Obnovitev sistema. Popravljamo in optimiziramo s programom AVZ Kako obnoviti sistem z uporabo avz

Protivirusni programi, tudi ko odkrijejo in odstranijo zlonamerno programsko opremo, ne obnovijo vedno celotne funkcionalnosti sistema. Pogosto po odstranitvi virusa uporabnik računalnika prejme prazno namizje, popolno pomanjkanje dostopa do interneta (ali je dostop do nekaterih spletnih mest blokiran), nedelujočo miško itd. To je običajno posledica dejstva, da nekatere sistemske ali uporabniške nastavitve, ki jih je zlonamerni program spremenil, ostanejo nedotaknjene.

Pripomoček je brezplačen, deluje brez namestitve, je presenetljivo funkcionalen in mi je pomagal v različnih situacijah. Virus praviloma spreminja sistemski register (dodajanje v zagon, spreminjanje parametrov zagona programa itd.). Da se ne poglobite v sistem in ročno popravite sledi virusa, je vredno uporabiti operacijo »obnovitev sistema«, ki je na voljo v AVZ (čeprav je pripomoček zelo, zelo dober kot protivirusni program, je zelo dobro preveriti diske za viruse s pripomočkom).

Za začetek obnovitve zaženite pripomoček. Nato kliknite datoteka - obnovitev sistema

in takšno okno se bo odprlo pred nami

potrdite polja, ki jih potrebujemo, in kliknite »Izvedi izbrane operacije«

Ta vdelana programska oprema obnovi odziv sistema na exe datoteke, com, pif, scr.

Indikacije za uporabo: Po odstranitvi virusa se programi prenehajo izvajati.

Ta vdelana programska oprema obnovi nastavitve predpone protokola v internet Explorer

Indikacije za uporabo: ko vnesete naslov, kot je www.yandex.ru, se nadomesti z nečim, kot je www.seque.com/abcd.php?url=www.yandex.ru

Ta vdelana programska oprema obnovi začetno stran v Internet Explorerju

Indikacije za uporabo: zamenjava domača stran

Ta vdelana programska oprema obnovi nastavitve iskanja v Internet Explorerju

Indikacije za uporabo: Ko v IE kliknete gumb »Išči«, ste usmerjeni na spletno mesto tretje osebe

Ta vdelana programska oprema obnovi nastavitve namizja. Obnovitev vključuje brisanje vseh aktivnih elementov ActiveDesctop, ozadja in odblokiranje menija, odgovornega za nastavitve namizja.

Indikacije za uporabo: Zavihki z nastavitvami namizja v oknu »Lastnosti zaslona« so izginili, na namizju so prikazani tuji napisi ali slike

Windows ponuja mehanizem za omejevanje dejanj uporabnikov, imenovan Politike. Veliko zlonamerne programske opreme uporablja to tehnologijo, ker so nastavitve shranjene v registru in jih je enostavno ustvariti ali spremeniti.

Indikacije za uporabo: Funkcije raziskovalca ali druge sistemske funkcije so blokirane.

Windows NT in poznejši sistemi v liniji NT (2000, XP) vam omogočajo nastavitev sporočila, prikazanega med zagonom. Številni ljudje to uporabljajo zlonamerna programska oprema, uničenje zlonamernega programa pa ne povzroči uničenja tega sporočila.

Indikacije za uporabo: Med zagonom sistema je vneseno tuje sporočilo.

Ta vdelana programska oprema ponastavi številne nastavitve Raziskovalca na standardne (nastavitve, ki jih je spremenila zlonamerna programska oprema, se najprej ponastavijo).

Indikacije za uporabo: Spremenjene nastavitve raziskovalca

Registracija razhroščevalnika sistemskih procesov vam bo omogočila skriti zagon aplikacijo, ki jo uporablja številna zlonamerna programska oprema

Indikacije za uporabo: AVZ zazna neidentificirane razhroščevalnike sistemskih procesov, težave se pojavijo pri zagonu sistemskih komponent, zlasti namizje po ponovnem zagonu izgine.

Nekatera zlonamerna programska oprema, zlasti črv Bagle, pokvari zagonske nastavitve sistema v zaščitenem načinu. Ta vdelana programska oprema obnovi zagonske nastavitve v zaščitenem načinu.

Indikacije za uporabo: .

Zlonamerna programska oprema uporablja blokiranje upravitelja opravil za zaščito procesov pred odkrivanjem in odstranitvijo. V skladu s tem izvajanje tega mikroprograma odstrani zaklepanje.

Indikacije za uporabo: Upravitelj opravil je blokiran; ko poskusite priklicati upravitelja opravil, se prikaže sporočilo »Upravitelj opravil je blokiral skrbnik«.

Pripomoček HijackThis shrani številne svoje nastavitve v register, zlasti seznam izjem. Zato mora zlonamerni program samo registrirati svoje izvedljive datoteke na seznamu izključitev, da se zakamuflira pred HijackThis. IN trenutno Znanih je več zlonamernih programov, ki izkoriščajo to ranljivost. Vdelana programska oprema AVZ počisti seznam izjem pripomočka HijackThis

Indikacije za uporabo: Obstajajo sumi, da pripomoček HijackThis ne prikaže vseh informacij o sistemu.

13. Čiščenje datoteke Hosts

Čiščenje datoteke Hosts vključuje iskanje datoteke Hosts, odstranitev vseh pomembnih vrstic iz nje in dodajanje standardne vrstice »127.0.0.1 localhost«.

Indikacije za uporabo: Obstaja sum, da je datoteko Hosts spremenila zlonamerna programska oprema. Tipični simptomi so blokiranje posodobitve protivirusnih programov. Vsebino datoteke Hosts lahko nadzorujete z upraviteljem datotek Hosts, vgrajenim v AVZ.

Izvaja analizo nastavitev SPI in, če so zaznane napake, samodejno popravi najdene napake. To vdelano programsko opremo je mogoče znova zagnati neomejeno številokrat. Po zagonu te vdelane programske opreme je priporočljivo znova zagnati računalnik.

Indikacije za uporabo: Po odstranitvi zlonamernega programa sem izgubil dostop do interneta.

Ta vdelana programska oprema deluje samo v sistemih XP, Windows 2003 in Vista. Njegovo načelo delovanja temelji na ponastavitvi in ​​ponovnem ustvarjanju nastavitev SPI/LSP in TCP/IP s standardnim pripomočkom netsh, vključenim v Windows. Opomba! Ponastavitev na tovarniške nastavitve uporabite le, če je potrebno, če imate po odstranitvi zlonamerne programske opreme nepopravljive težave z dostopom do interneta!

Indikacije za uporabo: Po odstranitvi zlonamernega programa se omogoči dostop do interneta in zagon vdelane programske opreme “14. Samodejno popravljanje nastavitev SPl/LSP ne deluje.

Obnovi sistemske registrske ključe, odgovorne za zagon Raziskovalca.

Indikacije za uporabo: Med zagonom sistema se Explorer ne zažene, vendar je mogoče ročno zagnati explorer.exe.

Odblokira urejevalnik registra tako, da odstrani pravilnik, ki preprečuje njegovo delovanje.

Indikacije za uporabo: Urejevalnika registra ni mogoče zagnati; ko poskusite, se prikaže sporočilo, da je njegov zagon blokiral skrbnik.

Izvaja rezerva SPI/LSP nastavitve, nakar jih uniči in ustvari po standardu, ki je shranjen v bazi.

Indikacije za uporabo:

Počisti bazo podatkov MountPoints in MountPoints2 v registru. Ta operacija pogosto pomaga, ko se diski po okužbi z virusom Flash ne odprejo v Raziskovalcu

Če želite izvesti obnovitev, morate izbrati enega ali več elementov in klikniti gumb »Izvedi izbrane operacije«. S klikom na gumb "V redu" se okno zapre.

Na opombo:

Obnovitev je neuporabna, če sistem izvaja trojanca, ki izvaja takšne rekonfiguracije - najprej morate odstraniti zlonamerni program in nato obnoviti sistemske nastavitve

Na opombo:

Če želite odstraniti sledi večine ugrabiteljev, morate zagnati tri vdelane programske opreme - »Ponastavi nastavitve iskanja Internet Explorerja na standardne«, »Obnovi zagon internetne strani Explorer«, »Ponastavitev predpone protokola Internet Explorerja na privzeto«

Na opombo:

Katero koli vdelano programsko opremo je mogoče izvesti večkrat zapored, ne da bi poškodovali sistem. Izjeme so »5. Obnovitev nastavitev namizja« (zagon te vdelane programske opreme bo ponastavil vse nastavitve namizja in morali boste znova izbrati barvo in ozadje namizja) in »10. Obnavljanje zagonskih nastavitev v varnem načinu" (ta vdelana programska oprema poustvari registrske ključe, odgovorne za zagon v varni način).

Všeč mi je

Všeč mi je

Tweet

Obstajajo programi, ki so univerzalni kot švicarski nož. Junak mojega članka je ravno tak "karavan". Njegovo ime je AVZ(Zaitsev Antivirus). S pomočjo tega prost Antivirus in viruse je mogoče ujeti, sistem optimizirati in težave odpraviti.

Zmogljivosti AVZ

O tem, kaj je protivirusni program, sem že povedal. Delo AVZ kot enkratnega protivirusnega programa (natančneje anti-rootkit) je dobro opisano v njegovi pomoči, vendar vam bom pokazal drugo stran programa: preverjanje in obnavljanje nastavitev.

Kaj je mogoče "popraviti" z AVZ:

• Obnovitev zagona programov (datoteke .exe, .com, .pif)
• Ponastavite nastavitve Internet Explorerja na privzete
• Obnovi nastavitve namizja
• Odstranite omejitve pravic (na primer, če je virus blokiral zagon programov)
• Odstranite pasico ali okno, ki se prikaže, preden se prijavite
• Odstranite viruse, ki se lahko izvajajo skupaj s katerim koli programom
• Odblokirajte upravitelja opravil in urejevalnik registra (če ju je virus preprečil zagon)
• Počisti datoteko
• Prepoved samodejnega zagona programov z bliskovnih pogonov in diskov
• Odstranite nepotrebne datoteke iz trdi disk
• Odpravite težave z namizjem
• In veliko več

Uporabite ga lahko tudi za preverjanje varnosti Nastavitve sistema Windows(za boljšo zaščito pred virusi), ter optimizirati sistem s čiščenjem zagona.

Stran za prenos AVZ se nahaja.

Program je brezplačen.

Najprej zaščitimo vaš Windows pred neprevidnimi dejanji.

Program AVZ ima Zeloštevilne funkcije, ki vplivajo Windows delovanje. to nevarno, kajti če pride do napake, se lahko zgodi katastrofa. Preden kar koli naredite, pozorno preberite besedilo in pomagajte. Avtor članka ne odgovarja za vaša dejanja.

Da bi lahko po neprevidnem delu z AVZ "vrnil vse, kot je bilo", sem napisal to poglavje.

To je obvezen korak, ki v bistvu ustvarja "pobeg v sili" v primeru neprevidnih dejanj - zahvaljujoč obnovitveni točki bo mogoče obnoviti nastavitve in register Windows v prejšnje stanje.

Sistem Obnovitev sistema Windows- obvezna komponenta vseh različic sistema Windows, začenši z Windows ME. Škoda, da se običajno ne spomnijo na to in izgubljajo čas s ponovnim nameščanjem Windows in programov, čeprav bi lahko samo nekajkrat kliknili in se izognili vsem težavam.

Če je poškodba resna (na primer, nekatere sistemske datoteke so bile izbrisane), potem obnovitev sistema ne bo pomagala. V drugih primerih - če ste nepravilno konfigurirali Windows, se zapletli z registrom, namestili program, ki preprečuje zagon sistema Windows, ali nepravilno uporabili program AVZ - bi morala pomagati obnovitev sistema.

Po AVZ deluje ustvari podmape z varnostnimi kopijami v svoji mapi:

/Rezerva- tam so shranjeni varnostne kopije register

/Okužen- kopije izbrisanih virusov.

/Karantena- kopije sumljivih datotek.

Če so se težave začele po zagonu AVZ (na primer, ste nepremišljeno uporabili orodje za obnovitev sistema AVZ in internet je prenehal delovati) in obnovitev sistema Windows ni povrnila narejenih sprememb, lahko odprete varnostne kopije registra iz mape Rezerva.

Kako ustvariti obnovitveno točko

Pojdimo na Start - Nadzorna plošča - Sistem - Zaščita sistema:

V oknu »Sistem« kliknite »Zaščita sistema«.

Kliknite gumb "Ustvari".

Postopek ustvarjanja obnovitvene točke lahko traja deset minut. Nato se prikaže okno:

Ustvarila se bo obnovitvena točka. Mimogrede, samodejno se ustvarijo pri nameščanju programov in gonilnikov, vendar ne vedno. Zato je pred nevarnimi dejanji (nastavitev, čiščenje sistema) bolje, da znova ustvarite obnovitveno točko, tako da se lahko v primeru težav pohvalite za svojo napoved.

Kako obnoviti računalnik z obnovitveno točko

Obstajata dve možnosti za zagon obnovitve sistema - od spodaj z operacijskim sistemom Windows in uporabo namestitvenega diska.

Možnost 1 - če se Windows zažene

Pojdimo na Start - Vsi programi - Pripomočki - Sistemska orodja - Obnovitev sistema:

Bo začel Izberite drugo obnovitveno točko in pritisnite Nadalje. Odpre se seznam obnovitvenih točk. Izberite tistega, ki ga potrebujete:

Računalnik se bo samodejno znova zagnal. Po prenosu bodo vse nastavitve, njegov register in nekatere pomembne datoteke obnovljene.

Možnost 2 - če se Windows ne zažene

Potrebujete “namestitveni” disk z Windows 7 ali Windows 8. Napisal sem, kje se ga dobi (oz. prenese).

Zagon z diska (napisano je, kako zagnati z zagonskih diskov) in izberite:

Izberite "Obnovitev sistema" namesto namestitve sistema Windows

Popravilo sistema po virusih ali neustreznih dejanjih z računalnikom

Pred vsemi dejanji se znebite virusov, na primer z uporabo. V nasprotnem primeru ne bo smisla - popravljene nastavitve teče virus bo spet "počil".

Obnovitev zagonov programov

Če je virus blokiral zagon katerega koli programa, vam bo AVZ pomagal. Seveda morate še vedno zagnati sam AVZ, vendar je precej enostavno:

Najprej gremo na Nadzorna plošča- nastavite katero koli vrsto ogleda, razen kategorije - Nastavitve map - Pogled- odkljukajte Skrij končnice za registrirane vrste datotek - OK. Zdaj lahko vidite za vsako datoteko razširitev- več znakov za zadnjo piko v imenu. Običajno je tako pri programih. .exe in .com. Če želite zagnati protivirusni program AVZ v računalniku, kjer je izvajanje programov prepovedano, preimenujte razširitev v cmd ali pif:

Nato se bo zagnal AVZ. Nato v samem oknu programa kliknite mapa - :

Točke, ki jih je treba upoštevati:

1. Obnovitev zagonskih parametrov datotek .exe, .com, .pif(pravzaprav rešuje problem zagona programov)

6. Odstranitev vseh politik (omejitev) trenutnega uporabnika(v nekaterih redkih primerih ta postavka pomaga rešiti tudi problem zagona programov, če je virus zelo škodljiv)

9. Odstranjevanje razhroščevalnikov sistemskih procesov(zelo priporočljivo je, da upoštevate to točko, kajti tudi če ste preverili sistem z antivirusom, lahko nekaj ostane od virusa. Pomaga tudi, če se namizje ne prikaže, ko se sistem zažene)

Dejanje potrdimo, prikaže se okno z besedilom »Obnovitev sistema je končana«. Potem ostane le še ponovni zagon računalnika - težava z zagonom programov bo rešena!

Obnovitev zagona namizja

Precej pogosta težava je, da se namizje ne prikaže ob zagonu sistema.

Kosilo Namizje lahko naredite to: pritisnite Ctrl+Alt+Del, zaženite upravitelja opravil, tam pritisnite Datoteka - Nova naloga (Zaženi ...) - vstopiti explorer.exe:

v redu- Zagnalo se bo namizje. Toda to je le začasna rešitev težave - ko naslednjič vklopite računalnik, boste morali vse ponoviti znova.

Da se temu izognete vsakič, morate obnoviti ključ za zagon programa raziskovalec(»Raziskovalec«, ki je odgovoren za standardni ogled vsebine map in delovanje namizja). V AVZ kliknite mapa- in označite predmet

Izvedite označene operacije, potrdite dejanje, pritisnite V REDU. Zdaj, ko zaženete računalnik, se namizje zažene normalno.

Odklepanje upravitelja opravil in urejevalnika registra

Če je virus blokiral zagon obeh zgoraj omenjenih programov, lahko prepoved odstranite v oknu programa AVZ. Samo preverite dve točki:

11. Odklenite upravitelja opravil

17. Odklepanje urejevalnika registra

In pritisnite Izvedite označene operacije.

Težave z internetom (VKontakte, Odnoklassniki in protivirusna spletna mesta se ne odprejo)

Čiščenje sistema pred nepotrebnimi datotekami

Programi AVZ ve, kako očistiti računalnik nepotrebne datoteke. Če v računalniku nimate nameščenega programa za čiščenje trdega diska, bo AVZ zadostoval, saj obstaja veliko možnosti:

Več podrobnosti o točkah:

1. Počisti sistemski predpomnilnik Prefetch- čiščenje mape s podatki o tem, za katere datoteke vnaprej naložiti Hitri zagon programov. Možnost je neuporabna, saj Windows sam precej uspešno spremlja mapo Prefetch in jo po potrebi očisti.
2. Izbrišite dnevniške datoteke Windows- počistite lahko različne zbirke podatkov in datoteke, ki hranijo različne zapise o dogodkih v operacijskem sistemu. Možnost je uporabna, če morate na trdem disku sprostiti ducat ali dva megabajta prostora. To pomeni, da je korist od njegove uporabe zanemarljiva, možnost je neuporabna.
3. Izbrišite datoteke izpisa pomnilnika- v kritičnem primeru Windows napake prekine svoje delo in prikaže BSOD ( moder zaslon smrti), hkrati pa ohranja podatke o tekoče programe in gonilnike v datoteko za naknadno analizo s posebnimi programi za identifikacijo krivca okvare. Možnost je skoraj neuporabna, saj omogoča osvojitev le desetih megabajtov prosti prostor. Čiščenje datotek izpisa pomnilnika ne škoduje sistemu.
4. Počisti seznam nedavnih dokumentov- nenavadno je, da možnost počisti seznam nedavnih dokumentov. Ta seznam se nahaja v meniju Start. Seznam lahko počistite tudi ročno, tako da z desno miškino tipko kliknete ta element v meniju Start in izberete »Počisti seznam nedavnih elementov«. Možnost je uporabna: opazil sem, da brisanje seznama nedavnih dokumentov omogoča, da meni Start nekoliko hitreje prikaže svoje menije. Sistemu ne bo škodovalo.
5. Čiščenje mape TEMP- Sveti gral za tiste, ki iščejo razlog za izginotje prostega prostora na pogonu C:. Dejstvo je, da mnogi programi shranjujejo datoteke v mapo TEMP za začasno uporabo, pri čemer pozabijo, da bi pozneje "počistili za seboj". Tipičen primer so arhivarji. Tam bodo razpakirali datoteke in jih pozabili izbrisati. Čiščenje mape TEMP ne škoduje sistemu, lahko sprosti veliko prostora (v posebej naprednih primerih dobiček prostega prostora doseže petdeset gigabajtov!).
6. Adobe Flash Player - brisanje začasnih datotek- "flash player" lahko shrani datoteke za začasno uporabo. Lahko se odstranijo. Včasih (redko) možnost pomaga v boju proti napakam Flash Player. Na primer s težavami pri predvajanju videa in zvoka na spletnem mestu VKontakte. Škode zaradi uporabe ni.
7. Čiščenje predpomnilnika terminalskega odjemalca- kolikor vem, ta možnost počisti začasne datoteke komponente Windows, imenovane "Povezava z oddaljenim namizjem" ( oddaljen dostop v računalnike prek protokola RDP). Možnost izgleda ne škodi, v najboljšem primeru sprosti ducat megabajtov prostora. Nima smisla ga uporabljati.
8. IIS - Brisanje dnevnika napak HTTP- dolgo traja razlaga, kaj je. Naj samo povem, da je bolje, da ne omogočite možnosti čiščenja dnevnika IIS. V vsakem primeru ne škodi in tudi ne koristi.
9. Macromedia Flash Player- dvojniki elementov "Adobe Flash Player - brisanje začasnih datotek", vendar vpliva na precej stare različice Flash Playerja.
10. Java - brisanje predpomnilnika- vam daje nekaj megabajtov na vašem trdem disku. Programov Java ne uporabljam, zato nisem preveril posledic vklopa opcije. Ne priporočam vklopa.
11. Praznjenje smeti- namen tega predmeta je povsem jasen že iz njegovega imena.
12. Odstranite dnevnike namestitve sistemskih posodobitev- Windows vodi dnevnik nameščene posodobitve. Če omogočite to možnost, počistite dnevnik. Možnost je neuporabna, ker ni dobička v prostem prostoru.
13. Odstranite protokol Windows Update- podobno kot v prejšnji točki, vendar se druge datoteke izbrišejo. Tudi neuporabna možnost.
14. Počisti bazo podatkov MountPoints- če se ob priključitvi bliskovnega pogona ali trdega diska ikone z njimi ne ustvarijo v oknu Računalnik, lahko ta možnost pomaga. Svetujem vam, da ga omogočite le, če imate težave pri povezovanju bliskovnih pogonov in diskov.
15. Internet Explorer - brisanje predpomnilnika- čisti začasne datoteke Internet Explorerja. Možnost je varna in uporabna.
16. Microsoft Office- čiščenje predpomnilnika- čisti začasne datoteke Microsoft programi Office - Word, Excel, PowerPoint in drugi. Ne morem preveriti varnostnih možnosti, ker nimam Microsoft Officea.
17. Čiščenje sistemskega predpomnilnika za zapisovanje CD-jev- uporabna možnost, ki omogoča brisanje datotek, ki ste jih pripravili za zapisovanje na diske.
18. Čiščenje sistemske mape TEMP- za razliko od uporabniške mape TEMP (glej točko 5), čiščenje te mape ni vedno varno in običajno sprosti malo prostora. Ne priporočam vklopa.
19. MSI - čiščenje mape Config.Msi- V tej mapi so shranjene različne datoteke, ki so jih ustvarili namestitveni programi. Mapa je velika, če namestitveni programi niso pravilno opravili svojega dela, zato je čiščenje mape Config.Msi upravičeno. Vendar vas opozarjam - lahko pride do težav pri odstranjevanju programov, ki uporabljajo namestitvene programe .msi (na primer Microsoft Office).
20. Počisti dnevnike načrtovalnika opravil- Windows Task Scheduler vodi dnevnik, kjer beleži informacije o opravljenih opravilih. Ne priporočam, da omogočite ta element, ker ni nobene koristi, vendar bo dodal težave - Windows Task Scheduler je precej hroščasta komponenta.
21. Odstranite dnevnike namestitve sistema Windows- osvojitev mesta je nepomembna, nima smisla brisati.
22. Windows - brisanje predpomnilnika ikon- uporabno, če imate težave z bližnjicami. Na primer, ko se prikaže namizje, se ikone ne prikažejo takoj. Omogočanje te možnosti ne bo vplivalo na stabilnost sistema.
23. Google Chrome- čiščenje predpomnilnika- zelo uporabna možnost. Google Chrome shrani kopije strani v določeno mapo, da pomaga pri hitrejšem odpiranju spletnih mest (strani se naložijo s trdega diska, namesto da bi jih prenesli prek interneta). Včasih velikost te mape doseže pol gigabajta. Čiščenje je uporabno, ker sprosti prostor na trdem disku; ne vpliva na stabilnost sistema Windows ali Google Chrome.
24. Mozilla Firefox- čiščenje mape CrashReports– vsakič, ko brskalnik Firefox pride do težave in se nenormalno zapre, ustvarijo se datoteke poročil. Ta možnost izbriše datoteke s poročili. Dobiček v prostem prostoru doseže nekaj deset megabajtov, to pomeni, da je možnost malo uporabna, vendar je tam. Ne vpliva na stabilnost Windows in Mozilla Firefox.

Odvisno od nameščenih programov, bo število elementov različno. Na primer, če je nameščen brskalnik Opera, lahko počistite tudi njegov predpomnilnik.

Čiščenje seznama zagonskih programov

Zanesljiv način za pospešitev zagona in hitrosti računalnika je čiščenje zagonskega seznama. če nepotrebnih programov ne bo zagnal, potem se bo računalnik ne le hitreje vklopil, ampak tudi hitreje deloval – zaradi sproščenih virov, ki jih ne bodo zavzeli programi, ki tečejo v ozadju.

AVZ si lahko ogleda skoraj vse vrzeli v sistemu Windows, skozi katere se zaganjajo programi. Seznam samodejnega zagona si lahko ogledate v meniju Orodja - Upravitelj samodejnega zagona:

Povprečen uporabnik absolutno ne potrebuje tako močne funkcionalnosti, zato pozivam ne izklopi vsega. Dovolj je pogledati le dve točki - Mape za samodejni zagon in teči*.

AVZ prikaže samodejni zagon ne samo za vašega uporabnika, ampak tudi za vse druge profile:

V poglavju teči* Bolje je, da ne onemogočite programov, ki se nahajajo v razdelku HKEY_USERS- to lahko moti delovanje drugih uporabniških profilov in operacijski sistem. V poglavju Mape za samodejni zagon lahko izklopiš vse kar ne rabiš.

Linije, ki jih protivirusni program prepozna kot znane, so označene z zeleno. To vključuje oboje sistemske programe Windows in programi drugih proizvajalcev, ki imajo digitalni podpis.

Vsi ostali programi so označeni s črno. To ne pomeni, da so taki programi virusi ali kaj podobnega, le niso vsi programi digitalno podpisani.

Ne pozabite narediti prvega stolpca širšega, da bo vidno ime programa. Če preprosto počistite potrditveno polje, boste začasno onemogočili samodejni zagon programa (potem lahko znova potrdite polje), označevanje elementa in pritisk na gumb s črnim križcem bo za vedno izbrisalo vnos (ali dokler se program znova ne registrira v samodejnem zagonu).

Postavlja se vprašanje: kako ugotoviti, kaj je mogoče izklopiti in česa ne? Obstajata dve rešitvi:

Prvič, obstaja zdrav razum: odločitev lahko sprejmete na podlagi imena datoteke .exe programa. na primer Skype program ob namestitvi ustvari vnos za samodejni zagon ko prižgeš računalnik. Če tega ne potrebujete, počistite polje, ki se konča s skype.exe. Mimogrede, številni programi (vključno s Skypeom) se lahko sami odstranijo iz zagona; samo počistite ustrezen element v nastavitvah samega programa.

Drugič, v internetu lahko iščete informacije o programu. Na podlagi prejetih informacij se je treba odločiti: odstraniti ga iz samodejnega zagona ali ne. AVZ olajša iskanje informacij o predmetih: samo z desno miškino tipko kliknite element in izberite svoj najljubši iskalnik:

Z onemogočanjem nepotrebnih programov boste bistveno pospešili zagon računalnika. Vendar pa ni priporočljivo onemogočiti vsega - s tem tvegate izgubo indikatorja postavitve, onemogočanje protivirusnega programa itd.

Onemogočite samo tiste programe, ki jih zagotovo poznate - ob zagonu jih ne potrebujete.

Spodnja črta

Načeloma je to, o čemer sem pisal v članku, podobno zabijanju žebljev z mikroskopom - program AVZ je primeren za optimizacijo sistema Windows, na splošno pa je kompleksno in močno orodje, primerno za opravljanje najrazličnejših nalog. Če želite uporabiti AVZ v največji možni meri, morate temeljito poznati Windows, tako da lahko začnete z majhnim - namreč, kar sem opisal zgoraj.

Če imate kakršna koli vprašanja ali komentarje, je pod članki razdelek za komentarje, kjer mi lahko pišete. Spremljam komentarje in vam bom skušal čim prej odgovoriti.

Sorodne objave:

Všeč mi je

Všeč mi je

Govorili bomo o najpreprostejših načinih nevtralizacije virusov, zlasti tistih, ki blokirajo namizje uporabnika Windows 7 (družina virusov Trojan.Winlock). Takšne viruse odlikuje dejstvo, da svoje prisotnosti v sistemu ne skrivajo, ampak jo, nasprotno, pokažejo, zaradi česar je izjemno težko izvajati kakršna koli dejanja, razen vnosa posebne »kode za odklepanje«, za pridobitev katere domnevno , morate napadalcem nakazati določen znesek s pošiljanjem SMS-a ali dopolnitvijo mobilni telefon prek plačilnega terminala. Cilj tukaj je en - prisiliti uporabnika k plačilu in včasih precej dostojnega denarja. Na zaslonu se prikaže okno z grozečim opozorilom o blokiranju računalnika zaradi uporabe nelicenčne programske opreme ali obiska nezaželenih strani in še česa podobnega, običajno z namenom prestrašiti uporabnika. Poleg tega virus ne dovoljuje izvajanja nobenih dejanj v delovnem okolju. okolje Windows- blokira pritisk na posebne kombinacije tipk za priklic menija gumba Start, ukaza Zaženi, upravitelja opravil itd. Kazalca miške ni mogoče premakniti izven okna virusa. Praviloma se ista slika opazi pri nalaganju sistema Windows v varnem načinu. Situacija se zdi brezizhodna, še posebej, če ni drugega računalnika, možnosti zagona v drug operacijski sistem ali izmenljivega medija (LIVE CD, ERD Commander, protivirusni skener). Toda kljub temu v veliki večini primerov obstaja izhod.

Nove tehnologije, implementirane v sistem Windows Vista / Windows 7, so precej otežile prodor zlonamerne programske opreme in prevzem popolnega nadzora nad sistemom, poleg tega pa so uporabnikom ponudile dodatne možnosti, da se jih relativno enostavno znebijo, tudi brez protivirusne programske opreme (programske opreme ). To je približno o možnosti zagona sistema v varnem načinu s podporo ukazna vrstica in zaženite iz njega programsko opremo nadzor in okrevanje. Očitno iz navade zaradi precej slabe izvedbe tega načina v prejšnjih različicah operacijskih sistemov družine Windows mnogi uporabniki tega preprosto ne uporabljajo. Ampak zaman. V ekipi Linija Windows 7 nima običajnega namizja (ki ga morda blokira virus), vendar je mogoče zagnati večino programov - urejevalnik registra, upravitelj opravil, pripomoček za obnovitev sistema itd.

Odstranjevanje virusa s povrnitvijo sistema na obnovitveno točko

Virus je navaden program in tudi če se nahaja na trdem disku računalnika, vendar nima možnosti samodejnega zagona ob zagonu sistema in registraciji uporabnika, potem je enako neškodljiv kot na primer navaden besedilna datoteka. Če rešite težavo z blokiranjem samodejnega zagona zlonamernega programa, se lahko šteje, da je naloga, da se znebite zlonamerne programske opreme, zaključena. Glavna metoda samodejnega zagona, ki jo uporabljajo virusi, je s posebej ustvarjenimi vnosi v registru, ustvarjenimi, ko so vneseni v sistem. Če izbrišete te vnose, se lahko šteje, da je virus nevtraliziran. Najlažji način je izvesti obnovitev sistema z uporabo podatkov o kontrolnih točkah. Kontrolna točka je kopija pomembnih sistemskih datotek, shranjena v posebnem imeniku (»System Volume Information«) in med drugim vsebuje kopije sistemskih datotek Windows register. Izvedba povrnitve sistema na obnovitveno točko, katere datum ustvarjanja je pred okužbo z virusom, vam omogoča, da pridobite stanje sistemskega registra brez vnosov, ki jih je vnesel napadalni virus, in s tem izključite njegov samodejni zagon, tj. znebite se okužbe tudi brez uporabe protivirusne programske opreme. Na ta način se lahko enostavno in hitro znebite sistema pred okužbo z večino virusov, vključno s tistimi, ki blokirajo delavca Windows namizje. Virusa blokatorja, ki na primer uporablja spreminjanje zagonskih sektorjev trdega diska (virus MBRLock), seveda ni mogoče odstraniti na ta način, saj vrnitev sistema na obnovitveno točko ne vpliva na zagonske zapise diskov in sistema Windows ne bo mogoče zagnati v varnem načinu s podporo za ukazno vrstico, ker se virus naloži pred zagonskim nalagalnikom sistema Windows. Če se želite znebiti takšne okužbe, se boste morali zagnati z drugega medija in obnoviti okužene zagonske zapise. Toda takšnih virusov je razmeroma malo in v večini primerov se lahko okužbe znebite tako, da sistem vrnete na obnovitveno točko.

1. Na samem začetku nalaganja pritisnite tipko F8. Na zaslonu se prikaže meni zagonskega nalagalnika Windows z možne možnosti zagon sistema

2. Izberite možnost zagona sistema Windows - "Varni način s podporo za ukazno vrstico"

Ko je prenos končan in se uporabnik registrira, bo namesto običajnega namizja sistema Windows prikazano okno ukaznega procesorja cmd.exe

3. Zaženite orodje za obnovitev sistema tako, da v ukazno vrstico vnesete rstrui.exe in pritisnete ENTER.

Preklopite način na "Izberi drugo obnovitveno točko" in v naslednjem oknu potrdite polje "Pokaži druge obnovitvene točke"

Ko izberete obnovitveno točko sistema Windows, si lahko med povrnitvijo sistema ogledate seznam prizadetih programov:

Seznam prizadetih programov je seznam programov, ki so bili nameščeni po tem, ko je bila ustvarjena obnovitvena točka sistema in jih bo morda treba znova namestiti, ker bodo manjkali povezani vnosi v register.

Po kliku na gumb "Dokončaj" se bo začel postopek obnovitve sistema. Po zaključku se bo Windows znova zagnal.

Po ponovnem zagonu se bo prikazalo sporočilo o uspehu ali neuspehu povrnitve in, če bo uspešna, se bo Windows vrnil v stanje, ki je ustrezalo datumu, ko je bila ustvarjena obnovitvena točka. Če se zaklepanje namizja ne ustavi, lahko uporabite naprednejšo metodo, predstavljeno spodaj.

Odstranjevanje virusa brez povrnitve sistema na obnovitveno točko

Je možna situacija, ko sistemu manjka, po različni razlogi, podatki obnovitvene točke, postopek obnovitve se je končal z napako ali povrnitev ni dala pozitivnega rezultata. V tem primeru lahko uporabite diagnostični pripomoček sistemske konfiguracije MSCONFIG.EXE. Kot v prejšnjem primeru morate storiti nalaganje Windows v varnem načinu s podporo za ukazno vrstico in v okno tolmača ukazne vrstice cmd.exe vnesite msconfig.exe in pritisnite ENTER

Na zavihku Splošno lahko izberete naslednje načine zagona sistema Windows:

Ko se sistem zažene, se zaženejo samo minimalne zahtevane sistemske storitve in uporabniški programi.
Selektivni zagon- vam omogoča, da ročno določite seznam sistemskih storitev in uporabniških programov, ki se bodo zagnali med postopkom zagona.

Za odstranitev virusa je najlažji način z diagnostičnim zagonom, ko pripomoček sam določi nabor programov, ki se samodejno zaženejo. Če v tem načinu virus preneha blokirati namizje, se morate premakniti na naslednji korak - ugotoviti, kateri program je virus. Za to lahko uporabite način selektivnega zagona, ki vam omogoča, da omogočite ali onemogočite zagon individualni programi v ročnem načinu.

Zavihek »Storitve« vam omogoča, da omogočite ali onemogočite zagon sistemskih storitev, katerih vrsta zagona je nastavljena na »Samodejno«. Nepotrjeno polje pred imenom storitve pomeni, da se med zagonom sistema ne bo zagnala. Na dnu okna pripomočka MSCONFIG je polje za nastavitev načina »Ne prikazuj Microsoftovih storitev«, ki bo, ko je omogočeno, prikazalo samo storitve tretjih oseb.

Ugotavljam, da je verjetnost, da bo sistem okužen z virusom, ki je nameščen kot sistemska storitev, s standardnimi varnostnimi nastavitvami v operacijskem sistemu Windows Vista / Windows 7 zelo nizka, zato boste morali iskati sledi virusa na seznamu samodejno zagnanih uporabniških programov (zavihek "Zagon").

Tako kot na zavihku Storitve lahko omogočite ali onemogočite samodejni zagon katerega koli programa, ki je prisoten na seznamu, ki ga prikaže MSCONFIG. Če se virus aktivira v sistemu s samodejnim zagonom s posebnimi registrskimi ključi ali vsebino mape Startup, potem z uporabo msconfig ne morete samo nevtralizirati, temveč tudi določiti pot in ime okužene datoteke.

