domov › Navigatorji › Obnovitev normalnega delovanja z uporabo AVZ. AVZ - obnovitev sistemskih nastavitev in odstranjevanje virusov Obnovitev oken z uporabo avz

Obnovitev normalnega delovanja z uporabo AVZ. AVZ - obnovitev sistemskih nastavitev in odstranjevanje virusov Obnovitev oken z uporabo avz

Preprost, enostaven in priročen način za obnovitev funkcionalnosti tudi brez kvalifikacij in veščin za to je mogoč zahvaljujoč protivirusnemu pripomočku AVZ. Uporaba tako imenovane "firmware" (terminologija protivirusnega pripomočka AVZ) vam omogoča zmanjšanje celotnega postopka na minimum.

Da bo v vašem prenosniku vse delovalo, bo poskrbela baterija za prenosnik asus, za pravilno delovanje vseh “zobnikov” operacijskega sistema pa ne bo najmanj pomembna funkcionalnost AVZ.

Pri večini je možna pomoč tipične težave ki se pojavi pred uporabnikom. Vse funkcije vdelane programske opreme so priklicane iz menija "Datoteka -> Obnovitev sistema".

Obnovitev zagonskih parametrov datotek .exe, .com, .pif
Obnovitev standardnega odziva sistema na datoteke s končnico exe, com, pif, scr.
Po zdravljenju virusa so se vsi programi in skripti prenehali izvajati.
Ponastavitev nastavitev predpone protokola internet Explorer na standard
Obnovitev standardne nastavitve predpone protokola v internetni brskalnik raziskovalec
Priporočila za uporabo: ko vnesete spletni naslov, na primer www.yandex.ua, se nadomesti z naslovom, kot je www.seque.com/abcd.php?url=www.yandex.ua
Obnovitev zagona internetne strani raziskovalec
Samo vrnite začetno stran v Internet Explorer
Priporočila za uporabo:če je bila začetna stran spremenjena
Ponastavite nastavitve iskanja v Internet Explorerju na privzete
Obnovi nastavitve iskanja v Internet Explorerju
Priporočila za uporabo: Gumb "Išči" vodi do "levih" strani
Obnavljanje nastavitev namizja
Odstrani vse aktivne elemente in ozadja ActiveDesktop ter odklene meni z nastavitvami namizja.
Priporočila za uporabo: prikazovanje napisov in/ali risb tretjih oseb na namizju
Odstranitev vseh politik (omejitev) trenutnega uporabnika
odstranitev omejitev za dejanja uporabnikov, ki jih povzročajo spremembe v pravilnikih.
Priporočila za uporabo: Funkcionalnost raziskovalca ali druga sistemska funkcionalnost je bila blokirana.
Odstranitev izpisa sporočila med WinLogon
Obnovitev standardnega sporočila ob zagonu sistema.
Priporočila za uporabo: Med postopkom zagona sistema je opaziti sporočilo tretje osebe.
Obnavljanje nastavitev File Explorerja
Vrne vse nastavitve Raziskovalca v standardno obliko.
Priporočila za uporabo: Neprimerne nastavitve Raziskovalca
Odstranjevanje razhroščevalnikov sistemskih procesov
Razhroščevalniki sistemskih procesov se zaženejo na skrivaj, kar je zelo koristno za viruse.
Priporočila za uporabo: na primer, po zagonu namizje izgine.
Obnavljanje zagonskih nastavitev v varni način(Varni način)
Oživi učinke črvov, kot je Bagle itd.
Priporočila za uporabo: težave z nalaganjem v zaščiten način (SafeMode), sicer ni priporočljiva uporaba.
Odklepanje upravitelja opravil
Odblokira vse poskuse klica upravitelja opravil.
Priporočila za uporabo:če namesto upravitelja opravil vidite sporočilo "Upravitelj opravil je blokiral skrbnik"
Čiščenje seznama prezrtih pripomočkov HijackThis
Pripomoček HijackThis shrani svoje nastavitve v sistemski register, zlasti tam je shranjen seznam izjem. Virusi, ki se predstavljajo kot HijackThis, so registrirani na tem seznamu izključitev.
Priporočila za uporabo: Sumite, da pripomoček HijackThis ne prikaže vseh informacij o sistemu.
Vse vrstice brez komentarjev so odstranjene in dodana je edina smiselna vrstica "127.0.0.1 localhost".
Priporočila za uporabo: Datoteka Hosts spremenjena. Datoteko Hosts lahko preverite z upraviteljem datotek Hosts, vgrajenim v AVZ.
Samodejno popravljanje nastavitev SPl/LSP
Nastavitve SPI se analizirajo in po potrebi samodejno popravijo najdene napake. Vdelano programsko opremo je mogoče večkrat varno znova zagnati. Po izvedbi je potreben ponovni zagon računalnika. Pozor!!! Vdelane programske opreme ni mogoče uporabiti iz terminalske seje
Priporočila za uporabo: Po zdravljenju virusa sem izgubil dostop do interneta.
Ponastavitev nastavitev SPI/LSP in TCP/IP (XP+)
Vdelana programska oprema deluje izključno v sistemih XP, Windows 2003 in Vista. Uporablja se standardni pripomoček »netsh« iz sistema Windows. Podrobno opisano v Microsoftovi bazi znanja - http://support.microsoft.com/kb/299357
Priporočila za uporabo: Po zdravljenju virusa sem izgubil dostop do interneta in vdelana programska oprema št. 14 ni pomagala.
Obnovitev ključa za zagon raziskovalca
Obnovitev sistemskih registrskih ključev, odgovornih za zagon Raziskovalca.
Priporočila za uporabo: Po zagonu sistema lahko explorer.exe zaženete le ročno.
Odklepanje urejevalnika registra
Odblokiranje urejevalnika registra z odstranitvijo pravilnika, ki preprečuje njegovo delovanje.
Priporočila za uporabo: Ko poskušate zagnati urejevalnik registra, prejmete sporočilo, ki nakazuje, da je skrbnik blokiral njegovo izvajanje.
Popolna poustvarjanje nastavitev SPI
Ali rezerva vse nastavitve SPI/LSP, jih nato ustvari na standard, ki se nahaja v bazi podatkov.
Priporočila za uporabo: Pri obnavljanju nastavitev SPI vam nista pomagala firmware številka 14 in številka 15. Nevarno, uporabljajte na lastno odgovornost in tveganje!
Počisti bazo podatkov MountPoints
Baza podatkov v sistemskem registru za MountPoints in MountPoints2 je počiščena.
Priporočila za uporabo: na primer, v Raziskovalcu ni mogoče odpreti pogonov.
Zamenjajte DNS vseh povezav z Googlovim javnim DNS
Vse spremenimo naslovi DNS uporabljeni strežniki na 8.8.8.8

Nekaj koristnih nasvetov:

Večino težav z Hijackerjem je mogoče rešiti s tremi mikroprogrami - št. 4 »Ponastavi nastavitve iskanja Internet Explorerja na standardne«, št. 3 »Obnovitev« domača stran Internet Explorer" in št. 2 "Ponastavitev predpone protokola Internet Explorerja na standardne."
Vso vdelano programsko opremo razen št. 5 in št. 10 je mogoče večkrat varno izvesti.
In seveda je neuporabno karkoli popravljati, ne da bi najprej odstranili virus.

Obstajajo programi, ki so univerzalni kot švicarski nož. Junak mojega članka je ravno tak "karavan". Njegovo ime je AVZ(Protivirus Zaitsev). S pomočjo tega prost Antivirus in viruse je mogoče ujeti, sistem optimizirati in težave odpraviti.

Zmogljivosti AVZ

O tem, da je to protivirusni program, sem že govoril v. Delo AVZ kot enkratnega protivirusnega programa (natančneje anti-rootkit) je dobro opisano v njegovi pomoči, vendar vam bom pokazal drugo stran programa: preverjanje in obnavljanje nastavitev.

Kaj je mogoče "popraviti" z AVZ:

Obnovitev zagona programov (datoteke .exe, .com, .pif)
Ponastavite nastavitve Internet Explorerja na privzete
Obnovi nastavitve namizja
Odstranite omejitve pravic (na primer, če je virus blokiral zagon programov)
Odstranite pasico ali okno, ki se prikaže, preden se prijavite
Odstranite viruse, ki se lahko izvajajo skupaj s katerim koli programom
Odblokirajte upravitelja opravil in urejevalnik registra (če ju je virus preprečil zagon)
Počisti datoteko
Prepoved samodejnega zagona programov z bliskovnih pogonov in diskov
Odstranite nepotrebne datoteke iz trdi disk
Odpravite težave z namizjem
In veliko več

Uporabite ga lahko tudi za preverjanje varnostnih nastavitev sistema Windows (za boljšo zaščito pred virusi), kot tudi za optimizacijo sistema s čiščenjem zagona.

