Възстановяване на системата. Коригиране и оптимизиране с помощта на програмата AVZ Общо описание на функционалността на програмата

AVZ е безплатна помощна програма, предназначен за търсене и премахване на вируси, както и за възстановяване на системните настройки след действията на злонамерени програми.

Подготовка за работа

1. Изтеглете помощната програма AVZ от официалния уебсайт: http://z-oleg.com/avz4.zip

2. Разопаковайте архива

3. Стартирайте файла от архива avz.exe

4. Отидете в менюто Файли изберете Актуализация на базата данни

Кликнете върху Започнетеза да започнете процеса на актуализиране :

В ход е процесът на актуализиране на антивирусните бази:

Когато базите данни се актуализират, ще се появи това съобщение. Кликнете върху Добре:

Проверка за вируси

За да сканирате за вируси, отляво поставете отметка във всички дискове на компютъра, отдясно поставете отметка в квадратчето Извършете лечениеи щракнете върху бутона по-долу Започнете:

Възстановяване на системата

много полезна функцияПомощната програма AVZ е възстановяване на системата. Той ще бъде полезен, след като премахнете зловреден софтуер, за да премахнете следите му. Натиснете, за да стартирате възстановяването на системата. Файл -> Възстановяване на системата:

Маркирайте необходимите квадратчета и щракнете върху бутона Извършвайте маркирани операции:

Потвърдете намерението:

Почистване на браузъри с AVZ

От главното меню изберете Файл.

Избери предмет Съветник за отстраняване на неизправности:

В полето Степента на опасностизбирам Всички проблеми.

Кликнете върху Започнете.

Поставете отметка в квадратчетата по-долу:

• Изчистване на папката TEMP;
• Adobe Flash Player- почистване на временни файлове;
• Macromedia Flash Player - изчистване на кеша;
• Почистване системна папкаТЕМП;
• Изчистване на кеша на всички инсталирани браузъри;

Щракнете върху бутона Поправете докладвани проблеми.

Прост, лек и удобен начинвъзстановяването на работоспособността дори без да имате квалификация и умения за това е възможно благодарение на антивирусната програма AVZ. Използването на така наречените "микропрограми" (терминология на антивирусната програма AVZ) ви позволява да намалите целия процес до минимум.

За да функционира всичко във вашия лаптоп - това ще бъде осигурено от батерия за лаптоп асус, а за правилното функциониране на всички "зъбчета" на операционната система, функционалността на AVZ няма да е последна.

Налична е помощ за повечето от типичните проблеми, с които се сблъсква потребителят. Цялата функционалност на фърмуера се извиква от менюто "Файл -> Възстановяване на системата".

1. Възстановяване на параметрите за стартиране на .exe, .com, .pif файлове
   Възстановяване на стандартния системен отговор на файлове с разширения exe, com, pif, scr.
   след лечение на вируса всички програми и скриптове спряха да работят.
2. Нулиране на настройките на префикса на протокола Internet Explorerкъм стандарта
   Възстановяване на настройките по подразбиране на префиксите на протокола в интернет браузъризследовател
   Препоръки за употреба:когато въведете уеб адрес, например www.yandex.ua, той се заменя с адрес като www.seque.com/abcd.php?url=www.yandex.ua
3. Възстановяване начална страница Internet Explorer
   Просто ще върне началната страница в Internet Explorer
   Препоръки за употреба:ако сте променили началната страница
4. Нулирайте настройките за търсене в Internet Explorer на стандартни
   Възстановява настройките за търсене в Internet Explorer
   Препоръки за употреба:Бутонът "Търсене" води до "левите" сайтове
5. Възстановяване на предпочитанията на работния плот
   Премахва всички активни ActiveDesktop контроли и тапети и отключва менюто за персонализиране на работния плот.
   Препоръки за употреба:показване на работния плот на надписи и (или) чертежи на трети страни
6. Премахване на всички правила (ограничения) на текущия потребител
   премахване на ограничения върху действията на потребителите, причинени от промяна на Политиката.
   Препоръки за употреба:функционалността на Explorer или друга функционалност на системата е блокирана.
7. Изчистване на съобщението, показано по време на WinLogon
   Възстановете стандартно съобщение при стартиране на системата.
   Препоръки за употреба:По време на стартиране на системата се наблюдава съобщение на трета страна.
8. Възстановете настройките на File Explorer
   Привежда всички настройки на Explorer в техния стандартен вид.
   Препоръки за употреба:Неадекватни настройки на Explorer
9. Премахване на системни програми за отстраняване на грешки
   Дебъгерите на системния процес се стартират тайно, което е много полезно за вирусите.
   Препоръки за употреба:например след зареждане работният плот изчезва.
10. Възстановяване на настройките за зареждане в безопасен режим (SafeMode)
    Реанимира ефектите на червеи Bagle и др.
    Препоръки за употреба:проблеми със зареждането в SafeMode, в противен случай не се препоръчва да се използва.
11. Отключване на диспечера на задачите
    Деблокира всички опити за извикване на диспечера на задачите.
    Препоръки за употреба:ако вместо диспечера на задачите видите съобщението "Диспечерът на задачите е блокиран от администратора"
12. Изчистване на списъка за игнориране на помощната програма HijackThis
    Помощната програма HijackThis запазва настройките си в системния регистър, по-специално списъкът с изключения се съхранява там. Вируси, маскирани като HijackThis, са регистрирани в този списък за изключване.
    Препоръки за употреба:Подозирате, че помощната програма HijackThis не показва цялата информация за системата.
13. 
    Всички некоментирани редове се премахват и се добавя единственият смислен ред "127.0.0.1 localhost".
    Препоръки за употреба:промени файла Hosts. Можете да проверите файла Hosts с помощта на мениджъра Hosts файлвграден в AVZ.
14. Автоматична корекция на настройките на SPl / LSP
    Настройките на SPI се анализират и, ако е необходимо, откритите грешки се коригират автоматично. Фърмуерът може безопасно да бъде стартиран много пъти. След приключване е необходимо рестартиране на компютъра. Внимание!!! Фърмуерът не може да се използва от терминална сесия
    Препоръки за употреба:След лечение на вируса достъпът до интернет беше загубен.
15. Нулиране на настройките за SPI / LSP и TCP / IP (XP +)
    Фърмуерът работи изключително на XP, Windows 2003 и Vista. Използва се стандартната помощна програма "netsh" от Windows. Описано подробно в базата знания на Microsoft - http://support.microsoft.com/kb/299357
    Препоръки за употреба:След лечение на вируса достъпът до интернет беше загубен и фърмуер #14 не помогна.
16. Възстановяване на стартов ключ на Explorer
    Възстановете ключовете на системния регистър, отговорни за стартирането на Explorer.
    Препоръки за употреба:След като системата стартира, explorer.exe може да се стартира само ръчно.
17. Отключване на редактора на системния регистър
    Отключва редактора на системния регистър, като премахва политиката, която не позволява стартирането му.
    Препоръки за употреба:Когато се опитам да стартирам редактора на системния регистър, получавам съобщение, че администраторът е блокирал стартирането му.
18. Пълно пресъздаване на настройките на SPI
    Прави архивираневсички SPI / LSP настройки, след което създава тяхната препратка, която е в базата данни.
    Препоръки за употреба:При възстановяване на настройките на SPI, фърмуер #14 и #15 не ви помогнаха.Опасно, прилагайте на свой собствен риск!
19. Изчистете базата на точките за монтиране
    Базата в системния регистър за MountPoints и MountPoints2 е изчистена.
    Препоръки за употреба:например дисковете не могат да се отварят в Explorer.
20. Заменете DNS на всички връзки с Google Public DNS
    Променете всички DNS адреси на използваните сървъри на 8.8.8.8

Някои полезни съвети:

• Повечето от проблемите с Hijacker се излекуват от три програми - # 4 "Нулиране на настройките за търсене в Internet Explorer до стандартни", # 3 "Възстановяване на началната страница на Internet Explorer" и # 2 "Нулиране на префиксите на протокола на Internet Explorer до стандартни".
• Целият фърмуер с изключение на № 5 и № 10 може безопасно да се изпълнява няколко пъти.
• И естествено е безполезно да се поправя нещо, без първо да се премахне вирусът.

Антивирусни програми, дори когато злонамерен софтуер е открит и премахнат софтуер, те не винаги възстановяват пълната производителност на системата. Често след премахване на вирус потребителят на компютър получава празен работен плот, пълна липса на достъп до интернет (или блокиране на достъп до някои сайтове), неработеща мишка и т.н. Това обикновено се дължи на факта, че някои системни или потребителски настройки, променени от злонамерения софтуер, са останали непокътнати.

Помощната програма е безплатна, работи без инсталация, удивително функционална е и ми помогна в различни ситуации. Вирусът, като правило, прави промени в системния регистър (добавяне към стартиране, промяна на параметрите за стартиране на програмата и т.н.). За да не се ровите в системата, ръчно коригирайки следите от вируса, трябва да използвате операцията "Възстановяване на системата", налична в AVZ (въпреки че помощната програма е много, много добра като антивирусна, много е добре да проверите дисковете за вируси с помощната програма).

За да започнете възстановяване, стартирайте помощната програма. След това щракнете върху файла - възстановяване на системата

и пред нас ще се отвори такъв прозорец

маркирайте квадратчетата, от които се нуждаем, и щракнете върху „Извършване на маркирани операции“

Този фърмуер възстановява реакцията на системата към exe, com, pif, scr файлове.

Показания за употреба:след премахване на вируса програмите спират да работят.

Този фърмуер възстановява настройките на префикса на протокола в Internet Explorer

Показания за употреба:когато въведете адрес като www.yandex.ru, той се заменя с нещо като www.seque.com/abcd.php?url=www.yandex.ru

Този фърмуер възстановява началната страница в Internet Explorer

Показания за употреба:подправяне на началната страница

Този фърмуер възстановява настройките за търсене в Internet Explorer

Показания за употреба:Когато щракнете върху бутона "Търсене" в IE, има извикване към сайт на трета страна

Този фърмуер възстановява настройките на работния плот. Възстановяването означава премахване на всички активни елементи на ActiveDesctop, тапети, премахване на ключалки в менюто, което отговаря за настройките на работния плот.

Показания за употреба:Разделите за настройка на работния плот в прозореца "Свойства: екран" са изчезнали, на работния плот се показват външни надписи или чертежи

Windows предоставя механизъм за ограничаване на действията на потребителите, наречен Политики. Тази технология се използва от много злонамерени програми, тъй като настройките се съхраняват в системния регистър и не са трудни за създаване или промяна.

