Σε ορισμένες περιπτώσεις, μπορεί να είναι απαραίτητο να απενεργοποιήσετε το πρόγραμμα εντοπισμού σφαλμάτων του πυρήνα. Αυτή η λειτουργία δεν συνιστάται για άπειρους χρήστες λόγω της πιθανής απειλής για τη σταθερότητα του λειτουργικού συστήματος. συστήματα της Microsoft Windows.

Εντολή

Πατήστε το κουμπί "Έναρξη" για να εμφανιστεί το κύριο μενού του συστήματος και πληκτρολογήστε cmd στο πεδίο συμβολοσειράς αναζήτησης για να ξεκινήσετε τη διαδικασία απενεργοποίησης του προγράμματος εντοπισμού σφαλμάτων του πυρήνα.

κλήση κατάλογος συμφραζόμενωνβρήκε το εργαλείο "Γραμμή εντολών" κάνοντας δεξί κλικ με το ποντίκι και επιλέξτε την εντολή "Εκτέλεση ως διαχειριστής".

Καθορίστε την τιμή Kdbgctrl.exe -d στο πεδίο κειμένου του βοηθητικού προγράμματος γραμμής εντολών για να απενεργοποιήσετε τη διαδικασία εντοπισμού σφαλμάτων πυρήνα στην τρέχουσα περίοδο λειτουργίας και πατήστε το προγραμματιζόμενο πλήκτρο Enter για να επιβεβαιώσετε την εντολή.

Χρησιμοποιήστε την τιμή bcdedit /debug off στο πλαίσιο κειμένου της γραμμής εντολών για να απενεργοποιήσετε τη διαδικασία εντοπισμού σφαλμάτων του πυρήνα του επεξεργαστή για όλες τις περιόδους λειτουργίας στα λειτουργικά συστήματα Windows Vista και Windows 7 και, στη συνέχεια, πατήστε το προγραμματιζόμενο πλήκτρο Enter για να επιβεβαιώσετε την επιλογή σας.

Εισαγάγετε dir /ASH στο πλαίσιο κειμένου της γραμμής εντολών για να αναζητήσετε το κρυφό ασφαλές αρχείο boot.ini που βρίσκεται στη μονάδα δίσκου συστήματος για να απενεργοποιήσετε τον εντοπισμό σφαλμάτων του πυρήνα για όλες τις περιόδους λειτουργίας σε όλες τις προηγούμενες εκδόσεις λειτουργικό σύστημα Microsoft Windowsκαι ανοίξτε το αρχείο που βρέθηκε στην εφαρμογή Σημειωματάριο.

Διαγραφή παραμέτρων:

- /debug;
-Αποσφαλμάτωση?
- /baudrate

και επανεκκινήστε τον υπολογιστή σας για να εφαρμόσετε τις επιλεγμένες αλλαγές.

Κάντε κλικ στο κουμπί Συνέχεια στο παράθυρο διαλόγου προτροπής εάν θέλετε να εκτελέσετε μια λειτουργία εντοπισμού σφαλμάτων στον πυρήνα του επεξεργαστή συστήματος και περιμένετε να ολοκληρωθεί η διαδικασία.

Χρησιμοποιήστε την εντολή gn στο πεδίο κειμένου του παραθύρου του Kernel Debugger όταν λαμβάνετε ένα μήνυμα σφάλματος εξαίρεσης διακοπής χρήστη (Int 3).

Χρησιμοποιήστε τη λειτουργία εντοπισμού σφαλμάτων κατά την εκκίνηση του υπολογιστή σε ασφαλή λειτουργία για την ενεργοποίηση της υπηρεσίας εντοπισμού σφαλμάτων πυρήνα.

Ο εντοπισμός σφαλμάτων πυρήνα είναι ένα ειδικό λογισμικό που εκτελείται σε επίπεδο πυρήνα ολόκληρου του λειτουργικού συστήματος ενός προσωπικού υπολογιστή. Η διαδικασία "debugging του πυρήνα του λειτουργικού συστήματος" αναφέρεται στη διαδικασία σάρωσης για διάφορα σφάλματα στον πυρήνα του συστήματος. Όταν εργάζεστε με Daemon ToolsΣυχνά ένα σφάλμα εκκίνησης... Παρουσιάζεται σφάλμα το πρόγραμμα εντοπισμού σφαλμάτων πυρήνα πρέπει να απενεργοποιηθεί. Μπορείτε να το διορθώσετε απενεργοποιώντας το πρόγραμμα εντοπισμού σφαλμάτων του πυρήνα.

Θα χρειαστείτε

• Δικαιώματα διαχειριστή.

Εντολή

Εάν αυτή η προειδοποίηση εμφανίστηκε κατά την εγκατάσταση της εφαρμογής, πρέπει να απενεργοποιήσετε την υπηρεσία που ονομάζεται Διαχείριση εντοπισμού σφαλμάτων μηχανών. Για να το κάνετε αυτό, ξεκινήστε τον "Πίνακα Ελέγχου" και μεταβείτε στην ενότητα "Διαχείριση". Στη συνέχεια, κάντε κλικ στη συντόμευση "Υπηρεσίες". Βρείτε το Machine Debug Manager στη λίστα. Κάντε κλικ στο όνομα με το κουμπί του ποντικιού και κάντε κλικ στο "Stop".

Απενεργοποιήστε τις διαδικασίες εντοπισμού σφαλμάτων στη "Διαχείριση εργασιών". Για να το κάνετε αυτό, κάντε κλικ κάντε δεξί κλικτο ποντίκι σε μια ελεύθερη περιοχή και επιλέξτε "Διαχείριση εργασιών". Μπορείτε να πατήσετε το συνδυασμό πλήκτρων Alt + Ctrl + Delete. Κάντε κλικ στην καρτέλα Διεργασίες και απενεργοποιήστε όλες τις διεργασίες mdm.exe, dumprep.exe και drwatson.exe. Εάν δεν αισθάνεστε άνετα να τα αναζητήσετε στη λίστα, κάντε κλικ στην καρτέλα Όνομα εικόνας για να ταξινομήσετε τη λίστα κατά όνομα. Κατά κανόνα, τέτοιες λειτουργίες εκτελούνται χειροκίνητα, για λογαριασμό του διαχειριστή του προσωπικού υπολογιστή.

Το σύστημα αναφοράς σφαλμάτων θα πρέπει επίσης να απενεργοποιηθεί, ώστε να διακοπεί η καταγραφή των πληροφοριών εντοπισμού σφαλμάτων. Για να το κάνετε αυτό, μεταβείτε στον "Πίνακα Ελέγχου". Επιλέξτε την ενότητα "Σύστημα" και κάντε κλικ στο κουμπί "Για προχωρημένους". Στη συνέχεια, κάντε κλικ στο κουμπί "Αναφορά σφάλματος". Επιλέξτε το πλαίσιο δίπλα στο "Απενεργοποίηση αναφοράς σφαλμάτων". Στη συνέχεια, μεταβείτε στην καρτέλα "Εκκίνηση και ανάκτηση" και καταργήστε την επιλογή των πλαισίων δίπλα στις "Αποστολή ειδοποίησης διαχειριστή" και "Αρχείο καταγραφής συμβάντος στο αρχείο καταγραφής συστήματος".

Καταργήστε την εφαρμογή Daemon Tools από την αυτόματη εκκίνηση. Για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Έναρξη". Στη συνέχεια, κάντε κλικ στο "Εκτέλεση" και εισαγάγετε την εντολή msconfig. Μόλις εμφανιστεί το παράθυρο του συστήματος, καταργήστε την επιλογή του πλαισίου δίπλα στην εφαρμογή Daemon Tools. Απενεργοποιήστε το λογισμικό προστασίας από ιούς κατά την εγκατάσταση του προγράμματος. Εάν παρουσιαστεί το περιγραφόμενο σφάλμα, η εγκατάσταση της εφαρμογής θα πρέπει να επανεκκινηθεί, αφού εξαλειφθούν όλες οι αιτίες προσωπικός υπολογιστής.

Χρήσιμες συμβουλές

Ορισμένες από τις παραπάνω λειτουργίες απαιτούν πρόσβαση διαχειριστή στους πόρους του συστήματος.

Ίσως χρειαστεί να εκκινήσετε το βοηθητικό πρόγραμμα AVZ όταν επικοινωνήσετε με την τεχνική υποστήριξη της Kaspersky Lab.
Με το βοηθητικό πρόγραμμα AVZ μπορείτε:

• να λάβει μια έκθεση σχετικά με τα αποτελέσματα της μελέτης του συστήματος·
• εκτελέστε το σενάριο που παρέχεται από τον ειδικό τεχνική υποστήριξη"Kaspersky Lab"
  για να δημιουργήσετε μια καραντίνα και να διαγράψετε ύποπτα αρχεία.

Το βοηθητικό πρόγραμμα AVZ δεν στέλνει στατιστικά στοιχεία, δεν επεξεργάζεται πληροφορίες και δεν τις μεταφέρει στο Kaspersky Lab. Η αναφορά αποθηκεύεται στον υπολογιστή με τη μορφή αρχείων HTML και XML, τα οποία είναι διαθέσιμα για προβολή χωρίς τη χρήση ειδικών προγραμμάτων.

Το βοηθητικό πρόγραμμα AVZ μπορεί να δημιουργήσει αυτόματα μια καραντίνα και να τοποθετήσει αντίγραφα ύποπτων αρχείων και των μεταδεδομένων τους σε αυτό.

Τα αντικείμενα που τοποθετούνται σε Καραντίνα δεν υποβάλλονται σε επεξεργασία, δεν μεταφέρονται στο Kaspersky Lab και αποθηκεύονται στον υπολογιστή. Δεν συνιστούμε την επαναφορά αρχείων από την καραντίνα, μπορεί να βλάψουν τον υπολογιστή σας.

Ποια δεδομένα περιέχονται στην αναφορά βοηθητικού προγράμματος AVZ

Η αναφορά βοηθητικού προγράμματος AVZ περιέχει:

• Πληροφορίες σχετικά με την έκδοση και την ημερομηνία κυκλοφορίας του βοηθητικού προγράμματος AVZ.
• Πληροφορίες σχετικά με τις βάσεις δεδομένων προστασίας από ιούς του βοηθητικού προγράμματος AVZ και τις κύριες ρυθμίσεις του.
• Πληροφορίες σχετικά με την έκδοση του λειτουργικού συστήματος, την ημερομηνία εγκατάστασης και τα δικαιώματα χρήστη με τα οποία ξεκίνησε το βοηθητικό πρόγραμμα.
• Αποτελέσματα αναζήτησης για rootkit και προγράμματα που παρεμποδίζουν τις κύριες λειτουργίες του λειτουργικού συστήματος.
• Αποτελέσματα αναζήτησης για ύποπτες διαδικασίες και λεπτομέρειες σχετικά με αυτές τις διαδικασίες.
• Αποτελέσματα αναζήτησης για κοινό κακόβουλο λογισμικό με βάση τις χαρακτηριστικές τους ιδιότητες.
• Πληροφορίες σχετικά με σφάλματα που εντοπίστηκαν κατά την επικύρωση.
• Αποτελέσματα αναζήτησης για άγκιστρα για συμβάντα πληκτρολογίου, ποντικιού ή παραθύρου.
• Αποτελέσματα αναζήτησης για ανοιχτές θύρες TCP και UDP που χρησιμοποιούνται από κακόβουλο λογισμικό.
• Πληροφορίες για ύποπτα κλειδιά μητρώο συστήματος, ονόματα αρχείων στο δίσκο και ρυθμίσεις συστήματος.
• Αποτελέσματα αναζήτησης για πιθανές ευπάθειες του λειτουργικού συστήματος και ζητήματα ασφάλειας.
• Πληροφορίες σχετικά με κατεστραμμένες ρυθμίσεις λειτουργικού συστήματος.

Πώς να εκτελέσετε ένα σενάριο χρησιμοποιώντας το βοηθητικό πρόγραμμα AVZ

Χρησιμοποιήστε το βοηθητικό πρόγραμμα AVZ μόνο υπό την καθοδήγηση ενός ειδικού τεχνικής υποστήριξης της Kapersky Lab ως μέρος του αιτήματός σας. Εάν το κάνετε μόνοι σας, μπορεί να προκληθεί βλάβη στο λειτουργικό σύστημα και απώλεια δεδομένων.

1. Κατεβάστε το εκτελέσιμο αρχείο του βοηθητικού προγράμματος AVZ.
2. Εκτελέστε το avz5.exe στον υπολογιστή σας. Αν ένα φίλτρο έξυπνης οθόνης Windows Defenderεμπόδισε την εκκίνηση του avz5.exe, κάντε κλικ Περισσότερο → Τρέξε πάντωςστο παράθυρο Τα Windows έχουν προστατεύσει τον υπολογιστή σας.
3. Μεταβείτε στην ενότητα Αρχείο→ Εκτέλεση σεναρίου.

1. Επικολλήστε στο πεδίο εισαγωγής το σενάριο που λάβατε από τον ειδικό τεχνικής υποστήριξης της Kapersky Lab.
2. Κάντε κλικ Τρέξιμο.

1. Περιμένετε να ολοκληρωθεί το βοηθητικό πρόγραμμα και ακολουθήστε τις περαιτέρω συστάσεις του ειδικού τεχνικής υποστήριξης της Kapersky Lab.

Ένα εξαιρετικό πρόγραμμα για την αφαίρεση ιών και την επαναφορά του συστήματος είναι το AVZ (Zaitsev's Antivirus). Μπορείτε να κάνετε λήψη του AVZ κάνοντας κλικ στο πορτοκαλί κουμπί μετά τη δημιουργία συνδέσμων.Και αν ο ιός μπλοκάρει τη λήψη, δοκιμάστε να κάνετε λήψη ολόκληρης της σουίτας προστασίας από ιούς!

Τα κύρια χαρακτηριστικά του AVZ είναι η ανίχνευση και η αφαίρεση ιών.

Το βοηθητικό πρόγραμμα προστασίας από ιούς AVZ έχει σχεδιαστεί για να εντοπίζει και να αφαιρεί:

• Ενότητες SpyWare και AdWare - αυτός είναι ο κύριος σκοπός του βοηθητικού προγράμματος
• Dialer (Trojan.Dialer)
• Τρώες
• Μονάδες BackDoor
• Σκουλήκια δικτύου και αλληλογραφίας
• TrojanSpy, TrojanDownloader, TrojanDropper

Το βοηθητικό πρόγραμμα είναι ένα άμεσο ανάλογο των προγραμμάτων TrojanHunter και LavaSoft Ad-aware 6. Η κύρια αποστολή του προγράμματος είναι η κατάργηση του SpyWare και των Trojans.

Τα χαρακτηριστικά του βοηθητικού προγράμματος AVZ (επιπλέον του τυπικού σαρωτή υπογραφών) είναι:

