Tek faqeshënuesit
KontaktetRreth sajtit

AVZ - rivendosni cilësimet e sistemit dhe hiqni viruset. Konfigurimi i firmuerit AVZ - Rikuperimi i sistemit të virusit

AVZ është shërbim falas, i krijuar për të kërkuar dhe hequr viruse, si dhe për të rivendosur cilësimet e sistemit pas veprimeve të programeve me qëllim të keq.

Përgatitja për punë

1. Shkarkoni programin AVZ nga faqja zyrtare e internetit: http://z-oleg.com/avz4.zip

2. Hapni arkivin

3. Drejtoni skedarin nga arkivi avz.exe

4. Shkoni te menyja Skedari dhe zgjidhni Përditësimi i bazës së të dhënave

Klikoni Filloni për të nisur procesin e përditësimit :

Bazat e të dhënave antivirus po përditësohen:

Kur përditësohen bazat e të dhënave, do të shfaqet ky mesazh. Klikoni Ne rregull:

Kontrolli i virusit

Për të skanuar për viruse, kontrolloni të gjithë disqet në kompjuter në të majtë, kontrolloni kutinë në të djathtë Kryen trajtim, dhe klikoni butonin më poshtë Filloni:

Rivendosja e sistemit

Shumë veçori e dobishme Shërbimi AVZ është "Rivendosja e Sistemit". Do të jetë i dobishëm pasi të hiqni malware për të eliminuar gjurmët e tyre. Për të nisur Rivendosjen e Sistemit, klikoni Skedari -> Rivendosja e sistemit:

Kontrolloni kutitë e duhura të kontrollit dhe klikoni butonin Kryen operacione të shënuara:

Konfirmoni qëllimin tuaj:

Pastrimi i shfletuesve me AVZ

Nga menyja kryesore zgjidhni Skedari.

Zgjidhni një artikull Magjistari për zgjidhjen e problemeve:

Në fushë Shkalla e rrezikut zgjidhni Të gjitha problemet.

Klikoni Filloni.

Kontrolloni kutitë për sa vijon:

  • Pastrimi i dosjes TEMP;
  • Adobe Flash Player- pastrimi i skedarëve të përkohshëm;
  • Macromedia Flash Player - pastrimi i cache-ve;
  • pastrimi dosje sistemi TEMP;
  • Pastroni memoriet e të gjithë shfletuesve të instaluar;

Klikoni butonin Rregulloni problemet e shënuara.

Në situata të caktuara, mund të jetë e nevojshme të çaktivizoni korrigjuesin e kernelit. Ky operacion nuk mund t'u rekomandohet përdoruesve të papërvojë për shkak të kërcënimit të mundshëm për stabilitetin e sistemit operativ. Sistemet e Microsoft Dritaret.

Udhëzim

Shtypni butonin "Start" për të shfaqur menunë kryesore të sistemit dhe futni cmd në fushën e vargut të kërkimit për të nisur procedurën për të çaktivizuar korrigjuesin e kernelit.

Thirrni menunë e kontekstit të mjetit të gjetur "Command Prompt" duke klikuar butonin e djathtë të miut dhe zgjidhni komandën "Run as administrator".

Specifikoni vlerën Kdbgctrl.exe -d në fushën e tekstit të programit të linjës së komandës për të çaktivizuar procedurën e korrigjimit të kernelit në sesionin aktual dhe shtypni butonin e butë Enter për të konfirmuar komandën.

Përdorni vlerën bcdedit /debug off në fushën e tekstit të linjës së komandës për të çaktivizuar procesin e korrigjimit të bërthamës së procesorit për të gjitha seancat në sistemet operative Windows Vista dhe Windows 7 dhe klikoni tastin e funksionit Hyni për të konfirmuar zgjedhjen tuaj.

Shkruani dir /ASH në kutinë e tekstit të vijës së komandës për të kërkuar skedarin e fshehur të sigurt boot.ini të vendosur në diskun e sistemit për të çaktivizuar korrigjuesin e kernelit për të gjitha seancat në të gjithë versionet e hershme sistemi operativ Microsoft Windows dhe hapni skedarin e gjetur në aplikacionin Notepad.

Fshi parametrat:

- /debug;
-debugport;
- /baudrate

dhe rinisni kompjuterin tuaj për të aplikuar ndryshimet e zgjedhura.

Klikoni butonin Vazhdo në dialogun e shpejtë nëse dëshironi të kryeni një operacion korrigjimi në bërthamën e procesorit të sistemit dhe prisni që procedura të përfundojë.

Përdorni komandën gn në fushën e tekstit të dritares së korrigjuesit të kernelit kur merrni një mesazh gabimi për përjashtimin e përdoruesit (Int 3).

Përdorni modalitetin e korrigjimit kur nisni kompjuterin tuaj në mënyra e sigurt për të kryer aktivizimin e shërbimit të korrigjimit të kernelit.

Korrigjuesi i kernelit është një softuer special që funksionon në nivelin e kernelit të të gjithë sistemit operativ të një kompjuteri personal. Procesi i "debugimit të kernelit të sistemit operativ" i referohet procedurës për skanimin për gabime të ndryshme në kernelin e sistemit. Kur punoni me Daemon Tools, shpesh ndodh një gabim gabim inicializimi... Korrigjuesi i kernelit duhet të çaktivizohet. Mund ta rregulloni duke çaktivizuar korrigjuesin e kernelit.

Do t'ju duhet

  • Të drejtat e administratorit.

Udhëzim

Nëse ky paralajmërim u shfaq gjatë instalimit të aplikacionit, duhet të çaktivizoni shërbimin e quajtur Machine debug Manager. Për ta bërë këtë, hapni "Paneli i Kontrollit" dhe shkoni te seksioni "Administrimi". Tjetra, klikoni në shkurtoren "Shërbimet". Gjeni menaxherin e korrigjimit të makinerive në listë. Klikoni mbi emrin me butonin e miut dhe klikoni "Stop".

Çaktivizo proceset e korrigjimit në "Task Manager". Për ta bërë këtë, klikoni me të djathtën në një zonë të lirë dhe zgjidhni "Task Manager". Mund të shtypni kombinimin Tastet Alt+ Ctrl + Fshij. Klikoni në skedën Proceset dhe çaktivizoni të gjitha proceset mdm.exe, dumprep.exe dhe drwatson.exe. Nëse nuk ndiheni rehat duke i kërkuar në listë, klikoni në skedën Emri i imazhit për të renditur listën sipas emrit. Si rregull, operacione të tilla kryhen me dorë, në emër të administratorit të kompjuterit personal.

Sistemi i raportimit të gabimeve duhet gjithashtu të çaktivizohet në mënyrë që regjistrimi i informacionit të korrigjimit të ndalet. Për ta bërë këtë, shkoni te "Paneli i Kontrollit". Zgjidhni seksionin "Sistemi" dhe klikoni butonin "Advanced". Më pas, klikoni në butonin "Raportimi i gabimeve". Kontrolloni kutinë pranë "Çaktivizoni raportimin e gabimeve". Më pas shkoni te skeda "Fillimi dhe Rimëkëmbja" dhe zgjidhni kutitë pranë "Dërgo alarmin administrativ" dhe "Regjistro ngjarjen te syslog".

Hiqni aplikacionin Daemon Tools nga fillimi automatik. Për ta bërë këtë, klikoni në butonin "Start". Pastaj klikoni "Run" dhe futni komandën msconfig. Pasi të shfaqet dritarja e sistemit, zgjidhni kutinë pranë aplikacionit Daemon Tools. Çaktivizoni programin tuaj antivirus gjatë instalimit të programit. Nëse ndodh gabimi i përshkruar, instalimi i aplikacionit duhet të rifillojë, pasi të eliminohen të gjitha shkaqet Kompjuter personal.

Këshilla të dobishme

Disa nga operacionet e mësipërme kërkojnë qasje të administratorit në burimet e sistemit.

Programet antivirus, edhe kur zbulojnë dhe heqin malware software, jo gjithmonë rivendosni performancën e plotë të sistemit. Shpesh, pas heqjes së një virusi, një përdorues kompjuteri merr një desktop bosh, një mungesë të plotë të aksesit në internet (ose bllokimin e aksesit në disa site), një miun që nuk funksionon, etj. Kjo zakonisht shkaktohet nga fakti se disa cilësime të sistemit ose të përdoruesit të ndryshuar nga malware mbetën të paprekura.

Shërbimi është falas, funksionon pa instalim, është çuditërisht funksional dhe më ndihmoi në një sërë situatash. Një virus, si rregull, bën ndryshime në regjistrin e sistemit (duke e shtuar atë në fillim, duke modifikuar parametrat e nisjes së programit, etj.). Për të mos gërmuar në sistem, duke rregulluar manualisht gjurmët e një virusi, duhet të përdorni operacionin "Rivendosja e sistemit" të disponueshëm në AVZ (megjithëse mjeti është shumë, shumë i mirë si një antivirus, madje është një ide e mirë të kontrolloni disqet për viruset me shërbimin).

Për të filluar rikuperimin, ekzekutoni programin. Pastaj klikoni File - System Restore

dhe një dritare e tillë do të hapet para nesh

kontrolloni kutitë e kontrollit që na duhen dhe klikoni "Kryerni operacionet e shënuara"

Ky firmware rikthen përgjigjen e sistemit ndaj skedarëve exe, com, pif, scr.
Indikacionet për përdorim: pas heqjes së virusit, programet ndalojnë së funksionuari.
Ky firmware rikthen cilësimet e prefiksit të protokollit në Internet Explorer
Indikacionet për përdorim: kur futni një adresë si www.yandex.ru, ajo zëvendësohet nga diçka si www.seque.com/abcd.php?url=www.yandex.ru
Ky firmware rikthen faqen fillestare në Internet Explorer
Indikacionet për përdorim: zëvendësim faqja e fillimit
Ky firmware rikthen cilësimet e kërkimit në Internet Explorer
Indikacionet për përdorim: Kur klikoni butonin "Kërko" në IE, ka një thirrje për një faqe të jashtme
Ky firmware rikthen cilësimet e desktopit. Rivendosja përfshin fshirjen e të gjithë elementëve aktivë ActiveDesctop, sfondet, heqjen e bllokimeve në menynë përgjegjëse për cilësimet e desktopit.
Indikacionet për përdorim: Skedat e cilësimeve të desktopit në dritaren "Karakteristikat e ekranit" janë zhdukur, mbishkrimet ose vizatimet e jashtme shfaqen në desktop
Windows ofron një mekanizëm kufizimi të veprimit të përdoruesit të quajtur Politika. Kjo teknologji përdoret nga shumë malware sepse cilësimet ruhen në regjistër dhe janë të lehta për t'u krijuar ose modifikuar.
Indikacionet për përdorim: Funksionet e File Explorer ose funksionet e tjera të sistemit janë të bllokuara.
Windows NT dhe sistemet pasuese në linjën NT (2000, XP) ju lejojnë të vendosni mesazhin e shfaqur gjatë nisjes. Kjo përdoret nga një numër programesh me qëllim të keq, dhe shkatërrimi i programit me qëllim të keq nuk çon në shkatërrimin e këtij mesazhi.
Indikacionet për përdorim: Një mesazh i jashtëm paraqitet gjatë nisjes së sistemit.
Ky firmware rivendos një numër cilësimesh të File Explorer në cilësimet e paracaktuara (cilësimet e ndryshuara nga malware janë të parat që rivendosen).
Indikacionet për përdorim: Cilësimet e Explorer ndryshuan
Regjistrimi i një korrigjuesi të procesit të sistemit do të lejojë nisje e fshehur aplikacion, i cili përdoret nga një sërë programesh me qëllim të keq
Indikacionet për përdorim: AVZ zbulon korrigjues të panjohur për proceset e sistemit, problemet me nisjen e komponentëve të sistemit, në veçanti, desktopi zhduket pas një rindezjeje.
Disa malware, si krimbi Bagle, korruptojnë cilësimet e nisjes së sistemit në modalitetin e mbrojtur. Ky firmware rikthen cilësimet e nisjes në modalitetin e mbrojtur.
Indikacionet për përdorim: .
Bllokimi i Task Manager përdoret nga malware për të mbrojtur proceset nga zbulimi dhe heqja. Prandaj, ekzekutimi i këtij mikroprogrami heq bllokimin.
Indikacionet për përdorim: Menaxheri i detyrave u bllokua, kur përpiqeni të telefononi menaxherin e detyrave, shfaqet mesazhi "Menaxheri i detyrave është bllokuar nga administratori".

Shërbimi HijackThis ruan një numër të cilësimeve të tij në regjistër, në veçanti, një listë përjashtimesh. Prandaj, në mënyrë që të maskohet nga HijackThis, malware duhet vetëm të regjistrojë skedarët e tij të ekzekutueshëm në listën e përjashtimeve. Aktualisht njihen një sërë programesh me qëllim të keq që e shfrytëzojnë këtë dobësi. Mikro Programi AVZ fshin listën e përjashtimeve të programit HijackThis

Indikacionet për përdorim: Dyshimet se mjeti HijackThis nuk shfaq të gjitha informacionet rreth sistemit.
13. Pastrimi i skedarit Hosts
Pastrimi i skedarit Hosts zbret në gjetjen e skedarit Hosts, duke hequr të gjitha linjat e rëndësishme prej tij dhe duke shtuar rreshtin standard "127.0.0.1 localhost".
Indikacionet për përdorim: Dyshimet se skedari Hosts është modifikuar nga malware. Simptomat tipike janë bllokimi i përditësimeve të softuerit antivirus. Ju mund të kontrolloni përmbajtjen e skedarit Hosts duke përdorur menaxherin hostet e skedarëve i integruar në AVZ.

Kryen analiza të cilësimeve të SPI dhe, nëse gjenden gabime, korrigjon automatikisht gabimet e gjetura. Ky firmware mund të rikthehet një numër të pakufizuar herë. Rekomandohet që të rindizni kompjuterin pasi të keni ekzekutuar këtë firmware.

Indikacionet për përdorim: Qasja në internet u humb pasi u hoq malware.

Ky firmware funksionon vetëm në XP, Windows 2003 dhe Vista. Parimi i tij i funksionimit bazohet në rivendosjen dhe rikrijimin e cilësimeve SPI/LSP dhe TCP/IP duke përdorur programin standard netsh të përfshirë me Windows. Shënim! Ju duhet të përdorni një rivendosje fabrike vetëm nëse është e nevojshme nëse keni probleme të pariparueshme me aksesin në internet pas heqjes së malware!

Indikacionet për përdorim: Pas heqjes së programit me qëllim të keq, aksesit në internet dhe ekzekutimit të firmuerit “14. Korrigjimi automatik i cilësimeve SPl/LSP" nuk funksionon.
Rivendos çelësat e regjistrit të sistemit përgjegjës për nisjen e File Explorer.
Indikacionet për përdorim: Explorer nuk fillon gjatë nisjes së sistemit, por është e mundur të nisni manualisht explorer.exe.
Zhbllokon redaktorin e regjistrit duke hequr politikën që e pengon atë të ekzekutohet.
Indikacionet për përdorim: Në pamundësi për të nisur redaktorin e regjistrit, kur provoni, shfaqet një mesazh që thotë se nisja e tij është bllokuar nga administratori.
Kryen rezervë Cilësimet SPI / LSP, pas së cilës i shkatërron ato dhe i krijon ato sipas standardit që ruhet në bazën e të dhënave.
Indikacionet për përdorim:
Pastron bazën e të dhënave MountPoints dhe MountPoints2 në regjistër. Ky operacion shpesh ndihmon në rastin kur, pas infektimit me një virus Flash, disqet nuk mund të hapen në Explorer
Për të kryer rikuperimin, duhet të zgjidhni një ose më shumë artikuj dhe të klikoni butonin "Kryerni operacionet e shënuara". Duke klikuar butonin OK mbyllet dritarja.
Në një shënim:
Rivendosja është e padobishme nëse një program trojan po funksionon në sistemin që kryen rikonfigurime të tilla - së pari duhet të hiqni programin keqdashës dhe më pas të rivendosni cilësimet e sistemit
Në një shënim:
Për të eliminuar gjurmët e shumicës së rrëmbyesve, duhet të ekzekutoni tre firmware - "Rivendos parametrat e kërkimit të Internet Explorer në standard", "Rivendos faqen e fillimit të Internet Explorer", "Rivendos cilësimet e prefiksit të protokollit të Internet Explorer në standard"
Në një shënim:

Çdo firmware mund të ekzekutohet disa herë radhazi pa dëmtuar sistemin. Përjashtim bëjnë "5. Rivendosja e cilësimeve të desktopit" (funksionimi i këtij firmueri do të rivendosë të gjitha cilësimet e desktopit dhe do t'ju duhet të rizgjidhni ngjyrosjen dhe sfondin e desktopit) dhe "10. Rivendosja e cilësimeve të nisjes në SafeMode” (ky firmware rikrijon çelësat e regjistrit përgjegjës për nisjen në modalitetin e sigurt).

si

si

cicëroj

Ka programe universale si një thikë zvicerane. Heroi i artikullit tim është një "universal" i tillë. Emri i tij eshte AVZ(Antivirus Zaitsev). Me ndihmën e kësaj falas Mund të kapni antivirus dhe viruse, të optimizoni sistemin dhe të rregulloni problemet.

Karakteristikat e AVZ

Për atë që është program antivirus, i thashë tashmë. Puna e AVZ si një antivirus një herë (më saktë, një anti-rootkit) përshkruhet mirë në ndihmën e tij, por unë do t'ju tregoj anën tjetër të programit: kontrollimin dhe rivendosjen e cilësimeve.

Çfarë mund të "rregullohet" me AVZ:

  • Riparoni programet e nisjes (skedarët .exe, .com, .pif)
  • Rivendosni cilësimet e Internet Explorer në parazgjedhje
  • Rivendos cilësimet e desktopit
  • Hiqni kufizimet e të drejtave (për shembull, nëse një virus bllokoi nisjen e programeve)
  • Hiqni flamurin ose dritaren që shfaqet përpara hyrjes
  • Hiqni viruset që mund të funksionojnë me çdo program
  • Zhblloko Task Manager dhe redaktorin e regjistrit (nëse virusi i ka penguar ata të funksionojnë)
  • Pastro skedarin
  • Çaktivizoni programet autorun nga disqet flash dhe disqet
  • Fshini skedarët e panevojshëm nga hard drive
  • Rregulloni problemet e desktopit
  • Edhe me shume

Mund të përdoret gjithashtu për të kontrolluar sigurinë cilësimet e Windows(për të mbrojtur më mirë kundër viruseve), si dhe për të optimizuar sistemin duke pastruar fillimin.

Faqja e shkarkimit të AVZ ndodhet.

Programi është falas.

Së pari, le të mbrojmë Windows-in tonë nga veprimet e pakujdesshme

Programi AVZ ka Shumë shumë funksione që ndikojnë Windows funksionon. Kjo e rrezikshme, sepse në rast gabimi mund të ndodhë telashe. Ju lutemi lexoni tekstin dhe ndihmoni me kujdes përpara se të bëni ndonjë gjë. Autori i artikullit nuk është përgjegjës për veprimet tuaja.

Për të qenë në gjendje të "kthejë gjithçka ashtu siç ishte" pas punës së pakujdesshme me AVZ, shkrova këtë kapitull.

Ky është një hap i detyrueshëm, në fakt, duke krijuar një "tërheqje" në rast të veprimeve të pakujdesshme - falë pikës së rivendosjes, do të jetë e mundur të rivendosni cilësimet, regjistrin e Windows në një gjendje të mëparshme.

Sistemi Rimëkëmbja e Windows- një komponent i detyrueshëm i të gjitha versioneve të Windows, duke filluar me Windows ME. Është për të ardhur keq që ata zakonisht nuk mbajnë mend për të dhe humbasin kohë duke riinstaluar Windows dhe programe, megjithëse ishte e mundur të klikoni vetëm disa herë me miun dhe të shmangni të gjitha problemet.

Nëse dëmi është serioz (për shembull, disa skedarë të sistemit janë fshirë), atëherë "Rivendosja e sistemit" nuk do të ndihmojë. Në raste të tjera - nëse keni konfiguruar gabimisht Windows, "mashtruar" me regjistrin, keni instaluar një program nga i cili Windows nuk niset, keni përdorur gabimisht programin AVZ - "Rivendosja e Sistemit" duhet të ndihmojë.

Pas punës, AVZ krijon nëndosje me kopje rezervë në dosjen e tij:

/ rezervë- janë të ruajtura kopje rezervë regjistrohen.

/I infektuar- kopje të viruseve të hequra.

/karantinë- kopje të skedarëve të dyshimtë.

Nëse problemet filluan pasi AVZ po funksiononte (për shembull, keni përdorur pa menduar mjetin e Rivendosjes së Sistemit AVZ dhe Interneti pushoi së punuari) dhe Rimëkëmbja Sistemet Windows nuk i ktheu ndryshimet e bëra, mund të hapni kopje rezervë të regjistrit nga dosja rezervë.

Si të krijoni një pikë rikuperimi

Shkojmë Fillimi - Paneli i kontrollit - Sistemi - Mbrojtja e sistemit:

Klikoni "Mbrojtja e Sistemit" në dritaren "Sistemi".

Klikoni butonin "Krijo".

Procesi i krijimit të një pike restaurimi mund të zgjasë deri në dhjetë minuta. Pastaj do të shfaqet një dritare:

Pika e rikuperimit do të krijohet. Nga rruga, ato krijohen automatikisht kur instaloni programe dhe drejtues, por jo gjithmonë. Prandaj, përpara veprimeve të rrezikshme (konfigurimi, pastrimi i sistemit), është më mirë të krijoni edhe një herë një pikë rikuperimi në mënyrë që të lavdëroni veten për largpamësi në rast telashe.

Si të rivendosni kompjuterin tuaj duke përdorur një pikë rikuperimi

Ekzistojnë dy mundësi për nisjen e "Rivendosjes së Sistemit" - nga poshtë duke ekzekutuar Windows dhe duke përdorur diskun e instalimit.

Opsioni 1 - nëse Windows fillon

Shkojmë Fillimi - Të gjitha programet - Aksesorët - Veglat e sistemit - Rivendosja e sistemit:

do të fillojë Zgjidhni një pikë tjetër restaurimi dhe shtypni Me tutje. Do të hapet një listë e pikave të rikuperimit. Zgjidhni atë që ju nevojitet:

Kompjuteri do të riniset automatikisht. Pas shkarkimit, të gjitha cilësimet, regjistri i tij dhe disa skedarë të rëndësishëm do të rikthehen.

Opsioni 2 - Nëse Windows nuk fillon

Ju duhet një disk "instalimi" me Windows 7 ose Windows 8. Ku ta merrni (ose ta shkarkoni), shkrova.

Ne nisim nga disku (është shkruar si të nisni nga disqet e nisjes) dhe zgjidhni:

Zgjidhni "Rivendosja e Sistemit" në vend që të instaloni Windows

Riparimi i sistemit pas viruseve ose veprimeve të pahijshme me kompjuterin

Para të gjitha veprimeve, hiqni qafe viruset, për shembull, duke përdorur. Përndryshe, nuk do të ketë kuptim - cilësimet e korrigjuara do të "thyhen" përsëri nga virusi që funksionon.

Rinisja e programeve

Nëse një virus ka bllokuar nisjen e ndonjë programi, atëherë AVZ do t'ju ndihmojë. Sigurisht, ju gjithashtu duhet të filloni vetë AVZ, por është shumë e lehtë:

Së pari shkojmë në Paneli i kontrollit- vendosni çdo lloj pamjeje, përveç kategorisë - Cilësimet e dosjeve - Pamje- hiqni zgjedhjen Fshih shtesat për llojet e skedarëve të regjistruar - OK. Tani çdo skedar ka zgjerim- disa karaktere pas pikës së fundit në emër. Programet zakonisht .exe Dhe .com. Për të ekzekutuar antivirusin AVZ në një kompjuter ku programet janë të ndaluara, riemërtoni shtesën në cmd ose pif:

Pastaj AVZ do të fillojë. Pastaj në vetë dritaren e programit, shtypni Skedari - :

Pikat për tu theksuar:

1. Rivendos skedarët e nisjes options.exe, .com, .pif(në fakt zgjidh problemin e ekzekutimit të programeve)

6. Hiq të gjitha politikat (kufizimet) e përdoruesit aktual(në disa raste të rralla, ky artikull gjithashtu ndihmon për të zgjidhur problemin e fillimit të programeve nëse virusi është shumë i dëmshëm)

9. Heqja e korrigjuesve të procesit të sistemit(është shumë e dëshirueshme të vini re këtë artikull, sepse edhe nëse e keni kontrolluar sistemin me një antivirus, diçka mund të mbetet nga virusi. Gjithashtu ndihmon nëse Desktopi nuk shfaqet në fillimin e sistemit)

Ne konfirmojmë veprimin, shfaqet një dritare me tekstin "Rivendosja e sistemit përfundoi". Pas kësaj, mbetet për të rifilluar kompjuterin - problemi me fillimin e programeve do të zgjidhet!

Rimëkëmbja e nisjes së desktopit

Një problem mjaft i zakonshëm është se desktopi nuk shfaqet kur fillon sistemi.

Vraponi Desktop ju mund ta bëni këtë: shtypni Ctrl + Alt + Del, hapni Task Manager, atje shtypim Skedar - Detyrë e re (Ekzekuto...) - hyjnë explorer.exe:

Ne rregull- Desktopi do të fillojë. Por kjo është vetëm një zgjidhje e përkohshme për problemin - herën tjetër që të ndizni kompjuterin, do të duhet të përsërisni gjithçka përsëri.

Për të mos e bërë këtë çdo herë, duhet të rivendosni çelësin e nisjes së programit eksplorues("Explorer", i cili është përgjegjës për shikimin standard të përmbajtjes së dosjeve dhe punën e Desktopit). Në AVZ shtypim Skedari- dhe shënoni artikullin

Kryen operacione të shënuara, konfirmoni veprimin, shtypni NE RREGULL. Tani kur filloni kompjuterin, desktopi do të fillojë normalisht.

Zhbllokoni Task Manager dhe Redaktorin e Regjistrit

Nëse virusi ka bllokuar nisjen e dy programeve të lartpërmendura, ndalimi mund të hiqet përmes dritares së programit AVZ. Vetëm kontrolloni dy gjëra:

11. Zhbllokoni Task Manager

17. Zhbllokoni Redaktorin e Regjistrit

Dhe shtypni Kryeni veprimet e shënuara.

Problemet me internetin (faqet Vkontakte, Odnoklassniki dhe antivirus nuk hapen)

Pastrimi i sistemit nga skedarët e panevojshëm

Programet AVZ di të pastrojë kompjuterin nga skedarë të padëshiruar. Nëse programi nuk është i instaluar në kompjuter duke pastruar fort disku, atëherë AVZ do të bëjë, pasi ka shumë mundësi:

Më shumë rreth pikave:

  1. Pastro cache-in e sistemit Prefetch- pastrimi i dosjes me informacione se cilat skedarë duhet të ngarkohen paraprakisht për nisjen e shpejtë të programeve. Opsioni është i padobishëm, sepse vetë Windows monitoron me sukses dosjen Prefetch dhe e pastron atë kur kërkohet.
  2. Fshini skedarët e regjistrit të Windows- mund të pastroni një sërë bazash të dhënash dhe skedarësh që ruajnë regjistrime të ndryshme të ngjarjeve që ndodhin në sistemin operativ. Opsioni është i dobishëm nëse keni nevojë të lironi një duzinë ose dy megabajt hapësirë ​​në hard disk. Kjo do të thotë, përfitimi nga përdorimi është i pakët, opsioni është i padobishëm.
  3. Fshi skedarët e grumbullimit të kujtesës- në rast të një kritike Gabimet e Windows ndërpret punën e tij dhe tregon BSOD ( Ekran I kalter vdekje), në të njëjtën kohë duke ruajtur informacione rreth ekzekutimin e programeve dhe drejtuesit në një skedar për analiza të mëtejshme nga programe speciale për të identifikuar fajtorin e dështimit. Opsioni është pothuajse i padobishëm, pasi ju lejon të fitoni vetëm një duzinë megabajt hapesire e lire. Pastrimi i skedarëve të depozitimit të kujtesës nuk e dëmton sistemin.
  4. Pastro listën e dokumenteve të fundit- çuditërisht, opsioni fshin listën e dokumenteve të fundit. Kjo listë është në menynë Start. Ju gjithashtu mund ta pastroni listën manualisht duke klikuar me të djathtën mbi këtë artikull në menynë Start dhe duke zgjedhur "Fshi listën e artikujve të fundit". Opsioni i dobishëm: Vura re se pastrimi i listës së dokumenteve të fundit lejon menunë Start të shfaqë menutë e saj pak më shpejt. Sistemi nuk do të dëmtohet.
  5. Pastrimi i dosjes TEMP- Graali i shenjtë për ata që kërkojnë shkakun e zhdukjes së hapësirës së lirë në makinën C:. Fakti është se në dosjen TEMP, shumë programe ruajnë skedarë për përdorim të përkohshëm, duke harruar të "pastrojnë veten" më vonë. Një shembull tipik janë arkivuesit. Shpaketoni skedarët atje dhe harroni të fshini. Pastrimi i dosjes TEMP nuk e dëmton sistemin, mund të lirojë shumë hapësirë ​​(në raste veçanërisht të neglizhuara, fitimi në hapësirën e lirë arrin pesëdhjetë gigabajt!).
  6. Adobe Flash Player - pastrimi i skedarëve të përkohshëm- "Flash player" mund të ruajë skedarë për përdorim të përkohshëm. Ato mund të hiqen. Ndonjëherë (rrallë) opsioni ndihmon në luftimin e defekteve të Flash Player. Për shembull, me probleme të riprodhimit të videos dhe audios në faqen e internetit Vkontakte. Nuk ka asnjë dëm në përdorimin.
  7. Pastrimi i memories së klientit të terminalit- me sa di unë, ky opsion pastron skedarët e përkohshëm të komponentit të Windows të quajtur "Lidhja e Desktopit në distancë" ( akses në distancë te kompjuterët nga Protokolli RDP). Opsioni duket të jetë nuk bën dëm, ai liron hapësirë ​​nga një duzinë megabajt në rastin më të mirë. Nuk ka kuptim ta përdorni.
  8. IIS - Fshi regjistrin e gabimeve HTTP- gjatë për të shpjeguar se çfarë është. Më lejoni të them vetëm se është më mirë të mos aktivizoni opsionin për të pastruar regjistrin e IIS. Në çdo rast, nuk bën as dëm, as dobi.
  9. Macromedia Flash Player- dublikata të artikujve "Adobe Flash Player - Pastrimi i skedarëve të përkohshëm", por prek versionet mjaft të lashta të Flash Player.
  10. Java - pastrimi i cache-it- jep një fitim prej disa megabajt në hard disk. Unë nuk përdor programe Java, kështu që nuk kontrollova pasojat e aktivizimit të opsionit. Nuk rekomandoj ta ndizni.
  11. Zbrazja e plehrave- qëllimi i këtij artikulli është absolutisht i qartë nga emri i tij.
  12. Fshini regjistrat e instalimit të përditësimit të sistemit- Windows mban një regjistër përditësime të instaluara. Aktivizimi i këtij opsioni fshin regjistrin. Opsioni është i padobishëm sepse nuk ka hapësirë ​​të lirë për të fituar.
  13. Hiqni protokollin e Windows Update- ngjashëm me paragrafin e mëparshëm, por skedarët e tjerë janë fshirë. Është gjithashtu një opsion i padobishëm.
  14. Pastro bazën e të dhënave MountPoints- nëse ikona me to nuk krijohen në dritaren e Kompjuterit kur lidhni një flash drive ose hard disk, ky opsion mund të ndihmojë. Unë ju këshilloj ta aktivizoni vetëm nëse keni probleme me lidhjen e disqeve flash dhe disqeve.
  15. Internet Explorer - pastroni cache- pastron skedarët e përkohshëm të Internet Explorer. Opsioni është i sigurt dhe i dobishëm.
  16. Microsoft Office- pastroje memorien e përkohshme- pastron skedarët e përkohshëm të programeve të Microsoft Office - Word, Excel, PowerPoint dhe të tjerë. Nuk mund të kontrolloj opsionet e sigurisë sepse nuk kam Microsoft Office.
  17. Pastrimi i cache-së së sistemit të djegies së CD-ve- një opsion i dobishëm që ju lejon të fshini skedarët që keni përgatitur për djegie në disqe.
  18. Pastrimi i dosjes së sistemit TEMP- ndryshe nga dosja TEMP e përdoruesit (shih pikën 5), pastrimi i kësaj dosjeje nuk është gjithmonë i sigurt dhe zakonisht liron pak hapësirë. Nuk rekomandoj ta ndizni.
  19. MSI - pastrimi i dosjes Config.Msi- në këtë dosje ruhen skedarë të ndryshëm krijuar nga instaluesit e softuerit. Dosja është e madhe nëse instaluesit nuk e kanë përfunduar punën e tyre si duhet, kështu që pastrimi i dosjes Config.Msi është i justifikuar. Megjithatë, kini kujdes - mund të ketë probleme me çinstalimin e programeve që përdorin instaluesit .msi (për shembull, Microsoft Office).
  20. Pastro regjistrat e planifikuesit të detyrave- Programues Detyrat e Windows mban një regjistër ku regjistron informacione për detyrat e përfunduara. Unë nuk rekomandoj përfshirjen e këtij artikulli, sepse nuk ka asnjë përfitim, por do të shtojë probleme - Scheduler Detyrat e Windows komponent goxha me buggy.
  21. Fshini protokollet e konfigurimit të Windows- fitimi i një vendi është i parëndësishëm, nuk ka kuptim të fshihet.
  22. Windows - pastroni cache-in e ikonave- e dobishme nëse keni probleme me shkurtoret. Për shembull, kur shfaqet Desktop, ikonat nuk shfaqen menjëherë. Aktivizimi i këtij opsioni nuk do të ndikojë në stabilitetin e sistemit.
  23. Google Chrome- pastroje memorien e përkohshmeështë një opsion shumë i dobishëm. Google Chrome ruan kopjet e faqeve në një dosje të caktuar për këtë qëllim në mënyrë që të hapen faqet më shpejt (faqet ngarkohen nga hard disku në vend që të shkarkohen përmes Internetit). Ndonjëherë madhësia e kësaj dosjeje arrin gjysmë gigabajt. Pastrimi është i dobishëm për sa i përket lirimit të hapësirës në hard disk; as Windows dhe as Google Chrome nuk ndikojnë në stabilitet.
  24. Mozilla Firefox- pastrimi i dosjes CrashReports- çdo herë me Shfletuesi Firefox shfaqet një problem dhe ai rrëzohet, krijohen skedarët e raporteve. Ky opsion fshin skedarët e raportit. Fitimi i hapësirës së lirë arrin disa duzina megabajt, domethënë, ka pak kuptim nga opsioni, por ka. Stabiliteti i Windows dhe Mozilla Firefox nuk ndikohet.

Varet nga programet e instaluara, numri i pikëve do të jetë i ndryshëm. Për shembull, nëse shfletuesi Opera është i instaluar, mund të pastroni edhe cache-in e tij.

Pastrimi i listës së programeve të fillimit

Një mënyrë e sigurt për të shpejtuar nisjen dhe shpejtësinë e kompjuterit është pastrimi i listës autorun. Nëse programe të panevojshme nuk do të fillojë, atëherë kompjuteri jo vetëm që do të ndizet më shpejt, por edhe do të funksionojë më shpejt - për shkak të burimeve të liruara që nuk do të heqin programet që funksionojnë në sfond.

AVZ është në gjendje të shikojë pothuajse të gjitha boshllëqet në Windows përmes të cilave lëshohen programet. Mund ta shikoni listën e autorun në menunë Tools - Autorun Manager:

Një përdorues i zakonshëm nuk ka absolutisht asnjë përdorim për një funksionalitet kaq të fuqishëm, prandaj ju bëj thirrje mos fikni gjithçka. Mjafton të shikosh vetëm dy pika - Dosjet e ekzekutimit automatik Dhe vrap*.

AVZ shfaq nisjen automatike jo vetëm për përdoruesit tuaj, por edhe për të gjitha profilet e tjera:

Në kapitull vrap*është më mirë të mos çaktivizoni programet e vendosura në seksion HKEY_USERS- kjo mund të prishë profilet e tjera të përdoruesve dhe vetë sistemin operativ. Në kapitull Dosjet e ekzekutimit automatik mund të fikni gjithçka që nuk ju nevojitet.

Vijat e shënuara me jeshile njihen nga antivirusi si i njohur. Kjo përfshin të dyja programet e sistemit Windows dhe programe të palëve të treta që janë të nënshkruara në mënyrë dixhitale.

Të gjitha programet e tjera janë shënuar me të zezë. Kjo nuk do të thotë se programe të tilla janë viruse apo diçka të ngjashme, vetëm se jo të gjitha programet janë të nënshkruara dixhitale.

Mos harroni të shtrini më gjerë kolonën e parë në mënyrë që të shihni emrin e programit. Zgjedhja e zakonshme do të çaktivizojë përkohësisht funksionimin automatik të programit (më pas mund ta shënoni përsëri), zgjedhja e artikullit dhe shtypja e butonit me një kryq të zi do ta fshijë përgjithmonë hyrjen (ose derisa programi të shkruajë vetë për të ekzekutuar përsëri).

Shtrohet pyetja: si të përcaktohet se çfarë mund të çaktivizohet dhe çfarë jo? Ka dy zgjidhje:

Së pari, ekziston një sens i përbashkët: me emrin e skedarit .exe të programit, mund të merrni një vendim. Për shembull, program Skype kur instalohet, krijon një hyrje për të filluar automatikisht kur kompjuteri është i ndezur. Nëse nuk ju nevojitet, zgjidhni kutinë që përfundon me skype.exe. Nga rruga, shumë programe (përfshirë Skype) mund të hiqen nga fillimi, thjesht zgjidhni artikullin përkatës në cilësimet e vetë programit.

Së dyti, mund të kërkoni në internet për informacione rreth programit. Bazuar në informacionin e marrë, mbetet për të vendosur nëse do ta hiqni atë nga autorun apo jo. AVZ e bën të lehtë gjetjen e informacionit rreth pikave: thjesht kliko me të djathtën mbi artikull dhe zgjidhni motorin tuaj të preferuar të kërkimit:

Duke çaktivizuar programet e panevojshme, ju do të shpejtoni dukshëm fillimin e kompjuterit tuaj. Sidoqoftë, është e padëshirueshme të çaktivizoni gjithçka me radhë - kjo është e mbushur me faktin se do të humbni treguesin e paraqitjes, çaktivizoni antivirusin, etj.

Çaktivizoni vetëm ato programe që i njihni me siguri - nuk ju duhen në autorun.

Rezultati

Në parim, ajo që kam shkruar në artikull është e ngjashme me goditjen me çekan të thonjve me mikroskop - programi AVZ është i përshtatshëm për Optimizimi i Windows, por në përgjithësi është një mjet kompleks dhe i fuqishëm, i përshtatshëm për të kryer sa më shumë detyra të ndryshme. Sidoqoftë, në mënyrë që të përdorni AVZ në maksimum, duhet të njihni plotësisht Windows, kështu që mund të filloni pak - domethënë, me atë që përshkrova më lart.

Nëse keni ndonjë pyetje ose koment - nën artikuj ka një bllok komentesh ku mund të më shkruani. Unë ndjek komentet dhe do të përpiqem t'ju përgjigjem sa më shpejt të jetë e mundur.

Postime të ngjashme:

si

si

Ne do të flasim për mënyrat më të thjeshta për të neutralizuar viruset, në veçanti, bllokimin e desktopit përdorues i Windows 7 (familja e viruseve Trojan.Winlock). Viruse të tilla ndryshojnë në atë që ata nuk e fshehin praninë e tyre në sistem, por, përkundrazi, e demonstrojnë atë, duke e bërë sa më të vështirë të jetë e mundur kryerjen e ndonjë veprimi, përveç futjes së një "kodi të zhbllokimit" të veçantë, për të cilin, gjoja, kërkohet të transferohet një shumë e caktuar te sulmuesit duke dërguar SMS ose rimbushje celular përmes një terminali pagese. Këtu ka vetëm një qëllim - të bëjë përdoruesin të paguajë, dhe nganjëherë para mjaft të mira. Shfaqet një dritare me një paralajmërim të frikshëm në lidhje me bllokimin e kompjuterit për përdorimin e softuerit të palicencuar ose vizitën e faqeve të padëshiruara, dhe diçka tjetër si kjo, zakonisht për të trembur përdoruesin. Për më tepër, virusi nuk ju lejon të kryeni asnjë veprim në mjedisin e punës së Windows - ai bllokon shtypjen e kombinimeve të veçanta të tasteve për të thirrur menunë e butonit Start, komandën Run, menaxherin e detyrave, etj. Treguesi i miut nuk mund të zhvendoset jashtë dritares së virusit. Si rregull, e njëjta pamje vërehet kur ngarkoni Windows në modalitetin e sigurt. Situata duket e pashpresë, veçanërisht nëse nuk ka kompjuter tjetër, aftësinë për të nisur në një sistem tjetër operativ ose nga media të lëvizshme (LIVE CD, ERD Commander, skaner antivirus). Por, megjithatë, ekziston një rrugëdalje në shumicën dërrmuese të rasteve.

Teknologjitë e reja të implementuara në Windows Vista / Windows 7 e kanë bërë shumë më të vështirë depërtimin e malware dhe marrjen e kontrollit të plotë të sistemit, si dhe u ofrojnë përdoruesve mundësi shtesë për t'i hequr qafe ato relativisht lehtë, edhe pa softuer (softuer) antivirus. . Ne po flasim për aftësinë për të nisur sistemin në modalitetin e sigurt me mbështetjen e linjës së komandës dhe për të drejtuar prej tij mjete softuerike kontrolli dhe rikuperimi. Natyrisht, nga zakoni, për shkak të zbatimit mjaft të dobët të kësaj mënyre në versionet e mëparshme të familjes së sistemeve operative Windows, shumë përdorues thjesht nuk e përdorin atë. Por më kot. NË linja e komandës Windows 7 nuk ka desktopin e zakonshëm (i cili mund të bllokohet nga një virus), por është e mundur të ekzekutoni shumicën e programeve - redaktuesin e regjistrit, menaxherin e detyrave, programin e rikthimit të sistemit, etj.

Heqja e një virusi duke e kthyer sistemin në një pikë rikuperimi

Një virus është një program i zakonshëm, dhe edhe nëse ndodhet në hard diskun e kompjuterit, por nuk ka aftësinë të fillojë automatikisht kur sistemi fillon dhe regjistrohet përdoruesi, atëherë është po aq i padëmshëm sa, për shembull, një i rregullt. skedar teksti. Nëse zgjidhet problemi i bllokimit të nisjes automatike të një programi me qëllim të keq, atëherë detyra për të hequr qafe malware mund të konsiderohet e përfunduar. Metoda kryesore e lëshimit automatik të përdorur nga viruset është përmes regjistrimeve të regjistrit të krijuara posaçërisht që krijohen kur ato injektohen në sistem. Nëse i fshini këto shënime, virusi mund të konsiderohet i neutralizuar. Mënyra më e lehtë është të kryeni një rivendosje të sistemit nga një pikë kontrolli. Një pikë kontrolli është një kopje e skedarëve të rëndësishëm të sistemit të ruajtur në një drejtori të veçantë ("Informacioni i vëllimit të sistemit") dhe që përmban, ndër të tjera, kopje të skedarëve regjistri i sistemit Dritaret. Kryerja e një rikthimi të sistemit në një pikë rivendosjeje, data e krijimit të së cilës i paraprin infeksion viral, ju lejon të merrni gjendjen e regjistrit të sistemit pa shënimet e bëra nga virusi i futur dhe në këtë mënyrë të përjashtoni fillimin e tij automatik, d.m.th. shpëtoni nga infeksioni edhe pa përdorur softuer antivirus. Në këtë mënyrë, ju thjesht dhe shpejt mund të shpëtoni nga infeksioni i sistemit nga shumica e viruseve, përfshirë ato që bllokojnë desktopin. Desktop i Windows. Natyrisht, një virus bllokues që përdor, për shembull, modifikimin e sektorëve të nisjes së një hard disk (virusi MBRLock) nuk mund të hiqet në këtë mënyrë, pasi kthimi i sistemit në një pikë rikuperimi nuk ndikon në regjistrimet e nisjes së diskut dhe nuk do të të jetë e mundur të nisni Windows në modalitetin e sigurt me mbështetjen e linjës së komandës sepse virusi është ngarkuar më parë Ngarkuesi i Windows. Për të hequr qafe një infeksion të tillë, do t'ju duhet të nisni nga një medium tjetër dhe të rivendosni të dhënat e infektuara të nisjes. Por ka relativisht pak viruse të tillë, dhe në shumicën e rasteve, ju mund të shpëtoni nga infeksioni duke e kthyer sistemin në një pikë rikuperimi.

1. Në fillim të shkarkimit, shtypni butonin F8. Menyja e ngarkuesit të Windows do të shfaqet në ekran. opsionet e mundshme nisja e sistemit

2. Zgjidhni opsionin e nisjes së Windows - "Safe Mode with Command Line Support"

Pas përfundimit të shkarkimit dhe regjistrimit të përdoruesit, në vend të desktopit të zakonshëm të Windows, do të shfaqet dritarja e procesorit të komandës cmd.exe

3. Drejtoni mjetin "Rivendosja e Sistemit", për të cilin duhet të shkruani rstrui.exe në vijën e komandës dhe shtypni ENTER.

Kaloni modalitetin në "Zgjidhni një pikë tjetër restaurimi" dhe në dritaren tjetër kontrolloni kutinë "Trego pikat e tjera të rivendosjes"

Pasi të zgjidhni një pikë rikuperimi të Windows, mund të shikoni listën e programeve të prekura kur të ktheni sistemin mbrapsht:

Lista e programeve të prekura është një listë e programeve që janë instaluar pasi është krijuar pika e rikthimit të sistemit dhe që mund të kenë nevojë të riinstalohen sepse nuk do të ketë shënime të lidhura me to në regjistër.

Pasi të klikoni në butonin "Finish", do të fillojë procesi i rikuperimit të sistemit. Pas përfundimit, do rinisni dritaret.

Pas rindezjes, një mesazh do të shfaqet në ekran në lidhje me suksesin ose dështimin e rikthimit dhe, nëse është i suksesshëm, Windows do të kthehet në gjendjen që korrespondonte me datën e krijimit të pikës së rivendosjes. Nëse bllokimi i desktopit nuk ndalet, mund të përdorni metodën më të avancuar të paraqitur më poshtë.

Heqja e një virusi pa e kthyer sistemin në një pikë rikuperimi

Është e mundur që sistemi të mos ketë, për arsye të ndryshme, të dhëna të pikës së rikuperimit, procedura e rikuperimit të përfundojë me një gabim ose rikthimi të mos ketë dhënë një rezultat pozitiv. Në këtë rast, mund të përdorni mjetin diagnostikues të konfigurimit të sistemit MSCONFIG.EXE. Ashtu si në rastin e mëparshëm, ju duhet të bëni Nisja e Windows në modalitetin e sigurt me mbështetjen e linjës së komandës dhe në dritaren e interpretit të linjës së komandës cmd.exe, shkruani msconfig.exe dhe shtypni ENTER

Në skedën e Përgjithshme, mund të zgjidhni mënyrat e mëposhtme të nisjes së Windows:

Kur sistemi të niset, do të hapen vetëm shërbimet minimale të nevojshme të sistemit dhe programet e përdoruesit.
Nisja selektive- ju lejon të vendosni manualisht listën e shërbimeve të sistemit dhe programeve të përdoruesve që do të hapen gjatë procesit të nisjes.

Për të eliminuar një virus, mënyra më e lehtë është të përdorni një nisje diagnostikuese, kur vetë mjeti përcakton një grup programesh që nisin automatikisht. Nëse në këtë mënyrë virusi ndalon së bllokuari desktopin, atëherë duhet të vazhdoni në hapin tjetër - të përcaktoni se cili nga programet është virus. Për ta bërë këtë, mund të përdorni mënyrën selektive të nisjes, e cila ju lejon të aktivizoni ose çaktivizoni nisjen e programeve individuale në modalitetin manual.

Skeda "Shërbimet" ju lejon të aktivizoni ose çaktivizoni nisjen e shërbimeve të sistemit, në cilësimet e të cilave lloji i nisjes është vendosur në "Automatik". Një kuti e pakontrolluar përpara emrit të shërbimit do të thotë se ai nuk do të niset gjatë procesit të nisjes së sistemit. Në fund të dritares së programit MSCONFIG, ka një kuti për të vendosur modalitetin "Mos shfaq shërbimet e Microsoft", kur aktivizohet, do të shfaqen vetëm shërbimet e palëve të treta.

Vërej se probabiliteti i infektimit të sistemit me një virus që është instaluar si shërbim i sistemit, kur cilësimet e paracaktuara siguria në mjedisin Windows Vista / Windows 7 është shumë e ulët dhe do t'ju duhet të kërkoni për gjurmë të virusit në listën e programeve të përdoruesve që nisin automatikisht (skedën "Startup").

Ashtu si në skedën Shërbimet, mund të aktivizoni ose çaktivizoni nisjen automatike të çdo programi që shfaqet në listën e shfaqur nga MSCONFIG. Nëse një virus aktivizohet në sistem duke e nisur automatikisht atë duke përdorur çelësa specialë të regjistrit ose përmbajtjen e dosjes Startup, atëherë duke përdorur msconfig jo vetëm që mund ta neutralizoni atë, por edhe të përcaktoni rrugën dhe emrin e skedarit të infektuar.

Programi msconfig është një mjet i thjeshtë dhe i përshtatshëm për konfigurimin e fillimit automatik të shërbimeve dhe aplikacioneve që fillojnë në një mënyrë standarde për sistemet operative të familjes Windows. Megjithatë, nuk është e pazakontë që autorët e viruseve të përdorin truket që lejojnë që malware të funksionojë pa përdorimin e pikave standarde të autorun. Me shumë mundësi mund të shpëtoni nga një virus i tillë duke përdorur metodën e përshkruar më sipër për të rikthyer sistemin në një pikë rikuperimi. Nëse një rikthim nuk është i mundur dhe përdorimi i msconfig nuk çoi në një rezultat pozitiv, mund të përdorni redaktimin e drejtpërdrejtë të regjistrit.

Në procesin e luftimit të një virusi, përdoruesi shpesh duhet të kryejë një rivendosje të vështirë duke rivendosur (Reset) ose duke fikur energjinë. Kjo mund të çojë në një situatë ku sistemi fillon normalisht, por nuk arrin regjistrimin e përdoruesit. Kompjuteri "varet" për shkak të një shkeljeje të strukturës logjike të të dhënave në disa skedarë të sistemit që ndodh kur puna është mbyllur gabimisht. Për të zgjidhur problemin, në të njëjtën mënyrë si në rastet e mëparshme, mund të nisni në modalitetin e sigurt me mbështetjen e linjës së komandës dhe të ekzekutoni komandën për të kontrolluar diskun e sistemit

chkdsk C: /F - kontrolloni diskun C: me korrigjimin e gabimeve të zbuluara (ndërprerës / F)

Sepse në kohën e ekzekutimit të chkdsk disku i sistemitështë i zënë me shërbimet dhe aplikacionet e sistemit, chkdsk nuk mund të fitojë akses ekskluziv në të për të kryer teste. Prandaj, përdoruesit do t'i paraqitet një mesazh paralajmërues dhe një kërkesë për të kryer një test herën tjetër që sistemi të rindizet. Pasi t'i përgjigjeni Y, informacioni do të futet në regjistër për të siguruar që kontrolli i diskut të nisë kur Windows të riniset. Pas përfundimit të verifikimit, ky informacion fshihet dhe kryhet një rindezje normale e Windows pa ndërhyrjen e përdoruesit.

Eliminoni mundësinë e fillimit të një virusi duke përdorur redaktorin e regjistrit.

Për të nisur redaktorin e regjistrit, si në rastin e mëparshëm, duhet të nisni Windows në modalitetin e sigurt me mbështetjen e linjës së komandës, shkruani regedit.exe në dritaren e interpretuesit të linjës së komandës dhe shtypni ENTER Windows 7, me cilësimet standarde të sigurisë së sistemit, është i mbrojtur nga shumë metoda të nisjes së programeve me qëllim të keq që përdoren për versionet e mëparshme sistemet operative nga Microsoft. Instalimi nga viruset e drejtuesve dhe shërbimeve të tyre, rikonfigurimi i shërbimit WINLOGON me lidhjen e moduleve të tyre të ekzekutueshme, rregullimi i çelësave të regjistrit që lidhen me të gjithë përdoruesit, etj. - të gjitha këto metoda në mjedisin Windows 7 ose nuk funksionojnë ose kërkojnë punë kaq serioze kostot që praktikisht nuk i plotësojnë. Si rregull, ndryshimet në regjistër që lejojnë ekzekutimin e virusit kryhen vetëm në kontekstin e lejeve që ekzistojnë për përdoruesin aktual, d.m.th. nën HKEY_CURRENT_USER

Për të demonstruar mekanizmin më të thjeshtë për mbylljen e desktopit duke përdorur zëvendësimin e guaskës (guaskës) të përdoruesit dhe pamundësisë për të përdorur mjetin MSCONFIG për të zbuluar dhe hequr një virus, mund të kryeni eksperimentin e mëposhtëm - në vend të një virusi, korrigjoni në mënyrë të pavarur të dhënat e regjistrit për të marrë, për shembull, një linjë komande në vend të desktopit. Desktopi i njohur krijohet nga Windows Explorer (programi Explorer.exe) që funksionon si guaska e përdoruesit. Kjo sigurohet nga vlerat e parametrit Shell në çelësat e regjistrit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - për të gjithë përdoruesit.
- për përdoruesin aktual.

Parametri Shell është një varg me emrin e programit që do të përdoret si shell kur përdoruesi të regjistrohet në sistem. Në mënyrë tipike, nuk ka asnjë parametër Shell në çelësin për përdoruesin aktual (HKEY_CURRENT_USER ose shkurt HKCU) dhe përdoret vlera nga çelësi i regjistrit për të gjithë përdoruesit (HKEY_LOCAL_MACHINE\ ose shkurt HKLM).

Kështu duket çelësi i regjistrit HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon në standard Instalimi i Windows 7

Nëse shtoni parametrin e vargut Shell në këtë seksion, i cili merr vlerën "cmd.exe", atëherë herën tjetër që përdoruesi aktual të regjistrohet në sistem, në vend të guaskës standarde të përdoruesit të bazuar në Explorer, guaska cmd.exe do të jetë niset dhe në vend të desktopit të zakonshëm të Windows, do të shfaqet një dritare e linjës së komandës.

Natyrisht, çdo program me qëllim të keq mund të lansohet në këtë mënyrë dhe përdoruesi do të marrë një baner pornografie, një bllokues dhe plehra të tjera në vend të desktopit.
Bërja e ndryshimeve në çelësin për të gjithë përdoruesit (HKLM. . .) kërkon privilegje administrative, kështu që programet e viruseve zakonisht modifikojnë cilësimet e çelësit të regjistrit të përdoruesit aktual (HKCU . . .)

Nëse, si vazhdim i eksperimentit, përdorni programin msconfig, mund të siguroheni që cmd.exe të mos jetë në listën e programeve të nisura automatikisht si një guaskë përdoruesi. Rikthimi i sistemit, natyrisht, do t'ju lejojë të ktheni gjendjen origjinale të regjistrit dhe të shpëtoni nga fillimi automatik i virusit, por nëse është e pamundur për ndonjë arsye, mbetet vetëm redaktimi i drejtpërdrejtë i regjistrit. Për t'u kthyer në desktopin standard, thjesht hiqni parametrin Shell, ose ndryshoni vlerën e tij nga "cmd.exe" në "explorer.exe" dhe riregjistroni përdoruesin (dilni dhe identifikohuni përsëri) ose rindizni. Redaktimi i regjistrit mund të bëhet duke ekzekutuar redaktorin e regjistrit regedit.exe nga linja e komandës ose duke përdorur programin e konsolës REG.EXE. Shembull i linjës së komandës për të hequr opsionin Shell:

REG fshini "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Shembulli i mësipërm i ndryshimit të guaskës së përdoruesit është deri tani një nga truket më të zakonshme të përdorura nga viruset në mjedisin e sistemit operativ Windows 7. Një nivel mjaft i lartë sigurie me cilësimet standarde të sistemit nuk lejon që malware të hyjë në çelësat e regjistrit që janë përdorur për të infektuar në Windows XP dhe versionet e mëparshme. Edhe nëse përdoruesi aktual është anëtar i grupit të Administratorëve, qasja në shumicën dërrmuese të cilësimeve të regjistrit të përdorura për infeksion kërkon ekzekutimin e programit si administrator. Është për këtë arsye që malware modifikon çelësat e regjistrit që përdoruesi aktual lejohet të ketë akses (seksioni HKCU . . .) Faktori i dytë i rëndësishëm është vështirësia e shkrimit të skedarëve të programit në drejtoritë e sistemit. Është për këtë arsye që shumica e viruseve në mjedisin Windows 7 përdorin lëshimin e skedarëve të ekzekutueshëm (.exe) nga drejtoria e skedarëve të përkohshëm (Temp) të përdoruesit aktual. Kur analizoni pikat e nisjes automatike të programeve në regjistër, para së gjithash, duhet t'i kushtoni vëmendje programeve të vendosura në drejtorinë e skedarëve të përkohshëm. Kjo është zakonisht një drejtori C:\USERS\emri i përdoruesit\AppData\Local\Temp. Rruga e saktë e drejtorisë së skedarëve të përkohshëm mund të shihet përmes panelit të kontrollit në veçoritë e sistemit - "Ndryshoret e mjedisit". Ose në vijën e komandës:

vendos temp
ose
jehona %temp%

Përveç kësaj, kërkimi në regjistër për vargun që korrespondon me emrin e drejtorisë për skedarët e përkohshëm ose ndryshoren %TEMP% mund të përdoret si një mjet shtesë për zbulimin e viruseve. Programet legjitime nuk fillojnë kurrë automatikisht nga drejtoria TEMP.

Për një listë të plotë të pikave të mundshme të fillimit automatik, është i përshtatshëm të përdorni programin special Autoruns nga paketa SysinternalsSuite.

Mënyra më e lehtë për të hequr bllokuesit nga familja MBRLock

Programet me qëllim të keq mund të fitojnë kontrollin mbi një kompjuter jo vetëm duke infektuar sistemin operativ, por edhe duke modifikuar hyrjet në sektorin e nisjes së diskut nga i cili po niset. Virusi zëvendëson të dhënat e sektorit të nisjes së ndarjes aktive me kodin e tij të programit, në mënyrë që në vend të Windows, të ngarkohet një program i thjeshtë që do të shfaqte një mesazh ransomware që kërkon para për hajdutët. Meqenëse virusi merr kontrollin edhe përpara se sistemi të fillojë, ekziston vetëm një mënyrë për ta anashkaluar atë - nisja nga një medium tjetër (CD / DVD, disk i jashtëm, etj.) në çdo sistem operativ ku është e mundur të rivendosni kodin e programit të sektorët e nisjes. Mënyra më e lehtë është të përdorni një CD Live / USB e drejtpërdrejtë, si rregull, ofrohet falas për përdoruesit nga shumica e kompanive antivirus (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk, etj.) Përveç rikthimit të sektorëve të nisjes, këto produkte mund të skanojnë gjithashtu sistemin e skedarëve për malware me heqjen ose dezinfektimin e skedarëve të infektuar. Nëse nuk është e mundur të përdoret kjo mënyrë, atëherë mund t'ia dilni me një shkarkim të thjeshtë të çdo versioni të Windows PE ( disku i instalimit, ERD Commander Rescue Disk) për të rivendosur nisjen normale të sistemit. Zakonisht, edhe aftësia e thjeshtë për të hyrë në vijën e komandës dhe për të ekzekutuar komandën është e mjaftueshme:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - rivendosni sektorët e nisjes së diskut E: Kjo duhet të përdorë shkronjën për diskun që përdoret si pajisje boot për sistemin e dëmtuar nga virusi.

ose për Windows para Windows Vista

bootsect /nt52 /mbr

Shërbimi bootsect.exe mund të vendoset jo vetëm në drejtoritë e sistemit, por edhe në çdo media të lëvizshme, mund të ekzekutohet në çdo sistem operativ të familjes Windows dhe ju lejon të rivendosni kodin e programit të sektorëve të nisjes pa ndikuar në tabelën e ndarjes dhe sistemi i skedarëve. Ndërprerësi / mbr zakonisht nuk nevojitet, pasi rikthen kodin e programit të rekordit kryesor të nisjes MBR, të cilin viruset nuk e modifikojnë (ndoshta nuk e modifikojnë ende).

Një mjet i thjeshtë dhe i përshtatshëm AVZ që jo vetëm që mund të ndihmojë, por gjithashtu di se si të rivendosë sistemin. Pse është e nevojshme?

Fakti është se pas pushtimit të viruseve (ndodh që AVZ vret mijëra prej tyre), disa programe refuzojnë të punojnë, cilësimet janë zhdukur diku dhe Windows disi nuk funksionon mjaft saktë.

Më shpesh, në këtë rast, përdoruesit thjesht riinstalojnë sistemin. Por, siç tregon praktika, kjo nuk është aspak e nevojshme, sepse me ndihmën e të njëjtit mjet AVZ, mund të rivendosni pothuajse çdo program dhe të dhëna të dëmtuara.

Për t'ju dhënë një pamje më të qartë, ju jap listën e plotë që është në gjendje të rivendosë AVZ.

Materiali është marrë nga udhëzuesi në AVZ - http://www.z-oleg.com/secur/avz_doc/ (kopjoni dhe ngjitni në shiriti i adresave shfletuesi).

Baza e të dhënave aktualisht përmban firmware-in e mëposhtëm:

1.Rikthe skedarët e nisjes options.exe, .com, .pif

Ky firmware rikthen përgjigjen e sistemit ndaj skedarëve exe, com, pif, scr.

Indikacionet për përdorim: pas heqjes së virusit, programet ndalojnë së funksionuari.

2. Rivendosni cilësimet e prefiksit të protokollit të Internet Explorer në standard

Ky firmware rikthen cilësimet e prefiksit të protokollit në Internet Explorer

Indikacionet për përdorim: kur futni një adresë si www.yandex.ru, ajo zëvendësohet nga diçka si www.seque.com/abcd.php?url=www.yandex.ru

3.Rivendosja e faqes fillestare të Internet Explorer

Ky firmware rikthen faqen fillestare në Internet Explorer

Indikacionet për përdorim: ndryshimi i faqes fillestare

4.Rivendosni cilësimet e kërkimit të Internet Explorer në parazgjedhje

Ky firmware rikthen cilësimet e kërkimit në Internet Explorer

Indikacionet për përdorim: Kur klikoni butonin "Kërko" në IE, ka një thirrje për një faqe të jashtme

5.Rivendos cilësimet e desktopit

Ky firmware rikthen cilësimet e desktopit.

Rivendosja përfshin fshirjen e të gjithë elementëve aktivë ActiveDesctop, sfondet, heqjen e bllokimeve në menynë përgjegjëse për cilësimet e desktopit.

Indikacionet për përdorim: Skedat e cilësimeve të desktopit në dritaren "Karakteristikat e ekranit" janë zhdukur, mbishkrimet ose vizatimet e jashtme shfaqen në desktop

6. Heqja e të gjitha politikave (kufizimeve) të përdoruesit aktual

Windows ofron një mekanizëm kufizimi të veprimit të përdoruesit të quajtur Politika. Kjo teknologji përdoret nga shumë malware sepse cilësimet ruhen në regjistër dhe janë të lehta për t'u krijuar ose modifikuar.

Indikacionet për përdorim: Funksionet e File Explorer ose funksionet e tjera të sistemit janë të bllokuara.

7. Heqja e mesazhit të shfaqur gjatë WinLogon

Windows NT dhe sistemet pasuese në linjën NT (2000, XP) ju lejojnë të vendosni mesazhin e shfaqur gjatë nisjes.

Kjo përdoret nga një numër programesh me qëllim të keq, dhe shkatërrimi i programit me qëllim të keq nuk çon në shkatërrimin e këtij mesazhi.

Indikacionet për përdorim: Një mesazh i jashtëm paraqitet gjatë nisjes së sistemit.

8.Rivendos cilësimet e eksploruesit

Ky firmware rivendos një numër cilësimesh të File Explorer në cilësimet e paracaktuara (cilësimet e ndryshuara nga malware janë të parat që rivendosen).

Indikacionet për përdorim: Cilësimet e Explorer ndryshuan

9.Heqja e korrigjuesve të procesit të sistemit

Regjistrimi i një korrigjuesi të procesit të sistemit do të lejojë që aplikacioni të lëshohet në mënyrë të padukshme, i cili përdoret nga një numër programesh me qëllim të keq.

Indikacionet për përdorim: AVZ zbulon korrigjues të panjohur për proceset e sistemit, problemet me nisjen e komponentëve të sistemit, në veçanti, desktopi zhduket pas një rindezjeje.

10.Rivendos cilësimet e nisjes në SafeMode

Disa malware, si krimbi Bagle, korruptojnë cilësimet e nisjes së sistemit në modalitetin e mbrojtur.

Ky firmware rikthen cilësimet e nisjes në modalitetin e mbrojtur. Indikacionet për përdorim: Kompjuteri nuk niset në modalitetin e sigurt (SafeMode). Ky firmware duhet të përdoret vetëm në rast të problemeve me nisjen në modalitetin e mbrojtur .

11. Zhbllokoni Task Manager

Bllokimi i Task Manager përdoret nga malware për të mbrojtur proceset nga zbulimi dhe heqja. Prandaj, ekzekutimi i këtij mikroprogrami heq bllokimin.

Indikacionet për përdorim: Menaxheri i detyrave u bllokua, kur përpiqeni të telefononi menaxherin e detyrave, shfaqet mesazhi "Menaxheri i detyrave është bllokuar nga administratori".

12. Pastrimi i listës së injorimit të HijackThis

Shërbimi HijackThis ruan një numër të cilësimeve të tij në regjistër, në veçanti, një listë përjashtimesh. Prandaj, në mënyrë që të maskohet nga HijackThis, malware duhet vetëm të regjistrojë skedarët e tij të ekzekutueshëm në listën e përjashtimeve.

Aktualisht njihen një sërë programesh me qëllim të keq që e shfrytëzojnë këtë dobësi. Firmware-i AVZ pastron listën e përjashtimeve të shërbimeve HijackThis

Indikacionet për përdorim: Dyshimet se mjeti HijackThis nuk shfaq të gjitha informacionet rreth sistemit.

13. Pastrimi i skedarit Hosts

Pastrimi i skedarit Hosts zbret në gjetjen e skedarit Hosts, duke hequr të gjitha linjat e rëndësishme prej tij dhe duke shtuar rreshtin standard "127.0.0.1 localhost".

Indikacionet për përdorim: Dyshimet se skedari Hosts është modifikuar nga malware. Simptomat tipike janë bllokimi i përditësimeve të softuerit antivirus.

Mund të kontrolloni përmbajtjen e skedarit Hosts duke përdorur menaxherin e skedarëve Hosts të integruar në AVZ.

14. Korrigjimi automatik i cilësimeve SPl/LSP

Kryen analiza të cilësimeve të SPI dhe, nëse gjenden gabime, korrigjon automatikisht gabimet e gjetura.

Ky firmware mund të rikthehet një numër të pakufizuar herë. Rekomandohet që të rindizni kompjuterin pasi të keni ekzekutuar këtë firmware. Shënim! Ky firmware nuk mund të ekzekutohet nga një sesion terminal

Indikacionet për përdorim: Qasja në internet u humb pasi u hoq malware.

15. Rivendos cilësimet SPI/LSP dhe TCP/IP (XP+)

Ky firmware funksionon vetëm në XP, Windows 2003 dhe Vista. Parimi i tij i funksionimit bazohet në rivendosjen dhe rikrijimin e cilësimeve SPI/LSP dhe TCP/IP duke përdorur programin standard netsh të përfshirë me Windows.

Shënim! Ju duhet të përdorni një rivendosje fabrike vetëm nëse është e nevojshme nëse keni probleme të pariparueshme me aksesin në internet pas heqjes së malware!

Indikacionet për përdorim: Pas heqjes së programit me qëllim të keq, aksesit në internet dhe ekzekutimit të firmuerit “14. Korrigjimi automatik i cilësimeve SPl/LSP" nuk funksionon.

16. Rivendosja e çelësit të nisjes së Explorer

Rivendos çelësat e regjistrit të sistemit përgjegjës për nisjen e File Explorer.

Indikacionet për përdorim: Explorer nuk fillon gjatë nisjes së sistemit, por është e mundur të nisni manualisht explorer.exe.

17. Zhbllokoni Redaktorin e Regjistrit

Zhbllokon redaktorin e regjistrit duke hequr politikën që e pengon atë të ekzekutohet.

Indikacionet për përdorim: Në pamundësi për të nisur redaktorin e regjistrit, kur provoni, shfaqet një mesazh që thotë se nisja e tij është bllokuar nga administratori.

18. Rikrijimi i plotë i cilësimeve të SPI

Kryen kopje rezervë të cilësimeve SPI/LSP, më pas i shkatërron ato dhe krijon sipas standardit të ruajtur në bazën e të dhënave.

Indikacionet për përdorim: Dëmtim i rëndë i cilësimeve të SPI, i pariparueshëm nga skriptet 14 dhe 15. Aplikoni vetëm nëse është e nevojshme!

19. Pastro MountPoints bazë

Pastron bazën e të dhënave MountPoints dhe MountPoints2 në regjistër. Ky operacion shpesh ndihmon në rastin kur, pas infektimit me një virus Flash, disqet nuk mund të hapen në Explorer

Për të kryer rikuperimin, duhet të zgjidhni një ose më shumë artikuj dhe të klikoni butonin "Kryerni operacionet e shënuara". Duke klikuar butonin OK mbyllet dritarja.

Në një shënim:

Rivendosja është e padobishme nëse një program trojan po funksionon në sistemin që kryen rikonfigurime të tilla - së pari duhet të hiqni programin keqdashës dhe më pas të rivendosni cilësimet e sistemit

Në një shënim:

Për të eliminuar gjurmët e shumicës së rrëmbyesve, duhet të ekzekutoni tre firmware - "Rivendos parametrat e kërkimit të Internet Explorer në standard", "Rivendos faqen e fillimit të Internet Explorer", "Rivendos cilësimet e prefiksit të protokollit të Internet Explorer në standard"

Në një shënim:

Çdo firmware mund të ekzekutohet disa herë radhazi pa dëmtuar sistemin. Përjashtimet - “5.

Restore Desktop Settings" (duke ekzekutuar këtë firmware do të rivendosni të gjitha cilësimet e desktopit dhe do t'ju duhet të rizgjidhni ngjyrosjen dhe sfondin e desktopit) dhe "10.

Rivendosja e cilësimeve të nisjes në SafeMode” (ky firmware rikrijon çelësat e regjistrit përgjegjës për nisjen në modalitetin e sigurt).

Për të filluar rikuperimin, së pari shkarkoni, shpaketoni dhe ekzekutoni dobia. Pastaj klikoni File - System Restore. Nga rruga, ju gjithashtu mund të bëni


Kontrolloni kutitë që ju nevojiten dhe klikoni fillimin e operacioneve. Të gjithë, në pritje të zbatimit :-)

Në artikujt vijues, ne do të shqyrtojmë më në detaje problemet që do të na ndihmojë të zgjidhim rikuperimi i sistemit të firmware avz. Pra fat për ju.

Një program i shkëlqyer për heqjen e viruseve dhe rivendosjen e sistemit është AVZ (Zaitsev's Antivirus). Ju mund të shkarkoni AVZ duke klikuar në butonin portokalli pas gjenerimit të lidhjeve.Dhe nëse virusi bllokon shkarkimin, atëherë provoni të shkarkoni të gjithë grupin antivirus!

Karakteristikat kryesore të AVZ janë zbulimi dhe heqja e virusit.

Programi antivirus AVZ është krijuar për të zbuluar dhe hequr:

  • Modulet SpyWare dhe AdWare - ky është qëllimi kryesor i programit
  • Dialer (Trojan.Dialer)
  • Trojans
  • Modulet BackDoor
  • Krimbat e rrjetit dhe postës
  • TrojanSpy, TrojanDownloader, TrojanDropper

Programi është një analog i drejtpërdrejtë i programeve TrojanHunter dhe LavaSoft Ad-aware 6. Detyra kryesore e programit është të heqë SpyWare dhe Trojans.

Karakteristikat e mjetit AVZ (përveç skanerit tipik të nënshkrimit) janë:

  • Firmware i kontrollit të sistemit heuristik. Firmware kërkon për SpyWare dhe viruse të njohura me shenja indirekte - bazuar në analizën e regjistrit, skedarët në disk dhe në memorie.
  • Baza e të dhënave e përditësuar e skedarëve të sigurt. Ai përfshin nënshkrime dixhitale të dhjetëra mijëra skedarëve të sistemit dhe skedarëve të proceseve të njohura të sigurta. Baza e të dhënave është e lidhur me të gjitha sistemet AVZ dhe funksionon në parimin "mik/armik" - skedarët e sigurt nuk janë në karantinë, fshirja dhe paralajmërimet janë të bllokuara për ta, baza e të dhënave përdoret nga një anti-rootkit, një sistem kërkimi skedarësh dhe të ndryshme analizues. Në veçanti, menaxheri i integruar i procesit thekson proceset dhe shërbimet e sigurta me ngjyra, kërkimi i skedarëve në disk mund të përjashtojë skedarët e njohur nga kërkimi (që është shumë i dobishëm kur kërkoni Trojans në disk);
  • Sistemi i integruar i zbulimit të Rootkit. Kërkimi për RootKit shkon pa përdorimin e nënshkrimeve bazuar në studimin e bibliotekave bazë të sistemit për të përgjuar funksionet e tyre. AVZ jo vetëm që mund të zbulojë RootKit, por gjithashtu të bllokojë saktë funksionimin e UserMode RootKit për procesin e tij dhe KernelMode RootKit në nivel sistemi. Kundërmasat e RootKit zbatohen për të gjitha funksionet e shërbimit AVZ, si rezultat, skaneri AVZ mund të zbulojë procese të maskuara, sistemi i kërkimit të regjistrit "sheh" çelësat e maskuar, etj. Anti-rootkit është i pajisur me një analizues që zbulon proceset dhe shërbimet e maskuara nga RootKit. Sipas mendimit tim, një nga tiparet kryesore të sistemit të kundërmasës RootKit është performanca e tij në Win9X (mendimi i përhapur për mungesën e RootKit që funksionon në platformën Win9X është thellësisht i gabuar - qindra Trojans dihet se përgjojnë funksionet e API për të maskuar praninë e tyre , për të shtrembëruar funksionimin e funksioneve të API ose për të monitoruar përdorimin e tyre). Një veçori tjetër është sistemi universal i zbulimit dhe bllokimit të KernelMode RootKit, i cili funksionon nën Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
  • Keylogger dhe detektor i Trojan DLL. Kërkimi për Keylogger dhe Trojan DLL bazohet në analizën e sistemit pa përdorur bazën e të dhënave të nënshkrimit, gjë që bën të mundur zbulimin e besueshëm të DLL-ve dhe Keylogger Trojan të panjohura më parë;
  • Neuroanalizator. Përveç analizuesit të nënshkrimit, AVZ përmban një neuroemulator që ju lejon të analizoni skedarë të dyshimtë duke përdorur një rrjet nervor. Aktualisht, rrjeti nervor përdoret në detektorin keylogger.
  • Analizues i integruar i cilësimeve Winsock SPI/LSP. Ju lejon të analizoni cilësimet, të diagnostikoni gabimet e mundshme në konfigurim dhe kryejnë trajtimin automatik. Mundësia e diagnostikimit dhe trajtimit automatik është e dobishme për përdoruesit fillestarë (nuk ka trajtim automatik në shërbimet si LSPFix). Për të studiuar manualisht SPI/LSP, programi ka një menaxher të veçantë të cilësimeve LSP/SPI. Funksionimi i analizuesit Winsock SPI/LSP ndikohet nga një anti-rootkit;
  • Menaxher i integruar i proceseve, shërbimeve dhe drejtuesve. Projektuar për të studiuar proceset e ekzekutimit dhe bibliotekat e ngarkuara, shërbimet e ekzekutimit dhe drejtuesit. Funksionimi i menaxherit të procesit ndikohet nga anti-rootkit (si rezultat, ai "sheh" proceset e maskuara nga rootkit). Menaxheri i procesit është i lidhur me bazën e të dhënave të skedarëve të sigurt AVZ, skedarët e njohur të sigurt dhe të sistemit janë të theksuara me ngjyra;
  • Një mjet i integruar për kërkimin e skedarëve në një disk. Ju lejon të kërkoni për një skedar sipas kritereve të ndryshme, aftësitë e sistemit të kërkimit janë më të larta se ato të kërkimit të sistemit. Funksionimi i sistemit të kërkimit ndikohet nga anti-rootkit (si rezultat, kërkimi "shikon" skedarët e maskuar nga rootkit dhe mund t'i fshijë ato), filtri ju lejon të përjashtoni nga rezultatet e kërkimit skedarët e identifikuar nga AVZ si i sigurt. Rezultatet e kërkimit janë të disponueshme si një regjistër teksti dhe si një tabelë ku mund të shënoni një grup skedarësh për fshirje ose karantinë të mëvonshme
  • Një mjet i integruar për kërkimin e të dhënave në regjistër. Ju lejon të kërkoni për çelësat dhe parametrat sipas një modeli të caktuar, rezultatet e kërkimit janë të disponueshme në formën e një protokolli tekstual dhe në formën e një tabele në të cilën mund të shënohen disa çelësa për eksport ose fshirje. Funksionimi i sistemit të kërkimit ndikohet nga anti-rootkit (si rezultat, kërkimi "sheh" çelësat e regjistrit të maskuar nga rootkit dhe mund t'i fshijë ato)
  • Analizues i integruar i porteve të hapura TCP/UDP. Ndikohet nga anti-rootkit, në Windows XP, për çdo port, shfaqet procesi duke përdorur portën. Analizuesi mbështetet në një bazë të dhënash të përditësuar të porteve të njohura Trojan/Backdoor dhe shërbimeve të njohura të sistemit. Kërkimi për portet trojan përfshihet në algoritmin kryesor të kontrollit të sistemit - kur zbulohen porte të dyshimta, në regjistër shfaqen paralajmërime që tregojnë se cilët trojan priren të përdorin këtë port
  • Analizues i integruar burimet e përbashkëta, sesionet e rrjetit dhe skedarët e hapur përmes rrjetit. Punon në Win9X dhe Nt/W2K/XP.
  • Analizuesi i integruar i skedarëve të programit të shkarkuar (DPF) - shfaq elementët DPF, të lidhur me të gjitha sistemet AVZ.
  • Firmware për rikuperimin e sistemit. Firmware kryen rivendosje Cilësimet e internetit Explorer, cilësimet e nisjes së programit dhe cilësimet e tjera të sistemit të korruptuar nga malware. Rivendosja fillon me dorë, parametrat që do të restaurohen janë specifikuar nga përdoruesi.
  • Fshirja e skedarit heuristik. Thelbi i tij është se nëse skedarët me qëllim të keq janë hequr gjatë trajtimit dhe ky opsion është aktivizuar, atëherë kryhet një ekzaminim automatik i sistemit, duke mbuluar klasat, shtesat BHO, IE dhe Explorer, të gjitha llojet e autorun të disponueshëm për AVZ, Winlogon, SPI / LSP, etj. Të gjitha referencat e gjetura për një skedar të fshirë pastrohen automatikisht dhe informacioni se çfarë saktësisht është pastruar dhe ku është futur në regjistër. Për këtë pastrim, përdoret në mënyrë aktive motori i mikroprogramit të trajtimit të sistemit;
  • Kontrollimi i arkivave. Duke filluar nga versioni 3.60, AVZ mbështet skanimin e arkivave dhe skedarëve të përbërë. Për momentin kontrollohen arkivat ZIP, RAR, CAB, GZIP, TAR; letra Email dhe skedarët MHT; arkivat CHM
  • Kontrollimi dhe trajtimi i prurjeve NTFS. Kontrollimi i transmetimeve NTFS përfshihet në AVZ që nga versioni 3.75
  • Skriptet e kontrollit. Lejon administratorin të shkruajë një skript që kryen një sërë operacionesh të specifikuara në kompjuterin e përdoruesit. Skriptet ju lejojnë të përdorni AVZ në një rrjet të korporatës, duke përfshirë nisjen e tij gjatë nisjes së sistemit.
  • Analizuesi i procesit. Analizuesi përdor rrjete nervore dhe firmware analizash, aktivizohet kur aktivizohet analiza e avancuar në nivelin maksimal heuristik dhe është krijuar për të kërkuar procese të dyshimta në memorie.
  • Sistemi AVZGuard. Projektuar për të luftuar kundër malware që vështirë të hiqet, përveç AVZ, ai mund të mbrojë aplikacionet e specifikuara nga përdoruesi, të tilla si programe të tjera anti-spyware dhe antivirus.
  • Sistemi i qasjes direkte në disk për të punuar me skedarë të kyçur. Punon në FAT16/FAT32/NTFS, mbështetet në të gjitha sistemet operative të linjës NT, lejon skanerin të analizojë skedarët e kyçur dhe t'i vendosë në karantinë.
  • Procesi AVZPM dhe drejtuesi i monitorimit të drejtuesit. Projektuar për të gjurmuar fillimin dhe ndalimin e proceseve dhe ngarkimin/shkarkimin e drejtuesve për të kërkuar drejtues të maskuar dhe për të zbuluar shtrembërimet në strukturat që përshkruajnë proceset dhe drejtuesit e krijuar nga DKOM rootkits.
  • Shoferi i boot Cleaner. Projektuar për të pastruar sistemin (heqjen e skedarëve, drejtuesve dhe shërbimeve, çelësat e regjistrit) nga KernelMode. Operacioni i pastrimit mund të kryhet si në procesin e rifillimit të kompjuterit, ashtu edhe gjatë trajtimit.

Rivendosja e cilësimeve të sistemit.

  • Riparo nisjen options.exe .com .pif
  • Rivendos cilësimet e IE
  • Rivendosja e cilësimeve të desktopit
  • Heqja e të gjitha kufizimeve të përdoruesit
  • Fshirja e një mesazhi në Winlogon
  • Rivendosja e cilësimeve të File Explorer
  • Heqja e korrigjuesve të procesit të sistemit
  • Rivendosja e cilësimeve të nisjes së modalitetit të sigurt
  • Zhbllokoni Task Manager
  • Pastrimi i skedarit pritës
  • Rregullimi i cilësimeve SPI/LSP
  • Rivendos cilësimet SPI/LSP dhe TCP/IP
  • Zhbllokimi i Redaktorit të Regjistrit
  • Pastrimi i çelësave të MountPoints
  • Zëvendësimi i serverëve DNS
  • Heqja e cilësimit të përfaqësuesit për serverin IE/EDGE
  • Heqja e kufizimeve të Google


Mjetet e programit:

  • Menaxheri i procesit
  • Menaxher i Shërbimit dhe Shoferit
  • Modulet e hapësirës së kernelit
  • Menaxher i brendshëm DLL
  • Kërkimi i regjistrit
  • Kërkimi i skedarit
  • Kërko sipas cookie-t
  • Menaxher i fillimit
  • Menaxheri i zgjerimit të shfletuesit
  • Menaxheri i Appleteve të Panelit të Kontrollit (cpl)
  • Menaxheri i Zgjerimit të File Explorer
  • Menaxher i zgjerimit të printimit
  • Menaxheri i programuesit të detyrave
  • Protokolli dhe menaxheri i menaxherit
  • Menaxher i DPF
  • Menaxher aktiv i konfigurimit
  • Menaxher i Winsock SPI
  • Menaxheri i skedarëve pritës
  • Menaxheri i portit TCP/UDP
  • Menaxher i përgjithshëm burimet e rrjetit dhe lidhjet e rrjetit
  • Një grup i shërbimeve të sistemit
  • Kontrollimi i një skedari kundrejt bazës së të dhënave të skedarëve të sigurt
  • Kontrollimi i një skedari kundër Katalogut të Sigurisë së Microsoft
  • Llogaritja e shumave MD5 të skedarëve

Këtu është një grup kaq i madh për të shpëtuar kompjuterin tuaj nga infeksione të ndryshme!

Një mjet i thjeshtë dhe i përshtatshëm AVZ që mundet jo vetëm do të ndihmojë, por gjithashtu di se si të rivendosë sistemin. Pse është e nevojshme?

Fakti është se pas pushtimit të viruseve (ndodh që AVZ vret mijëra prej tyre), disa programe refuzojnë të punojnë, cilësimet janë zhdukur diku dhe Windows disi nuk funksionon mjaft saktë.

Më shpesh, në këtë rast, përdoruesit thjesht riinstalojnë sistemin. Por, siç tregon praktika, kjo nuk është aspak e nevojshme, sepse me ndihmën e të njëjtit mjet AVZ, mund të rivendosni pothuajse çdo program dhe të dhëna të dëmtuara.

Për t'ju dhënë një pamje më të qartë, unë jap një listë të plotë të asaj që mund të restaurohetAVZ.

Materiali është marrë nga udhëzuesi nëAVZ - http://www.z-oleg.com/secur/avz_doc/ (kopjoni dhe ngjisni në shiritin e adresave të shfletuesit tuaj).

Baza e të dhënave aktualisht përmban firmware-in e mëposhtëm:

1.Rikthe skedarët e nisjes options.exe, .com, .pif

Ky firmware rikthen përgjigjen e sistemit ndaj skedarëve exe, com, pif, scr.

Indikacionet për përdorim: pas heqjes së virusit, programet ndalojnë së funksionuari.

2. Rivendosni cilësimet e prefiksit të protokollit të Internet Explorer në standard

Ky firmware rikthen cilësimet e prefiksit të protokollit në Internet Explorer

Indikacionet për përdorim: kur futni një adresë si www.yandex.ru, ajo zëvendësohet nga diçka si www.seque.com/abcd.php?url=www.yandex.ru

3.Rivendosja e faqes fillestare të Internet Explorer

Ky firmware rikthen faqen fillestare në Internet Explorer

Indikacionet për përdorim: ndryshimi i faqes fillestare

4.Rivendosni cilësimet e kërkimit të Internet Explorer në parazgjedhje

Ky firmware rikthen cilësimet e kërkimit në Internet Explorer

Indikacionet për përdorim: Kur klikoni butonin "Kërko" në IE, ka një thirrje për një faqe të jashtme

5.Rivendos cilësimet e desktopit

Ky firmware rikthen cilësimet e desktopit.

Rivendosja përfshin fshirjen e të gjithë elementëve aktivë ActiveDesctop, sfondet, heqjen e bllokimeve në menynë përgjegjëse për cilësimet e desktopit.

Indikacionet për përdorim: Skedat e cilësimeve të desktopit në dritaren "Karakteristikat e ekranit" janë zhdukur, mbishkrimet ose vizatimet e jashtme shfaqen në desktop

6. Heqja e të gjitha politikave (kufizimeve) të përdoruesit aktual

Windows ofron një mekanizëm kufizimi të veprimit të përdoruesit të quajtur Politika. Kjo teknologji përdoret nga shumë malware sepse cilësimet ruhen në regjistër dhe janë të lehta për t'u krijuar ose modifikuar.

Indikacionet për përdorim: Funksionet e File Explorer ose funksionet e tjera të sistemit janë të bllokuara.

7. Heqja e mesazhit të shfaqur gjatë WinLogon

Windows NT dhe sistemet pasuese në linjën NT (2000, XP) ju lejojnë të vendosni mesazhin e shfaqur gjatë nisjes.

Kjo përdoret nga një numër programesh me qëllim të keq, dhe shkatërrimi i programit me qëllim të keq nuk çon në shkatërrimin e këtij mesazhi.

Indikacionet për përdorim: Një mesazh i jashtëm paraqitet gjatë nisjes së sistemit.

8.Rivendos cilësimet e eksploruesit

Ky firmware rivendos një numër cilësimesh të File Explorer në cilësimet e paracaktuara (cilësimet e ndryshuara nga malware janë të parat që rivendosen).

Indikacionet për përdorim: Cilësimet e Explorer ndryshuan

9.Heqja e korrigjuesve të procesit të sistemit

Regjistrimi i një korrigjuesi të procesit të sistemit do të lejojë që aplikacioni të lëshohet në mënyrë të padukshme, i cili përdoret nga një numër programesh me qëllim të keq.

Indikacionet për përdorim: AVZ zbulon korrigjues të panjohur për proceset e sistemit, problemet me nisjen e komponentëve të sistemit, në veçanti, desktopi zhduket pas një rindezjeje.

10.Rivendos cilësimet e nisjes në SafeMode

Disa malware, si krimbi Bagle, korruptojnë cilësimet e nisjes së sistemit në modalitetin e mbrojtur.

Ky firmware rikthen cilësimet e nisjes në modalitetin e mbrojtur. Indikacionet për përdorim: Kompjuteri nuk niset në modalitetin e sigurt (SafeMode). Ky firmware duhet të përdoret vetëm në rast të problemeve me nisjen në modalitetin e mbrojtur .

11. Zhbllokoni Task Manager

Bllokimi i Task Manager përdoret nga malware për të mbrojtur proceset nga zbulimi dhe heqja. Prandaj, ekzekutimi i këtij mikroprogrami heq bllokimin.

Indikacionet për përdorim: Menaxheri i detyrave u bllokua, kur përpiqeni të telefononi menaxherin e detyrave, shfaqet mesazhi "Menaxheri i detyrave është bllokuar nga administratori".

12. Pastrimi i listës së injorimit të HijackThis

Shërbimi HijackThis ruan një numër të cilësimeve të tij në regjistër, në veçanti, një listë përjashtimesh. Prandaj, në mënyrë që të maskohet nga HijackThis, malware duhet vetëm të regjistrojë skedarët e tij të ekzekutueshëm në listën e përjashtimeve.

Aktualisht njihen një sërë programesh me qëllim të keq që e shfrytëzojnë këtë dobësi. Firmware-i AVZ pastron listën e përjashtimeve të shërbimeve HijackThis

Indikacionet për përdorim: Dyshimet se mjeti HijackThis nuk shfaq të gjitha informacionet rreth sistemit.

13. Pastrimi i skedarit Hosts

Pastrimi i skedarit Hosts zbret në gjetjen e skedarit Hosts, duke hequr të gjitha linjat e rëndësishme prej tij dhe duke shtuar rreshtin standard "127.0.0.1 localhost".

Indikacionet për përdorim: Dyshimet se skedari Hosts është modifikuar nga malware. Simptomat tipike janë bllokimi i përditësimeve të softuerit antivirus.

Mund të kontrolloni përmbajtjen e skedarit Hosts duke përdorur menaxherin e skedarëve Hosts të integruar në AVZ.

14. Korrigjimi automatik i cilësimeve SPl/LSP

Kryen analiza të cilësimeve të SPI dhe, nëse gjenden gabime, korrigjon automatikisht gabimet e gjetura.

Ky firmware mund të rikthehet një numër të pakufizuar herë. Rekomandohet që të rindizni kompjuterin pasi të keni ekzekutuar këtë firmware. Shënim! Ky firmware nuk mund të ekzekutohet nga një sesion terminal

Indikacionet për përdorim: Qasja në internet u humb pasi u hoq malware.

15. Rivendos cilësimet SPI/LSP dhe TCP/IP (XP+)

Ky firmware funksionon vetëm në XP, Windows 2003 dhe Vista. Parimi i tij i funksionimit bazohet në rivendosjen dhe rikrijimin e cilësimeve SPI/LSP dhe TCP/IP duke përdorur programin standard netsh të përfshirë me Windows.

Shënim! Ju duhet të përdorni një rivendosje fabrike vetëm nëse është e nevojshme nëse keni probleme të pariparueshme me aksesin në internet pas heqjes së malware!

Indikacionet për përdorim: Pas heqjes së programit me qëllim të keq, aksesit në internet dhe ekzekutimit të firmuerit “14. Korrigjimi automatik i cilësimeve SPl/LSP" nuk funksionon.

16. Rivendosja e çelësit të nisjes së Explorer

Rivendos çelësat e regjistrit të sistemit përgjegjës për nisjen e File Explorer.

Indikacionet për përdorim: Explorer nuk fillon gjatë nisjes së sistemit, por është e mundur të nisni manualisht explorer.exe.

17. Zhbllokoni Redaktorin e Regjistrit

Zhbllokon redaktorin e regjistrit duke hequr politikën që e pengon atë të ekzekutohet.

Indikacionet për përdorim: Në pamundësi për të nisur redaktorin e regjistrit, kur provoni, shfaqet një mesazh që thotë se nisja e tij është bllokuar nga administratori.

18. Rikrijimi i plotë i cilësimeve të SPI

Kryen kopje rezervë të cilësimeve SPI/LSP, më pas i shkatërron ato dhe krijon sipas standardit të ruajtur në bazën e të dhënave.

Indikacionet për përdorim: Dëmtim i rëndë i cilësimeve të SPI, i pariparueshëm nga skriptet 14 dhe 15. Aplikoni vetëm nëse është e nevojshme!

19. Pastro MountPoints bazë

Pastron bazën e të dhënave MountPoints dhe MountPoints2 në regjistër. Ky operacion shpesh ndihmon në rastin kur, pas infektimit me një virus Flash, disqet nuk mund të hapen në Explorer

Për të kryer rikuperimin, duhet të zgjidhni një ose më shumë artikuj dhe të klikoni butonin "Kryerni operacionet e shënuara". Duke klikuar butonin OK mbyllet dritarja.

Në një shënim:

Rivendosja është e padobishme nëse një program trojan po funksionon në sistemin që kryen rikonfigurime të tilla - së pari duhet të hiqni programin keqdashës dhe më pas të rivendosni cilësimet e sistemit

Në një shënim:

Për të eliminuar gjurmët e shumicës së rrëmbyesve, ju duhet të ekzekutoni tre firmware - "Rivendos parametrat e kërkimit të Internet Explorer në parazgjedhje", "Rivendos faqen e fillimit të Internet Explorer", "Rivendos cilësimet e prefiksit të protokollit të Internet Explorer në parazgjedhje"

Në një shënim:

Çdo firmware mund të ekzekutohet disa herë radhazi pa dëmtuar sistemin. Përjashtimet - "5.

Restore Desktop Settings" (duke ekzekutuar këtë firmware do të rivendosni të gjitha cilësimet e desktopit dhe do t'ju duhet të rizgjidhni ngjyrosjen dhe sfondin e desktopit) dhe "10.

Rivendosja e cilësimeve të nisjes në SafeMode” (ky firmware rikrijon çelësat e regjistrit përgjegjës për nisjen në modalitetin e sigurt).

Për të filluar rikuperimin, së pari shkarkoni, shpaketoni dhe ekzekutoni dobia. Pastaj klikoni File - System Restore. Nga rruga, ju gjithashtu mund të bëni



Kontrolloni kutitë që ju nevojiten dhe klikoni fillimin e operacioneve. Të gjithë, në pritje të zbatimit :-)

Në artikujt vijues, ne do të shqyrtojmë më në detaje problemet që do të na ndihmojë të zgjidhim rikuperimi i sistemit të firmware avz. Pra fat për ju.



1 yll2 yje3 yje4 yje5 yje 5,00 / 3
në shtëpi Tp link AVZ - rivendosni cilësimet e sistemit dhe hiqni viruset. Konfigurimi i firmuerit AVZ - Rikuperimi i sistemit të virusit
Artikuj të ngjashëm: