Obnovenie systému. Opravujeme a optimalizujeme pomocou programu AVZ Ako obnoviť systém pomocou avz

Antivírusové programy, dokonca aj pri detekcii a odstraňovaní škodlivého softvéru, nie vždy obnovia plnú funkčnosť systému. Často po odstránení vírusu dostane používateľ počítača prázdnu plochu, úplný nedostatok prístupu na internet (alebo je prístup na niektoré stránky zablokovaný), nefunkčnú myš atď. Zvyčajne je to spôsobené tým, že niektoré systémové alebo používateľské nastavenia zmenené škodlivým programom zostanú nedotknuté.

Nástroj je zadarmo, funguje bez inštalácie, je prekvapivo funkčný a pomohol mi v rôznych situáciách. Vírus spravidla vykonáva zmeny v systémovom registri (pridávanie do spúšťania, úprava parametrov spúšťania programu atď.). Aby ste sa neponárali do systému a manuálne opravovali stopy vírusu, oplatí sa použiť operáciu „obnovenie systému“, ktorá je k dispozícii v AVZ (aj keď je tento nástroj ako antivírus veľmi, veľmi dobrý, je veľmi dobré skontrolovať disky pre vírusy s obslužným programom).

Ak chcete spustiť obnovu, spustite obslužný program. Potom kliknite na súbor - obnovenie systému

a také okno sa pred nami otvorí

začiarknite políčka, ktoré potrebujeme, a kliknite na „Vykonať vybrané operácie“

Tento firmvér obnovuje odozvu systému na exe súbory, com, pif, scr.

Indikácie na použitie: Po odstránení vírusu sa programy prestanú spúšťať.

Tento firmvér obnoví nastavenia predpony protokolu v internet Explorer

Indikácie na použitie: keď zadáte adresu ako www.yandex.ru, nahradí sa niečím ako www.seque.com/abcd.php?url=www.yandex.ru

Tento firmvér obnoví úvodnú stránku v programe Internet Explorer

Indikácie na použitie: substitúcia domovskej stránke

Tento firmvér obnoví nastavenia vyhľadávania v programe Internet Explorer

Indikácie na použitie: Keď v IE kliknete na tlačidlo „Hľadať“, budete presmerovaní na nejakú stránku tretej strany

Tento firmvér obnoví nastavenia pracovnej plochy. Obnova zahŕňa odstránenie všetkých aktívnych prvkov ActiveDesctop, tapety a odblokovanie ponuky zodpovednej za nastavenia pracovnej plochy.

Indikácie na použitie: Záložky nastavení pracovnej plochy v okne „Vlastnosti zobrazenia“ zmizli; na pracovnej ploche sa zobrazujú nadbytočné nápisy alebo obrázky

Systém Windows poskytuje mechanizmus na obmedzovanie akcií používateľa nazývaný Politiky. Mnoho malvéru používa túto technológiu, pretože nastavenia sú uložené v registri a dajú sa ľahko vytvoriť alebo upraviť.

Indikácie na použitie: Funkcie prieskumníka alebo iné systémové funkcie sú zablokované.

Windows NT a nasledujúce systémy v rade NT (2000, XP) umožňujú nastaviť hlásenie zobrazované pri štarte. Používa to množstvo ľudí malvéru a zničenie škodlivého programu nevedie k zničeniu tejto správy.

Indikácie na použitie: Počas zavádzania systému sa zadá nadbytočná správa.

Tento firmvér resetuje množstvo nastavení Prieskumníka na štandardné (najskôr sa resetujú nastavenia zmenené škodlivým softvérom).

Indikácie na použitie: Nastavenia prieskumníka sa zmenili

Registrácia ladiaceho nástroja systémových procesov vám to umožní skryté spustenie aplikáciu, ktorú používa množstvo malvéru

Indikácie na použitie: AVZ deteguje neidentifikované ladiace programy systémových procesov, vznikajú problémy so spúšťaním systémových komponentov, najmä po reštarte zmizne plocha.

Niektorý malvér, najmä červ Bagle, poškodzuje nastavenia zavádzania systému v chránenom režime. Tento firmvér obnoví nastavenia zavádzania v chránenom režime.

Indikácie na použitie: .

Blokovanie Správcu úloh používa malvér na ochranu procesov pred detekciou a odstránením. Vykonaním tohto mikroprogramu sa teda zámok odstráni.

Indikácie na použitie: Správca úloh je zablokovaný; keď sa pokúsite zavolať správcu úloh, zobrazí sa správa „Správca úloh je zablokovaný správcom“.

Pomôcka HijackThis ukladá do registra množstvo svojich nastavení, najmä zoznam výnimiek. Preto, aby sa škodlivý program maskoval pred HijackThis, potrebuje iba zaregistrovať svoje spustiteľné súbory v zozname vylúčení. IN v súčasnosti Je známych množstvo škodlivých programov, ktoré zneužívajú túto zraniteľnosť. Firmvér AVZ vymaže zoznam výnimiek pomôcky HijackThis

Indikácie na použitie: Existujú podozrenia, že pomôcka HijackThis nezobrazuje všetky informácie o systéme.

13. Čistenie súboru Hosts

Vyčistenie súboru Hosts zahŕňa nájdenie súboru Hosts, odstránenie všetkých dôležitých riadkov z neho a pridanie štandardného riadku „127.0.0.1 localhost“.

Indikácie na použitie: Existuje podozrenie, že súbor Hosts bol upravený škodlivým softvérom. Typickými príznakmi sú blokovanie aktualizácie antivírusových programov. Obsah súboru Hosts môžete ovládať pomocou správcu súborov Hosts zabudovaného do AVZ.

Vykonáva analýzu nastavení SPI a v prípade zistenia chýb ich automaticky opraví. Tento firmvér je možné opakovane spustiť neobmedzene. Po spustení tohto firmvéru sa odporúča reštartovať počítač.

Indikácie na použitie: Po odstránení škodlivého programu som stratil prístup na internet.

Tento firmvér funguje iba v systémoch XP, Windows 2003 a Vista. Jeho princíp fungovania je založený na resetovaní a opätovnom vytvorení nastavení SPI/LSP a TCP/IP pomocou štandardnej utility netsh, ktorá je súčasťou Windows. Poznámka! Obnovenie továrenských nastavení by ste mali použiť iba v prípade potreby, ak máte po odstránení škodlivého softvéru neodstrániteľné problémy s prístupom na internet!

Indikácie na použitie: Po odstránení škodlivého programu, prístupe na internet a spustení firmvéru „14. Automatická oprava nastavení SPl/LSP nefunguje.

Obnoví kľúče systémového registra zodpovedné za spustenie Prieskumníka.

Indikácie na použitie: Počas zavádzania systému sa Prieskumník nespustí, ale je možné spustiť explorer.exe manuálne.

Odblokuje Editor databázy Registry odstránením politiky, ktorá bráni jeho spusteniu.

Indikácie na použitie: Editor databázy Registry nie je možné spustiť, pri pokuse sa zobrazí hlásenie, že jeho spustenie je zablokované správcom.

Účinkuje zálohovanie nastavenia SPI/LSP, po ktorých ich zničí a vytvorí podľa štandardu, ktorý je uložený v databáze.

Indikácie na použitie:

Vyčistí databázu MountPoints a MountPoints2 v registri. Táto operácia často pomáha, keď sa po infekcii vírusom Flash neotvoria disky v Prieskumníkovi

Ak chcete vykonať obnovu, musíte vybrať jednu alebo viac položiek a kliknúť na tlačidlo „Vykonať vybrané operácie“. Kliknutím na tlačidlo "OK" sa okno zatvorí.

Poznámka:

Obnova je zbytočná, ak je v systéme spustený trójsky kôň, ktorý vykonáva takéto rekonfigurácie - najprv musíte odstrániť škodlivý program a potom obnoviť nastavenia systému

Poznámka:

Ak chcete odstrániť stopy väčšiny únoscov, musíte spustiť tri firmvéry - „Obnoviť nastavenia vyhľadávania Internet Explorer na štandard“, „Obnoviť spustenie internetové stránky Explorer", "Obnovenie nastavení predpony protokolu Internet Explorer na predvolené hodnoty"

Poznámka:

Ktorýkoľvek firmvér je možné spustiť niekoľkokrát za sebou bez poškodenia systému. Výnimky sú „5. Obnovenie nastavení pracovnej plochy“ (spustením tohto firmvéru sa vynulujú všetky nastavenia pracovnej plochy a budete musieť znova vybrať farbu a tapetu pracovnej plochy) a „10. Obnovenie nastavení zavádzania v SafeMode" (tento firmvér znovu vytvorí kľúče databázy Registry zodpovedné za spustenie systému bezpečnostný mód).

Páči sa mi to

Páči sa mi to

Tweetujte

Existujú programy, ktoré sú univerzálne ako švajčiarsky nôž. Hrdinom môjho článku je práve taký „kombík“. Jeho meno je AVZ(Zaitsev Antivirus). S pomocou tohto zadarmo Antivírus a vírusy sa dajú zachytiť, systém sa dá optimalizovať a problémy sa dajú opraviť.

schopnosti AVZ

O tom, čo to je antivírusový program, už som povedal. Práca AVZ ako jednorazového antivírusu (presnejšie anti-rootkit) je v jeho nápovede dobre popísaná, ale ukážem vám inú stránku programu: kontrolu a obnovenie nastavení.

