Obnovitev sistema. Popravek in optimizacija s programom AVZ Splošni opis funkcionalnosti programa

AVZ je brezplačen pripomoček, zasnovan za iskanje in odstranjevanje virusov ter za obnovitev sistemskih nastavitev po dejanjih zlonamernih programov.

Priprava na delo

1. Prenesite pripomoček AVZ z uradne spletne strani: http://z-oleg.com/avz4.zip

2. Razpakirajte arhiv

3. Zaženite datoteko iz arhiva avz.exe

4. Pojdite na meni mapa in izberite Posodobitev baze podatkov

Kliknite na Začni da začnete postopek posodobitve :

Postopek posodabljanja protivirusnih baz je v teku:

Ko se baze podatkov posodobijo, se prikaže to sporočilo. Kliknite na v redu:

Preverjanje virusov

Za iskanje virusov na levi potrdite vse diske računalnika, na desni potrdite polje Izvedite zdravljenje, in spodaj kliknite gumb Začni:

Obnovitev sistema

Zelo uporabna funkcija Pripomoček AVZ je obnovitev sistema. Po odstranitvi zlonamerne programske opreme bo prišel prav, da odpravite njene sledi. Pritisnite za začetek obnovitve sistema. mapa -> Obnovitev sistema:

Označite potrebna potrditvena polja in kliknite gumb Izvedite označene operacije:

Potrdite namen:

Čiščenje brskalnikov z AVZ

V glavnem meniju izberite Mapa.

Izberite element Čarovnik za odpravljanje težav:

Na terenu Stopnja nevarnosti izberite Vse težave.

Kliknite na Začni.

Označite spodnja polja:

• Brisanje mape TEMP;
• Adobe Flash Player- čiščenje začasnih datotek;
• Macromedia Flash Player - brisanje predpomnilnikov;
• Čiščenje sistemsko mapo TEMP;
• Čiščenje predpomnilnikov vseh nameščenih brskalnikov;

Kliknite gumb Odpravite prijavljene težave.

Preprosta, lahka in priročen način obnovitev delovne zmogljivosti tudi brez kvalifikacij in veščin za to je mogoča zahvaljujoč protivirusnemu pripomočku AVZ. Uporaba tako imenovanih "mikroprogramov" (terminologija protivirusnega pripomočka AVZ) vam omogoča, da celoten proces zmanjšate na minimum.

Da bo vse v vašem prenosniku delovalo - to bo zagotovila baterija za prenosnik asus, za pravilno delovanje vseh "zobnikov" operacijskega sistema pa funkcionalnost AVZ ne bo zadnja.

Pomoč je na voljo za večino tipičnih težav, s katerimi se uporabnik sooča. Vse funkcije vdelane programske opreme se prikličejo iz menija "Datoteka -> Obnovitev sistema".

1. Obnavljanje zagonskih parametrov za datoteke .exe, .com, .pif
   Obnovitev standardnega odziva sistema na datoteke z razširitvami exe, com, pif, scr.
   po zdravljenju z virusom so se vsi programi in skripti prenehali izvajati.
2. Ponastavitev nastavitev predpone protokola internet Explorer na standard
   Obnovitev privzetih nastavitev predpon protokola v Internetni brskalnik raziskovalec
   Priporočila za uporabo: ko vnesete spletni naslov, na primer www.yandex.ua, se ta nadomesti z naslovom, kot je www.seque.com/abcd.php?url=www.yandex.ua
3. Okrevanje začetna stran internet Explorer
   Vrnil bo samo začetno stran v Internet Explorerju
   Priporočila za uporabo:če ste spremenili začetno stran
4. Ponastavite nastavitve iskanja Internet Explorerja na standardne
   Obnovi nastavitve iskanja v Internet Explorerju
   Priporočila za uporabo: Gumb "Išči" vodi do "levih" strani
5. Obnovitev nastavitev namizja
   Odstrani vse aktivne kontrolnike in ozadja ActiveDesktop ter odklene meni za prilagajanje namizja.
   Priporočila za uporabo: prikaz napisov in (ali) risb tretjih oseb na namizju
6. Odstranitev vseh pravilnikov (omejitev) trenutnega uporabnika
   odstranitev omejitev pri uporabniških dejanjih, ki jih povzroči sprememba pravilnikov.
   Priporočila za uporabo: funkcionalnost raziskovalca ali druga funkcionalnost sistema je bila blokirana.
7. Brisanje sporočila, prikazanega med WinLogon
   Ob zagonu sistema obnovite standardno sporočilo.
   Priporočila za uporabo: Med zagonom sistema se opazi sporočilo tretje osebe.
8. Obnovite nastavitve File Explorerja
   Pripelje vse nastavitve Explorerja v njihovo standardno obliko.
   Priporočila za uporabo: Neustrezne nastavitve raziskovalca
9. Odstranjevanje razhroščevalcev sistemskih procesov
   Razhroščevalniki sistemskega procesa se zaženejo na skrivaj, kar je zelo koristno za viruse.
   Priporočila za uporabo: na primer po nalaganju namizje izgine.
10. Obnovitev nastavitev zagona v varnem načinu (SafeMode)
    Oživlja učinke črvov Bagle itd.
    Priporočila za uporabo: težave z nalaganjem v SafeMode, sicer ni priporočljiva uporaba.
11. Odklepanje upravitelja opravil
    Odblokira vse poskuse priklica upravitelja opravil.
    Priporočila za uporabo:če namesto upravitelja opravil vidite sporočilo "Upravitelj opravil blokira skrbnik"
12. Počistite seznam prezrtih pripomočkov HijackThis
    Pripomoček HijackThis shrani svoje nastavitve v sistemski register, zlasti tam je shranjen seznam izključitev. Virusi, ki se maskirajo kot HijackThis, so prijavljeni na ta seznam izključitev.
    Priporočila za uporabo: Sumite, da pripomoček HijackThis ne prikaže vseh informacij o sistemu.
13. 
    Vse nepokomentirane vrstice so odstranjene in dodana je edina smiselna vrstica "127.0.0.1 localhost".
    Priporočila za uporabo: spremenil datoteko Hosts. Datoteko Hosts lahko preverite z upraviteljem Datoteka gostiteljev vgrajen v AVZ.
14. Samodejna korekcija nastavitev SPl / LSP
    Nastavitve SPI se analizirajo in po potrebi samodejno popravijo najdene napake. Vdelano programsko opremo lahko varno znova zaženete večkrat. Po zaključku je potreben ponovni zagon računalnika. Pozor!!! Vdelane programske opreme ni mogoče uporabiti iz terminalske seje
    Priporočila za uporabo: Po zdravljenju virusa je bil dostop do interneta izgubljen.
15. Ponastavi nastavitve SPI / LSP in TCP / IP (XP +)
    Vdelana programska oprema deluje izključno v operacijskih sistemih XP, Windows 2003 in Vista. Uporablja se standardni pripomoček "netsh" iz sistema Windows. Podrobno opisano v Microsoftovi zbirki znanja - http://support.microsoft.com/kb/299357
    Priporočila za uporabo: Po zdravljenju virusa je bil dostop do interneta izgubljen in vdelana programska oprema # 14 ni pomagala.
16. Obnovitev zagonskega ključa Explorerja
    Obnovite sistemske registrske ključe, ki so odgovorni za zagon Explorerja.
    Priporočila za uporabo: Ko se sistem zažene, je explorer.exe mogoče zagnati le ročno.
17. Odkleni urejevalnik registra
    Odklene urejevalnik registra tako, da odstrani pravilnik, ki preprečuje njegov zagon.
    Priporočila za uporabo: Ko poskušam zagnati urejevalnik registra, dobim sporočilo, da je skrbnik blokiral zagon.
18. Popolna ponovna izdelava nastavitev SPI
    Ali rezerva vse nastavitve SPI/LSP, nato ustvari njihovo referenco, ki je v bazi podatkov.
    Priporočila za uporabo: Pri obnavljanju nastavitev SPI vam vdelana programska oprema # 14 in # 15 ni pomagala. Nevarno, uporabite na lastno odgovornost!
19. Počistite osnovo MountPoints
    Osnova v sistemskem registru za MountPoints in MountPoints2 je počiščena.
    Priporočila za uporabo: diskov na primer ni mogoče odpreti v Raziskovalcu.
20. Zamenjajte DNS vseh povezav z Googlovim javnim DNS
    Spremenite vse DNS naslove uporabljenih strežnikov na 8.8.8.8

Nekaj ​​koristnih nasvetov:

• Večino težav s Hijackerjem rešijo trije programi – # 4 "Ponastavi nastavitve iskanja Internet Explorerja na standardne", # 3 "Obnovi začetno stran Internet Explorerja" in # 2 "Ponastavi predpone protokola Internet Explorer na standardne".
• Vso strojno programsko opremo, razen #5 in #10, je mogoče varno izvajati večkrat.
• In seveda je neuporabno karkoli popraviti, ne da bi najprej odstranili virus.

Protivirusni programi, tudi če je zlonamerna programska oprema zaznana in odstranjena programsko opremo, ne obnovijo vedno popolne zmogljivosti sistema. Pogosto uporabnik računalnika po odstranitvi virusa dobi prazno namizje, popolno pomanjkanje dostopa do interneta (ali blokiranje dostopa do nekaterih spletnih mest), nedelujočo miško itd. To je praviloma posledica dejstva, da so nekatere sistemske ali uporabniške nastavitve, ki jih je spremenila zlonamerna programska oprema, ostale nedotaknjene.

Pripomoček je brezplačen, deluje brez namestitve, je neverjetno funkcionalen in mi je pomagal v različnih situacijah. Virus praviloma spreminja sistemski register (dodajanje v zagon, spreminjanje parametrov zagona programa itd.). Da ne bi kopali v sistem in ročno popravljali sledi virusa, uporabite operacijo "Obnovitev sistema", ki je na voljo v AVZ (čeprav je pripomoček zelo, zelo dober kot protivirusni program, je zelo dobro preveriti diske za virusi s pripomočkom).

Če želite začeti obnovitev, zaženite pripomoček. Nato kliknite datoteko - obnovitev sistema

in tako okno se bo odprlo pred nami

označite potrditvena polja, ki jih potrebujemo, in kliknite "Izvedi označene operacije"

Ta vdelana programska oprema obnovi odziv sistema na datoteke exe, com, pif, scr.

Indikacije za uporabo: po odstranitvi virusa se programi prenehajo izvajati.

Ta vdelana programska oprema obnovi nastavitve predpone protokola v Internet Explorerju

Indikacije za uporabo: ko vnesete naslov, kot je www.yandex.ru, se nadomesti z nečim, kot je www.seque.com/abcd.php?url=www.yandex.ru

Ta vdelana programska oprema obnovi začetno stran v Internet Explorerju

Indikacije za uporabo: ponarejanje začetne strani

Ta vdelana programska oprema obnovi nastavitve iskanja v Internet Explorerju

Indikacije za uporabo: Ko kliknete gumb "Išči" v IE, pride do klica na spletno mesto tretje osebe

Ta vdelana programska oprema obnovi nastavitve namizja. Obnovitev pomeni odstranitev vseh aktivnih elementov ActiveDesctop, ozadja, odstranitev ključavnic v meniju, ki je odgovoren za nastavitve namizja.

Indikacije za uporabo: Zavihki za nastavitev namizja v oknu "Lastnosti: zaslon" so izginili, na namizju so prikazani tuji napisi ali risbe

Windows ponuja mehanizem za omejevanje uporabniških dejanj, imenovan Politike. To tehnologijo uporabljajo številni zlonamerni programi, ker so nastavitve shranjene v registru in jih ni težko ustvariti ali spremeniti.

Indikacije za uporabo: Raziskovalec ali druge sistemske funkcije so blokirane.

Windows NT in novejši sistemi v liniji NT (2000, XP) vam omogočajo, da nastavite sporočilo, prikazano med zagonom. Številni zlonamerni programi to izkoriščajo in ubijanje zlonamernega programa ne uniči sporočila.

Indikacije za uporabo: Med zagonom sistema se pojavi tuje sporočilo.

Ta vdelana programska oprema ponastavi številne nastavitve Explorerja na standardne (nastavitve, ki jih spremeni zlonamerna programska oprema, se najprej ponastavijo).

Indikacije za uporabo: Nastavitve raziskovalca so spremenjene

Registracija razhroščevalnika sistemskih procesov vam bo omogočila skriti zagon aplikacijo, ki jo uporabljajo številni zlonamerni programi

Indikacije za uporabo: AVZ zazna neprepoznane razhroščevalnike sistemskih procesov, težave so pri zagonu sistemskih komponent, zlasti po ponovnem zagonu namizje izgine.

Nekatera zlonamerna programska oprema, zlasti črv Bagle, pokvari nastavitve zagona sistema v zaščitenem načinu. Ta vdelana programska oprema obnovi nastavitve zagona v varnem načinu.

Indikacije za uporabo: .

Zlonamerna programska oprema uporablja blokiranje upravitelja opravil za zaščito procesov pred odkrivanjem in brisanjem. V skladu s tem izvajanje tega mikroprograma odstrani zaklepanje.

Indikacije za uporabo: Blokiranje upravitelja opravil, ko poskušate poklicati upravitelja opravil, se prikaže sporočilo "Upravitelj opravil je blokiral skrbnik".

Pripomoček HijackThis shrani številne svoje nastavitve v register, zlasti seznam izključitev. Zato mora zlonamerni program, da se prikrije pred HijackThis, samo registrirati svoje izvedljive datoteke na seznamu izključitev. Trenutno je znano, da številni zlonamerni programi izkoriščajo to ranljivost. Vdelana programska oprema AVZ počisti seznam izključitev pripomočka HijackThis

Indikacije za uporabo: Sumi, da pripomoček HijackThis ne prikaže vseh informacij o sistemu.

13. Čiščenje datoteke Hosts

Brisanje datoteke Hosts je tako preprosto kot iskanje datoteke Hosts, odstranjevanje vseh smiselnih vrstic iz nje in dodajanje standardne vrstice "127.0.0.1 localhost".

Indikacije za uporabo: Sum, da je datoteko Hosts spremenila zlonamerna programska oprema. Tipični simptomi so blokiranje posodobitev protivirusne programske opreme. Vsebino datoteke Hosts lahko nadzorujete z upravljalnikom datotek Hosts, vgrajenim v AVZ.

Analizira nastavitve SPI in, če se najdejo kakršne koli napake, samodejno popravi najdene napake. To vdelano programsko opremo je mogoče znova zagnati neomejeno število krat. Po izvedbi te vdelane programske opreme priporočamo, da znova zaženete računalnik.

Indikacije za uporabo: Po odstranitvi zlonamerne programske opreme je bil dostop do interneta izgubljen.

Ta vdelana programska oprema deluje samo v operacijskih sistemih XP, Windows 2003 in Vista. Njegovo načelo delovanja temelji na ponastavitvi in ​​ponovnem ustvarjanju nastavitev SPI / LSP in TCP / IP z uporabo standardnega pripomočka netsh, ki je vključen v Windows. Opomba! Ponastavitev na tovarniške nastavitve uporabite le, če je potrebno, če obstajajo nepopravljive težave z dostopom do interneta po odstranitvi zlonamerne programske opreme!

Indikacije za uporabo: Po odstranitvi zlonamerne programske opreme sta dostop do interneta in izvedba »14. Samodejna korekcija nastavitev SPl / LSP "ne vpliva.

Obnovi sistemske registrske ključe, ki so odgovorni za zagon Explorerja.

Indikacije za uporabo: Explorer se med zagonom sistema ne zažene, vendar je mogoče ročno zagnati explorer.exe.

Odklene urejevalnik registra tako, da odstrani pravilnik, ki preprečuje njegov zagon.

Indikacije za uporabo: Urejevalnika registra ni mogoče zagnati, ko poskusite, prejmete sporočilo, da ga je blokiral skrbnik.

Varnostno kopira nastavitve SPI/LSP, jih nato uniči in ustvari glede na referenco, shranjeno v bazi podatkov.

Indikacije za uporabo:

Počisti bazo podatkov MountPoint in MountPoints2 v registru. Ta operacija pogosto pomaga v primeru, ko se diski ne odprejo v Explorerju po okužbi z virusom Flash.

Za izvedbo obnove je treba označiti enega ali več elementov in pritisniti gumb "Izvedi označene operacije". S pritiskom na gumb "V redu" se okno zapre.

Na opombo:

Obnovitev je neuporabna, če v sistemu deluje trojanski konj, ki izvaja takšne rekonfiguracije - najprej morate odstraniti zlonamerno programsko opremo in nato obnoviti sistemske nastavitve

Na opombo:

Če želite odstraniti sledi večine ugrabiteljev, morate zagnati tri vdelano programsko opremo - "Ponastavi nastavitve iskanja Internet Explorerja na standard", "Obnovi začetno stran Internet Explorerja", "Ponastavi nastavitve predpone protokola Internet Explorer na standard"

Na opombo:

Vsako vdelano programsko opremo lahko izvedete večkrat zapored, ne da bi to vplivalo na sistem. Izjema sta "5. Obnavljanje nastavitev namizja" (delovanje te vdelane programske opreme bo ponastavilo vse nastavitve namizja in boste morali znova izbrati barvo in ozadje namizja) in "10. Obnovitev nastavitev zagona v varnem načinu "(ta vdelana programska oprema ponovno ustvari registrske ključe, ki so odgovorni za zagon v varnem načinu).

Všeč mi je

Všeč mi je

Tweet

Obstajajo programi, tako univerzalni kot švicarski nož. Junak mojega članka je ravno takšen "univerzalec". Njegovo ime je AVZ(Zajcevov protivirusni program). S pomočjo tega prost lahko ujamete protivirusne in viruse ter optimizirate sistem in odpravite težave.

Lastnosti AVZ

O tem, da je to protivirusni program, sem že govoril. Delo AVZ kot enkratnega protivirusnega programa (natančneje, anti-rootkita) je dobro opisano v njegovi pomoči, vendar vam bom pokazal drugo plat programa: preverjanje in obnavljanje nastavitev.

S čim se da "popraviti". z uporabo AVZ:

• Obnovite zagonske programe (datoteke .exe, .com, .pif)
• Ponastaviti Internetne nastavitve Raziskovalec na standard
• Obnovi nastavitve namizja
• Odstranite omejitve pravic (na primer, če je virus blokiral zagon programov)
• Odstranite pasico ali okno, ki se prikaže pred prijavo
• Odstranite viruse, ki se lahko izvajajo skupaj s katerim koli programom
• Odblokirajte upravitelja opravil in urejevalnika registra (če je virus preprečil zagon)
• Počisti datoteko
• Preprečite samodejni zagon programov s bliskovnih pogonov in diskov
• Izbrišite nepotrebne datoteke s trdega diska
• Odpravite težave z namizjem
• In veliko več

Uporabite ga lahko tudi za preverjanje varnosti. Nastavitve sistema Windows(za boljšo zaščito pred virusi), pa tudi optimizacijo sistema s čiščenjem zagona.

Nahaja se stran za prenos AVZ.

Program je brezplačen.

Najprej zavarujemo naš Windows pred neprevidnimi dejanji

Program AVZ ima zeloštevilne funkcije, ki vplivajo na delovanje sistema Windows. to nevarno, saj se v primeru napake lahko zgodijo težave. Prosimo, preberite besedilo in pozorno pomagajte, preden kaj storite. Avtor članka ne odgovarja za vaša dejanja.

Da bi lahko po neprevidnem delu z AVZ "vse vrnil, kot je bilo", sem napisal to poglavje.

To je obvezen korak, pravzaprav ustvarjanje "pobega v sili" v primeru neprevidnih dejanj - zahvaljujoč obnovitveni točki lahko obnovite nastavitve, register Windows v prejšnje stanje.

Obnovitev sistema Windows je obvezna komponenta vseh različic sistema Windows, začenši z Windows ME. Škoda, da se tega običajno ne spomnijo in izgubljajo čas za ponovno namestitev Windows in programov, čeprav bi lahko samo nekajkrat kliknili z miško in se izognili vsem težavam.

Če je škoda resna (na primer, nekatere sistemske datoteke so bile izbrisane), obnovitev sistema ne bo pomagala. V drugih primerih - če ste napačno konfigurirali Windows, "zapleteni" z registrom, namestili program, iz katerega se Windows ne zažene, zlorabljali program AVZ - "Obnovitev sistema" bi morala pomagati.

Po delu AVZ ustvari podmape z varnostnimi kopijami v svoji mapi:

/ Rezerva- tam so shranjene varnostne kopije registra.

/ Okužen- kopije izbrisanih virusov.

/ Karantena- kopije sumljivih datotek.

Če so se po delu AVZ začele težave (na primer ste nepremišljeno uporabili orodje za obnovitev sistema AVZ in je internet prenehal delovati) in Windows sistemi ni povrnil narejenih sprememb, lahko odprete varnostne kopije registra iz mape Rezerva.

Kako ustvariti obnovitveno točko

Pojdi do Start - Nadzorna plošča - Sistem - Zaščita sistema:

Kliknite "Zaščita sistema" v oknu "Sistem".

Pritisnite gumb "Ustvari".

Postopek ustvarjanja obnovitvene točke lahko traja do deset minut. Nato se prikaže okno:

Obnovitvena točka bo ustvarjena. Mimogrede, samodejno se ustvarijo, ko namestite programe in gonilnike, vendar ne vedno. Zato je pred nevarnimi dejanji (nastavitev, čiščenje sistema) bolje, da ponovno ustvarite obnovitveno točko, da se v primeru težav pohvalite za svojo preudarnost.

Kako obnoviti računalnik z obnovitveno točko

Obstajata dve možnosti za začetek obnovitve sistema - od spodaj z operacijskim sistemom Windows in z uporabo namestitvenega diska.

Možnost 1 - če se Windows zažene

Pojdi do Start - Vsi programi - Dodatki - Sistemska orodja - Obnovitev sistema:

Bo začel Izberite drugo obnovitveno točko in pritisnite Nadalje. Odpre se seznam obnovitvenih točk. Izberemo tistega, ki ga potrebujemo:

Računalnik se bo samodejno znova zagnal. Po prenosu bodo vse nastavitve, njegov register in nekatere pomembne datoteke obnovljene.

Možnost 2 - če se Windows ne zažene

Potrebujete "instalacijski" disk z operacijskim sistemom Windows 7 ali Windows 8. Kje ga dobiti (ali prenesti), sem zapisal.

Zaženemo z diska (kako zagnati z zagonskih diskov, je napisano) in izberemo:

Namesto namestitve sistema Windows izberite »Obnovitev sistema«.

Popravljanje sistema po virusih ali nesposobnih dejanjih z računalnikom

Pred kakršnim koli dejanjem se znebite virusov, na primer z uporabo. V nasprotnem primeru ne bo smisla - zagnani virus bo znova "pokvaril" popravljene nastavitve.

Obnavljanje zagonskih programov

Če je virus blokiral zagon katerega koli programa, vam bo pomagal AVZ. Seveda morate še vedno zagnati sam AVZ, vendar je precej enostavno:

Najprej gremo na Nadzorna plošča- nastavi kakršen koli pogled, razen za kategorijo - Nastavitve map - Ogled- odstranite potrditveno polje iz Skrij razširitve za registrirane vrste datotek - OK. Zdaj lahko vidite vsako datoteko razširitev- več znakov za zadnjo piko v imenu. Za programe je to običajno .exe in .com... Če želite zagnati protivirusni program AVZ v računalniku, kjer je zagon programov prepovedan, preimenujte razširitev v cmd ali pif:

Nato se bo AVZ zagnal. Nato v samem oknu programa kliknite mapa - :

Opozoriti je treba na točke:

1. Obnovitev zagonskih parametrov za datoteke .exe, .com, .pif(pravzaprav rešuje problem zagona programov)

6. Odstranitev vseh politik (omejitev) trenutnega uporabnika(v nekaterih redkih primerih ta element pomaga tudi pri reševanju težave pri zagonu programov, če je virus ujet zelo škodljiv)

9. Odstranjevanje razhroščevalcev sistemskih procesov(To točko je zelo zaželeno označiti, saj tudi če bi sistem preverili z protivirusnim programom, bi lahko kaj ostalo od virusa. Pomaga tudi, če se namizje ne prikaže ob zagonu sistema)

Potrdimo dejanje, prikaže se okno z besedilom "Obnovitev sistema je končana". Po tem ostane znova zagnati računalnik - težava z zagonom programov bo odpravljena!

Obnovitev zagona namizja

Precej pogosta težava je, da se namizje ne prikaže, ko se sistem zažene.

teci namizje to lahko storite: pritisnite Ctrl + Alt + Del, zaženite upravitelja opravil, pritisnite tam Datoteka - Novo opravilo (Zaženi ...) - predstaviti explorer.exe:

Da tega ne bi storili vsakič, morate obnoviti ključ za zagon programa. raziskovalec(»Raziskovalec«, ki je odgovoren za standardni pogled na vsebino map in delo namizja). V AVZ pritisnemo mapa- in označite predmet

Odklepanje upravitelja opravil in urejevalnika registra

Če je virus blokiral zagon obeh zgoraj omenjenih programov, lahko prepoved odstranite v oknu programa AVZ. Samo preverite dve točki:

11. Odklepanje upravitelja opravil

17. Odklenite urejevalnik registra

In pritisnite Izvedite označene operacije.

Težave z internetom (vkontakte, Odnoklassniki in protivirusna mesta se ne odprejo)

Čiščenje sistema od nepotrebnih datotek

Programi AVZ ve, kako očistiti računalnik nepotrebne datoteke... Če program za čiščenje trdega diska ni nameščen v računalniku, bo AVZ naredil, saj obstaja veliko možnosti:

Več o artiklih:

1. Počisti predpomnilnik sistema- čiščenje mape z informacijami o tem, katere datoteke naložiti vnaprej za hiter zagon programov. Ta možnost je neuporabna, ker sam Windows precej uspešno spremlja mapo Prefetch in jo po potrebi očisti.
2. Izbrišite datoteke dnevnika Windows- počistite lahko različne baze podatkov in datoteke, ki shranjujejo različne zapise dogodkov v operacijskem sistemu. Ta možnost je uporabna, če morate sprostiti ducat ali dva megabajta prostora na trdem disku. To pomeni, da je korist od uporabe majhna, možnost je neuporabna.
3. Izbrišite datoteke pomnilnika- ko je kritično Napake v sistemu Windows prekine svoje delo in prikaže BSOD ( moder zaslon smrti), hkrati pa shranjuje podatke o izvajajo programe in gonilnike v datoteko za nadaljnjo analizo s posebnimi programi za identifikacijo krivca okvare. Možnost je skoraj neuporabna, saj omogoča, da osvojite le deset megabajtov prosti prostor... Čiščenje pomnilniških datotek ne škoduje sistemu.
4. Počistite seznam nedavnih dokumentov- čudno je, da možnost počisti seznam nedavnih dokumentov. Ta seznam je v meniju Start. Seznam lahko počistite tudi ročno, tako da z desno tipko miške kliknete ta element v meniju Start in izberete »Počisti seznam nedavnih elementov«. Koristna možnost: Opazil sem, da brisanje seznama nedavnih dokumentov omogoča, da meni Start prikaže svoje menije nekoliko hitreje. To ne bo škodilo sistemu.
5. Brisanje mape TEMP- Sveti gral za tiste, ki iščejo vzrok za izginotje prostega prostora na pogonu C:. Dejstvo je, da v mapi TEMP mnogi programi shranjujejo datoteke za začasno uporabo, kasneje pa pozabijo "počistiti za seboj". Tipičen primer so arhivarji. Tam bodo razpakirali datoteke in pozabili izbrisati. Brisanje mape TEMP ne škoduje sistemu, lahko sprosti veliko prostora (v posebej zanemarjenih primerih dobiček prostega prostora doseže petdeset gigabajtov!).
6. Adobe flash Predvajalnik - čiščenje začasnih datotek- "Flash Player" lahko shrani datoteke za začasno uporabo. Lahko se odstranijo. Včasih (redko) možnost pomaga v boju proti napakam v Flash Playerju. Na primer težave s predvajanjem videa in zvoka na spletnem mestu Vkontakte. Od uporabe ni škode.
7. Čiščenje predpomnilnika terminalskega odjemalca- kolikor vem, ta možnost počisti začasne datoteke komponente Windows, imenovane Povezava z oddaljenim namizjem ( oddaljen dostop na vklopljene računalnike RDP protokol). Možnost Zdi se, da ne škodi, v najboljšem primeru sprosti prostor z ducatom megabajtov. Nima smisla uporabljati.
8. IIS - brisanje dnevnika napak HTTP- dolgo časa razlaga, kaj je. Naj povem le, da je bolje, da ne omogočite možnosti izpiranja dnevnika IIS. V vsakem primeru ni škode, nobene koristi.
9. Macromedia Flash Player- dvojniki artikla "Adobe Flash Player - čiščenje začasnih datotek", vendar vpliva na precej stare različice Flash Playerja.
10. Java - brisanje predpomnilnika- daje pridobitev nekaj megabajtov na vašem trdem disku. Ne uporabljam programov Java, zato nisem preverjal posledic omogočanja te možnosti. Ne svetujem vam, da ga vklopite.
11. Praznjenje koša za smeti- namen tega predmeta je popolnoma jasen iz njegovega imena.
12. Izbrišite namestitvene dnevnike sistemskih posodobitev- Windows vodi dnevnik nameščene posodobitve... Če omogočite to možnost, počistite dnevnik. Možnost je neuporabna, ker v prostem prostoru ni pridobitve.
13. Odstranite Windows Update Protocol- podobno kot v prejšnji točki, vendar so druge datoteke izbrisane. Tudi neuporabna možnost.
14. Počistite osnovo MountPoints- če se pri povezovanju bliskovnega pogona ali trdega diska v oknu Računalnik ne ustvarijo ikone z njimi, lahko ta možnost pomaga. Svetujem vam, da ga vklopite le, če imate težave pri povezovanju bliskovnih pogonov in diskov.
15. Internet Explorer - počisti predpomnilnik- očisti začasne datoteke Internet Explorerja. Možnost je varna in uporabna.
16. Microsoft Office- brisanje predpomnilnika- očisti začasne datoteke programov Microsoft Office - Word, Excel, PowerPoint in drugi. Ne morem preveriti varnostne možnosti, ker nimam Microsoft Officea.
17. Čiščenje predpomnilnika sistema za zapisovanje CD-jev je uporabna možnost, ki vam omogoča brisanje datotek, ki ste jih pripravili za zapisovanje na diske.
18. Brisanje sistemske mape TEMP- za razliko od uporabniške mape TEMP (glej točko 5), brisanje te mape ni vedno varno in običajno se sprosti malo prostora. Ne svetujem vam, da ga vklopite.
19. MSI - brisanje mape Config.Msi- ta mapa vsebuje različne datoteke, ki so jih ustvarili namestitveni programi. Mapa je velika, če se namestitveni programi niso pravilno zaključili, zato je vredno počistiti mapo Config.Msi. Kljub temu vas opozarjam - lahko pride do težav pri odstranjevanju programov, ki uporabljajo namestitvene programe .msi (na primer Microsoft Office).
20. Počisti dnevnike načrtovalca opravil- Urnik Windows naloge vodi dnevnik, kamor beleži podatke o opravljenih opravilih. Ne priporočam vključitve tega elementa, ker ni koristi, bo pa dodal težave - Planner Windows naloge precej hroščasta komponenta.
21. Odstranite dnevnike namestitve sistema Windows- osvojitev mesta je nepomembna, nima smisla brisati.
22. Windows - brisanje predpomnilnika ikon- uporabno, če imate težave z bližnjicami. Ko se na primer prikaže namizje, se ikone ne prikažejo takoj. Omogočanje te možnosti ne bo vplivalo na stabilnost sistema.
23. Google Chrome- brisanje predpomnilnika je zelo uporabna možnost. Google Chrome shranjuje kopije strani v namensko mapo za hitro odpiranje spletnih mest (strani se nalagajo s trdega diska namesto prenosa prek interneta). Včasih velikost te mape doseže pol gigabajta. Čiščenje je uporabno, ker sprosti prostor na trdem disku, ne vpliva na stabilnost sistema Windows ali Google Chroma.
24. Mozilla Firefox- čiščenje mape CrashReports- vsakič z brskalnik Firefox pride do težave in se nenormalno zapre, generirajo se datoteke poročil. Ta možnost izbriše datoteke poročil. Pridobitev prostega prostora doseže nekaj deset megabajtov, torej je od možnosti malo smisla, vendar obstaja. To ne vpliva na stabilnost operacijskega sistema Windows in Mozilla Firefox.

Odvisno od nameščenih programov, se bo število elementov razlikovalo. Na primer, če je nameščen brskalnik Opera, lahko počistite tudi njegov predpomnilnik.

Čiščenje seznama zagonskih programov

Zanesljiv način za vklop in pospešitev računalnika je brisanje zagonskega seznama. Če nepotrebnih programov se ne bo zagnal, se bo računalnik ne samo hitreje vklopil, ampak bo tudi deloval hitreje - zaradi sproščenih virov, ki jih programi, ki se izvajajo v ozadju, ne bodo vzeli.

AVZ si lahko ogleda skoraj vse vrzeli v sistemu Windows, skozi katere se zaženejo programi. Seznam samodejnega zagona si lahko ogledate v meniju Orodja - Upravitelj samodejnega zagona:

Navadni uporabnik ne potrebuje tako zmogljive funkcionalnosti, zato pozivam ne ugasni vsega... Dovolj je pogledati samo dve točki - Zagonske mape in teci *.

AVZ prikaže samodejni zagon ne samo za vašega uporabnika, ampak tudi za vse druge profile:

V poglavju teci * bolje je, da ne onemogočite programov, ki se nahajajo v razdelku HKEY_USERS- to lahko moti druge uporabniške profile in sam operacijski sistem. V poglavju Zagonske mape lahko izklopite vse, kar ne potrebujete.

Črte, ki jih protivirusni program prepozna kot znane, so označene z zeleno. To vključuje kot sistemskih programov Windows in digitalno podpisani programi tretjih oseb.

Vsi ostali programi so označeni s črno. To ne pomeni, da so takšni programi virusi ali kaj podobnega, le niso vsi programi digitalno podpisani.

Ne pozabite raztegniti prvega stolpca širše, da prikažete ime programa. Običajna odznaka bo začasno onemogočila samodejni zagon programa (potem lahko znova označite potrditveno polje), če označite element in pritisnete gumb s črnim križem, bo vnos za vedno izbrisal (ali dokler se program ne registrira za ponovni samodejni zagon).

Postavlja se vprašanje: kako ugotoviti, kaj je mogoče onemogočiti in česa ne? Obstajata dve rešitvi:

Prvič, obstaja zdrav razum: odločite se lahko z imenom programske datoteke. na primer program Skype med namestitvijo ustvari vnos, ki se samodejno zažene, ko je računalnik vklopljen. Če ga ne potrebujete, počistite polje, ki se konča s skype.exe. Mimogrede, mnogi programi (in Skype med njimi) se lahko sami odstranijo iz zagona, dovolj je, da počistite ustrezen element v nastavitvah samega programa.

Drugič, po internetu lahko iščete informacije o programu. Na podlagi prejetih informacij se je treba še odločiti: odstraniti ga iz samodejnega zagona ali ne. AVZ olajša iskanje informacij o artiklih: samo z desno miškino tipko kliknite element in izberite svoj najljubši iskalnik:

Z onemogočanjem nepotrebnih programov boste opazno pospešili zagon računalnika. Vendar pa je nezaželeno onemogočiti vse po vrsti - to je preobremenjeno z dejstvom, da boste izgubili indikator postavitve, onemogočili protivirusni program itd.

Onemogočite samo tiste programe, ki jih zagotovo poznate - pri samodejnem zagonu jih ne potrebujete.

Izid

Načeloma je to, o čemer sem pisal v članku, podobno zabijanju žebljev z mikroskopom - program AVZ je primeren za Optimizacija Windows, vendar je pravzaprav kompleksno in zmogljivo orodje, primerno za največjo izvedbo različne naloge... Vendar, da bi AVZ uporabljali v celoti, morate temeljito poznati Windows, tako da lahko začnete z majhnim - in sicer s tem, kar sem opisal zgoraj.

Če imate kakršna koli vprašanja ali pripombe - pod članki je blok komentarjev, kamor mi lahko pišete. Spremljam komentarje in vam bom poskušal odgovoriti v najkrajšem možnem času.

Povezani vnosi:

Všeč mi je

Všeč mi je

Govorili bomo o najpreprostejših načinih za nevtralizacijo virusov, zlasti o blokiranju namizja uporabnik sistema Windows 7 (družina virusov Trojan.Winlock). Takšni virusi se razlikujejo po tem, da ne skrivajo svoje prisotnosti v sistemu, temveč jo, nasprotno, demonstrirajo in kar najbolj otežijo izvajanje kakršnih koli dejanj, razen vnosa posebne "kode za odklepanje", za katero naj bi bil je dolžan nakazati določen znesek kibernetskim kriminalcem s pošiljanjem SMS-a ali dopolnitvijo mobilni telefon preko plačilnega terminala. Cilj tukaj je en - pridobiti uporabnika, da plača, včasih pa precej spodoben denar. Na zaslonu se prikaže okno z grozljivim opozorilom o blokiranju računalnika zaradi uporabe nelicencirane programske opreme ali obiskovanja neželenih spletnih mest in kaj drugega te vrste, ki praviloma prestraši uporabnika. Poleg tega vam virus ne dovoljuje izvajanja nobenih dejanj v delovnem okolju Windows - blokira pritiskanje posebnih kombinacij tipk za priklic menija gumba Start, ukaza Zaženi, upravitelja opravil itd. Kazalca miške ni mogoče premakniti izven okna virusa. Praviloma se ista slika opazi pri zagonu sistema Windows v varnem načinu. Situacija se zdi brezupna, še posebej, če ni drugega računalnika, zmožnosti zagona v drugem operacijskem sistemu ali z izmenljivega medija (CD LIVE, ERD Commander, protivirusni skener). Toda kljub temu v veliki večini primerov obstaja izhod.

Nove tehnologije, implementirane v operacijskem sistemu Windows Vista/Windows 7, so zlonamerni programski opremi močno otežile implementacijo in popoln nadzor nad sistemom, uporabnikom pa so omogočile tudi dodatne možnosti, da se jih relativno enostavno znebijo, tudi brez protivirusne programske opreme (programske opreme). Gre za zmožnost zagona sistema v varnem načinu s podporo ukazne vrstice in zagon iz nje programska orodja nadzor in okrevanje. Očitno ga mnogi uporabniki iz navade zaradi precej slabe izvedbe tega načina v prejšnjih različicah operacijskih sistemov Windows preprosto ne uporabljajo. Ampak zaman. V ukazu Windows poziv 7 nima običajnega namizja (ki ga lahko blokira virus), vendar je mogoče zagnati večino programov - urejevalnik registra, upravitelj opravil, pripomoček za obnovitev sistema itd.

Odstranjevanje virusa s povrnitvijo sistema na obnovitveno točko

Virus je navaden program in tudi če se nahaja na trdem disku računalnika, vendar nima možnosti, da se samodejno zažene, ko se sistem zažene in se uporabnik prijavi, potem je prav tako neškodljiv kot npr. , navadna besedilna datoteka. Če je problem blokiranja samodejnega zagona zlonamernega programa rešen, se lahko naloga znebite zlonamerne programske opreme šteje za dokončano. Glavna metoda samodejnega zagona, ki jo uporabljajo virusi, je s pomočjo posebej izdelanih vnosov v registru, ustvarjenih, ko se vnesejo v sistem. Če izbrišete te vnose, se virus lahko šteje za nevtraliziranega. Najlažji način je obnovitev kontrolne točke. Kontrolna točka je kopija pomembnih sistemskih datotek, shranjenih v posebnem imeniku (»Informacije o sistemskem nosilcu«) in med drugim vsebuje kopije sistemskih datotek. Windows register... Vrnitev sistema na obnovitveno točko, ki je prej virusna infekcija, vam omogoča, da dobite stanje sistemski register brez vnosov, ki jih je vnesel napadeni virus in s tem izključuje njegov samodejni zagon, t.j. znebite se okužbe tudi brez uporabe protivirusne programske opreme. Na ta način se lahko preprosto in hitro znebite okužbe sistema z večino virusov, vključno s tistimi, ki blokirajo delavca namizje Windows... Seveda virusa za blokiranje, ki uporablja na primer spremembo zagonskih sektorjev trdega diska (virus MBRLock), ni mogoče odstraniti na ta način, saj vrnitev sistema na obnovitveno točko ne vpliva na zagonske zapise diskov, in Windows ne bo mogoče zagnati v varnem načinu s podporo ukazne vrstice, ker je virus naložen že prej zagonski program Windows... Če se želite znebiti takšne okužbe, se boste morali zagnati z drugega medija in obnoviti okužene zagonske zapise. Toda takih virusov je relativno malo in v večini primerov se okužbe lahko znebite tako, da sistem vrnete nazaj na obnovitveno točko.

1. Na samem začetku prenosa pritisnite gumb F8. Na zaslonu se prikaže meni zagonskega nalagalnika sistema Windows z možne možnosti sistemski zagon

2. Izberite možnost zagona sistema Windows - "Varni način z ukaznim pozivom"

Po končanem prenosu in registraciji uporabnika se namesto običajnega namizja Windows prikaže okno ukaznega procesorja cmd.exe

3. Zaženite orodje "Obnovitev sistema", za katerega v ukazna vrstica morate vnesti rstrui.exe in pritisniti ENTER.

Preklopite način na "Izberi drugo obnovitveno točko" in v naslednjem oknu potrdite polje "Pokaži druge obnovitvene točke"

Ko izberete obnovitveno točko sistema Windows, lahko vidite seznam prizadetih programov, ko se sistem povrne nazaj:

Seznam prizadetih programov je seznam programov, ki so bili nameščeni po tem, ko je bila ustvarjena obnovitvena točka sistema in ki jih bo morda treba znova namestiti, ker z njimi ne bodo povezani vnosi v registru.

Po kliku na gumb "Dokončaj" se bo začel postopek obnovitve sistema. Po njegovem zaključku, znova zaženite okna.

Po ponovnem zagonu se bo na zaslonu prikazalo sporočilo o uspešnem ali neuspešnem rezultatu povrnitve in, če bo uspešen, se bo Windows vrnil v stanje, ki je ustrezalo datumu, ko je bila ustvarjena obnovitvena točka. Če se namizje ne preneha zakleniti, lahko uporabite spodnjo naprednejšo metodo.

Odstranjevanje virusa brez vrnitve sistema na obnovitveno točko

Možno je, da sistem iz različnih razlogov ne vsebuje podatkov o obnovitvenih točkah, se je postopek obnovitve končal z napako ali pa vrnitev ni dala pozitivnega rezultata. V tem primeru lahko uporabite diagnostično orodje za konfiguracijo sistema MSCONFIG.EXE. Kot v prejšnjem primeru, morate to storiti zagnati Windows v varnem načinu s podporo ukazne vrstice in v oknu tolmača ukazne vrstice cmd.exe vnesite msconfig.exe in pritisnite ENTER

Na zavihku Splošno lahko izberete naslednje načine zagona sistema Windows:

Ko se sistem zažene, se bodo zagnale le minimalne zahtevane sistemske storitve in uporabniški programi.
Selektivni zagon- omogoča ročno nastavitev seznama sistemskih storitev in uporabniških programov, ki se bodo zagnali med zagonom.

Za odpravo virusa je najlažje uporabiti diagnostični zagon, ko pripomoček sam zazna niz programov, ki se samodejno zaženejo. Če se v tem načinu blokiranje namizja z virusom ustavi, potem morate iti na naslednjo stopnjo - ugotoviti, kateri od programov je virus. Če želite to narediti, lahko uporabite način selektivnega zagona, ki vam omogoča, da omogočite ali onemogočite zagon posameznih programov v ročnem načinu.

Zavihek "Storitve" vam omogoča, da omogočite ali onemogočite zagon sistemskih storitev, v nastavitvah katerih je vrsta zagona nastavljena na "Samodejno". Nepotrjeno potrditveno polje pred imenom storitve pomeni, da se ne bo zagnala med zagonom sistema. Na dnu okna pripomočka MSCONFIG je polje za nastavitev načina "Ne prikazuj Microsoftovih storitev", ko je omogočeno, bodo prikazane samo storitve tretjih oseb.

Upoštevajte, da je verjetnost okužbe sistema z virusom, ki je nameščen kot sistemska storitev, če standardne nastavitve varnost v okolju Windows Vista / Windows 7 je zelo nizka, zato boste morali iskati sledi virusa na seznamu samodejno zagnanih uporabniških programov (zavihek »Zagon«).

Tako kot na zavihku »Storitve« lahko omogočite ali onemogočite samodejni zagon katerega koli programa na seznamu, ki ga prikaže MSCONFIG. Če se virus v sistemu aktivira s samodejnim zagonom s posebnimi registrskimi ključi ali vsebino mape »Zagon«, ga lahko z msconfig ne samo nevtralizirate, temveč tudi določite pot in ime okužene datoteke.

Pripomoček msconfig je preprosto in priročno orodje za konfiguriranje samodejnega zagona storitev in aplikacij, ki se zaženejo na standardni način za operacijske sisteme družine Windows. Vendar pa avtorji virusov pogosto uporabljajo trike, ki zlonamernim programom omogočajo zagon brez uporabe standardnih zagonskih točk. Če se želite znebiti takega virusa z visoko stopnjo verjetnosti, lahko uporabite zgoraj opisano metodo za povrnitev sistema na obnovitveno točko. Če povrnitev ni mogoča in uporaba msconfig ni privedla do pozitivnega rezultata, lahko uporabite neposredno urejanje registra.

V procesu boja proti virusu mora uporabnik pogosto izvesti trdi ponovni zagon s ponastavitvijo (Reset) ali izklopom napajanja. To lahko privede do situacije, ko se zagon sistema začne normalno, vendar ne doseže registracije uporabnika. Računalnik "visi" zaradi kršitve logične strukture podatkov v nekaterih sistemskih datotekah, do katere pride ob nepravilnem zaustavitvi. Če želite rešiti težavo, tako kot v prejšnjih primerih, se lahko zaženete v varni način s podporo ukazne vrstice in zaženete ukaz za preverjanje sistemskega diska

chkdsk C: / F - preverite pogon C: in popravite morebitne najdene napake (stikalo / F)

Ker ob zagonu chkdsk sistemski disk zaseden s sistemskimi storitvami in aplikacijami, chkdsk ne more dobiti ekskluzivnega dostopa do njega za izvajanje testiranja. Zato bo uporabnik ob naslednjem ponovnem zagonu sistema pozvan z opozorilnim sporočilom in pozivom za izvedbo testiranja. Ko odgovorite na Y, bodo podatki vneseni v register, kar zagotavlja, da se preverjanje diska začne, ko se Windows znova zažene. Po preverjanju se te informacije izbrišejo in izvede se običajen ponovni zagon sistema Windows brez posredovanja uporabnika.

Odpravite možnost zagona virusa z urejevalnikom registra.

Če želite zagnati urejevalnik registra, tako kot v prejšnjem primeru, morate Windows zagnati v varnem načinu s podporo ukazne vrstice, v okno tolmača ukazne vrstice vnesite regedit.exe in pritisnite ENTER Windows 7 s standardnimi sistemskimi varnostnimi nastavitvami je zaščiten pred veliko metod za zagon zlonamernih programov, ki se uporabljajo za prejšnje različice Microsoftovih operacijskih sistemov. Namestitev lastnih gonilnikov in storitev z virusi, ponovna konfiguracija storitve WINLOGON s povezovanjem lastnih izvedljivih modulov, popravljanje registrskih ključev, povezanih z vsemi uporabniki, itd. - vse te metode bodisi ne delujejo v okolju Windows 7 ali zahtevajo tako resno delo, da praktično ne srečati. Praviloma se spremembe v registru, ki omogočajo delovanje virusa, izvedejo le v kontekstu dovoljenj, ki obstajajo za trenutnega uporabnika, tj. pod HKEY_CURRENT_USER

Da bi prikazali najenostavnejši mehanizem za zaklepanje namizja z zamenjavo uporabniške lupine (lupine) in nezmožnostjo uporabe pripomočka MSCONFIG za odkrivanje in odstranjevanje virusa, lahko izvedete naslednji poskus - namesto virusa lahko sami prilagodite podatke registra, da boste namesto namizja dobili na primer ukazno vrstico ... Znano namizje ustvari Windows Explorer (Explorer.exe), ki se zažene kot lupina uporabnika. To zagotavljajo vrednosti parametra Shell v registrskih ključih.

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - za vse uporabnike.
- za trenutnega uporabnika.

Parameter lupine je niz z imenom programa, ki bo uporabljen kot lupina, ko se uporabnik prijavi v sistem. Običajno je parameter lupine odsoten v ključu za trenutnega uporabnika (HKEY_CURRENT_USER ali HKCU), uporabljena pa je vrednost iz registrskega ključa za vse uporabnike (HKEY_LOCAL_MACHINE \ ali HKLM v skrajšani obliki).

Takole izgleda registrski ključ HKEY_CURRENT_USER \ Programska oprema \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon s standardom namestitev sistema Windows 7

Če v ta razdelek dodate parameter niza lupine, ki prevzame vrednost "cmd.exe", se bo naslednjič, ko se trenutni uporabnik prijavi v sistem, namesto standardne uporabniške lupine, ki temelji na Explorerju, lupina cmd.exe se zažene in namesto običajnega namizja Windows se prikaže okno ukaznega poziva ...

Seveda je na ta način mogoče zagnati kateri koli zlonamerni program in uporabnik bo namesto namizja prejel porno pasico, blokator in druge neprijetnosti.
Če želite spremeniti ključ za vse uporabnike (HKLM ...

Če med poskusom zaženete pripomoček msconfig, se lahko prepričate, da cmd.exe ni prisoten kot uporabniška lupina na seznamih samodejno zagnanih programov. Vrnitev sistema vam bo seveda omogočila, da obnovite prvotno stanje registra in se znebite samodejnega zagona virusa, če pa je to iz nekega razloga nemogoče, ostane le neposredno urejanje registra. Če se želite vrniti na standardno namizje, preprosto odstranite parameter Shell ali spremenite njegovo vrednost iz "cmd.exe" v "explorer.exe" in znova registrirajte uporabnika (odjavite se in se znova prijavite) ali znova zaženite. Register lahko urejate tako, da zaženete urejevalnik registra regedit.exe iz ukazne vrstice ali uporabite ukazni pripomoček REG.EXE. Primer ukazne vrstice za odstranitev parametra lupine:

REG izbriši "HKCU \ Programska oprema \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon" / v Shell

Naveden primer spreminjanja uporabniške lupine je danes ena najpogostejših tehnik, ki jih uporabljajo virusi v operacijskem sistemu Windows 7. Precej visoka raven varnosti s standardnimi sistemskimi nastavitvami preprečuje zlonamernim programom dostop do registrskih ključev, ki so bili uporabljeni za okužbo v operacijskem sistemu Windows XP in novejših zgodnje različice... Tudi če je trenutni uporabnik član skupine skrbnikov, je za dostop do velike večine nastavitev registra, ki se uporabljajo za okužbo, potrebno izvajati program kot skrbnik. Zaradi tega zlonamerna programska oprema spreminja registrske ključe, do katerih ima trenutni uporabnik dovoljen dostop (ključ HKCU...) Drugi pomemben dejavnik je težavnost pisanja programskih datotek v sistemske kataloge. Prav zaradi tega večina virusov v sistemu Windows 7 uporablja zagon izvedljivih datotek (.exe) iz imenika začasnih datotek (Temp) trenutnega uporabnika. Pri analizi točk samodejnega zagona programov v registru morate najprej biti pozorni na programe, ki se nahajajo v imeniku začasnih datotek. To je običajno imenik C: \ USERS \ uporabniško ime \ AppData \ Local \ Temp... Natančno pot do imenika začasnih datotek si lahko ogledate prek nadzorne plošče v sistemskih lastnostih - "Spremenljivke okolja". Ali pa v ukazni vrstici:

nastavljena temp
oz
odmev% temp.

Poleg tega je iskanje ustreznega imena imenika za začasne datoteke ali spremenljivke% TEMP% v registru mogoče uporabiti kot dodatno sredstvo za odkrivanje virusov. Legitimni programi se nikoli ne zaženejo samodejno iz imenika TEMP.

Priročno je uporabiti poseben program Autoruns iz paketa SysinternalsSuite, da dobite popoln seznam možnih samodejnih zagonskih točk.

Najlažji načini za odstranitev blokatorjev iz družine MBRLock

Zlonamerni programi lahko prevzamejo nadzor nad računalnikom ne le tako, da okužijo operacijski sistem, ampak tudi s spreminjanjem zapisov zagonskega sektorja diska, s katerega se zaganja. Virus zamenja podatke zagonskega sektorja aktivne particije s svojo programsko kodo, tako da namesto Windows naloži preprost program, ki bi prikazal sporočilo izsiljevalske programske opreme, ki zahteva denar za prevarante. Ker virus pridobi nadzor, še preden se sistem zažene, ga lahko zaobidemo le na en način - zagnati se z drugega medija (CD/DVD, zunanji pogon itd.) v katerem koli operacijskem sistemu, kjer je mogoče obnoviti programsko kodo zagonski sektorji. Najlažji način je, da uporabite Live CD / Živi USB, ki jih večina protivirusnih podjetij običajno brezplačno nudi uporabnikom (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk itd.) Poleg obnovitve zagonskih sektorjev lahko ti izdelki preverijo datotečni sistem tudi za zlonamerno programsko opremo z ali prek razkuževanje okuženih datotek. Če ni načina za uporabo Na ta način, potem lahko opravite s preprostim zagonom katere koli različice Windows PE ( namestitveni disk, ERD Commander Rescue Disk) za obnovitev običajnega zagona sistema. Običajno zadostuje celo preprosta možnost dostopa do ukazne vrstice in izvajanja ukaza:

bootsect / nt60 / mbr

bootsect / nt60 / mbr E:> - obnoviti zagonske sektorje pogona E: Tu je treba uporabiti črko za pogon, ki se uporablja kot zagonska naprava sistema, poškodovanega zaradi virusa.

ali za Windows, starejši od Windows Vista

bootsect / nt52 / mbr

Pripomoček bootsect.exe se lahko nahaja ne samo v sistemskih katalogih, temveč tudi na katerem koli izmenljivem mediju, lahko se izvaja v okolju katerega koli operacijskega sistema družine Windows in vam omogoča obnovitev programske kode zagonskih sektorjev, ne da bi vplivali na predelna miza in datotečni sistem... Stikalo / mbr praviloma ni potrebno, saj obnovi programsko kodo MBR, ki je virusi ne spreminjajo (morda še ne spreminjajo).

Preprost in priročen pripomoček AVZ, ki ne more samo pomagati, ampak tudi ve, kako obnoviti sistem. Zakaj je to potrebno?

Dejstvo je, da po invaziji virusov (zgodi se, da jih AVZ ubije na tisoče) nekateri programi nočejo delovati, vse nastavitve so izginile in Windows nekako ne deluje povsem pravilno.

Najpogosteje v tem primeru uporabniki preprosto znova namestijo sistem. Toda kot kaže praksa, to sploh ni potrebno, saj lahko z istim pripomočkom AVZ obnovite skoraj vse poškodovane programe in podatke.

Da bi vam dal jasnejšo sliko, ponujam popoln seznam tega, kaj lahko AVZ obnovi.

Gradivo vzeto iz priročnika naprej AVZ - http://www.z-oleg.com/secur/avz_doc/ (kopiraj in prilepi v naslovna vrstica brskalnik).

Trenutno baza podatkov vsebuje naslednjo strojno programsko opremo:

1. Obnovitev zagonskih parametrov za datoteke .exe, .com, .pif

Ta vdelana programska oprema obnovi odziv sistema na datoteke exe, com, pif, scr.

Indikacije za uporabo: po odstranitvi virusa se programi prenehajo izvajati.

2. Ponastavite nastavitve predpone protokola Internet Explorer na standardne

Ta vdelana programska oprema obnovi nastavitve predpone protokola v Internet Explorerju

Indikacije za uporabo: ko vnesete naslov, kot je www.yandex.ru, se nadomesti z nečim, kot je www.seque.com/abcd.php?url=www.yandex.ru

3. Obnovitev začetne strani Internet Explorerja

Ta vdelana programska oprema obnovi začetno stran v Internet Explorerju

Indikacije za uporabo: ponarejanje začetne strani

4. Ponastavite nastavitve iskanja Internet Explorerja na standardne

Ta vdelana programska oprema obnovi nastavitve iskanja v Internet Explorerju

Indikacije za uporabo: Ko kliknete gumb "Išči" v IE, pride do klica na spletno mesto tretje osebe

5. Obnovitev nastavitev namizja

Ta vdelana programska oprema obnovi nastavitve namizja.

Obnovitev pomeni odstranitev vseh aktivnih elementov ActiveDesctop, ozadja, odstranitev ključavnic v meniju, ki je odgovoren za nastavitve namizja.

Indikacije za uporabo: Zavihki za nastavitev namizja v oknu "Lastnosti: zaslon" so izginili, na namizju so prikazani tuji napisi ali risbe

6. Izbriši vse politike (omejitve) trenutnega uporabnika

Windows ponuja mehanizem za omejevanje uporabniških dejanj, imenovan Politike. To tehnologijo uporabljajo številni zlonamerni programi, ker so nastavitve shranjene v registru in jih ni težko ustvariti ali spremeniti.

Indikacije za uporabo: Raziskovalec ali druge sistemske funkcije so blokirane.

7. Izbrišite sporočilo, prikazano med WinLogon

Windows NT in novejši sistemi v liniji NT (2000, XP) vam omogočajo, da nastavite sporočilo, prikazano med zagonom.

Številni zlonamerni programi to izkoriščajo in ubijanje zlonamernega programa ne uniči sporočila.

Indikacije za uporabo: Med zagonom sistema se pojavi tuje sporočilo.

8. Obnovitev nastavitev Explorerja

Ta vdelana programska oprema ponastavi številne nastavitve Explorerja na standardne (nastavitve, ki jih spremeni zlonamerna programska oprema, se najprej ponastavijo).

Indikacije za uporabo: Nastavitve raziskovalca so spremenjene

9. Odstranite razhroščevalnike sistemskih procesov

Registracija razhroščevalnika sistemskih procesov bo omogočila prikrito zagon aplikacije, ki jo uporabljajo številni zlonamerni programi.

Indikacije za uporabo: AVZ zazna neprepoznane razhroščevalnike sistemskih procesov, težave so pri zagonu sistemskih komponent, zlasti po ponovnem zagonu namizje izgine.

10. Obnovitev zagonskih nastavitev v varnem načinu

Nekatera zlonamerna programska oprema, zlasti črv Bagle, pokvari nastavitve zagona sistema v zaščitenem načinu.

Ta vdelana programska oprema obnovi nastavitve zagona v varnem načinu. Indikacije za uporabo: Računalnik se ne zažene v varnem načinu. To vdelano programsko opremo je treba uporabiti samo v primeru težav z zagonom v zaščitenem načinu .

11. Odkleni upravitelja opravil

Zlonamerna programska oprema uporablja blokiranje upravitelja opravil za zaščito procesov pred odkrivanjem in brisanjem. V skladu s tem izvajanje tega mikroprograma odstrani zaklepanje.

Indikacije za uporabo: Blokiranje upravitelja opravil, ko poskušate poklicati upravitelja opravil, se prikaže sporočilo "Upravitelj opravil je blokiral skrbnik".

12.Počistite prezrt seznam pripomočka HijackThis

Pripomoček HijackThis shrani številne svoje nastavitve v register, zlasti seznam izključitev. Zato mora zlonamerni program, da se prikrije pred HijackThis, samo registrirati svoje izvedljive datoteke na seznamu izključitev.

Trenutno je znano, da številni zlonamerni programi izkoriščajo to ranljivost. Vdelana programska oprema AVZ počisti seznam izključitev pripomočka HijackThis

Indikacije za uporabo: Sumi, da pripomoček HijackThis ne prikaže vseh informacij o sistemu.

13. Čiščenje datoteke Hosts

Brisanje datoteke Hosts je tako preprosto kot iskanje datoteke Hosts, odstranjevanje vseh smiselnih vrstic iz nje in dodajanje standardne vrstice "127.0.0.1 localhost".

Indikacije za uporabo: Sum, da je datoteko Hosts spremenila zlonamerna programska oprema. Tipični simptomi so blokiranje posodobitev protivirusne programske opreme.

Vsebino datoteke Hosts lahko nadzorujete z upravljalnikom datotek Hosts, vgrajenim v AVZ.

14. Samodejna korekcija nastavitev SPl / LSP

Analizira nastavitve SPI in, če se najdejo kakršne koli napake, samodejno popravi najdene napake.

To vdelano programsko opremo je mogoče znova zagnati neomejeno število krat. Po izvedbi te vdelane programske opreme priporočamo, da znova zaženete računalnik. Opomba! Te vdelane programske opreme ni mogoče zagnati iz terminalske seje

Indikacije za uporabo: Po odstranitvi zlonamerne programske opreme je bil dostop do interneta izgubljen.

15. Ponastavite nastavitve SPI / LSP in TCP / IP (XP +)

Ta vdelana programska oprema deluje samo v operacijskih sistemih XP, Windows 2003 in Vista. Njegovo načelo delovanja temelji na ponastavitvi in ​​ponovnem ustvarjanju nastavitev SPI / LSP in TCP / IP z uporabo standardnega pripomočka netsh, ki je vključen v Windows.

Opomba! Ponastavitev na tovarniške nastavitve uporabite le, če je potrebno, če obstajajo nepopravljive težave z dostopom do interneta po odstranitvi zlonamerne programske opreme!

Indikacije za uporabo: Po odstranitvi zlonamerne programske opreme sta dostop do interneta in izvedba »14. Samodejna korekcija nastavitev SPl / LSP "ne vpliva.

16. Obnovitev zagonskega ključa Explorerja

Obnovi sistemske registrske ključe, ki so odgovorni za zagon Explorerja.

Indikacije za uporabo: Explorer se med zagonom sistema ne zažene, vendar je mogoče ročno zagnati explorer.exe.

17. Odklenite urejevalnik registra

Odklene urejevalnik registra tako, da odstrani pravilnik, ki preprečuje njegov zagon.

Indikacije za uporabo: Urejevalnika registra ni mogoče zagnati, ko poskusite, prejmete sporočilo, da ga je blokiral skrbnik.

18. Popolna ponovna izdelava nastavitev SPI

Varnostno kopira nastavitve SPI/LSP, jih nato uniči in ustvari glede na referenco, shranjeno v bazi podatkov.

Indikacije za uporabo: Huda poškodba nastavitev SPI, ki je ni mogoče popraviti s skripti 14 in 15. Uporabljajte le po potrebi!

19. Počistite osnovne montažne točke

Počisti bazo podatkov MountPoint in MountPoints2 v registru. Ta operacija pogosto pomaga v primeru, ko se diski ne odprejo v Explorerju po okužbi z virusom Flash.

Za izvedbo obnove je treba označiti enega ali več elementov in pritisniti gumb "Izvedi označene operacije". S pritiskom na gumb "V redu" se okno zapre.

Na opombo:

Obnovitev je neuporabna, če v sistemu deluje trojanski konj, ki izvaja takšne rekonfiguracije - najprej morate odstraniti zlonamerno programsko opremo in nato obnoviti sistemske nastavitve

Na opombo:

Če želite odstraniti sledi večine ugrabiteljev, morate zagnati tri vdelano programsko opremo - "Ponastavi nastavitve iskanja Internet Explorerja na standard", "Obnovi začetno stran Internet Explorerja", "Ponastavi nastavitve predpone protokola Internet Explorer na standard"

Na opombo:

Vsako vdelano programsko opremo lahko izvedete večkrat zapored, ne da bi to vplivalo na sistem. Izjeme - “5.

Obnovitev nastavitev namizja "(z delovanjem te vdelane programske opreme bodo ponastavljene vse nastavitve namizja in morali boste znova izbrati barvo namizja in ozadje) in" 10.

Obnovitev nastavitev zagona v varnem načinu "(ta vdelana programska oprema ponovno ustvari registrske ključe, ki so odgovorni za zagon v varnem načinu).

Če želite začeti obnovitev, najprej prenesite, razpakirajte in zaženite uporabnost... Nato pritisnemo datoteko - obnovitev sistema. Mimogrede, še vedno lahko izvedete

Označimo potrditvena polja, ki jih potrebujete, in kliknemo za začetek delovanja. Vse, veselimo se :-)

V naslednjih člankih bomo podrobneje obravnavali težave, ki nam jih bo vdelana programska oprema pomagala rešiti. avz okrevanje sistemov. Pa srečno vam.

Sodobni protivirusni programi so tako preraščeni z različnimi dodatnimi funkcionalnostmi, da imajo nekateri uporabniki vprašanja pri njihovi uporabi. V tej lekciji vam bomo povedali o vsem Ključne funkcije AVZ protivirusno delo.

Oglejmo si podrobneje praktične primere, kaj je AVZ. Naslednje funkcije si zaslužijo glavno pozornost povprečnega uporabnika.

Preverjanje sistema za viruse

Vsak protivirusni program mora biti sposoben zaznati zlonamerno programsko opremo v računalniku in se z njo spopasti (ozdraviti ali izbrisati). Seveda je ta funkcija prisotna tudi v AVZ. Poglejmo v praksi, kaj je takšno preverjanje.

1. Zaženite AVZ.
2. Na zaslonu se prikaže majhno okno pripomočka. V območju, označenem na spodnjem posnetku zaslona, ​​boste našli tri zavihke. Vsi se nanašajo na proces iskanja ranljivosti na računalniku in vsebujejo različne možnosti.



3. Na prvem zavihku "Območje iskanja" te mape morate označiti in trde pregrade pogon, ki ga želite skenirati. Spodaj boste videli tri vrstice, ki vam omogočajo, da omogočite dodatne možnosti. Pred vsemi položaji postavimo oznake. To bo omogočilo izvedbo posebne hevristične analize, skeniranje dodatnih tekočih procesov in prepoznavanje celo potencialno nevarne programske opreme.



4. Po tem pojdite na zavihek "Vrste datotek"... Tukaj lahko izberete, katere podatke naj pripomoček skenira.
5. Če opravljate navaden pregled, je dovolj, da potrdite polje "Potencialno nevarne datoteke"... Če so se virusi globoko ukoreninili, potem morate izbrati "Vse datoteke".
6. Poleg običajnih dokumentov AVZ zlahka skenira arhive, s katerimi se ne morejo pohvaliti številni drugi protivirusni programi. Ta zavihek samo omogoča ali onemogoča ta ček... Priporočamo, da počistite polje nasproti vrstice za preverjanje velikih arhivov, če želite doseči največji rezultat.
7. Skupno bi moral vaš drugi zavihek izgledati takole.



8. Nato pojdite na zadnji razdelek. "Možnosti iskanja".
9. Na samem vrhu boste videli navpični drsnik. Premaknite ga do konca. To bo pripomočku omogočilo, da se odzove na vse sumljive predmete. Poleg tega vključujemo preverjanje prestreznikov API in RootKit, iskanje keyloggerjev in preverjanje nastavitev SPI/LSP. Splošna oblika zadnji zavihek moral bi imeti nekaj takega.



10. Zdaj morate konfigurirati dejanja, ki jih bo AVZ izvedel, ko zazna določeno grožnjo. Če želite to narediti, morate najprej postaviti kljukico pred vrstico "Izvedite zdravljenje" v desnem podoknu okna.



11. Za vsako vrsto grožnje priporočamo nastavitev parametra "Izbriši"... Edina izjema so grožnje, kot so "HackTool"... Tukaj vam svetujemo, da pustite parameter "priboljšek"... Prav tako potrdite polja poleg dveh vrstic pod seznamom groženj.



12. Drugi parameter bo pripomočku omogočil kopiranje nevarnega dokumenta na določeno mesto. Nato si lahko ogledate vso vsebino in jo nato varno izbrišete. To je storjeno zato, da lahko s seznama okuženih podatkov izključite tiste, ki v resnici niso takšni (aktivatorji, generatorji ključev, gesla itd.).
13. Ko so vse nastavitve in parametri iskanja nastavljeni, lahko začnete s samo skeniranjem. Če želite to narediti, pritisnite ustrezen gumb "Začni".



14. Postopek preverjanja se začne. Njen napredek bo prikazan v posebnem območju "protokol".
15. Čez nekaj časa, kar je odvisno od količine podatkov, ki se preverjajo, se bo skeniranje končalo. V dnevniku se prikaže sporočilo o zaključku operacije. Prikazan bo tudi skupni čas, porabljen za analizo datotek, pa tudi statistika o skeniranju in odkritih grožnjah.



16. S klikom na gumb označen na spodnji sliki si lahko v ločenem oknu ogledate vse sumljive in nevarne predmete ki jih je AVZ ugotovil med revizijo.



17. Tukaj bo navedena pot do nevarne datoteke, njen opis in vrsta. Če označite polje poleg imena takšne programske opreme, jo lahko premaknete v karanteno ali popolnoma odstranite iz računalnika. Po zaključku operacije pritisnite gumb "V REDU" na dnu.



18. Po čiščenju računalnika lahko zaprete okno programa.

Sistemske funkcije

Poleg standardnega preverjanja zlonamerne programske opreme lahko AVZ izvaja številne druge funkcije. Oglejmo si tiste, ki so lahko koristne za povprečnega uporabnika. V glavnem meniju programa na samem vrhu kliknite vrstico "Mapa"... Posledično se prikaže kontekstni meni, ki vsebuje vse razpoložljive pomožne funkcije.

Prve tri vrstice so odgovorne za začetek, zaustavitev in premor skeniranja. To so analogi ustreznih gumbov v glavnem meniju AVZ.

Sistemska preiskava

Ta funkcija bo pripomočku omogočila zbiranje vseh informacij o vašem sistemu. To ne pomeni tehničnega dela, ampak strojne opreme. Te informacije vključujejo seznam procesov, različnih modulov, sistemskih datotek in protokolov. Ko kliknete na vrstico "Sistemske raziskave", se bo prikazalo ločeno okno. V njem lahko določite, katere podatke naj zbira AVZ. Ko potrdite vsa potrebna potrditvena polja, kliknite gumb "Začni" na dnu.


To bo odprlo okno za shranjevanje. V njem lahko izberete lokacijo dokumenta s podrobnimi informacijami in določite ime same datoteke. Upoštevajte, da bodo vsi podatki shranjeni kot HTML datoteka... Odpre se s katerim koli spletnim brskalnikom. Ko določite pot in ime za shranjeno datoteko, morate klikniti gumb "Shrani".


Posledično se bo začel postopek skeniranja sistema in zbiranja informacij. Na samem koncu bo pripomoček prikazal okno, v katerem boste pozvani, da si takoj ogledate vse zbrane informacije.

Obnovitev sistema

S tem naborom funkcij lahko elemente operacijskega sistema vrnete v prvotno obliko in ponastavite različne nastavitve. Najpogosteje zlonamerna programska oprema poskuša blokirati dostop do urejevalnika registra, upravitelja opravil in zapisati njegove vrednosti v sistemski dokument Hosts. Takšne elemente lahko odblokirate z možnostjo "Obnovitev sistema"... Če želite to narediti, samo kliknite ime same možnosti in nato potrdite polja za dejanja, ki jih je treba izvesti.


Po tem morate pritisniti gumb "Izvedite označene operacije" na dnu okna.

Na zaslonu se prikaže okno, v katerem morate potrditi dejanja.


Čez nekaj časa boste videli sporočilo o zaključku vseh nalog. Takšno okno samo zapremo s klikom na gumb "V REDU".

Skripte

Na seznamu parametrov sta dve vrstici, povezani z delom s skripti v AVZ - "Standardni skripti" in "Izvedi skript".

S klikom na vrstico "Standardni skripti", se vam odpre okno s seznamom že pripravljenih skriptov. Označiti boste morali le polja, ki jih želite zagnati. Po tem kliknite gumb na dnu okna "teči".


V drugem primeru zaženete urejevalnik skript. Tukaj ga lahko napišete sami ali prenesete iz računalnika. Po pisanju ali prenosu ne pozabite pritisniti gumba "teči" v istem oknu.

Posodobitev baze podatkov

Ta postavka je pomembna s celotnega seznama. S klikom na ustrezno vrstico se odpre okno za posodobitev baze podatkov AVZ.

Ne priporočamo spreminjanja nastavitev v tem oknu. Pustite vse tako kot je in pritisnite gumb "Začni".


Čez nekaj časa se na zaslonu prikaže sporočilo, da je posodobitev baze podatkov končana. To okno morate samo zapreti.

Ogled vsebine karantene in map Okuženo

S klikom na te vrstice na seznamu možnosti si lahko ogledate vse potencialno nevarne datoteke, ki jih je AVZ zaznal med skeniranjem vašega sistema.

V oknih, ki se odprejo, lahko takšne datoteke trajno izbrišete ali jih obnovite, če res ne predstavljajo grožnje.


Upoštevajte, da morate za shranjevanje sumljivih datotek v te mape postaviti ustrezna potrditvena polja v nastavitvah skeniranja sistema.

To je zadnja možnost od tega seznama, kar bo morda potreboval navaden uporabnik. Kot pove že ime, vam ti parametri omogočajo, da shranite predhodno protivirusno konfiguracijo (način iskanja, način skeniranja itd.) v računalnik in jo tudi naložite nazaj.

Pri shranjevanju morate navesti le ime datoteke, pa tudi mapo, v katero jo želite shraniti. Ko nalagate konfiguracijo, morate samo izbrati želeno datoteko z nastavitvami in pritisnite gumb "Odprto".

Izhod

Zdi se, da je to očiten in dobro znan gumb. Vendar je treba omeniti, da v nekaterih situacijah - ko je zaznana posebej nevarna programska oprema - AVZ blokira vse metode lastnega zapiranja, razen tega gumba. Z drugimi besedami, programa ne morete zapreti z bližnjico na tipkovnici Alt + F4 ali s klikom na banalen križec v kotu. To se naredi zato, da virusi ne morejo preprečiti pravilno delo AVZ. Toda s klikom na ta gumb lahko po potrebi zagotovo zaprete protivirusni program.

Poleg opisanih možnosti so na seznamu tudi druge, ki pa najverjetneje ne bodo potrebne. navadnih uporabnikov... Zato se nanje nismo osredotočali. Če še vedno potrebujete pomoč pri uporabi neopisanih funkcij, napišite o tem v komentarjih. In gremo naprej.

Seznam storitev

Videti popoln seznam storitev, ki jih ponuja AVZ, morate klikniti na vrstico "Storitev" na samem vrhu programa.

Kot v prejšnjem razdelku, bomo pregledali le tiste od njih, ki so lahko koristni običajnemu uporabniku.

Vodja procesov

S klikom na prvo vrstico na seznamu se odpre okno "Upravitelj procesov"... V njem si lahko ogledate seznam vseh izvedljivih datotek, ki se v določenem trenutku izvajajo na računalniku ali prenosniku. V istem oknu lahko preberete opis postopka, ugotovite njegovega proizvajalca in celotno pot do same izvedljive datoteke.


Lahko tudi dokončate ta ali oni postopek. Če želite to narediti, samo izberite želeni postopek s seznama in nato kliknite na ustrezen gumb v obliki črnega križa na desni strani okna.


Ta storitev je odlična zamenjava za standardni upravitelj opravil. Storitev pridobi posebno vrednost v situacijah, ko sama "Upravitelj opravil" blokiran z virusom.

Upravitelj storitev in voznikov

To je druga storitev na splošnem seznamu. S klikom na vrstico z istim imenom se odpre okno za upravljanje storitev in gonilnikov. Med njimi lahko preklapljate s posebnim stikalom.

V istem oknu je vsakemu elementu priložen opis same storitve, stanje (omogočeno ali onemogočeno), pa tudi lokacija izvedljive datoteke.


Izberete lahko želeni element, po katerem boste imeli dostop do možnosti za vklop, onemogočanje oz popolna odstranitev servis / voznik. Ti gumbi se nahajajo na vrhu delovnega prostora.

Upravitelj zagona

Ta storitev vam bo omogočila, da v celoti prilagodite nastavitve samodejnega zagona. Poleg tega ta seznam za razliko od standardnih upravljavcev vključuje tudi sistemske module. S klikom na vrstico s podobnim imenom boste videli naslednje.


Če želite onemogočiti izbrani predmet, morate samo počistiti polje poleg njegovega imena. Poleg tega je mogoče v celoti izbrisati zahtevani vnos. Če želite to narediti, preprosto izberite želeno vrstico in kliknite na gumb v obliki črnega križa na vrhu okna.

Upoštevajte, da izbrisane vrednosti ni mogoče vrniti. Zato bodite izjemno previdni, da ne izbrišete pomembnih zapisov zagona sistema.

Upravitelj datotek gostiteljev

Malo zgoraj smo omenili, da virus včasih zapiše lastne vrednosti v sistemsko datoteko. "gostitelji"... V nekaterih primerih zlonamerna programska oprema blokira tudi dostop do nje, tako da ne morete popraviti sprememb, ki ste jih naredili. Ta storitev vam bo pomagala v takih situacijah.

S klikom na vrstico, prikazano na zgornji sliki na seznamu, se odpre okno upravitelja. Tukaj ne morete dodati lastnih vrednosti, lahko pa izbrišete obstoječe. Če želite to narediti, z levim gumbom miške izberite želeno vrstico in nato pritisnite gumb za brisanje, ki se nahaja v zgornjem delu delovnega območja.


Po tem se prikaže majhno okno, v katerem morate potrditi dejanje. Če želite to narediti, samo pritisnite gumb "da".


Ko je izbrana vrstica izbrisana, morate samo zapreti to okno.

Pazite, da ne izbrišete vrstic, za katere ne veste, kaj počnejo. V datoteko "gostitelji" ne samo virusi, tudi drugi programi lahko zapišejo svoje vrednosti.

Sistemski pripomočki

Z uporabo AVZ lahko zaženete tudi najbolj priljubljene sistemske pripomočke. Njihov seznam si lahko ogledate, če premaknete miško nad vrstico z ustreznim imenom.


S klikom na ime določenega pripomočka ga zaženete. Nato lahko naredite spremembe v registru (regedit), konfigurirate sistem (msconfig) ali preverite sistemske datoteke (sfc).

To so vse storitve, ki smo jih želeli omeniti. Začetni uporabniki verjetno ne bodo potrebovali upravitelja protokolov, razširitev in drugih dodatnih storitev. Te funkcije so bolj primerne za naprednejše uporabnike.

AVZGuard

Ta funkcija je bila zasnovana za boj proti najbolj zvitim virusom standardne načine ne izbriši. Zlonamerno programsko opremo preprosto uvrsti na seznam nezaupanja vredne programske opreme, ki ji je prepovedano izvajanje svojih operacij. Če želite omogočiti to funkcijo, morate klikniti na vrstico "AVZGuard" v zgornjem območju AVZ. V spustnem oknu kliknite na element "Omogoči AVZGuard".

Vsekakor zaprite aplikacije tretjih oseb preden omogočite to funkcijo, sicer bodo tudi ti vključeni na seznam nezaupanja vredne programske opreme. V prihodnosti je lahko delo takšnih aplikacij moteno.

Vsi programi, ki bodo označeni kot zaupanja vredni, bodo zaščiteni pred odstranitvijo ali spreminjanjem. In delo nezaupanja vredne programske opreme bo začasno ustavljeno. To vam bo omogočilo varno odstranjevanje nevarnih datotek s standardnim skeniranjem. Po tem morate nazaj izklopiti AVZGuard. Če želite to narediti, znova kliknite na podobno vrstico na vrhu okna programa in nato kliknite gumb, da onemogočite funkcijo.

AVZPM

Tehnologija, navedena v imenu, bo spremljala vse zagnane, ustavljene in spremenjene procese / gonilnike. Če ga želite uporabljati, morate najprej omogočiti ustrezno storitev.

Kliknite na vrstico AVZPM na vrhu okna.
V spustnem meniju kliknite vrstico "Namesti napredni gonilnik za spremljanje procesov".


Zahtevani moduli bodo nameščeni v nekaj sekundah. Zdaj, če so zaznane spremembe v katerem koli procesu, boste prejeli ustrezno obvestilo. Če takšnega spremljanja ne potrebujete več, boste morali v prejšnjem spustnem polju preprosto klikniti na vrstico, označeno na spodnji sliki. To bo razbremenilo vse procese AVZ in odstranilo predhodno nameščene gonilnike.

Upoštevajte, da sta lahko gumba AVZGuard in AVZPM zatemnjena in neaktivna. To pomeni, da ste namestili operacijski sistem x64. Na žalost omenjeni pripomočki ne delujejo na OS s to bitno globino.

Glede tega je ta članek prišel do svojega logičnega zaključka. Poskušali smo vam povedati, kako uporabljati najbolj priljubljene funkcije v AVZ. Če imate po branju te lekcije še vedno vprašanja, jih lahko postavite v komentarjih k tej objavi. Z veseljem se bomo posvetili vsakemu vprašanju in poskušali dati čim bolj podroben odgovor.

Preprost in priročen pripomoček AVZ, ki ne more samo bo pomagal, a zna tudi obnoviti sistem. Zakaj je to potrebno?

Dejstvo je, da po invaziji virusov (zgodi se, da jih AVZ ubije na tisoče) nekateri programi nočejo delovati, vse nastavitve so izginile in Windows nekako ne deluje povsem pravilno.

Najpogosteje v tem primeru uporabniki preprosto znova namestijo sistem. Toda kot kaže praksa, to sploh ni potrebno, saj lahko z istim pripomočkom AVZ obnovite skoraj vse poškodovane programe in podatke.

Da bi vam dal jasnejšo sliko, ponujam popoln seznam tega, kar je mogoče obnovitiAVZ.

Gradivo vzeto iz priročnika naprejAVZ - http://www.z-oleg.com/secur/avz_doc/ (kopirajte in prilepite v naslovno vrstico brskalnika).

Trenutno baza podatkov vsebuje naslednjo strojno programsko opremo:

1. Obnovitev zagonskih parametrov za datoteke .exe, .com, .pif

Ta vdelana programska oprema obnovi odziv sistema na datoteke exe, com, pif, scr.

Indikacije za uporabo: po odstranitvi virusa se programi prenehajo izvajati.

2. Ponastavite nastavitve predpone protokola Internet Explorer na standardne

Ta vdelana programska oprema obnovi nastavitve predpone protokola v Internet Explorerju

Indikacije za uporabo: ko vnesete naslov, kot je www.yandex.ru, se nadomesti z nečim, kot je www.seque.com/abcd.php?url=www.yandex.ru

3. Obnovitev začetne strani Internet Explorerja

Ta vdelana programska oprema obnovi začetno stran v Internet Explorerju

Indikacije za uporabo: ponarejanje začetne strani

4. Ponastavite nastavitve iskanja Internet Explorerja na standardne

Ta vdelana programska oprema obnovi nastavitve iskanja v Internet Explorerju

Indikacije za uporabo: Ko kliknete gumb "Išči" v IE, pride do klica na spletno mesto tretje osebe

5. Obnovitev nastavitev namizja

Ta vdelana programska oprema obnovi nastavitve namizja.

Obnovitev pomeni odstranitev vseh aktivnih elementov ActiveDesctop, ozadja, odstranitev ključavnic v meniju, ki je odgovoren za nastavitve namizja.

Indikacije za uporabo: Zavihki za nastavitev namizja v oknu "Lastnosti: zaslon" so izginili, na namizju so prikazani tuji napisi ali risbe

6. Izbriši vse politike (omejitve) trenutnega uporabnika

Windows ponuja mehanizem za omejevanje uporabniških dejanj, imenovan Politike. To tehnologijo uporabljajo številni zlonamerni programi, ker so nastavitve shranjene v registru in jih ni težko ustvariti ali spremeniti.

Indikacije za uporabo: Raziskovalec ali druge sistemske funkcije so blokirane.

7. Izbrišite sporočilo, prikazano med WinLogon

Windows NT in novejši sistemi v liniji NT (2000, XP) vam omogočajo, da nastavite sporočilo, prikazano med zagonom.

Številni zlonamerni programi to izkoriščajo in ubijanje zlonamernega programa ne uniči sporočila.

Indikacije za uporabo: Med zagonom sistema se pojavi tuje sporočilo.

8. Obnovitev nastavitev Explorerja

Ta vdelana programska oprema ponastavi številne nastavitve Explorerja na standardne (nastavitve, ki jih spremeni zlonamerna programska oprema, se najprej ponastavijo).

Indikacije za uporabo: Nastavitve raziskovalca so spremenjene

9. Odstranite razhroščevalnike sistemskih procesov

Registracija razhroščevalnika sistemskih procesov bo omogočila prikrito zagon aplikacije, ki jo uporabljajo številni zlonamerni programi.

Indikacije za uporabo: AVZ zazna neprepoznane razhroščevalnike sistemskih procesov, težave so pri zagonu sistemskih komponent, zlasti po ponovnem zagonu namizje izgine.

10. Obnovitev zagonskih nastavitev v varnem načinu

Nekatera zlonamerna programska oprema, zlasti črv Bagle, pokvari nastavitve zagona sistema v zaščitenem načinu.

Ta vdelana programska oprema obnovi nastavitve zagona v varnem načinu. Indikacije za uporabo: Računalnik se ne zažene v varnem načinu. To vdelano programsko opremo je treba uporabiti samo v primeru težav z zagonom v zaščitenem načinu .

11. Odkleni upravitelja opravil

Zlonamerna programska oprema uporablja blokiranje upravitelja opravil za zaščito procesov pred odkrivanjem in brisanjem. V skladu s tem izvajanje tega mikroprograma odstrani zaklepanje.

Indikacije za uporabo: Blokiranje upravitelja opravil, ko poskušate poklicati upravitelja opravil, se prikaže sporočilo "Upravitelj opravil je blokiral skrbnik".

12.Počistite prezrt seznam pripomočka HijackThis

Pripomoček HijackThis shrani številne svoje nastavitve v register, zlasti seznam izključitev. Zato mora zlonamerni program, da se prikrije pred HijackThis, samo registrirati svoje izvedljive datoteke na seznamu izključitev.

Trenutno je znano, da številni zlonamerni programi izkoriščajo to ranljivost. Vdelana programska oprema AVZ počisti seznam izključitev pripomočka HijackThis

Indikacije za uporabo: Sumi, da pripomoček HijackThis ne prikaže vseh informacij o sistemu.

13. Čiščenje datoteke Hosts

Brisanje datoteke Hosts je tako preprosto kot iskanje datoteke Hosts, odstranjevanje vseh smiselnih vrstic iz nje in dodajanje standardne vrstice "127.0.0.1 localhost".

Indikacije za uporabo: Sum, da je datoteko Hosts spremenila zlonamerna programska oprema. Tipični simptomi so blokiranje posodobitev protivirusne programske opreme.

Vsebino datoteke Hosts lahko nadzorujete z upravljalnikom datotek Hosts, vgrajenim v AVZ.

14. Samodejna korekcija nastavitev SPl / LSP

Analizira nastavitve SPI in, če se najdejo kakršne koli napake, samodejno popravi najdene napake.

To vdelano programsko opremo je mogoče znova zagnati neomejeno število krat. Po izvedbi te vdelane programske opreme priporočamo, da znova zaženete računalnik. Opomba! Te vdelane programske opreme ni mogoče zagnati iz terminalske seje

Indikacije za uporabo: Po odstranitvi zlonamerne programske opreme je bil dostop do interneta izgubljen.

15. Ponastavite nastavitve SPI / LSP in TCP / IP (XP +)

Ta vdelana programska oprema deluje samo v operacijskih sistemih XP, Windows 2003 in Vista. Njegovo načelo delovanja temelji na ponastavitvi in ​​ponovnem ustvarjanju nastavitev SPI / LSP in TCP / IP z uporabo standardnega pripomočka netsh, ki je vključen v Windows.

Opomba! Ponastavitev na tovarniške nastavitve uporabite le, če je potrebno, če obstajajo nepopravljive težave z dostopom do interneta po odstranitvi zlonamerne programske opreme!

Indikacije za uporabo: Po odstranitvi zlonamerne programske opreme sta dostop do interneta in izvedba »14. Samodejna korekcija nastavitev SPl / LSP "ne vpliva.

16. Obnovitev zagonskega ključa Explorerja

Obnovi sistemske registrske ključe, ki so odgovorni za zagon Explorerja.

Indikacije za uporabo: Explorer se med zagonom sistema ne zažene, vendar je mogoče ročno zagnati explorer.exe.

17. Odklenite urejevalnik registra

Odklene urejevalnik registra tako, da odstrani pravilnik, ki preprečuje njegov zagon.

Indikacije za uporabo: Urejevalnika registra ni mogoče zagnati, ko poskusite, prejmete sporočilo, da ga je blokiral skrbnik.

18. Popolna ponovna izdelava nastavitev SPI

Varnostno kopira nastavitve SPI/LSP, jih nato uniči in ustvari glede na referenco, shranjeno v bazi podatkov.

Indikacije za uporabo: Huda poškodba nastavitev SPI, ki je ni mogoče popraviti s skripti 14 in 15. Uporabljajte le po potrebi!

19. Počistite osnovne montažne točke

Počisti bazo podatkov MountPoint in MountPoints2 v registru. Ta operacija pogosto pomaga v primeru, ko se diski ne odprejo v Explorerju po okužbi z virusom Flash.

Za izvedbo obnove je treba označiti enega ali več elementov in pritisniti gumb "Izvedi označene operacije". S pritiskom na gumb "V redu" se okno zapre.

Na opombo:

Obnovitev je neuporabna, če v sistemu deluje trojanski konj, ki izvaja takšne rekonfiguracije - najprej morate odstraniti zlonamerno programsko opremo in nato obnoviti sistemske nastavitve

Na opombo:

Če želite odstraniti sledi večine ugrabiteljev, morate zagnati tri vdelano programsko opremo - "Ponastavi nastavitve iskanja Internet Explorerja na standard", "Obnovi začetno stran Internet Explorerja", "Ponastavi predpone protokola Internet Explorer na standardne"

Na opombo:

Vsako vdelano programsko opremo lahko izvedete večkrat zapored, ne da bi to vplivalo na sistem. Izjeme - “5.

Obnovitev nastavitev namizja "(z delovanjem te vdelane programske opreme bodo ponastavljene vse nastavitve namizja in morali boste znova izbrati barvo namizja in ozadje) in" 10.

Obnovitev nastavitev zagona v varnem načinu "(ta vdelana programska oprema ponovno ustvari registrske ključe, ki so odgovorni za zagon v varnem načinu).

Če želite začeti obnovitev, najprej prenesite, razpakirajte in zaženite uporabnost... Nato pritisnemo datoteko - obnovitev sistema. Mimogrede, še vedno lahko izvedete

Označimo potrditvena polja, ki jih potrebujete, in kliknemo za začetek delovanja. Vse, veselimo se :-)

V naslednjih člankih si bomo podrobneje ogledali težave, ki nam jih bo pomagalo rešiti obnovitev vdelane programske opreme avz. Pa srečno vam.