AVZ - επαναφέρετε τις ρυθμίσεις συστήματος και αφαιρέστε ιούς. Ρύθμιση υλικολογισμικού AVZ - ανάκτηση συστήματος μετά από ιούς. AVZ - επαναφορά ρυθμίσεων συστήματος και αφαίρεση ιών Επαναφορά του μητρώου χρησιμοποιώντας το avz

Το AVZ είναι ένα δωρεάν βοηθητικό πρόγραμμα που έχει σχεδιαστεί για την αναζήτηση και την αφαίρεση ιών, καθώς και για την επαναφορά των ρυθμίσεων του συστήματος μετά από ενέργειες κακόβουλων προγραμμάτων.

Προετοιμασία για δουλειά

1. Κάντε λήψη του βοηθητικού προγράμματος AVZ από τον επίσημο ιστότοπο: http://z-oleg.com/avz4.zip

2. Αποσυσκευάστε το αρχείο

3. Εκτελέστε το αρχείο από το αρχείο avz.exe

4. Μεταβείτε στο μενού Αρχείοκαι επιλέξτε Ενημέρωση βάσης δεδομένων

Κάντε κλικ Αρχήγια να ξεκινήσει η διαδικασία ενημέρωσης :

Η βάση δεδομένων προστασίας από ιούς ενημερώνεται:

Όταν ενημερωθούν οι βάσεις δεδομένων, θα εμφανιστεί αυτό το μήνυμα. Κάντε κλικ Εντάξει:

Έλεγχος ιών

Για σάρωση για ιούς, ελέγξτε όλες τις μονάδες δίσκου του υπολογιστή στα αριστερά και επιλέξτε το πλαίσιο στα δεξιά Πραγματοποιήστε θεραπείακαι κάντε κλικ στο κουμπί παρακάτω Αρχή:

Επαναφοράς συστήματος

Μια πολύ χρήσιμη λειτουργία του βοηθητικού προγράμματος AVZ είναι η ανάκτηση συστήματος. Θα σας φανεί χρήσιμο μετά την αφαίρεση κακόβουλου λογισμικού για να εξαλείψετε τα ίχνη του. Για να ξεκινήσετε την Επαναφορά Συστήματος, κάντε κλικ Αρχείο -> Επαναφοράς συστήματος:

Επιλέξτε τα απαιτούμενα πλαίσια και κάντε κλικ στο κουμπί Εκτελέστε επισημασμένες λειτουργίες:

Επιβεβαιώστε την πρόθεσή σας:

Καθαρισμός προγραμμάτων περιήγησης με AVZ

Από το κύριο μενού επιλέξτε Αρχείο.

ΕΠΕΛΕΞΕ ΕΝΑ ΑΝΤΙΚΕΙΜΕΝΟ Οδηγός αντιμετώπισης προβλημάτων:

Στο χωράφι Επίπεδο κινδύνουεπιλέγω Όλα τα προβλήματα.

Κάντε κλικ Αρχή.

Επιλέξτε τα ακόλουθα πλαίσια:

• Εκκαθάριση του φακέλου TEMP.
• Πλίθα Flash Player— καθαρισμός προσωρινών αρχείων.
• Macromedia Flash Player - εκκαθάριση κρυφής μνήμης.
• Καθάρισμα φάκελο συστήματοςΘΕΡΜΟΚΡΑΣΙΑ;
• Εκκαθάριση κρυφής μνήμης όλων των εγκατεστημένων προγραμμάτων περιήγησης.

Κάντε κλικ στο κουμπί Διορθώστε ζητήματα που έχουν επισημανθεί.

Σε ορισμένες περιπτώσεις μπορεί να χρειαστεί να απενεργοποιήσετε το πρόγραμμα εντοπισμού σφαλμάτων του πυρήνα. Αυτή η λειτουργία δεν συνιστάται για άπειρους χρήστες λόγω της πιθανής απειλής για τη σταθερότητα του λειτουργικού συστήματος. συστήματα της Microsoft Windows.

Οδηγίες

Κάντε κλικ στο κουμπί "Έναρξη" για να ανοίξετε το κύριο μενού του συστήματος και εισαγάγετε cmd στη γραμμή αναζήτησης για να ξεκινήσετε τη διαδικασία απενεργοποίησης του προγράμματος εντοπισμού σφαλμάτων του πυρήνα.

Κλήση κατάλογος συμφραζόμενωνβρήκε το εργαλείο "Γραμμή εντολών" κάνοντας δεξί κλικ και προσδιορίζοντας την εντολή "Εκτέλεση ως διαχειριστής".

Εισαγάγετε την τιμή Kdbgctrl.exe -d στο πεδίο κειμένου του βοηθητικού προγράμματος γραμμή εντολώνγια να απενεργοποιήσετε τον εντοπισμό σφαλμάτων πυρήνα στην τρέχουσα περίοδο λειτουργίας και πατήστε το προγραμματιζόμενο πλήκτρο Enter για να επιβεβαιώσετε την εντολή.

Χρησιμοποιήστε την τιμή bcdedit /debug off στο πλαίσιο κειμένου της γραμμής εντολών για να απενεργοποιήσετε τη διαδικασία εντοπισμού σφαλμάτων του πυρήνα του επεξεργαστή για όλες τις περιόδους λειτουργίας συστήματα Windows Vista και Windows 7 και πατήστε το πλήκτρο λειτουργίας Enter για να επιβεβαιώσετε την επιλογή σας.

Εισαγάγετε dir /ASH στο πλαίσιο κειμένου της γραμμής εντολών για να αναζητήσετε ένα κρυφό, προστατευμένο αρχείο boot.ini που βρίσκεται στη μονάδα δίσκου συστήματος για να απενεργοποιήσετε το πρόγραμμα εντοπισμού σφαλμάτων του πυρήνα για όλες τις περιόδους λειτουργίας σε όλα τα άλλα προηγούμενες εκδόσειςλειτουργικό σύστημα Microsoft Windowsκαι ανοίξτε το αρχείο που βρέθηκε στο Σημειωματάριο.

Διαγράψτε τις παραμέτρους:

- /debug;
- εντοπισμός σφαλμάτων
- /baudrate

και επανεκκινήστε τον υπολογιστή σας για να εφαρμόσετε τις επιλεγμένες αλλαγές.

Κάντε κλικ στο κουμπί "Συνέχεια" στο παράθυρο διαλόγου προτροπής εάν πρέπει να εκτελέσετε μια λειτουργία εντοπισμού σφαλμάτων στον πυρήνα του επεξεργαστή του συστήματος και περιμένετε μέχρι να ολοκληρωθεί η διαδικασία.

Χρησιμοποιήστε την εντολή gn στο πεδίο κειμένου του παραθύρου του Kernel Debugger όταν εμφανιστεί ένα μήνυμα σφάλματος User break (Int 3).

Χρησιμοποιήστε τη λειτουργία εντοπισμού σφαλμάτων κατά την εκκίνηση του υπολογιστή σας λειτουργία ασφαλείαςγια να ενεργοποιήσετε την υπηρεσία εντοπισμού σφαλμάτων πυρήνα.

Ο εντοπισμός σφαλμάτων πυρήνα είναι ειδικό λογισμικό που εκτελείται σε επίπεδο πυρήνα ολόκληρου του λειτουργικού συστήματος ενός προσωπικού υπολογιστή. Η διαδικασία "εντοπισμός σφαλμάτων στον πυρήνα του λειτουργικού συστήματος" αναφέρεται στη διαδικασία για τη σάρωση διαφόρων σφαλμάτων στον πυρήνα του συστήματος. Όταν εργάζεστε με το Daemon Tools, εμφανίζεται συχνά ένα σφάλμα εκκίνησης... Ο εντοπισμός σφαλμάτων πυρήνα πρέπει να απενεργοποιηθεί. Μπορείτε να το διορθώσετε απενεργοποιώντας το πρόγραμμα εντοπισμού σφαλμάτων του πυρήνα.

Θα χρειαστείτε

• Δικαιώματα διαχειριστή.

Οδηγίες

Εάν αυτή η προειδοποίηση εμφανιστεί κατά τη διαδικασία εγκατάστασης της εφαρμογής, πρέπει να απενεργοποιήσετε την υπηρεσία που ονομάζεται Διαχείριση εντοπισμού σφαλμάτων μηχανών. Για να το κάνετε αυτό, ξεκινήστε τον "Πίνακα Ελέγχου" και μεταβείτε στην ενότητα "Διαχείριση". Στη συνέχεια, κάντε κλικ στη συντόμευση "Υπηρεσίες". Βρείτε το Machine Debug Manager στη λίστα. Κάντε κλικ στο όνομα με το κουμπί του ποντικιού και κάντε κλικ στο "Stop".

Απενεργοποιήστε τις διαδικασίες εντοπισμού σφαλμάτων στη Διαχείριση εργασιών. Για να το κάνετε αυτό, κάντε δεξί κλικ σε μια ελεύθερη περιοχή και επιλέξτε "Task Manager". Μπορείτε να πατήσετε το συνδυασμό πλήκτρων Alt + Ctrl + Delete. Μεταβείτε στην καρτέλα Διαδικασίες και απενεργοποιήστε όλες τις διεργασίες mdm.exe, dumprep.exe και drwatson.exe. Εάν δεν αισθάνεστε άνετα να τα αναζητήσετε στη λίστα, κάντε κλικ στην καρτέλα Όνομα εικόνας για να ταξινομηθεί η λίστα κατά όνομα. Κατά κανόνα, τέτοιες λειτουργίες εκτελούνται χειροκίνητα, για λογαριασμό του διαχειριστή του προσωπικού υπολογιστή.

