Acasă › Navigatori › Restabilirea funcționării normale cu AVZ. AVZ - restaurați setările sistemului și eliminați virușii Restaurați ferestrele cu avz

Restabilirea funcționării normale cu AVZ. AVZ - restaurați setările sistemului și eliminați virușii Restaurați ferestrele cu avz

O modalitate simplă, ușoară și convenabilă de a restabili performanța chiar și fără calificări și abilități este posibilă datorită utilitarului antivirus AVZ. Utilizarea așa-numitului „firmware” (terminologia utilitarului antivirus AVZ) vă permite să reduceți întregul proces la minimum.

Pentru ca totul să funcționeze în laptopul tău, acesta va oferi o baterie pt laptop asus, iar pentru funcționarea corectă a tuturor „roților” sistemului de operare, funcționalitatea AVZ nu va fi ultima.

Ajutorul este disponibil pentru majoritatea probleme tipice apărând în fața utilizatorului. Toate funcționalitățile firmware-ului sunt apelate din meniu „Fișier -> Restaurare sistem”.

Restaurați opțiunile de pornire pentru fișierele .exe, .com, .pif
Restaurarea reacției standard a sistemului la fișierele cu extensia exe, com, pif, scr.
după tratamentul pentru virus, orice programe și scripturi au încetat să ruleze.
Resetați setările de prefix de protocol Internet Explorer la standard
Recuperare setări implicite prefixele de protocol în motor de cautare explorator
Recomandări de utilizare: atunci când introduceți o adresă web, de exemplu, www.yandex.ua, aceasta este înlocuită cu o adresă precum www.seque.com/abcd.php?url=www.yandex.ua
Recuperare Pagină de start Internet Explorer
Doar returnați pagina de pornire în browserul Internet Explorer
Recomandări de utilizare: dacă ai schimbat pagina de pornire
Resetați setările de căutare din Internet Explorer la valorile implicite
Restabiliți setările de căutare în Internet Explorer
Recomandări de utilizare: Butonul „Căutare” duce la site-urile „stânga”.
Restaurarea setărilor desktopului
Elimină toate elementele și imaginile de fundal active ActiveDesktop, deblochează meniul de personalizare a desktopului.
Recomandări de utilizare: afișarea de inscripții și (sau) desene de la terți pe desktop
Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent
eliminarea restricțiilor privind acțiunile utilizatorului cauzate de modificarea politicilor.
Recomandări de utilizare: funcționalitatea exploratorului sau altă funcționalitate a sistemului a fost blocată.
Eliminarea mesajului afișat în timpul WinLogon
Restaurarea unui mesaj standard la pornirea sistemului.
Recomandări de utilizare: Un mesaj terță parte este observat în timpul procesului de pornire a sistemului.
Restabilirea setărilor File Explorer
Restabilește toate setările exploratorului la forma lor implicită.
Recomandări de utilizare: Setări inadecvate ale exploratorului
Eliminarea depanatoarelor de procese ale sistemului
Depanatoarele de procese ale sistemului sunt lansate în secret, ceea ce este foarte benefic pentru viruși.
Recomandări de utilizare: de exemplu, după încărcare, desktop-ul dispare.
Restabilirea setărilor de pornire la modul sigur(Mod sigur)
Reanima efectele viermilor precum Bagle etc.
Recomandări de utilizare: probleme cu pornirea în modul sigur (SafeMode), altfel nu se recomandă utilizarea.
Deblocați Managerul de activități
Elimină blocarea oricăror încercări de a apela managerul de activități.
Recomandări de utilizare: dacă în loc de managerul de activități vedeți mesajul „Managerul de activități a fost blocat de administrator”
Ștergerea listei de ignorare HijackThis
Utilitarul HijackThis își salvează setările în registrul de sistem, în special, o listă de excluderi este stocată acolo. Virușii mascați ca HijackThis sunt înregistrați în această listă de excludere.
Recomandări de utilizare: Bănuiți că utilitarul HijackThis nu afișează toate informațiile despre sistem.
Toate liniile necomentate sunt eliminate și singura linie semnificativă „127.0.0.1 localhost” este adăugată.
Recomandări de utilizare: fisierul hosts schimbat. Puteți verifica fișierul Hosts folosind managerul de fișiere Hosts încorporat în AVZ.
Corecția automată a setărilor SPl/LSP
Se analizează setările SPI și, dacă este necesar, erorile găsite sunt corectate automat. Firmware-ul poate fi reluat în siguranță de mai multe ori. După finalizare, trebuie să reporniți computerul. Atenţie!!! Firmware-ul nu trebuie utilizat dintr-o sesiune de terminal
Recomandări de utilizare: După tratamentul virusului a pierdut accesul la Internet.
Resetați setările SPI/LSP și TCP/IP (XP+)
Firmware-ul funcționează exclusiv pe XP, Windows 2003 și Vista. Este folosit utilitarul obișnuit „netsh” de la Windows. Descris în detaliu în baza de cunoștințe Microsoft - http://support.microsoft.com/kb/299357
Recomandări de utilizare: După vindecarea virusului, accesul la internet s-a pierdut și firmware-ul nr. 14 nu a ajutat.
Restaurarea cheii de lansare a Explorer
Restaurarea cheilor de registry de sistem responsabile pentru lansarea File Explorer.
Recomandări de utilizare: După pornirea sistemului, explorer.exe poate fi pornit numai manual.
Deblocați Editorul Registrului
Deblocarea Editorului de registry prin eliminarea politicii care îl împiedică să ruleze.
Recomandări de utilizare: Când încercați să porniți Editorul de registry, primiți un mesaj că administratorul a blocat pornirea acestuia.
Recrearea completă a setărilor SPI
Face backup toate setările SPI / LSP, după aceea le creează la standardul, care se află în baza de date.
Recomandări de utilizare: La restabilirea setărilor SPI, firmware-ul # 14 și # 15 nu v-au ajutat. Periculos, utilizați pe propriul risc și risc!
Ștergeți baza de date MountPoints
Baza din registrul de sistem pentru MountPoints și MountPoints2 este șters.
Recomandări de utilizare: de exemplu, nu puteți deschide unități în File Explorer.
Schimbați DNS-ul tuturor conexiunilor la Google Public DNS
Schimbăm totul adrese DNS servere utilizate pe 8.8.8.8

Câteva sfaturi utile:

Cele mai multe dintre problemele cu Hijacker sunt tratate cu trei firmware - #4 „Resetează setările de căutare din Internet Explorer la implicite”, #3 „Restaurează pagina de pornire a Internet Explorer” și #2 „Resetează setările prefixului protocolului Internet Explorer la implicite”.
Toate firmware-urile, cu excepția nr. 5 și #10, pot fi executate în siguranță de mai multe ori.
Și, desigur, este inutil să remediați ceva fără a elimina mai întâi virusul.

Există programe universale precum un cuțit elvețian. Eroul articolului meu este un astfel de „universal”. Numele lui este AVZ(Antivirus Zaitsev). Cu ajutorul acestuia gratuit Puteți detecta antivirus și viruși, puteți optimiza sistemul și puteți remedia problemele.

Caracteristicile AVZ

Am vorbit deja despre faptul că acesta este un program antivirus în. Lucrarea AVZ ca un antivirus unic (mai precis, un anti-rootkit) este bine descrisă în ajutorul său, dar vă voi arăta cealaltă parte a programului: verificarea și restaurarea setărilor.

Cu ce se poate "repara". cu ajutorul AVZ:

Reparați programele de pornire (fișiere .exe, .com, .pif)
Resetați setările Internet Explorer la valorile implicite
Restaurați setările desktopului
Eliminați restricțiile privind drepturile (de exemplu, dacă un virus a blocat lansarea programelor)
Eliminați bannerul sau fereastra care apare înainte de autentificare
Eliminați virușii care pot rula cu orice program
Deblocați Managerul de activități și Editorul de registru (dacă virusul le-a împiedicat să ruleze)
Ștergeți fișierul
Dezactivați programele de rulare automată de pe unități flash și discuri
Ștergeți fișierele inutile din hard disk
Remediați problemele desktopului
Și mult mai mult

Poate fi folosit și pentru a verifica siguranța setărilor Windows (pentru a proteja mai bine împotriva virușilor), precum și pentru a optimiza sistemul prin curățarea pornirii.

Pagina de descărcare AVZ este la .

Programul este gratuit.

În primul rând, să ne protejăm Windows de acțiunile neglijente

Programul AVZ are Foarte multe funcții care afectează funcționarea Windows. Acest periculos, deoarece în cazul unei erori pot apărea probleme. Vă rugăm să citiți textul și să ajutați cu atenție înainte de a face ceva. Autorul articolului nu este responsabil pentru acțiunile dvs.

Pentru a putea „returna totul așa cum a fost” după o muncă neglijentă cu AVZ, am scris acest capitol.

Acesta este un pas obligatoriu, de fapt, crearea unei „căi de retragere” în cazul acțiunilor neglijente - datorită punctului de restaurare, va fi posibilă restabilirea setărilor, Registrul Windows la o stare anterioară.

Sistem Recuperare Windows este o componentă esenţială a tuturor versiuni Windowsîncepând cu Windows ME. Este păcat că, de obicei, nu își amintesc despre asta și pierd timpul reinstalând Windows și programele, deși a fost posibil să faceți doar clic de câteva ori cu mouse-ul și să evitați toate problemele.

Dacă daunele sunt grave (de exemplu, unele fișiere de sistem au fost șterse), atunci Restaurarea sistemului nu va ajuta. În alte cazuri - dacă ați configurat incorect Windows, "păcăliți" cu registry, instalați un program din care Windows nu pornește, utilizat incorect programul AVZ - "Restaurare sistem" ar trebui să vă ajute.

După muncă, AVZ creează subdosare cu copii de rezervă în folderul său:

/backup- acolo sunt stocate copii de rezervă ale registrului.

/Infectat- copii ale virușilor eliminați.

/carantină- copii ale fișierelor suspecte.

Dacă problemele au început după rularea AVZ (de exemplu, ați folosit fără gânduri instrumentul AVZ System Restore și Internetul a încetat să funcționeze) și Recuperare sisteme Windows nu a derulat înapoi modificările efectuate, puteți deschide copii de siguranță din registry din folder backup.

Cum se creează un punct de restaurare

Să mergem la Start - Panou de control - Sistem - Protecție sistem:

Faceți clic pe „Protecție sistem” în fereastra „Sistem”.

Faceți clic pe butonul „Creați”.

Procesul de creare a unui punct de restaurare poate dura până la zece minute. Apoi va apărea o fereastră:

Punctul de restaurare va fi creat. Apropo, acestea sunt create automat atunci când instalați programe și drivere, dar nu întotdeauna. Prin urmare, înainte de acțiuni periculoase (configurarea, curățarea sistemului), este mai bine să creați din nou un punct de restaurare pentru a vă lăuda pentru previziune în caz de probleme.

Cum să vă restaurați computerul folosind un punct de restaurare

Există două opțiuni pentru a lansa System Restore - de dedesubt rulează Windowsși folosind discul de instalare.

Opțiunea 1 - dacă Windows pornește

Să mergem la Start - Toate programele - Accesorii - Instrumente de sistem - Restaurare sistem:

o sa inceapa Alegeți un alt punct de restaurareși apăsați Mai departe. Se va deschide o listă de puncte de restaurare. Alege-l pe cel de care ai nevoie:

Computerul va reporni automat. După descărcare, toate setările, registry și unele fișiere importante vor fi restaurate.

Opțiunea 2 - Dacă Windows nu pornește

Aveți nevoie de un disc de „instalare” cu Windows 7 sau Windows 8. De unde să îl obțineți (sau să descărcați), am scris eu.

Pornim de pe disc (cum se pornește de pe discurile de boot, este scris) și selectăm:

În schimb, selectați „Restaurare sistem”. Instalare Windows

Repararea sistemului după viruși sau acțiuni inepte cu computerul

Înainte de toate acțiunile, scăpați de viruși, de exemplu, folosind. În caz contrar, nu va exista niciun sens - setări corectate virusul lansat„rupe” din nou.

Repornirea programelor

Dacă un virus a blocat lansarea oricăror programe, atunci AVZ vă va ajuta. Desigur, trebuie să porniți AVZ în sine, dar este destul de ușor:

Mai întâi mergem la Panou de control- setați orice tip de vizualizare, cu excepția categoriei - Setări pentru foldere - Vedere- debifați Ascundeți extensiile pentru tipurile de fișiere înregistrate - OK. Acum fiecare fișier are extensie- câteva caractere după ultimul punct din nume. Programe de obicei .exeȘi .com. Pentru a rula AVZ antivirus pe un computer în care programele sunt interzise, redenumiți extensia în cmd sau pif:

Apoi va porni AVZ. Apoi, în fereastra programului, apăsați Fişier - :

Puncte de reținut:

1. Restaurați fișierele de lansare options.exe, .com, .pif(de fapt rezolvă problema rulării programelor)

6. Eliminați toate politicile (restricțiile) utilizatorului curent(în unele cazuri rare, acest articol ajută și la rezolvarea problemei pornirii programelor dacă virusul este foarte dăunător)

9. Eliminarea depanatoarelor de procese ale sistemului(este foarte de dorit să rețineți acest element, deoarece chiar dacă ați verificat sistemul cu un antivirus, ar putea rămâne ceva din virus. De asemenea, ajută dacă desktopul nu apare când sistemul pornește)

, confirmați acțiunea, apare o fereastră cu textul „System Restore Completed”. După aceea, rămâne să reporniți computerul - problema cu pornirea programelor va fi rezolvată!

Recuperare la pornire desktop

O problemă destul de comună este că desktopul nu apare atunci când sistemul pornește.

Alerga Desktop puteți face acest lucru: apăsați Ctrl + Alt + Del, lansați Managerul de activități, acolo apăsăm Fișier - Sarcină nouă (Run...) - introduce explorer.exe:

Bine- Desktopul va porni. Dar aceasta este doar o soluție temporară a problemei - data viitoare când porniți computerul, va trebui să repetați totul din nou.

Pentru a nu face acest lucru de fiecare dată, trebuie să restaurați cheia de lansare a programului explorator(„Explorer”, care este responsabil pentru vizualizarea standard a conținutului folderelor și a lucrării Desktop-ului). În AVZ apăsăm Fişier- și marcați articolul

Efectuați operațiuni marcate, confirmați acțiunea, apăsați BINE. Acum, când porniți computerul, desktopul va porni normal.

Deblocați Managerul de activități și Editorul de registru

Dacă virusul a blocat lansarea celor două programe mai sus menționate, interdicția poate fi eliminată prin fereastra programului AVZ. Verifică doar două lucruri:

11. Deblocați Managerul de activități

17. Deblocați Editorul Registrului

Și apăsați Efectuați operațiunile marcate.

Probleme cu Internetul (Vkontakte, Odnoklassniki și site-urile antivirus nu se deschid)

Această componentă poate verifica patru categorii de probleme cu grade diferite de severitate (fiecare grad diferă prin numărul de setări):

Probleme de sistem- aceasta include setările de securitate. Bifând elementele găsite și făcând clic pe butonul Remediați problemele semnalate, unele lacune pentru viruși vor fi blocate. De asemenea este si partea din spate medalii - creșterea siguranței, scăderea confortului. De exemplu, dacă dezactivați rularea automată de pe medii amovibile și CD-ROM-uri, atunci când introduceți unități flash și discuri, nu va apărea o fereastră cu opțiunea de acțiuni (vedeți conținutul, porniți playerul etc.) - va trebui să deschideți fereastra Computer și începeți să vizualizați manual conținutul discului. Adică, virușii nu vor porni automat și nu va apărea un indiciu convenabil. Depinzând de Setări Windows, toată lumea va vedea aici lista lor de vulnerabilități ale sistemului.

Setări și ajustări ale browserului- Setările de securitate ale Internet Explorer sunt verificate. Din câte știu eu, setările altor browsere ( Google Chrome Operă, Mozilla Firefox iar altele) nu sunt verificate. Chiar dacă nu utilizați Internet Explorer pentru a lucra cu Internetul, vă sfătuiesc să efectuați o verificare - componentele acestui browser sunt adesea folosite în diverse programeși reprezintă o posibilă gaură de securitate care ar trebui închisă.

Curățarea sistemului- dublează parțial categoria anterioară, dar nu afectează locurile în care sunt stocate datele despre acțiunile utilizatorului.

Vă recomand să vă verificați sistemul în categorii Probleme de sistemȘi Setări și ajustări ale browserului prin selectarea gradului de pericol Probleme moderate. Dacă virușii nu au atins setările, atunci cel mai probabil vi se va oferi un singur element - „este permisă executarea automată de pe suporturi amovibile” (unități flash). Dacă bifați caseta și interziceți astfel programele de rulare automată de pe unitățile flash, atunci vă veți proteja cel puțin parțial computerul de virușii distribuiți pe unitățile flash. Mai mult protecţie deplină se realizează numai cu și lucrând.

Curățarea sistemului de fișiere inutile

Programe AVZștie cum să curețe computerul de fișiere nedorite. Dacă programul de curățare a discului nu este instalat pe computer, atunci AVZ va face, deoarece există multe posibilități:

Mai multe despre puncte:

Ștergeți memoria cache a sistemului Prefetch- curățarea folderului cu informații despre fișierele pentru care să încărcați în avans pornire rapidă programe. Opțiunea este inutilă, deoarece Windows însuși monitorizează cu succes folderul Prefetch și îl curăță atunci când este necesar.
Ștergeți fișierele jurnal Windows- puteți curăța o varietate de baze de date și fișiere care stochează diferite înregistrări ale evenimentelor care au loc în sistemul de operare. Opțiunea este utilă dacă trebuie să eliberați o duzină sau doi megaocteți de spațiu pe hard disk. Adică beneficiul utilizării este puțin, opțiunea este inutilă.
Ștergeți fișierele de descărcare a memoriei- în cazul unei critici erori Windowsîși întrerupe activitatea și arată BSOD ( ecran albastru moarte), stocând în același timp informații despre rulează programeși șoferii într-un fișier pentru analize ulterioare programe speciale pentru a identifica vinovatul eșecului. Opțiunea este aproape inutilă, deoarece vă permite să câștigați doar o duzină de megaocteți spatiu liber. Ștergerea fișierelor de descărcare a memoriei nu dăunează sistemului.
Ștergeți lista documentelor recente- în mod ciudat, opțiunea șterge lista de documente recente. Această listă se află în meniul Start. De asemenea, puteți șterge lista manual făcând clic dreapta pe acest element din meniul Start și selectând „Ștergeți lista articolelor recente”. Opțiune utilă: am observat că ștergerea listei de documente recente permite meniului Start să-și afișeze meniurile puțin mai rapid. Sistemul nu va fi deteriorat.
Ștergerea dosarului TEMP- Sfântul Graal pentru cei care caută cauza dispariției spațiului liber pe unitatea C:. Faptul este că în folderul TEMP, multe programe stochează fișiere pentru utilizare temporară, uitând să se „curățeze după sine” mai târziu. Un exemplu tipic sunt arhivatorii. Despachetați fișierele de acolo și uitați să le ștergeți. Ștergerea folderului TEMP nu dăunează sistemului, poate elibera mult spațiu (în cazuri deosebit de neglijate, câștigul în spațiu liber ajunge la cincizeci de gigaocteți!).
Adobe Flash Player - curățarea fișierelor temporare- „flash player” poate salva fișiere pentru utilizare temporară. Ele pot fi îndepărtate. Uneori (rar) opțiunea ajută la combaterea erorilor Flash Player. De exemplu, cu probleme de redare video și audio pe site-ul web Vkontakte. Nu există niciun rău în utilizare.
Ștergerea cache-ului clientului terminal- din cate stiu eu, aceasta optiune sterge fisierele temporare ale componentei Windows numite "Remote Desktop Connection" (acces de la distanta la computere prin protocol RDP). Opțiune pare a fi nu face rău, eliberează spațiu de la o duzină de megaocteți în cel mai bun caz. Nu are rost să-l folosești.
IIS - Ștergeți jurnalul erorilor HTTP- mult timp să explic ce este. Permiteți-mi doar să spun că este mai bine să nu activați opțiunea de ștergere a jurnalului IIS. În orice caz, nu aduce nici un rău, nici un beneficiu.
Macromedia Flash Player- duplicate ale articolelor „Adobe Flash Player - Curățarea fișierelor temporare”, dar afectează versiuni destul de vechi ale Flash Player.
Java - ștergerea cache-ului- oferă un câștig de câțiva megaocteți pe hard disk. Nu folosesc programe Java, așa că nu am verificat consecințele activării opțiunii. Nu recomand să-l porniți.
Golirea gunoiului- scopul acestui articol este absolut clar din titlu.
Ștergeți jurnalele de instalare a actualizării sistemului- Windows păstrează un jurnal actualizări instalate. Activarea acestei opțiuni șterge jurnalul. Opțiunea este inutilă pentru că nu există spațiu liber pentru a câștiga.
Eliminați protocolul Windows Update- similar cu paragraful anterior, dar alte fișiere sunt șterse. Este și o opțiune inutilă.
Ștergeți baza de date MountPoints- dacă pictogramele cu acestea nu sunt create în fereastra Computer atunci când conectați o unitate flash sau un hard disk, această opțiune vă poate ajuta. Vă sfătuiesc să-l porniți numai dacă aveți probleme la conectarea unităților flash și a discurilor.
Internet Explorer - goliți memoria cache- șterge fișierele temporare din Internet Explorer. Opțiunea este sigură și utilă.
Microsoft Office- goliți memoria cache- curata fisierele temporare ale programelor Microsoft Office - Word, Excel, PowerPoint si altele. Nu pot verifica opțiunile de securitate pentru că nu am Microsoft Office.
Ștergerea memoriei cache a sistemului de inscripționare CD- o opțiune utilă care vă permite să ștergeți fișierele pe care le-ați pregătit pentru a fi inscripționate pe discuri.
Curățarea folderului de sistem TEMP- spre deosebire de folderul TEMP al utilizatorului (vezi punctul 5), ștergerea acestui folder nu este întotdeauna sigură și, de obicei, eliberează puțin spațiu. Nu recomand să-l porniți.
MSI - curățarea folderului Config.Msi- acest folder conține diverse fișiere create de instalatorii de programe. Dosarul este mare dacă instalatorii nu și-au finalizat corect munca, așa că ștergerea folderului Config.Msi este justificată. Cu toate acestea, fiți avertizat - pot apărea probleme la dezinstalarea programelor care utilizează programe de instalare .msi (de exemplu, Microsoft Office).
Ștergeți jurnalele programatorului de activități- Windows Task Scheduler păstrează un jurnal în care înregistrează informații despre sarcinile finalizate. Nu recomand activarea acestui element, deoarece nu există niciun beneficiu, dar va adăuga probleme - Windows Task Scheduler este o componentă destul de defectuoasă.
Ștergeți protocoalele de configurare Windows- câștigarea unui loc este nesemnificativă, nu are sens să ștergi.
Windows - ștergeți memoria cache a pictogramelor- util dacă aveți probleme cu comenzile rapide. De exemplu, când apare Desktopul, pictogramele nu apar imediat. Activarea acestei opțiuni nu va afecta stabilitatea sistemului.
Google Chrome - goliți memoria cache este o varianta foarte utila. Google Chrome stochează copii ale paginilor într-un folder desemnat în acest scop pentru a deschide mai repede site-urile (paginile se încarcă de pe hard disk în loc să fie descărcate prin Internet). Uneori, dimensiunea acestui folder ajunge la jumătate de gigaoctet. Curățarea este utilă în ceea ce privește eliberarea spațiului pe hard disk; nici Windows, nici Google Chrome nu afectează stabilitatea.
Mozilla Firefox - Curățarea folderului CrashReports- de fiecare dată cu browser Firefox apare o problemă și se blochează, sunt create fișiere de raport. Această opțiune șterge fișierele de raport. Câștigul de spațiu liber ajunge la câteva zeci de megaocteți, adică nu are prea mult sens de la opțiune, dar există. Stabilitatea Windows și Mozilla Firefox nu este afectată.

Depinzând de programe instalate, numărul de puncte va fi diferit. De exemplu, dacă browserul Opera este instalat, îi puteți șterge și memoria cache.

Curățarea listei de programe de pornire

O modalitate sigură de a accelera pornirea și viteza computerului este curățarea listei de rulare automată. Dacă programe inutile nu va porni, atunci computerul nu numai că se va porni mai repede, ci va funcționa și mai rapid - datorită resurselor eliberate care nu vor elimina programele care rulează în fundal.

AVZ este capabil să vadă aproape toate lacunele din Windows prin care sunt lansate programele. Puteți vizualiza lista de rulare automată în meniul Instrumente - Manager de executare automată:

Un utilizator obișnuit nu are absolut nicio utilitate pentru o funcționalitate atât de puternică, așa că îndemn nu opri totul. Este suficient să privim doar două puncte - foldere cu executare automatăȘi alerga*.

AVZ afișează pornirea automată nu numai pentru utilizatorul dvs., ci și pentru toate celelalte profiluri:

În capitolul alerga* este mai bine să nu dezactivați programele aflate în secțiune HKEY_USERS- acest lucru poate perturba alte profiluri de utilizator și sistemul de operare în sine. În capitolul foldere cu executare automată poți opri tot ce nu ai nevoie.

Liniile marcate cu verde sunt recunoscute de antivirus ca fiind cunoscute. Aceasta include atât sistemele programe Windows, și programe terțe care au o semnătură digitală.

Toate celelalte programe sunt marcate cu negru. Asta nu înseamnă că astfel de programe sunt viruși sau ceva similar, doar că nu toate programele sunt semnate digital.

Nu uitați să întindeți prima coloană mai lat, astfel încât să puteți vedea numele programului. Debifarea obișnuită va dezactiva temporar rularea automată a programului (puteți bifa apoi din nou), selectarea elementului și apăsarea butonului cu cruce neagră va șterge pentru totdeauna intrarea (sau până când programul se va scrie din nou în autorun).

Apare întrebarea: cum să determinați ce poate fi dezactivat și ce nu? Există două soluții:

În primul rând, există bunul simț: după numele fișierului .exe al programului, puteți lua o decizie. De exemplu, program Skype la instalare creează o intrare pentru pornire automată când porniți computerul. Dacă nu aveți nevoie, debifați caseta care se termină cu skype.exe. Apropo, multe programe (inclusiv Skype) se pot elimina de la pornire, doar debifați elementul corespunzător din setările programului însuși.

În al doilea rând, puteți căuta pe Internet informații despre program. Pe baza informațiilor primite, rămâne să decideți dacă îl eliminați sau nu din autorun. AVZ facilitează găsirea de informații despre puncte: faceți clic dreapta pe element și selectați motorul de căutare preferat:

Prin dezactivarea programelor inutile, veți accelera vizibil pornirea computerului. Cu toate acestea, nu este de dorit să dezactivați totul la rând - acest lucru este plin de faptul că veți pierde indicatorul de aspect, veți dezactiva antivirusul etc.

Dezactivați doar acele programe pe care le cunoașteți cu siguranță - nu aveți nevoie de ele în autorun.

Rezultat

În principiu, ceea ce am scris în articol este asemănător cu ciocanul cuielor cu un microscop - programul AVZ este potrivit pentru optimizarea Windows, dar în general este un instrument complex și puternic, potrivit pentru realizarea unei varietăți de sarcini. Cu toate acestea, pentru a folosi AVZ la maximum, trebuie să cunoașteți Windows în detaliu, astfel încât să puteți începe mic - și anume, cu ceea ce am descris mai sus.

Dacă aveți întrebări sau comentarii - sub articole există un bloc de comentarii unde îmi puteți scrie. Urmaresc comentariile si voi incerca sa va raspund cat mai curand.

Antivirusurile moderne au dobândit diverse funcționalități suplimentare atât de mult încât unii utilizatori au întrebări în procesul de utilizare. În această lecție, vă vom spune despre toate caracteristici cheie funcționarea antivirusului AVZ.

Să aruncăm o privire mai atentă la exemple practice despre ce este AVZ. Următoarele funcții merită atenția principală a utilizatorului obișnuit.

Verificarea sistemului pentru viruși

Orice antivirus ar trebui să fie capabil să detecteze programele malware de pe computer și să se ocupe de el (tratați sau eliminați). Este firesc ca funcţie dată prezent în AVZ. Să vedem în practică ce este o astfel de verificare.

Începem AVZ.
Pe ecran va apărea o mică fereastră de utilitate. În zona marcată în captura de ecran de mai jos, veți găsi trei file. Toate se referă la procesul de căutare a vulnerabilităților pe un computer și conțin diferite opțiuni.

Pe prima filă „Zona de căutare” trebuie să bifați acele foldere și partiții de hard disk pe care doriți să le scanați. Puțin mai jos veți vedea trei linii care vă permit să activați opțiuni suplimentare. Punem semne în fața tuturor pozițiilor. Acest lucru vă va permite să efectuați o analiză euristică specială, să scanați în plus procesele care rulează și să identificați chiar și software-ul potențial periculos.

După aceea, accesați fila "Tipuri de fisiere". Aici puteți alege ce date ar trebui să scaneze utilitarul.
Dacă faceți o verificare obișnuită, atunci este suficient să verificați articolul „Fișiere potențial periculoase”. Dacă virușii au prins rădăcini adânc, atunci ar trebui să alegeți "Toate filele".
AVZ, pe lângă documentele obișnuite, scanează cu ușurință arhivele, cu care multe alte antivirusuri nu se pot lăuda. Această filă doar activează sau dezactivează această verificare. Vă recomandăm să debifați caseta de selectare de lângă linia pentru verificarea arhivelor mari dacă doriți să obțineți rezultatul maxim.
În total, a doua filă ar trebui să arate așa.

Să trecem la ultima secțiune. "Optiuni de cautare".
În partea de sus veți vedea un glisor vertical. Mutați-l până la capăt. Acest lucru va permite utilitarului să răspundă la toate obiectele suspecte. În plus, includem verificarea interceptoarelor API și RootKit, căutarea de keylogger și verificarea setărilor SPI/LSP. Vederea generală a ultimei file ar trebui să arate cam așa.

Acum trebuie să configurați acțiunile pe care le va întreprinde AVZ atunci când este detectată o anumită amenințare. Pentru a face acest lucru, trebuie mai întâi să bifați caseta de lângă linie „Efectuați tratamentul”în zona dreaptă a ferestrei.

Față de fiecare tip de amenințare, vă recomandăm să setați parametrul "Șterge". Singurele excepții sunt amenințările de acest tip instrument hack. Aici vă recomandăm să lăsați parametrul "Trata". De asemenea, bifați casetele de lângă cele două linii care se află sub lista de amenințări.

Al doilea parametru va permite utilitarului să copieze documentul nesigur într-o locație desemnată. Apoi puteți vizualiza tot conținutul și apoi ștergeți în siguranță. Acest lucru se face astfel încât să le puteți exclude din lista de date infectate pe cele care nu sunt efectiv infectate (activatori, generatoare de chei, parole etc.).
Când toate setările și parametrii de căutare sunt setați, puteți începe să vă scanați singur. Pentru a face acest lucru, faceți clic pe butonul corespunzător. "Start".

Procesul de verificare va începe. Progresul ei va fi afișat într-o zonă specială "Protocol".
După un timp, care depinde de cantitatea de date verificată, scanarea se va termina. În jurnal va apărea un mesaj care indică finalizarea operațiunii. Timpul total petrecut pentru analiza fișierelor, precum și statisticile scanării și amenințările detectate, vor fi de asemenea indicate aici.

Făcând clic pe butonul, care este marcat în imaginea de mai jos, puteți vedea într-o fereastră separată toate suspecte și obiecte periculoase, care au fost identificate de AVZ în timpul auditului.

Calea către fișierul periculos, descrierea și tipul acestuia vor fi indicate aici. Dacă puneți o bifă lângă numele unui astfel de software, îl puteți muta în carantină sau chiar îl puteți elimina de pe computer. La terminarea operațiunii, apăsați butonul Bineîn partea de jos.

După curățarea computerului, puteți închide fereastra programului.

Funcțiile sistemului

Pe lângă verificarea standard de malware, AVZ poate îndeplini o serie de alte funcții. Să ne uităm la cele care pot fi utile utilizatorului obișnuit. În meniul principal al programului din partea de sus, faceți clic pe linie "Fişier". Rezultatul va fi meniul contextual, care conține toate funcțiile de ajutor disponibile.

Primele trei linii sunt responsabile pentru pornirea, oprirea și întreruperea scanării. Acestea sunt analogi ale butoanelor corespunzătoare din meniul principal al AVZ.

Cercetarea sistemului

Această caracteristică va permite utilitarului să colecteze toate informațiile despre sistemul dumneavoastră. Mă refer nu la partea tehnică, ci la hardware. Astfel de informații includ o listă de procese, diverse module, fișiere de sistem și protocoale. După ce faceți clic pe linie „Cercetarea sistemului”, va apărea o fereastră separată. În acesta, puteți specifica ce informații ar trebui să colecteze AVZ. După ce bifați toate casetele de selectare necesare, ar trebui să faceți clic pe butonul "Start"în partea de jos.

Aceasta va deschide fereastra de salvare. În el puteți alege locația documentului cu informatii detaliate, precum și să specificați numele fișierului în sine. Vă rugăm să rețineți că toate informațiile vor fi salvate ca fișier HTML. Se deschide cu orice browser web. După ce ați specificat calea și numele fișierului salvat, trebuie să faceți clic pe butonul "Salva".

Ca rezultat, va începe procesul de scanare a sistemului și de colectare a informațiilor. La final, utilitarul va afișa o fereastră în care vi se va cere să vizualizați imediat toate informațiile colectate.

Restaurarea sistemului

Prin utilizarea acest set funcții, puteți readuce elementele sistemului de operare la aspectul lor original și puteți reseta diferite setări. Cel mai adesea, malware-ul încearcă să blocheze accesul la Editorul de registru, Managerul de activități și să prescrie valorile acestuia în documentul de sistem Hosts. Puteți debloca astfel de elemente folosind opțiunea "Restaurarea sistemului". Pentru a face acest lucru, faceți clic pe numele opțiunii în sine, apoi bifați acțiunile care trebuie efectuate.

După aceea, trebuie să apăsați butonul „Efectuați operațiuni marcate”în partea de jos a ferestrei.

Pe ecran va apărea o fereastră care vă va cere să confirmați acțiunea.

După un timp, veți vedea un mesaj despre finalizarea tuturor sarcinilor. Închideți această fereastră făcând clic pe butonul Bine.

Scripturi

Există două linii în lista de parametri legate de lucrul cu scripturi în AVZ - „Scripturi standard”Și „Run Script”.

Făcând clic pe o linie „Scripturi standard”, veți deschide o fereastră cu o listă de scripturi gata făcute. Tot ce trebuie să faci este să bifezi pe cele pe care vrei să le alergi. Apoi faceți clic pe butonul din partea de jos a ferestrei. "Alerga".

În al doilea caz, veți lansa editorul de scripturi. Aici îl puteți scrie singur sau descărca unul de pe computer. Nu uitați să apăsați butonul după ce ați scris sau descărcat "Alerga"în aceeași fereastră.

Actualizare baze de date

Acest articol este cel mai important din listă. Făcând clic pe linia corespunzătoare, veți deschide fereastra de actualizare a bazei de date AVZ.

Nu vă recomandăm să schimbați setările din această fereastră. Lăsați totul așa cum este și apăsați butonul "Start".

După un timp, pe ecran va apărea un mesaj care spune că actualizarea bazei de date a fost finalizată. Trebuie doar să închizi această fereastră.

Vizualizarea conținutului din carantină și al folderelor infectate

Făcând clic pe aceste rânduri din lista de opțiuni, puteți vizualiza toate fișierele potențial periculoase pe care AVZ le-a găsit în timpul scanării sistemului dumneavoastră.

În ferestrele care se deschid, puteți șterge definitiv astfel de fișiere sau le puteți restaura dacă nu reprezintă cu adevărat o amenințare.

Vă rugăm să rețineți că, pentru ca fișierele suspecte să fie plasate în aceste foldere, trebuie să bifați casetele de selectare corespunzătoare din setările de scanare a sistemului.

Aceasta este ultima opțiune de la această listă, care poate fi nevoie de un utilizator obișnuit. După cum sugerează și numele, aceste opțiuni vă permit să salvați configurația preliminară a antivirusului (metoda de căutare, modul de scanare și așa mai departe) pe computer și, de asemenea, să o descărcați înapoi.

La salvare, va trebui doar să specificați numele fișierului, precum și folderul în care doriți să-l salvați. Când încărcați o configurație, pur și simplu selectați fișierul dorit cu setările și faceți clic pe butonul "Deschis".

Ieșire

S-ar părea că acesta este un buton evident și binecunoscut. Dar este demn de menționat că, în unele situații - la detectarea unui deosebit de periculos software- AVZ blochează toate metodele de închidere proprie, cu excepția acestui buton. Cu alte cuvinte, nu veți putea închide programul cu o comandă rapidă de la tastatură. „Alt+F4” sau făcând clic pe crucea banală din colț. Acest lucru se face astfel încât virușii să nu interfereze cu funcționarea corectă a AVZ. Dar făcând clic pe acest buton, puteți închide cu siguranță antivirusul dacă este necesar.

Pe lângă opțiunile descrise, există și altele în listă, dar cel mai probabil nu vor fi necesare utilizatorilor obișnuiți. Prin urmare, nu ne-am concentrat asupra lor. Dacă mai aveți nevoie de ajutor cu utilizarea funcțiilor nedescrise, scrieți despre asta în comentarii. Și mergem mai departe.

Lista serviciilor

Pentru a vedea lista completă a serviciilor oferite de AVZ, trebuie să faceți clic pe linie "Serviciu" chiar în vârful programului.

Ca și în secțiunea anterioară, vom trece doar peste cele care pot fi utile utilizatorului obișnuit.

Manager de proces

Făcând clic pe prima linie din listă, veți deschide o fereastră "Manager de proces". În el puteți vedea o listă cu toate fișierele executabile care rulează pe un computer sau laptop acest moment timp. În aceeași fereastră, puteți citi descrierea procesului, puteți afla producătorul acestuia și calea completă către fișierul executabil în sine.

De asemenea, puteți încheia un anumit proces. Pentru a face acest lucru, trebuie doar să selectați procesul necesar din listă și apoi să faceți clic pe butonul corespunzător sub forma unei cruci negre din partea dreaptă a ferestrei.

Acest serviciu este un înlocuitor excelent pentru Task Manager standard. Serviciul capătă o valoare deosebită în situațiile în care acesta "Gestionar de sarcini" blocat de un virus.

Manager de service și șofer

Acesta este al doilea serviciu din lista generală. Făcând clic pe linia cu același nume, veți deschide fereastra de gestionare a serviciilor și a driverelor. Puteți comuta între ele folosind un comutator special.

În aceeași fereastră, fiecare articol este însoțit de o descriere a serviciului în sine, starea (activat sau dezactivat), precum și locația fișierului executabil.

Puteți selecta elementul dorit, după care veți avea opțiunile de activare, dezactivare sau îndepărtarea completă service/sofer. Aceste butoane sunt situate în partea de sus a spațiului de lucru.

Manager de pornire automată

Acest serviciu vă va permite să configurați complet setările de rulare automată. În plus, spre deosebire de managerii standard, această listă include și module de sistem. Făcând clic pe linia cu același nume, veți vedea următoarele.

Pentru a dezactiva elementul selectat, trebuie doar să debifați caseta de lângă numele acestuia. În plus, este posibil să ștergeți complet intrarea necesară. Pentru a face acest lucru, pur și simplu selectați linia dorită și faceți clic pe butonul sub forma unei cruci negre din partea de sus a ferestrei.

Vă rugăm să rețineți că valoarea ștearsă nu poate fi returnată. Prin urmare, fiți extrem de atenți să nu ștergeți intrările vitale de pornire a sistemului.

Manager de fișiere gazdă

Am menționat puțin mai sus că virusul își scrie uneori propriile valori în fișierul de sistem Gazde. Și, în unele cazuri, malware-ul blochează și accesul la acesta, astfel încât să nu puteți corecta modificările pe care le-ați făcut. Acest serviciu vă va ajuta în astfel de situații.

Făcând clic în listă pe linia prezentată în imaginea de mai sus, veți deschide fereastra managerului. Nu puteți adăuga propriile valori aici, dar le puteți șterge pe cele existente. Pentru a face acest lucru, selectați linia dorită cu butonul stâng al mouse-ului, apoi faceți clic pe butonul de ștergere, care se află în zona superioară a zonei de lucru.

După aceea, va apărea o mică fereastră în care trebuie să confirmați acțiunea. Pentru a face acest lucru, trebuie doar să apăsați butonul "Da".

Când linia selectată este ștearsă, trebuie doar să închideți această fereastră.

Aveți grijă să nu ștergeți acele rânduri al căror scop nu îl cunoașteți. La dosar Gazde pot prescrie valorile lor nu numai viruși, ci și alte programe.

Utilitare de sistem

Cu AVZ, puteți rula și cele mai populare utilitare de sistem. Puteți vedea lista lor dacă treceți mouse-ul peste linia cu numele corespunzător.

Făcând clic pe numele unui anumit utilitar, îl veți lansa. După aceea, puteți face modificări în registry (regedit), puteți configura sistemul (msconfig) sau puteți verifica fișierele de sistem (sfc).

Acestea sunt toate serviciile pe care am vrut să le menționăm. Este puțin probabil ca utilizatorii începători să aibă nevoie de un manager de protocol, extensii și alte servicii suplimentare. Astfel de funcții sunt mai potrivite pentru utilizatorii mai avansați.

AVZGuard

Această caracteristică a fost concepută pentru a lupta cu cei mai vicleni viruși care în moduri standard nu șterge. Pur și simplu adaugă programe malware la lista de software neîncrezător, cărora le este interzis să-și efectueze operațiunile. Pentru a activa această funcție, trebuie să faceți clic pe linie AVZGuardîn regiunea superioară a AVZ. În caseta derulantă, faceți clic pe element „Activați AVZGuard”.

Asigurați-vă că închideți toate aplicațiile de la terți înainte de a activa această caracteristică, altfel acestea vor fi incluse și în lista de software nede încredere. În viitor, funcționarea unor astfel de aplicații poate fi întreruptă.

Toate programele care sunt marcate ca de încredere vor fi protejate de eliminare sau modificare. Și munca software-ului neîncrezător va fi suspendată. Acest lucru vă va permite să eliminați în siguranță fișierele periculoase folosind o scanare standard. După aceea, ar trebui să dezactivați AVZGuard înapoi. Pentru a face acest lucru, faceți din nou clic pe aceeași linie din partea de sus a ferestrei programului, apoi faceți clic pe butonul pentru a dezactiva funcția.

AVZPM

Tehnologia menționată în nume va monitoriza toate procesele/driverele pornite, oprite și modificate. Pentru a-l utiliza, trebuie mai întâi să activați serviciul corespunzător.

Faceți clic pe linia AVZPM din partea de sus a ferestrei.
În meniul derulant, faceți clic pe linie „Instalați driverul avansat de monitorizare a proceselor”.

În câteva secunde, modulele necesare vor fi instalate. Acum, când sunt detectate modificări în orice proces, veți primi o notificare. Dacă nu mai aveți nevoie de o astfel de monitorizare, va trebui să faceți pur și simplu clic pe linia marcată în imaginea de mai jos în caseta derulantă anterioară. Aceasta va descărca toate procesele AVZ și va elimina driverele instalate anterior.

Vă rugăm să rețineți că butoanele AVZGuard și AVZPM pot fi gri și inactive. Aceasta înseamnă că aveți un sistem de operare x64 instalat. Din păcate, utilitățile menționate nu funcționează pe sistemul de operare cu această adâncime de biți.

Acest articol a ajuns la concluzia sa logica. Am încercat să vă spunem cum să utilizați cele mai populare funcții din AVZ. Dacă mai aveți întrebări după ce ați citit această lecție, le puteți adresa în comentariile acestei postări. Suntem bucuroși să acordăm atenție fiecărei întrebări și să încercăm să oferim cel mai detaliat răspuns.

Restaurarea sistemului este o caracteristică specială a AVZ care vă permite să restaurați un număr de setarile sistemului corupt de malware.

Firmware-ul de recuperare a sistemului este stocat în baza de date antivirusși actualizat după cum este necesar.

Recomandare: Restaurarea sistemului ar trebui să fie utilizată numai într-o situație în care există o înțelegere exactă a faptului că este necesar. Înainte de utilizare, se recomandă să backup sau punctul de revenire a sistemului.

Notă: Operațiunile de restaurare a sistemului scriu datele de rezervă automate ca fișiere REG în directorul Backup al folderului de lucru AVZ.

Baza de date conține în prezent următorul firmware:

1.Restabiliți fișierele de lansare options.exe, .com, .pif

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: după eliminarea virusului, programele nu mai rulează.

Riscuri posibile: minim, dar recomandat

2. Resetați setările prefixului protocolului Internet Explorer la standard

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

Riscuri posibile: minim

3.Restaurarea paginii de pornire a Internet Explorer

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: schimbarea paginii de start

Riscuri posibile: minim

4.Resetați setările de căutare din Internet Explorer la valorile implicite

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site străin

Riscuri posibile: minim

5.Restabiliți setările desktopului

Acest firmware restabilește setările desktopului. Restaurarea presupune ștergerea tuturor elementelor active ActiveDesctop, a imaginilor de fundal, eliminarea blocărilor din meniul responsabil cu setările desktopului.

Indicatii de utilizare: Filele de setări desktop din fereastra „Proprietăți: afișare” au dispărut, pe desktop sunt afișate inscripții sau desene străine

Riscuri posibile: setările utilizatorului vor fi șterse, desktopul va reveni la vizualizarea implicită

6.Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent

Windows oferă un mecanism de restricție a acțiunii utilizatorului numit Politici. Această tehnologie este folosită de multe programe malware, deoarece setările sunt stocate în registru și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

Riscuri posibile: sistemele de operare ale diferitelor versiuni au politici implicite, iar resetarea politicilor la unele valori standard nu este întotdeauna optimă. Pentru a remedia politicile care sunt modificate frecvent de problemele malware, ar trebui să utilizați expertul de depanare, care este protejat de posibile defecțiuni ale sistemului.

7. Eliminarea mesajului afișat în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Acesta este folosit de o serie de programe rău intenționate, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

Riscuri posibile: Nu

8.Restabiliți setările exploratorului

Acest firmware resetează o serie de setări File Explorer la setările implicite (setările modificate de malware sunt primele care sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

Riscuri posibile: sunt minime, cea mai caracteristică pentru deteriorarea setărilor de malware este găsită și remediată de Expertul de depanare.

9.Eliminarea sistemelor de depanare a proceselor

Înregistrarea unui depanator de proces de sistem va permite lansare ascunsă aplicație, care este utilizată de o serie de programe rău intenționate

Indicatii de utilizare: AVZ detectează depanare nerecunoscute pentru procesele de sistem, probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.

Riscuri posibile: sunt minime, este posibil să perturbați funcționarea programelor care utilizează depanatorul în scopuri legitime (de exemplu, înlocuirea managerului de activități standard)

10.Restabiliți setările de pornire în SafeMode

Unele programe malware, cum ar fi viermele Bagle, corupă setările de pornire a sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul protejat.

Indicatii de utilizare: Computerul nu pornește în modul sigur (SafeMode). Acest firmware trebuie utilizat numai în cazul problemelor de pornire în modul protejat.

Riscuri posibile: ridicat, deoarece restaurarea configurației implicite nu garantează că SafeMode va fi remediat. În Security Captivity, Expertul de depanare găsește și remediază anumite intrări corupte ale setărilor SafeMode

11.Deblocați Managerul de activități

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, execuția acestui microprogram înlătură blocarea.

Indicatii de utilizare: Managerul de activități blocat, atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități a fost blocat de administrator”.

Riscuri posibile: asistent de depanare

12. Ștergerea listei de ignorare HijackThis

Utilitarul HijackThis stochează o serie de setări în registru, în special, o listă de excluderi. Prin urmare, pentru a se deghiza de HijackThis, malware-ul trebuie doar să-și înregistreze fișiere executabileîn lista de excludere. În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ curăță lista de excludere a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

Riscuri posibile: minim, rețineți că setările de ignorare HijackThis vor fi eliminate

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts se reduce la găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea șirului standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciuni că fișierul Hosts a fost modificat de programe malware. Simptome tipice - blocarea actualizării programe antivirus. Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.

Riscuri posibile: mediu, rețineți că fișierul Hosts poate conține intrări utile

14. Corecția automată a setărilor SPl/LSP

Efectuează analiza setărilor SPI și, dacă se găsesc erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. Este recomandat să reporniți computerul după ce rulați acest firmware. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal

Indicatii de utilizare: Accesul la internet a fost pierdut după ce malware-ul a fost eliminat.

Riscuri posibile: mediu, înainte de a începe este recomandat să creați o copie de rezervă

15. Resetați setările SPI/LSP și TCP/IP (XP+)

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows. Detalii despre resetarea setărilor pot fi găsite în Microsoft Knowledge Base - http://support.microsoft.com/kb/299357

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet a fost pierdut și execuția firmware-ului „14. Corecția automată a setărilor SPl/LSP” nu funcționează.

Riscuri posibile: mare, înainte de a începe se recomandă să creați o copie de rezervă

16. Restaurarea cheii de lansare a Explorer

Restabilește cheile de registry de sistem responsabile pentru lansarea File Explorer.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să porniți manual explorer.exe.

Riscuri posibile: minim

17. Deblocați Editorul Registrului

Deblochează Editorul Registrului eliminând politica care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, este afișat un mesaj care spune că lansarea acestuia a fost blocată de administrator.

Riscuri posibile: minim, o verificare similară este făcută de expertul de depanare

18. Recrearea completă a setărilor SPI

Efectuează backup pentru setările SPI/LSP, apoi le distruge și creează conform standardului stocat în baza de date.

Indicatii de utilizare: Deteriorări grave ale setărilor SPI, nereparabile prin scripturile 14 și 15.

Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!Aplicați această operațiune numai dacă este necesar, în cazul în care alte metode de recuperare SPI nu au ajutat !

Riscuri posibile: foarte mare, înainte de a începe este recomandat să creați o copie de rezervă!

19. Ștergeți punctele de montare ale bazei

Curăță baza de date MountPoints și MountPoints2 din registru.

Indicatii de utilizare: Această operațiune ajută adesea în cazul în care, după infectarea cu un virus Flash, discurile nu pot fi deschise în Explorer

Riscuri posibile: minim

20.Eliminați rutele statice

Șterge toate rutele statice.

Indicatii de utilizare: Această operațiune ajută dacă unele site-uri sunt blocate de rute statice incorecte.

Riscuri posibile: mediu. Este important de reținut că unii ISP-uri pot necesita rute statice pentru ca unele servicii să funcționeze, iar după o astfel de ștergere, acestea vor trebui restaurate conform instrucțiunilor de pe site-ul ISP-ului.

21. Înlocuiți DNS-ul tuturor conexiunilor cu Google Public DNS

Înlocuiește toate adaptoarele de rețea din configurație servere DNS la DNS public de la Google. Ajută dacă troianul a înlocuit DNS-ul cu al său.

Indicatii de utilizare: Falsificarea DNS de către programe malware.

Riscuri posibile: mediu. Rețineți că nu toți furnizorii vă permit să utilizați un alt DNS decât al lor.

Pentru a efectua recuperarea, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile selectate”. Făcând clic pe butonul „OK” se închide fereastra.

Într-o notă:

Restaurarea este inutilă dacă un program troian rulează pe sistemul care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați malwareși apoi restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare din Internet Explorer la implicite”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la implicite”

Într-o notă:

Oricare dintre microprograme poate fi executat de mai multe ori la rând fără deteriorarea semnificativă a sistemului. Excepțiile sunt „5. Restore Desktop Settings” (acest firmware va reseta toate setările desktopului și va trebui să reselegeți colorarea desktopului și tapetul) și „10. Restore Boot Settings in SafeMode” (acest firmware recreează cheile de registry responsabile pentru pornirea la modul sigur), precum și 15 și 18 (resetați și recreați setările SPI).

Un program excelent pentru eliminarea virușilor și restaurarea sistemului este AVZ (Zaitsev's Antivirus). Puteți descărca AVZ făcând clic pe butonul portocaliu după generarea linkurilor.Și dacă virusul blochează descărcarea, atunci încercați să descărcați întreaga suită de antivirus!

Principalele caracteristici ale AVZ sunt detectarea și eliminarea virușilor.

Utilitarul antivirus AVZ este conceput pentru a detecta și elimina:

Modulele SpyWare și AdWare - acesta este scopul principal al utilitarului
Dialer (Trojan.Dialer)
troieni
Module BackDoor
Viermi de rețea și e-mail
TrojanSpy, TrojanDownloader, TrojanDropper

Utilitarul este un analog direct al programelor TrojanHunter și LavaSoft Ad-aware 6. Sarcina principală a programului este să elimine SpyWare și troienii.

Caracteristicile utilitarului AVZ (pe lângă scanerul tipic de semnături) sunt:

Firmware-ul de verificare a sistemului euristic. Firmware-ul caută SpyWare și viruși cunoscuți prin semne indirecte - pe baza analizei registrului, fișierelor de pe disc și din memorie.
Baza de date actualizată cu fișiere sigure. Include semnături digitale a zeci de mii de fișiere de sistem și fișiere ale proceselor sigure cunoscute. Baza de date este conectată la toate sistemele AVZ și funcționează pe principiul „prieten/dușman” - fișierele sigure nu sunt puse în carantină, ștergerea și avertismentele sunt blocate pentru ele, baza de date este utilizată de un anti-rootkit, un sistem de căutare de fișiere și diverse analizoare. În special, managerul de proces încorporat evidențiază procesele și serviciile sigure cu culoare, căutarea fișierelor de pe disc poate exclude fișierele cunoscute din căutare (ceea ce este foarte util atunci când se caută troieni pe disc);
Sistem de detectare Rootkit încorporat. Căutarea RootKit merge fără utilizarea semnăturilor bazate pe studiul bibliotecilor de sistem de bază pentru a le intercepta funcțiile. AVZ poate nu numai să detecteze RootKit, ci și să blocheze corect funcționarea UserMode RootKit pentru procesul său și KernelMode RootKit la nivel de sistem. Contramăsurile RootKit se aplică tuturor funcțiilor serviciului AVZ, ca urmare, scannerul AVZ poate detecta procese mascate, sistemul de căutare în registru „vede” cheile mascate etc. Anti-rootkit-ul este echipat cu un analizor care detectează procesele și serviciile mascate de RootKit. După părerea mea, una dintre principalele caracteristici ale sistemului de contramăsuri RootKit este performanța acestuia în Win9X (opinia larg răspândită despre absența RootKit-ului care rulează pe platforma Win9X este profund eronată - se știe că sute de troieni interceptează funcții API pentru a le masca prezența , pentru a distorsiona funcționarea funcțiilor API sau pentru a monitoriza utilizarea acestora). O altă caracteristică este sistemul universal de detectare și blocare KernelMode RootKit, care funcționează sub Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Detector keyloggers(Keylogger) și DLL-uri troiene. Căutarea Keylogger-urilor și a DLL-urilor troiene se bazează pe analiza sistemului fără a utiliza baza de date de semnături, ceea ce face posibilă detectarea fiabilă a DLL-urilor troiene și a Keylogger-urilor necunoscute anterior;
Neuroanalizator. Pe lângă analizatorul de semnături, AVZ conține un neuroemulator care vă permite să analizați fișierele suspecte folosind o rețea neuronală. În prezent, rețeaua neuronală este utilizată în detectorul keylogger.
Analizor încorporat al setărilor Winsock SPI/LSP. Vă permite să analizați setările, să diagnosticați posibile erori în setări și să efectuați un tratament automat. Posibilitatea de diagnosticare și tratament automat este utilă pentru utilizatorii începători (nu există un tratament automat în utilități precum LSPFix). Pentru a studia SPI/LSP manual, programul are un manager special de setări LSP/SPI. Funcționarea analizorului Winsock SPI/LSP este afectată de un anti-rootkit;
Manager încorporat de procese, servicii și drivere. Proiectat pentru a studia procesele de rulare și bibliotecile încărcate, serviciile de rulare și driverele. Funcționarea managerului de proces este afectată de anti-rootkit (ca urmare, „vede” procesele mascate de rootkit). Managerul de proces este legat de baza de date a fișierelor de siguranță AVZ, seifurile recunoscute și fișierele de sistem sunt evidențiate color;
Utilitar încorporat pentru căutarea fișierelor de pe un disc. Vă permite să căutați un fișier după diverse criterii, capabilitățile sistemului de căutare sunt superioare celor ale sistemului de căutare. Funcționarea sistemului de căutare este afectată de anti-rootkit (ca urmare, căutarea „vede” fișierele mascate de rootkit și le poate șterge), filtrul vă permite să excludeți din rezultatele căutării fișierele identificate de AVZ ca sigur. Rezultatele căutării sunt disponibile ca jurnal text și ca tabel în care puteți marca un grup de fișiere pentru ștergere ulterioară sau carantina
Utilitar încorporat pentru căutarea datelor în registru. Vă permite să căutați chei și parametri după un model dat, rezultatele căutării sunt disponibile sub forma unui protocol text și sub forma unui tabel în care pot fi marcate mai multe chei pentru export sau ștergere. Funcționarea sistemului de căutare este afectată de anti-rootkit (ca urmare, căutarea „vede” cheile de registry mascate de rootkit și le poate șterge)
Analizor încorporat de porturi TCP/UDP deschise. Este afectat de anti-rootkit, în Windows XP, pentru fiecare port, este afișat procesul de utilizare a portului. Analizorul se bazează pe o bază de date actualizată cu porturi troiene/Backdoor cunoscute și servicii de sistem cunoscute. Căutarea de porturi troiene este inclusă în algoritmul principal de verificare a sistemului - atunci când sunt detectate porturi suspecte, în jurnal sunt afișate avertismente care indică ce troieni tind să folosească acest port
Analizor încorporat resurse comune, sesiuni de rețea și fișiere deschise prin rețea. Funcționează în Win9X și Nt/W2K/XP.
Analizor încorporat Downloaded Program Files (DPF) - afișează elemente DPF, conectate la toate sistemele AVZ.
Firmware de recuperare a sistemului. Firmware-ul restaurează setările Internet Explorer, opțiunile de lansare a programului și alte setări de sistem corupte de malware. Restaurarea este pornită manual, parametrii care trebuie restaurați sunt specificați de utilizator.
Ștergerea fișierului euristic. Esența sa este că, dacă fișierele rău intenționate au fost eliminate în timpul tratamentului și această opțiune este activată, atunci se efectuează o examinare automată a sistemului, acoperind clase, extensii BHO, IE și Explorer, toate tipurile de autorun disponibile pentru AVZ, Winlogon, SPI / LSP, etc. Toate referințele găsite la un fișier șters sunt eliminate automat și informații despre ce anume a fost curățat și unde au fost introduse în jurnal. Pentru această curățare se folosește activ motorul de microprogram de tratare a sistemului;
Verificarea arhivelor. Începând cu versiunea 3.60, AVZ acceptă scanarea arhivelor și fișierelor compuse. Momentan sunt verificate arhivele ZIP, RAR, CAB, GZIP, TAR; scrisori E-mailși fișiere MHT; arhivele CHM
Verificarea și tratarea fluxurilor NTFS. Verificarea fluxurilor NTFS este inclusă în AVZ începând cu versiunea 3.75
Scripturi de control. Permite administratorului să scrie un script care efectuează un set de operații specificate pe computerul utilizatorului. Scripturile vă permit să utilizați AVZ în rețeaua corporativă, inclusiv lansarea acestuia în timpul pornirii sistemului.
Analizor de proces. Analizorul folosește rețele neuronale și firmware de analiză, este activat atunci când analiza avansată este activată la nivelul maxim euristic și este conceput pentru a căuta procese suspecte în memorie.
Sistemul AVZGuard. Conceput pentru a lupta împotriva programelor malware greu de eliminat, pe lângă AVZ, poate proteja aplicațiile specificate de utilizator, cum ar fi alte programe anti-spyware și anti-virus.
Sistem de acces direct la disc pentru lucrul cu fișiere blocate. Funcționează pe FAT16/FAT32/NTFS, acceptat pe toate sisteme de operare NT line, permite scanerului să analizeze fișierele blocate și să le plaseze în carantină.
Procesul AVZPM și driverul de monitorizare a driverului. Conceput pentru a urmări pornirea și oprirea proceselor și încărcarea/descărcarea driverelor pentru a căuta drivere masquerading și pentru a detecta distorsiunile în structurile care descriu procesele și driverele create de rootkit-urile DKOM.
Driver pentru Boot Cleaner. Proiectat pentru a curăța sistemul (elimina fișierele, driverele și serviciile, cheile de registry) din KernelMode. Operația de curățare poate fi efectuată atât în procesul de repornire a computerului, cât și în timpul tratamentului.