Gjenopprette normal funksjon ved hjelp av AVZ. AVZ - gjenopprette systeminnstillinger og fjerne virus Gjenopprette vinduer ved hjelp av avz

En enkel, enkel og praktisk måte å gjenopprette funksjonalitet selv uten kvalifikasjoner og ferdigheter til å gjøre det, er mulig takket være AVZ antivirusverktøy. Bruken av såkalt "firmware" (terminologi for AVZ-antivirusverktøyet) lar deg redusere hele prosessen til et minimum.

For at alt skal fungere i din bærbare, vil dette sikres av et batteri for asus bærbar PC, og for riktig funksjon av alle "tannhjulene" til operativsystemet, vil AVZ-funksjonalitet ikke være minst viktig.

Hjelp er mulig med de fleste typiske problemer vises foran brukeren. All fastvarefunksjonalitet kalles opp fra menyen "Fil -> Systemgjenoppretting".

1. Gjenoppretter oppstartsparametere for .exe-, .com-, .pif-filer
   Gjenopprette systemets standardrespons på filer med utvidelsen exe, com, pif, scr.
   Etter behandling for viruset sluttet alle programmer og skript å kjøre.
2. Tilbakestilling av protokollprefiksinnstillinger Internet Explorer til standard
   Gjenoppretting standardinnstillinger protokollprefikser i nettleser Utforsker
   Anbefalinger for bruk: når du skriver inn en nettadresse, for eksempel www.yandex.ua, erstattes den med en adresse som www.seque.com/abcd.php?url=www.yandex.ua
3. Gjenoppretter starten Internett-sider Utforsker
   Bare gå tilbake til startsiden i Internet Explorer
   Anbefalinger for bruk: hvis startsiden er endret
4. Tilbakestill søkeinnstillingene for Internet Explorer til standard
   Gjenoppretter søkeinnstillinger i Internet Explorer
   Anbefalinger for bruk:"Søk"-knappen fører til "venstre" nettsteder
5. Gjenoppretter skrivebordsinnstillinger
   Fjerner alle aktive ActiveDesktop-elementer og bakgrunnsbilder, og låser opp skrivebordsinnstillingsmenyen.
   Anbefalinger for bruk: vise tredjeparts inskripsjoner og/eller tegninger på skrivebordet
6. Fjerner alle retningslinjer (restriksjoner) for gjeldende bruker
   fjerning av restriksjoner på brukerhandlinger forårsaket av endringer i retningslinjer.
   Anbefalinger for bruk: Utforskerfunksjonalitet eller annen systemfunksjonalitet ble blokkert.
7. Fjerner meldingsutdata under WinLogon
   Gjenoppretter standardmeldingen når systemet starter opp.
   Anbefalinger for bruk: Under systemoppstartsprosessen observeres en tredjepartsmelding.
8. Gjenoppretter File Explorer-innstillinger
   Returnerer alle Explorer-innstillingene til standardformen.
   Anbefalinger for bruk: Upassende Explorer-innstillinger
9. Fjerning av systemprosessfeilsøkere
   Systemprosessfeilsøkere lanseres i hemmelighet, noe som er veldig gunstig for virus.
   Anbefalinger for bruk: for eksempel, etter oppstart forsvinner skrivebordet.
10. Gjenoppretter oppstartsinnstillinger til sikkerhetsmodus(Sikkerhetsmodus)
    Reanimerer effekten av ormer som Bagle, etc.
    Anbefalinger for bruk: problemer med å laste inn i beskyttet modus (SafeMode), ellers anbefales det ikke å bruke det.
11. Låser opp Task Manager
    Fjerner blokkeringen av alle forsøk på å ringe oppgavebehandlingen.
    Anbefalinger for bruk: hvis du i stedet for oppgavebehandling ser meldingen "Oppgavebehandling er blokkert av administratoren"
12. Fjerner ignoreringslisten for HijackThis-verktøyet
    HijackThis-verktøyet lagrer innstillingene i systemregisteret, spesielt en liste over unntak er lagret der. Virus som maskerer seg som HijackThis er registrert i denne ekskluderingslisten.
    Anbefalinger for bruk: Du mistenker at HijackThis-verktøyet ikke viser all informasjon om systemet.
13. 
    Alle ukommenterte linjer fjernes og den eneste meningsfulle linjen "127.0.0.1 localhost" legges til.
    Anbefalinger for bruk: Hosts-filen er endret. Du kan sjekke Hosts-filen ved å bruke Hosts-filbehandlingen innebygd i AVZ.
14. Automatisk korrigering av SPl/LSP-innstillinger
    SPI-innstillinger blir analysert, og om nødvendig blir feil funnet automatisk rettet. Fastvaren kan trygt kjøres på nytt mange ganger. Etter utførelse kreves en omstart av datamaskinen. Merk følgende!!! Fastvaren kan ikke brukes fra en terminaløkt
    Anbefalinger for bruk: Etter behandling for viruset mistet jeg tilgangen til Internett.
15. Tilbakestilling av SPI/LSP og TCP/IP-innstillinger (XP+)
    Fastvaren kjører utelukkende på XP, Windows 2003 og Vista. Standard "netsh"-verktøyet fra Windows brukes. Beskrevet i detalj i Microsofts kunnskapsbase - http://support.microsoft.com/kb/299357
    Anbefalinger for bruk: Etter behandling for viruset mistet jeg tilgangen til Internett og fastvare nr. 14 hjalp ikke.
16. Gjenoppretter startnøkkelen for Explorer
    Gjenoppretter systemregisternøkler som er ansvarlige for å starte Explorer.
    Anbefalinger for bruk: Etter at systemet har startet opp, kan du bare starte explorer.exe manuelt.
17. Låser opp Registerredigering
    Opphev blokkeringen av Registerredigering ved å fjerne policyen som hindrer den i å kjøre.
    Anbefalinger for bruk: Når du prøver å starte Registerredigering, mottar du en melding som indikerer at administratoren har blokkert den fra å kjøre.
18. Fullfør gjenoppretting av SPI-innstillinger
    Gjør backup alle SPI/LSP-innstillinger, lager dem deretter til standarden, som ligger i databasen.
    Anbefalinger for bruk: Ved gjenoppretting av SPI-innstillinger hjalp ikke fastvare nr. 14 og nr. 15. Farlig, bruk på egen risiko og risiko!
19. Tøm MountPoints-databasen
    Databasen i systemregisteret for MountPoints og MountPoints2 tømmes.
    Anbefalinger for bruk: for eksempel er det umulig å åpne stasjoner i Explorer.
20. Erstatt DNS for alle tilkoblinger med Google Public DNS
    Vi endrer alt DNS-adresser brukte servere på 8.8.8.8

Noen nyttige tips:

• De fleste problemer med Hijacker kan behandles med tre mikroprogrammer - nr. 4 "Reset Internet Explorer-søkeinnstillinger til standard", nr. 3 "Recovery" hjemmeside Internet Explorer" og nr. 2 "Tilbakestilling av Internet Explorer-protokollprefiksinnstillinger til standard."
• All fastvare unntatt #5 og #10 kan trygt kjøres flere ganger.
• Og selvfølgelig er det nytteløst å fikse noe uten først å fjerne viruset.

kvitring

Det finnes programmer som er like universelle som en sveitsisk hærkniv. Helten i artikkelen min er akkurat en slik "stasjonsvogn". Navnet hans er AVZ(Zaitsev Antivirus). Ved hjelp av dette gratis Antivirus og virus kan fanges, systemet kan optimaliseres og problemer kan fikses.

AVZ-funksjoner

Jeg har allerede snakket om det faktum at dette er et antivirusprogram i. Arbeidet til AVZ som et engangs-antivirus (mer presist, et anti-rootkit) er godt beskrevet i hjelpen, men jeg vil vise deg en annen side av programmet: sjekke og gjenopprette innstillinger.

Hva kan "fikses" med AVZ:

• Gjenopprett oppstart av programmer (.exe, .com, .pif-filer)
• Tilbakestill Internet Explorer-innstillingene til standard
• Gjenopprett skrivebordsinnstillinger
• Fjern rettighetsbegrensninger (for eksempel hvis et virus har blokkert programmer fra å starte)
• Fjern et banner eller et vindu som dukker opp før du logger på
• Fjern virus som kan kjøre sammen med alle programmer
• Fjern blokkering av oppgavebehandling og registerredigering (hvis viruset har forhindret dem i å kjøre)
• Tøm filen
• Forby automatisk kjøring av programmer fra flash-stasjoner og disker
• Fjern unødvendige filer fra harddisk
• Løs skrivebordsproblemer
• Og mye mer

Du kan også bruke den til å sjekke Windows-innstillinger for sikkerhet (for å bedre beskytte mot virus), samt optimalisere systemet ved å rense oppstart.

AVZ-nedlastingssiden er lokalisert.

Programmet er gratis.

Først, la oss beskytte Windows mot uforsiktige handlinger.

AVZ-programmet har Veldig mange funksjoner som påvirker driften av Windows. Dette farlig, fordi hvis det er en feil, kan katastrofe skje. Les teksten og hjelp nøye før du gjør noe. Forfatteren av artikkelen er ikke ansvarlig for dine handlinger.

For å kunne "returnere alt som det var" etter uforsiktig arbeid med AVZ, skrev jeg dette kapittelet.

Dette er et obligatorisk trinn, som i hovedsak oppretter en "fluktvei" i tilfelle uforsiktige handlinger - takket være gjenopprettingspunktet vil det være mulig å gjenopprette innstillingene, Windows-registeret til en tidligere tilstand.

System Windows gjenoppretting- en obligatorisk komponent av alle Windows-versjoner, starter med Windows ME. Det er synd at de vanligvis ikke husker det og kaster bort tid på å installere Windows og programmer på nytt, selv om du bare kan klikke et par ganger og unngå alle problemene.

Hvis skaden er alvorlig (for eksempel noen systemfiler har blitt slettet), vil ikke Systemgjenoppretting hjelpe. I andre tilfeller – hvis du konfigurerte Windows feil, rotet rundt med registeret, installerte et program som hindrer Windows i å starte opp, eller brukte AVZ-programmet feil – burde Systemgjenoppretting hjelpe.

Etter arbeidet lager AVZ undermapper med sikkerhetskopier i mappen:

/Sikkerhetskopiering- Sikkerhetskopier av registeret lagres der.

/Smittet- kopier av slettede virus.

/Karantene- kopier av mistenkelige filer.

Hvis etter å ha brukt AVZ problemer startet (for eksempel, du ubetenksomt brukte AVZ "System Restore"-verktøyet og Internett sluttet å fungere) og gjenoppretting Windows-systemer ikke rullet tilbake endringene som er gjort, kan du åpne registersikkerhetskopier fra mappen Sikkerhetskopiering.

Hvordan lage et gjenopprettingspunkt

La oss gå til Start - Kontrollpanel - System - Systembeskyttelse:

Klikk på "System Protection" i "System"-vinduet.

Klikk på "Opprett"-knappen.

Prosessen med å opprette et gjenopprettingspunkt kan ta ti minutter. Da vises et vindu:

Et gjenopprettingspunkt vil bli opprettet. De blir forresten automatisk opprettet ved installasjon av programmer og drivere, men ikke alltid. Derfor, før farlige handlinger (oppsett, rengjøring av systemet), er det bedre å opprette et gjenopprettingspunkt igjen, slik at du i tilfelle problemer kan prise deg selv for fremsynet.

Hvordan gjenopprette datamaskinen ved hjelp av et gjenopprettingspunkt

Det er to alternativer for å kjøre Systemgjenoppretting - fra under kjører Windows og bruke installasjonsplaten.

Alternativ 1 - hvis Windows starter

La oss gå til Start - Alle programmer - Tilbehør - Systemverktøy - Systemgjenoppretting:

Vil starte Velg et annet gjenopprettingspunkt og trykk Lengre. En liste over gjenopprettingspunkter åpnes. Velg den du trenger:

Datamaskinen starter automatisk på nytt. Etter nedlasting vil alle innstillinger, registret og noen viktige filer gjenopprettes.

Alternativ 2 - hvis Windows ikke starter

Du trenger en "installasjonsdisk" med Windows 7 eller Windows 8. Jeg skrev hvor jeg kan få tak i den (eller laste den ned).

Boot fra disken (hvordan starte opp fra oppstartsdisker står skrevet) og velg:

Velg "Systemgjenoppretting" i stedet Windows installasjoner

Reparere systemet etter virus eller udugelige handlinger med datamaskinen

Før alle handlinger, bli kvitt virus, for eksempel ved å bruke. Ellers vil det ikke være noen mening - korrigerte innstillinger kjører virus vil "bryte" igjen.

Gjenopprettingsprogram starter

Hvis et virus har blokkert lanseringen av noen programmer, vil AVZ hjelpe deg. Selvfølgelig må du fortsatt starte AVZ selv, men det er ganske enkelt:

Først går vi til Kontrollpanel- angi hvilken som helst type visning, unntatt kategori - Mappeinnstillinger - Utsikt- fjern merket Skjul utvidelser for registrerte filtyper - OK. Nå kan du se for hver fil Utvidelse- flere tegn etter den siste prikken i navnet. Dette er vanligvis tilfellet med programmer. .exe Og .com. For å kjøre AVZ antivirus på en datamaskin der det er forbudt å kjøre programmer, endre navn på utvidelsen til cmd eller pif:

Deretter starter AVZ. Klikk deretter i selve programvinduet Fil - :

Punkter å merke seg:

1. Gjenopprette oppstartsparametere for .exe-, .com-, .pif-filer(faktisk løser det problemet med å starte programmer)

6. Fjerne alle retningslinjer (restriksjoner) for gjeldende bruker(i noen sjeldne tilfeller hjelper dette elementet også med å løse problemet med å starte programmer hvis viruset er svært skadelig)

9. Fjerning av systemprosessfeilsøkere(det er veldig lurt å merke seg dette punktet, for selv om du sjekket systemet med et antivirus, kan det være noe igjen fra viruset. Det hjelper også hvis skrivebordet ikke vises når systemet starter)

, bekreft handlingen, et vindu vises med teksten "Systemgjenoppretting fullført." Etterpå gjenstår det bare å starte datamaskinen på nytt - problemet med å starte programmer vil bli løst!

Gjenoppretter skrivebordsstarten

Et ganske vanlig problem er at skrivebordet ikke vises når systemet starter.

Lansering Skrivebord du kan gjøre dette: trykk Ctrl+Alt+Del, start Oppgavebehandling, trykk der Fil - Ny oppgave (Kjør...) - Tast inn explorer.exe:

OK- Skrivebordet starter. Men dette er bare en midlertidig løsning på problemet - neste gang du slår på datamaskinen må du gjenta alt på nytt.

For å unngå å gjøre dette hver gang, må du gjenopprette programstartnøkkelen utforsker("Utforsker", som er ansvarlig for standardvisning av innholdet i mapper og driften av skrivebordet). Klikk på AVZ Fil- og merk varen

Utfør merkede operasjoner, bekreft handlingen, trykk OK. Nå når du starter datamaskinen, starter skrivebordet normalt.

Låser opp Task Manager og Registerredigering

Hvis et virus har blokkert lanseringen av de to ovennevnte programmene, kan du fjerne forbudet gjennom AVZ-programvinduet. Bare sjekk to punkter:

11. Lås opp oppgavebehandling

17. Låse opp registerredigeringsprogrammet

Og trykk Utfør de merkede operasjonene.

Problemer med Internett (VKontakte, Odnoklassniki og antivirussider åpnes ikke)

Denne komponenten kan kontrollere fire kategorier av problemer med ulik grad av alvorlighetsgrad (hver grad er forskjellig i antall innstillinger):

Systemproblemer– Dette inkluderer sikkerhetsinnstillinger. Ved å krysse av for gjenstandene som er funnet og trykke på knappen Løs flaggede problemer, vil noen smutthull i viruset bli lukket. Det er også baksiden medaljer – samtidig som sikkerheten økes, reduseres komforten. For eksempel, hvis du deaktiverer autorun fra flyttbare medier og CD-ROM-er, når du setter inn flash-stasjoner og disker, vil ikke et vindu med valg av handlinger (se innholdet, starte spilleren osv.) vises - du må åpne datamaskinvinduet og begynn å se innholdet på disken manuelt. Det vil si at virus ikke starter automatisk, og en praktisk melding vises ikke. Avhengig av Windows-innstillinger, alle vil her se sin egen liste over systemsårbarheter.

Nettleserinnstillinger og justeringer- Sikkerhetsinnstillingene for Internet Explorer er kontrollert. Så vidt jeg vet er innstillingene til andre nettlesere ( Google Chrome,Opera, Mozilla Firefox og andre) er ikke sjekket. Selv om du ikke bruker Internet Explorer til å surfe på Internett, anbefaler jeg deg å kjøre en sjekk - komponenter i denne nettleseren brukes ofte i ulike programmer og er et potensielt sikkerhetshull som bør tettes.

