Järjestelmän palauttaminen. Korjaamme ja optimoimme AVZ-ohjelman avulla Kuinka palauttaa järjestelmä avz:n avulla

Virustorjuntaohjelmat eivät aina palauta kaikkia järjestelmän toimintoja, vaikka ne havaitsivat ja poistavat haittaohjelmia. Usein tietokoneen käyttäjä saa viruksen poistamisen jälkeen tyhjän työpöydän, täydellisen pääsyn Internetiin (tai pääsy joillekin sivustoille estetään), ei-toimivan hiiren jne. Tämä johtuu yleensä siitä, että jotkin haittaohjelman muuttamat järjestelmä- tai käyttäjäasetukset jäävät koskemattomiksi.

Apuohjelma on ilmainen, toimii ilman asennusta, on yllättävän toimiva ja auttanut minua monissa tilanteissa. Virus tekee yleensä muutoksia järjestelmän rekisteriin (lisää käynnistykseen, muuttaa ohjelman käynnistysparametreja jne.). Jotta ei syventyä järjestelmään ja korjata manuaalisesti viruksen jälkiä, kannattaa käyttää AVZ:ssä saatavilla olevaa "järjestelmän palautus" -toimintoa (vaikka apuohjelma on erittäin hyvä virustentorjunta, on erittäin hyvä tarkistaa levyt viruksille apuohjelman kanssa).

Aloita palautus suorittamalla apuohjelma. Napsauta sitten tiedosto - järjestelmän palautus

ja sellainen ikkuna avautuu edessämme

valitse tarvitsemamme ruudut ja napsauta "Suorita valitut toiminnot"

Tämä laiteohjelmisto palauttaa järjestelmän vastauksen exe-tiedostoja, com, pif, scr.

Käyttöaiheet: Kun virus on poistettu, ohjelmat lakkaavat toimimasta.

Tämä laiteohjelmisto palauttaa protokollan etuliiteasetukset Internet Explorer

Käyttöaiheet: kun kirjoitat osoitteen, kuten www.yandex.ru, se korvataan osoitteella www.seque.com/abcd.php?url=www.yandex.ru

Tämä laiteohjelmisto palauttaa Internet Explorerin aloitussivun

Käyttöaiheet: korvaaminen kotisivu

Tämä laiteohjelmisto palauttaa hakuasetukset Internet Explorerissa

Käyttöaiheet: Kun napsautat "Hae" -painiketta IE:ssä, sinut ohjataan jollekin kolmannen osapuolen sivustolle

Tämä laiteohjelmisto palauttaa työpöydän asetukset. Palautukseen kuuluu kaikkien aktiivisten ActiveDesctop-elementtien, taustakuvan ja työpöydän asetuksista vastaavan valikon poistaminen.

Käyttöaiheet: Työpöydän asetusten kirjanmerkit "Näytön ominaisuudet" -ikkunasta ovat kadonneet; ylimääräiset merkinnät tai kuvat näkyvät työpöydällä

Windows tarjoaa mekanismin, jolla voidaan rajoittaa käyttäjän toimintoja, joita kutsutaan käytännöiksi. Monet haittaohjelmat käyttävät tätä tekniikkaa, koska asetukset on tallennettu rekisteriin ja niitä on helppo luoda tai muokata.

Käyttöaiheet: Explorer-toiminnot tai muut järjestelmätoiminnot on estetty.

Windows NT ja myöhemmät järjestelmät NT-rivillä (2000, XP) mahdollistavat käynnistyksen aikana näytettävän viestin asettamisen. Monet ihmiset käyttävät tätä haittaohjelma, ja haittaohjelman tuhoaminen ei johda tämän viestin tuhoamiseen.

Käyttöaiheet: Järjestelmän käynnistyksen aikana annetaan ylimääräinen viesti.

Tämä laiteohjelmisto palauttaa joukon Explorerin asetuksia vakioasetuksiksi (haittaohjelman muuttamat asetukset nollataan ensin).

Käyttöaiheet: Explorerin asetuksia muutettu

Rekisteröimällä järjestelmäprosessin debuggerin voit piilotettu käynnistys sovellus, jota useat haittaohjelmat käyttävät

Käyttöaiheet: AVZ havaitsee tunnistamattomat järjestelmäprosessin virheenkorjaajat, ongelmia ilmenee järjestelmäkomponenttien käynnistämisessä, erityisesti työpöytä katoaa uudelleenkäynnistyksen jälkeen.

Jotkut haittaohjelmat, erityisesti Bagle-mato, vahingoittavat järjestelmän käynnistysasetuksia suojatussa tilassa. Tämä laiteohjelmisto palauttaa käynnistysasetukset suojatussa tilassa.

Käyttöaiheet: .

Haittaohjelmat käyttävät Tehtävienhallinnan estoa suojellakseen prosesseja havaitsemiselta ja poistamiselta. Vastaavasti tämän mikroohjelman suorittaminen poistaa lukon.

Käyttöaiheet: Tehtävienhallinta on estetty; kun yrität soittaa tehtävänhallintaan, näyttöön tulee viesti "Järjestelmänvalvoja on estänyt Tehtävienhallinnan".

HijackThis-apuohjelma tallentaa joukon asetuksiaan rekisteriin, erityisesti luettelon poikkeuksista. Siksi haittaohjelman tarvitsee vain rekisteröidä suoritettavat tiedostonsa poissulkemisluetteloon naamioidakseen itsensä HijackThis:ltä. SISÄÄN tällä hetkellä Tunnetaan useita haittaohjelmia, jotka käyttävät hyväkseen tätä haavoittuvuutta. AVZ-laiteohjelmisto tyhjentää HijackThis-apuohjelman poikkeusluettelon

Käyttöaiheet: On epäilyksiä, että HijackThis-apuohjelma ei näytä kaikkia tietoja järjestelmästä.

13. Hosts-tiedoston puhdistaminen

Hosts-tiedoston puhdistaminen edellyttää Hosts-tiedoston etsimistä, kaikkien merkittävien rivien poistamista siitä ja vakiorivin "127.0.0.1 localhost" lisäämisestä.

Käyttöaiheet: Epäillään, että Hosts-tiedostoa on muokannut haittaohjelma. Tyypilliset oireet estävät virustorjuntaohjelmien päivityksen. Voit hallita Hosts-tiedoston sisältöä käyttämällä AVZ:n sisäänrakennettua Hosts-tiedostonhallintaa.

Suorittaa SPI-asetusten analyysin ja, jos virheitä havaitaan, korjaa automaattisesti löydetyt virheet. Tämä laiteohjelmisto voidaan suorittaa uudelleen rajoittamattoman määrän kertoja. Tämän laiteohjelmiston suorittamisen jälkeen on suositeltavaa käynnistää tietokone uudelleen.

Käyttöaiheet: Haittaohjelman poistamisen jälkeen menetin pääsyn Internetiin.

Tämä laiteohjelmisto toimii vain XP:ssä, Windows 2003:ssa ja Vistassa. Sen toimintaperiaate perustuu SPI/LSP- ja TCP/IP-asetusten nollaamiseen ja luomiseen uudelleen käyttämällä Windowsin vakiomuotoista netsh-apuohjelmaa. Huomautus! Käytä tehdasasetusten palautusta vain tarvittaessa, jos sinulla on korjaamattomia ongelmia Internet-yhteyden kanssa haittaohjelmien poistamisen jälkeen!

Käyttöaiheet: Kun olet poistanut haittaohjelman, pääsy Internetiin ja laiteohjelmiston suorittaminen "14. SPl/LSP-asetusten automaattinen korjaaminen ei toimi.

Palauttaa järjestelmän rekisteriavaimet, jotka vastaavat Explorerin käynnistämisestä.

Käyttöaiheet: Järjestelmän käynnistyksen aikana Explorer ei käynnisty, mutta on mahdollista käynnistää explorer.exe manuaalisesti.

Poistaa rekisterieditorin eston poistamalla käytännön, joka estää sen suorittamisen.

Käyttöaiheet: Rekisterieditoria ei voi käynnistää; kun yrität, näyttöön tulee viesti, joka ilmoittaa, että järjestelmänvalvoja on estänyt sen käynnistämisen.

Suorittaa varmuuskopioida SPI/LSP-asetukset, jonka jälkeen se tuhoaa ne ja luo ne standardin mukaisesti, joka tallennetaan tietokantaan.

Käyttöaiheet:

Puhdistaa MountPoints- ja MountPoints2-tietokannan rekisterissä. Tämä toiminto auttaa usein, kun levyt eivät avaudu Explorerissa Flash-virustartunnan jälkeen

Palautuksen suorittamiseksi sinun on valittava yksi tai useampi kohde ja napsautettava "Suorita valitut toiminnot" -painiketta. "OK"-painikkeen painaminen sulkee ikkunan.

Huomautus:

Palauttaminen on hyödytöntä, jos järjestelmässä on käynnissä troijalainen ohjelma, joka suorittaa tällaisia ​​uudelleenmäärityksiä - sinun on ensin poistettava haittaohjelma ja palautettava sitten järjestelmäasetukset

Huomautus:

Useimpien kaappaajien jälkien poistamiseksi sinun on suoritettava kolme laiteohjelmistoa - "Palauta Internet Explorerin hakuasetukset vakioiksi", "Palauta käynnistys Internet-sivut Explorer", "Internet Explorerin protokollan etuliiteasetusten palauttaminen oletusasetuksiin"

Huomautus:

Mikä tahansa laiteohjelmisto voidaan suorittaa useita kertoja peräkkäin vahingoittamatta järjestelmää. Poikkeuksia ovat "5. Työpöydän asetusten palauttaminen" (tämän laiteohjelmiston suorittaminen nollaa kaikki työpöydän asetukset ja sinun on valittava uudelleen työpöydän väritys ja taustakuva) ja "10. Käynnistysasetusten palauttaminen vikasietotilassa" (tämä laiteohjelmisto luo uudelleen rekisteriavaimet, jotka vastaavat käynnistyksestä turva tila).

Kuten

Kuten

Tweet

On ohjelmia, jotka ovat yhtä yleismaailmallisia kuin Sveitsin armeijan veitsi. Artikkelini sankari on juuri sellainen "farmari". Hänen nimensä on AVZ(Zaitsev Antivirus). Tämän avulla vapaa Virukset ja virukset voidaan saada kiinni, järjestelmä voidaan optimoida ja ongelmat voidaan korjata.

AVZ-ominaisuudet

Siitä mitä se on virustorjuntaohjelma, kerroin jo. AVZ:n työ kertaluonteisena virustorjuntana (tarkemmin sanottuna anti-rootkit) on kuvattu hyvin sen ohjeessa, mutta näytän sinulle ohjelman toisen puolen: asetusten tarkistamisen ja palauttamisen.

Mitä voidaan "korjata" AVZ:lla:

• Palauta ohjelmien käynnistys (.exe-, .com-, .pif-tiedostot)
• Palauta Internet Explorerin oletusasetukset
• Palauta työpöydän asetukset
• Poista käyttöoikeusrajoitukset (esimerkiksi jos virus on estänyt ohjelmien käynnistymisen)
• Poista banneri tai ikkuna, joka tulee näkyviin ennen kirjautumista
• Poista virukset, jotka voivat toimia minkä tahansa ohjelman kanssa
• Poista tehtävähallinnan ja rekisterieditorin esto (jos virus on estänyt niitä toimimasta)
• Tyhjennä tiedosto
• Estä ohjelmien automaattinen käynnistys flash-asemilta ja levykkeiltä
• Poista tarpeettomat tiedostot kovalevy
• Korjaa työpöytäongelmat
• Ja paljon enemmän

Voit myös käyttää sitä turvallisuuden tarkistamiseen Windowsin asetukset(suojatakseen paremmin viruksia vastaan) ja myös optimoida järjestelmä puhdistamalla käynnistyksen.

AVZ-lataussivu sijaitsee.

Ohjelma on ilmainen.

Suojataan ensin Windows huolimattomilta toimenpiteiltä.

AVZ-ohjelmassa on Erittäin monet toiminnot vaikuttavat Windowsin toiminta. Tämä vaarallinen, koska jos tapahtuu virhe, voi tapahtua katastrofi. Lue teksti ja auta huolellisesti ennen kuin teet mitään. Artikkelin kirjoittaja ei ole vastuussa teoistasi.

Kirjoitin tämän luvun voidakseni "palauttaa kaiken sellaisena kuin se oli" huolimattoman työn jälkeen AVZ:n kanssa.

Tämä on pakollinen vaihe, joka luo olennaisesti "pakoreitin" huolimattomien toimien yhteydessä - palautuspisteen ansiosta on mahdollista palauttaa asetukset ja Windows-rekisteri aikaisempaan tilaan.

Järjestelmä Windowsin palautus- pakollinen komponentti kaikissa Windows-versioissa Windows ME:stä alkaen. Harmi, että he eivät yleensä muista sitä ja tuhlaa aikaa Windowsin ja ohjelmien uudelleenasentamiseen, vaikka voisit vain napsauttaa muutaman kerran ja välttää kaikki ongelmat.

Jos vahinko on vakava (esimerkiksi jotkin järjestelmätiedostot on poistettu), järjestelmän palauttaminen ei auta. Muissa tapauksissa - jos määritit Windowsin väärin, sekaisit rekisterin kanssa, asensit ohjelman, joka estää Windowsia käynnistymästä tai käytit AVZ-ohjelmaa väärin - Järjestelmän palauttamisen pitäisi auttaa.

Jälkeen AVZ toimii luo alikansioita, joissa on varmuuskopiot kansioonsa:

/Varmuuskopioida- säilytetään siellä varmuuskopiot rekisteri

/Tartunnan saanut- kopiot poistetuista viruksista.

/Karanteeni- kopiot epäilyttävistä tiedostoista.

Jos ongelmat alkoivat AVZ:n suorittamisen jälkeen (esimerkiksi käytit ajattelemattomasti AVZ System Restore -työkalua ja Internet lakkasi toimimasta) eikä Windowsin järjestelmän palauttaminen peruuttanut tehtyjä muutoksia, voit avata rekisterin varmuuskopiot kansiosta Varmuuskopioida.

Kuinka luoda palautuspiste

Mennään Käynnistä - Ohjauspaneeli - Järjestelmä - Järjestelmän suojaus:

Napsauta "Järjestelmäsuojaus" "Järjestelmä" -ikkunassa.

Napsauta "Luo" -painiketta.

Palautuspisteen luominen voi kestää kymmenen minuuttia. Sitten tulee ikkuna:

Palautuspiste luodaan. Muuten, ne luodaan automaattisesti ohjelmia ja ohjaimia asennettaessa, mutta eivät aina. Siksi ennen vaarallisia toimia (järjestelmän käyttöönotto, puhdistaminen) on parempi luoda jälleen palautuspiste, jotta voit vaikeuksien sattuessa kehua itseäsi kaukonäköisyydestäsi.

Kuinka palauttaa tietokoneesi palautuspisteen avulla

Järjestelmän palauttamiseen on kaksi vaihtoehtoa - alta käytössä Windows ja käyttämällä asennuslevyä.

Vaihtoehto 1 - jos Windows käynnistyy

Mennään Käynnistä - Kaikki ohjelmat - Apuohjelmat - Järjestelmätyökalut - Järjestelmän palautus:

Alkaa Valitse toinen palautuspiste ja paina Edelleen. Palautuspisteiden luettelo avautuu. Valitse tarvitsemasi:

Tietokone käynnistyy automaattisesti uudelleen. Latauksen jälkeen kaikki asetukset, sen rekisteri ja jotkut tärkeät tiedostot palautetaan.

Vaihtoehto 2 - jos Windows ei käynnisty

Tarvitset "asennuslevyn", jossa on Windows 7 tai Windows 8. Kirjoitin, mistä sen saa (tai lataa).

Käynnistä levyltä (kirjoitetaan kuinka käynnistää käynnistyslevyiltä) ja valitse:

Valitse "Järjestelmän palauttaminen" Windowsin asentamisen sijaan

Järjestelmän korjaaminen virusten tai virheellisten toimenpiteiden jälkeen tietokoneen kanssa

Ennen kaikkia toimia, eroon viruksista, esimerkiksi käyttämällä. Muuten ei ole järkeä - korjatut asetukset käynnissä oleva virus"rikkoutuu" taas.

Ohjelman palautus käynnistyy

Jos virus on estänyt ohjelmien käynnistämisen, AVZ auttaa sinua. Tietenkin sinun on silti käynnistettävä itse AVZ, mutta se on melko helppoa:

Ensin mennään Ohjauspaneeli- määritä mikä tahansa katselutapa paitsi luokka - Kansioiden asetukset - Näytä- poista valinta Piilota rekisteröityjen tiedostotyyppien laajennukset - OK. Nyt näet jokaisen tiedoston laajennus- useita merkkejä nimen viimeisen pisteen jälkeen. Näin on yleensä ohjelmien kohdalla. .exe Ja .com. Jos haluat suorittaa AVZ-virustorjuntaohjelman tietokoneessa, jossa ohjelmien suorittaminen on kielletty, nimeä laajennus uudelleen muotoon cmd tai pif:

Sitten AVZ käynnistyy. Napsauta sitten itse ohjelmaikkunassa Tiedosto - :

Huomioitavaa:

1. .exe-, .com- ja .pif-tiedostojen käynnistysparametrien palauttaminen(itse asiassa se ratkaisee ohjelmien käynnistämisen ongelman)

6. Poistaa kaikki nykyisen käyttäjän käytännöt (rajoitukset).(joissakin harvinaisissa tapauksissa tämä kohde auttaa myös ratkaisemaan ohjelmien käynnistysongelman, jos virus on erittäin haitallinen)

9. Järjestelmän prosessien virheenkorjainten poistaminen(tämä on erittäin suositeltavaa huomioida, koska vaikka tarkistaisit järjestelmän viruksentorjuntaohjelmalla, viruksesta voi jäädä jotain. Auttaa myös, jos Työpöytä ei tule näkyviin järjestelmän käynnistyessä)

Vahvistamme toiminnon, näkyviin tulee ikkuna, jossa on teksti "Järjestelmän palautus valmis". Jälkeenpäin jää vain käynnistää tietokone uudelleen - ohjelmien käynnistysongelma ratkeaa!

Työpöydän käynnistyksen palauttaminen

Melko yleinen ongelma on, että työpöytä ei tule näkyviin järjestelmän käynnistyessä.

Tuoda markkinoille Työpöytä voit tehdä tämän: paina Ctrl+Alt+Del, käynnistä Tehtävienhallinta, paina siellä Tiedosto - Uusi tehtävä (Suorita...) - tulla sisään explorer.exe:

OK- Työpöytä käynnistyy. Mutta tämä on vain väliaikainen ratkaisu ongelmaan - kun seuraavan kerran käynnistät tietokoneen, sinun on toistettava kaikki uudelleen.

Jotta et tee tätä joka kerta, sinun on palautettava ohjelman käynnistysavain tutkimusmatkailija("Explorer", joka vastaa kansioiden sisällön normaalista katselusta ja työpöydän toiminnasta). Napsauta AVZ:ssä Tiedosto- ja merkitse kohde

Suorita merkityt toiminnot, vahvista toiminto, paina OK. Nyt kun käynnistät tietokoneen, työpöytä käynnistyy normaalisti.

Tehtävienhallinnan ja rekisterieditorin lukituksen avaaminen

Jos virus on estänyt kahden edellä mainitun ohjelman käynnistämisen, voit poistaa kiellon AVZ-ohjelmaikkunan kautta. Tarkista vain kaksi kohtaa:

11. Avaa tehtävähallinnan lukitus

17. Rekisterieditorin lukituksen avaaminen

Ja paina Suorita merkityt toiminnot.

Ongelmia Internetissä (VKontakte, Odnoklassniki ja virustorjuntasivustot eivät avaudu)

Järjestelmän puhdistaminen tarpeettomista tiedostoista

Ohjelmat AVZ osaa puhdistaa tietokoneesi tarpeettomia tiedostoja. Jos tietokoneellesi ei ole asennettu kiintolevyn puhdistusohjelmaa, AVZ tekee sen, koska vaihtoehtoja on monia:

Tarkemmat tiedot pisteistä:

1. Tyhjennä järjestelmän välimuisti Esihaku- kansion puhdistaminen tiedoilla, mitkä tiedostot ladataan etukäteen äkkilähtö ohjelmia. Vaihtoehto on hyödytön, koska Windows itse tarkkailee melko menestyksekkäästi Prefetch-kansiota ja puhdistaa sen tarvittaessa.
2. Poista Windowsin lokitiedostot- Voit tyhjentää erilaisia ​​tietokantoja ja tiedostoja, jotka tallentavat erilaisia ​​tietueita käyttöjärjestelmässä tapahtuvista tapahtumista. Vaihtoehto on hyödyllinen, jos haluat vapauttaa tusina tai kaksi megatavua tilaa kiintolevyltä. Eli sen käytöstä saatava hyöty on mitätön, vaihtoehto on hyödytön.
3. Poista muistivedostiedostot- kriittisissä tapauksissa Windows-virheet keskeyttää työnsä ja näyttää BSOD:n ( sininen näyttö kuolema), säilyttäen samalla tiedot koskien käynnissä olevia ohjelmia ja ajurit tiedostoksi, jota varten erikoisohjelmat voivat analysoida myöhemmin vian syyllisen. Vaihtoehto on melkein hyödytön, koska sen avulla voit voittaa vain kymmenen megatavua Vapaa tila. Muistin vedostiedostojen tyhjentäminen ei vahingoita järjestelmää.
4. Tyhjennä viimeisimpien asiakirjojen luettelo- Kummallista kyllä, vaihtoehto tyhjentää Viimeaikaiset asiakirjat -luettelon. Tämä luettelo sijaitsee Käynnistä-valikossa. Voit myös tyhjentää luettelon manuaalisesti napsauttamalla hiiren kakkospainikkeella tätä kohtaa Käynnistä-valikosta ja valitsemalla "Tyhjennä viimeisimpien kohteiden luettelo". Vaihtoehto on hyödyllinen: Huomasin, että viimeaikaisten asiakirjojen luettelon tyhjentäminen mahdollistaa Käynnistä-valikon näyttämisen valikot hieman nopeammin. Se ei vahingoita järjestelmää.
5. TEMP-kansion tyhjentäminen- Pyhä Graal niille, jotka etsivät syytä C:-aseman vapaan tilan katoamiseen. Tosiasia on, että monet ohjelmat tallentavat tiedostoja TEMP-kansioon väliaikaista käyttöä varten, unohtaen "siivota itsensä" myöhemmin. Tyypillinen esimerkki on arkistointi. He purkavat tiedostot siellä ja unohtavat poistaa ne. TEMP-kansion tyhjentäminen ei vahingoita järjestelmää; se voi vapauttaa paljon tilaa (erityisen edistyneissä tapauksissa vapaan tilan lisäys on viisikymmentä gigatavua!).
6. Adobe Flash Player - tyhjentää väliaikaiset tiedostot- "Flash Player" voi tallentaa tiedostoja väliaikaista käyttöä varten. Ne voidaan poistaa. Joskus (harvoin) vaihtoehto auttaa taistelemaan häiriöitä vastaan Flash Player. Esimerkiksi videon ja äänen toistamisessa VKontakte-verkkosivustolla on ongelmia. Käytöstä ei ole haittaa.
7. Tyhjennä pääteasiakkaan välimuisti- Tietääkseni tämä vaihtoehto tyhjentää "Etätyöpöytäyhteys"-nimisen Windows-komponentin väliaikaiset tiedostot ( etäyhteys tietokoneisiin RDP-protokollan kautta). Vaihtoehto näyttää ei haittaa, vapauttaa parhaimmillaan tusina megatavua tilaa. Ei ole mitään järkeä käyttää sitä.
8. IIS - HTTP-virhelokin poistaminen- kestää kauan selittää, mikä se on. Haluan vain sanoa, että on parempi olla ottamatta käyttöön IIS-lokin tyhjennysvaihtoehtoa. Joka tapauksessa siitä ei ole haittaa, eikä myöskään hyötyä.
9. Macromedia Flash Player- kaksoiskappaleet "Adobe Flash Player - väliaikaisten tiedostojen tyhjentäminen", mutta vaikuttaa melko vanhoihin Flash Playerin versioihin.
10. Java - välimuistin tyhjennys- antaa sinulle muutaman megatavun lisäyksen kiintolevyllesi. En käytä Java-ohjelmia, joten en ole tarkistanut vaihtoehdon käyttöönoton seurauksia. En suosittele kytkemään sitä päälle.
11. Roskakorin tyhjennys- Tämän esineen tarkoitus on täysin selvä sen nimestä.
12. Poista järjestelmäpäivityksen asennuslokit- Windows pitää lokia asennetut päivitykset. Tämän vaihtoehdon käyttöönotto tyhjentää lokin. Vaihtoehto on hyödytön, koska vapaassa tilassa ei ole voittoa.
13. Poista Windows Update Protocol- samanlainen kuin edellinen kohta, mutta muut tiedostot poistetaan. Myös turha vaihtoehto.
14. Tyhjennä MountPoints-tietokanta- Jos liität flash-aseman tai kiintolevyn, niillä varustettuja kuvakkeita ei luoda Tietokone-ikkunassa, tämä vaihtoehto voi auttaa. Suosittelen, että otat sen käyttöön vain, jos sinulla on ongelmia flash-asemien ja levyjen yhdistämisessä.
15. Internet Explorer - välimuistin tyhjennys- puhdistaa Internet Explorerin väliaikaiset tiedostot. Vaihtoehto on turvallinen ja hyödyllinen.
16. Microsoft Office- välimuistin tyhjennys- puhdistaa väliaikaiset tiedostot Microsoft Office -ohjelmista - Word, Excel, PowerPoint ja muut. En voi tarkistaa suojausasetuksia, koska minulla ei ole Microsoft Officea.
17. CD-polttojärjestelmän välimuistin tyhjennys- hyödyllinen vaihtoehto, jonka avulla voit poistaa tiedostoja, jotka olet valmis polttamaan levyille.
18. Järjestelmän TEMP-kansion puhdistaminen- toisin kuin käyttäjän TEMP-kansiossa (katso kohta 5), ​​tämän kansion puhdistaminen ei ole aina turvallista ja vapauttaa yleensä vähän tilaa. En suosittele kytkemään sitä päälle.
19. MSI - Config.Msi-kansion puhdistaminen- Tämä kansio tallentaa erilaisia ​​ohjelmien asentajien luomia tiedostoja. Kansio on suuri, jos asennusohjelmat eivät suorittaneet työtään oikein, joten Config.Msi-kansion puhdistaminen on perusteltua. Varoitan kuitenkin - .msi-asennusohjelmia (esimerkiksi Microsoft Office) käyttävien ohjelmien asennuksen poistamisessa voi olla ongelmia.
20. Tyhjennä tehtävien ajoituslokit- Windows Task Scheduler pitää lokia, johon se tallentaa tiedot suoritetuista tehtävistä. En suosittele tämän kohteen ottamista käyttöön, koska siitä ei ole hyötyä, mutta se lisää ongelmia - Windows Task Scheduler on melko buginen komponentti.
21. Poista Windowsin asennuslokit- paikan voittaminen on merkityksetöntä, poistamisessa on turhaa.
22. Windows - kuvakkeen välimuistin tyhjentäminen- hyödyllinen, jos sinulla on ongelmia pikavalintojen kanssa. Esimerkiksi kun työpöytä tulee näkyviin, kuvakkeet eivät tule heti näkyviin. Tämän vaihtoehdon käyttöönotto ei vaikuta järjestelmän vakauteen.
23. Google Chrome- välimuistin tyhjennys- erittäin hyödyllinen vaihtoehto. Google Chrome tallentaa sivujen kopiot määritettyyn kansioon nopeuttaakseen sivustojen avaamista (sivut ladataan kiintolevyltäsi Internetin kautta lataamisen sijaan). Joskus tämän kansion koko on puoli gigatavua. Puhdistaminen on hyödyllistä, koska se vapauttaa tilaa kiintolevyltäsi; se ei vaikuta Windowsin tai Google Chromen vakauteen.
24. Mozilla Firefox- CrashReports-kansion puhdistaminen- joka kerta kun Firefox selain ilmenee ongelma ja se sulkeutuu epänormaalisti, raporttitiedostoja luodaan. Tämä vaihtoehto poistaa raporttitiedostot. Vapaan tilan voitto saavuttaa parikymmentä megatavua, eli vaihtoehdosta on vähän hyötyä, mutta se on olemassa. Ei vaikuta Windowsin ja Mozilla Firefoxin vakauteen.

Riippuen asennetut ohjelmat, tuotteiden määrä vaihtelee. Jos esimerkiksi Opera-selain on asennettu, voit tyhjentää myös sen välimuistin.

Käynnistysohjelmien luettelon puhdistaminen

Varma tapa nopeuttaa tietokoneen käynnistymistä ja nopeutta on puhdistaa käynnistysluettelo. Jos tarpeettomia ohjelmia ei käynnisty, tietokone ei vain käynnisty nopeammin, vaan myös toimii nopeammin - vapautuneiden resurssien vuoksi, joita taustalla toimivat ohjelmat eivät käytä.

AVZ voi tarkastella lähes kaikkia Windowsin porsaanreikiä, joiden kautta ohjelmia käynnistetään. Voit tarkastella automaattisen käynnistyksen luetteloa Työkalut - Automaattisen käynnistyksen hallinta -valikosta:

Keskivertokäyttäjä ei todellakaan tarvitse niin tehokkaita toimintoja, joten kehotan älä sammuta kaikkea. Riittää, kun tarkastellaan vain kahta kohtaa - Autorun kansiot Ja Juosta*.

AVZ näyttää automaattisen käynnistyksen paitsi käyttäjällesi, myös kaikille muille profiileille:

Luvussa Juosta* On parempi olla poistamatta käytöstä osiossa olevia ohjelmia HKEY_USERS- tämä voi häiritä muiden käyttäjäprofiilien toimintaa ja käyttöjärjestelmä. Luvussa Autorun kansiot voit sammuttaa kaiken mitä et tarvitse.

Viivat, jotka virustorjunta tunnistaa tunnetuiksi, on merkitty vihreällä. Tämä sisältää molemmat järjestelmäohjelmat Windows ja kolmannen osapuolen ohjelmat, joilla on digitaalinen allekirjoitus.

Kaikki muut ohjelmat on merkitty mustalla. Tämä ei tarkoita, että tällaiset ohjelmat olisivat viruksia tai mitään vastaavaa, vaan että kaikki ohjelmat eivät ole digitaalisesti allekirjoitettuja.

Älä unohda leventää ensimmäistä saraketta, jotta ohjelman nimi näkyy. Yksinkertaisesti valintaruudun poistaminen poistaa ohjelman automaattisen käynnistyksen väliaikaisesti käytöstä (voit sitten valita ruudun uudelleen), kohteen korostaminen ja mustalla ristillä merkityn painikkeen painaminen poistaa merkinnän pysyvästi (tai kunnes ohjelma rekisteröi itsensä uudelleen automaattiseen käynnistykseen).

Herää kysymys: kuinka määrittää, mitä voidaan sammuttaa ja mitä ei? Ratkaisuja on kaksi:

Ensinnäkin on tervettä järkeä: voit tehdä päätöksen ohjelman .exe-tiedoston nimen perusteella. Esimerkiksi, Skype ohjelma asennuksen yhteydessä luo merkinnän automaattinen käynnistys kun käynnistät tietokoneen. Jos et tarvitse tätä, poista valinta skype.exe-päätteestä. Muuten, monet ohjelmat (mukaan lukien Skype) voivat poistaa itsensä käynnistyksestä; poista vain vastaavan kohteen valinta itse ohjelman asetuksista.

