هنگام تماس با پشتیبانی فنی Kaspersky Lab، ممکن است لازم باشد ابزار AVZ را راه اندازی کنید.
با ابزار AVZ می توانید:

  • دریافت گزارش در مورد نتایج مطالعه سیستم؛
  • اسکریپت ارائه شده توسط کارشناس را اجرا کنید پشتیبانی فنی"آزمایشگاه کسپرسکی"
    برای ایجاد قرنطینه و حذف فایل های مشکوک.

ابزار AVZ آماری را ارسال نمی کند، اطلاعات را پردازش نمی کند و آن را به آزمایشگاه کسپرسکی منتقل نمی کند. این گزارش به صورت فایل های HTML و XML در رایانه ذخیره می شود که بدون استفاده از برنامه های خاص برای مشاهده در دسترس هستند.

ابزار AVZ می تواند به طور خودکار یک قرنطینه ایجاد کند و کپی هایی از فایل های مشکوک و ابرداده های آنها را در آن قرار دهد.

اشیایی که در قرنطینه قرار می گیرند پردازش نمی شوند، به آزمایشگاه کسپرسکی منتقل نمی شوند و در رایانه ذخیره می شوند. ما بازیابی فایل ها از قرنطینه را توصیه نمی کنیم، آنها می توانند به رایانه شما آسیب برسانند.

چه داده هایی در گزارش ابزار AVZ موجود است

گزارش ابزار AVZ شامل:

  • اطلاعاتی در مورد نسخه و تاریخ انتشار ابزار AVZ.
  • اطلاعاتی در مورد پایگاه داده های ضد ویروس ابزار AVZ و تنظیمات اصلی آن.
  • اطلاعات مربوط به نسخه سیستم عامل، تاریخ نصب آن و حقوق کاربری که ابزار راه اندازی شده است.
  • نتایج جستجو برای روت کیت ها و برنامه هایی که عملکردهای اصلی سیستم عامل را رهگیری می کنند.
  • نتایج جستجو برای فرآیندهای مشکوک و جزئیات مربوط به آن فرآیندها.
  • نتایج جستجو برای بدافزارهای رایج بر اساس ویژگی‌های مشخصه آنها.
  • اطلاعات مربوط به خطاهای یافت شده در حین اعتبارسنجی
  • نتایج جستجو برای قلاب برای رویدادهای صفحه کلید، ماوس یا پنجره.
  • نتایج جستجو برای پورت های باز TCP و UDP که توسط بدافزار استفاده می شود.
  • اطلاعات در مورد کلیدهای مشکوک رجیستری سیستم، نام فایل ها روی دیسک و تنظیمات سیستم.
  • نتایج جستجو برای آسیب پذیری های احتمالی سیستم عامل و مسائل امنیتی.
  • اطلاعات مربوط به تنظیمات سیستم عامل خراب

نحوه اجرای یک اسکریپت با استفاده از ابزار AVZ

از ابزار AVZ فقط با راهنمایی یک متخصص پشتیبانی فنی Kapersky Lab به عنوان بخشی از درخواست خود استفاده کنید. انجام آن توسط خودتان می تواند به سیستم عامل آسیب برساند و باعث از دست رفتن اطلاعات شود.

  1. فایل اجرایی AVZ utility را دانلود کنید.
  2. avz5.exe را روی کامپیوتر خود اجرا کنید. اگر یک فیلتر صفحه نمایش هوشمند Windows Defenderاز راه اندازی avz5.exe جلوگیری کرد، کلیک کنید بیشتربه هر حال فرار کندر پنجره ویندوز از رایانه شما محافظت کرده است.
  3. به بخش بروید فایلاسکریپت را اجرا کنید.
  1. اسکریپتی که از متخصص پشتیبانی فنی آزمایشگاه کاپرسکی دریافت کرده اید را در قسمت ورودی قرار دهید.
  2. کلیک اجرا کن.

  1. منتظر بمانید تا برنامه به پایان برسد و توصیه های بیشتر متخصص پشتیبانی فنی Kapersky Lab را دنبال کنید.

System Restore یک ویژگی خاص AVZ است که به شما امکان می دهد تعدادی از تنظیمات سیستم را که توسط بدافزار خراب شده است بازیابی کنید.

سیستم عامل بازیابی سیستم در پایگاه داده آنتی ویروس ذخیره می شود و در صورت نیاز به روز می شود.

توصیه: بازیابی سیستم باید فقط در شرایطی استفاده شود که درک دقیقی از نیاز وجود دارد. قبل از استفاده از آن، توصیه می شود یک نسخه پشتیبان یا یک نقطه بازگشت سیستم تهیه کنید.

توجه: عملیات بازیابی سیستم، داده های پشتیبان خودکار را به عنوان فایل های REG در فهرست پشتیبان پوشه کاری AVZ می نویسد.

پایگاه داده در حال حاضر حاوی سیستم عامل زیر است:

1.بازیابی فایل های راه اندازی options.exe، .com، .pif

این سیستم عامل پاسخ سیستم را به فایل های exe, com, pif, scr.

موارد مصرف:پس از حذف ویروس، برنامه ها از کار می افتند.

خطرات احتمالی:حداقل، اما توصیه می شود

2.تنظیمات پیشوند پروتکل را بازنشانی کنید اینترنت اکسپلورربه استاندارد

این سیستم عامل تنظیمات پیشوند پروتکل را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:وقتی آدرسی مانند www.yandex.ru را وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.

خطرات احتمالی:حداقل

3. بازیابی صفحه شروعاینترنت اکسپلورر

این سیستم عامل صفحه شروع را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:تغییر صفحه شروع

خطرات احتمالی:حداقل

4.تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید

این سیستم عامل تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:هنگامی که روی دکمه "جستجو" در اینترنت اکسپلورر کلیک می کنید، به برخی از سایت های خارجی فراخوانی می شود

خطرات احتمالی:حداقل

5-تنظیمات دسکتاپ را بازیابی کنید

این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند. بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصاویر پس زمینه، حذف قفل های منوی مسئول تنظیمات دسکتاپ است.

موارد مصرف:برگه های تنظیمات دسکتاپ در پنجره "Properties: display" ناپدید شده اند، کتیبه ها یا نقاشی های اضافی روی دسکتاپ نمایش داده می شوند.

خطرات احتمالی:تنظیمات کاربر حذف خواهد شد، دسکتاپ به نمای پیش فرض باز می گردد

6. حذف تمام سیاست ها (محدودیت ها) کاربر فعلی

ویندوز یک مکانیسم محدودیت کنش کاربر به نام Policies ارائه می کند. این فناوری توسط بسیاری از بدافزارها استفاده می شود زیرا تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آن آسان است.

موارد مصرف:توابع File Explorer یا سایر عملکردهای سیستم مسدود شده اند.

خطرات احتمالی:سیستم عامل های نسخه های مختلف دارای سیاست های پیش فرض هستند و بازنشانی سیاست ها به برخی از مقادیر استاندارد همیشه بهینه نیست. برای رفع خط‌مشی‌هایی که اغلب توسط مشکلات بدافزار تغییر می‌کنند، باید از جادوگر عیب‌یابی استفاده کنید که از خرابی‌های احتمالی سیستم در امان است.

7. حذف پیام نمایش داده شده در هنگام WinLogon

ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید. این مورد توسط تعدادی از برنامه های مخرب استفاده می شود و از بین بردن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.

موارد مصرف:در هنگام بوت شدن سیستم یک پیام اضافی ارائه می شود.

خطرات احتمالی:خیر

8-تنظیمات کاوشگر را بازیابی کنید

این میان‌افزار تعدادی از تنظیمات File Explorer را به تنظیمات پیش‌فرض بازنشانی می‌کند (تنظیمات تغییر یافته توسط بدافزار اولین تنظیماتی هستند که بازنشانی می‌شوند).

موارد مصرف:تنظیمات Explorer تغییر کرد

خطرات احتمالی:حداقل هستند، بیشترین مشخصه آسیب بدافزار به تنظیمات توسط Troubleshooting Wizard پیدا و برطرف شده است.

9. حذف دیباگرهای فرآیند سیستم

ثبت یک دیباگر فرآیند سیستم اجازه می دهد تا برنامه به صورت نامرئی راه اندازی شود، که توسط تعدادی از برنامه های مخرب استفاده می شود.

موارد مصرف: AVZ اشکال زداهای ناشناخته را برای فرآیندهای سیستم، مشکلات راه اندازی اجزای سیستم، به ویژه، دسکتاپ پس از راه اندازی مجدد ناپدید می شود.

خطرات احتمالی:حداقل هستند، ممکن است عملکرد برنامه هایی که از اشکال زدا برای اهداف قانونی استفاده می کنند مختل شود (به عنوان مثال، جایگزینی مدیر وظیفه استاندارد)

10. تنظیمات بوت را در SafeMode بازیابی کنید

برخی از بدافزارها، مانند کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند. این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند.

موارد مصرف:کامپیوتر در حالت ایمن (SafeMode) بوت نمی شود. این سیستم عامل باید استفاده شود فقط در صورت بروز مشکل در بوت شدن در حالت محافظت شده.

خطرات احتمالی:بالا، زیرا بازیابی تنظیمات پیش فرض تضمین نمی کند که SafeMode ثابت شود. در Security Captivity، جادوگر عیب‌یابی، ورودی‌های تنظیمات SafeMode معیوب را پیدا و رفع می‌کند.

11. Task Manager را باز کنید

مسدود کردن Task Manager توسط بدافزارها برای محافظت از فرآیندها در برابر شناسایی و حذف استفاده می شود. بر این اساس، اجرای این ریزبرنامه باعث حذف قفل می شود.

موارد مصرف: Task Manager مسدود شده است، هنگامی که می خواهید با Task Manager تماس بگیرید، پیام "Task manager توسط administrator مسدود شده است" نمایش داده می شود.

خطرات احتمالی:جادوگر عیب یابی

12. پاک کردن HijackThis Ignore List

ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه فهرستی از موارد استثناء. بنابراین، بدافزار برای اینکه خود را از HijackThis پنهان کند، فقط باید فایل های اجرایی خود را در لیست حذف ثبت کند. AT این لحظهتعدادی از برنامه های مخرب برای سوء استفاده از این آسیب پذیری شناخته شده اند. AVZ Firmware لیست محرومیت های ابزار HijackThis را پاک می کند

موارد مصرف:گمان می رود که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.

خطرات احتمالی:حداقل، توجه داشته باشید که تنظیمات نادیده گرفتن HijackThis حذف خواهد شد

13. پاک کردن فایل Hosts

پاک کردن فایل Hosts به یافتن فایل Hosts، حذف تمام خطوط مهم از آن و اضافه کردن رشته استاندارد "127.0.0.1 localhost" خلاصه می شود.

موارد مصرف:مشکوک بودن فایل Hosts توسط بدافزار اصلاح شده است. علائم معمولی - مسدود کردن به روز رسانی برنامه های آنتی ویروس. با استفاده از مدیر می توانید محتویات فایل Hosts را کنترل کنید میزبان فایلتعبیه شده در AVZ

خطرات احتمالی:متوسط، توجه داشته باشید که فایل Hosts ممکن است حاوی ورودی های مفید باشد

14. تصحیح خودکار تنظیمات SPl/LSP

تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت یافتن خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند. این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. توصیه می شود پس از اجرای این سیستم عامل، کامپیوتر خود را مجددا راه اندازی کنید. توجه داشته باشید! این سیستم عامل را نمی توان از یک جلسه ترمینال اجرا کرد

موارد مصرف:پس از حذف بدافزار، دسترسی به اینترنت قطع شد.

خطرات احتمالی:متوسط، قبل از شروع، توصیه می شود یک نسخه پشتیبان ایجاد کنید

15. بازنشانی تنظیمات SPI/LSP و TCP/IP (XP+)

این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است. جزئیات مربوط به بازنشانی تنظیمات را می‌توانید در پایگاه دانش مایکروسافت پیدا کنید - http://support.microsoft.com/kb/299357

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت قطع شد و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl/LSP" کار نمی کند.

خطرات احتمالی:بالا، قبل از شروع توصیه می شود یک نسخه پشتیبان ایجاد کنید

16. بازیابی کلید راه اندازی Explorer

بازیابی می کند کلیدهای سیستمرجیستری، مسئول راه اندازی کاوشگر.

موارد مصرف: Explorer در هنگام بوت شدن سیستم شروع نمی شود، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.

خطرات احتمالی:حداقل

17. ویرایشگر رجیستری را باز کنید

ویرایشگر رجیستری را با حذف خط مشی ای که از اجرای آن جلوگیری می کند، باز می کند.

موارد مصرف:نمی توان ویرایشگر رجیستری را شروع کرد، هنگام تلاش، پیامی نشان می دهد که راه اندازی آن توسط مدیر مسدود شده است.

خطرات احتمالی:حداقل، یک بررسی مشابه توسط جادوگر عیب یابی انجام می شود

18. ایجاد مجدد کامل تنظیمات SPI

اجرا می کند پشتیبان گیریتنظیمات SPI / LSP، پس از آن آنها را از بین می برد و طبق استانداردی که در پایگاه داده ذخیره می شود، ایجاد می کند.

موارد مصرف:آسیب شدید به تنظیمات SPI، غیر قابل تعمیر توسط اسکریپت های 14 و 15.

توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، تنها در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!این عملیات را فقط در صورت لزوم، در مواردی که سایر روش‌های بازیابی SPI کمکی نکردند، اعمال کنید !

خطرات احتمالی:بسیار زیاد است، قبل از شروع توصیه می شود یک نسخه پشتیبان ایجاد کنید!

19. MountPoints پایه را پاک کنید

پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند.

موارد مصرف:این عملیات اغلب در مواردی کمک می کند که پس از آلوده شدن به ویروس Flash، دیسک ها در Explorer باز نمی شوند

خطرات احتمالی:حداقل

20. مسیرهای استاتیک را حذف کنید

تمام مسیرهای ثابت را حذف می کند.

موارد مصرف:اگر برخی از سایت ها توسط مسیرهای ثابت نادرست مسدود شوند، این عملیات کمک می کند.

خطرات احتمالی:متوسط. توجه به این نکته ضروری است که برخی از ISP ها ممکن است برای عملکرد برخی از سرویس ها به مسیرهای ثابت نیاز داشته باشند و پس از چنین حذفی، باید طبق دستورالعمل های وب سایت ISP بازیابی شوند.

21. DNS همه اتصالات را با Google Public DNS جایگزین کنید

همه تنظیمات را جایگزین می کند آداپتورهای شبکهسرورهای DNS به DNS عمومی از Google. اگر تروجان DNS خود را جایگزین کرده باشد کمک می کند.

موارد مصرف:جعل DNS توسط بدافزار

خطرات احتمالی:متوسط. لطفاً توجه داشته باشید که همه ارائه دهندگان به شما اجازه نمی دهند از DNS دیگری غیر از خود استفاده کنید.

برای انجام بازیابی، باید یک یا چند مورد را انتخاب کنید و روی دکمه "اجرای عملیات انتخاب شده" کلیک کنید. با کلیک بر روی دکمه "OK" پنجره بسته می شود.

در یک یادداشت:

اگر یک برنامه تروجان در سیستمی که چنین تنظیمات مجددی را انجام می دهد، بازیابی بی فایده است - ابتدا باید حذف کنید بد افزارو سپس تنظیمات سیستم را بازیابی کنید

در یک یادداشت:

برای از بین بردن آثار بیشتر Hijackers، باید سه سیستم عامل را اجرا کنید - "تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید"، "صفحه شروع اینترنت اکسپلورر را بازیابی کنید"، "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید"

در یک یادداشت:

هر یک از ریزبرنامه ها را می توان چندین بار پشت سر هم بدون آسیب قابل توجهی به سیستم اجرا کرد. استثناها عبارتند از "5. بازیابی تنظیمات دسکتاپ" (این سیستم عامل تمام تنظیمات دسکتاپ را بازنشانی می کند و شما باید رنگ دسکتاپ و کاغذ دیواری را مجدداً انتخاب کنید) و "10. بازیابی تنظیمات بوت در حالت SafeMode" (این سیستم عامل کلیدهای رجیستری را که مسئول بوت شدن به سیستم هستند را دوباره ایجاد می کند. حالت امن) و همچنین 15 و 18 (تنظیمات SPI را بازنشانی و دوباره ایجاد کنید).

AVZ است ابزار رایگان، برای جستجو و حذف ویروس ها و همچنین برای بازیابی تنظیمات سیستم پس از اقدامات برنامه های مخرب طراحی شده است.

آمادگی برای کار

1. ابزار AVZ را از وب سایت رسمی بارگیری کنید: http://z-oleg.com/avz4.zip

2. آرشیو را از حالت فشرده خارج کنید

3. فایل را از بایگانی اجرا کنید avz.exe

4. به منو بروید فایلو انتخاب کنید به روز رسانی پایگاه داده

کلیک شروع کنیدبرای شروع فرآیند به روز رسانی :

پایگاه داده های آنتی ویروس در حال به روز رسانی هستند:

هنگامی که پایگاه داده ها به روز می شوند، این پیام ظاهر می شود. کلیک خوب:

بررسی ویروس

برای اسکن ویروس‌ها، تمام دیسک‌های رایانه را در سمت چپ بررسی کنید، کادر سمت راست را علامت بزنید درمان را انجام دهیدو روی دکمه زیر کلیک کنید شروع کنید:

بازگرداندن سیستم

بسیار ویژگی مفیدابزار AVZ System Restore است. پس از حذف بدافزارها برای از بین بردن آثار آنها مفید خواهد بود. برای شروع بازیابی سیستم، کلیک کنید فایل -> بازگرداندن سیستم:

چک باکس های مناسب را علامت بزنید و روی دکمه کلیک کنید انجام عملیات علامت گذاری شده:

نیت خود را تأیید کنید:

پاک کردن مرورگرها با AVZ

از منوی اصلی انتخاب کنید فایل.

یک مورد را انتخاب کنید جادوگر عیب یابی:

در زمینه درجه خطرانتخاب کنید همه مشکلات

کلیک شروع کنید.

کادرهای زیر را علامت بزنید:

  • پاک کردن پوشه TEMP؛
  • Adobe Flashپخش کننده - تمیز کردن فایل های موقت.
  • Macromedia Flash Player - پاک کردن حافظه پنهان.
  • پاک کردن پوشه سیستم TEMP؛
  • حافظه پنهان تمام مرورگرهای نصب شده را پاک کنید.

روی دکمه کلیک کنید رفع مشکلات پرچمدار.

توییت

برنامه های جهانی مانند چاقوی سوئیسی وجود دارد. قهرمان مقاله من چنین "جهانی" است. اسمش هست AVZ(آنتی ویروس Zaitsev). با کمک این رایگانمی توانید آنتی ویروس ها و ویروس ها را بگیرید و سیستم را بهینه کنید و مشکلات را برطرف کنید.

ویژگی های AVZ

قبلاً در مورد این واقعیت صحبت کردم که این یک برنامه آنتی ویروس است. کار AVZ به عنوان یک آنتی ویروس یک بار مصرف (به طور دقیق تر، یک آنتی روت کیت) در کمک آن به خوبی توضیح داده شده است، اما من طرف دیگر برنامه را به شما نشان خواهم داد: بررسی و بازیابی تنظیمات.

چه چیزی را می توان با AVZ "رفع" کرد:

  • تعمیر برنامه‌های راه‌اندازی (فایل‌های exe، .com، .pif)
  • بازنشانی کنید تنظیمات اینترنت Explorer به استاندارد
  • بازیابی تنظیمات دسکتاپ
  • محدودیت های حقوق را حذف کنید (به عنوان مثال، اگر یک ویروس راه اندازی برنامه ها را مسدود کند)
  • بنر یا پنجره ای که قبل از ورود ظاهر می شود را حذف کنید
  • ویروس هایی که می توانند با هر برنامه ای اجرا شوند را حذف کنید
  • رفع انسداد Task Manager و Registry Editor (اگر ویروس مانع از اجرای آنها شده باشد)
  • فایل روشن
  • برنامه های اتوران را از درایوهای فلش و دیسک غیرفعال کنید
  • فایل های غیر ضروری را از هارد دیسک
  • رفع مشکلات دسکتاپ
  • و خیلی بیشتر

همچنین می توان از آن برای بررسی ایمنی تنظیمات ویندوز (به منظور محافظت بهتر در برابر ویروس ها) و همچنین بهینه سازی سیستم با تمیز کردن راه اندازی استفاده کرد.

صفحه دانلود AVZ در .

برنامه رایگان است.

اول، بیایید از ویندوز خود در برابر اقدامات بی دقت محافظت کنیم

برنامه AVZ دارد خیلیبسیاری از توابع موثر است ویندوز کار میکنه. آی تی خطرناک، زیرا در صورت بروز خطا ممکن است مشکلی پیش بیاید. لطفا قبل از انجام هر کاری متن را با دقت بخوانید و کمک کنید. نویسنده مقاله مسئولیتی در قبال اعمال شما ندارد.

برای اینکه بتوانم بعد از کار بی دقت با AVZ "همه چیز را همانطور که بود برگردانم" این فصل را نوشتم.

این یک مرحله اجباری است، در واقع، ایجاد یک "مسیر فرار" در صورت اقدامات بی دقت - به لطف نقطه بازیابی، می توانید تنظیمات را بازیابی کنید. رجیستری ویندوزبه حالت قبلی

سیستم بازیابی ویندوز یک جزء ضروری از همه است نسخه های ویندوزبا ویندوز ME شروع می شود. حیف است که آنها معمولاً آن را به یاد نمی آورند و وقت خود را برای نصب مجدد ویندوز و برنامه ها تلف می کنند ، اگرچه می شد فقط چند بار با ماوس کلیک کرد و از همه مشکلات جلوگیری کرد.

اگر آسیب شدید باشد (به عنوان مثال، بخشی از فایل های سیستمی)، سپس "System Restore" کمکی نخواهد کرد. در موارد دیگر - اگر ویندوز را به درستی پیکربندی کرده اید، با رجیستری "فریب" داده اید، برنامه ای را نصب کرده اید که ویندوز از آن بوت نمی شود، به اشتباه از برنامه AVZ استفاده کرده اید - "System Restore" باید کمک کند.

پس از کار، AVZ زیرپوشه هایی را با پشتیبان گیری در پوشه خود ایجاد می کند:

/پشتیبان گیری- ذخیره می شوند پشتیبان گیریثبت نام.

/مبتلا شده- کپی از ویروس های حذف شده

/قرنطینه- کپی فایل های مشکوک

اگر مشکلات پس از اجرای AVZ شروع شد (به عنوان مثال، شما بدون فکر از ابزار بازیابی سیستم AVZ استفاده کرده اید و اینترنت کار نمی کند) و بازیابی سیستم ویندوز تغییرات ایجاد شده را برگرداند، می توانید نسخه های پشتیبان رجیستری را از پوشه باز کنید. پشتیبان گیری.

نحوه ایجاد یک نقطه بازیابی

برویم به Start - Control Panel - System - System Protection:

در پنجره "System" روی "System Protection" کلیک کنید.

روی دکمه "ایجاد" کلیک کنید.

فرآیند ایجاد یک نقطه بازیابی می تواند تا ده دقیقه طول بکشد. سپس یک پنجره ظاهر می شود:

نقطه بازیابی ایجاد خواهد شد. به هر حال، آنها به طور خودکار هنگام نصب برنامه ها و درایورها ایجاد می شوند، اما نه همیشه. بنابراین، قبل از اقدامات خطرناک (راه اندازی، تمیز کردن سیستم)، بهتر است یک بار دیگر یک نقطه بازیابی ایجاد کنید تا در صورت بروز مشکل از آینده نگری خود تمجید کنید.

نحوه بازیابی رایانه با استفاده از نقطه بازیابی

دو گزینه برای راه اندازی بازیابی سیستم وجود دارد - از زیر در حال اجرا ویندوزو با استفاده از دیسک نصب

گزینه 1 - در صورت شروع ویندوز

برویم به شروع - همه برنامه ها - لوازم جانبی - ابزارهای سیستم - بازیابی سیستم:

آغاز خواهد شد نقطه بازیابی متفاوتی را انتخاب کنیدو فشار دهید به علاوه.لیستی از نقاط بازیابی باز می شود. مورد نیاز خود را انتخاب کنید:

کامپیوتر به طور خودکار راه اندازی مجدد خواهد شد. پس از دانلود، تمامی تنظیمات، رجیستری و برخی فایل های مهم بازیابی می شوند.

گزینه 2 - اگر ویندوز بوت نمی شود

شما به یک دیسک "نصب" با ویندوز 7 یا ویندوز 8 نیاز دارید. من نوشتم که آن را از کجا دریافت کنید (یا دانلود کنید).

ما از دیسک بوت می کنیم (نحوه بوت شدن از دیسک های بوت، نوشته شده است) و انتخاب می کنیم:

به جای نصب ویندوز، "System Restore" را انتخاب کنید

تعمیر سیستم پس از ویروس یا اقدامات نادرست با رایانه

قبل از همه اقدامات، به عنوان مثال، از شر ویروس ها خلاص شوید. در غیر این صورت، هیچ حسی وجود نخواهد داشت - تنظیمات اصلاح شده مجدداً توسط ویروس در حال اجرا "شکسته خواهد شد".

راه اندازی مجدد برنامه ها

اگر ویروسی راه اندازی هر برنامه ای را مسدود کرده باشد، AVZ به شما کمک می کند. البته، شما همچنین باید خود AVZ را راه اندازی کنید، اما بسیار آسان است:

ابتدا می رویم به صفحه کنترل- تنظیم هر نوع نمای، به جز دسته - تنظیمات پوشه ها - چشم انداز- علامت را بردارید پنهان کردن پسوند برای انواع فایل های ثبت شده - OK.حالا هر فایلی دارد افزونه- چند کاراکتر بعد از آخرین نقطه در نام. برنامه ها معمولا exeو .com. برای اجرای آنتی ویروس AVZ در رایانه ای که برنامه ها در آن ممنوع است، پسوند را به cmd یا pif تغییر نام دهید:

سپس AVZ شروع خواهد شد. سپس در خود پنجره برنامه فشار دهید فایل - :

نکات قابل توجه:

1. فایل های launch options.exe، .com، .pif را بازیابی کنید(در واقع مشکل اجرای برنامه ها را حل می کند)

6. تمام سیاست ها (محدودیت ها) کاربر فعلی را حذف کنید(در برخی موارد نادر، این مورد همچنین به حل مشکل شروع برنامه ها در صورت مضر بودن ویروس کمک می کند)

9. حذف اشکال زدایی فرآیندهای سیستم(توجه به این مورد بسیار مطلوب است، زیرا حتی اگر سیستم را با آنتی ویروس چک کرده باشید، ممکن است چیزی از ویروس باقی بماند. همچنین اگر دسکتاپ هنگام راه اندازی سیستم ظاهر نشود، کمک می کند)

، اقدام را تأیید کنید، پنجره ای با متن "System Restore Completed" ظاهر می شود. پس از آن، راه اندازی مجدد رایانه باقی می ماند - مشکل شروع برنامه ها حل خواهد شد!

بازیابی راه اندازی دسکتاپ

یک مشکل نسبتا رایج این است که دسکتاپ هنگام راه اندازی سیستم ظاهر نمی شود.

اجرا کن دسکتاپمی توانید این کار را انجام دهید: Ctrl + Alt + Del را فشار دهید، Task Manager را راه اندازی کنید، در آنجا فشار می دهیم فایل - وظیفه جدید (اجرای...) -وارد explorer.exe:

خوب- دسکتاپ شروع خواهد شد. اما این فقط یک راه حل موقت برای مشکل است - دفعه بعد که رایانه را روشن می کنید، باید همه چیز را دوباره تکرار کنید.

برای اینکه این کار را هر بار انجام ندهید، باید کلید راه اندازی برنامه را بازیابی کنید کاوشگر("Explorer" که مسئول مشاهده استاندارد محتویات پوشه ها و کار دسکتاپ است). در AVZ فشار می دهیم فایل- و مورد را علامت گذاری کنید

انجام عملیات علامت گذاری شده، عمل را تأیید کنید، فشار دهید خوب.حالا وقتی کامپیوتر را راه اندازی می کنید، دسکتاپ به طور معمول شروع به کار می کند.

Task Manager و Registry Editor را باز کنید

اگر ویروس راه‌اندازی دو برنامه فوق را مسدود کرده باشد، می‌توان این ممنوعیت را از طریق پنجره برنامه AVZ حذف کرد. فقط دو مورد را بررسی کنید:

11. Task Manager را باز کنید

17. ویرایشگر رجیستری را باز کنید

و فشار دهید عملیات مشخص شده را انجام دهید.

مشکلات اینترنت (سایت های Vkontakte، Odnoklassniki و آنتی ویروس باز نمی شوند)

این مؤلفه می تواند چهار دسته از مشکلات را با درجات مختلف شدت بررسی کند (هر درجه در تعداد تنظیمات متفاوت است):

مشکلات سیستم- این شامل تنظیمات امنیتی است. با زدن تیک موارد یافت شده و کلیک بر روی دکمه رفع مشکلات پرچمدار، برخی از حفره ها برای ویروس ها مسدود خواهد شد. همچنین یک روی معکوس سکه وجود دارد - افزایش ایمنی، کاهش راحتی. به عنوان مثال، اگر اتوران را از رسانه های قابل جابجایی و سی دی رام ها غیرفعال کنید، هنگام قرار دادن درایوهای فلش و دیسک، پنجره ای با گزینه ای از اقدامات ظاهر نمی شود (مشاهده محتویات، راه اندازی پخش کننده و غیره) - باید باز کنید. پنجره کامپیوتر را باز کرده و به صورت دستی محتویات دیسک را مشاهده کنید. یعنی ویروس ها به طور خودکار شروع نمی شوند و یک اشاره راحت ظاهر نمی شود. بسته به تنظیمات ویندوز، همه در اینجا لیستی از آسیب پذیری های سیستم خود را مشاهده خواهند کرد.

تنظیمات و ترفندهای مرورگر- تنظیمات امنیتی اینترنت اکسپلورر بررسی شده است. تا جایی که من می دانم تنظیمات سایر مرورگرها ( گوگل کروم، اپرا، موزیلا فایرفاکس و دیگران) بررسی نمی شوند. حتی اگر از اینترنت اکسپلورر برای گشت و گذار در اینترنت استفاده نمی کنید، توصیه می کنم بررسی کنید - اجزای این مرورگر اغلب در برنامه های مختلف استفاده می شود و یک "حفره امنیتی" بالقوه است که باید بسته شود.

تمیز کردن سیستم- تا حدی از دسته قبلی کپی می کند، اما بر مکان هایی که داده های مربوط به اقدامات کاربر ذخیره می شوند تأثیر نمی گذارد.

من توصیه می کنم سیستم خود را در دسته ها بررسی کنید مشکلات سیستمو تنظیمات و ترفندهای مرورگربا انتخاب درجه خطر مشکلات متوسط. اگر ویروس ها تنظیمات را لمس نکردند، به احتمال زیاد فقط یک مورد به شما پیشنهاد می شود - "autorun از رسانه های قابل جابجایی مجاز است" (درایوهای فلش). اگر کادر را علامت بزنید و بنابراین برنامه های اتوران را از درایوهای فلش ممنوع کنید، حداقل تا حدی از رایانه خود در برابر ویروس های توزیع شده در درایوهای فلش محافظت می کنید. حفاظت کامل تر فقط با و کار به دست می آید.

پاکسازی سیستم از فایل های غیر ضروری

برنامه ها AVZمی داند چگونه کامپیوتر را از آن پاک کند فایل های به درد نخور. اگر برنامه پاکسازی هارد دیسک روی رایانه نصب نشده باشد، AVZ این کار را انجام می دهد، زیرا امکانات زیادی وجود دارد:

اطلاعات بیشتر در مورد نقاط:

  1. کش سیستم را پاک کنید Prefetch- پاک کردن پوشه حاوی اطلاعاتی در مورد اینکه کدام فایل ها را از قبل برای آپلود کنید شروع سریعبرنامه ها. این گزینه بی فایده است، زیرا خود ویندوز با موفقیت پوشه Prefetch را نظارت می کند و در صورت لزوم آن را پاک می کند.
  2. فایل های لاگ ویندوز را حذف کنید- می توانید انواع پایگاه داده ها و فایل هایی را که سوابق مختلفی از رویدادهای رخ داده در سیستم عامل را ذخیره می کنند، پاکسازی کنید. این گزینه در صورتی مفید است که بخواهید ده یا دو مگابایت فضای هارد دیسک را آزاد کنید. یعنی فایده استفاده کم است، گزینه بی فایده است.
  3. حذف فایل های تخلیه حافظه- در صورت بحرانی خطاهای ویندوزکار خود را قطع می کند و BSOD را نشان می دهد ( صفحه آبیمرگ)، در عین حال ذخیره اطلاعات در مورد برنامه های در حال اجراو درایورها را به یک فایل برای تجزیه و تحلیل بیشتر برنامه های ویژهبرای شناسایی مقصر شکست این گزینه تقریباً بی فایده است، زیرا به شما امکان می دهد فقط ده مگابایت فضای آزاد را بدست آورید. پاک کردن فایل های تخلیه حافظه به سیستم آسیبی نمی رساند.
  4. فهرست اسناد اخیر را پاک کنید- به اندازه کافی عجیب، این گزینه لیست اسناد اخیر را پاک می کند. این لیست در منوی استارت قرار دارد. همچنین می توانید با کلیک راست بر روی این مورد در منوی Start و انتخاب "Clear Recent Items List" لیست را به صورت دستی پاک کنید. گزینه مفید: متوجه شدم که پاک کردن لیست اسناد اخیر به منوی استارت اجازه می دهد تا منوهای خود را کمی سریعتر نشان دهد. سیستم آسیب نمی بیند.
  5. پاک کردن پوشه TEMP- جام مقدس برای کسانی که به دنبال علت ناپدید شدن فضای آزاد در درایو C: هستند. واقعیت این است که در پوشه TEMP، بسیاری از برنامه‌ها فایل‌ها را برای استفاده موقت ذخیره می‌کنند و فراموش می‌کنند که بعداً "پاک کردن خود" را فراموش کنند. یک مثال معمولی آرشیوها هستند. فایل ها را در آنجا باز کنید و فراموش کنید که پاک کنید. پاک کردن پوشه TEMP به سیستم آسیبی نمی رساند، می تواند فضای زیادی را آزاد کند (در مواردی که به خصوص نادیده گرفته شده، افزایش در فضای آزاد به پنجاه گیگابایت می رسد!).
  6. Adobe Flash Player - پاکسازی فایل های موقت- "فلش پلیر" می تواند فایل ها را برای استفاده موقت ذخیره کند. آنها را می توان حذف کرد. گاهی اوقات (به ندرت) این گزینه در مبارزه با اشکالات فلش پلیر کمک می کند. به عنوان مثال، با مشکلات پخش ویدیو و صدا در وب سایت Vkontakte. استفاده از آن ضرری ندارد.
  7. پاک کردن کش کلاینت ترمینال- تا جایی که من می دانم این گزینه فایل های موقت را پاک می کند جزء ویندوزبا عنوان "اتصال از راه دور دسکتاپ" ( دسترسی از راه دوربه رایانه ها از طریق RDP). گزینه به نظر می رسدهیچ ضرری ندارد، در بهترین حالت فضا را از یک دوجین مگابایت آزاد می کند. استفاده از آن فایده ای ندارد.
  8. IIS - گزارش خطای HTTP را حذف کنید- خیلی وقته که توضیح بدم چیه فقط این را بگویم که بهتر است گزینه پاک کردن گزارش IIS را فعال نکنید. در هر صورت نه ضرری دارد و نه فایده ای.
  9. ماکرومدیا فلش پلیر- موارد تکراری "Adobe Flash Player - پاک کردن فایل های موقت"، اما بر نسخه های نسبتاً قدیمی Flash Player تأثیر می گذارد.
  10. جاوا - پاکسازی کش- افزایش چند مگابایتی روی هارد دیسک می دهد. من از برنامه های جاوا استفاده نمی کنم، بنابراین پیامدهای فعال کردن گزینه را بررسی نکردم. من توصیه نمی کنم آن را روشن کنید.
  11. خالی کردن سطل زباله- هدف این کالا از نام آن کاملا مشخص است.
  12. گزارش های نصب به روز رسانی سیستم را حذف کنید- ویندوز گزارشی از به روز رسانی های نصب شده را نگه می دارد. فعال کردن این گزینه گزارش را پاک می کند. این گزینه بی فایده است زیرا فضای خالی برای برنده شدن وجود ندارد.
  13. پروتکل را حذف کنید به روز رسانی ویندوز - مشابه پاراگراف قبل، اما فایل های دیگر حذف می شوند. این نیز یک گزینه بی فایده است.
  14. پایگاه داده MountPoints را پاک کنید- اگر هنگام اتصال فلش مموری یا هارد آیکون هایی با آنها در پنجره کامپیوتر ایجاد نمی شود، این گزینه می تواند کمک کننده باشد. من به شما توصیه می کنم فقط در صورت مشکل در اتصال درایوهای فلش و دیسک آن را روشن کنید.
  15. اینترنت اکسپلورر - کش را پاک کنید- فایل های موقت اینترنت اکسپلورر را پاک می کند. گزینه ایمن و مفید است.
  16. مایکروسافت آفیس- پاک کردن حافظه پنهان- فایل های موقت را پاک می کند برنامه های مایکروسافتآفیس - ورد، اکسل، پاورپوینت و موارد دیگر. من نمی توانم گزینه های امنیتی را بررسی کنم زیرا مایکروسافت آفیس را ندارم.
  17. پاک کردن کش سیستم رایت سی دی- یک گزینه مفید که به شما امکان می دهد فایل هایی را که برای رایت روی دیسک آماده کرده اید حذف کنید.
  18. در حال پاک کردن پوشه سیستم TEMP- برخلاف پوشه TEMP کاربر (نقطه 5 را ببینید)، پاک کردن این پوشه همیشه ایمن نیست و معمولاً فضای کمی را آزاد می کند. من توصیه نمی کنم آن را روشن کنید.
  19. MSI - پاک کردن پوشه Config.Msi- این پوشه حاوی فایل های مختلفی است که توسط نصب کننده های برنامه ایجاد شده اند. اگر نصب کننده ها کار خود را به درستی انجام نداده باشند، پوشه بزرگ است، بنابراین پاک کردن پوشه Config.Msi موجه است. با این حال، هشدار داده شود - ممکن است در حذف برنامه هایی که از نصب کننده های .msi استفاده می کنند (مثلاً Microsoft Office) مشکلاتی وجود داشته باشد.
  20. سیاهههای مربوط به زمانبندی کار را پاک کنید- برنامه ریز وظایف ویندوزگزارشی را نگه می دارد که در آن اطلاعات مربوط به کارهای انجام شده را ثبت می کند. من توصیه نمی کنم این مورد را فعال کنید، زیرا هیچ مزیتی ندارد، اما مشکلاتی را اضافه می کند - Windows Task Scheduler یک جزء نسبتاً باگ است.
  21. پروتکل های راه اندازی ویندوز را حذف کنید- بردن یک مکان ناچیز است، حذف آن بی معنی است.
  22. ویندوز - کش آیکون را پاک کنید- مفید است اگر با میانبرها مشکل دارید. به عنوان مثال، هنگامی که دسکتاپ ظاهر می شود، نمادها بلافاصله ظاهر نمی شوند. فعال کردن این گزینه بر پایداری سیستم تاثیری نخواهد داشت.
  23. Google Chrome - حافظه پنهان را پاک کنیدگزینه بسیار مفیدی است Google Chrome کپی صفحات را در پوشه ای که برای این منظور تعیین شده است ذخیره می کند تا سایت ها سریعتر باز شوند (صفحات به جای دانلود از طریق اینترنت از هارد دیسک بارگیری می شوند). گاهی اوقات حجم این پوشه به نیم گیگابایت می رسد. تمیز کردن از نظر آزاد کردن فضای هارد درایو مفید است؛ نه ویندوز و نه Google Chrome بر پایداری تأثیر نمی‌گذارند.
  24. Mozilla Firefox - پاک کردن پوشه CrashReports- هر بار با مرورگر فایرفاکسمشکلی پیش می آید و خراب می شود، فایل های گزارش ایجاد می شوند. این گزینه فایل های گزارش را حذف می کند. افزایش فضای آزاد به چند ده مگابایت می رسد، یعنی گزینه کمی حس می کند، اما وجود دارد. ثبات ویندوز و موزیلا فایرفاکس تحت تأثیر قرار نمی گیرد.

بسته به برنامه های نصب شده، تعداد امتیازات متفاوت خواهد بود. مثلا اگر نصب شده باشد مرورگر اپرا، می توانید کش آن را نیز پاک کنید.

پاک کردن لیست برنامه های راه اندازی

یک راه مطمئن برای افزایش سرعت راه‌اندازی و سرعت کامپیوتر، پاک کردن فهرست خودکار است. اگر یک برنامه های غیر ضروریشروع نمی شود، سپس رایانه نه تنها سریعتر روشن می شود، بلکه سریعتر نیز کار می کند - به دلیل منابع آزاد شده که برنامه های در حال اجرا در پس زمینه را از بین نمی برد.

AVZ قادر است تقریباً تمام نقاط ضعف ویندوز را که برنامه ها از طریق آنها راه اندازی می شوند ، مشاهده کند. می‌توانید فهرست autorun را در منوی Tools - Autorun Manager مشاهده کنید:

یک کاربر معمولی مطلقاً از چنین عملکرد قدرتمندی استفاده نمی کند، بنابراین توصیه می کنم همه چیز را خاموش نکنید. کافی است فقط به دو نکته نگاه کنیم - پوشه های اتورانو اجرا کن*.

AVZ شروع خودکار را نه تنها برای کاربر شما، بلکه برای تمام پروفایل های دیگر نمایش می دهد:

در فصل اجرا کن*بهتر است برنامه های موجود در بخش را غیرفعال نکنید HKEY_USERS- این ممکن است پروفایل های دیگر کاربر و خود سیستم عامل را مختل کند. در فصل پوشه های اتورانمی توانید هر چیزی را که نیاز ندارید خاموش کنید.

خطوطی که با رنگ سبز مشخص شده اند توسط آنتی ویروس به عنوان شناخته شده شناسایی می شوند. این شامل هر دو سیستمیک است برنامه های ویندوزو برنامه های شخص ثالثی که دارای امضای دیجیتال هستند.

تمام برنامه های دیگر با رنگ مشکی مشخص شده اند. این بدان معنا نیست که چنین برنامه‌هایی ویروسی یا مشابه هستند، فقط همه برنامه‌ها امضای دیجیتالی ندارند.

فراموش نکنید که ستون اول را گسترده تر کنید تا بتوانید نام برنامه را ببینید. برداشتن علامت معمولی به طور موقت اجرای خودکار برنامه را غیرفعال می‌کند (سپس می‌توانید دوباره آن را علامت بزنید)، انتخاب مورد و فشار دادن دکمه با علامت ضربدر سیاه، ورودی را برای همیشه حذف می‌کند (یا تا زمانی که برنامه خودش را برای اجرای مجدد خودکار بنویسد).

این سوال مطرح می شود: چگونه می توان تعیین کرد که چه چیزی را می توان غیرفعال کرد و چه چیزی را نمی توان؟ دو راه حل وجود دارد:

اول، عقل سلیم وجود دارد: با نام فایل .exe برنامه، می توانید تصمیم بگیرید. به عنوان مثال، اسکایپ در حین نصب یک ورودی ایجاد می کند تا زمانی که رایانه خود را روشن می کنید به طور خودکار شروع به کار کند. اگر به آن نیاز ندارید، علامت کادری که با skype.exe ختم می شود را بردارید. به هر حال، بسیاری از برنامه ها (از جمله Skype) می توانند خود را از راه اندازی حذف کنند، فقط تیک مورد مربوطه را در تنظیمات خود برنامه بردارید.

در مرحله دوم، شما می توانید در اینترنت برای اطلاعات در مورد برنامه جستجو کنید. بر اساس اطلاعات دریافتی، باید تصمیم گرفت که آیا آن را از autorun حذف کنیم یا خیر. AVZ یافتن اطلاعات در مورد نقاط را آسان می کند: فقط روی مورد کلیک راست کرده و موتور جستجوی مورد علاقه خود را انتخاب کنید:

با غیرفعال کردن برنامه های غیر ضروری، سرعت راه اندازی رایانه خود را به طرز محسوسی افزایش می دهید. با این حال، غیرفعال کردن همه چیز در یک ردیف نامطلوب است - این مملو از این واقعیت است که نشانگر طرح بندی را از دست می دهید، آنتی ویروس را غیرفعال می کنید و غیره.

فقط برنامه هایی را که مطمئن هستید غیرفعال کنید - در اجرای خودکار به آنها نیاز ندارید.

نتیجه

در اصل، آنچه در مقاله در مورد آن نوشتم شبیه به چکش زدن میخ ها با میکروسکوپ است - برنامه AVZ برای بهینه سازی ویندوز مناسب است، اما به طور کلی یک ابزار پیچیده و قدرتمند است که برای انجام کارهای مختلف مناسب است. با این حال، برای استفاده کامل از AVZ، باید ویندوز را به طور کامل بشناسید، بنابراین می توانید از کوچک شروع کنید - یعنی با آنچه در بالا توضیح دادم.

اگر سؤال یا نظری دارید - در زیر مقالات یک بلوک نظر وجود دارد که می توانید برای من بنویسید. من نظرات را دنبال می کنم و سعی می کنم در اسرع وقت به شما پاسخ دهم.

16.08.2019

اختصاصی AVZ، می خواهم دانش بیشتری در مورد قابلیت های این ابزار فوق العاده با شما به اشتراک بگذارم.

امروز ما در مورد ابزارهای بازیابی سیستم صحبت خواهیم کرد، که اغلب می توانند جان کامپیوتر شما را پس از آلوده شدن به ویروس ها و سایر وحشت های زندگی نجات دهند و همچنین تعدادی از مشکلات را حل کنند. مشکلات سیستمیکناشی از خطاهای خاص
برای همه مفید خواهد بود.

مقدماتی

قبل از ادامه، به طور سنتی، من می خواهم به شما دو قالب از مواد، یعنی: فرمت ویدئو یا متن را به شما پیشنهاد کنم. ویدئو در اینجا:

خوب، متن زیر است. خودتان ببینید کدام گزینه به شما نزدیکتر است.

توضیحات کلی در مورد عملکرد برنامه

این ابزارهای بازیابی چیست؟ این مجموعه ای از ریزبرنامه ها و اسکریپت هایی است که به بازگشت به آن کمک می کند شرایط کارعملکردهای خاصی از سیستم کدوم مثلا؟ خب، فرض کنید، برگردید یا ویرایشگر رجیستری، فایل میزبان را پاک کنید یا تنظیمات IE را بازنشانی کنید. به طور کلی، من به طور کامل و با توضیحات (برای اینکه چرخ را دوباره اختراع نکنم) می دهم:

  • 1. فایل های launch options.exe، .com، .pif را بازیابی کنید
    موارد مصرف: پس از حذف ویروس، برنامه ها در حال اجرا متوقف می شوند.
  • 2. تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید
    نشانه های استفاده: وقتی آدرسی مانند www.yandex.ru وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.
  • 3. بازیابی صفحه شروع اینترنت اکسپلورر
    موارد مصرف: جایگزینی صفحه شروع
  • 4. تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید
    نشانه های استفاده: هنگامی که روی دکمه "جستجو" در IE کلیک می کنید، به یک سایت خارجی دسترسی پیدا می کنید
  • 5. تنظیمات دسکتاپ را بازیابی کنید
    این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند. بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصاویر پس زمینه، حذف قفل های منوی مسئول تنظیمات دسکتاپ است.
    نشانه های استفاده: برگه های تنظیمات دسکتاپ در پنجره "ویژگی های نمایش" ناپدید شده اند، کتیبه ها یا نقاشی های اضافی روی دسکتاپ نمایش داده می شوند.
  • 6. حذف همه سیاست ها (محدودیت ها)کاربر فعلی.
    موارد مصرف: عملکردهای کاوشگر یا سایر عملکردهای سیستم مسدود شده است.
  • 7. حذف پیام نمایش داده شده در هنگام WinLogon
    ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید. این مورد توسط تعدادی از برنامه های مخرب استفاده می شود و از بین بردن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.
    نشانه های استفاده: در هنگام بوت شدن سیستم، یک پیام اضافی ارائه می شود.
  • 8. بازیابی تنظیمات فایل اکسپلورر
    موارد مصرف: تغییر تنظیمات کاوشگر
  • 9. حذف اشکال زدایی فرآیندهای سیستم

    نشانه‌های استفاده: AVZ اشکال‌زدای فرآیند سیستم را شناسایی نمی‌کند، مشکلات راه‌اندازی اجزای سیستم، به ویژه، دسکتاپ پس از راه‌اندازی مجدد ناپدید می‌شود.
  • 10. بازگرداندن تنظیمات بوت به حالت SafeMode
    برخی از بدافزارها، مانند کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند. این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند.
    نشانه های استفاده: کامپیوتر در حالت ایمن (SafeMode) بوت نمی شود. فقط در صورتی که هنگام بوت شدن در حالت محافظت شده مشکل دارید از این سیستم عامل استفاده کنید.
  • 11. Task Manager را باز کنید
    موارد مصرف: مسدود کردن مدیر وظیفه، هنگامی که می خواهید با مدیر وظیفه تماس بگیرید، پیام "مدیر وظیفه توسط مدیر مسدود شده است" نمایش داده می شود.
  • 12. پاک کردن HijackThis Ignore List
    ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه فهرستی از موارد استثناء. بنابراین، بدافزار برای اینکه خود را از HijackThis پنهان کند، فقط باید فایل های اجرایی خود را در لیست حذف ثبت کند. در حال حاضر تعدادی از برنامه های مخرب برای سوء استفاده از این آسیب پذیری شناخته شده اند. AVZ Firmware لیست محرومیت های ابزار HijackThis را پاک می کند
    نشانه‌های استفاده: مشکوک به اینکه ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی‌دهد.
  • 13. پاک کردن فایل Hosts
    پاک کردن فایل Hosts به یافتن فایل Hosts، حذف تمام خطوط مهم از آن و اضافه کردن رشته استاندارد "127.0.0.1 localhost" خلاصه می شود.
    موارد مصرف: مشکوک بودن به اینکه فایل Hosts توسط یک برنامه مخرب اصلاح شده است. علائم معمولی مسدود کردن به روز رسانی نرم افزار آنتی ویروس است. شما می توانید محتویات فایل Hosts را با استفاده از مدیر فایل Hosts که در AVZ تعبیه شده است، کنترل کنید.

  • تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت یافتن خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند. این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. توصیه می شود پس از اجرای این سیستم عامل، کامپیوتر خود را مجددا راه اندازی کنید. توجه داشته باشید! این سیستم عامل را نمی توان از یک جلسه ترمینال اجرا کرد
    موارد مصرف: پس از حذف برنامه مخرب، دسترسی به اینترنت قطع شد.

  • این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است. جزئیات مربوط به بازنشانی تنظیمات را می توان در پایگاه دانش مایکروسافت یافت - لطفاً توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، تنها در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!
    نشانه های استفاده: پس از حذف برنامه مخرب، دسترسی به اینترنت از بین رفت و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl / LSP" کار نمی کند.

  • نشانه های استفاده: در هنگام بوت شدن سیستم، کاوشگر شروع نمی شود، اما راه اندازی دستی explorer.exe امکان پذیر است.

  • نشانه های استفاده: راه اندازی ویرایشگر رجیستری غیرممکن است، هنگام تلاش، پیامی مبنی بر مسدود شدن راه اندازی آن توسط مدیر نمایش داده می شود.

  • نشانه های استفاده: آسیب شدید به تنظیمات SPI، غیر قابل تعمیر توسط اسکریپت های 14 و 15. فقط در صورت لزوم استفاده کنید!

  • پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند.
    موارد مصرف: این عملیات اغلب در مواردی کمک می کند که پس از آلوده شدن به ویروس Flash، دیسک ها در Explorer باز نمی شوند.
  • در یک یادداشت:
    در یک یادداشت:
    برای از بین بردن آثار بیشتر Hijackers، باید سه سیستم عامل را اجرا کنید - "تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید"، "صفحه شروع اینترنت اکسپلورر را بازیابی کنید"، "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید"
    در یک یادداشت    :
    هر یک از سیستم عامل ها را می توان چندین بار پشت سر هم بدون آسیب به سیستم اجرا کرد. استثناها عبارتند از "5. بازیابی تنظیمات دسکتاپ" (کار با این سیستم عامل تمام تنظیمات دسکتاپ را بازنشانی می کند و باید رنگ دسکتاپ و کاغذ دیواری را مجدداً انتخاب کنید) و "10. Restore Boot Settings in SafeMode" (این میان افزار کلیدهای رجیستری را دوباره ایجاد می کند. بوت شدن در حالت ایمن).

مفید است، اینطور نیست؟
حالا در مورد نحوه استفاده

دانلود راه اندازی، استفاده کنید

در واقع همه چیز ساده است.

