В определени ситуации може да е необходимо да деактивирате дебъгера на ядрото. Тази операция не се препоръчва за неопитни потребители поради потенциалната заплаха за стабилността на операционната система. системи на Microsoft Windows.

Инструкция

Натиснете бутона "Старт", за да изведете главното меню на системата и въведете cmd в полето за низ за търсене, за да започнете процедурата за деактивиране на дебъгера на ядрото.

повикване контекстно менюнамерен инструмент "Команден ред", като щракнете с десния бутон на мишката и изберете командата "Изпълни като администратор".

Посочете стойността Kdbgctrl.exe -d в текстовото поле на помощната програма на командния ред, за да деактивирате процедурата за отстраняване на грешки в ядрото в текущата сесия и натиснете програмируемия бутон Enter, за да потвърдите командата.

Използвайте стойността bcdedit /debug off в текстовото поле на командния ред, за да деактивирате процеса на отстраняване на грешки в ядрото на процесора за всички сесии на операционни системи Windows Vista и Windows 7 и след това натиснете екранния клавиш Enter, за да потвърдите избора си.

Въведете dir /ASH в текстовото поле на командния ред, за да търсите скрития защитен файл boot.ini, намиращ се на системното устройство, за да деактивирате дебъгера на ядрото за всички сесии във всички по-ранни версии операционна система Microsoft Windowsи отворете намерения файл в приложението Notepad.

Изтриване на параметри:

- /debug;
-debugport;
- /скорост на предаване

и рестартирайте компютъра си, за да приложите избраните промени.

Щракнете върху бутона Продължи в диалоговия прозорец за подкана, ако искате да извършите операция за отстраняване на грешки в ядрото на системния процесор и изчакайте процедурата да завърши.

Използвайте командата gn в текстовото поле на прозореца на Kernel Debugger, когато получите съобщение за грешка при прекъсване на потребителя (Int 3).

Използвайте режима за отстраняване на грешки, когато стартирате компютъра в безопасен режим, за да активирате услугата за отстраняване на грешки на ядрото.

Дебъгерът на ядрото е специален софтуер, който работи на ниво ядро ​​на цялата операционна система на персонален компютър. Процесът на "отстраняване на грешки в ядрото на операционната система" се отнася до процедурата за сканиране за различни грешки в ядрото на системата. При работа с Daemon ToolsЧесто възниква грешка при инициализация... Дебъгерът на ядрото трябва да бъде деактивиран. Можете да го поправите, като деактивирате дебъгера на ядрото.

Ще имаш нужда

• Администраторски права.

Инструкция

Ако това предупреждение се появи по време на инсталирането на приложението, трябва да деактивирате услугата, наречена Machine debug manager. За да направите това, стартирайте "Контролен панел" и отидете в секцията "Администриране". След това щракнете върху прекия път „Услуги“. Намерете Machine Debug Manager в списъка. Кликнете върху името с бутона на мишката и щракнете върху „Стоп“.

Деактивирайте процесите за отстраняване на грешки в "Диспечер на задачите". За да направите това, щракнете Кликнете с десния бутонмишката в свободна област и изберете "Диспечер на задачите". Можете да натиснете клавишната комбинация Alt + Ctrl + Delete. Щракнете върху раздела Процеси и деактивирайте всички процеси mdm.exe, dumprep.exe и drwatson.exe. Ако не ви е удобно да ги търсите в списъка, щракнете върху раздела Име на изображението, за да сортирате списъка по име. По правило такива операции се извършват ръчно от името на администратора на персоналния компютър.

Системата за докладване на грешки също трябва да бъде деактивирана, така че записването на информация за отстраняване на грешки да бъде спряно. За да направите това, отидете на "Контролен панел". Изберете секцията „Система“ и щракнете върху бутона „Разширени“. След това щракнете върху бутона „Докладване за грешка“. Поставете отметка в квадратчето до „Деактивиране на докладването за грешки“. След това отидете в раздела „Стартиране и възстановяване“ и премахнете отметките от квадратчетата до „Изпращане на административно предупреждение“ и „Регистриране на събитие в syslog“.

Премахнете приложението Daemon Tools от автоматично стартиране. За да направите това, щракнете върху бутона "Старт". След това щракнете върху "Run" и въведете командата msconfig. След като се появи системният прозорец, премахнете отметката от квадратчето до приложението Daemon Tools. Деактивирайте вашия антивирусен софтуер по време на инсталирането на програмата. Ако се появи описаната грешка, инсталацията на приложението трябва да се рестартира, след отстраняване на всички причини на персонален компютър.

Полезни съвети

Някои от горните операции изискват администраторски достъп до системните ресурси.

Може да се наложи да стартирате помощната програма AVZ, когато се свържете с техническата поддръжка на Kaspersky Lab.
С помощната програма AVZ можете:

• получавате отчет за резултатите от проучването на системата;
• изпълнете скрипта, предоставен от експерта техническа поддръжка"Лаборатория Касперски"
  за създаване на карантина и изтриване на подозрителни файлове.

Помощната програма AVZ не изпраща статистика, не обработва информация и не я прехвърля на Kaspersky Lab. Отчетът се записва на компютъра под формата на HTML и XML файлове, които са достъпни за преглед без използване на специални програми.

Помощната програма AVZ може автоматично да създаде карантина и да постави копия на подозрителни файлове и техните метаданни в нея.

Обектите, поставени в карантина, не се обработват, не се прехвърлят в Kaspersky Lab и се съхраняват на компютъра. Не препоръчваме възстановяване на файлове от карантина, те могат да навредят на компютъра ви.

Какви данни се съдържат в отчета на помощната програма AVZ

Докладът за помощната програма AVZ съдържа:

• Информация за версията и датата на пускане на помощната програма AVZ.
• Информация за антивирусните бази данни на помощната програма AVZ и нейните основни настройки.
• Информация за версията на операционната система, датата на инсталиране и потребителските права, с които е стартирана помощната програма.
• Резултати от търсене на руткитове и програми, прихващащи основните функции на операционната система.
• Резултати от търсене за подозрителни процеси и подробности за тези процеси.
• Резултати от търсенето на често срещан зловреден софтуер по техните характерни свойства.
• Информация за открити грешки по време на проверката.
• Резултати от търсенето на куки за събития на клавиатура, мишка или прозорец.
• Резултати от търсене за отворени TCP и UDP портове, използвани от зловреден софтуер.
• Информация за подозрителни ключове системен регистър, имена на файлове на диска и системни настройки.
• Резултати от търсене за потенциални уязвимости на операционната система и проблеми със сигурността.
• Информация за повредени настройки на операционната система.

Как да изпълните скрипт с помощта на помощната програма AVZ

Използвайте помощната програма AVZ само под ръководството на специалист по техническа поддръжка на Kapersky Lab като част от вашата заявка. Ако го направите сами, това може да повреди операционната система и да причини загуба на данни.

1. Изтеглете изпълнимия файл на помощната програма AVZ.
2. Стартирайте avz5.exe на вашия компютър. Ако смартскрийн филтър Windows Defenderпредотврати стартирането на avz5.exe, щракнете | Повече ▼ → Бягай все пакв прозореца Windows е защитил вашия компютър.
3. Отидете в раздел Файл→ Стартирайте скрипт.

1. Поставете в полето за въвеждане скрипта, който сте получили от специалиста по техническа поддръжка на Kapersky Lab.
2. Кликнете Бягай.

1. Изчакайте помощната програма да приключи и следвайте по-нататъшните препоръки на специалиста по техническа поддръжка на Kapersky Lab.

Отлична програма за премахване на вируси и възстановяване на системата е AVZ (Antivirus на Zaitsev). Можете да изтеглите AVZ, като щракнете върху оранжевия бутон след генериране на връзки.И ако вирусът блокира изтеглянето, опитайте да изтеглите целия антивирусен пакет!

Основните характеристики на AVZ са откриване и премахване на вируси.

Антивирусната програма AVZ е предназначена да открива и премахва:

• SpyWare и AdWare модули - това е основната цел на помощната програма
• Набиране (Trojan.Dialer)
• троянци
• BackDoor модули
• Мрежови и пощенски червеи
• TrojanSpy, TrojanDownloader, TrojanDropper

Помощната програма е директен аналог на програмите TrojanHunter и LavaSoft Ad-aware 6. Основната задача на програмата е да премахва SpyWare и троянски коне.

Характеристиките на помощната програма AVZ (в допълнение към типичния скенер за подписи) са:

• Фърмуер за проверка на евристична система. Фърмуерът търси известни SpyWare и вируси по косвени признаци - въз основа на анализ на системния регистър, файлове на диска и в паметта.
• Актуализирана база данни за безопасни файлове. Той включва цифрови подписи на десетки хиляди системни файлове и файлове на известни безопасни процеси. Базата е свързана към всички AVZ системи и работи на принципа "приятел/враг" - безопасни файловене са поставени под карантина, изтриването и предупрежденията са блокирани за тях, базата данни се използва от анти-руткит, система за търсене на файлове и различни анализатори. По-специално, вграденият мениджър на процеси подчертава безопасни процеси и услуги с цвят, търсенето на файлове на диска може да изключи известни файлове от търсенето (което е много полезно при търсене на троянски коне на диска);
• Вградена система за откриване на Rootkit. Търсенето на RootKit минава без използване на сигнатури въз основа на изследване на основни системни библиотеки с цел прихващане на техните функции. AVZ може не само да открие RootKit, но и правилно да блокира работата на UserMode RootKit за неговия процес и KernelMode RootKit на системно ниво. Контрамерките на RootKit се прилагат за всички сервизни функции на AVZ, в резултат на това AVZ скенерът може да открие маскирани процеси, системата за търсене в регистъра "вижда" маскирани ключове и т.н. Антируткитът е оборудван с анализатор, който открива маскирани от RootKit процеси и услуги. По мое мнение, една от основните характеристики на системата за противодействие на RootKit е нейната производителност в Win9X (широко разпространеното мнение за липсата на RootKits, работещи на платформата Win9X, е дълбоко погрешно - известни са стотици троянски коне, които прихващат API функции, за да маскират присъствието си , за изкривяване на работата на функциите на API или за наблюдение на тяхното използване). Друга функция е универсалната система за откриване и блокиране KernelMode RootKit, която работи под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
• детектор кийлогъри(Keylogger) и троянски DLL файлове. Търсенето на Keylogger и Trojan DLLs се основава на системен анализ без използването на база данни със сигнатури, което прави възможно надеждното откриване на неизвестни преди това Trojan DLLs и Keyloggers;
• Невроанализатор. В допълнение към анализатора на подписи, AVZ съдържа невроемулатор, който ви позволява да анализирате подозрителни файлове с помощта на невронна мрежа. В момента невронната мрежа се използва в детектора за кийлогър.
• Вграден анализатор на Winsock SPI/LSP настройки. Позволява ви да анализирате настройките, да диагностицирате възможни грешкив настройка и извършете автоматично лечение. Възможността за автоматична диагностика и лечение е полезна за начинаещи потребители (няма автоматично лечение в помощни програми като LSPFix). За да изучавате SPI/LSP ръчно, програмата има специален мениджър за настройки на LSP/SPI. Работата на Winsock SPI/LSP анализатора е засегната от анти-руткит;
• Вграден мениджър на процеси, услуги и драйвери. Проектиран да бъде изследван изпълнявани процесии заредени библиотеки, работещи услуги и драйвери. Работата на мениджъра на процесите се влияе от анти-руткита (в резултат на това той "вижда" процесите, маскирани от руткита). Мениджърът на процеси е свързан с базата данни за безопасни файлове на AVZ, разпознатите безопасни и системни файлове са маркирани в цвят;
• Вградена помощна програма за търсене на файлове на диск. Позволява ви да търсите файл по различни критерии, възможностите на системата за търсене надвишават възможностите системно търсене. Работата на системата за търсене се влияе от анти-руткита (в резултат на това търсенето "вижда" файловете, маскирани от руткита и може да ги изтрие), филтърът ви позволява да изключите от резултатите от търсенето файлове, идентифицирани от AVZ като безопасно. Резултатите от търсенето са налични като текстов дневник и като таблица, където можете да маркирате група файлове за по-късно изтриване или поставяне под карантина
• Вградена помощна програма за търсене на данни в системния регистър. Позволява ви да търсите ключове и параметри по даден модел, резултатите от търсенето са достъпни под формата на текстов протокол и под формата на таблица, в която няколко ключа могат да бъдат маркирани за експортиране или изтриване. Работата на системата за търсене се влияе от анти-руткита (в резултат на това търсенето "вижда" ключовете в системния регистър, маскирани от руткита и може да ги изтрие)
• Вграден анализатор на отворени TCP/UDP портове. Влияе се от anti-rootkit, в Windows XP за всеки порт се показва процесът, използващ порта. Анализаторът разчита на актуализирана база данни с известни портове за троянски/задни вратички и известни системни услуги. Търсенето на троянски портове е включено в основния алгоритъм за проверка на системата - когато се открият подозрителни портове, в протокола се показват предупреждения, показващи кои троянски коне са склонни да използват този порт
• Вграден анализатор на споделени ресурси, мрежови сесии и файлове, отворени по мрежата. Работи в Win9X и Nt/W2K/XP.
• Вграден анализатор Изтеглени програмни файлове (DPF) - показва DPF елементи, свързани към всички AVZ системи.
• Фърмуер за възстановяване на системата. Фърмуерът изпълнява настройки за възстановяване Internet Explorer, настройки за стартиране на програмата и други системни настройки, повредени от зловреден софтуер. Възстановяването се стартира ръчно, параметрите за възстановяване се задават от потребителя.
• Евристично изтриване на файл. Същността му е, че ако злонамерените файлове са били премахнати по време на лечението и тази опция е активирана, тогава се извършва автоматичен преглед на системата, обхващащ класове, разширения BHO, IE и Explorer, всички видове автоматично стартиране, достъпни за AVZ, Winlogon, SPI / LSP и др. Всички намерени препратки към изтрит файл се изчистват автоматично, а информацията за това какво точно е изчистено и къде е въведена в дневника. За това почистване се използва активно системата за обработка на микропрограмата;
• Проверка на архивите. Започвайки от версия 3.60, AVZ поддържа сканиране на архиви и съставни файлове. На този моментСканират се ZIP, RAR, CAB, GZIP, TAR архиви; писма електронна пощаи MHT файлове; CHM архиви
• Проверка и обработка на NTFS потоци. Проверката на NTFS потоци е включена в AVZ от версия 3.75
• Контролни скриптове. Позволява на администратора да напише скрипт, който изпълнява набор от определени операции на компютъра на потребителя. Скриптовете ви позволяват да използвате AVZ в корпоративна мрежа, включително стартирането му по време на зареждане на системата.
• Анализатор на процеси. Анализаторът използва невронни мрежи и фърмуер за анализ, той е активиран, когато разширеният анализ е активиран на максимално евристично ниво и е проектиран да търси подозрителни процеси в паметта.
• Система AVZGuard. Проектиран да се бори срещу труден за премахване злонамерен софтуер, в допълнение към AVZ, той може да защитава потребителски приложения, като други антишпионски и антивирусни програми.
• Система за директен достъп до диска за работа със заключени файлове. Работи на FAT16/FAT32/NTFS, поддържа се на всички операционни системи от линията NT, позволява на скенера да анализира заключени файлове и да ги поставя в карантина.
• AVZPM процес и драйвер за наблюдение на драйвери. Проектиран за проследяване на стартиране и спиране на процеси и зареждане / разтоварване на драйвери за търсене на маскирани драйвери и откриване на изкривявания в структурите, описващи процеси и драйвери, създадени от DKOM руткитове.
• Драйвер за почистване на зареждане. Проектиран за почистване на системата (премахване на файлове, драйвери и услуги, ключове в регистъра) от KernelMode. Операцията за почистване може да се извърши както в процеса на рестартиране на компютъра, така и по време на лечението.

Възстановяване на системните настройки.

• Поправете стартирането options.exe .com .pif
• Нулирайте настройките на IE
• Възстановяване на настройките на работния плот
• Премахване на всички потребителски ограничения
• Изтриване на съобщение в Winlogon
• Възстановяване на настройките на File Explorer
• Премахване на дебъгерите системни процеси
• Възстановяване на настройките за зареждане в безопасен режим
• Отключете диспечера на задачите
• Почистване на хост файла
• Коригиране на SPI/LSP настройки
• Нулирайте SPI/LSP и TCP/IP настройките
• Отключване на редактора на системния регистър
• Изчистване на ключовете на MountPoints
• Подмяна на DNS сървъри
• Премахване на прокси настройката за IE/EDGE сървъра
• Премахване на ограниченията на Google

Програмни инструменти:

• Мениджър на процеси
• Мениджър на обслужване и водач
• Модули за пространство на ядрото
• Вътрешен DLL мениджър
• Търсене в системния регистър
• Търсене на файлове
• Търсене по бисквитка
• Мениджър на стартиране
  
• Мениджър на разширенията на браузъра
• Контролен панел Applet Manager (cpl)
• Мениджър на разширения на File Explorer
• Print Extension Manager
• Мениджър на планировчик на задачи
• Мениджър на протоколи и манипулатори
• DPF мениджър
• Active Setup Manager
• Winsock SPI мениджър
• Хост файлов мениджър
• Мениджър на TCP/UDP портове
• Мениджър на мрежови споделяния и мрежови връзки
• Набор от системни помощни програми
• Проверка на файл спрямо базата данни за безопасни файлове
• Проверка на файл спрямо каталога за сигурност на Microsoft
• Изчисляване на MD5 суми от файлове
  

Ето такъв доста голям комплект за спасяване на вашия компютър от различни инфекции!

Антивирусни програми, дори когато откриват и премахват зловреден софтуер софтуер, не винаги възстановяват пълната производителност на системата. Често след премахване на вирус потребителят на компютър получава празен работен плот, пълна липса на достъп до интернет (или блокиране на достъпа до някои сайтове), неработеща мишка и т.н. Това обикновено се причинява от факта, че някои системни или потребителски настройки, променени от злонамерения софтуер, са останали непокътнати.

Помощната програма е безплатна, работи без инсталация, изненадващо функционална е и ми помогна в различни ситуации. Вирусът, като правило, прави промени в системния регистър (добавя го към стартиране, променя параметрите за стартиране на програмата и т.н.). За да не се ровите в системата, коригирайки ръчно следите от вирус, трябва да използвате операцията "възстановяване на системата", налична в AVZ (въпреки че помощната програма е много, много добра като антивирусна програма, дори е добра идея да проверявате дискове за вируси с помощната програма).

За да започнете възстановяването, стартирайте помощната програма. След това щракнете върху Файл - Възстановяване на системата

и такъв прозорец ще се отвори пред нас

поставете отметка в квадратчетата, от които се нуждаем, и щракнете върху „Извършване на маркираните операции“

Този фърмуер възстановява реакцията на системата към .exe файлове, com, pif, scr.

Показания за употреба:След премахване на вируса програмите спират да работят.

Този фърмуер възстановява настройките на префикса на протокола в Internet Explorer

Показания за употреба:когато въведете адрес като www.yandex.ru, той се заменя с нещо като www.seque.com/abcd.php?url=www.yandex.ru

Този фърмуер възстановява началната страница в Internet Explorer

Показания за употреба:заместване начална страница

Този фърмуер възстановява настройките за търсене в Internet Explorer

Показания за употреба:Когато щракнете върху бутона "Търсене" в IE, има извикване на някакъв външен сайт

Този фърмуер възстановява настройките на работния плот. Възстановяването включва изтриване на всички активни елементи на ActiveDesctop, тапети, отключване на менюто, отговорно за настройките на работния плот.

