Hem › Navigatörer › Återställer normal funktion med AVZ. AVZ - återställ systeminställningar och ta bort virus Återställ fönster med avz

Återställer normal funktion med AVZ. AVZ - återställ systeminställningar och ta bort virus Återställ fönster med avz

Ett enkelt, enkelt och bekvämt sätt att återställa prestanda även utan kvalifikationer och färdigheter är möjligt tack vare antivirusverktyget AVZ. Användningen av så kallad "firmware" (terminologin för AVZ-antivirusverktyget) gör att du kan reducera hela processen till ett minimum.

För att allt ska fungera i din bärbara dator kommer detta att ge ett batteri för asus bärbar dator, och för att alla "kuggar" i operativsystemet ska fungera korrekt, kommer AVZ-funktionalitet inte att vara den sista.

Hjälp är tillgänglig för de flesta typiska problem visas framför användaren. All firmware-funktionalitet anropas från menyn "Arkiv -> Systemåterställning".

Återställ startalternativ för .exe-, .com-, .pif-filer
Återställer standardsystemets reaktion på filer med tillägget exe, com, pif, scr.
efter behandling för viruset slutade alla program och skript att köras.
Återställ inställningar för protokollprefix Internet Explorer till standard
Återhämtning standardinställningar protokollprefix i webbläsare utforskare
Rekommendationer för användning: när du anger en webbadress, till exempel www.yandex.ua, ersätts den med en adress som www.seque.com/abcd.php?url=www.yandex.ua
Återhämtning startsida Internet Explorer
Återgå bara till startsidan i webbläsaren Internet Explorer
Rekommendationer för användning: om du ändrade startsidan
Återställ sökinställningarna i Internet Explorer till standardinställningarna
Återställ sökinställningar i Internet Explorer
Rekommendationer för användning:"Sök"-knappen leder till "vänster" webbplatserna
Återställer skrivbordsinställningar
Tar bort alla aktiva ActiveDesktop-objekt och bakgrundsbilder, låser upp skrivbordsanpassningsmenyn.
Rekommendationer för användning: visa tredjepartsinskriptioner och (eller) ritningar på skrivbordet
Ta bort alla policyer (begränsningar) för den aktuella användaren
ta bort restriktioner för användaråtgärder orsakade av ändrade policyer.
Rekommendationer för användning: Utforskarens funktionalitet eller andra funktioner i systemet blockerades.
Tar bort meddelandet som visas under WinLogon
Återställer ett standardmeddelande vid systemstart.
Rekommendationer för användning: Ett meddelande från tredje part observeras under systemets startprocess.
Återställer File Explorer-inställningar
Återställer alla utforskarinställningar till standardformen.
Rekommendationer för användning: Otillräckliga utforskarinställningar
Ta bort systemprocessfelsökningar
Systemprocessfelsökningar lanseras i hemlighet, vilket är mycket fördelaktigt för virus.
Rekommendationer för användning: till exempel, efter laddning försvinner skrivbordet.
Återställer startinställningar till säkert läge(Säkert läge)
Återupplivar effekterna av maskar som Bagle, etc.
Rekommendationer för användning: problem med att starta upp i säkert läge (SafeMode), annars rekommenderas det inte att använda.
Lås upp Task Manager
Tar bort blockeringen av alla försök att anropa aktivitetshanteraren.
Rekommendationer för användning: om du istället för Aktivitetshanteraren ser meddelandet "Task Manager har blockerats av administratören"
Rensar HijackThis Ignore List
Verktyget HijackThis sparar sina inställningar i systemregistret, särskilt en lista med undantag lagras där. Virus som maskerar sig som HijackThis registreras i denna undantagslista.
Rekommendationer för användning: Du misstänker att verktyget HijackThis inte visar all information om systemet.
Alla okommenterade rader tas bort och den enda signifikanta raden "127.0.0.1 localhost" läggs till.
Rekommendationer för användning:ändrad hosts-fil. Du kan kontrollera Hosts-filen med hjälp av Hosts-filhanteraren inbyggd i AVZ.
Automatisk korrigering av SPl/LSP-inställningar
SPI-inställningarna analyseras och vid behov korrigeras de upptäckta felen automatiskt. Den fasta programvaran kan säkert köras om många gånger. När du är klar måste du starta om datorn. Uppmärksamhet!!! Firmware får inte användas från en terminalsession
Rekommendationer för användning: Efter behandlingen av viruset förlorade tillgången till Internet.
Återställ SPI/LSP och TCP/IP-inställningar (XP+)
Den fasta programvaran fungerar uteslutande på XP, Windows 2003 och Vista. Det vanliga verktyget "netsh" från Windows används. Beskrivs i detalj i Microsoft Knowledge Base - http://support.microsoft.com/kb/299357
Rekommendationer för användning: Efter att viruset botts försvann internetåtkomsten och firmware nr 14 hjälpte inte.
Återställer Utforskarens startnyckel
Återställer systemregisternycklarna som ansvarar för att starta File Explorer.
Rekommendationer för användning: Efter att systemet har startats kan explorer.exe endast startas manuellt.
Lås upp Registereditorn
Låsa upp Registereditorn genom att ta bort policyn som hindrar den från att köras.
Rekommendationer för användning: När du försöker starta Registereditorn får du ett meddelande om att din administratör har blockerat den från att starta.
Komplett återskapande av SPI-inställningar
gör det säkerhetskopiering alla SPI / LSP-inställningar, efter det skapar den dem till standarden, som finns i databasen.
Rekommendationer för användning: När du återställde SPI-inställningarna hjälpte inte firmware #14 och #15 dig. Farligt, använd på egen risk och risk!
Rensa MountPoints-databasen
Basen i systemregistret för MountPoints och MountPoints2 rensas.
Rekommendationer för användning: till exempel kan du inte öppna enheter i Filutforskaren.
Ändra DNS för alla anslutningar till Google Public DNS
Vi förändrar allt DNS-adresser använda servrar på 8.8.8.8

Några användbara tips:

De flesta av problemen med kapare behandlas med tre firmware - #4 "Återställ Internet Explorer sökinställningar till standard", #3 "Återställ Internet Explorer startsida" och #2 "Återställ Internet Explorer protokoll prefixinställningar till standard".
All firmware utom #5 och #10 kan köras säkert flera gånger.
Och naturligtvis är det meningslöst att fixa något utan att först ta bort viruset.

tweeta

Det finns universella program som en schweizisk kniv. Hjälten i min artikel är just en sådan "universal". Hans namn är AVZ(Antivirus Zaitsev). Med hjälp av detta fri Du kan fånga antivirus och virus och optimera systemet och åtgärda problem.

AVZ-funktioner

Jag har redan pratat om det faktum att detta är ett antivirusprogram i. AVZ:s arbete som ett engångsantivirus (mer exakt, ett anti-rootkit) beskrivs väl i hjälpen, men jag kommer att visa dig den andra sidan av programmet: kontrollera och återställa inställningar.

Vad kan "fixas" med AVZ:

Reparera startprogram (.exe, .com, .pif-filer)
Återställ Internet Explorer-inställningarna till standardinställningarna
Återställ skrivbordsinställningar
Ta bort rättighetsbegränsningar (till exempel om ett virus blockerade lanseringen av program)
Ta bort banner eller fönster som visas före inloggning
Ta bort virus som kan köras med alla program
Avblockera Task Manager och Registereditorn (om viruset har hindrat dem från att köras)
Rensa fil
Inaktivera autorun-program från flash-enheter och diskar
Ta bort onödiga filer från hårddisk
Åtgärda skrivbordsproblem
Och mycket mer

Den kan också användas för att kontrollera säkerheten för Windows-inställningar (för att bättre skydda mot virus), samt optimera systemet genom att rensa uppstart.