• Έλεγχος υλικολογισμικού ευρετικού συστήματος. Το υλικολογισμικό αναζητά γνωστά SpyWare και ιούς με έμμεσες ενδείξεις - με βάση την ανάλυση του μητρώου, των αρχείων στο δίσκο και στη μνήμη.
• Ενημερωμένη βάση δεδομένων ασφαλών αρχείων. Περιλαμβάνει ψηφιακές υπογραφές δεκάδων χιλιάδων αρχείων συστήματος και αρχεία γνωστών ασφαλών διαδικασιών. Η βάση συνδέεται με όλα τα συστήματα AVZ και λειτουργεί με την αρχή "φίλος/εχθρός" - ασφαλή αρχείαδεν τίθενται σε καραντίνα, η διαγραφή και οι προειδοποιήσεις μπλοκάρονται για αυτούς, η βάση δεδομένων χρησιμοποιείται από ένα anti-rootkit, ένα σύστημα αναζήτησης αρχείων και διάφορους αναλυτές. Συγκεκριμένα, ο ενσωματωμένος διαχειριστής διεργασιών επισημαίνει με χρώμα ασφαλείς διεργασίες και υπηρεσίες, η αναζήτηση αρχείων στο δίσκο μπορεί να αποκλείσει γνωστά αρχεία από την αναζήτηση (πράγμα πολύ χρήσιμο κατά την αναζήτηση Trojans στο δίσκο).
• Ενσωματωμένο σύστημα ανίχνευσης Rootkit. Η αναζήτηση για το RootKit γίνεται χωρίς τη χρήση υπογραφών που βασίζονται στη μελέτη βασικών βιβλιοθηκών συστημάτων προκειμένου να υποκλαπούν οι λειτουργίες τους. Το AVZ όχι μόνο μπορεί να εντοπίσει το RootKit, αλλά και να αποκλείσει σωστά τη λειτουργία του UserMode RootKit για τη διεργασία του και του KernelMode RootKit σε επίπεδο συστήματος. Τα αντίμετρα του RootKit ισχύουν για όλες τις λειτουργίες της υπηρεσίας AVZ, ως αποτέλεσμα, ο σαρωτής AVZ μπορεί να ανιχνεύσει καλυμμένες διεργασίες, το σύστημα αναζήτησης μητρώου "βλέπει" καλυμμένα κλειδιά κ.λπ. Το anti-rootkit είναι εξοπλισμένο με έναν αναλυτή που ανιχνεύει διεργασίες και υπηρεσίες που καλύπτονται από το RootKit. Κατά τη γνώμη μου, ένα από τα κύρια χαρακτηριστικά του συστήματος αντιμέτρων RootKit είναι η απόδοσή του στο Win9X (η ευρέως διαδεδομένη άποψη για την απουσία RootKit που εκτελούνται στην πλατφόρμα Win9X είναι βαθιά λανθασμένη - είναι γνωστοί εκατοντάδες Trojans που παρεμποδίζουν λειτουργίες API για να κρύψουν την παρουσία τους , για παραμόρφωση της λειτουργίας των λειτουργιών API ή παρακολούθηση της χρήσης τους). Ένα άλλο χαρακτηριστικό είναι το καθολικό σύστημα εντοπισμού και αποκλεισμού του RootKit KernelMode, το οποίο λειτουργεί σε Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
• Ανιχνευτής keyloggers(Keylogger) και Trojan DLL. Η αναζήτηση για Keylogger και Trojan DLL βασίζεται στην ανάλυση του συστήματος χωρίς τη χρήση της βάσης δεδομένων υπογραφών, η οποία καθιστά δυνατό τον αξιόπιστο εντοπισμό προηγουμένως άγνωστων Trojan DLL και Keylogger.
• Νευροαναλυτής. Εκτός από τον αναλυτή υπογραφής, το AVZ περιέχει έναν νευροεξομοιωτή που σας επιτρέπει να αναλύετε ύποπτα αρχεία χρησιμοποιώντας ένα νευρωνικό δίκτυο. Επί του παρόντος, το νευρωνικό δίκτυο χρησιμοποιείται στον ανιχνευτή keylogger.
• Ενσωματωμένος αναλυτής των ρυθμίσεων Winsock SPI/LSP. Σας επιτρέπει να αναλύετε ρυθμίσεις, να κάνετε διάγνωση πιθανά λάθηστη ρύθμιση και εκτελέστε αυτόματη επεξεργασία. Η δυνατότητα αυτόματης διάγνωσης και θεραπείας είναι χρήσιμη για αρχάριους χρήστες (δεν υπάρχει αυτόματη θεραπεία σε βοηθητικά προγράμματα όπως το LSPFix). Για τη μη αυτόματη μελέτη SPI/LSP, το πρόγραμμα διαθέτει έναν ειδικό διαχειριστή ρυθμίσεων LSP/SPI. Η λειτουργία του αναλυτή Winsock SPI/LSP επηρεάζεται από ένα anti-rootkit.
• Ενσωματωμένος διαχειριστής διεργασιών, υπηρεσιών και προγραμμάτων οδήγησης. Σχεδιασμένο για εξερεύνηση τρέχουσες διαδικασίεςκαι φόρτωσαν βιβλιοθήκες, εκτελούμενες υπηρεσίες και προγράμματα οδήγησης. Η λειτουργία του διαχειριστή διεργασιών επηρεάζεται από το anti-rootkit (με αποτέλεσμα να «βλέπει» τις διεργασίες που καλύπτονται από το rootkit). Ο διαχειριστής διεργασιών είναι συνδεδεμένος με τη βάση δεδομένων ασφαλών αρχείων AVZ, τα αναγνωρισμένα ασφαλή αρχεία και τα αρχεία συστήματος επισημαίνονται έγχρωμα.
• Ενσωματωμένο βοηθητικό πρόγραμμα για την αναζήτηση αρχείων σε δίσκο. Σας επιτρέπει να αναζητήσετε ένα αρχείο με διάφορα κριτήρια, οι δυνατότητες του συστήματος αναζήτησης υπερβαίνουν τις δυνατότητες αναζήτηση συστήματος. Η λειτουργία του συστήματος αναζήτησης επηρεάζεται από το anti-rootkit (με αποτέλεσμα η αναζήτηση "βλέπει" τα αρχεία που καλύπτονται από το rootkit και μπορεί να τα διαγράψει), το φίλτρο σάς επιτρέπει να εξαιρέσετε από τα αποτελέσματα αναζήτησης αρχεία που προσδιορίζονται από την AVZ ως ασφαλής. Τα αποτελέσματα αναζήτησης είναι διαθέσιμα ως αρχείο καταγραφής κειμένου και ως πίνακας όπου μπορείτε να επισημάνετε μια ομάδα αρχείων για μεταγενέστερη διαγραφή ή καραντίνα
• Ενσωματωμένο βοηθητικό πρόγραμμα για την αναζήτηση δεδομένων στο μητρώο. Σας επιτρέπει να αναζητάτε κλειδιά και παραμέτρους σύμφωνα με ένα δεδομένο μοτίβο, τα αποτελέσματα αναζήτησης είναι διαθέσιμα με τη μορφή πρωτοκόλλου κειμένου και με τη μορφή πίνακα στον οποίο μπορούν να επισημανθούν πολλά κλειδιά για εξαγωγή ή διαγραφή. Η λειτουργία του συστήματος αναζήτησης επηρεάζεται από το anti-rootkit (ως αποτέλεσμα, η αναζήτηση "βλέπει" τα κλειδιά μητρώου που καλύπτονται από το rootkit και μπορεί να τα διαγράψει)
• Ενσωματωμένος αναλυτής ανοιχτών θυρών TCP/UDP. Επηρεάζεται από το anti-rootkit, στα Windows XP, για κάθε θύρα, εμφανίζεται η διαδικασία που χρησιμοποιεί τη θύρα. Ο αναλυτής βασίζεται σε μια ενημερωμένη βάση δεδομένων με γνωστές θύρες Trojan/Backdoor και γνωστές υπηρεσίες συστήματος. Η αναζήτηση για θύρες Trojan περιλαμβάνεται στον κύριο αλγόριθμο ελέγχου συστήματος - όταν εντοπίζονται ύποπτες θύρες, εμφανίζονται προειδοποιήσεις στο πρωτόκολλο που υποδεικνύουν ποιοι Trojan τείνουν να χρησιμοποιούν αυτήν τη θύρα
• Ενσωματωμένος αναλυτής κοινόχρηστων πόρων, περιόδων σύνδεσης δικτύου και αρχείων που ανοίγονται μέσω του δικτύου. Λειτουργεί σε Win9X και Nt/W2K/XP.
• Ενσωματωμένος αναλυτής Downloaded Program Files (DPF) - εμφανίζει στοιχεία DPF, συνδεδεμένα σε όλα τα συστήματα AVZ.
• Υλικολογισμικό αποκατάστασης συστήματος. Το υλικολογισμικό εκτελεί ρυθμίσεις επαναφοράς Internet Explorer, ρυθμίσεις εκκίνησης προγράμματος και άλλες ρυθμίσεις συστήματος που έχουν καταστραφεί από κακόβουλο λογισμικό. Η επαναφορά ξεκινά χειροκίνητα, οι παράμετροι προς επαναφορά καθορίζονται από τον χρήστη.
• Ευρετική διαγραφή αρχείου. Η ουσία του είναι ότι εάν καταργηθούν κακόβουλα αρχεία κατά τη διάρκεια της θεραπείας και ενεργοποιηθεί αυτή η επιλογή, τότε πραγματοποιείται αυτόματη εξέταση του συστήματος, που καλύπτει κλάσεις, επεκτάσεις BHO, IE και Explorer, όλους τους τύπους autorun που διατίθενται σε AVZ, Winlogon, SPI / LSP, κλπ. Όλες οι αναφορές που βρέθηκαν σε ένα διαγραμμένο αρχείο διαγράφονται αυτόματα και πληροφορίες σχετικά με το τι ακριβώς εκκαθαρίστηκε και πού καταχωρήθηκαν στο αρχείο καταγραφής. Για αυτόν τον καθαρισμό, χρησιμοποιείται ενεργά ο κινητήρας μικροπρογράμματος επεξεργασίας συστήματος.
• Έλεγχος αρχείων. Ξεκινώντας από την έκδοση 3.60, το AVZ υποστηρίζει σάρωση αρχείων και σύνθετων αρχείων. Στο αυτή τη στιγμήΤα αρχεία ZIP, RAR, CAB, GZIP, TAR σαρώνονται. γράμματα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗκαι αρχεία MHT? Αρχεία CHM
• Έλεγχος και επεξεργασία ροών NTFS. Ο έλεγχος ροών NTFS περιλαμβάνεται στο AVZ από την έκδοση 3.75
• Σενάρια ελέγχου. Επιτρέπει στον διαχειριστή να γράψει ένα σενάριο που εκτελεί ένα σύνολο καθορισμένων λειτουργιών στον υπολογιστή του χρήστη. Τα σενάρια σάς επιτρέπουν να χρησιμοποιείτε το AVZ στο εταιρικό δίκτυο, συμπεριλαμβανομένης της εκκίνησης κατά την εκκίνηση του συστήματος.
• Αναλυτής διαδικασίας. Ο αναλυτής χρησιμοποιεί νευρωνικά δίκτυα και υλικολογισμικό ανάλυσης, ενεργοποιείται όταν η προηγμένη ανάλυση είναι ενεργοποιημένη στο μέγιστο ευρετικό επίπεδο και έχει σχεδιαστεί για αναζήτηση ύποπτων διεργασιών στη μνήμη.
• Σύστημα AVZGuard. Σχεδιασμένο για την καταπολέμηση κακόβουλου λογισμικού που είναι δύσκολο να αφαιρεθεί, εκτός από το AVZ, μπορεί να προστατεύει εφαρμογές που καθορίζονται από τον χρήστη, όπως άλλα προγράμματα προστασίας από λογισμικό υποκλοπής και ιούς.
• Σύστημα άμεσης πρόσβασης σε δίσκο για εργασία με κλειδωμένα αρχεία. Λειτουργεί σε FAT16/FAT32/NTFS, υποστηρίζεται σε όλα τα λειτουργικά συστήματα της γραμμής NT, επιτρέπει στον σαρωτή να αναλύει κλειδωμένα αρχεία και να τα τοποθετεί σε καραντίνα.
• Πρόγραμμα οδήγησης διαδικασίας AVZPM και παρακολούθησης προγραμμάτων οδήγησης. Σχεδιασμένο για να παρακολουθεί την έναρξη και τη διακοπή διεργασιών και τη φόρτωση/εκφόρτωση προγραμμάτων οδήγησης για την αναζήτηση μεταμφιεσμένων προγραμμάτων οδήγησης και την ανίχνευση παραμορφώσεων στις δομές που περιγράφουν διεργασίες και προγράμματα οδήγησης που δημιουργούνται από DKOM rootkits.
• Πρόγραμμα οδήγησης για το Boot Cleaner. Σχεδιασμένο για καθαρισμό του συστήματος (κατάργηση αρχείων, προγραμμάτων οδήγησης και υπηρεσιών, κλειδιών μητρώου) από το KernelMode. Η λειτουργία καθαρισμού μπορεί να πραγματοποιηθεί τόσο κατά τη διαδικασία επανεκκίνησης του υπολογιστή όσο και κατά τη διάρκεια της θεραπείας.

Επαναφορά ρυθμίσεων συστήματος.

• Επιδιόρθωση εκκίνησης options.exe .com .pif
• Επαναφέρετε τις ρυθμίσεις IE
• Επαναφορά ρυθμίσεων επιφάνειας εργασίας
• Κατάργηση όλων των περιορισμών χρήστη
• Διαγραφή μηνύματος στο Winlogon
• Επαναφορά των ρυθμίσεων του File Explorer
• Κατάργηση προγραμμάτων εντοπισμού σφαλμάτων διαδικασίες του συστήματος
• Επαναφορά ρυθμίσεων εκκίνησης ασφαλούς λειτουργίας
• Ξεκλειδώστε τη Διαχείριση εργασιών
• Εκκαθάριση του αρχείου κεντρικού υπολογιστή
• Διόρθωση ρυθμίσεων SPI/LSP
• Επαναφέρετε τις ρυθμίσεις SPI/LSP και TCP/IP
• Ξεκλείδωμα του Επεξεργαστή Μητρώου
• Εκκαθάριση κλειδιών MountPoints
• Αντικατάσταση διακομιστών DNS
• Κατάργηση της ρύθμισης διακομιστή μεσολάβησης για τον διακομιστή IE/EDGE
• Κατάργηση των Περιορισμών Google

Εργαλεία προγράμματος:

• Διαχειριστής Διαδικασιών
• Υπεύθυνος Service και Driver
• Διαστημικές μονάδες πυρήνα
• Εσωτερικός διαχειριστής DLL
• Αναζήτηση μητρώου
• Αναζήτηση αρχείων
• Αναζήτηση με cookie
• Διευθυντής εκκίνησης
  
• Διαχείριση επέκτασης προγράμματος περιήγησης
• Διαχείριση μικροεφαρμογών πίνακα ελέγχου (cpl)
• File Explorer Extension Manager
• Print Extension Manager
• Task Scheduler Manager
• Διαχειριστής πρωτοκόλλου και χειριστή
• Διαχειριστής DPF
• Active Setup Manager
• Winsock SPI Manager
• Host File Manager
• Διαχείριση θυρών TCP/UDP
• Διαχειριστής κοινών χρήσεων δικτύου και συνδέσεων δικτύου
• Ένα σύνολο βοηθητικών προγραμμάτων συστήματος
• Έλεγχος ενός αρχείου στη βάση δεδομένων ασφαλών αρχείων
• Έλεγχος ενός αρχείου σε σχέση με τον Κατάλογο ασφαλείας της Microsoft
• Υπολογισμός MD5 αθροισμάτων αρχείων
  

Εδώ είναι ένα τόσο μεγάλο σετ για να σώσετε τον υπολογιστή σας από διάφορες μολύνσεις!

Προγράμματα προστασίας από ιούς, ακόμη και κατά τον εντοπισμό και την αφαίρεση κακόβουλου λογισμικού λογισμικό, μην επαναφέρετε πάντα την πλήρη απόδοση του συστήματος. Συχνά, μετά την αφαίρεση ενός ιού, ένας χρήστης υπολογιστή λαμβάνει μια άδεια επιφάνεια εργασίας, παντελή έλλειψη πρόσβασης στο Διαδίκτυο (ή αποκλεισμό της πρόσβασης σε ορισμένους ιστότοπους), ένα ποντίκι που δεν λειτουργεί κ.λπ. Αυτό συνήθως προκαλείται από το γεγονός ότι ορισμένες ρυθμίσεις συστήματος ή χρήστη που άλλαξαν από το κακόβουλο λογισμικό παρέμειναν άθικτες.

Το βοηθητικό πρόγραμμα είναι δωρεάν, λειτουργεί χωρίς εγκατάσταση, είναι εκπληκτικά λειτουργικό και με βοήθησε σε διάφορες καταστάσεις. Ένας ιός, κατά κανόνα, κάνει αλλαγές στο μητρώο του συστήματος (προσθήκη του στην εκκίνηση, τροποποίηση παραμέτρων εκκίνησης προγράμματος κ.λπ.). Για να μην εμβαθύνετε στο σύστημα, διορθώνοντας με μη αυτόματο τρόπο τα ίχνη ενός ιού, θα πρέπει να χρησιμοποιήσετε τη λειτουργία "επαναφορά συστήματος" που είναι διαθέσιμη στο AVZ (αν και το βοηθητικό πρόγραμμα είναι πολύ, πολύ καλό ως antivirus, είναι ακόμη καλή ιδέα να ελέγξετε τους δίσκους για ιούς με το βοηθητικό πρόγραμμα).

Για να ξεκινήσετε την ανάκτηση, εκτελέστε το βοηθητικό πρόγραμμα. Στη συνέχεια, κάντε κλικ στο Αρχείο - Επαναφορά συστήματος

και ένα τέτοιο παράθυρο θα ανοίξει μπροστά μας

τσεκάρουμε τα πλαίσια ελέγχου που χρειαζόμαστε και κάνουμε κλικ στο "Εκτέλεση των επισημασμένων ενεργειών"

Αυτό το υλικολογισμικό επαναφέρει την απόκριση του συστήματος σε αρχεία .exe, com, pif, scr.

Ενδείξεις χρήσης:Μετά την αφαίρεση του ιού, τα προγράμματα σταματούν να εκτελούνται.

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις του προθέματος πρωτοκόλλου στον Internet Explorer

Ενδείξεις χρήσης:όταν εισάγετε μια διεύθυνση όπως www.yandex.ru, αντικαθίσταται από κάτι σαν www.seque.com/abcd.php?url=www.yandex.ru

Αυτό το υλικολογισμικό επαναφέρει την αρχική σελίδα στον Internet Explorer

Ενδείξεις χρήσης:υποκατάσταση αρχική σελίδα

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις αναζήτησης στον Internet Explorer

Ενδείξεις χρήσης:Όταν κάνετε κλικ στο κουμπί "Αναζήτηση" στον IE, υπάρχει μια κλήση σε κάποιον εξωτερικό ιστότοπο

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις επιφάνειας εργασίας. Η επαναφορά περιλαμβάνει τη διαγραφή όλων των ενεργών στοιχείων ActiveDesctop, ταπετσαριών, την αφαίρεση κλειδαριών στο μενού που είναι υπεύθυνο για τις ρυθμίσεις επιφάνειας εργασίας.

Ενδείξεις χρήσης:Οι καρτέλες ρυθμίσεων επιφάνειας εργασίας στο παράθυρο "Ιδιότητες εμφάνισης" έχουν εξαφανιστεί, εμφανίζονται ξένες επιγραφές ή σχέδια στην επιφάνεια εργασίας

Τα Windows παρέχουν έναν μηχανισμό περιορισμού ενεργειών χρήστη που ονομάζεται Πολιτικές. Αυτή η τεχνολογία χρησιμοποιείται από πολλά κακόβουλα προγράμματα επειδή οι ρυθμίσεις αποθηκεύονται στο μητρώο και είναι εύκολο να δημιουργηθούν ή να τροποποιηθούν.

