Rendszer-visszaállítás. Javítjuk és optimalizáljuk az AVZ programmal Hogyan állítsuk vissza a rendszert az avz segítségével

A víruskereső programok még a rosszindulatú szoftverek észlelésekor és eltávolításakor sem mindig állítják vissza a rendszer teljes funkcionalitását. Gyakran a vírus eltávolítása után a számítógép-felhasználó üres asztalt kap, az internethez való hozzáférés teljes hiányát (vagy bizonyos webhelyekhez való hozzáférést blokkolják), egy nem működő egeret stb. Ezt általában az okozza, hogy a rosszindulatú program által módosított egyes rendszer- vagy felhasználói beállítások érintetlenek maradnak.

A segédprogram ingyenes, telepítés nélkül működik, meglepően működőképes, és sokféle helyzetben segített. A vírus általában módosítja a rendszerleíró adatbázist (az indításhoz hozzáad, módosítja a programindítási paramétereket stb.). Annak érdekében, hogy ne mélyedjünk el a rendszerben, manuálisan javítva a vírus nyomait, érdemes az AVZ-ben elérhető „rendszer-visszaállítás” műveletet használni (bár a segédprogram nagyon-nagyon jó vírusirtónak, nagyon jó a lemezek ellenőrzése segédprogrammal rendelkező vírusok esetén).

A helyreállítás elindításához futtassa a segédprogramot. Ezután kattintson a fájl - rendszer-visszaállítás lehetőségre

és egy olyan ablak nyílik meg előttünk

jelölje be a szükséges négyzeteket, és kattintson a „Kiválasztott műveletek végrehajtása” gombra.

Ez a firmware visszaállítja a rendszer válaszát a exe fájlokat, com, pif, scr.

Használati javallatok: A vírus eltávolítása után a programok leállnak.

Ez a firmware visszaállítja a protokoll előtag beállításait internet böngésző

Használati javallatok: amikor olyan címet ír be, mint például a www.yandex.ru, akkor a helyére valami olyan, mint www.seque.com/abcd.php?url=www.yandex.ru

Ez a firmware visszaállítja a kezdőlapot az Internet Explorerben

Használati javallatok: helyettesítés kezdőlap

Ez a firmware visszaállítja a keresési beállításokat az Internet Explorerben

Használati javallatok: Amikor az IE-ben a „Keresés” gombra kattint, egy harmadik fél webhelyére kerül

Ez a firmware visszaállítja az asztal beállításait. A visszaállítás magában foglalja az összes aktív ActiveDesctop elem, a háttérkép törlését, valamint az asztali beállításokért felelős menü feloldását.

Használati javallatok: Az asztali beállítások könyvjelzői eltűntek a „Megjelenítés tulajdonságai” ablakban, idegen feliratok vagy képek jelennek meg az asztalon

A Windows egy olyan mechanizmust biztosít a felhasználói műveletek korlátozására, amelyeket házirendeknek nevezünk. Sok rosszindulatú program használja ezt a technológiát, mert a beállításokat a rendszerleíró adatbázis tárolja, és könnyen létrehozhatók vagy módosíthatók.

Használati javallatok: Az Explorer funkciók vagy más rendszerfunkciók blokkolva vannak.

A Windows NT és az NT sor további rendszerei (2000, XP) lehetővé teszik az indításkor megjelenő üzenet beállítását. Sokan használják ezt rosszindulatú, és a rosszindulatú program megsemmisítése nem vezet ennek az üzenetnek a megsemmisüléséhez.

Használati javallatok: A rendszerindítás során egy idegen üzenet jelenik meg.

Ez a firmware számos Explorer beállítást alaphelyzetbe állít (először a rosszindulatú programok által módosított beállításokat állítja vissza).

Használati javallatok: Az Explorer beállításai megváltoztak

A rendszerfolyamat-hibakereső regisztrálása lehetővé teszi rejtett indítás alkalmazás, amelyet számos rosszindulatú program használ

Használati javallatok: Az AVZ felismeri az azonosítatlan rendszerfolyamat-hibakeresőket, problémák merülnek fel a rendszerkomponensek indításakor, különösen az asztal eltűnik az újraindítás után.

Egyes rosszindulatú programok, különösen a Bagle féreg, védett módban megrongálják a rendszerindítási beállításokat. Ez a firmware visszaállítja a rendszerindítási beállításokat védett módban.

Használati javallatok: .

A Feladatkezelő blokkolását a rosszindulatú programok arra használják, hogy megvédjék a folyamatokat az észleléstől és eltávolítástól. Ennek megfelelően ennek a mikroprogramnak a végrehajtása megszünteti a zárolást.

Használati javallatok: A feladatkezelő blokkolva van; amikor megpróbálja felhívni a feladatkezelőt, a „Feladatkezelőt a rendszergazda letiltotta” üzenet jelenik meg.

A HijackThis segédprogram számos beállítást tárol a beállításjegyzékben, különösen a kivételek listáját. Ezért ahhoz, hogy álcázza magát a HijackThis elől, a rosszindulatú programnak csak a végrehajtható fájljait kell regisztrálnia a kizárási listán. BAN BEN jelenleg Számos rosszindulatú program ismert, amelyek kihasználják ezt a biztonsági rést. Az AVZ firmware törli a HijackThis segédprogram kivétellistáját

Használati javallatok: Fennáll a gyanú, hogy a HijackThis segédprogram nem jelenít meg minden információt a rendszerről.

13. A Hosts fájl megtisztítása

A Hosts fájl tisztítása magában foglalja a Hosts fájl megkeresését, az összes jelentős sor eltávolítását, és a szabványos „127.0.0.1 localhost” sor hozzáadását.

Használati javallatok: A gyanú szerint a Hosts fájlt rosszindulatú program módosította. A tipikus tünetek a víruskereső programok frissítésének blokkolása. A Hosts fájl tartalmát az AVZ-be épített Hosts fájlkezelővel szabályozhatja.

Elvégzi az SPI-beállítások elemzését, és ha hibákat észlel, automatikusan kijavítja a talált hibákat. Ez a firmware korlátlan számú alkalommal újraindítható. A firmware futtatása után ajánlatos újraindítani a számítógépet.

Használati javallatok: A rosszindulatú program eltávolítása után elvesztettem az internet-hozzáférést.

Ez a firmware csak XP, Windows 2003 és Vista rendszeren működik. Működési elve az SPI/LSP és TCP/IP beállítások alaphelyzetbe állításán és újbóli létrehozásán alapul a Windowsban található szabványos netsh segédprogrammal. Jegyzet! Csak akkor használja a gyári beállítások visszaállítását, ha szükséges, ha a rosszindulatú programok eltávolítása után helyrehozhatatlan problémái vannak az internet-hozzáféréssel!

Használati javallatok: A rosszindulatú program eltávolítása után az internethez való hozzáférés és a firmware „14. Az SPl/LSP beállítások automatikus javítása nem működik.

Visszaállítja az Explorer elindításáért felelős rendszerleíró kulcsokat.

Használati javallatok: A rendszerindítás során az Explorer nem indul el, de lehetőség van az explorer.exe manuális elindítására.

Feloldja a Rendszerleíróadatbázis-szerkesztő blokkolását a futását megakadályozó házirend eltávolításával.

Használati javallatok: A Rendszerleíróadatbázis-szerkesztőt nem lehet elindítani; amikor megpróbálja, megjelenik egy üzenet, amely szerint a rendszergazda letiltotta az indítását.

Előadja biztonsági mentés SPI/LSP beállításokat, ami után megsemmisíti azokat, és a szabvány szerint létrehozza, amit az adatbázisban tárol.

Használati javallatok:

Megtisztítja a MountPoints és a MountPoints2 adatbázist a beállításjegyzékben. Ez a művelet gyakran segít, ha egy Flash vírussal való fertőzés után a lemezek nem nyílnak meg az Explorerben

A helyreállítás végrehajtásához ki kell választania egy vagy több elemet, és kattintson a „Kiválasztott műveletek végrehajtása” gombra. Az "OK" gombra kattintva bezárja az ablakot.

Megjegyzés:

A visszaállítás hiábavaló, ha a rendszer olyan trójai programot futtat, amely ilyen újrakonfigurálást hajt végre – először el kell távolítania a rosszindulatú programot, majd vissza kell állítania a rendszerbeállításokat.

Megjegyzés:

A legtöbb gépeltérítő nyomainak eltüntetéséhez három firmware-t kell futtatnia: „Az Internet Explorer keresési beállításainak visszaállítása normál értékre”, „Indítás visszaállítása internetes oldalak Explorer", "Az Internet Explorer protokoll előtag beállításainak visszaállítása alapértelmezettre"

Megjegyzés:

Bármelyik firmware többször egymás után végrehajtható a rendszer károsodása nélkül. Ez alól kivételt képez az „5. Az asztali beállítások visszaállítása” (a firmware futtatása visszaállítja az összes asztali beállítást, és újra ki kell választania az asztal színét és háttérképét) és a „10. Rendszerindítási beállítások visszaállítása csökkentett módban" (ez a firmware újra létrehozza a rendszerleíró kulcsokat, amelyek felelősek a rendszerindításért biztonságos mód).

Mint

Mint

Csipog

Vannak olyan univerzális programok, mint egy svájci kés. Cikkem hőse pont egy ilyen „kombi”. A neve AVZ(Zaitsev Antivirus). Ennek segítségével ingyenes A vírusirtó és vírusok elkaphatók, a rendszer optimalizálható, a problémák kijavíthatók.

AVZ képességek

Arról, hogy mi az víruskereső program, már elmondtam. Az AVZ, mint egyszeri vírusirtó (pontosabban anti-rootkit) munkáját jól leírja a súgója, de a program másik oldalát is bemutatom: a beállítások ellenőrzését és visszaállítását.

