Rivendosja e sistemit. Korrigjimi dhe optimizimi duke përdorur programin AVZ Përshkrimi i përgjithshëm i funksionalitetit të programit

AVZ është dobi falas, i krijuar për të kërkuar dhe hequr viruset, si dhe për të rivendosur cilësimet e sistemit pas veprimeve të programeve me qëllim të keq.

Përgatitja për punë

1. Shkarkoni programin AVZ nga faqja zyrtare e internetit: http://z-oleg.com/avz4.zip

2. Shpaketoni arkivin

3. Drejtoni skedarin nga arkivi avz.exe

4. Shkoni te menuja Skedar dhe zgjidhni Përditësimi i bazës së të dhënave

Klikoni mbi Fillo për të filluar procesin e azhurnimit :

Procesi i azhurnimit të bazave të të dhënave antivirus është në progres:

Kur bazat e të dhënave azhurnohen, ky mesazh do të shfaqet. Klikoni mbi Ne rregull:

Kontroll virusesh

Për të skanuar viruset, në të majtë, shënoni të gjithë disqet e kompjuterit, në të djathtë, kontrolloni kutinë Kryeni trajtim, dhe më poshtë shtypni butonin Fillo:

Rivendosja e sistemit

Shumë funksion i dobishëm Shërbimi AVZ është një rivendosje e sistemit. Do të jetë i dobishëm pasi të keni hequr malware për të hequr gjurmët e tij. Shtypni për të filluar rivendosjen e sistemit. Skedar -> Rivendosja e sistemit:

Shënoni kutitë e nevojshme të kontrollit dhe klikoni butonin Kryeni operacione të shënuara:

Konfirmoni qëllimin:

Pastrimi i shfletuesve me AVZ

Zgjidhni nga menyja kryesore Skedar.

Zgjidhni artikullin Magjistari i zgjidhjes së problemeve:

Në terren Shkalla e rrezikut zgjidh Të gjitha problemet.

Klikoni mbi Fillo.

Kontrolloni kutitë më poshtë:

• Pastrimi i dosjes TEMP;
• Adobe Flash Player- pastrimi i skedarëve të përkohshëm;
• Macromedia Flash Player - pastrimi i arkave;
• Pastrim dosja e sistemit TEMP;
• Pastrimi i cache -ve të të gjithë shfletuesve të instaluar;

Klikoni butonin Rregulloni problemet e raportuara.

E thjeshtë, e lehtë dhe mënyrë e përshtatshme rivendosja e kapacitetit të punës edhe pa pasur kualifikimet dhe aftësitë për këtë është e mundur falë mjetit antivirus AVZ. Përdorimi i të ashtuquajturit "firmware" (terminologjia e mjetit antivirus AVZ) ju lejon të zvogëloni të gjithë procesin në minimum.

Në mënyrë që gjithçka të funksionojë në laptopin tuaj - kjo do të sigurohet nga një bateri për laptop asus, dhe për funksionimin e saktë të të gjithë "dhëmbëve" të sistemit operativ, funksionaliteti AVZ nuk do të jetë i fundit.

Ndihma është në dispozicion për shumicën e problemeve tipike me të cilat përballet përdoruesi. Të gjitha funksionet e firmware -it thirren nga menyja "Skedari -> Rivendosja e sistemit".

1. Rivendosja e parametrave të fillimit për skedarët .exe, .com, .pif
   Rivendosja e përgjigjes standarde të sistemit ndaj skedarëve me shtesa exe, com, pif, scr.
   pas trajtimit për virusin, çdo program dhe skript ndaloi së funksionuari.
2. Rivendosja e cilësimeve të parashtesës së Protokollit Internet Explorer në standard
   Rivendosja e cilësimeve të paracaktuara të parashtesave të protokollit në Shfletues interneti Eksplorues
   Rekomandimet për përdorim: kur futni një adresë në internet, për shembull, www.yandex.ua, ajo zëvendësohet me një adresë si www.seque.com/abcd.php?url=www.yandex.ua
3. Rimëkëmbja faqja e fillimit Internet Explorer
   Thjesht do të kthejë faqen fillestare në Internet Explorer
   Rekomandimet për përdorim: nëse ndryshoni faqen e fillimit
4. Rivendosni cilësimet e kërkimit të Internet Explorer në Standard
   Rivendos cilësimet e kërkimit në Internet Explorer
   Rekomandimet për përdorim: Butoni "Kërko" çon në faqet "e majta"
5. Rivendosja e preferencave të desktopit
   Heq të gjitha kontrollet dhe sfondet aktive të ActiveDesktop dhe zhbllokon menunë e personalizimit të desktopit.
   Rekomandimet për përdorim: shfaqja në desktop e mbishkrimeve dhe (ose) vizatimeve të palëve të treta
6. Heqja e të gjitha politikave (kufizimeve) të përdoruesit aktual
   heqja e kufizimeve në veprimet e përdoruesve të shkaktuara nga ndryshimi i Politikave.
   Rekomandimet për përdorim: u bllokua funksionaliteti i eksploruesit ose funksionaliteti tjetër i sistemit.
7. Fshirja e mesazhit të shfaqur gjatë WinLogon
   Rivendosni një mesazh standard në fillimin e sistemit.
   Rekomandimet për përdorim: Një mesazh i palëve të treta vërehet gjatë nisjes së sistemit.
8. Rivendosni cilësimet e File Explorer
   Sjell të gjitha cilësimet e Explorer në formën e tyre standarde.
   Rekomandimet për përdorim: Cilësimet e papërshtatshme të eksploruesit
9. Heqja e korrigjuesve të procesit të sistemit
   Debuggers të procesit të sistemit janë nisur fshehurazi, gjë që është shumë e dobishme për viruset.
   Rekomandimet për përdorim: për shembull, pas ngarkimit, desktopi zhduket.
10. Rivendosja e cilësimeve të nisjes në modalitetin e sigurt (SafeMode)
    Rigjallëron efektet e krimbave Bagle, etj.
    Rekomandimet për përdorim: probleme me ngarkimin në SafeMode, përndryshe nuk rekomandohet përdorimi.
11. Zhbllokimi i Task Manager
    Zhbllokon çdo përpjekje për të thirrur Task Manager.
    Rekomandimet për përdorim: nëse në vend të menaxherit të detyrave shihni mesazhin "Menaxheri i detyrave është i bllokuar nga administratori"
12. Pastrimi i listës së injorimit të mjetit HijackThis
    Shërbimi HijackThis ruan cilësimet e tij në regjistrin e sistemit, në veçanti, lista e përjashtimeve ruhet atje. Viruset të maskuar si rrëmbyes Këto janë regjistruar në këtë listë përjashtimi.
    Rekomandimet për përdorim: Ju dyshoni se mjeti HijackThis nuk shfaq të gjitha informacionet në lidhje me sistemin.
13. 
    Të gjitha rreshtat e pakomentuar hiqen dhe shtohet rreshti i vetëm kuptimplotë "127.0.0.1 localhost".
    Rekomandimet për përdorim: ndryshoi skedarin Hosts. Ju mund të kontrolloni skedarin Hosts duke përdorur menaxherin Skedari i hosteve ndërtuar në AVZ.
14. Korrigjimi automatik i cilësimeve të SPl / LSP
    Cilësimet SPI analizohen dhe, nëse është e nevojshme, gabimet e gjetura korrigjohen automatikisht. Firmware mund të ri-ekzekutohet në mënyrë të sigurt shumë herë. Pas përfundimit, kërkohet një rindezje e kompjuterit. Kujdes !!! Firmware nuk mund të përdoret nga një sesion terminal
    Rekomandimet për përdorim: Pas trajtimit për virusin, qasja në internet u humb.
15. Rivendosni cilësimet SPI / LSP dhe TCP / IP (XP +)
    Firmware funksionon ekskluzivisht në XP, Windows 2003 dhe Vista. Përdoret programi standard "netsh" nga Windows. Përshkruar në detaje në Bazën e Njohurive të Microsoft - http://support.microsoft.com/kb/299357
    Rekomandimet për përdorim: Pas trajtimit për virusin, qasja në internet humbi dhe firmware # 14 nuk ndihmoi.
16. Rimëkëmbja e çelësit të fillimit të Explorer
    Rivendosni çelësat e regjistrit të sistemit përgjegjës për fillimin e Explorer.
    Rekomandimet për përdorim: Pasi të fillojë sistemi, explorer.exe mund të fillohet vetëm me dorë.
17. Zhbllokoni Redaktorin e Regjistrit
    Zhbllokon Redaktorin e Regjistrit duke hequr politikën që e pengon atë të fillojë.
    Rekomandimet për përdorim: Kur përpiqem të filloj Redaktorin e Regjistrit, marr një mesazh që thotë se administratori e ka bllokuar atë nga fillimi.
18. Krijimi i plotë i cilësimeve të SPI
    Bën rezervë të gjitha cilësimet e SPI / LSP, pastaj krijon referencën e tyre, e cila është në bazën e të dhënave.
    Rekomandimet për përdorim: Kur rivendosni cilësimet e SPI, firmware # 14 dhe # 15 nuk ju ndihmuan. E rrezikshme, aplikoni në rrezikun tuaj!
19. Pastro bazën MountPoints
    Baza në regjistrin e sistemit për MountPoints dhe MountPoints2 është pastruar.
    Rekomandimet për përdorim: për shembull, disqet nuk mund të hapen në Explorer.
20. Zëvendësoni DNS të të gjitha lidhjeve me DNS publike të Google
    Ndryshoni të gjitha adresat DNS të serverëve të përdorur në 8.8.8.8

Disa këshilla të dobishme:

• Shumica e problemeve me Rrëmbyesin mund të shërohen nga tre programe - # 4 "Rivendosni cilësimet e kërkimit të Internet Explorer në standard", # 3 "Rivendosni faqen e fillimit të Internet Explorer" dhe # 2 "Rivendosni parashtesat e protokollit të Internet Explorer në standard".
• I gjithë firmware përveç # 5 dhe # 10 mund të ekzekutohet në mënyrë të sigurt disa herë.
• Dhe natyrisht është e padobishme të rregullosh ndonjë gjë pa hequr më parë virusin.

Programet antivirus, edhe kur malware zbulohet dhe hiqet softuer, ato jo gjithmonë rikthejnë performancën e plotë të sistemit. Shpesh, pas heqjes së një virusi, një përdorues kompjuteri merr një desktop të zbrazët, një mungesë të plotë të qasjes në internet (ose bllokimin e hyrjes në disa faqe), një miun jo funksional, etj. Kjo është shkaktuar, si rregull, nga fakti se disa cilësime të sistemit ose përdoruesit të ndryshuar nga malware kanë mbetur të paprekura.

Shërbimi është falas, punon pa instalim, është jashtëzakonisht funksional dhe më ndihmoi në situata të ndryshme. Një virus, si rregull, bën ndryshime në regjistrin e sistemit (duke shtuar fillimin, modifikuar parametrat e nisjes së programit, etj.). Për të mos gërmuar në sistem, duke korrigjuar manualisht gjurmët e virusit, duhet të përdorni operacionin "rivendosja e sistemit" të disponueshëm në AVZ (megjithëse programi është shumë, shumë i mirë si një antivirus, është shumë mirë të kontrolloni disqet për viruset me dobi).

Për të filluar rimëkëmbjen, ekzekutoni programin. Pastaj klikoni skedarin - rivendosja e sistemit

dhe një dritare e tillë do të hapet para nesh

shënoni kutitë e zgjedhjes që na duhen dhe klikoni "Kryeni operacionet e shënuara"

Ky firmware rikthen përgjigjen e sistemit ndaj skedarëve exe, com, pif, scr.

Indikacionet për përdorim: pas heqjes së virusit, programet pushojnë së funksionuari.

Ky firmware rikthen cilësimet e parashtesës së protokollit në Internet Explorer

Indikacionet për përdorim: kur futni një adresë si www.yandex.ru, ajo zëvendësohet me diçka si www.seque.com/abcd.php?url=www.yandex.ru

Ky firmware rikthen faqen e fillimit në Internet Explorer

Indikacionet për përdorim: mashtrimi i faqes fillestare

Ky firmware rikthen cilësimet e kërkimit në Internet Explorer

Indikacionet për përdorim: Kur klikoni butonin "Kërko" në IE, ka një thirrje në ndonjë faqe të palëve të treta

Ky firmware rikthen cilësimet e desktopit. Rimëkëmbja nënkupton heqjen e të gjithë elementëve aktivë ActiveDesctop, letër -muri, heqjen e bravave në menunë që është përgjegjëse për cilësimet e desktopit.

Indikacionet për përdorim: Skedat për vendosjen e desktopit në dritaren "Karakteristikat: ekrani" janë zhdukur, mbishkrimet ose vizatimet e jashtme shfaqen në desktop

Windows siguron një mekanizëm për kufizimin e veprimeve të përdoruesve të quajtur Politika. Kjo teknologji përdoret nga shumë programe me qëllim të keq, pasi cilësimet ruhen në regjistër dhe nuk janë të vështira për t'u krijuar ose modifikuar.

Indikacionet për përdorim: Explorer ose funksione të tjera të sistemit janë të bllokuara.

Windows NT dhe sistemet e mëvonshme në linjën NT (2000, XP) ju lejojnë të vendosni mesazhin e shfaqur gjatë fillimit. Një numër programesh me qëllim të keq përfitojnë nga kjo, dhe vrasja e programit me qëllim të keq nuk e shkatërron mesazhin.

Indikacionet për përdorim: Një mesazh i jashtëm paraqitet gjatë nisjes së sistemit.

Ky firmware rivendos një numër cilësimesh Explorer në ato standarde (para së gjithash, cilësimet e ndryshuara nga malware rivendosen).

Indikacionet për përdorim: Cilësimet e eksploruesit ndryshuan

Regjistrimi i një korrigjuesi të procesit të sistemit do të lejojë që aplikacioni të funksionojë i fshehur, i cili përdoret nga një numër programesh me qëllim të keq.

Indikacionet për përdorim: AVZ zbulon korrigjues të panjohur të proceseve të sistemit, ka probleme me fillimin e përbërësve të sistemit, në veçanti, pas një rindezje, desktopi zhduket.

Disa malware, në veçanti krimbi Bagle, korruptojnë cilësimet e nisjes së sistemit në Modalitetin e Mbrojtur. Ky firmware rikthen cilësimet e nisjes në modalitetin e sigurt.

Indikacionet për përdorim: .

Bllokimi i menaxherit të detyrave përdoret nga malware për të mbrojtur proceset nga zbulimi dhe fshirja. Prandaj, ekzekutimi i këtij mikroprogrami heq bllokimin.

Indikacionet për përdorim: Bllokimi i menaxherit të detyrave, kur përpiqeni të telefononi menaxherin e detyrave, shfaqet mesazhi "Menaxheri i detyrave bllokohet nga administratori".

Shërbimi HijackThis ruan një numër të cilësimeve të tij në regjistër, në veçanti, listën e përjashtimeve. Prandaj, për t'u maskuar nga HijackThis, një program me qëllim të keq duhet vetëm të regjistrojë skedarët e tij të ekzekutueshëm në listën e përjashtimeve. Një numër programesh me qëllim të keq aktualisht dihet se shfrytëzojnë këtë dobësi. Firmware AVZ pastron listën e përjashtimeve të mjetit HijackThis

Indikacionet për përdorim: Dyshimet se shërbimi HijackThis nuk shfaq të gjithë informacionin në lidhje me sistemin.

13. Pastrimi i skedarit Hosts

Pastrimi i skedarit Hosts do të thotë të gjesh skedarin Hosts, të heqësh të gjitha linjat domethënëse prej tij dhe të shtosh linjën standarde "127.0.0.1 localhost".

Indikacionet për përdorim: Dyshimi se skedari Hosts është modifikuar nga malware. Simptomat tipike janë bllokimi i përditësimeve të softverit antivirus. Ju mund të kontrolloni përmbajtjen e skedarit Hosts duke përdorur menaxherin e skedarëve Hosts të integruar në AVZ.

Ai analizon cilësimet e SPI dhe, nëse gjenden ndonjë gabim, ai automatikisht korrigjon gabimet e gjetura. Ky firmware mund të ri-ekzekutohet një numër i pakufizuar herë. Pas ekzekutimit të këtij firmware, rekomandohet që të rindizni kompjuterin tuaj.

Indikacionet për përdorim: Qasja në internet humbi pasi malware u hoq.

Ky firmware funksionon vetëm në XP, Windows 2003 dhe Vista. Parimi i tij i funksionimit bazohet në rivendosjen dhe rikrijimin e cilësimeve SPI / LSP dhe TCP / IP duke përdorur mjetin standard netsh të përfshirë me Windows. Shënim! Ju duhet të aplikoni një rivendosje të fabrikës vetëm nëse është e nevojshme nëse ka probleme të pariparueshme me qasjen në Internet pas heqjes së malware!

Indikacionet për përdorim: Pasi malware u hoq, qasja në internet dhe ekzekutimi i “14. Korrigjimi automatik i cilësimeve të SPl / LSP ”nuk ka efekt.

Rivendos çelësat e regjistrit të sistemit përgjegjës për fillimin e Explorer.

Indikacionet për përdorim: Explorer nuk fillon gjatë nisjes së sistemit, por është e mundur të filloni manualisht explorer.exe.

Zhbllokon Redaktorin e Regjistrit duke hequr politikën që e pengon atë të funksionojë.

Indikacionet për përdorim: Në pamundësi për të filluar Redaktuesin e Regjistrit, kur provoni, merrni një mesazh ku thuhet se është bllokuar nga administratori.

Mbështet cilësimet e SPI / LSP, pastaj i shkatërron dhe i krijon ato sipas referencës së ruajtur në bazën e të dhënave.

Indikacionet për përdorim:

Pastron bazën e të dhënave MountPoints dhe MountPoints2 në regjistër. Ky operacion shpesh ndihmon në rastin kur disqet nuk hapen në Explorer pasi janë infektuar me një virus Flash.

Për të kryer restaurimin, një ose disa artikuj duhet të kontrollohen dhe butoni "Kryeni operacionet e shënuara" duhet të shtypet. Shtypja e butonit "OK" mbyll dritaren.

Në një shënim:

Rimëkëmbja është e padobishme nëse sistemi po drejton një kalë trojan që kryen rikonfigurime të tilla - së pari duhet të hiqni malware dhe pastaj të rivendosni cilësimet e sistemit

Në një shënim:

Për të eleminuar gjurmët e shumicës së rrëmbyesve, duhet të ekzekutoni tre firmware - "Rivendosni cilësimet e kërkimit të Internet Explorer në standard", "Rivendosni faqen e Internet Explorer", "Rivendosni Parametrat e Parashtesave të Protokollit të Internet Explorer në Standard"

Në një shënim:

Çdo firmware mund të ekzekutohet disa herë me radhë pa ndikuar në sistem. Përjashtimet janë "5. Rivendosja e cilësimeve të desktopit" (funksionimi i këtij firmware do të rivendosë të gjitha cilësimet e desktopit dhe do t'ju duhet të rizgjidhni ngjyrën dhe sfondin e desktopit) dhe "10. Rivendosja e cilësimeve të nisjes në SafeMode "(ky firmware rikrijon çelësat e regjistrit përgjegjës për nisjen në SafeMode).

Si

Si

Cicërimë

Ka programe po aq universale sa thika zvicerane. Heroi i artikullit tim është thjesht një "universal" i tillë. Emri i tij eshte AVZ(Antivirusi i Zaitsev). Me ndihmën e kësaj falas antiviruset dhe viruset mund të kapen, dhe sistemi mund të optimizohet, dhe problemet mund të rregullohen.

Karakteristikat AVZ

Unë tashmë kam folur për faktin se ky është një program antivirus në. Puna e AVZ si një antivirus një herë (më saktë, një anti-rootkit) është përshkruar mirë në ndihmën e tij, por unë do t'ju tregoj anën tjetër të programit: kontrollimin dhe rivendosjen e cilësimeve.

Me çfarë mund të "fiksohet" duke përdorur AVZ:

• Rivendosni programet e fillimit (.exe, .com, .pif)
• Rivendos Cilësimet e internetit Explorer në standard
• Rivendosni preferencat e desktopit
• Hiqni kufizimet mbi të drejtat (për shembull, nëse një virus bllokon nisjen e programeve)
• Hiq flamurin ose dritaren që shfaqet para hyrjes
• Hiqni viruset që mund të funksionojnë së bashku me çdo program
• Zhbllokoni Task Manager dhe Redaktorin e Regjistrit (nëse virusi i ka parandaluar fillimin e tyre)
• Pastro skedarin
• Parandaloni fillimin automatik të programeve nga disqet flash dhe disqet
• Fshini skedarët e panevojshëm nga hard disku juaj
• Rregulloni Çështjet e Desktopit
• Edhe me shume

Ju gjithashtu mund ta përdorni atë për të kontrolluar sigurinë e cilësimeve të Windows (për të mbrojtur më mirë kundër viruseve), si dhe për të optimizuar sistemin duke pastruar fillimin.

Faqja e shkarkimit AVZ është e vendosur.

Programi është falas.

Së pari, le të sigurojmë Windows -in tonë nga veprimet e pakujdesshme

Programi AVZ ka shume shumë funksione që ndikojnë në funksionimin e Windows. ajo e rrezikshme, sepse në rast të një gabimi, mund të ndodhin telashe. Ju lutemi lexoni tekstin dhe ndihmoni me kujdes para se të bëni ndonjë gjë. Autori i artikullit nuk është përgjegjës për veprimet tuaja.

Për të qenë në gjendje të "kthej gjithçka ashtu siç ishte" pas punës së pakujdesshme me AVZ, e shkrova këtë kapitull.

Ky është një hap i detyrueshëm, në fakt, krijimi i një "rruge shpëtimi" në rast të veprimeve të pakujdesshme - falë një pike rivendosjeje, do të jetë e mundur të rivendosni cilësimet, regjistrin e Windows në një gjendje të mëparshme.

Rimëkëmbja e Windows është një komponent i kërkuar i të gjitha versioneve të Windows, duke filluar me Windows ME. Ashtë për të ardhur keq që ata zakonisht nuk mbajnë mend për këtë dhe humbasin kohë duke instaluar Windows dhe programet, megjithëse thjesht mund të klikoni miun disa herë dhe të shmangni të gjitha problemet.

Nëse dëmi është serioz (për shembull, disa nga skedarët e sistemit janë fshirë), atëherë Rivendosja e Sistemit nuk do të ndihmojë. Në raste të tjera - nëse keni konfiguruar gabimisht Windows, "i ndërlikuar" me regjistrin, keni instaluar një program nga i cili Windows nuk fillon, ka keqpërdorur programin AVZ - "Rivendosja e Sistemit" duhet të ndihmojë.

Pas punës, AVZ krijon nën -dosje me kopje rezervë në dosjen e tij:

/ Rezervimi- kopjet rezervë të regjistrit ruhen atje.

/ I infektuar- kopje të viruseve të fshirë.

/ Karantinë- kopje të dosjeve të dyshimta.

Nëse pas punës filluan problemet AVZ (për shembull, keni përdorur pa mend mjetin e Rivendosjes së Sistemit AVZ dhe Interneti ka ndaluar së punuari) dhe Sistemet Windows nuk i ktheu ndryshimet e bëra, mund të hapni kopjet rezervë të regjistrit nga dosja Rezervimi.

Si të krijoni një pikë rikuperimi

Shkoni tek Fillimi - Paneli i Kontrollit - Sistemi - Mbrojtja e sistemit:

Klikoni "Mbrojtja e sistemit" në dritaren "Sistemi".

Shtypni butonin "Krijo".

Procesi i krijimit të një pike restaurimi mund të zgjasë deri në dhjetë minuta. Pastaj do të shfaqet një dritare:

Pika e rivendosjes do të krijohet. Nga rruga, ato krijohen automatikisht kur instaloni programe dhe drejtues, por jo gjithmonë. Prandaj, para veprimeve të rrezikshme (ngritja, pastrimi i sistemit), është më mirë të krijoni edhe një herë një pikë rikuperimi në mënyrë që të lavdëroni veten për maturinë tuaj në rast telashe.

Si të rivendosni një kompjuter duke përdorur një pikë restaurimi

Ekzistojnë dy mundësi për fillimin e Rivendosjes së Sistemit - nga poshtë drejtimin e Windows dhe duke përdorur diskun e instalimit.

Opsioni 1 - nëse Windows fillon

Shkoni tek Filloni - Të gjitha Programet - Aksesorët - Mjetet e Sistemit - Rivendosja e Sistemit:

Do të fillojë Zgjidhni një pikë tjetër të rivendosjes dhe shtyp Me tutje. Do të hapet një listë e pikave të rivendosjes. Ne zgjedhim atë që është e nevojshme:

Kompjuteri do të riniset automatikisht. Pas shkarkimit, të gjitha cilësimet, regjistri i tij dhe disa skedarë të rëndësishëm do të rikthehen.

Opsioni 2 - nëse Windows nuk fillon

Keni nevojë për një disk "instalimi" me Windows 7 ose Windows 8. Ku ta merrni (ose shkarkoni), kam shkruar.

Ne boot nga disku (si të boot nga disqet bootable, është shkruar) dhe zgjidhni:

Zgjidhni "Rivendosja e Sistemit" në vend që të instaloni Windows

Rregullimi i sistemit pas viruseve ose veprimeve të paafta me kompjuterin

Para të gjitha veprimeve, hiqni qafe viruset, për shembull, me. Përndryshe, nuk do të ketë kuptim - virusi i nisur do të "thyejë" përsëri cilësimet e korrigjuara.

Rivendosja e programeve fillestare

Nëse virusi bllokoi nisjen e ndonjë programi, atëherë AVZ do t'ju ndihmojë. Sigurisht, ju ende duhet të përdorni AVZ vetë, por është mjaft e lehtë:

Së pari shkojmë tek Paneli i kontrollit- vendosni çdo lloj pamje, përveç Kategorisë - Cilësimet e dosjeve - Pamje- hiqni kutinë e zgjedhjes nga Fshih zgjerimet për llojet e regjistruara të skedarëve - OK. Tani mund të shihni çdo skedar zgjerim- disa karaktere pas periudhës së fundit në emër. Për programet, kjo është zakonisht .exe dhe .com... Për të ekzekutuar antivirus AVZ në një kompjuter ku nisja e programeve është e ndaluar, riemëroni zgjerimin në cmd ose pif:

Pastaj AVZ do të fillojë. Pastaj, në vetë dritaren e programit, klikoni Skedar - :

Duhet të theksohen pikat:

1. Rivendosja e parametrave të fillimit për skedarët .exe, .com, .pif(në fakt, ai zgjidh problemin e fillimit të programeve)

6. Heqja e të gjitha Politikave (kufizimeve) të përdoruesit aktual(në disa raste të rralla, ky artikull gjithashtu ndihmon për të zgjidhur problemin e fillimit të programeve nëse virusi kapet shumë i dëmshëm)

9. Heqja e korrigjuesve të procesit të sistemit(Isshtë shumë e dëshirueshme të shënoni këtë pikë, sepse edhe nëse e kontrolloni sistemin me një antivirus, diçka mund të mbetet nga virusi. Gjithashtu ndihmon nëse Desktop nuk shfaqet kur sistemi fillon)

Ne konfirmojmë veprimin, shfaqet një dritare me tekstin "Rivendosja e sistemit përfundoi". Pas kësaj, mbetet të rindizni kompjuterin - problemi me fillimin e programeve do të zgjidhet!

Rivendosja e nisjes së desktopit

Një problem mjaft i zakonshëm është se kur fillon sistemi, Desktop nuk shfaqet.

Vrapo Desktop mund ta bëni këtë: shtypni Ctrl + Alt + Del, nisni Task Manager, shtypni atje Skedar - Detyrë e re (Drejto ...) - prezantoj explorer.exe:

Për të mos e bërë këtë çdo herë, duhet të rivendosni çelësin e nisjes së programit. eksplorues("Explorer", i cili është përgjegjës për pamjen standarde të përmbajtjes së dosjeve dhe punën e Desktopit). Në AVZ, klikoni Skedar- dhe shënoni artikullin

Zhbllokimi i Task Manager dhe Redaktori i Regjistrit

Nëse virusi bllokoi nisjen e dy programeve të sipërpërmendur, mund ta hiqni ndalimin përmes dritares së programit AVZ. Vetëm kontrolloni dy pika:

11. Zhbllokimi i menaxherit të detyrave

17. Zhbllokimi i Redaktorit të Regjistrit

Dhe shtypni Kryeni operacionet e shënuara.

Problemet e internetit (faqet Vkontakte, Odnoklassniki dhe antivirus nuk hapen)

Pastrimi i sistemit nga skedarët e panevojshëm

Programet AVZ di si ta pastrojë kompjuterin nga skedarë të panevojshëm... Nëse programi i pastrimit të hard disku nuk është i instaluar në kompjuter, atëherë AVZ do të bëjë, pasi ka shumë mundësi:

Më shumë rreth artikujve:

1. Pastroni cache -in e sistemit Prefetch- pastrimi i dosjes me informacione se cilat skedarë të ngarkohen paraprakisht për të nisur shpejt programet. Ky opsion është i padobishëm, sepse vetë Windows monitoron me sukses dosjen Prefetch dhe e pastron atë kur është e nevojshme.
2. Fshini skedarët e regjistrit të Windows- mund të pastroni një sërë bazash të të dhënave dhe skedarë që ruajnë regjistrime të ndryshme të ngjarjeve që ndodhin në sistemin operativ. Ky opsion është i dobishëm nëse keni nevojë të lironi një duzinë ose dy megabajt hapësirë ​​në hard disk. Kjo do të thotë, përfitimi nga përdorimi është i pakët, opsioni është i padobishëm.
3. Fshini skedarët e hedhjes së kujtesës- kur është kritike Gabimet e Windows ndërpret punën e tij dhe tregon BSOD ( Ekran I kalter vdekja), në të njëjtën kohë duke ruajtur informacionin në lidhje me drejtimin e programeve dhe drejtuesve në një skedar për analiza të mëvonshme nga programe speciale për të identifikuar fajtorin e dështimit. Opsioni është pothuajse i padobishëm, pasi ju lejon të fitoni vetëm dhjetë megabajt hapesire e lire... Pastrimi i skedarëve të kujtesës nuk dëmton sistemin.
4. Pastroni listën e dokumenteve të fundit- çuditërisht, opsioni pastron listën e dokumenteve të fundit. Kjo listë është në menunë Start. Ju gjithashtu mund ta pastroni listën me dorë duke klikuar me të djathtën mbi këtë artikull në menunë Start dhe duke zgjedhur "Pastroni listën e artikujve të fundit". Opsion i dobishëm: Kam vënë re se pastrimi i listës së dokumenteve të fundit lejon që menyja Start të shfaq menutë e saj pak më shpejt. Nuk do të dëmtojë sistemin.
5. Pastrimi i dosjes TEMP- Graali i Shenjtë për ata që kërkojnë shkakun e zhdukjes së hapësirës së lirë në makinë C: Fakti është se në dosjen TEMP shumë programe ruajnë skedarë për përdorim të përkohshëm, duke harruar të "pastrohen pas vetes" më vonë. Një shembull tipik janë arkivuesit. Ata do të shpaketojnë skedarët atje dhe do të harrojnë t'i fshijnë. Pastrimi i dosjes TEMP nuk dëmton sistemin, mund të lirojë shumë hapësirë ​​(në raste veçanërisht të neglizhuara, fitimi i hapësirës së lirë arrin pesëdhjetë gigabajt!).
6. Adobe flash Player - pastrimi i skedarëve të përkohshëm- "Flash Player" mund të ruajë skedarë për përdorim të përkohshëm. Ato mund të hiqen. Ndonjëherë (rrallë) opsioni ndihmon në luftën kundër gabimeve të Flash Player. Për shembull, problemet me luajtjen e videos dhe audios në faqen e internetit të Vkontakte. Nuk ka dëm nga përdorimi.
7. Pastrimi i cache -it të klientit terminal- me sa di unë, ky opsion pastron skedarët e përkohshëm të një komponenti të Windows të quajtur Lidhja e Desktopit në distancë ( qasje në distancë te kompjuterët e ndezur Protokolli RDP) Opsioni duket të jetë nuk dëmton, liron hapësirën me një duzinë megabajt në rastin më të mirë. Nuk ka kuptim ta përdorësh atë.
8. IIS - fshirja e regjistrit të gabimeve HTTP- merr shumë kohë për të shpjeguar se çfarë është. Më lejoni të them vetëm se është më mirë të mos aktivizoni opsionin e pastrimit të regjistrit të IIS. Në çdo rast, nuk bën dëm, as dobi.
9. Macromedia Flash Player- artikuj të kopjuar "Adobe Flash Player - pastrimi i skedarëve të përkohshëm", por ndikon në versionet mjaft të lashta të Flash Player.
10. Java - pastrimi i cache- jep një fitim prej disa megabajt në hard diskun tuaj. Unë nuk përdor programe Java, kështu që nuk kam kontrolluar pasojat e aktivizimit të këtij opsioni. Unë nuk rekomandoj ta ndizni.
11. Zbrazja e koshit të riciklimit- qëllimi i këtij artikulli është absolutisht i qartë nga emri i tij.
12. Fshini regjistrat e instalimit të azhurnimeve të sistemit- Windows mban një regjistër përditësimet e instaluara... Aktivizimi i këtij opsioni pastron regjistrin. Opsioni është i padobishëm, sepse nuk ka fitim në hapësirën e lirë.
13. Hiqni Windows Update Protocol- e ngjashme me pikën e mëparshme, por skedarët e tjerë fshihen. Gjithashtu një opsion i padobishëm.
14. Pastro bazën MountPoints- nëse kur lidhni një USB flash drive ose hard disk, ikonat me to nuk krijohen në dritaren e Kompjuterit, ky opsion mund të ndihmojë. Unë ju këshilloj ta ndizni vetëm nëse keni probleme me lidhjen e disqeve flash dhe disqeve.
15. Internet Explorer - pastroni cache -in- pastron skedarët e përkohshëm të Internet Explorer. Opsioni është i sigurt dhe i dobishëm.
16. Microsoft Office- pastrimi i cache- pastron skedarët e përkohshëm të programeve të Microsoft Office - Word, Excel, PowerPoint dhe të tjerët. Nuk mund ta kontrolloj opsionin e sigurisë sepse nuk kam Microsoft Office.
17. Pastrimi i Cache -it të Sistemit të Shkrimit të CD -sëështë një opsion i dobishëm që ju lejon të fshini skedarët që keni përgatitur për të shkruar në disqe.
18. Pastrimi i dosjes së sistemit TEMP- ndryshe nga dosja TEMP e përdoruesit (shiko pikën 5), pastrimi i këtij dosje nuk është gjithmonë i sigurt, dhe zakonisht lirohet pak hapësirë. Unë nuk ju këshilloj ta ndizni.
19. MSI - pastrimi i dosjes Config.Msi- kjo dosje përmban skedarë të ndryshëm të krijuar nga instaluesit e programit. Dosja është e madhe nëse instaluesit nuk përfunduan saktë, kështu që pastrimi i dosjes Config.Msi është i vlefshëm. Sidoqoftë, unë ju paralajmëroj - mund të ketë probleme me çinstalimin e programeve që përdorin instalues ​​.msi (për shembull, Microsoft Office).
20. Pastroni regjistrat e planifikuesit të detyrave- Programues Detyrat e Windows mban një regjistër ku regjistron informacion në lidhje me detyrat e përfunduara. Unë nuk rekomandoj përfshirjen e këtij artikulli, sepse nuk ka përfitim, por do të shtojë probleme - Planifikuesi Punë me Windows komponent mjaft buggy.
21. Hiq regjistrat e instalimit të Windows- fitimi i një vendi është i parëndësishëm, nuk ka kuptim të fshihet.
22. Windows - pastrimi i cache -it të ikonës- e dobishme nëse keni probleme me shkurtoret. Për shembull, kur shfaqet Desktop, ikonat nuk shfaqen menjëherë. Aktivizimi i këtij opsioni nuk do të ndikojë në stabilitetin e sistemit.
23. Google Chrome- pastrimi i cacheështë një opsion shumë i dobishëm. Google Chrome ruan kopjet e faqeve në një dosje të dedikuar për të hapur shpejt faqet (faqet ngarkohen nga hard disku në vend që të shkarkohen në internet). Ndonjëherë madhësia e këtij dosje arrin gjysmë gigabajt. Pastrimi është i dobishëm sepse liron hapësirë ​​në hard diskun tuaj, nuk ndikon në qëndrueshmërinë as të Windows as të Google Chrome.
24. Mozilla Firefox- pastrimi i dosjes CrashReports- çdo herë me Shfletuesi Firefox ndodh një problem dhe mbyllet në mënyrë jonormale, dhe krijohen skedarë raporti. Ky opsion fshin skedarët e raportit. Fitimi i hapësirës së lirë arrin nja dhjetëra megabajt, domethënë, ka pak kuptim nga opsioni, por ka. Stabiliteti i Windows dhe Mozilla Firefox nuk ndikohet.

Varet nga programet e instaluara, numri i artikujve do të ndryshojë. Për shembull, nëse shfletuesi Opera është i instaluar, mund të pastroni edhe cache -in e tij.

Pastrimi i listës së programeve fillestare

Një mënyrë e sigurt për ta bërë kompjuterin tuaj të ndizet dhe të shpejtohet është pastrimi i listës së fillimit. Nëse programe të panevojshme nuk do të fillojë, kompjuteri jo vetëm që do të ndizet më shpejt, por gjithashtu do të punojë më shpejt - për shkak të burimeve të liruara, të cilat nuk do të merren nga programet që funksionojnë në sfond.

AVZ është në gjendje të shikojë pothuajse të gjitha boshllëqet në Windows përmes të cilave nisen programet. Ju mund të shihni listën e autorun në menunë Tools - Autorun Manager:

Një përdorues i zakonshëm nuk ka absolutisht nevojë për një funksionalitet kaq të fuqishëm, kështu që unë bëj thirrje mos i fik të gjitha... Mjafton të shikosh vetëm dy pika - Dosjet e fillimit dhe Drejto *.

AVZ shfaq autorun jo vetëm për përdoruesin tuaj, por edhe për të gjitha profilet e tjera:

Në kapitull Drejto *është më mirë të mos çaktivizoni programet e vendosura në seksion HKEY_USERS- kjo mund të prishë profilet e tjera të përdoruesve dhe vetë sistemin operativ. Në kapitull Dosjet e fillimit mund të fikni gjithçka që nuk ju nevojitet.

Linjat e njohura nga antivirusi të njohura shënohen me ngjyrë të gjelbër. Kjo përfshin si programet e sistemit Windows dhe programe të palëve të treta të nënshkruara në mënyrë digjitale.

Të gjitha programet e tjera janë shënuar me të zeza. Kjo nuk do të thotë që programe të tilla janë viruse ose diçka të ngjashme, thjesht jo të gjitha programet janë nënshkruar në mënyrë dixhitale.

Mos harroni të shtrini kolonën e parë më gjerë për të treguar emrin e programit. Çregjistrimi i zakonshëm do të çaktivizojë përkohësisht fillimin automatik të programit (atëherë mund të kontrolloni përsëri kutinë e zgjedhjes), duke theksuar artikullin dhe duke shtypur butonin me një kryq të zi do të fshini hyrjen përgjithmonë (ose derisa programi të regjistrohet përsëri në autorun përsëri).

Shtrohet pyetja: si të përcaktohet se çfarë mund të çaktivizohet dhe çfarë jo? Ka dy zgjidhje:

Së pari, ka kuptim të përbashkët: ju mund të merrni një vendim me emrin e skedarit të programit. Për shembull, Program Skype gjatë instalimit krijon një hyrje për të filluar automatikisht kur kompjuteri është i ndezur. Nëse nuk keni nevojë për të, zgjidhni kutinë që përfundon me skype.exe. Nga rruga, shumë programe (dhe Skype në mesin e tyre) janë në gjendje të heqin veten nga fillimi vetë, mjafton që të zgjidhni artikullin përkatës në cilësimet e vetë programit.

Së dyti, mund të kërkoni në internet për informacion në lidhje me programin. Bazuar në informacionin e marrë, mbetet për të marrë një vendim: për ta hequr atë nga autorun ose jo. AVZ e bën të lehtë gjetjen e informacionit në lidhje me artikujt: thjesht klikoni me të djathtën mbi një artikull dhe zgjidhni motorin tuaj të preferuar të kërkimit:

Duke çaktivizuar programet e panevojshme, do të shpejtoni dukshëm fillimin e kompjuterit. Sidoqoftë, është e padëshirueshme të çaktivizoni gjithçka me radhë - kjo është e mbushur me faktin se do të humbni treguesin e paraqitjes, do të çaktivizoni antivirusin, etj.

Çaktivizoni vetëm ato programe që i njihni me siguri - nuk keni nevojë për to në autorun.

Rezultati

Në parim, ajo për të cilën kam shkruar në artikull është e ngjashme me goditjen e thonjve me mikroskop - programi AVZ është i përshtatshëm për Optimizimi i Windows, por në fakt është një mjet kompleks dhe i fuqishëm, i përshtatshëm për të kryer më së shumti detyra të ndryshme... Sidoqoftë, në mënyrë që të përdorni AVZ në maksimum, duhet të njihni plotësisht Windows, kështu që mund të filloni nga e vogla - domethënë, me atë që kam përshkruar më lart.

Nëse keni ndonjë pyetje ose koment, ekziston një bllok komentesh nën artikujt, ku mund të më shkruani. Unë jam duke ndjekur komentet dhe do të përpiqem t'ju përgjigjem sa më shpejt të jetë e mundur.

Regjistrimet e lidhura:

Si

Si

Ne do të flasim për mënyrat më të thjeshta për të neutralizuar viruset, në veçanti, ato që bllokojnë desktopin e përdoruesit në Windows 7 (familja e viruseve Trojan.Winlock). Viruse të tilla ndryshojnë në atë që ata nuk e fshehin praninë e tyre në sistem, por, përkundrazi, e demonstrojnë atë, duke e bërë sa më të vështirë kryerjen e ndonjë veprimi, përveç futjes së një "kodi zhbllokimi" të veçantë, për të cilin, kinse, kërkohet transferimi i një shume të caktuar te sulmuesit duke dërguar SMS ose rimbushje celular përmes terminalit të pagesave. Qëllimi këtu është një - për të detyruar përdoruesin të paguajë, dhe nganjëherë para mjaft të mira. Një dritare shfaqet në ekran me një paralajmërim të frikshëm në lidhje me bllokimin e kompjuterit për përdorimin e softuerit të palicencuar ose vizitimin e vendeve të padëshiruara, dhe diçka tjetër të këtij lloji, si rregull, për të trembur përdoruesin. Për më tepër, virusi nuk ju lejon të kryeni ndonjë veprim në mjedisin e punës në Windows - ai bllokon shtypjen e kombinimeve të veçanta të çelësave për thirrjen në menunë e butonit Start, komandën Run, Task Manager, etj. Treguesi i miut nuk mund të zhvendoset jashtë dritares së virusit. Si rregull, e njëjta fotografi vërehet kur nisni Windows në Safe Mode. Situata duket e pashpresë, veçanërisht nëse nuk ka kompjuter tjetër, aftësia për të nisur në një sistem tjetër operativ, ose nga media të lëvizshme (CD LIVE, ERD Commander, skaner antivirus). Por, megjithatë, ekziston një rrugëdalje në shumicën dërrmuese të rasteve.

Teknologjitë e reja të zbatuara në Windows Vista / Windows 7 e bënë shumë më të vështirë për malware që të prezantojnë dhe marrin sistemin nën kontroll të plotë, dhe gjithashtu u siguruan përdoruesve mundësi shtesë për t'i hequr ato relativisht lehtë, edhe pa pasur softuer antivirus (softuer). Bëhet fjalë për aftësinë për të nisur sistemin në mënyrë të sigurt me mbështetjen e linjës së komandës dhe drejtimin prej tij mjete softuerike kontroll dhe rimëkëmbje. Natyrisht, nga zakoni, për shkak të zbatimit mjaft të dobët të kësaj mënyre në versionet e mëparshme të sistemeve operative Windows, shumë përdorues thjesht nuk e përdorin atë. Por kot. Në komandë Windows shpejtë 7 nuk ka desktopin e zakonshëm (i cili mund të bllokohet nga një virus), por është e mundur të lëshoni shumicën e programeve - redaktuesi i regjistrit, menaxheri i detyrave, mjeti për rivendosjen e sistemit, etj.

Heqja e një virusi duke e rrokullisur sistemin në një pikë rivendosjeje

Një virus është një program i zakonshëm, dhe madje edhe nëse është i vendosur në hard diskun e një kompjuteri, por nuk ka aftësinë për të filluar automatikisht kur sistemi fillon dhe përdoruesi regjistrohet, atëherë është po aq i padëmshëm sa, për shembull , një skedar teksti i rregullt. Nëse zgjidhet problemi i bllokimit të nisjes automatike të një programi me qëllim të keq, atëherë detyra për të hequr qafe malware mund të konsiderohet e përfunduar. Metoda kryesore e fillimit automatik e përdorur nga viruset është përmes regjistrave të regjistrit të krijuar posaçërisht të krijuar kur ato injektohen në sistem. Nëse i fshini këto shënime, virusi mund të konsiderohet i neutralizuar. Mënyra më e lehtë është të kryeni një rikuperim të pikës së kontrollit. Një pikë kontrolli është një kopje e skedarëve të rëndësishëm të sistemit të ruajtur në një drejtori të veçantë ("Informacioni i vëllimit të sistemit") dhe që përmban, ndër të tjera, kopje të skedarëve të sistemit. regjistri i dritareve... Rikthimi i sistemit në një pikë rivendosjeje me një datë krijimi më parë infeksion viral, ju lejon të merrni shtetin regjistri i sistemit pa ato shënime që janë bërë nga virusi i pushtuar dhe në këtë mënyrë përjashtojnë fillimin e tij automatik, d.m.th. hiqni qafe infeksionin edhe pa përdorur softuer antivirus. Në këtë mënyrë, ju thjesht dhe shpejt mund të shpëtoni nga infeksioni i sistemit me shumicën e viruseve, përfshirë ato që bllokojnë punëtorin Windows desktop... Natyrisht, një virus bllokues që përdor, për shembull, modifikimin e sektorëve të nisjes së diskut të ngurtë (MBRLock virus) nuk mund të hiqet në këtë mënyrë, pasi kthimi i sistemit në pikën e rivendosjes nuk ndikon në regjistrimet e nisjes së disqeve dhe nuk do të jetë e mundur të nisni Windows në mënyrë të sigurt me mbështetjen e linjës së komandës. sepse virusi ngarkohet edhe para ngarkuesit të Windows. Për të hequr qafe një infeksion të tillë, do të duhet të nisni nga një media tjetër dhe të rivendosni regjistrimet e infektuara të nisjes. Por viruse të tilla janë relativisht të pakta dhe në shumicën e rasteve, ju mund të shpëtoni nga infeksioni duke e kthyer sistemin në një pikë restaurimi.

1. Në fillim të shkarkimit, shtypni butonin F8. Menyja e Windows bootloader shfaqet në ekran, me opsionet e mundshme boot sistemi

2. Zgjidhni opsionin e nisjes së Windows - "Modaliteti i Sigurt me Komandën e Shpejtë"

Pas përfundimit të shkarkimit dhe regjistrimit të përdoruesit, në vend të desktopit të zakonshëm të Windows, do të shfaqet dritarja e procesorit të komandës cmd.exe

3. Drejtoni mjetin "Rivendosja e Sistemit", për të cilin në linja e komandës ju duhet të shtypni rstrui.exe dhe shtypni ENTER.

Kaloni modalitetin në "Zgjidhni një pikë tjetër të rivendosjes" dhe në dritaren tjetër kontrolloni kutinë "Shfaq pikat e tjera të rivendosjes"

Pas zgjedhjes së një pike të rivendosjes së Windows, mund të shihni një listë të programeve të prekura kur sistemi kthehet prapa:

Lista e programeve të prekura është një listë e programeve që janë instaluar pas krijimit të pikës së rivendosjes së sistemit dhe që mund të kenë nevojë të riinstalohen sepse nuk do të ketë shënime regjistri të lidhura me to.

Pasi të klikoni në butonin "Përfundo", procesi i rimëkëmbjes së sistemit do të fillojë. Pas përfundimit, rinis dritaret.

Pas rindezjes, një mesazh do të shfaqet në ekran në lidhje me rezultatin e suksesshëm ose të pasuksesshëm të rikthimit dhe, nëse është i suksesshëm, Windows do të kthehet në gjendjen që korrespondonte me datën kur u krijua pika e rivendosjes. Nëse desktopi juaj nuk ndalon bllokimin, mund të përdorni metodën më të avancuar më poshtë.

Heqja e një virusi pa e kthyer sistemin në një pikë rivendosjeje

Reasonsshtë e mundur që sistemi të mos përmbajë, për arsye të ndryshme, të dhëna të pikës së rimëkëmbjes, procedura e rimëkëmbjes përfundoi me një gabim, ose rikthimi nuk dha një rezultat pozitiv. Në këtë rast, mund të përdorni mjetin diagnostikues të konfigurimit të sistemit MSCONFIG.EXE. Si në rastin e mëparshëm, ju duhet të bëni boot Windows në mënyrë të sigurt me mbështetjen e linjës së komandës dhe në dritaren e përkthyesit cmd.exe shkruani msconfig.exe dhe shtypni ENTER

Në skedën e Përgjithshme, mund të zgjidhni mënyrat e mëposhtme të fillimit të Windows:

Kur sistemi fillon, vetëm shërbimet minimale të kërkuara të sistemit dhe programet e përdoruesit do të fillojnë.
Nisje selektive- ju lejon të vendosni manualisht një listë të shërbimeve të sistemit dhe programeve të përdoruesve që do të fillojnë gjatë procesit të nisjes.

Për të eleminuar virusin, mënyra më e lehtë është të përdorni nisjen diagnostike, kur vetë programi zbulon një sërë programesh që fillojnë automatikisht. Nëse në këtë mënyrë bllokimi i desktopit nga virusi ndalon, atëherë duhet të shkoni në fazën tjetër - për të përcaktuar se cili nga programet është një virus. Për ta bërë këtë, mund të përdorni mënyrën selektive të nisjes, e cila ju lejon të aktivizoni ose çaktivizoni fillimin e programeve individuale në modalitetin manual.

Skeda "Shërbimet" ju lejon të aktivizoni ose çaktivizoni fillimin e shërbimeve të sistemit, në cilësimet e të cilave lloji i fillimit është vendosur në "Automatik". Një kuti e pakontrolluar para emrit të shërbimit do të thotë që nuk do të fillojë gjatë procesit të nisjes së sistemit. Në fund të dritares së shërbimeve MSCONFIG ka një fushë për vendosjen e modalitetit "Mos shfaq shërbimet e Microsoft", kur aktivizohet, do të shfaqen vetëm shërbimet e palëve të treta.

Vini re se probabiliteti i një infeksioni të sistemit me një virus që është instaluar si një shërbim i sistemit, nëse cilësimet standarde siguria në mjedisin Windows Vista / Windows 7 është shumë e ulët, dhe do të duhet të kërkoni gjurmë të virusit në listën e programeve të përdoruesve të nisur automatikisht (skeda "Startup").

Ashtu si në skedën "Shërbimet", mund të aktivizoni ose çaktivizoni nisjen automatike të çdo programi të pranishëm në listën e shfaqur nga MSCONFIG. Nëse një virus aktivizohet në sistem me lëshimin automatik duke përdorur çelësat e regjistrit të veçantë ose përmbajtjen e dosjes "Startup", atëherë duke përdorur msconfig jo vetëm që mund ta neutralizoni atë, por edhe të përcaktoni shtegun dhe emrin e skedarit të infektuar.

Shërbimi msconfig është një mjet i thjeshtë dhe i përshtatshëm për konfigurimin e fillimit automatik të shërbimeve dhe aplikacioneve që fillojnë në një mënyrë standarde për sistemet operative të familjes Windows. Sidoqoftë, autorët e viruseve shpesh përdorin teknika që lejojnë programet me qëllim të keq të funksionojnë pa përdorur pika standarde të fillimit. Për të hequr qafe një virus të tillë me një shkallë të lartë probabiliteti, mund të përdorni metodën e përshkruar më sipër për të kthyer sistemin në një pikë rivendosjeje. Nëse kthimi nuk është i mundur dhe përdorimi i msconfig nuk çoi në një rezultat pozitiv, mund të përdorni redaktimin e drejtpërdrejtë të regjistrit.

Në procesin e luftimit të një virusi, përdoruesi shpesh duhet të bëjë një rindezje të fortë duke rivendosur (Rivendos) ose fikur energjinë. Kjo mund të çojë në një situatë kur nisja e sistemit fillon normalisht, por nuk arrin regjistrimin e përdoruesit. Kompjuteri "varet" për shkak të një shkelje të strukturës logjike të të dhënave në disa skedarë të sistemit, e cila ndodh gjatë një mbyllje të pasaktë. Për të zgjidhur problemin, ashtu si në rastet e mëparshme, mund të filloni në modalitetin e sigurt me mbështetjen e linjës së komandës dhe të ekzekutoni komandën për të kontrolluar diskun e sistemit

chkdsk C: / F - kontrolloni makinën C: duke korrigjuar gabimet e gjetura (kaloni / F)

Që në kohën e fillimit të chkdsk disku i sistemit i zënë me shërbimet dhe aplikimet e sistemit, chkdsk nuk mund të ketë qasje ekskluzive në të për të kryer testime. Prandaj, përdoruesit do t'i kërkohet një mesazh paralajmërues dhe një kërkesë për të kryer testimin herën tjetër kur sistemi të rindizet. Pas përgjigjes Y, informacioni do të futet në regjistër, duke siguruar që kontrolli i diskut të fillojë kur Windows riniset. Pas kontrollimit, ky informacion fshihet dhe një rinisje normale e Windows kryhet pa ndërhyrjen e përdoruesit.

Eliminoni mundësinë e fillimit të një virusi duke përdorur redaktorin e regjistrit.

Për të filluar redaktuesin e regjistrit, si në rastin e mëparshëm, duhet të nisni Windows në mënyrë të sigurt me mbështetjen e linjës së komandës, shkruani regedit.exe në dritaren e përkthyesit të rreshtit të komandës dhe shtypni ENTER Windows 7, me cilësimet standarde të sigurisë së sistemit, është i mbrojtur nga shumë metoda të nisjes së programeve me qëllim të keq të përdorura për versionet e mëparshme sistemet operative nga Microsoft. Instalimi i drejtuesve dhe shërbimeve të tyre nga viruset, rikonfigurimi i shërbimit WINLOGON me lidhjen e moduleve të tij të ekzekutueshme, rregullimin e çelësave të regjistrit që lidhen me të gjithë përdoruesit, etj. - të gjitha këto metoda ose nuk funksionojnë në Windows 7 ose kërkojnë punë aq serioze sa praktikisht bëjnë nuk takohem. Si rregull, ndryshimet në regjistër që lejojnë funksionimin e virusit bëhen vetëm në kontekstin e lejeve që ekzistojnë për përdoruesit aktual, d.m.th. nën HKEY_CURRENT_USER

Për të demonstruar mekanizmin më të thjeshtë për mbylljen e desktopit duke zëvendësuar guaskën e përdoruesit (guaskën) dhe pamundësinë për të përdorur mjetin MSCONFIG për të zbuluar dhe hequr një virus, mund të kryeni eksperimentin e mëposhtëm - në vend të një virusi, mundeni ndryshoni vetë të dhënat e regjistrit në mënyrë që të merrni, për shembull, një linjë komande në vend të desktopit ... Desktopi i njohur është krijuar nga Windows Explorer (Explorer.exe) i lançuar si guaska e përdoruesit. Kjo sigurohet nga vlerat e parametrit Shell në çelësat e regjistrit

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - për të gjithë përdoruesit.
- për përdoruesin aktual.

Parametri Shell është një varg me emrin e programit që do të përdoret si shell kur përdoruesi të regjistrohet në sistem. Zakonisht, parametri Shell mungon në çelësin për përdoruesin aktual (HKEY_CURRENT_USER ose HKCU) dhe përdoret vlera nga çelësi i regjistrit për të gjithë përdoruesit (HKEY_LOCAL_MACHINE \ ose HKLM në formë të shkurtuar)

Kështu duket çelësi i regjistrit HKEY_CURRENT_USER \ Softuer \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon me standarde Instalimi i Windows 7

Nëse shtoni parametrin e vargut Shell në këtë seksion, i cili merr vlerën "cmd.exe", atëherë herën tjetër kur përdoruesi aktual të regjistrohet në sistem, në vend të guaskës së përdoruesit standard bazuar në Explorer, guaska cmd.exe do të jetë nisur dhe në vend të desktopit të zakonshëm të Windows, do të shfaqet një dritare e shpejtë e komandës ...

Natyrisht, çdo program me qëllim të keq mund të lançohet në këtë mënyrë dhe përdoruesi do të marrë një flamur pornografi, një bllokues dhe gjëra të tjera të këqija në vend të një desktopi.
Kërkohen privilegje administrative për të bërë ndryshime në çelësin për të gjithë përdoruesit (HKLM ...

Nëse, gjatë eksperimentit, drejtoni programin msconfig, mund të siguroheni që cmd.exe të mos jetë i pranishëm si guaskë përdoruesi në listat e programeve të nisura automatikisht. Rikthimi i sistemit, natyrisht, do t'ju lejojë të rivendosni gjendjen origjinale të regjistrit dhe të shpëtoni nga fillimi automatik i virusit, por nëse është e pamundur për ndonjë arsye, gjithçka që mbetet është redaktimi i drejtpërdrejtë i regjistrit. Për t'u kthyer në desktopin standard, thjesht hiqni parametrin Shell, ose ndryshoni vlerën e tij nga "cmd.exe" në "explorer.exe" dhe regjistroni përsëri përdoruesin (dilni dhe hyni përsëri) ose rindizni. Ju mund ta redaktoni regjistrin duke drejtuar redaktorin e regjistrit regedit.exe nga rreshti i komandës ose duke përdorur programin e tastierës REG.EXE. Shembull linja komanduese për të hequr parametrin Shell:

REG fshini "HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon" / v Shell

Shembulli i dhënë i ndryshimit të guaskës së përdoruesit është sot një nga teknikat më të zakonshme të përdorura nga viruset në sistemin operativ Windows 7. Një nivel mjaft i lartë i sigurisë me cilësimet standarde të sistemit parandalon që programet me qëllim të keq të kenë qasje në çelësat e regjistrit që janë përdorur për infeksion në Windows XP dhe më lart versionet e hershme... Edhe nëse përdoruesi aktual është anëtar i grupit Administratorët, qasja në shumicën dërrmuese të cilësimeve të regjistrit të përdorur për infeksion kërkon ekzekutimin e programit si administrator. Forshtë për këtë arsye që malware modifikon çelësat e regjistrit ku përdoruesi aktual lejohet të ketë qasje (çelësi HKCU ...). Faktori i dytë i rëndësishëm është vështirësia e shkrimit të skedarëve të programit në drejtoritë e sistemit. Forshtë për këtë arsye që shumica e viruseve në mjedisin Windows 7 përdorin nisjen e skedarëve të ekzekutueshëm (.exe) nga drejtoria e skedarëve të përkohshëm (Temp) të përdoruesit aktual. Kur analizoni pikat e nisjes automatike të programeve në regjistër, para së gjithash, duhet t'i kushtoni vëmendje programeve të vendosura në drejtorinë e skedarëve të përkohshëm. Ky është zakonisht një drejtori C: \ USERS \ username \ AppData \ Local \ Temp... Rruga e saktë e drejtorisë së skedarëve të përkohshëm mund të shihet përmes panelit të kontrollit në vetitë e sistemit - "Ndryshoret e mjedisit". Ose në rreshtin e komandës:

vendosur temp
ose
jehona% temp%

Për më tepër, kërkimi në regjistër për emrin e duhur të drejtorisë për skedarë të përkohshëm ose ndryshoren% TEMP% mund të përdoret si një mjet shtesë për zbulimin e viruseve. Programet legjitime nuk ekzekutohen kurrë automatikisht nga drejtoria TEMP.

Shtë i përshtatshëm të përdorni programin special Autoruns nga paketa SysinternalsSuite për të marrë një listë të plotë të pikave të mundshme të fillimit.

Mënyrat më të thjeshta për të hequr bllokuesit nga familja MBRLock

Programet me qëllim të keq mund të marrin kontrollin e një kompjuteri jo vetëm duke infektuar sistemin operativ, por edhe duke modifikuar regjistrimet e sektorit boot të diskut nga i cili po bootohet. Virusi zëvendëson të dhënat e sektorit të nisjes së ndarjes aktive me kodin e tij të programit në mënyrë që në vend të Windows të ngarkojë një program të thjeshtë që do të shfaqte një mesazh ransomware që kërkonte para për mashtruesit. Meqenëse virusi fiton kontroll edhe para fillimit të sistemit, ekziston vetëm një mënyrë për ta anashkaluar atë - për të nisur nga një medium tjetër (CD / DVD, disk i jashtëm, etj.) Në çdo sistem operativ ku është e mundur të rikuperoni kodin e programit të sektorët e nisjes. Mënyra më e lehtë është të përdorni CD -në Live / USB e drejtpërdrejtë, si rregull, falas u sigurohet përdoruesve nga shumica e kompanive antivirus (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk, etj.) ose duke dezinfektuar skedarët e infektuar. Nëse nuk ka asnjë mënyrë për t'u përdorur kjo mënyrë, atëherë mund të kaloni me një shkarkim të thjeshtë të çdo Versionet e Windows PE (disku i instalimit, disku i shpëtimit i Komandantit ERD), i cili ju lejon të rivendosni nisjen normale të sistemit. Zakonisht, edhe një aftësi e thjeshtë për të hyrë në vijën e komandës dhe për të ekzekutuar komandën është e mjaftueshme:

bootsect / nt60 / mbr

bootsect / nt60 / mbr E:> - rivendosni sektorët e nisjes të diskut E: Shkronja duhet të përdoret këtu për disku që përdoret si pajisje boot e sistemit të dëmtuar nga virusi.

ose për Windows më herët se Windows Vista

bootsect / nt52 / mbr

Shërbimi bootsect.exe mund të gjendet jo vetëm në katalogët e sistemit, por edhe në çdo media të lëvizshme, mund të ekzekutohet në mjedisin e çdo sistemi operativ të familjes Windows dhe ju lejon të rivendosni kodin e programit të sektorëve të nisjes pa ndikuar tabela e ndarjes dhe sistemi i skedarëve... Si rregull, ndërprerësi / mbr nuk është i nevojshëm, pasi rikthen kodin e programit të MBR, të cilin viruset nuk e modifikojnë (ndoshta jo akoma).

Një mjet i thjeshtë dhe i përshtatshëm AVZ, i cili jo vetëm që mund të ndihmojë, por gjithashtu di si të rivendosë sistemin. Pse është e nevojshme kjo?

Fakti është se pas pushtimit të viruseve (ndodh që AVZ i vret me mijëra), disa programe refuzojnë të punojnë, cilësimet janë zhdukur të gjitha dhe Windows disi nuk funksionon në mënyrë korrekte.

Më shpesh, në këtë rast, përdoruesit thjesht riinstalojnë sistemin. Por siç tregon praktika, kjo nuk është aspak e nevojshme, sepse duke përdorur të njëjtin mjet AVZ, mund të rivendosni pothuajse çdo program dhe të dhënë të dëmtuar.

Për t'ju dhënë një pamje më të qartë, unë jap një listë të plotë të asaj që AVZ mund të rikuperojë.

Material i marrë nga doracaku më tutje AVZ - http://www.z-oleg.com/secur/avz_doc/ (kopjoni dhe ngjisni shiriti i adresave shfletues).

Aktualisht, baza e të dhënave përmban firmware -in e mëposhtëm:

1. Rivendosja e parametrave të fillimit për skedarët .exe, .com, .pif

Ky firmware rikthen përgjigjen e sistemit ndaj skedarëve exe, com, pif, scr.

Indikacionet për përdorim: pas heqjes së virusit, programet pushojnë së funksionuari.

2. Rivendosni cilësimet e parashtesës së protokollit të Internet Explorer në standard

Ky firmware rikthen cilësimet e parashtesës së protokollit në Internet Explorer

Indikacionet për përdorim: kur futni një adresë si www.yandex.ru, ajo zëvendësohet me diçka si www.seque.com/abcd.php?url=www.yandex.ru

3. Rivendosja e faqes fillestare të Internet Explorer

Ky firmware rikthen faqen e fillimit në Internet Explorer

Indikacionet për përdorim: mashtrimi i faqes fillestare

4. Rivendosni cilësimet e kërkimit të Internet Explorer në standard

Ky firmware rikthen cilësimet e kërkimit në Internet Explorer

Indikacionet për përdorim: Kur klikoni butonin "Kërko" në IE, ka një thirrje në ndonjë faqe të palëve të treta

5. Rivendosja e cilësimeve të desktopit

Ky firmware rikthen cilësimet e desktopit.

Rimëkëmbja nënkupton heqjen e të gjithë elementëve aktivë ActiveDesctop, letër -muri, heqjen e bravave në menunë që është përgjegjëse për cilësimet e desktopit.

Indikacionet për përdorim: Skedat për vendosjen e desktopit në dritaren "Karakteristikat: ekrani" janë zhdukur, mbishkrimet ose vizatimet e jashtme shfaqen në desktop

6. Fshini të gjitha Politikat (kufizimet) e përdoruesit aktual

Windows siguron një mekanizëm për kufizimin e veprimeve të përdoruesve të quajtur Politika. Kjo teknologji përdoret nga shumë programe me qëllim të keq, pasi cilësimet ruhen në regjistër dhe nuk janë të vështira për t'u krijuar ose modifikuar.

Indikacionet për përdorim: Explorer ose funksione të tjera të sistemit janë të bllokuara.

7. Fshini mesazhin e shfaqur gjatë WinLogon

Windows NT dhe sistemet e mëvonshme në linjën NT (2000, XP) ju lejojnë të vendosni mesazhin e shfaqur gjatë fillimit.

Një numër programesh me qëllim të keq përfitojnë nga kjo, dhe vrasja e programit me qëllim të keq nuk e shkatërron mesazhin.

Indikacionet për përdorim: Një mesazh i jashtëm paraqitet gjatë nisjes së sistemit.

8. Rivendosja e cilësimeve të Explorer

Ky firmware rivendos një numër cilësimesh Explorer në ato standarde (para së gjithash, cilësimet e ndryshuara nga malware rivendosen).

Indikacionet për përdorim: Cilësimet e eksploruesit ndryshuan

9. Hiq korrigjuesit e procesit të sistemit

Regjistrimi i një korrigjuesi të procesit të sistemit do të lejojë që aplikacioni të funksionojë i fshehur, i cili përdoret nga një numër programesh me qëllim të keq.

Indikacionet për përdorim: AVZ zbulon korrigjues të panjohur të proceseve të sistemit, ka probleme me fillimin e përbërësve të sistemit, në veçanti, pas një rindezje, desktopi zhduket.

10. Rivendosja e cilësimeve të nisjes në SafeMode

Disa malware, në veçanti krimbi Bagle, korruptojnë cilësimet e nisjes së sistemit në Modalitetin e Mbrojtur.

Ky firmware rikthen cilësimet e nisjes në modalitetin e sigurt. Indikacionet për përdorim: Kompjuteri nuk fillon në SafeMode. Ky firmware duhet të përdoret vetëm në rast të problemeve me nisjen në modalitetin e mbrojtur .

11. Hape Task Manager

Bllokimi i menaxherit të detyrave përdoret nga malware për të mbrojtur proceset nga zbulimi dhe fshirja. Prandaj, ekzekutimi i këtij mikroprogrami heq bllokimin.

Indikacionet për përdorim: Bllokimi i menaxherit të detyrave, kur përpiqeni të telefononi menaxherin e detyrave, shfaqet mesazhi "Menaxheri i detyrave bllokohet nga administratori".

12. Pastroni listën e injorimit të mjetit HijackThis

Shërbimi HijackThis ruan një numër të cilësimeve të tij në regjistër, në veçanti, listën e përjashtimeve. Prandaj, për t'u maskuar nga HijackThis, një program me qëllim të keq duhet vetëm të regjistrojë skedarët e tij të ekzekutueshëm në listën e përjashtimeve.

Një numër programesh me qëllim të keq aktualisht dihet se shfrytëzojnë këtë dobësi. Firmware AVZ pastron listën e përjashtimeve të mjetit HijackThis

Indikacionet për përdorim: Dyshimet se shërbimi HijackThis nuk shfaq të gjithë informacionin në lidhje me sistemin.

13. Pastrimi i skedarit Hosts

Pastrimi i skedarit Hosts është aq i thjeshtë sa gjetja e skedarit Hosts, heqja e të gjitha linjave kuptimplote prej tij dhe shtimi i rreshtit standard "127.0.0.1 localhost".

Indikacionet për përdorim: Dyshimi se skedari Hosts është modifikuar nga malware. Simptomat tipike janë bllokimi i përditësimeve të softverit antivirus.

Ju mund të kontrolloni përmbajtjen e skedarit Hosts duke përdorur menaxherin e skedarëve Hosts të integruar në AVZ.

14. Korrigjimi automatik i cilësimeve të SPl / LSP

Ai analizon cilësimet e SPI dhe, nëse gjenden ndonjë gabim, ai automatikisht korrigjon gabimet e gjetura.

Ky firmware mund të ri-ekzekutohet një numër i pakufizuar herë. Pas ekzekutimit të këtij firmware, rekomandohet që të rindizni kompjuterin tuaj. Shënim! Ky firmware nuk mund të lëshohet nga një sesion terminal

Indikacionet për përdorim: Qasja në internet humbi pasi malware u hoq.

15. Rivendosni cilësimet SPI / LSP dhe TCP / IP (XP +)

Ky firmware funksionon vetëm në XP, Windows 2003 dhe Vista. Parimi i tij i funksionimit bazohet në rivendosjen dhe rikrijimin e cilësimeve SPI / LSP dhe TCP / IP duke përdorur mjetin standard netsh të përfshirë me Windows.

Shënim! Ju duhet të aplikoni një rivendosje të fabrikës vetëm nëse është e nevojshme nëse ka probleme të pariparueshme me qasjen në Internet pas heqjes së malware!

Indikacionet për përdorim: Pasi malware u hoq, qasja në internet dhe ekzekutimi i “14. Korrigjimi automatik i cilësimeve të SPl / LSP ”nuk ka efekt.

16. Rimëkëmbja e çelësit të fillimit të Explorer

Rivendos çelësat e regjistrit të sistemit përgjegjës për fillimin e Explorer.

Indikacionet për përdorim: Explorer nuk fillon gjatë nisjes së sistemit, por është e mundur të filloni manualisht explorer.exe.

17. Zhbllokimi i Redaktorit të Regjistrit

Zhbllokon Redaktorin e Regjistrit duke hequr politikën që e pengon atë të funksionojë.

Indikacionet për përdorim: Në pamundësi për të filluar Redaktuesin e Regjistrit, kur provoni, merrni një mesazh ku thuhet se është bllokuar nga administratori.

18. Krijimi i plotë i cilësimeve të SPI

Mbështet cilësimet e SPI / LSP, pastaj i shkatërron dhe i krijon ato sipas referencës së ruajtur në bazën e të dhënave.

Indikacionet për përdorim: Dëmtime të rënda në cilësimet e SPI, të pakthyeshme nga skriptet 14 dhe 15. Përdoreni vetëm nëse është e nevojshme!

19. Clear Base MountPoints

Pastron bazën e të dhënave MountPoints dhe MountPoints2 në regjistër. Ky operacion shpesh ndihmon në rastin kur disqet nuk hapen në Explorer pasi janë infektuar me një virus Flash.

Për të kryer restaurimin, një ose disa artikuj duhet të kontrollohen dhe butoni "Kryeni operacionet e shënuara" duhet të shtypet. Shtypja e butonit "OK" mbyll dritaren.

Në një shënim:

Rimëkëmbja është e padobishme nëse sistemi po drejton një kalë trojan që kryen rikonfigurime të tilla - së pari duhet të hiqni malware dhe pastaj të rivendosni cilësimet e sistemit

Në një shënim:

Për të eleminuar gjurmët e shumicës së rrëmbyesve, duhet të ekzekutoni tre firmware - "Rivendosni cilësimet e kërkimit të Internet Explorer në standard", "Rivendosni faqen e Internet Explorer", "Rivendosni Parametrat e Parashtesave të Protokollit të Internet Explorer në Standard"

Në një shënim:

Çdo firmware mund të ekzekutohet disa herë me radhë pa ndikuar në sistem. Përjashtimet - “5.

Rivendosja e cilësimeve të desktopit "(ekzekutimi i këtij firmware do të rivendosë të gjitha cilësimet e desktopit dhe do t'ju duhet të rizgjidhni ngjyrën dhe sfondin e desktopit) dhe" 10.

Rivendosja e cilësimeve të nisjes në SafeMode "(ky firmware rikrijon çelësat e regjistrit përgjegjës për nisjen në SafeMode).

Për të filluar rikuperimin, së pari shkarkoni, shpaketoni dhe ekzekutoni dobi... Pastaj klikoni skedarin - rivendosja e sistemit. Nga rruga, ju ende mund të ekzekutoni

Ne shënojmë kutitë e zgjedhjes që ju nevojiten dhe klikoni për të filluar operacionet. Gjithçka, ne jemi duke pritur për përfundimin :-)

Në artikujt e mëposhtëm, ne do të shqyrtojmë më në detaje problemet që firmware do të na ndihmojë të zgjidhim. shërim avz sistemeve. Kështu që fat i mirë për ju.

Antiviruset moderne janë të tejmbushur me funksione të ndryshme shtesë aq shumë sa që disa përdorues kanë pyetje në procesin e përdorimit të tyre. Në këtë mësim ne do t'ju tregojmë për gjithçka veçoritë kryesore Puna antivirus AVZ.

Le të hedhim një vështrim më të afërt në shembujt praktikë se çfarë është AVZ. Funksionet e mëposhtme meritojnë vëmendjen kryesore të përdoruesit mesatar.

Kontrollimi i sistemit për viruse

Çdo antivirus duhet të jetë në gjendje të zbulojë malware në një kompjuter dhe të merret me të (kuruar ose fshirë). Natyrisht, ky funksion është gjithashtu i pranishëm në AVZ. Le të shohim në praktikë se çfarë është një kontroll i tillë.

1. Nisni AVZ.
2. Një dritare e vogël e shërbimeve do të shfaqet në ekran. Në zonën e shënuar në pamjen e ekranit më poshtë, do të gjeni tre skeda. Të gjitha ato lidhen me procesin e kërkimit të dobësive në një kompjuter dhe përmbajnë mundësi të ndryshme.



3. Në skedën e parë "Zona e kërkimit" ju duhet të shënoni ato dosje dhe ndarje të vështira disku që dëshironi të skanoni. Më poshtë do të shihni tre rreshta që ju lejojnë të aktivizoni opsione shtesë. Ne vendosim shenja para të gjitha pozicioneve. Kjo do t'ju lejojë të bëni një analizë të veçantë heuristike, të skanoni procese shtesë drejtimi dhe të identifikoni edhe softuer potencialisht të rrezikshëm.



4. Pas kësaj, shkoni te skeda "Llojet e skedarëve"... Këtu mund të zgjidhni se cilat të dhëna duhet të skanojë programi.
5. Nëse jeni duke bërë një kontroll të zakonshëm, atëherë mjafton të kontrolloni kutinë "Skedarë potencialisht të rrezikshëm"... Nëse viruset kanë zënë rrënjë thellë, atëherë duhet të zgjidhni "Te gjitha dokumentet".
6. Përveç dokumenteve të zakonshëm, AVZ skanon me lehtësi arkivat, me të cilat shumë antiviruse të tjerë nuk mund të mburren. Kjo skedë thjesht mundëson ose çaktivizon ky kontroll... Ne ju rekomandojmë të hiqni kutinë përballë vijës për kontrollimin e arkivave të mëdhenj nëse doni të arrini rezultatin maksimal.
7. Në total, skeda juaj e dytë duhet të duket kështu.



8. Tjetra, shkoni te pjesa e fundit. "Opsionet e kërkimit".
9. Në krye, do të shihni një rrëshqitës vertikal. Lëvizeni atë deri lart. Kjo do të lejojë që shërbimi të përgjigjet ndaj të gjitha objekteve të dyshimta. Për më tepër, ne përfshijmë kontrollimin e interceptuesve API dhe RootKit, kërkimin e keyloggers dhe kontrollimin e cilësimeve të SPI / LSP. Forma e përgjithshme skeda e fundit duhet të kesh diçka të tillë.



10. Tani ju duhet të konfiguroni veprimet që AVZ do të ndërmarrë kur zbulon një kërcënim të veçantë. Për ta bërë këtë, së pari duhet të vendosni një shenjë kontrolli para rreshtit "Kryeni trajtim" në panelin e djathtë të dritares.



11. Për secilin lloj kërcënimi, ne rekomandojmë vendosjen e parametrit "Fshi"... Përjashtimet e vetme janë kërcënimet si "HackTool"... Këtu ju këshillojmë të lini parametrin "Trajto"... Gjithashtu, kontrolloni kutitë pranë dy rreshtave poshtë listës së kërcënimeve.



12. Parametri i dytë do të lejojë që shërbimi të kopjojë dokumentin e pasigurt në një vend të caktuar. Pastaj mund të shikoni të gjithë përmbajtjen dhe pastaj të fshini me siguri. Kjo është bërë në mënyrë që të përjashtoni nga lista e të dhënave të infektuara ato që në fakt nuk janë të tilla (aktivizuesit, gjeneruesit e çelësave, fjalëkalimet etj.).
13. Kur të jenë vendosur të gjitha cilësimet dhe parametrat e kërkimit, mund të filloni të skanoni vetë. Për ta bërë këtë, shtypni butonin e duhur "Fillo".



14. Fillon procesi i verifikimit. Përparimi i saj do të shfaqet në një zonë të veçantë "Protokolli".
15. Pas ca kohësh, e cila varet nga sasia e të dhënave që kontrollohen, skanimi do të përfundojë. Një mesazh në lidhje me përfundimin e operacionit do të shfaqet në regjistër. Do të shfaqet gjithashtu koha totale e shpenzuar për analizimin e skedarëve, si dhe statistikat mbi skanimin dhe kërcënimet e zbuluara.



16. Duke klikuar në butonin e shënuar në imazhin më poshtë, mund të shihni në një dritare të veçantë të gjitha të dyshimta dhe objekte të rrezikshme që u identifikuan nga AVZ gjatë auditimit.



17. Rruga drejt skedarit të rrezikshëm, përshkrimi dhe lloji i tij do të tregohen këtu. Nëse kontrolloni kutinë pranë emrit të një programi të tillë, mund ta zhvendosni në karantinë ose ta hiqni plotësisht nga kompjuteri juaj. Pas përfundimit të operacionit, shtypni butonin "NE RREGULL" në fund.



18. Pas pastrimit të kompjuterit tuaj, mund të mbyllni dritaren e programit.

Funksionet e sistemit

Përveç kontrollit standard të malware, AVZ mund të kryejë një numër funksionesh të tjera. Le të hedhim një vështrim në ato që mund të jenë të dobishme për përdoruesit mesatar. Në menunë kryesore të programit në krye, klikoni në rresht "Dosje"... Si rezultat, do të shfaqet një menu konteksti, e cila përmban të gjitha funksionet ndihmëse të disponueshme.

Tre rreshtat e parë janë përgjegjës për fillimin, ndalimin dhe ndërprerjen e skanimit. Këto janë analoge të butonave përkatës në menunë kryesore të AVZ.

Hetimi i sistemit

Ky funksion do të lejojë që programi të mbledhë të gjitha informacionet në lidhje me sistemin tuaj. Kjo nuk nënkupton pjesën teknike, por pjesën harduerike. Ky informacion përfshin një listë të proceseve, moduleve të ndryshme, skedarëve të sistemit dhe protokolleve. Pasi të klikoni në vijë "Kërkimi i sistemit", do të shfaqet një dritare e veçantë. Në të, mund të specifikoni se çfarë informacioni duhet të mbledhë AVZ. Pasi të keni kontrolluar të gjitha kutitë e nevojshme, duhet të klikoni në butonin "Fillo" në fund.


Kjo do të hapë dritaren e ruajtjes. Në të, ju mund të zgjidhni vendndodhjen e dokumentit me informacion të detajuar, si dhe të specifikoni emrin e vetë skedarit. Ju lutemi vini re se të gjitha informacionet do të ruhen si Skedar HTML... Hapet me çdo shfletues uebi. Pasi të specifikoni shtegun dhe emrin për skedarin e ruajtur, duhet të klikoni butonin "Ruaj".


Si rezultat, do të fillojë procesi i skanimit të sistemit dhe mbledhjes së informacionit. Në fund, programi do të shfaqë një dritare në të cilën do t'ju kërkohet të shihni menjëherë të gjithë informacionin e mbledhur.

Rivendosja e sistemit

Me këtë grup funksionesh, ju mund t'i ktheni elementet e sistemit operativ në formën e tyre origjinale dhe të rivendosni cilësimet e ndryshme. Më shpesh, malware përpiqet të bllokojë hyrjen në Redaktorin e Regjistrit, Task Manager dhe të shkruajë vlerat e tij në dokumentin e sistemit Hosts. Ju mund të zhbllokoni elementë të tillë duke përdorur opsionin "Rivendosja e sistemit"... Për ta bërë këtë, thjesht klikoni mbi emrin e vetë opsionit dhe pastaj kontrolloni kutitë për veprimet që duhet të kryhen.


Pas kësaj, duhet të shtypni butonin "Kryeni operacione të shënuara" në fund të dritares.

Në ekran do të shfaqet një dritare në të cilën duhet të konfirmoni veprimet.


Pas një kohe, do të shihni një mesazh për përfundimin e të gjitha detyrave. Ne thjesht mbyllim një dritare të tillë duke klikuar butonin "NE RREGULL".

Skriptet

Ekzistojnë dy rreshta në listën e parametrave që lidhen me punën me skriptet në AVZ - "Skriptet standarde" dhe "Ekzekuto skriptin".

Klikimi në rresht "Skriptet standarde", do të hapni një dritare me një listë të skripteve të gatshme. Ju vetëm do të duhet të shënoni kutitë që dëshironi të ekzekutoni. Pas kësaj, klikoni në fund të butonit të dritares "Vrapo".


Në rastin e dytë, filloni redaktuesin e shkrimit. Këtu mund ta shkruani vetë ose ta shkarkoni nga kompjuteri juaj. Mos harroni të shtypni butonin pas shkrimit ose shkarkimit "Vrapo" në të njëjtën dritare.

Përditësimi i bazës së të dhënave

Ky artikull është i rëndësishëm nga e gjithë lista. Duke klikuar në rreshtin përkatës, do të hapni dritaren për azhurnimin e bazës së të dhënave AVZ.

Ne nuk rekomandojmë ndryshimin e cilësimeve në këtë dritare. Lini gjithçka ashtu siç është dhe shtypni butonin "Fillo".


Pas një kohe, një mesazh do të shfaqet në ekran ku thuhet se azhurnimi i bazës së të dhënave është i plotë. Thjesht duhet ta mbyllësh këtë dritare.

Shikimi i përmbajtjes së karantinës dhe dosjeve të infektuara

Duke klikuar në këto rreshta në listën e opsioneve, mund të shihni të gjithë skedarët potencialisht të rrezikshëm që AVZ zbuloi gjatë skanimit të sistemit tuaj.

Në dritaret që hapen, mund të fshini përgjithmonë skedarë të tillë ose t'i rivendosni ato nëse me të vërtetë nuk paraqesin kërcënim.


Ju lutemi vini re se në mënyrë që skedarët e dyshimtë të vendosen në këto dosje, duhet të vendosni kutitë e duhura të zgjedhjes në cilësimet e skanimit të sistemit.

Ky është opsioni i fundit nga të kësaj liste, të cilat mund të jenë të nevojshme nga një përdorues i zakonshëm. Siç nënkupton edhe emri, këto parametra ju lejojnë të ruani një konfigurim paraprak antivirus (metoda e kërkimit, mënyra e skanimit, dhe kështu me radhë) në kompjuterin tuaj, dhe gjithashtu ta ngarkoni përsëri.

Kur ruani, duhet vetëm të specifikoni emrin e skedarit, si dhe dosjen në të cilën dëshironi ta ruani. Kur ngarkoni konfigurimin, thjesht duhet të zgjidhni skedarin e dëshiruar me cilësimet dhe shtypni butonin "Hapur".

Output

Do të duket se ky është një buton i qartë dhe i njohur. Por vlen të përmendet se në disa situata - kur zbulon softuer veçanërisht të rrezikshëm - AVZ bllokon të gjitha metodat e mbylljes së vet, përveç këtij butoni. Me fjalë të tjera, nuk mund ta mbyllni programin me shkurtoren e tastierës Alt + F4 ose duke klikuar në kryqin banal në qoshe. Kjo është bërë në mënyrë që viruset të mos parandalojnë punë korrekte AVZ. Por duke klikuar këtë buton, mund ta mbyllni antivirusin me siguri nëse është e nevojshme.

Përveç opsioneve të përshkruara, ka të tjera në listë, por ato ka shumë të ngjarë që nuk do të jenë të nevojshme. përdoruesit e zakonshëm... Prandaj, ne nuk u përqëndruam në to. Nëse keni ende nevojë për ndihmë në përdorimin e funksioneve të papërshkruara, shkruani për të në komente. Dhe ne vazhdojmë.

Lista e shërbimeve

Të shikosh lista e plotë shërbimet e ofruara nga AVZ, duhet të klikoni në linjë "Shërbimi" në krye të programit.

Ashtu si në pjesën e mëparshme, ne do të shqyrtojmë vetëm ato prej tyre që mund të jenë të dobishme për një përdorues të zakonshëm.

Menaxher procesesh

Duke klikuar në rreshtin e parë nga lista, do të hapni një dritare "Menaxher i procesit"... Në të, ju mund të shihni një listë të të gjithë skedarëve të ekzekutueshëm që funksionojnë në një kompjuter ose laptop në një kohë të caktuar. Në të njëjtën dritare, mund të lexoni përshkrimin e procesit, të zbuloni prodhuesin e tij dhe rrugën e plotë për vetë skedarin e ekzekutueshëm.


Ju gjithashtu mund të përfundoni këtë ose atë proces. Për ta bërë këtë, thjesht zgjidhni procesin e kërkuar nga lista, dhe pastaj klikoni në butonin përkatës në formën e një kryqi të zi në anën e djathtë të dritares.


Ky shërbim është një zëvendësim i shkëlqyeshëm për Task Manager standard. Shërbimi merr vlerë të veçantë në situatat kur "Menaxher detyrë" bllokuar nga një virus.

Menaxher i Shërbimit dhe Shoferit

Ky është shërbimi i dytë në listën e përgjithshme. Duke klikuar në vijën me të njëjtin emër, do të hapni dritaren për menaxhimin e shërbimeve dhe drejtuesve. Mund të kaloni midis tyre duke përdorur një ndërprerës të veçantë.

Në të njëjtën dritare, secili artikull shoqërohet me një përshkrim të vetë shërbimit, statusit (të aktivizuar ose të çaktivizuar), si dhe vendndodhjen e skedarit të ekzekutueshëm.


Ju mund të zgjidhni artikullin e dëshiruar, pas së cilës do të keni qasje në opsionet për të aktivizuar, çaktivizuar ose heqje e plotë shërbim / shofer. Këto butona janë të vendosur në krye të hapësirës së punës.

Menaxher i fillimit

Ky shërbim do t'ju lejojë të personalizoni plotësisht cilësimet e autorun. Për më tepër, ndryshe nga menaxherët standardë, kjo listë përfshin gjithashtu module të sistemit. Duke klikuar në një rresht me një emër të ngjashëm, do të shihni sa vijon.


Për të çaktivizuar artikullin e zgjedhur, thjesht duhet të zgjidhni kutinë pranë emrit të tij. Përveç kësaj, është e mundur të fshini plotësisht hyrjen e kërkuar. Për ta bërë këtë, thjesht zgjidhni vijën e dëshiruar dhe klikoni në butonin në formën e një kryqi të zi në krye të dritares.

Ju lutemi vini re se vlera e fshirë nuk mund të kthehet. Prandaj, jini jashtëzakonisht të kujdesshëm për të mos fshirë regjistrimet vitale të fillimit të sistemit.

Pret Menaxheri i Skedarëve

Ne përmendëm pak më lart se virusi nganjëherë shkruan vlerat e veta në skedarin e sistemit. "Nikoqire"... Dhe në disa raste, malware gjithashtu bllokon hyrjen në të në mënyrë që të mos jeni në gjendje të rregulloni ndryshimet që keni bërë. Ky shërbim do t'ju ndihmojë në situata të tilla.

Klikimi në vijën e treguar në imazhin e mësipërm në listë do të hapë dritaren e menaxherit. Ju nuk mund të shtoni vlerat tuaja këtu, por mund t'i fshini ato ekzistuese. Për ta bërë këtë, zgjidhni vijën e dëshiruar me butonin e majtë të miut, dhe pastaj shtypni butonin e fshirjes, i cili ndodhet në zonën e sipërme të zonës së punës.


Pas kësaj, do të shfaqet një dritare e vogël në të cilën duhet të konfirmoni veprimin. Për ta bërë këtë, thjesht shtypni butonin "Po".


Kur vija e zgjedhur fshihet, ju vetëm duhet ta mbyllni këtë dritare.

Kini kujdes të mos fshini rreshtat që nuk e dini se çfarë po bëjnë. Për të depozituar "Nikoqire" jo vetëm viruset, por edhe programet e tjera mund të shkruajnë vlerat e tyre.

Shërbimet e sistemit

Duke përdorur AVZ, ju gjithashtu mund të përdorni shërbimet më të njohura të sistemit. Ju mund ta shihni listën e tyre nëse lëvizni miun mbi vijën me emrin përkatës.


Duke klikuar mbi emrin e një mjeti të veçantë, e nisni atë. Pastaj mund të bëni ndryshime në regjistër (regedit), të konfiguroni sistemin (msconfig) ose të kontrolloni skedarët e sistemit (sfc).

Këto janë të gjitha shërbimet që kemi dashur të përmendim. Përdoruesit fillestarë nuk kanë gjasa të kenë nevojë për një menaxher protokolli, shtesa dhe shërbime të tjera shtesë. Funksione të tilla janë më të përshtatshme për përdoruesit më të avancuar.

AVZGuard

Ky funksion u krijua për të luftuar viruset më dinake që mënyra standarde mos fshini. Thjesht vendos malware në listën e programeve të pasigurta që janë të ndaluara të kryejnë operacionet e tij. Për të aktivizuar këtë funksion, duhet të klikoni në rresht "AVZGuard" në zonën e sipërme AVZ. Në dritaren zbritëse, klikoni mbi artikullin "Aktivizo AVZGuard".

Sigurohuni që të mbyllni gjithçka aplikimet e palëve të treta para se të aktivizoni këtë funksion, përndryshe ato gjithashtu do të përfshihen në listën e programeve të pabesueshme. Në të ardhmen, puna e aplikacioneve të tilla mund të ndërpritet.

Të gjithë programet që do të shënohen si të besuar do të mbrohen nga heqja ose modifikimi. Dhe puna e softuerit të pabesueshëm do të pezullohet. Kjo do t'ju lejojë të hiqni me siguri skedarët e rrezikshëm duke përdorur një skanim standard. Pas kësaj, duhet të fikni AVZGuard përsëri. Për ta bërë këtë, klikoni përsëri në vijën e ngjashme në krye të dritares së programit, dhe pastaj klikoni në butonin për të çaktivizuar funksionin.

AVZPM

Teknologjia e specifikuar në emër do të monitorojë të gjitha proceset / drejtuesit e filluar, të ndaluar dhe të modifikuar. Për ta përdorur atë, së pari duhet të aktivizoni shërbimin përkatës.

Klikoni në vijën AVZPM në krye të dritares.
Në menunë zbritëse, klikoni në rresht "Instaloni drejtuesin për monitorimin e avancuar të procesit".


Modulet e kërkuara do të instalohen brenda pak sekondash. Tani, nëse ndryshimet zbulohen në ndonjë proces, do të merrni një njoftim përkatës. Nëse nuk keni më nevojë për një monitorim të tillë, do t'ju duhet thjesht të klikoni në vijën e shënuar në imazhin më poshtë në kutinë e mëparshme zbritëse. Kjo do të shkarkojë të gjitha proceset AVZ dhe do të heqë drejtuesit e instaluar më parë.

Ju lutemi vini re se butonat AVZGuard dhe AVZPM mund të jenë të thinjur dhe joaktivë. Kjo do të thotë që ju keni instaluar sistemi operativ x64 Fatkeqësisht, shërbimet e përmendura nuk funksionojnë në OS me këtë thellësi të vogël.

Mbi këtë, ky artikull ka arritur në përfundimin e tij logjik. Ne u përpoqëm t'ju tregojmë se si të përdorni veçoritë më të njohura në AVZ. Nëse keni ende pyetje pasi keni lexuar këtë mësim, mund t'i bëni ato në komentet e këtij postimi. Me kënaqësi do t'i kushtojmë vëmendje secilës pyetje dhe do të përpiqemi të japim përgjigjen më të detajuar.

Një mjet i thjeshtë dhe i përshtatshëm AVZ që nuk mundet vetëm do të ndihmojë, por gjithashtu di si të rivendosë sistemin. Pse është e nevojshme kjo?

Fakti është se pas pushtimit të viruseve (ndodh që AVZ i vret me mijëra), disa programe refuzojnë të punojnë, cilësimet janë zhdukur të gjitha dhe Windows disi nuk funksionon në mënyrë korrekte.

Më shpesh, në këtë rast, përdoruesit thjesht riinstalojnë sistemin. Por siç tregon praktika, kjo nuk është aspak e nevojshme, sepse duke përdorur të njëjtin mjet AVZ, mund të rivendosni pothuajse çdo program dhe të dhënë të dëmtuar.

Për t'ju dhënë një pamje më të qartë, unë jap një listë të plotë të asaj që mund të rikthehetAVZ.

Material i marrë nga doracaku më tutjeAVZ - http://www.z-oleg.com/secur/avz_doc/ (kopjoni dhe ngjisni në shiritin e adresave të shfletuesit).

Aktualisht, baza e të dhënave përmban firmware -in e mëposhtëm:

1. Rivendosja e parametrave të fillimit për skedarët .exe, .com, .pif

Ky firmware rikthen përgjigjen e sistemit ndaj skedarëve exe, com, pif, scr.

Indikacionet për përdorim: pas heqjes së virusit, programet pushojnë së funksionuari.

2. Rivendosni cilësimet e parashtesës së protokollit të Internet Explorer në standard

Ky firmware rikthen cilësimet e parashtesës së protokollit në Internet Explorer

Indikacionet për përdorim: kur futni një adresë si www.yandex.ru, ajo zëvendësohet me diçka si www.seque.com/abcd.php?url=www.yandex.ru

3. Rivendosja e faqes fillestare të Internet Explorer

Ky firmware rikthen faqen e fillimit në Internet Explorer

Indikacionet për përdorim: mashtrimi i faqes fillestare

4. Rivendosni cilësimet e kërkimit të Internet Explorer në standard

Ky firmware rikthen cilësimet e kërkimit në Internet Explorer

Indikacionet për përdorim: Kur klikoni butonin "Kërko" në IE, ka një thirrje në ndonjë faqe të palëve të treta

5. Rivendosja e cilësimeve të desktopit

Ky firmware rikthen cilësimet e desktopit.

Rimëkëmbja nënkupton heqjen e të gjithë elementëve aktivë ActiveDesctop, letër -muri, heqjen e bravave në menunë që është përgjegjëse për cilësimet e desktopit.

Indikacionet për përdorim: Skedat për vendosjen e desktopit në dritaren "Karakteristikat: ekrani" janë zhdukur, mbishkrimet ose vizatimet e jashtme shfaqen në desktop

6. Fshini të gjitha Politikat (kufizimet) e përdoruesit aktual

Windows siguron një mekanizëm për kufizimin e veprimeve të përdoruesve të quajtur Politika. Kjo teknologji përdoret nga shumë programe me qëllim të keq, pasi cilësimet ruhen në regjistër dhe nuk janë të vështira për t'u krijuar ose modifikuar.

Indikacionet për përdorim: Explorer ose funksione të tjera të sistemit janë të bllokuara.

7. Fshini mesazhin e shfaqur gjatë WinLogon

Windows NT dhe sistemet e mëvonshme në linjën NT (2000, XP) ju lejojnë të vendosni mesazhin e shfaqur gjatë fillimit.

Një numër programesh me qëllim të keq përfitojnë nga kjo, dhe vrasja e programit me qëllim të keq nuk e shkatërron mesazhin.

Indikacionet për përdorim: Një mesazh i jashtëm paraqitet gjatë nisjes së sistemit.

8. Rivendosja e cilësimeve të Explorer

Ky firmware rivendos një numër cilësimesh Explorer në ato standarde (para së gjithash, cilësimet e ndryshuara nga malware rivendosen).

Indikacionet për përdorim: Cilësimet e eksploruesit ndryshuan

9. Hiq korrigjuesit e procesit të sistemit

Regjistrimi i një korrigjuesi të procesit të sistemit do të lejojë që aplikacioni të funksionojë i fshehur, i cili përdoret nga një numër programesh me qëllim të keq.

Indikacionet për përdorim: AVZ zbulon korrigjues të panjohur të proceseve të sistemit, ka probleme me fillimin e përbërësve të sistemit, në veçanti, pas një rindezje, desktopi zhduket.

10. Rivendosja e cilësimeve të nisjes në SafeMode

Disa malware, në veçanti krimbi Bagle, korruptojnë cilësimet e nisjes së sistemit në Modalitetin e Mbrojtur.

Ky firmware rikthen cilësimet e nisjes në modalitetin e sigurt. Indikacionet për përdorim: Kompjuteri nuk fillon në SafeMode. Ky firmware duhet të përdoret vetëm në rast të problemeve me nisjen në modalitetin e mbrojtur .

11. Hape Task Manager

Bllokimi i menaxherit të detyrave përdoret nga malware për të mbrojtur proceset nga zbulimi dhe fshirja. Prandaj, ekzekutimi i këtij mikroprogrami heq bllokimin.

Indikacionet për përdorim: Bllokimi i menaxherit të detyrave, kur përpiqeni të telefononi menaxherin e detyrave, shfaqet mesazhi "Menaxheri i detyrave bllokohet nga administratori".

12. Pastroni listën e injorimit të mjetit HijackThis

Shërbimi HijackThis ruan një numër të cilësimeve të tij në regjistër, në veçanti, listën e përjashtimeve. Prandaj, për t'u maskuar nga HijackThis, një program me qëllim të keq duhet vetëm të regjistrojë skedarët e tij të ekzekutueshëm në listën e përjashtimeve.

Një numër programesh me qëllim të keq aktualisht dihet se shfrytëzojnë këtë dobësi. Firmware AVZ pastron listën e përjashtimeve të mjetit HijackThis

Indikacionet për përdorim: Dyshimet se shërbimi HijackThis nuk shfaq të gjithë informacionin në lidhje me sistemin.

13. Pastrimi i skedarit Hosts

Pastrimi i skedarit Hosts është aq i thjeshtë sa gjetja e skedarit Hosts, heqja e të gjitha linjave kuptimplote prej tij dhe shtimi i rreshtit standard "127.0.0.1 localhost".

Indikacionet për përdorim: Dyshimi se skedari Hosts është modifikuar nga malware. Simptomat tipike janë bllokimi i përditësimeve të softverit antivirus.

Ju mund të kontrolloni përmbajtjen e skedarit Hosts duke përdorur menaxherin e skedarëve Hosts të integruar në AVZ.

14. Korrigjimi automatik i cilësimeve të SPl / LSP

Ai analizon cilësimet e SPI dhe, nëse gjenden ndonjë gabim, ai automatikisht korrigjon gabimet e gjetura.

Ky firmware mund të ri-ekzekutohet një numër i pakufizuar herë. Pas ekzekutimit të këtij firmware, rekomandohet që të rindizni kompjuterin tuaj. Shënim! Ky firmware nuk mund të lëshohet nga një sesion terminal

Indikacionet për përdorim: Qasja në internet humbi pasi malware u hoq.

15. Rivendosni cilësimet SPI / LSP dhe TCP / IP (XP +)

Ky firmware funksionon vetëm në XP, Windows 2003 dhe Vista. Parimi i tij i funksionimit bazohet në rivendosjen dhe rikrijimin e cilësimeve SPI / LSP dhe TCP / IP duke përdorur mjetin standard netsh të përfshirë me Windows.

Shënim! Ju duhet të aplikoni një rivendosje të fabrikës vetëm nëse është e nevojshme nëse ka probleme të pariparueshme me qasjen në Internet pas heqjes së malware!

Indikacionet për përdorim: Pasi malware u hoq, qasja në internet dhe ekzekutimi i “14. Korrigjimi automatik i cilësimeve të SPl / LSP ”nuk ka efekt.

16. Rimëkëmbja e çelësit të fillimit të Explorer

Rivendos çelësat e regjistrit të sistemit përgjegjës për fillimin e Explorer.

Indikacionet për përdorim: Explorer nuk fillon gjatë nisjes së sistemit, por është e mundur të filloni manualisht explorer.exe.

17. Zhbllokimi i Redaktorit të Regjistrit

Zhbllokon Redaktorin e Regjistrit duke hequr politikën që e pengon atë të funksionojë.

Indikacionet për përdorim: Në pamundësi për të filluar Redaktuesin e Regjistrit, kur provoni, merrni një mesazh ku thuhet se është bllokuar nga administratori.

18. Krijimi i plotë i cilësimeve të SPI

Mbështet cilësimet e SPI / LSP, pastaj i shkatërron dhe i krijon ato sipas referencës së ruajtur në bazën e të dhënave.

Indikacionet për përdorim: Dëmtime të rënda në cilësimet e SPI, të pakthyeshme nga skriptet 14 dhe 15. Përdoreni vetëm nëse është e nevojshme!

19. Clear Base MountPoints

Pastron bazën e të dhënave MountPoints dhe MountPoints2 në regjistër. Ky operacion shpesh ndihmon në rastin kur disqet nuk hapen në Explorer pasi janë infektuar me një virus Flash.

Për të kryer restaurimin, një ose disa artikuj duhet të kontrollohen dhe butoni "Kryeni operacionet e shënuara" duhet të shtypet. Shtypja e butonit "OK" mbyll dritaren.

Në një shënim:

Rimëkëmbja është e padobishme nëse sistemi po drejton një kalë trojan që kryen rikonfigurime të tilla - së pari duhet të hiqni malware dhe pastaj të rivendosni cilësimet e sistemit

Në një shënim:

Për të eleminuar gjurmët e shumicës së rrëmbyesve, duhet të ekzekutoni tre firmware - "Rivendosni cilësimet e kërkimit të Internet Explorer në standard", "Rivendosni faqen e Internet Explorer", "Rivendosni Parametrat e Parashtesave të Protokollit të Internet Explorer në Standard"

Në një shënim:

Çdo firmware mund të ekzekutohet disa herë me radhë pa ndikuar në sistem. Përjashtimet - “5.

Rivendosja e cilësimeve të desktopit "(ekzekutimi i këtij firmware do të rivendosë të gjitha cilësimet e desktopit dhe do t'ju duhet të rizgjidhni ngjyrën dhe sfondin e desktopit) dhe" 10.

Rivendosja e cilësimeve të nisjes në SafeMode "(ky firmware rikrijon çelësat e regjistrit përgjegjës për nisjen në SafeMode).

Për të filluar rikuperimin, së pari shkarkoni, shpaketoni dhe ekzekutoni dobi... Pastaj klikoni skedarin - rivendosja e sistemit. Nga rruga, ju ende mund të ekzekutoni

Ne shënojmë kutitë e zgjedhjes që ju nevojiten dhe klikoni për të filluar operacionet. Gjithçka, ne jemi duke pritur për përfundimin :-)

Në artikujt e mëposhtëm, ne do të shqyrtojmë më në detaje problemet që shërimi i sistemit të firmware avz do të na ndihmojë të zgjidhim. Kështu që fat i mirë për ju.