Ενδείξεις χρήσης:Οι λειτουργίες της Εξερεύνησης αρχείων ή άλλες λειτουργίες του συστήματος είναι αποκλεισμένες.

Τα Windows NT και τα επόμενα συστήματα στη γραμμή NT (2000, XP) σάς επιτρέπουν να ορίσετε το μήνυμα που εμφανίζεται κατά την εκκίνηση. Αυτό χρησιμοποιείται από έναν αριθμό κακόβουλων προγραμμάτων και η καταστροφή του κακόβουλου προγράμματος δεν οδηγεί στην καταστροφή αυτού του μηνύματος.

Ενδείξεις χρήσης:Ένα ξένο μήνυμα εισάγεται κατά την εκκίνηση του συστήματος.

Αυτό το υλικολογισμικό επαναφέρει έναν αριθμό ρυθμίσεων του File Explorer στις προεπιλεγμένες (οι ρυθμίσεις που άλλαξαν από κακόβουλο λογισμικό είναι οι πρώτες που επαναφέρονται).

Ενδείξεις χρήσης:Οι ρυθμίσεις του Explorer άλλαξαν

Η καταχώριση ενός προγράμματος εντοπισμού σφαλμάτων διεργασιών συστήματος θα επιτρέψει την αόρατη εκκίνηση της εφαρμογής, η οποία χρησιμοποιείται από έναν αριθμό κακόβουλων προγραμμάτων.

Ενδείξεις χρήσης:Το AVZ εντοπίζει μη αναγνωρισμένα προγράμματα εντοπισμού σφαλμάτων για διεργασίες συστήματος, προβλήματα με την εκκίνηση στοιχείων συστήματος, ειδικότερα, η επιφάνεια εργασίας εξαφανίζεται μετά από επανεκκίνηση.

Κάποιο κακόβουλο λογισμικό, όπως ο ιός τύπου worm Bagle, καταστρέφει τις ρυθμίσεις εκκίνησης του συστήματος στην Προστατευμένη λειτουργία. Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις εκκίνησης σε προστατευμένη λειτουργία.

Ενδείξεις χρήσης: .

Ο αποκλεισμός του Task Manager χρησιμοποιείται από κακόβουλο λογισμικό για την προστασία των διαδικασιών από τον εντοπισμό και την αφαίρεση. Αντίστοιχα, η εκτέλεση αυτού του μικροπρογράμματος αφαιρεί την κλειδαριά.

Ενδείξεις χρήσης:Η διαχείριση εργασιών έχει αποκλειστεί, όταν προσπαθείτε να καλέσετε τη διαχείριση εργασιών, εμφανίζεται το μήνυμα "Η διαχείριση εργασιών έχει αποκλειστεί από τον διαχειριστή".

Το βοηθητικό πρόγραμμα HijackThis αποθηκεύει έναν αριθμό από τις ρυθμίσεις του στο μητρώο, ιδίως μια λίστα εξαιρέσεων. Επομένως, για να κρυφτεί από το HijackThis, το κακόβουλο λογισμικό χρειάζεται μόνο να καταχωρήσει τα εκτελέσιμα αρχεία του στη λίστα εξαιρέσεων. Επί του παρόντος, είναι γνωστό ότι ορισμένα κακόβουλα προγράμματα εκμεταλλεύονται αυτήν την ευπάθεια. Το AVZ Firmware καθαρίζει τη λίστα εξαιρέσεων του βοηθητικού προγράμματος HijackThis

Ενδείξεις χρήσης:Υποψίες ότι το βοηθητικό πρόγραμμα HijackThis δεν εμφανίζει όλες τις πληροφορίες σχετικά με το σύστημα.

13. Εκκαθάριση του αρχείου Hosts

Ο καθαρισμός του αρχείου Hosts καταλήγει στην εύρεση του αρχείου Hosts, στην κατάργηση όλων των σημαντικών γραμμών από αυτό και στην προσθήκη της τυπικής γραμμής "127.0.0.1 localhost".

Ενδείξεις χρήσης:Υποψίες ότι το αρχείο Hosts έχει τροποποιηθεί από κακόβουλο λογισμικό. Τυπικά συμπτώματα είναι ο αποκλεισμός των ενημερώσεων λογισμικού προστασίας από ιούς. Μπορείτε να ελέγξετε τα περιεχόμενα του αρχείου Hosts χρησιμοποιώντας τον διαχειριστή κεντρικούς υπολογιστές αρχείωνενσωματωμένο στο AVZ.

Πραγματοποιεί ανάλυση των ρυθμίσεων SPI και, εάν εντοπιστούν σφάλματα, διορθώνει αυτόματα τα σφάλματα που βρέθηκαν. Αυτό το υλικολογισμικό μπορεί να εκτελεστεί ξανά απεριόριστες φορές. Συνιστάται να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εκτέλεση αυτού του υλικολογισμικού.

Ενδείξεις χρήσης:Η πρόσβαση στο Διαδίκτυο χάθηκε μετά την αφαίρεση του κακόβουλου λογισμικού.

Αυτό το υλικολογισμικό λειτουργεί μόνο σε XP, Windows 2003 και Vista. Η αρχή λειτουργίας του βασίζεται στην επαναφορά και την εκ νέου δημιουργία ρυθμίσεων SPI/LSP και TCP/IP χρησιμοποιώντας το τυπικό βοηθητικό πρόγραμμα netsh που περιλαμβάνεται στα Windows. Σημείωση! Θα πρέπει να χρησιμοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων μόνο εάν είναι απαραίτητο εάν αντιμετωπίζετε ανεπανόρθωτα προβλήματα με την πρόσβαση στο Διαδίκτυο μετά την αφαίρεση κακόβουλου λογισμικού!

Ενδείξεις χρήσης:Μετά την κατάργηση του κακόβουλου προγράμματος, πρόσβαση στο Διαδίκτυο και εκτέλεση του υλικολογισμικού «14. Η αυτόματη διόρθωση των ρυθμίσεων SPl/LSP" δεν λειτουργεί.

Επαναφέρει κλειδιά συστήματοςμητρώου, υπεύθυνος για την εκκίνηση του εξερευνητή.

Ενδείξεις χρήσης:Ο Explorer δεν ξεκινά κατά την εκκίνηση του συστήματος, αλλά είναι δυνατή η μη αυτόματη εκκίνηση του explorer.exe.

Ξεκλειδώνει τον Επεξεργαστή Μητρώου καταργώντας την πολιτική που τον εμποδίζει να εκτελεστεί.

Ενδείξεις χρήσης:Δεν είναι δυνατή η εκκίνηση του Επεξεργαστή Μητρώου, όταν προσπαθείτε, εμφανίζεται ένα μήνυμα που δηλώνει ότι η εκκίνησή του έχει αποκλειστεί από τον διαχειριστή.

Εκτελεί αντιγράφων ασφαλείαςΡυθμίσεις SPI / LSP, μετά τις οποίες τις καταστρέφει και τις δημιουργεί σύμφωνα με το πρότυπο που είναι αποθηκευμένο στη βάση δεδομένων.

Ενδείξεις χρήσης:

Εκκαθαρίζει τη βάση δεδομένων MountPoints και MountPoints2 στο μητρώο. Αυτή η λειτουργία βοηθά συχνά στην περίπτωση που, μετά από μόλυνση με ιό Flash, οι δίσκοι δεν μπορούν να ανοίξουν στον Explorer

Για να εκτελέσετε την ανάκτηση, πρέπει να επιλέξετε ένα ή περισσότερα στοιχεία και να κάνετε κλικ στο κουμπί "Εκτελέστε τις επισημασμένες λειτουργίες". Κάνοντας κλικ στο κουμπί ΟΚ κλείνει το παράθυρο.

Σε μια σημείωση:

Η ανάκτηση είναι άχρηστη εάν εκτελείται ένα πρόγραμμα Trojan στο σύστημα που εκτελεί τέτοιες επαναδιαμορφώσεις - πρέπει πρώτα να αφαιρέσετε το κακόβουλο πρόγραμμα και στη συνέχεια να επαναφέρετε τις ρυθμίσεις συστήματος

Σε μια σημείωση:

Για να εξαλείψετε τα ίχνη των περισσότερων αεροπειρατών, θα πρέπει να εκτελέσετε τρία υλικολογισμικά - "Επαναφορά ρυθμίσεων αναζήτησης του Internet Explorer στο πρότυπο", "Επαναφορά της αρχικής σελίδας του Internet Explorer", "Επαναφορά ρυθμίσεων προθέματος πρωτοκόλλου Internet Explorer σε τυπικό"

Σε μια σημείωση:

Οποιοδήποτε υλικολογισμικό μπορεί να εκτελεστεί πολλές φορές στη σειρά χωρίς να προκληθεί βλάβη στο σύστημα. Εξαιρέσεις αποτελούν το "5. Επαναφορά ρυθμίσεων επιφάνειας εργασίας" (η λειτουργία αυτού του υλικολογισμικού θα επαναφέρει όλες τις ρυθμίσεις επιφάνειας εργασίας και θα πρέπει να επιλέξετε ξανά χρωματισμό επιφάνειας εργασίας και ταπετσαρία) και "10. Επαναφορά ρυθμίσεων εκκίνησης σε SafeMode» (αυτό το υλικολογισμικό αναδημιουργεί τα κλειδιά μητρώου που είναι υπεύθυνα για την εκκίνηση σε ασφαλή λειτουργία).

Σαν

Σαν

τιτίβισμα

Υπάρχουν καθολικά προγράμματα όπως ένα ελβετικό μαχαίρι. Ο ήρωας του άρθρου μου είναι ακριβώς ένας τέτοιος «καθολικός». Το όνομά του είναι AVZ(Antivirus Zaitsev). Με τη βοήθεια αυτού ΕλεύθεροςΜπορείτε να συλλάβετε προγράμματα προστασίας από ιούς και ιούς, να βελτιστοποιήσετε το σύστημα και να διορθώσετε προβλήματα.

Χαρακτηριστικά AVZ

Σχετικά με το τι είναι πρόγραμμα προστασίας από ιούς, είπα ήδη μέσα. Σχετικά με το έργο του AVZ ως ένα εφάπαξ antivirus (πιο συγκεκριμένα, ένα anti-rootkit) περιγράφεται καλά στη βοήθειά του, αλλά θα σας δείξω την άλλη πλευρά του προγράμματος: έλεγχος και επαναφορά ρυθμίσεων.

Τι μπορεί να «διορθωθεί» με το AVZ:

• Επιδιόρθωση προγραμμάτων εκκίνησης (αρχεία .exe, .com, .pif)
• Επαναφορά Ρυθμίσεις Διαδικτύου Explorer σε Standard
• Επαναφορά ρυθμίσεων επιφάνειας εργασίας
• Κατάργηση περιορισμών δικαιωμάτων (για παράδειγμα, εάν ένας ιός εμπόδισε την εκκίνηση προγραμμάτων)
• Αφαιρέστε το banner ή το παράθυρο που εμφανίζεται πριν από τη σύνδεση
• Αφαιρέστε ιούς που μπορούν να τρέξουν με οποιοδήποτε πρόγραμμα
• Ξεμπλοκάρετε τη Διαχείριση Εργασιών και τον Επεξεργαστή Μητρώου (εάν ο ιός έχει εμποδίσει την εκτέλεση τους)
• Καθαρο ΑΡΧΕΙΟ
• Απενεργοποιήστε τα προγράμματα αυτόματης εκτέλεσης από μονάδες flash και δίσκους
• Διαγράψτε τα περιττά αρχεία από σκληρός δίσκος
• Διορθώστε προβλήματα επιφάνειας εργασίας
• Και πολλα ΑΚΟΜΑ

Μπορεί επίσης να χρησιμοποιηθεί για έλεγχο ασφάλειας ρυθμίσεις των windows(για την καλύτερη προστασία από ιούς), καθώς και τη βελτιστοποίηση του συστήματος με τον καθαρισμό της εκκίνησης.

Βρίσκεται η σελίδα λήψης AVZ.

Το πρόγραμμα είναι δωρεάν.

Αρχικά, ας προστατεύσουμε τα Windows μας από απρόσεκτες ενέργειες

Το πρόγραμμα AVZ έχει πολύπολλές λειτουργίες που επηρεάζουν Τα Windows λειτουργούν. το επικίνδυνος, γιατί σε περίπτωση σφάλματος, μπορεί να προκύψει πρόβλημα. Διαβάστε το κείμενο και βοηθήστε προσεκτικά πριν κάνετε οτιδήποτε. Ο συγγραφέας του άρθρου δεν ευθύνεται για τις ενέργειές σας.

Για να μπορέσω να «επιστρέφω τα πάντα όπως ήταν» μετά από απρόσεκτη δουλειά με την AVZ, έγραψα αυτό το κεφάλαιο.

Αυτό είναι ένα υποχρεωτικό βήμα, στην πραγματικότητα, η δημιουργία μιας "υποχώρησης" σε περίπτωση απρόσεκτων ενεργειών - χάρη στο σημείο επαναφοράς, θα είναι δυνατή η επαναφορά των ρυθμίσεων, του μητρώου των Windows σε προηγούμενη κατάσταση.

Σύστημα ανάκτηση των Windows- ένα υποχρεωτικό στοιχείο όλων των εκδόσεων των Windows, ξεκινώντας από τα Windows ME. Είναι κρίμα που συνήθως δεν το θυμούνται και χάνουν χρόνο με την επανεγκατάσταση των Windows και προγραμμάτων, αν και ήταν δυνατό να κάνετε απλώς κλικ μερικές φορές με το ποντίκι και να αποφύγετε όλα τα προβλήματα.

Εάν η ζημιά είναι σοβαρή (για παράδειγμα, ορισμένα αρχεία συστήματος έχουν διαγραφεί), τότε η Επαναφορά Συστήματος δεν θα βοηθήσει. Σε άλλες περιπτώσεις - εάν ρυθμίσατε λανθασμένα τα Windows, "ξεγελάσατε" με το μητρώο, εγκαταστήσατε ένα πρόγραμμα από το οποίο τα Windows δεν εκκινούν, χρησιμοποιήσατε εσφαλμένα το πρόγραμμα AVZ - η "Επαναφορά συστήματος" θα πρέπει να βοηθήσει.

Μετά την εργασία, το AVZ δημιουργεί υποφακέλους με αντίγραφα ασφαλείας στον φάκελό του:

/αντιγράφων ασφαλείας- αντίγραφα ασφαλείας του μητρώου αποθηκεύονται εκεί.

/Μολυσμένος- αντίγραφα ιών που έχουν αφαιρεθεί.

/καραντίνα- αντίγραφα ύποπτων αρχείων.

Εάν τα προβλήματα ξεκίνησαν μετά την εκτέλεση του AVZ (για παράδειγμα, χρησιμοποιήσατε αλόγιστα το εργαλείο Επαναφοράς Συστήματος AVZ και το Διαδίκτυο σταμάτησε να λειτουργεί) και Ανάκτηση συστήματα Windowsδεν επαναφέρει τις αλλαγές που έγιναν, μπορείτε να ανοίξετε αντίγραφα ασφαλείας μητρώου από το φάκελο αντιγράφων ασφαλείας.

Πώς να δημιουργήσετε ένα σημείο επαναφοράς

Ας πάμε στο Έναρξη - Πίνακας Ελέγχου - Σύστημα - Προστασία συστήματος:

Κάντε κλικ στην "Προστασία συστήματος" στο παράθυρο "Σύστημα".

Κάντε κλικ στο κουμπί "Δημιουργία".

Η διαδικασία δημιουργίας ενός σημείου επαναφοράς μπορεί να διαρκέσει έως και δέκα λεπτά. Στη συνέχεια θα εμφανιστεί ένα παράθυρο:

Θα δημιουργηθεί το σημείο επαναφοράς. Παρεμπιπτόντως, δημιουργούνται αυτόματα όταν εγκαθιστάτε προγράμματα και προγράμματα οδήγησης, αλλά όχι πάντα. Επομένως, πριν από επικίνδυνες ενέργειες (διαμόρφωση, καθαρισμός του συστήματος), είναι καλύτερο να δημιουργήσετε ξανά ένα σημείο επαναφοράς, ώστε σε περίπτωση προβλήματος, να επαινέσετε τον εαυτό σας για την προνοητικότητα σας.

Πώς να επαναφέρετε τον υπολογιστή σας χρησιμοποιώντας ένα σημείο επαναφοράς

Υπάρχουν δύο επιλογές για την εκκίνηση της Επαναφοράς Συστήματος - από κάτω τρέχει Windowsκαι χρησιμοποιώντας το δίσκο εγκατάστασης.

Επιλογή 1 - εάν ξεκινήσουν τα Windows

Ας πάμε στο Έναρξη - Όλα τα προγράμματα - Αξεσουάρ - Εργαλεία συστήματος - Επαναφορά συστήματος:

θα ξεκινήσει Επιλέξτε ένα διαφορετικό σημείο επαναφοράςκαι πατήστε Περαιτέρω.Θα ανοίξει μια λίστα με σημεία επαναφοράς. Επιλέξτε αυτό που χρειάζεστε:

Ο υπολογιστής θα επανεκκινηθεί αυτόματα. Μετά τη λήψη, θα γίνει επαναφορά όλων των ρυθμίσεων, του μητρώου και ορισμένων σημαντικών αρχείων.