Rengjøring av systemet- dupliserer delvis forrige kategori, men påvirker ikke stedene hvor data om brukerhandlinger er lagret.

Jeg anbefaler å sjekke systemet ditt i kategorier Systemproblemer Og Nettleserinnstillinger og justeringer ved å velge graden av fare Moderate problemer. Hvis virusene ikke rørte ved innstillingene, vil du mest sannsynlig bare bli tilbudt ett alternativ - "autostart er tillatt fra flyttbare medier" (flash-stasjoner). Hvis du merker av i boksen og dermed forbyr automatisk kjøring av programmer fra flash-stasjoner, vil du i det minste delvis beskytte datamaskinen mot virus distribuert på flash-stasjoner. Mer full beskyttelse oppnås kun med og arbeider.

Rensing av systemet fra unødvendige filer

Programmer AVZ vet hvordan du rengjør datamaskinen unødvendige filer. Hvis du ikke har et program for rengjøring av harddisken installert på datamaskinen din, vil AVZ gjøre det, siden det er mange muligheter:

Flere detaljer om punktene:

1. Tøm systembufferen Prefetch- rydde mappen med informasjon om hvilke filer som skal lastes på forhånd for hurtigstart programmer. Alternativet er ubrukelig, fordi Windows selv overvåker Prefetch-mappen og renser den når det er nødvendig.
2. Slett Windows-loggfiler- du kan slette ulike databaser og filer som lagrer ulike poster om hendelser som skjer i operativsystemet. Alternativet er nyttig hvis du trenger å frigjøre et dusin eller to megabyte plass på harddisken. Det vil si at fordelen ved å bruke den er ubetydelig, alternativet er ubrukelig.
3. Slett minnedumpfiler- ved kritiske Windows feil avbryter arbeidet og viser BSOD ( Blå skjerm død), samtidig bevare informasjon om kjører programmer og drivere til en fil for påfølgende analyse spesielle programmer for å identifisere årsaken til feilen. Alternativet er nesten ubrukelig, siden det lar deg vinne bare ti megabyte ledig plass. Sletting av minnedumpfiler skader ikke systemet.
4. Tøm liste over nylige dokumenter- Merkelig nok sletter alternativet listen over siste dokumenter. Denne listen finner du i Start-menyen. Du kan også tømme listen manuelt ved å høyreklikke på dette elementet i Start-menyen og velge "Tøm liste over nylige elementer." Alternativet er nyttig: Jeg la merke til at når du tømmer listen over nylige dokumenter, kan Start-menyen vise menyene litt raskere. Det vil ikke skade systemet.
5. Tømmer TEMP-mappen- Den hellige gral for de som leter etter årsaken til forsvinningen av ledig plass på C:-stasjonen. Faktum er at mange programmer lagrer filer i TEMP-mappen for midlertidig bruk, og glemmer å "rydde opp etter seg" senere. Et typisk eksempel er arkivere. De vil pakke ut filene der og glemme å slette dem. Å tømme TEMP-mappen skader ikke systemet; det kan frigjøre mye plass (i spesielt avanserte tilfeller når gevinsten i ledig plass femti gigabyte!).
6. Adobe Flash Spiller - sletter midlertidige filer- "flash player" kan lagre filer for midlertidig bruk. De kan fjernes. Noen ganger (sjelden) hjelper dette alternativet med å håndtere Flash Player-feil. For eksempel med problemer med å spille av video og lyd på nettstedet VKontakte. Det er ingen skade ved bruk.
7. Tømme terminalklientbufferen- Så vidt jeg vet, sletter dette alternativet midlertidige filer for en Windows-komponent kalt "Eksternt skrivebordstilkobling" (fjerntilgang til datamaskiner via RDP). Alternativ ser det ut til gjør ingen skade, frigjør i beste fall et dusin megabyte plass. Det er ingen vits i å bruke det.
8. IIS - Sletter HTTP-feillogg– det tar lang tid å forklare hva det er. La meg bare si at det er bedre å ikke aktivere alternativet for sletting av IIS-logg. Det gjør i alle fall ingen skade, og ingen fordel heller.
9. Macromedia Flash Player- duplikater av varer "Adobe Flash Player - sletter midlertidige filer", men påvirker ganske gamle versjoner av Flash Player.
10. Java - tømme cache- gir deg en gevinst på et par megabyte på harddisken. Jeg bruker ikke Java-programmer, så jeg har ikke sjekket konsekvensene av å aktivere alternativet. Jeg anbefaler ikke å slå den på.
11. Tømme papirkurven- formålet med denne gjenstanden er helt klart fra navnet.
12. Fjernogger- Windows fører en logg installerte oppdateringer. Aktivering av dette alternativet sletter loggen. Alternativet er ubrukelig fordi det ikke er noen gevinst i ledig plass.
13. Fjern Windows Update Protocol- ligner på forrige punkt, men andre filer slettes. Også et ubrukelig alternativ.
14. Tøm MountPoints-databasen- hvis det ikke opprettes ikoner med dem i datamaskinvinduet når du kobler til en flash-stasjon eller harddisk, kan dette alternativet hjelpe. Jeg anbefaler deg å aktivere det bare hvis du har problemer med å koble til flash-stasjoner og disker.
15. Internet Explorer - tømme cache- renser midlertidige filer i Internet Explorer. Alternativet er trygt og nyttig.
16. Microsoft Office- tømming av cache- renser midlertidige filer fra Microsoft Office-programmer - Word, Excel, PowerPoint og andre. Jeg kan ikke sjekke sikkerhetsalternativene fordi jeg ikke har Microsoft Office.
17. Tømmer CD-brenningssystembufferen- et nyttig alternativ som lar deg slette filer du har forberedt for å brenne til disker.
18. Rengjøring av systemets TEMP-mapp- i motsetning til brukerens TEMP-mappen (se punkt 5), er det ikke alltid trygt å rense denne mappen, og frigjør vanligvis lite plass. Jeg anbefaler ikke å slå den på.
19. MSI - renser Config.Msi-mappen- Denne mappen lagrer ulike filer laget av programinstallatører. Mappen er stor hvis installatørene ikke fullførte arbeidet på riktig måte, så det er berettiget å rense Config.Msi-mappen. Jeg advarer deg imidlertid - det kan være problemer med å avinstallere programmer som bruker .msi-installasjonsprogrammer (for eksempel Microsoft Office).
20. Tøm oppgaveplanleggerlogger- Windows Task Scheduler fører en logg der den registrerer informasjon om fullførte oppgaver. Jeg anbefaler ikke å aktivere dette elementet, fordi det ikke er noen fordel, men det vil legge til problemer - Windows Task Scheduler er en ganske buggy komponent.
21. Fjern Windows-oppsettlogger– å vinne en plass er uvesentlig, det er ingen vits i å slette.
22. Windows - tømme ikonbuffer- nyttig hvis du har problemer med snarveier. For eksempel, når skrivebordet vises, vises ikke ikoner umiddelbart. Aktivering av dette alternativet vil ikke påvirke systemstabiliteten.
23. Google Chrome - tømme cache- et veldig nyttig alternativ. Google Chrome lagrer kopier av sider i en bestemt mappe for å åpne nettsteder raskere (sider lastes fra harddisken din i stedet for å lastes ned over Internett). Noen ganger når størrelsen på denne mappen en halv gigabyte. Rengjøring er nyttig fordi det frigjør plass på harddisken din; det påvirker ikke stabiliteten til verken Windows eller Google Chrome.
24. Mozilla Firefox - Rydder opp i CrashReports-mappen- hver gang når Firefox nettleser et problem oppstår og det lukkes unormalt, rapportfiler opprettes. Dette alternativet sletter rapportfiler. Gevinsten i ledig plass når et par titalls megabyte, det vil si at alternativet er til liten nytte, men det er der. Påvirker ikke stabiliteten til Windows og Mozilla Firefox.

Avhengig av installerte programmer, vil antallet varer variere. For eksempel, hvis Opera-nettleseren er installert, kan du også tømme bufferen.

Rengjør listen over oppstartsprogrammer

En sikker måte å øke hastigheten på datamaskinens oppstart og hastighet er å rense oppstartslisten. Hvis unødvendige programmer vil ikke starte, vil datamaskinen ikke bare slå seg på raskere, men også fungere raskere - på grunn av de frigjorte ressursene, som ikke vil bli tatt opp av programmer som kjører i bakgrunnen.

AVZ kan se nesten alle smutthull i Windows som programmer startes gjennom. Du kan se autorun-listen i Verktøy - Autorun Manager-menyen:

Den gjennomsnittlige brukeren har absolutt ikke behov for så kraftig funksjonalitet, så jeg oppfordrer ikke slå av alt. Det er nok å se på bare to punkter - Autokjør mapper Og Løpe*.

AVZ viser autorun ikke bare for brukeren din, men også for alle andre profiler:

I kapittel Løpe* Det er bedre å ikke deaktivere programmer som ligger i seksjonen HKEY_USERS- dette kan forstyrre driften av andre brukerprofiler og selve operativsystemet. I kapittel Autokjør mapper du kan slå av alt du ikke trenger.

Linjene identifisert av antiviruset som kjent er merket med grønt. Dette inkluderer begge systemene Windows-programmer, og tredjepartsprogrammer som har en digital signatur.

Alle andre programmer er merket med svart. Dette betyr ikke at slike programmer er virus eller noe sånt, bare at ikke alle programmer er digitalt signert.

Ikke glem å gjøre den første kolonnen bredere slik at programnavnet er synlig. Bare å fjerne merket i avmerkingsboksen vil midlertidig deaktivere programmets autorun (du kan da merke av i boksen igjen), markere elementet og trykke på knappen med et svart kryss vil slette oppføringen for alltid (eller til programmet registrerer seg selv i autorun igjen).

Spørsmålet oppstår: hvordan bestemme hva som kan slås av og hva som ikke kan? Det er to løsninger:

For det første er det sunn fornuft: du kan ta en avgjørelse basert på navnet på .exe-filen til programmet. For eksempel, Skype-programmet ved installasjon oppretter en oppføring for automatisk start når du slår på datamaskinen. Hvis du ikke trenger dette, fjerner du merket for boksen som slutter med skype.exe. Forresten, mange programmer (inkludert Skype) kan fjerne seg selv fra oppstart; bare fjern merket for det tilsvarende elementet i innstillingene til selve programmet.

For det andre kan du søke på Internett for informasjon om programmet. Basert på informasjonen som er mottatt, gjenstår det å ta en beslutning: å fjerne den fra autorun eller ikke. AVZ gjør det enkelt å finne informasjon om elementer: bare høyreklikk på elementet og velg din favorittsøkemotor:

Ved å deaktivere unødvendige programmer vil du øke hastigheten på oppstarten av datamaskinen betydelig. Det er imidlertid ikke tilrådelig å deaktivere alt - dette risikerer å miste layoutindikatoren, deaktivere antiviruset, etc.

Deaktiver bare de programmene du vet sikkert - du trenger dem ikke ved oppstart.

Bunnlinjen

I prinsippet er det jeg skrev om i artikkelen som å hamre spiker med et mikroskop - AVZ-programmet er egnet for å optimalisere Windows, men generelt er det et komplekst og kraftig verktøy som passer til å utføre en lang rekke oppgaver. Men å bruke AVZ på full guffe, må du kjenne Windows grundig, så du kan begynne i det små - nemlig med det jeg beskrev ovenfor.

Hvis du har spørsmål eller kommentarer, er det en kommentarseksjon under artiklene hvor du kan skrive til meg. Jeg overvåker kommentarene og vil prøve å svare deg så raskt som mulig.

Moderne antivirus har fått ulike tilleggsfunksjoner så mye at noen brukere har spørsmål mens de bruker dem. I denne leksjonen vil vi fortelle deg om alt nøkkelegenskaper AVZ antivirus operasjon.

La oss se så detaljert som mulig på hva AVZ er ved å bruke praktiske eksempler. Følgende funksjoner fortjener hovedoppmerksomheten til den gjennomsnittlige brukeren.

Sjekker systemet for virus

Ethvert antivirus bør være i stand til å oppdage skadelig programvare på datamaskinen din og håndtere det (behandle eller fjerne det). Det er naturlig at denne funksjonen finnes også i AVZ. La oss se i praksis hvordan en slik sjekk er.

1. La oss lansere AVZ.
2. Et lite verktøyvindu vises på skjermen. I området merket i skjermbildet nedenfor finner du tre faner. De er alle relatert til prosessen med å søke etter sårbarheter på en datamaskin og inneholder forskjellige alternativer.



3. På den første fanen "Søkeområde" du må merke av i boksene for de mappene og harddiskpartisjonene du vil skanne. Litt lavere vil du se tre linjer som lar deg aktivere flere alternativer. Vi setter merker foran alle posisjoner. Dette vil tillate deg å utføre en spesiell heuristisk analyse, skanne flere kjørende prosesser og til og med identifisere potensielt farlig programvare.



4. Etter det, gå til fanen "Filtyper". Her kan du velge hvilke data verktøyet skal skanne.
5. Hvis du gjør en vanlig sjekk, er det bare å merke av i boksen "Potensielt farlige filer". Hvis virus har tatt dype røtter, bør du velge "Alle filer".
6. I tillegg til vanlige dokumenter skanner AVZ enkelt arkiver, noe mange andre antivirus ikke kan skryte av. Denne fanen er der du kan aktivere eller deaktivere denne kontrollen. Vi anbefaler å fjerne merket i boksen ved siden av skanning av store arkiver hvis du ønsker å oppnå maksimale resultater.
7. Totalt sett skal den andre fanen din se slik ut.



8. Deretter går vi til den siste delen "Søkealternativer".
9. Helt øverst vil du se en vertikal glidebryter. Flytt den helt opp. Dette vil tillate verktøyet å svare på alle mistenkelige objekter. I tillegg inkluderer vi kontroll av API- og RootKit-avskjærere, søk etter nøkkelloggere og kontroll av SPI/LSP-innstillinger. Det generelle utseendet til den siste fanen din skal være noe sånt som dette.



10. Nå må du konfigurere handlingene som AVZ vil ta når en bestemt trussel oppdages. For å gjøre dette må du først merke av i boksen ved siden av linjen "Gjennomfør behandling" i det høyre området av vinduet.



11. Ved siden av hver type trussel anbefaler vi å sette parameteren "Slett". De eneste unntakene er trusler som "HackTool". Her anbefaler vi å forlate parameteren "Behandle". Sjekk i tillegg de to linjene under listen over trusler.



12. Den andre parameteren vil tillate verktøyet å kopiere det usikre dokumentet til et spesielt utpekt sted. Du kan deretter se alt innholdet, og deretter trygt slette det. Dette gjøres slik at du kan ekskludere fra listen over infiserte data de som faktisk ikke er infisert (aktivatorer, nøkkelgeneratorer, passordgeneratorer og så videre).
13. Når alle innstillinger og søkeparametere er angitt, kan du starte selve skanningen. For å gjøre dette, klikk på den tilsvarende knappen "Start".



14. Verifiseringsprosessen vil begynne. Fremgangen hennes vil bli vist i et spesielt område "Protokoll".
15. Etter en tid, som avhenger av mengden data som skannes, vil skanningen bli fullført. En melding som indikerer at operasjonen er fullført vil vises i loggen. Den totale tiden brukt på å analysere filer vil også bli indikert, samt statistikk om skanning og identifiserte trusler.



16. Ved å klikke på knappen merket i bildet under kan du se i et eget vindu alle mistenkelige og farlige gjenstander, som ble identifisert av AVZ under inspeksjonen.



17. Stien til den farlige filen, beskrivelsen og typen vil bli angitt her. Hvis du merker av i boksen ved siden av navnet på slik programvare, kan du flytte den til karantene eller helt fjerne den fra datamaskinen. Når operasjonen er fullført, trykk på knappen "OK" på bunnen.



18. Etter å ha renset datamaskinen, kan du lukke programvinduet.

Systemfunksjoner

I tillegg til standard skanning av skadelig programvare, kan AVZ utføre mange andre funksjoner. La oss se på de som kan være nyttige for den gjennomsnittlige brukeren. I hovedmenyen til programmet helt øverst klikker du på linjen "Fil". Resultatet blir kontekstmenyen, som inneholder alle tilgjengelige hjelpefunksjoner.

De tre første linjene er ansvarlige for å starte, stoppe og sette skanningen på pause. Dette er analoger til de tilsvarende knappene i AVZ-hovedmenyen.

Systemforskning

Denne funksjonen lar verktøyet samle all informasjon om systemet ditt. Dette betyr ikke den tekniske delen, men maskinvaren. Slik informasjon inkluderer en liste over prosesser, ulike moduler, systemfiler og protokoller. Etter at du har klikket på linjen "Systemforskning", vil et eget vindu vises. Her kan du spesifisere hvilken informasjon AVZ skal samle inn. Etter å ha sjekket alle nødvendige bokser, bør du klikke på knappen "Start" på bunnen.


Etter dette åpnes et lagringsvindu. I den kan du velge plasseringen av dokumentet med detaljert informasjon, og angi også navnet på selve filen. Vær oppmerksom på at all informasjon vil bli lagret som en HTML-fil. Den åpnes i hvilken som helst nettleser. Etter å ha spesifisert banen og navnet for den lagrede filen, må du klikke på knappen "Lagre".


Som et resultat vil prosessen med å skanne systemet og samle inn informasjon starte. Helt til slutt vil verktøyet vise et vindu der du vil bli bedt om å umiddelbart se all innsamlet informasjon.

Systemgjenoppretting

Ved bruk av dette settet funksjoner, kan du returnere operativsystemelementer til deres opprinnelige form og tilbakestille ulike innstillinger. Oftest prøver skadelig programvare å blokkere tilgang til Registerredigering, Task Manager og skrive verdiene i Hosts-systemdokumentet. Du kan låse opp slike elementer ved å bruke alternativet "Systemgjenoppretting". For å gjøre dette, klikk bare på navnet på selve alternativet, og merk deretter av i boksene for handlingene som må utføres.


Etter dette må du trykke på knappen "Utfør merkede operasjoner" i det nedre området av vinduet.

Et vindu vises på skjermen der du må bekrefte handlingen.


Etter en tid vil du se en melding som indikerer at alle oppgavene er fullført. Bare lukk dette vinduet ved å klikke på knappen "OK".

Skript

I listen over parametere er det to linjer relatert til arbeid med skript i AVZ - "Standard skript" Og "Kjør skript".

Klikk på en linje "Standard skript", vil du åpne et vindu med en liste over ferdige skript. Alt du trenger å gjøre er å krysse av i boksene du vil kjøre. Etter dette klikker du på knappen nederst i vinduet "Løpe".


I det andre tilfellet vil du starte scripteditoren. Her kan du skrive den selv eller laste ned en fra datamaskinen din. Ikke glem å klikke på knappen etter å ha skrevet eller lastet opp "Løpe" i samme vindu.

Databaseoppdatering

Dette elementet er det viktigste av hele listen. Ved å klikke på den tilsvarende linjen vil du åpne AVZ-databaseoppdateringsvinduet.

Vi anbefaler ikke å endre innstillinger i dette vinduet. La alt være som det er og trykk på knappen "Start".


Etter en tid vil en melding vises på skjermen som indikerer at databaseoppdateringen er fullført. Alt du trenger å gjøre er å lukke dette vinduet.

Viser innholdet i mappene karantene og infiserte

Ved å klikke på disse linjene i listen over alternativer kan du se alle potensielt farlige filer som AVZ oppdaget under skanning av systemet.

I vinduene som åpnes kan du slette slike filer permanent eller gjenopprette dem hvis de faktisk ikke utgjør en trussel.


Vær oppmerksom på at for at mistenkelige filer skal plasseres i disse mappene, må du krysse av i de aktuelle boksene i systemskanningsinnstillingene.

Dette er det siste alternativet fra denne listen, som den gjennomsnittlige brukeren kan trenge. Som navnet antyder, lar disse parameterne deg lagre den foreløpige antiviruskonfigurasjonen (søkemetode, skannemodus, etc.) på datamaskinen din, og også laste den tilbake.

Når du lagrer, trenger du bare å angi filnavnet, samt mappen du vil lagre den i. Når du laster inn en konfigurasjon, velger du bare ønsket fil med innstillinger og klikker på knappen "Åpen".

Exit

Det ser ut til at dette er en åpenbar og velkjent knapp. Men det er verdt å nevne at i noen situasjoner - når en spesielt farlig programvare— AVZ blokkerer alle metoder for sin egen lukking, bortsett fra denne knappen. Du vil med andre ord ikke kunne lukke programmet med en hurtigtast "Alt+F4" eller ved å klikke på det banale krysset i hjørnet. Dette gjøres slik at virus ikke kan forstyrre riktig drift av AVZ. Men ved å klikke på denne knappen, kan du lukke antiviruset om nødvendig.

I tillegg til alternativene som er beskrevet, er det også andre på listen, men de vil mest sannsynlig ikke være nødvendig for vanlige brukere. Derfor fokuserte vi ikke på dem. Hvis du fortsatt trenger hjelp angående bruk av funksjoner som ikke er beskrevet, skriv om det i kommentarfeltet. Og vi går videre.

Liste over tjenester

For å se hele listen over tjenester som tilbys av AVZ, må du klikke på linjen "Service" helt øverst i programmet.

Som i den siste delen vil vi kun gå over de som kan være nyttige for den gjennomsnittlige brukeren.

Prosessleder

Ved å klikke på den aller første linjen fra listen åpner du et vindu "Prosessleder". I den kan du se en liste over alle kjørbare filer som kjører på en datamaskin eller bærbar datamaskin i dette øyeblikket tid. I samme vindu kan du lese en beskrivelse av prosessen, finne ut produsenten og den fullstendige banen til selve den kjørbare filen.


Du kan også avslutte en bestemt prosess. For å gjøre dette, velg bare den nødvendige prosessen fra listen, og klikk deretter på den tilsvarende knappen i form av et svart kryss på høyre side av vinduet.


Denne tjenesten er en utmerket erstatning for standard Task Manager. Tjenesten får særlig verdi i situasjoner der "Oppgavebehandling" blokkert av et virus.

Tjenester og sjåførleder

Dette er den andre tjenesten på den generelle listen. Ved å klikke på linjen med samme navn vil du åpne vinduet for administrasjon av tjenester og drivere. Du kan bytte mellom dem ved hjelp av en spesiell bryter.

I samme vindu er hvert element ledsaget av en beskrivelse av selve tjenesten, status (aktivert eller deaktivert), samt plasseringen av den kjørbare filen.


Du kan velge ønsket element, hvoretter du vil ha alternativene for å aktivere, deaktivere eller fullstendig fjerning tjenester/sjåfører. Disse knappene er plassert øverst i arbeidsområdet.

Oppstartsleder

Denne tjenesten lar deg tilpasse autorun-innstillingene fullstendig. Dessuten, i motsetning til standardadministratorer, inkluderer denne listen også systemmoduler. Ved å klikke på linjen med samme navn vil du se følgende.


For å deaktivere det valgte elementet trenger du bare å fjerne merket i boksen ved siden av navnet. I tillegg er det mulig å fullstendig slette den nødvendige oppføringen. For å gjøre dette, velg ganske enkelt ønsket linje og klikk på knappen øverst i vinduet i form av et svart kryss.

Vær oppmerksom på at en slettet verdi ikke kan returneres. Vær derfor ekstremt forsiktig så du ikke sletter viktige systemoppstartsposter.

Hosts File Manager

Vi nevnte litt ovenfor at viruset noen ganger skriver sine egne verdier inn i systemfilen "Verter". Og i noen tilfeller blokkerer også skadelig programvare tilgang til det slik at du ikke kan korrigere endringene som er gjort. Denne tjenesten vil hjelpe deg i slike situasjoner.

Ved å klikke på linjen vist i bildet over i listen, vil du åpne et ledervindu. Du kan ikke legge til dine egne verdier her, men du kan slette eksisterende. For å gjøre dette, velg ønsket linje med venstre museknapp, og trykk deretter på sletteknappen, som er plassert i det øvre området av arbeidsområdet.


Etter dette vises et lite vindu der du må bekrefte handlingen. For å gjøre dette, trykk bare på knappen "Ja".


Når den valgte linjen er slettet, trenger du bare å lukke dette vinduet.

Vær forsiktig så du ikke sletter linjer hvis formål du ikke vet. Å lagre "Verter" Ikke bare virus, men også andre programmer kan skrive verdiene sine.

Systemverktøy

Med AVZ kan du også starte de mest populære systemverktøyene. Du kan se listen deres hvis du holder musen over linjen med det tilsvarende navnet.


Ved å klikke på navnet til et bestemt verktøy, starter du det. Etter dette kan du gjøre endringer i registret (regedit), konfigurere systemet (msconfig) eller sjekke systemfiler (sfc).

Dette er alle tjenestene vi ønsket å nevne. Nybegynnere trenger neppe en protokollbehandling, utvidelser eller andre tilleggstjenester. Slike funksjoner er mer egnet for mer avanserte brukere.

AVZGuard

Denne funksjonen ble utviklet for å bekjempe de mest utspekulerte virusene som ved bruk av standardmetoder ikke slett. Den legger ganske enkelt til skadelig programvare på en liste over upålitelig programvare som er forbudt å utføre operasjonene. For å aktivere denne funksjonen må du klikke på linjen "AVZGuard" i det øvre AVZ-området. Klikk på elementet i rullegardinvinduet "Aktiver AVZGuard".

Pass på å lukke alt tredjepartsapplikasjoner før du aktiverer denne funksjonen, ellers vil de også bli inkludert i listen over uklarert programvare. Driften av slike applikasjoner kan bli forstyrret i fremtiden.

Alle programmer som er merket som klarert vil være beskyttet mot sletting eller endring. Og arbeidet med upålitelig programvare vil bli suspendert. Dette vil tillate deg å trygt fjerne farlige filer ved hjelp av en standard skanning. Etter dette bør du deaktivere AVZGuard tilbake. For å gjøre dette, klikk igjen på en lignende linje øverst i programvinduet, og klikk deretter på knappen for å deaktivere funksjonen.

AVZPM

Teknologien som er angitt i navnet vil overvåke alle startet, stoppet og modifiserte prosesser/drivere. For å bruke den må du først aktivere den tilsvarende tjenesten.

Klikk på AVZPM-linjen øverst i vinduet.
I rullegardinmenyen klikker du på linjen "Installer den avanserte prosessovervåkingsdriveren".


I løpet av noen få sekunder vil de nødvendige modulene bli installert. Nå, når endringer oppdages i noen prosesser, vil du motta et tilsvarende varsel. Hvis du ikke lenger trenger slik overvåking, må du ganske enkelt klikke på linjen merket på bildet under i forrige nedtrekksvindu. Dette vil fjerne alle AVZ-prosesser og fjerne tidligere installerte drivere.

Vær oppmerksom på at AVZGuard- og AVZPM-knappene kan være nedtonet og inaktive. Dette betyr at du har et x64-operativsystem installert. Dessverre fungerer ikke de nevnte verktøyene på et OS med denne bitdybden.

Dette bringer denne artikkelen til sin logiske konklusjon. Vi prøvde å fortelle deg hvordan du bruker de mest populære funksjonene i AVZ. Hvis du fortsatt har spørsmål etter å ha lest denne leksjonen, kan du stille dem i kommentarene til dette innlegget. Vi tar gjerne hensyn til hvert spørsmål og prøver å gi det mest detaljerte svaret.

Systemgjenoppretting er en spesiell funksjon i AVZ som lar deg gjenopprette en rekke systeminnstillinger skadet av skadelig programvare.

Systemgjenopprettingsfastvare er lagret i antivirus database og oppdateres etter behov.

Anbefaling: Bruk systemgjenoppretting kun i en situasjon der det er en klar forståelse av at det er nødvendig. Før du bruker det, anbefales det å gjøre det sikkerhetskopi eller system tilbakestillingspunkt.

Merk: Systemgjenopprettingsoperasjoner skriver automatiske sikkerhetskopieringsdata som REG-filer i Backup-katalogen i AVZ-arbeidsmappen.

For øyeblikket inneholder databasen følgende fastvare:

1. Gjenopprette oppstartsparametere for .exe-, .com-, .pif-filer

Denne fastvaren gjenoppretter systemets respons på exe, com, pif, scr-filer.

Indikasjoner for bruk: Etter at viruset er fjernet, slutter programmene å kjøre.

Mulige risikoer: er minimale, men det anbefales å bruke

2. Tilbakestill Internet Explorer-protokollprefiksinnstillingene til standard

Denne fastvaren gjenoppretter protokollprefiksinnstillinger i Internet Explorer

Indikasjoner for bruk: når du skriver inn en adresse som www.yandex.ru, erstattes den med noe sånt som www.seque.com/abcd.php?url=www.yandex.ru

Mulige risikoer: minimal

3.Gjenopprette startsiden for Internet Explorer

Denne fastvaren gjenoppretter startsiden i Internet Explorer

Indikasjoner for bruk: erstatte startsiden

Mulige risikoer: minimal

4. Tilbakestill søkeinnstillingene for Internet Explorer til standard

Denne fastvaren gjenoppretter søkeinnstillingene i Internet Explorer

Indikasjoner for bruk: Når du klikker på "Søk"-knappen i IE, blir du dirigert til en tredjepartsside

Mulige risikoer: minimal

5.Gjenopprett skrivebordsinnstillinger

Denne fastvaren gjenoppretter skrivebordsinnstillingene. Gjenoppretting innebærer å slette alle aktive ActiveDesctop-elementer, bakgrunnsbilde og fjerne blokkering av menyen som er ansvarlig for skrivebordsinnstillingene.

Indikasjoner for bruk: Skrivebordsinnstillinger-fanene i "Skjermegenskaper"-vinduet har forsvunnet; fremmede inskripsjoner eller bilder vises på skrivebordet

Mulige risikoer: brukerinnstillinger vil bli slettet, skrivebordet vises som standard

6.Sletting av alle retningslinjer (restriksjoner) for gjeldende bruker

Windows har en mekanisme for å begrense brukerhandlinger kalt retningslinjer. Mange skadelig programvare bruker denne teknologien fordi innstillingene er lagret i registeret og er enkle å opprette eller endre.

Indikasjoner for bruk: Utforskerfunksjoner eller andre systemfunksjoner er blokkert.

Mulige risikoer: Operativsystemer av forskjellige versjoner har standardpolicyer, og tilbakestilling av policyer til visse standardverdier er ikke alltid optimalt. For å fikse retningslinjer som ofte endres av ondsinnede problemer, bør du bruke feilsøkingsveiviseren, som er trygg med tanke på mulige systemfeil.

7.Slette meldingen som vises under WinLogon

Windows NT og påfølgende systemer i NT-linjen (2000, XP) lar deg angi meldingen som vises under oppstart. En rekke ondsinnede programmer utnytter dette, og ødeleggelsen av det ondsinnede programmet fører ikke til ødeleggelse av denne meldingen.

Indikasjoner for bruk: En ekstern melding legges inn under systemoppstart.

Mulige risikoer: Nei

8.Gjenopprette Explorer-innstillinger

Denne fastvaren tilbakestiller en rekke Explorer-innstillinger til standard (innstillingene som endres av skadelig programvare, tilbakestilles først).

Indikasjoner for bruk: Explorer-innstillingene endret

Mulige risikoer: er minimale; den vanligste skaden på innstillinger som finnes i skadelig programvare, blir funnet og korrigert av feilsøkingsveiviseren.

9.Fjerning av systemprosessfeilsøkere

Registrering av en systemprosessfeilsøker vil tillate deg skjult lansering applikasjon, som brukes av en rekke skadelig programvare

Indikasjoner for bruk: AVZ oppdager uidentifiserte systemprosessfeilsøkere, det oppstår problemer med å starte systemkomponenter, spesielt forsvinner skrivebordet etter en omstart.

Mulige risikoer: minimal, mulig forstyrrelse av programmer som bruker feilsøkeren til legitime formål (for eksempel å erstatte standard oppgavebehandling)

10.Gjenopprette oppstartsinnstillinger i sikkermodus

Noe skadelig programvare, spesielt Bagle-ormen, ødelegger systemets oppstartsinnstillinger i beskyttet modus. Denne fastvaren gjenoppretter oppstartsinnstillinger i beskyttet modus.

Indikasjoner for bruk: Datamaskinen starter ikke opp i SafeMode. Denne fastvaren bør brukes bare i tilfelle problemer med oppstart i beskyttet modus.

Mulige risikoer: høy, siden gjenoppretting av standardkonfigurasjonen ikke garanterer at SafeMode vil bli fikset. I Security Captivity finner og fikser feilsøkingsveiviseren spesifikke ødelagte SafeMode-konfigurasjonsoppføringer

11. Lås opp oppgavebehandling

Oppgavebehandlingsblokkering brukes av skadelig programvare for å beskytte prosesser mot oppdagelse og fjerning. Følgelig fjerner kjøringen av dette mikroprogrammet låsen.

Indikasjoner for bruk: Oppgavebehandlingen er blokkert; når du prøver å ringe til oppgavebehandlingen, vises meldingen "Oppgavebehandling er blokkert av administratoren".

Mulige risikoer: feilsøkingsveiviseren

12.Sletting av ignoreringslisten til HijackThis-verktøyet

HijackThis-verktøyet lagrer en rekke av innstillingene i registeret, spesielt en liste over unntak. Derfor, for å skjule seg fra HijackThis malware, er det nok å registrere din kjørbare filer i listen over unntak. I for tiden Det er kjent en rekke skadelige programmer som utnytter dette sikkerhetsproblemet. AVZ firmware sletter HijackThis-verktøyets unntaksliste

Indikasjoner for bruk: Det er mistanke om at HijackThis-verktøyet ikke viser all informasjon om systemet.

Mulige risikoer: minimal, vær oppmerksom på at innstillingene for å ignorere HijackThis vil bli slettet

13. Rengjøring av Hosts-filen

Å rydde opp i Hosts-filen innebærer å finne Hosts-filen, fjerne alle viktige linjer fra den og legge til standardlinjen "127.0.0.1 localhost".

Indikasjoner for bruk: Det er mistanke om at Hosts-filen har blitt modifisert av skadelig programvare. Typiske symptomer - blokkering av oppdateringer antivirusprogrammer. Du kan kontrollere innholdet i Hosts-filen ved å bruke Hosts-filbehandlingen innebygd i AVZ.

Mulige risikoer: gjennomsnittlig, vær oppmerksom på at Hosts-filen kan inneholde nyttige oppføringer

14. Automatisk korrigering av SPl/LSP-innstillinger

Utfører analyse av SPI-innstillinger og, hvis feil oppdages, korrigerer feilene som er funnet automatisk. Denne fastvaren kan kjøres på nytt et ubegrenset antall ganger. Etter å ha kjørt denne fastvaren, anbefales det å starte datamaskinen på nytt. Merk! Denne fastvaren kan ikke kjøres fra en terminaløkt

Indikasjoner for bruk: Etter å ha fjernet det skadelige programmet, mistet jeg tilgangen til Internett.

Mulige risikoer: gjennomsnitt, anbefales det å lage en sikkerhetskopi før du starter

15. Tilbakestill SPI/LSP og TCP/IP-innstillinger (XP+)

Denne fastvaren fungerer kun på XP, Windows 2003 og Vista. Driftsprinsippet er basert på å tilbakestille og gjenskape SPI/LSP- og TCP/IP-innstillinger ved å bruke standard netsh-verktøy som er inkludert i Windows. Du kan lese mer om tilbakestilling av innstillinger i Microsofts kunnskapsbase - http://support.microsoft.com/kb/299357

Indikasjoner for bruk: Etter å ha fjernet det skadelige programmet, gikk tilgangen til Internett tapt og kjøring av fastvaren "14. Automatisk korrigering av SPl/LSP-innstillinger" gir ingen resultater.

Mulige risikoer: høy, anbefales det å lage en sikkerhetskopi før du starter

16. Gjenopprette Explorer-startnøkkelen

Gjenoppretter systemregisternøkler som er ansvarlige for å starte Explorer.

Indikasjoner for bruk: Under systemoppstart starter ikke Explorer, men det er mulig å starte explorer.exe manuelt.

Mulige risikoer: minimum

17. Låse opp registerredigeringsprogrammet

Fjerner blokkeringen av Registerredigering ved å fjerne policyen som hindrer den i å kjøre.

Indikasjoner for bruk: Det er umulig å starte Registerredigering; når du prøver, vises en melding om at oppstarten er blokkert av administratoren.

Mulige risikoer: minimalt, en lignende sjekk utføres av feilsøkingsveiviseren

18. Fullfør gjenoppretting av SPI-innstillinger

Utfører en sikkerhetskopi av SPI/LSP-innstillinger, hvoretter den ødelegger dem og lager dem i henhold til standarden, som er lagret i databasen.

Indikasjoner for bruk: Alvorlig skade på SPI-innstillinger som ikke kan repareres av skript 14 og 15.

Merk! Du bør bare bruke en tilbakestilling av fabrikken hvis det er nødvendig hvis du har uopprettelige problemer med Internett-tilgang etter å ha fjernet skadelig programvare!Bruk denne operasjonen bare hvis nødvendig, i tilfeller der andre SPI-gjenopprettingsmetoder ikke har hjulpet !

Mulige risikoer: svært høy, det anbefales å lage en sikkerhetskopi før du starter!

19. Tøm MountPoints-databasen

Rydder opp i MountPoints- og MountPoints2-databasen i registeret.

Indikasjoner for bruk: Denne operasjonen hjelper ofte når disker ikke åpnes i Utforsker etter infeksjon med et Flash-virus

Mulige risikoer: minimum

20.Fjern statiske ruter

Utfører fjerning av alle statiske ruter.

Indikasjoner for bruk: Denne operasjonen hjelper hvis noen nettsteder er blokkert med feil statiske ruter.

Mulige risikoer: gjennomsnitt. Det er viktig å merke seg at for at enkelte tjenester skal fungere på enkelte Internett-leverandører, kan statiske ruter være nødvendige, og etter en slik sletting må de gjenopprettes i henhold til instruksjonene på Internett-leverandørens nettsted.

21.Erstatt DNS for alle tilkoblinger med Google Public DNS

Erstatter ved oppsett av alle nettverkskort DNS-servere til offentlig DNS fra Google. Hjelper hvis et trojansk program har erstattet DNS med sitt eget.

Indikasjoner for bruk: DNS-spoofing av skadelig programvare.

Mulige risikoer: gjennomsnitt. Vær oppmerksom på at ikke alle leverandører lar deg bruke en annen DNS enn deres egen.

For å utføre en gjenoppretting må du velge ett eller flere elementer og klikke på knappen "Utfør valgte operasjoner". Ved å klikke på "OK"-knappen lukkes vinduet.

På en notis:

Gjenoppretting er ubrukelig hvis systemet kjører et trojansk program som utfører slike rekonfigurasjoner - du må først fjerne skadevare og gjenopprett deretter systeminnstillingene

På en notis:

For å eliminere spor etter de fleste kaprere, må du kjøre tre fastvare - "Tilbakestill Internet Explorer-søkeinnstillinger til standard", "Gjenopprett Internet Explorer-startside", "Tilbakestill Internet Explorer-protokollprefiksinnstillinger til standard"

På en notis:

Enhver av fastvarene kan kjøres flere ganger på rad uten betydelig skade på systemet. Unntak er "5. Gjenopprette skrivebordsinnstillinger" (denne fastvaren vil tilbakestille alle skrivebordsinnstillinger og du må velge skrivebordsfarge og bakgrunnsbilde på nytt) og "10. Gjenopprette oppstartsinnstillinger i SafeMode" (denne fastvaren gjenskaper registernøklene som er ansvarlige for oppstart i sikker modus), samt 15 og 18 (tilbakestille og gjenskape SPI-innstillinger).

Et utmerket program for å fjerne virus og gjenopprette systemet er AVZ (Zaitsev Anti-Virus). Du kan laste ned AVZ ved å klikke på den oransje knappen etter å ha generert lenker.Og hvis et virus blokkerer nedlastingen, prøv å laste ned hele antivirussettet!

Hovedfunksjonene til AVZ er virusdeteksjon og fjerning.

AVZ antivirusverktøy er utviklet for å oppdage og fjerne:

• SpyWare- og AdWare-moduler er hovedformålet med verktøyet
• Dialer (Trojan.Dialer)
• Trojanere
• Bakdørsmoduler
• Nettverks- og postormer
• TrojanSpy, TrojanDownloader, TrojanDropper

Verktøyet er en direkte analog til programmene TrojanHunter og LavaSoft Ad-aware 6. Programmets primære oppgave er å fjerne spyware og trojanske programmer.

