Acasă › Navigatori › Restabilirea funcționării normale folosind AVZ. AVZ - restaurarea setărilor sistemului și eliminarea virușilor Restaurarea ferestrelor folosind avz

Restabilirea funcționării normale folosind AVZ. AVZ - restaurarea setărilor sistemului și eliminarea virușilor Restaurarea ferestrelor folosind avz

O modalitate simplă, ușoară și convenabilă de a restabili funcționalitatea chiar și fără calificările și abilitățile necesare pentru a face acest lucru este posibilă datorită utilitarului antivirus AVZ. Utilizarea așa-numitului „firmware” (terminologia utilitarului antivirus AVZ) vă permite să reduceți întregul proces la minimum.

Pentru ca totul să funcționeze în laptopul tău, acest lucru va fi asigurat de o baterie pt laptop asus, iar pentru buna funcționare a tuturor „roților” sistemului de operare, funcționalitatea AVZ nu va fi cea mai puțin importantă.

Ajutorul este posibil cu majoritatea probleme tipice apărând în fața utilizatorului. Toate funcționalitățile firmware-ului sunt apelate din meniu „Fișier -> Restaurare sistem”.

Restaurarea parametrilor de pornire ai fișierelor .exe, .com, .pif
Restaurarea răspunsului standard al sistemului la fișierele cu extensia exe, com, pif, scr.
După tratamentul pentru virus, toate programele și scripturile au încetat să ruleze.
Resetarea setărilor de prefix de protocol Internet Explorer la standard
Recuperare setări standard prefixele de protocol în motor de cautare Explorator
Recomandări de utilizare: când introduceți o adresă web, de exemplu, www.yandex.ua, aceasta este înlocuită cu o adresă precum www.seque.com/abcd.php?url=www.yandex.ua
Restabilirea pornirii Pagini de internet Explorator
Doar returnați pagina de pornire în Internet Explorer
Recomandări de utilizare: dacă pagina de pornire a fost schimbată
Resetați setările de căutare din Internet Explorer la valorile implicite
Restabilește setările de căutare în Internet Explorer
Recomandări de utilizare: Butonul „Căutare” duce la site-uri „stânga”.
Restabilirea setărilor desktopului
Elimină toate elementele și imaginile de fundal active ActiveDesktop și deblochează meniul de setări desktop.
Recomandări de utilizare: afișarea inscripțiilor și/sau a desenelor de la terți pe desktop
Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent
eliminarea restricțiilor privind acțiunile utilizatorilor cauzate de modificările politicilor.
Recomandări de utilizare: Funcționalitatea Explorer sau altă funcționalitate a sistemului a fost blocată.
Eliminarea mesajului de ieșire în timpul WinLogon
Restaurarea mesajului standard la pornirea sistemului.
Recomandări de utilizare:În timpul procesului de pornire a sistemului, este observat un mesaj terță parte.
Restabilirea setărilor File Explorer
Returnează toate setările Explorer la forma lor standard.
Recomandări de utilizare: Setări inadecvate ale Explorer
Eliminarea depanatoarelor de procese ale sistemului
Depanatoarele de procese ale sistemului sunt lansate în secret, ceea ce este foarte benefic pentru viruși.
Recomandări de utilizare: de exemplu, după pornire, desktop-ul dispare.
Restabilirea setărilor de pornire la modul sigur(Mod sigur)
Reanima efectele viermilor precum Bagle etc.
Recomandări de utilizare: probleme cu încărcarea în modul protejat (SafeMode), altfel nu este recomandat să îl utilizați.
Deblocarea Task Manager
Deblochează orice încercare de a apela managerul de activități.
Recomandări de utilizare: dacă în loc de managerul de activități vedeți mesajul „Managerul de activități este blocat de administrator”
Ștergerea listei de ignorare a utilitarului HijackThis
Utilitarul HijackThis își salvează setările în registrul de sistem, în special, acolo este stocată o listă de excepții. Virușii mascați ca HijackThis sunt înregistrați în această listă de excludere.
Recomandări de utilizare: Bănuiți că utilitarul HijackThis nu afișează toate informațiile despre sistem.
Toate liniile necomentate sunt eliminate și singura linie semnificativă „127.0.0.1 localhost” este adăugată.
Recomandări de utilizare: Fișierul hosts a fost modificat. Puteți verifica fișierul Hosts folosind managerul de fișiere Hosts încorporat în AVZ.
Corecția automată a setărilor SPl/LSP
Setările SPI sunt analizate și, dacă este necesar, erorile găsite sunt corectate automat. Firmware-ul poate fi reluat în siguranță de mai multe ori. După execuție, este necesară o repornire a computerului. Atenţie!!! Firmware-ul nu poate fi utilizat dintr-o sesiune de terminal
Recomandări de utilizare: După tratamentul pentru virus, am pierdut accesul la internet.
Resetarea setărilor SPI/LSP și TCP/IP (XP+)
Firmware-ul rulează exclusiv pe XP, Windows 2003 și Vista. Este folosit utilitarul standard „netsh” de la Windows. Descris în detaliu în baza de cunoștințe Microsoft - http://support.microsoft.com/kb/299357
Recomandări de utilizare: După tratamentul pentru virus, am pierdut accesul la internet și firmware-ul nr. 14 nu a ajutat.
Recuperarea cheii de lansare a Explorer
Restaurarea cheilor de registry de sistem responsabile pentru lansarea Explorer.
Recomandări de utilizare: După ce sistemul pornește, puteți lansa explorer.exe doar manual.
Deblocarea Editorului Registrului
Deblocarea Editorului de registry prin eliminarea politicii care îl împiedică să ruleze.
Recomandări de utilizare: Când încercați să lansați Registry Editor, primiți un mesaj care indică faptul că administratorul a blocat rularea acestuia.
Recrearea completă a setărilor SPI
Face backup toate setările SPI/LSP, apoi le creează la standardul, care se află în baza de date.
Recomandări de utilizare: La restabilirea setărilor SPI, firmware-ul nr. 14 și nr. 15 nu v-au ajutat. Periculos, utilizați pe propriul risc și risc!
Ștergeți baza de date MountPoints
Baza de date din registrul de sistem pentru MountPoints și MountPoints2 este șters.
Recomandări de utilizare: de exemplu, este imposibil să deschideți unități în Explorer.
Înlocuiți DNS-ul tuturor conexiunilor cu Google Public DNS
Schimbăm totul adrese DNS servere utilizate pe 8.8.8.8

Câteva sfaturi utile:

Cele mai multe probleme cu Hijacker pot fi tratate cu trei microprograme - nr. 4 „Resetați setările de căutare în Internet Explorer la standard”, nr. 3 „Recuperare” pagina principala Internet Explorer” și nr. 2 „Resetarea setărilor prefixului protocolului Internet Explorer la standard”.
Toate firmware-urile, cu excepția nr. 5 și #10, pot fi executate în siguranță de mai multe ori.
Și, desigur, este inutil să remediați ceva fără a elimina mai întâi virusul.

Există programe care sunt la fel de universale ca un cuțit elvețian. Eroul articolului meu este doar o astfel de „station wagon”. Numele lui este AVZ(Zaitsev Antivirus). Cu ajutorul acestuia gratuit Antivirusul și virușii pot fi capturați, sistemul poate fi optimizat și problemele pot fi rezolvate.

Capacitățile AVZ

Am vorbit deja despre faptul că acesta este un program antivirus în. Lucrarea AVZ ca antivirus unic (mai precis, un anti-rootkit) este bine descrisă în ajutorul său, dar vă voi arăta o altă latură a programului: verificarea și restaurarea setărilor.

Ce poate fi „remediat” cu AVZ:

Restaurați pornirea programelor (fișiere .exe, .com, .pif)
Resetați setările Internet Explorer la valorile implicite
Restabiliți setările desktopului
Eliminați restricțiile privind drepturile (de exemplu, dacă un virus a blocat lansarea programelor)
Eliminați un banner sau o fereastră care apare înainte de a vă conecta
Eliminați virușii care pot rula împreună cu orice program
Deblocați managerul de activități și editorul de registry (dacă virusul le-a împiedicat să ruleze)
Ștergeți fișierul
Interziceți executarea automată a programelor de pe unități flash și discuri
Eliminați fișierele inutile din hard disk
Remediați problemele desktopului
Și mult mai mult

De asemenea, îl puteți utiliza pentru a verifica setările Windows pentru securitate (pentru a vă proteja mai bine împotriva virușilor), precum și pentru a optimiza sistemul prin curățarea pornirii.

Se află pagina de descărcare AVZ.

Programul este gratuit.

În primul rând, să vă protejăm Windows-ul de acțiunile neglijente.

Programul AVZ are Foarte multe funcții care afectează funcționarea Windows. Acest periculos, pentru că dacă există o greșeală, se poate întâmpla un dezastru. Vă rugăm să citiți textul și să ajutați cu atenție înainte de a face ceva. Autorul articolului nu este responsabil pentru acțiunile dvs.

Pentru a putea „returna totul așa cum a fost” după o muncă neglijentă cu AVZ, am scris acest capitol.

Acesta este un pas obligatoriu, creând în esență o „rută de evacuare” în cazul acțiunilor neglijente - datorită punctului de restaurare, va fi posibilă restabilirea setărilor, Registrul Windows la o stare anterioară.

Sistem Recuperare Windows- o componentă obligatorie a tuturor versiuni Windows, începând cu Windows ME. Este păcat că, de obicei, nu își amintesc despre asta și pierd timpul reinstalând Windows și programele, deși ai putea doar să dai clic de câteva ori și să eviți toate problemele.

Dacă daunele sunt grave (de exemplu, unele fișiere de sistem au fost șterse), atunci Restaurarea sistemului nu va ajuta. În alte cazuri - dacă ați configurat incorect Windows, ați încurcat cu registry, ați instalat un program care împiedică pornirea Windows sau ați folosit incorect programul AVZ - Restaurarea sistemului ar trebui să vă ajute.

După muncă, AVZ creează subfoldere cu copii de rezervă în folderul său:

/Backup- acolo sunt stocate copii de rezervă ale registrului.

/Infectat- copii ale virușilor șterse.

/Carantină- copii ale fișierelor suspecte.

Dacă după utilizarea AVZ au început problemele (de exemplu, ați folosit fără gânduri instrumentul AVZ „Restaurare sistem” și Internetul a încetat să funcționeze) și Recuperare sisteme Windows nu a derulat înapoi modificările efectuate, puteți deschide copii de siguranță din registry din folder Backup.

Cum se creează un punct de restaurare

Să mergem la Start - Panou de control - Sistem - Protecție sistem:

Faceți clic pe „Protecție sistem” în fereastra „Sistem”.

Faceți clic pe butonul „Creați”.

Procesul de creare a unui punct de restaurare poate dura zece minute. Apoi va apărea o fereastră:

Va fi creat un punct de restaurare. Apropo, acestea sunt create automat la instalarea programelor și driverelor, dar nu întotdeauna. Prin urmare, înainte de acțiuni periculoase (configurarea, curățarea sistemului), este mai bine să creați din nou un punct de restaurare, astfel încât în caz de probleme să vă puteți lăuda pentru previziunea dvs.

Cum să vă restaurați computerul folosind un punct de restaurare

Există două opțiuni pentru a rula System Restore - de dedesubt rulează Windowsși folosind discul de instalare.

Opțiunea 1 - dacă Windows pornește

Să mergem la Start - Toate programele - Accesorii - Instrumente de sistem - Restaurare sistem:

O sa inceapa Selectați un alt punct de restaurareși apăsați Mai departe. Se va deschide o listă de puncte de restaurare. Selectați-l pe cel de care aveți nevoie:

Computerul va reporni automat. După descărcare, toate setările, registry și unele fișiere importante vor fi restaurate.

Opțiunea 2 - dacă Windows nu pornește

Ai nevoie de un disc de „instalare” cu Windows 7 sau Windows 8. Am scris de unde să-l iau (sau să îl descarci).

Porniți de pe disc (se scrie cum să porniți de pe discurile de pornire) și selectați:

În schimb, selectați „Restaurare sistem”. Instalări Windows

Repararea sistemului după viruși sau acțiuni inepte cu computerul

Înainte de toate acțiunile, scăpați de viruși, de exemplu, folosind. În caz contrar, nu va avea sens - setări corectate rulează virusul se va „rupe” din nou.

Restaurarea lansărilor programului

Dacă un virus a blocat lansarea oricăror programe, atunci AVZ vă va ajuta. Desigur, mai trebuie să lansați AVZ în sine, dar este destul de ușor:

Mai întâi mergem la Panou de control- setați orice tip de vizionare, cu excepția categoriei - Setări pentru foldere - Vedere- debifați Ascundeți extensiile pentru tipurile de fișiere înregistrate - OK. Acum puteți vedea pentru fiecare fișier extensie- mai multe caractere după ultimul punct din nume. Acesta este de obicei cazul programelor. .exeȘi .com. Pentru a rula AVZ antivirus pe un computer în care rularea programelor este interzisă, redenumiți extensia în cmd sau pif:

Apoi va porni AVZ. Apoi, în fereastra programului, faceți clic Fişier - :

Puncte de reținut:

1. Restaurarea parametrilor de pornire ai fișierelor .exe, .com, .pif(de fapt, rezolvă problema lansării programelor)

6. Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent(în unele cazuri rare, acest element ajută și la rezolvarea problemei pornirii programelor dacă virusul este foarte dăunător)

9. Eliminarea depanatoarelor de procese ale sistemului(este foarte indicat sa retineti acest punct, deoarece chiar daca ati verificat sistemul cu un antivirus, ar putea ramane ceva de la virus. De asemenea, ajuta daca Desktopul nu apare la pornirea sistemului)

, confirmați acțiunea, apare o fereastră cu textul „Restaurarea sistemului finalizată”. După aceea, nu mai rămâne decât să reporniți computerul - problema cu lansarea programelor va fi rezolvată!

Restaurarea lansării desktopului

O problemă destul de comună este că desktopul nu apare atunci când sistemul pornește.

Lansa Desktop puteți face acest lucru: apăsați Ctrl+Alt+Del, lansați Task Manager, acolo apăsați Fișier - Sarcină nouă (Run...) - introduce explorer.exe:

Bine- Desktopul va porni. Dar aceasta este doar o soluție temporară a problemei - data viitoare când porniți computerul va trebui să repetați totul din nou.

Pentru a evita acest lucru de fiecare dată, trebuie să restaurați cheia de lansare a programului explorator(„Explorer”, care este responsabil pentru vizualizarea standard a conținutului folderelor și funcționarea desktopului). În AVZ faceți clic Fişier- și marcați articolul

Efectuați operațiuni marcate, confirmați acțiunea, apăsați BINE. Acum, când porniți computerul, desktopul se va lansa normal.

Deblocarea Managerului de activități și a Editorului de registru

Dacă un virus a blocat lansarea celor două programe mai sus menționate, puteți elimina interdicția prin fereastra programului AVZ. Doar verificați două puncte:

11. Deblocați managerul de activități

17. Deblocarea editorului de registry

Și apăsați Efectuați operațiunile marcate.

Probleme cu Internetul (VKontakte, Odnoklassniki și site-urile antivirus nu se deschid)

Această componentă poate verifica patru categorii de probleme cu grade diferite de severitate (fiecare grad diferă prin numărul de setări):

Probleme de sistem- Aceasta include setările de securitate. Bifând elementele găsite și apăsând butonul Remediați problemele semnalate, unele lacune ale virusului vor fi închise. De asemenea este si partea din spate medalii - în timp ce crește siguranța, confortul scade. De exemplu, dacă dezactivați executarea automată de pe medii amovibile și CD-ROM-uri, atunci când introduceți unități flash și discuri, nu va apărea o fereastră cu o opțiune de acțiuni (vizualizați conținutul, lansați playerul etc.) - va trebui să deschideți fereastra Computer și începeți să vizualizați manual conținutul discului. Adică, virușii nu vor porni automat și nu va apărea un prompt convenabil. Depinzând de Setări Windows, fiecare va vedea aici propria listă de vulnerabilități ale sistemului.

Setări și ajustări ale browserului- Setările de securitate ale Internet Explorer sunt verificate. Din câte știu eu, setările altor browsere ( Google Chrome,Operă, Mozilla Firefox iar altele) nu sunt verificate. Chiar dacă nu utilizați Internet Explorer pentru a naviga pe Internet, vă sfătuiesc să efectuați o verificare - componentele acestui browser sunt adesea folosite în diverse programeși reprezintă o posibilă gaură de securitate care ar trebui astupată.

Curățarea sistemului- dublează parțial categoria anterioară, dar nu afectează locurile în care sunt stocate datele despre acțiunile utilizatorului.

Vă recomand să vă verificați sistemul în categorii Probleme de sistemȘi Setări și ajustări ale browserului prin selectarea gradului de pericol Probleme moderate. Dacă virușii nu au atins setările, atunci cel mai probabil vi se va oferi o singură opțiune - „pornirea automată este permisă de pe medii amovibile” (unități flash). Dacă bifați caseta și interziceți astfel rularea automată a programelor de pe unități flash, atunci vă veți proteja cel puțin parțial computerul de virușii distribuiți pe unitățile flash. Mai mult protecţie deplină se realizează numai cu și lucrând.

Curățarea sistemului de fișiere inutile

Programe AVZștie cum să vă curățați computerul fișiere inutile. Dacă nu aveți un program de curățare a hard diskului instalat pe computer, atunci AVZ va face, deoarece există multe posibilități:

Mai multe detalii despre puncte:

Ștergeți memoria cache a sistemului Prefetch- curățarea folderului cu informații despre fișierele pentru care să se încarce în prealabil Lansare rapidă programe. Opțiunea este inutilă, deoarece Windows însuși monitorizează cu succes folderul Prefetch și îl curăță atunci când este necesar.
Ștergeți fișierele jurnal Windows- puteți șterge diferite baze de date și fișiere care stochează diverse înregistrări despre evenimentele care au loc în sistemul de operare. Opțiunea este utilă dacă trebuie să eliberați o duzină sau doi megaocteți de spațiu pe hard disk. Adică beneficiul utilizării lui este neglijabil, opțiunea este inutilă.
Ștergeți fișierele de descărcare a memoriei- în caz critic erori Windowsîși întrerupe activitatea și arată BSOD ( ecran albastru moarte), păstrând în același timp informații despre rulează programeși șoferii într-un fișier pentru analiză ulterioară programe speciale pentru a identifica vinovatul eșecului. Opțiunea este aproape inutilă, deoarece vă permite să câștigați doar zece megaocteți spatiu liber. Ștergerea fișierelor de descărcare a memoriei nu dăunează sistemului.
Ștergeți lista documentelor recente- în mod ciudat, opțiunea șterge lista de documente recente. Această listă se află în meniul Start. De asemenea, puteți șterge lista manual făcând clic dreapta pe acest element din meniul Start și selectând „Ștergeți lista articolelor recente”. Opțiunea este utilă: am observat că ștergerea listei de documente recente permite meniului Start să-și afișeze meniurile puțin mai rapid. Nu va dăuna sistemului.
Se șterge folderul TEMP- Sfântul Graal pentru cei care caută motivul dispariției spațiului liber pe unitatea C:. Faptul este că multe programe stochează fișiere în folderul TEMP pentru utilizare temporară, uitând să se „curățeze după sine” mai târziu. Un exemplu tipic sunt arhivatorii. Ei vor despacheta fișierele acolo și vor uita să le ștergă. Ștergerea folderului TEMP nu dăunează sistemului; poate elibera mult spațiu (în cazuri deosebit de avansate, câștigul în spațiu liber ajunge la cincizeci de gigaocteți!).
Adobe Flash Player - ștergerea fișierelor temporare- „flash player” poate salva fișiere pentru utilizare temporară. Ele pot fi îndepărtate. Uneori (rar) această opțiune ajută la rezolvarea problemelor Flash Player. De exemplu, cu probleme de redare video și audio pe site-ul web VKontakte. Nu există niciun rău din cauza utilizării.
Ștergerea cache-ului clientului terminal- din câte știu, această opțiune șterge fișierele temporare ale unei componente Windows numită „Conexiune la desktop la distanță” (acces de la distanță la computere prin RDP). Opțiune se pare nu face rău, eliberează în cel mai bun caz o duzină de megaocteți de spațiu. Nu are rost să-l folosești.
IIS - Ștergerea jurnalului de erori HTTP- este nevoie de mult timp pentru a explica ce este. Permiteți-mi doar să spun că este mai bine să nu activați opțiunea de ștergere a jurnalului IIS. În orice caz, nu dăunează și nici nu aduce beneficii.
Macromedia Flash Player- duplicate ale articolelor „Adobe Flash Player - ștergerea fișierelor temporare”, dar afectează versiunile mai degrabă vechi ale Flash Player.
Java - ștergerea cache-ului- vă oferă un câștig de câțiva megaocteți pe hard disk. Nu folosesc programe Java, așa că nu am verificat consecințele activării opțiunii. Nu recomand să-l porniți.
Golirea Coșului de gunoi- scopul acestui articol este absolut clar din numele său.
Eliminați jurnalele de instalare a actualizării sistemului- Windows păstrează un jurnal actualizări instalate. Activarea acestei opțiuni șterge jurnalul. Opțiunea este inutilă pentru că nu există niciun câștig în spațiul liber.
Eliminați protocolul Windows Update- similar cu punctul anterior, dar alte fișiere sunt șterse. De asemenea, o opțiune inutilă.
Ștergeți baza de date MountPoints- dacă atunci când conectați o unitate flash sau un hard disk, pictogramele cu acestea nu sunt create în fereastra Computer, această opțiune vă poate ajuta. Vă sfătuiesc să îl activați numai dacă aveți probleme la conectarea unităților flash și a discurilor.
Internet Explorer - ștergerea cache-ului- curăță fișierele temporare din Internet Explorer. Opțiunea este sigură și utilă.
Microsoft Office- ștergerea cache-ului- curata fisierele temporare ale programelor Microsoft Office - Word, Excel, PowerPoint si altele. Nu pot verifica opțiunile de securitate pentru că nu am Microsoft Office.
Ștergerea memoriei cache a sistemului de ardere a CD-urilor- o opțiune utilă care vă permite să ștergeți fișierele pe care le-ați pregătit pentru ardere pe discuri.
Curățarea folderului TEMP al sistemului- spre deosebire de folderul TEMP al utilizatorului (vezi punctul 5), curățarea acestui folder nu este întotdeauna sigură și, de obicei, eliberează puțin spațiu. Nu recomand să-l porniți.
MSI - curățarea folderului Config.Msi- Acest folder stochează diverse fișiere create de instalatorii de programe. Dosarul este mare dacă instalatorii nu și-au finalizat corect munca, așa că curățarea folderului Config.Msi este justificată. Cu toate acestea, vă avertizez - pot apărea probleme cu dezinstalarea programelor care folosesc programe de instalare .msi (de exemplu, Microsoft Office).
Ștergeți jurnalele programatorului de activități- Windows Task Scheduler păstrează un jurnal în care înregistrează informații despre sarcinile finalizate. Nu recomand să activați acest element, deoarece nu există niciun beneficiu, dar va adăuga probleme - Windows Task Scheduler este o componentă destul de greșită.
Eliminați jurnalele de instalare Windows- a câștiga un loc este nesemnificativ, nu are rost să ștergi.
Windows - ștergerea cache a pictogramelor- util dacă aveți probleme cu comenzile rapide. De exemplu, când apare Desktopul, pictogramele nu apar imediat. Activarea acestei opțiuni nu va afecta stabilitatea sistemului.
Google Chrome - golirea memoriei cache- o varianta foarte utila. Google Chrome stochează copii ale paginilor într-un folder desemnat pentru a ajuta site-urile să deschidă mai rapid (paginile sunt încărcate de pe hard disk în loc să fie descărcate de pe Internet). Uneori, dimensiunea acestui folder ajunge la jumătate de gigaoctet. Curățarea este utilă deoarece eliberează spațiu pe hard disk; nu afectează stabilitatea Windows sau Google Chrome.
Mozilla Firefox - Curățarea folderului CrashReports- de fiecare dată când browser Firefox apare o problemă și se închide anormal, sunt create fișiere de raport. Această opțiune șterge fișierele de raport. Câștigul în spațiul liber ajunge la câteva zeci de megaocteți, adică opțiunea este de puțin folos, dar există. Nu afectează stabilitatea Windows și Mozilla Firefox.

Depinzând de programe instalate, numărul de articole va varia. De exemplu, dacă browserul Opera este instalat, îi puteți șterge și memoria cache.

Curățarea listei de programe de pornire

O modalitate sigură de a accelera pornirea și viteza computerului este să curățați lista de pornire. Dacă programe inutile nu va porni, atunci computerul nu numai că se va porni mai repede, ci și va funcționa mai repede - datorită resurselor eliberate, care nu vor fi preluate de programele care rulează în fundal.

AVZ poate vizualiza aproape toate lacunele din Windows prin care sunt lansate programele. Puteți vizualiza lista de rulare automată în meniul Instrumente - Manager de executare automată:

Utilizatorul mediu nu are absolut nevoie de o funcționalitate atât de puternică, așa că îndemn nu opri totul. Este suficient să privim doar două puncte - foldere cu executare automatăȘi Alerga*.

AVZ afișează rularea automată nu numai pentru utilizatorul dvs., ci și pentru toate celelalte profiluri:

În capitolul Alerga* Este mai bine să nu dezactivați programele aflate în secțiune HKEY_USERS- acest lucru poate perturba funcționarea altor profiluri de utilizator și sistemul de operare în sine. În capitolul foldere cu executare automată poți opri tot ce nu ai nevoie.

Liniile identificate de antivirus ca fiind cunoscute sunt marcate cu verde. Aceasta include ambele sisteme programe Windows, și programe terțe care au o semnătură digitală.

Toate celelalte programe sunt marcate cu negru. Acest lucru nu înseamnă că astfel de programe sunt viruși sau ceva de genul acesta, doar că nu toate programele sunt semnate digital.

Nu uitați să măriți prima coloană, astfel încât numele programului să fie vizibil. Pur și simplu debifarea casetei de selectare va dezactiva temporar rularea automată a programului (puteți bifa apoi din nou caseta), evidențierea elementului și apăsarea butonului cu o cruce neagră va șterge pentru totdeauna intrarea (sau până când programul se înregistrează din nou în rulare automată).

Apare întrebarea: cum să determinați ce poate fi oprit și ce nu? Există două soluții:

În primul rând, există bunul simț: puteți lua o decizie pe baza numelui fișierului .exe al programului. De exemplu, program Skype la instalare creează o intrare pentru pornire automată când porniți computerul. Dacă nu aveți nevoie de acest lucru, debifați caseta care se termină cu skype.exe. Apropo, multe programe (inclusiv Skype) se pot elimina de la pornire; doar debifați elementul corespunzător din setările programului însuși.

În al doilea rând, puteți căuta pe Internet informații despre program. Pe baza informațiilor primite, rămâne de luat o decizie: să-l eliminați sau nu din autorun. AVZ facilitează găsirea de informații despre articole: doar faceți clic dreapta pe articol și selectați motorul de căutare preferat:

Prin dezactivarea programelor inutile, veți accelera semnificativ pornirea computerului. Cu toate acestea, nu este recomandabil să dezactivați totul - acest lucru riscă să pierdeți indicatorul de aspect, să dezactivați antivirusul etc.

Dezactivați numai acele programe pe care le cunoașteți sigur - nu aveți nevoie de ele la pornire.

Concluzie

În principiu, ceea ce am scris în articol seamănă cu ciocanul cuielor cu un microscop - programul AVZ este potrivit pentru optimizarea Windows, dar, în general, este un instrument complex și puternic, potrivit pentru a îndeplini o mare varietate de sarcini. Cu toate acestea, pentru a utiliza AVZ explozie plină, trebuie să cunoașteți Windows în detaliu, astfel încât să puteți începe mic - și anume cu ceea ce am descris mai sus.

Dacă aveți întrebări sau comentarii, există o secțiune de comentarii sub articole unde îmi puteți scrie. Urmăresc comentariile și voi încerca să vă răspund cât mai repede posibil.

Antivirusurile moderne au dobândit diverse funcționalități suplimentare atât de mult încât unii utilizatori au întrebări în timp ce le folosesc. În această lecție vă vom spune despre toate caracteristici cheie Funcționare antivirus AVZ.

Să ne uităm la ce este AVZ cât mai detaliat posibil folosind exemple practice. Următoarele funcții merită atenția principală a utilizatorului obișnuit.

Verificarea sistemului pentru viruși

Orice antivirus ar trebui să fie capabil să detecteze programele malware pe computerul dvs. și să se ocupe de el (tratați sau eliminați). Este firesc ca această funcție este prezent și în AVZ. Să vedem în practică cum este o astfel de verificare.

Să lansăm AVZ.
Pe ecran va apărea o mică fereastră de utilitate. În zona marcată în captura de ecran de mai jos, veți găsi trei file. Toate se referă la procesul de căutare a vulnerabilităților pe un computer și conțin diferite opțiuni.

Pe prima filă „Zona de căutare” trebuie să bifați casetele pentru acele foldere și partiții de hard disk pe care doriți să le scanați. Puțin mai jos veți vedea trei linii care vă permit să activați opțiuni suplimentare. Punem semne în fața tuturor pozițiilor. Acest lucru vă va permite să efectuați o analiză euristică specială, să scanați procese suplimentare de rulare și chiar să identificați software-ul potențial periculos.

După aceea, accesați fila "Tipuri de fisiere". Aici puteți alege ce date ar trebui să scaneze utilitarul.
Dacă faceți o verificare regulată, atunci bifați caseta „Fișiere potențial periculoase”. Dacă virușii au prins rădăcini adânci, atunci ar trebui să alegeți "Toate filele".
Pe lângă documentele obișnuite, AVZ scanează cu ușurință arhivele, lucru cu care multe alte antivirusuri nu se pot lăuda. Această filă este locul unde puteți activa sau dezactiva această verificare. Vă recomandăm să debifați caseta de lângă scanarea arhivelor mari dacă doriți să obțineți rezultate maxime.
În total, a doua filă ar trebui să arate așa.

Apoi trecem la ultima secțiune "Optiuni de cautare".
În partea de sus veți vedea un glisor vertical. Mutați-l până la capăt. Acest lucru va permite utilitarului să răspundă la toate obiectele suspecte. În plus, includem verificarea interceptoarelor API și RootKit, căutarea de keylogger și verificarea setărilor SPI/LSP. Aspectul general al ultimei file ar trebui să fie cam așa.

Acum trebuie să configurați acțiunile pe care le va întreprinde AVZ atunci când este detectată o anumită amenințare. Pentru a face acest lucru, trebuie mai întâi să bifați caseta de lângă linie „Efectuați tratamentul”în zona dreaptă a ferestrei.

În dreptul fiecărui tip de amenințare, vă recomandăm să setați parametrul "Șterge". Singurele excepții sunt amenințările de genul "Instrument hack". Aici vă recomandăm să lăsați parametrul "Trata". În plus, verificați cele două rânduri de sub lista de amenințări.

Al doilea parametru va permite utilitarului să copieze documentul nesigur într-o locație special desemnată. Puteți apoi să vizualizați tot conținutul și apoi să le ștergeți în siguranță. Acest lucru se face astfel încât să le puteți exclude din lista de date infectate pe cele care nu sunt efectiv infectate (activatoare, generatoare de chei, generatoare de parole etc.).
Când toate setările și parametrii de căutare au fost setați, puteți începe scanarea în sine. Pentru a face acest lucru, faceți clic pe butonul corespunzător "Start".

Procesul de verificare va începe. Progresul ei va fi afișat într-o zonă specială "Protocol".
După un timp, care depinde de cantitatea de date scanate, scanarea va fi finalizată. În jurnal va apărea un mesaj care indică finalizarea operațiunii. Va fi indicat și timpul total petrecut pentru analiza fișierelor, precum și statistici privind scanarea și amenințările identificate.

Făcând clic pe butonul marcat în imaginea de mai jos, puteți vedea într-o fereastră separată toate suspecte și obiecte periculoase, care au fost identificate de AVZ în timpul controlului.

Calea către fișierul periculos, descrierea și tipul acestuia vor fi indicate aici. Dacă bifați caseta de lângă numele unui astfel de software, îl puteți muta în carantină sau îl puteți elimina complet de pe computer. Când operațiunea este finalizată, apăsați butonul "BINE"în partea de jos.

După curățarea computerului, puteți închide fereastra programului.

Funcțiile sistemului

Pe lângă scanarea standard de malware, AVZ poate îndeplini o mulțime de alte funcții. Să ne uităm la cele care pot fi utile utilizatorului obișnuit. În meniul principal al programului din partea de sus, faceți clic pe linie "Fişier". Rezultatul va fi meniul contextual, care conține toate funcțiile de ajutor disponibile.

Primele trei linii sunt responsabile pentru pornirea, oprirea și întreruperea scanării. Acestea sunt analogi ale butoanelor corespunzătoare din meniul principal AVZ.

Cercetare de sistem

Această funcție va permite utilitarului să colecteze toate informațiile despre sistemul dumneavoastră. Aceasta nu înseamnă partea tehnică, ci hardware-ul. Astfel de informații includ o listă de procese, diverse module, fișiere de sistem și protocoale. După ce faceți clic pe linie „Cercetarea sistemului”, va apărea o fereastră separată. Aici puteți specifica ce informații ar trebui să colecteze AVZ. După ce bifați toate casetele necesare, ar trebui să faceți clic pe butonul "Start"în partea de jos.

După aceasta, se va deschide o fereastră de salvare. În el puteți selecta locația documentului cu informatii detaliate, și indicați, de asemenea, numele fișierului în sine. Vă rugăm să rețineți că toate informațiile vor fi salvate ca fișier HTML. Se deschide în orice browser web. După ce ați specificat calea și numele fișierului salvat, trebuie să faceți clic pe butonul "Salva".

Ca rezultat, va începe procesul de scanare a sistemului și de colectare a informațiilor. La final, utilitarul va afișa o fereastră în care vi se va cere să vizualizați imediat toate informațiile colectate.

Restaurarea sistemului

Prin utilizarea acest set funcții, puteți readuce elementele sistemului de operare la forma lor originală și puteți reseta diferite setări. Cel mai adesea, malware încearcă să blocheze accesul la Editorul de registru, Managerul de activități și să își scrie valorile în documentul de sistem Hosts. Puteți debloca astfel de elemente folosind opțiunea "Restaurarea sistemului". Pentru a face acest lucru, faceți clic pe numele opțiunii în sine, apoi bifați casetele pentru acțiunile care trebuie efectuate.

După aceasta, trebuie să apăsați butonul „Efectuați operațiuni marcate”în zona inferioară a ferestrei.

Pe ecran va apărea o fereastră în care trebuie să confirmați acțiunea.

După ceva timp, veți vedea un mesaj care indică faptul că toate sarcinile au fost finalizate. Închideți această fereastră făcând clic pe butonul "BINE".

Scripturi

În lista de parametri există două linii legate de lucrul cu scripturi în AVZ - „Scripturi standard”Și „Executare script”.

Făcând clic pe o linie „Scripturi standard”, veți deschide o fereastră cu o listă de scripturi gata făcute. Tot ce trebuie să faceți este să bifați căsuțele pe care doriți să le rulați. După aceasta, faceți clic pe butonul din partea de jos a ferestrei "Alerga".

În al doilea caz, veți lansa editorul de scripturi. Aici îl puteți scrie singur sau îl puteți descărca de pe computer. Nu uitați să faceți clic pe butonul după ce ați scris sau încărcat "Alerga"în aceeași fereastră.

Actualizare baze de date

Acest articol este cel mai important din întreaga listă. Făcând clic pe linia corespunzătoare, veți deschide fereastra de actualizare a bazei de date AVZ.

Nu recomandăm modificarea setărilor în această fereastră. Lăsați totul așa cum este și apăsați butonul "Start".

După ceva timp, pe ecran va apărea un mesaj care indică faptul că actualizarea bazei de date este finalizată. Tot ce trebuie să faceți este să închideți această fereastră.

Vizualizarea conținutului folderelor Carantină și Infectate

Făcând clic pe aceste rânduri din lista de opțiuni, puteți vizualiza toate fișierele potențial periculoase pe care AVZ le-a detectat în timpul scanării sistemului dumneavoastră.

În ferestrele care se deschid, puteți șterge definitiv astfel de fișiere sau le puteți restaura dacă de fapt nu reprezintă o amenințare.

Vă rugăm să rețineți că, pentru ca fișierele suspecte să fie plasate în aceste foldere, trebuie să bifați casetele corespunzătoare din setările de scanare a sistemului.

Aceasta este ultima opțiune de la această listă, de care utilizatorul mediu poate avea nevoie. După cum sugerează și numele, acești parametri vă permit să salvați configurația antivirus preliminară (metoda de căutare, modul de scanare etc.) pe computer și, de asemenea, să o încărcați înapoi.

La salvare, va trebui doar să specificați numele fișierului, precum și folderul în care doriți să-l salvați. Când încărcați o configurație, pur și simplu selectați fișierul dorit cu setările și faceți clic pe butonul "Deschis".

Ieșire

S-ar părea că acesta este un buton evident și binecunoscut. Dar merită menționat că în unele situații - atunci când este deosebit de periculos software— AVZ blochează toate metodele de închidere proprie, cu excepția acestui buton. Cu alte cuvinte, nu veți putea închide programul cu o comandă rapidă de la tastatură „Alt+F4” sau făcând clic pe crucea banală din colț. Acest lucru se face astfel încât virușii să nu interfereze cu funcționarea corectă a AVZ. Dar făcând clic pe acest buton, puteți închide cu siguranță antivirusul dacă este necesar.

Pe lângă opțiunile descrise, există și altele în listă, dar cel mai probabil nu vor fi necesare utilizatorilor obișnuiți. Prin urmare, nu ne-am concentrat asupra lor. Dacă mai aveți nevoie de ajutor în ceea ce privește utilizarea funcțiilor care nu sunt descrise, scrieți despre asta în comentarii. Și mergem mai departe.

Lista serviciilor

Pentru a vedea lista completă a serviciilor oferite de AVZ, trebuie să faceți clic pe linie "Serviciu" chiar în vârful programului.

Ca și în ultima secțiune, vom trece peste doar pe cele care pot fi utile utilizatorului obișnuit.

Manager de proces

Făcând clic pe prima linie din listă, veți deschide o fereastră "Manager de proces". În el puteți vedea o listă cu toate fișierele executabile care rulează pe un computer sau laptop acest moment timp. În aceeași fereastră puteți citi o descriere a procesului, puteți afla producătorul acestuia și calea completă către fișierul executabil în sine.

De asemenea, puteți încheia un anumit proces. Pentru a face acest lucru, trebuie doar să selectați procesul necesar din listă și apoi să faceți clic pe butonul corespunzător sub forma unei cruci negre din partea dreaptă a ferestrei.

Acest serviciu este un înlocuitor excelent pentru Task Manager standard. Serviciul capătă o valoare deosebită în situațiile în care "Gestionar de sarcini" blocat de un virus.

Servicii și Manager de șoferi

Acesta este al doilea serviciu din lista generală. Făcând clic pe linia cu același nume, veți deschide fereastra de gestionare a serviciilor și a driverelor. Puteți comuta între ele folosind un comutator special.

În aceeași fereastră, fiecare articol este însoțit de o descriere a serviciului în sine, starea (activat sau dezactivat), precum și locația fișierului executabil.

Puteți selecta elementul dorit, după care veți avea opțiunile de activare, dezactivare sau îndepărtarea completă servicii/soferi. Aceste butoane sunt situate în partea de sus a zonei de lucru.

Manager de pornire

Acest serviciu vă va permite să personalizați complet setările de rulare automată. În plus, spre deosebire de managerii standard, această listă include și module de sistem. Făcând clic pe linia cu același nume, veți vedea următoarele.

Pentru a dezactiva elementul selectat, trebuie doar să debifați caseta de lângă numele acestuia. În plus, este posibil să ștergeți complet intrarea necesară. Pentru a face acest lucru, pur și simplu selectați linia dorită și faceți clic pe butonul din partea de sus a ferestrei sub forma unei cruci negre.

Vă rugăm să rețineți că o valoare ștearsă nu poate fi returnată. Prin urmare, fiți extrem de atenți să nu ștergeți înregistrările vitale de pornire a sistemului.

Hosts File Manager

Am menționat puțin mai sus că virusul își scrie uneori propriile valori în fișierul de sistem „gazde”. Și în unele cazuri, malware-ul blochează și accesul la acesta, astfel încât să nu poți corecta modificările efectuate. Acest serviciu vă va ajuta în astfel de situații.

Făcând clic pe linia afișată în imaginea de mai sus din listă, veți deschide o fereastră de manager. Nu puteți adăuga propriile valori aici, dar le puteți șterge pe cele existente. Pentru a face acest lucru, selectați linia dorită cu butonul stâng al mouse-ului, apoi apăsați butonul de ștergere, care se află în zona superioară a zonei de lucru.

După aceasta, va apărea o mică fereastră în care trebuie să confirmați acțiunea. Pentru a face acest lucru, trebuie doar să apăsați butonul "Da".

Când linia selectată este ștearsă, trebuie doar să închideți această fereastră.

Aveți grijă să nu ștergeți linii al căror scop nu îl cunoașteți. La dosar „gazde” Nu numai virușii, ci și alte programe își pot scrie valorile.

Utilitare de sistem

Cu AVZ puteți lansa și cele mai populare utilitare de sistem. Puteți vedea lista lor dacă treceți mouse-ul peste linia cu numele corespunzător.

Făcând clic pe numele unui anumit utilitar, îl veți lansa. După aceasta, puteți face modificări în registry (regedit), puteți configura sistemul (msconfig) sau puteți verifica fișierele de sistem (sfc).

Acestea sunt toate serviciile pe care am vrut să le menționăm. Este puțin probabil ca utilizatorii începători să aibă nevoie de un manager de protocol, extensii sau alte servicii suplimentare. Astfel de funcții sunt mai potrivite pentru utilizatorii mai avansați.

AVZGuard

Această funcție a fost dezvoltată pentru a combate cei mai vicleni viruși care folosind metode standard nu șterge. Pur și simplu adaugă programe malware la o listă de software neîncrezător cărora le este interzis să-și efectueze operațiunile. Pentru a activa această funcție, trebuie să faceți clic pe linie „AVZGuard”în zona superioară a AVZ. În fereastra derulantă, faceți clic pe element „Activați AVZGuard”.

Asigurați-vă că închideți totul aplicații terță parteînainte de a activa această caracteristică, în caz contrar, acestea vor fi incluse și în lista de software neîncrezător. Funcționarea unor astfel de aplicații poate fi întreruptă în viitor.

Toate programele care sunt marcate ca de încredere vor fi protejate de ștergere sau modificare. Și munca software-ului neîncrezător va fi suspendată. Acest lucru vă va permite să eliminați în siguranță fișierele periculoase folosind o scanare standard. După aceasta, ar trebui să dezactivați AVZGuard înapoi. Pentru a face acest lucru, faceți clic din nou pe o linie similară din partea de sus a ferestrei programului, apoi faceți clic pe butonul pentru a dezactiva funcția.

AVZPM

Tehnologia indicată în nume va monitoriza toate procesele/driverele pornite, oprite și modificate. Pentru a-l utiliza, trebuie mai întâi să activați serviciul corespunzător.

Faceți clic pe linia AVZPM din partea de sus a ferestrei.
În meniul drop-down, faceți clic pe linie „Instalați driverul avansat de monitorizare a procesului”.

În câteva secunde, modulele necesare vor fi instalate. Acum, când sunt detectate modificări în orice proces, veți primi o notificare corespunzătoare. Dacă nu mai aveți nevoie de o astfel de monitorizare, va trebui să faceți pur și simplu clic pe linia marcată în imaginea de mai jos în fereastra derulantă anterioară. Aceasta va descărca toate procesele AVZ și va elimina driverele instalate anterior.

Vă rugăm să rețineți că butoanele AVZGuard și AVZPM pot fi închise în gri și inactive. Aceasta înseamnă că aveți un sistem de operare x64 instalat. Din păcate, utilitățile menționate nu funcționează pe un sistem de operare cu această adâncime de biți.

Acest lucru aduce acest articol la concluzia sa logică. Am încercat să vă spunem cum să utilizați cele mai populare funcții din AVZ. Dacă mai aveți întrebări după ce ați citit această lecție, le puteți adresa în comentariile acestei postări. Vom fi bucuroși să acordăm atenție fiecărei întrebări și să încercăm să oferim cel mai detaliat răspuns.

Restaurarea sistemului este o caracteristică specială a AVZ care vă permite să restaurați un număr de setarile sistemului deteriorate de programe malware.

Firmware-ul de recuperare a sistemului este stocat în baza de date antivirusși actualizat după cum este necesar.

Recomandare: Utilizați recuperarea sistemului numai în situația în care există o înțelegere clară a faptului că este necesar. Înainte de a-l folosi, se recomandă să faceți copie de rezervă sau punctul de revenire a sistemului.

Notă: operațiunile de restaurare a sistemului scriu datele de rezervă automate ca fișiere REG în directorul Backup al folderului de lucru AVZ.

În prezent, baza de date conține următorul firmware:

1.Restabilirea parametrilor de pornire ai fișierelor .exe, .com, .pif

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: După eliminarea virusului, programele nu mai rulează.

Riscuri posibile: sunt minime, dar se recomandă utilizarea

2. Resetați setările prefixului protocolului Internet Explorer la standard

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

Riscuri posibile: minim

3.Restaurarea paginii de pornire a Internet Explorer

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare:înlocuind pagina de pornire

Riscuri posibile: minim

4.Resetați setările de căutare din Internet Explorer la standard

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, sunteți direcționat către un site terță parte

Riscuri posibile: minim

5.Restabiliți setările desktopului

Acest firmware restabilește setările desktopului. Restaurarea implică ștergerea tuturor elementelor active ActiveDesctop, a imaginii de fundal și deblocarea meniului responsabil pentru setările desktopului.

Indicatii de utilizare: Filele de setări desktop din fereastra „Display Properties” au dispărut; inscripțiile sau imaginile străine sunt afișate pe desktop

Riscuri posibile: setările utilizatorului vor fi șterse, desktopul va apărea implicit

6.Ștergerea tuturor politicilor (restricțiilor) utilizatorului curent

Windows oferă un mecanism de restricționare a acțiunilor utilizatorului numit Politici. Multe programe malware folosesc această tehnologie deoarece setările sunt stocate în registru și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

Riscuri posibile: Sistemele de operare din diferite versiuni au politici implicite, iar resetarea politicilor la anumite valori standard nu este întotdeauna optimă. Pentru a remedia politicile care sunt modificate frecvent de probleme rău intenționate, ar trebui să utilizați Expertul de depanare, care este sigur în ceea ce privește posibilele defecțiuni ale sistemului.

7.Ștergerea mesajului afișat în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Un număr de programe rău intenționate profită de acest lucru, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

Riscuri posibile: Nu

8.Restabilirea setărilor Explorer

Acest firmware resetează un număr de setări ale Explorer la standard (setările modificate de malware sunt resetate mai întâi).

Indicatii de utilizare: Setările Explorer au fost modificate

Riscuri posibile: sunt minime; cele mai frecvente daune ale setărilor găsite în programele malware sunt găsite și corectate de Expertul de depanare.

9.Eliminarea sistemelor de depanare a proceselor

Înregistrarea unui depanator de procese de sistem vă va permite lansare ascunsă aplicație, care este utilizată de o serie de programe malware

Indicatii de utilizare: AVZ detectează depanatoarele de procese ale sistemului neidentificate, apar probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.

Riscuri posibile:întrerupere minimă, posibilă a programelor care utilizează depanatorul în scopuri legitime (de exemplu, înlocuirea managerului de activități standard)

10.Restabilirea setărilor de pornire în SafeMode

Unele programe malware, în special viermele Bagle, corupă setările de pornire ale sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul protejat.

Indicatii de utilizare: Computerul nu pornește în SafeMode. Acest firmware ar trebui folosit numai în caz de probleme la bootarea în modul protejat.

Riscuri posibile: ridicat, deoarece restaurarea configurației standard nu garantează că SafeMode va fi remediat. În Security Captivity, Expertul de depanare găsește și remediază anumite intrări de configurare SafeMode defecte.

11.Deblocați managerul de activități

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, executarea acestui microprogram elimină blocarea.

Indicatii de utilizare: Managerul de activități este blocat; atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități este blocat de administrator”.

Riscuri posibile: asistent de depanare

12.Ștergerea listei de ignorare a utilitarului HijackThis

Utilitarul HijackThis stochează o serie de setări în registru, în special o listă de excepții. Prin urmare, pentru a se deghiza de malware-ul HijackThis, este suficient să vă înregistrați fișiere executabileîn lista excepţiilor. ÎN în prezent Sunt cunoscute o serie de programe rău intenționate care exploatează această vulnerabilitate. Firmware AVZșterge lista de excepții a utilitarului HijackThis

Indicatii de utilizare: Există suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

Riscuri posibile: minim, vă rugăm să rețineți că setările pentru a ignora HijackThis vor fi șterse

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts implică găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.

Indicatii de utilizare: Se suspectează că fișierul Hosts a fost modificat de malware. Simptome tipice - blocarea actualizărilor programe antivirus. Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.

Riscuri posibile: medie, vă rugăm să rețineți că fișierul Hosts poate conține intrări utile

14. Corecția automată a setărilor SPl/LSP

Efectuează analiza setărilor SPI și, dacă sunt detectate erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. După rularea acestui firmware, se recomandă să reporniți computerul. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal

Indicatii de utilizare: După ce am eliminat programul rău intenționat, am pierdut accesul la Internet.

Riscuri posibile: medie, se recomandă să creați o copie de rezervă înainte de a începe

15. Resetați setările SPI/LSP și TCP/IP (XP+)

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și re-crearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows. Puteți citi mai multe despre resetarea setărilor în baza de cunoștințe Microsoft - http://support.microsoft.com/kb/299357

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet a fost pierdut și rularea firmware-ului „14. Corecția automată a setărilor SPl/LSP” nu produce niciun rezultat.

Riscuri posibile: ridicat, se recomandă să creați o copie de rezervă înainte de a începe

16. Recuperarea cheii de lansare a Explorer

Restaurează cheile de registry de sistem responsabile pentru lansarea Explorer.

Indicatii de utilizare:În timpul pornirii sistemului, Explorer nu pornește, dar este posibil să lansați explorer.exe manual.

Riscuri posibile: minim

17. Deblocarea editorului de registry

Deblochează Editorul de registry prin eliminarea politicii care îl împiedică să ruleze.

Indicatii de utilizare: Este imposibil să porniți Editorul Registrului; atunci când încercați, este afișat un mesaj care spune că lansarea acestuia este blocată de administrator.

Riscuri posibile: minim, o verificare similară este efectuată de către Expertul de depanare

18. Recrearea completă a setărilor SPI

Efectuează o copie de rezervă a setărilor SPI/LSP, după care le distruge și le creează conform standardului, care este stocat în baza de date.

Indicatii de utilizare: Deteriorări grave ale setărilor SPI care nu pot fi reparate prin scripturile 14 și 15.

Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!Utilizați această operațiune numai dacă este necesar, în cazurile în care alte metode de recuperare SPI nu au ajutat !

Riscuri posibile: foarte mare, se recomandă să creați o copie de rezervă înainte de a începe!

19. Ștergeți baza de date MountPoints

Curăță baza de date MountPoints și MountPoints2 din registru.

Indicatii de utilizare: Această operațiune ajută adesea atunci când, după infectarea cu un virus Flash, discurile nu se deschid în Explorer

Riscuri posibile: minim

20.Eliminați rutele statice

Efectuează eliminarea tuturor rutelor statice.

Indicatii de utilizare: Această operațiune ajută dacă unele site-uri sunt blocate folosind rute statice incorecte.

Riscuri posibile: in medie. Este important de reținut că pentru ca unele servicii să funcționeze pe unii furnizori de internet, pot fi necesare rute statice și, după o astfel de ștergere, acestea vor trebui restaurate conform instrucțiunilor de pe site-ul furnizorului de internet.

21. Înlocuiți DNS-ul tuturor conexiunilor cu Google Public DNS

Înlocuiește la configurarea tuturor adaptoarelor de rețea servere DNS la DNS public de la Google. Ajută dacă un program troian a înlocuit DNS-ul cu al său.

Indicatii de utilizare: Falsificarea DNS de către programe malware.

Riscuri posibile: in medie. Rețineți că nu toți furnizorii vă permit să utilizați un alt DNS decât al lor.

Pentru a efectua o recuperare, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile selectate”. Făcând clic pe butonul „OK” se închide fereastra.

Într-o notă:

Recuperarea este inutilă dacă sistemul rulează un program troian care efectuează astfel de reconfigurari - mai întâi trebuie să eliminați malwareși apoi restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare în Internet Explorer la standard”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la standard”

Într-o notă:

Oricare dintre firmware-uri poate fi executat de mai multe ori la rând fără deteriorarea semnificativă a sistemului. Excepțiile sunt „5. Restaurarea setărilor desktopului” (acest firmware va reseta toate setările desktopului și va trebui să reselectați colorarea desktopului și tapetul) și „10. Restaurarea setărilor de pornire în SafeMode” (acest firmware recreează cheile de registry responsabile pentru pornirea în modul sigur), precum și 15 și 18 (resetarea și recrearea setărilor SPI).

Un program excelent pentru eliminarea virușilor și restaurarea sistemului este AVZ (Zaitsev Anti-Virus). Puteți descărca AVZ făcând clic pe butonul portocaliu după generarea linkurilor.Și dacă un virus blochează descărcarea, atunci încercați să descărcați întregul set de antivirus!

Principalele capacități ale AVZ sunt detectarea și eliminarea virușilor.

Utilitarul antivirus AVZ este conceput pentru a detecta și elimina:

Modulele SpyWare și AdWare sunt scopul principal al utilitarului
Dialer (Trojan.Dialer)
programe troiene
Module BackDoor
Viermi de rețea și e-mail
TrojanSpy, TrojanDownloader, TrojanDropper

Utilitarul este un analog direct al programelor TrojanHunter și LavaSoft Ad-aware 6. Sarcina principală a programului este de a elimina programele SpyWare și troiene.

Caracteristicile utilitarului AVZ (pe lângă scanerul standard de semnături) sunt:

Microprograme de verificare a sistemului euristic. Firmware-ul caută SpyWare și viruși cunoscuți pe baza semnelor indirecte - pe baza analizei registrului, fișierelor de pe disc și din memorie.
Baza de date actualizată cu fișiere securizate. Include semnături digitale de zeci de mii de fișiere de sistem și fișiere ale proceselor securizate cunoscute. Baza este conectată la toată lumea sisteme AVZși funcționează pe principiul „prieten/dușman” - fișierele sigure nu sunt puse în carantină, ștergerea și avertismentele sunt blocate pentru ele, baza de date este utilizată de un anti-rootkit, un sistem de căutare de fișiere și diverse analizoare. În special, managerul de proces încorporat evidențiază procesele și serviciile sigure în culoare; căutarea fișierelor de pe disc poate exclude fișierele cunoscute din căutare (ceea ce este foarte util atunci când se caută programe troiene pe disc);
Sistem de detectare Rootkit încorporat. Căutarea RootKit se efectuează fără utilizarea semnăturilor, pe baza unui studiu al bibliotecilor de sistem de bază pentru a le intercepta funcțiile. AVZ poate nu numai să detecteze RootKit, ci și să blocheze corect UserMode RootKit pentru procesul său și KernelMode RootKit la nivel de sistem. Contramăsurile RootKit se aplică tuturor funcțiilor serviciului AVZ; ca urmare, scannerul AVZ poate detecta procese mascate, sistemul de căutare în registru „vede” cheile mascate etc. Anti-rootkit-ul este echipat cu un analizor care detectează procesele și serviciile mascate de RootKit. După părerea mea, una dintre principalele caracteristici ale sistemului de contramăsuri RootKit este funcționalitatea acestuia în Win9X (opinia larg răspândită despre absența RootKit-ului care funcționează pe platforma Win9X este profund eronată - se cunosc sute de programe troiene care interceptează funcțiile API pentru a-și masca prezență, pentru a distorsiona funcționarea funcțiilor API sau pentru a monitoriza utilizarea acestora). O altă caracteristică este sistemul universal de detectare și blocare KernelMode RootKit, compatibil cu Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Detector keyloggers(Keylogger) și DLL-uri troiene. Căutarea Keylogger-urilor și a DLL-urilor troiene se efectuează pe baza analizei sistemului fără a utiliza o bază de date de semnături, ceea ce vă permite să detectați cu încredere DLL-uri troiene și Keylogger necunoscute anterior;
Neuroanalizator. Pe lângă analizatorul de semnături, AVZ conține un neuroemulator, care vă permite să examinați fișiere suspecte folosind o rețea neuronală. În prezent, rețeaua neuronală este utilizată într-un detector keylogger.
Analizor de setări Winsock SPI/LSP încorporat. Vă permite să analizați setările, să diagnosticați posibile erori în setări și să efectuați un tratament automat. Capacitatea de a diagnostica și trata automat este utilă pentru utilizatorii începători (utilități precum LSPFix nu au tratament automat). Pentru a studia SPI/LSP manual, programul are un manager special de setări LSP/SPI. Analizorul Winsock SPI/LSP este acoperit de anti-rootkit;
Manager încorporat de procese, servicii și drivere. Proiectat pentru a studia procesele de rulare și bibliotecile încărcate, serviciile de rulare și driverele. Munca managerului de proces este acoperită de anti-rootkit (în consecință, „vede” procesele mascate de rootkit). Managerul de proces este conectat la baza de date a fișierelor de siguranță AVZ; fișierele de siguranță și de sistem identificate sunt evidențiate color;
Utilitar încorporat pentru căutarea fișierelor de pe disc. Vă permite să căutați un fișier folosind diverse criterii; capabilitățile sistemului de căutare le depășesc pe cele ale căutării sistemului. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” fișierele mascate de rootkit și le poate șterge); filtrul vă permite să excludeți fișierele identificate de AVZ ca fiind sigure din rezultatele căutării . Rezultatele căutării sunt disponibile ca jurnal text și ca tabel în care puteți marca un grup de fișiere pentru ștergere ulterioară sau carantina
Utilitar încorporat pentru căutarea datelor în registru. Vă permite să căutați chei și parametri conform unui model dat; rezultatele căutării sunt disponibile sub forma unui protocol text și sub forma unui tabel în care puteți marca mai multe chei pentru exportul sau ștergerea lor. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” cheile de registry mascate de rootkit și le poate șterge)
Analizor încorporat de porturi TCP/UDP deschise. Este acoperit de un anti-rootkit; în Windows XP, procesul care utilizează portul este afișat pentru fiecare port. Analizorul se bazează pe o bază de date actualizată cu porturi ale programelor troiene/Backdoor cunoscute și serviciilor de sistem cunoscute. Căutarea de porturi pentru programe troiene este inclusă în algoritmul principal de scanare a sistemului - atunci când sunt detectate porturi suspecte, în protocol sunt afișate avertismente care indică programele troiene care sunt susceptibile de a utiliza acest port.
Analizor încorporat resurse partajate, sesiuni de rețea și fișiere deschise prin rețea. Funcționează în Win9X și Nt/W2K/XP.
Analizor de fișiere de program descărcate (DPF) încorporat - afișează elementele DPF, conectate la toate sistemele AVZ.
Firmware de recuperare a sistemului. Firmware-ul restaurează setările Internet Explorer, setările de lansare a programului și alți parametri de sistem deteriorați de malware. Restaurarea este pornită manual, parametrii care trebuie restaurați sunt specificați de utilizator.
Ștergerea fișierului euristic. Esența sa este că, dacă fișierele rău intenționate au fost șterse în timpul tratamentului și această opțiune este activată, atunci se efectuează o scanare automată a sistemului, acoperind clase, extensii BHO, IE și Explorer, toate tipurile de rulare automată disponibile pentru AVZ, Winlogon, SPI/LSP etc. . . Toate linkurile găsite către un fișier șters sunt șterse automat, cu informații despre ce anume a fost șters și unde a fost înregistrat în jurnal. Pentru această curățare, motorul firmware de tratare a sistemului este utilizat în mod activ;
Verificarea arhivelor. Începând cu versiunea 3.60, AVZ acceptă scanarea arhivelor și fișierelor compuse. În prezent, arhivele în formatele ZIP, RAR, CAB, GZIP, TAR sunt verificate; scrisori E-mailși fișiere MHT; arhivele CHM
Verificarea și tratarea fluxurilor NTFS. Verificarea fluxurilor NTFS este inclusă în AVZ începând cu versiunea 3.75
Scripturi de control. Permiteți administratorului să scrie un script care efectuează un set de operațiuni specificate pe computerul utilizatorului. Scripturile vă permit să utilizați AVZ în rețeaua corporativă, inclusiv lansarea acestuia în timpul pornirii sistemului.
Analizor de proces. Analizorul folosește rețele neuronale și firmware de analiză; este pornit atunci când analiza avansată este activată la nivelul maxim euristic și este conceput pentru a căuta procese suspecte în memorie.
Sistemul AVZGuard. Conceput pentru a combate malware greu de eliminat, acesta poate, pe lângă AVZ, să protejeze aplicațiile specificate de utilizator, de exemplu, alte programe anti-spyware și anti-virus.
Sistem de acces direct la disc pentru lucrul cu fișiere blocate. Funcționează pe FAT16/FAT32/NTFS, acceptat pe toate sisteme de operare NT line, permite scanerului să analizeze fișierele blocate și să le pună în carantină.
Driver pentru monitorizarea proceselor și drivere AVZPM. Conceput pentru a monitoriza pornirea și oprirea proceselor și încărcarea/descărcarea driverelor pentru a căuta drivere masquerading și pentru a detecta distorsiunile în structurile care descriu procesele și driverele create de rootkit-urile DKOM.
Driver Boot Cleaner. Proiectat pentru a efectua curățarea sistemului (eliminarea fișierelor, driverelor și serviciilor, cheilor de registry) din KernelMode. Operația de curățare poate fi efectuată atât în timpul procesului de repornire a computerului, cât și în timpul tratamentului.