در شرایط خاص، ممکن است لازم باشد که دیباگر هسته را غیرفعال کنید. این عملیات برای کاربران بی تجربه به دلیل تهدید بالقوه برای ثبات سیستم عامل توصیه نمی شود. سیستم های مایکروسافتپنجره ها.

دستورالعمل

دکمه "شروع" را فشار دهید تا منوی اصلی سیستم ظاهر شود و cmd را در قسمت رشته جستجو وارد کنید تا مراحل غیرفعال کردن اشکال زدایی هسته آغاز شود.

زنگ زدن منوی زمینهابزار "Command line" را با کلیک راست روی ماوس پیدا کرده و دستور "Run as administrator" را انتخاب کنید.

مقدار Kdbgctrl.exe -d را در فیلد متنی ابزار خط فرمان برای غیرفعال کردن رویه اشکال زدایی هسته در جلسه جاری مشخص کنید و کلید نرم افزار Enter را برای تأیید فرمان فشار دهید.

از مقدار bcdedit /debug off در کادر متنی خط فرمان برای غیرفعال کردن فرآیند اشکال زدایی هسته پردازنده برای تمام جلسات در سیستم عامل های ویندوز ویستا و ویندوز 7 استفاده کنید و سپس برای تأیید انتخاب خود، کلید نرم افزار Enter را فشار دهید.

dir /ASH را در کادر متنی خط فرمان وارد کنید تا فایل مخفی boot.ini واقع در درایو سیستم را جستجو کنید تا اشکال زدایی هسته را برای همه جلسات در تمام نسخه های قبلی غیرفعال کنید. سیستم عامل ویندوز مایکروسافتو فایل پیدا شده را در برنامه Notepad باز کنید.

حذف پارامترها:

- / اشکال زدایی؛
اشکال زدایی؛
- /baudrate

و کامپیوتر خود را مجددا راه اندازی کنید تا تغییرات انتخاب شده اعمال شود.

اگر می‌خواهید عملیات اشکال‌زدایی را روی هسته پردازنده سیستم انجام دهید و منتظر بمانید تا مراحل تکمیل شود، روی دکمه Continue در گفتگوی سریع کلیک کنید.

هنگامی که پیام خطای User break استثنا (Int 3) را دریافت می کنید، از دستور gn در فیلد متنی پنجره Kernel Debugger استفاده کنید.

از حالت Debugging هنگام بوت کردن کامپیوتر در حالت ایمن برای فعال کردن سرویس دیباگر هسته استفاده کنید.

دیباگر هسته یک نرم افزار ویژه است که در سطح هسته کل سیستم عامل یک کامپیوتر شخصی اجرا می شود. فرآیند "اشکال زدایی هسته سیستم عامل" به روشی برای اسکن خطاهای مختلف در هسته سیستم اشاره دارد. هنگام کار با ابزار شبحاغلب یک خطای Initialization... خطای خطای هسته باید غیرفعال شود خطا رخ می دهد. با غیرفعال کردن اشکال‌زدای هسته می‌توانید آن را برطرف کنید.

شما نیاز خواهید داشت

  • حقوق مدیر

دستورالعمل

اگر این هشدار هنگام نصب برنامه ظاهر شد، باید سرویسی به نام Machine debug manager را غیرفعال کنید. برای انجام این کار، "کنترل پنل" را راه اندازی کنید و به بخش "اداره" بروید. بعد، روی میانبر "سرویس ها" کلیک کنید. Machine Debug Manager را در لیست پیدا کنید. با دکمه ماوس روی نام کلیک کنید و روی "Stop" کلیک کنید.

فرآیندهای اشکال زدایی را در "Task Manager" غیرفعال کنید. برای انجام این کار، کلیک کنید کلیک راستماوس را در یک منطقه آزاد قرار دهید و "Task Manager" را انتخاب کنید. می توانید کلیدهای ترکیبی Alt + Ctrl + Delete را فشار دهید. روی زبانه Processes کلیک کنید و تمام فرآیندهای mdm.exe، dumprep.exe و drwatson.exe را غیرفعال کنید. اگر راحت نیستید آنها را در لیست جستجو کنید، روی تب Image Name کلیک کنید تا لیست بر اساس نام مرتب شود. به عنوان یک قاعده، چنین عملیاتی به صورت دستی و از طرف مدیر رایانه شخصی انجام می شود.

سیستم گزارش خطا نیز باید غیرفعال شود تا ضبط اطلاعات اشکال زدایی متوقف شود. برای انجام این کار، به "کنترل پنل" بروید. بخش «سیستم» را انتخاب کرده و روی دکمه «پیشرفته» کلیک کنید. در مرحله بعد، روی دکمه "گزارش خطا" کلیک کنید. کادر کنار «غیرفعال کردن گزارش خطا» را علامت بزنید. سپس به تب "Startup and Recovery" رفته و تیک کادرهای کنار "Send Administrative Alert" و "Log event to system log" را بردارید.

برنامه Daemon Tools را از autostart حذف کنید. برای انجام این کار، روی دکمه "شروع" کلیک کنید. سپس روی Run کلیک کنید و دستور msconfig را وارد کنید. هنگامی که پنجره سیستم ظاهر شد، تیک کادر کنار برنامه Daemon Tools را بردارید. در حین نصب برنامه آنتی ویروس خود را غیرفعال کنید. اگر خطای شرح داده شده رخ دهد، نصب برنامه باید پس از از بین بردن همه دلایل روشن، مجدداً راه اندازی شود کامپیوتر شخصی.

توصیه مفید

برخی از عملیات فوق نیاز به دسترسی مدیر به منابع سیستم دارند.

هنگام تماس با پشتیبانی فنی Kaspersky Lab، ممکن است لازم باشد ابزار AVZ را راه اندازی کنید.
با ابزار AVZ می توانید:

  • دریافت گزارش در مورد نتایج مطالعه سیستم؛
  • اسکریپت ارائه شده توسط کارشناس را اجرا کنید پشتیبانی فنی"آزمایشگاه کسپرسکی"
    برای ایجاد قرنطینه و حذف فایل های مشکوک.

ابزار AVZ آماری را ارسال نمی کند، اطلاعات را پردازش نمی کند و آن را به آزمایشگاه کسپرسکی منتقل نمی کند. این گزارش به صورت فایل های HTML و XML در رایانه ذخیره می شود که بدون استفاده از برنامه های خاص برای مشاهده در دسترس هستند.

ابزار AVZ می تواند به طور خودکار یک قرنطینه ایجاد کند و کپی هایی از فایل های مشکوک و ابرداده های آنها را در آن قرار دهد.

اشیایی که در قرنطینه قرار می گیرند پردازش نمی شوند، به آزمایشگاه کسپرسکی منتقل نمی شوند و در رایانه ذخیره می شوند. ما بازیابی فایل ها از قرنطینه را توصیه نمی کنیم، آنها می توانند به رایانه شما آسیب برسانند.

چه داده هایی در گزارش ابزار AVZ موجود است

گزارش ابزار AVZ شامل:

  • اطلاعاتی در مورد نسخه و تاریخ انتشار ابزار AVZ.
  • اطلاعاتی در مورد پایگاه داده های ضد ویروس ابزار AVZ و تنظیمات اصلی آن.
  • اطلاعات مربوط به نسخه سیستم عامل، تاریخ نصب آن و حقوق کاربری که ابزار راه اندازی شده است.
  • نتایج جستجو برای روت کیت ها و برنامه هایی که عملکردهای اصلی سیستم عامل را رهگیری می کنند.
  • نتایج جستجو برای فرآیندهای مشکوک و جزئیات مربوط به آن فرآیندها.
  • نتایج جستجو برای بدافزارهای رایج بر اساس ویژگی‌های مشخصه آنها.
  • اطلاعات مربوط به خطاهای یافت شده در حین اعتبارسنجی
  • نتایج جستجو برای قلاب برای رویدادهای صفحه کلید، ماوس یا پنجره.
  • نتایج جستجو برای پورت های باز TCP و UDP که توسط بدافزار استفاده می شود.
  • اطلاعات در مورد کلیدهای مشکوک رجیستری سیستم، نام فایل ها روی دیسک و تنظیمات سیستم.
  • نتایج جستجو برای آسیب پذیری های احتمالی سیستم عامل و مسائل امنیتی.
  • اطلاعات مربوط به تنظیمات سیستم عامل خراب

نحوه اجرای یک اسکریپت با استفاده از ابزار AVZ

از ابزار AVZ فقط با راهنمایی یک متخصص پشتیبانی فنی Kapersky Lab به عنوان بخشی از درخواست خود استفاده کنید. انجام آن توسط خودتان می تواند به سیستم عامل آسیب برساند و باعث از دست رفتن اطلاعات شود.

  1. فایل اجرایی AVZ utility را دانلود کنید.
  2. avz5.exe را روی کامپیوتر خود اجرا کنید. اگر یک فیلتر صفحه نمایش هوشمند Windows Defenderاز راه اندازی avz5.exe جلوگیری کرد، کلیک کنید بیشتربه هر حال فرار کندر پنجره ویندوز از رایانه شما محافظت کرده است.
  3. به بخش بروید فایلاسکریپت را اجرا کنید.
  1. اسکریپتی که از متخصص پشتیبانی فنی آزمایشگاه کاپرسکی دریافت کرده اید را در قسمت ورودی قرار دهید.
  2. کلیک اجرا کن.

  1. منتظر بمانید تا برنامه به پایان برسد و توصیه های بیشتر متخصص پشتیبانی فنی Kapersky Lab را دنبال کنید.
یک برنامه عالی برای حذف ویروس ها و بازیابی سیستم AVZ (آنتی ویروس Zaitsev) است. پس از ایجاد لینک، می توانید AVZ را با کلیک بر روی دکمه نارنجی رنگ دانلود کنید.و اگر ویروس دانلود را مسدود کرد، پس سعی کنید کل مجموعه آنتی ویروس را دانلود کنید!

ویژگی های اصلی AVZ شناسایی و حذف ویروس است.

ابزار ضد ویروس AVZ برای شناسایی و حذف موارد زیر طراحی شده است:

  • ماژول های SpyWare و AdWare - این هدف اصلی ابزار است
  • شماره گیر (Trojan.Dialer)
  • تروجان ها
  • ماژول های درب پشتی
  • کرم های شبکه و پست الکترونیکی
  • TrojanSpy، TrojanDownloader، TrojanDropper

این ابزار یک آنالوگ مستقیم از برنامه‌های TrojanHunter و LavaSoft Ad-aware 6 است. وظیفه اصلی برنامه حذف SpyWare و Trojans است.

ویژگی های ابزار AVZ (علاوه بر اسکنر امضای معمولی) عبارتند از:

  • سیستم اکتشافی سیستم عامل را بررسی کنید. سیستم عامل جاسوس‌افزار و ویروس‌های شناخته شده را با علائم غیرمستقیم جستجو می‌کند - بر اساس تجزیه و تحلیل رجیستری، فایل‌های روی دیسک و حافظه.
  • پایگاه داده فایل های امن به روز شده است. این شامل امضای دیجیتال ده ها هزار فایل سیستم و فایل های فرآیندهای ایمن شناخته شده است. پایه به تمام سیستم های AVZ متصل است و بر اساس اصل "دوست/دشمن" کار می کند - فایل های امنقرنطینه نمی شوند، حذف و هشدارها برای آنها مسدود شده است، پایگاه داده توسط آنتی روت کیت، سیستم جستجوی فایل و تحلیلگرهای مختلف استفاده می شود. به طور خاص، مدیر فرآیند داخلی، فرآیندها و خدمات ایمن را با رنگ برجسته می کند، جستجوی فایل های روی دیسک می تواند فایل های شناخته شده را از جستجو حذف کند (که هنگام جستجوی تروجان ها روی دیسک بسیار مفید است).
  • سیستم تشخیص Rootkit داخلی جستجوی RootKit بدون استفاده از امضا بر اساس مطالعه کتابخانه های سیستم پایه به منظور رهگیری عملکرد آنها انجام می شود. AVZ نه تنها می تواند RootKit را شناسایی کند، بلکه به درستی عملکرد UserMode RootKit را برای فرآیند خود و KernelMode RootKit را در سطح سیستم مسدود می کند. اقدامات متقابل RootKit برای تمام عملکردهای سرویس AVZ اعمال می شود، در نتیجه اسکنر AVZ می تواند فرآیندهای پوشانده شده را شناسایی کند، سیستم جستجوی رجیستری کلیدهای ماسک شده را می بیند و غیره. آنتی روت کیت مجهز به یک تحلیلگر است که فرآیندها و سرویس های پوشانده شده توسط RootKit را شناسایی می کند. به نظر من، یکی از ویژگی‌های اصلی سیستم مقابله با RootKit عملکرد آن در Win9X است (نظر گسترده در مورد عدم وجود RootKits در حال اجرا بر روی پلت فرم Win9X عمیقاً اشتباه است - صدها تروجان شناخته شده‌اند که توابع API را برای پنهان کردن حضور آنها رهگیری می‌کنند. ، برای مخدوش کردن عملکرد توابع API یا نظارت بر استفاده از آنها). یکی دیگر از ویژگی های جهانی KernelMode RootKit شناسایی و سیستم مسدود کردن است که تحت Windows NT، Windows 2000 pro/server، XP، XP SP1، XP SP2، Windows 2003 Server، Windows 2003 Server SP1 کار می کند.
  • آشکارساز کی لاگرها(Keylogger) و DLL های تروجان. جستجوی Keylogger و Trojan DLL بر اساس تجزیه و تحلیل سیستم بدون استفاده از پایگاه داده امضا است، که امکان شناسایی مطمئن DLL های تروجان و Keylogger قبلا ناشناخته را فراهم می کند.
  • دستگاه عصبی. علاوه بر تحلیلگر امضا، AVZ حاوی یک شبیه ساز عصبی است که به شما امکان می دهد فایل های مشکوک را با استفاده از یک شبکه عصبی تجزیه و تحلیل کنید. در حال حاضر، شبکه عصبی در آشکارساز کی لاگر استفاده می شود.
  • آنالایزر داخلی تنظیمات Winsock SPI/LSP. به شما امکان می دهد تنظیمات را تجزیه و تحلیل کنید، تشخیص دهید اشتباهات احتمالیدر راه اندازی و انجام درمان خودکار. امکان تشخیص و درمان خودکار برای کاربران تازه کار مفید است (در ابزارهایی مانند LSPFix درمان خودکار وجود ندارد). برای مطالعه دستی SPI/LSP، برنامه دارای یک مدیر تنظیمات LSP/SPI ویژه است. عملکرد تحلیلگر Winsock SPI/LSP تحت تأثیر یک آنتی روت کیت قرار می گیرد.
  • مدیر داخلی فرآیندها، خدمات و درایورها. طراحی شده برای کاوش فرآیندهای در حال اجراو کتابخانه ها، خدمات در حال اجرا و درایورهای بارگذاری شده است. عملکرد مدیر فرآیند تحت تأثیر آنتی روت کیت قرار می گیرد (در نتیجه، فرآیندهای پوشانده شده توسط روت کیت را "می بیند"). مدیر فرآیند به پایگاه داده فایل‌های امن AVZ مرتبط است، فایل‌های امن و سیستمی به‌صورت رنگی برجسته می‌شوند.
  • ابزار داخلی برای جستجوی فایل ها روی دیسک. به شما امکان می دهد یک فایل را با معیارهای مختلف جستجو کنید، قابلیت های سیستم جستجو از قابلیت ها بیشتر است. جستجوی سیستم. عملکرد سیستم جستجو تحت تأثیر آنتی روت کیت قرار می گیرد (در نتیجه جستجو فایل های پوشانده شده توسط روت کیت را "می بیند" و می تواند آنها را حذف کند)، این فیلتر به شما امکان می دهد فایل های شناسایی شده توسط AVZ را از نتایج جستجو حذف کنید. بی خطر. نتایج جستجو به‌عنوان یک گزارش متنی و به‌عنوان جدولی در دسترس هستند که می‌توانید گروهی از فایل‌ها را برای حذف یا قرنطینه بعدی علامت‌گذاری کنید.
  • ابزار داخلی برای جستجوی داده ها در رجیستری. به شما امکان می دهد تا کلیدها و پارامترها را بر اساس یک الگوی مشخص جستجو کنید، نتایج جستجو به صورت یک پروتکل متنی و به شکل جدولی در دسترس هستند که در آن می توان چندین کلید را برای صادرات یا حذف علامت گذاری کرد. عملکرد سیستم جستجو تحت تأثیر آنتی روت کیت قرار می گیرد (در نتیجه جستجو کلیدهای رجیستری پوشانده شده توسط روت کیت را می بیند و می تواند آنها را حذف کند)
  • آنالایزر داخلی پورت های باز TCP/UDP. تحت تأثیر آنتی روت کیت قرار می گیرد، در ویندوز XP، برای هر پورت، فرآیند استفاده از پورت نمایش داده می شود. تحلیلگر به پایگاه داده به روز شده از پورت های تروجان/درپشتی شناخته شده و سرویس های سیستم شناخته شده متکی است. جستجوی پورت های تروجان در الگوریتم بررسی اصلی سیستم گنجانده شده است - هنگامی که پورت های مشکوک شناسایی می شوند، هشدارهایی در پروتکل نمایش داده می شود که نشان می دهد کدام تروجان ها تمایل به استفاده از این پورت دارند.
  • آنالیزور داخلی منابع به اشتراک گذاشته شده، جلسات شبکه و فایل های باز شده از طریق شبکه. در Win9X و Nt/W2K/XP کار می کند.
  • آنالایزر داخلی فایل های برنامه دانلود شده (DPF) - عناصر DPF را که به تمام سیستم های AVZ متصل هستند نمایش می دهد.
  • سیستم عامل بازیابی سیستم سیستم عامل تنظیمات بازیابی را انجام می دهد اینترنت اکسپلورر، تنظیمات راه اندازی برنامه و سایر تنظیمات سیستم که توسط بدافزار خراب شده اند. بازیابی به صورت دستی شروع می شود، پارامترهایی که باید بازیابی شوند توسط کاربر مشخص می شوند.
  • حذف فایل اکتشافی ماهیت آن این است که اگر فایل های مخرب در طول درمان حذف شدند و این گزینه فعال شد، پس از آن یک بررسی خودکار از سیستم انجام می شود، که کلاس ها، BHO، IE و پسوندهای Explorer، همه انواع اتوران موجود برای AVZ، Winlogon، SPI / را پوشش می دهد. LSP و غیره تمام ارجاعات یافت شده به یک فایل حذف شده به طور خودکار پاک می شوند و اطلاعات مربوط به اینکه دقیقاً چه چیزی پاک شده است و کجا وارد گزارش شده است. برای این تمیز کردن، موتور میکروبرنامه درمان سیستم به طور فعال استفاده می شود.
  • بررسی آرشیوها شروع از نسخه 3.60 AVZ از اسکن بایگانی ها و فایل های ترکیبی پشتیبانی می کند. در این لحظهآرشیوهای ZIP، RAR، CAB، GZIP، TAR اسکن می شوند. نامه ها پست الکترونیکو فایل های MHT. آرشیوهای CHM
  • بررسی و درمان جریان های NTFS. بررسی جریان های NTFS از نسخه 3.75 در AVZ گنجانده شده است
  • کنترل اسکریپت ها به مدیر اجازه می‌دهد تا اسکریپتی بنویسد که مجموعه‌ای از عملیات مشخص شده را بر روی رایانه شخصی کاربر انجام دهد. اسکریپت ها به شما امکان می دهند از AVZ در داخل استفاده کنید شبکه شرکتی، از جمله راه اندازی آن در هنگام بوت شدن سیستم.
  • تجزیه و تحلیل فرآیند. تحلیلگر از شبکه های عصبی و سیستم عامل تجزیه و تحلیل استفاده می کند، زمانی که تجزیه و تحلیل پیشرفته در حداکثر سطح اکتشافی فعال باشد فعال می شود و برای جستجوی فرآیندهای مشکوک در حافظه طراحی شده است.
  • سیستم AVZGuard. طراحی شده برای مبارزه با بدافزارهایی که به سختی حذف می شوند، علاوه بر AVZ، می تواند از برنامه های کاربردی مشخص شده توسط کاربر مانند سایر برنامه های ضد جاسوس افزار و آنتی ویروس محافظت کند.
  • سیستم دسترسی مستقیم به دیسک برای کار با فایل های قفل شده. روی FAT16/FAT32/NTFS کار می کند، در تمام سیستم عامل های خط NT پشتیبانی می شود، به اسکنر اجازه می دهد فایل های قفل شده را تجزیه و تحلیل کند و آنها را در قرنطینه قرار دهد.
  • فرآیند AVZPM و درایور نظارت بر راننده. طراحی شده برای ردیابی شروع و توقف فرآیندها و درایورهای بارگیری / تخلیه برای جستجوی درایورهای مخفی و تشخیص اعوجاج در ساختارهایی که فرآیندها و درایورهای ایجاد شده توسط روت کیت های DKOM را توصیف می کنند.
  • درایور Boot Cleaner. طراحی شده برای پاکسازی سیستم (حذف فایل ها، درایورها و سرویس ها، کلیدهای رجیستری) از KernelMode. عملیات تمیز کردن را می توان هم در فرآیند راه اندازی مجدد رایانه و هم در طول درمان انجام داد.

بازیابی تنظیمات سیستم

  • راه اندازی options.exe .com .pif را تعمیر کنید
  • تنظیمات IE را بازنشانی کنید
  • بازیابی تنظیمات دسکتاپ
  • حذف تمام محدودیت های کاربر
  • حذف یک پیام در Winlogon
  • بازیابی تنظیمات فایل اکسپلورر
  • حذف دیباگرها فرآیندهای سیستم
  • بازیابی تنظیمات بوت حالت ایمن
  • Task Manager را باز کنید
  • پاک کردن فایل میزبان
  • رفع تنظیمات SPI/LSP
  • تنظیمات SPI/LSP و TCP/IP را بازنشانی کنید
  • باز کردن قفل ویرایشگر رجیستری
  • پاک کردن کلیدهای MountPoints
  • جایگزینی سرورهای DNS
  • حذف تنظیمات پراکسی برای سرور IE/EDGE
  • حذف محدودیت های گوگل


ابزار برنامه:

  • مدیر فرآیند
  • مدیر سرویس و راننده
  • ماژول های فضای هسته
  • مدیر DLL داخلی
  • جستجوی رجیستری
  • جستجوی فایل
  • جستجو بر اساس کوکی
  • مدیر راه اندازی
  • مدیر افزونه مرورگر
  • مدیریت اپلت کنترل پنل (cpl)
  • File Explorer Extension Manager
  • مدیر برنامه افزودنی چاپ
  • Task Scheduler Manager
  • مدیر پروتکل و کنترل کننده
  • مدیر DPF
  • مدیر راه اندازی فعال
  • Winsock SPI Manager
  • مدیر فایل میزبان
  • مدیر پورت TCP/UDP
  • مدیر اشتراک های شبکه و اتصالات شبکه
  • مجموعه ای از ابزارهای کاربردی سیستم
  • بررسی یک فایل در برابر پایگاه داده فایل های امن
  • بررسی یک فایل در برابر کاتالوگ امنیتی مایکروسافت
  • محاسبه مجموع MD5 فایل ها

در اینجا یک مجموعه نسبتاً بزرگ برای نجات رایانه شما از عفونت های مختلف وجود دارد!

برنامه های آنتی ویروس، حتی در هنگام شناسایی و حذف بدافزار نرم افزار، همیشه عملکرد کامل سیستم را بازیابی نکنید. اغلب، پس از حذف یک ویروس، یک کاربر کامپیوتر یک دسکتاپ خالی، عدم دسترسی کامل به اینترنت (یا مسدود کردن دسترسی به برخی از سایت‌ها)، یک ماوس غیرفعال و غیره را دریافت می‌کند. این معمولاً به دلیل این واقعیت است که برخی از تنظیمات سیستم یا کاربر تغییر یافته توسط بدافزار دست نخورده باقی مانده است.

این ابزار رایگان است، بدون نصب کار می کند، به طور شگفت انگیزی کاربردی است و در موقعیت های مختلف به من کمک کرد. یک ویروس، به عنوان یک قاعده، تغییراتی را در رجیستری سیستم ایجاد می کند (افزودن آن به راه اندازی، تغییر پارامترهای راه اندازی برنامه، و غیره). برای اینکه وارد سیستم نشوید، به صورت دستی ردپای ویروس را برطرف کنید، باید از عملیات "بازیابی سیستم" موجود در AVZ استفاده کنید (اگرچه این ابزار به عنوان یک آنتی ویروس بسیار بسیار خوب است، حتی بهتر است دیسک ها را بررسی کنید. برای ویروس ها با ابزار).

