Restaurarea sistemului este o caracteristică specială a AVZ care vă permite să restaurați un număr de setarile sistemului corupt de malware.

Firmware-ul de recuperare a sistemului este stocat în baza de date antivirus și actualizat după cum este necesar.

Recomandare: Restaurarea sistemului ar trebui să fie utilizată numai într-o situație în care există o înțelegere exactă a faptului că este necesar. Înainte de a-l utiliza, se recomandă să faceți o copie de rezervă sau un punct de derulare a sistemului.

Notă: operațiunile de restaurare a sistemului scriu datele de rezervă automate ca fișiere REG în directorul Backup folder de lucru AVZ.

Baza de date conține în prezent următorul firmware:

1.Restaurează fișierele de lansare options.exe, .com, .pif

Acest firmware restabilește răspunsul sistemului la fișiere .exe, com, pif, scr.

Indicatii de utilizare: După eliminarea virusului, programele nu mai rulează.

Riscuri posibile: minim, dar recomandat

2.Resetați setările prefixului protocolului Internet Explorer la standard

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

Riscuri posibile: minim

3. Refacerea locuinței Pagini de internet explorator

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: substituţie Pagină de start

Riscuri posibile: minim

4.Resetați setările de căutare din Internet Explorer la valorile implicite

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site străin

Riscuri posibile: minim

5.Restabiliți setările desktopului

Acest firmware restabilește setările desktopului. Restaurarea presupune ștergerea tuturor elementelor active ActiveDesctop, a imaginilor de fundal, eliminarea blocărilor din meniul responsabil cu setările desktopului.

Indicatii de utilizare: Filele de setări desktop din fereastra „Proprietăți: afișare” au dispărut, pe desktop sunt afișate inscripții sau desene străine

Riscuri posibile: setările utilizatorului vor fi șterse, desktopul va reveni la vizualizarea implicită

6.Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent

Windows oferă un mecanism de restricție a acțiunii utilizatorului numit Politici. Această tehnologie este folosită de multe programe malware, deoarece setările sunt stocate în registru și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

Riscuri posibile: sistemele de operare ale diferitelor versiuni au politici implicite, iar resetarea politicilor la unele valori standard nu este întotdeauna optimă. Pentru a repara schimbat frecvent probleme de malware politicile ar trebui să utilizeze un expert de depanare sigur

7. Eliminarea mesajului afișat în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Acesta este folosit de o serie de programe rău intenționate, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

Riscuri posibile: Nu

8.Restabiliți setările exploratorului

Acest firmware resetează o serie de setări File Explorer la setările implicite (setările modificate de malware sunt primele care sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

Riscuri posibile: sunt minime, cea mai caracteristică pentru deteriorarea setărilor de malware este găsită și remediată de Expertul de depanare.

9.Eliminarea sistemelor de depanare a proceselor

Înregistrarea unui depanator de proces de sistem va permite lansarea invizibilă a aplicației, care este folosită de o serie de programe rău intenționate.

Indicatii de utilizare: AVZ detectează programe de depanare a proceselor de sistem nerecunoscute, probleme de lansare componentele sistemului, în special, desktop-ul dispare după o repornire.

Riscuri posibile: sunt minime, este posibil să perturbați funcționarea programelor care folosesc depanatorul în scopuri legitime (de exemplu, înlocuirea managerului de activități standard)

10.Restabiliți setările de pornire în SafeMode

Unele programe malware, cum ar fi viermele Bagle, corupă setările de pornire a sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul protejat.

Indicatii de utilizare: Computerul nu pornește în modul sigur (SafeMode). Acest firmware trebuie utilizat numai în cazul problemelor de pornire în modul protejat.

Riscuri posibile: ridicat de la recuperare configurație tipică nu garantează o remediere SafeMode. În Security Captivity, Expertul de depanare găsește și remediază anumite intrări corupte ale setărilor SafeMode

11.Deblocați Managerul de activități

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, execuția acestui microprogram înlătură blocarea.

Indicatii de utilizare: Managerul de activități blocat, atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități a fost blocat de administrator”.

Riscuri posibile: asistent de depanare

12. Ștergerea listei de ignorare HijackThis

Utilitarul HijackThis stochează o serie de setări în registru, în special, o listă de excluderi. Prin urmare, pentru a se deghiza de HijackThis, malware-ul trebuie doar să-și înregistreze fișierele executabile în lista de excludere. În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ curăță lista de excludere a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

Riscuri posibile: minim, rețineți că setările pentru ignorare HijackThis vor fi eliminate

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts se reduce la găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea șirului standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciuni că fișierul Hosts a fost modificat de programe malware. Simptomele tipice sunt blocarea actualizărilor software antivirus. Puteți controla conținutul fișierului Hosts folosind managerul gazde de fișiereîncorporat în AVZ.

Riscuri posibile: mediu, rețineți că fișierul Hosts poate conține intrări utile

14. Corecția automată a setărilor SPl/LSP

Efectuează analiza setărilor SPI și, dacă sunt găsite erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. Este recomandat să reporniți computerul după ce rulați acest firmware. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal

Indicatii de utilizare: Accesul la internet a fost pierdut după ce malware-ul a fost eliminat.

Riscuri posibile: mediu, înainte de a începe se recomandă crearea unei copii de rezervă

15. Resetați setările SPI/LSP și TCP/IP (XP+)

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows. Detalii despre resetarea setărilor pot fi găsite în Microsoft Knowledge Base - http://support.microsoft.com/kb/299357

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet a fost pierdut și execuția firmware-ului „14. Corecția automată a setărilor SPl/LSP” nu funcționează.

Riscuri posibile: mare, înainte de a începe se recomandă să creați o copie de rezervă

16. Restaurarea cheii de lansare a Explorer

Restaurează cheile de sistem registry, responsabil pentru pornirea exploratorului.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să porniți manual explorer.exe.

Riscuri posibile: minim

17. Deblocați Editorul Registrului

Deblochează Editorul de registru prin eliminarea politicii care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, este afișat un mesaj care spune că lansarea acestuia a fost blocată de administrator.

Riscuri posibile: minim, o verificare similară este făcută de expertul de depanare

18. Recrearea completă a setărilor SPI

Realizează backup Setări SPI / LSP, după care le distruge și le creează conform standardului care este stocat în baza de date.

Indicatii de utilizare: Deteriorări grave ale setărilor SPI, nereparabile prin scripturile 14 și 15.

Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!Aplicați această operațiune numai dacă este necesar, în cazul în care alte metode de recuperare SPI nu au ajutat !

Riscuri posibile: foarte mare, înainte de a începe este recomandat să creați o copie de rezervă!

19. Ștergeți punctele de montare ale bazei

Curăță baza de date MountPoints și MountPoints2 din registru.

Indicatii de utilizare: Această operațiune ajută adesea în cazul în care, după infectarea cu un virus Flash, discurile nu pot fi deschise în Explorer

Riscuri posibile: minim

20.Eliminați rutele statice

Șterge toate rutele statice.

Indicatii de utilizare: Această operațiune ajută dacă unele site-uri sunt blocate de rute statice incorecte.

Riscuri posibile: mediu. Este important de reținut că unii ISP-uri pot necesita rute statice pentru ca unele servicii să funcționeze, iar după o astfel de ștergere, acestea vor trebui restaurate conform instrucțiunilor de pe site-ul ISP-ului.

21. Înlocuiți DNS-ul tuturor conexiunilor cu Google Public DNS

Înlocuiește toate setările adaptoare de rețea servere DNS la DNS public de la Google. Ajută dacă troianul a înlocuit DNS-ul cu al său.

Indicatii de utilizare: Falsificarea DNS de către programe malware.

Riscuri posibile: mediu. Rețineți că nu toți furnizorii vă permit să utilizați un alt DNS decât al lor.

Pentru a efectua recuperarea, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile selectate”. Făcând clic pe butonul „OK” se închide fereastra.

Într-o notă:

Restaurarea este inutilă dacă un program troian rulează pe sistemul care efectuează astfel de reconfigurari - mai întâi trebuie să eliminați malwareși apoi restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare din Internet Explorer la implicite”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la implicite”

Într-o notă:

Oricare dintre microprograme poate fi executat de mai multe ori la rând fără deteriorarea semnificativă a sistemului. Excepțiile sunt „5. Restaurarea setărilor desktopului” (acest firmware va reseta toate setările desktopului și va trebui să reselectați colorarea desktopului și tapetul) și „10. Restaurarea setărilor de pornire în SafeMode” (acest firmware recreează cheile de registry responsabile de pornirea la modul sigur), precum și 15 și 18 (resetați și recreați setările SPI).

Antivirusurile moderne au dobândit diverse funcționalități suplimentare atât de mult încât unii utilizatori au întrebări în procesul de utilizare. În această lecție, vă vom spune despre toate caracteristici cheie funcționarea antivirusului AVZ.

Să aruncăm o privire mai atentă la exemple practice despre ce este AVZ. Următoarele funcții merită atenția principală a utilizatorului obișnuit.

Verificarea sistemului pentru viruși

Orice antivirus ar trebui să fie capabil să detecteze programele malware de pe computer și să se ocupe de el (tratați sau eliminați). Este firesc ca funcţie dată prezent în AVZ. Să vedem în practică ce este un astfel de control.

1. Începem AVZ.
2. Pe ecran va apărea o mică fereastră de utilitate. În zona marcată în captura de ecran de mai jos, veți găsi trei file. Toate se referă la procesul de căutare a vulnerabilităților pe un computer și conțin diferite opțiuni.



3. Pe prima filă „Zona de căutare” trebuie să bifați acele foldere și secțiuni hard disk pe care doriți să le scanați. Puțin mai jos veți vedea trei linii care vă permit să activați opțiuni suplimentare. Punem semne în fața tuturor pozițiilor. Acest lucru va permite un special analiza euristica, scanați în plus procesele care rulează și detectați chiar și software-ul potențial periculos.



4. După aceea, accesați fila "Tipuri de fisiere". Aici puteți alege ce date ar trebui să scaneze utilitarul.
5. Dacă faceți o verificare obișnuită, atunci este suficient să verificați articolul „Fișiere potențial periculoase”. Dacă virușii au prins rădăcini adânc, atunci ar trebui să alegeți "Toate filele".
6. AVZ, pe lângă documentele obișnuite, scanează cu ușurință arhivele, cu care multe alte antivirusuri nu se pot lăuda. În această filă, pur și simplu se pornește sau se oprește acest control. Vă recomandăm să debifați caseta de selectare de lângă linia pentru verificarea arhivelor mari dacă doriți să obțineți rezultatul maxim.
7. În total, a doua filă ar trebui să arate așa.



8. Să trecem la ultima secțiune. "Optiuni de cautare".
9. În partea de sus veți vedea un glisor vertical. Mută-l până la capăt. Acest lucru va permite utilitarului să răspundă la toate obiectele suspecte. În plus, includem verificarea interceptoarelor API și RootKit, căutarea de keylogger și verificarea setărilor SPI/LSP. Vederea generală a ultimei file ar trebui să arate cam așa.



10. Acum trebuie să configurați acțiunile pe care le va întreprinde AVZ atunci când este detectată o anumită amenințare. Pentru a face acest lucru, trebuie mai întâi să bifați caseta de lângă linie „Efectuați tratamentul”în zona dreaptă a ferestrei.



11. Față de fiecare tip de amenințare, vă recomandăm să setați parametrul "Șterge". Singurele excepții sunt amenințările de acest tip instrument hack. Aici vă recomandăm să lăsați parametrul "Trata". De asemenea, bifați casetele de lângă cele două linii care se află sub lista de amenințări.



12. Al doilea parametru va permite utilitarului să copieze documentul nesigur într-o locație desemnată. Apoi puteți vizualiza tot conținutul și apoi ștergeți în siguranță. Acest lucru se face astfel încât să le puteți exclude din lista de date infectate pe cele care nu sunt efectiv infectate (activatori, generatoare de chei, parole etc.).
13. Când toate setările și parametrii de căutare sunt setați, puteți începe să vă scanați singur. Pentru a face acest lucru, faceți clic pe butonul corespunzător. "Start".



14. Procesul de verificare va începe. Progresul ei va fi afișat într-o zonă specială "Protocol".
15. După un timp, care depinde de cantitatea de date verificată, scanarea se va încheia. În jurnal va apărea un mesaj care indică finalizarea operațiunii. Timpul total petrecut pentru analiza fișierelor, precum și statisticile scanării și amenințările detectate, vor fi de asemenea indicate aici.



16. Făcând clic pe butonul, care este marcat în imaginea de mai jos, puteți vedea într-o fereastră separată toate obiectele suspecte și periculoase care au fost detectate de AVZ în timpul scanării.



17. Calea către fișierul periculos, descrierea și tipul acestuia vor fi indicate aici. Dacă puneți o bifă lângă numele unui astfel de software, îl puteți muta în carantină sau chiar îl puteți elimina de pe computer. La terminarea operațiunii, apăsați butonul Bineîn partea de jos.



18. După curățarea computerului, puteți închide fereastra programului.

Funcțiile sistemului

Pe lângă verificarea standard de malware, AVZ poate îndeplini o serie de alte funcții. Să ne uităm la cele care pot fi utile utilizatorului obișnuit. În meniul principal al programului din partea de sus, faceți clic pe linie "Fişier". Rezultatul va fi meniul contextual, care conține toate funcțiile de ajutor disponibile.

Primele trei linii sunt responsabile pentru pornirea, oprirea și întreruperea scanării. Acestea sunt analogi ale butoanelor corespunzătoare din meniul principal al AVZ.

Cercetarea sistemului

Această caracteristică va permite utilitarului să colecteze toate informațiile despre sistemul dumneavoastră. Mă refer nu la partea tehnică, ci la hardware. Astfel de informații includ o listă de procese, diverse module, fișiere de sistem și protocoale. După ce faceți clic pe linie „Cercetare de sistem”, va apărea o fereastră separată. În acesta, puteți specifica ce informații ar trebui să colecteze AVZ. După ce bifați toate casetele de selectare necesare, ar trebui să faceți clic pe butonul "Start"în partea de jos.


Aceasta va deschide fereastra de salvare. În el puteți alege locația documentului cu informatii detaliate, precum și să specificați numele fișierului în sine. Vă rugăm să rețineți că toate informațiile vor fi stocate ca fișier HTML. Se deschide cu orice browser web. După ce ați specificat calea și numele fișierului salvat, trebuie să faceți clic pe butonul "Salva".


Ca rezultat, va începe procesul de scanare a sistemului și de colectare a informațiilor. La final, utilitarul va afișa o fereastră în care vi se va cere să vizualizați imediat toate informațiile colectate.

Restaurarea sistemului

Cu acest set de funcții, puteți returna elemente sistem de operare la forma lor originală și aruncați diverse setari. Cel mai adesea, programele malware încearcă să blocheze accesul la Editorul de registru, Managerul de activități și să-și prescrie valorile în documentul de sistem Hosts. Puteți debloca astfel de elemente folosind opțiunea "Restaurarea sistemului". Pentru a face acest lucru, faceți clic pe numele opțiunii în sine, apoi bifați acțiunile care trebuie efectuate.


După aceea, trebuie să apăsați butonul „Efectuați operațiuni marcate”în partea de jos a ferestrei.

Pe ecran va apărea o fereastră care vă va cere să confirmați acțiunea.


După un timp, veți vedea un mesaj despre finalizarea tuturor sarcinilor. Închideți această fereastră făcând clic pe butonul Bine.

Scripturi

Există două linii în lista de parametri legate de lucrul cu scripturi în AVZ - „Scripturi standard”și „Run Script”.

Făcând clic pe o linie „Scripturi standard”, veți deschide o fereastră cu o listă de scripturi gata făcute. Tot ce trebuie să faci este să bifezi pe cele pe care vrei să le alergi. Apoi faceți clic pe butonul din partea de jos a ferestrei. "Alerga".


În al doilea caz, veți lansa editorul de scripturi. Aici îl puteți scrie singur sau descărca unul de pe computer. Nu uitați să apăsați butonul după ce ați scris sau descărcat "Alerga"în aceeași fereastră.

Actualizare baze de date

Acest articol este cel mai important din listă. Făcând clic pe linia corespunzătoare, veți deschide fereastra de actualizare a bazei de date AVZ.

Nu recomandăm modificarea setărilor din această fereastră. Lăsați totul așa cum este și apăsați butonul "Start".


După un timp, pe ecran va apărea un mesaj care spune că actualizarea bazei de date a fost finalizată. Trebuie doar să închizi această fereastră.

Vizualizarea conținutului din carantină și al folderelor infectate

Făcând clic pe aceste rânduri din lista de opțiuni, puteți vizualiza toate fișierele potențial periculoase pe care AVZ le-a găsit în timpul scanării sistemului dumneavoastră.

În ferestrele care se deschid, puteți șterge definitiv astfel de fișiere sau le puteți restaura dacă nu reprezintă cu adevărat o amenințare.


Vă rugăm să rețineți că, pentru ca fișierele suspecte să fie plasate în aceste foldere, trebuie să bifați casetele de selectare corespunzătoare din setările de scanare a sistemului.

Aceasta este ultima opțiune de la această listă, care poate fi nevoie de un utilizator obișnuit. După cum sugerează și numele, aceste opțiuni vă permit să salvați configurația preliminară a antivirusului (metoda de căutare, modul de scanare și așa mai departe) pe computer și, de asemenea, să o descărcați înapoi.

La salvare, va trebui doar să specificați numele fișierului, precum și folderul în care doriți să-l salvați. Când încărcați o configurație, pur și simplu selectați fișierul dorit cu setările și faceți clic pe butonul "Deschis".

Ieșire

S-ar părea că acesta este un buton evident și binecunoscut. Dar merită menționat că, în unele situații - la detectarea unui pericol deosebit de periculos software- AVZ blochează toate metodele de închidere proprie, cu excepția acestui buton. Cu alte cuvinte, nu veți putea închide programul cu o comandă rapidă de la tastatură. „Alt+F4” sau făcând clic pe crucea banală din colț. Acest lucru se face astfel încât virușii să nu interfereze cu funcționarea corectă a AVZ. Dar făcând clic pe acest buton, puteți închide cu siguranță antivirusul dacă este necesar.

Pe lângă opțiunile descrise, există și altele în listă, dar cel mai probabil nu vor fi necesare utilizatorilor obișnuiți. Prin urmare, nu ne-am concentrat asupra lor. Dacă mai aveți nevoie de ajutor cu utilizarea funcțiilor nedescrise, scrieți despre asta în comentarii. Și mergem mai departe.

Lista serviciilor

Pentru a vedea lista completă a serviciilor oferite de AVZ, trebuie să faceți clic pe linie "Serviciu" chiar în vârful programului.

Ca și în secțiunea anterioară, vom trece doar peste cele care pot fi utile utilizatorului obișnuit.

Manager de proces

Făcând clic pe prima linie din listă, veți deschide o fereastră "Manager de proces". În el puteți vedea o listă cu toate fișierele executabile care rulează pe un computer sau laptop la un moment dat. În aceeași fereastră, puteți citi descrierea procesului, puteți afla producătorul acestuia și calea completă către fișierul executabil în sine.


De asemenea, puteți încheia un anumit proces. Pentru a face acest lucru, pur și simplu selectați procesul necesar din listă și apoi faceți clic pe butonul corespunzător sub forma unei cruci negre din partea dreaptă a ferestrei.


Acest serviciu este un înlocuitor excelent pentru Task Manager standard. Serviciul capătă o valoare deosebită în situațiile în care acesta "Gestionar de sarcini" blocat de un virus.

Manager de service și șofer

Acesta este al doilea serviciu din lista generală. Făcând clic pe linia cu același nume, veți deschide fereastra de gestionare a serviciilor și a driverelor. Puteți comuta între ele folosind un comutator special.

În aceeași fereastră, fiecare articol este însoțit de o descriere a serviciului în sine, starea (activat sau dezactivat), precum și locația fișierului executabil.


Puteți selecta elementul dorit, după care veți avea opțiunile de activare, dezactivare sau îndepărtarea completă service/sofer. Aceste butoane sunt situate în partea de sus a spațiului de lucru.

Manager de pornire automată

Acest serviciu vă va permite să configurați complet setările de rulare automată. Mai mult, spre deosebire de manageri standard, această listă include module de sistem. Făcând clic pe linia cu același nume, veți vedea următoarele.


Pentru a dezactiva elementul selectat, trebuie doar să debifați caseta de lângă numele acestuia. În plus, este posibil să ștergeți complet intrarea necesară. Pentru a face acest lucru, pur și simplu selectați linia dorită și faceți clic pe butonul sub forma unei cruci negre din partea de sus a ferestrei.

Vă rugăm să rețineți că valoarea ștearsă nu poate fi returnată. Prin urmare, fiți extrem de atenți să nu ștergeți intrările vitale de pornire a sistemului.

Manager fișiere gazdă

Am menționat puțin mai sus că virusul își scrie uneori propriile valori în fișierul de sistem Gazde. Și, în unele cazuri, malware-ul blochează și accesul la acesta, astfel încât să nu puteți corecta modificările pe care le-ați făcut. Acest serviciu vă va ajuta în astfel de situații.

Făcând clic în listă pe linia prezentată în imaginea de mai sus, veți deschide fereastra managerului. Nu puteți adăuga propriile valori aici, dar le puteți șterge pe cele existente. Pentru a face acest lucru, selectați linia dorită cu butonul stâng al mouse-ului, apoi faceți clic pe butonul de ștergere, care se află în zona superioară a zonei de lucru.


După aceea, va apărea o mică fereastră în care trebuie să confirmați acțiunea. Pentru a face acest lucru, trebuie doar să apăsați butonul "Da".


Când linia selectată este ștearsă, trebuie doar să închideți această fereastră.

Aveți grijă să nu ștergeți acele rânduri al căror scop nu îl cunoașteți. La dosar Gazde pot prescrie valorile lor nu numai viruși, ci și alte programe.

Utilitare de sistem

Cu AVZ, puteți rula și cel mai solicitat utilități de sistem. Puteți vedea lista lor dacă treceți mouse-ul peste linia cu numele corespunzător.


Făcând clic pe numele unui anumit utilitar, îl veți lansa. După aceea, puteți face modificări în registry (regedit), puteți configura sistemul (msconfig) sau puteți verifica fișierele de sistem (sfc).

Acestea sunt toate serviciile pe care am vrut să le menționăm. Este puțin probabil ca utilizatorii începători să aibă nevoie de un manager de protocol, extensii și alte servicii suplimentare. Astfel de funcții sunt mai potrivite pentru utilizatorii mai avansați.

AVZGuard

Această caracteristică a fost dezvoltată pentru a lupta cu cei mai vicleni viruși care nu pot fi îndepărtați prin metode standard. Pur și simplu adaugă programe malware la lista de software nede încredere, cărora le este interzis să-și efectueze operațiunile. Pentru a activa această funcție, trebuie să faceți clic pe linie AVZGuardîn regiunea superioară a AVZ. În caseta derulantă, faceți clic pe element „Activați AVZGuard”.

Asigurați-vă că închideți totul aplicații terță parteînainte de a activa această caracteristică, deoarece în caz contrar, acestea vor fi incluse și în lista de software neîncrezător. În viitor, funcționarea unor astfel de aplicații poate fi întreruptă.

Toate programele care sunt marcate ca de încredere vor fi protejate de eliminare sau modificare. Și munca software-ului neîncrezător va fi suspendată. Acest lucru vă va permite să eliminați în siguranță fișierele periculoase folosind o scanare standard. După aceea, ar trebui să dezactivați AVZGuard înapoi. Pentru a face acest lucru, faceți din nou clic pe aceeași linie din partea de sus a ferestrei programului, apoi faceți clic pe butonul pentru a dezactiva funcția.

AVZPM

Tehnologia menționată în nume va monitoriza toate procesele/driverele pornite, oprite și modificate. Pentru a-l utiliza, trebuie mai întâi să activați serviciul corespunzător.

Faceți clic pe linia AVZPM din partea de sus a ferestrei.
În meniul derulant, faceți clic pe linie „Instalați driverul avansat de monitorizare a proceselor”.


În câteva secunde, modulele necesare vor fi instalate. Acum, când sunt detectate modificări în orice proces, veți primi o notificare. Dacă nu mai aveți nevoie de o astfel de monitorizare, va trebui să faceți pur și simplu clic pe linia marcată în imaginea de mai jos în caseta derulantă anterioară. Aceasta va descărca toate procesele AVZ și va elimina driverele instalate anterior.

Vă rugăm să rețineți că butoanele AVZGuard și AVZPM pot fi gri și inactive. Aceasta înseamnă că aveți un sistem de operare x64 instalat. Din păcate, utilitățile menționate nu funcționează pe sistemul de operare cu această adâncime de biți.

Acest articol a ajuns la concluzia sa logică. Am încercat să vă spunem cum să utilizați cele mai populare funcții din AVZ. Dacă mai aveți întrebări după ce ați citit această lecție, le puteți adresa în comentariile acestei postări. Suntem bucuroși să acordăm atenție fiecărei întrebări și să încercăm să oferim cel mai detaliat răspuns.

Dedicat AVZ, vreau să vă împărtășesc câteva cunoștințe despre capacitățile acestui minunat utilitar.

Astăzi vom vorbi despre instrumentele de recuperare a sistemului care pot salva de multe ori viața computerului tău după ce a fost infectat cu viruși și alte orori ale vieții, precum și despre rezolvarea unei serii de probleme de sistem care apar ca urmare a anumitor erori.
Va fi de folos tuturor.

introductiv

Înainte de a continua, în mod tradițional, vreau să vă ofer două formate de material și anume: format video sau text. Video aici:

Ei bine, textul este mai jos. Vezi singur ce opțiune este mai aproape de tine.

Descrierea generală a funcționalității programului

Care sunt aceste instrumente de recuperare? Acesta este un set de microprograme și scripturi care ajută la revenirea la conditii de lucru anumite funcții ale sistemului. Care de exemplu? Ei bine, să zicem, reveniți sau editorul de registry, ștergeți fișierul hosts sau resetați setările IE. In general, dau integral si cu descriere (ca sa nu reinventez roata):

• 1. Restaurați fișierele de lansare options.exe, .com, .pif
  Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.
  Indicații de utilizare: după eliminarea virusului, programele nu mai rulează.
• 2. Resetați setările prefixului protocolului Internet Explorer la valorile implicite
  Acest firmware restabilește setările de prefix de protocol în Internet Explorer
  Indicații de utilizare: atunci când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru
• 3. Restaurarea paginii de pornire a Internet Explorer
  Acest firmware restaurează pagina de pornire în Internet Explorer
  Indicatii de utilizare: inlocuirea paginii de start
• 4. Resetați setările de căutare din Internet Explorer la valorile implicite
  Acest firmware restabilește setările de căutare în Internet Explorer
  Indicații de utilizare: Când faceți clic pe butonul „Căutare” din IE, este accesat un site extern
• 5. Restabiliți setările desktopului
  Acest firmware restabilește setările desktopului. Restaurarea presupune ștergerea tuturor elementelor active ActiveDesctop, a imaginilor de fundal, eliminarea blocărilor din meniul responsabil cu setările desktopului.
  Indicații de utilizare: filele de setări desktop din fereastra „Display Properties” au dispărut, inscripțiile sau desenele străine sunt afișate pe desktop
• 6. Eliminați toate politicile (restricțiile) utilizator curent.
  Windows oferă un mecanism de restricție a acțiunii utilizatorului numit Politici. Această tehnologie este folosită de multe programe malware, deoarece setările sunt stocate în registru și sunt ușor de creat sau modificat.
  Indicații de utilizare: Funcțiile exploratorului sau alte funcții ale sistemului sunt blocate.
• 7. Ștergerea mesajului afișat în timpul WinLogon
  Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Acesta este folosit de o serie de programe rău intenționate, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.
  Indicații de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.
• 8. Restaurarea setărilor File Explorer
  Acest firmware resetează o serie de setări File Explorer la setările implicite (setările modificate de malware sunt primele care sunt resetate).
  Indicații de utilizare: Setări modificate ale exploratorului
• 9. Eliminarea depanatoarelor de procese ale sistemului
  Înregistrarea unui depanator de proces de sistem va permite lansarea invizibilă a aplicației, care este folosită de o serie de programe rău intenționate.
  Indicații de utilizare: AVZ detectează depanatoarele de procese ale sistemului nerecunoscute, problemele cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.
• 10. Restaurarea setărilor de pornire în SafeMode
  Unele programe malware, cum ar fi viermele Bagle, corupă setările de pornire a sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul protejat.
  Indicații de utilizare: Computerul nu pornește în modul sigur (SafeMode). Utilizați acest firmware numai dacă aveți probleme la pornirea în modul protejat.
• 11. Deblocați Managerul de activități
  Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, execuția acestui microprogram înlătură blocarea.
  Indicații de utilizare: Blocând managerul de activități, când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități a fost blocat de administrator”.
• 12. Ștergerea listei de ignorare HijackThis
  Utilitarul HijackThis stochează o serie de setări în registru, în special, o listă de excluderi. Prin urmare, pentru a se deghiza de HijackThis, malware-ul trebuie doar să-și înregistreze fișierele executabile în lista de excludere. În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ curăță lista de excludere a utilitarului HijackThis
  Indicații de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.
• 13. Curățarea fișierului Hosts
  Curățarea fișierului Hosts se reduce la găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea șirului standard „127.0.0.1 localhost”.
  Indicații de utilizare: Suspiciuni că fișierul Hosts a fost modificat de un program rău intenționat. Simptomele tipice sunt blocarea actualizărilor software antivirus. Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.
• 14. Corecția automată a setărilor SPl/LSP
  Efectuează analiza setărilor SPI și, dacă sunt găsite erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. Este recomandat să reporniți computerul după ce rulați acest firmware. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal
  Indicații de utilizare: După eliminarea programului rău intenționat, accesul la Internet a fost pierdut.
• 15. Resetați setările SPI/LSP și TCP/IP (XP+)
  Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows. Detalii despre resetarea setărilor pot fi găsite în Microsoft Knowledge Base - Vă rugăm să rețineți! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!
  Indicații de utilizare: După eliminarea programului rău intenționat, accesul la Internet a fost pierdut și execuția firmware-ului „14. Corecția automată a setărilor SPl / LSP” nu funcționează.
• 16. Restaurarea cheii de lansare a Explorer
  Restabilește cheile de registry de sistem responsabile pentru lansarea File Explorer.
  Indicații de utilizare: În timpul pornirii sistemului, exploratorul nu pornește, dar este posibilă lansarea manuală a explorer.exe.
• 17. Deblocați Editorul Registrului
  Deblochează Editorul de registru prin eliminarea politicii care împiedică rularea acestuia.
  Indicații de utilizare: Este imposibil să porniți editorul de registry, atunci când încercați, se afișează un mesaj care spune că lansarea acestuia a fost blocată de administrator.
• 18. Recrearea completă a setărilor SPI
  Efectuează backup pentru setările SPI/LSP, apoi le distruge și creează conform standardului stocat în baza de date.
  Indicații de utilizare: Deteriorări grave ale setărilor SPI, nereparabile prin scripturile 14 și 15. Utilizați numai dacă este necesar!
• 19. Ștergeți punctele de montare ale bazei
  Curăță baza de date MountPoints și MountPoints2 din registru.
  Indicații de utilizare: Această operație ajută adesea în cazul în care, după infectarea cu un virus Flash, discurile nu pot fi deschise în Explorer
• Într-o notă:
  Recuperarea este inutilă dacă pe sistemul rulează un program troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați programul rău intenționat și apoi să restaurați setările sistemului
  Într-o notă:
  Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare din Internet Explorer la implicite”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la implicite”
  Într-o notă:
  Orice firmware poate fi rulat de mai multe ori la rând fără a deteriora sistemul. Excepțiile sunt „5. Restaurare setări desktop” (lucrarea cu acest firmware va reseta toate setările desktopului și va trebui să reselegeți colorarea desktopului și imaginea de fundal) și „10. Restaurare setări de pornire în SafeMode” (acest firmware recreează cheile de registry responsabile pentru pornind în modul sigur).

De ajutor, nu-i așa?
Acum despre cum să folosești.

Descărcați lansare, utilizați

De fapt, totul este simplu.

1. Descărcați de aici (sau altundeva) utilitar antivirus A.V.Z.
2. Despachetați arhiva cu ea într-un loc convenabil pentru dvs
3. Urmărim folderul în care am despachetat programul și rulăm avz.exe acolo.
4. În fereastra programului, selectați „Fișier” - „ Restaurarea sistemului".
5. Bifați articolele doriteși apăsați butonul Efectuați operațiuni marcate".
6. Așteptăm și ne bucurăm de rezultat.

Iată lucrurile.

Postfaţă

Trebuie să spun că funcționează cu bang și elimină o serie de gesturi inutile. Ca să zic așa, totul este la îndemână, rapid, simplu și eficient.

Vă mulțumim pentru atenție;)

În anumite situații, poate fi necesară dezactivarea depanatorului nucleului. Această operațiune nu poate fi recomandată utilizatori neexperimentați din cauza unei potențiale amenințări la adresa stabilității sistemului de operare Microsoft Windows.

Instruire

Apăsați butonul „Start” pentru a afișa meniul principal al sistemului și introduceți cmd în câmpul șir de căutare pentru a iniția procedura de dezactivare a depanatorului nucleului.

Apelați meniul contextual al instrumentului „Command Prompt” găsit făcând clic pe butonul din dreapta al mouse-ului și selectați comanda „Run as administrator”.

Specificați valoarea Kdbgctrl.exe -d în caseta de text a utilitarului de linie de comandă pentru a dezactiva procedura de depanare a nucleului în sesiunea curentași apăsați tasta funcțională Enter pentru a confirma executarea comenzii.

Utilizați valoarea bcdedit /debug off din câmpul text al liniei de comandă pentru a dezactiva procesul de depanare a nucleului procesorului pentru toate sesiunile pe sistemele de operare Windows Vista și Windows 7 și apăsați cheie functionala Intră pentru a confirma alegerea ta.

Tastați dir /ASH în caseta de text din linia de comandă pentru a căuta fișierul ascuns boot.ini securizat situat pe unitatea de sistem pentru a dezactiva depanatorul nucleului pentru toate sesiunile din întreaga lume. versiuni timpurii Sistemul de operare Microsoft Windows și deschideți fișierul găsit în Notepad.

Ștergeți parametrii:

- /debug;
-debugport;
- /baudrate

și reporniți computerul pentru a aplica modificările selectate.

Faceți clic pe butonul Continuare din dialogul de solicitare dacă doriți să efectuați o operațiune de depanare pe nucleul procesorului de sistem și așteptați finalizarea procedurii.

Utilizați comanda gn din câmpul de text al ferestrei Kernel Debugger când primiți un mesaj de eroare privind excepția întreruperii utilizatorului (Int 3).

Utilizați modul de depanare când porniți computerul în modul sigur pentru a activa serviciul de depanare a nucleului.

Depanatorul nucleului este un software special care rulează la nivelul nucleului întregului sistem de operare al unui computer personal. Procesul de „depanare a nucleului sistemului de operare” se referă la procedura de scanare pentru diverse erori în nucleul sistemului. Când lucrezi cu Daemon Tools Adesea apare o eroare de inițializare... Kernel debugger trebuie dezactivat. Puteți remedia problema dezactivând depanatorul nucleului.

Vei avea nevoie

• Drepturi de administrator.

Instruire

Dacă acest avertisment a apărut în timpul instalării aplicației, trebuie să dezactivați serviciul numit Manager de depanare a mașinii. Pentru a face acest lucru, lansați „Panou de control” și accesați secțiunea „Administrare”. Apoi, faceți clic pe comanda rapidă „Servicii”. Găsiți Machine Debug Manager în listă. Faceți clic pe nume cu butonul mouse-ului și faceți clic pe „Stop”.

Dezactivați procesele de depanare în „Task Manager”. Pentru a face acest lucru, faceți clic Click dreapta mouse-ul într-o zonă liberă și selectați „Task Manager”. Puteți apăsa combinația de taste Alt + Ctrl + Delete. Faceți clic pe fila Procese și dezactivați toate procesele mdm.exe, dumprep.exe și drwatson.exe. Dacă nu vă simțiți confortabil să le căutați în listă, faceți clic pe fila Nume imagine pentru a sorta lista după nume. De regulă, astfel de operațiuni sunt efectuate manual, în numele administratorului computerului personal.

Sistemul de raportare a erorilor ar trebui, de asemenea, să fie dezactivat, astfel încât înregistrarea informațiilor de depanare să fie oprită. Pentru a face acest lucru, accesați „Panou de control”. Selectați secțiunea „Sistem” și faceți clic pe butonul „Avansat”. Apoi, faceți clic pe butonul „Raportare erori”. Bifați caseta de lângă „Dezactivați raportarea erorilor”. Apoi accesați fila „Pornire și recuperare” și debifați casetele de lângă „Trimiteți alertă administrativă” și „Înregistrați evenimentul în jurnalul de sistem”.

Eliminați aplicația Daemon Tools de la pornirea automată. Pentru a face acest lucru, faceți clic pe butonul „Start”. Apoi faceți clic pe „Run” și introduceți comanda msconfig. Odată ce apare fereastra de sistem, debifați caseta de lângă aplicația Daemon Tools. Dezactivați software-ul antivirus în timpul instalării programului. Dacă apare eroarea descrisă, instalarea aplicației ar trebui repornită, după eliminarea tuturor cauzelor calculator personal.

Sfaturi utile

Unele dintre operațiunile de mai sus necesită acces de administrator la resursele sistemului.

Anti programe de virus, chiar și atunci când software-ul rău intenționat este detectat și eliminat, acestea nu restabilesc întotdeauna performanța completă a sistemului. Adesea, după eliminarea unui virus, un utilizator de computer primește un desktop gol, o lipsă completă de acces la Internet (sau blocarea accesului la unele site-uri), un mouse care nu funcționează etc. Acest lucru este de obicei cauzat de faptul că unele setări ale sistemului sau ale utilizatorului modificate de malware au rămas intacte.

Utilitarul este gratuit, funcționează fără instalare, este surprinzător de funcțional și m-a ajutat într-o varietate de situații. Un virus, de regulă, face modificări în registrul sistemului (adăugându-l la pornire, modificarea parametrilor de lansare a programului etc.). Pentru a nu pătrunde în sistem, reparând manual urmele unui virus, ar trebui să utilizați operațiunea de „restaurare a sistemului” disponibilă în AVZ (deși utilitarul este foarte, foarte bun ca antivirus, este chiar o idee bună să verificați discurile pentru viruși cu utilitate).

Pentru a începe recuperarea, rulați utilitarul. Apoi faceți clic pe Fișier - Restaurare sistem

și o astfel de fereastră se va deschide în fața noastră

bifați casetele de selectare de care avem nevoie și faceți clic pe „Efectuați operațiunile marcate”

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: După eliminarea virusului, programele nu mai rulează.

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: schimbarea paginii de start

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site străin

Acest firmware restabilește setările desktopului. Restaurarea presupune ștergerea tuturor elementelor active ActiveDesctop, a imaginilor de fundal, eliminarea blocărilor din meniul responsabil cu setările desktopului.

Indicatii de utilizare: Filele de setări desktop din fereastra „Proprietăți afișare” au dispărut, pe desktop sunt afișate inscripții sau desene străine

Windows oferă un mecanism de restricție a acțiunii utilizatorului numit Politici. Această tehnologie este folosită de multe programe malware, deoarece setările sunt stocate în registru și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Acesta este folosit de o serie de programe rău intenționate, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

Acest firmware resetează o serie de setări File Explorer la setările implicite (setările modificate de malware sunt primele care sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

Înregistrarea unui depanator de proces de sistem va permite lansarea invizibilă a aplicației, care este folosită de o serie de programe rău intenționate.

Indicatii de utilizare: AVZ detectează depanare nerecunoscute pentru procesele de sistem, probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.

Unele programe malware, cum ar fi viermele Bagle, corupă setările de pornire a sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul protejat.

Indicatii de utilizare: .

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, execuția acestui microprogram înlătură blocarea.

Indicatii de utilizare: Managerul de activități blocat, atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități a fost blocat de administrator”.

Utilitarul HijackThis stochează o serie de setări în registru, în special, o listă de excluderi. Prin urmare, pentru a se deghiza de HijackThis, malware-ul trebuie doar să-și înregistreze fișierele executabile în lista de excludere. În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ curăță lista de excludere a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts se reduce la găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciuni că fișierul Hosts a fost modificat de programe malware. Simptomele tipice sunt blocarea actualizărilor software antivirus. Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.

Efectuează analiza setărilor SPI și, dacă sunt găsite erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. Este recomandat să reporniți computerul după ce rulați acest firmware.

Indicatii de utilizare: Accesul la internet a fost pierdut după ce malware-ul a fost eliminat.

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows. Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet și execuția firmware-ului „14. Corecția automată a setărilor SPl/LSP” nu funcționează.

Restabilește cheile de registry de sistem responsabile pentru lansarea File Explorer.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să porniți manual explorer.exe.

Deblochează Editorul de registru prin eliminarea politicii care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, este afișat un mesaj care spune că lansarea acestuia a fost blocată de administrator.

Efectuează backup pentru setările SPI/LSP, apoi le distruge și creează conform standardului stocat în baza de date.

Indicatii de utilizare:

Curăță baza de date MountPoints și MountPoints2 din registru. Această operațiune ajută adesea în cazul în care, după infectarea cu un virus Flash, discurile nu pot fi deschise în Explorer

Pentru a efectua recuperarea, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile marcate”. Făcând clic pe butonul OK se închide fereastra.

Într-o notă:

Recuperarea este inutilă dacă pe sistemul rulează un program troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați programul rău intenționat și apoi să restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare în Internet Explorer la standard”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la standard”

Într-o notă:

Orice firmware poate fi rulat de mai multe ori la rând fără a deteriora sistemul. Excepții sunt „5. Restabilirea setărilor desktopului” (funcționarea acestui firmware va reseta toate setările desktopului și va trebui să reselegeți colorarea desktopului și imaginea de fundal) și „10. Restaurarea setărilor de pornire în SafeMode” (acest firmware recreează cheile de registry responsabile pentru pornirea în modul sigur).

Ca

Ca

tweet

Există programe universale precum un cuțit elvețian. Eroul articolului meu este un astfel de „universal”. Numele lui este AVZ(Antivirus Zaitsev). Cu ajutorul acestuia liber Puteți prinde antivirus și viruși, puteți optimiza sistemul și puteți remedia problemele.

Caracteristicile AVZ

Despre ce este program antivirus, am spus deja în. Despre activitatea AVZ ca antivirus unic (mai precis, un anti-rootkit) este bine descrisă în ajutorul său, dar vă voi arăta cealaltă parte a programului: verificarea și restaurarea setărilor.

Ce se poate „remedia” cu AVZ:

• Reparați programele de pornire (fișiere .exe, .com, .pif)
• Resetați setări Internet Explorer la Standard
• Restaurați setările desktopului
• Eliminați restricțiile privind drepturile (de exemplu, dacă un virus a blocat lansarea programelor)
• Eliminați bannerul sau fereastra care apare înainte de autentificare
• Eliminați virușii care pot rula cu orice program
• Deblocați Managerul de activități și Editorul de registru (dacă virusul le-a împiedicat să ruleze)
• Ștergeți fișierul
• Dezactivați programele de rulare automată de pe unități flash și discuri
• Ștergeți fișierele nedorite de pe hard disk
• Remediați problemele desktopului
• Și mult mai mult

Poate fi folosit și pentru a verifica securitatea setări Windows(pentru a proteja mai bine împotriva virușilor), precum și pentru a optimiza sistemul prin curățarea pornirii.

Se află pagina de descărcare AVZ.

Programul este gratuit.

În primul rând, să ne protejăm Windows de acțiunile neglijente

Programul AVZ are foarte multe funcții care afectează funcționarea Windows. Acest periculos, deoarece în cazul unei erori pot apărea probleme. Vă rugăm să citiți textul și să ajutați cu atenție înainte de a face ceva. Autorul articolului nu este responsabil pentru acțiunile dvs.

Pentru a putea „returna totul așa cum a fost” după o muncă neglijentă cu AVZ, am scris acest capitol.

Acesta este un pas obligatoriu, de fapt, crearea unei „retrageri” în cazul acțiunilor neglijente - datorită punctului de restaurare, va fi posibilă restabilirea setărilor, a registrului Windows la o stare anterioară.

Sistem Recuperare Windows- o componentă obligatorie a tuturor versiunilor de Windows, începând cu Windows ME. Este păcat că, de obicei, nu își amintesc despre asta și pierd timpul reinstalând Windows și programele, deși a fost posibil să faceți clic de câteva ori cu mouse-ul și să evitați toate problemele.

Dacă daunele sunt grave (de exemplu, unele fișiere de sistem au fost șterse), atunci Restaurarea sistemului nu va ajuta. În alte cazuri - dacă ați configurat incorect Windows, "păcăliți" cu registry, instalați un program din care Windows nu pornește, utilizat incorect programul AVZ - "Restaurare sistem" ar trebui să vă ajute.

După muncă, AVZ creează subfoldere cu copii de rezervă în folderul său:

/backup- sunt stocate copii de rezervă Inregistreaza-te.

/Infectat- copii ale virușilor eliminați.

/carantină- copii ale fișierelor suspecte.

Dacă problemele au început după rularea AVZ (de exemplu, ați folosit fără gânduri instrumentul AVZ System Restore și Internetul a încetat să funcționeze) și Recuperare sisteme Windows nu a derulat înapoi modificările efectuate, puteți deschide copii de siguranță din registry din folder backup.

Cum se creează un punct de restaurare

Să mergem la Start - Panou de control - Sistem - Protecție sistem:

Faceți clic pe „Protecție sistem” în fereastra „Sistem”.

Faceți clic pe butonul „Creați”.

Procesul de creare a unui punct de restaurare poate dura până la zece minute. Apoi va apărea o fereastră:

Punctul de restaurare va fi creat. Apropo, acestea sunt create automat atunci când instalați programe și drivere, dar nu întotdeauna. Prin urmare, înainte de acțiuni periculoase (configurare, curățare a sistemului), este mai bine să creați din nou un punct de restaurare, astfel încât, în caz de probleme, să vă lăudați pentru gândirea dumneavoastră.

Cum să vă restaurați computerul folosind un punct de restaurare

Există două opțiuni pentru a lansa System Restore - de dedesubt rulează Windowsși folosind discul de instalare.

Opțiunea 1 - dacă Windows pornește

Să mergem la Start - Toate programele - Accesorii - Instrumente de sistem - Restaurare sistem:

o sa inceapa Alegeți un alt punct de restaurareși apăsați Mai departe. Se va deschide o listă de puncte de restaurare. Alege-l pe cel de care ai nevoie:

Computerul va reporni automat. După descărcare, toate setările, registry și unele fișiere importante vor fi restaurate.

Opțiunea 2 - Dacă Windows nu pornește

Aveți nevoie de un disc de „instalare” cu Windows 7 sau Windows 8. De unde să îl obțineți (sau să descărcați), am scris eu.

Pornim de pe disc (se scrie cum să porniți de pe discurile de boot) și selectam:

Alegeți „Restaurare sistem” în loc să instalați Windows

Repararea sistemului după viruși sau acțiuni inepte cu computerul

Înainte de toate acțiunile, scăpați de viruși, de exemplu, folosind. În caz contrar, nu va avea sens - setările corectate vor fi „rupte” din nou de virusul care rulează.

Repornirea programelor

Dacă un virus a blocat lansarea oricăror programe, atunci AVZ vă va ajuta. Desigur, trebuie să porniți și AVZ în sine, dar este destul de ușor:

Mai întâi mergem la Panou de control- setați orice tip de vizualizare, cu excepția categoriei - Setări foldere - Vedere- debifați Ascundeți extensiile pentru tipurile de fișiere înregistrate - OK. Acum fiecare fișier are extensie- câteva caractere după ultimul punct din nume. Programe de obicei .executabilși .com. Pentru a începe antivirus AVZ pe un computer unde programele nu sunt permise, redenumiți extensia în cmd sau pif:

Apoi va porni AVZ. Apoi, în fereastra programului, apăsați Fişier - :

Puncte de reținut:

1. Restaurați fișierele de lansare options.exe, .com, .pif(de fapt rezolvă problema rulării programelor)

6. Eliminați toate politicile (restricțiile) utilizatorului curent(în unele cazuri rare, acest articol ajută și la rezolvarea problemei pornirii programelor dacă virusul este foarte dăunător)

9. Eliminarea depanatoarelor de procese ale sistemului(este foarte de dorit să rețineți acest element, deoarece chiar dacă ați verificat sistemul cu un antivirus, ar putea rămâne ceva din virus. De asemenea, ajută dacă Desktop-ul nu apare când sistemul pornește)

Confirmăm acțiunea, apare o fereastră cu textul „Restaurare sistem finalizată”. După aceea, rămâne să reporniți computerul - problema cu pornirea programelor va fi rezolvată!

Recuperare la pornire desktop

Destul problema obisnuita- Desktopul nu apare la pornirea sistemului.

Alerga Desktop puteți face acest lucru: apăsați Ctrl + Alt + Del, lansați Managerul de activități, acolo apăsăm Fișier - Sarcină nouă (Run...) - introduce explorer.exe:

Bine- Desktopul va porni. Dar aceasta este doar o soluție temporară a problemei - data viitoare când porniți computerul, va trebui să repetați totul din nou.

Pentru a nu face acest lucru de fiecare dată, trebuie să restaurați cheia de lansare a programului explorator(„Explorer”, care este responsabil pentru vizualizarea standard a conținutului folderelor și a lucrării Desktop-ului). În AVZ apăsăm Fişier- și marcați articolul

Efectuați operațiuni marcate, confirmați acțiunea, apăsați BINE. Acum, când porniți computerul, desktopul va porni normal.

Deblocați Managerul de activități și Editorul de registru

Dacă virusul a blocat lansarea celor două programe mai sus menționate, interdicția poate fi eliminată prin fereastra programului AVZ. Verifică doar două lucruri:

11. Deblocați Managerul de activități

17. Deblocați Editorul Registrului

Și apăsați Efectuați operațiunile marcate.

Probleme cu Internetul (Vkontakte, Odnoklassniki și site-urile antivirus nu se deschid)

Curățarea sistemului de fișiere inutile

Programe AVZ poate curăța computerul de fișiere inutile. Dacă un program de curățare a discului nu este instalat pe computer, atunci AVZ va face, deoarece există multe posibilități:

Mai multe despre puncte:

1. Ștergeți memoria cache a sistemului Prefetch- curățarea folderului cu informații despre fișierele pentru care să încărcați în avans Lansare rapidă programe. Opțiunea este inutilă, deoarece Windows însuși monitorizează cu succes folderul Prefetch și îl curăță atunci când este necesar.
2. Ștergeți fișierele jurnal Windows- puteți curăța o varietate de baze de date și fișiere care stochează diverse înregistrări ale evenimentelor care au loc în sistemul de operare. Opțiunea este utilă dacă trebuie să eliberați o duzină sau doi megaocteți de spațiu pe hard disk. Adică beneficiul utilizării este puțin, opțiunea este inutilă.
3. Ștergeți fișierele de descărcare a memoriei- când apar erori critice, Windows își întrerupe activitatea și afișează un BSOD ( ecran albastru moarte), stocând în același timp informații despre rulează programeși șoferii la un fișier pentru analize ulterioare de către programe speciale pentru a identifica vinovatul defecțiunii. Opțiunea este aproape inutilă, deoarece vă permite să câștigați doar zece megaocteți de spațiu liber. Ștergerea fișierelor de descărcare a memoriei nu dăunează sistemului.
4. Ștergeți lista documentelor recente- în mod ciudat, opțiunea șterge lista de documente recente. Această listă se află în meniul Start. De asemenea, puteți șterge lista manual făcând clic dreapta pe acest articol din meniul Start și selectând „Ștergeți lista articolelor recente”. Opțiune utilă: am observat că ștergerea listei de documente recente permite meniului Start să-și afișeze meniurile puțin mai rapid. Sistemul nu va fi deteriorat.
5. Ștergerea folderului TEMP- Sfântul Graal pentru cei care caută cauza dispariției spațiului liber pe unitatea C:. Faptul este că în folderul TEMP, multe programe stochează fișiere pentru utilizare temporară, uitând să se „curățeze după sine” mai târziu. Un exemplu tipic sunt arhivatorii. Despachetați fișierele de acolo și uitați să le ștergeți. Ștergerea folderului TEMP nu dăunează sistemului, poate elibera mult spațiu (în cazurile mai ales neglijate, câștigul în spațiu liber ajunge la cincizeci de gigaocteți!).
6. Chirpici Flash Player- curatarea fisierelor temporare- „flash player” poate salva fișiere pentru utilizare temporară. Ele pot fi îndepărtate. Uneori (rar) opțiunea ajută la combaterea erorilor Flash Player. De exemplu, cu probleme de redare video și audio pe site-ul web Vkontakte. Nu există niciun rău în utilizare.
7. Ștergerea cache-ului clientului terminal- din câte știu, această opțiune șterge fișierele temporare ale componentei Windows numită „Conexiune la desktop la distanță” ( acces de la distanță către computere prin RDP). Opțiune pare a fi nu face rău, eliberează spațiu de la o duzină de megaocteți în cel mai bun caz. Nu are rost să-l folosești.
8. IIS - Ștergeți jurnalul de erori HTTP- mult timp să explic ce este. Permiteți-mi doar să spun că este mai bine să nu activați opțiunea de ștergere a jurnalului IIS. În orice caz, nu aduce nici un rău, nici un beneficiu.
9. Macromedia Flash Player- duplicate ale articolelor „Adobe Flash Player - Curățarea fișierelor temporare”, dar afectează versiuni destul de vechi ale Flash Player.
10. Java - ștergerea cache-ului- oferă un câștig de câțiva megaocteți pe hard disk. Nu folosesc programe Java, așa că nu am verificat consecințele activării opțiunii. Nu recomand să-l porniți.
11. Golirea gunoiului- scopul acestui articol este absolut clar din titlu.
12. Ștergeți jurnalele de instalare a actualizării sistemului- Windows păstrează un jurnal actualizări instalate. Activarea acestei opțiuni șterge jurnalul. Opțiunea este inutilă pentru că nu există spațiu liber pentru a câștiga.
13. Ștergeți protocolul Windows Update - similar cu paragraful anterior, dar alte fișiere sunt șterse. De asemenea, un demon optiune utila.
14. Ștergeți baza de date MountPoints- dacă pictogramele cu acestea nu sunt create în fereastra Computer atunci când conectați o unitate flash sau un hard disk, această opțiune vă poate ajuta. Vă sfătuiesc să-l porniți numai dacă aveți probleme la conectarea unităților flash și a discurilor.
15. Internet Explorer - goliți memoria cache- șterge fișierele temporare din Internet Explorer. Opțiunea este sigură și utilă.
16. Microsoft Office- goliți memoria cache- curata fisierele temporare ale programelor Microsoft Office - Word, Excel, PowerPoint si altele. Nu pot verifica opțiunile de securitate pentru că nu am Microsoft Office.
17. Ștergerea memoriei cache a sistemului de inscripționare CD- o opțiune utilă care vă permite să ștergeți fișierele pe care le-ați pregătit pentru a fi inscripționate pe discuri.
18. Curățarea folderului de sistem TEMP- Spre deosebire de folder personalizat TEMP (vezi punctul 5), ștergerea acestui folder nu este întotdeauna sigură și, de obicei, eliberează puțin spațiu. Nu recomand să-l porniți.
19. MSI - curățarea folderului Config.Msi- acest folder conține diverse fișiere create de instalatorii de programe. Dosarul este mare dacă instalatorii nu și-au finalizat corect munca, așa că ștergerea folderului Config.Msi este justificată. Totuși, fiți avertizat - pot apărea probleme la dezinstalarea programelor care utilizează programe de instalare .msi (de exemplu, Microsoft Office).
20. Ștergeți jurnalele programatorului de activități- Programator Sarcini Windows păstrează un jurnal în care înregistrează informații despre sarcinile finalizate. Nu recomand activarea acestui element, deoarece nu există niciun beneficiu, dar va adăuga probleme - Windows Task Scheduler este o componentă destul de greșită.
21. Ștergeți protocoalele de configurare Windows- a câștiga un loc este nesemnificativ, nu are sens să ștergi.
22. Windows - goliți memoria cache a pictogramelor- util dacă aveți probleme cu comenzile rapide. De exemplu, când apare Desktopul, pictogramele nu apar imediat. Activarea acestei opțiuni nu va afecta stabilitatea sistemului.
23. Google Chrome- goliți memoria cache este o varianta foarte utila. Google Chrome stochează copii ale paginilor într-un folder desemnat în acest scop pentru a deschide mai repede site-urile (paginile sunt încărcate de pe hard disk în loc să fie descărcate prin Internet). Uneori, dimensiunea acestui folder ajunge la jumătate de gigaoctet. Curățarea este utilă în ceea ce privește eliberarea spațiului pe hard disk; nici Windows, nici Google Chrome nu afectează stabilitatea.
24. Mozilla Firefox- curățarea folderului CrashReports- de fiecare dată cu browser Firefox apare o problemă și se blochează, sunt create fișiere de raport. Această opțiune șterge fișierele de raport. Câștigul de spațiu liber ajunge la câteva zeci de megaocteți, adică nu are prea mult sens de la opțiune, dar există. Stabilitatea Windows și Mozilla Firefox nu este afectată.

Depinzând de programe instalate, numărul de puncte va fi diferit. De exemplu, dacă este instalat browser Opera, îi puteți șterge și memoria cache.

Curățarea listei de programe de pornire

O modalitate sigură de a accelera pornirea și viteza computerului este curățarea listei de rulare automată. În cazul în care un programe inutile nu va porni, atunci computerul nu numai că se va porni mai repede, ci și va funcționa și mai repede - datorită resurselor eliberate care nu vor elimina programele care rulează în fundal.

AVZ este capabil să vadă aproape toate lacunele din Windows prin care sunt lansate programele. Puteți vizualiza lista de rulare automată în meniul Instrumente - Manager de executare automată:

Un utilizator obișnuit nu are absolut nicio utilitate pentru o funcționalitate atât de puternică, așa că îndemn nu opri totul. Este suficient să privim doar două puncte - foldere cu executare automatăși alerga*.

AVZ afișează pornirea automată nu numai pentru utilizatorul dvs., ci și pentru toate celelalte profiluri:

În capitolul alerga* este mai bine să nu dezactivați programele aflate în secțiune HKEY_USERS- acest lucru poate perturba alte profiluri de utilizator și sistemul de operare în sine. În capitolul foldere cu executare automată poți opri tot ce nu ai nevoie.

Liniile marcate cu verde sunt recunoscute de antivirus ca fiind cunoscute. Aceasta le include pe amândouă programe de sistem Windows și programe terțe care sunt semnate digital.

Toate celelalte programe sunt marcate cu negru. Asta nu înseamnă că astfel de programe sunt viruși sau ceva similar, doar că nu toate programele sunt semnate digital.

Nu uitați să întindeți prima coloană mai lat, astfel încât să puteți vedea numele programului. Debifarea obișnuită va dezactiva temporar rularea automată a programului (puți apoi să-l bifați din nou), selectând elementul și apăsând butonul cu cruce neagră va șterge intrarea pentru totdeauna (sau până când programul se va scrie înapoi în autorun).

Apare întrebarea: cum să determinați ce poate fi dezactivat și ce nu? Există două soluții:

În primul rând, există bunul simț: după numele fișierului .exe al programului, puteți lua o decizie. De exemplu, program Skype la instalare creează o intrare pentru pornire automată când porniți computerul. Dacă nu aveți nevoie, debifați caseta care se termină cu skype.exe. Apropo, multe programe (inclusiv Skype) se pot elimina de la pornire singure, trebuie doar să debifați elementul corespunzător din setările programului însuși.

În al doilea rând, puteți căuta pe Internet informații despre program. Pe baza informațiilor primite, rămâne să decideți dacă îl eliminați sau nu din autorun. AVZ facilitează găsirea de informații despre puncte: faceți clic dreapta pe element și selectați motorul de căutare preferat:

Prin dezactivarea programelor inutile, veți accelera vizibil pornirea computerului. Cu toate acestea, nu este de dorit să dezactivați totul la rând - acest lucru este plin de faptul că veți pierde indicatorul de aspect, veți dezactiva antivirusul etc.

Dezactivați doar acele programe pe care le cunoașteți sigur - nu aveți nevoie de ele în autorun.

Rezultat

În principiu, ceea ce am scris în articol este asemănător cu ciocanul cuielor cu un microscop - programul AVZ este potrivit pentru Optimizări Windows, dar în general este un instrument complex și puternic, potrivit pentru îndeplinirea unei varietăți de sarcini. Cu toate acestea, pentru a folosi AVZ la maximum, trebuie să cunoașteți Windows în detaliu, astfel încât să puteți începe mic - și anume, cu ceea ce am descris mai sus.

Dacă aveți întrebări sau comentarii - sub articole există un bloc de comentarii unde îmi puteți scrie. Urmaresc comentariile si voi incerca sa va raspund cat mai curand.

Postări asemănatoare:

Ca

Ca

Vom vorbi despre cele mai simple modalități de a neutraliza virușii, în special, cei care blochează desktopul unui utilizator de Windows 7 (familia de viruși Trojan.Winlock). Astfel de viruși se disting prin faptul că nu își ascund prezența în sistem, ci, dimpotrivă, o demonstrează, făcând cât mai dificilă efectuarea oricăror acțiuni, cu excepția introducerii unui „cod de deblocare” special pentru care , se presupune că este necesar să se transfere o anumită sumă către atacatori prin trimiterea de SMS-uri sau reumplere telefon mobil prin terminal de plată. Există un singur obiectiv aici - să-l facă pe utilizator să plătească și, uneori, bani destul de decenti. Se afișează o fereastră cu un avertisment formidabil despre blocarea computerului pentru utilizarea software-ului fără licență sau vizitarea site-urilor nedorite și altceva de genul acesta, de obicei pentru a speria utilizatorul. În plus, virusul nu vă permite să efectuați nicio acțiune în lucru Mediul Windows- blochează apăsarea combinațiilor speciale de taste pentru a apela meniul butonului Start, comanda Run, Task Manager etc. Indicatorul mouse-ului nu poate fi mutat în afara ferestrei virusului. De regulă, aceeași imagine este observată la încărcarea Windows în modul sigur. Situația pare fără speranță, mai ales dacă nu există un alt computer, capacitatea de a porni într-un alt sistem de operare sau cu suporturi amovibile(LIVE CD, comandantul ERD, scanner de virus). Dar, cu toate acestea, există o cale de ieșire în marea majoritate a cazurilor.

Noile tehnologii implementate în Windows Vista / Windows 7 au îngreunat mult mai mult malware-ul să se infiltreze și să preia controlul complet asupra sistemului și, de asemenea, oferă utilizatorilor oportunități suplimentare de a scăpa de ele relativ ușor, chiar și fără software antivirus (software). Vorbim despre capacitatea de a porni sistemul în modul sigur cu suport pentru linia de comandă și de a lansa software-ul de monitorizare și recuperare din acesta. Evident, din obișnuință, din cauza implementării destul de proaste a acestui mod în versiunile anterioare ale familiei de sisteme de operare Windows, mulți utilizatori pur și simplu nu îl folosesc. Dar în zadar. În comandă linia Windows 7, nu există un desktop familiar (care poate fi blocat de un virus), dar este posibil să rulați majoritatea programelor - editorul de registry, managerul de activități, utilitarul de restaurare a sistemului etc.

Eliminarea unui virus prin derularea înapoi a sistemului la un punct de restaurare

Un virus este un program obișnuit și chiar dacă se află pe hard diskul computerului, dar nu are capacitatea de a porni automat când sistemul pornește și utilizatorul se conectează, atunci este la fel de inofensiv ca, de exemplu, un obișnuit. fisier text. Dacă problema blocării lansării automate a unui program rău intenționat este rezolvată, atunci sarcina de a scăpa de malware poate fi considerată finalizată. Principala metodă de lansare automată folosită de viruși este prin intermediul intrărilor de registru special concepute, care sunt create atunci când sunt injectate în sistem. Dacă ștergeți aceste intrări, virusul poate fi considerat neutralizat. Cel mai simplu mod este să efectuați o restaurare a sistemului de la un punct de control. Un punct de control este o copie a fișierelor de sistem importante stocate într-un director special („Informații despre volumul sistemului”) și care conține, printre altele, copii ale fișierelor din registrul sistemului Windows. Efectuarea unei derulări a sistemului la un punct de restaurare a cărui dată de creare precede infecția cu virusul vă permite să obțineți starea registrului de sistem fără intrările făcute de virusul introdus și, prin urmare, să excludeți pornirea sa automată, de exemplu. scăpați de infecție chiar și fără a utiliza software antivirus. În acest fel, puteți scăpa simplu și rapid de infecția sistemului de către majoritatea virușilor, inclusiv cei care blochează desktopul. desktop Windows. Desigur, un virus de blocare care utilizează, de exemplu, modificarea sectoarelor de pornire ale unui hard disk (virusul MBRLock) nu poate fi eliminat în acest fel, deoarece revenirea sistemului la un punct de restaurare nu afectează înregistrările de pornire a discului și nu va este posibil să porniți Windows în modul sigur cu suport pentru linia de comandă, deoarece virusul este încărcat înainte de bootloader-ul Windows. Pentru a scăpa de o astfel de infecție, va trebui să porniți de pe un alt mediu și să restabiliți înregistrările de boot infectate. Dar există relativ puțini astfel de viruși și, în majoritatea cazurilor, puteți scăpa de infecție prin derularea înapoi a sistemului la un punct de restaurare.

1. La începutul descărcării, apăsați butonul F8. Pe ecran va apărea meniul bootloader-ului Windows. opțiuni posibile pornirea sistemului

2. Selectați opțiunea de pornire Windows - „Mod sigur cu suport pentru linia de comandă”

După ce descărcarea este completă și înregistrarea utilizatorului, în loc de desktopul obișnuit Windows, va fi afișată fereastra procesorului de comenzi cmd.exe

3. Rulați instrumentul „Restaurare sistem”, pentru care în Linie de comanda trebuie să tastați rstrui.exe și să apăsați ENTER.

Comutați modul la „Alegeți un alt punct de restaurare” și în fereastra următoare bifați caseta „Afișați alte puncte de restaurare”

După ce ați selectat un punct de restaurare Windows, puteți vizualiza lista de programe afectate când derulați înapoi sistemul:

Lista de programe afectate este o listă de programe care au fost instalate după ce punctul de restaurare a sistemului a fost creat și care ar putea fi necesar să fie reinstalate deoarece nu vor exista intrări asociate cu acestea în registry.

După ce faceți clic pe butonul „Terminare”, va începe procesul de recuperare a sistemului. La finalizare, Windows va reporni.

După repornire, pe ecran va fi afișat un mesaj despre succesul sau eșecul rollback-ului și, dacă reușește, Windows va reveni la starea care corespundea datei la care a fost creat punctul de restaurare. Dacă blocarea desktopului nu se oprește, puteți utiliza metoda mai avansată prezentată mai jos.

Eliminarea unui virus fără a reveni sistemul la un punct de restaurare

Este posibil ca sistemul să nu aibă, din diverse motive, datele punctului de restaurare, procedura de restaurare să se fi încheiat cu o eroare sau rollback-ul să nu dea un rezultat pozitiv. În acest caz, puteți utiliza utilitarul de diagnosticare MSCONFIG.EXE System Configuration. Ca și în cazul precedent, trebuie să faceți pornire Windowsîn modul sigur cu suport pentru linia de comandă și în fereastra interpretorului de linie de comandă cmd.exe, tastați msconfig.exe și apăsați ENTER

În fila General, puteți selecta următoarele moduri de pornire Windows:

Când sistemul pornește, vor fi lansate doar serviciile minime necesare de sistem și programele utilizatorului.
Lansare selectivă- vă permite să setați manual lista de servicii de sistem și programe de utilizator care vor fi lansate în timpul procesului de pornire.

Pentru a elimina un virus, cel mai simplu mod este să utilizați o lansare de diagnosticare, atunci când utilitarul însuși determină un set de programe care se pornesc automat. Dacă în acest mod virusul încetează să blocheze desktopul, atunci trebuie să treceți la pasul următor - pentru a determina care dintre programe este un virus. Pentru a face acest lucru, puteți utiliza modul de pornire selectivă, care vă permite să activați sau să opriți pornirea. programe individualeîn modul manual.

Fila „Servicii” vă permite să activați sau să dezactivați lansarea serviciilor de sistem, în setările cărora tipul de pornire este setat la „Automat”. O casetă nebifată în fața numelui serviciului înseamnă că acesta nu va fi pornit în timpul procesului de pornire a sistemului. În partea de jos a ferestrei utilitarului MSCONFIG, există o casetă pentru a seta modul „Nu afișați serviciile Microsoft”, când este activat, vor fi afișate numai serviciile terțelor părți.

Observ că probabilitatea de a infecta sistemul cu un virus care este instalat ca serviciu de sistem, când setări implicite securitatea în mediul Windows Vista / Windows 7 este foarte scăzută, iar urmele virusului vor trebui căutate în lista de programe de utilizator cu pornire automată (fila („Startup”)).

La fel ca în fila Servicii, puteți activa sau dezactiva lansarea automată a oricărui program care apare în lista afișată de MSCONFIG. Dacă un virus este activat în sistem prin lansarea automată a acestuia folosind chei speciale de registry sau conținutul folderului Startup, atunci folosind msconfig nu numai că îl puteți neutraliza, ci și determina calea și numele fișierului infectat.

Utilitarul msconfig este un instrument simplu și convenabil pentru configurarea pornirii automate a serviciilor și aplicațiilor care pornesc într-un mod standard pentru sistemele de operare din familia Windows. Cu toate acestea, nu este neobișnuit ca autorii de viruși să folosească trucuri care permit malware-ului să ruleze fără utilizarea punctelor standard de rulare automată. Cel mai probabil, puteți scăpa de un astfel de virus folosind metoda descrisă mai sus pentru a reveni sistemul la un punct de restaurare. Dacă rollback-ul nu este posibil și utilizarea msconfig nu a dus la rezultat pozitiv, puteți utiliza editarea directă a registrului.

În procesul de luptă cu un virus, utilizatorul trebuie adesea să efectueze o resetare completă prin resetare (Resetare) sau oprirea alimentării. Acest lucru poate duce la o situație în care sistemul pornește normal, dar nu ajunge la înregistrarea utilizatorului. Computerul „se blochează” din cauza unei încălcări a structurii logice a datelor din unele fișiere de sistem, care apare atunci când lucrarea este oprită incorect. Pentru a rezolva problema, în același mod ca și în cazurile anterioare, puteți porni în modul sigur cu suport pentru linia de comandă și puteți rula comanda pentru a verifica discul de sistem

chkdsk C: /F - verificați discul C: cu corectarea erorilor detectate (comutator /F)

Pentru că în momentul rulării chkdsk disc de sistem ocupat servicii de sistemși aplicații, chkdsk nu poate avea acces exclusiv la acesta pentru a efectua teste. Prin urmare, utilizatorului i se va prezenta un mesaj de avertizare și o solicitare de a efectua un test data viitoare când sistemul va fi repornit. După ce răspundeți cu Y, informațiile vor fi introduse în registry pentru a vă asigura că este lansată o verificare a discului la repornirea Windows. După finalizarea verificării, aceste informații sunt șterse și se realizează o repornire normală a Windows fără intervenția utilizatorului.

Eliminați posibilitatea de a porni un virus folosind editorul de registry.

Pentru a lansa editorul de registry, ca și în cazul precedent, trebuie să porniți Windows în modul sigur cu suport pentru linia de comandă, tastați regedit.exe în fereastra interpretului de linie de comandă și apăsați ENTER Windows 7, cu setările standard de securitate a sistemului, este protejat de multe metode de lansare a programelor rău intenționate utilizate pentru Versiunile anterioare sisteme de operare de la Microsoft. Instalarea de către viruși a driverelor și serviciilor acestora, reconfigurarea serviciului WINLOGON cu conectarea propriilor module executabile, repararea cheilor de registry aferente tuturor utilizatorilor etc. - toate aceste metode fie nu funcționează în mediul Windows 7, fie necesită atât de serioase costuri cu forța de muncă pe care practic nu le suportă. De regulă, modificările în registry care permit rularea virusului sunt efectuate numai în contextul permisiunilor existente pentru utilizatorul actual, adică. sub HKEY_CURRENT_USER

Pentru a demonstra cel mai simplu mecanism de blocare a desktopului folosind o înlocuire a shell-ului utilizatorului (shell) și imposibilitatea utilizării utilitarului MSCONFIG pentru a detecta și elimina un virus, puteți efectua următorul experiment - în loc de un virus, puteți corecta independent. datele de registru pentru a obține, de exemplu, o linie de comandă în loc de desktop. Este creat un desktop familiar Windows Explorer(Programul Explorer.exe) rulează ca shell-ul utilizatorului. Acest lucru este furnizat de valorile parametrului Shell din cheile de registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - pentru toți utilizatorii.
- pentru utilizatorul actual.

Parametrul Shell este un șir cu numele programului care va fi folosit ca shell atunci când utilizatorul se conectează la sistem. De obicei, nu există niciun parametru Shell în cheie pentru utilizatorul curent (HKEY_CURRENT_USER sau HKCU pe scurt) și este utilizată valoarea din cheia de registry pentru toți utilizatorii (HKEY_LOCAL_MACHINE\ sau HKLM pe scurt).

Așa arată cheia de registry HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon cu instalarea standard a Windows 7

Dacă în aceasta sectiune adăugați parametrul șir Shell cu valoarea „cmd.exe”, apoi data viitoare când utilizatorul curent se conectează, shell-ul cmd.exe va fi lansat în locul shell-ului standard al utilizatorului bazat pe explorator și va fi afișată o fereastră de prompt de comandă. de desktop-ul obișnuit Windows.

Desigur, orice program rău intenționat poate fi lansat în acest fel și utilizatorul va primi un banner porno, un blocant și alte muck în locul desktopului.
Modificarea cheii pentru toți utilizatorii (HKLM. . . .) necesită privilegii administrative, astfel încât programele de viruși modifică de obicei setările cheii de registry a utilizatorului curent (HKCU . . . .)

Dacă, ca o continuare a experimentului, rulați utilitarul msconfig, vă puteți asigura că cmd.exe nu se află în lista de programe lansate automat ca shell de utilizator. Desigur, rollback-ul sistemului vă va permite să reveniți la starea inițială a registrului și să scăpați de pornirea automată a virusului, dar dacă este imposibil dintr-un motiv oarecare, rămâne doar editarea directă a registrului. Pentru a reveni la desktopul standard, trebuie doar să eliminați parametrul Shell sau să schimbați valoarea acestuia din „cmd.exe” în „explorer.exe” și să reînregistrați utilizatorul (deconectați-vă și conectați-vă din nou) sau reporniți. Editarea registrului se poate face rulând editorul de registry regedit.exe din linia de comandă sau folosind utilitarul de consolă REG.EXE. Exemplu de linie de comandă pentru a elimina opțiunea Shell:

REG șterge „HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon” /v Shell

Exemplul de mai sus de schimbare a shell-ului utilizatorului este de departe unul dintre cele mai comune trucuri folosite de viruși în mediul sistemului de operare Windows 7. Un nivel destul de ridicat de securitate cu setări standard de sistem nu permite programelor malware să acceseze cheile de registry care au fost folosite pentru a infecta Windows XP și versiunile anterioare. Chiar dacă utilizatorul actual este membru al grupului Administratori, accesul la marea majoritate a setărilor de registry utilizate pentru infectare necesită rularea programului ca administrator. Din acest motiv, programele malware modifică cheile de registry pe care utilizatorul actual are voie să le acceseze (secțiunea HKCU . . . ) Al doilea factor important este dificultatea de a scrie fișiere de program în directoarele de sistem. Din acest motiv, majoritatea virușilor din mediul Windows 7 folosesc lansarea fișierelor executabile (.exe) din directorul de fișiere temporare (Temp) al utilizatorului curent. Când analizați punctele de lansare automată a programelor din registru, în primul rând, trebuie să acordați atenție programelor aflate în directorul fișierelor temporare. Acesta este de obicei un director C:\USERS\nume utilizator\AppData\Local\Temp. Calea exactă a directorului de fișiere temporare poate fi vizualizată prin panoul de control în proprietățile sistemului - " variabile de mediu". Sau pe linia de comandă:

setat temp
sau
ecou %temp%

În plus, căutarea în registry a șirului corespunzător numelui directorului pentru fișiere temporare sau a variabilei %TEMP% poate fi folosită ca un instrument suplimentar pentru detectarea virușilor. Programe juridice nu porniți niciodată automat din directorul TEMP.

Pentru o listă completă a posibilelor puncte de declanșare automate, este convenabil de utilizat program special Răsări automate din pachetul SysinternalsSuite.

Cel mai simplu mod de a elimina blocanții din familia MBRLock

Programele rău intenționate pot obține controlul asupra unui computer nu numai prin infectarea sistemului de operare, ci și prin modificarea intrărilor din sectorul de pornire ale unității de pe care pornește. Virusul înlocuiește datele sectorului de pornire ale partiției active cu codul său de program, astfel încât în ​​loc de Windows, este încărcat un program simplu care ar afișa un mesaj ransomware care cere bani pentru escroci. Deoarece virusul preia controlul chiar înainte de pornirea sistemului, există o singură modalitate de a-l ocoli - pornirea de pe un alt mediu de stocare (CD / DVD, unitate externă, etc.) în orice sistem de operare în care este posibilă restaurarea codului de program al sectoarelor de boot. Cel mai simplu mod este să utilizați Live CD / Live USB, care sunt de obicei furnizate gratuit utilizatorilor de majoritatea companiilor antivirus (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk etc.) Pe lângă recuperarea sectoarelor de pornire, aceste produse pot, de asemenea, să efectueze și să verifice sistemul de fișiere pentru malware și să șteargă sau să dezinfecteze fișierele infectate. Dacă nu este posibil de utilizat aceasta metoda, atunci vă puteți descurca cu o simplă descărcare a oricăruia versiuni Windows PE ( disc de instalare, ERD Commander Rescue Disk) pentru a restabili boot-ul normal al sistemului. De obicei, chiar și simpla capacitate de a accesa linia de comandă și de a executa comanda este suficientă:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - restabiliți sectoarele de pornire ale unității E: Aceasta ar trebui să folosească litera pentru unitatea care este folosită ca dispozitiv de pornire pentru sistemul deteriorat de virus.

sau pentru Windows înainte de Windows Vista

bootsect /nt52 /mbr

Utilitarul bootsect.exe poate fi localizat nu numai în directoarele de sistem, ci și pe orice mediu amovibil, poate fi rulat pe orice sistem de operare din familia Windows și vă permite să restaurați cod de programare sectoare de boot fără a afecta tabelul de partiții și Sistemul de fișiere. Comutatorul /mbr nu este de obicei necesar, deoarece restaurează codul programului din înregistrarea de pornire master MBR, pe care virușii nu îl modifică (poate că nu îl modifică încă).

Un utilitar AVZ simplu și convenabil, care nu numai că poate ajuta, dar știe și cum să restabilească sistemul. De ce este necesar?

Cert este că după invazia de viruși (se întâmplă ca AVZ să omoare mii dintre ei), unele programe refuză să funcționeze, setările au dispărut undeva și Windows cumva nu funcționează destul de corect.

Cel mai adesea, în acest caz, utilizatorii pur și simplu reinstalează sistemul. Dar, după cum arată practica, acest lucru nu este deloc necesar, deoarece cu ajutorul aceluiași utilitar AVZ, puteți restaura aproape orice programe corupteși date.

Pentru a vă oferi o imagine mai clară, vă ofer lista plina care este capabil să restaureze AVZ.

Materialul este preluat din ghid pentru AVZ - http://www.z-oleg.com/secur/avz_doc/ (copiați și lipiți în bara de adresa browser).

Baza de date conține în prezent următorul firmware:

1.Restaurează fișierele de lansare options.exe, .com, .pif

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: După eliminarea virusului, programele nu mai rulează.

2. Resetați setările prefixului protocolului Internet Explorer la standard

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

3.Restaurarea paginii de pornire a Internet Explorer

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: schimbarea paginii de start

4.Resetați setările de căutare din Internet Explorer la valorile implicite

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site străin

5.Restabiliți setările desktopului

Acest firmware restabilește setările desktopului.

Restaurarea presupune ștergerea tuturor elementelor active ActiveDesctop, a imaginilor de fundal, eliminarea blocărilor din meniul responsabil cu setările desktopului.

Indicatii de utilizare: Filele de setări desktop din fereastra „Proprietăți afișare” au dispărut, pe desktop sunt afișate inscripții sau desene străine

6.Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent

Windows oferă un mecanism de restricție a acțiunii utilizatorului numit Politici. Această tehnologie este folosită de multe programe malware, deoarece setările sunt stocate în registru și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

7. Eliminarea mesajului afișat în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii.

Acesta este folosit de o serie de programe rău intenționate, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

8.Restabiliți setările exploratorului

Acest firmware resetează o serie de setări File Explorer la setările implicite (setările modificate de malware sunt primele care sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

9.Eliminarea sistemelor de depanare a proceselor

Înregistrarea unui depanator de proces de sistem va permite lansarea invizibilă a aplicației, care este folosită de o serie de programe rău intenționate.

Indicatii de utilizare: AVZ detectează depanare nerecunoscute pentru procesele de sistem, probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.

10.Restabiliți setările de pornire în SafeMode

Unele programe malware, cum ar fi viermele Bagle, corupă setările de pornire a sistemului în modul protejat.

Acest firmware restabilește setările de pornire în modul protejat. Indicatii de utilizare: Computerul nu pornește în modul sigur (SafeMode). Acest firmware trebuie utilizat numai în cazul problemelor de pornire în modul protejat .

11.Deblocați Managerul de activități

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, execuția acestui microprogram înlătură blocarea.

Indicatii de utilizare: Managerul de activități blocat, atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități a fost blocat de administrator”.

12. Ștergerea listei de ignorare HijackThis

Utilitarul HijackThis stochează o serie de setări în registru, în special, o listă de excluderi. Prin urmare, pentru a se deghiza de HijackThis, malware-ul trebuie doar să-și înregistreze fișierele executabile în lista de excludere.

În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ curăță lista de excludere a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts se reduce la găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciuni că fișierul Hosts a fost modificat de programe malware. Simptomele tipice sunt blocarea actualizărilor software antivirus.

Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.

14. Corecția automată a setărilor SPl/LSP

Efectuează analiza setărilor SPI și, dacă sunt găsite erori, corectează automat erorile găsite.

Acest firmware poate fi reluat de un număr nelimitat de ori. Este recomandat să reporniți computerul după ce rulați acest firmware. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal

Indicatii de utilizare: Accesul la internet a fost pierdut după ce malware-ul a fost eliminat.

15. Resetați setările SPI/LSP și TCP/IP (XP+)

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows.

Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet și execuția firmware-ului „14. Corecția automată a setărilor SPl/LSP” nu funcționează.

16. Restaurarea cheii de lansare a Explorer

Restabilește cheile de registry de sistem responsabile pentru lansarea File Explorer.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să porniți manual explorer.exe.

17. Deblocați Editorul Registrului

Deblochează Editorul de registru prin eliminarea politicii care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, este afișat un mesaj care spune că lansarea acestuia a fost blocată de administrator.

18. Recrearea completă a setărilor SPI

Efectuează backup pentru setările SPI/LSP, apoi le distruge și creează conform standardului stocat în baza de date.

Indicatii de utilizare: Deteriorări grave ale setărilor SPI, nereparabile prin scripturile 14 și 15. Aplicați numai dacă este necesar!

19. Ștergeți punctele de montare ale bazei

Curăță baza de date MountPoints și MountPoints2 din registru. Această operațiune ajută adesea în cazul în care, după infectarea cu un virus Flash, discurile nu pot fi deschise în Explorer

Pentru a efectua recuperarea, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile marcate”. Făcând clic pe butonul OK se închide fereastra.

Într-o notă:

Recuperarea este inutilă dacă pe sistemul rulează un program troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați programul rău intenționat și apoi să restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare în Internet Explorer la standard”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la standard”

Într-o notă:

Orice firmware poate fi rulat de mai multe ori la rând fără a deteriora sistemul. Excepții - „5.

Restabiliți setările desktop” (executarea acestui firmware va reseta toate setările desktopului și va trebui să reselegeți colorarea desktopului și imaginea de fundal) și „10.

Restaurarea setărilor de pornire în SafeMode” (acest firmware recreează cheile de registry responsabile pentru pornirea în modul sigur).

Pentru a începe recuperarea, mai întâi descărcați, despachetați și rulați utilitate. Apoi faceți clic pe Fișier - Restaurare sistem. Apropo, poți și tu

Bifați casetele de care aveți nevoie și faceți clic pe Start operațiuni. Toate, astept implementarea :-)

În următoarele articole, vom analiza mai detaliat problemele pe care ne va ajuta recuperarea sistemului de firmware avz. Deci mult noroc pentru tine.