Toiseksi voit etsiä Internetistä tietoa ohjelmasta. Saatujen tietojen perusteella on vielä tehtävä päätös: poistaa se automaattisesta käynnistyksestä vai ei. AVZ helpottaa kohteiden tietojen löytämistä: napsauta hiiren kakkospainikkeella kohdetta ja valitse suosikkihakukoneesi:

Poistamalla tarpeettomat ohjelmat käytöstä nopeuttaa huomattavasti tietokoneesi käynnistystä. Kaikkea ei kuitenkaan ole suositeltavaa poistaa käytöstä - tämä saattaa menettää asetteluilmaisimen, poistaa virustorjunnan jne.

Poista käytöstä vain ne ohjelmat, jotka tiedät varmasti - et tarvitse niitä käynnistyksen yhteydessä.

Bottom line

Periaatteessa se, mistä kirjoitin artikkelissa, muistuttaa naulojen vasarointia mikroskoopilla - AVZ-ohjelma soveltuu Windowsin optimointiin, mutta yleensä se on monimutkainen ja tehokas työkalu, joka soveltuu monenlaisten tehtävien suorittamiseen. AVZ:n täysimääräinen käyttö edellyttää kuitenkin, että Windows tunnetaan perusteellisesti, jotta voit aloittaa pienestä – nimittäin siitä, mitä edellä kuvailin.

Jos sinulla on kysyttävää tai kommentteja, artikkeleiden alla on kommenttiosio, johon voit kirjoittaa minulle. Seuraan kommentteja ja yritän vastata sinulle mahdollisimman nopeasti.

Aiheeseen liittyvät julkaisut:

Kuten

Kuten

Puhumme yksinkertaisimmista tavoista neutraloida viruksia, erityisesti niistä, jotka estävät Windows 7 -käyttäjän työpöydän (Trojan.Winlock-virusperhe). Tällaisille viruksille on tunnusomaista se, että ne eivät piilota läsnäoloaan järjestelmässä, vaan päinvastoin osoittavat sen, mikä tekee muiden toimien suorittamisesta äärimmäisen vaikeaa kuin syöttää erityisen "lukituksen avauskoodin", jonka saamiseksi väitetysti , sinun on siirrettävä tietty summa hyökkääjille lähettämällä tekstiviesti tai täyttämällä kännykkä maksupäätteen kautta. Tavoite tässä on yksi - pakottaa käyttäjä maksamaan ja joskus melko kunnollista rahaa. Näytölle ilmestyy ikkuna, jossa on uhkaava varoitus tietokoneen estämisestä lisensoimattomien ohjelmistojen käytöstä tai ei-toivotuilla sivustoilla vierailemisesta tai muusta vastaavasta, yleensä käyttäjän pelottelemiseksi. Lisäksi virus ei salli sinun suorittaa mitään toimintoja Windows-työympäristössä - se estää erityisten näppäinyhdistelmien painamisen käynnistääksesi Käynnistä-painikkeen valikon, Suorita-komennon, tehtävähallinnan jne. Hiiren osoitinta ei voi siirtää virusikkunan ulkopuolelle. Yleensä sama kuva havaitaan, kun Windows ladataan vikasietotilassa. Tilanne näyttää toivottomalta, varsinkin jos ei ole toista tietokonetta, mahdollisuutta käynnistää toiseen käyttöjärjestelmään tai siirrettävältä tietovälineeltä (LIVE CD, ERD Commander, virustorjunta). Mutta kuitenkin, suurimmassa osassa tapauksista on ulospääsy.

Windows Vistassa / Windows 7:ssä käyttöönotetut uudet tekniikat ovat tehneet haittaohjelmien tunkeutumisen ja järjestelmän täyden hallinnan omaksumisen huomattavasti vaikeammaksi, ja ne ovat myös antaneet käyttäjille lisämahdollisuuksia päästä eroon niistä suhteellisen helposti jopa ilman virustorjuntaohjelmistoa (ohjelmistoa). ). Se on noin mahdollisuudesta käynnistää järjestelmä vikasietotilassa tuen avulla komentorivi ja käynnistää siitä ohjelmisto valvontaa ja palautumista. Ilmeisesti tottumuksesta, johtuen tämän tilan melko huonosta toteutuksesta Windows-perheen käyttöjärjestelmien aikaisemmissa versioissa, monet käyttäjät eivät yksinkertaisesti käytä sitä. Mutta turhaan. Joukkueessa Windows-linja 7:ssä ei ole tavallista työpöytää (jonka virus saattaa estää), mutta useimmat ohjelmat voidaan käynnistää - rekisterieditori, tehtävänhallinta, järjestelmän palautusapuohjelma jne.

Viruksen poistaminen palauttamalla järjestelmä palautuspisteeseen

Virus on tavallinen ohjelma, ja vaikka se sijaitsee tietokoneen kiintolevyllä, mutta sillä ei ole mahdollisuutta käynnistyä automaattisesti järjestelmän käynnistyessä ja käyttäjän rekisteröityessä, se on yhtä vaaraton kuin esimerkiksi tavallinen tekstitiedosto. Jos ratkaiset haittaohjelman automaattisen käynnistyksen estämisen ongelman, haittaohjelmien poistamista voidaan pitää valmiina. Virusten käyttämä pääasiallinen automaattinen käynnistystapa on erityisesti luotujen rekisterimerkintöjen avulla, jotka luodaan, kun ne viedään järjestelmään. Jos poistat nämä merkinnät, virusta voidaan pitää neutraloituna. Helpoin tapa on suorittaa järjestelmän palautus tarkistuspistetietojen avulla. Tarkistuspiste on kopio tärkeistä järjestelmätiedostoista, jotka on tallennettu erityiseen hakemistoon ("System Volume Information") ja sisältää muun muassa kopioita järjestelmätiedostoista Windowsin rekisteri. Suorittamalla järjestelmän palautus palautuspisteeseen, jonka luomispäivämäärä edeltää virustartuntaa, mahdollistaa järjestelmän rekisterin tilan selvittämisen ilman tunkeutuvan viruksen tekemiä merkintöjä ja siten sulkea pois sen automaattisen käynnistyksen, ts. päästä eroon tartunnasta jopa ilman virustorjuntaohjelmistoa. Tällä tavalla voit yksinkertaisesti ja nopeasti päästä eroon järjestelmästä useimpien virusten, mukaan lukien työntekijän estävän virukset, saastuttamasta. Windowsin työpöytä. Estovirusta, joka käyttää esimerkiksi kiintolevyn käynnistyssektorien muokkausta (MBRLock-virus), ei tietenkään voida poistaa tällä tavalla, koska järjestelmän palauttaminen palautuspisteeseen ei vaikuta levyjen käynnistystietueisiin, ja Windowsia ei voi käynnistää vikasietotilassa komentorivin tuella, koska virus latautuu ennen Windowsin käynnistyslatainta. Päästäksesi eroon tällaisesta infektiosta, sinun on käynnistettävä toiselta tietovälineeltä ja palautettava tartunnan saaneet käynnistystietueet. Mutta tällaisia ​​viruksia on suhteellisen vähän, ja useimmissa tapauksissa voit päästä eroon tartunnasta palauttamalla järjestelmän palautuspisteeseen.

1. Paina F8-painiketta heti lataamisen alussa. Näyttöön tulee Windowsin käynnistyslataimen valikko, jossa on mahdollisia vaihtoehtoja järjestelmän käynnistys

2. Valitse Windowsin käynnistysvaihtoehto - "Safe Mode with Command Line Support"

Kun lataus on valmis ja käyttäjä rekisteröityy, näkyviin tulee tavallisen Windows-työpöydän sijaan cmd.exe-komentoprosessori-ikkuna

3. Suorita järjestelmän palautustyökalu kirjoittamalla komentoriville rstrui.exe ja painamalla ENTER.

Vaihda tilaksi "Valitse toinen palautuspiste" ja valitse seuraavassa ikkunassa "Näytä muut palautuspisteet" -ruutu.

Kun olet valinnut Windowsin palautuspisteen, voit tarkastella luetteloa ohjelmista, joita tämä koskee, järjestelmän palautuksen aikana:

Ohjelmistoluettelo on luettelo ohjelmista, jotka asennettiin järjestelmän palautuspisteen luomisen jälkeen ja jotka saattavat vaatia uudelleenasennuksen, koska niihin liittyvät rekisterimerkinnät puuttuvat.

Kun olet napsauttanut "Valmis"-painiketta, järjestelmän palautusprosessi alkaa. Kun se on valmis, Windows käynnistyy uudelleen.

Uudelleenkäynnistyksen jälkeen näyttöön tulee viesti, joka ilmoittaa palautuksen onnistumisesta tai epäonnistumisesta, ja jos onnistuu, Windows palaa tilaan, joka vastasi palautuspisteen luomispäivää. Jos työpöydän lukitus ei pysähdy, voit käyttää alla esitettyä edistyneempää menetelmää.

Viruksen poistaminen ilman järjestelmän palauttamista palautuspisteeseen

Tilanne on mahdollinen, kun järjestelmästä puuttuu, mukaan monia syitä, palautuspistetiedot, palautusmenettely suoritettiin virheellä tai palautus ei antanut positiivista tulosta. Tässä tapauksessa voit käyttää System Configuration -diagnostiikkaapuohjelmaa MSCONFIG.EXE. Kuten edellisessä tapauksessa, sinun on tehtävä Windowsin lataaminen kirjoita vikasietotilassa komentorivin tuella ja cmd.exe-komentorivitulkki-ikkunassa msconfig.exe ja paina ENTER

Yleiset-välilehdellä voit valita seuraavat Windowsin käynnistystilat:

Kun järjestelmä käynnistyy, vain vähimmäisvaatimukset järjestelmäpalvelut ja käyttäjäohjelmat käynnistetään.
Valikoiva käynnistys- voit määrittää manuaalisesti luettelon järjestelmäpalveluista ja käyttäjäohjelmista, jotka käynnistetään käynnistyksen aikana.

Viruksen poistamiseksi helpoin tapa on käyttää diagnostiikkakäynnistystä, kun apuohjelma itse määrittää joukon ohjelmia, jotka käynnistyvät automaattisesti. Jos tässä tilassa virus lakkaa estämästä työpöytää, sinun on siirryttävä seuraavaan vaiheeseen - määritettävä, mikä ohjelma on virus. Voit tehdä tämän käyttämällä valikoivaa käynnistystilaa, jonka avulla voit ottaa käynnistyksen käyttöön tai poistaa sen käytöstä yksittäisiä ohjelmia manuaalisessa tilassa.

"Palvelut"-välilehdellä voit ottaa käyttöön tai poistaa käytöstä järjestelmäpalvelujen käynnistämisen, joiden käynnistystyypiksi on asetettu "Automaattinen". Valitsematon ruutu palvelun nimen edessä tarkoittaa, että sitä ei käynnistetä järjestelmän käynnistyksen aikana. MSCONFIG-apuohjelmaikkunan alareunassa on kenttä "Älä näytä Microsoft-palveluita" -tilan asettamista varten. Kun se on käytössä, se näyttää vain kolmannen osapuolen palvelut.