Показания за употреба:Разделите за настройки на работния плот в прозореца "Свойства на дисплея" са изчезнали, на работния плот се показват външни надписи или рисунки

Windows предоставя механизъм за ограничаване на действията на потребителя, наречен Политики. Тази технология се използва от много злонамерени програми, тъй като настройките се съхраняват в системния регистър и са лесни за създаване или промяна.

Показания за употреба:Функциите на File Explorer или други системни функции са блокирани.

Windows NT и следващите системи в линията NT (2000, XP) ви позволяват да зададете съобщението, показвано по време на стартиране. Това се използва от редица злонамерени програми и унищожаването на злонамерената програма не води до унищожаване на това съобщение.

Показания за употреба:Въвежда се външно съобщение по време на зареждане на системата.

Този фърмуер нулира редица настройки на File Explorer до тези по подразбиране (настройките, променени от зловреден софтуер, са първите, които се нулират).

Показания за употреба:Настройките на Explorer са променени

Регистрирането на дебъгер на системни процеси ще позволи приложението да се стартира невидимо, което се използва от редица злонамерени програми.

Показания за употреба: AVZ открива неразпознати дебъгери за системни процеси, проблеми със стартирането на системни компоненти, по-специално работният плот изчезва след рестартиране.

Някои зловреден софтуер, като червея Bagle, повреждат настройките за зареждане на системата в защитен режим. Този фърмуер възстановява настройките за зареждане в защитен режим.

Показания за употреба: .

Блокирането на диспечера на задачите се използва от зловреден софтуер за защита на процесите от откриване и премахване. Съответно изпълнението на тази микропрограма премахва заключването.

Показания за употреба:Диспечерът на задачите е блокиран, когато се опитате да извикате диспечера на задачите, се показва съобщението „Диспечерът на задачите е блокиран от администратора“.

Помощната програма HijackThis съхранява редица свои настройки в системния регистър, по-специално списък с изключения. Следователно, за да се прикрие от HijackThis, зловреден софтуер трябва само да регистрира своите изпълними файлове в списъка за изключване. Понастоящем е известно, че редица злонамерени програми използват тази уязвимост. AVZ Firmware изчиства списъка с изключения от помощната програма HijackThis

Показания за употреба:Подозрения, че помощната програма HijackThis не показва цялата информация за системата.

13. Почистване на файла Hosts

Почистването на файла Hosts се свежда до намиране на файла Hosts, премахване на всички значими редове от него и добавяне на стандартния ред "127.0.0.1 localhost".

Показания за употреба:Подозрения, че файлът Hosts е бил модифициран от зловреден софтуер. Типичните симптоми са блокиране на актуализациите на антивирусния софтуер. Можете да контролирате съдържанието на файла Hosts с помощта на мениджъра файлови хостовевграден в AVZ.

Извършва анализ на настройките на SPI и, ако бъдат открити грешки, автоматично коригира намерените грешки. Този фърмуер може да се стартира повторно неограничен брой пъти. Препоръчително е да рестартирате компютъра си, след като стартирате този фърмуер.

Показания за употреба:Достъпът до интернет беше загубен след премахването на зловреден софтуер.

Този фърмуер работи само на XP, Windows 2003 и Vista. Принципът му на работа се основава на нулиране и повторно създаване на SPI/LSP и TCP/IP настройки с помощта на стандартната помощна програма netsh, включена в Windows. Забележка! Трябва да използвате възстановяване на фабричните настройки само ако е необходимо, ако имате неотстраними проблеми с достъпа до интернет след премахване на зловреден софтуер!

Показания за употреба:След премахване на злонамерената програма достъпът до Интернет и изпълнението на фърмуера “14. Автоматична корекция на настройките на SPl/LSP" не работи.

Възстановява системни ключоверегистър, отговорен за стартирането на Explorer.

Показания за употреба: Explorer не се стартира по време на зареждане на системата, но е възможно да стартирате explorer.exe ръчно.

Отключва редактора на системния регистър, като премахва политиката, която му пречи да работи.

Показания за употреба:Редакторът на системния регистър не може да се стартира, при опит се показва съобщение, че стартирането му е блокирано от администратора.

Изпълнява архивиране SPI / LSP настройки, след което ги унищожава и ги създава според стандарта, който се съхранява в базата данни.

Показания за употреба:

Почиства базата данни MountPoints и MountPoints2 в системния регистър. Тази операция често помага в случаите, когато след заразяване с Flash вирус дисковете не могат да бъдат отворени в Explorer

За да извършите възстановяването, трябва да изберете един или повече елементи и да щракнете върху бутона „Извършване на маркираните операции“. Щракването върху бутона OK затваря прозореца.

Забележка:

Възстановяването е безполезно, ако в системата работи троянска програма, която извършва такива преконфигурации - първо трябва да премахнете злонамерената програма и след това да възстановите системните настройки

Забележка:

За да елиминирате следите от повечето похитители, трябва да стартирате три фърмуера - „Възстановяване на стандартните настройки за търсене в Internet Explorer“, „Възстановяване на началната страница на Internet Explorer“, „Възстановяване на стандартните настройки на префикса на протокола на Internet Explorer“

Забележка:

Всеки от фърмуера може да се стартира няколко пъти подред без повреда на системата. Изключения са "5. Възстановяване на настройките на работния плот" (работата на този фърмуер ще нулира всички настройки на работния плот и ще трябва да изберете отново оцветяването и тапета на работния плот) и "10. Възстановяване на настройките за зареждане в SafeMode” (този фърмуер пресъздава ключовете в системния регистър, отговорни за зареждането в безопасен режим).

като

като

туит

Има универсални програми като швейцарско ножче. Героят на моята статия е точно такъв "универсален". Неговото име е AVZ(Антивирусна Зайцев). С помощта на това БезплатноМожете да хващате антивирусни програми и вируси, да оптимизирате системата и да коригирате проблеми.

Функции на AVZ

За какво е антивирусна програма, казах вече. За работата на AVZ като еднократна антивирусна програма (по-точно анти-руткит) е добре описана в нейната помощ, но ще ви покажа другата страна на програмата: проверка и възстановяване на настройките.

Какво може да се "поправи" с AVZ:

• Поправяне на стартиращи програми (файлове .exe, .com, .pif)
• Нулиране Интернет настройки Explorer към стандартен
• Възстановяване на настройките на работния плот
• Премахнете ограниченията на правата (например, ако вирус блокира стартирането на програми)
• Премахнете банер или прозорец, който се появява преди влизане
• Премахнете вируси, които могат да работят с всяка програма
• Деблокирайте диспечера на задачите и редактора на системния регистър (ако вирусът им е попречил да работят)
• Изчистване на файла
• Деактивирайте програмите за автоматично стартиране от флашки и дискове
• Изтрийте ненужните файлове от харддиск
• Коригиране на проблеми с работния плот
• И още много

Може да се използва и за проверка на сигурността настройки на Windows(с цел по-добра защита срещу вируси), както и оптимизиране на системата чрез почистване при стартиране.

Намира се страницата за изтегляне на AVZ.

Програмата е безплатна.

Първо, нека защитим нашия Windows от небрежни действия

Програмата AVZ има многомного функции, засягащи Windows работи. то опасно, тъй като в случай на грешка може да се случи неприятност. Моля, прочетете текста и помогнете внимателно, преди да предприемете нещо. Авторът на статията не носи отговорност за вашите действия.

За да мога да "върна всичко както си беше" след небрежна работа с AVZ, написах тази глава.

Това е задължителна стъпка, всъщност създаването на "отстъпление" в случай на невнимателни действия - благодарение на точката за възстановяване ще бъде възможно да възстановите настройките, системния регистър на Windows до по-ранно състояние.

Система Възстановяване на Windows- задължителен компонент на всички версии на Windows, като се започне с Windows ME. Жалко е, че обикновено не си спомнят за това и губят време да преинсталират Windows и програми, въпреки че беше възможно просто да щракнете няколко пъти с мишката и да избегнете всички проблеми.

Ако повредата е сериозна (например някои системни файлове са изтрити), тогава възстановяването на системата няма да помогне. В други случаи - ако сте конфигурирали Windows неправилно, "измамени" с системния регистър, инсталирали сте програма, от която Windows не се зарежда, неправилно сте използвали програмата AVZ - "Възстановяване на системата" трябва да помогне.

След работа AVZ създава подпапки с резервни копия в своята папка:

/резервно копие- там се съхраняват резервни копия на системния регистър.

/Заразен- копия на премахнати вируси.

/карантина- копия на подозрителни файлове.

Ако проблемите са започнали след стартиране на AVZ (например, безмислено сте използвали инструмента за възстановяване на системата AVZ и интернет спря да работи) и Възстановяване Windows системине върна направените промени, можете да отворите резервни копия на системния регистър от папката архивиране.

Как да създадете точка за възстановяване

Хайде да отидем до Старт - Контролен панел - Система - Защита на системата:

Щракнете върху „Защита на системата“ в прозореца „Система“.

Кликнете върху бутона "Създаване".

Процесът на създаване на точка за възстановяване може да отнеме до десет минути. След това ще се появи прозорец:

Точката за възстановяване ще бъде създадена. Между другото, те се създават автоматично, когато инсталирате програми и драйвери, но не винаги. Ето защо, преди опасни действия (конфигуриране, почистване на системата), по-добре е отново да създадете точка за възстановяване, така че в случай на проблеми да се похвалите за вашата предпазливост.

Как да възстановите компютъра си с помощта на точка за възстановяване

Има два варианта за стартиране на System Restore - от под работещ с Windowsи с помощта на инсталационния диск.

