Na záložky
KontaktyO webu

Obnovení systému. Opravy a optimalizace pomocí programu AVZ Obecný popis funkcí programu

AVZ je bezplatná utilita, určený k vyhledávání a odstraňování virů, jakož i k obnovení nastavení systému po akcích škodlivých programů.

Příprava na práci

1. Stáhněte si nástroj AVZ z oficiálních webových stránek: http://z-oleg.com/avz4.zip

2. Rozbalte archiv

3. Spusťte soubor z archivu avz.exe

4. Přejděte do nabídky Soubor a vyberte Aktualizace databáze

Klikněte na Start spusťte proces aktualizace :

Probíhá aktualizace antivirových databází:

Po aktualizaci databází se zobrazí tato zpráva. Klikněte na OK:

Kontrola virů

Chcete -li vyhledat viry, nalevo zaškrtněte všechny disky počítače, vpravo zaškrtněte políčko Proveďte léčbu a níže klikněte na tlačítko Start:

Obnovení systému

Vysoce užitečná funkce Nástroj AVZ je obnovení systému. Po odstranění malwaru to přijde vhod, aby se odstranily jeho stopy. Stisknutím spustíte obnovení systému. Soubor -> Obnovení systému:

Označte potřebná zaškrtávací políčka a klikněte na tlačítko Proveďte označené operace:

Potvrdit záměr:

Čištění prohlížečů pomocí AVZ

V hlavní nabídce vyberte Soubor.

Vybrat předmět Průvodce řešením problémů:

V poli Stupeň nebezpečí Vybrat Všechny problémy.

Klikněte na Start.

Zaškrtněte políčka níže:

  • Vymazání složky TEMP;
  • Adobe Flash Player- čištění dočasných souborů;
  • Macromedia Flash Player - vymazání mezipaměti;
  • Čištění systémová složka TEPLOTA;
  • Vymazání mezipaměti všech nainstalovaných prohlížečů;

Klikněte na tlačítko Opravte nahlášené problémy.

Jednoduché, lehké a pohodlný způsob obnovení pracovní kapacity i bez kvalifikace a dovedností je možné díky antivirovému nástroji AVZ. Použití takzvaných „mikroprogramů“ (terminologie antivirového nástroje AVZ) vám umožňuje snížit celý proces na minimum.

Aby vše ve vašem notebooku fungovalo, bude to zajišťovat baterie pro notebook asus, a pro správné fungování všech „čepů“ operačního systému nebude funkce AVZ poslední.

Nápověda je k dispozici pro většinu typických problémů, se kterými se uživatel potýká. Veškerá funkce firmwaru je vyvolána z nabídky "Soubor -> Obnovení systému".

  1. Obnovení spouštěcích parametrů pro soubory.exe, .com, .pif
    Obnovení standardní reakce systému na soubory s příponami exe, com, pif, scr.
    po léčbě virem přestaly běžet všechny programy a skripty.
  2. Obnovení nastavení předpony protokolu internet Explorer na standard
    Obnovení výchozího nastavení předpon protokolu v internetový prohlížeč Badatel
    Doporučení pro použití: když zadáte webovou adresu, například www.yandex.ua, nahradí se adresou jako www.seque.com/abcd.php?url=www.yandex.ua
  3. Zotavení úvodní stránka internet Explorer
    Vrátí pouze úvodní stránku v aplikaci Internet Explorer
    Doporučení pro použití: pokud jste změnili úvodní stránku
  4. Obnovte nastavení vyhledávání aplikace Internet Explorer na Standard
    Obnoví nastavení vyhledávání v aplikaci Internet Explorer
    Doporučení pro použití: Tlačítko "Hledat" vede na stránky "vlevo"
  5. Obnovení předvoleb plochy
    Odebere všechny aktivní ovládací prvky a tapety ActiveDesktop a odemkne nabídku přizpůsobení plochy.
    Doporučení pro použití: zobrazit na ploše nápisy a (nebo) kresby třetích stran
  6. Odebrání všech zásad (omezení) aktuálního uživatele
    odstranění omezení akcí uživatelů způsobených změnou zásad.
    Doporučení pro použití: byla zablokována funkčnost průzkumníka nebo jiné funkce systému.
  7. Odstranění zprávy zobrazené během WinLogon
    Obnovte standardní zprávu při spuštění systému.
    Doporučení pro použití: Během spouštění systému je pozorována zpráva třetí strany.
  8. Obnovte nastavení Průzkumníka souborů
    Přináší všechna nastavení Průzkumníka do jejich standardní podoby.
    Doporučení pro použití: Nedostatečné nastavení průzkumníka
  9. Odebrání debuggerů systémových procesů
    Debuggery systémového procesu jsou spouštěny tajně, což je pro viry velmi výhodné.
    Doporučení pro použití: například po načtení pracovní plocha zmizí.
  10. Obnovení nastavení spouštění v nouzovém režimu (SafeMode)
    Obnovuje účinky červů Bagle atd.
    Doporučení pro použití: problémy s načítáním do SafeMode, jinak se nedoporučuje používat.
  11. Odemknutí Správce úloh
    Odblokuje všechny pokusy o vyvolání Správce úloh.
    Doporučení pro použití: pokud se místo správce úloh zobrazí zpráva „Správce úloh je blokován správcem“
  12. Vymazání seznamu ignorovaných nástrojů HijackThis
    Tento nástroj HijackThis uloží svá nastavení do systémového registru, zejména tam je uložen seznam výjimek. Viry maskované jako HijackTo jsou zapsány v tomto seznamu vyloučených.
    Doporučení pro použití: Máte podezření, že nástroj HijackThis nezobrazuje všechny informace o systému.

  13. Všechny nekomentované řádky budou odstraněny a bude přidán jediný smysluplný řádek „127.0.0.1 localhost“.
    Doporučení pro použití: změnil soubor Hosts. Soubor Hosts můžete zkontrolovat pomocí správce Soubor hosts vestavěný do AVZ.
  14. Automatická oprava nastavení SPl / LSP
    Nastavení SPI se analyzují a v případě potřeby se nalezené chyby automaticky opraví. Firmware lze bezpečně znovu spustit mnohokrát. Po dokončení je vyžadován restart počítače. Pozornost!!! Firmware nelze použít z terminálové relace
    Doporučení pro použití: Po léčbě viru byl přístup na internet ztracen.
  15. Obnovit nastavení SPI / LSP a TCP / IP (XP +)
    Firmware běží výhradně na systémech XP, Windows 2003 a Vista. Používá se standardní nástroj „netsh“ od Windows. Podrobně popsáno ve znalostní bázi Microsoft Knowledge Base - http://support.microsoft.com/kb/299357
    Doporučení pro použití: Po léčbě viru byl ztracen přístup k internetu a firmware č. 14 nepomohl.
  16. Obnovení spouštěcího klíče aplikace Explorer
    Obnovte klíče registru systému zodpovědné za spuštění Průzkumníka.
    Doporučení pro použití: Po spuštění systému lze spustit explorer.exe pouze ručně.
  17. Odemkněte Editor registru
    Odemkne editor registru odebráním zásad, které brání jeho spuštění.
    Doporučení pro použití: Když se pokusím spustit Editor registru, zobrazí se zpráva, že správce zablokoval jeho spuštění.
  18. Úplné opětovné vytvoření nastavení SPI
    Dělá záloha všechna nastavení SPI / LSP, pak vytvoří jejich odkaz, který je v databázi.
    Doporučení pro použití: Při obnově nastavení SPI vám nepomohl firmware č. 14 a č. 15. Nebezpečné, aplikujte na vlastní nebezpečí!
  19. Vymazat základnu MountPoints
    Základna v systémovém registru pro MountPoints a MountPoints2 je vymazána.
    Doporučení pro použití: například disky nelze otevřít v Průzkumníku.
  20. Nahradit DNS všech připojení pomocí Google Public DNS
    Změňte všechny adresy DNS použitých serverů na 8.8.8.8

Několik užitečných rad:

  • Většinu problémů s Hijacker lze vyléčit třemi programy - č. 4 „Obnovit výchozí nastavení vyhledávání aplikace Internet Explorer“, č. 3 „Obnovit úvodní stránku aplikace Internet Explorer“ a č. 2 „Obnovit předpony protokolu Internet Explorer na standardní“.
  • Veškerý firmware kromě # 5 a # 10 lze bezpečně provést několikrát.
  • A přirozeně je zbytečné cokoli opravovat, aniž byste nejprve odstranili virus.

Antivirové programy, i když je detekován a odstraněn malware software, ne vždy obnoví plný výkon systému. Po odstranění viru se uživateli počítače často zobrazí prázdná pracovní plocha, úplný nedostatek přístupu k internetu (nebo blokování přístupu na některé weby), nefunkční myš atd. To je zpravidla způsobeno skutečností, že některá nastavení systému nebo uživatele změněná malwarem zůstala nedotčena.

Tento nástroj je zdarma, funguje bez instalace, je úžasně funkční a pomohl mi v různých situacích. Virus zpravidla provádí změny v systémovém registru (přidání ke spuštění, úprava parametrů spuštění programu atd.). Abyste nezačali kopat do systému a ručně opravovat stopy viru, měli byste použít operaci „obnovení systému“ dostupnou v AVZ (i když je tento nástroj velmi dobrý jako antivirus, je velmi dobré zkontrolovat disky viry pomocí nástroje).

Chcete -li spustit obnovu, spusťte nástroj. Poté klikněte na soubor - obnovení systému

a takové okno se před námi otevře

označte zaškrtávací políčka, která potřebujeme, a klikněte na „Provést označené operace“

Tento firmware obnovuje odezvu systému na soubory exe, com, pif, scr.
Indikace pro použití: po odstranění viru programy přestanou běžet.
Tento firmware obnovuje nastavení předpony protokolu v aplikaci Internet Explorer
Indikace pro použití: když zadáte adresu jako www.yandex.ru, nahradí se něčím jako www.seque.com/abcd.php?url=www.yandex.ru
Tento firmware obnoví úvodní stránku v aplikaci Internet Explorer
Indikace pro použití: falšování úvodní stránky
Tento firmware obnovuje nastavení vyhledávání aplikace Internet Explorer
Indikace pro použití: Když v IE kliknete na tlačítko „Hledat“, zavolá se na nějaký web třetí strany
Tento firmware obnovuje nastavení plochy. Obnova znamená odstranění všech aktivních prvků ActiveDesctop, tapety, odstranění zámků v nabídce, která je zodpovědná za nastavení plochy.
Indikace pro použití: Karty pro nastavení plochy v okně „Vlastnosti: obrazovka“ zmizely, na ploše se zobrazují cizí nápisy nebo kresby
Windows poskytuje mechanismus pro omezování uživatelských akcí, který se nazývá Zásady. Tuto technologii používá mnoho škodlivých programů, protože nastavení jsou uložena v registru a není obtížné je vytvořit ani upravit.
Indikace pro použití: Průzkumník nebo jiné systémové funkce jsou blokovány.
Systémy Windows NT a novější v řadě NT (2000, XP) umožňují nastavit zobrazení zprávy při spuštění. Řada škodlivých programů toho využívá a zabití škodlivého programu zprávu nezničí.
Indikace pro použití: Během spouštění systému je zavedena cizí zpráva.
Tento firmware resetuje řadu nastavení Průzkumníka na standardní (v první řadě se resetují nastavení změněná malwarem).
Indikace pro použití: Nastavení průzkumníka se změnilo
Registrace ladicího programu systémových procesů umožní spuštění aplikace skryté, což používá řada škodlivých programů.
Indikace pro použití: AVZ detekuje nerozpoznané debuggery systémových procesů, dochází k problémům se spuštěním systémových komponent, zejména po restartu pracovní plocha zmizí.
Některý malware, zejména červ Bagle, poškozuje nastavení zavádění systému v chráněném režimu. Tento firmware obnovuje nastavení spouštění v zabezpečeném režimu.
Indikace pro použití: .
Blokování správce úloh používá malware k ochraně procesů před detekcí a odstraněním. V souladu s tím provedení tohoto mikroprogramu odstraní zámek.
Indikace pro použití: Při blokování správce úloh se při pokusu o volání správce úloh zobrazí zpráva „Správce úloh je blokován správcem“.

