Pri kontaktovaní technickej podpory spoločnosti Kaspersky Lab možno budete musieť spustiť pomôcku AVZ.
Pomocou nástroja AVZ môžete:

• dostať správu o výsledkoch štúdie systému;
• spustite skript poskytnutý odborníkom technická podpora"Kaspersky Lab"
  vytvoriť karanténu a odstrániť podozrivé súbory.

Nástroj AVZ neposiela štatistiky, nespracováva informácie a neprenáša ich do spoločnosti Kaspersky Lab. Výkaz je uložený v počítači vo forme HTML a XML súborov, ktoré sú dostupné na prezeranie bez použitia špeciálnych programov.

Nástroj AVZ dokáže automaticky vytvoriť karanténu a umiestniť do nej kópie podozrivých súborov a ich metadát.

Objekty umiestnené v karanténe sa nespracujú, neprenesú sa do spoločnosti Kaspersky Lab a uložia sa do počítača. Neodporúčame obnovovať súbory z karantény, môžu poškodiť váš počítač.

Aké údaje obsahuje správa utility AVZ

Správa utility AVZ obsahuje:

• Informácie o verzii a dátume vydania pomôcky AVZ.
• Informácie o antivírusových databázach pomôcky AVZ a jej hlavných nastaveniach.
• Informácie o verzii operačného systému, dátume inštalácie a používateľských právach, s ktorými bol nástroj spustený.
• Výsledky vyhľadávania pre rootkity a programy zachytávajúce hlavné funkcie operačného systému.
• Výsledky vyhľadávania podozrivých procesov a podrobností o týchto procesoch.
• Výsledky vyhľadávania bežného malvéru podľa ich charakteristických vlastností.
• Informácie o chybách zistených počas overovania.
• Výsledky vyhľadávania háčikov pre udalosti klávesnice, myši alebo okna.
• Výsledky vyhľadávania pre otvorené porty TCP a UDP používané malvérom.
• Informácie o podozrivých kľúčoch systémový register, názvy súborov na disku a systémové nastavenia.
• Výsledky vyhľadávania potenciálnych zraniteľností operačného systému a bezpečnostných problémov.
• Informácie o poškodených nastaveniach operačného systému.

Ako spustiť skript pomocou pomôcky AVZ

Pomôcku AVZ používajte iba pod vedením špecialistu technickej podpory Kapersky Lab ako súčasť vašej požiadavky. Ak to urobíte sami, môžete poškodiť operačný systém a spôsobiť stratu údajov.

1. Stiahnite si spustiteľný súbor pomôcky AVZ.
2. Spustite avz5.exe na vašom počítači. Ak filter smartscreen Ochranca systému Windows zabránili spusteniu avz5.exe, kliknite Viac → Aj tak utekaj v okne Systém Windows chráni váš počítač.
3. Prejdite do sekcie Súbor→ Spustite skript.

1. Do vstupného poľa vložte skript, ktorý ste dostali od špecialistu technickej podpory spoločnosti Kapersky Lab.
2. Kliknite Bežať.

1. Počkajte na dokončenie nástroja a postupujte podľa ďalších odporúčaní špecialistu technickej podpory spoločnosti Kapersky Lab.

Obnovenie systému je špeciálna funkcia AVZ, ktorá vám umožňuje obnoviť množstvo nastavení systému poškodených škodlivým softvérom.

Firmvér na obnovenie systému je uložený v antivírusovej databáze a podľa potreby sa aktualizuje.

Odporúčanie: Obnovenie systému by sa malo používať iba v situácii, keď presne viete, že je to potrebné. Pred použitím sa odporúča vytvoriť záložnú kópiu alebo bod návratu systému.

Poznámka: Operácie obnovenia systému zapisujú údaje automatickej zálohy ako súbory REG do adresára Backup pracovného priečinka AVZ.

Databáza momentálne obsahuje nasledujúci firmvér:

1. Obnovte súbory launch options.exe, .com, .pif

Tento firmvér obnovuje odozvu systému na .exe súbory, com, pif, scr.

Indikácie na použitie: Po odstránení vírusu sa programy prestanú spúšťať.

Možné riziká: minimálne, ale odporúčané

2. Obnovte nastavenia predpony protokolu internet Explorer na štandard

Tento firmvér obnovuje nastavenia predpony protokolu v programe Internet Explorer

Indikácie na použitie: keď zadáte adresu ako www.yandex.ru, nahradí sa niečím ako www.seque.com/abcd.php?url=www.yandex.ru

Možné riziká: minimálne

3.Obnova úvodná stránka internet Explorer

Tento firmvér obnoví úvodnú stránku v programe Internet Explorer

Indikácie na použitie: zmena úvodnej stránky

Možné riziká: minimálne

4. Obnovte predvolené nastavenia vyhľadávania v Internet Exploreri

Tento firmvér obnoví nastavenia vyhľadávania v programe Internet Explorer

Indikácie na použitie: Keď v IE kliknete na tlačidlo „Hľadať“, uskutoční sa volanie na nejakú cudziu stránku

Možné riziká: minimálne

5. Obnovte nastavenia pracovnej plochy

Tento firmvér obnoví nastavenia pracovnej plochy. Obnova zahŕňa odstránenie všetkých aktívnych prvkov ActiveDesctop, tapiet, odomknutie ponuky zodpovednej za nastavenia pracovnej plochy.

Indikácie na použitie: Karty nastavení pracovnej plochy v okne „Vlastnosti: zobrazenie“ zmizli, na pracovnej ploche sa zobrazujú cudzie nápisy alebo kresby

Možné riziká: používateľské nastavenia sa vymažú, pracovná plocha sa vráti do predvoleného zobrazenia

6. Odstránenie všetkých zásad (obmedzení) aktuálneho používateľa

Systém Windows poskytuje mechanizmus obmedzenia akcií používateľa s názvom Politiky. Túto technológiu používa veľa malvéru, pretože nastavenia sú uložené v registri a dajú sa ľahko vytvoriť alebo upraviť.

Indikácie na použitie: Funkcie Prieskumníka alebo iné systémové funkcie sú zablokované.

Možné riziká: operačné systémy rôznych verzií majú predvolené politiky a resetovanie politík na niektoré štandardné hodnoty nie je vždy optimálne. Ak chcete opraviť politiky, ktoré sa často menia v dôsledku problémov so škodlivým softvérom, mali by ste použiť sprievodcu riešením problémov, ktorý je bezpečný pred možnými zlyhaniami systému.

7. Odstránenie správy zobrazenej počas WinLogon

Windows NT a nasledujúce systémy v rade NT (2000, XP) umožňujú nastaviť hlásenie zobrazované pri štarte. Toto používa množstvo škodlivých programov a zničenie škodlivého programu nevedie k zničeniu tejto správy.

Indikácie na použitie: Počas zavádzania systému sa zobrazí nadbytočná správa.

Možné riziká: Nie

8. Obnovte nastavenia prieskumníka

Tento firmvér obnoví niekoľko nastavení Prieskumníka súborov na predvolené nastavenia (nastavenia zmenené škodlivým softvérom sa obnovia ako prvé).

Indikácie na použitie: Nastavenia prieskumníka sa zmenili

Možné riziká: sú minimálne, najcharakteristickejšie poškodenie nastavení škodlivým softvérom nájde a opraví Sprievodca riešením problémov.

9.Odstránenie debuggerov systémových procesov

Registrácia debuggera systémových procesov umožní neviditeľné spustenie aplikácie, čo využíva množstvo škodlivých programov.

Indikácie na použitie: AVZ deteguje nerozpoznané debuggery pre systémové procesy, problémy so spúšťaním systémových komponentov, najmä po reštarte zmizne plocha.

Možné riziká: sú minimálne, je možné narušiť činnosť programov, ktoré používajú debugger na legitímne účely (napríklad nahradenie štandardného správcu úloh)

10. Obnovte nastavenia zavádzania v núdzovom režime

Niektorý malvér, ako napríklad červ Bagle, poškodzuje nastavenia zavádzania systému v chránenom režime. Tento firmvér obnoví nastavenia zavádzania v chránenom režime.

Indikácie na použitie: Počítač sa nespustí v núdzovom režime (SafeMode). Tento firmvér sa musí použiť iba v prípade problémov so zavádzaním v chránenom režime.

Možné riziká: vysoká, pretože obnovenie predvolenej konfigurácie nezaručuje, že SafeMode bude opravený. V zajatí zabezpečenia Sprievodca riešením problémov nájde a opraví konkrétne poškodené položky nastavení SafeMode

11. Odomknite Správcu úloh

Blokovanie Správcu úloh používa malvér na ochranu procesov pred detekciou a odstránením. V súlade s tým vykonanie tohto mikroprogramu odstráni zámok.

Indikácie na použitie: Správca úloh zablokovaný, keď sa pokúsite dovolať správcovi úloh, zobrazí sa správa „Správca úloh bol zablokovaný správcom“.

Možné riziká: sprievodcu riešením problémov

12. Vymazanie zoznamu ignorovaných HijackThis

Pomôcka HijackThis ukladá do registra množstvo svojich nastavení, najmä zoznam výnimiek. Preto, aby sa malvér zamaskoval pred HijackThis, potrebuje iba zaregistrovať svoje spustiteľné súbory v zozname vylúčení. AT tento moment Je známe, že množstvo škodlivých programov využíva túto zraniteľnosť. Firmvér AVZ vyčistí zoznam vylúčení nástroja HijackThis

Indikácie na použitie: Podozrenia, že pomôcka HijackThis nezobrazuje všetky informácie o systéme.

Možné riziká: minimálne, všimnite si, že nastavenia ignorovania HijackThis budú odstránené

13. Vyčistenie súboru Hosts

Vyčistenie súboru Hosts spočíva v nájdení súboru Hosts, odstránení všetkých dôležitých riadkov z neho a pridaní štandardného reťazca „127.0.0.1 localhost“.

Indikácie na použitie: Podozrenia, že súbor Hosts bol upravený škodlivým softvérom. Typické príznaky - blokovanie aktualizácie antivírusové programy. Obsah súboru Hosts môžete ovládať pomocou správcu hostitelia súborov zabudované do AVZ.

Možné riziká: médium, všimnite si, že súbor Hosts môže obsahovať užitočné položky

14. Automatická korekcia nastavení SPl/LSP

Vykonáva analýzu nastavení SPI a v prípade zistenia chýb ich automaticky opraví. Tento firmvér je možné opakovane spustiť neobmedzene. Po spustení tohto firmvéru sa odporúča reštartovať počítač. Poznámka! Tento firmvér nie je možné spustiť z terminálovej relácie

Indikácie na použitie: Po odstránení škodlivého softvéru sa stratil prístup na internet.

Možné riziká: médium, pred spustením sa odporúča vytvoriť záložnú kópiu

15. Obnovenie nastavení SPI/LSP a TCP/IP (XP+)

Tento firmvér funguje iba v systémoch XP, Windows 2003 a Vista. Jeho princíp fungovania je založený na resetovaní a opätovnom vytvorení nastavení SPI/LSP a TCP/IP pomocou štandardnej utility netsh, ktorá je súčasťou Windows. Podrobnosti o resetovaní nastavení nájdete v databáze Microsoft Knowledge Base - http://support.microsoft.com/kb/299357

Indikácie na použitie: Po odstránení škodlivého programu sa stratil prístup na internet a nefunguje spustenie firmvéru "14. Automatická oprava nastavení SPl/LSP".

Možné riziká: vysoká, pred spustením sa odporúča vytvoriť zálohu

16. Obnovenie spúšťacieho kľúča Prieskumníka

Obnovuje systémové kľúče register zodpovedný za spustenie prieskumníka.

Indikácie na použitie: Prieskumník sa nespustí počas zavádzania systému, ale je možné spustiť explorer.exe manuálne.

Možné riziká: minimálne

17. Odomknite Editor databázy Registry

Odomkne Editor databázy Registry odstránením politiky, ktorá bráni jeho spusteniu.

Indikácie na použitie: Nedá sa spustiť Editor databázy Registry, pri pokuse sa zobrazí hlásenie, že jeho spustenie zablokoval správca.

Možné riziká: minimálne, podobnú kontrolu vykoná sprievodca riešením problémov

18. Úplné opätovné vytvorenie nastavení SPI

Účinkuje zálohovanie nastavenia SPI / LSP, po ktorých ich zničí a vytvorí podľa štandardu, ktorý je uložený v databáze.

Indikácie na použitie: Vážne poškodenie nastavení SPI, neopraviteľné pomocou skriptov 14 a 15.

Poznámka! Obnovenie továrenských nastavení by ste mali použiť iba v prípade potreby, ak máte po odstránení škodlivého softvéru neodstrániteľné problémy s prístupom na internet!Túto operáciu použite iba v prípade potreby, v prípade, že iné metódy obnovy SPI nepomohli !

Možné riziká: veľmi vysoká, pred spustením sa odporúča vytvoriť záložnú kópiu!

19. Vyčistite základné MountPoints

Vyčistí databázu MountPoints a MountPoints2 v registri.

Indikácie na použitie: Táto operácia často pomáha v prípade, keď po infekcii vírusom Flash nemožno otvoriť disky v Prieskumníkovi

Možné riziká: minimálne

20. Odstráňte statické trasy

Vymaže všetky statické trasy.

Indikácie na použitie: Táto operácia pomáha, ak sú niektoré stránky blokované nesprávnymi statickými trasami.

Možné riziká: stredná. Je dôležité poznamenať, že niektorí poskytovatelia internetových služieb môžu na fungovanie niektorých služieb vyžadovať statické trasy a po takomto vymazaní ich bude potrebné obnoviť podľa pokynov na webovej stránke poskytovateľa internetových služieb.

21. Nahraďte DNS všetkých pripojení verejným DNS Google

Nahrádza všetky nastavenia sieťové adaptéry DNS servery na verejné DNS od Google. Pomáha, ak trójsky kôň nahradil DNS vlastným.

Indikácie na použitie: DNS spoofing malvérom.

Možné riziká: stredná. Upozorňujeme, že nie všetci poskytovatelia vám umožňujú používať iný DNS ako ich vlastný.

Ak chcete vykonať obnovu, musíte vybrať jednu alebo viac položiek a kliknúť na tlačidlo "Vykonať označené operácie". Kliknutím na tlačidlo "OK" sa okno zatvorí.

Poznámka:

Obnova je zbytočná, ak je v systéme spustený trójsky kôň, ktorý vykonáva takéto rekonfigurácie – najprv musíte odstrániť malvér a potom obnovte nastavenia systému

Poznámka:

Ak chcete odstrániť stopy väčšiny únoscov, musíte spustiť tri firmvéry – „Obnoviť predvolené nastavenia vyhľadávania Internet Explorer“, „Obnoviť úvodnú stránku Internet Explorera“, „Obnoviť predvolené nastavenia predpony protokolu Internet Explorer“

Poznámka:

Ktorýkoľvek z mikroprogramov je možné spustiť niekoľkokrát za sebou bez výrazného poškodenia systému. Výnimky sú „5. Obnovenie nastavení pracovnej plochy“ (tento firmvér vynuluje všetky nastavenia pracovnej plochy a budete musieť znova vybrať farbu a tapetu pracovnej plochy) a „10. Obnovenie nastavení zavádzania v bezpečnom režime“ (tento firmvér obnoví kľúče databázy Registry zodpovedné za spustenie do bezpečnostný mód), ako aj 15 a 18 (resetovanie a opätovné vytvorenie nastavení SPI).

AVZ je bezplatná pomôcka, určený na vyhľadávanie a odstraňovanie vírusov, ako aj na obnovenie systémových nastavení po akciách škodlivých programov.

Príprava na prácu

1. Stiahnite si pomôcku AVZ z oficiálnej webovej stránky: http://z-oleg.com/avz4.zip

2. Rozbaľte archív

3. Spustite súbor z archívu avz.exe

4. Prejdite do ponuky Súbor a vyberte Aktualizácia databázy

Kliknite Štart na spustenie procesu aktualizácie :

Aktualizujú sa antivírusové databázy:

Keď sú databázy aktualizované, zobrazí sa táto správa. Kliknite OK:

Kontrola vírusov

Ak chcete vyhľadať vírusy, skontrolujte všetky disky v počítači vľavo, začiarknite políčko vpravo Vykonajte liečbu a kliknite na tlačidlo nižšie Štart:

Obnovenie systému

vysoko užitočná funkcia Nástroj AVZ je Obnovovanie systému. Bude sa to hodiť po odstránení škodlivého softvéru, aby ste odstránili ich stopy. Obnovenie systému spustíte kliknutím Súbor -> Obnovenie systému:

Začiarknite príslušné políčka a kliknite na tlačidlo Vykonajte označené operácie:

Potvrďte svoj úmysel:

Čistenie prehliadačov pomocou AVZ

Z hlavnej ponuky vyberte Súbor.

vyberte položku Sprievodca odstraňovaním problémov:

V teréne Stupeň nebezpečenstva vyberte Všetky problémy.

Kliknite Štart.

Začiarknite políčka pre nasledujúce položky:

• Vymazanie priečinka TEMP;
• Adobe Flash Player - čistenie dočasných súborov;
• Macromedia Flash Player - vymazanie vyrovnávacej pamäte;
• Vyčistenie systémového priečinka TEMP;
• Vymazať vyrovnávaciu pamäť všetkých nainštalovaných prehliadačov;

Kliknite na tlačidlo Opravte nahlásené problémy.

pípanie

Existujú univerzálne programy ako švajčiarsky nôž. Hrdina môjho článku je práve taký „univerzál“. Jeho meno je AVZ(Antivírus Zaitsev). S pomocou tohto zadarmo Môžete zachytiť antivírusy a vírusy a optimalizovať systém a opraviť problémy.

Vlastnosti AVZ

Už som hovoril o tom, že ide o antivírusový program. O práci AVZ ako jednorazového antivírusu (presnejšie anti-rootkitu) je dobre popísaná jeho pomoc, ale ukážem vám druhú stránku programu: kontrolu a obnovenie nastavení.

Čo sa dá „opraviť“ pomocou AVZ:

• Oprava spúšťacích programov (súbory .exe, .com, .pif)
• Resetovať Nastavenia internetu Prieskumník na štandard
• Obnoviť nastavenia pracovnej plochy
• Odstráňte obmedzenia práv (napríklad ak vírus zablokoval spustenie programov)
• Odstráňte banner alebo okno, ktoré sa zobrazuje pred prihlásením
• Odstráňte vírusy, ktoré sa dajú spustiť pomocou akéhokoľvek programu
• Odblokovanie Správcu úloh a Editora databázy Registry (ak im vírus zabránil spustiť)
• Vymazať súbor
• Zakázať programy automatického spúšťania z jednotiek flash a diskov
• Odstráňte nepotrebné súbory z pevný disk
• Opravte problémy s počítačom
• A oveľa viac

Môže sa použiť aj na kontrolu bezpečnosti nastavení systému Windows (v záujme lepšej ochrany pred vírusmi), ako aj na optimalizáciu systému vyčistením spustenia.

Stránka na stiahnutie AVZ je na adrese .

Program je bezplatný.

Po prvé, chráňme náš Windows pred neopatrnými akciami

Program AVZ má veľmi ovplyvňujú mnohé funkcie Windows funguje. to nebezpečné, pretože v prípade chyby môže dôjsť k problémom. Predtým, ako niečo urobíte, pozorne si prečítajte text a pomôžte. Autor článku nezodpovedá za vaše činy.

Aby som po neopatrnej práci s AVZ mohol „vrátiť všetko tak, ako to bolo“, napísal som túto kapitolu.

Toto je povinný krok, v skutočnosti vytvorenie „únikovej cesty“ v prípade neopatrných akcií - vďaka bodu obnovenia môžete obnoviť nastavenia, Registry systému Windows do skoršieho stavu.

Systém obnovenia systému Windows je základnou súčasťou všetkých Verzie systému Windows počnúc systémom Windows ME. Škoda, že si na to väčšinou nepamätajú a strácajú čas preinštalovaním Windowsu a programov, hoci bolo možné len párkrát kliknúť myšou a vyhnúť sa všetkým problémom.

Ak je poškodenie vážne (napríklad časť systémové súbory), potom "Obnovenie systému" nepomôže. V iných prípadoch - ak ste nesprávne nakonfigurovali systém Windows, "oklamali" registre, nainštalovali program, z ktorého sa systém Windows nespúšťal, nesprávne ste použili program AVZ - "Obnovenie systému" by malo pomôcť.

Po práci AVZ vytvorí podpriečinky so zálohami vo svojom priečinku:

/záloha- sú uložené zálohy Registrovať.

/Infikovaný- kópie odstránených vírusov.

/karanténa- kópie podozrivých súborov.

Ak sa problémy začali po spustení AVZ (napríklad ste bezmyšlienkovite použili nástroj Obnovenie systému AVZ a internet prestal fungovať) a Obnovenie systému Windows nevrátilo vykonané zmeny, môžete otvoriť zálohy registra z priečinka zálohovanie.

Ako vytvoriť bod obnovenia

Poďme do Štart - Ovládací panel - Systém - Ochrana systému:

Kliknite na "Ochrana systému" v okne "Systém".

Stlačte tlačidlo "Vytvoriť".

Proces vytvárania bodu obnovenia môže trvať až desať minút. Potom sa zobrazí okno:

Vytvorí sa bod obnovenia. Mimochodom, automaticky sa vytvárajú pri inštalácii programov a ovládačov, ale nie vždy. Preto pred nebezpečnými akciami (konfigurácia, čistenie systému) je lepšie znova vytvoriť bod obnovenia, aby ste sa v prípade problémov pochválili za svoju predvídavosť.

Ako obnoviť počítač pomocou bodu obnovenia

Existujú dve možnosti spustenia nástroja Obnovovanie systému - zdola so systémom Windows a pomocou inštalačného disku.

Možnosť 1 - ak sa spustí systém Windows

Poďme do Štart - Všetky programy - Príslušenstvo - Systémové nástroje - Obnovenie systému:

začne Vyberte iný bod obnovenia a stlačte Ďalej. Otvorí sa zoznam bodov obnovenia. Vyberte si ten, ktorý potrebujete:

Počítač sa automaticky reštartuje. Po stiahnutí sa obnovia všetky nastavenia, jeho register a niektoré dôležité súbory.

Možnosť 2 – Ak sa systém Windows nespustí

Potrebujete "inštalačný" disk s Windows 7 alebo Windows 8. Kde ho získať (alebo stiahnuť), napísal som.

Zavedieme systém z disku (je napísané, ako zaviesť systém zo zavádzacích diskov) a vyberieme:

Namiesto inštalácie systému Windows zvoľte "Obnovenie systému".

Oprava systému po vírusoch alebo nešikovných akciách s počítačom

Pred všetkými akciami sa zbavte vírusov, napríklad pomocou. Inak to nebude mať zmysel – opravené nastavenia opäť „rozbije“ spustený vírus.

Reštartovanie programov

Ak vírus zablokoval spustenie akýchkoľvek programov, AVZ vám pomôže. Samozrejme, musíte spustiť aj samotný AVZ, ale je to celkom jednoduché:

Najprv ideme do Ovládací panel- nastaviť akýkoľvek typ zobrazenia okrem kategórie - Nastavenia priečinkov - vyhliadka- zrušiť začiarknutie Skryť prípony pre registrované typy súborov - OK. Teraz má každý súbor rozšírenie- niekoľko znakov za poslednou bodkou v názve. Programy zvyčajne .exe a .com. Ak chcete spustiť antivírus AVZ na počítači, kde sú zakázané programy, premenujte rozšírenie na cmd alebo pif:

Potom sa spustí AVZ. Potom v samotnom okne programu stlačte Súbor - :

Body, ktoré treba poznamenať:

1. Obnovte súbory launch options.exe, .com, .pif(v skutočnosti rieši problém spúšťania programov)

6. Odstráňte všetky zásady (obmedzenia) aktuálneho používateľa(v niektorých zriedkavých prípadoch táto položka tiež pomáha vyriešiť problém spúšťania programov, ak je vírus veľmi škodlivý)

9. Odstránenie ladiacich programov systémových procesov(je veľmi žiaduce poznamenať si túto položku, pretože aj keby ste systém skontrolovali antivírusom, z vírusu môže niečo zostať. Pomôže aj to, ak sa pri štarte systému nezobrazí Plocha)

, potvrďte akciu, zobrazí sa okno s textom „Obnovenie systému dokončené“. Potom zostáva reštartovať počítač - problém so spúšťaním programov bude vyriešený!