Huomaan, että todennäköisyys, että järjestelmä saastua viruksen, joka on asennettu järjestelmäpalveluna Windows Vistan/Windows 7:n vakiosuojausasetuksiin, on erittäin pieni, ja sinun on etsittävä luettelosta viruksen jälkiä. automaattisesti käynnistyneistä käyttäjäohjelmista ("Käynnistys"-välilehti).

Aivan kuten Palvelut-välilehdessä, voit ottaa käyttöön tai poistaa käytöstä minkä tahansa MSCONFIGin näyttämässä luettelossa olevien ohjelmien automaattisen käynnistyksen. Jos virus aktivoituu järjestelmässä automaattisella käynnistyksellä käyttämällä erityisiä rekisteriavaimia tai käynnistyskansion sisältöä, msconfig-ohjelmalla voit paitsi neutraloida sen, myös määrittää tartunnan saaneen tiedoston polun ja nimen.

Msconfig-apuohjelma on yksinkertainen ja kätevä työkalu, jolla määritetään Windows-perheen käyttöjärjestelmien normaalilla tavalla käynnistyvien palveluiden ja sovellusten automaattinen käynnistys. Virusten tekijät käyttävät kuitenkin usein tekniikoita, joiden avulla he voivat käynnistää haittaohjelmia käyttämättä tavallisia automaattisia käynnistyspisteitä. Voit todennäköisesti päästä eroon tällaisesta viruksesta yllä kuvatulla menetelmällä palauttamalla järjestelmän palautuspisteeseen. Jos palautus ei ole mahdollista ja msconfigin käyttö ei johtanut positiivinen tulos, voit muokata rekisteriä suoraan.

Taistellakseen virusta vastaan ​​käyttäjän on usein suoritettava kova uudelleenkäynnistys nollaamalla (Reset) tai katkaisemalla virta. Tämä voi johtaa tilanteeseen, jossa järjestelmä käynnistyy normaalisti, mutta ei saavuta käyttäjän rekisteröintiä. Tietokone jumiutuu joidenkin järjestelmätiedostojen loogisen tietorakenteen rikkomisen vuoksi, mikä tapahtuu virheellisen sammutuksen aikana. Voit ratkaista ongelman samalla tavalla kuin aikaisemmissa tapauksissa käynnistämällä vikasietotilaan komentorivin tuella ja suorittamalla check system disk -komennon

chkdsk C: /F - tarkista asema C: ja korjaa havaitut virheet (avain /F)

Koska järjestelmäpalvelut ja sovellukset käyttävät järjestelmälevyä chkdsk:n suorituksen aikana, chkdsk ei voi saada yksinomaista pääsyä siihen testausta varten. Siksi käyttäjälle näytetään varoitusviesti ja häntä pyydetään suorittamaan testi, kun järjestelmä käynnistetään seuraavan kerran. Kun olet vastannut Y, tiedot syötetään rekisteriin sen varmistamiseksi, että levyn tarkistus alkaa, kun Windows käynnistyy uudelleen. Kun tarkistus on suoritettu, nämä tiedot poistetaan ja Windows käynnistyy uudelleen normaalisti ilman käyttäjän toimia.

Poistaa virusten käytön rekisterieditorin avulla.

Rekisterieditorin käynnistämiseksi, kuten edellisessä tapauksessa, sinun on käynnistettävä Windows vikasietotilassa komentorivin tuella, kirjoitettava komentorivin tulkin ikkunaan regedit.exe ja painettava ENTER. Windows 7, jossa on vakiojärjestelmän suojausasetukset, on suojattu monia tapoja käynnistää haittaohjelmia ohjelmia käytetään aiemmat versiot Microsoftin käyttöjärjestelmät. Virukset asentavat omia ohjaimia ja palveluita, määrittävät WINLOGON-palvelun uudelleen yhdistämällä omia suoritettavia moduuleja, korjaavat kaikille käyttäjille tärkeitä rekisteriavaimia jne. - kaikki nämä menetelmät eivät joko toimi Windows 7:ssä tai vaativat niin suuria työvoimakustannuksia, että ne on käytännössä mahdotonta tavata. Yleensä muutokset rekisteriin, jotka mahdollistavat viruksen suorittamisen, tehdään vain nykyisen käyttäjän käyttöoikeuksien puitteissa, eli. HKEY_CURRENT_USER-osiossa

Osoittaaksesi yksinkertaisimman mekanismin työpöydän estämiseksi käyttämällä käyttäjäkuoren (shell) korvaamista ja kyvyttömyyttä käyttää MSCONFIG-apuohjelmaa viruksen havaitsemiseen ja poistamiseen, voit suorittaa seuraavan kokeen - viruksen sijaan sinä itse korjaa rekisteritiedot saadaksesi esimerkiksi komentorivin työpöydän sijaan. Tutun työpöydän luo Windowsin Resurssienhallinta (Explorer.exe-ohjelma), joka käynnistetään käyttäjän komentotulkina. Tämä varmistetaan Shell-parametrin arvoilla rekisteriavaimissa

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - kaikille käyttäjille.
- nykyiselle käyttäjälle.

Shell-parametri on merkkijono, jossa on ohjelman nimi ja jota käytetään komentotulkina, kun käyttäjä kirjautuu sisään. Tyypillisesti nykyisen käyttäjän osiossa (HKEY_CURRENT_USER tai lyhennettynä HKCU) Shell-parametri puuttuu ja käytetään kaikkien käyttäjien rekisteriavaimen arvoa (HKEY_LOCAL_MACHINE\ tai lyhenne HKLM).

Tältä rekisteriavain näyttää HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon standardin kanssa Windowsin asennus 7

Jos lisäät tähän osioon Shell-merkkijonoparametrin, joka saa arvon "cmd.exe", seuraavan kerran, kun nykyinen käyttäjä kirjautuu järjestelmään, tavallisen Explorer-pohjaisen käyttäjäkuoren sijaan käynnistetään cmd.exe-kuori. tavallisen Windows-työpöydän sijaan näytetään komentorivi-ikkuna .

Luonnollisesti mikä tahansa haittaohjelma voidaan käynnistää tällä tavalla ja käyttäjä saa työpöydän sijaan pornobannerin, eston ja muita ikäviä asioita.
Muutosten tekeminen kaikille käyttäjille (HKLM...) edellyttää järjestelmänvalvojan oikeuksia, joten virusohjelmat yleensä muokkaavat nykyisen käyttäjän rekisteriavaimen (HKCU...) asetuksia.

Jos jatkaaksesi kokeilua suoritat msconfig-apuohjelman, voit varmistaa, että cmd.exe ei sisälly käyttäjän komentotulkina automaattisesti käynnistettävien ohjelmien luetteloon. Järjestelmän palautus antaa luonnollisesti mahdollisuuden palata alkutila rekisteriin ja päästä eroon viruksen automaattisesta käynnistymisestä, mutta jos se jostain syystä ei ole mahdollista, ainoa vaihtoehto on muokata rekisteriä suoraan. Voit palata normaaliin työpöydälle poistamalla Shell-parametrin tai muuttamalla sen arvoksi "cmd.exe" arvoksi "explorer.exe" ja rekisteröimällä käyttäjän uudelleen (kirjaudu ulos ja kirjaudu sisään uudelleen) tai käynnistä uudelleen. Voit muokata rekisteriä suorittamalla rekisterieditorin regedit.exe komentoriviltä tai käyttämällä konsoliapuohjelmaa REG.EXE. Esimerkki komentoriviltä Shell-parametrin poistamiseksi:

REG poista "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Annettu esimerkki käyttäjän kuoren korvaamisesta on nykyään yksi yleisimmistä virusten käyttämistä tekniikoista Windows 7 -käyttöjärjestelmäympäristössä. Melko korkea suojaustaso vakiojärjestelmän asetuksilla estää haittaohjelmia pääsemästä rekisteriavaimiin, joita käytettiin tartunnan saamiseen Windows XP:ssä ja uudemmissa. aikaisemmat versiot. Vaikka nykyinen käyttäjä olisi Järjestelmänvalvojat-ryhmän jäsen, pääsy useimpiin tartunnan aiheuttamiin rekisteriasetuksiin edellyttää ohjelman suorittamista järjestelmänvalvojana. Tästä syystä haittaohjelmat muokkaavat rekisteriavaimia, joihin nykyinen käyttäjä saa pääsyn (osio HKCU...) Toinen tärkeä tekijä on ohjelmatiedostojen kirjoittamisen vaikeus järjestelmähakemistoihin. Tästä syystä useimmat Windows 7 -ympäristön virukset käynnistävät suoritettavat tiedostot (.exe) nykyisen käyttäjän tilapäistiedostohakemistosta (Temp). Analysoitaessa ohjelmien automaattisia käynnistyspisteitä rekisterissä on ensinnäkin kiinnitettävä huomiota väliaikaisten tiedostojen hakemistossa oleviin ohjelmiin. Yleensä tämä on hakemisto C:\KÄYTTÄJÄT\käyttäjänimi\AppData\Local\Temp. Väliaikaisten tiedostojen hakemiston tarkka polku voidaan tarkastella ohjauspaneelin kautta järjestelmän ominaisuuksista - " ympäristömuuttujat". Tai komentorivillä:

asettaa lämpötila
tai
kaiku %temp%

Lisäksi voidaan käyttää lisätyökaluna virusten havaitsemiseen hakemalla rekisteristä tilapäisten tiedostojen hakemiston nimeä vastaava merkkijono tai %TEMP%-muuttuja. Lailliset ohjelmat eivät koskaan käynnisty automaattisesti TEMP-hakemistosta.

Täydellinen luettelo mahdollisista automaattisista aloituspisteistä on kätevä käyttää erikoisohjelma Autoruns SysinternalsSuite-paketista.

Yksinkertaisimmat tavat poistaa MBRLock-perheen estäjät

Haitalliset ohjelmat voivat saada tietokoneen hallintaansa paitsi saastuttamalla käyttöjärjestelmän, myös muokkaamalla käynnistyssektorin tietueita levyltä, jolta käynnistys suoritetaan. Virus korvaa aktiivisen osion käynnistyssektorin tiedot ohjelmakoodillaan siten, että Windowsin sijaan ladataan yksinkertainen ohjelma, joka näyttää ruudulle kiristysohjelmaviestin, joka vaatii rahaa roistoilta. Koska virus saa hallinnan ennen kuin järjestelmä käynnistyy, on vain yksi tapa ohittaa se - käynnistys toiselta tietovälineeltä (CD/DVD, ulkoinen asema, jne.) missä tahansa käyttöjärjestelmässä, jossa on mahdollista palauttaa käynnistyssektorien ohjelmakoodi. Helpoin tapa on käyttää Live CD / Live USB:tä, jonka useimmat virustorjuntayritykset tarjoavat käyttäjille yleensä ilmaiseksi (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk jne.) Käynnistyssektorien palauttamisen lisäksi nämä tuotteet voi myös suorittaa ja tarkistaa tiedostojärjestelmän haittaohjelmien varalta sekä poistaa tai desinfioida saastuneita tiedostoja. Jos ei ole mahdollista käyttää tätä menetelmää, niin selviät lataamalla mitä tahansa Windows-versiot PE ( asennuslevy, ERD Commander hätäpalautuslevy), jonka avulla voit palauttaa järjestelmän normaalin käynnistyksen. Yleensä pelkkä komentorivin käyttö ja komennon suorittaminen riittää:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - palauta E-aseman käynnistyssektorit: Tässä tulee käyttää sen aseman kirjainta, jota käytetään viruksen vahingoittaman järjestelmän käynnistyslaitteena.

tai Windowsille ennen Windows Vistaa

bootsect /nt52 /mbr

Bootsect.exe-apuohjelma voi sijaita paitsi järjestelmähakemistoissa, myös millä tahansa siirrettävällä tietovälineellä, se voidaan suorittaa missä tahansa Windows-käyttöjärjestelmässä ja sen avulla voit palauttaa käynnistyssektoreiden ohjelmakoodin vaikuttamatta osiotaulukkoon ja tiedostojärjestelmä. /mbr-avainta ei pääsääntöisesti tarvita, koska se palauttaa MBR-pääkäynnistystietueen ohjelmakoodin, jota virukset eivät muokkaa (ehkä eivät vielä muokkaa).

Yksinkertainen ja kätevä AVZ-apuohjelma, joka ei vain voi auttaa, vaan voi myös palauttaa järjestelmän. Miksi tämä on välttämätöntä?

Tosiasia on, että virusten hyökkäyksen jälkeen (sattuu, että AVZ tappaa tuhansia) jotkut ohjelmat kieltäytyvät toimimasta, asetukset ovat kaikki kadonneet jonnekin ja Windows ei jotenkin toimi aivan oikein.

Useimmiten tässä tapauksessa käyttäjät yksinkertaisesti asentavat järjestelmän uudelleen. Mutta kuten käytäntö osoittaa, tämä ei ole ollenkaan välttämätöntä, koska käyttämällä samaa AVZ-apuohjelmaa voit palauttaa melkein kaikki vahingoittuneet ohjelmat ja tiedot.

Annan sinulle selkeämmän kuvan täydellinen lista joka voi palauttaa AVZ:n.

Materiaali otettu hakuteoksesta AVZ - http://www.z-oleg.com/secur/avz_doc/ (kopioi ja liitä selaimen osoitepalkkiin).

Tällä hetkellä tietokanta sisältää seuraavan laiteohjelmiston:

1. .exe-, .com- ja .pif-tiedostojen käynnistysparametrien palauttaminen

Tämä laiteohjelmisto palauttaa järjestelmän vastauksen exe-, com-, pif-, scr-tiedostoihin.

Käyttöaiheet: Kun virus on poistettu, ohjelmat lakkaavat toimimasta.

2. Palauta Internet Explorerin protokollan etuliiteasetukset vakioiksi

Tämä laiteohjelmisto palauttaa Internet Explorerin protokollan etuliiteasetukset

Käyttöaiheet: kun kirjoitat osoitteen, kuten www.yandex.ru, se korvataan osoitteella www.seque.com/abcd.php?url=www.yandex.ru

3. Internet Explorerin aloitussivun palauttaminen

Tämä laiteohjelmisto palauttaa Internet Explorerin aloitussivun

Käyttöaiheet: aloitussivun korvaaminen

4. Palauta Internet Explorerin hakuasetukset vakioiksi

Tämä laiteohjelmisto palauttaa hakuasetukset Internet Explorerissa

Käyttöaiheet: Kun napsautat "Hae" -painiketta IE:ssä, sinut ohjataan jollekin kolmannen osapuolen sivustolle

5. Palauta työpöydän asetukset

Tämä laiteohjelmisto palauttaa työpöydän asetukset.

Palautukseen kuuluu kaikkien aktiivisten ActiveDesctop-elementtien, taustakuvan ja työpöydän asetuksista vastaavan valikon poistaminen.

Käyttöaiheet: Työpöydän asetusten kirjanmerkit "Näytön ominaisuudet" -ikkunasta ovat kadonneet; ylimääräiset merkinnät tai kuvat näkyvät työpöydällä

6.Poista kaikki nykyisen käyttäjän käytännöt (rajoitukset).

Windows tarjoaa mekanismin, jolla voidaan rajoittaa käyttäjän toimintoja, joita kutsutaan käytännöiksi. Monet haittaohjelmat käyttävät tätä tekniikkaa, koska asetukset on tallennettu rekisteriin ja niitä on helppo luoda tai muokata.

Käyttöaiheet: Explorer-toiminnot tai muut järjestelmätoiminnot on estetty.

7. WinLogonin aikana näytetyn viestin poistaminen

Windows NT ja myöhemmät järjestelmät NT-rivillä (2000, XP) mahdollistavat käynnistyksen aikana näytettävän viestin asettamisen.

Monet haittaohjelmat käyttävät tätä hyväkseen, eikä haittaohjelman tuhoaminen johda tämän viestin tuhoamiseen.

Käyttöaiheet: Järjestelmän käynnistyksen aikana annetaan ylimääräinen viesti.

8. Explorerin asetusten palauttaminen

Tämä laiteohjelmisto palauttaa joukon Explorerin asetuksia vakioasetuksiksi (haittaohjelman muuttamat asetukset nollataan ensin).

Käyttöaiheet: Explorerin asetuksia muutettu

9. Järjestelmän prosessien virheenkorjausohjelmien poistaminen

Järjestelmäprosessin debuggerin rekisteröiminen mahdollistaa piilotetun sovelluksen käynnistämisen, jota monet haittaohjelmat käyttävät

Käyttöaiheet: AVZ havaitsee tunnistamattomat järjestelmäprosessin virheenkorjaajat, ongelmia ilmenee järjestelmäkomponenttien käynnistämisessä, erityisesti työpöytä katoaa uudelleenkäynnistyksen jälkeen.

10.Käynnistysasetusten palauttaminen vikasietotilassa

Jotkut haittaohjelmat, erityisesti Bagle-mato, vahingoittavat järjestelmän käynnistysasetuksia suojatussa tilassa.

Tämä laiteohjelmisto palauttaa käynnistysasetukset suojatussa tilassa. Käyttöaiheet: Tietokone ei käynnisty vikasietotilaan. Tätä laiteohjelmistoa tulee käyttää vain, jos suojatussa tilassa käynnistyksessä on ongelmia .

11. Avaa tehtävähallinnan lukitus

Haittaohjelmat käyttävät Tehtävienhallinnan estoa suojellakseen prosesseja havaitsemiselta ja poistamiselta. Vastaavasti tämän mikroohjelman suorittaminen poistaa lukon.

Käyttöaiheet: Tehtävienhallinta on estetty; kun yrität soittaa tehtävänhallintaan, näyttöön tulee viesti "Järjestelmänvalvoja on estänyt Tehtävienhallinnan".

12. HijackThis-apuohjelman ohitusluettelon tyhjentäminen

HijackThis-apuohjelma tallentaa joukon asetuksiaan rekisteriin, erityisesti luettelon poikkeuksista. Siksi haittaohjelman tarvitsee vain rekisteröidä suoritettavat tiedostonsa poissulkemisluetteloon naamioidakseen itsensä HijackThis:ltä.

Tällä hetkellä tunnetaan useita haittaohjelmia, jotka käyttävät hyväkseen tätä haavoittuvuutta. AVZ-laiteohjelmisto tyhjentää HijackThis-apuohjelman poikkeusluettelon

Käyttöaiheet: On epäilyksiä, että HijackThis-apuohjelma ei näytä kaikkia tietoja järjestelmästä.

13. Hosts-tiedoston puhdistaminen

Hosts-tiedoston puhdistaminen edellyttää Hosts-tiedoston etsimistä, kaikkien merkittävien rivien poistamista siitä ja vakiorivin "127.0.0.1 localhost" lisäämisestä.

Käyttöaiheet: Epäillään, että Hosts-tiedostoa on muokannut haittaohjelma. Tyypilliset oireet estävät virustorjuntaohjelmien päivityksen.

Voit hallita Hosts-tiedoston sisältöä käyttämällä AVZ:n sisäänrakennettua Hosts-tiedostonhallintaa.

14. SPl/LSP-asetusten automaattinen korjaus

Suorittaa SPI-asetusten analyysin ja, jos virheitä havaitaan, korjaa automaattisesti löydetyt virheet.

Tämä laiteohjelmisto voidaan suorittaa uudelleen rajoittamattoman määrän kertoja. Tämän laiteohjelmiston suorittamisen jälkeen on suositeltavaa käynnistää tietokone uudelleen. Huomautus! Tätä laiteohjelmistoa ei voi ajaa pääteistunnosta

Käyttöaiheet: Haittaohjelman poistamisen jälkeen menetin pääsyn Internetiin.

15. Palauta SPI/LSP- ja TCP/IP-asetukset (XP+)

Tämä laiteohjelmisto toimii vain XP:ssä, Windows 2003:ssa ja Vistassa. Sen toimintaperiaate perustuu SPI/LSP- ja TCP/IP-asetusten nollaamiseen ja luomiseen uudelleen käyttämällä Windowsin vakiomuotoista netsh-apuohjelmaa.

Huomautus! Käytä tehdasasetusten palautusta vain tarvittaessa, jos sinulla on korjaamattomia ongelmia Internet-yhteyden kanssa haittaohjelmien poistamisen jälkeen!

Käyttöaiheet: Kun olet poistanut haittaohjelman, pääsy Internetiin ja laiteohjelmiston suorittaminen "14. SPl/LSP-asetusten automaattinen korjaaminen ei toimi.

16. Explorer-käynnistysavaimen palauttaminen

Palauttaa järjestelmän rekisteriavaimet, jotka vastaavat Explorerin käynnistämisestä.

Käyttöaiheet: Järjestelmän käynnistyksen aikana Explorer ei käynnisty, mutta on mahdollista käynnistää explorer.exe manuaalisesti.

17. Rekisterieditorin lukituksen avaaminen

Poistaa rekisterieditorin eston poistamalla käytännön, joka estää sen suorittamisen.

Käyttöaiheet: Rekisterieditoria ei voi käynnistää; kun yrität, näyttöön tulee viesti, joka ilmoittaa, että järjestelmänvalvoja on estänyt sen käynnistämisen.

18. Suorita SPI-asetusten uudelleenluonti

Tekee varmuuskopion SPI/LSP-asetuksista, minkä jälkeen se tuhoaa ne ja luo ne standardin mukaisesti, joka tallennetaan tietokantaan.

Käyttöaiheet: SPI-asetusten vakava vaurio, jota ei voida korjata komentosarjalla 14 ja 15. Käytä vain tarvittaessa!

19. Tyhjennä MountPoints-tietokanta

Puhdistaa MountPoints- ja MountPoints2-tietokannan rekisterissä. Tämä toiminto auttaa usein, kun levyt eivät avaudu Explorerissa Flash-virustartunnan jälkeen

Palautuksen suorittamiseksi sinun on valittava yksi tai useampi kohde ja napsautettava "Suorita valitut toiminnot" -painiketta. "OK"-painikkeen painaminen sulkee ikkunan.

Huomautus:

Palauttaminen on hyödytöntä, jos järjestelmässä on käynnissä troijalainen ohjelma, joka suorittaa tällaisia ​​uudelleenmäärityksiä - sinun on ensin poistettava haittaohjelma ja palautettava sitten järjestelmäasetukset

Huomautus:

Useimpien kaappaajien jälkien poistamiseksi sinun on suoritettava kolme laiteohjelmistoa - "Palauta Internet Explorerin hakuasetukset vakioiksi", "Palauta Internet Explorerin aloitussivu", "Palauta Internet Explorerin protokollan etuliiteasetukset vakioiksi".

Huomautus:

Mikä tahansa laiteohjelmisto voidaan suorittaa useita kertoja peräkkäin vahingoittamatta järjestelmää. Poikkeukset - "5.

Työpöydän asetusten palauttaminen" (tämän laiteohjelmiston suorittaminen nollaa kaikki työpöydän asetukset ja sinun on valittava uudelleen työpöydän väritys ja taustakuva) ja "10.

Käynnistysasetusten palauttaminen vikasietotilassa" (tämä laiteohjelmisto luo uudelleen rekisteriavaimet, jotka vastaavat vikasietotilassa käynnistämisestä).

Aloita palautus lataamalla, purkamalla ja suorittamalla apuohjelma. Napsauta sitten Tiedosto - Järjestelmän palautus. Muuten, voit myös tehdä

Valitse haluamasi ruudut ja napsauta Aloita toiminnot. Siinä se, odotamme innolla valmistumista :-)

Seuraavissa artikkeleissa tarkastellaan yksityiskohtaisemmin ongelmia, joita laiteohjelmisto auttaa ratkaisemaan. avz-palautus järjestelmät. Joten onnea sinulle.

AVZ on ilmainen apuohjelma, joka on suunniteltu virusten etsimiseen ja poistamiseen sekä järjestelmäasetusten palauttamiseen haittaohjelmien toiminnan jälkeen.

Valmistautuminen työhön

1. Lataa AVZ-apuohjelma viralliselta verkkosivustolta: http://z-oleg.com/avz4.zip

2. Pura arkisto

3. Suorita tiedosto arkistosta avz.exe

4. Siirry valikkoon Tiedosto ja valitse Tietokannan päivitys

Klikkaus alkaa aloittaaksesi päivitysprosessin :

Virustorjuntatietokantaa päivitetään:

Kun tietokannat päivitetään, tämä viesti tulee näkyviin. Klikkaus OK:

Virustarkistus

Tarkistaaksesi virukset, tarkista kaikki tietokoneen asemat vasemmalla ja valitse oikealla oleva valintaruutu Suorita hoito ja napsauta alla olevaa painiketta alkaa:

Järjestelmän palauttaminen

AVZ-apuohjelman erittäin hyödyllinen toiminto on järjestelmän palautus. Se on hyödyllinen haittaohjelmien poistamisen jälkeen sen jälkien poistamiseksi. Käynnistä Järjestelmän palauttaminen napsauttamalla Tiedosto -> Järjestelmän palauttaminen:

Valitse tarvittavat ruudut ja napsauta painiketta Suorita merkityt toiminnot:

Vahvista aikomuksesi:

Selainten puhdistus AVZ:llä

Valitse päävalikosta Tiedosto.

Valitse esine Ohjattu vianmääritystoiminto:

Kentällä Vaaran taso valitse Kaikki ongelmat.

Klikkaus Alkaa.

Valitse seuraavat ruudut:

• TEMP-kansion tyhjentäminen;
• Adobe Flash Player - väliaikaisten tiedostojen puhdistaminen;
• Macromedia Flash Player - välimuistien tyhjentäminen;
• Järjestelmän TEMP-kansion puhdistaminen;
• Tyhjennä kaikkien asennettujen selainten välimuistit;

Napsauta painiketta Korjaa merkityt ongelmat.

Tietyissä tilanteissa voi olla tarpeen poistaa ytimen virheenkorjaus käytöstä. Tätä toimintoa ei suositella kokemattomille käyttäjille käyttöjärjestelmän vakauden mahdollisen uhan vuoksi. Microsoftin järjestelmät Windows.

Ohjeet

Napsauta "Käynnistä"-painiketta avataksesi järjestelmän päävalikon ja kirjoita hakupalkkiin cmd aloittaaksesi ytimen virheenkorjauksen poistamisen.

Puhelu kontekstivalikko löysi "Command Prompt" -työkalun napsauttamalla hiiren kakkospainikkeella ja määrittämällä "Suorita järjestelmänvalvojana" -komennon.

Määritä komentorivityökalun tekstikenttään Kdbgctrl.exe -d poistaaksesi ytimen virheenkorjauksen käytöstä nykyisessä istunnossa ja vahvista komento painamalla Enter-toimintonäppäintä.

Käytä komentorivin tekstiruudun bcdedit /debug off -arvoa poistaaksesi suorittimen ytimen virheenkorjausprosessin käytöstä kaikissa istunnoissa Windows Vista- ja Windows 7 -käyttöjärjestelmissä ja vahvista valintasi painamalla Enter-toimintonäppäintä.

Kirjoita komentorivin tekstikenttään dir /ASH etsiäksesi piilotettua, suojattua boot.ini-tiedostoa järjestelmäasemasta poistaaksesi ytimen virheenkorjauksen käytöstä kaikissa käyttöjärjestelmän aiemmissa versioissa. Microsoft Windows ja avaa löydetty tiedosto Muistiossa.

Poista parametrit:

- /debug;
- debugport;
- /baudrate

ja käynnistä tietokone uudelleen ottaaksesi valitut muutokset käyttöön.

Napsauta "Jatka"-painiketta kehotteen valintaikkunassa, jos sinun on suoritettava virheenkorjaus järjestelmän prosessorin ytimessä ja odota, kunnes toimenpide on valmis.

Käytä gn-komentoa Kernel Debugger -ikkunan tekstikentässä, kun User break poikkeus (Int 3) -virhesanoma tulee näkyviin.

Käytä virheenkorjaustilaa käynnistäessäsi tietokoneesi vikasietotilassa ottaaksesi ytimen virheenkorjauspalvelun käyttöön.

Ytimen debuggeri on erityinen ohjelmisto, joka toimii henkilökohtaisen tietokoneen koko käyttöjärjestelmän ydintasolla. "Käyttöjärjestelmän ytimen virheenkorjaus" viittaa menettelyyn, jolla tarkistetaan järjestelmäytimen eri virheet. Kun työskentelet Daemon Toolsin kanssa, alustusvirhe... Ytimen debuggeri on poistettava käytöstä, tapahtuu usein. Voit korjata tämän poistamalla ytimen virheenkorjauksen käytöstä.

Tarvitset

• Ylläpitäjän oikeudet.

Ohjeet

Jos tämä varoitus tulee näkyviin sovelluksen asennuksen aikana, sinun on poistettava käytöstä Machine debug manager -niminen palvelu. Voit tehdä tämän käynnistämällä "Ohjauspaneelin" ja siirtymällä "Hallinta"-osioon. Napsauta seuraavaksi "Palvelut" -pikakuvaketta. Etsi luettelosta Machine Debug Manager. Napsauta nimeä hiiren painikkeella ja napsauta "Stop".

Poista virheenkorjausprosessit käytöstä Task Managerissa. Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella vapaata aluetta ja valitsemalla "Task Manager". Voit painaa näppäinyhdistelmää Alt + Ctrl + Delete. Siirry Prosessit-välilehteen ja poista käytöstä kaikki mdm.exe-, dumprep.exe- ja drwatson.exe-prosessit. Jos et halua etsiä niitä luettelosta, napsauta Kuvan nimi -välilehteä, jolloin luettelo lajitellaan nimen mukaan. Yleensä tällaiset toiminnot suoritetaan manuaalisesti henkilökohtaisen tietokoneen järjestelmänvalvojan puolesta.

Virheilmoitusjärjestelmä tulee myös poistaa käytöstä tallentamista varten virheenkorjaustiedot lopetettiin. Voit tehdä tämän siirtymällä "Ohjauspaneeliin". Valitse "Järjestelmä"-osio ja napsauta "Lisäasetukset" -painiketta. Napsauta seuraavaksi "Virheilmoitus" -painiketta. Valitse Poista virheraportointi käytöstä -valintaruutu. Siirry sitten "Käynnistys ja palautus" -välilehteen ja poista valinta "Lähetä järjestelmänvalvojan hälytys" ja "Loki tapahtuma järjestelmälokiin" -ruuduista.

Poista Daemon Tools -sovellus käynnistyksestä. Voit tehdä tämän napsauttamalla "Käynnistä" -painiketta. Napsauta seuraavaksi Suorita ja kirjoita msconfig-komento. Kun järjestelmäikkuna tulee näkyviin, poista valinta Daemon Tools -sovelluksen vierestä. Kun asennat ohjelmaa, poista virustorjuntaohjelmisto käytöstä. Jos kuvattu virhe ilmenee, sovelluksen asennus tulee aloittaa uudelleen, kun kaikki syyt on poistettu henkilökohtainen tietokone.

Hyödyllinen neuvo

Joidenkin yllä olevien toimintojen suorittaminen edellyttää järjestelmänvalvojan käyttöoikeuksia järjestelmäresursseihin.

Yksinkertainen, helppo ja kätevä tapa palauttaa toimivuus myös ilman pätevyyttä ja taitoja on mahdollista AVZ-virustorjuntaohjelman ansiosta. Niin sanotun "laiteohjelmiston" (AVZ-virustorjuntaohjelman terminologia) käyttö mahdollistaa koko prosessin vähentämisen minimiin.

Jotta kaikki toimisi kannettavassasi, tämä varmistetaan akulla asus kannettava tietokone, ja käyttöjärjestelmän kaikkien "hammasrattaiden" moitteettoman toiminnan kannalta AVZ-toiminnallisuus ei ole vähiten tärkeä.