Mit lehet „javítani” az AVZ-vel:

• A programok indításának visszaállítása (.exe, .com, .pif fájlok)
• Állítsa vissza az Internet Explorer beállításait az alapértelmezettre
• Állítsa vissza az asztali beállításokat
• Távolítsa el a jogkorlátozásokat (például ha egy vírus blokkolta a programok indítását)
• Távolítsa el a bejelentkezés előtt megjelenő szalaghirdetést vagy ablakot
• Távolítsa el a vírusokat, amelyek bármilyen programmal együtt futhatnak
• Oldja fel a Feladatkezelő és a Rendszerleíróadatbázis-szerkesztő blokkolását (ha a vírus megakadályozta a működésüket)
• Fájl törlése
• A programok automatikus futtatásának tiltása flash meghajtókról és lemezekről
• Távolítsa el a felesleges fájlokat innen merevlemez
• Az asztali problémák megoldása
• És még sok más

Használhatja a biztonság ellenőrzésére is Windows beállítások(a vírusok elleni jobb védelem érdekében), és optimalizálja a rendszert az indítás megtisztításával.

Az AVZ letöltési oldala található.

A program ingyenes.

Először is védjük meg a Windows-t a gondatlan cselekedetektől.

Az AVZ program rendelkezik Nagyon számos funkció befolyásolja Windows működés. Ez veszélyes, mert ha hiba történik, akkor katasztrófa történhet. Kérjük, figyelmesen olvassa el a szöveget és segítsen, mielőtt bármit is tenne. A cikk szerzője nem vállal felelősséget az Ön tetteiért.

Azért írtam ezt a fejezetet, hogy az AVZ-vel végzett gondatlan munka után „mindent vissza tudjak állítani úgy, ahogy volt”.

Ez egy kötelező lépés, lényegében egy „menekülési útvonalat” hoz létre óvatlan cselekvések esetén - a visszaállítási pontnak köszönhetően lehetőség nyílik a beállítások és a Windows rendszerleíró adatbázisának korábbi állapotba való visszaállítására.

Rendszer Windows helyreállítás- a Windows összes verziójának kötelező összetevője, a Windows ME-től kezdve. Kár, hogy általában nem emlékeznek rá, és időt pazarolnak a Windows és a programok újratelepítésére, bár csak néhányszor kattinthat, és elkerülheti a problémákat.

Ha a kár súlyos (például bizonyos rendszerfájlokat töröltek), akkor a Rendszer-visszaállítás nem segít. Más esetekben - ha rosszul konfigurálta a Windows rendszert, elrontotta a rendszerleíró adatbázist, olyan programot telepített, amely megakadályozza a Windows rendszerindítását, vagy helytelenül használta az AVZ programot - a Rendszer-visszaállításnak segítenie kell.

Után Az AVZ működik almappákat hoz létre biztonsági másolatokkal a mappájában:

/Biztonsági mentés- ott tárolják biztonsági mentések Iktató hivatal

/Fertőzött- törölt vírusok másolatai.

/Karantén- gyanús fájlok másolatai.

Ha a problémák az AVZ futtatása után kezdődtek (például meggondolatlanul használta az AVZ rendszer-visszaállító eszközt, és az internet leállt), és a Windows rendszer-visszaállítás nem állította vissza a változtatásokat, megnyithatja a rendszerleíró adatbázis biztonsági másolatait a mappából. Biztonsági mentés.

Hogyan hozzunk létre visszaállítási pontot

Menjünk-hoz Start - Vezérlőpult - Rendszer - Rendszervédelem:

Kattintson a „Rendszervédelem” elemre a „Rendszer” ablakban.

Kattintson a „Létrehozás” gombra.

A visszaállítási pont létrehozása tíz percig is eltarthat. Ekkor megjelenik egy ablak:

Létrejön egy visszaállítási pont. Egyébként a programok és illesztőprogramok telepítésekor automatikusan létrejönnek, de nem mindig. Ezért a veszélyes műveletek (a rendszer beállítása, tisztítása) előtt érdemes még egyszer létrehozni egy visszaállítási pontot, hogy baj esetén megdicsérje magát előrelátásáért.

A számítógép visszaállítása visszaállítási pont használatával

Két lehetőség van a Rendszer-visszaállítás futtatására – alulról Windows rendszert futtatvaés a telepítőlemez használatával.

1. lehetőség – ha a Windows elindul

Menjünk-hoz Start - Minden program - Tartozékok - Rendszereszközök - Rendszer-visszaállítás:

Kezdődni fog Válasszon másik visszaállítási pontotés nyomja meg További. Megnyílik a visszaállítási pontok listája. Válassza ki a kívántat:

A számítógép automatikusan újraindul. A letöltés után az összes beállítás, a rendszerleíró adatbázis és néhány fontos fájl visszaáll.

2. lehetőség - ha a Windows nem indul el

Szüksége van egy "telepítő" lemezre Windows 7 vagy Windows 8 rendszerrel. Leírtam, hogy hol lehet beszerezni (vagy letölteni).

Indítás a lemezről (a rendszerindító lemezekről meg van írva), és válassza ki:

A Windows telepítése helyett válassza a „Rendszer-visszaállítás” lehetőséget

A rendszer javítása vírusok vagy a számítógéppel végzett nem megfelelő műveletek után

Minden művelet előtt szabaduljon meg a vírusoktól, például használatával. Ellenkező esetben nem lesz értelme - javított beállítások futó vírusújra „eltörik”.

A programindítások visszaállítása

Ha egy vírus blokkolta bármely program indítását, akkor az AVZ segít. Természetesen továbbra is el kell indítania magát az AVZ-t, de ez meglehetősen egyszerű:

Először megyünk Kezelőpanel- bármilyen típusú megtekintés beállítása, kivéve a kategóriát - Mappák beállításai - Kilátás- törölje a pipát Regisztrált fájltípusok kiterjesztésének elrejtése - OK. Most már láthatja az egyes fájlokat kiterjesztés- több karakter a név utolsó pontja után. Általában ez a helyzet a programokkal. .alkalmazásÉs .com. Az AVZ víruskereső futtatásához olyan számítógépen, ahol a programok futtatása tilos, nevezze át a kiterjesztést cmd vagy pif névre:

Ezután elindul az AVZ. Ezután a program ablakában kattintson a gombra Fájl - :

Megjegyzések:

1. Az .exe, .com, .pif fájlok indítási paramétereinek visszaállítása(valójában megoldja a programok indításának problémáját)

6. Az aktuális felhasználó összes szabályzatának (korlátozásának) eltávolítása(néhány ritka esetben ez az elem segít megoldani a programok indításának problémáját is, ha a vírus nagyon káros)

9. Rendszerfolyamat-hibakeresők eltávolítása(ezt nagyon tanácsos megjegyezni, mert ha vírusirtóval ellenőrizted is a rendszert, akkor is maradhat valami a vírusból. Az is segít, ha a rendszer indulásakor nem jelenik meg az Asztal)

Megerősítjük a műveletet, megjelenik egy ablak a „Rendszer-visszaállítás befejeződött” szöveggel. Ezután már csak a számítógép újraindítása van hátra - a programok indításával kapcsolatos probléma megoldódik!

Az asztali indítás visszaállítása

Elég gyakori probléma, hogy a rendszer indításakor nem jelenik meg az asztal.

Dob Asztali ezt megteheti: nyomja meg a Ctrl+Alt+Del billentyűket, indítsa el a Feladatkezelőt, ott nyomja meg Fájl - Új feladat (Futtatás...) - belép explorer.exe:

rendben- Az asztal elindul. De ez csak egy ideiglenes megoldás a problémára - a következő alkalommal, amikor bekapcsolja a számítógépet, mindent meg kell ismételnie.

Ennek elkerülése érdekében minden alkalommal vissza kell állítania a programindító kulcsot felfedező(„Intéző”, amely a mappák tartalmának normál megtekintéséért és az Asztal működéséért felelős). AVZ-ben kattintson Fájl- és jelölje meg az elemet

Végezze el a megjelölt műveleteket, erősítse meg a műveletet, nyomja meg a gombot RENDBEN. Most, amikor elindítja a számítógépet, az asztal a szokásos módon elindul.

A Feladatkezelő és a Rendszerleíróadatbázis-szerkesztő feloldása

Ha egy vírus blokkolta a fent említett két program elindítását, az AVZ program ablakán keresztül eltávolíthatja a tiltást. Csak ellenőrizze két pontot:

11. Oldja fel a feladatkezelőt

17. A beállításszerkesztő feloldása

És nyomja meg Hajtsa végre a megjelölt műveleteket.

Problémák az internettel (a VKontakte, az Odnoklassniki és a víruskereső webhelyek nem nyílnak meg)

A rendszer megtisztítása a felesleges fájloktól

Programok AVZ tudja, hogyan kell tisztítani a számítógépet szükségtelen fájlokat. Ha nincs merevlemez-tisztító program telepítve a számítógépére, akkor az AVZ megteszi, mivel számos lehetőség közül választhat:

További részletek a pontokról:

1. Törölje a rendszer gyorsítótárát Előzetes letöltés- a mappa megtisztítása azzal kapcsolatos információkkal, hogy mely fájlokat kell előre betölteni Gyorsindítás programokat. Az opció haszontalan, mert a Windows maga elég sikeresen figyeli a Prefetch mappát, és szükség esetén megtisztítja.
2. Törölje a Windows naplófájljait- törölheti a különféle adatbázisokat és fájlokat, amelyek különféle rekordokat tárolnak az operációs rendszerben előforduló eseményekről. A lehetőség akkor hasznos, ha egy tucat vagy két megabájt helyet kell felszabadítania a merevlemezen. Vagyis használatából származó haszon elenyésző, az opció haszontalan.
3. Törölje a memóriaképfájlokat- kritikus esetben Windows hibák megszakítja a munkáját és megjeleníti a BSOD ( kék képernyő halál), ugyanakkor megőrizzük az információkat programok futtatásaés az illesztőprogramokat egy fájlba, hogy a későbbiekben speciális programok segítségével azonosítsák a hiba okát. A lehetőség szinte haszontalan, hiszen mindössze tíz megabájt nyerését teszi lehetővé szabad hely. A memóriaképfájlok törlése nem károsítja a rendszert.
4. A legutóbbi dokumentumok listájának törlése- Furcsa módon az opció törli a Legutóbbi dokumentumok listáját. Ez a lista a Start menüben található. A listát manuálisan is törölheti, ha jobb gombbal kattint erre az elemre a Start menüben, és kiválasztja a „Legutóbbi elemek listájának törlése” lehetőséget. A lehetőség hasznos: Észrevettem, hogy a legutóbbi dokumentumok listájának törlésével a Start menü egy kicsit gyorsabban jeleníti meg a menüit. Nem árt a rendszernek.
5. A TEMP mappa törlése- A Szent Grál azoknak, akik a C: meghajtó szabad helyének eltűnésének okát keresik. A helyzet az, hogy sok program a TEMP mappában tárol fájlokat ideiglenes használatra, és elfelejti „takarítani maga után”. Tipikus példa az archiválók. Ott kicsomagolják a fájlokat, és elfelejtik törölni. A TEMP mappa törlése nem károsítja a rendszert, sok helyet szabadíthat fel (különösen fejlett esetekben a szabad terület növekedése eléri az ötven gigabájtot!).
6. Adobe Flash Player - ideiglenes fájlok törlése- "Flash Player" mentheti a fájlokat ideiglenes használatra. Eltávolíthatóak. Néha (ritkán) az opció segít a hibák elleni küzdelemben Flash player. Például a VKontakte webhelyen lévő video- és hanglejátszási problémákkal. A használatból nincs kár.
7. A terminál kliens gyorsítótárának törlése- amennyire én tudom, ez az opció törli a "Távoli asztali kapcsolat" nevű Windows összetevő ideiglenes fájljait ( távoli hozzáférés számítógépekhez RDP protokollon keresztül). választási lehetőség úgy tűnik nem árt, legfeljebb egy tucat megabájt helyet szabadít fel. Nincs értelme használni.
8. IIS – HTTP hibanapló törlése- sokáig tart elmagyarázni, mi az. Csak annyit mondok, hogy jobb, ha nem engedélyezi az IIS naplótörlési lehetőséget. Mindenesetre nem árt, és nem használ sem.
9. Macromedia Flash Player- tétel duplikátumai „Adobe Flash Player – ideiglenes fájlok törlése”, de a Flash Player meglehetősen régi verzióit érinti.
10. Java - gyorsítótár törlése- pár megabájt nyereséget ad a merevlemezen. Nem használok Java programokat, ezért nem ellenőriztem az opció engedélyezésének következményeit. Nem javaslom a bekapcsolását.
11. A Kuka ürítése- ennek a tételnek a célja teljesen egyértelmű a nevéből.
12. Távolítsa el a rendszerfrissítések telepítési naplóit- A Windows naplót vezet telepített frissítések. Ennek az opciónak az engedélyezése törli a naplót. Az opció haszontalan, mert nincs nyereség a szabad térben.
13. Távolítsa el a Windows Update Protocolt- hasonló az előző ponthoz, de a többi fájl törlődik. Szintén haszontalan lehetőség.
14. A MountPoints adatbázis törlése- Ha flash meghajtó vagy merevlemez csatlakoztatásakor nem jönnek létre ikonok a Számítógép ablakban, ez az opció segíthet. Azt tanácsolom, hogy csak akkor engedélyezze, ha problémái vannak a flash meghajtók és a lemezek csatlakoztatásával.
15. Internet Explorer - gyorsítótár törlése- megtisztítja az Internet Explorer ideiglenes fájljait. Az opció biztonságos és hasznos.
16. Microsoft Office- gyorsítótár törlése- megtisztítja a Microsoft Office programok ideiglenes fájljait - Word, Excel, PowerPoint és mások. Nem tudom ellenőrizni a biztonsági beállításokat, mert nincs Microsoft Office-om.
17. A CD-író rendszer gyorsítótárának törlése- hasznos lehetőség, amely lehetővé teszi a lemezre írásra előkészített fájlok törlését.
18. A rendszer TEMP mappa tisztítása- A felhasználói TEMP mappával ellentétben (lásd az 5. pontot) ennek a mappanak a tisztítása nem mindig biztonságos, és általában kevés helyet szabadít fel. Nem javaslom a bekapcsolását.
19. MSI - a Config.Msi mappa tisztítása- Ez a mappa a programtelepítők által létrehozott különféle fájlokat tárolja. A mappa nagy, ha a telepítők nem végezték el megfelelően a munkájukat, ezért indokolt a Config.Msi mappa tisztítása. Mindazonáltal figyelmeztetem – problémák adódhatnak az .msi telepítőt használó programok eltávolításával (például Microsoft Office).
20. Törölje a feladatütemező naplóit- A Windows Task Scheduler naplót vezet, amelyben rögzíti az elvégzett feladatokra vonatkozó információkat. Nem javaslom ennek az elemnek az engedélyezését, mert nincs előnye, de problémákat okoz - a Windows Task Scheduler egy meglehetősen hibás összetevő.
21. Távolítsa el a Windows telepítési naplóit- hely elnyerése jelentéktelen, nincs értelme törölni.
22. Windows - ikon gyorsítótár törlése- hasznos, ha problémái vannak a parancsikonokkal. Például amikor megjelenik az Asztal, az ikonok nem jelennek meg azonnal. Ennek az opciónak az engedélyezése nem befolyásolja a rendszer stabilitását.
23. Google Chrome- gyorsítótár törlése- nagyon hasznos lehetőség. A Google Chrome az oldalak másolatait egy kijelölt mappában tárolja a webhelyek gyorsabb megnyitása érdekében (az oldalak a merevlemezről töltődnek be, nem pedig az interneten keresztül). Néha ennek a mappának a mérete eléri a fél gigabájtot. A tisztítás hasznos, mert helyet szabadít fel a merevlemezen, és nem befolyásolja sem a Windows, sem a Google Chrome stabilitását.
24. Mozilla Firefox- a CrashReports mappa tisztítása- minden alkalommal, amikor Firefox böngésző probléma lép fel, és rendellenesen bezárul, jelentésfájlok jönnek létre. Ez az opció törli a jelentésfájlokat. A szabad hely nyeresége eléri a pár tíz megabájtot, vagyis az opció kevéssé használható, de van. Nem befolyásolja a Windows és a Mozilla Firefox stabilitását.

Attól függően, hogy a telepített programokat, az elemek száma változó lesz. Például, ha az Opera böngésző telepítve van, akkor annak gyorsítótárát is törölheti.

Az indítási programok listájának megtisztítása

A számítógép indításának és sebességének felgyorsításának biztos módja az indítási lista törlése. Ha felesleges programokat nem indul el, akkor a számítógép nem csak gyorsabban kapcsol be, hanem gyorsabban is működik - a felszabaduló erőforrások miatt, amit nem vesznek fel a háttérben futó programok.

Az AVZ szinte minden olyan kiskaput meg tudja tekinteni a Windows rendszerben, amelyen keresztül a programok elindulnak. Az automatikus futtatási listát az Eszközök - Autorun Manager menüben tekintheti meg:

Az átlagfelhasználónak egyáltalán nincs szüksége ilyen nagy teljesítményű funkciókra, ezért azt kérem ne kapcsolj ki mindent. Elég csak két pontot nézni - Autorun mappákÉs Fuss*.

Az AVZ nem csak a felhasználó, hanem az összes többi profil automatikus futtatását is megjeleníti:

fejezetben Fuss* Jobb, ha nem tiltja le a részben található programokat HKEY_USERS- ez megzavarhatja más felhasználói profilok működését és a operációs rendszer. fejezetben Autorun mappák mindent kikapcsolhatsz, amire nincs szükséged.

Az antivírus által ismertként azonosított vonalak zölddel vannak jelölve. Ez magában foglalja mindkettőt rendszerprogramok Windows és harmadik féltől származó programok, amelyek digitális aláírással rendelkeznek.

Az összes többi program feketével van jelölve. Ez nem azt jelenti, hogy az ilyen programok vírusok vagy hasonlók, csak azt, hogy nem minden program van digitálisan aláírva.

Ne felejtse el szélesíteni az első oszlopot, hogy a program neve látható legyen. A jelölőnégyzet egyszerű törlésével ideiglenesen letiltjuk a program automatikus futtatását (ezt követően újra bejelölhetjük a jelölőnégyzetet), az elem kiemelése és a fekete kereszttel jelölt gomb megnyomása örökre törli a bejegyzést (illetve addig, amíg a program újra nem regisztrálja magát az autorun-ba).

Felmerül a kérdés: hogyan lehet meghatározni, hogy mit lehet kikapcsolni és mit nem? Két megoldás létezik:

Először is van józan ész: a program .exe fájljának neve alapján hozhat döntést. Például, Skype program telepítéskor létrehoz egy bejegyzést a számára automatikus indítás amikor bekapcsolja a számítógépet. Ha erre nincs szüksége, törölje a jelölést a skype.exe végződésű négyzetből. Egyébként sok program (beleértve a Skype-ot is) eltávolíthatja magát az indításból; csak törölje a megfelelő elem jelölését magának a programnak a beállításaiból.

Másodszor, az interneten kereshet információkat a programról. A kapott információk alapján döntést kell hoznia: eltávolítja-e az automatikus futtatásból vagy sem. Az AVZ megkönnyíti a cikkekkel kapcsolatos információk megtalálását: egyszerűen kattintson a jobb gombbal az elemre, és válassza ki kedvenc keresőjét:

A szükségtelen programok letiltásával jelentősen felgyorsítja a számítógép indítását. Nem tanácsos azonban mindent letiltani - ez az elrendezésjelző elvesztését, a víruskereső letiltását stb.

Csak azokat a programokat tiltsa le, amelyeket biztosan ismer – nincs rájuk szükség indításkor.

A lényeg

Amit a cikkben írtam, az elvileg a szögek mikroszkóppal történő kalapálásához hasonlít - az AVZ program alkalmas a Windows optimalizálására, de általában egy összetett és hatékony eszköz, amely sokféle feladat elvégzésére alkalmas. Ahhoz azonban, hogy az AVZ-t a lehető legteljesebb mértékben használhassa, alaposan ismernie kell a Windows rendszert, így lehet kezdeni kicsiben – mégpedig azzal, amit fentebb leírtam.

Ha kérdésed, észrevételed van, a cikkek alatt van egy komment rész, ahol írhatsz nekem. Figyelem a megjegyzéseket, és igyekszem a lehető leggyorsabban válaszolni.

Kapcsolódó hozzászólások:

Mint

Mint

Szó lesz a vírusok semlegesítésének legegyszerűbb módjairól, különösen azokról, amelyek blokkolják a Windows 7 felhasználó asztalát (Trojan.Winlock víruscsalád). Az ilyen vírusokat az a tény különbözteti meg, hogy nem rejtik el jelenlétüket a rendszerben, hanem éppen ellenkezőleg, demonstrálják azt, ami rendkívül megnehezíti a speciális „feloldó kód” beírásán kívül más műveletek végrehajtását, amelyek állítólagos megszerzéséhez szükségesek. , át kell utalnia egy bizonyos összeget a támadóknak SMS küldésével vagy újratöltésével mobiltelefon fizetési terminálon keresztül. A cél itt egy - a felhasználó fizetésre kényszerítése, és néha egészen tisztességes pénz. Megjelenik egy ablak a képernyőn egy fenyegető figyelmeztetéssel arról, hogy blokkolja a számítógépet licenc nélküli szoftverek használatához vagy nem kívánt webhelyek látogatásához, és valami máshoz hasonló, általában a felhasználó megijesztésére. Ezenkívül a vírus nem enged semmilyen műveletet Windows munkakörnyezetben - blokkolja a speciális billentyűkombinációk lenyomását a Start gomb menüjének, a Futtatás parancsnak, a feladatkezelőnek stb. Az egérmutatót nem lehet a vírusablakon kívülre mozgatni. Általában ugyanez a kép figyelhető meg a Windows csökkentett módban történő betöltésekor. A helyzet reménytelennek tűnik, főleg, ha nincs más számítógép, nincs lehetőség más operációs rendszerre, vagy cserélhető adathordozóról (LIVE CD, ERD Commander, víruskereső) bootolni. Ennek ellenére az esetek túlnyomó többségében van kiút.

A Windows Vista / Windows 7 rendszerbe bevezetett új technológiák jelentősen megnehezítették a rosszindulatú programok behatolását és a rendszer teljes ellenőrzésének átvételét, valamint további lehetőségeket biztosítottak a felhasználóknak, hogy viszonylag könnyen megszabaduljanak tőlük, még vírusirtó szoftver (szoftver) nélkül is. ). Ez körülbelül a rendszer csökkentett módban történő indításának lehetőségéről támogatással parancs sorés indítsa el belőle szoftver ellenőrzés és helyreállítás. Nyilvánvaló, hogy megszokásból, mivel ezt a módot a Windows család operációs rendszereinek korábbi verzióiban meglehetősen rossz implementációban valósították meg, sok felhasználó egyszerűen nem használja. De hiába. A csapatban Windows vonal 7 nem rendelkezik a szokásos asztallal (amelyet vírus blokkolhat), de a legtöbb program elindítható - regisztrációs szerkesztő, feladatkezelő, rendszer-helyreállító segédprogram stb.

Vírus eltávolítása a rendszer visszaállításával visszaállítási pontra

A vírus egy közönséges program, és még ha a számítógép merevlemezén található is, de nem képes automatikusan elindulni a rendszer indításakor és a felhasználó regisztrációjakor, akkor is ugyanolyan ártalmatlan, mint például egy normál szöveges fájl. Ha megoldja egy rosszindulatú program automatikus indításának blokkolásának problémáját, akkor a rosszindulatú programok eltávolításának feladata befejezettnek tekinthető. A vírusok által használt fő automatikus indítási módszer a speciálisan létrehozott rendszerleíró adatbázis-bejegyzések, amelyeket a rendszerbe való bejuttatásukkor hoznak létre. Ha törli ezeket a bejegyzéseket, a vírus semlegesítettnek tekinthető. A legegyszerűbb módja a rendszer-visszaállítás végrehajtása az ellenőrzőpontok adataival. Az ellenőrzőpont fontos rendszerfájlok másolata, egy speciális könyvtárban ("Rendszerkötet-információ") tárolva, és többek között a rendszerfájlok másolatait tartalmazza. Windows rendszerleíró adatbázis. A rendszer visszaállítása egy olyan visszaállítási pontra, amelynek létrehozási dátuma megelőzi a vírusfertőzést, lehetővé teszi a rendszerleíró adatbázis állapotának lekérését a behatoló vírus bejegyzései nélkül, és ezzel kizárja annak automatikus indulását, pl. megszabadulni a fertőzésektől vírusirtó szoftver használata nélkül is. Ily módon egyszerűen és gyorsan megszabadulhat a rendszertől a legtöbb vírustól, beleértve azokat is, amelyek blokkolják a dolgozót. Windows asztali. Természetesen egy blokkoló vírus, amely például egy merevlemez rendszerindító szektorának módosítását használja (MBRLock vírus), nem távolítható el ilyen módon, mivel a rendszer visszaállítása visszaállítási pontra nem befolyásolja a lemezek rendszerindító rekordjait, ill. nem lehet majd csökkentett módban indítani a Windowst parancssori támogatással, mert a vírus a Windows rendszerbetöltő előtt töltődik be. Ahhoz, hogy megszabaduljon egy ilyen fertőzéstől, egy másik adathordozóról kell indítania, és vissza kell állítania a fertőzött rendszerindítási rekordokat. De viszonylag kevés ilyen vírus létezik, és a legtöbb esetben megszabadulhat a fertőzéstől, ha visszaállítja a rendszert egy visszaállítási pontra.

1. A betöltés legelején nyomja meg az F8 gombot. Megjelenik a képernyőn a Windows rendszerindító betöltő menüje a következővel: lehetséges opciók rendszerindítás

2. Válassza a Windows rendszerindítási opciót – „Csökkentett mód parancssori támogatással”

A letöltés befejezése és a felhasználó regisztrációja után a szokásos Windows asztal helyett a cmd.exe parancsfeldolgozó ablak jelenik meg

3. Futtassa a Rendszer-visszaállítás eszközt az rstrui.exe parancs beírásával a parancssorba, majd az ENTER billentyű lenyomásával.

Állítsa az üzemmódot "Válasszon másik helyreállítási pontot"-ra, és a következő ablakban jelölje be az "Egyéb helyreállítási pontok megjelenítése" négyzetet.

A Windows visszaállítási pont kiválasztása után megtekintheti az érintett programok listáját a rendszer visszaállítása során:

Az érintett programok listája azon programok listája, amelyeket a rendszer-visszaállítási pont létrehozása után telepítettek, és amelyek újratelepítést igényelhetnek, mert hiányoznak a hozzájuk tartozó rendszerleíró bejegyzések.

A "Befejezés" gombra kattintás után elindul a rendszer-helyreállítási folyamat. A befejezés után a Windows újraindul.

Az újraindítás után egy üzenet jelenik meg, amely jelzi a visszaállítás sikerességét vagy sikertelenségét, és ha sikeres, a Windows visszatér a visszaállítási pont létrehozásának dátumának megfelelő állapotba. Ha az asztal zárolása nem áll le, használhat egy, az alábbiakban bemutatott fejlettebb módszert.

Vírus eltávolítása a rendszer visszaállítása nélkül visszaállítási pontra

Olyan helyzet lehetséges, amikor a rendszer hiányzik, szerint különböző okok, helyreállítási pont adatai, a helyreállítási eljárás hibával fejeződött be, vagy a visszaállítás nem adott pozitív eredményt. Ebben az esetben használhatja az MSCONFIG.EXE rendszerkonfigurációs diagnosztikai segédprogramot. Mint az előző esetben, meg kell tennie a Windows betöltése csökkentett módban, parancssori támogatással és a cmd.exe parancssori értelmező ablakban írja be az msconfig.exe parancsot, és nyomja le az ENTER billentyűt

Az Általános lapon a következő Windows indítási módokat választhatja ki:

A rendszer indításakor csak a minimálisan szükséges rendszerszolgáltatások és felhasználói programok indulnak el.
Szelektív indítás- lehetővé teszi a rendszerindítási folyamat során elindított rendszerszolgáltatások és felhasználói programok listájának manuális megadását.

A vírus eltávolításának legegyszerűbb módja a diagnosztikai indítás, amikor a segédprogram maga határozza meg az automatikusan elinduló programkészletet. Ha ebben a módban a vírus nem blokkolja az asztalt, akkor tovább kell lépnie a következő lépésre - meg kell határoznia, melyik program vírus. Ehhez használhatja a szelektív indítási módot, amely lehetővé teszi az indítás engedélyezését vagy letiltását egyéni programokat kézi üzemmódban.

A "Szolgáltatások" lapon engedélyezheti vagy letilthatja azon rendszerszolgáltatások indítását, amelyek indítási típusa "Automatikus". A szolgáltatás neve előtti bejelöletlen négyzet azt jelenti, hogy az nem indul el a rendszerindítás során. Az MSCONFIG segédprogram ablakának alján található egy mező a "Ne jelenítse meg a Microsoft-szolgáltatásokat" mód beállítására, amely engedélyezése esetén csak harmadik féltől származó szolgáltatások jelennek meg.

Megjegyzem, nagyon kicsi annak a valószínűsége, hogy egy rendszert egy rendszerszolgáltatásként telepített vírus fertőz meg a Windows Vista / Windows 7 szabványos biztonsági beállításaival, és meg kell keresnie a vírus nyomait a listában. automatikusan induló felhasználói programok közül (az "Indítás" fül).

Akárcsak a Szolgáltatások lapon, itt is engedélyezheti vagy letilthatja az MSCONFIG által megjelenített listában szereplő programok automatikus indítását. Ha egy vírus aktiválódik a rendszerben automatikus indítással speciális rendszerleíró kulcsok vagy az Indító mappa tartalmának használatával, akkor az msconfig segítségével nem csak semlegesítheti, hanem meghatározhatja a fertőzött fájl elérési útját és nevét is.

Az msconfig segédprogram egy egyszerű és kényelmes eszköz a Windows család operációs rendszereihez szokásos módon induló szolgáltatások és alkalmazások automatikus indításának konfigurálására. A vírusok szerzői azonban gyakran alkalmaznak olyan technikákat, amelyek lehetővé teszik rosszindulatú programok elindítását szabványos automatikus futtatási pontok használata nélkül. Valószínűleg megszabadulhat egy ilyen vírustól a fent leírt módszerrel, ha visszaállítja a rendszert egy visszaállítási pontra. Ha a visszaállítás nem lehetséges, és az msconfig használata nem vezetett ehhez pozitív eredmény, használhatja a rendszerleíró adatbázis közvetlen szerkesztését.

A vírus elleni küzdelem során a felhasználónak gyakran kemény újraindítást kell végrehajtania alaphelyzetbe állítás (Reset) vagy az áramellátás kikapcsolásával. Ez olyan helyzethez vezethet, amikor a rendszer normálisan elindul, de nem éri el a felhasználói regisztrációt. A számítógép lefagy egyes rendszerfájlok logikai adatszerkezetének megsértése miatt, ami helytelen leállítás során következik be. A probléma megoldásához, a korábbi esetekhez hasonlóan, elindíthat csökkentett módba parancssori támogatással, és futtathatja a check system disk parancsot.

chkdsk C: /F - ellenőrizze a C: meghajtót és javítsa ki az észlelt hibákat (/F billentyű)

Mivel a rendszerlemezt rendszerszolgáltatások és -alkalmazások foglalják el, amikor a chkdsk fut, a chkdsk nem tud kizárólagos hozzáférést kapni ahhoz, hogy teszteljen. Ezért a felhasználónak figyelmeztető üzenet jelenik meg, és a rendszer következő újraindításakor tesztelni kell. Az Y válasz után az adatok bekerülnek a rendszerleíró adatbázisba annak biztosítására, hogy a Windows újraindulásakor elinduljon a lemezellenőrzés. Az ellenőrzés befejezése után ezek az információk törlődnek, és a Windows a szokásos módon, felhasználói beavatkozás nélkül újraindul.

Kiküszöböli annak lehetőségét, hogy egy vírus futhasson a Rendszerleíróadatbázis-szerkesztő használatával.

A rendszerleíróadatbázis-szerkesztő elindításához, az előző esethez hasonlóan, csökkentett módban kell indítani a Windows-t parancssori támogatással, a parancssori értelmező ablakba írja be a regedit.exe-t, és nyomja le az ENTER billentyűt. A Windows 7 szabványos rendszerbiztonsági beállításokkal védett A rosszindulatú programok elindításának számos módja előző verziók operációs rendszerek a Microsofttól. Vírusok, amelyek saját illesztőprogramjaikat és szolgáltatásaikat telepítik, a WINLOGON szolgáltatást újrakonfigurálják saját futtatható moduljaik csatlakoztatásával, az összes felhasználó számára releváns rendszerleíró kulcsok javításával stb. - mindezek a módszerek vagy nem működnek a Windows 7 rendszerben, vagy olyan komoly munkaerőköltséget igényelnek, hogy gyakorlatilag lehetetlen találkozni. A rendszerleíró adatbázisban a vírus futtatását lehetővé tévő módosítások jellemzően csak az aktuális felhasználó jogosultságaival összefüggésben történnek, pl. a HKEY_CURRENT_USER részben

Annak bemutatására, hogy mi a legegyszerűbb mechanizmus az asztal blokkolására a felhasználói shell (shell) helyettesítésével, valamint az MSCONFIG segédprogrammal való képtelenség vírus észlelésére és eltávolítására, elvégezheti a következő kísérletet - vírus helyett te magad javítsa ki a rendszerleíró adatbázis adatait, hogy például egy parancssort kapjon az asztal helyett. Egy ismerős asztalt a Windows Intéző (az Explorer.exe program) hoz létre, amely a felhasználó shelljeként indul el. Ezt a rendszerleíró kulcsokban található Shell paraméter értékei biztosítják

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon – minden felhasználó számára.
- az aktuális felhasználó számára.

A Shell paraméter egy karakterlánc a program nevével, amely shellként lesz használva, amikor a felhasználó bejelentkezik. Általában az aktuális felhasználó (HKEY_CURRENT_USER vagy rövidítve HKCU) szakaszban hiányzik a Shell-paraméter, és az összes felhasználó beállításkulcsának értéke kerül felhasználásra (HKEY_LOCAL_MACHINE\ vagy rövidítve HKLM).

Így néz ki a rendszerleíró kulcs HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon szabvánnyal Windows telepítés 7

Ha ehhez a szakaszhoz hozzáadja a „cmd.exe” értékű Shell karakterlánc paramétert, akkor a következő alkalommal, amikor az aktuális felhasználó bejelentkezik a rendszerbe, a szokásos Explorer alapú felhasználói shell helyett a cmd.exe shell indul el, és a szokásos Windows asztal helyett a parancssori ablak jelenik meg.

Természetesen bármilyen rosszindulatú program elindítható így, és a felhasználó asztali számítógép helyett pornó bannert, blokkolót és egyéb csúnya dolgokat kap.
Az összes felhasználó kulcsának módosításához (HKLM...) rendszergazdai jogosultság szükséges, ezért a vírusprogramok általában módosítják az aktuális felhasználó rendszerleíró kulcsának (HKCU...) beállításait.

Ha a kísérlet folytatásához futtatja az msconfig segédprogramot, győződjön meg arról, hogy a cmd.exe nem szerepel felhasználói shellként az automatikusan induló programok listájában. A rendszer visszaállítása természetesen lehetővé teszi a visszatérést a kezdeti állapot rendszerleíró adatbázist, és megszabaduljon a vírus automatikus elindulásától, de ha valamilyen oknál fogva ez lehetetlen, az egyetlen lehetőség a rendszerleíró adatbázis közvetlen szerkesztése. A normál asztalhoz való visszatéréshez egyszerűen távolítsa el a Shell paramétert, vagy módosítsa az értékét „cmd.exe”-ről „explorer.exe”-re, majd regisztrálja újra a felhasználót (jelentkezzen ki, majd újra be), vagy indítsa újra a rendszert. A beállításjegyzéket szerkesztheti a regedit.exe beállításszerkesztő parancssorból történő futtatásával vagy a REG.EXE konzolsegédprogram használatával. Példa parancssor a Shell paraméter eltávolítására:

REG törlése "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

A felhasználói shell helyettesítésére adott példa ma a vírusok által használt egyik leggyakoribb technika a Windows 7 operációs rendszer környezetében. A meglehetősen magas szintű biztonság a szabványos rendszerbeállításokkal megakadályozza, hogy a rosszindulatú programok hozzáférjenek a rendszerleíró kulcsokhoz, amelyeket a Windows XP és újabb rendszerben fertőzöttek meg. korábbi verziók. Még ha az aktuális felhasználó a Rendszergazdák csoport tagja is, a fertőzéshez használt beállításjegyzék-beállítások túlnyomó többségéhez való hozzáféréshez rendszergazdaként kell futtatni a programot. Ez az oka annak, hogy a rosszindulatú programok módosítják azokat a rendszerleíró kulcsokat, amelyekhez az aktuális felhasználó hozzáférhet (HKCU rész...) A második fontos tényező a programfájlok rendszerkönyvtárakba írásának nehézsége. Ez az oka annak, hogy a legtöbb vírus a Windows 7 környezetben futtatható fájlokat (.exe) indít el az aktuális felhasználó ideiglenes fájlok könyvtárából (Temp). A rendszerleíró adatbázisban található programok automatikus indítási pontjainak elemzésekor mindenekelőtt az ideiglenes fájlok könyvtárában található programokra kell figyelni. Általában ez egy könyvtár C:\FELHASZNÁLÓK\felhasználónév\AppData\Local\Temp. Az ideiglenes fájlok könyvtárának pontos elérési útja megtekinthető a vezérlőpulton keresztül a rendszer tulajdonságainál - " Környezeti változók". Vagy a parancssorban:

beállított tempó
vagy
visszhang %temp%

Ezenkívül a rendszerleíró adatbázisban az ideiglenes fájlok könyvtárnevének megfelelő karakterlánc vagy a %TEMP% változó keresése további víruskereső eszközként használható. A törvényes programok soha nem indulnak el automatikusan a TEMP könyvtárból.

A lehetséges automatikus kezdőpontok teljes listájának megtekintéséhez kényelmesen használható speciális program Autoruns a SysinternalsSuite csomagból.

Az MBRLock család blokkolóinak eltávolításának legegyszerűbb módjai

A rosszindulatú programok nemcsak az operációs rendszer megfertőzésével vehetik át az irányítást a számítógép felett, hanem azáltal is, hogy módosítják annak a lemeznek a rendszerindító szektor rekordjait, amelyről a rendszerindítás történik. A vírus lecseréli az aktív partíció rendszerindító szektorának adatait a programkódjára, így a Windows helyett egy egyszerű program töltődik be, amely ransomware üzenetet jelenít meg a képernyőn, és pénzt követel a szélhámosokért. Mivel a vírus a rendszer elindulása előtt átveszi az irányítást, egyetlen módja van annak megkerülésére: más adathordozóról (CD/DVD, külső meghajtó, stb.) minden olyan operációs rendszerben, ahol lehetőség van a rendszerindító szektorok programkódjának visszaállítására. A legegyszerűbb a Live CD / Live USB használata, amelyet általában a legtöbb vírusirtó cég ingyenesen biztosít a felhasználóknak (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk stb.) A rendszerindító szektorok helyreállítása mellett ezek a termékek képes végrehajtani és ellenőrizni a fájlrendszert rosszindulatú programok szempontjából, valamint eltávolítani vagy fertőtleníteni a fertőzött fájlokat. Ha nem lehetséges használni ez a módszer, akkor egyszerűen betöltheti bármelyik Windows verziók PE ( telepítő lemez, ERD Commander vészhelyzet-helyreállító lemez), amely lehetővé teszi a normál rendszerindítás visszaállítását. Általában elég csak a parancssor elérése és a parancs futtatása:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - az E meghajtó rendszerindító szektorainak visszaállítása: Itt a vírus által sérült rendszer indítóeszközeként használt meghajtó betűjelét kell használni.

vagy Windows Vista előtt

bootsect /nt52 /mbr

A bootsect.exe segédprogram nem csak a rendszerkönyvtárakban, hanem bármely cserélhető adathordozón is megtalálható, bármely Windows operációs rendszerben futtatható, és lehetővé teszi a rendszerindító szektorok programkódjának visszaállítását anélkül, hogy ez befolyásolná a partíciós táblát és fájlrendszer. A /mbr kulcsra általában nincs szükség, mivel visszaállítja az MBR fő rendszerindító rekord programkódját, amelyet a vírusok nem módosítanak (talán még nem is módosítják).

Egy egyszerű és kényelmes AVZ segédprogram, amely nemcsak segít, hanem vissza is tudja állítani a rendszert. Miért van erre szükség?

A helyzet az, hogy a vírusok inváziója után (előfordul, hogy az AVZ ezreket öl meg), néhány program megtagadja a működést, a beállítások eltűntek valahol, és a Windows valahogy nem működik megfelelően.

Leggyakrabban ebben az esetben a felhasználók egyszerűen újratelepítik a rendszert. De a gyakorlat azt mutatja, hogy ez egyáltalán nem szükséges, mert ugyanazzal az AVZ segédprogrammal szinte minden sérült programot és adatot visszaállíthat.

A tisztább kép érdekében megadom teljes lista amely vissza tudja állítani az AVZ-t.

A segédkönyvből vett anyag AVZ - http://www.z-oleg.com/secur/avz_doc/ (másolja és illessze be a böngésző címsorába).

Jelenleg az adatbázis a következő firmware-t tartalmazza:

1. Az .exe, .com, .pif fájlok indítási paramétereinek visszaállítása

Ez a firmware visszaállítja a rendszer válaszát az exe, com, pif, scr fájlokra.

Használati javallatok: A vírus eltávolítása után a programok leállnak.

2. Állítsa vissza az Internet Explorer protokoll előtag beállításait szabványosra

Ez a firmware visszaállítja a protokoll előtag beállításait az Internet Explorerben

Használati javallatok: amikor olyan címet ír be, mint például a www.yandex.ru, akkor a helyére valami olyan, mint www.seque.com/abcd.php?url=www.yandex.ru

3. Az Internet Explorer kezdőlapjának visszaállítása

Ez a firmware visszaállítja a kezdőlapot az Internet Explorerben

Használati javallatok: a kezdőoldal cseréje

4. Állítsa vissza az Internet Explorer keresési beállításait normál értékre

Ez a firmware visszaállítja a keresési beállításokat az Internet Explorerben

Használati javallatok: Amikor az IE-ben a „Keresés” gombra kattint, egy harmadik fél webhelyére kerül

5. Állítsa vissza az asztali beállításokat

Ez a firmware visszaállítja az asztal beállításait.

A visszaállítás magában foglalja az összes aktív ActiveDesctop elem, a háttérkép törlését, valamint az asztali beállításokért felelős menü feloldását.

Használati javallatok: Az asztali beállítások könyvjelzői eltűntek a „Megjelenítés tulajdonságai” ablakban, idegen feliratok vagy képek jelennek meg az asztalon

6. Az aktuális felhasználó összes szabályzatának (korlátozásának) törlése

A Windows egy olyan mechanizmust biztosít a felhasználói műveletek korlátozására, amelyeket házirendeknek nevezünk. Sok rosszindulatú program használja ezt a technológiát, mert a beállításokat a rendszerleíró adatbázis tárolja, és könnyen létrehozhatók vagy módosíthatók.

Használati javallatok: Az Explorer funkciók vagy más rendszerfunkciók blokkolva vannak.

7. A WinLogon alatt megjelenő üzenet törlése

A Windows NT és az NT sor további rendszerei (2000, XP) lehetővé teszik az indításkor megjelenő üzenet beállítását.

Számos rosszindulatú program kihasználja ezt, és a rosszindulatú program megsemmisítése nem vezet ennek az üzenetnek a megsemmisüléséhez.

Használati javallatok: A rendszerindítás során egy idegen üzenet jelenik meg.

8. Az Explorer beállításainak visszaállítása

Ez a firmware számos Explorer beállítást alaphelyzetbe állít (először a rosszindulatú programok által módosított beállításokat állítja vissza).

Használati javallatok: Az Explorer beállításai megváltoztak

9. A rendszerfolyamat-hibakeresők eltávolítása

A rendszerfolyamat-hibakereső regisztrálása lehetővé teszi egy rejtett alkalmazás elindítását, amelyet számos rosszindulatú program használ.

Használati javallatok: Az AVZ felismeri az azonosítatlan rendszerfolyamat-hibakeresőket, problémák merülnek fel a rendszerkomponensek indításakor, különösen az asztal eltűnik az újraindítás után.

10.A rendszerindítási beállítások visszaállítása csökkentett módban

Egyes rosszindulatú programok, különösen a Bagle féreg, védett módban megrongálják a rendszerindítási beállításokat.

Ez a firmware visszaállítja a rendszerindítási beállításokat védett módban. Használati javallatok: A számítógép nem indul SafeMode módban. Ezt a firmware-t kell használni csak abban az esetben, ha a védett módban történő rendszerindítással kapcsolatos problémák merülnek fel .

11.Feladatkezelő feloldása

A Feladatkezelő blokkolását a rosszindulatú programok arra használják, hogy megvédjék a folyamatokat az észleléstől és eltávolítástól. Ennek megfelelően ennek a mikroprogramnak a végrehajtása megszünteti a zárolást.

Használati javallatok: A feladatkezelő blokkolva van; amikor megpróbálja felhívni a feladatkezelőt, a „Feladatkezelőt a rendszergazda letiltotta” üzenet jelenik meg.

12. A HijackThis segédprogram figyelmen kívül hagyó listájának törlése

A HijackThis segédprogram számos beállítást tárol a beállításjegyzékben, különösen a kivételek listáját. Ezért ahhoz, hogy álcázza magát a HijackThis elől, a rosszindulatú programnak csak a végrehajtható fájljait kell regisztrálnia a kizárási listán.

Jelenleg számos ismert rosszindulatú program használja ki ezt a biztonsági rést. Az AVZ firmware törli a HijackThis segédprogram kivétellistáját

Használati javallatok: Fennáll a gyanú, hogy a HijackThis segédprogram nem jelenít meg minden információt a rendszerről.

13. A Hosts fájl megtisztítása

A Hosts fájl tisztítása magában foglalja a Hosts fájl megkeresését, az összes jelentős sor eltávolítását, és a szabványos „127.0.0.1 localhost” sor hozzáadását.

Használati javallatok: A gyanú szerint a Hosts fájlt rosszindulatú program módosította. A tipikus tünetek a víruskereső programok frissítésének blokkolása.

A Hosts fájl tartalmát az AVZ-be épített Hosts fájlkezelővel szabályozhatja.

14. Az SPl/LSP beállítások automatikus korrekciója

Elvégzi az SPI-beállítások elemzését, és ha hibákat észlel, automatikusan kijavítja a talált hibákat.

Ez a firmware korlátlan számú alkalommal újraindítható. A firmware futtatása után ajánlatos újraindítani a számítógépet. Jegyzet! Ez a firmware nem futtatható terminálmunkamenetről

Használati javallatok: A rosszindulatú program eltávolítása után elvesztettem az internet-hozzáférést.

15. Állítsa vissza az SPI/LSP és a TCP/IP beállításokat (XP+)

Ez a firmware csak XP, Windows 2003 és Vista rendszeren működik. Működési elve az SPI/LSP és TCP/IP beállítások alaphelyzetbe állításán és újbóli létrehozásán alapul a Windowsban található szabványos netsh segédprogrammal.

Jegyzet! Csak akkor használja a gyári beállítások visszaállítását, ha szükséges, ha a rosszindulatú programok eltávolítása után helyrehozhatatlan problémái vannak az internet-hozzáféréssel!

Használati javallatok: A rosszindulatú program eltávolítása után az internethez való hozzáférés és a firmware „14. Az SPl/LSP beállítások automatikus javítása nem működik.

16. Az Explorer indítókulcsának helyreállítása

Visszaállítja az Explorer elindításáért felelős rendszerleíró kulcsokat.

Használati javallatok: A rendszerindítás során az Explorer nem indul el, de lehetőség van az explorer.exe manuális elindítására.

17. A beállításszerkesztő feloldása

Feloldja a Rendszerleíróadatbázis-szerkesztő blokkolását a futását megakadályozó házirend eltávolításával.

Használati javallatok: A Rendszerleíróadatbázis-szerkesztőt nem lehet elindítani; amikor megpróbálja, megjelenik egy üzenet, amely szerint a rendszergazda letiltotta az indítását.

18. Az SPI-beállítások újbóli létrehozása

Biztonsági másolatot készít az SPI/LSP beállításokról, majd megsemmisíti azokat, és a szabvány szerint létrehozza azokat, amelyeket az adatbázisban tárol.

Használati javallatok: Az SPI-beállítások súlyos károsodása, amelyet a 14. és 15. szkript nem javíthat ki. Csak szükség esetén használja!

19. A MountPoints adatbázis törlése

Megtisztítja a MountPoints és a MountPoints2 adatbázist a beállításjegyzékben. Ez a művelet gyakran segít, ha egy Flash vírussal való fertőzés után a lemezek nem nyílnak meg az Explorerben

A helyreállítás végrehajtásához ki kell választania egy vagy több elemet, és kattintson a „Kiválasztott műveletek végrehajtása” gombra. Az "OK" gombra kattintva bezárja az ablakot.

Megjegyzés:

A visszaállítás hiábavaló, ha a rendszer olyan trójai programot futtat, amely ilyen újrakonfigurálást hajt végre – először el kell távolítania a rosszindulatú programot, majd vissza kell állítania a rendszerbeállításokat.

Megjegyzés:

A legtöbb gépeltérítő nyomainak eltüntetéséhez három firmware-t kell futtatnia: „Az Internet Explorer keresési beállításainak visszaállítása szabványosra”, „Az Internet Explorer kezdőlapjának visszaállítása”, „Az Internet Explorer protokoll előtag beállításainak visszaállítása szabványosra”

Megjegyzés:

Bármelyik firmware többször egymás után végrehajtható a rendszer károsodása nélkül. Kivételek – „5.

Az asztali beállítások visszaállítása" (a firmware futtatása visszaállítja az összes asztali beállítást, és újra ki kell választania az asztal színét és háttérképét) és a „10.

Rendszerindítási beállítások visszaállítása csökkentett módban" (ez a firmware újra létrehozza a rendszerleíró kulcsokat, amelyek a csökkentett módban történő indításért felelősek).

A helyreállítás elindításához először töltse le, csomagolja ki és futtassa hasznosság. Ezután kattintson a Fájl - Rendszer-visszaállítás lehetőségre. Mellesleg azt is megteheti

Jelölje be a szükséges négyzeteket, és kattintson a Műveletek indítása gombra. Ennyi, várjuk a befejezést :-)

A következő cikkekben részletesebben megvizsgáljuk azokat a problémákat, amelyek megoldásában a firmware segít. avz helyreállítás rendszerek. Szóval sok sikert neked.

Az AVZ egy ingyenes segédprogram, amely vírusok keresésére és eltávolítására, valamint a rosszindulatú programok működése utáni rendszerbeállítások visszaállítására szolgál.

Felkészülés a munkára

1. Töltse le az AVZ segédprogramot a hivatalos webhelyről: http://z-oleg.com/avz4.zip

2. Csomagolja ki az archívumot

3. Futtassa a fájlt az archívumból avz.exe

4. Lépjen a menübe Fájlés válassza ki Adatbázis frissítés

Kattintson Rajt a frissítési folyamat elindításához :

A víruskereső adatbázis frissítés alatt áll:

Az adatbázisok frissítésekor ez az üzenet jelenik meg. Kattintson rendben:

Vírusellenőrzés

A víruskereséshez jelölje be az összes számítógép-meghajtót a bal oldalon, és jelölje be a jobb oldalon található négyzetet Hajtsa végre a kezelést, majd kattintson az alábbi gombra Rajt:

Rendszer-visszaállítás

Az AVZ segédprogram nagyon hasznos funkciója a rendszer-helyreállítás. Hasznos lesz a kártevő eltávolítása után, hogy eltüntesse annak nyomait. A Rendszer-visszaállítás elindításához kattintson a gombra Fájl -> Rendszer-visszaállítás:

Jelölje be a szükséges négyzeteket, és kattintson a gombra Végezze el a megjelölt műveleteket:

Erősítse meg szándékát:

Böngészők tisztítása AVZ-vel

A főmenüből válassza ki Fájl.

Válasszon ki egy elemet Hibaelhárító varázsló:

A terepen Veszélyszint válassza ki Minden probléma.

Kattintson Rajt.

Jelölje be a következő négyzeteket:

• A TEMP mappa törlése;
• Adobe Flash Player - ideiglenes fájlok tisztítása;
• Macromedia Flash Player - gyorsítótárak törlése;
• A rendszer TEMP mappa tisztítása;
• Az összes telepített böngésző gyorsítótárának törlése;

Kattintson a gombra Javítsa ki a megjelölt problémákat.

Bizonyos helyzetekben szükséges lehet a kernel hibakereső letiltása. Ez a művelet tapasztalatlan felhasználók számára nem javasolt, mivel potenciális veszélyt jelenthet az operációs rendszer stabilitására. Microsoft rendszerek Ablakok.

Utasítás

Kattintson a "Start" gombra a fő rendszermenü megnyitásához, és írja be a cmd parancsot a keresősávba, hogy elindítsa a kernel hibakereső letiltását.

Hívás helyi menü megtalálta a „Parancssor” eszközt a jobb gombbal kattintva, és megadta a „Futtatás rendszergazdaként” parancsot.

A parancssori segédprogram szövegmezőjében adja meg a Kdbgctrl.exe -d parancsot a kernel hibakeresésének letiltásához az aktuális munkamenetben, majd nyomja meg az Enter funkcióbillentyűt a parancs megerősítéséhez.

Használja a bcdedit /debug off értéket a parancssori szövegmezőben a processzormag hibakeresési folyamatának letiltásához a Windows Vista és Windows 7 operációs rendszerek összes munkamenetében, majd nyomja meg az Enter funkcióbillentyűt a választás megerősítéséhez.

Írja be a dir /ASH parancsot a parancssori szövegmezőbe, ha egy rejtett, védett boot.ini fájlt keres a rendszermeghajtón, és letiltja a kernel hibakeresőt az operációs rendszer összes korábbi verzióján. Microsoft Windowsés nyissa meg a talált fájlt a Jegyzettömbben.

Törölje a paramétereket:

- /debug;
- debugport;
- /átviteli sebesség

és indítsa újra a számítógépet a kiválasztott módosítások alkalmazásához.

Kattintson a "Folytatás" gombra a párbeszédpanelen, ha hibakeresési műveletet kell végrehajtania a rendszer processzormagján, és várja meg, amíg az eljárás befejeződik.

Használja a gn parancsot a Kernel Debugger ablak szövegmezőjében, amikor megjelenik a User break kivétel (Int 3) hibaüzenet.

A rendszermag hibakereső szolgáltatásának engedélyezéséhez használja a Hibakeresési módot a számítógép csökkentett módban történő indításakor.

A kernel debugger egy speciális szoftver, amely a személyi számítógép teljes operációs rendszerének kernel szintjén működik. Az „operációs rendszer kernel hibakeresésének” folyamata a rendszermag különféle hibáinak vizsgálatára vonatkozik. Amikor a Daemon Tools-szal dolgozik, gyakran előfordul inicializálási hiba... A kernel hibakeresőjét deaktiválni kell. Ezt a kernel hibakeresőjének letiltásával javíthatja.

Szükséged lesz

• Rendszergazdai jogok.

Utasítás

Ha ez a figyelmeztetés az alkalmazás telepítési folyamata során jelenik meg, akkor le kell tiltania a Machine debug manager nevű szolgáltatást. Ehhez indítsa el a „Vezérlőpultot”, és lépjen az „Adminisztráció” részre. Ezután kattintson a „Szolgáltatások” parancsikonra. Keresse meg a Machine Debug Managert a listában. Kattintson a névre az egérgombbal, majd kattintson a „Stop” gombra.

Tiltsa le a hibakereső folyamatokat a Feladatkezelőben. Ehhez kattintson a jobb gombbal egy szabad területre, és válassza a „Feladatkezelő” lehetőséget. Lenyomhatja az Alt + Ctrl + Delete billentyűkombinációt. Lépjen a Folyamatok lapra, és tiltsa le az összes mdm.exe, dumprep.exe és drwatson.exe folyamatot. Ha nem érzi jól magát, ha rájuk keres a listában, kattintson a Képnév fülre a lista név szerinti rendezéséhez. Az ilyen műveleteket általában manuálisan hajtják végre a személyi számítógép rendszergazdája nevében.

A hibabejelentő rendszert is le kell tiltani a rögzítéshez hibakeresési információk megszűnt. Ehhez lépjen a „Vezérlőpultra”. Válassza a "Rendszer" részt, és kattintson a "Speciális" gombra. Ezután kattintson a „Hibajelentés” gombra. Jelölje be a „Hibajelentés letiltása” jelölőnégyzetet. Ezután lépjen a „Boot and Recovery” fülre, és törölje a jelet az „Adminisztrációs riasztás küldése” és az „Esemény naplózása a rendszernaplóba” melletti négyzetből.

Távolítsa el a Daemon Tools alkalmazást az indításból. Ehhez kattintson a "Start" gombra. Ezután kattintson a Futtatás gombra, és írja be az msconfig parancsot. Miután megjelenik a rendszerablak, törölje a jelet a Daemon Tools alkalmazás melletti négyzetből. A program telepítésekor kapcsolja ki a víruskereső szoftvert. Ha a leírt hiba előfordul, az alkalmazás telepítését újra kell indítani, miután minden okot megszüntettünk személyi számítógép.

Hasznos tanács

A fenti műveletek némelyikének végrehajtásához rendszergazdai hozzáférésre van szükség a rendszererőforrásokhoz.

Az AVZ víruskereső segédprogramnak köszönhetően egyszerűen, könnyen és kényelmesen visszaállíthatja a funkcionalitást, még az ehhez szükséges képesítések és készségek nélkül is. Az úgynevezett „firmware” (az AVZ víruskereső segédprogram terminológiája) használata lehetővé teszi a teljes folyamat minimálisra csökkentését.

Annak érdekében, hogy minden működjön a laptopjában, ezt egy akkumulátor biztosítja asus laptop, és az operációs rendszer összes „fogaskerekének” megfelelő működéséhez az AVZ funkcionalitása nem lesz a legkevésbé fontos.