Tento nástroj HijackThis ukládá do registru řadu svých nastavení, zejména seznam výjimek. Proto, aby se škodlivý program zamaskoval před HijackThis, potřebuje pouze zaregistrovat své spustitelné soubory v seznamu vyloučení. V současné době je známo několik škodlivých programů, které tuto chybu zabezpečení zneužívají. Firmware AVZ vymaže seznam vyloučení nástroje HijackThis

Indikace pro použití: Podezření, že nástroj HijackThis nezobrazuje všechny informace o systému.
13. Vyčištění souboru Hosts
Vymazání souboru Hosts znamená nalezení souboru Hosts, odstranění všech smysluplných řádků z něj a přidání standardního řetězce „127.0.0.1 localhost“.
Indikace pro použití: Podezření, že soubor Hosts byl upraven malwarem. Typickými příznaky je blokování aktualizací antivirového softwaru. Obsah souboru Hosts můžete ovládat pomocí správce souborů Hosts integrovaného do AVZ.

Analyzuje nastavení SPI a pokud jsou nalezeny nějaké chyby, automaticky opraví nalezené chyby. Tento firmware lze znovu spustit neomezeně mnohokrát. Po provedení tohoto firmwaru doporučujeme restartovat počítač.

Indikace pro použití: Po odstranění malwaru byl ztracen přístup k internetu.

Tento firmware funguje pouze na XP, Windows 2003 a Vista. Jeho princip činnosti je založen na resetování a obnově nastavení SPI / LSP a TCP / IP pomocí standardního nástroje netsh, který je součástí systému Windows. Poznámka! Obnovení továrního nastavení byste měli použít pouze v případě potřeby, pokud po odstranění malwaru existují neodstranitelné problémy s přístupem na internet!

Indikace pro použití: Poté, co byl malware odstraněn, přístup k internetu a provedení „14. Automatická oprava nastavení SPl / LSP ”nemá žádný účinek.
Obnoví klíče registru systému zodpovědné za spuštění Průzkumníka.
Indikace pro použití: Průzkumník se nespustí během bootování systému, ale je možné ručně spustit explorer.exe.
Odemkne Editor registru odebráním zásady, která brání jeho spuštění.
Indikace pro použití: Nelze spustit Editor registru, při pokusu se zobrazí zpráva, že byla zablokována správcem.
Zálohuje nastavení SPI / LSP, poté je zničí a vytvoří podle odkazu uloženého v databázi.
Indikace pro použití:
Vymaže databázi MountPoints a MountPoints2 v registru. Tato operace často pomáhá v případě, že se disky v Průzkumníkovi neotevřou poté, co byly nakaženy virem Flash.
K provedení obnovy je třeba zaškrtnout jednu nebo více položek a stisknout tlačítko „Provést označené operace“. Stisknutím tlačítka "OK" se okno zavře.
Na poznámku:
Obnova je k ničemu, pokud je v systému spuštěn trojský kůň, který provádí takovéto rekonfigurace - musíte nejprve odstranit malware a poté obnovit nastavení systému
Na poznámku:
Chcete -li odstranit stopy většiny únosců, musíte spustit tři firmware - „Obnovit nastavení vyhledávání aplikace Internet Explorer na standardní“, „Obnovit úvodní stránku aplikace Internet Explorer“, „Obnovit nastavení předpony protokolu Internet Explorer na standardní“
Na poznámku:

Jakýkoli firmware lze provést několikrát za sebou, aniž by to ovlivnilo systém. Výjimkou jsou „5. Obnovení nastavení plochy“ (provozem tohoto firmwaru se obnoví veškerá nastavení plochy a budete muset znovu vybrat barvu a tapetu plochy) a „10. Obnovení nastavení spouštění v SafeMode “(tento firmware obnoví klíče registru zodpovědné za spuštění v SafeMode).

Jako

Jako

tweet

Existují programy tak univerzální jako švýcarský nůž. Hrdina mého článku je právě takový „univerzální“. Jmenuje se AVZ(Zaitsevův antivirus). S pomocí tohoto volný, uvolnit lze zachytit antivir a viry a systém lze optimalizovat a problémy opravit.

Funkce AVZ

Už jsem mluvil o tom, že se jedná o antivirový program v. Práce AVZ jako jednorázového antiviru (přesněji anti-rootkitu) je v jeho nápovědě dobře popsána, ale ukážu vám druhou stránku programu: kontrolu a obnovení nastavení.

S čím lze „opravit“ pomocí AVZ:

  • Obnovte spouštěcí programy (soubory .exe, .com, .pif)
  • Resetovat Nastavení internetu Průzkumník na standard
  • Obnovte předvolby plochy
  • Odstraňte omezení práv (například pokud virus zablokoval spouštění programů)
  • Odstraňte banner nebo okno, které se zobrazí před přihlášením
  • Odstraňte viry, které lze spustit společně s jakýmkoli programem
  • Odblokujte Správce úloh a Editor registru (pokud jim virus zabránil ve spuštění)
  • Vymazat soubor
  • Zabraňte automatickému spouštění programů z flash disků a disků
  • Odstraňte nepotřebné soubory z pevného disku
  • Opravte problémy s desktopem
  • A mnohem víc

Můžete jej také použít ke kontrole zabezpečení nastavení systému Windows (za účelem lepší ochrany před viry) a také k optimalizaci systému vyčištěním spouštění.

Je umístěna stránka pro stažení AVZ.

Program je zdarma.

Nejprve zajistíme náš Windows před nedbalými akcemi

Program AVZ má velmi mnoho funkcí ovlivňujících provoz systému Windows. to nebezpečný, protože v případě chyby může dojít k potížím. Než něco uděláte, přečtěte si prosím text a nápovědu. Autor článku nenese odpovědnost za vaše činy.

Abych mohl po neopatrné práci s AVZ „vrátit všechno tak, jak to bylo“, napsal jsem tuto kapitolu.

Toto je povinný krok, ve skutečnosti vytvoření „únikové cesty“ v případě neopatrných akcí - díky bodu obnovení bude možné obnovit nastavení, registr Windows do dřívějšího stavu.

Windows Recovery je povinnou součástí všech verzí systému Windows, počínaje Windows ME. Je škoda, že si to obvykle nepamatují a ztrácejí čas přeinstalováváním Windows a programů, i když stačí několikrát kliknout myší a vyhnout se všem problémům.

Pokud je poškození vážné (například byly odstraněny některé systémové soubory), pak „Obnovení systému“ nepomůže. V ostatních případech - pokud jste špatně nakonfigurovali Windows, „oklamali“ registr, nainstalovali program, ze kterého se nespouští Windows, zneužili program AVZ - „Obnovení systému“ by mělo pomoci.

Po práci vytvoří AVZ podsložky se zálohami ve své složce:

/ Záloha- jsou tam uloženy záložní kopie registru.

/ Infikovaný- kopie odstraněných virů.

/ Karanténa- kopie podezřelých souborů.

Pokud po zahájení práce s problémy AVZ (například jste bezmyšlenkovitě použili nástroj pro obnovení systému AVZ a internet přestal fungovat) a Windows systémy neprovedl vrácení provedených změn, můžete otevřít zálohy registru ze složky Záloha.

Jak vytvořit bod obnovení

Jít do Start - Ovládací panely - Systém - Ochrana systému:

V okně „Systém“ klikněte na „Ochrana systému“.

Stiskněte tlačítko „Vytvořit“.

Proces vytváření bodu obnovení může trvat až deset minut. Poté se zobrazí okno:

Bod obnovení bude vytvořen. Mimochodem, automaticky se vytvářejí při instalaci programů a ovladačů, ale ne vždy. Proto je před nebezpečnými akcemi (nastavení, čištění systému) lepší znovu vytvořit bod obnovení, abyste se mohli chválit za svou obezřetnost v případě potíží.

Jak obnovit počítač pomocí bodu obnovení

Existují dvě možnosti spuštění nástroje Obnovení systému - z pod se systémem Windows a pomocí instalačního disku.

Možnost 1 - pokud se spustí Windows

Jít do Start - Všechny programy - Příslušenství - Systémové nástroje - Obnovení systému:

Začne Vyberte jiný bod obnovení a stiskněte Dále. Otevře se seznam bodů obnovení. Vybereme ten, který je potřeba:

Počítač se automaticky restartuje. Po stažení budou obnovena všechna nastavení, jeho registr a některé důležité soubory.

Možnost 2 - pokud se Windows nespustí

Potřebujete "instalační" disk se systémem Windows 7 nebo Windows 8. Kde jej získat (nebo stáhnout), napsal jsem.

Zavádíme z disku (jak se spouští ze zaváděcích disků, to je napsáno) a vybereme:

Místo instalace systému Windows zvolte „Obnovení systému“

Oprava systému po virech nebo nešikovných akcích s počítačem

Před všemi akcemi se zbavte virů například pomocí. Jinak to nebude mít smysl - spuštěný virus znovu „rozbije“ opravená nastavení.

Obnovení spouštěcích programů

Pokud virus zablokoval spuštění jakýchkoli programů, pak vám pomůže AVZ. Samozřejmě musíte stále spustit samotný AVZ, ale je to docela snadné:

Nejprve jdeme na Kontrolní panel- nastavit jakýkoli druh zobrazení, kromě kategorie - Nastavení složek - Pohled- zrušte zaškrtnutí políčka z Skrýt přípony registrovaných typů souborů - OK. Nyní můžete vidět každý soubor rozšíření- několik znaků za poslední tečkou v názvu. U programů to obvykle je .exe a .com... Chcete -li spustit antivirus AVZ na počítači, kde je zakázáno spouštění programů, přejmenujte rozšíření na cmd nebo pif:

Poté se spustí AVZ. Poté v samotném okně programu klikněte na Soubor - :

Je třeba poznamenat body:

1. Obnovení parametrů spouštění pro soubory.exe, .com, .pif(ve skutečnosti to řeší problém se spuštěním programů)

6. Odebrání všech zásad (omezení) aktuálního uživatele(v některých vzácných případech tato položka také pomáhá vyřešit problém se spuštěním programů, pokud je virus chycen velmi škodlivě)

9. Odebrání debuggerů systémových procesů(Je velmi žádoucí označit tento bod, protože i když jste zkontrolovali systém pomocí antivirového programu, mohlo z viru něco zůstat. Pomáhá také, pokud se při spuštění systému nezobrazí plocha)

Potvrdíme akci, zobrazí se okno s textem „Obnovení systému dokončeno“. Poté zbývá restartovat počítač - problém se spuštěním programů bude vyřešen!

Obnovení spuštění plochy

Poměrně častým problémem je, že když se systém spustí, nezobrazí se plocha.

Běh plocha počítače můžete to udělat: stiskněte Ctrl + Alt + Del, spusťte Správce úloh, stiskněte tam Soubor - Nový úkol (Spustit ...) - představit explorer.exe:

OK- Spustí se pracovní plocha. Jedná se ale pouze o dočasné řešení problému - při příštím zapnutí počítače budete muset vše znovu opakovat.

Abyste to neudělali pokaždé, musíte obnovit klíč pro spuštění programu. badatel(„Průzkumník“, který odpovídá za standardní zobrazení obsahu složek a práce na ploše). V AVZ stiskneme Soubor- a označte položku

Proveďte označené operace, akci potvrďte, stiskněte OK. Nyní, když spustíte počítač, pracovní plocha se spustí normálně.

Odemknutí Správce úloh a Editoru registru

Pokud virus zablokoval spuštění dvou výše uvedených programů, můžete zákaz odstranit prostřednictvím okna programu AVZ. Stačí zkontrolovat dva body:

11. Odemknutí správce úloh

17. Odblokování editoru registru

A stiskněte Proveďte označené operace.

Problémy s internetem (stránky Vkontakte, Odnoklassniki a antiviry se neotevírají)

Čištění systému od nepotřebných souborů

Programy AVZ ví, jak vyčistit počítač nepotřebné soubory... Pokud na počítači není nainstalován program čištění pevného disku, pak to udělá AVZ, protože existuje mnoho možností:

Více o položkách:

  1. Předběžné načtení systémové mezipaměti- čištění složky s informacemi o tom, které soubory načíst předem, aby bylo možné rychle spustit programy. Tato možnost je k ničemu, protože samotný Windows celkem úspěšně monitoruje složku Prefetch a v případě potřeby ji vyčistí.
  2. Odstraňte soubory protokolu systému Windows- můžete vymazat různé databáze a soubory, které ukládají různé záznamy o událostech, ke kterým došlo v operačním systému. Tato možnost je užitečná, pokud potřebujete uvolnit tucet nebo dva megabajty místa na pevném disku. To znamená, že užitek z používání je mizivý, možnost je k ničemu.
  3. Odstraňte soubory výpisu paměti- když je kritický Chyby systému Windows přeruší svou práci a zobrazí BSOD ( modrá obrazovka smrt), současně ukládání informací o spuštěných programech a ovladačích do souboru pro následnou analýzu speciálními programy k identifikaci viníka selhání. Tato možnost je téměř zbytečná, protože vám umožňuje vyhrát pouze deset megabajtů volný prostor... Čištění souborů s výpisem paměti nepoškodí systém.
  4. Vymazat seznam Nedávné dokumenty- kupodivu tato možnost vymaže seznam posledních dokumentů. Tento seznam je v nabídce Start. Seznam můžete také vymazat ručně kliknutím pravým tlačítkem na tuto položku v nabídce Start a výběrem možnosti „Vymazat seznam posledních položek“. Užitečná možnost: Všiml jsem si, že vymazání seznamu posledních dokumentů umožňuje nabídce Start zobrazit nabídky o něco rychleji. Systém to nepoškodí.
  5. Vymazání složky TEMP- Svatý grál pro ty, kteří hledají příčinu zmizení volného místa na disku C: Faktem je, že ve složce TEMP mnoho programů ukládá soubory k dočasnému použití, přičemž zapomínají později „uklidit po sobě“. Typickým příkladem jsou archivátoři. Rozbalí tam soubory a zapomenou je smazat. Vymazání složky TEMP nepoškodí systém, může uvolnit spoustu místa (ve zvláště opomíjených případech zisk volného místa dosahuje padesáti gigabajtů!).
  6. Adobe flash Player - čištění dočasných souborů- "Flash Player" může ukládat soubory pro dočasné použití. Lze je odstranit. Někdy (zřídka) tato možnost pomáhá v boji proti závadám aplikace Flash Player. Například problémy s přehráváním videa a zvuku na webu Vkontakte. Použití není na škodu.
  7. Vymazání mezipaměti terminálového klienta- pokud vím, tato možnost vyčistí dočasné soubory součásti systému Windows s názvem Připojení ke vzdálené ploše ( vzdálený přístup k počítačům na Protokol RDP). Volba Zdá se, že neškodí, uvolní místo přinejlepším tuctem megabajtů. Nemá smysl používat.
  8. IIS - mazání protokolu chyb HTTP- dlouho vysvětlovat, co to je. Dovolte mi říci, že je lepší neaktivovat možnost čištění protokolu IIS. V žádném případě to nepoškodí, ani neprospěje.
  9. Flash Player Macromedia- duplikáty položek "Adobe Flash Player - čištění dočasných souborů", ale ovlivňuje spíše staré verze aplikace Flash Player.
  10. Java - vymazání mezipaměti- dává zisk několika megabajtů na pevném disku. Nepoužívám programy Java, takže jsem nekontroloval důsledky povolení této možnosti. Nedoporučuji zapínat.
  11. Vyprazdňování koše- účel této položky je zcela jasný z jejího názvu.
  12. Odstraňte instalační protokoly aktualizací systému- Windows uchovává protokol nainstalované aktualizace... Povolení této možnosti vymaže protokol. Tato možnost je k ničemu, protože ve volném prostoru není zisk.
  13. Odebrat protokol Windows Update- podobné předchozímu bodu, ale jiné soubory jsou odstraněny. Také zbytečná možnost.
  14. Vymazat základnu MountPoints- pokud se při připojování jednotky flash nebo pevného disku ikony s nimi nevytvářejí v okně Počítač, může tato volba pomoci. Doporučuji zapnout pouze v případě, že máte problémy s připojením jednotek flash a disků.
  15. Internet Explorer - vymazat mezipaměť- vyčistí dočasné soubory aplikace Internet Explorer. Tato možnost je bezpečná a užitečná.
  16. Microsoft Office- vymazání mezipaměti- čistí dočasné soubory programů Microsoft Office - Word, Excel, PowerPoint a dalších. Nemohu zkontrolovat možnost zabezpečení, protože nemám Microsoft Office.
  17. Vymazání mezipaměti systému pro zápis na disk CD je užitečná volba, která vám umožňuje odstranit soubory, které jste připravili pro zápis na disky.
  18. Vymazání systémové složky TEMP- na rozdíl od uživatelské složky TEMP (viz bod 5) není vymazání této složky vždy bezpečné a obvykle se uvolní malé místo. Nedoporučuji vám to zapínat.
  19. MSI - vymazání složky Config.Msi- tato složka obsahuje různé soubory vytvořené instalačními programy. Složka je velká, pokud instalační programy neskončily správně, takže vymazání složky Config.Msi se vyplatí. Přesto vás varuji - mohou být problémy s odinstalováním programů, které používají instalační programy .msi (například Microsoft Office).
  20. Vymazat protokoly plánovače úloh- Plánovač Úkoly systému Windows vede protokol, kde zaznamenává informace o dokončených úkolech. Nedoporučuji zahrnout tuto položku, protože neexistuje žádná výhoda, ale přidá problémy - Plánovač Úlohy systému Windows docela buggy komponenta.
  21. Odstraňte protokoly instalace systému Windows- získání místa je nevýznamné, mazat nemá smysl.
  22. Windows - vymazání mezipaměti ikon- užitečné, pokud máte problémy se zkratkami. Když se například zobrazí plocha, ikony se nezobrazí okamžitě. Povolení této možnosti neovlivní stabilitu systému.
  23. Google Chrome- vymazání mezipaměti je velmi užitečnou možností. Google Chrome ukládá kopie stránek do vyhrazené složky za účelem rychlého otevírání webů (stránky se načítají z pevného disku místo stahování přes internet). Někdy velikost této složky dosáhne půl gigabajtu. Čištění je užitečné, protože uvolňuje místo na pevném disku, neovlivňuje stabilitu systému Windows ani Google Chrome.
  24. Mozilla Firefox- čištění složky CrashReports- pokaždé s Prohlížeč Firefox dojde k problému, který se neobvykle zavře a jsou generovány soubory zpráv. Tato možnost odstraní soubory sestavy. Zisk volného místa dosahuje několika desítek megabajtů, to znamená, že z této možnosti je malý smysl, ale existuje. Stabilita systému Windows a Mozilla Firefox není ovlivněna.

Záleží na nainstalované programy, počet položek se bude lišit. Pokud je například nainstalován prohlížeč Opera, můžete také vymazat jeho mezipaměť.

Čištění seznamu spouštěcích programů

Jistým způsobem, jak počítač zapnout a zrychlit, je vymazat seznam spouštění. Li nepotřebné programy se nespustí, pak se počítač nejen rychleji zapne, ale také bude pracovat rychleji - kvůli uvolněným zdrojům, které nebudou zabírat programy běžící na pozadí.

AVZ je schopen zobrazit téměř všechny mezery v systému Windows, prostřednictvím kterých jsou spuštěny programy. Seznam automatického spuštění můžete zobrazit v nabídce Nástroje - Správce automatického spuštění:

Běžný uživatel takové výkonné funkce absolutně nepotřebuje, proto naléhám nevypínejte všechno... Stačí se podívat pouze na dva body - Spouštěcí složky a Spustit *.

AVZ zobrazuje automatické spouštění nejen pro vašeho uživatele, ale také pro všechny ostatní profily:

V kapitole Spustit * je lepší deaktivovat programy umístěné v sekci HKEY_USERS- to může narušit ostatní uživatelské profily a samotný operační systém. V kapitole Spouštěcí složky můžete vypnout vše, co nepotřebujete.

Řádky rozpoznané antivirem jako známé jsou označeny zeleně. To zahrnuje jako systémové programy Windows a digitálně podepsané programy třetích stran.