  1. در حال دانلود از اینجا(یا از جای دیگری) یک ابزار ضد ویروس AVZ.
  2. آرشیو را با آن در جایی مناسب برای شما باز کنید
  3. پوشه ای را که برنامه را از بسته بندی خارج کرده ایم دنبال می کنیم و در آنجا اجرا می کنیم avz.exe.
  4. در پنجره برنامه، را انتخاب کنید "فایل" - "بازگرداندن سیستم".
  5. چک باکس های مورد نظر را علامت بزنید و روی دکمه کلیک کنید. انجام عملیات علامت گذاری شده".
  6. ما منتظریم و از نتیجه لذت می بریم.

در اینجا چیزهایی وجود دارد.

پس گفتار

باید بگویم که با انفجار کار می کند و تعدادی از حرکات غیر ضروری را حذف می کند. بنابراین، همه چیز در دسترس است، سریع، ساده و کارآمد.

با تشکر از توجه شما؛)

من از استادان مرکز خدمات کامپیوتر Zapuskay.RF برای کمک آنها در تهیه مطالب تشکر می کنم. شما می توانید تعمیر لپ تاپ و نت بوک در مسکو را از این بچه ها سفارش دهید.

برنامه های مخربی که به سیستم عامل رایانه شخصی وارد می شوند، آسیب قابل توجهی به کل داده ها وارد می کنند. در این لحظهاز آن زمان، برنامه های آفات ایجاد شده است اهداف مختلفبنابراین، اقدامات آنها با هدف تنظیم ساختارهای مختلف سیستم عامل یک رایانه شخصی است.

عواقب معمول و آشکار برای کاربر مشکلات اینترنت، اختلال در عملکرد دستگاه های متصل به رایانه شخصی است.

حتی اگر آفت شناسایی و از بین رفته باشد، این امر از دست دادن اطلاعات و سایر مشکلاتی که در کار بعدی ایجاد می شود را حذف نمی کند. می‌توانید گزینه‌ها را به‌طور بی‌پایان فهرست کنید، اغلب کاربر مسدود شدن کامل یا جزئی دسترسی به شبکه جهانی وب، عدم کارکرد را می‌یابد. دستگاه های خارجی(ماوس، فلش کارت)، دسکتاپ خالی و موارد دیگر.

پیامدهای ذکر شده به دلیل تغییراتی که برنامه آفت در فایل های سیستم یک رایانه شخصی ایجاد کرده است مشاهده می شود. چنین تغییراتی با از بین بردن ویروس از بین نمی رود، آنها باید به طور مستقل اصلاح شوند یا به کمک متخصصان متوسل شوند. در واقع این نوع کارها نیاز به آموزش خاصی ندارد و هر کاربر حرفه ای می تواند با مطالعه دستورالعمل های مناسب آن را انجام دهد.

در تمرین سازماندهی بازیابی سیستم عامل، بسته به دلایلی که منجر به شکست شده است، چندین رویکرد وجود دارد. بیایید هر یک از گزینه ها را با جزئیات در نظر بگیریم. یک راه آسان در دسترس برای هر کاربر، بازگرداندن سیستم عامل به نقطه بازیابی زمانی است که عملکرد رایانه شخصی نیازهای کاربر را برآورده کند. اما اغلب این راه حل رضایت بخش نیست، یا اجرای آن به دلایل عینی غیرممکن است.

اگر ورود به رایانه شخصی امکان پذیر نیست، چگونه سیستم عامل را بازیابی کنیم؟

شروع System Restore به شرح زیر است. منوی شروع \ کنترل پنل \ بازیابی سیستم. در این آدرس، نقطه بازیابی مورد نیاز خود را انتخاب کرده و فرآیند را شروع کنید. پس از مدتی کار به پایان می رسد و کامپیوتر برای کار عادی آماده می شود. این تکنیک برای از بین بردن انواع خاصی از ویروس ها کاملاً کاربردی است، زیرا تغییرات در سطح رجیستری نیز رخ می دهد. این گزینه برای بازیابی سیستم عامل ساده ترین در نظر گرفته شده است و در مجموعه ابزارهای استاندارد ویندوز گنجانده شده است. آموزش گام به گامو کمک با نظرات دقیق در مورد این فرآیند به شما کمک می کند تا بر تکنیک بازیابی سلامت رایانه خود تسلط پیدا کنید، حتی اگر کاربر به عنوان یک مدیر رایانه شخصی کاملاً مطمئن نباشد.

یکی دیگر از گزینه های رایج بازیابی سیستم عامل اجرای این روش از رسانه خارجی است. این گزینه با برخی نکات پیچیده است، به عنوان مثال، شما باید یک تصویر سیستم را روی فلش کارت یا دیسک داشته باشید و از قبل مراقب داشتن چنین کپی باشید. علاوه بر این، اغلب داشتن مهارت های خاصی در کار با سیستم بایوس ضروری است. اگر بازیابی امکان پذیر نباشد، تصویر سیستم عامل در رسانه خارجی بهترین گزینه است، زیرا یک ویروس مانع از ورود رایانه به سیستم شده است. گزینه های دیگری نیز وجود دارد.

استاندارد استفاده کنید ابزارهای ویندوزبازیابی سیستم عامل غیرممکن است، به عنوان مثال، اگر ورود به سیستم امکان پذیر نباشد یا دلایل دیگری وجود داشته باشد که از انجام عملیات در حالت استاندارد جلوگیری می کند. این وضعیت با استفاده از ابزار ERD Commander (ERDC) حل می شود.

نحوه عملکرد برنامه، وضعیت را به ترتیب تجزیه و تحلیل خواهیم کرد. اولین قدم دانلود برنامه است. مرحله دوم راه اندازی ابزار Syst em Restore Wizard است، با کمک آن است که سیستم عامل به عقب برگردانده می شود. موقعیت داده شدهبهبود.

به عنوان یک قاعده، هر ابزار دارای چندین است نقاط کنترلو در هشتاد درصد موارد، عملکرد رایانه شخصی کاملاً زنده می شود.

با استفاده از AVZ Utility Tools

ابزار در نظر گرفته شده در زیر به هیچ مهارت و توانایی خاصی از کاربر نیاز ندارد. نرم افزارتوسعه یافته توسط Oleg Zaitsev و برای یافتن و از بین بردن انواع ویروس ها و بدافزارها طراحی شده است. اما علاوه بر عملکرد اصلی، ابزار بیشتر تنظیمات سیستمی را که توسط ویروس های بدافزار مورد حمله قرار گرفته یا تغییر داده اند، بازیابی می کند.

برنامه ارائه شده چه مشکلاتی را می تواند حل کند؟ نکته اصلی بازیابی فایل های سیستم و تنظیماتی است که توسط ویروس ها مورد حمله قرار گرفته اند. این ابزار با درایورهای برنامه آسیب دیده مقابله می کند که پس از بازیابی از شروع به کار خودداری می کنند. وقتی مشکلاتی در کار در مرورگرها و یا در صورت مسدود شدن دسترسی به اینترنت و بسیاری از مشکلات دیگر وجود دارد.

عملیات بازیابی را در File \ System Restore فعال می کنیم و عملیات مورد نیاز را انتخاب می کنیم. شکل رابط ریز برنامه هایی را نشان می دهد که ابزار با آنها کار می کند، ما توضیحی در مورد هر یک از آنها خواهیم داد.

همانطور که می بینید، مجموعه عملیات با 21 مورد نشان داده شده است که نام هر یک از آنها هدف آن را توضیح می دهد. توجه داشته باشید که قابلیت های برنامه کاملاً متنوع است و می توان آن را یک ابزار جهانی در احیای نه تنها خود سیستم، بلکه از بین بردن عواقب ویروس های کار با داده های سیستم در نظر گرفت.

پارامتر اول در صورتی استفاده می شود که عواقب حمله ویروس و روش های بازیابی سیستم عامل از اجرای برنامه های لازم برای کاربر امتناع کند. به عنوان یک قاعده، این اتفاق می افتد اگر آفت به فایل ها و درایورهای برنامه نفوذ کرده باشد و تغییراتی در اطلاعات ثبت شده در آنجا ایجاد کند.

پارامتر دوم زمانی ضروری است که ویروس ها هنگام وارد کردن دامنه ها به موتور جستجوی مرورگر، جایگزینی دامنه ها را انجام دهند. چنین جایگزینی اولین سطح تنظیم تعامل بین فایل های سیستم سیستم عامل و اینترنت است. چنین عملکردی از برنامه، به عنوان یک قاعده، تغییرات ایجاد شده را بدون ردیابی، بدون تلاش برای شناسایی آنها حذف می کند، اما به سادگی با قالب بندی کامل کل حجم داده های پیشوند و پروتکل، جایگزین کردن آنها با تنظیمات استاندارد.

پارامتر سوم راه اندازی صفحه شروع مرورگر اینترنت را از سر می گیرد. همانطور که در مورد قبلی، برنامه به طور پیش فرض مشکلات را تصحیح می کند مرورگر اینترنتکاوشگر

پارامتر چهارم کار را تصحیح می کند موتور جستجوو حالت استاندارد عملکرد را تنظیم می کند. باز هم، این رویه مربوط به مرورگر نصب شده توسط ویندوز به طور پیش فرض است.

در صورت بروز مشکل در عملکرد دسکتاپ (ظاهر بنرها، تصاویر، ورودی های اضافی روی آن)، مورد پنجم برنامه فعال می شود. چنین عواقب عملکرد برنامه های مخرب چند سال پیش بسیار محبوب بود و مشکلات زیادی را برای کاربران ایجاد کرد، اما حتی اکنون نیز چنین ترفندهای کثیفی می توانند به سیستم عامل رایانه شخصی نفوذ کنند.

نکته ششم در صورتی ضروری است که بدافزار اعمال کاربر را هنگام اجرای تعدادی دستور محدود کرده باشد. این محدودیت ها می توانند ماهیت متفاوتی داشته باشند و از آنجایی که تنظیمات دسترسی در رجیستری ذخیره می شوند، برنامه های مخرب اغلب از این اطلاعات برای تنظیم کار کاربر با رایانه شخصی خود استفاده می کنند.

اگر یک پیام شخص ثالث هنگام بارگیری سیستم عامل ظاهر شود، به این معنی است که برنامه مضر توانسته است به تنظیمات نفوذ کند. راه اندازی ویندوز NT. بازیابی سیستم عاملی که ویروس را از بین برده است، این پیام را حذف نمی کند. برای حذف آن، باید پارامتر هفتم منوی ابزار AVZ را فعال کنید.

گزینه هشتم منو همانطور که از نامش پیداست تنظیمات Explorer را بازیابی می کند.

گاهی اوقات مشکل به شکل وقفه در عملکرد اجزای سیستم ظاهر می شود، به عنوان مثال، در هنگام راه اندازی سیستم عامل PC، دسکتاپ ناپدید می شود. ابزار AVZ این ساختارها را تشخیص می دهد و با استفاده از آیتم نهم از منوی ابزار، تنظیمات لازم را انجام می دهد.

مشکلات راه‌اندازی سیستم‌عامل در حالت امن تا نقطه دهم برطرف می‌شود. تشخیص نیاز به فعال کردن این مورد از برنامه چندگانه ابزار مورد نظر در اینجا آسان است. آنها در هر تلاشی برای انجام کار در حالت امنیتی نشان داده می شوند.

اگر مدیر وظیفه مسدود شده باشد، آیتم یازده منو باید فعال شود. ویروس ها از طرف مدیر تغییراتی را در فعال سازی ایجاد می کنند این بخشسیستم عامل و به جای پنجره کار پیامی مبنی بر مسدود شدن کار با Task Manager ظاهر می شود.

ابزار HijackThis، به عنوان یکی از عملکردهای اصلی خود، از ذخیره سازی لیستی از موارد استثنا در رجیستری استفاده می کند. برای یک ویروس، کافی است به پایگاه داده ابزار نفوذ کنید و فایل ها را در لیست رجیستری ثبت کنید. پس از آن، می تواند به تعداد نامحدودی خود تعمیر شود. رجیستری ابزار با فعال کردن دوازدهمین مورد از منوی تنظیمات AVZ پاک می شود.

نکته بعدی، سیزدهم، به شما امکان می دهد فایل Hosts را پاک کنید، این فایل تغییر یافته توسط ویروس می تواند هنگام کار با شبکه مشکلاتی ایجاد کند، برخی منابع را مسدود کند و در به روز رسانی پایگاه داده های برنامه های ضد ویروس اختلال ایجاد کند. کار با این فایل در ادامه با جزئیات بیشتر مورد بحث قرار خواهد گرفت. متأسفانه تقریباً همه برنامه های ویروسی در تلاش برای ویرایش این فایل هستند که اولاً به دلیل سادگی انجام چنین تغییراتی است و عواقب آن می تواند بیش از حد قابل توجه باشد و پس از حذف ویروس ها، اطلاعات وارد شده در فایل می تواند باشد. یک دروازه مستقیم برای نفوذ به آفات و جاسوسان جدید سیستم عامل.

اگر دسترسی به اینترنت مسدود شده باشد، به عنوان یک قاعده، این به معنای وجود خطا در تنظیمات SPI است. تصحیح آنها در صورت فعال کردن آیتم منوی چهارده رخ می دهد. مهم است که این مورد تنظیم را نمی توان از جلسه ترمینال استفاده کرد.

عملکردهای مشابهی در پانزدهمین مورد منو گنجانده شده است ، اما فعال سازی آن فقط با کار در سیستم عامل هایی مانند XP ، Windows 2003 ، Vista امکان پذیر است. اگر تلاش برای اصلاح وضعیت با ورود به شبکه با استفاده از تنظیمات قبلی نتیجه دلخواه را به همراه نداشت، می توانید از این چند برنامه استفاده کنید.

هدف شانزدهمین آیتم منو، بازیابی کلیدهای رجیستری سیستم است که وظیفه راه اندازی مرورگر اینترنت را بر عهده دارند.

گام بعدی در کار بازیابی تنظیمات سیستم عامل پس از حمله ویروس، باز کردن قفل ویرایشگر رجیستری است. به عنوان یک قاعده، یک جلوه خارجی - دانلود برنامه برای کار با شبکه غیرممکن است.

چهار نکته زیر تنها در صورتی توصیه می‌شود که آسیب به سیستم عامل آنقدر فاجعه‌بار باشد که در کل فرقی نمی‌کند که با استفاده از چنین روش‌هایی تعمیر شوند یا در نتیجه کل سیستم نیاز به نصب مجدد داشته باشد.

بنابراین، پاراگراف هجدهم بازسازی می شود تنظیمات اولیه SPI. مورد نوزدهم رجیستری Mount Points /2 را پاک می کند.

مورد بیستم تمام مسیرهای ثابت را حذف می کند. در نهایت، آخرین مورد، بیست و یکم، تمام اتصالات DNS را پاک می کند.

همانطور که می بینید، قابلیت های ارائه شده ابزار تقریباً تمام مناطقی را پوشش می دهد که یک برنامه مخرب می تواند به آن نفوذ کند و دنباله فعال خود را ترک کند، که تشخیص آن چندان آسان نیست.

از آنجایی که برنامه های ضد ویروس 100% محافظت از سیستم عامل رایانه شخصی شما را تضمین نمی کنند، توصیه می کنیم چنین برنامه ای را در زرادخانه ابزار خود برای مبارزه با ویروس های رایانه ای از انواع و اشکال داشته باشید.

در نتیجه درمان سیستم عامل PC، دستگاه های متصل به آن کار نمی کنند.

یکی از محبوب ترین استتارها نرم افزارهای جاسوسینصب درایور ویروس خودش علاوه بر نرم افزار واقعی است. در این شرایط، درایور واقعی اغلب فایل ماوس یا صفحه کلید است. بر این اساس، پس از از بین رفتن ویروس، اثر آن در رجیستری باقی می ماند، به همین دلیل دستگاهی که آفت توانست به آن ملحق شود، از کار می افتد.

وضعیت مشابهی با کار نادرست در روند حذف آنتی ویروس Kaspersky مشاهده می شود. این نیز به ویژگی های نصب برنامه مربوط می شود، زمانی که نصب آن بر روی رایانه شخصی از درایور کمکی klmouflt استفاده می کند. در شرایط کسپرسکی، این درایور باید طبق تمام قوانین پیدا شود و به طور کامل از سیستم رایانه شخصی حذف شود.

اگر صفحه کلید و ماوس از عملکرد در حالت دلخواه خودداری کنند، اولین قدم این است که کلیدهای رجیستری را بازیابی کنید.

صفحه کلید :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters=کلاس kbd

موش :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters=کلاس mou

مشکل سایت های غیر قابل دسترس

پیامدهای حمله بدافزار ممکن است در دسترس نبودن منابع خاصی در اینترنت باشد. و این عواقب نتیجه تغییراتی است که ویروس ها توانسته اند در سیستم ایجاد کنند. مشکل بلافاصله یا پس از مدتی تشخیص داده می شود، اما اگر در نتیجه اقدامات برنامه های آفت، پس از مدتی خود را نشان داد، رفع آن دشوار نخواهد بود.

دو گزینه برای مسدود کردن وجود دارد و رایج ترین آنها به روز رسانی فایل هاست است. گزینه دوم ایجاد مسیرهای استاتیک جعلی است. حتی اگر ویروس از بین برود، تغییراتی که در این ابزار ایجاد کرده است حذف نخواهد شد.

سند مورد نظر در پوشه سیستم در درایو C قرار دارد. آدرس و مکان آن را می‌توانید در اینجا پیدا کنید: C:\Windows\System 32\drivers\etc\hosts. برای جستجوی سریع، به عنوان یک قاعده، از خط فرمان از منوی Start استفاده کنید.

اگر فایل با استفاده از روش مشخص شده یافت نشد، ممکن است به این معنی باشد که:

برنامه ویروس مکان خود را در رجیستری تغییر داد.

سند فایل دارای یک گزینه "مخفی" است.

در مورد دوم، ویژگی های جستجو را تغییر می دهیم. در آدرس: Folder Options / View خط "نمایش فایل های مخفی" را پیدا می کنیم و برچسب مقابل را تنظیم می کنیم و محدوده جستجو را گسترش می دهیم.

فایل hosts حاوی اطلاعاتی در مورد تبدیل نام تحت اللفظی دامنه سایت به آدرس IP آن است، بنابراین برنامه های بدافزار تنظیماتی را در آن می نویسند که می توانند کاربر را به منابع دیگر هدایت کنند. اگر این اتفاق بیفتد، پس از وارد کردن آدرس سایت مورد نظر، یک سایت کاملا متفاوت باز می شود. به منظور برگرداندن این تغییرات به حالت اولیهو تعمیر، نیاز به پیدا کردن فایل داده شدهو محتوای آن را تحلیل کنید. حتی یک کاربر بی تجربه می تواند ببیند دقیقا چه چیزی ویروس را تصحیح کرده است، اما اگر این باعث مشکلات خاصی شود، می توانید تنظیمات پیش فرض را بازیابی کنید و در نتیجه تمام تغییرات ایجاد شده در فایل را حذف کنید.

در مورد تصحیح مسیرها، اصل عمل یکسان است. با این حال، در فرآیند تعامل بین سیستم عامل رایانه شخصی و اینترنت، اولویت همیشه با فایل میزبان باقی می ماند، بنابراین بازیابی آن برای انجام کار در حالت استاندارد کافی است.

مشکل بوجود می آید اگر فایل مورد نظرنمی توان یافت، زیرا ویروس مکان خود را در آن تغییر می دهد پوشه های سیستم. سپس باید کلید رجیستری را تعمیر کنید.

HKEY_LOCAL_MACHI NE\SYSTEM\CurrentControlSet\service ice\Tcpip\Parameters\DataBasePa th

ویروس‌های متعلق به گروه Win32/Vundo نسبت به بسیاری از عموزاده‌های مخرب خود در مورد تبدیل فایل‌های میزبان هوشمندتر هستند. آنها نام خود فایل را تغییر می دهند، حرف لاتین o را حذف می کنند و علامت را با یک حرف سیریلیک جایگزین می کنند. چنین فایلی دیگر در تبدیل نام دامنه سایت ها به آدرس IP دخالتی ندارد و حتی اگر کاربر این فایل را بازیابی کند، نتیجه کار ثابت می ماند. چگونه فایل واقعی را پیدا کنیم؟ اگر شک و تردیدی وجود داشته باشد که شی مورد نیاز ما واقعی است، روش زیر را انجام می دهیم. اولین قدم این است که حالت نمایش فایل های مخفی را فعال کنید. ما کاتالوگ را بررسی می کنیم، به نظر می رسد که در شکل نشان داده شده است.

در اینجا دو فایل یکسان وجود دارد، اما از آنجایی که سیستم عامل اجازه استفاده از نام های یکسان را نمی دهد، بدیهی است که با یک سند جعلی روبرو هستیم. تشخیص اینکه کدام یک صحیح است و کدام یک آسان نیست. این ویروس یک فایل حجیم با تنظیمات متعدد ایجاد می کند، بنابراین نتیجه از بین رفتن آن در شکل با یک فایل مخفی 173 کیلوبایتی نشان داده می شود.

اگر یک فایل سند را باز کنید، اطلاعات موجود در آن شامل خطوط زیر خواهد بود:

31.214.145.172 vk.com - رشته ای که می تواند جایگزین آدرس IP سایت شود

127.0.0.1 avast.com - یک خط فایل نوشته شده توسط ویروس برای جلوگیری از دسترسی به سایت برنامه ضد ویروس

قبلاً در بالا اشاره کردیم که می‌توان با ایجاد مسیرهای نادرست در جدول مسیریابی، منابع فردی را مسدود کرد. چگونه می توان وضعیت را حل کرد، دنباله اقدامات را در نظر بگیرید.

اگر فایل host تغییرات مخرب نداشته باشد و کار با منبع غیرممکن باشد، مشکل در جدول مسیر است. چند کلمه در مورد ماهیت تعامل این ابزارها. اگر آدرس دامنه تطبیقی ​​صحیح در فایل میزبان مشخص شده باشد، تغییر مسیر به این آدرس به یک منبع موجود رخ می دهد. به عنوان یک قاعده، آدرس IP به محدوده آدرس های زیرشبکه محلی تعلق ندارد، بنابراین، ارسال از طریق دروازه روتر انجام می شود که توسط تنظیمات اتصال به اینترنت تعیین می شود.

اگر ورودی های مسیر را برای یک آدرس IP خاص تنظیم کنیم، پس اتصال خودکاربر اساس این ورودی خواهد بود. به شرطی که چنین مسیری وجود نداشته باشد، یا دروازه قطع باشد، اتصال از کار خواهد افتاد و منبع در دسترس نخواهد بود. بنابراین، یک ویروس می تواند یک ورودی در جدول مسیر را حذف کند و مطلقاً هر سایتی را مسدود کند.

مسیرهای ایجاد شده برای سایت های خاص در پایگاه داده رجیستری HKLM باقی می مانند. به روز رسانی مسیر زمانی اتفاق می افتد که دستور برنامه افزودن مسیر فعال شود یا داده ها به صورت دستی تصحیح شوند. وقتی هیچ مسیر ثابتی وجود ندارد، بخش جدول خالی است. با استفاده از دستور route print می توانید لیستی از داده های مسیریابی را مشاهده کنید. اینطوری رندر میشه:

مسیرهای فعال:

جدول فوق برای رایانه شخصی با یک کارت شبکه و تنظیمات اتصال شبکه استاندارد است:

آدرس IP 192.168.0.0

ماسک 255.255.255.0

دروازه پیش فرض 192.168.0.1

ورودی بالا شامل آدرس IP شبکه با کد 192.168.0.0 و زیر شبکه با کد 255.255.255.0 است. اگر این داده ها را رمزگشایی کنید، اطلاعات به شرح زیر است. ماسک شامل کل محدوده گره‌ها با یک قسمت با مرتبه بالا از آدرس است. طبق سیستم متریک، سه بایت اول زیرشبکه ماسک در همه سیستم‌عامل‌های رایانه شخصی 1 است (استثناها اعشاری است که مقدار آن 255 است، و هگزادسیمال که مقدار آن 0*FF است). انتهای پایین آدرس میزبان دریافتی مقداری در محدوده 1-254 است.

مطابق با اطلاعات ارائه شده در بالا، پایین ترین آدرس دارای رمزگذاری است - 192.168.0.0، این کد آدرس شبکه است. آدرس بالا با کد 192.168.0.255 به عنوان آدرس پخش مشخص می شود. و اگر کد اول استفاده از آن را برای تبادل داده مستثنی کند، کد دوم فقط برای انجام این عملکردها طراحی شده است. گره های آنها بسته های داده را با استفاده از مسیرها مبادله می کنند.

پیکربندی زیر را تصور کنید:

آدرس IP - 192.168.0.0

Netmask - 255.255.255.0

دروازه - 192.168.0.3

رابط - 192.168.0.3

متریک - 1

اطلاعات به صورت منطقی به صورت زیر رمزگشایی می شوند: در محدوده آدرس 192.168.0.0 - 192.168.0.255 برای تبادل اطلاعات به عنوان دروازه و رابط، از کد استفاده می کنیم. کارت شبکه(192.168.0.3). همه اینها به این معنی است که اطلاعات مستقیماً به مخاطب می رسد.

وقتی شرط آدرس پایانی با محدوده داده شده 192.168.0.0-192 مطابقت ندارد. 168.0.255، امکان انتقال مستقیم اطلاعات وجود نخواهد داشت. پروتکل سرور داده ها را به روتر می فرستد و روتر آن را به شبکه دیگری ارسال می کند. اگر هیچ مسیر ثابتی مشخص نشده باشد، آدرس روتر پیش فرض مانند آدرس دروازه باقی می ماند. اطلاعات به این آدرس و سپس به شبکه و در طول مسیرهای مشخص شده در جدول ارسال می شود تا زمانی که مخاطب بسته را دریافت کند. به طور کلی، فرآیند انتقال داده به این صورت است. بیایید تصویری از ورودی های جدول استاندارد روتر را تصور کنیم. در مثال، فقط چند ورودی وجود دارد، اما تعداد آنها می تواند به ده ها یا صدها خط برسد.



 بر اساس داده‌های مثال، فرآیند هدایت مجدد به آدرس‌های یک منبع اینترنتی را شرح خواهیم داد. در هنگام تماس با آدرس های منابع اینترنتی واقع در محدوده مشخص شده از 74.55.40.0 تا 74.55.40.255، کد روتر برابر با شماره شبکه 192.168.0.0 است و بر این اساس، نمی توان از آن در فرآیند تبادل اطلاعات استفاده کرد. پروتکل IP آدرسی (74.55.40.226) را تشخیص می دهد که در بسته آدرس های یک فرد گنجانده نشده است. شبکه محلیو به مسیرهای ایستا تجویز شده اشاره دارد.

در شرایطی که این مسیر مشخص نشده باشد، بسته اطلاعاتی به آدرس شناسایی دروازه که در مثال پیش فرض تنظیم شده است ارسال می شود.

از آنجایی که مسیر نشان داده شده در مثال دارای اولویت بالایی است، به یک دروازه خاص نیاز دارد، نه استانداردی که برای همه مناسب باشد. از آنجایی که هیچ دروازه ای وجود ندارد که درخواست را در جدول برآورده کند، سرور با آدرس شبکه 74.55.40.226 خارج از محدوده باقی می ماند. و تحت شرایطی که در مثال با کد subnet mask تعیین شده است، تمام آدرس های موجود در محدوده 74.55.40.0 - 74.55.40.255 مسدود خواهند شد. این محدوده است که شامل مسیر شبکه به سایت نرم افزار ضد ویروس نصب شده بر روی رایانه شخصی است که به روز رسانی های لازم پایگاه داده ویروس را دریافت نمی کند و به درستی کار نمی کند.

هرچه این داده ها در جدول مسیر بیشتر باشد، منابع بیشتری مسدود می شود. در عمل متخصصان، برنامه های ویروسی تا چهارصد خط از این نوع ایجاد می کنند و در نتیجه کار حدود هزار منبع شبکه را مسدود می کنند. علاوه بر این، صاحبان ویروس ها علاقه خاصی به این واقعیت ندارند که در تلاش برای ممنوع کردن یک منبع خاص، ده ها سایت دیگر را از دسترسی احتمالی محروم کنند. این اشتباه اصلی برنامه نویسان بی پروا است، زیرا مقدار منابع غیرقابل دسترس امکان مسدود کردن انتقال داده ها را نشان می دهد. بنابراین، به عنوان مثال، اگر محبوب ترین شبکه های اجتماعی، و کاربر نمی تواند وارد وب سایت VKontakte یا Odnoklassniki شود، پس از آن سوء ظن در مورد عملکرد صحیح رایانه شخصی با شبکه ایجاد می شود.

اصلاح وضعیت کار سختی نیست، برای این منظور از دستور route و کلید حذف استفاده می شود. ورودی های نادرست را در جدول پیدا می کنیم و حذف می کنیم. یک نکته کوچک، همه عملیات تنها در صورتی امکان پذیر است که کاربر حقوق مدیر را داشته باشد، اما ویروس تنها در صورتی می تواند در مسیر تغییر ایجاد کند که از طریق حساب سرپرست رایانه شخصی به شبکه نفوذ کرده باشد. ما نمونه هایی از چنین وظایفی را بیان می کنیم.

route delete 74.55.40.0 - ورودی که اولین نسخه خط مسیر را حذف می کند.

route delete 74.55.74.0 - ورودی که نسخه دوم رشته مسیر را حذف می کند.

تعداد این خطوط باید تعداد کل مسیرهای نادرست باشد.

اگر رویکرد به رویه ساده تر باشد، لازم است عملیات تغییر مسیر خروجی را اعمال کنید. این کار با وارد کردن مسیر وظیفه print > C:\routes.txt انجام می شود. فعال سازی فرمان موقعیتی را ایجاد می کند که در آن درایو سیستمیک سند فایل به نام routes.txt ایجاد می شود که حاوی جدولی با داده های مسیر است.

لیست جدول حاوی کدهای کاراکتر DOS است. این کاراکترها قابل خواندن نیستند و هیچ معنایی برای عملیات ندارند. با اضافه کردن یک وظیفه حذف مسیر در ابتدای هر مسیر، هر ورودی نادرست را حذف می کنیم. اینها شبیه این هستند:

route delete 84.50.0.0

route delete 84.52.233.0

route delete 84.53.70.0

route delete 84.53.201.0

route delete 84.54.46.0

در مرحله بعد، باید پسوند فایل را تغییر دهید، گزینه های جایگزینی چنین پسوندی cmd یا bat هستند. یک فایل جدید با دوبار کلیک راه اندازی می شود دکمه سمت راستموش. می توانید کار را با کمک فایل منیجر محبوب FAR که به صورت زیر عمل می کند، ساده کنید. ویرایشگر که با کلید تابع F 4 فراخوانی می شود، قسمت سمت راست ورودی مسیر را با یک علامت گذاری خاص برجسته می کند. با استفاده از کلید ترکیبی CTRL + F 7، تمام فاصله ها به طور خودکار به یک کاراکتر با مقدار خالی مبادله می شوند و فاصله نیز به نوبه خود در موقعیت شروع خط تنظیم می شود. ترکیب جدید کلیدهای مشخص شده وظیفه حذف مسیر را در مکانی که ما نیاز داریم تنظیم می کند.

زمانی که مسیرهای نادرست زیادی در جدول داده ها وجود دارد و تصحیح آنها به صورت دستی فرآیندی طولانی و خسته کننده به نظر می رسد، توصیه می شود از وظیفه مسیر همراه با کلید F استفاده کنید.

این سوئیچ تمام مسیرهای غیر گره را حذف می کند و همچنین مسیرها را به طور کامل حذف می کند نقطه پایانو آدرس پخش اولین و آخرین دارای کد دیجیتال 255.255.255.255; دوم 127.0.0.0. به عبارت دیگر، تمام اطلاعات نادرست که توسط ویروس در جدول نوشته شده است حذف نصب خواهد شد. اما در عین حال، سوابق مسیرهای استاتیک نوشته شده توسط خود کاربر و داده های دروازه اصلی از بین می رود، بنابراین آنها نیاز به بازیابی دارند، زیرا شبکه غیرقابل دسترسی باقی می ماند. یا فرآیند تمیز کردن جدول داده ها را نظارت کنید و اگر قصد دارید رکورد مورد نیاز خود را حذف کنید، آن را متوقف کنید.

همچنین می توان از برنامه آنتی ویروس AVZ برای تنظیم تنظیمات روتر استفاده کرد. چند برنامه خاص درگیر در این فرآیند، بیستمین مورد از پیکربندی TCP است.

آخرین گزینه برای مسدود کردن دسترسی کاربران به آدرس‌های IP سایت‌هایی که توسط برنامه‌های ویروسی استفاده می‌شوند، استفاده از جعل آدرس سرور DNS است. در این حالت اتصال به شبکه از طریق یک سرور مخرب انجام می شود. اما چنین موقعیت هایی بسیار نادر است.

پس از انجام تمام کارها، لازم است کامپیوتر شخصی را مجددا راه اندازی کنید.

یک بار دیگر از کمک شما در تهیه مطالب برای استادان مرکز خدمات رایانه Zapuskay.RF - http://launch.rf/information/territory/Kolomenskaya/ تشکر می کنم که می توانید تعمیرات لپ تاپ و نت بوک را در مسکو سفارش دهید. .

بازیابی فایل های رمزگذاری شده- این مشکلی است که تعداد زیادی از کاربران با آن مواجه هستند کامپیوترهای شخصیکه قربانی ویروس های باج افزار مختلف شد. تعداد برنامه های مخرب در این گروه بسیار زیاد است و هر روز در حال افزایش است. اخیراً با ده‌ها گزینه باج‌افزار مواجه شده‌ایم: CryptoLocker، Crypt0l0cker، Alpha Crypt، TeslaCrypt، CoinVault، Bit Crypt، CTB-Locker، TorrentLocker، HydraCrypt، better_call_saul، crittt و غیره.

البته، شما می توانید فایل های رمزگذاری شده را به سادگی با پیروی از دستورالعمل هایی که سازندگان ویروس بر روی رایانه آلوده گذاشته اند، بازیابی کنید. اما اغلب هزینه رمزگشایی بسیار قابل توجه است، همچنین باید بدانید که برخی از ویروس های رمزگذاری فایل ها را به گونه ای رمزگذاری می کنند که رمزگشایی آنها بعداً غیرممکن است. و البته، پرداخت هزینه برای بازیابی فایل های خود ناخوشایند است.

راه هایی برای بازیابی رایگان فایل های رمزگذاری شده

راه های مختلفی برای بازیابی فایل های رمزگذاری شده با استفاده از برنامه های کاملا رایگان و اثبات شده مانند ShadowExplorer و PhotoRec وجود دارد. قبل و در حین بازیابی، سعی کنید تا حد امکان کمتر از رایانه آلوده استفاده کنید، بنابراین شانس خود را برای بازیابی موفق فایل افزایش می دهید.

دستورالعمل شرح داده شده در زیر باید گام به گام دنبال شود، اگر چیزی برای شما خوب نشد، توقف کنید، با نوشتن نظر در مورد این مقاله یا ایجاد کمک بخواهید موضوع جدیدبر روی ... ما.

1. ویروس باج افزار را حذف کنید

Kaspersky Virus Removal Tool و Malwarebytes Anti-Malware می‌توانند انواع مختلف ویروس‌های باج‌افزار فعال را شناسایی کنند و به راحتی آنها را از رایانه شما حذف کنند، اما نمی‌توانند فایل‌های رمزگذاری شده را بازیابی کنند.

1.1. باج افزار را با ابزار حذف ویروس کسپرسکی حذف کنید

روی دکمه کلیک کنید اسکن کنیدبرای شروع اسکن رایانه خود برای باج افزار.

منتظر پایان این فرآیند باشید و بدافزار پیدا شده را حذف کنید.

1.2. باج افزار را با Malwarebytes Anti-malware حذف کنید

برنامه را دانلود کنید. پس از اتمام دانلود، فایل دانلود شده را اجرا کنید.

روند به روز رسانی برنامه به طور خودکار شروع می شود. وقتی تمام شد دکمه را فشار دهید چک را اجرا کنید. Malwarebytes Anti-Malware شروع به اسکن کامپیوتر شما می کند.

بلافاصله پس از اتمام اسکن کامپیوتر، Malwarebytes Anti-Malware لیستی از اجزای یافت شده ویروس باج افزار را باز می کند.

روی دکمه کلیک کنید انتخاب شده را پاک کنبرای تمیز کردن کامپیوتر شما در حین حذف بدافزار، Malwarebytes Anti-Malware ممکن است از شما بخواهد که رایانه خود را مجدداً راه اندازی کنید تا این فرآیند ادامه یابد. این را با انتخاب Yes تأیید کنید.

پس از راه اندازی مجدد رایانه، Malwarebytes Anti-Malware به طور خودکار روند ضد عفونی را ادامه می دهد.

2. فایل های رمزگذاری شده را با استفاده از ShadowExplorer بازیابی کنید

ShadowExplorer یک ابزار کوچک است که به شما امکان می دهد کپی های سایه ای از فایل هایی که به طور خودکار توسط سیستم عامل ایجاد می شوند را بازیابی کنید. سیستم ویندوز(7-10). این به شما امکان می دهد تا وضعیت اصلی فایل های رمزگذاری شده را بازیابی کنید.

برنامه را دانلود کنید. برنامه در یک آرشیو فشرده است. بنابراین روی فایل دانلود شده کلیک راست کرده و Extract all را انتخاب کنید. سپس پوشه ShadowExplorerPortable را باز کنید.

ShadowExplorer را اجرا کنید. دیسک مورد نیاز و تاریخ ایجاد کپی های سایه را به ترتیب اعداد 1 و 2 در شکل زیر انتخاب کنید.

روی دایرکتوری یا فایلی که می خواهید یک کپی از آن بازیابی کنید کلیک راست کنید. از منوی ظاهر شده گزینه Export را انتخاب کنید.

در نهایت پوشه ای را که فایل بازیابی شده در آن کپی می شود را انتخاب کنید.

3. فایل های رمزگذاری شده را با استفاده از PhotoRec بازیابی کنید

PhotoRec است برنامه رایگان، برای بازیابی فایل های پاک شده و از دست رفته ایجاد شده است. با استفاده از آن می توانید بازیابی کنید فایل های منبع، که ویروس های باج افزار پس از ایجاد نسخه های رمزگذاری شده خود را حذف کردند.

برنامه را دانلود کنید. برنامه در آرشیو است. بنابراین روی فایل دانلود شده کلیک راست کرده و Extract all را انتخاب کنید. سپس پوشه testdisk را باز کنید.

QPhotoRec_Win را در لیست فایل ها پیدا کرده و اجرا کنید. یک پنجره برنامه باز می شود که در آن تمام پارتیشن های دیسک های موجود نشان داده می شود.

در لیست پارتیشن ها، پارتیشن حاوی فایل های رمزگذاری شده را انتخاب کنید. سپس بر روی دکمه File Formats کلیک کنید.

به طور پیش فرض، برنامه به گونه ای پیکربندی شده است که انواع فایل ها را بازیابی کند، اما برای سرعت بخشیدن به کار، توصیه می شود فقط انواع فایل هایی را که باید بازیابی کنید، باقی بگذارید. هنگامی که انتخاب خود را کامل کردید، دکمه OK را فشار دهید.

در پایین پنجره QPhotoRec، دکمه Browse را پیدا کرده و روی آن کلیک کنید. باید دایرکتوری را انتخاب کنید که فایل های بازیابی شده در آن ذخیره شوند. توصیه می شود از دیسکی استفاده کنید که حاوی فایل های رمزگذاری شده ای نباشد که نیاز به بازیابی دارند (می توانید از درایو فلش USB یا درایو خارجی استفاده کنید).

برای شروع مراحل جستجو و بازیابی نسخه های اصلی فایل های رمزگذاری شده، روی دکمه جستجو کلیک کنید. این پروسه زمان زیادی می برد، پس صبور باشید.

وقتی جستجو به پایان رسید، روی دکمه Quit کلیک کنید. اکنون پوشه ای را که برای ذخیره فایل های بازیابی انتخاب کرده اید باز کنید.

