Жүйені қалпына келтіру. Біз AVZ бағдарламасын пайдаланып түзетеміз және оңтайландырамыз avz көмегімен жүйені қалай қалпына келтіруге болады

Вирусқа қарсы бағдарламалар, тіпті зиянды бағдарламалық құралды анықтаған және жойған кезде де, жүйенің толық функционалдығын әрқашан қалпына келтіре бермейді. Көбінесе, вирусты жойғаннан кейін компьютер пайдаланушысы бос жұмыс үстелін алады, Интернетке кірудің толық болмауы (немесе кейбір сайттарға кіру бұғатталған), жұмыс істемейтін тінтуір және т.б. Бұл, әдетте, зиянды бағдарлама өзгерткен кейбір жүйе немесе пайдаланушы параметрлерінің өзгеріссіз қалуынан туындайды.

Утилита тегін, орнатусыз жұмыс істейді, таңқаларлықтай жұмыс істейді және әртүрлі жағдайларда маған көмектесті. Вирус, әдетте, жүйе тізіліміне өзгерістер енгізеді (іске қосуға қосу, бағдарламаны іске қосу параметрлерін өзгерту және т.б.). Вирустың іздерін қолмен түзетіп, жүйеге енбеу үшін AVZ-де қол жетімді «жүйені қалпына келтіру» операциясын қолданған жөн (утилита антивирус ретінде өте жақсы, бірақ дискілерді тексеру өте жақсы. утилитасы бар вирустар үшін).

Қалпына келтіруді бастау үшін қызметтік бағдарламаны іске қосыңыз. Содан кейін файлды басыңыз - жүйені қалпына келтіру

және біздің алдымызда осындай терезе ашылады

бізге қажет ұяшықтарды белгілеп, «Таңдалған әрекеттерді орындау» түймесін басыңыз.

Бұл микробағдарлама жүйенің жауабын қалпына келтіреді exe файлдары, com, pif, scr.

Қолдану көрсеткіштері:Вирус жойылғаннан кейін бағдарламалар жұмысын тоқтатады.

Бұл микробағдарлама ішіндегі протокол префиксінің параметрлерін қалпына келтіреді Internet Explorer

Қолдану көрсеткіштері: www.yandex.ru сияқты мекенжайды енгізгенде, ол www.seque.com/abcd.php?url=www.yandex.ru сияқты нәрсемен ауыстырылады.

Бұл микробағдарлама Internet Explorer шолғышындағы бастапқы бетті қалпына келтіреді

Қолдану көрсеткіштері:ауыстыру басты бет

Бұл микробағдарлама Internet Explorer шолғышындағы іздеу параметрлерін қалпына келтіреді

Қолдану көрсеткіштері: IE жүйесіндегі «Іздеу» түймесін басқанда, сіз кейбір үшінші тарап сайтына бағытталасыз

Бұл микробағдарлама жұмыс үстелі параметрлерін қалпына келтіреді. Қалпына келтіру барлық белсенді ActiveDesctop элементтерін, тұсқағазды жоюды және жұмыс үстелі параметрлеріне жауапты мәзірді бұғаттауды қамтиды.

Қолдану көрсеткіштері:«Дисплей сипаттары» терезесіндегі жұмыс үстелі параметрлерінің бетбелгілері жоғалып кетті; жұмыс үстелінде бөгде жазулар немесе суреттер көрсетіледі.

Windows жүйесі Саясат деп аталатын пайдаланушы әрекеттерін шектеу механизмін қамтамасыз етеді. Көптеген зиянды бағдарламалар бұл технологияны пайдаланады, себебі параметрлер тізілімде сақталады және оларды жасау немесе өзгерту оңай.

Қолдану көрсеткіштері: Explorer функциялары немесе басқа жүйе функциялары бұғатталған.

Windows NT және NT желісіндегі кейінгі жүйелер (2000, XP) іске қосу кезінде көрсетілетін хабарды орнатуға мүмкіндік береді. Мұны бірқатар адамдар пайдаланады зиянды бағдарлама, ал зиянды бағдарламаның жойылуы бұл хабардың жойылуына әкелмейді.

Қолдану көрсеткіштері:Жүйені жүктеу кезінде бөгде хабарлама енгізіледі.

Бұл микробағдарлама Explorer параметрлерінің бірқатарын стандартты күйге қайтарады (зиянды бағдарламалық құрал өзгерткен параметрлер алдымен қалпына келтіріледі).

Қолдану көрсеткіштері: Explorer параметрлері өзгертілді

Жүйе процесінің жөндеу құралын тіркеу сізге мүмкіндік береді жасырын іске қосубірқатар зиянды бағдарламалар пайдаланатын қолданба

Қолдану көрсеткіштері: AVZ жүйе процесінің анықталмаған жөндеушілерін анықтайды, жүйе құрамдастарын іске қосу кезінде проблемалар туындайды, атап айтқанда, жұмыс үстелі қайта жүктелгеннен кейін жоғалады.

Кейбір зиянды бағдарламалар, атап айтқанда Bagle құрты қорғалған режимде жүйенің жүктеу параметрлерін бұзады. Бұл микробағдарлама қорғалған режимде жүктеу параметрлерін қалпына келтіреді.

Қолдану көрсеткіштері: .

Тапсырмалар реттеушісі блоктауын зиянды бағдарлама процестерді анықтау мен жоюдан қорғау үшін пайдаланады. Сәйкесінше, бұл микробағдарламаны орындау құлыпты жояды.

Қолдану көрсеткіштері:Тапсырмалар реттеушісі бұғатталған; тапсырмалар реттеушісіне қоңырау шалуға әрекеттенгенде, «Тапсырмалар реттеушісін әкімші бұғаттады» хабары көрсетіледі.

HijackThis утилитасы тізілімде оның бірқатар параметрлерін, атап айтқанда ерекшеліктер тізімін сақтайды. Сондықтан, HijackThis-тен өзін жасыру үшін зиянды бағдарлама тек орындалатын файлдарды алып тастау тізімінде тіркеуі керек. IN қазіргі уақыттаОсы осалдықты пайдаланатын бірқатар зиянды бағдарламалар белгілі. AVZ микробағдарламасы HijackThis утилитасының ерекше жағдайлар тізімін жояды

Қолдану көрсеткіштері: HijackThis утилитасы жүйе туралы барлық ақпаратты көрсетпейді деген күдік бар.

13. Хосттар файлын тазалау

Хосттар файлын тазалау Хосттар файлын табуды, одан барлық маңызды жолдарды жоюды және стандартты «127.0.0.1 localhost» жолын қосуды қамтиды.

Қолдану көрсеткіштері:Хосттар файлын зиянды бағдарлама өзгерткен деген күдік бар. Әдеттегі белгілер антивирустық бағдарламаларды жаңартуды блоктайды. Хосттар файлының мазмұнын AVZ ішіне орнатылған Хосттар файл менеджері арқылы басқаруға болады.

SPI параметрлерін талдауды жүзеге асырады және қателер анықталса, табылған қателерді автоматты түрде түзетеді. Бұл микробағдарламаны шексіз рет қайта іске қосуға болады. Осы микробағдарламаны іске қосқаннан кейін компьютерді қайта іске қосу ұсынылады.

Қолдану көрсеткіштері:Зиянды бағдарламаны жойғаннан кейін мен Интернетке кіру мүмкіндігін жоғалттым.

Бұл микробағдарлама тек XP, Windows 2003 және Vista жүйелерінде жұмыс істейді. Оның жұмыс принципі Windows жүйесіне енгізілген стандартты netsh утилитасын пайдаланып SPI/LSP және TCP/IP параметрлерін қалпына келтіруге және қайта жасауға негізделген. Назар аударыңыз! Зиянды бағдарламалық құралды жойғаннан кейін Интернетке қосылуда қалпына келмейтін мәселелер болса, зауыттық параметрлерді қалпына келтіруді қажет болған жағдайда ғана пайдалану керек!

Қолдану көрсеткіштері:Зиянды бағдарламаны жойғаннан кейін Интернетке кіру және микробағдарламаны орындау «14. SPl/LSP параметрлерін автоматты түрде түзету жұмыс істемейді.

Explorer бағдарламасын іске қосуға жауапты жүйелік тізілім кілттерін қалпына келтіреді.

Қолдану көрсеткіштері:Жүйені жүктеу кезінде Explorer іске қосылмайды, бірақ explorer.exe файлын қолмен іске қосуға болады.

Тіркеу өңдегішін оның іске қосылуына кедергі келтіретін саясатты жою арқылы блоктан шығарады.

Қолдану көрсеткіштері:Тіркеу редакторын іске қосу мүмкін емес, әрекет еткенде оның іске қосылуын әкімші бұғаттағандығы туралы хабарлама көрсетіледі.

Орындайды сақтық көшірме SPI/LSP параметрлері, содан кейін ол оларды бұзады және деректер базасында сақталатын стандартқа сәйкес жасайды.

Қолдану көрсеткіштері:

Тіркеудегі MountPoints және MountPoints2 дерекқорын тазартады. Бұл операция Flash вирусын жұқтырғаннан кейін Explorer бағдарламасында дискілер ашылмаған кезде жиі көмектеседі

Қалпына келтіруді орындау үшін бір немесе бірнеше элементтерді таңдап, «Таңдалған әрекеттерді орындау» түймесін басу керек. «OK» түймесін басу терезені жабады.

Ескертуде:

Жүйеде осындай қайта конфигурацияларды орындайтын трояндық бағдарлама жұмыс істеп тұрса, қалпына келтіру пайдасыз - алдымен зиянды бағдарламаны жойып, жүйе параметрлерін қалпына келтіру керек.

Ескертуде:

Көптеген ұрлаушылардың іздерін жою үшін сізге үш микробағдарламаны іске қосу керек - «Internet Explorer іздеу параметрлерін стандарттыға қалпына келтіру», «Іске қосуды қалпына келтіру Интернет беттері Explorer», «Internet Explorer протоколының префикс параметрлерін әдепкіге қайтару»

Ескертуде:

Микробағдарламаның кез келгені жүйеге зақым келтірместен қатарынан бірнеше рет орындалуы мүмкін. Ерекшеліктер «5.Жұмыс үстелінің параметрлерін қалпына келтіру» (бұл микробағдарламаны іске қосу жұмыс үстелінің барлық параметрлерін қалпына келтіреді және жұмыс үстелінің түсі мен тұсқағазын қайта таңдауға тура келеді) және «10. SafeMode режимінде жүктеу параметрлерін қалпына келтіру» (бұл микробағдарлама жүктеуге жауапты тізбе кілттерін қайта жасайды қауіпсіз режим).

Ұнайды

Ұнайды

Твит

Швейцария армиясының пышағы сияқты әмбебап бағдарламалар бар. Менің мақаламның кейіпкері дәл осындай «станция вагоны». Оның аты AVZ(Зайцев антивирусы). Осының көмегімен ТегінАнтивирус пен вирустарды ұстауға, жүйені оңтайландыруға және ақауларды жоюға болады.

AVZ мүмкіндіктері

Бұл не туралы антивирустық бағдарлама, мен айттым. AVZ-тің бір реттік антивирус ретіндегі жұмысы (дәлірек айтқанда, анти-руткит) оның көмегінде жақсы сипатталған, бірақ мен сізге бағдарламаның басқа жағын көрсетемін: параметрлерді тексеру және қалпына келтіру.

AVZ көмегімен нені «түзетуге» болады:

• Бағдарламаларды іске қосуды қалпына келтіру (.exe, .com, .pif файлдары)
• Internet Explorer параметрлерін әдепкіге қайтарыңыз
• Жұмыс үстелінің параметрлерін қалпына келтіріңіз
• Құқықтардағы шектеулерді алып тастаңыз (мысалы, вирус бағдарламаларды іске қосуға тыйым салған болса)
• Жүйеге кіру алдында пайда болатын баннерді немесе терезені алып тастаңыз
• Кез келген бағдарламамен бірге жұмыс істей алатын вирустарды жойыңыз
• Тапсырмалар менеджері мен тізілім редакторын бұғаттаудан босату (егер вирус олардың жұмыс істеуіне кедергі келтірсе)
• Файлды тазалау
• Флэш-дискілерден және дискілерден бағдарламаларды автоматты түрде іске қосуға тыйым салу
• Қажет емес файлдарды жою қатты диск
• Жұмыс үстеліндегі ақауларды түзетіңіз
• Және тағы басқалар

Оны қауіпсіздікті тексеру үшін де пайдалануға болады Windows параметрлері(вирустардан жақсырақ қорғау үшін), сондай-ақ іске қосуды тазалау арқылы жүйені оңтайландырыңыз.

AVZ жүктеп алу беті орналасқан.

Бағдарлама тегін.

Біріншіден, Windows жүйесін абайсыз әрекеттерден қорғайық.

AVZ бағдарламасында бар Өтеәсер ететін көптеген функциялар Windows операциясы. Бұл қауіпті, өйткені қателік болса, апат болуы мүмкін. Бірдеңе жасамас бұрын мәтінді мұқият оқып шығыңыз және көмектесіңіз. Мақала авторы сіздің әрекеттеріңіз үшін жауапты емес.

AVZ-мен абайсызда жұмыс істегеннен кейін «бәрін бұрынғыдай қайтару» үшін мен осы тарауды жаздым.

Бұл абайсызда әрекет еткен жағдайда «қашу жолын» жасайтын міндетті қадам - ​​қалпына келтіру нүктесінің арқасында параметрлерді және Windows тізілімін бұрынғы күйге қалпына келтіруге болады.

Жүйе Windows қалпына келтіру- Windows ME бастап Windows жүйесінің барлық нұсқаларының қажетті құрамдас бөлігі. Өкінішке орай, олар әдетте бұл туралы есіне түсірмейді және Windows және бағдарламаларды қайта орнатуға уақыт жоғалтады, дегенмен сіз бірнеше рет басып, барлық мәселелерден аулақ бола аласыз.

Егер зақым елеулі болса (мысалы, кейбір жүйелік файлдар жойылған), жүйені қалпына келтіру көмектеспейді. Басқа жағдайларда - Windows жүйесін дұрыс конфигурацияламасаңыз, тізіліммен аралассаңыз, Windows-тың жүктелуіне жол бермейтін бағдарламаны орнатсаңыз немесе AVZ бағдарламасын қате пайдалансаңыз - Жүйені қалпына келтіру көмектесуі керек.

Кейін AVZ жұмыс істейдіқалтасында сақтық көшірмелері бар ішкі қалталарды жасайды:

/Сақтық көшірме- сонда сақталады сақтық көшірмелертізілім

/Инфекцияланған- жойылған вирустардың көшірмелері.

/Карантин- күдікті файлдардың көшірмелері.

AVZ іске қосылғаннан кейін ақаулар басталса (мысалы, сіз AVZ Жүйені қалпына келтіру құралын ойланбастан қолдандыңыз және Интернет жұмысын тоқтатты) және Windows жүйесін қалпына келтіру енгізілген өзгертулерді қайтармаса, тізілімнің сақтық көшірмелерін қалтадан ашуға болады. Сақтық көшірме.

Қалпына келтіру нүктесін қалай жасауға болады

барайық Бастау - Басқару тақтасы - Жүйе - Жүйені қорғау:

«Жүйе» терезесінде «Жүйені қорғау» түймесін басыңыз.

«Жасау» түймесін басыңыз.

Қалпына келтіру нүктесін жасау процесі он минутқа созылуы мүмкін. Содан кейін терезе пайда болады:

Қалпына келтіру нүктесі жасалады. Айтпақшы, олар бағдарламалар мен драйверлерді орнату кезінде автоматты түрде жасалады, бірақ әрқашан емес. Сондықтан, қауіпті әрекеттерден бұрын (жүйені орнату, тазалау) қалпына келтіру нүктесін қайтадан жасаған дұрыс, осылайша қиындық туындаған жағдайда өзіңізді болжағыштығыңыз үшін мақтай аласыз.

Қалпына келтіру нүктесі арқылы компьютерді қалай қалпына келтіруге болады

Жүйені қалпына келтіруді іске қосудың екі нұсқасы бар - төменнен Windows жүйесінде жұмыс істейдіжәне орнату дискісін пайдалану.

1-нұсқа - егер Windows іске қосылса

барайық Бастау - Барлық бағдарламалар - Керек-жарақтар - Жүйе құралдары - Жүйені қалпына келтіру:

басталады Басқа қалпына келтіру нүктесін таңдаңызжәне басыңыз Әрі қарай.Қалпына келтіру нүктелерінің тізімі ашылады. Қажеттісін таңдаңыз:

Компьютер автоматты түрде қайта іске қосылады. Жүктеп алғаннан кейін барлық параметрлер, оның тізілімі және кейбір маңызды файлдар қалпына келтіріледі.

2-нұсқа - егер Windows жүктелмесе

Сізге Windows 7 немесе Windows 8 жүйесі бар «орнату» дискісі керек. Мен оны қайдан алуға болатынын (немесе жүктеп алуды) жаздым.

Дискіден жүктеу (жүктеу дискілерінен жүктеу жолы жазылған) және таңдаңыз:

Windows жүйесін орнатудың орнына «Жүйені қалпына келтіруді» таңдаңыз

Вирустардан немесе компьютермен дұрыс емес әрекеттерден кейін жүйені жөндеу

Барлық әрекеттерден бұрын вирустардан құтылыңыз, мысалы, пайдалану. Әйтпесе мағынасы түзетілген параметрлер болмайды жұмыс істейтін вирусқайтадан «үзеді».

Қалпына келтіру бағдарламасы іске қосылады

Егер вирус кез келген бағдарламаны іске қосуды бұғаттаса, AVZ сізге көмектеседі. Әрине, сіз әлі де AVZ-ді іске қосуыңыз керек, бірақ бұл өте оңай:

Алдымен барамыз Басқару панелі- санаттан басқа кез келген қарау түрін орнату - Қалталар параметрлері - Көру- құсбелгіні алып тастаңыз Тіркелген файл түрлері үшін кеңейтімдерді жасыру - Жарайды.Енді сіз әрбір файлды көре аласыз ұзарту- атаудағы соңғы нүктеден кейін бірнеше таңба. Бұл әдетте бағдарламаларда болады. .exeЖәне .com. Бағдарламаларды іске қосуға тыйым салынған компьютерде AVZ антивирусын іске қосу үшін кеңейтімді cmd немесе pif деп өзгертіңіз:

Содан кейін AVZ басталады. Содан кейін бағдарлама терезесінің өзінде басыңыз Файл - :

Назар аударатын тұстар:

1. .exe, .com, .pif файлдарының іске қосу параметрлерін қалпына келтіру(шын мәнінде, ол бағдарламаларды іске қосу мәселесін шешеді)

6. Ағымдағы пайдаланушының барлық Саясаттарын (шектеулерін) жою(кейбір сирек жағдайларда, бұл тармақ, егер вирус өте зиянды болса, бағдарламаларды іске қосу мәселесін шешуге көмектеседі)

9. Жүйе процесінің жөндеушілерін жою(бұл тармақты атап өткен жөн, өйткені жүйені антивируспен тексерген болсаңыз да, вирустан бірдеңе қалуы мүмкін. Жүйе іске қосылған кезде жұмыс үстелі пайда болмаса да көмектеседі)

Біз әрекетті растаймыз, «Жүйені қалпына келтіру аяқталды» мәтіні бар терезе пайда болады. Содан кейін компьютерді қайта іске қосу ғана қалады - бағдарламаларды іске қосу мәселесі шешіледі!

Жұмыс үстелін іске қосуды қалпына келтіру

Өте жиі кездесетін мәселе - жүйе іске қосылған кезде жұмыс үстелі пайда болмайды.

Іске қосу Жұмыс үстелімұны істеуге болады: Ctrl+Alt+Del пернелерін басыңыз, Тапсырмалар реттеушісін іске қосыңыз, сол жерде басыңыз Файл - Жаңа тапсырма (Орындау...) -енгізіңіз explorer.exe:

ЖАРАЙДЫ МА- Жұмыс үстелі басталады. Бірақ бұл мәселенің уақытша шешімі ғана - келесі жолы компьютерді қосқанда бәрін қайтадан қайталауға тура келеді.

Мұны әр уақытта жасамау үшін бағдарламаны іске қосу кілтін қалпына келтіру керек зерттеуші(«Explorer», ол қалталардың мазмұнын стандартты түрде қарауға және жұмыс үстелінің жұмысына жауап береді). AVZ ішінде басыңыз Файл- және элементті белгілеңіз

Белгіленген операцияларды орындаңыз, әрекетті растаңыз, түймесін басыңыз ЖАРАЙДЫ МА.Енді компьютерді іске қосқан кезде жұмыс үстелі қалыпты түрде іске қосылады.

Тапсырмалар реттеушісі мен тізілім редакторының құлпын ашу

Егер вирус жоғарыда аталған екі бағдарламаның іске қосылуын бұғаттаса, тыйымды AVZ бағдарламасының терезесі арқылы жоюға болады. Тек екі нүктені тексеріңіз:

11. Тапсырма менеджерінің құлпын ашу

17. Тіркеу редакторының құлпын ашу

Және басыңыз Белгіленген әрекеттерді орындаңыз.

Интернетке қатысты мәселелер (ВКонтакте, Одноклассники және антивирустық сайттар ашылмайды)

Жүйені қажетсіз файлдардан тазарту

Бағдарламалар AVZкомпьютерді қалай тазалау керектігін біледі қажет емес файлдар. Егер сіздің компьютеріңізде қатты дискіні тазалау бағдарламасы орнатылмаған болса, онда AVZ жасайды, өйткені көптеген опциялар бар:

Нүктелер туралы толығырақ:

1. Жүйе кэшін Prefetch тазалау- алдын ала қандай файлдарды жүктеу керектігі туралы ақпарат бар қалтаны тазалау жылдам іске қосубағдарламалар. Опция пайдасыз, өйткені Windows өзі Prefetch қалтасын сәтті бақылайды және қажет болған жағдайда оны тазартады.
2. Windows журналының файлдарын жойыңыз- операциялық жүйеде болып жатқан оқиғалар туралы әртүрлі жазбаларды сақтайтын әртүрлі дерекқорлар мен файлдарды тазалауға болады. Опция қатты дискіде ондаған немесе екі мегабайт орынды босату қажет болса пайдалы. Яғни, оны пайдаланудан түсетін пайда шамалы, опция пайдасыз.
3. Жад демп файлдарын жойыңыз- сыни жағдайда Windows қателеріжұмысын тоқтатады және BSOD көрсетеді ( көк экранөлім), сонымен бірге туралы ақпаратты сақтайды іске қосылған бағдарламаларжәне драйверлерді ақаулықтың кінәсін анықтау үшін арнайы бағдарламалар арқылы кейіннен талдау үшін файлға енгізіңіз. Опция дерлік пайдасыз, өйткені ол тек он мегабайт ұтып алуға мүмкіндік береді бос орын. Жад демп файлдарын тазалау жүйеге зиян тигізбейді.
4. Соңғы құжаттар тізімін тазалау- бір қызығы, опция Соңғы құжаттар тізімін жояды. Бұл тізім Бастау мәзірінде орналасқан. Сондай-ақ «Бастау» мәзіріндегі осы элементті тінтуірдің оң жақ түймешігімен басып, «Соңғы элементтердің тізімін тазалау» тармағын таңдау арқылы тізімді қолмен тазалауға болады. Опция пайдалы: мен соңғы құжаттар тізімін тазалау «Бастау» мәзіріне өз мәзірлерін сәл жылдамырақ көрсетуге мүмкіндік беретінін байқадым. Бұл жүйеге зиян тигізбейді.
5. TEMP қалтасын тазалау- C: дискісінде бос кеңістіктің жоғалу себебін іздейтіндерге арналған Қасиетті Граил. Өйткені, көптеген бағдарламалар файлдарды TEMP қалтасында уақытша пайдалану үшін сақтайды, кейінірек «өзін-өзі тазалауды» ұмытады. Типтік мысал - мұрағатшылар. Олар сол жерде файлдарды ашады және оларды жоюды ұмытады. TEMP қалтасын тазалау жүйеге зиян тигізбейді, ол көп орынды босатуы мүмкін (ерекше дамыған жағдайларда бос кеңістіктегі пайда елу гигабайтқа жетеді!).
6. Adobe FlashОйнатқыш - уақытша файлдарды тазарту- «флеш ойнатқыш» файлдарды уақытша пайдалану үшін сақтай алады. Оларды алып тастауға болады. Кейде (сирек) опция ақаулармен күресуге көмектеседі Flash ойнатқышы. Мысалы, ВКонтакте веб-сайтында бейне және аудио ойнату проблемалары бар. Қолданудың зияны жоқ.
7. Терминал клиентінің кэшін тазалау- менің білуімше, бұл опция Windows құрамдас бөлігінің «Қашықтағы жұмыс үстеліне қосылу» деп аталатын уақытша файлдарын тазартады ( қашықтан қол жеткізу RDP протоколы арқылы компьютерлерге). Опция сияқтызиян келтірмейді, ең жақсы жағдайда ондаған мегабайт орынды босатады. Оны пайдаланудың мағынасы жоқ.
8. IIS - HTTP қателері журналын жою- бұл не екенін түсіндіру үшін көп уақыт қажет. Айта кетейін, IIS журналын тазарту опциясын қоспаған дұрыс. Қалай болғанда да, оның зияны да, пайдасы да жоқ.
9. Macromedia Flash ойнатқышы- элементтердің көшірмелері «Adobe Flash Player – уақытша файлдарды тазалау», бірақ Flash ойнатқышының ескі нұсқаларына әсер етеді.
10. Java - кэшті тазарту- қатты дискіде бірнеше мегабайт пайда береді. Мен Java бағдарламаларын пайдаланбаймын, сондықтан опцияны қосудың салдарын тексерген жоқпын. Мен оны қосуды ұсынбаймын.
11. Қоқысты босату- бұл тармақтың мақсаты оның атынан анық.
12. Жүйені жаңартуды орнату журналдарын жойыңыз- Windows журналды жүргізеді орнатылған жаңартулар. Бұл опцияны қосу журналды тазартады. Опция пайдасыз, өйткені бос кеңістікте пайда жоқ.
13. Windows жаңарту протоколын жойыңыз- алдыңғы пунктке ұқсас, бірақ басқа файлдар жойылады. Сондай-ақ пайдасыз опция.
14. MounPoints дерекқорын тазалаңыз- флэш-дискіні немесе қатты дискіні қосқанда, олармен бірге белгішелер Компьютер терезесінде жасалмаса, бұл опция көмектесе алады. Флэш-дискілер мен дискілерді қосуда қиындықтар туындаған жағдайда ғана оны қосуға кеңес беремін.
15. Internet Explorer - кэшті тазарту- Internet Explorer уақытша файлдарын тазартады. Опция қауіпсіз және пайдалы.
16. Microsoft Office- кэшті тазалау- Microsoft Office бағдарламаларының уақытша файлдарын тазартады - Word, Excel, PowerPoint және т.б. Қауіпсіздік опцияларын тексере алмаймын, себебі менде Microsoft Office жоқ.
17. CD жазу жүйесінің кэшін тазалау- дискілерге жазуға дайындаған файлдарды жоюға мүмкіндік беретін пайдалы опция.
18. Жүйенің TEMP қалтасын тазалау- пайдаланушының TEMP қалтасынан айырмашылығы (5-тармақты қараңыз), бұл қалтаны тазалау әрқашан қауіпсіз бола бермейді және әдетте аз орын босатады. Мен оны қосуды ұсынбаймын.
19. MSI - Config.Msi қалтасын тазалау- Бұл қалта бағдарлама орнатушылары жасаған әртүрлі файлдарды сақтайды. Орнатушылар өз жұмысын дұрыс аяқтамаса, қалта үлкен, сондықтан Config.Msi қалтасын тазалау орынды. Дегенмен, мен сізге ескертемін - .msi орнатушыларын (мысалы, Microsoft Office) пайдаланатын бағдарламаларды жою кезінде проблемалар болуы мүмкін.
20. Тапсырмаларды жоспарлаушы журналдарын тазалаңыз- Windows Task Scheduler орындалған тапсырмалар туралы ақпаратты жазатын журналды жүргізеді. Мен бұл элементті қосуды ұсынбаймын, себебі ешқандай пайда жоқ, бірақ ол проблемаларды қосады - Windows Task Scheduler - бұл өте қате компонент.
21. Windows орнату журналдарын жойыңыз- орын ұтып алу елеусіз, жоюдың қажеті жоқ.
22. Windows – белгіше кэшін тазалау- төте жолдармен проблемаларыңыз болса пайдалы. Мысалы, Жұмыс үстелі пайда болған кезде белгішелер бірден пайда болмайды. Бұл опцияны қосу жүйе тұрақтылығына әсер етпейді.
23. Google Chrome- кэшті тазалау- өте пайдалы нұсқа. Google Chrome сайттарды жылдам ашуға көмектесу үшін беттердің көшірмелерін арнайы қалтада сақтайды (беттер Интернет арқылы жүктеп алудың орнына қатты дискіден жүктеледі). Кейде бұл қалтаның көлемі жарты гигабайтқа жетеді. Тазалау пайдалы, себебі ол қатты дискіде орынды босатады; ол Windows немесе Google Chrome тұрақтылығына әсер етпейді.
24. Mozilla Firefox- CrashReports қалтасын тазалау- әр уақытта Firefox шолғышымәселе туындады және ол әдеттен тыс жабылады, есеп файлдары жасалады. Бұл опция есеп файлдарын жояды. Бос кеңістіктегі пайда бірнеше ондаған мегабайтқа жетеді, яғни опцияның пайдасы аз, бірақ ол бар. Windows және Mozilla Firefox тұрақтылығына әсер етпейді.

Байланысты орнатылған бағдарламалар, элементтер саны әр түрлі болады. Мысалы, Opera браузері орнатылған болса, оның кэшін де тазалауға болады.

Іске қосу бағдарламаларының тізімін тазалау

Компьютердің іске қосылуын және жылдамдығын жылдамдатудың сенімді жолы - іске қосу тізімін тазалау. Егер қажет емес бағдарламаларіске қосылмайды, содан кейін компьютер тезірек қосылып қана қоймайды, сонымен қатар жылдамырақ жұмыс істейді - босатылған ресурстарға байланысты, оны фондық режимде жұмыс істейтін бағдарламалар қабылдамайды.

AVZ Windows жүйесінде бағдарламалар іске қосылатын барлық дерлік бос жерлерді көре алады. Автоматты іске қосу тізімін Құралдар - Автоматты іске қосу менеджері мәзірінде көруге болады:

Орташа пайдаланушыға мұндай қуатты функционалдылықтың қажеті жоқ, сондықтан мен шақырамын бәрін өшірме. Тек екі тармақты қарастыру жеткілікті - Қалталарды автоматты түрде іске қосуЖәне Жүгіру*.

AVZ тек сіздің пайдаланушыңыз үшін ғана емес, сонымен қатар барлық басқа профильдер үшін автоматты іске қосуды көрсетеді:

тарауда Жүгіру*Бөлімде орналасқан бағдарламаларды өшірмеу жақсы HKEY_USERS- бұл басқа пайдаланушы профильдерінің жұмысын бұзуы мүмкін операциялық жүйе. тарауда Қалталарды автоматты түрде іске қосуқажет емес нәрсені өшіруге болады.

Белгілі антивирус анықтаған жолдар жасыл түспен белгіленген. Бұған екеуі де кіреді жүйелік бағдарламалар Windows жүйесі және цифрлық қолтаңбасы бар үшінші тарап бағдарламалары.

Барлық басқа бағдарламалар қара түспен белгіленген. Бұл мұндай бағдарламалардың вирустар немесе соған ұқсас нәрсе екенін білдірмейді, тек барлық бағдарламаларға цифрлық қолтаңба қойылмаған.

Бағдарлама атауы көрінетіндей етіп бірінші бағанды ​​кеңірек етуді ұмытпаңыз. Тек құсбелгіні алып тастау бағдарламаның автоматты түрде іске қосылуын уақытша өшіреді (содан кейін құсбелгіні қайтадан белгілеуге болады), элементті бөлектеу және қара крестпен түймені басу жазбаны біржола жояды (немесе бағдарлама өзін автоматты түрде іске қосуда қайта тіркемейінше).

Сұрақ туындайды: нені өшіруге болатынын және нені өшіруге болмайтынын қалай анықтауға болады? Екі шешім бар:

Біріншіден, ақылдылық бар: бағдарламаның .exe файлының атауына негізделген шешім қабылдауға болады. Мысалы, Skype бағдарламасыорнату кезінде жазба жасайды автоматты іске қосукомпьютерді қосқанда. Бұл сізге қажет болмаса, skype.exe файлымен аяқталатын құсбелгіні алып тастаңыз. Айтпақшы, көптеген бағдарламалар (оның ішінде Skype) іске қосудан өздерін жоя алады, бағдарламаның параметрлеріндегі сәйкес элементті алып тастаңыз.

Екіншіден, бағдарлама туралы ақпаратты Интернеттен іздеуге болады. Алынған ақпаратқа сүйене отырып, шешім қабылдау қалады: оны автоматты іске қосудан алып тастау немесе жоқ. AVZ элементтер туралы ақпаратты табуды жеңілдетеді: элементті тінтуірдің оң жақ түймешігімен басып, таңдаулы іздеу жүйесін таңдаңыз:

Қажет емес бағдарламаларды өшіру арқылы сіз компьютерді іске қосуды айтарлықтай жылдамдатасыз. Дегенмен, бәрін өшіру ұсынылмайды - бұл орналасу индикаторын жоғалту, антивирусты өшіру және т.б.

Өзіңіз білетін бағдарламаларды ғана өшіріңіз - іске қосу кезінде сізге қажет емес.

Төменгі сызық

Негізінде, мен мақалада жазғаным микроскоппен шегелерді соғуға ұқсайды - AVZ бағдарламасы Windows жүйесін оңтайландыруға жарамды, бірақ тұтастай алғанда бұл әртүрлі тапсырмаларды орындауға жарамды күрделі және қуатты құрал. Дегенмен, AVZ-ті толық пайдалану үшін сіз Windows-ты жақсы білуіңіз керек, сондықтан сіз кішкентайдан бастауға болады - дәлірек айтқанда, мен жоғарыда сипаттаған нәрсе.

Егер сізде сұрақтар немесе түсініктемелер болса, мақалалар астында түсініктеме бөлімі бар, онда сіз маған жаза аласыз. Мен пікірлерді қадағалап отырамын және сізге мүмкіндігінше тез жауап беруге тырысамын.

Қатысты жазбалар:

Ұнайды

Ұнайды

Біз вирустарды, атап айтқанда, Windows 7 пайдаланушысының жұмыс үстелін (Trojan.Winlock вирустар тобы) бұғаттайтындарды бейтараптандырудың қарапайым тәсілдері туралы сөйлесетін боламыз. Подобные вирусы отличаются тем, что не скрывают своего присутствия в системе, а наоборот, демонстрируют его, максимально затрудняя выполнение каких-либо действий, кроме ввода специального "кода разблокировки", для получения которого, якобы, требуется перечислить некоторую сумму злоумышленникам через отправку СМС или шотты толтыру ұялы телефонтөлем терминалы арқылы. Мұндағы мақсат біреу - пайдаланушыны төлеуге мәжбүрлеу, ал кейде өте лайықты ақша. Экранда лицензияланбаған бағдарламалық жасақтаманы пайдалану немесе қажетсіз сайттарға кіру үшін компьютерді бұғаттау туралы және әдетте пайдаланушыны қорқыту үшін тағы бір нәрсе туралы қорқытатын ескертуі бар терезе пайда болады. Сонымен қатар, вирус Windows жұмыс ортасында ешқандай әрекеттерді орындауға мүмкіндік бермейді - ол «Бастау» мәзірін, «Іске қосу» пәрменін, тапсырмалар менеджерін және т.б. шақыру үшін арнайы пернелер тіркесімін басуды блоктайды. Тінтуір көрсеткішін вирус терезесінен тыс жылжыту мүмкін емес. Әдетте, бірдей сурет Windows жүйесін қауіпсіз режимде жүктегенде байқалады. Жағдай үмітсіз болып көрінеді, әсіресе басқа компьютер болмаса, басқа операциялық жүйеге немесе алынбалы медиадан (LIVE CD, ERD Commander, антивирустық сканер) жүктеу мүмкіндігі. Бірақ, соған қарамастан, жағдайлардың басым көпшілігінде шығу жолы бар.

Windows Vista / Windows 7 жүйесінде енгізілген жаңа технологиялар зиянды бағдарламалардың енуін және жүйені толық бақылауды қиындатты, сонымен қатар пайдаланушыларға вирусқа қарсы бағдарламалық құралсыз (бағдарламалық құрал) олардан салыстырмалы түрде оңай құтылудың қосымша мүмкіндіктерін берді. ). Бұл туралықолдау арқылы жүйені қауіпсіз режимде жүктеу мүмкіндігі туралы пәрмен жолыжәне одан іске қосыңыз бағдарламалық қамтамасыз етубақылау және қалпына келтіру. Әлбетте, әдеттен тыс, Windows отбасының операциялық жүйелерінің алдыңғы нұсқаларында бұл режимнің нашар енгізілуіне байланысты көптеген пайдаланушылар оны жай ғана пайдаланбайды. Бекер. Командада Windows желісі 7-де әдеттегі жұмыс үстелі жоқ (оны вирус бұғаттауы мүмкін), бірақ көптеген бағдарламаларды іске қосуға болады - тізілім редакторы, тапсырмалар менеджері, жүйені қалпына келтіру утилитасы және т.б.

Жүйені қалпына келтіру нүктесіне қайтару арқылы вирусты жою

Вирус қарапайым бағдарлама болып табылады және ол компьютердің қатты дискісінде болса да, жүйе жүктелген кезде және пайдаланушы тіркелген кезде автоматты түрде іске қосылу мүмкіндігі болмаса, ол, мысалы, кәдімгі бағдарлама сияқты зиянсыз. мәтіндік файл. Зиянды бағдарламаны автоматты түрде іске қосуды блоктау мәселесін шешсеңіз, зиянды бағдарламадан құтылу тапсырмасы аяқталды деп санауға болады. Вирустар қолданатын автоматты іске қосудың негізгі әдісі жүйеге енгізілген кезде жасалған арнайы жасалған тізілім жазбалары арқылы қолданылады. Егер сіз бұл жазбаларды жойсаңыз, вирус бейтараптандырылған деп санауға болады. Ең оңай жолы - бақылау нүктесінің деректерін пайдаланып жүйені қалпына келтіруді орындау. Бақылау нүктесі арнайы каталогта («Жүйе көлемі туралы ақпарат») сақталған және басқалармен қатар жүйелік файлдардың көшірмелерін қамтитын маңызды жүйелік файлдардың көшірмесі болып табылады. Windows тізілімі. Жүйені қалпына келтіру нүктесіне қайтаруды орындау, оның жасалған күні вирусты жұқтырудан бұрын, жүйе тізілімінің күйін шабуылдаушы вирус жасаған жазбаларсыз алуға және осылайша оның автоматты түрде іске қосылуын болдырмайды, яғни. вирусқа қарсы бағдарламалық құралды қолданбай-ақ инфекциядан құтылыңыз. Осылайша, сіз жүйені көптеген вирустармен, соның ішінде жұмысшыны блоктайтындармен жұқтырудан оңай және жылдам құтылуға болады. Windows жұмыс үстелі. Әрине, мысалы, қатты дискінің жүктеу секторларының модификациясын қолданатын блоктау вирусын (MBRLock вирусы) осылай жою мүмкін емес, өйткені жүйені қалпына келтіру нүктесіне қайтару дискілердің жүктелу жазбаларына әсер етпейді және пәрмен жолы қолдауымен Windows жүйесін қауіпсіз режимде жүктеу мүмкін болмайды, себебі вирус Windows жүктегішінен бұрын жүктеледі. Мұндай инфекциядан құтылу үшін сізге басқа ортадан жүктеліп, жұқтырылған жүктеу жазбаларын қалпына келтіру керек. Бірақ мұндай вирустар салыстырмалы түрде аз және көп жағдайда жүйені қалпына келтіру нүктесіне қайтару арқылы инфекциядан құтылуға болады.

1. Жүктеудің ең басында F8 түймесін басыңыз. Экранда Windows жүктегішінің мәзірі пайда болады ықтимал опцияларжүйені жүктеу

2. Windows жүктеу опциясын таңдаңыз - «Пәрмен жолы қолдауымен қауіпсіз режим»

Жүктеп алу аяқталып, пайдаланушы тіркелгеннен кейін әдеттегі Windows жұмыс үстелінің орнына cmd.exe пәрмен процессорының терезесі көрсетіледі.

3. Жүйені қалпына келтіру құралын пәрмен жолында rstrui.exe деп теріп, ENTER пернесін басу арқылы іске қосыңыз.

Режимді «Басқа қалпына келтіру нүктесін таңдау» күйіне ауыстырып, келесі терезеде «Басқа қалпына келтіру нүктелерін көрсету» құсбелгісін қойыңыз.

Windows жүйесін қалпына келтіру нүктесін таңдағаннан кейін жүйені кері қайтару кезінде зардап шеккен бағдарламалар тізімін көруге болады:

Зардап шеккен бағдарламалар тізімі - жүйені қалпына келтіру нүктесі жасалғаннан кейін орнатылған және қайта орнатуды қажет ететін бағдарламалардың тізімі, себебі олармен байланысты тізілім жазбалары жоқ болады.

«Аяқтау» түймесін басқаннан кейін жүйені қалпына келтіру процесі басталады. Аяқтағаннан кейін Windows қайта іске қосылады.

Қайта жүктеуден кейін кері қайтарудың сәтті немесе сәтсіздігін көрсететін хабар көрсетіледі және сәтті болса, Windows жүйесі қалпына келтіру нүктесі жасалған күнге сәйкес келетін күйге оралады. Жұмыс үстелінің құлпы тоқтамаса, төменде ұсынылған неғұрлым жетілдірілген әдісті пайдалануға болады.

Жүйені қалпына келтіру нүктесіне қайтармай вирусты жою

Жүйе жетіспеген жағдайда жағдай туындауы мүмкін әртүрлі себептер, қалпына келтіру нүктесі деректері, қатемен аяқталған қалпына келтіру процедурасы немесе кері қайтару оң нәтиже бермеді. Бұл жағдайда MSCONFIG.EXE жүйелік конфигурация диагностикалық утилитасын пайдалануға болады. Алдыңғы жағдайдағыдай, мұны істеу керек Windows жүктелудепәрмен жолы қолдауымен қауіпсіз режимде және cmd.exe пәрмен жолы интерпретаторы терезесінде msconfig.exe деп теріп, ENTER пернесін басыңыз.

Жалпы қойындысында келесі Windows іске қосу режимдерін таңдауға болады:

Жүйе жүктелген кезде ең аз қажетті жүйелік қызметтер мен пайдаланушы бағдарламалары ғана іске қосылады.
Таңдамалы іске қосу- жүктеу процесі кезінде іске қосылатын жүйелік қызметтер мен пайдаланушы бағдарламаларының тізімін қолмен көрсетуге мүмкіндік береді.

Вирусты жоюдың ең оңай жолы - қызметтік бағдарлама автоматты түрде іске қосылатын бағдарламалар жинағын анықтаған кезде диагностикалық іске қосуды пайдалану. Егер бұл режимде вирус жұмыс үстелін блоктауды тоқтатса, онда келесі қадамға өту керек - қандай бағдарлама вирус екенін анықтаңыз. Ол үшін іске қосуды қосуға немесе өшіруге мүмкіндік беретін таңдаулы іске қосу режимін пайдалануға болады жеке бағдарламаларқол режимінде.

«Қызметтер» қойындысы іске қосу түрі «Автоматты» күйіне орнатылған жүйелік қызметтерді іске қосуды қосуға немесе өшіруге мүмкіндік береді. Қызмет атауының алдындағы құсбелгіні алып тастау жүйені жүктеу кезінде оның іске қосылмайтынын білдіреді. MSCONFIG қызметтік бағдарламасы терезесінің төменгі жағында «Microsoft қызметтерін көрсетпеу» режимін орнату өрісі бар, ол қосылған кезде тек үшінші тарап қызметтерін көрсетеді.

Windows Vista / Windows 7 жүйесінде стандартты қауіпсіздік параметрлері бар жүйелік қызмет ретінде орнатылған вирустың жүйені жұқтыру ықтималдығы өте төмен екенін және тізімнен вирус іздерін іздеуге тура келетінін ескертемін. автоматты түрде іске қосылған пайдаланушы бағдарламаларының («Іске қосу» қойындысы).

«Қызметтер» қойындысындағы сияқты, MSCONFIG көрсететін тізімде бар кез келген бағдарламаны автоматты түрде іске қосуды қосуға немесе өшіруге болады. Жүйеде вирус арнайы тізілім кілттері немесе Іске қосу қалтасының мазмұны арқылы автоматты іске қосу арқылы іске қосылса, msconfig көмегімен сіз оны бейтараптап қана қоймай, сонымен қатар вирус жұққан файлдың жолы мен атын да анықтай аласыз.

Msconfig утилитасы Windows отбасының операциялық жүйелері үшін стандартты түрде басталатын қызметтер мен қолданбаларды автоматты түрде іске қосуды конфигурациялауға арналған қарапайым және ыңғайлы құрал. Дегенмен, вирус авторлары стандартты автоматты іске қосу нүктелерін пайдаланбай зиянды бағдарламаларды іске қосуға мүмкіндік беретін әдістерді жиі пайдаланады. Жүйені қалпына келтіру нүктесіне қайтару арқылы жоғарыда сипатталған әдісті пайдаланып, мұндай вирустан құтылуға болады. Егер кері қайтару мүмкін болмаса және msconfig пайдалану нәтиже бермесе оң нәтиже, сіз тізілімді тікелей өңдеуді пайдалана аласыз.

Вируспен күресу процесінде пайдаланушы жиі қалпына келтіру (Қалпына келтіру) немесе қуатты өшіру арқылы қатты қайта жүктеуді орындауы керек. Бұл жүйе қалыпты түрде іске қосылатын, бірақ пайдаланушы тіркеуіне жетпейтін жағдайға әкелуі мүмкін. Компьютер кейбір жүйелік файлдардағы логикалық деректер құрылымының бұзылуына байланысты тоқтап қалады, бұл дұрыс емес өшіру кезінде орын алады. Мәселені шешу үшін алдыңғы жағдайлардағыдай пәрмен жолы қолдауымен қауіпсіз режимге жүктеп, жүйе дискісін тексеру пәрменін іске қосуға болады.

chkdsk C: /F - C: дискісін тексеріңіз және анықталған қателерді түзетіңіз (/F пернесі)

Жүйелік дискіде chkdsk іске қосылған кезде жүйелік қызметтер мен қолданбалар орналасқандықтан, chkdsk тестілеуді орындау үшін оған эксклюзивті қатынасты ала алмайды. Сондықтан пайдаланушыға ескерту хабары ұсынылады және жүйе келесі рет қайта жүктелгенде тестілеуді орындауды сұрайды. Y жауап бергеннен кейін Windows қайта іске қосылғанда дискіні тексеру басталатынына көз жеткізу үшін ақпарат тізілімге енгізіледі. Тексеру аяқталғаннан кейін бұл ақпарат жойылады және Windows пайдаланушының араласуынсыз қалыпты түрде қайта іске қосылады.

Тіркеу редакторының көмегімен вирустың жұмыс істеу мүмкіндігін жою.

Тіркеу редакторын іске қосу үшін, алдыңғы жағдайдағыдай, Windows жүйесін пәрмен жолы қолдауымен қауіпсіз режимде жүктеу керек, пәрмен жолын интерпретатор терезесінде regedit.exe деп теріп, стандартты жүйелік қауіпсіздік параметрлері бар Windows 7 ENTER пернесін басыңыз. үшін пайдаланылатын зиянды бағдарламаларды іске қосудың көптеген әдістері алдыңғы нұсқалар Microsoft операциялық жүйелері. Вирустар өз драйверлері мен қызметтерін орнатады, WINLOGON қызметін өздерінің орындалатын модульдерін қоса отырып қайта конфигурациялайды, барлық пайдаланушыларға қатысты тізілім кілттерін түзетеді және т. кездестіру іс жүзінде мүмкін емес. Әдетте, вирусты іске қосуға мүмкіндік беретін тізілімге өзгертулер тек ағымдағы пайдаланушы үшін бар рұқсаттар контекстінде жасалады, яғни. HKEY_CURRENT_USER бөлімінде

Пайдаланушы қабығын (қабағын) ауыстыру және MSCONFIG утилитасын вирусты анықтау және жою үшін пайдалану мүмкін еместігі арқылы жұмыс үстелін блоктаудың қарапайым механизмін көрсету үшін келесі экспериментті жүргізуге болады - вирустың орнына сіз өзіңіз жасай аласыз. мысалы, жұмыс үстелінің орнына пәрмен жолын алу үшін тізілім деректерін түзетіңіз. Таныс жұмыс үстелін пайдаланушы қабығы ретінде іске қосылған Windows Explorer (Explorer.exe бағдарламасы) жасайды. Бұл тізілім кілттеріндегі Shell параметрінің мәндерімен қамтамасыз етіледі

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - барлық пайдаланушылар үшін.
- ағымдағы пайдаланушы үшін.

Shell параметрі - пайдаланушы жүйеге кірген кезде қабық ретінде пайдаланылатын бағдарлама атауы бар жол. Әдетте, ағымдағы пайдаланушыға арналған бөлімде (HKEY_CURRENT_USER немесе қысқартылған HKCU) Shell параметрі жоқ және барлық пайдаланушылар үшін тізілім кілтінің мәні пайдаланылады (HKEY_LOCAL_MACHINE\ немесе қысқартылған HKLM)

Тіркеу кілті осылай көрінеді HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogonстандартымен Windows орнату 7

Осы бөлімге «cmd.exe» мәнін қабылдайтын Shell жолы параметрін қоссаңыз, келесі жолы ағымдағы пайдаланушы жүйеге стандартты Explorer негізіндегі пайдаланушы қабықшасының орнына кірген кезде cmd.exe қабығы іске қосылады және әдеттегі Windows жұмыс үстелінің орнына пәрмен жолы терезесі көрсетіледі.

Әрине, кез келген зиянды бағдарламаны осылай іске қосуға болады және пайдаланушы жұмыс үстелінің орнына порно баннер, блокатор және басқа да жағымсыз нәрселерді алады.
Барлық пайдаланушылар үшін кілтке өзгертулер енгізу (HKLM...) әкімшілік артықшылықтарды қажет етеді, сондықтан вирустық бағдарламалар әдетте ағымдағы пайдаланушының тізбе кілтінің (HKCU...) параметрлерін өзгертеді.

Егер экспериментті жалғастыру үшін msconfig утилитасын іске қоссаңыз, cmd.exe файлының автоматты түрде іске қосылған бағдарламалар тізімінде пайдаланушы қабығы ретінде қамтылмағанына көз жеткізуге болады. Жүйені кері қайтару сізге қайтаруға мүмкіндік береді бастапқы күйтізілімін орнатыңыз және вирустың автоматты түрде іске қосылуынан құтылыңыз, бірақ қандай да бір себептермен бұл мүмкін болмаса, жалғыз нұсқа - тізілімді тікелей өңдеу. Стандартты жұмыс үстеліне оралу үшін жай ғана Shell параметрін алып тастаңыз немесе оның мәнін "cmd.exe"-ден "explorer.exe"-ге өзгертіңіз және пайдаланушыны қайта тіркеңіз (шығыңыз және қайта кіріңіз) немесе қайта жүктеңіз. Пәрмен жолынан regedit.exe тізілім өңдегішін іске қосу немесе REG.EXE консоль утилитасын пайдалану арқылы тізілімді өңдеуге болады. Shell параметрін жоюға арналған мысал пәрмен жолы:

REG жою "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Пайдаланушы қабықшасын ауыстырудың келтірілген мысалы бүгінде Windows 7 операциялық жүйесінің ортасында вирустар қолданатын ең көп таралған әдістердің бірі болып табылады. Стандартты жүйе параметрлері бар жеткілікті жоғары қауіпсіздік деңгейі зиянды бағдарламалардың Windows XP және одан кейінгі нұсқаларында жұқтыру үшін пайдаланылған тізілім кілттеріне қол жеткізуге жол бермейді. бұрынғы нұсқалар. Ағымдағы пайдаланушы Administrators тобының мүшесі болса да, инфекция үшін пайдаланылатын тізілім параметрлерінің басым көпшілігіне қол жеткізу үшін бағдарламаны әкімші ретінде іске қосу қажет. Дәл осы себепті зиянды бағдарлама ағымдағы пайдаланушыға рұқсат етілген тізілім кілттерін өзгертеді (HKCU бөлімі...) Екінші маңызды фактор - жүйелік каталогтарға бағдарлама файлдарын жазудың қиындығы. Осы себепті Windows 7 ортасындағы көптеген вирустар ағымдағы пайдаланушының уақытша файлдар каталогынан (Темп) орындалатын файлдарды (.exe) іске қосуды пайдаланады. Тізілімдегі бағдарламаларды автоматты түрде іске қосу нүктелерін талдау кезінде, ең алдымен, уақытша файлдар каталогында орналасқан бағдарламаларға назар аудару керек. Әдетте бұл каталог C:\USERS\пайдаланушы аты\AppData\Local\Temp. Уақытша файлдар каталогының нақты жолын жүйе сипаттарындағы басқару тақтасы арқылы көруге болады - « Қоршаған ортаның айнымалылары". Немесе пәрмен жолында:

температураны орнату
немесе
жаңғырық %тем%

Сонымен қатар, тізілімнен уақытша файлдар үшін каталог атына сәйкес жолды немесе %TEMP% айнымалысын іздеу вирустарды анықтаудың қосымша құралы ретінде пайдаланылуы мүмкін. Заңды бағдарламалар ешқашан TEMP каталогынан автоматты түрде іске қосылмайды.

Ықтимал автоматты бастау нүктелерінің толық тізімін алу үшін оны пайдалану ыңғайлы арнайы бағдарлама SysinternalsSuite бумасынан автоматты түрде іске қосылады.

MBRLock тобының блокаторларын жоюдың қарапайым жолдары

Зиянды бағдарламалар операциялық жүйені жұқтыру арқылы ғана емес, сонымен қатар жүктеу орындалатын дискінің жүктеу секторының жазбаларын өзгерту арқылы компьютерді басқаруға қол жеткізе алады. Вирус белсенді бөлімнің жүктеу секторының деректерін өзінің бағдарламалық кодымен ауыстырады, осылайша Windows орнына қарапайым бағдарлама жүктеледі, ол экранда алаяқтардан ақша талап ететін төлем бағдарламасы туралы хабарламаны көрсетеді. Вирус жүйе жүктелмей тұрып бақылауға ие болғандықтан, оны айналып өтудің бір ғана жолы бар - басқа медиадан (CD/DVD, сыртқы дискжәне т.б.) жүктеу секторларының бағдарлама кодын қалпына келтіруге болатын кез келген операциялық жүйеде. Ең оңай жолы – әдетте көптеген антивирустық компаниялар (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk және т.б.) пайдаланушыларға тегін беретін Live CD / Live USB пайдалану. Жүктеу секторларын қалпына келтіруден басқа, бұл өнімдер Сондай-ақ файлдық жүйені зиянды бағдарламалардың бар-жоғын тексеріп, тексере алады және вирус жұққан файлдарды жойып немесе дезинфекциялай алады. Қолдану мүмкін болмаса бұл әдіс, содан кейін кез келгенін жай ғана жүктеп алуға болады Windows нұсқалары PE ( орнату дискісі, ERD Commander авариялық қалпына келтіру дискісі), ол қалыпты жүйенің жүктелуін қалпына келтіруге мүмкіндік береді. Әдетте пәрмен жолына қол жеткізу және пәрменді іске қосу жеткілікті:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - E дискінің жүктелу секторларын қалпына келтіру: Мұнда вирус зақымдалған жүйе үшін жүктеу құрылғысы ретінде пайдаланылатын дискінің әрпі қолданылуы керек.

немесе Windows Vista жүйесіне дейінгі Windows үшін

bootsect /nt52 /mbr

Bootsect.exe утилитасы тек жүйелік каталогтарда ғана емес, сонымен қатар кез келген алынбалы тасымалдағышта орналасуы мүмкін, кез келген Windows операциялық жүйесінде орындалуы мүмкін және бөлімдер кестесіне әсер етпестен жүктеу секторларының бағдарламалық кодын қалпына келтіруге мүмкіндік береді және файлдық жүйе. /mbr пернесі, әдетте, қажет емес, өйткені ол MBR негізгі жүктеу жазбасының бағдарлама кодын қалпына келтіреді, оны вирустар өзгертпейді (мүмкін олар әлі өзгертпеген шығар).

Қарапайым және ыңғайлы AVZ утилитасы көмектесіп қана қоймай, жүйені қалпына келтіре алады. Бұл не үшін қажет?

Шындығында, вирустар енгеннен кейін (AVZ олардың мыңдағанын өлтіреді), кейбір бағдарламалар жұмыс істеуден бас тартады, параметрлердің бәрі бір жерде жоғалып кетті және Windows қандай да бір түрде дұрыс жұмыс істемейді.

Көбінесе бұл жағдайда пайдаланушылар жүйені қайта орнатады. Бірақ тәжірибе көрсеткендей, бұл мүлдем қажет емес, өйткені бірдей AVZ утилитасын пайдаланып, кез келген зақымдалған бағдарламалар мен деректерді қалпына келтіруге болады.

Сізге нақтырақ суретті беру үшін мен ұсынамын толық тізімол AVZ қалпына келтіре алады.

Материал анықтамалықтан алынды AVZ - http://www.z-oleg.com/secur/avz_doc/ (шолғыштың мекенжай жолағына көшіріп, қойыңыз).

Қазіргі уақытта деректер базасында келесі микробағдарлама бар:

1. exe, .com, .pif файлдарының іске қосу параметрлерін қалпына келтіру

Бұл микробағдарлама жүйенің exe, com, pif, scr файлдарына жауабын қалпына келтіреді.

Қолдану көрсеткіштері:Вирус жойылғаннан кейін бағдарламалар жұмысын тоқтатады.

2. Internet Explorer протоколының префикс параметрлерін стандартты күйге қайтарыңыз

Бұл микробағдарлама Internet Explorer шолғышындағы протокол префиксінің параметрлерін қалпына келтіреді

Қолдану көрсеткіштері: www.yandex.ru сияқты мекенжайды енгізгенде, ол www.seque.com/abcd.php?url=www.yandex.ru сияқты нәрсемен ауыстырылады.

3. Internet Explorer бастапқы бетін қалпына келтіру

Бұл микробағдарлама Internet Explorer шолғышындағы бастапқы бетті қалпына келтіреді

Қолдану көрсеткіштері:бастапқы бетті ауыстыру

4. Internet Explorer іздеу параметрлерін стандартты күйге қайтарыңыз

Бұл микробағдарлама Internet Explorer шолғышындағы іздеу параметрлерін қалпына келтіреді

Қолдану көрсеткіштері: IE жүйесіндегі «Іздеу» түймесін басқанда, сіз кейбір үшінші тарап сайтына бағытталасыз

5. Жұмыс үстелінің параметрлерін қалпына келтіріңіз

Бұл микробағдарлама жұмыс үстелі параметрлерін қалпына келтіреді.

Қалпына келтіру барлық белсенді ActiveDesctop элементтерін, тұсқағазды жоюды және жұмыс үстелі параметрлеріне жауапты мәзірді бұғаттауды қамтиды.

Қолдану көрсеткіштері:«Дисплей сипаттары» терезесіндегі жұмыс үстелі параметрлерінің бетбелгілері жоғалып кетті; жұмыс үстелінде бөгде жазулар немесе суреттер көрсетіледі.

6. Ағымдағы пайдаланушының барлық саясаттарын (шектеулерін) жою

Windows жүйесі Саясат деп аталатын пайдаланушы әрекеттерін шектеу механизмін қамтамасыз етеді. Көптеген зиянды бағдарламалар бұл технологияны пайдаланады, себебі параметрлер тізілімде сақталады және оларды жасау немесе өзгерту оңай.

Қолдану көрсеткіштері: Explorer функциялары немесе басқа жүйе функциялары бұғатталған.

7. WinLogon кезінде көрсетілетін хабарды жою

Windows NT және NT желісіндегі кейінгі жүйелер (2000, XP) іске қосу кезінде көрсетілетін хабарды орнатуға мүмкіндік береді.

Бірқатар зиянды бағдарламалар мұны пайдаланады және зиянды бағдарламаның жойылуы бұл хабарламаның жойылуына әкелмейді.

Қолдану көрсеткіштері:Жүйені жүктеу кезінде бөгде хабарлама енгізіледі.

8. Explorer параметрлерін қалпына келтіру

Бұл микробағдарлама Explorer параметрлерінің бірқатарын стандартты күйге қайтарады (зиянды бағдарламалық құрал өзгерткен параметрлер алдымен қалпына келтіріледі).

Қолдану көрсеткіштері: Explorer параметрлері өзгертілді

9.Жүйе процесінің жөндеушілерін жою

Жүйе процесінің жөндеу құралын тіркеу бірқатар зиянды бағдарламалар пайдаланатын жасырын қолданбаны іске қосуға мүмкіндік береді.

Қолдану көрсеткіштері: AVZ жүйе процесінің анықталмаған жөндеушілерін анықтайды, жүйе құрамдастарын іске қосу кезінде проблемалар туындайды, атап айтқанда, жұмыс үстелі қайта жүктелгеннен кейін жоғалады.

10. SafeMode режимінде жүктеу параметрлерін қалпына келтіру

Кейбір зиянды бағдарламалар, атап айтқанда Bagle құрты қорғалған режимде жүйенің жүктеу параметрлерін бұзады.

Бұл микробағдарлама қорғалған режимде жүктеу параметрлерін қалпына келтіреді. Қолдану көрсеткіштері:Компьютер қауіпсіз режимде жүктелмейді. Бұл микробағдарламаны пайдалану керек қорғалған режимде жүктеу кезінде проблемалар туындаған жағдайда ғана .

11. Тапсырма менеджерінің құлпын ашу

Тапсырмалар реттеушісі блоктауын зиянды бағдарлама процестерді анықтау мен жоюдан қорғау үшін пайдаланады. Сәйкесінше, бұл микробағдарламаны орындау құлыпты жояды.

Қолдану көрсеткіштері:Тапсырмалар реттеушісі бұғатталған; тапсырмалар реттеушісіне қоңырау шалуға әрекеттенгенде, «Тапсырмалар реттеушісін әкімші бұғаттады» хабары көрсетіледі.

12. HijackThis утилитасының елемеу тізімін тазалау

HijackThis утилитасы тізілімде оның бірқатар параметрлерін, атап айтқанда ерекшеліктер тізімін сақтайды. Сондықтан, HijackThis-тен өзін жасыру үшін зиянды бағдарлама тек орындалатын файлдарды алып тастау тізімінде тіркеуі керек.

Қазіргі уақытта осы осалдықты пайдаланатын бірқатар белгілі зиянды бағдарламалар бар. AVZ микробағдарламасы HijackThis утилитасының ерекше жағдайлар тізімін жояды

Қолдану көрсеткіштері: HijackThis утилитасы жүйе туралы барлық ақпаратты көрсетпейді деген күдік бар.

13. Хосттар файлын тазалау

Хосттар файлын тазалау Хосттар файлын табуды, одан барлық маңызды жолдарды жоюды және стандартты «127.0.0.1 localhost» жолын қосуды қамтиды.

Қолдану көрсеткіштері:Хосттар файлын зиянды бағдарлама өзгерткен деген күдік бар. Әдеттегі белгілер антивирустық бағдарламаларды жаңартуды блоктайды.

Хосттар файлының мазмұнын AVZ ішіне орнатылған Хосттар файл менеджері арқылы басқаруға болады.

14. SPl/LSP параметрлерін автоматты түрде түзету

SPI параметрлерін талдауды жүзеге асырады және қателер анықталса, табылған қателерді автоматты түрде түзетеді.

Бұл микробағдарламаны шексіз рет қайта іске қосуға болады. Осы микробағдарламаны іске қосқаннан кейін компьютерді қайта іске қосу ұсынылады. Назар аударыңыз! Бұл микробағдарламаны терминал сеансынан іске қосу мүмкін емес

Қолдану көрсеткіштері:Зиянды бағдарламаны жойғаннан кейін мен Интернетке кіру мүмкіндігін жоғалттым.

15. SPI/LSP және TCP/IP параметрлерін қалпына келтіру (XP+)

Бұл микробағдарлама тек XP, Windows 2003 және Vista жүйелерінде жұмыс істейді. Оның жұмыс принципі Windows жүйесіне енгізілген стандартты netsh утилитасын пайдаланып SPI/LSP және TCP/IP параметрлерін қалпына келтіруге және қайта жасауға негізделген.

Назар аударыңыз! Зиянды бағдарламалық құралды жойғаннан кейін Интернетке қосылуда қалпына келмейтін мәселелер болса, зауыттық параметрлерді қалпына келтіруді қажет болған жағдайда ғана пайдалану керек!

Қолдану көрсеткіштері:Зиянды бағдарламаны жойғаннан кейін Интернетке кіру және микробағдарламаны орындау «14. SPl/LSP параметрлерін автоматты түрде түзету жұмыс істемейді.

16. Explorer іске қосу пернесін қалпына келтіру

Explorer бағдарламасын іске қосуға жауапты жүйелік тізілім кілттерін қалпына келтіреді.

Қолдану көрсеткіштері:Жүйені жүктеу кезінде Explorer іске қосылмайды, бірақ explorer.exe файлын қолмен іске қосуға болады.

17. Тіркеу редакторының құлпын ашу

Тіркеу өңдегішін оның іске қосылуына кедергі келтіретін саясатты жою арқылы блоктан шығарады.

Қолдану көрсеткіштері:Тіркеу редакторын іске қосу мүмкін емес, әрекет еткенде оның іске қосылуын әкімші бұғаттағандығы туралы хабарлама көрсетіледі.

18. SPI параметрлерін толық қайта жасау

SPI/LSP параметрлерінің сақтық көшірмесін жасайды, содан кейін ол оларды бұзады және деректер базасында сақталатын стандартқа сәйкес жасайды.

Қолдану көрсеткіштері: 14 және 15 сценарийлерімен жөнделмейтін SPI параметрлерінің ауыр зақымдалуы. Қажет болса ғана пайдаланыңыз!

19. MountPoints дерекқорын тазалаңыз

Тіркеудегі MountPoints және MountPoints2 дерекқорын тазартады. Бұл операция Flash вирусын жұқтырғаннан кейін Explorer бағдарламасында дискілер ашылмаған кезде жиі көмектеседі

Қалпына келтіруді орындау үшін бір немесе бірнеше элементтерді таңдап, «Таңдалған әрекеттерді орындау» түймесін басу керек. «OK» түймесін басу терезені жабады.

Ескертуде:

Жүйеде осындай қайта конфигурацияларды орындайтын трояндық бағдарлама жұмыс істеп тұрса, қалпына келтіру пайдасыз - алдымен зиянды бағдарламаны жойып, жүйе параметрлерін қалпына келтіру керек.

Ескертуде:

Көптеген ұрлаушылардың іздерін жою үшін сізге үш микробағдарламаны іске қосу қажет - «Internet Explorer іздеу параметрлерін стандартты күйге қайтару», «Internet Explorer бастапқы бетін қалпына келтіру», «Internet Explorer протоколының префикс параметрлерін стандартты күйге қайтару»

Ескертуде:

Микробағдарламаның кез келгені жүйеге зақым келтірместен қатарынан бірнеше рет орындалуы мүмкін. Ерекшеліктер - «5.

Жұмыс үстелі параметрлерін қалпына келтіру» (осы микробағдарламаны іске қосу жұмыс үстелінің барлық параметрлерін қалпына келтіреді және жұмыс үстелінің түсі мен тұсқағазын қайта таңдауға тура келеді) және «10.

SafeMode режимінде жүктеу параметрлерін қалпына келтіру» (бұл микробағдарлама қауіпсіз режимде жүктеуге жауапты тізілім кілттерін қайта жасайды).

Қалпына келтіруді бастау үшін алдымен жүктеп алыңыз, қораптан шығарыңыз және іске қосыңыз утилита. Содан кейін Файл - Жүйені қалпына келтіру түймешігін басыңыз. Айтпақшы, сіз де жасай аласыз

Қажетті ұяшықтарды белгілеп, «Әрекеттерді бастау» түймесін басыңыз. Міне, біз аяқтауды асыға күтеміз :-)

Келесі мақалаларда микробағдарлама бізге шешуге көмектесетін мәселелерді толығырақ қарастырамыз. avz қалпына келтіружүйелер. Сондықтан сізге сәттілік.

AVZ - бұл вирустарды іздеуге және жоюға, сондай-ақ зиянды бағдарламалардың әрекеттерінен кейін жүйелік параметрлерді қалпына келтіруге арналған тегін қызметтік бағдарлама.

Жұмысқа дайындалу

1. AVZ утилитасын ресми веб-сайттан жүктеп алыңыз: http://z-oleg.com/avz4.zip

2. Мұрағатты ашыңыз

3. Файлды мұрағаттан іске қосыңыз avz.exe

4. Мәзірге өтіңіз Файлжәне таңдаңыз Деректер базасын жаңарту

басыңыз Бастаужаңарту процесін бастау үшін :

Вирусқа қарсы деректер базасы жаңартылуда:

Дерекқорлар жаңартылған кезде бұл хабар пайда болады. басыңыз ЖАРАЙДЫ МА:

Вирусты тексеру

Вирустарды сканерлеу үшін сол жақтағы барлық компьютер дискілерін тексеріп, оң жақтағы құсбелгіні қойыңыз Емдеу жүргізіңіз, және төмендегі түймені басыңыз Бастау:

Жүйені қалпына келтіру

AVZ утилитасының өте пайдалы функциясы жүйені қалпына келтіру болып табылады. Бұл зиянды бағдарламаны жойғаннан кейін оның іздерін жою үшін пайдалы болады. Жүйені қалпына келтіруді бастау үшін түймесін басыңыз Файл -> Жүйені қалпына келтіру:

Қажетті ұяшықтарды белгілеп, түймені басыңыз Белгіленген операцияларды орындаңыз:

Ниетіңізді растаңыз:

AVZ көмегімен браузерлерді тазалау

Негізгі мәзірден таңдаңыз Файл.

Элементті таңдаңыз Ақаулықтарды жою шебері:

Алаңда Қауіпті деңгейітаңдаңыз Барлық проблемалар.

басыңыз Бастау.

Келесі ұяшықтарды белгілеңіз:

• TEMP қалтасын тазалау;
• Adobe Flash Player - уақытша файлдарды тазалау;
• Macromedia Flash Player – кэштерді тазалау;
• Жүйенің TEMP қалтасын тазалау;
• Барлық орнатылған браузерлердің кэштерін тазалау;

түймешігін басыңыз Белгіленген мәселелерді түзетіңіз.

Белгілі бір жағдайларда ядроны жөндеу құралын өшіру қажет болуы мүмкін. Бұл операция операциялық жүйенің тұрақтылығына қауіп төнуі мүмкін болғандықтан тәжірибесіз пайдаланушыларға ұсынылмайды. Microsoft жүйелері Windows.

Нұсқаулар

Негізгі жүйелік мәзірді ашу үшін «Бастау» түймесін басыңыз және ядроны жөндеуді өшіру процедурасын бастау үшін іздеу жолағына cmd енгізіңіз.

Қоңырау контекстік мәзіртінтуірдің оң жақ түймешігімен басу және «Әкімші ретінде іске қосу» пәрменін көрсету арқылы «Пәрмен жолы» құралын тапты.

Ағымдағы сеанста ядроны жөндеуді өшіру үшін пәрмен жолы утилитасының мәтін жолағында Kdbgctrl.exe -d көрсетіңіз және пәрменді растау үшін Enter функционалдық пернесін басыңыз.

Windows Vista және Windows 7 амалдық жүйелеріндегі барлық сеанстар үшін процессор өзегін жөндеу процесін өшіру үшін пәрмен жолы мәтін жолағындағы bcdedit /debug off мәнін пайдаланыңыз және таңдауыңызды растау үшін Enter функционалдық пернесін басыңыз.

Операциялық жүйенің барлық бұрынғы нұсқаларындағы барлық сеанстар үшін ядроны түзету құралын өшіру үшін жүйелік дискіде орналасқан жасырын, қорғалған boot.ini файлын іздеу үшін пәрмен жолы мәтін жолағына dir /ASH енгізіңіз. Microsoft Windowsжәне табылған файлды блокнотта ашыңыз.

Параметрлерді жою:

- /debug;
- жөндеу порты;
- /baudrate

таңдалған өзгертулерді қолдану үшін компьютерді қайта іске қосыңыз.

Жүйе процессорының өзегінде жөндеу әрекетін орындау қажет болса, шақыру тілқатысу терезесіндегі «Жалғастыру» түймесін басыңыз және процедура аяқталғанша күтіңіз.

Пайдаланушы үзіліс ерекшелігі (Int 3) қате туралы хабар пайда болған кезде, ядроны түзету терезесінің мәтін өрісінде gn пәрменін пайдаланыңыз.

Ядро жөндеу қызметін қосу үшін компьютерді қауіпсіз режимде жүктеген кезде Түзету режимін пайдаланыңыз.

Ядро түзеткіші арнайы болып табылады бағдарламалық қамтамасыз ету, ол дербес компьютердің бүкіл операциялық жүйесінің ядролық деңгейінде жұмыс істейді. «Операциялық жүйе ядросын жөндеу» процесі жүйе ядросындағы әртүрлі қателерді сканерлеу процедурасын білдіреді. Daemon құралдарымен жұмыс істегенде, инициализация қатесі... Ядро түзету құралын өшіру керек жиі орын алады. Сіз мұны ядроның жөндеу құралын өшіру арқылы түзете аласыз.

Саған қажет болады

• Әкімші құқықтары.

Нұсқаулар

Бұл ескерту қолданбаны орнату процесінде пайда болса, Machine отладка менеджері деп аталатын қызметті өшіру керек. Ол үшін «Басқару тақтасын» іске қосып, «Басқару» бөліміне өтіңіз. Содан кейін «Қызметтер» таңбашасын басыңыз. Тізімнен Machine Debug Manager табыңыз. Тінтуірдің түймешігімен атауды басып, «Тоқтату» түймесін басыңыз.

Тапсырмалар реттеушісінде жөндеу процестерін өшіріңіз. Мұны істеу үшін бос аймақты тінтуірдің оң жақ түймешігімен нұқыңыз және «Тапсырмалар реттеушісі» таңдаңыз. Alt + Ctrl + Delete пернелер тіркесімін басуға болады. «Процестер» қойындысына өтіп, барлық mdm.exe, dumprep.exe және drwatson.exe процестерін өшіріңіз. Тізімде оларды іздеу ыңғайлы болмаса, тізімнің аты бойынша сұрыпталуы үшін Кескін атауы қойындысын басыңыз. Әдетте, мұндай операциялар дербес компьютер әкімшісінің тапсырмасы бойынша қолмен орындалады.

Жазу үшін қате туралы есеп беру жүйесін де өшіру керек жөндеу ақпаратытоқтатылды. Мұны істеу үшін «Басқару тақтасына» өтіңіз. «Жүйе» бөлімін таңдап, «Қосымша» түймесін басыңыз. Содан кейін «Қате туралы есеп» түймесін басыңыз. «Қате туралы есеп беруді өшіру» жанындағы құсбелгіні қойыңыз. Содан кейін «Жүктеу және қалпына келтіру» қойындысына өтіп, «Әкімшілік ескерту жіберу» және «Оқиғаны жүйелік журналға тіркеу» жанындағы құсбелгілерді алып тастаңыз.

Daemon Tools қолданбасын іске қосудан алып тастаңыз. Ол үшін «Бастау» түймесін басыңыз. Содан кейін «Іске қосу» түймесін басып, msconfig пәрменін енгізіңіз. Жүйе терезесі пайда болғаннан кейін Daemon Tools қолданбасының жанындағы құсбелгіні алып тастаңыз. Бағдарламаны орнатқан кезде антивирустық бағдарламалық құралды өшіріңіз. Егер сипатталған қате орын алса, барлық себептерді жойғаннан кейін қолданбаны орнатуды қайта бастау керек Дербес компьютер.

Пайдалы кеңес

Жоғарыда аталған әрекеттердің кейбірін орындау жүйе ресурстарына әкімшілік рұқсатты қажет етеді.

AVZ антивирустық утилитасының арқасында біліктілігі мен дағдылары болмаса да, функционалдылықты қалпына келтірудің қарапайым, оңай және ыңғайлы әдісі мүмкін. «Микробағдарламаны» пайдалану (AVZ антивирустық утилитасының терминологиясы) бүкіл процесті минимумға дейін азайтуға мүмкіндік береді.

Ноутбукте барлығы жұмыс істеуі үшін бұл батареямен қамтамасыз етіледі asus ноутбугы, және операциялық жүйенің барлық «тістерінің» дұрыс жұмыс істеуі үшін AVZ функционалдығы маңызды болмайды.

Көбінесе көмек көрсетуге болады типтік мәселелерпайдаланушының алдында пайда болады. Микробағдарламаның барлық функциялары мәзірден шақырылады «Файл -> Жүйені қалпына келтіру».

1. .exe, .com, .pif файлдарының іске қосу параметрлерін қалпына келтіру
   exe, com, pif, scr кеңейтімі бар файлдарға жүйенің стандартты жауабын қалпына келтіру.
   Вирусты емдеуден кейін кез келген бағдарламалар мен сценарийлер жұмысын тоқтатты.
2. Internet Explorer протоколының префикс параметрлерін әдепкіге қайтару
   Қалпына келтіру стандартты параметрлерпротокол префикстері Интернет браузері Explorer
   Қолдану бойынша ұсыныстар:веб-мекенжайды енгізген кезде, мысалы, www.yandex.ua, ол www.seque.com/abcd.php?url=www.yandex.ua сияқты мекенжаймен ауыстырылады.
3. Internet Explorer бастапқы бетін қалпына келтіру
   Internet Explorer шолғышында бастапқы бетті қайтару жеткілікті
   Қолдану бойынша ұсыныстар:егер бастапқы бет өзгертілсе
4. Internet Explorer іздеу параметрлерін әдепкіге қайтарыңыз
   Internet Explorer шолғышында іздеу параметрлерін қалпына келтіреді
   Қолдану бойынша ұсыныстар:«Іздеу» түймесі «сол жақ» сайттарға апарады
5. Жұмыс үстелінің параметрлерін қалпына келтіру
   Барлық белсенді ActiveDesktop элементтері мен тұсқағаздарды жояды және жұмыс үстелі параметрлері мәзірінің құлпын ашады.
   Қолдану бойынша ұсыныстар:жұмыс үстелінде үшінші тарап жазуларын және/немесе сызбаларын көрсету
6. Ағымдағы пайдаланушының барлық Саясаттарын (шектеулерін) жою
   Саясаттағы өзгерістерден туындаған пайдаланушы әрекеттеріне қатысты шектеулерді жою.
   Қолдану бойынша ұсыныстар: Explorer функциясы немесе басқа жүйе функциялары бұғатталды.
7. WinLogon кезінде хабарлама шығысын жою
   Жүйе іске қосылғанда стандартты хабарды қалпына келтіру.
   Қолдану бойынша ұсыныстар:Жүйені жүктеу процесі кезінде үшінші тарап хабарламасы байқалады.
8. File Explorer параметрлерін қалпына келтіру
   Барлық Explorer параметрлерін стандартты пішініне қайтарады.
   Қолдану бойынша ұсыныстар:Сәйкес емес Explorer параметрлері
9. Жүйе процесінің жөндеушілерін жою
   Жүйелік процесті жөндеушілер жасырын түрде іске қосылады, бұл вирустар үшін өте тиімді.
   Қолдану бойынша ұсыныстар:мысалы, жүктегеннен кейін жұмыс үстелі жоғалады.
10. SafeMode режимінде жүктеу параметрлерін қалпына келтіру
    Бэйгл және т.б. сияқты құрттардың әсерін қалпына келтіреді.
    Қолдану бойынша ұсыныстар:қорғалған режимге (Қауіпсіз режим) жүктеу проблемалары, әйтпесе оны пайдалану ұсынылмайды.
11. Тапсырма менеджерінің құлпын ашу
    Тапсырмалар реттеушісіне қоңырау шалу әрекеттерін бұғаттаудан босатады.
    Қолдану бойынша ұсыныстар:егер тапсырмалар менеджерінің орнына «Тапсырмалар менеджерін әкімші бұғаттады» хабарын көрсеңіз
12. HijackThis утилитасын елемеу тізімін тазалау
    HijackThis утилитасы өз параметрлерін жүйелік тізілімде сақтайды, атап айтқанда, ерекше жағдайлар тізімі сонда сақталады. HijackThis ретінде маскирленген вирустар осы алып тастау тізімінде тіркелген.
    Қолдану бойынша ұсыныстар: HijackThis утилитасы жүйе туралы барлық ақпаратты көрсетпейді деп күдіктенесіз.
13. 
    Барлық түсініктеме берілмеген жолдар жойылады және жалғыз мағыналы жол "127.0.0.1 localhost" қосылады.
    Қолдану бойынша ұсыныстар:Хосттар файлы өзгертілді. Хосттар файлын AVZ ішіне орнатылған Хосттар файл менеджері арқылы тексеруге болады.
14. SPl/LSP параметрлерін автоматты түрде түзету
    SPI параметрлері талданады және қажет болған жағдайда табылған қателер автоматты түрде түзетіледі. Микробағдарламаны бірнеше рет қауіпсіз қайта іске қосуға болады. Орындаудан кейін компьютерді қайта іске қосу қажет. Назар аударыңыз!!! Микробағдарламаны терминал сеансынан пайдалану мүмкін емес
    Қолдану бойынша ұсыныстар:Вирусты емдегеннен кейін мен интернетке кіре алмай қалдым.
15. SPI/LSP және TCP/IP параметрлерін қалпына келтіру (XP+)
    Микробағдарлама тек XP, Windows 2003 және Vista жүйелерінде жұмыс істейді. Windows стандартты «netsh» утилитасы қолданылады. Microsoft білім қорында егжей-тегжейлі сипатталған - http://support.microsoft.com/kb/299357
    Қолдану бойынша ұсыныстар:Вирусты емдегеннен кейін мен интернетке қол жеткізе алмай қалдым және No14 микробағдарлама көмектеспеді.
16. Explorer іске қосу кілтін қалпына келтіру
    Explorer бағдарламасын іске қосу үшін жауапты жүйелік тізілім кілттерін қалпына келтіру.
    Қолдану бойынша ұсыныстар:Жүйе жүктелгеннен кейін explorer.exe файлын тек қолмен іске қоса аласыз.
17. Тіркеу редакторының құлпын ашу
    Тіркеу редакторының іске қосылуына кедергі келтіретін саясатты жою арқылы блоктан шығару.
    Қолдану бойынша ұсыныстар:Тізбе өңдегішін іске қосуға әрекет жасағанда, әкімшіңіз оның іске қосылуына тыйым салғанын көрсететін хабар аласыз.
18. SPI параметрлерін толығымен қайта жасау
    Барлық SPI/LSP параметрлерінің сақтық көшірмесін жасайды, содан кейін ол оларды деректер базасында орналасқан стандартқа дейін жасайды.
    Қолдану бойынша ұсыныстар: SPI параметрлерін қалпына келтіру кезінде №14 және №15 микробағдарламалар көмектеспеді.Қауіпті, өз қауіп-қатеріңізге және тәуекеліңізге пайдаланыңыз!
19. MounPoints дерекқорын тазалаңыз
    MountPoints және MountPoints2 жүйе тізіліміндегі дерекқор тазартылды.
    Қолдану бойынша ұсыныстар:мысалы, Explorer бағдарламасында дискілерді ашу мүмкін емес.
20. Барлық қосылымдардың DNS мекенжайын келесімен ауыстырыңыз Google Public DNS
    Пайдаланылған серверлердің барлық DNS мекенжайларын 8.8.8.8-ге өзгертеміз

Кейбір пайдалы кеңестер:

• Hijacker проблемаларының көпшілігін үш микробағдарлама арқылы шешуге болады - № 4 «Internet Explorer іздеу параметрлерін стандартты күйге келтіру», № 3 «Internet Explorer бастапқы бетін қалпына келтіру» және № 2 «Internet Explorer протоколының префикс параметрлерін стандартты қалпына келтіру».
• №5 және №10-дан басқа барлық микробағдарламаны бірнеше рет қауіпсіз орындауға болады.
• Және, әрине, алдымен вирусты жоймай, ештеңені түзету пайдасыз.

Kaspersky Lab техникалық қолдау қызметіне хабарласқанда AVZ утилитасын іске қосу қажет болуы мүмкін.
AVZ утилитасын пайдалану арқылы сіз:

• жүйелік зерттеу нәтижелері туралы есеп алу;
• маман ұсынған сценарийді орындаңыз техникалық көмекКасперский зертханасы
  Карантин жасау және күдікті файлдарды жою.

AVZ утилитасы статистиканы жібермейді, ақпаратты өңдемейді және оны Касперский зертханасына жібермейді. Есеп компьютерде HTML және XML файлдары түрінде сақталады, оларды арнайы бағдарламаларды қолданбай көруге болады.

AVZ утилитасы автоматты түрде Карантин жасап, оған күдікті файлдар мен олардың метадеректерінің көшірмелерін орналастыра алады.

Карантинге қойылған нысандар өңделмейді, Касперский зертханасына тасымалданбайды және компьютерде сақталады. Карантиннен файлдарды қалпына келтіруді ұсынбаймыз, олар компьютеріңізге зиян келтіруі мүмкін.

AVZ утилитасының есебінде қандай деректер бар

AVZ утилитасының есебі мыналарды қамтиды:

• AVZ утилитасының нұсқасы мен шығу күні туралы ақпарат.
• туралы мәліметтер антивирустық мәліметтер базасы AVZ утилитасы және оның негізгі параметрлері.
• Операциялық жүйенің нұсқасы, оны орнату күні және қызметтік бағдарлама іске қосылған пайдаланушы құқықтары туралы ақпарат.
• Операциялық жүйенің негізгі функцияларын тоқтататын руткиттер мен бағдарламаларды іздеу нәтижелері.
• Күдікті процестерді және осы процестер туралы ақпаратты іздеу нәтижелері.
• Сипаттама қасиеттеріне негізделген жалпы зиянды бағдарламаларды іздеу нәтижелері.
• Сканерлеу кезінде табылған қателер туралы ақпарат.
• Пернетақта, тінтуір немесе терезе оқиғаларын тоқтататын бағдарламаларды іздеу нәтижелері.
• Зиянды бағдарлама пайдаланатын ашық TCP және UDP порттарын іздеу нәтижелері.
• Күдікті жүйе тізілімінің кілттері, диск файлының атаулары және жүйе параметрлері туралы ақпарат.
• Әлеуетті операциялық жүйенің осалдықтары мен қауіпсіздік мәселелеріне арналған іздеу нәтижелері.
• Зақымдалған операциялық жүйе параметрлері туралы ақпарат.

AVZ утилитасының көмегімен сценарийді қалай орындауға болады

AVZ утилитасын сұранысыңыздың бөлігі ретінде тек Каперский зертханасының техникалық қолдау көрсету маманының басшылығымен пайдаланыңыз. Мұны өзіңіз жасау операциялық жүйені зақымдауы және деректердің жоғалуына әкелуі мүмкін.

1. AVZ утилитасының орындалатын файлын жүктеп алыңыз.
2. Компьютерде avz5.exe файлын іске қосыңыз. Егер Windows Defender SmartScreen avz5.exe бағдарламасын іске қосуға кедергі келтірсе, түймесін басыңыз Толығырақ → Бәрібір орындаңызтерезеде Windows жүйесікомпьютеріңізді қорғады.
3. Бөлімге өтіңіз Файл→ Сценарийді орындау.

1. Кіріс өрісіне Каперский зертханасының техникалық қолдау жөніндегі маманынан алған сценарийді қойыңыз.
2. басыңыз Іске қосу.

1. Утилита аяқталғанша күтіңіз және Каперский зертханасының техникалық қолдау жөніндегі маманының келесі ұсыныстарын орындаңыз.