Вариант 1 - ако стартира Windows

Хайде да отидем до Старт - Всички програми - Аксесоари - Системни инструменти - Възстановяване на системата:

ще започне Изберете друга точка за възстановяванеи натиснете По-нататък.Ще се отвори списък с точки за възстановяване. Изберете този, от който се нуждаете:

Компютърът ще се рестартира автоматично. След изтеглянето всички настройки, неговия регистър и някои важни файлове ще бъдат възстановени.

Вариант 2 - Ако Windows не се зарежда

Имате нужда от "инсталационен" диск с Windows 7 или Windows 8. Откъде да го вземете (или изтеглите), писах.

Стартираме от диска (написано е как да стартираме от дискове за зареждане) и избираме:

Изберете „Възстановяване на системата“, вместо да инсталирате Windows

Поправяне на системата след вируси или неумели действия с компютъра

Преди всички действия, отървете се от вируси, например, като използвате. В противен случай няма да има смисъл - коригираните настройки отново ще бъдат "счупени" от стартиращия вирус.

Рестартиране на програми

Ако вирусът е блокирал стартирането на някакви програми, тогава AVZ ще ви помогне. Разбира се, трябва да стартирате и самия AVZ, но е доста лесно:

Първо отиваме на Контролен панел- задайте произволен тип изглед, с изключение на категория - Настройки на папките - Преглед- премахнете отметката Скриване на разширения за регистрирани типове файлове - ОК.Сега всеки файл има разширение- няколко знака след последната точка в името. Програми обикновено .exeи .com. За да стартирате AVZ antivirus на компютър, където програмите са забранени, преименувайте разширението на cmd или pif:

След това AVZ ще стартира. След това в самия прозорец на програмата натиснете Файл - :

Точки, които трябва да се отбележат:

1. Възстановете файловете за стартиране options.exe, .com, .pif(всъщност решава проблема с стартираните програми)

6. Премахнете всички политики (ограничения) на текущия потребител(в някои редки случаи този елемент също помага за решаване на проблема със стартирането на програми, ако вирусът е много вреден)

9. Премахване на дебъгери на системни процеси(много е желателно да отбележите този елемент, защото дори и да сте проверили системата с антивирусна, може да остане нещо от вируса. Също така помага, ако работният плот не се появи при стартиране на системата)

Потвърждаваме действието, появява се прозорец с текст „Възстановяването на системата е завършено“. След това остава да рестартирате компютъра - проблемът със стартирането на програми ще бъде решен!

Възстановяване при стартиране на работния плот

Доста често срещан проблем е, че работният плот не се появява при стартиране на системата.

Бягай работен плотможете да направите това: натиснете Ctrl + Alt + Del, стартирайте диспечера на задачите, там натискаме файл - Нова задача(Бягай...) -влизам explorer.exe:

Добре- Работният плот ще започне. Но това е само временно решение на проблема - следващия път, когато включите компютъра, ще трябва да повторите всичко отново.

За да не правите това всеки път, трябва да възстановите ключа за стартиране на програмата изследовател("Explorer", който отговаря за стандартния преглед на съдържанието на папките и работата на работния плот). В AVZ натискаме Файл- и маркирайте елемента

Извършване на маркирани операции, потвърдете действието, натиснете ДОБРЕ.Сега, когато стартирате компютъра, работният плот ще стартира нормално.

Отключете диспечера на задачите и редактора на системния регистър

Ако вирусът е блокирал стартирането на двете горепосочени програми, забраната може да бъде премахната през прозореца на програмата AVZ. Просто проверете две неща:

11. Отключете диспечера на задачите

17. Отключете редактора на системния регистър

И натиснете Извършете маркираните операции.

Проблеми с интернет (Vkontakte, Odnoklassniki и антивирусни сайтове не се отварят)

Почистване на системата от ненужни файлове

Програми AVZзнае как да почисти компютъра от Ненужни файлове. Ако на компютъра не е инсталирана програма за почистване на твърдия диск, тогава AVZ ще направи, тъй като има много възможности:

Повече за точките:

1. Изчистване на системния кеш Prefetch- почистване на папката с информация за кои файлове да се качват предварително бърз стартпрограми. Опцията е безполезна, тъй като самият Windows доста успешно следи папката Prefetch и я почиства при необходимост.
2. Изтрийте регистрационните файлове на Windows- можете да почистите различни бази данни и файлове, които съхраняват различни записи на събития, възникващи в операционната система. Опцията е полезна, ако трябва да освободите дузина или две мегабайта място на твърдия диск. Тоест ползата от използването е оскъдна, опцията е безполезна.
3. Изтриване на дъмп файлове на паметта- при възникване критични грешки Windows спира да работи и показва BSOD ( син екрансмърт), като в същото време съхранява информация за работещи програмии драйвери към файл за по-нататъшен анализ от специални програми за идентифициране на виновника за повредата. Опцията е почти безполезна, тъй като ви позволява да спечелите само дузина мегабайта свободно пространство. Изчистването на дъмп файловете на паметта не вреди на системата.
4. Изчистване на списъка с последни документи- колкото и да е странно, опцията изчиства списъка с последните документи. Този списък е в менюто "Старт". Можете също да изчистите списъка ръчно, като щракнете с десния бутон върху този елемент в менюто "Старт" и изберете "Изчистване на списъка с последните елементи". Полезна опция: Забелязах, че изчистването на списъка с скорошни документи позволява на менюто "Старт" да показва своите менюта малко по-бързо. Системата няма да бъде повредена.
5. Изчистване на папката TEMP- Свещеният граал за тези, които търсят причината за изчезването на свободното място на диска C:. Факт е, че в папката TEMP много програми съхраняват файлове за временно ползване, забравяйки да „почистят след себе си“ по-късно. Типичен пример са архиваторите. Разопаковайте файловете там и забравете да изтриете. Изчистването на папката TEMP не вреди на системата, може да освободи много място (в особено пренебрегвани случаи печалбата в свободното пространство достига петдесет гигабайта!).
6. Adobe Flash Player - почистване на временни файлове- "flash player" може да записва файлове за временно ползване. Те могат да бъдат премахнати. Понякога (рядко) опцията помага в борбата с проблемите на Flash Player. Например с проблеми с възпроизвеждането на видео и аудио на уебсайта Vkontakte. Няма вреда при използването.
7. Изчистване на кеша на терминалния клиент- доколкото знам тази опция изчиства временните файлове Windows компонентозаглавен „Връзка с отдалечен работен плот“ ( отдалечен достъпкъм компютри чрез RDP). опция Изглеждане вреди, освобождава място от дузина мегабайта в най-добрия случай. Няма смисъл да се използва.
8. IIS - изтриване на журнал HTTP грешки - дълго да обяснявам какво е. Нека само да кажа, че е по-добре да не активирате опцията за изчистване на дневника на IIS. Във всеки случай не вреди, няма и полза.
9. Macromedia Flash Player- дубликати на елементи „Adobe Flash Player – Почистване на временни файлове“, но засяга доста стари версии на Flash Player.
10. Java - изчистване на кеша- дава печалба от няколко мегабайта на твърдия диск. Не използвам Java програми, така че не съм проверил последствията от активирането на опцията. Не препоръчвам да го включвате.
11. Изпразване на кошчето- целта на този артикул е абсолютно ясна от името му.
12. Изтрийте регистрационните файлове за инсталиране на системни актуализации- Windows поддържа регистър на инсталираните актуализации. Активирането на тази опция изчиства дневника. Опцията е безполезна, защото няма свободно място за печалба.
13. Изтриване на протокол актуализация на windows - подобно на предишния параграф, но други файлове се изтриват. Също демон полезна опция.
14. Изчистете базата данни на MountPoints- ако иконите с тях не се създават в прозореца на компютъра при свързване на флашка или твърд диск, тази опция може да помогне. Съветвам ви да го включите само ако имате проблеми със свързването на флашки и дискове.
15. Internet Explorer - изчистване на кеша- изчиства временните файлове на Internet Explorer. Опцията е безопасна и полезна.
16. Microsoft офис- Изтрий кеш-памет- изчиства временните файлове Програми на Microsoft Office - Word, Excel, PowerPoint и др. Не мога да проверя опциите за сигурност, защото нямам Microsoft Office.
17. Изчистване на кеша на системата за запис на CD- полезна опция, която ви позволява да изтривате файлове, които сте подготвили за запис на дискове.
18. почистване системна папкаТЕМП- за разлика от папката TEMP на потребителя (вижте точка 5), изчистването на тази папка не винаги е безопасно и обикновено освобождава малко място. Не препоръчвам да го включвате.
19. MSI - почистване на папка Config.Msi- тази папка съдържа различни файлове, създадени от инсталаторите на програми. Папката е голяма, ако инсталаторите не са завършили работата си правилно, така че изчистването на папката Config.Msi е оправдано. Въпреки това, бъдете предупредени – може да има проблеми с деинсталирането на програми, които използват инсталатори на .msi (например Microsoft Office).
20. Изчистване на регистрационните файлове на планировчика на задачи- Планировчик Windows задачиподдържа дневник, в който записва информация за изпълнените задачи. Не препоръчвам да активирате този елемент, защото няма полза, но ще добави проблеми - Windows Task Scheduler е компонент с доста грешки.
21. Изтрийте протоколите за настройка на Windows- спечелването на място е незначително, няма смисъл да се изтрива.
22. Windows - изчистване на кеша на иконите- полезно, ако имате проблеми с преки пътища. Например, когато се появи работният плот, иконите не се появяват веднага. Активирането на тази опция няма да повлияе на стабилността на системата.
23. Google Chrome- Изтрий кеш-памете много полезна опция. Google Chrome съхранява копия на страници в определена за целта папка, за да отваря сайтовете по-бързо (страниците се зареждат от твърдия диск, вместо да се изтеглят през интернет). Понякога размерът на тази папка достига половин гигабайт. Почистването е полезно по отношение на освобождаването на място на твърдия диск; нито Windows, нито Google Chrome влияят на стабилността.
24. Mozilla Firefox- почистване на папка CrashReports- всеки път с Браузър Firefoxвъзниква проблем и се срива, създават се отчетни файлове. Тази опция изтрива отчетните файлове. Печалбата на свободно пространство достига няколко десетки мегабайта, тоест няма смисъл от опцията, но има. Стабилността на Windows и Mozilla Firefox не е засегната.

Зависи от инсталирани програми, броят на точките ще бъде различен. Например, ако е инсталиран Браузър Opera, можете също да изчистите неговия кеш.

Почистване на списъка със стартиращи програми

Сигурен начин за ускоряване на стартирането и скоростта на компютъра е почистването на списъка за автоматично стартиране. Ако ненужни програминяма да стартира, тогава компютърът не само ще се включва по-бързо, но и ще работи по-бързо - поради освободените ресурси, които няма да отнемат програмите, работещи във фонов режим.

AVZ може да преглежда почти всички вратички в Windows, през които се стартират програми. Можете да видите списъка за автоматично стартиране в менюто Инструменти - Мениджър на автоматично стартиране:

Един обикновен потребител няма абсолютно никаква полза от такава мощна функционалност, така че призовавам не изключвай всичко. Достатъчно е да погледнете само две точки - Папки за автоматично стартиранеи бягай*.

AVZ показва автоматично стартиране не само за вашия потребител, но и за всички други профили:

В глава бягай*по-добре е да не деактивирате програмите, намиращи се в раздела HKEY_USERS- това може да наруши други потребителски профили и самата операционна система. В глава Папки за автоматично стартиранеможете да изключите всичко, което не ви трябва.

Линиите, маркирани в зелено, се разпознават от антивирусната програма като известни. Това включва и двете системни програми Windows и програми на трети страни, които са цифрово подписани.

Всички останали програми са маркирани в черно. Това не означава, че такива програми са вируси или нещо подобно, просто не всички програми са цифрово подписани.

Не забравяйте да разтегнете първата колона по-широко, за да можете да видите името на програмата. Обичайното премахване на отметката временно ще деактивира автоматичното стартиране на програмата (след това можете да го поставите отметка отново), избирането на елемента и натискането на бутона с черен кръст ще изтрие записа завинаги (или докато програмата се запише обратно в автоматичното стартиране).

Възниква въпросът: как да се определи какво може да бъде деактивирано и какво не? Има две решения:

Първо, има здрав разум: по името на .exe файла на програмата можете да вземете решение. Например, програма Skypeкогато е инсталиран, той създава запис за автоматично стартиране при включване на компютъра. Ако не ви трябва, премахнете отметката от квадратчето, завършващо на skype.exe. Между другото, много програми (включително Skype) могат да се премахнат при стартиране, просто премахнете отметката от съответния елемент в настройките на самата програма.

Второ, можете да потърсите в интернет информация за програмата. Въз основа на получената информация остава да решите дали да го премахнете от автоматично стартиране или не. AVZ улеснява намирането на информация за точки: просто щракнете с десния бутон върху елемента и изберете любимата си търсачка:

Като деактивирате ненужните програми, значително ще ускорите стартирането на вашия компютър. Въпреки това е нежелателно да деактивирате всичко подред - това е изпълнено с факта, че ще загубите индикатора за оформление, ще деактивирате антивирусната програма и т.н.

Деактивирайте само онези програми, които знаете със сигурност - не ви трябват при автоматично стартиране.

Резултат

По принцип това, за което писах в статията, е подобно на забиване на пирони с микроскоп - програмата AVZ е подходяща за Windows оптимизации, но като цяло е сложен и мощен инструмент, подходящ за изпълнение на различни задачи. Въпреки това, за да използвате AVZ пълноценно, трябва да познавате добре Windows, така че можете да започнете с малко - а именно с това, което описах по-горе.

Ако имате въпроси или коментари - под статиите има блок за коментари, където можете да ми пишете. Следя коментарите и ще се опитам да ви отговоря възможно най-скоро.

Подобни публикации:

като

като

Ще говорим за най-простите начини за неутрализиране на вируси, по-специално за блокиране на работния плот потребител на Windows 7 (семейство вируси Trojan.Winlock). Такива вируси се отличават с факта, че не крият присъствието си в системата, а напротив, демонстрират го, затруднявайки възможно най-много извършването на каквито и да било действия, с изключение на въвеждането на специален "код за отключване", за което , твърди се, че е необходимо да се преведе определена сума на нападателите чрез изпращане на SMS или презареждане мобилен телефончрез платежен терминал. Тук има само една цел - да накарате потребителя да плати, а понякога и доста прилични пари. Показва се прозорец със страхотно предупреждение за блокиране на компютъра за използване на нелицензиран софтуер или посещение на нежелани сайтове и нещо друго подобно, обикновено за да изплаши потребителя. В допълнение, вирусът не ви позволява да извършвате никакви действия в работата Windows среда- блокира натискането на специални клавишни комбинации за извикване на менюто на бутона "Старт", командата "Изпълни", диспечера на задачите и др. Показалецът на мишката не може да бъде преместен извън прозореца на вируса. По правило същата картина се наблюдава при зареждане на Windows в безопасен режим. Ситуацията изглежда безнадеждна, особено ако няма друг компютър, възможност за зареждане в друга операционна система или от преносим носител (LIVE CD, ERD Commander, скенер за вируси). Но въпреки това в по-голямата част от случаите има изход.

Новите технологии, внедрени в Windows Vista / Windows 7, направиха много по-трудно проникването на зловреден софтуер и поемането на пълен контрол над системата, а също така предоставиха на потребителите допълнителни функциисравнително лесно е да се отървете от тях, дори и без антивирусен софтуер (софтуер). Говорим за възможност за зареждане на системата в безопасен режим с поддръжка на командния ред и стартиране от него софтуерни инструментиконтрол и възстановяване. Очевидно по навик, поради доста лошото прилагане на този режим в предишните версии на операционните системи Windows семейства, много потребители просто не го използват. Но напразно. AT командна линия Windows 7 няма познат работен плот (който може да бъде блокиран от вирус), но е възможно да стартирате повечето програми - редактор на системния регистър, диспечера на задачите, помощната програма за възстановяване на системата и т.н.

Премахване на вирус чрез връщане на системата до точка за възстановяване

Вирусът е редовна програма, и дори ако се намира на твърдия диск на компютъра, но няма възможност за автоматично стартиране при зареждане на системата и регистрация на потребителя, тогава той е толкова безвреден, колкото, например, обичайният текстов файл. Ако проблемът с блокирането на автоматичното стартиране на злонамерена програма е решен, тогава задачата за премахване на зловреден софтуер може да се счита за завършена. Основният метод за автоматично стартиране, използван от вирусите, е чрез специално създадени записи в регистъра, които се създават, когато се инжектират в системата. Ако изтриете тези записи, вирусът може да се счита за неутрализиран. Най-лесният начин е да извършите възстановяване на системата от контролна точка. Чек Пойнте копие на важни системни файлове, съхранявани в специална директория („Информация за системния том“) и съдържащи, наред с други неща, копия на системни файлове Регистър на Windows. Извършване на връщане назад на системата до точка за възстановяване, чиято дата на създаване предхожда вирусна инфекция, ви позволява да получите състоянието на системния регистър без записите, направени от въведения вирус и по този начин да изключите автоматичното му стартиране, т.е. отървете се от инфекцията дори без да използвате антивирусен софтуер. По този начин можете просто и бързо да се отървете от инфекцията на системата от повечето вируси, включително тези, които блокират работния плот. Работен плот на Windows. Естествено, блокиращ вирус, използващ, например, модификация на зареждане твърддиск (MBRLock вирус) не може да бъде премахнат по този начин, тъй като връщането на системата към точката за възстановяване не засяга записите за зареждане на диска и няма да е възможно да стартирате Windows в безопасен режим с поддръжка на командния ред, тъй като вирусът е зареден дори преди буутлоудъра на Windows. За да се отървете от такава инфекция, ще трябва да заредите от друг носител и да възстановите заразените записи за зареждане. Но има сравнително малко такива вируси и в повечето случаи можете да се отървете от инфекцията, като върнете системата до точка за възстановяване.

1. В самото начало на изтеглянето натиснете бутона F8. Менюто за зареждане на Windows ще се появи на екрана. възможни вариантизареждане на системата

2. Изберете опцията за стартиране на Windows - „Безопасен режим с поддръжка на командния ред“

След приключване на изтеглянето и регистрацията на потребителя, вместо обичайния работен плот на Windows ще се покаже прозорецът на командния процесор cmd.exe

3. Стартирайте инструмента "Възстановяване на системата", за което трябва да въведете rstrui.exe в командния ред и да натиснете ENTER.

Превключете режима на „Изберете друга точка за възстановяване“ и в следващия прозорец поставете отметка в квадратчето „Показване на други точки за възстановяване“

След като изберете точка за възстановяване на Windows, можете да видите списъка със засегнатите програми, когато върнете системата назад:

Списъкът със засегнатите програми е списък с програми, които са били инсталирани след създаването на точката за възстановяване на системата и които може да се наложи да бъдат преинсталирани, тъй като няма да има записи, свързани с тях в системния регистър.

След като щракнете върху бутона "Край", процесът на възстановяване на системата ще започне. След завършване ще рестартирайте Windows.

След рестартирането на екрана ще се покаже съобщение за успеха или неуспеха на връщането назад и, ако е успешно, Windows ще се върне към състоянието, което съответства на датата, на която е създадена точката за възстановяване. Ако заключването на работния плот не спре, можете да използвате по-усъвършенствания метод, представен по-долу.

Премахване на вирус без връщане на системата до точка за възстановяване

Възможно е системата да няма по различни причини данни за точка за възстановяване, процедурата за възстановяване да е завършила с грешка или връщането назад да не е дало положителен резултат. В този случай можете да използвате помощната програма за диагностика на системната конфигурация MSCONFIG.EXE. Както в предишния случай, трябва да стартирате Windows в безопасен режим с поддръжка на командния ред и в прозореца на интерпретатора на командния ред cmd.exe въведете msconfig.exe и натиснете ENTER

В раздела Общи можете да изберете следните режими на стартиране на Windows:

Когато системата се стартира, ще бъдат стартирани само минимално необходимите системни услуги и потребителски програми.
Селективно стартиране- позволява ви да зададете ръчно управлениесписък със системни услуги и потребителски програми, които ще бъдат стартирани по време на процеса на зареждане.

За да премахнете вирус, най-лесният начин е да използвате диагностично стартиране, когато самата помощна програма определя набор от автоматично стартиращи програми. Ако в този режим вирусът спре да блокира работния плот, тогава трябва да преминете към следващата стъпка - да определите коя от програмите е вирус. За да направите това, можете да използвате режима на селективно стартиране, който ви позволява да активирате или деактивирате стартирането на отделни програми в ръчен режим.

Разделът „Услуги“ ви позволява да активирате или деактивирате стартирането на системни услуги, в настройките на които типът на стартиране е зададен на „Автоматично“. Неотметнато квадратче пред името на услугата означава, че тя няма да бъде стартирана по време на процеса на зареждане на системата. В долната част на прозореца на помощната програма MSCONFIG има поле за задаване на режима „Не показвай услугите на Microsoft“, когато е активиран, ще се показват само услуги на трети страни.

Отбелязвам, че вероятността от заразяване на системата с вирус, който е инсталиран като системна услуга, когато настройките по подразбиранесигурността в средата на Windows Vista / Windows 7 е много ниска и ще трябва да търсите следи от вируса в списъка с автоматично стартиращи потребителски програми (раздел "Стартиране").

Точно както в раздела Услуги, можете да активирате или деактивирате автоматичното стартиране на всяка програма, която се появява в списъка, показан от MSCONFIG. Ако вирусът се активира в системата чрез автоматично стартиране чрез специални ключове в системния регистър или съдържанието на папката Startup, тогава с помощта на msconfig можете не само да го неутрализирате, но и да определите пътя и името на заразения файл.

Помощната програма msconfig е прост и удобен инструмент за конфигуриране на автоматично стартиране на услуги и приложения, които се стартират по стандартен начин за операционни системи от семейството на Windows. Не е необичайно обаче авторите на вируси да използват трикове, които позволяват на зловреден софтуер да работи без използването на стандартни точки за автоматично стартиране. Най-вероятно можете да се отървете от такъв вирус, като използвате метода, описан по-горе, за да върнете системата до точка за възстановяване. Ако връщането назад не е възможно и използвайки msconfigне доведе до положителен резултат, можете да използвате директно редактиране на системния регистър.

В процеса на борба с вируса, потребителят често трябва да извърши твърдо нулиране чрез нулиране (Reset) или изключване на захранването. Това може да доведе до ситуация, при която системата стартира нормално, но не достига регистрация на потребител. Компютърът "виси" поради нарушение на логическата структура на данните в някои системни файлове, което възниква при неправилно изключване. За да разрешите проблема, по същия начин, както в предишните случаи, можете да стартирате в безопасен режим с поддръжка на командния ред и да изпълните командата за проверка на системния диск

chkdsk C: /F - проверка на диск C: с корекция на открити грешки (ключ /F)

Тъй като в момента на изпълнение на chkdsk системен диске зает със системни услуги и приложения, chkdsk не може да получи изключителен достъп до него за извършване на тестове. Следователно потребителят ще получи предупредително съобщение и искане за извършване на тест при следващото рестартиране на системата. След отговор на Y, информацията ще бъде въведена в регистъра, за да се гарантира, че проверката на диска се стартира при рестартиране на Windows. След като проверката приключи, тази информация се изтрива и се извършва нормално рестартиране на Windows без намеса на потребителя.

Елиминирайте възможността за стартиране на вирус с помощта на редактора на системния регистър.

За да стартирате редактора на системния регистър, както в предишния случай, трябва да стартирате Windows в безопасен режим с поддръжка на командния ред, да въведете regedit.exe в прозореца на интерпретатора на командния ред и да натиснете ENTER Windows 7 със стандартни настройки за сигурност на системата е защитен от много методи за стартиране на злонамерени програми, използвани за предишни версииоперационни системи от Microsoft. Инсталиране от вируси на техните драйвери и услуги, преконфигуриране на услугата WINLOGON със свързване на техните собствени изпълними модули, коригиране на ключове в регистъра, свързани с всички потребители и т.н. - всички тези методи или не работят в средата на Windows 7, или изискват толкова сериозен труд разходи, които те практически не покриват. Обикновено промените в регистъра, които позволяват стартирането на вируса, се правят само в контекста на разрешенията, които съществуват за текущия потребител, т.е. под HKEY_CURRENT_USER

За да демонстрирате най-простия механизъм за заключване на работния плот с помощта на заместване на потребителска обвивка (shell) и невъзможността да използвате помощната програма MSCONFIG за откриване и премахване на вирус, можете да проведете следния експеримент - вместо вирус, можете независимо да коригирате данните от системния регистър, за да получите например команден ред вместо работния плот. Създава се познат работен плот Windows Explorer(Програма Explorer.exe) се изпълнява като обвивка на потребителя. Това се осигурява от стойностите на параметъра Shell в ключовете на системния регистър

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - за всички потребители.
- за текущия потребител.

Параметърът Shell е низ с името на програмата, която ще се използва като shell, когато потребителят влезе в системата. Обикновено няма параметър на Shell в ключа за текущия потребител (HKEY_CURRENT_USER или HKCU за кратко) и се използва стойността от ключа на системния регистър за всички потребители (HKEY_LOCAL_MACHINE\ или за кратко HKLM).

Ето как изглежда ключът на системния регистър HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogonпри стандартна инсталация Windows 7

Ако в този разделдобавете низов параметърОбвивка, зададена на „cmd.exe“, тогава следващия път, когато текущият потребител влезе, вместо потребителската обвивка, базирана на изследовател по подразбиране, ще се стартира обвивката cmd.exe и вместо обичайния работен плот на Windows ще се появи прозорец на командния ред да се показва.

Естествено, всяка злонамерена програма може да бъде стартирана по този начин и потребителят ще получи порно банер, блокер и други мръсотии вместо работния плот.
Правенето на промени в ключа за всички потребители (HKLM...) изисква администраторски привилегии, така че вирусните програми обикновено променят настройките на ключа на системния регистър на текущия потребител (HKCU...)

Ако като продължение на експеримента стартирате помощната програма msconfig, можете да се уверите, че cmd.exe не е в списъка с автоматично стартирани програми като потребителска обвивка. Връщането на системата, разбира се, ще ви позволи да се върнете първоначалното състояниерегистър и се отървете от автоматичното стартиране на вируса, но ако по някаква причина това е невъзможно, остава само директно редактиране на регистъра. За да се върнете към стандартния работен плот, просто премахнете параметъра Shell или променете стойността му от "cmd.exe" на "explorer.exe" и пререгистрирайте потребителя (излезте и влезте отново) или рестартирайте. Редактирането на регистъра може да се извърши чрез стартиране на редактора на регистъра regedit.exe от командния ред или чрез конзолната програма REG.EXE. Пример за команден ред за премахване на опцията Shell:

REG изтриване на "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Горният пример за промяна на потребителската обвивка е един от най-често срещаните трикове, използвани от вируси в средата на операционната система Windows 7. Доста високо ниво на сигурност със стандартни системни настройки не позволява на зловреден софтуер да има достъп до ключове в системния регистър, които са били използвани за заразяване в Windows XP и по-стари версии. Дори ако текущият потребител е член на групата администратори, достъпът до по-голямата част от настройките на системния регистър, използвани за заразяване, изисква стартиране на програмата като администратор. Поради тази причина зловредният софтуер променя ключовете на системния регистър, до които текущият потребител има достъп (раздел HKCU . . .) Вторият важен фактор е трудността при записване на програмни файлове в системни директории. Поради тази причина повечето вируси в средата на Windows 7 използват стартирането на изпълними файлове (.exe) от директорията с временни файлове (Temp) на текущия потребител. Когато анализирате точките за автоматично стартиране на програми в системния регистър, на първо място трябва да обърнете внимание на програмите, разположени в директорията с временни файлове. Обикновено това е директория C:\USERS\потребителско име\AppData\Local\Temp. Точният път на директорията с временни файлове може да се види през контролния панел в свойствата на системата - "Променливи на средата". Или на командния ред:

зададена темп
или
ехо %temp%

В допълнение, търсенето в регистъра за низ, съответстващ на името на директорията за временни файлове или променливата %TEMP% може да се използва като допълнителен инструмент за откриване на вируси. Легитимните програми никога не се стартират автоматично от директорията TEMP.

За пълен списък с възможни автоматични начални точки е удобно да използвате специален Програма за автоматично стартиранеот пакета SysinternalsSuite.

Най-лесният начин за премахване на блокери от семейството MBRLock

Злонамерените програми могат да получат контрол над компютър не само чрез заразяване на операционната система, но и чрез модифициране на записите в сектора за зареждане на устройството, от което се зарежда. Вирусът извършва подправяне на данни в сектора за зареждане активен дялс техния програмен код, така че вместо Windows да се зареди проста програма, която ще покаже съобщение за ransomware, изискващо пари за мошеници. Тъй като вирусът поема контрола дори преди системата да се зареди, има само един начин да го заобиколите - зареждане от друг носител (CD / DVD, външен диск, и т.н.) във всяка операционна система, където е възможно да се възстанови програмният код на секторите за зареждане. Най-лесният начин е да използвате Live CD / Live USB, които обикновено се предоставят безплатно на потребителите от повечето антивирусни компании (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk и др.) В допълнение към възстановяването на сектори за зареждане, тези продукти могат също така да извършват проверка на файловата система за злонамерен софтуер и изтриване или дезинфекция на заразени файлове. Ако не е възможно да се използва насам, тогава можете да се справите с просто изтегляне на всеки Windows версии PE (инсталационен диск, диск за аварийно възстановяване ERD Commander), който ви позволява да възстановите нормалното зареждане на системата. Обикновено дори простата възможност за достъп до командния ред и изпълнение на командата е достатъчна:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - възстановяване на секторите за зареждане на устройство E: Това трябва да използва буквата за устройството, което се използва като устройство за зареждане на повредената от вируса система.

или за Windows преди Windows Vista

bootsect /nt52 /mbr

Помощната програма bootsect.exe може да се намира не само в системни директории, но и на всеки сменяем носител, може да се изпълнява на всяка операционна система от семейството на Windows и ви позволява да възстановите програмен кодзареждащи сектори, без да се засяга таблицата на дяловете и файлова система. Превключвателят /mbr обикновено не е необходим, тъй като възстановява програмния код на MBR главния зареждащ запис, който вирусите не променят (може би все още не променят).

Проста и удобна помощна програма AVZ, която не само може да помогне, но и знае как да възстанови системата. Защо е необходимо?

Факт е, че след инвазията на вируси (случва се, че AVZ убива хиляди от тях), някои програми отказват да работят, настройките са изчезнали някъде и Windows по някакъв начин не работи съвсем правилно.

Най-често в този случай потребителите просто преинсталират системата. Но както показва практиката, това изобщо не е необходимо, защото с помощта на същата помощна програма AVZ можете да възстановите почти всички повредени програми и данни.

За да ви дам по-ясна картина, предоставям пълен списъккойто може да възстанови AVZ.

Материалът е взет от ръководството за AVZ - http://www.z-oleg.com/secur/avz_doc/ (копирайте и поставете в адресна лентабраузър).

В момента базата данни съдържа следния фърмуер:

1.Възстановете файловете за стартиране options.exe, .com, .pif

Този фърмуер възстановява реакцията на системата към exe, com, pif, scr файлове.

Показания за употреба:След премахване на вируса програмите спират да работят.

2. Нулирайте стандартните настройки на префикса на протокола на Internet Explorer

Този фърмуер възстановява настройките на префикса на протокола в Internet Explorer

Показания за употреба:когато въведете адрес като www.yandex.ru, той се заменя с нещо като www.seque.com/abcd.php?url=www.yandex.ru

3. Възстановяване на началната страница на Internet Explorer

Този фърмуер възстановява началната страница в Internet Explorer

Показания за употреба:промяна на началната страница

4. Нулирайте настройките за търсене на Internet Explorer до стандартните

Този фърмуер възстановява настройките за търсене в Internet Explorer

Показания за употреба:Когато щракнете върху бутона "Търсене" в IE, има извикване на някакъв външен сайт

5. Възстановете настройките на работния плот

Този фърмуер възстановява настройките на работния плот.

Възстановяването включва изтриване на всички активни елементи на ActiveDesctop, тапети, отключване на менюто, отговорно за настройките на работния плот.

Показания за употреба:Разделите за настройки на работния плот в прозореца "Свойства на дисплея" са изчезнали, на работния плот се показват външни надписи или рисунки

6. Премахване на всички политики (ограничения) на текущия потребител

Windows предоставя механизъм за ограничаване на действията на потребителя, наречен Политики. Тази технология се използва от много злонамерени програми, тъй като настройките се съхраняват в системния регистър и са лесни за създаване или промяна.

Показания за употреба:Функциите на File Explorer или други системни функции са блокирани.

7. Премахване на съобщението, показвано по време на WinLogon

Windows NT и следващите системи в линията NT (2000, XP) ви позволяват да зададете съобщението, показвано по време на стартиране.

Това се използва от редица злонамерени програми и унищожаването на злонамерената програма не води до унищожаване на това съобщение.

Показания за употреба:Въвежда се външно съобщение по време на зареждане на системата.

8. Възстановете настройките на Explorer

Този фърмуер нулира редица настройки на File Explorer до тези по подразбиране (настройките, променени от зловреден софтуер, са първите, които се нулират).

Показания за употреба:Настройките на Explorer са променени

9. Премахване на дебъгери на системни процеси

Регистрирането на дебъгер на системни процеси ще позволи приложението да се стартира невидимо, което се използва от редица злонамерени програми.

Показания за употреба: AVZ открива неразпознати дебъгери за системни процеси, проблеми със стартирането на системни компоненти, по-специално работният плот изчезва след рестартиране.

10. Възстановете настройките за зареждане в SafeMode

Някои зловреден софтуер, като червея Bagle, повреждат настройките за зареждане на системата в защитен режим.

Този фърмуер възстановява настройките за зареждане в защитен режим. Показания за употреба:Компютърът не се зарежда в безопасен режим (SafeMode). Този фърмуер трябва да се използва само в случай на проблеми при зареждане в защитен режим .

11. Отключете диспечера на задачите

Блокирането на диспечера на задачите се използва от зловреден софтуер за защита на процесите от откриване и премахване. Съответно изпълнението на тази микропрограма премахва заключването.

Показания за употреба:Диспечерът на задачите е блокиран, когато се опитате да извикате диспечера на задачите, се показва съобщението „Диспечерът на задачите е блокиран от администратора“.

12. Изчистване на списъка за игнориране на HijackThis

Помощната програма HijackThis съхранява редица свои настройки в системния регистър, по-специално списък с изключения. Следователно, за да се прикрие от HijackThis, зловреден софтуер трябва само да регистрира своите изпълними файлове в списъка за изключване.

Понастоящем е известно, че редица злонамерени програми използват тази уязвимост. AVZ Firmware изчиства списъка с изключения от помощната програма HijackThis

Показания за употреба:Подозрения, че помощната програма HijackThis не показва цялата информация за системата.

13. Почистване на файла Hosts

Почистването на файла Hosts се свежда до намиране на файла Hosts, премахване на всички значими редове от него и добавяне на стандартния ред "127.0.0.1 localhost".

Показания за употреба:Подозрения, че файлът Hosts е бил модифициран от зловреден софтуер. Типични симптоми- блокиране на актуализации на антивирусен софтуер.

Можете да контролирате съдържанието на файла Hosts с помощта на файловия мениджър Hosts, вграден в AVZ.

14. Автоматична корекция на настройките на SPl/LSP

Извършва анализ на настройките на SPI и, ако бъдат открити грешки, автоматично коригира намерените грешки.

Този фърмуер може да се стартира повторно неограничен брой пъти. Препоръчително е да рестартирате компютъра си, след като стартирате този фърмуер. Забележка! Този фърмуер не може да се стартира от терминална сесия

Показания за употреба:Достъпът до интернет беше загубен след премахването на зловреден софтуер.

15. Нулирайте SPI/LSP и TCP/IP настройките (XP+)

Този фърмуер работи само на XP, Windows 2003 и Vista. Принципът му на работа се основава на нулиране и повторно създаване на SPI/LSP и TCP/IP настройки с помощта на стандартната помощна програма netsh, включена в Windows.

Забележка! Трябва да използвате възстановяване на фабричните настройки само ако е необходимо, ако имате неотстраними проблеми с достъпа до интернет след премахване на зловреден софтуер!

Показания за употреба:След премахване на злонамерената програма достъпът до Интернет и изпълнението на фърмуера “14. Автоматична корекция на настройките на SPl/LSP" не работи.

16. Възстановяване на ключа за стартиране на Explorer

Възстановява ключовете на системния регистър, отговорни за стартирането на File Explorer.

Показания за употреба: Explorer не се стартира по време на зареждане на системата, но е възможно да стартирате explorer.exe ръчно.

17. Отключете редактора на системния регистър

Отключва редактора на системния регистър, като премахва политиката, която му пречи да работи.

Показания за употреба:Редакторът на системния регистър не може да се стартира, при опит се показва съобщение, че стартирането му е блокирано от администратора.

18. Пълно пресъздаване на SPI настройки

Извършва архивиране на настройките на SPI/LSP, след което ги унищожава и създава според стандарта, съхранен в базата данни.

Показания за употреба:Тежка повреда в настройките на SPI, непоправима от скриптове 14 и 15. Прилагайте само при необходимост!

19. Изчистете базовите точки на монтиране

Почиства базата данни MountPoints и MountPoints2 в системния регистър. Тази операция често помага в случаите, когато след заразяване с Flash вирус дисковете не могат да бъдат отворени в Explorer

За да извършите възстановяването, трябва да изберете един или повече елементи и да щракнете върху бутона „Извършване на маркираните операции“. Щракването върху бутона OK затваря прозореца.

Забележка:

Възстановяването е безполезно, ако в системата работи троянска програма, която извършва такива преконфигурации - първо трябва да премахнете зловреден софтуери след това възстановете системните настройки

Забележка:

За да елиминирате следите от повечето похитители, трябва да стартирате три фърмуера - „Възстановяване на стандартните настройки за търсене в Internet Explorer“, „Възстановяване на началната страница на Internet Explorer“, „Възстановяване на стандартните настройки на префикса на протокола на Internet Explorer“

Забележка:

Всеки от фърмуера може да се стартира няколко пъти подред без повреда на системата. Изключения - “5.

Възстановяване на настройките на работния плот“ (пускането на този фърмуер ще нулира всички настройки на работния плот и ще трябва да изберете отново оцветяването и тапета на работния плот) и „10.

Възстановяване на настройките за зареждане в SafeMode” (този фърмуер пресъздава ключовете в системния регистър, отговорни за зареждането в безопасен режим).

За да започнете възстановяването, първо изтеглете, разопаковайте и стартирайте полезност. След това щракнете върху Файл - Възстановяване на системата. Между другото, вие също можете да направите

Поставете отметки в квадратчетата, от които се нуждаете, и щракнете върху стартиране на операциите. Всички, в очакване на изпълнението :-)

В следващите статии ще разгледаме по-подробно проблемите, които възстановяването на системата на фърмуера avz ще ни помогне да разрешим. Така че успех на теб.

Проста и удобна помощна програма AVZ, която може не само ще помогне, но също така знае как да възстанови системата. Защо е необходимо?

Факт е, че след инвазията на вируси (случва се, че AVZ убива хиляди от тях), някои програми отказват да работят, настройките са изчезнали някъде и Windows по някакъв начин не работи съвсем правилно.

Най-често в този случай потребителите просто преинсталират системата. Но както показва практиката, това изобщо не е необходимо, защото с помощта на същата помощна програма AVZ можете да възстановите почти всички повредени програми и данни.

За да ви дам по-ясна картина, предоставям пълен списък на това, което може да бъде възстановеноAVZ.

Материалът е взет от ръководството заAVZ - http://www.z-oleg.com/secur/avz_doc/ (копирайте и поставете в адресната лента на вашия браузър).

В момента базата данни съдържа следния фърмуер:

1.Възстановете файловете за стартиране options.exe, .com, .pif

Този фърмуер възстановява реакцията на системата към exe, com, pif, scr файлове.

Показания за употреба:След премахване на вируса програмите спират да работят.

2. Нулирайте стандартните настройки на префикса на протокола на Internet Explorer

Този фърмуер възстановява настройките на префикса на протокола в Internet Explorer

Показания за употреба:когато въведете адрес като www.yandex.ru, той се заменя с нещо като www.seque.com/abcd.php?url=www.yandex.ru

3. Възстановяване на началната страница на Internet Explorer

Този фърмуер възстановява началната страница в Internet Explorer

Показания за употреба:промяна на началната страница

4. Нулирайте настройките за търсене на Internet Explorer до стандартните

Този фърмуер възстановява настройките за търсене в Internet Explorer

Показания за употреба:Когато щракнете върху бутона "Търсене" в IE, има извикване на някакъв външен сайт

5. Възстановете настройките на работния плот

Този фърмуер възстановява настройките на работния плот.

Възстановяването включва изтриване на всички активни елементи на ActiveDesctop, тапети, отключване на менюто, отговорно за настройките на работния плот.

Показания за употреба:Разделите за настройки на работния плот в прозореца "Свойства на дисплея" са изчезнали, на работния плот се показват външни надписи или рисунки

6. Премахване на всички политики (ограничения) на текущия потребител

Windows предоставя механизъм за ограничаване на действията на потребителя, наречен Политики. Тази технология се използва от много злонамерени програми, тъй като настройките се съхраняват в системния регистър и са лесни за създаване или промяна.

Показания за употреба:Функциите на File Explorer или други системни функции са блокирани.

7. Премахване на съобщението, показвано по време на WinLogon

Windows NT и следващите системи в линията NT (2000, XP) ви позволяват да зададете съобщението, показвано по време на стартиране.

Това се използва от редица злонамерени програми и унищожаването на злонамерената програма не води до унищожаване на това съобщение.

Показания за употреба:Въвежда се външно съобщение по време на зареждане на системата.

8. Възстановете настройките на Explorer

Този фърмуер нулира редица настройки на File Explorer до тези по подразбиране (настройките, променени от зловреден софтуер, са първите, които се нулират).

Показания за употреба:Настройките на Explorer са променени

9. Премахване на дебъгери на системни процеси

Регистрирането на дебъгер на системни процеси ще позволи приложението да се стартира невидимо, което се използва от редица злонамерени програми.

Показания за употреба: AVZ открива неразпознати дебъгери за системни процеси, проблеми със стартирането на системни компоненти, по-специално работният плот изчезва след рестартиране.

10. Възстановете настройките за зареждане в SafeMode

Някои зловреден софтуер, като червея Bagle, повреждат настройките за зареждане на системата в защитен режим.

Този фърмуер възстановява настройките за зареждане в защитен режим. Показания за употреба:Компютърът не се зарежда в безопасен режим (SafeMode). Този фърмуер трябва да се използва само в случай на проблеми при зареждане в защитен режим .

11. Отключете диспечера на задачите

Блокирането на диспечера на задачите се използва от зловреден софтуер за защита на процесите от откриване и премахване. Съответно изпълнението на тази микропрограма премахва заключването.

Показания за употреба:Диспечерът на задачите е блокиран, когато се опитате да извикате диспечера на задачите, се показва съобщението „Диспечерът на задачите е блокиран от администратора“.

12. Изчистване на списъка за игнориране на HijackThis

Помощната програма HijackThis съхранява редица свои настройки в системния регистър, по-специално списък с изключения. Следователно, за да се прикрие от HijackThis, зловреден софтуер трябва само да регистрира своите изпълними файлове в списъка за изключване.

Понастоящем е известно, че редица злонамерени програми използват тази уязвимост. AVZ Firmware изчиства списъка с изключения от помощната програма HijackThis

Показания за употреба:Подозрения, че помощната програма HijackThis не показва цялата информация за системата.

13. Почистване на файла Hosts

Почистването на файла Hosts се свежда до намиране на файла Hosts, премахване на всички значими редове от него и добавяне на стандартния ред "127.0.0.1 localhost".

Показания за употреба:Подозрения, че файлът Hosts е бил модифициран от зловреден софтуер. Типичните симптоми са блокиране на актуализациите на антивирусния софтуер.

Можете да контролирате съдържанието на файла Hosts с помощта на файловия мениджър Hosts, вграден в AVZ.

14. Автоматична корекция на настройките на SPl/LSP

Извършва анализ на настройките на SPI и, ако бъдат открити грешки, автоматично коригира намерените грешки.

Този фърмуер може да се стартира повторно неограничен брой пъти. Препоръчително е да рестартирате компютъра си, след като стартирате този фърмуер. Забележка! Този фърмуер не може да се стартира от терминална сесия

Показания за употреба:Достъпът до интернет беше загубен след премахването на зловреден софтуер.

15. Нулирайте SPI/LSP и TCP/IP настройките (XP+)

Този фърмуер работи само на XP, Windows 2003 и Vista. Принципът му на работа се основава на нулиране и повторно създаване на SPI/LSP и TCP/IP настройки с помощта на стандартната помощна програма netsh, включена в Windows.

Забележка! Трябва да използвате възстановяване на фабричните настройки само ако е необходимо, ако имате неотстраними проблеми с достъпа до интернет след премахване на зловреден софтуер!

Показания за употреба:След премахване на злонамерената програма достъпът до Интернет и изпълнението на фърмуера “14. Автоматична корекция на настройките на SPl/LSP" не работи.

16. Възстановяване на ключа за стартиране на Explorer

Възстановява ключовете на системния регистър, отговорни за стартирането на File Explorer.

Показания за употреба: Explorer не се стартира по време на зареждане на системата, но е възможно да стартирате explorer.exe ръчно.

17. Отключете редактора на системния регистър

Отключва редактора на системния регистър, като премахва политиката, която му пречи да работи.

Показания за употреба:Редакторът на системния регистър не може да се стартира, при опит се показва съобщение, че стартирането му е блокирано от администратора.

18. Пълно пресъздаване на SPI настройки

Извършва архивиране на настройките на SPI/LSP, след което ги унищожава и създава според стандарта, съхранен в базата данни.

Показания за употреба:Тежка повреда в настройките на SPI, непоправима от скриптове 14 и 15. Прилагайте само при необходимост!

19. Изчистете базовите точки на монтиране

Почиства базата данни MountPoints и MountPoints2 в системния регистър. Тази операция често помага в случаите, когато след заразяване с Flash вирус дисковете не могат да бъдат отворени в Explorer

За да извършите възстановяването, трябва да изберете един или повече елементи и да щракнете върху бутона „Извършване на маркираните операции“. Щракването върху бутона OK затваря прозореца.

Забележка:

Възстановяването е безполезно, ако в системата работи троянска програма, която извършва такива преконфигурации - първо трябва да премахнете злонамерената програма и след това да възстановите системните настройки

Забележка:

За да елиминирате следите от повечето похитители, трябва да стартирате три фърмуера - „Възстановяване на настройките за търсене на Internet Explorer по подразбиране“, „Възстановяване на началната страница на Internet Explorer“, „Възстановяване на настройките на префикса на протокола на Internet Explorer по подразбиране“

Забележка:

Всеки от фърмуера може да се стартира няколко пъти подред без повреда на системата. Изключения – „5.

Възстановяване на настройките на работния плот“ (пускането на този фърмуер ще нулира всички настройки на работния плот и ще трябва да изберете отново оцветяването и тапета на работния плот) и „10.

Възстановяване на настройките за зареждане в SafeMode” (този фърмуер пресъздава ключовете в системния регистър, отговорни за зареждането в безопасен режим).

За да започнете възстановяването, първо изтеглете, разопаковайте и стартирайте полезност. След това щракнете върху Файл - Възстановяване на системата. Между другото, вие също можете да направите

Поставете отметки в квадратчетата, от които се нуждаете, и щракнете върху стартиране на операциите. Всички, в очакване на изпълнението :-)

В следващите статии ще разгледаме по-подробно проблемите, които възстановяването на системата на фърмуера avz ще ни помогне да разрешим. Така че успех на теб.