Sistēmas atjaunošana. Mēs labojam un optimizējam, izmantojot programmu AVZ Kā atjaunot sistēmu, izmantojot avz

Pretvīrusu programmas, pat atklājot un noņemot ļaunprātīgu programmatūru, ne vienmēr atjauno pilnu sistēmas funkcionalitāti. Bieži vien pēc vīrusa noņemšanas datora lietotājs saņem tukšu darbvirsmu, pilnīgu piekļuves trūkumu internetam (vai piekļuve dažām vietnēm ir bloķēta), nefunkcionējošu peli utt. To parasti izraisa fakts, ka daži sistēmas vai lietotāja iestatījumi, ko mainījusi kaitīgā programma, paliek neskarti.

Lietderība ir bezmaksas, darbojas bez instalēšanas, ir pārsteidzoši funkcionāla un man ir palīdzējusi dažādās situācijās. Vīruss, kā likums, veic izmaiņas sistēmas reģistrā (pievienošana startēšanai, programmas palaišanas parametru modificēšana utt.). Lai neiedziļinātos sistēmā, manuāli labojot vīrusa pēdas, ir vērts izmantot AVZ pieejamo operāciju “sistēmas atjaunošana” (lai gan utilīta ir ļoti, ļoti laba kā antivīruss, ir ļoti labi pārbaudīt diskus vīrusiem ar utilītu).

Lai sāktu atkopšanu, palaidiet utilītu. Pēc tam noklikšķiniet uz fails - sistēmas atjaunošana

un tāds logs atvērsies mūsu priekšā

atzīmējiet mums nepieciešamās izvēles rūtiņas un noklikšķiniet uz "Veikt atlasītās darbības"

Šī programmaparatūra atjauno sistēmas reakciju uz exe faili, com, pif, scr.

Lietošanas indikācijas: Pēc vīrusa noņemšanas programmas pārstāj darboties.

Šī programmaparatūra atjauno protokola prefiksa iestatījumus Internet Explorer

Lietošanas indikācijas: ievadot adresi, piemēram, www.yandex.ru, tā tiek aizstāta ar tādu adresi kā www.seque.com/abcd.php?url=www.yandex.ru

Šī programmaparatūra atjauno sākumlapu pārlūkprogrammā Internet Explorer

Lietošanas indikācijas: aizstāšana mājas lapa

Šī programmaparatūra atjauno meklēšanas iestatījumus pārlūkprogrammā Internet Explorer

Lietošanas indikācijas: Noklikšķinot uz pogas “Meklēt” pārlūkprogrammā IE, jūs tiekat novirzīts uz kādu trešās puses vietni

Šī programmaparatūra atjauno darbvirsmas iestatījumus. Atjaunošana ietver visu aktīvo ActiveDesctop elementu, fona tapetes dzēšanu un izvēlnes, kas ir atbildīga par darbvirsmas iestatījumiem, atbloķēšanu.

Lietošanas indikācijas: Darbvirsmas iestatījumu grāmatzīmes logā “Displeja rekvizīti” ir pazudušas; uz darbvirsmas tiek parādīti sveši uzraksti vai attēli

Windows nodrošina lietotāja darbību ierobežošanas mehānismu, ko sauc par politikām. Daudzas ļaunprātīgas programmatūras izmanto šo tehnoloģiju, jo iestatījumi tiek glabāti reģistrā un tos ir viegli izveidot vai modificēt.

Lietošanas indikācijas: Explorer funkcijas vai citas sistēmas funkcijas ir bloķētas.

Windows NT un turpmākās sistēmas NT rindā (2000, XP) ļauj iestatīt startēšanas laikā parādīto ziņojumu. Daudzi cilvēki to izmanto ļaunprogrammatūra, un kaitīgās programmas iznīcināšana nenoved pie šī ziņojuma iznīcināšanas.

Lietošanas indikācijas: Sistēmas sāknēšanas laikā tiek ievadīts svešs ziņojums.

Šī programmaparatūra atiestata vairākus Explorer iestatījumus uz standarta (vispirms tiek atiestatīti ļaunprogrammatūras mainītie iestatījumi).

Lietošanas indikācijas: Mainīti Explorer iestatījumi

Sistēmas procesa atkļūdotāja reģistrēšana ļaus jums slēptā palaišana lietojumprogrammu, ko izmanto vairākas ļaunprātīgas programmatūras

Lietošanas indikācijas: AVZ atklāj neidentificētus sistēmas procesu atkļūdotājus, problēmas rodas ar sistēmas komponentu palaišanu, jo īpaši, darbvirsma pazūd pēc pārstartēšanas.

Dažas ļaunprātīgas programmatūras, jo īpaši tārps Bagle, sabojā sistēmas sāknēšanas iestatījumus aizsargātajā režīmā. Šī programmaparatūra atjauno sāknēšanas iestatījumus aizsargātā režīmā.

Lietošanas indikācijas: .

Uzdevumu pārvaldnieka bloķēšanu izmanto ļaunprātīga programmatūra, lai aizsargātu procesus no atklāšanas un noņemšanas. Attiecīgi, izpildot šo mikroprogrammu, tiek noņemta bloķēšana.

Lietošanas indikācijas: Uzdevumu pārvaldnieks ir bloķēts; mēģinot izsaukt uzdevumu pārvaldnieku, tiek parādīts ziņojums “Uzdevumu pārvaldnieku ir bloķējis administrators”.

Utilīta HijackThis saglabā vairākus savus iestatījumus reģistrā, jo īpaši izņēmumu sarakstu. Tāpēc, lai maskētu sevi no HijackThis, ļaunprātīgajai programmai tikai jāreģistrē izpildāmie faili izslēgšanas sarakstā. IN pašlaik Ir zināmas vairākas ļaunprātīgas programmas, kas izmanto šo ievainojamību. AVZ programmaparatūra notīra HijackThis utilīta izņēmumu sarakstu

Lietošanas indikācijas: Pastāv aizdomas, ka utilīta HijackThis neparāda visu informāciju par sistēmu.

13. Hosts faila tīrīšana

Hosts faila tīrīšana ietver Hosts faila atrašanu, visu svarīgo rindu noņemšanu no tā un standarta rindiņas “127.0.0.1 localhost” pievienošanu.

Lietošanas indikācijas: Pastāv aizdomas, ka Hosts failu ir modificējusi ļaunprātīga programmatūra. Tipiski simptomi ir pretvīrusu programmu atjaunināšanas bloķēšana. Varat kontrolēt Hosts faila saturu, izmantojot AVZ iebūvēto Hosts failu pārvaldnieku.

Veic SPI iestatījumu analīzi un, ja tiek atklātas kļūdas, automātiski labo atrastās kļūdas. Šo programmaparatūru var atkārtoti palaist neierobežotu skaitu reižu. Pēc šīs programmaparatūras palaišanas ieteicams restartēt datoru.

Lietošanas indikācijas: Pēc kaitīgās programmas noņemšanas es zaudēju piekļuvi internetam.

Šī programmaparatūra darbojas tikai operētājsistēmās XP, Windows 2003 un Vista. Tās darbības princips ir balstīts uz SPI/LSP un TCP/IP iestatījumu atiestatīšanu un atkārtotu izveidošanu, izmantojot standarta netsh utilītu, kas iekļauta sistēmā Windows. Piezīme! Rūpnīcas atiestatīšanu vajadzētu izmantot tikai tad, ja tas ir nepieciešams, ja pēc ļaunprātīgas programmatūras noņemšanas rodas neatgriezeniskas problēmas ar piekļuvi internetam!

Lietošanas indikācijas: Pēc ļaunprātīgās programmas noņemšanas piekļuve internetam un programmaparatūras izpilde “14. Automātiska SPl/LSP iestatījumu labošana nedarbojas.

Atjauno sistēmas reģistra atslēgas, kas ir atbildīgas par Explorer palaišanu.

Lietošanas indikācijas: Sistēmas sāknēšanas laikā Explorer nestartējas, taču ir iespējams manuāli palaist explorer.exe.

Atbloķē reģistra redaktoru, noņemot politiku, kas neļauj tam darboties.

Lietošanas indikācijas: Reģistra redaktoru nav iespējams palaist; mēģinot, tiek parādīts ziņojums, ka administrators ir bloķējis tā palaišanu.

Uzstājas dublējums SPI/LSP uzstādījumi, pēc tam tos iznīcina un izveido atbilstoši standartam, kas tiek saglabāts datu bāzē.

Lietošanas indikācijas:

Attīra MountPoints un MountPoints2 datu bāzi reģistrā. Šī darbība bieži palīdz, ja pēc inficēšanās ar Flash vīrusu diski netiek atvērti pārlūkprogrammā Explorer

Lai veiktu atkopšanu, jums ir jāatlasa viens vai vairāki vienumi un jānoklikšķina uz pogas “Veikt atlasītās darbības”. Noklikšķinot uz pogas "OK", logs tiek aizvērts.

Piezīme:

Atjaunošana ir bezjēdzīga, ja sistēmā darbojas Trojas programma, kas veic šādas pārkonfigurācijas - vispirms ir jānoņem kaitīgā programma un pēc tam jāatjauno sistēmas iestatījumi

Piezīme:

Lai novērstu vairuma nolaupītāju pēdas, jums ir jāpalaiž trīs programmaparatūra - “Atiestatīt Internet Explorer meklēšanas iestatījumus uz standarta”, “Atjaunot startēšanu Interneta lapas Explorer", "Internet Explorer protokola prefiksa iestatījumu atiestatīšana uz noklusējuma iestatījumiem"

Piezīme:

Jebkuru programmaparatūru var izpildīt vairākas reizes pēc kārtas, nesabojājot sistēmu. Izņēmumi ir “5. Atjaunojot darbvirsmas iestatījumus” (palaižot šo programmaparatūru, tiks atiestatīti visi darbvirsmas iestatījumi, un jums būs atkārtoti jāizvēlas darbvirsmas krāsa un fons) un “10. Sāknēšanas iestatījumu atjaunošana drošajā režīmā" (šī programmaparatūra atkārtoti izveido reģistra atslēgas, kas ir atbildīgas par sāknēšanu drošais režīms).

Patīk

Patīk

Čivināt

Ir programmas, kas ir tikpat universālas kā Šveices armijas nazis. Mana raksta varonis ir tieši tāds “universāls”. Viņa vārds ir AVZ(Zaitsev Antivirus). Ar šī palīdzību bezmaksas Var noķert pretvīrusus un vīrusus, optimizēt sistēmu un novērst problēmas.

AVZ iespējas

Par to, kas tas ir pretvīrusu programma, es jau teicu. AVZ kā vienreizēja antivīrusa (precīzāk, anti-rootkit) darbs ir labi aprakstīts tā palīdzībā, taču es jums parādīšu citu programmas pusi: iestatījumu pārbaude un atjaunošana.

Ko var “labot” ar AVZ:

• Programmu startēšanas atjaunošana (.exe, .com, .pif faili)
• Atiestatiet Internet Explorer iestatījumus uz noklusējuma iestatījumiem
• Atjaunot darbvirsmas iestatījumus
• Noņemiet tiesību ierobežojumus (piemēram, ja vīruss ir bloķējis programmu palaišanu)
• Noņemiet reklāmkarogu vai logu, kas tiek parādīts pirms pieteikšanās
• Noņemiet vīrusus, kas var darboties kopā ar jebkuru programmu
• Atbloķējiet uzdevumu pārvaldnieku un reģistra redaktoru (ja vīruss neļāva tiem darboties)
• Notīrīt failu
• Aizliegt programmu automātisku palaišanu no zibatmiņas diskiem un diskiem
• Noņemiet nevajadzīgos failus no cietais disks
• Novērsiet darbvirsmas problēmas
• Un daudz vairāk

Varat arī to izmantot, lai pārbaudītu drošību Windows iestatījumi(lai labāk aizsargātu pret vīrusiem), kā arī optimizējiet sistēmu, notīrot startēšanu.

Atrodas AVZ lejupielādes lapa.

Programma ir bezmaksas.

Pirmkārt, aizsargāsim jūsu Windows no neuzmanīgām darbībām.

AVZ programmai ir Ļoti daudzas funkcijas, kas ietekmē Windows darbība. Šis bīstami, jo, ja ir kļūda, var notikt nelaime. Pirms kaut ko darāt, lūdzu, uzmanīgi izlasiet tekstu un palīdziet. Raksta autors nav atbildīgs par jūsu rīcību.

Lai pēc neuzmanīga darba ar AVZ varētu “atgriezt visu, kā bijis”, uzrakstīju šo nodaļu.

Šis ir obligāts solis, kas būtībā izveido "bēgšanas ceļu" neuzmanīgu darbību gadījumā - pateicoties atjaunošanas punktam, būs iespējams atjaunot iestatījumus un Windows reģistru agrākā stāvoklī.

Sistēma Windows atkopšana- obligāts komponents visās Windows versijās, sākot ar Windows ME. Žēl, ka viņi parasti par to neatceras un tērē laiku, pārinstalējot Windows un programmas, lai gan jūs varētu vienkārši noklikšķināt pāris reizes un izvairīties no visām problēmām.

Ja bojājumi ir nopietni (piemēram, daži sistēmas faili ir izdzēsti), sistēmas atjaunošana nepalīdzēs. Citos gadījumos - ja nepareizi konfigurējāt Windows, sajaucāt ar reģistru, instalējāt programmu, kas neļauj Windows palaist, vai nepareizi izmantojāt AVZ programmu - sistēmas atjaunošanai vajadzētu palīdzēt.

Pēc AVZ darbojas savā mapē izveido apakšmapes ar rezerves kopijām:

/Rezerves kopija- tur tiek glabāti dublējumkopijas reģistrs

/Inficēts- izdzēsto vīrusu kopijas.

/Karantīna- aizdomīgu failu kopijas.

Ja problēmas sākās pēc AVZ palaišanas (piemēram, neapdomīgi izmantojāt AVZ sistēmas atjaunošanas rīku un internets pārstāja darboties) un Windows sistēmas atjaunošana neatcēla veiktās izmaiņas, varat atvērt reģistra dublējumus no mapes. Dublējums.

Kā izveidot atjaunošanas punktu

Ejam uz Sākt - Vadības panelis - Sistēma - Sistēmas aizsardzība:

Logā "Sistēma" noklikšķiniet uz "Sistēmas aizsardzība".

Noklikšķiniet uz pogas "Izveidot".

Atjaunošanas punkta izveides process var ilgt desmit minūtes. Pēc tam parādīsies logs:

Tiks izveidots atjaunošanas punkts. Starp citu, tie tiek automātiski izveidoti, instalējot programmas un draiverus, bet ne vienmēr. Tāpēc pirms bīstamām darbībām (sistēmas iestatīšanas, tīrīšanas) labāk vēlreiz izveidot atjaunošanas punktu, lai nepatikšanas gadījumā varētu sevi paslavēt par tālredzību.

Kā atjaunot datoru, izmantojot atjaunošanas punktu

Sistēmas atjaunošanai ir divas iespējas - no apakšas darbojas Windows un izmantojot instalācijas disku.

1. iespēja - ja tiek startēta Windows

Ejam uz Sākt - Visas programmas - Piederumi - Sistēmas rīki - Sistēmas atjaunošana:

Sāksies Atlasiet citu atjaunošanas punktu un nospiediet Tālāk. Tiks atvērts atjaunošanas punktu saraksts. Izvēlieties vajadzīgo:

Dators tiks automātiski restartēts. Pēc lejupielādes tiks atjaunoti visi iestatījumi, tā reģistrs un daži svarīgi faili.

2. iespēja - ja Windows netiek sāknēts

Jums ir nepieciešams "instalācijas" disks ar Windows 7 vai Windows 8. Es rakstīju, kur to iegūt (vai lejupielādēt).

Sāknēšana no diska (ir rakstīts, kā sāknēt no sāknēšanas diskiem) un atlasiet:

Windows instalēšanas vietā atlasiet "Sistēmas atjaunošana".

Sistēmas labošana pēc vīrusiem vai neveiklām darbībām ar datoru

Pirms visām darbībām atbrīvojieties no vīrusiem, piemēram, izmantojot. Citādi jēgas nebūs - izlaboti iestatījumi darbojas vīruss atkal "pārlūzīs".

Programmas palaišanas atjaunošana

Ja vīruss ir bloķējis kādu programmu palaišanu, AVZ jums palīdzēs. Protams, jums joprojām ir jāpalaiž pats AVZ, taču tas ir diezgan vienkārši:

Vispirms mēs ejam uz Vadības panelis- iestatīt jebkuru skatīšanās veidu, izņemot kategoriju - Mapju iestatījumi - Skatīt- noņemiet atzīmi Paslēpt reģistrēto failu tipu paplašinājumus — OK. Tagad jūs varat redzēt katru failu pagarinājumu- vairākas rakstzīmes pēc pēdējā punkta nosaukumā. Tas parasti notiek ar programmām. .exe Un .com. Lai palaistu AVZ antivīrusu datorā, kurā programmu palaišana ir aizliegta, pārdēvējiet paplašinājumu uz cmd vai pif:

Pēc tam sāksies AVZ. Pēc tam pašā programmas logā noklikšķiniet uz Fails - :

Piezīmes:

1. exe, .com, .pif failu startēšanas parametru atjaunošana(patiesībā tas atrisina programmu palaišanas problēmu)

6. Visu pašreizējā lietotāja politiku (ierobežojumu) noņemšana(dažos retos gadījumos šis vienums palīdz arī atrisināt programmu palaišanas problēmu, ja vīruss ir ļoti kaitīgs)

9. Sistēmas procesa atkļūdotāju noņemšana(ļoti vēlams ņemt vērā šo punktu, jo pat pārbaudot sistēmu ar antivīrusu, kaut kas no vīrusa varētu palikt. Tas arī palīdz, ja sistēmai startējot neparādās Desktop)

Mēs apstiprinām darbību, tiek parādīts logs ar tekstu “Sistēmas atjaunošana pabeigta”. Pēc tam atliek tikai restartēt datoru - problēma ar programmu palaišanu tiks atrisināta!

Darbvirsmas palaišanas atjaunošana

Diezgan izplatīta problēma ir tā, ka darbvirsma neparādās, kad sistēma startē.

Palaist Darbvirsma to var izdarīt: nospiediet Ctrl+Alt+Del, palaidiet Task Manager, tur nospiediet Fails — Jauns uzdevums (Palaist...) — ievadiet explorer.exe:

labi- Darbvirsma tiks startēta. Bet tas ir tikai pagaidu risinājums problēmai – nākamreiz ieslēdzot datoru, viss būs jāatkārto vēlreiz.

Lai to nedarītu katru reizi, jums ir jāatjauno programmas palaišanas atslēga pētnieks(“Explorer”, kas atbild par standarta mapju satura apskati un darbvirsmas darbību). AVZ noklikšķiniet uz Fails- un atzīmējiet vienumu

Veikt iezīmētās darbības, apstipriniet darbību, nospiediet LABI. Tagad, startējot datoru, darbvirsma tiks palaista kā parasti.

Uzdevumu pārvaldnieka un reģistra redaktora atbloķēšana

Ja vīruss ir bloķējis abu iepriekš minēto programmu palaišanu, aizliegumu varat noņemt, izmantojot AVZ programmas logu. Vienkārši pārbaudiet divus punktus:

11. Atbloķējiet uzdevumu pārvaldnieku

17. Reģistra redaktora atbloķēšana

Un nospiediet Veiciet iezīmētās darbības.

Problēmas ar internetu (VKontakte, Odnoklassniki un pretvīrusu vietnes netiek atvērtas)

Sistēmas tīrīšana no nevajadzīgiem failiem

Programmas AVZ zina, kā tīrīt datoru nevajadzīgos failus. Ja jūsu datorā nav instalēta cietā diska tīrīšanas programma, AVZ to darīs, jo ir daudz iespēju:

Sīkāka informācija par punktiem:

1. Notīrīt sistēmas kešatmiņu Prefetch- mapes tīrīšana ar informāciju par to, kuri faili jāielādē iepriekš ātra palaišana programmas. Opcija ir bezjēdzīga, jo pati Windows diezgan veiksmīgi uzrauga mapi Prefetch un vajadzības gadījumā to iztīra.
2. Dzēsiet Windows žurnālfailus- varat notīrīt dažādas datu bāzes un failus, kas glabā dažādus ierakstus par notikumiem, kas notiek operētājsistēmā. Šī opcija ir noderīga, ja nepieciešams atbrīvot duci vai divus megabaitus vietas cietajā diskā. Tas ir, ieguvums no tā lietošanas ir niecīgs, iespēja ir bezjēdzīga.
3. Dzēst atmiņas dump failus- kritiskas situācijas gadījumā Windows kļūdas pārtrauc darbu un parāda BSOD ( zils ekrāns nāvi), vienlaikus saglabājot informāciju par darbojas programmas un draiverus failā turpmākai analīzei, ko veic īpašas programmas, lai identificētu kļūmes vaininieku. Iespēja ir gandrīz bezjēdzīga, jo tā ļauj laimēt tikai desmit megabaitus brīva vieta. Atmiņas izdrukas failu dzēšana nekaitē sistēmai.
4. Notīrīt jaunāko dokumentu sarakstu- dīvainā kārtā šī opcija notīra sarakstu Jaunākie dokumenti. Šis saraksts atrodas izvēlnē Sākt. Varat arī manuāli notīrīt sarakstu, ar peles labo pogu noklikšķinot uz šī vienuma izvēlnē Sākt un atlasot “Notīrīt jaunāko vienumu sarakstu”. Opcija ir noderīga: es pamanīju, ka pēdējo dokumentu saraksta notīrīšana ļauj izvēlnei Sākt nedaudz ātrāk parādīt izvēlnes. Tas nekaitēs sistēmai.
5. Notīriet mapi TEMP- Svētais Grāls tiem, kas meklē iemeslu, kāpēc C: diskā pazuda brīva vieta. Fakts ir tāds, ka daudzas programmas īslaicīgai lietošanai glabā failus mapē TEMP, aizmirstot vēlāk “satīrīt”. Tipisks piemērs ir arhivētāji. Viņi tur izsaiņos failus un aizmirsīs tos izdzēst. Mapes TEMP notīrīšana nekaitē sistēmai, tā var atbrīvot daudz vietas (īpaši progresīvos gadījumos brīvās vietas pieaugums sasniedz piecdesmit gigabaitus!).
6. Adobe Flash Player - pagaidu failu dzēšana- "Flash Player" var saglabāt failus pagaidu lietošanai. Tos var noņemt. Dažreiz (reti) šī opcija palīdz cīņā pret kļūmēm Flash atskaņotājs. Piemēram, ar problēmām, atskaņojot video un audio vietnē VKontakte. Lietošana nekaitē.
7. Termināļa klienta kešatmiņas notīrīšana- cik es zinu, šī opcija izdzēš pagaidu failus no Windows komponenta ar nosaukumu "Attālās darbvirsmas savienojums" ( attālināta piekļuve datoriem, izmantojot RDP protokolu). Opcija liekas nekaitē, labākajā gadījumā atbrīvo duci megabaitu vietas. Nav jēgas to lietot.
8. IIS — HTTP kļūdu žurnāla dzēšana- ir nepieciešams ilgs laiks, lai izskaidrotu, kas tas ir. Ļaujiet man tikai teikt, ka labāk neiespējot IIS žurnāla dzēšanas opciju. Jebkurā gadījumā tas nekaitē un nedod nekādu labumu.
9. Macromedia Flash Player- vienumu dublikāti "Adobe Flash Player — pagaidu failu dzēšana", bet ietekmē diezgan senās Flash Player versijas.
10. Java - kešatmiņas notīrīšana- nodrošina dažu megabaitu pieaugumu jūsu cietajā diskā. Es neizmantoju Java programmas, tāpēc neesmu pārbaudījis šīs opcijas iespējošanas sekas. Es neiesaku to ieslēgt.
11. Atkritnes iztukšošana- šī vienuma mērķis ir pilnīgi skaidrs no tā nosaukuma.
12. Noņemiet sistēmas atjauninājumu instalēšanas žurnālus- Windows glabā žurnālu instalētie atjauninājumi. Iespējojot šo opciju, žurnāls tiek notīrīts. Opcija ir bezjēdzīga, jo brīvā vietā nav ieguvuma.
13. Noņemiet Windows atjaunināšanas protokolu- līdzīgi kā iepriekšējā punktā, bet citi faili tiek dzēsti. Arī bezjēdzīgs variants.
14. Notīriet MountPoints datu bāzi- ja, pievienojot zibatmiņas disku vai cieto disku, logā Dators netiek izveidotas ikonas ar tām, šī opcija var palīdzēt. Es iesaku to iespējot tikai tad, ja rodas problēmas ar zibatmiņas disku un disku savienošanu.
15. Internet Explorer - kešatmiņas notīrīšana- notīra Internet Explorer pagaidu failus. Iespēja ir droša un noderīga.
16. Microsoft Office- kešatmiņas notīrīšana- attīra pagaidu failus no Microsoft Office programmām - Word, Excel, PowerPoint un citām. Es nevaru pārbaudīt drošības opcijas, jo man nav Microsoft Office.
17. CD ierakstīšanas sistēmas kešatmiņas notīrīšana- noderīga opcija, kas ļauj izdzēst failus, kurus esat sagatavojis ierakstīšanai diskos.
18. Sistēmas TEMP mapes tīrīšana- atšķirībā no lietotāja mapes TEMP (skat. 5. punktu), šīs mapes tīrīšana ne vienmēr ir droša un parasti atbrīvo maz vietas. Es neiesaku to ieslēgt.
19. MSI - mapes Config.Msi tīrīšana- Šajā mapē tiek glabāti dažādi programmu instalētāju izveidotie faili. Mape ir liela, ja instalētāji nepabeidza savu darbu pareizi, tāpēc mapes Config.Msi tīrīšana ir pamatota. Tomēr brīdinu – var rasties problēmas ar tādu programmu atinstalēšanu, kuras izmanto .msi instalēšanas programmas (piemēram, Microsoft Office).
20. Notīrīt uzdevumu plānotāja žurnālus- Windows uzdevumu plānotājs saglabā žurnālu, kurā reģistrē informāciju par pabeigtajiem uzdevumiem. Es neiesaku iespējot šo vienumu, jo tas nedod nekādu labumu, taču tas radīs problēmas - Windows uzdevumu plānotājs ir diezgan kļūdains komponents.
21. Noņemiet Windows iestatīšanas žurnālus- vietas iegūšana ir niecīga, nav jēgas dzēst.
22. Windows - ikonu kešatmiņas notīrīšana- noderīga, ja jums ir problēmas ar īsinājumtaustiņiem. Piemēram, kad parādās darbvirsma, ikonas neparādās uzreiz. Šīs opcijas iespējošana neietekmēs sistēmas stabilitāti.
23. Google Chrome- kešatmiņas notīrīšana- ļoti noderīga iespēja. Google Chrome saglabā lapu kopijas tam paredzētā mapē, lai palīdzētu ātrāk atvērt vietnes (lapas tiek ielādētas no jūsu cietā diska, nevis lejupielādētas, izmantojot internetu). Dažreiz šīs mapes izmērs sasniedz pusgigabaitu. Tīrīšana ir noderīga, jo tā atbrīvo vietu jūsu cietajā diskā; tā neietekmē ne Windows, ne Google Chrome stabilitāti.
24. Mozilla Firefox- mapes CrashReports tīrīšana- katru reizi, kad Firefox pārlūks rodas problēma un tas tiek anomāli aizvērts, tiek izveidoti atskaites faili. Šī opcija izdzēš atskaites failus. Brīvās vietas pieaugums sasniedz pāris desmitus megabaitu, tas ir, opcija ir maz noderīga, bet tā ir. Neietekmē Windows un Mozilla Firefox stabilitāti.

Atkarībā no instalētās programmas, vienumu skaits mainīsies. Piemēram, ja ir instalēta pārlūkprogramma Opera, varat notīrīt arī tās kešatmiņu.

Startēšanas programmu saraksta tīrīšana

Drošs veids, kā paātrināt datora startēšanu un ātrumu, ir iztīrīt startēšanas sarakstu. Ja nevajadzīgas programmas nesāksies, tad dators ne tikai ieslēgsies ātrāk, bet arī strādās ātrāk - pateicoties izbrīvētajiem resursiem, kurus neaizņems fonā strādājošās programmas.

AVZ var apskatīt gandrīz visas Windows nepilnības, caur kurām tiek palaistas programmas. Automātiskās palaišanas sarakstu varat skatīt izvēlnē Rīki — automātiskās palaišanas pārvaldnieks:

Vidusmēra lietotājam absolūti nav nepieciešama tik spēcīga funkcionalitāte, tāpēc es aicinu neizslēdz visu. Pietiek aplūkot tikai divus punktus - Automātiskās palaišanas mapes Un Skrien*.

AVZ parāda automātisko palaišanu ne tikai jūsu lietotājam, bet arī visiem citiem profiliem:

Nodaļā Skrien* Sadaļā esošās programmas labāk neatspējot HKEY_USERS- tas var traucēt citu lietotāju profilu darbību un operētājsistēma. Nodaļā Automātiskās palaišanas mapes jūs varat izslēgt visu, kas jums nav nepieciešams.

Līnijas, ko pretvīruss identificē kā zināmas, ir atzīmētas zaļā krāsā. Tas ietver abus sistēmas programmas Windows un trešo pušu programmas, kurām ir ciparparaksts.

Visas pārējās programmas ir atzīmētas melnā krāsā. Tas nenozīmē, ka šādas programmas ir vīrusi vai kas tamlīdzīgs, tikai to, ka ne visas programmas ir digitāli parakstītas.

Neaizmirstiet padarīt pirmo kolonnu platāku, lai būtu redzams programmas nosaukums. Vienkārši noņemot atzīmi no izvēles rūtiņas, programmas automātiskā palaišana uz laiku tiks atspējota (pēc tam varat vēlreiz atzīmēt šo rūtiņu), izceļot vienumu un nospiežot pogu ar melnu krustiņu, ieraksts tiks izdzēsts uz visiem laikiem (vai līdz programma atkal reģistrēsies automātiskajā palaišanā).

Rodas jautājums: kā noteikt, ko var izslēgt un ko nevar? Ir divi risinājumi:

Pirmkārt, ir veselais saprāts: varat pieņemt lēmumu, pamatojoties uz programmas .exe faila nosaukumu. Piemēram, Skype programma pēc instalēšanas izveido ierakstu automātiska palaišana kad ieslēdzat datoru. Ja jums tas nav nepieciešams, noņemiet atzīmi no izvēles rūtiņas, kas beidzas ar skype.exe. Starp citu, daudzas programmas (tostarp Skype) var noņemt sevi no startēšanas; vienkārši noņemiet atzīmi no attiecīgā vienuma pašas programmas iestatījumos.

Otrkārt, informāciju par programmu var meklēt internetā. Pamatojoties uz saņemto informāciju, atliek pieņemt lēmumu: noņemt to no automātiskās palaišanas vai nē. AVZ atvieglo informācijas atrašanu par vienumiem: ar peles labo pogu noklikšķiniet uz vienuma un atlasiet savu iecienītāko meklētājprogrammu:

Atspējojot nevajadzīgās programmas, jūs ievērojami paātrināsit datora palaišanu. Tomēr nav vēlams visu atslēgt - tas riskē pazaudēt izkārtojuma indikatoru, atspējot antivīrusu utt.

Atspējojiet tikai tās programmas, kuras noteikti zināt — startēšanas laikā tās nav vajadzīgas.

Apakšējā līnija

Principā tas, par ko rakstīju rakstā, ir līdzīgs naglu kalšanai ar mikroskopu - AVZ programma ir piemērota Windows optimizēšanai, taču kopumā tas ir sarežģīts un jaudīgs rīks, kas piemērots visdažādāko uzdevumu veikšanai. Tomēr, lai pilnībā izmantotu AVZ, jums rūpīgi jāpārzina Windows, lai jūs varētu sākt ar mazumiņu - proti, ar to, ko es aprakstīju iepriekš.

Ja jums ir kādi jautājumi vai komentāri, zem rakstiem ir komentāru sadaļa, kurā varat man rakstīt. Es sekoju komentāriem un centīšos jums atbildēt pēc iespējas ātrāk.

Saistītās ziņas:

Patīk

Patīk

Mēs runāsim par vienkāršākajiem vīrusu neitralizācijas veidiem, jo ​​īpaši tiem, kas bloķē Windows 7 lietotāja darbvirsmu (Trojan.Winlock vīrusu saime). Šādi vīrusi izceļas ar to, ka tie neslēpj savu klātbūtni sistēmā, bet, gluži pretēji, demonstrē to, padarot ārkārtīgi sarežģītu citu darbību veikšanu, izņemot īpaša “atbloķēšanas koda” ievadīšanu, kuras iegūšanai, iespējams, , jums ir jāpārskaita noteikta summa uzbrucējiem, nosūtot SMS vai papildinot Mobilais telefons caur maksājumu termināli. Mērķis šeit ir viens - piespiest lietotāju maksāt un dažreiz diezgan pienācīgu naudu. Ekrānā tiek parādīts logs ar draudošu brīdinājumu par datora bloķēšanu nelicencētas programmatūras izmantošanai vai nevēlamu vietņu apmeklēšanai, un kaut kas cits tamlīdzīgs, parasti, lai nobiedētu lietotāju. Turklāt vīruss neļauj veikt nekādas darbības Windows darba vidē – bloķē speciālu taustiņu kombināciju nospiešanu, lai izsauktu pogas Sākt izvēlni, komandu Palaist, uzdevumu pārvaldnieku u.c. Peles rādītāju nevar pārvietot ārpus vīrusa loga. Parasti tas pats attēls tiek novērots, ielādējot Windows drošajā režīmā. Situācija šķiet bezcerīga, it īpaši, ja nav cita datora, iespēja bootēties citā operētājsistēmā vai no noņemamā datu nesēja (LIVE CD, ERD Commander, antivīrusu skeneris). Bet, neskatoties uz to, vairumā gadījumu ir izeja.

Jaunās tehnoloģijas, kas ieviestas operētājsistēmā Windows Vista / Windows 7, ir ievērojami apgrūtinājušas ļaunprātīgas programmatūras iekļūšanu un pilnīgu kontroli pār sistēmu, kā arī nodrošinājušas lietotājiem papildu iespējas salīdzinoši viegli no tām atbrīvoties pat bez pretvīrusu programmatūras (programmatūras). ). Tas ir par par iespēju palaist sistēmu drošajā režīmā ar atbalstu komandrinda un palaist no tā programmatūra kontrole un atgūšana. Acīmredzot, ieraduma dēļ, tā kā šis režīms ir diezgan vāji ieviests iepriekšējās Windows saimes operētājsistēmu versijās, daudzi lietotāji to vienkārši neizmanto. Bet velti. Komandā Windows līnija 7 nav parastās darbvirsmas (kuru var bloķēt vīruss), taču ir iespējams palaist lielāko daļu programmu - reģistra redaktoru, uzdevumu pārvaldnieku, sistēmas atkopšanas utilītu utt.

Vīrusa noņemšana, atgriežot sistēmu līdz atjaunošanas punktam

Vīruss ir parasta programma, un pat ja tas atrodas datora cietajā diskā, bet tam nav iespējas automātiski startēt, kad sistēma sāknēties un reģistrēties lietotājam, tas ir tikpat nekaitīgs kā, piemēram, parastais. teksta fails. Ja atrisināsit ļaunprātīgas programmas automātiskās palaišanas bloķēšanas problēmu, uzdevumu atbrīvoties no ļaunprātīgas programmatūras var uzskatīt par pabeigtu. Galvenā vīrusu izmantotā automātiskās palaišanas metode ir īpaši izveidoti reģistra ieraksti, kas tiek izveidoti, kad tie tiek ievadīti sistēmā. Ja izdzēsīsiet šos ierakstus, vīrusu var uzskatīt par neitralizētu. Vienkāršākais veids ir veikt sistēmas atjaunošanu, izmantojot kontrolpunkta datus. Kontrolpunkts ir svarīgu sistēmas failu kopija, kas saglabāta īpašā direktorijā (“Sistēmas apjoma informācija”) un satur, cita starpā, sistēmas failu kopijas. Windows reģistrs. Sistēmas atgriešanas veikšana uz atjaunošanas punktu, kura izveides datums ir pirms vīrusa inficēšanās, ļauj iegūt sistēmas reģistra stāvokli bez iebrucēja vīrusa veiktajiem ierakstiem un tādējādi izslēgt tā automātisko palaišanu, t.i. atbrīvoties no infekcijas pat neizmantojot pretvīrusu programmatūru. Tādā veidā jūs varat vienkārši un ātri atbrīvoties no sistēmas inficēšanās ar lielāko daļu vīrusu, tostarp tiem, kas bloķē darbinieku. Windows darbvirsma. Protams, bloķējošo vīrusu, kas izmanto, piemēram, cietā diska sāknēšanas sektoru modifikāciju (MBRLock vīruss), šādā veidā nevar noņemt, jo sistēmas atgriešana uz atjaunošanas punktu neietekmē disku sāknēšanas ierakstus, un nevarēs palaist Windows drošajā režīmā ar komandrindas atbalstu, jo vīruss tiek ielādēts pirms Windows bootloader. Lai atbrīvotos no šādas infekcijas, jums būs jāveic sāknēšana no cita datu nesēja un jāatjauno inficētie sāknēšanas ieraksti. Bet šādu vīrusu ir salīdzinoši maz, un vairumā gadījumu jūs varat atbrīvoties no infekcijas, atgriežot sistēmu līdz atjaunošanas punktam.

1. Pašā ielādes sākumā nospiediet pogu F8. Ekrānā parādīsies Windows sāknēšanas ielādes izvēlne ar iespējamie varianti sistēmas sāknēšana

2. Atlasiet Windows sāknēšanas opciju — "Drošais režīms ar komandrindas atbalstu".

Kad lejupielāde ir pabeigta un lietotājs ir reģistrējies, parastās Windows darbvirsmas vietā tiks parādīts komandu procesora logs cmd.exe

3. Palaidiet sistēmas atjaunošanas rīku, komandrindā ierakstot rstrui.exe un nospiežot ENTER.

Pārslēdziet režīmu uz "Atlasīt citu atkopšanas punktu" un nākamajā logā atzīmējiet izvēles rūtiņu "Rādīt citus atkopšanas punktus".

Pēc Windows atjaunošanas punkta atlasīšanas sistēmas atcelšanas laikā varat skatīt ietekmēto programmu sarakstu:

Ietekmēto programmu saraksts ir to programmu saraksts, kuras tika instalētas pēc sistēmas atjaunošanas punkta izveides un kurām var būt nepieciešama atkārtota instalēšana, jo trūks ar tām saistīto reģistra ierakstu.

Pēc noklikšķināšanas uz pogas "Pabeigt" sāksies sistēmas atkopšanas process. Pēc pabeigšanas sistēma Windows tiks restartēta.

Pēc atsāknēšanas tiks parādīts ziņojums, kas norāda uz atcelšanas panākumiem vai neveiksmēm, un, ja tas būs veiksmīgs, sistēma Windows atgriezīsies stāvoklī, kas atbilst atjaunošanas punkta izveides datumam. Ja darbvirsmas bloķēšana neapstājas, varat izmantot tālāk norādīto sarežģītāku metodi.

Vīrusa noņemšana, neatgriežot sistēmu uz atjaunošanas punktu

Iespējama situācija, kad sistēmai trūkst, saskaņā ar dažādu iemeslu dēļ, atkopšanas punkta dati, atkopšanas procedūra pabeigta ar kļūdu vai atcelšana nedeva pozitīvu rezultātu. Šādā gadījumā varat izmantot sistēmas konfigurācijas diagnostikas utilītu MSCONFIG.EXE. Tāpat kā iepriekšējā gadījumā, jums tas jādara ielādējot Windows drošajā režīmā ar komandrindas atbalstu un cmd.exe komandrindas tulka logā ierakstiet msconfig.exe un nospiediet taustiņu ENTER

Cilnē Vispārīgi varat atlasīt šādus Windows startēšanas režīmus:

Kad sistēma sāks darboties, tiks palaisti tikai minimāli nepieciešamie sistēmas pakalpojumi un lietotāja programmas.
Selektīva palaišana- ļauj manuāli norādīt sistēmas pakalpojumu un lietotāju programmu sarakstu, kas tiks palaistas sāknēšanas procesa laikā.

Lai novērstu vīrusu, vienkāršākais veids ir izmantot diagnostikas palaišanu, kad pati utilīta nosaka programmu kopu, kas automātiski startē. Ja šajā režīmā vīruss pārstāj bloķēt darbvirsmu, jums ir jāpāriet uz nākamo soli - jānosaka, kura programma ir vīruss. Lai to izdarītu, varat izmantot selektīvās palaišanas režīmu, kas ļauj iespējot vai atspējot startēšanu individuālas programmas manuālajā režīmā.

Cilne "Pakalpojumi" ļauj iespējot vai atspējot to sistēmas pakalpojumu palaišanu, kuru palaišanas veids ir iestatīts uz "Automātiski". Neatzīmēta izvēles rūtiņa pakalpojuma nosaukuma priekšā nozīmē, ka tas netiks palaists sistēmas sāknēšanas laikā. MSCONFIG utilīta loga apakšā ir lauks režīma "Nerādīt Microsoft pakalpojumus" iestatīšanai, kas, ja tas ir iespējots, parādīs tikai trešo pušu pakalpojumus.

Es atzīmēju, ka iespēja, ka sistēma tiks inficēta ar vīrusu, kas instalēts kā sistēmas pakalpojums ar standarta drošības iestatījumiem operētājsistēmā Windows Vista/Windows 7, ir ļoti zema, un jums būs jāmeklē vīrusa pēdas sarakstā. automātiski palaistām lietotāja programmām (cilne "Startēšana").

Tāpat kā cilnē Pakalpojumi, varat iespējot vai atspējot jebkuras programmas automātisku palaišanu, kas atrodas MSCONFIG parādītajā sarakstā. Ja vīruss sistēmā tiek aktivizēts ar automātisku palaišanu, izmantojot īpašas reģistra atslēgas vai Startup mapes saturu, tad, izmantojot msconfig, jūs varat to ne tikai neitralizēt, bet arī noteikt inficētā faila ceļu un nosaukumu.

Utilīta msconfig ir vienkāršs un ērts rīks to pakalpojumu un lietojumprogrammu automātiskās palaišanas konfigurēšanai, kas Windows saimes operētājsistēmām sākas standarta veidā. Tomēr vīrusu autori bieži izmanto metodes, kas ļauj palaist ļaunprātīgas programmas, neizmantojot standarta automātiskās palaišanas punktus. Visticamāk, jūs varat atbrīvoties no šāda vīrusa, izmantojot iepriekš aprakstīto metodi, atgriežot sistēmu uz atjaunošanas punktu. Ja atcelšana nav iespējama un msconfig izmantošana neizraisīja pozitīvs rezultāts, varat izmantot tiešu reģistra rediģēšanu.

Cīņas ar vīrusu procesā lietotājam bieži ir jāveic smaga atsāknēšana, atiestatot (Reset) vai izslēdzot strāvu. Tas var radīt situāciju, kad sistēma sāk darboties normāli, bet nesasniedz lietotāja reģistrāciju. Dators uzkaras dažu sistēmas failu loģiskās datu struktūras pārkāpuma dēļ, kas rodas nepareizas izslēgšanas laikā. Lai atrisinātu problēmu, tāpat kā iepriekšējos gadījumos, varat palaist drošajā režīmā ar komandrindas atbalstu un palaist komandu pārbaudīt sistēmas disku

chkdsk C: /F - pārbaudiet disku C: un izlabojiet atklātās kļūdas (taustiņš /F)

Tā kā sistēmas disks ir aizņemts ar sistēmas pakalpojumiem un lietojumprogrammām, kad darbojas chkdsk, chkdsk nevar iegūt ekskluzīvu piekļuvi tam, lai veiktu testēšanu. Tādēļ lietotājam tiks parādīts brīdinājuma ziņojums un tiks lūgts veikt testēšanu nākamajā sistēmas atsāknēšanas reizē. Pēc atbildes Y, informācija tiks ievadīta reģistrā, lai nodrošinātu, ka pēc Windows restartēšanas tiks sākta diska pārbaude. Kad pārbaude ir pabeigta, šī informācija tiek dzēsta un sistēma Windows tiek restartēta kā parasti, bez lietotāja iejaukšanās.

Vīrusa palaišanas iespēju novēršana, izmantojot reģistra redaktoru.

Lai palaistu reģistra redaktoru, tāpat kā iepriekšējā gadījumā, Windows jāsāknējiet drošajā režīmā ar komandrindas atbalstu, komandrindas tulka logā ierakstiet regedit.exe un nospiediet ENTER. Windows 7 ar standarta sistēmas drošības iestatījumiem ir aizsargāts no daudzas metodes ļaunprātīgu programmu palaišanai iepriekšējās versijas operētājsistēmas no Microsoft. Vīrusi, kas instalē savus draiverus un pakalpojumus, pārkonfigurē WINLOGON pakalpojumu, pievienojot savus izpildāmos moduļus, labo reģistra atslēgas, kas attiecas uz visiem lietotājiem utt. - visas šīs metodes vai nu nedarbojas operētājsistēmā Windows 7, vai prasa tik nopietnas darbaspēka izmaksas, ka tās ir praktiski neiespējami satikt. Parasti izmaiņas reģistrā, kas nodrošina vīrusa darbību, tiek veiktas tikai to atļauju kontekstā, kas pastāv pašreizējam lietotājam, t.i. sadaļā HKEY_CURRENT_USER

Lai parādītu vienkāršāko mehānismu darbvirsmas bloķēšanai, izmantojot lietotāja čaulas (apvalka) aizstāšanu un nespēju izmantot utilītu MSCONFIG, lai noteiktu un noņemtu vīrusu, varat veikt šādu eksperimentu - vīrusa vietā jūs pats izlabojiet reģistra datus, lai, piemēram, iegūtu komandrindu, nevis darbvirsmu . Pazīstamu darbvirsmu izveido Windows Explorer (programma Explorer.exe), kas tiek palaista kā lietotāja apvalks. To nodrošina Shell parametra vērtības reģistra atslēgās

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon — visiem lietotājiem.
- pašreizējam lietotājam.

Shell parametrs ir virkne ar programmas nosaukumu, kas tiks izmantota kā apvalks, kad lietotājs pieteiksies. Parasti pašreizējā lietotāja sadaļā (HKEY_CURRENT_USER vai saīsināti kā HKCU) trūkst Shell parametra un tiek izmantota vērtība no reģistra atslēgas visiem lietotājiem (HKEY_LOCAL_MACHINE\ vai saīsināti kā HKLM).

Šādi izskatās reģistra atslēga HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ar standartu Windows instalēšana 7

Ja šai sadaļai pievienosit Shell virknes parametru ar vērtību “cmd.exe”, nākamreiz, kad pašreizējais lietotājs pieteiksies sistēmā, standarta pārlūkprogrammas pārlūkprogrammas lietotāja čaulas vietā tiks palaists cmd.exe apvalks un parastās Windows darbvirsmas vietā tiks parādīts komandrindas logs .

Protams, šādā veidā var palaist jebkuru ļaunprātīgu programmu, un lietotājs darbvirsmas vietā saņems porno reklāmkarogu, bloķētāju un citas nepatīkamas lietas.
Lai veiktu izmaiņas atslēgā visiem lietotājiem (HKLM...), ir nepieciešamas administratora privilēģijas, tāpēc vīrusu programmas parasti maina pašreizējā lietotāja reģistra atslēgas (HKCU...) iestatījumus.

Ja, lai turpinātu eksperimentu, palaižat utilītu msconfig, varat pārliecināties, ka cmd.exe nav iekļauta kā lietotāja čaula automātiski palaistu programmu sarakstā. Sistēmas atcelšana, protams, ļaus jums atgriezties sākotnējais stāvoklis reģistru un atbrīvoties no automātiskās vīrusa palaišanas, bet, ja kāda iemesla dēļ tas nav iespējams, vienīgā iespēja ir tieši rediģēt reģistru. Lai atgrieztos standarta darbvirsmā, vienkārši noņemiet Shell parametru vai mainiet tā vērtību no "cmd.exe" uz "explorer.exe" un atkārtoti reģistrējiet lietotāju (atsakieties un vēlreiz piesakieties) vai restartējiet. Reģistru var rediģēt, komandrindā palaižot reģistra redaktoru regedit.exe vai izmantojot konsoles utilītu REG.EXE. Komandrindas piemērs Shell parametra noņemšanai:

REG izdzēst "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Dotais lietotāja čaulas aizstāšanas piemērs šodien ir viens no visizplatītākajiem paņēmieniem, ko vīrusi izmanto operētājsistēmas Windows 7 vidē. Diezgan augsts drošības līmenis ar standarta sistēmas iestatījumiem neļauj ļaunprātīgām programmām piekļūt reģistra atslēgām, kas tika izmantotas inficēšanai operētājsistēmā Windows XP un jaunākās versijās. iepriekšējās versijas. Pat ja pašreizējais lietotājs ir administratoru grupas dalībnieks, lai piekļūtu lielākajai daļai inficēšanai izmantoto reģistra iestatījumu, programma ir jāpalaiž kā administrators. Šī iemesla dēļ ļaunprātīga programmatūra modificē reģistra atslēgas, kurām ir atļauts piekļūt pašreizējam lietotājam (sadaļa HKCU...) Otrs svarīgais faktors ir grūtības ierakstīt programmu failus sistēmas direktorijos. Šī iemesla dēļ lielākā daļa vīrusu Windows 7 vidē izmanto izpildāmo failu (.exe) palaišanu no pašreizējā lietotāja pagaidu failu direktorijas (Temp). Analizējot programmu automātiskās palaišanas punktus reģistrā, vispirms jāpievērš uzmanība programmām, kas atrodas pagaidu failu direktorijā. Parasti tas ir direktorijs C:\USERS\lietotājvārds\AppData\Local\Temp. Precīzu pagaidu failu direktorijas ceļu var skatīt, izmantojot vadības paneli sistēmas rekvizītos - " Vides mainīgie". Vai komandrindā:

iestatīt temp
vai
atbalss %temp%

Turklāt, meklējot reģistrā virkni, kas atbilst pagaidu failu direktorija nosaukumam vai mainīgajam %TEMP%, var izmantot kā papildu rīku vīrusu noteikšanai. Likumīgās programmas nekad netiek automātiski palaists no TEMP direktorija.

Lai iegūtu pilnu iespējamo automātisko sākuma punktu sarakstu, tas ir ērti lietojams īpaša programma Autoruns no SysinternalsSuite pakotnes.

Vienkāršākie veidi, kā noņemt MBRLock saimes bloķētājus

Ļaunprātīgas programmas var iegūt kontroli pār datoru, ne tikai inficējot operētājsistēmu, bet arī pārveidojot tā diska sāknēšanas sektora ierakstus, no kura tiek veikta sāknēšana. Vīruss aktīvā nodalījuma sāknēšanas sektora datus aizstāj ar savu programmas kodu, lai Windows vietā tiktu ielādēta vienkārša programma, kas uz ekrāna parāda izspiedējvīrusa ziņojumu, pieprasot naudu krāpniekiem. Tā kā vīruss iegūst kontroli pirms sistēmas sāknēšanas, ir tikai viens veids, kā to apiet - sāknēšana no cita datu nesēja (CD/DVD, ārējais disks u.c.) jebkurā operētājsistēmā, kur iespējams atjaunot sāknēšanas sektoru programmas kodu. Vienkāršākais veids ir izmantot Live CD / Live USB, ko parasti lietotājiem bez maksas nodrošina lielākā daļa pretvīrusu uzņēmumu (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk u.c.) Papildus sāknēšanas sektoru atkopšanai šie produkti var arī veikt un pārbaudīt, vai failu sistēmā nav ļaunprātīgas programmatūras, un noņemt vai dezinficēt inficētos failus. Ja nav iespējams izmantot šī metode, tad jūs varat iztikt, vienkārši ielādējot jebkuru Windows versijas PE ( instalācijas disks, ERD Commander avārijas atkopšanas disks), kas ļauj atjaunot normālu sistēmas sāknēšanu. Parasti pietiek tikai ar iespēju piekļūt komandrindai un palaist komandu:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - atjaunot E diska sāknēšanas sektorus: Šeit ir jāizmanto tā diska burts, kas tiek izmantots kā vīrusa bojātās sistēmas sāknēšanas ierīce.

vai operētājsistēmai Windows pirms Windows Vista

bootsect /nt52 /mbr

Bootsect.exe utilīta var atrasties ne tikai sistēmas direktorijos, bet arī uz jebkura noņemamā datu nesēja, to var izpildīt jebkurā Windows operētājsistēmā un ļauj atjaunot sāknēšanas sektoru programmas kodu, neietekmējot nodalījuma tabulu un failu sistēma. Atslēga /mbr, kā likums, nav nepieciešama, jo tā atjauno MBR galvenā sāknēšanas ieraksta programmas kodu, kuru vīrusi nepārveido (varbūt viņi to vēl nemodē).

Vienkārša un ērta AVZ utilīta, kas var ne tikai palīdzēt, bet arī atjaunot sistēmu. Kāpēc tas ir vajadzīgs?

Fakts ir tāds, ka pēc vīrusu invāzijas (gadās, ka AVZ nogalina tūkstošiem), dažas programmas atsakās strādāt, visi iestatījumi ir kaut kur pazuduši un Windows kaut kā nedarbojas pareizi.

Visbiežāk šajā gadījumā lietotāji vienkārši pārinstalē sistēmu. Bet, kā liecina prakse, tas nemaz nav nepieciešams, jo, izmantojot to pašu AVZ utilītu, jūs varat atjaunot gandrīz visas bojātās programmas un datus.

Lai sniegtu jums skaidrāku priekšstatu, es sniedzu pilns saraksts kas var atjaunot AVZ.

Materiāls ņemts no atsauces grāmatas AVZ — http://www.z-oleg.com/secur/avz_doc/ (kopējiet un ielīmējiet pārlūkprogrammas adreses joslā).

Pašlaik datu bāzē ir šāda programmaparatūra:

1. exe, .com, .pif failu startēšanas parametru atjaunošana

Šī programmaparatūra atjauno sistēmas reakciju uz exe, com, pif, scr failiem.

Lietošanas indikācijas: Pēc vīrusa noņemšanas programmas pārstāj darboties.

2. Atiestatiet Internet Explorer protokola prefiksa iestatījumus uz standarta

Šī programmaparatūra atjauno protokola prefiksa iestatījumus pārlūkprogrammā Internet Explorer

Lietošanas indikācijas: ievadot adresi, piemēram, www.yandex.ru, tā tiek aizstāta ar tādu adresi kā www.seque.com/abcd.php?url=www.yandex.ru

3. Internet Explorer sākumlapas atjaunošana

Šī programmaparatūra atjauno sākumlapu pārlūkprogrammā Internet Explorer

Lietošanas indikācijas: sākuma lapas aizstāšana

4. Atiestatiet Internet Explorer meklēšanas iestatījumus uz standarta

Šī programmaparatūra atjauno meklēšanas iestatījumus pārlūkprogrammā Internet Explorer

Lietošanas indikācijas: Noklikšķinot uz pogas “Meklēt” pārlūkprogrammā IE, jūs tiekat novirzīts uz kādu trešās puses vietni

5. Atjaunojiet darbvirsmas iestatījumus

Šī programmaparatūra atjauno darbvirsmas iestatījumus.

Atjaunošana ietver visu aktīvo ActiveDesctop elementu, fona tapetes dzēšanu un izvēlnes, kas ir atbildīga par darbvirsmas iestatījumiem, atbloķēšanu.

Lietošanas indikācijas: Darbvirsmas iestatījumu grāmatzīmes logā “Displeja rekvizīti” ir pazudušas; uz darbvirsmas tiek parādīti sveši uzraksti vai attēli

6. Visu pašreizējā lietotāja politiku (ierobežojumu) dzēšana

Windows nodrošina lietotāja darbību ierobežošanas mehānismu, ko sauc par politikām. Daudzas ļaunprātīgas programmatūras izmanto šo tehnoloģiju, jo iestatījumi tiek glabāti reģistrā un tos ir viegli izveidot vai modificēt.

Lietošanas indikācijas: Explorer funkcijas vai citas sistēmas funkcijas ir bloķētas.

7. WinLogon laikā parādītā ziņojuma dzēšana

Windows NT un turpmākās sistēmas NT rindā (2000, XP) ļauj iestatīt startēšanas laikā parādīto ziņojumu.

Vairākas ļaunprātīgas programmas izmanto šo iespēju, un ļaunprātīgās programmas iznīcināšana nenoved pie šī ziņojuma iznīcināšanas.

Lietošanas indikācijas: Sistēmas sāknēšanas laikā tiek ievadīts svešs ziņojums.

8. Explorer iestatījumu atjaunošana

Šī programmaparatūra atiestata vairākus Explorer iestatījumus uz standarta (vispirms tiek atiestatīti ļaunprogrammatūras mainītie iestatījumi).

Lietošanas indikācijas: Mainīti Explorer iestatījumi

9.Sistēmas procesa atkļūdotāju noņemšana

Sistēmas procesa atkļūdotāja reģistrēšana ļaus palaist paslēptu lietojumprogrammu, ko izmanto vairākas ļaunprātīgas programmas.

Lietošanas indikācijas: AVZ atklāj neidentificētus sistēmas procesu atkļūdotājus, problēmas rodas ar sistēmas komponentu palaišanu, jo īpaši, darbvirsma pazūd pēc pārstartēšanas.

10. Sāknēšanas iestatījumu atjaunošana drošajā režīmā

Dažas ļaunprātīgas programmatūras, jo īpaši tārps Bagle, sabojā sistēmas sāknēšanas iestatījumus aizsargātajā režīmā.

Šī programmaparatūra atjauno sāknēšanas iestatījumus aizsargātā režīmā. Lietošanas indikācijas: Dators netiek palaists drošajā režīmā. Šī programmaparatūra ir jāizmanto tikai tad, ja rodas problēmas ar sāknēšanu aizsargātā režīmā .

11.Atbloķējiet uzdevumu pārvaldnieku

Uzdevumu pārvaldnieka bloķēšanu izmanto ļaunprātīga programmatūra, lai aizsargātu procesus no atklāšanas un noņemšanas. Attiecīgi, izpildot šo mikroprogrammu, tiek noņemta bloķēšana.

Lietošanas indikācijas: Uzdevumu pārvaldnieks ir bloķēts; mēģinot izsaukt uzdevumu pārvaldnieku, tiek parādīts ziņojums “Uzdevumu pārvaldnieku ir bloķējis administrators”.

12. Lietderības HijackThis ignorēšanas saraksta notīrīšana

Utilīta HijackThis saglabā vairākus savus iestatījumus reģistrā, jo īpaši izņēmumu sarakstu. Tāpēc, lai maskētu sevi no HijackThis, ļaunprātīgajai programmai tikai jāreģistrē izpildāmie faili izslēgšanas sarakstā.

Pašlaik ir zināmas vairākas ļaunprātīgas programmas, kas izmanto šo ievainojamību. AVZ programmaparatūra notīra HijackThis utilīta izņēmumu sarakstu

Lietošanas indikācijas: Pastāv aizdomas, ka utilīta HijackThis neparāda visu informāciju par sistēmu.

13. Hosts faila tīrīšana

Hosts faila tīrīšana ietver Hosts faila atrašanu, visu svarīgo rindu noņemšanu no tā un standarta rindiņas “127.0.0.1 localhost” pievienošanu.

Lietošanas indikācijas: Pastāv aizdomas, ka Hosts failu ir modificējusi ļaunprātīga programmatūra. Tipiski simptomi ir pretvīrusu programmu atjaunināšanas bloķēšana.

Varat kontrolēt Hosts faila saturu, izmantojot AVZ iebūvēto Hosts failu pārvaldnieku.

14. Automātiska SPl/LSP iestatījumu korekcija

Veic SPI iestatījumu analīzi un, ja tiek atklātas kļūdas, automātiski labo atrastās kļūdas.

Šo programmaparatūru var atkārtoti palaist neierobežotu skaitu reižu. Pēc šīs programmaparatūras palaišanas ieteicams restartēt datoru. Piezīme! Šo programmaparatūru nevar palaist no termināļa sesijas

Lietošanas indikācijas: Pēc kaitīgās programmas noņemšanas es zaudēju piekļuvi internetam.

15. Atiestatiet SPI/LSP un TCP/IP iestatījumus (XP+)

Šī programmaparatūra darbojas tikai operētājsistēmās XP, Windows 2003 un Vista. Tās darbības princips ir balstīts uz SPI/LSP un TCP/IP iestatījumu atiestatīšanu un atkārtotu izveidošanu, izmantojot standarta netsh utilītu, kas iekļauta sistēmā Windows.

Piezīme! Rūpnīcas atiestatīšanu vajadzētu izmantot tikai tad, ja tas ir nepieciešams, ja pēc ļaunprātīgas programmatūras noņemšanas rodas neatgriezeniskas problēmas ar piekļuvi internetam!

Lietošanas indikācijas: Pēc ļaunprātīgās programmas noņemšanas piekļuve internetam un programmaparatūras izpilde “14. Automātiska SPl/LSP iestatījumu labošana nedarbojas.

16. Explorer palaišanas atslēgas atkopšana

Atjauno sistēmas reģistra atslēgas, kas ir atbildīgas par Explorer palaišanu.

Lietošanas indikācijas: Sistēmas sāknēšanas laikā Explorer nestartējas, taču ir iespējams manuāli palaist explorer.exe.

17. Reģistra redaktora atbloķēšana

Atbloķē reģistra redaktoru, noņemot politiku, kas neļauj tam darboties.

Lietošanas indikācijas: Reģistra redaktoru nav iespējams palaist; mēģinot, tiek parādīts ziņojums, ka administrators ir bloķējis tā palaišanu.

18. Pilnīga SPI iestatījumu atkārtota izveide

Veic SPI/LSP iestatījumu rezerves kopiju, pēc kuras tos iznīcina un izveido atbilstoši standartam, kas tiek saglabāts datu bāzē.

Lietošanas indikācijas: Nopietns SPI iestatījumu bojājums, ko nevar novērst ar 14. un 15. skriptu. Izmantojiet tikai nepieciešamības gadījumā!

19. Notīrīt MountPoints datu bāzi

Attīra MountPoints un MountPoints2 datu bāzi reģistrā. Šī darbība bieži palīdz, ja pēc inficēšanās ar Flash vīrusu diski netiek atvērti pārlūkprogrammā Explorer

Lai veiktu atkopšanu, jums ir jāatlasa viens vai vairāki vienumi un jānoklikšķina uz pogas “Veikt atlasītās darbības”. Noklikšķinot uz pogas "OK", logs tiek aizvērts.

Piezīme:

Atjaunošana ir bezjēdzīga, ja sistēmā darbojas Trojas programma, kas veic šādas pārkonfigurācijas - vispirms ir jānoņem kaitīgā programma un pēc tam jāatjauno sistēmas iestatījumi

Piezīme:

Lai novērstu vairuma nolaupītāju pēdas, jums ir jāpalaiž trīs programmaparatūra - "Atiestatīt Internet Explorer meklēšanas iestatījumus uz standarta", "Atjaunot Internet Explorer sākumlapu", "Atiestatīt Internet Explorer protokola prefiksa iestatījumus uz standarta".

Piezīme:

Jebkuru programmaparatūru var izpildīt vairākas reizes pēc kārtas, nesabojājot sistēmu. Izņēmumi - “5.

Darbvirsmas iestatījumu atjaunošana" (palaižot šo programmaparatūru, tiks atiestatīti visi darbvirsmas iestatījumi, un jums būs atkārtoti jāizvēlas darbvirsmas krāsa un fona attēls) un "10.

Sāknēšanas iestatījumu atjaunošana drošajā režīmā" (šī programmaparatūra atkārtoti izveido reģistra atslēgas, kas ir atbildīgas par sāknēšanu drošajā režīmā).

Lai sāktu atkopšanu, vispirms lejupielādējiet, izpakojiet un palaidiet lietderība. Pēc tam noklikšķiniet uz Fails - sistēmas atjaunošana. Starp citu, jūs varat arī darīt

Atzīmējiet vajadzīgās izvēles rūtiņas un noklikšķiniet uz Sākt darbības. Tas arī viss, ar nepacietību gaidām pabeigšanu :-)

Nākamajos rakstos mēs sīkāk aplūkosim problēmas, kuras mums palīdzēs atrisināt programmaparatūra. avz atgūšana sistēmas. Lai tev veicas.

AVZ ir bezmaksas utilīta, kas paredzēta vīrusu meklēšanai un noņemšanai, kā arī sistēmas iestatījumu atjaunošanai pēc ļaunprātīgu programmu darbībām.

Gatavošanās darbam

1. Lejupielādējiet AVZ utilītu no oficiālās vietnes: http://z-oleg.com/avz4.zip

2. Izsaiņojiet arhīvu

3. Palaidiet failu no arhīva avz.exe

4. Dodieties uz izvēlni Fails un atlasiet Datu bāzes atjaunināšana

Klikšķis Sākt lai sāktu atjaunināšanas procesu :

Pretvīrusu datubāze tiek atjaunināta:

Kad datu bāzes tiks atjauninātas, parādīsies šis ziņojums. Klikšķis labi:

Vīrusu pārbaude

Lai skenētu vīrusus, atzīmējiet visus datora diskus kreisajā pusē un atzīmējiet izvēles rūtiņu labajā pusē Veikt ārstēšanu un noklikšķiniet uz tālāk esošās pogas Sākt:

Sistēmas atjaunošana

Ļoti noderīga AVZ utilīta funkcija ir sistēmas atkopšana. Tas noderēs pēc ļaunprātīgas programmatūras noņemšanas, lai novērstu tās pēdas. Lai sāktu sistēmas atjaunošanu, noklikšķiniet uz Fails -> Sistēmas atjaunošana:

Atzīmējiet vajadzīgās izvēles rūtiņas un noklikšķiniet uz pogas Veikt iezīmētās darbības:

Apstipriniet savu nodomu:

Pārlūkprogrammu tīrīšana ar AVZ

Galvenajā izvēlnē atlasiet Fails.

Izvēlieties vienumu Traucējummeklēšanas vednis:

Laukā Bīstamības līmenis atlasiet Visas problēmas.

Klikšķis Sākt.

Atzīmējiet šādas izvēles rūtiņas:

• TEMP mapes notīrīšana;
• Adobe Flash Player - pagaidu failu tīrīšana;
• Macromedia Flash Player - kešatmiņas notīrīšana;
• Sistēmas TEMP mapes tīrīšana;
• visu instalēto pārlūkprogrammu kešatmiņas notīrīšana;

Noklikšķiniet uz pogas Novērsiet atzīmētās problēmas.

Noteiktās situācijās var būt nepieciešams atspējot kodola atkļūdotāju. Šī darbība nav ieteicama nepieredzējušiem lietotājiem, jo ​​tas var apdraudēt operētājsistēmas stabilitāti. Microsoft sistēmas Windows.

Instrukcijas

Noklikšķiniet uz pogas "Sākt", lai atvērtu galveno sistēmas izvēlni, un meklēšanas joslā ievadiet cmd, lai sāktu kodola atkļūdotāja atspējošanas procedūru.

Zvaniet konteksta izvēlne atrada rīku “Komandu uzvedne”, ar peles labo pogu noklikšķinot un norādot komandu “Palaist kā administratoram”.

Komandrindas utilīta tekstlodziņā norādiet Kdbgctrl.exe -d, lai pašreizējā sesijā atspējotu kodola atkļūdošanu, un nospiediet funkcijas taustiņu Enter, lai apstiprinātu komandu.

Komandrindas tekstlodziņā izmantojiet vērtību bcdedit /debug off, lai atspējotu procesora kodola atkļūdošanas procesu visām sesijām operētājsistēmās Windows Vista un Windows 7, un nospiediet funkcijas taustiņu Enter, lai apstiprinātu savu izvēli.

Komandrindas tekstlodziņā ievadiet dir /ASH, lai meklētu slēptu, aizsargātu boot.ini failu, kas atrodas sistēmas diskā un atspējotu kodola atkļūdotāju visām sesijām visās iepriekšējās operētājsistēmas versijās. Microsoft Windows un atveriet atrasto failu programmā Notepad.

Dzēst parametrus:

- /debug;
- atkļūdošana;
- /pārraides ātrumu

un restartējiet datoru, lai lietotu atlasītās izmaiņas.

Uzvednes dialoglodziņā noklikšķiniet uz pogas "Turpināt", ja jums ir jāveic atkļūdošanas darbība sistēmas procesora kodolā un jāgaida, līdz procedūra ir pabeigta.

Izmantojiet komandu gn loga Kodola atkļūdotājs teksta laukā, kad tiek parādīts kļūdas ziņojums Lietotāja pārtraukuma izņēmums (Int 3).

Izmantojiet atkļūdošanas režīmu, startējot datoru drošajā režīmā, lai iespējotu kodola atkļūdotāja pakalpojumu.

Kodola atkļūdotājs ir īpašs programmatūra, kas darbojas visas personālā datora operētājsistēmas kodola līmenī. Operētājsistēmas kodola atkļūdošanas process attiecas uz dažādu sistēmas kodola kļūdu skenēšanas procedūru. Strādājot ar Daemon Tools, bieži rodas inicializācijas kļūda... Kodola atkļūdotājs ir jādeaktivizē. To var novērst, atspējojot kodola atkļūdotāju.

Jums būs nepieciešams

• Administratora tiesības.

Instrukcijas

Ja šis brīdinājums tiek parādīts lietojumprogrammas instalēšanas procesa laikā, jums ir jāatspējo pakalpojums ar nosaukumu Mašīnas atkļūdošanas pārvaldnieks. Lai to izdarītu, palaidiet "Vadības panelis" un dodieties uz sadaļu "Administrēšana". Pēc tam noklikšķiniet uz saīsnes “Pakalpojumi”. Sarakstā atrodiet Mašīnas atkļūdošanas pārvaldnieku. Noklikšķiniet uz nosaukuma ar peles pogu un noklikšķiniet uz "Apturēt".

Atspējojiet atkļūdošanas procesus uzdevumu pārvaldniekā. Lai to izdarītu, ar peles labo pogu noklikšķiniet brīvā apgabalā un atlasiet “Uzdevumu pārvaldnieks”. Varat nospiest taustiņu kombināciju Alt + Ctrl + Delete. Atveriet cilni Procesi un atspējojiet visus mdm.exe, dumprep.exe un drwatson.exe procesus. Ja nevēlaties tos meklēt sarakstā, noklikšķiniet uz cilnes Attēla nosaukums, lai saraksts būtu sakārtots pēc nosaukuma. Parasti šādas darbības tiek veiktas manuāli personālā datora administratora vārdā.

Lai ierakstītu, ir jāatspējo arī kļūdu ziņošanas sistēma atkļūdošanas informācija tika pārtraukta. Lai to izdarītu, dodieties uz "Vadības panelis". Atlasiet sadaļu "Sistēma" un noklikšķiniet uz pogas "Papildu". Pēc tam noklikšķiniet uz pogas “Paziņot par kļūdu”. Atzīmējiet izvēles rūtiņu blakus “Atspējot ziņošanu par kļūdu”. Pēc tam dodieties uz cilni “Sāknēšana un atkopšana” un noņemiet atzīmi no izvēles rūtiņām blakus “Sūtīt administratīvo brīdinājumu” un “Žurnāla notikumu sistēmas žurnālā”.

No startēšanas noņemiet lietojumprogrammu Daemon Tools. Lai to izdarītu, noklikšķiniet uz pogas "Sākt". Pēc tam noklikšķiniet uz Palaist un ievadiet komandu msconfig. Kad tiek parādīts sistēmas logs, noņemiet atzīmi no izvēles rūtiņas blakus lietojumprogrammai Daemon Tools. Instalējot programmu, atspējojiet pretvīrusu programmatūru. Ja rodas aprakstītā kļūda, pēc visu iemeslu novēršanas lietojumprogrammas instalēšana jāsāk no jauna personālais dators.

Noderīgs padoms

Lai veiktu dažas no iepriekš minētajām darbībām, ir nepieciešama administratīvā piekļuve sistēmas resursiem.

Vienkāršs, vienkāršs un ērts veids, kā atjaunot funkcionalitāti pat bez kvalifikācijas un prasmēm, ir iespējams, pateicoties AVZ pretvīrusu utilītai. Tā sauktās “programmaparatūras” (AVZ pretvīrusu utilīta terminoloģija) izmantošana ļauj samazināt visu procesu līdz minimumam.

Lai jūsu klēpjdatorā viss darbotos, to nodrošinās akumulators priekš asus klēpjdators, un visu operētājsistēmas “zobratu” pareizai darbībai AVZ funkcionalitāte nebūs ne mazāk svarīga.

Palīdzība ir iespējama ar lielāko daļu tipiskas problēmas parādās lietotāja priekšā. Visas programmaparatūras funkcionalitātes tiek izsauktas no izvēlnes "Fails -> Sistēmas atjaunošana".

1. .exe, .com, .pif failu startēšanas parametru atjaunošana
   Sistēmas standarta atbildes atjaunošana failiem ar paplašinājumu exe, com, pif, scr.
   Pēc vīrusa ārstēšanas visas programmas un skripti pārtrauca darboties.
2. Internet Explorer protokola prefiksa iestatījumu atiestatīšana uz noklusējuma iestatījumiem
   Atveseļošanās standarta iestatījumi protokola prefiksi iekšā Interneta pārlūkprogramma Explorer
   Ieteikumi lietošanai: kad ievadāt tīmekļa adresi, piemēram, www.yandex.ua, tā tiek aizstāta ar adresi, piemēram, www.seque.com/abcd.php?url=www.yandex.ua
3. Internet Explorer sākumlapas atjaunošana
   Vienkārši atgrieziet sākumlapu pārlūkprogrammā Internet Explorer
   Ieteikumi lietošanai: ja sākuma lapa ir mainīta
4. Atiestatiet Internet Explorer meklēšanas iestatījumus uz noklusējuma iestatījumiem
   Atjauno meklēšanas iestatījumus pārlūkprogrammā Internet Explorer
   Ieteikumi lietošanai: Poga "Meklēt" ved uz "kreisajām" vietnēm
5. Darbvirsmas iestatījumu atjaunošana
   Noņem visus aktīvos ActiveDesktop vienumus un fona attēlus un atbloķē darbvirsmas iestatījumu izvēlni.
   Ieteikumi lietošanai: trešo pušu uzrakstu un/vai zīmējumu parādīšana darbvirsmā
6. Visu pašreizējā lietotāja politiku (ierobežojumu) noņemšana
   atceļot ierobežojumus lietotāju darbībām, ko izraisa izmaiņas politikā.
   Ieteikumi lietošanai: Explorer funkcionalitāte vai cita sistēmas funkcionalitāte tika bloķēta.
7. Ziņojuma izvades noņemšana WinLogon laikā
   Standarta ziņojuma atjaunošana, kad sistēma tiek startēta.
   Ieteikumi lietošanai: Sistēmas sāknēšanas procesa laikā tiek novērots trešās puses ziņojums.
8. File Explorer iestatījumu atjaunošana
   Atgriež visus Explorer iestatījumus to standarta formā.
   Ieteikumi lietošanai: Nepiemēroti Explorer iestatījumi
9. Sistēmas procesa atkļūdotāju noņemšana
   Sistēmas procesu atkļūdotāji tiek palaisti slepeni, kas ir ļoti izdevīgi vīrusiem.
   Ieteikumi lietošanai: piemēram, pēc sāknēšanas darbvirsma pazūd.
10. Sāknēšanas iestatījumu atjaunošana drošajā režīmā
    Reanimē tādu tārpu kā Bagle u.c. ietekmi.
    Ieteikumi lietošanai: problēmas ar ielādi aizsargātā režīmā (SafeMode), pretējā gadījumā to nav ieteicams izmantot.
11. Uzdevumu pārvaldnieka atbloķēšana
    Atbloķē visus mēģinājumus izsaukt uzdevumu pārvaldnieku.
    Ieteikumi lietošanai: ja uzdevumu pārvaldnieka vietā redzat ziņojumu "Uzdevumu pārvaldnieku bloķē administrators"
12. HijackThis utilīta ignorēšanas saraksta notīrīšana
    HijackThis utilīta saglabā savus iestatījumus sistēmas reģistrā, jo īpaši tur tiek saglabāts izņēmumu saraksts. Vīrusi, kas maskējas kā HijackThis, ir reģistrēti šajā izslēgšanas sarakstā.
    Ieteikumi lietošanai: Jums ir aizdomas, ka utilīta HijackThis nerāda visu informāciju par sistēmu.
13. 
    Visas nekomentētās rindas tiek noņemtas un tiek pievienota vienīgā jēgpilnā rinda "127.0.0.1 localhost".
    Ieteikumi lietošanai: Hosts fails ir mainīts. Failu Hosts var pārbaudīt, izmantojot AVZ iebūvēto Hosts failu pārvaldnieku.
14. Automātiska SPl/LSP iestatījumu korekcija
    SPI iestatījumi tiek analizēti un, ja nepieciešams, tiek automātiski labotas atrastās kļūdas. Programmaparatūru var droši palaist vairākas reizes. Pēc izpildes ir nepieciešama datora restartēšana. Uzmanību!!! Programmaparatūru nevar izmantot no termināļa sesijas
    Ieteikumi lietošanai: Pēc vīrusa ārstēšanas es zaudēju piekļuvi internetam.
15. SPI/LSP un TCP/IP iestatījumu atiestatīšana (XP+)
    Programmaparatūra darbojas tikai operētājsistēmās XP, Windows 2003 un Vista. Tiek izmantota standarta Windows utilīta “netsh”. Detalizēti aprakstīts Microsoft zināšanu bāzē - http://support.microsoft.com/kb/299357
    Ieteikumi lietošanai: Pēc vīrusa ārstēšanas es zaudēju piekļuvi internetam un programmaparatūra Nr.14 nepalīdzēja.
16. Explorer palaišanas atslēgas atkopšana
    Sistēmas reģistra atslēgu atjaunošana, kas ir atbildīga par Explorer palaišanu.
    Ieteikumi lietošanai: Pēc sistēmas sāknēšanas jūs varat palaist explorer.exe tikai manuāli.
17. Reģistra redaktora atbloķēšana
    Reģistra redaktora atbloķēšana, noņemot politiku, kas neļauj tam darboties.
    Ieteikumi lietošanai: Mēģinot palaist reģistra redaktoru, tiek parādīts ziņojums, kas norāda, ka administrators ir bloķējis tā darbību.
18. Pilnīga SPI iestatījumu atkārtota izveide
    Izveido visu SPI/LSP iestatījumu dublējumkopiju, pēc tam izveido tos atbilstoši standartam, kas atrodas datu bāzē.
    Ieteikumi lietošanai: Atjaunojot SPI iestatījumus, nepalīdzēja programmaparatūra Nr. 14 un Nr. 15. Bīstami, izmantojiet uz savu risku un risku!
19. Notīriet MountPoints datu bāzi
    MountPoints un MountPoints2 sistēmas reģistra datu bāze ir notīrīta.
    Ieteikumi lietošanai: piemēram, nav iespējams atvērt diskus programmā Explorer.
20. Aizstāt visu savienojumu DNS ar Google publiskais DNS
    Mēs mainām visas izmantoto serveru DNS adreses uz 8.8.8.8

Daži noderīgi padomi:

• Lielāko daļu nolaupītāju problēmu var atrisināt ar trim mikroprogrammām - Nr. 4 “Internet Explorer meklēšanas iestatījumu atiestatīšana uz standarta”, Nr. 3 “Internet Explorer sākuma lapas atjaunošana” un Nr. 2 “Internet Explorer protokola prefiksa iestatījumu atiestatīšana uz standarta”.
• Visu programmaparatūru, izņemot #5 un #10, var droši izpildīt vairākas reizes.
• Un, protams, ir bezjēdzīgi kaut ko labot, vispirms nenoņemot vīrusu.

Sazinoties ar Kaspersky Lab tehnisko atbalstu, iespējams, būs jāpalaiž AVZ utilīta.
Izmantojot AVZ utilītu, varat:

• saņemt ziņojumu par sistēmas izpētes rezultātiem;
• izpildīt speciālista nodrošinātu skriptu tehniskā palīdzība Kaspersky Lab
  lai izveidotu karantīnu un izdzēstu aizdomīgos failus.

AVZ utilīta nesūta statistiku, neapstrādā informāciju un nepārsūta to uz Kaspersky Lab. Atskaite tiek saglabāta datorā HTML un XML failu veidā, kas ir pieejami apskatei, neizmantojot īpašas programmas.

AVZ utilīta var automātiski izveidot karantīnu un ievietot tajā aizdomīgu failu un to metadatu kopijas.

Karantīnā ievietotie objekti netiek apstrādāti, netiek pārsūtīti uz Kaspersky Lab un tiek saglabāti datorā. Mēs neiesakām atjaunot failus no karantīnas, jo tie var kaitēt jūsu datoram.

Kādi dati ir ietverti AVZ lietderības pārskatā

AVZ utilīta pārskatā ir:

• Informācija par AVZ utilīta versiju un izlaišanas datumu.
• Informācija par pretvīrusu datu bāzes AVZ utilīta un tās pamata iestatījumi.
• Informācija par operētājsistēmas versiju, tās instalēšanas datumu un lietotāja tiesībām, ar kurām utilīta tika palaista.
• Meklēšanas rezultāti sakņu komplektiem un programmām, kas pārtver operētājsistēmas galvenās funkcijas.
• Aizdomīgu procesu meklēšanas rezultāti un informācija par šiem procesiem.
• Meklēšanas rezultāti par izplatītām ļaunprātīgām programmām, pamatojoties uz to raksturīgajām īpašībām.
• Informācija par skenēšanas laikā atrastajām kļūdām.
• Meklēšanas rezultāti programmām, kas pārtver tastatūras, peles vai loga notikumus.
• Meklēšanas rezultāti atvērtiem TCP un UDP portiem, kurus izmanto ļaunprātīga programmatūra.
• Informācija par aizdomīgām sistēmas reģistra atslēgām, diska failu nosaukumiem un sistēmas iestatījumiem.
• Meklēšanas rezultāti iespējamām operētājsistēmas ievainojamībām un drošības problēmām.
• Informācija par bojātiem operētājsistēmas iestatījumiem.

Kā izpildīt skriptu, izmantojot AVZ utilītu

Izmantojiet AVZ utilītu tikai Kapersky Lab tehniskā atbalsta speciālista vadībā kā daļu no jūsu pieprasījuma. Ja to darāt pats, var tikt bojāta operētājsistēma un var tikt zaudēti dati.

1. Lejupielādējiet AVZ utilīta izpildāmo failu.
2. Datorā palaidiet avz5.exe. Ja Windows Defender SmartScreen neļāva avz5.exe palaist, noklikšķiniet uz Skatīt vairāk → Izpildi jebkurā gadījumā logā Windows sistēma aizsargā jūsu datoru.
3. Dodieties uz sadaļu Fails→ Izpildīt skriptu.

1. Ielīmējiet ievades laukā skriptu, ko saņēmāt no Kapersky Laboratory tehniskā atbalsta speciālista.
2. Klikšķis Palaist.

1. Pagaidiet, līdz utilīta ir pabeigta, un ievērojiet turpmākos Kapersky Lab tehniskā atbalsta speciālista ieteikumus.