Επαναφοράς συστήματος. Διορθώνουμε και βελτιστοποιούμε χρησιμοποιώντας το πρόγραμμα AVZ Πώς να επαναφέρετε το σύστημα χρησιμοποιώντας το avz

Τα προγράμματα προστασίας από ιούς, ακόμη και όταν εντοπίζουν και αφαιρούν κακόβουλο λογισμικό, δεν αποκαθιστούν πάντα την πλήρη λειτουργικότητα του συστήματος. Συχνά, μετά την αφαίρεση ενός ιού, ένας χρήστης υπολογιστή λαμβάνει μια άδεια επιφάνεια εργασίας, μια παντελή έλλειψη πρόσβασης στο Διαδίκτυο (ή η πρόσβαση σε ορισμένους ιστότοπους είναι αποκλεισμένη), ένα μη λειτουργικό ποντίκι κ.λπ. Αυτό συνήθως προκαλείται από το γεγονός ότι ορισμένες ρυθμίσεις συστήματος ή χρήστη που έχουν αλλάξει από το κακόβουλο πρόγραμμα παραμένουν ανέγγιχτες.

Το βοηθητικό πρόγραμμα είναι δωρεάν, λειτουργεί χωρίς εγκατάσταση, είναι εκπληκτικά λειτουργικό και με έχει βοηθήσει σε διάφορες καταστάσεις. Ένας ιός, κατά κανόνα, κάνει αλλαγές στο μητρώο του συστήματος (προσθήκη στην εκκίνηση, τροποποίηση παραμέτρων εκκίνησης προγράμματος κ.λπ.). Για να μην εμβαθύνετε στο σύστημα, διορθώνοντας χειροκίνητα ίχνη του ιού, αξίζει να χρησιμοποιήσετε τη λειτουργία "επαναφοράς συστήματος" που είναι διαθέσιμη στο AVZ (αν και το βοηθητικό πρόγραμμα είναι πολύ, πολύ καλό ως antivirus, είναι πολύ καλό να ελέγξετε τους δίσκους για ιούς με το βοηθητικό πρόγραμμα).

Για να ξεκινήσετε την ανάκτηση, εκτελέστε το βοηθητικό πρόγραμμα. Στη συνέχεια, κάντε κλικ στο αρχείο - επαναφορά συστήματος

και ένα τέτοιο παράθυρο θα ανοίξει μπροστά μας

τσεκάρουμε τα πλαίσια που χρειαζόμαστε και κάνουμε κλικ στο «Εκτέλεση επιλεγμένων λειτουργιών»

Αυτό το υλικολογισμικό επαναφέρει την απόκριση του συστήματος σε αρχεία exe, com, pif, scr.

Ενδείξεις χρήσης:Μετά την αφαίρεση του ιού, τα προγράμματα σταματούν να εκτελούνται.

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις του προθέματος πρωτοκόλλου στο Internet Explorer

Ενδείξεις χρήσης:όταν εισάγετε μια διεύθυνση όπως www.yandex.ru, αντικαθίσταται με κάτι σαν www.seque.com/abcd.php?url=www.yandex.ru

Αυτό το υλικολογισμικό επαναφέρει την αρχική σελίδα στον Internet Explorer

Ενδείξεις χρήσης:υποκατάσταση αρχική σελίδα

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις αναζήτησης στον Internet Explorer

Ενδείξεις χρήσης:Όταν κάνετε κλικ στο κουμπί "Αναζήτηση" στον IE, κατευθύνεστε σε ιστότοπο τρίτων

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις επιφάνειας εργασίας. Η επαναφορά περιλαμβάνει τη διαγραφή όλων των ενεργών στοιχείων ActiveDesctop, την ταπετσαρία και την απεμπλοκή του μενού που είναι υπεύθυνο για τις ρυθμίσεις επιφάνειας εργασίας.

Ενδείξεις χρήσης:Οι σελιδοδείκτες των ρυθμίσεων επιφάνειας εργασίας στο παράθυρο "Ιδιότητες εμφάνισης" έχουν εξαφανιστεί, στην επιφάνεια εργασίας εμφανίζονται εξωτερικές επιγραφές ή εικόνες

Τα Windows παρέχουν έναν μηχανισμό για τον περιορισμό των ενεργειών του χρήστη που ονομάζεται Πολιτικές. Πολλά κακόβουλα προγράμματα χρησιμοποιούν αυτήν την τεχνολογία επειδή οι ρυθμίσεις αποθηκεύονται στο μητρώο και είναι εύκολο να δημιουργηθούν ή να τροποποιηθούν.

Ενδείξεις χρήσης:Οι λειτουργίες Explorer ή άλλες λειτουργίες συστήματος είναι αποκλεισμένες.

Τα Windows NT και τα επόμενα συστήματα στη γραμμή NT (2000, XP) σάς επιτρέπουν να ορίσετε το μήνυμα που εμφανίζεται κατά την εκκίνηση. Πολλοί άνθρωποι το χρησιμοποιούν αυτό κακόβουλο λογισμικό, και η καταστροφή του κακόβουλου προγράμματος δεν οδηγεί στην καταστροφή αυτού του μηνύματος.

Ενδείξεις χρήσης:Ένα ξένο μήνυμα εισάγεται κατά την εκκίνηση του συστήματος.

Αυτό το υλικολογισμικό επαναφέρει έναν αριθμό ρυθμίσεων του Explorer στο τυπικό (οι ρυθμίσεις που άλλαξαν από κακόβουλο λογισμικό επαναφέρονται πρώτα).

Ενδείξεις χρήσης:Οι ρυθμίσεις του Explorer άλλαξαν

Η εγγραφή ενός προγράμματος εντοπισμού σφαλμάτων διαδικασίας συστήματος θα σας επιτρέψει να το κάνετε κρυφή εκτόξευσηεφαρμογή, η οποία χρησιμοποιείται από έναν αριθμό κακόβουλου λογισμικού

Ενδείξεις χρήσης:Το AVZ εντοπίζει μη αναγνωρισμένους εντοπιστές σφαλμάτων διεργασιών συστήματος, προκύπτουν προβλήματα με την εκκίνηση στοιχείων του συστήματος, ειδικότερα, η επιφάνεια εργασίας εξαφανίζεται μετά από επανεκκίνηση.

Κάποιο κακόβουλο λογισμικό, ιδιαίτερα το worm Bagle, καταστρέφει τις ρυθμίσεις εκκίνησης του συστήματος σε προστατευμένη λειτουργία. Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις εκκίνησης σε προστατευμένη λειτουργία.

Ενδείξεις χρήσης: .

Ο αποκλεισμός του Task Manager χρησιμοποιείται από κακόβουλο λογισμικό για την προστασία των διαδικασιών από τον εντοπισμό και την αφαίρεση. Αντίστοιχα, η εκτέλεση αυτού του μικροπρογράμματος αφαιρεί την κλειδαριά.

Ενδείξεις χρήσης:Η διαχείριση εργασιών είναι αποκλεισμένη· όταν προσπαθείτε να καλέσετε τη διαχείριση εργασιών, εμφανίζεται το μήνυμα "Η Διαχείριση εργασιών έχει αποκλειστεί από τον διαχειριστή".

Το βοηθητικό πρόγραμμα HijackThis αποθηκεύει έναν αριθμό από τις ρυθμίσεις του στο μητρώο, ιδίως μια λίστα εξαιρέσεων. Επομένως, για να καμουφλαριστεί από το HijackThis, το κακόβουλο πρόγραμμα χρειάζεται μόνο να καταχωρήσει τα εκτελέσιμα αρχεία του στη λίστα εξαιρέσεων. ΣΕ επί του παρόντοςΕίναι γνωστός ένας αριθμός κακόβουλων προγραμμάτων που εκμεταλλεύονται αυτήν την ευπάθεια. Το υλικολογισμικό AVZ διαγράφει τη λίστα εξαιρέσεων του βοηθητικού προγράμματος HijackThis

Ενδείξεις χρήσης:Υπάρχουν υποψίες ότι το βοηθητικό πρόγραμμα HijackThis δεν εμφανίζει όλες τις πληροφορίες σχετικά με το σύστημα.

13. Καθαρισμός του αρχείου Hosts

Η εκκαθάριση του αρχείου Hosts περιλαμβάνει την εύρεση του αρχείου Hosts, την κατάργηση όλων των σημαντικών γραμμών από αυτό και την προσθήκη της τυπικής γραμμής "127.0.0.1 localhost".

Ενδείξεις χρήσης:Υπάρχει υποψία ότι το αρχείο Hosts έχει τροποποιηθεί από κακόβουλο λογισμικό. Τυπικά συμπτώματα είναι ο αποκλεισμός της ενημέρωσης των προγραμμάτων προστασίας από ιούς. Μπορείτε να ελέγξετε τα περιεχόμενα του αρχείου Hosts χρησιμοποιώντας τη διαχείριση αρχείων Hosts που είναι ενσωματωμένη στο AVZ.

Πραγματοποιεί ανάλυση των ρυθμίσεων SPI και, εάν εντοπιστούν σφάλματα, διορθώνει αυτόματα τα σφάλματα που βρέθηκαν. Αυτό το υλικολογισμικό μπορεί να εκτελεστεί ξανά απεριόριστες φορές. Μετά την εκτέλεση αυτού του υλικολογισμικού, συνιστάται να κάνετε επανεκκίνηση του υπολογιστή σας.

Ενδείξεις χρήσης:Μετά την κατάργηση του κακόβουλου προγράμματος, έχασα την πρόσβαση στο Διαδίκτυο.

Αυτό το υλικολογισμικό λειτουργεί μόνο σε XP, Windows 2003 και Vista. Η αρχή λειτουργίας του βασίζεται στην επαναφορά και την εκ νέου δημιουργία ρυθμίσεων SPI/LSP και TCP/IP χρησιμοποιώντας το τυπικό βοηθητικό πρόγραμμα netsh που περιλαμβάνεται στα Windows. Σημείωση! Θα πρέπει να χρησιμοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων μόνο εάν είναι απαραίτητο εάν αντιμετωπίζετε ανεπανόρθωτα προβλήματα με την πρόσβαση στο Διαδίκτυο μετά την αφαίρεση κακόβουλου λογισμικού!

Ενδείξεις χρήσης:Μετά την κατάργηση του κακόβουλου προγράμματος, πρόσβαση στο Διαδίκτυο και εκτέλεση του υλικολογισμικού «14. Η αυτόματη διόρθωση των ρυθμίσεων SPl/LSP δεν λειτουργεί.

Επαναφέρει τα κλειδιά μητρώου συστήματος που είναι υπεύθυνα για την εκκίνηση του Explorer.

Ενδείξεις χρήσης:Κατά την εκκίνηση του συστήματος, ο Explorer δεν ξεκινά, αλλά είναι δυνατή η μη αυτόματη εκκίνηση του explorer.exe.

Ξεμπλοκάρει τον Επεξεργαστή Μητρώου καταργώντας την πολιτική που τον εμποδίζει να εκτελεστεί.

Ενδείξεις χρήσης:Είναι αδύνατο να ξεκινήσετε τον Επεξεργαστή Μητρώου, όταν προσπαθείτε, εμφανίζεται ένα μήνυμα που δηλώνει ότι η εκκίνησή του έχει αποκλειστεί από τον διαχειριστή.

Εκτελεί αντιγράφων ασφαλείαςΡυθμίσεις SPI/LSP, μετά τις οποίες τις καταστρέφει και τις δημιουργεί σύμφωνα με το πρότυπο, το οποίο αποθηκεύεται στη βάση δεδομένων.

Ενδείξεις χρήσης:

Εκκαθαρίζει τη βάση δεδομένων MountPoints και MountPoints2 στο μητρώο. Αυτή η λειτουργία συχνά βοηθά όταν, μετά από μόλυνση με ιό Flash, οι δίσκοι δεν ανοίγουν στον Explorer

Για να πραγματοποιήσετε ανάκτηση, πρέπει να επιλέξετε ένα ή περισσότερα στοιχεία και να κάνετε κλικ στο κουμπί "Εκτέλεση επιλεγμένων λειτουργιών". Κάνοντας κλικ στο κουμπί "OK" κλείνει το παράθυρο.

Σε μια σημείωση:

Η επαναφορά είναι άχρηστη εάν το σύστημα εκτελεί ένα πρόγραμμα Trojan που εκτελεί τέτοιες επαναδιαμορφώσεις - πρέπει πρώτα να αφαιρέσετε το κακόβουλο πρόγραμμα και μετά να επαναφέρετε τις ρυθμίσεις συστήματος

Σε μια σημείωση:

Για να εξαλείψετε τα ίχνη των περισσότερων αεροπειρατών, πρέπει να εκτελέσετε τρία υλικολογισμικά - "Επαναφορά ρυθμίσεων αναζήτησης του Internet Explorer στο τυπικό", "Επαναφορά εκκίνησης Σελίδες Διαδικτύου Explorer", "Επαναφορά των ρυθμίσεων του προθέματος πρωτοκόλλου Internet Explorer στις προεπιλογές"

Σε μια σημείωση:

Οποιοδήποτε υλικολογισμικό μπορεί να εκτελεστεί πολλές φορές στη σειρά χωρίς να καταστραφεί το σύστημα. Εξαιρέσεις αποτελούν το "5.Επαναφορά ρυθμίσεων επιφάνειας εργασίας" (η εκτέλεση αυτού του υλικολογισμικού θα επαναφέρει όλες τις ρυθμίσεις επιφάνειας εργασίας και θα πρέπει να επιλέξετε ξανά το χρώμα και την ταπετσαρία της επιφάνειας εργασίας) και "10. Επαναφορά ρυθμίσεων εκκίνησης σε SafeMode" (αυτό το υλικολογισμικό αναδημιουργεί τα κλειδιά μητρώου που είναι υπεύθυνα για την εκκίνηση σε λειτουργία ασφαλείας).

Αρέσει

Αρέσει

Τιτίβισμα

Υπάρχουν προγράμματα που είναι τόσο καθολικά όσο ένα ελβετικό μαχαίρι. Ο ήρωας του άρθρου μου είναι ακριβώς ένα τέτοιο "station wagon". Το όνομά του είναι AVZ(Zaitsev Antivirus). Με τη βοήθεια αυτού ΕλεύθεροςΜπορούν να εντοπιστούν προγράμματα προστασίας από ιούς και ιούς, να βελτιστοποιηθεί το σύστημα και να διορθωθούν τα προβλήματα.

Δυνατότητες AVZ

Σχετικά με το τι είναι πρόγραμμα προστασίας από ιούς, είπα ήδη μέσα. Το έργο του AVZ ως ένα εφάπαξ antivirus (ακριβέστερα, ένα anti-rootkit) περιγράφεται καλά στη βοήθειά του, αλλά θα σας δείξω μια άλλη πλευρά του προγράμματος: έλεγχος και επαναφορά ρυθμίσεων.

Τι μπορεί να «διορθωθεί» με το AVZ:

• Επαναφορά εκκίνησης προγραμμάτων (αρχεία .exe, .com, .pif)
• Επαναφέρετε τις ρυθμίσεις του Internet Explorer στις προεπιλογές
• Επαναφορά ρυθμίσεων επιφάνειας εργασίας
• Κατάργηση περιορισμών δικαιωμάτων (για παράδειγμα, εάν ένας ιός έχει αποκλείσει την εκκίνηση προγραμμάτων)
• Αφαιρέστε ένα banner ή ένα παράθυρο που εμφανίζεται πριν συνδεθείτε
• Αφαιρέστε τους ιούς που μπορούν να εκτελεστούν μαζί με οποιοδήποτε πρόγραμμα
• Ξεμπλοκάρετε τη διαχείριση εργασιών και τον επεξεργαστή μητρώου (εάν ο ιός τους έχει εμποδίσει να εκτελεστούν)
• Καθαρο ΑΡΧΕΙΟ
• Απαγόρευση αυτόματης εκτέλεσης προγραμμάτων από μονάδες flash και δίσκους
• Αφαιρέστε τα περιττά αρχεία από σκληρός δίσκος
• Διορθώστε προβλήματα στην επιφάνεια εργασίας
• Και πολλα ΑΚΟΜΑ

Μπορείτε επίσης να το χρησιμοποιήσετε για να ελέγξετε την ασφάλεια ρυθμίσεις των Windows(για την καλύτερη προστασία από ιούς), καθώς και τη βελτιστοποίηση του συστήματος με τον καθαρισμό της εκκίνησης.

Βρίσκεται η σελίδα λήψης AVZ.

Το πρόγραμμα είναι δωρεάν.

Αρχικά, ας προστατέψουμε τα Windows σας από απρόσεκτες ενέργειες.

Το πρόγραμμα AVZ έχει Πολύπολλές λειτουργίες που επηρεάζουν Λειτουργία Windows. Αυτό επικίνδυνος, γιατί αν γίνει λάθος, μπορεί να συμβεί καταστροφή. Διαβάστε το κείμενο και βοηθήστε προσεκτικά πριν κάνετε οτιδήποτε. Ο συγγραφέας του άρθρου δεν ευθύνεται για τις ενέργειές σας.

Για να μπορέσω να «επιστρέφω τα πάντα όπως ήταν» μετά από απρόσεκτη δουλειά με την AVZ, έγραψα αυτό το κεφάλαιο.

Αυτό είναι ένα υποχρεωτικό βήμα, ουσιαστικά δημιουργώντας μια "οδό διαφυγής" σε περίπτωση απρόσεκτων ενεργειών - χάρη στο σημείο επαναφοράς, θα είναι δυνατή η επαναφορά των ρυθμίσεων και του μητρώου των Windows σε προηγούμενη κατάσταση.

Σύστημα ανάκτηση των Windows- ένα απαραίτητο στοιχείο όλων των εκδόσεων των Windows, ξεκινώντας από τα Windows ME. Είναι κρίμα που συνήθως δεν το θυμούνται και χάνουν χρόνο με την επανεγκατάσταση των Windows και προγραμμάτων, αν και θα μπορούσατε απλώς να κάνετε κλικ μερικές φορές και να αποφύγετε όλα τα προβλήματα.

Εάν η ζημιά είναι σοβαρή (για παράδειγμα, ορισμένα αρχεία συστήματος έχουν διαγραφεί), τότε η Επαναφορά Συστήματος δεν θα βοηθήσει. Σε άλλες περιπτώσεις - εάν ρυθμίσατε εσφαλμένα τις παραμέτρους των Windows, μπερδέψατε το μητρώο, εγκαταστήσατε ένα πρόγραμμα που εμποδίζει την εκκίνηση των Windows ή χρησιμοποιήσατε λανθασμένα το πρόγραμμα AVZ - η Επαναφορά Συστήματος θα βοηθήσει.

Μετά Το AVZ λειτουργείδημιουργεί υποφακέλους με αντίγραφα ασφαλείας στον φάκελό του:

/Αντιγράφων ασφαλείας- αποθηκεύονται εκεί αντίγραφα ασφαλείαςαρχείο

/Μολυσμένος- αντίγραφα διαγραμμένων ιών.

/Καραντίνα- αντίγραφα ύποπτων αρχείων.

Εάν ξεκίνησαν προβλήματα μετά την εκτέλεση του AVZ (για παράδειγμα, χρησιμοποιήσατε αλόγιστα το εργαλείο Επαναφοράς Συστήματος AVZ και το Διαδίκτυο σταμάτησε να λειτουργεί) και η Επαναφορά Συστήματος των Windows δεν επανέφερε τις αλλαγές που έγιναν, μπορείτε να ανοίξετε τα αντίγραφα ασφαλείας μητρώου από το φάκελο Αντιγράφων ασφαλείας.

Πώς να δημιουργήσετε ένα σημείο επαναφοράς

Ας πάμε στο Έναρξη - Πίνακας Ελέγχου - Σύστημα - Προστασία συστήματος:

Κάντε κλικ στην «Προστασία συστήματος» στο παράθυρο «Σύστημα».

Κάντε κλικ στο κουμπί «Δημιουργία».

Η διαδικασία δημιουργίας ενός σημείου επαναφοράς μπορεί να διαρκέσει δέκα λεπτά. Στη συνέχεια θα εμφανιστεί ένα παράθυρο:

Θα δημιουργηθεί ένα σημείο επαναφοράς. Παρεμπιπτόντως, δημιουργούνται αυτόματα κατά την εγκατάσταση προγραμμάτων και προγραμμάτων οδήγησης, αλλά όχι πάντα. Επομένως, πριν από επικίνδυνες ενέργειες (ρύθμιση, καθαρισμός του συστήματος), είναι καλύτερο να δημιουργήσετε ξανά ένα σημείο επαναφοράς, ώστε σε περίπτωση προβλήματος να μπορείτε να επαινείτε τον εαυτό σας για την προνοητικότητα σας.

Πώς να επαναφέρετε τον υπολογιστή σας χρησιμοποιώντας ένα σημείο επαναφοράς

Υπάρχουν δύο επιλογές για την εκτέλεση της Επαναφοράς Συστήματος - από κάτω τρέχει Windowsκαι χρησιμοποιώντας το δίσκο εγκατάστασης.

Επιλογή 1 - εάν ξεκινήσουν τα Windows

Ας πάμε στο Έναρξη - Όλα τα προγράμματα - Αξεσουάρ - Εργαλεία συστήματος - Επαναφορά συστήματος:

Θα ξεκινήσει Επιλέξτε ένα διαφορετικό σημείο επαναφοράςκαι πατήστε Περαιτέρω.Θα ανοίξει μια λίστα με σημεία επαναφοράς. Επιλέξτε αυτό που χρειάζεστε:

Ο υπολογιστής θα επανεκκινηθεί αυτόματα. Μετά τη λήψη, θα γίνει επαναφορά όλων των ρυθμίσεων, του μητρώου και ορισμένων σημαντικών αρχείων.

Επιλογή 2 - εάν τα Windows δεν εκκινούν

Χρειάζεστε έναν δίσκο "εγκατάστασης" με Windows 7 ή Windows 8. Έγραψα πού να τον αποκτήσετε (ή να τον κατεβάσετε).

Εκκίνηση από το δίσκο (είναι γραμμένο ο τρόπος εκκίνησης από δίσκους εκκίνησης) και επιλέξτε:

Επιλέξτε "Επαναφορά Συστήματος" αντί να εγκαταστήσετε τα Windows

Επισκευή του συστήματος μετά από ιούς ή ακατάλληλες ενέργειες με τον υπολογιστή

Πριν από όλες τις ενέργειες, απαλλαγείτε από ιούς, για παράδειγμα, χρησιμοποιώντας. Διαφορετικά δεν θα υπάρχει νόημα - διορθώθηκαν ρυθμίσεις τρέχοντας ιόθα «σπάσει» ξανά.

Εκκινεί το πρόγραμμα επαναφοράς

Εάν κάποιος ιός έχει μπλοκάρει την εκκίνηση οποιωνδήποτε προγραμμάτων, τότε το AVZ θα σας βοηθήσει. Φυσικά, πρέπει ακόμα να εκκινήσετε το ίδιο το AVZ, αλλά είναι αρκετά εύκολο:

Πρώτα πάμε στο Πίνακας Ελέγχου- ορίστε οποιονδήποτε τύπο προβολής, εκτός από την κατηγορία - Ρυθμίσεις φακέλων - Θέα- καταργήστε την επιλογή Απόκρυψη επεκτάσεων για καταχωρημένους τύπους αρχείων - ΟΚ.Τώρα μπορείτε να δείτε για κάθε αρχείο επέκταση- αρκετοί χαρακτήρες μετά την τελευταία τελεία στο όνομα. Αυτό συμβαίνει συνήθως με τα προγράμματα. .exeΚαι .com. Για να εκτελέσετε το πρόγραμμα προστασίας από ιούς AVZ σε έναν υπολογιστή όπου η εκτέλεση προγραμμάτων απαγορεύεται, μετονομάστε την επέκταση σε cmd ή pif:

Στη συνέχεια θα ξεκινήσει το AVZ. Στη συνέχεια, στο ίδιο το παράθυρο του προγράμματος, κάντε κλικ Αρχείο - :

Σημεία που πρέπει να σημειωθούν:

1. Επαναφορά παραμέτρων εκκίνησης των αρχείων .exe, .com, .pif(στην πραγματικότητα, λύνει το πρόβλημα της εκκίνησης προγραμμάτων)

6. Κατάργηση όλων των Πολιτικών (περιορισμών) του τρέχοντος χρήστη(σε ορισμένες σπάνιες περιπτώσεις, αυτό το στοιχείο βοηθά επίσης στην επίλυση του προβλήματος της εκκίνησης προγραμμάτων εάν ο ιός είναι πολύ επιβλαβής)

9. Κατάργηση προγραμμάτων εντοπισμού σφαλμάτων διεργασιών συστήματος(Συνιστάται να προσέξετε αυτό το σημείο, γιατί ακόμα κι αν ελέγξατε το σύστημα με ένα πρόγραμμα προστασίας από ιούς, θα μπορούσε να παραμείνει κάτι από τον ιό. Βοηθά επίσης εάν το Desktop δεν εμφανίζεται κατά την εκκίνηση του συστήματος)

Επιβεβαιώνουμε την ενέργεια, εμφανίζεται ένα παράθυρο με το κείμενο "Η επαναφορά συστήματος ολοκληρώθηκε". Στη συνέχεια, το μόνο που μένει είναι να επανεκκινήσετε τον υπολογιστή - το πρόβλημα με την εκκίνηση προγραμμάτων θα λυθεί!

Επαναφορά της εκκίνησης του Desktop

Ένα αρκετά κοινό πρόβλημα είναι ότι η επιφάνεια εργασίας δεν εμφανίζεται κατά την εκκίνηση του συστήματος.

Εκτόξευση Επιφάνεια εργασίαςμπορείτε να το κάνετε αυτό: πατήστε Ctrl+Alt+Del, εκκινήστε το Task Manager και πατήστε εκεί Αρχείο - Νέα εργασία (Εκτέλεση...) -εισαγω explorer.exe:

Εντάξει- Η επιφάνεια εργασίας θα ξεκινήσει. Αλλά αυτή είναι μόνο μια προσωρινή λύση στο πρόβλημα - την επόμενη φορά που θα ενεργοποιήσετε τον υπολογιστή θα πρέπει να επαναλάβετε τα πάντα ξανά.

Για να αποφύγετε να το κάνετε αυτό κάθε φορά, πρέπει να επαναφέρετε το κλειδί εκκίνησης του προγράμματος εξερευνητής(«Explorer», που είναι υπεύθυνο για την τυπική προβολή των περιεχομένων των φακέλων και τη λειτουργία της επιφάνειας εργασίας). Στο AVZ κάντε κλικ Αρχείο- και σημειώστε το αντικείμενο

Εκτελέστε επισημασμένες λειτουργίες, επιβεβαιώστε την ενέργεια, πατήστε ΕΝΤΑΞΕΙ.Τώρα, όταν ξεκινάτε τον υπολογιστή σας, η επιφάνεια εργασίας θα ξεκινήσει κανονικά.

Ξεκλείδωμα της Διαχείρισης Εργασιών και του Επεξεργαστή Μητρώου

Εάν ένας ιός έχει μπλοκάρει την εκκίνηση των δύο προαναφερθέντων προγραμμάτων, μπορείτε να καταργήσετε την απαγόρευση μέσω του παραθύρου του προγράμματος AVZ. Απλώς ελέγξτε δύο σημεία:

11. Ξεκλειδώστε τη διαχείριση εργασιών

17. Ξεκλείδωμα του επεξεργαστή μητρώου

Και πατήστε Εκτελέστε τις σημειωμένες λειτουργίες.

Προβλήματα με το Διαδίκτυο (οι ιστότοποι VKontakte, Odnoklassniki και προστασίας από ιούς δεν ανοίγουν)

Καθαρισμός του συστήματος από περιττά αρχεία

Προγράμματα AVZξέρει πώς να καθαρίζει τον υπολογιστή σας περιττά αρχεία. Εάν δεν έχετε εγκατεστημένο πρόγραμμα καθαρισμού σκληρού δίσκου στον υπολογιστή σας, τότε το AVZ θα το κάνει, καθώς υπάρχουν πολλές επιλογές:

Περισσότερες λεπτομέρειες για τα σημεία:

1. Εκκαθάριση προσωρινής μνήμης συστήματος Prefetch- καθαρισμός του φακέλου με πληροφορίες σχετικά με τα αρχεία για τα οποία θα φορτωθούν εκ των προτέρων γρήγορη εκκίνησηπρογράμματα. Η επιλογή είναι άχρηστη, επειδή τα ίδια τα Windows παρακολουθούν με μεγάλη επιτυχία τον φάκελο Prefetch και τον καθαρίζουν όταν απαιτείται.
2. Διαγράψτε τα αρχεία καταγραφής των Windows- μπορείτε να διαγράψετε διάφορες βάσεις δεδομένων και αρχεία που αποθηκεύουν διάφορες εγγραφές σχετικά με συμβάντα που συμβαίνουν στο λειτουργικό σύστημα. Η επιλογή είναι χρήσιμη εάν πρέπει να ελευθερώσετε μια ντουζίνα ή δύο megabyte χώρου στον σκληρό σας δίσκο. Δηλαδή, το όφελος από τη χρήση του είναι αμελητέο, η επιλογή είναι άχρηστη.
3. Διαγραφή αρχείων ένδειξης μνήμης- σε περίπτωση κρίσιμης Σφάλματα των Windowsδιακόπτει την εργασία του και δείχνει BSOD ( μπλε οθόνηθάνατος), διατηρώντας ταυτόχρονα πληροφορίες για εκτελούμενα προγράμματακαι προγράμματα οδήγησης σε ένα αρχείο για μετέπειτα ανάλυση από ειδικά προγράμματα για τον εντοπισμό του υπαίτιου της αποτυχίας. Η επιλογή είναι σχεδόν άχρηστη, καθώς σας επιτρέπει να κερδίσετε μόνο δέκα megabyte ελεύθερος χώρος. Η εκκαθάριση των αρχείων ένδειξης μνήμης δεν βλάπτει το σύστημα.
4. Εκκαθάριση λίστας πρόσφατων εγγράφων- παραδόξως, η επιλογή διαγράφει τη λίστα Πρόσφατα έγγραφα. Αυτή η λίστα βρίσκεται στο μενού Έναρξη. Μπορείτε επίσης να διαγράψετε τη λίστα με μη αυτόματο τρόπο κάνοντας δεξί κλικ σε αυτό το στοιχείο στο μενού Έναρξη και επιλέγοντας «Εκκαθάριση λίστας πρόσφατων στοιχείων». Η επιλογή είναι χρήσιμη: Παρατήρησα ότι η εκκαθάριση της λίστας των πρόσφατων εγγράφων επιτρέπει στο μενού Έναρξη να εμφανίζει τα μενού του λίγο πιο γρήγορα. Δεν θα βλάψει το σύστημα.
5. Εκκαθάριση του φακέλου TEMP- Το Άγιο Δισκοπότηρο για όσους αναζητούν τον λόγο για την εξαφάνιση του ελεύθερου χώρου στο C: drive. Το γεγονός είναι ότι πολλά προγράμματα αποθηκεύουν αρχεία στο φάκελο TEMP για προσωρινή χρήση, ξεχνώντας να "καθαρίσουν" αργότερα. Χαρακτηριστικό παράδειγμα είναι οι αρχειοθέτες. Θα αποσυσκευάσουν τα αρχεία εκεί και θα ξεχάσουν να τα διαγράψουν. Η εκκαθάριση του φακέλου TEMP δεν βλάπτει το σύστημα, μπορεί να ελευθερώσει πολύ χώρο (σε ιδιαίτερα προχωρημένες περιπτώσεις, το κέρδος στον ελεύθερο χώρο φτάνει τα πενήντα gigabyte!).
6. Adobe FlashΠρόγραμμα αναπαραγωγής - εκκαθάριση προσωρινών αρχείων- Το "flash player" μπορεί να αποθηκεύσει αρχεία για προσωρινή χρήση. Μπορούν να αφαιρεθούν. Μερικές φορές (σπάνια) η επιλογή βοηθά στην καταπολέμηση των δυσλειτουργιών Flash Player. Για παράδειγμα, με προβλήματα αναπαραγωγής βίντεο και ήχου στον ιστότοπο VKontakte. Δεν υπάρχει βλάβη από τη χρήση.
7. Εκκαθάριση της προσωρινής μνήμης του πελάτη τερματικού- από όσο γνωρίζω, αυτή η επιλογή διαγράφει τα προσωρινά αρχεία ενός στοιχείου των Windows που ονομάζεται "Σύνδεση απομακρυσμένης επιφάνειας εργασίας" ( απομακρυσμένη πρόσβασησε υπολογιστές μέσω πρωτοκόλλου RDP). Επιλογή Φαίνεταιδεν κάνει κακό, ελευθερώνει μια ντουζίνα μεγαμπάιτ χώρου στην καλύτερη περίπτωση. Δεν έχει νόημα να το χρησιμοποιήσετε.
8. IIS - Διαγραφή αρχείου καταγραφής σφαλμάτων HTTP- χρειάζεται πολύς χρόνος για να εξηγηθεί τι είναι. Επιτρέψτε μου απλώς να πω ότι είναι καλύτερα να μην ενεργοποιήσετε την επιλογή εκκαθάρισης αρχείων καταγραφής IIS. Σε κάθε περίπτωση, δεν κάνει ούτε κακό, ούτε όφελος.
9. Macromedia Flash Player- αντίγραφα αντικειμένων "Adobe Flash Player - εκκαθάριση προσωρινών αρχείων", αλλά επηρεάζει μάλλον αρχαίες εκδόσεις του Flash Player.
10. Java - εκκαθάριση της προσωρινής μνήμης- σας δίνει ένα κέρδος μερικά megabyte στον σκληρό σας δίσκο. Δεν χρησιμοποιώ προγράμματα Java, επομένως δεν έχω ελέγξει τις συνέπειες της ενεργοποίησης της επιλογής. Δεν συνιστώ να το ενεργοποιήσετε.
11. Άδειασμα των σκουπιδιών- ο σκοπός αυτού του αντικειμένου είναι απολύτως σαφής από το όνομά του.
12. Καταργήστε τα αρχεία καταγραφής εγκατάστασης ενημερώσεων συστήματος- Τα Windows διατηρούν ένα αρχείο καταγραφής εγκατεστημένες ενημερώσεις. Η ενεργοποίηση αυτής της επιλογής διαγράφει το αρχείο καταγραφής. Η επιλογή είναι άχρηστη γιατί δεν υπάρχει κέρδος στον ελεύθερο χώρο.
13. Καταργήστε το πρωτόκολλο Windows Update- παρόμοια με το προηγούμενο σημείο, αλλά άλλα αρχεία διαγράφονται. Επίσης μια άχρηστη επιλογή.
14. Εκκαθάριση βάσης δεδομένων MountPoints- εάν όταν συνδέετε μια μονάδα flash ή σκληρό δίσκο, δεν δημιουργούνται εικονίδια με αυτά στο παράθυρο Υπολογιστής, αυτή η επιλογή μπορεί να σας βοηθήσει. Σας συμβουλεύω να το ενεργοποιήσετε μόνο εάν αντιμετωπίζετε προβλήματα με τη σύνδεση μονάδων flash και δίσκων.
15. Internet Explorer - εκκαθάριση της προσωρινής μνήμης- καθαρίζει τα προσωρινά αρχεία του Internet Explorer. Η επιλογή είναι ασφαλής και χρήσιμη.
16. το γραφείο της Microsoft- εκκαθάριση της προσωρινής μνήμης- καθαρίζει προσωρινά αρχεία προγραμμάτων του Microsoft Office - Word, Excel, PowerPoint και άλλα. Δεν μπορώ να ελέγξω τις επιλογές ασφαλείας επειδή δεν έχω Microsoft Office.
17. Εκκαθάριση της προσωρινής μνήμης του συστήματος εγγραφής CD- μια χρήσιμη επιλογή που σας επιτρέπει να διαγράψετε αρχεία που έχετε προετοιμάσει για εγγραφή σε δίσκους.
18. Καθαρισμός του φακέλου TEMP συστήματος- Σε αντίθεση με το φάκελο TEMP χρήστη (βλ. σημείο 5), ο καθαρισμός αυτού του φακέλου δεν είναι πάντα ασφαλής και συνήθως ελευθερώνει λίγο χώρο. Δεν συνιστώ να το ενεργοποιήσετε.
19. MSI - καθαρισμός του φακέλου Config.Msi- Αυτός ο φάκελος αποθηκεύει διάφορα αρχεία που έχουν δημιουργηθεί από προγράμματα εγκατάστασης προγραμμάτων. Ο φάκελος είναι μεγάλος εάν τα προγράμματα εγκατάστασης δεν ολοκλήρωσαν σωστά την εργασία τους, επομένως ο καθαρισμός του φακέλου Config.Msi είναι δικαιολογημένος. Ωστόσο, σας προειδοποιώ - ενδέχεται να υπάρχουν προβλήματα με την απεγκατάσταση προγραμμάτων που χρησιμοποιούν προγράμματα εγκατάστασης .msi (για παράδειγμα, Microsoft Office).
20. Εκκαθάριση αρχείων καταγραφής προγραμματιστή εργασιών- Το Windows Task Scheduler διατηρεί ένα αρχείο καταγραφής όπου καταγράφει πληροφορίες σχετικά με ολοκληρωμένες εργασίες. Δεν συνιστώ να ενεργοποιήσετε αυτό το στοιχείο, επειδή δεν υπάρχει κανένα όφελος, αλλά θα προσθέσει προβλήματα - το Windows Task Scheduler είναι ένα στοιχείο με αρκετά σφάλματα.
21. Καταργήστε τα αρχεία καταγραφής εγκατάστασης των Windows- το να κερδίσεις μια θέση είναι ασήμαντο, δεν έχει νόημα η διαγραφή.
22. Windows - εκκαθάριση της προσωρινής μνήμης εικονιδίων- χρήσιμο εάν αντιμετωπίζετε προβλήματα με τις συντομεύσεις. Για παράδειγμα, όταν εμφανίζεται η επιφάνεια εργασίας, τα εικονίδια δεν εμφανίζονται αμέσως. Η ενεργοποίηση αυτής της επιλογής δεν θα επηρεάσει τη σταθερότητα του συστήματος.
23. Google Chrome- εκκαθάριση της προσωρινής μνήμης- μια πολύ χρήσιμη επιλογή. Το Google Chrome αποθηκεύει αντίγραφα σελίδων σε έναν καθορισμένο φάκελο για να βοηθήσει το άνοιγμα των τοποθεσιών πιο γρήγορα (οι σελίδες φορτώνονται από τον σκληρό σας δίσκο αντί να πραγματοποιούνται λήψη μέσω Διαδικτύου). Μερικές φορές το μέγεθος αυτού του φακέλου φτάνει το μισό gigabyte. Ο καθαρισμός είναι χρήσιμος επειδή ελευθερώνει χώρο στον σκληρό σας δίσκο· δεν επηρεάζει τη σταθερότητα ούτε των Windows ούτε του Google Chrome.
24. Mozilla Firefox- καθαρισμός του φακέλου CrashReports- κάθε φορά που Πρόγραμμα περιήγησης Firefoxπαρουσιάζεται ένα πρόβλημα και κλείνει ασυνήθιστα, δημιουργούνται αρχεία αναφοράς. Αυτή η επιλογή διαγράφει τα αρχεία αναφοράς. Το κέρδος στον ελεύθερο χώρο φτάνει μερικές δεκάδες megabyte, δηλαδή, η επιλογή είναι ελάχιστη χρήση, αλλά είναι εκεί. Δεν επηρεάζει τη σταθερότητα των Windows και του Mozilla Firefox.

Εξαρτάται από εγκατεστημένα προγράμματα, ο αριθμός των στοιχείων θα ποικίλλει. Για παράδειγμα, εάν είναι εγκατεστημένο το πρόγραμμα περιήγησης Opera, μπορείτε να διαγράψετε και την προσωρινή μνήμη του.

Καθαρισμός της λίστας των προγραμμάτων εκκίνησης

Ένας σίγουρος τρόπος για να επιταχύνετε την εκκίνηση και την ταχύτητα του υπολογιστή σας είναι να καθαρίσετε τη λίστα εκκίνησης. Αν περιττά προγράμματαδεν θα ξεκινήσει, τότε ο υπολογιστής όχι μόνο θα ενεργοποιηθεί πιο γρήγορα, αλλά θα λειτουργεί και πιο γρήγορα - λόγω των απελευθερωμένων πόρων, οι οποίοι δεν θα καταληφθούν από προγράμματα που εκτελούνται στο παρασκήνιο.

Το AVZ μπορεί να δει σχεδόν όλα τα κενά στα Windows μέσω των οποίων εκκινούνται τα προγράμματα. Μπορείτε να προβάλετε τη λίστα αυτόματης εκτέλεσης στο μενού Tools - Autorun Manager:

Ο μέσος χρήστης δεν έχει καμία απολύτως ανάγκη για τέτοια ισχυρή λειτουργικότητα, γι 'αυτό προτρέπω μην σβήνεις τα πάντα. Αρκεί να δούμε μόνο δύο σημεία - Αυτόματη εκτέλεση φακέλωνΚαι Τρέξιμο*.

Το AVZ εμφανίζει την αυτόματη εκτέλεση όχι μόνο για τον χρήστη σας, αλλά και για όλα τα άλλα προφίλ:

Στο κεφάλαιο Τρέξιμο*Είναι καλύτερα να μην απενεργοποιήσετε τα προγράμματα που βρίσκονται στην ενότητα HKEY_USERS- αυτό μπορεί να διαταράξει τη λειτουργία άλλων προφίλ χρηστών και το λειτουργικό σύστημα. Στο κεφάλαιο Αυτόματη εκτέλεση φακέλωνμπορείτε να απενεργοποιήσετε όλα όσα δεν χρειάζεστε.

Οι γραμμές που αναγνωρίζονται από το antivirus ως γνωστές σημειώνονται με πράσινο χρώμα. Αυτό περιλαμβάνει και τα δύο προγράμματα του συστήματος Windows και προγράμματα τρίτων κατασκευαστών που διαθέτουν ψηφιακή υπογραφή.

Όλα τα άλλα προγράμματα επισημαίνονται με μαύρο χρώμα. Αυτό δεν σημαίνει ότι τέτοια προγράμματα είναι ιοί ή κάτι παρόμοιο, απλώς ότι δεν είναι όλα τα προγράμματα ψηφιακά υπογεγραμμένα.

Μην ξεχάσετε να κάνετε την πρώτη στήλη ευρύτερη, ώστε να είναι ορατό το όνομα του προγράμματος. Η απλή κατάργηση της επιλογής του πλαισίου ελέγχου θα απενεργοποιήσει προσωρινά την αυτόματη εκτέλεση του προγράμματος (μετά μπορείτε να επιλέξετε ξανά το πλαίσιο), επισημάνοντας το στοιχείο και πατώντας το κουμπί με μαύρο σταυρό θα διαγραφεί για πάντα η καταχώριση (ή έως ότου το πρόγραμμα εγγραφεί ξανά σε αυτόματη εκτέλεση).

Τίθεται το ερώτημα: πώς να προσδιορίσετε τι μπορεί να απενεργοποιηθεί και τι όχι; Υπάρχουν δύο λύσεις:

Πρώτον, υπάρχει κοινή λογική: μπορείτε να λάβετε μια απόφαση με βάση το όνομα του αρχείου .exe του προγράμματος. Για παράδειγμα, Το πρόγραμμα Skypeκατά την εγκατάσταση δημιουργεί μια καταχώρηση για αυτόματη εκκίνησηόταν ανοίγετε τον υπολογιστή. Εάν δεν το χρειάζεστε, καταργήστε την επιλογή του πλαισίου που τελειώνει με το skype.exe. Παρεμπιπτόντως, πολλά προγράμματα (συμπεριλαμβανομένου του Skype) μπορούν να καταργηθούν από την εκκίνηση· απλώς καταργήστε την επιλογή του αντίστοιχου στοιχείου στις ρυθμίσεις του ίδιου του προγράμματος.

Δεύτερον, μπορείτε να κάνετε αναζήτηση στο Διαδίκτυο για πληροφορίες σχετικά με το πρόγραμμα. Με βάση τις πληροφορίες που ελήφθησαν, μένει να ληφθεί μια απόφαση: να το αφαιρέσετε από την αυτόματη εκτέλεση ή όχι. Το AVZ διευκολύνει την εύρεση πληροφοριών σχετικά με αντικείμενα: απλώς κάντε δεξί κλικ στο αντικείμενο και επιλέξτε την αγαπημένη σας μηχανή αναζήτησης:

Απενεργοποιώντας τα περιττά προγράμματα, θα επιταχύνετε σημαντικά την εκκίνηση του υπολογιστή σας. Ωστόσο, δεν συνιστάται να απενεργοποιήσετε τα πάντα - υπάρχει κίνδυνος απώλειας της ένδειξης διάταξης, απενεργοποίησης του προγράμματος προστασίας από ιούς κ.λπ.

Απενεργοποιήστε μόνο εκείνα τα προγράμματα που γνωρίζετε σίγουρα - δεν τα χρειάζεστε κατά την εκκίνηση.

Συμπέρασμα

Κατ 'αρχήν, αυτό για το οποίο έγραψα στο άρθρο μοιάζει με το σφυρηλάτηση καρφιών με μικροσκόπιο - το πρόγραμμα AVZ είναι κατάλληλο για τη βελτιστοποίηση των Windows, αλλά γενικά είναι ένα περίπλοκο και ισχυρό εργαλείο κατάλληλο για την εκτέλεση μεγάλης ποικιλίας εργασιών. Ωστόσο, για να χρησιμοποιήσετε το AVZ στο έπακρο, πρέπει να γνωρίζετε καλά τα Windows, ώστε να μπορείτε να ξεκινήσετε μικρά - δηλαδή, αυτό που περιέγραψα παραπάνω.

Εάν έχετε ερωτήσεις ή σχόλια, υπάρχει μια ενότητα σχολίων κάτω από τα άρθρα όπου μπορείτε να μου γράψετε. Παρακολουθώ τα σχόλια και θα προσπαθήσω να σας απαντήσω το συντομότερο δυνατό.

Σχετικές αναρτήσεις:

Αρέσει

Αρέσει

Θα μιλήσουμε για τους απλούστερους τρόπους εξουδετέρωσης ιών, ειδικότερα, αυτών που μπλοκάρουν την επιφάνεια εργασίας του χρήστη των Windows 7 (οικογένεια ιών Trojan.Winlock). Τέτοιοι ιοί διακρίνονται από το γεγονός ότι δεν κρύβουν την παρουσία τους στο σύστημα, αλλά, αντίθετα, την επιδεικνύουν, καθιστώντας εξαιρετικά δύσκολη την εκτέλεση οποιωνδήποτε ενεργειών εκτός από την εισαγωγή ενός ειδικού «κωδικού ξεκλειδώματος», την απόκτηση του οποίου, φέρεται , πρέπει να μεταφέρετε ένα συγκεκριμένο ποσό στους εισβολείς στέλνοντας ένα SMS ή ξαναγεμίζοντας κινητό τηλέφωνομέσω τερματικού πληρωμών. Ο στόχος εδώ είναι ένας - να αναγκαστεί ο χρήστης να πληρώσει, και μερικές φορές αρκετά αξιοπρεπή χρήματα. Εμφανίζεται ένα παράθυρο στην οθόνη με μια απειλητική προειδοποίηση σχετικά με τον αποκλεισμό του υπολογιστή για χρήση λογισμικού χωρίς άδεια ή επίσκεψη ανεπιθύμητων τοποθεσιών, και κάτι άλλο τέτοιο, συνήθως για να τρομάξει τον χρήστη. Επιπλέον, ο ιός δεν σας επιτρέπει να εκτελέσετε καμία ενέργεια στο περιβάλλον εργασίας των Windows - αποκλείει το πάτημα ειδικών συνδυασμών πλήκτρων για να καλέσετε το μενού του κουμπιού Έναρξη, την εντολή Εκτέλεση, τη διαχείριση εργασιών κ.λπ. Ο δείκτης του ποντικιού δεν μπορεί να μετακινηθεί εκτός του παραθύρου του ιού. Κατά κανόνα, η ίδια εικόνα παρατηρείται κατά τη φόρτωση των Windows σε ασφαλή λειτουργία. Η κατάσταση φαίνεται απελπιστική, ειδικά εάν δεν υπάρχει άλλος υπολογιστής, η δυνατότητα εκκίνησης σε άλλο λειτουργικό σύστημα ή από αφαιρούμενα μέσα (LIVE CD, ERD Commander, σαρωτής προστασίας από ιούς). Όμως, παρόλα αυτά, στη συντριπτική πλειοψηφία των περιπτώσεων υπάρχει διέξοδος.

Οι νέες τεχνολογίες που εφαρμόζονται στα Windows Vista / Windows 7 έχουν καταστήσει πολύ πιο δύσκολο για το κακόβουλο λογισμικό να διεισδύσει και να πάρει τον πλήρη έλεγχο του συστήματος και επίσης παρείχαν στους χρήστες πρόσθετες ευκαιρίες να απαλλαγούν από αυτά σχετικά εύκολα, ακόμη και χωρίς λογισμικό προστασίας από ιούς (λογισμικό ). Είναι περίπουσχετικά με τη δυνατότητα εκκίνησης του συστήματος σε ασφαλή λειτουργία με υποστήριξη γραμμή εντολώνκαι εκκίνηση από αυτό λογισμικόέλεγχο και ανάκτηση. Προφανώς, από συνήθεια, λόγω της μάλλον κακής εφαρμογής αυτής της λειτουργίας σε προηγούμενες εκδόσεις λειτουργικών συστημάτων της οικογένειας Windows, πολλοί χρήστες απλά δεν τη χρησιμοποιούν. Αλλά μάταια. Στην ομάδα Γραμμή Windows 7 δεν έχει τη συνηθισμένη επιφάνεια εργασίας (η οποία μπορεί να αποκλειστεί από ιό), αλλά είναι δυνατή η εκκίνηση των περισσότερων προγραμμάτων - πρόγραμμα επεξεργασίας μητρώου, διαχείριση εργασιών, βοηθητικό πρόγραμμα αποκατάστασης συστήματος κ.λπ.

Αφαίρεση ιού επαναφέροντας το σύστημα σε σημείο επαναφοράς

Ένας ιός είναι ένα συνηθισμένο πρόγραμμα και ακόμη κι αν βρίσκεται στον σκληρό δίσκο του υπολογιστή, αλλά δεν έχει τη δυνατότητα αυτόματης εκκίνησης κατά την εκκίνηση του συστήματος και την εγγραφή του χρήστη, τότε είναι τόσο ακίνδυνος όσο, για παράδειγμα, ένα κανονικό αρχείο κειμένου. Εάν λύσετε το πρόβλημα του αποκλεισμού της αυτόματης εκκίνησης ενός κακόβουλου προγράμματος, τότε το έργο της απαλλαγής από κακόβουλο λογισμικό μπορεί να θεωρηθεί ολοκληρωμένο. Η κύρια μέθοδος αυτόματης εκκίνησης που χρησιμοποιείται από ιούς είναι μέσω ειδικά δημιουργημένων καταχωρήσεων μητρώου που δημιουργούνται όταν εισάγονται στο σύστημα. Εάν διαγράψετε αυτές τις καταχωρήσεις, ο ιός μπορεί να θεωρηθεί εξουδετερωμένος. Ο ευκολότερος τρόπος είναι να εκτελέσετε μια επαναφορά συστήματος χρησιμοποιώντας δεδομένα σημείου ελέγχου. Ένα σημείο ελέγχου είναι ένα αντίγραφο σημαντικών αρχείων συστήματος, αποθηκευμένο σε έναν ειδικό κατάλογο ("Πληροφορίες όγκου συστήματος") και περιέχει, μεταξύ άλλων, αντίγραφα αρχείων συστήματος μητρώο των Windows. Η εκτέλεση μιας επαναφοράς συστήματος σε ένα σημείο επαναφοράς, η ημερομηνία δημιουργίας του οποίου προηγείται της μόλυνσης από τον ιό, σας επιτρέπει να αποκτήσετε την κατάσταση του μητρώου συστήματος χωρίς τις καταχωρίσεις που έγιναν από τον ιό εισβολής και να αποκλείσετε έτσι την αυτόματη εκκίνηση του, π.χ. απαλλαγείτε από τη μόλυνση ακόμη και χωρίς τη χρήση λογισμικού προστασίας από ιούς. Με αυτόν τον τρόπο, μπορείτε απλά και γρήγορα να απαλλαγείτε από τη μόλυνση του συστήματος από τους περισσότερους ιούς, συμπεριλαμβανομένων αυτών που μπλοκάρουν τον εργαζόμενο επιφάνεια εργασίας των Windows. Φυσικά, ένας ιός αποκλεισμού που χρησιμοποιεί, για παράδειγμα, τροποποίηση τομέων εκκίνησης ενός σκληρού δίσκου (ιός MBRLock) δεν μπορεί να αφαιρεθεί με αυτόν τον τρόπο, καθώς η επαναφορά του συστήματος σε ένα σημείο επαναφοράς δεν επηρεάζει τις εγγραφές εκκίνησης των δίσκων και δεν θα είναι δυνατή η εκκίνηση των Windows σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών, επειδή ο ιός φορτώνεται πριν από το πρόγραμμα εκκίνησης των Windows. Για να απαλλαγείτε από μια τέτοια μόλυνση, θα πρέπει να εκκινήσετε από άλλο μέσο και να επαναφέρετε μολυσμένα αρχεία εκκίνησης. Αλλά υπάρχουν σχετικά λίγοι τέτοιοι ιοί και στις περισσότερες περιπτώσεις, μπορείτε να απαλλαγείτε από τη μόλυνση επαναφέροντας το σύστημα σε ένα σημείο επαναφοράς.

1. Στην αρχή της φόρτωσης, πατήστε το κουμπί F8. Το μενού εκκίνησης των Windows θα εμφανιστεί στην οθόνη, με πιθανές επιλογέςεκκίνηση συστήματος

2. Επιλέξτε την επιλογή εκκίνησης των Windows - "Ασφαλής λειτουργία με υποστήριξη γραμμής εντολών"

Αφού ολοκληρωθεί η λήψη και ο χρήστης εγγραφεί, αντί για τη συνηθισμένη επιφάνεια εργασίας των Windows, θα εμφανιστεί το παράθυρο του επεξεργαστή εντολών cmd.exe

3. Εκτελέστε το εργαλείο Επαναφοράς Συστήματος πληκτρολογώντας rstrui.exe στη γραμμή εντολών και πατώντας το ENTER.

Αλλάξτε τη λειτουργία σε "Επιλογή άλλου σημείου ανάκτησης" και στο επόμενο παράθυρο επιλέξτε το πλαίσιο "Εμφάνιση άλλων σημείων ανάκτησης"

Αφού επιλέξετε ένα σημείο επαναφοράς των Windows, μπορείτε να προβάλετε μια λίστα με τα επηρεαζόμενα προγράμματα κατά τη διάρκεια μιας επαναφοράς συστήματος:

Η λίστα προγραμμάτων που επηρεάζονται είναι μια λίστα προγραμμάτων που εγκαταστάθηκαν μετά τη δημιουργία του σημείου επαναφοράς συστήματος και τα οποία ενδέχεται να απαιτούν επανεγκατάσταση επειδή θα λείπουν οι συσχετισμένες εγγραφές μητρώου τους.

Αφού κάνετε κλικ στο κουμπί "Τέλος", θα ξεκινήσει η διαδικασία ανάκτησης συστήματος. Με την ολοκλήρωση, τα Windows θα επανεκκινήσουν.

Μετά την επανεκκίνηση, θα εμφανιστεί ένα μήνυμα που υποδεικνύει την επιτυχία ή την αποτυχία της επαναφοράς και, εάν είναι επιτυχής, τα Windows θα επιστρέψουν στην κατάσταση που αντιστοιχούσε στην ημερομηνία δημιουργίας του σημείου επαναφοράς. Εάν το κλείδωμα της επιφάνειας εργασίας δεν σταματήσει, μπορείτε να χρησιμοποιήσετε μια πιο προηγμένη μέθοδο που παρουσιάζεται παρακάτω.

Αφαίρεση ιού χωρίς επαναφορά του συστήματος σε σημείο επαναφοράς

Μια κατάσταση είναι δυνατή όταν το σύστημα λείπει, σύμφωνα με ποικίλοι λόγοι, τα δεδομένα του σημείου ανάκτησης, η διαδικασία ανάκτησης που ολοκληρώθηκε με σφάλμα ή η επαναφορά δεν έδωσε θετικό αποτέλεσμα. Σε αυτήν την περίπτωση, μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα διάγνωσης System Configuration MSCONFIG.EXE. Όπως και στην προηγούμενη περίπτωση, πρέπει να το κάνετε φόρτωση των Windowsσε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών και στο παράθυρο διερμηνέα γραμμής εντολών cmd.exe, πληκτρολογήστε msconfig.exe και πατήστε ENTER

Στην καρτέλα Γενικά, μπορείτε να επιλέξετε τις ακόλουθες λειτουργίες εκκίνησης των Windows:

Όταν το σύστημα εκκινήσει, θα εκκινηθούν μόνο οι ελάχιστες απαιτούμενες υπηρεσίες συστήματος και τα προγράμματα χρήστη.
Επιλεκτική εκτόξευση- σας επιτρέπει να καθορίσετε με μη αυτόματο τρόπο μια λίστα υπηρεσιών συστήματος και προγραμμάτων χρήστη που θα εκκινηθούν κατά τη διαδικασία εκκίνησης.

Για την εξάλειψη ενός ιού, ο ευκολότερος τρόπος είναι να χρησιμοποιήσετε μια διαγνωστική εκκίνηση, όταν το ίδιο το βοηθητικό πρόγραμμα καθορίζει ένα σύνολο προγραμμάτων που ξεκινούν αυτόματα. Εάν σε αυτήν τη λειτουργία ο ιός σταματήσει να μπλοκάρει την επιφάνεια εργασίας, τότε πρέπει να προχωρήσετε στο επόμενο βήμα - να καθορίσετε ποιο πρόγραμμα είναι ιός. Για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε την επιλεκτική λειτουργία εκκίνησης, η οποία σας επιτρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε την εκκίνηση μεμονωμένα προγράμματασε χειροκίνητη λειτουργία.

Η καρτέλα "Υπηρεσίες" σάς επιτρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε την εκκίνηση υπηρεσιών συστήματος των οποίων ο τύπος εκκίνησης έχει οριστεί σε "Αυτόματη". Ένα μη επιλεγμένο πλαίσιο μπροστά από το όνομα της υπηρεσίας σημαίνει ότι δεν θα εκκινηθεί κατά την εκκίνηση του συστήματος. Στο κάτω μέρος του παραθύρου του βοηθητικού προγράμματος MSCONFIG υπάρχει ένα πεδίο για τη ρύθμιση της λειτουργίας "Να μην εμφανίζονται οι υπηρεσίες Microsoft", η οποία, όταν είναι ενεργοποιημένη, θα εμφανίζει μόνο υπηρεσίες τρίτων.

Σημειώνω ότι η πιθανότητα να μολυνθεί ένα σύστημα από έναν ιό που είναι εγκατεστημένο ως υπηρεσία συστήματος, με τυπικές ρυθμίσεις ασφαλείας στα Windows Vista / Windows 7, είναι πολύ χαμηλή και θα πρέπει να αναζητήσετε ίχνη του ιού στη λίστα των προγραμμάτων χρήστη που εκκινούνται αυτόματα (καρτέλα "Εκκίνηση").

Ακριβώς όπως στην καρτέλα Υπηρεσίες, μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την αυτόματη εκκίνηση οποιουδήποτε προγράμματος που υπάρχει στη λίστα που εμφανίζεται από το MSCONFIG. Εάν ένας ιός ενεργοποιείται στο σύστημα με αυτόματη εκκίνηση χρησιμοποιώντας ειδικά κλειδιά μητρώου ή τα περιεχόμενα του φακέλου Startup, τότε χρησιμοποιώντας το msconfig μπορείτε όχι μόνο να τον εξουδετερώσετε, αλλά και να προσδιορίσετε τη διαδρομή και το όνομα του μολυσμένου αρχείου.

Το βοηθητικό πρόγραμμα msconfig είναι ένα απλό και βολικό εργαλείο για τη διαμόρφωση της αυτόματης εκκίνησης υπηρεσιών και εφαρμογών που ξεκινούν με τον τυπικό τρόπο για λειτουργικά συστήματα της οικογένειας Windows. Ωστόσο, οι δημιουργοί ιών χρησιμοποιούν συχνά τεχνικές που τους επιτρέπουν να εκκινούν κακόβουλα προγράμματα χωρίς να χρησιμοποιούν τυπικά σημεία αυτόματης εκτέλεσης. Πιθανότατα μπορείτε να απαλλαγείτε από έναν τέτοιο ιό χρησιμοποιώντας τη μέθοδο που περιγράφεται παραπάνω επαναφέροντας το σύστημα σε ένα σημείο επαναφοράς. Εάν δεν είναι δυνατή η επαναφορά και η χρήση του msconfig δεν οδήγησε σε θετικό αποτέλεσμα, μπορείτε να χρησιμοποιήσετε την άμεση επεξεργασία του μητρώου.

Στη διαδικασία καταπολέμησης ενός ιού, ο χρήστης πρέπει συχνά να εκτελέσει μια σκληρή επανεκκίνηση με επαναφορά (Επαναφορά) ή απενεργοποιώντας την τροφοδοσία. Αυτό μπορεί να οδηγήσει σε μια κατάσταση όπου το σύστημα ξεκινά κανονικά, αλλά δεν φτάνει στην εγγραφή χρήστη. Ο υπολογιστής κολλάει λόγω παραβίασης της λογικής δομής δεδομένων σε ορισμένα αρχεία συστήματος, η οποία συμβαίνει κατά τη διάρκεια εσφαλμένου τερματισμού λειτουργίας. Για να λύσετε το πρόβλημα, με τον ίδιο τρόπο όπως και στις προηγούμενες περιπτώσεις, μπορείτε να εκκινήσετε σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών και να εκτελέσετε την εντολή ελέγχου του δίσκου συστήματος

chkdsk C: /F - ελέγξτε τη μονάδα δίσκου C: και διορθώστε τα σφάλματα που εντοπίστηκαν (πλήκτρο /F)

Δεδομένου ότι ο δίσκος συστήματος καταλαμβάνεται από υπηρεσίες συστήματος και εφαρμογές όταν εκτελείται το chkdsk, το chkdsk δεν μπορεί να αποκτήσει αποκλειστική πρόσβαση σε αυτόν για την εκτέλεση δοκιμών. Επομένως, ο χρήστης θα εμφανιστεί με ένα προειδοποιητικό μήνυμα και θα του ζητηθεί να πραγματοποιήσει δοκιμή την επόμενη φορά που θα επανεκκινηθεί το σύστημα. Αφού απαντήσετε Y, οι πληροφορίες θα εισαχθούν στο μητρώο για να διασφαλιστεί ότι ο έλεγχος του δίσκου θα ξεκινήσει κατά την επανεκκίνηση των Windows. Αφού ολοκληρωθεί ο έλεγχος, αυτές οι πληροφορίες διαγράφονται και τα Windows επανεκκινούνται κανονικά χωρίς παρέμβαση του χρήστη.

Εξάλειψη της πιθανότητας εκτέλεσης ιού χρησιμοποιώντας τον Επεξεργαστή Μητρώου.

Για να εκκινήσετε τον επεξεργαστή μητρώου, όπως στην προηγούμενη περίπτωση, πρέπει να εκκινήσετε τα Windows σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών, πληκτρολογήστε regedit.exe στο παράθυρο διερμηνέα γραμμής εντολών και πατήστε ENTER Τα Windows 7, με τις τυπικές ρυθμίσεις ασφαλείας συστήματος, προστατεύονται από πολλές μεθόδους εκκίνησης κακόβουλων προγραμμάτων προγραμμάτων που χρησιμοποιούνται για ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΚΔΟΣΕΙΣλειτουργικά συστήματα από τη Microsoft. Ιοί που εγκαθιστούν τα δικά τους προγράμματα οδήγησης και υπηρεσίες, επαναδιαμόρφωση της υπηρεσίας WINLOGON με σύνδεση των δικών τους εκτελέσιμων μονάδων, διόρθωση κλειδιών μητρώου που σχετίζονται με όλους τους χρήστες, κ.λπ. - όλες αυτές οι μέθοδοι είτε δεν λειτουργούν στα Windows 7 είτε απαιτούν τόσο σοβαρό κόστος εργασίας που είναι πρακτικά αδύνατο να συναντηθούν. Συνήθως, οι αλλαγές στο μητρώο που επιτρέπουν την εκτέλεση ενός ιού γίνονται μόνο στο πλαίσιο των δικαιωμάτων που υπάρχουν για τον τρέχοντα χρήστη, π.χ. στην ενότητα HKEY_CURRENT_USER

Για να δείξετε τον απλούστερο μηχανισμό για τον αποκλεισμό μιας επιφάνειας εργασίας χρησιμοποιώντας μια αντικατάσταση του κελύφους χρήστη (κέλυφος) και την αδυναμία χρήσης του βοηθητικού προγράμματος MSCONFIG για τον εντοπισμό και την αφαίρεση ενός ιού, μπορείτε να πραγματοποιήσετε το ακόλουθο πείραμα - αντί για ιό, εσείς οι ίδιοι διορθώστε τα δεδομένα μητρώου για να λάβετε, για παράδειγμα, μια γραμμή εντολών αντί για επιφάνεια εργασίας . Μια οικεία επιφάνεια εργασίας δημιουργείται από την Εξερεύνηση των Windows (το πρόγραμμα Explorer.exe) που εκκινείται ως κέλυφος του χρήστη. Αυτό διασφαλίζεται από τις τιμές της παραμέτρου Shell στα κλειδιά μητρώου

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - για όλους τους χρήστες.
- για τον τρέχοντα χρήστη.

Η παράμετρος Shell είναι μια συμβολοσειρά με το όνομα του προγράμματος που θα χρησιμοποιηθεί ως κέλυφος όταν ο χρήστης συνδεθεί. Συνήθως, στην ενότητα για τον τρέχοντα χρήστη (HKEY_CURRENT_USER ή συντομογραφία HKCU), λείπει η παράμετρος Shell και χρησιμοποιείται η τιμή από το κλειδί μητρώου για όλους τους χρήστες (HKEY_LOCAL_MACHINE\ ή συντομογραφία HKLM)

Έτσι φαίνεται το κλειδί μητρώου HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogonμε στάνταρ εγκατάσταση των Windows 7

Εάν προσθέσετε την παράμετρο συμβολοσειράς Shell λαμβάνοντας την τιμή "cmd.exe" σε αυτήν την ενότητα, τότε την επόμενη φορά που ο τρέχων χρήστης συνδεθεί στο σύστημα, αντί για το τυπικό κέλυφος χρήστη που βασίζεται σε Explorer, θα εκκινηθεί το κέλυφος cmd.exe και αντί για τη συνηθισμένη επιφάνεια εργασίας των Windows, θα εμφανιστεί το παράθυρο της γραμμής εντολών .

Φυσικά, κάθε κακόβουλο πρόγραμμα μπορεί να ξεκινήσει με αυτόν τον τρόπο και ο χρήστης θα λάβει ένα πορνό banner, blocker και άλλα άσχημα πράγματα αντί για επιτραπέζιο υπολογιστή.
Η πραγματοποίηση αλλαγών στο κλειδί για όλους τους χρήστες (HKLM...) απαιτεί δικαιώματα διαχειριστή, επομένως τα προγράμματα ιών συνήθως τροποποιούν τις ρυθμίσεις του κλειδιού μητρώου του τρέχοντος χρήστη (HKCU...)

Εάν, για να συνεχίσετε το πείραμα, εκτελέσετε το βοηθητικό πρόγραμμα msconfig, μπορείτε να βεβαιωθείτε ότι το cmd.exe δεν περιλαμβάνεται ως κέλυφος χρήστη στη λίστα των προγραμμάτων που εκκινούνται αυτόματα. Μια επαναφορά συστήματος θα σας επιτρέψει φυσικά να επιστρέψετε την αρχική κατάστασημητρώο και να απαλλαγούμε από την αυτόματη εκκίνηση του ιού, αλλά αν για κάποιο λόγο είναι αδύνατο, η μόνη επιλογή είναι να επεξεργαστείτε απευθείας το μητρώο. Για να επιστρέψετε στην τυπική επιφάνεια εργασίας, απλώς αφαιρέστε την παράμετρο Shell ή αλλάξτε την τιμή της από "cmd.exe" σε "explorer.exe" και εγγράψτε ξανά τον χρήστη (αποσυνδεθείτε και συνδεθείτε ξανά) ή κάντε επανεκκίνηση. Μπορείτε να επεξεργαστείτε το μητρώο εκτελώντας τον επεξεργαστή μητρώου regedit.exe από τη γραμμή εντολών ή χρησιμοποιώντας το βοηθητικό πρόγραμμα κονσόλας REG.EXE. Παράδειγμα γραμμής εντολών για την κατάργηση της παραμέτρου Shell:

REG διαγραφή "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Το συγκεκριμένο παράδειγμα αντικατάστασης του κελύφους του χρήστη είναι σήμερα μία από τις πιο κοινές τεχνικές που χρησιμοποιούνται από ιούς στο περιβάλλον του λειτουργικού συστήματος Windows 7. Ένα αρκετά υψηλό επίπεδο ασφάλειας με τυπικές ρυθμίσεις συστήματος αποτρέπει κακόβουλα προγράμματα από το να αποκτήσουν πρόσβαση σε κλειδιά μητρώου που χρησιμοποιήθηκαν για μόλυνση στα Windows XP και νεότερα προηγούμενες εκδόσεις. Ακόμα κι αν ο τρέχων χρήστης είναι μέλος της ομάδας Administrators, η πρόσβαση στη συντριπτική πλειοψηφία των ρυθμίσεων μητρώου που χρησιμοποιούνται για μόλυνση απαιτεί την εκτέλεση του προγράμματος ως διαχειριστής. Αυτός είναι ο λόγος που το κακόβουλο λογισμικό τροποποιεί τα κλειδιά μητρώου στα οποία επιτρέπεται να έχει πρόσβαση ο τρέχων χρήστης (ενότητα HKCU...) Ο δεύτερος σημαντικός παράγοντας είναι η δυσκολία εγγραφής αρχείων προγράμματος σε καταλόγους συστήματος. Αυτός είναι ο λόγος που οι περισσότεροι ιοί στο περιβάλλον των Windows 7 χρησιμοποιούν την εκκίνηση εκτελέσιμων αρχείων (.exe) από τον κατάλογο προσωρινών αρχείων του τρέχοντος χρήστη (Temp). Κατά την ανάλυση των σημείων αυτόματης εκκίνησης προγραμμάτων στο μητρώο, πρώτα απ 'όλα πρέπει να δώσετε προσοχή στα προγράμματα που βρίσκονται στον κατάλογο προσωρινών αρχείων. Συνήθως αυτός είναι ένας κατάλογος C:\USERS\όνομα χρήστη\AppData\Local\Temp. Η ακριβής διαδρομή του καταλόγου των προσωρινών αρχείων μπορεί να προβληθεί μέσω του πίνακα ελέγχου στις ιδιότητες συστήματος - " Μεταβλητές ΠεριβάλλοντοςΉ στη γραμμή εντολών:

ρυθμίστε τη θερμοκρασία
ή
ηχώ %temp%

Επιπλέον, η αναζήτηση στο μητρώο για τη συμβολοσειρά που αντιστοιχεί στο όνομα του καταλόγου για προσωρινά αρχεία ή τη μεταβλητή %TEMP% μπορεί να χρησιμοποιηθεί ως πρόσθετο εργαλείο για τον εντοπισμό ιών. Τα νόμιμα προγράμματα δεν ξεκινούν ποτέ αυτόματα από τον κατάλογο TEMP.

Για να αποκτήσετε μια πλήρη λίστα πιθανών αυτόματων σημείων εκκίνησης, είναι βολικό να το χρησιμοποιήσετε ειδικό πρόγραμμαΑυτόματη εκτέλεση από το πακέτο SysinternalsSuite.

Οι απλούστεροι τρόποι για να αφαιρέσετε τους αποκλειστές της οικογένειας MBRLock

Τα κακόβουλα προγράμματα μπορούν να αποκτήσουν τον έλεγχο ενός υπολογιστή όχι μόνο μολύνοντας το λειτουργικό σύστημα, αλλά και τροποποιώντας τις εγγραφές του τομέα εκκίνησης του δίσκου από τον οποίο εκτελείται η εκκίνηση. Ο ιός αντικαθιστά τα δεδομένα του τομέα εκκίνησης του ενεργού διαμερίσματος με τον κωδικό προγράμματος του, έτσι ώστε αντί για Windows, να φορτώνεται ένα απλό πρόγραμμα, το οποίο εμφανίζει ένα μήνυμα ransomware στην οθόνη που απαιτεί χρήματα για τους απατεώνες. Δεδομένου ότι ο ιός αποκτά τον έλεγχο πριν από την εκκίνηση του συστήματος, υπάρχει μόνο ένας τρόπος να τον παρακάμψετε - εκκίνηση από άλλο μέσο (CD/DVD, εξωτερική μονάδα δίσκου, κ.λπ.) σε οποιοδήποτε λειτουργικό σύστημα όπου είναι δυνατή η επαναφορά του κώδικα προγράμματος των τομέων εκκίνησης. Ο ευκολότερος τρόπος είναι να χρησιμοποιήσετε το Live CD / Live USB, που συνήθως παρέχεται στους χρήστες δωρεάν από τις περισσότερες εταιρείες προστασίας από ιούς (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk, κ.λπ.) Εκτός από την ανάκτηση τομέων εκκίνησης, αυτά τα προϊόντα μπορεί επίσης να εκτελέσει και να ελέγξει το σύστημα αρχείων για κακόβουλο λογισμικό και να αφαιρέσει ή να απολυμάνει μολυσμένα αρχεία. Εάν δεν είναι δυνατή η χρήση αυτή τη μέθοδο, τότε μπορείτε να τα βγάλετε πέρα ​​με απλή φόρτωση οποιουδήποτε εκδόσεις Windows PE ( δίσκο εγκατάστασης, ERD Commander δίσκος ανάκτησης έκτακτης ανάγκης), που σας επιτρέπει να επαναφέρετε την κανονική εκκίνηση του συστήματος. Συνήθως αρκεί μόνο η πρόσβαση στη γραμμή εντολών και η εκτέλεση της εντολής:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - επαναφορά τομέων εκκίνησης της μονάδας δίσκου E: Το γράμμα για τη μονάδα δίσκου που χρησιμοποιείται ως συσκευή εκκίνησης για το σύστημα που έχει καταστραφεί από τον ιό θα πρέπει να χρησιμοποιείται εδώ.

ή για Windows πριν από τα Windows Vista

bootsect /nt52 /mbr

Το βοηθητικό πρόγραμμα bootsect.exe μπορεί να βρίσκεται όχι μόνο σε καταλόγους συστήματος, αλλά και σε οποιοδήποτε αφαιρούμενο μέσο, ​​μπορεί να εκτελεστεί σε οποιοδήποτε λειτουργικό σύστημα Windows και σας επιτρέπει να επαναφέρετε τον κώδικα προγράμματος των τομέων εκκίνησης χωρίς να επηρεάζετε τον πίνακα διαμερισμάτων και σύστημα αρχείων. Το κλειδί /mbr, κατά κανόνα, δεν χρειάζεται, καθώς επαναφέρει τον κώδικα προγράμματος της κύριας εγγραφής εκκίνησης MBR, τον οποίο οι ιοί δεν τροποποιούν (ίσως δεν τον τροποποιούν ακόμη).

Ένα απλό και βολικό βοηθητικό πρόγραμμα AVZ που μπορεί όχι μόνο να βοηθήσει, αλλά μπορεί επίσης να επαναφέρει το σύστημα. Γιατί είναι απαραίτητο αυτό;

Το γεγονός είναι ότι μετά την εισβολή ιών (συμβαίνει ότι το AVZ σκοτώνει χιλιάδες από αυτούς), ορισμένα προγράμματα αρνούνται να λειτουργήσουν, οι ρυθμίσεις έχουν εξαφανιστεί κάπου και τα Windows κατά κάποιο τρόπο δεν λειτουργούν αρκετά σωστά.

Τις περισσότερες φορές, σε αυτήν την περίπτωση, οι χρήστες απλώς επανεγκαθιστούν το σύστημα. Αλλά όπως δείχνει η πρακτική, αυτό δεν είναι καθόλου απαραίτητο, επειδή χρησιμοποιώντας το ίδιο βοηθητικό πρόγραμμα AVZ, μπορείτε να επαναφέρετε σχεδόν οποιαδήποτε κατεστραμμένα προγράμματα και δεδομένα.

Για να σας δώσω μια πιο ξεκάθαρη εικόνα, σας παραθέτω πλήρης λίσταπου μπορεί να επαναφέρει το AVZ.

Υλικό από το βιβλίο αναφοράς AVZ - http://www.z-oleg.com/secur/avz_doc/ (αντιγράψτε και επικολλήστε στη γραμμή διευθύνσεων του προγράμματος περιήγησης).

Επί του παρόντος, η βάση δεδομένων περιέχει το ακόλουθο υλικολογισμικό:

1.Επαναφορά παραμέτρων εκκίνησης αρχείων .exe, .com, .pif

Αυτό το υλικολογισμικό επαναφέρει την απόκριση του συστήματος σε αρχεία exe, com, pif, scr.

Ενδείξεις χρήσης:Μετά την αφαίρεση του ιού, τα προγράμματα σταματούν να εκτελούνται.

2. Επαναφέρετε τις ρυθμίσεις του προθέματος του πρωτοκόλλου Internet Explorer στο τυπικό

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις του προθέματος πρωτοκόλλου στον Internet Explorer

Ενδείξεις χρήσης:όταν εισάγετε μια διεύθυνση όπως www.yandex.ru, αντικαθίσταται με κάτι σαν www.seque.com/abcd.php?url=www.yandex.ru

3.Επαναφορά της αρχικής σελίδας του Internet Explorer

Αυτό το υλικολογισμικό επαναφέρει την αρχική σελίδα στον Internet Explorer

Ενδείξεις χρήσης:αντικαθιστώντας την αρχική σελίδα

4.Επαναφέρετε τις ρυθμίσεις αναζήτησης του Internet Explorer στο τυπικό

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις αναζήτησης στον Internet Explorer

Ενδείξεις χρήσης:Όταν κάνετε κλικ στο κουμπί "Αναζήτηση" στον IE, κατευθύνεστε σε ιστότοπο τρίτων

5.Επαναφορά ρυθμίσεων επιφάνειας εργασίας

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις επιφάνειας εργασίας.

Η επαναφορά περιλαμβάνει τη διαγραφή όλων των ενεργών στοιχείων ActiveDesctop, την ταπετσαρία και την απεμπλοκή του μενού που είναι υπεύθυνο για τις ρυθμίσεις επιφάνειας εργασίας.

Ενδείξεις χρήσης:Οι σελιδοδείκτες των ρυθμίσεων επιφάνειας εργασίας στο παράθυρο "Ιδιότητες εμφάνισης" έχουν εξαφανιστεί, στην επιφάνεια εργασίας εμφανίζονται εξωτερικές επιγραφές ή εικόνες

6.Διαγραφή όλων των Πολιτικών (περιορισμών) του τρέχοντος χρήστη

Τα Windows παρέχουν έναν μηχανισμό για τον περιορισμό των ενεργειών του χρήστη που ονομάζεται Πολιτικές. Πολλά κακόβουλα προγράμματα χρησιμοποιούν αυτήν την τεχνολογία επειδή οι ρυθμίσεις αποθηκεύονται στο μητρώο και είναι εύκολο να δημιουργηθούν ή να τροποποιηθούν.

Ενδείξεις χρήσης:Οι λειτουργίες Explorer ή άλλες λειτουργίες συστήματος είναι αποκλεισμένες.

7.Διαγραφή του μηνύματος που εμφανίζεται κατά τη διάρκεια του WinLogon

Τα Windows NT και τα επόμενα συστήματα στη γραμμή NT (2000, XP) σάς επιτρέπουν να ορίσετε το μήνυμα που εμφανίζεται κατά την εκκίνηση.

Ένας αριθμός κακόβουλων προγραμμάτων το εκμεταλλεύονται αυτό και η καταστροφή του κακόβουλου προγράμματος δεν οδηγεί στην καταστροφή αυτού του μηνύματος.

Ενδείξεις χρήσης:Ένα ξένο μήνυμα εισάγεται κατά την εκκίνηση του συστήματος.

8.Επαναφορά ρυθμίσεων Explorer

Αυτό το υλικολογισμικό επαναφέρει έναν αριθμό ρυθμίσεων του Explorer στο τυπικό (οι ρυθμίσεις που άλλαξαν από κακόβουλο λογισμικό επαναφέρονται πρώτα).

Ενδείξεις χρήσης:Οι ρυθμίσεις του Explorer άλλαξαν

9.Αφαίρεση των προγραμμάτων εντοπισμού σφαλμάτων διαδικασίας συστήματος

Η εγγραφή ενός προγράμματος εντοπισμού σφαλμάτων διαδικασίας συστήματος θα σας επιτρέψει να εκκινήσετε μια εφαρμογή κρυφή, η οποία χρησιμοποιείται από έναν αριθμό κακόβουλων προγραμμάτων

Ενδείξεις χρήσης:Το AVZ εντοπίζει μη αναγνωρισμένους εντοπιστές σφαλμάτων διεργασιών συστήματος, προκύπτουν προβλήματα με την εκκίνηση στοιχείων του συστήματος, ειδικότερα, η επιφάνεια εργασίας εξαφανίζεται μετά από επανεκκίνηση.

10.Επαναφορά ρυθμίσεων εκκίνησης σε SafeMode

Κάποιο κακόβουλο λογισμικό, ιδιαίτερα το worm Bagle, καταστρέφει τις ρυθμίσεις εκκίνησης του συστήματος σε προστατευμένη λειτουργία.

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις εκκίνησης σε προστατευμένη λειτουργία. Ενδείξεις χρήσης:Ο υπολογιστής δεν εκκινεί σε SafeMode. Αυτό το υλικολογισμικό θα πρέπει να χρησιμοποιηθεί μόνο σε περίπτωση προβλημάτων με την εκκίνηση σε προστατευμένη λειτουργία .

11. Ξεκλειδώστε τη διαχείριση εργασιών

Ο αποκλεισμός του Task Manager χρησιμοποιείται από κακόβουλο λογισμικό για την προστασία των διαδικασιών από τον εντοπισμό και την αφαίρεση. Αντίστοιχα, η εκτέλεση αυτού του μικροπρογράμματος αφαιρεί την κλειδαριά.

Ενδείξεις χρήσης:Η διαχείριση εργασιών είναι αποκλεισμένη· όταν προσπαθείτε να καλέσετε τη διαχείριση εργασιών, εμφανίζεται το μήνυμα "Η Διαχείριση εργασιών έχει αποκλειστεί από τον διαχειριστή".

12.Εκκαθάριση της λίστας παράβλεψης του βοηθητικού προγράμματος HijackThis

Το βοηθητικό πρόγραμμα HijackThis αποθηκεύει έναν αριθμό από τις ρυθμίσεις του στο μητρώο, ιδίως μια λίστα εξαιρέσεων. Επομένως, για να καμουφλαριστεί από το HijackThis, το κακόβουλο πρόγραμμα χρειάζεται μόνο να καταχωρήσει τα εκτελέσιμα αρχεία του στη λίστα εξαιρέσεων.

Αυτήν τη στιγμή υπάρχει ένας αριθμός γνωστών κακόβουλων προγραμμάτων που εκμεταλλεύονται αυτήν την ευπάθεια. Το υλικολογισμικό AVZ διαγράφει τη λίστα εξαιρέσεων του βοηθητικού προγράμματος HijackThis

Ενδείξεις χρήσης:Υπάρχουν υποψίες ότι το βοηθητικό πρόγραμμα HijackThis δεν εμφανίζει όλες τις πληροφορίες σχετικά με το σύστημα.

13. Καθαρισμός του αρχείου Hosts

Η εκκαθάριση του αρχείου Hosts περιλαμβάνει την εύρεση του αρχείου Hosts, την κατάργηση όλων των σημαντικών γραμμών από αυτό και την προσθήκη της τυπικής γραμμής "127.0.0.1 localhost".

Ενδείξεις χρήσης:Υπάρχει υποψία ότι το αρχείο Hosts έχει τροποποιηθεί από κακόβουλο λογισμικό. Τυπικά συμπτώματα είναι ο αποκλεισμός της ενημέρωσης των προγραμμάτων προστασίας από ιούς.

Μπορείτε να ελέγξετε τα περιεχόμενα του αρχείου Hosts χρησιμοποιώντας τη διαχείριση αρχείων Hosts που είναι ενσωματωμένη στο AVZ.

14. Αυτόματη διόρθωση των ρυθμίσεων SPl/LSP

Πραγματοποιεί ανάλυση των ρυθμίσεων SPI και, εάν εντοπιστούν σφάλματα, διορθώνει αυτόματα τα σφάλματα που βρέθηκαν.

Αυτό το υλικολογισμικό μπορεί να εκτελεστεί ξανά απεριόριστες φορές. Μετά την εκτέλεση αυτού του υλικολογισμικού, συνιστάται να κάνετε επανεκκίνηση του υπολογιστή σας. Σημείωση! Αυτό το υλικολογισμικό δεν μπορεί να εκτελεστεί από μια περίοδο λειτουργίας τερματικού

Ενδείξεις χρήσης:Μετά την κατάργηση του κακόβουλου προγράμματος, έχασα την πρόσβαση στο Διαδίκτυο.

15. Επαναφέρετε τις ρυθμίσεις SPI/LSP και TCP/IP (XP+)

Αυτό το υλικολογισμικό λειτουργεί μόνο σε XP, Windows 2003 και Vista. Η αρχή λειτουργίας του βασίζεται στην επαναφορά και την εκ νέου δημιουργία ρυθμίσεων SPI/LSP και TCP/IP χρησιμοποιώντας το τυπικό βοηθητικό πρόγραμμα netsh που περιλαμβάνεται στα Windows.

Σημείωση! Θα πρέπει να χρησιμοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων μόνο εάν είναι απαραίτητο εάν αντιμετωπίζετε ανεπανόρθωτα προβλήματα με την πρόσβαση στο Διαδίκτυο μετά την αφαίρεση κακόβουλου λογισμικού!

Ενδείξεις χρήσης:Μετά την κατάργηση του κακόβουλου προγράμματος, πρόσβαση στο Διαδίκτυο και εκτέλεση του υλικολογισμικού «14. Η αυτόματη διόρθωση των ρυθμίσεων SPl/LSP δεν λειτουργεί.

16. Ανάκτηση του κλειδιού εκκίνησης του Explorer

Επαναφέρει τα κλειδιά μητρώου συστήματος που είναι υπεύθυνα για την εκκίνηση του Explorer.

Ενδείξεις χρήσης:Κατά την εκκίνηση του συστήματος, ο Explorer δεν ξεκινά, αλλά είναι δυνατή η μη αυτόματη εκκίνηση του explorer.exe.

17. Ξεκλείδωμα του επεξεργαστή μητρώου

Ξεμπλοκάρει τον Επεξεργαστή Μητρώου καταργώντας την πολιτική που τον εμποδίζει να εκτελεστεί.

Ενδείξεις χρήσης:Είναι αδύνατο να ξεκινήσετε τον Επεξεργαστή Μητρώου, όταν προσπαθείτε, εμφανίζεται ένα μήνυμα που δηλώνει ότι η εκκίνησή του έχει αποκλειστεί από τον διαχειριστή.

18. Ολοκληρώστε την εκ νέου δημιουργία των ρυθμίσεων SPI

Εκτελεί ένα αντίγραφο ασφαλείας των ρυθμίσεων SPI/LSP, μετά τις οποίες τις καταστρέφει και τις δημιουργεί σύμφωνα με το πρότυπο, το οποίο αποθηκεύεται στη βάση δεδομένων.

Ενδείξεις χρήσης:Σοβαρή ζημιά στις ρυθμίσεις SPI που δεν μπορούν να επιδιορθωθούν με τα σενάρια 14 και 15. Χρησιμοποιήστε μόνο εάν είναι απαραίτητο!

19. Εκκαθαρίστε τη βάση δεδομένων MountPoints

Εκκαθαρίζει τη βάση δεδομένων MountPoints και MountPoints2 στο μητρώο. Αυτή η λειτουργία συχνά βοηθά όταν, μετά από μόλυνση με ιό Flash, οι δίσκοι δεν ανοίγουν στον Explorer

Για να πραγματοποιήσετε ανάκτηση, πρέπει να επιλέξετε ένα ή περισσότερα στοιχεία και να κάνετε κλικ στο κουμπί "Εκτέλεση επιλεγμένων λειτουργιών". Κάνοντας κλικ στο κουμπί "OK" κλείνει το παράθυρο.

Σε μια σημείωση:

Η επαναφορά είναι άχρηστη εάν το σύστημα εκτελεί ένα πρόγραμμα Trojan που εκτελεί τέτοιες επαναδιαμορφώσεις - πρέπει πρώτα να αφαιρέσετε το κακόβουλο πρόγραμμα και μετά να επαναφέρετε τις ρυθμίσεις συστήματος

Σε μια σημείωση:

Για να εξαλείψετε τα ίχνη των περισσότερων αεροπειρατών, πρέπει να εκτελέσετε τρία υλικολογισμικά - "Επαναφορά ρυθμίσεων αναζήτησης του Internet Explorer σε τυπικό", "Επαναφορά της αρχικής σελίδας του Internet Explorer", "Επαναφορά ρυθμίσεων προθέματος πρωτοκόλλου Internet Explorer σε τυπικό"

Σε μια σημείωση:

Οποιοδήποτε υλικολογισμικό μπορεί να εκτελεστεί πολλές φορές στη σειρά χωρίς να καταστραφεί το σύστημα. Εξαιρέσεις - «5.

Επαναφορά ρυθμίσεων επιφάνειας εργασίας" (η εκτέλεση αυτού του υλικολογισμικού θα επαναφέρει όλες τις ρυθμίσεις επιφάνειας εργασίας και θα πρέπει να επιλέξετε ξανά το χρώμα και την ταπετσαρία της επιφάνειας εργασίας) και "10.

Επαναφορά ρυθμίσεων εκκίνησης σε SafeMode" (αυτό το υλικολογισμικό αναδημιουργεί τα κλειδιά μητρώου που είναι υπεύθυνα για την εκκίνηση σε ασφαλή λειτουργία).

Για να ξεκινήσετε την ανάκτηση, πρώτα πραγματοποιήστε λήψη, αποσυσκευασία και εκτέλεση χρησιμότητα. Στη συνέχεια, κάντε κλικ στο Αρχείο - Επαναφορά συστήματος. Με την ευκαιρία, μπορείτε επίσης να κάνετε

Επιλέξτε τα πλαίσια που χρειάζεστε και κάντε κλικ στην έναρξη λειτουργιών. Αυτό είναι όλο, ανυπομονούμε να ολοκληρωθεί :-)

Στα επόμενα άρθρα θα δούμε αναλυτικότερα τα προβλήματα που θα μας βοηθήσουν να λύσουμε το firmware. ανάκτηση avzσυστήματα. Καλή σου τύχη λοιπόν.

Το AVZ είναι ένα δωρεάν βοηθητικό πρόγραμμα που έχει σχεδιαστεί για την αναζήτηση και την αφαίρεση ιών, καθώς και για την επαναφορά των ρυθμίσεων του συστήματος μετά από ενέργειες κακόβουλων προγραμμάτων.

Προετοιμασία για δουλειά

1. Κάντε λήψη του βοηθητικού προγράμματος AVZ από τον επίσημο ιστότοπο: http://z-oleg.com/avz4.zip

2. Αποσυσκευάστε το αρχείο

3. Εκτελέστε το αρχείο από το αρχείο avz.exe

4. Μεταβείτε στο μενού Αρχείοκαι επιλέξτε Ενημέρωση βάσης δεδομένων

Κάντε κλικ Αρχήγια να ξεκινήσει η διαδικασία ενημέρωσης :

Η βάση δεδομένων προστασίας από ιούς ενημερώνεται:

Όταν ενημερωθούν οι βάσεις δεδομένων, θα εμφανιστεί αυτό το μήνυμα. Κάντε κλικ Εντάξει:

Έλεγχος ιών

Για σάρωση για ιούς, ελέγξτε όλες τις μονάδες δίσκου του υπολογιστή στα αριστερά και επιλέξτε το πλαίσιο στα δεξιά Πραγματοποιήστε θεραπείακαι κάντε κλικ στο κουμπί παρακάτω Αρχή:

Επαναφοράς συστήματος

Μια πολύ χρήσιμη λειτουργία του βοηθητικού προγράμματος AVZ είναι η ανάκτηση συστήματος. Θα σας φανεί χρήσιμο μετά την αφαίρεση κακόβουλου λογισμικού για να εξαλείψετε τα ίχνη του. Για να ξεκινήσετε την Επαναφορά Συστήματος, κάντε κλικ Αρχείο -> Επαναφοράς συστήματος:

Επιλέξτε τα απαιτούμενα πλαίσια και κάντε κλικ στο κουμπί Εκτελέστε επισημασμένες λειτουργίες:

Επιβεβαιώστε την πρόθεσή σας:

Καθαρισμός προγραμμάτων περιήγησης με AVZ

Από το κύριο μενού επιλέξτε Αρχείο.

ΕΠΕΛΕΞΕ ΕΝΑ ΑΝΤΙΚΕΙΜΕΝΟ Οδηγός αντιμετώπισης προβλημάτων:

Στο χωράφι Επίπεδο κινδύνουεπιλέγω Όλα τα προβλήματα.

Κάντε κλικ Αρχή.

Επιλέξτε τα ακόλουθα πλαίσια:

• Εκκαθάριση του φακέλου TEMP.
• Adobe Flash Player - καθαρισμός προσωρινών αρχείων.
• Macromedia Flash Player - εκκαθάριση κρυφής μνήμης.
• Καθαρισμός του φακέλου TEMP συστήματος.
• Εκκαθάριση κρυφής μνήμης όλων των εγκατεστημένων προγραμμάτων περιήγησης.

Κάντε κλικ στο κουμπί Διορθώστε ζητήματα που έχουν επισημανθεί.

Σε ορισμένες περιπτώσεις μπορεί να χρειαστεί να απενεργοποιήσετε το πρόγραμμα εντοπισμού σφαλμάτων του πυρήνα. Αυτή η λειτουργία δεν συνιστάται για άπειρους χρήστες λόγω της πιθανής απειλής για τη σταθερότητα του λειτουργικού συστήματος. συστήματα της Microsoft Windows.

Οδηγίες

Κάντε κλικ στο κουμπί "Έναρξη" για να ανοίξετε το κύριο μενού του συστήματος και εισαγάγετε cmd στη γραμμή αναζήτησης για να ξεκινήσετε τη διαδικασία απενεργοποίησης του προγράμματος εντοπισμού σφαλμάτων του πυρήνα.

Κλήση κατάλογος συμφραζόμενωνβρήκε το εργαλείο "Γραμμή εντολών" κάνοντας δεξί κλικ και προσδιορίζοντας την εντολή "Εκτέλεση ως διαχειριστής".

Καθορίστε το Kdbgctrl.exe -d στο πλαίσιο κειμένου του βοηθητικού προγράμματος γραμμής εντολών για να απενεργοποιήσετε τον εντοπισμό σφαλμάτων πυρήνα στην τρέχουσα περίοδο λειτουργίας και πατήστε το πλήκτρο λειτουργίας Enter για να επιβεβαιώσετε την εντολή.

Χρησιμοποιήστε την τιμή bcdedit /debug off στο πλαίσιο κειμένου της γραμμής εντολών για να απενεργοποιήσετε τη διαδικασία εντοπισμού σφαλμάτων του πυρήνα του επεξεργαστή για όλες τις περιόδους λειτουργίας στα λειτουργικά συστήματα Windows Vista και Windows 7 και πατήστε το πλήκτρο λειτουργίας Enter για να επιβεβαιώσετε την επιλογή σας.

Εισαγάγετε dir /ASH στο πλαίσιο κειμένου της γραμμής εντολών για να αναζητήσετε ένα κρυφό, προστατευμένο αρχείο boot.ini που βρίσκεται στη μονάδα δίσκου συστήματος για να απενεργοποιήσετε το πρόγραμμα εντοπισμού σφαλμάτων του πυρήνα για όλες τις περιόδους λειτουργίας σε όλες τις προηγούμενες εκδόσεις του λειτουργικού συστήματος Microsoft Windowsκαι ανοίξτε το αρχείο που βρέθηκε στο Σημειωματάριο.

Διαγράψτε τις παραμέτρους:

- /debug;
- εντοπισμός σφαλμάτων
- /baudrate

και επανεκκινήστε τον υπολογιστή σας για να εφαρμόσετε τις επιλεγμένες αλλαγές.

Κάντε κλικ στο κουμπί "Συνέχεια" στο παράθυρο διαλόγου προτροπής εάν πρέπει να εκτελέσετε μια λειτουργία εντοπισμού σφαλμάτων στον πυρήνα του επεξεργαστή του συστήματος και περιμένετε μέχρι να ολοκληρωθεί η διαδικασία.

Χρησιμοποιήστε την εντολή gn στο πεδίο κειμένου του παραθύρου του Kernel Debugger όταν εμφανιστεί ένα μήνυμα σφάλματος User break (Int 3).

Χρησιμοποιήστε τη λειτουργία εντοπισμού σφαλμάτων κατά την εκκίνηση του υπολογιστή σας σε ασφαλή λειτουργία για να ενεργοποιήσετε την υπηρεσία εντοπισμού σφαλμάτων πυρήνα.

Το πρόγραμμα εντοπισμού σφαλμάτων του πυρήνα είναι ένα ιδιαίτερο λογισμικό, το οποίο λειτουργεί σε επίπεδο πυρήνα ολόκληρου του λειτουργικού συστήματος ενός προσωπικού υπολογιστή. Η διαδικασία "εντοπισμός σφαλμάτων στον πυρήνα του λειτουργικού συστήματος" αναφέρεται στη διαδικασία για τη σάρωση διαφόρων σφαλμάτων στον πυρήνα του συστήματος. Όταν εργάζεστε με το Daemon Tools, εμφανίζεται συχνά ένα σφάλμα εκκίνησης... Ο εντοπισμός σφαλμάτων πυρήνα πρέπει να απενεργοποιηθεί. Μπορείτε να το διορθώσετε απενεργοποιώντας το πρόγραμμα εντοπισμού σφαλμάτων του πυρήνα.

Θα χρειαστείτε

• Δικαιώματα διαχειριστή.

Οδηγίες

Εάν αυτή η προειδοποίηση εμφανιστεί κατά τη διαδικασία εγκατάστασης της εφαρμογής, πρέπει να απενεργοποιήσετε την υπηρεσία που ονομάζεται Διαχείριση εντοπισμού σφαλμάτων μηχανών. Για να το κάνετε αυτό, ξεκινήστε τον "Πίνακα Ελέγχου" και μεταβείτε στην ενότητα "Διαχείριση". Στη συνέχεια, κάντε κλικ στη συντόμευση "Υπηρεσίες". Βρείτε το Machine Debug Manager στη λίστα. Κάντε κλικ στο όνομα με το κουμπί του ποντικιού και κάντε κλικ στο "Stop".

Απενεργοποιήστε τις διαδικασίες εντοπισμού σφαλμάτων στη Διαχείριση εργασιών. Για να το κάνετε αυτό, κάντε δεξί κλικ σε μια ελεύθερη περιοχή και επιλέξτε "Task Manager". Μπορείτε να πατήσετε το συνδυασμό πλήκτρων Alt + Ctrl + Delete. Μεταβείτε στην καρτέλα Διαδικασίες και απενεργοποιήστε όλες τις διεργασίες mdm.exe, dumprep.exe και drwatson.exe. Εάν δεν αισθάνεστε άνετα να τα αναζητήσετε στη λίστα, κάντε κλικ στην καρτέλα Όνομα εικόνας για να ταξινομηθεί η λίστα κατά όνομα. Κατά κανόνα, τέτοιες λειτουργίες εκτελούνται χειροκίνητα, για λογαριασμό του διαχειριστή του προσωπικού υπολογιστή.

Το σύστημα αναφοράς σφαλμάτων θα πρέπει επίσης να είναι απενεργοποιημένο για εγγραφή πληροφορίες εντοπισμού σφαλμάτωνδιακόπηκε. Για να το κάνετε αυτό, μεταβείτε στον "Πίνακα Ελέγχου". Επιλέξτε την ενότητα "Σύστημα" και κάντε κλικ στο κουμπί "Για προχωρημένους". Στη συνέχεια, κάντε κλικ στο κουμπί "Αναφορά σφάλματος". Επιλέξτε το πλαίσιο δίπλα στην επιλογή "Απενεργοποίηση αναφοράς σφαλμάτων". Στη συνέχεια, μεταβείτε στην καρτέλα "Εκκίνηση και ανάκτηση" και καταργήστε την επιλογή των πλαισίων δίπλα στα "Αποστολή ειδοποίησης διαχειριστή" και "Αρχείο συμβάντος στο αρχείο καταγραφής συστήματος".

Καταργήστε την εφαρμογή Daemon Tools από την εκκίνηση. Για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Έναρξη". Στη συνέχεια, κάντε κλικ στην επιλογή Εκτέλεση και εισαγάγετε την εντολή msconfig. Μόλις εμφανιστεί το παράθυρο του συστήματος, καταργήστε την επιλογή του πλαισίου δίπλα στην εφαρμογή Daemon Tools. Κατά την εγκατάσταση του προγράμματος, απενεργοποιήστε το λογισμικό προστασίας από ιούς. Εάν παρουσιαστεί το περιγραφόμενο σφάλμα, η εγκατάσταση της εφαρμογής θα πρέπει να ξεκινήσει ξανά, αφού εξαλειφθούν όλοι οι λόγοι προσωπικός υπολογιστής.

Χρήσιμες συμβουλές

Η εκτέλεση ορισμένων από τις παραπάνω λειτουργίες απαιτεί πρόσβαση διαχειριστή στους πόρους του συστήματος.

Ένας απλός, εύκολος και βολικός τρόπος επαναφοράς της λειτουργικότητας ακόμη και χωρίς τα προσόντα και τις δεξιότητες είναι δυνατός χάρη στο βοηθητικό πρόγραμμα προστασίας από ιούς AVZ. Η χρήση του λεγόμενου "υλικολογισμικού" (ορολογία του βοηθητικού προγράμματος προστασίας από ιούς AVZ) σας επιτρέπει να μειώσετε ολόκληρη τη διαδικασία στο ελάχιστο.

Για να λειτουργούν τα πάντα στον φορητό υπολογιστή σας, αυτό θα διασφαλιστεί από μια μπαταρία για φορητό υπολογιστή asus, και για τη σωστή λειτουργία όλων των «γραναζιών» του λειτουργικού συστήματος, η λειτουργικότητα του AVZ δεν θα είναι το λιγότερο σημαντικό.

Η βοήθεια είναι δυνατή με τους περισσότερους τυπικά προβλήματαεμφανίζονται ενώπιον του χρήστη. Όλες οι λειτουργίες υλικολογισμικού καλούνται από το μενού "Αρχείο -> Επαναφορά Συστήματος".

1. Επαναφορά παραμέτρων εκκίνησης αρχείων .exe, .com, .pif
   Επαναφορά της τυπικής απόκρισης του συστήματος σε αρχεία με την επέκταση exe, com, pif, scr.
   Μετά τη θεραπεία για τον ιό, οποιαδήποτε προγράμματα και σενάρια σταμάτησαν να εκτελούνται.
2. Επαναφορά των ρυθμίσεων του προθέματος πρωτοκόλλου Internet Explorer στις προεπιλογές
   Ανάκτηση τυπικές ρυθμίσειςπροθέματα πρωτοκόλλου σε περιηγητής διαδυκτίουΕξερευνητής
   Συστάσεις για χρήση:όταν εισάγετε μια διεύθυνση web, για παράδειγμα, www.yandex.ua, αντικαθίσταται από μια διεύθυνση όπως www.seque.com/abcd.php?url=www.yandex.ua
3. Επαναφορά της αρχικής σελίδας του Internet Explorer
   Απλώς επιστρέψτε την αρχική σελίδα στον Internet Explorer
   Συστάσεις για χρήση:εάν η αρχική σελίδα έχει αλλάξει
4. Επαναφέρετε τις ρυθμίσεις αναζήτησης του Internet Explorer στις προεπιλογές
   Επαναφέρει τις ρυθμίσεις αναζήτησης στον Internet Explorer
   Συστάσεις για χρήση:Το κουμπί "Αναζήτηση" οδηγεί σε "αριστερούς" ιστότοπους
5. Επαναφορά ρυθμίσεων επιφάνειας εργασίας
   Καταργεί όλα τα ενεργά στοιχεία και ταπετσαρίες του ActiveDesktop και ξεκλειδώνει το μενού ρυθμίσεων επιφάνειας εργασίας.
   Συστάσεις για χρήση:εμφάνιση επιγραφών ή/και σχεδίων τρίτων στην επιφάνεια εργασίας
6. Κατάργηση όλων των Πολιτικών (περιορισμών) του τρέχοντος χρήστη
   κατάργηση περιορισμών στις ενέργειες των χρηστών που προκαλούνται από αλλαγές στις Πολιτικές.
   Συστάσεις για χρήση:Η λειτουργία Explorer ή άλλη λειτουργικότητα του συστήματος αποκλείστηκε.
7. Αφαίρεση της εξόδου του μηνύματος κατά τη διάρκεια του WinLogon
   Επαναφορά του τυπικού μηνύματος κατά την εκκίνηση του συστήματος.
   Συστάσεις για χρήση:Κατά τη διαδικασία εκκίνησης του συστήματος, παρατηρείται ένα μήνυμα τρίτου κατασκευαστή.
8. Επαναφορά ρυθμίσεων File Explorer
   Επιστρέφει όλες τις ρυθμίσεις του Explorer στην τυπική τους μορφή.
   Συστάσεις για χρήση:Ακατάλληλες ρυθμίσεις Explorer
9. Κατάργηση προγραμμάτων εντοπισμού σφαλμάτων διεργασιών συστήματος
   Τα προγράμματα εντοπισμού σφαλμάτων διεργασιών συστήματος εκκινούνται κρυφά, κάτι που είναι πολύ ωφέλιμο για ιούς.
   Συστάσεις για χρήση:για παράδειγμα, μετά την εκκίνηση η επιφάνεια εργασίας εξαφανίζεται.
10. Επαναφορά ρυθμίσεων εκκίνησης σε SafeMode
    Αναζωογονεί τα αποτελέσματα σκουληκιών όπως το Bagle κ.λπ.
    Συστάσεις για χρήση:προβλήματα με τη φόρτωση σε προστατευμένη λειτουργία (SafeMode), διαφορετικά δεν συνιστάται η χρήση του.
11. Ξεκλείδωμα του Task Manager
    Ξεμπλοκάρει κάθε προσπάθεια κλήσης του διαχειριστή εργασιών.
    Συστάσεις για χρήση:εάν αντί για τη διαχείριση εργασιών δείτε το μήνυμα "Το Task Manager είναι αποκλεισμένο από τον διαχειριστή"
12. Εκκαθάριση της λίστας παράβλεψης του βοηθητικού προγράμματος HijackThis
    Το βοηθητικό πρόγραμμα HijackThis αποθηκεύει τις ρυθμίσεις του στο μητρώο συστήματος, συγκεκριμένα, μια λίστα εξαιρέσεων αποθηκεύεται εκεί. Οι ιοί που μεταμφιέζονται ως HijackThis είναι καταχωρημένοι σε αυτήν τη λίστα εξαιρέσεων.
    Συστάσεις για χρήση:Υποψιάζεστε ότι το βοηθητικό πρόγραμμα HijackThis δεν εμφανίζει όλες τις πληροφορίες σχετικά με το σύστημα.
13. 
    Όλες οι μη σχολιασμένες γραμμές αφαιρούνται και προστίθεται η μόνη σημαντική γραμμή "127.0.0.1 localhost".
    Συστάσεις για χρήση:Το αρχείο hosts άλλαξε. Μπορείτε να ελέγξετε το αρχείο Hosts χρησιμοποιώντας τη διαχείριση αρχείων Hosts που είναι ενσωματωμένη στο AVZ.
14. Αυτόματη διόρθωση των ρυθμίσεων SPl/LSP
    Οι ρυθμίσεις SPI αναλύονται και, εάν είναι απαραίτητο, τα σφάλματα που βρέθηκαν διορθώνονται αυτόματα. Το υλικολογισμικό μπορεί να επανεκτελεστεί με ασφάλεια πολλές φορές. Μετά την εκτέλεση, απαιτείται επανεκκίνηση του υπολογιστή. Προσοχή!!! Το υλικολογισμικό δεν μπορεί να χρησιμοποιηθεί από μια περίοδο λειτουργίας τερματικού
    Συστάσεις για χρήση:Μετά τη θεραπεία για τον ιό, έχασα την πρόσβαση στο Διαδίκτυο.
15. Επαναφορά ρυθμίσεων SPI/LSP και TCP/IP (XP+)
    Το υλικολογισμικό τρέχει αποκλειστικά σε XP, Windows 2003 και Vista. Χρησιμοποιείται το τυπικό βοηθητικό πρόγραμμα "netsh" από τα Windows. Περιγράφεται λεπτομερώς στη γνωσιακή βάση της Microsoft - http://support.microsoft.com/kb/299357
    Συστάσεις για χρήση:Μετά τη θεραπεία για τον ιό, έχασα την πρόσβαση στο Διαδίκτυο και το υλικολογισμικό Νο. 14 δεν βοήθησε.
16. Ανάκτηση του κλειδιού εκκίνησης του Explorer
    Επαναφορά κλειδιών μητρώου συστήματος που είναι υπεύθυνα για την εκκίνηση του Explorer.
    Συστάσεις για χρήση:Μετά την εκκίνηση του συστήματος, μπορείτε να εκκινήσετε μόνο το explorer.exe με μη αυτόματο τρόπο.
17. Ξεκλείδωμα του Επεξεργαστή Μητρώου
    Καταργήστε τον αποκλεισμό του Επεξεργαστή Μητρώου καταργώντας την πολιτική που τον εμποδίζει να εκτελεστεί.
    Συστάσεις για χρήση:Όταν προσπαθείτε να εκκινήσετε τον Επεξεργαστή Μητρώου, λαμβάνετε ένα μήνυμα που υποδεικνύει ότι ο διαχειριστής σας έχει αποκλείσει την εκτέλεσή του.
18. Πλήρης επαναδημιουργία των ρυθμίσεων SPI
    Δημιουργεί ένα αντίγραφο ασφαλείας όλων των ρυθμίσεων SPI/LSP, μετά τις οποίες τις δημιουργεί στο πρότυπο, το οποίο βρίσκεται στη βάση δεδομένων.
    Συστάσεις για χρήση:Κατά την επαναφορά των ρυθμίσεων SPI, το firmware No. 14 και το No. 15 δεν σας βοήθησαν.
19. Εκκαθάριση βάσης δεδομένων MountPoints
    Η βάση δεδομένων στο μητρώο συστήματος για τα MountPoints και MountPoints2 διαγράφεται.
    Συστάσεις για χρήση:για παράδειγμα, είναι αδύνατο να ανοίξετε μονάδες δίσκου στον Explorer.
20. Αντικαταστήστε το DNS όλων των συνδέσεων με Google Public DNS
    Αλλάζουμε όλες τις διευθύνσεις DNS των χρησιμοποιημένων διακομιστών σε 8.8.8.8

Μερικές χρήσιμες συμβουλές:

• Τα περισσότερα προβλήματα με το Hijacker μπορούν να αντιμετωπιστούν με τρία μικροπρογράμματα - Νο. 4 «Επαναφορά ρυθμίσεων αναζήτησης του Internet Explorer στο τυπικό», Νο. 3 «Επαναφορά αρχικής σελίδας του Internet Explorer» και Νο. 2 «Επαναφορά ρυθμίσεων προθέματος πρωτοκόλλου Internet Explorer στο τυπικό».
• Όλα τα υλικολογισμικά εκτός από το #5 και το #10 μπορούν να εκτελεστούν με ασφάλεια πολλές φορές.
• Και φυσικά είναι άχρηστο να διορθώσετε οτιδήποτε χωρίς πρώτα να αφαιρέσετε τον ιό.

Ενδέχεται να απαιτείται εκκίνηση του βοηθητικού προγράμματος AVZ όταν επικοινωνείτε με την τεχνική υποστήριξη της Kaspersky Lab.
Χρησιμοποιώντας το βοηθητικό πρόγραμμα AVZ μπορείτε:

• να λάβει μια αναφορά σχετικά με τα αποτελέσματα της μελέτης του συστήματος·
• εκτελέστε ένα σενάριο που παρέχεται από έναν ειδικό τεχνική υποστήριξη Kaspersky Lab
  για να δημιουργήσετε Καραντίνα και να διαγράψετε ύποπτα αρχεία.

Το βοηθητικό πρόγραμμα AVZ δεν στέλνει στατιστικά στοιχεία, δεν επεξεργάζεται πληροφορίες και δεν τις μεταδίδει στο Kaspersky Lab. Η αναφορά αποθηκεύεται στον υπολογιστή με τη μορφή αρχείων HTML και XML, τα οποία είναι διαθέσιμα για προβολή χωρίς τη χρήση ειδικών προγραμμάτων.

Το βοηθητικό πρόγραμμα AVZ μπορεί να δημιουργήσει αυτόματα μια καραντίνα και να τοποθετήσει αντίγραφα ύποπτων αρχείων και των μεταδεδομένων τους σε αυτό.

Τα αντικείμενα που τοποθετούνται σε Καραντίνα δεν υποβάλλονται σε επεξεργασία, δεν μεταφέρονται στο Kaspersky Lab και αποθηκεύονται στον υπολογιστή. Δεν συνιστούμε την επαναφορά αρχείων από την καραντίνα· μπορεί να βλάψουν τον υπολογιστή σας.

Ποια δεδομένα περιέχονται στην αναφορά βοηθητικού προγράμματος AVZ

Η αναφορά βοηθητικού προγράμματος AVZ περιέχει:

• Πληροφορίες σχετικά με την έκδοση και την ημερομηνία κυκλοφορίας του βοηθητικού προγράμματος AVZ.
• Πληροφορίες για βάσεις δεδομένων προστασίας από ιούςΤο βοηθητικό πρόγραμμα AVZ και οι βασικές ρυθμίσεις του.
• Πληροφορίες σχετικά με την έκδοση του λειτουργικού συστήματος, την ημερομηνία εγκατάστασής του και τα δικαιώματα χρήστη με τα οποία ξεκίνησε το βοηθητικό πρόγραμμα.
• Αποτελέσματα αναζήτησης για rootkit και προγράμματα που παρεμποδίζουν τις κύριες λειτουργίες του λειτουργικού συστήματος.
• Αποτελέσματα αναζήτησης για ύποπτες διαδικασίες και πληροφορίες σχετικά με αυτές τις διαδικασίες.
• Αποτελέσματα αναζήτησης για κοινά κακόβουλα προγράμματα με βάση τις χαρακτηριστικές τους ιδιότητες.
• Πληροφορίες σχετικά με σφάλματα που εντοπίστηκαν κατά τη σάρωση.
• Αποτελέσματα αναζήτησης για προγράμματα που παρεμποδίζουν συμβάντα πληκτρολογίου, ποντικιού ή παραθύρου.
• Αποτελέσματα αναζήτησης για ανοιχτές θύρες TCP και UDP που χρησιμοποιούνται από κακόβουλο λογισμικό.
• Πληροφορίες σχετικά με ύποπτα κλειδιά μητρώου συστήματος, ονόματα αρχείων δίσκου και ρυθμίσεις συστήματος.
• Αποτελέσματα αναζήτησης για πιθανές ευπάθειες του λειτουργικού συστήματος και ζητήματα ασφάλειας.
• Πληροφορίες σχετικά με τις κατεστραμμένες ρυθμίσεις του λειτουργικού συστήματος.

Πώς να εκτελέσετε ένα σενάριο χρησιμοποιώντας το βοηθητικό πρόγραμμα AVZ

Χρησιμοποιήστε το βοηθητικό πρόγραμμα AVZ μόνο υπό την καθοδήγηση ενός ειδικού τεχνικής υποστήριξης της Kapersky Lab ως μέρος του αιτήματός σας. Εάν το κάνετε μόνοι σας, ενδέχεται να προκληθεί βλάβη στο λειτουργικό σύστημα και απώλεια δεδομένων.

1. Κάντε λήψη του εκτελέσιμου αρχείου του βοηθητικού προγράμματος AVZ.
2. Εκτελέστε το avz5.exe στον υπολογιστή σας. Εάν το Windows Defender SmartScreen εμπόδισε την εκτέλεση του avz5.exe, κάντε κλικ Περισσότερες λεπτομέρειες → Εκτελέστε ούτως ή άλλωςστο παράθυρο Σύστημα Windowsπροστάτευσε τον υπολογιστή σας.
3. Μεταβείτε στην ενότητα Αρχείο→ Εκτέλεση σεναρίου.

1. Επικολλήστε στο πεδίο εισαγωγής το σενάριο που λάβατε από τον ειδικό τεχνικής υποστήριξης του Kapersky Laboratory.
2. Κάντε κλικ Εκτόξευση.

1. Περιμένετε μέχρι να τελειώσει το βοηθητικό πρόγραμμα και ακολουθήστε τις περαιτέρω συστάσεις του ειδικού τεχνικής υποστήριξης της Kapersky Lab.