Stran za prenos AVZ se nahaja.

Program je brezplačen.

Najprej zaščitimo vaš Windows pred neprevidnimi dejanji.

Program AVZ ima Zeloštevilne funkcije, ki vplivajo na delovanje sistema Windows. to nevarno, kajti če pride do napake, se lahko zgodi katastrofa. Preden karkoli naredite, pozorno preberite besedilo in pomagajte. Avtor članka ne odgovarja za vaša dejanja.

Da bi lahko po neprevidnem delu z AVZ "vrnili vse, kot je bilo", sem napisal to poglavje.

To je obvezen korak, ki v bistvu ustvarja "evakuacijsko pot" v primeru neprevidnih dejanj - zahvaljujoč obnovitveni točki bo mogoče obnoviti nastavitve, Windows register v prejšnje stanje.

Sistem Obnovitev sistema Windows- obvezna sestavina vseh Različice sistema Windows, začenši z Windows ME. Škoda, da se običajno ne spomnijo na to in izgubljajo čas s ponovnim nameščanjem Windows in programov, čeprav bi lahko samo nekajkrat kliknili in se izognili vsem težavam.

Če je poškodba resna (na primer, nekatere sistemske datoteke so bile izbrisane), potem obnovitev sistema ne bo pomagala. V drugih primerih - če ste nepravilno konfigurirali Windows, se zapletli z registrom, namestili program, ki preprečuje zagon sistema Windows, ali nepravilno uporabili program AVZ - bi vam morala pomagati obnovitev sistema.

Po delu AVZ v svoji mapi ustvari podmape z varnostnimi kopijami:

/Rezerva- tam so shranjene varnostne kopije registra.

/Okužen- kopije izbrisanih virusov.

/Karantena- kopije sumljivih datotek.

Če so se po uporabi AVZ pojavile težave (na primer, ste nepremišljeno uporabili orodje AVZ »Obnovitev sistema« in internet je prenehal delovati) in obnovitev Windows sistemi ni povrnil izvedenih sprememb, lahko odprete varnostne kopije registra iz mape Rezerva.

Kako ustvariti obnovitveno točko

Pojdimo na Start - Nadzorna plošča - Sistem - Zaščita sistema:

V oknu »Sistem« kliknite »Zaščita sistema«.

Kliknite gumb "Ustvari".

Postopek ustvarjanja obnovitvene točke lahko traja deset minut. Nato se prikaže okno:

Ustvarila se bo obnovitvena točka. Mimogrede, samodejno se ustvarijo pri namestitvi programov in gonilnikov, vendar ne vedno. Zato je pred nevarnimi dejanji (nastavitev, čiščenje sistema) bolje, da znova ustvarite obnovitveno točko, tako da se lahko v primeru težav pohvalite za svojo napoved.

Kako obnoviti računalnik z obnovitveno točko

Obstajata dve možnosti za zagon obnovitve sistema - od spodaj poganja Windows in uporabo namestitvenega diska.

Možnost 1 - če se Windows zažene

Pojdimo na Start - Vsi programi - Pripomočki - Sistemska orodja - Obnovitev sistema:

Bo začel Izberite drugo obnovitveno točko in pritisnite Nadalje. Odpre se seznam obnovitvenih točk. Izberite tistega, ki ga potrebujete:

Računalnik se bo samodejno znova zagnal. Po prenosu bodo vse nastavitve, njegov register in nekatere pomembne datoteke obnovljene.

Možnost 2 - če se Windows ne zažene

Potrebujete “namestitveni” disk z Windows 7 ali Windows 8. Napisal sem, kje se ga da dobiti (oz. prenesti).

Zagon z diska (napisano je, kako zagnati z zagonskih diskov) in izberite:

Namesto tega izberite "Obnovitev sistema". Windows namestitve

Popravilo sistema po virusih ali neustreznih dejanjih z računalnikom

Pred vsemi dejanji se znebite virusov, na primer z uporabo. V nasprotnem primeru ne bo smisla - popravljene nastavitve teče virus bo spet "počil".

Obnovitev zagonov programov

Če je virus blokiral zagon katerega koli programa, vam bo AVZ pomagal. Seveda morate še vedno zagnati sam AVZ, vendar je precej enostavno:

Najprej gremo na Nadzorna plošča- nastavite katero koli vrsto ogleda, razen kategorije - Nastavitve map - Pogled- odkljukajte Skrij končnice za registrirane vrste datotek - OK. Zdaj lahko vidite za vsako datoteko razširitev- več znakov za zadnjo piko v imenu. Običajno je tako pri programih. .exe in .com. Če želite zagnati protivirusni program AVZ v računalniku, kjer je izvajanje programov prepovedano, preimenujte razširitev v cmd ali pif:

Nato se bo zagnal AVZ. Nato v samem oknu programa kliknite mapa - :

Točke, ki jih je treba upoštevati:

1. Obnovitev zagonskih parametrov datotek .exe, .com, .pif(pravzaprav rešuje problem zagona programov)

6. Odstranitev vseh politik (omejitev) trenutnega uporabnika(v nekaterih redkih primerih ta postavka pomaga rešiti tudi problem zagona programov, če je virus zelo škodljiv)

9. Odstranjevanje razhroščevalnikov sistemskih procesov(zelo priporočljivo je, da upoštevate to točko, kajti tudi če ste preverili sistem z antivirusom, lahko nekaj ostane od virusa. Pomaga tudi, če se namizje ne prikaže, ko se sistem zažene)

, potrdite dejanje, prikaže se okno z besedilom »Obnovitev sistema končana«. Nato preostane le še ponovni zagon računalnika - težava z zagonom programov bo rešena!

Obnovitev zagona namizja

Precej pogosta težava je, da se namizje ne prikaže ob zagonu sistema.

Kosilo Namizje lahko naredite to: pritisnite Ctrl+Alt+Del, zaženite upravitelja opravil, tam pritisnite Datoteka - Nova naloga (Zaženi ...) - vstopiti explorer.exe:

v redu- Zagnalo se bo namizje. Toda to je le začasna rešitev težave - ko naslednjič vklopite računalnik, boste morali vse ponoviti znova.

Da se temu izognete vsakič, morate obnoviti ključ za zagon programa raziskovalec(»Raziskovalec«, ki je odgovoren za standardni ogled vsebine map in delovanje namizja). V AVZ kliknite mapa- in označite predmet

Izvedite označene operacije, potrdite dejanje, pritisnite V REDU. Zdaj, ko zaženete računalnik, se namizje zažene normalno.

Odklepanje upravitelja opravil in urejevalnika registra

Če je virus blokiral zagon obeh zgoraj omenjenih programov, lahko prepoved odstranite v oknu programa AVZ. Samo preverite dve točki:

11. Odklenite upravitelja opravil

17. Odklepanje urejevalnika registra

In pritisnite Izvedite označene operacije.

Težave z internetom (VKontakte, Odnoklassniki in protivirusna spletna mesta se ne odprejo)

Ta komponenta lahko preveri štiri kategorije težav z različnimi stopnjami resnosti (vsaka stopnja se razlikuje po številu nastavitev):

Sistemske težave- To vključuje varnostne nastavitve. Tako, da obkljukate najdene predmete in pritisnete gumb Odpravite označene težave, bodo nekatere virusne vrzeli zaprte. Je tudi Zadnja stran medalje - medtem ko se poveča varnost, se zmanjša udobje. Na primer, če onemogočite samodejni zagon iz izmenljivih medijev in CD-ROM-ov, ko vstavite bliskovne pogone in diske, se ne prikaže okno z izbiro dejanj (ogled vsebine, zagon predvajalnika itd.) - morali boste odprite okno Računalnik in si začnite ročno ogledovati vsebino diska. To pomeni, da se virusi ne bodo samodejno zagnali in priročni poziv se ne bo pojavil. Odvisno od Nastavitve sistema Windows, bo vsak tukaj videl svoj seznam sistemskih ranljivosti.

Nastavitve in prilagoditve brskalnika- Varnostne nastavitve Internet Explorerja so preverjene. Kolikor vem, nastavitve drugih brskalnikov ( Google Chrome,Opera, Mozilla Firefox in drugi) niso preverjeni. Tudi če za brskanje po internetu ne uporabljate Internet Explorerja, vam svetujem, da preverite – komponente tega brskalnika se pogosto uporabljajo v različne programe in so potencialna varnostna luknja, ki bi jo bilo treba zamašiti.

Čiščenje sistema- delno podvaja prejšnjo kategorijo, vendar ne vpliva na mesta, kjer so shranjeni podatki o dejanjih uporabnikov.

Priporočam, da preverite svoj sistem v kategorijah Sistemske težave in Nastavitve in prilagoditve brskalnika z izbiro stopnje nevarnosti Zmerne težave. Če se virusi niso dotaknili nastavitev, vam bo najverjetneje ponujena samo ena možnost - »samodejni zagon je dovoljen iz izmenljivih medijev« (bliskovnih pogonov). Če potrdite polje in s tem prepoveste samodejni zagon programov z bliskovnih pogonov, boste vsaj delno zaščitili svoj računalnik pred virusi, ki so distribuirani na bliskovnih pogonih. več popolno zaščito se doseže le z in z delom.

Čiščenje sistema pred nepotrebnimi datotekami

Programi AVZ ve, kako očistiti računalnik nepotrebne datoteke. Če v računalniku nimate nameščenega programa za čiščenje trdega diska, bo AVZ zadostoval, saj obstaja veliko možnosti:

Več podrobnosti o točkah:

Počisti sistemski predpomnilnik Prefetch- čiščenje mape s podatki o tem, za katere datoteke vnaprej naložiti Hitri zagon programi. Možnost je neuporabna, saj Windows sam precej uspešno spremlja mapo Prefetch in jo po potrebi očisti.
Izbrišite dnevniške datoteke Windows- počistite lahko različne zbirke podatkov in datoteke, ki hranijo različne zapise o dogodkih v operacijskem sistemu. Možnost je uporabna, če morate na trdem disku sprostiti ducat ali dva megabajta prostora. To pomeni, da je korist od njegove uporabe zanemarljiva, možnost je neuporabna.
Izbrišite datoteke izpisa pomnilnika- v kritičnem primeru Windows napake prekine svoje delo in prikaže BSOD ( moder zaslon smrti), hkrati pa ohranja podatke o tekoče programe in gonilnike v datoteko za nadaljnjo analizo posebni programi ugotoviti krivca za napako. Možnost je skoraj neuporabna, saj omogoča osvojitev le desetih megabajtov prosti prostor. Čiščenje datotek izpisa pomnilnika ne škoduje sistemu.
Počisti seznam nedavnih dokumentov- nenavadno je, da možnost počisti seznam nedavnih dokumentov. Ta seznam se nahaja v meniju Start. Seznam lahko počistite tudi ročno, tako da z desno miškino tipko kliknete ta element v meniju Start in izberete »Počisti seznam nedavnih elementov«. Možnost je uporabna: opazil sem, da brisanje seznama nedavnih dokumentov omogoča, da meni Start nekoliko hitreje prikaže svoje menije. Sistemu ne bo škodovalo.
Čiščenje mape TEMP- Sveti gral za tiste, ki iščejo razlog za izginotje prostega prostora na pogonu C:. Dejstvo je, da mnogi programi shranjujejo datoteke v mapo TEMP za začasno uporabo, pri čemer pozabijo, da bi pozneje "počistili za seboj". Tipičen primer so arhivarji. Tam bodo razpakirali datoteke in jih pozabili izbrisati. Čiščenje mape TEMP ne škoduje sistemu, lahko sprosti veliko prostora (v posebej naprednih primerih dobiček prostega prostora doseže petdeset gigabajtov!).
Adobe Flash Player - brisanje začasnih datotek- "flash player" lahko shrani datoteke za začasno uporabo. Lahko se odstranijo. Včasih (redko) ta možnost pomaga pri odpravljanju napak Flash Playerja. Na primer s težavami pri predvajanju videa in zvoka na spletnem mestu VKontakte. Škode zaradi uporabe ni.
Čiščenje predpomnilnika terminalskega odjemalca- kolikor vem, ta možnost počisti začasne datoteke komponente Windows, imenovane »Povezava z oddaljenim namizjem« (oddaljeni dostop do računalnikov prek RDP). Možnost izgleda ne škodi, v najboljšem primeru sprosti ducat megabajtov prostora. Nima smisla ga uporabljati.
IIS - Brisanje dnevnika napak HTTP- dolgo traja razlaga, kaj je to. Naj samo povem, da je bolje, da ne omogočite možnosti čiščenja dnevnika IIS. V vsakem primeru ne škodi in tudi ne koristi.
Macromedia Flash Player- dvojniki elementov "Adobe Flash Player - brisanje začasnih datotek", vendar vpliva na precej stare različice Flash Playerja.
Java - brisanje predpomnilnika- vam daje nekaj megabajtov na vašem trdem disku. Ne uporabljam Java programov, zato nisem preveril posledic vklopa opcije. Ne priporočam vklopa.
Praznjenje smeti- namen tega predmeta je povsem jasen že iz njegovega imena.
Odstranite dnevnike namestitve sistemskih posodobitev- Windows vodi dnevnik nameščene posodobitve. Če omogočite to možnost, počistite dnevnik. Možnost je neuporabna, ker ni dobička v prostem prostoru.
Odstranite protokol Windows Update- podobno kot v prejšnji točki, vendar se druge datoteke izbrišejo. Tudi neuporabna možnost.
Počisti bazo podatkov MountPoints- če se ob priključitvi bliskovnega pogona ali trdega diska ikone z njimi ne ustvarijo v oknu Računalnik, lahko ta možnost pomaga. Svetujem vam, da ga omogočite le, če imate težave pri povezovanju bliskovnih pogonov in diskov.
Internet Explorer - brisanje predpomnilnika- čisti začasne datoteke Internet Explorerja. Možnost je varna in uporabna.
Microsoft Office- čiščenje predpomnilnika- čisti začasne datoteke programov Microsoft Office - Word, Excel, PowerPoint in drugih. Ne morem preveriti varnostnih možnosti, ker nimam Microsoft Officea.
Čiščenje predpomnilnika sistema za zapisovanje CD-jev- uporabna možnost, ki omogoča brisanje datotek, ki ste jih pripravili za zapisovanje na diske.
Čiščenje sistemske mape TEMP- za razliko od uporabniške mape TEMP (glej točko 5), čiščenje te mape ni vedno varno in običajno sprosti malo prostora. Ne priporočam vklopa.
MSI - čiščenje mape Config.Msi- V tej mapi so shranjene različne datoteke, ki so jih ustvarili namestitveni programi. Mapa je velika, če namestitveni programi niso pravilno opravili svojega dela, zato je čiščenje mape Config.Msi upravičeno. Vendar vas opozarjam - lahko pride do težav pri odstranjevanju programov, ki uporabljajo namestitvene programe .msi (na primer Microsoft Office).
Počisti dnevnike načrtovalnika opravil- Windows Task Scheduler vodi dnevnik, kjer beleži informacije o opravljenih opravilih. Ne priporočam, da omogočite ta element, ker ni nobene koristi, vendar bo dodal težave - Windows Task Scheduler je precej hroščasta komponenta.
Odstranite dnevnike namestitve sistema Windows- osvojitev mesta je nepomembna, nima smisla brisati.
Windows - brisanje predpomnilnika ikon- uporabno, če imate težave z bližnjicami. Na primer, ko se prikaže namizje, se ikone ne prikažejo takoj. Omogočanje te možnosti ne bo vplivalo na stabilnost sistema.
Google Chrome - brisanje predpomnilnika- zelo uporabna možnost. Google Chrome shrani kopije strani v določeno mapo, da pomaga pri hitrejšem odpiranju spletnih mest (strani se naložijo s trdega diska, namesto da bi jih prenesli prek interneta). Včasih velikost te mape doseže pol gigabajta. Čiščenje je uporabno, ker sprosti prostor na trdem disku in ne vpliva na stabilnost Windows ali Google Chrome.
Mozilla Firefox - Čiščenje mape CrashReports– vsakič, ko brskalnik Firefox pride do težave in se nenormalno zapre, ustvarijo se datoteke poročil. Ta možnost izbriše datoteke s poročili. Dobiček v prostem prostoru doseže nekaj deset megabajtov, to pomeni, da je možnost malo uporabna, vendar je tam. Ne vpliva na stabilnost Windows in Mozilla Firefox.

Odvisno od nameščenih programov, bo število elementov različno. Na primer, če je nameščen brskalnik Opera, lahko počistite tudi njegov predpomnilnik.

Čiščenje seznama zagonskih programov

Zanesljiv način za pospešitev zagona in hitrosti računalnika je čiščenje zagonskega seznama. če nepotrebnih programov ne bo zagnal, potem se bo računalnik ne le hitreje vklopil, ampak tudi hitreje deloval – zaradi sproščenih virov, ki jih ne bodo zavzeli programi, ki tečejo v ozadju.

AVZ si lahko ogleda skoraj vse vrzeli v sistemu Windows, skozi katere se zaganjajo programi. Seznam samodejnega zagona si lahko ogledate v meniju Orodja - Upravitelj samodejnega zagona:

Povprečen uporabnik absolutno ne potrebuje tako močne funkcionalnosti, zato pozivam ne izklopi vsega. Dovolj je pogledati le dve točki - Mape za samodejni zagon in teči*.

AVZ prikaže samodejni zagon ne samo za vašega uporabnika, ampak tudi za vse druge profile:

V poglavju teči* Bolje je, da ne onemogočite programov, ki se nahajajo v razdelku HKEY_USERS- to lahko moti delovanje drugih uporabniških profilov in sam operacijski sistem. V poglavju Mape za samodejni zagon lahko izklopiš vse kar ne rabiš.

Vrstice, ki jih protivirusni program prepozna kot znane, so označene z zeleno. To vključuje oba sistema Windows programi in programi tretjih oseb, ki imajo digitalni podpis.

Vsi ostali programi so označeni s črno. To ne pomeni, da so takšni programi virusi ali kaj podobnega, le niso vsi programi digitalno podpisani.

Ne pozabite narediti prvega stolpca širšega, da bo vidno ime programa. Če preprosto počistite potrditveno polje, boste začasno onemogočili samodejni zagon programa (potem lahko znova potrdite polje), označevanje elementa in pritisk na gumb s črnim križcem bo za vedno izbrisalo vnos (ali dokler se program znova ne registrira v samodejnem zagonu).

Postavlja se vprašanje: kako ugotoviti, kaj je mogoče izklopiti in česa ne? Rešitvi sta dve:

Prvič, obstaja zdrav razum: odločitev lahko sprejmete na podlagi imena datoteke .exe programa. na primer Skype program ob namestitvi ustvari vnos za samodejni zagon ko prižgeš računalnik. Če tega ne potrebujete, počistite polje, ki se konča s skype.exe. Mimogrede, številni programi (vključno s Skypeom) se lahko sami odstranijo iz zagona; samo počistite ustrezen element v nastavitvah samega programa.

Drugič, v internetu lahko iščete informacije o programu. Na podlagi prejetih informacij se je treba odločiti: odstraniti ga iz samodejnega zagona ali ne. AVZ olajša iskanje informacij o artiklih: z desno miškino tipko kliknite element in izberite svoj najljubši iskalnik:

Z onemogočanjem nepotrebnih programov boste bistveno pospešili zagon računalnika. Vendar pa ni priporočljivo onemogočiti vsega - s tem tvegate izgubo indikatorja postavitve, onemogočanje protivirusnega programa itd.

Onemogočite samo tiste programe, ki jih zagotovo poznate - ob zagonu jih ne potrebujete.

Spodnja črta

Načeloma je to, o čemer sem pisal v članku, podobno zabijanju žebljev z mikroskopom - program AVZ je primeren za optimizacijo sistema Windows, na splošno pa je kompleksno in močno orodje, primerno za opravljanje najrazličnejših nalog. Vendar pa za uporabo AVZ na na polno, morate temeljito poznati Windows, da lahko začnete z majhnim - in sicer s tem, kar sem opisal zgoraj.

Če imate kakršna koli vprašanja ali komentarje, je pod članki razdelek za komentarje, kjer mi lahko pišete. Spremljam komentarje in vam bom skušal čim hitreje odgovoriti.

Sodobni protivirusni programi so tako pridobili različne dodatne funkcionalnosti, da nekateri uporabniki ob njihovi uporabi porajajo vprašanja. V tej lekciji vam bomo povedali o vsem Ključne funkcije Protivirusno delovanje AVZ.

Oglejmo si, kaj je AVZ čim bolj podrobno na praktičnih primerih. Naslednje funkcije si zaslužijo glavno pozornost povprečnega uporabnika.

Preverjanje sistema za viruse

Vsak protivirusni program bi moral biti sposoben zaznati zlonamerno programsko opremo v vašem računalniku in se z njo spopasti (zdraviti ali odstraniti). Naravno je, da to funkcijo je prisoten tudi v AVZ. Poglejmo v praksi, kakšen je tak pregled.

Zaženimo AVZ.
Na zaslonu se prikaže majhno okno pripomočka. V območju, označenem na spodnjem posnetku zaslona, boste našli tri zavihke. Vsi se nanašajo na proces iskanja ranljivosti v računalniku in vsebujejo različne možnosti.

Na prvem zavihku "Območje iskanja" potrditi morate polja za tiste mape in particije trdega diska, ki jih želite pregledati. Malo nižje boste videli tri vrstice, ki vam omogočajo, da omogočite dodatne možnosti. Pred vse položaje postavimo oznake. To vam bo omogočilo izvedbo posebne hevristične analize, skeniranje dodatnih tekočih procesov in celo prepoznavanje potencialno nevarne programske opreme.

Po tem pojdite na zavihek "Vrste datotek". Tukaj lahko izberete, katere podatke naj pregleduje pripomoček.
Če opravljate redno preverjanje, samo potrdite polje "Potencialno nevarne datoteke". Če so virusi pognali globoke korenine, potem morate izbrati "Vse datoteke".
Poleg običajnih dokumentov AVZ brez težav pregleduje tudi arhive, s čimer se marsikateri drugi protivirusni program ne more pohvaliti. Na tem zavihku lahko omogočite ali onemogočite to preverjanje. Priporočamo, da počistite polje za skeniranje velikih arhivov, če želite doseči največje rezultate.
Skupaj bi moral vaš drugi zavihek izgledati takole.

Nato gremo na zadnji del "Možnosti iskanja".
Na samem vrhu boste videli navpični drsnik. Premakni ga do konca. To bo pripomočku omogočilo, da se odzove na vse sumljive predmete. Poleg tega vključujemo preverjanje prestreznikov API in RootKit, iskanje keyloggerjev in preverjanje nastavitev SPI/LSP. Splošni videz vašega zadnjega zavihka bi moral biti približno tak.

Zdaj morate konfigurirati dejanja, ki jih bo AVZ izvedel, ko zazna določeno grožnjo. Če želite to narediti, morate najprej potrditi polje poleg vrstice "Izvedite zdravljenje" v desnem delu okna.

Pri vsaki vrsti grožnje priporočamo nastavitev parametra "Izbriši". Edina izjema so grožnje, kot je "HackTool". Tukaj priporočamo, da pustite parameter "priboljšek". Poleg tega preverite dve vrstici pod seznamom groženj.

Drugi parameter bo pripomočku omogočil kopiranje nevarnega dokumenta na posebej določeno mesto. Nato si lahko ogledate vso vsebino in jo nato varno izbrišete. To naredite tako, da lahko s seznama okuženih podatkov izključite tiste, ki dejansko niso okuženi (aktivatorji, generatorji ključev, generatorji gesel itd.).
Ko so nastavljene vse nastavitve in iskalni parametri, lahko začnete s samim skeniranjem. Če želite to narediti, kliknite ustrezen gumb "Začni".

Začel se bo postopek preverjanja. Njen napredek bo prikazan v posebnem območju "Protokol".
Po določenem času, ki je odvisen od količine skeniranih podatkov, bo skeniranje končano. V dnevniku se prikaže sporočilo, ki označuje zaključek operacije. Naveden bo tudi skupni čas, porabljen za analizo datotek, ter statistika skeniranja in ugotovljenih groženj.

S klikom na gumb, označen na spodnji sliki, si lahko v ločenem oknu ogledate vse sumljive in nevarne predmete, ki jih je AVZ ugotovil v nadzoru.

Tukaj bo navedena pot do nevarne datoteke, njen opis in vrsta. Če potrdite polje poleg imena takšne programske opreme, jo lahko premaknete v karanteno ali popolnoma odstranite iz računalnika. Ko je operacija končana, pritisnite gumb "V REDU" na dnu.

Po čiščenju računalnika lahko zaprete okno programa.

Sistemske funkcije

Poleg standardnega skeniranja zlonamerne programske opreme lahko AVZ izvaja številne druge funkcije. Poglejmo tiste, ki so lahko koristne za povprečnega uporabnika. V glavnem meniju programa na samem vrhu kliknite vrstico "Mapa". Rezultat bo kontekstni meni, ki vsebuje vse razpoložljive pomožne funkcije.

Prve tri vrstice so odgovorne za začetek, zaustavitev in premor skeniranja. To so analogi ustreznih gumbov v glavnem meniju AVZ.

Sistemske raziskave

Ta funkcija bo pripomočku omogočila zbiranje vseh informacij o vašem sistemu. Pri tem ni mišljen tehnični del, ampak strojna oprema. Take informacije vključujejo seznam procesov, različnih modulov, sistemskih datotek in protokolov. Ko kliknete na vrstico "Sistemske raziskave", se prikaže ločeno okno. Tukaj lahko določite, katere podatke naj zbira AVZ. Ko potrdite vsa potrebna polja, kliknite gumb "Začni" na dnu.

Po tem se odpre okno za shranjevanje. V njem lahko izberete lokacijo dokumenta s podrobne informacije, in navedite tudi ime same datoteke. Upoštevajte, da bodo vse informacije shranjene kot datoteka HTML. Odpre se v katerem koli spletnem brskalniku. Ko določite pot in ime za shranjeno datoteko, morate klikniti gumb "Shrani".

Posledično se bo začel postopek skeniranja sistema in zbiranja informacij. Na samem koncu bo pripomoček prikazal okno, v katerem boste pozvani, da si takoj ogledate vse zbrane informacije.

Obnovitev sistema

Z uporabo ta komplet funkcije, lahko elemente operacijskega sistema vrnete v prvotno obliko in ponastavite različne nastavitve. Najpogosteje zlonamerna programska oprema poskuša blokirati dostop do urejevalnika registra, upravitelja opravil in zapisati svoje vrednosti v sistemski dokument Hosts. Takšne elemente lahko odklenete z možnostjo "Obnovitev sistema". Če želite to narediti, samo kliknite na ime same možnosti in nato potrdite polja za dejanja, ki jih je treba izvesti.

Po tem morate pritisniti gumb »Izvedi označene operacije« v spodnjem delu okna.

Na zaslonu se prikaže okno, v katerem morate potrditi dejanje.

Čez nekaj časa boste videli sporočilo, da so vse naloge končane. Samo zaprite to okno s klikom na gumb "V REDU".

Skripte

Na seznamu parametrov sta dve vrstici, povezani z delom s skripti v AVZ - "Standardni skripti" in "Zaženi skript".

Klik na vrstico "Standardni skripti", boste odprli okno s seznamom že pripravljenih skriptov. Vse kar morate storiti je, da označite polja, ki jih želite zagnati. Po tem kliknite gumb na dnu okna "teči".

V drugem primeru boste zagnali urejevalnik skriptov. Tukaj ga lahko napišete sami ali prenesete iz svojega računalnika. Po pisanju ali nalaganju ne pozabite klikniti gumba "teči" v istem oknu.

Posodobitev baze podatkov

Ta postavka je najpomembnejša na celotnem seznamu. S klikom na ustrezno vrstico se odpre okno za posodobitev baze podatkov AVZ.

Ne priporočamo spreminjanja nastavitev v tem oknu. Pustite vse, kot je, in pritisnite gumb "Začni".

Čez nekaj časa se na zaslonu prikaže sporočilo, da je posodobitev baze podatkov končana. Vse kar morate storiti je, da zaprete to okno.

Ogled vsebine map Karantena in Okuženo

S klikom na te vrstice na seznamu možnosti si lahko ogledate vse potencialno nevarne datoteke, ki jih je AVZ zaznal med skeniranjem vašega sistema.

V oknih, ki se odprejo, lahko takšne datoteke trajno izbrišete ali obnovite, če dejansko ne predstavljajo grožnje.

Upoštevajte, da želite, da se sumljive datoteke shranijo v te mape, potrdite ustrezna polja v nastavitvah pregledovanja sistema.

To je zadnja možnost iz ta seznam, ki jih povprečen uporabnik morda potrebuje. Kot že ime pove, vam ti parametri omogočajo, da predhodno protivirusno konfiguracijo (način iskanja, način skeniranja itd.) shranite v svoj računalnik in jo tudi naložite nazaj.

Pri shranjevanju boste morali določiti le ime datoteke in mapo, v katero jo želite shraniti. Pri nalaganju konfiguracije preprosto izberite želeno datoteko z nastavitvami in kliknite gumb "Odprto".

Izhod

Zdi se, da je to očiten in dobro znan gumb. Vendar je treba omeniti, da v nekaterih situacijah - ko je še posebej nevarno programsko opremo— AVZ blokira vse metode lastnega zapiranja, razen tega gumba. Z drugimi besedami, programa ne boste mogli zapreti z bližnjico na tipkovnici "Alt+F4" ali s klikom na banalni križec v kotu. To se naredi tako, da virusi ne morejo motiti pravilnega delovanja AVZ. Toda s klikom na ta gumb lahko protivirusni program po potrebi zagotovo zaprete.

Poleg opisanih možnosti so na seznamu tudi druge, vendar jih običajni uporabniki verjetno ne bodo potrebovali. Zato se nanje nismo osredotočali. Če še vedno potrebujete pomoč pri uporabi funkcij, ki niso opisane, napišite o tem v komentarjih. In gremo naprej.

Seznam storitev

Če želite videti celoten seznam storitev, ki jih ponuja AVZ, morate klikniti vrstico "Storitev" v samem vrhu programa.

Tako kot v prejšnjem razdelku bomo pregledali samo tiste, ki bi lahko bili uporabni povprečnemu uporabniku.

Upravitelj procesov

S klikom na prvo vrstico s seznama se odpre okno "Upravitelj procesov". V njem si lahko ogledate seznam vseh izvedljivih datotek, ki se izvajajo v računalniku ali prenosnem računalniku ta trenutekčas. V istem oknu lahko preberete opis postopka, ugotovite njegovega proizvajalca in celotno pot do same izvršljive datoteke.

Določen proces lahko tudi prekinete. To storite tako, da na seznamu izberete želeni postopek in nato kliknete ustrezen gumb v obliki črnega križa na desni strani okna.

Ta storitev je odlična zamenjava za standardni upravitelj opravil. Storitev pridobi posebno vrednost v situacijah, ko "Upravitelj opravil" blokira virus.

Upravitelj storitev in voznikov

To je druga storitev na splošnem seznamu. S klikom na istoimensko vrstico se odpre okno za upravljanje storitev in gonilnikov. Med njimi lahko preklapljate s posebnim stikalom.

V istem oknu je vsak element opremljen z opisom same storitve, statusom (omogočeno ali onemogočeno) in lokacijo izvršljive datoteke.

Izberete lahko želeni element, nato pa boste imeli možnosti omogočiti, onemogočiti oz popolna odstranitev storitve/vozniki. Ti gumbi se nahajajo na vrhu delovnega območja.

Upravitelj zagona

Ta storitev vam bo omogočila, da v celoti prilagodite nastavitve samodejnega zagona. Poleg tega ta seznam za razliko od standardnih upraviteljev vključuje tudi sistemske module. S klikom na istoimensko vrstico boste videli naslednje.

Če želite onemogočiti izbrani element, morate samo počistiti polje ob njegovem imenu. Poleg tega je mogoče v celoti izbrisati zahtevani vnos. Če želite to narediti, preprosto izberite želeno vrstico in kliknite gumb na vrhu okna v obliki črnega križa.

Upoštevajte, da izbrisane vrednosti ni mogoče vrniti. Zato bodite izjemno previdni, da ne izbrišete pomembnih zapisov o zagonu sistema.

Gostuje upravitelj datotek

Malo zgoraj smo omenili, da virus včasih zapiše svoje vrednosti v sistemsko datoteko "gostitelji". V nekaterih primerih zlonamerna programska oprema tudi blokira dostop do nje, tako da ne morete popraviti opravljenih sprememb. Ta storitev vam bo pomagala v takih situacijah.

S klikom na vrstico, prikazano na zgornji sliki na seznamu, se odpre okno upravitelja. Tukaj ne morete dodati svojih vrednosti, lahko pa izbrišete obstoječe. Če želite to narediti, z levim gumbom miške izberite želeno vrstico in nato pritisnite gumb za brisanje, ki se nahaja v zgornjem delu delovnega območja.

Po tem se prikaže majhno okno, v katerem morate potrditi dejanje. Če želite to narediti, samo pritisnite gumb "da".

Ko je izbrana vrstica izbrisana, morate samo zapreti to okno.

Pazite, da ne izbrišete vrstic, katerih namena ne poznate. Vložiti "gostitelji" Ne samo virusi, tudi drugi programi lahko zapišejo svoje vrednosti.

Sistemski pripomočki

Z AVZ lahko zaženete tudi najbolj priljubljene sistemske pripomočke. Njihov seznam si lahko ogledate, če z miško premaknete nad vrstico z ustreznim imenom.

S klikom na ime določenega pripomočka ga boste zagnali. Po tem lahko spremenite register (regedit), konfigurirate sistem (msconfig) ali preverite sistemske datoteke (sfc).

To so vse storitve, ki smo jih želeli omeniti. Uporabniki začetniki verjetno ne bodo potrebovali upravitelja protokolov, razširitev ali drugih dodatnih storitev. Takšne funkcije so bolj primerne za naprednejše uporabnike.

AVZGuard

Ta funkcija je bila razvita za boj proti najbolj zvitim virusom, ki z uporabo standardnih metod ne briši. Zlonamerno programsko opremo preprosto doda na seznam nezaupljive programske opreme, ki ji je prepovedano izvajanje njenih operacij. Če želite omogočiti to funkcijo, morate klikniti na vrstico "AVZGuard" v zgornjem območju AVZ. V spustnem oknu kliknite element "Omogoči AVZGuard".

Bodite prepričani, da zaprete vse aplikacije tretjih oseb preden omogočite to funkcijo, sicer bodo prav tako vključeni na seznam nezaupljive programske opreme. Delovanje takih aplikacij je lahko v prihodnosti moteno.

Vsi programi, ki so označeni kot zaupanja vredni, bodo zaščiteni pred brisanjem ali spreminjanjem. In delo nezaupljive programske opreme bo prekinjeno. To vam bo omogočilo varno odstranjevanje nevarnih datotek s standardnim skeniranjem. Po tem bi morali znova onemogočiti AVZGuard. Če želite to narediti, znova kliknite podobno vrstico na vrhu okna programa in nato kliknite gumb za onemogočanje funkcije.

AVZPM

Tehnologija, navedena v imenu, bo spremljala vse zagnane, ustavljene in spremenjene procese/gonilnike. Če ga želite uporabljati, morate najprej omogočiti ustrezno storitev.

Kliknite na vrstico AVZPM na vrhu okna.
V spustnem meniju kliknite vrstico »Namesti napredni gonilnik za spremljanje procesov«.

V nekaj sekundah bodo potrebni moduli nameščeni. Zdaj, ko so zaznane spremembe v katerem koli procesu, boste prejeli ustrezno obvestilo. Če takšnega nadzora ne potrebujete več, boste morali v prejšnjem spustnem oknu preprosto klikniti vrstico, označeno na spodnji sliki. To bo razložilo vse procese AVZ in odstranilo predhodno nameščene gonilnike.

Upoštevajte, da sta lahko gumba AVZGuard in AVZPM zatemnjena in neaktivna. To pomeni, da imate nameščen operacijski sistem x64. Na žalost omenjeni pripomočki ne delujejo na OS s to bitno globino.

S tem se ta članek logično zaključuje. Poskušali smo vam povedati, kako uporabljati najbolj priljubljene funkcije v AVZ. Če imate po branju te lekcije še vedno vprašanja, jih lahko postavite v komentarjih k tej objavi. Vsakemu vprašanju se bomo z veseljem posvetili in poskušali podati čim bolj podroben odgovor.

Obnovitev sistema je posebna funkcija AVZ, ki vam omogoča obnovitev številnih sistemske nastavitve poškodovan zaradi zlonamerne programske opreme.

Vdelana programska oprema za obnovitev sistema je shranjena v protivirusna zbirka podatkov in po potrebi posodobljen.

Priporočilo: Obnovitev sistema uporabite le v primeru, ko je jasno, da je potrebna. Pred uporabo je priporočljivo narediti varnostno kopijo ali točka povrnitve sistema.

Opomba: operacije obnovitve sistema zapišejo podatke o samodejnem varnostnem kopiranju kot datoteke REG v imenik varnostne kopije delovne mape AVZ.

Trenutno zbirka podatkov vsebuje naslednjo vdelano programsko opremo:

1. Obnovitev zagonskih parametrov datotek .exe, .com, .pif

Ta vdelana programska oprema obnovi odziv sistema na datoteke exe, com, pif, scr.

Indikacije za uporabo: Po odstranitvi virusa se programi prenehajo izvajati.

Možna tveganja: so minimalne, vendar jih je priporočljivo uporabljati

2. Ponastavite nastavitve predpone protokola Internet Explorerja na standardne

Ta vdelana programska oprema obnovi nastavitve predpone protokola v Internet Explorerju

Indikacije za uporabo: ko vnesete naslov, kot je www.yandex.ru, se nadomesti z nečim, kot je www.seque.com/abcd.php?url=www.yandex.ru

Možna tveganja: minimalno

3. Obnovitev začetne strani Internet Explorerja

Ta vdelana programska oprema obnovi začetno stran v Internet Explorerju

Indikacije za uporabo: zamenjava začetne strani

Možna tveganja: minimalno

4. Ponastavite nastavitve iskanja Internet Explorerja na standardne

Ta vdelana programska oprema obnovi nastavitve iskanja v Internet Explorerju

Indikacije za uporabo: Ko v IE kliknete gumb »Išči«, ste usmerjeni na spletno mesto tretje osebe

Možna tveganja: minimalno

5. Obnovite nastavitve namizja

Ta vdelana programska oprema obnovi nastavitve namizja. Obnovitev vključuje brisanje vseh aktivnih elementov ActiveDesctop, ozadja in odblokiranje menija, odgovornega za nastavitve namizja.

Indikacije za uporabo: Zavihki z nastavitvami namizja v oknu »Lastnosti zaslona« so izginili, na namizju so prikazani tuji napisi ali slike

Možna tveganja: uporabniške nastavitve bodo izbrisane, namizje bo prikazano kot privzeto

6.Brisanje vseh politik (omejitev) trenutnega uporabnika

Windows ponuja mehanizem za omejevanje dejanj uporabnikov, imenovan Politike. Veliko zlonamerne programske opreme uporablja to tehnologijo, ker so nastavitve shranjene v registru in jih je enostavno ustvariti ali spremeniti.

Indikacije za uporabo: Funkcije raziskovalca ali druge sistemske funkcije so blokirane.

Možna tveganja: Operacijski sistemi različnih različic imajo privzete pravilnike in ponastavitev pravilnikov na določene standardne vrednosti ni vedno optimalna. Če želite popraviti politike, ki jih pogosto spreminjajo zlonamerne težave, uporabite čarovnika za odpravljanje težav, ki je varen v smislu možnih okvar sistema.

7. Brisanje sporočila, prikazanega med WinLogon

Windows NT in poznejši sistemi v liniji NT (2000, XP) vam omogočajo nastavitev sporočila, prikazanega med zagonom. Številni zlonamerni programi to izkoriščajo in uničenje zlonamernega programa ne povzroči uničenja tega sporočila.

Indikacije za uporabo: Med zagonom sistema je vneseno tuje sporočilo.

Možna tveganja:št

8. Obnovitev nastavitev Raziskovalca

Ta vdelana programska oprema ponastavi številne nastavitve Raziskovalca na standardne (nastavitve, ki jih je spremenila zlonamerna programska oprema, se najprej ponastavijo).

Indikacije za uporabo: Nastavitve raziskovalca spremenjene

Možna tveganja: so minimalne; najpogostejše poškodbe nastavitev, ki jih odkrije zlonamerna programska oprema, najde in popravi čarovnik za odpravljanje težav.

9. Odstranjevanje razhroščevalnikov sistemskih procesov

Registracija razhroščevalnika sistemskih procesov vam bo omogočila skriti zagon aplikacijo, ki jo uporablja številna zlonamerna programska oprema

Indikacije za uporabo: AVZ zazna neidentificirane razhroščevalnike sistemskih procesov, težave se pojavijo pri zagonu sistemskih komponent, zlasti namizje po ponovnem zagonu izgine.

Možna tveganja: minimalna možna motnja programov, ki uporabljajo razhroščevalnik za legitimne namene (na primer zamenjava standardnega upravitelja opravil)

10. Obnovitev zagonskih nastavitev v varnem načinu

Nekatera zlonamerna programska oprema, zlasti črv Bagle, pokvari zagonske nastavitve sistema v zaščitenem načinu. Ta vdelana programska oprema obnovi zagonske nastavitve v zaščitenem načinu.

Indikacije za uporabo: Računalnik se ne zažene v varnem načinu. To firmware je treba uporabiti samo v primeru težav z zagonom v zaščitenem načinu.

Možna tveganja: visoka, saj obnovitev standardne konfiguracije ne zagotavlja, da bo SafeMode popravljen. V programu Security Captivity čarovnik za odpravljanje težav poišče in popravi določene pokvarjene konfiguracijske vnose SafeMode

11. Odklenite upravitelja opravil

Zlonamerna programska oprema uporablja blokiranje upravitelja opravil za zaščito procesov pred odkrivanjem in odstranitvijo. V skladu s tem izvajanje tega mikroprograma odstrani zaklepanje.

Indikacije za uporabo: Upravitelj opravil je blokiran; ko poskušate poklicati upravitelja opravil, se prikaže sporočilo »Upravitelj opravil je blokiral skrbnik«.

Možna tveganja:čarovnik za odpravljanje težav

12. Čiščenje seznama prezrtih pripomočka HijackThis

Pripomoček HijackThis shrani številne svoje nastavitve v register, zlasti seznam izjem. Zato, da se prikrije pred zlonamerno programsko opremo HijackThis, je dovolj, da registrirate svojo izvršljive datoteke na seznamu izjem. IN trenutno Znanih je več zlonamernih programov, ki izkoriščajo to ranljivost. Vdelana programska oprema AVZ počisti seznam izjem pripomočka HijackThis

Indikacije za uporabo: Obstajajo sumi, da pripomoček HijackThis ne prikaže vseh informacij o sistemu.

Možna tveganja: minimalno, upoštevajte, da bodo nastavitve za ignoriranje HijackThis izbrisane

13. Čiščenje datoteke Hosts

Čiščenje datoteke Hosts vključuje iskanje datoteke Hosts, odstranitev vseh pomembnih vrstic iz nje in dodajanje standardne vrstice "127.0.0.1 localhost".

Indikacije za uporabo: Obstaja sum, da je datoteko Hosts spremenila zlonamerna programska oprema. Tipični simptomi - blokiranje posodobitev protivirusni programi. Vsebino datoteke Hosts lahko nadzorujete z upraviteljem datotek Hosts, vgrajenim v AVZ.

Možna tveganja: Upoštevajte, da lahko datoteka Hosts vsebuje koristne vnose

14. Samodejno popravljanje nastavitev SPl/LSP

Izvaja analizo nastavitev SPI in, če so zaznane napake, samodejno popravi najdene napake. To vdelano programsko opremo je mogoče znova zagnati neomejeno številokrat. Po zagonu te vdelane programske opreme je priporočljivo znova zagnati računalnik. Opomba! Te vdelane programske opreme ni mogoče zagnati iz terminalske seje

Indikacije za uporabo: Po odstranitvi zlonamernega programa sem izgubil dostop do interneta.

Možna tveganja: V povprečju je priporočljivo ustvariti varnostno kopijo pred začetkom

15. Ponastavite nastavitve SPI/LSP in TCP/IP (XP+)

Ta vdelana programska oprema deluje samo v sistemih XP, Windows 2003 in Vista. Njegovo načelo delovanja temelji na ponastavitvi in ponovnem ustvarjanju nastavitev SPI/LSP in TCP/IP s standardnim pripomočkom netsh, vključenim v Windows. Več o ponastavitvi nastavitev lahko preberete v Microsoftovi bazi znanja - http://support.microsoft.com/kb/299357

Indikacije za uporabo: Po odstranitvi zlonamernega programa je bil dostop do interneta izgubljen in zagon vdelane programske opreme "14. Samodejno popravljanje nastavitev SPl/LSP" ne daje nobenih rezultatov.

Možna tveganja: visoko, je priporočljivo ustvariti varnostno kopijo pred zagonom

16. Obnovitev ključa za zagon Raziskovalca

Obnovi sistemske registrske ključe, odgovorne za zagon Raziskovalca.

Indikacije za uporabo: Med zagonom sistema se Explorer ne zažene, vendar je mogoče ročno zagnati explorer.exe.

Možna tveganja: najmanj

17. Odklepanje urejevalnika registra

Odblokira urejevalnik registra tako, da odstrani pravilnik, ki preprečuje njegovo delovanje.

Indikacije za uporabo: Urejevalnika registra ni mogoče zagnati; ko poskusite, se prikaže sporočilo, da je njegov zagon blokiral skrbnik.

Možna tveganja: minimalno, podobno preverjanje izvede čarovnik za odpravljanje težav

18. Popolna ponovna izdelava nastavitev SPI

Izvede varnostno kopijo nastavitev SPI/LSP, nato pa jih uniči in ustvari po standardu, ki je shranjen v bazi.

Indikacije za uporabo: Huda poškodba nastavitev SPI, ki je ni mogoče popraviti s skriptoma 14 in 15.

Opomba! Ponastavitev na tovarniške nastavitve uporabite samo po potrebi, če imate po odstranitvi zlonamerne programske opreme nepopravljive težave z dostopom do interneta!To operacijo uporabite le, če je potrebno, v primerih, ko druge metode obnovitve SPI niso pomagale !

Možna tveganja: zelo visoka, priporočamo, da pred začetkom ustvarite varnostno kopijo!

19. Počistite bazo podatkov MountPoints

Počisti bazo podatkov MountPoints in MountPoints2 v registru.

Indikacije za uporabo: Ta operacija pogosto pomaga, ko se diski po okužbi z virusom Flash ne odprejo v Raziskovalcu

Možna tveganja: najmanj

20.Odstranite statične poti

Izvede odstranitev vseh statičnih poti.

Indikacije za uporabo: Ta operacija pomaga, če so nekatera spletna mesta blokirana z uporabo nepravilnih statičnih poti.

Možna tveganja: povprečje. Pomembno je vedeti, da so za delovanje nekaterih storitev pri nekaterih internetnih ponudnikih morda potrebne statične poti, ki jih bo po takem izbrisu treba obnoviti v skladu z navodili na spletnem mestu internetnega ponudnika.

21. Zamenjajte DNS vseh povezav z Googlovim javnim DNS

Nadomesti pri nastavitvi vseh omrežnih adapterjev DNS strežniki v javni DNS od Googla. Pomaga, če je trojanski program DNS zamenjal s svojim.

Indikacije za uporabo: Prevara DNS z zlonamerno programsko opremo.

Možna tveganja: povprečje. Upoštevajte, da vam vsi ponudniki ne dovoljujejo uporabe drugega DNS-ja kot njihovega.

Če želite izvesti obnovitev, morate izbrati enega ali več elementov in klikniti gumb »Izvedi izbrane operacije«. S klikom na gumb "V redu" se okno zapre.

Na opombo:

Obnovitev je neuporabna, če sistem izvaja trojanski program, ki izvaja takšne rekonfiguracije - najprej morate odstraniti zlonamerna programska oprema in nato obnovite sistemske nastavitve

Na opombo:

Če želite odstraniti sledi večine ugrabiteljev, morate zagnati tri vdelane programske opreme - "Ponastavi nastavitve iskanja Internet Explorerja na standardne", "Obnovi začetno stran Internet Explorerja", "Ponastavi nastavitve predpone protokola Internet Explorerja na standardne"

Na opombo:

Katera koli vdelana programska oprema se lahko izvede večkrat zapored brez večje škode za sistem. Izjemi sta »5. Obnovitev nastavitev namizja« (ta vdelana programska oprema bo ponastavila vse nastavitve namizja in morali boste znova izbrati barvo in ozadje namizja) in »10. Obnovitev nastavitev zagona v varnem načinu« (ta vdelana programska oprema poustvari registrske ključe, odgovorne za zagon v varnem načinu), kot tudi 15 in 18 (ponastavitev in ponovno ustvarjanje nastavitev SPI).

Odličen program za odstranjevanje virusov in obnovo sistema je AVZ (Zaitsev Anti-Virus). AVZ lahko prenesete s klikom na oranžni gumb po ustvarjanju povezav.In če virus blokira prenos, poskusite prenesti celoten protivirusni komplet!

Glavne zmožnosti AVZ so odkrivanje in odstranjevanje virusov.

Protivirusni pripomoček AVZ je zasnovan za odkrivanje in odstranjevanje:

Moduli SpyWare in AdWare so glavni namen pripomočka
Klicalnik (Trojan.Dialer)
Trojanski programi
BackDoor moduli
Omrežni in poštni črvi
TrojanSpy, TrojanDownloader, TrojanDropper

Pripomoček je neposreden analog programov TrojanHunter in LavaSoft Ad-aware 6. Glavna naloga programa je odstranjevanje SpyWare in trojanskih programov.

Funkcije pripomočka AVZ (poleg standardnega čitalnika podpisov) so:

Mikroprogrami za preverjanje hevrističnega sistema. Firmware išče znano vohunsko programsko opremo in viruse na podlagi posrednih znakov – na podlagi analize registra, datotek na disku in v pomnilniku.
Posodobljena baza varnih datotek. Vključuje digitalne podpise več deset tisoč sistemskih datotek in datotek znanih varnih procesov. Baza je povezana z vsemi AVZ sistemi in deluje po principu "prijatelj/sovražnik" - varne datoteke niso v karanteni, brisanje in opozorila so zanje blokirana, bazo podatkov uporabljajo anti-rootkit, sistem za iskanje datotek in različni analizatorji. Zlasti vgrajeni upravljalnik procesov barvno osvetli varne procese in storitve, iskanje datotek na disku lahko iz iskanja izloči znane datoteke (kar je zelo uporabno pri iskanju trojanskih programov na disku);
Vgrajen sistem za zaznavanje Rootkit. Iskanje RootKit se izvaja brez uporabe podpisov, na podlagi študije osnovnih sistemskih knjižnic za prestrezanje njihovih funkcij. AVZ ne more samo zaznati RootKit, ampak tudi pravilno blokirati UserMode RootKit za svoj proces in KernelMode RootKit na sistemski ravni. Protiukrepi RootKit veljajo za vse storitvene funkcije AVZ; posledično lahko skener AVZ zazna zamaskirane procese, iskalni sistem po registru "vidi" zamaskirane ključe itd. Anti-rootkit je opremljen z analizatorjem, ki zaznava procese in storitve, ki jih maskira RootKit. Po mojem mnenju je ena od glavnih značilnosti sistema protiukrepov RootKit njegova funkcionalnost v Win9X (široko razširjeno mnenje o odsotnosti RootKit-a, ki deluje na platformi Win9X, je zelo zmotno - znanih je na stotine trojanskih programov, ki prestrezajo funkcije API-ja, da prikrijejo svoje prisotnost, za izkrivljanje delovanja funkcij API ali za nadzor njihove uporabe). Druga funkcija je univerzalni sistem za zaznavanje in blokiranje KernelMode RootKit, združljiv z Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Detektor keyloggerji(Keylogger) in trojanski DLL-ji. Iskanje Keylogger in trojanskih DLL-jev se izvaja na podlagi sistemske analize brez uporabe podatkovne baze podpisov, kar vam omogoča zanesljivo odkrivanje prej neznanih trojanskih DLL-jev in Keyloggerja;
Nevroanalizator. Poleg analizatorja podpisov AVZ vsebuje nevroemulator, ki vam omogoča pregledovanje sumljivih datotek z uporabo nevronske mreže. Trenutno se nevronska mreža uporablja v detektorju keyloggerjev.
Vgrajen analizator nastavitev Winsock SPI/LSP. Omogoča analizo nastavitev, diagnosticiranje morebitnih napak v nastavitvah in izvajanje samodejnega zdravljenja. Možnost samodejnega diagnosticiranja in zdravljenja je uporabna za uporabnike začetnike (pripomočki, kot je LSPFix, nimajo samodejnega zdravljenja). Za ročno preučevanje SPI/LSP ima program poseben upravitelj nastavitev LSP/SPI. Analizator Winsock SPI/LSP pokriva anti-rootkit;
Vgrajen upravitelj procesov, storitev in gonilnikov. Zasnovan za preučevanje tekočih procesov in naloženih knjižnic, tekočih storitev in gonilnikov. Delo upravitelja procesov pokriva anti-rootkit (posledično »vidi« procese, ki jih je maskiral rootkit). Upravljalnik procesov je povezan z bazo varnih datotek AVZ, identificirane varne in sistemske datoteke so označene z barvo;
Vgrajen pripomoček za iskanje datotek na disku. Omogoča iskanje datoteke po različnih kriterijih; zmožnosti iskalnega sistema presegajo zmogljivosti sistemskega iskanja. Delovanje iskalnega sistema pokriva anti-rootkit (posledično iskanje »vidi« datoteke, ki jih je rootkit zamaskiral, in jih lahko izbriše); filter vam omogoča, da iz rezultatov iskanja izključite datoteke, ki jih AVZ označi kot varne. . Rezultati iskanja so na voljo kot besedilni dnevnik in kot tabela, v kateri lahko označite skupino datotek za poznejši izbris ali karanteno
Vgrajen pripomoček za iskanje podatkov v registru. Omogoča iskanje ključev in parametrov po danem vzorcu, rezultati iskanja so na voljo v obliki besedilnega protokola in v obliki tabele, v kateri lahko označite več ključev za njihov izvoz ali izbris. Delovanje iskalnega sistema pokriva anti-rootkit (posledično iskanje "vidi" registrske ključe, ki jih maskira rootkit, in jih lahko izbriše)
Vgrajen analizator odprtih vrat TCP/UDP. Zajema ga anti-rootkit; v sistemu Windows XP je postopek, ki uporablja vrata, prikazan za vsaka vrata. Analizator temelji na posodobljeni bazi podatkov vrat znanih trojanskih/backdoor programov in znanih sistemskih storitev. Iskanje vrat trojanskih programov je vključeno v glavni sistemski algoritem skeniranja - ko so zaznana sumljiva vrata, se v protokolu prikažejo opozorila, ki kažejo, kateri trojanski programi bodo verjetno uporabljali ta vrata
Vgrajen analizator skupni viri, omrežne seje in datoteke, odprte prek omrežja. Deluje v Win9X in Nt/W2K/XP.
Vgrajen analizator prenesenih programskih datotek (DPF) - prikazuje elemente DPF, povezane z vsemi sistemi AVZ.
Vdelana programska oprema za obnovitev sistema. Vdelana programska oprema obnovi nastavitve Internet Explorerja, nastavitve za zagon programa in druge sistemske parametre, ki jih je poškodovala zlonamerna programska oprema. Obnova se zažene ročno, parametre, ki jih je treba obnoviti, določi uporabnik.
Hevristično brisanje datoteke. Njegovo bistvo je, da če so bile med zdravljenjem izbrisane zlonamerne datoteke in je ta možnost omogočena, se izvede samodejno skeniranje sistema, ki zajema razrede, razširitve BHO, IE in Explorer, vse vrste samodejnega zagona, ki so na voljo za AVZ, Winlogon, SPI/LSP itd. .. Vse najdene povezave do izbrisane datoteke se samodejno izbrišejo z informacijami o tem, kaj natančno je bilo izbrisano in kje v dnevniku je bilo zabeleženo. Za to čiščenje se aktivno uporablja sistem strojne programske opreme za obdelavo sistema;
Preverjanje arhivov. Od različice 3.60 AVZ podpira pregledovanje arhivov in sestavljenih datotek. Trenutno se preverjajo arhivi v formatih ZIP, RAR, CAB, GZIP, TAR; pisma E-naslov in datoteke MHT; Arhivi CHM
Preverjanje in obdelava tokov NTFS. Preverjanje tokov NTFS je vključeno v AVZ od različice 3.75
Nadzorni skripti. Skrbniku dovolite, da napiše skript, ki izvaja nabor določenih operacij na uporabnikovem računalniku. Skripti vam omogočajo uporabo AVZ v korporativno omrežje, vključno z njegovim zagonom med zagonom sistema.
Procesni analizator. Analizator uporablja nevronske mreže in strojno programsko opremo za analizo, vklopi se, ko je omogočena napredna analiza na najvišji hevristični ravni in je namenjen iskanju sumljivih procesov v pomnilniku.
Sistem AVZGuard. Zasnovan za boj proti zlonamerni programski opremi, ki jo je težko odstraniti, lahko poleg AVZ zaščiti uporabniško določene aplikacije, na primer druge protivohunske in protivirusne programe.
Sistem neposrednega dostopa do diska za delo z zaklenjenimi datotekami. Deluje na FAT16/FAT32/NTFS, podprto na vseh operacijski sistemi NT line, omogoča skenerju, da analizira blokirane datoteke in jih postavi v karanteno.
Gonilnik za spremljanje procesov in gonilniki AVZPM. Zasnovan za spremljanje zagonov in zaustavitev procesov ter nalaganje/razkladanje gonilnikov za iskanje prikritih gonilnikov in odkrivanje popačenj v strukturah, ki opisujejo procese in gonilnike, ustvarjene s korenskimi kompleti DKOM.
Gonilnik za čiščenje zagona. Zasnovan za izvajanje čiščenja sistema (odstranjevanje datotek, gonilnikov in storitev, registrskih ključev) iz KernelMode. Postopek čiščenja je mogoče izvesti med postopkom ponovnega zagona računalnika in med zdravljenjem.