Показания за употреба: Explorer или други системни функции са блокирани.

Windows NT и по-нови системи от линията NT (2000, XP) ви позволяват да зададете съобщението, което се показва по време на стартиране. Редица злонамерени програми се възползват от това и убиването на злонамерената програма не унищожава съобщението.

Показания за употреба:По време на стартиране на системата се въвежда странно съобщение.

Този фърмуер нулира редица настройки на Explorer към стандартните (настройките, които са променени от зловреден софтуер, първо се нулират).

Показания за употреба:Настройките на Explorer са променени

Регистрирането на дебъгер на системни процеси ще ви позволи скрит стартприложение, което се използва от редица злонамерени програми

Показания за употреба: AVZ открива неразпознати програми за отстраняване на грешки на системни процеси, има проблеми със стартирането на системни компоненти, по-специално след рестартиране работният плот изчезва.

Някои злонамерени програми, по-специално червеят Bagle, разваля настройките за зареждане на системата в защитен режим. Този фърмуер възстановява настройките за зареждане в защитен режим.

Показания за употреба: .

Блокирането на диспечера на задачите се използва от злонамерен софтуер за защита на процесите от откриване и изтриване. Съответно, изпълнението на тази микропрограма премахва заключването.

Показания за употреба:Блокиране на диспечера на задачите, когато се опитате да се обадите на диспечера на задачите, се показва съобщението "Диспечерът на задачите е блокиран от администратора".

Помощната програма HijackThis съхранява редица свои настройки в системния регистър, по-специално списъка с изключения. Следователно, за да се прикрие от HijackThis, злонамерената програма трябва само да регистрира своите изпълними файлове в списъка за изключване. Понастоящем е известно, че редица злонамерени програми използват тази уязвимост. Фърмуерът на AVZ изчиства списъка с изключения на помощната програма HijackThis

Показания за употреба:Подозрения, че помощната програма HijackThis не показва цялата информация за системата.

13. Почистване на файла Hosts

Изчистването на файла Hosts е толкова просто, колкото намирането на Hosts файла, премахването на всички смислени редове от него и добавянето на стандартния ред "127.0.0.1 localhost".

Показания за употреба:Подозрение, че файлът Hosts е променен от злонамерен софтуер. Типични симптоми са блокирането на актуализации на антивирусен софтуер. Можете да контролирате съдържанието на файла Hosts с помощта на файловия мениджър Hosts, вграден в AVZ.

Той анализира настройките на SPI и, ако бъдат открити грешки, автоматично коригира откритите грешки. Този фърмуер може да се стартира повторно неограничен брой пъти. След като изпълните този фърмуер, се препоръчва да рестартирате компютъра си.

Показания за употреба:Достъпът до интернет беше загубен след премахването на зловредния софтуер.

Този фърмуер работи само на XP, Windows 2003 и Vista. Принципът му на работа се основава на нулиране и пресъздаване на настройките на SPI / LSP и TCP / IP с помощта на стандартната помощна програма netsh, включена в Windows. Забележка! Трябва да приложите фабрично нулиране само ако е необходимо, ако има невъзстановими проблеми с достъпа до Интернет след премахване на зловреден софтуер!

Показания за употреба:След премахването на зловредния софтуер, достъпът до Интернет и изпълнението на „14. Автоматичната корекция на настройките на SPl / LSP "няма ефект.

Възстановява ключовете на системния регистър, отговорни за стартирането на Explorer.

Показания за употреба: Explorer не се стартира по време на зареждане на системата, но е възможно да стартирате ръчно explorer.exe.

Отключва редактора на системния регистър, като премахва политиката, която не позволява стартирането му.

Показания за употреба:Не може да стартирате редактора на системния регистър, когато опитате, получавате съобщение, че е блокиран от администратора.

Той архивира настройките на SPI / LSP, след което ги унищожава и ги създава според препратката, съхранена в базата данни.

Показания за употреба:

Изчиства базата данни MountPoint и MountPoints2 в системния регистър. Тази операция често помага в случаите, когато дисковете не се отварят в Explorer, след като са били заразени с Flash вирус.

За извършване на възстановяването трябва да се отметнат един или няколко елемента и да се натисне бутонът „Извършване на маркирани операции“. Натискането на бутона "OK" затваря прозореца.

Забележка:

Възстановяването е безполезно, ако системата работи с троянски кон, който извършва такива преконфигурации - първо трябва да премахнете зловредния софтуер и след това да възстановите системните настройки

Забележка:

За да премахнете следите от повечето хиджакери, трябва да стартирате три фърмуера - "Нулиране на настройките за търсене на Internet Explorer до стандартни", "Възстановяване на началната страница на Internet Explorer", "Нулиране на настройките на префикса на протокола на Internet Explorer към стандартните"

Забележка:

Всеки от фърмуерите може да се изпълнява няколко пъти подред, без да засяга системата. Изключения са „5. Възстановяване на настройките на работния плот“ (работата на този фърмуер ще нулира всички настройки на работния плот и ще трябва да изберете отново цвета и тапета на работния плот) и „10. Възстановяване на настройките за зареждане в SafeMode "(този фърмуер пресъздава ключовете на системния регистър, отговорни за зареждането в SafeMode).

като

като

туит

Има програми, универсални като швейцарския нож. Героят на моята статия е точно такъв "универсал". Неговото име е AVZ(Антивирусът на Зайцев). С помощта на това Безплатноможете да хванете антивирус и вируси, и да оптимизирате системата и да отстраните проблемите.

Характеристики на AVZ

Вече говорих за факта, че това е антивирусна програма в. Работата на AVZ като еднократен антивирус (по-точно анти-руткит) е добре описана в неговата помощ, но ще ви покажа другата страна на програмата: проверка и възстановяване на настройките.

С какво може да се "оправи". с помощта на AVZ:

• Възстановяване на стартиращи програми (.exe, .com, .pif файлове)
• Нулиране Интернет настройки Explorer към стандарта
• Възстановяване на предпочитанията на работния плот
• Премахнете ограниченията върху правата (например, ако вирус блокира стартирането на програми)
• Премахнете банера или прозореца, който се появява преди влизане
• Премахнете вирусите, които могат да работят заедно с всяка програма
• Деблокирайте диспечера на задачите и редактора на системния регистър (ако вирусът им е попречил да стартират)
• Изчистване на файла
• Предотвратяване на автоматично стартиране на програми от флаш памети и дискове
• Изтрийте ненужните файлове от вашия твърд диск
• Поправете проблеми с работния плот
• И още много

Можете също да го използвате, за да проверите за безопасност. Настройки на Windows(с цел по-добра защита от вируси), както и оптимизиране на системата чрез почистване при стартиране.

Намира се страницата за изтегляне на AVZ.

Програмата е безплатна.

Първо, нека защитим нашия Windows от небрежни действия

Програмата AVZ има многомного функции, засягащи работата на Windows. Това опасно, защото в случай на грешка може да се случи неприятност. Моля, прочетете текста и помогнете внимателно, преди да правите каквото и да било. Авторът на статията не носи отговорност за вашите действия.

За да мога да "върна всичко както беше" след невнимателна работа с AVZ, написах тази глава.

Това е задължителна стъпка, всъщност създаване на "маршрут за бягство" в случай на невнимателни действия - благодарение на точка за възстановяване можете да възстановите настройките, системния регистър на Windows до по-ранно състояние.

Windows Recovery е задължителен компонент на всички версии на Windows, като се започне с Windows ME. Жалко, че обикновено не си спомнят за това и губят време за преинсталиране на Windows и програми, въпреки че можете просто да щракнете с мишката няколко пъти и да избегнете всички проблеми.

Ако повредата е сериозна (например някои от системните файлове са изтрити), възстановяването на системата няма да помогне. В други случаи - ако сте конфигурирали неправилно Windows, "измамили сте" системния регистър, инсталирали програма, от която Windows не се зарежда, злоупотребили сте с програмата AVZ - "Възстановяване на системата" трябва да помогне.

След работа AVZ създава подпапки с резервни копия в своята папка:

/ Архивиране- там се съхраняват резервни копия на регистъра.

/ Заразен- копия на изтрити вируси.

/ Карантина- копия на подозрителни файлове.

Ако след работата на AVZ започнаха проблеми (например безмислено сте използвали инструмента за възстановяване на системата AVZ и Интернет спря да работи) и Windows системине връща направените промени, можете да отворите архивите на системния регистър от папката Архивиране.

Как да създадете точка за възстановяване

Отидете на Старт - Контролен панел - Система - Защита на системата:

Щракнете върху „Защита на системата“ в прозореца „Система“.

Натиснете бутона "Създаване".

Процесът на създаване на точка за възстановяване може да отнеме до десет минути. След това ще се появи прозорец:

Точката за възстановяване ще бъде създадена. Между другото, те се създават автоматично, когато инсталирате програми и драйвери, но не винаги. Ето защо, преди опасни действия (настройка, почистване на системата), по-добре е отново да създадете точка за възстановяване, за да се похвалите за вашата предпазливост в случай на проблеми.

Как да възстановите компютър с помощта на точка за възстановяване

Има две опции за стартиране на System Restore - от под работещ Windowsи с помощта на инсталационния диск.

Вариант 1 - ако Windows стартира

Отидете на Старт - Всички програми - Аксесоари - Системни инструменти - Възстановяване на системата:

Ще започне Изберете друга точка за възстановяванеи натиснете По-нататък.Ще се отвори списък с точки за възстановяване. Избираме този, който е необходим:

Компютърът автоматично ще се рестартира. След изтеглянето всички настройки, неговият регистър и някои важни файлове ще бъдат възстановени.

Вариант 2 - ако Windows не се стартира

Имате нужда от "инсталационен" диск с Windows 7 или Windows 8. Откъде да го вземете (или изтеглите), писах.

Зареждаме от диск (как да зареждаме от стартиращи дискове, написано е) и избираме:

Изберете "Възстановяване на системата", вместо да инсталирате Windows

Поправяне на системата след вируси или неумелни действия с компютъра

Преди каквото и да е действие, отървете се от вируси, например, като използвате. В противен случай няма да има смисъл - стартираният вирус отново ще "счупи" коригираните настройки.

