Чистка ОС Windows


Ко мне часто обращаются родственники, которым нужно почистить систему от программ из автозагрузки, от вирусов и старых файлов. Для решения этой задачи понадобится несколько программ:

AnVir Task Manager 7.5.2
Scanner 2.13
Unlocker 1.9.2

Если есть доступ в интернет, то лучше скачать утилиты, чем копировать с флешки, подвергая её возможной атаке вирусами.


1. AnVir Task Manager - убить процессы

Первым делом необходимо убить подозрительные процессы. Запускаем AnVir, переходим на третью вкладку "Процессы", жмем заголовок столбика "Уровень риска", чтобы сортировать по риску, и далее убиваем процессы, не являющиеся системными. Чаще всего все красные, но среди них могут оказаться драйвера. Одновременно рекомендуется открывать каталог, в котором находится этот подозрительный файл, создавший процесс. В контекстном меню каждого процесса выбирайте "Перейти", это поможет в дальнейшем контролировать процесс удаления подозрительных дистрибутивов. далее сортируем по имени и убиваем процессы все подряд, кроме системных.
Если какие либо процессы восстанавливаются можно убить сразу несколько процессов, при этом есть возможность удалить процесс из автозагрузки и удалить файл процесса, так что он не сможет себя самовоспроизвести.
Итак, какие задачи решены на этом этапе. Возможность подключения флешки с инструментами, с минимальной вероятностью её повредить вирусами. Также уменьшение влияния каких либо мешающих функционалов.


2. AnVir Task Manager - очистить автозагрузку

Чистка автозагрузки избавит вас в случае перезагрузки от повторной работы по прибитию процессов. На вкладке "Автозагрузка" выполните примерно те же действия, что и на вкладке процессы, за исключением, что тут в случае сомнения нужно не удалять запись, а убрать галочку, которую впоследствии можно опять поставить. Также проверить сервисы на вкладке "Сервисы". Можно даже совместить прибитие процессов с отключением из автозагрузки, ведь если прибитие какого-либо процесса вызовет перезагрузку, то операцию придётся выполнять повторно.
Также параллельно можно заниматься операцией удаления ненужных дистрибутивов, но убитие левых процессов первостепенно, потому что они могут перезагружать компьютер, восстанавливать вирусные процессы, то есть не давать уничтожить самих себя, пока они активны в памяти.
Кстати, рекомендуется оставить "AnVir Task Manager" в системе. Во первых он защищает автозагрузку, во вторых полезный датчик в трее показывающий состояние системы (процесс, диск, память). Но в настройках желательно включить галочку "Составная иконка", так компактнее, на одной иконке все 3 датчика.


3. Панель управление - Удаление программ

Название апплетов в WinXP и в Win7 различны, но суть одна, откройте апплет для удаления программ. В Win7 есть преимущество, там отображается дата установки программ. То есть сортировав по этому критерию можно определить какие программы установлены с вашего предыдущего визита. Некоторые программы можно удалить естественным путём из этого апплета, другие, если вы открывали каталоги программ, как я говорил ранее, то в папке смотрите деинсталирующий файл, и третья жёсткая мера, просто удалить содержимое папки. Вирусы то не заботятся о деинсталяторе, так что удаляем их жёсткой мерой. Мало того некоторые деинсталяторы могут сделать совершенно противоположное, надо это тоже учитывать.Какой вирус согласится на своё удаление. Здесь может потребоваться утилита Unlocker, в случае если файл будет сопротивляться и система выдавать предупреждение, что не может удалить файл. Если и Unlocker не удалит файл, то его можно переименовать и перетащить в другую папку, например создайте в корне диска папку "Удалить" и перемещайте в неё такой файл. Система не будет против, зато после перезагрузки она просто не найдёт источник, даже если он хитро прописан в реестре.


4. Очистка временных файлов

Перед перезагрузкой лучше заранее очистить возможные каталоги рассадники вирусов, например папка Temp. Введите в адресную строку проводника %temp% и нажмите Enter. Откроется содержимое папки Temp, которое нужно удалить по возможности всё. Пару файлов будут сопротивляться, это файлы реестра создаваемые при каждой загрузке, чтобы кэшировать там новые данные и время от времени скидывать их физически в файлы реестра. В Win7 можно просто пропустить такие файлы, но вот в WinXP нужно немного хитрости, либо bat-файлом, либо сортировать по дате, либо предполагать их имена и не выделять их.
В настройках папки лучше сразу поставить временно галочки "Отображать скрытые (и системные) файлы", "Показывать расширения файлов", "Восстанавливать папки при входе в систему". Этим вы не потеряете открытые папки после перезагрузки, а также увидите большинство папок, которые следует очистить, которые обычно являются скрытыми.
Далее очищаем папку Temporary Internet Files - "Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5". Её можно очистить через браузер в настройках, но можно и папку. Вообще в каждом браузере можно подчистить его кэш и отключить/удалить плагины/дополнения/тулбары, смысл которых вы не понимаете.
Далее папка System Volume Information. Мы не будем рассматривать способы изменения доступа к ней, есть более универсальный способ, открыть свойства компьютера и на вкладке восстановления сначала отключить восстановление, что спровоцирует удаление всех контрольных точек, потом снова включить. Здесь ваши предпочтения, считаете ли вы эти точки восстановления полезными или нет, включены ли они у вас или нет, или размер их ограничен, в любом случае очистить их не сложно.
Далее, Корзина. Если ваш диск был подключен к другой системе, то в корзине будет создан идентификатор системы и удалённые файлы в этой системе могут навсегда остаться в корзине по причине неиспользования идентификатора в дальнейшем. Особенно это заметно при наличии переносного жёсткого диска. Я не уверен, но часто в корзине обнаруживал несколько идентификаторов, почему я должен исключать, что вирус не засунет свою заразу в неиспользуемый идентификатор? Поэтому я не просто очищаю корзину, я удаляю саму папку корзины от WinXP и от Win7, соответственно RECYCLER и $Recycle.Bin, причём удалить их на каждом диске.
Также в Application Data посмотрите, чтобы не было подозрительных папок, названия которых выглядят как сгенерированный набор цифр. Чаще всего вирусы генерируют именно такие имена, чтобы их было сложно идентифицировать по имени.


5. Scanner - просмотр содержимого папок

Рекомендуется сразу (хотя бы на время настройки системы) добавить Scanner в контекстное меню папки в проводнике, с помощью reg-файла в дистрибутиве программы. Появится возможность сканировать папки выборочно, что достаточно быстро, в том числе кнопка "Обновить" в программе быстрее работает, чем пересканирование всего диска. Итак, вы сканируете, чтобы определить какие дистрибутивы программ занимают много места. Кстати, чистка папок temp и кеша браузера ч помощью Scanner возможно окажется быстрее, так как эти папки огромны и сразу заметны на диаграмме. Внезапно вы можете обнаружить огромные базы антивирусников, увидите, что Skype в "Application Data" кеширует свои установочные дистрибутивы и их там несколько, увидите, что некоторые браузеры на основе Хрома устанавливаются в "Application Data" и занимают много место, особенно сам "Google Chrome", увидите что на рабочем столе куча фильмов среди каких нибудь текстовых и музыкальных файлов, которые занимают гигабайты, а вы уже о них давно забыли, увидите папку с недокаченными торрент файлами, тоже несколько гигабайт, увидите что в "Program Files" десяток игр, о которых вы давно забыли. В общем много открытий готовит вам эта программа. Вот многие ставят автоматически чистильщики и очищают кэши, после чего заново приходится настраивать программы, а освобождают эти программы пару мегабайт текстовой информации. Гораздо продуктивней удалять Scanner'ом целые гигабайты.


6. Перезагрузка и проверка процессов

Этап 5 рекомендуется выполнить в сокращённом виде, на данный момент только для чистки системного диска. Упорядочиванием содержимого (перенос фильмов на диск D и прочее) можно заниматься позже по желанию, хотя можно и параллельно. После перезагрузки проверьте опять процессы и автозагрузку с помощью "AnVir Task Manager".


7. Установить защитные программы

Проверьте наличие в браузере плагина Adblock Plus и WOT.
Установите антивирусник, например бесплатный Avast
Для защиты от вирусов с флешки - бесплатный Зоркий Глаз
Это отдалит день очередной чистки.


8. SlimDrivers - Обновление драйверов

В завершении и по желанию, можно автоматически обновить драйвера с помощью SlimDrivers. А если какое либо устройство не работает, тогда тем более. Требуется хороший интернет (получше чем USB-модем), так как некоторые дистрибутивы (видеокарта и звук) 100-300 Мб для закачки.