بازگرداندن سیستم. با استفاده از برنامه AVZ نحوه بازیابی سیستم را با استفاده از avz اصلاح و بهینه می کنیم

برنامه های آنتی ویروس، حتی هنگام شناسایی و حذف نرم افزارهای مخرب، همیشه عملکرد کامل سیستم را بازیابی نمی کنند. اغلب، پس از حذف یک ویروس، یک کاربر کامپیوتر یک دسکتاپ خالی، عدم دسترسی کامل به اینترنت (یا دسترسی به برخی از سایت ها مسدود شده است)، یک ماوس غیر کاربردی و غیره دریافت می کند. این معمولاً به این دلیل است که برخی از تنظیمات سیستم یا کاربر تغییر یافته توسط برنامه مخرب دست نخورده باقی می مانند.

این ابزار رایگان است، بدون نصب کار می کند، به طور شگفت انگیزی کاربردی است و در موقعیت های مختلف به من کمک کرده است. یک ویروس، به عنوان یک قاعده، تغییراتی را در رجیستری سیستم ایجاد می کند (افزودن به راه اندازی، تغییر پارامترهای راه اندازی برنامه، و غیره). برای اینکه وارد سیستم نشوید و به صورت دستی آثار ویروس را تصحیح کنید، ارزش استفاده از عملیات "بازیابی سیستم" موجود در AVZ را دارد (اگرچه این ابزار به عنوان یک آنتی ویروس بسیار بسیار خوب است، بررسی دیسک ها بسیار خوب است. برای ویروس ها با ابزار).

برای شروع بازیابی، برنامه کاربردی را اجرا کنید. سپس روی file - system restore کلیک کنید

و چنین پنجره ای پیش روی ما باز خواهد شد

کادرهای مورد نیاز خود را علامت بزنید و روی "اجرای عملیات انتخاب شده" کلیک کنید.

این سیستم عامل پاسخ سیستم را به فایل های exe, com, pif, scr.

موارد مصرف:پس از حذف ویروس، برنامه ها اجرا نمی شوند.

این سیستم عامل تنظیمات پیشوند پروتکل را در آن بازیابی می کند اینترنت اکسپلورر

موارد مصرف:وقتی آدرسی مانند www.yandex.ru را وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.

این سیستم عامل صفحه شروع را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:جایگزینی صفحه نخست

این سیستم عامل تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:هنگامی که روی دکمه "جستجو" در اینترنت اکسپلورر کلیک می کنید، به یک سایت شخص ثالث هدایت می شوید

این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند. بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصویر زمینه و رفع انسداد منوی مسئول تنظیمات دسکتاپ است.

موارد مصرف:نشانک‌های تنظیمات دسک‌تاپ در پنجره «ویژگی‌های نمایش» ناپدید شده‌اند؛ کتیبه‌ها یا تصاویر اضافی روی دسک‌تاپ نمایش داده می‌شوند.

ویندوز مکانیزمی برای محدود کردن اعمال کاربر به نام Policies ارائه می‌کند. بسیاری از بدافزارها از این فناوری استفاده می کنند زیرا تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آن آسان است.

موارد مصرف:توابع Explorer یا سایر عملکردهای سیستم مسدود شده اند.

ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید. تعدادی از افراد از این استفاده می کنند بد افزار، و از بین بردن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.

موارد مصرف:در هنگام بوت شدن سیستم یک پیام اضافی وارد می شود.

این سیستم عامل تعدادی از تنظیمات Explorer را به حالت استاندارد بازنشانی می کند (تنظیمات تغییر یافته توسط بدافزار ابتدا بازنشانی می شوند).

موارد مصرف:تنظیمات Explorer تغییر کرد

ثبت یک دیباگر فرآیند سیستم به شما این امکان را می دهد پرتاب پنهانبرنامه ای که توسط تعدادی بدافزار استفاده می شود

موارد مصرف: AVZ اشکال زدای فرآیند سیستم ناشناس را شناسایی می کند، مشکلاتی در راه اندازی اجزای سیستم ایجاد می شود، به ویژه، دسکتاپ پس از راه اندازی مجدد ناپدید می شود.

برخی از بدافزارها، به ویژه کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند. این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند.

موارد مصرف: .

مسدود کردن Task Manager توسط بدافزارها برای محافظت از فرآیندها در برابر شناسایی و حذف استفاده می شود. بر این اساس، اجرای این ریزبرنامه باعث حذف قفل می شود.

موارد مصرف:مدیر وظیفه مسدود شده است؛ هنگامی که می‌خواهید با مدیر وظیفه تماس بگیرید، پیام «مدیر وظیفه توسط سرپرست مسدود شده است» نمایش داده می‌شود.

ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه لیستی از استثناها. بنابراین، برای استتار خود از HijackThis، برنامه مخرب فقط باید فایل های اجرایی خود را در لیست حذف ثبت کند. که در در حال حاضرتعدادی از برنامه های مخرب شناخته شده اند که از این آسیب پذیری سوء استفاده می کنند. سیستم عامل AVZ لیست استثناهای ابزار HijackThis را پاک می کند

موارد مصرف:گمان هایی وجود دارد که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.

13. پاک کردن فایل Hosts

پاکسازی فایل Hosts شامل یافتن فایل Hosts، حذف تمام خطوط مهم از آن و افزودن خط استاندارد Localhost 127.0.0.1 است.

موارد مصرف:گمان می رود که فایل Hosts توسط بدافزار اصلاح شده باشد. علائم معمولی مسدود کردن به روز رسانی برنامه های آنتی ویروس است. شما می توانید محتویات فایل Hosts را با استفاده از مدیر فایل Hosts که در AVZ تعبیه شده است، کنترل کنید.

تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت تشخیص خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند. این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. پس از اجرای این سیستم عامل، توصیه می شود رایانه خود را مجدداً راه اندازی کنید.

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت را از دست دادم.

این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است. توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، فقط در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl/LSP کار نمی کند.

کلیدهای رجیستری سیستم را که مسئول راه اندازی Explorer هستند بازیابی می کند.

موارد مصرف:هنگام بوت شدن سیستم، Explorer شروع نمی شود، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.

ویرایشگر رجیستری را با حذف خط مشی ای که مانع از اجرای آن می شود، رفع انسداد می کند.

موارد مصرف:راه اندازی ویرایشگر رجیستری غیرممکن است، وقتی سعی می کنید، پیامی نشان می دهد که راه اندازی آن توسط مدیر مسدود شده است.

اجرا می کند پشتیبان گیریتنظیمات SPI/LSP که بعد از آن آنها را از بین می برد و طبق استانداردی که در پایگاه داده ذخیره می شود ایجاد می کند.

موارد مصرف:

پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند. این عملیات اغلب زمانی کمک می کند که پس از آلوده شدن با ویروس فلش، دیسک ها در Explorer باز نمی شوند

برای انجام بازیابی، باید یک یا چند مورد را انتخاب کنید و روی دکمه "اجرای عملیات انتخاب شده" کلیک کنید. با کلیک بر روی دکمه "OK" پنجره بسته می شود.

در یک یادداشت:

اگر سیستم یک برنامه تروجانی را اجرا می کند که چنین تنظیماتی را انجام می دهد، بازیابی بی فایده است - ابتدا باید برنامه مخرب را حذف کنید و سپس تنظیمات سیستم را بازیابی کنید.

در یک یادداشت:

برای از بین بردن آثار بیشتر Hijackers، باید سه سیستم عامل را اجرا کنید - "تنظیمات جستجوی اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"، "بازیابی راه اندازی". صفحات اینترنتیاکسپلورر، "بازنشانی تنظیمات پیشوند پروتکل اینترنت اکسپلورر به پیش فرض"

در یک یادداشت:

هر یک از سیستم عامل ها را می توان چندین بار پشت سر هم بدون آسیب رساندن به سیستم اجرا کرد. استثناها عبارتند از "5.Restoring Desktop Settings" (با اجرای این سیستم عامل تمام تنظیمات دسکتاپ را بازنشانی می کند و باید رنگ دسکتاپ و کاغذدیواری را دوباره انتخاب کنید) و "10. بازیابی تنظیمات بوت در SafeMode" (این سیستم عامل کلیدهای رجیستری را که مسئول بوت شدن در حالت امن).

پسندیدن

پسندیدن

توییت

برنامه هایی وجود دارند که به اندازه یک چاقوی ارتش سوئیس جهانی هستند. قهرمان مقاله من دقیقاً چنین "استیشن واگن" است. اسمش هست AVZ(آنتی ویروس Zaitsev). با کمک این رایگانآنتی ویروس ها و ویروس ها را می توان گرفت، سیستم را می توان بهینه کرد، و مشکلات را می توان برطرف کرد.

قابلیت های AVZ

در مورد آنچه هست برنامه آنتی ویروس، قبلاً گفتم. کار AVZ به عنوان یک آنتی ویروس یکبار مصرف (به طور دقیق تر، یک آنتی روت کیت) در کمک آن به خوبی توضیح داده شده است، اما من جنبه دیگری از برنامه را به شما نشان خواهم داد: بررسی و بازیابی تنظیمات.

چه چیزی را می توان با AVZ "رفع" کرد:

• بازیابی راه اندازی برنامه ها (فایل های exe، .com، .pif)
• تنظیمات اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید
• تنظیمات دسکتاپ را بازیابی کنید
• محدودیت‌های حقوق را حذف کنید (مثلاً اگر ویروسی راه‌اندازی برنامه‌ها را مسدود کرده باشد)
• یک بنر یا پنجره ای را که قبل از ورود به سیستم ظاهر می شود حذف کنید
• ویروس هایی که می توانند همراه با هر برنامه ای اجرا شوند را حذف کنید
• رفع انسداد مدیر وظیفه و ویرایشگر رجیستری (اگر ویروس مانع از اجرای آنها شده است)
• فایل روشن
• اجرای خودکار برنامه ها را از درایوهای فلش و دیسک ها ممنوع کنید
• فایل های غیر ضروری را از هارد دیسک
• رفع مشکلات دسکتاپ
• و خیلی بیشتر

همچنین می توانید از آن برای بررسی ایمنی استفاده کنید تنظیمات ویندوز(به منظور محافظت بهتر در برابر ویروس ها)، و همچنین بهینه سازی سیستم با پاکسازی راه اندازی.

صفحه دانلود AVZ قرار دارد.

برنامه رایگان است.

ابتدا اجازه دهید از ویندوز شما در برابر اقدامات بی دقت محافظت کنیم.

برنامه AVZ دارد خیلیبسیاری از توابع موثر است عملکرد ویندوز. این خطرناک، زیرا اگر اشتباهی رخ دهد، ممکن است فاجعه رخ دهد. لطفا قبل از انجام هر کاری متن را با دقت بخوانید و کمک کنید. نویسنده مقاله مسئولیتی در قبال اعمال شما ندارد.

برای اینکه بتوانم پس از کار بی دقت با AVZ "همه چیز را همانطور که بود برگردانم" این فصل را نوشتم.

این یک مرحله اجباری است که اساساً در صورت اقدامات بی دقت یک "مسیر فرار" ایجاد می کند - به لطف نقطه بازیابی، بازیابی تنظیمات و رجیستری ویندوز به حالت قبلی امکان پذیر خواهد بود.

سیستم بازیابی ویندوز- جزء مورد نیاز تمام نسخه های ویندوز، که با Windows ME شروع می شود. حیف است که آنها معمولاً آن را به خاطر نمی آورند و وقت خود را برای نصب مجدد ویندوز و برنامه ها تلف می کنند، اگرچه می توانید فقط چند بار کلیک کنید و از همه مشکلات جلوگیری کنید.

اگر آسیب جدی باشد (به عنوان مثال، برخی از فایل های سیستم حذف شده اند)، بازیابی سیستم کمکی نمی کند. در موارد دیگر - اگر ویندوز را اشتباه پیکربندی کرده اید، رجیستری را به هم ریخته اید، برنامه ای را نصب کرده اید که از بوت شدن ویندوز جلوگیری می کند، یا از برنامه AVZ به اشتباه استفاده کرده اید - System Restore باید کمک کند.

بعد از AVZ کار می کندزیر پوشه هایی را با نسخه های پشتیبان در پوشه خود ایجاد می کند:

/پشتیبان گیری- در آنجا ذخیره می شوند پشتیبان گیریثبت

/مبتلا شده- کپی از ویروس های پاک شده

/قرنطینه- کپی فایل های مشکوک

اگر مشکلات پس از اجرای AVZ شروع شد (به عنوان مثال، شما بدون فکر از ابزار AVZ System Restore استفاده کردید و اینترنت از کار افتاد) و Windows System Restore تغییرات ایجاد شده را برگرداند، می توانید نسخه پشتیبان رجیستری را از پوشه باز کنید. پشتیبان گیری.

نحوه ایجاد یک نقطه بازیابی

برویم به Start - Control Panel - System - System Protection:

روی "System Protection" در پنجره "System" کلیک کنید.

روی دکمه "ایجاد" کلیک کنید.

فرآیند ایجاد یک نقطه بازیابی می تواند ده دقیقه طول بکشد. سپس یک پنجره ظاهر می شود:

یک نقطه بازیابی ایجاد خواهد شد. به هر حال، آنها به طور خودکار هنگام نصب برنامه ها و درایورها ایجاد می شوند، اما نه همیشه. بنابراین، قبل از اقدامات خطرناک (راه اندازی، تمیز کردن سیستم)، بهتر است یک بار دیگر یک نقطه بازیابی ایجاد کنید، تا در صورت بروز مشکل بتوانید خود را به خاطر آینده نگری خود تحسین کنید.

نحوه بازیابی رایانه با استفاده از نقطه بازیابی

دو گزینه برای اجرای System Restore وجود دارد - از زیر در حال اجرا ویندوزو با استفاده از دیسک نصب

گزینه 1 - در صورت شروع ویندوز

برویم به شروع - همه برنامه ها - لوازم جانبی - ابزارهای سیستم - بازیابی سیستم:

آغاز خواهد شد نقطه بازیابی متفاوتی را انتخاب کنیدو فشار دهید به علاوه.لیستی از نقاط بازیابی باز می شود. مورد نیاز خود را انتخاب کنید:

کامپیوتر به طور خودکار راه اندازی مجدد خواهد شد. پس از دانلود، تمامی تنظیمات، رجیستری و برخی فایل های مهم بازیابی می شوند.

گزینه 2 - اگر ویندوز بوت نمی شود

شما به یک دیسک "نصب" با ویندوز 7 یا ویندوز 8 نیاز دارید. من نوشتم که از کجا آن را دریافت کنید (یا دانلود کنید).

بوت از دیسک (نحوه بوت شدن از دیسک های بوت نوشته شده است) و انتخاب کنید:

به جای نصب ویندوز، "System Restore" را انتخاب کنید

تعمیر سیستم پس از ویروس یا اقدامات نادرست با رایانه

قبل از همه اقدامات، به عنوان مثال، از شر ویروس ها خلاص شوید. در غیر این صورت هیچ حسی وجود نخواهد داشت - تنظیمات اصلاح شده ویروس در حال اجرادوباره "شکن" خواهد شد.

برنامه بازیابی راه اندازی می شود

اگر ویروسی راه اندازی هر برنامه ای را مسدود کرده باشد، AVZ به شما کمک می کند. البته، شما هنوز باید خود AVZ را راه اندازی کنید، اما این کار بسیار آسان است:

ابتدا می رویم به صفحه کنترل- تنظیم هر نوع مشاهده، به جز دسته - تنظیمات پوشه ها - چشم انداز- علامت را بردارید پنهان کردن پسوند برای انواع فایل های ثبت شده - OK.اکنون می توانید برای هر فایل مشاهده کنید افزونه- چندین کاراکتر بعد از آخرین نقطه در نام. این معمولا در مورد برنامه ها صدق می کند. exeو .com. برای اجرای آنتی ویروس AVZ در رایانه ای که اجرای برنامه ها ممنوع است، پسوند را به cmd یا pif تغییر نام دهید:

سپس AVZ شروع خواهد شد. سپس در خود پنجره برنامه کلیک کنید فایل - :

نکات قابل توجه:

1. بازیابی پارامترهای راه اندازی فایل های exe، .com، .pif(در واقع مشکل راه اندازی برنامه ها را حل می کند)

6. حذف تمام سیاست ها (محدودیت ها) کاربر فعلی(در برخی موارد نادر، این مورد همچنین به حل مشکل شروع برنامه ها در صورت بسیار مضر بودن ویروس کمک می کند)

9. حذف دیباگرهای فرآیند سیستم(توجه به این نکته بسیار توصیه می شود، زیرا حتی اگر سیستم را با آنتی ویروس چک کرده باشید، ممکن است چیزی از ویروس باقی بماند. همچنین اگر هنگام راه اندازی سیستم، دسکتاپ ظاهر نشود، کمک می کند)

ما این عمل را تأیید می کنیم، پنجره ای با متن "بازیابی سیستم تکمیل شد" ظاهر می شود. پس از آن، تنها راه اندازی مجدد رایانه باقی می ماند - مشکل راه اندازی برنامه ها حل خواهد شد!

بازیابی راه اندازی دسکتاپ

یک مشکل نسبتا رایج این است که دسکتاپ هنگام راه اندازی سیستم ظاهر نمی شود.

راه اندازی دسکتاپمی توانید این کار را انجام دهید: Ctrl+Alt+Del را فشار دهید، Task Manager را راه اندازی کنید، در آنجا فشار دهید فایل - وظیفه جدید (اجرای...) -وارد explorer.exe:

خوب- دسکتاپ شروع خواهد شد. اما این فقط یک راه حل موقت برای مشکل است - دفعه بعد که رایانه را روشن می کنید باید همه چیز را دوباره تکرار کنید.

برای اجتناب از انجام هر بار این کار، باید کلید راه اندازی برنامه را بازیابی کنید کاوشگر("Explorer" که مسئول مشاهده استاندارد محتویات پوشه ها و عملکرد دسکتاپ است). در AVZ کلیک کنید فایل- و مورد را علامت گذاری کنید

انجام عملیات علامت گذاری شده، عمل را تأیید کنید، فشار دهید خوب.اکنون وقتی کامپیوتر خود را راه اندازی می کنید، دسکتاپ به طور معمول راه اندازی می شود.

باز کردن قفل Task Manager و Registry Editor

اگر ویروسی راه اندازی دو برنامه فوق را مسدود کرده است، می توانید از طریق پنجره برنامه AVZ این ممنوعیت را حذف کنید. فقط دو نکته را بررسی کنید:

11. مدیر وظیفه را باز کنید

17. باز کردن قفل ویرایشگر رجیستری

و فشار دهید عملیات مشخص شده را انجام دهید.

مشکلات اینترنت (سایت های VKontakte، Odnoklassniki و آنتی ویروس باز نمی شوند)

پاکسازی سیستم از فایل های غیر ضروری

برنامه ها AVZمی داند چگونه کامپیوتر خود را تمیز کند فایل های غیر ضروری. اگر برنامه تمیز کردن هارد دیسک را روی رایانه خود نصب ندارید، AVZ این کار را انجام می دهد، زیرا گزینه های زیادی وجود دارد:

توضیحات بیشتر در مورد نکات:

1. کش سیستم را پاک کنید Prefetch- پاک کردن پوشه حاوی اطلاعاتی در مورد اینکه کدام فایل ها را از قبل بارگیری کنید راه اندازی سریعبرنامه ها. این گزینه بی فایده است، زیرا خود ویندوز با موفقیت پوشه Prefetch را نظارت می کند و در صورت نیاز آن را پاک می کند.
2. فایل های لاگ ویندوز را حذف کنید- می توانید پایگاه داده ها و فایل های مختلفی را پاک کنید که سوابق مختلفی را در مورد رویدادهای رخ داده در سیستم عامل ذخیره می کنند. این گزینه در صورتی مفید است که بخواهید یک دوجین یا دو مگابایت فضای روی هارد دیسک خود را آزاد کنید. یعنی سود استفاده از آن ناچیز است، گزینه بی فایده است.
3. حذف فایل های تخلیه حافظه- در صورت بحرانی خطاهای ویندوزکار خود را قطع می کند و BSOD را نشان می دهد ( صفحه آبیمرگ)، در عین حال حفظ اطلاعات در مورد برنامه های در حال اجراو درایورها را در یک فایل برای تجزیه و تحلیل بعدی توسط برنامه های ویژه برای شناسایی مقصر شکست. این گزینه تقریباً بی فایده است، زیرا به شما امکان می دهد فقط ده مگابایت برنده شوید فضای خالی. پاک کردن فایل های تخلیه حافظه به سیستم آسیبی نمی رساند.
4. فهرست اسناد اخیر را پاک کنید- به اندازه کافی عجیب، این گزینه لیست اسناد اخیر را پاک می کند. این لیست در منوی Start قرار دارد. همچنین می‌توانید با کلیک راست بر روی این مورد در منوی Start و انتخاب «پاک کردن فهرست موارد اخیر»، فهرست را به صورت دستی پاک کنید. این گزینه مفید است: متوجه شدم که پاک کردن لیست اسناد اخیر به منوی استارت اجازه می دهد تا منوهای خود را کمی سریعتر نشان دهد. به سیستم آسیبی نمی رساند
5. پاک کردن پوشه TEMP- جام مقدس برای کسانی که به دنبال دلیل ناپدید شدن فضای آزاد در درایو C: هستند. واقعیت این است که بسیاری از برنامه‌ها فایل‌ها را برای استفاده موقت در پوشه TEMP ذخیره می‌کنند و فراموش می‌کنند که بعداً "پاک کردن خود" را فراموش کنند. یک مثال معمولی آرشیوها هستند. آنها فایل ها را در آنجا باز می کنند و فراموش می کنند که آنها را حذف کنند. پاک کردن پوشه TEMP به سیستم آسیبی نمی رساند؛ می تواند فضای زیادی را آزاد کند (در موارد به خصوص پیشرفته، افزایش فضای آزاد به پنجاه گیگابایت می رسد!).
6. Adobe Flashپخش کننده - پاک کردن فایل های موقت- "فلش پلیر" می تواند فایل ها را برای استفاده موقت ذخیره کند. آنها را می توان حذف کرد. گاهی اوقات (به ندرت) این گزینه در مبارزه با اشکالات کمک می کند فلش پلیر. به عنوان مثال، با مشکلات پخش ویدیو و صدا در وب سایت VKontakte. استفاده از آن ضرری ندارد.
7. پاک کردن کش مشتری ترمینال- تا آنجا که من می دانم، این گزینه فایل های موقت یک جزء ویندوز به نام "اتصال از راه دور دسکتاپ" را پاک می کند ( دسترسی از راه دوربه رایانه ها از طریق پروتکل RDP). گزینه به نظر می رسدهیچ ضرری ندارد، در بهترین حالت یک دوجین مگابایت فضا آزاد می کند. استفاده از آن فایده ای ندارد.
8. IIS - حذف گزارش خطای HTTP- زمان زیادی طول می کشد تا توضیح دهید که چیست. فقط بگویم که بهتر است گزینه IIS log clearing را فعال نکنید. در هر صورت نه ضرری دارد و نه سودی.
9. ماکرومدیا فلش پلیر- موارد تکراری "Adobe Flash Player - پاک کردن فایل های موقت"، اما بر نسخه های نسبتاً قدیمی Flash Player تأثیر می گذارد.
10. جاوا - پاک کردن کش- افزایش چند مگابایتی را در هارد دیسک به شما می دهد. من از برنامه های جاوا استفاده نمی کنم، بنابراین پیامدهای فعال کردن گزینه را بررسی نکرده ام. من توصیه نمی کنم آن را روشن کنید.
11. خالی کردن سطل زباله- هدف این کالا از نام آن کاملا مشخص است.
12. گزارش های نصب به روز رسانی سیستم را حذف کنید- ویندوز یک log نگه می دارد به روز رسانی های نصب شده. فعال کردن این گزینه گزارش را پاک می کند. این گزینه بی فایده است زیرا هیچ سودی در فضای آزاد وجود ندارد.
13. پروتکل Windows Update را حذف کنید- مشابه نکته قبل، اما فایل های دیگر حذف می شوند. همچنین یک گزینه بی فایده.
14. پایگاه داده MountPoints را پاک کنید- اگر هنگام اتصال فلش مموری یا هارد دیسک، آیکون هایی با آنها در پنجره کامپیوتر ایجاد نمی شود، این گزینه می تواند کمک کند. من به شما توصیه می کنم فقط در صورت مشکل در اتصال درایوهای فلش و دیسک آن را فعال کنید.
15. اینترنت اکسپلورر - پاک کردن کش- فایل های موقت اینترنت اکسپلورر را پاک می کند. گزینه ایمن و مفید است.
16. مایکروسافت آفیس- پاکسازی کش- فایل های موقت برنامه های مایکروسافت آفیس - Word، Excel، PowerPoint و غیره را پاک می کند. من نمی توانم گزینه های امنیتی را بررسی کنم زیرا مایکروسافت آفیس را ندارم.
17. پاک کردن کش سیستم رایت سی دی- یک گزینه مفید که به شما امکان می دهد فایل هایی را که برای رایت روی دیسک آماده کرده اید حذف کنید.
18. پاک کردن پوشه TEMP سیستم- برخلاف پوشه TEMP کاربر (نقطه 5 را ببینید)، تمیز کردن این پوشه همیشه ایمن نیست و معمولاً فضای کمی را آزاد می کند. من توصیه نمی کنم آن را روشن کنید.
19. MSI - پاک کردن پوشه Config.Msi- این پوشه فایل های مختلفی را که توسط نصاب های برنامه ایجاد شده اند ذخیره می کند. اگر نصب کننده ها کار خود را به درستی انجام ندهند، پوشه بزرگ است، بنابراین تمیز کردن پوشه Config.Msi موجه است. با این حال، من به شما هشدار می دهم - ممکن است در حذف برنامه هایی که از نصب کننده .msi استفاده می کنند (مثلاً Microsoft Office) مشکلاتی وجود داشته باشد.
20. سیاهههای مربوط به زمانبندی کار را پاک کنید- Windows Task Scheduler یک گزارش ذخیره می کند که در آن اطلاعات مربوط به کارهای انجام شده را ثبت می کند. من فعال کردن این مورد را توصیه نمی کنم، زیرا هیچ مزیتی ندارد، اما مشکلاتی را اضافه می کند - Windows Task Scheduler یک جزء نسبتاً باگ است.
21. لاگ های راه اندازی ویندوز را حذف کنید- بردن یک مکان ناچیز است، حذف کردن فایده ای ندارد.
22. ویندوز - پاک کردن کش آیکون- مفید است اگر با میانبرها مشکل دارید. به عنوان مثال، هنگامی که دسکتاپ ظاهر می شود، نمادها بلافاصله ظاهر نمی شوند. فعال کردن این گزینه بر پایداری سیستم تاثیری نخواهد داشت.
23. گوگل کروم- پاکسازی کش- یک گزینه بسیار مفید Google Chrome کپی صفحات را در یک پوشه مشخص ذخیره می کند تا به باز شدن سریعتر سایت ها کمک کند (صفحات به جای دانلود از طریق اینترنت از هارد دیسک شما بارگیری می شوند). گاهی اوقات حجم این پوشه به نیم گیگابایت می رسد. تمیز کردن مفید است زیرا فضای روی هارد دیسک شما را آزاد می کند و بر پایداری ویندوز یا Google Chrome تأثیر نمی گذارد.
24. موزیلا فایرفاکس- پاک کردن پوشه CrashReports- هر زمانی که مرورگر فایرفاکسمشکلی رخ می دهد و به طور غیر عادی بسته می شود، فایل های گزارش ایجاد می شوند. این گزینه فایل های گزارش را حذف می کند. افزایش در فضای آزاد به چند ده مگابایت می رسد، یعنی گزینه استفاده کمی دارد، اما وجود دارد. بر پایداری ویندوز و موزیلا فایرفاکس تأثیری نمی گذارد.

بسته به برنامه های نصب شده، تعداد موارد متفاوت خواهد بود. به عنوان مثال، اگر مرورگر Opera نصب شده باشد، می توانید کش آن را نیز پاک کنید.

پاک کردن لیست برنامه های راه اندازی

یک راه مطمئن برای افزایش سرعت راه‌اندازی و سرعت رایانه، پاک کردن لیست راه‌اندازی است. اگر برنامه های غیر ضروریشروع نمی شود، سپس رایانه نه تنها سریعتر روشن می شود، بلکه سریعتر نیز کار می کند - به دلیل منابع آزاد شده، که توسط برنامه های در حال اجرا در پس زمینه گرفته نمی شود.

AVZ می تواند تقریباً تمام حفره های ویندوز را که برنامه ها از طریق آنها راه اندازی می شوند، مشاهده کند. می‌توانید فهرست autorun را در منوی Tools - Autorun Manager مشاهده کنید:

کاربر معمولی مطلقاً نیازی به چنین عملکرد قدرتمندی ندارد، بنابراین توصیه می کنم همه چیز را خاموش نکنید. کافی است فقط به دو نکته نگاه کنیم - پوشه های اتورانو اجرا کن*.

AVZ اتوران را نه تنها برای کاربر شما، بلکه برای تمام پروفایل های دیگر نمایش می دهد:

در فصل اجرا کن*بهتر است برنامه های موجود در بخش را غیرفعال نکنید HKEY_USERS- این ممکن است عملکرد سایر پروفایل های کاربر و سیستم عامل. در فصل پوشه های اتورانمی توانید هر چیزی را که نیاز ندارید خاموش کنید.

خطوط مشخص شده توسط آنتی ویروس به عنوان شناخته شده با رنگ سبز مشخص شده اند. این شامل هر دو می شود برنامه های سیستمیویندوز و برنامه های شخص ثالث که دارای امضای دیجیتال هستند.

تمام برنامه های دیگر با رنگ مشکی مشخص شده اند. این بدان معنا نیست که چنین برنامه‌هایی ویروسی هستند یا چیزی شبیه به آن، فقط همه برنامه‌ها امضای دیجیتالی ندارند.

فراموش نکنید که ستون اول را گسترده تر کنید تا نام برنامه قابل مشاهده باشد. صرفاً برداشتن علامت چک باکس، اجرای خودکار برنامه را به طور موقت غیرفعال می کند (سپس می توانید دوباره کادر را علامت بزنید)، برجسته کردن مورد و فشار دادن دکمه با علامت ضربدر مشکی، ورودی را برای همیشه حذف می کند (یا تا زمانی که برنامه دوباره خود را در اجرای خودکار ثبت کند).

این سوال مطرح می شود: چگونه تعیین کنیم چه چیزی را می توان خاموش کرد و چه چیزی را نمی توان؟ دو راه حل وجود دارد:

اولا، عقل سلیم وجود دارد: می توانید بر اساس نام فایل exe. برنامه تصمیم بگیرید. مثلا، برنامه اسکایپپس از نصب یک ورودی برای ایجاد می کند شروع خودکاروقتی کامپیوتر را روشن می کنید اگر به این نیاز ندارید، علامت کادری که با skype.exe ختم می شود را بردارید. به هر حال، بسیاری از برنامه ها (از جمله اسکایپ) می توانند خود را از راه اندازی حذف کنند؛ فقط تیک مورد مربوطه را در تنظیمات خود برنامه بردارید.

در مرحله دوم، شما می توانید در اینترنت برای اطلاعات در مورد برنامه جستجو کنید. بر اساس اطلاعات دریافت شده، تصمیم گیری باقی مانده است: حذف آن از autorun یا نه. AVZ یافتن اطلاعات در مورد موارد را آسان می کند: فقط روی مورد کلیک راست کرده و موتور جستجوی مورد علاقه خود را انتخاب کنید:

با غیرفعال کردن برنامه های غیر ضروری، سرعت راه اندازی رایانه خود را به میزان قابل توجهی افزایش می دهید. با این حال، غیرفعال کردن همه چیز توصیه نمی شود - این خطر از دست دادن نشانگر طرح بندی، غیرفعال کردن آنتی ویروس و غیره است.

فقط برنامه هایی را که مطمئن هستید غیرفعال کنید - هنگام راه اندازی به آنها نیاز ندارید.

خط پایین

در اصل، آنچه در مقاله در مورد آن نوشتم شبیه به چکش زدن میخ ها با میکروسکوپ است - برنامه AVZ برای بهینه سازی ویندوز مناسب است، اما به طور کلی یک ابزار پیچیده و قدرتمند مناسب برای انجام کارهای مختلف است. با این حال، برای استفاده کامل از AVZ، باید ویندوز را به طور کامل بشناسید، بنابراین می توانید از کوچک شروع کنید - یعنی همان چیزی که در بالا توضیح دادم.

اگر سوال یا نظری دارید، بخش نظرات زیر مقاله وجود دارد که می توانید برای من بنویسید. من نظرات را زیر نظر دارم و سعی می کنم در اسرع وقت به شما پاسخ دهم.

پست های مرتبط:

پسندیدن

پسندیدن

ما در مورد ساده ترین راه ها برای خنثی کردن ویروس ها صحبت خواهیم کرد، به ویژه آنهایی که دسکتاپ کاربر ویندوز 7 را مسدود می کنند (خانواده ویروس Trojan.Winlock). چنین ویروس هایی با این واقعیت متمایز می شوند که حضور خود را در سیستم پنهان نمی کنند، بلکه برعکس، آن را نشان می دهند و انجام هر گونه اقدامی غیر از وارد کردن یک "کد باز کردن قفل" ویژه را بسیار دشوار می کند. ، باید مبلغ مشخصی را با ارسال پیامک یا پر کردن مجدد به مهاجمان منتقل کنید تلفن همراهاز طریق پایانه پرداخت هدف در اینجا یکی است - مجبور کردن کاربر به پرداخت و گاهی اوقات پول بسیار مناسب. پنجره ای روی صفحه نمایش ظاهر می شود که یک هشدار تهدیدآمیز در مورد مسدود کردن رایانه به دلیل استفاده از نرم افزارهای غیرمجاز یا بازدید از سایت های ناخواسته، و چیز دیگری مانند آن، معمولاً برای ترساندن کاربر، ظاهر می شود. علاوه بر این، این ویروس به شما اجازه انجام هیچ عملی را در محیط کار ویندوز نمی دهد - فشار دادن کلیدهای ترکیبی خاص برای فراخوانی منوی دکمه Start، دستور Run، مدیر وظیفه و غیره را مسدود می کند. نشانگر ماوس را نمی توان به خارج از پنجره ویروس منتقل کرد. به عنوان یک قاعده، هنگام بارگیری ویندوز در حالت ایمن، همان تصویر مشاهده می شود. این وضعیت ناامید کننده به نظر می رسد، به خصوص اگر رایانه دیگری وجود نداشته باشد، توانایی بوت شدن در یک سیستم عامل دیگر، یا از رسانه های قابل جابجایی (LIVE CD، ERD Commander، اسکنر ضد ویروس) وجود نداشته باشد. اما، با این وجود، در اکثریت قریب به اتفاق موارد راهی برای خروج وجود دارد.

فناوری‌های جدید پیاده‌سازی شده در ویندوز ویستا/ویندوز 7، نفوذ بدافزار و کنترل کامل سیستم را بسیار دشوارتر کرده است و همچنین فرصت‌های بیشتری را برای خلاصی نسبتاً آسان به کاربران، حتی بدون نرم‌افزار ضد ویروس (نرم‌افزار) فراهم کرده است. ). این در مورد استدر مورد قابلیت بوت کردن سیستم در حالت ایمن با پشتیبانی خط فرمانو از آن راه اندازی شود نرم افزارکنترل و بازیابی بدیهی است که از روی عادت، به دلیل اجرای نسبتا ضعیف این حالت در نسخه های قبلی سیستم عامل های خانواده ویندوز، بسیاری از کاربران به سادگی از آن استفاده نمی کنند. اما بیهوده. در تیم خط ویندوز 7 دسکتاپ معمولی را ندارد (که ممکن است توسط ویروس مسدود شده باشد)، اما می توان اکثر برنامه ها را راه اندازی کرد - ویرایشگر رجیستری، مدیر وظیفه، ابزار بازیابی سیستم و غیره.

حذف یک ویروس با بازگرداندن سیستم به یک نقطه بازیابی

ویروس یک برنامه معمولی است و حتی اگر روی هارد رایانه قرار داشته باشد، اما توانایی راه اندازی خودکار هنگام بوت شدن سیستم و ثبت نام کاربر را نداشته باشد، به عنوان مثال، یک برنامه معمولی بی ضرر است. فایل متنی. اگر مشکل مسدود کردن راه اندازی خودکار یک برنامه مخرب را حل کنید، می توان کار خلاص شدن از شر بدافزار را تکمیل شده در نظر گرفت. روش اصلی راه‌اندازی خودکار که توسط ویروس‌ها استفاده می‌شود، از طریق ورودی‌های رجیستری ایجاد شده خاص است که هنگام معرفی آنها به سیستم ایجاد می‌شوند. اگر این ورودی ها را حذف کنید، ویروس می تواند خنثی شده در نظر گرفته شود. ساده ترین راه این است که یک سیستم بازیابی با استفاده از داده های نقطه چک انجام دهید. چک پوینت یک کپی از فایل های مهم سیستم است که در یک فهرست ویژه ("اطلاعات حجم سیستم") ذخیره شده و شامل کپی هایی از فایل های سیستم است. رجیستری ویندوز. انجام یک بازگشت سیستم به یک نقطه بازیابی، که تاریخ ایجاد آن قبل از آلودگی ویروس است، به شما امکان می دهد تا وضعیت رجیستری سیستم را بدون ورودی های انجام شده توسط ویروس مهاجم به دست آورید و در نتیجه شروع خودکار آن را حذف کنید، یعنی. حتی بدون استفاده از نرم افزار آنتی ویروس از شر عفونت خلاص شوید. به این ترتیب، می توانید به سادگی و به سرعت از شر آلوده شدن سیستم توسط اکثر ویروس ها، از جمله ویروس هایی که کار را مسدود می کنند، خلاص شوید. دسکتاپ ویندوز. به طور طبیعی، یک ویروس مسدود کننده که برای مثال از اصلاح بخش های بوت یک هارد دیسک استفاده می کند (ویروس MBRLock) را نمی توان به این روش حذف کرد، زیرا بازگرداندن سیستم به یک نقطه بازیابی بر سوابق بوت دیسک ها تأثیر نمی گذارد، و بوت کردن ویندوز در حالت امن با پشتیبانی از خط فرمان امکان پذیر نخواهد بود زیرا ویروس قبل از بوت لودر ویندوز بارگذاری می شود. برای خلاص شدن از شر چنین عفونتی، باید از رسانه دیگری بوت شده و رکوردهای بوت آلوده را بازیابی کنید. اما تعداد نسبتا کمی از این نوع ویروس ها وجود دارد و در بیشتر موارد، می توانید با برگرداندن سیستم به نقطه بازیابی، از شر عفونت خلاص شوید.

1. در همان ابتدای بارگذاری، دکمه F8 را فشار دهید. منوی بوت لودر ویندوز روی صفحه ظاهر می شود، با گزینه های ممکنبوت شدن سیستم

2. گزینه بوت ویندوز - "Safe Mode with Command Line Support" را انتخاب کنید.

پس از اتمام دانلود و ثبت نام کاربر، به جای دسکتاپ معمول ویندوز، پنجره پردازشگر دستور cmd.exe نمایش داده می شود.

3. ابزار System Restore را با تایپ rstrui.exe در خط فرمان و فشردن ENTER اجرا کنید.

حالت را به "انتخاب یک نقطه بازیابی دیگر" تغییر دهید و در پنجره بعدی کادر "نمایش سایر نقاط بازیابی" را علامت بزنید.

پس از انتخاب نقطه بازیابی ویندوز، می‌توانید فهرستی از برنامه‌های آسیب‌دیده را در حین بازگشت سیستم مشاهده کنید:

لیست برنامه‌های تحت تأثیر فهرستی از برنامه‌هایی است که پس از ایجاد نقطه بازیابی سیستم نصب شده‌اند و ممکن است نیاز به نصب مجدد داشته باشند زیرا ورودی‌های رجیستری مرتبط با آن‌ها وجود ندارد.

پس از کلیک بر روی دکمه "پایان"، فرآیند بازیابی سیستم آغاز می شود. پس از اتمام، ویندوز دوباره راه اندازی می شود.

پس از راه اندازی مجدد، پیامی نمایش داده می شود که نشان دهنده موفقیت یا عدم موفقیت بازگشت است و در صورت موفقیت آمیز بودن، ویندوز به حالتی که مطابق با تاریخ ایجاد نقطه بازیابی است، باز می گردد. اگر قفل دسکتاپ متوقف نشد، می توانید از روش پیشرفته تری که در زیر ارائه شده است استفاده کنید.

حذف یک ویروس بدون بازگرداندن سیستم به نقطه بازیابی

شرایطی ممکن است زمانی که سیستم فاقد است، با توجه به دلایل مختلف، داده های نقطه بازیابی، روند بازیابی با یک خطا تکمیل شد، یا بازگشت به عقب نتیجه مثبتی نداشت. در این مورد، می توانید از ابزار تشخیصی پیکربندی سیستم MSCONFIG.EXE استفاده کنید. همانطور که در مورد قبلی، شما باید انجام دهید در حال بارگذاری ویندوزدر حالت امن با پشتیبانی از خط فرمان و در پنجره مترجم خط فرمان cmd.exe، msconfig.exe را تایپ کرده و ENTER را فشار دهید.

در تب General، می توانید حالت های راه اندازی ویندوز زیر را انتخاب کنید:

هنگامی که سیستم بوت می شود، تنها حداقل خدمات سیستم مورد نیاز و برنامه های کاربر راه اندازی می شود.
راه اندازی انتخابی- به شما این امکان را می دهد که به صورت دستی لیستی از خدمات سیستم و برنامه های کاربری که در طول فرآیند راه اندازی راه اندازی می شوند را مشخص کنید.