Το σύστημα αναφοράς σφαλμάτων θα πρέπει επίσης να είναι απενεργοποιημένο για εγγραφή πληροφορίες εντοπισμού σφαλμάτωνδιακόπηκε. Για να το κάνετε αυτό, μεταβείτε στον "Πίνακα Ελέγχου". Επιλέξτε την ενότητα "Σύστημα" και κάντε κλικ στο κουμπί "Για προχωρημένους". Στη συνέχεια, κάντε κλικ στο κουμπί "Αναφορά σφάλματος". Επιλέξτε το πλαίσιο δίπλα στην επιλογή "Απενεργοποίηση αναφοράς σφαλμάτων". Στη συνέχεια, μεταβείτε στην καρτέλα "Εκκίνηση και ανάκτηση" και καταργήστε την επιλογή των πλαισίων δίπλα στα "Αποστολή ειδοποίησης διαχειριστή" και "Αρχείο συμβάντος στο αρχείο καταγραφής συστήματος".

Καταργήστε την εφαρμογή Daemon Tools από την εκκίνηση. Για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Έναρξη". Στη συνέχεια, κάντε κλικ στην επιλογή Εκτέλεση και εισαγάγετε την εντολή msconfig. Μόλις εμφανιστεί το παράθυρο του συστήματος, καταργήστε την επιλογή του πλαισίου δίπλα στην εφαρμογή Daemon Tools. Κατά την εγκατάσταση του προγράμματος, απενεργοποιήστε το λογισμικό προστασίας από ιούς. Εάν παρουσιαστεί το περιγραφόμενο σφάλμα, η εγκατάσταση της εφαρμογής θα πρέπει να ξεκινήσει ξανά, αφού εξαλειφθούν όλοι οι λόγοι προσωπικός υπολογιστής.

Χρήσιμες συμβουλές

Η εκτέλεση ορισμένων από τις παραπάνω λειτουργίες απαιτεί πρόσβαση διαχειριστή στους πόρους του συστήματος.

Ένα απλό και βολικό βοηθητικό πρόγραμμα AVZ που όχι μόνο μπορεί θα βοηθήσει, αλλά ξέρει επίσης πώς να επαναφέρει το σύστημα. Γιατί είναι απαραίτητο αυτό;

Το γεγονός είναι ότι μετά την εισβολή ιών (συμβαίνει ότι το AVZ σκοτώνει χιλιάδες από αυτούς), ορισμένα προγράμματα αρνούνται να λειτουργήσουν, οι ρυθμίσεις έχουν εξαφανιστεί κάπου και τα Windows κατά κάποιο τρόπο δεν λειτουργούν αρκετά σωστά.

Τις περισσότερες φορές, σε αυτήν την περίπτωση, οι χρήστες απλώς επανεγκαθιστούν το σύστημα. Αλλά όπως δείχνει η πρακτική, αυτό δεν είναι καθόλου απαραίτητο, επειδή χρησιμοποιώντας το ίδιο βοηθητικό πρόγραμμα AVZ, μπορείτε να επαναφέρετε σχεδόν οποιαδήποτε κατεστραμμένα προγράμματα και δεδομένα.

Για να σας δώσω μια πιο ξεκάθαρη εικόνα, σας παραθέτω πλήρης λίστακάτι που μπορεί να αποκαταστήσειAVZ.

Υλικό από το βιβλίο αναφοράςAVZ - http://www.z-oleg.com/secur/avz_doc/ (αντιγράψτε και επικολλήστε στη γραμμή διευθύνσεων του προγράμματος περιήγησης).

Επί του παρόντος, η βάση δεδομένων περιέχει το ακόλουθο υλικολογισμικό:

1.Επαναφορά παραμέτρων εκκίνησης αρχείων .exe, .com, .pif

Αυτό το υλικολογισμικό επαναφέρει την απόκριση του συστήματος σε αρχεία exe, com, pif, scr.

Ενδείξεις χρήσης:Μετά την αφαίρεση του ιού, τα προγράμματα σταματούν να εκτελούνται.

2.Επαναφορά ρυθμίσεων προθέματος πρωτοκόλλου Internet Explorerστο πρότυπο

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις του προθέματος πρωτοκόλλου στον Internet Explorer

Ενδείξεις χρήσης:όταν εισάγετε μια διεύθυνση όπως www.yandex.ru, αντικαθίσταται με κάτι σαν www.seque.com/abcd.php?url=www.yandex.ru

3.Επαναφορά της εκκίνησης Σελίδες ΔιαδικτύουΕξερευνητής

Αυτό το υλικολογισμικό επαναφέρει την αρχική σελίδα στον Internet Explorer

Ενδείξεις χρήσης:υποκατάσταση αρχική σελίδα

4.Επαναφέρετε τις ρυθμίσεις αναζήτησης του Internet Explorer στο τυπικό

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις αναζήτησης στον Internet Explorer

Ενδείξεις χρήσης:Όταν κάνετε κλικ στο κουμπί "Αναζήτηση" στον IE, κατευθύνεστε σε ιστότοπο τρίτων

5.Επαναφορά ρυθμίσεων επιφάνειας εργασίας

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις επιφάνειας εργασίας.

Η επαναφορά περιλαμβάνει τη διαγραφή όλων των ενεργών στοιχείων ActiveDesctop, την ταπετσαρία και την απεμπλοκή του μενού που είναι υπεύθυνο για τις ρυθμίσεις επιφάνειας εργασίας.

Ενδείξεις χρήσης:Οι σελιδοδείκτες των ρυθμίσεων επιφάνειας εργασίας στο παράθυρο "Ιδιότητες εμφάνισης" έχουν εξαφανιστεί, στην επιφάνεια εργασίας εμφανίζονται εξωτερικές επιγραφές ή εικόνες

6.Διαγραφή όλων των Πολιτικών (περιορισμών) του τρέχοντος χρήστη

Τα Windows παρέχουν έναν μηχανισμό για τον περιορισμό των ενεργειών του χρήστη που ονομάζεται Πολιτικές. Πολλοί άνθρωποι χρησιμοποιούν αυτή την τεχνολογία κακόβουλο λογισμικό, καθώς οι ρυθμίσεις αποθηκεύονται στο μητρώο και είναι εύκολο να δημιουργηθούν ή να τροποποιηθούν.

Ενδείξεις χρήσης:Οι λειτουργίες Explorer ή άλλες λειτουργίες συστήματος είναι αποκλεισμένες.

7.Διαγραφή του μηνύματος που εμφανίζεται κατά τη διάρκεια του WinLogon

Τα Windows NT και τα επόμενα συστήματα στη γραμμή NT (2000, XP) σάς επιτρέπουν να ορίσετε το μήνυμα που εμφανίζεται κατά την εκκίνηση.

Ένας αριθμός κακόβουλων προγραμμάτων το εκμεταλλεύονται αυτό και η καταστροφή του κακόβουλου προγράμματος δεν οδηγεί στην καταστροφή αυτού του μηνύματος.

Ενδείξεις χρήσης:Ένα ξένο μήνυμα εισάγεται κατά την εκκίνηση του συστήματος.

8.Επαναφορά ρυθμίσεων Explorer

Αυτό το υλικολογισμικό επαναφέρει έναν αριθμό ρυθμίσεων του Explorer στο τυπικό (οι ρυθμίσεις που άλλαξαν από κακόβουλο λογισμικό επαναφέρονται πρώτα).

Ενδείξεις χρήσης:Οι ρυθμίσεις του Explorer άλλαξαν

9.Αφαίρεση των προγραμμάτων εντοπισμού σφαλμάτων διαδικασίας συστήματος

Η εγγραφή ενός προγράμματος εντοπισμού σφαλμάτων διαδικασίας συστήματος θα σας επιτρέψει να το κάνετε κρυφή εκτόξευσηεφαρμογή, η οποία χρησιμοποιείται από έναν αριθμό κακόβουλου λογισμικού

Ενδείξεις χρήσης:Το AVZ εντοπίζει μη αναγνωρισμένους εντοπιστές σφαλμάτων διεργασιών συστήματος, προκύπτουν προβλήματα με την εκκίνηση στοιχείων του συστήματος, ειδικότερα, η επιφάνεια εργασίας εξαφανίζεται μετά από επανεκκίνηση.

10.Επαναφορά ρυθμίσεων εκκίνησης σε SafeMode

Κάποιο κακόβουλο λογισμικό, ιδιαίτερα το worm Bagle, καταστρέφει τις ρυθμίσεις εκκίνησης του συστήματος σε προστατευμένη λειτουργία.

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις εκκίνησης σε προστατευμένη λειτουργία. Ενδείξεις χρήσης:Ο υπολογιστής δεν εκκινεί σε SafeMode. Αυτό το υλικολογισμικό θα πρέπει να χρησιμοποιηθεί μόνο σε περίπτωση προβλημάτων με την εκκίνηση σε προστατευμένη λειτουργία .

11. Ξεκλειδώστε τη διαχείριση εργασιών

Ο αποκλεισμός του Task Manager χρησιμοποιείται από κακόβουλο λογισμικό για την προστασία των διαδικασιών από τον εντοπισμό και την αφαίρεση. Αντίστοιχα, η εκτέλεση αυτού του μικροπρογράμματος αφαιρεί την κλειδαριά.

Ενδείξεις χρήσης:Η διαχείριση εργασιών είναι αποκλεισμένη· όταν προσπαθείτε να καλέσετε τη διαχείριση εργασιών, εμφανίζεται το μήνυμα "Η Διαχείριση εργασιών έχει αποκλειστεί από τον διαχειριστή".

12.Εκκαθάριση της λίστας παράβλεψης του βοηθητικού προγράμματος HijackThis

Το βοηθητικό πρόγραμμα HijackThis αποθηκεύει έναν αριθμό από τις ρυθμίσεις του στο μητρώο, ιδίως μια λίστα εξαιρέσεων. Επομένως, για να καμουφλαριστεί από το HijackThis, το κακόβουλο πρόγραμμα χρειάζεται μόνο να καταχωρήσει τα εκτελέσιμα αρχεία του στη λίστα εξαιρέσεων.

ΣΕ επί του παρόντοςΕίναι γνωστός ένας αριθμός κακόβουλων προγραμμάτων που εκμεταλλεύονται αυτήν την ευπάθεια. Το υλικολογισμικό AVZ διαγράφει τη λίστα εξαιρέσεων του βοηθητικού προγράμματος HijackThis

Ενδείξεις χρήσης:Υπάρχουν υποψίες ότι το βοηθητικό πρόγραμμα HijackThis δεν εμφανίζει όλες τις πληροφορίες σχετικά με το σύστημα.

13. Καθαρισμός του αρχείου Hosts

Η εκκαθάριση του αρχείου Hosts περιλαμβάνει την εύρεση του αρχείου Hosts, την κατάργηση όλων των σημαντικών γραμμών από αυτό και την προσθήκη της τυπικής γραμμής "127.0.0.1 localhost".

Ενδείξεις χρήσης:Υπάρχει υποψία ότι το αρχείο Hosts έχει τροποποιηθεί από κακόβουλο λογισμικό. Τα τυπικά συμπτώματα περιλαμβάνουν τον αποκλεισμό ενημερώσεων λογισμικού προστασίας από ιούς.

Μπορείτε να ελέγξετε τα περιεχόμενα του αρχείου Hosts χρησιμοποιώντας τη διαχείριση αρχείων Hosts που είναι ενσωματωμένη στο AVZ.

14. Αυτόματη διόρθωση των ρυθμίσεων SPl/LSP

Πραγματοποιεί ανάλυση των ρυθμίσεων SPI και, εάν εντοπιστούν σφάλματα, διορθώνει αυτόματα τα σφάλματα που βρέθηκαν.

Αυτό το υλικολογισμικό μπορεί να εκτελεστεί ξανά απεριόριστες φορές. Μετά την εκτέλεση αυτού του υλικολογισμικού, συνιστάται να κάνετε επανεκκίνηση του υπολογιστή σας. Σημείωση! Αυτό το υλικολογισμικό δεν μπορεί να εκτελεστεί από μια περίοδο λειτουργίας τερματικού

Ενδείξεις χρήσης:Μετά την κατάργηση του κακόβουλου προγράμματος, έχασα την πρόσβαση στο Διαδίκτυο.

15. Επαναφέρετε τις ρυθμίσεις SPI/LSP και TCP/IP (XP+)

Αυτό το υλικολογισμικό λειτουργεί μόνο σε XP, Windows 2003 και Vista. Η αρχή λειτουργίας του βασίζεται στην επαναφορά και την εκ νέου δημιουργία ρυθμίσεων SPI/LSP και TCP/IP χρησιμοποιώντας το τυπικό βοηθητικό πρόγραμμα netsh που περιλαμβάνεται στα Windows.

Σημείωση! Θα πρέπει να χρησιμοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων μόνο εάν είναι απαραίτητο εάν αντιμετωπίζετε ανεπανόρθωτα προβλήματα με την πρόσβαση στο Διαδίκτυο μετά την αφαίρεση κακόβουλου λογισμικού!

Ενδείξεις χρήσης:Μετά την κατάργηση του κακόβουλου προγράμματος, πρόσβαση στο Διαδίκτυο και εκτέλεση του υλικολογισμικού «14. Η αυτόματη διόρθωση των ρυθμίσεων SPl/LSP δεν λειτουργεί.

16. Ανάκτηση του κλειδιού εκκίνησης του Explorer

Επαναφέρει τα κλειδιά μητρώου συστήματος που είναι υπεύθυνα για την εκκίνηση του Explorer.

Ενδείξεις χρήσης:Κατά την εκκίνηση του συστήματος, ο Explorer δεν ξεκινά, αλλά είναι δυνατή η μη αυτόματη εκκίνηση του explorer.exe.

17. Ξεκλείδωμα του επεξεργαστή μητρώου

Ξεμπλοκάρει τον Επεξεργαστή Μητρώου καταργώντας την πολιτική που τον εμποδίζει να εκτελεστεί.

Ενδείξεις χρήσης:Είναι αδύνατο να ξεκινήσετε τον Επεξεργαστή Μητρώου, όταν προσπαθείτε, εμφανίζεται ένα μήνυμα που δηλώνει ότι η εκκίνησή του έχει αποκλειστεί από τον διαχειριστή.

18. Ολοκληρώστε την εκ νέου δημιουργία των ρυθμίσεων SPI

Εκτελεί αντιγράφων ασφαλείαςΡυθμίσεις SPI/LSP, μετά τις οποίες τις καταστρέφει και τις δημιουργεί σύμφωνα με το πρότυπο, το οποίο αποθηκεύεται στη βάση δεδομένων.

Ενδείξεις χρήσης:Σοβαρή ζημιά στις ρυθμίσεις SPI που δεν μπορούν να επιδιορθωθούν με τα σενάρια 14 και 15. Χρησιμοποιήστε μόνο εάν είναι απαραίτητο!

19. Εκκαθαρίστε τη βάση δεδομένων MountPoints

Εκκαθαρίζει τη βάση δεδομένων MountPoints και MountPoints2 στο μητρώο. Αυτή η λειτουργία συχνά βοηθά όταν, μετά από μόλυνση με ιό Flash, οι δίσκοι δεν ανοίγουν στον Explorer

Για να πραγματοποιήσετε ανάκτηση, πρέπει να επιλέξετε ένα ή περισσότερα στοιχεία και να κάνετε κλικ στο κουμπί "Εκτέλεση επιλεγμένων λειτουργιών". Κάνοντας κλικ στο κουμπί "OK" κλείνει το παράθυρο.

Σε μια σημείωση:

Η επαναφορά είναι άχρηστη εάν το σύστημα εκτελεί έναν Trojan που εκτελεί τέτοιες επαναδιαμορφώσεις - πρέπει πρώτα να αφαιρέσετε το κακόβουλο πρόγραμμα και μετά να επαναφέρετε τις ρυθμίσεις συστήματος

Σε μια σημείωση:

Για να εξαλείψετε τα ίχνη των περισσότερων αεροπειρατών, πρέπει να εκτελέσετε τρία υλικολογισμικά - "Επαναφορά ρυθμίσεων αναζήτησης του Internet Explorer σε τυπικό", "Επαναφορά της αρχικής σελίδας του Internet Explorer", "Επαναφορά ρυθμίσεων προθέματος πρωτοκόλλου Internet Explorer σε τυπικό"

Σε μια σημείωση:

Οποιοδήποτε υλικολογισμικό μπορεί να εκτελεστεί πολλές φορές στη σειρά χωρίς να καταστραφεί το σύστημα. Εξαιρέσεις - «5.

Επαναφορά ρυθμίσεων επιφάνειας εργασίας" (η εκτέλεση αυτού του υλικολογισμικού θα επαναφέρει όλες τις ρυθμίσεις επιφάνειας εργασίας και θα πρέπει να επιλέξετε ξανά το χρώμα και την ταπετσαρία της επιφάνειας εργασίας) και "10.

Επαναφορά ρυθμίσεων εκκίνησης σε SafeMode" (αυτό το υλικολογισμικό αναδημιουργεί τα κλειδιά μητρώου που είναι υπεύθυνα για την εκκίνηση σε ασφαλή λειτουργία).

Για να ξεκινήσετε την ανάκτηση, πρώτα πραγματοποιήστε λήψη, αποσυσκευασία και εκτέλεση χρησιμότητα. Στη συνέχεια, κάντε κλικ στο Αρχείο - Επαναφορά συστήματος. Με την ευκαιρία, μπορείτε επίσης να κάνετε

Επιλέξτε τα πλαίσια που χρειάζεστε και κάντε κλικ στην έναρξη λειτουργιών. Αυτό είναι όλο, ανυπομονούμε να ολοκληρωθεί :-)

Στα επόμενα άρθρα θα εξετάσουμε λεπτομερέστερα τα προβλήματα που θα μας βοηθήσει να λύσουμε το υλικολογισμικό αποκατάστασης συστήματος avz. Καλή σου τύχη λοιπόν.