Apu on mahdollista useimmille tyypillisiä ongelmia näkyvät käyttäjän edessä. Kaikki laiteohjelmiston toiminnot kutsutaan valikosta "Tiedosto -> Järjestelmän palautus".

1. .exe-, .com- ja .pif-tiedostojen käynnistysparametrien palauttaminen
   Järjestelmän vakiovasteen palauttaminen tiedostoille, joiden tunniste on exe, com, pif, scr.
   Viruksen hoidon jälkeen kaikki ohjelmat ja komentosarjat pysähtyivät.
2. Palautetaan Internet Explorerin protokollan etuliiteasetukset oletusasetuksiin
   Elpyminen vakioasetukset protokollan etuliitteet Internet-selain tutkimusmatkailija
   Käyttösuositukset: kun kirjoitat verkko-osoitteen, esimerkiksi www.yandex.ua, se korvataan osoitteella, kuten www.seque.com/abcd.php?url=www.yandex.ua
3. Internet Explorerin aloitussivun palauttaminen
   Palaa vain Internet Explorerin aloitussivulle
   Käyttösuositukset: jos aloitussivua on muutettu
4. Palauta Internet Explorerin hakuasetukset oletusasetuksiin
   Palauttaa hakuasetukset Internet Explorerissa
   Käyttösuositukset:"Haku"-painike johtaa "vasemmalle" -sivustolle
5. Työpöydän asetusten palauttaminen
   Poistaa kaikki aktiiviset ActiveDesktop-kohteet ja taustakuvat ja avaa työpöydän asetusvalikon.
   Käyttösuositukset: kolmannen osapuolen merkintöjen ja/tai piirustusten näyttäminen työpöydällä
6. Kaikki nykyisen käyttäjän käytännöt (rajoitukset) poistetaan
   käytäntöjen muutosten aiheuttamien rajoitusten poistaminen käyttäjien toimille.
   Käyttösuositukset: Explorer-toiminto tai muut järjestelmän toiminnot estettiin.
7. Viestitulosteen poistaminen WinLogonin aikana
   Vakioviestin palauttaminen järjestelmän käynnistyessä.
   Käyttösuositukset: Järjestelmän käynnistyksen aikana havaitaan kolmannen osapuolen viesti.
8. File Explorerin asetusten palauttaminen
   Palauttaa kaikki Explorerin asetukset vakiomuotoon.
   Käyttösuositukset: Sopimattomat Explorer-asetukset
9. Järjestelmäprosessien virheenkorjausohjelmien poistaminen
   Järjestelmäprosessien debuggerit käynnistetään salaa, mikä on erittäin hyödyllistä viruksille.
   Käyttösuositukset: esimerkiksi käynnistyksen jälkeen työpöytä katoaa.
10. Käynnistysasetusten palauttaminen vikasietotilassa
    Elävöittää matojen, kuten Baglen jne., vaikutukset.
    Käyttösuositukset: ongelmia ladata suojattuun tilaan (SafeMode), muuten sen käyttöä ei suositella.
11. Tehtävienhallinnan avaaminen
    Kumoaa kaikki yritykset soittaa tehtävänhallintaan.
    Käyttösuositukset: jos näet tehtävähallinnan sijasta viestin "Järjestelmänvalvoja on estänyt Tehtävienhallinnan"
12. HijackThis-apuohjelman ohitusluettelon tyhjentäminen
    HijackThis-apuohjelma tallentaa asetukset järjestelmärekisteriin, erityisesti luettelo poikkeuksista tallennetaan sinne. HijackThisiksi naamioituneet virukset on rekisteröity tähän poissulkemisluetteloon.
    Käyttösuositukset: Epäilet, että HijackThis-apuohjelma ei näytä kaikkia tietoja järjestelmästä.
13. 
    Kaikki kommentoimattomat rivit poistetaan ja ainoa merkityksellinen rivi "127.0.0.1 localhost" lisätään.
    Käyttösuositukset: Hosts-tiedosto vaihdettu. Voit tarkistaa Hosts-tiedoston käyttämällä AVZ:n sisäänrakennettua Hosts-tiedostonhallintaa.
14. SPl/LSP-asetusten automaattinen korjaus
    SPI-asetukset analysoidaan ja löydetyt virheet korjataan tarvittaessa automaattisesti. Laiteohjelmisto voidaan suorittaa turvallisesti uudelleen useita kertoja. Suorituksen jälkeen tietokone on käynnistettävä uudelleen. Huomio!!! Laiteohjelmistoa ei voi käyttää pääteistunnosta
    Käyttösuositukset: Viruksen hoidon jälkeen menetin pääsyn Internetiin.
15. SPI/LSP- ja TCP/IP-asetusten nollaaminen (XP+)
    Laiteohjelmisto toimii yksinomaan XP:ssä, Windows 2003:ssa ja Vistassa. Käytössä on Windowsin vakio "netsh" -apuohjelma. Kuvattu yksityiskohtaisesti Microsoftin tietokannassa - http://support.microsoft.com/kb/299357
    Käyttösuositukset: Viruksen hoidon jälkeen menetin pääsyn Internetiin, eikä laiteohjelmisto nro 14 auttanut.
16. Explorer-käynnistysavaimen palauttaminen
    Resurssienhallinnan käynnistämisestä vastaavien järjestelmän rekisteriavainten palauttaminen.
    Käyttösuositukset: Järjestelmän käynnistyksen jälkeen voit käynnistää explorer.exe-tiedoston vain manuaalisesti.
17. Rekisterieditorin lukituksen avaaminen
    Rekisterieditorin eston poistaminen poistamalla käytäntö, joka estää sen suorittamisen.
    Käyttösuositukset: Kun yrität käynnistää Rekisterieditorin, näyttöön tulee sanoma, joka ilmoittaa, että järjestelmänvalvoja on estänyt sen suorittamisen.
18. Täydellinen SPI-asetusten uudelleenluominen
    Tekee varmuuskopion kaikista SPI/LSP-asetuksista, minkä jälkeen se luo ne tietokannassa olevaan standardiin.
    Käyttösuositukset: SPI-asetuksia palautettaessa ei auttanut laiteohjelmistot nro 14 ja 15. Vaarallista, käytä omalla vastuullasi!
19. Tyhjennä MountPoints-tietokanta
    MountPoints- ja MountPoints2-järjestelmän rekisterin tietokanta tyhjennetään.
    Käyttösuositukset: esimerkiksi asemia ei voi avata Explorerissa.
20. Korvaa kaikkien yhteyksien DNS:llä Google julkinen DNS
    Muutamme kaikkien käytettyjen palvelimien DNS-osoitteet 8.8.8.8:ksi

Muutamia hyödyllisiä vinkkejä:

• Suurin osa Hijackerin ongelmista voidaan hoitaa kolmella mikroohjelmalla - nro 4 "Internet Explorerin hakuasetusten palauttaminen standardiin", nro 3 "Internet Explorerin aloitussivun palauttaminen" ja nro 2 "Internet Explorerin protokollan etuliiteasetusten palauttaminen standardiksi".
• Kaikki laiteohjelmistot paitsi #5 ja #10 voidaan suorittaa turvallisesti useita kertoja.
• Ja tietysti on hyödytöntä korjata mitään poistamatta ensin virusta.

AVZ-apuohjelman käynnistäminen voi olla tarpeen, kun otat yhteyttä Kaspersky Labin tekniseen tukeen.
AVZ-apuohjelman avulla voit:

• saada raportti järjestelmätutkimuksen tuloksista;
• suorittaa asiantuntijan toimittaman skriptin tekninen tuki Kaspersky Lab
  luodaksesi karanteenin ja poistaaksesi epäilyttävät tiedostot.

AVZ-apuohjelma ei lähetä tilastoja, ei käsittele tietoja eikä lähetä niitä Kaspersky Labiin. Raportti tallennetaan tietokoneelle HTML- ja XML-tiedostoina, jotka ovat katseltavissa ilman erikoisohjelmia.

AVZ-apuohjelma voi luoda automaattisesti karanteenin ja sijoittaa siihen kopioita epäilyttävistä tiedostoista ja niiden metatiedoista.

Karanteeniin asetettuja objekteja ei käsitellä, niitä ei siirretä Kaspersky Labiin ja ne tallennetaan tietokoneelle. Emme suosittele tiedostojen palauttamista karanteenista, sillä ne voivat vahingoittaa tietokonettasi.

Mitä tietoja AVZ-apuohjelmaraportti sisältää

AVZ-apuohjelmaraportti sisältää:

• Tietoja AVZ-apuohjelman versiosta ja julkaisupäivästä.
• Tietoa virustorjuntatietokannat AVZ-apuohjelma ja sen perusasetukset.
• Tietoja käyttöjärjestelmän versiosta, sen asennuspäivämäärästä ja käyttöoikeuksista, joilla apuohjelma käynnistettiin.
• Hakutulokset rootkitille ja ohjelmille, jotka sieppaavat käyttöjärjestelmän päätoiminnot.
• Hakutulokset epäilyttävistä prosesseista ja tietoja näistä prosesseista.
• Hakutulokset yleisille haittaohjelmille niiden ominaisominaisuuksien perusteella.
• Tietoja tarkistuksen aikana löydetyistä virheistä.
• Hakutulokset ohjelmille, jotka sieppaavat näppäimistön, hiiren tai ikkunan tapahtumia.
• Hakutulokset haittaohjelmien käyttämille avoimille TCP- ja UDP-porteille.
• Tietoja epäilyttävistä järjestelmän rekisteriavaimista, levytiedostojen nimistä ja järjestelmäasetuksista.
• Hakutulokset mahdollisille käyttöjärjestelmän haavoittuvuuksille ja tietoturvaongelmille.
• Tietoja vioittuneista käyttöjärjestelmän asetuksista.

Skriptin suorittaminen AVZ-apuohjelmalla

Käytä AVZ-apuohjelmaa vain Kapersky Labin teknisen tuen asiantuntijan ohjauksessa osana pyyntöäsi. Itse tekeminen voi vahingoittaa käyttöjärjestelmää ja aiheuttaa tietojen menetyksen.

1. Lataa AVZ-apuohjelman suoritettava tiedosto.
2. Suorita avz5.exe tietokoneellasi. Jos Windows Defender SmartScreen esti avz5.exe-tiedoston suorittamisen, napsauta Lisätietoja → Suorita joka tapauksessa ikkunassa Windows-järjestelmä suojaa tietokonettasi.
3. Siirry osioon Tiedosto→ Suorita komentosarja.

1. Liitä syöttökenttään skripti, jonka sait Kapersky Laboratoryn teknisen tuen asiantuntijalta.
2. Klikkaus Tuoda markkinoille.

1. Odota, kunnes apuohjelma on valmis, ja noudata Kapersky Labin teknisen tuen asiantuntijan muita suosituksia.