Programele antivirus, chiar și atunci când detectează și elimină software rău intenționat, nu restabilesc întotdeauna funcționalitatea completă a sistemului. Adesea, după eliminarea unui virus, un utilizator de computer primește un desktop gol, o lipsă completă de acces la Internet (sau blocarea accesului la unele site-uri), un mouse care nu funcționează etc. Acest lucru este cauzat de obicei de faptul că unele setări ale sistemului sau ale utilizatorului modificate de malware au rămas intacte.

Utilitarul este gratuit, funcționează fără instalare, este surprinzător de funcțional și m-a ajutat într-o varietate de situații. Un virus, de regulă, face modificări în registrul sistemului (adăugându-l la pornire, modificarea parametrilor de pornire a programului etc.). Pentru a nu pătrunde în sistem, reparând manual urmele unui virus, ar trebui să utilizați operațiunea de „restaurare a sistemului” disponibilă în AVZ (deși utilitarul este foarte, foarte bun ca antivirus, este chiar o idee bună să verificați discurile pentru viruși cu utilitate).

Pentru a începe recuperarea, rulați utilitarul. Apoi faceți clic pe Fișier - Restaurare sistem

și o astfel de fereastră se va deschide în fața noastră

bifați casetele de selectare de care avem nevoie și faceți clic pe „Efectuați operațiunile marcate”

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: după eliminarea virusului, programele nu mai rulează.

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: schimbarea paginii de start

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site străin

Acest firmware restabilește setările desktopului. Recuperarea presupune ștergerea tuturor elementelor active ActiveDesctop, imagini de fundal, deblocarea meniului responsabil cu setările desktopului.

Indicatii de utilizare: Filele de setări desktop din fereastra „Proprietăți afișare” au dispărut, pe desktop sunt afișate inscripții sau desene străine

Windows oferă un mecanism de restricție a acțiunii utilizatorului numit Politici. Această tehnologie este folosită de multe programe malware, deoarece setările sunt stocate în registru și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Acesta este folosit de o serie de programe rău intenționate, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

Acest firmware resetează o serie de setări File Explorer la cele implicite (setările modificate de malware sunt primele care sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

Înregistrarea unui depanator de proces de sistem va permite lansarea invizibilă a aplicației, care este folosită de o serie de programe rău intenționate.

Indicatii de utilizare: AVZ detectează depanare nerecunoscute pentru procesele de sistem, probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.

Unele programe malware, cum ar fi viermele Bagle, corupă setările de pornire a sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul protejat.

Indicatii de utilizare: .

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, execuția acestui microprogram înlătură blocarea.

Indicatii de utilizare: Managerul de activități blocat, atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități a fost blocat de administrator”.

Utilitarul HijackThis stochează o serie de setări în registru, în special, o listă de excluderi. Prin urmare, pentru a se deghiza de HijackThis, malware-ul trebuie doar să-și înregistreze fișierele executabile în lista de excludere. În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ curăță lista de excludere a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts se reduce la găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciuni că fișierul hosts modificat de malware. Simptomele tipice sunt blocarea actualizărilor software antivirus. Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.

Efectuează analiza setărilor SPI și, dacă sunt găsite erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. Este recomandat să reporniți computerul după ce rulați acest firmware.

Indicatii de utilizare: Accesul la internet a fost pierdut după ce malware-ul a fost eliminat.

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows. Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet și execuția firmware-ului „14. Corecția automată a setărilor SPl/LSP” nu funcționează.

Restabilește cheile de registry de sistem responsabile pentru lansarea File Explorer.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să porniți explorer.exe manual.

Deblochează Editorul de registru prin eliminarea politicii care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, este afișat un mesaj care spune că lansarea acestuia a fost blocată de administrator.

Efectuează backup pentru setările SPI/LSP, apoi le distruge și creează conform standardului stocat în baza de date.

Indicatii de utilizare:

Curăță baza de date MountPoints și MountPoints2 din registru. Această operațiune ajută adesea în cazul în care, după infectarea cu un virus Flash, discurile nu pot fi deschise în Explorer

Pentru a efectua recuperarea, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile marcate”. Făcând clic pe butonul OK se închide fereastra.

Într-o notă:

Recuperarea este inutilă dacă pe sistemul rulează un program troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați programul rău intenționat și apoi să restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare în Internet Explorer la standard”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la standard”

Într-o notă:

Orice firmware poate fi rulat de mai multe ori la rând fără a deteriora sistemul. Excepții sunt „5. Restabilirea setărilor desktopului” (funcționarea acestui firmware va reseta toate setările desktopului și va trebui să reselegeți colorarea desktopului și imaginea de fundal) și „10. Restaurarea setărilor de pornire în SafeMode” (acest firmware recreează cheile de registry responsabile pentru pornirea în modul sigur).

Ca

Ca

tweet

Există programe universale precum un cuțit elvețian. Eroul articolului meu este un astfel de „universal”. Numele lui este AVZ(Antivirus Zaitsev). Cu ajutorul acestuia liber Puteți prinde antivirus și viruși, puteți optimiza sistemul și puteți remedia problemele.

Caracteristici AVZ

Am vorbit deja despre faptul că acesta este un program antivirus în. Despre activitatea AVZ ca antivirus unic (mai precis, un anti-rootkit) este bine descrisă în ajutorul său, dar vă voi arăta cealaltă parte a programului: verificarea și restaurarea setărilor.

Cu ce ​​se poate "repara". cu ajutorul AVZ:

• Reparați programele de pornire (fișiere .exe, .com, .pif)
• Resetați setările Internet Explorer la valorile implicite
• Restaurați setările desktopului
• Eliminați restricțiile privind drepturile (de exemplu, dacă un virus a blocat lansarea programelor)
• Eliminați bannerul sau fereastra care apare înainte de autentificare
• Eliminați virușii care pot rula cu orice program
• Deblocați Managerul de activități și Editorul de registru (dacă virusul le-a împiedicat să ruleze)
• Ștergeți fișierul
• Dezactivați programele de rulare automată de pe unități flash și discuri
• Ștergeți fișierele inutile din hard disk
• Remediați problemele desktopului
• Și mult mai mult

Poate fi folosit și pentru a verifica siguranța setărilor Windows (pentru a proteja mai bine împotriva virușilor), precum și pentru a optimiza sistemul prin curățarea pornirii.

Se află pagina de descărcare AVZ.

Programul este gratuit.

În primul rând, să ne protejăm Windows de acțiunile neglijente

Programul AVZ are foarte multe funcții care afectează funcționarea Windows. Aceasta este periculos, deoarece în cazul unei erori pot apărea probleme. Vă rugăm să citiți textul și să ajutați cu atenție înainte de a face ceva. Autorul articolului nu este responsabil pentru acțiunile dvs.

Pentru a putea „returna totul așa cum a fost” după o muncă neglijentă cu AVZ, am scris acest capitol.

Acesta este un pas obligatoriu, de fapt, crearea unei „retrageri” în cazul acțiunilor neglijente - datorită punctului de restaurare, va fi posibilă restabilirea setărilor, a registrului Windows la o stare anterioară.

Windows Recovery este o componentă necesară a tuturor versiunilor de Windows, începând cu Windows ME. Este păcat că, de obicei, nu își amintesc despre asta și pierd timpul reinstalând Windows și programele, deși a fost posibil să faceți clic de câteva ori cu mouse-ul și să evitați toate problemele.

Dacă daunele sunt grave (de exemplu, unele fișiere de sistem au fost șterse), atunci Restaurarea sistemului nu va ajuta. În alte cazuri - dacă ați configurat incorect Windows, "păcăliți" cu registry, instalați un program din care Windows nu pornește, folosit incorect programul AVZ - "Restaurare sistem" ar trebui să vă ajute.

După muncă, AVZ creează subfoldere cu copii de rezervă în folderul său:

/backup- acolo sunt stocate copii de rezervă ale registrului.

/Infectat- copii ale virușilor eliminați.

/carantină- copii ale fișierelor suspecte.

Dacă problemele au început după rularea AVZ (de exemplu, ați folosit fără gândire instrumentul AVZ System Restore și Internetul a încetat să funcționeze) și Windows System Restore nu a anulat modificările efectuate, puteți deschide copii de rezervă ale registry din folder backup.

Cum se creează un punct de restaurare

Să mergem la Start - Panou de control - Sistem - Protecție sistem:

Faceți clic pe „Protecție sistem” în fereastra „Sistem”.

Faceți clic pe butonul „Creați”.

Procesul de creare a unui punct de restaurare poate dura până la zece minute. Apoi va apărea o fereastră:

Punctul de restaurare va fi creat. Apropo, acestea sunt create automat la instalarea programelor și driverelor, dar nu întotdeauna. Prin urmare, înainte de acțiuni periculoase (configurare, curățare a sistemului), este mai bine să creați din nou un punct de restaurare, astfel încât, în caz de probleme, să vă lăudați pentru gândirea dumneavoastră.

Cum să vă restaurați computerul folosind un punct de restaurare

Există două opțiuni pentru a lansa System Restore - de sub rularea Windows și utilizarea discului de instalare.

Opțiunea 1 - dacă Windows pornește

Să mergem la Start - Toate programele - Accesorii - Instrumente de sistem - Restaurare sistem:

o sa inceapa Alegeți un alt punct de restaurareși apăsați Mai departe. Se va deschide o listă de puncte de restaurare. Alege-l pe cel de care ai nevoie:

Computerul va reporni automat. După descărcare, toate setările, registry și unele fișiere importante vor fi restaurate.

Opțiunea 2 - Dacă Windows nu pornește

Aveți nevoie de un disc de „instalare” cu Windows 7 sau Windows 8. De unde să îl obțineți (sau să descărcați), am scris eu.

Pornim de pe disc (se scrie cum să porniți de pe discurile de boot) și selectam:

Alegeți „Restaurare sistem” în loc să instalați Windows

Repararea sistemului după viruși sau acțiuni inepte cu computerul

Înainte de toate acțiunile, scăpați de viruși, de exemplu, folosind. În caz contrar, nu va avea sens - setările corectate vor fi „rupte” din nou de virusul care rulează.

Repornirea programelor

Dacă un virus a blocat lansarea oricăror programe, atunci AVZ vă va ajuta. Desigur, trebuie să porniți și AVZ în sine, dar este destul de ușor:

Mai întâi mergem la Panou de control- setați orice tip de vizualizare, cu excepția categoriei - Setări foldere - Vedere- debifați Ascundeți extensiile pentru tipurile de fișiere înregistrate - OK. Acum fiecare fișier are extensie- câteva caractere după ultimul punct din nume. Programe de obicei .executabilși .com. Pentru a rula AVZ antivirus pe un computer în care programele sunt interzise, ​​redenumiți extensia în cmd sau pif:

Apoi va porni AVZ. Apoi, în fereastra programului, apăsați Fişier - :

Puncte de reținut:

1. Restaurați fișierele de lansare options.exe, .com, .pif(de fapt rezolvă problema rulării programelor)

6. Eliminați toate politicile (restricțiile) utilizatorului curent(în unele cazuri rare, acest articol ajută și la rezolvarea problemei pornirii programelor dacă virusul este foarte dăunător)

9. Eliminarea depanatoarelor de procese ale sistemului(este foarte de dorit să rețineți acest element, deoarece chiar dacă ați verificat sistemul cu un antivirus, ar putea rămâne ceva din virus. De asemenea, ajută dacă Desktop-ul nu apare când sistemul pornește)

Confirmăm acțiunea, apare o fereastră cu textul „Restaurare sistem finalizată”. După aceea, rămâne să reporniți computerul - problema cu pornirea programelor va fi rezolvată!

Recuperare la pornire desktop

Destul problema obisnuita- Desktopul nu apare la pornirea sistemului.

Alerga Desktop puteți face acest lucru: apăsați Ctrl + Alt + Del, lansați Managerul de activități, acolo apăsăm Fișier - Sarcină nouă (Run...) - introduce explorer.exe:

Bine- Desktopul va porni. Dar aceasta este doar o soluție temporară a problemei - data viitoare când porniți computerul, va trebui să repetați totul din nou.

Pentru a nu face acest lucru de fiecare dată, trebuie să restaurați cheia de lansare a programului explorator(„Explorer”, care este responsabil pentru vizualizarea standard a conținutului folderelor și a lucrării Desktop-ului). În AVZ apăsăm Fişier- și marcați articolul

Efectuați operațiuni marcate, confirmați acțiunea, apăsați BINE. Acum, când porniți computerul, desktopul va porni normal.

Deblocați Managerul de activități și Editorul de registru

Dacă virusul a blocat lansarea celor două programe mai sus menționate, interdicția poate fi eliminată prin fereastra programului AVZ. Verifică doar două lucruri:

11. Deblocați Managerul de activități

17. Deblocați Editorul Registrului

Și apăsați Efectuați operațiunile marcate.

Probleme cu Internetul (Vkontakte, Odnoklassniki și site-urile antivirus nu se deschid)

Curățarea sistemului de fișiere inutile

Programe AVZ poate curăța computerul de fișiere inutile. Dacă un program de curățare a discului nu este instalat pe computer, atunci AVZ va face, deoarece există multe posibilități:

Mai multe despre puncte:

1. Ștergeți memoria cache a sistemului Prefetch- curățarea folderului cu informații despre fișierele de încărcat în avans pentru lansarea rapidă a programelor. Opțiunea este inutilă, deoarece Windows însuși monitorizează cu succes folderul Prefetch și îl curăță atunci când este necesar.
2. Ștergeți fișierele jurnal Windows- puteți curăța o varietate de baze de date și fișiere care stochează diverse înregistrări ale evenimentelor care au loc în sistemul de operare. Opțiunea este utilă dacă trebuie să eliberați o duzină sau doi megaocteți de spațiu pe hard disk. Adică beneficiul utilizării este puțin, opțiunea este inutilă.
3. Ștergeți fișierele de descărcare a memoriei- când apar erori critice, Windows își oprește funcționarea și afișează un BSOD (ecran albastru al morții), salvând în același timp informații despre rulează programeși șoferii la un fișier pentru analize ulterioare de către programe speciale pentru a identifica vinovatul defecțiunii. Opțiunea este aproape inutilă, deoarece vă permite să câștigați doar zece megaocteți de spațiu liber. Ștergerea fișierelor de descărcare a memoriei nu dăunează sistemului.
4. Ștergeți lista documentelor recente- în mod ciudat, opțiunea șterge lista de documente recente. Această listă se află în meniul Start. De asemenea, puteți șterge lista manual făcând clic dreapta pe acest articol din meniul Start și selectând „Ștergeți lista articolelor recente”. Opțiune utilă: am observat că ștergerea listei de documente recente permite meniului Start să-și afișeze meniurile puțin mai rapid. Sistemul nu va fi deteriorat.
5. Ștergerea folderului TEMP- Sfântul Graal pentru cei care caută cauza dispariției spațiului liber pe unitatea C:. Faptul este că în folderul TEMP, multe programe stochează fișiere pentru utilizare temporară, uitând să se „curățeze după sine” mai târziu. Un exemplu tipic sunt arhivatorii. Despachetați fișierele de acolo și uitați să le ștergeți. Ștergerea folderului TEMP nu dăunează sistemului, poate elibera mult spațiu (în cazurile mai ales neglijate, câștigul în spațiu liber ajunge la cincizeci de gigaocteți!).
6. Adobe Flash Player - curățarea fișierelor temporare- „flash player” poate salva fișiere pentru utilizare temporară. Ele pot fi îndepărtate. Uneori (rar) opțiunea ajută la combaterea erorilor Flash Player. De exemplu, cu probleme de redare video și audio pe site-ul web Vkontakte. Nu există niciun rău în utilizare.
7. Ștergerea cache-ului clientului terminal- din cate stiu, aceasta optiune sterge fisierele temporare ale componentei Windows numite "Remote Desktop Connection" (acces de la distanta la computere prin protocol RDP). Opțiune pare a fi nu face rău, eliberează spațiu de la o duzină de megaocteți în cel mai bun caz. Nu are rost să-l folosești.
8. IIS - Ștergeți jurnalul de erori HTTP- mult timp să explic ce este. Permiteți-mi doar să spun că este mai bine să nu activați opțiunea de ștergere a jurnalului IIS. În orice caz, nu aduce nici un rău, nici un beneficiu.
9. Macromedia Flash Player- duplicate ale articolelor „Adobe Flash Player - Curățarea fișierelor temporare”, dar afectează versiuni destul de vechi ale Flash Player.
10. Java - ștergerea cache-ului- oferă un câștig de câțiva megaocteți pe hard disk. Nu folosesc programe Java, așa că nu am verificat consecințele activării opțiunii. Nu recomand să-l porniți.
11. Golirea gunoiului- scopul acestui articol este absolut clar din numele său.
12. Ștergeți jurnalele de instalare a actualizării sistemului- Windows păstrează un jurnal actualizări instalate. Activarea acestei opțiuni șterge jurnalul. Opțiunea este inutilă pentru că nu există spațiu liber pentru a câștiga.
13. Eliminați protocolul Windows Update- similar cu paragraful anterior, dar alte fișiere sunt șterse. De asemenea, un demon optiune utila.
14. Ștergeți baza de date MountPoints- dacă pictogramele cu acestea nu sunt create în fereastra Computer atunci când conectați o unitate flash sau un hard disk, această opțiune vă poate ajuta. Vă sfătuiesc să-l porniți numai dacă aveți probleme la conectarea unităților flash și a discurilor.
15. Internet Explorer - goliți memoria cache- șterge fișierele temporare din Internet Explorer. Opțiunea este sigură și utilă.
16. Microsoft Office - ștergeți memoria cache- curata fisierele temporare ale programelor Microsoft Office - Word, Excel, PowerPoint si altele. Nu pot verifica opțiunile de securitate pentru că nu am Microsoft Office.
17. Ștergerea memoriei cache a sistemului de inscripționare CD- o opțiune utilă care vă permite să ștergeți fișierele pe care le-ați pregătit pentru a fi inscripționate pe discuri.
18. Curățarea folderului de sistem TEMP- spre deosebire de folderul TEMP al utilizatorului (vezi punctul 5), ștergerea acestui folder nu este întotdeauna sigură și, de obicei, eliberează puțin spațiu. Nu recomand să-l porniți.
19. MSI - curățarea folderului Config.Msi- acest folder conține diverse fișiere create de instalatorii de programe. Dosarul este mare dacă instalatorii nu și-au finalizat corect munca, așa că ștergerea folderului Config.Msi este justificată. Cu toate acestea, fiți avertizat - pot apărea probleme la dezinstalarea programelor care utilizează programe de instalare .msi (de exemplu, Microsoft Office).
20. Ștergeți jurnalele programatorului de activități- Windows Task Scheduler păstrează un jurnal în care înregistrează informații despre sarcinile finalizate. Nu recomand activarea acestui element, deoarece nu există niciun beneficiu, dar va adăuga probleme - Windows Task Scheduler este o componentă destul de greșită.
21. Ștergeți protocoalele de configurare Windows- a câștiga un loc este nesemnificativ, nu are sens să ștergi.
22. Windows - goliți memoria cache a pictogramelor- util dacă aveți probleme cu comenzile rapide. De exemplu, când apare Desktopul, pictogramele nu apar imediat. Activarea acestei opțiuni nu va afecta stabilitatea sistemului.
23. Google Chrome - goliți memoria cache este o varianta foarte utila. Google Chrome stochează copii ale paginilor într-un folder desemnat în acest scop pentru a deschide mai repede site-urile (paginile se încarcă de pe hard disk în loc să fie descărcate prin Internet). Uneori, dimensiunea acestui folder ajunge la jumătate de gigaoctet. Curățarea este utilă în ceea ce privește eliberarea spațiului pe hard disk; nici Windows, nici Google Chrome nu afectează stabilitatea.
24. Mozilla Firefox - Curățarea folderului CrashReports- de fiecare dată când apare o problemă cu browserul Firefox și se blochează, sunt generate fișiere de raport. Această opțiune șterge fișierele de raport. Câștigul de spațiu liber ajunge la câteva zeci de megaocteți, adică nu are prea mult sens de la opțiune, dar există. Stabilitatea Windows și Mozilla Firefox nu este afectată.

Depinzând de programe instalate, numărul de puncte va fi diferit. De exemplu, dacă este instalat browser Opera, îi puteți șterge și memoria cache.

Curățarea listei de programe de pornire

O modalitate sigură de a accelera pornirea și viteza computerului este curățarea listei de rulare automată. Dacă programele inutile nu pornesc, atunci computerul nu numai că se va porni mai repede, ci va funcționa și mai repede - datorită resurselor eliberate care nu vor fi luate de programele care rulează în fundal.

AVZ este capabil să vadă aproape toate lacunele din Windows prin care sunt lansate programele. Puteți vizualiza lista de rulare automată în meniul Instrumente - Manager de executare automată:

Un utilizator obișnuit nu are absolut nicio utilitate pentru o funcționalitate atât de puternică, așa că îndemn nu opri totul. Este suficient să privim doar două puncte - foldere cu executare automatăși alerga*.

AVZ afișează pornirea automată nu numai pentru utilizatorul dvs., ci și pentru toate celelalte profiluri:

În capitolul alerga* este mai bine să nu dezactivați programele aflate în secțiune HKEY_USERS- acest lucru poate perturba alte profiluri de utilizator și sistemul de operare în sine. În capitolul foldere cu executare automată poți opri tot ce nu ai nevoie.

Liniile marcate cu verde sunt recunoscute de antivirus ca fiind cunoscute. Aceasta include atât programele de sistem Windows, cât și programe străine cu semnătură digitală.

Toate celelalte programe sunt marcate cu negru. Asta nu înseamnă că astfel de programe sunt viruși sau ceva similar, doar că nu toate programele sunt semnate digital.

Nu uitați să întindeți prima coloană mai lat, astfel încât să puteți vedea numele programului. Debifarea obișnuită va dezactiva temporar rularea automată a programului (puți apoi să-l bifați din nou), selectând elementul și apăsând butonul cu cruce neagră va șterge intrarea pentru totdeauna (sau până când programul se va scrie înapoi în autorun).

Apare întrebarea: cum să determinați ce poate fi dezactivat și ce nu? Există două soluții:

În primul rând, există bunul simț: după numele fișierului .exe al programului, puteți lua o decizie. De exemplu, program Skype la instalare creează o intrare pentru pornire automată când porniți computerul. Dacă nu aveți nevoie, debifați caseta care se termină cu skype.exe. Apropo, multe programe (inclusiv Skype) se pot elimina de la pornire singure, trebuie doar să debifați elementul corespunzător din setările programului însuși.

În al doilea rând, puteți căuta pe Internet informații despre program. Pe baza informațiilor primite, rămâne să decideți dacă îl eliminați sau nu din autorun. AVZ facilitează găsirea de informații despre puncte: faceți clic dreapta pe element și selectați motorul de căutare preferat:

Prin dezactivarea programelor inutile, veți accelera vizibil pornirea computerului. Cu toate acestea, nu este de dorit să dezactivați totul la rând - acest lucru este plin de faptul că veți pierde indicatorul de aspect, veți dezactiva antivirusul etc.

Dezactivați doar acele programe pe care le cunoașteți sigur - nu aveți nevoie de ele în autorun.

Rezultat

În principiu, ceea ce am scris în articol este asemănător cu ștergerea unghiilor cu un microscop - programul AVZ este potrivit pentru optimizarea Windows, dar în general este un instrument complex și puternic, potrivit pentru îndeplinirea unei varietăți de sarcini. Cu toate acestea, pentru a utiliza AVZ la maximum, trebuie să cunoașteți Windows în detaliu, astfel încât să puteți începe mic - și anume, cu ceea ce am descris mai sus.

Dacă aveți întrebări sau comentarii - sub articole există un bloc de comentarii unde îmi puteți scrie. Urmaresc comentariile si voi incerca sa va raspund cat mai curand.

Postări asemănatoare:

Ca

Ca

Vom vorbi despre cele mai simple modalități de a neutraliza virușii, în special, cei care blochează desktopul unui utilizator de Windows 7 (familia de viruși Trojan.Winlock). Astfel de viruși diferă prin aceea că nu își ascund prezența în sistem, ci, dimpotrivă, o demonstrează, făcând cât mai dificilă efectuarea oricăror acțiuni, cu excepția introducerii unui „cod de deblocare” special pentru care, se presupune, este necesar să transferați o anumită sumă către atacatori prin trimiterea de SMS-uri sau completarea unui cont de telefon mobil printr-un terminal de plată. Există un singur obiectiv aici - să-l facă pe utilizator să plătească și, uneori, bani destul de decenti. Se afișează o fereastră cu un avertisment formidabil despre blocarea computerului pentru utilizarea software-ului fără licență sau vizitarea site-urilor nedorite și altceva de genul acesta, de obicei pentru a speria utilizatorul. În plus, virusul nu vă permite să efectuați nicio acțiune în lucru Mediul Windows- blochează apăsarea combinațiilor speciale de taste pentru a apela meniul butonului Start, comanda Run, Task Manager etc. Indicatorul mouse-ului nu poate fi mutat în afara ferestrei virusului. De regulă, aceeași imagine este observată la încărcarea Windows în modul sigur. Situația pare fără speranță, mai ales dacă nu există alt computer, posibilitatea de a porni într-un alt sistem de operare, sau de pe suporturi amovibile (LIVE CD, ERD Commander, scanner antivirus). Dar, cu toate acestea, există o cale de ieșire în marea majoritate a cazurilor.

Noile tehnologii implementate în Windows Vista / Windows 7 au îngreunat mult mai mult malware-ul să se infiltreze și să preia controlul complet asupra sistemului și, de asemenea, oferă utilizatorilor oportunități suplimentare de a scăpa de ele relativ ușor, chiar și fără software antivirus (software). Vorbim despre capacitatea de a porni sistemul în modul sigur cu suport pentru linia de comandă și de a lansa software-ul de monitorizare și recuperare din acesta. Evident, din obișnuință, din cauza implementării destul de proaste a acestui mod în versiunile anterioare ale familiei de sisteme de operare Windows, mulți utilizatori pur și simplu nu îl folosesc. Dar în zadar. LA Linie de comanda Windows 7 nu are un desktop familiar (care poate fi blocat de un virus), dar este posibil să rulați majoritatea programelor - editorul de registry, managerul de activități, utilitarul de restaurare a sistemului etc.

Eliminarea unui virus prin derularea înapoi a sistemului la un punct de restaurare

Un virus este un program obișnuit și chiar dacă se află pe hard diskul computerului, dar nu are capacitatea de a porni automat când sistemul pornește și utilizatorul se conectează, atunci este la fel de inofensiv ca, de exemplu, un obișnuit. fisier text. Dacă problema blocării lansării automate a malware-ului este rezolvată, atunci sarcina de a scăpa de malware poate fi considerată finalizată. Principala metodă de lansare automată folosită de viruși este prin intermediul intrărilor de registru special concepute, care sunt create atunci când sunt injectate în sistem. Dacă ștergeți aceste intrări, virusul poate fi considerat neutralizat. Cel mai simplu mod este să efectuați o restaurare a sistemului de la un punct de control. Un punct de control este o copie a fișierelor de sistem importante stocate într-un director special („Informații despre volumul sistemului”) și care conține, printre altele, copii ale fișierelor de registru de sistem Windows. Efectuarea unei derulări a sistemului la un punct de restaurare, a cărui dată de creare precede infecția cu virus, vă permite să obțineți starea registrului de sistem fără intrările făcute de virusul introdus și, prin urmare, să excludeți pornirea sa automată, de exemplu. scăpați de infecție chiar și fără a utiliza software antivirus. În acest fel, puteți scăpa simplu și rapid de infecția sistemului cu majoritatea virușilor, inclusiv cei care blochează desktop-ul Windows. Desigur, un virus de blocare care utilizează, de exemplu, modificarea sectoarelor de pornire ale unui hard disk (virusul MBRLock) nu poate fi eliminat în acest fel, deoarece revenirea sistemului la un punct de restaurare nu afectează înregistrările de pornire a discului și nu va este posibil să porniți Windows în modul sigur cu suport pentru linia de comandă, deoarece virusul este încărcat înainte de bootloader-ul Windows. Pentru a scăpa de o astfel de infecție, va trebui să porniți de pe un alt mediu și să restabiliți înregistrările de boot infectate. Dar există relativ puțini astfel de viruși și, în majoritatea cazurilor, puteți scăpa de infecție prin derularea înapoi a sistemului la un punct de restaurare.

1. La începutul descărcării, apăsați butonul F8. Ecranul va afișa meniul Windows bootloader, cu posibile opțiuni pentru pornirea sistemului

2. Selectați opțiunea de pornire Windows - „Mod sigur cu suport pentru linia de comandă”

După ce descărcarea este completă și înregistrarea utilizatorului, în loc de desktopul obișnuit Windows, va fi afișată fereastra procesorului de comenzi cmd.exe

3. Rulați instrumentul „Restaurare sistem”, pentru care trebuie să introduceți rstrui.exe în linia de comandă și apăsați ENTER.

Comutați modul la „Alegeți un alt punct de restaurare” și în fereastra următoare bifați caseta „Afișați alte puncte de restaurare”

După ce ați selectat un punct de restaurare Windows, puteți vizualiza lista de programe afectate când derulați înapoi sistemul:

Lista de programe afectate este o listă de programe care au fost instalate după ce punctul de restaurare a sistemului a fost creat și care ar putea fi necesar să fie reinstalate deoarece nu vor exista intrări asociate cu acestea în registry.

După ce faceți clic pe butonul „Terminare”, va începe procesul de recuperare a sistemului. La finalizare, Windows va reporni.

După repornire, pe ecran va fi afișat un mesaj despre succesul sau eșecul rollback-ului și, dacă reușește, Windows va reveni la starea care corespundea datei la care a fost creat punctul de restaurare. Dacă blocarea desktopului nu se oprește, puteți utiliza metoda mai avansată prezentată mai jos.

Eliminarea unui virus fără a reveni sistemul la un punct de restaurare

Este posibil ca sistemul să nu aibă, din diverse motive, datele punctului de restaurare, procedura de restaurare să se fi încheiat cu o eroare sau rollback-ul să nu dea un rezultat pozitiv. În acest caz, puteți utiliza utilitarul de diagnosticare MSCONFIG.EXE System Configuration. Ca și în cazul precedent, trebuie să porniți Windows în modul sigur cu suport pentru linia de comandă și în fereastra interpretorului de linie de comandă cmd.exe, tastați msconfig.exe și apăsați ENTER

În fila General, puteți selecta următoarele moduri de pornire Windows:

Când sistemul pornește, vor fi lansate doar serviciile minime necesare de sistem și programele utilizatorului.
Lansare selectivă- vă permite să setați manual lista de servicii de sistem și programe de utilizator care vor fi lansate în timpul procesului de pornire.

Pentru a elimina un virus, cel mai simplu mod este să utilizați o lansare de diagnosticare, atunci când utilitarul însuși determină un set de programe care se pornesc automat. Dacă în acest mod virusul încetează să blocheze desktopul, atunci trebuie să treceți la pasul următor - pentru a determina care dintre programe este un virus. Pentru a face acest lucru, puteți utiliza modul de pornire selectivă, care vă permite să porniți sau să opriți pornirea. programe individualeîn modul manual.

Fila „Servicii” vă permite să activați sau să dezactivați lansarea serviciilor de sistem, în setările cărora tipul de pornire este setat la „Automat”. O casetă nebifată în fața numelui serviciului înseamnă că acesta nu va fi pornit în timpul procesului de pornire a sistemului. În partea de jos a ferestrei utilitarului MSCONFIG, există o casetă pentru a seta modul „Nu afișați serviciile Microsoft”, când este activat, vor fi afișate numai serviciile terțelor părți.

Observ că probabilitatea unei infecții a sistemului de către un virus care este instalat ca serviciu de sistem, cu setări standard de securitate într-un mediu Windows Vista / Windows 7, este foarte mică și va trebui să căutați urme ale virusului în lista de programe de utilizator care se pornesc automat (fila „Pornire”).

La fel ca în fila Servicii, puteți activa sau dezactiva lansarea automată a oricărui program care apare în lista afișată de MSCONFIG. Dacă un virus este activat în sistem prin lansarea automată a acestuia folosind chei speciale de registry sau conținutul folderului Startup, atunci folosind msconfig nu numai că îl puteți neutraliza, ci și determina calea și numele fișierului infectat.

Utilitarul msconfig este un instrument simplu și convenabil pentru configurarea pornirii automate a serviciilor și aplicațiilor care pornesc într-un mod standard pentru sistemele de operare din familia Windows. Cu toate acestea, nu este neobișnuit ca autorii de viruși să folosească trucuri care permit malware-ului să ruleze fără utilizarea punctelor standard de rulare automată. Cel mai probabil, puteți scăpa de un astfel de virus folosind metoda descrisă mai sus pentru a reveni sistemul la un punct de restaurare. Dacă o retragere nu este posibilă și utilizarea msconfig nu a condus la un rezultat pozitiv, puteți utiliza editarea directă a registrului.

În procesul de luptă cu un virus, utilizatorul trebuie adesea să efectueze o resetare completă prin resetare (Resetare) sau oprirea alimentării. Acest lucru poate duce la o situație în care sistemul pornește normal, dar nu ajunge la înregistrarea utilizatorului. Computerul „se blochează” din cauza unei încălcări a structurii logice a datelor din unele fișiere de sistem, care apare atunci când lucrarea este oprită incorect. Pentru a rezolva problema, în același mod ca și în cazurile anterioare, puteți porni în modul sigur cu suport pentru linia de comandă și puteți rula comanda pentru a verifica discul de sistem

chkdsk C: /F - verificați discul C: cu corectarea erorilor detectate (comutator /F)

Deoarece discul de sistem este ocupat când este rulat chkdsk servicii de sistemși aplicații, chkdsk nu poate avea acces exclusiv la acesta pentru a efectua teste. Prin urmare, utilizatorului i se va prezenta un mesaj de avertizare și o solicitare de a efectua un test data viitoare când sistemul va fi repornit. După ce răspundeți cu Y, informațiile vor fi introduse în registry pentru a vă asigura că verificarea discului este lansată la repornirea Windows. După finalizarea verificării, aceste informații sunt șterse și se realizează o repornire normală a Windows fără intervenția utilizatorului.

Eliminați posibilitatea de a porni un virus folosind editorul de registry.

Pentru a lansa editorul de registry, ca și în cazul precedent, trebuie să porniți Windows în modul sigur cu suport pentru linia de comandă, tastați regedit.exe în fereastra interpretului de linie de comandă și apăsați ENTER Windows 7, cu setările standard de securitate a sistemului, este protejat de multe metode de lansare a programelor rău intenționate utilizate pentru Versiunile anterioare sisteme de operare de la Microsoft. Instalarea de către viruși a driverelor și serviciilor acestora, reconfigurarea serviciului WINLOGON cu conectarea propriilor module executabile, repararea cheilor de registry aferente tuturor utilizatorilor etc. - toate aceste metode în mediul Windows 7 fie nu funcționează, fie necesită o muncă atât de serioasă costuri pe care practic nu le suportă. De obicei, modificările aduse registrului care permit rularea unui virus sunt făcute numai în contextul permisiunilor existente pentru utilizatorul curent, de exemplu. sub HKEY_CURRENT_USER

Pentru a demonstra cel mai simplu mecanism de blocare a desktopului folosind o înlocuire a shell-ului utilizatorului (shell) și imposibilitatea utilizării utilitarului MSCONFIG pentru a detecta și elimina un virus, puteți efectua următorul experiment - în loc de un virus, puteți corecta independent. datele de registru pentru a obține, de exemplu, o linie de comandă în loc de desktop. Desktopul familiar este creat de Windows Explorer (programul Explorer.exe) care rulează ca shell-ul utilizatorului. Acest lucru este furnizat de valorile parametrului Shell din cheile de registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - pentru toți utilizatorii.
- pentru utilizatorul actual.

Parametrul Shell este un șir cu numele programului care va fi folosit ca shell atunci când utilizatorul se conectează la sistem. De obicei, nu există niciun parametru Shell în cheie pentru utilizatorul curent (HKEY_CURRENT_USER sau HKCU pe scurt) și este utilizată valoarea din cheia de registry pentru toți utilizatorii (HKEY_LOCAL_MACHINE\ sau HKLM pe scurt).

Așa arată cheia de registry HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon cu instalarea standard a Windows 7

Dacă adăugați parametrul șir Shell în această secțiune, care ia valoarea „cmd.exe”, atunci data viitoare când utilizatorul curent se conectează în sistem, în loc de shell-ul standard al utilizatorului bazat pe Explorer, shell-ul cmd.exe va fi lansat și în loc de desktopul Windows obișnuit, va fi afișată o fereastră de prompt de comandă .

Desigur, orice program rău intenționat poate fi lansat în acest fel și utilizatorul va primi un banner porno, un blocant și alte muck în locul desktopului.
Modificarea cheii pentru toți utilizatorii (HKLM. . . .) necesită privilegii administrative, astfel încât programele de viruși modifică de obicei setările cheii de registry a utilizatorului curent (HKCU . . . .)

Dacă, ca o continuare a experimentului, rulați utilitarul msconfig, vă puteți asigura că cmd.exe nu se află în lista de programe lansate automat ca shell de utilizator. Desigur, rollback-ul sistemului vă va permite să reveniți la starea inițială a registrului și să scăpați de pornirea automată a virusului, dar dacă este imposibil dintr-un motiv oarecare, rămâne doar editarea directă a registrului. Pentru a reveni la desktopul standard, eliminați pur și simplu parametrul Shell sau modificați valoarea acestuia din „cmd.exe” în „explorer.exe” și reînregistrați utilizatorul (deconectați-vă și conectați-vă din nou) sau reporniți. Editarea registrului se poate face rulând editorul de registry regedit.exe din linia de comandă sau folosind utilitarul de consolă REG.EXE. Exemplu de linie de comandă pentru a elimina opțiunea Shell:

REG șterge „HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon” /v Shell

Exemplul de mai sus de schimbare a shell-ului utilizatorului este de departe unul dintre cele mai comune trucuri folosite de viruși în mediul sistemului de operare Windows 7. Un nivel destul de ridicat de securitate cu setări standard de sistem nu permite programelor malware să acceseze cheile de registry care au fost folosite pentru a infecta Windows XP și versiunile anterioare. Chiar dacă utilizatorul actual este membru al grupului Administratori, accesul la marea majoritate a setărilor de registry utilizate pentru infectare necesită rularea programului ca administrator. Din acest motiv, malware-ul modifică cheile de registry pe care utilizatorul actual are voie să le acceseze (secțiunea HKCU . . .) Al doilea factor important este dificultatea de a scrie fișiere de program în directoarele de sistem. Din acest motiv, majoritatea virușilor din mediul Windows 7 folosesc lansarea fișierelor executabile (.exe) din directorul de fișiere temporare (Temp) al utilizatorului curent. Când analizați punctele de lansare automată a programelor din registru, în primul rând, trebuie să acordați atenție programelor aflate în directorul fișierelor temporare. Acesta este de obicei un director C:\USERS\nume utilizator\AppData\Local\Temp. Calea exactă a directorului de fișiere temporare poate fi vizualizată prin panoul de control din proprietățile sistemului - „Variabile de mediu”. Sau pe linia de comandă:

setat temp
sau
ecou %temp%

În plus, căutarea în registry a șirului corespunzător numelui directorului pentru fișiere temporare sau a variabilei %TEMP% poate fi folosită ca un instrument suplimentar pentru detectarea virușilor. Programe juridice nu porniți niciodată automat din directorul TEMP.

Pentru o listă completă a posibilelor puncte de pornire automată, este convenabil să utilizați programul special Autoruns din pachetul SysinternalsSuite.

Cel mai simplu mod de a elimina blocanții din familia MBRLock

Programele rău intenționate pot prelua controlul asupra unui computer nu numai prin infectarea sistemului de operare, ci și prin modificarea intrărilor din sectorul de pornire ale unității de pe care pornește. Virusul înlocuiește datele sectorului de pornire ale partiției active cu codul său de program, astfel încât în ​​loc de Windows, este încărcat un program simplu care ar afișa un mesaj ransomware care cere bani pentru escroci. Deoarece virusul preia controlul chiar înainte de pornirea sistemului, există o singură modalitate de a-l ocoli - pornirea de pe un alt mediu (CD / DVD, disc extern etc.) în orice sistem de operare în care este posibilă restaurarea codului de program al sectoare de boot. Cel mai simplu mod este să utilizați Live CD / Live USB, care sunt de obicei furnizate gratuit utilizatorilor de majoritatea companiilor antivirus (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk etc.) Pe lângă recuperarea sectoarelor de pornire, aceste produse pot, de asemenea, să efectueze și să verifice sistemul de fișiere pentru malware și să șteargă sau să dezinfecteze fișierele infectate. Dacă nu este posibil să utilizați această metodă, atunci vă puteți descurca cu o simplă descărcare a oricărei versiuni de Windows PE (disc de instalare, disc de recuperare de urgență ERD Commander), care vă permite să restabiliți boot-ul normal al sistemului. De obicei, chiar și simpla capacitate de a accesa linia de comandă și de a executa comanda este suficientă:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - restabiliți sectoarele de pornire ale unității E: Aceasta ar trebui să folosească litera pentru unitatea care este folosită ca dispozitiv de pornire pentru sistemul deteriorat de virus.

sau pentru Windows înainte de Windows Vista

bootsect /nt52 /mbr

Utilitarul bootsect.exe poate fi localizat nu numai în directoarele de sistem, ci și pe orice mediu amovibil, poate fi rulat pe orice sistem de operare din familia Windows și vă permite să restaurați codul programului sectoarelor de boot fără a afecta tabelul de partiții și fișierul sistem. Comutatorul /mbr nu este de obicei necesar, deoarece restaurează codul de program al înregistrării master de boot MBR, pe care virușii nu îl modifică (poate că nu îl modifică încă).

Un utilitar AVZ simplu și convenabil, care nu numai că poate ajuta, dar știe și cum să restabilească sistemul. De ce este necesar?

Cert este că după invazia de viruși (se întâmplă ca AVZ să omoare mii dintre ei), unele programe refuză să funcționeze, setările au dispărut undeva și Windows cumva nu funcționează destul de corect.

Cel mai adesea, în acest caz, utilizatorii pur și simplu reinstalează sistemul. Dar, după cum arată practica, acest lucru nu este deloc necesar, deoarece cu ajutorul aceluiași utilitar AVZ, puteți restaura aproape orice programe corupteși date.

Pentru a vă oferi o imagine mai clară, vă ofer o listă completă a ceea ce AVZ poate restaura.

Materialul este preluat din ghid pentru AVZ - http://www.z-oleg.com/secur/avz_doc/ (copiați și lipiți în bara de adrese a browserului dvs.).

Baza de date conține în prezent următorul firmware:

1.Restaurează fișierele de lansare options.exe, .com, .pif

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: după eliminarea virusului, programele nu mai rulează.

2. Resetați setările prefixului protocolului Internet Explorer la standard

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

3.Restaurarea paginii de pornire a Internet Explorer

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: schimbarea paginii de start

4.Resetați setările de căutare din Internet Explorer la valorile implicite

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site străin

5.Restabiliți setările desktopului

Acest firmware restabilește setările desktopului.

Restaurarea presupune ștergerea tuturor elementelor active ActiveDesctop, a imaginilor de fundal, eliminarea blocărilor din meniul responsabil cu setările desktopului.

Indicatii de utilizare: Filele de setări desktop din fereastra „Proprietăți afișare” au dispărut, pe desktop sunt afișate inscripții sau desene străine

6.Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent

Windows oferă un mecanism de restricție a acțiunii utilizatorului numit Politici. Această tehnologie este folosită de multe programe malware, deoarece setările sunt stocate în registru și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

7. Eliminarea mesajului afișat în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii.

Acesta este folosit de o serie de programe rău intenționate, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

8.Restabiliți setările exploratorului

Acest firmware resetează o serie de setări File Explorer la setările implicite (setările modificate de malware sunt primele care sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

9.Eliminarea sistemelor de depanare a proceselor

Înregistrarea unui depanator de proces de sistem va permite lansarea invizibilă a aplicației, care este folosită de o serie de programe rău intenționate.

Indicatii de utilizare: AVZ detectează depanare nerecunoscute pentru procesele de sistem, probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.

10.Restabiliți setările de pornire în SafeMode

Unele programe malware, cum ar fi viermele Bagle, corupă setările de pornire a sistemului în modul protejat.

Acest firmware restabilește setările de pornire în modul protejat. Indicatii de utilizare: Computerul nu pornește în modul sigur (SafeMode). Acest firmware trebuie utilizat numai în cazul problemelor de pornire în modul protejat .

11.Deblocați Managerul de activități

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, execuția acestui microprogram înlătură blocarea.

Indicatii de utilizare: Managerul de activități blocat, atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități a fost blocat de administrator”.

12. Ștergerea listei de ignorare HijackThis

Utilitarul HijackThis stochează o serie de setări în registru, în special, o listă de excluderi. Prin urmare, pentru a se deghiza de HijackThis, malware-ul trebuie doar să-și înregistreze fișierele executabile în lista de excludere.

În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ curăță lista de excludere a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts se reduce la găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciuni că fișierul Hosts a fost modificat de programe malware. Simptomele tipice sunt blocarea actualizărilor software antivirus.

Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.

14. Corecția automată a setărilor SPl/LSP

Efectuează analiza setărilor SPI și, dacă sunt găsite erori, corectează automat erorile găsite.

Acest firmware poate fi reluat de un număr nelimitat de ori. Este recomandat să reporniți computerul după ce rulați acest firmware. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal

Indicatii de utilizare: Accesul la internet a fost pierdut după ce malware-ul a fost eliminat.

15. Resetați setările SPI/LSP și TCP/IP (XP+)

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows.

Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet și execuția firmware-ului „14. Corecția automată a setărilor SPl/LSP” nu funcționează.

16. Restaurarea cheii de lansare a Explorer

Restabilește cheile de registry de sistem responsabile pentru lansarea File Explorer.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să porniți explorer.exe manual.

17. Deblocați Editorul Registrului

Deblochează Editorul de registru prin eliminarea politicii care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, este afișat un mesaj care spune că lansarea acestuia a fost blocată de administrator.

18. Recrearea completă a setărilor SPI

Efectuează backup pentru setările SPI/LSP, apoi le distruge și creează conform standardului stocat în baza de date.

Indicatii de utilizare: Deteriorări grave ale setărilor SPI, nereparabile prin scripturile 14 și 15. Aplicați numai dacă este necesar!

19. Ștergeți punctele de montare de bază

Curăță baza de date MountPoints și MountPoints2 din registru. Această operațiune ajută adesea în cazul în care, după infectarea cu un virus Flash, discurile nu pot fi deschise în Explorer

Pentru a efectua recuperarea, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile marcate”. Făcând clic pe butonul OK se închide fereastra.

Într-o notă:

Recuperarea este inutilă dacă pe sistemul rulează un program troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați programul rău intenționat și apoi să restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare în Internet Explorer la standard”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la standard”

Într-o notă:

Orice firmware poate fi rulat de mai multe ori la rând fără a deteriora sistemul. Excepții - „5.

Restabiliți setările desktop” (executarea acestui firmware va reseta toate setările desktopului și va trebui să reselegeți colorarea desktopului și imaginea de fundal) și „10.

Restaurarea setărilor de pornire în SafeMode” (acest firmware recreează cheile de registry responsabile pentru pornirea în modul sigur).

Pentru a începe recuperarea, mai întâi descărcați, despachetați și rulați utilitate. Apoi faceți clic pe Fișier - Restaurare sistem. Apropo, poți și tu

Bifați casetele de care aveți nevoie și faceți clic pe Start operațiuni. Toate, astept implementarea :-)

În următoarele articole, vom analiza mai detaliat problemele pe care ne va ajuta recuperarea sistemului de firmware avz. Deci mult noroc pentru tine.

Restaurarea sistemului este o caracteristică specială a AVZ care vă permite să restaurați un număr de setarile sistemului corupt de malware.

Firmware-ul de recuperare a sistemului este stocat în baza de date antivirus și actualizat după cum este necesar.

Recomandare: Restaurarea sistemului ar trebui să fie utilizată numai într-o situație în care există o înțelegere exactă a faptului că este necesar. Înainte de a-l utiliza, se recomandă să faceți o copie de rezervă sau un punct de derulare a sistemului.

Notă: Operațiunile de restaurare a sistemului scriu datele de rezervă automate ca fișiere REG în directorul Backup al folderului de lucru AVZ.

Baza de date conține în prezent următorul firmware:

1.Restaurează fișierele de lansare options.exe, .com, .pif

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: după eliminarea virusului, programele nu mai rulează.

Riscuri posibile: minim, dar recomandat

2. Resetați setările prefixului protocolului Internet Explorer la standard

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

Riscuri posibile: minim

3.Restaurarea paginii de pornire a Internet Explorer

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: schimbarea paginii de start

Riscuri posibile: minim

4.Resetați setările de căutare din Internet Explorer la valorile implicite

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site străin

Riscuri posibile: minim

5.Restabiliți setările desktopului

Acest firmware restabilește setările desktopului. Restaurarea presupune ștergerea tuturor elementelor active ActiveDesctop, a imaginilor de fundal, eliminarea blocărilor din meniul responsabil cu setările desktopului.

Indicatii de utilizare: Filele de setări desktop din fereastra „Proprietăți: afișare” au dispărut, pe desktop sunt afișate inscripții sau desene străine

Riscuri posibile: setările utilizatorului vor fi șterse, desktopul va reveni la vizualizarea implicită

6.Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent

Windows oferă un mecanism de restricție a acțiunii utilizatorului numit Politici. Această tehnologie este folosită de multe programe malware, deoarece setările sunt stocate în registru și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

Riscuri posibile: pentru sistemele de operare diverse versiuni există politici implicite, iar resetarea politicilor la unele valori implicite nu este întotdeauna optimă. Pentru a repara schimbat frecvent probleme de malware politicile ar trebui să utilizeze un expert de depanare sigur

7. Eliminarea mesajului afișat în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Acesta este folosit de o serie de programe rău intenționate, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

Riscuri posibile: Nu

8.Restabiliți setările exploratorului

Acest firmware resetează o serie de setări File Explorer la setările implicite (setările modificate de malware sunt primele care sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

Riscuri posibile: sunt minime, cea mai caracteristică pentru deteriorarea setărilor de malware este găsită și remediată de Expertul de depanare.

9.Eliminarea sistemelor de depanare a proceselor

Înregistrarea unui depanator de proces de sistem va permite lansarea invizibilă a aplicației, care este folosită de o serie de programe rău intenționate.

Indicatii de utilizare: AVZ detectează depanare nerecunoscute pentru procesele de sistem, probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.

Riscuri posibile: sunt minime, este posibil să perturbați funcționarea programelor care folosesc depanatorul în scopuri legitime (de exemplu, înlocuirea managerului de activități standard)

10.Restabiliți setările de pornire în SafeMode

Unele programe malware, cum ar fi viermele Bagle, corupă setările de pornire a sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul protejat.

Indicatii de utilizare: Computerul nu pornește în modul sigur (SafeMode). Acest firmware trebuie utilizat numai în cazul problemelor de pornire în modul protejat.

Riscuri posibile: ridicat, deoarece restaurarea configurației implicite nu garantează că SafeMode va fi remediat. În Security Captivity, Expertul de depanare găsește și remediază anumite intrări corupte ale setărilor SafeMode

11.Deblocați Managerul de activități

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, execuția acestui microprogram înlătură blocarea.

Indicatii de utilizare: Managerul de activități blocat, atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități a fost blocat de administrator”.

Riscuri posibile: asistent de depanare

12. Ștergerea listei de ignorare HijackThis

Utilitarul HijackThis stochează o serie de setări în registru, în special, o listă de excluderi. Prin urmare, pentru a se deghiza de HijackThis, malware-ul trebuie doar să-și înregistreze fișierele executabile în lista de excludere. În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ curăță lista de excludere a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

Riscuri posibile: minim, rețineți că setările pentru ignorare HijackThis vor fi eliminate

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts se reduce la găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea șirului standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciuni că fișierul Hosts a fost modificat de programe malware. Simptomele tipice sunt blocarea actualizărilor software antivirus. Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.

Riscuri posibile: mediu, rețineți că fișierul Hosts poate conține intrări utile

14. Corecția automată a setărilor SPl/LSP

Efectuează analiza setărilor SPI și, dacă sunt găsite erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. Este recomandat să reporniți computerul după ce rulați acest firmware. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal

Indicatii de utilizare: Accesul la internet a fost pierdut după ce malware-ul a fost eliminat.

Riscuri posibile: mediu, înainte de a începe se recomandă crearea unei copii de rezervă

15. Resetați setările SPI/LSP și TCP/IP (XP+)

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows. Detalii despre resetarea setărilor pot fi găsite în Microsoft Knowledge Base - http://support.microsoft.com/kb/299357

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet a fost pierdut și execuția firmware-ului „14. Corecția automată a setărilor SPl/LSP” nu funcționează.

Riscuri posibile: mare, înainte de a începe se recomandă să creați o copie de rezervă

16. Restaurarea cheii de lansare a Explorer

Restabilește cheile de registry de sistem responsabile pentru lansarea File Explorer.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să porniți explorer.exe manual.

Riscuri posibile: minim

17. Deblocați Editorul Registrului

Deblochează Editorul de registru prin eliminarea politicii care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, este afișat un mesaj care spune că lansarea acestuia a fost blocată de administrator.

Riscuri posibile: minim, o verificare similară este făcută de expertul de depanare

18. Recrearea completă a setărilor SPI

Efectuează backup pentru setările SPI/LSP, apoi le distruge și creează conform standardului stocat în baza de date.

Indicatii de utilizare: Deteriorări grave ale setărilor SPI, nereparabile prin scripturile 14 și 15.

Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!Aplicați această operațiune numai dacă este necesar, în cazul în care alte metode de recuperare SPI nu au ajutat !

Riscuri posibile: foarte mare, înainte de a începe este recomandat să creați o copie de rezervă!

19. Ștergeți punctele de montare de bază

Curăță baza de date MountPoints și MountPoints2 din registru.

Indicatii de utilizare: Această operațiune ajută adesea în cazul în care, după infectarea cu un virus Flash, discurile nu pot fi deschise în Explorer

Riscuri posibile: minim

20.Eliminați rutele statice

Șterge toate rutele statice.

Indicatii de utilizare: Această operațiune ajută dacă unele site-uri sunt blocate de rute statice incorecte.

Riscuri posibile: mediu. Este important de reținut că unii ISP-uri pot necesita rute statice pentru ca unele servicii să funcționeze, iar după o astfel de ștergere, acestea vor trebui restaurate conform instrucțiunilor de pe site-ul ISP-ului.

21. Înlocuiți DNS-ul tuturor conexiunilor cu Google Public DNS

Înlocuiește toate adaptoarele de rețea de server DNS din configurație cu DNS public de la Google. Ajută dacă troianul a înlocuit DNS-ul cu al său.

Indicatii de utilizare: Falsificarea DNS de către programe malware.

Riscuri posibile: mediu. Rețineți că nu toți furnizorii vă permit să utilizați un alt DNS decât al lor.

Pentru a efectua recuperarea, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile selectate”. Făcând clic pe butonul „OK” se închide fereastra.

Într-o notă:

Recuperarea este inutilă dacă pe sistemul rulează un program troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați programul rău intenționat și apoi să restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare din Internet Explorer la implicite”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la implicite”

Într-o notă:

Oricare dintre microprograme poate fi executat de mai multe ori la rând fără deteriorarea semnificativă a sistemului. Excepțiile sunt „5. Restaurarea setărilor desktopului” (acest firmware va reseta toate setările desktopului și va trebui să reselectați colorarea desktopului și tapetul) și „10. Restaurarea setărilor de pornire în SafeMode” (acest firmware recreează cheile de registry responsabile de pornirea la modul sigur), precum și 15 și 18 (resetați și recreați setările SPI).

16.08.2019

dedicat AVZ, vreau să vă împărtășesc mai multe cunoștințe despre capacitățile acestui minunat utilitar.

Astăzi vom vorbi despre instrumentele de recuperare a sistemului care pot salva de multe ori viața computerului tău după ce a fost infectat cu viruși și alte orori ale vieții, precum și despre rezolvarea unei serii de probleme de sistem care apar ca urmare a anumitor erori.
Va fi de folos tuturor.

introductiv

Înainte de a continua, în mod tradițional, vreau să vă ofer două formate de material și anume: format video sau text. Video aici:

Ei bine, textul este mai jos. Vezi singur ce opțiune este mai aproape de tine.

Descrierea generală a funcționalității programului

Care sunt aceste instrumente de recuperare? Acesta este un set de microprograme și scripturi care ajută la revenirea la conditii de lucru anumite funcții ale sistemului. Care de exemplu? Ei bine, să zicem, reveniți sau editorul de registry, ștergeți fișierul hosts sau resetați setările IE. In general, dau integral si cu descriere (ca sa nu reinventez roata):

• 1. Restaurați fișierele de lansare options.exe, .com, .pif
  Indicații de utilizare: după eliminarea virusului, programele nu mai rulează.
• 2. Resetați setările prefixului protocolului Internet Explorer la valorile implicite
  Indicații de utilizare: atunci când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru
• 3. Restaurarea paginii de pornire a Internet Explorer
  Indicatii de utilizare: inlocuirea paginii de start
• 4. Resetați setările de căutare din Internet Explorer la valorile implicite
  Indicații de utilizare: Când faceți clic pe butonul „Căutare” din IE, este accesat un site extern
• 5. Restabiliți setările desktopului
  Acest firmware restabilește setările desktopului. Restaurarea presupune ștergerea tuturor elementelor active ActiveDesctop, a imaginilor de fundal, eliminarea blocărilor din meniul responsabil cu setările desktopului.
  Indicații de utilizare: filele de setări desktop din fereastra „Display Properties” au dispărut, inscripțiile sau desenele străine sunt afișate pe desktop
• 6. Eliminați toate politicile (restricțiile) utilizator curent.
  Indicații de utilizare: Funcțiile exploratorului sau alte funcții ale sistemului sunt blocate.
• 7. Ștergerea mesajului afișat în timpul WinLogon
  Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Acesta este folosit de o serie de programe rău intenționate, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.
  Indicații de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.
• 8. Restaurarea setărilor File Explorer
  Indicații de utilizare: Setări modificate ale exploratorului
• 9. Eliminarea depanatoarelor de procese ale sistemului
  
  Indicații de utilizare: AVZ detectează depanatoarele de procese ale sistemului nerecunoscute, probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.
• 10. Restaurarea setărilor de pornire în SafeMode
  Unele programe malware, cum ar fi viermele Bagle, corupă setările de pornire a sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul protejat.
  Indicații de utilizare: Computerul nu pornește în modul sigur (SafeMode). Utilizați acest firmware numai dacă aveți probleme la pornirea în modul protejat.
• 11. Deblocați Managerul de activități
  Indicații de utilizare: Blocând managerul de activități, când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități a fost blocat de administrator”.
• 12. Ștergerea listei de ignorare HijackThis
  Utilitarul HijackThis stochează o serie de setări în registru, în special, o listă de excluderi. Prin urmare, pentru a se deghiza de HijackThis, malware-ul trebuie doar să-și înregistreze fișierele executabile în lista de excludere. În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ curăță lista de excludere a utilitarului HijackThis
  Indicații de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.
• 13. Curățarea fișierului Hosts
  Curățarea fișierului Hosts se reduce la găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea șirului standard „127.0.0.1 localhost”.
  Indicații de utilizare: Suspiciuni că fișierul Hosts a fost modificat de un program rău intenționat. Simptomele tipice sunt blocarea actualizărilor software antivirus. Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.
• 
  Efectuează analiza setărilor SPI și, dacă sunt găsite erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. Este recomandat să reporniți computerul după ce rulați acest firmware. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal
  Indicații de utilizare: După eliminarea programului rău intenționat, accesul la Internet a fost pierdut.
• 
  Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows. Detalii despre resetarea setărilor pot fi găsite în Microsoft Knowledge Base - Vă rugăm să rețineți! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!
  Indicații de utilizare: După eliminarea programului rău intenționat, accesul la Internet a fost pierdut și execuția firmware-ului „14. Corecția automată a setărilor SPl / LSP” nu funcționează.
• 
  Indicații de utilizare: În timpul pornirii sistemului, exploratorul nu pornește, dar este posibilă lansarea manuală a explorer.exe.
• 
  Indicații de utilizare: Este imposibil să porniți editorul de registry, atunci când încercați, se afișează un mesaj care spune că lansarea acestuia a fost blocată de administrator.
• 
  Indicații de utilizare: Deteriorări grave ale setărilor SPI, nereparabile prin scripturile 14 și 15. Utilizați numai dacă este necesar!
• 
  Curăță baza de date MountPoints și MountPoints2 din registru.
  Indicații de utilizare: Această operație ajută adesea în cazul în care, după infectarea cu un virus Flash, discurile nu pot fi deschise în Explorer
• Pe o notă:
  Pe o notă:
  Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare din Internet Explorer la implicite”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la implicite”
  Pe o notă:
  Orice firmware poate fi rulat de mai multe ori la rând fără a deteriora sistemul. Excepțiile sunt „5. Restaurare setări desktop” (lucrarea cu acest firmware va reseta toate setările desktopului și va trebui să reselectați colorarea desktopului și tapetul) și „10. Restaurare setări de pornire în SafeMode” (acest firmware recreează cheile de registry responsabile pentru pornind în modul sigur).

De ajutor, nu-i așa?
Acum despre cum să folosești.

Descărcați lansare, utilizați

De fapt, totul este simplu.

1. Descărcarea de aici(sau din altă parte) un utilitar antivirus AVZ.
2. Despachetați arhiva cu ea într-un loc convenabil pentru dvs
3. Urmărim folderul în care am despachetat programul și îl rulăm acolo avz.exe.
4. În fereastra programului, selectați "Fişier" - "Restaurarea sistemului".
5. Bifați casetele de selectare pentru articolele dorite și faceți clic pe butonul. Efectuați operațiuni marcate".
6. Așteptăm și ne bucurăm de rezultat.

Iată lucrurile.

Postfaţă

Trebuie să spun că funcționează cu bang și elimină o serie de gesturi inutile. Ca să zic așa, totul este la îndemână, rapid, simplu și eficient.

Vă mulțumim pentru atenție;)

Mulțumesc maeștrilor centrului de servicii informatice Zapuskay.RF pentru ajutorul acordat în pregătirea materialului. Puteți comanda reparații de laptopuri și netbook-uri în Moscova de la acești tipi.

Programele rău intenționate care sunt introduse în sistemul de operare al unui computer personal provoacă daune semnificative întregii cantități de date. În acest moment, programele dăunătoare sunt create în scopuri diferite, astfel încât acțiunile lor vizează corectarea diferitelor structuri ale sistemului de operare al unui computer personal.

Consecințele comune și evidente pentru utilizator sunt probleme cu internetul, întreruperi în funcționarea dispozitivelor conectate la computer.

Chiar dacă dăunătorul a fost detectat și distrus, acest lucru nu exclude pierderea de informații și alte probleme care apar în lucrările ulterioare. Puteți enumera opțiunile la nesfârșit, cel mai adesea utilizatorul găsește o blocare completă sau parțială a accesului la World Wide Web, defecțiunea dispozitivelor externe (mouse, card flash), un desktop gol și așa mai departe.

Consecințele enumerate sunt observate datorită modificărilor pe care programul dăunător le-a adus fișierelor de sistem ale unui computer personal. Astfel de modificări nu sunt eliminate odată cu eliminarea virusului, ele trebuie corectate independent sau recurg la ajutorul specialiștilor. De fapt, acest tip de muncă nu necesită pregătire specială, iar orice utilizator avansat o poate efectua studiind instrucțiunile corespunzătoare.

În practica organizării recuperării sistemului de operare, există mai multe abordări, în funcție de motivele care au dus la eșec. Să luăm în considerare fiecare dintre opțiuni în detaliu. O modalitate ușoară disponibilă pentru fiecare utilizator este de a derula înapoi sistemul de operare la un punct de restaurare atunci când funcționarea computerului personal a îndeplinit cerințele utilizatorului. Dar de foarte multe ori această soluție este nesatisfăcătoare sau este imposibil de implementat din motive obiective.

Cum să restabiliți sistemul de operare dacă conectarea la computer nu este posibilă?

Pornirea System Restore este după cum urmează. Meniu Start \ Panou de control \ Restaurare sistem. La această adresă, selectați punctul de recuperare de care avem nevoie și începeți procesul. După un timp, lucrarea va fi finalizată și computerul este gata pentru funcționarea normală. Tehnica este destul de aplicabilă pentru a elimina anumite tipuri de viruși, deoarece modificările apar și la nivel de registru. Această opțiune pentru restaurarea sistemului de operare este considerată cea mai simplă și este inclusă în setul de instrumente standard Windows. Instrucțiunile pas cu pas și ajutorul cu comentarii detaliate despre proces vă vor ajuta să stăpâniți metoda de restabilire a sănătății computerului dvs., chiar dacă utilizatorul nu se simte complet încrezător ca administrator de computer.

O altă opțiune comună de recuperare a sistemului de operare este să rulați procedura de pe un mediu extern. Această opțiune este complicată de unele puncte, de exemplu, trebuie să aveți o imagine de sistem pe un card flash sau un disc și să aveți grijă să aveți o astfel de copie în avans. În plus, este adesea necesar să aveți anumite abilități în lucrul cu sistemul BIOS. O imagine a sistemului de operare pe suport extern este cea mai bună opțiune dacă recuperarea nu este posibilă, deoarece un virus a blocat computerul să intre în sistem. Există și alte opțiuni.

Este imposibil să utilizați instrumentele standard Windows pentru a restabili sistemul de operare dacă, de exemplu, autentificarea nu este posibilă sau există alte motive care împiedică efectuarea operațiunii în modul standard. Situația este rezolvată cu ajutorul instrumentului ERD Commander (ERDC).

Cum funcționează programul, vom analiza situația secvenţial. Primul pas este descărcarea programului. Al doilea pas este să lansați instrumentul Syst em Restore Wizard, cu ajutorul acestuia sistemul de operare este revenit la poziția de recuperare specificată.

De regulă, fiecare instrument are mai multe puncte de control în stoc, iar în optzeci la sută din cazuri, performanța unui computer personal va fi complet reînviată.

Utilizarea instrumentelor utilitare AVZ

Instrumentul considerat mai jos nu necesită abilități și abilități speciale ale utilizatorului. Produsul software a fost dezvoltat de Oleg Zaitsev și este conceput pentru a căuta și a distruge toate tipurile de viruși și malware. Dar, pe lângă funcția principală, utilitarul restaurează majoritatea setărilor sistemului care au fost atacate sau modificate de viruși malware.

Ce probleme poate rezolva programul prezentat? Principalul lucru este restaurarea fișierelor și setărilor de sistem care au fost atacate de viruși. Utilitarul face față driverelor de program deteriorate care refuză să pornească după recuperare. Când există probleme de lucru în browsere sau în cazul blocării accesului la Internet și multe alte probleme.

Activăm operația de restaurare la File \ System Restore și selectăm operația necesară. Figura prezintă interfața microprogramelor cu care funcționează utilitarul, vom oferi o descriere a fiecăruia dintre ele.

După cum puteți vedea, setul de operațiuni este reprezentat de 21 de elemente, iar numele fiecăruia dintre ele explică scopul său. Rețineți că capacitățile programului sunt destul de diverse și poate fi considerat un instrument universal în resuscitarea nu numai a sistemului în sine, ci și în eliminarea consecințelor virușilor care lucrează cu datele sistemului.

Primul parametru este utilizat dacă consecințele unui atac de viruși și procedurile de recuperare a sistemului de operare refuză să funcționeze programele necesare utilizatorului. De regulă, acest lucru se întâmplă dacă dăunătorul a pătruns în fișierele și driverele de program și a făcut orice modificări la informațiile înregistrate acolo.

Al doilea parametru este necesar atunci când virușii au efectuat înlocuirea domeniilor la introducerea acestora în motorul de căutare al browserului. O astfel de înlocuire este primul nivel de ajustare a interacțiunii dintre fișierele de sistem ale sistemului de operare și Internet. O astfel de funcție a programului, de regulă, elimină modificările făcute fără urmă, fără a încerca să le detecteze, ci pur și simplu prin formatarea completă a întregii cantități de date de prefix și protocol, înlocuindu-le cu setări standard.

Al treilea parametru reia configurarea paginii de pornire a browserului de Internet. Ca și în cazul precedent, în mod implicit, programul corectează problemele browserului Internet Explorer.

Al patrulea parametru ajustează activitatea motorului de căutare și stabilește modul standard de operare. Din nou, procedura se referă la browserul instalat implicit de Windows.

În cazul unei probleme legate de funcționarea desktopului (apariția de bannere, imagini, intrări străine pe acesta), este activat al cincilea element al programului. Astfel de consecințe ale acțiunii programelor rău intenționate au fost foarte populare în urmă cu câțiva ani și au cauzat o mulțime de probleme utilizatorilor, dar și acum astfel de trucuri murdare pot pătrunde în sistemul de operare al computerului.

Al șaselea punct este necesar dacă malware-ul a restricționat acțiunile utilizatorului la executarea unui număr de comenzi. Aceste restricții pot fi de natură diferită și, deoarece setările de acces sunt stocate în registry, programele rău intenționate folosesc cel mai adesea aceste informații pentru a ajusta munca utilizatorului cu computerul său.

Dacă la pornirea sistemului de operare apare un mesaj de la o terță parte, înseamnă că un program rău intenționat a putut să se infiltreze în opțiunile de pornire Windows NT. O restaurare a sistemului de operare care a ucis virusul nu elimină acest mesaj. Pentru a-l elimina, trebuie să activați al șaptelea parametru din meniul utilitar AVZ.

A opta opțiune de meniu, după cum sugerează și numele, restabilește setările Explorer.

Uneori, problema se manifestă sub formă de întreruperi în funcționarea componentelor sistemului, de exemplu, în timpul pornirii sistemului de operare PC, desktop-ul dispare. Utilitarul AVZ diagnostichează aceste structuri și efectuează ajustările necesare folosind elementul nouă din meniul de instrumente.

Problemele de pornire a sistemului de operare în modul sigur sunt rezolvate la punctul zece. Este ușor de detectat necesitatea activării acestui element al multiprogramului utilitarului considerat aici. Ele sunt afișate la orice încercare de a efectua lucrări în mod de securitate.

Dacă managerul de activități este blocat, atunci elementul de meniu unsprezece trebuie să fie activat. Virușii în numele administratorului fac modificări în activarea acestei secțiuni a sistemului de operare și, în locul ferestrei de lucru, apare un mesaj care spune că lucrul cu managerul de activități este blocat.

Utilitarul HijackThis, ca una dintre funcțiile sale principale, utilizează stocarea unei liste de excluderi în registru. Pentru un virus, este suficient să pătrunzi în baza de date a utilitarului și să înregistrezi fișiere în lista de registru. După aceea, se poate auto-repara de un număr nelimitat de ori. Registrul utilitarului este curățat prin activarea celui de-al doisprezecelea element din meniul de setări AVZ.

Următorul, al treisprezecelea punct, vă permite să ștergeți fișierul Hosts, acest fișier modificat de un virus poate provoca dificultăți atunci când lucrați cu rețeaua, blochează unele resurse și interferează cu actualizarea bazelor de date ale programelor antivirus. Lucrul cu acest fișier va fi discutat mai detaliat mai jos. Din păcate, aproape toate programele antivirus caută să editeze acest fișier, ceea ce se datorează, în primul rând, simplității efectuării unor astfel de modificări, iar consecințele pot fi mai mult decât semnificative, iar după eliminarea virușilor, informațiile introduse în fișier pot fi o poartă directă de pătrundere în noi dăunători și spioni OS.

Dacă accesul la Internet este blocat, atunci aceasta, de regulă, înseamnă că există erori în setările SPI. Corectarea lor va avea loc dacă activați elementul de meniu paisprezece. Este important ca acest element de setare să nu poată fi utilizat din sesiunea terminalului.

Funcții similare sunt incluse în al cincisprezecelea element de meniu, dar activarea acestuia este posibilă numai cu lucrul în sisteme de operare precum XP, Windows 2003, Vista. Puteți utiliza acest multiprogram dacă încercările de a corecta situația cu intrarea în rețea folosind setarea anterioară nu au adus rezultatul dorit.

Posibilitățile celui de-al șaisprezecelea element de meniu au ca scop restabilirea cheilor de registry de sistem care sunt responsabile pentru lansarea browserului de internet.

Următorul pas în munca de restaurare a setărilor sistemului de operare după un atac de virus este deblocarea editorului de registry. De regulă, o manifestare externă - este imposibil să descărcați un program pentru lucrul cu rețeaua.

Următoarele patru puncte sunt recomandate numai dacă deteriorarea sistemului de operare este atât de catastrofală încât, în general, nu are nicio diferență dacă sunt eliminate folosind astfel de metode sau, ca urmare, trebuie să reinstalați întregul sistem.

Deci, al optsprezecelea paragraf recreează setările SPI originale. Al nouăsprezecelea element șterge registrul Mount Points /2.

Al douăzecilea articol elimină toate rutele statice. În cele din urmă, ultimul, douăzeci și unu, șterge toate conexiunile DNS.

După cum puteți vedea, capacitățile prezentate ale utilitarului acoperă aproape toate zonele în care un program rău intenționat poate pătrunde și își poate lăsa urma activă, ceea ce nu este atât de ușor de detectat.

Întrucât aplicațiile antivirus nu garantează protecția 100% a sistemului de operare al computerului dvs., vă recomandăm să aveți un astfel de program în arsenalul dvs. de instrumente pentru combaterea virușilor informatici de toate felurile și formele.

Ca urmare a tratării sistemului de operare PC, dispozitivele conectate la acesta nu funcționează.

O modalitate populară de a deghiza programele spion este să instalați propriul driver de virus în plus față de software-ul real. În această situație, driverul real este cel mai adesea fișierul mouse sau tastatură. În consecință, după ce virusul este distrus, urma acestuia rămâne în registru, din acest motiv dispozitivul la care s-a putut alătura dăunătorul încetează să funcționeze.

O situație similară se observă în cazul lucrărilor incorecte în procesul de eliminare a Kaspersky Anti-Virus. Acest lucru este legat și de specificul instalării programului, când instalarea acestuia pe un PC folosește driverul auxiliar klmouflt. În situația cu Kaspersky, acest driver trebuie găsit și eliminat complet din sistemul computerului personal în conformitate cu toate regulile.

Dacă tastatura și mouse-ul refuză să funcționeze în modul dorit, primul pas este restaurarea cheilor de registry.

Tastatură :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters=clasa kbd

Șoarece :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters=clasa mou

Problema site-urilor inaccesibile

Consecințele unui atac malware pot fi indisponibilitatea anumitor resurse pe Internet. Și aceste consecințe sunt rezultatul modificărilor pe care virușii au reușit să le facă sistemului. Problema este detectată imediat sau după ceva timp, dar dacă, ca urmare a acțiunilor programelor de dăunători, s-a manifestat după ceva timp, nu va fi dificil să o eliminați.

Există două opțiuni pentru blocare, iar cea mai comună este actualizarea fișierului hosts. A doua opțiune este de a crea rute statice false. Chiar dacă virusul este ucis, modificările aduse acestor instrumente nu vor fi eliminate.

Documentul în cauză se află în folderul de sistem de pe unitatea C. Adresa și locația acestuia pot fi găsite aici: C:\Windows\System 32\drivers\etc\hosts . Pentru o căutare rapidă, de regulă, utilizați linia de comandă din meniul Start.

Dacă fișierul nu poate fi găsit utilizând procedura specificată, aceasta poate însemna că:

Programul antivirus și-a schimbat locația în registru;

Documentul fișier are o opțiune „ascunsă”.

În acest din urmă caz, schimbăm caracteristicile căutării. La adresa: Folder Options / View găsim linia „Afișează fișierele ascunse” și setăm eticheta vizavi, extinzând domeniul de căutare.

Fișierul hosts conține informații despre conversia numelui literal al domeniului site-ului în adresa sa IP, astfel încât programele malware scriu ajustări în el care pot redirecționa utilizatorul către alte resurse. Dacă se întâmplă acest lucru, atunci când introduceți adresa site-ului dorit, se deschide una complet diferită. Pentru a readuce aceste modificări la starea lor inițială și pentru a le remedia, trebuie să găsiți acest fișier și să analizați conținutul acestuia. Chiar și un utilizator fără experiență va putea vedea ce anume a corectat virusul, dar dacă acest lucru cauzează anumite dificultăți, puteți restabili setările implicite, eliminând astfel toate modificările aduse fișierului.

În ceea ce privește corectarea rutelor, principiul de acțiune este același. Cu toate acestea, în procesul de interacțiune între sistemul de operare al PC-ului și Internet, prioritatea rămâne întotdeauna cu fișierul hosts, astfel încât restaurarea acestuia este suficientă pentru ca munca să se desfășoare în modul standard.

Dificultatea apare dacă fișierul dorit nu poate fi găsit, deoarece virusul își schimbă locația în folderele de sistem. Apoi trebuie să remediați cheia de registry.

HKEY_LOCAL_MACHI NE\SYSTEM\CurrentControlSet\serv ices\Tcpip\Parameters\DataBasePa th

Virușii care aparțin grupului Win32/Vundo sunt mai inteligenți decât majoritatea verilor lor rău intenționați atunci când vine vorba de transformarea fișierelor gazde. Ei schimbă numele fișierului în sine, ștergând litera latină o și înlocuind semnul cu o literă chirilică. Un astfel de fișier nu mai este implicat în conversia numelor de domenii ale site-urilor în adrese IP și chiar dacă utilizatorul restaurează acest fișier, rezultatul muncii va rămâne același. Cum să găsesc fișierul real? Dacă există îndoieli că obiectul de care avem nevoie este real, efectuăm următoarea procedură. Primul pas este să activați modul de afișare a fișierelor ascunse. Examinăm catalogul, se pare că este prezentat în figură.

Iată două fișiere identice, dar din moment ce sistemul de operare nu permite utilizarea numelor identice, este evident că avem de-a face cu un document fals. A determina care dintre ele este corectă și care nu este ușor. Virusul creează un fișier voluminos și numeroase ajustări, astfel încât rezultatul sabotajului său este prezentat în figură. fișier ascuns 173 KB.

Dacă deschideți un fișier document, informațiile din acesta vor conține următoarele rânduri:

31.214.145.172 vk.com - un șir care poate înlocui adresa IP a site-ului

127.0.0.1 avast.com - o linie de fișier scrisă de un virus pentru a împiedica accesul la site-ul programului antivirus

Am observat deja mai sus că este posibilă și blocarea resurselor individuale prin crearea de rute incorecte în tabelul de rutare. Cum să rezolvați situația, luați în considerare succesiunea acțiunilor.

Dacă fișierul hosts nu are modificări rău intenționate și este imposibil să lucrați cu resursa, problema se află în tabelul de rută. Câteva cuvinte despre esența interacțiunii acestor instrumente. Dacă în fișierul hosts este specificată adresa corectă a domeniului adaptiv, atunci are loc o redirecționare către această adresă către o resursă existentă. De regulă, adresa IP nu aparține intervalului de adrese ale subrețelei locale, prin urmare, redirecționarea are loc prin gateway-ul routerului, care este determinat de setările conexiunii la Internet.

Dacă ajustați intrările de rută pentru o anumită adresă IP, atunci conexiunea automată va avea loc pe baza acestei intrări. Cu condiția să nu existe o astfel de rută sau dacă gateway-ul este întrerupt, conexiunea va eșua și resursa va rămâne indisponibilă. Astfel, un virus poate șterge o intrare din tabelul de rute și poate bloca absolut orice site.

Rutele create pentru anumite site-uri rămân în baza de date a registrului HKLM. Actualizarea rutei are loc atunci când este activată comanda de adăugare a rutei sau datele sunt corectate manual. Când nu există rute statice, secțiunea tabelului este goală. Puteți vizualiza o listă de date de rutare utilizând comanda route print. O va reda așa:

Rute active:

Tabelul de mai sus este standard pentru un PC cu o singură placă de rețea și setări de conexiune la rețea:

Adresa IP 192.168.0.0

masca 255.255.255.0

gateway implicit 192.168.0.1

Intrarea de mai sus include adresa IP a rețelei, codificată 192.168.0.0 și masca de subrețea, codificată 255.255.255.0. Dacă descifrați aceste date, atunci informațiile sunt următoarele. Masca include întregul domeniu de noduri cu o parte echivalentă de ordin înalt a adresei. Conform sistemului metric, primii trei octeți ai măștii de subrețea sunt 1 în toate sistemele de operare PC (excepțiile sunt zecimale, unde valoarea este 255, și hexazecimale, unde valoarea este 0*FF). Limita inferioară a adresei gazdei primite este o valoare în intervalul 1-254.

În conformitate cu informațiile prezentate mai sus, cea mai mică adresă are o codificare - 192.168.0.0, acest cod este adresa de rețea. Adresa de ordin înalt, codificată 192.168.0.255, este caracterizată ca o adresă de difuzare. Și dacă primul cod exclude utilizarea sa pentru schimbul de date, atunci al doilea cod este conceput doar pentru a îndeplini aceste funcții. Nodurile lor fac schimb de pachete de date folosind rute.

Imaginează-ți următoarea configurație:

Adresă IP - 192.168.0.0

Mască de rețea - 255.255.255.0

Gateway - 192.168.0.3

Interfață - 192.168.0.3

Metric - 1

Informațiile sunt decodificate logic după cum urmează: în intervalul de adrese de la 192.168.0.0 - 192.168.0.255 pentru a face schimb de informații ca gateway și interfață, folosim codul card de retea(192.168.0.3). Toate acestea înseamnă că informațiile ajung direct la destinatar.

Când condiția adresei finale nu se potrivește cu intervalul dat 192.168.0.0-192. 168.0.255, nu va fi posibilă transferul direct de informații. Protocolul serverului trimite datele către router, care le transmite către o altă rețea. Dacă nu sunt specificate rute statice, adresa implicită a routerului rămâne aceeași cu adresa gateway-ului. Informațiile sunt trimise la această adresă, apoi în rețea și de-a lungul rutelor specificate în tabel, până când destinatarul primește pachetul. În termeni generali, procesul de transfer de date arată astfel. Să ne imaginăm o ilustrare a intrărilor din tabelul standard de router. În exemplu, există doar câteva intrări, dar numărul lor poate ajunge la zeci sau sute de rânduri.

Pe baza datelor de exemplu, vom descrie procesul de redirecționare către adresele unei resurse de Internet în. În timpul contactului cu adresele de resurse de Internet situate în intervalul specificat de la 74.55.40.0 la 74.55.40.255, codul routerului este egal cu numărul de rețea 192.168.0.0 și, prin urmare, nu poate fi utilizat în procesul de schimb de date de informații. Protocolul IP diagnostichează o adresă (74.55.40.226) care nu este inclusă în pachetul de adrese ale unei rețele locale individuale și se referă la rute statice prescrise.

În situația în care această rută nu este specificată, pachetul de informații este trimis către adresa de identificare a gateway-ului stabilită în exemplul implicit.

Deoarece ruta prezentată în exemplu are o prioritate ridicată, are nevoie de o poartă specifică, nu de un standard care să se potrivească tuturor. Deoarece nu există nicio poartă care să satisfacă cererea din tabel, serverul cu adresa de rețea 74.55.40.226 va rămâne în afara intervalului. Și în condițiile prescrise în exemplul cu codul măștii de subrețea, toate adresele din intervalul 74.55.40.0 - 74.55.40.255 vor fi blocate. Este acest interval care include calea de rețea către site-ul software-ului antivirus instalat pe un computer personal, care nu va primi actualizările necesare pentru baza de date de viruși și nu va funcționa corect.

Cu cât sunt mai multe astfel de date în tabelul de rute, cu atât mai multe resurse sunt blocate. În practica specialiștilor, programele de viruși au creat până la patru sute de linii de acest tip, blocând astfel activitatea a aproximativ o mie de resurse de rețea. Mai mult decât atât, proprietarii de viruși nu sunt deosebit de interesați de faptul că, în efortul de a interzice o anumită resursă, exclud alte zeci de site-uri de la posibilul acces. Aceasta este principala greșeală a programatorilor fără scrupule, deoarece cantitatea de resurse indisponibile dezvăluie însăși posibilitatea de a bloca transferul de date. Deci, de exemplu, dacă cel mai popular social media, iar utilizatorul nu poate intra pe site-ul web VKontakte sau Odnoklassniki, atunci apare o suspiciune cu privire la funcționarea corectă a computerului cu rețeaua.

Corectarea situației nu este dificilă; în acest scop se utilizează comanda de rută și tasta de ștergere. Găsim intrări false în tabel și dezinstalăm. O mică notă, toate operațiunile sunt fezabile doar dacă utilizatorul are drepturi de administrator, dar virusul poate face și modificări ale traseului doar dacă s-a infiltrat în rețea prin cont administrator de computer personal. Dăm exemple de astfel de sarcini.

ruta delete 74.55.40.0 - intrare care șterge prima versiune a liniei de rută;

route delete 74.55.74.0 - o intrare care șterge a doua versiune a șirului de rută.

Numărul de astfel de linii ar trebui să fie numărul total de rute false.

Dacă abordarea procedurii este mai simplă, atunci este necesar să se aplice operația de redirecționare a ieșirii. Acest lucru se face prin introducerea rutei task print > C:\routes.txt. Activarea comenzii creează o situație în care unitate de sistem este creat un document de fișier numit routes.txt care conține un tabel cu date despre rută.

Lista tabelului conține coduri de caractere DOS. Aceste caractere sunt ilizibile și nu au nicio semnificație pentru operație. Adăugând o sarcină de ștergere a rutei la începutul fiecărei rute, eliminăm fiecare intrare falsă. Acestea arată astfel:

ștergere traseu 84.50.0.0

ștergere traseu 84.52.233.0

ştergere traseu 84.53.70.0

ștergere traseu 84.53.201.0

ștergere traseu 84.54.46.0

Apoi, trebuie să schimbați extensia fișierului, opțiunile pentru înlocuirea unei astfel de extensii sunt cmd sau bat. Un nou fișier este lansat făcând dublu clic pe butonul din dreapta al mouse-ului. Puteți simplifica sarcina cu ajutorul popularului manager de fișiere FAR, care funcționează după cum urmează. Editorul fiind chemat cheie functionala F 4, evidențiază partea dreaptă a înregistrării rutei cu un marcaj special. Folosind combinația de taste CTRL + F 7, toate spațiile sunt schimbate automat la un caracter cu o valoare goală, iar spațiul, la rândul său, este setat la poziția de pornire a liniei. Noua combinație a tastelor specificate setează sarcina de ștergere a rutei în locul de care avem nevoie.

Când există o mulțime de rute false în tabelul de date și corectarea lor manuală pare a fi un proces lung și plictisitor, se recomandă utilizarea sarcinii de rută împreună cu tasta F.

Acest comutator elimină toate rutele non-nodale și, de asemenea, dezinstalează complet rutele cu un punct final și o adresă de difuzare. Primul și ultimul au codul digital 255.255.255.255; al doilea 127.0.0.0. Cu alte cuvinte, toate informațiile false scrise în tabel de virus vor fi dezinstalate. Dar, în același timp, înregistrările rutelor statice scrise de utilizator însuși și datele gateway-ului principal vor fi distruse, așa că vor trebui restaurate, deoarece rețeaua va rămâne inaccesibilă. Sau monitorizați procesul de curățare a tabelului de date și opriți-l dacă intenționați să ștergeți înregistrarea de care avem nevoie.

Programul antivirus AVZ poate fi folosit și pentru a regla setările routerului. Multiprogramul specific implicat în acest proces este al douăzecilea element al configurației TCP.

Ultima opțiune pentru blocarea accesului utilizatorilor la adresele IP ale site-urilor care sunt utilizate de programele viruși este utilizarea falsificării adreselor. servere DNS. În acest caz, conexiunea la rețea are loc printr-un server rău intenționat. Dar astfel de situații sunt destul de rare.

După comportamentul tuturor lucrărilor, este necesar să reporniți computerul personal.

Vă mulțumim din nou pentru ajutorul acordat în pregătirea materialului pentru maeștrii centrului de servicii de calculatoare Zapuskay.RF - http://launch.rf/information/territory/Kolomenskaya/, de la care puteți comanda reparații laptop și netbook la Moscova.

Recuperarea fișierelor criptate- aceasta este o problemă cu care se confruntă un număr mare de utilizatori calculatoare personale care a căzut victimă a diverșilor viruși ransomware. Numărul de programe rău intenționate din acest grup este foarte mare și crește în fiecare zi. Recent, am întâlnit zeci de opțiuni de ransomware: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt etc.

Desigur, puteți recupera fișierele criptate pur și simplu urmând instrucțiunile pe care creatorii virusului le lasă pe computerul infectat. Dar cel mai adesea costul decriptării este foarte semnificativ, trebuie să știți și că unii viruși de criptare criptează fișierele în așa fel încât să fie pur și simplu imposibil să le decriptați ulterior. Și, desigur, este pur și simplu neplăcut să plătești pentru restaurarea propriilor fișiere.

Modalități de a recupera fișiere criptate gratuit

Există mai multe modalități de a recupera fișiere criptate folosind programe complet gratuite și dovedite, cum ar fi ShadowExplorer și PhotoRec. Înainte și în timpul recuperării, încercați să utilizați cât mai puțin computerul infectat, astfel vă creșteți șansele de recuperare cu succes a fișierului.

Instrucțiunea descrisă mai jos trebuie urmată pas cu pas, dacă ceva nu îți merge, atunci STOP, cere ajutor scriind un comentariu la acest articol sau creând un subiect nou pe al nostru.

1. Eliminați virusul ransomware

Instrumentul Kaspersky Virus Removal și Malwarebytes Anti-malware pot detecta diferite tipuri de ransomware activ și le vor elimina cu ușurință de pe computer, DAR nu pot recupera fișierele criptate.

1.1. Eliminați ransomware-ul cu Kaspersky Virus Removal Tool

Faceți clic pe butonul Scanează pentru a începe să scanați computerul pentru ransomware.

Așteptați sfârșitul acestui proces și eliminați malware-ul găsit.

1.2. Eliminați ransomware-ul cu Malwarebytes Anti-malware

Descărcați programul. După ce descărcarea este completă, rulați fișierul descărcat.

Procedura de actualizare a programului va începe automat. Când s-a terminat apăsați butonul Rulați verificarea. Malwarebytes Anti-malware va începe să scaneze computerul.

Imediat după finalizarea scanării computerului, Malwarebytes Anti-malware va deschide o listă cu componentele găsite ale virusului ransomware.

Faceți clic pe butonul Sterge selectia pentru a vă curăța computerul. În timpul eliminării programelor malware, Malwarebytes Anti-malware vă poate solicita să reporniți computerul pentru a continua procesul. Confirmați acest lucru selectând Da.

După ce computerul repornește, Malwarebytes Anti-malware va continua automat procesul de dezinfecție.

2. Recuperați fișierele criptate folosind ShadowExplorer

ShadowExplorer este un mic utilitar care vă permite să restaurați copii umbră ale fișierelor care sunt create automat de sistemul de operare. sistem Windows(7-10). Acest lucru vă va permite să restabiliți starea inițială a fișierelor criptate.

Descărcați programul. Programul se află într-o arhivă zip. Prin urmare, faceți clic dreapta pe fișierul descărcat și selectați Extract all. Apoi deschideți folderul ShadowExplorerPortable.

Lansați ShadowExplorer. Selectați discul de care aveți nevoie și data la care au fost create copiile umbră, respectiv numerele 1 și 2 din figura de mai jos.

Faceți clic dreapta pe directorul sau fișierul din care doriți să restaurați o copie. Selectați Export din meniul care apare.

În cele din urmă, selectați folderul în care va fi copiat fișierul recuperat.

3. Recuperați fișierele criptate folosind PhotoRec

PhotoRec este un program gratuit conceput pentru a recupera fișierele șterse și pierdute. Folosind-o, puteți restaura fișierele originale pe care virușii ransomware le-au șters după crearea copiilor lor criptate.

Descărcați programul. Programul este în arhivă. Prin urmare, faceți clic dreapta pe fișierul descărcat și selectați Extract all. Apoi deschideți folderul testdisk.

Găsiți QPhotoRec_Win în lista de fișiere și rulați-l. Se va deschide o fereastră de program în care vor fi afișate toate partițiile discurilor disponibile.

În lista de partiții, selectați-o pe cea care conține fișierele criptate. Apoi faceți clic pe butonul Formate de fișiere.

În mod implicit, programul este configurat să recupereze toate tipurile de fișiere, dar pentru a accelera munca, se recomandă să lăsați doar tipurile de fișiere pe care trebuie să le recuperați. După ce ați finalizat selecția, apăsați butonul OK.

În partea de jos a ferestrei QPhotoRec, găsiți butonul Răsfoire și faceți clic pe el. Trebuie să selectați un director în care vor fi salvate fișierele recuperate. Este recomandabil să folosiți un disc care nu conține fișiere criptate care necesită recuperare (puteți folosi o unitate flash USB sau o unitate externă).

Pentru a începe procedura de căutare și restaurare a copiilor originale ale fișierelor criptate, faceți clic pe butonul Căutare. Acest proces durează destul de mult, așa că aveți răbdare.

Când căutarea este încheiată, faceți clic pe butonul Ieșire. Acum deschideți folderul pe care l-ați ales pentru a salva fișierele recuperate.

Dosarul va conține directoare numite recup_dir.1, recup_dir.2, recup_dir.3 și așa mai departe. Cu cât programul găsește mai multe fișiere, cu atât vor fi mai multe directoare. Pentru a găsi fișierele de care aveți nevoie, verificați toate directoarele unul câte unul. Pentru a facilita găsirea fișierului de care aveți nevoie, printre un numar mare restaurat, utilizați sistemul de căutare Windows încorporat (după conținutul fișierului) și, de asemenea, nu uitați de funcția de sortare a fișierelor în directoare. Puteți selecta data la care fișierul a fost modificat ca parametru de sortare, deoarece QPhotoRec încearcă să restabilească această proprietate la restaurarea unui fișier.

Un virus este un tip de software rău intenționat care pătrunde în zonele de memorie ale sistemului, codul altor programe și sectoarele de boot. Este capabil să șteargă date importante de pe un hard disk, o unitate USB sau un card de memorie.

Majoritatea utilizatorilor nu știu cum să recupereze fișierele după un atac de virus. În acest articol, vrem să vă spunem cum să o faceți într-un mod rapid și ușor. Sperăm că aceste informații vă vor fi de folos. Există două metode principale pe care le puteți utiliza pentru a elimina cu ușurință virusul și a recupera datele șterse după un atac de virus.

Ștergeți virusul folosind promptul de comandă

1) Faceți clic pe butonul „Start”. Introduceți CMD în bara de căutare. Veți vedea „Prompt de comandă” în partea de sus a ferestrei pop-up. Apasa Enter.

2) Rulați promptul de comandă și introduceți: „attrib –h –r –s /s /d driver_name\*.*”

După acest pas, Windows va începe să recupereze hard disk-ul, cardul de memorie sau USB-ul infectat cu virus. Va dura ceva timp pentru ca procesul să fie finalizat.

Pentru a porni recuperarea Windows, faceți clic pe butonul „Start”. Introduceți Restaurare în bara de căutare. În fereastra următoare, faceți clic pe „Start System Restore” → „Next” și selectați punctul de restaurare dorit.

O altă variantă a căii este „Panou de control” → „Sistem” → „Protecție sistem”. Va apărea o fereastră de pregătire pentru recuperare. Apoi computerul se va reporni și va apărea un mesaj care spune „Restaurare sistem finalizată cu succes”. Dacă problema nu v-a rezolvat, încercați să reveniți la un alt punct de restaurare. Atât este de spus despre a doua metodă.

Magic Partition Recovery: Restaurarea fișierelor și folderelor lipsă după un atac de viruși

Pentru recuperarea fiabilă a fișierelor șterse de viruși, utilizați Magic Partition Recovery. Programul se bazează pe acces direct la nivel scăzut la disc. Prin urmare, va ocoli blocarea virușilor și va citi toate fișierele.

Descărcați și instalați programul, apoi analizați discul, unitatea flash sau cardul de memorie. După analiză, programul afișează lista de foldere de pe discul selectat. După ce ați selectat folderul necesar din stânga, îl puteți vizualiza în secțiunea din dreapta.

Astfel, programul oferă posibilitatea de a vizualiza conținutul discului în același mod ca în Windows Explorer standard. Pe lângă fișierele existente, vor fi afișate fișierele și folderele șterse. Acestea vor fi marcate cu o cruce roșie specială, ceea ce face mult mai ușor recuperarea fișierelor șterse.

Dacă v-ați pierdut fișierele după un atac de viruși, Magic Partition Recovery vă va ajuta să restaurați totul fără prea mult efort.

Un utilitar AVZ simplu și convenabil, care nu numai că poate ajuta, dar știe și cum să restabilească sistemul. De ce este necesar?

Cert este că după invazia de viruși (se întâmplă ca AVZ să omoare mii dintre ei), unele programe refuză să funcționeze, setările au dispărut undeva și Windows cumva nu funcționează destul de corect.

Cel mai adesea, în acest caz, utilizatorii pur și simplu reinstalează sistemul. Dar, după cum arată practica, acest lucru nu este deloc necesar, deoarece cu ajutorul aceluiași utilitar AVZ, puteți restaura aproape orice programe și date deteriorate.

Pentru a vă oferi o imagine mai clară, vă ofer o listă completă a ceea ce AVZ poate restaura.

Materialul este preluat din ghid pentru AVZ - http://www.z-oleg.com/secur/avz_doc/ (copiați și lipiți în bara de adrese a browserului dvs.).

Baza de date conține în prezent următorul firmware:

1.Restaurează fișierele de lansare options.exe, .com, .pif

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: după eliminarea virusului, programele nu mai rulează.

2. Resetați setările prefixului protocolului Internet Explorer la standard

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

3.Restaurarea paginii de pornire a Internet Explorer

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: schimbarea paginii de start

4.Resetați setările de căutare din Internet Explorer la valorile implicite

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site străin

5.Restabiliți setările desktopului

Acest firmware restabilește setările desktopului.

Restaurarea presupune ștergerea tuturor elementelor active ActiveDesctop, a imaginilor de fundal, eliminarea blocărilor din meniul responsabil cu setările desktopului.

Indicatii de utilizare: Filele de setări desktop din fereastra „Proprietăți afișare” au dispărut, pe desktop sunt afișate inscripții sau desene străine

6.Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent

Windows oferă un mecanism de restricție a acțiunii utilizatorului numit Politici. Această tehnologie este folosită de multe programe malware, deoarece setările sunt stocate în registru și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

7. Eliminarea mesajului afișat în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii.

Acesta este folosit de o serie de programe rău intenționate, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

8.Restabiliți setările exploratorului

Acest firmware resetează o serie de setări File Explorer la setările implicite (setările modificate de malware sunt primele care sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

9.Eliminarea sistemelor de depanare a proceselor

Înregistrarea unui depanator de proces de sistem va permite lansarea invizibilă a aplicației, care este folosită de o serie de programe rău intenționate.

Indicatii de utilizare: AVZ detectează depanare nerecunoscute pentru procesele de sistem, probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.

10.Restabiliți setările de pornire în SafeMode

Unele programe malware, cum ar fi viermele Bagle, corupă setările de pornire a sistemului în modul protejat.

Acest firmware restabilește setările de pornire în modul protejat. Indicatii de utilizare: Computerul nu pornește în modul sigur (SafeMode). Acest firmware trebuie utilizat numai în cazul problemelor de pornire în modul protejat .

11.Deblocați Managerul de activități

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, execuția acestui microprogram înlătură blocarea.

Indicatii de utilizare: Managerul de activități blocat, atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități a fost blocat de administrator”.

12. Ștergerea listei de ignorare HijackThis

Utilitarul HijackThis stochează o serie de setări în registru, în special, o listă de excluderi. Prin urmare, pentru a se deghiza de HijackThis, malware-ul trebuie doar să-și înregistreze fișierele executabile în lista de excludere.

În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ curăță lista de excludere a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts se reduce la găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciuni că fișierul Hosts a fost modificat de programe malware. Simptomele tipice sunt blocarea actualizărilor software antivirus.

Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.

14. Corecția automată a setărilor SPl/LSP

Efectuează analiza setărilor SPI și, dacă sunt găsite erori, corectează automat erorile găsite.

Acest firmware poate fi reluat de un număr nelimitat de ori. Este recomandat să reporniți computerul după ce rulați acest firmware. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal

Indicatii de utilizare: Accesul la internet a fost pierdut după ce malware-ul a fost eliminat.

15. Resetați setările SPI/LSP și TCP/IP (XP+)

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows.

Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet și execuția firmware-ului „14. Corecția automată a setărilor SPl/LSP” nu funcționează.

16. Restaurarea cheii de lansare a Explorer

Restabilește cheile de registry de sistem responsabile pentru lansarea File Explorer.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să porniți explorer.exe manual.

17. Deblocați Editorul Registrului

Deblochează Editorul de registru prin eliminarea politicii care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, este afișat un mesaj care spune că lansarea acestuia a fost blocată de administrator.

18. Recrearea completă a setărilor SPI

Efectuează backup pentru setările SPI/LSP, apoi le distruge și creează conform standardului stocat în baza de date.

Indicatii de utilizare: Deteriorări grave ale setărilor SPI, nereparabile prin scripturile 14 și 15. Aplicați numai dacă este necesar!

19. Ștergeți punctele de montare de bază

Curăță baza de date MountPoints și MountPoints2 din registru. Această operațiune ajută adesea în cazul în care, după infectarea cu un virus Flash, discurile nu pot fi deschise în Explorer

Pentru a efectua recuperarea, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile marcate”. Făcând clic pe butonul OK se închide fereastra.

Într-o notă:

Recuperarea este inutilă dacă pe sistemul rulează un program troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați programul rău intenționat și apoi să restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare în Internet Explorer la standard”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la standard”

Într-o notă:

Orice firmware poate fi rulat de mai multe ori la rând fără a deteriora sistemul. Excepții - „5.

Restabiliți setările desktop” (executarea acestui firmware va reseta toate setările desktopului și va trebui să reselegeți colorarea desktopului și imaginea de fundal) și „10.

Restaurarea setărilor de pornire în SafeMode” (acest firmware recreează cheile de registry responsabile pentru pornirea în modul sigur).

Pentru a începe recuperarea, mai întâi descărcați, despachetați și rulați utilitate. Apoi faceți clic pe Fișier - Restaurare sistem. Apropo, poți și tu

Bifați casetele de care aveți nevoie și faceți clic pe Start operațiuni. Toate, astept implementarea :-)

În următoarele articole, vom analiza mai detaliat problemele pe care ne va ajuta recuperarea sistemului de firmware avz. Deci mult noroc pentru tine.

Program grozav pentru a elimina virușii și a restabili sistemul - AVZ (Zaitsev Antivirus). Puteți descărca AVZ făcând clic pe butonul portocaliu după generarea linkurilor.Și dacă virusul blochează descărcarea, atunci încercați să descărcați întreaga suită antivirus!

Principalele caracteristici ale AVZ sunt detectarea și eliminarea virușilor.

Utilitarul antivirus AVZ este conceput pentru a detecta și elimina:

• Modulele SpyWare și AdWare - acesta este scopul principal al utilitarului
• Dialer (Trojan.Dialer)
• troieni
• Module BackDoor
• Viermi de rețea și e-mail
• TrojanSpy, TrojanDownloader, TrojanDropper

Utilitarul este un analog direct al programelor TrojanHunter și LavaSoft Ad-aware 6. Sarcina principală a programului este să elimine SpyWare și troienii.

Caracteristicile utilitarului AVZ (pe lângă scanerul tipic de semnături) sunt:

• Firmware-ul de verificare a sistemului euristic. Firmware-ul caută SpyWare și viruși cunoscuți prin semne indirecte - pe baza analizei registrului, fișierelor de pe disc și din memorie.
• Baza de date actualizată cu fișiere sigure. Include semnături digitale a zeci de mii de fișiere de sistem și fișiere ale proceselor sigure cunoscute. Baza de date este conectată la toate sistemele AVZ și funcționează pe principiul „prieten/dușman” - fișierele sigure nu sunt puse în carantină, ștergerea și avertismentele sunt blocate pentru ele, baza de date este utilizată de un anti-rootkit, un sistem de căutare de fișiere și diverse analizoare. În special, managerul de proces încorporat evidențiază procesele și serviciile sigure cu culoare, căutarea fișierelor de pe disc poate exclude fișierele cunoscute din căutare (ceea ce este foarte util atunci când se caută troieni pe disc);
• Sistem de detectare Rootkit încorporat. Căutarea pentru RootKit se desfășoară fără utilizarea semnăturilor bazate pe studiul bibliotecilor de sistem de bază pentru a le intercepta funcțiile. AVZ nu numai că poate detecta RootKit, ci și poate bloca corect funcționarea UserMode RootKit pentru procesul său și KernelMode RootKit la nivel de sistem. Contramăsurile RootKit se aplică tuturor funcțiilor serviciului AVZ, ca urmare, scannerul AVZ poate detecta procese mascate, sistemul de căutare în registru „vede” cheile mascate etc. Anti-rootkit-ul este echipat cu un analizor care detectează procesele și serviciile mascate de RootKit. După părerea mea, una dintre principalele caracteristici ale sistemului de contramăsuri RootKit este performanța acestuia în Win9X (opinia larg răspândită despre absența RootKit-urilor care rulează pe platforma Win9X este profund eronată - se cunosc sute de troieni care interceptează funcțiile API pentru a le masca prezența , pentru a distorsiona funcționarea funcțiilor API sau pentru a monitoriza utilizarea acestora). O altă caracteristică este sistemul universal de detectare și blocare KernelMode RootKit, care funcționează sub Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
• Keylogger și detector de DLL troieni. Căutarea keylogger-urilor și a DLL-urilor troiene se bazează pe analiza sistemului fără a utiliza baza de date de semnături, ceea ce face posibilă detectarea fiabilă a DLL-urilor troiene și a Keylogger-urilor necunoscute anterior;
• Neuroanalizator. Pe lângă analizatorul de semnături, AVZ conține un neuroemulator care vă permite să analizați fișierele suspecte folosind o rețea neuronală. În prezent, rețeaua neuronală este utilizată în detectorul keylogger.
• Analizor încorporat al setărilor Winsock SPI/LSP. Vă permite să analizați setările, să diagnosticați posibile erori în setări și să efectuați un tratament automat. Posibilitatea de diagnosticare și tratament automat este utilă pentru utilizatorii începători (nu există un tratament automat în utilități precum LSPFix). Pentru a studia SPI/LSP manual, programul are un manager special de setări LSP/SPI. Funcționarea analizorului Winsock SPI/LSP este afectată de un anti-rootkit;
• Manager încorporat de procese, servicii și drivere. Conceput pentru a studia procesele de rulare și bibliotecile încărcate, servicii de rulare și drivere. Funcționarea managerului de proces este afectată de anti-rootkit (ca urmare, „vede” procesele mascate de rootkit). Managerul de proces este legat de baza de date a fișierelor de siguranță AVZ, fișierele de siguranță recunoscute și de sistem sunt evidențiate color;
• Utilitar încorporat pentru căutarea fișierelor de pe un disc. Vă permite să căutați un fișier după diverse criterii, capabilitățile sistemului de căutare sunt superioare celor ale sistemului de căutare. Funcționarea sistemului de căutare este afectată de anti-rootkit (ca urmare, căutarea „vede” fișierele mascate de rootkit și le poate șterge), filtrul vă permite să excludeți din rezultatele căutării fișierele identificate de AVZ ca sigur. Rezultatele căutării sunt disponibile ca jurnal text și ca tabel în care puteți marca un grup de fișiere pentru ștergere ulterioară sau carantina
• Utilitar încorporat pentru căutarea datelor în registru. Vă permite să căutați chei și parametri după un model dat, rezultatele căutării sunt disponibile sub forma unui protocol text și sub forma unui tabel în care pot fi marcate mai multe chei pentru export sau ștergere. Funcționarea sistemului de căutare este afectată de anti-rootkit (ca urmare, căutarea „vede” cheile de registry mascate de rootkit și le poate șterge)
• Analizor încorporat de porturi TCP/UDP deschise. Este afectat de anti-rootkit, în Windows XP, pentru fiecare port, este afișat procesul de utilizare a portului. Analizorul se bazează pe o bază de date actualizată cu porturi troiene/Backdoor cunoscute și servicii de sistem cunoscute. Căutarea de porturi troiene este inclusă în algoritmul principal de verificare a sistemului - atunci când sunt detectate porturi suspecte, în protocol sunt afișate avertismente care indică ce troieni tind să folosească acest port
• Analizor încorporat de resurse partajate, sesiuni de rețea și fișiere deschise prin rețea. Funcționează în Win9X și Nt/W2K/XP.
• Analizor încorporat Downloaded Program Files (DPF) - afișează elemente DPF, conectate la toate sistemele AVZ.
• Firmware de recuperare a sistemului. Firmware-ul restaurează setările Internet Explorer, opțiunile de lansare a programului și alte setări de sistem corupte de malware. Restaurarea este pornită manual, parametrii care trebuie restaurați sunt specificați de utilizator.
• Ștergerea fișierului euristic. Esența sa este că, dacă fișierele rău intenționate au fost eliminate în timpul tratamentului și această opțiune este activată, atunci se efectuează o examinare automată a sistemului, acoperind clase, extensii BHO, IE și Explorer, toate tipurile de autorun disponibile pentru AVZ, Winlogon, SPI / LSP, etc. Toate referințele găsite la un fișier șters sunt eliminate automat, iar informațiile despre ce anume a fost curățat și unde au fost introduse în jurnal. Pentru această curățare se folosește activ motorul de microprogram de tratare a sistemului;
• Verificarea arhivelor. Începând cu versiunea 3.60, AVZ acceptă scanarea arhivelor și a fișierelor compuse. Arhivele sunt în prezent verificate. Format ZIP, RAR, CAB, GZIP, TAR; e-mailuri și fișiere MHT; arhivele CHM
• Verificarea și tratarea fluxurilor NTFS. Verificarea fluxurilor NTFS este inclusă în AVZ începând cu versiunea 3.75
• Scripturi de control. Permite administratorului să scrie un script care efectuează un set de operațiuni specificate pe computerul utilizatorului. Scripturile vă permit să utilizați AVZ într-o rețea corporativă, inclusiv lansarea acestuia în timpul pornirii sistemului.
• Analizor de proces. Analizorul folosește rețele neuronale și firmware de analiză, este activat atunci când analiza avansată este activată la nivelul maxim euristic și este conceput pentru a căuta procese suspecte în memorie.
• Sistemul AVZGuard. Conceput pentru a lupta împotriva programelor malware greu de eliminat, pe lângă AVZ, poate proteja aplicațiile specificate de utilizator, cum ar fi alte programe anti-spyware și anti-virus.
• Sistem de acces direct la disc pentru lucrul cu fișiere blocate. Funcționează pe FAT16/FAT32/NTFS, este suportat pe toate sistemele de operare ale liniei NT, permite scanerului să analizeze fișierele blocate și să le plaseze în carantină.
• Procesul AVZPM și driverul de monitorizare a driverului. Conceput pentru a urmări începerea și oprirea proceselor și încărcarea/descărcarea driverelor pentru a căuta drivere masquerading și pentru a detecta distorsiunile în structurile care descriu procesele și driverele create de rootkit-urile DKOM.
• Driver pentru Boot Cleaner. Proiectat pentru a curăța sistemul (elimina fișierele, driverele și serviciile, cheile de registry) din KernelMode. Operația de curățare poate fi efectuată atât în ​​procesul de repornire a computerului, cât și în timpul tratamentului.

Restabilirea setărilor sistemului.

• Reparați lansarea options.exe .com .pif
• Resetați setările IE
• Restaurarea setărilor desktopului
• Eliminarea tuturor restricțiilor pentru utilizatori
• Ștergerea unui mesaj în Winlogon
• Restabilirea setărilor File Explorer
• Eliminarea depanatoarelor de procese ale sistemului
• Restabilirea setărilor de pornire în modul sigur
• Deblocați Managerul de activități
• Curățarea fișierului gazdă
• Remedierea setărilor SPI/LSP
• Resetați setările SPI/LSP și TCP/IP
• Deblocarea editorului de registry
• Ștergerea cheilor MountPoints
• Înlocuirea serverelor DNS
• Eliminarea setării proxy pentru serverul IE/EDGE
• Eliminarea restricțiilor Google

Instrumente de program:

• Manager de proces
• Manager de service și șofer
• Module de spațiu kernel
• Manager DLL intern
• Căutare în registru
• Căutare fișiere
• Căutați după cookie
• Manager de pornire
  
• Manager extensii browser
• Panoul de control Applet Manager (cpl)
• File Explorer Extension Manager
• Print Extension Manager
• Manager programator de activități
• Manager protocol și handler
• Manager DPF
• Manager de configurare activ
• Winsock SPI Manager
• Manager de fișiere gazdă
• Manager de porturi TCP/UDP
• Manager de partajări de rețea și conexiuni de rețea
• Un set de utilitare de sistem
• Verificarea unui fișier cu baza de date de fișiere sigure
• Verificarea unui fișier cu Microsoft Security Catalog
• Calcularea sumelor MD5 de fișiere
  

Iată un set atât de mare pentru a vă salva computerul de diverse infecții!

Antivirusurile moderne au dobândit diverse funcționalități suplimentare atât de mult încât unii utilizatori au întrebări în procesul de utilizare. În această lecție, vă vom spune despre toate caracteristicile cheie ale antivirusului AVZ.

Să aruncăm o privire mai atentă la exemple practice despre ce este AVZ. Următoarele funcții merită atenția principală a utilizatorului obișnuit.

Verificarea sistemului pentru viruși

Orice antivirus ar trebui să fie capabil să detecteze programele malware de pe computer și să se ocupe de el (tratați sau eliminați). Desigur, această funcție este prezentă și în AVZ. Să vedem în practică ce este un astfel de control.

1. Începem AVZ.
2. Pe ecran va apărea o mică fereastră de utilitate. În zona marcată în captura de ecran de mai jos, veți găsi trei file. Toate se referă la procesul de căutare a vulnerabilităților pe un computer și conțin diferite opțiuni.



3. Pe prima filă „Zona de căutare” trebuie să bifați acele foldere și partiții de hard disk pe care doriți să le scanați. Puțin mai jos veți vedea trei linii care vă permit să activați opțiuni suplimentare. Punem semne în fața tuturor pozițiilor. Acest lucru vă va permite să efectuați o analiză euristică specială, să scanați în plus procesele care rulează și să identificați chiar și software-ul potențial periculos.



4. După aceea, accesați fila "Tipuri de fisiere". Aici puteți alege ce date ar trebui să scaneze utilitarul.
5. Dacă faceți o verificare obișnuită, atunci este suficient să verificați articolul „Fișiere potențial periculoase”. Dacă virușii au prins rădăcini adânc, atunci ar trebui să alegeți "Toate filele".
6. AVZ, pe lângă documentele obișnuite, scanează cu ușurință arhivele, cu care multe alte antivirusuri nu se pot lăuda. În această filă, pur și simplu se pornește sau se oprește acest control. Vă recomandăm să debifați caseta de selectare de lângă linia pentru verificarea arhivelor mari dacă doriți să obțineți rezultatul maxim.
7. În total, a doua filă ar trebui să arate așa.



8. Să trecem la ultima secțiune. "Optiuni de cautare".
9. În partea de sus veți vedea un glisor vertical. Mută-l până la capăt. Acest lucru va permite utilitarului să răspundă la toate obiectele suspecte. În plus, includem verificarea interceptoarelor API și RootKit, căutarea de keylogger și verificarea setărilor SPI/LSP. Vederea generală a ultimei file ar trebui să arate cam așa.



10. Acum trebuie să configurați acțiunile pe care le va întreprinde AVZ atunci când este detectată o anumită amenințare. Pentru a face acest lucru, trebuie mai întâi să bifați caseta de lângă linie „Efectuați tratamentul”în zona dreaptă a ferestrei.



11. Față de fiecare tip de amenințare, vă recomandăm să setați parametrul "Șterge". Singurele excepții sunt amenințările de acest tip instrument hack. Aici vă recomandăm să lăsați parametrul "Trata". De asemenea, bifați casetele de lângă cele două linii care se află sub lista de amenințări.



12. Al doilea parametru va permite utilitarului să copieze documentul nesigur într-o locație desemnată. Apoi puteți vizualiza tot conținutul și apoi ștergeți în siguranță. Acest lucru se face astfel încât să le puteți exclude din lista de date infectate pe cele care nu sunt efectiv infectate (activatori, generatoare de chei, parole etc.).
13. Când toate setările și parametrii de căutare sunt setați, puteți începe să vă scanați singur. Pentru a face acest lucru, faceți clic pe butonul corespunzător. "Start".



14. Procesul de verificare va începe. Progresul ei va fi afișat într-o zonă specială "Protocol".
15. După un timp, care depinde de cantitatea de date verificată, scanarea se va încheia. În jurnal va apărea un mesaj care indică finalizarea operațiunii. Timpul total petrecut pentru analiza fișierelor, precum și statisticile scanării și amenințările detectate, vor fi de asemenea indicate aici.



16. Făcând clic pe butonul, care este marcat în imaginea de mai jos, puteți vedea într-o fereastră separată toate obiectele suspecte și periculoase care au fost detectate de AVZ în timpul scanării.



17. Calea către fișierul periculos, descrierea și tipul acestuia vor fi indicate aici. Dacă puneți o bifă lângă numele unui astfel de software, îl puteți muta în carantină sau chiar îl puteți elimina de pe computer. La terminarea operațiunii, apăsați butonul Bineîn partea de jos.



18. După curățarea computerului, puteți închide fereastra programului.

Funcțiile sistemului

Pe lângă verificarea standard de malware, AVZ poate îndeplini o serie de alte funcții. Să ne uităm la cele care pot fi utile utilizatorului obișnuit. În meniul principal al programului din partea de sus, faceți clic pe linie "Fişier". Ca rezultat, va apărea un meniu contextual, care conține toate funcțiile auxiliare disponibile.

Primele trei linii sunt responsabile pentru pornirea, oprirea și întreruperea scanării. Acestea sunt analogi ale butoanelor corespunzătoare din meniul principal al AVZ.

Cercetarea sistemului

Această caracteristică va permite utilitarului să colecteze toate informațiile despre sistemul dumneavoastră. Mă refer nu la partea tehnică, ci la hardware. Astfel de informații includ o listă de procese, diverse module, fișiere de sistem și protocoale. După ce faceți clic pe linie „Cercetarea sistemului”, va apărea o fereastră separată. În acesta, puteți specifica ce informații ar trebui să colecteze AVZ. După ce bifați toate casetele de selectare necesare, ar trebui să faceți clic pe butonul "Start"în partea de jos.


Aceasta va deschide fereastra de salvare. În el puteți alege locația documentului cu informatii detaliate, precum și să specificați numele fișierului în sine. Vă rugăm să rețineți că toate informațiile vor fi salvate ca fișier HTML. Se deschide cu orice browser web. După ce ați specificat calea și numele fișierului salvat, trebuie să faceți clic pe butonul "Salva".


Ca rezultat, va începe procesul de scanare a sistemului și de colectare a informațiilor. La final, utilitarul va afișa o fereastră în care vi se va cere să vizualizați imediat toate informațiile colectate.

Restaurarea sistemului

Cu acest set de funcții, puteți readuce elementele sistemului de operare la forma lor originală și puteți reseta diferite setări. Cel mai adesea, programele malware încearcă să blocheze accesul la Editorul de registru, Managerul de activități și să-și prescrie valorile în documentul de sistem Hosts. Puteți debloca astfel de elemente folosind opțiunea "Restaurarea sistemului". Pentru a face acest lucru, faceți clic pe numele opțiunii în sine, apoi bifați acțiunile care trebuie efectuate.


După aceea, trebuie să apăsați butonul „Efectuați operațiuni marcate”în partea de jos a ferestrei.

Pe ecran va apărea o fereastră care vă va cere să confirmați acțiunea.


După un timp, veți vedea un mesaj despre finalizarea tuturor sarcinilor. Închideți această fereastră făcând clic pe butonul Bine.

Scripturi

Există două linii în lista de parametri legate de lucrul cu scripturi în AVZ - „Scripturi standard”și „Run Script”.

Făcând clic pe o linie „Scripturi standard”, veți deschide o fereastră cu o listă de scripturi gata făcute. Tot ce trebuie să faci este să bifezi pe cele pe care vrei să le alergi. Apoi faceți clic pe butonul din partea de jos a ferestrei. "Alerga".


În al doilea caz, veți lansa editorul de scripturi. Aici îl puteți scrie singur sau descărca unul de pe computer. Nu uitați să apăsați butonul după ce ați scris sau descărcat "Alerga"în aceeași fereastră.

Actualizare baze de date

Acest articol este cel mai important din listă. Făcând clic pe linia corespunzătoare, veți deschide fereastra de actualizare a bazei de date AVZ.

Nu recomandăm modificarea setărilor din această fereastră. Lăsați totul așa cum este și apăsați butonul "Start".


După un timp, pe ecran va apărea un mesaj care spune că actualizarea bazei de date a fost finalizată. Trebuie doar să închizi această fereastră.

Vizualizarea conținutului din carantină și al folderelor infectate

Făcând clic pe aceste rânduri din lista de opțiuni, puteți vizualiza toate fișierele potențial periculoase pe care AVZ le-a găsit în timpul scanării sistemului dumneavoastră.

În ferestrele care se deschid, puteți șterge definitiv astfel de fișiere sau le puteți restaura dacă nu reprezintă cu adevărat o amenințare.


Vă rugăm să rețineți că, pentru ca fișierele suspecte să fie plasate în aceste foldere, trebuie să bifați casetele de selectare corespunzătoare din setările de scanare a sistemului.

Aceasta este ultima opțiune din această listă de care ar putea avea nevoie utilizatorul obișnuit. După cum sugerează și numele, aceste opțiuni vă permit să salvați configurația preliminară a antivirusului (metoda de căutare, modul de scanare și așa mai departe) pe computer și, de asemenea, să o descărcați înapoi.

La salvare, va trebui doar să specificați numele fișierului, precum și folderul în care doriți să-l salvați. Când încărcați o configurație, pur și simplu selectați fișierul dorit cu setările și faceți clic pe butonul "Deschis".

Ieșire

S-ar părea că acesta este un buton evident și binecunoscut. Dar este de menționat că în unele situații - când este detectat un software deosebit de periculos - AVZ blochează toate metodele de închidere proprie, cu excepția acestui buton. Cu alte cuvinte, nu veți putea închide programul cu o comandă rapidă de la tastatură. „Alt+F4” sau făcând clic pe crucea banală din colț. Acest lucru se face astfel încât virușii să nu interfereze cu funcționarea corectă a AVZ. Dar făcând clic pe acest buton, puteți închide cu siguranță antivirusul dacă este necesar.

Pe lângă opțiunile descrise, există și altele în listă, dar cel mai probabil nu vor fi necesare utilizatorilor obișnuiți. Prin urmare, nu ne-am concentrat asupra lor. Dacă mai aveți nevoie de ajutor cu utilizarea funcțiilor nedescrise, scrieți despre asta în comentarii. Și mergem mai departe.

Lista serviciilor

Pentru a vedea lista completă a serviciilor oferite de AVZ, trebuie să faceți clic pe linie "Serviciu" chiar în vârful programului.

Ca și în secțiunea anterioară, vom trece doar peste cele care pot fi utile utilizatorului obișnuit.

Manager de proces

Făcând clic pe prima linie din listă, veți deschide o fereastră "Manager de proces". În el puteți vedea o listă cu toate fișierele executabile care rulează pe un computer sau laptop la un moment dat. În aceeași fereastră, puteți citi descrierea procesului, puteți afla producătorul acestuia și calea completă către fișierul executabil în sine.


De asemenea, puteți încheia un anumit proces. Pentru a face acest lucru, pur și simplu selectați procesul necesar din listă și apoi faceți clic pe butonul corespunzător sub forma unei cruci negre din partea dreaptă a ferestrei.


Acest serviciu este un înlocuitor excelent pentru Task Manager standard. Serviciul capătă o valoare deosebită în situațiile în care acesta "Gestionar de sarcini" blocat de un virus.

Manager de service și șofer

Acesta este al doilea serviciu din lista generală. Făcând clic pe linia cu același nume, veți deschide fereastra de gestionare a serviciilor și a driverelor. Puteți comuta între ele folosind un comutator special.

În aceeași fereastră, fiecare articol este însoțit de o descriere a serviciului în sine, starea (activat sau dezactivat), precum și locația fișierului executabil.


Puteți selecta elementul dorit, după care veți avea opțiunile de activare, dezactivare sau îndepărtarea completă service/sofer. Aceste butoane sunt situate în partea de sus a spațiului de lucru.

Manager de pornire automată

Acest serviciu vă va permite să configurați complet setările de rulare automată. În plus, spre deosebire de managerii standard, această listă include și module de sistem. Făcând clic pe linia cu același nume, veți vedea următoarele.


Pentru a dezactiva elementul selectat, trebuie doar să debifați caseta de lângă numele acestuia. În plus, este posibil să ștergeți complet intrarea necesară. Pentru a face acest lucru, pur și simplu selectați linia dorită și faceți clic pe butonul sub forma unei cruci negre din partea de sus a ferestrei.

Vă rugăm să rețineți că valoarea ștearsă nu poate fi returnată. Prin urmare, fiți extrem de atenți să nu ștergeți intrările vitale de pornire a sistemului.

Manager de fișiere gazdă

Am menționat puțin mai sus că virusul își scrie uneori propriile valori în fișierul de sistem Gazde. Și, în unele cazuri, malware-ul blochează și accesul la acesta, astfel încât să nu puteți corecta modificările pe care le-ați făcut. Acest serviciu vă va ajuta în astfel de situații.

Făcând clic în listă pe linia prezentată în imaginea de mai sus, veți deschide fereastra managerului. Nu puteți adăuga propriile valori aici, dar le puteți șterge pe cele existente. Pentru a face acest lucru, selectați linia dorită cu butonul stâng al mouse-ului, apoi faceți clic pe butonul de ștergere, care se află în zona superioară a zonei de lucru.


După aceea, va apărea o mică fereastră în care trebuie să confirmați acțiunea. Pentru a face acest lucru, trebuie doar să apăsați butonul "Da".


Când linia selectată este ștearsă, trebuie doar să închideți această fereastră.

Aveți grijă să nu ștergeți acele rânduri al căror scop nu îl cunoașteți. La dosar Gazde pot prescrie valorile lor nu numai viruși, ci și alte programe.

Utilitare de sistem

Cu AVZ, puteți rula și cele mai populare utilitare de sistem. Puteți vedea lista lor dacă treceți mouse-ul peste linia cu numele corespunzător.


Făcând clic pe numele unui anumit utilitar, îl veți lansa. După aceea, puteți face modificări în registry (regedit), puteți configura sistemul (msconfig) sau puteți verifica fișierele de sistem (sfc).

Acestea sunt toate serviciile pe care am vrut să le menționăm. Este puțin probabil ca utilizatorii începători să aibă nevoie de un manager de protocol, extensii și alte servicii suplimentare. Astfel de funcții sunt mai potrivite pentru utilizatorii mai avansați.

AVZGuard

Această caracteristică a fost dezvoltată pentru a lupta cu cei mai vicleni viruși care nu pot fi îndepărtați prin metode standard. Pur și simplu adaugă programe malware la lista de software nede încredere, cărora le este interzis să-și efectueze operațiunile. Pentru a activa această funcție, trebuie să faceți clic pe linie AVZGuardîn regiunea superioară a AVZ. În caseta derulantă, faceți clic pe element „Activați AVZGuard”.

Asigurați-vă că închideți toate aplicațiile terță parte înainte de a activa această caracteristică, altfel acestea vor fi incluse și în lista de software neîncrezător. În viitor, funcționarea unor astfel de aplicații poate fi întreruptă.

Toate programele care sunt marcate ca de încredere vor fi protejate de eliminare sau modificare. Și munca software-ului neîncrezător va fi suspendată. Acest lucru vă va permite să eliminați în siguranță fișierele periculoase folosind o scanare standard. După aceea, ar trebui să dezactivați AVZGuard înapoi. Pentru a face acest lucru, faceți din nou clic pe aceeași linie din partea de sus a ferestrei programului, apoi faceți clic pe butonul pentru a dezactiva funcția.

AVZPM

Tehnologia menționată în nume va monitoriza toate procesele/driverele pornite, oprite și modificate. Pentru a-l utiliza, trebuie mai întâi să activați serviciul corespunzător.

Faceți clic pe linia AVZPM din partea de sus a ferestrei.
În meniul derulant, faceți clic pe linie „Instalați driverul avansat de monitorizare a proceselor”.


În câteva secunde, modulele necesare vor fi instalate. Acum, când sunt detectate modificări în orice proces, veți primi o notificare. Dacă nu mai aveți nevoie de o astfel de monitorizare, va trebui să faceți pur și simplu clic pe linia marcată în imaginea de mai jos în caseta derulantă anterioară. Aceasta va descărca toate procesele AVZ și va elimina driverele instalate anterior.

Vă rugăm să rețineți că butoanele AVZGuard și AVZPM pot fi gri și inactive. Aceasta înseamnă că ați instalat sistem de operare x64. Din păcate, utilitățile menționate nu funcționează pe sistemul de operare cu această adâncime de biți.

Acest articol a ajuns la concluzia sa logică. Am încercat să vă spunem cum să utilizați cele mai populare funcții din AVZ. Dacă mai aveți întrebări după ce ați citit această lecție, le puteți adresa în comentariile acestei postări. Suntem bucuroși să acordăm atenție fiecărei întrebări și să încercăm să oferim cel mai detaliat răspuns.