Čo možno „opraviť“ pomocou AVZ:

• Obnovenie spúšťania programov (súbory .exe, .com, .pif)
• Obnovte predvolené nastavenia programu Internet Explorer
• Obnovte nastavenia pracovnej plochy
• Odstráňte obmedzenia práv (napríklad ak vírus zablokoval spustenie programov)
• Odstráňte banner alebo okno, ktoré sa zobrazuje pred prihlásením
• Odstráňte vírusy, ktoré môžu bežať spolu s akýmkoľvek programom
• Odblokujte správcu úloh a editor registra (ak im vírus zabránil v spustení)
• Vymazať súbor
• Zakázať automatické spúšťanie programov z flash diskov a diskov
• Odstráňte nepotrebné súbory z pevný disk
• Opravte problémy s počítačom
• A oveľa viac

Môžete ho použiť aj na kontrolu bezpečnosti nastavenia systému Windows(v záujme lepšej ochrany pred vírusmi) a tiež optimalizovať systém čistením spúšťania.

Nachádza sa stránka na stiahnutie AVZ.

Program je bezplatný.

Po prvé, chráňme váš Windows pred neopatrnými akciami.

Program AVZ má Veľmi ovplyvňujú mnohé funkcie Prevádzka systému Windows. Toto nebezpečné, pretože ak dôjde k chybe, môže sa stať katastrofa. Predtým, ako niečo urobíte, pozorne si prečítajte text a pomôžte. Autor článku nezodpovedá za vaše činy.

Aby som po neopatrnej práci s AVZ mohol „vrátiť všetko tak, ako to bolo“, napísal som túto kapitolu.

Toto je povinný krok, ktorý v podstate vytvára „únikovú cestu“ v prípade neopatrných akcií - vďaka bodu obnovenia bude možné obnoviť nastavenia a register systému Windows do skoršieho stavu.

systém Obnova systému Windows- povinná súčasť všetkých verzií Windowsu, počnúc Windows ME. Je škoda, že si to zvyčajne nepamätajú a strácajú čas preinštalovaním systému Windows a programov, hoci stačí kliknúť niekoľkokrát a vyhnúť sa všetkým problémom.

Ak je poškodenie vážne (napríklad boli odstránené niektoré systémové súbory), Obnovenie systému nepomôže. V iných prípadoch - ak ste nesprávne nakonfigurovali systém Windows, pohrali ste si s registrom, nainštalovali ste program, ktorý bráni spusteniu systému Windows alebo ste nesprávne použili program AVZ - Obnovenie systému by malo pomôcť.

Po AVZ funguje vytvorí podpriečinky so záložnými kópiami vo svojom priečinku:

/Záloha- sú tam uložené zálohy registra

/Infikovaný- kópie odstránených vírusov.

/Karanténa- kópie podozrivých súborov.

Ak problémy začali po spustení AVZ (napríklad ste bezmyšlienkovite použili nástroj Obnovenie systému AVZ a internet prestal fungovať) a Obnovenie systému Windows nevrátilo vykonané zmeny, môžete otvoriť zálohy registra z priečinka Zálohovanie.

Ako vytvoriť bod obnovenia

Poďme do Štart - Ovládací panel - Systém - Ochrana systému:

Kliknite na „Ochrana systému“ v okne „Systém“.

Kliknite na tlačidlo „Vytvoriť“.

Proces vytvárania bodu obnovenia môže trvať desať minút. Potom sa zobrazí okno:

Vytvorí sa bod obnovenia. Mimochodom, automaticky sa vytvárajú pri inštalácii programov a ovládačov, ale nie vždy. Preto je pred nebezpečnými akciami (nastavenie, čistenie systému) lepšie vytvoriť bod obnovenia, aby ste sa v prípade problémov mohli pochváliť za svoju predvídavosť.

Ako obnoviť počítač pomocou bodu obnovenia

Obnovovanie systému môžete spustiť dvoma spôsobmi - zdola so systémom Windows a pomocou inštalačného disku.

Možnosť 1 - ak sa spustí systém Windows

Poďme do Štart - Všetky programy - Príslušenstvo - Systémové nástroje - Obnovenie systému:

Začne Vyberte iný bod obnovenia a stlačte Ďalej. Otvorí sa zoznam bodov obnovenia. Vyberte ten, ktorý potrebujete:

Počítač sa automaticky reštartuje. Po stiahnutí sa obnovia všetky nastavenia, jeho register a niektoré dôležité súbory.

Možnosť 2 - ak sa systém Windows nespustí

Potrebujete „inštalačný“ disk s Windows 7 alebo Windows 8. Napísal som, kde ho získať (alebo stiahnuť).

Spustite systém z disku (je napísané, ako zaviesť systém zo zavádzacích diskov) a vyberte:

Namiesto inštalácie systému Windows vyberte možnosť „Obnovenie systému“.

Oprava systému po vírusoch alebo nešikovných akciách s počítačom

Pred všetkými akciami sa zbavte vírusov, napríklad pomocou. Inak to nebude mať zmysel - opravené nastavenia spustený vírus sa opäť „zlomí“.

Spustí sa program obnovy

Ak vírus zablokoval spustenie akýchkoľvek programov, AVZ vám pomôže. Samozrejme, stále musíte spustiť samotný AVZ, ale je to celkom jednoduché:

Najprv ideme do Ovládací panel- nastaviť akýkoľvek typ zobrazenia okrem kategórie - Nastavenia priečinkov - vyhliadka- zrušiť začiarknutie Skryť prípony pre registrované typy súborov - OK. Teraz môžete vidieť pre každý súbor rozšírenie- niekoľko znakov za poslednou bodkou v názve. To je zvyčajne prípad programov. .exe A .com. Ak chcete spustiť antivírus AVZ na počítači, kde je spustenie programov zakázané, premenujte rozšírenie na cmd alebo pif:

Potom sa spustí AVZ. Potom v samotnom okne programu kliknite na Súbor - :

Dôležité body:

1. Obnovenie parametrov spúšťania súborov .exe, .com, .pif(v skutočnosti to rieši problém spúšťania programov)

6. Odstránenie všetkých zásad (obmedzení) aktuálneho používateľa(v niektorých zriedkavých prípadoch táto položka tiež pomáha vyriešiť problém spúšťania programov, ak je vírus veľmi škodlivý)

9. Odstránenie ladiacich programov systémových procesov(je veľmi vhodné poznamenať si tento bod, pretože aj keby ste systém skontrolovali antivírusom, z vírusu môže niečo zostať. Pomôže aj to, ak sa pri štarte systému nezobrazí Plocha)

Akciu potvrdíme, zobrazí sa okno s textom „Obnovenie systému dokončené“. Potom už zostáva len reštartovať počítač - problém so spúšťaním programov bude vyriešený!

Obnovenie spustenia pracovnej plochy

Pomerne častým problémom je, že sa pri štarte systému nezobrazí pracovná plocha.

Spustiť Desktop môžete to urobiť: stlačte Ctrl+Alt+Del, spustite Správcu úloh a stlačte Súbor - Nová úloha (Spustiť...) - vstúpiť explorer.exe:

OK- Pracovná plocha sa spustí. Ide však len o dočasné riešenie problému – pri ďalšom zapnutí počítača budete musieť všetko zopakovať.

Aby ste tomu zabránili zakaždým, musíte obnoviť kľúč na spustenie programu prieskumník(„Prieskumník“, ktorý je zodpovedný za štandardné prezeranie obsahu priečinkov a prevádzku pracovnej plochy). V AVZ klikni Súbor- a označte položku

Vykonajte označené operácie, potvrďte akciu, stlačte OK. Teraz, keď spustíte počítač, pracovná plocha sa spustí normálne.

Odomknutie Správcu úloh a Editora databázy Registry

Ak vírus zablokoval spustenie dvoch vyššie uvedených programov, môžete zákaz odstrániť cez okno programu AVZ. Stačí skontrolovať dva body:

11. Odomknite správcu úloh

17. Odomknutie editora registra

A stlačte Vykonajte označené operácie.

Problémy s internetom (VKontakte, Odnoklassniki a antivírusové stránky sa neotvárajú)

Čistenie systému od nepotrebných súborov

programy AVZ vie, ako vyčistiť počítač nepotrebné súbory. Ak v počítači nemáte nainštalovaný program na čistenie pevného disku, urobí to AVZ, pretože existuje veľa možností:

Viac podrobností o bodoch:

1. Vymazať predbežné načítanie vyrovnávacej pamäte systému- čistenie priečinka s informáciami o tom, ktoré súbory sa majú vopred načítať rýchly obed programy. Táto možnosť je zbytočná, pretože samotný Windows celkom úspešne monitoruje priečinok Prefetch a v prípade potreby ho vyčistí.
2. Odstráňte protokolové súbory systému Windows- môžete vymazať rôzne databázy a súbory, ktoré ukladajú rôzne záznamy o udalostiach vyskytujúcich sa v operačnom systéme. Táto možnosť je užitočná, ak potrebujete uvoľniť tucet alebo dva megabajty miesta na pevnom disku. To znamená, že prínos z jeho používania je zanedbateľný, možnosť je zbytočná.
3. Odstráňte súbory s výpisom pamäte- v prípade kritického stavu Chyby systému Windows preruší svoju prácu a zobrazí BSOD ( modrá obrazovkaúmrtia), pri súčasnom zachovaní informácií o spustené programy a ovládače do súboru na následnú analýzu špeciálnymi programami na identifikáciu vinníka poruchy. Táto možnosť je takmer zbytočná, pretože vám umožňuje vyhrať iba desať megabajtov voľné miesto. Vymazanie súborov výpisu pamäte nepoškodí systém.
4. Prehľadný zoznam posledných dokumentov- napodiv, táto možnosť vymaže zoznam posledných dokumentov. Tento zoznam sa nachádza v ponuke Štart. Zoznam môžete vymazať aj ručne kliknutím pravým tlačidlom myši na túto položku v ponuke Štart a výberom položky „Vymazať zoznam posledných položiek“. Táto možnosť je užitočná: Všimol som si, že vymazanie zoznamu posledných dokumentov umožňuje ponuke Štart zobrazovať ponuky o niečo rýchlejšie. Systému to neublíži.
5. Vymazanie priečinka TEMP- Svätý grál pre tých, ktorí hľadajú dôvod zmiznutia voľného miesta na disku C:. Faktom je, že mnohé programy ukladajú súbory do priečinka TEMP na dočasné použitie a neskôr zabudnú „po sebe upratať“. Typickým príkladom sú archivátory. Tam rozbalia súbory a zabudnú ich vymazať. Vymazanie priečinka TEMP nepoškodí systém, môže uvoľniť veľa miesta (v obzvlášť pokročilých prípadoch zisk voľného miesta dosiahne päťdesiat gigabajtov!).
6. Adobe Flash Prehrávač - vymazanie dočasných súborov- "Flash player" môže ukladať súbory na dočasné použitie. Môžu byť odstránené. Niekedy (zriedka) táto možnosť pomáha v boji proti poruchám Flash Player. Napríklad pri problémoch s prehrávaním videa a zvuku na webovej stránke VKontakte. Pri používaní nevzniká žiadna škoda.
7. Vymazanie vyrovnávacej pamäte terminálového klienta- pokiaľ viem, táto možnosť vymaže dočasné súbory súčasti systému Windows s názvom „Pripojenie k vzdialenej ploche“ ( vzdialený prístup do počítačov cez protokol RDP). Možnosť zdá sa neškodí, v najlepšom prípade uvoľní tucet megabajtov miesta. Nemá zmysel ho používať.
8. IIS - Odstránenie protokolu chýb HTTP- dlho trvá vysvetliť, čo to je. Dovoľte mi povedať, že je lepšie nepovoliť možnosť vymazania denníka IIS. V každom prípade to neškodí a ani neprospieva.
9. Macromedia Flash Player- duplikáty položiek "Adobe Flash Player - vymazanie dočasných súborov", ale ovplyvňuje skôr staré verzie prehrávača Flash Player.
10. Java - vymazanie vyrovnávacej pamäte- poskytuje vám zisk niekoľkých megabajtov na pevnom disku. Nepoužívam programy Java, takže som nekontroloval dôsledky povolenia tejto možnosti. Neodporúčam ho zapínať.
11. Vyprázdnenie koša- účel tejto položky je úplne jasný už z jej názvu.
12. Odstráňte denníky inštalácie aktualizácie systému- Systém Windows vedie denník nainštalované aktualizácie. Povolenie tejto možnosti vymaže denník. Táto možnosť je zbytočná, pretože vo voľnom priestore nie je žiadny zisk.
13. Odstráňte protokol Windows Update- podobne ako v predchádzajúcom bode, ale ostatné súbory sa vymažú. Tiež zbytočná možnosť.
14. Vymazať databázu MountPoints- ak sa po pripojení flash disku alebo pevného disku nevytvoria ikony s nimi v okne Počítač, táto možnosť môže pomôcť. Odporúčam vám ho povoliť iba v prípade, že máte problémy s pripojením flash diskov a diskov.
15. Internet Explorer - vymazanie vyrovnávacej pamäte- čistí dočasné súbory programu Internet Explorer. Táto možnosť je bezpečná a užitočná.
16. Microsoft Office- vymazanie vyrovnávacej pamäte- čistí dočasné súbory programov Microsoft Office - Word, Excel, PowerPoint a ďalšie. Nemôžem skontrolovať možnosti zabezpečenia, pretože nemám balík Microsoft Office.
17. Vymazanie vyrovnávacej pamäte systému na napaľovanie diskov CD- užitočná možnosť, ktorá vám umožní vymazať súbory, ktoré ste pripravili na napálenie na disky.
18. Čistenie systémového priečinka TEMP- na rozdiel od používateľského priečinka TEMP (pozri bod 5), čistenie tohto priečinka nie je vždy bezpečné a zvyčajne uvoľní málo miesta. Neodporúčam ho zapínať.
19. MSI - čistenie priečinka Config.Msi- Tento priečinok ukladá rôzne súbory vytvorené inštalátormi programov. Priečinok je veľký, ak inštalačné programy nedokončili svoju prácu správne, takže čistenie priečinka Config.Msi je opodstatnené. Varujem vás však – môžu sa vyskytnúť problémy s odinštalovaním programov, ktoré používajú inštalátory .msi (napríklad Microsoft Office).
20. Vymazať denníky plánovača úloh- Windows Task Scheduler vedie denník, kde zaznamenáva informácie o dokončených úlohách. Neodporúčam povoliť túto položku, pretože to neprináša žiadne výhody, ale spôsobí to problémy - Plánovač úloh systému Windows je pomerne chybný komponent.
21. Odstráňte denníky inštalácie systému Windows- zisk miesta je bezvýznamný, nemá zmysel škrtať.
22. Windows - vymazanie vyrovnávacej pamäte ikon- užitočné, ak máte problémy so skratkami. Keď sa napríklad zobrazí Pracovná plocha, ikony sa nezobrazia okamžite. Povolenie tejto možnosti neovplyvní stabilitu systému.
23. Google Chrome- vymazanie vyrovnávacej pamäte- veľmi užitočná možnosť. Prehliadač Google Chrome ukladá kópie stránok do určeného priečinka, aby umožnil rýchlejšie otváranie stránok (stránky sa načítavajú z pevného disku namiesto sťahovania cez internet). Niekedy veľkosť tohto priečinka dosahuje pol gigabajtu. Čistenie je užitočné, pretože uvoľňuje miesto na pevnom disku a neovplyvňuje stabilitu systému Windows ani prehliadača Google Chrome.
24. Mozilla Firefox- čistenie priečinka CrashReports- zakaždým, keď prehliadač Firefox nastane problém a zatvorí sa abnormálne, vytvoria sa súbory správ. Táto možnosť vymaže súbory prehľadov. Zisk vo voľnom priestore dosahuje niekoľko desiatok megabajtov, to znamená, že táto možnosť je málo užitočná, ale existuje. Neovplyvňuje stabilitu Windows a Mozilla Firefox.

Záležiac ​​na nainštalované programy, počet položiek sa bude líšiť. Ak je napríklad nainštalovaný prehliadač Opera, môžete vymazať aj jeho vyrovnávaciu pamäť.

Čistenie zoznamu spúšťacích programov

Spoľahlivý spôsob, ako zrýchliť spustenie a rýchlosť počítača, je vyčistiť zoznam spúšťacích zariadení. Ak nepotrebné programy nespustí, potom sa počítač nielen rýchlejšie zapne, ale aj rýchlejšie bude pracovať - ​​kvôli uvoľneným zdrojom, ktoré nebudú zaberať programy bežiace na pozadí.

AVZ dokáže zobraziť takmer všetky medzery v systéme Windows, cez ktoré sa spúšťajú programy. Zoznam automatického spustenia si môžete pozrieť v ponuke Nástroje - Správca automatického spustenia:

Bežný používateľ takúto výkonnú funkcionalitu absolútne nepotrebuje, preto vyzývam nevypínajte všetko. Stačí sa pozrieť iba na dva body - Priečinky automatického spustenia A Spustiť*.

AVZ zobrazuje automatické spustenie nielen pre vášho používateľa, ale aj pre všetky ostatné profily:

V kapitole Spustiť* Je lepšie nezakázať programy umiestnené v sekcii HKEY_USERS- môže to narušiť fungovanie iných používateľských profilov a operačný systém. V kapitole Priečinky automatického spustenia môžete vypnúť všetko, čo nepotrebujete.

Čiary identifikované antivírusom ako známe sú označené zelenou farbou. To zahŕňa oboje systémové programy Windows a programy tretích strán, ktoré majú digitálny podpis.

Všetky ostatné programy sú označené čiernou farbou. To neznamená, že takéto programy sú vírusy alebo niečo podobné, len že nie všetky programy sú digitálne podpísané.

Nezabudnite urobiť prvý stĺpec širší, aby bol viditeľný názov programu. Jednoduchým zrušením začiarknutia políčka dočasne vypnete automatické spúšťanie programu (potom môžete políčko znova zaškrtnúť), zvýraznením položky a stlačením tlačidla s čiernym krížikom sa záznam navždy vymaže (alebo kým sa program znova nezaregistruje do automatického spustenia).

Vzniká otázka: ako určiť, čo je možné vypnúť a čo nie? Sú dve riešenia:

Po prvé, existuje zdravý rozum: môžete sa rozhodnúť na základe názvu súboru .exe programu. Napríklad, Program Skype pri inštalácii vytvorí záznam pre automatický štart keď zapnete počítač. Ak to nepotrebujete, zrušte začiarknutie políčka končiace na skype.exe. Mimochodom, mnohé programy (vrátane Skype) sa môžu odstrániť zo spustenia, stačí zrušiť začiarknutie príslušnej položky v nastaveniach samotného programu.

Po druhé, informácie o programe môžete vyhľadať na internete. Na základe prijatých informácií zostáva rozhodnúť: odstrániť ho z automatického spustenia alebo nie. AVZ uľahčuje vyhľadávanie informácií o položkách: stačí kliknúť pravým tlačidlom myši na položku a vybrať svoj obľúbený vyhľadávací nástroj:

Vypnutím nepotrebných programov výrazne urýchlite štart počítača. Neodporúča sa však deaktivovať všetko - riskujete stratu indikátora rozloženia, deaktiváciu antivírusu atď.

Zakážte iba tie programy, ktoré určite poznáte – pri spustení ich nepotrebujete.

Spodná čiara

V zásade je to, o čom som písal v článku, podobné zatĺkaniu klincov mikroskopom - program AVZ je vhodný na optimalizáciu Windows, ale vo všeobecnosti je to komplexný a výkonný nástroj vhodný na vykonávanie širokej škály úloh. Aby ste však AVZ využili naplno, musíte dôkladne poznať Windows, takže môžete začať v malom – konkrétne tým, čo som opísal vyššie.

Ak máte nejaké otázky alebo pripomienky, pod článkami je sekcia komentárov, kde mi môžete napísať. Komentáre sledujem a pokúsim sa vám odpovedať čo najrýchlejšie.

Súvisiace príspevky:

Páči sa mi to

Páči sa mi to

Budeme hovoriť o najjednoduchších spôsoboch neutralizácie vírusov, najmä tých, ktoré blokujú pracovnú plochu používateľa systému Windows 7 (rodina vírusov Trojan.Winlock). Takéto vírusy sa vyznačujú tým, že neskrývajú svoju prítomnosť v systéme, ale naopak ju demonštrujú, čo sťažuje vykonávanie akýchkoľvek akcií okrem zadania špeciálneho „odomykacieho kódu“, ktorého získanie údajne , musíte útočníkom previesť určitú sumu zaslaním SMS alebo doplnením mobilný telefón prostredníctvom platobného terminálu. Cieľ je tu jediný – prinútiť používateľa zaplatiť a niekedy aj celkom slušné peniaze. Na obrazovke sa zobrazí okno s výhražným upozornením na zablokovanie počítača kvôli používaniu nelicencovaného softvéru alebo návšteve nechcených stránok a podobne, zvyčajne na vystrašenie používateľa. Okrem toho vám vírus neumožňuje vykonávať žiadne akcie v pracovnom prostredí Windows - blokuje stlačenie špeciálnych kombinácií kláves na vyvolanie ponuky tlačidla Štart, príkazu Spustiť, správcu úloh atď. Ukazovateľ myši nemožno presunúť mimo vírusové okno. Pri načítavaní systému Windows v núdzovom režime sa spravidla pozoruje rovnaký obrázok. Situácia sa zdá byť beznádejná, najmä ak nie je k dispozícii iný počítač, možnosť bootovania do iného operačného systému alebo z vymeniteľného média (LIVE CD, ERD Commander, antivírusový skener). Vo veľkej väčšine prípadov však existuje cesta von.

Nové technológie implementované vo Windows Vista / Windows 7 značne sťažili prienik malvéru a prevzatie jeho plnej kontroly nad systémom a tiež poskytli používateľom ďalšie možnosti, ako sa ich pomerne jednoducho zbaviť, a to aj bez antivírusového softvéru (softvér ). Je to o o možnosti spustenia systému v núdzovom režime s podporou príkazový riadok a spustiť z neho softvér kontrola a zotavenie. Je zrejmé, že zo zvyku, kvôli pomerne zlej implementácii tohto režimu v predchádzajúcich verziách operačných systémov rodiny Windows, ho mnohí používatelia jednoducho nepoužívajú. Ale márne. V tíme Linka Windows 7 nemá obvyklú pracovnú plochu (ktorá môže byť zablokovaná vírusom), ale je možné spustiť väčšinu programov - editor registrov, správca úloh, nástroj na obnovenie systému atď.

Odstránenie vírusu vrátením systému do bodu obnovenia

Vírus je obyčajný program, a aj keď sa nachádza na pevnom disku počítača, ale nemá schopnosť automaticky sa spustiť pri zavádzaní systému a registrácii používateľa, potom je rovnako neškodný ako napríklad bežný textový súbor. Ak vyriešite problém zablokovania automatického spustenia škodlivého programu, úlohu zbaviť sa škodlivého softvéru možno považovať za dokončenú. Hlavná metóda automatického spustenia používaná vírusmi je prostredníctvom špeciálne vytvorených položiek registra vytvorených pri ich zavedení do systému. Ak tieto záznamy vymažete, vírus možno považovať za neutralizovaný. Najjednoduchším spôsobom je vykonať obnovenie systému pomocou údajov kontrolného bodu. Kontrolný bod je kópia dôležitých systémových súborov uložená v špeciálnom adresári („Informácie o zväzku systému“) a obsahujúca okrem iného kópie systémových súborov. Registry systému Windows. Vykonanie návratu systému do bodu obnovenia, ktorého dátum vytvorenia predchádza vírusovej infekcii, umožňuje získať stav systémového registra bez záznamov vykonaných inváznym vírusom a tým vylúčiť jeho automatické spustenie, t.j. zbaviť sa infekcie aj bez použitia antivírusového softvéru. Týmto spôsobom sa môžete jednoducho a rýchlo zbaviť systému napadnutia väčšinou vírusov, vrátane tých, ktoré blokujú pracovníka Pracovná plocha systému Windows. Prirodzene, blokujúci vírus, ktorý využíva napríklad modifikáciu zavádzacích sektorov pevného disku (MBRLock vírus), nemožno týmto spôsobom odstrániť, pretože vrátenie systému do bodu obnovenia neovplyvní zavádzacie záznamy diskov a nebude možné spustiť systém Windows v núdzovom režime s podporou príkazového riadka, pretože vírus je načítaný pred zavádzačom systému Windows. Aby ste sa zbavili takejto infekcie, budete musieť zaviesť systém z iného média a obnoviť infikované zavádzacie záznamy. Existuje však relatívne málo takýchto vírusov a vo väčšine prípadov sa môžete zbaviť infekcie vrátením systému späť do bodu obnovenia.

1. Na úplnom začiatku načítania stlačte tlačidlo F8. Na obrazovke sa zobrazí ponuka zavádzača systému Windows s možné možnosti spustenie systému

2. Vyberte možnosť zavádzania systému Windows - "Núdzový režim s podporou príkazového riadka"

Po dokončení sťahovania a registrácii používateľa sa namiesto obvyklej pracovnej plochy systému Windows zobrazí okno príkazového procesora cmd.exe

3. Spustite nástroj Obnovovanie systému zadaním rstrui.exe do príkazového riadka a stlačením klávesu ENTER.

Prepnite režim na „Vybrať iný bod obnovenia“ a v ďalšom okne začiarknite políčko „Zobraziť ďalšie body obnovenia“

Po výbere bodu obnovenia systému Windows si môžete počas vrátenia systému zobraziť zoznam ovplyvnených programov:

Zoznam ovplyvnených programov je zoznam programov, ktoré boli nainštalované po vytvorení bodu obnovenia systému a ktoré môžu vyžadovať preinštalovanie, pretože k nim priradené položky databázy Registry budú chýbať.

Po kliknutí na tlačidlo „Dokončiť“ sa spustí proces obnovy systému. Po dokončení sa systém Windows reštartuje.

Po reštarte sa zobrazí hlásenie s informáciou o úspechu alebo neúspechu vrátenia a v prípade úspechu sa systém Windows vráti do stavu, ktorý zodpovedal dátumu vytvorenia bodu obnovenia. Ak sa uzamknutie pracovnej plochy nezastaví, môžete použiť pokročilejšiu metódu uvedenú nižšie.

Odstránenie vírusu bez vrátenia systému do bodu obnovenia

Je možná situácia, keď v systéme chýba, podľa rôzne dôvody, údaje bodu obnovy, postup obnovy dokončený s chybou alebo vrátenie nepriniesli pozitívny výsledok. V tomto prípade môžete použiť diagnostickú pomôcku System Configuration MSCONFIG.EXE. Rovnako ako v predchádzajúcom prípade musíte urobiť načítavanie systému Windows v núdzovom režime s podporou príkazového riadka a v okne tlmočníka príkazového riadka cmd.exe napíšte msconfig.exe a stlačte ENTER

Na karte Všeobecné môžete vybrať nasledujúce režimy spúšťania systému Windows:

Pri zavádzaní systému sa spustia len minimálne požadované systémové služby a používateľské programy.
Selektívne spustenie- umožňuje manuálne zadať zoznam systémových služieb a používateľských programov, ktoré sa spustia počas procesu zavádzania.

Na odstránenie vírusu je najjednoduchšie použiť diagnostické spustenie, keď obslužný program sám určí sadu programov, ktoré sa automaticky spustia. Ak v tomto režime vírus prestane blokovať pracovnú plochu, musíte prejsť na ďalší krok - určiť, ktorý program je vírus. Na tento účel môžete použiť režim selektívneho spustenia, ktorý vám umožňuje povoliť alebo zakázať spustenie jednotlivé programy v manuálnom režime.

Karta "Služby" umožňuje povoliť alebo zakázať spustenie systémových služieb, ktorých typ spustenia je nastavený na "Automaticky". Nezačiarknuté políčko pred názvom služby znamená, že sa nespustí počas zavádzania systému. V spodnej časti okna pomôcky MSCONFIG sa nachádza pole na nastavenie režimu „Nezobrazovať služby Microsoftu“, ktorý, ak je povolený, zobrazí iba služby tretích strán.

Všimol som si, že pravdepodobnosť infikovania systému vírusom, ktorý je nainštalovaný ako systémová služba so štandardnými nastaveniami zabezpečenia v systéme Windows Vista / Windows 7, je veľmi nízka a budete musieť hľadať stopy vírusu v zozname automaticky spúšťaných používateľských programov (záložka "Spustenie").

Rovnako ako na karte Služby môžete povoliť alebo zakázať automatické spustenie akéhokoľvek programu, ktorý sa nachádza v zozname zobrazenom v programe MSCONFIG. Ak je vírus aktivovaný v systéme automatickým spustením pomocou špeciálnych kľúčov databázy Registry alebo obsahu priečinka Po spustení, pomocou msconfig ho môžete nielen neutralizovať, ale aj určiť cestu a názov infikovaného súboru.

Pomôcka msconfig je jednoduchý a pohodlný nástroj na konfiguráciu automatického spúšťania služieb a aplikácií, ktoré sa spúšťajú štandardným spôsobom pre operačné systémy rodiny Windows. Autori vírusov však často používajú techniky, ktoré im umožňujú spúšťať škodlivé programy bez použitia štandardných bodov autorun. S najväčšou pravdepodobnosťou sa takého vírusu môžete zbaviť pomocou metódy opísanej vyššie vrátením systému späť do bodu obnovenia. Ak vrátenie nie je možné a použitie msconfig neviedlo k pozitívny výsledok, môžete použiť priamu úpravu registra.

V procese boja s vírusom musí používateľ často vykonať tvrdý reštart resetovaním (Reset) alebo vypnutím napájania. To môže viesť k situácii, keď sa systém spustí normálne, ale nedosiahne registráciu používateľa. Počítač visí v dôsledku porušenia logickej štruktúry údajov v niektorých systémových súboroch, ku ktorému dochádza pri nesprávnom vypnutí. Ak chcete problém vyriešiť, rovnakým spôsobom ako v predchádzajúcich prípadoch, môžete zaviesť systém do núdzového režimu s podporou príkazového riadka a spustiť príkaz check system disk

chkdsk C: /F - skontrolujte jednotku C: a opravte zistené chyby (kláves /F)

Keďže systémový disk je pri spustení chkdsk obsadený systémovými službami a aplikáciami, chkdsk k nemu nemôže získať výhradný prístup na vykonanie testovania. Používateľovi sa preto zobrazí varovné hlásenie a výzva na vykonanie testovania pri ďalšom reštarte systému. Po odpovedi Y sa do registra zadajú informácie, ktoré zabezpečia, že kontrola disku sa spustí po reštarte systému Windows. Po dokončení kontroly sa tieto informácie odstránia a systém Windows sa normálne reštartuje bez zásahu používateľa.

Eliminácia možnosti spustenia vírusu pomocou Editora databázy Registry.

Ak chcete spustiť editor databázy Registry, ako v predchádzajúcom prípade, musíte spustiť systém Windows v núdzovom režime s podporou príkazového riadka, do okna interpreta príkazového riadka napíšte regedit.exe a stlačte ENTER Windows 7 so štandardnými nastaveniami zabezpečenia systému je chránený pred mnoho spôsobov spúšťania škodlivých programov, ktoré programy používajú predchádzajúce verzie operačné systémy od spoločnosti Microsoft. Vírusy inštalujúce vlastné ovládače a služby, rekonfigurácia služby WINLOGON s pripojením vlastných spustiteľných modulov, oprava kľúčov databázy Registry, ktoré sú relevantné pre všetkých používateľov atď. - všetky tieto metódy buď nefungujú v systéme Windows 7, alebo si vyžadujú také vysoké náklady na prácu, že sa prakticky nedá stretnúť. Zmeny v registri, ktoré umožňujú spustenie vírusu, sa zvyčajne vykonávajú iba v kontexte povolení, ktoré existujú pre aktuálneho používateľa, t.j. v sekcii HKEY_CURRENT_USER

Aby ste demonštrovali najjednoduchší mechanizmus blokovania pracovnej plochy pomocou nahradenia používateľského prostredia (shell) a nemožnosti použiť nástroj MSCONFIG na detekciu a odstránenie vírusu, môžete vykonať nasledujúci experiment - namiesto vírusu vy sami opravte údaje registra, aby ste napríklad namiesto pracovnej plochy získali príkazový riadok . Známu pracovnú plochu vytvorí Windows Explorer (program Explorer.exe) spustený ako používateľský shell. To je zabezpečené hodnotami parametra Shell v kľúčoch databázy Registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon – pre všetkých používateľov.
- pre aktuálneho používateľa.

Parameter Shell je reťazec s názvom programu, ktorý sa použije ako shell pri prihlásení používateľa. V sekcii pre aktuálneho používateľa (HKEY_CURRENT_USER alebo skrátene HKCU) zvyčajne chýba parameter Shell a používa sa hodnota z kľúča databázy Registry pre všetkých používateľov (HKEY_LOCAL_MACHINE\ alebo skrátená ako HKLM)

Takto vyzerá kľúč databázy Registry HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon so štandardom Inštalácia systému Windows 7

Ak do tejto sekcie pridáte parameter reťazca Shell s hodnotou „cmd.exe“, potom sa pri ďalšom prihlásení aktuálneho používateľa do systému namiesto štandardného používateľského prostredia založeného na Prieskumníkovi spustí shell cmd.exe a namiesto obvyklej pracovnej plochy systému Windows sa zobrazí okno príkazového riadka.

Prirodzene, každý škodlivý program môže byť spustený týmto spôsobom a používateľ dostane namiesto pracovnej plochy porno banner, blokovač a iné škaredé veci.
Vykonanie zmien kľúča pre všetkých používateľov (HKLM...) vyžaduje administrátorské práva, preto vírusové programy zvyčajne upravujú nastavenia kľúča registra aktuálneho používateľa (HKCU...)

Ak na pokračovanie v experimente spustíte pomôcku msconfig, môžete sa uistiť, že cmd.exe nie je zahrnutý ako používateľský shell v zozname automaticky spúšťaných programov. Vrátenie systému vám prirodzene umožní vrátiť sa späť počiatočný stav registra a zbaviť sa automatického spustenia vírusu, no ak je to z nejakého dôvodu nemožné, jedinou možnosťou je priamo upraviť register. Ak sa chcete vrátiť na štandardnú pracovnú plochu, jednoducho odstráňte parameter Shell alebo zmeňte jeho hodnotu z "cmd.exe" na "explorer.exe" a znova zaregistrujte používateľa (odhláste sa a znova sa prihláste) alebo reštartujte. Registry môžete upraviť spustením editora registra regedit.exe z príkazového riadka alebo pomocou pomocného programu konzoly REG.EXE. Príklad príkazového riadka na odstránenie parametra Shell:

REG odstrániť "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Uvedený príklad nahradenia používateľského shellu je dnes jednou z najbežnejších techník používaných vírusmi v prostredí operačného systému Windows 7. Pomerne vysoká úroveň zabezpečenia so štandardnými systémovými nastaveniami zabraňuje škodlivým programom získať prístup ku kľúčom databázy Registry, ktoré boli použité na infikovanie v systéme Windows XP a novších. staršie verzie. Aj keď je aktuálny používateľ členom skupiny Administrators, prístup k veľkej väčšine nastavení registra používaných na infekciu vyžaduje spustenie programu ako správcu. Práve z tohto dôvodu malvér upravuje kľúče registrov, ku ktorým má povolený prístup aktuálny používateľ (sekcia HKCU...) Druhým dôležitým faktorom je náročnosť zápisu programových súborov do systémových adresárov. Práve z tohto dôvodu väčšina vírusov v prostredí Windows 7 využíva spúšťanie spustiteľných súborov (.exe) z adresára dočasných súborov aktuálneho používateľa (Temp). Pri analýze bodov automatického spúšťania programov v registri musíte v prvom rade venovať pozornosť programom umiestneným v adresári dočasných súborov. Zvyčajne je to adresár C:\USERS\username\AppData\Local\Temp. Presnú cestu k adresáru dočasných súborov je možné zobraziť cez ovládací panel vo vlastnostiach systému - " Premenné prostredia". Alebo na príkazovom riadku:

nastaviť tepl
alebo
echo %temp%

Okrem toho je možné ako dodatočný nástroj na detekciu vírusov použiť vyhľadávanie v registri pre reťazec zodpovedajúci názvu adresára pre dočasné súbory alebo premennú %TEMP%. Legitímne programy sa nikdy nespúšťajú automaticky z adresára TEMP.

Na získanie úplného zoznamu možných bodov automatického štartu je vhodné použiť špeciálny program Autoruns z balíka SysinternalsSuite.

Najjednoduchšie spôsoby odstránenia blokátorov rodiny MBRLock

Škodlivé programy môžu získať kontrolu nad počítačom nielen infikovaním operačného systému, ale aj úpravou záznamov zavádzacieho sektora disku, z ktorého sa zavádzanie vykonáva. Vírus nahradí údaje zavádzacieho sektora aktívneho oddielu svojim programovým kódom, takže namiesto Windowsu sa načíta jednoduchý program, ktorý na obrazovke zobrazí ransomvérovú správu požadujúcu peniaze pre podvodníkov. Keďže vírus získa kontrolu ešte pred zavedením systému, existuje len jeden spôsob, ako ho obísť - spustiť systém z iného média (CD/DVD, externý disk, atď.) v akomkoľvek operačnom systéme, kde je možné obnoviť programový kód zavádzacích sektorov. Najjednoduchšie je použiť Live CD / Live USB, ktoré používateľom väčšinou bezplatne poskytuje väčšina antivírusových spoločností (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk atď.) Okrem obnovy boot sektorov tieto produkty môže tiež vykonávať a kontrolovať súborový systém na prítomnosť škodlivého softvéru a odstraňovať alebo dezinfikovať infikované súbory. Ak nie je možné použiť túto metódu, potom si vystačíte s jednoduchým načítaním ľubovoľného Verzie systému Windows PE ( inštalačný disk, disk núdzovej obnovy ERD Commander), ktorý vám umožňuje obnoviť normálne zavádzanie systému. Zvyčajne stačí mať prístup k príkazovému riadku a spustiť príkaz:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - obnovenie boot sektorov disku E: Tu by sa malo použiť písmeno pre disk, ktorý sa používa ako spúšťacie zariadenie pre systém poškodený vírusom.

alebo pre Windows starší ako Windows Vista

bootsect /nt52 /mbr

Nástroj bootsect.exe môže byť umiestnený nielen v systémových adresároch, ale aj na akomkoľvek vymeniteľnom médiu, môže byť spustený v akomkoľvek operačnom systéme Windows a umožňuje vám obnoviť programový kód zavádzacích sektorov bez ovplyvnenia tabuľky oddielov a systém súborov. Kľúč /mbr spravidla nie je potrebný, pretože obnovuje programový kód hlavného zavádzacieho záznamu MBR, ktorý vírusy neupravujú (možno ho ešte neupravujú).

Jednoduchý a pohodlný nástroj AVZ, ktorý dokáže nielen pomôcť, ale dokáže aj obnoviť systém. Prečo je to potrebné?

Faktom je, že po invázii vírusov (stáva sa, že ich AVZ zabije tisíce) niektoré programy odmietajú fungovať, všetky nastavenia niekam zmizli a Windows akosi nefunguje celkom korektne.

Najčastejšie v tomto prípade používatelia jednoducho preinštalujú systém. Ako však ukazuje prax, nie je to vôbec potrebné, pretože pomocou rovnakého nástroja AVZ môžete obnoviť takmer všetky poškodené programy a údaje.

Aby ste mali jasnejší obraz, poskytujem úplný zoznam ktorý dokáže obnoviť AVZ.

Materiál prevzatý z referenčnej knihy AVZ - http://www.z-oleg.com/secur/avz_doc/ (skopírujte a vložte do panela s adresou prehliadača).

V súčasnosti databáza obsahuje nasledujúci firmvér:

1.Obnovenie parametrov spúšťania súborov .exe, .com, .pif

Tento firmvér obnovuje odozvu systému na súbory exe, com, pif, scr.

Indikácie na použitie: Po odstránení vírusu sa programy prestanú spúšťať.

2. Obnovte nastavenia predpony protokolu Internet Explorer na štandardné

Tento firmvér obnovuje nastavenia predpony protokolu v programe Internet Explorer

Indikácie na použitie: keď zadáte adresu ako www.yandex.ru, nahradí sa niečím ako www.seque.com/abcd.php?url=www.yandex.ru

3. Obnovenie úvodnej stránky programu Internet Explorer

Tento firmvér obnoví úvodnú stránku v programe Internet Explorer

Indikácie na použitie: nahradenie úvodnej stránky

4. Obnovte štandardné nastavenia vyhľadávania v Internet Exploreri

Tento firmvér obnoví nastavenia vyhľadávania v programe Internet Explorer

Indikácie na použitie: Keď v IE kliknete na tlačidlo „Hľadať“, budete presmerovaní na nejakú stránku tretej strany

5. Obnovte nastavenia pracovnej plochy

Tento firmvér obnoví nastavenia pracovnej plochy.

Obnova zahŕňa odstránenie všetkých aktívnych prvkov ActiveDesctop, tapety a odblokovanie ponuky zodpovednej za nastavenia pracovnej plochy.

Indikácie na použitie: Záložky nastavení pracovnej plochy v okne „Vlastnosti zobrazenia“ zmizli; na pracovnej ploche sa zobrazujú nadbytočné nápisy alebo obrázky

6.Vymazanie všetkých zásad (obmedzení) aktuálneho používateľa

Systém Windows poskytuje mechanizmus na obmedzovanie akcií používateľa nazývaný Politiky. Mnoho malvéru používa túto technológiu, pretože nastavenia sú uložené v registri a dajú sa ľahko vytvoriť alebo upraviť.

Indikácie na použitie: Funkcie prieskumníka alebo iné systémové funkcie sú zablokované.

7. Odstránenie správy zobrazenej počas prihlasovania do WinLogon

Windows NT a nasledujúce systémy v rade NT (2000, XP) umožňujú nastaviť hlásenie zobrazované pri štarte.

To využíva množstvo škodlivých programov a zničenie škodlivého programu nevedie k zničeniu tejto správy.

Indikácie na použitie: Počas zavádzania systému sa zadá nadbytočná správa.

8. Obnovenie nastavení Prieskumníka

Tento firmvér resetuje množstvo nastavení Prieskumníka na štandardné (najskôr sa resetujú nastavenia zmenené škodlivým softvérom).

Indikácie na použitie: Nastavenia prieskumníka sa zmenili

9.Odstránenie debuggerov systémových procesov

Registrácia ladiaceho nástroja systémových procesov vám umožní spustiť skrytú aplikáciu, ktorú používa množstvo škodlivých programov

Indikácie na použitie: AVZ deteguje neidentifikované ladiace programy systémových procesov, vznikajú problémy so spúšťaním systémových komponentov, najmä po reštarte zmizne plocha.

10.Obnovenie nastavení zavádzania v SafeMode

Niektorý malvér, najmä červ Bagle, poškodzuje nastavenia zavádzania systému v chránenom režime.

Tento firmvér obnoví nastavenia zavádzania v chránenom režime. Indikácie na použitie: Počítač sa nespustí v núdzovom režime. Tento firmvér by sa mal použiť iba v prípade problémov s bootovaním v chránenom režime .

11. Odomknite správcu úloh

Blokovanie Správcu úloh používa malvér na ochranu procesov pred detekciou a odstránením. Vykonaním tohto mikroprogramu sa teda zámok odstráni.

Indikácie na použitie: Správca úloh je zablokovaný; keď sa pokúsite zavolať správcu úloh, zobrazí sa správa „Správca úloh je zablokovaný správcom“.

12. Vymazanie zoznamu ignorovaných nástrojov nástroja HijackThis

Pomôcka HijackThis ukladá do registra množstvo svojich nastavení, najmä zoznam výnimiek. Preto, aby sa škodlivý program maskoval pred HijackThis, potrebuje iba zaregistrovať svoje spustiteľné súbory v zozname vylúčení.

V súčasnosti existuje množstvo známych škodlivých programov, ktoré zneužívajú túto zraniteľnosť. Firmvér AVZ vymaže zoznam výnimiek pomôcky HijackThis

Indikácie na použitie: Existujú podozrenia, že pomôcka HijackThis nezobrazuje všetky informácie o systéme.

13. Čistenie súboru Hosts

Vyčistenie súboru Hosts zahŕňa nájdenie súboru Hosts, odstránenie všetkých dôležitých riadkov z neho a pridanie štandardného riadku „127.0.0.1 localhost“.

Indikácie na použitie: Existuje podozrenie, že súbor Hosts bol upravený škodlivým softvérom. Typickými príznakmi sú blokovanie aktualizácie antivírusových programov.

Obsah súboru Hosts môžete ovládať pomocou správcu súborov Hosts zabudovaného do AVZ.

14. Automatická korekcia nastavení SPl/LSP

Vykonáva analýzu nastavení SPI a v prípade zistenia chýb ich automaticky opraví.

Tento firmvér je možné opakovane spustiť neobmedzene. Po spustení tohto firmvéru sa odporúča reštartovať počítač. Poznámka! Tento firmvér nie je možné spustiť z terminálovej relácie

Indikácie na použitie: Po odstránení škodlivého programu som stratil prístup na internet.

15. Obnovenie nastavení SPI/LSP a TCP/IP (XP+)

Tento firmvér funguje iba v systémoch XP, Windows 2003 a Vista. Jeho princíp fungovania je založený na resetovaní a opätovnom vytvorení nastavení SPI/LSP a TCP/IP pomocou štandardnej utility netsh, ktorá je súčasťou Windows.

Poznámka! Obnovenie továrenských nastavení by ste mali použiť iba v prípade potreby, ak máte po odstránení škodlivého softvéru neodstrániteľné problémy s prístupom na internet!

Indikácie na použitie: Po odstránení škodlivého programu, prístupe na internet a spustení firmvéru „14. Automatická oprava nastavení SPl/LSP nefunguje.

16. Obnovenie spúšťacieho kľúča Prieskumníka

Obnoví kľúče systémového registra zodpovedné za spustenie Prieskumníka.

Indikácie na použitie: Počas zavádzania systému sa Prieskumník nespustí, ale je možné spustiť explorer.exe manuálne.

17. Odomknutie editora registra

Odblokuje Editor databázy Registry odstránením politiky, ktorá bráni jeho spusteniu.

Indikácie na použitie: Editor databázy Registry nie je možné spustiť, pri pokuse sa zobrazí hlásenie, že jeho spustenie je zablokované správcom.

18. Dokončite opätovné vytvorenie nastavení SPI

Vykoná záložnú kópiu nastavení SPI/LSP, po ktorej ich zničí a vytvorí podľa štandardu, ktorý je uložený v databáze.

Indikácie na použitie: Vážne poškodenie nastavení SPI, ktoré nie je možné opraviť pomocou skriptov 14 a 15. Používajte iba v prípade potreby!

19. Vymažte databázu MountPoints

Vyčistí databázu MountPoints a MountPoints2 v registri. Táto operácia často pomáha, keď sa po infekcii vírusom Flash neotvoria disky v Prieskumníkovi

Ak chcete vykonať obnovu, musíte vybrať jednu alebo viac položiek a kliknúť na tlačidlo „Vykonať vybrané operácie“. Kliknutím na tlačidlo "OK" sa okno zatvorí.

Poznámka:

Obnova je zbytočná, ak je v systéme spustený trójsky kôň, ktorý vykonáva takéto rekonfigurácie - najprv musíte odstrániť škodlivý program a potom obnoviť nastavenia systému

Poznámka:

Ak chcete odstrániť stopy väčšiny únoscov, musíte spustiť tri firmvéry – „Obnoviť nastavenia vyhľadávania Internet Explorera na štandard“, „Obnoviť úvodnú stránku Internet Explorera“, „Obnoviť nastavenia predpony protokolu Internet Explorer na štandard“

Poznámka:

Ktorýkoľvek firmvér je možné spustiť niekoľkokrát za sebou bez poškodenia systému. Výnimky - „5.

Obnovenie nastavení pracovnej plochy“ (spustenie tohto firmvéru obnoví všetky nastavenia pracovnej plochy a budete musieť znova vybrať farbu a tapetu pracovnej plochy) a „10.

Obnovenie nastavení zavádzania v SafeMode" (tento firmvér znovu vytvorí kľúče databázy Registry zodpovedné za spustenie systému v núdzovom režime).

Ak chcete spustiť obnovu, najprv stiahnite, rozbaľte a spustite užitočnosť. Potom kliknite na Súbor - Obnovenie systému. Mimochodom, môžete tiež urobiť

Začiarknite políčka, ktoré potrebujete, a kliknite na tlačidlo Spustiť operácie. To je všetko, tešíme sa na dokončenie :-)

V nasledujúcich článkoch sa pozrieme podrobnejšie na problémy, ktoré nám firmvér pomôže vyriešiť. zotavenie avz systémov. Tak nech sa vám darí.

AVZ je bezplatný nástroj určený na vyhľadávanie a odstraňovanie vírusov, ako aj na obnovenie systémových nastavení po akciách škodlivých programov.

Príprava na prácu

1. Stiahnite si pomôcku AVZ z oficiálnej webovej stránky: http://z-oleg.com/avz4.zip

2. Rozbaľte archív

3. Spustite súbor z archívu avz.exe

4. Prejdite do ponuky Súbor a vyberte Aktualizácia databázy

Kliknite Štart na spustenie procesu aktualizácie :

Aktualizuje sa antivírusová databáza:

Keď sú databázy aktualizované, zobrazí sa táto správa. Kliknite OK:

Kontrola vírusov

Ak chcete vyhľadať vírusy, skontrolujte všetky jednotky počítača vľavo a začiarknite políčko vpravo Vykonajte ošetrenie a kliknite na tlačidlo nižšie Štart:

Obnovenie systému

Veľmi užitočnou funkciou pomôcky AVZ je obnovenie systému. Bude sa hodiť po odstránení malvéru na odstránenie jeho stôp. Obnovenie systému spustíte kliknutím Súbor -> Obnovenie systému:

Začiarknite požadované políčka a kliknite na tlačidlo Vykonajte označené operácie:

Potvrďte svoj úmysel:

Čistenie prehliadačov pomocou AVZ

Z hlavnej ponuky vyberte Súbor.

Vyberte si položku Sprievodca odstraňovaním problémov:

V teréne Stupeň nebezpečenstva vyberte Všetky problémy.

Kliknite Štart.

Začiarknite nasledujúce políčka:

• Vymazanie priečinka TEMP;
• Adobe Flash Player - čistenie dočasných súborov;
• Macromedia Flash Player - vymazanie vyrovnávacej pamäte;
• Čistenie systémového priečinka TEMP;
• Vymazanie vyrovnávacej pamäte všetkých nainštalovaných prehliadačov;

Kliknite na tlačidlo Opravte nahlásené problémy.

V určitých situáciách môže byť potrebné vypnúť ladiaci program jadra. Táto operácia sa neodporúča pre neskúsených používateľov z dôvodu možného ohrozenia stability operačného systému. systémy Microsoft Windows.

Inštrukcie

Kliknutím na tlačidlo "Štart" otvorte hlavnú systémovú ponuku a do vyhľadávacieho panela zadajte cmd, čím spustíte postup na deaktiváciu ladiaceho nástroja jadra.

Zavolajte obsahové menu našiel nástroj „Príkazový riadok“ kliknutím pravým tlačidlom myši a zadaním príkazu „Spustiť ako správca“.

Zadajte Kdbgctrl.exe -d do textového poľa pomocného programu príkazového riadka, aby ste deaktivovali ladenie jadra v aktuálnej relácii a stlačením funkčného klávesu Enter potvrďte príkaz.

Pomocou hodnoty bcdedit /debug off v textovom poli príkazového riadka zakážte proces ladenia jadra procesora pre všetky relácie v operačných systémoch Windows Vista a Windows 7 a stlačením funkčného klávesu Enter potvrďte svoj výber.

Zadajte dir /ASH do textového poľa príkazového riadka a vyhľadajte skrytý chránený súbor boot.ini umiestnený na systémovej jednotke, aby ste zakázali ladiaci program jadra pre všetky relácie vo všetkých starších verziách operačného systému Microsoft Windows a otvorte nájdený súbor v programe Poznámkový blok.

Odstráňte parametre:

- /debug;
- debugport;
- /prenosová rýchlosť

a reštartujte počítač, aby ste použili vybraté zmeny.

Kliknite na tlačidlo "Pokračovať" v dialógovom okne výzvy, ak potrebujete vykonať operáciu ladenia na jadre procesora systému a počkajte, kým sa postup nedokončí.

Keď sa zobrazí chybové hlásenie o výnimke používateľa (Int 3), použite príkaz gn v textovom poli okna Kernel Debugger.

Ak chcete povoliť službu ladenia jadra, použite režim ladenia pri spúšťaní počítača v núdzovom režime.

Debugger jadra je špeciálny softvér, ktorý funguje na úrovni jadra celého operačného systému osobného počítača. Proces „ladenia jadra operačného systému“ označuje postup skenovania rôznych chýb v jadre systému. Pri práci s nástrojmi Daemon sa často vyskytuje chyba inicializácie... Debugger jadra musí byť deaktivovaný. Môžete to opraviť vypnutím ladiaceho programu jadra.

Budete potrebovať

• Správcovské práva.

Inštrukcie

Ak sa toto varovanie zobrazí počas procesu inštalácie aplikácie, musíte vypnúť službu s názvom Machine debug manager. Ak to chcete urobiť, spustite „Ovládací panel“ a prejdite do časti „Správa“. Ďalej kliknite na skratku „Služby“. V zozname nájdite Machine Debug Manager. Kliknite na názov pomocou tlačidla myši a kliknite na „Stop“.

Zakázať procesy ladenia v Správcovi úloh. Ak to chcete urobiť, kliknite pravým tlačidlom myši na voľnú oblasť a vyberte „Správca úloh“. Môžete stlačiť kombináciu klávesov Alt + Ctrl + Delete. Prejdite na kartu Procesy a vypnite všetky procesy mdm.exe, dumprep.exe a drwatson.exe. Ak vám nevyhovuje ich vyhľadávanie v zozname, kliknite na kartu Názov obrázka, aby sa zoznam zoradil podľa názvu. Takéto operácie sa spravidla vykonávajú manuálne v mene správcu osobného počítača.

Systém hlásenia chýb by sa mal tiež deaktivovať na zaznamenávanie informácie o ladení bola prerušená. Ak to chcete urobiť, prejdite na „Ovládací panel“. Vyberte sekciu "Systém" a kliknite na tlačidlo "Rozšírené". Ďalej kliknite na tlačidlo „Hlásenie o chybe“. Začiarknite políčko vedľa položky „Zakázať hlásenie chýb“. Potom prejdite na kartu „Boot and Recovery“ a zrušte začiarknutie políčok vedľa položiek „Odoslať administratívne upozornenie“ a „Zaznamenať udalosť do systémového denníka“.

Odstráňte aplikáciu Daemon Tools zo spustenia. Ak to chcete urobiť, kliknite na tlačidlo "Štart". Ďalej kliknite na Spustiť a zadajte príkaz msconfig. Keď sa zobrazí systémové okno, zrušte začiarknutie políčka vedľa aplikácie Daemon Tools. Pri inštalácii programu vypnite antivírusový softvér. Ak sa vyskytne opísaná chyba, po odstránení všetkých dôvodov by sa mala inštalácia aplikácie spustiť znova osobný počítač.

Užitočné rady

Vykonanie niektorých z vyššie uvedených operácií vyžaduje administratívny prístup k systémovým prostriedkom.

Jednoduchý, ľahký a pohodlný spôsob obnovenia funkčnosti aj bez kvalifikácie a zručností na to je možný vďaka antivírusovej utilite AVZ. Použitie takzvaného „firmvéru“ (terminológia antivírusového nástroja AVZ) vám umožňuje znížiť celý proces na minimum.

Aby vo vašom notebooku všetko fungovalo, zabezpečí to batéria pre notebook asus, a pre správne fungovanie všetkých “ozubených kolies” operačného systému nebude funkcionalita AVZ najmenej dôležitá.

Pomoc je možná s väčšinou typické problémy vystupovať pred používateľom. Všetky funkcie firmvéru sa volajú z ponuky "Súbor -> Obnovenie systému".

1. Obnovenie parametrov spúšťania súborov .exe, .com, .pif
   Obnovenie štandardnej odpovede systému na súbory s príponou exe, com, pif, scr.
   Po liečbe vírusu prestali bežať všetky programy a skripty.
2. Obnovenie predvolených nastavení predpony protokolu Internet Explorer
   zotavenie štandardné nastavenia predpony protokolu v internetový prehliadač Prieskumník
   Odporúčania na použitie: keď zadáte webovú adresu, napríklad www.yandex.ua, nahradí sa adresou ako www.seque.com/abcd.php?url=www.yandex.ua
3. Obnovenie úvodnej stránky programu Internet Explorer
   Stačí sa vrátiť na úvodnú stránku v programe Internet Explorer
   Odporúčania na použitie: ak bola zmenená úvodná stránka
4. Obnovte predvolené nastavenia vyhľadávania v programe Internet Explorer
   Obnoví nastavenia vyhľadávania v programe Internet Explorer
   Odporúčania na použitie: Tlačidlo "Hľadať" vedie na "ľavé" stránky
5. Obnovenie nastavení pracovnej plochy
   Odstráni všetky aktívne položky a tapety ActiveDesktop a odomkne ponuku nastavení pracovnej plochy.
   Odporúčania na použitie: zobrazovanie nápisov a/alebo kresieb tretích strán na pracovnej ploche
6. Odstránenie všetkých zásad (obmedzení) aktuálneho používateľa
   odstránenie obmedzení akcií používateľov spôsobených zmenami v politikách.
   Odporúčania na použitie: Funkcia prieskumníka alebo iná funkcia systému bola zablokovaná.
7. Odstránenie výstupu správy počas WinLogon
   Obnovenie štandardnej správy pri spustení systému.
   Odporúčania na použitie: Počas procesu zavádzania systému sa zobrazí správa tretej strany.
8. Obnovenie nastavení Prieskumníka
   Vráti všetky nastavenia Prieskumníka do ich štandardnej podoby.
   Odporúčania na použitie: Nevhodné nastavenia Prieskumníka
9. Odstránenie ladiacich programov systémových procesov
   Debuggery systémových procesov sa spúšťajú tajne, čo je veľmi výhodné pre vírusy.
   Odporúčania na použitie: napríklad po spustení zmizne plocha.
10. Obnovenie nastavení zavádzania v SafeMode
    Oživuje účinky červov ako Bagle atď.
    Odporúčania na použitie: problémy s načítaním do chráneného režimu (SafeMode), inak sa neodporúča používať.
11. Odomknutie Správcu úloh
    Odblokuje všetky pokusy o zavolanie správcu úloh.
    Odporúčania na použitie: ak namiesto správcu úloh vidíte správu „Správca úloh je zablokovaný správcom“
12. Vymazanie zoznamu ignorovania pomôcky HijackThis
    Pomôcka HijackThis ukladá svoje nastavenia do systémového registra, najmä je tam uložený zoznam výnimiek. Vírusy maskujúce sa ako HijackThis sú zaregistrované v tomto zozname vylúčení.
    Odporúčania na použitie: Máte podozrenie, že pomôcka HijackThis nezobrazuje všetky informácie o systéme.
13. 
    Všetky nekomentované riadky sa odstránia a pridá sa jediný zmysluplný riadok „127.0.0.1 localhost“.
    Odporúčania na použitie: Súbor hostiteľov sa zmenil. Súbor Hosts môžete skontrolovať pomocou správcu súborov Hosts zabudovaného do AVZ.
14. Automatická korekcia nastavení SPl/LSP
    Nastavenia SPI sa analyzujú a v prípade potreby sa automaticky opravia nájdené chyby. Firmvér je možné bezpečne spustiť mnohokrát. Po vykonaní je potrebný reštart počítača. Pozor!!! Firmvér nie je možné použiť z terminálovej relácie
    Odporúčania na použitie: Po liečbe vírusu som stratil prístup na internet.
15. Obnovenie nastavení SPI/LSP a TCP/IP (XP+)
    Firmvér beží výhradne na XP, Windows 2003 a Vista. Používa sa štandardný nástroj „netsh“ zo systému Windows. Podrobne popísané v databáze znalostí spoločnosti Microsoft - http://support.microsoft.com/kb/299357
    Odporúčania na použitie: Po liečbe vírusu som stratil prístup na internet a firmvér č.14 nepomohol.
16. Obnovenie spúšťacieho kľúča Prieskumníka
    Obnovenie kľúčov systémového registra zodpovedných za spustenie Prieskumníka.
    Odporúčania na použitie: Po zavedení systému môžete explorer.exe spustiť iba manuálne.
17. Odomknutie editora databázy Registry
    Odblokovanie editora databázy Registry odstránením politiky, ktorá bráni jeho spusteniu.
    Odporúčania na použitie: Keď sa pokúsite spustiť Editor databázy Registry, zobrazí sa hlásenie, že váš správca zablokoval jeho spustenie.
18. Kompletné opätovné vytvorenie nastavení SPI
    Vytvorí záložnú kópiu všetkých nastavení SPI/LSP, potom ich vytvorí podľa štandardu, ktorý sa nachádza v databáze.
    Odporúčania na použitie: Pri obnove nastavení SPI vám nepomohol firmvér č.14 a č.15.Nebezpečné, použitie na vlastné nebezpečenstvo a riziko!
19. Vymazať databázu MountPoints
    Databáza v systémovom registri pre MountPoints a MountPoints2 sa vymaže.
    Odporúčania na použitie: napríklad nie je možné otvárať jednotky v Prieskumníkovi.
20. Nahraďte DNS všetkých pripojení s Google Public DNS
    Všetky DNS adresy používaných serverov meníme na 8.8.8.8

Niekoľko užitočných rád:

• Väčšinu problémov s Hijackerom možno vyriešiť pomocou troch mikroprogramov – č. 4 „Obnovenie štandardných nastavení vyhľadávania Internet Explorera“, č. 3 „Obnovenie úvodnej stránky Internet Explorera“ a č. 2 „Obnovenie štandardných nastavení predpony protokolu Internet Explorer“.
• Všetok firmvér okrem #5 a #10 je možné bezpečne spustiť viackrát.
• A samozrejme je zbytočné čokoľvek opravovať bez predchádzajúceho odstránenia vírusu.

Pri kontaktovaní technickej podpory spoločnosti Kaspersky Lab môže byť potrebné spustenie pomôcky AVZ.
Pomocou nástroja AVZ môžete:

• dostať správu o výsledkoch systémovej štúdie;
• spustiť skript poskytnutý odborníkom technická podpora Kaspersky Lab
  vytvoriť karanténu a odstrániť podozrivé súbory.

Pomôcka AVZ neposiela štatistiky, nespracováva informácie a neprenáša ich do spoločnosti Kaspersky Lab. Výkaz je uložený v počítači vo forme HTML a XML súborov, ktoré sú dostupné na prezeranie bez použitia špeciálnych programov.

Nástroj AVZ dokáže automaticky vytvoriť karanténu a umiestniť do nej kópie podozrivých súborov a ich metadát.

Objekty umiestnené v karanténe sa nespracujú, neprenesú sa do spoločnosti Kaspersky Lab a uložia sa do počítača. Neodporúčame obnovovať súbory z karantény, môžu poškodiť váš počítač.

Aké údaje obsahuje správa utility AVZ

Správa utility AVZ obsahuje:

• Informácie o verzii a dátume vydania pomôcky AVZ.
• Informácie o antivírusové databázy Utilita AVZ a jej základné nastavenia.
• Informácie o verzii operačného systému, dátume jeho inštalácie a používateľských právach, s ktorými bol nástroj spustený.
• Výsledky vyhľadávania pre rootkity a programy, ktoré zachytávajú hlavné funkcie operačného systému.
• Výsledky vyhľadávania podozrivých procesov a informácií o týchto procesoch.
• Výsledky vyhľadávania bežného malvéru na základe jeho charakteristických vlastností.
• Informácie o chybách nájdených počas kontroly.
• Výsledky vyhľadávania programov, ktoré zachytávajú udalosti klávesnice, myši alebo okna.
• Výsledky vyhľadávania otvorených portov TCP a UDP, ktoré používa malvér.
• Informácie o podozrivých kľúčoch systémového registra, názvoch súborov na disku a systémových nastaveniach.
• Výsledky vyhľadávania potenciálnych zraniteľností operačného systému a bezpečnostných problémov.
• Informácie o poškodených nastaveniach operačného systému.

Ako spustiť skript pomocou pomôcky AVZ

Pomôcku AVZ používajte iba pod vedením špecialistu technickej podpory Kapersky Lab ako súčasť vašej požiadavky. Ak to urobíte sami, môže dôjsť k poškodeniu operačného systému a strate údajov.

1. Stiahnite si spustiteľný súbor pomôcky AVZ.
2. Spustite avz5.exe na vašom počítači. Ak Windows Defender SmartScreen zabránil spusteniu avz5.exe, kliknite Viac informácií → Vykonajte aj tak v okne systém Windows chránil váš počítač.
3. Prejdite do sekcie Súbor→ Spustite skript.

1. Do vstupného poľa vložte skript, ktorý ste dostali od špecialistu technickej podpory Kapersky Laboratory.
2. Kliknite Spustiť.

1. Počkajte, kým nástroj neskončí, a postupujte podľa ďalších odporúčaní špecialistu technickej podpory spoločnosti Kapersky Lab.