Všechny ostatní programy jsou označeny černě. To neznamená, že takové programy jsou viry nebo něco podobného, ​​jen ne všechny programy jsou digitálně podepsané.

Nezapomeňte roztáhnout první sloupec širší, aby se zobrazil název programu. Obvyklé odškrtnutí dočasně deaktivuje automatické spuštění programu (poté můžete znovu zaškrtnout políčko), zvýrazněním položky a stisknutím tlačítka s černým křížkem se záznam navždy smaže (nebo dokud se program sám nezaregistruje k opětovnému spuštění).

Nabízí se otázka: jak určit, co lze zakázat a co ne? Existují dvě řešení:

Za prvé, je tu zdravý rozum: můžete se rozhodnout podle názvu souboru programu. Například, Program Skype během instalace vytvoří záznam, který se automaticky spustí, když je počítač zapnutý. Pokud to nepotřebujete, zrušte zaškrtnutí políčka končícího na skype.exe. Mimochodem, mnoho programů (a Skype mezi nimi) se dokáže samy odebrat ze spuštění, stačí odškrtnout odpovídající položku v nastavení samotného programu.

Za druhé, můžete vyhledat informace o programu na internetu. Na základě obdržených informací zbývá učinit rozhodnutí: odebrat je z automatického spuštění nebo ne. AVZ usnadňuje vyhledávání informací o položkách: stačí kliknout pravým tlačítkem na položku a vybrat si svůj oblíbený vyhledávač:

Zakázáním nepotřebných programů znatelně zrychlíte spouštění počítače. Je však nežádoucí deaktivovat vše v řadě - to je spojeno se skutečností, že ztratíte indikátor rozložení, deaktivujete antivirus atd.

Zakažte pouze ty programy, které určitě znáte - nepotřebujete je při automatickém spouštění.

Výsledek

V zásadě to, o čem jsem psal v článku, je podobné zatloukání hřebíků mikroskopem - program AVZ je vhodný pro Optimalizace Windows, ale ve skutečnosti je to komplexní a účinný nástroj, vhodný pro většinu výkonu různé úkoly... Abyste však mohli AVZ využívat naplno, potřebujete důkladně znát Windows, abyste mohli začít v malém - totiž s tím, co jsem popsal výše.

Pokud máte nějaké dotazy nebo připomínky, pod články je blok komentářů, kam mi můžete napsat. Sleduji komentáře a pokusím se vám odpovědět co nejdříve.

Související položky:

Jako

Jako

Budeme hovořit o nejjednodušších způsobech neutralizace virů, zejména o blokování uživatelské plochy Windows 7 (rodina virů Trojan.Winlock). Takové viry se liší tím, že svou přítomnost v systému neskrývají, ale naopak ji předvádějí, což co nejvíce ztěžuje provádění jakýchkoli akcí, kromě zadávání speciálního „odemykacího kódu“, pro který údajně je nutné převést určitou částku na útočníky zasláním SMS nebo doplněním mobilní telefon prostřednictvím platebního terminálu. Cíl je zde jeden - přimět uživatele k zaplacení a někdy i docela slušného množství peněz. Na obrazovce se objeví okno s hrozivým upozorněním na blokování počítače kvůli používání nelicencovaného softwaru nebo navštěvování nežádoucích stránek a něco jiného tohoto druhu zpravidla k vyděšení uživatele. Virus navíc neumožňuje provádět žádné akce v pracovním prostředí Windows - blokuje stisknutí speciálních kombinací kláves pro vyvolání nabídky tlačítka Start, příkazu Spustit, Správce úloh atd. Ukazatel myši nelze přesunout mimo okno viru. Při spouštění systému Windows v nouzovém režimu je zpravidla pozorován stejný obrázek. Situace se zdá beznadějná, zvláště pokud neexistuje žádný jiný počítač, možnost zavést systém do jiného operačního systému nebo z vyměnitelných médií (LIVE CD, ERD Commander, antivirový skener). Ale v drtivé většině případů existuje východisko.

Nové technologie implementované ve Windows Vista / Windows 7 značně ztěžovaly implementaci malwaru a převzetí plné kontroly nad systémem a také poskytovaly uživatelům další možnosti, jak se jich relativně snadno zbavit, a to i bez antivirového softwaru (softwaru). Jde o možnost zavést systém v nouzovém režimu s podporou příkazového řádku a spustit z něj softwarové nástroje ovládání a zotavení. Je zřejmé, že ze zvyku, vzhledem k poměrně špatné implementaci tohoto režimu v předchozích verzích operačních systémů Windows, mnoho uživatelů jej jednoduše nepoužívá. Ale marně. V příkazu Výzva systému Windows 7 nemá obvyklou plochu (kterou může blokovat virus), ale je možné spustit většinu programů - editor registru, správce úloh, nástroj pro obnovení systému atd.

Odebrání viru vrácením systému zpět do bodu obnovení

Virus je obyčejný program, a i když je umístěn na pevném disku počítače, ale nemá schopnost automatického spuštění, když se systém spustí a uživatel se přihlásí, je stejně neškodný jako například , běžný textový soubor. Pokud je problém s blokováním automatického spouštění škodlivého programu vyřešen, pak lze úkol zbavit se malwaru považovat za splněný. Hlavní metoda automatického spouštění používaná viry je prostřednictvím speciálně vytvořených položek registru vytvořených při jejich vložení do systému. Pokud tyto položky odstraníte, virus lze považovat za neutralizovaný. Nejjednodušší je provést obnovu kontrolního bodu. Kontrolní bod je kopie důležitých systémových souborů uložených ve speciálním adresáři („Informace o objemu systému“) a obsahující mimo jiné kopie systémových souborů. registr Windows... Vrácení systému do bodu obnovení s datem vytvoření dříve než virová infekce, umožňuje získat stav systémový registr bez těch položek, které byly provedeny napadeným virem, a tím vyloučit jeho automatické spuštění, tj. zbavit se infekce i bez použití antivirového softwaru. Tímto způsobem se můžete jednoduše a rychle zbavit infekce systému většinou virů, včetně těch, které blokují pracovníka pracovní plocha windows... Přirozeně nelze blokovací virus, který používá například úpravu zaváděcích sektorů pevného disku (virus MBRLock), tímto způsobem odebrat, protože návrat systému do bodu obnovení nemá vliv na spouštěcí záznamy disků, a nebude možné spustit systém Windows v nouzovém režimu s podporou příkazového řádku. protože virus je načten ještě před zavaděčem systému Windows. Abyste se takové infekce zbavili, budete muset zavést systém z jiného média a obnovit infikované zaváděcí záznamy. Takových virů je ale relativně málo a ve většině případů se infekce můžete zbavit vrácením systému do bodu obnovení.

1. Na úplném začátku stahování stiskněte tlačítko F8. Na obrazovce se zobrazí nabídka zavaděče systému Windows s možné možnosti zavádění systému

2. Vyberte možnost spuštění systému Windows - „Nouzový režim s příkazovým řádkem“

Po dokončení stahování a registraci uživatele se místo obvyklé plochy systému Windows zobrazí okno příkazového procesoru cmd.exe

3. Spusťte nástroj „Obnovení systému“, pro který v příkazový řádek musíte zadat rstrui.exe a stisknout klávesu ENTER.

Přepněte režim na „Vyberte jiný bod obnovení“ a v dalším okně zaškrtněte políčko „Zobrazit další body obnovení“

Po výběru bodu obnovení systému Windows se po vrácení systému zobrazí seznam ovlivněných programů:

Seznam ovlivněných programů je seznam programů, které byly nainstalovány po vytvoření bodu obnovení systému a které může být nutné přeinstalovat, protože k nim nebudou přidruženy žádné položky registru.

Po kliknutí na tlačítko „Dokončit“ začne proces obnovy systému. Po dokončení bude restartovat okna.

Po restartu se na obrazovce zobrazí zpráva o úspěšném nebo neúspěšném výsledku vrácení a v případě úspěchu se systém Windows vrátí do stavu, který odpovídal datu vytvoření bodu obnovení. Pokud se vaše plocha nepřestane zamykat, můžete použít pokročilejší metodu níže.

Odebrání viru bez vrácení systému do bodu obnovení

Je možné, že systém z různých důvodů neobsahuje data bodů obnovení, postup obnovy skončil chybou nebo vrácení nepřineslo pozitivní výsledek. V takovém případě můžete použít diagnostický nástroj System Configuration Diagnostic Utility MSCONFIG.EXE. Stejně jako v předchozím případě musíte udělat boot Windows v nouzovém režimu s podporou příkazového řádku a v okně interpret příkazového řádku cmd.exe zadejte msconfig.exe a stiskněte klávesu ENTER

Na kartě Obecné můžete vybrat následující režimy spouštění systému Windows:

Při spuštění systému se spustí pouze minimální požadované systémové služby a uživatelské programy.
Selektivní spuštění- umožňuje ručně nastavit seznam systémových služeb a uživatelských programů, které budou spuštěny během procesu spouštění.

K odstranění viru je nejjednodušší použít diagnostické spuštění, když nástroj sám detekuje sadu automaticky spouštěných programů. Pokud se v tomto režimu zastaví blokování plochy virem, musíte přejít k další fázi - určit, který z programů je virus. K tomu můžete použít režim selektivního spouštění, který vám umožní povolit nebo zakázat spouštění jednotlivých programů v ručním režimu.

Karta „Služby“ vám umožňuje povolit nebo zakázat spouštění systémových služeb, v jejichž nastavení je typ spouštění nastaven na „Automaticky“. Nezaškrtnuté políčko před názvem služby znamená, že nebude spuštěno během procesu spouštění systému. Ve spodní části okna nástroje MSCONFIG je pole pro nastavení režimu „Nezobrazovat služby společnosti Microsoft“, pokud je povoleno, budou zobrazeny pouze služby třetích stran.

Všimněte si, že pravděpodobnost infekce systému virem, který je nainstalován jako systémová služba, pokud standardní nastavení zabezpečení v prostředí Windows Vista / Windows 7 je velmi nízké a stopy viru budete muset hledat v seznamu automaticky spuštěných uživatelských programů (záložka „Startup“).

Stejně jako na kartě Služby můžete povolit nebo zakázat automatické spouštění jakéhokoli programu v seznamu zobrazeném MSCONFIG. Pokud je v systému aktivován virus automatickým spuštěním pomocí speciálních klíčů registru nebo obsahu složky „Po spuštění“, můžete jej pomocí nástroje msconfig nejen neutralizovat, ale také určit cestu a název infikovaného souboru.