Pripomoček msconfig je preprosto in priročno orodje za konfiguriranje samodejnega zagona storitev in aplikacij, ki se zaženejo na standardni način za operacijske sisteme družine Windows. Vendar avtorji virusov pogosto uporabljajo tehnike, ki jim omogočajo zagon zlonamernih programov brez uporabe standardnih točk za samodejni zagon. Takšnega virusa se lahko najverjetneje znebite z zgoraj opisano metodo s povrnitvijo sistema na obnovitveno točko. Če povrnitev ni mogoča in uporaba msconfig ni privedla do pozitiven rezultat, lahko uporabite neposredno urejanje registra.

V procesu boja proti virusu mora uporabnik pogosto izvesti trdi ponovni zagon s ponastavitvijo (Reset) ali izklopom napajanja. To lahko privede do situacije, ko se sistem normalno zažene, vendar ne doseže registracije uporabnika. Računalnik visi zaradi kršitve logične strukture podatkov v nekaterih sistemskih datotekah, ki se pojavi med nepravilnim izklopom. Za rešitev težave se lahko na enak način kot v prejšnjih primerih zaženete v varnem načinu s podporo za ukazno vrstico in zaženete ukaz za preverjanje sistemskega diska

chkdsk C: /F - preveri pogon C: in popravi odkrite napake (tipka /F)

Ker sistemski disk zasedajo sistemske storitve in aplikacije, ko se izvaja chkdsk, chkdsk ne more pridobiti ekskluzivnega dostopa do njega za izvajanje testiranja. Zato bo uporabnik ob naslednjem ponovnem zagonu sistema prejel opozorilo in pozvan, naj izvede testiranje. Po odgovoru Y bodo informacije vnesene v register, da se bo preverjanje diska začelo ob ponovnem zagonu sistema Windows. Ko je preverjanje končano, se te informacije izbrišejo in Windows se normalno znova zažene brez posredovanja uporabnika.

Odpravljanje možnosti zagona virusa z urejevalnikom registra.

Če želite zagnati urejevalnik registra, kot v prejšnjem primeru, morate zagnati Windows v varnem načinu s podporo ukazne vrstice, v okno tolmača ukazne vrstice vnesti regedit.exe in pritisniti ENTER Windows 7 s standardnimi sistemskimi varnostnimi nastavitvami je zaščiten pred številne metode za zagon zlonamernih programov, za katere se uporabljajo programi prejšnje različice Microsoftove operacijske sisteme. Virusi, ki nameščajo lastne gonilnike in storitve, ponovno konfigurirajo storitev WINLOGON s povezovanjem lastnih izvedljivih modulov, popravljajo registrske ključe, ki so pomembni za vse uporabnike itd. - vse te metode bodisi ne delujejo v sistemu Windows 7 ali pa zahtevajo tako velike stroške dela, da praktično nemogoče srečati. Običajno se spremembe v registru, ki omogočajo zagon virusa, izvedejo le v kontekstu dovoljenj, ki obstajajo za trenutnega uporabnika, tj. v razdelku HKEY_CURRENT_USER

Da bi prikazali najpreprostejši mehanizem za blokiranje namizja z zamenjavo uporabniške lupine (lupine) in nezmožnostjo uporabe pripomočka MSCONFIG za odkrivanje in odstranjevanje virusa, lahko izvedete naslednji poskus - namesto virusa sami popravite podatke registra, da dobite na primer ukazno vrstico namesto namizja. Znano namizje ustvari Windows Explorer (program Explorer.exe), ki se zažene kot uporabniška lupina. To zagotavljajo vrednosti parametra Shell v registrskih ključih

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - za vse uporabnike.
- za trenutnega uporabnika.

Parameter lupine je niz z imenom programa, ki bo uporabljen kot lupina, ko se uporabnik prijavi. Običajno v razdelku za trenutnega uporabnika (HKEY_CURRENT_USER ali skrajšano HKCU) manjka parameter Shell in se uporabi vrednost iz registrskega ključa za vse uporabnike (HKEY_LOCAL_MACHINE\ ali skrajšano HKLM)

Takole izgleda registrski ključ HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon s standardom Namestitev sistema Windows 7

Če v ta razdelek dodate parameter niza lupine z vrednostjo »cmd.exe«, se bo naslednjič, ko se trenutni uporabnik prijavi v sistem, namesto standardne uporabniške lupine, ki temelji na Raziskovalcu, zagnala lupina cmd.exe in namesto običajnega namizja Windows bo prikazano okno ukazne vrstice.

Seveda se lahko na ta način zažene vsak zlonamerni program in uporabnik namesto namizja prejme pornografsko pasico, blokator in druge neprijetne stvari.
Spreminjanje ključa za vse uporabnike (HKLM ...) zahteva skrbniške pravice, zato virusni programi običajno spremenijo nastavitve registrskega ključa trenutnega uporabnika (HKCU ...)

Če za nadaljevanje poskusa zaženete pripomoček msconfig, se lahko prepričate, da cmd.exe ni vključen kot uporabniška lupina na seznamu samodejno zagnanih programov. Povrnitev sistema nazaj vam bo seveda omogočila vrnitev začetno stanje registra in se znebite samodejnega zagona virusa, če pa to iz nekega razloga ni mogoče, je edina možnost neposredno urejanje registra. Če se želite vrniti na standardno namizje, preprosto odstranite parameter lupine ali spremenite njegovo vrednost iz "cmd.exe" v "explorer.exe" in znova registrirajte uporabnika (odjavite se in znova prijavite) ali znova zaženite sistem. Register lahko uredite tako, da zaženete urejevalnik registra regedit.exe iz ukazne vrstice ali uporabite konzolni pripomoček REG.EXE. Primer ukazne vrstice za odstranitev parametra Shell:

REG izbrisati "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Navedeni primer zamenjave lupine uporabnika je danes ena najpogostejših tehnik, ki jih virusi uporabljajo v okolju operacijskega sistema Windows 7. Precej visoka raven varnosti s standardnimi sistemskimi nastavitvami preprečuje zlonamernim programom dostop do registrskih ključev, ki so bili uporabljeni za okužbo v sistemu Windows XP in novejših prejšnje različice. Tudi če je trenutni uporabnik član skupine skrbnikov, je za dostop do velike večine nastavitev registra, ki se uporabljajo za okužbo, treba program izvajati kot skrbnik. Prav zaradi tega zlonamerna programska oprema spreminja registrske ključe, do katerih ima trenutni uporabnik dovoljen dostop (razdelek HKCU ...) Drugi pomemben dejavnik je težava pri zapisovanju programskih datotek v sistemske imenike. Zaradi tega večina virusov v okolju Windows 7 uporablja zagon izvedljivih datotek (.exe) iz imenika začasnih datotek trenutnega uporabnika (Temp). Pri analizi samodejnih zagonskih točk programov v registru morate najprej biti pozorni na programe, ki se nahajajo v imeniku začasnih datotek. Ponavadi je to imenik C:\USERS\uporabniško ime\AppData\Local\Temp. Natančno pot do imenika začasnih datotek si lahko ogledate na nadzorni plošči v sistemskih lastnostih - " Spremenljivke okolja". Ali v ukazni vrstici:

nastavite temp
oz
odmev %temp%

Poleg tega lahko iskanje v registru za niz, ki ustreza imenu imenika za začasne datoteke, ali spremenljivko %TEMP% lahko uporabite kot dodatno orodje za odkrivanje virusov. Legitimni programi se nikoli samodejno ne zaženejo iz imenika TEMP.

Za pridobitev popolnega seznama možnih samodejnih začetnih točk je priročna uporaba poseben program Samodejni zagon iz paketa SysinternalsSuite.

Najpreprostejši načini za odstranitev blokatorjev družine MBRLock

Zlonamerni programi lahko pridobijo nadzor nad računalnikom ne samo z okužbo operacijskega sistema, ampak tudi s spreminjanjem zapisov zagonskega sektorja diska, s katerega se izvaja zagon. Virus zamenja podatke zagonskega sektorja aktivne particije s svojo programsko kodo, tako da se namesto Windows naloži preprost program, ki na zaslonu prikaže sporočilo o izsiljevalski programski opremi, ki zahteva denar za prevarante. Ker virus prevzame nadzor, preden se sistem zažene, ga lahko zaobidete le na en način - zagon z drugega medija (CD/DVD, zunanji disk itd.) v katerem koli operacijskem sistemu, kjer je mogoče obnoviti programsko kodo zagonskih sektorjev. Najlažji način je uporaba Live CD-ja / Live USB-ja, ki ga uporabnikom običajno brezplačno ponuja večina protivirusnih podjetij (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk itd.). Poleg obnovitve zagonskih sektorjev ti izdelki prav tako lahko izvede in preveri datotečni sistem za zlonamerno programsko opremo ter odstrani ali razkuži okužene datoteke. Če ni mogoče uporabiti ta metoda, potem lahko preprosto naložite katero koli Različice sistema Windows PE ( namestitveni disk, disk za obnovitev v sili ERD Commander), ki vam omogoča obnovitev normalnega zagona sistema. Običajno zadostuje že samo dostop do ukazne vrstice in zagon ukaza:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - obnoviti zagonske sektorje pogona E: tukaj je treba uporabiti črko za pogon, ki se uporablja kot zagonska naprava za sistem, ki ga je poškodoval virus.

ali za Windows pred Windows Vista

bootsect /nt52 /mbr

Pripomoček bootsect.exe se lahko nahaja ne le v sistemskih imenikih, ampak tudi na katerem koli izmenljivem mediju, lahko se izvaja v katerem koli operacijskem sistemu Windows in vam omogoča obnovitev programske kode zagonskih sektorjev, ne da bi to vplivalo na particijsko tabelo in datotečni sistem. Ključ /mbr praviloma ni potreben, saj obnovi programsko kodo glavnega zagonskega zapisa MBR, ki ga virusi ne spremenijo (morda ga še ne spremenijo).

