Sistem Geri Yükleme. AVZ programını kullanarak düzeltiyor ve optimize ediyoruz Avz kullanarak sistem nasıl geri yüklenir

Antivirüs programları, kötü amaçlı yazılımları algılayıp kaldırırken bile her zaman tam sistem işlevselliğini geri yüklemez. Genellikle, bir virüsü kaldırdıktan sonra, bir bilgisayar kullanıcısı boş bir masaüstü, İnternet'e tam erişim eksikliği (veya bazı sitelere erişim engellenmiştir), işlevsel olmayan bir fare vb. Bunun nedeni genellikle kötü amaçlı program tarafından değiştirilen bazı sistem veya kullanıcı ayarlarının dokunulmadan kalmasıdır.

Yardımcı program ücretsizdir, kurulum gerektirmeden çalışır, şaşırtıcı derecede işlevseldir ve çeşitli durumlarda bana yardımcı oldu. Virüs, kural olarak, sistem kayıt defterinde değişiklikler yapar (başlangıçta ekleme, program başlatma parametrelerini değiştirme vb.). Sistemi derinlemesine araştırmamak, virüs izlerini manuel olarak düzeltmek için AVZ'de bulunan "sistem geri yükleme" işlemini kullanmaya değer (yardımcı program bir antivirüs olarak çok çok iyi olmasına rağmen, diskleri kontrol etmek çok iyidir) yardımcı programla virüsler için).

Kurtarmayı başlatmak için yardımcı programı çalıştırın. Daha sonra dosya - sistem geri yüklemeye tıklayın

ve önümüzde böyle bir pencere açılacak

ihtiyacımız olan kutuları işaretleyin ve "Seçili işlemleri gerçekleştir"e tıklayın

Bu ürün yazılımı, sistemin yanıtını geri yükler. exe dosyaları, com, pif, scr.

Kullanım endikasyonları: Virüs kaldırıldıktan sonra programların çalışması durur.

Bu ürün yazılımı, protokol öneki ayarlarını geri yükler. İnternet Explorer

Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde bu adres www.seque.com/abcd.php?url=www.yandex.ru gibi bir şeyle değiştirilir.

Bu ürün yazılımı Internet Explorer'daki başlangıç ​​sayfasını geri yükler

Kullanım endikasyonları: ikame ana sayfa

Bu ürün yazılımı Internet Explorer'daki arama ayarlarını geri yükler

Kullanım endikasyonları: IE'de "Ara" butonuna tıkladığınızda bazı üçüncü taraf sitelere yönlendirilirsiniz

Bu ürün yazılımı masaüstü ayarlarını geri yükler. Geri yükleme, tüm etkin ActiveDesctop öğelerinin, duvar kağıdının silinmesini ve masaüstü ayarlarından sorumlu menünün engellemesinin kaldırılmasını içerir.

Kullanım endikasyonları:“Görüntü Özellikleri” penceresindeki masaüstü ayarları yer işaretleri kayboldu; masaüstünde gereksiz yazılar veya resimler görüntüleniyor;

Windows, İlkeler adı verilen kullanıcı eylemlerini kısıtlamak için bir mekanizma sağlar. Ayarların kayıt defterinde saklanması ve oluşturulmasının veya değiştirilmesinin kolay olması nedeniyle birçok kötü amaçlı yazılım bu teknolojiyi kullanır.

Kullanım endikasyonları: Explorer işlevleri veya diğer sistem işlevleri engellenir.

Windows NT ve NT satırındaki (2000, XP) sonraki sistemler, başlatma sırasında görüntülenen mesajı ayarlamanıza olanak tanır. Bunu çok sayıda kişi kullanıyor kötü amaçlı yazılım ve kötü amaçlı programın yok edilmesi bu mesajın yok edilmesine yol açmaz.

Kullanım endikasyonları: Sistem önyüklemesi sırasında yabancı bir mesaj girilir.

Bu ürün yazılımı, bir dizi Explorer ayarını standarda sıfırlar (öncelikle kötü amaçlı yazılım tarafından değiştirilen ayarlar sıfırlanır).

Kullanım endikasyonları: Gezgin ayarları değiştirildi

Bir sistem işlemi hata ayıklayıcısının kaydedilmesi şunları yapmanızı sağlar: gizli başlatma bir dizi kötü amaçlı yazılım tarafından kullanılan uygulama

Kullanım endikasyonları: AVZ, tanımlanamayan sistem işlemi hata ayıklayıcılarını algılar, sistem bileşenlerinin başlatılmasıyla ilgili sorunlar ortaya çıkar, özellikle yeniden başlatmanın ardından masaüstü kaybolur.

Bazı kötü amaçlı yazılımlar, özellikle de Bagle solucanı, korumalı modda sistemin önyükleme ayarlarını bozar. Bu ürün yazılımı, korumalı modda önyükleme ayarlarını geri yükler.

Kullanım endikasyonları: .

Görev Yöneticisi engellemesi, kötü amaçlı yazılımlar tarafından süreçleri tespit edilmeye ve kaldırılmaya karşı korumak için kullanılır. Buna göre, bu mikro programın çalıştırılması kilidi kaldırır.

Kullanım endikasyonları: Görev yöneticisi engellendi; görev yöneticisini aramaya çalıştığınızda “Görev Yöneticisi yönetici tarafından engellendi” mesajı görüntüleniyor.

HijackThis yardımcı programı, özellikle bir istisna listesi olmak üzere bir dizi ayarını kayıt defterinde saklar. Bu nedenle, kendisini HijackThis'ten kamufle etmek için, kötü amaçlı programın yalnızca yürütülebilir dosyalarını dışlama listesine kaydetmesi gerekir. İÇİNDE şu anda Bu güvenlik açığından yararlanan çok sayıda kötü amaçlı program bilinmektedir. AVZ ürün yazılımı HijackThis yardımcı programının istisna listesini temizler

Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğine dair şüpheler var.

13. Hosts dosyasını temizleme

Hosts dosyasını temizlemek, Hosts dosyasını bulmayı, içindeki tüm önemli satırları kaldırmayı ve standart “127.0.0.1 localhost” satırını eklemeyi içerir.

Kullanım endikasyonları: Hosts dosyasının kötü amaçlı yazılım tarafından değiştirildiğinden şüpheleniliyor. Tipik belirtiler antivirüs programlarının güncellenmesinin engellenmesidir. AVZ'de yerleşik Hosts dosya yöneticisini kullanarak Hosts dosyasının içeriğini kontrol edebilirsiniz.

SPI ayarlarının analizini gerçekleştirir ve hatalar tespit edilirse bulunan hataları otomatik olarak düzeltir. Bu ürün yazılımı sınırsız sayıda yeniden çalıştırılabilir. Bu ürün yazılımını çalıştırdıktan sonra bilgisayarınızı yeniden başlatmanız önerilir.

Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra İnternet erişimimi kaybettim.

Bu ürün yazılımı yalnızca XP, Windows 2003 ve Vista'da çalışır. Çalışma prensibi, Windows'ta bulunan standart netsh yardımcı programını kullanarak SPI/LSP ve TCP/IP ayarlarının sıfırlanması ve yeniden oluşturulmasına dayanmaktadır. Not! Fabrika ayarlarına sıfırlama işlemini yalnızca, kötü amaçlı yazılımları kaldırdıktan sonra İnternet erişiminde kurtarılamaz sorunlarla karşılaşırsanız kullanmalısınız!

Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra internete erişim ve ürün yazılımının yürütülmesi “14. SPl/LSP ayarlarının otomatik olarak düzeltilmesi işe yaramaz.

Explorer'ın başlatılmasından sorumlu sistem kayıt defteri anahtarlarını geri yükler.

Kullanım endikasyonları: Sistem önyüklemesi sırasında Explorer başlamaz ancak explorer.exe'yi manuel olarak başlatmak mümkündür.

Çalışmasını engelleyen ilkeyi kaldırarak Kayıt Defteri Düzenleyicisi'nin engelini kaldırır.

Kullanım endikasyonları: Kayıt Defteri Düzenleyicisi'ni başlatmak imkansızdır; denediğinizde, başlatılmasının yönetici tarafından engellendiğini belirten bir mesaj görüntülenir.

Yürütür destek olmak SPI/LSP ayarları, ardından bunları yok eder ve veritabanında saklanan standarda göre oluşturur.

Kullanım endikasyonları:

Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler. Bu işlem genellikle Flash virüsü bulaştıktan sonra diskler Explorer'da açılmadığında yardımcı olur

Kurtarma işlemini gerçekleştirmek için bir veya daha fazla öğeyi seçip "Seçili işlemleri gerçekleştir" düğmesini tıklamalısınız. "Tamam" düğmesine tıklamak pencereyi kapatır.

Bir notta:

Sistem bu tür yeniden yapılandırmalar gerçekleştiren bir Truva atı programı çalıştırıyorsa geri yükleme işe yaramaz; önce kötü amaçlı programı kaldırmanız ve ardından sistem ayarlarını geri yüklemeniz gerekir.

Bir notta:

Çoğu Korsanın izlerini ortadan kaldırmak için üç ürün yazılımı çalıştırmanız gerekir: “Internet Explorer arama ayarlarını standarda sıfırla”, “Başlangıç ​​işlemini geri yükle” İnternet sayfaları Explorer", "Internet Explorer protokolü önek ayarları varsayılana sıfırlanıyor"

Bir notta:

Herhangi bir ürün yazılımı, sisteme zarar vermeden art arda birkaç kez çalıştırılabilir. İstisnalar şunlardır: “5.Masaüstü ayarlarını geri yükleme” (bu aygıt yazılımını çalıştırmak tüm masaüstü ayarlarını sıfırlayacaktır ve masaüstü renklendirmesini ve duvar kağıdını yeniden seçmeniz gerekecektir) ve “10. SafeMode'da önyükleme ayarlarını geri yükleme" (bu ürün yazılımı, önyüklemeden sorumlu kayıt defteri anahtarlarını yeniden oluşturur) güvenli mod).

Beğenmek

Beğenmek

Cıvıldamak

İsviçre Çakısı kadar evrensel programlar var. Makalemin kahramanı tam da böyle bir "istasyon vagonu". Onun adı AVZ(Zaitsev Antivirüs). Bunun yardımıyla özgür Antivirüs ve virüsler yakalanabilir, sistem optimize edilebilir ve sorunlar giderilebilir.

AVZ yetenekleri

Ne olduğu hakkında antivirüs programı, zaten söyledim. AVZ'nin tek seferlik bir antivirüs (daha doğrusu bir anti-rootkit) olarak çalışması, yardımında iyi anlatılmıştır, ancak size programın başka bir yönünü göstereceğim: ayarları kontrol etme ve geri yükleme.