Obslužný program msconfig je jednoduchý a pohodlný nástroj pro konfiguraci automatického spouštění služeb a aplikací, které se spouštějí standardním způsobem pro operační systémy rodiny Windows. Autoři virů však často používají techniky, které umožňují spuštění škodlivých programů bez použití standardních bodů spuštění. Chcete -li se zbavit takového viru s vysokou pravděpodobností, můžete pomocí výše popsané metody vrátit systém zpět do bodu obnovení. Pokud vrácení není možné a použití msconfig nevedlo k pozitivnímu výsledku, můžete použít přímou úpravu registru.

V procesu boje s virem musí uživatel často provést tvrdý restart resetováním (Reset) nebo vypnutím napájení. To může vést k situaci, kdy se spouštění systému spustí normálně, ale nedosáhne registrace uživatele. Počítač „visí“ v důsledku porušení logické datové struktury v některých systémových souborech, ke kterému dochází při nesprávném vypnutí. Chcete -li problém vyřešit, stejně jako v předchozích případech můžete zavést do nouzového režimu s podporou příkazového řádku a spustit příkaz ke kontrole systémového disku

chkdsk C: / F - zkontrolujte jednotku C: opravou všech nalezených chyb (přepínač / F)

Od doby zahájení chkdsk systémový disk zaneprázdněn systémovými službami a aplikacemi, chkdsk k němu nemůže získat výhradní přístup k provádění testování. Proto bude uživatel při příštím restartování systému vyzván s varovnou zprávou a výzvou k provedení testování. Po zodpovězení Y budou do registru zadány informace, které zajistí, že se kontrola disku spustí při restartu systému Windows. Po kontrole jsou tyto informace odstraněny a je proveden normální restart systému Windows bez zásahu uživatele.

Odstraňte možnost spuštění viru pomocí editoru registru.

Chcete -li spustit editor registru, jako v předchozím případě, musíte spustit systém Windows v nouzovém režimu s podporou příkazového řádku, do okna interpretu příkazového řádku zadejte příkaz regedit.exe a stiskněte klávesu ENTER Windows 7 se standardním nastavením zabezpečení systému je chráněn před používá mnoho způsobů spouštění škodlivých programů předchozí verze operační systémy od Microsoftu. Instalace vlastních ovladačů a služeb pomocí virů, překonfigurování služby WINLOGON připojením vlastních spustitelných modulů, oprava klíčů registru souvisejících se všemi uživateli atd. - všechny tyto metody buď nefungují v prostředí Windows 7, nebo vyžadují tak vážnou práci, že prakticky nepotkat se Změny v registru, které umožňují spuštění viru, se zpravidla provádějí pouze v kontextu oprávnění, která existují pro aktuálního uživatele, tj. pod HKEY_CURRENT_USER

Abyste mohli demonstrovat nejjednodušší mechanismus zamykání pracovní plochy pomocí nahrazení uživatelského prostředí (shell) a nemožnosti použití nástroje MSCONFIG k detekci a odstranění viru, můžete provést následující experiment - místo viru můžete upravte data registru sami, abyste získali například příkazový řádek místo plochy ... Známou plochu vytvoří Průzkumník Windows (Explorer.exe) spuštěný jako shell uživatele. To je zajištěno hodnotami parametru Shell v klíčích registru

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - pro všechny uživatele.
- pro aktuálního uživatele.

Parametr Shell je řetězec s názvem programu, který bude použit jako shell, když se uživatel přihlásí do systému. Parametr Shell obvykle v klíči pro aktuálního uživatele chybí (HKEY_CURRENT_USER nebo HKCU) a používá se hodnota z klíče registru pro všechny uživatele (HKEY_LOCAL_MACHINE \ nebo HKLM ve zkrácené podobě)

Takto vypadá klíč registru HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon se standardem Instalace Windows 7

Pokud do této sekce přidáte parametr řetězce Shell, který nabývá hodnoty „cmd.exe“, pak se při příštím přihlášení aktuálního uživatele do systému místo standardního uživatelského shellu založeného na Průzkumníku provede shell cmd.exe spustí se a místo obvyklé plochy Windows se zobrazí okno příkazového řádku ...

Přirozeně lze tímto způsobem spustit jakýkoli škodlivý program a uživatel místo plochy dostane porno banner, blokátor a další ošklivé.
K provedení změn v klíči pro všechny uživatele jsou vyžadována oprávnění správce (HKLM ...

Pokud během experimentu spustíte nástroj msconfig, můžete se ujistit, že cmd.exe není v seznamech automaticky spuštěných programů přítomen jako uživatelské prostředí. Vrácení systému vám samozřejmě umožní obnovit původní stav registru a zbavit se automatického spouštění viru, ale pokud to z nějakého důvodu není možné, zbývá pouze přímá úprava registru. Chcete-li se vrátit na standardní plochu, jednoduše odeberte parametr Shell nebo změňte jeho hodnotu z „cmd.exe“ na „explorer.exe“ a znovu zaregistrujte uživatele (odhlaste se a znovu se přihlaste) nebo restartujte počítač. Registr můžete upravit spuštěním editoru registru regedit.exe z příkazového řádku nebo pomocí obslužného programu konzoly REG.EXE. Příklad příkazového řádku pro odebrání parametru Shell:

REG odstraňte "HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon" / v Shell

Uvedený příklad změny uživatelského prostředí je dnes jednou z nejběžnějších technik používaných viry v operačním systému Windows 7. Poměrně vysoká úroveň zabezpečení se standardním nastavením systému zabraňuje škodlivým programům získat přístup ke klíčům registru, které byly použity k infikování v systému Windows XP a novějších rané verze... I když je aktuální uživatel členem skupiny Administrators, přístup k drtivé většině nastavení registru používaných k infekci vyžaduje spuštění programu jako správce. Z tohoto důvodu malware upravuje klíče registru, ke kterým má aktuální uživatel přístup (klíč HKCU ...). Druhým důležitým faktorem je obtížnost zápisu programových souborů do systémových adresářů. Z tohoto důvodu většina virů v prostředí Windows 7 používá spouštění spustitelných souborů (.exe) z adresáře dočasných souborů (Temp) aktuálního uživatele. Při analýze bodů automatického spouštění programů v registru musíte nejprve věnovat pozornost programům umístěným v adresáři dočasných souborů. Obvykle se jedná o adresář C: \ USERS \ uživatelské jméno \ AppData \ Local \ Temp... Přesnou cestu k adresáři dočasných souborů lze zobrazit prostřednictvím ovládacího panelu ve vlastnostech systému - „Proměnné prostředí“. Nebo na příkazovém řádku:

nastavit tempo
nebo
echo% temp%

Kromě toho lze jako další prostředek k detekci virů použít hledání v registru v příslušném názvu adresáře pro dočasné soubory nebo proměnnou% TEMP%. Legitimní programy se nikdy nespouštějí automaticky z adresáře TEMP.

K získání úplného seznamu možných bodů spuštění je vhodné použít speciální program Autoruns z balíčku SysinternalsSuite.

Nejjednodušší způsoby, jak odebrat blokátory z rodiny MBRLock

Škodlivé programy mohou převzít kontrolu nad počítačem nejen infikováním operačního systému, ale také úpravou záznamů zaváděcího sektoru disku, ze kterého je spuštěn. Virus nahradí data spouštěcího sektoru aktivního oddílu svým programovým kódem, takže místo Windows se načte jednoduchý program, který by zobrazoval zprávu ransomwaru požadující peníze za podvodníky. Protože virus získává kontrolu ještě před spuštěním systému, existuje pouze jeden způsob, jak jej obejít - zavést systém z jiného média (CD / DVD, externí jednotka atd.) V jakémkoli operačním systému, kde je možné obnovit kód programu zaváděcí sektory. Nejjednodušší je použít Live CD / Živé USB, zpravidla bezplatně poskytované uživatelům většinou antivirových společností (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk atd.) nebo dezinfekcí infikovaných souborů. Pokud neexistuje způsob, jak použít tudy, pak si vystačíte s jednoduchým stažením jakéhokoli Verze Windows PE (instalační disk, záchranný disk ERD Commander), který vám umožní obnovit normální spuštění systému. Obvykle stačí i jednoduchá možnost přístupu k příkazovému řádku a spuštění příkazu:

bootsect / nt60 / mbr

bootsect / nt60 / mbr E:> - obnovení zaváděcích sektorů jednotky E: Zde by mělo být použito písmeno pro jednotku, která se používá jako zaváděcí zařízení systému poškozeného virem.

nebo pro Windows starší než Windows Vista

bootsect / nt52 / mbr

Nástroj bootsect.exe může být umístěn nejen v systémových katalozích, ale také na jakýchkoli vyměnitelných médiích, lze jej spustit v prostředí jakéhokoli operačního systému rodiny Windows a umožňuje obnovit kód programu spouštěcích sektorů bez ovlivnění tabulka oddílů a souborový systém... Přepínač / mbr zpravidla není potřeba, protože obnovuje programový kód MBR, který viry nemění (možná ještě neupravují).

Jednoduchý a pohodlný nástroj AVZ, který může nejen pomoci, ale také ví, jak obnovit systém. Proč je to nutné?

Faktem je, že po invazi virů (stane se, že je AVZ zabije v tisících), některé programy odmítají fungovat, nastavení někam zmizela a Windows nějak nefungují zcela správně.

V tomto případě uživatelé nejčastěji jednoduše přeinstalují systém. Ale jak ukazuje praxe, není to vůbec nutné, protože pomocí stejného nástroje AVZ můžete obnovit téměř všechny poškozené programy a data.

Abyste získali jasnější obrázek, poskytuji úplný seznam toho, co AVZ dokáže obnovit.

Materiál převzat z příručky dne AVZ - http://www.z-oleg.com/secur/avz_doc/ (zkopírujte a vložte adresní řádek prohlížeč).

Aktuálně databáze obsahuje následující firmware:

1. Obnovení parametrů spouštění pro soubory.exe, .com, .pif

Tento firmware obnovuje odezvu systému na soubory exe, com, pif, scr.

Indikace pro použití: po odstranění viru programy přestanou běžet.

2. Obnovte nastavení předpony protokolu Internet Explorer na standardní

Tento firmware obnovuje nastavení předpony protokolu v aplikaci Internet Explorer

Indikace pro použití: když zadáte adresu jako www.yandex.ru, nahradí se něčím jako www.seque.com/abcd.php?url=www.yandex.ru

3. Obnovení úvodní stránky aplikace Internet Explorer

Tento firmware obnoví úvodní stránku v aplikaci Internet Explorer

Indikace pro použití: falšování úvodní stránky

4. Obnovte nastavení vyhledávání aplikace Internet Explorer na standardní

Tento firmware obnovuje nastavení vyhledávání aplikace Internet Explorer

Indikace pro použití: Když v IE kliknete na tlačítko „Hledat“, zavolá se na nějaký web třetí strany

5. Obnovení nastavení plochy

Tento firmware obnovuje nastavení plochy.

Obnova znamená odstranění všech aktivních prvků ActiveDesctop, tapety, odstranění zámků v nabídce, která je zodpovědná za nastavení plochy.