برای از بین بردن ویروس، ساده ترین راه استفاده از راه اندازی تشخیصی است، زمانی که برنامه خود مجموعه ای از برنامه ها را تعیین می کند که به طور خودکار شروع می شوند. اگر در این حالت ویروس مسدود کردن دسکتاپ را متوقف کند، باید به مرحله بعدی بروید - تعیین کنید کدام برنامه یک ویروس است. برای انجام این کار، می توانید از حالت انتخابی راه اندازی استفاده کنید که به شما امکان می دهد راه اندازی را فعال یا غیرفعال کنید برنامه های فردیدر حالت دستی

برگه «سرویس‌ها» به شما امکان می‌دهد راه‌اندازی سرویس‌های سیستمی را که نوع راه‌اندازی آن‌ها روی «خودکار» تنظیم شده است، فعال یا غیرفعال کنید. علامت گذاری نشده در مقابل نام سرویس به این معنی است که در هنگام بوت شدن سیستم راه اندازی نمی شود. در پایین پنجره ابزار MSCONFIG یک فیلد برای تنظیم حالت "خدمات مایکروسافت نمایش داده نشود" وجود دارد که در صورت فعال بودن، فقط خدمات شخص ثالث نمایش داده می شود.

متذکر می شوم که احتمال آلوده شدن سیستم به ویروسی که به عنوان سرویس سیستمی با تنظیمات امنیتی استاندارد در ویندوز ویستا/ویندوز 7 نصب شده است بسیار کم است و شما باید به دنبال ردپای ویروس در لیست باشید. از برنامه های کاربر که به طور خودکار راه اندازی می شوند (برگه "راه اندازی").

درست مانند برگه خدمات، می توانید راه اندازی خودکار هر برنامه ای را که در لیست نمایش داده شده توسط MSCONFIG وجود دارد، فعال یا غیرفعال کنید. اگر ویروسی با راه اندازی خودکار با استفاده از کلیدهای رجیستری خاص یا محتویات پوشه Startup در سیستم فعال شود، با استفاده از msconfig نه تنها می توانید آن را خنثی کنید، بلکه مسیر و نام فایل آلوده را نیز تعیین کنید.

ابزار msconfig ابزاری ساده و راحت برای پیکربندی راه اندازی خودکار سرویس ها و برنامه هایی است که به روش استاندارد برای سیستم عامل های خانواده ویندوز شروع می شود. با این حال، نویسندگان ویروس اغلب از تکنیک‌هایی استفاده می‌کنند که به آن‌ها اجازه می‌دهد برنامه‌های مخرب را بدون استفاده از نقاط اتوران استاندارد راه‌اندازی کنند. به احتمال زیاد می توانید با استفاده از روشی که در بالا توضیح داده شد، با برگرداندن سیستم به نقطه بازیابی از شر چنین ویروسی خلاص شوید. در صورتی که بازگشت مجدد امکان پذیر نیست و استفاده از msconfig منجر به نتیجه مثبت، می توانید از ویرایش مستقیم رجیستری استفاده کنید.

در فرآیند مبارزه با ویروس، کاربر اغلب مجبور است با ریست کردن (Reset) یا خاموش کردن برق، راه اندازی مجدد سخت را انجام دهد. این می تواند منجر به وضعیتی شود که سیستم به طور معمول شروع به کار کند، اما به ثبت نام کاربر نرسد. کامپیوتر به دلیل نقض ساختار داده های منطقی در برخی از فایل های سیستم، که در هنگام خاموش شدن نادرست رخ می دهد، هنگ می کند. برای حل مشکل، مانند موارد قبلی، می توانید با پشتیبانی از خط فرمان به حالت امن راه اندازی شده و دستور check system disk را اجرا کنید.

chkdsk C: /F - بررسی درایو C: و تصحیح خطاهای شناسایی شده (کلید /F)

از آنجایی که هنگام اجرای chkdsk دیسک سیستم توسط سرویس ها و برنامه های سیستم اشغال می شود، chkdsk نمی تواند برای انجام آزمایش به آن دسترسی انحصاری داشته باشد. بنابراین، یک پیام هشدار به کاربر نمایش داده می‌شود و از آن خواسته می‌شود که در دفعه بعد که سیستم راه‌اندازی می‌شود، آزمایش را انجام دهد. پس از پاسخ دادن به Y، اطلاعاتی در رجیستری وارد می شود تا اطمینان حاصل شود که هنگام راه اندازی مجدد ویندوز، بررسی دیسک شروع می شود. پس از اتمام بررسی، این اطلاعات حذف شده و ویندوز به طور معمول بدون دخالت کاربر راه اندازی مجدد می شود.

از بین بردن احتمال اجرای ویروس با استفاده از ویرایشگر رجیستری.

برای راه اندازی ویرایشگر رجیستری، مانند مورد قبلی، باید ویندوز را در حالت امن با پشتیبانی از خط فرمان بوت کنید، regedit.exe را در پنجره مترجم خط فرمان تایپ کنید و ENTER را فشار دهید ویندوز 7، با تنظیمات امنیتی استاندارد سیستم، محافظت می شود. بسیاری از روش های راه اندازی برنامه های مخرب برنامه های مورد استفاده برای نسخه های قبلیسیستم عامل های مایکروسافت ویروس‌ها درایورها و سرویس‌های خود را نصب می‌کنند، سرویس WINLOGON را مجدداً با اتصال ماژول‌های اجرایی خود، اصلاح کلیدهای رجیستری که مربوط به همه کاربران است و غیره - همه این روش‌ها یا در ویندوز 7 کار نمی‌کنند یا به هزینه‌های کاری سنگین نیاز دارند عملاً امکان ملاقات وجود ندارد. به طور معمول، تغییرات در رجیستری که یک ویروس را قادر می‌سازد اجرا شود، تنها در چارچوب مجوزهایی که برای کاربر فعلی وجود دارد، انجام می‌شود. در بخش HKEY_CURRENT_USER

به منظور نشان دادن ساده ترین مکانیسم برای مسدود کردن دسکتاپ با استفاده از جایگزینی پوسته کاربر (پوسته) و عدم توانایی در استفاده از ابزار MSCONFIG برای شناسایی و حذف ویروس، می توانید آزمایش زیر را انجام دهید - به جای ویروس، خود شما داده های رجیستری را تصحیح کنید تا مثلاً به جای دسکتاپ یک خط فرمان دریافت کنید. یک دسکتاپ آشنا توسط Windows Explorer (برنامه Explorer.exe) ایجاد می شود که به عنوان پوسته کاربر راه اندازی می شود. این توسط مقادیر پارامتر Shell در کلیدهای رجیستری تضمین می شود

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - برای همه کاربران.
- برای کاربر فعلی

پارامتر Shell رشته ای با نام برنامه است که هنگام ورود کاربر به عنوان پوسته استفاده می شود. به طور معمول، در بخش مربوط به کاربر فعلی (HKEY_CURRENT_USER یا به اختصار HKCU)، پارامتر Shell وجود ندارد و مقدار کلید رجیستری برای همه کاربران استفاده می‌شود (HKEY_LOCAL_MACHINE\ یا به اختصار HKLM)

این همان چیزی است که کلید رجیستری به نظر می رسد HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogonبا استاندارد نصب ویندوز 7

اگر پارامتر رشته Shell را با مقدار "cmd.exe" به این بخش اضافه کنید، دفعه بعد که کاربر فعلی به سیستم وارد می شود، به جای پوسته کاربر مبتنی بر Explorer استاندارد، پوسته cmd.exe راه اندازی می شود و به جای دسکتاپ معمول ویندوز، پنجره خط فرمان نمایش داده می شود.

طبیعتاً هر برنامه مخربی را می توان از این طریق راه اندازی کرد و کاربر به جای دسکتاپ یک بنر پورنو، مسدود کننده و سایر موارد زشت دریافت می کند.
ایجاد تغییرات در کلید برای همه کاربران (HKLM...) به امتیازات مدیریتی نیاز دارد، بنابراین برنامه های ویروسی معمولاً تنظیمات کلید رجیستری کاربر فعلی (HKCU...) را تغییر می دهند.

اگر برای ادامه آزمایش، ابزار msconfig را اجرا می‌کنید، می‌توانید مطمئن شوید که cmd.exe به عنوان پوسته کاربر در لیست برنامه‌های راه‌اندازی خودکار گنجانده نشده است. بازگشت سیستم به طور طبیعی به شما امکان بازگشت را می دهد حالت اولیهرجیستری کنید و از شر شروع خودکار ویروس خلاص شوید، اما اگر به دلایلی غیرممکن است، تنها گزینه ویرایش مستقیم رجیستری است. برای بازگشت به دسکتاپ استاندارد، کافی است پارامتر Shell را حذف کنید یا مقدار آن را از "cmd.exe" به "explorer.exe" تغییر دهید و کاربر را مجدداً ثبت کنید (از سیستم خارج شوید و دوباره وارد شوید) یا راه اندازی مجدد کنید. می توانید با اجرای ویرایشگر رجیستری regedit.exe از خط فرمان یا با استفاده از ابزار کنسول REG.EXE رجیستری را ویرایش کنید. مثال خط فرمان برای حذف پارامتر Shell:

REG حذف "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

مثال داده شده از جایگزینی پوسته کاربر امروزه یکی از رایج ترین تکنیک هایی است که توسط ویروس ها در محیط سیستم عامل ویندوز 7 استفاده می شود. سطح نسبتاً بالایی از امنیت با تنظیمات استاندارد سیستم مانع از دسترسی برنامه های مخرب به کلیدهای رجیستری می شود که برای آلوده کردن ویندوز XP و نسخه های جدیدتر استفاده می شد. نسخه های قبلی. حتی اگر کاربر فعلی یکی از اعضای گروه Administrators باشد، دسترسی به اکثریت قریب به اتفاق تنظیمات رجیستری که برای عفونت استفاده می‌شوند، مستلزم اجرای برنامه به عنوان سرپرست است. به همین دلیل است که بدافزار کلیدهای رجیستری را تغییر می دهد که کاربر فعلی اجازه دسترسی به آن ها را دارد (بخش HKCU...) دومین عامل مهم دشواری نوشتن فایل های برنامه در فهرست های سیستم است. به همین دلیل است که اکثر ویروس‌ها در محیط ویندوز 7 از راه‌اندازی فایل‌های اجرایی (.exe) از فهرست فایل‌های موقت کاربر فعلی (Temp) استفاده می‌کنند. هنگام تجزیه و تحلیل نقاط راه اندازی خودکار برنامه ها در رجیستری، قبل از هر چیز باید به برنامه های موجود در فهرست فایل های موقت توجه کنید. معمولا این یک دایرکتوری است C:\USERS\username\AppData\Local\Temp. مسیر دقیق دایرکتوری فایل های موقت را می توان از طریق کنترل پنل در ویژگی های سیستم مشاهده کرد - " متغیرهای محیطی". یا در خط فرمان:

تنظیم دما
یا
اکو %temp%

علاوه بر این، جستجوی رجیستری برای رشته مربوط به نام دایرکتوری برای فایل های موقت یا متغیر %TEMP% می تواند به عنوان یک ابزار اضافی برای شناسایی ویروس ها استفاده شود. برنامه های قانونی هرگز به طور خودکار از دایرکتوری TEMP راه اندازی نمی شوند.