Възстановяване на стартиращи програми

Ако вирус е блокирал стартирането на някакви програми, тогава AVZ ще ви помогне. Разбира се, все още трябва да стартирате самия AVZ, но е доста лесно:

Първо отиваме на Контролен панел- задайте всякакъв вид изглед, с изключение на категория - Настройки на папките - Преглед- премахнете квадратчето за отметка от Скриване на разширенията за регистрирани типове файлове - OK.Сега можете да видите всеки файл разширение- няколко знака след последната точка в името. За програмите това обикновено е .exeи .com... За да стартирате антивирусна програма AVZ на компютър, където стартирането на програми е забранено, преименувайте разширението на cmd или pif:

Тогава AVZ ще стартира. След това в самия прозорец на програмата щракнете Файл - :

Трябва да се отбележат точки:

1. Възстановяване на параметрите при стартиране за.exe, .com, .pif файлове(всъщност това решава проблема с стартирането на програми)

6. Премахване на всички политики (ограничения) на текущия потребител(в някои редки случаи този елемент също помага за решаване на проблема със стартирането на програми, ако вирусът е уловен много вреден)

9. Премахване на системни програми за отстраняване на грешки(Силно желателно е да отбележите тази точка, защото дори и да сте проверили системата с антивирусна програма, може да остане нещо от вируса. Също така помага, ако работният плот не се появи при стартиране на системата)

Потвърждаваме действието, появява се прозорец с текст "Възстановяването на системата е завършено". След това остава да рестартирате компютъра - проблемът със стартирането на програмите ще бъде решен!

Възстановяване на стартиране на работния плот

Доста често срещан проблем е, че когато системата стартира, работният плот не се появява.

Бягай работен плотможете да направите това: натиснете Ctrl + Alt + Del, стартирайте диспечера на задачите, натиснете там Файл - Нова задача (Изпълни ...) -въвеждам explorer.exe:

За да не правите това всеки път, трябва да възстановите ключа за стартиране на програмата. изследовател(„Explorer“, който отговаря за стандартния изглед на съдържанието на папките и работата на работния плот). В AVZ натискаме Файл- и маркирайте артикула

Отключване на диспечера на задачите и редактора на системния регистър

Ако вирусът блокира стартирането на двете гореспоменати програми, можете да премахнете забраната през прозореца на програмата AVZ. Просто проверете две точки:

11. Отключване на диспечера на задачите

17. Отключете редактора на системния регистър

И натиснете Извършете отбелязаните операции.

Проблеми с интернет (Vkontakte, Odnoklassniki и антивирусни сайтове не се отварят)

Почистване на системата от ненужни файлове

Програми AVZзнае как да почисти компютъра от ненужни файлове... Ако програмата за почистване на твърдия диск не е инсталирана на компютъра, тогава AVZ ще направи, тъй като има много възможности:

Повече за точките:

1. Изчистване на системния кеш предварително извличане- почистване на папката с информация кои файлове да се заредят предварително за бързо стартиране на програми. Тази опция е безполезна, защото самият Windows доста успешно следи папката Prefetch и я почиства, когато е необходимо.
2. Изтрийте регистрационните файлове на Windows- можете да изчистите различни бази данни и файлове, които съхраняват различни записи на събития, възникващи в операционната система. Тази опция е полезна, ако трябва да освободите десетина или два мегабайта място на твърдия диск. Тоест ползата от използването е оскъдна, опцията е безполезна.
3. Изтрийте файловете с дъмп на паметта- когато е критична Грешки в Windowsпрекъсва работата си и показва BSOD ( син екрансмърт), като същевременно съхранява информация за работещи програмии драйвери към файл за по-нататъшен анализ от специални програми за идентифициране на виновника за повредата. Опцията е почти безполезна, тъй като ви позволява да спечелите само десет мегабайта свободно пространство... Почистването на файловете с дъмп на паметта не вреди на системата.
4. Изчистете списъка с последните документи- колкото и да е странно, опцията изчиства списъка с последните документи. Този списък е в менюто "Старт". Можете също да изчистите списъка ръчно, като щракнете с десния бутон върху този елемент в менюто "Старт" и изберете "Изчистване на списъка с последните елементи". Полезна опция: Забелязах, че изчистването на списъка с последните документи позволява на менюто "Старт" да показва менютата си малко по-бързо. Няма да навреди на системата.
5. Изчистване на папката TEMP- Светият Граал за тези, които търсят причината за изчезването на свободното място на C: устройството. Факт е, че в папката TEMP много програми съхраняват файлове за временна употреба, забравяйки да "почистят след себе си" по-късно. Типичен пример са архиваторите. Те ще разопаковат файловете там и ще забравят да изтрият. Изчистването на папката TEMP не вреди на системата, може да освободи много място (в особено пренебрегвани случаи увеличаването на свободното пространство достига петдесет гигабайта!).
6. Adobe FlashПлейър - почистване на временни файлове- "Flash Player" може да запазва файлове за временна употреба. Те могат да бъдат премахнати. Понякога (рядко) опцията помага в борбата с проблемите на Flash Player. Например проблеми с възпроизвеждането на видео и аудио на уебсайта Vkontakte. Няма вреда от употребата.
7. Изчистване на кеша на терминалния клиент- доколкото знам, тази опция почиства временните файлове на компонент на Windows, наречен Връзка с отдалечен работен плот ( отдалечен достъпкъм включени компютри RDP протокол). Опция Изглеждане вреди, освобождава място с десетина мегабайта в най-добрия случай. Няма смисъл да го използвате.
8. IIS - изтриване на протокола за HTTP грешки- отнеме много време да обяснявам какво е това. Нека само да кажа, че е по-добре да не активирате опцията за изтриване на регистрационни файлове на IIS. Във всеки случай няма вреда, няма полза.
9. Macromedia Flash Player- дубликати на артикули "Adobe Flash Player - почистване на временни файлове", но засяга доста древни версии на Flash Player.
10. Java - изчистване на кеша- дава печалба от няколко мегабайта на вашия твърд диск. Не използвам Java програми, така че не проверих последствията от активиране на тази опция. Не ви съветвам да го включвате.
11. Изпразване на кошчето- предназначението на този артикул е абсолютно ясно от името му.
12. Изтрийте регистрационните файлове за инсталиране на системни актуализации- Windows води дневник инсталирани актуализации... Активирането на тази опция изчиства дневника. Опцията е безполезна, защото няма печалба в свободното пространство.
13. Премахнете Windows Update Protocol- подобно на предишната точка, но други файлове се изтриват. Също безполезен вариант.
14. Изчистете базата на точките за монтиране- ако при свързване на флаш устройство или твърд диск икони с тях не се създават в прозореца на компютъра, тази опция може да помогне. Съветвам ви да го включвате само ако имате проблеми със свързването на флашки и дискове.
15. Internet Explorer - изчистване на кеша- почиства временни файлове на Internet Explorer. Опцията е безопасна и полезна.
16. Microsoft Office- изчистване на кеша- почиства временни файлове на програми на Microsoft Office - Word, Excel, PowerPoint и други. Не мога да проверя опцията за сигурност, защото нямам Microsoft Office.
17. Изчистване на системния кеш за запис на CDе полезна опция, която ви позволява да изтривате файлове, които сте подготвили за запис на дискове.
18. Изчистване на системната папка TEMP- за разлика от папката TEMP на потребителя (виж точка 5), изчистването на тази папка не винаги е безопасно и обикновено се освобождава малко място. Не ви съветвам да го включвате.
19. MSI - изчистване на папката Config.Msi- тази папка съдържа различни файлове, създадени от инсталатори на програма. Папката е голяма, ако инсталаторите не са приключили правилно, така че изчистването на папката Config.Msi си струва. Въпреки това ви предупреждавам - може да има проблеми с деинсталирането на програми, които използват .msi инсталатори (например Microsoft Office).
20. Изчистване на дневниците на планировчика на задачи- Планировчик Задачи на Windowsподдържа дневник, в който записва информация за изпълнените задачи. Не препоръчвам включването на този артикул, защото няма полза, но ще добави проблеми - Planner Задачи на Windowsдоста бъгав компонент.
21. Премахнете регистрационните файлове за инсталиране на Windows- спечелването на място е незначително, няма смисъл от изтриване.
22. Windows - изчистване на кеша на иконите- полезно, ако имате проблеми с преките пътища. Например, когато се появи работният плот, иконите не се появяват веднага. Активирането на тази опция няма да повлияе на стабилността на системата.
23. Google Chrome- изчистване на кешае много полезна опция. Google Chrome съхранява копия на страници в специална папка за бързо отваряне на сайтове (страниците се зареждат от твърдия диск, вместо да се изтеглят през интернет). Понякога размерът на тази папка достига половин гигабайт. Почистването е полезно, защото освобождава място на твърдия ви диск, не засяга стабилността нито на Windows, нито на Google Chrome.
24. Mozilla Firefox- почистване на папката CrashReports- всеки път с Браузър Firefoxвъзниква проблем и той се затваря необичайно и се генерират файлове с отчети. Тази опция изтрива отчетните файлове. Печалбата на свободното пространство достига няколко десетки мегабайта, тоест няма смисъл от опцията, но има. Стабилността на Windows и Mozilla Firefox не е засегната.

Зависи от инсталирани програми, броят на елементите ще се различава. Например, ако браузърът Opera е инсталиран, можете да изчистите и неговия кеш.

Почистване на списъка със стартиращи програми

Сигурен начин да накарате компютъра да се включи и ускори е да изчистите стартовия списък. Ако ненужни програминяма да стартира, компютърът не само ще се включи по-бързо, но и ще работи по-бързо - поради освободените ресурси, които няма да бъдат заети от програмите, работещи във фонов режим.

AVZ е в състояние да види почти всички вратички в Windows, през които се стартират програми. Можете да видите списъка за автоматично стартиране в менюто Инструменти - Диспечер на автоматично стартиране:

Обикновеният потребител няма абсолютно никаква нужда от толкова мощна функционалност, така че настоявам не изключвайте всичко... Достатъчно е да разгледаме само две точки - Папки за стартиранеи Бягай *.

AVZ показва автоматично стартиране не само за вашия потребител, но и за всички други профили:

В гл Бягай *по-добре е да не деактивирате програмите, разположени в раздела HKEY_USERS- това може да наруши други потребителски профили и самата операционна система. В гл Папки за стартиранеможете да изключите всичко, което не ви трябва.

Линиите, разпознати от антивируса като известни, са маркирани в зелено. Това включва като системни програми Windows и програми с цифров подпис на трети страни.

Всички останали програми са маркирани в черно. Това не означава, че подобни програми са вируси или нещо подобно, просто не всички програми са с цифров подпис.

Не забравяйте да разтегнете първата колона по-широко, за да се покаже името на програмата. Обичайното премахване на отметката временно ще деактивира автоматичното стартиране на програмата (след това можете да поставите отметка в квадратчето отново), маркирането на елемента и натискането на бутона с черен кръст ще изтрие записа завинаги (или докато програмата се регистрира отново за автоматично стартиране).

Възниква въпросът: как да определим какво може да бъде деактивирано и какво не? Има две решения:

Първо, има здрав разум: можете да вземете решение по името на програмния файл. Например, Skype програмапо време на инсталацията създава запис за автоматично стартиране при включване на компютъра. Ако не ви трябва, премахнете отметката от квадратчето, завършващо на skype.exe. Между другото, много програми (и Skype сред тях) могат сами да се премахнат от стартиране, достатъчно е да премахнете отметката от съответния елемент в настройките на самата програма.

Второ, можете да търсите в Интернет информация за програмата. Въз основа на получената информация остава да се вземе решение: да се премахне от автоматично стартиране или не. AVZ улеснява намирането на информация за артикули: просто щракнете с десния бутон върху елемент и изберете любимата си търсачка:

Като деактивирате ненужните програми, вие значително ще ускорите стартирането на компютъра. Не е желателно обаче да деактивирате всичко подред - това е изпълнено с факта, че ще загубите индикатора за оформление, ще деактивирате антивируса и т.н.

Деактивирайте само онези програми, които знаете със сигурност - нямате нужда от тях при автоматично стартиране.

Резултат

По принцип това, за което писах в статията, е подобно на забиване на пирони с микроскоп - програмата AVZ е подходяща за Оптимизация на Windows, но всъщност е сложен и мощен инструмент, подходящ за изпълнение на най-много различни задачи... Въпреки това, за да използвате AVZ пълноценно, трябва да познавате добре Windows, така че можете да започнете с малко - а именно с това, което описах по-горе.

Ако имате въпроси или коментари - под статиите има блок с коментари, където можете да ми пишете. Следя коментарите и ще се опитам да ви отговоря възможно най-скоро.

Свързани записи:

като

като

Ще говорим за най-простите начини за неутрализиране на вируси, по-специално за блокиране на работния плот потребител на Windows 7 (семейството вируси Trojan.Winlock). Такива вируси се различават по това, че не крият присъствието си в системата, а напротив, демонстрират го, затруднявайки възможно най-много действия, различни от въвеждането на специален "код за отключване", за който, както се твърди, той се изисква да прехвърли определена сума на киберпрестъпниците чрез изпращане на SMS или презареждане мобилен телефонпрез платежния терминал. Целта тук е една - да накарате потребителя да плати, а понякога и доста прилични пари. На екрана се показва прозорец със страхотно предупреждение за блокиране на компютъра за използване на нелицензиран софтуер или посещение на нежелани сайтове и нещо друго от този вид, като правило, за да изплаши потребителя. Освен това вирусът не ви позволява да извършвате никакви действия в работната среда на Windows - блокира натискането на специални комбинации от клавиши за извикване на менюто на бутона "Старт", командата "Изпълни", диспечера на задачите и т.н. Показалецът на мишката не може да бъде преместен извън прозореца на вируса. По правило същата картина се наблюдава при зареждане на Windows в безопасен режим. Ситуацията изглежда безнадеждна, особено ако няма друг компютър, възможност за зареждане в друга операционна система или от преносим носител (LIVE CD, ERD Commander, антивирусен скенер). Но въпреки това в по-голямата част от случаите има изход.

Новите технологии, внедрени в Windows Vista/Windows 7, направиха много по-трудно внедряването на зловреден софтуер и поемането на системата под пълен контрол, а също така предоставиха на потребителите допълнителни възможности да се отърват от тях сравнително лесно, дори без да имат антивирусен софтуер (софтуер). Става дума за възможността да стартирате системата в безопасен режим с поддръжка на командния ред и да стартирате от нея софтуерни инструментиконтрол и възстановяване. Очевидно по навик, поради доста лошото изпълнение на този режим в предишни версии на операционните системи Windows, много потребители просто не го използват. Но напразно. В командата Подкана за Windows 7 няма обичайния работен плот (който може да бъде блокиран от вирус), но е възможно да стартирате повечето програми - редактор на системния регистър, диспечер на задачи, помощна програма за възстановяване на системата и т.н.

Премахване на вирус чрез връщане на системата до точка за възстановяване

Вирусът е обикновена програма и дори ако се намира на твърдия диск на компютър, но няма възможност да се стартира автоматично, когато системата се стартира и потребителят влезе, тогава той е също толкова безвреден, колкото напр. , обикновен текстов файл. Ако проблемът с блокирането на автоматичното стартиране на злонамерена програма бъде решен, тогава задачата за премахване на зловредния софтуер може да се счита за завършена. Основният метод за автоматично стартиране, използван от вирусите, е чрез специално изработени записи в регистъра, създадени, когато се инжектират в системата. Ако изтриете тези записи, вирусът може да се счита за неутрализиран. Най-лесният начин е да извършите възстановяване на контролна точка. Контролната точка е копие на важни системни файлове, съхранявани в специална директория („Информация за системния том“) и съдържащо, наред с други неща, копия на системни файлове. регистър на windows... Връщане на системата до точка за възстановяване, която е по-ранна от вирусна инфекция, ви позволява да получите състоянието системен регистърбез вписванията, направени от нахлулия вирус и по този начин изключва автоматичното му стартиране, т.е. отървете се от инфекцията дори без да използвате антивирусен софтуер. По този начин можете лесно и бързо да се отървете от заразяването на системата с повечето вируси, включително тези, които блокират работника работния плот на windows... Естествено, блокиращ вирус, който използва например модификацията на секторите за зареждане на твърдия диск (вирус MBRLock), не може да бъде премахнат по този начин, тъй като връщането на системата до точката за възстановяване не засяга записите за зареждане на дисковете, и няма да е възможно да стартирате Windows в безопасен режим с поддръжка на командния ред, тъй като вирусът е зареден дори преди Windows bootloader... За да се отървете от такава инфекция, ще трябва да стартирате от друг носител и да възстановите заразените записи за зареждане. Но има сравнително малко такива вируси и в повечето случаи можете да се отървете от инфекцията, като върнете системата обратно до точка за възстановяване.

1. В самото начало на изтеглянето натиснете бутона F8. На екрана се появява менюто на Windows bootloader, с възможни вариантизареждане на системата

2. Изберете опцията за зареждане на Windows - "Безопасен режим с команден ред"

След като изтеглянето приключи и потребителят се регистрира, вместо обичайния работен плот на Windows ще се покаже прозорецът на командния процесор cmd.exe

3. Стартирайте инструмента "Възстановяване на системата", за който в командна линиятрябва да въведете rstrui.exe и да натиснете ENTER.

Превключете режима на „Избор на друга точка за възстановяване“ и в следващия прозорец поставете отметка в квадратчето „Показване на други точки за възстановяване“

След като изберете точка за възстановяване на Windows, можете да видите списък на засегнатите програми, когато системата се върне назад:

Списъкът на засегнатите програми е списък с програми, които са били инсталирани след създаването на точката за възстановяване на системата и които може да се наложи да бъдат преинсталирани, тъй като няма да има записи в системния регистър, свързани с тях.

След като кликнете върху бутона "Край", процесът на възстановяване на системата ще започне. След завършването му, рестартирайте прозорците.

След рестартиране на екрана ще се покаже съобщение за успешния или неуспешен резултат от връщането и, ако е успешен, Windows ще се върне към състоянието, което съответства на датата на създаване на точката за възстановяване. Ако работният ви плот не спира да се заключва, можете да използвате по-разширения метод по-долу.

Премахване на вирус без връщане на системата до точка за възстановяване

Възможно е системата по различни причини да не съдържа данни за точки за възстановяване, процедурата по възстановяване е завършила с грешка или връщането не е дало положителен резултат. В този случай можете да използвате инструмента за диагностика на системната конфигурация MSCONFIG.EXE. Както в предишния случай, трябва да направите стартиране на Windowsв безопасен режим с поддръжка на командния ред и в прозореца на интерпретатора на командния ред cmd.exe въведете msconfig.exe и натиснете ENTER

В раздела Общи можете да изберете следните режими на стартиране на Windows:

Когато системата се стартира, ще стартират само минимално необходими системни услуги и потребителски програми.
Селективно стартиране- ви позволява ръчно да зададете списък от системни услуги и потребителски програми, които ще бъдат стартирани по време на процеса на зареждане.

За да премахнете вируса, най-лесният начин е да използвате диагностичното стартиране, когато самата помощна програма открие набор от автоматично стартиращи програми. Ако в този режим блокирането на работния плот от вируса спре, тогава трябва да преминете към следващия етап - да определите коя от програмите е вирус. За да направите това, можете да използвате режима на селективно стартиране, който ви позволява да активирате или деактивирате стартирането на отделни програми в ръчен режим.

Разделът "Услуги" ви позволява да активирате или деактивирате стартирането на системни услуги, в настройките на които типът на стартиране е зададен на "Автоматично". Не отметнато квадратче пред името на услугата означава, че тя няма да бъде стартирана по време на процеса на зареждане на системата. В долната част на прозореца на помощната програма MSCONFIG има поле за настройка на режима "Не показвайте услуги на Microsoft", когато е активиран, ще се показват само услуги на трети страни.

Имайте предвид, че вероятността от заразяване на системата с вирус, който е инсталиран като системна услуга, ако стандартни настройкисигурността в средата на Windows Vista / Windows 7 е много ниска и ще трябва да потърсите следи от вируса в списъка с автоматично стартирани потребителски програми (раздел "Стартиране").

Точно както в раздела "Услуги", можете да активирате или деактивирате автоматичното стартиране на всяка програма, присъстваща в списъка, показан от MSCONFIG. Ако вирусът се активира в системата чрез автоматично стартиране с помощта на специални ключове на системния регистър или съдържанието на папката "Стартиране", тогава с помощта на msconfig можете не само да го неутрализирате, но и да определите пътя и името на заразения файл.

Помощната програма msconfig е прост и удобен инструмент за конфигуриране на автоматично стартиране на услуги и приложения, които се стартират по стандартен начин за операционни системи от семейството на Windows. Авторите на вируси обаче често използват трикове, които позволяват на злонамерените програми да работят без използване на стандартни стартови точки. За да се отървете от такъв вирус с висока степен на вероятност, можете да използвате описания по-горе метод, за да върнете системата до точка за възстановяване. Ако връщането назад не е възможно и използването на msconfig не доведе до положителен резултат, можете да използвате директно редактиране на системния регистър.

В процеса на борба с вируса, потребителят често трябва да извърши твърдо рестартиране чрез нулиране (Reset) или изключване на захранването. Това може да доведе до ситуация, при която стартирането на системата започва нормално, но не достига до регистрацията на потребителя. Компютърът "увисва" поради нарушение на логическата структура на данните в някои системни файлове, което се случва при неправилно изключване. За да разрешите проблема, както в предишните случаи, можете да стартирате в безопасен режим с поддръжка на командния ред и да изпълните командата за проверка на системния диск

chkdsk C: / F - проверете C: устройството с коригиране на всички намерени грешки (превключвател / F)

Тъй като в момента на стартиране на chkdsk системен дискзает със системни услуги и приложения, chkdsk не може да получи изключителен достъп до него за извършване на тестване. Следователно потребителят ще бъде подканен с предупредително съобщение и подкана да извърши тест при следващото рестартиране на системата. След като отговорите на Y, информацията ще бъде въведена в системния регистър, като се гарантира, че проверката на диска започва, когато Windows се рестартира. След проверка тази информация се изтрива и се извършва нормално рестартиране на Windows без намеса на потребителя.

Премахнете възможността за стартиране на вирус с помощта на редактора на системния регистър.

За да стартирате редактора на системния регистър, както в предишния случай, трябва да стартирате Windows в безопасен режим с поддръжка на командния ред, въведете regedit.exe в прозореца на интерпретатора на командния ред и натиснете ENTER Windows 7, със стандартни настройки за сигурност на системата, е защитен от много методи за стартиране на злонамерени програми, използвани за предишни версииоперационни системи от Microsoft. Инсталиране на собствени драйвери и услуги от вируси, преконфигуриране на услугата WINLOGON със свързване на собствени изпълними модули, коригиране на ключове на системния регистър, свързани с всички потребители и т.н. - всички тези методи или не работят в Windows 7 среда, или изискват толкова сериозна работа, че на практика не се срещат. По правило промените в регистъра, които позволяват на вируса да работи, се правят само в контекста на разрешенията, които съществуват за текущия потребител, т.е. под HKEY_CURRENT_USER

За да демонстрирате най-простия механизъм за заключване на работния плот с помощта на подмяната на обвивката на потребителя (shell) и невъзможността за използване на помощната програма MSCONFIG за откриване и премахване на вирус, можете да проведете следния експеримент - вместо вирус, можете настройте сами данните в системния регистър, за да получите например команден ред вместо работния плот ... Познатият работен плот е създаден от Windows Explorer (Explorer.exe), стартиран като обвивка на потребителя. Това се осигурява от стойностите на параметъра Shell в ключовете на системния регистър.

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - за всички потребители.
- за текущия потребител.

Параметърът Shell е низ с името на програмата, която ще се използва като обвивка, когато потребителят влезе в системата. Обикновено параметърът Shell отсъства в ключа за текущия потребител (HKEY_CURRENT_USER или HKCU) и се използва стойността от ключа на системния регистър за всички потребители (HKEY_LOCAL_MACHINE \ или HKLM в съкратена форма)

Ето как изглежда ключът на системния регистър HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogonсъс стандарт Инсталация на Windows 7

Ако добавите параметъра Shell string към този раздел, който приема стойността "cmd.exe", тогава следващия път, когато текущият потребител влезе в системата, вместо обвивката на стандартния потребител, базирана на Explorer, обвивката cmd.exe ще се стартира и вместо обичайния работен плот на Windows ще се покаже прозорец на командния ред ...

Естествено, всяка злонамерена програма може да бъде стартирана по този начин и потребителят ще получи порно банер, блокер и други неприятни неща вместо десктоп.
За да направите промени в ключа за всички потребители (HKLM ...

Ако по време на експеримента стартирате помощната програма msconfig, можете да се уверите, че cmd.exe не присъства като потребителска обвивка в списъците с автоматично стартирани програми. Отмяната на системата, разбира се, ще ви позволи да възстановите първоначалното състояние на системния регистър и да се отървете от автоматичното стартиране на вируса, но ако това е невъзможно по някаква причина, остава само директно редактиране на регистъра. За да се върнете към стандартния работен плот, просто премахнете параметъра Shell или променете стойността му от "cmd.exe" на "explorer.exe" и регистрирайте отново потребителя (излезте и влезте отново) или рестартирайте. Можете да редактирате системния регистър, като стартирате редактора на системния регистър regedit.exe от командния ред или като използвате конзолната помощна програма REG.EXE. Пример за команден ред за премахване на параметъра Shell:

REG изтриване "HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon" / v Shell

Посоченият пример за смяна на обвивката на потребителя днес е една от най-често срещаните техники, използвани от вируси в операционната система Windows 7. Доста високо ниво на сигурност със стандартни системни настройки не позволява на злонамерените програми да получат достъп до ключовете на системния регистър, които са били използвани за заразяване в Windows XP и по-нова версия ранни версии... Дори ако текущият потребител е член на групата администратори, достъпът до по-голямата част от настройките на системния регистър, използвани за заразяване, изисква стартиране на програмата като администратор. Поради тази причина зловредният софтуер променя ключовете на системния регистър, до които текущият потребител има достъп (HKCU ключ...) Вторият важен фактор е трудността при записване на програмни файлове в системни каталози. Поради тази причина повечето вируси в Windows 7 използват стартирането на изпълними файлове (.exe) от директорията за временни файлове (Temp) на текущия потребител. Когато анализирате точките на автоматично стартиране на програми в системния регистър, на първо място, трябва да обърнете внимание на програмите, разположени в директорията на временните файлове. Това обикновено е директория C: \ USERS \ потребителско име \ AppData \ Local \ Temp... Точният път на директорията на временните файлове може да се види през контролния панел в системните свойства - "Променливи на средата". Или на командния ред:

зададена темп
или
ехо% темп%

В допълнение, търсенето в системния регистър за подходящо име на директория за временни файлове или променливата% TEMP% може да се използва като допълнително средство за откриване на вируси. Правните програми никога не се стартират автоматично от директорията TEMP.

Удобно е да използвате специалната програма Autoruns от пакета SysinternalsSuite, за да получите пълен списък с възможни точки за автоматично стартиране.

Най-лесните начини за премахване на блокери от семейството на MBRLock

Зловредните програми могат да поемат контрола над компютъра не само като заразят операционната система, но и чрез модифициране на записите в сектора за стартиране на диска, от който се зарежда. Вирусът замества данните от сектора за зареждане на активния дял със своя програмен код, така че вместо Windows да зарежда проста програма, която да показва съобщение за рансъмуер, искащо пари за мошениците. Тъй като вирусът получава контрол дори преди стартирането на системата, има само един начин да го заобиколите - да стартирате от друг носител (CD / DVD, външно устройство и т.н.) във всяка операционна система, където е възможно да се възстанови програмния код на зареждащи сектори. Най-лесният начин е да използвате Live CD / USB на живо, обикновено предоставяни на потребителите безплатно от повечето антивирусни компании (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk и др.) В допълнение към възстановяването на сектори за стартиране, тези продукти могат също да проверяват файловата система за злонамерен софтуер с или чрез дезинфекция на заразени файлове. Ако няма начин за използване насам, тогава можете да се справите с обикновено зареждане на всяка версия на Windows PE ( инсталационен диск, ERD Commander Rescue Disk), за да възстановите нормалното зареждане на системата. Обикновено дори една проста способност за достъп до командния ред и изпълнение на командата е достатъчна:

bootsect / nt60 / mbr

bootsect / nt60 / mbr E:> - възстановяване на зареждащите сектори на устройство E: Буквата трябва да се използва тук за устройството, което се използва като устройство за зареждане на системата, повредена от вируса.

или за Windows по-стара от Windows Vista

bootsect / nt52 / mbr

Помощната програма bootsect.exe може да се намира не само в системните каталози, но и на всеки преносим носител, може да се изпълнява в средата на всяка операционна система от семейството на Windows и ви позволява да възстановите програмния код на секторите за зареждане, без да засягате разделителна маса и файлова система... По правило превключвателят / mbr не е необходим, тъй като той възстановява програмния код на MBR, който вирусите не модифицират (може би все още не са модифицирани).

Проста и удобна помощна програма AVZ, която не само може да помогне, но и знае как да възстанови системата. Защо е необходимо това?

Факт е, че след нахлуването на вируси (случва се AVZ да ги убива на хиляди), някои програми отказват да работят, всички настройки са изчезнали и Windows някак си не работи съвсем правилно.

Най-често в този случай потребителите просто преинсталират системата. Но както показва практиката, това изобщо не е необходимо, тъй като с помощта на същата помощна програма AVZ можете да възстановите почти всички повредени програми и данни.

За да ви дам по-ясна картина, предоставям пълен списък на това, което AVZ може да възстанови.

Материалът е взет от наръчника нататък AVZ - http://www.z-oleg.com/secur/avz_doc/ (копирайте и поставете в адресна лентабраузър).

В момента базата данни съдържа следния фърмуер:

1.Възстановяване на параметрите при стартиране за.exe, .com, .pif файлове

Този фърмуер възстановява реакцията на системата към exe, com, pif, scr файлове.

Показания за употреба:след премахване на вируса програмите спират да работят.

2.Нулирайте настройките на префикса на протокола на Internet Explorer до стандартните

Този фърмуер възстановява настройките на префикса на протокола в Internet Explorer

Показания за употреба:когато въведете адрес като www.yandex.ru, той се заменя с нещо като www.seque.com/abcd.php?url=www.yandex.ru

3.Възстановяване на началната страница на Internet Explorer

Този фърмуер възстановява началната страница в Internet Explorer

Показания за употреба:подправяне на началната страница

4. Нулирайте настройките за търсене в Internet Explorer до стандартните

Този фърмуер възстановява настройките за търсене в Internet Explorer

Показания за употреба:Когато щракнете върху бутона "Търсене" в IE, има извикване към сайт на трета страна

5.Възстановяване на настройките на работния плот

Този фърмуер възстановява настройките на работния плот.

Възстановяването означава премахване на всички активни елементи на ActiveDesctop, тапети, премахване на ключалки в менюто, което отговаря за настройките на работния плот.

Показания за употреба:Разделите за настройка на работния плот в прозореца "Свойства: екран" са изчезнали, на работния плот се показват външни надписи или чертежи

6.Изтриване на всички политики (ограничения) на текущия потребител

Windows предоставя механизъм за ограничаване на действията на потребителите, наречен Политики. Тази технология се използва от много злонамерени програми, тъй като настройките се съхраняват в системния регистър и не са трудни за създаване или промяна.

Показания за употреба: Explorer или други системни функции са блокирани.

7. Изтрийте съобщението, показано по време на WinLogon

Windows NT и по-нови системи от линията NT (2000, XP) ви позволяват да зададете съобщението, което се показва по време на стартиране.

Редица злонамерени програми се възползват от това и убиването на злонамерената програма не унищожава съобщението.

Показания за употреба:По време на стартиране на системата се въвежда странно съобщение.

8.Възстановяване на настройките на Explorer

Този фърмуер нулира редица настройки на Explorer към стандартните (настройките, които са променени от зловреден софтуер, първо се нулират).

Показания за употреба:Настройките на Explorer са променени

9. Премахнете дебъгерите на системния процес

Регистрирането на дебъгер на системни процеси ще позволи на приложението да се стартира скрито, което се използва от редица злонамерени програми.

Показания за употреба: AVZ открива неразпознати програми за отстраняване на грешки на системни процеси, има проблеми със стартирането на системни компоненти, по-специално след рестартиране работният плот изчезва.

10.Възстановяване на настройките за зареждане в SafeMode

Някои злонамерени програми, по-специално червеят Bagle, разваля настройките за зареждане на системата в защитен режим.

Този фърмуер възстановява настройките за зареждане в защитен режим. Показания за употреба:Компютърът не се стартира в SafeMode. Този фърмуер трябва да се използва само в случай на проблеми със зареждането в защитен режим .

11.Отключване на диспечера на задачите

Блокирането на диспечера на задачите се използва от злонамерен софтуер за защита на процесите от откриване и изтриване. Съответно, изпълнението на тази микропрограма премахва заключването.

Показания за употреба:Блокиране на диспечера на задачите, когато се опитате да се обадите на диспечера на задачите, се показва съобщението "Диспечерът на задачите е блокиран от администратора".

12. Изчистете списъка с игнориране на помощната програма HijackThis

Помощната програма HijackThis съхранява редица свои настройки в системния регистър, по-специално списъка с изключения. Следователно, за да се прикрие от HijackThis, злонамерената програма трябва само да регистрира своите изпълними файлове в списъка за изключване.

Понастоящем е известно, че редица злонамерени програми използват тази уязвимост. Фърмуерът на AVZ изчиства списъка с изключения на помощната програма HijackThis

Показания за употреба:Подозрения, че помощната програма HijackThis не показва цялата информация за системата.

13. Почистване на файла Hosts

Изчистването на файла Hosts е толкова просто, колкото намирането на Hosts файла, премахването на всички смислени редове от него и добавянето на стандартния ред "127.0.0.1 localhost".

Показания за употреба:Подозрение, че файлът Hosts е променен от злонамерен софтуер. Типични симптоми са блокирането на актуализации на антивирусен софтуер.

Можете да контролирате съдържанието на файла Hosts с помощта на файловия мениджър Hosts, вграден в AVZ.

14. Автоматична корекция на SPl / LSP настройки

Той анализира настройките на SPI и, ако бъдат открити грешки, автоматично коригира откритите грешки.

Този фърмуер може да се стартира повторно неограничен брой пъти. След като изпълните този фърмуер, се препоръчва да рестартирате компютъра си. Забележка! Този фърмуер не може да бъде стартиран от терминална сесия

Показания за употреба:Достъпът до интернет беше загубен след премахването на зловредния софтуер.

15. Нулиране на настройките за SPI / LSP и TCP / IP (XP +)

Този фърмуер работи само на XP, Windows 2003 и Vista. Принципът му на работа се основава на нулиране и пресъздаване на настройките на SPI / LSP и TCP / IP с помощта на стандартната помощна програма netsh, включена в Windows.

Забележка! Трябва да приложите фабрично нулиране само ако е необходимо, ако има невъзстановими проблеми с достъпа до Интернет след премахване на зловреден софтуер!

Показания за употреба:След премахването на зловредния софтуер, достъпът до Интернет и изпълнението на „14. Автоматичната корекция на настройките на SPl / LSP "няма ефект.

16. Възстановяване на стартовия ключ на Explorer

Възстановява ключовете на системния регистър, отговорни за стартирането на Explorer.

Показания за употреба: Explorer не се стартира по време на зареждане на системата, но е възможно да стартирате ръчно explorer.exe.

17. Отключете редактора на системния регистър

Отключва редактора на системния регистър, като премахва политиката, която не позволява стартирането му.

Показания за употреба:Не може да стартирате редактора на системния регистър, когато опитате, получавате съобщение, че е блокиран от администратора.

18. Пълно пресъздаване на настройките на SPI

Той архивира настройките на SPI / LSP, след което ги унищожава и ги създава според препратката, съхранена в базата данни.

Показания за употреба:Тежка повреда на настройките на SPI, невъзстановими от скриптове 14 и 15. Използвайте само ако е необходимо!

19. Изчистете базовите точки за монтиране

Изчиства базата данни MountPoint и MountPoints2 в системния регистър. Тази операция често помага в случаите, когато дисковете не се отварят в Explorer, след като са били заразени с Flash вирус.

За извършване на възстановяването трябва да се отметнат един или няколко елемента и да се натисне бутонът „Извършване на маркирани операции“. Натискането на бутона "OK" затваря прозореца.

Забележка:

Възстановяването е безполезно, ако системата работи с троянски кон, който извършва такива преконфигурации - първо трябва да премахнете зловредния софтуер и след това да възстановите системните настройки

Забележка:

За да премахнете следите от повечето хиджакери, трябва да стартирате три фърмуера - "Нулиране на настройките за търсене на Internet Explorer до стандартни", "Възстановяване на началната страница на Internet Explorer", "Нулиране на настройките на префикса на протокола на Internet Explorer към стандартните"

Забележка:

Всеки от фърмуерите може да се изпълнява няколко пъти подред, без да засяга системата. Изключения – „5.

Възстановяване на настройките на работния плот "(работата на този фърмуер ще нулира всички настройки на работния плот и ще трябва да изберете отново оцветяването и тапета на работния плот) и" 10.

Възстановяване на настройките за зареждане в SafeMode "(този фърмуер пресъздава ключовете на системния регистър, отговорни за зареждането в SafeMode).

За да започнете възстановяване, първо изтеглете, разопаковайте и стартирайте полезност... След това натискаме файла - възстановяване на системата. Между другото, все още можете да изпълните

Маркираме квадратчетата, от които се нуждаете, и щракнете, за да започнете операциите. Всичко, очакваме го с нетърпение :-)

В следващите статии ще разгледаме по-подробно проблемите, които фърмуерът ще ни помогне да решим. avz възстановяванесистеми. Така че късмет и на теб.

Съвременните антивирусни програми са обрасли с различни допълнителни функции толкова много, че някои потребители имат въпроси в процеса на използването им. В този урок ще ви разкажем за всичко Основни функции AVZ антивирусна работа.

Нека разгледаме по-отблизо практическите примери за това какво е AVZ. Следните функции заслужават основното внимание на обикновения потребител.

Проверка на системата за вируси

Всяка антивирусна програма трябва да може да открие зловреден софтуер на компютър и да се справи с него (излекуване или изтриване). Естествено, тази функция присъства и в AVZ. Нека видим на практика какво представлява такава проверка.

1. Стартирайте AVZ.
2. На екрана ще се появи малък прозорец на помощната програма. В областта, отбелязана на екранната снимка по-долу, ще намерите три раздела. Всички те се отнасят до процеса на търсене на уязвимости на компютър и съдържат различни опции.



3. В първия раздел "Зона за търсене"трябва да отметнете тези папки и прегради твърдиустройство, което искате да сканирате. По-долу ще видите три реда, които ви позволяват да активирате допълнителни опции. Поставяме знаци пред всички позиции. Това ще направи възможно извършването на специален евристичен анализ, сканиране на допълнителни работещи процеси и идентифициране на дори потенциално опасен софтуер.



4. След това отидете на раздела "Типове файлове"... Тук можете да изберете кои данни да сканира помощната програма.
5. Ако правите обикновена проверка, тогава е достатъчно да поставите отметка в квадратчето "Потенциално опасни файлове"... Ако вирусите са се вкоренили дълбоко, тогава трябва да изберете "Всички файлове".
6. В допълнение към обикновените документи, AVZ лесно сканира архиви, с което много други антивируси не могат да се похвалят. Този раздел просто активира или деактивира тази проверка... Препоръчваме да премахнете отметката от квадратчето срещу реда за проверка на големи архиви, ако искате да постигнете максимален резултат.
7. Като цяло вторият ви раздел трябва да изглежда така.



8. След това преминете към последния раздел. "Опции за търсене".
9. В самия връх ще видите вертикален плъзгач. Преместете го докрай. Това ще позволи на помощната програма да реагира на всички подозрителни обекти. В допълнение, ние включваме проверка за API и RootKit прихващачи, търсене на кейлогъри и проверка на настройките на SPI / LSP. Обща форма последен разделтрябва да имате нещо подобно.



10. Сега трябва да конфигурирате действията, които AVZ ще предприеме, когато открие конкретна заплаха. За да направите това, първо трябва да поставите отметка пред реда "Извършете лечение"в десния прозорец на прозореца.



11. За всеки тип заплаха препоръчваме да зададете параметъра "Изтрий"... Единствените изключения са заплахите като "HackTool"... Тук ви съветваме да оставите параметъра "почерпка"... Освен това поставете отметка в квадратчетата до двата реда под списъка със заплахи.



12. Вторият параметър ще позволи на помощната програма да копира опасния документ на определено място. След това можете да видите цялото съдържание и след това безопасно да изтриете. Това се прави, за да можете да изключите от списъка със заразени данни тези, които всъщност не са такива (активатори, генератори на ключове, пароли и т.н.).
13. Когато всички настройки и параметри за търсене са зададени, можете да започнете самото сканиране. За да направите това, натиснете съответния бутон "Старт".



14. Процесът на проверка започва. Нейният напредък ще се показва в специална зона "протокол".
15. След известно време, което зависи от количеството данни, които се проверяват, сканирането ще приключи. В дневника ще се появи съобщение за приключването на операцията. Общото време, прекарано за анализ на файловете, както и статистически данни за сканирането и открити заплахи, също ще бъдат показани.



16. Като кликнете върху бутона, отбелязан на изображението по-долу, можете да видите в отделен прозорец всички подозрителни и опасни предметикоито са идентифицирани от AVZ по време на одита.



17. Тук ще бъдат посочени пътят до опасния файл, неговото описание и тип. Ако поставите отметка в квадратчето до името на такъв софтуер, можете да го преместите в карантина или напълно да го премахнете от компютъра си. След приключване на операцията натиснете бутона "ДОБРЕ"на дъното.



18. След почистване на компютъра можете да затворите прозореца на програмата.

Системни функции

В допълнение към стандартната проверка на зловреден софтуер, AVZ може да изпълнява много други функции. Нека да разгледаме тези, които могат да бъдат полезни за обикновения потребител. В главното меню на програмата в самия връх щракнете върху реда "Файл"... В резултат на това ще се появи контекстно меню, което съдържа всички налични помощни функции.

Първите три реда са отговорни за стартиране, спиране и пауза на сканирането. Това са аналози на съответните бутони в главното меню на AVZ.

Системно изследване

Тази функция ще позволи на помощната програма да събира цялата информация за вашата система. Това не означава техническата част, а хардуерната част. Тази информация включва списък с процеси, различни модули, системни файлове и протоколи. След като щракнете върху линията "Системни изследвания", ще се появи отделен прозорец. В него можете да посочите каква информация трябва да събира AVZ. След като поставите отметка във всички необходими квадратчета, трябва да щракнете върху бутона "Старт"на дъното.


Това ще отвори прозореца за запазване. В него можете да изберете местоположението на документа с подробна информация, както и да посочите името на самия файл. Моля, имайте предвид, че цялата информация ще бъде запазена като HTML файл... Отваря се с всеки уеб браузър. След като посочите пътя и името на записания файл, трябва да щракнете върху бутона "Запазване".


В резултат на това ще започне процесът на сканиране на системата и събиране на информация. В самия край помощната програма ще покаже прозорец, в който ще бъдете помолени незабавно да видите цялата събрана информация.

Възстановяване на системата

С този набор от функции можете да върнете елементите на операционната система в оригиналния им вид и да нулирате различни настройки. Най-често зловредният софтуер се опитва да блокира достъпа до редактора на системния регистър, диспечера на задачите и да запише стойностите му в системния документ на хостовете. Можете да деблокирате такива елементи, като използвате опцията "Възстановяване на системата"... За да направите това, просто щракнете върху името на самата опция и след това поставете отметка в квадратчетата за действията, които трябва да се извършат.


След това трябва да натиснете бутона "Извършване на маркирани операции"в долната част на прозореца.

На екрана ще се появи прозорец, в който трябва да потвърдите действията.


След известно време ще видите съобщение за приключването на всички задачи. Просто затваряме такъв прозорец, като щракнем върху бутона "ДОБРЕ".

Скриптове

Има два реда в списъка с параметри, свързани с работата със скриптове в AVZ - "Стандартни скриптове"и "Изпълни скрипт".

Щракване върху линията "Стандартни скриптове", ще отворите прозорец със списък с готови скриптове. Ще трябва само да поставите отметка в квадратчетата, които искате да стартирате. След това щракнете върху бутона в долната част на прозореца "бягай".


Във втория случай стартирате редактора на скриптове. Тук можете да го напишете сами или да го изтеглите от компютъра си. Не забравяйте да натиснете бутона след писане или изтегляне "бягай"в същия прозорец.

Актуализация на базата данни

Този елемент е важен от целия списък. Като щракнете върху съответния ред, ще отворите прозореца за актуализиране на базата данни AVZ.

Не препоръчваме промяна на настройките в този прозорец. Оставете всичко както е и натиснете бутона "Старт".


След известно време на екрана ще се появи съобщение, че актуализацията на базата данни е завършена. Просто трябва да затворите този прозорец.

Преглед на съдържанието на папките карантина и заразени

Като щракнете върху тези редове в списъка с опции, можете да видите всички потенциално опасни файлове, които AVZ е открил по време на сканирането на вашата система.

В отворените прозорци можете да изтриете за постоянно такива файлове или да ги възстановите, ако наистина не представляват заплаха.


Моля, имайте предвид, че за да бъдат поставени подозрителни файлове в тези папки, трябва да поставите съответните квадратчета за отметка в настройките за сканиране на системата.

Това е последната опция от от този списък, което може да е необходимо на обикновен потребител. Както подсказва името, тези параметри ви позволяват да запишете предварителна антивирусна конфигурация (метод на търсене, режим на сканиране и т.н.) на вашия компютър и също така да я заредите обратно.

Когато записвате, трябва само да посочите името на файла, както и папката, в която искате да го запишете. Когато зареждате конфигурацията, просто трябва да изберете желания файлс настройки и натиснете бутона "отворено".

Излезте

Изглежда, че това е очевиден и добре познат бутон. Но си струва да се спомене, че в някои ситуации - когато бъде открит особено опасен софтуер - AVZ блокира всички методи за собствено затваряне, с изключение на този бутон. С други думи, не можете да затворите програмата с клавишната комбинация Alt + F4или като щракнете върху баналния кръст в ъгъла. Това се прави, за да не могат вирусите да предотвратят правилна работа AVZ. Но като щракнете върху този бутон, можете със сигурност да затворите антивирусната програма, ако е необходимо.

В допълнение към описаните опции в списъка има и други, но те най-вероятно няма да са необходими. обикновени потребители... Затова не се фокусирахме върху тях. Ако все още имате нужда от помощ при използването на неописани функции, пишете за това в коментарите. И продължаваме напред.

Списък на услугите

Да видиш пълен списъкуслуги, предлагани от AVZ, трябва да кликнете върху реда "Обслужване"в самия връх на програмата.

Както в предишния раздел, ще разгледаме само онези от тях, които могат да бъдат полезни за обикновен потребител.

Мениджър на процеси

Като щракнете върху първия ред от списъка, ще отворите прозорец "Мениджър на процеси"... В него можете да видите списък с всички изпълними файлове, които се изпълняват на компютъра или лаптопа в даден момент. В същия прозорец можете да прочетете описанието на процеса, да разберете неговия производител и пълния път до самия изпълним файл.


Можете също да завършите този или онзи процес. За да направите това, просто изберете необходимия процес от списъка и след това щракнете върху съответния бутон под формата на черен кръст от дясната страна на прозореца.


Тази услуга е отличен заместител на стандартния Task Manager. Услугата придобива особена стойност в ситуации, когато сама по себе си "Диспечер на задачите"блокиран от вирус.

Мениджър на сервиз и шофьори

Това е втората услуга в общия списък. Като щракнете върху едноименния ред, ще отворите прозореца за управление на услуги и драйвери. Можете да превключвате между тях с помощта на специален превключвател.

В същия прозорец всеки елемент е придружен от описание на самата услуга, състояние (активирано или деактивирано), както и местоположението на изпълнимия файл.


Можете да изберете желания елемент, след което ще имате достъп до опциите за активиране, деактивиране или пълно отстраняванесервиз/шофьор. Тези бутони се намират в горната част на работното пространство.

Мениджър за стартиране

Тази услуга ще ви позволи да персонализирате напълно настройките за автоматично стартиране. Освен това, за разлика от стандартните мениджъри, този списък включва и системни модули. Като щракнете върху ред с подобно име, ще видите следното.


За да деактивирате избрания елемент, просто трябва да премахнете отметката от квадратчето до неговото име. Освен това е възможно напълно да изтриете необходимия запис. За да направите това, просто изберете желания ред и кликнете върху бутона под формата на черен кръст в горната част на прозореца.

Моля, имайте предвид, че изтритата стойност не може да бъде върната. Затова бъдете изключително внимателни да не изтриете жизненоважни записи при стартиране на системата.

Хост файлов мениджър

Споменахме малко по-горе, че вирусът понякога записва свои собствени стойности в системния файл. "домакини"... А в някои случаи злонамереният софтуер също блокира достъпа до него, така че да не можете да коригирате направените от вас промени. Тази услуга ще ви помогне в такива ситуации.

Щракването върху реда, показан на изображението по-горе в списъка, ще отвори прозореца на мениджъра. Тук не можете да добавяте свои собствени стойности, но можете да изтриете съществуващи. За да направите това, изберете желания ред с левия бутон на мишката и след това натиснете бутона за изтриване, който се намира в горната част на работната зона.


След това ще се появи малък прозорец, в който трябва да потвърдите действието. За да направите това, просто натиснете бутона "да".


Когато избраният ред бъде изтрит, просто трябва да затворите този прозорец.

Внимавайте да не изтриете редове, които не знаете какво правят. Да файл "домакини"не само вирусите, но и други програми могат да записват своите стойности.

Системни помощни програми

С помощта на AVZ можете също да стартирате най-популярните системни помощни програми. Можете да видите списъка им, ако задържите курсора на мишката върху реда със съответното име.


Като щракнете върху името на определена помощна програма, я стартирате. След това можете да направите промени в системния регистър (regedit), да конфигурирате системата (msconfig) или да проверите системните файлове (sfc).

Това са всички услуги, които искахме да споменем. Малко вероятно е начинаещите потребители да се нуждаят от мениджър на протоколи, разширения и други допълнителни услуги. Тези функции са по-подходящи за по-напреднали потребители.

AVZGuard

Тази функция е създадена за борба с най-хитрите вируси стандартни начинине изтривайте. Той просто поставя злонамерения софтуер в списъка с ненадежден софтуер, на който е забранено да изпълнява своите операции. За да активирате тази функция, трябва да щракнете върху реда "AVZGuard"в горната област на AVZ. В падащия прозорец щракнете върху елемента "Активиране на AVZGuard".

Не забравяйте да затворите всичко приложения на трети странипреди да активирате тази функция, в противен случай те също ще бъдат включени в списъка с ненадежден софтуер. В бъдеще работата на такива приложения може да бъде нарушена.

Всички програми, които ще бъдат маркирани като надеждни, ще бъдат защитени от премахване или модификация. И работата на недоверен софтуер ще бъде спряна. Това ще ви позволи безопасно да премахнете опасни файлове чрез стандартно сканиране. След това трябва да изключите AVZGuard обратно. За да направите това, щракнете отново върху същия ред в горната част на прозореца на програмата и след това щракнете върху бутона, за да деактивирате функцията.