Indikace pro použití: Karty pro nastavení plochy v okně „Vlastnosti: obrazovka“ zmizely, na ploše se zobrazují cizí nápisy nebo kresby

6. Odstraňte všechny zásady (omezení) aktuálního uživatele

Windows poskytuje mechanismus pro omezování uživatelských akcí, který se nazývá Zásady. Tuto technologii používá mnoho škodlivých programů, protože nastavení jsou uložena v registru a není obtížné je vytvořit ani upravit.

Indikace pro použití: Průzkumník nebo jiné systémové funkce jsou blokovány.

7. Odstraňte zprávu zobrazenou během WinLogon

Systémy Windows NT a novější v řadě NT (2000, XP) umožňují nastavit zobrazení zprávy při spuštění.

Řada škodlivých programů toho využívá a zabití škodlivého programu zprávu nezničí.

Indikace pro použití: Během spouštění systému je zavedena cizí zpráva.

8. Obnovení nastavení Průzkumníka

Tento firmware resetuje řadu nastavení Průzkumníka na standardní (v první řadě se resetují nastavení změněná malwarem).

Indikace pro použití: Nastavení průzkumníka se změnilo

9. Odeberte debuggery systémových procesů

Registrace ladicího programu systémových procesů umožní spuštění aplikace skryté, což používá řada škodlivých programů.

Indikace pro použití: AVZ detekuje nerozpoznané debuggery systémových procesů, dochází k problémům se spuštěním systémových komponent, zejména po restartu pracovní plocha zmizí.

10. Obnovení nastavení spouštění v SafeMode

Některý malware, zejména červ Bagle, poškozuje nastavení zavádění systému v chráněném režimu.

Tento firmware obnovuje nastavení spouštění v zabezpečeném režimu. Indikace pro použití: Počítač se nespustí v SafeMode. Měl by být použit tento firmware pouze v případě problémů se zaváděním v chráněném režimu .

11. Odemkněte Správce úloh

Blokování Správce úloh používá malware k ochraně procesů před detekcí a odstraněním. V souladu s tím provedení tohoto mikroprogramu odstraní zámek.

Indikace pro použití: Při blokování správce úloh se při pokusu o volání správce úloh zobrazí zpráva „Správce úloh je blokován správcem“.

12. Vymažte ignorovaný seznam nástroje HijackThis

Tento nástroj HijackThis ukládá do registru řadu svých nastavení, zejména seznam výjimek. Proto, aby se škodlivý program zamaskoval před HijackThis, potřebuje pouze zaregistrovat své spustitelné soubory v seznamu vyloučení.

V současné době je známo několik škodlivých programů, které tuto chybu zabezpečení zneužívají. Firmware AVZ vymaže seznam vyloučení nástroje HijackThis

Indikace pro použití: Podezření, že nástroj HijackThis nezobrazuje všechny informace o systému.

13. Vyčištění souboru Hosts

Vymazání souboru Hosts znamená nalezení souboru Hosts, odstranění všech smysluplných řádků z něj a přidání standardního řetězce „127.0.0.1 localhost“.

Indikace pro použití: Podezření, že soubor Hosts byl upraven malwarem. Typickými příznaky je blokování aktualizací antivirového softwaru.

Obsah souboru Hosts můžete ovládat pomocí správce souborů Hosts integrovaného do AVZ.

14. Automatická oprava nastavení SPl / LSP

Analyzuje nastavení SPI a pokud jsou nalezeny nějaké chyby, automaticky opraví nalezené chyby.

Tento firmware lze znovu spustit neomezeně mnohokrát. Po provedení tohoto firmwaru doporučujeme restartovat počítač. Poznámka! Tento firmware nelze spustit z terminálové relace

Indikace pro použití: Po odstranění malwaru byl ztracen přístup k internetu.

15. Obnovte nastavení SPI / LSP a TCP / IP (XP +)

Tento firmware funguje pouze na XP, Windows 2003 a Vista. Jeho princip činnosti je založen na resetování a obnově nastavení SPI / LSP a TCP / IP pomocí standardního nástroje netsh, který je součástí systému Windows.

Poznámka! Obnovení továrního nastavení byste měli použít pouze v případě potřeby, pokud po odstranění malwaru existují neodstranitelné problémy s přístupem na internet!

Indikace pro použití: Poté, co byl malware odstraněn, přístup k internetu a provedení „14. Automatická oprava nastavení SPl / LSP ”nemá žádný účinek.

16. Obnovení spouštěcího klíče aplikace Explorer

Obnoví klíče registru systému zodpovědné za spuštění Průzkumníka.

Indikace pro použití: Průzkumník se nespustí během bootování systému, ale je možné ručně spustit explorer.exe.

17. Odblokování editoru registru

Odemkne Editor registru odebráním zásady, která brání jeho spuštění.

Indikace pro použití: Nelze spustit Editor registru, při pokusu se zobrazí zpráva, že byla zablokována správcem.

18. Dokončete znovu vytvoření nastavení SPI

Zálohuje nastavení SPI / LSP, poté je zničí a vytvoří podle odkazu uloženého v databázi.

Indikace pro použití: Silné poškození nastavení SPI, které nelze obnovit skripty 14 a 15. Používejte pouze v případě potřeby!

19. Vymažte základní MountPoints

Vymaže databázi MountPoints a MountPoints2 v registru. Tato operace často pomáhá v případě, že se disky v Průzkumníkovi neotevřou poté, co byly nakaženy virem Flash.

K provedení obnovy je třeba zaškrtnout jednu nebo více položek a stisknout tlačítko „Provést označené operace“. Stisknutím tlačítka "OK" se okno zavře.

Na poznámku:

Obnova je k ničemu, pokud je v systému spuštěn trojský kůň, který provádí takovéto rekonfigurace - musíte nejprve odstranit malware a poté obnovit nastavení systému

Na poznámku:

Chcete -li odstranit stopy většiny únosců, musíte spustit tři firmware - „Obnovit nastavení vyhledávání aplikace Internet Explorer na standardní“, „Obnovit úvodní stránku aplikace Internet Explorer“, „Obnovit nastavení předpony protokolu Internet Explorer na standardní“

Na poznámku:

Jakýkoli firmware lze provést několikrát za sebou, aniž by to ovlivnilo systém. Výjimky - „5.

Obnovení nastavení plochy “(spuštěním tohoto firmwaru se obnoví všechna nastavení plochy a budete muset znovu vybrat barvu a tapetu plochy) a„ 10.

Obnovení nastavení spouštění v SafeMode “(tento firmware obnoví klíče registru zodpovědné za spuštění v SafeMode).

Chcete -li spustit obnovu, nejprve stáhněte, rozbalte a spusťte užitečnost... Poté klikněte na soubor - obnovení systému. Mimochodem, stále můžete spouštět


Označíme zaškrtávací políčka, která potřebujete, a kliknutím spustíte operace. Všechno, čekáme na dokončení :-)

V následujících článcích se budeme podrobněji zabývat problémy, které nám firmware pomůže vyřešit. avz zotavení systémy. Tak ať se vám daří.

Moderní antiviry jsou zarostlé různými dalšími funkcemi natolik, že někteří uživatelé mají při jejich používání otázky. V této lekci vám povíme o všem klíčové vlastnosti Antivirová práce AVZ.

Podívejme se blíže na praktické příklady toho, co je AVZ. Následující funkce si zaslouží hlavní pozornost průměrného uživatele.

Kontrola systému na přítomnost virů

Jakýkoli antivirus musí být schopen detekovat malware v počítači a vypořádat se s ním (vyléčit nebo odstranit). Tato funkce je přirozeně přítomna také v AVZ. Podívejme se v praxi, co taková kontrola je.

  1. Spusťte AVZ.
  2. Na obrazovce se objeví malé okno nástroje. V oblasti označené na níže uvedeném snímku obrazovky najdete tři karty. Všechny se týkají procesu hledání zranitelností na počítači a obsahují různé možnosti.

  3. Na první záložce "Oblast hledání" musíte zaškrtnout tyto složky a oddíly těžké jednotku, kterou chcete skenovat. Níže uvidíte tři řádky, které vám umožní povolit další možnosti. Dali jsme značky před všechny pozice. To vám umožní provádět speciální heuristickou analýzu, skenovat další spuštěné procesy a identifikovat i potenciálně nebezpečný software.

  4. Poté přejděte na kartu "Typy souborů"... Zde si můžete vybrat, která data má nástroj skenovat.
  5. Pokud provádíte běžnou kontrolu, stačí zaškrtnout políčko „Potenciálně nebezpečné soubory“... Pokud se viry hluboce zakořenily, měli byste si vybrat "Všechny soubory".
  6. Kromě běžných dokumentů AVZ snadno skenuje archivy, kterými se mnoho dalších antivirů nemůže pochlubit. Tato karta pouze povoluje nebo zakazuje tato kontrola... Pokud chcete dosáhnout maximálního výsledku, doporučujeme zrušit zaškrtnutí políčka naproti řádku pro kontrolu velkých archivů.
  7. Celkově by vaše druhá karta měla vypadat takto.

  8. Dále přejděte na poslední část. "Možnosti hledání".
  9. Úplně nahoře uvidíte svislý posuvník. Posuňte to úplně nahoru. To umožní nástroji reagovat na všechny podezřelé objekty. Kromě toho zahrnujeme kontrolu interceptorů API a RootKit, vyhledávání keyloggerů a kontrolu nastavení SPI / LSP. Obecná forma poslední záložka měli byste mít něco takového.

  10. Nyní musíte nakonfigurovat akce, které AVZ provede, když detekuje konkrétní hrozbu. Chcete -li to provést, musíte nejprve umístit zaškrtnutí před řádek "Proveďte léčbu" v pravém podokně okna.

  11. Pro každý typ ohrožení doporučujeme nastavit parametr "Vymazat"... Jedinou výjimkou jsou hrozby jako "HackTool"... Zde doporučujeme ponechat parametr "Zacházet"... Zaškrtněte také políčka vedle dvou řádků pod seznamem hrozeb.

  12. Druhý parametr umožní nástroji zkopírovat nebezpečný dokument na určené místo. Poté můžete zobrazit veškerý obsah a poté bezpečně odstranit. To se provádí tak, že můžete ze seznamu infikovaných dat vyloučit ty, které ve skutečnosti nejsou (aktivátory, generátory klíčů, hesel atd.).
  13. Když jsou nastavena všechna nastavení a parametry vyhledávání, můžete spustit samotné skenování. Chcete -li to provést, stiskněte příslušné tlačítko "Start".

  14. Proces ověřování začíná. Její postup se zobrazí ve speciální oblasti "Protokol".
  15. Po určité době, která závisí na množství kontrolovaných dat, skenování skončí. V protokolu se zobrazí zpráva o dokončení operace. Zobrazí se také celkový čas strávený analýzou souborů a statistiky o skenování a zjištěných hrozbách.

  16. Kliknutím na tlačítko označené na obrázku níže můžete v samostatném okně zobrazit všechny podezřelé a nebezpečné předměty které byly během auditu identifikovány společností AVZ.

  17. Zde bude uvedena cesta k nebezpečnému souboru, jeho popis a typ. Pokud zaškrtnete políčko vedle názvu takového softwaru, můžete jej přesunout do karantény nebo jej zcela odebrat z počítače. Po dokončení operace stiskněte tlačítko "OK" dole.

  18. Po vyčištění počítače můžete zavřít okno programu.

Funkce systému

Kromě standardní kontroly malwaru může AVZ provádět spoustu dalších funkcí. Pojďme se podívat na ty, které mohou být pro běžného uživatele užitečné. V hlavní nabídce programu úplně nahoře klikněte na řádek "Soubor"... V důsledku toho se zobrazí kontextová nabídka, která obsahuje všechny dostupné pomocné funkce.

První tři řádky jsou zodpovědné za spuštění, zastavení a pozastavení skenování. Toto jsou analoga odpovídajících tlačítek v hlavní nabídce AVZ.

Vyšetřování systému

Tato funkce umožní nástroji shromažďovat všechny informace o vašem systému. Tím není myšlena technická část, ale hardwarová část. Tyto informace obsahují seznam procesů, různých modulů, systémových souborů a protokolů. Poté, co kliknete na řádek "Výzkum systému", zobrazí se samostatné okno. V něm můžete určit, jaké informace má AVZ shromažďovat. Po zaškrtnutí všech nezbytných zaškrtávacích políček byste měli kliknout na tlačítko "Start" dole.


Otevře se okno pro uložení. V něm můžete vybrat umístění dokumentu s podrobnými informacemi a také zadat název samotného souboru. Vezměte prosím na vědomí, že všechny informace budou uloženy jako Soubor HTML... Otevírá se v libovolném webovém prohlížeči. Po zadání cesty a názvu uloženého souboru musíte kliknout na tlačítko "Uložit".


V důsledku toho se spustí proces skenování systému a shromažďování informací. Na samém konci nástroj zobrazí okno, ve kterém budete požádáni o okamžité zobrazení všech shromážděných informací.

Obnovení systému

Pomocí této sady funkcí můžete vrátit prvky operačního systému do původní podoby a obnovit různá nastavení. Malware se nejčastěji pokouší zablokovat přístup k Editoru registru, Správci úloh a zapsat jeho hodnoty do systémového dokumentu Hosts. Tyto prvky můžete odemknout pomocí této možnosti "Obnovení systému"... Chcete -li to provést, klikněte na název samotné možnosti a poté zaškrtněte políčka u akcí, které je třeba provést.


Poté musíte stisknout tlačítko „Provádějte označené operace“ ve spodní části okna.

Na obrazovce se objeví okno, ve kterém byste měli potvrdit akce.


Po chvíli se vám zobrazí zpráva o dokončení všech úkolů. Takové okno zavřeme kliknutím na tlačítko "OK".

Skripty

V seznamu parametrů jsou dva řádky související s prací se skripty v AVZ - "Standardní skripty" a "Spustit skript".

Kliknutím na řádek "Standardní skripty", otevřete okno se seznamem připravených skriptů. Budete muset pouze zaškrtnout políčka, která chcete spustit. Poté klikněte na tlačítko v dolní části okna "Běh".


V druhém případě spustíte editor skriptů. Zde jej můžete napsat sami nebo si jej stáhnout z počítače. Po napsání nebo stažení nezapomeňte stisknout tlačítko "Běh" ve stejném okně.

Aktualizace databáze

Tato položka je důležitá z celého seznamu. Kliknutím na odpovídající řádek otevřete okno pro aktualizaci databáze AVZ.

Nedoporučujeme měnit nastavení v tomto okně. Nechte vše tak a stiskněte tlačítko "Start".


Po chvíli se na obrazovce zobrazí zpráva, že aktualizace databáze je dokončena. Toto okno stačí zavřít.

Zobrazení obsahu karantény a nakažených složek

Kliknutím na tyto řádky v seznamu možností můžete zobrazit všechny potenciálně nebezpečné soubory, které AVZ zjistil během kontroly vašeho systému.

V otevřených oknech můžete takové soubory trvale odstranit nebo je obnovit, pokud skutečně nepředstavují hrozbu.


Vezměte prosím na vědomí, že aby mohly být do těchto složek umístěny podezřelé soubory, musíte v nastavení kontroly systému zaškrtnout příslušná políčka.

Toto je poslední možnost z tohoto seznamu, které může běžný uživatel potřebovat. Jak název napovídá, tyto parametry vám umožňují uložit předběžnou konfiguraci antiviru (způsob hledání, režim skenování atd.) Do počítače a také jej načíst zpět.

Při ukládání stačí zadat pouze název souboru a také složku, do které jej chcete uložit. Při načítání konfigurace stačí vybrat požadovaný soubor s nastavením a stiskněte tlačítko "Otevřeno".

Výstup

Zdálo by se, že se jedná o zjevné a známé tlačítko. Stojí však za zmínku, že v některých situacích - když je detekován obzvláště nebezpečný software - AVZ blokuje všechny metody vlastního zavírání, kromě tohoto tlačítka. Jinými slovy, nemůžete program zavřít pomocí klávesové zkratky Alt + F4 nebo kliknutím na banální kříž v rohu. To se děje tak, že viry nemohou zabránit správnou práci AVZ. Kliknutím na toto tlačítko však můžete antivirus pro jistotu v případě potřeby zavřít.

Kromě popsaných možností jsou v seznamu ještě další, ale s největší pravděpodobností nebudou potřeba. běžní uživatelé... Proto jsme se na ně nezaměřili. Pokud stále potřebujete pomoc s používáním nepopsaných funkcí, napište o tom do komentářů. A jedeme dál.

Seznam služeb

Vidět kompletní seznam služby nabízené AVZ, musíte kliknout na řádek "Servis" na samém vrcholu programu.

Stejně jako v předchozí části projdeme pouze ty z nich, které mohou být užitečné pro běžného uživatele.

Správce procesů

Kliknutím na úplně první řádek v seznamu otevřete okno "Správce procesů"... V něm vidíte seznam všech spustitelných souborů, které v daném čase běží na počítači nebo notebooku. Ve stejném okně si můžete přečíst popis procesu, zjistit jeho výrobce a úplnou cestu k samotnému spustitelnému souboru.


Můžete také dokončit tento nebo ten proces. Chcete -li to provést, stačí vybrat požadovaný postup ze seznamu a poté kliknout na odpovídající tlačítko ve formě černého kříže na pravé straně okna.


Tato služba je vynikající náhradou za standardní Správce úloh. Služba získává zvláštní hodnotu v situacích, kdy "Správce úloh" blokováno virem.

Správce služeb a ovladačů

Toto je druhá služba v obecném seznamu. Kliknutím na řádek se stejným názvem otevřete okno pro správu služeb a ovladačů. Můžete mezi nimi přepínat pomocí speciálního přepínače.

Ve stejném okně je ke každé položce připojen popis samotné služby, stav (povolený nebo zakázaný) a také umístění spustitelného souboru.


Můžete vybrat požadovanou položku, poté budete mít přístup k možnostem povolení, zakázání nebo úplné odstranění služba / řidič. Tato tlačítka se nacházejí v horní části pracovního prostoru.

Správce spouštění

Tato služba vám umožní plně přizpůsobit nastavení automatického spuštění. Kromě toho, na rozdíl od standardních manažerů, tento seznam obsahuje také systémové moduly. Kliknutím na řádek s podobným názvem uvidíte následující.


Chcete -li vybranou položku deaktivovat, stačí zrušit zaškrtnutí políčka vedle jejího názvu. Kromě toho je možné požadovaný záznam zcela vymazat. Chcete -li to provést, jednoduše vyberte požadovaný řádek a klikněte na tlačítko ve formě černého kříže v horní části okna.

Upozorňujeme, že smazanou hodnotu nelze vrátit. Buďte proto velmi opatrní, abyste nevymazali důležité záznamy o spuštění systému.

Hostuje správce souborů

Trochu výše jsme zmínili, že virus někdy zapisuje do systémového souboru vlastní hodnoty. "Hostitelé"... A v některých případech malware také blokuje přístup k němu, takže nemůžete opravit provedené změny. Tato služba vám v takových situacích pomůže.

Kliknutím na řádek zobrazený na obrázku výše v seznamu otevřete okno správce. Zde nemůžete přidat své vlastní hodnoty, ale můžete odstranit stávající. Chcete -li to provést, vyberte požadovaný řádek levým tlačítkem myši a poté stiskněte tlačítko Odstranit, které se nachází v horní části pracovní oblasti.


Poté se zobrazí malé okno, ve kterém musíte akci potvrdit. Chcete -li to provést, stačí stisknout tlačítko "Ano".


Když je vybraný řádek odstraněn, stačí zavřít toto okno.

Dávejte pozor, abyste nesmazali řádky, o kterých nevíte, co dělají. Do souboru "Hostitelé" jejich hodnoty mohou psát nejen viry, ale i jiné programy.

Systémové nástroje

Pomocí AVZ můžete také spouštět nejoblíbenější systémové nástroje. Jejich seznam můžete vidět, pokud umístíte kurzor myši na řádek s odpovídajícím názvem.


Kliknutím na název konkrétního nástroje jej spustíte. Poté můžete provádět změny v registru (regedit), konfigurovat systém (msconfig) nebo kontrolovat systémové soubory (sfc).

To jsou všechny služby, které jsme chtěli zmínit. Začínající uživatelé pravděpodobně nebudou potřebovat správce protokolů, rozšíření a další doplňkové služby. Takové funkce jsou vhodnější pro pokročilejší uživatele.

AVZGuard

Tato funkce byla navržena tak, aby bojovala s těmi nejšikovnějšími viry, které standardními způsoby neodstraňujte. Jednoduše zařadí malware na seznam nedůvěryhodného softwaru, který má zakázáno provádět své operace. Chcete -li tuto funkci povolit, musíte kliknout na řádek "AVZGuard" v horní oblasti AVZ. V rozevíracím okně klikněte na položku "Povolit AVZGuard".

Ujistěte se, že jste vše zavřeli aplikace třetích stran před povolením této funkce, jinak budou také zahrnuty do seznamu nedůvěryhodného softwaru. V budoucnu může být práce takových aplikací narušena.

Všechny programy, které budou označeny jako důvěryhodné, budou chráněny před smazáním nebo změnou. A práce nedůvěryhodného softwaru bude pozastavena. To vám umožní bezpečně odebrat nebezpečné soubory pomocí standardní kontroly. Poté byste měli vypnout AVZGuard zpět. Chcete -li to provést, klepněte znovu na podobný řádek v horní části okna programu a poté kliknutím na tlačítko funkci deaktivujte.

