Jums gali tekti paleisti AVZ paslaugų programą, kai susisieksite su „Kaspersky Lab“ technine pagalba.
Naudodami AVZ įrankį galite:

• gauti ataskaitą apie sistemos tyrimo rezultatus;
• vykdyti eksperto pateiktą scenarijų Techninė pagalba„Kaspersky Lab“
  Norėdami sukurti karantiną ir ištrinti įtartinus failus.

AVZ programa nesiunčia statistikos, neapdoroja informacijos ir neperduoda jos į Kaspersky Lab. Ataskaita išsaugoma kompiuteryje HTML ir XML failų pavidalu, kuriuos galima peržiūrėti nenaudojant specialių programų.

AVZ programa gali automatiškai sukurti karantiną ir į jį įdėti įtartinų failų bei jų metaduomenų kopijas.

Į karantiną patalpinti objektai neapdorojami, neperkeliami į Kaspersky Lab ir saugomi kompiuteryje. Nerekomenduojame atkurti failų iš karantino, jie gali pakenkti jūsų kompiuteriui.

Kokie duomenys yra AVZ paslaugų ataskaitoje

AVZ paslaugų ataskaitoje yra:

• Informacija apie AVZ programos versiją ir išleidimo datą.
• Informacija apie AVZ programos antivirusines duomenų bazes ir pagrindinius jos nustatymus.
• Informacija apie operacinės sistemos versiją, jos įdiegimo datą ir vartotojo teises, su kuriomis programa buvo paleista.
• „Rootkit“ ir programų, perimančių pagrindines operacinės sistemos funkcijas, paieškos rezultatai.
• Įtartinų procesų paieškos rezultatai ir išsami informacija apie tuos procesus.
• Įprastų kenkėjiškų programų paieškos rezultatai pagal būdingas savybes.
• Informacija apie klaidas, nustatytas tikrinant.
• Klaviatūros, pelės ar lango įvykių kabliukų paieškos rezultatai.
• Kenkėjiškų programų naudojamų atvirų TCP ir UDP prievadų paieškos rezultatai.
• Informacija apie įtartinus raktus sistemos registras, failų pavadinimus diske ir sistemos nustatymus.
• Galimų operacinės sistemos spragų ir saugos problemų paieškos rezultatai.
• Informacija apie sugadintus operacinės sistemos nustatymus.

Kaip paleisti scenarijų naudojant AVZ įrankį

Naudokite AVZ paslaugų programą tik vadovaujant „Kapersky Lab“ techninės pagalbos specialistui kaip dalį savo užklausos. Jei tai padarysite patys, galite sugadinti operacinę sistemą ir prarasti duomenis.

1. Atsisiųskite AVZ paslaugų programos vykdomąjį failą.
2. Kompiuteryje paleiskite avz5.exe. Jeigu išmanusis ekrano filtras Windows Defender neleido avz5.exe paleisti, spustelėkite Daugiau → Vis tiek bėk lange „Windows“ apsaugojo jūsų kompiuterį.
3. Eikite į skyrių Failas→ Vykdyti scenarijų.

1. Įvesties lauke įklijuokite scenarijų, kurį gavote iš „Kapersky Lab“ techninės pagalbos specialisto.
2. Spustelėkite Bėk.

1. Palaukite, kol programa baigsis, ir vadovaukitės tolesnėmis „Kapersky Lab“ techninės pagalbos specialisto rekomendacijomis.

Sistemos atkūrimas yra speciali AVZ funkcija, leidžianti atkurti daugybę sistemos nustatymų, sugadintų kenkėjiškų programų.

Sistemos atkūrimo programinė aparatinė įranga saugoma antivirusinėje duomenų bazėje ir prireikus atnaujinama.

Rekomendacija: Sistemos atkūrimas turėtų būti naudojamas tik tada, kai tiksliai suprantama, kad tai reikalinga. Prieš naudojant, rekomenduojama pasidaryti atsarginę kopiją arba sistemos atkūrimo tašką.

Pastaba: Sistemos atkūrimo operacijos automatiškai įrašo atsargines duomenų kopijas kaip REG failus į AVZ darbo aplanko atsarginių kopijų katalogą.

Šiuo metu duomenų bazėje yra ši programinė įranga:

1. Atkurkite paleidimo opcijas.exe, .com, .pif failus

Ši programinė įranga atkuria sistemos atsaką į .exe failai, com, pif, scr.

Naudojimo indikacijos: Pašalinus virusą, programos nustoja veikti.

Galimos rizikos: minimalus, bet rekomenduojamas

2. Iš naujo nustatykite protokolo priešdėlio nustatymus Internet Explorerį standartą

Ši programinė įranga atkuria protokolo priešdėlio nustatymus „Internet Explorer“.

Naudojimo indikacijos: kai įvedate adresą, pvz., www.yandex.ru, jis pakeičiamas tokiu adresu kaip www.seque.com/abcd.php?url=www.yandex.ru

Galimos rizikos: minimalus

3.Atkūrimas Pradinis puslapis Internet Explorer

Ši programinė įranga atkuria pradinį puslapį „Internet Explorer“.

Naudojimo indikacijos: pradžios puslapio pakeitimas

Galimos rizikos: minimalus

4. Iš naujo nustatykite „Internet Explorer“ paieškos nustatymus į numatytuosius

Ši programinė įranga atkuria paieškos nustatymus „Internet Explorer“.

Naudojimo indikacijos: Spustelėjus IE mygtuką „Ieškoti“, iškviečiama kokia nors pašalinė svetainė

Galimos rizikos: minimalus

5. Atkurkite darbalaukio nustatymus

Ši programinė įranga atkuria darbalaukio nustatymus. Atkūrimas apima visų aktyvių ActiveDesctop elementų, fono paveikslėlių ištrynimą, užraktų pašalinimą iš meniu, atsakingo už darbalaukio nustatymus.

Naudojimo indikacijos: Išnyko darbalaukio nustatymų skirtukai lange „Ypatybės: Ekranas“, darbalaukyje rodomi pašaliniai užrašai ar piešiniai

Galimos rizikos: vartotojo nustatymai bus ištrinti, darbalaukis grįš į numatytąjį rodinį

6. Pašalinamos visos dabartinio vartotojo taisyklės (apribojimai).

„Windows“ teikia vartotojo veiksmų apribojimo mechanizmą, vadinamą politika. Šią technologiją naudoja daugelis kenkėjiškų programų, nes nustatymai saugomi registre ir juos lengva sukurti ar keisti.

Naudojimo indikacijos:„File Explorer“ ar kitos sistemos funkcijos yra užblokuotos.

Galimos rizikos: skirtingų versijų operacinės sistemos turi numatytąsias strategijas, o kai kurių standartinių reikšmių politikos nustatymas iš naujo ne visada yra optimalus. Norėdami pataisyti politiką, kurią dažnai keičia kenkėjiškų programų problemos, turėtumėte naudoti trikčių šalinimo vedlį, kuris apsaugo nuo galimų sistemos gedimų.

7. WinLogon metu rodomo pranešimo pašalinimas

„Windows NT“ ir vėlesnės NT eilutės sistemos (2000, XP) leidžia nustatyti paleidimo metu rodomą pranešimą. Tai naudoja daugelis kenkėjiškų programų, o kenkėjiškos programos sunaikinimas nesukelia šio pranešimo sunaikinimo.

Naudojimo indikacijos: Sistemos paleidimo metu pateikiamas pašalinis pranešimas.

Galimos rizikos: Nr

8. Atkurkite naršyklės nustatymus

Ši programinė įranga iš naujo nustato daugybę „File Explorer“ nustatymų į numatytuosius nustatymus (kenkėjiškos programos pakeisti nustatymai pirmiausia nustatomi iš naujo).

Naudojimo indikacijos: Pakeisti naršyklės nustatymai

Galimos rizikos: yra minimalūs, tipiškiausią kenkėjiškų programų pažeidimą nustatymams nustato ir ištaiso trikčių šalinimo vedlys.

9.Pašalinkite sistemos procesų derinimo priemones

Užregistravus sistemos procesų derinimo priemonę, programa bus paleista nepastebimai, kurią naudoja daugybė kenkėjiškų programų.

Naudojimo indikacijos: AVZ aptinka neatpažintus sistemos procesų derintuvus, sistemos komponentų paleidimo problemas, visų pirma, darbalaukis išnyksta po perkrovimo.

Galimos rizikos: yra minimalūs, galima sutrikdyti programų, kurios naudoja derintuvą teisėtais tikslais (pavyzdžiui, pakeičiant standartinę užduočių tvarkyklę), veikimą.

10. Atkurkite įkrovos nustatymus saugiuoju režimu

Kai kurios kenkėjiškos programos, pvz., „Bagle“ kirminas, sugadina sistemos įkrovos nustatymus apsaugotuoju režimu. Ši programinė įranga atkuria įkrovos nustatymus apsaugotu režimu.

Naudojimo indikacijos: Kompiuteris neįsikrauna saugiuoju režimu (SafeMode). Ši programinė įranga turi būti naudojama tik iškilus problemoms paleidžiant apsaugotu režimu.

Galimos rizikos: didelis, nes numatytosios konfigūracijos atkūrimas negarantuoja, kad SafeMode bus ištaisytas. Saugumo nelaisvėje trikčių šalinimo vedlys suranda ir ištaiso konkrečius sugadintus SafeMode nustatymų įrašus

11. Atrakinkite užduočių tvarkytuvę

Užduočių tvarkyklės blokavimą naudoja kenkėjiška programa, kad apsaugotų procesus nuo aptikimo ir pašalinimo. Atitinkamai, šios mikroprogramos vykdymas pašalina užraktą.

Naudojimo indikacijos: Užduočių tvarkyklė užblokuota, bandant iškviesti užduočių tvarkyklę, rodomas pranešimas „Užduočių tvarkyklę užblokavo administratorius“.

Galimos rizikos: trikčių šalinimo vedlys

12. HijackThis Ignore List išvalymas

„HijackThis“ programa išsaugo daugybę savo nustatymų registre, ypač išimčių sąrašą. Todėl, norėdama užmaskuoti save nuo HijackThis, kenkėjiška programa tereikia užregistruoti vykdomuosius failus išimčių sąraše. AT Šis momentas Yra žinoma, kad daugelis kenkėjiškų programų išnaudoja šį pažeidžiamumą. AVZ programinė įranga išvalo HijackThis paslaugų pašalinimo sąrašą

Naudojimo indikacijos:Įtarimai, kad HijackThis paslaugų programa nerodo visos informacijos apie sistemą.

Galimos rizikos: minimalus, atminkite, kad HijackThis ignoravimo nustatymai bus pašalinti

13. Hosts failo išvalymas

Išvalius Hosts failą reikia surasti Hosts failą, iš jo pašalinti visas reikšmingas eilutes ir pridėti standartinę eilutę „127.0.0.1 localhost“.

Naudojimo indikacijos:Įtarimai, kad Hosts failas buvo pakeistas kenkėjiškų programų. Tipiški simptomai – atnaujinimo blokavimas antivirusines programas. Naudodami tvarkyklę galite valdyti Hosts failo turinį failų prieglobosįmontuota į AVZ.

Galimos rizikos: laikmeną, atminkite, kad Hosts faile gali būti naudingų įrašų

14. Automatinis SPl/LSP nustatymų koregavimas

Atlieka SPI nustatymų analizę ir, jei randama klaidų, automatiškai ištaiso rastas klaidas. Ši programinė įranga gali būti paleista iš naujo neribotą skaičių kartų. Paleidus šią programinę-aparatinę įrangą, rekomenduojama iš naujo paleisti kompiuterį. Pastaba! Šios programinės įrangos negalima paleisti iš terminalo seanso

Naudojimo indikacijos: Pašalinus kenkėjišką programą, prieiga prie interneto buvo prarasta.

Galimos rizikos: laikmeną, prieš pradedant rekomenduojama sukurti atsarginę kopiją

15. Iš naujo nustatykite SPI/LSP ir TCP/IP nustatymus (XP+)

Ši programinė įranga veikia tik XP, Windows 2003 ir Vista. Jo veikimo principas pagrįstas SPI/LSP ir TCP/IP nustatymų iš naujo nustatymu ir atkūrimu naudojant standartinę „netsh“ programą, įtrauktą į „Windows“. Išsamią informaciją apie nustatymų nustatymą iš naujo galite rasti „Microsoft“ žinių bazėje – http://support.microsoft.com/kb/299357

Naudojimo indikacijos: Pašalinus kenkėjišką programą, dingo prieiga prie interneto ir neveikia programinės aparatinės įrangos „14. Automatinis SPl/LSP nustatymų taisymas“ vykdymas.

Galimos rizikos: aukštas, prieš pradedant rekomenduojama sukurti atsarginę kopiją

16. Explorer paleidimo klavišo atkūrimas

Atkuria sistemos raktai registras, atsakingas už naršyklės paleidimą.

Naudojimo indikacijos:„Explorer“ nepasileidžia sistemos įkrovos metu, tačiau galima paleisti explorer.exe rankiniu būdu.

Galimos rizikos: minimalus

17. Atrakinkite registro rengyklę

Atrakina registro rengyklę pašalindama politiką, kuri neleidžia jai paleisti.

Naudojimo indikacijos: Neįmanoma paleisti registro rengyklės, bandant rodomas pranešimas, kad administratorius užblokavo jos paleidimą.

Galimos rizikos: minimalus, panašų patikrinimą atlieka trikčių šalinimo vedlys

18. Pilnas SPI nustatymų perkūrimas

Išpildo atsarginė kopija SPI / LSP nustatymus, po kurių jis juos sunaikina ir sukuria pagal standartą, kuris saugomas duomenų bazėje.

Naudojimo indikacijos: Didelis SPI nustatymų pažeidimas, nepataisomas pagal 14 ir 15 scenarijus.

Pastaba! Jei reikia, atkurkite gamyklinius nustatymus, jei pašalinę kenkėjiškas programas turite nepataisomų interneto prieigos problemų!Taikykite šią operaciją tik prireikus, tuo atveju, kai kiti SPI atkūrimo metodai nepadėjo !

Galimos rizikos: labai didelis, prieš pradedant rekomenduojama sukurti atsarginę kopiją!

19. Išvalykite pagrindo MountPoints

Išvalo „MountPoints“ ir „MountPoints2“ duomenų bazes registre.

Naudojimo indikacijos:Ši operacija dažnai padeda tuo atveju, kai užkrėtus „Flash“ virusu, „Explorer“ nepavyksta atidaryti diskų

Galimos rizikos: minimalus

20. Pašalinkite statinius maršrutus

Ištrina visus statinius maršrutus.

Naudojimo indikacijos:Ši operacija padeda, jei kai kurias svetaines blokuoja neteisingi statiniai maršrutai.

Galimos rizikos: vidutinis. Svarbu pažymėti, kad kai kurie IPT gali reikalauti statinių maršrutų, kad kai kurios paslaugos veiktų, o po tokio ištrynimo juos teks atkurti pagal IPT svetainėje pateiktas instrukcijas.

21. Pakeiskite visų jungčių DNS į Google viešąjį DNS

Pakeičia visus nustatymus tinklo adapteriai DNS serveriai į viešąjį DNS iš Google. Padeda, jei Trojos arklys pakeitė DNS savo.

Naudojimo indikacijos: DNS klastojimas naudojant kenkėjiškas programas.

Galimos rizikos: vidutinis. Atkreipkite dėmesį, kad ne visi teikėjai leidžia naudoti kitą DNS nei savo.

Norėdami atlikti atkūrimą, turite pasirinkti vieną ar daugiau elementų ir spustelėti mygtuką „Atlikti pasirinktas operacijas“. Paspaudus mygtuką "Gerai", langas uždaromas.

Pastaboje:

Atkūrimas yra nenaudingas, jei sistemoje veikia Trojos arklys, kuris atlieka tokius perkonfigūravimus – pirmiausia turite pašalinti kenkėjiška programa tada atkurkite sistemos nustatymus

Pastaboje:

Norėdami pašalinti daugumos užgrobėjų pėdsakus, turite paleisti tris programinę-aparatinę įrangą – „Atkurti „Internet Explorer“ paieškos nustatymus į numatytuosius“, „Atkurti „Internet Explorer“ pradžios puslapį“, „Atstatyti Internet Explorer protokolo priešdėlio nustatymus į numatytuosius“

Pastaboje:

Bet kuri iš mikroprogramų gali būti vykdoma kelis kartus iš eilės nepažeidžiant sistemos. Išimtys yra "5. Darbalaukio nustatymų atkūrimas" (ši programinė įranga iš naujo nustatys visus darbalaukio nustatymus ir turėsite iš naujo pasirinkti darbalaukio spalvą ir foną) ir "10. Įkrovos nustatymų atkūrimas saugiuoju režimu" (ši programinė įranga atkuria registro raktus, atsakingus už paleidimą saugus režimas), taip pat 15 ir 18 (iš naujo nustatyti ir atkurti SPI nustatymus).

AVZ yra nemokamas įrankis, skirtas virusų paieškai ir šalinimui, taip pat sistemos nustatymų atkūrimui po kenkėjiškų programų veiksmų.

Pasiruošimas darbui

1. Atsisiųskite AVZ paslaugų programą iš oficialios svetainės: http://z-oleg.com/avz4.zip

2. Išpakuokite archyvą

3. Paleiskite failą iš archyvo avz.exe

4. Eikite į meniu Failas ir pasirinkti Duomenų bazės atnaujinimas

Spustelėkite Pradėti norėdami pradėti atnaujinimo procesą :

Atnaujinamos antivirusinės duomenų bazės:

Kai duomenų bazės bus atnaujintos, pasirodys šis pranešimas. Spustelėkite Gerai:

Viruso patikrinimas

Norėdami nuskaityti, ar nėra virusų, pažymėkite visus kompiuterio diskus kairėje, pažymėkite langelį dešinėje Atlikti gydymą ir spustelėkite toliau esantį mygtuką Pradėti:

Sistemos atkūrimo

Labai naudinga funkcija AVZ programa yra sistemos atkūrimas. Tai bus naudinga pašalinus kenkėjiškas programas, kad pašalintumėte jų pėdsakus. Norėdami pradėti sistemos atkūrimą, spustelėkite Failas -> Sistemos atkūrimo:

Pažymėkite atitinkamus langelius ir spustelėkite mygtuką Atlikite pažymėtas operacijas:

Patvirtinkite savo ketinimą:

Naršyklės valymas naudojant AVZ

Pagrindiniame meniu pasirinkite Failas.

Pasirinkite elementą Trikčių šalinimo vedlys:

Lauke Pavojaus laipsnis pasirinkite Visos problemos.

Spustelėkite Pradėti.

Pažymėkite šiuos langelius:

• TEMP aplanko išvalymas;
• Adobe Flash Grotuvas – laikinųjų failų valymas;
• Macromedia Flash Player – talpyklų išvalymas;
• TEMP sistemos aplanko išvalymas;
• Išvalyti visų įdiegtų naršyklių talpyklas;

Spustelėkite mygtuką Išspręskite pažymėtas problemas.

tviteryje

Yra universalių programų, tokių kaip šveicariškas peilis. Mano straipsnio herojus kaip tik toks „universalus“. Jo vardas yra AVZ(Antivirusinė Zaicevas). Su šio pagalba Laisvas Galite sugauti antivirusines ir virusus, optimizuoti sistemą ir išspręsti problemas.

AVZ funkcijos

Aš jau kalbėjau apie tai, kad tai yra antivirusinė programa. AVZ kaip vienkartinės antivirusinės (tiksliau anti-rootkit) darbas puikiai aprašytas jos žinyne, tačiau parodysiu kitą programos pusę: nustatymų tikrinimą ir atkūrimą.

Ką galima „pataisyti“ naudojant AVZ:

• Paleisties programų taisymas (.exe, .com, .pif failai)
• Nustatyti iš naujo Interneto nustatymai Explorer į standartinį
• Atkurti darbalaukio nustatymus
• Pašalinkite teisių apribojimus (pavyzdžiui, jei virusas užblokavo programų paleidimą)
• Pašalinkite reklamjuostę arba langą, kuris pasirodo prieš prisijungiant
• Pašalinkite virusus, kurie gali veikti su bet kokia programa
• Atblokuoti užduočių tvarkyklę ir registro rengyklę (jei virusas neleido jiems paleisti)
• Išvalyti failą
• Išjunkite automatinio paleidimo programas iš "flash drives" ir diskų
• Ištrinkite nereikalingus failus iš kietasis diskas
• Išspręskite darbalaukio problemas
• Ir daug daugiau

Jis taip pat gali būti naudojamas patikrinti Windows nustatymų saugą (siekiant geriau apsisaugoti nuo virusų), taip pat optimizuoti sistemą valant paleidimą.

AVZ atsisiuntimo puslapis yra adresu .

Programa nemokama.

Pirma, apsaugokime savo „Windows“ nuo neatsargių veiksmų

AVZ programa turi labai daug įtakos turinčių funkcijų Windows veikia. tai pavojingas, nes įvykus klaidai gali kilti nesklandumų. Prieš ką nors darydami, atidžiai perskaitykite tekstą ir padėkite. Straipsnio autorius neatsako už jūsų veiksmus.

Kad po neatsargaus darbo su AVZ galėčiau „grąžinti viską taip, kaip buvo“, parašiau šį skyrių.

Tai yra privalomas žingsnis, iš tikrųjų „pabėgimo kelio“ sukūrimas neatsargių veiksmų atveju - atkūrimo taško dėka galite atkurti nustatymus, Windows registrasį ankstesnę būseną.

„Windows“ atkūrimo sistema yra esminis komponentas Windows versijos pradedant nuo Windows ME. Gaila, kad dažniausiai apie tai neprisimena ir gaišta laiką iš naujo diegdami Windows ir programas, nors buvo galima tik porą kartų spustelėti pele ir išvengti visų problemų.

Jei žala yra didelė (pavyzdžiui, dalis sistemos failai), tada „Sistemos atkūrimas“ nepadės. Kitais atvejais - jei neteisingai sukonfigūravote Windows, "apgavote" su registru, įdiegėte programą, iš kurios "Windows" nepasileidžia, neteisingai naudojote AVZ programą - "System Restore" turėtų padėti.

Po darbo AVZ savo aplanke sukuria poaplankius su atsarginėmis kopijomis:

/atsarginė kopija- yra saugomi atsargines kopijas Registruotis.

/Užkrėstas- pašalintų virusų kopijos.

/karantinas- įtartinų failų kopijos.

Jei problemos prasidėjo paleidus AVZ (pavyzdžiui, neapgalvotai naudojote AVZ sistemos atkūrimo įrankį ir internetas nustojo veikti) ir Windows sistemos atkūrimas neatšaukė atliktų pakeitimų, galite atidaryti registro atsargines kopijas iš aplanko. atsarginė kopija.

Kaip sukurti atkūrimo tašką

Eime Pradėti – Valdymo skydas – Sistema – Sistemos apsauga:

Lange „Sistema“ spustelėkite „Sistemos apsauga“.

Spustelėkite mygtuką „Sukurti“.

Atkūrimo taško kūrimo procesas gali užtrukti iki dešimties minučių. Tada pasirodys langas:

Bus sukurtas atkūrimo taškas. Beje, jos sukuriamos automatiškai, kai įdiegiate programas ir tvarkykles, bet ne visada. Todėl prieš pavojingus veiksmus (sistemos nustatymą, valymą) geriau dar kartą sukurti atkūrimo tašką, kad iškilus bėdai pagirtumėte save už įžvalgumą.

Kaip atkurti kompiuterį naudojant atkūrimo tašką

Yra dvi sistemos atkūrimo parinktys – iš apačios veikia Windows ir naudojant diegimo diską.

1 variantas – jei paleidžiama „Windows“.

Eime Pradėti – Visos programos – Priedai – Sistemos įrankiai – Sistemos atkūrimas:

pradės Pasirinkite kitą atkūrimo tašką ir paspauskite Toliau. Atsidarys atkūrimo taškų sąrašas. Pasirinkite jums reikalingą:

Kompiuteris bus automatiškai paleistas iš naujo. Atsisiuntus visi nustatymai, jo registras ir kai kurie svarbūs failai bus atkurti.

2 parinktis – jei „Windows“ nepasileidžia

Reikia "instaliacijos" disko su Windows 7 arba Windows 8. Kur gauti (ar parsisiųsti), parašiau.

Paleidžiame iš disko (kaip paleisti iš įkrovos diskų, parašyta) ir pasirenkame:

Užuot diegę „Windows“, pasirinkite „Sistemos atkūrimas“.

Sistemos taisymas po virusų ar netinkamų veiksmų su kompiuteriu

Prieš atlikdami visus veiksmus, atsikratykite virusų, pavyzdžiui, naudodami. Antraip prasmės nebus – ištaisytus nustatymus vėl „sugadins“ veikiantis virusas.

Programų paleidimas iš naujo

Jei virusas užblokavo kokių nors programų paleidimą, AVZ jums padės. Žinoma, jūs taip pat turite paleisti patį AVZ, bet tai gana paprasta:

Pirmiausia einame į Kontrolės skydelis- nustatyti bet kokio tipo rodinį, išskyrus kategoriją - Aplankų nustatymai - Žiūrėti- panaikinkite žymėjimą Slėpti registruotų failų tipų plėtinius – gerai. Dabar kiekvienas failas turi pratęsimas- keli simboliai po paskutinio taško pavadinime. Programos paprastai .exe ir .com. Norėdami paleisti AVZ antivirusinę programą kompiuteryje, kuriame programos draudžiamos, pervardykite plėtinį į cmd arba pif:

Tada prasidės AVZ. Tada pačiame programos lange paspauskite Failas - :

Taškai, į kuriuos reikia atkreipti dėmesį:

1. Atkurkite paleidimo options.exe, .com, .pif failus(iš tikrųjų išsprendžia programų vykdymo problemą)

6. Pašalinkite visas dabartinio vartotojo taisykles (apribojimus).(kai kuriais retais atvejais šis elementas taip pat padeda išspręsti programų paleidimo problemą, jei virusas yra labai žalingas)

9. Sistemos procesų derinimo priemonių pašalinimas(labai pageidautina įsidėmėti šį elementą, nes net ir patikrinus sistemą su antivirusine, kažkas iš viruso gali likti. Padeda ir jei paleidus sistemą neatsiranda Desktop)

, patvirtinkite veiksmą, pasirodys langas su tekstu „Sistemos atkūrimas baigtas“. Po to belieka iš naujo paleisti kompiuterį - programų paleidimo problema bus išspręsta!

Darbalaukio paleidimo atkūrimas

Gana dažna problema yra ta, kad paleidus sistemą darbalaukis neatsiranda.

Bėk Darbalaukis galite tai padaryti: paspauskite Ctrl + Alt + Del, paleiskite užduočių tvarkyklę, ten paspaudžiame Failas – nauja užduotis (vykdyti...) –įveskite explorer.exe:

Gerai- Bus paleistas darbalaukis. Bet tai tik laikinas problemos sprendimas – kitą kartą įjungus kompiuterį teks viską kartoti iš naujo.

Norėdami to nedaryti kiekvieną kartą, turite atkurti programos paleidimo klavišą tyrinėtojas(„Explorer“, kuri yra atsakinga už standartinį aplankų turinio peržiūrą ir darbalaukio darbą). AVZ paspaudžiame Failas- ir pažymėkite prekę

Atlikite pažymėtas operacijas, patvirtinkite veiksmą, paspauskite GERAI. Dabar, kai paleidžiate kompiuterį, darbalaukis bus paleistas įprastai.

Atrakinkite užduočių tvarkyklę ir registro rengyklę

Jei virusas užblokavo dviejų aukščiau paminėtų programų paleidimą, draudimą galima panaikinti per AVZ programos langą. Tiesiog patikrinkite du dalykus:

11. Atrakinkite užduočių tvarkytuvę

17. Atrakinkite registro rengyklę

Ir paspauskite Atlikite pažymėtas operacijas.

Problemos su internetu („Vkontakte“, „Odnoklassniki“ ir antivirusinės svetainės neatsidaro)

Šis komponentas gali patikrinti keturias skirtingo sunkumo problemų kategorijas (kiekvienas laipsnis skiriasi nustatymų skaičiumi):

Sistemos problemos- tai apima saugos nustatymus. Pažymėdami rastus daiktus ir paspaudę mygtuką Išspręskite pažymėtas problemas, kai kurios virusų spragos bus užblokuotos. Taip pat yra ir atvirkštinė monetos pusė – padidina saugumą, mažina komfortą. Pavyzdžiui, jei išjungsite automatinį paleidimą iš keičiamųjų laikmenų ir kompaktinių diskų, įdėdami „flash drives“ ir diskus, neatsiras langas su veiksmų pasirinkimu (peržiūrėti turinį, paleisti grotuvą ir pan.) - turėsite atidaryti Kompiuteris ir pradėkite žiūrėti disko turinį rankiniu būdu. Tai reiškia, kad virusai nepasileis automatiškai ir nepasirodys patogi užuomina. Priklausomai nuo „Windows“ nustatymai, kiekvienas čia matys savo sistemos pažeidžiamumų sąrašą.

Naršyklės nustatymai ir patobulinimai- Patikrinti „Internet Explorer“ saugos nustatymai. Kiek žinau, kitų naršyklių nustatymai ( Google Chrome, Opera, Mozilla Firefox ir kt.) nėra pažymėti. Net jei naršydami internete nenaudojate Internet Explorer, patariu atlikti patikrinimą – šios naršyklės komponentai dažnai naudojami įvairiose programose ir yra potenciali „saugos skylė“, kurią reikėtų uždaryti.

Sistemos valymas- iš dalies dubliuoja ankstesnę kategoriją, bet neturi įtakos vietoms, kuriose saugomi duomenys apie vartotojo veiksmus.

Rekomenduoju patikrinti savo sistemą kategorijose Sistemos problemos ir Naršyklės nustatymai ir patobulinimai pasirenkant pavojingumo laipsnį Vidutinės problemos. Jei virusai nepalietė nustatymų, greičiausiai jums bus pasiūlytas tik vienas elementas - „leidžiamas automatinis paleidimas iš keičiamosios laikmenos“ (flash drives). Jei pažymėsite langelį ir taip uždrausite automatinio paleidimo programas iš "flash drives", tuomet bent iš dalies apsaugote savo kompiuterį nuo virusų, platinamų "flash drives". Pilnesnė apsauga pasiekiama tik naudojant ir dirbant.

Sistemos valymas nuo nereikalingų failų

Programos AVZžino, kaip išvalyti kompiuterį nuo šlamšto failai. Jei kompiuteryje neįdiegta standžiojo disko valymo programa, tai padarys AVZ, nes yra daug galimybių:

Daugiau apie taškus:

1. Išvalyti sistemos talpyklą Prefetch- Išvalykite aplanką su informacija apie tai, kuriuos failus iš anksto įkelti Greita pradžia programas. Ši parinktis yra nenaudinga, nes pati „Windows“ gana sėkmingai stebi „Prefetch“ aplanką ir prireikus jį išvalo.
2. Ištrinkite Windows žurnalo failus- Galite išvalyti įvairias duomenų bazes ir failus, kuriuose saugomi įvairūs operacinėje sistemoje įvykusių įvykių įrašai. Ši parinktis naudinga, jei reikia atlaisvinti keliolika ar du megabaitus vietos standžiajame diske. Tai reiškia, kad naudojimo nauda yra menka, galimybė nenaudinga.
3. Ištrinkite atminties ištrynimo failus- kritinės situacijos atveju Windows klaidos nutraukia savo darbą ir parodo BSOD ( mėlynas ekranas mirtis), kartu saugoma informacija apie veikiančias programas ir tvarkykles į failą tolesnei analizei specialios programos nustatyti gedimo kaltininką. Ši parinktis beveik nenaudinga, nes leidžia laimėti tik dešimt megabaitų laisvos vietos. Atminties ištrynimo failų išvalymas nekenkia sistemai.
4. Išvalyti naujausių dokumentų sąrašą- Kaip bebūtų keista, ši parinktis išvalo naujausių dokumentų sąrašą. Šis sąrašas yra meniu Pradėti. Sąrašą taip pat galite išvalyti rankiniu būdu, dešiniuoju pelės mygtuku spustelėdami šį elementą meniu Pradėti ir pasirinkę "Išvalyti naujausių elementų sąrašą". Naudinga parinktis: pastebėjau, kad išvalius naujausių dokumentų sąrašą meniu Pradėti meniu bus rodomas šiek tiek greičiau. Sistema nebus pažeista.
5. TEMP aplanko išvalymas- Šventasis Gralis tiems, kurie ieško laisvos vietos C: diske išnykimo priežasties. Faktas yra tas, kad aplanke TEMP daugelis programų saugo failus, skirtus laikinai naudoti, pamiršdamos vėliau „susivalyti“. Tipiškas pavyzdys yra archyvatoriai. Išpakuokite ten esančius failus ir pamirškite ištrinti. TEMP aplanko išvalymas nekenkia sistemai, gali atlaisvinti daug vietos (ypač apleistais atvejais laisvos vietos padidėjimas siekia penkiasdešimt gigabaitų!).
6. Adobe Flash Player – išvalykite laikinus failus- „Flash Player“ gali išsaugoti failus laikinai naudoti. Juos galima pašalinti. Kartais (retai) ši parinktis padeda kovoti su „Flash Player“ trikdžiais. Pavyzdžiui, su vaizdo ir garso atkūrimo problemomis „Vkontakte“ svetainėje. Naudojant nėra jokios žalos.
7. Terminalo kliento talpyklos išvalymas- Kiek žinau, ši parinktis išvalo laikinuosius failus „Windows“ komponentas pavadinimu „Nuotolinio darbalaukio ryšys“ ( Nuotolinis prisijungimasį kompiuterius per KPP). Variantas atrodo, kad nedaro žalos, geriausiu atveju atlaisvina vietos nuo keliolikos megabaitų. Nėra prasmės juo naudotis.
8. IIS – ištrinti HTTP klaidų žurnalą- ilgai paaiškinti, kas tai yra. Leiskite tik pasakyti, kad geriau neįjungti parinkties išvalyti IIS žurnalą. Bet kokiu atveju tai nedaro jokios žalos, jokios naudos.
9. Macromedia Flash Player- prekių dublikatai „Adobe Flash Player – laikinų failų valymas“, bet turi įtakos gana senoms „Flash Player“ versijoms.
10. Java – talpyklos išvalymas- suteikia poros megabaitų padidėjimą standžiajame diske. Nenaudoju „Java“ programų, todėl netikrinau šios parinkties įjungimo pasekmių. Nerekomenduoju jo įjungti.
11. Šiukšlių ištuštinimas- šio daikto paskirtis visiškai aišku iš pavadinimo.
12. Ištrinkite sistemos naujinimo diegimo žurnalus- „Windows“ saugo įdiegtų naujinimų žurnalą. Įjungus šią parinktį išvalomas žurnalas. Ši parinktis yra nenaudinga, nes nėra laisvos vietos laimėti.
13. Ištrinti protokolą Windows "naujinimo - panašus į ankstesnę pastraipą, tačiau kiti failai ištrinami. Tai taip pat nenaudingas pasirinkimas.
14. Išvalykite „MountPoints“ duomenų bazę- jei jungiant atmintinę ar standųjį diską lange Kompiuteris nesukuriamos piktogramos su jomis, ši parinktis gali padėti. Patariu jį įjungti tik tada, jei kyla problemų jungiant „flash drives“ ir diskus.
15. Internet Explorer - išvalyti talpyklą- išvalo laikinuosius Internet Explorer failus. Ši parinktis yra saugi ir naudinga.
16. Microsoft biuras- Išvalyti talpyklą- išvalo laikinuosius failus Microsoft programos Office – Word, Excel, PowerPoint ir kt. Negaliu patikrinti saugos parinkčių, nes neturiu Microsoft Office.
17. Išvalykite CD įrašymo sistemos talpyklą- naudinga parinktis, leidžianti ištrinti failus, kuriuos paruošėte įrašyti į diskus.
18. Išvalykite TEMP sistemos aplanką- skirtingai nei vartotojo aplankas TEMP (žr. 5 punktą), šio aplanko išvalymas ne visada yra saugus ir paprastai atlaisvina šiek tiek vietos. Nerekomenduoju jo įjungti.
19. MSI – aplanko Config.Msi valymas- šiame aplanke yra įvairių failų, kuriuos sukūrė programų diegimo programos. Aplankas yra didelis, jei diegimo programos tinkamai neatliko savo darbo, todėl aplanko Config.Msi valymas yra pagrįstas. Tačiau perspėkite – gali kilti problemų pašalinant programas, kurios naudoja .msi diegimo programas (pvz., Microsoft Office).
20. Išvalyti užduočių planuotojo žurnalus- Tvarkaraštis Windows užduotys veda žurnalą, kuriame įrašo informaciją apie atliktas užduotis. Nerekomenduoju įjungti šio elemento, nes nėra jokios naudos, tačiau tai padidins problemų - „Windows Task Scheduler“ yra gana klaidingas komponentas.
21. Ištrinkite Windows sąrankos protokolus- laimėti vietą yra nereikšminga, nėra prasmės trinti.
22. „Windows“ - išvalykite piktogramų talpyklą- naudinga, jei kyla problemų dėl sparčiųjų klavišų. Pavyzdžiui, kai pasirodo darbalaukis, piktogramos pasirodo ne iš karto. Šios parinkties įjungimas neturės įtakos sistemos stabilumui.
23. Google Chrome - išvalyti talpyklą yra labai naudingas pasirinkimas. „Google Chrome“ saugo puslapių kopijas tam skirtame aplanke, kad būtų galima greičiau atidaryti svetaines (puslapiai įkeliami iš standžiojo disko, o ne atsisiunčiami internetu). Kartais šio aplanko dydis siekia pusę gigabaito. Valymas yra naudingas norint atlaisvinti vietos standžiajame diske, nei „Windows“, nei „Google Chrome“ neturi įtakos stabilumui.
24. „Mozilla Firefox“ – „CrashReports“ aplanko išvalymas- kiekvieną kartą su Firefox naršyklė iškyla problema ir ji užstringa, sukuriami ataskaitų failai. Ši parinktis ištrina ataskaitų failus. Laisvos vietos padidėjimas siekia porą dešimčių megabaitų, tai yra, iš pasirinkimo nėra prasmės, bet yra. „Windows“ ir „Mozilla Firefox“ stabilumas neturi įtakos.

Priklausomai nuo įdiegtos programos, taškų skaičius skirsis. Pavyzdžiui, jei įdiegta Opera naršyklė, bus galima išvalyti ir jo talpyklą.

Paleisties programų sąrašo valymas

Tikras būdas pagreitinti kompiuterio paleidimą ir greitį yra išvalyti automatinio paleidimo sąrašą. Jeigu nereikalingos programos neįsijungs, tada kompiuteris ne tik greičiau įsijungs, bet ir dirbs greičiau – dėl atsilaisvinusių resursų, kurie neatims fone veikiančių programų.

AVZ gali peržiūrėti beveik visas Windows spragas, per kurias paleidžiamos programos. Automatinio paleidimo sąrašą galite peržiūrėti meniu Įrankiai – Automatinio paleidimo tvarkyklė:

Paprastam vartotojui tokia galinga funkcija visiškai nenaudinga, todėl raginu neišjunk visko. Pakanka pažvelgti tik į du taškus - Automatinio paleidimo aplankai ir Bėgti*.

AVZ rodo automatinį paleidimą ne tik jūsų vartotojui, bet ir visiems kitiems profiliams:

Skyriuje Bėgti* skyriuje esančių programų geriau neišjungti HKEY_USERS- tai gali sutrikdyti kitų vartotojų profilius ir pačią operacinę sistemą. Skyriuje Automatinio paleidimo aplankai galite išjungti viską, ko jums nereikia.

Žalia spalva pažymėtas linijas antivirusinė programa atpažįsta kaip žinomas. Tai apima ir sisteminius Windows programos, ir trečiųjų šalių programos, turinčios skaitmeninį parašą.

Visos kitos programos pažymėtos juodai. Tai nereiškia, kad tokios programos yra virusai ar kažkas panašaus, tiesiog ne visos programos yra pasirašytos skaitmeniniu parašu.

Nepamirškite pirmojo stulpelio ištempti platesnį, kad matytumėte programos pavadinimą. Įprastas žymėjimo panaikinimas laikinai išjungs programos automatinį paleidimą (galite vėl jį pažymėti), pasirinkus elementą ir paspaudus mygtuką su juodu kryželiu įrašas bus ištrintas visam laikui (arba tol, kol programa pati užsirašys atgal į autorun).

Kyla klausimas: kaip nustatyti, kas gali būti neįgalus, o kas ne? Yra du sprendimai:

Pirma, yra sveikas protas: pagal programos .exe failo pavadinimą galite priimti sprendimą. Pavyzdžiui, „Skype“ įdiegimo metu sukuria įrašą, kuris automatiškai paleidžiamas, kai įjungiate kompiuterį. Jei jums to nereikia, atžymėkite langelį, kuris baigiasi skype.exe. Beje, daugelis programų (įskaitant „Skype“) gali pačios pasišalinti iš paleidimo, tiesiog panaikinkite atitinkamo elemento žymėjimą pačios programos nustatymuose.

Antra, informacijos apie programą galite ieškoti internete. Remiantis gauta informacija, belieka nuspręsti, pašalinti jį iš autorun, ar ne. AVZ leidžia lengvai rasti informaciją apie taškus: tiesiog dešiniuoju pelės mygtuku spustelėkite elementą ir pasirinkite savo mėgstamą paieškos variklį:

Išjungę nereikalingas programas, pastebimai pagreitinsite kompiuterio paleidimą. Tačiau nepageidautina išjungti viską iš eilės - tai kupina fakto, kad prarasite išdėstymo indikatorių, išjungsite antivirusinę programą ir pan.

Išjunkite tik tas programas, kurias tikrai žinote – automatiniam paleidimui jų nereikia.

Rezultatas

Iš principo tai, apie ką rašiau straipsnyje, yra panašu į nagų įkalimą mikroskopu – AVZ programa tinka Windows optimizavimui, tačiau apskritai tai sudėtingas ir galingas įrankis, tinkantis įvairioms užduotims atlikti. Tačiau norėdami visapusiškai naudotis AVZ, turite gerai išmanyti „Windows“, kad galėtumėte pradėti nuo mažo – būtent nuo to, ką aprašiau aukščiau.

Jei turite klausimų ar komentarų - po straipsniais yra komentarų blokas, kuriame galite man parašyti. Seku komentarus ir pasistengsiu kuo greičiau jums atsakyti.

16.08.2019

skirta AVZ, Noriu pasidalinti su jumis daugiau žinių apie šios nuostabios programos galimybes.

Šiandien kalbėsime apie sistemos atkūrimo įrankius, kurie dažnai gali išgelbėti jūsų kompiuterio gyvybę užkrėtus virusais ir kitais gyvenimo baisumais, taip pat išspręsti daugybę problemų. sisteminės problemos atsirandantys dėl tam tikrų klaidų.
Tai bus naudinga visiems.

įvadinis

Prieš tęsdamas, tradiciškai noriu jums pasiūlyti du medžiagos formatus, būtent: vaizdo formatą arba tekstą. Vaizdo įrašas čia:

Na, tekstas žemiau. Pažiūrėkite, kuris variantas jums artimesnis.

Bendras programos funkcionalumo aprašymas

Kokie yra šie atkūrimo įrankiai? Tai mikroprogramų ir scenarijų rinkinys, padedantis sugrįžti darbinė būklė tam tikros sistemos funkcijos. Kuris pvz? Na, tarkime, grįžkite arba registro rengyklė, išvalykite hosts failą arba iš naujo nustatykite IE nustatymus. Apskritai pateikiu visą ir su aprašymu (kad neišradinėčiau dviračio):

• 1. Atkurkite paleidimo options.exe, .com, .pif failus
  Naudojimo indikacijos: pašalinus virusą, programos nustoja veikti.
• 2. Iš naujo nustatykite Internet Explorer protokolo priešdėlio nustatymus į numatytuosius
  Naudojimo indikacijos: kai įvedate adresą, pvz., www.yandex.ru, jis pakeičiamas tokiu adresu kaip www.seque.com/abcd.php?url=www.yandex.ru
• 3. Internet Explorer pradžios puslapio atkūrimas
  Naudojimo indikacijos: pradinio puslapio keitimas
• 4. Iš naujo nustatykite „Internet Explorer“ paieškos nustatymus į numatytuosius
  Naudojimo indikacijos: IE spustelėjus mygtuką „Ieškoti“, pasiekiama išorinė svetainė
• 5. Atkurkite darbalaukio nustatymus
  Ši programinė įranga atkuria darbalaukio nustatymus. Atkūrimas apima visų aktyvių ActiveDesctop elementų, fono paveikslėlių ištrynimą, užraktų pašalinimą iš meniu, atsakingo už darbalaukio nustatymus.
  Naudojimo indikacijos: Išnyko darbalaukio nustatymų skirtukai lange "Ekrano ypatybės", darbalaukyje rodomi pašaliniai užrašai ar piešiniai
• 6. Pašalinkite visas politikos nuostatas (apribojimus) Dabartinis vartotojas.
  Naudojimo indikacijos: Naršyklės ar kitos sistemos funkcijos yra užblokuotos.
• 7. WinLogon metu rodomo pranešimo ištrynimas
  „Windows NT“ ir vėlesnės NT eilutės sistemos (2000, XP) leidžia nustatyti paleidimo metu rodomą pranešimą. Tai naudoja daugelis kenkėjiškų programų, o kenkėjiškos programos sunaikinimas nesukelia šio pranešimo sunaikinimo.
  Naudojimo indikacijos: sistemos paleidimo metu pateikiamas pašalinis pranešimas.
• 8. File Explorer nustatymų atkūrimas
  Naudojimo indikacijos: pakeisti naršyklės nustatymai
• 9. Sistemos procesų derinimo priemonių pašalinimas
  
  Naudojimo indikacijos: AVZ aptinka neatpažintus sistemos procesų derintuvus, sistemos komponentų paleidimo problemas, visų pirma, darbalaukis išnyksta po perkrovimo.
• 10. Įkrovos nustatymų atkūrimas į saugųjį režimą
  Kai kurios kenkėjiškos programos, pvz., „Bagle“ kirminas, sugadina sistemos įkrovos nustatymus apsaugotuoju režimu. Ši programinė įranga atkuria įkrovos nustatymus apsaugotu režimu.
  Naudojimo indikacijos: kompiuteris neįsikrauna saugiuoju režimu (SafeMode). Naudokite šią programinę-aparatinę įrangą tik tada, jei kyla problemų paleidžiant apsaugotu režimu.
• 11. Atrakinkite užduočių tvarkytuvę
  Naudojimo indikacijos: Užduočių tvarkyklės blokavimas, kai bandote iškviesti užduočių tvarkyklę, rodomas pranešimas „Užduočių tvarkyklę užblokavo administratorius“.
• 12. HijackThis Ignore List išvalymas
  „HijackThis“ programa išsaugo daugybę savo nustatymų registre, ypač išimčių sąrašą. Todėl, norėdama užmaskuoti save nuo HijackThis, kenkėjiška programa tereikia užregistruoti vykdomuosius failus išimčių sąraše. Šiuo metu žinoma, kad daugelis kenkėjiškų programų išnaudoja šį pažeidžiamumą. AVZ programinė įranga išvalo HijackThis paslaugų pašalinimo sąrašą
  Naudojimo indikacijos: įtarimai, kad HijackThis paslaugų programa nerodo visos informacijos apie sistemą.
• 13. Hosts failo išvalymas
  Išvalius Hosts failą reikia surasti Hosts failą, iš jo pašalinti visas reikšmingas eilutes ir pridėti standartinę eilutę „127.0.0.1 localhost“.
  Naudojimo indikacijos: įtarimai, kad Hosts failą pakeitė kenkėjiška programa. Tipiški simptomai yra antivirusinės programinės įrangos naujinimų blokavimas. Galite valdyti Hosts failo turinį naudodami Hosts failų tvarkyklę, integruotą į AVZ.
• 
  Atlieka SPI nustatymų analizę ir, jei randama klaidų, automatiškai ištaiso rastas klaidas. Ši programinė įranga gali būti paleista iš naujo neribotą skaičių kartų. Paleidus šią programinę-aparatinę įrangą, rekomenduojama iš naujo paleisti kompiuterį. Pastaba! Šios programinės įrangos negalima paleisti iš terminalo seanso
  Naudojimo indikacijos: Pašalinus kenkėjišką programą, buvo prarasta prieiga prie interneto.
• 
  Ši programinė įranga veikia tik XP, Windows 2003 ir Vista. Jo veikimo principas pagrįstas SPI/LSP ir TCP/IP nustatymų iš naujo nustatymu ir atkūrimu naudojant standartinę „netsh“ programą, įtrauktą į „Windows“. Išsamią informaciją apie nustatymų atstatymą galite rasti „Microsoft“ žinių bazėje – atkreipkite dėmesį! Jei reikia, atkurkite gamyklinius nustatymus, jei pašalinę kenkėjiškas programas turite nepataisomų interneto prieigos problemų!
  Naudojimo indikacijos: Pašalinus kenkėjišką programą, dingo prieiga prie interneto ir neveikia programinės aparatinės įrangos „14. Automatinis SPl / LSP nustatymų taisymas“ vykdymas.
• 
  Naudojimo indikacijos: Sistemos įkrovos metu naršyklė nepasileidžia, tačiau galima rankiniu būdu paleisti explorer.exe.
• 
  Naudojimo indikacijos: Neįmanoma paleisti registro rengyklės, pabandžius pasirodo pranešimas, kad jo paleidimą užblokavo administratorius.
• 
  Naudojimo indikacijos: Didelis SPI nustatymų pažeidimas, nepataisomas pagal 14 ir 15 scenarijus. Naudokite tik esant būtinybei!
• 
  Išvalo „MountPoints“ ir „MountPoints2“ duomenų bazes registre.
  Naudojimo indikacijos: Ši operacija dažnai padeda tuo atveju, kai po užsikrėtimo Flash virusu diskų negalima atidaryti naršyklėje
• Ant užrašo:
  Ant užrašo:
  Norėdami pašalinti daugumos užgrobėjų pėdsakus, turite paleisti tris programinę-aparatinę įrangą – „Atkurti „Internet Explorer“ paieškos nustatymus į numatytuosius“, „Atkurti „Internet Explorer“ pradžios puslapį“, „Atstatyti Internet Explorer protokolo priešdėlio nustatymus į numatytuosius“
  Ant užrašo:
  Bet kuri programinė įranga gali būti paleista kelis kartus iš eilės nepažeidžiant sistemos. Išimtys yra „5. Atkurti darbalaukio nustatymus“ (ši programinė įranga iš naujo nustatys visus darbalaukio nustatymus ir turėsite iš naujo pasirinkti darbalaukio spalvą ir foną) ir „10. Atkurti įkrovos nustatymus saugiuoju režimu“ (ši programinė įranga atkuria registro raktus, atsakingus už paleidimą saugus režimas).

Naudinga, ar ne?
Dabar apie tai, kaip naudoti.

Atsisiųsti paleisti, naudoti

Tiesą sakant, viskas paprasta.

1. Atsisiunčiama iš čia(arba iš kur nors kitur) antivirusinę programą AVZ.
2. Išpakuokite archyvą su juo jums patogioje vietoje
3. Mes sekame aplanką, kuriame išpakavome programą, ir paleidžiame ją ten avz.exe.
4. Programos lange pasirinkite "Failas" - "Sistemos atkūrimo".
5. Pažymėkite norimų elementų žymimuosius langelius ir spustelėkite mygtuką. Atlikite pažymėtas operacijas".
6. Laukiame ir džiaugiamės rezultatu.

Štai tokie dalykai.

Pokalbis

Turiu pasakyti, kad jis veikia su kaupu ir pašalina daugybę nereikalingų gestų. Taip sakant, viskas po ranka, greitai, paprastai ir efektyviai.

Ačiū už dėmesį;)

Dėkoju Zapuskay.RF kompiuterių aptarnavimo centro meistrams už pagalbą ruošiant medžiagą. Iš šių vaikinų galite užsisakyti nešiojamųjų kompiuterių ir internetinių kompiuterių remontą Maskvoje.

Kenkėjiškos programos, įvestos į asmeninio kompiuterio operacinę sistemą, daro didelę žalą visam duomenų kiekiui. Ant Šis momentas laiko, kenkėjų programos buvo sukurtos nuo skirtingi tikslai, todėl savo veiksmais siekiama koreguoti įvairias asmeninio kompiuterio operacinės sistemos struktūras.

Dažnos ir akivaizdžios pasekmės vartotojui yra problemos su internetu, prie kompiuterio prijungtų įrenginių veikimo sutrikimai.

Net jei kenkėjas buvo aptiktas ir sunaikintas, tai neatmeta informacijos praradimo ir kitų problemų, kurios kyla tolesniame darbe. Galite išvardyti parinktis be galo, dažniausiai vartotojas visiškai arba iš dalies blokuoja prieigą prie žiniatinklio, neveikia išoriniai įrenginiai(pelė, „flash“ kortelė), tuščias darbalaukis ir kt.

Išvardytos pasekmės pastebimos dėl kenkėjų programos padarytų pakeitimų asmeninio kompiuterio sistemos failuose. Tokie pokyčiai nepašalinami pašalinus virusą, juos reikia koreguoti savarankiškai arba kreiptis į specialistų pagalbą. Tiesą sakant, tokiam darbui atlikti nereikia specialaus mokymo, o bet kuris pažengęs vartotojas gali tai atlikti išstudijavęs atitinkamas instrukcijas.

Praktikoje organizuojant operacinės sistemos atkūrimą yra keletas būdų, atsižvelgiant į priežastis, dėl kurių įvyko gedimas. Išsamiai apsvarstykime kiekvieną iš variantų. Lengvas būdas, prieinamas kiekvienam vartotojui, yra grąžinti OS į atkūrimo tašką, kai asmeninio kompiuterio veikimas atitinka vartotojo reikalavimus. Tačiau labai dažnai šis sprendimas yra nepatenkinamas arba jo neįmanoma įgyvendinti dėl objektyvių priežasčių.

Kaip atkurti OS, jei neįmanoma prisijungti prie kompiuterio?

Sistemos atkūrimo paleidimas yra toks. Meniu Pradėti \ Valdymo skydas \ Sistemos atkūrimas. Šiuo adresu pasirinkite mums reikalingą atkūrimo tašką ir pradėkite procesą. Po kurio laiko darbas bus baigtas ir kompiuteris paruoštas normaliam darbui. Ši technika yra gana tinkama pašalinti tam tikrų tipų virusus, nes pakeitimai taip pat vyksta registro lygiu. Ši operacinės sistemos atkūrimo parinktis laikoma paprasčiausia ir įtraukta į standartinių „Windows“ įrankių rinkinį. Žingsnis po žingsnio instrukcija ir pagalba su išsamiais proceso komentarais padės įsisavinti kompiuterio būklės atkūrimo techniką, net jei vartotojas nesijaučia visiškai pasitikintis kaip kompiuterio administratorius.

Kita įprasta OS atkūrimo parinktis yra paleisti procedūrą iš išorinės laikmenos. Šią parinktį apsunkina kai kurie punktai, pavyzdžiui, reikia turėti sistemos vaizdą „flash“ kortelėje ar diske ir pasirūpinti, kad tokia kopija būtų iš anksto. Be to, dažnai reikia turėti tam tikrų įgūdžių dirbant su BIOS sistema. Operacinės sistemos vaizdas išorinėje laikmenoje yra geriausias pasirinkimas, jei atkurti neįmanoma, nes virusas užblokavo kompiuterio patekimą į sistemą. Yra ir kitų variantų.

Naudokite standartą Windows įrankiai atkurti OS neįmanoma, pavyzdžiui, jei neįmanoma prisijungti arba yra kitų priežasčių, neleidžiančių atlikti operacijos standartiniu režimu. Situacija sprendžiama naudojant ERD Commander (ERDC) įrankį.

Kaip veikia programa, analizuosime situaciją nuosekliai. Pirmasis žingsnis yra atsisiųsti programą. Antras žingsnis yra paleisti „Syst em Restore Wizard“ įrankį, kurio pagalba OS grąžinama į duota pozicija atsigavimas.

Paprastai kiekvienas įrankis turi keletą valdymo taškai, o aštuoniasdešimčia procentų atvejų asmeninio kompiuterio našumas bus visiškai atgaivintas.

AVZ paslaugų įrankių naudojimas

Žemiau aptariamas įrankis nereikalauja jokių specialių vartotojo įgūdžių ir gebėjimų. Programinė įranga sukūrė Olegas Zaicevas ir skirtas surasti ir sunaikinti visų tipų virusus ir kenkėjiškas programas. Tačiau be pagrindinės funkcijos, įrankis atkuria daugumą sistemos nustatymų, kuriuos užpuolė ar pakeitė kenkėjiškų programų virusai.

Kokias problemas gali išspręsti pateikta programa? Pagrindinis dalykas yra sistemos failų ir nustatymų, kuriuos užpuolė virusai, atkūrimas. Naudingumas susidoroja su pažeistomis programų tvarkyklėmis, kurios atsisako paleisti po atkūrimo. Kai kyla problemų dirbant naršyklėse arba užblokavus prieigą prie interneto ir daug kitų problemų.

Atkūrimo operaciją suaktyviname Failas \ Sistemos atkūrimas ir pasirenkame reikiamą operaciją. Paveikslėlyje parodyta mikroprogramų sąsaja, su kuria programa veikia, pateiksime kiekvienos iš jų aprašymą.

Kaip matote, operacijų rinkinį vaizduoja 21 elementas, o kiekvieno iš jų pavadinimas paaiškina jo paskirtį. Atkreipkite dėmesį, kad programos galimybės yra gana įvairios ir ją galima laikyti universalia priemone ne tik pačios sistemos atgaivinimui, bet ir virusų, dirbančių su sistemos duomenimis, pasekmių likvidavimui.

Pirmasis parametras naudojamas, jei viruso atakos pasekmės ir OS atkūrimo procedūros atsisako veikti vartotojui reikalingomis programomis. Paprastai taip nutinka, jei kenkėjas įsiskverbė į failus ir programų tvarkykles ir padarė kokius nors ten įrašytos informacijos pakeitimus.

Antrasis parametras reikalingas, kai virusai, įvesdami juos į naršyklės paieškos sistemą, atliko domenų pakeitimą. Toks pakeitimas yra pirmasis operacinės sistemos sistemos failų ir interneto sąveikos koregavimo lygis. Tokia programos funkcija, kaip taisyklė, pašalina padarytus pakeitimus be pėdsakų, nesistengiant jų aptikti, o tiesiog visiškai suformatuojant visą priešdėlio ir protokolo duomenų kiekį, pakeičiant juos standartiniais parametrais.

Trečiasis parametras atnaujina interneto naršyklės pradžios puslapio nustatymą. Kaip ir ankstesniu atveju, pagal numatytuosius nustatymus programa ištaiso problemas interneto naršyklė tyrinėtojas.

Ketvirtasis parametras pataiso darbą paieškos variklis ir nustato standartinį veikimo režimą. Vėlgi, procedūra taikoma pagal numatytuosius nustatymus „Windows“ įdiegtai naršyklei.

Iškilus problemai, susijusiai su darbalaukio veikimu (ant jame atsiranda reklamjuosčių, paveikslėlių, pašalinių įrašų), įjungiamas penktasis programos elementas. Tokios kenkėjiškų programų veikimo pasekmės buvo labai populiarios prieš porą metų ir kėlė daug problemų vartotojams, tačiau ir dabar tokių nešvarių gudrybių negalima atmesti.

Šeštas punktas būtinas, jei kenkėjiška programa apribojo vartotojo veiksmus vykdant daugybę komandų. Šie apribojimai gali būti kitokio pobūdžio, o kadangi prieigos parametrai yra saugomi registre, kenkėjiškos programos dažniausiai naudoja šią informaciją, kad pritaikytų vartotojo darbą su kompiuteriu.

Jei įkeliant OS pasirodo trečiosios šalies pranešimas, tai reiškia, kad kenksminga programa galėjo įsiskverbti į nustatymus Windows paleidimas NT. OS atkūrimas, kuris nužudė virusą, nepašalina šio pranešimo. Norėdami jį pašalinti, turite suaktyvinti septintą AVZ paslaugų meniu parametrą.

Aštuntoji meniu parinktis, kaip rodo pavadinimas, atkuria Explorer nustatymus.

Kartais problema pasireiškia sistemos komponentų veikimo pertrūkiais, pavyzdžiui, paleidžiant kompiuterio OS, darbalaukis dingsta. AVZ programa diagnozuoja šias struktūras ir atlieka reikiamus koregavimus naudodama devintą įrankių meniu elementą.

Problemos, susijusios su OS paleidimu saugiuoju režimu, išsprendžiamos dešimtuoju punktu. Nesunku pastebėti, kad reikia aktyvuoti šį čia aptartos naudingumo programos daugialypės terpės elementą. Jie rodomi bet kokius bandymus atlikti darbus saugos režimu.

Jei užduočių tvarkyklė užblokuota, turi būti suaktyvintas vienuoliktas meniu punktas. Virusai administratoriaus vardu atlieka aktyvinimo pakeitimus šį skyrių operacinę sistemą, o vietoj darbinio lango pasirodo pranešimas, kad darbas su užduočių tvarkykle užblokuotas.

„HijackThis“ paslaugų programa, kaip viena iš pagrindinių funkcijų, naudoja išimčių sąrašo saugojimą registre. Virusui pakanka įsiskverbti į paslaugų duomenų bazę ir užregistruoti failus registro sąraše. Po to jis gali pats taisytis neribotą skaičių kartų. Priemonės registras išvalomas suaktyvinant dvyliktą AVZ nustatymų meniu elementą.

Kitas, tryliktas punktas, leidžia išvalyti Hosts failą, šis viruso modifikuotas failas gali sukelti sunkumų dirbant su tinklu, blokuoti kai kuriuos išteklius, trukdyti atnaujinti antivirusinių programų duomenų bazes. Darbas su šiuo failu bus išsamiau aptartas toliau. Deja, beveik visos virusinės programos siekia redaguoti šį failą, o tai visų pirma lemia tokių pakeitimų atlikimo paprastumas, o pasekmės gali būti daugiau nei reikšmingos, o pašalinus virusus, faile įvesta informacija gali būti tiesioginiai vartai patekti į OS naujus kenkėjus ir šnipus.

Jei prieiga prie interneto užblokuota, tai, kaip taisyklė, reiškia, kad SPI nustatymuose yra klaidų. Jų taisymas įvyks, jei suaktyvinsite meniu punktą keturiolika. Svarbu, kad šio nustatymo elemento nebūtų galima naudoti iš terminalo seanso.

Panašios funkcijos yra įtrauktos į penkioliktą meniu punktą, tačiau jį aktyvuoti galima tik dirbant tokiose operacinėse sistemose kaip XP, Windows 2003, Vista. Galite naudoti šią daugialypės terpės programą, jei bandymai ištaisyti situaciją įėjus į tinklą naudojant ankstesnį nustatymą nedavė norimo rezultato.

Šešiolikto meniu punkto galimybės yra skirtos atkurti sistemos registro raktus, atsakingus už interneto naršyklės paleidimą.

Kitas žingsnis atkuriant OS nustatymus po viruso atakos yra registro rengyklės atrakinimas. Paprastai išorinis pasireiškimas - neįmanoma atsisiųsti programos darbui su tinklu.

Šie keturi punktai rekomenduojami tik tuo atveju, jei operacinės sistemos pažeidimai yra tokie katastrofiški, kad apskritai nėra jokio skirtumo, ar jie pašalinti naudojant tokius metodus, ar dėl to reikia iš naujo įdiegti visą sistemą.

Taigi, aštuoniolikta pastraipa atkuria pradiniai nustatymai SPI. Devynioliktas elementas išvalo Mount Points /2 registrą.

Dvidešimtas elementas pašalina visus statinius maršrutus. Galiausiai paskutinis, dvidešimt pirmas elementas ištrina visus DNS ryšius.

Kaip matote, pateiktos naudingumo galimybės apima beveik visas sritis, į kurias gali prasiskverbti kenkėjiška programa ir palikti savo aktyvų pėdsaką, kurį aptikti nėra taip paprasta.

Kadangi antivirusinės programos negarantuoja 100% jūsų kompiuterio operacinės sistemos apsaugos, rekomenduojame tokią programą turėti savo įrankių arsenale kovai su visų rūšių ir formų kompiuteriniais virusais.

Dėl kompiuterio OS apdorojimo prie jos prijungti įrenginiai neveikia.

Vienas iš populiariausių kamufliažas šnipinėjimo programos yra savo viruso tvarkyklės įdiegimas, be tikrosios programinės įrangos. Šioje situacijoje tikroji tvarkyklė dažniausiai yra pelės arba klaviatūros failas. Atitinkamai, sunaikinus virusą, jo pėdsakai lieka registre, dėl šios priežasties įrenginys, prie kurio galėjo prisijungti kenkėjas, nustoja veikti.

Panaši situacija pastebima netinkamai dirbant pašalinant „Kaspersky Anti-Virus“. Tai taip pat susiję su programos diegimo ypatumais, kai ją įdiegiant kompiuteryje naudojama pagalbinė klmouflt tvarkyklė. „Kaspersky“ situacijoje ši tvarkyklė turi būti rasta ir visiškai pašalinta iš asmeninio kompiuterio sistemos pagal visas taisykles.

Jei klaviatūra ir pelė atsisako veikti norimu režimu, pirmiausia reikia atkurti registro raktus.

Klaviatūra :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters=kbd klasė

Pelė :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters=mou klasė

Neprieinamų svetainių problema

Kenkėjiškų programų atakos pasekmės gali būti tam tikrų išteklių internete nepasiekimas. Ir šios pasekmės yra pakeitimų, kuriuos virusai sugebėjo padaryti sistemoje, rezultatas. Problema aptinkama iš karto arba po kurio laiko, tačiau jei dėl kenkėjų programų veiksmų ji pasireiškė po kurio laiko, ją pašalinti nebus sunku.

Yra dvi blokavimo parinktys, o labiausiai paplitusi yra pagrindinio kompiuterio failo atnaujinimas. Antrasis variantas – sukurti netikrus statinius maršrutus. Net jei virusas bus nužudytas, jo atlikti šių įrankių pakeitimai nebus pašalinti.

Aptariamas dokumentas yra C disko sistemos aplanke. Jo adresą ir vietą galite rasti čia: C:\Windows\System 32\drivers\etc\hosts . Norėdami greitai ieškoti, paprastai naudokite komandų eilutę iš meniu Pradėti.

Jei failo nepavyksta rasti naudojant nurodytą procedūrą, tai gali reikšti, kad:

Viruso programa pakeitė savo vietą registre;

Failo dokumente yra parinktis „paslėpta“.

Pastaruoju atveju keičiame paieškos charakteristikas. Adresu: Aplanko parinktys / Vaizdas randame eilutę „Rodyti paslėptus failus“ ir nustatome priešingą etiketę, išplėsdami paieškos diapazoną.

Prieglobos faile yra informacijos apie pažodinio svetainės domeno pavadinimo konvertavimą į jo IP adresą, todėl kenkėjiškos programos įrašo jame pakeitimus, kurie gali nukreipti vartotoją į kitus išteklius. Jei taip atsitiks, tada, kai įvedate norimos svetainės adresą, atsidaro visiškai kitas. Norėdami grąžinti šiuos pakeitimus į pradinė būsena ir pataisyti, reikia surasti duotą failą ir analizuoti jos turinį. Net nepatyręs vartotojas galės pamatyti, kas tiksliai ištaisė virusą, tačiau jei tai sukelia tam tikrų sunkumų, galite atkurti numatytuosius nustatymus ir taip pašalinti visus failo pakeitimus.

Kalbant apie maršrutų taisymą, veikimo principas yra tas pats. Tačiau asmeninio kompiuterio operacinės sistemos ir interneto sąveikos procese prioritetas visada išlieka hosts failui, todėl jį atkurti pakanka, kad darbas būtų atliktas standartiniu režimu.

Sunkumai kyla, jei norimą failą negalima rasti, nes virusas keičia savo vietą sistemos aplankus. Tada reikia pataisyti registro raktą.

HKEY_LOCAL_MACHI NE\SYSTEM\CurrentControlSet\serv ices\Tcpip\Parameters\DataBasePa th

Virusai, priklausantys Win32/Vundo grupei, yra protingesni už daugumą jų kenkėjiškų pusbrolių, kai reikia transformuoti pagrindinio kompiuterio failus. Jie pakeičia patį failo pavadinimą, išbraukdami lotynišką raidę o ir pakeisdami ženklą kirilicos raide. Toks failas nebėra susijęs su svetainių domenų vardų konvertavimu į IP adresus ir net jei vartotojas atkurs šį failą, darbo rezultatas išliks toks pat. Kaip rasti tikrą failą? Jei kyla abejonių, kad mums reikalingas objektas yra tikras, atliekame tokią procedūrą. Pirmas žingsnis yra suaktyvinti paslėptų failų rodymo režimą. Išnagrinėjame katalogą, atrodo, kaip parodyta paveikslėlyje.

Čia yra du identiški failai, bet kadangi OS neleidžia naudoti identiškų pavadinimų, akivaizdu, kad turime reikalą su netikru dokumentu. Nustatyti, kuris iš jų yra teisingas, o kuris ne, yra lengvas. Virusas sukuria didelės apimties failą su daugybe koregavimų, todėl jo sunaikinimo rezultatas paveikslėlyje pavaizduotas paslėptu 173 KB failu.

Jei atidarysite dokumento failą, jame esančioje informacijoje bus šios eilutės:

31.214.145.172 vk.com – eilutė, kuri gali pakeisti svetainės IP adresą

127.0.0.1 avast.com – failo eilutė, kurią parašė virusas, neleidžiantis pasiekti antivirusinės programos svetainės

Aukščiau jau pažymėjome, kad taip pat galima blokuoti atskirus išteklius sukuriant neteisingus maršrutus maršruto parinkimo lentelėje. Kaip išspręsti situaciją, apsvarstykite veiksmų seką.

Jei hosts faile nėra kenkėjiškų pakeitimų ir neįmanoma dirbti su šaltiniu, problema slypi maršruto lentelėje. Keletas žodžių apie šių priemonių sąveikos esmę. Jei hosts faile nurodytas teisingas adaptyvaus domeno adresas, įvyksta peradresavimas šiuo adresu į esamą šaltinį. Paprastai IP adresas nepriklauso vietinio potinklio adresų diapazonui, todėl persiuntimas vyksta per maršrutizatoriaus šliuzą, kurį nustato interneto ryšio nustatymai.

Jei pakoreguotume tam tikro IP adreso maršruto įrašus, tada automatinis ryšys bus pagrįsta šiuo įrašu. Jei tokio maršruto nėra arba šliuzas neveikia, ryšys nutrūks ir ištekliai liks nepasiekiami. Taigi virusas gali ištrinti maršruto lentelės įrašą ir užblokuoti absoliučiai bet kurią svetainę.

Konkrečioms svetainėms sukurti maršrutai lieka HKLM registro duomenų bazėje. Maršruto atnaujinimas įvyksta, kai įjungiama maršruto pridėjimo programos komanda arba duomenys pataisomi rankiniu būdu. Kai nėra statinių maršrutų, lentelės skyrius tuščias. Galite peržiūrėti maršruto duomenų sąrašą naudodami maršruto spausdinimo komandą. Perteiks jį taip:

Aktyvūs maršrutai:

Aukščiau pateikta lentelė yra standartinė kompiuteriui su viena tinklo plokšte ir tinklo ryšio nustatymais:

IP adresas 192.168.0.0

kaukė 255.255.255.0

numatytasis šliuzas 192.168.0.1

Aukščiau pateiktas įrašas apima tinklo IP adresą, koduotą 192.168.0.0, ir potinklio kaukę, koduotą 255.255.255.0. Jei iššifruosite šiuos duomenis, informacija bus tokia. Kaukė apima visą mazgų sritį su lygiaverte aukšto lygio adreso dalimi. Pagal metrinę sistemą pirmieji trys potinklio kaukės baitai yra 1 visose asmeninių kompiuterių operacinėse sistemose (išimtys yra dešimtainis, kai reikšmė yra 255, ir šešioliktainė, kai reikšmė yra 0*FF). Žemiausia gauto pagrindinio kompiuterio adreso vertė yra diapazone nuo 1 iki 254.

Remiantis aukščiau pateikta informacija, žemiausio adreso užkodavimas yra 192.168.0.0, šis kodas yra tinklo adresas. Aukštos eilės adresas, užkoduotas 192.168.0.255, apibūdinamas kaip transliavimo adresas. Ir jei pirmasis kodas neleidžia jo naudoti duomenų mainams, tada antrasis kodas yra skirtas tik šioms funkcijoms atlikti. Jų mazgai keičiasi duomenų paketais naudodami maršrutus.

Įsivaizduokite tokią konfigūraciją:

IP adresas – 192.168.0.0

Tinklo kaukė – 255.255.255.0

Vartai – 192.168.0.3

Sąsaja – 192.168.0.3

Metrika – 1

Informacija logiškai iššifruojama taip: adresų diapazone nuo 192.168.0.0 iki 192.168.0.255, norėdami keistis informacija kaip šliuzą ir sąsają, naudojame kodą tinklo plokštė(192.168.0.3). Visa tai reiškia, kad informacija patenka tiesiai į adresatą.

Kai pabaigos adreso sąlyga neatitinka nurodyto diapazono 192.168.0.0-192. 168.0.255, informacijos tiesiogiai perduoti nebus galima. Serverio protokolas siunčia duomenis į maršrutizatorių, kuris persiunčia juos į kitą tinklą. Jei nenurodyta jokių statinių maršrutų, numatytasis maršruto parinktuvo adresas išlieka toks pat kaip šliuzo adresas. Informacija siunčiama šiuo adresu, tada į tinklą ir lentelėje nurodytais maršrutais, kol adresatas gaus paketą. Apskritai duomenų perdavimo procesas atrodo taip. Įsivaizduokime standartinės maršrutizatoriaus lentelės įrašų iliustraciją. Pavyzdyje yra tik keli įrašai, tačiau jų skaičius gali siekti dešimtis ar šimtus eilučių.

Remdamiesi pavyzdiniais duomenimis, apibūdinsime peradresavimo į interneto šaltinio adresus procesą. Susisiekiant su interneto išteklių adresais, esančiais nurodytame diapazone nuo 74.55.40.0 iki 74.55.40.255, maršrutizatoriaus kodas yra lygus tinklo numeriui 192.168.0.0 ir, atitinkamai, negali būti naudojamas keičiantis informacijos duomenimis. IP protokolas diagnozuoja adresą (74.55.40.226), kuris nėra įtrauktas į asmens adresų paketą vietinis tinklas ir nurodo nustatytus statinius maršrutus.

Situacija, kai šis maršrutas nenurodytas, informacinis paketas siunčiamas numatytajame pavyzdyje nustatytu šliuzo identifikavimo adresu.

Kadangi pavyzdyje nurodytas maršrutas turi didelį prioritetą, jam reikia konkretaus vartų, o ne visiems tinkančio standarto. Kadangi nėra šliuzo, kuris patenkintų lentelėje pateiktą užklausą, serveris, kurio tinklo adresas yra 74.55.40.226, liks už diapazono. O pavyzdyje nurodytomis sąlygomis su potinklio kaukės kodu visi adresai diapazone nuo 74.55.40.0 iki 74.55.40.255 bus užblokuoti. Būtent šis diapazonas apima tinklo kelią į asmeniniame kompiuteryje įdiegtos antivirusinės programinės įrangos svetainę, kuri negaus reikiamų virusų duomenų bazės atnaujinimų ir neveiks tinkamai.

Kuo daugiau tokių duomenų maršruto lentelėje, tuo daugiau išteklių blokuojama. Specialistų praktikoje virusų programos sukūrė iki keturių šimtų tokio tipo eilučių, taip blokuodamos apie tūkstančio tinklo išteklių darbą. Be to, virusų savininkai nėra ypač suinteresuoti tuo, kad, siekdami uždrausti tam tikrą šaltinį, jie pašalina daugybę kitų svetainių. Tai yra pagrindinė nesąžiningų programuotojų klaida, nes nepasiekiamų išteklių kiekis atskleidžia pačią galimybę blokuoti duomenų perdavimą. Taigi, pavyzdžiui, jei populiariausias socialiniai tinklai, o vartotojas negali patekti į „VKontakte“ ar „Odnoklassniki“ svetainę, tada kyla įtarimas dėl teisingo kompiuterio veikimo su tinklu.

Ištaisyti situaciją nėra sunku, tam naudojama maršruto komanda ir trynimo klavišas. Lentelėje randame klaidingus įrašus ir pašaliname. Maža pastaba, visos operacijos yra įmanomos tik vartotojui turint administratoriaus teises, tačiau virusas taip pat gali keisti maršrutą tik tada, kai į tinklą įsiskverbė per asmeninio kompiuterio administratoriaus paskyrą. Pateikiame tokių užduočių pavyzdžių.

maršruto trynimas 74.55.40.0 - įrašas, kuris ištrina pirmąją maršruto eilutės versiją;

maršruto ištrynimas 74.55.74.0 – įrašas, kuris ištrina antrąją maršruto eilutės versiją.

Tokių linijų skaičius turėtų būti bendras klaidingų maršrutų skaičius.

Jei požiūris į procedūrą paprastesnis, tuomet reikia taikyti išvesties peradresavimo operaciją. Tai atliekama įvedus užduoties maršruto spausdinimą > C:\routes.txt. Komandos aktyvinimas sukuria situaciją, kai sistemos diskas sukuriamas failo dokumentas, vadinamas maršrutai.txt, kuriame yra lentelė su maršruto duomenimis.

Lentelių sąraše yra DOS simbolių kodai. Šie simboliai neįskaitomi ir neturi jokios reikšmės operacijai. Kiekvieno maršruto pradžioje pridėję maršruto ištrynimo užduotį, pašaliname kiekvieną klaidingą įrašą. Šie atrodo taip:

maršruto ištrynimas 84.50.0.0

maršruto ištrynimas 84.52.233.0

maršruto ištrynimas 84.53.70.0

maršruto trynimas 84.53.201.0

maršruto ištrynimas 84.54.46.0

Tada turite pakeisti failo plėtinį, tokio plėtinio pakeitimo parinktys yra cmd arba bat. Naujas failas paleidžiamas dukart spustelėjus dešinysis mygtukas pelėms. Galite supaprastinti užduotį naudodami populiarią FAR failų tvarkyklę, kuri veikia taip. Redaktorius, kuris iškviečiamas funkciniu klavišu F 4, specialiu žymėjimu paryškina dešinę maršruto įrašo dalį. Naudojant klavišų kombinaciją CTRL + F 7, visi tarpai automatiškai pakeičiami simboliu su tuščia reikšme, o tarpas, savo ruožtu, nustatomas į pradinę eilutės padėtį. Nauja nurodytų klavišų kombinacija nustato maršruto ištrynimo užduotį į mums reikalingą vietą.

Kai duomenų lentelėje yra daug klaidingų maršrutų ir jų taisymas rankiniu būdu atrodo ilgas ir varginantis procesas, rekomenduojama maršruto užduotį naudoti kartu su F klavišu.

Šis jungiklis pašalina visus ne mazginius maršrutus ir taip pat visiškai pašalina maršrutus iš pabaigos taškas ir transliacijos adresą. Pirmasis ir paskutinis turi skaitmeninį kodą 255.255.255.255; antrasis 127.0.0.0. Kitaip tariant, visa viruso į lentelę įrašyta klaidinga informacija bus pašalinta. Tačiau tuo pačiu metu bus sunaikinti paties vartotojo parašyti statinių maršrutų įrašai ir pagrindinių šliuzų duomenys, todėl juos reikės atkurti, nes tinklas liks nepasiekiamas. Arba stebėkite duomenų lentelės valymo procesą ir sustabdykite jį, jei ketinate ištrinti mums reikalingą įrašą.

AVZ antivirusinė programa taip pat gali būti naudojama maršrutizatoriaus nustatymams reguliuoti. Šiame procese dalyvaujanti konkreti daugiaprogramė programa yra dvidešimtas TCP konfigūracijos elementas.

Paskutinė galimybė blokuoti vartotojų prieigą prie svetainių, kurias naudoja virusų programos, IP adresų, yra DNS serverio adresų klastojimas. Tokiu atveju prisijungimas prie tinklo vyksta per kenkėjišką serverį. Tačiau tokios situacijos yra gana retos.

Atlikus visus darbus, būtina iš naujo paleisti asmeninį kompiuterį.

Dar kartą dėkojame už jūsų pagalbą ruošiant medžiagą Zapuskay.RF kompiuterių aptarnavimo centro meistrams - http://launch.rf/information/territory/Kolomenskaya/, iš kurio galite užsisakyti nešiojamojo kompiuterio ir nešiojamojo kompiuterio remontą Maskvoje.

Šifruotų failų atkūrimas- tai yra problema, su kuria susiduria daug vartotojų asmeninius kompiuterius kurie tapo įvairių išpirkos reikalaujančių virusų auka. Kenkėjiškų programų skaičius šioje grupėje yra labai didelis ir kasdien didėja. Visai neseniai susidūrėme su daugybe išpirkos reikalaujančių programų: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt ir kt.

Žinoma, užšifruotus failus galite atkurti tiesiog vadovaudamiesi instrukcijomis, kurias viruso kūrėjai palieka užkrėstame kompiuteryje. Tačiau dažniausiai iššifravimo kaina yra labai didelė, taip pat reikia žinoti, kad kai kurie šifravimo virusai failus užšifruoja taip, kad vėliau jų iššifruoti tiesiog neįmanoma. Ir, žinoma, tiesiog nemalonu mokėti už savo failų atkūrimą.

Užšifruotų failų atkūrimo būdai nemokamai

Yra keletas būdų, kaip atkurti užšifruotus failus naudojant visiškai nemokamas ir patikrintas programas, tokias kaip ShadowExplorer ir PhotoRec. Prieš atkūrimą ir atkūrimo metu stenkitės kuo mažiau naudoti užkrėstą kompiuterį, taip padidinsite sėkmingo failo atkūrimo tikimybę.

Toliau aprašyta instrukcija turi būti vykdoma žingsnis po žingsnio, jei kas nors jums nepavyksta, SUSTABDYKITE, paprašykite pagalbos parašydami komentarą apie šį straipsnį arba sukurdami nauja tema ant musu.

1. Pašalinkite išpirkos reikalaujantį virusą

„Kaspersky Virus Removal Tool“ ir „Malwarebytes Anti-malware“ gali aptikti įvairių tipų aktyvias išpirkos reikalaujančias programas ir lengvai jas pašalinti iš jūsų kompiuterio, BET jos negali atkurti užšifruotų failų.

1.1. Pašalinkite išpirkos reikalaujančias programas naudodami „Kaspersky Virus Removal Tool“.

Spustelėkite mygtuką Nuskaityti kad pradėtumėte nuskaityti kompiuterį, ar nėra išpirkos reikalaujančių programų.

Palaukite, kol šis procesas baigsis, ir pašalinkite rastą kenkėjišką programą.

1.2. Pašalinkite išpirkos reikalaujančias programas naudodami „Malwarebytes Anti-malware“.

Atsisiųskite programą. Kai atsisiuntimas bus baigtas, paleiskite atsisiųstą failą.

Programos atnaujinimo procedūra prasidės automatiškai. Kai baigsis, paspauskite mygtuką Paleiskite patikrinimą. „Malwarebytes Anti-malware“ pradės nuskaityti jūsų kompiuterį.

Iš karto po to, kai bus baigtas kompiuterio nuskaitymas, Malwarebytes Anti-malware atidarys rastų ransomware viruso komponentų sąrašą.

Spustelėkite mygtuką Išštrinti pasirinktus norėdami išvalyti kompiuterį. Kai pašalinama kenkėjiška programa, „Malwarebytes Anti-malware“ gali reikalauti iš naujo paleisti kompiuterį, kad tęstumėte procesą. Patvirtinkite tai pasirinkdami Taip.

Iš naujo paleidus kompiuterį, „Malwarebytes Anti-malware“ automatiškai tęs dezinfekavimo procesą.

2. Atkurkite užšifruotus failus naudodami ShadowExplorer

„ShadowExplorer“ yra nedidelė programa, leidžianti atkurti šešėlines failų kopijas, kurias automatiškai sukuria operacinė sistema. Windows sistema(7-10). Tai leis jums atkurti pradinę užšifruotų failų būseną.

Atsisiųskite programą. Programa yra zip archyve. Todėl dešiniuoju pelės mygtuku spustelėkite atsisiųstą failą ir pasirinkite Išskleisti viską. Tada atidarykite aplanką ShadowExplorerPortable.

Paleiskite „ShadowExplorer“. Toliau esančiame paveikslėlyje pasirinkite reikiamą diską ir šešėlinių kopijų sukūrimo datą, atitinkamai skaičius 1 ir 2.

Dešiniuoju pelės mygtuku spustelėkite katalogą arba failą, kurio kopiją norite atkurti. Pasirodžiusiame meniu pasirinkite Eksportuoti.

Galiausiai pasirinkite aplanką, kuriame bus nukopijuotas atkurtas failas.

3. Atkurkite užšifruotus failus naudodami PhotoRec

PhotoRec yra nemokama programa, sukurtas norint atkurti ištrintus ir prarastus failus. Naudodami jį galite atkurti šaltinio failus, kuriuos išpirkos reikalaujantys virusai pašalino sukūrę šifruotas jų kopijas.

Atsisiųskite programą. Programa yra archyve. Todėl dešiniuoju pelės mygtuku spustelėkite atsisiųstą failą ir pasirinkite Išskleisti viską. Tada atidarykite testdisk aplanką.

Failų sąraše raskite QPhotoRec_Win ir paleiskite. Atsidarys programos langas, kuriame bus rodomi visi turimų diskų skaidiniai.

Skyrių sąraše pasirinkite tą, kuriame yra užšifruoti failai. Tada spustelėkite mygtuką Failo formatai.

Pagal numatytuosius nustatymus programa yra nustatyta atkurti visų tipų failus, tačiau norint pagreitinti darbą, rekomenduojama palikti tik tokius failus, kuriuos reikia atkurti. Baigę pasirinkimą, paspauskite mygtuką Gerai.

QPhotoRec lango apačioje raskite mygtuką Naršyti ir spustelėkite jį. Turite pasirinkti katalogą, kuriame bus išsaugoti atkurti failai. Patartina naudoti diską, kuriame nėra užšifruotų failų, kuriuos reikia atkurti (galite naudoti USB atmintinę arba išorinį diską).

Norėdami pradėti šifruotų failų originalių kopijų paieškos ir atkūrimo procedūrą, spustelėkite mygtuką Ieškoti. Šis procesas užtrunka gana ilgai, todėl būkite kantrūs.

Kai paieška baigta, spustelėkite mygtuką Baigti. Dabar atidarykite aplanką, kurį pasirinkote išsaugoti atkurtus failus.

Aplanke bus katalogai, pavadinti recup_dir.1, recup_dir.2, recup_dir.3 ir pan. Kaip daugiau failų suranda programą, tuo daugiau bus katalogų. Norėdami rasti reikalingus failus, patikrinkite visus katalogus po vieną. Kad būtų lengviau rasti reikiamą failą tarp daugybės atkurtų failų, naudokite integruotą sistemą „Windows“ paieška(pagal failo turinį), taip pat nepamirškite apie failų rūšiavimo kataloguose funkciją. Galite pasirinkti failo modifikavimo datą kaip rūšiavimo parametrą, nes atkurdamas failą QPhotoRec bando atkurti šią ypatybę.

Virusas yra kenkėjiškos programinės įrangos tipas, kuris prasiskverbia į sistemos atminties sritis, kitų programų kodus ir įkrovos sektorius. Jis gali ištrinti svarbius duomenis iš standžiojo disko, USB atmintinės ar atminties kortelės.

Daugelis vartotojų nežino, kaip atkurti failus po viruso atakos. Šiame straipsnyje norime jums pasakyti, kaip tai padaryti greitai ir paprastai. Tikimės, kad ši informacija jums bus naudinga. Yra du pagrindiniai metodai tu gali Naudokite norėdami lengvai pašalinti virusą ir atkurti ištrintus duomenis po viruso atakos.

Ištrinkite virusą naudodami komandų eilutę

1) Spustelėkite mygtuką „Pradėti“. Paieškos juostoje įveskite CMD. Iššokančiojo lango viršuje pamatysite „Command Prompt“. Paspauskite ENTER.

2) Paleiskite komandų eilutę ir įveskite: „attrib –h –r –s /s /d driver_name\*.*“

Po šio veiksmo „Windows“ pradės atkurti virusu užkrėstą standųjį diską, atminties kortelę arba USB. Prireiks šiek tiek laiko, kol procesas bus baigtas.

pradėti langų atkūrimas, spustelėkite mygtuką „Pradėti“. Paieškos juostoje įveskite Atkurti. Kitame lange spustelėkite „Pradėti sistemos atkūrimą“ → „Kitas“ ir pasirinkite norimą atkūrimo tašką.

Kitas kelio variantas yra „Valdymo skydas“ → „Sistema“ → „Sistemos apsauga“. Pasirodys atkūrimo paruošimo langas. Tada kompiuteris bus paleistas iš naujo ir pasirodys pranešimas „Sistemos atkūrimas sėkmingai baigtas“. Jei tai neišsprendė problemos, pabandykite grįžti į kitą atkūrimo tašką. Tai viskas, ką reikia pasakyti apie antrąjį metodą.

Magiško skaidinio atkūrimas: trūkstamų failų ir aplankų atkūrimas po viruso atakos

Norėdami patikimai atkurti virusų ištrintus failus, naudokite Magic Padalinio atkūrimas. Programa pagrįsta tiesiogine žemo lygio prieiga prie disko. Todėl jis apeis viruso blokavimą ir perskaitys visus jūsų failus.

Atsisiųskite ir įdiekite programą, tada išanalizuokite diską, „flash drive“ arba atminties kortelę. Po analizės programa parodo pasirinkto disko aplankų sąrašą. Kairėje pasirinkę reikiamą aplanką, galite jį peržiūrėti dešinėje.

Taigi, programa suteikia galimybę peržiūrėti disko turinį taip pat, kaip ir naudojant standartinę Windows Explorer. Be esamų failų, bus rodomi ištrinti failai ir aplankai. Jie bus pažymėti specialiu raudonu kryžiumi, todėl bus daug lengviau atkurti ištrintus failus.

Jei po viruso atakos praradote failus, Magic Partition Recovery padės viską atkurti be didelių pastangų.

Paprasta ir patogi AVZ programa, kuri gali ne tik padėti, bet ir žinanti, kaip atkurti sistemą. Kodėl tai būtina?

Faktas yra tas, kad po virusų invazijos (būna, kad AVZ nužudo tūkstančius), kai kurios programos atsisako veikti, nustatymai kažkur dingo ir Windows kažkaip neveikia visiškai teisingai.

Dažniausiai tokiu atveju vartotojai tiesiog iš naujo įdiegia sistemą. Tačiau, kaip rodo praktika, tai visai nėra būtina, nes naudodamiesi ta pačia AVZ programa galite atkurti beveik visas sugadintas programas ir duomenis.

Kad susidaryčiau aiškesnį vaizdą, pateikiu visą sąrašą, ką AVZ gali atkurti.

Medžiaga paimta iš vadovo į AVZ – http://www.z-oleg.com/secur/avz_doc/ (nukopijuokite ir įklijuokite į adreso juosta naršyklė).

Šiuo metu duomenų bazėje yra ši programinė įranga:

1. Atkurkite paleidimo opcijas.exe, .com, .pif failus

Ši programinė įranga atkuria sistemos atsaką į exe, com, pif, scr failus.

Naudojimo indikacijos: Pašalinus virusą, programos nustoja veikti.

2. Iš naujo nustatykite „Internet Explorer“ protokolo priešdėlio nustatymus į standartinius

Ši programinė įranga atkuria protokolo priešdėlio nustatymus „Internet Explorer“.

Naudojimo indikacijos: kai įvedate adresą, pvz., www.yandex.ru, jis pakeičiamas tokiu adresu kaip www.seque.com/abcd.php?url=www.yandex.ru

3. Internet Explorer pradžios puslapio atkūrimas

Ši programinė įranga atkuria pradinį puslapį „Internet Explorer“.

Naudojimo indikacijos: pradžios puslapio pakeitimas

4. Iš naujo nustatykite „Internet Explorer“ paieškos nustatymus į numatytuosius

Ši programinė įranga atkuria paieškos nustatymus „Internet Explorer“.

Naudojimo indikacijos: Spustelėjus IE mygtuką „Ieškoti“, iškviečiama kokia nors pašalinė svetainė

5. Atkurkite darbalaukio nustatymus

Ši programinė įranga atkuria darbalaukio nustatymus.

Atkūrimas apima visų aktyvių ActiveDesctop elementų, fono paveikslėlių ištrynimą, užraktų pašalinimą iš meniu, atsakingo už darbalaukio nustatymus.

Naudojimo indikacijos: Išnyko darbalaukio nustatymų skirtukai lange „Ekrano ypatybės“, darbalaukyje rodomi pašaliniai užrašai ar piešiniai

6. Pašalinamos visos dabartinio vartotojo taisyklės (apribojimai).

„Windows“ teikia vartotojo veiksmų apribojimo mechanizmą, vadinamą politika. Šią technologiją naudoja daugelis kenkėjiškų programų, nes nustatymai saugomi registre ir juos lengva sukurti ar keisti.

Naudojimo indikacijos:„File Explorer“ ar kitos sistemos funkcijos yra užblokuotos.

7. WinLogon metu rodomo pranešimo pašalinimas

„Windows NT“ ir vėlesnės NT eilutės sistemos (2000, XP) leidžia nustatyti paleidimo metu rodomą pranešimą.

Tai naudoja daugelis kenkėjiškų programų, o kenkėjiškos programos sunaikinimas nesukelia šio pranešimo sunaikinimo.

Naudojimo indikacijos: Sistemos paleidimo metu pateikiamas pašalinis pranešimas.

8. Atkurkite naršyklės nustatymus

Ši programinė įranga iš naujo nustato daugybę „File Explorer“ nustatymų į numatytuosius nustatymus (kenkėjiškos programos pakeisti nustatymai pirmiausia nustatomi iš naujo).

Naudojimo indikacijos: Pakeisti naršyklės nustatymai

9.Pašalinkite sistemos procesų derinimo priemones

Užregistravus sistemos procesų derinimo priemonę, programa bus paleista nepastebimai, kurią naudoja daugybė kenkėjiškų programų.

Naudojimo indikacijos: AVZ aptinka neatpažintus sistemos procesų derintuvus, sistemos komponentų paleidimo problemas, visų pirma, darbalaukis išnyksta po perkrovimo.

10. Atkurkite įkrovos nustatymus saugiuoju režimu

Kai kurios kenkėjiškos programos, pvz., „Bagle“ kirminas, sugadina sistemos įkrovos nustatymus apsaugotuoju režimu.

Ši programinė įranga atkuria įkrovos nustatymus apsaugotu režimu. Naudojimo indikacijos: Kompiuteris neįsikrauna saugiuoju režimu (SafeMode). Ši programinė įranga turi būti naudojama tik iškilus problemoms paleidžiant apsaugotu režimu .

11. Atrakinkite užduočių tvarkytuvę

Užduočių tvarkyklės blokavimą naudoja kenkėjiška programa, kad apsaugotų procesus nuo aptikimo ir pašalinimo. Atitinkamai, šios mikroprogramos vykdymas pašalina užraktą.

Naudojimo indikacijos: Užduočių tvarkyklė užblokuota, bandant iškviesti užduočių tvarkyklę, rodomas pranešimas „Užduočių tvarkyklę užblokavo administratorius“.

12. HijackThis Ignore List išvalymas

„HijackThis“ programa išsaugo daugybę savo nustatymų registre, ypač išimčių sąrašą. Todėl, norėdama užmaskuoti save nuo HijackThis, kenkėjiška programa tereikia užregistruoti vykdomuosius failus išimčių sąraše.

Šiuo metu žinoma, kad daugelis kenkėjiškų programų išnaudoja šį pažeidžiamumą. AVZ programinė įranga išvalo HijackThis paslaugų pašalinimo sąrašą

Naudojimo indikacijos:Įtarimai, kad HijackThis paslaugų programa nerodo visos informacijos apie sistemą.

13. Hosts failo išvalymas

Išvalius Hosts failą reikia surasti Hosts failą, iš jo pašalinti visas reikšmingas eilutes ir pridėti standartinę eilutę „127.0.0.1 localhost“.

Naudojimo indikacijos:Įtarimai, kad Hosts failas buvo pakeistas kenkėjiškų programų. Tipiški simptomai yra antivirusinės programinės įrangos naujinimų blokavimas.

Galite valdyti Hosts failo turinį naudodami Hosts failų tvarkyklę, integruotą į AVZ.

14. Automatinis SPl/LSP nustatymų koregavimas

Atlieka SPI nustatymų analizę ir, jei randama klaidų, automatiškai ištaiso rastas klaidas.

Ši programinė įranga gali būti paleista iš naujo neribotą skaičių kartų. Paleidus šią programinę-aparatinę įrangą, rekomenduojama iš naujo paleisti kompiuterį. Pastaba! Šios programinės įrangos negalima paleisti iš terminalo seanso

Naudojimo indikacijos: Pašalinus kenkėjišką programą, prieiga prie interneto buvo prarasta.

15. Iš naujo nustatykite SPI/LSP ir TCP/IP nustatymus (XP+)

Ši programinė įranga veikia tik XP, Windows 2003 ir Vista. Jo veikimo principas pagrįstas SPI/LSP ir TCP/IP nustatymų iš naujo nustatymu ir atkūrimu naudojant standartinę „netsh“ programą, įtrauktą į „Windows“.

Pastaba! Jei reikia, atkurkite gamyklinius nustatymus, jei pašalinę kenkėjiškas programas turite nepataisomų interneto prieigos problemų!

Naudojimo indikacijos: Pašalinus kenkėjišką programą, prieiga prie interneto ir vykdoma programinė įranga „14. Automatinis SPl/LSP nustatymų taisymas“ neveikia.

16. Explorer paleidimo klavišo atkūrimas

Atkuria sistemos registro raktus, atsakingus už „File Explorer“ paleidimą.

Naudojimo indikacijos:„Explorer“ nepasileidžia sistemos įkrovos metu, tačiau galima paleisti explorer.exe rankiniu būdu.

17. Atrakinkite registro rengyklę

Atrakina registro rengyklę pašalindama politiką, kuri neleidžia jai paleisti.

Naudojimo indikacijos: Neįmanoma paleisti registro rengyklės, bandant rodomas pranešimas, kad administratorius užblokavo jos paleidimą.

18. Pilnas SPI nustatymų perkūrimas

Atlieka SPI/LSP nustatymų atsargines kopijas, tada juos sunaikina ir sukuria pagal duomenų bazėje saugomą standartą.

Naudojimo indikacijos: Didelis SPI nustatymų pažeidimas, nepataisomas pagal 14 ir 15 scenarijus. Kreipkitės tik esant būtinybei!

19. Išvalykite pagrindo MountPoints

Išvalo „MountPoints“ ir „MountPoints2“ duomenų bazes registre. Ši operacija dažnai padeda tuo atveju, kai užkrėtus „Flash“ virusu, „Explorer“ nepavyksta atidaryti diskų

Norėdami atlikti atkūrimą, turite pasirinkti vieną ar daugiau elementų ir spustelėti mygtuką „Atlikti pažymėtas operacijas“. Paspaudus mygtuką Gerai uždaromas langas.

Pastaboje:

Atkūrimas yra nenaudingas, jei sistemoje veikia Trojos arklys, kuris atlieka tokius perkonfigūravimus – pirmiausia turite pašalinti kenkėjišką programą, o tada atkurti sistemos nustatymus.

Pastaboje:

Norėdami pašalinti daugumos užgrobėjų pėdsakus, turite paleisti tris programinę-aparatinę įrangą – „Atkurti „Internet Explorer“ paieškos nustatymus į standartinius“, „Atkurti „Internet Explorer“ pradžios puslapį“, „Atstatyti „Internet Explorer“ protokolo priešdėlio nustatymus į standartinius“

Pastaboje:

Bet kuri programinė įranga gali būti paleista kelis kartus iš eilės nepažeidžiant sistemos. Išimtys – „5.

Atkurti darbalaukio nustatymus“ (paleidus šią programinę įrangą bus iš naujo nustatyti visi darbalaukio nustatymai ir turėsite iš naujo pasirinkti darbalaukio spalvas ir fono paveikslėlius) ir „10.

Įkrovos nustatymų atkūrimas saugiuoju režimu“ (ši programinė įranga atkuria registro raktus, atsakingus už paleidimą saugiuoju režimu).

Norėdami pradėti atkūrimą, pirmiausia atsisiųskite, išpakuokite ir paleiskite naudingumas. Tada spustelėkite Failas - Sistemos atkūrimas. Beje, jūs taip pat galite padaryti

Pažymėkite reikiamus langelius ir spustelėkite Pradėti operacijas. Visi laukiam įgyvendinimo :-)

Tolesniuose straipsniuose mes išsamiau apsvarstysime problemas, kurias mums padės išspręsti avz programinės įrangos sistemos atkūrimas. Taigi sėkmės tau.