AVZ ile neler “düzeltilebilir”:

• Programların başlatılmasını geri yükleyin (.exe, .com, .pif dosyaları)
• Internet Explorer ayarlarını varsayılana sıfırlayın
• Masaüstü ayarlarını geri yükle
• Hak kısıtlamalarını kaldırın (örneğin, bir virüs programların başlatılmasını engellediyse)
• Oturum açmadan önce görünen bir başlığı veya pencereyi kaldırın
• Herhangi bir programla birlikte çalışabilen virüsleri kaldırın
• Görev yöneticisinin ve kayıt defteri düzenleyicisinin engellemesini kaldırın (virüs bunların çalışmasını engellediyse)
• Dosyayı temizle
• Flash sürücülerden ve disklerden programların otomatik çalıştırılmasını yasakla
• Gereksiz dosyaları şuradan kaldırın: sabit disk
• Masaüstü sorunlarını düzeltme
• Ve daha fazlası

Güvenliği kontrol etmek için de kullanabilirsiniz Windows ayarları(virüslere karşı daha iyi koruma sağlamak için) ve ayrıca başlatma işlemini temizleyerek sistemi optimize edin.

AVZ indirme sayfası bulunur.

Program ücretsizdir.

Öncelikle Windows'unuzu dikkatsiz eylemlerden koruyalım.

AVZ programı Çok etkileyen birçok fonksiyon Windows işletimi. Bu tehlikeliÇünkü bir hata olursa felaket yaşanabilir. Lütfen metni okuyun ve herhangi bir şey yapmadan önce dikkatlice yardım edin. Makalenin yazarı eylemlerinizden sorumlu değildir.

AVZ ile dikkatsiz çalışmanın ardından "her şeyi olduğu gibi geri getirebilmek" için bu bölümü yazdım.

Bu, dikkatsiz eylemler durumunda esasen bir "kaçış yolu" oluşturan zorunlu bir adımdır - geri yükleme noktası sayesinde, ayarları ve Windows kayıt defterini daha önceki bir duruma geri yüklemek mümkün olacaktır.

Sistem Windows kurtarma- Windows ME'den başlayarak tüm Windows sürümlerinin gerekli bir bileşeni. Fareye birkaç kez tıklayıp tüm sorunlardan kaçınabilmenize rağmen, genellikle bunu hatırlamamaları ve Windows'u ve programları yeniden yüklemek için zaman kaybetmeleri üzücü.

Hasar ciddiyse (örneğin, bazı sistem dosyaları silinmişse), Sistem Geri Yükleme yardımcı olmayacaktır. Diğer durumlarda - Windows'u yanlış yapılandırdıysanız, kayıt defterini karıştırdıysanız, Windows'un başlatılmasını engelleyen bir program yüklediyseniz veya AVZ programını yanlış kullandıysanız - Sistem Geri Yükleme yardımcı olacaktır.

Sonrasında AVZ çalışıyor klasöründe yedek kopyaları olan alt klasörler oluşturur:

/Destek olmak- orada saklanıyor yedeklemeler kayıt

/Enfekte- silinen virüslerin kopyaları.

/Karantina- şüpheli dosyaların kopyaları.

AVZ'yi çalıştırdıktan sonra sorunlar başladıysa (örneğin, AVZ Sistem Geri Yükleme aracını düşüncesizce kullandıysanız ve İnternet çalışmayı durdurduysa) ve Windows Sistem Geri Yükleme, yapılan değişiklikleri geri almamışsa, kayıt defteri yedeklerini klasörden açabilirsiniz. Destek olmak.

Geri yükleme noktası nasıl oluşturulur

Hadi gidelim Başlat - Denetim Masası - Sistem - Sistem Koruması:

“Sistem” penceresinde “Sistem Koruması”na tıklayın.

“Oluştur” düğmesine tıklayın.

Geri yükleme noktası oluşturma işlemi on dakika sürebilir. Sonra bir pencere görünecektir:

Bir geri yükleme noktası oluşturulacaktır. Bu arada, programları ve sürücüleri yüklerken otomatik olarak oluşturulurlar, ancak her zaman değil. Bu nedenle, tehlikeli eylemlerden önce (sistemi kurma, temizleme), bir kez daha bir geri yükleme noktası oluşturmak daha iyidir, böylece bir sorun olması durumunda öngörünüz için kendinizi övebilirsiniz.

Bir geri yükleme noktası kullanarak bilgisayarınızı nasıl geri yükleyebilirsiniz?

Sistem Geri Yüklemeyi çalıştırmak için iki seçenek vardır - alttan Windows'u çalıştırıyorum ve kurulum diskini kullanarak.

Seçenek 1 - Windows başlarsa

Hadi gidelim Başlat - Tüm Programlar - Donatılar - Sistem Araçları - Sistem Geri Yükleme:

Başlayacak Farklı bir geri yükleme noktası seçin ve bas Daha öte. Geri yükleme noktalarının bir listesi açılacaktır. İhtiyacınız olanı seçin:

Bilgisayar otomatik olarak yeniden başlatılacaktır. İndirdikten sonra tüm ayarlar, kayıt defteri ve bazı önemli dosyalar geri yüklenecektir.

Seçenek 2 - Windows önyükleme yapmıyorsa

Windows 7 veya Windows 8 ile bir "kurulum" diskine ihtiyacınız var. Onu nereden alacağınızı (veya indireceğinizi) yazdım.

Diskten önyükleme yapın (önyükleme disklerinden nasıl önyükleme yapılacağı yazılır) ve şunu seçin:

Windows'u yüklemek yerine "Sistem Geri Yükleme"yi seçin

Virüsler veya bilgisayarla yapılan beceriksiz eylemler sonrasında sistemin onarılması

Tüm eylemlerden önce, örneğin kullanarak virüslerden kurtulun. Aksi takdirde hiçbir anlam ifade etmeyecektir - düzeltilmiş ayarlar virüs çalıştırıyor tekrar "kırılacak".

Program başlangıçları geri yükleniyor

Bir virüs herhangi bir programın başlatılmasını engellediyse AVZ size yardımcı olacaktır. Tabii ki yine de AVZ'yi kendiniz başlatmanız gerekiyor, ancak bu oldukça kolay:

İlk önce gidiyoruz Kontrol Paneli- Kategori hariç her türlü görüntülemeyi ayarlayın - Klasör ayarları - Görüş- işareti kaldır Kayıtlı dosya türleri için uzantıları gizle - Tamam. Artık her dosya için görebilirsiniz eklenti- isimdeki son noktadan sonra birkaç karakter. Bu genellikle programlarda olur. .exe Ve .com. AVZ antivirüsünü program çalıştırmanın yasak olduğu bir bilgisayarda çalıştırmak için uzantıyı cmd veya pif olarak yeniden adlandırın:

Daha sonra AVZ başlayacaktır. Daha sonra program penceresinin kendisinde, Dosya - :

Dikkat edilmesi gereken noktalar:

1. .exe, .com, .pif dosyalarının başlangıç ​​parametrelerini geri yükleme(aslında programları başlatma sorununu çözer)

6. Mevcut kullanıcının tüm Politikalarının (kısıtlamalarının) kaldırılması(bazı nadir durumlarda bu öğe, virüsün çok zararlı olması durumunda programların başlatılması sorununun çözülmesine de yardımcı olur)

9. Sistem işlem hata ayıklayıcılarını kaldırma(Bu noktaya dikkat etmeniz çok tavsiye edilir, çünkü sistemi bir antivirüs ile kontrol etseniz bile virüsten bir şeyler kalabilir. Sistem başlatıldığında Masaüstünün görünmemesi de yardımcı olur)

İşlemi onaylıyoruz, “Sistemin geri yüklenmesi tamamlandı” metnini içeren bir pencere beliriyor. Daha sonra geriye kalan tek şey bilgisayarı yeniden başlatmaktır - programların başlatılmasıyla ilgili sorun çözülecektir!

Masaüstü başlatmayı geri yükleme

Oldukça yaygın bir sorun, sistem başlatıldığında masaüstünün görünmemesidir.

Öğle yemeği Masaüstü bunu yapabilirsiniz: Ctrl+Alt+Del tuşlarına basın, Görev Yöneticisini başlatın, orada tuşuna basın Dosya - Yeni görev (Çalıştır...) - girmek explorer.exe:

TAMAM- Masaüstü başlayacaktır. Ancak bu, soruna yalnızca geçici bir çözümdür - bilgisayarı bir sonraki açışınızda her şeyi tekrarlamanız gerekecektir.

Bunu her seferinde yapmaktan kaçınmak için program başlatma anahtarını geri yüklemeniz gerekir. kaşif(“Explorer”, klasör içeriklerinin standart olarak görüntülenmesinden ve Masaüstünün çalışmasından sorumludur). AVZ'de tıklayın Dosya- ve öğeyi işaretleyin

İşaretli işlemleri gerçekleştirin, eylemi onaylayın, tuşuna basın TAMAM. Artık bilgisayarınızı başlattığınızda masaüstü normal şekilde başlayacaktır.

Görev Yöneticisinin ve Kayıt Defteri Düzenleyicisinin Kilidini Açma

Yukarıda belirtilen iki programın başlatılmasını bir virüs engellediyse AVZ program penceresinden yasağı kaldırabilirsiniz. Sadece iki noktayı kontrol edin:

11. Görev yöneticisinin kilidini açın

17. Kayıt defteri düzenleyicisinin kilidini açma

Ve bas İşaretlenen işlemleri gerçekleştirin.

İnternet sorunları (VKontakte, Odnoklassniki ve antivirüs siteleri açılmıyor)

Sistemin gereksiz dosyalardan temizlenmesi

Programlar AVZ Bilgisayarınızı nasıl temizleyeceğini biliyor gereksiz dosyalar. Bilgisayarınızda yüklü bir sabit sürücü temizleme programı yoksa, birçok seçenek olduğundan AVZ bunu yapacaktır:

Noktalar hakkında daha fazla ayrıntı:

1. Sistem önbelleğini temizle- önceden hangi dosyaların yükleneceği hakkında bilgi içeren klasörün temizlenmesi hızlı başlatma programlar. Bu seçenek işe yaramaz çünkü Windows'un kendisi Prefetch klasörünü oldukça başarılı bir şekilde izler ve gerektiğinde temizler.
2. Windows Günlük Dosyalarını Sil- işletim sisteminde meydana gelen olayların çeşitli kayıtlarını saklayan çeşitli veritabanlarını ve dosyaları temizleyebilirsiniz. Sabit sürücünüzde bir düzine veya iki megabaytlık alan boşaltmanız gerekiyorsa bu seçenek kullanışlıdır. Yani, onu kullanmanın faydası ihmal edilebilir, seçenek işe yaramaz.
3. Bellek dökümü dosyalarını silin- kritik durumda Windows hatalarıçalışmasını keser ve BSOD'u gösterir ( Mavi ekranölüm), aynı zamanda hakkındaki bilgileri korur programları çalıştırmak ve sürücüleri, başarısızlığın suçlusunu belirlemek için özel programlar tarafından daha sonra analiz edilmek üzere bir dosyaya aktarın. Bu seçenek neredeyse işe yaramaz çünkü yalnızca on megabayt kazanmanıza izin veriyor boş alan. Bellek dökümü dosyalarının temizlenmesi sisteme zarar vermez.
4. Son belgelerin listesini temizle- garip bir şekilde, bu seçenek Son Kullanılan Belgeler listesini temizler. Bu liste Başlat menüsünde bulunur. Ayrıca Başlat menüsünde bu öğeye sağ tıklayıp "Son öğelerin listesini temizle"yi seçerek de listeyi manuel olarak temizleyebilirsiniz. Bu seçenek kullanışlıdır: En son belgeler listesini temizlemenin, Başlat menüsünün menülerini biraz daha hızlı görüntülemesine olanak tanıdığını fark ettim. Sisteme zarar vermez.
5. TEMP klasörünü temizleme- C: sürücüsündeki boş alanın kaybolmasının nedenini arayanlar için Kutsal Kase. Gerçek şu ki, birçok program dosyaları geçici kullanım için TEMP klasöründe saklıyor ve daha sonra "kendilerini temizlemeyi" unutuyor. Tipik bir örnek arşivleyicilerdir. Oradaki dosyaları açacaklar ve silmeyi unutacaklar. TEMP klasörünü temizlemek sisteme zarar vermez; çok fazla alan açabilir (özellikle gelişmiş durumlarda, boş alan kazancı elli gigabayta ulaşır!).
6. Adobe Flash Oynatıcı - geçici dosyaları temizleme- "flash player" dosyaları geçici kullanım için kaydedebilir. Kaldırılabilirler. Bazen (nadiren) seçenek aksaklıklara karşı mücadelede yardımcı olur Flash player. Örneğin, VKontakte web sitesinde video ve ses oynatırken sorunlar var. Kullanımdan hiçbir zararı yoktur.
7. Terminal istemci önbelleğini temizleme- bildiğim kadarıyla bu seçenek "Uzak Masaüstü Bağlantısı" adlı bir Windows bileşeninin geçici dosyalarını temizler ( uzaktan erişim RDP protokolü aracılığıyla bilgisayarlara). Seçenek anlaşılan zarar vermez, en iyi ihtimalle bir düzine megabaytlık yer açar. Bunu kullanmanın bir anlamı yok.
8. IIS - HTTP Hata Günlüğünü Silme- ne olduğunu açıklamak uzun zaman alır. Sadece şunu söyleyeyim, IIS günlük temizleme seçeneğini etkinleştirmemek daha iyidir. Her halükarda hiçbir zararı yoktur, hiçbir faydası da yoktur.
9. Macromedia Flash Player- öğe kopyaları "Adobe Flash Player - geçici dosyaları temizleme", ancak Flash Player'ın oldukça eski sürümlerini etkiler.
10. Java - önbelleği temizleme- sabit diskinizde birkaç megabaytlık kazanç sağlar. Java programlarını kullanmıyorum, dolayısıyla seçeneği etkinleştirmenin sonuçlarını kontrol etmedim. Açmanızı tavsiye etmiyorum.
11. Çöp Kutusunu Boşaltmak- Bu eşyanın amacı isminden kesinlikle bellidir.
12. Sistem güncellemesi yükleme günlüklerini kaldırın- Windows bir günlük tutar yüklü güncellemeler. Bu seçeneğin etkinleştirilmesi günlüğü temizler. Bu seçenek işe yaramaz çünkü boş alan kazanımı yoktur.
13. Windows Update Protokolünü Kaldır- önceki noktaya benzer, ancak diğer dosyalar silinir. Ayrıca işe yaramaz bir seçenek.
14. MountPoints veritabanını temizle- Bir flash sürücüyü veya sabit sürücüyü bağladığınızda, Bilgisayar penceresinde bunlarla birlikte simgeler oluşturulmuyorsa, bu seçenek yardımcı olabilir. Yalnızca flash sürücüleri ve diskleri bağlarken sorun yaşıyorsanız etkinleştirmenizi tavsiye ederim.
15. Internet Explorer - önbelleği temizleme- Internet Explorer'ın geçici dosyalarını temizler. Seçenek güvenli ve kullanışlıdır.
16. Microsoft Office- önbellek temizleme- geçici dosyaları temizler Microsoft programları Ofis - Word, Excel, PowerPoint ve diğerleri. Microsoft Office'im olmadığı için güvenlik seçeneklerini kontrol edemiyorum.
17. CD yazma sistemi önbelleğini temizleme- disklere yazmak için hazırladığınız dosyaları silmenize olanak tanıyan kullanışlı bir seçenek.
18. Sistem TEMP klasörünü temizleme- Kullanıcının TEMP klasörünün aksine (5. maddeye bakın), bu klasörü temizlemek her zaman güvenli değildir ve genellikle az yer açar. Açmanızı tavsiye etmiyorum.
19. MSI - Config.Msi klasörünü temizleme- Bu klasör, program yükleyicileri tarafından oluşturulan çeşitli dosyaları saklar. Kurulum programları işlerini doğru şekilde tamamlamadıysa klasör büyüktür, bu nedenle Config.Msi klasörünün temizlenmesi haklıdır. Ancak sizi uyarıyorum - .msi yükleyicilerini kullanan programların (örneğin, Microsoft Office) kaldırılmasında sorunlar olabilir.
20. Görev zamanlayıcı günlüklerini temizle- Windows Görev Zamanlayıcı, tamamlanan görevlerle ilgili bilgileri kaydettiği bir günlük tutar. Bu öğeyi etkinleştirmenizi önermiyorum çünkü hiçbir faydası yok, ancak sorun yaratacaktır - Windows Görev Zamanlayıcı oldukça hatalı bir bileşendir.
21. Windows Kurulum Günlüklerini Kaldırma- yer kazanmanın bir önemi yok, silmenin bir manası yok.
22. Windows - simge önbelleğini temizleme- kısayollarla ilgili sorunlarınız varsa kullanışlıdır. Örneğin Masaüstü göründüğünde simgeler hemen görünmez. Bu seçeneğin etkinleştirilmesi sistem kararlılığını etkilemez.
23. Google Chrome- önbellek temizleme- çok kullanışlı bir seçenek. Google Chrome, sitelerin daha hızlı açılmasına yardımcı olmak için sayfaların kopyalarını belirlenmiş bir klasörde saklar (sayfalar İnternet üzerinden indirilmek yerine sabit sürücünüzden yüklenir). Bazen bu klasörün boyutu yarım gigabayta ulaşır. Temizleme işlemi faydalıdır çünkü sabit sürücünüzde yer açar; Windows veya Google Chrome'un kararlılığını etkilemez.
24. Mozilla Firefox- CrashReports klasörünü temizleme- her zaman Firefox tarayıcısı bir sorun oluşur ve anormal şekilde kapanır, rapor dosyaları oluşturulur. Bu seçenek rapor dosyalarını siler. Boş alandaki kazanç birkaç onlarca megabayta ulaşıyor, yani bu seçeneğin pek faydası yok, ama orada. Windows ve Mozilla Firefox'un kararlılığını etkilemez.

Bağlı olarak yüklü programlar, öğe sayısı değişecektir. Örneğin Opera tarayıcısı yüklüyse önbelleğini de temizleyebilirsiniz.

Başlangıç ​​programları listesini temizleme

Bilgisayarınızın başlatılmasını ve hızını artırmanın kesin bir yolu, başlangıç ​​listesini temizlemektir. Eğer gereksiz programlar başlamayacaksa, bilgisayar yalnızca daha hızlı açılmakla kalmayacak, aynı zamanda daha hızlı çalışacaktır - arka planda çalışan programlar tarafından kullanılamayacak olan serbest bırakılan kaynaklar nedeniyle.

AVZ, Windows'ta programların başlatıldığı hemen hemen tüm boşlukları görüntüleyebilir. Otomatik çalıştırma listesini Araçlar - Otomatik Çalıştırma Yöneticisi menüsünde görüntüleyebilirsiniz:

Ortalama bir kullanıcının bu kadar güçlü bir işlevselliğe kesinlikle ihtiyacı yoktur, bu yüzden ısrar ediyorum her şeyi kapatmayın. Yalnızca iki noktaya bakmak yeterlidir - Klasörleri otomatik çalıştır Ve Koşmak*.

AVZ, otomatik çalıştırmayı yalnızca kullanıcınız için değil aynı zamanda diğer tüm profiller için de görüntüler:

Bölümde Koşmak* Bölümde bulunan programları devre dışı bırakmamak daha iyidir HKEY_USERS- bu, diğer kullanıcı profillerinin çalışmasını bozabilir ve işletim sistemi. Bölümde Klasörleri otomatik çalıştır ihtiyacınız olmayan her şeyi kapatabilirsiniz.

Antivirüs tarafından bilinen şekilde tanımlanan çizgiler yeşil renkle işaretlenmiştir. Bu her ikisini de içerir sistem programları Windows ve dijital imzaya sahip üçüncü taraf programlar.

Diğer tüm programlar siyah renkle işaretlenmiştir. Bu, bu tür programların virüs veya buna benzer bir şey olduğu anlamına gelmez; yalnızca tüm programların dijital olarak imzalanmadığı anlamına gelir.

Program adının görünmesi için ilk sütunu genişletmeyi unutmayın. Onay kutusunun işaretini kaldırmak, programın otomatik çalıştırmasını geçici olarak devre dışı bırakacaktır (daha sonra kutuyu tekrar işaretleyebilirsiniz), öğeyi vurgulayıp siyah çarpı işareti olan düğmeye basmak, girişi sonsuza kadar silecektir (veya program kendini otomatik çalıştırmaya yeniden kaydedene kadar).

Şu soru ortaya çıkıyor: Neyin kapatılıp neyin kapatılamayacağı nasıl belirlenir? İki çözüm var:

Öncelikle sağduyu var: programın .exe dosyasının adına göre bir karar verebilirsiniz. Örneğin, Skype programı kurulum üzerine bir giriş oluşturur otomatik başlatma bilgisayarı açtığınızda. Buna ihtiyacınız yoksa skype.exe ile biten kutunun işaretini kaldırın. Bu arada, birçok program (Skype dahil) kendilerini başlangıçtan kaldırabilir; programın ayarlarında ilgili öğenin işaretini kaldırmanız yeterlidir.

İkinci olarak, program hakkında bilgi almak için internette arama yapabilirsiniz. Alınan bilgilere dayanarak, bir karar vermeye devam ediyor: otomatik çalıştırmadan kaldırılıp kaldırılmaması. AVZ, öğeler hakkında bilgi bulmayı kolaylaştırır: yalnızca öğeye sağ tıklayın ve favori arama motorunuzu seçin:

Gereksiz programları devre dışı bırakarak, bilgisayarınızın başlatılmasını önemli ölçüde hızlandıracaksınız. Ancak, her şeyi devre dışı bırakmanız tavsiye edilmez; bu, düzen göstergesini kaybetme, antivirüsün devre dışı bırakılması vb. risklerini taşır.

Yalnızca emin olduğunuz programları devre dışı bırakın; başlangıçta bunlara ihtiyacınız yoktur.

Sonuç olarak

Prensip olarak, makalede yazdıklarım mikroskopla çivi çakmaya benzer - AVZ programı Windows'u optimize etmek için uygundur, ancak genel olarak çok çeşitli görevleri gerçekleştirmek için uygun, karmaşık ve güçlü bir araçtır. Ancak AVZ'yi sonuna kadar kullanabilmek için Windows'u iyice bilmeniz gerekir, böylece küçükten başlayabilirsiniz - yani yukarıda anlattığım gibi.

Sorularınız veya yorumlarınız olursa yazıların altında bana yazabileceğiniz yorum bölümü bulunmaktadır. Yorumları takip ediyorum ve size mümkün olduğunca çabuk yanıt vermeye çalışacağım.

İlgili Mesajlar:

Beğenmek

Beğenmek

Virüsleri, özellikle de Windows 7 kullanıcısının masaüstünü engelleyenleri (Trojan.Winlock virüs ailesi) etkisiz hale getirmenin en basit yollarından bahsedeceğiz. Bu tür virüsler, sistemdeki varlıklarını gizlememeleri, aksine tam tersine göstermeleri, iddiaya göre elde etmek için özel bir "kilit açma kodunu" girmek dışında herhangi bir işlemi gerçekleştirmeyi son derece zorlaştırmaları gerçeğiyle ayırt edilir. , SMS göndererek veya yeniden doldurarak saldırganlara belirli bir miktar aktarmanız gerekiyor cep telefonu bir ödeme terminali aracılığıyla. Buradaki amaç birdir - kullanıcıyı ödemeye ve bazen de oldukça makul parayı ödemeye zorlamak. Genellikle kullanıcıyı korkutmak için ekranda, bilgisayarın lisanssız yazılım kullanması veya istenmeyen siteleri ziyaret etmesi nedeniyle engellenmesi ve buna benzer başka şeylerle ilgili tehdit edici bir uyarı içeren bir pencere görüntülenir. Ayrıca virüs, çalışma ortamında herhangi bir işlem yapmanıza izin vermez. Windows ortamı- Başlat düğmesi menüsünü, Çalıştır komutunu, görev yöneticisini vb. çağırmak için özel tuş kombinasyonlarına basılmasını engeller. Fare işaretçisi virüs penceresinin dışına taşınamaz. Kural olarak, Windows güvenli modda yüklenirken aynı resim gözlenir. Durum, özellikle başka bir bilgisayar yoksa, başka bir işletim sistemine veya çıkarılabilir medyadan (LIVE CD, ERD Commander, anti-virüs tarayıcısı) önyükleme yapma yeteneği yoksa, umutsuz görünüyor. Ancak yine de çoğu durumda bir çıkış yolu var.

Windows Vista / Windows 7'de uygulanan yeni teknolojiler, kötü amaçlı yazılımların sisteme nüfuz etmesini ve sistemin tam kontrolünü ele geçirmesini çok daha zorlaştırdı ve ayrıca kullanıcılara, anti-virüs yazılımı (yazılım) olmasa bile nispeten kolay bir şekilde onlardan kurtulmaları için ek fırsatlar sağladı. ). Hakkında sistemi destekle güvenli modda başlatma yeteneği hakkında Komut satırı ve ondan başlat yazılım kontrol ve kurtarma. Açıkçası, bu modun Windows ailesinin işletim sistemlerinin önceki sürümlerinde oldukça zayıf uygulanması nedeniyle alışkanlık dışında, birçok kullanıcı onu kullanmıyor. Ama boşuna. Takımda Windows hattı 7 normal masaüstüne sahip değil (bir virüs tarafından engellenmiş olabilir), ancak çoğu programı başlatmak mümkündür - kayıt defteri düzenleyicisi, görev yöneticisi, sistem kurtarma yardımcı programı vb.

Sistemi bir geri yükleme noktasına geri alarak bir virüsü kaldırma

Virüs sıradan bir programdır ve bilgisayarın sabit sürücüsünde bulunsa bile, sistem önyüklendiğinde ve kullanıcı kaydı sırasında otomatik olarak başlama yeteneğine sahip olmasa bile, örneğin normal bir program kadar zararsızdır. Metin dosyası. Kötü amaçlı bir programın otomatik olarak başlatılmasını engelleme sorununu çözerseniz, kötü amaçlı yazılımlardan kurtulma görevi tamamlanmış sayılabilir. Virüsler tarafından kullanılan otomatik başlatmanın ana yöntemi, sisteme girdiklerinde oluşturulan özel olarak oluşturulmuş kayıt defteri girdileridir. Bu girişleri silerseniz virüsün etkisiz hale getirildiği düşünülebilir. En kolay yol, kontrol noktası verilerini kullanarak sistem geri yüklemesi gerçekleştirmektir. Denetim noktası, özel bir dizinde ("Sistem Birim Bilgileri") saklanan ve diğer şeylerin yanı sıra sistem dosyalarının kopyalarını içeren önemli sistem dosyalarının bir kopyasıdır. Windows kayıt defteri. Oluşturulma tarihi virüs bulaşmasından önce olan bir geri yükleme noktasına sistem geri dönüşü gerçekleştirmek, istilacı virüsün yaptığı girişler olmadan sistem kayıt defterinin durumunu elde etmenize ve böylece otomatik başlatılmasını hariç tutmanıza olanak tanır; Antivirüs yazılımı kullanmadan bile enfeksiyondan kurtulun. Bu şekilde, çalışanın çalışmasını engelleyenler de dahil olmak üzere çoğu virüsün sisteme bulaşmasından basit ve hızlı bir şekilde kurtulabilirsiniz. Windows masaüstü. Doğal olarak, örneğin bir sabit sürücünün önyükleme sektörlerinin değiştirilmesini (MBRLock virüsü) kullanan engelleyici bir virüs, sistemi bir geri yükleme noktasına geri döndürmek disklerin önyükleme kayıtlarını etkilemediğinden bu şekilde kaldırılamaz ve Virüs Windows önyükleyicisinden önce yüklendiğinden Windows'u komut satırı desteğiyle güvenli modda başlatmak mümkün olmayacaktır. Böyle bir enfeksiyondan kurtulmak için başka bir ortamdan önyükleme yapmanız ve virüslü önyükleme kayıtlarını geri yüklemeniz gerekecektir. Ancak bu türden nispeten az sayıda virüs vardır ve çoğu durumda sistemi bir geri yükleme noktasına geri alarak enfeksiyondan kurtulabilirsiniz.

1. Yüklemenin en başında F8 düğmesine basın. Windows önyükleme yükleyicisi menüsü ekranda görünecektir. olası seçenekler sistem önyüklemesi

2. Windows önyükleme seçeneğini seçin - "Komut Satırı Desteğiyle Güvenli Mod"

İndirme tamamlandıktan ve kullanıcı kaydolduktan sonra, normal Windows masaüstü yerine cmd.exe komut işlemcisi penceresi görüntülenecektir.

3. Komut satırına rstrui.exe yazıp ENTER tuşuna basarak Sistem Geri Yükleme aracını çalıştırın.

Modu "Başka bir kurtarma noktası seç" olarak değiştirin ve bir sonraki pencerede "Diğer kurtarma noktalarını göster" kutusunu işaretleyin

Bir Windows geri yükleme noktası seçtikten sonra, sistemin geri alınması sırasında etkilenen programların listesini görüntüleyebilirsiniz:

Etkilenen programlar listesi, sistem geri yükleme noktası oluşturulduktan sonra yüklenen ve ilgili kayıt defteri girdileri eksik olacağından yeniden yükleme gerektirebilecek programların listesidir.

"Son" butonuna tıkladıktan sonra sistem kurtarma işlemi başlayacaktır. Tamamlandığında Windows yeniden başlatılacaktır.

Yeniden başlatmanın ardından, geri alma işleminin başarılı veya başarısız olduğunu belirten bir mesaj görüntülenecek ve başarılı olursa Windows, geri yükleme noktasının oluşturulduğu tarihe karşılık gelen duruma geri dönecektir. Masaüstü kilidi durmazsa aşağıda sunulan daha gelişmiş bir yöntemi kullanabilirsiniz.

Sistemi bir geri yükleme noktasına geri döndürmeden bir virüsün kaldırılması

Buna göre sistemin eksik olduğu bir durum mümkündür. çeşitli sebepler, kurtarma noktası verileri, kurtarma işlemi hatayla tamamlandı veya geri alma işlemi olumlu sonuç vermedi. Bu durumda, Sistem Yapılandırması tanılama yardımcı programı MSCONFIG.EXE'yi kullanabilirsiniz. Önceki durumda olduğu gibi yapmanız gerekenler Windows yükleniyor komut satırı desteğiyle güvenli modda ve cmd.exe komut satırı yorumlayıcı penceresinde msconfig.exe yazın ve ENTER tuşuna basın

Genel sekmesinde aşağıdaki Windows başlatma modlarını seçebilirsiniz:

Sistem önyüklendiğinde yalnızca gereken minimum sistem hizmetleri ve kullanıcı programları başlatılacaktır.
Seçmeli başlatma- önyükleme işlemi sırasında başlatılacak sistem hizmetlerinin ve kullanıcı programlarının bir listesini manuel olarak belirlemenize olanak tanır.

Bir virüsü ortadan kaldırmanın en kolay yolu, yardımcı programın kendisi otomatik olarak başlayan bir dizi program belirlediğinde tanılama başlatmayı kullanmaktır. Bu modda virüs masaüstünü engellemeyi bırakırsa, bir sonraki adıma geçmeniz gerekir - hangi programın virüs olduğunu belirleyin. Bunu yapmak için, başlatmayı etkinleştirmenize veya devre dışı bırakmanıza olanak tanıyan seçici başlatma modunu kullanabilirsiniz. bireysel programlar manuel modda.

"Hizmetler" sekmesi, başlatma türü "Otomatik" olarak ayarlanmış sistem hizmetlerinin başlatılmasını etkinleştirmenize veya devre dışı bırakmanıza olanak tanır. Hizmet adının önündeki işaretlenmemiş kutu, sistem önyüklemesi sırasında başlatılmayacağı anlamına gelir. MSCONFIG yardımcı programı penceresinin altında, etkinleştirildiğinde yalnızca üçüncü taraf hizmetleri görüntüleyecek olan "Microsoft hizmetlerini görüntüleme" modunu ayarlamak için bir alan vardır.