برای به دست آوردن یک لیست کامل از نقاط شروع خودکار ممکن، استفاده از آن راحت است برنامه ویژهخودکار از بسته SysinternalsSuite اجرا می شود.

ساده ترین راه ها برای حذف مسدود کننده های خانواده MBRLock

برنامه های مخرب نه تنها با آلوده کردن سیستم عامل، بلکه با تغییر سوابق بخش بوت دیسکی که بوت از آن انجام می شود، می توانند کنترل رایانه را به دست آورند. این ویروس داده های بخش بوت پارتیشن فعال را با کد برنامه خود جایگزین می کند تا به جای ویندوز، یک برنامه ساده بارگذاری شود که یک پیام باج افزار را روی صفحه نمایش می دهد که برای کلاهبرداران پول طلب می کند. از آنجایی که ویروس قبل از بوت شدن سیستم کنترل می شود، تنها یک راه برای دور زدن آن وجود دارد - بوت شدن از رسانه دیگری (CD/DVD، درایو خارجیو غیره) در هر سیستم عاملی که امکان بازیابی کد برنامه بخش های بوت وجود دارد. ساده ترین راه استفاده از Live CD / Live USB است که معمولاً توسط اکثر شرکت های آنتی ویروس (Dr Web Live CD، Kaspersky Rescue Disk، Avast! Rescue Disk و غیره) به صورت رایگان در اختیار کاربران قرار می گیرد. این محصولات علاوه بر بازیابی بخش های بوت، همچنین می تواند فایل سیستم را از نظر بدافزار بررسی و بررسی کند و فایل های آلوده را حذف یا ضد عفونی کند. اگر امکان استفاده وجود ندارد این روش، سپس می توانید به سادگی با بارگیری هرکدام از آنها کنار بیایید نسخه های ویندوزپلی اتیلن ( دیسک نصب، دیسک بازیابی اضطراری ERD Commander)، که به شما امکان می دهد بوت شدن عادی سیستم را بازیابی کنید. معمولاً فقط دسترسی به خط فرمان و اجرای دستور کافی است:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - بازیابی بخش های بوت درایو E: حرف مربوط به درایوی که به عنوان دستگاه بوت برای سیستم آسیب دیده توسط ویروس استفاده می شود باید در اینجا استفاده شود.

یا برای ویندوز قبل از ویندوز ویستا

bootsect /nt52 /mbr

ابزار bootsect.exe نه تنها در دایرکتوری های سیستم، بلکه در هر رسانه قابل جابجایی نیز می تواند قرار گیرد، می تواند در هر سیستم عامل ویندوز اجرا شود و به شما امکان می دهد تا کد برنامه بخش های بوت را بدون تأثیر بر جدول پارتیشن بازیابی کنید. سیستم فایل. کلید / mbr، به عنوان یک قاعده، مورد نیاز نیست، زیرا کد برنامه رکورد بوت اصلی MBR را بازیابی می کند، که ویروس ها آن را تغییر نمی دهند (شاید هنوز آن را تغییر نداده اند).

یک ابزار ساده و راحت AVZ که نه تنها می تواند کمک کند، بلکه می تواند سیستم را نیز بازیابی کند. چرا این لازم است؟

واقعیت این است که پس از هجوم ویروس ها (این اتفاق می افتد که AVZ هزاران نفر از آنها را می کشد)، برخی از برنامه ها از کار کردن خودداری می کنند، همه تنظیمات در جایی ناپدید شده اند و ویندوز به نوعی به درستی کار نمی کند.

در اغلب موارد، در این مورد، کاربران به سادگی سیستم را دوباره نصب می کنند. اما همانطور که تمرین نشان می دهد، این به هیچ وجه ضروری نیست، زیرا با استفاده از همان ابزار AVZ، می توانید تقریباً هر برنامه و داده آسیب دیده را بازیابی کنید.

برای اینکه تصویر واضح تری به شما بدهم، ارائه می کنم لیست کاملکه می تواند AVZ را بازیابی کند.

مطالب برگرفته از کتاب مرجع AVZ - http://www.z-oleg.com/secur/avz_doc/ (کپی و در نوار آدرس مرورگر جای‌گذاری کنید).

در حال حاضر پایگاه داده حاوی سیستم عامل زیر است:

1.بازیابی پارامترهای راه اندازی فایل های exe، .com، .pif

این سیستم عامل پاسخ سیستم را به فایل های exe، com، pif، scr بازیابی می کند.

موارد مصرف:پس از حذف ویروس، برنامه ها اجرا نمی شوند.

2. تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید

این سیستم عامل تنظیمات پیشوند پروتکل را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:وقتی آدرسی مانند www.yandex.ru را وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.

3. بازیابی صفحه شروع اینترنت اکسپلورر

این سیستم عامل صفحه شروع را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:جایگزین کردن صفحه شروع

4.تنظیمات جستجوی اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید

این سیستم عامل تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:هنگامی که روی دکمه "جستجو" در اینترنت اکسپلورر کلیک می کنید، به یک سایت شخص ثالث هدایت می شوید

5-تنظیمات دسکتاپ را بازیابی کنید

این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند.

بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصویر زمینه و رفع انسداد منوی مسئول تنظیمات دسکتاپ است.

موارد مصرف:نشانک‌های تنظیمات دسک‌تاپ در پنجره «ویژگی‌های نمایش» ناپدید شده‌اند؛ کتیبه‌ها یا تصاویر اضافی روی دسک‌تاپ نمایش داده می‌شوند.

6. حذف تمام سیاست ها (محدودیت ها) کاربر فعلی

ویندوز مکانیزمی برای محدود کردن اعمال کاربر به نام Policies ارائه می‌کند. بسیاری از بدافزارها از این فناوری استفاده می کنند زیرا تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آن آسان است.

موارد مصرف:توابع Explorer یا سایر عملکردهای سیستم مسدود شده اند.

7. حذف پیام نمایش داده شده در هنگام WinLogon

ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید.

تعدادی از برنامه های مخرب از این مزیت استفاده می کنند و از بین رفتن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.

موارد مصرف:در هنگام بوت شدن سیستم یک پیام اضافی وارد می شود.

8. بازیابی تنظیمات Explorer

این سیستم عامل تعدادی از تنظیمات Explorer را به حالت استاندارد بازنشانی می کند (تنظیمات تغییر یافته توسط بدافزار ابتدا بازنشانی می شوند).

موارد مصرف:تنظیمات Explorer تغییر کرد

9. حذف دیباگرهای فرآیند سیستم

ثبت یک دیباگر فرآیند سیستم به شما این امکان را می دهد که یک برنامه مخفی راه اندازی کنید، که توسط تعدادی از برنامه های مخرب استفاده می شود.

موارد مصرف: AVZ اشکال زدای فرآیند سیستم ناشناس را شناسایی می کند، مشکلاتی در راه اندازی اجزای سیستم ایجاد می شود، به ویژه، دسکتاپ پس از راه اندازی مجدد ناپدید می شود.

10. بازیابی تنظیمات بوت در SafeMode

برخی از بدافزارها، به ویژه کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند.

این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند. موارد مصرف:کامپیوتر در حالت SafeMode بوت نمی شود. این سیستم عامل باید استفاده شود فقط در صورت بروز مشکل در بوت شدن در حالت محافظت شده .

۱۱- مدیر وظیفه را باز کنید

مسدود کردن Task Manager توسط بدافزارها برای محافظت از فرآیندها در برابر شناسایی و حذف استفاده می شود. بر این اساس، اجرای این ریزبرنامه باعث حذف قفل می شود.

موارد مصرف:مدیر وظیفه مسدود شده است؛ هنگامی که می‌خواهید با مدیر وظیفه تماس بگیرید، پیام «مدیر وظیفه توسط سرپرست مسدود شده است» نمایش داده می‌شود.

12. پاک کردن لیست نادیده گرفتن ابزار HijackThis

ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه لیستی از استثناها. بنابراین، برای استتار خود از HijackThis، برنامه مخرب فقط باید فایل های اجرایی خود را در لیست حذف ثبت کند.

در حال حاضر تعدادی از برنامه های مخرب شناخته شده وجود دارد که از این آسیب پذیری سوء استفاده می کنند. سیستم عامل AVZ لیست استثناهای ابزار HijackThis را پاک می کند

موارد مصرف:گمان هایی وجود دارد که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.

13. پاک کردن فایل Hosts

پاکسازی فایل Hosts شامل یافتن فایل Hosts، حذف تمام خطوط مهم از آن و افزودن خط استاندارد Localhost 127.0.0.1 است.

موارد مصرف:گمان می رود که فایل Hosts توسط بدافزار اصلاح شده باشد. علائم معمولی مسدود کردن به روز رسانی برنامه های آنتی ویروس است.

شما می توانید محتویات فایل Hosts را با استفاده از مدیر فایل Hosts که در AVZ تعبیه شده است، کنترل کنید.

14. تصحیح خودکار تنظیمات SPl/LSP

تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت تشخیص خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند.

این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. پس از اجرای این سیستم عامل، توصیه می شود رایانه خود را مجدداً راه اندازی کنید. توجه داشته باشید! این سیستم عامل را نمی توان از یک جلسه ترمینال اجرا کرد

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت را از دست دادم.

15. بازنشانی تنظیمات SPI/LSP و TCP/IP (XP+)

این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است.

توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، فقط در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl/LSP کار نمی کند.

16. بازیابی کلید راه اندازی Explorer

کلیدهای رجیستری سیستم را که مسئول راه اندازی Explorer هستند بازیابی می کند.

موارد مصرف:هنگام بوت شدن سیستم، Explorer شروع نمی شود، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.

17. باز کردن قفل ویرایشگر رجیستری

ویرایشگر رجیستری را با حذف خط مشی ای که مانع از اجرای آن می شود، رفع انسداد می کند.

موارد مصرف:راه اندازی ویرایشگر رجیستری غیرممکن است، وقتی سعی می کنید، پیامی نشان می دهد که راه اندازی آن توسط مدیر مسدود شده است.

18. ایجاد مجدد کامل تنظیمات SPI

یک نسخه پشتیبان از تنظیمات SPI/LSP انجام می دهد و پس از آن آنها را از بین می برد و طبق استانداردی که در پایگاه داده ذخیره می شود ایجاد می کند.

موارد مصرف:آسیب شدید به تنظیمات SPI که توسط اسکریپت های 14 و 15 قابل تعمیر نیستند. فقط در صورت لزوم استفاده کنید!

19. پایگاه داده MountPoints را پاک کنید

پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند. این عملیات اغلب زمانی کمک می کند که پس از آلوده شدن با ویروس فلش، دیسک ها در Explorer باز نمی شوند

برای انجام بازیابی، باید یک یا چند مورد را انتخاب کنید و روی دکمه "اجرای عملیات انتخاب شده" کلیک کنید. با کلیک بر روی دکمه "OK" پنجره بسته می شود.