پوشه حاوی دایرکتوری هایی با نام های recup_dir.1، recup_dir.2، recup_dir.3 و غیره خواهد بود. چگونه فایل های بیشتربرنامه را پیدا کند، دایرکتوری های بیشتری وجود خواهد داشت. برای یافتن فایل های مورد نیاز خود، همه دایرکتوری ها را یکی یکی بررسی کنید. برای سهولت یافتن فایل مورد نیاز خود در بین تعداد زیادی فایل بازیابی شده، از سیستم داخلی استفاده کنید جستجوی ویندوز(با محتوای فایل)، و همچنین عملکرد مرتب سازی فایل ها در فهرست ها را فراموش نکنید. شما می توانید تاریخ تغییر فایل را به عنوان پارامتر مرتب سازی انتخاب کنید، زیرا QPhotoRec سعی می کند این ویژگی را هنگام بازیابی یک فایل بازیابی کند.

ویروس نوعی نرم افزار مخرب است که به قسمت های حافظه سیستم، کد برنامه های دیگر و بخش های بوت نفوذ می کند. قابلیت حذف اطلاعات مهم از هارد دیسک، درایو USB یا کارت حافظه را دارد.

اکثر کاربران نمی دانند چگونه فایل ها را پس از حمله ویروس بازیابی کنند. در این مقاله می خواهیم به شما بگوییم که چگونه این کار را سریع و آسان انجام دهید. امیدواریم این اطلاعات برای شما مفید باشد. دو روش اصلی وجود دارد تو می توانیبرای حذف آسان ویروس و بازیابی اطلاعات حذف شده پس از حمله ویروس استفاده کنید.

ویروس را با استفاده از خط فرمان حذف کنید

1) روی دکمه "شروع" کلیک کنید. CMD را در نوار جستجو وارد کنید. "Command Prompt" را در بالای پنجره پاپ آپ مشاهده خواهید کرد. enter را فشار دهید.

2) Command prompt را اجرا کنید و تایپ کنید: “attrib –h –r –s /s /d driver_name\*.*”



پس از این مرحله، ویندوز شروع به بازیابی هارد، کارت حافظه یا USB آلوده به ویروس می کند. مدتی طول می کشد تا فرآیند تکمیل شود.

برای شروع بازیابی ویندوز، روی دکمه "شروع" کلیک کنید. Restore را در نوار جستجو تایپ کنید. در پنجره بعدی روی "شروع سیستم بازیابی" → "بعدی" کلیک کنید و نقطه بازیابی مورد نظر را انتخاب کنید.



نوع دیگری از مسیر "کنترل پنل" → "سیستم" → "محافظت سیستم" است. یک پنجره آماده سازی بازیابی ظاهر می شود. سپس رایانه راه اندازی مجدد می شود و پیامی ظاهر می شود که "بازیابی سیستم با موفقیت انجام شد". اگر مشکل شما را حل نکرد، سعی کنید به نقطه بازیابی دیگری برگردید. این همه چیز است که در مورد روش دوم گفته می شود.

بازیابی پارتیشن جادویی: بازیابی فایل ها و پوشه های از دست رفته پس از حمله ویروس

برای بازیابی مطمئن فایل های پاک شده توسط ویروس ها، از Magic استفاده کنید بازیابی پارتیشن. این برنامه بر اساس دسترسی مستقیم سطح پایین به دیسک است. بنابراین، مسدود کردن ویروس را دور می‌زند و همه فایل‌های شما را می‌خواند.

برنامه را دانلود و نصب کنید، سپس دیسک، فلش مموری یا کارت حافظه را آنالیز کنید. پس از تجزیه و تحلیل، برنامه لیست پوشه ها را روی دیسک انتخاب شده نمایش می دهد. با انتخاب پوشه لازم در سمت چپ، می توانید آن را در قسمت سمت راست مشاهده کنید.



بنابراین، این برنامه توانایی مشاهده محتویات دیسک را به همان روشی که با ویندوز اکسپلورر استاندارد ارائه می دهد را فراهم می کند. علاوه بر فایل های موجود، فایل ها و پوشه های حذف شده نیز نمایش داده می شوند. آنها با یک صلیب قرمز خاص مشخص می شوند و بازیابی فایل های حذف شده را بسیار آسان تر می کند.

اگر فایل های خود را پس از حمله ویروس از دست داده اید، Magic Partition Recovery به شما کمک می کند تا همه چیز را بدون تلاش زیاد بازیابی کنید.

یک ابزار ساده و راحت AVZ که نه تنها می تواند کمک کند، بلکه می داند چگونه سیستم را بازیابی کند. چرا لازم است؟

واقعیت این است که پس از هجوم ویروس ها (این اتفاق می افتد که AVZ هزاران نفر از آنها را می کشد) ، برخی از برنامه ها از کار کردن خودداری می کنند ، تنظیمات در جایی ناپدید شده اند و ویندوز به نوعی به درستی کار نمی کند.

در اغلب موارد، در این مورد، کاربران به سادگی سیستم را دوباره نصب می کنند. اما همانطور که تمرین نشان می دهد، این به هیچ وجه ضروری نیست، زیرا با کمک همان ابزار AVZ، می توانید تقریباً هر برنامه و داده آسیب دیده را بازیابی کنید.

برای اینکه تصویر واضح‌تری به شما بدهم، فهرست کاملی از آنچه AVZ می‌تواند بازیابی کند ارائه می‌دهم.

مطالب از راهنمای به AVZ - http://www.z-oleg.com/secur/avz_doc/ (کپی و جایگذاری در نوار آدرسمرورگر).

پایگاه داده در حال حاضر حاوی سیستم عامل زیر است:

1.بازیابی فایل های راه اندازی options.exe، .com، .pif

این سیستم عامل پاسخ سیستم را به فایل های exe، com، pif، scr بازیابی می کند.

موارد مصرف:پس از حذف ویروس، برنامه ها از کار می افتند.

2. تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید

این سیستم عامل تنظیمات پیشوند پروتکل را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:وقتی آدرسی مانند www.yandex.ru را وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.

3. بازیابی صفحه شروع اینترنت اکسپلورر

این سیستم عامل صفحه شروع را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:تغییر صفحه شروع

4.تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید

این سیستم عامل تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:هنگامی که روی دکمه "جستجو" در اینترنت اکسپلورر کلیک می کنید، به برخی از سایت های خارجی فراخوانی می شود

5-تنظیمات دسکتاپ را بازیابی کنید

این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند.

بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصاویر پس زمینه، حذف قفل های منوی مسئول تنظیمات دسکتاپ است.

موارد مصرف:برگه های تنظیمات دسکتاپ در پنجره "ویژگی های نمایش" ناپدید شده اند، کتیبه ها یا نقاشی های اضافی روی دسکتاپ نمایش داده می شوند.

6. حذف تمام سیاست ها (محدودیت ها) کاربر فعلی

ویندوز یک مکانیسم محدودیت کنش کاربر به نام Policies ارائه می کند. این فناوری توسط بسیاری از بدافزارها استفاده می شود زیرا تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آن آسان است.

موارد مصرف:توابع File Explorer یا سایر عملکردهای سیستم مسدود شده اند.

7. حذف پیام نمایش داده شده در هنگام WinLogon

ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید.

این مورد توسط تعدادی از برنامه های مخرب استفاده می شود و از بین بردن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.

موارد مصرف:در هنگام بوت شدن سیستم یک پیام اضافی ارائه می شود.

8-تنظیمات کاوشگر را بازیابی کنید

این میان‌افزار تعدادی از تنظیمات File Explorer را به تنظیمات پیش‌فرض بازنشانی می‌کند (تنظیمات تغییر یافته توسط بدافزار اولین تنظیماتی هستند که بازنشانی می‌شوند).

موارد مصرف:تنظیمات Explorer تغییر کرد

9. حذف دیباگرهای فرآیند سیستم

ثبت یک دیباگر فرآیند سیستم اجازه می دهد تا برنامه به صورت نامرئی راه اندازی شود، که توسط تعدادی از برنامه های مخرب استفاده می شود.

موارد مصرف: AVZ اشکال زداهای ناشناخته را برای فرآیندهای سیستم، مشکلات راه اندازی اجزای سیستم، به ویژه، دسکتاپ پس از راه اندازی مجدد ناپدید می شود.

10. تنظیمات بوت را در SafeMode بازیابی کنید

برخی از بدافزارها، مانند کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند.

این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند. موارد مصرف:کامپیوتر در حالت ایمن (SafeMode) بوت نمی شود. این سیستم عامل باید استفاده شود فقط در صورت بروز مشکل در بوت شدن در حالت محافظت شده .

11. Task Manager را باز کنید

مسدود کردن Task Manager توسط بدافزارها برای محافظت از فرآیندها در برابر شناسایی و حذف استفاده می شود. بر این اساس، اجرای این ریزبرنامه باعث حذف قفل می شود.

موارد مصرف: Task Manager مسدود شده است، هنگامی که می خواهید با Task Manager تماس بگیرید، پیام "Task manager توسط administrator مسدود شده است" نمایش داده می شود.

12. پاک کردن HijackThis Ignore List

ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه فهرستی از موارد استثناء. بنابراین، بدافزار برای اینکه خود را از HijackThis پنهان کند، فقط باید فایل های اجرایی خود را در لیست حذف ثبت کند.

در حال حاضر تعدادی از برنامه های مخرب برای سوء استفاده از این آسیب پذیری شناخته شده اند. AVZ Firmware لیست محرومیت های ابزار HijackThis را پاک می کند

موارد مصرف:گمان می رود که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.

13. پاک کردن فایل Hosts

پاک کردن فایل Host به یافتن فایل Hosts، حذف تمام خطوط مهم از آن و افزودن خط استاندارد "127.0.0.1 localhost" خلاصه می شود.

موارد مصرف:مشکوک بودن فایل Hosts توسط بدافزار اصلاح شده است. علائم معمولی مسدود کردن به روز رسانی نرم افزار آنتی ویروس است.

شما می توانید محتویات فایل Hosts را با استفاده از مدیر فایل Hosts که در AVZ تعبیه شده است، کنترل کنید.

14. تصحیح خودکار تنظیمات SPl/LSP

تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت یافتن خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند.

این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. توصیه می شود پس از اجرای این سیستم عامل، کامپیوتر خود را مجددا راه اندازی کنید. توجه داشته باشید! این سیستم عامل را نمی توان از یک جلسه ترمینال اجرا کرد

موارد مصرف:پس از حذف بدافزار، دسترسی به اینترنت قطع شد.

15. بازنشانی تنظیمات SPI/LSP و TCP/IP (XP+)

این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است.

توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، تنها در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl/LSP" کار نمی کند.

16. بازیابی کلید راه اندازی Explorer

کلیدهای رجیستری سیستم را که مسئول راه اندازی File Explorer هستند بازیابی می کند.

موارد مصرف: Explorer در هنگام بوت شدن سیستم شروع نمی شود، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.

17. ویرایشگر رجیستری را باز کنید

ویرایشگر رجیستری را با حذف خط مشی ای که از اجرای آن جلوگیری می کند، باز می کند.

موارد مصرف:نمی توان ویرایشگر رجیستری را شروع کرد، هنگام تلاش، پیامی نشان می دهد که راه اندازی آن توسط مدیر مسدود شده است.

18. ایجاد مجدد کامل تنظیمات SPI

پشتیبان گیری از تنظیمات SPI/LSP را انجام می دهد، سپس آنها را از بین می برد و مطابق استاندارد ذخیره شده در پایگاه داده ایجاد می کند.

موارد مصرف:آسیب شدید به تنظیمات SPI، غیر قابل تعمیر توسط اسکریپت های 14 و 15. فقط در صورت لزوم درخواست دهید!

19. MountPoints پایه را پاک کنید

پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند. این عملیات اغلب در مواردی کمک می کند که پس از آلوده شدن به ویروس Flash، دیسک ها در Explorer باز نمی شوند

برای انجام بازیابی، باید یک یا چند مورد را انتخاب کنید و روی دکمه "انجام عملیات علامت گذاری شده" کلیک کنید. با کلیک بر روی دکمه OK پنجره بسته می شود.

در یک یادداشت:

اگر یک برنامه تروجان در سیستمی که چنین تنظیمات مجددی را انجام می دهد، بازیابی بی فایده است - ابتدا باید برنامه مخرب را حذف کنید و سپس تنظیمات سیستم را بازیابی کنید.

در یک یادداشت:

برای از بین بردن آثار بیشتر Hijacker ها، باید سه سیستم عامل را اجرا کنید - "تنظیمات جستجوی اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"، "صفحه شروع اینترنت اکسپلورر را بازیابی کنید"، "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"

در یک یادداشت:

هر یک از سیستم عامل ها را می توان چندین بار پشت سر هم بدون آسیب به سیستم اجرا کرد. استثناها - "5.

Restore Desktop Settings» (با اجرای این میان‌افزار تمام تنظیمات دسک‌تاپ بازنشانی می‌شود و باید رنگ‌آمیزی و کاغذ دیواری دسک‌تاپ را مجدداً انتخاب کنید) و «10.

بازیابی تنظیمات بوت در SafeMode» (این سیستم عامل کلیدهای رجیستری که مسئول بوت شدن در حالت ایمن هستند را دوباره ایجاد می کند).

برای شروع ریکاوری ابتدا دانلود کنید، بسته بندی کنید و اجرا کنید سودمندی. سپس روی File - System Restore کلیک کنید. به هر حال، شما همچنین می توانید انجام دهید


کادرهای مورد نیاز خود را علامت بزنید و روی شروع عملیات کلیک کنید. همه منتظر اجرا :-)

در مقالات بعدی، مشکلاتی را که بازیابی سیستم عامل avz به ما در حل آنها کمک می کند، با جزئیات بیشتری در نظر خواهیم گرفت. پس برای شما موفق باشید