Preprost in priročen pripomoček AVZ, ki ne more samo pomagati, ampak lahko tudi obnovi sistem. Zakaj je to potrebno?

Dejstvo je, da po vdoru virusov (se zgodi, da jih AVZ ubije na tisoče) nekateri programi nočejo delovati, vse nastavitve so nekam izginile in Windows nekako ne deluje povsem pravilno.

Najpogosteje v tem primeru uporabniki preprosto znova namestijo sistem. Toda kot kaže praksa, to sploh ni potrebno, saj lahko z istim pripomočkom AVZ obnovite skoraj vse poškodovane programe in podatke.

Da bi vam dal jasnejšo sliko, podajam celoten seznam ki lahko obnovi AVZ.

Gradivo vzeto iz referenčne knjige AVZ - http://www.z-oleg.com/secur/avz_doc/ (kopirajte in prilepite v naslovno vrstico brskalnika).

Trenutno zbirka podatkov vsebuje naslednjo vdelano programsko opremo:

1. Obnovitev zagonskih parametrov datotek .exe, .com, .pif

Ta vdelana programska oprema obnovi odziv sistema na datoteke exe, com, pif, scr.

Indikacije za uporabo: Po odstranitvi virusa se programi prenehajo izvajati.

2. Ponastavite nastavitve predpone protokola Internet Explorerja na standardne

Ta vdelana programska oprema obnovi nastavitve predpone protokola v Internet Explorerju

Indikacije za uporabo: ko vnesete naslov, kot je www.yandex.ru, se nadomesti z nečim, kot je www.seque.com/abcd.php?url=www.yandex.ru

3. Obnovitev začetne strani Internet Explorerja

Ta vdelana programska oprema obnovi začetno stran v Internet Explorerju

Indikacije za uporabo: zamenjava začetne strani

4. Ponastavite nastavitve iskanja Internet Explorerja na standardne

Ta vdelana programska oprema obnovi nastavitve iskanja v Internet Explorerju

Indikacije za uporabo: Ko v IE kliknete gumb »Išči«, ste usmerjeni na spletno mesto tretje osebe

5. Obnovite nastavitve namizja

Ta vdelana programska oprema obnovi nastavitve namizja.

Obnovitev vključuje brisanje vseh aktivnih elementov ActiveDesctop, ozadja in odblokiranje menija, odgovornega za nastavitve namizja.

Indikacije za uporabo: Zavihki z nastavitvami namizja v oknu »Lastnosti zaslona« so izginili, na namizju so prikazani tuji napisi ali slike

6.Brisanje vseh politik (omejitev) trenutnega uporabnika

Windows ponuja mehanizem za omejevanje dejanj uporabnikov, imenovan Politike. Veliko zlonamerne programske opreme uporablja to tehnologijo, ker so nastavitve shranjene v registru in jih je enostavno ustvariti ali spremeniti.

Indikacije za uporabo: Funkcije raziskovalca ali druge sistemske funkcije so blokirane.

7. Brisanje sporočila, prikazanega med WinLogon

Windows NT in poznejši sistemi v liniji NT (2000, XP) vam omogočajo nastavitev sporočila, prikazanega med zagonom.

Številni zlonamerni programi to izkoriščajo in uničenje zlonamernega programa ne povzroči uničenja tega sporočila.

Indikacije za uporabo: Med zagonom sistema je vneseno tuje sporočilo.

8. Obnovitev nastavitev Raziskovalca

Ta vdelana programska oprema ponastavi številne nastavitve Raziskovalca na standardne (nastavitve, ki jih je spremenila zlonamerna programska oprema, se najprej ponastavijo).

Indikacije za uporabo: Spremenjene nastavitve raziskovalca

9. Odstranjevanje razhroščevalnikov sistemskih procesov

Če registrirate razhroščevalnik sistemskih procesov, boste lahko skrito zagnali aplikacijo, ki jo uporabljajo številni zlonamerni programi.

Indikacije za uporabo: AVZ zazna neidentificirane razhroščevalnike sistemskih procesov, težave se pojavijo pri zagonu sistemskih komponent, zlasti namizje po ponovnem zagonu izgine.

10. Obnovitev zagonskih nastavitev v varnem načinu

Nekatera zlonamerna programska oprema, zlasti črv Bagle, pokvari zagonske nastavitve sistema v zaščitenem načinu.

Ta vdelana programska oprema obnovi zagonske nastavitve v zaščitenem načinu. Indikacije za uporabo: Računalnik se ne zažene v varnem načinu. To firmware je treba uporabiti samo v primeru težav z zagonom v zaščitenem načinu .

11. Odklenite upravitelja opravil

Zlonamerna programska oprema uporablja blokiranje upravitelja opravil za zaščito procesov pred odkrivanjem in odstranitvijo. V skladu s tem izvajanje tega mikroprograma odstrani zaklepanje.

Indikacije za uporabo: Upravitelj opravil je blokiran; ko poskusite priklicati upravitelja opravil, se prikaže sporočilo »Upravitelj opravil je blokiral skrbnik«.

12. Čiščenje seznama prezrtih pripomočka HijackThis

Pripomoček HijackThis shrani številne svoje nastavitve v register, zlasti seznam izjem. Zato mora zlonamerni program samo registrirati svoje izvedljive datoteke na seznamu izključitev, da se zakamuflira pred HijackThis.

Trenutno je znanih več zlonamernih programov, ki izkoriščajo to ranljivost. Vdelana programska oprema AVZ počisti seznam izjem pripomočka HijackThis

Indikacije za uporabo: Obstajajo sumi, da pripomoček HijackThis ne prikaže vseh informacij o sistemu.

13. Čiščenje datoteke Hosts

Čiščenje datoteke Hosts vključuje iskanje datoteke Hosts, odstranitev vseh pomembnih vrstic iz nje in dodajanje standardne vrstice »127.0.0.1 localhost«.

Indikacije za uporabo: Obstaja sum, da je datoteko Hosts spremenila zlonamerna programska oprema. Tipični simptomi so blokiranje posodobitve protivirusnih programov.

Vsebino datoteke Hosts lahko nadzorujete z upraviteljem datotek Hosts, vgrajenim v AVZ.

14. Samodejno popravljanje nastavitev SPl/LSP

Izvaja analizo nastavitev SPI in, če so zaznane napake, samodejno popravi najdene napake.

To vdelano programsko opremo je mogoče znova zagnati neomejeno številokrat. Po zagonu te vdelane programske opreme je priporočljivo znova zagnati računalnik. Opomba! Te vdelane programske opreme ni mogoče zagnati iz terminalske seje

Indikacije za uporabo: Po odstranitvi zlonamernega programa sem izgubil dostop do interneta.

15. Ponastavite nastavitve SPI/LSP in TCP/IP (XP+)

Ta vdelana programska oprema deluje samo v sistemih XP, Windows 2003 in Vista. Njegovo načelo delovanja temelji na ponastavitvi in ​​ponovnem ustvarjanju nastavitev SPI/LSP in TCP/IP s standardnim pripomočkom netsh, vključenim v Windows.

Opomba! Ponastavitev na tovarniške nastavitve uporabite samo po potrebi, če imate po odstranitvi zlonamerne programske opreme nepopravljive težave z dostopom do interneta!

Indikacije za uporabo: Po odstranitvi zlonamernega programa se omogoči dostop do interneta in zagon vdelane programske opreme “14. Samodejno popravljanje nastavitev SPl/LSP ne deluje.

16. Obnovitev ključa za zagon Raziskovalca

Obnovi sistemske registrske ključe, odgovorne za zagon Raziskovalca.

Indikacije za uporabo: Med zagonom sistema se Explorer ne zažene, vendar je mogoče ročno zagnati explorer.exe.

17. Odklepanje urejevalnika registra

Odblokira urejevalnik registra tako, da odstrani pravilnik, ki preprečuje njegovo delovanje.

Indikacije za uporabo: Urejevalnika registra ni mogoče zagnati; ko poskusite, se prikaže sporočilo, da je njegov zagon blokiral skrbnik.

18. Popolna ponovna izdelava nastavitev SPI

Izvede varnostno kopijo nastavitev SPI/LSP, nato pa jih uniči in ustvari po standardu, ki je shranjen v bazi.

Indikacije za uporabo: Huda poškodba nastavitev SPI, ki je ni mogoče popraviti s skripti 14 in 15. Uporabite le po potrebi!

19. Počistite bazo podatkov MountPoints

Počisti bazo podatkov MountPoints in MountPoints2 v registru. Ta operacija pogosto pomaga, ko se diski po okužbi z virusom Flash ne odprejo v Raziskovalcu

Če želite izvesti obnovitev, morate izbrati enega ali več elementov in klikniti gumb »Izvedi izbrane operacije«. S klikom na gumb "V redu" se okno zapre.

Na opombo:

Obnovitev je neuporabna, če sistem izvaja trojanski program, ki izvaja takšne rekonfiguracije - najprej morate odstraniti zlonamerni program in nato obnoviti sistemske nastavitve

Na opombo:

Če želite odstraniti sledi večine ugrabiteljev, morate zagnati tri vdelane programske opreme - »Ponastavi nastavitve iskanja Internet Explorerja na standardne«, »Obnovi začetno stran Internet Explorerja«, »Ponastavi nastavitve predpone protokola Internet Explorerja na standardne«

Na opombo:

Katero koli vdelano programsko opremo je mogoče izvesti večkrat zapored, ne da bi poškodovali sistem. Izjeme - “5.

Obnovitev nastavitev namizja" (zagon te vdelane programske opreme bo ponastavil vse nastavitve namizja in morali boste znova izbrati barvo in ozadje namizja) in "10.

Obnovitev zagonskih nastavitev v varnem načinu" (ta vdelana programska oprema poustvari registrske ključe, odgovorne za zagon v varnem načinu).

Za začetek obnovitve najprej prenesite, razpakirajte in zaženite uporabnost. Nato kliknite Datoteka - Obnovitev sistema. Mimogrede, lahko tudi storite

Potrdite polja, ki jih potrebujete, in kliknite začnite operacije. To je to, veselimo se zaključka :-)

V naslednjih člankih si bomo podrobneje ogledali težave, ki nam bodo pomagale pri reševanju vdelana programska oprema avz Obnovitev sistema. Srečno vam torej.

AVZ je brezplačen pripomoček, namenjen iskanju in odstranjevanju virusov ter obnovitvi sistemskih nastavitev po dejanjih zlonamernih programov.

Priprave na delo

1. Prenesite pripomoček AVZ z uradne spletne strani: http://z-oleg.com/avz4.zip

2. Razpakirajte arhiv

3. Zaženite datoteko iz arhiva avz.exe

4. Pojdite v meni mapa in izberite Posodobitev baze podatkov

Kliknite Začetek za začetek postopka posodobitve :

Protivirusna baza podatkov se posodablja:

Ko se baze podatkov posodobijo, se prikaže to sporočilo. Kliknite v redu:

Preverjanje virusov

Za iskanje virusov preverite vse računalniške pogone na levi in ​​potrdite polje na desni Izvedite zdravljenje, in kliknite spodnji gumb Začetek:

Obnovitev sistema

Zelo uporabna funkcija pripomočka AVZ je obnovitev sistema. Po odstranitvi zlonamerne programske opreme bo prišel prav, da odstranite njene sledi. Če želite zagnati obnovitev sistema, kliknite mapa -> Obnovitev sistema:

Označite zahtevana polja in kliknite gumb Izvedite označene operacije:

Potrdite svoj namen:

Čiščenje brskalnikov z AVZ

V glavnem meniju izberite Mapa.

Izberite predmet Čarovnik za odpravljanje težav:

Na terenu Stopnja nevarnosti izberite Vse težave.

Kliknite Začetek.

Označite naslednja polja:

• Čiščenje mape TEMP;
• Adobe Flash Player - čiščenje začasnih datotek;
• Macromedia Flash Player - brisanje predpomnilnikov;
• Čiščenje sistemske mape TEMP;
• Čiščenje predpomnilnika vseh nameščenih brskalnikov;

Kliknite gumb Odpravite označene težave.

V določenih situacijah bo morda treba onemogočiti razhroščevalnik jedra. Ta operacija ni priporočljiva za neizkušene uporabnike zaradi možne nevarnosti za stabilnost operacijskega sistema. Microsoft sistemi Windows.

Navodila

Kliknite gumb "Start", da odprete glavni sistemski meni in v iskalno vrstico vnesite cmd, da sprožite postopek za onemogočanje razhroščevalnika jedra.

Pokliči kontekstni meni našli orodje »Ukazni poziv« tako, da z desno miškino tipko kliknete in podate ukaz »Zaženi kot skrbnik«.

Podajte Kdbgctrl.exe -d v besedilno polje pripomočka ukazne vrstice, da onemogočite razhroščevanje jedra v trenutni seji, in pritisnite funkcijsko tipko Enter, da potrdite ukaz.

Uporabite vrednost bcdedit /debug off v besedilnem polju ukazne vrstice, da onemogočite proces odpravljanja napak jedra procesorja za vse seje v operacijskih sistemih Windows Vista in Windows 7, in pritisnite funkcijsko tipko Enter, da potrdite svojo izbiro.

V besedilno polje ukazne vrstice vnesite dir /ASH, da poiščete skrito zaščiteno datoteko boot.ini, ki se nahaja na sistemskem pogonu, da onemogočite razhroščevalnik jedra za vse seje v vseh prejšnjih različicah operacijskega sistema Microsoft Windows in odprete najdeno datoteko v aplikacija "Beležnica".

Izbrišite parametre:

- /debug;
- debugport;
- /baudna hitrost

in znova zaženite računalnik, da uveljavite izbrane spremembe.

Kliknite gumb »Nadaljuj« v pogovornem oknu za poziv, če morate izvesti operacijo odpravljanja napak v jedru procesorja sistema in počakajte, da se postopek zaključi.

Uporabite ukaz gn v besedilnem polju okna programa za razhroščevanje jedra, ko se prikaže sporočilo o napaki User break exception (Int 3).

Uporabite način za odpravljanje napak, ko zaganjate računalnik v varnem načinu, da omogočite storitev razhroščevalnika jedra.

Razhroščevalnik jedra je poseben programsko opremo, ki deluje na ravni jedra celotnega operacijskega sistema osebnega računalnika. Postopek "odpravljanja napak v jedru operacijskega sistema" se nanaša na postopek za pregledovanje različnih napak v jedru sistema. Pri delu z Daemon Tools se pogosto pojavi napaka pri inicializaciji ... Razhroščevalnik jedra mora biti deaktiviran. To lahko popravite tako, da onemogočite razhroščevalnik jedra.

Boste potrebovali

• Skrbniške pravice.

Navodila

Če se to opozorilo pojavi med postopkom namestitve aplikacije, morate onemogočiti storitev, imenovano Machine debug manager. Če želite to narediti, zaženite »Nadzorna plošča« in pojdite na razdelek »Upravljanje«. Nato kliknite bližnjico »Storitve«. Na seznamu poiščite Machine Debug Manager. Z miško kliknite na ime in kliknite »Ustavi«.

Onemogočite procese odpravljanja napak v upravitelju opravil. Če želite to narediti, z desno tipko miške kliknite na prosto območje in izberite »Upravitelj opravil«. Lahko pritisnete kombinacijo tipk Alt + Ctrl + Delete. Pojdite na zavihek Procesi in onemogočite vse procese mdm.exe, dumprep.exe in drwatson.exe. Če jih ne želite iskati na seznamu, kliknite zavihek Ime slike, da bo seznam razvrščen po imenu. Takšne operacije se praviloma izvajajo ročno v imenu skrbnika osebnega računalnika.

Sistem za poročanje o napakah mora biti tudi onemogočen za beleženje informacije o odpravljanju napak je bil prekinjen. Če želite to narediti, pojdite na »Nadzorna plošča«. Izberite razdelek »Sistem« in kliknite gumb »Napredno«. Nato kliknite gumb »Poročilo o napaki«. Potrdite polje zraven »Onemogoči poročanje o napakah«. Nato pojdite na zavihek »Zagon in obnovitev« in počistite polja poleg »Pošlji skrbniško opozorilo« in »Zabeleži dogodek v sistemski dnevnik«.

Odstranite aplikacijo Daemon Tools iz zagona. Če želite to narediti, kliknite gumb "Start". Nato kliknite Zaženi in vnesite ukaz msconfig. Ko se prikaže sistemsko okno, počistite polje zraven aplikacije Daemon Tools. Ko nameščate program, onemogočite protivirusno programsko opremo. Če pride do opisane napake, je treba namestitev aplikacije začeti znova, po odpravi vseh vzrokov zanjo osebni računalnik.

Koristen nasvet

Izvajanje nekaterih zgornjih operacij zahteva skrbniški dostop do sistemskih virov.

Preprost, enostaven in priročen način za obnovitev funkcionalnosti tudi brez kvalifikacij in veščin za to je mogoč zahvaljujoč protivirusnemu pripomočku AVZ. Uporaba tako imenovane "firmware" (terminologija protivirusnega pripomočka AVZ) vam omogoča zmanjšanje celotnega postopka na minimum.

Da bo v vašem prenosniku vse delovalo, bo poskrbela baterija za prenosnik asus, za pravilno delovanje vseh “zobnikov” operacijskega sistema pa ne bo najmanj pomembna funkcionalnost AVZ.

Pri večini je možna pomoč tipične težave ki se pojavi pred uporabnikom. Vse funkcije vdelane programske opreme se prikličejo iz menija "Datoteka -> Obnovitev sistema".

1. Obnovitev zagonskih parametrov datotek .exe, .com, .pif
   Obnovitev standardnega odziva sistema na datoteke s končnico exe, com, pif, scr.
   Po zdravljenju virusa so se vsi programi in skripti prenehali izvajati.
2. Ponastavitev predpone protokola Internet Explorerja na privzete nastavitve
   Obnovitev standardne nastavitve predpone protokola v internetni brskalnik raziskovalec
   Priporočila za uporabo: ko vnesete spletni naslov, na primer www.yandex.ua, se nadomesti z naslovom, kot je www.seque.com/abcd.php?url=www.yandex.ua
3. Obnovitev začetne strani Internet Explorerja
   Samo vrnite začetno stran v Internet Explorer
   Priporočila za uporabo:če je bila začetna stran spremenjena
4. Ponastavite nastavitve iskanja v Internet Explorerju na privzete
   Obnovi nastavitve iskanja v Internet Explorerju
   Priporočila za uporabo: Gumb "Išči" vodi do "levih" strani
5. Obnavljanje nastavitev namizja
   Odstrani vse aktivne elemente in ozadja ActiveDesktop ter odklene meni z nastavitvami namizja.
   Priporočila za uporabo: prikazovanje napisov in/ali risb tretjih oseb na namizju
6. Odstranjevanje vseh politik (omejitev) trenutnega uporabnika
   odstranitev omejitev za dejanja uporabnikov, ki jih povzročajo spremembe v pravilnikih.
   Priporočila za uporabo: Funkcionalnost raziskovalca ali druga sistemska funkcionalnost je bila blokirana.
7. Odstranitev sporočila med WinLogon
   Obnovitev standardnega sporočila ob zagonu sistema.
   Priporočila za uporabo: Med postopkom zagona sistema je opaziti sporočilo tretje osebe.
8. Obnavljanje nastavitev File Explorerja
   Vrne vse nastavitve Raziskovalca v standardno obliko.
   Priporočila za uporabo: Neprimerne nastavitve Raziskovalca
9. Odstranjevanje razhroščevalnikov sistemskih procesov
   Razhroščevalniki sistemskih procesov se zaženejo na skrivaj, kar je zelo koristno za viruse.
   Priporočila za uporabo: na primer, po zagonu namizje izgine.
10. Obnovitev zagonskih nastavitev v varnem načinu
    Oživlja učinke črvov, kot je Bagle itd.
    Priporočila za uporabo: težave z nalaganjem v zaščiten način (SafeMode), sicer ni priporočljiva uporaba.
11. Odklepanje upravitelja opravil
    Odblokira vse poskuse klica upravitelja opravil.
    Priporočila za uporabo:če namesto upravitelja opravil vidite sporočilo "Upravitelj opravil je blokiral skrbnik"
12. Čiščenje seznama prezrtih pripomočkov HijackThis
    Pripomoček HijackThis shrani svoje nastavitve v sistemski register, zlasti tam je shranjen seznam izjem. Virusi, ki se predstavljajo kot HijackThis, so registrirani na tem seznamu izključitev.
    Priporočila za uporabo: Sumite, da pripomoček HijackThis ne prikaže vseh informacij o sistemu.
13. 
    Vse vrstice brez komentarjev so odstranjene in dodana je edina smiselna vrstica "127.0.0.1 localhost".
    Priporočila za uporabo: Datoteka Hosts je bila spremenjena. Datoteko Hosts lahko preverite z upraviteljem datotek Hosts, vgrajenim v AVZ.
14. Samodejno popravljanje nastavitev SPl/LSP
    Nastavitve SPI se analizirajo in po potrebi samodejno popravijo najdene napake. Vdelano programsko opremo je mogoče večkrat varno znova zagnati. Po izvedbi je potreben ponovni zagon računalnika. Pozor!!! Vdelane programske opreme ni mogoče uporabiti iz terminalske seje
    Priporočila za uporabo: Po zdravljenju virusa sem izgubil dostop do interneta.
15. Ponastavitev nastavitev SPI/LSP in TCP/IP (XP+)
    Vdelana programska oprema deluje izključno v sistemih XP, Windows 2003 in Vista. Uporablja se standardni pripomoček »netsh« iz sistema Windows. Podrobno opisano v Microsoftovi bazi znanja - http://support.microsoft.com/kb/299357
    Priporočila za uporabo: Po zdravljenju virusa sem izgubil dostop do interneta in vdelana programska oprema št. 14 ni pomagala.
16. Obnovitev ključa za zagon Explorerja
    Obnovitev sistemskih registrskih ključev, odgovornih za zagon Raziskovalca.
    Priporočila za uporabo: Po zagonu sistema lahko explorer.exe zaženete samo ročno.
17. Odklepanje urejevalnika registra
    Odblokiranje urejevalnika registra z odstranitvijo pravilnika, ki preprečuje njegovo delovanje.
    Priporočila za uporabo: Ko poskušate zagnati urejevalnik registra, prejmete sporočilo, ki nakazuje, da je skrbnik blokiral njegovo izvajanje.
18. Popolna poustvarjanje nastavitev SPI
    Naredi varnostno kopijo vseh SPI/LSP nastavitev, nato pa jih kreira na standard, ki se nahaja v bazi.
    Priporočila za uporabo: Pri obnavljanju nastavitev SPI vam strojna programska oprema št. 14 in št. 15 ni pomagala. Nevarno, uporabljajte na lastno odgovornost!
19. Počisti bazo podatkov MountPoints
    Baza podatkov v sistemskem registru za MountPoints in MountPoints2 je počiščena.
    Priporočila za uporabo: na primer, v Raziskovalcu ni mogoče odpreti pogonov.
20. Zamenjajte DNS vseh povezav z Googlovim javnim DNS
    Vse spremenimo naslovi DNS uporabljeni strežniki na 8.8.8.8

Nekaj ​​koristnih nasvetov:

• Večino težav z Hijackerjem je mogoče rešiti s tremi mikroprogrami - št. 4 “Ponastavitev nastavitev iskanja Internet Explorerja na standardne”, št. 3 “Obnovitev začetne strani Internet Explorerja” in št. 2 “Ponastavitev nastavitev predpone protokola Internet Explorerja na standardne”.
• Vso vdelano programsko opremo razen št. 5 in št. 10 je mogoče večkrat varno izvesti.
• In seveda je neuporabno karkoli popravljati, ne da bi najprej odstranili virus.

Ko se obrnete na tehnično podporo družbe Kaspersky Lab, boste morda morali zagnati pripomoček AVZ.
S pomočjo pripomočka AVZ lahko:

• prejeti poročilo o rezultatih sistemske študije;
• izvedite skript, ki ga zagotovi strokovnjak tehnična podpora Kaspersky Lab
  za ustvarjanje karantene in brisanje sumljivih datotek.

Pripomoček AVZ ne pošilja statističnih podatkov, ne obdeluje informacij in jih ne posreduje Kaspersky Labu. Poročilo se shrani na računalnik v obliki datotek HTML in XML, ki so na voljo za ogled brez uporabe posebnih programov.

Pripomoček AVZ lahko samodejno ustvari karanteno in vanjo postavi kopije sumljivih datotek in njihovih metapodatkov.

Predmeti v karanteni se ne obdelujejo, ne prenesejo v Kaspersky Lab in se shranijo v računalnik. Ne priporočamo obnavljanja datotek iz karantene; lahko poškodujejo vaš računalnik.

Katere podatke vsebuje poročilo pripomočka AVZ

Poročilo pripomočka AVZ vsebuje:

• Informacije o različici in datumu izdaje pripomočka AVZ.
• Informacije o protivirusne baze podatkov Pripomoček AVZ in njegove osnovne nastavitve.
• Informacije o različici operacijskega sistema, datumu njegove namestitve in uporabniških pravicah, s katerimi je bil pripomoček zagnan.
• Rezultati iskanja rootkitov in programov, ki prestrežejo glavne funkcije operacijskega sistema.
• Rezultati iskanja za sumljive procese in informacije o teh procesih.
• Rezultati iskanja za običajno zlonamerno programsko opremo na podlagi njihovih značilnih lastnosti.
• Informacije o napakah, odkritih med skeniranjem.
• Rezultati iskanja za programe, ki prestrezajo dogodke tipkovnice, miške ali oken.
• Rezultati iskanja za odprta vrata TCP in UDP, ki jih uporablja zlonamerna programska oprema.
• Informacije o sumljivih sistemskih registrskih ključih, imenih diskovnih datotek in sistemskih nastavitvah.
• Rezultati iskanja za morebitne ranljivosti operacijskega sistema in varnostne težave.
• Informacije o poškodovanih nastavitvah operacijskega sistema.

Kako izvesti skript s pripomočkom AVZ

Pripomoček AVZ uporabljajte samo pod vodstvom strokovnjaka za tehnično podporo podjetja Kapersky Lab kot del vaše zahteve. Če to storite sami, lahko poškodujete operacijski sistem in povzročite izgubo podatkov.

1. Prenesite izvršljivo datoteko pripomočka AVZ.
2. V računalniku zaženite avz5.exe. Če je Windows Defender SmartScreen preprečil zagon avz5.exe, kliknite Več podrobnosti → Vseeno izvršiti v oknu sistem Windows zaščitil vaš računalnik.
3. Pojdite na razdelek mapa→ Izvedi skript.

1. V vnosno polje prilepite skripto, ki ste jo prejeli od strokovnjaka za tehnično podporo Laboratorija Kapersky.
2. Kliknite Kosilo.

1. Počakajte, da se pripomoček konča, in sledite nadaljnjim priporočilom strokovnjaka za tehnično podporo Kapersky Lab.