در یک یادداشت:

اگر سیستم یک برنامه تروجانی را اجرا می کند که چنین تنظیماتی را انجام می دهد، بازیابی بی فایده است - ابتدا باید برنامه مخرب را حذف کنید و سپس تنظیمات سیستم را بازیابی کنید.

در یک یادداشت:

برای از بین بردن آثار بیشتر Hijackers، باید سه سیستم عامل را اجرا کنید - "تنظیمات جستجوی اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"، "بازیابی صفحه شروع اینترنت اکسپلورر"، "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"

در یک یادداشت:

هر یک از سیستم عامل ها را می توان چندین بار پشت سر هم بدون آسیب رساندن به سیستم اجرا کرد. استثناها - "5.

بازیابی تنظیمات دسکتاپ" (با اجرای این سیستم عامل تمام تنظیمات دسکتاپ بازنشانی می شود و باید رنگ دسکتاپ و کاغذدیواری را دوباره انتخاب کنید) و "10.

بازیابی تنظیمات بوت در SafeMode" (این سیستم عامل کلیدهای رجیستری را که مسئول بوت شدن در حالت ایمن هستند دوباره ایجاد می کند).

برای شروع ریکاوری ابتدا دانلود کنید، بسته بندی کنید و اجرا کنید سودمندی. سپس روی File - System Restore کلیک کنید. به هر حال، شما همچنین می توانید انجام دهید

کادرهای مورد نیاز خود را علامت بزنید و روی شروع عملیات کلیک کنید. همین است، ما مشتاقانه منتظر تکمیل هستیم :-)

در مقالات بعدی با جزئیات بیشتری به مشکلاتی که سیستم عامل به ما در حل آنها کمک می کند نگاه خواهیم کرد. بازیابی avzسیستم های. پس برای شما موفق باشید

AVZ یک ابزار رایگان است که برای جستجو و حذف ویروس ها و همچنین بازیابی تنظیمات سیستم پس از اعمال برنامه های مخرب طراحی شده است.

آماده شدن برای کار

1. ابزار AVZ را از وب سایت رسمی بارگیری کنید: http://z-oleg.com/avz4.zip

2. آرشیو را باز کنید

3. فایل را از بایگانی اجرا کنید avz.exe

4. به منو بروید فایلو انتخاب کنید به روز رسانی پایگاه داده

کلیک شروع کنیدبرای شروع فرآیند به روز رسانی :

پایگاه داده آنتی ویروس در حال به روز رسانی است:

هنگامی که پایگاه داده ها به روز می شوند، این پیام ظاهر می شود. کلیک خوب:

بررسی ویروس

برای اسکن ویروس، تمام درایوهای رایانه را در سمت چپ بررسی کنید و کادر سمت راست را علامت بزنید درمان را انجام دهدو روی دکمه زیر کلیک کنید شروع کنید:

بازگرداندن سیستم

یک عملکرد بسیار مفید ابزار AVZ بازیابی سیستم است. پس از حذف بدافزار برای از بین بردن آثار آن مفید خواهد بود. برای شروع بازیابی سیستم، کلیک کنید فایل -> بازگرداندن سیستم:

کادرهای مورد نیاز را علامت بزنید و روی دکمه کلیک کنید انجام عملیات علامت گذاری شده:

نیت خود را تأیید کنید:

تمیز کردن مرورگرها با AVZ

از منوی اصلی انتخاب کنید فایل.

یک مورد را انتخاب کنید جادوگر عیب یابی:

در زمینه سطح خطرانتخاب کنید همه مشکلات

کلیک شروع کنید.

کادرهای زیر را علامت بزنید:

• پاک کردن پوشه TEMP؛
• Adobe Flash Player - تمیز کردن فایل های موقت.
• Macromedia Flash Player - پاک کردن حافظه پنهان.
• تمیز کردن پوشه TEMP سیستم؛
• پاک کردن کش تمام مرورگرهای نصب شده؛

روی دکمه کلیک کنید رفع مشکلات پرچمدار.

در شرایط خاص ممکن است لازم باشد که اشکال‌زدای هسته را غیرفعال کنید. این عملیات برای کاربران بی تجربه به دلیل تهدید بالقوه برای ثبات سیستم عامل توصیه نمی شود. سیستم های مایکروسافتپنجره ها.

دستورالعمل ها

روی دکمه "شروع" کلیک کنید تا منوی اصلی سیستم باز شود و cmd را در نوار جستجو وارد کنید تا مراحل غیرفعال کردن اشکال زدایی هسته آغاز شود.

زنگ زدن منوی زمینهابزار "Command Prompt" را با کلیک راست و مشخص کردن دستور "Run as administrator" پیدا کرد.

Kdbgctrl.exe -d را در کادر متنی ابزار خط فرمان مشخص کنید تا اشکال زدایی هسته در جلسه جاری غیرفعال شود و کلید تابع Enter را فشار دهید تا دستور تأیید شود.

از مقدار bcdedit /debug off در کادر متنی خط فرمان برای غیرفعال کردن فرآیند اشکال زدایی هسته پردازنده برای تمام جلسات در سیستم عامل های ویندوز ویستا و ویندوز 7 استفاده کنید و برای تأیید انتخاب خود، کلید عملکرد Enter را فشار دهید.

dir /ASH را در کادر متنی خط فرمان وارد کنید تا فایل پنهان و محافظت شده boot.ini واقع در درایو سیستم را جستجو کنید تا اشکال‌زدای هسته را برای تمام جلسات در تمام نسخه‌های قبلی سیستم عامل غیرفعال کنید. ویندوز مایکروسافتو فایل پیدا شده را در Notepad باز کنید.

حذف پارامترها:

- / اشکال زدایی؛
- اشکال زدایی؛
- /baudrate

و کامپیوتر خود را مجددا راه اندازی کنید تا تغییرات انتخاب شده اعمال شود.

اگر نیاز به انجام عملیات اشکال زدایی در هسته پردازنده سیستم دارید، روی دکمه "ادامه" در کادر محاوره ای اعلان کلیک کنید و منتظر بمانید تا مراحل تکمیل شود.

هنگامی که یک پیام خطای User break استثنا (Int 3) ظاهر می شود، از دستور gn در فیلد متنی پنجره Kernel Debugger استفاده کنید.

هنگام بوت کردن رایانه در حالت ایمن برای فعال کردن سرویس دیباگر هسته، از حالت اشکال زدایی استفاده کنید.

دیباگر هسته یک ویژگی خاص است نرم افزار، که در سطح هسته کل سیستم عامل یک کامپیوتر شخصی کار می کند. فرآیند "اشکال زدایی هسته سیستم عامل" به روشی برای اسکن خطاهای مختلف در هسته سیستم اشاره دارد. هنگام کار با Daemon Tools، اغلب یک خطای Initialization... Debugger Kernel باید غیرفعال شود، رخ می دهد. با غیرفعال کردن اشکال‌زدای هسته می‌توانید این مشکل را برطرف کنید.

شما نیاز خواهید داشت

• حقوق مدیر

دستورالعمل ها

اگر این هشدار در طول مراحل نصب برنامه ظاهر شد، باید سرویسی به نام Machine debug manager را غیرفعال کنید. برای انجام این کار، "کنترل پنل" را راه اندازی کنید و به بخش "اداره" بروید. بعد، روی میانبر "سرویس ها" کلیک کنید. Machine Debug Manager را در لیست پیدا کنید. با دکمه ماوس روی نام کلیک کنید و روی "Stop" کلیک کنید.

فرآیندهای دیباگر را در Task Manager غیرفعال کنید. برای انجام این کار، در یک منطقه آزاد کلیک راست کرده و "Task Manager" را انتخاب کنید. می توانید کلیدهای ترکیبی Alt + Ctrl + Delete را فشار دهید. به تب Processes رفته و تمامی فرآیندهای mdm.exe، dumprep.exe و drwatson.exe را غیرفعال کنید. اگر برای جستجوی آنها در لیست احساس راحتی نمی کنید، روی تب Image Name کلیک کنید تا فهرست بر اساس نام مرتب شود. به عنوان یک قاعده، چنین عملیاتی به صورت دستی و از طرف مدیر رایانه شخصی انجام می شود.

سیستم گزارش خطا نیز برای ثبت باید غیرفعال باشد اشکال زدایی اطلاعاتمتوقف شد. برای انجام این کار، به "کنترل پنل" بروید. بخش «سیستم» را انتخاب کرده و روی دکمه «پیشرفته» کلیک کنید. در مرحله بعد، روی دکمه "گزارش خطا" کلیک کنید. کادر کنار «غیرفعال کردن گزارش خطا» را علامت بزنید. سپس به تب "Boot and Recovery" بروید و علامت کادرهای کنار "Send an Administrative Alert" و "Log event to system log" را بردارید.

برنامه Daemon Tools را از راه اندازی حذف کنید. برای انجام این کار، روی دکمه "شروع" کلیک کنید. سپس روی Run کلیک کنید و دستور msconfig را وارد کنید. هنگامی که پنجره سیستم ظاهر شد، تیک کادر کنار برنامه Daemon Tools را بردارید. هنگام نصب برنامه، آنتی ویروس خود را غیرفعال کنید. اگر خطای شرح داده شده رخ دهد، پس از حذف همه دلایل، نصب برنامه باید دوباره شروع شود کامپیوتر شخصی.

مشاوره مفید

انجام برخی از عملیات فوق مستلزم دسترسی اداری به منابع سیستم است.

یک راه ساده، آسان و راحت برای بازگرداندن عملکرد حتی بدون شرایط و مهارت های انجام این کار به لطف ابزار ضد ویروس AVZ امکان پذیر است. استفاده از به اصطلاح "سیستم افزار" (اصطلاحات ابزار آنتی ویروس AVZ) به شما امکان می دهد کل فرآیند را به حداقل برسانید.

برای اینکه همه چیز در لپ تاپ شما کار کند، این کار توسط یک باتری تضمین می شود لپ تاپ ایسوسو برای عملکرد مناسب همه «دنده‌های» سیستم عامل، عملکرد AVZ کمترین اهمیت را نخواهد داشت.

کمک با بیشتر امکان پذیر است مشکلات معمولیدر مقابل کاربر ظاهر می شود. تمام عملکردهای سیستم عامل از منو فراخوانی می شود "File -> System Restore".