Obnova po spustení pracovnej plochy

Pomerne častým problémom je, že sa pri štarte systému nezobrazí pracovná plocha.

Bežať Desktop môžete to urobiť: stlačte Ctrl + Alt + Del, spustite Správcu úloh, tam stlačte Súbor - Nová úloha (Spustiť...) - vstúpiť explorer.exe:

OK- Pracovná plocha sa spustí. Ide však len o dočasné riešenie problému – pri ďalšom zapnutí počítača budete musieť všetko zopakovať.

Aby ste to neurobili zakaždým, musíte obnoviť kľúč na spustenie programu prieskumník(„Prieskumník“, ktorý je zodpovedný za štandardné prezeranie obsahu priečinkov a prácu pracovnej plochy). V AVZ tlačíme Súbor- a označte položku

Vykonajte označené operácie, potvrďte akciu, stlačte OK. Teraz, keď spustíte počítač, pracovná plocha sa spustí normálne.

Odomknite Správcu úloh a Editor databázy Registry

Ak vírus zablokoval spustenie dvoch vyššie uvedených programov, zákaz je možné odstrániť cez okno programu AVZ. Stačí skontrolovať dve veci:

11. Odomknite Správcu úloh

17. Odomknite Editor databázy Registry

A stlačte Vykonajte označené operácie.

Problémy s internetom (Vkontakte, Odnoklassniki a antivírusové stránky sa neotvárajú)

Tento komponent dokáže kontrolovať štyri kategórie problémov s rôznym stupňom závažnosti (každý stupeň sa líši v počte nastavení):

Systémové problémy- to zahŕňa bezpečnostné nastavenia. Zaškrtnutím nájdených položiek a kliknutím na tlačidlo Opravte nahlásené problémy, niektoré medzery pre vírusy budú zablokované. Existuje aj odvrátená strana mince – zvýšenie bezpečnosti, zníženie komfortu. Ak napríklad zakážete automatické spúšťanie z vymeniteľných médií a diskov CD-ROM, pri vkladaní jednotiek flash a diskov sa nezobrazí okno s výberom akcií (zobrazenie obsahu, spustenie prehrávača atď.) - budete musieť otvoriť v okne Počítač a začnite manuálne prezerať obsah disku. To znamená, že vírusy sa nespustia automaticky a nezobrazí sa vhodná nápoveda. Záležiac ​​na Nastavenia systému Windows, každý tu uvidí svoj zoznam systémových zraniteľností.

Nastavenia a vylepšenia prehliadača- Sú skontrolované nastavenia zabezpečenia programu Internet Explorer. Pokiaľ viem, nastavenia iných prehliadačov ( Google Chrome, Opera, Mozilla Firefox a ďalšie) nie sú začiarknuté. Aj keď nepoužívate Internet Explorer na surfovanie po internete, odporúčam vám spustiť kontrolu – súčasti tohto prehliadača sa často používajú v rôznych programoch a predstavujú potenciálnu „bezpečnostnú dieru“, ktorú treba zatvoriť.

Čistenie systému- čiastočne duplikuje predchádzajúcu kategóriu, ale neovplyvňuje miesta, kde sa ukladajú údaje o akciách používateľa.

Odporúčam skontrolovať váš systém v kategóriách Systémové problémy a Nastavenia a vylepšenia prehliadača výberom stupňa nebezpečenstva Mierne problémy. Ak sa vírusy nedotkli nastavení, s najväčšou pravdepodobnosťou vám bude ponúknutá iba jedna položka - „autorun z vymeniteľného média je povolený“ (flash disky). Ak zaškrtnete políčko a zakážete tak programy automatického spúšťania z flash diskov, potom aspoň čiastočne ochránite svoj počítač pred vírusmi distribuovanými na flash diskoch. Úplnejšiu ochranu dosiahnete iba s a fungovaním.

Čistenie systému od nepotrebných súborov

programy AVZ vie, ako vyčistiť počítač od nevyžiadané súbory. Ak v počítači nie je nainštalovaný program na čistenie pevného disku, urobí to AVZ, pretože existuje veľa možností:

Viac o bodoch:

1. Vymazať predbežné načítanie vyrovnávacej pamäte systému- čistenie priečinka s informáciami o tom, pre ktoré súbory sa majú vopred nahrať rýchly obed programy. Táto možnosť je zbytočná, pretože samotný Windows celkom úspešne monitoruje priečinok Prefetch a v prípade potreby ho vyčistí.
2. Odstráňte súbory denníka systému Windows- môžete vyčistiť rôzne databázy a súbory, ktoré uchovávajú rôzne záznamy o udalostiach vyskytujúcich sa v operačnom systéme. Táto možnosť je užitočná, ak potrebujete uvoľniť tucet alebo dva megabajty miesta na pevnom disku. To znamená, že prínos z používania je mizivý, možnosť je zbytočná.
3. Odstráňte súbory s výpisom pamäte- v prípade kritického stavu Chyby systému Windows preruší svoju prácu a zobrazí BSOD ( modrá obrazovka smrť), zároveň uchovávanie informácií o spustené programy a ovládače do súboru na ďalšiu analýzu špeciálne programy identifikovať vinníka poruchy. Táto možnosť je takmer zbytočná, pretože vám umožňuje vyhrať iba desať megabajtov voľného miesta. Vymazanie súborov výpisu pamäte nepoškodí systém.
4. Vymazať zoznam posledných dokumentov- napodiv, táto možnosť vymaže zoznam posledných dokumentov. Tento zoznam sa nachádza v ponuke Štart. Zoznam môžete vymazať aj manuálne kliknutím pravým tlačidlom myši na túto položku v ponuke Štart a výberom položky „Vymazať zoznam posledných položiek“. Užitočná možnosť: Všimol som si, že vymazanie zoznamu posledných dokumentov umožňuje ponuke Štart zobrazovať ponuky o niečo rýchlejšie. Systém sa nepoškodí.
5. Vymazanie priečinka TEMP- Svätý grál pre tých, ktorí hľadajú príčinu miznutia voľného miesta na disku C:. Faktom je, že v priečinku TEMP mnohé programy ukladajú súbory na dočasné použitie a neskôr zabudnú „upratať po sebe“. Typickým príkladom sú archivátory. Rozbaľte tam súbory a zabudnite ich odstrániť. Vymazanie priečinka TEMP nepoškodí systém, môže uvoľniť veľa miesta (v obzvlášť zanedbaných prípadoch zisk voľného miesta dosiahne päťdesiat gigabajtov!).
6. Adobe Flash Player - čistenie dočasných súborov- "Flash player" môže ukladať súbory na dočasné použitie. Môžu byť odstránené. Niekedy (zriedkavo) táto možnosť pomáha v boji proti chybám prehrávača Flash Player. Napríklad s problémami s prehrávaním videa a zvuku na webovej stránke Vkontakte. Pri používaní nie je žiadna škoda.
7. Vymazanie vyrovnávacej pamäte terminálového klienta- pokiaľ viem, táto možnosť vymaže dočasné súbory komponent systému Windows s názvom „Pripojenie k vzdialenej ploche“ ( vzdialený prístup do počítačov cez RDP). Možnosť Zdá sa, že nepoškodí, uvoľní miesto v najlepšom prípade z tucta megabajtov. Nemá zmysel ho používať.
8. IIS - Odstrániť protokol chýb HTTP- dlho vysvetliť, čo to je. Dovoľte mi povedať, že je lepšie nepovoliť možnosť vymazať denník IIS. V každom prípade to neškodí, ani neprospieva.
9. Macromedia Flash Player- duplikáty položiek „Adobe Flash Player – čistenie dočasných súborov“, ale ovplyvňuje skôr staré verzie prehrávača Flash Player.
10. Java - vymazanie vyrovnávacej pamäte- poskytuje zisk o niekoľko megabajtov na pevnom disku. Nepoužívam programy Java, preto som nekontroloval dôsledky povolenia možnosti. Neodporúčam ho zapínať.
11. Vysypávanie koša- účel tejto položky je úplne jasný už z jej názvu.
12. Odstráňte denníky inštalácie aktualizácie systému- Systém Windows uchováva denník nainštalovaných aktualizácií. Povolenie tejto možnosti vymaže denník. Táto možnosť je zbytočná, pretože nie je voľné miesto na výhru.
13. Odstrániť protokol aktualizácia systému Windows - podobne ako v predchádzajúcom odseku, ale ostatné súbory sa vymažú. Je to tiež zbytočná možnosť.
14. Vymažte databázu MountPoints- ak sa pri pripojení flash disku alebo pevného disku nevytvoria ikony s nimi v okne Počítač, táto možnosť môže pomôcť. Odporúčam vám ho zapnúť iba vtedy, ak máte problémy s pripojením flash diskov a diskov.
15. Internet Explorer - vymažte vyrovnávaciu pamäť- vymaže dočasné súbory programu Internet Explorer. Možnosť je bezpečná a užitočná.
16. Microsoft Office- Vymazať vyrovnávaciu pamäť- vymaže dočasné súbory programy spoločnosti Microsoft Office – Word, Excel, PowerPoint a ďalšie. Nemôžem skontrolovať možnosti zabezpečenia, pretože nemám balík Microsoft Office.
17. Vymazanie vyrovnávacej pamäte systému napaľovania diskov CD- užitočná možnosť, ktorá vám umožní vymazať súbory, ktoré ste pripravili na napálenie na disky.
18. Čistenie systémového priečinka TEMP- na rozdiel od používateľského priečinka TEMP (pozri bod 5), vymazanie tohto priečinka nie je vždy bezpečné a zvyčajne uvoľní trochu miesta. Neodporúčam ho zapínať.
19. MSI - čistenie priečinka Config.Msi- tento priečinok obsahuje rôzne súbory vytvorené inštalátormi programu. Priečinok je veľký, ak inštalačné programy nedokončili svoju prácu správne, takže vymazanie priečinka Config.Msi je opodstatnené. Upozorňujeme však, že pri odinštalovaní programov, ktoré používajú inštalátory .msi (napríklad Microsoft Office), môžu nastať problémy.
20. Vymazať denníky plánovača úloh- Plánovač Úlohy systému Windows vedie denník, kde zaznamenáva informácie o dokončených úlohách. Neodporúčam zapínať túto položku, pretože to nemá žiadnu výhodu, ale pridá to problémy - Plánovač úloh systému Windows je pomerne chybný komponent.
21. Odstráňte inštalačné protokoly systému Windows- zisk miesta je bezvýznamný, nemá zmysel škrtať.
22. Windows - vymažte vyrovnávaciu pamäť ikon- užitočné, ak máte problémy so skratkami. Keď sa napríklad zobrazí Pracovná plocha, ikony sa nezobrazia okamžite. Povolenie tejto možnosti neovplyvní stabilitu systému.
23. Google Chrome - vymažte vyrovnávaciu pamäť je veľmi užitočná možnosť. Prehliadač Google Chrome ukladá kópie stránok do priečinka určeného na tento účel, aby sa stránky otvárali rýchlejšie (stránky sa namiesto sťahovania cez internet načítavajú z pevného disku). Niekedy veľkosť tohto priečinka dosahuje pol gigabajtu. Čistenie je užitočné z hľadiska uvoľnenia miesta na pevnom disku, Windows ani Google Chrome neovplyvňujú stabilitu.
24. Mozilla Firefox – Vyčistenie priečinka CrashReports- zakaždým s prehliadač Firefox nastane problém a zlyhá, vytvoria sa súbory správ. Táto možnosť vymaže súbory prehľadov. Zisk voľného miesta dosahuje niekoľko desiatok megabajtov, to znamená, že táto možnosť má malý zmysel, ale existuje. Stabilita Windows a Mozilla Firefox nie je ovplyvnená.

Záležiac ​​na nainštalované programy, počet bodov bude iný. Napríklad, ak je nainštalovaný Prehliadač Opera, môžete tiež vymazať jeho vyrovnávaciu pamäť.

Čistenie zoznamu spúšťacích programov

Istý spôsob, ako zrýchliť štart a rýchlosť počítača, je vyčistiť zoznam automatického spustenia. Ak nepotrebné programy sa nespustí, potom sa počítač nielen rýchlejšie zapne, ale aj rýchlejšie bude pracovať - ​​kvôli uvoľneným zdrojom, ktoré nebudú odoberať programy bežiace na pozadí.

AVZ dokáže zobraziť takmer všetky medzery v systéme Windows, cez ktoré sa spúšťajú programy. Zoznam automatického spustenia si môžete pozrieť v ponuke Nástroje - Správca automatického spustenia:

Bežný používateľ nemá pre takúto výkonnú funkcionalitu absolútne využitie, preto vyzývam nevypínajte všetko. Stačí sa pozrieť iba na dva body - Priečinky automatického spustenia a bežať*.

AVZ zobrazuje automatické spustenie nielen pre vášho používateľa, ale aj pre všetky ostatné profily:

V kapitole bežať* je lepšie nezakázať programy umiestnené v sekcii HKEY_USERS- môže to narušiť ostatné používateľské profily a samotný operačný systém. V kapitole Priečinky automatického spustenia môžete vypnúť všetko, čo nepotrebujete.

Čiary označené zelenou farbou rozpozná antivírus ako známe. To zahŕňa oboje systémové programy Windows a programy tretích strán, ktoré majú digitálny podpis.

Všetky ostatné programy sú označené čiernou farbou. To neznamená, že takéto programy sú vírusy alebo niečo podobné, len že nie všetky programy sú digitálne podpísané.

Nezabudnite roztiahnuť prvý stĺpec širšie, aby ste videli názov programu. Zvyčajným zrušením začiarknutia dočasne zakážete automatické spustenie programu (môžete ho znova zaškrtnúť), výber položky a stlačenie tlačidla s čiernym krížikom záznam navždy vymaže (alebo kým sa program sám nezapíše do automatického spustenia).

Vzniká otázka: ako určiť, čo môže byť zakázané a čo nie? Sú dve riešenia:

Po prvé, existuje zdravý rozum: podľa názvu súboru .exe programu sa môžete rozhodnúť. Napríklad Skype vytvorí záznam počas inštalácie, ktorý sa automaticky spustí pri zapnutí počítača. Ak ho nepotrebujete, zrušte začiarknutie políčka končiaceho na skype.exe. Mimochodom, veľa programov (vrátane Skype) sa môže samo odstrániť zo spustenia, stačí zrušiť začiarknutie príslušnej položky v nastaveniach samotného programu.

Po druhé, informácie o programe môžete vyhľadať na internete. Na základe prijatých informácií zostáva rozhodnúť, či ho odstrániť z autorun alebo nie. AVZ uľahčuje vyhľadávanie informácií o bodoch: stačí kliknúť pravým tlačidlom myši na položku a vybrať svoj obľúbený vyhľadávací nástroj:

Vypnutím nepotrebných programov citeľne urýchlite štart počítača. Je však nežiaduce zakázať všetko v rade - je to spojené so skutočnosťou, že stratíte indikátor rozloženia, deaktivujete antivírus atď.

Zakážte iba tie programy, ktoré určite poznáte - nepotrebujete ich v automatickom spustení.

Výsledok

V zásade je to, o čom som písal v článku, podobné zatĺkaniu nechtov mikroskopom - program AVZ je vhodný na optimalizáciu systému Windows, ale vo všeobecnosti je to komplexný a výkonný nástroj vhodný na vykonávanie rôznych úloh. Aby ste však mohli naplno využívať AVZ, musíte dôkladne poznať Windows, takže môžete začať v malom – konkrétne tým, čo som opísal vyššie.

Ak máte nejaké otázky alebo pripomienky - pod článkami je blok komentárov, kde mi môžete napísať. Sledujem komentáre a pokúsim sa vám odpovedať čo najskôr.

16.08.2019

oddaný AVZ, chcem sa s vami podeliť o ďalšie poznatky o možnostiach tohto úžasného nástroja.

Dnes si povieme niečo o nástrojoch na obnovu systému, ktoré často dokážu zachrániť život vášho počítača po infikovaní vírusmi a inými hrôzami života, ako aj vyriešiť množstvo systémové problémy vznikajúce v dôsledku určitých chýb.
Bude to užitočné pre každého.

úvodný

Predtým, ako budem pokračovať, tradične vám chcem ponúknuť dva formáty materiálu, a to: video formát alebo text. Video tu:

No, text je nižšie. Presvedčte sa sami, ktorá možnosť je vám bližšia.

Všeobecný popis funkčnosti programu

Aké sú tieto nástroje na obnovu? Ide o súbor mikroprogramov a skriptov, ktoré pomáhajú pri návrate pracovné podmienky určité funkcie systému. Ktoré napríklad? No, povedzme, návrat alebo editor registra, vymazanie súboru hosts alebo resetovanie nastavení IE. Vo všeobecnosti uvádzam v plnom rozsahu a s popisom (aby nedošlo k opätovnému objaveniu kolesa):

• 1. Obnovte súbory launch options.exe, .com, .pif
  Indikácie na použitie: po odstránení vírusu sa programy prestanú spúšťať.
• 2. Obnovte predvolené nastavenia predpony protokolu Internet Explorer
  Indikácie na použitie: keď zadáte adresu ako www.yandex.ru, nahradí sa niečím ako www.seque.com/abcd.php?url=www.yandex.ru
• 3. Obnovenie úvodnej stránky programu Internet Explorer
  Indikácie na použitie: výmena úvodnej strany
• 4. Obnovte predvolené nastavenia vyhľadávania v Internet Exploreri
  Indikácie na použitie: Po kliknutí na tlačidlo "Hľadať" v IE sa otvorí externá stránka
• 5. Obnovte nastavenia pracovnej plochy
  Tento firmvér obnoví nastavenia pracovnej plochy. Obnova zahŕňa odstránenie všetkých aktívnych prvkov ActiveDesctop, tapiet, odomknutie ponuky zodpovednej za nastavenia pracovnej plochy.
  Indikácie na použitie: Karty nastavení pracovnej plochy v okne „Vlastnosti zobrazenia“ zmizli, na pracovnej ploche sa zobrazujú cudzie nápisy alebo kresby
• 6. Odstráňte všetky zásady (obmedzenia) súčasný užívateľ.
  Indikácie na použitie: Funkcie prieskumníka alebo iné funkcie systému sú zablokované.
• 7. Odstránenie správy zobrazenej počas WinLogon
  Windows NT a nasledujúce systémy v rade NT (2000, XP) umožňujú nastaviť hlásenie zobrazované pri štarte. Toto používa množstvo škodlivých programov a zničenie škodlivého programu nevedie k zničeniu tejto správy.
  Indikácie na použitie: Počas zavádzania systému sa zobrazí nadbytočná správa.
• 8. Obnovenie nastavení Prieskumníka súborov
  Indikácie na použitie: Zmenené nastavenia prieskumníka
• 9. Odstránenie ladiacich programov systémových procesov
  
  Indikácie na použitie: AVZ deteguje nerozpoznané debuggery systémových procesov, problémy so spúšťaním systémových komponentov, najmä plocha zmizne po reštarte.
• 10. Obnovenie nastavení zavádzania do SafeMode
  Niektorý malvér, ako napríklad červ Bagle, poškodzuje nastavenia zavádzania systému v chránenom režime. Tento firmvér obnoví nastavenia zavádzania v chránenom režime.
  Indikácie na použitie: Počítač sa nespúšťa v núdzovom režime (SafeMode). Tento firmvér používajte iba vtedy, ak máte problémy so zavádzaním v chránenom režime.
• 11. Odomknite Správcu úloh
  Indikácie na použitie: Blokovanie správcu úloh, pri pokuse o zavolanie správcu úloh sa zobrazí hlásenie „Správca úloh bol zablokovaný správcom“.
• 12. Vymazanie zoznamu ignorovaných HijackThis
  Pomôcka HijackThis ukladá do registra množstvo svojich nastavení, najmä zoznam výnimiek. Preto, aby sa malvér zamaskoval pred HijackThis, potrebuje iba zaregistrovať svoje spustiteľné súbory v zozname vylúčení. V súčasnosti je známych množstvo škodlivých programov, ktoré využívajú túto zraniteľnosť. Firmvér AVZ vyčistí zoznam vylúčení nástroja HijackThis
  Indikácie na použitie: Podozrenia, že pomôcka HijackThis nezobrazuje všetky informácie o systéme.
• 13. Vyčistenie súboru Hosts
  Vyčistenie súboru Hosts spočíva v nájdení súboru Hosts, odstránení všetkých dôležitých riadkov z neho a pridaní štandardného reťazca „127.0.0.1 localhost“.
  Indikácie na použitie: Podozrenia, že súbor Hosts bol upravený škodlivým programom. Typickými príznakmi sú blokovanie aktualizácií antivírusového softvéru. Obsah súboru Hosts môžete ovládať pomocou správcu súborov Hosts zabudovaného do AVZ.
• 
  Vykonáva analýzu nastavení SPI a v prípade zistenia chýb ich automaticky opraví. Tento firmvér je možné opakovane spustiť neobmedzene. Po spustení tohto firmvéru sa odporúča reštartovať počítač. Poznámka! Tento firmvér nie je možné spustiť z terminálovej relácie
  Indikácie na použitie: Po odstránení škodlivého programu došlo k strate prístupu na internet.
• 
  Tento firmvér funguje iba v systémoch XP, Windows 2003 a Vista. Jeho princíp fungovania je založený na resetovaní a opätovnom vytvorení nastavení SPI/LSP a TCP/IP pomocou štandardnej utility netsh, ktorá je súčasťou Windows. Podrobnosti o resetovaní nastavení nájdete v databáze Microsoft Knowledge Base - Poznámka! Obnovenie továrenských nastavení by ste mali použiť iba v prípade potreby, ak máte po odstránení škodlivého softvéru neodstrániteľné problémy s prístupom na internet!
  Indikácie na použitie: Po odstránení škodlivého programu došlo k strate prístupu na internet a spustenie firmvéru "14. Automatická oprava nastavení SPl / LSP" nefunguje.
• 
  Indikácie na použitie: Počas zavádzania systému sa explorer nespustí, ale je možné manuálne spustiť explorer.exe.
• 
  Indikácie na použitie: Nedá sa spustiť editor registra, pri pokuse sa zobrazí hlásenie, že jeho spustenie zablokoval administrátor.
• 
  Indikácie na použitie: Vážne poškodenie nastavení SPI, neopraviteľné skriptami 14 a 15. Používajte len v prípade potreby!
• 
  Vyčistí databázu MountPoints a MountPoints2 v registri.
  Indikácie na použitie: Táto operácia často pomáha v prípade, keď po infekcii Flash vírusom nemožno otvoriť disky v Prieskumníkovi
• Na poznámku:
  Na poznámku:
  Ak chcete odstrániť stopy väčšiny únoscov, musíte spustiť tri firmvéry – „Obnoviť predvolené nastavenia vyhľadávania Internet Explorer“, „Obnoviť úvodnú stránku Internet Explorera“, „Obnoviť predvolené nastavenia predpony protokolu Internet Explorer“
  Na poznámku:
  Ktorýkoľvek firmvér je možné spustiť niekoľkokrát za sebou bez poškodenia systému. Výnimky sú "5. Obnoviť nastavenia pracovnej plochy" (pri práci s týmto firmvérom sa vynulujú všetky nastavenia pracovnej plochy a budete musieť znova vybrať farbu a tapetu pracovnej plochy) a "10. Obnoviť nastavenia spúšťania v bezpečnom režime" (tento firmvér znovu vytvorí kľúče databázy Registry zodpovedné za spustenie v núdzovom režime).

Užitočné, nie?
Teraz o tom, ako používať.

Spustenie sťahovania, používanie

V skutočnosti je všetko jednoduché.

1. Sťahovanie odtiaľ(alebo odinakiaľ) antivírusový nástroj AVZ.
2. Rozbaľte s ním archív niekde, kde je to pre vás výhodné
3. Sledujeme priečinok, kde sme program rozbalili a tam ho spustíme avz.exe.
4. V okne programu vyberte "Súbor" - "Obnovenie systému".
5. Začiarknite políčka pri požadovaných položkách a kliknite na tlačidlo. Vykonajte označené operácie".
6. Čakáme a tešíme sa z výsledku.

Tu sú veci.

Doslov

Musím povedať, že to funguje s ofinou a eliminuje množstvo zbytočných gest. Všetko je takpovediac po ruke, rýchlo, jednoducho a efektívne.

Ďakujem za tvoju pozornosť;)

Ďakujem majstrom strediska počítačových služieb Zapuskay.RF za pomoc pri príprave materiálu. Od týchto chlapcov si môžete objednať opravu notebookov a netbookov v Moskve.

Škodlivé programy, ktoré sú zavedené do operačného systému osobného počítača, spôsobujú značné poškodenie celého množstva údajov. Na tento moment od r boli vytvorené programy proti škodcom rôzne účely, preto sú ich akcie zamerané na úpravu rôznych štruktúr operačného systému osobného počítača.

Bežné a zrejmé dôsledky pre používateľa sú problémy s internetom, poruchy prevádzky zariadení pripojených k počítaču.

Aj keď bol škodca zistený a zničený, nevylučuje to stratu informácií a iné problémy, ktoré vzniknú pri následnej práci. Možnosti môžete vypisovať donekonečna, najčastejšie používateľ zistí úplné alebo čiastočné zablokovanie prístupu na World Wide Web, zlyhanie práce externých zariadení(myš, flash karta), prázdna plocha a iné.

Uvedené dôsledky sú pozorované v dôsledku zmien, ktoré program škodcov vykonal v systémových súboroch osobného počítača. Takéto zmeny nie sú eliminované elimináciou vírusu, musia sa opraviť nezávisle alebo sa uchýliť k pomoci špecialistov. V skutočnosti si tento druh práce nevyžaduje špeciálne školenie a môže ju vykonávať každý pokročilý používateľ po preštudovaní príslušných pokynov.

V praxi organizácie obnovy operačného systému existuje niekoľko prístupov v závislosti od dôvodov, ktoré viedli k zlyhaniu. Zvážme každú z možností podrobne. Jednoduchý spôsob dostupný pre každého používateľa je vrátiť operačný systém do bodu obnovenia, keď prevádzka osobného počítača spĺňala požiadavky používateľa. Toto riešenie je však veľmi často nevyhovujúce, prípadne ho z objektívnych príčin nemožno realizovať.

Ako obnoviť operačný systém, ak nie je možné prihlásenie do počítača?

Obnovenie systému sa spustí nasledovne. Ponuka Štart \ Ovládací panel \ Obnovenie systému. Na tejto adrese vyberte bod obnovenia, ktorý potrebujeme, a spustite proces. Po chvíli sa práca dokončí a počítač je pripravený na bežnú prevádzku. Táto technika je celkom použiteľná na odstránenie určitých typov vírusov, pretože zmeny sa vyskytujú aj na úrovni registra. Táto možnosť obnovenia operačného systému sa považuje za najjednoduchšiu a je súčasťou súboru štandardných nástrojov systému Windows. Pokyny krok za krokom a pomoc s podrobnými komentármi k procesu vám pomôže zvládnuť techniku ​​obnovy zdravia vášho počítača, aj keď sa používateľ ako správca počítača necíti úplne sebavedome.

Ďalšou bežnou možnosťou obnovenia operačného systému je spustenie procedúry z externého média. Táto možnosť je komplikovaná niektorými bodmi, napríklad potrebujete mať obraz systému na flash karte alebo disku a postarať sa o to, aby ste mali takúto kópiu vopred. Okrem toho je často potrebné mať určité zručnosti pri práci so systémom BIOS. Obraz operačného systému na externom médiu je najlepšou voľbou, ak obnovenie nie je možné, pretože vírus zablokoval prístup počítača do systému. Sú aj iné možnosti.

Použite štandardné Nástroje systému Windows obnovenie OS nie je možné, napríklad ak nie je možné prihlásenie, alebo existujú iné dôvody, ktoré bránia vykonaniu operácie v štandardnom režime. Situácia sa rieši pomocou nástroja ERD Commander (ERDC).

Ako program funguje, budeme situáciu analyzovať postupne. Prvým krokom je stiahnutie programu. Druhým krokom je spustenie nástroja Syst em Restore Wizard, s jeho pomocou sa operačný systém vráti späť na danej pozícii zotavenie.

Každý nástroj má spravidla niekoľko kontrolné body a v osemdesiatich percentách sa výkon osobného počítača úplne oživí.

Používanie nástrojov AVZ Utility Tools

Nižšie uvedený nástroj nevyžaduje žiadne špeciálne zručnosti a schopnosti používateľa. softvér vyvinutý Olegom Zaitsevom a navrhnutý tak, aby našiel a zničil všetky typy vírusov a malvéru. Pomôcka však okrem hlavnej funkcie obnovuje väčšinu systémových nastavení, ktoré boli napadnuté alebo zmenené škodlivými vírusmi.

Aké problémy môže predložený program vyriešiť? Hlavná vec je obnovenie systémových súborov a nastavení, ktoré boli napadnuté vírusmi. Pomôcka si poradí s poškodenými ovládačmi programu, ktoré sa po obnovení odmietnu spustiť. Keď sa vyskytnú problémy s prácou v prehliadačoch alebo v prípade zablokovania prístupu na internet a mnohých ďalších problémov.

Aktivujeme operáciu obnovenia v File \ System Restore a vyberieme operáciu, ktorá je potrebná. Na obrázku je znázornené rozhranie mikroprogramov, s ktorými obslužný program pracuje, uvedieme popis každého z nich.

Ako vidíte, množinu operácií predstavuje 21 položiek a názov každej z nich vysvetľuje jej účel. Upozorňujeme, že možnosti programu sú pomerne rozmanité a možno ho považovať za univerzálny nástroj pri resuscitácii nielen samotného systému, ale aj odstraňovania následkov vírusov pracujúcich so systémovými údajmi.

Prvý parameter sa používa, ak následky vírusového útoku a postupy obnovy OS odmietnu pracovať s programami potrebnými pre používateľa. Spravidla sa to stane, ak škodca prenikol do súborov a ovládačov programu a vykonal akékoľvek zmeny v zaznamenaných informáciách.

Druhý parameter je potrebný, keď vírusy vykonali nahradenie domén pri ich zadávaní do vyhľadávača prehliadača. Takáto substitúcia je prvou úrovňou úpravy interakcie medzi systémovými súbormi operačného systému a internetom. Takáto funkcia programu spravidla eliminuje vykonané zmeny bez stopy, bez toho, aby sa ich pokúšala zistiť, ale jednoducho úplným formátovaním celého množstva údajov prefixov a protokolov a ich nahradením štandardnými nastaveniami.

Tretí parameter pokračuje v nastavovaní úvodnej stránky internetového prehliadača. Rovnako ako v predchádzajúcom prípade, program predvolene opravuje problémy internetový prehliadač prieskumník.

Štvrtý parameter opravuje prácu vyhľadávač a nastaví štandardný režim prevádzky. Postup sa opäť týka prehliadača, ktorý je štandardne nainštalovaný systémom Windows.

V prípade problému súvisiaceho s fungovaním pracovnej plochy (vzhľad bannerov, obrázkov, cudzích záznamov na nej) sa aktivuje piata položka programu. Takéto dôsledky činnosti škodlivých programov boli pred niekoľkými rokmi veľmi populárne a spôsobili používateľom veľa problémov, ale aj teraz môžu takéto špinavé triky preniknúť do operačného systému PC.

Šiesty bod je potrebný, ak malvér obmedzil akcie používateľa pri vykonávaní množstva príkazov. Tieto obmedzenia môžu byť rôzneho charakteru a keďže nastavenia prístupu sú uložené v registri, škodlivé programy najčastejšie využívajú tieto informácie na úpravu práce používateľa s jeho PC.

Ak sa pri načítaní operačného systému zobrazí správa tretej strany, znamená to, že škodlivý program dokázal preniknúť do nastavení Spustenie systému Windows NT. Obnova OS, ktorá zabila vírus, túto správu neodstráni. Ak ho chcete odstrániť, musíte aktivovať siedmy parameter ponuky obslužného programu AVZ.

Ôsma možnosť ponuky, ako už názov napovedá, obnovuje nastavenia Prieskumníka.

Niekedy sa problém prejavuje vo forme prerušení prevádzky systémových komponentov, napríklad pri spustení operačného systému PC zmizne pracovná plocha. Obslužný program AVZ diagnostikuje tieto štruktúry a vykoná potrebné úpravy pomocou položky deväť v menu nástrojov.

Problémy so zavádzaním OS v núdzovom režime rieši bod desať. Je ľahké zistiť potrebu aktivácie tejto položky multiprogramu tu uvažovaného nástroja. Zobrazujú sa pri každom pokuse o vykonanie práce v bezpečnostnom režime.

Ak je správca úloh zablokovaný, musí byť aktivovaná jedenásta položka ponuky. Vírusy v mene správcu vykonávajú zmeny v aktivácii túto sekciu operačný systém a namiesto pracovného okna sa zobrazí hlásenie, že práca so správcom úloh je zablokovaná.

Pomôcka HijackThis ako jedna zo svojich hlavných funkcií využíva ukladanie zoznamu výnimiek do registra. V prípade vírusu stačí preniknúť do databázy pomôcky a zaregistrovať súbory v zozname registrov. Potom sa môže svojpomocne opraviť neobmedzený počet krát. Čistenie registra pomôcky sa vykonáva aktiváciou dvanástej položky ponuky nastavení AVZ.

Ďalší, trinásty bod, umožňuje vymazať súbor Hosts, tento súbor upravený vírusom môže spôsobovať ťažkosti pri práci so sieťou, blokovať niektoré zdroje a zasahovať do aktualizácie databáz antivírusových programov. Práca s týmto súborom bude podrobnejšie popísaná nižšie. Bohužiaľ, takmer všetky vírusové programy sa snažia tento súbor upravovať, čo je v prvom rade spôsobené jednoduchosťou vykonávania takýchto zmien a dôsledky môžu byť viac než významné a po odstránení vírusov môžu byť informácie zadané do súboru priama brána k prenikaniu nových škodcov a špiónov do OS.

Ak je prístup na internet zablokovaný, znamená to spravidla chyby v nastaveniach SPI. K ich korekcii dôjde, ak v menu aktivujete položku štrnásť. Je dôležité, aby túto položku nastavenia nebolo možné použiť z relácie terminálu.

Podobné funkcie obsahuje pätnásta položka ponuky, ale jej aktivácia je možná iba pri práci v operačných systémoch ako XP, Windows 2003, Vista. Tento multiprogram môžete použiť, ak pokusy o nápravu situácie so vstupom do siete pomocou predchádzajúceho nastavenia nepriniesli požadovaný výsledok.

Možnosti šestnástej položky ponuky sú zamerané na obnovenie kľúčov systémového registra, ktoré sú zodpovedné za spustenie internetového prehliadača.

Ďalším krokom pri obnove nastavení OS po napadnutí vírusom je odomknutie editora databázy Registry. Spravidla vonkajší prejav - nie je možné stiahnuť program na prácu so sieťou.

Nasledujúce štyri body sa odporúčajú iba vtedy, ak je poškodenie operačného systému také katastrofálne, že v podstate nezáleží na tom, či sa odstránia pomocou takýchto metód, alebo v dôsledku toho budete musieť preinštalovať celý systém.

Osemnásty odsek sa teda obnovuje počiatočné nastavenia S.P.I. Devätnásta položka vymaže register Mount Points /2.

Dvadsiata položka odstráni všetky statické trasy. Nakoniec posledná, dvadsiata prvá položka vymaže všetky pripojenia DNS.

Ako vidíte, prezentované možnosti pomôcky pokrývajú takmer všetky oblasti, do ktorých môže škodlivý program preniknúť a zanechať svoju aktívnu stopu, ktorú nie je také ľahké odhaliť.

Keďže antivírusové aplikácie nezaručujú 100% ochranu operačného systému vášho počítača, odporúčame vám mať takýto program vo svojom arzenáli nástrojov na boj proti počítačovým vírusom všetkých druhov a foriem.

V dôsledku ošetrenia operačného systému PC nefungujú zariadenia, ktoré sú k nemu pripojené.

Jedna z najobľúbenejších kamufláží spyware je inštalácia vlastného vírusového ovládača okrem skutočného softvéru. V tejto situácii je skutočným ovládačom najčastejšie súbor myši alebo klávesnice. V súlade s tým po zničení vírusu zostáva jeho stopa v registri, z tohto dôvodu zariadenie, ku ktorému sa škodca dokázal pripojiť, prestane fungovať.

Podobná situácia sa pozoruje pri nesprávnej práci v procese odstraňovania Kaspersky Anti-Virus. S tým súvisí aj špecifikum inštalácie programu, kedy jeho inštalácia na PC využíva pomocný ovládač klmouflt. V situácii s Kaspersky musí byť tento ovládač nájdený a úplne odstránený zo systému osobného počítača v súlade so všetkými pravidlami.

Ak klávesnica a myš odmietnu fungovať v požadovanom režime, prvým krokom je obnovenie kľúčov databázy Registry.

Klávesnica :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters=trieda kbd

Myška :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters=mou class

Problém nedostupných stránok

Dôsledkom útoku škodlivého softvéru môže byť nedostupnosť určitých zdrojov na internete. A tieto dôsledky sú výsledkom zmien, ktoré sa vírusom podarilo v systéme vykonať. Problém je zistený okamžite alebo po určitom čase, ale ak sa v dôsledku činnosti programov škodcov po určitom čase prejavil, nebude ťažké ho odstrániť.

Existujú dve možnosti blokovania a najbežnejšou je aktualizácia súboru hosts. Druhou možnosťou je vytvorenie falošných statických trás. Aj keď je vírus zabitý, zmeny, ktoré vykonal v týchto nástrojoch, sa neodstránia.

Predmetný dokument sa nachádza v systémovom priečinku na jednotke C. Jeho adresu a umiestnenie nájdete tu: C:\Windows\System 32\drivers\etc\hosts . Na rýchle vyhľadávanie spravidla použite príkazový riadok z ponuky Štart.

Ak súbor nemožno nájsť pomocou zadaného postupu, môže to znamenať, že:

Vírusový program zmenil svoje umiestnenie v registri;

Spisový dokument má možnosť „skrytá“.

V druhom prípade zmeníme charakteristiky vyhľadávania. Na adrese: Možnosti priečinka / Zobraziť nájdeme riadok "Zobraziť skryté súbory" a nastavíme štítok oproti, čím sa rozšíri rozsah vyhľadávania.

Súbor hosts obsahuje informácie o prevode doslovného názvu domény lokality na jej adresu IP, takže malvérové ​​programy doň zapisujú úpravy, ktoré môžu používateľa presmerovať na iné zdroje. Ak sa tak stane, po zadaní adresy požadovanej stránky sa otvorí úplne iná. Aby sa tieto zmeny vrátili do počiatočný stav a opraviť, treba nájsť daný súbor a analyzovať jeho obsah. Dokonca aj neskúsený používateľ bude môcť vidieť, čo presne opravil vírus, ale ak to spôsobí určité ťažkosti, môžete obnoviť predvolené nastavenia, čím sa odstránia všetky zmeny vykonané v súbore.

Pokiaľ ide o opravu ciest, princíp činnosti je rovnaký. V procese interakcie medzi operačným systémom PC a internetom však vždy zostáva prioritou súbor hostiteľov, takže jeho obnovenie stačí na to, aby sa práca vykonávala v štandardnom režime.

Ťažkosti nastanú, ak požadovaný súbor nemožno nájsť, pretože vírus mení svoje umiestnenie systémové priečinky. Potom musíte opraviť kľúč databázy Registry.

HKEY_LOCAL_MACHI NE\SYSTEM\CurrentControlSet\serv ices\Tcpip\Parameters\DataBasePa th

Vírusy patriace do skupiny Win32/Vundo sú pri transformácii súborov hostiteľov inteligentnejšie ako väčšina ich škodlivých bratrancov. Zmenia samotný názov súboru, vymažú latinské písmeno o a znak nahradia písmenom cyriliky. Takýto súbor sa už nepodieľa na prevode doménových názvov stránok na IP adresy a aj keď používateľ tento súbor obnoví, výsledok práce zostane rovnaký. Ako nájsť skutočný súbor? Ak existujú pochybnosti, že objekt, ktorý potrebujeme, je skutočný, vykonáme nasledujúci postup. Prvým krokom je aktivácia režimu zobrazenia skrytých súborov. Skúmame katalóg, vyzerá to tak, ako je to znázornené na obrázku.

Tu sú dva identické súbory, ale keďže OS neumožňuje použitie rovnakých mien, je zrejmé, že máme dočinenia s falošným dokumentom. Je ľahké určiť, ktorý z nich je správny a ktorý nie. Vírus vytvára objemný súbor s početnými úpravami, takže výsledok jeho zničenia na obrázku predstavuje skrytý súbor s veľkosťou 173 KB.

Ak otvoríte súbor dokumentu, informácie v ňom budú obsahovať nasledujúce riadky:

31.214.145.172 vk.com – reťazec, ktorý môže nahradiť IP adresu stránky

127.0.0.1 avast.com – súborový riadok napísaný vírusom, aby sa zabránilo prístupu na stránku antivírusového programu

Vyššie sme už poznamenali, že blokovať jednotlivé zdroje je možné aj vytvorením nesprávnych trás v smerovacej tabuľke. Ako vyriešiť situáciu, zvážte postupnosť akcií.

Ak súbor hosts neobsahuje škodlivé úpravy a nie je možné pracovať so zdrojom, problém spočíva v tabuľke smerovania. Niekoľko slov o podstate interakcie týchto nástrojov. Ak je v súbore hostiteľov zadaná správna adresa adaptívnej domény, dôjde k presmerovaniu na túto adresu na existujúci zdroj. Adresa IP spravidla nepatrí do rozsahu adries lokálnej podsiete, preto k presmerovaniu dochádza cez bránu smerovača, ktorá je určená nastavením internetového pripojenia.

Ak upravíme položky trasy pre konkrétnu IP adresu, potom automatické pripojenie bude založené na tomto zázname. Za predpokladu, že takáto trasa neexistuje alebo je brána mimo prevádzky, pripojenie zlyhá a zdroj zostane nedostupný. Vírus teda môže vymazať záznam v tabuľke smerovania a zablokovať úplne akúkoľvek stránku.

Trasy vytvorené pre konkrétne lokality zostávajú v databáze registra HKLM. Aktualizácia trasy nastáva, keď je aktivovaný príkaz programu route add alebo keď sú údaje manuálne opravené. Ak neexistujú žiadne statické trasy, sekcia tabuľky je prázdna. Pomocou príkazu route print môžete zobraziť zoznam smerovacích údajov. Vykreslí to takto:

Aktívne trasy:

Vyššie uvedená tabuľka je štandardná pre PC s jednou sieťovou kartou a nastaveniami sieťového pripojenia:

IP adresa 192.168.0.0

maska ​​255.255.255.0

predvolená brána 192.168.0.1

Vyššie uvedený záznam obsahuje IP adresu siete s kódom 192.168.0.0 a masku podsiete s kódom 255.255.255.0. Ak tieto údaje dešifrujete, informácie sú nasledovné. Maska zahŕňa celý rozsah uzlov s ekvivalentnou časťou adresy vyššieho rádu. Podľa metrického systému sú prvé tri bajty masky podsiete 1 vo všetkých operačných systémoch PC (výnimky sú desiatkové, kde je hodnota 255, a hexadecimálne, kde je hodnota 0*FF). Dolný koniec adresy prijatého hostiteľa je hodnota v rozsahu 1-254.

V súlade s vyššie uvedenými informáciami má najnižšia adresa kódovanie - 192.168.0.0, tento kód je sieťová adresa. Adresa vyššieho rádu, kódovaná 192.168.0.255, je charakterizovaná ako vysielacia adresa. A ak prvý kód vylučuje jeho použitie na výmenu údajov, potom je druhý kód určený len na vykonávanie týchto funkcií. Ich uzly si vymieňajú dátové pakety pomocou trás.

Predstavte si nasledujúcu konfiguráciu:

IP adresa - 192.168.0.0

Maska siete - 255.255.255.0

Brána - 192.168.0.3

Rozhranie - 192.168.0.3

Metrika – 1

Informácie sú logicky dekódované nasledovne: v rozsahu adries od 192.168.0.0 - 192.168.0.255 na výmenu informácií ako brána a rozhranie používame kód internetová karta(192.168.0.3). To všetko znamená, že informácie idú priamo k adresátovi.

Keď podmienka koncovej adresy nezodpovedá danému rozsahu 192.168.0.0-192. 168.0.255, nebude možné preniesť informácie priamo. Serverový protokol odošle údaje do smerovača, ktorý ich prepošle do inej siete. Ak nie sú zadané žiadne statické trasy, predvolená adresa smerovača zostane rovnaká ako adresa brány. Informácie sa odosielajú na túto adresu, potom do siete a po trasách uvedených v tabuľke, kým adresát neprijme paket. Vo všeobecnosti proces prenosu údajov vyzerá takto. Predstavme si ilustráciu záznamov v štandardnej tabuľke smerovača. V príklade je len niekoľko záznamov, ale ich počet môže dosiahnuť desiatky alebo stovky riadkov.

Na základe vzorových údajov popíšeme proces presmerovania na adresy internetového zdroja v. Počas kontaktu s adresami internetových zdrojov umiestnenými v špecifikovanom rozsahu od 74.55.40.0 do 74.55.40.255 sa kód smerovača rovná číslu siete 192.168.0.0, a preto ho nemožno použiť v procese výmeny informačných údajov. IP protokol diagnostikuje adresu (74.55.40.226), ktorá nie je zahrnutá v balíku adries jednotlivca lokálna sieť a vzťahuje sa na predpísané statické trasy.

V situácii, keď táto cesta nie je špecifikovaná, sa informačný paket odošle na identifikačnú adresu brány nastavenú v predvolenom príklade.

Keďže trasa zobrazená v príklade má vysokú prioritu, potrebuje špecifickú bránu, nie štandard, ktorý vyhovuje všetkým. Keďže v tabuľke neexistuje žiadna brána, ktorá by uspokojila požiadavku, server so sieťovou adresou 74.55.40.226 zostane mimo dosahu. A za podmienok predpísaných v príklade s kódom masky podsiete budú zablokované všetky adresy v rozsahu 74.55.40.0 - 74.55.40.255. Práve tento rozsah zahŕňa sieťovú cestu k lokalite antivírusového softvéru nainštalovaného na osobnom počítači, ktorý nebude dostávať potrebné aktualizácie vírusovej databázy a nebude správne fungovať.

Čím viac takýchto údajov v tabuľke smerovania, tým viac zdrojov je blokovaných. V praxi špecialistov vírusové programy vytvorili až štyristo riadkov tohto typu, čím zablokovali prácu asi tisícky sieťových zdrojov. Majiteľov vírusov navyše nezaujíma, že v snahe zakázať konkrétny zdroj vylúčia z možného prístupu desiatky iných stránok. Toto je hlavná chyba bezohľadných programátorov, pretože množstvo nedostupných zdrojov odhaľuje samotnú možnosť zablokovania prenosu údajov. Ak je teda napríklad najobľúbenejší sociálne siete a používateľ nemôže vstúpiť na webovú stránku VKontakte alebo Odnoklassniki, potom vzniká podozrenie na správnu prevádzku počítača so sieťou.

Náprava situácie nie je náročná, na tento účel sa používa príkaz route a kláves delete. V tabuľke nájdeme falošné záznamy a odinštalujeme. Malá poznámka, všetky operácie sú uskutočniteľné iba vtedy, ak má používateľ práva správcu, ale vírus môže zmeniť trasu len vtedy, ak prenikne do siete cez účet správcu osobného počítača. Uvádzame príklady takýchto úloh.

route delete 74.55.40.0 - záznam, ktorý vymaže prvú verziu reťazca trasy;

route delete 74.55.74.0 – záznam, ktorý vymaže druhú verziu reťazca trasy.

Počet takýchto liniek by mal byť celkovým počtom falošných trás.

Ak je prístup k postupu jednoduchší, potom je potrebné použiť operáciu presmerovania výstupu. Urobíte to zadaním tlače trasy úlohy > C:\routes.txt. Aktivácia príkazu vytvára situáciu, kedy systémový disk vytvorí sa súborový dokument s názvom routes.txt, ktorý obsahuje tabuľku s údajmi o trase.

Zoznam tabuliek obsahuje kódy znakov DOS. Tieto znaky sú nečitateľné a nemajú pre operáciu žiadny význam. Pridaním úlohy vymazania trasy na začiatok každej trasy odstránime každý nesprávny záznam. Tieto vyzerajú takto:

zmazanie trasy 84.50.0.0

zmazať trasu 84.52.233.0

zmazať trasu 84.53.70.0

vymazanie trasy 84.53.201.0

zmazať trasu 84.54.46.0

Ďalej je potrebné zmeniť príponu súboru, možnosti nahradenia takejto prípony sú cmd alebo bat. Nový súbor sa spustí dvojitým kliknutím pravé tlačidlo myši. Úlohu si môžete zjednodušiť pomocou obľúbeného správcu súborov FAR, ktorý funguje nasledovne. Editor, ktorý sa vyvoláva funkčným klávesom F 4, zvýrazní pravú časť zadania trasy špeciálnym označením. Pomocou kombinácie kláves CTRL + F 7 sa všetky medzery automaticky vymenia za znak s prázdnou hodnotou a medzera sa zase nastaví na počiatočnú pozíciu riadku. Nová kombinácia špecifikovaných kláves nastaví úlohu vymazania trasy na miesto, ktoré potrebujeme.

Ak je v tabuľke údajov veľa falošných trás a ich ručná oprava sa zdá byť zdĺhavý a únavný proces, odporúča sa použiť úlohu trasy spolu s klávesom F.

Tento prepínač odstráni všetky neuzlové trasy a tiež úplne odinštaluje trasy z koncový bod a vysielacia adresa. Prvý a posledný má digitálny kód 255.255.255.255; druhý 127.0.0.0. Inými slovami, všetky nepravdivé informácie zapísané vírusom do tabuľky budú odinštalované. Zároveň však budú zničené záznamy o statických trasách napísaných samotným používateľom a údaje hlavnej brány, takže bude potrebné ich obnoviť, pretože sieť zostane neprístupná. Alebo sledujte proces čistenia tabuľky údajov a zastavte ho, ak máte v úmysle odstrániť záznam, ktorý potrebujeme.

Na úpravu nastavení routera je možné použiť aj antivírusový program AVZ. Špecifický multiprogram zapojený do tohto procesu je dvadsiatou položkou konfigurácie TCP.

Poslednou možnosťou blokovania prístupu používateľov k IP adresám stránok, ktoré používajú vírusové programy, je použitie spoofingu adresy servera DNS. V tomto prípade sa pripojenie k sieti uskutoční prostredníctvom škodlivého servera. Ale takéto situácie sú dosť zriedkavé.

Po vykonaní všetkých prác je potrebné reštartovať osobný počítač.

Ešte raz vám ďakujeme za vašu pomoc pri príprave materiálu pre majstrov strediska počítačových služieb Zapuskay.RF - http://launch.rf/information/territory/Kolomenskaya/, u ktorých si môžete objednať opravy notebookov a netbookov v Moskve.

Obnova zašifrovaných súborov- to je problém, ktorému čelí veľké množstvo používateľov osobné počítače ktoré sa stali obeťou rôznych ransomware vírusov. Počet škodlivých programov v tejto skupine je veľmi veľký a každým dňom sa zvyšuje. Len nedávno sme narazili na desiatky možností ransomvéru: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt atď.

Samozrejme, zašifrované súbory môžete obnoviť jednoducho podľa pokynov, ktoré tvorcovia vírusu nechajú na infikovanom počítači. Ale najčastejšie sú náklady na dešifrovanie veľmi významné, musíte tiež vedieť, že niektoré šifrovacie vírusy šifrujú súbory takým spôsobom, že je jednoducho nemožné ich dešifrovať neskôr. A samozrejme je len nepríjemné platiť za obnovu vlastných súborov.

Spôsoby, ako bezplatne obnoviť zašifrované súbory

Existuje niekoľko spôsobov, ako obnoviť zašifrované súbory pomocou úplne bezplatných a osvedčených programov, ako sú ShadowExplorer a PhotoRec. Pred a počas obnovy sa snažte infikovaný počítač využívať čo najmenej, zvýšite tak svoje šance na úspešnú obnovu súboru.

Pokyny popísané nižšie je potrebné dodržiavať krok za krokom, ak vám niečo nefunguje, tak STOP, požiadajte o pomoc napísaním komentára k tomuto článku alebo vytvorením Nová téma na našom.

1. Odstráňte ransomware vírus

Kaspersky Virus Removal Tool a Malwarebytes Anti-malware dokážu zistiť rôzne typy aktívneho ransomvéru a ľahko ich odstráni z vášho počítača, ALE nedokážu obnoviť zašifrované súbory.

1.1. Odstráňte ransomware pomocou nástroja Kaspersky Virus Removal Tool

Kliknite na tlačidlo skenovať spustite skenovanie počítača na prítomnosť ransomvéru.

Počkajte na koniec tohto procesu a odstráňte nájdený malvér.

1.2. Odstráňte ransomvér pomocou Malwarebytes Anti-malware

Stiahnite si program. Po dokončení sťahovania spustite stiahnutý súbor.

Proces aktualizácie programu sa spustí automaticky. Keď skončí, stlačte tlačidlo Spustiť kontrolu. Malwarebytes Anti-malware začne skenovať váš počítač.

Ihneď po dokončení kontroly počítača otvorí Malwarebytes Anti-malware zoznam nájdených komponentov vírusu ransomware.

Kliknite na tlačidlo Zmaž označené na vyčistenie počítača. Počas odstraňovania škodlivého softvéru môže Malwarebytes Anti-malware vyžadovať reštartovanie počítača, aby proces pokračoval. Potvrďte to výberom Áno.

Po reštartovaní počítača bude Malwarebytes Anti-malware automaticky pokračovať v procese dezinfekcie.

2. Obnovte zašifrované súbory pomocou programu ShadowExplorer

ShadowExplorer je malý nástroj, ktorý vám umožňuje obnoviť tieňové kópie súborov, ktoré automaticky vytvára operačný systém. systém Windows(7-10). To vám umožní obnoviť pôvodný stav šifrovaných súborov.

Stiahnite si program. Program je v zip archíve. Preto kliknite pravým tlačidlom myši na stiahnutý súbor a vyberte možnosť Extrahovať všetko. Potom otvorte priečinok ShadowExplorerPortable.

Spustite aplikáciu ShadowExplorer. Vyberte disk, ktorý potrebujete, a dátum vytvorenia tieňových kópií, respektíve čísla 1 a 2 na obrázku nižšie.

Kliknite pravým tlačidlom myši na adresár alebo súbor, ktorého kópiu chcete obnoviť. V zobrazenej ponuke vyberte možnosť Exportovať.

Nakoniec vyberte priečinok, do ktorého sa skopíruje obnovený súbor.

3. Obnovte zašifrované súbory pomocou PhotoRec

PhotoRec je voľný program, vytvorený na obnovenie odstránených a stratených súborov. Pomocou neho môžete obnoviť zdrojové súbory, ktoré ransomvérové ​​vírusy odstránili po vytvorení ich šifrovaných kópií.

Stiahnite si program. Program je v archíve. Preto kliknite pravým tlačidlom myši na stiahnutý súbor a vyberte možnosť Extrahovať všetko. Potom otvorte priečinok testdisk.

Nájdite QPhotoRec_Win v zozname súborov a spustite ho. Otvorí sa okno programu, v ktorom sa zobrazia všetky oddiely dostupných diskov.

V zozname oddielov vyberte oddiel, ktorý obsahuje šifrované súbory. Potom kliknite na tlačidlo Formáty súborov.

V predvolenom nastavení je program nakonfigurovaný na obnovenie všetkých typov súborov, ale na urýchlenie práce sa odporúča ponechať iba typy súborov, ktoré potrebujete obnoviť. Po dokončení výberu stlačte tlačidlo OK.

V spodnej časti okna QPhotoRec nájdite tlačidlo Prehľadávať a kliknite naň. Musíte vybrať adresár, do ktorého sa budú ukladať obnovené súbory. Je vhodné použiť disk, ktorý neobsahuje šifrované súbory vyžadujúce obnovu (môžete použiť USB flash disk alebo externý disk).

Ak chcete spustiť postup vyhľadávania a obnovy pôvodných kópií zašifrovaných súborov, kliknite na tlačidlo Hľadať. Tento proces trvá pomerne dlho, takže buďte trpezliví.

Po dokončení vyhľadávania kliknite na tlačidlo Ukončiť. Teraz otvorte priečinok, ktorý ste vybrali na uloženie obnovených súborov.

Priečinok bude obsahovať adresáre s názvom recup_dir.1, recup_dir.2, recup_dir.3 atď. Ako viac súborov nájde program, tým viac adresárov bude. Ak chcete nájsť potrebné súbory, skontrolujte postupne všetky adresáre. Na uľahčenie nájdenia potrebného súboru medzi veľkým počtom obnovených súborov použite vstavaný systém Windows Search(podľa obsahu súboru) a tiež nezabudnite na funkciu triedenia súborov v adresároch. Ako parameter triedenia môžete vybrať dátum, kedy bol súbor upravený, pretože QPhotoRec sa pri obnove súboru pokúša obnoviť túto vlastnosť.

Vírus je typ škodlivého softvéru, ktorý preniká do oblastí systémovej pamäte, kódu iných programov a zavádzacích sektorov. Je schopný vymazať dôležité dáta z pevného disku, USB disku alebo pamäťovej karty.

Väčšina používateľov nevie, ako obnoviť súbory po napadnutí vírusom. V tomto článku vám chceme povedať, ako to urobiť rýchlo a jednoducho. Dúfame, že tieto informácie budú pre vás užitočné. Existujú dve hlavné metódy môžeš použite na jednoduché odstránenie vírusu a obnovenie zmazaných údajov po napadnutí vírusom.

Odstráňte vírus pomocou príkazového riadka

1) Kliknite na tlačidlo „Štart“. Do vyhľadávacieho panela zadajte CMD. V hornej časti kontextového okna uvidíte „Príkazový riadok“. Stlačte Enter.

2) Spustite príkazový riadok a zadajte: „attrib –h –r –s /s /d driver_name\*.*“

Po tomto kroku Windows začne obnovovať vírusom infikovaný pevný disk, pamäťovú kartu alebo USB. Dokončenie procesu bude nejaký čas trvať.

začať obnovenie systému Windows, kliknite na tlačidlo „Štart“. Do vyhľadávacieho panela zadajte Obnoviť. V ďalšom okne kliknite na „Spustiť obnovenie systému“ → „Ďalej“ a vyberte požadovaný bod obnovenia.

Ďalším variantom cesty je „Ovládací panel“ → „Systém“ → „Ochrana systému“. Zobrazí sa okno s prípravou obnovy. Potom sa počítač reštartuje a zobrazí sa správa „Obnovenie systému bolo úspešne dokončené“. Ak to váš problém nevyriešilo, skúste sa vrátiť späť k inému bodu obnovenia. To je všetko, čo treba povedať o druhej metóde.

Magic Partition Recovery: Obnovenie chýbajúcich súborov a priečinkov po vírusovom útoku

Pre spoľahlivú obnovu súborov zmazaných vírusmi použite Magic Obnovenie partície. Program je založený na priamom nízkoúrovňovom prístupe k disku. Preto obíde blokovanie vírusov a prečíta všetky vaše súbory.

Stiahnite si a nainštalujte program a potom analyzujte disk, flash disk alebo pamäťovú kartu. Po analýze program zobrazí zoznam priečinkov na vybranom disku. Po výbere potrebného priečinka vľavo si ho môžete pozrieť v pravej časti.

Program teda poskytuje možnosť prezerania obsahu disku rovnakým spôsobom ako pri štandardnom prieskumníkovi Windows. Okrem existujúcich súborov sa zobrazia aj odstránené súbory a priečinky. Budú označené špeciálnym červeným krížikom, vďaka čomu bude oveľa jednoduchšie obnoviť zmazané súbory.

Ak ste po napadnutí vírusom stratili svoje súbory, Magic Partition Recovery vám pomôže všetko obnoviť bez veľkého úsilia.

Jednoduchý a pohodlný nástroj AVZ, ktorý môže nielen pomôcť, ale tiež vie, ako obnoviť systém. Prečo je to potrebné?

Faktom je, že po invázii vírusov (stáva sa, že ich AVZ zabije tisíce) niektoré programy odmietajú fungovať, nastavenia kamsi zmizli a Windows akosi nefunguje celkom korektne.

Najčastejšie v tomto prípade používatelia jednoducho preinštalujú systém. Ako však ukazuje prax, nie je to vôbec potrebné, pretože pomocou toho istého nástroja AVZ môžete obnoviť takmer všetky poškodené programy a údaje.

Aby ste mali jasnejší obraz, uvádzam úplný zoznam toho, čo môže AVZ obnoviť.

Materiál sa preberá zo sprievodcu do AVZ - http://www.z-oleg.com/secur/avz_doc/ (skopírujte a vložte do adresný riadok prehliadač).

Databáza momentálne obsahuje nasledujúci firmvér:

1. Obnovte súbory launch options.exe, .com, .pif

Tento firmvér obnovuje odozvu systému na súbory exe, com, pif, scr.

Indikácie na použitie: Po odstránení vírusu sa programy prestanú spúšťať.

2. Obnovte nastavenia predpony protokolu Internet Explorer na štandardné

Tento firmvér obnovuje nastavenia predpony protokolu v programe Internet Explorer

Indikácie na použitie: keď zadáte adresu ako www.yandex.ru, nahradí sa niečím ako www.seque.com/abcd.php?url=www.yandex.ru

3. Obnovenie úvodnej stránky programu Internet Explorer

Tento firmvér obnoví úvodnú stránku v programe Internet Explorer

Indikácie na použitie: zmena úvodnej stránky

4. Obnovte predvolené nastavenia vyhľadávania v Internet Exploreri

Tento firmvér obnoví nastavenia vyhľadávania v programe Internet Explorer

Indikácie na použitie: Keď v IE kliknete na tlačidlo „Hľadať“, uskutoční sa volanie na nejakú cudziu stránku

5. Obnovte nastavenia pracovnej plochy

Tento firmvér obnoví nastavenia pracovnej plochy.

Obnova zahŕňa odstránenie všetkých aktívnych prvkov ActiveDesctop, tapiet, odomknutie ponuky zodpovednej za nastavenia pracovnej plochy.

Indikácie na použitie: Karty nastavení pracovnej plochy v okne „Vlastnosti zobrazenia“ zmizli, na pracovnej ploche sa zobrazujú cudzie nápisy alebo kresby

6. Odstránenie všetkých zásad (obmedzení) aktuálneho používateľa

Systém Windows poskytuje mechanizmus obmedzenia akcií používateľa s názvom Politiky. Túto technológiu používa veľa malvéru, pretože nastavenia sú uložené v registri a dajú sa ľahko vytvoriť alebo upraviť.

Indikácie na použitie: Funkcie Prieskumníka alebo iné systémové funkcie sú zablokované.

7. Odstránenie správy zobrazenej počas WinLogon

Windows NT a nasledujúce systémy v rade NT (2000, XP) umožňujú nastaviť hlásenie zobrazované pri štarte.

Toto používa množstvo škodlivých programov a zničenie škodlivého programu nevedie k zničeniu tejto správy.

Indikácie na použitie: Počas zavádzania systému sa zobrazí nadbytočná správa.

8. Obnovte nastavenia prieskumníka

Tento firmvér obnoví niekoľko nastavení Prieskumníka súborov na predvolené nastavenia (nastavenia zmenené škodlivým softvérom sa obnovia ako prvé).

Indikácie na použitie: Nastavenia prieskumníka sa zmenili

9.Odstránenie debuggerov systémových procesov

Registrácia debuggera systémových procesov umožní neviditeľné spustenie aplikácie, čo využíva množstvo škodlivých programov.

Indikácie na použitie: AVZ deteguje nerozpoznané debuggery pre systémové procesy, problémy so spúšťaním systémových komponentov, najmä po reštarte zmizne plocha.

10. Obnovte nastavenia zavádzania v núdzovom režime

Niektorý malvér, ako napríklad červ Bagle, poškodzuje nastavenia zavádzania systému v chránenom režime.

Tento firmvér obnoví nastavenia zavádzania v chránenom režime. Indikácie na použitie: Počítač sa nespustí v núdzovom režime (SafeMode). Tento firmvér sa musí použiť iba v prípade problémov so zavádzaním v chránenom režime .

11. Odomknite Správcu úloh

Blokovanie Správcu úloh používa malvér na ochranu procesov pred detekciou a odstránením. V súlade s tým vykonanie tohto mikroprogramu odstráni zámok.

Indikácie na použitie: Správca úloh zablokovaný, keď sa pokúsite dovolať správcovi úloh, zobrazí sa správa „Správca úloh bol zablokovaný správcom“.

12. Vymazanie zoznamu ignorovaných HijackThis

Pomôcka HijackThis ukladá do registra množstvo svojich nastavení, najmä zoznam výnimiek. Preto, aby sa malvér zamaskoval pred HijackThis, potrebuje iba zaregistrovať svoje spustiteľné súbory v zozname vylúčení.

V súčasnosti je známych množstvo škodlivých programov, ktoré využívajú túto zraniteľnosť. Firmvér AVZ vyčistí zoznam vylúčení nástroja HijackThis

Indikácie na použitie: Podozrenia, že pomôcka HijackThis nezobrazuje všetky informácie o systéme.

13. Vyčistenie súboru Hosts

Čistenie súboru Hosts spočíva v nájdení súboru Hosts, odstránení všetkých dôležitých riadkov z neho a pridaní štandardného riadku „127.0.0.1 localhost“.

Indikácie na použitie: Podozrenia, že súbor Hosts bol upravený škodlivým softvérom. Typickými príznakmi sú blokovanie aktualizácií antivírusového softvéru.

Obsah súboru Hosts môžete ovládať pomocou správcu súborov Hosts zabudovaného do AVZ.

14. Automatická korekcia nastavení SPl/LSP

Vykonáva analýzu nastavení SPI a v prípade zistenia chýb ich automaticky opraví.

Tento firmvér je možné opakovane spustiť neobmedzene. Po spustení tohto firmvéru sa odporúča reštartovať počítač. Poznámka! Tento firmvér nie je možné spustiť z terminálovej relácie

Indikácie na použitie: Po odstránení škodlivého softvéru sa stratil prístup na internet.

15. Obnovenie nastavení SPI/LSP a TCP/IP (XP+)

Tento firmvér funguje iba v systémoch XP, Windows 2003 a Vista. Jeho princíp fungovania je založený na resetovaní a opätovnom vytvorení nastavení SPI/LSP a TCP/IP pomocou štandardnej utility netsh, ktorá je súčasťou Windows.

Poznámka! Obnovenie továrenských nastavení by ste mali použiť iba v prípade potreby, ak máte po odstránení škodlivého softvéru neodstrániteľné problémy s prístupom na internet!

Indikácie na použitie: Po odstránení škodlivého programu, prístupe na internet a spustení firmvéru „14. Automatická korekcia nastavení SPl/LSP“ nefunguje.

16. Obnovenie spúšťacieho kľúča Prieskumníka

Obnoví kľúče systémového registra zodpovedné za spustenie Prieskumníka súborov.

Indikácie na použitie: Prieskumník sa nespustí počas zavádzania systému, ale je možné spustiť explorer.exe manuálne.

17. Odomknite Editor databázy Registry

Odomkne Editor databázy Registry odstránením politiky, ktorá bráni jeho spusteniu.

Indikácie na použitie: Nedá sa spustiť Editor databázy Registry, pri pokuse sa zobrazí hlásenie, že jeho spustenie zablokoval správca.

18. Úplné opätovné vytvorenie nastavení SPI

Vykoná zálohu nastavení SPI/LSP, následne ich zničí a vytvorí podľa štandardu uloženého v databáze.

Indikácie na použitie: Vážne poškodenie nastavení SPI, neopraviteľné pomocou skriptov 14 a 15. Aplikujte len v prípade potreby!

19. Vyčistite základné MountPoints

Vyčistí databázu MountPoints a MountPoints2 v registri. Táto operácia často pomáha v prípade, keď po infekcii vírusom Flash nemožno otvoriť disky v Prieskumníkovi

Ak chcete vykonať obnovu, musíte vybrať jednu alebo viac položiek a kliknúť na tlačidlo "Vykonať označené operácie". Kliknutím na tlačidlo OK sa okno zatvorí.

Poznámka:

Obnova je zbytočná, ak je v systéme spustený trójsky kôň, ktorý vykonáva takéto rekonfigurácie - najprv musíte odstrániť škodlivý program a potom obnoviť nastavenia systému

Poznámka:

Ak chcete odstrániť stopy väčšiny únoscov, musíte spustiť tri firmvéry – „Obnoviť nastavenia vyhľadávania Internet Explorera na štandard“, „Obnoviť úvodnú stránku Internet Explorera“, „Obnoviť nastavenia predpony protokolu Internet Explorer na štandard“

Poznámka:

Ktorýkoľvek firmvér je možné spustiť niekoľkokrát za sebou bez poškodenia systému. Výnimky - „5.

Obnoviť nastavenia pracovnej plochy“ (spustením tohto firmvéru sa obnovia všetky nastavenia pracovnej plochy a budete musieť znova vybrať farbu a tapetu pracovnej plochy) a „10.

Obnovenie nastavení zavádzania v núdzovom režime“ (tento firmvér znovu vytvorí kľúče databázy Registry zodpovedné za spustenie systému v núdzovom režime).

Ak chcete spustiť obnovu, najprv stiahnite, rozbaľte a spustite užitočnosť. Potom kliknite na Súbor - Obnovenie systému. Mimochodom, môžete tiež urobiť

Začiarknite políčka, ktoré potrebujete, a kliknite na tlačidlo Spustiť operácie. Všetci čakajú na realizáciu :-)

V nasledujúcich článkoch sa budeme podrobnejšie zaoberať problémami, ktoré nám pomôže vyriešiť obnovenie systému firmvéru avz. Tak nech sa vám darí.