Може да се наложи да стартирате помощната програма AVZ, когато се свържете с техническата поддръжка на Kaspersky Lab.
С помощната програма AVZ можете:

• получавате отчет за резултатите от проучването на системата;
• изпълнете скрипта, предоставен от експерта техническа поддръжка"Лаборатория Касперски"
  за създаване на карантина и изтриване на подозрителни файлове.

Помощната програма AVZ не изпраща статистика, не обработва информация и не я прехвърля на Kaspersky Lab. Отчетът се записва на компютъра под формата на HTML и XML файлове, които са достъпни за преглед без използване на специални програми.

Помощната програма AVZ може автоматично да създаде карантина и да постави копия на подозрителни файлове и техните метаданни в нея.

Обектите, поставени в карантина, не се обработват, не се прехвърлят в Kaspersky Lab и се съхраняват на компютъра. Не препоръчваме възстановяване на файлове от карантина, те могат да навредят на компютъра ви.

Какви данни се съдържат в отчета на помощната програма AVZ

Докладът за помощната програма AVZ съдържа:

• Информация за версията и датата на пускане на помощната програма AVZ.
• Информация за антивирусните бази данни на помощната програма AVZ и нейните основни настройки.
• Информация за версията на операционната система, датата на инсталиране и потребителските права, с които е стартирана помощната програма.
• Резултати от търсене на руткитове и програми, прихващащи основните функции на операционната система.
• Резултати от търсене за подозрителни процеси и подробности за тези процеси.
• Резултати от търсенето на често срещан зловреден софтуер по техните характерни свойства.
• Информация за открити грешки по време на проверката.
• Резултати от търсенето на куки за събития на клавиатура, мишка или прозорец.
• Резултати от търсене за отворени TCP и UDP портове, използвани от зловреден софтуер.
• Информация за подозрителни ключове системен регистър, имена на файлове на диска и системни настройки.
• Резултати от търсене за потенциални уязвимости на операционната система и проблеми със сигурността.
• Информация за повредени настройки на операционната система.

Как да изпълните скрипт с помощта на помощната програма AVZ

Използвайте помощната програма AVZ само под ръководството на специалист по техническа поддръжка на Kapersky Lab като част от вашата заявка. Ако го направите сами, това може да повреди операционната система и да причини загуба на данни.

1. Изтеглете изпълнимия файл на помощната програма AVZ.
2. Стартирайте avz5.exe на вашия компютър. Ако смартскрийн филтър Windows Defenderпредотврати стартирането на avz5.exe, щракнете | Повече ▼ → Бягай все пакв прозореца Windows е защитил вашия компютър.
3. Отидете в раздел Файл→ Стартирайте скрипт.

1. Поставете в полето за въвеждане скрипта, който сте получили от специалиста по техническа поддръжка на Kapersky Lab.
2. Кликнете Бягай.

1. Изчакайте помощната програма да приключи и следвайте по-нататъшните препоръки на специалиста по техническа поддръжка на Kapersky Lab.

Възстановяването на системата е специална функция на AVZ, която ви позволява да възстановите редица системни настройки, повредени от зловреден софтуер.

Фърмуерът за възстановяване на системата се съхранява в антивирусната база данни и се актуализира при необходимост.

Препоръка: Възстановяването на системата трябва да се използва само в ситуация, в която има точно разбиране, че е необходимо. Преди да го използвате, се препоръчва да направите резервно копие или точка за връщане на системата.

Забележка: Операциите за възстановяване на системата записват данни за автоматично архивиране като REG файлове в директорията за архивиране на работната папка на AVZ.

В момента базата данни съдържа следния фърмуер:

1.Възстановете файловете за стартиране options.exe, .com, .pif

Този фърмуер възстановява реакцията на системата към .exe файлове, com, pif, scr.

Показания за употреба:След премахване на вируса програмите спират да работят.

Възможни рискове:минимално, но препоръчително

2.Нулирайте настройките на префикса на протокола Internet Explorerкъм стандарта

Този фърмуер възстановява настройките на префикса на протокола в Internet Explorer

Показания за употреба:когато въведете адрес като www.yandex.ru, той се заменя с нещо като www.seque.com/abcd.php?url=www.yandex.ru

Възможни рискове:минимален

3.Възстановяване начална страница Internet Explorer

Този фърмуер възстановява началната страница в Internet Explorer

Показания за употреба:промяна на началната страница

Възможни рискове:минимален

4. Нулирайте настройките за търсене на Internet Explorer до стандартните

Този фърмуер възстановява настройките за търсене в Internet Explorer

Показания за употреба:Когато щракнете върху бутона "Търсене" в IE, има извикване на някакъв външен сайт

Възможни рискове:минимален

5. Възстановете настройките на работния плот

Този фърмуер възстановява настройките на работния плот. Възстановяването включва изтриване на всички активни елементи на ActiveDesctop, тапети, премахване на ключалки в менюто, отговорно за настройките на работния плот.

Показания за употреба:Разделите за настройки на работния плот в прозореца "Свойства: дисплей" са изчезнали, на работния плот се показват външни надписи или рисунки

Възможни рискове:потребителските настройки ще бъдат изтрити, работният плот ще се върне към изгледа по подразбиране

6. Премахване на всички политики (ограничения) на текущия потребител

Windows предоставя механизъм за ограничаване на действията на потребителя, наречен Политики. Тази технология се използва от много зловреден софтуер, тъй като настройките се съхраняват в системния регистър и са лесни за създаване или промяна.

Показания за употреба:Функциите на File Explorer или други системни функции са блокирани.

Възможни рискове:операционните системи от различни версии имат политики по подразбиране и нулирането на политики до някои стандартни стойности не винаги е оптимално. За да коригирате политики, които често се променят от проблеми със зловреден софтуер, трябва да използвате съветника за отстраняване на неизправности, който е защитен от възможни системни повреди.

7. Премахване на съобщението, показвано по време на WinLogon

Windows NT и следващите системи в линията NT (2000, XP) ви позволяват да зададете съобщението, показвано по време на стартиране. Това се използва от редица злонамерени програми и унищожаването на злонамерената програма не води до унищожаване на това съобщение.

Показания за употреба:Въвежда се външно съобщение по време на зареждане на системата.

Възможни рискове:Не

8. Възстановете настройките на Explorer

Този фърмуер нулира редица настройки на File Explorer до настройките по подразбиране (настройките, променени от зловреден софтуер, са първите, които се нулират).

Показания за употреба:Настройките на Explorer са променени

Възможни рискове:са минимални, най-характерните за зловреден софтуер щети на настройките се откриват и коригират от съветника за отстраняване на неизправности.

9. Премахване на дебъгери на системни процеси

Регистрирането на дебъгер на системни процеси ще позволи приложението да се стартира невидимо, което се използва от редица злонамерени програми.

Показания за употреба: AVZ открива неразпознати дебъгери за системни процеси, проблеми със стартирането на системни компоненти, по-специално работният плот изчезва след рестартиране.

Възможни рискове:са минимални, възможно е да се наруши работата на програми, които използват дебъгера за законни цели (например замяна на стандартния диспечер на задачите)

10. Възстановете настройките за зареждане в SafeMode

Някои зловреден софтуер, като червея Bagle, повреждат настройките за зареждане на системата в защитен режим. Този фърмуер възстановява настройките за зареждане в защитен режим.

Показания за употреба:Компютърът не се зарежда в безопасен режим (SafeMode). Този фърмуер трябва да се използва само в случай на проблеми при зареждане в защитен режим.

Възможни рискове:високо, тъй като възстановяването на конфигурацията по подразбиране не гарантира, че SafeMode ще бъде коригиран. В Security Captivity съветникът за отстраняване на неизправности намира и поправя конкретни повредени записи в настройките на SafeMode

11. Отключете диспечера на задачите

Блокирането на диспечера на задачите се използва от зловреден софтуер за защита на процесите от откриване и премахване. Съответно изпълнението на тази микропрограма премахва заключването.

Показания за употреба:Диспечерът на задачите е блокиран, когато се опитате да извикате диспечера на задачите, се показва съобщението „Диспечерът на задачите е блокиран от администратора“.

Възможни рискове:съветник за отстраняване на неизправности

12. Изчистване на списъка за игнориране на HijackThis

Помощната програма HijackThis съхранява редица свои настройки в системния регистър, по-специално списък с изключения. Следователно, за да се прикрие от HijackThis, зловреден софтуер трябва само да регистрира своите изпълними файлове в списъка за изключване. AT този моментИзвестно е, че редица злонамерени програми използват тази уязвимост. AVZ Firmware изчиства списъка с изключения от помощната програма HijackThis

Показания за употреба:Подозрения, че помощната програма HijackThis не показва цялата информация за системата.

Възможни рискове:минимум, имайте предвид, че настройките за игнориране на HijackThis ще бъдат премахнати

13. Почистване на файла Hosts

Почистването на файла Hosts се свежда до намиране на файла Hosts, премахване на всички значими редове от него и добавяне на стандартния низ "127.0.0.1 localhost".

Показания за употреба:Подозрения, че файлът Hosts е бил модифициран от зловреден софтуер. Типични симптоми - блокиране на актуализацията антивирусни програми. Можете да контролирате съдържанието на файла Hosts с помощта на мениджъра файлови хостовевграден в AVZ.

Възможни рискове:среден, имайте предвид, че файлът Hosts може да съдържа полезни записи

14. Автоматична корекция на настройките на SPl/LSP

Извършва анализ на настройките на SPI и, ако бъдат открити грешки, автоматично коригира намерените грешки. Този фърмуер може да се стартира повторно неограничен брой пъти. Препоръчително е да рестартирате компютъра си, след като стартирате този фърмуер. Забележка! Този фърмуер не може да се стартира от терминална сесия

Показания за употреба:Достъпът до интернет беше загубен след премахването на зловреден софтуер.

Възможни рискове:среден, преди стартиране се препоръчва да създадете резервно копие

15. Нулирайте SPI/LSP и TCP/IP настройките (XP+)

Този фърмуер работи само на XP, Windows 2003 и Vista. Принципът му на работа се основава на нулиране и повторно създаване на SPI/LSP и TCP/IP настройки с помощта на стандартната помощна програма netsh, включена в Windows. Подробности относно нулирането на настройките можете да намерите в базата знания на Microsoft - http://support.microsoft.com/kb/299357

Показания за употреба:След премахването на злонамерената програма достъпът до Интернет беше загубен и изпълнението на фърмуера "14. Автоматична корекция на настройките на SPl/LSP" не работи.

Възможни рискове:високо, преди стартиране се препоръчва да създадете резервно копие

16. Възстановяване на ключа за стартиране на Explorer

Възстановява системни ключоверегистър, отговорен за стартирането на Explorer.

Показания за употреба: Explorer не се стартира по време на зареждане на системата, но е възможно да стартирате explorer.exe ръчно.

Възможни рискове:минимален

17. Отключете редактора на системния регистър

Отключва редактора на системния регистър, като премахва политиката, която му пречи да работи.

Показания за употреба:Редакторът на системния регистър не може да се стартира, при опит се показва съобщение, че стартирането му е блокирано от администратора.

Възможни рискове:минимален, подобна проверка се прави от съветника за отстраняване на неизправности

18. Пълно пресъздаване на SPI настройки

Изпълнява архивиране SPI / LSP настройки, след което ги унищожава и ги създава според стандарта, който се съхранява в базата данни.

Показания за употреба:Тежка повреда в настройките на SPI, непоправима от скриптове 14 и 15.

Забележка! Трябва да използвате възстановяване на фабричните настройки само ако е необходимо, ако имате неотстраними проблеми с достъпа до интернет след премахване на зловреден софтуер!Прилагайте тази операция само ако е необходимо, в случай че други методи за възстановяване на SPI не са помогнали !

Възможни рискове:много високо, преди стартиране се препоръчва да създадете резервно копие!

19. Изчистете базовите точки на монтиране

Почиства базата данни MountPoints и MountPoints2 в системния регистър.

Показания за употреба:Тази операция често помага в случаите, когато след заразяване с Flash вирус дисковете не могат да бъдат отворени в Explorer

Възможни рискове:минимален

20. Премахване на статични маршрути

Изтрива всички статични маршрути.

Показания за употреба:Тази операция помага, ако някои сайтове са блокирани от неправилни статични маршрути.

Възможни рискове:среден. Важно е да се отбележи, че някои ISP може да изискват статични маршрути за някои услуги, за да работят, и след такова изтриване те ще трябва да бъдат възстановени според инструкциите на уебсайта на ISP.

21. Заменете DNS на всички връзки с Google Public DNS

Заменя всички настройки мрежови адаптери DNS сървъри към публичен DNS от Google. Помага, ако троянският кон е заменил DNS със свой собствен.

Показания за употреба:Подправяне на DNS от зловреден софтуер.

Възможни рискове:среден. Моля, обърнете внимание, че не всички доставчици ви позволяват да използвате DNS, различен от техния собствен.

За да извършите възстановяване, трябва да изберете един или повече елементи и да щракнете върху бутона „Извършване на избрани операции“. Щракването върху бутона "OK" затваря прозореца.

Забележка:

Възстановяването е безполезно, ако в системата работи троянска програма, която извършва такива преконфигурации - първо трябва да премахнете зловреден софтуери след това възстановете системните настройки

Забележка:

За да елиминирате следите на повечето похитители, трябва да стартирате три фърмуера - „Нулиране на настройките за търсене на Internet Explorer по подразбиране“, „Възстановяване на началната страница на Internet Explorer“, „Нулиране на настройките на префикса на протокола на Internet Explorer по подразбиране“

Забележка:

Всяка от микропрограмите може да бъде изпълнена няколко пъти подред без значителни щети на системата. Изключенията са "5. Възстановяване на настройките на работния плот" (този фърмуер ще нулира всички настройки на работния плот и ще трябва да изберете отново оцветяването и тапета на работния плот) и "10. Възстановяване на настройките за зареждане в SafeMode" (този фърмуер пресъздава ключовете в системния регистър, отговорни за зареждането на безопасен режим), както и 15 и 18 (нулиране и повторно създаване на SPI настройки).

AVZ е безплатна помощна програма, предназначени за търсене и премахване на вируси, както и за възстановяване на системните настройки след действията на злонамерени програми.

Подготовка за работа

1. Изтеглете помощната програма AVZ от официалния уебсайт: http://z-oleg.com/avz4.zip

2. Разархивирайте архива

3. Стартирайте файла от архива avz.exe

4. Отидете в менюто Файли изберете Актуализация на база данни

Кликнете Започнетеза да започнете процеса на актуализиране :

Антивирусните бази данни се актуализират:

Когато базите данни се актуализират, ще се появи това съобщение. Кликнете Добре:

Проверка за вируси

За да сканирате за вируси, проверете всички дискове на компютъра отляво, поставете отметка в квадратчето отдясно Извършете лечениеи щракнете върху бутона по-долу Започнете:

Възстановяване на системата

Силно полезна функцияПомощната програма AVZ е System Restore. Ще бъде полезно след премахване на зловреден софтуер, за да премахнете следите им. За да стартирате възстановяване на системата, щракнете Файл -> Възстановяване на системата:

Поставете отметка в съответните квадратчета и щракнете върху бутона Извършване на маркирани операции:

Потвърдете намерението си:

Почистване на браузъри с AVZ

От главното меню изберете Файл.

Изберете предмет Съветник за отстраняване на неизправности:

В полето Степен на опасностизберете Всички проблеми.

Кликнете Започнете.

Поставете отметки в квадратчетата за следното:

• Изчистване на папката TEMP;
• Adobe Flash Player - почистване на временни файлове;
• Macromedia Flash Player - изчистване на кеша;
• Почистване на системната папка TEMP;
• Изчистване на кеша на всички инсталирани браузъри;

Щракнете върху бутона Коригирайте маркирани проблеми.

туит

Има универсални програми като швейцарско ножче. Героят на моята статия е точно такъв "универсален". Неговото име е AVZ(Антивирусна Зайцев). С помощта на това БезплатноМожете да хващате антивирусни програми и вируси, да оптимизирате системата и да коригирате проблеми.

Функции на AVZ

Вече говорих за факта, че това е антивирусна програма в. Работата на AVZ като еднократна антивирусна програма (по-точно анти-руткит) е добре описана в нейната помощ, но ще ви покажа другата страна на програмата: проверка и възстановяване на настройките.

Какво може да се "поправи" с AVZ:

• Поправяне на стартиращи програми (файлове .exe, .com, .pif)
• Нулиране Интернет настройки Explorer към стандартен
• Възстановяване на настройките на работния плот
• Премахнете ограниченията на правата (например, ако вирус блокира стартирането на програми)
• Премахнете банер или прозорец, който се появява преди влизане
• Премахнете вируси, които могат да работят с всяка програма
• Деблокирайте диспечера на задачите и редактора на системния регистър (ако вирусът им е попречил да работят)
• Изчистване на файла
• Деактивирайте програмите за автоматично стартиране от флашки и дискове
• Изтрийте ненужните файлове от харддиск
• Коригиране на проблеми с работния плот
• И още много

Може да се използва и за проверка на безопасността на настройките на Windows (с цел по-добра защита срещу вируси), както и за оптимизиране на системата чрез почистване при стартиране.

Страницата за изтегляне на AVZ е на .

Програмата е безплатна.

Първо, нека защитим нашия Windows от небрежни действия

Програмата AVZ има многомного функции, засягащи Windows работи. то опасно, тъй като в случай на грешка може да се случи неприятност. Моля, прочетете текста и помогнете внимателно, преди да предприемете нещо. Авторът на статията не носи отговорност за вашите действия.

За да мога да "върна всичко както си беше" след небрежна работа с AVZ, написах тази глава.

Това е задължителна стъпка, всъщност създаването на "път за отстъпление" в случай на невнимателни действия - благодарение на точката за възстановяване ще бъде възможно да възстановите настройките, Регистър на Windowsкъм по-ранно състояние.

Системата за възстановяване на Windows е съществен компонент от всички Windows версиизапочвайки с Windows ME. Жалко е, че обикновено не си спомнят за това и губят време да преинсталират Windows и програми, въпреки че беше възможно просто да щракнете няколко пъти с мишката и да избегнете всички проблеми.

Ако повредата е сериозна (например част от системни файлове), тогава „Възстановяване на системата“ няма да помогне. В други случаи - ако сте конфигурирали Windows неправилно, "измамени" с системния регистър, инсталирали сте програма, от която Windows не се зарежда, неправилно сте използвали програмата AVZ - "Възстановяване на системата" трябва да помогне.

След работа AVZ създава подпапки с резервни копия в своята папка:

/резервно копие- се съхраняват резервни копиярегистрирам.

/Заразен- копия на премахнати вируси.

/карантина- копия на подозрителни файлове.

Ако проблемите са започнали след стартиране на AVZ (например, безмислено сте използвали инструмента за възстановяване на системата AVZ и интернет спря да работи) и Windows System Restore не е върнал направените промени, можете да отворите резервни копия на системния регистър от папката архивиране.

Как да създадете точка за възстановяване

Хайде да отидем до Старт - Контролен панел - Система - Защита на системата:

Щракнете върху „Защита на системата“ в прозореца „Система“.

Кликнете върху бутона "Създаване".

Процесът на създаване на точка за възстановяване може да отнеме до десет минути. След това ще се появи прозорец:

Точката за възстановяване ще бъде създадена. Между другото, те се създават автоматично, когато инсталирате програми и драйвери, но не винаги. Ето защо, преди опасни действия (настройка, почистване на системата), по-добре е отново да създадете точка за възстановяване, за да се похвалите за предвидливост в случай на проблеми.

Как да възстановите компютъра си с помощта на точка за възстановяване

Има два варианта за стартиране на System Restore - от под работещ с Windowsи с помощта на инсталационния диск.

Вариант 1 - ако стартира Windows

Хайде да отидем до Старт - Всички програми - Аксесоари - Системни инструменти - Възстановяване на системата:

ще започне Изберете друга точка за възстановяванеи натиснете По-нататък.Ще се отвори списък с точки за възстановяване. Изберете този, от който се нуждаете:

Компютърът ще се рестартира автоматично. След изтеглянето всички настройки, неговия регистър и някои важни файлове ще бъдат възстановени.

Вариант 2 - Ако Windows не се зарежда

Имате нужда от "инсталационен" диск с Windows 7 или Windows 8. Откъде да го вземете (или изтеглите), писах.

Стартираме от диска (как да стартираме от дискове за зареждане, е написано) и избираме:

Изберете „Възстановяване на системата“, вместо да инсталирате Windows

Поправяне на системата след вируси или неумели действия с компютъра

Преди всички действия, отървете се от вируси, например, като използвате. В противен случай няма да има смисъл - коригираните настройки отново ще бъдат "счупени" от стартиращия вирус.

Рестартиране на програми

Ако вирусът е блокирал стартирането на някакви програми, тогава AVZ ще ви помогне. Разбира се, трябва да стартирате и самия AVZ, но е доста лесно:

Първо отиваме на Контролен панел- задайте произволен тип изглед, с изключение на категория - Настройки на папките - Преглед- премахнете отметката Скриване на разширения за регистрирани типове файлове - ОК.Сега всеки файл има разширение- няколко знака след последната точка в името. Програми обикновено .exeи .com. За да стартирате AVZ antivirus на компютър, където програмите са забранени, преименувайте разширението на cmd или pif:

След това AVZ ще стартира. След това в самия прозорец на програмата натиснете Файл - :

Точки, които трябва да се отбележат:

1. Възстановете файловете за стартиране options.exe, .com, .pif(всъщност решава проблема с стартираните програми)

6. Премахнете всички политики (ограничения) на текущия потребител(в някои редки случаи този елемент също помага за решаване на проблема със стартирането на програми, ако вирусът е много вреден)

9. Премахване на дебъгери на системни процеси(много е желателно да отбележите този елемент, защото дори и да сте проверили системата с антивирусна, може да остане нещо от вируса. Също така помага, ако работният плот не се появи при стартиране на системата)

, потвърдете действието, появява се прозорец с текст „Възстановяването на системата е завършено“. След това остава да рестартирате компютъра - проблемът със стартирането на програми ще бъде решен!

Възстановяване при стартиране на работния плот

Доста често срещан проблем е, че работният плот не се появява при стартиране на системата.

Бягай работен плотможете да направите това: натиснете Ctrl + Alt + Del, стартирайте диспечера на задачите, там натискаме Файл - Нова задача (Изпълни...) -влизам explorer.exe:

Добре- Работният плот ще започне. Но това е само временно решение на проблема - следващия път, когато включите компютъра, ще трябва да повторите всичко отново.

За да не правите това всеки път, трябва да възстановите ключа за стартиране на програмата изследовател("Explorer", който отговаря за стандартния преглед на съдържанието на папките и работата на работния плот). В AVZ натискаме Файл- и маркирайте елемента

Извършване на маркирани операции, потвърдете действието, натиснете ДОБРЕ.Сега, когато стартирате компютъра, работният плот ще стартира нормално.

Отключете диспечера на задачите и редактора на системния регистър

Ако вирусът е блокирал стартирането на двете горепосочени програми, забраната може да бъде премахната през прозореца на програмата AVZ. Просто проверете две неща:

11. Отключете диспечера на задачите

17. Отключете редактора на системния регистър

И натиснете Извършете маркираните операции.

Проблеми с интернет (Vkontakte, Odnoklassniki и антивирусни сайтове не се отварят)

Този компонент може да проверява четири категории проблеми с различна степен на сериозност (всяка степен се различава по броя на настройките):

Системни проблеми- това включва настройки за сигурност. Като маркирате намерените елементи и щракнете върху бутона Коригирайте маркирани проблеми, някои вратички за вируси ще бъдат блокирани. Има и обратната страна на монетата - повишаване на безопасността, намаляване на комфорта. Например, ако деактивирате автоматичното стартиране от преносими носители и CD-ROM, при поставяне на флаш устройства и дискове няма да се появи прозорец с избор на действия (преглед на съдържанието, стартиране на плейъра и т.н.) - ще трябва да отворите прозореца Компютър и започнете да преглеждате съдържанието на диска ръчно. Тоест, вирусите няма да стартират автоматично и няма да се появи удобен намек. Зависи от Настройки на Windows, всеки ще види тук своя списък с уязвимости на системата.

Настройки и настройки на браузъра- Настройките за сигурност на Internet Explorer са проверени. Доколкото знам, настройките на други браузъри ( Google Chrome, Opera, Mozilla Firefox и други) не са проверени. Дори и да не използвате Internet Explorer за сърфиране в интернет, съветвам ви да направите проверка - компонентите на този браузър често се използват в различни програми и са потенциална "дупка в сигурността", която трябва да бъде затворена.

Почистване на системата- частично дублира предишната категория, но не засяга местата, където се съхраняват данни за действията на потребителите.

Препоръчвам да проверите вашата система в категории Системни проблемии Настройки и настройки на браузъракато изберете степента на опасност Умерени проблеми. Ако вирусите не са докоснали настройките, тогава най-вероятно ще ви бъде предложен само един елемент - „разрешено е автоматично стартиране от сменяеми носители“ (флаш устройства). Ако поставите отметка в квадратчето и по този начин забраните програмите за автоматично стартиране от флаш устройства, тогава поне частично ще защитите компютъра си от вируси, разпространявани на флаш устройства. По-пълна защита се постига само с и работа.

Почистване на системата от ненужни файлове

Програми AVZзнае как да почисти компютъра от Ненужни файлове. Ако програмата за почистване на твърдия диск не е инсталирана на компютъра, тогава AVZ ще направи, тъй като има много възможности:

Повече за точките:

1. Изчистване на системния кеш Prefetch- почистване на папката с информация за кои файлове да се качват предварително бърз стартпрограми. Опцията е безполезна, тъй като самият Windows доста успешно следи папката Prefetch и я почиства при необходимост.
2. Изтрийте регистрационните файлове на Windows- можете да почистите различни бази данни и файлове, които съхраняват различни записи на събития, възникващи в операционната система. Опцията е полезна, ако трябва да освободите дузина или две мегабайта място на твърдия диск. Тоест ползата от използването е оскъдна, опцията е безполезна.
3. Изтриване на дъмп файлове на паметта- в случай на критично състояние Windows грешкипрекъсва работата си и показва BSOD ( син екрансмърт), като в същото време съхранява информация за работещи програмии драйвери във файл за допълнителен анализ специални програмиза идентифициране на виновника за провала. Опцията е почти безполезна, тъй като ви позволява да спечелите само десет мегабайта свободно пространство. Изчистването на дъмп файловете на паметта не вреди на системата.
4. Изчистване на списъка с последни документи- колкото и да е странно, опцията изчиства списъка с последните документи. Този списък е в менюто "Старт". Можете също да изчистите списъка ръчно, като щракнете с десния бутон върху този елемент в менюто "Старт" и изберете "Изчистване на списъка с последните елементи". Полезна опция: Забелязах, че изчистването на списъка с скорошни документи позволява на менюто "Старт" да показва своите менюта малко по-бързо. Системата няма да бъде повредена.
5. Изчистване на папката TEMP- Свещеният граал за тези, които търсят причината за изчезването на свободното място на диска C:. Факт е, че в папката TEMP много програми съхраняват файлове за временно ползване, забравяйки да „почистят след себе си“ по-късно. Типичен пример са архиваторите. Разопаковайте файловете там и забравете да изтриете. Изчистването на папката TEMP не вреди на системата, може да освободи много място (в особено пренебрегвани случаи печалбата в свободното пространство достига петдесет гигабайта!).
6. Adobe Flash Player - почистване на временни файлове- "flash player" може да записва файлове за временно ползване. Те могат да бъдат премахнати. Понякога (рядко) опцията помага в борбата с проблемите на Flash Player. Например с проблеми с възпроизвеждането на видео и аудио на уебсайта Vkontakte. Няма вреда при използването.
7. Изчистване на кеша на терминалния клиент- доколкото знам тази опция изчиства временните файлове Windows компонентозаглавен „Връзка с отдалечен работен плот“ ( отдалечен достъпкъм компютри чрез RDP). опция Изглеждане вреди, освобождава място от дузина мегабайта в най-добрия случай. Няма смисъл да се използва.
8. IIS - Изтриване на регистър на HTTP грешки- дълго да обяснявам какво е. Нека само да кажа, че е по-добре да не активирате опцията за изчистване на дневника на IIS. Във всеки случай не вреди, няма и полза.
9. Macromedia Flash Player- дубликати на елементи „Adobe Flash Player – Почистване на временни файлове“, но засяга доста стари версии на Flash Player.
10. Java - изчистване на кеша- дава печалба от няколко мегабайта на твърдия диск. Не използвам Java програми, така че не съм проверил последствията от активирането на опцията. Не препоръчвам да го включвате.
11. Изпразване на кошчето- целта на този артикул е абсолютно ясна от името му.
12. Изтрийте регистрационните файлове за инсталиране на системни актуализации- Windows поддържа регистър на инсталираните актуализации. Активирането на тази опция изчиства дневника. Опцията е безполезна, защото няма свободно място за печалба.
13. Изтриване на протокол актуализация на windows - подобно на предишния параграф, но други файлове се изтриват. Това също е безполезен вариант.
14. Изчистете базата данни на MountPoints- ако иконите с тях не се създават в прозореца на компютъра при свързване на флашка или твърд диск, тази опция може да помогне. Съветвам ви да го включите само ако имате проблеми със свързването на флашки и дискове.
15. Internet Explorer - изчистване на кеша- изчиства временните файлове на Internet Explorer. Опцията е безопасна и полезна.
16. Microsoft офис- Изтрий кеш-памет- изчиства временните файлове Програми на Microsoft Office - Word, Excel, PowerPoint и др. Не мога да проверя опциите за сигурност, защото нямам Microsoft Office.
17. Изчистване на кеша на системата за запис на CD- полезна опция, която ви позволява да изтривате файлове, които сте подготвили за запис на дискове.
18. Почистване на системната папка TEMP- за разлика от папката TEMP на потребителя (вижте точка 5), изчистването на тази папка не винаги е безопасно и обикновено освобождава малко място. Не препоръчвам да го включвате.
19. MSI - почистване на папка Config.Msi- тази папка съдържа различни файлове, създадени от инсталаторите на програми. Папката е голяма, ако инсталаторите не са завършили работата си правилно, така че изчистването на папката Config.Msi е оправдано. Въпреки това, бъдете предупредени – може да има проблеми с деинсталирането на програми, които използват инсталатори на .msi (например Microsoft Office).
20. Изчистване на регистрационните файлове на планировчика на задачи- Планировчик Windows задачиподдържа дневник, в който записва информация за изпълнените задачи. Не препоръчвам да активирате този елемент, защото няма полза, но ще добави проблеми - Windows Task Scheduler е компонент с доста грешки.
21. Изтрийте протоколите за настройка на Windows- спечелването на място е незначително, няма смисъл да се изтрива.
22. Windows - изчистване на кеша на иконите- полезно, ако имате проблеми с преки пътища. Например, когато се появи работният плот, иконите не се появяват веднага. Активирането на тази опция няма да повлияе на стабилността на системата.
23. Google Chrome - изчистване на кешае много полезна опция. Google Chrome съхранява копия на страници в определена за целта папка, за да отваря сайтовете по-бързо (страниците се зареждат от твърдия диск, вместо да се изтеглят през интернет). Понякога размерът на тази папка достига половин гигабайт. Почистването е полезно по отношение на освобождаването на място на твърдия диск; нито Windows, нито Google Chrome влияят на стабилността.
24. Mozilla Firefox - Почистване на папката CrashReports- всеки път с Браузър Firefoxвъзниква проблем и се срива, създават се отчетни файлове. Тази опция изтрива отчетните файлове. Печалбата на свободно пространство достига няколко десетки мегабайта, тоест няма смисъл от опцията, но има. Стабилността на Windows и Mozilla Firefox не е засегната.

Зависи от инсталирани програми, броят на точките ще бъде различен. Например, ако е инсталиран Браузър Opera, можете също да изчистите неговия кеш.

Почистване на списъка със стартиращи програми

Сигурен начин за ускоряване на стартирането и скоростта на компютъра е почистването на списъка за автоматично стартиране. Ако ненужни програминяма да стартира, тогава компютърът не само ще се включва по-бързо, но и ще работи по-бързо - поради освободените ресурси, които няма да отнемат програмите, работещи във фонов режим.

AVZ може да преглежда почти всички вратички в Windows, през които се стартират програми. Можете да видите списъка за автоматично стартиране в менюто Инструменти - Мениджър на автоматично стартиране:

Един обикновен потребител няма абсолютно никаква полза от такава мощна функционалност, така че призовавам не изключвай всичко. Достатъчно е да погледнете само две точки - Папки за автоматично стартиранеи бягай*.

AVZ показва автоматично стартиране не само за вашия потребител, но и за всички други профили:

В глава бягай*по-добре е да не деактивирате програмите, намиращи се в раздела HKEY_USERS- това може да наруши други потребителски профили и самата операционна система. В глава Папки за автоматично стартиранеможете да изключите всичко, което не ви трябва.

Линиите, маркирани в зелено, се разпознават от антивирусната програма като известни. Това включва както системни Windows програмии програми на трети страни, които имат цифров подпис.

Всички останали програми са маркирани в черно. Това не означава, че такива програми са вируси или нещо подобно, просто не всички програми са цифрово подписани.

Не забравяйте да разтегнете първата колона по-широко, за да можете да видите името на програмата. Обичайното премахване на отметката временно ще деактивира автоматичното стартиране на програмата (след това можете да го поставите отметка отново), избирането на елемента и натискането на бутона с черен кръст ще изтрие записа завинаги (или докато програмата се напише отново за автоматично стартиране).

Възниква въпросът: как да се определи какво може да бъде деактивирано и какво не? Има две решения:

Първо, има здрав разум: по името на .exe файла на програмата можете да вземете решение. Например Skype създава запис по време на инсталацията, за да стартира автоматично, когато включите компютъра си. Ако не ви трябва, премахнете отметката от квадратчето, завършващо на skype.exe. Между другото, много програми (включително Skype) могат да се премахнат от стартиране, просто премахнете отметката от съответния елемент в настройките на самата програма.

Второ, можете да потърсите в интернет информация за програмата. Въз основа на получената информация остава да решите дали да го премахнете от автоматично стартиране или не. AVZ улеснява намирането на информация за точки: просто щракнете с десния бутон върху елемента и изберете любимата си търсачка:

Като деактивирате ненужните програми, значително ще ускорите стартирането на вашия компютър. Въпреки това е нежелателно да деактивирате всичко подред - това е изпълнено с факта, че ще загубите индикатора за оформление, ще деактивирате антивирусната програма и т.н.

Деактивирайте само онези програми, които знаете със сигурност - не ви трябват при автоматично стартиране.

Резултат

По принцип това, за което писах в статията, е подобно на забиване на пирони с микроскоп - програмата AVZ е подходяща за оптимизиране на Windows, но като цяло е сложен и мощен инструмент, подходящ за изпълнение на различни задачи. Въпреки това, за да използвате AVZ пълноценно, трябва да познавате добре Windows, така че можете да започнете с малко - а именно с това, което описах по-горе.

Ако имате въпроси или коментари - под статиите има блок за коментари, където можете да ми пишете. Следя коментарите и ще се опитам да ви отговоря възможно най-скоро.

16.08.2019

посветен AVZ, искам да споделя с вас малко повече знания за възможностите на тази чудесна помощна програма.

Днес ще говорим за инструменти за възстановяване на системата, които често могат да спасят живота на вашия компютър след заразяване с вируси и други ужаси на живота, както и да решат редица системни проблемивъзникнали в резултат на определени грешки.
Ще бъде полезно за всички.

уводна

Преди да продължа, традиционно искам да ви предложа два формата на материала, а именно: видео формат или текст. Видео тук:

Е, текстът е по-долу. Вижте сами кой вариант е по-близо до вас.

Общо описание на функционалността на програмата

Какви са тези инструменти за възстановяване? Това е набор от микропрограми и скриптове, които помагат да се върнете към работно състояниенякои функции на системата. Кое например? Е, да речем, връщане или редактора на системния регистър, изчистване на хост файла или нулиране на настройките на IE. Като цяло давам изцяло и с описание (за да не преоткривам колелото):

• 1. Възстановете файловете за стартиране options.exe, .com, .pif
  Показания за употреба: след премахване на вируса програмите спират да работят.
• 2. Нулирайте настройките на префикса на протокола на Internet Explorer по подразбиране
  Показания за употреба: когато въведете адрес като www.yandex.ru, той се заменя с нещо като www.seque.com/abcd.php?url=www.yandex.ru
• 3. Възстановяване на началната страница на Internet Explorer
  Показания за употреба: подмяна на началната страница
• 4. Нулирайте настройките за търсене в Internet Explorer до стандартните
  Инструкции за употреба: Когато щракнете върху бутона "Търсене" в IE, се отваря външен сайт
• 5. Възстановете настройките на работния плот
  Този фърмуер възстановява настройките на работния плот. Възстановяването включва изтриване на всички активни елементи на ActiveDesctop, тапети, премахване на ключалки в менюто, отговорно за настройките на работния плот.
  Показания за употреба: Разделите за настройки на работния плот в прозореца "Свойства на дисплея" са изчезнали, на работния плот се показват външни надписи или рисунки
• 6. Премахнете всички правила (ограничения)текущия потребител.
  Показания за употреба: Функциите на изследователя или други функции на системата са блокирани.
• 7. Изтриване на съобщението, показано по време на WinLogon
  Windows NT и следващите системи в линията NT (2000, XP) ви позволяват да зададете съобщението, показвано по време на стартиране. Това се използва от редица злонамерени програми и унищожаването на злонамерената програма не води до унищожаване на това съобщение.
  Показания за употреба: Въвежда се външно съобщение по време на зареждане на системата.
• 8. Възстановяване на настройките на File Explorer
  Показания за употреба: Променени настройки на Explorer
• 9. Премахване на дебъгери на системни процеси
  
  Показания за употреба: AVZ открива неразпознати дебъгери на системни процеси, проблеми със стартирането на системни компоненти, по-специално работният плот изчезва след рестартиране.
• 10. Възстановяване на настройките за стартиране в SafeMode
  Някои зловреден софтуер, като червея Bagle, повреждат настройките за зареждане на системата в защитен режим. Този фърмуер възстановява настройките за зареждане в защитен режим.
  Показания за употреба: Компютърът не се зарежда в безопасен режим (SafeMode). Използвайте този фърмуер само ако имате проблеми при зареждане в защитен режим.
• 11. Отключете диспечера на задачите
  Показания за употреба: Блокиране на диспечера на задачите, когато се опитате да извикате диспечера на задачите, се показва съобщението „Диспечерът на задачите е блокиран от администратора“.
• 12. Изчистване на списъка за игнориране на HijackThis
  Помощната програма HijackThis съхранява редица свои настройки в системния регистър, по-специално списък с изключения. Следователно, за да се прикрие от HijackThis, зловреден софтуер трябва само да регистрира своите изпълними файлове в списъка за изключване. Понастоящем е известно, че редица злонамерени програми използват тази уязвимост. AVZ Firmware изчиства списъка с изключения от помощната програма HijackThis
  Показания за употреба: Подозрения, че помощната програма HijackThis не показва цялата информация за системата.
• 13. Почистване на файла Hosts
  Почистването на файла Hosts се свежда до намиране на файла Hosts, премахване на всички значими редове от него и добавяне на стандартния низ "127.0.0.1 localhost".
  Показания за употреба: Съмнения, че файлът Hosts е модифициран от злонамерена програма. Типичните симптоми са блокиране на актуализациите на антивирусния софтуер. Можете да контролирате съдържанието на файла Hosts с помощта на файловия мениджър Hosts, вграден в AVZ.
• 
  Извършва анализ на настройките на SPI и, ако бъдат открити грешки, автоматично коригира намерените грешки. Този фърмуер може да се стартира повторно неограничен брой пъти. Препоръчително е да рестартирате компютъра си, след като стартирате този фърмуер. Забележка! Този фърмуер не може да се стартира от терминална сесия
  Показания за употреба: След премахване на злонамерената програма, достъпът до интернет беше загубен.
• 
  Този фърмуер работи само на XP, Windows 2003 и Vista. Принципът му на работа се основава на нулиране и повторно създаване на SPI/LSP и TCP/IP настройки с помощта на стандартната помощна програма netsh, включена в Windows. Подробности за нулиране на настройките можете да намерите в базата знания на Microsoft - Моля, обърнете внимание! Трябва да използвате възстановяване на фабричните настройки само ако е необходимо, ако имате неотстраними проблеми с достъпа до интернет след премахване на зловреден софтуер!
  Показания за употреба: След премахването на злонамерената програма, достъпът до интернет беше загубен и изпълнението на фърмуера "14. Автоматична корекция на настройките на SPl / LSP" не работи.
• 
  Показания за употреба: По време на зареждане на системата Explorer не се стартира, но е възможно ръчно стартиране на explorer.exe.
• 
  Показания за употреба: Невъзможно е да стартирате редактора на системния регистър, когато се опитате, се показва съобщение, че стартирането му е блокирано от администратора.
• 
  Показания за употреба: Тежка повреда в настройките на SPI, непоправима от скриптове 14 и 15. Използвайте само при необходимост!
• 
  Почиства базата данни MountPoints и MountPoints2 в системния регистър.
  Показания за употреба: Тази операция често помага в случаите, когато след заразяване с Flash вирус дисковете не могат да бъдат отворени в Explorer
• На бележка:
  На бележка:
  За да елиминирате следите на повечето похитители, трябва да стартирате три фърмуера - „Нулиране на настройките за търсене на Internet Explorer по подразбиране“, „Възстановяване на началната страница на Internet Explorer“, „Нулиране на настройките на префикса на протокола на Internet Explorer по подразбиране“
  На бележка:
  Всеки от фърмуера може да се стартира няколко пъти подред без повреда на системата. Изключенията са "5. Възстановяване на настройките на работния плот" (работата с този фърмуер ще нулира всички настройки на работния плот и ще трябва да изберете отново оцветяването и тапета на работния плот) и "10. Възстановяване на настройките за зареждане в SafeMode" (този фърмуер пресъздава ключовете в системния регистър, отговорни за зареждане в безопасен режим).

Полезно, нали?
Сега за това как да използвате.

Стартиране на изтегляне, използване

Всъщност всичко е просто.

1. Изтегля се оттук(или от някъде другаде) антивирусна програма AVZ.
2. Разопаковайте архива с него на удобно за вас място
3. Следваме папката, в която сме разопаковали програмата и я стартираме там avz.exe.
4. В прозореца на програмата изберете „Файл" - "Възстановяване на системата".
5. Поставете отметка в квадратчетата за желаните елементи и щракнете върху бутона. Извършване на маркирани операции".
6. Чакаме и се радваме на резултата.

Ето нещата.

Послеслов

Трябва да кажа, че работи с гръм и трясък и елиминира редица ненужни жестове. Така да се каже, всичко е под ръка, бързо, просто и ефективно.

Благодаря за вниманието;)

Благодаря на майсторите на компютърния сервизен център Zapuskay.RF за помощта им при подготовката на материала. Можете да поръчате ремонт на лаптопи и нетбуци в Москва от тези момчета.

Злонамерените програми, които се въвеждат в операционната система на персонален компютър, причиняват значителна вреда на цялото количество данни. На този моментвреме, оттогава са създадени програми за вредители различни цели, следователно техните действия са насочени към коригиране на различните структури на операционната система на персонален компютър.

Чести и очевидни последици за потребителя са проблеми с интернет, смущения в работата на устройства, свързани към компютъра.

Дори ако вредителят е открит и унищожен, това не изключва загуба на информация и други проблеми, които възникват при последваща работа. Можете да изброите опциите безкрайно, най-често потребителят открива пълно или частично блокиране на достъпа до световната мрежа, неработоспособност външни устройства(мишка, флаш карта), празен работен плот и др.

Изброените последствия се наблюдават поради промените, които програмата вредител е направила в системните файлове на персонален компютър. Такива промени не се елиминират с елиминирането на вируса, те трябва да бъдат коригирани самостоятелно или да се прибягва до помощта на специалисти. Всъщност този вид работа не изисква специално обучение и всеки напреднал потребител може да го извърши, като проучи съответните инструкции.

В практиката за организиране на възстановяването на операционната система има няколко подхода в зависимост от причините, довели до повреда. Нека разгледаме подробно всяка от опциите. Лесен начин, достъпен за всеки потребител, е да върне операционната система до точка за възстановяване, когато работата на персоналния компютър отговаря на изискванията на потребителя. Но много често това решение е незадоволително или е невъзможно да се приложи по обективни причини.

Как да възстановите операционната система, ако влизането в компютъра не е възможно?

Стартирането на System Restore е както следва. Старт меню \ Контролен панел \ Възстановяване на системата. На този адрес изберете точката за възстановяване, от която се нуждаем, и стартирайте процеса. След известно време работата ще приключи и компютърът е готов за нормална работа. Техниката е доста приложима за премахване на определени видове вируси, тъй като промените се случват и на ниво регистър. Тази опция за възстановяване на операционната система се счита за най-простата и е включена в набора от стандартни инструменти на Windows. Инструкция стъпка по стъпкаи помощ с подробни коментари за процеса ще ви помогне да овладеете техниката за възстановяване на здравето на вашия компютър, дори ако потребителят не се чувства напълно уверен като компютърен администратор.

Друга често срещана опция за възстановяване на ОС е да стартирате процедурата от външен носител. Тази опция се усложнява от някои точки, например, трябва да имате системно изображение на флаш карта или диск и да се погрижите предварително да имате такова копие. Освен това често е необходимо да имате определени умения за работа с BIOS системата. Изображение на операционната система на външен носител е най-добрият вариант, ако възстановяването не е възможно, тъй като вирусът е блокирал компютъра да влезе в системата. Има и други варианти.

Използвайте стандарт Windows инструментивъзстановяването на операционната система е невъзможно, например, ако влизането не е възможно или има други причини, които пречат на операцията да се извърши в стандартния режим. Ситуацията се разрешава с помощта на инструмента ERD Commander (ERDC).

Как работи програмата, ще анализираме ситуацията последователно. Първата стъпка е изтеглянето на програмата. Втората стъпка е да стартирате инструмента Syst em Restore Wizard, с негова помощ операционната система се връща към дадена позициявъзстановяване.

По правило всеки инструмент има няколко контролни точки, а в осемдесет процента от случаите производителността на персонален компютър ще бъде напълно реанимирана.

Използване на помощни инструменти на AVZ

Инструментът, разгледан по-долу, не изисква специални умения и способности на потребителя. Софтуерразработен от Олег Зайцев и предназначен да намира и унищожава всички видове вируси и зловреден софтуер. Но в допълнение към основната функция, помощната програма възстановява повечето от системните настройки, които са били атакувани или променени от злонамерени вируси.

Какви проблеми може да реши представената програма? Основното нещо е възстановяването на системни файлове и настройки, които са били атакувани от вируси. Помощната програма се справя с повредени драйвери на програми, които отказват да стартират след възстановяване. Когато има проблеми с работата на браузърите или в случай на блокиране на достъпа до интернет и много други проблеми.

Активираме операцията за възстановяване във File \ System Restore и избираме операцията, която е необходима. Фигурата показва интерфейса на микропрограмите, с които работи помощната програма, ще дадем описание на всяка от тях.

Както можете да видите, наборът от операции е представен от 21 елемента, като името на всеки от тях обяснява предназначението му. Имайте предвид, че възможностите на програмата са доста разнообразни и може да се счита за универсален инструмент за реанимация не само на самата система, но и за премахване на последствията от вируси, работещи със системни данни.

Първият параметър се използва, ако последствията от вирусна атака и процедурите за възстановяване на операционната система отказват да работят програмите, необходими на потребителя. По правило това се случва, ако вредителят е проникнал във файловете и програмните драйвери и е направил промени в информацията, записана там.

Вторият параметър е необходим, когато вирусите са извършили подмяна на домейни при въвеждането им в търсачката на браузъра. Такова заместване е първото ниво на настройка на взаимодействието между системните файлове на операционната система и интернет. Такава функция на програмата, като правило, елиминира направените промени без следа, без да се опитва да ги открие, а просто чрез пълно форматиране на целия обем префикс и протоколни данни, като ги заменя със стандартни настройки.

Третият параметър възобновява настройката на началната страница на интернет браузъра. Както в предишния случай, по подразбиране програмата коригира проблемите интернет браузъризследовател.

Четвъртият параметър коригира работата търсачкаи задава стандартния режим на работа. Отново, процедурата се отнася до браузъра, инсталиран от Windows по подразбиране.

В случай на проблем, свързан с функционирането на работния плот (появата на банери, снимки, странични записи върху него), се активира петият елемент от програмата. Подобни последици от действието на злонамерени програми бяха много популярни преди няколко години и причиниха много проблеми на потребителите, но дори и сега подобни мръсни трикове могат да проникнат в операционната система на компютъра.

Шестата точка е необходима, ако зловредният софтуер е ограничил действията на потребителя при изпълнение на редица команди. Тези ограничения могат да бъдат от различен характер и тъй като настройките за достъп се съхраняват в регистъра, злонамерените програми най-често използват тази информация, за да коригират работата на потребителя с неговия компютър.

Ако при зареждане на операционната система се появи съобщение на трета страна, това означава, че вредната програма е успяла да проникне в настройките Стартиране на Windows NT. Възстановяването на ОС, което е убило вируса, не премахва това съобщение. За да го премахнете, трябва да активирате седмия параметър от менюто на помощната програма AVZ.

Осмата опция от менюто, както подсказва името, възстановява настройките на Explorer.

Понякога проблемът се проявява под формата на прекъсвания в работата на системните компоненти, например, по време на стартиране на компютърната операционна система, работният плот изчезва. Помощната програма AVZ диагностицира тези структури и прави необходимите корекции, използвайки елемент девет от менюто с инструменти.

Проблемите при зареждане на операционната система в безопасен режим се решават от точка десета. Лесно е да се открие необходимостта от активиране на този елемент от мултипрограмата на разглежданата тук помощна програма. Те се показват при всякакви опити за извършване на работа в безопасен режим.

Ако диспечерът на задачите е блокиран, тогава трябва да се активира единадесет елемент от менюто. Вирусите от името на администратора правят промени в активирането този разделоперационна система и вместо работния прозорец се появява съобщение, че работата с диспечера на задачите е блокирана.

Помощната програма HijackThis, като една от основните си функции, използва съхранението на списък с изключения в системния регистър. За вирус е достатъчно да проникнете в базата данни на помощната програма и да регистрирате файлове в списъка на системния регистър. След това може да се самовъзстановява неограничен брой пъти. Регистърът на помощната програма се почиства чрез активиране на дванадесетия елемент от менюто с настройки на AVZ.

Следващата, тринадесета точка ви позволява да изчистите файла Hosts, този файл, модифициран от вирус, може да причини затруднения при работа с мрежата, да блокира някои ресурси и да попречи на актуализирането на базите данни на антивирусни програми. Работата с този файл ще бъде разгледана по-подробно по-долу. За съжаление, почти всички вирусни програми се стремят да редактират този файл, което се дължи на първо място на простотата на извършване на такива промени и последствията могат да бъдат повече от значителни, а след премахването на вирусите информацията, въведена във файла, може да бъде директен портал за проникване в ОС на нови вредители и шпиони.

Ако достъпът до интернет е блокиран, това по правило означава, че има грешки в настройките на SPI. Тяхната корекция ще настъпи, ако активирате елемент от менюто четиринадесет. Важно е този елемент за настройка да не може да се използва от терминалната сесия.

Подобни функции са включени в петнадесетия елемент от менюто, но неговото активиране е възможно само при работа в операционни системи като XP, Windows 2003, Vista. Можете да използвате тази мултипрограма, ако опитите за коригиране на ситуацията с влизане в мрежата с помощта на предишната настройка не донесоха желания резултат.

Възможностите на шестнадесетия елемент от менюто са насочени към възстановяване на ключовете на системния регистър, които са отговорни за стартирането на интернет браузъра.

Следващата стъпка в работата по възстановяване на настройките на операционната система след вирусна атака е отключването на редактора на системния регистър. Като правило, външна проява - невъзможно е да изтеглите програма за работа с мрежата.

Следните четири точки се препоръчват само ако повредата на операционната система е толкова катастрофална, че като цяло няма значение дали са поправени с помощта на такива методи или в резултат на това ще трябва да се преинсталира цялата система.

И така, осемнадесетият параграф пресъздава първоначални настройки S.P.I. Деветнадесетият елемент изчиства регистъра на точките на монтиране /2.

Двадесетият елемент премахва всички статични маршрути. И накрая, последният, двадесет и първи елемент изтрива всички DNS връзки.

Както можете да видите, представените възможности на помощната програма покриват почти всички области, в които злонамерена програма може да проникне и да остави своята активна следа, която не е толкова лесна за откриване.

Тъй като антивирусните приложения не гарантират 100% защита на операционната система на вашия компютър, препоръчваме ви да имате такава програма в арсенала си от инструменти за борба с компютърни вируси от всякакъв вид и форма.

В резултат на лечението на PC OS устройствата, свързани към него, не работят.

Един от най-популярните камуфлажи шпионски софтуере инсталирането на собствен драйвер за вируси в допълнение към истинския софтуер. В тази ситуация действителният драйвер най-често е файлът на мишката или клавиатурата. Съответно, след като вирусът бъде унищожен, неговата следа остава в регистъра, поради тази причина устройството, към което е успял да се присъедини вредителя, спира да работи.

Подобна ситуация се наблюдава при неправилна работа в процеса на премахване на Kaspersky Anti-Virus. Това е свързано и със спецификата на инсталацията на програмата, когато инсталацията й на компютър използва помощния драйвер klmouflt. В ситуацията с Kaspersky този драйвер трябва да бъде намерен и напълно премахнат от системата на персоналния компютър в съответствие с всички правила.

Ако клавиатурата и мишката откажат да функционират в желания режим, първата стъпка е да възстановите ключовете в системния регистър.

Клавиатура :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters=kbd клас

Мишка :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters=mou клас

Проблемът с недостъпните сайтове

Последствията от атака на злонамерен софтуер може да са недостъпността на определени ресурси в Интернет. И тези последствия са резултат от промени, които вирусите са успели да направят в системата. Проблемът се открива веднага или след известно време, но ако в резултат на действията на програмите за вредители се прояви след известно време, няма да е трудно да го елиминирате.

Има два варианта за блокиране, като най-разпространеният е актуализиране на hosts файла. Вторият вариант е да създадете фалшиви статични маршрути. Дори ако вирусът бъде убит, промените, които е направил в тези инструменти, няма да бъдат премахнати.

Въпросният документ се намира в системната папка на устройство C. Неговият адрес и местоположение можете да намерите тук: C:\Windows\System 32\drivers\etc\hosts . За бързо търсене, като правило, използвайте командния ред от менюто "Старт".

Ако файлът не може да бъде намерен чрез указаната процедура, това може да означава, че:

Вирусната програма промени местоположението си в системния регистър;

Файловият документ има опция "скрит".

В последния случай променяме характеристиките на търсенето. На адреса: Опции на папката / Изглед намираме реда „Показване на скритите файлове“ и задаваме етикета отсреща, разширявайки обхвата на търсене.

Файлът hosts съдържа информация за преобразуването на буквалното име на домейна на сайта в неговия IP адрес, така че злонамерените програми записват корекции в него, които могат да пренасочат потребителя към други ресурси. Ако това се случи, тогава, когато въведете адреса на желания сайт, се отваря съвсем различен. За да върнете тези промени към първоначалното състояниеи поправете, трябва да намерите даден файли анализирайте съдържанието му. Дори неопитен потребител ще може да види какво точно е коригирал вируса, но ако това причини определени затруднения, можете да възстановите настройките по подразбиране, като по този начин елиминирате всички промени, направени във файла.

Що се отнася до коригирането на маршрути, принципът на действие е същият. Въпреки това, в процеса на взаимодействие между операционната система на компютъра и интернет, приоритетът винаги остава с hosts файла, така че възстановяването му е достатъчно, за да може работата да се извършва в стандартен режим.

Трудността възниква, ако желания файлне може да бъде открит, тъй като вирусът променя местоположението си в системни папки. След това трябва да коригирате ключа на системния регистър.

HKEY_LOCAL_MACHI NE\SYSTEM\CurrentControlSet\serv ices\Tcpip\Parameters\DataBasePa th

Вирусите, принадлежащи към групата Win32/Vundo, са по-умни от повечето от своите злонамерени братовчеди, когато става въпрос за трансформиране на хост файлове. Променят самото име на файла, като изтриват латинската буква o и заменят знака с кирилица. Такъв файл вече не участва в преобразуването на имена на домейни на сайтове в IP адреси и дори ако потребителят възстанови този файл, резултатът от работата ще остане същият. Как да намеря истинския файл? Ако има съмнения, че обектът, от който се нуждаем, е реален, извършваме следната процедура. Първата стъпка е да активирате режима на показване на скритите файлове. Разглеждаме каталога, изглежда така, както е показано на фигурата.

Ето два еднакви файла, но тъй като операционната система не позволява използването на еднакви имена, очевидно е, че имаме работа с фалшив документ. Лесно е да се определи кое е правилно и кое не. Вирусът създава обемен файл с множество корекции, така че резултатът от разрушаването му на фигурата е представен от скрит файл от 173 KB.

Ако отворите файл с документ, информацията в него ще съдържа следните редове:

31.214.145.172 vk.com - низ, който може да замени IP адреса на сайта

127.0.0.1 avast.com - файлов ред, написан от вирус, за да предотврати достъпа до сайта на антивирусната програма

Вече отбелязахме по-горе, че също така е възможно да блокирате отделни ресурси чрез създаване на неправилни маршрути в таблицата за маршрутизиране. Как да разрешите ситуацията, помислете за последователността от действия.

Ако файлът hosts няма злонамерени модификации и е невъзможно да се работи с ресурса, проблемът е в таблицата с маршрути. Няколко думи за същността на взаимодействието на тези инструменти. Ако правилният адаптивен адрес на домейн е посочен във файла hosts, тогава се извършва пренасочване към този адрес към съществуващ ресурс. По правило IP адресът не принадлежи към диапазона от адреси на локалната подмрежа, следователно препращането се извършва през шлюза на рутера, който се определя от настройките на интернет връзката.

Ако коригираме записите за маршрут за конкретен IP адрес, тогава автоматично свързванеще се базира на този запис. При условие, че няма такъв маршрут или шлюзът не работи, връзката ще се провали и ресурсът ще остане недостъпен. По този начин вирусът може да изтрие запис в таблицата с маршрути и да блокира абсолютно всеки сайт.

Маршрутите, създадени за конкретни сайтове, остават в базата данни на регистъра на HKLM. Актуализирането на маршрута се извършва, когато се активира командата за добавяне на маршрут или данните се коригират ръчно. Когато няма статични маршрути, разделът на таблицата е празен. Можете да видите списък с данни за маршрутизиране, като използвате командата за печат на маршрута. Ще го изобрази така:

Активни маршрути:

Таблицата по-горе е стандартна за компютър с една мрежова карта и настройки за мрежова връзка:

IP адрес 192.168.0.0

маска 255.255.255.0

шлюз по подразбиране 192.168.0.1

Записът по-горе включва мрежовия IP адрес, кодиран 192.168.0.0, и подмрежовата маска, кодиран 255.255.255.0. Ако дешифрирате тези данни, тогава информацията е следната. Маската включва целия обхват от възли с еквивалентна част от висок ред на адреса. Според метричната система първите три байта на маската на подмрежата са 1 във всички операционни системи за компютър (изключенията са десетични, където стойността е 255, и шестнадесетични, където стойността е 0*FF). Долният край на получения хост адрес е стойност в диапазона 1-254.

В съответствие с информацията, представена по-горе, най-ниският адрес има кодиране - 192.168.0.0, този код е мрежовият адрес. Адресът от висок ред, кодиран 192.168.0.255, се характеризира като адрес за излъчване. И ако първият код изключва използването му за обмен на данни, тогава вторият код е предназначен да изпълнява тези функции. Техните възли обменят пакети данни, използвайки маршрути.

Представете си следната конфигурация:

IP адрес - 192.168.0.0

Мрежова маска - 255.255.255.0

Шлюз - 192.168.0.3

Интерфейс - 192.168.0.3

Метрика - 1

Информацията се декодира логически, както следва: в адресния диапазон от 192.168.0.0 - 192.168.0.255 за обмен на информация като шлюз и интерфейс използваме кода мрежова карта(192.168.0.3). Всичко това означава, че информацията отива директно до адресата.

Когато условието за краен адрес не съответства на дадения диапазон 192.168.0.0-192. 168.0.255, няма да е възможно директно прехвърляне на информация. Сървърният протокол изпраща данните към рутера, който ги препраща към друга мрежа. Ако не са посочени статични маршрути, адресът на рутера по подразбиране остава същият като адреса на шлюза. Информацията се изпраща до този адрес, след това до мрежата и по маршрутите, посочени в таблицата, докато адресатът получи пакета. Най-общо процесът на прехвърляне на данни изглежда така. Нека си представим илюстрация на записите в стандартната таблица на рутера. В примера има само няколко записа, но техният брой може да достигне десетки или стотици редове.

Въз основа на примерните данни ще опишем процеса на пренасочване към адресите на интернет ресурс в. По време на контакт с адреси на интернет ресурси, намиращи се в посочения диапазон от 74.55.40.0 до 74.55.40.255, кодът на рутера е равен на номера на мрежата 192.168.0.0 и съответно не може да се използва в процеса на обмен на информация. IP протоколът диагностицира адрес (74.55.40.226), който не е включен в пакета от адреси на дадено лице локална мрежаи се отнася до предписаните статични маршрути.

В ситуация, когато този маршрут не е посочен, информационният пакет се изпраща до адреса за идентификация на шлюза, зададен в примера по подразбиране.

Тъй като маршрутът, показан в примера, е с висок приоритет, той се нуждае от специфичен шлюз, а не от стандарт, който пасва на всички. Тъй като няма шлюз, който да удовлетвори заявката в таблицата, сървърът с мрежов адрес 74.55.40.226 ще остане извън обхвата. И при условията, предписани в примера с кода на подмрежовата маска, всички адреси в диапазона 74.55.40.0 - 74.55.40.255 ще бъдат блокирани. Именно този диапазон включва мрежовия път до сайта на антивирусен софтуер, инсталиран на персонален компютър, който няма да получи необходимите актуализации на базата данни с вируси и няма да функционира правилно.

Колкото повече такива данни има в таблицата с маршрути, толкова повече ресурси се блокират. В практиката на специалистите вирусните програми създават до четиристотин реда от този тип, като по този начин блокират работата на около хиляда мрежови ресурса. Освен това собствениците на вируси не се интересуват особено от факта, че в опит да забранят определен ресурс, те изключват десетки други сайтове от възможен достъп. Това е основната грешка на безскрупулните програмисти, тъй като количеството недостъпни ресурси разкрива самата възможност за блокиране на трансфера на данни. Така например, ако най-популярният социални мрежи, и потребителят не може да влезе в уебсайта на VKontakte или Odnoklassniki, тогава възниква подозрение за правилната работа на компютъра с мрежата.

Коригирането на ситуацията не е трудно, за тази цел се използват командата route и клавишът за изтриване. Намираме грешни записи в таблицата и деинсталираме. Малка забележка, всички операции са осъществими само ако потребителят има администраторски права, но вирусът също може да прави промени в маршрута само ако е проникнал в мрежата през администраторския акаунт на персоналния компютър. Даваме примери за такива задачи.

route delete 74.55.40.0 - запис, който изтрива първата версия на линията на маршрута;

route delete 74.55.74.0 - запис, който изтрива втората версия на низа на маршрута.

Броят на тези линии трябва да бъде общият брой на фалшивите маршрути.

Ако подходът към процедурата е по-прост, тогава е необходимо да се приложи операцията за пренасочване на изхода. Това става чрез въвеждане на задачата route print > C:\routes.txt. Активирането на командата създава ситуация, при която системно устройствосъздава се файлов документ, наречен routes.txt, който съдържа таблица с данни за маршрута.

Списъкът с таблици съдържа DOS символни кодове. Тези знаци са нечетими и нямат значение за операцията. Като добавим задача за изтриване на маршрут в началото на всеки маршрут, ние премахваме всяко грешно въвеждане. Те изглеждат така:

маршрут изтриване 84.50.0.0

маршрут изтриване 84.52.233.0

маршрут изтриване 84.53.70.0

маршрут изтриване 84.53.201.0

маршрут изтриване 84.54.46.0

След това трябва да промените разширението на файла, опциите за замяна на такова разширение са cmd или bat. Нов файл се стартира с двоен клик десен бутонмишки. Можете да опростите задачата с помощта на популярния файлов мениджър FAR, който работи по следния начин. Редакторът, който се извиква с функционалния клавиш F 4, подчертава дясната част на записа на маршрута със специална маркировка. С помощта на клавишната комбинация CTRL + F 7 всички интервали автоматично се заменят със знак с празна стойност, а интервалът от своя страна се задава на началната позиция на реда. Новата комбинация от посочените клавиши задава задачата за изтриване на маршрут на мястото, от което се нуждаем.

Когато в таблицата с данни има много фалшиви маршрути и коригирането им ръчно изглежда дълъг и досаден процес, се препоръчва да използвате задачата за маршрут заедно с клавиша F.

Този превключвател премахва всички маршрути без възли и също така напълно деинсталира маршрути от крайна точкаи адрес на излъчване. Първият и последният са с цифров код 255.255.255.255; вторият 127.0.0.0. С други думи, цялата невярна информация, записана в таблицата от вируса, ще бъде деинсталирана. Но в същото време записите на статични маршрути, написани от самия потребител, и данните на главния шлюз ще бъдат унищожени, така че те ще трябва да бъдат възстановени, тъй като мрежата ще остане недостъпна. Или наблюдавайте процеса на почистване на таблицата с данни и го спрете, ако възнамерявате да изтриете записа, от който се нуждаем.

Антивирусната програма AVZ може да се използва и за регулиране на настройките на рутера. Конкретната мултипрограма, участваща в този процес, е двадесетият елемент от TCP конфигурацията.

Последната опция за блокиране на потребителския достъп до IP адреси на сайтове, които се използват от вирусни програми, е да се използва подправяне на адрес на DNS сървър. В този случай връзката с мрежата се осъществява чрез злонамерен сървър. Но такива ситуации са доста редки.

След поведението на цялата работа е необходимо да рестартирате персоналния компютър.

Още веднъж ви благодаря за помощта при подготовката на материала за майсторите на компютърния сервизен център Zapuskay.RF - http://launch.rf/information/territory/Kolomenskaya/, от който можете да поръчате ремонт на лаптопи и нетбуци в Москва .

Възстановяване на криптирани файлове- това е проблем, пред който са изправени голям брой потребители персонални компютрикоито станаха жертва на различни ransomware вируси. Броят на злонамерените програми в тази група е много голям и се увеличава всеки ден. Съвсем наскоро се натъкнахме на десетки опции за ransomware: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt и др.

Разбира се, можете да възстановите криптирани файлове просто като следвате инструкциите, които създателите на вируса оставят на заразения компютър. Но най-често цената на декриптирането е много значителна, трябва също да знаете, че някои криптиращи вируси криптират файлове по такъв начин, че е просто невъзможно да ги декриптирате по-късно. И разбира се, просто е неприятно да плащате за възстановяването на вашите собствени файлове.

Начини за безплатно възстановяване на криптирани файлове

Има няколко начина за възстановяване на криптирани файлове с помощта на напълно безплатни и доказани програми като ShadowExplorer и PhotoRec. Преди и по време на възстановяване, опитайте се да използвате заразения компютър възможно най-малко, като по този начин увеличавате шансовете си за успешно възстановяване на файлове.

Инструкцията, описана по-долу, трябва да се следва стъпка по стъпка, ако нещо не се получи за вас, тогава СПРЕТЕ, помолете за помощ, като напишете коментар в тази статия или създадете нова темана нашия.

1. Премахнете ransomware вируса

Kaspersky Virus Removal Tool и Malwarebytes Anti-malware могат да открият различни типове активни вируси на ransomware и лесно ще ги премахнат от вашия компютър, НО те не могат да възстановят криптирани файлове.

1.1. Премахнете ransomware с Kaspersky Virus Removal Tool

Щракнете върху бутона Сканиранеза да започнете да сканирате компютъра си за рансъмуер.

Изчакайте края на този процес и премахнете намерения зловреден софтуер.

1.2. Премахнете ransomware с Malwarebytes Anti-malware

Изтеглете програмата. След като изтеглянето приключи, стартирайте изтегления файл.

Процедурата за актуализиране на програмата ще започне автоматично. Когато свърши, натиснете бутона Пуснете проверка. Malwarebytes Anti-malware ще започне да сканира вашия компютър.

Веднага след приключване на сканирането на компютъра, Malwarebytes Anti-malware ще отвори списък с намерени компоненти на вируса ransomware.

Щракнете върху бутона Изтрий избранотоза да почистите компютъра си. По време на премахването на зловреден софтуер Malwarebytes Anti-malware може да изиска да рестартирате компютъра си, за да продължите процеса. Потвърдете това, като изберете Да.

След като компютърът се рестартира, Malwarebytes Anti-malware автоматично ще продължи процеса на дезинфекция.

2. Възстановете криптирани файлове с помощта на ShadowExplorer

ShadowExplorer е малка помощна програма, която ви позволява да възстановите скритите копия на файлове, които са създадени автоматично от операционната система. Windows система(7-10). Това ще ви позволи да възстановите първоначалното състояние на криптираните файлове.

Изтеглете програмата. Програмата е в zip архив. Затова щракнете с десния бутон върху изтегления файл и изберете Извличане на всички. След това отворете папката ShadowExplorerPortable.

Стартирайте ShadowExplorer. Изберете диска, от който се нуждаете, и датата, на която са създадени скрити копия, съответно номера 1 и 2 на фигурата по-долу.

Щракнете с десния бутон върху директорията или файла, чието копие искате да възстановите. Изберете Експортиране от менюто, което се показва.

Накрая изберете папката, в която ще бъде копиран възстановеният файл.

3. Възстановете криптирани файлове с помощта на PhotoRec

PhotoRec е безплатна програма, създаден за възстановяване на изтрити и изгубени файлове. Използвайки го, можете да възстановите изходни файлове, които ransomware вирусите премахнаха, след като създадоха техните криптирани копия.

Изтеглете програмата. Програмата е в архива. Затова щракнете с десния бутон върху изтегления файл и изберете Извличане на всички. След това отворете папката testdisk.

Намерете QPhotoRec_Win в списъка с файлове и го стартирайте. Ще се отвори прозорец на програмата, в който ще бъдат показани всички дялове на наличните дискове.

В списъка с дялове изберете този, който съдържа криптираните файлове. След това щракнете върху бутона Файлови формати.

По подразбиране програмата е конфигурирана да възстановява всички типове файлове, но за да се ускори работата, се препоръчва да оставите само типовете файлове, които трябва да възстановите. Когато приключите с избора си, натиснете бутона OK.

В долната част на прозореца на QPhotoRec намерете бутона Преглед и щракнете върху него. Трябва да изберете директория, в която ще бъдат записани възстановените файлове. Препоръчително е да използвате диск, който не съдържа криптирани файлове, които изискват възстановяване (можете да използвате USB флаш устройство или външно устройство).

За да започнете процедурата за търсене и възстановяване на оригиналните копия на криптирани файлове, щракнете върху бутона Търсене. Този процес отнема доста време, така че бъдете търпеливи.

Когато търсенето приключи, щракнете върху бутона Изход. Сега отворете папката, която сте избрали за запазване на възстановените файлове.

Папката ще съдържа директории с имена recup_dir.1, recup_dir.2, recup_dir.3 и т.н. как повече файловенамери програмата, толкова повече директории ще има. За да намерите нужните файлове, проверете всички директории една по една. За да улесните намирането на файла, от който се нуждаете, сред голям брой възстановени, използвайте вградената система Търсене в Windows(по съдържанието на файла), а също така не забравяйте за функцията за сортиране на файлове в директории. Можете да изберете датата, на която файлът е бил модифициран като параметър за сортиране, тъй като QPhotoRec се опитва да възстанови това свойство, когато възстановява файл.

Вирусът е вид злонамерен софтуер, който прониква в области на системната памет, код на други програми и сектори за зареждане. Той може да изтрива важни данни от твърд диск, USB устройство или карта с памет.

Повечето потребители не знаят как да възстановят файлове след вирусна атака. В тази статия искаме да ви кажем как да го направите по бърз и лесен начин. Надяваме се, че тази информация ще ви бъде полезна. Има два основни метода можешизползвайте за лесно премахване на вируса и възстановяване на изтрити данни след вирусна атака.

Изтрийте вируса с помощта на командния ред

1) Щракнете върху бутона "Старт". Въведете CMD в лентата за търсене. Ще видите „Команден ред“ в горната част на изскачащия прозорец. Натиснете enter.

2) Стартирайте командния ред и въведете: „attrib –h –r –s /s /d име на драйвер\*.*“

След тази стъпка Windows ще започне да възстановява заразения с вируси твърд диск, карта с памет или USB. Ще отнеме известно време, докато процесът приключи.

да започна възстановяване на windows, щракнете върху бутона „Старт“. Въведете Restore в лентата за търсене. В следващия прозорец щракнете върху „Стартиране на възстановяването на системата“ → „Напред“ и изберете желаната точка за възстановяване.

Друг вариант на пътя е „Контролен панел“ → „Система“ → „Защита на системата“. Ще се появи прозорец за подготовка за възстановяване. След това компютърът ще се рестартира и ще се появи съобщение, което гласи „Възстановяването на системата завърши успешно“. Ако това не реши проблема ви, опитайте да се върнете към друга точка за възстановяване. Това е всичко, което трябва да се каже за втория метод.

Magic Partition Recovery: Възстановяване на липсващи файлове и папки след вирусна атака

За надеждно възстановяване на файлове, изтрити от вируси, използвайте Magic Възстановяване на дялове. Програмата се основава на директен достъп на ниско ниво до диска. Следователно, той ще заобиколи блокирането на вируси и ще прочете всичките ви файлове.

Изтеглете и инсталирайте програмата, след което анализирайте диска, флаш устройството или картата с памет. След анализа програмата показва списъка с папки на избрания диск. След като изберете необходимата папка отляво, можете да я видите в десния раздел.

По този начин програмата предоставя възможност за преглед на съдържанието на диска по същия начин, както със стандартния Windows Explorer. В допълнение към съществуващите файлове ще бъдат показани изтрити файлове и папки. Те ще бъдат маркирани със специален червен кръст, което ще улесни много възстановяването на изтритите файлове.

Ако сте загубили вашите файлове след вирусна атака, Magic Partition Recovery ще ви помогне да възстановите всичко без много усилия.

Проста и удобна помощна програма AVZ, която не само може да помогне, но и знае как да възстанови системата. Защо е необходимо?

Факт е, че след инвазията на вируси (случва се, че AVZ убива хиляди от тях), някои програми отказват да работят, настройките са изчезнали някъде и Windows по някакъв начин не работи съвсем правилно.

Най-често в този случай потребителите просто преинсталират системата. Но както показва практиката, това изобщо не е необходимо, защото с помощта на същата помощна програма AVZ можете да възстановите почти всички повредени програми и данни.

За да ви дам по-ясна картина, предоставям пълен списък на това, което AVZ може да възстанови.

Материалът е взет от ръководството за AVZ - http://www.z-oleg.com/secur/avz_doc/ (копирайте и поставете в адресна лентабраузър).

В момента базата данни съдържа следния фърмуер:

1.Възстановете файловете за стартиране options.exe, .com, .pif

Този фърмуер възстановява реакцията на системата към exe, com, pif, scr файлове.

Показания за употреба:След премахване на вируса програмите спират да работят.

2. Нулирайте стандартните настройки на префикса на протокола на Internet Explorer

Този фърмуер възстановява настройките на префикса на протокола в Internet Explorer

Показания за употреба:когато въведете адрес като www.yandex.ru, той се заменя с нещо като www.seque.com/abcd.php?url=www.yandex.ru

3. Възстановяване на началната страница на Internet Explorer

Този фърмуер възстановява началната страница в Internet Explorer

Показания за употреба:промяна на началната страница

4. Нулирайте настройките за търсене на Internet Explorer до стандартните

Този фърмуер възстановява настройките за търсене в Internet Explorer

Показания за употреба:Когато щракнете върху бутона "Търсене" в IE, има извикване на някакъв външен сайт

5. Възстановете настройките на работния плот

Този фърмуер възстановява настройките на работния плот.

Възстановяването включва изтриване на всички активни елементи на ActiveDesctop, тапети, премахване на ключалки в менюто, отговорно за настройките на работния плот.

Показания за употреба:Разделите за настройки на работния плот в прозореца "Свойства на дисплея" са изчезнали, на работния плот се показват външни надписи или рисунки

6. Премахване на всички политики (ограничения) на текущия потребител

Windows предоставя механизъм за ограничаване на действията на потребителя, наречен Политики. Тази технология се използва от много зловреден софтуер, тъй като настройките се съхраняват в системния регистър и са лесни за създаване или промяна.

Показания за употреба:Функциите на File Explorer или други системни функции са блокирани.

7. Премахване на съобщението, показвано по време на WinLogon

Windows NT и следващите системи в линията NT (2000, XP) ви позволяват да зададете съобщението, показвано по време на стартиране.

Това се използва от редица злонамерени програми и унищожаването на злонамерената програма не води до унищожаване на това съобщение.

Показания за употреба:Въвежда се външно съобщение по време на зареждане на системата.

8. Възстановете настройките на Explorer

Този фърмуер нулира редица настройки на File Explorer до настройките по подразбиране (настройките, променени от зловреден софтуер, са първите, които се нулират).

Показания за употреба:Настройките на Explorer са променени

9. Премахване на дебъгери на системни процеси

Регистрирането на дебъгер на системни процеси ще позволи приложението да се стартира невидимо, което се използва от редица злонамерени програми.

Показания за употреба: AVZ открива неразпознати дебъгери за системни процеси, проблеми със стартирането на системни компоненти, по-специално работният плот изчезва след рестартиране.

10. Възстановете настройките за зареждане в SafeMode

Някои зловреден софтуер, като червея Bagle, повреждат настройките за зареждане на системата в защитен режим.

Този фърмуер възстановява настройките за зареждане в защитен режим. Показания за употреба:Компютърът не се зарежда в безопасен режим (SafeMode). Този фърмуер трябва да се използва само в случай на проблеми при зареждане в защитен режим .

11. Отключете диспечера на задачите

Блокирането на диспечера на задачите се използва от зловреден софтуер за защита на процесите от откриване и премахване. Съответно изпълнението на тази микропрограма премахва заключването.

Показания за употреба:Диспечерът на задачите е блокиран, когато се опитате да извикате диспечера на задачите, се показва съобщението „Диспечерът на задачите е блокиран от администратора“.

12. Изчистване на списъка за игнориране на HijackThis

Помощната програма HijackThis съхранява редица свои настройки в системния регистър, по-специално списък с изключения. Следователно, за да се прикрие от HijackThis, зловреден софтуер трябва само да регистрира своите изпълними файлове в списъка за изключване.

Понастоящем е известно, че редица злонамерени програми използват тази уязвимост. AVZ Firmware изчиства списъка с изключения от помощната програма HijackThis

Показания за употреба:Подозрения, че помощната програма HijackThis не показва цялата информация за системата.

13. Почистване на файла Hosts

Почистването на файла Hosts се свежда до намиране на файла Hosts, премахване на всички значими редове от него и добавяне на стандартния ред "127.0.0.1 localhost".

Показания за употреба:Подозрения, че файлът Hosts е бил модифициран от зловреден софтуер. Типичните симптоми са блокиране на актуализациите на антивирусния софтуер.

Можете да контролирате съдържанието на файла Hosts с помощта на файловия мениджър Hosts, вграден в AVZ.

14. Автоматична корекция на настройките на SPl/LSP

Извършва анализ на настройките на SPI и, ако бъдат открити грешки, автоматично коригира намерените грешки.

Този фърмуер може да се стартира повторно неограничен брой пъти. Препоръчително е да рестартирате компютъра си, след като стартирате този фърмуер. Забележка! Този фърмуер не може да се стартира от терминална сесия

Показания за употреба:Достъпът до интернет беше загубен след премахването на зловреден софтуер.

15. Нулирайте SPI/LSP и TCP/IP настройките (XP+)

Този фърмуер работи само на XP, Windows 2003 и Vista. Принципът му на работа се основава на нулиране и повторно създаване на SPI/LSP и TCP/IP настройки с помощта на стандартната помощна програма netsh, включена в Windows.

Забележка! Трябва да използвате възстановяване на фабричните настройки само ако е необходимо, ако имате неотстраними проблеми с достъпа до интернет след премахване на зловреден софтуер!

Показания за употреба:След премахване на злонамерената програма достъпът до Интернет и изпълнението на фърмуера “14. Автоматична корекция на настройките на SPl/LSP" не работи.

16. Възстановяване на ключа за стартиране на Explorer

Възстановява ключовете на системния регистър, отговорни за стартирането на File Explorer.

Показания за употреба: Explorer не се стартира по време на зареждане на системата, но е възможно да стартирате explorer.exe ръчно.

17. Отключете редактора на системния регистър

Отключва редактора на системния регистър, като премахва политиката, която му пречи да работи.

Показания за употреба:Редакторът на системния регистър не може да се стартира, при опит се показва съобщение, че стартирането му е блокирано от администратора.

18. Пълно пресъздаване на SPI настройки

Извършва архивиране на настройките на SPI/LSP, след което ги унищожава и създава според стандарта, съхранен в базата данни.

Показания за употреба:Тежка повреда в настройките на SPI, непоправима от скриптове 14 и 15. Прилагайте само при необходимост!

19. Изчистете базовите точки на монтиране

Почиства базата данни MountPoints и MountPoints2 в системния регистър. Тази операция често помага в случаите, когато след заразяване с Flash вирус дисковете не могат да бъдат отворени в Explorer

За да извършите възстановяването, трябва да изберете един или повече елементи и да щракнете върху бутона „Извършване на маркираните операции“. Щракването върху бутона OK затваря прозореца.

Забележка:

Възстановяването е безполезно, ако в системата работи троянска програма, която извършва такива преконфигурации - първо трябва да премахнете злонамерената програма и след това да възстановите системните настройки

Забележка:

За да елиминирате следите на повечето похитители, трябва да стартирате три фърмуера - „Нулиране на настройките за търсене на Internet Explorer към стандартни“, „Възстановяване на началната страница на Internet Explorer“, „Нулиране на настройките на префикса на протокола на Internet Explorer към стандартни“

Забележка:

Всеки от фърмуера може да се стартира няколко пъти подред без повреда на системата. Изключения - “5.

Възстановяване на настройките на работния плот“ (пускането на този фърмуер ще нулира всички настройки на работния плот и ще трябва да изберете отново оцветяването и тапета на работния плот) и „10.

Възстановяване на настройките за зареждане в SafeMode” (този фърмуер пресъздава ключовете в системния регистър, отговорни за зареждането в безопасен режим).

За да започнете възстановяването, първо изтеглете, разопаковайте и стартирайте полезност. След това щракнете върху Файл - Възстановяване на системата. Между другото, вие също можете да направите

Поставете отметки в квадратчетата, от които се нуждаете, и щракнете върху стартиране на операциите. Всички, в очакване на изпълнението :-)

В следващите статии ще разгледаме по-подробно проблемите, които възстановяването на системата на фърмуера avz ще ни помогне да разрешим. Така че успех на теб.