "быструю" проверку системы. Нам нужно подождать несколько секунд до активации кнопки "стоп" (зелёный квадратик), и указав в настройках "Полная проверка" снова запустить антивирус (треугольник). Всё, сидим и ждём, пока вся "инородная живность" не будет уничтожена. И какое же будет удивление, когда на Вашем компьютере окажется наверняка более одного вируса! Одно радует - система снова станет чистой и "девственной" :))).

Итак, все вирусы найдены и уничтожены. Мы по-прежнему продолжаем работать в "безопасном режиме", т.к. требуется редактирование реестра. К великому сожалению не один антивирус не умеет восстанавливать загубленные "грёзными монстрами" ветки реестра и поэтому зачастую это приходится делать вручную. Вы можете ещё покопаться в недрах сети Интренета и найти множество сообщений с разными способами восстановления реестра после нашего "червя", а что грозит самовольное проникновение в реестр и неверное изменение его веток? Ответ - зачастую полный отказ системы и "синий экран смерти".

 

Но мы с Вами не будем рисковать и просто скачаем архив с файлами, которые автоматически восстанавливают повреждённый вирусом реестр всего за пару секунд! (ссылка находится в самом конце статьи) Скачав и распаковав архив, находим два файла "runme 1.reg" и "runme 2.reg". Запускаем их поочерёдно, предварительно одобрив внесение изменений в реестр. При желании узнать, что делают эти фалы, можно открыть их с помощью блокнота и проследить пути в самом реестре. Эти пути нас приводят в недра проводника Windows.

 

Вот его мы и восстанавливаем. Всё! Почти закончили. Перезагружаем систему в обычный "рабочий" режим и заходим в "Сервис" -> "Свойства папки" и отмечаем настройки так, чтобы скрытые файлы стали видны (не забыв потом нажать кнопочку "Применить ко всем папкам"). Сворачиваем настройки, открываем интересующую нас папку со скрытыми файлами и радуемся!!! Они снова стали видны! Можете поздравить себя с успешным окончанием операции под кодовым названием "Смерть червям - невидимкам!" :))).