برای شروع بازیابی، برنامه کاربردی را اجرا کنید. سپس روی File - System Restore کلیک کنید

و چنین پنجره ای در مقابل ما باز خواهد شد

چک باکس های مورد نیاز خود را علامت بزنید و روی "اجرای عملیات علامت گذاری شده" کلیک کنید.

این سیستم عامل پاسخ سیستم را به فایل های exe, com, pif, scr.
موارد مصرف:پس از حذف ویروس، برنامه ها از کار می افتند.
این سیستم عامل تنظیمات پیشوند پروتکل را در اینترنت اکسپلورر بازیابی می کند
موارد مصرف:وقتی آدرسی مانند www.yandex.ru را وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.
این سیستم عامل صفحه شروع را در اینترنت اکسپلورر بازیابی می کند
موارد مصرف:جایگزینی صفحه شروع
این سیستم عامل تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند
موارد مصرف:هنگامی که روی دکمه "جستجو" در اینترنت اکسپلورر کلیک می کنید، به برخی از سایت های خارجی فراخوانی می شود
این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند. بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصاویر پس زمینه، حذف قفل های منوی مسئول تنظیمات دسکتاپ است.
موارد مصرف:برگه های تنظیمات دسکتاپ در پنجره "ویژگی های نمایش" ناپدید شده اند، کتیبه ها یا نقاشی های اضافی روی دسکتاپ نمایش داده می شوند.
ویندوز یک مکانیسم محدودیت کنش کاربر به نام Policies ارائه می کند. این فناوری توسط بسیاری از بدافزارها استفاده می شود زیرا تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آن آسان است.
موارد مصرف:توابع File Explorer یا سایر عملکردهای سیستم مسدود شده اند.
ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید. این مورد توسط تعدادی از برنامه های مخرب استفاده می شود و از بین بردن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.
موارد مصرف:در هنگام بوت شدن سیستم یک پیام اضافی ارائه می شود.
این میان‌افزار تعدادی از تنظیمات File Explorer را به تنظیمات پیش‌فرض بازنشانی می‌کند (تنظیماتی که بدافزار تغییر کرده است، اولین موردی است که بازنشانی می‌شود).
موارد مصرف:تنظیمات Explorer تغییر کرد
ثبت یک دیباگر فرآیند سیستم اجازه می دهد تا برنامه به صورت نامرئی راه اندازی شود، که توسط تعدادی از برنامه های مخرب استفاده می شود.
موارد مصرف: AVZ اشکال زداهای ناشناخته را برای فرآیندهای سیستم، مشکلات راه اندازی اجزای سیستم، به ویژه، دسکتاپ پس از راه اندازی مجدد ناپدید می شود.
برخی از بدافزارها، مانند کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند. این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند.
موارد مصرف: .
مسدود کردن Task Manager توسط بدافزارها برای محافظت از فرآیندها در برابر شناسایی و حذف استفاده می شود. بر این اساس، اجرای این ریزبرنامه باعث حذف قفل می شود.
موارد مصرف: Task Manager مسدود شده است، هنگامی که می خواهید با Task Manager تماس بگیرید، پیام "Task manager توسط administrator مسدود شده است" نمایش داده می شود.

ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه فهرستی از موارد استثناء. بنابراین، بدافزار برای پنهان کردن خود از HijackThis، فقط باید فایل‌های اجرایی خود را در لیست حذف ثبت کند. در حال حاضر تعدادی از برنامه های مخرب برای سوء استفاده از این آسیب پذیری شناخته شده اند. AVZ Firmware لیست محرومیت های ابزار HijackThis را پاک می کند

موارد مصرف:گمان می رود که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.
13. پاک کردن فایل Hosts
پاک کردن فایل Hosts به یافتن فایل Hosts، حذف تمام خطوط مهم از آن و افزودن خط استاندارد "127.0.0.1 localhost" خلاصه می شود.
موارد مصرف:مشکوک بودن فایل Hosts توسط بدافزار اصلاح شده است. علائم معمولی مسدود کردن به روز رسانی نرم افزار آنتی ویروس است. با استفاده از مدیر می توانید محتویات فایل Hosts را کنترل کنید میزبان فایلتعبیه شده در AVZ

تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت یافتن خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند. این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. توصیه می شود پس از اجرای این سیستم عامل، کامپیوتر خود را مجددا راه اندازی کنید.

موارد مصرف:پس از حذف بدافزار، دسترسی به اینترنت قطع شد.

این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است. توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl/LSP" کار نمی کند.
بازیابی می کند کلیدهای سیستمرجیستری، مسئول راه اندازی کاوشگر.
موارد مصرف: Explorer در هنگام بوت شدن سیستم شروع نمی شود، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.
ویرایشگر رجیستری را با حذف خط مشی ای که از اجرای آن جلوگیری می کند، باز می کند.
موارد مصرف:نمی توان ویرایشگر رجیستری را شروع کرد، هنگام تلاش، پیامی نشان می دهد که راه اندازی آن توسط مدیر مسدود شده است.
اجرا می کند پشتیبان گیریتنظیمات SPI / LSP، پس از آن آنها را از بین می برد و طبق استانداردی که در پایگاه داده ذخیره می شود، ایجاد می کند.
موارد مصرف:
پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند. این عملیات اغلب در مواردی کمک می کند که پس از آلوده شدن به ویروس Flash، دیسک ها در Explorer باز نمی شوند
برای انجام بازیابی، باید یک یا چند مورد را انتخاب کنید و روی دکمه "انجام عملیات علامت گذاری شده" کلیک کنید. با کلیک بر روی دکمه OK پنجره بسته می شود.
در یک یادداشت:
بازیابی بی فایده است اگر یک برنامه تروجان در سیستم اجرا می شود که چنین تنظیمات مجددی را انجام می دهد - ابتدا باید برنامه مخرب را حذف کنید و سپس تنظیمات سیستم را بازیابی کنید.
در یک یادداشت:
برای از بین بردن آثار بیشتر Hijackers، باید سه سیستم عامل را اجرا کنید - "تنظیمات جستجوی اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"، "صفحه شروع اینترنت اکسپلورر را بازیابی کنید"، "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"
در یک یادداشت:

هر یک از سیستم عامل ها را می توان چندین بار پشت سر هم بدون آسیب به سیستم اجرا کرد. استثناها عبارتند از "5. بازیابی تنظیمات دسکتاپ" (عملکرد این سیستم عامل تمام تنظیمات دسکتاپ را بازنشانی می کند و شما باید رنگ دسکتاپ و کاغذ دیواری را دوباره انتخاب کنید) و "10. بازیابی تنظیمات بوت در SafeMode» (این سیستم عامل کلیدهای رجیستری که مسئول بوت شدن در حالت ایمن هستند را دوباره ایجاد می کند).

پسندیدن

پسندیدن

توییت

برنامه های جهانی مانند چاقوی سوئیسی وجود دارد. قهرمان مقاله من چنین "جهانی" است. اسمش هست AVZ(آنتی ویروس Zaitsev). با کمک این رایگانمی توانید آنتی ویروس ها و ویروس ها را بگیرید و سیستم را بهینه کنید و مشکلات را برطرف کنید.

ویژگی های AVZ

در مورد آنچه هست برنامه آنتی ویروس، قبلاً گفتم. درباره کار AVZ به عنوان یک آنتی ویروس یکبار مصرف (به طور دقیق تر، یک آنتی روت کیت) به خوبی در کمک آن توضیح داده شده است، اما من طرف دیگر برنامه را به شما نشان خواهم داد: بررسی و بازیابی تنظیمات.

چه چیزی را می توان با AVZ "رفع" کرد:

  • تعمیر برنامه‌های راه‌اندازی (فایل‌های exe، .com، .pif)
  • بازنشانی کنید تنظیمات اینترنت Explorer به استاندارد
  • بازیابی تنظیمات دسکتاپ
  • محدودیت های حقوق را حذف کنید (به عنوان مثال، اگر یک ویروس راه اندازی برنامه ها را مسدود کند)
  • بنر یا پنجره ای که قبل از ورود ظاهر می شود را حذف کنید
  • ویروس هایی که می توانند با هر برنامه ای اجرا شوند را حذف کنید
  • رفع انسداد Task Manager و Registry Editor (اگر ویروس مانع از اجرای آنها شده باشد)
  • فایل روشن
  • برنامه های اتوران را از درایوهای فلش و دیسک غیرفعال کنید
  • فایل های غیر ضروری را از هارد دیسک
  • رفع مشکلات دسکتاپ
  • و خیلی بیشتر

همچنین می توان از آن برای بررسی امنیت استفاده کرد تنظیمات ویندوز(به منظور محافظت بهتر در برابر ویروس ها)، و همچنین بهینه سازی سیستم با پاکسازی راه اندازی.

صفحه دانلود AVZ قرار دارد.

برنامه رایگان است.

اول، بیایید از ویندوز خود در برابر اقدامات بی دقت محافظت کنیم

برنامه AVZ دارد خیلیبسیاری از توابع موثر است ویندوز کار میکنه. آی تی خطرناک، زیرا در صورت بروز خطا ممکن است مشکلی پیش بیاید. لطفا قبل از انجام هر کاری متن را با دقت بخوانید و کمک کنید. نویسنده مقاله مسئولیتی در قبال اعمال شما ندارد.

برای اینکه بتوانم بعد از کار بی دقت با AVZ "همه چیز را همانطور که بود برگردانم" این فصل را نوشتم.

این یک مرحله اجباری است، در واقع، ایجاد "عقب نشینی" در صورت اقدامات بی دقت - به لطف نقطه بازیابی، امکان بازگرداندن تنظیمات، رجیستری ویندوز به حالت قبلی وجود دارد.

سیستم بازیابی ویندوز- یک جزء اجباری از تمام نسخه های ویندوز، که با Windows ME شروع می شود. حیف است که آنها معمولاً آن را به خاطر نمی آورند و وقت خود را برای نصب مجدد ویندوز و برنامه ها تلف می کنند ، اگرچه می شد فقط چند بار با ماوس کلیک کرد و از همه مشکلات جلوگیری کرد.

اگر آسیب جدی باشد (به عنوان مثال، برخی از فایل های سیستم حذف شده اند)، بازیابی سیستم کمکی نمی کند. در موارد دیگر - اگر ویندوز را به درستی تنظیم کرده اید، با رجیستری "فریب" داده اید، برنامه ای را نصب کرده اید که ویندوز از آن بوت نمی شود، به اشتباه از برنامه AVZ استفاده کرده اید - "System Restore" باید کمک کند.

پس از کار، AVZ زیرپوشه هایی را با پشتیبان گیری در پوشه خود ایجاد می کند:

/پشتیبان گیری- نسخه های پشتیبان رجیستری در آنجا ذخیره می شود.

/مبتلا شده- کپی از ویروس های حذف شده

/قرنطینه- کپی فایل های مشکوک

اگر مشکلات بعد از اجرای AVZ شروع شد (به عنوان مثال، شما بدون فکر از ابزار بازیابی سیستم AVZ استفاده کردید و اینترنت کار نکرد) و بازیابی سیستم های ویندوزتغییرات ایجاد شده را برگرداندید، می توانید نسخه های پشتیبان رجیستری را از پوشه باز کنید پشتیبان گیری.

نحوه ایجاد یک نقطه بازیابی

برویم به Start - Control Panel - System - System Protection:

در پنجره "System" روی "System Protection" کلیک کنید.

روی دکمه "ایجاد" کلیک کنید.

فرآیند ایجاد یک نقطه بازیابی می تواند تا ده دقیقه طول بکشد. سپس یک پنجره ظاهر می شود:

نقطه بازیابی ایجاد خواهد شد. به هر حال، آنها به طور خودکار هنگام نصب برنامه ها و درایورها ایجاد می شوند، اما نه همیشه. بنابراین، قبل از اقدامات خطرناک (پیکربندی، تمیز کردن سیستم)، بهتر است یک بار دیگر یک نقطه بازیابی ایجاد کنید، تا در صورت بروز مشکل، خود را به خاطر پیش بینی خود تحسین کنید.