Τα σύγχρονα antivirus έχουν αποκτήσει διάφορες πρόσθετες λειτουργίες τόσο πολύ που ορισμένοι χρήστες έχουν ερωτήσεις κατά τη χρήση τους. Σε αυτό το μάθημα θα σας πούμε για όλα βασικά χαρακτηριστικάΛειτουργία προστασίας από ιούς AVZ.

Ας δούμε τι είναι το AVZ με όσο το δυνατόν περισσότερες λεπτομέρειες χρησιμοποιώντας πρακτικά παραδείγματα. Οι παρακάτω λειτουργίες αξίζουν την κύρια προσοχή του μέσου χρήστη.

Έλεγχος του συστήματος για ιούς

Οποιοδήποτε πρόγραμμα προστασίας από ιούς θα πρέπει να μπορεί να ανιχνεύει κακόβουλο λογισμικό στον υπολογιστή σας και να το αντιμετωπίζει (να το αντιμετωπίζει ή να το αφαιρεί). Είναι φυσικό ότι αυτή τη λειτουργίαυπάρχει επίσης στο AVZ. Ας δούμε στην πράξη πώς είναι ένας τέτοιος έλεγχος.

1. Ας ξεκινήσουμε το AVZ.
2. Ένα μικρό παράθυρο βοηθητικού προγράμματος θα εμφανιστεί στην οθόνη. Στην περιοχή που επισημαίνεται στο στιγμιότυπο οθόνης παρακάτω, θα βρείτε τρεις καρτέλες. Όλα σχετίζονται με τη διαδικασία αναζήτησης τρωτών σημείων σε έναν υπολογιστή και περιέχουν διαφορετικές επιλογές.



3. Στην πρώτη καρτέλα "περιοχή αναζήτησης"πρέπει να επιλέξετε αυτούς τους φακέλους και τις ενότητες σκληρός δίσκοςπου θέλετε να σαρώσετε. Λίγο πιο κάτω θα δείτε τρεις γραμμές που σας επιτρέπουν να ενεργοποιήσετε πρόσθετες επιλογές. Βάζουμε σημάδια μπροστά από όλες τις θέσεις. Αυτό θα σας επιτρέψει να εκτελέσετε μια ειδική ευρετική ανάλυση, να σαρώσετε πρόσθετες διεργασίες που εκτελούνται και ακόμη και να εντοπίσετε δυνητικά επικίνδυνο λογισμικό.



4. Μετά από αυτό, μεταβείτε στην καρτέλα "Τύποι αρχείων". Εδώ μπορείτε να επιλέξετε ποια δεδομένα θα σαρώσει το βοηθητικό πρόγραμμα.
5. Εάν κάνετε κανονικό έλεγχο, τότε απλώς επιλέξτε το πλαίσιο "Δυνητικά επικίνδυνα αρχεία". Εάν οι ιοί έχουν ριζώσει βαθιά, τότε θα πρέπει να επιλέξετε "Ολα τα αρχεία".
6. Εκτός από τα συνηθισμένα έγγραφα, το AVZ σαρώνει εύκολα αρχεία, κάτι για το οποίο πολλά άλλα προγράμματα προστασίας από ιούς δεν μπορούν να καυχηθούν. Αυτή η καρτέλα είναι όπου μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε αυτόν τον έλεγχο. Συνιστούμε να καταργήσετε την επιλογή του πλαισίου δίπλα στη σάρωση μεγάλων αρχείων, εάν θέλετε να επιτύχετε τα μέγιστα αποτελέσματα.
7. Συνολικά, η δεύτερη καρτέλα σας θα πρέπει να μοιάζει με αυτό.



8. Στη συνέχεια πηγαίνουμε στην τελευταία ενότητα "Επιλογές αναζήτησης".
9. Στην κορυφή θα δείτε ένα κάθετο ρυθμιστικό. Μετακινήστε το μέχρι πάνω. Αυτό θα επιτρέψει στο βοηθητικό πρόγραμμα να ανταποκρίνεται σε όλα τα ύποπτα αντικείμενα. Επιπλέον, περιλαμβάνουμε τον έλεγχο των υποκλοπών API και του RootKit, την αναζήτηση keyloggers και τον έλεγχο των ρυθμίσεων SPI/LSP. Η γενική εμφάνιση της τελευταίας καρτέλας σας θα πρέπει να είναι κάπως έτσι.



10. Τώρα πρέπει να διαμορφώσετε τις ενέργειες που θα κάνει η AVZ όταν εντοπιστεί μια συγκεκριμένη απειλή. Για να το κάνετε αυτό, πρέπει πρώτα να επιλέξετε το πλαίσιο δίπλα στη γραμμή "Κάντε θεραπεία"στη δεξιά περιοχή του παραθύρου.



11. Δίπλα σε κάθε τύπο απειλής, συνιστούμε να ορίσετε την παράμετρο "Διαγράφω". Οι μόνες εξαιρέσεις είναι απειλές όπως "HackTool". Εδώ προτείνουμε να αφήσετε την παράμετρο "Θεραπεύω". Επιπλέον, ελέγξτε τις δύο γραμμές κάτω από τη λίστα των απειλών.



12. Η δεύτερη παράμετρος θα επιτρέψει στο βοηθητικό πρόγραμμα να αντιγράψει το μη ασφαλές έγγραφο σε μια ειδικά καθορισμένη θέση. Στη συνέχεια, μπορείτε να δείτε όλα τα περιεχόμενα και, στη συνέχεια, να τα διαγράψετε με ασφάλεια. Αυτό γίνεται για να μπορείτε να εξαιρέσετε από τη λίστα των μολυσμένων δεδομένων εκείνα που δεν έχουν πραγματικά μολυνθεί (ενεργοποιητές, γεννήτριες κλειδιών, γεννήτριες κωδικών πρόσβασης κ.λπ.).
13. Όταν έχουν οριστεί όλες οι ρυθμίσεις και οι παράμετροι αναζήτησης, μπορείτε να ξεκινήσετε την ίδια τη σάρωση. Για να το κάνετε αυτό, κάντε κλικ στο αντίστοιχο κουμπί "Αρχή".



14. Η διαδικασία επαλήθευσης θα ξεκινήσει. Η πρόοδός της θα εμφανίζεται σε ειδικό χώρο "Πρωτόκολλο".
15. Μετά από κάποιο χρονικό διάστημα, το οποίο εξαρτάται από την ποσότητα των δεδομένων που σαρώνονται, η σάρωση θα ολοκληρωθεί. Ένα μήνυμα που υποδεικνύει την ολοκλήρωση της λειτουργίας θα εμφανιστεί στο αρχείο καταγραφής. Θα αναφέρεται επίσης ο συνολικός χρόνος που δαπανάται για την ανάλυση αρχείων, καθώς και στατιστικά στοιχεία για τη σάρωση και τις εντοπισμένες απειλές.



16. Κάνοντας κλικ στο κουμπί που σημειώνεται στην παρακάτω εικόνα, μπορείτε να δείτε σε ξεχωριστό παράθυρο όλα τα ύποπτα και επικίνδυνα αντικείμενα, τα οποία εντοπίστηκαν από την AVZ κατά τον έλεγχο.



17. Η διαδρομή προς το επικίνδυνο αρχείο, η περιγραφή και ο τύπος του θα υποδεικνύονται εδώ. Εάν επιλέξετε το πλαίσιο δίπλα στο όνομα αυτού του λογισμικού, μπορείτε να το μετακινήσετε σε καραντίνα ή να το αφαιρέσετε εντελώς από τον υπολογιστή σας. Όταν ολοκληρωθεί η λειτουργία, πατήστε το κουμπί "ΕΝΤΑΞΕΙ"στον πάτο.



18. Αφού καθαρίσετε τον υπολογιστή σας, μπορείτε να κλείσετε το παράθυρο του προγράμματος.

Λειτουργίες συστήματος

Εκτός από την τυπική σάρωση κακόβουλου λογισμικού, το AVZ μπορεί να εκτελέσει πολλές άλλες λειτουργίες. Ας δούμε αυτά που μπορεί να είναι χρήσιμα στον μέσο χρήστη. Στο κύριο μενού του προγράμματος στην κορυφή, κάντε κλικ στη γραμμή "Αρχείο". Ως αποτέλεσμα, θα εμφανιστεί ένα μενού περιβάλλοντος που περιέχει όλες τις διαθέσιμες βοηθητικές λειτουργίες.

Οι τρεις πρώτες γραμμές είναι υπεύθυνες για την έναρξη, τη διακοπή και την παύση της σάρωσης. Αυτά είναι ανάλογα των αντίστοιχων κουμπιών στο κύριο μενού AVZ.

Έρευνα Συστήματος

Αυτή η λειτουργία θα επιτρέψει στο βοηθητικό πρόγραμμα να συλλέξει όλες τις πληροφορίες σχετικά με το σύστημά σας. Αυτό δεν σημαίνει το τεχνικό κομμάτι, αλλά το υλικό. Τέτοιες πληροφορίες περιλαμβάνουν μια λίστα διαδικασιών, διάφορες ενότητες, αρχεία συστήματος και πρωτόκολλα. Αφού κάνετε κλικ στη γραμμή «Έρευνα Συστήματος», θα εμφανιστεί ένα ξεχωριστό παράθυρο. Εδώ μπορείτε να καθορίσετε ποιες πληροφορίες πρέπει να συλλέγει η AVZ. Αφού ελέγξετε όλα τα απαραίτητα πλαίσια, θα πρέπει να κάνετε κλικ στο κουμπί "Αρχή"στον πάτο.