AVZ-nedladdningssidan finns på .

Programmet är gratis.

Låt oss först skydda våra Windows från slarviga handlingar

AVZ-programmet har Mycket många funktioner som påverkar driften av Windows. Detta farlig, för i händelse av ett fel kan problem uppstå. Läs texten och hjälp noga innan du gör något. Författaren till artikeln är inte ansvarig för dina handlingar.

För att kunna "återställa allt som det var" efter slarvigt arbete med AVZ skrev jag detta kapitel.

Detta är ett obligatoriskt steg, faktiskt, skapandet av en "reträttväg" vid vårdslösa handlingar - tack vare återställningspunkten kommer det att vara möjligt att återställa inställningarna, Windows-registret till ett tidigare tillstånd.

Systemet Windows-återställningär en väsentlig del av alla Windows-versioner börjar med Windows ME. Det är synd att de vanligtvis inte kommer ihåg det och slösar tid på att installera om Windows och program, även om det gick att bara klicka ett par gånger med musen och undvika alla problem.

Om skadan är allvarlig (till exempel vissa systemfiler har raderats) hjälper inte systemåterställning. I andra fall - om du konfigurerat Windows felaktigt, "lurat" med registret, installerat ett program som Windows inte startar från, felaktigt använt AVZ-programmet - borde "Systemåterställning" hjälpa.

Efter jobbet skapar AVZ undermappar med säkerhetskopior i sin mapp:

/säkerhetskopiering- säkerhetskopior av registret lagras där.

/Infekterad- kopior av borttagna virus.

/karantän- Kopior av misstänkta filer.

Om problem uppstod efter att AVZ kördes (till exempel använde du tanklöst verktyget AVZ Systemåterställning och Internet slutade fungera) och Återställning Windows-system inte rullade tillbaka de ändringar som gjorts, kan du öppna registersäkerhetskopior från mappen säkerhetskopiering.

Hur man skapar en återställningspunkt

Låt oss gå till Start - Kontrollpanelen - System - Systemskydd:

Klicka på "Systemskydd" i fönstret "System".

Tryck på knappen "Skapa".

Processen att skapa en återställningspunkt kan ta upp till tio minuter. Då kommer ett fönster upp:

Återställningspunkten kommer att skapas. De skapas förresten automatiskt när du installerar program och drivrutiner, men inte alltid. Därför, före farliga åtgärder (installation, rengöring av systemet), är det bättre att återigen skapa en återställningspunkt för att berömma dig själv för framsynthet i händelse av problem.

Hur du återställer din dator med hjälp av en återställningspunkt

Det finns två alternativ för att starta Systemåterställning - underifrån kör Windows och använda installationsskivan.

Alternativ 1 - om Windows startar

Låt oss gå till Start - Alla program - Tillbehör - Systemverktyg - Systemåterställning:

kommer att starta Välj en annan återställningspunkt och tryck Ytterligare. En lista med återställningspunkter öppnas. Välj den du behöver:

Datorn startar om automatiskt. Efter nedladdning kommer alla inställningar, dess register och några viktiga filer att återställas.

Alternativ 2 - Om Windows inte startar

Du behöver en "installations"-skiva med Windows 7 eller Windows 8. Var man kan få tag på den (eller ladda ner), skrev jag in.

Vi startar från disken (hur man startar från startskivor, står det skrivet) och väljer:

Välj "Systemåterställning" istället Windows installation

Reparera systemet efter virus eller odugliga åtgärder med datorn

Innan alla åtgärder, bli av med virus, till exempel med hjälp av. Annars blir det ingen mening - korrigerade inställningar lanserat virus"bryta" igen.

Startar om program

Om ett virus har blockerat lanseringen av några program, kommer AVZ att hjälpa dig. Naturligtvis måste du också starta AVZ själv, men det är ganska enkelt:

Först går vi till Kontrollpanel- ställ in vilken typ av vy som helst, förutom Kategori - Inställningar för mappar - Se- avmarkera Dölj tillägg för registrerade filtyper - OK. Nu har varje fil förlängning- några tecken efter den sista punkten i namnet. Program vanligtvis .exe Och .com. För att köra AVZ antivirus på en dator där program är förbjudna, byt namn på tillägget till cmd eller pif:

Sedan startar AVZ. Tryck sedan i själva programfönstret Fil - :

Punkter att notera:

1. Återställ filerna launch options.exe, .com, .pif(löser faktiskt problemet med att köra program)

6. Ta bort alla policyer (begränsningar) för den aktuella användaren(i vissa sällsynta fall hjälper det här objektet också till att lösa problemet med att starta program om viruset är mycket skadligt)

9. Ta bort systemprocessfelsökare(det är mycket önskvärt att notera det här objektet, för även om du kontrollerade systemet med ett antivirusprogram kan något finnas kvar från viruset. Det hjälper också om skrivbordet inte visas vid systemstart)

, bekräfta åtgärden, ett fönster visas med texten "Systemåterställning slutförd". Efter det återstår det att starta om datorn - problemet med att starta program kommer att lösas!

Återställning av skrivbordsstart

Ett ganska vanligt problem är att skrivbordet inte visas när systemet startar.

Springa Skrivbord du kan göra detta: tryck Ctrl + Alt + Del, starta Aktivitetshanteraren, där trycker vi Arkiv - Ny uppgift (Kör...) - stiga på explorer.exe:

OK- Skrivbordet startar. Men det här är bara en tillfällig lösning på problemet - nästa gång du slår på datorn måste du upprepa allt igen.

För att inte göra detta varje gång måste du återställa programstartnyckeln utforskare("Utforskaren", som ansvarar för standardvisningen av innehållet i mappar och skrivbordets arbete). I AVZ trycker vi Fil- och markera föremålet

Utför markerade operationer, bekräfta åtgärden, tryck OK. Nu när du startar datorn startar skrivbordet normalt.

Lås upp Task Manager och Registereditor

Om viruset har blockerat lanseringen av de två ovan nämnda programmen kan förbudet tas bort via AVZ-programfönstret. Kontrollera bara två saker:

11. Lås upp Aktivitetshanteraren

17. Lås upp Registereditorn

Och tryck Utför de markerade operationerna.

Problem med Internet (Vkontakte, Odnoklassniki och antivirussajter öppnas inte)

Den här komponenten kan kontrollera fyra kategorier av problem med olika svårighetsgrad (varje grad skiljer sig åt i antalet inställningar):

Systemproblem- detta inkluderar säkerhetsinställningar. Genom att markera de hittade föremålen och klicka på knappen Åtgärda flaggade problem, kommer vissa kryphål för virus att blockeras. Det finns också baksidan medaljer - ökar säkerheten, minskar komforten. Till exempel, om du inaktiverar autorun från flyttbara media och CD-ROM-skivor, när du sätter in flash-enheter och diskar, visas inte ett fönster med ett urval av åtgärder (visa innehållet, starta spelaren, etc.) - du måste öppna datorfönstret och börja visa innehållet på skivan manuellt. Det vill säga, virus kommer inte att starta automatiskt, och ett bekvämt tips kommer inte att visas. Beroende på Windows-inställningar, alla kommer att se sin lista över systemsårbarheter här.

Webbläsarinställningar och tweaks- Säkerhetsinställningarna för Internet Explorer kontrolleras. Såvitt jag vet är inställningarna för andra webbläsare ( Google Chrome Opera, Mozilla Firefox och andra) är inte kontrollerade. Även om du inte använder Internet Explorer för att arbeta med Internet, råder jag dig att köra en kontroll - komponenterna i den här webbläsaren används ofta i olika program och är ett potentiellt säkerhetshål som bör stängas.

Rengöring av systemet- duplicerar delvis föregående kategori, men påverkar inte platserna där data om användaråtgärder lagras.

Jag rekommenderar att du kontrollerar ditt system i kategorier Systemproblem Och Webbläsarinställningar och tweaks genom att välja graden av fara Måttliga problem. Om virusen inte rörde inställningarna kommer du troligen bara att erbjudas ett objekt - "Autorun från flyttbara media är tillåtet" (flash-enheter). Om du markerar rutan och därmed förbjuder autorun-program från flash-enheter, kommer du åtminstone delvis att skydda din dator från virus som distribueras på flash-enheter. Mer fullt skydd uppnås endast med och arbetar.

Rengör systemet från onödiga filer

Program AVZ vet hur man rengör datorn från skräpfiler. Om hårddiskrensningsprogrammet inte är installerat på datorn, kommer AVZ att göra det, eftersom det finns många möjligheter:

Mer om poäng:

Rensa systemcache Prefetch- rensa mappen med information om vilka filer som ska laddas upp i förväg för Snabbstart program. Alternativet är värdelöst, eftersom Windows själv ganska framgångsrikt övervakar Prefetch-mappen och rensar upp den vid behov.
Ta bort Windows-loggfiler- du kan rensa upp en mängd olika databaser och filer som lagrar olika register över händelser som inträffar i operativsystemet. Alternativet är användbart om du behöver frigöra ett dussin eller två megabyte hårddiskutrymme. Det vill säga, fördelen med att använda är knapp, alternativet är värdelöst.
Ta bort minnesdumpfiler- i händelse av en kritisk Windows-fel avbryter sitt arbete och visar BSOD ( blåskärm död), samtidigt lagra information om kör program och drivrutiner till en fil för vidare analys specialprogram för att identifiera den skyldige till misslyckandet. Alternativet är nästan värdelöst, eftersom det gör att du bara kan vinna ett dussin megabyte fritt utrymme. Att rensa minnesdumpfilerna skadar inte systemet.
Rensa listan över senaste dokument- Konstigt nog rensar alternativet listan Senaste dokument. Den här listan finns i Start-menyn. Du kan också rensa listan manuellt genom att högerklicka på det här objektet i Start-menyn och välja "Rensa listan med senaste objekt". Användbart alternativ: Jag märkte att genom att rensa listan över de senaste dokumenten kan Start-menyn visa sina menyer lite snabbare. Systemet kommer inte att skadas.
Rensa TEMP-mappen- Den heliga graalen för dem som letar efter orsaken till försvinnandet av ledigt utrymme på C:-enheten. Faktum är att i TEMP-mappen lagrar många program filer för tillfällig användning och glömmer att "städa efter sig" senare. Ett typiskt exempel är arkivarier. Packa upp filerna där och glöm bort att ta bort. Att rensa TEMP-mappen skadar inte systemet, det kan frigöra mycket utrymme (i särskilt försummade fall når vinsten i ledigt utrymme femtio gigabyte!).
Adobe Flash Player - rensa upp temporära filer- "flash player" kan spara filer för tillfälligt bruk. De kan tas bort. Ibland (sällan) hjälper alternativet att bekämpa Flash Player-fel. Till exempel med video- och ljuduppspelningsproblem på Vkontakte-webbplatsen. Det är ingen skada att använda.
Rensa cacheminnet för terminalklienten- så vitt jag vet rensar det här alternativet de temporära filerna för Windows-komponenten som kallas "Remote Desktop Connection" (fjärråtkomst till datorer via RDP-protokoll). Alternativ verkar vara gör ingen skada, det frigör utrymme från ett dussin megabyte i bästa fall. Det är ingen idé att använda den.
IIS - Ta bort HTTP-fellogg- längtar efter att förklara vad det är. Låt mig bara säga att det är bättre att inte aktivera alternativet att rensa IIS-loggen. Det gör i alla fall ingen skada, ingen nytta heller.
Macromedia Flash Player- dubbletter av föremål "Adobe Flash Player - Rensa tillfälliga filer", men påverkar ganska gamla versioner av Flash Player.
Java - cacherensning- ger en vinst på ett par megabyte på hårddisken. Jag använder inte Java-program, så jag kontrollerade inte konsekvenserna av att aktivera alternativet. Jag rekommenderar inte att du slår på den.
Tömning av papperskorgen- syftet med denna artikel framgår helt klart av dess namn.
Ta bortoggar- Windows för en logg installerade uppdateringar. Om du aktiverar det här alternativet rensas loggen. Alternativet är värdelöst eftersom det inte finns något ledigt utrymme att vinna.
Ta bort Windows Update-protokollet- liknande föregående stycke, men andra filer raderas. Det är också ett värdelöst alternativ.
Rensa MountPoints-databasen- om ikoner med dem inte skapas i datorfönstret när du ansluter en flash-enhet eller hårddisk, kan det här alternativet hjälpa. Jag råder dig att bara slå på den om du har problem med att ansluta flash-enheter och diskar.
Internet Explorer - rensa cache- rensar tillfälliga filer i Internet Explorer. Alternativet är säkert och användbart.
Microsoft Office- rensa cache- rensar tillfälliga filer från Microsoft Office-program - Word, Excel, PowerPoint och andra. Jag kan inte kontrollera säkerhetsalternativen eftersom jag inte har Microsoft Office.
Rensa cachen för CD-bränningssystemet- ett användbart alternativ som låter dig radera filer som du har förberett för bränning på skivor.
Rensar TEMP-systemmappen- till skillnad från användarens TEMP-mapp (se punkt 5) är det inte alltid säkert att rensa denna mapp, och det frigör vanligtvis lite utrymme. Jag rekommenderar inte att du slår på den.
MSI - rengör mappen Config.Msi- den här mappen innehåller olika filer skapade av programinstallatörer. Mappen är stor om installatörerna inte slutförde sitt arbete korrekt, så det är motiverat att rensa mappen Config.Msi. Men varnas - det kan finnas problem med att avinstallera program som använder .msi-installationsprogram (till exempel Microsoft Office).
Rensa loggar för uppgiftsschemaläggning- Windows Task Scheduler för en logg där den registrerar information om slutförda uppgifter. Jag rekommenderar inte att du aktiverar det här objektet, eftersom det inte finns någon fördel, men det kommer att lägga till problem - Windows Task Scheduler är en ganska buggig komponent.
Ta bort Windows installationsprotokoll- att vinna en plats är obetydligt, det är ingen mening att radera.
Windows - rensa ikoncache- användbart om du har problem med genvägar. Till exempel, när skrivbordet visas, visas inte ikonerna omedelbart. Att aktivera det här alternativet påverkar inte systemets stabilitet.
Google Chrome - rensa cacheär ett mycket användbart alternativ. Google Chrome lagrar kopior av sidor i en mapp som är avsedd för detta ändamål för att öppna webbplatser snabbare (sidor laddas från hårddisken istället för att laddas ner via Internet). Ibland når storleken på den här mappen en halv gigabyte. Rengöring är användbart när det gäller att frigöra hårddiskutrymme; varken Windows eller Google Chrome påverkar stabiliteten.
Mozilla Firefox - Rensning av mappen CrashReports- varje gång med Firefox webbläsare ett problem uppstår och det kraschar, rapportfiler skapas. Detta alternativ tar bort rapportfilerna. Vinsten av ledigt utrymme når ett par dussin megabyte, det vill säga det finns lite mening med alternativet, men det finns. Stabiliteten för Windows och Mozilla Firefox påverkas inte.

Beroende på installerade program, kommer antalet poäng att vara annorlunda. Till exempel, om webbläsaren Opera är installerad kan du rensa dess cache också.

Rengör listan över startprogram

Ett säkert sätt att snabba upp datorns start och hastighet är att rensa autorun-listan. Om onödiga program inte startar, kommer datorn inte bara att slås på snabbare, utan också fungera snabbare - på grund av de frigjorda resurserna som inte tar bort programmen som körs i bakgrunden.

AVZ kan se nästan alla kryphål i Windows genom vilka program startas. Du kan se autorunlistan i menyn Verktyg - Autorun Manager:

En vanlig användare har absolut ingen användning för så kraftfull funktionalitet, så jag uppmanar stäng inte av allt. Det räcker att bara titta på två punkter - Autokör mappar Och springa*.

AVZ visar autostart inte bara för din användare utan även för alla andra profiler:

I kapitel springa* det är bättre att inte inaktivera program som finns i avsnittet HKEY_USERS- detta kan störa andra användarprofiler och själva operativsystemet. I kapitel Autokör mappar du kan stänga av allt du inte behöver.

Linjer markerade med grönt känns igen av antiviruset som känt. Detta inkluderar både systemiska Windows-program, och tredjepartsprogram som har en digital signatur.

Alla andra program är markerade med svart. Det betyder inte att sådana program är virus eller liknande, bara att inte alla program är digitalt signerade.

Glöm inte att sträcka ut den första kolumnen bredare så att du kan se programmets namn. Den vanliga avmarkeringen kommer tillfälligt att inaktivera autorun av programmet (du kan sedan bocka för det igen), markering av objektet och tryck på knappen med ett svart kryss kommer att radera posten för alltid (eller tills programmet skriver sig själv till autorun igen).

Frågan uppstår: hur man avgör vad som kan inaktiveras och vad som inte är det? Det finns två lösningar:

För det första finns det sunt förnuft: med namnet på .exe-filen i programmet kan du fatta ett beslut. Till exempel, Skype-programmet vid installation skapar en post för autostart när du slår på din dator. Om du inte behöver det, avmarkera rutan som slutar med skype.exe. Förresten, många program (inklusive Skype) kan ta bort sig själva från start, bara avmarkera motsvarande objekt i inställningarna för själva programmet.

För det andra kan du söka på Internet efter information om programmet. Baserat på den mottagna informationen återstår att bestämma om den ska tas bort från autorun eller inte. AVZ gör det enkelt att hitta information om punkter: högerklicka bara på objektet och välj din favoritsökmotor:

Genom att inaktivera onödiga program kommer du märkbart att påskynda uppstarten av din dator. Det är dock oönskat att inaktivera allt i rad - detta är fyllt med det faktum att du kommer att förlora layoutindikatorn, inaktivera antivirus, etc.

Inaktivera endast de program som du vet säkert - du behöver dem inte i autorun.

Resultat

I grund och botten är det jag skrev om i artikeln som att slå spikar med ett mikroskop - AVZ-program lämpar sig för att optimera Windows, men i allmänhet är det ett komplext och kraftfullt verktyg som lämpar sig för att utföra en mängd olika uppgifter. Men för att kunna använda AVZ till fullo måste du känna till Windows ordentligt, så att du kan börja smått - nämligen med det jag beskrev ovan.

Om du har några frågor eller kommentarer – under artiklarna finns ett kommentarsblock där du kan skriva till mig. Jag följer kommentarerna och ska försöka svara dig så snart som möjligt.

Moderna antivirus har fått olika ytterligare funktioner så mycket att vissa användare har frågor i processen att använda dem. I den här lektionen kommer vi att berätta om allt nyckelfunktioner arbete av AVZ antivirus.

Låt oss ta en närmare titt på praktiska exempel på vad AVZ är. Följande funktioner förtjänar den genomsnittliga användarens största uppmärksamhet.

Kontrollerar systemet för virus

Alla antivirusprogram bör kunna upptäcka skadlig programvara på datorn och hantera den (behandla eller ta bort). Det är naturligt att given funktion finns i AVZ. Låt oss se i praktiken vad en sådan kontroll är.

Vi startar AVZ.
Ett litet verktygsfönster visas på skärmen. I området markerat i skärmdumpen nedan hittar du tre flikar. Alla avser processen att söka efter sårbarheter på en dator och innehåller olika alternativ.

På den första fliken "Sökområde" du måste bocka av de mappar och hårddiskpartitioner som du vill skanna. Lite lägre ser du tre rader som låter dig aktivera ytterligare alternativ. Vi sätter märken framför alla positioner. Detta gör att du kan utföra en speciell heuristisk analys, skanna ytterligare pågående processer och identifiera även potentiellt farlig programvara.

Efter det, gå till fliken "Filtyper". Här kan du välja vilken data verktyget ska skanna.
Om du gör en vanlig kontroll räcker det med att kontrollera varan "Potentiellt farliga filer". Om virusen har slagit rot djupt bör du välja "Alla filer".
AVZ, förutom vanliga dokument, skannar enkelt arkiv, vilket många andra antivirus inte kan skryta med. Den här fliken aktiverar eller inaktiverar bara denna kontroll. Vi rekommenderar att du avmarkerar kryssrutan bredvid raden för att kontrollera stora arkiv om du vill uppnå maximalt resultat.
Totalt sett bör din andra flik se ut så här.

Låt oss gå vidare till det sista avsnittet. "Sökmöjligheter".
Längst upp ser du ett vertikalt reglage. Flytta den hela vägen upp. Detta gör att verktyget kan svara på alla misstänkta föremål. Dessutom inkluderar vi kontroll av API- och RootKit-interceptorer, sökning efter keyloggers och kontroll av SPI/LSP-inställningar. Den allmänna vyn av den sista fliken bör se ut ungefär så här.

Nu måste du konfigurera de åtgärder som AVZ kommer att vidta när ett särskilt hot upptäcks. För att göra detta måste du först markera rutan bredvid raden "Utför behandling" i den högra delen av fönstret.

I motsats till varje typ av hot rekommenderar vi att du ställer in parametern "Radera". De enda undantagen är hot av denna typ hacka verktyg. Här rekommenderar vi att du lämnar parametern "Behandla". Markera också rutorna bredvid de två raderna som finns under listan över hot.

Den andra parametern gör det möjligt för verktyget att kopiera det osäkra dokumentet till en angiven plats. Du kan sedan se allt innehåll och sedan säkert ta bort det. Detta görs så att du kan utesluta från listan över infekterade data de som faktiskt inte är infekterade (aktivatorer, nyckelgeneratorer, lösenord och så vidare).
När alla inställningar och sökparametrar är inställda kan du börja skanna själv. För att göra detta, klicka på lämplig knapp. "Start".

Verifieringsprocessen börjar. Hennes framsteg kommer att visas i ett speciellt område "Protokoll".
Efter en tid, vilket beror på mängden data som kontrolleras, avslutas skanningen. Ett meddelande kommer att visas i loggen som indikerar att operationen är klar. Den totala tiden som spenderas på analysen av filer kommer också att anges här, liksom statistiken över skanningen och upptäckta hot.

Genom att klicka på knappen, som är markerad i bilden nedan, kan du i ett separat fönster se alla misstänkta och farliga föremål, som identifierades av AVZ under revisionen.

Sökvägen till den farliga filen, dess beskrivning och typ kommer att anges här. Om du sätter en bock bredvid namnet på sådan programvara kan du flytta den till karantän eller till och med ta bort den från din dator. När operationen är klar, tryck på knappen OK på botten.

Efter att ha rengjort datorn kan du stänga programfönstret.

Systemfunktioner

Utöver standardkontrollen av malware kan AVZ utföra en mängd andra funktioner. Låt oss titta på de som kan vara användbara för den genomsnittliga användaren. I programmets huvudmeny högst upp klickar du på raden "Fil". Resultatet blir innehållsmeny, som innehåller alla tillgängliga hjälpfunktioner.

De tre första raderna är ansvariga för att starta, stoppa och pausa skanningen. Dessa är analoger till motsvarande knappar i huvudmenyn i AVZ.

Systemforskning

Denna funktion gör det möjligt för verktyget att samla in all information om ditt system. Jag menar inte den tekniska delen, utan hårdvaran. Sådan information inkluderar en lista över processer, olika moduler, systemfiler och protokoll. Efter att du klickat på raden "Systemforskning", kommer ett separat fönster att visas. I den kan du ange vilken information AVZ ska samla in. Efter att ha markerat alla nödvändiga kryssrutor bör du klicka på knappen "Start" på botten.

Detta öppnar fönstret för att spara. I den kan du välja platsen för dokumentet med detaljerad information, samt ange namnet på själva filen. Observera att all information kommer att sparas som en HTML-fil. Den öppnas med vilken webbläsare som helst. Efter att ha angett sökvägen och namnet för den sparade filen måste du klicka på knappen "Spara".

Som ett resultat kommer processen att skanna systemet och samla in information att starta. I slutet kommer verktyget att visa ett fönster där du omedelbart uppmanas att se all information som samlats in.

Systemåterställning

Genom att använda denna uppsättning funktioner kan du återställa delar av operativsystemet till deras ursprungliga utseende och återställa olika inställningar. Oftast försöker skadlig programvara blockera åtkomst till registerredigeraren, uppgiftshanteraren och ordinera dess värden i Hosts-systemdokumentet. Du kan låsa upp sådana element med alternativet "Systemåterställning". För att göra detta klickar du bara på namnet på själva alternativet och markerar sedan de åtgärder som måste utföras.

Efter det måste du trycka på knappen "Utför markerade operationer" längst ner i fönstret.

Ett fönster visas på skärmen som ber dig att bekräfta åtgärden.

Efter ett tag kommer du att se ett meddelande om slutförandet av alla uppgifter. Stäng bara det här fönstret genom att klicka på knappen OK.

Manus

Det finns två rader i listan över parametrar relaterade till att arbeta med skript i AVZ - "Standardskript" Och "Kör skript".

Klicka på en rad "Standardskript", öppnar du ett fönster med en lista över färdiga skript. Allt du behöver göra är att kryssa i de du vill köra. Klicka sedan på knappen längst ner i fönstret. "Springa".

I det andra fallet kommer du att starta skriptredigeraren. Här kan du skriva det själv eller ladda ner en från din dator. Glöm inte att trycka på knappen efter att ha skrivit eller laddat ner "Springa" i samma fönster.

Databasuppdatering

Denna post är den viktigaste av listan. Genom att klicka på motsvarande rad öppnar du AVZ-databasuppdateringsfönstret.

Vi rekommenderar inte att du ändrar inställningarna i det här fönstret. Lämna allt som det är och tryck på knappen "Start".

Efter ett tag visas ett meddelande på skärmen om att databasuppdateringen är klar. Du behöver bara stänga det här fönstret.

Visa innehållet i karantänen och infekterade mappar

Genom att klicka på dessa rader i listan med alternativ kan du se alla potentiellt farliga filer som AVZ hittade under genomsökningen av ditt system.

I fönstren som öppnas kan du permanent ta bort sådana filer eller återställa dem om de inte verkligen utgör ett hot.

Observera att för att misstänkta filer ska kunna placeras i dessa mappar, måste du markera lämpliga kryssrutor i systemsökningsinställningarna.

Detta är det sista alternativet från denna lista, som kan behövas av en vanlig användare. Som namnet antyder låter dessa alternativ dig spara antivirusprogrammets preliminära konfiguration (sökmetod, skanningsläge och så vidare) på din dator och även ladda ner det tillbaka.

När du sparar behöver du bara ange filnamnet, samt i vilken mapp du vill spara den. När du laddar en konfiguration väljer du bara önskad fil med inställningar och klickar på knappen "Öppen".

Utgång

Det verkar som att detta är en självklar och välkänd knapp. Men det är värt att nämna att i vissa situationer - vid upptäckt av en särskilt farlig programvara- AVZ blockerar alla metoder för sin egen stängning, förutom den här knappen. Du kommer med andra ord inte att kunna stänga programmet med ett kortkommando. "Alt+F4" eller genom att klicka på det banala krysset i hörnet. Detta görs så att virus inte kan störa den korrekta driften av AVZ. Men genom att klicka på den här knappen kan du stänga antivirusprogrammet vid behov.

Utöver de beskrivna alternativen finns det också andra i listan, men troligen kommer de inte att behövas av vanliga användare. Därför fokuserade vi inte på dem. Om du fortfarande behöver hjälp med att använda funktioner som inte beskrivs, skriv om det i kommentarerna. Och vi går vidare.

Lista över tjänster

För att se hela listan över tjänster som erbjuds av AVZ måste du klicka på raden "Service" högst upp i programmet.

Som i föregående avsnitt kommer vi bara att gå igenom de som kan vara användbara för den genomsnittliga användaren.

Processledare

Genom att klicka på den allra första raden i listan öppnas ett fönster "Processledare". I den kan du se en lista över alla körbara filer som körs på en dator eller bärbar dator i det här ögonblicket tid. I samma fönster kan du läsa beskrivningen av processen, ta reda på dess tillverkare och den fullständiga sökvägen till själva den körbara filen.

Du kan också avsluta en viss process. För att göra detta, välj bara önskad process från listan och klicka sedan på motsvarande knapp i form av ett svart kors på höger sida av fönstret.

Den här tjänsten är en utmärkt ersättning för den vanliga Task Manager. Tjänsten får särskilt värde i situationer där den "Aktivitetshanteraren" blockerad av ett virus.

Service- och föraransvarig

Detta är den andra tjänsten i den allmänna listan. Genom att klicka på raden med samma namn öppnas fönstret för hantering av tjänster och drivrutiner. Du kan växla mellan dem med en speciell strömbrytare.

I samma fönster åtföljs varje objekt av en beskrivning av själva tjänsten, status (aktiverad eller inaktiverad), samt platsen för den körbara filen.

Du kan välja önskat objekt, varefter du har alternativen att aktivera, inaktivera eller fullständigt avlägsnande service/förare. Dessa knappar finns längst upp på arbetsytan.

Autostart Manager

Den här tjänsten låter dig konfigurera autorun-inställningarna helt. Dessutom, till skillnad från standardhanterare, innehåller denna lista också systemmoduler. Genom att klicka på raden med samma namn ser du följande.

För att inaktivera det valda elementet behöver du bara avmarkera rutan bredvid dess namn. Dessutom är det möjligt att helt radera den nödvändiga posten. För att göra detta, välj helt enkelt önskad linje och klicka på knappen i form av ett svart kryss längst upp i fönstret.

Observera att det raderade värdet inte kan returneras. Var därför extremt noga med att inte radera viktiga systemstartposter.

Host File Manager

Vi nämnde lite ovan att viruset ibland skriver sina egna värden till systemfilen Värdar. Och i vissa fall blockerar skadlig programvara också åtkomst till den så att du inte kan korrigera ändringarna du har gjort. Den här tjänsten hjälper dig i sådana situationer.

Genom att klicka i listan på raden som visas i bilden ovan öppnar du managerfönstret. Du kan inte lägga till dina egna värden här, men du kan ta bort befintliga. För att göra detta, välj önskad rad med vänster musknapp och klicka sedan på raderingsknappen, som finns i det övre området av arbetsområdet.

Därefter visas ett litet fönster där du måste bekräfta åtgärden. För att göra detta, tryck bara på knappen "Ja".

När den valda raden är raderad behöver du bara stänga detta fönster.

Var noga med att inte ta bort de rader vars syfte du inte känner till. Att arkivera Värdar kan förskriva deras värden inte bara virus, utan också andra program.

Systemverktyg

Med AVZ kan du också köra de mest populära systemverktygen. Du kan se deras lista om du håller musen över linjen med motsvarande namn.

Genom att klicka på namnet på ett visst verktyg kommer du att starta det. Efter det kan du göra ändringar i registret (regedit), konfigurera systemet (msconfig) eller kontrollera systemfiler (sfc).

Det här är alla tjänster vi ville nämna. Nybörjare kommer sannolikt inte att behöva en protokollhanterare, tillägg och andra tilläggstjänster. Sådana funktioner är mer lämpade för mer avancerade användare.

AVZGuard

Denna funktion har utformats för att bekämpa de mest listiga virus som på vanliga sätt ta inte bort. Den lägger helt enkelt till skadlig programvara till listan över otillförlitlig programvara, som är förbjuden att utföra sina operationer. För att aktivera den här funktionen måste du klicka på raden AVZGuard i den övre delen av AVZ. Klicka på objektet i rullgardinsmenyn "Aktivera AVZGuard".

Se till att stänga alla tredjepartsprogram innan du aktiverar den här funktionen, annars kommer de också att inkluderas i listan över otillförlitlig programvara. I framtiden kan driften av sådana applikationer störas.

Alla program som är markerade som betrodda kommer att skyddas från borttagning eller modifiering. Och arbetet med opålitlig programvara kommer att avbrytas. Detta gör att du säkert kan ta bort farliga filer med en standardskanning. Efter det bör du inaktivera AVZGuard tillbaka. För att göra detta, klicka igen på samma rad överst i programfönstret och klicka sedan på knappen för att inaktivera funktionen.

AVZPM

Tekniken som nämns i namnet kommer att övervaka alla startade, stoppade och modifierade processer/drivrutiner. För att använda den måste du först aktivera motsvarande tjänst.

Klicka på raden AVZPM högst upp i fönstret.
Klicka på raden i rullgardinsmenyn "Installera Advanced Process Monitoring Driver".

Inom några sekunder kommer de nödvändiga modulerna att installeras. Nu, när ändringar upptäcks i någon process, kommer du att få ett meddelande. Om du inte längre behöver sådan övervakning behöver du helt enkelt klicka på raden markerad i bilden nedan i den föregående rullgardinsmenyn. Detta kommer att ta bort alla AVZ-processer och ta bort tidigare installerade drivrutiner.

Observera att AVZGuard- och AVZPM-knapparna kan vara gråa och inaktiva. Det betyder att du har ett x64-operativsystem installerat. Tyvärr fungerar inte de nämnda verktygen på OS med detta bitdjup.

Denna artikel har kommit till sin logiska slutsats. Vi har försökt berätta hur du använder de mest populära funktionerna i AVZ. Om du fortfarande har frågor efter att ha läst den här lektionen kan du ställa dem i kommentarerna till det här inlägget. Vi uppmärksammar gärna varje fråga och försöker ge det mest detaljerade svaret.

Systemåterställning är en specialfunktion i AVZ som låter dig återställa ett antal Systeminställningar skadad av skadlig programvara.

Systemåterställningsfirmware lagras i antivirusdatabas och uppdateras vid behov.

Rekommendation: Systemåterställning bör endast användas i en situation där det finns en exakt förståelse för att det krävs. Innan du använder den, rekommenderas det att säkerhetskopiering eller systemåterställningspunkt.

Obs: Systemåterställningsoperationer skriver automatiska säkerhetskopieringsdata som REG-filer i katalogen Säkerhetskopiering i AVZ-arbetsmappen.

Databasen innehåller för närvarande följande firmware:

1.Restore launch options.exe-, .com-, .pif-filer

Denna firmware återställer systemets svar på exe-, com-, pif-, scr-filer.

Indikationer för användning: efter att ha tagit bort viruset slutar programmen att köras.

Möjliga risker: minimal, men rekommenderas

2. Återställ inställningarna för Internet Explorer-protokollets prefix till standard

Denna firmware återställer protokollprefixinställningar i Internet Explorer

Indikationer för användning: när du anger en adress som www.yandex.ru ersätts den av något som www.seque.com/abcd.php?url=www.yandex.ru

Möjliga risker: minimal

3.Återställer startsidan för Internet Explorer

Denna firmware återställer startsidan i Internet Explorer

Indikationer för användning: byte av startsida

Möjliga risker: minimal

4. Återställ sökinställningarna i Internet Explorer till standardinställningarna

Denna firmware återställer sökinställningar i Internet Explorer

Indikationer för användning: När du klickar på "Sök"-knappen i IE kommer det ett anrop till någon annan webbplats

Möjliga risker: minimal

5.Återställ skrivbordsinställningar

Denna firmware återställer skrivbordsinställningarna. Återställning innebär att ta bort alla aktiva ActiveDesctop-element, bakgrundsbilder, ta bort lås på menyn som ansvarar för skrivbordsinställningar.

Indikationer för användning: Flikarna för skrivbordsinställningar i fönstret "Egenskaper: visning" har försvunnit, främmande inskriptioner eller ritningar visas på skrivbordet

Möjliga risker: användarinställningar kommer att raderas, skrivbordet återgår till standardvyn

6.Ta bort alla policyer (begränsningar) för den aktuella användaren

Windows tillhandahåller en mekanism för begränsning av användaråtgärder som kallas policyer. Denna teknik används av många skadliga program eftersom inställningarna lagras i registret och är lätta att skapa eller ändra.

Indikationer för användning: Filutforskarens funktioner eller andra systemfunktioner är blockerade.

Möjliga risker: operativsystem av olika versioner har standardpolicyer, och att återställa policyer till vissa standardvärden är inte alltid optimalt. För att åtgärda policyer som ofta ändras av problem med skadlig programvara, bör du använda felsökningsguiden som är säker från eventuella systemfel.

7. Ta bort meddelandet som visas under WinLogon

Windows NT och efterföljande system i NT-raden (2000, XP) låter dig ställa in meddelandet som visas under uppstart. Detta används av ett antal skadliga program, och förstörelsen av det skadliga programmet leder inte till att det här meddelandet förstörs.

Indikationer för användning: Ett främmande meddelande introduceras under systemstart.

Möjliga risker: Nej

8.Återställ utforskarinställningarna

Denna firmware återställer ett antal File Explorer-inställningar till standardinställningarna (inställningarna som ändras av skadlig programvara är de första som återställs).

Indikationer för användning: Utforskarens inställningar ändrade

Möjliga risker:är minimala, det mest karakteristiska för skadlig programvara på inställningar hittas och åtgärdas av felsökningsguiden.

9.Ta bort systemprocessfelsökningar

Registrering av en systemprocessfelsökning tillåter dold lansering applikation, som används av ett antal skadliga program

Indikationer för användning: AVZ upptäcker okända felsökare för systemprocesser, problem med att starta systemkomponenter, i synnerhet försvinner skrivbordet efter en omstart.

Möjliga risker:är minimala är det möjligt att störa driften av program som använder felsökaren för legitima ändamål (till exempel att ersätta standarduppdragshanteraren)

10.Återställ startinställningar i SafeMode

Vissa skadliga program, som Bagle-masken, förstör systemstartinställningarna i skyddat läge. Denna firmware återställer startinställningar i skyddat läge.

Indikationer för användning: Datorn startar inte i felsäkert läge (SafeMode). Denna firmware måste användas endast vid problem med att starta i skyddat läge.

Möjliga risker: hög, eftersom återställning av standardkonfigurationen inte garanterar att SafeMode kommer att fixas. I Security Captivity hittar och fixar felsökningsguiden specifika korrupta SafeMode-inställningsposter

11. Lås upp Aktivitetshanteraren

Blockering av Aktivitetshanteraren används av skadlig programvara för att skydda processer från upptäckt och borttagning. Följaktligen tar exekveringen av detta mikroprogram bort låset.

Indikationer för användning: Aktivitetshanteraren blockerad, när du försöker ringa upp aktivitetshanteraren visas meddelandet "Uppgiftshanteraren har blockerats av administratören".

Möjliga risker: felsökningsguiden

12. Rensa HijackThis Ignore List

Verktyget HijackThis lagrar ett antal av dess inställningar i registret, i synnerhet en lista med undantag. Därför, för att dölja sig från HijackThis, behöver skadlig programvara bara registrera sin körbara filer i undantagslistan. Ett antal skadliga program är för närvarande kända för att utnyttja denna sårbarhet. AVZ Firmware rensar upp i HijackThis-exklusionslistan för verktyg

Indikationer för användning: Misstankar om att verktyget HijackThis inte visar all information om systemet.

Möjliga risker: minimal, observera att HijackThis ignore-inställningar kommer att tas bort

13. Rensa upp Hosts-filen

Att rengöra Hosts-filen handlar om att hitta Hosts-filen, ta bort alla viktiga rader från den och lägga till standardsträngen "127.0.0.1 localhost".

Indikationer för användning: Misstankar om att Hosts-filen har modifierats av skadlig programvara. Typiska symtom - uppdateringsblockering antivirusprogram. Du kan styra innehållet i Hosts-filen med hjälp av Hosts-filhanteraren inbyggd i AVZ.

Möjliga risker: medium, observera att Hosts-filen kan innehålla användbara poster

14. Automatisk korrigering av SPl/LSP-inställningar

Utför analys av SPI-inställningar och, om fel upptäcks, korrigerar de hittade felen automatiskt. Denna firmware kan köras om ett obegränsat antal gånger. Vi rekommenderar att du startar om datorn efter att ha kört den här firmware. Notera! Denna firmware kan inte köras från en terminalsession

Indikationer för användning: Internetåtkomsten förlorades efter att skadlig programvara togs bort.

Möjliga risker: medium, innan du startar rekommenderas det att skapa en säkerhetskopia

15. Återställ SPI/LSP och TCP/IP-inställningar (XP+)

Denna firmware fungerar endast på XP, Windows 2003 och Vista. Dess funktionsprincip är baserad på att återställa och återskapa SPI/LSP- och TCP/IP-inställningar med hjälp av standardverktyget netsh som ingår i Windows. Detaljer om återställning av inställningar finns i Microsoft Knowledge Base - http://support.microsoft.com/kb/299357

Indikationer för användning: Efter borttagningen av det skadliga programmet gick internetåtkomsten förlorad och exekveringen av firmware "14. Automatisk korrigering av SPl/LSP-inställningar" fungerar inte.

Möjliga risker: hög, innan du startar rekommenderar vi att du skapar en säkerhetskopia

16. Återställer Utforskarens startnyckel

Återställer systemregisternycklarna som ansvarar för att starta File Explorer.

Indikationer för användning: Explorer startar inte under systemstart, men det är möjligt att starta explorer.exe manuellt.

Möjliga risker: minimal

17. Lås upp Registereditorn

Låser upp Registereditorn genom att ta bort policyn som hindrar den från att köras.

Indikationer för användning: Det går inte att starta Registereditorn, när du försöker, visas ett meddelande om att dess start har blockerats av administratören.

Möjliga risker: minimal, en liknande kontroll görs av felsökningsguiden

18. Fullständig återskapande av SPI-inställningar

Utför säkerhetskopiering av SPI/LSP-inställningar, förstör dem sedan och skapar enligt standarden lagrad i databasen.

Indikationer för användning: Allvarliga skador på SPI-inställningar som inte går att reparera av skript 14 och 15.

Notera! Du bör endast använda en fabriksåterställning om det behövs om du har oåterställbara problem med internetåtkomst efter att du har tagit bort skadlig programvara!Tillämpa denna operation endast om det behövs, om andra SPI-återställningsmetoder inte hjälpte !

Möjliga risker: mycket hög, innan du börjar rekommenderas det att skapa en säkerhetskopia!

19. Rensa basmonteringspunkter

Rensar databasen MountPoints och MountPoints2 i registret.

Indikationer för användning: Denna operation hjälper ofta i de fall då diskar inte kan öppnas i Explorer efter infektion med ett Flash-virus

Möjliga risker: minimal

20.Ta bort statiska rutter

Tar bort alla statiska rutter.

Indikationer för användning: Denna operation hjälper om vissa webbplatser blockeras av felaktiga statiska rutter.

Möjliga risker: medium. Det är viktigt att notera att vissa internetleverantörer kan kräva statiska rutter för att vissa tjänster ska fungera, och efter en sådan radering måste de återställas enligt instruktionerna på internetleverantörens webbplats.

21. Ersätt DNS för alla anslutningar med Google Public DNS

Ersätter alla nätverkskort i konfigurationen DNS-servrar till offentlig DNS från Google. Hjälper om trojanen har ersatt DNS med sin egen.

Indikationer för användning: DNS-spoofing av skadlig programvara.

Möjliga risker: medium. Observera att inte alla leverantörer tillåter dig att använda en annan DNS än sin egen.

För att utföra återställning måste du välja ett eller flera objekt och klicka på knappen "Utför valda åtgärder". Genom att klicka på knappen "OK" stängs fönstret.

På en notis:

Återställning är värdelös om ett trojanskt program körs på systemet som utför sådana omkonfigurationer - du måste först ta bort skadlig programvara och återställ sedan systeminställningarna

På en notis:

För att eliminera spåren av de flesta kapare måste du köra tre firmware - "Återställ Internet Explorer sökinställningar till standard", "Återställ Internet Explorer startsida", "Återställ Internet Explorer protokoll prefixinställningar till standard"

På en notis:

Vilket som helst av mikroprogrammen kan köras flera gånger i rad utan att systemet skadas avsevärt. Undantagen är "5. Återställ skrivbordsinställningar" (denna firmware återställer alla skrivbordsinställningar och du måste välja skrivbordsfärg och bakgrundsbild) och "10. Återställ startinställningar i SafeMode" (denna firmware återskapar registernycklarna som ansvarar för uppstart till säkert läge), samt 15 och 18 (återställ och återskapa SPI-inställningar).

Ett utmärkt program för att ta bort virus och återställa systemet är AVZ (Zaitsevs antivirus). Du kan ladda ner AVZ genom att klicka på den orangea knappen efter att ha skapat länkar.Och om viruset blockerar nedladdningen, försök sedan ladda ner hela antiviruspaketet!

Huvudfunktionerna i AVZ är virusdetektion och borttagning.

AVZ-antivirusverktyget är utformat för att upptäcka och ta bort:

SpyWare- och AdWare-moduler - detta är huvudsyftet med verktyget
Dialer (Trojan.Dialer)
Trojaner
Bakdörrsmoduler
Nätverks- och postmaskar
TrojanSpy, TrojanDownloader, TrojanDropper

Verktyget är en direkt analog av programmen TrojanHunter och LavaSoft Ad-aware 6. Programmets primära uppgift är att ta bort spionprogram och trojaner.

Funktionerna i AVZ-verktyget (utöver den typiska signaturskannern) är:

Heuristisk systemkontroll firmware. Firmware söker efter kända spionprogram och virus med indirekta tecken - baserat på analys av registret, filer på disk och i minne.
Uppdaterad databas med säkra filer. Den innehåller digitala signaturer av tiotusentals systemfiler och filer med kända säkra processer. Databasen är kopplad till alla AVZ-system och fungerar enligt "vän/fiende"-principen - säkra filer sätts inte i karantän, radering och varningar blockeras för dem, databasen används av ett antirootkit, ett filsökningssystem, och div. analysatorer. I synnerhet framhäver den inbyggda processhanteraren säkra processer och tjänster med färg, sökningen efter filer på disken kan utesluta kända filer från sökningen (vilket är mycket användbart när man söker efter trojaner på disken);
Inbyggt Rootkit-detektionssystem. Sökandet efter RootKit går utan användning av signaturer baserade på studier av grundläggande systembibliotek för att fånga upp deras funktioner. AVZ kan inte bara upptäcka RootKit, utan också korrekt blockera driften av UserMode RootKit för dess process och KernelMode RootKit på systemnivå. RootKit-motåtgärder gäller alla AVZ-tjänstfunktioner, som ett resultat kan AVZ-skannern upptäcka maskerade processer, registersöksystemet "ser" maskerade nycklar, etc. Anti-rootkit är utrustat med en analysator som upptäcker processer och tjänster maskerade av RootKit. Enligt min åsikt är en av huvudfunktionerna i RootKit motåtgärdssystemet dess prestanda i Win9X (den utbredda åsikten om frånvaron av RootKit som körs på Win9X-plattformen är djupt felaktig - hundratals trojaner är kända för att fånga upp API-funktioner för att maskera deras närvaro , för att förvränga driften av API-funktioner eller övervaka deras användning). En annan funktion är det universella KernelMode RootKit-detekterings- och blockeringssystemet, som fungerar under Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Detektor keyloggers(Keylogger) och trojanska DLL-filer. Sökningen efter Keylogger och Trojan DLLs baseras på analys av systemet utan att använda signaturdatabasen, vilket gör det möjligt att på ett tillförlitligt sätt upptäcka tidigare okända Trojan DLLs och Keylogger;
Neuroanalysator. Förutom signaturanalysatorn innehåller AVZ en neuroemulator som låter dig analysera misstänkta filer med hjälp av ett neuralt nätverk. För närvarande används det neurala nätverket i keylogger-detektorn.
Inbyggd analysator av Winsock SPI/LSP-inställningar. Låter dig analysera inställningarna, diagnostisera eventuella fel i inställningarna och utföra automatisk behandling. Möjligheten till automatisk diagnostik och behandling är användbar för nybörjare (det finns ingen automatisk behandling i verktyg som LSPFix). För att studera SPI/LSP manuellt har programmet en speciell LSP/SPI-inställningshanterare. Driften av Winsock SPI/LSP-analysatorn påverkas av ett antirootkit;
Inbyggd chef för processer, tjänster och drivrutiner. Designad för att studera löpande processer och laddade bibliotek, körtjänster och drivrutiner. Processhanterarens funktion påverkas av anti-rootkit (som ett resultat "ser" den processerna maskerade av rootkit). Processhanteraren är länkad till AVZ-säkerhetsfildatabasen, igenkänd kassaskåp och systemfiler är markerade i färg;
Inbyggt verktyg för att söka efter filer på en disk. Låter dig söka efter en fil med olika kriterier, söksystemets möjligheter är överlägsna de för systemsökningen. Funktionen av söksystemet påverkas av anti-rootkit (som ett resultat "ser" sökningen filerna maskerade av rootkit och kan radera dem), filtret låter dig exkludera filer från sökresultaten som identifieras av AVZ som säker. Sökresultat är tillgängliga som en textlogg och som en tabell där du kan markera en grupp filer för senare radering eller karantän
Inbyggt verktyg för att söka efter data i registret. Låter dig söka efter nycklar och parametrar enligt ett givet mönster, sökresultaten finns i form av ett textprotokoll och i form av en tabell där flera nycklar kan markeras för export eller radering. Funktionen av söksystemet påverkas av anti-rootkit (som ett resultat "ser" sökningen registernycklarna maskerade av rootkit och kan ta bort dem)
Inbyggd analysator av öppna TCP/UDP-portar. Den påverkas av anti-rootkit, i Windows XP, för varje port visas processen som använder porten. Analysatorn förlitar sig på en uppdaterad databas med kända Trojan/Backdoor-portar och kända systemtjänster. Sökningen efter trojanska portar ingår i huvudsystemets kontrollalgoritm - när misstänkta portar upptäcks visas varningar i loggen som indikerar vilka trojaner som tenderar att använda denna port
Inbyggd analysator gemensamma resurser, nätverkssessioner och filer som öppnas över nätverket. Fungerar i Win9X och Nt/W2K/XP.
Inbyggd analysator Nedladdade programfiler (DPF) - visar DPF-element, anslutna till alla AVZ-system.
Firmware för systemåterställning. Firmware återställer Internet Explorer-inställningar, programstartalternativ och andra systeminställningar som skadats av skadlig programvara. Återställning startas manuellt, parametrar som ska återställas anges av användaren.
Heuristisk filradering. Dess kärna är att om skadliga filer togs bort under behandlingen och detta alternativ är aktiverat, utförs en automatisk undersökning av systemet, som täcker klasser, BHO, IE och Explorer-tillägg, alla typer av autorun tillgängliga för AVZ, Winlogon, SPI / LSP, etc. Alla hittade referenser till en raderad fil rensas automatiskt och information om exakt vad som rensades och var matades in i loggen. För denna rengöring används mikroprogrammotorn för systembehandling aktivt;
Kollar arkiv. Från och med version 3.60 stöder AVZ skanning av arkiv och sammansatta filer. För tillfället kontrolleras ZIP, RAR, CAB, GZIP, TAR-arkiv; brev E-post och MHT-filer; CHM arkiv
Kontrollera och behandla NTFS-strömmar. Att kontrollera NTFS-strömmar ingår i AVZ sedan version 3.75
Kontrollskript. Tillåter administratören att skriva ett skript som utför en uppsättning specificerade operationer på användarens dator. Skript låter dig använda AVZ i företagsnätverk, inklusive dess lansering under systemstart.
Processanalysator. Analysatorn använder neurala nätverk och analysfirmware, den är aktiverad när avancerad analys är aktiverad på maximal heuristisk nivå och är utformad för att söka efter misstänkta processer i minnet.
AVZGuard-system. Designad för att bekämpa skadlig programvara som är svår att ta bort, förutom AVZ, kan den skydda användarspecificerade applikationer, såsom andra antispionprogram och antivirusprogram.
Direkt diskåtkomstsystem för att arbeta med låsta filer. Fungerar på FAT16/FAT32/NTFS, stöds på alla operativsystem NT-linje, låter skannern analysera låsta filer och placera dem i karantän.
AVZPM-process och drivrutin för övervakning av drivrutiner. Designad för att spåra start och stopp av processer och ladda/avlasta drivrutiner för att söka efter maskerade drivrutiner och upptäcka förvrängningar i strukturerna som beskriver processer och drivrutiner skapade av DKOM rootkits.
Boot Cleaner drivrutinen. Designad för att rensa upp systemet (ta bort filer, drivrutiner och tjänster, registernycklar) från KernelMode. Rengöringen kan utföras både i processen att starta om datorn och under behandlingen.