نحوه بازیابی رایانه با استفاده از نقطه بازیابی

دو گزینه برای راه اندازی بازیابی سیستم وجود دارد - از زیر در حال اجرا ویندوزو با استفاده از دیسک نصب

گزینه 1 - در صورت شروع ویندوز

برویم به شروع - همه برنامه ها - لوازم جانبی - ابزارهای سیستم - بازیابی سیستم:

آغاز خواهد شد نقطه بازیابی متفاوتی را انتخاب کنیدو فشار دهید به علاوه.لیستی از نقاط بازیابی باز می شود. مورد نیاز خود را انتخاب کنید:

کامپیوتر به طور خودکار راه اندازی مجدد خواهد شد. پس از دانلود، تمامی تنظیمات، رجیستری و برخی فایل های مهم بازیابی می شوند.

گزینه 2 - اگر ویندوز بوت نمی شود

شما به یک دیسک "نصب" با ویندوز 7 یا ویندوز 8 نیاز دارید. من نوشتم که آن را از کجا دریافت کنید (یا دانلود کنید).

از دیسک بوت می کنیم (نحوه بوت شدن از دیسک های بوت نوشته شده است) و انتخاب می کنیم:

به جای نصب ویندوز، "System Restore" را انتخاب کنید

تعمیر سیستم پس از ویروس یا اقدامات نادرست با رایانه

قبل از همه اقدامات، به عنوان مثال، از شر ویروس ها خلاص شوید. در غیر این صورت، هیچ حسی وجود نخواهد داشت - تنظیمات اصلاح شده مجدداً توسط ویروس در حال اجرا "شکسته خواهد شد".

راه اندازی مجدد برنامه ها

اگر ویروسی راه اندازی هر برنامه ای را مسدود کرده باشد، AVZ به شما کمک می کند. البته، شما همچنین باید خود AVZ را راه اندازی کنید، اما بسیار آسان است:

ابتدا می رویم به صفحه کنترل- تنظیم هر نوع نمای، به جز دسته - تنظیمات پوشه ها - چشم انداز- علامت را بردارید پنهان کردن پسوند برای انواع فایل های ثبت شده - OK.حالا هر فایلی دارد افزونه- چند کاراکتر بعد از آخرین نقطه در نام. برنامه ها معمولا exeو .com. برای اجرای آنتی ویروس AVZ در رایانه ای که برنامه ها در آن ممنوع است، پسوند را به cmd یا pif تغییر نام دهید:

سپس AVZ شروع خواهد شد. سپس در خود پنجره برنامه فشار دهید فایل - :

نکات قابل توجه:

1. فایل های launch options.exe، .com، .pif را بازیابی کنید(در واقع مشکل اجرای برنامه ها را حل می کند)

6. تمام سیاست ها (محدودیت ها) کاربر فعلی را حذف کنید(در برخی موارد نادر، این مورد همچنین به حل مشکل شروع برنامه ها در صورت مضر بودن ویروس کمک می کند)

9. حذف اشکال زدایی فرآیندهای سیستم(توجه به این مورد بسیار مطلوب است، زیرا حتی اگر سیستم را با یک آنتی ویروس چک کرده باشید، ممکن است چیزی از ویروس باقی بماند. همچنین اگر دسکتاپ هنگام راه اندازی سیستم ظاهر نشود، کمک می کند)

ما اقدام را تأیید می کنیم، پنجره ای با متن "بازیابی سیستم تکمیل شد" ظاهر می شود. پس از آن، راه اندازی مجدد رایانه باقی می ماند - مشکل شروع برنامه ها حل خواهد شد!

بازیابی راه اندازی دسکتاپ

یک مشکل نسبتا رایج این است که دسکتاپ هنگام راه اندازی سیستم ظاهر نمی شود.

اجرا کن دسکتاپمی توانید این کار را انجام دهید: Ctrl + Alt + Del را فشار دهید، Task Manager را راه اندازی کنید، در آنجا فشار می دهیم فایل - وظیفه جدید(اجرا کن…) -وارد explorer.exe:

خوب- دسکتاپ شروع خواهد شد. اما این فقط یک راه حل موقت برای مشکل است - دفعه بعد که رایانه را روشن می کنید، باید همه چیز را دوباره تکرار کنید.

برای اینکه این کار را هر بار انجام ندهید، باید کلید راه اندازی برنامه را بازیابی کنید کاوشگر("Explorer" که مسئول مشاهده استاندارد محتویات پوشه ها و کار دسکتاپ است). در AVZ فشار می دهیم فایل- و مورد را علامت گذاری کنید

انجام عملیات علامت گذاری شده، عمل را تأیید کنید، فشار دهید خوب.حالا وقتی کامپیوتر را راه اندازی می کنید، دسکتاپ به طور معمول شروع به کار می کند.

Task Manager و Registry Editor را باز کنید

اگر ویروس راه‌اندازی دو برنامه فوق را مسدود کرده باشد، می‌توان این ممنوعیت را از طریق پنجره برنامه AVZ حذف کرد. فقط دو مورد را بررسی کنید:

11. Task Manager را باز کنید

17. ویرایشگر رجیستری را باز کنید

و فشار دهید عملیات مشخص شده را انجام دهید.

مشکلات اینترنت (سایت های Vkontakte، Odnoklassniki و آنتی ویروس باز نمی شوند)

پاکسازی سیستم از فایل های غیر ضروری

برنامه ها AVZمی داند چگونه کامپیوتر را از آن پاک کند فایل های به درد نخور. اگر یک برنامه پاکسازی هارد دیسک روی رایانه نصب نشده باشد، AVZ این کار را انجام می دهد، زیرا امکانات زیادی وجود دارد:

اطلاعات بیشتر در مورد نقاط:

  1. کش سیستم را پاک کنید Prefetch- پاک کردن پوشه حاوی اطلاعاتی در مورد اینکه کدام فایل ها را از قبل برای آپلود کنید راه اندازی سریعبرنامه ها. این گزینه بی فایده است، زیرا خود ویندوز با موفقیت پوشه Prefetch را نظارت می کند و در صورت لزوم آن را پاک می کند.
  2. فایل های لاگ ویندوز را حذف کنید- می توانید انواع پایگاه داده ها و فایل هایی را که سوابق مختلفی از رویدادهای رخ داده در سیستم عامل را ذخیره می کنند، پاکسازی کنید. این گزینه در صورتی مفید است که بخواهید ده یا دو مگابایت فضای هارد دیسک را آزاد کنید. یعنی فایده استفاده کم است، گزینه بی فایده است.
  3. حذف فایل های تخلیه حافظه- در صورت وقوع خطاهای بحرانیویندوز کار نمی کند و BSOD را نشان می دهد ( صفحه آبیمرگ)، در عین حال ذخیره اطلاعات در مورد برنامه های در حال اجراو درایورها را به یک فایل برای تجزیه و تحلیل بیشتر توسط برنامه های ویژه برای شناسایی مقصر شکست. این گزینه تقریباً بی فایده است، زیرا به شما امکان می دهد فقط ده مگابایت برنده شوید فضای خالی. پاک کردن فایل های تخلیه حافظه به سیستم آسیبی نمی رساند.
  4. فهرست اسناد اخیر را پاک کنید- به اندازه کافی عجیب، این گزینه لیست اسناد اخیر را پاک می کند. این لیست در منوی استارت قرار دارد. همچنین می توانید با کلیک راست بر روی این مورد در منوی Start و انتخاب "Clear Recent Items List" لیست را به صورت دستی پاک کنید. گزینه مفید: متوجه شدم که پاک کردن لیست اسناد اخیر به منوی استارت اجازه می دهد تا منوهای خود را کمی سریعتر نشان دهد. سیستم آسیب نمی بیند.
  5. پاک کردن پوشه TEMP- جام مقدس برای کسانی که به دنبال علت ناپدید شدن فضای آزاد در درایو C: هستند. واقعیت این است که در پوشه TEMP، بسیاری از برنامه‌ها فایل‌ها را برای استفاده موقت ذخیره می‌کنند و فراموش می‌کنند که بعداً "پاک کردن خود" را فراموش کنند. یک مثال معمولی آرشیوها هستند. فایل ها را در آنجا باز کنید و فراموش کنید که پاک کنید. پاک کردن پوشه TEMP به سیستم آسیبی نمی رساند، می تواند فضای زیادی را آزاد کند (در مواردی که به خصوص نادیده گرفته شده، افزایش در فضای آزاد به پنجاه گیگابایت می رسد!).
  6. Adobe Flashپخش کننده - پاک کردن فایل های موقت- "فلش پلیر" می تواند فایل ها را برای استفاده موقت ذخیره کند. می توان آنها را حذف کرد. گاهی اوقات (به ندرت) این گزینه در مبارزه با اشکالات فلش پلیر کمک می کند. به عنوان مثال، با مشکلات پخش ویدیو و صدا در وب سایت Vkontakte. استفاده از آن ضرری ندارد.
  7. پاک کردن کش کلاینت ترمینال- تا جایی که من می دانم این گزینه فایل های موقت را پاک می کند جزء ویندوزبا عنوان "اتصال از راه دور دسکتاپ" ( دسترسی از راه دوربه رایانه ها از طریق RDP). گزینه به نظر می رسدهیچ ضرری ندارد، در بهترین حالت فضا را از یک دوجین مگابایت آزاد می کند. استفاده از آن فایده ای ندارد.
  8. IIS - حذف log خطاهای HTTP - خیلی وقته توضیح بدم چیه فقط این را بگویم که بهتر است گزینه پاک کردن گزارش IIS را فعال نکنید. در هر صورت نه ضرری دارد و نه فایده ای.
  9. ماکرومدیا فلش پلیر- موارد تکراری "Adobe Flash Player - پاک کردن فایل های موقت"، اما بر نسخه های نسبتاً قدیمی Flash Player تأثیر می گذارد.
  10. جاوا - پاکسازی کش- افزایش چند مگابایتی روی هارد دیسک می دهد. من از برنامه های جاوا استفاده نمی کنم، بنابراین پیامدهای فعال کردن گزینه را بررسی نکردم. من توصیه نمی کنم آن را روشن کنید.
  11. خالی کردن سطل زباله- هدف این مطلب از عنوان آن کاملا مشخص است.
  12. گزارش های نصب به روز رسانی سیستم را حذف کنید- ویندوز گزارشی از به روز رسانی های نصب شده را نگه می دارد. فعال کردن این گزینه گزارش را پاک می کند. این گزینه بی فایده است زیرا فضای خالی برای برنده شدن وجود ندارد.
  13. حذف پروتکل به روز رسانی ویندوز - مشابه پاراگراف قبل، اما فایل های دیگر حذف می شوند. همچنین یک شیطان گزینه مفید.
  14. پایگاه داده MountPoints را پاک کنید- اگر هنگام اتصال فلش مموری یا هارد آیکون هایی با آنها در پنجره کامپیوتر ایجاد نمی شود، این گزینه می تواند کمک کننده باشد. من به شما توصیه می کنم فقط در صورت مشکل در اتصال درایوهای فلش و دیسک آن را روشن کنید.
  15. اینترنت اکسپلورر - کش را پاک کنید- فایل های موقت اینترنت اکسپلورر را پاک می کند. گزینه ایمن و مفید است.
  16. مایکروسافت آفیس- پاک کردن حافظه پنهان- فایل های موقت را پاک می کند برنامه های مایکروسافتآفیس - ورد، اکسل، پاورپوینت و موارد دیگر. من نمی توانم گزینه های امنیتی را بررسی کنم زیرا مایکروسافت آفیس را ندارم.
  17. پاک کردن کش سیستم رایت سی دی- یک گزینه مفید که به شما امکان می دهد فایل هایی را که برای رایت روی دیسک آماده کرده اید حذف کنید.
  18. تمیز کردن پوشه سیستم TEMP- برخلاف پوشه TEMP کاربر (نقطه 5 را ببینید)، پاک کردن این پوشه همیشه ایمن نیست و معمولاً فضای کمی را آزاد می کند. من توصیه نمی کنم آن را روشن کنید.
  19. MSI - پاک کردن پوشه Config.Msi- این پوشه حاوی فایل های مختلفی است که توسط نصب کننده های برنامه ایجاد شده اند. اگر نصب کننده ها کار خود را به درستی انجام نداده باشند، پوشه بزرگ است، بنابراین پاک کردن پوشه Config.Msi موجه است. با این حال، هشدار داده شود - ممکن است در حذف برنامه هایی که از نصب کننده های .msi استفاده می کنند (مثلاً Microsoft Office) مشکلاتی وجود داشته باشد.
  20. سیاهههای مربوط به زمانبندی کار را پاک کنید- برنامه ریز وظایف ویندوزگزارشی را نگه می دارد که در آن اطلاعات مربوط به کارهای انجام شده را ثبت می کند. من توصیه نمی کنم این مورد را فعال کنید، زیرا هیچ مزیتی ندارد، اما مشکلاتی را اضافه می کند - Windows Task Scheduler یک جزء نسبتاً باگ است.
  21. پروتکل های راه اندازی ویندوز را حذف کنید- بردن یک مکان ناچیز است، حذف آن بی معنی است.
  22. ویندوز - کش آیکون را پاک کنید- مفید است اگر با میانبرها مشکل دارید. به عنوان مثال، هنگامی که دسکتاپ ظاهر می شود، نمادها بلافاصله ظاهر نمی شوند. فعال کردن این گزینه بر پایداری سیستم تاثیری نخواهد داشت.
  23. گوگل کروم- پاک کردن حافظه پنهانگزینه بسیار مفیدی است Google Chrome کپی صفحات را در پوشه ای که برای این منظور تعیین شده است ذخیره می کند تا سایت ها سریعتر باز شوند (صفحات به جای دانلود از طریق اینترنت از هارد دیسک بارگیری می شوند). گاهی اوقات حجم این پوشه به نیم گیگابایت می رسد. تمیز کردن از نظر آزاد کردن فضای هارد درایو مفید است؛ نه ویندوز و نه Google Chrome بر پایداری تأثیر نمی‌گذارند.
  24. موزیلا فایرفاکس- پاک کردن پوشه CrashReports- هر بار با مرورگر فایرفاکسمشکلی پیش می آید و خراب می شود، فایل های گزارش ایجاد می شوند. این گزینه فایل های گزارش را حذف می کند. افزایش فضای آزاد به چند ده مگابایت می رسد، یعنی گزینه کمی حس می کند، اما وجود دارد. ثبات ویندوز و موزیلا فایرفاکس تحت تأثیر قرار نمی گیرد.

بسته به برنامه های نصب شده، تعداد امتیازات متفاوت خواهد بود. مثلا اگر نصب شده باشد مرورگر اپرا، می توانید کش آن را نیز پاک کنید.

پاک کردن لیست برنامه های راه اندازی

یک راه مطمئن برای افزایش سرعت راه‌اندازی و سرعت کامپیوتر، پاک کردن فهرست خودکار است. اگر یک برنامه های غیر ضروریشروع نمی شود، سپس رایانه نه تنها سریعتر روشن می شود، بلکه سریعتر نیز کار می کند - به دلیل منابع آزاد شده که برنامه های در حال اجرا در پس زمینه را از بین نمی برد.

AVZ قادر است تقریباً تمام نقاط ضعف ویندوز را که برنامه ها از طریق آنها راه اندازی می شوند ، مشاهده کند. می‌توانید فهرست autorun را در منوی Tools - Autorun Manager مشاهده کنید:

یک کاربر معمولی مطلقاً از چنین عملکرد قدرتمندی استفاده نمی کند، بنابراین توصیه می کنم همه چیز را خاموش نکنید. کافی است فقط به دو نکته نگاه کنیم - پوشه های اتورانو اجرا کن*.

AVZ شروع خودکار را نه تنها برای کاربر شما، بلکه برای تمام پروفایل های دیگر نمایش می دهد:

در فصل اجرا کن*بهتر است برنامه های موجود در بخش را غیرفعال نکنید HKEY_USERS- این ممکن است پروفایل های دیگر کاربر و خود سیستم عامل را مختل کند. در فصل پوشه های اتورانمی توانید هر چیزی را که نیاز ندارید خاموش کنید.

خطوطی که با رنگ سبز مشخص شده اند توسط آنتی ویروس به عنوان شناخته شده شناسایی می شوند. این شامل هر دو می شود برنامه های سیستمیویندوز و برنامه های شخص ثالث که به صورت دیجیتال امضا شده اند.

تمام برنامه های دیگر با رنگ مشکی مشخص شده اند. این بدان معنا نیست که چنین برنامه‌هایی ویروسی یا مشابه هستند، فقط همه برنامه‌ها امضای دیجیتالی ندارند.

فراموش نکنید که ستون اول را گسترده تر کنید تا بتوانید نام برنامه را ببینید. برداشتن علامت معمولی به طور موقت اجرای خودکار برنامه را غیرفعال می‌کند (سپس می‌توانید دوباره آن را علامت بزنید)، انتخاب مورد و فشار دادن دکمه با علامت ضربدر سیاه، ورودی را برای همیشه حذف می‌کند (یا تا زمانی که برنامه خودش را به حالت خودکار بنویسد).

این سوال مطرح می شود: چگونه می توان تعیین کرد که چه چیزی را می توان غیرفعال کرد و چه چیزی را نمی توان؟ دو راه حل وجود دارد:

اول، عقل سلیم وجود دارد: با نام فایل .exe برنامه، می توانید تصمیم بگیرید. مثلا، برنامه اسکایپهنگامی که نصب می شود، ورودی ایجاد می کند تا به طور خودکار هنگام روشن شدن رایانه شروع به کار کند. اگر به آن نیاز ندارید، علامت کادری که با skype.exe ختم می شود را بردارید. به هر حال، بسیاری از برنامه ها (از جمله اسکایپ) می توانند خودشان را از راه اندازی حذف کنند، فقط تیک مورد مربوطه را در تنظیمات خود برنامه بردارید.

در مرحله دوم، شما می توانید در اینترنت برای اطلاعات در مورد برنامه جستجو کنید. بر اساس اطلاعات دریافتی، باید تصمیم گرفت که آیا آن را از autorun حذف کنیم یا خیر. AVZ یافتن اطلاعات در مورد نقاط را آسان می کند: فقط روی مورد کلیک راست کرده و موتور جستجوی مورد علاقه خود را انتخاب کنید:

با غیرفعال کردن برنامه های غیر ضروری، سرعت راه اندازی رایانه خود را به طرز محسوسی افزایش می دهید. با این حال، غیرفعال کردن همه چیز در یک ردیف نامطلوب است - این مملو از این واقعیت است که نشانگر طرح بندی را از دست می دهید، آنتی ویروس را غیرفعال می کنید و غیره.

فقط برنامه هایی را که مطمئن هستید غیرفعال کنید - در اجرای خودکار به آنها نیاز ندارید.

نتیجه

در اصل، آنچه در مقاله در مورد آن نوشتم شبیه به چکش زدن میخ ها با میکروسکوپ است - برنامه AVZ برای این کار مناسب است. بهینه سازی ویندوز، اما به طور کلی ابزاری پیچیده و قدرتمند است که برای انجام انواع کارها مناسب است. با این حال، برای استفاده کامل از AVZ، باید ویندوز را به طور کامل بشناسید، بنابراین می توانید از کوچک شروع کنید - یعنی با آنچه در بالا توضیح دادم.

اگر سؤال یا نظری دارید - در زیر مقالات یک بلوک نظر وجود دارد که می توانید برای من بنویسید. من نظرات را دنبال می کنم و سعی می کنم در اسرع وقت به شما پاسخ دهم.

پست های مرتبط:

پسندیدن

پسندیدن

ما در مورد ساده ترین راه های خنثی سازی ویروس ها، به ویژه مسدود کردن دسکتاپ صحبت خواهیم کرد کاربر ویندوز 7 (خانواده ویروس Trojan.Winlock). چنین ویروس هایی با این واقعیت متمایز می شوند که حضور خود را در سیستم پنهان نمی کنند، بلکه برعکس، آن را نشان می دهند و انجام هر گونه عمل را تا حد امکان دشوار می کنند، به جز وارد کردن یک "کد باز کردن قفل" خاص، که برای آن ، ظاهراً لازم است مبلغ مشخصی را با ارسال پیامک یا پر کردن مجدد به مهاجمان منتقل کنند تلفن همراهاز طریق پایانه پرداخت در اینجا تنها یک هدف وجود دارد - وادار کردن کاربر به پرداخت و گاهی اوقات پول بسیار مناسب. پنجره ای با یک هشدار مهیب در مورد مسدود کردن رایانه به دلیل استفاده از نرم افزارهای بدون مجوز یا بازدید از سایت های ناخواسته، و چیز دیگری مانند آن، معمولاً برای ترساندن کاربر، نمایش داده می شود. علاوه بر این، ویروس به شما اجازه نمی دهد تا هیچ گونه عملی را در کار انجام دهید محیط ویندوز- فشار دادن کلیدهای ترکیبی ویژه برای فراخوانی منوی دکمه Start، دستور Run، Task Manager و غیره را مسدود می کند. نشانگر ماوس را نمی توان به خارج از پنجره ویروس منتقل کرد. به عنوان یک قاعده، هنگام بارگیری ویندوز در حالت ایمن، همان تصویر مشاهده می شود. وضعیت ناامیدکننده به نظر می رسد، به خصوص اگر رایانه دیگری وجود نداشته باشد، توانایی بوت شدن در یک سیستم عامل دیگر، یا از رسانه های قابل جابجایی (LIVE CD، ERD Commander، اسکنر ویروس). اما، با این وجود، در اکثریت قریب به اتفاق موارد راهی برای خروج وجود دارد.

فناوری‌های جدید پیاده‌سازی شده در ویندوز ویستا/ویندوز 7 نفوذ بدافزارها و کنترل کامل سیستم را بسیار دشوارتر کرده و به کاربران امکان می‌دهد ویژگی های اضافیخلاص شدن از شر آنها حتی بدون نرم افزار آنتی ویروس (نرم افزار) نسبتاً آسان است. ما در مورد توانایی بوت کردن سیستم در حالت امن با پشتیبانی از خط فرمان و اجرا از آن صحبت می کنیم ابزارهای نرم افزاریکنترل و بازیابی بدیهی است از روی عادت، به دلیل اجرای نسبتا ضعیف این حالت در نسخه های قبلی سیستم عامل ها خانواده های ویندوز، بسیاری از کاربران به سادگی از آن استفاده نمی کنند. اما بیهوده. AT خط فرمانویندوز 7 دسکتاپ آشنا ندارد (که می تواند توسط ویروس مسدود شود)، اما می توان اکثر برنامه ها را اجرا کرد - ویرایشگر رجیستری، مدیر وظیفه، ابزار بازیابی سیستم و غیره.

حذف یک ویروس با بازگرداندن سیستم به یک نقطه بازیابی

ویروس است برنامه منظمو حتی اگر روی هارد رایانه قرار داشته باشد، اما قابلیت راه اندازی خودکار هنگام بوت شدن سیستم و ثبت نام کاربر را نداشته باشد، به همان اندازه که مثلاً معمول است بی ضرر است. فایل متنی. اگر مشکل مسدود کردن راه اندازی خودکار یک برنامه مخرب حل شود، می توان کار خلاص شدن از شر بدافزار را تکمیل شده در نظر گرفت. روش اصلی راه‌اندازی خودکار که توسط ویروس‌ها استفاده می‌شود، از طریق ورودی‌های رجیستری ساخته‌شده ویژه است که هنگام تزریق به سیستم ایجاد می‌شوند. اگر این ورودی ها را حذف کنید، ویروس می تواند خنثی شده در نظر گرفته شود. ساده ترین راه این است که بازیابی سیستم را از یک نقطه بازرسی انجام دهید. نقطه چکیک کپی از فایل های مهم سیستم است که در یک فهرست خاص ("اطلاعات حجم سیستم") ذخیره شده و شامل کپی هایی از فایل های سیستم است. رجیستری ویندوز. انجام یک بازگشت سیستم به نقطه بازیابی که تاریخ ایجاد آن قبل از آن است عفونت ویروسی، به شما امکان می دهد وضعیت رجیستری سیستم را بدون ورودی های انجام شده توسط ویروس معرفی شده دریافت کنید و در نتیجه شروع خودکار آن را حذف کنید. حتی بدون استفاده از نرم افزار آنتی ویروس از شر عفونت خلاص شوید. به این ترتیب، می توانید به سادگی و به سرعت از شر عفونت سیستم توسط اکثر ویروس ها، از جمله ویروس هایی که دسکتاپ را مسدود می کنند، خلاص شوید. دسکتاپ ویندوز. به طور طبیعی، یک ویروس مسدود کننده، برای مثال، با استفاده از اصلاح بوت سختدیسک (ویروس MBRLock) را نمی توان با این روش حذف کرد، زیرا بازگشت سیستم به نقطه بازیابی تأثیری بر سوابق بوت دیسک نمی گذارد و بوت کردن ویندوز در حالت ایمن با پشتیبانی از خط فرمان امکان پذیر نخواهد بود، زیرا ویروس بارگذاری شده است. حتی قبل از بوت لودر ویندوز. برای خلاص شدن از شر چنین عفونتی، باید از رسانه دیگری بوت شده و رکوردهای بوت آلوده را بازیابی کنید. اما تعداد نسبتاً کمی از این نوع ویروس ها وجود دارد و در بیشتر موارد، می توانید با برگرداندن سیستم به نقطه بازیابی، از شر عفونت خلاص شوید.

1. در همان ابتدای دانلود، دکمه F8 را فشار دهید. منوی بوت لودر ویندوز روی صفحه ظاهر می شود. گزینه های ممکنبوت شدن سیستم

2. گزینه بوت ویندوز - "Safe Mode with Command Line Support" را انتخاب کنید.

پس از تکمیل دانلود و ثبت نام کاربر، به جای دسکتاپ معمول ویندوز، پنجره پردازشگر دستور cmd.exe نمایش داده می شود.

3. ابزار "System Restore" را اجرا کنید که برای آن باید rstrui.exe را در خط فرمان تایپ کنید و ENTER را فشار دهید.

حالت را به "انتخاب نقطه بازیابی متفاوت" تغییر دهید و در پنجره بعدی کادر "نمایش سایر نقاط بازیابی" را علامت بزنید.

پس از انتخاب یک نقطه بازیابی ویندوز، می توانید لیست برنامه های آسیب دیده را هنگام بازگرداندن سیستم مشاهده کنید:

فهرست برنامه‌های آسیب‌دیده فهرستی از برنامه‌هایی است که پس از ایجاد نقطه بازیابی سیستم نصب شده‌اند و ممکن است نیاز به نصب مجدد داشته باشند زیرا هیچ ورودی مرتبط با آنها در رجیستری وجود نخواهد داشت.

پس از کلیک بر روی دکمه "پایان"، فرآیند بازیابی سیستم آغاز می شود. پس از تکمیل، خواهد شد ویندوز را دوباره راه اندازی کنید.

پس از راه اندازی مجدد، پیامی در مورد موفقیت یا عدم موفقیت بازگشت مجدد روی صفحه نمایش داده می شود و در صورت موفقیت آمیز بودن، ویندوز به حالتی برمی گردد که مطابق با تاریخ ایجاد نقطه بازیابی است. اگر قفل دسکتاپ متوقف نشد، می توانید از روش پیشرفته تر ارائه شده در زیر استفاده کنید.

حذف ویروس بدون بازگرداندن سیستم به نقطه بازیابی

این امکان وجود دارد که سیستم به دلایل مختلف داده های نقطه بازیابی را نداشته باشد، روند بازیابی با خطا به پایان برسد یا بازگشت به عقب نتیجه مثبتی نداشته باشد. در این مورد، می توانید از ابزار تشخیصی MSCONFIG.EXE System Configuration استفاده کنید. مانند مورد قبلی، باید ویندوز را در حالت امن با پشتیبانی از خط فرمان بوت کنید و در پنجره مترجم خط فرمان cmd.exe، msconfig.exe را تایپ کنید و ENTER را فشار دهید.

در تب General، می توانید حالت های راه اندازی ویندوز زیر را انتخاب کنید:

هنگامی که سیستم بوت می شود، تنها حداقل خدمات سیستم و برنامه های کاربر لازم راه اندازی می شود.
راه اندازی انتخابی- به شما امکان می دهد تنظیم کنید حالت دستیلیستی از خدمات سیستم و برنامه های کاربری که در طول فرآیند بوت راه اندازی می شوند.

برای از بین بردن ویروس، ساده ترین راه استفاده از راه اندازی تشخیصی است، زمانی که خود ابزار مجموعه ای از برنامه های شروع خودکار را تعیین می کند. اگر در این حالت ویروس مسدود کردن دسکتاپ را متوقف کند، باید به مرحله بعدی بروید - تعیین کنید کدام یک از برنامه ها ویروس است. برای انجام این کار، می توانید از حالت راه اندازی انتخابی استفاده کنید، که به شما امکان می دهد راه اندازی برنامه های فردی را در حالت دستی فعال یا غیرفعال کنید.

تب "سرویس ها" به شما امکان می دهد راه اندازی سرویس های سیستم را فعال یا غیرفعال کنید که در تنظیمات آن نوع راه اندازی روی "خودکار" تنظیم شده است. علامت گذاری نشده در جلوی نام سرویس به این معنی است که در طول فرآیند بوت سیستم راه اندازی نمی شود. در پایین پنجره ابزار MSCONFIG، کادری برای تنظیم حالت "خدمات مایکروسافت نمایش داده نشود" وجود دارد، در صورت فعال بودن، فقط خدمات شخص ثالث نمایش داده می شود.

توجه داشته باشم که احتمال آلوده شدن سیستم به ویروسی که به عنوان سرویس سیستم نصب شده است، زمانی که تنظیمات پیش فرضامنیت در محیط ویندوز ویستا / ویندوز 7 بسیار پایین است و باید در لیست برنامه های کاربر که به طور خودکار شروع به کار می کنند (برگه "Startup") ردپای ویروس را جستجو کنید.

درست مانند برگه خدمات، می توانید راه اندازی خودکار هر برنامه ای را که در لیست نمایش داده شده توسط MSCONFIG ظاهر می شود، فعال یا غیرفعال کنید. اگر ویروسی در سیستم با راه اندازی خودکار آن با استفاده از کلیدهای رجیستری خاص یا محتویات پوشه Startup در سیستم فعال شود، با استفاده از msconfig نه تنها می توانید آن را خنثی کنید، بلکه مسیر و نام فایل آلوده را نیز تعیین کنید.

ابزار msconfig ابزاری ساده و راحت برای پیکربندی شروع خودکار سرویس ها و برنامه هایی است که به روشی استاندارد برای سیستم عامل های خانواده ویندوز شروع می شوند. با این حال، استفاده نویسندگان ویروس از ترفندهایی که به بدافزار اجازه می دهد بدون استفاده از نقاط اتوران استاندارد اجرا شود، غیر معمول نیست. به احتمال زیاد می توانید با استفاده از روشی که در بالا توضیح داده شد، از شر چنین ویروسی خلاص شوید تا سیستم را به نقطه بازیابی برگردانید. اگر برگشت امکان پذیر نیست و با استفاده از msconfigمنجر به نتیجه مثبت، می توانید از ویرایش مستقیم رجیستری استفاده کنید.

در فرآیند مبارزه با ویروس، کاربر اغلب مجبور است با ریست کردن (Reset) یا خاموش کردن برق، هارد ریست را انجام دهد. این می تواند منجر به وضعیتی شود که سیستم به طور معمول راه اندازی شود، اما به ثبت نام کاربر نرسد. کامپیوتر به دلیل نقض ساختار داده های منطقی در برخی "هنگ می کند". فایل های سیستمی، که زمانی رخ می دهد که خاموشی نادرست رخ می دهد. برای حل مشکل، مانند موارد قبلی، می توانید با پشتیبانی از خط فرمان به حالت امن راه اندازی شده و دستور بررسی دیسک سیستم را اجرا کنید.

chkdsk C: /F - بررسی دیسک C: با تصحیح خطاهای شناسایی شده (سوئیچ /F)

چون در زمان اجرای chkdsk دیسک سیستمبا سرویس ها و برنامه های سیستمی مشغول است، chkdsk نمی تواند برای انجام تست ها به آن دسترسی انحصاری داشته باشد. بنابراین، یک پیام اخطار و درخواست انجام آزمایش در دفعه بعد که سیستم مجددا راه اندازی می شود به کاربر ارائه می شود. پس از پاسخ دادن به Y، اطلاعاتی در رجیستری وارد می شود تا اطمینان حاصل شود که هنگام راه اندازی مجدد ویندوز، بررسی دیسک راه اندازی می شود. پس از تکمیل تایید، این اطلاعات حذف شده و بدون دخالت کاربر، یک راه اندازی مجدد ویندوز معمولی انجام می شود.

با استفاده از ویرایشگر رجیستری امکان راه اندازی ویروس را از بین ببرید.

برای راه اندازی ویرایشگر رجیستری، مانند مورد قبلی، باید ویندوز را در حالت امن با پشتیبانی از خط فرمان بوت کنید، regedit.exe را در پنجره مترجم خط فرمان تایپ کنید و ENTER را فشار دهید ویندوز 7، با تنظیمات امنیتی استاندارد سیستم، محافظت می شود. بسیاری از روش های راه اندازی برنامه های مخرب مورد استفاده برای نسخه های قبلیسیستم عامل های مایکروسافت نصب توسط ویروس ها درایورها و سرویس های آنها، پیکربندی مجدد سرویس WINLOGON با اتصال ماژول های اجرایی خود، رفع کلیدهای رجیستری مربوط به همه کاربران و غیره - همه این روش ها یا در محیط ویندوز 7 کار نمی کنند یا به چنین کار جدی نیاز دارند. هزینه هایی که عملا جوابگو نیستند. به عنوان یک قاعده، تغییرات در رجیستری که به ویروس اجازه اجرا می دهد فقط در زمینه مجوزهایی که برای کاربر فعلی وجود دارد انجام می شود. تحت HKEY_CURRENT_USER

به منظور نشان دادن ساده ترین مکانیسم برای قفل کردن دسکتاپ با استفاده از جایگزینی پوسته کاربر (پوسته) و عدم امکان استفاده از ابزار MSCONFIG برای شناسایی و حذف ویروس، می توانید آزمایش زیر را انجام دهید - به جای ویروس، می توانید به طور مستقل تصحیح کنید. داده های رجیستری به منظور دریافت، به عنوان مثال، یک خط فرمان به جای دسکتاپ. یک دسکتاپ آشنا ایجاد می شود Windows Explorer(برنامه Explorer.exe) به عنوان پوسته کاربر اجرا شود. این توسط مقادیر پارامتر Shell در کلیدهای رجیستری ارائه می شود

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - برای همه کاربران.
- برای کاربر فعلی

پارامتر Shell رشته ای با نام برنامه است که هنگام ورود کاربر به سیستم به عنوان پوسته استفاده می شود. به طور معمول، هیچ پارامتر Shell در کلید برای کاربر فعلی وجود ندارد (HKEY_CURRENT_USER یا به اختصار HKCU) و از مقدار کلید رجیستری برای همه کاربران (HKEY_LOCAL_MACHINE\ یا به اختصار HKLM) استفاده می‌شود.

این همان چیزی است که کلید رجیستری به نظر می رسد HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogonدر نصب و راه اندازی استانداردویندوز 7

اگر در این بخشاضافه کردن پارامتر رشتهپوسته روی "cmd.exe" تنظیم می شود، سپس دفعه بعد که کاربر فعلی وارد می شود، به جای پوسته کاربر پیش فرض مبتنی بر کاوشگر، پوسته cmd.exe راه اندازی می شود و به جای دسکتاپ معمول ویندوز، یک پنجره خط فرمان اجرا می شود. نمایش داده شود.

به طور طبیعی، هر برنامه مخربی را می توان از این طریق راه اندازی کرد و کاربر به جای دسکتاپ یک بنر پورن، یک مسدود کننده و سایر مخرب ها را دریافت می کند.
ایجاد تغییرات در کلید برای همه کاربران (HKLM . . .) به امتیازات مدیریتی نیاز دارد، بنابراین برنامه های ویروسی معمولاً تنظیمات کلید رجیستری کاربر فعلی (HKCU . . .) را تغییر می دهند.

اگر در ادامه آزمایش، ابزار msconfig را اجرا کنید، می‌توانید مطمئن شوید که cmd.exe در لیست برنامه‌های راه‌اندازی خودکار به‌عنوان پوسته کاربر نیست. البته بازگشت سیستم به شما امکان بازگشت را می دهد حالت اولیهرجیستری کنید و از شر شروع خودکار ویروس خلاص شوید، اما اگر به دلایلی غیرممکن باشد، فقط ویرایش مستقیم رجیستری باقی می ماند. برای بازگشت به دسکتاپ استاندارد، کافیست پارامتر Shell را حذف کنید یا مقدار آن را از "cmd.exe" به "explorer.exe" تغییر دهید و کاربر را مجدداً ثبت کنید (از سیستم خارج شوید و دوباره وارد شوید) یا راه اندازی مجدد کنید. ویرایش رجیستری را می توان با اجرای ویرایشگر رجیستری regedit.exe از خط فرمان یا با استفاده از ابزار کنسول REG.EXE انجام داد. مثال خط فرمان برای حذف گزینه Shell:

REG حذف "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

مثال بالا برای تغییر پوسته کاربر یکی از رایج ترین ترفندهایی است که توسط ویروس ها در محیط سیستم عامل ویندوز 7 استفاده می شود. سطح نسبتاً بالایی از امنیت با تنظیمات استاندارد سیستم به بدافزار اجازه دسترسی به کلیدهای رجیستری را نمی دهد که برای آلوده کردن ویندوز XP و نسخه های قبلی استفاده می شد. حتی اگر کاربر فعلی یکی از اعضای گروه Administrators باشد، دسترسی به اکثریت قریب به اتفاق تنظیمات رجیستری که برای عفونت استفاده می‌شوند، مستلزم اجرای برنامه به عنوان سرپرست است. به همین دلیل است که بدافزار کلیدهای رجیستری را تغییر می دهد که کاربر فعلی مجاز به دسترسی به آن است (بخش HKCU . . .) دومین عامل مهم دشواری نوشتن فایل های برنامه در فهرست های سیستم است. به همین دلیل است که اکثر ویروس‌ها در محیط ویندوز 7 از راه‌اندازی فایل‌های اجرایی (.exe) از فهرست فایل‌های موقت (Temp) کاربر فعلی استفاده می‌کنند. هنگام تجزیه و تحلیل نقاط راه اندازی خودکار برنامه ها در رجیستری، اول از همه، باید به برنامه های موجود در فهرست فایل های موقت توجه کنید. این معمولا یک دایرکتوری است C:\USERS\username\AppData\Local\Temp. مسیر دقیق دایرکتوری فایل های موقت را می توان از طریق کنترل پنل در ویژگی های سیستم - "Environment Variables" مشاهده کرد. یا در خط فرمان:

تنظیم دما
یا
اکو %temp%

علاوه بر این، جستجوی رجیستری برای رشته مربوط به نام دایرکتوری برای فایل‌های موقت یا متغیر %TEMP% می‌تواند به عنوان یک ابزار اضافی برای شناسایی ویروس استفاده شود. برنامه های قانونی هرگز به طور خودکار از دایرکتوری TEMP شروع نمی شوند.

برای یک لیست کامل از نقاط شروع خودکار ممکن، استفاده از یک ویژه راحت است برنامه Autorunsاز بسته SysinternalsSuite.

ساده ترین راه برای حذف مسدود کننده ها از خانواده MBRLock

برنامه‌های مخرب نه تنها با آلوده کردن سیستم عامل، بلکه با تغییر ورودی‌های بخش راه‌اندازی درایوی که از آن راه‌اندازی می‌شود، می‌توانند کنترل رایانه را به دست آورند. این ویروس جعل داده های بخش بوت را انجام می دهد پارتیشن فعالبا کد برنامه خود به طوری که به جای ویندوز، یک برنامه ساده بارگذاری می شود که پیام باج افزاری را نشان می دهد که برای کلاهبرداران پول طلب می کند. از آنجایی که ویروس حتی قبل از بوت شدن سیستم کنترل را به دست می گیرد، تنها یک راه برای دور زدن آن وجود دارد - بوت شدن از رسانه دیگری (CD / DVD، درایو خارجیو غیره) در هر سیستم عاملی که امکان بازیابی کد برنامه بخش های بوت وجود دارد. ساده ترین راه استفاده از Live CD / Live USB است که معمولاً توسط اکثر شرکت های آنتی ویروس (Dr Web Live CD، Kaspersky Rescue Disk، Avast! Rescue Disk و غیره) به صورت رایگان در اختیار کاربران قرار می گیرد، علاوه بر بازیابی بخش های بوت، این محصولات همچنین می توانند فایل سیستم را از نظر بدافزار بررسی و بررسی کنند و فایل های آلوده را حذف یا ضد عفونی کنند. اگر امکان استفاده وجود ندارد بدین ترتیب، سپس می توانید با یک بارگیری ساده از هر یک از آنها کنار بیایید نسخه های ویندوز PE (دیسک نصب، دیسک بازیابی اضطراری ERD Commander)، که به شما امکان می دهد بوت عادی سیستم را بازیابی کنید. معمولاً حتی توانایی ساده برای دسترسی به خط فرمان و اجرای دستور کافی است:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - بازیابی بخش های بوت درایو E: باید از حرف درایوی استفاده شود که به عنوان دستگاه بوت سیستم آسیب دیده توسط ویروس استفاده می شود.

یا برای ویندوز قبل از ویندوز ویستا

bootsect /nt52 /mbr

ابزار bootsect.exe را می توان نه تنها در فهرست های سیستم، بلکه در هر رسانه قابل جابجایی قرار داد، می تواند در هر سیستم عامل خانواده ویندوز اجرا شود و به شما امکان بازیابی را می دهد. کد برنامه نویسیبوت سکتورها بدون تاثیر بر جدول پارتیشن و سیستم فایل. سوئیچ /mbr معمولاً مورد نیاز نیست، زیرا کد برنامه رکورد بوت اصلی MBR را بازیابی می کند، که ویروس ها آن را تغییر نمی دهند (شاید هنوز اصلاح نکرده اند).

یک ابزار ساده و راحت AVZ که نه تنها می تواند کمک کند، بلکه می داند چگونه سیستم را بازیابی کند. چرا لازم است؟

واقعیت این است که پس از هجوم ویروس ها (این اتفاق می افتد که AVZ هزاران نفر از آنها را می کشد)، برخی از برنامه ها از کار کردن خودداری می کنند، تنظیمات در جایی ناپدید شده اند و ویندوز به نحوی کاملاً درست کار نمی کند.

در اغلب موارد، در این مورد، کاربران به سادگی سیستم را دوباره نصب می کنند. اما همانطور که تمرین نشان می دهد، این به هیچ وجه ضروری نیست، زیرا با کمک همان ابزار AVZ، می توانید تقریباً هر برنامه و داده آسیب دیده را بازیابی کنید.

برای اینکه تصویر واضح تری به شما بدهم، ارائه می کنم لیست کاملکه قادر به بازیابی AVZ است.

مطالب از راهنمای به AVZ - http://www.z-oleg.com/secur/avz_doc/ (کپی و جایگذاری در نوار آدرسمرورگر).

پایگاه داده در حال حاضر حاوی سیستم عامل زیر است:

1.بازیابی فایل های راه اندازی options.exe، .com، .pif

این سیستم عامل پاسخ سیستم را به فایل های exe، com، pif، scr بازیابی می کند.

موارد مصرف:پس از حذف ویروس، برنامه ها از کار می افتند.

2. تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید

این سیستم عامل تنظیمات پیشوند پروتکل را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:وقتی آدرسی مانند www.yandex.ru را وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.

3. بازیابی صفحه شروع اینترنت اکسپلورر

این سیستم عامل صفحه شروع را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:تغییر صفحه شروع

4.تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید

این سیستم عامل تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:هنگامی که روی دکمه "جستجو" در اینترنت اکسپلورر کلیک می کنید، به برخی از سایت های خارجی فراخوانی می شود

5-تنظیمات دسکتاپ را بازیابی کنید

این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند.

بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصاویر پس زمینه، حذف قفل های منوی مسئول تنظیمات دسکتاپ است.

موارد مصرف:برگه های تنظیمات دسکتاپ در پنجره "ویژگی های نمایش" ناپدید شده اند، کتیبه ها یا نقاشی های اضافی روی دسکتاپ نمایش داده می شوند.

6. حذف تمام سیاست ها (محدودیت ها) کاربر فعلی

ویندوز یک مکانیسم محدودیت کنش کاربر به نام Policies ارائه می کند. این فناوری توسط بسیاری از بدافزارها استفاده می شود زیرا تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آن آسان است.

موارد مصرف:توابع File Explorer یا سایر عملکردهای سیستم مسدود شده اند.

7. حذف پیام نمایش داده شده در هنگام WinLogon

ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید.

این مورد توسط تعدادی از برنامه های مخرب استفاده می شود و از بین بردن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.

موارد مصرف:در هنگام بوت شدن سیستم یک پیام اضافی ارائه می شود.

8-تنظیمات کاوشگر را بازیابی کنید

این میان‌افزار تعدادی از تنظیمات File Explorer را به تنظیمات پیش‌فرض بازنشانی می‌کند (تنظیماتی که بدافزار تغییر کرده است، اولین تنظیماتی هستند که بازنشانی می‌شوند).

موارد مصرف:تنظیمات Explorer تغییر کرد

9. حذف دیباگرهای فرآیند سیستم

ثبت یک دیباگر فرآیند سیستم اجازه می دهد تا برنامه به صورت نامرئی راه اندازی شود، که توسط تعدادی از برنامه های مخرب استفاده می شود.

موارد مصرف: AVZ اشکال زداهای ناشناخته را برای فرآیندهای سیستم، مشکلات راه اندازی اجزای سیستم، به ویژه، دسکتاپ پس از راه اندازی مجدد ناپدید می شود.

10. تنظیمات بوت را در SafeMode بازیابی کنید

برخی از بدافزارها، مانند کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند.

این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند. موارد مصرف:کامپیوتر در حالت ایمن (SafeMode) بوت نمی شود. این سیستم عامل باید استفاده شود فقط در صورت بروز مشکل در بوت شدن در حالت محافظت شده .

11. Task Manager را باز کنید

مسدود کردن Task Manager توسط بدافزارها برای محافظت از فرآیندها در برابر شناسایی و حذف استفاده می شود. بر این اساس، اجرای این ریزبرنامه باعث حذف قفل می شود.

موارد مصرف: Task Manager مسدود شده است، هنگامی که می خواهید با Task Manager تماس بگیرید، پیام "Task manager توسط administrator مسدود شده است" نمایش داده می شود.

12. پاک کردن HijackThis Ignore List

ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه فهرستی از موارد استثناء. بنابراین، بدافزار برای پنهان کردن خود از HijackThis، فقط باید فایل‌های اجرایی خود را در لیست حذف ثبت کند.

در حال حاضر تعدادی از برنامه های مخرب برای سوء استفاده از این آسیب پذیری شناخته شده اند. AVZ Firmware لیست محرومیت های ابزار HijackThis را پاک می کند

موارد مصرف:گمان می رود که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.

13. پاک کردن فایل Hosts

پاک کردن فایل Hosts به یافتن فایل Hosts، حذف تمام خطوط مهم از آن و افزودن خط استاندارد "127.0.0.1 localhost" خلاصه می شود.

موارد مصرف:مشکوک بودن فایل Hosts توسط بدافزار اصلاح شده است. علائم معمولی- مسدود کردن به روز رسانی نرم افزار آنتی ویروس

شما می توانید محتویات فایل Hosts را با استفاده از مدیر فایل Hosts که در AVZ تعبیه شده است، کنترل کنید.

14. تصحیح خودکار تنظیمات SPl/LSP

تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت یافتن خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند.

این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. توصیه می شود پس از اجرای این سیستم عامل، کامپیوتر خود را مجددا راه اندازی کنید. توجه داشته باشید! این سیستم عامل را نمی توان از یک جلسه ترمینال اجرا کرد

موارد مصرف:پس از حذف بدافزار، دسترسی به اینترنت قطع شد.

15. بازنشانی تنظیمات SPI/LSP و TCP/IP (XP+)

این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است.

توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl/LSP" کار نمی کند.

16. بازیابی کلید راه اندازی Explorer

کلیدهای رجیستری سیستم را که مسئول راه اندازی File Explorer هستند بازیابی می کند.

موارد مصرف: Explorer در هنگام بوت شدن سیستم شروع نمی شود، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.

17. ویرایشگر رجیستری را باز کنید

ویرایشگر رجیستری را با حذف خط مشی ای که از اجرای آن جلوگیری می کند، باز می کند.

موارد مصرف:نمی توان ویرایشگر رجیستری را شروع کرد، هنگام تلاش، پیامی نشان می دهد که راه اندازی آن توسط مدیر مسدود شده است.

18. ایجاد مجدد کامل تنظیمات SPI

پشتیبان گیری از تنظیمات SPI/LSP را انجام می دهد، سپس آنها را از بین می برد و مطابق استاندارد ذخیره شده در پایگاه داده ایجاد می کند.

موارد مصرف:آسیب شدید به تنظیمات SPI، غیر قابل تعمیر توسط اسکریپت های 14 و 15. فقط در صورت لزوم درخواست دهید!

19. MountPoints پایه را پاک کنید

پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند. این عملیات اغلب در مواردی کمک می کند که پس از آلوده شدن به ویروس Flash، دیسک ها در Explorer باز نمی شوند

برای انجام بازیابی، باید یک یا چند مورد را انتخاب کنید و روی دکمه "انجام عملیات علامت گذاری شده" کلیک کنید. با کلیک بر روی دکمه OK پنجره بسته می شود.

در یک یادداشت:

اگر یک برنامه تروجان در سیستمی که چنین تنظیمات مجددی را انجام می دهد، بازیابی بی فایده است - ابتدا باید حذف کنید بد افزارو سپس تنظیمات سیستم را بازیابی کنید

در یک یادداشت:

برای از بین بردن آثار بیشتر Hijackers، باید سه سیستم عامل را اجرا کنید - "تنظیمات جستجوی اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"، "صفحه شروع اینترنت اکسپلورر را بازیابی کنید"، "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"

در یک یادداشت:

هر یک از سیستم عامل ها را می توان چندین بار پشت سر هم بدون آسیب به سیستم اجرا کرد. استثناها - "5.

بازیابی تنظیمات دسکتاپ" (با اجرای این سیستم عامل تمام تنظیمات دسکتاپ بازنشانی می شود و باید رنگ و کاغذ دیواری دسکتاپ را مجدداً انتخاب کنید) و "10.

بازیابی تنظیمات بوت در SafeMode» (این سیستم عامل کلیدهای رجیستری که مسئول بوت شدن در حالت ایمن هستند را دوباره ایجاد می کند).

برای شروع ریکاوری ابتدا دانلود کنید، بسته بندی کنید و اجرا کنید سودمندی. سپس روی File - System Restore کلیک کنید. به هر حال، شما همچنین می توانید انجام دهید


کادرهای مورد نیاز خود را علامت بزنید و روی شروع عملیات کلیک کنید. همه منتظر اجرا :-)

در مقالات بعدی، مشکلاتی را که بازیابی سیستم عامل avz به ما در حل آنها کمک می کند، با جزئیات بیشتری در نظر خواهیم گرفت. پس برای شما موفق باشید

یک ابزار ساده و راحت AVZ که نه تنها می تواند کمک خواهد کرد، اما همچنین می داند که چگونه سیستم را بازیابی کند. چرا لازم است؟

واقعیت این است که پس از هجوم ویروس ها (این اتفاق می افتد که AVZ هزاران نفر از آنها را می کشد)، برخی از برنامه ها از کار کردن خودداری می کنند، تنظیمات در جایی ناپدید شده اند و ویندوز به نحوی کاملاً درست کار نمی کند.

در اغلب موارد، در این مورد، کاربران به سادگی سیستم را دوباره نصب می کنند. اما همانطور که تمرین نشان می دهد، این به هیچ وجه ضروری نیست، زیرا با کمک همان ابزار AVZ، می توانید تقریباً هر برنامه و داده آسیب دیده را بازیابی کنید.

برای اینکه تصویر واضح‌تری به شما بدهم، فهرست کاملی از مواردی که می‌توان بازیابی کرد ارائه می‌دهمAVZ.

مطالب از راهنمای بهAVZ - http://www.z-oleg.com/secur/avz_doc/ (کپی و در نوار آدرس مرورگر خود جایگذاری کنید).

پایگاه داده در حال حاضر حاوی سیستم عامل زیر است:

1.بازیابی فایل های راه اندازی options.exe، .com، .pif

این سیستم عامل پاسخ سیستم را به فایل های exe، com، pif، scr بازیابی می کند.

موارد مصرف:پس از حذف ویروس، برنامه ها از کار می افتند.

2. تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید

این سیستم عامل تنظیمات پیشوند پروتکل را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:وقتی آدرسی مانند www.yandex.ru را وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.

3. بازیابی صفحه شروع اینترنت اکسپلورر

این سیستم عامل صفحه شروع را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:تغییر صفحه شروع

4.تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید

این سیستم عامل تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:هنگامی که روی دکمه "جستجو" در اینترنت اکسپلورر کلیک می کنید، به برخی از سایت های خارجی فراخوانی می شود

5-تنظیمات دسکتاپ را بازیابی کنید

این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند.

بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصاویر پس زمینه، حذف قفل های منوی مسئول تنظیمات دسکتاپ است.

موارد مصرف:برگه های تنظیمات دسکتاپ در پنجره "ویژگی های نمایش" ناپدید شده اند، کتیبه ها یا نقاشی های اضافی روی دسکتاپ نمایش داده می شوند.

6. حذف تمام سیاست ها (محدودیت ها) کاربر فعلی

ویندوز یک مکانیسم محدودیت کنش کاربر به نام Policies ارائه می کند. این فناوری توسط بسیاری از بدافزارها استفاده می شود زیرا تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آن آسان است.

موارد مصرف:توابع File Explorer یا سایر عملکردهای سیستم مسدود شده اند.

7. حذف پیام نمایش داده شده در هنگام WinLogon

ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید.

این مورد توسط تعدادی از برنامه های مخرب استفاده می شود و از بین بردن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.

موارد مصرف:در هنگام بوت شدن سیستم یک پیام اضافی ارائه می شود.

8-تنظیمات کاوشگر را بازیابی کنید

این میان‌افزار تعدادی از تنظیمات File Explorer را به تنظیمات پیش‌فرض بازنشانی می‌کند (تنظیماتی که بدافزار تغییر کرده است، اولین تنظیماتی هستند که بازنشانی می‌شوند).

موارد مصرف:تنظیمات Explorer تغییر کرد

9. حذف دیباگرهای فرآیند سیستم

ثبت یک دیباگر فرآیند سیستم اجازه می دهد تا برنامه به صورت نامرئی راه اندازی شود، که توسط تعدادی از برنامه های مخرب استفاده می شود.

موارد مصرف: AVZ اشکال زداهای ناشناخته را برای فرآیندهای سیستم، مشکلات راه اندازی اجزای سیستم، به ویژه، دسکتاپ پس از راه اندازی مجدد ناپدید می شود.

10. تنظیمات بوت را در SafeMode بازیابی کنید

برخی از بدافزارها، مانند کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند.

این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند. موارد مصرف:کامپیوتر در حالت ایمن (SafeMode) بوت نمی شود. این سیستم عامل باید استفاده شود فقط در صورت بروز مشکل در بوت شدن در حالت محافظت شده .

11. Task Manager را باز کنید

مسدود کردن Task Manager توسط بدافزارها برای محافظت از فرآیندها در برابر شناسایی و حذف استفاده می شود. بر این اساس، اجرای این ریزبرنامه باعث حذف قفل می شود.

موارد مصرف: Task Manager مسدود شده است، هنگامی که می خواهید با Task Manager تماس بگیرید، پیام "Task manager توسط administrator مسدود شده است" نمایش داده می شود.

12. پاک کردن HijackThis Ignore List

ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه فهرستی از موارد استثناء. بنابراین، بدافزار برای پنهان کردن خود از HijackThis، فقط باید فایل‌های اجرایی خود را در لیست حذف ثبت کند.

در حال حاضر تعدادی از برنامه های مخرب برای سوء استفاده از این آسیب پذیری شناخته شده اند. AVZ Firmware لیست محرومیت های ابزار HijackThis را پاک می کند

موارد مصرف:گمان می رود که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.

13. پاک کردن فایل Hosts

پاک کردن فایل Hosts به یافتن فایل Hosts، حذف تمام خطوط مهم از آن و افزودن خط استاندارد "127.0.0.1 localhost" خلاصه می شود.

موارد مصرف:مشکوک بودن فایل Hosts توسط بدافزار اصلاح شده است. علائم معمولی مسدود کردن به روز رسانی نرم افزار آنتی ویروس است.

شما می توانید محتویات فایل Hosts را با استفاده از مدیر فایل Hosts که در AVZ تعبیه شده است، کنترل کنید.

14. تصحیح خودکار تنظیمات SPl/LSP

تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت یافتن خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند.

این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. توصیه می شود پس از اجرای این سیستم عامل، کامپیوتر خود را مجددا راه اندازی کنید. توجه داشته باشید! این سیستم عامل را نمی توان از یک جلسه ترمینال اجرا کرد

موارد مصرف:پس از حذف بدافزار، دسترسی به اینترنت قطع شد.

15. بازنشانی تنظیمات SPI/LSP و TCP/IP (XP+)

این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است.

توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl/LSP" کار نمی کند.

16. بازیابی کلید راه اندازی Explorer

کلیدهای رجیستری سیستم را که مسئول راه اندازی File Explorer هستند بازیابی می کند.

موارد مصرف: Explorer در هنگام بوت شدن سیستم شروع نمی شود، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.

17. ویرایشگر رجیستری را باز کنید

ویرایشگر رجیستری را با حذف خط مشی ای که از اجرای آن جلوگیری می کند، باز می کند.

موارد مصرف:نمی توان ویرایشگر رجیستری را شروع کرد، هنگام تلاش، پیامی نشان می دهد که راه اندازی آن توسط مدیر مسدود شده است.

18. ایجاد مجدد کامل تنظیمات SPI

پشتیبان گیری از تنظیمات SPI/LSP را انجام می دهد، سپس آنها را از بین می برد و مطابق استاندارد ذخیره شده در پایگاه داده ایجاد می کند.

موارد مصرف:آسیب شدید به تنظیمات SPI، غیر قابل تعمیر توسط اسکریپت های 14 و 15. فقط در صورت لزوم درخواست دهید!

19. MountPoints پایه را پاک کنید

پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند. این عملیات اغلب در مواردی کمک می کند که پس از آلوده شدن به ویروس Flash، دیسک ها در Explorer باز نمی شوند

برای انجام بازیابی، باید یک یا چند مورد را انتخاب کنید و روی دکمه "انجام عملیات علامت گذاری شده" کلیک کنید. با کلیک بر روی دکمه OK پنجره بسته می شود.

در یک یادداشت:

اگر یک برنامه تروجان در سیستمی که چنین تنظیمات مجددی را انجام می دهد، بازیابی بی فایده است - ابتدا باید برنامه مخرب را حذف کنید و سپس تنظیمات سیستم را بازیابی کنید.

در یک یادداشت:

برای از بین بردن آثار بیشتر Hijackers، باید سه سیستم عامل را اجرا کنید - "تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید"، "صفحه شروع اینترنت اکسپلورر را بازیابی کنید"، "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید"

در یک یادداشت:

هر یک از سیستم عامل ها را می توان چندین بار پشت سر هم بدون آسیب به سیستم اجرا کرد. استثناها - "5.

بازیابی تنظیمات دسکتاپ" (با اجرای این سیستم عامل تمام تنظیمات دسکتاپ بازنشانی می شود و باید رنگ و کاغذ دیواری دسکتاپ را مجدداً انتخاب کنید) و "10.

بازیابی تنظیمات بوت در SafeMode» (این سیستم عامل کلیدهای رجیستری که مسئول بوت شدن در حالت ایمن هستند را دوباره ایجاد می کند).

برای شروع ریکاوری ابتدا دانلود کنید، بسته بندی کنید و اجرا کنید سودمندی. سپس روی File - System Restore کلیک کنید. به هر حال، شما همچنین می توانید انجام دهید



کادرهای مورد نیاز خود را علامت بزنید و روی شروع عملیات کلیک کنید. همه منتظر اجرا :-)

در مقالات بعدی، مشکلاتی را که بازیابی سیستم عامل avz به ما در حل آنها کمک می کند، با جزئیات بیشتری در نظر خواهیم گرفت. پس برای شما موفق باشید