Μετά από αυτό, θα ανοίξει ένα παράθυρο αποθήκευσης. Σε αυτό μπορείτε να επιλέξετε τη θέση του εγγράφου με λεπτομερείς πληροφορίες, και υποδεικνύουν επίσης το όνομα του ίδιου του αρχείου. Λάβετε υπόψη ότι όλες οι πληροφορίες θα αποθηκευτούν ως αρχείο HTML. Ανοίγει σε οποιοδήποτε πρόγραμμα περιήγησης ιστού. Αφού καθορίσετε τη διαδρομή και το όνομα για το αποθηκευμένο αρχείο, πρέπει να κάνετε κλικ στο κουμπί "Αποθηκεύσετε".


Ως αποτέλεσμα, θα ξεκινήσει η διαδικασία σάρωσης του συστήματος και συλλογής πληροφοριών. Στο τέλος, το βοηθητικό πρόγραμμα θα εμφανίσει ένα παράθυρο στο οποίο θα σας ζητηθεί να δείτε αμέσως όλες τις πληροφορίες που συλλέγονται.

Επαναφοράς συστήματος

Με τη χρήση αυτό το σετλειτουργίες, μπορείτε να επαναφέρετε στοιχεία του λειτουργικού συστήματος στην αρχική τους μορφή και να επαναφέρετε διάφορες ρυθμίσεις. Τις περισσότερες φορές, το κακόβουλο λογισμικό προσπαθεί να αποκλείσει την πρόσβαση στον Επεξεργαστή Μητρώου, στη Διαχείριση εργασιών και να γράψει τις τιμές του στο έγγραφο του συστήματος Hosts. Μπορείτε να ξεκλειδώσετε τέτοια στοιχεία χρησιμοποιώντας την επιλογή "Επαναφοράς συστήματος". Για να το κάνετε αυτό, απλώς κάντε κλικ στο όνομα της ίδιας της επιλογής και, στη συνέχεια, επιλέξτε τα πλαίσια για τις ενέργειες που πρέπει να εκτελεστούν.


Μετά από αυτό πρέπει να πατήσετε το κουμπί "Εκτελέστε επισημασμένες λειτουργίες"στην κάτω περιοχή του παραθύρου.

Στην οθόνη θα εμφανιστεί ένα παράθυρο στο οποίο πρέπει να επιβεβαιώσετε την ενέργεια.


Μετά από κάποιο χρονικό διάστημα, θα δείτε ένα μήνυμα που υποδεικνύει ότι όλες οι εργασίες έχουν ολοκληρωθεί. Απλώς κλείστε αυτό το παράθυρο κάνοντας κλικ στο κουμπί "ΕΝΤΑΞΕΙ".

Σενάρια

Στη λίστα των παραμέτρων υπάρχουν δύο γραμμές που σχετίζονται με την εργασία με σενάρια στο AVZ - "Τυποποιημένα σενάρια"Και "Εκτέλεση σεναρίου".

Κάνοντας κλικ σε μια γραμμή "Τυποποιημένα σενάρια", θα ανοίξετε ένα παράθυρο με μια λίστα με έτοιμα σενάρια. Το μόνο που χρειάζεται να κάνετε είναι να επιλέξετε τα πλαίσια που θέλετε να εκτελέσετε. Μετά από αυτό, κάντε κλικ στο κουμπί στο κάτω μέρος του παραθύρου "Τρέξιμο".


Στη δεύτερη περίπτωση, θα εκκινήσετε το πρόγραμμα επεξεργασίας σεναρίων. Εδώ μπορείτε να το γράψετε μόνοι σας ή να το κατεβάσετε από τον υπολογιστή σας. Μην ξεχάσετε να κάνετε κλικ στο κουμπί μετά τη σύνταξη ή τη μεταφόρτωση "Τρέξιμο"στο ίδιο παράθυρο.

Ενημέρωση βάσης δεδομένων

Αυτό το στοιχείο είναι το πιο σημαντικό από ολόκληρη τη λίστα. Κάνοντας κλικ στην αντίστοιχη γραμμή, θα ανοίξετε το παράθυρο ενημέρωσης της βάσης δεδομένων AVZ.

Δεν συνιστούμε την αλλαγή των ρυθμίσεων σε αυτό το παράθυρο. Αφήστε τα όλα όπως είναι και πατήστε το κουμπί "Αρχή".


Μετά από κάποιο χρονικό διάστημα, θα εμφανιστεί ένα μήνυμα στην οθόνη που υποδεικνύει ότι η ενημέρωση της βάσης δεδομένων έχει ολοκληρωθεί. Το μόνο που έχετε να κάνετε είναι να κλείσετε αυτό το παράθυρο.

Προβολή των περιεχομένων των φακέλων Καραντίνα και Μολυσμένα

Κάνοντας κλικ σε αυτές τις γραμμές στη λίστα επιλογών, μπορείτε να προβάλετε όλα τα δυνητικά επικίνδυνα αρχεία που εντόπισε η AVZ κατά τη σάρωση του συστήματός σας.

Στα παράθυρα που ανοίγουν, μπορείτε να διαγράψετε οριστικά τέτοια αρχεία ή να τα επαναφέρετε εάν στην πραγματικότητα δεν αποτελούν απειλή.


Λάβετε υπόψη ότι για να τοποθετηθούν ύποπτα αρχεία σε αυτούς τους φακέλους, πρέπει να επιλέξετε τα κατάλληλα πλαίσια στις ρυθμίσεις σάρωσης συστήματος.

Αυτή είναι η τελευταία επιλογή από αυτή τη λίστα, που μπορεί να χρειαστεί ο μέσος χρήστης. Όπως υποδηλώνει το όνομα, αυτές οι παράμετροι σάς επιτρέπουν να αποθηκεύσετε την προκαταρκτική διαμόρφωση προστασίας από ιούς (μέθοδος αναζήτησης, λειτουργία σάρωσης, κ.λπ.) στον υπολογιστή σας και επίσης να την επαναφορτώσετε.

Κατά την αποθήκευση, θα χρειαστεί μόνο να καθορίσετε το όνομα του αρχείου, καθώς και τον φάκελο στον οποίο θέλετε να το αποθηκεύσετε. Κατά τη φόρτωση μιας διαμόρφωσης, απλώς επιλέξτε το επιθυμητό αρχείο με τις ρυθμίσεις και κάντε κλικ στο κουμπί "Ανοιξε".

Εξοδος

Φαίνεται ότι αυτό είναι ένα προφανές και γνωστό κουμπί. Αλλά αξίζει να αναφέρουμε ότι σε ορισμένες περιπτώσεις - όταν ένα ιδιαίτερα επικίνδυνο λογισμικό— Το AVZ μπλοκάρει όλες τις μεθόδους του δικού του κλεισίματος, εκτός από αυτό το κουμπί. Με άλλα λόγια, δεν θα μπορείτε να κλείσετε το πρόγραμμα με συντόμευση πληκτρολογίου "Alt+F4"ή κάνοντας κλικ στον κοινότοπο σταυρό στη γωνία. Αυτό γίνεται έτσι ώστε οι ιοί να μην μπορούν να παρεμβαίνουν στη σωστή λειτουργία του AVZ. Αλλά κάνοντας κλικ σε αυτό το κουμπί, μπορείτε σίγουρα να κλείσετε το antivirus εάν είναι απαραίτητο.

Εκτός από τις επιλογές που περιγράφονται, υπάρχουν και άλλες στη λίστα, αλλά πιθανότατα δεν θα χρειαστούν απλούς χρήστες. Επομένως, δεν επικεντρωθήκαμε σε αυτά. Εάν εξακολουθείτε να χρειάζεστε βοήθεια σχετικά με τη χρήση λειτουργιών που δεν περιγράφονται, γράψτε γι 'αυτό στα σχόλια. Και προχωράμε.

Κατάλογος υπηρεσιών

Για να δείτε την πλήρη λίστα των υπηρεσιών που προσφέρει η AVZ, πρέπει να κάνετε κλικ στη γραμμή "Υπηρεσία"στην κορυφή του προγράμματος.

Όπως και στην τελευταία ενότητα, θα εξετάσουμε μόνο εκείνα που μπορεί να είναι χρήσιμα στον μέσο χρήστη.

Διαχειριστής Διαδικασιών

Κάνοντας κλικ στην πρώτη γραμμή από τη λίστα, θα ανοίξετε ένα παράθυρο "Διαχειριστής διαδικασίας". Εδώ μπορείτε να δείτε μια λίστα με όλα εκτελέσιμα αρχεία, τα οποία εκτελούνται σε υπολογιστή ή φορητό υπολογιστή αυτή τη στιγμήχρόνος. Στο ίδιο παράθυρο μπορείτε να διαβάσετε μια περιγραφή της διαδικασίας, να μάθετε τον κατασκευαστή της και την πλήρη διαδρομή προς το ίδιο το εκτελέσιμο αρχείο.


Μπορείτε επίσης να τερματίσετε μια συγκεκριμένη διαδικασία. Για να το κάνετε αυτό, απλώς επιλέξτε την απαιτούμενη διαδικασία από τη λίστα και, στη συνέχεια, κάντε κλικ στο αντίστοιχο κουμπί με τη μορφή μαύρου σταυρού στη δεξιά πλευρά του παραθύρου.


Αυτή η υπηρεσία είναι μια εξαιρετική αντικατάσταση του τυπικού Task Manager. Η υπηρεσία αποκτά ιδιαίτερη αξία σε καταστάσεις όπου "Διαχειριστής εργασιών"μπλοκαριστεί από ιό.

Υπηρεσίες και Υπεύθυνος Οδηγών

Αυτή είναι η δεύτερη υπηρεσία στη γενική λίστα. Κάνοντας κλικ στη γραμμή με το ίδιο όνομα, θα ανοίξετε το παράθυρο διαχείρισης υπηρεσιών και προγραμμάτων οδήγησης. Μπορείτε να κάνετε εναλλαγή μεταξύ τους χρησιμοποιώντας έναν ειδικό διακόπτη.

Στο ίδιο παράθυρο, κάθε στοιχείο συνοδεύεται από μια περιγραφή της ίδιας της υπηρεσίας, την κατάσταση (ενεργοποιημένη ή απενεργοποιημένη), καθώς και τη θέση του εκτελέσιμου αρχείου.


Μπορείτε να επιλέξετε το απαιτούμενο στοιχείο, μετά από το οποίο θα έχετε τις επιλογές για ενεργοποίηση, απενεργοποίηση ή πλήρης αφαίρεσηυπηρεσίες/οδηγοί. Αυτά τα κουμπιά βρίσκονται στο επάνω μέρος της περιοχής εργασίας.

Startup Manager

Αυτή η υπηρεσία θα σας επιτρέψει να προσαρμόσετε πλήρως τις ρυθμίσεις αυτόματης εκτέλεσης. Επιπλέον, σε αντίθεση με τους τυπικούς διαχειριστές, αυτή η λίστα περιλαμβάνει επίσης ενότητες συστήματος. Κάνοντας κλικ στη γραμμή με το ίδιο όνομα, θα δείτε τα εξής.


Για να απενεργοποιήσετε το επιλεγμένο στοιχείο, χρειάζεται μόνο να καταργήσετε την επιλογή του πλαισίου δίπλα στο όνομά του. Επιπλέον, είναι δυνατή η πλήρης διαγραφή της απαιτούμενης καταχώρησης. Για να το κάνετε αυτό, απλώς επιλέξτε την επιθυμητή γραμμή και κάντε κλικ στο κουμπί στο επάνω μέρος του παραθύρου με τη μορφή ενός μαύρου σταυρού.

Λάβετε υπόψη ότι μια διαγραμμένη τιμή δεν μπορεί να επιστραφεί. Επομένως, προσέξτε ιδιαίτερα να μην διαγράψετε ζωτικής σημασίας εγγραφές εκκίνησης του συστήματος.

Hosts File Manager

Αναφέραμε λίγο παραπάνω ότι ο ιός μερικές φορές γράφει τις δικές του τιμές στο αρχείο συστήματος "Οικοδεσπότες". Και σε ορισμένες περιπτώσεις, το κακόβουλο λογισμικό αποκλείει επίσης την πρόσβαση σε αυτό, ώστε να μην μπορείτε να διορθώσετε τις αλλαγές που έγιναν. Αυτή η υπηρεσία θα σας βοηθήσει σε τέτοιες καταστάσεις.

Κάνοντας κλικ στη γραμμή που φαίνεται στην παραπάνω εικόνα στη λίστα, θα ανοίξετε ένα παράθυρο διαχειριστή. Δεν μπορείτε να προσθέσετε τις δικές σας τιμές εδώ, αλλά μπορείτε να διαγράψετε τις υπάρχουσες. Για να το κάνετε αυτό, επιλέξτε την επιθυμητή γραμμή με το αριστερό κουμπί του ποντικιού και, στη συνέχεια, πατήστε το κουμπί διαγραφής, το οποίο βρίσκεται στην επάνω περιοχή της περιοχής εργασίας.


Μετά από αυτό, θα εμφανιστεί ένα μικρό παράθυρο στο οποίο πρέπει να επιβεβαιώσετε την ενέργεια. Για να το κάνετε αυτό, απλώς πατήστε το κουμπί "Ναί".


Όταν διαγραφεί η επιλεγμένη γραμμή, πρέπει απλώς να κλείσετε αυτό το παράθυρο.

Προσέξτε να μην διαγράψετε γραμμές των οποίων το σκοπό δεν γνωρίζετε. Να αρχειοθετήσω "Οικοδεσπότες"Όχι μόνο οι ιοί, αλλά και άλλα προγράμματα μπορούν να γράψουν τις τιμές τους.

Βοηθητικά προγράμματα συστήματος

Με το AVZ μπορείτε επίσης να εκκινήσετε τα πιο δημοφιλή βοηθητικά προγράμματα συστήματος. Μπορείτε να δείτε τη λίστα τους αν τοποθετήσετε το ποντίκι σας πάνω από τη γραμμή με το αντίστοιχο όνομα.


Κάνοντας κλικ στο όνομα ενός συγκεκριμένου βοηθητικού προγράμματος, θα το εκκινήσετε. Μετά από αυτό, μπορείτε να κάνετε αλλαγές στο μητρώο (regedit), να διαμορφώσετε το σύστημα (msconfig) ή να ελέγξετε τα αρχεία συστήματος (sfc).

Αυτές είναι όλες οι υπηρεσίες που θέλαμε να αναφέρουμε. Οι αρχάριοι χρήστες είναι απίθανο να χρειαστούν διαχειριστή πρωτοκόλλου, επεκτάσεις ή άλλες πρόσθετες υπηρεσίες. Τέτοιες λειτουργίες είναι πιο κατάλληλες για πιο προχωρημένους χρήστες.

AVZGuard

Αυτή η λειτουργία αναπτύχθηκε για την καταπολέμηση των πιο πονηρών ιών που χρησιμοποιώντας τυπικές μεθόδουςμην διαγράψετε. Απλώς προσθέτει κακόβουλο λογισμικό σε μια λίστα μη αξιόπιστου λογισμικού που απαγορεύεται να εκτελεί τις λειτουργίες του. Για να ενεργοποιήσετε αυτή τη λειτουργία, πρέπει να κάνετε κλικ στη γραμμή "AVZGuard"στην άνω περιοχή AVZ. Στο αναπτυσσόμενο παράθυρο, κάντε κλικ στο στοιχείο "Ενεργοποίηση AVZGuard".

Φροντίστε να κλείσετε τα πάντα εφαρμογές τρίτωνπριν ενεργοποιήσετε αυτήν τη δυνατότητα, διαφορετικά θα συμπεριληφθούν επίσης στη λίστα μη αξιόπιστου λογισμικού. Η λειτουργία τέτοιων εφαρμογών ενδέχεται να διακοπεί στο μέλλον.

Όλα τα προγράμματα που έχουν επισημανθεί ως αξιόπιστα θα προστατεύονται από διαγραφή ή τροποποίηση. Και η εργασία μη αξιόπιστου λογισμικού θα ανασταλεί. Αυτό θα σας επιτρέψει να αφαιρέσετε με ασφάλεια επικίνδυνα αρχεία χρησιμοποιώντας μια τυπική σάρωση. Μετά από αυτό, θα πρέπει να απενεργοποιήσετε το AVZGuard back. Για να το κάνετε αυτό, κάντε ξανά κλικ σε μια παρόμοια γραμμή στο επάνω μέρος του παραθύρου του προγράμματος και, στη συνέχεια, κάντε κλικ στο κουμπί για να απενεργοποιήσετε τη λειτουργία.

AVZPM

Η τεχνολογία που υποδεικνύεται στο όνομα θα παρακολουθεί όλες τις εκκινημένες, διακοπείσες και τροποποιημένες διεργασίες/προγράμματα οδήγησης. Για να το χρησιμοποιήσετε, πρέπει πρώτα να ενεργοποιήσετε την αντίστοιχη υπηρεσία.

Κάντε κλικ στη γραμμή AVZPM στο επάνω μέρος του παραθύρου.
Στο αναπτυσσόμενο μενού, κάντε κλικ στη γραμμή "Εγκαταστήστε το πρόγραμμα οδήγησης προηγμένης παρακολούθησης διεργασιών".


Μέσα σε λίγα δευτερόλεπτα, θα εγκατασταθούν οι απαραίτητες μονάδες. Τώρα, όταν εντοπιστούν αλλαγές σε οποιεσδήποτε διαδικασίες, θα λάβετε μια αντίστοιχη ειδοποίηση. Εάν δεν χρειάζεστε πλέον τέτοια παρακολούθηση, θα χρειαστεί απλώς να κάνετε κλικ στη γραμμή που σημειώνεται στην παρακάτω εικόνα στο προηγούμενο αναπτυσσόμενο παράθυρο. Αυτό θα ξεφορτώσει όλες τις διεργασίες AVZ και θα αφαιρέσει τα προηγούμενα εγκατεστημένα προγράμματα οδήγησης.

Λάβετε υπόψη ότι τα κουμπιά AVZGuard και AVZPM ενδέχεται να είναι γκρι και ανενεργά. Αυτό σημαίνει ότι έχετε εγκατεστημένο λειτουργικό σύστημα x64. Δυστυχώς, τα αναφερόμενα βοηθητικά προγράμματα δεν λειτουργούν σε λειτουργικό σύστημα με αυτό το βάθος bit.