AVZPM

Technologie uvedená v názvu bude sledovat všechny spuštěné, zastavené a upravené procesy / ovladače. Chcete -li jej používat, musíte nejprve povolit odpovídající službu.

Klikněte na řádek AVZPM v horní části okna.
V rozevírací nabídce klikněte na řádek „Nainstalujte ovladač pro pokročilé monitorování procesů“.


Požadované moduly budou nainstalovány během několika sekund. Pokud jsou v jakémkoli procesu zjištěny změny, obdržíte odpovídající oznámení. Pokud již takové monitorování nepotřebujete, budete muset jednoduše kliknout na řádek označený na obrázku níže v předchozím rozevíracím seznamu. Tím se uvolní všechny procesy AVZ a odstraní dříve nainstalované ovladače.

Tlačítka AVZGuard a AVZPM mohou být zašedlá a neaktivní. To znamená, že jste nainstalovali operační systém x64. Uvedené nástroje bohužel na OS s touto bitovou hloubkou nefungují.

V tomto bodě dospěl tento článek ke svému logickému závěru. Pokusili jsme se vám říci, jak používat nejoblíbenější funkce v AVZ. Pokud máte po přečtení této lekce ještě otázky, můžete je položit v komentářích k tomuto příspěvku. Rádi se budeme věnovat každé otázce a pokusíme se poskytnout nejpodrobnější odpověď.

Jednoduchý a pohodlný nástroj AVZ, který dokáže nejen pomůže, ale také ví, jak obnovit systém. Proč je to nutné?

Faktem je, že po invazi virů (stane se, že je AVZ zabije v tisících), některé programy odmítají fungovat, nastavení někam zmizela a Windows nějak nefungují zcela správně.

V tomto případě uživatelé nejčastěji jednoduše přeinstalují systém. Ale jak ukazuje praxe, není to vůbec nutné, protože pomocí stejného nástroje AVZ můžete obnovit téměř všechny poškozené programy a data.

Abyste získali jasnější obrázek, poskytuji úplný seznam toho, co lze obnovitAVZ.

Materiál převzat z příručky dneAVZ - http://www.z-oleg.com/secur/avz_doc/ (zkopírujte a vložte do adresního řádku prohlížeče).

Aktuálně databáze obsahuje následující firmware:

1. Obnovení parametrů spouštění pro soubory.exe, .com, .pif

Tento firmware obnovuje odezvu systému na soubory exe, com, pif, scr.

Indikace pro použití: po odstranění viru programy přestanou běžet.

2. Obnovte nastavení předpony protokolu Internet Explorer na standardní

Tento firmware obnovuje nastavení předpony protokolu v aplikaci Internet Explorer

Indikace pro použití: když zadáte adresu jako www.yandex.ru, nahradí se něčím jako www.seque.com/abcd.php?url=www.yandex.ru

3. Obnovení úvodní stránky aplikace Internet Explorer

Tento firmware obnoví úvodní stránku v aplikaci Internet Explorer

Indikace pro použití: falšování úvodní stránky

4. Obnovte nastavení vyhledávání aplikace Internet Explorer na standardní

Tento firmware obnovuje nastavení vyhledávání aplikace Internet Explorer

Indikace pro použití: Když v IE kliknete na tlačítko „Hledat“, zavolá se na nějaký web třetí strany

5. Obnovení nastavení plochy

Tento firmware obnovuje nastavení plochy.

Obnova znamená odstranění všech aktivních prvků ActiveDesctop, tapety, odstranění zámků v nabídce, která je zodpovědná za nastavení plochy.

Indikace pro použití: Karty pro nastavení plochy v okně „Vlastnosti: obrazovka“ zmizely, na ploše se zobrazují cizí nápisy nebo kresby

6. Odstraňte všechny zásady (omezení) aktuálního uživatele

Windows poskytuje mechanismus pro omezování uživatelských akcí, který se nazývá Zásady. Tuto technologii používá mnoho škodlivých programů, protože nastavení jsou uložena v registru a není obtížné je vytvořit ani upravit.

Indikace pro použití: Průzkumník nebo jiné systémové funkce jsou blokovány.

7. Odstraňte zprávu zobrazenou během WinLogon

Systémy Windows NT a novější v řadě NT (2000, XP) umožňují nastavit zobrazení zprávy při spuštění.

Řada škodlivých programů toho využívá a zabití škodlivého programu zprávu nezničí.

Indikace pro použití: Během spouštění systému je zavedena cizí zpráva.

8. Obnovení nastavení Průzkumníka

Tento firmware resetuje řadu nastavení Průzkumníka na standardní (v první řadě se resetují nastavení změněná malwarem).

Indikace pro použití: Nastavení průzkumníka se změnilo

9. Odeberte debuggery systémových procesů

Registrace ladicího programu systémových procesů umožní spuštění aplikace skryté, což používá řada škodlivých programů.

Indikace pro použití: AVZ detekuje nerozpoznané debuggery systémových procesů, dochází k problémům se spuštěním systémových komponent, zejména po restartu pracovní plocha zmizí.

10. Obnovení nastavení spouštění v SafeMode

Některý malware, zejména červ Bagle, poškozuje nastavení zavádění systému v chráněném režimu.

Tento firmware obnovuje nastavení spouštění v zabezpečeném režimu. Indikace pro použití: Počítač se nespustí v SafeMode. Měl by být použit tento firmware pouze v případě problémů se zaváděním v chráněném režimu .

11. Odemkněte Správce úloh

Blokování Správce úloh používá malware k ochraně procesů před detekcí a odstraněním. V souladu s tím provedení tohoto mikroprogramu odstraní zámek.

Indikace pro použití: Při blokování správce úloh se při pokusu o volání správce úloh zobrazí zpráva „Správce úloh je blokován správcem“.

12. Vymažte ignorovaný seznam nástroje HijackThis

Tento nástroj HijackThis ukládá do registru řadu svých nastavení, zejména seznam výjimek. Proto, aby se škodlivý program zamaskoval před HijackThis, potřebuje pouze zaregistrovat své spustitelné soubory v seznamu vyloučení.

V současné době je známo několik škodlivých programů, které tuto chybu zabezpečení zneužívají. Firmware AVZ vymaže seznam vyloučení nástroje HijackThis

Indikace pro použití: Podezření, že nástroj HijackThis nezobrazuje všechny informace o systému.

13. Vyčištění souboru Hosts

Vymazání souboru Hosts znamená nalezení souboru Hosts, odstranění všech smysluplných řádků z něj a přidání standardního řetězce „127.0.0.1 localhost“.

Indikace pro použití: Podezření, že soubor Hosts byl upraven malwarem. Typickými příznaky je blokování aktualizací antivirového softwaru.

Obsah souboru Hosts můžete ovládat pomocí správce souborů Hosts integrovaného do AVZ.

14. Automatická oprava nastavení SPl / LSP

Analyzuje nastavení SPI a pokud jsou nalezeny nějaké chyby, automaticky opraví nalezené chyby.

Tento firmware lze znovu spustit neomezeně mnohokrát. Po provedení tohoto firmwaru doporučujeme restartovat počítač. Poznámka! Tento firmware nelze spustit z terminálové relace

Indikace pro použití: Po odstranění malwaru byl ztracen přístup k internetu.

15. Obnovte nastavení SPI / LSP a TCP / IP (XP +)

Tento firmware funguje pouze na XP, Windows 2003 a Vista. Jeho princip činnosti je založen na resetování a obnově nastavení SPI / LSP a TCP / IP pomocí standardního nástroje netsh, který je součástí systému Windows.

Poznámka! Obnovení továrního nastavení byste měli použít pouze v případě potřeby, pokud po odstranění malwaru existují neodstranitelné problémy s přístupem na internet!

Indikace pro použití: Poté, co byl malware odstraněn, přístup k internetu a provedení „14. Automatická oprava nastavení SPl / LSP ”nemá žádný účinek.

16. Obnovení spouštěcího klíče aplikace Explorer

Obnoví klíče registru systému zodpovědné za spuštění Průzkumníka.

Indikace pro použití: Průzkumník se nespustí během bootování systému, ale je možné ručně spustit explorer.exe.

17. Odblokování editoru registru

Odemkne Editor registru odebráním zásady, která brání jeho spuštění.

Indikace pro použití: Nelze spustit Editor registru, při pokusu se zobrazí zpráva, že byla zablokována správcem.

18. Dokončete znovu vytvoření nastavení SPI

Zálohuje nastavení SPI / LSP, poté je zničí a vytvoří podle odkazu uloženého v databázi.

Indikace pro použití: Silné poškození nastavení SPI, které nelze obnovit skripty 14 a 15. Používejte pouze v případě potřeby!

19. Vymažte základní MountPoints

Vymaže databázi MountPoints a MountPoints2 v registru. Tato operace často pomáhá v případě, že se disky v Průzkumníkovi neotevřou poté, co byly nakaženy virem Flash.

K provedení obnovy je třeba zaškrtnout jednu nebo více položek a stisknout tlačítko „Provést označené operace“. Stisknutím tlačítka "OK" se okno zavře.

Na poznámku:

Obnova je k ničemu, pokud je v systému spuštěn trojský kůň, který provádí takovéto rekonfigurace - musíte nejprve odstranit malware a poté obnovit nastavení systému

Na poznámku:

Chcete -li odstranit stopy většiny únosců, musíte spustit tři firmware - „Obnovit nastavení vyhledávání aplikace Internet Explorer na standardní“, „Obnovit úvodní stránku aplikace Internet Explorer“, „Obnovit nastavení předpony protokolu Internet Explorer na standardní“

Na poznámku:

Jakýkoli firmware lze provést několikrát za sebou, aniž by to ovlivnilo systém. Výjimky - „5.

Obnovení nastavení plochy “(spuštěním tohoto firmwaru se obnoví všechna nastavení plochy a budete muset znovu vybrat barvu a tapetu plochy) a„ 10.

Obnovení nastavení spouštění v SafeMode “(tento firmware obnoví klíče registru zodpovědné za spuštění v SafeMode).

Chcete -li spustit obnovu, nejprve stáhněte, rozbalte a spusťte užitečnost... Poté klikněte na soubor - obnovení systému. Mimochodem, stále můžete spouštět



Označíme zaškrtávací políčka, která potřebujete, a kliknutím spustíte operace. Všechno, čekáme na dokončení :-)

V následujících článcích se blíže podíváme na problémy, které nám pomůže vyřešit obnovení systému avz firmwaru. Tak ať se vám daří.



1 hvězda2 hvězdičky3 hvězdičky4 hvězdičky5 hvězdiček 5,00 / 3
Domov Internet Obnovení systému. Opravy a optimalizace pomocí programu AVZ Obecný popis funkcí programu
Související články: