AVZ - सिस्टम सेटिंग्स को पुनर्स्थापित करें और वायरस को हटा दें। AVZ फर्मवेयर को कॉन्फ़िगर करना - वायरस के बाद सिस्टम रिकवरी

एवीजेड एक मुफ्त उपयोगिता है जिसे वायरस को स्कैन करने और हटाने के लिए डिज़ाइन किया गया है, साथ ही दुर्भावनापूर्ण कार्यक्रमों के बाद सिस्टम सेटिंग्स को पुनर्स्थापित करने के लिए।

काम की तैयारी

1. आधिकारिक वेबसाइट से AVZ उपयोगिता डाउनलोड करें: http://z-oleg.com/avz4.zip

2. संग्रह को अनपैक करें

3. संग्रह से फ़ाइल चलाएँ avz.exe

4. मेनू पर जाएं फ़ाइलऔर चुनें डेटाबेस अद्यतन

क्लिक करें शुरूअद्यतन प्रक्रिया शुरू करने के लिए :

एंटी-वायरस डेटाबेस को अपडेट करने की प्रक्रिया जारी है:

जब डेटाबेस अपडेट किया जाता है, तो यह संदेश दिखाई देगा। क्लिक करें ठीक है:

वायरस की जाँच

वायरस की जांच करने के लिए, बाईं ओर, कंप्यूटर के सभी डिस्क को चिह्नित करें, दाईं ओर, बॉक्स को चेक करें उपचार करें, और नीचे बटन पर क्लिक करें शुरू:

सिस्टम रेस्टोर

AVZ उपयोगिता की एक बहुत ही उपयोगी विशेषता सिस्टम पुनर्स्थापना है। यह अपने निशान हटाने के लिए मैलवेयर हटाने के बाद काम में आएगा। सिस्टम रिस्टोर शुरू करने के लिए, क्लिक करें फ़ाइल -> सिस्टम रेस्टोर:

बक्से की जाँच करें और बटन पर क्लिक करें चिह्नित संचालन करें:

इरादे पक्का करें:

AVZ के साथ ब्राउज़र की सफाई

मुख्य मेनू से चुनें फ़ाइल।

वस्तु चुनें समस्या निवारण विज़ार्ड:

खेत मेँ खतरनाक डिग्री चुनते हैं सभी समस्याओं।

क्लिक करें शुरू।

नीचे दिए गए बॉक्स की जाँच करें:

TEMP फ़ोल्डर साफ़ करना;
एडोब फ्लैश प्लेयर - अस्थायी फ़ाइलों की सफाई;
Macromedia Flash Player - कैश साफ़ करना;
सिस्टम फ़ोल्डर को साफ़ करना TEMP;
सभी स्थापित ब्राउज़रों के क्लीयरिंग कैश;

बटन को क्लिक करे रिपोर्ट की गई समस्याओं को ठीक करें.

कुछ स्थितियों में, कर्नेल डिबगर को अक्षम करना आवश्यक हो सकता है। Microsoft Windows ऑपरेटिंग सिस्टम की स्थिरता के लिए संभावित खतरे के कारण अनुभवहीन उपयोगकर्ताओं के लिए इस ऑपरेशन की सिफारिश नहीं की जा सकती है।

अनुदेश

सिस्टम के मुख्य मेनू को लाने के लिए "स्टार्ट" बटन पर क्लिक करें और कर्नेल डिबगर को अक्षम करने की प्रक्रिया शुरू करने के लिए खोज बार फ़ील्ड में मान cmd दर्ज करें।

पाया गया "कमांड लाइन" टूल के संदर्भ मेनू को राइट-क्लिक करके और "व्यवस्थापक के रूप में चलाएं" कमांड निर्दिष्ट करें।

चालू सत्र में कर्नेल डीबगिंग को अक्षम करने के लिए कमांड लाइन उपयोगिता पाठ बॉक्स में Kdbgctrl.exe -d मान का उपयोग करें और कमांड की पुष्टि करने के लिए फ़ंक्शन फ़ंक्शन कुंजी दबाएं।

Windows Vista और Windows 7 पर सभी सत्रों के लिए प्रोसेसर कोर डीबगिंग प्रक्रिया को अक्षम करने के लिए कमांड लाइन टेक्स्ट बॉक्स में bcdedit / debug off मान का उपयोग करें और अपनी पसंद की पुष्टि करने के लिए Enter फ़ंक्शन कुंजी दबाएं।

Microsoft Windows ऑपरेटिंग सिस्टम के सभी पूर्व संस्करणों में सभी सत्रों के लिए कर्नेल डीबगर को अक्षम करने के लिए सिस्टम ड्राइव पर छिपी हुई संरक्षित boot.ini फ़ाइल की खोज करने के लिए कमांड लाइन टेक्स्ट बॉक्स में dir / ASH दर्ज करें और एप्लिकेशन में पाई गई फ़ाइल खोलें " स्मरण पुस्तक"।

पैरामीटर हटाएं:

- / डिबग;
- डिबगपोर्ट;
- / बॉड दर

और चयनित परिवर्तनों को लागू करने के लिए अपने कंप्यूटर को पुनरारंभ करें।

यदि आप सिस्टम प्रोसेसर कोर को डीबग करना चाहते हैं, तो प्रॉम्प्ट संवाद बॉक्स में जारी रखें बटन पर क्लिक करें और प्रक्रिया पूरी होने तक प्रतीक्षा करें।

जब आप उपयोगकर्ता विराम अपवाद (Int 3) त्रुटि संदेश देखते हैं, तो कर्नेल डीबगर विंडो के पाठ बॉक्स में gn कमांड का उपयोग करें।

कर्नेल डीबगर सेवा को सक्षम करने के लिए कंप्यूटर को सुरक्षित मोड में बूट करते समय डिबगिंग मोड का उपयोग करें।

कर्नेल डिबगर एक विशेष सॉफ्टवेयर है जो पर्सनल कंप्यूटर के संपूर्ण ऑपरेटिंग सिस्टम के कर्नेल स्तर पर चलता है। "ऑपरेटिंग सिस्टम कर्नेल डिबगिंग" की प्रक्रिया सिस्टम कर्नेल में विभिन्न त्रुटियों को स्कैन करने की प्रक्रिया को संदर्भित करती है। डेमन टूल्स के साथ काम करते समय, इनिशियलाइज़ेशन एरर ... कर्नेल डीबगर को निष्क्रिय किया जाना चाहिए, जो अक्सर होता है। आप कर्नेल डीबगर को अक्षम करके इसे ठीक कर सकते हैं।

आपको चाहिये होगा

प्रशासक के अधिकार।

अनुदेश

यदि एप्लिकेशन इंस्टॉल करते समय यह चेतावनी दिखाई देती है, तो आपको मशीन डिबग मैनेजर नामक सेवा को बंद करना होगा। ऐसा करने के लिए, "नियंत्रण कक्ष" शुरू करें और "प्रशासनिक उपकरण" अनुभाग पर जाएं। फिर "सेवा" शॉर्टकट पर क्लिक करें। सूची में मशीन डिबग प्रबंधक का पता लगाएं। माउस बटन के साथ नाम पर क्लिक करें और "स्टॉप" दबाएं।

"कार्य प्रबंधक" में डिबगर प्रक्रियाओं को अक्षम करें। ऐसा करने के लिए, एक मुक्त क्षेत्र में राइट-क्लिक करें और "टास्क मैनेजर" चुनें। आप Alt + Ctrl + Delete कुंजी संयोजन दबा सकते हैं। प्रक्रियाओं टैब पर जाएं और सभी mdm.exe, drerep.exe और drwatson.exe प्रक्रियाओं को अक्षम करें। यदि आप सूची में उनकी तलाश में सहज नहीं हैं, तो नाम से सूची को सॉर्ट करने के लिए छवि नाम टैब पर क्लिक करें। एक नियम के रूप में, ऐसे संचालन को मैन्युअल रूप से व्यक्तिगत कंप्यूटर के व्यवस्थापक की ओर से किया जाता है।

यह त्रुटि रिपोर्टिंग प्रणाली को बंद करने के लायक भी है ताकि डिबगिंग सूचना रिकॉर्डिंग बंद हो जाए। ऐसा करने के लिए, "कंट्रोल पैनल" पर जाएं। "सिस्टम" अनुभाग चुनें और "उन्नत" बटन पर क्लिक करें। फिर "त्रुटि रिपोर्ट" बटन पर क्लिक करें। त्रुटि रिपोर्टिंग अक्षम करने के लिए बॉक्स को चेक करें। फिर स्टार्टअप और रिकवरी टैब पर जाएं और सेंड एडमिनिस्ट्रेटिव अलर्ट और राइट टू इवेंट टू सिस्टम लॉग के आगे वाले बॉक्स को अनचेक करें।

ऑटोरन से डेमन टूल्स एप्लिकेशन को निकालें। ऐसा करने के लिए, "प्रारंभ" बटन पर क्लिक करें। फिर "रन" पर क्लिक करें और msconfig कमांड दर्ज करें। एक बार सिस्टम विंडो दिखाई देने पर, डेमन टूल्स एप्लिकेशन के बगल में स्थित बॉक्स को अनचेक करें। स्थापना के दौरान अपने एंटी-वायरस सॉफ़्टवेयर को अक्षम करें। यदि वर्णित त्रुटि होती है, तो व्यक्तिगत कंप्यूटर पर सभी कारणों को समाप्त करने के बाद, एप्लिकेशन इंस्टॉलेशन को फिर से शुरू किया जाना चाहिए।

मददगार सलाह

उपरोक्त कार्यों में से कुछ के लिए सिस्टम संसाधनों तक व्यवस्थापक पहुंच की आवश्यकता होती है।

दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने और निकालने पर भी एंटीवायरस प्रोग्राम, हमेशा सिस्टम के पूर्ण प्रदर्शन को पुनर्स्थापित नहीं करते हैं। अक्सर, वायरस को हटाने के बाद, एक कंप्यूटर उपयोगकर्ता को एक खाली डेस्कटॉप, इंटरनेट एक्सेस की पूरी कमी (या कुछ साइटों तक पहुंच को रोकना), एक निष्क्रिय माउस, आदि मिलता है। यह एक नियम के रूप में, इस तथ्य के कारण होता है कि मैलवेयर द्वारा बदली गई कुछ प्रणाली या उपयोगकर्ता सेटिंग्स बरकरार हैं।

उपयोगिता मुफ़्त है, स्थापना के बिना काम करता है, आश्चर्यजनक रूप से कार्यात्मक है और मुझे विभिन्न स्थितियों में मदद करता है। एक वायरस, एक नियम के रूप में, सिस्टम रजिस्ट्री (स्टार्टअप में जोड़, प्रोग्राम लॉन्च पैरामीटर को संशोधित करने, आदि) में परिवर्तन करता है। सिस्टम में खुदाई न करने के लिए, मैन्युअल रूप से वायरस के निशान को ठीक करने के लिए, आपको एवीजेड में उपलब्ध "सिस्टम रिस्टोर" ऑपरेशन का उपयोग करना चाहिए (हालांकि उपयोगिता बहुत है, एंटीवायरस के रूप में बहुत अच्छा है, उपयोगिता के साथ वायरस के लिए डिस्क की जांच करना बहुत अच्छा है)।

वसूली शुरू करने के लिए, उपयोगिता को चलाएं। फिर फ़ाइल - सिस्टम रिस्टोर पर क्लिक करें

और हमारे सामने ऐसी विंडो खुल जाएगी

हमारे द्वारा आवश्यक चेकबॉक्स चिह्नित करें और "चिह्नित कार्य निष्पादित करें" पर क्लिक करें

यह फर्मवेयर exe, com, pif, scr files के सिस्टम की प्रतिक्रिया को पुनर्स्थापित करता है।

उपयोग के संकेत: वायरस को हटाने के बाद, प्रोग्राम चलना बंद हो जाते हैं।

यह फर्मवेयर इंटरनेट एक्सप्लोरर में प्रोटोकॉल उपसर्ग सेटिंग्स को पुनर्स्थापित करता है

उपयोग के संकेत: जब आप www.yandex.ru जैसे पते को दर्ज करते हैं, तो इसे www.seque.com/abcd.php?url\u003dwww.yandex.ru की तरह बदल दिया जाता है

यह फर्मवेयर इंटरनेट एक्सप्लोरर में स्टार्ट पेज को पुनर्स्थापित करता है

उपयोग के संकेत: स्टार्ट पेज को स्पूफ करना

यह फर्मवेयर इंटरनेट एक्सप्लोरर खोज सेटिंग्स को पुनर्स्थापित करता है

उपयोग के संकेत: जब आप IE में "खोज" बटन पर क्लिक करते हैं, तो कुछ तृतीय-पक्ष साइट पर अपील होती है

यह फर्मवेयर डेस्कटॉप सेटिंग्स को पुनर्स्थापित करता है। रिकवरी का अर्थ है सभी सक्रिय ActiveDesctop तत्वों, वॉलपेपर को हटाना, मेनू पर ताले को हटाना जो डेस्कटॉप सेटिंग्स के लिए जिम्मेदार है।

उपयोग के संकेत: "गुण: स्क्रीन" विंडो में डेस्कटॉप सेट करने के लिए टैब गायब हो गए हैं, डेस्कटॉप पर बाहरी शिलालेख या चित्र प्रदर्शित किए गए हैं

विंडोज उपयोगकर्ता की क्रियाओं को सीमित करने के लिए एक तंत्र प्रदान करता है जिसे नीतियां कहा जाता है। इस तकनीक का उपयोग कई दुर्भावनापूर्ण कार्यक्रमों द्वारा किया जाता है क्योंकि रजिस्ट्री में सेटिंग्स संग्रहीत होती हैं और बनाना या संशोधित करना मुश्किल नहीं होता है।

उपयोग के संकेत: एक्सप्लोरर या अन्य सिस्टम फ़ंक्शन अवरुद्ध हैं।

Windows NT और बाद में NT लाइन (2000, XP) में सिस्टम आपको स्टार्टअप के दौरान प्रदर्शित संदेश सेट करने की अनुमति देता है। कई दुर्भावनापूर्ण प्रोग्राम इसका लाभ उठाते हैं, और मैलवेयर को मारने से संदेश नष्ट नहीं होता है।

उपयोग के संकेत: सिस्टम बूट के दौरान एक बाहरी संदेश पेश किया जाता है।

यह फर्मवेयर मानक लोगों के लिए कई एक्सप्लोरर सेटिंग्स रीसेट करता है (सबसे पहले, मैलवेयर द्वारा बदली गई सेटिंग्स को रीसेट किया जाता है)।

उपयोग के संकेत: एक्सप्लोरर सेटिंग्स बदल गईं

एक सिस्टम प्रोसेस डीबगर को पंजीकृत करने से एप्लिकेशन को छिपाया जा सकता है, जिसका उपयोग कई दुर्भावनापूर्ण प्रोग्राम द्वारा किया जाता है

उपयोग के संकेत: AVZ सिस्टम प्रक्रियाओं के गैर-मान्यता प्राप्त डिबगर्स का पता लगाता है, सिस्टम घटकों को शुरू करने में समस्याएं हैं, विशेष रूप से, पुनरारंभ होने के बाद, डेस्कटॉप गायब हो जाता है।

कुछ मैलवेयर, विशेष रूप से Bagle वर्म, संरक्षित मोड के बूट सेटिंग्स को दूषित करते हैं। यह फर्मवेयर बूट मोड को सुरक्षित मोड में पुनर्स्थापित करता है।

उपयोग के संकेत: .