AVZPM

Технологията, посочена в името, ще следи всички стартирани, спрени и модифицирани процеси/драйвери. За да го използвате, първо трябва да активирате съответната услуга.

Щракнете върху реда AVZPM в горната част на прозореца.
В падащото меню щракнете върху реда "Инсталиране на разширен драйвер за наблюдение на процеса".


Необходимите модули ще бъдат инсталирани в рамките на няколко секунди. Сега, ако бъдат открити промени в някои процеси, ще получите съответното известие. Ако вече не се нуждаете от такъв мониторинг, ще трябва просто да щракнете върху реда, отбелязан на изображението по-долу в предходното падащо поле. Това ще разтовари всички процеси на AVZ и ще премахне инсталираните преди това драйвери.

Моля, имайте предвид, че бутоните AVZGuard и AVZPM може да са сиви и неактивни. Това означава, че сте инсталирали операционна система x64. За съжаление, споменатите помощни програми не работят на ОС с тази битова дълбочина.

На това тази статия стигна до логичното си заключение. Опитахме се да ви кажем как да използвате най-популярните функции в AVZ. Ако все още имате въпроси, след като прочетете този урок, можете да ги зададете в коментарите към тази публикация. С удоволствие ще обърнем внимание на всеки въпрос и ще се опитаме да дадем най-подробния отговор.

Проста и удобна помощна програма AVZ, която може не само ще помогне, но също така знае как да възстанови системата. Защо е необходимо това?

Факт е, че след нахлуването на вируси (случва се AVZ да ги убива на хиляди), някои програми отказват да работят, всички настройки са изчезнали и Windows някак си не работи съвсем правилно.

Най-често в този случай потребителите просто преинсталират системата. Но както показва практиката, това изобщо не е необходимо, тъй като с помощта на същата помощна програма AVZ можете да възстановите почти всички повредени програми и данни.

За да ви дам по-ясна картина, предоставям пълен списък на това, което може да бъде възстановеноAVZ.

Материалът е взет от наръчника нататъкAVZ - http://www.z-oleg.com/secur/avz_doc/ (копирайте и поставете в адресната лента на браузъра).

В момента базата данни съдържа следния фърмуер:

1.Възстановяване на параметрите при стартиране за.exe, .com, .pif файлове

Този фърмуер възстановява реакцията на системата към exe, com, pif, scr файлове.

Показания за употреба:след премахване на вируса програмите спират да работят.

2.Нулирайте настройките на префикса на протокола на Internet Explorer до стандартните

Този фърмуер възстановява настройките на префикса на протокола в Internet Explorer

Показания за употреба:когато въведете адрес като www.yandex.ru, той се заменя с нещо като www.seque.com/abcd.php?url=www.yandex.ru

3.Възстановяване на началната страница на Internet Explorer

Този фърмуер възстановява началната страница в Internet Explorer

Показания за употреба:подправяне на началната страница

4. Нулирайте настройките за търсене в Internet Explorer до стандартните

Този фърмуер възстановява настройките за търсене в Internet Explorer

Показания за употреба:Когато щракнете върху бутона "Търсене" в IE, има извикване към сайт на трета страна

5.Възстановяване на настройките на работния плот

Този фърмуер възстановява настройките на работния плот.

Възстановяването означава премахване на всички активни елементи на ActiveDesctop, тапети, премахване на ключалки в менюто, което отговаря за настройките на работния плот.

Показания за употреба:Разделите за настройка на работния плот в прозореца "Свойства: екран" са изчезнали, на работния плот се показват външни надписи или чертежи

6.Изтриване на всички политики (ограничения) на текущия потребител

Windows предоставя механизъм за ограничаване на действията на потребителите, наречен Политики. Тази технология се използва от много злонамерени програми, тъй като настройките се съхраняват в системния регистър и не са трудни за създаване или промяна.

Показания за употреба: Explorer или други системни функции са блокирани.

7. Изтрийте съобщението, показано по време на WinLogon

Windows NT и по-нови системи от линията NT (2000, XP) ви позволяват да зададете съобщението, което се показва по време на стартиране.

Редица злонамерени програми се възползват от това и убиването на злонамерената програма не унищожава съобщението.

Показания за употреба:По време на стартиране на системата се въвежда странно съобщение.

8.Възстановяване на настройките на Explorer

Този фърмуер нулира редица настройки на Explorer към стандартните (настройките, които са променени от зловреден софтуер, първо се нулират).

Показания за употреба:Настройките на Explorer са променени

9. Премахнете дебъгерите на системния процес

Регистрирането на дебъгер на системни процеси ще позволи на приложението да се стартира скрито, което се използва от редица злонамерени програми.

Показания за употреба: AVZ открива неразпознати програми за отстраняване на грешки на системни процеси, има проблеми със стартирането на системни компоненти, по-специално след рестартиране работният плот изчезва.

10.Възстановяване на настройките за зареждане в SafeMode

Някои злонамерени програми, по-специално червеят Bagle, разваля настройките за зареждане на системата в защитен режим.

Този фърмуер възстановява настройките за зареждане в защитен режим. Показания за употреба:Компютърът не се стартира в SafeMode. Този фърмуер трябва да се използва само в случай на проблеми със зареждането в защитен режим .

11.Отключване на диспечера на задачите

Блокирането на диспечера на задачите се използва от злонамерен софтуер за защита на процесите от откриване и изтриване. Съответно, изпълнението на тази микропрограма премахва заключването.

Показания за употреба:Блокиране на диспечера на задачите, когато се опитате да се обадите на диспечера на задачите, се показва съобщението "Диспечерът на задачите е блокиран от администратора".

12. Изчистете списъка с игнориране на помощната програма HijackThis

Помощната програма HijackThis съхранява редица свои настройки в системния регистър, по-специално списъка с изключения. Следователно, за да се прикрие от HijackThis, злонамерената програма трябва само да регистрира своите изпълними файлове в списъка за изключване.

Понастоящем е известно, че редица злонамерени програми използват тази уязвимост. Фърмуерът на AVZ изчиства списъка с изключения на помощната програма HijackThis

Показания за употреба:Подозрения, че помощната програма HijackThis не показва цялата информация за системата.

13. Почистване на файла Hosts

Изчистването на файла Hosts е толкова просто, колкото намирането на Hosts файла, премахването на всички смислени редове от него и добавянето на стандартния ред "127.0.0.1 localhost".

Показания за употреба:Подозрение, че файлът Hosts е променен от злонамерен софтуер. Типични симптоми са блокирането на актуализации на антивирусен софтуер.

Можете да контролирате съдържанието на файла Hosts с помощта на файловия мениджър Hosts, вграден в AVZ.

14. Автоматична корекция на SPl / LSP настройки

Той анализира настройките на SPI и, ако бъдат открити грешки, автоматично коригира откритите грешки.

Този фърмуер може да се стартира повторно неограничен брой пъти. След като изпълните този фърмуер, се препоръчва да рестартирате компютъра си. Забележка! Този фърмуер не може да бъде стартиран от терминална сесия

Показания за употреба:Достъпът до интернет беше загубен след премахването на зловредния софтуер.

15. Нулиране на настройките за SPI / LSP и TCP / IP (XP +)

Този фърмуер работи само на XP, Windows 2003 и Vista. Принципът му на работа се основава на нулиране и пресъздаване на настройките на SPI / LSP и TCP / IP с помощта на стандартната помощна програма netsh, включена в Windows.

Забележка! Трябва да приложите фабрично нулиране само ако е необходимо, ако има невъзстановими проблеми с достъпа до Интернет след премахване на зловреден софтуер!

Показания за употреба:След премахването на зловредния софтуер, достъпът до Интернет и изпълнението на „14. Автоматичната корекция на настройките на SPl / LSP "няма ефект.

16. Възстановяване на стартовия ключ на Explorer

Възстановява ключовете на системния регистър, отговорни за стартирането на Explorer.

Показания за употреба: Explorer не се стартира по време на зареждане на системата, но е възможно да стартирате ръчно explorer.exe.

17. Отключете редактора на системния регистър

Отключва редактора на системния регистър, като премахва политиката, която не позволява стартирането му.

Показания за употреба:Не може да стартирате редактора на системния регистър, когато опитате, получавате съобщение, че е блокиран от администратора.

18. Пълно пресъздаване на настройките на SPI

Той архивира настройките на SPI / LSP, след което ги унищожава и ги създава според препратката, съхранена в базата данни.

Показания за употреба:Тежка повреда на настройките на SPI, невъзстановими от скриптове 14 и 15. Използвайте само ако е необходимо!

19. Изчистете базовите точки за монтиране

Изчиства базата данни MountPoint и MountPoints2 в системния регистър. Тази операция често помага в случаите, когато дисковете не се отварят в Explorer, след като са били заразени с Flash вирус.

За извършване на възстановяването трябва да се отметнат един или няколко елемента и да се натисне бутонът „Извършване на маркирани операции“. Натискането на бутона "OK" затваря прозореца.

Забележка:

Възстановяването е безполезно, ако системата работи с троянски кон, който извършва такива преконфигурации - първо трябва да премахнете зловредния софтуер и след това да възстановите системните настройки

Забележка:

За да премахнете следите от повечето хиджакери, трябва да стартирате три фърмуера - "Нулиране на настройките за търсене на Internet Explorer до стандартни", "Възстановяване на началната страница на Internet Explorer", "Нулиране на префиксите на протокола на Internet Explorer до стандартни"

Забележка:

Всеки от фърмуерите може да се изпълнява няколко пъти подред, без да засяга системата. Изключения – „5.

Възстановяване на настройките на работния плот "(работата на този фърмуер ще нулира всички настройки на работния плот и ще трябва да изберете отново оцветяването и тапета на работния плот) и" 10.

Възстановяване на настройките за зареждане в SafeMode "(този фърмуер пресъздава ключовете на системния регистър, отговорни за зареждането в SafeMode).

За да започнете възстановяване, първо изтеглете, разопаковайте и стартирайте полезност... След това натискаме файла - възстановяване на системата. Между другото, все още можете да изпълните

Маркираме квадратчетата, от които се нуждаете, и щракнете, за да започнете операциите. Всичко, очакваме го с нетърпение :-)

В следващите статии ще разгледаме по-отблизо проблемите, които възстановяването на фърмуера на avz ще ни помогне да решим. Така че късмет и на теб.