1. بازیابی پارامترهای راه‌اندازی فایل‌های exe، .com، .pif
   بازیابی پاسخ استاندارد سیستم به فایل ها با پسوند exe، com، pif، scr.
   پس از درمان ویروس، هر برنامه و اسکریپت از کار افتاد.
2. بازنشانی تنظیمات پیشوند پروتکل اینترنت اکسپلورر به پیش فرض
   بهبود تنظیمات استانداردپیشوندهای پروتکل در مرورگر اینترنتکاوشگر
   توصیه هایی برای استفاده:وقتی آدرس وب را وارد می کنید، به عنوان مثال www.yandex.ua، با آدرسی مانند www.seque.com/abcd.php?url=www.yandex.ua جایگزین می شود.
3. بازیابی صفحه شروع اینترنت اکسپلورر
   فقط صفحه شروع را در اینترنت اکسپلورر برگردانید
   توصیه هایی برای استفاده:اگر صفحه شروع تغییر کرده باشد
4. تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید
   تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند
   توصیه هایی برای استفاده:دکمه "جستجو" به سایت های "چپ" منتهی می شود
5. بازیابی تنظیمات دسکتاپ
   تمام موارد فعال ActiveDesktop و تصاویر پس زمینه را حذف می کند و منوی تنظیمات دسکتاپ را باز می کند.
   توصیه هایی برای استفاده:نمایش کتیبه ها و/یا نقاشی های شخص ثالث روی دسکتاپ
6. حذف تمام سیاست ها (محدودیت ها) کاربر فعلی
   حذف محدودیت‌های اعمال کاربر ناشی از تغییرات در خط‌مشی‌ها.
   توصیه هایی برای استفاده:عملکرد Explorer یا سایر عملکردهای سیستم مسدود شده است.
7. حذف خروجی پیام در طول WinLogon
   بازیابی پیام استاندارد هنگام راه اندازی سیستم.
   توصیه هایی برای استفاده:در طول فرآیند بوت شدن سیستم، یک پیام شخص ثالث مشاهده می شود.
8. بازیابی تنظیمات فایل اکسپلورر
   تمام تنظیمات اکسپلورر را به فرم استاندارد خود برمی گرداند.
   توصیه هایی برای استفاده:تنظیمات کاوشگر نامناسب
9. حذف دیباگرهای فرآیند سیستم
   دیباگرهای فرآیند سیستم به صورت مخفیانه راه اندازی می شوند که برای ویروس ها بسیار مفید است.
   توصیه هایی برای استفاده:به عنوان مثال، پس از راه اندازی دسکتاپ ناپدید می شود.
10. بازیابی تنظیمات بوت در SafeMode
    اثرات کرم هایی مانند Bagle و غیره را دوباره زنده می کند.
    توصیه هایی برای استفاده:مشکلات بارگیری در حالت محافظت شده (SafeMode)، در غیر این صورت استفاده از آن توصیه نمی شود.
11. باز کردن قفل Task Manager
    هرگونه تلاش برای تماس با مدیر وظیفه را مسدود می کند.
    توصیه هایی برای استفاده:اگر به جای Task Manager پیام "Task Manager توسط administrator مسدود شده است" را مشاهده کردید.
12. پاک کردن لیست نادیده گرفتن ابزار HijackThis
    ابزار HijackThis تنظیمات خود را در رجیستری سیستم ذخیره می کند، به ویژه، لیستی از استثناها در آنجا ذخیره می شود. ویروس‌هایی که با نام HijackThis در این فهرست حذفی ثبت شده‌اند.
    توصیه هایی برای استفاده:شما مشکوک هستید که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.
13. 
    تمام خطوط بدون نظر حذف شده و تنها خط معنی دار "127.0.0.1 localhost" اضافه می شود.
    توصیه هایی برای استفاده:فایل هاست تغییر کرد. می توانید فایل Hosts را با استفاده از Hosts file manager که در AVZ تعبیه شده است بررسی کنید.
14. تصحیح خودکار تنظیمات SPl/LSP
    تنظیمات SPI تجزیه و تحلیل می شوند و در صورت لزوم، خطاهای یافت شده به طور خودکار تصحیح می شوند. سیستم عامل را می توان بارها با خیال راحت دوباره اجرا کرد. پس از اجرا، یک راه اندازی مجدد کامپیوتر مورد نیاز است. توجه!!! سیستم عامل را نمی توان از یک جلسه ترمینال استفاده کرد
    توصیه هایی برای استفاده:پس از درمان ویروس، دسترسی به اینترنت را از دست دادم.
15. بازنشانی تنظیمات SPI/LSP و TCP/IP (XP+)
    سیستم عامل منحصراً بر روی XP، Windows 2003 و Vista اجرا می شود. ابزار استاندارد "netsh" از ویندوز استفاده می شود. به تفصیل در پایگاه دانش مایکروسافت توضیح داده شده است - http://support.microsoft.com/kb/299357
    توصیه هایی برای استفاده:پس از درمان ویروس، دسترسی به اینترنت را از دست دادم و سیستم عامل شماره 14 کمکی نکرد.
16. بازیابی کلید راه اندازی Explorer
    بازیابی کلیدهای رجیستری سیستم مسئول راه اندازی Explorer.
    توصیه هایی برای استفاده:پس از بوت شدن سیستم، فقط می توانید explorer.exe را به صورت دستی راه اندازی کنید.
17. باز کردن قفل ویرایشگر رجیستری
    رفع انسداد ویرایشگر رجیستری با حذف خط مشی که مانع از اجرای آن می شود.
    توصیه هایی برای استفاده:هنگامی که سعی می کنید ویرایشگر رجیستری را راه اندازی کنید، پیامی دریافت می کنید که نشان می دهد سرپرست شما اجرای آن را مسدود کرده است.
18. ایجاد مجدد کامل تنظیمات SPI
    از تمام تنظیمات SPI/LSP یک نسخه پشتیبان تهیه می کند و پس از آن آنها را به استانداردی که در پایگاه داده قرار دارد ایجاد می کند.
    توصیه هایی برای استفاده:هنگام بازیابی تنظیمات SPI، سیستم عامل شماره 14 و شماره 15 کمکی به شما نکردند. خطرناک است، با خطر و خطر خود استفاده کنید!
19. پایگاه داده MountPoints را پاک کنید
    پایگاه داده در رجیستری سیستم برای MountPoints و MountPoints2 پاک می شود.
    توصیه هایی برای استفاده:برای مثال، باز کردن درایوها در Explorer غیرممکن است.
20. DNS همه اتصالات را با Google Public DNS
    ما تمام آدرس های DNS سرورهای استفاده شده را به 8.8.8.8 تغییر می دهیم

چند نکته مفید:

• اکثر مشکلات Hijacker را می توان با سه ریزبرنامه درمان کرد - شماره 4 "بازنشانی تنظیمات جستجوی اینترنت اکسپلورر به استاندارد"، شماره 3 "بازیابی صفحه شروع اینترنت اکسپلورر" و شماره 2 "بازنشانی تنظیمات پیشوند پروتکل اینترنت اکسپلورر به استاندارد".
• همه سفت‌افزارها به جز #5 و #10 را می‌توان چندین بار با خیال راحت اجرا کرد.
• و البته رفع هر چیزی بدون پاک کردن ویروس بی فایده است.

راه‌اندازی ابزار AVZ ممکن است هنگام تماس با پشتیبانی فنی Kaspersky Lab لازم باشد.
با استفاده از ابزار AVZ می توانید:

• دریافت گزارش در مورد نتایج مطالعه سیستم؛
• یک اسکریپت ارائه شده توسط یک متخصص را اجرا کنید پشتیبانی فنیآزمایشگاه کسپرسکی
  برای ایجاد قرنطینه و حذف فایل های مشکوک.

ابزار AVZ آماری را ارسال نمی کند، اطلاعات را پردازش نمی کند و آن را به آزمایشگاه کسپرسکی منتقل نمی کند. این گزارش به صورت فایل های HTML و XML در رایانه ذخیره می شود که بدون استفاده از برنامه های خاص برای مشاهده در دسترس هستند.

ابزار AVZ می تواند به طور خودکار یک قرنطینه ایجاد کند و کپی هایی از فایل های مشکوک و ابرداده های آنها را در آن قرار دهد.

اشیایی که در قرنطینه قرار می گیرند پردازش نمی شوند، به آزمایشگاه کسپرسکی منتقل نمی شوند و در رایانه ذخیره می شوند. ما بازیابی فایل‌ها از قرنطینه را توصیه نمی‌کنیم؛ آنها می‌توانند به رایانه شما آسیب برسانند.

چه داده هایی در گزارش ابزار AVZ موجود است

گزارش ابزار AVZ شامل:

• اطلاعاتی در مورد نسخه و تاریخ انتشار ابزار AVZ.
• اطلاعاتی درباره پایگاه داده های آنتی ویروسابزار AVZ و تنظیمات اولیه آن.
• اطلاعات مربوط به نسخه سیستم عامل، تاریخ نصب آن و حقوق کاربری که ابزار راه اندازی شده است.
• نتایج جستجو برای روت کیت ها و برنامه هایی که عملکردهای اصلی سیستم عامل را رهگیری می کنند.
• نتایج جستجو برای فرآیندهای مشکوک و اطلاعات مربوط به این فرآیندها.
• نتایج جستجو برای بدافزارهای رایج بر اساس ویژگی های مشخصه آنها.
• اطلاعات مربوط به خطاهای یافت شده در حین اسکن.
• نتایج جستجو برای برنامه هایی که رویدادهای صفحه کلید، ماوس یا پنجره را رهگیری می کنند.
• نتایج جستجو برای پورت های باز TCP و UDP که توسط بدافزار استفاده می شود.
• اطلاعاتی درباره کلیدهای رجیستری سیستم مشکوک، نام فایل دیسک و تنظیمات سیستم.
• نتایج جستجو برای آسیب پذیری های احتمالی سیستم عامل و مسائل امنیتی.
• اطلاعات مربوط به تنظیمات سیستم عامل آسیب دیده

نحوه اجرای یک اسکریپت با استفاده از ابزار AVZ

از ابزار AVZ فقط با راهنمایی یک متخصص پشتیبانی فنی Kapersky Lab به عنوان بخشی از درخواست خود استفاده کنید. انجام آن توسط خودتان ممکن است به سیستم عامل آسیب برساند و باعث از دست رفتن اطلاعات شود.

1. فایل اجرایی ابزار AVZ را دانلود کنید.
2. avz5.exe را روی کامپیوتر خود اجرا کنید. اگر Windows Defender SmartScreen از اجرای avz5.exe جلوگیری کرد، کلیک کنید جزئیات بیشتر → به هر حال اجرا کندر پنجره سیستم ویندوزاز کامپیوتر شما محافظت کرد.
3. به بخش بروید فایل→ اجرای اسکریپت.

1. اسکریپتی را که از متخصص پشتیبانی فنی آزمایشگاه Kapersky دریافت کرده‌اید، در قسمت ورودی جای‌گذاری کنید.
2. کلیک راه اندازی.

1. صبر کنید تا ابزار به پایان برسد و توصیه های بیشتر متخصص پشتیبانی فنی Kapersky Lab را دنبال کنید.