A legtöbben lehetséges a segítség tipikus problémák megjelenik a felhasználó előtt. A firmware összes funkciója a menüből hívható meg "Fájl -> Rendszer-visszaállítás".

1. Az .exe, .com, .pif fájlok indítási paramétereinek visszaállítása
   A rendszer normál válaszának visszaállítása az exe, com, pif, scr kiterjesztésű fájlokra.
   A vírus kezelése után minden program és szkript leállt.
2. Az Internet Explorer protokoll előtag beállításainak visszaállítása az alapértelmezettre
   Felépülés szabványos beállítások protokoll előtagok be internet böngésző Felfedező
   Használati javaslatok: amikor beír egy webcímet, például www.yandex.ua, a helyére olyan cím kerül, mint a www.seque.com/abcd.php?url=www.yandex.ua
3. Az Internet Explorer kezdőlapjának visszaállítása
   Csak térjen vissza a kezdőoldalra az Internet Explorerben
   Használati javaslatok: ha a kezdőoldal megváltozott
4. Állítsa vissza az Internet Explorer keresési beállításait az alapértelmezettre
   Visszaállítja a keresési beállításokat az Internet Explorerben
   Használati javaslatok: A „Keresés” gomb „bal oldali” oldalakra vezet
5. Az asztali beállítások visszaállítása
   Eltávolítja az összes aktív ActiveDesktop elemet és háttérképet, és feloldja az asztali beállítások menüt.
   Használati javaslatok: harmadik féltől származó feliratok és/vagy rajzok megjelenítése az asztalon
6. Az aktuális felhasználó összes szabályzatának (korlátozásának) eltávolítása
   a házirendek változásai miatti felhasználói műveletekre vonatkozó korlátozások eltávolítása.
   Használati javaslatok: Az Explorer vagy más rendszerfunkciók blokkolva lettek.
7. Az üzenetkimenet eltávolítása a WinLogon során
   A normál üzenet visszaállítása a rendszer indulásakor.
   Használati javaslatok: A rendszerindítási folyamat során egy harmadik féltől származó üzenet figyelhető meg.
8. A File Explorer beállításainak visszaállítása
   Visszaállítja az Intéző összes beállítását a normál formájukra.
   Használati javaslatok: Nem megfelelő Explorer beállítások
9. A rendszerfolyamat-hibakeresők eltávolítása
   A rendszerfolyamatok hibakeresőit titokban indítják el, ami nagyon előnyös a vírusok számára.
   Használati javaslatok: például az indítás után az asztal eltűnik.
10. A rendszerindítási beállítások visszaállítása csökkentett módban
    Reanimálja az olyan férgek hatását, mint a Bagle stb.
    Használati javaslatok: problémák a védett módba (SafeMode) való betöltéssel, ellenkező esetben nem javasolt a használata.
11. Feladatkezelő feloldása
    Feloldja a feladatkezelő hívására irányuló kísérleteket.
    Használati javaslatok: ha a feladatkezelő helyett a "Feladatkezelőt blokkolta a rendszergazda" üzenetet látja
12. A HijackThis segédprogram figyelmen kívül hagyó listájának törlése
    A HijackThis segédprogram elmenti beállításait a rendszerleíró adatbázisba, különösen a kivételek listáját tárolja ott. A HijackThis-nek álcázó vírusok szerepelnek ezen a kizárási listán.
    Használati javaslatok: Azt gyanítja, hogy a HijackThis segédprogram nem jelenít meg minden információt a rendszerről.
13. 
    Az összes megjegyzés nélküli sort eltávolítjuk, és hozzáadjuk az egyetlen értelmes „127.0.0.1 localhost” sort.
    Használati javaslatok: A hosts fájl megváltozott. A Hosts fájlt az AVZ-be épített Hosts fájlkezelővel ellenőrizheti.
14. Az SPl/LSP beállítások automatikus korrekciója
    A rendszer elemzi az SPI-beállításokat, és szükség esetén automatikusan kijavítja a talált hibákat. A firmware többször is biztonságosan újrafuttatható. A végrehajtás után a számítógép újraindítása szükséges. Figyelem!!! A firmware nem használható terminál munkamenetből
    Használati javaslatok: A vírus kezelése után elvesztettem az internet-hozzáférést.
15. SPI/LSP és TCP/IP beállítások visszaállítása (XP+)
    A firmware kizárólag XP, Windows 2003 és Vista rendszeren fut. A Windows szabványos „netsh” segédprogramja használatos. Részletes leírás a Microsoft tudásbázisában - http://support.microsoft.com/kb/299357
    Használati javaslatok: A vírus kezelése után elvesztettem az internethez való hozzáférést, és a 14-es firmware nem segített.
16. Az Explorer indítókulcsának helyreállítása
    Az Explorer elindításáért felelős rendszerleíró kulcsok visszaállítása.
    Használati javaslatok: A rendszerindítás után csak manuálisan indíthatja el az explorer.exe-t.
17. A Rendszerleíróadatbázis-szerkesztő feloldása
    A Rendszerleíróadatbázis-szerkesztő blokkolásának feloldása a futását megakadályozó házirend eltávolításával.
    Használati javaslatok: Amikor megpróbálja elindítani a Rendszerleíróadatbázis-szerkesztőt, egy üzenetet kap, amely jelzi, hogy a rendszergazda letiltotta a futtatását.
18. Az SPI-beállítások újbóli létrehozása
    Biztonsági másolatot készít az összes SPI/LSP beállításról, majd létrehozza azokat az adatbázisban található szabvány szerint.
    Használati javaslatok: Az SPI beállítások visszaállításánál a 14-es és 15-ös firmware nem segített.Veszélyes, használja saját felelősségére és kockázatára!
19. A MountPoints adatbázis törlése
    A MountPoints és a MountPoints2 rendszerleíró adatbázisában lévő adatbázis törlődik.
    Használati javaslatok: például lehetetlen megnyitni a meghajtókat az Explorerben.
20. Cserélje ki az összes kapcsolat DNS-ét erre: Google nyilvános DNS
    A használt szerverek összes DNS-címét 8.8.8.8-ra változtatjuk

Néhány hasznos tipp:

• A legtöbb Hijacker problémát három mikroprogrammal lehet kezelni – 4. számú „Az Internet Explorer keresési beállításainak visszaállítása szabványosra”, 3. számú „Az Internet Explorer kezdőlapjának visszaállítása” és 2. „Az Internet Explorer protokoll előtag beállításainak visszaállítása szabványosra”.
• Az 5-ös és a 10-es kivételével minden firmware többször is biztonságosan végrehajtható.
• És természetesen hiába javítunk semmit a vírus eltávolítása nélkül.

A Kaspersky Lab műszaki támogatásával való kapcsolatfelvételkor szükség lehet az AVZ segédprogram elindítására.
Az AVZ segédprogram segítségével:

• jelentést kap a rendszertanulmány eredményeiről;
• futtasson le egy szakember által biztosított szkriptet technikai támogatás Kaspersky Lab
  karantén létrehozásához és a gyanús fájlok törléséhez.

Az AVZ segédprogram nem küld statisztikákat, nem dolgoz fel információkat, és nem továbbítja azokat a Kaspersky Labnak. A jelentést a számítógép HTML és XML fájlok formájában menti el, amelyek speciális programok használata nélkül is megtekinthetők.

Az AVZ segédprogram automatikusan létrehozhat egy karantént, és elhelyezheti a gyanús fájlok és metaadataik másolatait.

A karanténba helyezett objektumok nem kerülnek feldolgozásra, nem kerülnek át a Kaspersky Labba, és a számítógépen tárolódnak. Nem javasoljuk a fájlok visszaállítását a karanténból, mert károsíthatják számítógépét.

Milyen adatokat tartalmaz az AVZ segédprogram jelentés

Az AVZ segédprogram jelentése a következőket tartalmazza:

• Információ az AVZ segédprogram verziójáról és kiadási dátumáról.
• Információ valamiről víruskereső adatbázisok AVZ segédprogram és alapvető beállításai.
• Információ az operációs rendszer verziójáról, a telepítés dátumáról és a felhasználói jogokról, amelyekkel a segédprogram elindult.
• Keresési eredmények az operációs rendszer fő funkcióit elfogó rootkitekre és programokra.
• Gyanús folyamatokra vonatkozó keresési eredmények és ezekről a folyamatokról szóló információk.
• Találatok a gyakori rosszindulatú programokra jellemző tulajdonságaik alapján.
• Információk a vizsgálat során talált hibákról.
• Keresési eredmények azokra a programokra, amelyek elfogják a billentyűzet-, egér- vagy ablakeseményeket.
• Keresési eredmények a rosszindulatú programok által használt nyitott TCP- és UDP-portokra.
• Információk a gyanús rendszerleíró kulcsokról, lemezfájlnevekről és rendszerbeállításokról.
• Keresési eredmények az operációs rendszer lehetséges sebezhetőségeire és biztonsági problémákra vonatkozóan.
• Információk a sérült operációs rendszer beállításairól.

Szkript végrehajtása az AVZ segédprogrammal

Az AVZ segédprogramot csak a Kapersky Lab műszaki támogatási szakemberének irányítása mellett használja, kérése részeként. Ha saját maga végzi el, az károsíthatja az operációs rendszert és adatvesztést okozhat.

1. Töltse le az AVZ segédprogram futtatható fájlját.
2. Futtassa az avz5.exe fájlt a számítógépén. Ha a Windows Defender SmartScreen megakadályozta az avz5.exe futtatását, kattintson a gombra További részletek → Végre mindenesetre az ablakban Windows rendszer megvédte a számítógépét.
3. Ugrás a szakaszra Fájl→ Szkript végrehajtása.

1. Illessze be a beviteli mezőbe a Kapersky Laboratory műszaki támogatási szakemberétől kapott szkriptet.
2. Kattintson Dob.

1. Várja meg, amíg a segédprogram befejeződik, és kövesse a Kapersky Lab műszaki támogatási szakemberének további ajánlásait.