Sistem bərpa. AVZ proqramından istifadə edərək düzəldirik və optimallaşdırırıq. Avz istifadə edərək sistemi necə bərpa etmək olar

Antivirus proqramları, hətta zərərli proqramları aşkar edərkən və aradan qaldırarkən belə, həmişə sistemin tam funksionallığını bərpa etmir. Çox vaxt bir virusu sildikdən sonra kompüter istifadəçisi boş bir iş masası, İnternetə çıxışın tam olmaması (və ya bəzi saytlara giriş bloklanır), işləməyən siçan və s. Bu, adətən, zərərli proqram tərəfindən dəyişdirilmiş bəzi sistem və ya istifadəçi parametrlərinin toxunulmamış qalması ilə əlaqədardır.

Kommunal pulsuzdur, quraşdırma olmadan işləyir, təəccüblü dərəcədə funksionaldır və müxtəlif vəziyyətlərdə mənə kömək etdi. Virus, bir qayda olaraq, sistem reyestrində dəyişikliklər edir (başlanğıcda əlavə etmək, proqramın işə salınma parametrlərini dəyişdirmək və s.). Sistemə daxil olmamaq, virusun izlərini əl ilə düzəltmək üçün AVZ-də mövcud olan "sistem bərpası" əməliyyatından istifadə etməyə dəyər (kommunal antivirus kimi çox, çox yaxşı olsa da, diskləri yoxlamaq çox yaxşıdır. yardım proqramı ilə viruslar üçün).

Bərpaya başlamaq üçün yardım proqramını işə salın. Sonra fayl - sistemi bərpa edin

və qarşımızda belə bir pəncərə açılacaq

Bizə lazım olan qutuları yoxlayın və "Seçilmiş əməliyyatları yerinə yetirin" düyməsini basın.

Bu proqram təminatı sistemin cavabını bərpa edir exe faylları, com, pif, scr.

İstifadəyə göstərişlər: Virus aradan qaldırıldıqdan sonra proqramlar işləməyi dayandırır.

Bu proqram təminatı protokol prefiks parametrlərini bərpa edir internet Explorer

İstifadəyə göstərişlər: www.yandex.ru kimi bir ünvan daxil etdiyiniz zaman o, www.seque.com/abcd.php?url=www.yandex.ru kimi bir şeylə əvəzlənir.

Bu proqram təminatı Internet Explorer-də başlanğıc səhifəsini bərpa edir

İstifadəyə göstərişlər:əvəzetmə ana səhifə

Bu proqram təminatı Internet Explorer-də axtarış parametrlərini bərpa edir

İstifadəyə göstərişlər: IE-də "Axtarış" düyməsini kliklədiyiniz zaman bəzi üçüncü tərəf saytlarına yönləndirilirsiniz

Bu proqram təminatı masaüstü parametrlərini bərpa edir. Bərpa bütün aktiv ActiveDesctop elementlərinin, divar kağızlarının silinməsini və iş masası parametrlərinə cavabdeh olan menyunun blokdan çıxarılmasını nəzərdə tutur.

İstifadəyə göstərişlər:"Ekran Xüsusiyyətləri" pəncərəsindəki masa üstü parametrləri nişanları yoxa çıxdı, iş masasında kənar yazılar və ya şəkillər göstərilir

Windows, Siyasətlər adlı istifadəçi hərəkətlərini məhdudlaşdırmaq üçün bir mexanizm təqdim edir. Bir çox zərərli proqram bu texnologiyadan istifadə edir, çünki parametrlər reyestrdə saxlanılır və yaratmaq və ya dəyişdirmək asandır.

İstifadəyə göstərişlər: Explorer funksiyaları və ya digər sistem funksiyaları bloklanıb.

Windows NT və NT xəttindəki sonrakı sistemlər (2000, XP) işə salma zamanı göstərilən mesajı təyin etməyə imkan verir. Bir sıra insanlar bundan istifadə edir zərərli proqram, və zərərli proqramın məhv edilməsi bu mesajın məhvinə səbəb olmur.

İstifadəyə göstərişlər: Sistemin yüklənməsi zamanı kənar mesaj daxil edilir.

Bu proqram təminatı bir sıra Explorer parametrlərini standarta sıfırlayır (zərərli proqram tərəfindən dəyişdirilmiş parametrlər əvvəlcə sıfırlanır).

İstifadəyə göstərişlər: Explorer parametrləri dəyişdirildi

Sistem prosesi sazlayıcısını qeydiyyatdan keçirmək sizə imkan verəcəkdir gizli buraxılış bir sıra zərərli proqram tərəfindən istifadə edilən proqram

İstifadəyə göstərişlər: AVZ sistem prosesinin naməlum sazlayıcılarını aşkar edir, sistem komponentlərinin işə salınması ilə bağlı problemlər yaranır, xüsusən də iş masası yenidən başladıqdan sonra yox olur.

Bəzi zərərli proqramlar, xüsusən də Bagle qurdu qorunan rejimdə sistemin açılış parametrlərini korlayır. Bu proqram təminatı qorunan rejimdə yükləmə parametrlərini bərpa edir.

İstifadəyə göstərişlər: .

Tapşırıq menecerinin bloklanması zərərli proqramlar tərəfindən prosesləri aşkar etməkdən və aradan qaldırmaqdan qorumaq üçün istifadə olunur. Müvafiq olaraq, bu mikroproqramın icrası kilidi çıxarır.

İstifadəyə göstərişlər: Tapşırıq meneceri bloklanır; siz tapşırıq menecerinə zəng etməyə çalışdığınız zaman “Tapşırıq meneceri administrator tərəfindən bloklanıb” mesajı göstərilir.

HijackThis yardım proqramı reyestrdə bir sıra parametrlərini, xüsusən də istisnaların siyahısını saxlayır. Buna görə də, HijackThis-dən özünü kamuflyaj etmək üçün zərərli proqram yalnız icra edilə bilən faylları istisnalar siyahısında qeyd etməlidir. IN hal-hazırda Bu boşluqdan istifadə edən bir sıra zərərli proqramlar məlumdur. AVZ proqram təminatı HijackThis yardım proqramının istisnalar siyahısını təmizləyir

İstifadəyə göstərişlər: HijackThis yardım proqramının sistem haqqında bütün məlumatları göstərmədiyinə dair şübhələr var.

13. Hosts faylının təmizlənməsi

Hosts faylının təmizlənməsi Hosts faylının tapılmasını, ondan bütün əhəmiyyətli sətirlərin çıxarılmasını və standart “127.0.0.1 localhost” xəttinin əlavə edilməsini əhatə edir.

İstifadəyə göstərişlər: Hosts faylının zərərli proqram tərəfindən dəyişdirildiyindən şübhələnir. Tipik simptomlar antivirus proqramlarının yenilənməsini bloklayır. Siz AVZ-də quraşdırılmış Hosts fayl menecerindən istifadə edərək Host faylının məzmununu idarə edə bilərsiniz.

SPI parametrlərinin təhlilini həyata keçirir və səhvlər aşkar edilərsə, aşkar edilmiş səhvləri avtomatik olaraq düzəldir. Bu proqram təminatı qeyri-məhdud sayda təkrar işlədilə bilər. Bu proqram təminatını işə saldıqdan sonra kompüterinizi yenidən başlatmağınız tövsiyə olunur.

İstifadəyə göstərişlər: Zərərli proqramı sildikdən sonra internetə çıxışımı itirdim.

Bu proqram təminatı yalnız XP, Windows 2003 və Vista-da işləyir. Onun iş prinsipi Windows-a daxil olan standart netsh yardım proqramından istifadə edərək SPI/LSP və TCP/IP parametrlərinin yenidən qurulmasına və yenidən yaradılmasına əsaslanır. Qeyd! Zərərli proqramı sildikdən sonra İnternetə çıxışla bağlı bərpa olunmayan problemləriniz varsa, zavod parametrlərinə sıfırlamadan yalnız zəruri hallarda istifadə etməlisiniz!

İstifadəyə göstərişlər: Zərərli proqramı sildikdən sonra İnternetə çıxış və mikroproqramın icrası “14. SPl/LSP parametrlərinin avtomatik düzəldilməsi işləmir.

Explorer-in işə salınmasına cavabdeh olan sistem qeyd açarlarını bərpa edir.

İstifadəyə göstərişlər: Sistemin yüklənməsi zamanı Explorer başlamır, lakin explorer.exe faylını əl ilə işə salmaq mümkündür.

Reyestr redaktorunun işləməsinə mane olan siyasəti silməklə onu blokdan çıxarır.

İstifadəyə göstərişlər: Reyestr redaktorunu işə salmaq mümkün deyil, onun işə salınmasının administrator tərəfindən bloklandığını bildirən bir mesaj göstərilir.

İcra edir ehtiyat nüsxəsi SPI/LSP parametrləri, bundan sonra onları məhv edir və verilənlər bazasında saxlanılan standarta uyğun yaradır.

İstifadəyə göstərişlər:

Reyestrdəki MountPoints və MountPoints2 verilənlər bazasını təmizləyir. Bu əməliyyat tez-tez Flash virusu ilə yoluxduqdan sonra Explorer-də disklər açılmadıqda kömək edir

Bərpa etmək üçün bir və ya daha çox element seçməlisiniz və "Seçilmiş əməliyyatları yerinə yetirin" düyməsini klikləyin. "OK" düyməsini sıxmaq pəncərəni bağlayır.

Qeyddə:

Sistem belə yenidən konfiqurasiyaları həyata keçirən Trojan işlədirsə, bərpa faydasızdır - əvvəlcə zərərli proqramı silməli və sonra sistem parametrlərini bərpa etməlisiniz.

Qeyddə:

Əksər oğruların izlərini aradan qaldırmaq üçün üç proqram təminatını işə salmalısınız - "Internet Explorer axtarış parametrlərini standarta sıfırlayın", "Başlanğıcı bərpa edin" İnternet səhifələri Explorer", "Internet Explorer protokolu prefiks parametrlərinin defoltuna sıfırlanması"

Qeyddə:

Proqram təminatının hər hansı biri sistemə zərər vermədən bir neçə dəfə ardıcıl olaraq icra edilə bilər. İstisnalar “5.Masaüstü parametrlərinin bərpası” (bu proqram təminatının işə salınması bütün iş masası parametrlərini sıfırlayacaq və siz iş masasının rəngini və divar kağızını yenidən seçməli olacaqsınız) və “10. SafeMode-da yükləmə parametrlərinin bərpası" (bu proqram təminatı yükləməyə cavabdeh olan qeyd açarlarını yenidən yaradır. Təhlükəsizlik rejimi).

Kimi

Kimi

Tweet

İsveçrə ordusunun bıçağı kimi universal proqramlar var. Məqaləmin qəhrəmanı məhz belə bir “vaqon”dur. Onun adı AVZ(Zaytsev Antivirusu). Bunun köməyi ilə pulsuz Antivirus və viruslar tutula bilər, sistem optimallaşdırıla bilər və problemlər aradan qaldırıla bilər.

AVZ imkanları

Nə olduğu haqqında antivirus proqramı, artıq dedim. AVZ-nin birdəfəlik antivirus (daha doğrusu, anti-rootkit) kimi işi onun köməyində yaxşı təsvir edilmişdir, lakin mən sizə proqramın başqa tərəfini göstərəcəyəm: parametrləri yoxlamaq və bərpa etmək.

AVZ ilə nəyi "düzəltmək" olar:

• Proqramların işə salınmasını bərpa edin (.exe, .com, .pif faylları)
• Internet Explorer parametrlərini defolt vəziyyətinə qaytarın
• İş masası parametrlərini bərpa edin
• Hüquq məhdudiyyətlərini aradan qaldırın (məsələn, virus proqramların işə salınmasına mane olubsa)
• Daxil olmamışdan əvvəl görünən banneri və ya pəncərəni silin
• İstənilən proqramla birlikdə işləyə bilən virusları silin
• Tapşırıq menecerini və qeyd redaktorunu blokdan çıxarın (virus onların işləməsinə mane olubsa)
• Faylı təmizləyin
• Fləş sürücülərdən və disklərdən proqramların avtomatik işləməsini qadağan edin
• Lazımsız faylları buradan silin sərt disk
• İş masası ilə bağlı problemləri həll edin
• Və daha çox

Siz həmçinin təhlükəsizliyi yoxlamaq üçün istifadə edə bilərsiniz Windows parametrləri(viruslardan daha yaxşı qorunmaq üçün), həmçinin başlanğıcı təmizləyərək sistemi optimallaşdırın.

AVZ yükləmə səhifəsi yerləşir.

Proqram pulsuzdur.

Əvvəlcə Windows-u diqqətsiz hərəkətlərdən qoruyaq.

AVZ proqramında var Çox təsir edən çoxlu funksiyalar Windows əməliyyatı. Bu təhlükəli, çünki səhv olarsa, fəlakət baş verə bilər. Zəhmət olmasa mətni oxuyun və bir şey etməzdən əvvəl diqqətlə kömək edin. Məqalənin müəllifi hərəkətlərinizə görə məsuliyyət daşımır.

AVZ ilə ehtiyatsız işlədikdən sonra "hər şeyi olduğu kimi qaytara bilmək" üçün bu fəsli yazdım.

Bu, ehtiyatsız hərəkətlər zamanı mahiyyətcə "qaçış yolu" yaradan məcburi bir addımdır - bərpa nöqtəsi sayəsində parametrləri və Windows reyestrini əvvəlki vəziyyətə qaytarmaq mümkün olacaq.

Sistem Windows bərpası- Windows ME-dən başlayaraq Windows-un bütün versiyalarının tələb olunan komponenti. Təəssüf ki, onlar ümumiyyətlə bunu xatırlamırlar və Windows və proqramları yenidən quraşdırmaq üçün vaxt itirirlər, baxmayaraq ki, bir neçə dəfə klikləyib bütün problemlərdən qaça bilərsiniz.

Zərər ciddidirsə (məsələn, bəzi sistem faylları silinib), onda Sistem Geri Yükləmə kömək etməyəcək. Digər hallarda - Windows-u səhv konfiqurasiya etmisinizsə, reyestrlə qarışmısınızsa, Windows-un yüklənməsinə mane olan proqram quraşdırmısınızsa və ya AVZ proqramını səhv istifadə etmisinizsə - Sistem Geri Yükləmə kömək etməlidir.

sonra AVZ işləyir qovluğunda ehtiyat nüsxələri olan alt qovluqlar yaradır:

/Yedək- orada saxlanılır ehtiyat nüsxələri reyestr

/Yoluxmuş- silinmiş virusların surətləri.

/Karantin- şübhəli faylların surətləri.

AVZ-ni işə saldıqdan sonra problemlər başlasa (məsələn, siz düşünmədən AVZ Sistemi Bərpa alətindən istifadə etmisiniz və İnternet işləməyi dayandırdı) və Windows Sistem Bərpası edilən dəyişiklikləri geri qaytarmadısa, qovluqdan qeyd dəftərinin ehtiyat nüsxələrini aça bilərsiniz. Yedəkləmə.

Bərpa nöqtəsini necə yaratmaq olar

Gəlin gedək Başlat - İdarəetmə Paneli - Sistem - Sistem Mühafizəsi:

"Sistem" pəncərəsində "Sistem Qoruma" düyməsini basın.

"Yarat" düyməsini basın.

Bərpa nöqtəsinin yaradılması prosesi on dəqiqə çəkə bilər. Sonra bir pəncərə görünəcək:

Bir bərpa nöqtəsi yaradılacaq. Yeri gəlmişkən, onlar proqramları və sürücüləri quraşdırarkən avtomatik olaraq yaradılır, lakin həmişə deyil. Buna görə də, təhlükəli hərəkətlərdən (sistemin qurulması, təmizlənməsi) əvvəl bir daha bərpa nöqtəsi yaratmaq daha yaxşıdır ki, problem yarandıqda uzaqgörənliyinizə görə özünüzü tərifləyə biləsiniz.

Bir bərpa nöqtəsindən istifadə edərək kompüterinizi necə bərpa etmək olar

Sistem Geri Yükləməni işə salmaq üçün iki seçim var - aşağıdan Windows ilə işləyir və quraşdırma diskindən istifadə edin.

Seçim 1 - Windows başlasa

Gəlin gedək Başlat - Bütün Proqramlar - Aksesuarlar - Sistem Alətləri - Sistem Bərpası:

Başlayacaq Fərqli bir bərpa nöqtəsi seçin və basın Daha. Bərpa nöqtələrinin siyahısı açılacaq. Lazım olanı seçin:

Kompüter avtomatik olaraq yenidən başlayacaq. Yüklədikdən sonra bütün parametrlər, onun reyestri və bəzi vacib fayllar bərpa olunacaq.

Seçim 2 - Windows yükləməzsə

Windows 7 və ya Windows 8 ilə “quraşdırma” diskinə ehtiyacınız var. Mən onu haradan əldə edəcəyimi (və ya yükləyəcəyiniz) yazmışdım.

Diskdən yükləyin (yükləmə disklərindən necə yükləmək yazılıb) və seçin:

Windows quraşdırmaq əvəzinə "Sistem Geri Yükləmə" seçin

Viruslardan və ya kompüterlə səhv hərəkətlərdən sonra sistemin təmiri

Bütün hərəkətlərdən əvvəl viruslardan xilas olun, məsələn, istifadə edin. Əks halda heç bir məna kəsb etməyəcək - düzəldilmiş parametrlər çalışan virus yenidən “qıracaq”.

Proqramın bərpası başlayır

Əgər virus hər hansı proqramın işə salınmasına mane olubsa, onda AVZ sizə kömək edəcək. Əlbəttə ki, hələ də AVZ-nin özünü işə salmalısınız, lakin bu olduqca asandır:

Əvvəlcə gedirik İdarə paneli- Kateqoriya istisna olmaqla, istənilən baxış növünü təyin edin - Qovluq parametrləri - Baxın- işarəni çıxarın Qeydə alınmış fayl növləri üçün uzantıları gizlədin - OK.İndi hər bir faylı görə bilərsiniz uzadılması- addakı son nöqtədən sonra bir neçə simvol. Adətən proqramlarda belə olur. .exe Və .com. AVZ antivirusunu işləyən proqramların qadağan olunduğu kompüterdə işə salmaq üçün uzantının adını cmd və ya pif olaraq dəyişdirin:

Sonra AVZ başlayacaq. Sonra proqram pəncərəsinin özündə klikləyin Fayl - :

Qeyd edilməli məqamlar:

1. .exe, .com, .pif fayllarının başlanğıc parametrlərinin bərpası(əslində proqramların işə salınması problemini həll edir)

6. Cari istifadəçinin bütün Siyasətlərinin (məhdudiyyətlərinin) aradan qaldırılması(bəzi nadir hallarda, bu maddə virus çox zərərlidirsə proqramların işə salınması problemini də həll etməyə kömək edir)

9. Sistem prosesinin sazlayıcılarının çıxarılması(bu məqamı qeyd etmək çox məqsədəuyğundur, çünki sistemi antivirusla yoxlasanız belə, virusdan nəsə qala bilər. Sistem işə salındıqda İş masası görünməsə də bu kömək edir)

Fəaliyyəti təsdiq edirik, "Sistemin bərpası tamamlandı" mətni ilə bir pəncərə görünür. Sonra kompüteri yenidən başlatmaq qalır - proqramların işə salınması ilə bağlı problem həll olunacaq!

Masaüstünün işə salınması bərpa edilir

Kifayət qədər ümumi problem, sistem işə salındıqda masaüstünün görünməməsidir.

Başlayın İş masası bunu edə bilərsiniz: Ctrl+Alt+Del düymələrini basın, Tapşırıq menecerini işə salın, orada basın Fayl - Yeni tapşırıq (Çalış...) - daxil edin explorer.exe:

tamam- İş masası başlayacaq. Ancaq bu, problemin yalnız müvəqqəti həllidir - növbəti dəfə kompüteri açdığınız zaman hər şeyi yenidən təkrarlamalı olacaqsınız.

Bunu hər dəfə etməmək üçün proqramı işə salma düyməsini bərpa etməlisiniz tədqiqatçı(“Qovluqların məzmununa standart baxış və İş masasının işləməsi üçün cavabdeh olan “Explorer”). AVZ-də klikləyin Fayl- və elementi qeyd edin

İşarələnmiş əməliyyatları yerinə yetirin, hərəkəti təsdiqləyin, basın TAMAM.İndi kompüterinizi işə saldığınız zaman iş masası normal şəkildə işə düşəcək.

Tapşırıq meneceri və qeyd redaktorunun kilidinin açılması

Əgər virus yuxarıda qeyd olunan iki proqramın işə salınmasına mane olubsa, siz AVZ proqram pəncərəsi vasitəsilə qadağanı aradan qaldıra bilərsiniz. Sadəcə iki nöqtəni yoxlayın:

11. Tapşırıq menecerinin kilidini açın

17. Reyestr redaktorunun kilidinin açılması

Və basın İşarələnmiş əməliyyatları yerinə yetirin.

İnternetlə bağlı problemlər (VKontakte, Odnoklassniki və antivirus saytları açılmır)

Sistemin lazımsız fayllardan təmizlənməsi

Proqramlar AVZ kompüterinizi necə təmizləməyi bilir lazımsız fayllar. Əgər kompüterinizdə quraşdırılmış sabit disk təmizləmə proqramı yoxdursa, AVZ bunu edəcək, çünki bir çox seçim var:

Nöqtələr haqqında ətraflı məlumat:

1. Sistem önbelleğini təmizləyin- qovluğu hansı faylların əvvəlcədən yüklənəcəyi barədə məlumatlarla təmizləmək sürətli işə salma proqramlar. Seçim faydasızdır, çünki Windows özü Prefetch qovluğunu kifayət qədər uğurla izləyir və lazım olduqda onu təmizləyir.
2. Windows Günlük Fayllarını silin- əməliyyat sistemində baş verən hadisələr haqqında müxtəlif qeydləri saxlayan müxtəlif verilənlər bazası və faylları təmizləyə bilərsiniz. Sabit diskinizdə onlarla və ya iki meqabayt yer boşaltmaq lazımdırsa, seçim faydalıdır. Yəni ondan istifadənin faydası cüzidir, variant faydasızdır.
3. Yaddaş dump fayllarını silin- kritik vəziyyətdə Windows səhvləri işini dayandırır və BSOD göstərir ( mavi ekranölüm), eyni zamanda haqqında məlumatları qoruyur çalışan proqramlar və sürücülər nasazlığın günahkarını müəyyən etmək üçün xüsusi proqramlar tərəfindən sonrakı təhlil üçün fayla daxil edilir. Seçim demək olar ki, faydasızdır, çünki o, yalnız on meqabayt qazanmağa imkan verir boş yer. Yaddaş boşaltma fayllarının təmizlənməsi sistemə zərər vermir.
4. Son sənədlərin siyahısını təmizləyin- qəribə də olsa, seçim Son Sənədlər siyahısını təmizləyir. Bu siyahı Başlat menyusunda yerləşir. Siz həmçinin Başlat menyusunda bu elementə sağ tıklayarak və "Son elementlərin siyahısını sil" seçimini etməklə siyahını əl ilə silə bilərsiniz. Seçim faydalıdır: qeyd etdim ki, son sənədlərin siyahısını təmizləmək Başlat menyusuna menyularını bir az daha sürətli göstərməyə imkan verir. Sistemə zərər verməyəcək.
5. TEMP qovluğunun təmizlənməsi- C: diskində boş yerin yoxa çıxmasının səbəbini axtaranlar üçün Müqəddəs Grail. Fakt budur ki, bir çox proqram faylları müvəqqəti istifadə üçün TEMP qovluğunda saxlayır, sonradan "özünü təmizləməyi" unudur. Tipik bir nümunə arxivçilərdir. Onlar orada faylları paketdən çıxaracaq və onları silməyi unudacaqlar. TEMP qovluğunun təmizlənməsi sistemə zərər vermir; bu, çox yer boşalda bilər (xüsusilə inkişaf etmiş hallarda, boş yerdəki qazanc əlli gigabayta çatır!).
6. Adobe Flash Player - müvəqqəti faylların təmizlənməsi- "flash player" müvəqqəti istifadə üçün faylları saxlaya bilər. Onlar çıxarıla bilər. Bəzən (nadir hallarda) seçim səhvlərə qarşı mübarizədə kömək edir Flash Player. Məsələn, VKontakte saytında video və audio oynatma problemləri ilə. İstifadəsinin heç bir zərəri yoxdur.
7. Terminal müştəri keşinin təmizlənməsi- bildiyimə görə, bu seçim "Uzaq Masaüstü Bağlantısı" adlı Windows komponentinin müvəqqəti fayllarını təmizləyir ( uzaqdan giriş RDP protokolu vasitəsilə kompüterlərə). Seçim görünür heç bir zərər vermir, ən yaxşı halda onlarla meqabayt yer boşaldır. İstifadə etməyin heç bir mənası yoxdur.
8. IIS - HTTP xəta jurnalının silinməsi- bunun nə olduğunu izah etmək çox vaxt aparır. Sadəcə onu deyim ki, IIS jurnalının təmizlənməsi seçimini aktiv etməmək daha yaxşıdır. Hər halda bunun heç bir zərəri də yoxdur, faydası da yoxdur.
9. Macromedia flash player- maddə dublikatları "Adobe Flash Player - müvəqqəti faylların təmizlənməsi", lakin Flash Player-in olduqca qədim versiyalarına təsir göstərir.
10. Java - önbelleği təmizləmək- sabit diskinizdə bir neçə meqabayt qazanc verir. Mən Java proqramlarından istifadə etmirəm, ona görə də seçimi aktivləşdirməyin nəticələrini yoxlamamışam. Mən onu yandırmağı məsləhət görmürəm.
11. Zibil qutusunun boşaldılması- bu maddənin məqsədi adından tamamilə aydındır.
12. Sistem yeniləmə quraşdırma qeydlərini silin- Windows jurnalı saxlayır quraşdırılmış yeniləmələr. Bu seçimi aktivləşdirmək jurnalı təmizləyir. Seçim faydasızdır, çünki boş yerdə qazanc yoxdur.
13. Windows Update Protokolunu silin- əvvəlki nöqtəyə bənzəyir, lakin digər fayllar silinir. Həm də faydasız bir seçim.
14. MountPoints verilənlər bazasını silin- bir flash sürücü və ya sabit disk bağladığınız zaman, kompüter pəncərəsində onlarla nişanlar yaradılmırsa, bu seçim kömək edə bilər. Mən sizə yalnız flash sürücülər və diskləri birləşdirərkən probleminiz olduqda onu aktivləşdirməyi məsləhət görürəm.
15. Internet Explorer - önbelleği təmizləmək- Internet Explorer müvəqqəti fayllarını təmizləyir. Seçim təhlükəsiz və faydalıdır.
16. Microsoft Office- önbelleğin təmizlənməsi- müvəqqəti faylları təmizləyir Microsoft proqramları Office - Word, Excel, PowerPoint və s. Microsoft Office-im olmadığı üçün təhlükəsizlik seçimlərini yoxlaya bilmirəm.
17. CD yazma sisteminin önbelleğinin təmizlənməsi- disklərə yazmaq üçün hazırladığınız faylları silməyə imkan verən faydalı seçim.
18. Sistem TEMP qovluğunun təmizlənməsi- istifadəçi TEMP qovluğundan fərqli olaraq (5-ci bəndə baxın), bu qovluğu təmizləmək həmişə təhlükəsiz olmur və adətən az yer boşaldır. Mən onu yandırmağı məsləhət görmürəm.
19. MSI - Config.Msi qovluğunun təmizlənməsi- Bu qovluq proqram quraşdırıcıları tərəfindən yaradılmış müxtəlif faylları saxlayır. Quraşdırıcılar işlərini düzgün başa çatdırmayıblarsa, qovluq böyükdür, ona görə də Config.Msi qovluğunun təmizlənməsi haqlıdır. Bununla belə, sizə xəbərdarlıq edirəm - .msi quraşdırıcılarından (məsələn, Microsoft Office) istifadə edən proqramların silinməsi ilə bağlı problemlər ola bilər.
20. Tapşırıq planlaşdırıcı qeydlərini silin- Windows Task Scheduler, tamamlanmış tapşırıqlar haqqında məlumatları qeyd etdiyi bir jurnal saxlayır. Bu elementi işə salmağı məsləhət görmürəm, çünki heç bir faydası yoxdur, lakin problem əlavə edəcək - Windows Task Scheduler olduqca səhv komponentdir.
21. Windows Quraşdırma Günlüklərini silin- yer qazanmaq əhəmiyyətsizdir, silməyin mənası yoxdur.
22. Windows - simge önbelleğinin təmizlənməsi- qısa yollarla probleminiz varsa faydalıdır. Məsələn, İş masası görünəndə nişanlar dərhal görünmür. Bu seçimi aktivləşdirmək sistemin sabitliyinə təsir etməyəcək.
23. Google Chrome- önbelleğin təmizlənməsi- çox faydalı variant. Google Chrome saytların daha sürətli açılmasına kömək etmək üçün səhifələrin nüsxələrini təyin olunmuş qovluqda saxlayır (səhifələr İnternet vasitəsilə yükləmək əvəzinə sabit diskinizdən yüklənir). Bəzən bu qovluğun ölçüsü yarım gigabayta çatır. Təmizləmə faydalıdır, çünki o, sabit diskinizdə yer boşaldır; bu, nə Windows, nə də Google Chrome-un sabitliyinə təsir göstərmir.
24. Mozilla Firefox- CrashReports qovluğunun təmizlənməsi- hər zaman Firefox brauzeri problem yaranır və anormal bağlanır, hesabat faylları yaradılır. Bu seçim hesabat fayllarını silir. Boş məkanda qazanc bir neçə onlarla meqabayta çatır, yəni seçim az istifadə olunur, amma var. Windows və Mozilla Firefox-un sabitliyinə təsir göstərmir.

-dən asılı olaraq quraşdırılmış proqramlar, maddələrin sayı fərqli olacaq. Məsələn, Opera brauzeri quraşdırılıbsa, onun keşini də təmizləyə bilərsiniz.

Başlanğıc proqramlarının siyahısının təmizlənməsi

Kompüterinizin işə salınmasını və sürətini sürətləndirməyin etibarlı yolu başlanğıc siyahısını təmizləməkdir. Əgər lazımsız proqramlar başlamaz, onda kompüter nəinki daha sürətli açılacaq, həm də daha sürətli işləyəcək - boşaldılmış resurslara görə, arxa planda işləyən proqramlar tərəfindən tutulmayacaq.

AVZ proqramların işə salındığı Windows-da demək olar ki, bütün boşluqları görə bilər. Autorun siyahısına Tools - Autorun Manager menyusunda baxa bilərsiniz:

Orta istifadəçinin bu cür güclü funksionallığa ehtiyacı yoxdur, ona görə də xahiş edirəm hər şeyi söndürməyin. Yalnız iki nöqtəyə baxmaq kifayətdir - Qovluqları avtomatik işə salın Və Qaçış*.

AVZ yalnız istifadəçiniz üçün deyil, həm də bütün digər profillər üçün avtomatik işə salınmasını göstərir:

Fəsildə Qaçış* Bölmədə yerləşən proqramları söndürməmək daha yaxşıdır HKEY_USERS- bu, digər istifadəçi profillərinin işini poza bilər və əməliyyat sistemi. Fəsildə Qovluqları avtomatik işə salın ehtiyacınız olmayan hər şeyi söndürə bilərsiniz.

Antivirus tərəfindən məlum olan sətirlər yaşıl rənglə qeyd olunur. Bura hər ikisi daxildir sistem proqramları Windows və rəqəmsal imzaya malik üçüncü tərəf proqramları.

Bütün digər proqramlar qara rənglə qeyd olunub. Bu o demək deyil ki, bu cür proqramlar virus və ya buna bənzər bir şeydir, sadəcə olaraq bütün proqramlar rəqəmsal imzalanmamışdır.

Proqramın adının görünməsi üçün birinci sütunu daha geniş etməyi unutmayın. Sadəcə olaraq qeyd xanasının işarəsini silmək proqramın avtomatik işə salınmasını müvəqqəti olaraq söndürəcək (sonra xananı yenidən qeyd edə bilərsiniz), elementi vurğulamaq və qara xaç ilə düyməni basmaq girişi həmişəlik siləcək (və ya proqram yenidən autorun-da qeydiyyatdan keçənə qədər).

Sual yaranır: nəyin söndürülə biləcəyini və nəyin mümkün olmadığını necə müəyyənləşdirmək olar? İki həll yolu var:

Birincisi, sağlam düşüncə var: proqramın .exe faylının adına əsasən qərar verə bilərsiniz. Misal üçün, Skype proqramı quraşdırma zamanı üçün giriş yaradır avtomatik başlanğıc kompüteri yandırdığınız zaman. Buna ehtiyacınız yoxdursa, skype.exe ilə bitən qutunun işarəsini çıxarın. Yeri gəlmişkən, bir çox proqram (Skype daxil olmaqla) özlərini başlanğıcdan silə bilər, sadəcə proqramın özünün parametrlərində müvafiq elementi işarədən çıxarın;

İkincisi, proqram haqqında məlumat üçün İnternetdə axtarış edə bilərsiniz. Alınan məlumatlara əsasən, bir qərar vermək qalır: onu autorun-dan çıxarmaq və ya etməmək. AVZ elementlər haqqında məlumat tapmağı asanlaşdırır: sadəcə olaraq elementin üzərinə sağ klikləyin və sevimli axtarış sisteminizi seçin:

Lazımsız proqramları söndürməklə, kompüterinizin işə salınmasını əhəmiyyətli dərəcədə sürətləndirəcəksiniz. Bununla belə, hər şeyi söndürmək məsləhət görülmür - bu, layout göstəricisini itirmək, antivirusu söndürmək və s.

Yalnız dəqiq bildiyiniz proqramları söndürün - başlanğıcda onlara ehtiyacınız yoxdur.

Alt xətt

Prinsipcə, məqalədə yazdıqlarım dırnaqları mikroskopla vurmağa bənzəyir - AVZ proqramı Windows-u optimallaşdırmaq üçün uyğundur, lakin ümumiyyətlə, müxtəlif vəzifələri yerinə yetirmək üçün uyğun olan mürəkkəb və güclü bir vasitədir. Bununla belə, AVZ-dən tam istifadə etmək üçün Windows-u hərtərəfli bilməlisiniz, beləliklə kiçik başlaya bilərsiniz - yəni yuxarıda təsvir etdiyim.

Hər hansı bir sualınız və ya şərhiniz varsa, məqalələrin altında mənə yaza biləcəyiniz şərh bölməsi var. Mən şərhləri izləyirəm və sizə mümkün qədər tez cavab verməyə çalışacağam.

Oxşar yazılar:

Kimi

Kimi

Virusları zərərsizləşdirməyin ən sadə yolları, xüsusən də Windows 7 istifadəçisinin iş masasını bloklayanlar (Trojan.Winlock virus ailəsi) haqqında danışacağıq. Bu cür viruslar sistemdə mövcud olduqlarını gizlətməmələri, əksinə, bunu nümayiş etdirmələri ilə fərqlənirlər ki, bunu əldə etmək üçün xüsusi "kilid açma kodu" daxil etməkdən başqa hər hansı bir hərəkəti son dərəcə çətinləşdirir. , SMS və ya doldurma göndərməklə təcavüzkarlara müəyyən bir məbləğ köçürməlisiniz mobil telefonödəniş terminalı vasitəsilə. Burada məqsəd birdir - istifadəçini ödəməyə məcbur etmək, bəzən isə kifayət qədər layiqli pul. Ekranda lisenziyasız proqram təminatından istifadə etmək və ya arzuolunmaz saytlara daxil olmaq üçün kompüterin bloklanması və adətən istifadəçini qorxutmaq üçün bu kimi başqa bir şey barədə təhdidedici xəbərdarlıqla ekranda görünür. Bundan əlavə, virus iş mühitində heç bir hərəkət etməyə imkan vermir. Windows mühiti- Başlat düyməsi menyusunu, Run əmrini, tapşırıq menecerini və s. çağırmaq üçün xüsusi düymə birləşmələrini basmağı bloklayır. Siçan göstəricisi virus pəncərəsindən kənara köçürülə bilməz. Bir qayda olaraq, eyni şəkil Windows-u təhlükəsiz rejimdə yükləyərkən müşahidə olunur. Vəziyyət ümidsiz görünür, xüsusən də başqa bir kompüter yoxdursa, başqa bir əməliyyat sisteminə yükləmə imkanı və ya çıxarıla bilən mediadan (LIVE CD, ERD Commander, anti-virus skaneri). Ancaq buna baxmayaraq, əksər hallarda bir çıxış yolu var.

Windows Vista / Windows 7-də tətbiq olunan yeni texnologiyalar zərərli proqramların sistemə daxil olmasını və sistemə tam nəzarəti ələ keçirməsini xeyli çətinləşdirib, həmçinin istifadəçilərə hətta antivirus proqramı (proqram təminatı) olmadan da onlardan nisbətən asanlıqla xilas olmaq üçün əlavə imkanlar təqdim edib. ). haqqında dəstəyi ilə sistemi təhlükəsiz rejimdə yükləmək imkanı haqqında komanda xətti və ondan işə salın proqram təminatı nəzarət və bərpa. Aydındır ki, adətdən kənar, Windows ailəsinin əməliyyat sistemlərinin əvvəlki versiyalarında bu rejimin kifayət qədər zəif tətbiqi səbəbindən bir çox istifadəçi ondan sadəcə istifadə etmir. Amma boş yerə. Komandada Windows xətti 7-də adi iş masası yoxdur (bir virus tərəfindən bloklana bilər), lakin əksər proqramları işə salmaq mümkündür - qeyd redaktoru, tapşırıq meneceri, sistemin bərpası proqramı və s.

Sistemi bərpa nöqtəsinə qaytarmaqla virusun çıxarılması

Virus adi bir proqramdır və hətta kompüterin sabit diskində yerləşsə də, sistem açıldıqda və istifadəçi qeydiyyatı zamanı avtomatik işə düşmək imkanı yoxdursa, o, məsələn, adi proqram kimi zərərsizdir. mətn faylı. Zərərli proqramın avtomatik işə salınmasının qarşısını almaq problemini həll etsəniz, zərərli proqramlardan qurtulmaq tapşırığı başa çatmış hesab edilə bilər. Virusların istifadə etdiyi avtomatik işə salınmanın əsas üsulu sistemə daxil edildikdə yaradılmış xüsusi yaradılmış reyestr qeydləri vasitəsilə həyata keçirilir. Bu qeydləri silsəniz, virus zərərsizləşdirilmiş hesab edilə bilər. Ən asan yol, yoxlama nöqtəsi məlumatlarından istifadə edərək sistemi bərpa etməkdir. Yoxlama məntəqəsi xüsusi qovluqda (“Sistem Həcmi Məlumatı”) saxlanılan və digər şeylərlə yanaşı, sistem fayllarının surətlərini ehtiva edən mühüm sistem fayllarının surətidir. Windows reyestri. Yaradılma tarixi virus infeksiyasından əvvəl olan bir sistemin bərpa nöqtəsinə geri qaytarılmasını həyata keçirmək, işğalçı virus tərəfindən edilən qeydlər olmadan sistem reyestrinin vəziyyətini əldə etməyə və bununla da onun avtomatik başlamasını istisna etməyə imkan verir, yəni. antivirus proqramından istifadə etmədən belə infeksiyadan qurtulun. Beləliklə, siz sadə və tez bir zamanda sistemi əksər viruslara, o cümlədən işçini bloklayanlara yoluxmaqdan xilas edə bilərsiniz. Windows iş masası. Təbii ki, məsələn, sabit diskin yükləmə sektorlarının modifikasiyasından istifadə edən bloker virusu (MBRLock virusu) bu şəkildə silinə bilməz, çünki sistemin bərpa nöqtəsinə qaytarılması disklərin açılış qeydlərinə təsir göstərmir və komanda xətti dəstəyi ilə Windows-u təhlükəsiz rejimdə yükləmək mümkün olmayacaq, çünki virus Windows yükləyicisindən əvvəl yüklənir. Belə bir infeksiyadan xilas olmaq üçün başqa bir mühitdən yükləməli və yoluxmuş açılış qeydlərini bərpa etməli olacaqsınız. Ancaq bu cür viruslar nisbətən azdır və əksər hallarda sistemi bərpa nöqtəsinə qaytarmaqla infeksiyadan xilas ola bilərsiniz.

1. Yükləmənin ən əvvəlində F8 düyməsini basın. Windows yükləmə yükləyicisi menyusu ekranda görünəcək mümkün variantlar sistem açılışı

2. Windows yükləmə seçimini seçin - "Komanda xətti dəstəyi ilə təhlükəsiz rejim"

Yükləmə tamamlandıqdan və istifadəçi qeydiyyatdan keçdikdən sonra adi Windows iş masası əvəzinə cmd.exe əmr prosessorunun pəncərəsi görünəcək.

3. Komanda sətrində rstrui.exe yazaraq və ENTER düyməsini basaraq Sistemi Bərpa alətini işə salın.

Rejimi "Başqa bərpa nöqtəsi seçin" rejiminə keçirin və növbəti pəncərədə "Digər bərpa nöqtələrini göstər" qutusunu seçin.

Windows bərpa nöqtəsini seçdikdən sonra sistemin geri qaytarılması zamanı təsirlənmiş proqramların siyahısına baxa bilərsiniz:

Təsirə məruz qalan proqramların siyahısı sistemin bərpa nöqtəsi yaradıldıqdan sonra quraşdırılmış proqramların siyahısıdır və yenidən quraşdırma tələb oluna bilər, çünki onların əlaqəli reyestr qeydləri yoxdur.

"Bitir" düyməsini basdıqdan sonra sistemin bərpası prosesi başlayacaq. Tamamlandıqdan sonra Windows yenidən başlayacaq.

Yenidən başladıqdan sonra geri qaytarmanın uğur və ya uğursuzluğunu göstərən bir mesaj görünəcək və müvəffəqiyyətli olarsa, Windows bərpa nöqtəsinin yaradıldığı tarixə uyğun gələn vəziyyətə qayıdacaq. İş masasının kilidi dayanmazsa, aşağıda təqdim olunan daha təkmil üsuldan istifadə edə bilərsiniz.

Sistemi bərpa nöqtəsinə qaytarmadan virusu silmək

Sistemə görə çatışmayan bir vəziyyət mümkündür müxtəlif səbəblər, bərpa nöqtəsi məlumatları, xəta ilə tamamlanan bərpa proseduru və ya geri qaytarma müsbət nəticə vermədi. Bu halda siz MSCONFIG.EXE Sistem Konfiqurasiyası diaqnostik yardım proqramından istifadə edə bilərsiniz. Əvvəlki vəziyyətdə olduğu kimi, bunu etməlisiniz Windows yüklənir komanda xətti dəstəyi ilə təhlükəsiz rejimdə və cmd.exe komanda xətti tərcüməçi pəncərəsində msconfig.exe yazın və ENTER düyməsini basın.

Ümumi sekmesinde aşağıdakı Windows başlanğıc rejimlərini seçə bilərsiniz:

Sistem işə salındıqda, yalnız minimum tələb olunan sistem xidmətləri və istifadəçi proqramları işə salınacaq.
Seçici işə salma- yükləmə prosesi zamanı işə salınacaq sistem xidmətlərinin və istifadəçi proqramlarının siyahısını əl ilə təyin etməyə imkan verir.

Bir virusu aradan qaldırmaq üçün ən asan yol, yardım proqramı özü avtomatik olaraq başlayan proqramlar dəstini təyin etdikdə, diaqnostik işə salınmadan istifadə etməkdir. Bu rejimdə virus iş masasını bloklamağı dayandırarsa, o zaman növbəti mərhələyə keçməlisiniz - hansı proqramın virus olduğunu müəyyənləşdirin. Bunu etmək üçün başlanğıcı aktivləşdirməyə və ya söndürməyə imkan verən seçmə başlanğıc rejimindən istifadə edə bilərsiniz fərdi proqramlarəl rejimində.

"Xidmətlər" nişanı başlanğıc növü "Avtomatik" olaraq təyin edilmiş sistem xidmətlərinin işə salınmasını aktivləşdirməyə və ya söndürməyə imkan verir. Xidmət adının qarşısında qeyd olunmamış qutu sistemin yüklənməsi zamanı onun işə salınmayacağını bildirir. MSCONFIG yardım proqramı pəncərəsinin altındakı "Microsoft xidmətlərini göstərməyin" rejimini təyin etmək üçün bir sahə var, aktiv olduqda yalnız üçüncü tərəf xidmətlərini göstərəcəkdir.

Qeyd edirəm ki, Windows Vista / Windows 7-də standart təhlükəsizlik parametrləri ilə sistem xidməti kimi quraşdırılmış bir sistemin virusa yoluxma ehtimalı çox aşağıdır və siyahıda virusun izlərini axtarmalı olacaqsınız. avtomatik işə salınan istifadəçi proqramlarının ("Başlanğıc" nişanı).

Xidmətlər sekmesinde olduğu kimi, siz MSCONFIG tərəfindən göstərilən siyahıda mövcud olan hər hansı proqramın avtomatik işə salınmasını aktivləşdirə və ya söndürə bilərsiniz. Sistemdə virus xüsusi qeyd açarları və ya Başlanğıc qovluğunun məzmunundan istifadə edərək avtomatik işə salınmaqla aktivləşdirilibsə, msconfig istifadə edərək, onu nəinki zərərsizləşdirə, həm də yoluxmuş faylın yolunu və adını müəyyən edə bilərsiniz.

Msconfig yardım proqramı Windows ailəsinin əməliyyat sistemləri üçün standart şəkildə başlayan xidmətlərin və proqramların avtomatik işə salınmasını konfiqurasiya etmək üçün sadə və rahat bir vasitədir. Bununla belə, virus müəllifləri tez-tez standart autorun nöqtələrindən istifadə etmədən zərərli proqramları işə salmağa imkan verən üsullardan istifadə edirlər. Çox güman ki, sistemi bərpa nöqtəsinə qaytarmaqla yuxarıda təsvir edilən üsuldan istifadə edərək belə bir virusdan xilas ola bilərsiniz. Geri qaytarma mümkün deyilsə və msconfig-dən istifadə buna səbəb olmadı müsbət nəticə, siz reyestrin birbaşa redaktəsindən istifadə edə bilərsiniz.

Virusla mübarizə prosesində istifadəçi tez-tez sıfırlama (Sıfırlama) və ya enerjini söndürməklə çətin bir yenidən yükləmə yerinə yetirməlidir. Bu, sistemin normal işə başladığı, lakin istifadəçi qeydiyyatına çatmadığı bir vəziyyətə səbəb ola bilər. Yanlış bağlanma zamanı baş verən bəzi sistem fayllarında məntiqi məlumat strukturunun pozulması səbəbindən kompüter dayanır. Problemi həll etmək üçün, əvvəlki hallarda olduğu kimi, əmr satırı dəstəyi ilə təhlükəsiz rejimə yükləyə və sistem diskini yoxlama əmrini işlədə bilərsiniz.

chkdsk C: /F - C sürücüsünü yoxlayın və aşkar edilmiş səhvləri düzəldin (açar / F)

Chkdsk işləyərkən sistem diski sistem xidmətləri və proqramları tərəfindən tutulduğundan, chkdsk sınaqdan keçirmək üçün ona eksklüziv giriş əldə edə bilməz. Buna görə də, istifadəçiyə xəbərdarlıq mesajı təqdim olunacaq və növbəti dəfə sistem yenidən işə salındıqda sınaqdan keçirilməsi xahiş olunacaq. Y cavabından sonra, Windows yenidən başladıqda disk yoxlamasının başlayacağına əmin olmaq üçün məlumat reyestrinə daxil ediləcək. Yoxlama başa çatdıqdan sonra bu məlumat silinir və Windows istifadəçi müdaxiləsi olmadan normal şəkildə yenidən başlayır.

Qeyd dəftəri redaktorundan istifadə edərək virusun işləmə ehtimalının aradan qaldırılması.

Qeyd dəftəri redaktorunu işə salmaq üçün, əvvəlki vəziyyətdə olduğu kimi, əmr xətti dəstəyi ilə Windows-u təhlükəsiz rejimdə yükləməlisiniz, əmr satırı tərcüməçi pəncərəsində regedit.exe yazın və standart sistem təhlükəsizlik parametrləri ilə Windows 7 ENTER düyməsini basın. üçün istifadə edilən zərərli proqramları işə salmaq üçün bir çox üsullar əvvəlki versiyalar Microsoft-dan əməliyyat sistemləri. Viruslar öz drayverlərini və xidmətlərini quraşdırır, öz icra oluna bilən modullarını birləşdirməklə WINLOGON xidmətini yenidən konfiqurasiya edir, bütün istifadəçilərə aid olan reyestr açarlarını korreksiya edir və s. - bütün bu üsullar ya Windows 7-də işləmir, ya da o qədər ciddi əmək xərcləri tələb edir ki, onlar görüşmək praktiki olaraq mümkün deyil. Tipik olaraq, virusun işləməsini təmin edən reyestrdə dəyişikliklər yalnız cari istifadəçi üçün mövcud olan icazələr kontekstində edilir, yəni. HKEY_CURRENT_USER bölməsində

İstifadəçi qabığının (qabıq) əvəzlənməsindən və virusu aşkar etmək və aradan qaldırmaq üçün MSCONFIG yardım proqramından istifadə edə bilməməkdən istifadə edərək masaüstünün bloklanmasının ən sadə mexanizmini nümayiş etdirmək üçün aşağıdakı təcrübəni keçirə bilərsiniz - virus əvəzinə özünüz məsələn, masa üstü yerinə komanda xətti əldə etmək üçün qeyd məlumatlarını düzəldin. Tanış iş masası istifadəçinin qabığı kimi işə salınan Windows Explorer (Explorer.exe proqramı) tərəfindən yaradılmışdır. Bu, qeyd defteri açarlarında Shell parametrinin dəyərləri ilə təmin edilir

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - bütün istifadəçilər üçün.
- cari istifadəçi üçün.

Shell parametri istifadəçi daxil olduqda qabıq kimi istifadə olunacaq proqramın adı olan bir sətirdir. Tipik olaraq, cari istifadəçi (HKEY_CURRENT_USER və ya qısaldılmış HKCU) bölməsində Shell parametri yoxdur və bütün istifadəçilər üçün reyestr açarındakı dəyər istifadə olunur (HKEY_LOCAL_MACHINE\ və ya qısaldılmış HKLM)

Qeyd dəftəri açarı belə görünür HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon standartla Windows quraşdırılması 7

Bu bölməyə “cmd.exe” dəyərini alan Shell sətri parametrini əlavə etsəniz, növbəti dəfə cari istifadəçi sistemə daxil olduqda, standart Explorer əsaslı istifadəçi qabığı əvəzinə cmd.exe qabığı işə salınacaq və adi Windows masa üstü əvəzinə komanda xətti pəncərəsi görünəcək.

Təbii ki, istənilən zərərli proqram bu şəkildə işə salına bilər və istifadəçi iş masası əvəzinə porno banner, bloker və digər pis şeylər alacaq.
Bütün istifadəçilər üçün açarda dəyişiklik etmək (HKLM...) inzibati imtiyazlar tələb edir, ona görə də virus proqramları adətən cari istifadəçinin qeyd açarının (HKCU...) parametrlərini dəyişdirir.

Təcrübəni davam etdirmək üçün msconfig yardım proqramını işlədirsinizsə, cmd.exe-nin avtomatik işə salınan proqramlar siyahısına istifadəçi qabığı kimi daxil edilmədiyinə əmin ola bilərsiniz. Sistemin geri qaytarılması təbii olaraq sizə qayıtmağa imkan verəcək ilkin vəziyyət qeydiyyatdan keçin və virusun avtomatik başlamasından xilas olun, lakin nədənsə bu mümkün deyilsə, yeganə seçim reyestri birbaşa redaktə etməkdir. Standart iş masasına qayıtmaq üçün sadəcə Shell parametrini çıxarın və ya onun dəyərini "cmd.exe"dən "explorer.exe"yə dəyişdirin və istifadəçini yenidən qeydiyyatdan keçirin (çıxıb yenidən daxil olun) və ya yenidən başladın. Komanda xəttindən regedit.exe reyestr redaktorunu işə salmaqla və ya REG.EXE konsol yardım proqramından istifadə etməklə reyestrini redaktə edə bilərsiniz. Shell parametrini silmək üçün nümunə əmr satırı:

REG "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell-i silin

İstifadəçinin qabığını əvəz etmək üçün verilmiş nümunə bu gün Windows 7 əməliyyat sistemi mühitində viruslar tərəfindən istifadə edilən ən ümumi üsullardan biridir. Standart sistem parametrləri ilə kifayət qədər yüksək səviyyəli təhlükəsizlik zərərli proqramların Windows XP və daha sonra yoluxmaq üçün istifadə edilmiş qeyd defteri açarlarına giriş əldə etməsinə mane olur. əvvəlki versiyalar. Cari istifadəçi Administrators qrupunun üzvü olsa belə, yoluxma üçün istifadə edilən reyestr parametrlərinin böyük əksəriyyətinə daxil olmaq üçün proqramı idarəçi kimi işə salmaq lazımdır. Məhz bu səbəbdən zərərli proqram cari istifadəçinin daxil olmasına icazə verilən reyestr açarlarını dəyişdirir (bölmə HKCU...). Məhz bu səbəbdən Windows 7 mühitindəki əksər viruslar cari istifadəçinin müvəqqəti fayllar kataloqundan (Temp) icra olunan faylları (.exe) işə salmaqdan istifadə edir. Reyestrdəki proqramların avtomatik işə salınma nöqtələrini təhlil edərkən, ilk növbədə müvəqqəti fayllar kataloqunda yerləşən proqramlara diqqət yetirməlisiniz. Adətən bu bir kataloqdur C:\USERS\istifadəçi adı\AppData\Local\Temp. Müvəqqəti fayllar qovluğunun dəqiq yoluna sistem xüsusiyyətlərində idarəetmə paneli vasitəsilə baxmaq olar - " Ətraf Mühit Dəyişənləri". Və ya əmr satırında:

temperatur təyin edin
və ya
əks-səda %temp%

Bundan əlavə, reyestrdə müvəqqəti fayllar üçün kataloq adına uyğun sətir və ya %TEMP% dəyişəni üçün axtarış virusların aşkarlanması üçün əlavə vasitə kimi istifadə edilə bilər. Qanuni proqramlar heç vaxt TEMP kataloqundan avtomatik işə salınmır.

Mümkün avtomatik başlanğıc nöqtələrinin tam siyahısını əldə etmək üçün istifadə etmək rahatdır xüsusi proqram SysinternalsSuite paketindən avtomatik işləyir.

MBRLock ailəsinin blokerlərini aradan qaldırmağın ən sadə yolları

Zərərli proqramlar yalnız əməliyyat sistemini yoluxdurmaqla deyil, həm də yükləmənin həyata keçirildiyi diskin açılış sektorunun qeydlərini dəyişdirməklə kompüter üzərində nəzarəti əldə edə bilər. Virus aktiv bölmənin yükləmə sektorunun məlumatlarını öz proqram kodu ilə əvəz edir ki, Windows əvəzinə sadə proqram yüklənir və bu, ekranda fırıldaqçılar üçün pul tələb edən ransomware mesajını göstərir. Virus sistem işə düşməzdən əvvəl nəzarəti ələ keçirdiyi üçün ondan yan keçməyin yalnız bir yolu var - başqa mediadan yükləmə (CD/DVD, xarici sürücü və s.) yükləmə sektorlarının proqram kodunu bərpa etmək mümkün olan istənilən əməliyyat sistemində. Ən asan yol, adətən əksər antivirus şirkətləri (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk və s.) tərəfindən istifadəçilərə pulsuz təqdim edilən Live CD / Live USB-dən istifadə etməkdir, yükləmə sektorlarını bərpa etməklə yanaşı, bu məhsullar həmçinin fayl sistemini zərərli proqramlar üçün yoxlaya və yoxlaya, yoluxmuş faylları silə və ya dezinfeksiya edə bilər. Əgər istifadə etmək mümkün deyilsə bu üsul, onda siz sadəcə olaraq hər hansı birini yükləməklə məşğul ola bilərsiniz Windows versiyaları PE ( quraşdırma diski, ERD Commander təcili bərpa diski), normal sistemin yüklənməsini bərpa etməyə imkan verir. Adətən sadəcə komanda xəttinə daxil olmaq və əmri yerinə yetirmək kifayətdir:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - E sürücüsünün yükləmə sektorlarını bərpa edin: Virus tərəfindən zədələnmiş sistem üçün yükləmə cihazı kimi istifadə olunan disk üçün hərf burada istifadə edilməlidir.

və ya Windows Vista-dan əvvəl Windows üçün

bootsect /nt52 /mbr

Bootsect.exe yardım proqramı yalnız sistem qovluqlarında deyil, həm də hər hansı çıxarıla bilən mediada yerləşə bilər, istənilən Windows əməliyyat sistemində icra edilə bilər və bölmə cədvəlinə təsir etmədən yükləmə sektorlarının proqram kodunu bərpa etməyə imkan verir. fayl sistemi. /mbr düyməsi, bir qayda olaraq, lazım deyil, çünki virusların dəyişdirmədiyi MBR əsas yükləmə qeydinin proqram kodunu bərpa edir (bəlkə də onu hələ dəyişdirmirlər).

Yalnız kömək edə bilməyən, həm də sistemi bərpa edə bilən sadə və rahat AVZ yardım proqramı. Bu niyə lazımdır?

Fakt budur ki, virusların işğalından sonra (belə olur ki, AVZ minlərlə insanı öldürür), bəzi proqramlar işləməkdən imtina edir, parametrlər hamısı hardasa yoxa çıxıb və Windows birtəhər düzgün işləmir.

Çox vaxt, bu halda istifadəçilər sadəcə sistemi yenidən quraşdırırlar. Ancaq təcrübədən göründüyü kimi, bu heç də lazım deyil, çünki eyni AVZ yardım proqramından istifadə edərək, demək olar ki, hər hansı bir zədələnmiş proqramı və məlumatları bərpa edə bilərsiniz.

Sizə daha aydın bir şəkil vermək üçün təqdim edirəm tam siyahı AVZ-ni bərpa edə bilər.

Material istinad kitabından götürülmüşdür AVZ - http://www.z-oleg.com/secur/avz_doc/ (brauzerin ünvan çubuğuna kopyalayın və yapışdırın).

Hazırda verilənlər bazası aşağıdakı proqram təminatını ehtiva edir:

1..exe, .com, .pif fayllarının başlanğıc parametrlərinin bərpası

Bu proqram təminatı sistemin exe, com, pif, scr fayllarına reaksiyasını bərpa edir.

İstifadəyə göstərişlər: Virus aradan qaldırıldıqdan sonra proqramlar işləməyi dayandırır.

2.Internet Explorer protokolunun prefiks parametrlərini standarta sıfırlayın

Bu proqram təminatı Internet Explorer-də protokol prefiks parametrlərini bərpa edir

İstifadəyə göstərişlər: www.yandex.ru kimi bir ünvan daxil etdiyiniz zaman o, www.seque.com/abcd.php?url=www.yandex.ru kimi bir şeylə əvəzlənir.

3.Internet Explorer başlanğıc səhifəsinin bərpası

Bu proqram təminatı Internet Explorer-də başlanğıc səhifəsini bərpa edir

İstifadəyə göstərişlər: başlanğıc səhifəsinin dəyişdirilməsi

4.Internet Explorer axtarış parametrlərini standarta sıfırlayın

Bu proqram təminatı Internet Explorer-də axtarış parametrlərini bərpa edir

İstifadəyə göstərişlər: IE-də "Axtarış" düyməsini kliklədiyiniz zaman bəzi üçüncü tərəf saytlarına yönləndirilirsiniz

5.Masa üstü parametrlərini bərpa edin

Bu proqram təminatı masaüstü parametrlərini bərpa edir.

Bərpa bütün aktiv ActiveDesctop elementlərinin, divar kağızlarının silinməsini və iş masası parametrlərinə cavabdeh olan menyunun blokdan çıxarılmasını nəzərdə tutur.

İstifadəyə göstərişlər:"Ekran Xüsusiyyətləri" pəncərəsindəki masa üstü parametrləri nişanları yoxa çıxdı, iş masasında kənar yazılar və ya şəkillər göstərilir

6. Cari istifadəçinin bütün Siyasətlərinin (məhdudiyyətlərinin) silinməsi

Windows, Siyasətlər adlı istifadəçi hərəkətlərini məhdudlaşdırmaq üçün bir mexanizm təqdim edir. Bir çox zərərli proqram bu texnologiyadan istifadə edir, çünki parametrlər reyestrdə saxlanılır və yaratmaq və ya dəyişdirmək asandır.

İstifadəyə göstərişlər: Explorer funksiyaları və ya digər sistem funksiyaları bloklanıb.

7. WinLogon zamanı göstərilən mesajın silinməsi

Windows NT və NT xəttindəki sonrakı sistemlər (2000, XP) işə salma zamanı göstərilən mesajı təyin etməyə imkan verir.

Bir sıra zərərli proqramlar bundan istifadə edir və zərərli proqramın məhv edilməsi bu mesajın məhvinə səbəb olmur.

İstifadəyə göstərişlər: Sistemin yüklənməsi zamanı kənar mesaj daxil edilir.

8. Explorer parametrlərinin bərpası

Bu proqram təminatı bir sıra Explorer parametrlərini standarta sıfırlayır (zərərli proqram tərəfindən dəyişdirilmiş parametrlər əvvəlcə sıfırlanır).

İstifadəyə göstərişlər: Explorer parametrləri dəyişdirildi

9.Sistem prosesi sazlayıcılarının çıxarılması

Sistem prosesi sazlayıcısını qeydiyyatdan keçirmək sizə bir sıra zərərli proqramlar tərəfindən istifadə edilən gizli proqramı işə salmağa imkan verəcək.

İstifadəyə göstərişlər: AVZ sistem prosesinin naməlum sazlayıcılarını aşkar edir, sistem komponentlərinin işə salınması ilə bağlı problemlər yaranır, xüsusən də iş masası yenidən başladıqdan sonra yox olur.

10. SafeMode-da yükləmə parametrlərinin bərpası

Bəzi zərərli proqramlar, xüsusən də Bagle qurdu qorunan rejimdə sistemin açılış parametrlərini korlayır.

Bu proqram təminatı qorunan rejimdə yükləmə parametrlərini bərpa edir. İstifadəyə göstərişlər: Kompüter SafeMode-a yüklənmir. Bu proqram təminatından istifadə edilməlidir yalnız qorunan rejimdə yükləmə ilə bağlı problemlər olduqda .

11. Tapşırıq menecerinin kilidini açın

Tapşırıq menecerinin bloklanması zərərli proqramlar tərəfindən prosesləri aşkar etməkdən və aradan qaldırmaqdan qorumaq üçün istifadə olunur. Müvafiq olaraq, bu mikroproqramın icrası kilidi çıxarır.

İstifadəyə göstərişlər: Tapşırıq meneceri bloklanır; siz tapşırıq menecerinə zəng etməyə çalışdığınız zaman “Tapşırıq meneceri administrator tərəfindən bloklanıb” mesajı göstərilir.

12. HijackThis yardım proqramının yox sayma siyahısının təmizlənməsi

HijackThis yardım proqramı reyestrdə bir sıra parametrlərini, xüsusən də istisnaların siyahısını saxlayır. Buna görə də, HijackThis-dən özünü kamuflyaj etmək üçün zərərli proqram yalnız icra edilə bilən faylları istisnalar siyahısında qeyd etməlidir.

Hazırda bu zəiflikdən istifadə edən bir sıra məlum zərərli proqramlar mövcuddur. AVZ proqram təminatı HijackThis yardım proqramının istisnalar siyahısını təmizləyir

İstifadəyə göstərişlər: HijackThis yardım proqramının sistem haqqında bütün məlumatları göstərmədiyinə dair şübhələr var.

13. Hosts faylının təmizlənməsi

Hosts faylının təmizlənməsi Hosts faylının tapılmasını, ondan bütün əhəmiyyətli sətirlərin çıxarılmasını və standart “127.0.0.1 localhost” xəttinin əlavə edilməsini əhatə edir.

İstifadəyə göstərişlər: Hosts faylının zərərli proqram tərəfindən dəyişdirildiyindən şübhələnir. Tipik simptomlar antivirus proqramlarının yenilənməsini bloklayır.

Siz AVZ-də quraşdırılmış Hosts fayl menecerindən istifadə edərək Host faylının məzmununu idarə edə bilərsiniz.

14. SPl/LSP parametrlərinin avtomatik korreksiyası

SPI parametrlərinin təhlilini həyata keçirir və səhvlər aşkar edilərsə, aşkar edilmiş səhvləri avtomatik olaraq düzəldir.

Bu proqram təminatı qeyri-məhdud sayda təkrar işlədilə bilər. Bu proqram təminatını işə saldıqdan sonra kompüterinizi yenidən başlatmağınız tövsiyə olunur. Qeyd! Bu proqram təminatı terminal seansından işə salına bilməz

İstifadəyə göstərişlər: Zərərli proqramı sildikdən sonra internetə çıxışımı itirdim.

15. SPI/LSP və TCP/IP parametrlərini sıfırlayın (XP+)

Bu proqram təminatı yalnız XP, Windows 2003 və Vista-da işləyir. Onun iş prinsipi Windows-a daxil olan standart netsh yardım proqramından istifadə edərək SPI/LSP və TCP/IP parametrlərinin yenidən qurulmasına və yenidən yaradılmasına əsaslanır.

Qeyd! Zərərli proqramı sildikdən sonra İnternetə çıxışınızla bağlı bərpa olunmayan problemləriniz varsa, zavod parametrlərinə sıfırlamadan yalnız zəruri hallarda istifadə etməlisiniz!

İstifadəyə göstərişlər: Zərərli proqramı sildikdən sonra İnternetə çıxış və mikroproqramın icrası “14. SPl/LSP parametrlərinin avtomatik düzəldilməsi işləmir.

16. Explorer işə salma düyməsinin bərpası

Explorer-in işə salınmasına cavabdeh olan sistem qeyd açarlarını bərpa edir.

İstifadəyə göstərişlər: Sistemin yüklənməsi zamanı Explorer başlamır, lakin explorer.exe faylını əl ilə işə salmaq mümkündür.

17. Reyestr redaktorunun kilidinin açılması

Reyestr redaktorunun işləməsinə mane olan siyasəti silməklə onu blokdan çıxarır.

İstifadəyə göstərişlər: Reyestr redaktorunu işə salmaq mümkün deyil, onun işə salınmasının administrator tərəfindən bloklandığını bildirən bir mesaj göstərilir.

18. SPI parametrlərinin tam yenidən yaradılması

SPI/LSP parametrlərinin ehtiyat nüsxəsini yerinə yetirir, bundan sonra onları məhv edir və verilənlər bazasında saxlanılan standarta uyğun olaraq yaradır.

İstifadəyə göstərişlər: 14 və 15 skriptləri ilə təmir edilə bilməyən SPI parametrlərinə ciddi ziyan. Yalnız zəruri hallarda istifadə edin!

19. MountPoints verilənlər bazasını silin

Reyestrdəki MountPoints və MountPoints2 verilənlər bazasını təmizləyir. Bu əməliyyat tez-tez Flash virusu ilə yoluxduqdan sonra Explorer-də disklər açılmadıqda kömək edir

Bərpa etmək üçün bir və ya daha çox element seçməlisiniz və "Seçilmiş əməliyyatları yerinə yetirin" düyməsini klikləyin. "OK" düyməsini sıxmaq pəncərəni bağlayır.

Qeyddə:

Sistem bu cür yenidən konfiqurasiyaları həyata keçirən Trojan proqramı işlədirsə, bərpa faydasızdır - əvvəlcə zərərli proqramı silməli və sonra sistem parametrlərini bərpa etməlisiniz.

Qeyddə:

Əksər oğruların izlərini aradan qaldırmaq üçün üç proqram təminatını işə salmalısınız - “Internet Explorer axtarış parametrlərini standarta sıfırlayın”, “Internet Explorer başlanğıc səhifəsini bərpa edin”, “Internet Explorer protokolunun prefiks parametrlərini standarta sıfırlayın”

Qeyddə:

Proqram təminatının hər hansı biri sistemə zərər vermədən bir neçə dəfə ardıcıl olaraq icra edilə bilər. İstisnalar - “5.

İş masası parametrlərinin bərpası" (bu proqram təminatının işə salınması bütün iş masası parametrlərini sıfırlayacaq və siz iş masasının rəngini və divar kağızını yenidən seçməli olacaqsınız) və "10.

SafeMode-da yükləmə parametrlərinin bərpası" (bu proqram təminatı təhlükəsiz rejimdə yükləməyə cavabdeh olan qeyd açarlarını yenidən yaradır).

Bərpaya başlamaq üçün əvvəlcə yükləyin, paketdən çıxarın və işə salın kommunal. Sonra Fayl - Sistem Geri Yükləmə düyməsini basın. Yeri gəlmişkən, siz də edə bilərsiniz

Lazım olan qutuları yoxlayın və əməliyyatları başladın klikləyin. Budur, tamamlanmasını səbirsizliklə gözləyirik :-)

Növbəti məqalələrdə həllimizə kömək edəcək problemlərə daha ətraflı baxacağıq avz proqram təminatı Sistem bərpa. Odur ki, sizə uğurlar.

AVZ virusları axtarmaq və aradan qaldırmaq, həmçinin zərərli proqramların hərəkətlərindən sonra sistem parametrlərini bərpa etmək üçün nəzərdə tutulmuş pulsuz bir yardım proqramıdır.

İşə hazırlıq

1. AVZ yardım proqramını rəsmi internet saytından yükləyin: http://z-oleg.com/avz4.zip

2. Arxivi paketdən çıxarın

3. Faylı arxivdən işə salın avz.exe

4. Menyuya keçin Fayl və seçin Verilənlər bazasının yenilənməsi

klikləyin Başlamaq yeniləmə prosesinə başlamaq üçün :

Antivirus verilənlər bazası yenilənir:

Verilənlər bazası yeniləndikdə bu mesaj görünəcək. klikləyin tamam:

Virus yoxlaması

Virusları skan etmək üçün soldakı bütün kompüter sürücülərini yoxlayın və sağdakı qutuyu işarələyin Müalicə aparın, və aşağıdakı düyməni basın Başlamaq:

Sistem bərpa

AVZ yardım proqramının çox faydalı funksiyası sistemin bərpasıdır. Zərərli proqramı sildikdən sonra onun izlərini aradan qaldırmaq üçün lazımlı olacaq. Sistem Bərpasına başlamaq üçün klikləyin Fayl -> Sistem bərpa:

Lazımi qutuları yoxlayın və düyməni basın İşarələnmiş əməliyyatları yerinə yetirin:

Niyyətinizi təsdiqləyin:

AVZ ilə brauzerlərin təmizlənməsi

Əsas menyudan seçin Fayl.

Bir element seçin Problemlərin aradan qaldırılması ustası:

Sahədə Təhlükə səviyyəsi seçin Bütün problemlər.

klikləyin Başlamaq.

Aşağıdakı qutuları yoxlayın:

• TEMP qovluğunun təmizlənməsi;
• Adobe Flash Player - müvəqqəti faylların təmizlənməsi;
• Macromedia Flash Player - keşlərin təmizlənməsi;
• Sistem TEMP qovluğunun təmizlənməsi;
• Bütün quraşdırılmış brauzerlərin keşlərinin təmizlənməsi;

düyməni basın İşarələnmiş problemləri həll edin.

Müəyyən hallarda kernel sazlayıcısını söndürmək lazım ola bilər. Əməliyyat sisteminin sabitliyinə potensial təhlükə səbəbindən təcrübəsiz istifadəçilər üçün bu əməliyyat tövsiyə edilmir. Microsoft sistemləri Windows.

Təlimatlar

Əsas sistem menyusunu açmaq üçün "Başlat" düyməsini basın və kernel sazlayıcısını söndürmək üçün prosedura başlamaq üçün axtarış çubuğuna cmd daxil edin.

Zəng edin kontekst menyusu sağ tıklayarak və "İdarəçi olaraq işə salın" əmrini təyin edərək "Əmr əmri" alətini tapdı.

Cari seansda nüvənin sazlanmasını söndürmək üçün əmr satırı yardım proqramının mətn qutusunda Kdbgctrl.exe -d yazın və əmri təsdiqləmək üçün Enter funksiya düyməsini basın.

Windows Vista və Windows 7 əməliyyat sistemlərində bütün seanslar üçün prosessor nüvəsinin ayıklanması prosesini söndürmək üçün komanda xətti mətn qutusunda bcdedit / debug off dəyərindən istifadə edin və seçiminizi təsdiqləmək üçün Enter funksiya düyməsini basın.

Microsoft Windows əməliyyat sisteminin bütün əvvəlki versiyalarında bütün seanslar üçün kernel sazlayıcısını söndürmək üçün sistem sürücüsündə yerləşən gizli qorunan boot.ini faylını axtarmaq üçün əmr xəttinin mətn qutusuna dir /ASH daxil edin və tapılmış faylı aşağıdakı pəncərədə açın. proqram " Notebook ".

Parametrləri silin:

- / debug;
- debugport;
- /baudrate

və seçilmiş dəyişiklikləri tətbiq etmək üçün kompüterinizi yenidən başladın.

Sistemin prosessor nüvəsində sazlama əməliyyatını yerinə yetirmək lazımdırsa, sorğu dialoq qutusunda "Davam et" düyməsini basın və prosedur tamamlanana qədər gözləyin.

İstifadəçinin istisnası (Int 3) xətası mesajı görünəndə Kernel Debugger pəncərəsinin mətn sahəsində gn əmrindən istifadə edin.

Kernel ayıklama xidmətini aktivləşdirmək üçün kompüterinizi təhlükəsiz rejimdə yükləyərkən Sazlama Rejimindən istifadə edin.

Kernel debugger xüsusidir proqram təminatı, fərdi kompüterin bütün əməliyyat sisteminin nüvəsi səviyyəsində fəaliyyət göstərir. “Əməliyyat sisteminin nüvəsində sazlama” prosesi sistem nüvəsindəki müxtəlif xətaların skan edilməsi proseduruna aiddir. Daemon Tools ilə işləyərkən İnisiallaşdırma xətası... Kernel debugger deaktiv edilməlidir tez-tez baş verir. Kernel sazlayıcısını söndürməklə bunu düzəldə bilərsiniz.

Sizə lazım olacaq

• Administrator hüquqları.

Təlimatlar

Tətbiqin quraşdırılması prosesində bu xəbərdarlıq görünsə, Maşın sazlama meneceri adlı xidməti deaktiv etməlisiniz. Bunu etmək üçün "İdarəetmə Paneli" ni işə salın və "İdarəetmə" bölməsinə keçin. Sonra, "Xidmətlər" qısa yolunu vurun. Siyahıda Machine Debug Manager tapın. Siçan düyməsi ilə adı vurun və "Stop" düyməsini basın.

Tapşırıq menecerində sazlama proseslərini söndürün. Bunu etmək üçün boş bir sahəyə sağ vurun və "Tapşırıq meneceri" ni seçin. Alt + Ctrl + Delete düymələri birləşməsini basa bilərsiniz. Proseslər sekmesine keçin və bütün mdm.exe, dumprep.exe və drwatson.exe proseslərini söndürün. Siyahıda onları axtarmaqda özünüzü rahat hiss etmirsinizsə, siyahının ada görə çeşidlənməsi üçün Şəkil Adı sekmesine klikləyin. Bir qayda olaraq, bu cür əməliyyatlar fərdi kompüterin administratoru adından əl ilə həyata keçirilir.

Səhv hesabat sistemi də qeyd etmək üçün deaktiv edilməlidir sazlama məlumatları dayandırıldı. Bunu etmək üçün "İdarəetmə Panelinə" keçin. "Sistem" bölməsini seçin və "Ətraflı" düyməsini basın. Sonra, "Xəta Hesabatı" düyməsini basın. "Xəta hesabatını deaktiv edin" yanındakı qutuyu işarələyin. Sonra "Yükləmə və Bərpa" sekmesine keçin və "İnzibati xəbərdarlıq göndər" və "Sistem jurnalına hadisə qeyd et" yanındakı qutuları işarələyin.

Daemon Tools proqramını başlanğıcdan çıxarın. Bunu etmək üçün "Başlat" düyməsini basın. Sonra, Run düyməsini basın və msconfig əmrini daxil edin. Sistem pəncərəsi göründükdən sonra Daemon Tools proqramının yanındakı qutunun işarəsini çıxarın. Proqramı quraşdırarkən antivirus proqramını söndürün. Təsvir edilən səhv baş verərsə, bütün səbəbləri aradan qaldırdıqdan sonra tətbiqin quraşdırılması yenidən başlamalıdır Şəxsi kompüter.

Faydalı məsləhət

Yuxarıda göstərilən əməliyyatların bəzilərinin yerinə yetirilməsi sistem resurslarına inzibati giriş tələb edir.

AVZ anti-virus yardım proqramı sayəsində hətta bunu etmək üçün ixtisas və bacarıqlar olmadan da funksionallığı bərpa etməyin sadə, asan və rahat yolu mümkündür. Sözdə "firmware" (AVZ antivirus yardım proqramının terminologiyası) istifadəsi bütün prosesi minimuma endirməyə imkan verir.

Laptopunuzda hər şeyin işləməsi üçün bu, batareya ilə təmin olunacaq asus noutbuku, və əməliyyat sisteminin bütün "dişlərinin" düzgün işləməsi üçün AVZ funksionallığı heç də vacib olmayacaq.

Yardım çoxu ilə mümkündür tipik problemlər istifadəçinin qarşısında görünür. Bütün proqram təminatı funksionallığı menyudan çağırılır "Fayl -> Sistem Geri Yükləmə".

1. .exe, .com, .pif fayllarının başlanğıc parametrlərinin bərpası
   exe, com, pif, scr uzantılı fayllara sistemin standart reaksiyasının bərpası.
   Virusun müalicəsindən sonra hər hansı proqram və skript işləməyi dayandırdı.
2. Internet Explorer protokolu prefiks parametrlərinin defolt vəziyyətinə sıfırlanması
   Bərpa standart parametrlər protokol prefiksləri İnternet brauzeri tədqiqatçı
   İstifadə üçün tövsiyələr: bir veb ünvanı daxil etdiyiniz zaman, məsələn, www.yandex.ua, o, www.seque.com/abcd.php?url=www.yandex.ua kimi bir ünvanla əvəz olunur.
3. Internet Explorer başlanğıc səhifəsinin bərpası
   Sadəcə Internet Explorer-də başlanğıc səhifəsini qaytarın
   İstifadə üçün tövsiyələr: başlanğıc səhifəsi dəyişdirildikdə
4. Internet Explorer axtarış parametrlərini defolt vəziyyətinə qaytarın
   Internet Explorer-də axtarış parametrlərini bərpa edir
   İstifadə üçün tövsiyələr:"Axtarış" düyməsi "sol" saytlara aparır
5. İş masası parametrlərinin bərpası
   Bütün aktiv ActiveDesktop elementlərini və divar kağızlarını silir və iş masası parametrləri menyusunu açır.
   İstifadə üçün tövsiyələr:üçüncü tərəf yazılarının və/və ya çertyojların masaüstündə göstərilməsi
6. Cari istifadəçinin bütün Siyasətlərinin (məhdudiyyətlərinin) aradan qaldırılması
   Siyasətlərdəki dəyişikliklərin səbəb olduğu istifadəçi hərəkətləri üzrə məhdudiyyətlərin aradan qaldırılması.
   İstifadə üçün tövsiyələr: Explorer funksionallığı və ya digər sistem funksionallığı bloklanıb.
7. WinLogon zamanı mesaj çıxışının silinməsi
   Sistem işə salındıqda standart mesajın bərpası.
   İstifadə üçün tövsiyələr: Sistemin açılışı zamanı üçüncü tərəf mesajı müşahidə olunur.
8. Fayl Explorer parametrləri bərpa olunur
   Bütün Explorer parametrlərini standart formasına qaytarır.
   İstifadə üçün tövsiyələr: Uyğun olmayan Explorer parametrləri
9. Sistem prosesi sazlayıcılarının silinməsi
   Sistem proseslərinin sazlayıcıları gizli şəkildə işə salınır ki, bu da viruslar üçün çox faydalıdır.
   İstifadə üçün tövsiyələr: məsələn, yükləndikdən sonra iş masası yox olur.
10. SafeMode-da yükləmə parametrlərinin bərpası
    Bagle və s. kimi qurdların təsirlərini canlandırır.
    İstifadə üçün tövsiyələr: qorunan rejimə (SafeMode) yükləmə ilə bağlı problemlər, əks halda istifadə etmək tövsiyə edilmir.
11. Tapşırıq meneceri kilidinin açılması
    Tapşırıq menecerinə zəng etmək cəhdlərini blokdan çıxarır.
    İstifadə üçün tövsiyələr: tapşırıq meneceri əvəzinə "Tapşırıq meneceri administrator tərəfindən bloklanıb" mesajını görsəniz
12. HijackThis yardım proqramının yox sayılanlar siyahısının təmizlənməsi
    HijackThis yardım proqramı parametrlərini sistem reyestrində saxlayır, xüsusən də istisnaların siyahısı orada saxlanılır. HijackThis kimi maskalanan viruslar bu istisnalar siyahısında qeydə alınıb.
    İstifadə üçün tövsiyələr: HijackThis yardım proqramının sistem haqqında bütün məlumatları göstərmədiyindən şübhələnirsiniz.
13. 
    Bütün şərh edilməmiş sətirlər silinir və yeganə mənalı sətir "127.0.0.1 localhost" əlavə edilir.
    İstifadə üçün tövsiyələr: Host faylı dəyişdirildi. AVZ-də quraşdırılmış Hosts fayl menecerindən istifadə edərək Host faylını yoxlaya bilərsiniz.
14. SPl/LSP parametrlərinin avtomatik korreksiyası
    SPI parametrləri təhlil edilir və zəruri hallarda aşkar edilmiş səhvlər avtomatik olaraq düzəldilir. Firmware bir neçə dəfə təhlükəsiz şəkildə yenidən işə salına bilər. İcra edildikdən sonra kompüterin yenidən başlaması tələb olunur. Diqqət!!! Mikroproqram terminal seansından istifadə edilə bilməz
    İstifadə üçün tövsiyələr: Virusdan müalicə olunduqdan sonra internetə çıxışımı itirdim.
15. SPI/LSP və TCP/IP parametrlərinin sıfırlanması (XP+)
    Mikroproqram yalnız XP, Windows 2003 və Vista-da işləyir. Windows-un standart “netsh” yardım proqramı istifadə olunur. Microsoft bilik bazasında ətraflı təsvir edilmişdir - http://support.microsoft.com/kb/299357
    İstifadə üçün tövsiyələr: Virusdan müalicə olunduqdan sonra internetə çıxışımı itirdim və 14 nömrəli proshivka kömək etmədi.
16. Explorer başlatma açarının bərpası
    Explorer-in işə salınmasına cavabdeh olan sistem qeyd açarlarının bərpası.
    İstifadə üçün tövsiyələr: Sistem işə salındıqdan sonra yalnız explorer.exe faylını əl ilə işə sala bilərsiniz.
17. Reyestr redaktorunun kilidinin açılması
    Reyestr redaktorunun işləməsinə mane olan siyasəti silməklə blokdan çıxarmaq.
    İstifadə üçün tövsiyələr: Qeyd dəftəri redaktorunu işə salmağa çalışdığınız zaman, administratorunuzun onun işləməsini blokladığını göstərən bir mesaj alırsınız.
18. SPI parametrlərinin tam yenidən yaradılması
    Bütün SPI/LSP parametrlərinin ehtiyat nüsxəsini çıxarır, bundan sonra onları verilənlər bazasında yerləşən standarta uyğunlaşdırır.
    İstifadə üçün tövsiyələr: SPI parametrlərini bərpa edərkən, 14 və 15 nömrəli proqram təminatı sizə kömək etmədi.
19. MountPoints verilənlər bazasını silin
    MountPoints və MountPoints2 üçün sistem reyestrindəki verilənlər bazası təmizlənir.
    İstifadə üçün tövsiyələr: məsələn, Explorer-də sürücüləri açmaq mümkün deyil.
20. Bütün əlaqələrin DNS-lərini Google İctimai DNS ilə əvəz edin
    Biz hər şeyi dəyişirik DNS ünvanları 8.8.8.8-də istifadə edilmiş serverlər

Bəzi faydalı məsləhətlər:

• Hijacker ilə bağlı problemlərin əksəriyyəti üç mikroproqramla həll edilə bilər - № 4 "Internet Explorer axtarış parametrlərinin standarta qaytarılması", № 3 "Internet Explorer başlanğıc səhifəsinin bərpası" və № 2 "Internet Explorer protokolunun prefiks parametrlərinin standarta qaytarılması".
• #5 və #10 istisna olmaqla, bütün proqram təminatı bir neçə dəfə təhlükəsiz şəkildə icra edilə bilər.
• Və əlbəttə ki, virusu silmədən nəyisə düzəltmək faydasızdır.

Kaspersky Lab texniki dəstəyi ilə əlaqə saxlayarkən AVZ yardım proqramını işə salmaq tələb oluna bilər.
AVZ yardım proqramından istifadə edərək siz:

• sistem tədqiqatının nəticələri haqqında hesabat almaq;
• bir mütəxəssis tərəfindən verilən skripti icra edin texniki dəstək Kaspersky Laboratoriyası
  Karantin yaratmaq və şübhəli faylları silmək üçün.

AVZ yardım proqramı statistika göndərmir, məlumatları emal etmir və Kaspersky Lab-a ötürmür. Hesabat kompüterdə HTML və XML faylları şəklində saxlanılır və xüsusi proqramlardan istifadə etmədən onlara baxmaq mümkündür.

AVZ yardım proqramı avtomatik olaraq Karantin yarada və şübhəli faylların və onların metadatalarının surətlərini ora yerləşdirə bilər.

Karantinə yerləşdirilən obyektlər işlənmir, Kaspersky Laboratoriyasına köçürülmür və kompüterdə saxlanılır. Faylları Karantindən bərpa etməyi tövsiyə etmirik, onlar kompüterinizə zərər verə bilər.

AVZ kommunal hesabatında hansı məlumatlar var

AVZ kommunal hesabatında aşağıdakılar var:

• AVZ yardım proqramının versiyası və buraxılış tarixi haqqında məlumat.
• Haqqında məlumat antivirus verilənlər bazası AVZ yardım proqramı və onun əsas parametrləri.
• Əməliyyat sisteminin versiyası, quraşdırılması tarixi və yardım proqramının işə salındığı istifadəçi hüquqları haqqında məlumat.
• Əməliyyat sisteminin əsas funksiyalarına müdaxilə edən rootkitlər və proqramlar üçün axtarış nəticələri.
• Şübhəli proseslər və bu proseslər haqqında məlumat üçün axtarış nəticələri.
• Xarakterik xassələrinə əsaslanan ümumi zərərli proqramlar üçün axtarış nəticələri.
• Skan zamanı aşkar edilən səhvlər haqqında məlumat.
• Klaviatura, siçan və ya pəncərə hadisələrini kəsən proqramlar üçün axtarış nəticələri.
• Zərərli proqram tərəfindən istifadə edilən açıq TCP və UDP portları üçün axtarış nəticələri.
• Şübhəli sistem qeyd açarları, disk fayl adları və sistem parametrləri haqqında məlumat.
• Potensial əməliyyat sistemi zəiflikləri və təhlükəsizlik problemləri üçün axtarış nəticələri.
• Zədələnmiş əməliyyat sistemi parametrləri haqqında məlumat.

AVZ yardım proqramından istifadə edərək skripti necə icra etmək olar

Sorğunuzun bir hissəsi kimi AVZ yardım proqramını yalnız Kapersky Lab texniki dəstək mütəxəssisinin rəhbərliyi altında istifadə edin. Bunu özünüz etmək əməliyyat sisteminə zərər verə və məlumat itkisinə səbəb ola bilər.

1. AVZ yardım proqramının icra olunan faylını yükləyin.
2. Avz5.exe proqramını kompüterinizdə işə salın. Windows Defender SmartScreen avz5.exe-nin işləməsinə mane olubsa, üzərinə klikləyin Daha ətraflı → Hər halda icra edin pəncərədə Windows sistemi kompüterinizi qorudu.
3. Bölməyə keçin Fayl→ Skripti icra edin.

1. Kapersky Laboratory texniki dəstək mütəxəssisindən aldığınız skripti giriş sahəsinə yapışdırın.
2. klikləyin Başlayın.

1. Utilityin bitməsini gözləyin və Kapersky Lab texniki dəstək mütəxəssisinin əlavə tövsiyələrinə əməl edin.