Funksjonene til AVZ-verktøyet (i tillegg til standard signaturskanner) er:

• Heuristisk systemsjekk mikroprogrammer. Firmware søker etter kjente SpyWare og virus basert på indirekte tegn - basert på analyse av registeret, filer på disk og i minne.
• Oppdatert database med sikre filer. Den inkluderer digitale signaturer av titusenvis av systemfiler og filer med kjente sikre prosesser. Basen er knyttet til alle AVZ-systemer og fungerer etter "venn/fiende"-prinsippet - sikre filer settes ikke i karantene, sletting og advarsler er blokkert for dem, databasen brukes av et anti-rootkit, et filsøkesystem og forskjellige analysatorer. Spesielt fremhever den innebygde prosessbehandleren sikre prosesser og tjenester i farger; søk etter filer på disken kan ekskludere kjente filer fra søket (noe som er veldig nyttig når du søker etter trojanske programmer på disken);
• Innebygd Rootkit-deteksjonssystem. RootKit-søket utføres uten bruk av signaturer, basert på en studie av grunnleggende systembiblioteker for å fange opp funksjonene deres. AVZ kan ikke bare oppdage RootKit, men også blokkere UserMode RootKit korrekt for prosessen og KernelMode RootKit på systemnivå. RootKit-mottiltakene gjelder for alle AVZ-tjenestefunksjoner; som et resultat kan AVZ-skanneren oppdage maskerte prosesser, registersøkesystemet "ser" maskerte nøkler osv. Anti-rootsettet er utstyrt med en analysator som oppdager prosesser og tjenester maskert av RootKit. Etter min mening er en av hovedtrekkene til RootKit-mottiltakssystemet funksjonaliteten i Win9X (den utbredte oppfatningen om fraværet av RootKit som fungerer på Win9X-plattformen er dypt feilaktig - hundrevis av trojanske programmer er kjent som fanger opp API-funksjoner for å maskere deres tilstedeværelse, for å forvrenge driften av API-funksjoner eller for å overvåke bruken av dem). En annen funksjon er det universelle deteksjons- og blokkeringssystemet KernelMode RootKit, kompatibelt med Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
• Detektor tasteloggere(Keylogger) og trojanske DLL-er. Søket etter Keylogger og Trojanske DLLer utføres basert på systemanalyse uten å bruke en signaturdatabase, som lar deg trygt oppdage tidligere ukjente trojanske DLLer og Keylogger;
• Nevroanalysator. I tillegg til signaturanalysatoren inneholder AVZ en nevroemulator, som lar deg undersøke mistenkelige filer ved hjelp av et nevralt nettverk. For tiden brukes det nevrale nettverket i en keylogger-detektor.
• Innebygd Winsock SPI/LSP-innstillingsanalysator. Lar deg analysere innstillinger, diagnostisere mulige feil i innstillinger og utføre automatisk behandling. Muligheten til å automatisk diagnostisere og behandle er nyttig for nybegynnere (verktøy som LSPFix har ikke automatisk behandling). For å studere SPI/LSP manuelt, har programmet en spesiell LSP/SPI-innstillingsbehandler. Winsock SPI/LSP-analysatoren er dekket av anti-rootsettet;
• Innebygd leder av prosesser, tjenester og drivere. Designet for å studere løpende prosesser og lastede biblioteker, kjørende tjenester og drivere. Arbeidet til prosesslederen dekkes av anti-rootkitten (som et resultat "ser" den prosesser maskert av rootkittet). Prosessbehandlingen er koblet til AVZ safe-fildatabasen, identifiserte safe og systemfiler er uthevet i farger;
• Innebygd verktøy for å søke etter filer på disk. Lar deg søke i en fil ved hjelp av ulike kriterier; mulighetene til søkesystemet overgår funksjonene til systemsøket. Driften av søkesystemet dekkes av anti-rootkitten (som et resultat "ser" søket filer som er maskert av rootkittet og kan slette dem); filteret lar deg ekskludere filer identifisert av AVZ som sikre fra søkeresultatene . Søkeresultater er tilgjengelige som en tekstlogg og som en tabell der du kan merke en gruppe filer for senere sletting eller karantene
• Innebygd verktøy for å søke etter data i registeret. Lar deg søke etter nøkler og parametere i henhold til et gitt mønster; søkeresultater er tilgjengelige i form av en tekstprotokoll og i form av en tabell der du kan merke flere nøkler for eksport eller sletting. Driften av søkesystemet dekkes av anti-rootkitten (som et resultat "ser" søket registernøkler maskert av rootkit og kan slette dem)
• Innebygd analysator av åpne TCP/UDP-porter. Den er dekket av et anti-rootkit; i Windows XP vises prosessen som bruker porten for hver port. Analysatoren er basert på en oppdatert database med porter av kjente trojanske/bakdørsprogrammer og kjente systemtjenester. Søket etter trojanske programporter er inkludert i hovedsystemets skannealgoritme - når mistenkelige porter oppdages, vises advarsler i protokollen som indikerer hvilke trojanske programmer som sannsynligvis vil bruke denne porten
• Innebygd analysator delte ressurser, nettverksøkter og filer åpnet over nettverket. Fungerer i Win9X og Nt/W2K/XP.
• Innebygd nedlastede programfiler (DPF)-analysator - viser DPF-elementer, koblet til alle AVZ-systemer.
• Fastvare for systemgjenoppretting. Firmware gjenoppretter Internet Explorer-innstillinger, programstartinnstillinger og andre systemparametere som er skadet av skadelig programvare. Gjenoppretting startes manuelt, parameterne som skal gjenopprettes spesifiseres av brukeren.
• Heuristisk filsletting. Essensen er at hvis ondsinnede filer ble slettet under behandling og dette alternativet er aktivert, utføres en automatisk systemskanning, som dekker klasser, BHO, IE og Explorer-utvidelser, alle typer autorun tilgjengelig for AVZ, Winlogon, SPI/LSP, etc. ... Alle funnet lenker til en slettet fil blir automatisk slettet, med informasjon om nøyaktig hva som ble slettet og hvor det ble registrert i loggen. For denne rengjøringen brukes systembehandlingens fastvaremotor aktivt;
• Sjekker arkiver. Fra versjon 3.60 støtter AVZ skanning av arkiver og sammensatte filer. For øyeblikket sjekkes arkiver i ZIP, RAR, CAB, GZIP, TAR-formater; bokstaver E-post og MHT-filer; CHM arkiver
• Sjekke og behandle NTFS-strømmer. Kontroll av NTFS-strømmer er inkludert i AVZ fra og med versjon 3.75
• Kontrollskript. La administratoren skrive et skript som utfører et sett med spesifiserte operasjoner på brukerens PC. Skript lar deg bruke AVZ i bedriftsnettverk, inkludert lanseringen under systemoppstart.
• Prosessanalysator. Analysatoren bruker nevrale nettverk og analysefastvare; den slås på når avansert analyse er aktivert på maksimalt heuristisk nivå og er designet for å søke etter mistenkelige prosesser i minnet.
• AVZGuard-system. Designet for å bekjempe skadelig programvare som er vanskelig å fjerne, kan den, i tillegg til AVZ, beskytte brukerspesifiserte applikasjoner, for eksempel andre anti-spyware- og antivirusprogrammer.
• Direkte disktilgangssystem for arbeid med låste filer. Fungerer på FAT16/FAT32/NTFS, støttet på alle operativsystemer NT-linje, lar skanneren analysere blokkerte filer og sette dem i karantene.
• Driver for overvåking av prosesser og drivere AVZPM. Designet for å overvåke start og stopp av prosesser og lasting/lossing av drivere for å søke etter maskerende drivere og oppdage forvrengninger i strukturene som beskriver prosesser og drivere laget av DKOM rootkits.
• Driver for Boot Cleaner. Designet for å utføre systemrensing (fjerning av filer, drivere og tjenester, registernøkler) fra KernelMode. Rengjøringsoperasjonen kan utføres både under prosessen med å starte datamaskinen på nytt og under behandlingen.

Gjenopprette systemparametere.

• Gjenoppretter oppstartsparametere.exe .com .pif
• Tilbakestill IE-innstillinger
• Gjenoppretter skrivebordsinnstillinger
• Fjern alle brukerbegrensninger
• Sletter en melding i Winlogon
• Gjenoppretter File Explorer-innstillinger
• Fjerning av systemprosessfeilsøkere
• Gjenoppretter oppstartsinnstillinger for sikker modus
• Fjerner blokkering av oppgavebehandling
• Rengjør vertsfilen
• Korrigering av SPI/LSP-innstillinger
• Tilbakestilling av SPI/LSP og TCP/IP-innstillinger
• Låser opp Registerredigering
• Rengjøring av MountPoints-nøkler
• Bytte ut DNS-servere
• Fjerner proxy-innstillingen for IE/EDGE-serveren
• Fjerner Google-restriksjoner

Programverktøy:

• Prosessleder
• Tjenester og sjåførleder
• Kjerneplassmoduler
• Intern DLL Manager
• Søk i registeret
• Søk etter filer
• Søk etter Coocie
• Oppstartsbehandling
  
• Nettleserutvidelsesbehandling
• Kontrollpanel Applet Manager (cpl)
• Explorer Extension Manager
• Print Extension Manager
• Task Scheduler Manager
• Protokoll og Handler Manager
• DPF Manager
• Active Setup Manager
• Winsock SPI Manager
• Hosts File Manager
• TCP/UDP Port Manager
• Nettverksandeler og nettverkstilkoblingsbehandling
• Et sett med systemverktøy
• Kontrollerer en fil mot databasen med sikre filer
• Kontrollerer en fil mot Microsoft Security Catalog
• Beregner MD5-summer av filer
  

Her er et ganske stort sett for å redde datamaskinen fra ulike infeksjoner!