Επιλογή 2 - Εάν τα Windows δεν εκκινούν

Χρειάζεστε έναν δίσκο "εγκατάστασης" με Windows 7 ή Windows 8. Από πού να τον αποκτήσετε (ή να τον κατεβάσετε), έγραψα.

Κάνουμε εκκίνηση από το δίσκο (είναι γραμμένο ο τρόπος εκκίνησης από δίσκους εκκίνησης) και επιλέγουμε:

Επιλέξτε "Επαναφορά Συστήματος" αντί να εγκαταστήσετε τα Windows

Επισκευή του συστήματος μετά από ιούς ή ακατάλληλες ενέργειες με τον υπολογιστή

Πριν από όλες τις ενέργειες, απαλλαγείτε από ιούς, για παράδειγμα, χρησιμοποιώντας. Διαφορετικά, δεν θα υπάρχει νόημα - οι διορθωμένες ρυθμίσεις θα "σπάσουν" ξανά από τον τρέχοντα ιό.

Επανεκκίνηση προγραμμάτων

Εάν κάποιος ιός έχει μπλοκάρει την εκκίνηση οποιωνδήποτε προγραμμάτων, τότε το AVZ θα σας βοηθήσει. Φυσικά, πρέπει επίσης να ξεκινήσετε το ίδιο το AVZ, αλλά είναι αρκετά εύκολο:

Πρώτα πάμε στο Πίνακας Ελέγχου- ορίστε οποιονδήποτε τύπο προβολής, εκτός από την κατηγορία - Ρυθμίσεις φακέλων - Θέα- καταργήστε την επιλογή Απόκρυψη επεκτάσεων για καταχωρημένους τύπους αρχείων - ΟΚ.Τώρα κάθε αρχείο έχει επέκταση- μερικούς χαρακτήρες μετά την τελευταία τελεία στο όνομα. Προγράμματα συνήθως .exeκαι .com. Για να εκτελέσετε το πρόγραμμα προστασίας από ιούς AVZ σε έναν υπολογιστή όπου τα προγράμματα απαγορεύονται, μετονομάστε την επέκταση σε cmd ή pif:

Στη συνέχεια θα ξεκινήσει το AVZ. Στη συνέχεια, στο ίδιο το παράθυρο του προγράμματος, πατήστε Αρχείο - :

Σημεία που πρέπει να σημειωθούν:

1. Επαναφέρετε τα αρχεία launch options.exe, .com, .pif(λύνει ουσιαστικά το πρόβλημα της εκτέλεσης προγραμμάτων)

6. Καταργήστε όλες τις Πολιτικές (περιορισμούς) του τρέχοντος χρήστη(σε ορισμένες σπάνιες περιπτώσεις, αυτό το στοιχείο βοηθά επίσης στην επίλυση του προβλήματος της εκκίνησης προγραμμάτων εάν ο ιός είναι πολύ επιβλαβής)

9. Κατάργηση προγραμμάτων εντοπισμού σφαλμάτων διεργασιών συστήματος(είναι ιδιαίτερα επιθυμητό να σημειώσετε αυτό το στοιχείο, γιατί ακόμα κι αν ελέγξατε το σύστημα με ένα πρόγραμμα προστασίας από ιούς, θα μπορούσε να παραμείνει κάτι από τον ιό. Βοηθά επίσης εάν η επιφάνεια εργασίας δεν εμφανίζεται κατά την εκκίνηση του συστήματος)

Επιβεβαιώνουμε την ενέργεια, εμφανίζεται ένα παράθυρο με το κείμενο "Ολοκληρώθηκε η Επαναφορά Συστήματος". Μετά από αυτό, μένει να επανεκκινήσετε τον υπολογιστή - το πρόβλημα με την εκκίνηση των προγραμμάτων θα λυθεί!

Ανάκτηση εκκίνησης επιτραπέζιου υπολογιστή

Ένα αρκετά κοινό πρόβλημα είναι ότι η επιφάνεια εργασίας δεν εμφανίζεται κατά την εκκίνηση του συστήματος.

Τρέξιμο Επιφάνεια εργασίαςμπορείτε να το κάνετε αυτό: πατήστε Ctrl + Alt + Del, εκκινήστε το Task Manager, εκεί πατάμε Αρχείο - Νέα εργασία(Τρέξιμο…) -εισαγω explorer.exe:

Εντάξει- Η επιφάνεια εργασίας θα ξεκινήσει. Αλλά αυτή είναι μόνο μια προσωρινή λύση στο πρόβλημα - την επόμενη φορά που θα ενεργοποιήσετε τον υπολογιστή, θα πρέπει να επαναλάβετε τα πάντα ξανά.

Για να μην το κάνετε αυτό κάθε φορά, πρέπει να επαναφέρετε το κλειδί εκκίνησης του προγράμματος εξερευνητής("Εξερεύνηση", ο οποίος είναι υπεύθυνος για την τυπική προβολή των περιεχομένων των φακέλων και της εργασίας της επιφάνειας εργασίας). Στο AVZ πατάμε Αρχείο- και σημειώστε το αντικείμενο

Εκτελέστε επισημασμένες λειτουργίες, επιβεβαιώστε την ενέργεια, πατήστε ΕΝΤΑΞΕΙ.Τώρα όταν ξεκινάτε τον υπολογιστή, η επιφάνεια εργασίας θα ξεκινήσει κανονικά.

Ξεκλειδώστε τη Διαχείριση εργασιών και τον Επεξεργαστή Μητρώου

Εάν ο ιός έχει μπλοκάρει την εκκίνηση των δύο προαναφερθέντων προγραμμάτων, η απαγόρευση μπορεί να αφαιρεθεί μέσω του παραθύρου του προγράμματος AVZ. Απλά ελέγξτε δύο πράγματα:

11. Ξεκλειδώστε τη Διαχείριση εργασιών

17. Ξεκλειδώστε τον Επεξεργαστή Μητρώου

Και πατήστε Εκτελέστε τις σημειωμένες λειτουργίες.

Προβλήματα με το Διαδίκτυο (δεν ανοίγουν οι ιστότοποι Vkontakte, Odnoklassniki και antivirus)

Καθαρισμός του συστήματος από περιττά αρχεία

Προγράμματα AVZξέρει πώς να καθαρίσει τον υπολογιστή από άχρηστα αρχεία. Εάν ένα πρόγραμμα καθαρισμού σκληρού δίσκου δεν είναι εγκατεστημένο στον υπολογιστή, τότε το AVZ θα το κάνει, καθώς υπάρχουν πολλές δυνατότητες:

Περισσότερα για τα σημεία:

1. Εκκαθάριση προσωρινής μνήμης συστήματος Prefetch- καθαρισμός του φακέλου με πληροφορίες σχετικά με τα αρχεία για τα οποία θα ανεβάσετε εκ των προτέρων γρήγορη εκκίνησηπρογράμματα. Η επιλογή είναι άχρηστη, επειδή τα ίδια τα Windows παρακολουθούν με επιτυχία τον φάκελο Prefetch και τον καθαρίζουν όταν απαιτείται.
2. Διαγράψτε τα αρχεία καταγραφής των Windows- μπορείτε να καθαρίσετε μια ποικιλία βάσεων δεδομένων και αρχείων που αποθηκεύουν διάφορες εγγραφές συμβάντων που συμβαίνουν στο λειτουργικό σύστημα. Η επιλογή είναι χρήσιμη εάν πρέπει να ελευθερώσετε μια ντουζίνα ή δύο megabyte χώρου στον σκληρό δίσκο. Δηλαδή, το όφελος από τη χρήση είναι πενιχρό, η επιλογή είναι άχρηστη.
3. Διαγραφή αρχείων ένδειξης μνήμης- κατά την εμφάνιση κρίσιμα σφάλματαΤα Windows σταματούν να λειτουργούν και εμφανίζουν BSOD ( μπλε οθόνηθάνατος), αποθηκεύοντας ταυτόχρονα πληροφορίες για εκτελούμενα προγράμματακαι προγράμματα οδήγησης σε ένα αρχείο για περαιτέρω ανάλυση από ειδικά προγράμματα για τον εντοπισμό του υπαίτιου της αποτυχίας. Η επιλογή είναι σχεδόν άχρηστη, καθώς σας επιτρέπει να κερδίσετε μόνο μια ντουζίνα megabyte ελεύθερος χώρος. Η εκκαθάριση των αρχείων ένδειξης μνήμης δεν βλάπτει το σύστημα.
4. Εκκαθάριση λίστας πρόσφατων εγγράφων- παραδόξως, η επιλογή διαγράφει τη λίστα Πρόσφατα έγγραφα. Αυτή η λίστα βρίσκεται στο μενού Έναρξη. Μπορείτε επίσης να διαγράψετε τη λίστα με μη αυτόματο τρόπο κάνοντας δεξί κλικ σε αυτό το στοιχείο στο μενού Έναρξη και επιλέγοντας "Εκκαθάριση λίστας πρόσφατων στοιχείων". Χρήσιμη επιλογή: Παρατήρησα ότι η εκκαθάριση της λίστας των πρόσφατων εγγράφων επιτρέπει στο μενού Έναρξη να εμφανίζει τα μενού του λίγο πιο γρήγορα. Το σύστημα δεν θα καταστραφεί.
5. Εκκαθάριση του φακέλου TEMP- Το ιερό δισκοπότηρο για όσους αναζητούν την αιτία της εξαφάνισης του ελεύθερου χώρου στο C: drive. Το γεγονός είναι ότι στον φάκελο TEMP, πολλά προγράμματα αποθηκεύουν αρχεία για προσωρινή χρήση, ξεχνώντας να "καθαρίσουν" αργότερα. Χαρακτηριστικό παράδειγμα είναι οι αρχειοθέτες. Αποσυσκευάστε τα αρχεία εκεί και ξεχάστε να τα διαγράψετε. Η εκκαθάριση του φακέλου TEMP δεν βλάπτει το σύστημα, μπορεί να ελευθερώσει πολύ χώρο (σε ιδιαίτερα παραμελημένες περιπτώσεις, το κέρδος στον ελεύθερο χώρο φτάνει τα πενήντα gigabyte!).
6. Adobe FlashΑναπαραγωγή - καθαρισμός προσωρινών αρχείων- Το "flash player" μπορεί να αποθηκεύσει αρχεία για προσωρινή χρήση. Μπορούν να αφαιρεθούν. Μερικές φορές (σπάνια) η επιλογή βοηθά στην αντιμετώπιση προβλημάτων του Flash Player. Για παράδειγμα, με προβλήματα αναπαραγωγής βίντεο και ήχου στον ιστότοπο Vkontakte. Δεν βλάπτει η χρήση.
7. Εκκαθάριση της προσωρινής μνήμης του τερματικού-πελάτη- από όσο γνωρίζω, αυτή η επιλογή διαγράφει προσωρινά αρχεία στοιχείο Windowsμε τίτλο "Σύνδεση απομακρυσμένης επιφάνειας εργασίας" ( απομακρυσμένη πρόσβασησε υπολογιστές μέσω RDP). Επιλογή φαίνεται να είναιδεν κάνει κακό, ελευθερώνει χώρο από μια ντουζίνα megabyte στην καλύτερη περίπτωση. Δεν έχει νόημα να το χρησιμοποιήσετε.
8. IIS - διαγραφή αρχείου καταγραφής Σφάλματα HTTP - πολύ καιρό να εξηγήσω τι είναι. Επιτρέψτε μου απλώς να πω ότι είναι καλύτερα να μην ενεργοποιήσετε την επιλογή εκκαθάρισης του αρχείου καταγραφής των υπηρεσιών IIS. Σε κάθε περίπτωση, δεν κάνει ούτε κακό, ούτε όφελος.
9. Macromedia Flash Player- αντίγραφα αντικειμένων "Adobe Flash Player - Καθαρισμός προσωρινών αρχείων", αλλά επηρεάζει μάλλον αρχαίες εκδόσεις του Flash Player.
10. Java - εκκαθάριση προσωρινής μνήμης- δίνει κέρδος μερικά megabyte στον σκληρό δίσκο. Δεν χρησιμοποιώ προγράμματα Java, επομένως δεν έλεγξα τις συνέπειες της ενεργοποίησης της επιλογής. Δεν συνιστώ να το ενεργοποιήσετε.
11. Άδειασμα των σκουπιδιών- ο σκοπός αυτού του στοιχείου είναι απολύτως σαφής από τον τίτλο του.
12. Διαγραφή αρχείων καταγραφής εγκατάστασης ενημερώσεων συστήματος- Τα Windows διατηρούν ένα αρχείο καταγραφής εγκατεστημένων ενημερώσεων. Η ενεργοποίηση αυτής της επιλογής διαγράφει το αρχείο καταγραφής. Η επιλογή είναι άχρηστη γιατί δεν υπάρχει ελεύθερος χώρος για να κερδίσετε.
13. Διαγραφή πρωτοκόλλου Ενημερωμένη έκδοση για Windows - παρόμοια με την προηγούμενη παράγραφο, αλλά άλλα αρχεία διαγράφονται. Επίσης ένας δαίμονας χρήσιμη επιλογή.
14. Εκκαθαρίστε τη βάση δεδομένων MountPoints- εάν δεν δημιουργούνται εικονίδια με αυτά στο παράθυρο Υπολογιστής κατά τη σύνδεση μιας μονάδας flash ή σκληρού δίσκου, αυτή η επιλογή μπορεί να βοηθήσει. Σας συμβουλεύω να το ενεργοποιήσετε μόνο εάν αντιμετωπίζετε προβλήματα με τη σύνδεση μονάδων flash και δίσκων.
15. Internet Explorer - εκκαθάριση προσωρινής μνήμης- διαγράφει τα προσωρινά αρχεία του Internet Explorer. Η επιλογή είναι ασφαλής και χρήσιμη.
16. το γραφείο της Microsoft- Εκκαθάριση προσωρινής μνήμης- διαγράφει προσωρινά αρχεία προγράμματα της Microsoft Office - Word, Excel, PowerPoint και άλλα. Δεν μπορώ να ελέγξω τις επιλογές ασφαλείας επειδή δεν έχω Microsoft Office.
17. Εκκαθάριση της προσωρινής μνήμης του συστήματος εγγραφής CD- μια χρήσιμη επιλογή που σας επιτρέπει να διαγράψετε αρχεία που έχετε προετοιμάσει για εγγραφή σε δίσκους.
18. καθάρισμα φάκελο συστήματοςΘΕΡΜΟΚΡΑΣΙΑ- Σε αντίθεση με το φάκελο TEMP του χρήστη (βλ. σημείο 5), η εκκαθάριση αυτού του φακέλου δεν είναι πάντα ασφαλής και συνήθως ελευθερώνει λίγο χώρο. Δεν συνιστώ να το ενεργοποιήσετε.
19. MSI - καθαρισμός του φακέλου Config.Msi- αυτός ο φάκελος περιέχει διάφορα αρχεία που έχουν δημιουργηθεί από προγράμματα εγκατάστασης προγραμμάτων. Ο φάκελος είναι μεγάλος εάν τα προγράμματα εγκατάστασης δεν ολοκλήρωσαν σωστά την εργασία τους, επομένως η εκκαθάριση του φακέλου Config.Msi είναι δικαιολογημένη. Ωστόσο, προειδοποιήστε - ενδέχεται να υπάρχουν προβλήματα κατά την απεγκατάσταση προγραμμάτων που χρησιμοποιούν προγράμματα εγκατάστασης .msi (για παράδειγμα, Microsoft Office).
20. Εκκαθάριση αρχείων καταγραφής προγραμματιστή εργασιών- Προγραμματιστής εργασίες των Windowsδιατηρεί ένα αρχείο καταγραφής όπου καταγράφει πληροφορίες σχετικά με ολοκληρωμένες εργασίες. Δεν συνιστώ την ενεργοποίηση αυτού του στοιχείου, επειδή δεν υπάρχει κανένα όφελος, αλλά θα προσθέσει προβλήματα - ο Προγραμματιστής εργασιών των Windows είναι ένα στοιχείο με αρκετά σφάλματα.
21. Διαγράψτε τα πρωτόκολλα εγκατάστασης των Windows- το να κερδίσεις μια θέση είναι ασήμαντο, δεν έχει νόημα να το διαγράψεις.
22. Windows - διαγραφή της προσωρινής μνήμης εικονιδίων- χρήσιμο εάν αντιμετωπίζετε προβλήματα με τις συντομεύσεις. Για παράδειγμα, όταν εμφανίζεται η επιφάνεια εργασίας, τα εικονίδια δεν εμφανίζονται αμέσως. Η ενεργοποίηση αυτής της επιλογής δεν θα επηρεάσει τη σταθερότητα του συστήματος.
23. Google Chrome- Εκκαθάριση προσωρινής μνήμηςείναι μια πολύ χρήσιμη επιλογή. Το Google Chrome αποθηκεύει αντίγραφα των σελίδων σε ένα φάκελο που έχει καθοριστεί για αυτόν τον σκοπό, προκειμένου να ανοίγει πιο γρήγορα τοποθεσίες (οι σελίδες φορτώνονται από τον σκληρό δίσκο αντί να πραγματοποιούνται λήψη μέσω Διαδικτύου). Μερικές φορές το μέγεθος αυτού του φακέλου φτάνει το μισό gigabyte. Ο καθαρισμός είναι χρήσιμος όσον αφορά την απελευθέρωση χώρου στον σκληρό δίσκο· ούτε τα Windows ούτε το Google Chrome επηρεάζουν τη σταθερότητα.
24. Mozilla Firefox- καθαρισμός του φακέλου CrashReports- κάθε φορά με Πρόγραμμα περιήγησης Firefoxπαρουσιάζεται ένα πρόβλημα και κολλάει, δημιουργούνται αρχεία αναφοράς. Αυτή η επιλογή διαγράφει τα αρχεία αναφοράς. Το κέρδος ελεύθερου χώρου φτάνει μερικές δεκάδες megabyte, δηλαδή, δεν υπάρχει νόημα από την επιλογή, αλλά υπάρχει. Η σταθερότητα των Windows και του Mozilla Firefox δεν επηρεάζεται.