Windows Vista / Windows 7'de standart güvenlik ayarlarıyla sistem hizmeti olarak yüklenen bir virüsün sisteme bulaşma olasılığının çok düşük olduğunu ve listede virüsün izlerini aramanız gerekeceğini belirtmek isterim. otomatik olarak başlatılan kullanıcı programlarının ("Başlangıç" sekmesi)

Tıpkı Hizmetler sekmesinde olduğu gibi, MSCONFIG tarafından görüntülenen listede bulunan herhangi bir programın otomatik olarak başlatılmasını etkinleştirebilir veya devre dışı bırakabilirsiniz. Özel kayıt defteri anahtarları veya Başlangıç ​​​​klasörünün içeriği kullanılarak sistemde bir virüs otomatik olarak başlatılarak etkinleştirilirse, msconfig kullanarak yalnızca onu etkisiz hale getirmekle kalmaz, aynı zamanda virüslü dosyanın yolunu ve adını da belirleyebilirsiniz.

Msconfig yardımcı programı, Windows ailesinin işletim sistemleri için standart şekilde başlayan hizmetlerin ve uygulamaların otomatik olarak başlatılmasını yapılandırmak için basit ve kullanışlı bir araçtır. Ancak virüs yazarları sıklıkla, standart otomatik çalıştırma noktalarını kullanmadan kötü amaçlı programları başlatmalarına izin veren teknikler kullanır. Sistemi bir geri yükleme noktasına geri alarak yukarıda açıklanan yöntemi kullanarak büyük olasılıkla böyle bir virüsten kurtulabilirsiniz. Geri alma mümkün değilse ve msconfig kullanmak soruna yol açmadıysa olumlu sonuç kayıt defterini doğrudan düzenlemeyi kullanabilirsiniz.

Bir virüsle mücadele sürecinde, kullanıcının genellikle sıfırlama (Sıfırlama) veya gücü kapatarak sert bir yeniden başlatma yapması gerekir. Bu, sistemin normal şekilde başlatıldığı ancak kullanıcı kaydına ulaşamadığı bir duruma yol açabilir. Yanlış kapatma sırasında meydana gelen bazı sistem dosyalarındaki mantıksal veri yapısının ihlali nedeniyle bilgisayar kilitleniyor. Sorunu çözmek için önceki durumlarda olduğu gibi komut satırı desteğiyle güvenli modda önyükleme yapabilir ve sistem diskini kontrol et komutunu çalıştırabilirsiniz.

chkdsk C: /F - C: sürücüsünü kontrol edin ve algılanan hataları düzeltin (anahtar /F)

Chkdsk çalıştırıldığında sistem diski sistem hizmetleri ve uygulamaları tarafından işgal edildiğinden, chkdsk test gerçekleştirmek için diske özel erişim sağlayamaz. Bu nedenle kullanıcıya bir uyarı mesajı sunulacak ve sistemin bir sonraki yeniden başlatılmasında test yapması istenecektir. Y cevabı verildikten sonra Windows yeniden başlatıldığında disk kontrolünün başlamasını sağlamak için kayıt defterine bilgiler girilecektir. Denetim tamamlandıktan sonra bu bilgiler silinir ve Windows, kullanıcı müdahalesi olmadan normal şekilde yeniden başlatılır.

Kayıt Defteri Düzenleyicisi'ni kullanarak virüs çalıştırma olasılığını ortadan kaldırır.

Kayıt defteri düzenleyicisini başlatmak için, önceki durumda olduğu gibi, Windows'u komut satırı desteğiyle güvenli modda başlatmanız, komut satırı yorumlayıcı penceresine regedit.exe yazmanız ve ENTER tuşuna basmanız gerekir. Windows 7, standart sistem güvenlik ayarlarıyla korunmaktadır. kötü amaçlı programları başlatmak için kullanılan birçok yöntem önceki sürümler Microsoft'tan işletim sistemleri. Virüslerin kendi sürücülerini ve hizmetlerini kurması, WINLOGON hizmetini kendi yürütülebilir modüllerini bağlayarak yeniden yapılandırması, tüm kullanıcılarla ilgili kayıt defteri anahtarlarını düzeltmesi vb. - tüm bu yöntemler ya Windows 7'de çalışmaz ya da o kadar ciddi işçilik maliyetleri gerektirir ki karşılaşmak neredeyse imkansızdır. Tipik olarak, bir virüsün çalışmasına olanak tanıyan kayıt defterinde yapılan değişiklikler yalnızca geçerli kullanıcı için mevcut olan izinler bağlamında yapılır; HKEY_CURRENT_USER bölümünde

Kullanıcı kabuğunun (kabuk) değiştirilmesini kullanarak bir masaüstünü engellemenin en basit mekanizmasını ve bir virüsü algılamak ve kaldırmak için MSCONFIG yardımcı programının kullanılamadığını göstermek için, aşağıdaki deneyi yapabilirsiniz - bir virüs yerine kendiniz kendiniz yapabilirsiniz Örneğin masaüstü yerine bir komut satırı elde etmek için kayıt defteri verilerini düzeltin. Tanıdık bir masaüstü, kullanıcının kabuğu olarak başlatılan Windows Gezgini (Explorer.exe programı) tarafından oluşturulur. Bu, kayıt defteri anahtarlarındaki Shell parametresinin değerleri ile sağlanır.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tüm kullanıcılar için.
- mevcut kullanıcı için.

Shell parametresi, kullanıcı oturum açtığında kabuk olarak kullanılacak programın adını içeren bir dizedir. Genellikle geçerli kullanıcıya ait bölümde (HKEY_CURRENT_USER veya HKCU olarak kısaltılır), Shell parametresi eksiktir ve tüm kullanıcılar için kayıt defteri anahtarındaki değer kullanılır (HKEY_LOCAL_MACHINE\ veya HKLM olarak kısaltılır)

Kayıt defteri anahtarı böyle görünüyor HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon standart ile Windows kurulumu 7

Bu bölüme “cmd.exe” değerini alan Shell string parametresini eklerseniz, mevcut kullanıcının sisteme bir sonraki girişinde standart Explorer tabanlı kullanıcı kabuğu yerine cmd.exe kabuğu çalıştırılacak ve olağan Windows masaüstünün yerine komut satırı penceresi görüntülenecektir.

Doğal olarak, herhangi bir kötü amaçlı program bu şekilde başlatılabilir ve kullanıcı, masaüstü yerine bir porno banner'ı, engelleyici ve diğer kötü şeyler alır.
Tüm kullanıcılar için anahtarda değişiklik yapmak (HKLM...) yönetici ayrıcalıkları gerektirir, bu nedenle virüs programları genellikle geçerli kullanıcının kayıt defteri anahtarının (HKCU...) ayarlarını değiştirir.

Denemeye devam etmek için msconfig yardımcı programını çalıştırırsanız, cmd.exe'nin kullanıcı kabuğu olarak otomatik olarak başlatılan programlar listesinde olmadığından emin olabilirsiniz. Sistemin geri alınması doğal olarak geri dönmenize izin verecektir başlangıç ​​durumu kayıt defterini silin ve virüsün otomatik olarak başlatılmasından kurtulun, ancak herhangi bir nedenden dolayı bu mümkün değilse, tek seçenek kayıt defterini doğrudan düzenlemektir. Standart masaüstüne geri dönmek için, yalnızca Shell parametresini kaldırın veya değerini "cmd.exe"den "explorer.exe"ye değiştirin ve kullanıcıyı yeniden kaydedin (oturumdan çıkıp tekrar oturum açın) veya yeniden başlatın. Komut satırından regedit.exe kayıt defteri düzenleyicisini çalıştırarak veya REG.EXE konsol yardımcı programını kullanarak kayıt defterini düzenleyebilirsiniz. Kabuk parametresini kaldırmak için örnek komut satırı:

REG "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell'i sil

Kullanıcının kabuğunu değiştirmeye ilişkin verilen örnek, bugün Windows 7 işletim sistemi ortamında virüsler tarafından kullanılan en yaygın tekniklerden biridir. Standart sistem ayarlarıyla oldukça yüksek düzeyde güvenlik, kötü amaçlı programların Windows XP ve sonraki sürümlerde bulaşmak için kullanılan kayıt defteri anahtarlarına erişmesini önler önceki versiyonlar. Geçerli kullanıcı Yöneticiler grubunun bir üyesi olsa bile, enfeksiyon için kullanılan kayıt defteri ayarlarının büyük çoğunluğuna erişim, programın yönetici olarak çalıştırılmasını gerektirir. Bu nedenle kötü amaçlı yazılım, mevcut kullanıcının erişmesine izin verilen kayıt defteri anahtarlarını değiştirir (HKCU bölümü...). İkinci önemli faktör, program dosyalarını sistem dizinlerine yazmanın zorluğudur. Bu nedenle Windows 7 ortamındaki virüslerin çoğu, geçerli kullanıcının geçici dosyalar dizininden (Temp) çalıştırılabilir dosyaları (.exe) başlatmak için kullanır. Kayıt defterindeki programların otomatik başlatma noktalarını incelerken öncelikle geçici dosyalar dizininde bulunan programlara dikkat etmeniz gerekir. Genellikle bu bir dizindir C:\USERS\kullanıcı adı\AppData\Local\Temp. Geçici dosyalar dizininin tam yolu kontrol panelindeki sistem özelliklerinde görüntülenebilir - " Ortam Değişkenleri". Veya komut satırında:

ısıyı ayarla
veya
yankı %temp%

Ayrıca, geçici dosyalar için dizin adına karşılık gelen dizenin veya %TEMP% değişkeninin kayıt defterinde aranması, virüsleri tespit etmek için ek bir araç olarak kullanılabilir. Yasal programlar asla TEMP dizininden otomatik olarak başlatılmaz.

Olası otomatik başlangıç ​​noktalarının tam listesini elde etmek için şunu kullanmak uygundur: özel program SysinternalsSuite paketinden otomatik çalıştırma.

MBRLock ailesinin engelleyicilerini kaldırmanın en basit yolları

Kötü amaçlı programlar, yalnızca işletim sistemine bulaşarak değil, aynı zamanda önyüklemenin gerçekleştirildiği diskin önyükleme sektörü kayıtlarını değiştirerek de bilgisayarın kontrolünü ele geçirebilir. Virüs, aktif bölümün önyükleme sektörü verilerini kendi program koduyla değiştirir, böylece Windows yerine, ekranda dolandırıcılar için para talep eden bir fidye yazılımı mesajı görüntüleyen basit bir program yüklenir. Virüs, sistem başlatılmadan önce kontrolü ele geçirdiğinden, onu atlamanın tek bir yolu vardır; başka bir ortamdan (CD/DVD, Harici Sürücü vb.) önyükleme sektörlerinin program kodunu geri yüklemenin mümkün olduğu herhangi bir işletim sisteminde. En kolay yol, genellikle çoğu antivirüs şirketi (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk, vb.) tarafından kullanıcılara ücretsiz olarak sağlanan Live CD / Live USB'yi kullanmaktır. Bu ürünler, önyükleme sektörlerini kurtarmanın yanı sıra, ayrıca dosya sistemini kötü amaçlı yazılımlara karşı kontrol edebilir ve virüslü dosyaları kaldırabilir veya temizleyebilir. Kullanmak mümkün değilse Bu method, o zaman herhangi bir şeyi yükleyerek idare edebilirsiniz. Windows sürümleri PE ( kurulum diski, ERD Commander acil durum kurtarma diski), normal sistem önyüklemesini geri yüklemenizi sağlar. Genellikle yalnızca komut satırına erişebilmek ve komutu çalıştırabilmek yeterlidir:

önyükleme bölümü /nt60 /mbr

bootsect /nt60 /mbr E:> - E sürücüsünün önyükleme sektörlerini geri yükle: Burada virüsten zarar gören sistem için önyükleme aygıtı olarak kullanılan sürücünün harfi kullanılmalıdır.

veya Windows Vista'dan önceki Windows için

önyükleme bölümü /nt52 /mbr

Bootsect.exe yardımcı programı yalnızca sistem dizinlerinde değil, aynı zamanda herhangi bir çıkarılabilir medyada da bulunabilir, herhangi bir Windows işletim sisteminde çalıştırılabilir ve bölüm tablosunu etkilemeden önyükleme sektörlerinin program kodunu geri yüklemenize olanak tanır ve dosya sistemi. /mbr anahtarı, virüslerin değiştirmediği (belki de henüz değiştirmedikleri) MBR ana önyükleme kaydının program kodunu geri yüklediği için kural olarak gerekli değildir.

Yalnızca yardımcı olmakla kalmayıp aynı zamanda sistemi geri yükleyebilen basit ve kullanışlı bir AVZ yardımcı programı. Bu neden gerekli?

Gerçek şu ki, virüslerin istilasından sonra (AVZ binlercesini öldürüyor), bazı programlar çalışmayı reddediyor, ayarların tümü bir yerlerde kayboldu ve Windows bir şekilde tam olarak düzgün çalışmıyor.

Çoğu zaman, bu durumda, kullanıcıların sistemi yeniden kurması yeterlidir. Ancak uygulamanın gösterdiği gibi, bu hiç de gerekli değildir, çünkü aynı AVZ yardımcı programını kullanarak neredeyse tüm hasarlı programları ve verileri geri yükleyebilirsiniz.

Size daha net bir resim sunabilmek için, tam liste AVZ'yi geri yükleyebilir.

Referans kitabından alınan materyal AVZ - http://www.z-oleg.com/secur/avz_doc/ (kopyalayıp tarayıcının adres çubuğuna yapıştırın).

Şu anda veritabanı aşağıdaki ürün yazılımını içermektedir:

1. .exe, .com, .pif dosyalarının başlangıç ​​parametrelerini geri yükleme

Bu ürün yazılımı, sistemin exe, com, pif, scr dosyalarına verdiği yanıtı geri yükler.

Kullanım endikasyonları: Virüs kaldırıldıktan sonra programların çalışması durur.

2. Internet Explorer protokolü önek ayarlarını standarda sıfırlayın

Bu ürün yazılımı, Internet Explorer'daki protokol önek ayarlarını geri yükler

Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde bu adres www.seque.com/abcd.php?url=www.yandex.ru gibi bir şeyle değiştirilir.

3.Internet Explorer başlangıç ​​sayfasını geri yükleme

Bu ürün yazılımı Internet Explorer'daki başlangıç ​​sayfasını geri yükler

Kullanım endikasyonları: başlangıç ​​sayfasını değiştirme

4.Internet Explorer arama ayarlarını standarda sıfırlayın

Bu ürün yazılımı Internet Explorer'daki arama ayarlarını geri yükler

Kullanım endikasyonları: IE'de "Ara" butonuna tıkladığınızda bazı üçüncü taraf sitelere yönlendirilirsiniz

5.Masaüstü ayarlarını geri yükleyin

Bu ürün yazılımı masaüstü ayarlarını geri yükler.

Geri yükleme, tüm etkin ActiveDesctop öğelerinin, duvar kağıdının silinmesini ve masaüstü ayarlarından sorumlu menünün engellemesinin kaldırılmasını içerir.

Kullanım endikasyonları:“Görüntü Özellikleri” penceresindeki masaüstü ayarları yer işaretleri kayboldu; masaüstünde gereksiz yazılar veya resimler görüntüleniyor;

6.Mevcut kullanıcının tüm Politikalarının (kısıtlamalarının) silinmesi

Windows, İlkeler adı verilen kullanıcı eylemlerini kısıtlamak için bir mekanizma sağlar. Ayarların kayıt defterinde saklanması ve oluşturulmasının veya değiştirilmesinin kolay olması nedeniyle birçok kötü amaçlı yazılım bu teknolojiyi kullanır.

Kullanım endikasyonları: Explorer işlevleri veya diğer sistem işlevleri engellenir.

7.WinLogon sırasında görüntülenen mesajın silinmesi

Windows NT ve NT satırındaki (2000, XP) sonraki sistemler, başlatma sırasında görüntülenen mesajı ayarlamanıza olanak tanır.

Bir takım kötü amaçlı programlar bundan faydalanır ve kötü amaçlı programın yok edilmesi bu mesajın yok edilmesine yol açmaz.

Kullanım endikasyonları: Sistem önyüklemesi sırasında yabancı bir mesaj girilir.

8.Explorer ayarlarını geri yükleme

Bu ürün yazılımı, bir dizi Explorer ayarını standarda sıfırlar (öncelikle kötü amaçlı yazılım tarafından değiştirilen ayarlar sıfırlanır).

Kullanım endikasyonları: Gezgin ayarları değiştirildi

9. Sistem işlem hata ayıklayıcılarını kaldırma

Bir sistem işlemi hata ayıklayıcısının kaydedilmesi, bir dizi kötü amaçlı program tarafından kullanılan, gizli bir uygulamayı başlatmanıza olanak tanır.

Kullanım endikasyonları: AVZ, tanımlanamayan sistem işlemi hata ayıklayıcılarını algılar, sistem bileşenlerinin başlatılmasıyla ilgili sorunlar ortaya çıkar, özellikle yeniden başlatmanın ardından masaüstü kaybolur.

10.Güvenli Mod'da önyükleme ayarlarını geri yükleme

Bazı kötü amaçlı yazılımlar, özellikle de Bagle solucanı, korumalı modda sistemin önyükleme ayarlarını bozar.

Bu ürün yazılımı, korumalı modda önyükleme ayarlarını geri yükler. Kullanım endikasyonları: Bilgisayar SafeMode'da önyükleme yapmıyor. Bu firmware kullanılmalıdır yalnızca korumalı modda önyüklemeyle ilgili sorun olması durumunda .

11.Görev yöneticisinin kilidini açın

Görev Yöneticisi engellemesi, kötü amaçlı yazılımlar tarafından süreçleri tespit edilmeye ve kaldırılmaya karşı korumak için kullanılır. Buna göre, bu mikro programın çalıştırılması kilidi kaldırır.

Kullanım endikasyonları: Görev yöneticisi engellendi; görev yöneticisini aramaya çalıştığınızda “Görev Yöneticisi yönetici tarafından engellendi” mesajı görüntüleniyor.

12.HijackThis yardımcı programının yoksayma listesini temizleme

HijackThis yardımcı programı, özellikle bir istisna listesi olmak üzere bir dizi ayarını kayıt defterinde saklar. Bu nedenle, kendisini HijackThis'ten kamufle etmek için, kötü amaçlı programın yalnızca yürütülebilir dosyalarını dışlama listesine kaydetmesi gerekir.

Şu anda bu güvenlik açığından yararlandığı bilinen çok sayıda kötü amaçlı program bulunmaktadır. AVZ ürün yazılımı HijackThis yardımcı programının istisna listesini temizler

Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğine dair şüpheler var.

13. Hosts dosyasını temizleme

Hosts dosyasını temizlemek, Hosts dosyasını bulmayı, içindeki tüm önemli satırları kaldırmayı ve standart “127.0.0.1 localhost” satırını eklemeyi içerir.

Kullanım endikasyonları: Hosts dosyasının kötü amaçlı yazılım tarafından değiştirildiğinden şüpheleniliyor. Tipik belirtiler antivirüs programlarının güncellenmesinin engellenmesidir.

AVZ'de yerleşik Hosts dosya yöneticisini kullanarak Hosts dosyasının içeriğini kontrol edebilirsiniz.

14. SPl/LSP ayarlarının otomatik düzeltilmesi

SPI ayarlarının analizini gerçekleştirir ve hatalar tespit edilirse bulunan hataları otomatik olarak düzeltir.

Bu ürün yazılımı sınırsız sayıda yeniden çalıştırılabilir. Bu ürün yazılımını çalıştırdıktan sonra bilgisayarınızı yeniden başlatmanız önerilir. Not! Bu ürün yazılımı bir terminal oturumundan çalıştırılamaz

Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra İnternet erişimimi kaybettim.

15. SPI/LSP ve TCP/IP ayarlarını sıfırlayın (XP+)

Bu ürün yazılımı yalnızca XP, Windows 2003 ve Vista'da çalışır. Çalışma prensibi, Windows'ta bulunan standart netsh yardımcı programını kullanarak SPI/LSP ve TCP/IP ayarlarının sıfırlanması ve yeniden oluşturulmasına dayanmaktadır.

Not! Fabrika ayarlarına sıfırlama işlemini yalnızca, kötü amaçlı yazılımları kaldırdıktan sonra İnternet erişiminde kurtarılamaz sorunlarla karşılaşırsanız kullanmalısınız!

Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra internete erişim ve ürün yazılımının yürütülmesi “14. SPl/LSP ayarlarının otomatik olarak düzeltilmesi işe yaramaz.

16. Explorer başlatma anahtarını kurtarma

Explorer'ın başlatılmasından sorumlu sistem kayıt defteri anahtarlarını geri yükler.

Kullanım endikasyonları: Sistem önyüklemesi sırasında Explorer başlamaz ancak explorer.exe'yi manuel olarak başlatmak mümkündür.

17. Kayıt defteri düzenleyicisinin kilidini açma

Çalışmasını engelleyen ilkeyi kaldırarak Kayıt Defteri Düzenleyicisi'nin engelini kaldırır.

Kullanım endikasyonları: Kayıt Defteri Düzenleyicisi'ni başlatmak imkansızdır; denediğinizde, başlatılmasının yönetici tarafından engellendiğini belirten bir mesaj görüntülenir.

18. SPI ayarlarının tamamen yeniden oluşturulması

SPI/LSP ayarlarının yedek kopyasını gerçekleştirir, ardından bunları yok eder ve veritabanında saklanan standarda göre oluşturur.

Kullanım endikasyonları: SPI ayarlarında 14 ve 15 numaralı komut dosyalarıyla onarılamayan ciddi hasar. Yalnızca gerektiğinde kullanın!

19. MountPoints veritabanını temizleyin

Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler. Bu işlem genellikle Flash virüsü bulaştıktan sonra diskler Explorer'da açılmadığında yardımcı olur

Kurtarma işlemini gerçekleştirmek için bir veya daha fazla öğeyi seçip "Seçili işlemleri gerçekleştir" düğmesini tıklamalısınız. "Tamam" düğmesine tıklamak pencereyi kapatır.

Bir notta:

Sistem bu tür yeniden yapılandırmalar gerçekleştiren bir Truva atı programı çalıştırıyorsa geri yükleme işe yaramaz; önce kötü amaçlı programı kaldırmanız ve ardından sistem ayarlarını geri yüklemeniz gerekir.

Bir notta:

Çoğu Korsanın izlerini ortadan kaldırmak için üç ürün yazılımı çalıştırmanız gerekir: "Internet Explorer arama ayarlarını standarda sıfırla", "Internet Explorer başlangıç ​​sayfasını geri yükle", "Internet Explorer protokol önek ayarlarını standarda sıfırla"

Bir notta:

Herhangi bir ürün yazılımı, sisteme zarar vermeden art arda birkaç kez çalıştırılabilir. İstisnalar - “5.

Masaüstü ayarlarını geri yükleme" (bu ürün yazılımını çalıştırmak tüm masaüstü ayarlarını sıfırlayacaktır ve masaüstü renklendirmesini ve duvar kağıdını yeniden seçmeniz gerekecektir) ve "10.

SafeMode'da önyükleme ayarlarını geri yükleme" (bu ürün yazılımı, güvenli modda önyüklemeden sorumlu kayıt defteri anahtarlarını yeniden oluşturur).

Kurtarmayı başlatmak için önce indirin, paketi açın ve çalıştırın Yarar. Ardından Dosya - Sistem Geri Yükleme'ye tıklayın. Bu arada, şunu da yapabilirsiniz

İhtiyacınız olan kutuları işaretleyin ve işlemleri başlat'a tıklayın. İşte bu, tamamlanmasını sabırsızlıkla bekliyoruz :-)

Aşağıdaki makalelerde çözmemize yardımcı olacak sorunlara daha ayrıntılı olarak bakacağız. avz ürün yazılımı Sistem Geri Yükleme. O halde sana iyi şanslar.

AVZ, virüsleri aramak ve kaldırmak, ayrıca kötü amaçlı programların eylemlerinden sonra sistem ayarlarını geri yüklemek için tasarlanmış ücretsiz bir yardımcı programdır.

İşe hazırlanma

1. AVZ yardımcı programını resmi web sitesinden indirin: http://z-oleg.com/avz4.zip

2. Arşivi paketinden çıkarın

3. Dosyayı arşivden çalıştırın avz.exe

4. Menüye gidin Dosya ve seç Veritabanı güncellemesi

Tıklamak Başlangıç güncelleme işlemini başlatmak için :

Anti-virüs veritabanı güncelleniyor:

Veritabanları güncellendiğinde bu mesaj görünecektir. Tıklamak TAMAM:

Virüs kontrolü

Virüs taraması yapmak için soldaki tüm bilgisayar sürücülerini işaretleyin ve sağdaki kutuyu işaretleyin Tedaviyi gerçekleştirin ve aşağıdaki düğmeye tıklayın Başlangıç:

Sistem Geri Yükleme

AVZ yardımcı programının çok kullanışlı bir işlevi sistem kurtarmadır. Kötü amaçlı yazılımları kaldırdıktan sonra izlerini ortadan kaldırmak yararlı olacaktır. Sistem Geri Yüklemeyi başlatmak için tıklayın Dosya -> Sistem Geri Yükleme:

Gerekli kutuları işaretleyin ve düğmeye tıklayın İşaretli işlemleri gerçekleştirin:

Niyetinizi onaylayın:

Tarayıcıları AVZ ile temizleme

Ana menüden seçin Dosya.

Bir öğe seçin Sorun Giderme Sihirbazı:

Tarlada Tehlike seviyesi seçme Bütün problemler.

Tıklamak Başlangıç.

Aşağıdaki kutuları işaretleyin:

• TEMP klasörünü temizleme;
• Adobe Flash Player - geçici dosyaları temizleme;
• Macromedia Flash Player - önbellekleri temizle;
• Sistem TEMP klasörünün temizlenmesi;
• Yüklü tüm tarayıcıların önbelleklerini temizleme;

Düğmeye bas İşaretlenen sorunları düzeltin.

Bazı durumlarda çekirdek hata ayıklayıcısını devre dışı bırakmak gerekebilir. İşletim sisteminin kararlılığına yönelik potansiyel tehdit nedeniyle bu işlem deneyimsiz kullanıcılar için önerilmez. Microsoft sistemleri Pencereler.

Talimatlar

Ana sistem menüsünü açmak için "Başlat" düğmesine tıklayın ve çekirdek hata ayıklayıcısını devre dışı bırakma prosedürünü başlatmak için arama çubuğuna cmd yazın.

Arama içerik menüsü Sağ tıklayıp “Yönetici olarak çalıştır” komutunu belirterek “Komut İstemi” aracını buldu.

Geçerli oturumda çekirdek hata ayıklamasını devre dışı bırakmak için komut satırı yardımcı programı metin kutusunda Kdbgctrl.exe -d belirtin ve komutu onaylamak için Enter işlev tuşuna basın.

Windows Vista ve Windows 7 işletim sistemlerindeki tüm oturumlar için işlemci çekirdeği hata ayıklama işlemini devre dışı bırakmak üzere komut satırı metin kutusundaki bcdedit /debug off değerini kullanın ve seçiminizi onaylamak için Enter işlev tuşuna basın.

Microsoft Windows işletim sisteminin önceki tüm sürümlerindeki tüm oturumlar için çekirdek hata ayıklayıcısını devre dışı bırakmak amacıyla sistem sürücüsünde bulunan gizli korumalı boot.ini dosyasını aramak için komut satırı metin kutusuna dir /ASH yazın ve bulunan dosyayı Windows'ta açın. uygulama " Defter".

Parametreleri silin:

- /hata ayıklama;
- hata ayıklama;
- /baud hızı

ve seçilen değişiklikleri uygulamak için bilgisayarınızı yeniden başlatın.

Sistemin işlemci çekirdeğinde bir hata ayıklama işlemi yapmanız ve prosedür tamamlanana kadar beklemeniz gerekiyorsa, bilgi istemi iletişim kutusundaki "Devam" düğmesini tıklayın.

Kullanıcı kesintisi istisnası (Int 3) hata mesajı görüntülendiğinde Çekirdek Hata Ayıklayıcı penceresinin metin alanında gn komutunu kullanın.

Çekirdek hata ayıklama hizmetini etkinleştirmek için bilgisayarınızı güvenli modda başlatırken Hata Ayıklama Modunu kullanın.

Çekirdek hata ayıklayıcısı özel bir yazılım Kişisel bir bilgisayarın tüm işletim sisteminin çekirdek düzeyinde çalışan. “İşletim sistemi çekirdeğinde hata ayıklama” işlemi, sistem çekirdeğindeki çeşitli hataları tarama prosedürünü ifade eder. Daemon Tools ile çalışırken bir Başlatma hatası... Çekirdek hata ayıklayıcısının devre dışı bırakılması gerekir sıklıkla meydana gelir. Çekirdek hata ayıklayıcısını devre dışı bırakarak bunu düzeltebilirsiniz.

İhtiyacın olacak

• Yönetici hakları.

Talimatlar

Uygulama yükleme işlemi sırasında bu uyarı çıkıyorsa Makine hata ayıklama yöneticisi adı verilen hizmeti devre dışı bırakmanız gerekir. Bunu yapmak için “Kontrol Paneli” ni başlatın ve “Yönetim” bölümüne gidin. Daha sonra “Hizmetler” kısayoluna tıklayın. Listede Makine Hata Ayıklama Yöneticisini bulun. Fare düğmesiyle ismin üzerine tıklayın ve “Durdur” düğmesine tıklayın.

Görev Yöneticisi'ndeki hata ayıklama işlemlerini devre dışı bırakın. Bunu yapmak için boş bir alana sağ tıklayın ve "Görev Yöneticisi" ni seçin. Alt + Ctrl + Sil tuş kombinasyonuna basabilirsiniz. İşlemler sekmesine gidin ve tüm mdm.exe, dumprep.exe ve drwatson.exe işlemlerini devre dışı bırakın. Bunları listede arama konusunda kendinizi rahat hissetmiyorsanız listenin ada göre sıralanması için Resim Adı sekmesine tıklayın. Kural olarak, bu tür işlemler kişisel bilgisayarın yöneticisi adına manuel olarak gerçekleştirilir.

Hata raporlama sistemi de kayıt için devre dışı bırakılmalıdır. hata ayıklama bilgileri durduruldu. Bunu yapmak için "Kontrol Paneli" ne gidin. "Sistem" bölümünü seçin ve "Gelişmiş" düğmesini tıklayın. Daha sonra “Hata Raporu” butonuna tıklayın. "Hata raporlamayı devre dışı bırak" seçeneğinin yanındaki kutuyu işaretleyin. Ardından "Önyükleme ve Kurtarma" sekmesine gidin ve "Yönetim uyarısı gönder" ve "Olayları sistem günlüğüne günlüğe kaydet" seçeneğinin yanındaki kutuların işaretini kaldırın.

Daemon Tools uygulamasını başlangıçtan kaldırın. Bunu yapmak için "Başlat" düğmesine tıklayın. Daha sonra Çalıştır'a tıklayın ve msconfig komutunu girin. Sistem penceresi göründüğünde Daemon Tools uygulamasının yanındaki kutunun işaretini kaldırın. Programı yüklerken antivirüs yazılımınızı devre dışı bırakın. Açıklanan hatanın oluşması durumunda, tüm nedenler ortadan kaldırıldıktan sonra uygulamanın kurulumuna yeniden başlanmalıdır. kişisel bilgisayar.

Yararlı tavsiye

Yukarıdaki işlemlerden bazılarının gerçekleştirilmesi, sistem kaynaklarına yönetici erişimi gerektirir.

AVZ anti-virüs yardımcı programı sayesinde, gerekli niteliklere ve becerilere sahip olmadan bile işlevselliği geri yüklemenin basit, kolay ve kullanışlı bir yolu mümkündür. Sözde "ürün yazılımının" (AVZ antivirüs yardımcı programının terminolojisi) kullanılması, tüm süreci en aza indirmenize olanak tanır.

Dizüstü bilgisayarınızda her şeyin çalışması için bu, bir pil ile sağlanacaktır. dizüstü bilgisayar ve işletim sisteminin tüm "dişlilerinin" düzgün çalışması için AVZ işlevselliği en az önemli olmayacaktır.

Çoğu konuda yardım mümkündür tipik problemler kullanıcının karşısına çıkıyor. Tüm ürün yazılımı işlevleri menüden çağrılır "Dosya -> Sistem Geri Yükleme".

1. .exe, .com, .pif dosyalarının başlangıç ​​parametrelerini geri yükleme
   Exe, com, pif, scr uzantılı dosyalara sistemin standart yanıtını geri yükleme.
   Virüs tedavisinden sonra tüm programların ve komut dosyalarının çalışması durduruldu.
2. Internet Explorer protokolü önek ayarlarını varsayılana sıfırlama
   İyileşmek standart ayarlar protokol önekleri internet tarayıcısı Kaşif
   Kullanım önerileri: www.yandex.ua gibi bir web adresi girdiğinizde bu adres www.seque.com/abcd.php?url=www.yandex.ua gibi bir adresle değiştirilir.
3. Internet Explorer başlangıç ​​sayfasını geri yükleme
   Internet Explorer'da başlangıç ​​sayfasını döndürmeniz yeterli
   Kullanım önerileri: başlangıç ​​sayfası değiştirilmişse
4. Internet Explorer arama ayarlarını varsayılana sıfırlayın
   Internet Explorer'da arama ayarlarını geri yükler
   Kullanım önerileri:"Ara" düğmesi "sol" sitelere yönlendirir
5. Masaüstü ayarlarını geri yükleme
   Tüm etkin ActiveDesktop öğelerini ve duvar kağıtlarını kaldırır ve masaüstü ayarları menüsünün kilidini açar.
   Kullanım önerileri: masaüstünde üçüncü taraf yazıtlarının ve/veya çizimlerinin görüntülenmesi
6. Geçerli kullanıcının tüm Politikalarını (kısıtlamalarını) kaldırma
   Politikalardaki değişikliklerin neden olduğu kullanıcı eylemleri üzerindeki kısıtlamaların kaldırılması.
   Kullanım önerileri: Explorer işlevselliği veya diğer sistem işlevleri engellendi.
7. WinLogon sırasında mesaj çıktısının kaldırılması
   Sistem başlatıldığında standart mesajın geri yüklenmesi.
   Kullanım önerileri: Sistem önyükleme işlemi sırasında üçüncü taraf bir mesaj gözlemleniyor.
8. Dosya Gezgini ayarlarını geri yükleme
   Tüm Explorer ayarlarını standart biçimlerine döndürür.
   Kullanım önerileri: Uygunsuz Explorer ayarları
9. Sistem işlemi hata ayıklayıcılarını kaldırma
   Sistem işlem hata ayıklayıcıları gizlice başlatılır ve bu da virüsler için çok faydalıdır.
   Kullanım önerileri:örneğin, önyüklemeden sonra masaüstü kaybolur.
10. SafeMode'da önyükleme ayarlarını geri yükleme
    Bagle vb. gibi solucanların etkilerini yeniden canlandırır.
    Kullanım önerileri: korumalı moda (SafeMode) yüklemeyle ilgili sorunlar, aksi takdirde kullanılması önerilmez.
11. Görev Yöneticisinin Kilidini Açma
    Görev yöneticisini arama girişimlerinin engellemesini kaldırır.
    Kullanım önerileri: görev yöneticisi yerine "Görev Yöneticisi yönetici tarafından engellendi" mesajını görüyorsanız
12. HijackThis yardımcı programının yoksayma listesini temizleme
    HijackThis yardımcı programı, ayarlarını sistem kayıt defterine kaydeder, özellikle bir istisna listesi burada saklanır. HijackThis kılığına giren virüsler bu dışlama listesine kaydedilir.
    Kullanım önerileri: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğinden şüpheleniyorsunuz.
13. 
    Açıklama yapılmayan tüm satırlar kaldırılır ve anlamlı olan tek satır "127.0.0.1 localhost" eklenir.
    Kullanım önerileri: Hosts dosyası değişti. AVZ'de yerleşik Hosts dosya yöneticisini kullanarak Hosts dosyasını kontrol edebilirsiniz.
14. SPl/LSP ayarlarının otomatik düzeltilmesi
    SPI ayarları analiz edilir ve gerekirse bulunan hatalar otomatik olarak düzeltilir. Ürün yazılımı birçok kez güvenli bir şekilde yeniden çalıştırılabilir. Yürütmeden sonra bilgisayarın yeniden başlatılması gerekir. Dikkat!!! Ürün yazılımı bir terminal oturumundan kullanılamaz
    Kullanım önerileri: Virüs tedavisinden sonra internete erişimimi kaybettim.
15. SPI/LSP ve TCP/IP ayarlarının sıfırlanması (XP+)
    Ürün yazılımı yalnızca XP, Windows 2003 ve Vista'da çalışır. Windows'un standart “netsh” yardımcı programı kullanılır. Microsoft bilgi tabanında ayrıntılı olarak açıklanmıştır - http://support.microsoft.com/kb/299357
    Kullanım önerileri: Virüs tedavisinden sonra internete erişimimi kaybettim ve 14 numaralı ürün yazılımı yardımcı olmadı.
16. Explorer başlatma anahtarını kurtarma
    Explorer'ın başlatılmasından sorumlu sistem kayıt defteri anahtarlarının geri yüklenmesi.
    Kullanım önerileri: Sistem önyüklendikten sonra explorer.exe yalnızca manuel olarak başlatılabilir.
17. Kayıt Defteri Düzenleyicisinin Kilidini Açma
    Çalışmasını engelleyen politikayı kaldırarak Kayıt Defteri Düzenleyicisi'nin engelini kaldırın.
    Kullanım önerileri: Kayıt Defteri Düzenleyicisi'ni başlatmaya çalıştığınızda yöneticinizin programın çalışmasını engellediğini belirten bir mesaj alırsınız.
18. SPI ayarlarının tamamen yeniden oluşturulması
    Tüm SPI/LSP ayarlarının yedek kopyasını oluşturur ve ardından bunları veritabanında bulunan standarda oluşturur.
    Kullanım önerileri: SPI ayarlarını geri yüklerken, 14 ve 15 numaralı ürün yazılımı size yardımcı olmadı. Tehlikeli, tehlike ve risk size aittir!
19. MountPoints veritabanını temizle
    MountPoints ve MountPoints2 için sistem kayıt defterindeki veritabanı temizlendi.
    Kullanım önerileri:örneğin, sürücüleri Explorer'da açmak imkansızdır.
20. Tüm bağlantıların DNS'sini Google Genel DNS ile değiştirin
    Her şeyi değiştiriyoruz DNS adresleri 8.8.8.8'de kullanılan sunucular

Bazı yararlı ipuçları:

• Hijacker ile ilgili sorunların çoğu üç mikro programla çözülebilir - No. 4 "Internet Explorer arama ayarlarını standarda sıfırlama", No. 3 "Internet Explorer başlangıç ​​sayfasını geri yükleme" ve No. 2 "Internet Explorer protokol önek ayarlarını standarda sıfırlama".
• #5 ve #10 dışındaki tüm yazılımlar güvenli bir şekilde birden çok kez çalıştırılabilir.
• Ve elbette virüsü kaldırmadan herhangi bir şeyi düzeltmenin faydası yok.

Kaspersky Lab teknik desteğiyle iletişime geçerken AVZ yardımcı programının başlatılması gerekebilir.
AVZ yardımcı programını kullanarak şunları yapabilirsiniz:

• sistem çalışmasının sonuçlarına ilişkin bir rapor almak;
• bir uzman tarafından sağlanan bir komut dosyasını yürütün teknik Destek Kaspersky Laboratuvarı
  Karantina oluşturmak ve şüpheli dosyaları silmek için.

AVZ yardımcı programı istatistik göndermez, bilgileri işlemez ve bunları Kaspersky Lab'e aktarmaz. Rapor, özel programlar kullanılmadan görüntülenebilen HTML ve XML dosyaları biçiminde bilgisayara kaydedilir.

AVZ yardımcı programı otomatik olarak bir Karantina oluşturabilir ve şüpheli dosyaların kopyalarını ve bunların meta verilerini buna yerleştirebilir.

Karantinaya yerleştirilen nesneler işlenmez, Kaspersky Lab'e aktarılmaz ve bilgisayarda depolanır. Dosyaları Karantinadan geri yüklemenizi önermiyoruz; bunlar bilgisayarınıza zarar verebilir.

AVZ yardımcı programı raporunda hangi veriler bulunur?

AVZ yardımcı programı raporu şunları içerir:

• AVZ yardımcı programının sürümü ve yayın tarihi hakkında bilgiler.
• Hakkında bilgi antivirüs veritabanları AVZ yardımcı programı ve temel ayarları.
• İşletim sisteminin sürümü, kurulum tarihi ve yardımcı programın başlatıldığı kullanıcı hakları hakkında bilgiler.
• İşletim sisteminin ana işlevlerini engelleyen rootkit'ler ve programlar için arama sonuçları.
• Şüpheli işlemlere ilişkin arama sonuçları ve bu işlemlerle ilgili bilgiler.
• Yaygın kötü amaçlı yazılımlara ilişkin karakteristik özelliklerine göre arama sonuçları.
• Tarama sırasında bulunan hatalar hakkında bilgi.
• Klavye, fare veya pencere olaylarını engelleyen programlara ilişkin arama sonuçları.
• Kötü amaçlı yazılım tarafından kullanılan açık TCP ve UDP bağlantı noktalarına ilişkin arama sonuçları.
• Şüpheli sistem kayıt defteri anahtarları, disk dosyası adları ve sistem ayarları hakkında bilgiler.
• Potansiyel işletim sistemi açıkları ve güvenlik sorunlarına ilişkin arama sonuçları.
• Hasarlı işletim sistemi ayarları hakkında bilgi.

AVZ yardımcı programını kullanarak bir komut dosyası nasıl çalıştırılır

AVZ yardımcı programını yalnızca isteğinizin bir parçası olarak bir Kapersky Lab teknik destek uzmanının rehberliğinde kullanın. Bunu kendiniz yapmanız işletim sistemine zarar verebilir ve veri kaybına neden olabilir.

1. AVZ yardımcı programının yürütülebilir dosyasını indirin.
2. Avz5.exe'yi bilgisayarınızda çalıştırın. Windows Defender SmartScreen avz5.exe'nin çalışmasını engellediyse, Daha fazla detay → Yine de yürüt pencerede Windows sistemi bilgisayarınızı korudum.
3. Bölüme git Dosya→ Betiği çalıştır.

1. Kapersky Laboratuvarı teknik destek uzmanından aldığınız komut dosyasını giriş alanına yapıştırın.
2. Tıklamak Öğle yemeği.

1. Yardımcı programın tamamlanmasını bekleyin ve Kapersky Lab teknik destek uzmanının diğer önerilerini izleyin.