Αυτό φέρνει αυτό το άρθρο στο λογικό του συμπέρασμα. Προσπαθήσαμε να σας πούμε πώς να χρησιμοποιείτε τις πιο δημοφιλείς δυνατότητες στο AVZ. Εάν εξακολουθείτε να έχετε ερωτήσεις μετά την ανάγνωση αυτού του μαθήματος, μπορείτε να τις ρωτήσετε στα σχόλια αυτής της ανάρτησης. Θα χαρούμε να δώσουμε προσοχή σε κάθε ερώτηση και να προσπαθήσουμε να δώσουμε την πιο λεπτομερή απάντηση.

Ένα εξαιρετικό πρόγραμμα για την αφαίρεση ιών και την επαναφορά του συστήματος είναι το AVZ (Zaitsev Anti-Virus). Μπορείτε να κάνετε λήψη του AVZ κάνοντας κλικ στο πορτοκαλί κουμπί μετά τη δημιουργία συνδέσμων.Και αν κάποιος ιός μπλοκάρει τη λήψη, δοκιμάστε να κατεβάσετε ολόκληρο το σετ προστασίας από ιούς!

Οι κύριες δυνατότητες του AVZ είναι η ανίχνευση και η αφαίρεση ιών.

Το βοηθητικό πρόγραμμα προστασίας από ιούς AVZ έχει σχεδιαστεί για να εντοπίζει και να αφαιρεί:

• Οι λειτουργικές μονάδες SpyWare και AdWare είναι ο κύριος σκοπός του βοηθητικού προγράμματος
• Dialer (Trojan.Dialer)
• Προγράμματα Trojan
• Μονάδες BackDoor
• Σκουλήκια δικτύου και αλληλογραφίας
• TrojanSpy, TrojanDownloader, TrojanDropper

Το βοηθητικό πρόγραμμα είναι ένα άμεσο ανάλογο των προγραμμάτων TrojanHunter και LavaSoft Ad-aware 6. Η κύρια αποστολή του προγράμματος είναι να αφαιρέσει προγράμματα SpyWare και Trojan.

Τα χαρακτηριστικά του βοηθητικού προγράμματος AVZ (επιπλέον του τυπικού σαρωτή υπογραφών) είναι:

• Μικροπρογράμματα ελέγχου ευρετικών συστημάτων. Το υλικολογισμικό αναζητά γνωστά SpyWare και ιούς με βάση έμμεσες ενδείξεις - βάσει ανάλυσης του μητρώου, αρχείων στο δίσκο και στη μνήμη.
• Ενημερωμένη βάση δεδομένων ασφαλών αρχείων. Περιλαμβάνει ψηφιακές υπογραφές δεκάδων χιλιάδων αρχεία συστήματοςκαι αρχεία γνωστών ασφαλών διαδικασιών. Η βάση είναι συνδεδεμένη με όλους συστήματα AVZκαι λειτουργεί με την αρχή "φίλος/εχθρός" - τα ασφαλή αρχεία δεν τίθενται σε καραντίνα, η διαγραφή και οι προειδοποιήσεις μπλοκάρονται γι 'αυτά, η βάση δεδομένων χρησιμοποιείται από ένα anti-rootkit, ένα σύστημα αναζήτησης αρχείων και διάφορους αναλυτές. Ειδικότερα, ο ενσωματωμένος διαχειριστής διεργασιών επισημαίνει έγχρωμες ασφαλείς διεργασίες και υπηρεσίες· η αναζήτηση αρχείων στο δίσκο μπορεί να αποκλείσει γνωστά αρχεία από την αναζήτηση (κάτι που είναι πολύ χρήσιμο κατά την αναζήτηση προγραμμάτων Trojan στο δίσκο).
• Ενσωματωμένο σύστημα ανίχνευσης Rootkit. Η αναζήτηση RootKit πραγματοποιείται χωρίς τη χρήση υπογραφών, με βάση τη μελέτη βασικών βιβλιοθηκών συστημάτων για την παρακολούθηση των λειτουργιών τους. Το AVZ όχι μόνο μπορεί να εντοπίσει το RootKit, αλλά και να αποκλείσει σωστά το UserMode RootKit για τη διεργασία του και το KernelMode RootKit σε επίπεδο συστήματος. Τα αντίμετρα του RootKit ισχύουν για όλες τις λειτουργίες της υπηρεσίας AVZ· ως αποτέλεσμα, ο σαρωτής AVZ μπορεί να ανιχνεύσει καλυμμένες διεργασίες, το σύστημα αναζήτησης μητρώου «βλέπει» καλυμμένα κλειδιά κ.λπ. Το anti-rootkit είναι εξοπλισμένο με έναν αναλυτή που ανιχνεύει διεργασίες και υπηρεσίες που καλύπτονται από το RootKit. Κατά τη γνώμη μου, ένα από τα κύρια χαρακτηριστικά του συστήματος αντιμέτρων RootKit είναι η λειτουργικότητά του στο Win9X (η ευρέως διαδεδομένη άποψη σχετικά με την απουσία RootKit που εργάζεται στην πλατφόρμα Win9X είναι βαθιά εσφαλμένη - είναι γνωστά εκατοντάδες προγράμματα Trojan που παρεμποδίζουν λειτουργίες API για να κρύψουν παρουσία, για παραμόρφωση της λειτουργίας των λειτουργιών API ή για παρακολούθηση της χρήσης τους). Ένα άλλο χαρακτηριστικό είναι το καθολικό σύστημα ανίχνευσης και αποκλεισμού KernelMode RootKit, συμβατό με Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
• Ανιχνευτής keyloggers(Keylogger) και Trojan DLL. Η αναζήτηση για Keylogger και Trojan DLL πραγματοποιείται με βάση την ανάλυση συστήματος χωρίς τη χρήση βάσης δεδομένων υπογραφής, η οποία σας επιτρέπει να εντοπίζετε με σιγουριά προηγουμένως άγνωστα Trojan DLL και Keylogger.
• Νευροαναλυτής. Εκτός από τον αναλυτή υπογραφής, το AVZ περιέχει έναν νευροεξομοιωτή, ο οποίος σας επιτρέπει να εξετάζετε ύποπτα αρχεία χρησιμοποιώντας ένα νευρωνικό δίκτυο. Επί του παρόντος, το νευρωνικό δίκτυο χρησιμοποιείται σε έναν ανιχνευτή keylogger.
• Ενσωματωμένος αναλυτής ρυθμίσεων Winsock SPI/LSP. Σας επιτρέπει να αναλύετε ρυθμίσεις και να κάνετε διάγνωση πιθανά λάθηστις ρυθμίσεις και εκτελέστε αυτόματη επεξεργασία. Η δυνατότητα αυτόματης διάγνωσης και θεραπείας είναι χρήσιμη για αρχάριους χρήστες (τα βοηθητικά προγράμματα όπως το LSPFix δεν διαθέτουν αυτόματη θεραπεία). Για τη μη αυτόματη μελέτη SPI/LSP, το πρόγραμμα διαθέτει έναν ειδικό διαχειριστή ρυθμίσεων LSP/SPI. Ο αναλυτής Winsock SPI/LSP καλύπτεται από το anti-rootkit.
• Ενσωματωμένος διαχειριστής διεργασιών, υπηρεσιών και προγραμμάτων οδήγησης. Σχεδιασμένο για να μελετά τις τρέχουσες διαδικασίες και τις φορτωμένες βιβλιοθήκες, τις τρέχουσες υπηρεσίες και τα προγράμματα οδήγησης. Η εργασία του διαχειριστή διεργασιών καλύπτεται από το anti-rootkit (με αποτέλεσμα να «βλέπει» διεργασίες που καλύπτονται από το rootkit). Ο διαχειριστής διεργασιών είναι συνδεδεμένος με τη βάση δεδομένων ασφαλών αρχείων AVZ· τα αναγνωρισμένα ασφαλή αρχεία και τα αρχεία συστήματος επισημαίνονται έγχρωμα.
• Ενσωματωμένο βοηθητικό πρόγραμμα για την αναζήτηση αρχείων στο δίσκο. Σας επιτρέπει να κάνετε αναζήτηση σε ένα αρχείο χρησιμοποιώντας διάφορα κριτήρια· οι δυνατότητες του συστήματος αναζήτησης υπερβαίνουν αυτές της αναζήτησης συστήματος. Η λειτουργία του συστήματος αναζήτησης καλύπτεται από το anti-rootkit (ως αποτέλεσμα, η αναζήτηση «βλέπει» αρχεία που καλύπτονται από το rootkit και μπορεί να τα διαγράψει)· το φίλτρο σάς επιτρέπει να εξαιρέσετε αρχεία που προσδιορίζονται από την AVZ ως ασφαλή από τα αποτελέσματα αναζήτησης . Τα αποτελέσματα αναζήτησης είναι διαθέσιμα ως αρχείο καταγραφής κειμένου και ως πίνακας στον οποίο μπορείτε να επισημάνετε μια ομάδα αρχείων για μεταγενέστερη διαγραφή ή καραντίνα
• Ενσωματωμένο βοηθητικό πρόγραμμα για την αναζήτηση δεδομένων στο μητρώο. Σας επιτρέπει να αναζητάτε κλειδιά και παραμέτρους σύμφωνα με ένα δεδομένο μοτίβο· τα αποτελέσματα αναζήτησης είναι διαθέσιμα με τη μορφή πρωτοκόλλου κειμένου και με τη μορφή πίνακα στον οποίο μπορείτε να επισημάνετε πολλά κλειδιά για την εξαγωγή ή τη διαγραφή τους. Η λειτουργία του συστήματος αναζήτησης καλύπτεται από το anti-rootkit (ως αποτέλεσμα, η αναζήτηση "βλέπει" κλειδιά μητρώου που καλύπτονται από το rootkit και μπορεί να τα διαγράψει)
• Ενσωματωμένος αναλυτής ανοιχτών θυρών TCP/UDP. Καλύπτεται από ένα anti-rootkit· στα Windows XP, η διαδικασία που χρησιμοποιεί τη θύρα εμφανίζεται για κάθε θύρα. Ο αναλυτής βασίζεται σε μια ενημερωμένη βάση δεδομένων θυρών γνωστών προγραμμάτων Trojan/Backdoor και γνωστών υπηρεσιών συστήματος. Η αναζήτηση για θύρες προγράμματος Trojan περιλαμβάνεται στον κύριο αλγόριθμο σάρωσης συστήματος - όταν εντοπίζονται ύποπτες θύρες, εμφανίζονται προειδοποιήσεις στο πρωτόκολλο που υποδεικνύουν ποια προγράμματα Trojan είναι πιθανό να χρησιμοποιήσουν αυτήν τη θύρα
• Ενσωματωμένος αναλυτής κοινόχρηστους πόρους, συνεδρίες δικτύου και αρχεία που ανοίγουν μέσω του δικτύου. Λειτουργεί σε Win9X και Nt/W2K/XP.
• Ενσωματωμένος αναλυτής ληφθέντων αρχείων προγράμματος (DPF) - εμφανίζει στοιχεία DPF, συνδεδεμένα σε όλα τα συστήματα AVZ.
• Υλικολογισμικό αποκατάστασης συστήματος. Το υλικολογισμικό επαναφέρει τις ρυθμίσεις του Internet Explorer, τις ρυθμίσεις εκκίνησης προγράμματος και άλλες παραμέτρους συστήματος που έχουν καταστραφεί από κακόβουλο λογισμικό. Η επαναφορά ξεκινά χειροκίνητα, οι παράμετροι προς επαναφορά καθορίζονται από τον χρήστη.
• Ευρετική διαγραφή αρχείου. Η ουσία του είναι ότι εάν διαγράφηκαν κακόβουλα αρχεία κατά τη διάρκεια της θεραπείας και ενεργοποιηθεί αυτή η επιλογή, τότε εκτελείται αυτόματη σάρωση συστήματος, που καλύπτει κλάσεις, επεκτάσεις BHO, IE και Explorer, όλους τους τύπους αυτόματης εκτέλεσης που διατίθενται σε AVZ, Winlogon, SPI/LSP κ.λπ. . Όλοι οι σύνδεσμοι που βρέθηκαν σε ένα διαγραμμένο αρχείο διαγράφονται αυτόματα, με πληροφορίες σχετικά με το τι ακριβώς διαγράφηκε και πού καταγράφηκε στο αρχείο καταγραφής. Για αυτόν τον καθαρισμό, χρησιμοποιείται ενεργά ο κινητήρας υλικολογισμικού επεξεργασίας συστήματος.
• Έλεγχος αρχείων. Ξεκινώντας από την έκδοση 3.60, το AVZ υποστηρίζει τη σάρωση αρχείων και σύνθετων αρχείων. Επί του παρόντος, τα αρχεία σε μορφές ZIP, RAR, CAB, GZIP, TAR ελέγχονται. επιστολές ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗκαι αρχεία MHT? Αρχεία CHM
• Έλεγχος και επεξεργασία ροών NTFS. Ο έλεγχος των ροών NTFS περιλαμβάνεται στο AVZ ξεκινώντας από την έκδοση 3.75
• Σενάρια ελέγχου. Επιτρέψτε στον διαχειριστή να γράψει ένα σενάριο που εκτελεί ένα σύνολο καθορισμένων λειτουργιών στον υπολογιστή του χρήστη. Τα σενάρια σάς επιτρέπουν να χρησιμοποιείτε το AVZ στο εταιρικό δίκτυο, συμπεριλαμβανομένης της εκκίνησης κατά την εκκίνηση του συστήματος.
• Αναλυτής διαδικασίας. Ο αναλυτής χρησιμοποιεί νευρωνικά δίκτυα και υλικολογισμικό ανάλυσης· ενεργοποιείται όταν η προηγμένη ανάλυση είναι ενεργοποιημένη στο μέγιστο ευρετικό επίπεδο και έχει σχεδιαστεί για αναζήτηση ύποπτων διεργασιών στη μνήμη.
• Σύστημα AVZGuard. Σχεδιασμένο για την καταπολέμηση κακόβουλου λογισμικού που είναι δύσκολο να αφαιρεθεί, μπορεί, εκτός από το AVZ, να προστατεύει εφαρμογές που καθορίζονται από τον χρήστη, για παράδειγμα, άλλα προγράμματα προστασίας από λογισμικό κατασκοπείας και ιών.
• Σύστημα άμεσης πρόσβασης σε δίσκο για εργασία με κλειδωμένα αρχεία. Λειτουργεί σε FAT16/FAT32/NTFS, υποστηρίζεται σε όλα λειτουργικά συστήματαΗ γραμμή NT, επιτρέπει στον σαρωτή να αναλύει τα μπλοκαρισμένα αρχεία και να τα θέτει σε καραντίνα.
• Πρόγραμμα οδήγησης για την παρακολούθηση διεργασιών και προγραμμάτων οδήγησης AVZPM. Σχεδιασμένο για να παρακολουθεί την έναρξη και τη διακοπή διεργασιών και τη φόρτωση/εκφόρτωση προγραμμάτων οδήγησης για την αναζήτηση μεταμφιεσμένων προγραμμάτων οδήγησης και την ανίχνευση παραμορφώσεων στις δομές που περιγράφουν διεργασίες και προγράμματα οδήγησης που δημιουργήθηκαν από DKOM rootkits.
• Πρόγραμμα οδήγησης Boot Cleaner. Σχεδιασμένο για να εκτελεί καθαρισμό συστήματος (κατάργηση αρχείων, προγραμμάτων οδήγησης και υπηρεσιών, κλειδιών μητρώου) από το KernelMode. Η λειτουργία καθαρισμού μπορεί να πραγματοποιηθεί τόσο κατά τη διαδικασία επανεκκίνησης του υπολογιστή όσο και κατά τη διάρκεια της θεραπείας.

Επαναφορά παραμέτρων συστήματος.

• Επαναφορά startup parameters.exe .com .pif
• Επαναφέρετε τις ρυθμίσεις IE
• Επαναφορά ρυθμίσεων επιφάνειας εργασίας
• Καταργήστε όλους τους περιορισμούς χρήστη
• Διαγραφή μηνύματος στο Winlogon
• Επαναφορά ρυθμίσεων File Explorer
• Κατάργηση προγραμμάτων εντοπισμού σφαλμάτων διεργασιών συστήματος
• Επαναφορά ρυθμίσεων εκκίνησης ασφαλούς λειτουργίας
• Ξεμπλοκάρισμα της διαχείρισης εργασιών
• Καθαρισμός του αρχείου κεντρικού υπολογιστή
• Διόρθωση ρυθμίσεων SPI/LSP
• Επαναφορά ρυθμίσεων SPI/LSP και TCP/IP
• Ξεκλείδωμα του Επεξεργαστή Μητρώου
• Καθαρισμός κλειδιών MountPoints
• Αντικατάσταση διακομιστών DNS
• Κατάργηση της ρύθμισης διακομιστή μεσολάβησης για τον διακομιστή IE/EDGE
• Κατάργηση των Περιορισμών Google

Εργαλεία προγράμματος:

• Διαχειριστής Διαδικασιών
• Υπηρεσίες και Υπεύθυνος Οδηγών
• Διαστημικές μονάδες πυρήνα
• Εσωτερικός διαχειριστής DLL
• Αναζήτηση στο μητρώο
• Αναζήτηση αρχείων
• Αναζήτηση κατά Coocie
• Startup Manager
  
• Διαχειριστής επεκτάσεων προγράμματος περιήγησης
• Διαχείριση μικροεφαρμογών πίνακα ελέγχου (cpl)
• Explorer Extensions Manager
• Print Extension Manager
• Task Scheduler Manager
• Protocol and Handler Manager
• Διαχειριστής DPF
• Active Setup Manager
• Winsock SPI Manager
• Hosts File Manager
• TCP/UDP Port Manager
• Διαχειριστής μεριδίων δικτύου και συνδέσεων δικτύου
• Ένα σύνολο βοηθητικών προγραμμάτων συστήματος
• Έλεγχος αρχείου με βάση τη βάση δεδομένων ασφαλών αρχείων
• Έλεγχος ενός αρχείου σε σχέση με τον Κατάλογο ασφαλείας της Microsoft
• Υπολογισμός MD5 αθροισμάτων αρχείων
  

Εδώ είναι ένα αρκετά μεγάλο κιτ για να σώσετε τον υπολογιστή σας από διάφορες μολύνσεις!