Εξαρτάται από εγκατεστημένα προγράμματα, ο αριθμός των πόντων θα είναι διαφορετικός. Για παράδειγμα, εάν είναι εγκατεστημένο Πρόγραμμα περιήγησης Opera, μπορείτε να διαγράψετε και την προσωρινή μνήμη του.

Καθαρισμός της λίστας των προγραμμάτων εκκίνησης

Ένας σίγουρος τρόπος για να επιταχύνετε την εκκίνηση και την ταχύτητα του υπολογιστή είναι να καθαρίσετε τη λίστα αυτόματης εκτέλεσης. Αν ένα περιττά προγράμματαδεν θα ξεκινήσει, τότε ο υπολογιστής όχι μόνο θα ενεργοποιηθεί πιο γρήγορα, αλλά θα λειτουργεί και πιο γρήγορα - λόγω των απελευθερωμένων πόρων που δεν θα αφαιρέσουν τα προγράμματα που εκτελούνται στο παρασκήνιο.

Το AVZ μπορεί να δει σχεδόν όλα τα κενά στα Windows μέσω των οποίων εκκινούνται τα προγράμματα. Μπορείτε να προβάλετε τη λίστα αυτόματης εκτέλεσης στο μενού Tools - Autorun Manager:

Ένας απλός χρήστης δεν έχει καμία απολύτως χρήση για τόσο ισχυρή λειτουργικότητα, γι 'αυτό προτρέπω μην σβήνεις τα πάντα. Αρκεί να δούμε μόνο δύο σημεία - Αυτόματη εκτέλεση φακέλωνκαι τρέξιμο*.

Το AVZ εμφανίζει αυτόματη εκκίνηση όχι μόνο για τον χρήστη σας, αλλά και για όλα τα άλλα προφίλ:

Στο κεφάλαιο τρέξιμο*είναι καλύτερα να μην απενεργοποιήσετε τα προγράμματα που βρίσκονται στην ενότητα HKEY_USERS- αυτό μπορεί να διαταράξει άλλα προφίλ χρηστών και το ίδιο το λειτουργικό σύστημα. Στο κεφάλαιο Αυτόματη εκτέλεση φακέλωνμπορείτε να απενεργοποιήσετε όλα όσα δεν χρειάζεστε.

Οι γραμμές που σημειώνονται με πράσινο αναγνωρίζονται από το πρόγραμμα προστασίας από ιούς ως γνωστές. Αυτό περιλαμβάνει και τα δύο προγράμματα του συστήματος Windows και προγράμματα τρίτων κατασκευαστών που είναι ψηφιακά υπογεγραμμένα.

Όλα τα άλλα προγράμματα επισημαίνονται με μαύρο χρώμα. Αυτό δεν σημαίνει ότι τέτοια προγράμματα είναι ιοί ή κάτι παρόμοιο, απλώς ότι δεν είναι όλα τα προγράμματα ψηφιακά υπογεγραμμένα.

Μην ξεχάσετε να τεντώσετε την πρώτη στήλη ευρύτερα ώστε να μπορείτε να δείτε το όνομα του προγράμματος. Η συνηθισμένη κατάργηση της επιλογής θα απενεργοποιήσει προσωρινά την αυτόματη εκτέλεση του προγράμματος (μπορείτε στη συνέχεια να το σημειώσετε ξανά), επιλέγοντας το στοιχείο και πατώντας το κουμπί με μαύρο σταυρό θα διαγραφεί για πάντα η καταχώριση (ή έως ότου το πρόγραμμα επανέλθει στην αυτόματη εκτέλεση).

Τίθεται το ερώτημα: πώς να προσδιορίσετε τι μπορεί να απενεργοποιηθεί και τι όχι; Υπάρχουν δύο λύσεις:

Πρώτον, υπάρχει κοινή λογική: με το όνομα του αρχείου .exe του προγράμματος, μπορείτε να πάρετε μια απόφαση. Για παράδειγμα, Το πρόγραμμα Skypeόταν εγκατασταθεί, δημιουργεί μια καταχώρηση για αυτόματη εκκίνηση όταν ο υπολογιστής είναι ενεργοποιημένος. Εάν δεν το χρειάζεστε, καταργήστε την επιλογή του πλαισίου που τελειώνει με skype.exe. Παρεμπιπτόντως, πολλά προγράμματα (συμπεριλαμβανομένου του Skype) μπορούν να καταργηθούν από την εκκίνηση μόνα τους, απλώς καταργήστε την επιλογή του αντίστοιχου στοιχείου στις ρυθμίσεις του ίδιου του προγράμματος.

Δεύτερον, μπορείτε να κάνετε αναζήτηση στο Διαδίκτυο για πληροφορίες σχετικά με το πρόγραμμα. Με βάση τις πληροφορίες που ελήφθησαν, απομένει να αποφασίσουμε εάν θα το αφαιρέσουμε από την αυτόματη εκτέλεση ή όχι. Το AVZ διευκολύνει την εύρεση πληροφοριών σχετικά με σημεία: απλώς κάντε δεξί κλικ στο αντικείμενο και επιλέξτε την αγαπημένη σας μηχανή αναζήτησης:

Απενεργοποιώντας τα περιττά προγράμματα, θα επιταχύνετε αισθητά την εκκίνηση του υπολογιστή σας. Ωστόσο, δεν είναι επιθυμητό να απενεργοποιήσετε τα πάντα στη σειρά - αυτό είναι γεμάτο με το γεγονός ότι θα χάσετε την ένδειξη διάταξης, θα απενεργοποιήσετε το πρόγραμμα προστασίας από ιούς κ.λπ.

Απενεργοποιήστε μόνο εκείνα τα προγράμματα που γνωρίζετε σίγουρα - δεν τα χρειάζεστε στο autorun.

Αποτέλεσμα

Κατ 'αρχήν, αυτό για το οποίο έγραψα στο άρθρο μοιάζει με σφυρηλάτηση καρφιών με μικροσκόπιο - το πρόγραμμα AVZ είναι κατάλληλο για Βελτιστοποιήσεις των Windows, αλλά γενικά είναι ένα πολύπλοκο και ισχυρό εργαλείο κατάλληλο για την εκτέλεση ποικίλων εργασιών. Ωστόσο, για να χρησιμοποιήσετε το AVZ στο έπακρο, πρέπει να γνωρίζετε καλά τα Windows, ώστε να μπορείτε να ξεκινήσετε από μικρά - δηλαδή, με αυτό που περιέγραψα παραπάνω.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή σχόλια - κάτω από τα άρθρα υπάρχει ένα μπλοκ σχολίων όπου μπορείτε να μου γράψετε. Παρακολουθώ τα σχόλια και θα προσπαθήσω να σας απαντήσω το συντομότερο δυνατό.

Σχετικές αναρτήσεις:

Σαν

Σαν

Θα μιλήσουμε για τους απλούστερους τρόπους εξουδετέρωσης ιών, ειδικότερα, για τον αποκλεισμό της επιφάνειας εργασίας χρήστης των Windows 7 (οικογένεια ιών Trojan.Winlock). Τέτοιοι ιοί διακρίνονται από το γεγονός ότι δεν κρύβουν την παρουσία τους στο σύστημα, αλλά, αντίθετα, το δείχνουν, καθιστώντας όσο το δυνατόν πιο δύσκολη την εκτέλεση οποιωνδήποτε ενεργειών, εκτός από την εισαγωγή ενός ειδικού "κωδικού ξεκλειδώματος", για τον οποίο , φέρεται να απαιτείται η μεταφορά ενός συγκεκριμένου ποσού στους εισβολείς με αποστολή SMS ή αναπλήρωση κινητό τηλέφωνομέσω τερματικού πληρωμών. Υπάρχει μόνο ένας στόχος εδώ - να κάνει τον χρήστη να πληρώσει, και μερικές φορές αρκετά αξιοπρεπή χρήματα. Εμφανίζεται ένα παράθυρο με μια τρομερή προειδοποίηση σχετικά με τον αποκλεισμό του υπολογιστή για χρήση λογισμικού χωρίς άδεια ή επίσκεψη ανεπιθύμητων τοποθεσιών, και κάτι άλλο σαν αυτό, συνήθως για να τρομάξει τον χρήστη. Επιπλέον, ο ιός δεν σας επιτρέπει να εκτελέσετε καμία ενέργεια κατά την εργασία περιβάλλον Windows- αποκλείει το πάτημα ειδικών συνδυασμών πλήκτρων για να καλέσετε το μενού του κουμπιού Έναρξη, την εντολή Εκτέλεση, τη Διαχείριση εργασιών κ.λπ. Ο δείκτης του ποντικιού δεν μπορεί να μετακινηθεί εκτός του παραθύρου του ιού. Κατά κανόνα, η ίδια εικόνα παρατηρείται κατά τη φόρτωση των Windows σε ασφαλή λειτουργία. Η κατάσταση φαίνεται απελπιστική, ειδικά εάν δεν υπάρχει άλλος υπολογιστής, η δυνατότητα εκκίνησης σε άλλο λειτουργικό σύστημα ή από αφαιρούμενα μέσα (LIVE CD, ERD Commander, σαρωτή ιών). Όμως, παρόλα αυτά, υπάρχει διέξοδος στη συντριπτική πλειονότητα των περιπτώσεων.

Οι νέες τεχνολογίες που εφαρμόστηκαν στα Windows Vista / Windows 7 κατέστησαν πολύ πιο δύσκολη τη διείσδυση κακόβουλου λογισμικού και τον πλήρη έλεγχο του συστήματος και επίσης παρείχαν στους χρήστες Επιπρόσθετα χαρακτηριστικάείναι σχετικά εύκολο να απαλλαγούμε από αυτά, ακόμη και χωρίς λογισμικό προστασίας από ιούς (λογισμικό). Μιλάμε για τη δυνατότητα εκκίνησης του συστήματος σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών και εκτέλεσης από αυτό εργαλεία λογισμικούέλεγχο και ανάκτηση. Προφανώς, από συνήθεια, λόγω της μάλλον κακής εφαρμογής αυτού του τρόπου λειτουργίας σε προηγούμενες εκδόσεις λειτουργικών συστημάτων Οικογένειες Windows, πολλοί χρήστες απλά δεν το χρησιμοποιούν. Αλλά μάταια. ΣΤΟ γραμμή εντολώνΤα Windows 7 δεν έχουν μια οικεία επιφάνεια εργασίας (η οποία μπορεί να αποκλειστεί από ιό), αλλά είναι δυνατή η εκτέλεση των περισσότερων προγραμμάτων - ο επεξεργαστής μητρώου, ο διαχειριστής εργασιών, το βοηθητικό πρόγραμμα επαναφοράς συστήματος κ.λπ.

Αφαίρεση ιού επαναφέροντας το σύστημα σε σημείο επαναφοράς

Ο ιός είναι κανονικό πρόγραμμα, και ακόμα κι αν βρίσκεται στον σκληρό δίσκο του υπολογιστή, αλλά δεν έχει τη δυνατότητα αυτόματης εκκίνησης κατά την εκκίνηση του συστήματος και την εγγραφή του χρήστη, τότε είναι τόσο ακίνδυνο όσο, για παράδειγμα, το συνηθισμένο αρχείο κειμένου. Εάν λυθεί το πρόβλημα του αποκλεισμού της αυτόματης εκκίνησης ενός κακόβουλου προγράμματος, τότε το έργο της απαλλαγής από κακόβουλο λογισμικό μπορεί να θεωρηθεί ολοκληρωμένο. Η κύρια μέθοδος αυτόματης εκκίνησης που χρησιμοποιείται από ιούς είναι μέσω ειδικά κατασκευασμένων καταχωρίσεων μητρώου που δημιουργούνται όταν εισάγονται στο σύστημα. Εάν διαγράψετε αυτές τις καταχωρήσεις, ο ιός μπορεί να θεωρηθεί εξουδετερωμένος. Ο ευκολότερος τρόπος είναι να εκτελέσετε μια επαναφορά συστήματος από ένα σημείο ελέγχου. Σημείο ελέγχουείναι ένα αντίγραφο σημαντικών αρχείων συστήματος που είναι αποθηκευμένα σε έναν ειδικό κατάλογο ("Πληροφορίες όγκου συστήματος") και περιέχουν, μεταξύ άλλων, αντίγραφα αρχείων συστήματος Μητρώο των Windows. Εκτέλεση επαναφοράς συστήματος σε σημείο επαναφοράς του οποίου η ημερομηνία δημιουργίας προηγείται ιογενής λοίμωξη, σας επιτρέπει να λαμβάνετε την κατάσταση του μητρώου συστήματος χωρίς τις καταχωρίσεις που έγιναν από τον εισαγόμενο ιό και έτσι να αποκλείσετε την αυτόματη εκκίνηση του, π.χ. απαλλαγείτε από τη μόλυνση ακόμη και χωρίς τη χρήση λογισμικού προστασίας από ιούς. Με αυτόν τον τρόπο, μπορείτε απλά και γρήγορα να απαλλαγείτε από τη μόλυνση του συστήματος από τους περισσότερους ιούς, συμπεριλαμβανομένων αυτών που μπλοκάρουν την επιφάνεια εργασίας. επιφάνεια εργασίας των Windows. Φυσικά, ένας ιός αποκλεισμού, χρησιμοποιώντας, για παράδειγμα, τροποποίηση της εκκίνησης σκληρόςο δίσκος (ιός MBRLock) δεν μπορεί να αφαιρεθεί με αυτόν τον τρόπο, καθώς η επαναφορά του συστήματος στο σημείο επαναφοράς δεν επηρεάζει τις εγγραφές εκκίνησης του δίσκου και δεν θα είναι δυνατή η εκκίνηση των Windows σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών, καθώς ο ιός έχει φορτωθεί ακόμη και πριν από το bootloader των Windows. Για να απαλλαγείτε από μια τέτοια μόλυνση, θα πρέπει να εκκινήσετε από άλλο μέσο και να επαναφέρετε τα μολυσμένα αρχεία εκκίνησης. Υπάρχουν όμως σχετικά λίγοι τέτοιοι ιοί και στις περισσότερες περιπτώσεις, μπορείτε να απαλλαγείτε από τη μόλυνση επαναφέροντας το σύστημα σε ένα σημείο επαναφοράς.

1. Στην αρχή της λήψης, πατήστε το κουμπί F8. Το μενού bootloader των Windows θα εμφανιστεί στην οθόνη. πιθανές επιλογέςεκκίνηση συστήματος

2. Επιλέξτε την επιλογή εκκίνησης των Windows - "Ασφαλής λειτουργία με υποστήριξη γραμμής εντολών"

Αφού ολοκληρωθεί η λήψη και η εγγραφή του χρήστη, αντί για τη συνηθισμένη επιφάνεια εργασίας των Windows, θα εμφανιστεί το παράθυρο του επεξεργαστή εντολών cmd.exe

3. Εκτελέστε το εργαλείο "Επαναφορά Συστήματος", για το οποίο πρέπει να πληκτρολογήσετε rstrui.exe στη γραμμή εντολών και πατήστε ENTER.

Αλλάξτε τη λειτουργία σε "Επιλογή διαφορετικού σημείου επαναφοράς" και στο επόμενο παράθυρο επιλέξτε το πλαίσιο "Εμφάνιση άλλων σημείων επαναφοράς"

Αφού επιλέξετε ένα σημείο επαναφοράς των Windows, μπορείτε να προβάλετε τη λίστα των επηρεαζόμενων προγραμμάτων όταν επαναφέρετε το σύστημα:

Η λίστα των επηρεαζόμενων προγραμμάτων είναι μια λίστα προγραμμάτων που εγκαταστάθηκαν μετά τη δημιουργία του σημείου επαναφοράς συστήματος και που ενδέχεται να χρειαστεί να εγκατασταθούν ξανά, επειδή δεν θα υπάρχουν καταχωρήσεις που να σχετίζονται με αυτά στο μητρώο.

Αφού κάνετε κλικ στο κουμπί "Τέλος", θα ξεκινήσει η διαδικασία ανάκτησης συστήματος. Με την ολοκλήρωση, θα επανεκκίνηση των παραθύρων.

Μετά την επανεκκίνηση, θα εμφανιστεί ένα μήνυμα στην οθόνη σχετικά με την επιτυχία ή την αποτυχία της επαναφοράς και, εάν είναι επιτυχής, τα Windows θα επιστρέψουν στην κατάσταση που αντιστοιχούσε στην ημερομηνία δημιουργίας του σημείου επαναφοράς. Εάν το κλείδωμα της επιφάνειας εργασίας δεν σταματήσει, μπορείτε να χρησιμοποιήσετε την πιο προηγμένη μέθοδο που παρουσιάζεται παρακάτω.

Αφαίρεση ιού χωρίς επαναφορά του συστήματος σε σημείο επαναφοράς

Είναι πιθανό το σύστημα να μην έχει, για διάφορους λόγους, δεδομένα σημείου επαναφοράς, η διαδικασία επαναφοράς να τελείωσε με σφάλμα ή η επαναφορά να μην έδωσε θετικό αποτέλεσμα. Σε αυτήν την περίπτωση, μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα διάγνωσης MSCONFIG.EXE System Configuration. Όπως και στην προηγούμενη περίπτωση, πρέπει να εκκινήσετε τα Windows σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών και στο παράθυρο διερμηνέα γραμμής εντολών cmd.exe, πληκτρολογήστε msconfig.exe και πατήστε ENTER

Στην καρτέλα Γενικά, μπορείτε να επιλέξετε τις ακόλουθες λειτουργίες εκκίνησης των Windows:

Όταν το σύστημα εκκινήσει, θα εκκινηθούν μόνο οι ελάχιστες απαραίτητες υπηρεσίες συστήματος και προγράμματα χρήστη.
Επιλεκτική εκτόξευση- σας επιτρέπει να ρυθμίσετε χειροκίνητη λειτουργίαμια λίστα υπηρεσιών συστήματος και προγραμμάτων χρήστη που θα εκκινηθούν κατά τη διαδικασία εκκίνησης.

Για την εξάλειψη ενός ιού, ο ευκολότερος τρόπος είναι να χρησιμοποιήσετε μια διαγνωστική εκκίνηση, όταν το ίδιο το βοηθητικό πρόγραμμα καθορίζει ένα σύνολο προγραμμάτων αυτόματης εκκίνησης. Εάν σε αυτήν τη λειτουργία ο ιός σταματήσει να μπλοκάρει την επιφάνεια εργασίας, τότε πρέπει να προχωρήσετε στο επόμενο βήμα - για να προσδιορίσετε ποιο από τα προγράμματα είναι ιός. Για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε την επιλεκτική λειτουργία εκκίνησης, η οποία σας επιτρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε την εκκίνηση μεμονωμένων προγραμμάτων σε μη αυτόματη λειτουργία.

Η καρτέλα "Υπηρεσίες" σάς επιτρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε την εκκίνηση υπηρεσιών συστήματος, στις ρυθμίσεις των οποίων ο τύπος εκκίνησης έχει οριστεί σε "Αυτόματη". Ένα μη επιλεγμένο πλαίσιο μπροστά από το όνομα της υπηρεσίας σημαίνει ότι δεν θα ξεκινήσει κατά τη διαδικασία εκκίνησης του συστήματος. Στο κάτω μέρος του παραθύρου του βοηθητικού προγράμματος MSCONFIG, υπάρχει ένα πλαίσιο για να ορίσετε τη λειτουργία "Να μην εμφανίζονται οι υπηρεσίες Microsoft", όταν είναι ενεργοποιημένη, θα εμφανίζονται μόνο υπηρεσίες τρίτων κατασκευαστών.

Σημειώνω ότι η πιθανότητα μόλυνσης του συστήματος με ιό που είναι εγκατεστημένο ως υπηρεσία συστήματος, όταν προεπιλεγμένες ρυθμίσειςΗ ασφάλεια στο περιβάλλον Windows Vista / Windows 7 είναι πολύ χαμηλή και θα πρέπει να αναζητήσετε ίχνη του ιού στη λίστα των προγραμμάτων χρήστη που ξεκινούν αυτόματα (καρτέλα "Εκκίνηση").

Ακριβώς όπως στην καρτέλα Υπηρεσίες, μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την αυτόματη εκκίνηση οποιουδήποτε προγράμματος που εμφανίζεται στη λίστα που εμφανίζεται από το MSCONFIG. Εάν ένας ιός ενεργοποιηθεί στο σύστημα εκκινώντας τον αυτόματα χρησιμοποιώντας ειδικά κλειδιά μητρώου ή τα περιεχόμενα του φακέλου Startup, τότε χρησιμοποιώντας το msconfig μπορείτε όχι μόνο να τον εξουδετερώσετε, αλλά και να προσδιορίσετε τη διαδρομή και το όνομα του μολυσμένου αρχείου.

Το βοηθητικό πρόγραμμα msconfig είναι ένα απλό και βολικό εργαλείο για τη διαμόρφωση της αυτόματης εκκίνησης υπηρεσιών και εφαρμογών που ξεκινούν με τυπικό τρόπο για λειτουργικά συστήματα της οικογένειας Windows. Ωστόσο, δεν είναι ασυνήθιστο για τους συντάκτες ιών να χρησιμοποιούν κόλπα που επιτρέπουν την εκτέλεση κακόβουλου λογισμικού χωρίς τη χρήση τυπικών σημείων αυτόματης εκτέλεσης. Πιθανότατα μπορείτε να απαλλαγείτε από έναν τέτοιο ιό χρησιμοποιώντας τη μέθοδο που περιγράφεται παραπάνω για να επαναφέρετε το σύστημα σε ένα σημείο επαναφοράς. Εάν δεν είναι δυνατή η επαναφορά και χρησιμοποιώντας msconfigδεν οδήγησε σε θετικό αποτέλεσμα, μπορείτε να χρησιμοποιήσετε την άμεση επεξεργασία μητρώου.

Στη διαδικασία καταπολέμησης ενός ιού, ο χρήστης συχνά πρέπει να πραγματοποιήσει μια σκληρή επαναφορά με επαναφορά (Επαναφορά) ή απενεργοποιώντας την τροφοδοσία. Αυτό μπορεί να οδηγήσει σε μια κατάσταση όπου το σύστημα ξεκινά κανονικά, αλλά δεν φτάνει στην εγγραφή χρήστη. Ο υπολογιστής «κολλάει» λόγω παραβίασης της λογικής δομής δεδομένων σε ορισμένους αρχεία συστήματος, το οποίο συμβαίνει όταν συμβαίνει λανθασμένος τερματισμός λειτουργίας. Για να λύσετε το πρόβλημα, με τον ίδιο τρόπο όπως και στις προηγούμενες περιπτώσεις, μπορείτε να εκκινήσετε σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών και να εκτελέσετε την εντολή για έλεγχο του δίσκου συστήματος

chkdsk C: /F - έλεγχος δίσκου C: με διόρθωση σφαλμάτων που εντοπίστηκαν (διακόπτης /F)

Επειδή τη στιγμή της εκτέλεσης του chkdsk δίσκο συστήματοςείναι απασχολημένος με υπηρεσίες και εφαρμογές συστήματος, το chkdsk δεν μπορεί να αποκτήσει αποκλειστική πρόσβαση σε αυτό για την εκτέλεση δοκιμών. Επομένως, ο χρήστης θα εμφανιστεί με ένα προειδοποιητικό μήνυμα και ένα αίτημα να πραγματοποιήσει μια δοκιμή την επόμενη φορά που θα επανεκκινηθεί το σύστημα. Αφού απαντήσετε Y, οι πληροφορίες θα εισαχθούν στο μητρώο για να διασφαλιστεί ότι εκκινείται έλεγχος δίσκου κατά την επανεκκίνηση των Windows. Αφού ολοκληρωθεί η επαλήθευση, αυτές οι πληροφορίες διαγράφονται και πραγματοποιείται κανονική επανεκκίνηση των Windows χωρίς παρέμβαση του χρήστη.

Εξαλείψτε την πιθανότητα εκκίνησης ιού χρησιμοποιώντας τον επεξεργαστή μητρώου.

Για να εκκινήσετε τον επεξεργαστή μητρώου, όπως στην προηγούμενη περίπτωση, πρέπει να εκκινήσετε τα Windows σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών, πληκτρολογήστε regedit.exe στο παράθυρο διερμηνέα γραμμής εντολών και πατήστε ENTER Τα Windows 7, με τυπικές ρυθμίσεις ασφαλείας συστήματος, προστατεύονται από πολλές μεθόδους εκκίνησης κακόβουλων προγραμμάτων που χρησιμοποιούνται για ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΚΔΟΣΕΙΣλειτουργικά συστήματα από τη Microsoft. Εγκατάσταση από ιούς των προγραμμάτων οδήγησης και των υπηρεσιών τους, αναδιαμόρφωση της υπηρεσίας WINLOGON με σύνδεση των δικών τους εκτελέσιμων μονάδων, επιδιόρθωση κλειδιών μητρώου που σχετίζονται με όλους τους χρήστες κ.λπ. - όλες αυτές οι μέθοδοι είτε δεν λειτουργούν στο περιβάλλον των Windows 7 είτε απαιτούν τόσο σοβαρή εργασία κόστος που πρακτικά δεν καλύπτουν. Κατά κανόνα, οι αλλαγές στο μητρώο που επιτρέπουν την εκτέλεση του ιού πραγματοποιούνται μόνο στο πλαίσιο των δικαιωμάτων που υπάρχουν για τον τρέχοντα χρήστη, π.χ. κάτω από το HKEY_CURRENT_USER

Για να δείξετε τον απλούστερο μηχανισμό κλειδώματος της επιφάνειας εργασίας χρησιμοποιώντας μια αντικατάσταση κελύφους χρήστη (κέλυφος) και την αδυναμία χρήσης του βοηθητικού προγράμματος MSCONFIG για τον εντοπισμό και την αφαίρεση ενός ιού, μπορείτε να πραγματοποιήσετε το ακόλουθο πείραμα - αντί για ιό, μπορείτε να διορθώσετε ανεξάρτητα τα δεδομένα μητρώου για να λάβετε, για παράδειγμα, μια γραμμή εντολών αντί για την επιφάνεια εργασίας . Δημιουργείται μια οικεία επιφάνεια εργασίας Εξερεύνηση των Windows(πρόγραμμα Explorer.exe) εκτελείται ως κέλυφος του χρήστη. Αυτό παρέχεται από τις τιμές της παραμέτρου Shell στα κλειδιά μητρώου

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - για όλους τους χρήστες.
- για τον τρέχοντα χρήστη.

Η παράμετρος Shell είναι μια συμβολοσειρά με το όνομα του προγράμματος που θα χρησιμοποιηθεί ως κέλυφος όταν ο χρήστης συνδεθεί στο σύστημα. Συνήθως, δεν υπάρχει παράμετρος Shell στο κλειδί για τον τρέχοντα χρήστη (HKEY_CURRENT_USER ή HKCU για συντομία) και χρησιμοποιείται η τιμή από το κλειδί μητρώου για όλους τους χρήστες (HKEY_LOCAL_MACHINE\ ή HKLM για συντομία).

Έτσι φαίνεται το κλειδί μητρώου HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogonστο τυπική εγκατάσταση Windows 7

Αν μέσα αυτός ο τομέαςΠροσθήκη παράμετρος συμβολοσειράςΤο κέλυφος ορίστηκε σε "cmd.exe", στη συνέχεια την επόμενη φορά που θα συνδεθεί ο τρέχων χρήστης, αντί για το προεπιλεγμένο κέλυφος χρήστη που βασίζεται σε εξερευνητή, θα εκκινηθεί το κέλυφος cmd.exe και αντί για τη συνηθισμένη επιφάνεια εργασίας των Windows, θα εμφανιστεί ένα παράθυρο γραμμής εντολών να εμφανίζεται.

Φυσικά, κάθε κακόβουλο πρόγραμμα μπορεί να εκκινηθεί με αυτόν τον τρόπο και ο χρήστης θα λάβει ένα πορνό banner, έναν αποκλεισμό και άλλα βούρλα αντί για την επιφάνεια εργασίας.
Η πραγματοποίηση αλλαγών στο κλειδί για όλους τους χρήστες (HKLM. . .) απαιτεί δικαιώματα διαχειριστή, επομένως τα προγράμματα ιών συνήθως τροποποιούν τις ρυθμίσεις του κλειδιού μητρώου του τρέχοντος χρήστη (HKCU . . .)

Εάν, ως συνέχεια του πειράματος, εκτελέσετε το βοηθητικό πρόγραμμα msconfig, μπορείτε να βεβαιωθείτε ότι το cmd.exe δεν βρίσκεται στη λίστα των προγραμμάτων που εκκινούνται αυτόματα ως κέλυφος χρήστη. Η επαναφορά του συστήματος, φυσικά, θα σας επιτρέψει να επιστρέψετε την αρχική κατάστασημητρώο και απαλλαγείτε από την αυτόματη εκκίνηση του ιού, αλλά αν είναι αδύνατο για κάποιο λόγο, απομένει μόνο η άμεση επεξεργασία του μητρώου. Για να επιστρέψετε στην τυπική επιφάνεια εργασίας, απλώς αφαιρέστε την παράμετρο Shell ή αλλάξτε την τιμή της από "cmd.exe" σε "explorer.exe" και εγγράψτε ξανά τον χρήστη (αποσυνδεθείτε και συνδεθείτε ξανά) ή κάντε επανεκκίνηση. Η επεξεργασία του μητρώου μπορεί να γίνει εκτελώντας το πρόγραμμα επεξεργασίας μητρώου regedit.exe από τη γραμμή εντολών ή χρησιμοποιώντας το βοηθητικό πρόγραμμα κονσόλας REG.EXE. Παράδειγμα γραμμής εντολών για την κατάργηση της επιλογής Shell:

REG διαγραφή "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Το παραπάνω παράδειγμα αλλαγής του κελύφους του χρήστη είναι μακράν ένα από τα πιο κοινά κόλπα που χρησιμοποιούνται από ιούς στο περιβάλλον του λειτουργικού συστήματος Windows 7. Ένα αρκετά υψηλό επίπεδο ασφάλειας με τυπικές ρυθμίσεις συστήματος δεν επιτρέπει στο κακόβουλο λογισμικό να έχει πρόσβαση σε κλειδιά μητρώου που χρησιμοποιήθηκαν για τη μόλυνση στα Windows XP και σε παλαιότερες εκδόσεις. Ακόμα κι αν ο τρέχων χρήστης είναι μέλος της ομάδας Administrators, η πρόσβαση στη συντριπτική πλειονότητα των ρυθμίσεων μητρώου που χρησιμοποιούνται για μόλυνση απαιτεί την εκτέλεση του προγράμματος ως διαχειριστής. Αυτός είναι ο λόγος που το κακόβουλο λογισμικό τροποποιεί τα κλειδιά μητρώου στα οποία επιτρέπεται να έχει πρόσβαση ο τρέχων χρήστης (ενότητα HKCU . . . .) Ο δεύτερος σημαντικός παράγοντας είναι η δυσκολία εγγραφής αρχείων προγράμματος σε καταλόγους συστήματος. Αυτός είναι ο λόγος που οι περισσότεροι ιοί στο περιβάλλον των Windows 7 χρησιμοποιούν την εκκίνηση εκτελέσιμων αρχείων (.exe) από τον κατάλογο των προσωρινών αρχείων (Temp) του τρέχοντος χρήστη. Κατά την ανάλυση των σημείων αυτόματης εκκίνησης προγραμμάτων στο μητρώο, πρώτα απ 'όλα, πρέπει να δώσετε προσοχή στα προγράμματα που βρίσκονται στον κατάλογο προσωρινών αρχείων. Αυτός είναι συνήθως ένας κατάλογος C:\USERS\όνομα χρήστη\AppData\Local\Temp. Η ακριβής διαδρομή του καταλόγου των προσωρινών αρχείων μπορεί να προβληθεί μέσω του πίνακα ελέγχου στις ιδιότητες συστήματος - "Μεταβλητές περιβάλλοντος". Ή στη γραμμή εντολών:

ρυθμίστε τη θερμοκρασία
ή
ηχώ %temp%

Επιπλέον, η αναζήτηση στο μητρώο για τη συμβολοσειρά που αντιστοιχεί στο όνομα του καταλόγου για προσωρινά αρχεία ή τη μεταβλητή %TEMP% μπορεί να χρησιμοποιηθεί ως πρόσθετο εργαλείο για τον εντοπισμό ιών. Τα νόμιμα προγράμματα δεν ξεκινούν ποτέ αυτόματα από τον κατάλογο TEMP.

Για μια πλήρη λίστα πιθανών αυτόματων σημείων εκκίνησης, είναι βολικό να χρησιμοποιήσετε ένα ειδικό Πρόγραμμα αυτόματης εκτέλεσηςαπό το πακέτο SysinternalsSuite.

Ο ευκολότερος τρόπος για να αφαιρέσετε τους αποκλειστές από την οικογένεια MBRLock

Τα κακόβουλα προγράμματα μπορούν να αποκτήσουν τον έλεγχο ενός υπολογιστή όχι μόνο μολύνοντας το λειτουργικό σύστημα, αλλά και τροποποιώντας τις καταχωρήσεις του τομέα εκκίνησης της μονάδας δίσκου από την οποία εκκινείται. Ο ιός εκτελεί πλαστογράφηση δεδομένων τομέα εκκίνησης ενεργό διαμέρισμαμε τον κώδικα του προγράμματος τους, ώστε αντί για Windows, να φορτώνεται ένα απλό πρόγραμμα που θα εμφανίζει ένα μήνυμα ransomware που απαιτεί χρήματα για απατεώνες. Δεδομένου ότι ο ιός παίρνει τον έλεγχο ακόμη και πριν από την εκκίνηση του συστήματος, υπάρχει μόνο ένας τρόπος να τον παρακάμψετε - εκκίνηση από άλλο μέσο (CD / DVD, εξωτερική μονάδα δίσκου, κ.λπ.) σε οποιοδήποτε λειτουργικό σύστημα όπου είναι δυνατή η επαναφορά του κώδικα προγράμματος των τομέων εκκίνησης. Ο ευκολότερος τρόπος είναι να χρησιμοποιήσετε Live CD / Live USB, τα οποία συνήθως παρέχονται δωρεάν στους χρήστες από τις περισσότερες εταιρείες προστασίας από ιούς (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk, κ.λπ.) Εκτός από την ανάκτηση τομέων εκκίνησης, Αυτά τα προϊόντα μπορούν επίσης να εκτελέσουν και να ελέγξουν το σύστημα αρχείων για κακόβουλο λογισμικό και να διαγράψουν ή να απολυμάνουν μολυσμένα αρχεία. Εάν δεν είναι δυνατή η χρήση με αυτόν τον τρόπο, τότε μπορείτε να τα βγάλετε πέρα ​​με μια απλή λήψη οποιουδήποτε εκδόσεις Windows PE (δισκέτα εγκατάστασης, δίσκος ανάκτησης έκτακτης ανάγκης ERD Commander), που σας επιτρέπει να επαναφέρετε την κανονική εκκίνηση του συστήματος. Συνήθως, ακόμη και η απλή δυνατότητα πρόσβασης στη γραμμή εντολών και εκτέλεσης της εντολής είναι αρκετή:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - επαναφορά των τομέων εκκίνησης της μονάδας δίσκου E: Αυτό θα πρέπει να χρησιμοποιεί το γράμμα για τη μονάδα δίσκου που χρησιμοποιείται ως συσκευή εκκίνησης για το σύστημα που έχει καταστραφεί από τον ιό.

ή για Windows πριν από τα Windows Vista

bootsect /nt52 /mbr

Το βοηθητικό πρόγραμμα bootsect.exe μπορεί να βρίσκεται όχι μόνο σε καταλόγους συστήματος, αλλά και σε οποιοδήποτε αφαιρούμενο μέσο, ​​μπορεί να εκτελεστεί σε οποιοδήποτε λειτουργικό σύστημα της οικογένειας των Windows και σας επιτρέπει να επαναφέρετε κώδικα προγραμματισμούτομείς εκκίνησης χωρίς να επηρεάζεται ο πίνακας κατατμήσεων και σύστημα αρχείων. Ο διακόπτης /mbr συνήθως δεν χρειάζεται, αφού επαναφέρει τον κώδικα προγράμματος της κύριας εγγραφής εκκίνησης MBR, τον οποίο οι ιοί δεν τροποποιούν (ίσως δεν τροποποιούν ακόμη).

Ένα απλό και βολικό βοηθητικό πρόγραμμα AVZ που όχι μόνο μπορεί να βοηθήσει, αλλά ξέρει επίσης πώς να επαναφέρει το σύστημα. Γιατί είναι απαραίτητο;

Το γεγονός είναι ότι μετά την εισβολή ιών (συμβαίνει ότι το AVZ σκοτώνει χιλιάδες από αυτούς), ορισμένα προγράμματα αρνούνται να λειτουργήσουν, οι ρυθμίσεις έχουν εξαφανιστεί κάπου και τα Windows κατά κάποιο τρόπο δεν λειτουργούν αρκετά σωστά.

Τις περισσότερες φορές, σε αυτήν την περίπτωση, οι χρήστες απλώς επανεγκαθιστούν το σύστημα. Αλλά όπως δείχνει η πρακτική, αυτό δεν είναι καθόλου απαραίτητο, επειδή με τη βοήθεια του ίδιου βοηθητικού προγράμματος AVZ, μπορείτε να επαναφέρετε σχεδόν οποιαδήποτε κατεστραμμένα προγράμματα και δεδομένα.

Για να σας δώσω μια πιο ξεκάθαρη εικόνα, σας παραθέτω πλήρης λίσταπου είναι σε θέση να επαναφέρει το AVZ.

Το υλικό λαμβάνεται από τον οδηγό για AVZ - http://www.z-oleg.com/secur/avz_doc/ (αντιγραφή και επικόλληση σε γραμμή διεύθυνσηςπρόγραμμα περιήγησης).

Η βάση δεδομένων περιέχει επί του παρόντος το ακόλουθο υλικολογισμικό:

1.Επαναφέρετε τα αρχεία launch options.exe, .com, .pif

Αυτό το υλικολογισμικό επαναφέρει την απόκριση του συστήματος σε αρχεία exe, com, pif, scr.

Ενδείξεις χρήσης:Μετά την αφαίρεση του ιού, τα προγράμματα σταματούν να εκτελούνται.

2. Επαναφέρετε τις ρυθμίσεις του προθέματος του πρωτοκόλλου Internet Explorer στο τυπικό

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις του προθέματος πρωτοκόλλου στον Internet Explorer

Ενδείξεις χρήσης:όταν εισάγετε μια διεύθυνση όπως www.yandex.ru, αντικαθίσταται από κάτι σαν www.seque.com/abcd.php?url=www.yandex.ru

3.Επαναφορά της αρχικής σελίδας του Internet Explorer

Αυτό το υλικολογισμικό επαναφέρει την αρχική σελίδα στον Internet Explorer

Ενδείξεις χρήσης:αλλαγή σελίδας έναρξης

4.Επαναφέρετε τις ρυθμίσεις αναζήτησης του Internet Explorer στις προεπιλογές

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις αναζήτησης στον Internet Explorer

Ενδείξεις χρήσης:Όταν κάνετε κλικ στο κουμπί "Αναζήτηση" στον IE, υπάρχει μια κλήση σε κάποιον εξωτερικό ιστότοπο

5.Επαναφορά ρυθμίσεων επιφάνειας εργασίας

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις επιφάνειας εργασίας.

Η επαναφορά περιλαμβάνει τη διαγραφή όλων των ενεργών στοιχείων ActiveDesctop, ταπετσαριών, την αφαίρεση κλειδαριών στο μενού που είναι υπεύθυνο για τις ρυθμίσεις επιφάνειας εργασίας.

Ενδείξεις χρήσης:Οι καρτέλες ρυθμίσεων επιφάνειας εργασίας στο παράθυρο "Ιδιότητες εμφάνισης" έχουν εξαφανιστεί, εμφανίζονται ξένες επιγραφές ή σχέδια στην επιφάνεια εργασίας

6.Κατάργηση όλων των Πολιτικών (περιορισμών) του τρέχοντος χρήστη

Τα Windows παρέχουν έναν μηχανισμό περιορισμού ενεργειών χρήστη που ονομάζεται Πολιτικές. Αυτή η τεχνολογία χρησιμοποιείται από πολλά κακόβουλα προγράμματα επειδή οι ρυθμίσεις αποθηκεύονται στο μητρώο και είναι εύκολο να δημιουργηθούν ή να τροποποιηθούν.

Ενδείξεις χρήσης:Οι λειτουργίες της Εξερεύνησης αρχείων ή άλλες λειτουργίες του συστήματος είναι αποκλεισμένες.

7. Αφαίρεση του μηνύματος που εμφανίζεται κατά τη διάρκεια του WinLogon

Τα Windows NT και τα επόμενα συστήματα στη γραμμή NT (2000, XP) σάς επιτρέπουν να ορίσετε το μήνυμα που εμφανίζεται κατά την εκκίνηση.

Αυτό χρησιμοποιείται από έναν αριθμό κακόβουλων προγραμμάτων και η καταστροφή του κακόβουλου προγράμματος δεν οδηγεί στην καταστροφή αυτού του μηνύματος.

Ενδείξεις χρήσης:Ένα ξένο μήνυμα εισάγεται κατά την εκκίνηση του συστήματος.

8.Επαναφέρετε τις ρυθμίσεις του εξερευνητή

Αυτό το υλικολογισμικό επαναφέρει έναν αριθμό ρυθμίσεων της Εξερεύνησης αρχείων στις προεπιλεγμένες ρυθμίσεις (οι ρυθμίσεις που άλλαξαν από κακόβουλο λογισμικό είναι οι πρώτες που επαναφέρονται).

Ενδείξεις χρήσης:Οι ρυθμίσεις του Explorer άλλαξαν

9.Αφαίρεση των προγραμμάτων εντοπισμού σφαλμάτων διαδικασίας συστήματος

Η καταχώριση ενός προγράμματος εντοπισμού σφαλμάτων διεργασιών συστήματος θα επιτρέψει την αόρατη εκκίνηση της εφαρμογής, η οποία χρησιμοποιείται από έναν αριθμό κακόβουλων προγραμμάτων.

Ενδείξεις χρήσης:Το AVZ εντοπίζει μη αναγνωρισμένα προγράμματα εντοπισμού σφαλμάτων για διεργασίες συστήματος, προβλήματα με την εκκίνηση στοιχείων συστήματος, ειδικότερα, η επιφάνεια εργασίας εξαφανίζεται μετά από επανεκκίνηση.

10.Επαναφέρετε τις ρυθμίσεις εκκίνησης σε SafeMode

Κάποιο κακόβουλο λογισμικό, όπως ο ιός τύπου worm Bagle, καταστρέφει τις ρυθμίσεις εκκίνησης του συστήματος στην Προστατευμένη λειτουργία.

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις εκκίνησης σε προστατευμένη λειτουργία. Ενδείξεις χρήσης:Ο υπολογιστής δεν εκκινείται σε ασφαλή λειτουργία (SafeMode). Αυτό το υλικολογισμικό πρέπει να χρησιμοποιηθεί μόνο σε περίπτωση προβλημάτων εκκίνησης σε προστατευμένη λειτουργία .

11. Ξεκλειδώστε τη Διαχείριση εργασιών

Ο αποκλεισμός του Task Manager χρησιμοποιείται από κακόβουλο λογισμικό για την προστασία των διαδικασιών από τον εντοπισμό και την αφαίρεση. Αντίστοιχα, η εκτέλεση αυτού του μικροπρογράμματος αφαιρεί την κλειδαριά.

Ενδείξεις χρήσης:Η διαχείριση εργασιών έχει αποκλειστεί, όταν προσπαθείτε να καλέσετε τη διαχείριση εργασιών, εμφανίζεται το μήνυμα "Η διαχείριση εργασιών έχει αποκλειστεί από τον διαχειριστή".

12. Εκκαθάριση HijackThis Ignore List

Το βοηθητικό πρόγραμμα HijackThis αποθηκεύει έναν αριθμό από τις ρυθμίσεις του στο μητρώο, ιδίως μια λίστα εξαιρέσεων. Επομένως, για να κρυφτεί από το HijackThis, το κακόβουλο λογισμικό χρειάζεται μόνο να καταχωρήσει τα εκτελέσιμα αρχεία του στη λίστα εξαιρέσεων.

Επί του παρόντος, είναι γνωστό ότι ορισμένα κακόβουλα προγράμματα εκμεταλλεύονται αυτήν την ευπάθεια. Το AVZ Firmware καθαρίζει τη λίστα εξαιρέσεων του βοηθητικού προγράμματος HijackThis

Ενδείξεις χρήσης:Υποψίες ότι το βοηθητικό πρόγραμμα HijackThis δεν εμφανίζει όλες τις πληροφορίες σχετικά με το σύστημα.

13. Εκκαθάριση του αρχείου Hosts

Ο καθαρισμός του αρχείου Hosts καταλήγει στην εύρεση του αρχείου Hosts, στην κατάργηση όλων των σημαντικών γραμμών από αυτό και στην προσθήκη της τυπικής γραμμής "127.0.0.1 localhost".

Ενδείξεις χρήσης:Υποψίες ότι το αρχείο Hosts έχει τροποποιηθεί από κακόβουλο λογισμικό. Τυπικά συμπτώματα- αποκλεισμός ενημερώσεων λογισμικού προστασίας από ιούς.

Μπορείτε να ελέγξετε τα περιεχόμενα του αρχείου Hosts χρησιμοποιώντας τη διαχείριση αρχείων Hosts που είναι ενσωματωμένη στο AVZ.

14. Αυτόματη διόρθωση των ρυθμίσεων SPl/LSP

Πραγματοποιεί ανάλυση των ρυθμίσεων SPI και, εάν εντοπιστούν σφάλματα, διορθώνει αυτόματα τα σφάλματα που βρέθηκαν.

Αυτό το υλικολογισμικό μπορεί να εκτελεστεί ξανά απεριόριστες φορές. Συνιστάται να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εκτέλεση αυτού του υλικολογισμικού. Σημείωση! Αυτό το υλικολογισμικό δεν μπορεί να εκτελεστεί από μια περίοδο λειτουργίας τερματικού

Ενδείξεις χρήσης:Η πρόσβαση στο Διαδίκτυο χάθηκε μετά την αφαίρεση του κακόβουλου λογισμικού.

15. Επαναφέρετε τις ρυθμίσεις SPI/LSP και TCP/IP (XP+)

Αυτό το υλικολογισμικό λειτουργεί μόνο σε XP, Windows 2003 και Vista. Η αρχή λειτουργίας του βασίζεται στην επαναφορά και την εκ νέου δημιουργία ρυθμίσεων SPI/LSP και TCP/IP χρησιμοποιώντας το τυπικό βοηθητικό πρόγραμμα netsh που περιλαμβάνεται στα Windows.

Σημείωση! Θα πρέπει να χρησιμοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων μόνο εάν είναι απαραίτητο εάν αντιμετωπίζετε ανεπανόρθωτα προβλήματα με την πρόσβαση στο Διαδίκτυο μετά την αφαίρεση κακόβουλου λογισμικού!

Ενδείξεις χρήσης:Μετά την κατάργηση του κακόβουλου προγράμματος, πρόσβαση στο Διαδίκτυο και εκτέλεση του υλικολογισμικού «14. Η αυτόματη διόρθωση των ρυθμίσεων SPl/LSP" δεν λειτουργεί.

16. Επαναφορά του κλειδιού εκκίνησης του Explorer

Επαναφέρει τα κλειδιά μητρώου του συστήματος που είναι υπεύθυνα για την εκκίνηση του File Explorer.

Ενδείξεις χρήσης:Ο Explorer δεν ξεκινά κατά την εκκίνηση του συστήματος, αλλά είναι δυνατή η μη αυτόματη εκκίνηση του explorer.exe.

17. Ξεκλειδώστε τον Επεξεργαστή Μητρώου

Ξεκλειδώνει τον Επεξεργαστή Μητρώου καταργώντας την πολιτική που τον εμποδίζει να εκτελεστεί.

Ενδείξεις χρήσης:Δεν είναι δυνατή η εκκίνηση του Επεξεργαστή Μητρώου, όταν προσπαθείτε, εμφανίζεται ένα μήνυμα που δηλώνει ότι η εκκίνησή του έχει αποκλειστεί από τον διαχειριστή.

18. Πλήρης επαναδημιουργία των ρυθμίσεων SPI

Εκτελεί αντίγραφα ασφαλείας των ρυθμίσεων SPI/LSP, στη συνέχεια τις καταστρέφει και δημιουργεί σύμφωνα με το πρότυπο που είναι αποθηκευμένο στη βάση δεδομένων.

Ενδείξεις χρήσης:Σοβαρή ζημιά στις ρυθμίσεις SPI, που δεν επισκευάζεται από τα σενάρια 14 και 15. Εφαρμόστε μόνο εάν είναι απαραίτητο!

19. Καθαρίστε τα σημεία στήριξης βάσης

Εκκαθαρίζει τη βάση δεδομένων MountPoints και MountPoints2 στο μητρώο. Αυτή η λειτουργία βοηθά συχνά στην περίπτωση που, μετά από μόλυνση με ιό Flash, οι δίσκοι δεν μπορούν να ανοίξουν στον Explorer

Για να εκτελέσετε την ανάκτηση, πρέπει να επιλέξετε ένα ή περισσότερα στοιχεία και να κάνετε κλικ στο κουμπί "Εκτελέστε τις επισημασμένες λειτουργίες". Κάνοντας κλικ στο κουμπί ΟΚ κλείνει το παράθυρο.

Σε μια σημείωση:

Η επαναφορά είναι άχρηστη εάν ένα πρόγραμμα Trojan εκτελείται στο σύστημα που εκτελεί τέτοιες επαναδιαμορφώσεις - πρέπει πρώτα να αφαιρέσετε κακόβουλο λογισμικόκαι στη συνέχεια επαναφέρετε τις ρυθμίσεις συστήματος

Σε μια σημείωση:

Για να εξαλείψετε τα ίχνη των περισσότερων αεροπειρατών, θα πρέπει να εκτελέσετε τρία υλικολογισμικά - "Επαναφορά ρυθμίσεων αναζήτησης του Internet Explorer στο πρότυπο", "Επαναφορά της αρχικής σελίδας του Internet Explorer", "Επαναφορά ρυθμίσεων προθέματος πρωτοκόλλου Internet Explorer σε τυπικό"

Σε μια σημείωση:

Οποιοδήποτε υλικολογισμικό μπορεί να εκτελεστεί πολλές φορές στη σειρά χωρίς να προκληθεί βλάβη στο σύστημα. Εξαιρέσεις - «5.

Επαναφορά ρυθμίσεων επιφάνειας εργασίας" (η εκτέλεση αυτού του υλικολογισμικού θα επαναφέρει όλες τις ρυθμίσεις επιφάνειας εργασίας και θα πρέπει να επιλέξετε ξανά το χρώμα και την ταπετσαρία επιφάνειας εργασίας) και "10.

Επαναφορά ρυθμίσεων εκκίνησης σε SafeMode» (αυτό το υλικολογισμικό αναδημιουργεί τα κλειδιά μητρώου που είναι υπεύθυνα για την εκκίνηση σε ασφαλή λειτουργία).

Για να ξεκινήσετε την ανάκτηση, πρώτα πραγματοποιήστε λήψη, αποσυσκευασία και εκτέλεση χρησιμότητα. Στη συνέχεια, κάντε κλικ στο Αρχείο - Επαναφορά συστήματος. Με την ευκαιρία, μπορείτε επίσης να κάνετε

Επιλέξτε τα πλαίσια που χρειάζεστε και κάντε κλικ στην έναρξη λειτουργιών. Όλοι, περιμένοντας την υλοποίηση :-)

Στα επόμενα άρθρα, θα εξετάσουμε λεπτομερέστερα τα προβλήματα που θα μας βοηθήσει να λύσουμε η αποκατάσταση συστήματος υλικολογισμικού avz. Καλή σου τύχη λοιπόν.

Ένα απλό και βολικό βοηθητικό πρόγραμμα AVZ που όχι μόνο μπορεί θα βοηθήσει, αλλά ξέρει επίσης πώς να επαναφέρει το σύστημα. Γιατί είναι απαραίτητο;

Το γεγονός είναι ότι μετά την εισβολή ιών (συμβαίνει ότι το AVZ σκοτώνει χιλιάδες από αυτούς), ορισμένα προγράμματα αρνούνται να λειτουργήσουν, οι ρυθμίσεις έχουν εξαφανιστεί κάπου και τα Windows κατά κάποιο τρόπο δεν λειτουργούν αρκετά σωστά.

Τις περισσότερες φορές, σε αυτήν την περίπτωση, οι χρήστες απλώς επανεγκαθιστούν το σύστημα. Αλλά όπως δείχνει η πρακτική, αυτό δεν είναι καθόλου απαραίτητο, επειδή με τη βοήθεια του ίδιου βοηθητικού προγράμματος AVZ, μπορείτε να επαναφέρετε σχεδόν οποιαδήποτε κατεστραμμένα προγράμματα και δεδομένα.

Για να σας δώσω μια σαφέστερη εικόνα, παρέχω μια πλήρη λίστα με το τι μπορεί να αποκατασταθείAVZ.

Το υλικό λαμβάνεται από τον οδηγό γιαAVZ - http://www.z-oleg.com/secur/avz_doc/ (αντιγράψτε και επικολλήστε στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας).

Η βάση δεδομένων περιέχει επί του παρόντος το ακόλουθο υλικολογισμικό:

1.Επαναφέρετε τα αρχεία launch options.exe, .com, .pif

Αυτό το υλικολογισμικό επαναφέρει την απόκριση του συστήματος σε αρχεία exe, com, pif, scr.

Ενδείξεις χρήσης:Μετά την αφαίρεση του ιού, τα προγράμματα σταματούν να εκτελούνται.

2. Επαναφέρετε τις ρυθμίσεις του προθέματος του πρωτοκόλλου Internet Explorer στο τυπικό

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις του προθέματος πρωτοκόλλου στον Internet Explorer

Ενδείξεις χρήσης:όταν εισάγετε μια διεύθυνση όπως www.yandex.ru, αντικαθίσταται από κάτι σαν www.seque.com/abcd.php?url=www.yandex.ru

3.Επαναφορά της αρχικής σελίδας του Internet Explorer

Αυτό το υλικολογισμικό επαναφέρει την αρχική σελίδα στον Internet Explorer

Ενδείξεις χρήσης:αλλαγή σελίδας έναρξης

4.Επαναφέρετε τις ρυθμίσεις αναζήτησης του Internet Explorer στις προεπιλογές

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις αναζήτησης στον Internet Explorer

Ενδείξεις χρήσης:Όταν κάνετε κλικ στο κουμπί "Αναζήτηση" στον IE, υπάρχει μια κλήση σε κάποιον εξωτερικό ιστότοπο

5.Επαναφορά ρυθμίσεων επιφάνειας εργασίας

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις επιφάνειας εργασίας.

Η επαναφορά περιλαμβάνει τη διαγραφή όλων των ενεργών στοιχείων ActiveDesctop, ταπετσαριών, την αφαίρεση κλειδαριών στο μενού που είναι υπεύθυνο για τις ρυθμίσεις επιφάνειας εργασίας.

Ενδείξεις χρήσης:Οι καρτέλες ρυθμίσεων επιφάνειας εργασίας στο παράθυρο "Ιδιότητες εμφάνισης" έχουν εξαφανιστεί, εμφανίζονται ξένες επιγραφές ή σχέδια στην επιφάνεια εργασίας

6.Κατάργηση όλων των Πολιτικών (περιορισμών) του τρέχοντος χρήστη

Τα Windows παρέχουν έναν μηχανισμό περιορισμού ενεργειών χρήστη που ονομάζεται Πολιτικές. Αυτή η τεχνολογία χρησιμοποιείται από πολλά κακόβουλα προγράμματα επειδή οι ρυθμίσεις αποθηκεύονται στο μητρώο και είναι εύκολο να δημιουργηθούν ή να τροποποιηθούν.

Ενδείξεις χρήσης:Οι λειτουργίες της Εξερεύνησης αρχείων ή άλλες λειτουργίες του συστήματος είναι αποκλεισμένες.

7. Αφαίρεση του μηνύματος που εμφανίζεται κατά τη διάρκεια του WinLogon

Τα Windows NT και τα επόμενα συστήματα στη γραμμή NT (2000, XP) σάς επιτρέπουν να ορίσετε το μήνυμα που εμφανίζεται κατά την εκκίνηση.

Αυτό χρησιμοποιείται από έναν αριθμό κακόβουλων προγραμμάτων και η καταστροφή του κακόβουλου προγράμματος δεν οδηγεί στην καταστροφή αυτού του μηνύματος.

Ενδείξεις χρήσης:Ένα ξένο μήνυμα εισάγεται κατά την εκκίνηση του συστήματος.

8.Επαναφέρετε τις ρυθμίσεις του εξερευνητή

Αυτό το υλικολογισμικό επαναφέρει ορισμένες ρυθμίσεις του File Explorer στις προεπιλεγμένες ρυθμίσεις (οι ρυθμίσεις που άλλαξαν από κακόβουλο λογισμικό είναι οι πρώτες που επαναφέρονται).

Ενδείξεις χρήσης:Οι ρυθμίσεις του Explorer άλλαξαν

9.Αφαίρεση των προγραμμάτων εντοπισμού σφαλμάτων διαδικασίας συστήματος

Η καταχώριση ενός προγράμματος εντοπισμού σφαλμάτων διεργασιών συστήματος θα επιτρέψει την αόρατη εκκίνηση της εφαρμογής, η οποία χρησιμοποιείται από έναν αριθμό κακόβουλων προγραμμάτων.

Ενδείξεις χρήσης:Το AVZ εντοπίζει μη αναγνωρισμένα προγράμματα εντοπισμού σφαλμάτων για διεργασίες συστήματος, προβλήματα με την εκκίνηση στοιχείων συστήματος, ειδικότερα, η επιφάνεια εργασίας εξαφανίζεται μετά από επανεκκίνηση.

10.Επαναφέρετε τις ρυθμίσεις εκκίνησης σε SafeMode

Κάποιο κακόβουλο λογισμικό, όπως ο ιός τύπου worm Bagle, καταστρέφει τις ρυθμίσεις εκκίνησης του συστήματος στην Προστατευμένη λειτουργία.

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις εκκίνησης σε προστατευμένη λειτουργία. Ενδείξεις χρήσης:Ο υπολογιστής δεν εκκινείται σε ασφαλή λειτουργία (SafeMode). Αυτό το υλικολογισμικό πρέπει να χρησιμοποιηθεί μόνο σε περίπτωση προβλημάτων εκκίνησης σε προστατευμένη λειτουργία .

11. Ξεκλειδώστε τη Διαχείριση εργασιών

Ο αποκλεισμός του Task Manager χρησιμοποιείται από κακόβουλο λογισμικό για την προστασία των διαδικασιών από τον εντοπισμό και την αφαίρεση. Αντίστοιχα, η εκτέλεση αυτού του μικροπρογράμματος αφαιρεί την κλειδαριά.

Ενδείξεις χρήσης:Η διαχείριση εργασιών έχει αποκλειστεί, όταν προσπαθείτε να καλέσετε τη διαχείριση εργασιών, εμφανίζεται το μήνυμα "Η διαχείριση εργασιών έχει αποκλειστεί από τον διαχειριστή".

12. Εκκαθάριση HijackThis Ignore List

Το βοηθητικό πρόγραμμα HijackThis αποθηκεύει έναν αριθμό από τις ρυθμίσεις του στο μητρώο, ιδίως μια λίστα εξαιρέσεων. Επομένως, για να κρυφτεί από το HijackThis, το κακόβουλο λογισμικό χρειάζεται μόνο να καταχωρήσει τα εκτελέσιμα αρχεία του στη λίστα εξαιρέσεων.

Επί του παρόντος, είναι γνωστό ότι ορισμένα κακόβουλα προγράμματα εκμεταλλεύονται αυτήν την ευπάθεια. Το AVZ Firmware καθαρίζει τη λίστα εξαιρέσεων του βοηθητικού προγράμματος HijackThis

Ενδείξεις χρήσης:Υποψίες ότι το βοηθητικό πρόγραμμα HijackThis δεν εμφανίζει όλες τις πληροφορίες σχετικά με το σύστημα.

13. Εκκαθάριση του αρχείου Hosts

Ο καθαρισμός του αρχείου Hosts καταλήγει στην εύρεση του αρχείου Hosts, στην κατάργηση όλων των σημαντικών γραμμών από αυτό και στην προσθήκη της τυπικής γραμμής "127.0.0.1 localhost".

Ενδείξεις χρήσης:Υποψίες ότι το αρχείο Hosts έχει τροποποιηθεί από κακόβουλο λογισμικό. Τυπικά συμπτώματα είναι ο αποκλεισμός των ενημερώσεων λογισμικού προστασίας από ιούς.

Μπορείτε να ελέγξετε τα περιεχόμενα του αρχείου Hosts χρησιμοποιώντας τη διαχείριση αρχείων Hosts που είναι ενσωματωμένη στο AVZ.

14. Αυτόματη διόρθωση των ρυθμίσεων SPl/LSP

Πραγματοποιεί ανάλυση των ρυθμίσεων SPI και, εάν εντοπιστούν σφάλματα, διορθώνει αυτόματα τα σφάλματα που βρέθηκαν.

Αυτό το υλικολογισμικό μπορεί να εκτελεστεί ξανά απεριόριστες φορές. Συνιστάται να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εκτέλεση αυτού του υλικολογισμικού. Σημείωση! Αυτό το υλικολογισμικό δεν μπορεί να εκτελεστεί από μια περίοδο λειτουργίας τερματικού

Ενδείξεις χρήσης:Η πρόσβαση στο Διαδίκτυο χάθηκε μετά την αφαίρεση του κακόβουλου λογισμικού.

15. Επαναφέρετε τις ρυθμίσεις SPI/LSP και TCP/IP (XP+)

Αυτό το υλικολογισμικό λειτουργεί μόνο σε XP, Windows 2003 και Vista. Η αρχή λειτουργίας του βασίζεται στην επαναφορά και την εκ νέου δημιουργία ρυθμίσεων SPI/LSP και TCP/IP χρησιμοποιώντας το τυπικό βοηθητικό πρόγραμμα netsh που περιλαμβάνεται στα Windows.

Σημείωση! Θα πρέπει να χρησιμοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων μόνο εάν είναι απαραίτητο εάν αντιμετωπίζετε ανεπανόρθωτα προβλήματα με την πρόσβαση στο Διαδίκτυο μετά την αφαίρεση κακόβουλου λογισμικού!

Ενδείξεις χρήσης:Μετά την κατάργηση του κακόβουλου προγράμματος, πρόσβαση στο Διαδίκτυο και εκτέλεση του υλικολογισμικού «14. Η αυτόματη διόρθωση των ρυθμίσεων SPl/LSP" δεν λειτουργεί.

16. Επαναφορά του κλειδιού εκκίνησης του Explorer

Επαναφέρει τα κλειδιά μητρώου του συστήματος που είναι υπεύθυνα για την εκκίνηση του File Explorer.

Ενδείξεις χρήσης:Ο Explorer δεν ξεκινά κατά την εκκίνηση του συστήματος, αλλά είναι δυνατή η μη αυτόματη εκκίνηση του explorer.exe.

17. Ξεκλειδώστε τον Επεξεργαστή Μητρώου

Ξεκλειδώνει τον Επεξεργαστή Μητρώου καταργώντας την πολιτική που τον εμποδίζει να εκτελεστεί.

Ενδείξεις χρήσης:Δεν είναι δυνατή η εκκίνηση του Επεξεργαστή Μητρώου, όταν προσπαθείτε, εμφανίζεται ένα μήνυμα που δηλώνει ότι η εκκίνησή του έχει αποκλειστεί από τον διαχειριστή.

18. Πλήρης επαναδημιουργία των ρυθμίσεων SPI

Εκτελεί αντίγραφα ασφαλείας των ρυθμίσεων SPI/LSP, στη συνέχεια τις καταστρέφει και δημιουργεί σύμφωνα με το πρότυπο που είναι αποθηκευμένο στη βάση δεδομένων.

Ενδείξεις χρήσης:Σοβαρή ζημιά στις ρυθμίσεις SPI, που δεν επισκευάζεται από τα σενάρια 14 και 15. Εφαρμόστε μόνο εάν είναι απαραίτητο!

19. Καθαρίστε τα σημεία στήριξης βάσης

Εκκαθαρίζει τη βάση δεδομένων MountPoints και MountPoints2 στο μητρώο. Αυτή η λειτουργία βοηθά συχνά στην περίπτωση που, μετά από μόλυνση με ιό Flash, οι δίσκοι δεν μπορούν να ανοίξουν στον Explorer

Για να εκτελέσετε την ανάκτηση, πρέπει να επιλέξετε ένα ή περισσότερα στοιχεία και να κάνετε κλικ στο κουμπί "Εκτελέστε τις επισημασμένες λειτουργίες". Κάνοντας κλικ στο κουμπί ΟΚ κλείνει το παράθυρο.

Σε μια σημείωση:

Η επαναφορά είναι άχρηστη εάν εκτελείται ένα πρόγραμμα Trojan στο σύστημα που εκτελεί τέτοιες επαναδιαμορφώσεις - πρέπει πρώτα να αφαιρέσετε το κακόβουλο πρόγραμμα και, στη συνέχεια, να επαναφέρετε τις ρυθμίσεις συστήματος

Σε μια σημείωση:

Για να εξαλείψετε τα ίχνη των περισσότερων αεροπειρατών, πρέπει να εκτελέσετε τρία υλικολογισμικά - "Επαναφορά ρυθμίσεων αναζήτησης του Internet Explorer στις προεπιλογές", "Επαναφορά της αρχικής σελίδας του Internet Explorer", "Επαναφορά των ρυθμίσεων προθέματος πρωτοκόλλου Internet Explorer"

Σε μια σημείωση:

Οποιοδήποτε υλικολογισμικό μπορεί να εκτελεστεί πολλές φορές στη σειρά χωρίς να προκληθεί βλάβη στο σύστημα. Εξαιρέσεις - «5.

Επαναφορά ρυθμίσεων επιφάνειας εργασίας" (η εκτέλεση αυτού του υλικολογισμικού θα επαναφέρει όλες τις ρυθμίσεις επιφάνειας εργασίας και θα πρέπει να επιλέξετε ξανά το χρώμα και την ταπετσαρία επιφάνειας εργασίας) και "10.

Επαναφορά ρυθμίσεων εκκίνησης σε SafeMode» (αυτό το υλικολογισμικό αναδημιουργεί τα κλειδιά μητρώου που είναι υπεύθυνα για την εκκίνηση σε ασφαλή λειτουργία).

Για να ξεκινήσετε την ανάκτηση, πρώτα πραγματοποιήστε λήψη, αποσυσκευασία και εκτέλεση χρησιμότητα. Στη συνέχεια, κάντε κλικ στο Αρχείο - Επαναφορά συστήματος. Με την ευκαιρία, μπορείτε επίσης να κάνετε

Επιλέξτε τα πλαίσια που χρειάζεστε και κάντε κλικ στην έναρξη λειτουργιών. Όλοι, περιμένοντας την υλοποίηση :-)

Στα επόμενα άρθρα, θα εξετάσουμε λεπτομερέστερα τα προβλήματα που θα μας βοηθήσει να λύσουμε η αποκατάσταση συστήματος υλικολογισμικού avz. Καλή σου τύχη λοιπόν.