टास्क मैनेजर ब्लॉकिंग का उपयोग मैलवेयर द्वारा प्रक्रियाओं का पता लगाने और हटाने से बचाने के लिए किया जाता है। तदनुसार, इस फर्मवेयर का निष्पादन लॉक जारी करता है।

उपयोग के संकेत: कार्य प्रबंधक को अवरुद्ध करना, जब आप कार्य प्रबंधक को कॉल करने का प्रयास करते हैं, तो संदेश "कार्य प्रबंधक व्यवस्थापक द्वारा अवरुद्ध है" प्रकट होता है।

HijackThis उपयोगिता रजिस्ट्री में अपनी सेटिंग्स की एक संख्या को संग्रहीत करती है, विशेष रूप से, बहिष्करण की सूची। इसलिए, खुद को हाइजैक से अलग करने के लिए, एक दुर्भावनापूर्ण प्रोग्राम को केवल बहिष्करण सूची में अपनी निष्पादन योग्य फ़ाइलों को पंजीकृत करने की आवश्यकता होती है। इस भेद्यता का फायदा उठाने के लिए वर्तमान में कई दुर्भावनापूर्ण कार्यक्रमों को जाना जाता है। AVZ फर्मवेयर हाइजैक उपयोगिता की अपवर्जन सूची को साफ करता है

उपयोग के संकेत: संदेह है कि HijackThis उपयोगिता प्रणाली के बारे में सभी जानकारी प्रदर्शित नहीं करती है।

13. होस्ट्स फ़ाइल को साफ करना

होस्ट फ़ाइल को होस्ट फ़ाइल को खोजने, उससे सभी सार्थक लाइनों को हटाने और मानक लाइन "127.0.0.1 लोकलहोस्ट" को जोड़ने के लिए फ़ाइल को साफ़ करना।

उपयोग के संकेत: संदेह है कि होस्ट फ़ाइल को मैलवेयर द्वारा संशोधित किया गया है। विशिष्ट लक्षण एंटीवायरस सॉफ़्टवेयर अद्यतन अवरुद्ध किया जा रहा है। आप एवीजेड में निर्मित होस्ट्स फ़ाइल प्रबंधक का उपयोग करके होस्ट्स फ़ाइल की सामग्री को नियंत्रित कर सकते हैं।

यह SPI सेटिंग्स का विश्लेषण करता है और, यदि कोई त्रुटि पाई जाती है, तो स्वचालित रूप से पाई गई त्रुटियों को ठीक करता है। इस फर्मवेयर को असीमित संख्या में बार-बार चलाया जा सकता है। इस फर्मवेयर को निष्पादित करने के बाद, आपके कंप्यूटर को पुनरारंभ करने की सिफारिश की जाती है।

उपयोग के संकेत: मैलवेयर हटाए जाने के बाद इंटरनेट का उपयोग खो गया था।

यह फर्मवेयर केवल XP, विंडोज 2003 और विस्टा पर काम करता है। इसके संचालन का सिद्धांत विंडोज पर शामिल मानक netsh उपयोगिता का उपयोग करके SPI / LSP और TCP / IP सेटिंग्स को रीसेट करने और फिर से बनाने पर आधारित है। ध्यान दें! मैलवेयर हटाने के बाद इंटरनेट एक्सेस के साथ अपरिवर्तनीय समस्याएं होने पर आपको केवल एक कारखाना रीसेट लागू करना चाहिए!

उपयोग के संकेत: दुर्भावनापूर्ण प्रोग्राम को हटाने के बाद, इंटरनेट का उपयोग और "14" का निष्पादन। एसपीएल / एलएसपी सेटिंग्स का स्वत: सुधार "कोई प्रभाव नहीं है।

एक्सप्लोरर शुरू करने के लिए जिम्मेदार सिस्टम रजिस्ट्री कुंजी को पुनर्स्थापित करता है।

उपयोग के संकेत: एक्सप्लोरर सिस्टम बूट के दौरान शुरू नहीं होता है, लेकिन यह मैन्युअल रूप से explorer.exe लॉन्च करना संभव है।

रजिस्ट्री संपादक को उस नीति को हटाकर अनलॉक कर देता है जो इसे प्रारंभ करने से रोकती है।

उपयोग के संकेत: रजिस्ट्री संपादक को प्रारंभ करने में असमर्थ, जब आप प्रयास करते हैं, तो आपको यह कहते हुए एक संदेश प्राप्त होता है कि यह व्यवस्थापक द्वारा अवरोधित किया गया था।

यह SPI / LSP सेटिंग्स का समर्थन करता है, फिर उन्हें नष्ट कर देता है और डेटाबेस में संग्रहीत संदर्भ के अनुसार उन्हें बनाता है।

उपयोग के संकेत:

रजिस्ट्री में माउंट पॉइंट और माउंट पॉइंट 2 डेटाबेस को क्लियर करता है। यह ऑपरेशन अक्सर उस स्थिति में मदद करता है जब फ्लैश वायरस से संक्रमित होने के बाद डिस्क एक्सप्लोरर में नहीं खुलती है

बहाली करने के लिए, एक या कई मदों की जाँच की जानी चाहिए और बटन "चिह्नित कार्य निष्पादित करें" को दबाया जाना चाहिए। "ओके" बटन दबाने से विंडो बंद हो जाती है।

एक नोट पर:

यदि सिस्टम ट्रोजन हॉर्स चला रहा है तो रिकवरी बेकार है, जो इस तरह के पुनर्संरचना करता है - आपको पहले मैलवेयर को हटाना होगा और फिर सिस्टम सेटिंग्स को पुनर्स्थापित करना होगा

एक नोट पर:

अधिकांश अपहर्ताओं के निशानों को खत्म करने के लिए, आपको तीन फर्मवेयर चलाने की आवश्यकता है - "इंटरनेट एक्सप्लोरर खोज सेटिंग्स को मानक", "इंटरनेट एक्सप्लोरर स्टार्ट पेज को पुनर्स्थापित करें", "इंटरनेट एक्सप्लोरर प्रोटोकॉल को उपसर्ग सेटिंग्स रीसेट करें"।

एक नोट पर:

किसी भी फर्मवेयर को सिस्टम को प्रभावित किए बिना कई बार एक पंक्ति में निष्पादित किया जा सकता है। अपवाद "5. डेस्कटॉप सेटिंग्स को पुनर्स्थापित करना" है (इस फर्मवेयर का संचालन सभी डेस्कटॉप सेटिंग्स को रीसेट करेगा और आपको डेस्कटॉप रंग और वॉलपेपर को फिर से चुनना होगा) और "10। SafeMode में बूट सेटिंग्स को पुनर्स्थापित करना "(यह फर्मवेयर SafeMode में बूटिंग के लिए जिम्मेदार रजिस्ट्री कुंजियों को फिर से बनाता है)।

पसंद

कलरव

स्विस चाकू के रूप में सार्वभौमिक रूप से कार्यक्रम हैं। मेरे लेख का नायक सिर्फ इतना "सार्वभौमिक" है। उसका नाम है AVZ (जैतसेव के एंटी-वायरस)। इसकी मदद से नि: शुल्क एंटीवायरस और वायरस पकड़े जा सकते हैं, और सिस्टम को अनुकूलित किया जा सकता है, और समस्याओं को ठीक किया जा सकता है।

AVZ सुविधाएँ

मैंने पहले ही इस तथ्य के बारे में बात की थी कि यह एक एंटीवायरस प्रोग्राम है। एवीजेड का काम एक बार के एंटीवायरस के रूप में (अधिक सटीक रूप से, एक एंटी-रूटकिट) इसकी मदद से अच्छी तरह से वर्णित है, लेकिन मैं आपको कार्यक्रम के दूसरे पक्ष को दिखाऊंगा: सेटिंग्स की जाँच करना और पुनर्स्थापित करना।

AVZ के साथ "निश्चित" क्या हो सकता है:

स्टार्टअप प्रोग्राम पुनर्स्थापित करें (.exe, .com, .pif फ़ाइलें)
इंटरनेट एक्सप्लोरर प्राथमिकताएं रीसेट करें
डेस्कटॉप वरीयताएँ पुनर्स्थापित करें
अधिकारों पर प्रतिबंध हटाएं (उदाहरण के लिए, यदि वायरस ने कार्यक्रमों के लॉन्च को अवरुद्ध कर दिया है)
लॉगिन से पहले दिखने वाला बैनर या विंडो निकालें
ऐसे वायरस निकालें जो किसी भी प्रोग्राम के साथ मिल कर चल सकते हैं
कार्य प्रबंधक और रजिस्ट्री संपादक को अनब्लॉक करें (यदि वायरस ने उन्हें शुरू होने से रोक दिया है)
फाइल कलीयर करो
फ्लैश ड्राइव और डिस्क से कार्यक्रमों के ऑटोस्टार्ट को रोकें
अपनी हार्ड ड्राइव से अनावश्यक फ़ाइलों को हटा दें
डेस्कटॉप समस्याएँ ठीक करें
और भी बहुत कुछ

आप इसका उपयोग विंडोज सेटिंग्स की सुरक्षा (वायरस से बेहतर सुरक्षा के लिए) की जांच के लिए भी कर सकते हैं, साथ ही स्टार्टअप को साफ करके सिस्टम को ऑप्टिमाइज़ कर सकते हैं।

AVZ डाउनलोड पेज स्थित है।

कार्यक्रम निशुल्क है।

पहले, आइए अपने विंडोज को लापरवाह कार्यों से सुरक्षित करें

AVZ कार्यक्रम है अत्यधिक विंडोज के संचालन को प्रभावित करने वाले कई कार्य। यह खतरनाक, क्योंकि गलती होने पर परेशानी हो सकती है। कृपया पाठ पढ़ें और कुछ भी करने से पहले सावधानी से मदद करें। लेख का लेखक आपके कार्यों के लिए ज़िम्मेदार नहीं है।

एवीजेड के साथ लापरवाह काम के बाद "सब कुछ वापस करने में सक्षम था" के रूप में, मैंने यह अध्याय लिखा।

यह एक अनिवार्य कदम है, वास्तव में, लापरवाह कार्यों के मामले में "एस्केप रूट" बनाना - एक पुनर्स्थापना बिंदु के लिए धन्यवाद, आप सेटिंग्स को पुनर्स्थापित कर सकते हैं, एक पूर्व राज्य में विंडोज रजिस्ट्री।

विंडोज रिकवरी विंडोज के सभी संस्करणों का एक अनिवार्य घटक है, जिसकी शुरुआत विंडोज एमई से होती है। यह एक दया है कि वे आमतौर पर इसके बारे में याद नहीं करते हैं और विंडोज और कार्यक्रमों को पुनर्स्थापित करने में समय बर्बाद करते हैं, हालांकि आप बस माउस को एक-दो बार क्लिक कर सकते हैं और सभी समस्याओं से बच सकते हैं।

यदि क्षति गंभीर है (उदाहरण के लिए, सिस्टम फ़ाइलों में से कुछ को हटा दिया गया है), तो "सिस्टम रिस्टोर" मदद नहीं करेगा। अन्य मामलों में - यदि आपने विंडोज़ को रजिस्ट्री के साथ "ट्रिकी" गलत किया है, तो एक प्रोग्राम स्थापित किया है जिसमें से विंडोज बूट नहीं करता है, एवीजेड प्रोग्राम का दुरुपयोग किया है - "सिस्टम रिस्टोर" को मदद करनी चाहिए।

काम के बाद, एवीजेड अपने फ़ोल्डर में बैकअप के साथ सबफोल्डर्स बनाता है:

/ बैकअप - रजिस्ट्री की बैकअप प्रतियां वहां संग्रहीत की जाती हैं।

/ संक्रमित - हटाए गए वायरस की प्रतियां।

/ संगरोध - संदिग्ध फाइलों की प्रतियां।

यदि AVZ समस्याओं का काम शुरू होने के बाद (उदाहरण के लिए, आपने जानबूझकर AVZ सिस्टम रिस्टोर टूल का उपयोग किया था और इंटरनेट ने काम करना बंद कर दिया था) और विंडोज सिस्टम रिस्टोर ने परिवर्तनों को वापस नहीं लिया है, तो आप फ़ोल्डर से रजिस्ट्री बैकअप खोल सकते हैं बैकअप।

पुनर्स्थापना बिंदु कैसे बनाएं

के लिए जाओ स्टार्ट - कंट्रोल पैनल - सिस्टम - सिस्टम प्रोटेक्शन:

"सिस्टम" विंडो में "सिस्टम प्रोटेक्शन" पर क्लिक करें।

"बनाएँ" बटन दबाएं।

एक पुनर्स्थापना बिंदु बनाने की प्रक्रिया में दस मिनट तक लग सकते हैं। फिर एक विंडो दिखाई देगी:

पुनर्स्थापना बिंदु बनाया जाएगा। वैसे, वे स्वचालित रूप से तब बनते हैं जब आप प्रोग्राम और ड्राइवर स्थापित करते हैं, लेकिन हमेशा नहीं। इसलिए, खतरनाक कार्यों (सिस्टम को साफ करने) से पहले, मुसीबत के मामले में अपनी विवेकशीलता के लिए खुद की प्रशंसा करने के लिए एक बार फिर से एक पुनर्स्थापना बिंदु बनाना बेहतर है।

पुनर्स्थापना बिंदु का उपयोग करके कंप्यूटर को कैसे पुनर्स्थापित करें

सिस्टम पुनर्स्थापना चलाने के लिए दो विकल्प हैं - विंडोज चलाने और इंस्टॉलेशन डिस्क का उपयोग करने से।

विकल्प 1 - यदि विंडोज शुरू होता है

के लिए जाओ स्टार्ट - ऑल प्रोग्राम्स - एक्सेसरीज़ - सिस्टम टूल्स - सिस्टम रिस्टोर:

शुरू होगा एक अलग पुनर्स्थापना बिंदु चुनें और दबाएँ आगे की।पुनर्स्थापना बिंदुओं की एक सूची खुल जाएगी। हम वह चुन लेते हैं जिसकी आवश्यकता है:

कंप्यूटर अपने आप रिस्टार्ट होगा। डाउनलोड करने के बाद, सभी सेटिंग्स, इसकी रजिस्ट्री और कुछ महत्वपूर्ण फाइलें बहाल हो जाएंगी।

विकल्प 2 - अगर विंडोज बूट नहीं होगा

आपको विंडोज 7 या विंडोज 8 के साथ एक "इंस्टॉलेशन" डिस्क की आवश्यकता है। इसे कहां से प्राप्त करें (या डाउनलोड करें), मैंने इसमें लिखा था।

हम डिस्क से बूट करते हैं (बूट करने योग्य डिस्क से बूट कैसे करें, यह लिखा गया है) और चुनें:

विंडोज स्थापित करने के बजाय "सिस्टम रिस्टोर" चुनें

वायरस के बाद सिस्टम को ठीक करना या कंप्यूटर के साथ अयोग्य कार्रवाई करना

सभी कार्यों से पहले, वायरस से छुटकारा पाएं, उदाहरण के लिए, उपयोग करना। अन्यथा, कोई मतलब नहीं होगा - वायरस फिर से सही सेटिंग्स को "तोड़" देगा।

स्टार्टअप कार्यक्रमों को बहाल करना

यदि किसी वायरस ने किसी प्रोग्राम के लॉन्च को ब्लॉक कर दिया है, तो AVZ आपकी मदद करेगा। बेशक, आपको अभी भी AVZ चलाने की आवश्यकता है, लेकिन यह बहुत आसान है:

सबसे पहले हम जाते हैं कंट्रोल पैनल - श्रेणी को छोड़कर, कोई भी दृश्य प्रकार सेट करें - फ़ोल्डर सेटिंग्स - राय - चेकबॉक्स को हटा दें पंजीकृत फ़ाइल प्रकारों के लिए एक्सटेंशन छिपाएं - ठीक है।अब आप प्रत्येक फ़ाइल देख सकते हैं विस्तार - नाम में अंतिम अवधि के बाद कई अक्षर। कार्यक्रमों के लिए, यह आमतौर पर है ।प्रोग्राम फ़ाइल तथा .com... AVZ एंटीवायरस को कंप्यूटर पर चलाने के लिए जहां कार्यक्रमों का शुभारंभ निषिद्ध है, cmd या pif के लिए एक्सटेंशन का नाम बदलें:

तब AVZ शुरू हो जाएगा। फिर, प्रोग्राम विंडो में ही, क्लिक करें फ़ाइल - :

यह ध्यान दिया जाना चाहिए अंक:

1. for.exe, .com, .pif फ़ाइलों के लिए स्टार्टअप पैरामीटर पुनर्स्थापित करना (वास्तव में, यह चल रहे कार्यक्रमों की समस्या को हल करता है)

6. वर्तमान उपयोगकर्ता के सभी नीतियों (प्रतिबंधों) को हटाना (कुछ दुर्लभ मामलों में, यह आइटम वायरस को बहुत हानिकारक होने पर प्रोग्राम लॉन्च करने की समस्या को हल करने में भी मदद करता है)

9. सिस्टम प्रक्रियाओं के डिबगर को हटाना (इस बिंदु को चिह्नित करना अत्यधिक वांछनीय है, क्योंकि भले ही आपने एंटीवायरस के साथ सिस्टम की जांच की हो, कुछ वायरस से रह सकता है। यह तब भी मदद करता है जब डेस्कटॉप सिस्टम स्टार्टअप पर प्रकट नहीं होता है)

हम कार्रवाई की पुष्टि करते हैं, एक विंडो "सिस्टम पुनर्स्थापना पूर्ण" पाठ के साथ दिखाई देती है। उसके बाद, यह कंप्यूटर को पुनरारंभ करने के लिए रहता है - चलने वाले कार्यक्रमों के साथ समस्या हल हो जाएगी!

डेस्कटॉप लॉन्च को पुनर्स्थापित करना

एक काफी सामान्य समस्या यह है कि सिस्टम शुरू होने पर डेस्कटॉप दिखाई नहीं देता है।

Daud डेस्कटॉप आप ऐसा कर सकते हैं: Ctrl + Alt + Del दबाएं, कार्य प्रबंधक लॉन्च करें, वहां दबाएं फ़ाइल - नया कार्य (भागो ...) - परिचय कराना explorer.exe:

ठीक है - डेस्कटॉप शुरू हो जाएगा। लेकिन यह केवल समस्या का एक अस्थायी समाधान है - अगली बार जब आप कंप्यूटर चालू करते हैं, तो आपको फिर से सब कुछ दोहराना होगा।

हर बार ऐसा नहीं करने के लिए, आपको प्रोग्राम लॉन्च कुंजी को पुनर्स्थापित करने की आवश्यकता है एक्सप्लोरर ("एक्सप्लोरर", जो फ़ोल्डर्स की सामग्री के मानक दृश्य और डेस्कटॉप के काम के लिए जिम्मेदार है)। AVZ में हम दबाते हैं फ़ाइल - और आइटम को चिह्नित करें

चिह्नित संचालन करें, कार्रवाई की पुष्टि करें, दबाएँ ठीक है। जब आप अपना कंप्यूटर शुरू करेंगे, तो डेस्कटॉप अब सामान्य रूप से शुरू हो जाएगा।

ताला प्रबंधक और रजिस्ट्री संपादक ताला खोलने

यदि वायरस ने उपर्युक्त दो कार्यक्रमों के लॉन्च को अवरुद्ध कर दिया है, तो आप एवीजेड प्रोग्राम विंडो के माध्यम से प्रतिबंध को हटा सकते हैं। बस दो बिंदुओं की जाँच करें:

11. कार्य प्रबंधक को अनलॉक करना

17. रजिस्ट्री संपादक को अनलॉक करें

और दबाएं चिह्नित संचालन करें।

इंटरनेट की समस्याएं (Vkontakte, Odnoklassniki और एंटीवायरस साइट नहीं खुलती हैं)

अनावश्यक फ़ाइलों से सिस्टम को साफ करना

कार्यक्रम AVZ अनावश्यक फ़ाइलों से कंप्यूटर को साफ करने का तरीका जानता है। यदि कंप्यूटर पर हार्ड डिस्क की सफाई प्रोग्राम स्थापित नहीं है, तो AVZ करेगा, क्योंकि कई संभावनाएं हैं:

आइटम के बारे में अधिक जानकारी:

स्पष्ट प्रणाली कैश प्रीफैच - जल्दी से प्रोग्राम लॉन्च करने के लिए अग्रिम में लोड करने के लिए कौन सी फाइल के बारे में जानकारी के साथ फ़ोल्डर की सफाई। यह विकल्प बेकार है क्योंकि विंडोज़ स्वयं ही प्रीफ़ेक फ़ोल्डर की सफलतापूर्वक निगरानी करता है और आवश्यकता पड़ने पर इसे साफ़ करता है।
Windows लॉग फ़ाइलें हटाएँ - आप विभिन्न डेटाबेस और फ़ाइलों को साफ़ कर सकते हैं जो ऑपरेटिंग सिस्टम में होने वाली घटनाओं के विभिन्न रिकॉर्डों को संग्रहीत करते हैं। यदि आपको एक दर्जन या दो मेगाबाइट हार्ड डिस्क स्थान खाली करने की आवश्यकता है तो यह विकल्प उपयोगी है। यही है, उपयोग करने से लाभ डरावना है, विकल्प बेकार है।
मेमोरी डंप फ़ाइलें हटाएं - जब गंभीर त्रुटियां होती हैं, तो विंडोज अपने काम में बाधा डालता है और बीएसओडी (मौत की नीली स्क्रीन) दिखाता है, उसी समय विफलता के अपराधी की पहचान करने के लिए विशेष कार्यक्रमों द्वारा आगे के विश्लेषण के लिए फ़ाइल चलाने के लिए प्रोग्राम और ड्राइवरों के बारे में जानकारी की बचत करता है। यह विकल्प लगभग बेकार है, क्योंकि यह आपको केवल दस मेगाबाइट मुक्त स्थान जीतने की अनुमति देता है। मेमोरी डंप फ़ाइलों को साफ करने से सिस्टम को नुकसान नहीं होता है।
हाल के दस्तावेज़ों की सूची साफ़ करें - अजीब तरह से, विकल्प हाल के दस्तावेजों की सूची को साफ करता है। यह सूची प्रारंभ मेनू पर है। आप प्रारंभ मेनू में इस आइटम पर राइट-क्लिक करके और "हाल ही में आइटम सूची साफ़ करें" का चयन करके सूची को भी साफ़ कर सकते हैं। उपयोगी विकल्प: मैंने देखा है कि हाल के दस्तावेजों की सूची को साफ़ करने से प्रारंभ मेनू को अपने मेनू को थोड़ा तेज़ी से प्रदर्शित करने की अनुमति मिलती है। यह सिस्टम को नुकसान नहीं पहुंचाएगा।
TEMP फ़ोल्डर साफ़ करना - उन लोगों के लिए पवित्र कंघी बनानेवाले की रेती: सी: ड्राइव पर मुक्त स्थान के लापता होने का कारण ढूंढ रहे हैं। तथ्य यह है कि TEMP फ़ोल्डर में कई प्रोग्राम अस्थायी उपयोग के लिए फ़ाइलों को संग्रहीत करते हैं, बाद में "खुद के बाद साफ" करना भूल जाते हैं। एक विशिष्ट उदाहरण अभिलेखागार है। वहां फाइलों को अनपैक करें और डिलीट करना न भूलें। TEMP फ़ोल्डर को साफ़ करने से सिस्टम को कोई नुकसान नहीं होता है, यह बहुत सारे स्थान खाली कर सकता है (विशेष रूप से उपेक्षित मामलों में, मुफ्त स्थान का लाभ पचास गीगाबाइट तक पहुँच जाता है!)।
एडोब फ्लैश प्लेयर - अस्थायी फ़ाइलों की सफाई - "फ्लैश प्लेयर" अस्थायी उपयोग के लिए फाइलें बचा सकता है। उन्हें हटाया जा सकता है। कभी-कभी (शायद ही कभी) विकल्प फ्लैश प्लेयर ग्लिट्स के खिलाफ लड़ाई में मदद करता है। उदाहरण के लिए, Vkontakte वेबसाइट पर वीडियो और ऑडियो प्लेबैक की समस्याएं। उपयोग से कोई नुकसान नहीं है।
टर्मिनल क्लाइंट कैश को साफ़ करना - जहां तक \u200b\u200bमुझे पता है, यह विकल्प "रिमोट डेस्कटॉप कनेक्शन" (आरडीपी के माध्यम से कंप्यूटर तक पहुंच) नामक विंडोज घटक की अस्थायी फ़ाइलों को साफ करता है। विकल्प पसंद कोई नुकसान नहीं करता है, एक दर्जन मेगाबाइट के साथ सबसे अच्छे स्थान को मुक्त करता है। उपयोग करने का कोई अर्थ नहीं है।
IIS - HTTP त्रुटि लॉग को हटाना - यह समझाने के लिए एक लंबा समय लें कि यह क्या है। मुझे केवल यह कहने दें कि IIS लॉग क्लीनअप विकल्प को सक्षम करना बेहतर है। किसी भी मामले में, यह कोई नुकसान नहीं करता है, कोई लाभ भी नहीं है।
मैक्रोमीडिया फ्लैश प्लेयर - आइटम डुप्लिकेट "एडोब फ्लैश प्लेयर - अस्थायी फ़ाइलों की सफाई", बल्कि फ़्लैश प्लेयर के प्राचीन संस्करणों को प्रभावित करता है।
जावा - कैश समाशोधन - अपनी हार्ड डिस्क पर कुछ मेगाबाइट का लाभ देता है। मैं जावा प्रोग्राम का उपयोग नहीं करता हूं, इसलिए मैंने इस विकल्प को सक्षम करने के परिणामों की जांच नहीं की। मैं इसे चालू करने की अनुशंसा नहीं करता।
रीसायकल बिन को खाली करना - इस आइटम का उद्देश्य इसके नाम से बिल्कुल स्पष्ट है।
सिस्टम अपडेट के इंस्टॉलेशन लॉग हटाएं - विंडोज स्थापित अपडेट का एक लॉग रखता है। इस विकल्प को सक्षम करने से लॉग साफ़ हो जाता है। विकल्प बेकार है, क्योंकि मुक्त स्थान में कोई लाभ नहीं है।
Windows अद्यतन प्रोटोकॉल निकालें - पिछले बिंदु के समान, लेकिन अन्य फाइलें हटा दी जाती हैं। इसके अलावा एक बेकार विकल्प।
स्पष्ट माउंटपॉइंट बेस - यदि फ्लैश ड्राइव या हार्ड ड्राइव को कनेक्ट करते समय, उनके साथ आइकन कंप्यूटर विंडो में नहीं बनाए जाते हैं, तो यह विकल्प मदद कर सकता है। मैं आपको इसे केवल तभी चालू करने की सलाह देता हूं जब आपको फ्लैश ड्राइव और डिस्क कनेक्ट करने में समस्याएं हों।
इंटरनेट एक्सप्लोरर - कैश को साफ़ करें - अस्थायी इंटरनेट एक्सप्लोरर फ़ाइलों को साफ करता है। विकल्प सुरक्षित और उपयोगी है।
Microsoft Office - कैश साफ़ करें - माइक्रोसॉफ्ट ऑफिस प्रोग्राम्स की अस्थायी फाइलों को साफ करता है - वर्ड, एक्सेल, पॉवरपॉइंट और अन्य। मैं सुरक्षा विकल्प की जाँच नहीं कर सकता क्योंकि मेरे पास Microsoft Office नहीं है।
सीडी राइटिंग सिस्टम कैश को क्लीयर करना एक उपयोगी विकल्प है जो आपको उन फ़ाइलों को हटाने की अनुमति देता है जिन्हें आपने डिस्क पर लिखने के लिए तैयार किया है।
सिस्टम TEMP फ़ोल्डर साफ़ करना - उपयोगकर्ता TEMP फ़ोल्डर (बिंदु 5 देखें) के विपरीत, इस फ़ोल्डर को साफ करना हमेशा सुरक्षित नहीं होता है, और आमतौर पर थोड़ी जगह खाली हो जाती है। मैं इसे चालू करने की अनुशंसा नहीं करता।
MSI - Config.Msi फ़ोल्डर समाशोधन - इस फ़ोल्डर में प्रोग्राम इंस्टॉलर्स द्वारा बनाई गई विभिन्न फाइलें हैं। यदि इंस्टॉलर सही तरीके से समाप्त नहीं हुआ, तो फ़ोल्डर बड़ा है, इसलिए कॉन्फ़िग.मेसी फ़ोल्डर साफ़ करना सार्थक है। फिर भी, मैं आपको चेतावनी देता हूं - .msi इंस्टॉलर्स (उदाहरण के लिए, Microsoft Office) का उपयोग करके प्रोग्राम को अनइंस्टॉल करने की समस्या हो सकती है।
स्पष्ट कार्य अनुसूचक लॉग - विंडोज टास्क शेड्यूलर एक लॉग स्टोर करता है जहां यह पूर्ण कार्यों के बारे में जानकारी दर्ज करता है। मैं इस मद को शामिल करने की अनुशंसा नहीं करता हूं, क्योंकि कोई लाभ नहीं है, लेकिन यह समस्याओं को जोड़ देगा - विंडोज टास्क शेड्यूलर एक छोटी गाड़ी घटक है।
Windows स्थापना लॉग निकालें - किसी स्थान को जीतना महत्वहीन है, इसे हटाने का कोई मतलब नहीं है।
विंडोज - आइकन कैश को साफ़ करना - यदि आपको शॉर्टकट की समस्या है तो उपयोगी है। उदाहरण के लिए, जब डेस्कटॉप दिखाई देता है, तो आइकन तुरंत दिखाई नहीं देते हैं। इस विकल्प को सक्षम करने से सिस्टम स्थिरता प्रभावित नहीं होगी।
Google Chrome - स्पष्ट कैश एक बहुत ही उपयोगी विकल्प है। Google Chrome जल्दी से खुली साइटों के लिए समर्पित फ़ोल्डर में पृष्ठों की प्रतियां संग्रहीत करता है (पेज इंटरनेट पर डाउनलोड करने के बजाय हार्ड ड्राइव से लोड किए जाते हैं)। कभी-कभी इस फ़ोल्डर का आकार आधा गीगाबाइट तक पहुंच जाता है। सफाई उपयोगी है क्योंकि यह आपकी हार्ड ड्राइव पर जगह खाली कर देता है, यह विंडोज या Google क्रोम की स्थिरता को प्रभावित नहीं करता है।
मोज़िला फ़ायरफ़ॉक्स - CrashReports फ़ोल्डर को साफ़ करना - जब भी फ़ायरफ़ॉक्स के साथ कोई समस्या आती है और यह क्रैश हो जाता है, रिपोर्ट फ़ाइलें उत्पन्न होती हैं। यह विकल्प रिपोर्ट फ़ाइलों को हटा देता है। मुक्त स्थान का लाभ दसियों मेगाबाइट के एक जोड़े तक पहुंचता है, अर्थात्, विकल्प से बहुत कम समझ है, लेकिन वहाँ है। विंडोज और मोज़िला फ़ायरफ़ॉक्स की स्थिरता प्रभावित नहीं होती है।

स्थापित कार्यक्रमों के आधार पर, मदों की संख्या अलग-अलग होगी। उदाहरण के लिए, यदि ओपेरा ब्राउज़र स्थापित है, तो आप इसका कैश भी साफ़ कर सकते हैं।

स्टार्टअप कार्यक्रमों की सूची की सफाई

अपने कंप्यूटर को चालू करने और गति बढ़ाने का एक निश्चित तरीका स्टार्टअप सूची को साफ़ करना है। यदि अनावश्यक प्रोग्राम शुरू नहीं होते हैं, तो कंप्यूटर न केवल तेजी से चालू होगा, बल्कि तेजी से काम भी करेगा - मुक्त संसाधनों के कारण, जो पृष्ठभूमि में चल रहे कार्यक्रमों द्वारा नहीं लिया जाएगा।

AVZ विंडोज में लगभग सभी खामियों को देखने में सक्षम है जिसके माध्यम से प्रोग्राम लॉन्च किए जाते हैं। आप ऑटोरन सूची को टूल - ऑटोरन प्रबंधक मेनू में देख सकते हैं:

एक सामान्य उपयोगकर्ता को ऐसी शक्तिशाली कार्यक्षमता की आवश्यकता नहीं है, इसलिए मैं आग्रह करता हूं सब कुछ बंद न करें... यह केवल दो बिंदुओं को देखने के लिए पर्याप्त है - ऑटोरन फ़ोल्डर तथा Daud *.

AVZ न केवल आपके उपयोगकर्ता के लिए, बल्कि अन्य सभी प्रोफ़ाइलों के लिए भी ऑटोरन प्रदर्शित करता है:

अध्याय में Daud * अनुभाग में स्थित कार्यक्रमों को अक्षम नहीं करना बेहतर है HKEY_USERS - यह अन्य उपयोगकर्ता प्रोफाइल और स्वयं ऑपरेटिंग सिस्टम को बाधित कर सकता है। अध्याय में ऑटोरन फ़ोल्डर आपको जो कुछ भी ज़रूरत नहीं है उसे बंद कर सकते हैं।

एंटीवायरस द्वारा पहचानी जाने वाली लाइनें हरे रंग में चिह्नित होती हैं। इसमें विंडोज सिस्टम प्रोग्राम और डिजिटल रूप से हस्ताक्षरित थर्ड-पार्टी प्रोग्राम दोनों शामिल हैं।

अन्य सभी कार्यक्रमों को काले रंग में चिह्नित किया गया है। इसका मतलब यह नहीं है कि ऐसे कार्यक्रम वायरस या कुछ समान हैं, बस सभी कार्यक्रमों को डिजिटल रूप से हस्ताक्षरित नहीं किया जाता है।

कार्यक्रम का नाम दिखाने के लिए पहले कॉलम को विस्तृत करने के लिए मत भूलना। सामान्य अनचेकिंग अस्थायी रूप से प्रोग्राम के ऑटोस्टार्ट को निष्क्रिय कर देगा (आप फिर चेकबॉक्स को फिर से चेक कर सकते हैं), आइटम को हाइलाइट करना और एक ब्लैक क्रॉस के साथ बटन दबाकर प्रविष्टि को हमेशा के लिए हटा देगा (या जब तक प्रोग्राम खुद को फिर से ऑटोरन में पंजीकृत नहीं करता है)।

सवाल उठता है: कैसे निर्धारित किया जाए कि क्या अक्षम किया जा सकता है और क्या नहीं? दो समाधान हैं:

सबसे पहले, सामान्य ज्ञान है: आप प्रोग्राम फ़ाइल के नाम से निर्णय ले सकते हैं। उदाहरण के लिए, स्थापना के दौरान, Skype आपके कंप्यूटर को चालू करते समय स्वचालित रूप से प्रारंभ करने के लिए एक प्रविष्टि बनाता है। यदि आपको इसकी आवश्यकता नहीं है, तो skype.exe के साथ समाप्त होने वाले बॉक्स को अनचेक करें। वैसे, कई प्रोग्राम (स्काइप सहित) खुद से स्टार्टअप से निकालने में सक्षम हैं, बस प्रोग्राम की सेटिंग्स में संबंधित आइटम को अनचेक करें।

दूसरे, आप कार्यक्रम के बारे में जानकारी के लिए इंटरनेट पर खोज कर सकते हैं। प्राप्त जानकारी के आधार पर, यह निर्णय लेना है: इसे ऑटोरन से हटाया जाए या नहीं। AVZ से वस्तुओं के बारे में जानकारी प्राप्त करना आसान हो जाता है: आपको केवल एक आइटम पर राइट-क्लिक करने और अपने पसंदीदा खोज इंजन का चयन करने की आवश्यकता है:

अनावश्यक कार्यक्रमों को अक्षम करने से, आप कंप्यूटर स्टार्टअप को विशेष रूप से गति देंगे। हालांकि, एक पंक्ति में सब कुछ अक्षम करना अवांछनीय है - यह इस तथ्य से भरा है कि आप लेआउट संकेतक खो देंगे, एंटीवायरस को अक्षम करेंगे, आदि।

केवल उन कार्यक्रमों को अक्षम करें जिन्हें आप निश्चित रूप से जानते हैं - आपको ऑटोरन में उनकी आवश्यकता नहीं है।

परिणाम

सिद्धांत रूप में, मैंने लेख में जो कुछ लिखा है वह सूक्ष्मदर्शी नाखून के साथ नाखूनों को जोड़ने के लिए समान है - एवीजेड प्रोग्राम विंडोज को अनुकूलित करने के लिए उपयुक्त है, लेकिन सामान्य तौर पर यह एक जटिल और शक्तिशाली उपकरण है जो विभिन्न प्रकार के कार्यों को करने के लिए उपयुक्त है। हालांकि, एवीजेड को पूरी तरह से उपयोग करने के लिए, आपको विंडोज को अच्छी तरह से जानने की जरूरत है, इसलिए आप छोटे से शुरू कर सकते हैं - अर्थात्, जो मैंने ऊपर वर्णित किया है।

यदि आपके पास कोई प्रश्न या टिप्पणी है - लेखों के तहत टिप्पणियों का एक ब्लॉक है जहां आप मुझे लिख सकते हैं। मैं टिप्पणियों का पालन कर रहा हूं और जितनी जल्दी हो सके आपको जवाब देने की कोशिश करूंगा।

संबंधित प्रविष्टियाँ:

पसंद

हम वायरस को बेअसर करने के सबसे सरल तरीकों के बारे में बात करेंगे, विशेष रूप से, उपयोगकर्ता के डेस्कटॉप विंडोज 7 (ट्रोजन.विनलॉक वायरस परिवार) को अवरुद्ध करना। इस तरह के वायरस अलग-अलग होते हैं कि वे सिस्टम में अपनी उपस्थिति को छिपाते नहीं हैं, लेकिन, इसके विपरीत, इसे प्रदर्शित करते हैं, जिससे किसी भी क्रिया को करना मुश्किल हो जाता है, विशेष "अनलॉक कोड" दर्ज करने के अलावा, जिसके लिए, कथित तौर पर, एसएमएस के माध्यम से हमलावरों को एक निश्चित राशि स्थानांतरित करना आवश्यक है। भुगतान टर्मिनल के माध्यम से मोबाइल फोन खाते की पुनःपूर्ति। यहां लक्ष्य एक है - भुगतान करने के लिए उपयोगकर्ता को प्राप्त करना, और कभी-कभी बहुत सभ्य पैसा। स्क्रीन पर एक खिड़की दिखाई देती है जिसमें बिना लाइसेंस वाले सॉफ़्टवेयर का उपयोग करने या अवांछित साइटों पर जाने के लिए कंप्यूटर को अवरुद्ध करने और इस तरह की कुछ अन्य चीजों के बारे में आमतौर पर उपयोगकर्ता को डराने के लिए चेतावनी दी जाती है। इसके अलावा, वायरस आपको विंडोज के काम के माहौल में कोई भी कार्य करने की अनुमति नहीं देता है - यह स्टार्ट बटन मेनू, रन कमांड, टास्क मैनेजर, आदि को कॉल करने के लिए विशेष कुंजी संयोजनों को दबाने से रोकता है। माउस पॉइंटर को वायरस विंडो से बाहर नहीं ले जाया जा सकता है। एक नियम के रूप में, विंडोज को सुरक्षित मोड में बूट करते समय एक ही तस्वीर देखी जाती है। स्थिति निराशाजनक लगती है, खासकर अगर कोई अन्य कंप्यूटर नहीं है, किसी अन्य ऑपरेटिंग सिस्टम में बूट करने की क्षमता, या हटाने योग्य मीडिया (LIVE CD, ERD कमांडर, एंटीवायरस स्कैनर) से। लेकिन, फिर भी, मामलों के भारी बहुमत में एक रास्ता है।

विंडोज विस्टा / विंडोज 7 में लागू नई तकनीकों ने मैलवेयर को लागू करने और सिस्टम का पूर्ण नियंत्रण लेने के लिए और अधिक कठिन बना दिया, और एंटीवायरस सॉफ़्टवेयर (सॉफ़्टवेयर) के बिना भी उपयोगकर्ताओं को अपेक्षाकृत आसानी से छुटकारा पाने के लिए अतिरिक्त अवसर प्रदान किए। यह कमांड लाइन समर्थन और रन कंट्रोल और रिकवरी सॉफ़्टवेयर से सिस्टम को सुरक्षित मोड में बूट करने की क्षमता के बारे में है। जाहिर है, आदत से बाहर, विंडोज ऑपरेटिंग सिस्टम के पिछले संस्करणों में इस मोड के खराब कार्यान्वयन के कारण, कई उपयोगकर्ता बस इसका उपयोग नहीं करते हैं। परन्तु सफलता नहीं मिली। विंडोज 7 कमांड लाइन में सामान्य डेस्कटॉप नहीं है (जिसे वायरस द्वारा अवरुद्ध किया जा सकता है), लेकिन अधिकांश प्रोग्राम - रजिस्ट्री एडिटर, टास्क मैनेजर, सिस्टम रिस्टोर यूटिलिटी आदि को लॉन्च करना संभव है।

एक पुनर्स्थापना बिंदु पर सिस्टम रोलबैक का उपयोग करके वायरस को हटाना

एक वायरस एक सामान्य प्रोग्राम है, और भले ही यह कंप्यूटर की हार्ड डिस्क पर स्थित हो, लेकिन सिस्टम बूट और उपयोगकर्ता के लॉग इन करने पर स्वचालित रूप से शुरू करने की क्षमता नहीं रखता है, तो यह उतना ही हानिरहित है, उदाहरण के लिए, एक नियमित पाठ फ़ाइल। यदि किसी दुर्भावनापूर्ण प्रोग्राम के स्वचालित लॉन्च को अवरुद्ध करने की समस्या को हल किया जाता है, तो मैलवेयर से छुटकारा पाने का कार्य पूरा माना जा सकता है। वायरस द्वारा उपयोग की जाने वाली मुख्य स्वचालित स्टार्टअप पद्धति विशेष रूप से तैयार की गई रजिस्ट्री प्रविष्टियों के माध्यम से होती है, जब वे सिस्टम में इंजेक्ट की जाती हैं। यदि आप इन प्रविष्टियों को हटाते हैं, तो वायरस को बेअसर माना जा सकता है। सबसे आसान तरीका चेकपॉइंट डेटा से सिस्टम रीस्टोर करने का है। एक चेकपॉइंट एक विशेष निर्देशिका ("सिस्टम वॉल्यूम सूचना") में संग्रहीत महत्वपूर्ण सिस्टम फ़ाइलों की एक प्रति है और अन्य चीजों के साथ, विंडोज रजिस्ट्री फ़ाइलों की प्रतियां भी हैं। एक पुनर्स्थापना बिंदु पर एक सिस्टम रोलबैक निष्पादित करना, जिसमें से वायरस की संक्रमण से पहले की निर्माण तिथि, आपको एंट्री वायरस द्वारा बनाई गई प्रविष्टियों के बिना सिस्टम रजिस्ट्री की स्थिति प्राप्त करने की अनुमति देती है और इस तरह इसकी स्वचालित शुरुआत को छोड़ देती है, अर्थात। एंटीवायरस सॉफ़्टवेयर का उपयोग किए बिना भी संक्रमण से छुटकारा पाएं। इस तरह, आप सिस्टम से अधिकांश वायरस द्वारा संक्रमण से छुटकारा पा सकते हैं, जिसमें विंडोज डेस्कटॉप भी शामिल है। स्वाभाविक रूप से, एक ब्लॉकर वायरस जो उदाहरण के लिए उपयोग करता है, हार्ड डिस्क (MBRLock वायरस) के बूट सेक्टरों के संशोधन को इस तरह से हटाया नहीं जा सकता है, क्योंकि पुनर्स्थापना बिंदु पर सिस्टम रोलबैक डिस्क के बूट रिकॉर्ड को प्रभावित नहीं करता है, और यह कमांड लाइन समर्थन के साथ सुरक्षित मोड में विंडोज को बूट करने के लिए संभव नहीं होगा। क्योंकि Windows बूटलोडर से पहले भी वायरस लोड किया गया है। इस तरह के संक्रमण से छुटकारा पाने के लिए, आपको एक अलग मीडिया से बूट करना होगा और संक्रमित बूट रिकॉर्ड को पुनर्स्थापित करना होगा। लेकिन इस तरह के कुछ वायरस हैं और ज्यादातर मामलों में, आप सिस्टम को एक पुनर्स्थापना बिंदु पर वापस लाकर संक्रमण से छुटकारा पा सकते हैं।

1. डाउनलोड की शुरुआत में, F8 बटन दबाएं। विंडोज बूटलोडर मेनू स्क्रीन पर प्रदर्शित किया जाएगा, सिस्टम लोड करने के लिए संभावित विकल्पों के साथ

2. विंडोज बूट विकल्प का चयन करें - "कमांड प्रॉम्प्ट के साथ सुरक्षित मोड"

डाउनलोड पूरा होने और उपयोगकर्ता पंजीकृत होने के बाद, सामान्य विंडोज डेस्कटॉप के बजाय, cmd.exe कमांड प्रोसेसर विंडो प्रदर्शित की जाएगी

3. कमांड प्रॉम्प्ट पर rstrui.exe टाइप करके और एंटर दबाकर सिस्टम रिस्टोर लॉन्च करें।

मोड को "एक और पुनर्स्थापना बिंदु चुनें" पर स्विच करें और अगली विंडो में बॉक्स "अन्य पुनर्स्थापना अंक दिखाएं" चेक करें

Windows पुनर्स्थापना बिंदु का चयन करने के बाद, आप सिस्टम को वापस रोल करने पर प्रभावित कार्यक्रमों की एक सूची देख सकते हैं:

प्रभावित कार्यक्रम सूची उन कार्यक्रमों की एक सूची है जो सिस्टम पुनर्स्थापना बिंदु बनाए जाने के बाद स्थापित किए गए थे और जिन्हें फिर से स्थापित करने की आवश्यकता हो सकती है क्योंकि उनके साथ कोई रजिस्ट्री प्रविष्टियाँ नहीं होंगी।

"फिनिश" बटन पर क्लिक करने के बाद, सिस्टम पुनर्प्राप्ति प्रक्रिया शुरू हो जाएगी। पूरा होने पर, विंडोज पुनः आरंभ करेगा।

रिबूट करने के बाद, स्क्रीन पर सफल या असफल रोलबैक के बारे में एक संदेश प्रदर्शित किया जाएगा और, यदि सफल होता है, तो विंडोज उस स्थिति में वापस आ जाएगा जो उस दिन बहाल किए गए बिंदु के अनुरूप था। यदि आपका डेस्कटॉप लॉक करना बंद नहीं करता है, तो आप नीचे दिए गए अधिक उन्नत तरीके का उपयोग कर सकते हैं।

एक पुनर्स्थापना बिंदु पर सिस्टम को रोल किए बिना किसी वायरस को निकालना

यह संभव है कि सिस्टम में विभिन्न कारणों से, पुनर्प्राप्ति बिंदुओं का डेटा, पुनर्प्राप्ति प्रक्रिया एक त्रुटि के साथ समाप्त नहीं हुई या रोलबैक ने सकारात्मक परिणाम नहीं दिया। इस स्थिति में, आप MSCONFIG.EXE सिस्टम कॉन्फ़िगरेशन डायग्नोस्टिक उपयोगिता का उपयोग कर सकते हैं। पिछले मामले की तरह, आपको कमांड लाइन समर्थन के साथ सुरक्षित मोड में विंडोज को बूट करने की आवश्यकता है और cmd.exe कमांड लाइन इंटरप्रिटर विंडो में msconfig.exe टाइप करें और ENTER दबाएँ

सामान्य टैब पर, आप निम्न विंडोज स्टार्टअप मोड का चयन कर सकते हैं:

जब सिस्टम बूट होता है, तो केवल न्यूनतम आवश्यक सिस्टम सेवाएं और उपयोगकर्ता कार्यक्रम शुरू होंगे।
चयनात्मक लॉन्च - आपको बूट प्रक्रिया के दौरान लॉन्च होने वाली सिस्टम सेवाओं और उपयोगकर्ता कार्यक्रमों की सूची मैन्युअल रूप से सेट करने की अनुमति देता है।

वायरस को खत्म करने के लिए, सबसे आसान तरीका नैदानिक \u200b\u200bलॉन्च का उपयोग करना है, जब उपयोगिता स्वयं प्रोग्राम को स्वचालित रूप से शुरू करने का एक सेट का पता लगाती है। यदि इस मोड में वायरस द्वारा डेस्कटॉप को अवरुद्ध करना बंद हो जाता है, तो आपको अगले चरण पर जाने की आवश्यकता है - यह निर्धारित करने के लिए कि कौन सा प्रोग्राम वायरस है। ऐसा करने के लिए, आप चयनात्मक लॉन्च मोड का उपयोग कर सकते हैं, जो आपको मैन्युअल मोड में व्यक्तिगत कार्यक्रमों के लॉन्च को सक्षम या अक्षम करने की अनुमति देता है।

"सेवा" टैब आपको सिस्टम सेवाओं के स्टार्टअप को सक्षम या अक्षम करने की अनुमति देता है, जिसमें सेटिंग्स में स्टार्टअप प्रकार "स्वचालित" पर सेट होता है। सेवा नाम के सामने एक अनियंत्रित चेकबॉक्स का अर्थ है कि यह सिस्टम बूट के दौरान शुरू नहीं किया जाएगा। MSCONFIG उपयोगिता विंडो के निचले भाग में, "Microsoft सेवाओं को प्रदर्शित न करें" मोड सेट करने के लिए एक फ़ील्ड है, जब सक्षम किया जाता है, तो केवल तृतीय-पक्ष सेवाएँ प्रदर्शित की जाएंगी।

ध्यान दें कि विंडोज विस्टा / विंडोज 7 में मानक सुरक्षा सेटिंग्स के साथ सिस्टम को संक्रमित करने वाले सिस्टम सेवा के रूप में स्थापित वायरस की संभावना बहुत कम है, और आपको स्वचालित रूप से लॉन्च किए गए उपयोगकर्ता प्रोग्राम (स्टार्टअप टैब) की सूची में वायरस के निशान देखने होंगे।

सेवा टैब के साथ, आप MSCONFIG द्वारा प्रदर्शित सूची में किसी भी कार्यक्रम के स्वचालित लॉन्च को सक्षम या अक्षम कर सकते हैं। यदि कोई वायरस विशेष रजिस्ट्री कुंजी या "स्टार्टअप" फ़ोल्डर की सामग्री का उपयोग करके स्वचालित लॉन्च द्वारा सिस्टम में सक्रिय होता है, तो msconfig का उपयोग करके आप न केवल इसे बेअसर कर सकते हैं, बल्कि संक्रमित फ़ाइल का पथ और नाम भी निर्धारित कर सकते हैं।

Msconfig उपयोगिता Windows ऑपरेटिंग सिस्टम के लिए एक मानक तरीके से शुरू होने वाली सेवाओं और अनुप्रयोगों के स्वत: प्रारंभ को कॉन्फ़िगर करने के लिए एक सरल और सुविधाजनक उपकरण है। हालांकि, वायरस लेखक अक्सर ऐसी तकनीकों का उपयोग करते हैं जो मैलवेयर को मानक स्टार्टअप बिंदुओं का उपयोग किए बिना चलाने की अनुमति देती हैं। संभावना के उच्च स्तर के साथ इस तरह के वायरस से छुटकारा पाने के लिए, आप सिस्टम को एक पुनर्स्थापना बिंदु पर वापस लाने के लिए ऊपर वर्णित विधि का उपयोग कर सकते हैं। यदि रोलबैक संभव नहीं है और msconfig के उपयोग से सकारात्मक परिणाम नहीं हुआ, तो आप रजिस्ट्री के सीधे संपादन का उपयोग कर सकते हैं।

वायरस से लड़ने की प्रक्रिया में, उपयोगकर्ता को अक्सर रीसेट (रीसेट) या पावर को बंद करके एक हार्ड रिबूट प्रदर्शन करना पड़ता है। यह एक ऐसी स्थिति पैदा कर सकता है जहां सिस्टम बूट सामान्य रूप से शुरू होता है, लेकिन उपयोगकर्ता पंजीकरण तक नहीं पहुंचता है। कुछ सिस्टम फ़ाइलों में तार्किक डेटा संरचना के उल्लंघन के कारण कंप्यूटर "हैंग" होता है, जो एक गलत शटडाउन के दौरान होता है। पिछले मामलों की तरह समस्या को हल करने के लिए, आप कमांड लाइन के समर्थन के साथ सुरक्षित मोड में बूट कर सकते हैं और सिस्टम डिस्क की जांच के लिए कमांड चला सकते हैं

chkdsk C: / F - C की जाँच करें: किसी भी त्रुटि को सुधारने के साथ ड्राइव करें (स्विच / एफ)

चॅकस्क शुरू होने के समय से, सिस्टम डिस्क पर सिस्टम सेवाओं और अनुप्रयोगों का कब्जा है, chkdsk प्रोग्राम परीक्षण के लिए इसके लिए विशेष पहुंच प्राप्त नहीं कर सकता है। इसलिए, उपयोगकर्ता को चेतावनी संदेश और अगले सिस्टम रिबूट पर परीक्षण करने के लिए संकेत दिया जाएगा। वाई का जवाब देने के बाद, रजिस्ट्री में जानकारी दर्ज की जाएगी, यह सुनिश्चित करने के लिए कि विंडोज के पुनरारंभ होने पर डिस्क की जांच शुरू हो जाए। जाँच करने के बाद, यह जानकारी हटा दी जाती है और उपयोगकर्ता के हस्तक्षेप के बिना एक नियमित विंडोज पुनरारंभ किया जाता है।

रजिस्ट्री संपादक का उपयोग करके वायरस शुरू करने की संभावना को समाप्त करें।

रजिस्ट्री संपादक को शुरू करने के लिए, पिछले मामले में, आपको कमांड लाइन समर्थन के साथ सुरक्षित मोड में विंडोज को बूट करने की आवश्यकता है, कमांड लाइन दुभाषिया विंडो में regedit.exe टाइप करें और मानक सिस्टम सुरक्षा सेटिंग्स के साथ ENTER विंडोज 7 दबाएं, दुर्भावनापूर्ण लॉन्च करने के कई तरीकों से सुरक्षित है। Microsoft ऑपरेटिंग सिस्टम के पिछले संस्करणों के लिए उपयोग किए जाने वाले प्रोग्राम। वायरस द्वारा अपने स्वयं के ड्राइवरों और सेवाओं को स्थापित करना, अपने स्वयं के निष्पादन योग्य मॉड्यूल को जोड़ने, सभी उपयोगकर्ताओं से संबंधित रजिस्ट्री कुंजियों को ठीक करना आदि के साथ WINLOGON सेवा को पुन: कॉन्फ़िगर करना - ये सभी तरीके या तो विंडोज 7 वातावरण में काम नहीं करते हैं या ऐसे गंभीर श्रम की आवश्यकता होती है जो व्यावहारिक रूप से नहीं करते हैं। मिलते हैं। एक नियम के रूप में, रजिस्ट्री में परिवर्तन जो वायरस को चलाने की अनुमति देते हैं, केवल वर्तमान उपयोगकर्ता के लिए मौजूद अनुमतियों के संदर्भ में किए जाते हैं, अर्थात। HKEY_CURRENT_USER के तहत

उपयोगकर्ता के शेल (शेल) के प्रतिस्थापन का उपयोग करके डेस्कटॉप को लॉक करने के लिए सरलतम तंत्र को प्रदर्शित करने के लिए और वायरस का पता लगाने और हटाने के लिए MSCONFIG उपयोगिता का उपयोग करने की असंभवता है, तो आप निम्नलिखित प्रयोग कर सकते हैं - वायरस के बजाय, आप डेस्कटॉप के बजाय आदेश के लिए रजिस्ट्री डेटा को स्वतंत्र रूप से सही कर सकते हैं, उदाहरण के लिए, डेस्कटॉप के बजाय एक कमांड लाइन। ... परिचित डेस्कटॉप उपयोगकर्ता के खोल के रूप में लॉन्च किए गए विंडोज एक्सप्लोरर (एक्सप्लोरर। Exe) द्वारा बनाया गया है। यह रजिस्ट्री कुंजियों में शेल पैरामीटर के मूल्यों द्वारा प्रदान किया गया है

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon - सभी उपयोगकर्ताओं के लिए।
- वर्तमान उपयोगकर्ता के लिए।

शेल पैरामीटर प्रोग्राम के नाम के साथ एक स्ट्रिंग है जिसका उपयोग शेल के रूप में किया जाएगा जब उपयोगकर्ता सिस्टम पर लॉग ऑन करता है। आमतौर पर, शेल पैरामीटर वर्तमान उपयोगकर्ता (HKEY_CURRENT_USER या HKCU) के लिए कुंजी में गायब है और सभी उपयोगकर्ताओं के लिए रजिस्ट्री कुंजी से मूल्य (संक्षिप्त रूप में HKEY_LOCAL_MACHINE \\ या HKLM) का उपयोग किया जाता है।

यह रजिस्ट्री कुंजी जैसा दिखता है HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon एक मानक विंडोज 7 की स्थापना के साथ

यदि आप इस अनुभाग में शेल स्ट्रिंग पैरामीटर जोड़ते हैं, जो मान "cmd.exe" लेता है, तो अगली बार वर्तमान उपयोगकर्ता सिस्टम में लॉग ऑन करेगा, एक्सप्लोरर पर आधारित मानक उपयोगकर्ता के शेल के बजाय, cmd.exe शेल लॉन्च किया जाएगा और सामान्य डेस्कटॉप डेस्कटॉप के बजाय, कमांड प्रॉम्प्ट विंडो प्रदर्शित की जाएगी। ...

स्वाभाविक रूप से, किसी भी दुर्भावनापूर्ण कार्यक्रम को इस तरह से लॉन्च किया जा सकता है और उपयोगकर्ता को डेस्कटॉप के बजाय एक पोर्न बैनर, एक अवरोधक और अन्य गंदा प्राप्त होगा।
सभी उपयोगकर्ताओं (HKLM ...) के लिए कुंजी में परिवर्तन करने के लिए, आपको प्रशासनिक विशेषाधिकारों की आवश्यकता है, इसलिए वायरस प्रोग्राम, एक नियम के रूप में, वर्तमान उपयोगकर्ता (HKCU ...) की रजिस्ट्री कुंजी के मापदंडों को संशोधित करते हैं।

यदि, प्रयोग के दौरान, आप msconfig उपयोगिता चलाते हैं, तो आप यह सुनिश्चित कर सकते हैं कि cmd.exe स्वचालित रूप से लॉन्च किए गए कार्यक्रमों की सूचियों में उपयोगकर्ता के शेल के रूप में मौजूद नहीं है। सिस्टम रोलबैक, निश्चित रूप से आपको रजिस्ट्री की मूल स्थिति को बहाल करने और वायरस की स्वचालित शुरुआत से छुटकारा पाने की अनुमति देगा, लेकिन अगर यह किसी कारण से असंभव है, तो वह सब कुछ रजिस्ट्री का प्रत्यक्ष संपादन है। मानक डेस्कटॉप पर लौटने के लिए, बस शेल पैरामीटर को हटा दें, या इसके मान को "cmd.exe" से "explorer.exe" में बदल दें और उपयोगकर्ता को फिर से पंजीकृत करें (लॉग आउट करें और वापस लॉग इन करें) या रिबूट करें। आप कमांड लाइन से रजिस्ट्री एडिटर regedit.exe चलाकर या कंसोल यूटिलिटी REG.EXE का उपयोग करके रजिस्ट्री को संपादित कर सकते हैं। शेल पैरामीटर हटाने के लिए कमांड लाइन उदाहरण:

REG "HKCU \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon" / v शैल हटाएं

उपयोगकर्ता के शेल को बदलने का दिया गया उदाहरण वर्तमान में विंडोज 7 ऑपरेटिंग सिस्टम में वायरस द्वारा उपयोग की जाने वाली सबसे आम तकनीकों में से एक है। मानक सिस्टम सेटिंग्स के साथ सुरक्षा का एक उच्च स्तर दुर्भावनापूर्ण कार्यक्रमों को रजिस्ट्री कुंजियों तक पहुंच प्राप्त करने से रोकता है जो विंडोज एक्सपी और पुराने संस्करणों में संक्रमण के लिए उपयोग किए गए थे। भले ही वर्तमान उपयोगकर्ता व्यवस्थापक समूह का सदस्य है, लेकिन संक्रमण के लिए उपयोग किए जाने वाले रजिस्ट्री सेटिंग्स के विशाल बहुमत तक पहुंच के लिए प्रोग्राम को व्यवस्थापक के रूप में चलाने की आवश्यकता होती है। यह इस कारण से है कि मैलवेयर रजिस्ट्री कुंजियों को संशोधित करता है जिसे वर्तमान उपयोगकर्ता को एक्सेस करने की अनुमति है (HKCU कुंजी ...)। दूसरा महत्वपूर्ण कारक सिस्टम निर्देशिकाओं के लिए प्रोग्राम फाइल लिखने में कठिनाई है। यह इस कारण से है कि विंडोज 7 वातावरण में अधिकांश वायरस मौजूदा उपयोगकर्ता की अस्थायी फ़ाइलों (Temp) निर्देशिका से निष्पादन योग्य फ़ाइलों (.exe) का उपयोग करते हैं। रजिस्ट्री में स्वचालित लॉन्च के बिंदुओं का विश्लेषण करते समय, सबसे पहले, आपको अस्थायी फ़ाइलों की निर्देशिका में स्थित कार्यक्रमों पर ध्यान देने की आवश्यकता है। यह आमतौर पर एक निर्देशिका है C: \\ USERS \\ उपयोगकर्ता नाम \\ AppData \\ Local \\ Temp... अस्थायी फ़ाइलों की निर्देशिका का सटीक पथ सिस्टम गुणों में नियंत्रण कक्ष के माध्यम से देखा जा सकता है - "पर्यावरण चर"। या कमांड लाइन पर:

तापमान सेट करो
या
गूंज% अस्थायी%

इसके अलावा, अस्थायी फ़ाइलों या% TEMP% चर के लिए उपयुक्त निर्देशिका नाम के लिए रजिस्ट्री की खोज वायरस का पता लगाने के एक अतिरिक्त साधन के रूप में इस्तेमाल किया जा सकता है। वैध कार्यक्रम TEMP निर्देशिका से स्वचालित रूप से कभी नहीं चलते हैं।

संभव स्टार्टअप बिंदुओं की पूरी सूची प्राप्त करने के लिए SysinternalsSuite पैकेज से विशेष ऑटोरन प्रोग्राम का उपयोग करना सुविधाजनक है।

MBRLock परिवार से ब्लॉकर्स को हटाने के सबसे सरल तरीके

दुर्भावनापूर्ण प्रोग्राम न केवल ऑपरेटिंग सिस्टम को संक्रमित करके कंप्यूटर का नियंत्रण ले सकते हैं, बल्कि डिस्क के बूट सेक्टर रिकॉर्ड्स को भी संशोधित कर सकते हैं जिसमें से इसे लोड किया जा रहा है। वायरस सक्रिय विभाजन के बूट क्षेत्र के डेटा को अपने प्रोग्राम कोड के साथ बदल देता है ताकि विंडोज के बजाय यह एक साधारण प्रोग्राम को लोड करे जो बदमाशों के लिए पैसे की मांग करते हुए एक रैंसमवेयर संदेश प्रदर्शित करेगा। चूंकि सिस्टम बूट से पहले भी वायरस का नियंत्रण नियंत्रित होता है, इसलिए इसे बाईपास करने का केवल एक ही तरीका है - किसी भी ऑपरेटिंग सिस्टम में किसी अन्य माध्यम (सीडी / डीवीडी, बाहरी ड्राइव, आदि) से बूट करने के लिए जहां बूट सेक्टर के प्रोग्राम कोड को पुनर्प्राप्त करना संभव है। सबसे आसान तरीका लाइव सीडी / लाइव यूएसबी का उपयोग करना है, जो आमतौर पर अधिकांश एंटीवायरस कंपनियों (डॉ वेब लाइव सीडी, कास्परस्की रेस्क्यू डिस्क, अवास्ट! बचाव डिस्क, आदि) द्वारा मुफ्त में प्रदान किया जाता है। बूट सेक्टर को पुनर्स्थापित करने के अलावा, ये उत्पाद अधिक प्रदर्शन कर सकते हैं। और संक्रमित फ़ाइलों के विलोपन या उपचार के साथ मैलवेयर के लिए फ़ाइल सिस्टम को स्कैन करना। यदि इस पद्धति का उपयोग करना संभव नहीं है, तो आप विंडोज पीई (इंस्टॉलेशन डिस्क, ईआरडी कमांडर बचाव डिस्क) के किसी भी संस्करण के एक साधारण बूट के साथ प्राप्त कर सकते हैं, जो आपको सामान्य सिस्टम बूट को पुनर्स्थापित करने की अनुमति देता है। आमतौर पर, कमांड लाइन तक पहुंचने और कमांड निष्पादित करने की एक सरल क्षमता भी पर्याप्त है:

बूटेक्ट / nt60 / mbr

bootect / nt60 / mbr E:\u003e - ड्राइव के बूट सेक्टर को पुनर्स्थापित करें E: वायरस के द्वारा क्षतिग्रस्त सिस्टम के बूट डिवाइस के रूप में उपयोग किए जाने वाले ड्राइव के लिए पत्र का उपयोग यहां किया जाना चाहिए।

या विंडोज विस्टा से पहले विंडोज के लिए

बूट्स / nt52 / mbr

Bootect.exe सुविधा न केवल सिस्टम निर्देशिकाओं में, बल्कि किसी भी हटाने योग्य मीडिया पर भी स्थित हो सकती है, इसे विंडोज परिवार के किसी भी ऑपरेटिंग सिस्टम के वातावरण में निष्पादित किया जा सकता है और आपको विभाजन तालिका और फ़ाइल सिस्टम को प्रभावित किए बिना बूट क्षेत्रों के प्रोग्राम कोड को पुनर्प्राप्त करने की अनुमति देता है। एक नियम के रूप में, / mbr स्विच की आवश्यकता नहीं है, क्योंकि यह एमबीआर के प्रोग्राम कोड को पुनर्स्थापित करता है, जिसे वायरस संशोधित नहीं करते हैं (शायद अभी तक नहीं)।

एक सरल और आसान उपयोगिता AVZ, जो न केवल मदद कर सकता है, बल्कि यह भी जानता है कि सिस्टम को कैसे पुनर्स्थापित किया जाए। यह क्यों आवश्यक है?

तथ्य यह है कि वायरस के आक्रमण के बाद (ऐसा होता है कि एवीजेड उन्हें हजारों में मारता है), कुछ प्रोग्राम काम करने से इनकार करते हैं, सेटिंग्स सभी कहीं गायब हो गई हैं और विंडोज किसी तरह काफी सही ढंग से काम नहीं करता है।

ज्यादातर इस मामले में, उपयोगकर्ता केवल सिस्टम को पुनर्स्थापित करते हैं। लेकिन जैसा कि अभ्यास से पता चलता है, यह बिल्कुल आवश्यक नहीं है, क्योंकि एक ही एवीजेड उपयोगिता का उपयोग करके, आप लगभग किसी भी क्षतिग्रस्त कार्यक्रमों और डेटा को पुनर्स्थापित कर सकते हैं।

आपको एक स्पष्ट तस्वीर देने के लिए, मैं पूरी सूची प्रदान करता हूं कि एवीजेड क्या पुनर्प्राप्त कर सकता है।

संदर्भ पुस्तक से ली गई सामग्री AVZ - http://www.z-oleg.com/secur/avz_doc/ (कॉपी और ब्राउज़र एड्रेस बार में पेस्ट)।

वर्तमान में, डेटाबेस में निम्नलिखित फ़र्मवेयर शामिल हैं:

1. .NET, .com, .pif फ़ाइलों के लिए स्टार्टअप पैरामीटर की जाँच करें

यह फर्मवेयर exe, com, pif, scr files के सिस्टम की प्रतिक्रिया को पुनर्स्थापित करता है।

उपयोग के संकेत: वायरस को हटाने के बाद, प्रोग्राम चलना बंद हो जाते हैं।

2. इंटरनेट एक्सप्लोरर प्रोटोकॉल मानक के लिए उपसर्ग सेटिंग्स

यह फर्मवेयर इंटरनेट एक्सप्लोरर में प्रोटोकॉल उपसर्ग सेटिंग्स को पुनर्स्थापित करता है

उपयोग के संकेत: जब आप www.yandex.ru जैसे पते को दर्ज करते हैं, तो इसे www.seque.com/abcd.php?url\u003dwww.yandex.ru की तरह बदल दिया जाता है

इंटरनेट एक्सप्लोरर प्रारंभ पृष्ठ 3.Restoring

यह फर्मवेयर इंटरनेट एक्सप्लोरर में स्टार्ट पेज को पुनर्स्थापित करता है

उपयोग के संकेत: स्टार्ट पेज को स्पूफ करना

4.Reset Internet Explorer खोज सेटिंग्स मानक के लिए

यह फर्मवेयर इंटरनेट एक्सप्लोरर खोज सेटिंग्स को पुनर्स्थापित करता है

उपयोग के संकेत: जब आप IE में "खोज" बटन पर क्लिक करते हैं, तो कुछ तृतीय-पक्ष साइट पर कॉल होता है

डेस्कटॉप सेटिंग्स 5.Restoring

यह फर्मवेयर डेस्कटॉप सेटिंग्स को पुनर्स्थापित करता है।

रिकवरी का मतलब है कि सभी ActiveDesctop सक्रिय तत्वों, वॉलपेपर को हटाना, मेनू पर ताले को हटाना जो डेस्कटॉप सेटिंग्स के लिए जिम्मेदार है।

उपयोग के संकेत: "गुण: स्क्रीन" विंडो में डेस्कटॉप सेट करने के लिए टैब गायब हो गया है, डेस्कटॉप पर बाहरी शिलालेख या चित्र प्रदर्शित किए गए हैं

6. वर्तमान उपयोगकर्ता के सभी नीतियों (प्रतिबंधों) का उपयोग करें

विंडोज उपयोगकर्ता की क्रियाओं को सीमित करने के लिए एक तंत्र प्रदान करता है जिसे नीतियां कहा जाता है। इस तकनीक का उपयोग कई दुर्भावनापूर्ण कार्यक्रमों द्वारा किया जाता है, क्योंकि सेटिंग्स रजिस्ट्री में संग्रहीत होती हैं और बनाने या संशोधित करने में आसान होती हैं।

उपयोग के संकेत: एक्सप्लोरर या अन्य सिस्टम फ़ंक्शन अवरुद्ध हैं।

WinLogon के दौरान प्रदर्शित संदेश को हटाएं

Windows NT और बाद में NT लाइन (2000, XP) में सिस्टम आपको स्टार्टअप के दौरान प्रदर्शित संदेश को सेट करने की अनुमति देता है।

कई दुर्भावनापूर्ण प्रोग्राम इसका लाभ उठाते हैं, और दुर्भावनापूर्ण प्रोग्राम को मारने से संदेश नष्ट नहीं होता है।

उपयोग के संकेत: सिस्टम बूट के दौरान एक बाहरी संदेश पेश किया जाता है।

एक्सप्लोरर सेटिंग्स 8.Restoring

यह फर्मवेयर मानक लोगों के लिए कई एक्सप्लोरर सेटिंग्स रीसेट करता है (सबसे पहले, मैलवेयर द्वारा बदली गई सेटिंग्स को रीसेट किया जाता है)।

उपयोग के संकेत: एक्सप्लोरर सेटिंग्स बदल गईं

9.Remove सिस्टम प्रक्रिया डीबगर्स

एक सिस्टम प्रोसेस डीबगर को पंजीकृत करने से एप्लिकेशन को छिपाया जा सकता है, जिसका उपयोग कई दुर्भावनापूर्ण प्रोग्राम द्वारा किया जाता है

उपयोग के संकेत: AVZ सिस्टम प्रक्रियाओं के अपरिचित डिबगर्स का पता लगाता है, सिस्टम घटकों को शुरू करने में समस्याएं हैं, विशेष रूप से, पुनरारंभ होने के बाद, डेस्कटॉप गायब हो जाता है।

SafeMode में बूट सेटिंग्स को फिर से संगठित करना

कुछ मैलवेयर, विशेष रूप से Bagle वर्म, संरक्षित मोड के बूट सेटिंग्स को दूषित करते हैं।

यह फर्मवेयर बूट मोड को सुरक्षित मोड में पुनर्स्थापित करता है। उपयोग के संकेत: कंप्यूटर SafeMode में बूट नहीं होता है। इस फर्मवेयर का उपयोग किया जाना चाहिए केवल संरक्षित मोड में बूटिंग के साथ समस्याओं के मामले में .

11. अनलॉक कार्य प्रबंधक

टास्क मैनेजर ब्लॉकिंग का उपयोग मैलवेयर द्वारा प्रक्रियाओं का पता लगाने और हटाने से बचाने के लिए किया जाता है। तदनुसार, इस फर्मवेयर का निष्पादन लॉक जारी करता है।

उपयोग के संकेत: कार्य प्रबंधक को अवरुद्ध करना, जब आप कार्य प्रबंधक को कॉल करने का प्रयास करते हैं, तो संदेश "कार्य प्रबंधक व्यवस्थापक द्वारा अवरुद्ध है" प्रदर्शित होता है।

12. HijackThis उपयोगिता की उपेक्षा सूची को साफ करें

इस भेद्यता का फायदा उठाने के लिए वर्तमान में कई दुर्भावनापूर्ण कार्यक्रमों को जाना जाता है। AVZ फर्मवेयर हाइजैक उपयोगिता की अपवर्जन सूची को साफ करता है

उपयोग के संकेत: संदेह है कि HijackThis उपयोगिता प्रणाली के बारे में सभी जानकारी प्रदर्शित नहीं करती है।

13. होस्ट्स फ़ाइल को साफ करना

होस्ट्स फ़ाइल की मात्रा को होस्ट होस्ट को खोजने, उससे सभी सार्थक लाइनों को हटाने, और मानक लाइन "127.0.0.1 लोकलहोस्ट" को जोड़ने के लिए।

उपयोग के संकेत: संदेह है कि होस्ट फ़ाइल को मैलवेयर द्वारा संशोधित किया गया है। विशिष्ट लक्षण एंटीवायरस सॉफ़्टवेयर अद्यतन अवरुद्ध किया जा रहा है।

आप एवीजेड में निर्मित होस्ट्स फ़ाइल प्रबंधक का उपयोग करके होस्ट्स फ़ाइल की सामग्री को नियंत्रित कर सकते हैं।

14. एसपीएल / एलएसपी सेटिंग्स का स्वचालित सुधार

यह एसपीआई सेटिंग्स का विश्लेषण करता है और, यदि कोई त्रुटि पाई जाती है, तो स्वचालित रूप से पाई गई त्रुटियों को ठीक करता है।

इस फर्मवेयर को असीमित संख्या में बार-बार चलाया जा सकता है। इस फर्मवेयर को निष्पादित करने के बाद, यह आपके कंप्यूटर को पुनरारंभ करने के लिए अनुशंसित है। ध्यान दें! यह फर्मवेयर टर्मिनल सत्र से नहीं चलाया जा सकता है

उपयोग के संकेत: मैलवेयर हटाए जाने के बाद इंटरनेट का उपयोग खो गया था।

15. SPI / LSP और TCP / IP सेटिंग्स (XP +) रीसेट करें

यह फर्मवेयर केवल XP, विंडोज 2003 और विस्टा पर काम करता है। इसके संचालन का सिद्धांत विंडोज के साथ शामिल मानक नेट उपयोगिता का उपयोग करके एसपीआई / एलएसपी और टीसीपी / आईपी सेटिंग्स को रीसेट और पुन: निर्मित करने पर आधारित है।

ध्यान दें! मैलवेयर हटाने के बाद इंटरनेट एक्सेस के साथ अपरिवर्तनीय समस्याएं होने पर आपको केवल एक कारखाना रीसेट लागू करना चाहिए!

उपयोग के संकेत: दुर्भावनापूर्ण प्रोग्राम को हटाने के बाद, इंटरनेट का उपयोग और "14" का निष्पादन। एसपीएल / एलएसपी सेटिंग्स का स्वत: सुधार "कोई प्रभाव नहीं है।

16. एक्सप्लोरर स्टार्टअप कुंजी को पुनर्स्थापित करें

एक्सप्लोरर शुरू करने के लिए जिम्मेदार सिस्टम रजिस्ट्री कुंजी को पुनर्स्थापित करता है।

उपयोग के संकेत: एक्सप्लोरर सिस्टम बूट के दौरान शुरू नहीं होता है, लेकिन यह मैन्युअल रूप से explorer.exe लॉन्च करना संभव है।

17. रजिस्ट्री संपादक को अनलॉक करें

रजिस्ट्री संपादक को उस नीति को हटाकर अनलॉक कर देता है जो इसे प्रारंभ करने से रोकती है।

उपयोग के संकेत: रजिस्ट्री संपादक को प्रारंभ करने में असमर्थ, जब आप प्रयास करते हैं, तो एक संदेश बताता है कि यह व्यवस्थापक द्वारा अवरुद्ध किया गया था।

18. एसपीआई सेटिंग्स का फिर से निर्माण

यह SPI / LSP सेटिंग्स का बैकअप लेता है, फिर उन्हें नष्ट कर देता है और डेटाबेस में संग्रहीत मानक के अनुसार बनाता है।

उपयोग के संकेत: एसपीआई सेटिंग्स को गंभीर नुकसान, स्क्रिप्ट 14 और 15 द्वारा अप्राप्य। यदि आवश्यक हो तो ही उपयोग करें!

19. बेस बेस माउंटपॉइंट्स

रजिस्ट्री में माउंट पॉइंट और माउंट पॉइंट 2 डेटाबेस को क्लियर करता है। यह ऑपरेशन अक्सर उस स्थिति में मदद करता है जब फ्लैश वायरस से संक्रमित होने के बाद डिस्क एक्सप्लोरर में नहीं खुलती है

बहाली करने के लिए, एक या कई मदों की जाँच की जानी चाहिए और बटन "चिह्नित कार्य निष्पादित करें" को दबाया जाना चाहिए। "ओके" बटन दबाने से विंडो बंद हो जाती है।

एक नोट पर:

यदि सिस्टम ट्रोजन हॉर्स चला रहा है तो रिकवरी बेकार है, जो इस तरह के पुनर्संरचना करता है - आपको पहले मैलवेयर को हटाना होगा और फिर सिस्टम सेटिंग्स को पुनर्स्थापित करना होगा

एक नोट पर:

अधिकांश अपहरणकर्ताओं के निशान को खत्म करने के लिए, आपको तीन फर्मवेयर चलाने की आवश्यकता है - "इंटरनेट एक्सप्लोरर खोज सेटिंग्स को मानक पर रीसेट करें", "इंटरनेट एक्सप्लोरर स्टार्ट पेज को पुनर्स्थापित करें", "इंटरनेट एक्सप्लोरर प्रोटोकॉल को उपसर्ग सेटिंग्स रीसेट करें"

एक नोट पर:

किसी भी फर्मवेयर को सिस्टम को प्रभावित किए बिना कई बार एक पंक्ति में निष्पादित किया जा सकता है। अपवाद - “५।

डेस्कटॉप सेटिंग्स को पुनर्स्थापित करना "(यह फर्मवेयर सभी डेस्कटॉप सेटिंग्स को रीसेट करेगा और आपको डेस्कटॉप रंग और वॉलपेपर को फिर से चुनना होगा) और" 10।

SafeMode में बूट सेटिंग्स को पुनर्स्थापित करना "(यह फर्मवेयर SafeMode में बूटिंग के लिए जिम्मेदार रजिस्ट्री कुंजियों को फिर से बनाता है)।

वसूली शुरू करने के लिए, पहले डाउनलोड करें, अनपैक करें और चलाएं उपयोगिता... फिर हम फाइल को दबाते हैं - सिस्टम रिकवरी। वैसे, आप अभी भी निष्पादित कर सकते हैं

हम आपके द्वारा आवश्यक चेकबॉक्स को चिह्नित करते हैं और संचालन शुरू करने के लिए क्लिक करते हैं। सब कुछ, हम निष्पादन के लिए इंतजार कर रहे हैं :-)

निम्नलिखित लेखों में, हम उन समस्याओं पर अधिक विस्तार से विचार करेंगे जो एवीज़ फ़र्मवेयर सिस्टम रिकवरी हमें हल करने में मदद करेगी। इसलिए आपको शुभकामनाएं।

वायरस को हटाने और सिस्टम को पुनर्स्थापित करने के लिए एक उत्कृष्ट कार्यक्रम - एवीजेड (जैतसीव एंटी-वायरस)। आप लिंक उत्पन्न करने के बाद नारंगी बटन पर क्लिक करके AVZ डाउनलोड कर सकते हैं।और अगर वायरस डाउनलोड को ब्लॉक करता है, तो पूरे एंटीवायरस सूट को डाउनलोड करने का प्रयास करें!

एवीजेड की मुख्य विशेषताएं वायरस का पता लगाना और हटाना हैं।

एंटीवायरस उपयोगिता AVZ का पता लगाने और हटाने के लिए डिज़ाइन किया गया है:

SpyWare और AdWare मॉड्यूल उपयोगिता का मुख्य उद्देश्य हैं
डायलर (ट्रोजन.डायलर)
उमदेघोडे
BackDoor मॉड्यूल
नेटवर्क और मेल कीड़े
ट्रोजनशॉपी, ट्रोजनडाउचर, ट्रोजनडॉपर

उपयोगिता ट्रोजनहंटर और लावाफ्ट एड-अवेयर 6. का प्रत्यक्ष एनालॉग है। प्रोग्राम का प्राथमिक कार्य स्पायवेयर और ट्रोजन को निकालना है।

AVZ उपयोगिता की विशेषताएं (विशिष्ट हस्ताक्षर स्कैनर के अलावा) हैं:

हेयुरिस्टिक सिस्टम स्कैन फर्मवेयर। फ़र्मवेयर अप्रत्यक्ष संकेतों द्वारा ज्ञात स्पाईवेयर और वायरस की खोज करता है - रजिस्ट्री के विश्लेषण के आधार पर, डिस्क पर फ़ाइलें और स्मृति में।
सुरक्षित फ़ाइलों का अद्यतन डेटाबेस। इसमें दसियों हज़ार सिस्टम फाइलों और ज्ञात सुरक्षित प्रक्रियाओं की फ़ाइलों के डिजिटल हस्ताक्षर शामिल हैं। आधार सभी AVZ प्रणालियों से जुड़ा है और "दोस्त / दुश्मन" सिद्धांत पर काम करता है - सुरक्षित फाइलें संगरोध नहीं हैं, उनके लिए डिलीट और चेतावनी संदेश अवरुद्ध हैं, डेटाबेस का उपयोग एंटी-रूटकिट, एक फ़ाइल खोज प्रणाली और विभिन्न विश्लेषणकर्ताओं द्वारा किया जाता है। विशेष रूप से, अंतर्निहित प्रक्रिया प्रबंधक रंग के साथ सुरक्षित प्रक्रियाओं और सेवाओं को उजागर करता है, डिस्क पर फ़ाइलों की खोज से ज्ञात फ़ाइलों को खोज से बाहर कर सकता है (जो डिस्क पर ट्रोजन की खोज करते समय बहुत उपयोगी है);
बिल्ट-इन रूटकिट डिटेक्शन सिस्टम। RootKit की खोज उनके कार्यों को बाधित करने के लिए बुनियादी प्रणाली पुस्तकालयों के अध्ययन के आधार पर हस्ताक्षर का उपयोग किए बिना जाती है। AVZ न केवल RootKit का पता लगा सकता है, बल्कि इसकी प्रक्रिया के लिए UserMode RootKit को सही ढंग से ब्लॉक कर सकता है और सिस्टम स्तर पर कर्नेलमोड RootKit। रूटकीट काउंटर सभी एवीजेड सेवा कार्यों पर लागू होता है, परिणामस्वरूप, एवीजेड स्कैनर नकाबपोश प्रक्रियाओं का पता लगा सकता है, रजिस्ट्री खोज प्रणाली "नकाबपोश कुंजी" आदि को देखता है। एंटी-रूटकिट एक विश्लेषक से सुसज्जित है जो रूटकिट द्वारा मुखौटे वाली प्रक्रियाओं और सेवाओं का पता लगाता है। RootKit काउंटरमार्ट सिस्टम की मुख्य विशेषताओं में से एक, मेरी राय में, Win9X में इसकी संचालन क्षमता है (Win9X प्लेटफॉर्म पर चल रहे RootKit की अनुपस्थिति के बारे में व्यापक राय गहराई से गलत है - एपीआई कार्यों के संचालन को विकृत करने या एपीआई की निगरानी के लिए एपीआई कार्यों को बाधित करने के लिए सैकड़ों ट्रोजन ज्ञात हैं। उन का उपयोग करना)। एक अन्य विशेषता कर्नेलमोड रूटकिट है, जो एक सार्वभौमिक पहचान और अवरोधक प्रणाली है जो विंडोज एनटी, विंडोज 2000 प्रो / सर्वर, एक्सपी, एक्सपी SP1, एक्सपी SP2, विंडोज 2003 सर्वर, विंडोज 2003 सर्वर SP1 के तहत काम करती है।
कीलॉगर और ट्रोजन DLL डिटेक्टर। Keylogger और Trojan DLL की खोज सिस्टम विश्लेषण के आधार पर एक हस्ताक्षर डेटाबेस का उपयोग किए बिना की जाती है, जो अग्रिम अज्ञात ट्रोजन DLL और Keyloggers में मज़बूती से पता लगाना संभव बनाता है;
Neuroanalyzer। AVZ हस्ताक्षर विश्लेषक में एक न्यूरो-एम्यूलेटर होता है जो आपको तंत्रिका नेटवर्क का उपयोग करके संदिग्ध फ़ाइलों का अध्ययन करने की अनुमति देता है। वर्तमान में, न्यूरोलॉजिस्ट का उपयोग कीलॉगर डिटेक्टर में किया जाता है।
अंतर्निहित विश्लेषक Winsock SPI / LSP सेटिंग्स। आपको सेटिंग्स का विश्लेषण करने, सेटिंग्स में संभावित त्रुटियों का निदान करने और स्वचालित उपचार करने की अनुमति देता है। स्वचालित निदान और उपचार की संभावना नौसिखिए उपयोगकर्ताओं के लिए उपयोगी है (एलएसपीएफिक्स जैसी उपयोगिताओं में कोई स्वचालित उपचार नहीं है)। मैन्युअल रूप से एसपीआई / एलएसपी का अध्ययन करने के लिए, कार्यक्रम में एक विशेष एलएसपी / एसपीआई सेटिंग्स प्रबंधक है। Winsock SPI / LSP विश्लेषक एक एंटी-रूटकिट द्वारा कवर किया गया है;
अंतर्निहित प्रबंधक प्रक्रियाओं, सेवाओं और ड्राइवरों के। चल रही प्रक्रियाओं और भरी हुई पुस्तकालयों, चलने वाली सेवाओं और ड्राइवरों का अध्ययन करने के लिए डिज़ाइन किया गया। प्रक्रिया प्रबंधक का संचालन एंटी-रूटकिट से प्रभावित होता है (परिणामस्वरूप, यह रूटकिट द्वारा नकाबपोश प्रक्रियाओं को "देखता है")। प्रक्रिया प्रबंधक AVZ सुरक्षित फ़ाइल डेटाबेस से जुड़ा हुआ है, पहचान की गई सुरक्षित और सिस्टम फ़ाइलों को हाइलाइट किया गया है;
डिस्क पर फ़ाइलों को खोजने के लिए अंतर्निहित उपयोगिता। यह आपको विभिन्न मानदंडों द्वारा फ़ाइल की खोज करने की अनुमति देता है, खोज प्रणाली की क्षमताएं सिस्टम खोज से बेहतर हैं। खोज प्रणाली का संचालन एंटी-रूटकिट से प्रभावित होता है (परिणामस्वरूप, खोज "देखता है" रूटकिट द्वारा नकाबपोश फाइलें और उन्हें हटा सकता है), फ़िल्टर आपको सुरक्षित रूप से AVZ द्वारा मान्यता प्राप्त खोज परिणाम फ़ाइलों से बाहर करने की अनुमति देता है। खोज परिणाम एक पाठ प्रोटोकॉल के रूप में और एक तालिका के रूप में उपलब्ध हैं, जिसमें आप बाद में हटाने या संगरोध के लिए फ़ाइलों के एक समूह को चिह्नित कर सकते हैं।
रजिस्ट्री में डेटा खोजने के लिए अंतर्निहित उपयोगिता। यह आपको दिए गए पैटर्न के अनुसार चाबियों और मापदंडों की खोज करने की अनुमति देता है, खोज परिणाम एक पाठ प्रोटोकॉल के रूप में और एक तालिका के रूप में उपलब्ध हैं, जिसमें आप उनके निर्यात या विलोपन के लिए कई कुंजी को चिह्नित कर सकते हैं। खोज प्रणाली एंटी-रूटकिट से प्रभावित होती है (नतीजतन, खोज रूटकिट द्वारा मास्क की गई रजिस्ट्री कुंजियों को "देखता है" और उन्हें हटा सकती है)
खुले टीसीपी / यूडीपी बंदरगाहों के लिए अंतर्निहित विश्लेषक। यह एंटी-रूटकिट प्रभाव के अधीन है, विंडोज एक्सपी में, पोर्ट का उपयोग करने की प्रक्रिया प्रत्येक पोर्ट के लिए प्रदर्शित की जाती है। विश्लेषक ट्रोजन / पिछले दरवाजे कार्यक्रमों और ज्ञात सिस्टम सेवाओं के बंदरगाहों के एक अद्यतन डेटाबेस पर निर्भर करता है। ट्रोजन के बंदरगाहों की खोज मुख्य सिस्टम चेक एल्गोरिथ्म में शामिल है - जब संदिग्ध बंदरगाहों का पता लगाया जाता है, तो प्रोटोकॉल में चेतावनी प्रदर्शित की जाती है, जिससे पता चलता है कि ट्रोजन इस बंदरगाह का उपयोग करते हैं
साझा संसाधनों, नेटवर्क सत्रों और नेटवर्क पर खोली गई फ़ाइलों के लिए अंतर्निहित विश्लेषक। Win9X और Nt / W2K / XP में काम करता है।
बिल्ट-इन डाउनलोडेड प्रोग्राम फाइल्स (डीपीएफ) विश्लेषक - डीपीएफ तत्वों को प्रदर्शित करता है, जो सभी एवीजेड सिस्टम से जुड़ा होता है।
सिस्टम रिकवरी फर्मवेयर। फ़र्मवेयर इंटरनेट एक्सप्लोरर सेटिंग्स, स्टार्टअप सेटिंग्स और अन्य सिस्टम सेटिंग्स की मरम्मत करता है जो मैलवेयर द्वारा दूषित होती हैं। पुनर्प्राप्ति मैन्युअल रूप से शुरू की जाती है, बहाल किए जाने वाले पैरामीटर उपयोगकर्ता द्वारा निर्दिष्ट किए जाते हैं।
ह्यूरिस्टिक फ़ाइल विलोपन। इसका सार यह है कि यदि उपचार के दौरान, दुर्भावनापूर्ण फ़ाइलें हटा दी गईं और यह विकल्प सक्षम है, तो सिस्टम स्वचालित रूप से जांच की जाती है, कक्षाओं को कवर करते हुए, BHO, IE और एक्सप्लोरर एक्सटेंशन, सभी उपलब्ध AVZ प्रकार के ऑटोरन, विनलॉगन, SPI / LSP, आदि। ... एक दूरस्थ फ़ाइल के सभी पाए गए लिंक स्वचालित रूप से साफ हो जाते हैं, और लॉग में जानकारी दर्ज की जाती है कि वास्तव में क्या और कहां साफ किया गया था। इस सफाई के लिए, सिस्टम उपचार फर्मवेयर इंजन सक्रिय रूप से उपयोग किया जाता है;
अभिलेखागार की जाँच। संस्करण 3.60 से शुरू AVZ स्कैनिंग अभिलेखागार और यौगिक फ़ाइलों का समर्थन करता है। वर्तमान में, जिप, RAR, CAB, GZIP, TAR स्वरूपों में अभिलेखागार की जाँच की जा रही है; ई-मेल और एमएचटी फाइलें; सीएचएम अभिलेखागार
NTFS स्ट्रीम की जाँच और कीटाणुरहित करना। NTFS स्ट्रीम की जाँच करना संस्करण 3.75 से AVZ में शामिल है
प्रबंधन स्क्रिप्ट। व्यवस्थापक को एक स्क्रिप्ट लिखने की अनुमति देता है जो उपयोगकर्ता के पीसी पर निर्दिष्ट संचालन का एक सेट करता है। सिस्टम बूट के दौरान इसके लॉन्च सहित कॉर्पोरेट नेटवर्क में AVZ का उपयोग करने की अनुमति देता है।
प्रक्रिया विश्लेषक। विश्लेषक तंत्रिका नेटवर्क और विश्लेषण माइक्रोप्रोग्राम का उपयोग करता है; यह उस समय चालू होता है जब उन्नत विश्लेषण अधिकतम हेयुरिस्टिक स्तर पर सक्षम होता है और स्मृति में संदिग्ध प्रक्रियाओं की खोज करने के लिए डिज़ाइन किया गया है।
AVZGuard प्रणाली। एवीजेड के अलावा, हार्ड-टू-रिमूव दुर्भावनापूर्ण कार्यक्रमों का मुकाबला करने के लिए डिज़ाइन किया गया है, यह उपयोगकर्ता-निर्दिष्ट अनुप्रयोगों की रक्षा कर सकता है, उदाहरण के लिए, अन्य एंटी-स्पाईवेयर और एंटीवायरस प्रोग्राम।
लॉक फ़ाइलों के साथ काम करने के लिए डायरेक्ट डिस्क एक्सेस सिस्टम। FAT16 / FAT32 / NTFS पर काम करता है, NT लाइन के सभी ऑपरेटिंग सिस्टम पर समर्थित है, स्कैनर को लॉक की गई फ़ाइलों का विश्लेषण करने और उन्हें संगरोध में रखने की अनुमति देता है।
प्रोसेस मॉनिटरिंग ड्राइवर और AVZPM ड्राइवर। क्लोक्ड ड्राइवरों को खोजने और DKOM रूटकिट्स द्वारा बनाई गई प्रक्रियाओं और ड्राइवरों का वर्णन करने वाली संरचनाओं में भ्रष्टाचार का पता लगाने के लिए प्रक्रियाओं की शुरुआत और रोक और लोड / अनलोड करने वाले ड्राइवरों को ट्रैक करने के लिए डिज़ाइन किया गया है।
बूट क्लीनर ड्राइवर। कर्नेलमोड से सिस्टम क्लीनिंग (फाइल्स, ड्राइवर और सर्विसेज, रजिस्ट्री कीज़ को हटाते हुए) करने के लिए डिज़ाइन किया गया है। सफाई का संचालन कंप्यूटर के पुनरारंभ के दौरान और कीटाणुशोधन के दौरान दोनों किया जा सकता है।

सिस्टम पैरामीटर पुनर्स्थापित करें।

स्टार्टअप पैरामीटर को पुनर्स्थापित करना। Com .pif
IE सेटिंग्स रीसेट करें
डेस्कटॉप वरीयताएँ बहाल करना
सभी उपयोगकर्ता प्रतिबंध हटा दें
Winlogon में एक संदेश हटा रहा है
एक्सप्लोरर सेटिंग्स को पुनर्स्थापित करें
सिस्टम प्रक्रिया डीबगर्स निकालना
सुरक्षित मोड बूट सेटिंग्स को पुनर्स्थापित करना
ताला प्रबंधक अनलॉक
होस्ट फ़ाइल को साफ करना
एसपीआई / एलएसपी सेटिंग्स को ठीक करना
एसपीआई / एलएसपी और टीसीपी / आईपी सेटिंग्स रीसेट करना
रजिस्ट्री संपादक को अनलॉक करना
क्लियरिंग माउंट पॉइंट्स की
DNS सर्वर की जगह
IE / EDGE सर्वर के लिए प्रॉक्सी सेटिंग निकालें
Google प्रतिबंध हटाएं

कार्यक्रम उपकरण:

प्रक्रिया प्रबंधक
सेवा और चालक प्रबंधक
कर्नेल अंतरिक्ष मॉड्यूल
आंतरिक DLL प्रबंधक
रजिस्ट्री में खोजें
फ़ाइलें खोजें
Coocie खोजें
स्टार्टअप प्रबंधक
ब्राउज़र एक्सटेंशन मैनेजर
नियंत्रण कक्ष एप्लेट प्रबंधक (cpl)
एक्सप्लोरर एक्सटेंशन मैनेजर
एक्सटेंशन मैनेजर प्रिंट करें
कार्य अनुसूचक प्रबंधक
प्रोटोकॉल और हैंडलर प्रबंधक
DPF प्रबंधक
सक्रिय सेटअप प्रबंधक
Winsock SPI प्रबंधक
होस्ट्स फ़ाइल प्रबंधक
टीसीपी / यूडीपी पोर्ट मैनेजर
नेटवर्क शेयर और नेटवर्क कनेक्शन प्रबंधक
सिस्टम उपयोगिताओं सेट
सुरक्षित फ़ाइलों के डेटाबेस के खिलाफ एक फ़ाइल की जाँच करना
Microsoft सुरक्षा कैटलॉग के खिलाफ फ़ाइल स्कैन
MD5 फ़ाइल रकम की गणना

यहाँ आपके कंप्यूटर को विभिन्न संक्रमणों से बचाने के लिए इतना बड़ा सेट है!

एक सरल और सुविधाजनक AVZ उपयोगिता जो न केवल कर सकती है मदद करेगा , लेकिन यह भी जानता है कि सिस्टम को कैसे पुनर्स्थापित किया जाए। यह क्यों आवश्यक है?

तथ्य यह है कि वायरस के आक्रमण के बाद (ऐसा होता है कि एवीजेड उन्हें हजारों में मारता है), कुछ कार्यक्रम काम करने से इनकार करते हैं, सेटिंग्स सभी कहीं गायब हो गई हैं और विंडोज किसी तरह काफी सही ढंग से काम नहीं करता है।

आपको एक स्पष्ट तस्वीर देने के लिए, मैं एक पूरी सूची प्रदान करता हूं कि क्या बहाल किया जा सकता हैAVZ।

संदर्भ पुस्तक से ली गई सामग्रीAVZ - http://www.z-oleg.com/secur/avz_doc/ (कॉपी और ब्राउज़र एड्रेस बार में पेस्ट)।

वर्तमान में, डेटाबेस में निम्नलिखित फ़र्मवेयर शामिल हैं:

1. .NET, .com, .pif फ़ाइलों के लिए स्टार्टअप पैरामीटर की जाँच करें

यह फर्मवेयर exe, com, pif, scr files के सिस्टम की प्रतिक्रिया को पुनर्स्थापित करता है।

उपयोग के संकेत: वायरस को हटाने के बाद, प्रोग्राम चलना बंद हो जाते हैं।

2. इंटरनेट एक्सप्लोरर प्रोटोकॉल मानक के लिए उपसर्ग सेटिंग्स

इंटरनेट एक्सप्लोरर प्रारंभ पृष्ठ 3.Restoring

यह फर्मवेयर इंटरनेट एक्सप्लोरर में स्टार्ट पेज को पुनर्स्थापित करता है

उपयोग के संकेत: स्टार्ट पेज को स्पूफ करना

4.Reset Internet Explorer खोज सेटिंग्स मानक के लिए

यह फर्मवेयर इंटरनेट एक्सप्लोरर खोज सेटिंग्स को पुनर्स्थापित करता है

उपयोग के संकेत: जब आप IE में "खोज" बटन पर क्लिक करते हैं, तो कुछ तृतीय-पक्ष साइट पर अपील होती है

डेस्कटॉप सेटिंग्स 5.Restoring

यह फर्मवेयर डेस्कटॉप सेटिंग्स को पुनर्स्थापित करता है।

6. वर्तमान उपयोगकर्ता के सभी नीतियों (प्रतिबंधों) का उपयोग करें

उपयोग के संकेत: एक्सप्लोरर या अन्य सिस्टम फ़ंक्शन अवरुद्ध हैं।

WinLogon के दौरान प्रदर्शित संदेश को हटाएं

उपयोग के संकेत: सिस्टम बूट के दौरान एक बाहरी संदेश पेश किया जाता है।

एक्सप्लोरर सेटिंग्स 8.Restoring

उपयोग के संकेत: एक्सप्लोरर सेटिंग्स बदल गईं

9.Remove सिस्टम प्रक्रिया डीबगर्स

SafeMode में बूट सेटिंग्स को फिर से संगठित करना

11. अनलॉक कार्य प्रबंधक

उपयोग के संकेत: कार्य प्रबंधक को अवरुद्ध करना, जब आप कार्य प्रबंधक को कॉल करने का प्रयास करते हैं, तो संदेश "कार्य प्रबंधक व्यवस्थापक द्वारा अवरुद्ध है" प्रकट होता है।

12. HijackThis उपयोगिता की उपेक्षा सूची को साफ करें

इस भेद्यता का फायदा उठाने के लिए वर्तमान में कई दुर्भावनापूर्ण कार्यक्रमों को जाना जाता है। AVZ फर्मवेयर हाइजैक उपयोगिता की बहिष्करण सूची को साफ करता है

13. होस्ट्स फ़ाइल को साफ करना

होस्ट्स फ़ाइल को होस्ट फ़ाइल को खोजने, उससे सभी सार्थक लाइनों को हटाने और मानक लाइन "127.0.0.1 लोकलहोस्ट" को जोड़ने के लिए फ़ाइल को साफ़ करना।

14. एसपीएल / एलएसपी सेटिंग्स का स्वचालित सुधार

उपयोग के संकेत: मैलवेयर हटाए जाने के बाद इंटरनेट का उपयोग खो गया था।

15. SPI / LSP और TCP / IP सेटिंग्स (XP +) रीसेट करें

16. एक्सप्लोरर स्टार्टअप कुंजी को पुनर्स्थापित करें

17. रजिस्ट्री संपादक को अनलॉक करें

उपयोग के संकेत: रजिस्ट्री संपादक को प्रारंभ करने में असमर्थ, जब आप प्रयास करते हैं, तो आपको यह कहते हुए एक संदेश प्राप्त होता है कि यह व्यवस्थापक द्वारा अवरोधित किया गया था।

18. एसपीआई सेटिंग्स का फिर से निर्माण

यह SPI / LSP सेटिंग्स का समर्थन करता है, फिर उन्हें नष्ट कर देता है और डेटाबेस में संग्रहीत संदर्भ के अनुसार उन्हें बनाता है।

19. बेस बेस माउंटपॉइंट्स

एक नोट पर: