Restaurarea sistemului. Reparăm și optimizăm folosind programul AVZ Cum să restabilim sistemul folosind avz

Programele antivirus, chiar și atunci când detectează și elimină software rău intenționat, nu restabilesc întotdeauna funcționalitatea completă a sistemului. Adesea, după eliminarea unui virus, un utilizator de computer primește un desktop gol, o lipsă completă de acces la Internet (sau accesul la unele site-uri este blocat), un mouse nefuncțional etc. Acest lucru este cauzat de obicei de faptul că unele setări ale sistemului sau ale utilizatorului modificate de programul rău intenționat rămân neatinse.

Utilitarul este gratuit, funcționează fără instalare, este surprinzător de funcțional și m-a ajutat într-o varietate de situații. Un virus, de regulă, face modificări în registrul sistemului (adăugarea la pornire, modificarea parametrilor de lansare a programului etc.). Pentru a nu pătrunde în sistem, corectând manual urmele virusului, merită să folosiți operația de „restaurare a sistemului” disponibilă în AVZ (deși utilitarul este foarte, foarte bun ca antivirus, este foarte bine să verificați discurile pentru viruși cu utilitate).

Pentru a începe recuperarea, rulați utilitarul. Apoi faceți clic pe fișier - restaurare sistem

și o astfel de fereastră se va deschide înaintea noastră

bifați casetele de care avem nevoie și faceți clic pe „Efectuați operațiunile selectate”

Acest firmware restabilește răspunsul sistemului la fișiere exe, com, pif, scr.

Indicatii de utilizare: După eliminarea virusului, programele nu mai rulează.

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: substituţie pagina principala

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, sunteți direcționat către un site terță parte

Acest firmware restabilește setările desktopului. Restaurarea implică ștergerea tuturor elementelor active ActiveDesctop, a imaginii de fundal și deblocarea meniului responsabil pentru setările desktopului.

Indicatii de utilizare: Marcajele setărilor desktopului din fereastra „Display Properties” au dispărut; inscripțiile sau imaginile străine sunt afișate pe desktop

Windows oferă un mecanism de restricționare a acțiunilor utilizatorului numit Politici. Multe programe malware folosesc această tehnologie deoarece setările sunt stocate în registru și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Un număr de oameni folosesc acest lucru malware, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

Acest firmware resetează un număr de setări ale Explorer la standard (setările modificate de malware sunt resetate mai întâi).

Indicatii de utilizare: Setările Explorer au fost modificate

Înregistrarea unui depanator de procese de sistem vă va permite lansare ascunsă aplicație, care este utilizată de o serie de programe malware

Indicatii de utilizare: AVZ detectează depanatoarele de procese ale sistemului neidentificate, apar probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.

Unele programe malware, în special viermele Bagle, corupă setările de pornire ale sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul protejat.

Indicatii de utilizare: .

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, executarea acestui microprogram elimină blocarea.

Indicatii de utilizare: Managerul de activități este blocat; atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități este blocat de administrator”.

Utilitarul HijackThis stochează o serie de setări în registru, în special o listă de excepții. Prin urmare, pentru a se camufla de HijackThis, programul rău intenționat trebuie doar să-și înregistreze fișierele executabile în lista de excludere. ÎN în prezent Sunt cunoscute o serie de programe rău intenționate care exploatează această vulnerabilitate. Firmware-ul AVZ șterge lista de excepții a utilitarului HijackThis

Indicatii de utilizare: Există suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts implică găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.

Indicatii de utilizare: Se suspectează că fișierul Hosts a fost modificat de malware. Simptomele tipice sunt blocarea actualizării programelor antivirus. Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.

Efectuează analiza setărilor SPI și, dacă sunt detectate erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. După rularea acestui firmware, se recomandă să reporniți computerul.

Indicatii de utilizare: După ce am eliminat programul rău intenționat, am pierdut accesul la Internet.

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și re-crearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows. Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet și execuția firmware-ului „14. Corectarea automată a setărilor SPl/LSP nu funcționează.

Restaurează cheile de registry de sistem responsabile pentru lansarea Explorer.

Indicatii de utilizare:În timpul pornirii sistemului, Explorer nu pornește, dar este posibil să lansați explorer.exe manual.

Deblochează Editorul de registry prin eliminarea politicii care îl împiedică să ruleze.

Indicatii de utilizare: Este imposibil să porniți Editorul Registrului; atunci când încercați, este afișat un mesaj care spune că lansarea acestuia este blocată de administrator.

Realizează backup Setări SPI/LSP, după care le distruge și le creează conform standardului, care este stocat în baza de date.

Indicatii de utilizare:

Curăță baza de date MountPoints și MountPoints2 din registru. Această operațiune ajută adesea atunci când, după infectarea cu un virus Flash, discurile nu se deschid în Explorer

Pentru a efectua o recuperare, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile selectate”. Făcând clic pe butonul „OK” se închide fereastra.

Într-o notă:

Restaurarea este inutilă dacă sistemul rulează un program troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați programul rău intenționat și apoi să restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare din Internet Explorer la standard”, „Restabiliți pornirea Pagini de internet Explorer”, „Resetarea setărilor prefixului protocolului Internet Explorer la implicit”

Într-o notă:

Orice firmware poate fi executat de mai multe ori la rând fără a deteriora sistemul. Excepțiile sunt „5.Restaurarea setărilor desktopului” (executarea acestui firmware va reseta toate setările desktopului și va trebui să reselectați colorarea desktopului și imaginea de fundal) și „10. Restaurarea setărilor de pornire în SafeMode" (acest firmware recreează cheile de registry responsabile pentru pornirea în modul sigur).

Ca

Ca

Tweet

Există programe care sunt la fel de universale ca un cuțit elvețian. Eroul articolului meu este doar o astfel de „station wagon”. Numele lui este AVZ(Zaitsev Antivirus). Cu ajutorul acestuia gratuit Antivirusul și virușii pot fi capturați, sistemul poate fi optimizat și problemele pot fi rezolvate.

capabilități AVZ

Despre ce este program antivirus, am spus deja în. Lucrarea AVZ ca antivirus unic (mai precis, un anti-rootkit) este bine descrisă în ajutorul său, dar vă voi arăta o altă latură a programului: verificarea și restaurarea setărilor.

Ce poate fi „remediat” cu AVZ:

• Restaurați pornirea programelor (fișiere .exe, .com, .pif)
• Resetați setările Internet Explorer la valorile implicite
• Restabiliți setările desktopului
• Eliminați restricțiile privind drepturile (de exemplu, dacă un virus a blocat lansarea programelor)
• Eliminați un banner sau o fereastră care apare înainte de a vă conecta
• Eliminați virușii care pot rula împreună cu orice program
• Deblocați managerul de activități și editorul de registry (dacă virusul le-a împiedicat să ruleze)
• Ștergeți fișierul
• Interziceți executarea automată a programelor de pe unități flash și discuri
• Eliminați fișierele inutile din hard disk
• Remediați problemele desktopului
• Și mult mai mult

De asemenea, îl puteți folosi pentru a verifica siguranța Setări Windows(pentru a proteja mai bine împotriva virușilor) și, de asemenea, a optimiza sistemul prin curățarea pornirii.

Se află pagina de descărcare a AVZ.

Programul este gratuit.

În primul rând, să vă protejăm Windows-ul de acțiunile neglijente.

Programul AVZ are Foarte multe funcții care afectează Operare Windows. Acest periculos, pentru că dacă există o greșeală, se poate întâmpla un dezastru. Vă rugăm să citiți textul și să ajutați cu atenție înainte de a face ceva. Autorul articolului nu este responsabil pentru acțiunile dvs.

Pentru a putea „returna totul așa cum a fost” după o muncă neglijentă cu AVZ, am scris acest capitol.

Acesta este un pas obligatoriu, creând în esență o „rută de evacuare” în cazul acțiunilor neglijente - datorită punctului de restaurare, va fi posibilă restabilirea setărilor și a registrului Windows la o stare anterioară.

Sistem Recuperare Windows- o componentă necesară a tuturor versiunilor de Windows, începând cu Windows ME. Este păcat că, de obicei, nu își amintesc despre asta și pierd timpul reinstalând Windows și programele, deși ai putea doar să dai clic de câteva ori și să eviți toate problemele.

Dacă daunele sunt grave (de exemplu, unele fișiere de sistem au fost șterse), atunci Restaurarea sistemului nu va ajuta. În alte cazuri - dacă ați configurat incorect Windows, ați încurcat cu registry, ați instalat un program care împiedică pornirea Windows sau ați folosit incorect programul AVZ - Restaurarea sistemului ar trebui să vă ajute.

După AVZ funcționează creează subdosare cu copii de rezervă în folderul său:

/Backup- sunt depozitate acolo copii de rezervă registru

/Infectat- copii ale virușilor șterse.

/Carantină- copii ale fișierelor suspecte.

Dacă problemele au început după rularea AVZ (de exemplu, ați folosit fără gândire instrumentul AVZ System Restore și Internetul a încetat să funcționeze) și Windows System Restore nu a anulat modificările efectuate, puteți deschide copii de siguranță din registry din folder Backup.

Cum se creează un punct de restaurare

Să mergem la Start - Panou de control - Sistem - Protecție sistem:

Faceți clic pe „Protecție sistem” în fereastra „Sistem”.

Faceți clic pe butonul „Creați”.

Procesul de creare a unui punct de restaurare poate dura zece minute. Apoi va apărea o fereastră:

Va fi creat un punct de restaurare. Apropo, acestea sunt create automat la instalarea programelor și driverelor, dar nu întotdeauna. Prin urmare, înainte de acțiuni periculoase (configurarea, curățarea sistemului), este mai bine să creați din nou un punct de restaurare, astfel încât în ​​caz de probleme să vă puteți lăuda pentru previziunea dvs.

Cum să vă restaurați computerul folosind un punct de restaurare

Există două opțiuni pentru a rula System Restore - de dedesubt rulează Windowsși folosind discul de instalare.

Opțiunea 1 - dacă Windows pornește

Să mergem la Start - Toate programele - Accesorii - Instrumente de sistem - Restaurare sistem:

O sa inceapa Selectați un alt punct de restaurareși apăsați Mai departe. Se va deschide o listă de puncte de restaurare. Selectați-l pe cel de care aveți nevoie:

Computerul va reporni automat. După descărcare, toate setările, registry și unele fișiere importante vor fi restaurate.

Opțiunea 2 - dacă Windows nu pornește

Ai nevoie de un disc de „instalare” cu Windows 7 sau Windows 8. Am scris de unde să-l iau (sau să îl descarci).

Porniți de pe disc (se scrie cum să porniți de pe discurile de pornire) și selectați:

Selectați „Restaurare sistem” în loc să instalați Windows

Repararea sistemului după viruși sau acțiuni inepte cu computerul

Înainte de toate acțiunile, scăpați de viruși, de exemplu, folosind. În caz contrar, nu va avea sens - setări corectate rulează virusul se va „rupe” din nou.

Restaurarea lansărilor programului

Dacă un virus a blocat lansarea oricăror programe, atunci AVZ vă va ajuta. Desigur, mai trebuie să lansați AVZ în sine, dar este destul de ușor:

Mai întâi mergem la Panou de control- setați orice tip de vizionare, cu excepția categoriei - Setări pentru foldere - Vedere- debifați Ascundeți extensiile pentru tipurile de fișiere înregistrate - OK. Acum puteți vedea pentru fiecare fișier extensie- mai multe caractere după ultimul punct din nume. Acesta este de obicei cazul programelor. .exeȘi .com. Pentru a rula AVZ antivirus pe un computer în care rularea programelor este interzisă, redenumiți extensia în cmd sau pif:

Apoi va porni AVZ. Apoi, în fereastra programului, faceți clic Fişier - :

Puncte de reținut:

1. Restaurarea parametrilor de pornire ai fișierelor .exe, .com, .pif(de fapt, rezolvă problema lansării programelor)

6. Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent(în unele cazuri rare, acest element ajută și la rezolvarea problemei pornirii programelor dacă virusul este foarte dăunător)

9. Eliminarea depanatoarelor de procese ale sistemului(este foarte indicat sa retineti acest punct, deoarece chiar daca ati verificat sistemul cu un antivirus, ar putea ramane ceva de la virus. De asemenea, ajuta daca Desktopul nu apare la pornirea sistemului)

Confirmăm acțiunea, apare o fereastră cu textul „Restaurarea sistemului finalizată”. După aceea, nu mai rămâne decât să reporniți computerul - problema cu lansarea programelor va fi rezolvată!

Restaurarea lansării desktopului

O problemă destul de comună este că desktopul nu apare atunci când sistemul pornește.

Lansa Desktop puteți face acest lucru: apăsați Ctrl+Alt+Del, lansați Task Manager, acolo apăsați Fișier - Sarcină nouă (Run...) - introduce explorer.exe:

Bine- Desktopul va porni. Dar aceasta este doar o soluție temporară a problemei - data viitoare când porniți computerul va trebui să repetați totul din nou.

Pentru a evita acest lucru de fiecare dată, trebuie să restaurați cheia de lansare a programului explorator(„Explorer”, care este responsabil pentru vizualizarea standard a conținutului folderelor și funcționarea desktopului). În AVZ faceți clic Fişier- și marcați articolul

Efectuați operațiuni marcate, confirmați acțiunea, apăsați BINE. Acum, când porniți computerul, desktopul se va lansa normal.

Deblocarea Managerului de activități și a Editorului de registru

Dacă un virus a blocat lansarea celor două programe mai sus menționate, puteți elimina interdicția prin fereastra programului AVZ. Doar verificați două puncte:

11. Deblocați managerul de activități

17. Deblocarea editorului de registry

Și apăsați Efectuați operațiunile marcate.

Probleme cu Internetul (VKontakte, Odnoklassniki și site-urile antivirus nu se deschid)

Curățarea sistemului de fișiere inutile

Programe AVZștie cum să vă curățați computerul fișiere inutile. Dacă nu aveți un program de curățare a hard diskului instalat pe computer, atunci AVZ va face, deoarece există multe opțiuni:

Mai multe detalii despre puncte:

1. Ștergeți memoria cache a sistemului Prefetch- curățarea folderului cu informații despre fișierele pentru care să se încarce în prealabil Lansare rapidă programe. Opțiunea este inutilă, deoarece Windows însuși monitorizează cu succes folderul Prefetch și îl curăță atunci când este necesar.
2. Ștergeți fișierele jurnal Windows- puteți șterge diferite baze de date și fișiere care stochează diverse înregistrări despre evenimentele care au loc în sistemul de operare. Opțiunea este utilă dacă trebuie să eliberați o duzină sau doi megaocteți de spațiu pe hard disk. Adică beneficiul utilizării lui este neglijabil, opțiunea este inutilă.
3. Ștergeți fișierele de descărcare a memoriei- în caz critic erori Windowsîși întrerupe activitatea și arată BSOD ( ecran albastru moarte), păstrând în același timp informații despre rulează programeși șoferii într-un fișier pentru analiza ulterioară de către programe speciale pentru a identifica vinovatul defecțiunii. Opțiunea este aproape inutilă, deoarece vă permite să câștigați doar zece megaocteți spatiu liber. Ștergerea fișierelor de descărcare a memoriei nu dăunează sistemului.
4. Ștergeți lista documentelor recente- în mod ciudat, opțiunea șterge lista de documente recente. Această listă se află în meniul Start. De asemenea, puteți șterge lista manual făcând clic dreapta pe acest element din meniul Start și selectând „Ștergeți lista articolelor recente”. Opțiunea este utilă: am observat că ștergerea listei de documente recente permite meniului Start să-și afișeze meniurile puțin mai rapid. Nu va dăuna sistemului.
5. Se șterge folderul TEMP- Sfântul Graal pentru cei care caută motivul dispariției spațiului liber pe unitatea C:. Faptul este că multe programe stochează fișiere în folderul TEMP pentru utilizare temporară, uitând să se „curățeze după sine” mai târziu. Un exemplu tipic sunt arhivatorii. Ei vor despacheta fișierele acolo și vor uita să le ștergă. Ștergerea folderului TEMP nu dăunează sistemului; poate elibera mult spațiu (în cazuri deosebit de avansate, câștigul în spațiu liber ajunge la cincizeci de gigaocteți!).
6. Adobe Flash Player - ștergerea fișierelor temporare- „flash player” poate salva fișiere pentru utilizare temporară. Ele pot fi îndepărtate. Uneori (rar) opțiunea ajută în lupta împotriva erorilor Flash Player. De exemplu, cu probleme de redare video și audio pe site-ul web VKontakte. Nu există niciun rău din cauza utilizării.
7. Ștergerea cache-ului clientului terminal- din câte știu, această opțiune șterge fișierele temporare ale unei componente Windows numită „Conexiune la desktop la distanță” ( acces de la distanță către computere prin protocolul RDP). Opțiune se pare nu face rău, eliberează în cel mai bun caz o duzină de megaocteți de spațiu. Nu are rost să-l folosești.
8. IIS - Ștergerea jurnalului de erori HTTP- este nevoie de mult timp pentru a explica ce este. Permiteți-mi doar să spun că este mai bine să nu activați opțiunea de ștergere a jurnalului IIS. În orice caz, nu dăunează și nici nu aduce beneficii.
9. Macromedia Flash Player- duplicate ale articolelor „Adobe Flash Player - ștergerea fișierelor temporare”, dar afectează versiunile mai degrabă vechi ale Flash Player.
10. Java - ștergerea cache-ului- vă oferă un câștig de câțiva megaocteți pe hard disk. Nu folosesc programe Java, așa că nu am verificat consecințele activării opțiunii. Nu recomand să-l porniți.
11. Golirea Coșului de gunoi- scopul acestui articol este absolut clar din numele său.
12. Eliminați jurnalele de instalare a actualizării sistemului- Windows păstrează un jurnal actualizări instalate. Activarea acestei opțiuni șterge jurnalul. Opțiunea este inutilă pentru că nu există niciun câștig în spațiul liber.
13. Eliminați protocolul Windows Update- similar cu punctul anterior, dar alte fișiere sunt șterse. De asemenea, o opțiune inutilă.
14. Ștergeți baza de date MountPoints- dacă atunci când conectați o unitate flash sau un hard disk, pictogramele cu acestea nu sunt create în fereastra Computer, această opțiune vă poate ajuta. Vă sfătuiesc să îl activați numai dacă aveți probleme la conectarea unităților flash și a discurilor.
15. Internet Explorer - ștergerea cache-ului- curăță fișierele temporare din Internet Explorer. Opțiunea este sigură și utilă.
16. Microsoft Office- ștergerea cache-ului- curata fisierele temporare ale programelor Microsoft Office - Word, Excel, PowerPoint si altele. Nu pot verifica opțiunile de securitate pentru că nu am Microsoft Office.
17. Ștergerea memoriei cache a sistemului de ardere a CD-urilor- o opțiune utilă care vă permite să ștergeți fișierele pe care le-ați pregătit pentru ardere pe discuri.
18. Curățarea folderului TEMP al sistemului- spre deosebire de folderul TEMP al utilizatorului (vezi punctul 5), curățarea acestui folder nu este întotdeauna sigură și, de obicei, eliberează puțin spațiu. Nu recomand să-l porniți.
19. MSI - curățarea folderului Config.Msi- Acest folder stochează diverse fișiere create de instalatorii de programe. Dosarul este mare dacă instalatorii nu și-au finalizat corect munca, așa că curățarea folderului Config.Msi este justificată. Cu toate acestea, vă avertizez - pot apărea probleme cu dezinstalarea programelor care folosesc programe de instalare .msi (de exemplu, Microsoft Office).
20. Ștergeți jurnalele programatorului de activități- Windows Task Scheduler păstrează un jurnal în care înregistrează informații despre sarcinile finalizate. Nu recomand să activați acest element, deoarece nu există niciun beneficiu, dar va adăuga probleme - Windows Task Scheduler este o componentă destul de greșită.
21. Eliminați jurnalele de instalare Windows- a câștiga un loc este nesemnificativ, nu are rost să ștergi.
22. Windows - ștergerea cache a pictogramelor- util dacă aveți probleme cu comenzile rapide. De exemplu, când apare Desktopul, pictogramele nu apar imediat. Activarea acestei opțiuni nu va afecta stabilitatea sistemului.
23. Google Chrome- ștergerea cache-ului- o varianta foarte utila. Google Chrome stochează copii ale paginilor într-un folder desemnat pentru a ajuta site-urile să deschidă mai rapid (paginile sunt încărcate de pe hard disk în loc să fie descărcate de pe Internet). Uneori, dimensiunea acestui folder ajunge la jumătate de gigaoctet. Curățarea este utilă deoarece eliberează spațiu pe hard disk; nu afectează stabilitatea Windows sau Google Chrome.
24. Mozilla Firefox- curățarea folderului CrashReports- de fiecare dată când browser Firefox apare o problemă și se închide anormal, sunt create fișiere de raport. Această opțiune șterge fișierele de raport. Câștigul în spațiul liber ajunge la câteva zeci de megaocteți, adică opțiunea este de puțin folos, dar există. Nu afectează stabilitatea Windows și Mozilla Firefox.

Depinzând de programe instalate, numărul de articole va varia. De exemplu, dacă browserul Opera este instalat, îi puteți șterge și memoria cache.

Curățarea listei de programe de pornire

O modalitate sigură de a accelera pornirea și viteza computerului este să curățați lista de pornire. Dacă programe inutile nu va porni, atunci computerul nu numai că se va porni mai repede, ci și va funcționa mai repede - datorită resurselor eliberate, care nu vor fi preluate de programele care rulează în fundal.

AVZ poate vizualiza aproape toate lacunele din Windows prin care sunt lansate programele. Puteți vizualiza lista de rulare automată în meniul Instrumente - Manager de executare automată:

Utilizatorul mediu nu are absolut nevoie de o funcționalitate atât de puternică, așa că îndemn nu opri totul. Este suficient să privim doar două puncte - foldere cu executare automatăȘi Alerga*.

AVZ afișează rularea automată nu numai pentru utilizatorul dvs., ci și pentru toate celelalte profiluri:

În capitolul Alerga* Este mai bine să nu dezactivați programele aflate în secțiune HKEY_USERS- acest lucru poate perturba funcționarea altor profiluri de utilizator și a sistem de operare. În capitolul foldere cu executare automată poți opri tot ce nu ai nevoie.

Liniile identificate de antivirus ca fiind cunoscute sunt marcate cu verde. Aceasta le include pe amândouă programe de sistem Windows și programe terțe care au o semnătură digitală.

Toate celelalte programe sunt marcate cu negru. Acest lucru nu înseamnă că astfel de programe sunt viruși sau ceva de genul acesta, doar că nu toate programele sunt semnate digital.

Nu uitați să măriți prima coloană, astfel încât numele programului să fie vizibil. Pur și simplu debifarea casetei de selectare va dezactiva temporar rularea automată a programului (puteți bifa apoi din nou caseta), evidențierea elementului și apăsarea butonului cu o cruce neagră va șterge pentru totdeauna intrarea (sau până când programul se înregistrează din nou în rulare automată).

Apare întrebarea: cum să determinați ce poate fi oprit și ce nu? Există două soluții:

În primul rând, există bunul simț: puteți lua o decizie pe baza numelui fișierului .exe al programului. De exemplu, program Skype la instalare creează o intrare pentru pornire automată când porniți computerul. Dacă nu aveți nevoie de acest lucru, debifați caseta care se termină cu skype.exe. Apropo, multe programe (inclusiv Skype) se pot elimina de la pornire; doar debifați elementul corespunzător din setările programului însuși.

În al doilea rând, puteți căuta pe Internet informații despre program. Pe baza informațiilor primite, rămâne de luat o decizie: să-l eliminați sau nu din autorun. AVZ facilitează găsirea de informații despre articole: doar faceți clic dreapta pe articol și selectați motorul de căutare preferat:

Prin dezactivarea programelor inutile, veți accelera semnificativ pornirea computerului. Cu toate acestea, nu este recomandabil să dezactivați totul - acest lucru riscă să pierdeți indicatorul de aspect, să dezactivați antivirusul etc.

Dezactivați numai acele programe pe care le cunoașteți sigur - nu aveți nevoie de ele la pornire.

Concluzie

În principiu, ceea ce am scris în articol seamănă cu ciocanul cuielor cu un microscop - programul AVZ este potrivit pentru optimizarea Windows, dar, în general, este un instrument complex și puternic, potrivit pentru a îndeplini o mare varietate de sarcini. Cu toate acestea, pentru a folosi AVZ la maximum, trebuie să cunoașteți Windows în detaliu, astfel încât să puteți începe cu mici - și anume, ceea ce am descris mai sus.

Dacă aveți întrebări sau comentarii, există o secțiune de comentarii sub articole unde îmi puteți scrie. Urmăresc comentariile și voi încerca să vă răspund cât mai repede posibil.

Postări asemănatoare:

Ca

Ca

Vom vorbi despre cele mai simple modalități de neutralizare a virușilor, în special, cei care blochează desktopul utilizatorului Windows 7 (familia de viruși Trojan.Winlock). Astfel de viruși se disting prin faptul că nu își ascund prezența în sistem, ci, dimpotrivă, o demonstrează, ceea ce face extrem de dificilă efectuarea oricăror acțiuni, altele decât introducerea unui „cod de deblocare” special, pentru a-l obține, presupus. , trebuie să transferați o anumită sumă către atacatori prin trimiterea unui SMS sau reîncărcarea telefon mobil printr-un terminal de plată. Scopul aici este unul singur - forțarea utilizatorului să plătească și, uneori, bani destul de decenti. Pe ecran apare o fereastră cu un avertisment amenințător despre blocarea computerului pentru utilizarea de software fără licență sau pentru vizitarea site-urilor nedorite și altceva de genul acesta, de obicei pentru a speria utilizatorul. În plus, virusul nu vă permite să efectuați nicio acțiune în mediul de lucru Windows - blochează apăsarea combinațiilor speciale de taste pentru a apela meniul butonului Start, comanda Run, managerul de activități etc. Indicatorul mouse-ului nu poate fi mutat în afara ferestrei virusului. De regulă, aceeași imagine este observată la încărcarea Windows în modul sigur. Situația pare fără speranță, mai ales dacă nu există alt computer, posibilitatea de a porni într-un alt sistem de operare sau de pe suporturi amovibile (LIVE CD, ERD Commander, scanner antivirus). Dar, cu toate acestea, în marea majoritate a cazurilor există o cale de ieșire.

Noile tehnologii implementate în Windows Vista / Windows 7 au făcut mult mai dificilă pătrunderea malware-ului și să preia controlul deplin asupra sistemului și, de asemenea, au oferit utilizatorilor oportunități suplimentare de a scăpa de ele relativ ușor, chiar și fără software antivirus (software). ). Este despre despre capacitatea de a porni sistemul în modul sigur cu suport Linie de comandași lansează din el software control și recuperare. Evident, din obișnuință, din cauza implementării destul de proaste a acestui mod în versiunile anterioare ale sistemelor de operare ale familiei Windows, mulți utilizatori pur și simplu nu îl folosesc. Dar în zadar. În echipă linia Windows 7 nu are desktop-ul obișnuit (care poate fi blocat de un virus), dar este posibil să lansați majoritatea programelor - editor de registry, manager de activități, utilitar de recuperare a sistemului etc.

Eliminarea unui virus prin derularea înapoi a sistemului la un punct de restaurare

Un virus este un program obișnuit și chiar dacă se află pe hard diskul computerului, dar nu are capacitatea de a porni automat când sistemul pornește și înregistrarea utilizatorului, atunci este la fel de inofensiv ca, de exemplu, un obișnuit. fisier text. Dacă rezolvați problema blocării lansării automate a unui program rău intenționat, atunci sarcina de a scăpa de malware poate fi considerată finalizată. Principala metodă de pornire automată folosită de viruși este prin intermediul intrărilor de registru special create, create atunci când sunt introduse în sistem. Dacă ștergeți aceste intrări, virusul poate fi considerat neutralizat. Cea mai simplă modalitate este de a efectua o restaurare a sistemului utilizând datele punctului de control. Un punct de control este o copie a fișierelor de sistem importante, stocate într-un director special („Informații despre volumul sistemului”) și care conține, printre altele, copii ale fișierelor de sistem. Registrul Windows. Efectuarea unei derulări a sistemului la un punct de restaurare, a cărui dată de creare precede infecția cu virus, vă permite să obțineți starea registrului de sistem fără intrările făcute de virusul invadator și, prin urmare, să excludeți pornirea sa automată, de exemplu. scăpați de infecție chiar și fără a utiliza software antivirus. În acest fel, puteți scăpa simplu și rapid de infectarea sistemului cu majoritatea virușilor, inclusiv cei care blochează lucrătorul desktop Windows. Desigur, un virus de blocare care utilizează, de exemplu, modificarea sectoarelor de pornire ale unui hard disk (virusul MBRLock) nu poate fi eliminat în acest fel, deoarece revenirea sistemului la un punct de restaurare nu afectează înregistrările de pornire ale discurilor și nu va fi posibilă pornirea Windows în modul sigur cu suport pentru linia de comandă, deoarece virusul este încărcat înainte de bootloader-ul Windows. Pentru a scăpa de o astfel de infecție, va trebui să porniți de pe un alt mediu și să restaurați înregistrările de boot infectate. Dar există relativ puțini astfel de viruși și, în majoritatea cazurilor, puteți scăpa de infecție prin derularea înapoi a sistemului la un punct de restaurare.

1. La începutul încărcării, apăsați butonul F8. Pe ecran va apărea meniul de încărcare Windows, cu opțiuni posibile pornirea sistemului

2. Selectați opțiunea de pornire Windows - „Mod sigur cu suport pentru linia de comandă”

După ce descărcarea este finalizată și utilizatorul se înregistrează, în loc de desktopul obișnuit Windows, va fi afișată fereastra procesorului de comenzi cmd.exe

3. Rulați instrumentul System Restore tastând rstrui.exe în linia de comandă și apăsând ENTER.

Comutați modul la „Selectați alt punct de recuperare” și în fereastra următoare bifați caseta „Afișați alte puncte de recuperare”

După ce selectați un punct de restaurare Windows, puteți vizualiza o listă de programe afectate în timpul unei derulări a sistemului:

Lista de programe afectate este o listă de programe care au fost instalate după ce punctul de restaurare a sistemului a fost creat și care pot necesita reinstalare deoarece intrările lor asociate din registry vor lipsi.

După ce faceți clic pe butonul „Terminare”, va începe procesul de recuperare a sistemului. La finalizare, Windows va reporni.

După repornire, va fi afișat un mesaj care indică succesul sau eșecul rollback-ului și, dacă are succes, Windows va reveni la starea care corespundea datei la care a fost creat punctul de restaurare. Dacă blocarea desktopului nu se oprește, puteți utiliza o metodă mai avansată prezentată mai jos.

Eliminarea unui virus fără a reveni sistemul la un punct de restaurare

Este posibilă o situație când sistemul lipsește, conform diverse motive, datele punctului de recuperare, procedura de recuperare finalizată cu o eroare sau rollback-ul nu a dat un rezultat pozitiv. În acest caz, puteți utiliza utilitarul de diagnosticare System Configuration MSCONFIG.EXE. Ca și în cazul precedent, trebuie să faceți se încarcă Windowsîn modul sigur, cu suport pentru linia de comandă și în fereastra interpretului de linie de comandă cmd.exe, tastați msconfig.exe și apăsați ENTER

În fila General, puteți selecta următoarele moduri de pornire Windows:

Când sistemul pornește, vor fi lansate doar serviciile minime necesare de sistem și programele utilizatorului.
Lansare selectivă- vă permite să specificați manual o listă de servicii de sistem și programe de utilizator care vor fi lansate în timpul procesului de pornire.

Pentru a elimina un virus, cel mai simplu mod este să utilizați o lansare de diagnosticare, atunci când utilitarul însuși determină un set de programe care pornesc automat. Dacă în acest mod virusul încetează să blocheze desktopul, atunci trebuie să treceți la pasul următor - determinați ce program este un virus. Pentru a face acest lucru, puteți utiliza modul de pornire selectivă, care vă permite să activați sau să dezactivați pornirea programe individualeîn modul manual.

Fila „Servicii” vă permite să activați sau să dezactivați lansarea serviciilor de sistem al căror tip de pornire este setat la „Automat”. O casetă nebifată în fața numelui serviciului înseamnă că acesta nu va fi lansat în timpul pornirii sistemului. În partea de jos a ferestrei utilitarului MSCONFIG există un câmp pentru setarea modului „Nu afișați serviciile Microsoft”, care, atunci când este activat, va afișa numai servicii de la terți.

Observ că probabilitatea ca un sistem să fie infectat de un virus care este instalat ca serviciu de sistem, cu setări standard de securitate în Windows Vista / Windows 7, este foarte scăzută și va trebui să cauți urme ale virusului în listă. de programe de utilizator lansate automat (fila „Pornire”).

La fel ca în fila Servicii, puteți activa sau dezactiva lansarea automată a oricărui program care este prezent în lista afișată de MSCONFIG. Dacă un virus este activat în sistem prin lansare automată folosind chei speciale de registry sau conținutul folderului Startup, atunci folosind msconfig nu numai că îl puteți neutraliza, ci și determina calea și numele fișierului infectat.

Utilitarul msconfig este un instrument simplu și convenabil pentru configurarea pornirii automate a serviciilor și aplicațiilor care pornesc în mod standard pentru sistemele de operare din familia Windows. Cu toate acestea, autorii de viruși folosesc adesea tehnici care le permit să lanseze programe rău intenționate fără a utiliza puncte standard de rulare automată. Cel mai probabil, puteți scăpa de un astfel de virus folosind metoda descrisă mai sus, derulând înapoi sistemul la un punct de restaurare. Dacă rollback-ul nu este posibil și utilizarea msconfig nu a dus la rezultat pozitiv, puteți utiliza editarea directă a registrului.

În procesul de luptă cu un virus, utilizatorul trebuie adesea să efectueze o repornire hard prin resetare (Resetare) sau oprirea alimentării. Acest lucru poate duce la o situație în care sistemul pornește normal, dar nu ajunge la înregistrarea utilizatorului. Computerul se blochează din cauza unei încălcări a structurii logice a datelor din unele fișiere de sistem, care are loc în timpul unei închideri incorecte. Pentru a rezolva problema, în același mod ca în cazurile anterioare, puteți porni în modul sigur cu suport pentru linia de comandă și puteți rula comanda de verificare a discului sistemului

chkdsk C: /F - verificați unitatea C: și corectați erorile detectate (tasta /F)

Deoarece discul de sistem este ocupat de servicii și aplicații de sistem atunci când chkdsk rulează, chkdsk nu poate obține acces exclusiv la el pentru a efectua testarea. Prin urmare, utilizatorului i se va prezenta un mesaj de avertizare și i se va cere să efectueze testarea data viitoare când sistemul este repornit. După ce răspundeți cu Y, informațiile vor fi introduse în registry pentru a vă asigura că verificarea discului va începe la repornirea Windows. După finalizarea verificării, aceste informații sunt șterse și Windows repornește normal, fără intervenția utilizatorului.

Eliminarea posibilității ca un virus să ruleze utilizând Editorul de registru.

Pentru a lansa editorul de registry, ca și în cazul precedent, trebuie să porniți Windows în modul sigur cu suport pentru linia de comandă, tastați regedit.exe în fereastra interpretului de linie de comandă și apăsați ENTER Windows 7, cu setările standard de securitate a sistemului, este protejat de multe metode de lansare a programelor rău intenționate programele utilizate pentru Versiuni anterioare sisteme de operare de la Microsoft. Virușii care își instalează propriile drivere și servicii, reconfigurează serviciul WINLOGON cu conectarea propriilor module executabile, corectează cheile de registry care sunt relevante pentru toți utilizatorii etc. - toate aceste metode fie nu funcționează în Windows 7, fie necesită costuri atât de serioase cu forța de muncă încât acestea sunt practic imposibil de întâlnit. De obicei, modificările aduse registrului care permit rularea unui virus sunt făcute numai în contextul permisiunilor existente pentru utilizatorul curent, de exemplu. în secțiunea HKEY_CURRENT_USER

Pentru a demonstra cel mai simplu mecanism de blocare a unui desktop folosind o înlocuire a shell-ului utilizatorului (shell) și incapacitatea de a utiliza utilitarul MSCONFIG pentru a detecta și elimina un virus, puteți efectua următorul experiment - în loc de un virus, tu însuți corectați datele de registry pentru a obține, de exemplu, o linie de comandă în loc de un desktop. Un desktop familiar este creat de Windows Explorer (programul Explorer.exe) lansat ca shell-ul utilizatorului. Acest lucru este asigurat de valorile parametrului Shell din cheile de registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - pentru toți utilizatorii.
- pentru utilizatorul actual.

Parametrul Shell este un șir cu numele programului care va fi folosit ca shell atunci când utilizatorul se conectează. De obicei, în secțiunea pentru utilizatorul curent (HKEY_CURRENT_USER sau prescurtat ca HKCU), parametrul Shell lipsește și este utilizată valoarea din cheia de registry pentru toți utilizatorii (HKEY_LOCAL_MACHINE\ sau abreviat ca HKLM)

Așa arată cheia de registry HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon cu standard Instalare Windows 7

Dacă adăugați parametrul șir Shell luând valoarea „cmd.exe” în această secțiune, atunci data viitoare când utilizatorul curent se conectează în sistem, în loc de shell-ul standard de utilizator bazat pe Explorer, va fi lansat shell-ul cmd.exe și în loc de desktopul Windows obișnuit, va fi afișată fereastra de linie de comandă .

Desigur, orice program rău intenționat poate fi lansat în acest fel și utilizatorul va primi un banner porno, un blocant și alte lucruri urâte în loc de un desktop.
Efectuarea modificărilor cheii pentru toți utilizatorii (HKLM...) necesită privilegii administrative, astfel încât programele antivirus modifică de obicei setările cheii de registry a utilizatorului curent (HKCU...)

Dacă, pentru a continua experimentul, rulați utilitarul msconfig, vă puteți asigura că cmd.exe nu este inclus ca shell de utilizator în lista de programe lansate automat. O derulare a sistemului vă va permite în mod natural să reveniți starea initiala registry și scăpați de pornirea automată a virusului, dar dacă din anumite motive este imposibil, singura opțiune este editarea directă a registrului. Pentru a reveni la desktopul standard, eliminați pur și simplu parametrul Shell sau modificați valoarea acestuia din „cmd.exe” în „explorer.exe” și reînregistrați utilizatorul (deconectați-vă și conectați-vă din nou) sau reporniți. Puteți edita registry rulând editorul de registry regedit.exe din linia de comandă sau folosind utilitarul de consolă REG.EXE. Exemplu de linie de comandă pentru a elimina parametrul Shell:

REG șterge „HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon” /v Shell

Exemplul dat de înlocuire a shell-ului utilizatorului este astăzi una dintre cele mai frecvente tehnici utilizate de viruși în mediul sistemului de operare Windows 7. Un nivel destul de ridicat de securitate cu setări standard de sistem împiedică programele rău intenționate să obțină acces la cheile de registry care au fost folosite pentru a infecta în Windows XP și mai târziu. versiuni anterioare. Chiar dacă utilizatorul actual este membru al grupului Administratori, accesul la marea majoritate a setărilor de registry utilizate pentru infectare necesită rularea programului ca administrator. Din acest motiv, malware-ul modifică cheile de registry pe care utilizatorul actual are voie să le acceseze (secțiunea HKCU...).Al doilea factor important este dificultatea de a scrie fișiere de program în directoarele de sistem. Din acest motiv, majoritatea virușilor din mediul Windows 7 folosesc lansarea fișierelor executabile (.exe) din directorul de fișiere temporare (Temp) al utilizatorului curent. Când analizați punctele de lansare automată a programelor din registru, în primul rând trebuie să acordați atenție programelor aflate în directorul fișierelor temporare. De obicei, acesta este un director C:\USERS\nume utilizator\AppData\Local\Temp. Calea exactă a directorului de fișiere temporare poate fi vizualizată prin panoul de control în proprietățile sistemului - " variabile de mediu". Sau pe linia de comandă:

setat temp
sau
ecou %temp%

În plus, căutarea în registry pentru șirul corespunzător numelui directorului pentru fișiere temporare sau variabila %TEMP% poate fi folosită ca un instrument suplimentar pentru detectarea virușilor. Programele legitime nu se lansează niciodată automat din directorul TEMP.

Pentru a obține o listă completă a posibilelor puncte de pornire automată, este convenabil de utilizat program special Răsări automate din pachetul SysinternalsSuite.

Cele mai simple modalități de a elimina blocanții din familia MBRLock

Programele rău intenționate pot obține controlul asupra unui computer nu numai prin infectarea sistemului de operare, ci și prin modificarea înregistrărilor sectorului de încărcare a discului de pe care se efectuează încărcarea. Virusul înlocuiește datele sectorului de pornire ale partiției active cu codul său de program, astfel încât în ​​loc de Windows, se încarcă un program simplu, care afișează un mesaj ransomware pe ecran care cere bani pentru escroci. Deoarece virusul capătă control înainte de pornirea sistemului, există o singură modalitate de a-l ocoli - pornirea de pe un alt mediu de stocare (CD/DVD, unitate externă, etc.) în orice sistem de operare în care este posibilă restaurarea codului de program al sectoarelor de boot. Cel mai simplu mod este de a folosi Live CD / Live USB, de obicei oferit gratuit utilizatorilor de majoritatea companiilor antivirus (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk etc.) Pe lângă recuperarea sectoarelor de boot, aceste produse poate, de asemenea, să efectueze și să verifice sistemul de fișiere pentru malware și să elimine sau să dezinfecteze fișierele infectate. Dacă nu este posibil de utilizat aceasta metoda, atunci vă puteți descurca pur și simplu încărcând oricare versiuni Windows PE ( disc de instalare, discul de recuperare de urgență ERD Commander), care vă permite să restabiliți pornirea normală a sistemului. De obicei, este suficient să poți accesa linia de comandă și să rulezi comanda:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - restaurați sectoarele de pornire ale unității E: litera pentru unitatea care este folosită ca dispozitiv de pornire pentru sistemul deteriorat de virus ar trebui folosită aici.

sau pentru Windows înainte de Windows Vista

bootsect /nt52 /mbr

Utilitarul bootsect.exe poate fi localizat nu numai în directoarele de sistem, ci și pe orice mediu amovibil, poate fi executat în orice sistem de operare Windows și vă permite să restaurați codul de program al sectoarelor de boot fără a afecta tabelul de partiții și Sistemul de fișiere. Tasta /mbr, de regulă, nu este necesară, deoarece restaurează codul de program al înregistrării master de boot MBR, pe care virușii nu îl modifică (poate că nu îl modifică încă).

Un utilitar AVZ simplu și convenabil, care nu numai că poate ajuta, dar poate și restaura sistemul. De ce este necesar acest lucru?

Cert este că după invazia de viruși (se întâmplă ca AVZ să omoare mii dintre ei), unele programe refuză să funcționeze, setările au dispărut toate undeva și Windows cumva nu funcționează destul de corect.

Cel mai adesea, în acest caz, utilizatorii pur și simplu reinstalează sistemul. Dar, după cum arată practica, acest lucru nu este deloc necesar, deoarece folosind același utilitar AVZ, puteți restaura aproape orice programe și date deteriorate.

Pentru a vă oferi o imagine mai clară, vă ofer lista plina care poate restaura AVZ.

Material preluat din cartea de referință AVZ - http://www.z-oleg.com/secur/avz_doc/ (copiați și lipiți în bara de adrese a browserului).

În prezent, baza de date conține următorul firmware:

1.Restabilirea parametrilor de pornire ai fișierelor .exe, .com, .pif

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: După eliminarea virusului, programele nu mai rulează.

2. Resetați setările prefixului protocolului Internet Explorer la standard

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

3.Restaurarea paginii de pornire a Internet Explorer

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare:înlocuind pagina de pornire

4.Resetați setările de căutare din Internet Explorer la standard

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, sunteți direcționat către un site terță parte

5.Restabiliți setările desktopului

Acest firmware restabilește setările desktopului.

Restaurarea implică ștergerea tuturor elementelor active ActiveDesctop, a imaginii de fundal și deblocarea meniului responsabil pentru setările desktopului.

Indicatii de utilizare: Marcajele setărilor desktopului din fereastra „Display Properties” au dispărut; inscripțiile sau imaginile străine sunt afișate pe desktop

6.Ștergerea tuturor politicilor (restricțiilor) utilizatorului curent

Windows oferă un mecanism de restricționare a acțiunilor utilizatorului numit Politici. Multe programe malware folosesc această tehnologie deoarece setările sunt stocate în registru și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

7.Ștergerea mesajului afișat în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii.

Un număr de programe rău intenționate profită de acest lucru, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

8.Restabilirea setărilor Explorer

Acest firmware resetează un număr de setări ale Explorer la standard (setările modificate de malware sunt resetate mai întâi).

Indicatii de utilizare: Setările Explorer au fost modificate

9.Eliminarea sistemelor de depanare a proceselor

Înregistrarea unui depanator de proces de sistem vă va permite să lansați o aplicație ascunsă, care este ceea ce este folosit de o serie de programe rău intenționate

Indicatii de utilizare: AVZ detectează depanatoarele de procese ale sistemului neidentificate, apar probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.

10.Restabilirea setărilor de pornire în SafeMode

Unele programe malware, în special viermele Bagle, corupă setările de pornire ale sistemului în modul protejat.

Acest firmware restabilește setările de pornire în modul protejat. Indicatii de utilizare: Computerul nu pornește în SafeMode. Acest firmware ar trebui folosit numai în caz de probleme la bootarea în modul protejat .

11.Deblocați managerul de activități

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, executarea acestui microprogram elimină blocarea.

Indicatii de utilizare: Managerul de activități este blocat; atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități este blocat de administrator”.

12.Ștergerea listei de ignorare a utilitarului HijackThis

Utilitarul HijackThis stochează o serie de setări în registru, în special o listă de excepții. Prin urmare, pentru a se camufla de HijackThis, programul rău intenționat trebuie doar să-și înregistreze fișierele executabile în lista de excludere.

În prezent, există o serie de programe rău intenționate cunoscute care exploatează această vulnerabilitate. Firmware-ul AVZ șterge lista de excepții a utilitarului HijackThis

Indicatii de utilizare: Există suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts implică găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.

Indicatii de utilizare: Se suspectează că fișierul Hosts a fost modificat de malware. Simptomele tipice sunt blocarea actualizării programelor antivirus.

Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.

14. Corecția automată a setărilor SPl/LSP

Efectuează analiza setărilor SPI și, dacă sunt detectate erori, corectează automat erorile găsite.

Acest firmware poate fi reluat de un număr nelimitat de ori. După rularea acestui firmware, se recomandă să reporniți computerul. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal

Indicatii de utilizare: După ce am eliminat programul rău intenționat, am pierdut accesul la Internet.

15. Resetați setările SPI/LSP și TCP/IP (XP+)

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și re-crearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows.

Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet și execuția firmware-ului „14. Corectarea automată a setărilor SPl/LSP nu funcționează.

16. Recuperarea cheii de lansare a Explorer

Restaurează cheile de registry de sistem responsabile pentru lansarea Explorer.

Indicatii de utilizare:În timpul pornirii sistemului, Explorer nu pornește, dar este posibil să lansați explorer.exe manual.

17. Deblocarea editorului de registry

Deblochează Editorul de registry prin eliminarea politicii care îl împiedică să ruleze.

Indicatii de utilizare: Este imposibil să porniți Editorul Registrului; atunci când încercați, este afișat un mesaj care spune că lansarea acestuia este blocată de administrator.

18. Recrearea completă a setărilor SPI

Efectuează o copie de rezervă a setărilor SPI/LSP, după care le distruge și le creează conform standardului, care este stocat în baza de date.

Indicatii de utilizare: Deteriorări grave ale setărilor SPI care nu pot fi reparate prin scripturile 14 și 15. Folosiți doar dacă este necesar!

19. Ștergeți baza de date MountPoints

Curăță baza de date MountPoints și MountPoints2 din registru. Această operațiune ajută adesea atunci când, după infectarea cu un virus Flash, discurile nu se deschid în Explorer

Pentru a efectua o recuperare, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile selectate”. Făcând clic pe butonul „OK” se închide fereastra.

Într-o notă:

Restaurarea este inutilă dacă sistemul rulează un program troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați programul rău intenționat și apoi să restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare în Internet Explorer la standard”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la standard”

Într-o notă:

Orice firmware poate fi executat de mai multe ori la rând fără a deteriora sistemul. Excepții - „5.

Restaurarea setărilor desktopului” (executarea acestui firmware va reseta toate setările desktopului și va trebui să reselectați colorarea desktopului și imaginea de fundal) și „10.

Restaurarea setărilor de pornire în SafeMode" (acest firmware recreează cheile de registry responsabile pentru pornirea în modul sigur).

Pentru a începe recuperarea, mai întâi descărcați, despachetați și rulați utilitate. Apoi faceți clic pe Fișier - Restaurare sistem. Apropo, poți și tu

Bifați casetele de care aveți nevoie și faceți clic pe Start operațiuni. Gata, asteptam cu nerabdare finalizarea :-)

În articolele următoare ne vom uita mai detaliat la problemele pe care firmware-ul ne va ajuta să le rezolvăm. avz recuperare sisteme. Deci mult noroc pentru tine.

AVZ este un utilitar gratuit conceput pentru a căuta și elimina viruși, precum și pentru a restabili setările sistemului după acțiunile programelor rău intenționate.

Pregătirea pentru muncă

1. Descărcați utilitarul AVZ de pe site-ul oficial: http://z-oleg.com/avz4.zip

2. Despachetați arhiva

3. Rulați fișierul din arhivă avz.exe

4. Accesați meniul Fişierși selectați Actualizare baze de date

Clic start pentru a începe procesul de actualizare :

Baza de date antivirus este în curs de actualizare:

Când bazele de date sunt actualizate, va apărea acest mesaj. Clic Bine:

Verificarea virusului

Pentru a căuta viruși, verificați toate unitățile computerului din stânga și bifați caseta din dreapta Efectuați tratamentulși faceți clic pe butonul de mai jos start:

Restaurarea sistemului

O funcție foarte utilă a utilitarului AVZ este recuperarea sistemului. Va fi util după eliminarea programelor malware pentru a elimina urmele acestuia. Pentru a porni System Restore, faceți clic pe Fişier -> Restaurarea sistemului:

Bifați casetele necesare și faceți clic pe butonul Efectuați operațiuni marcate:

Confirmați-vă intenția:

Curățarea browserelor cu AVZ

Din meniul principal selectați Fişier.

Selectați un articol Expert de depanare:

În câmp Nivel de pericol Selectați Toate problemele.

Clic Start.

Bifați următoarele casete:

• Ștergerea folderului TEMP;
• Adobe Flash Player - curățarea fișierelor temporare;
• Macromedia Flash Player - ștergerea cache-urilor;
• Curățarea folderului TEMP al sistemului;
• Ștergerea cache-urilor tuturor browserelor instalate;

Faceți clic pe butonul Remediați problemele semnalate.

În anumite situații, poate fi necesară dezactivarea depanatorului nucleului. Această operațiune nu este recomandată utilizatorilor fără experiență din cauza potențialei amenințări la adresa stabilității sistemului de operare. sisteme Microsoft Windows.

Instrucțiuni

Faceți clic pe butonul „Start” pentru a deschide meniul principal al sistemului și introduceți cmd în bara de căutare pentru a iniția procedura de dezactivare a depanatorului nucleului.

Apel meniul contextual a găsit instrumentul „Command Prompt” făcând clic dreapta și specificând comanda „Run as administrator”.

Specificați Kdbgctrl.exe -d în caseta de text utilitar pentru linia de comandă pentru a dezactiva depanarea nucleului în sesiunea curentă și apăsați tasta funcțională Enter pentru a confirma comanda.

Utilizați valoarea bcdedit /debug off din caseta de text din linia de comandă pentru a dezactiva procesul de depanare a nucleului procesorului pentru toate sesiunile pe sistemele de operare Windows Vista și Windows 7 și apăsați tasta funcțională Enter pentru a confirma alegerea.

Introduceți dir /ASH în caseta de text din linia de comandă pentru a căuta un fișier boot.ini ascuns, protejat, situat pe unitatea de sistem pentru a dezactiva depanatorul nucleului pentru toate sesiunile pe toate versiunile anterioare ale sistemului de operare Microsoft Windowsși deschideți fișierul găsit în Notepad.

Ștergeți parametrii:

- /debug;
- depanare;
- /baudrate

și reporniți computerul pentru a aplica modificările selectate.

Faceți clic pe butonul „Continuare” din caseta de dialog prompt dacă trebuie să efectuați o operațiune de depanare pe miezul procesorului sistemului și așteptați până la finalizarea procedurii.

Utilizați comanda gn din câmpul de text al ferestrei Kernel Debugger când apare un mesaj de eroare privind excepția de întrerupere a utilizatorului (Int 3).

Utilizați modul de depanare când porniți computerul în modul sigur pentru a activa serviciul de depanare a nucleului.

Depanatorul nucleului este unul special software, care operează la nivelul nucleului întregului sistem de operare al unui computer personal. Procesul de „depanare a nucleului sistemului de operare” se referă la procedura de scanare a diferitelor erori din nucleul sistemului. Când lucrați cu Daemon Tools, apare adesea o eroare de inițializare... Kernel debugger trebuie dezactivat. Puteți remedia acest lucru dezactivând depanatorul nucleului.

Vei avea nevoie

• Drepturi de administrator.

Instrucțiuni

Dacă acest avertisment apare în timpul procesului de instalare a aplicației, trebuie să dezactivați serviciul numit Manager de depanare a mașinii. Pentru a face acest lucru, lansați „Panou de control” și accesați secțiunea „Administrare”. Apoi, faceți clic pe comanda rapidă „Servicii”. Găsiți Machine Debug Manager în listă. Faceți clic pe nume cu butonul mouse-ului și faceți clic pe „Stop”.

Dezactivați procesele de depanare în Managerul de activități. Pentru a face acest lucru, faceți clic dreapta într-o zonă liberă și selectați „Manager de activități”. Puteți apăsa combinația de taste Alt + Ctrl + Delete. Accesați fila Procese și dezactivați toate procesele mdm.exe, dumprep.exe și drwatson.exe. Dacă nu vă simțiți confortabil să le căutați în listă, faceți clic pe fila Nume imagine pentru a sorta lista după nume. De regulă, astfel de operațiuni sunt efectuate manual, în numele administratorului computerului personal.

Sistemul de raportare a erorilor ar trebui, de asemenea, să fie dezactivat pentru înregistrare informații de depanare a fost întreruptă. Pentru a face acest lucru, accesați „Panou de control”. Selectați secțiunea „Sistem” și faceți clic pe butonul „Avansat”. Apoi, faceți clic pe butonul „Raport de eroare”. Bifați caseta de lângă „Dezactivați raportarea erorilor”. Apoi accesați fila „Pornire și recuperare” și debifați casetele de lângă „Trimiteți o alertă administrativă” și „Înregistrați evenimentul în jurnalul de sistem”.

Eliminați aplicația Daemon Tools de la pornire. Pentru a face acest lucru, faceți clic pe butonul „Start”. Apoi, faceți clic pe Run și introduceți comanda msconfig. Odată ce apare fereastra de sistem, debifați caseta de lângă aplicația Daemon Tools. Când instalați programul, dezactivați software-ul antivirus. Dacă apare eroarea descrisă, instalarea aplicației ar trebui reluată, după eliminarea tuturor motivelor pentru calculator personal.

Sfaturi utile

Efectuarea unora dintre operațiunile de mai sus necesită acces administrativ la resursele sistemului.

O modalitate simplă, ușoară și convenabilă de a restabili funcționalitatea chiar și fără calificările și abilitățile necesare pentru a face acest lucru este posibilă datorită utilitarului antivirus AVZ. Utilizarea așa-numitului „firmware” (terminologia utilitarului antivirus AVZ) vă permite să reduceți întregul proces la minimum.

Pentru ca totul să funcționeze în laptopul tău, acest lucru va fi asigurat de o baterie pt laptop asus, iar pentru buna funcționare a tuturor „roților” sistemului de operare, funcționalitatea AVZ nu va fi cea mai puțin importantă.

Ajutorul este posibil cu majoritatea probleme tipice apărând în fața utilizatorului. Toate funcționalitățile firmware-ului sunt apelate din meniu „Fișier -> Restaurare sistem”.

1. Restaurarea parametrilor de pornire ai fișierelor .exe, .com, .pif
   Restaurarea răspunsului standard al sistemului la fișierele cu extensia exe, com, pif, scr.
   După tratamentul pentru virus, toate programele și scripturile au încetat să ruleze.
2. Resetarea setărilor prefixului protocolului Internet Explorer la implicit
   Recuperare setări standard prefixele de protocol în motor de cautare Explorator
   Recomandări de utilizare: când introduceți o adresă web, de exemplu, www.yandex.ua, aceasta este înlocuită cu o adresă precum www.seque.com/abcd.php?url=www.yandex.ua
3. Restaurarea paginii de pornire a Internet Explorer
   Doar returnați pagina de pornire în Internet Explorer
   Recomandări de utilizare: dacă pagina de pornire a fost schimbată
4. Resetați setările de căutare din Internet Explorer la valorile implicite
   Restabilește setările de căutare în Internet Explorer
   Recomandări de utilizare: Butonul „Căutare” duce la site-uri „stânga”.
5. Restabilirea setărilor desktopului
   Elimină toate elementele și imaginile de fundal active ActiveDesktop și deblochează meniul de setări desktop.
   Recomandări de utilizare: afișarea inscripțiilor și/sau a desenelor de la terți pe desktop
6. Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent
   eliminarea restricțiilor privind acțiunile utilizatorilor cauzate de modificările politicilor.
   Recomandări de utilizare: Funcționalitatea Explorer sau altă funcționalitate a sistemului a fost blocată.
7. Eliminarea mesajului de ieșire în timpul WinLogon
   Restaurarea mesajului standard la pornirea sistemului.
   Recomandări de utilizare:În timpul procesului de pornire a sistemului, este observat un mesaj terță parte.
8. Restabilirea setărilor File Explorer
   Returnează toate setările Explorer la forma lor standard.
   Recomandări de utilizare: Setări inadecvate ale Explorer
9. Eliminarea depanatoarelor de procese ale sistemului
   Depanatoarele de procese ale sistemului sunt lansate în secret, ceea ce este foarte benefic pentru viruși.
   Recomandări de utilizare: de exemplu, după pornire, desktop-ul dispare.
10. Restabilirea setărilor de pornire în SafeMode
    Reanima efectele viermilor precum Bagle etc.
    Recomandări de utilizare: probleme cu încărcarea în modul protejat (SafeMode), altfel nu este recomandat să îl utilizați.
11. Deblocarea Task Manager
    Deblochează orice încercare de a apela managerul de activități.
    Recomandări de utilizare: dacă în loc de managerul de activități vedeți mesajul „Managerul de activități este blocat de administrator”
12. Ștergerea listei de ignorare a utilitarului HijackThis
    Utilitarul HijackThis își salvează setările în registrul de sistem, în special, acolo este stocată o listă de excepții. Virușii mascați ca HijackThis sunt înregistrați în această listă de excludere.
    Recomandări de utilizare: Bănuiți că utilitarul HijackThis nu afișează toate informațiile despre sistem.
13. 
    Toate liniile necomentate sunt eliminate și singura linie semnificativă „127.0.0.1 localhost” este adăugată.
    Recomandări de utilizare: Fișierul hosts a fost modificat. Puteți verifica fișierul Hosts folosind managerul de fișiere Hosts încorporat în AVZ.
14. Corecția automată a setărilor SPl/LSP
    Setările SPI sunt analizate și, dacă este necesar, erorile găsite sunt corectate automat. Firmware-ul poate fi reluat în siguranță de mai multe ori. După execuție, este necesară o repornire a computerului. Atenţie!!! Firmware-ul nu poate fi utilizat dintr-o sesiune de terminal
    Recomandări de utilizare: După tratamentul pentru virus, am pierdut accesul la internet.
15. Resetarea setărilor SPI/LSP și TCP/IP (XP+)
    Firmware-ul rulează exclusiv pe XP, Windows 2003 și Vista. Este folosit utilitarul standard „netsh” de la Windows. Descris în detaliu în baza de cunoștințe Microsoft - http://support.microsoft.com/kb/299357
    Recomandări de utilizare: După tratamentul pentru virus, am pierdut accesul la internet și firmware-ul nr. 14 nu a ajutat.
16. Recuperarea cheii de lansare a Explorer
    Restaurarea cheilor de registry de sistem responsabile pentru lansarea Explorer.
    Recomandări de utilizare: După ce sistemul pornește, puteți lansa explorer.exe doar manual.
17. Deblocarea Editorului Registrului
    Deblocarea Editorului de registry prin eliminarea politicii care îl împiedică să ruleze.
    Recomandări de utilizare: Când încercați să lansați Registry Editor, primiți un mesaj care indică faptul că administratorul a blocat rularea acestuia.
18. Recrearea completă a setărilor SPI
    Face o copie de rezervă a tuturor setărilor SPI/LSP, după care le creează la standardul, care se află în baza de date.
    Recomandări de utilizare: La restabilirea setărilor SPI, firmware-ul nr. 14 și nr. 15 nu v-au ajutat. Periculos, utilizați pe propriul risc și risc!
19. Ștergeți baza de date MountPoints
    Baza de date din registrul de sistem pentru MountPoints și MountPoints2 este șters.
    Recomandări de utilizare: de exemplu, este imposibil să deschideți unități în Explorer.
20. Înlocuiți DNS-ul tuturor conexiunilor cu Google Public DNS
    Schimbăm toate adresele DNS ale serverelor folosite la 8.8.8.8

Câteva sfaturi utile:

• Cele mai multe probleme cu Hijacker pot fi tratate cu trei microprograme - Nr. 4 „Resetarea setărilor de căutare în Internet Explorer la standard”, Nr. 3 „Restabilirea paginii de pornire a Internet Explorer” și Nr. 2 „Resetarea setărilor prefixului protocolului Internet Explorer la standard”.
• Toate firmware-urile, cu excepția nr. 5 și #10, pot fi executate în siguranță de mai multe ori.
• Și, desigur, este inutil să remediați ceva fără a elimina mai întâi virusul.

Lansarea utilitarului AVZ poate fi necesară când contactați asistența tehnică Kaspersky Lab.
Folosind utilitarul AVZ puteți:

• să primească un raport privind rezultatele studiului de sistem;
• executa un script oferit de un specialist suport tehnic Kaspersky Lab
  pentru a crea carantină și a șterge fișierele suspecte.

Utilitarul AVZ nu trimite statistici, nu procesează informații și nu le transmite către Kaspersky Lab. Raportul este salvat pe computer sub formă de fișiere HTML și XML, care sunt disponibile pentru vizualizare fără a utiliza programe speciale.

Utilitarul AVZ poate crea automat o carantină și poate plasa în ea copii ale fișierelor suspecte și ale metadatelor acestora.

Obiectele plasate în carantină nu sunt procesate, nu sunt transferate în Kaspersky Lab și sunt stocate pe computer. Nu vă recomandăm restaurarea fișierelor din carantină; acestea vă pot dăuna computerului.

Ce date sunt conținute în raportul de utilitate AVZ

Raportul utilitarului AVZ conține:

• Informații despre versiunea și data de lansare a utilitarului AVZ.
• Informatii despre baze de date antivirus Utilitarul AVZ și setările sale de bază.
• Informații despre versiunea sistemului de operare, data instalării acestuia și drepturile de utilizator cu care a fost lansat utilitarul.
• Rezultatele căutării pentru rootkit-uri și programe care interceptează principalele funcții ale sistemului de operare.
• Rezultatele căutării pentru procese suspecte și informații despre aceste procese.
• Rezultatele căutării pentru malware obișnuit pe baza proprietăților lor caracteristice.
• Informații despre erorile găsite în timpul scanării.
• Rezultatele căutării pentru programe care interceptează evenimente de la tastatură, mouse sau fereastră.
• Rezultatele căutării pentru porturile TCP și UDP deschise care sunt utilizate de malware.
• Informații despre cheile de registry de sistem suspecte, numele fișierelor de pe disc și setările de sistem.
• Rezultatele căutării pentru potențiale vulnerabilități ale sistemului de operare și probleme de securitate.
• Informații despre setările deteriorate ale sistemului de operare.

Cum se execută un script folosind utilitarul AVZ

Utilizați utilitarul AVZ numai sub îndrumarea unui specialist de asistență tehnică Kapersky Lab, ca parte a solicitării dvs. Făcând-o singur, poate deteriora sistemul de operare și poate provoca pierderi de date.

1. Descărcați fișierul executabil al utilitarului AVZ.
2. Rulați avz5.exe pe computer. Dacă Windows Defender SmartScreen a împiedicat rularea avz5.exe, faceți clic Mai multe detalii → Executați oricum La fereastră sistem Windows a protejat computerul.
3. Accesați secțiunea Fişier→ Executați scriptul.

1. Lipiți în câmpul de introducere scriptul primit de la specialistul de asistență tehnică Kapersky Laboratory.
2. Clic Lansa.

1. Așteptați până când utilitarul se termină și urmați recomandările ulterioare ale specialistului de asistență tehnică Kapersky Lab.