V určitých situáciách môže byť potrebné vypnúť ladiaci program jadra. Táto operácia sa neodporúča pre neskúsených používateľov z dôvodu možného ohrozenia stability operačného systému. systémy Microsoft Windows.

Inštrukcia

Stlačením tlačidla "Štart" vyvolajte hlavnú ponuku systému a do poľa vyhľadávacieho reťazca zadajte cmd, čím spustíte procedúru na vypnutie ladiaceho nástroja jadra.

hovor obsahové menu nájdený nástroj "Príkazový riadok" kliknutím pravým tlačidlom myši a výberom príkazu "Spustiť ako správca".

Zadajte hodnotu Kdbgctrl.exe -d do textového poľa pomocného programu príkazového riadka, aby ste deaktivovali procedúru ladenia jadra v aktuálnej relácii a stlačením softvérového klávesu Enter potvrďte príkaz.

Pomocou hodnoty bcdedit /debug off v textovom poli príkazového riadka zakážte proces ladenia jadra procesora pre všetky relácie v operačných systémoch Windows Vista a Windows 7 a potom stlačením softvérového tlačidla Enter potvrďte svoj výber.

Zadajte dir /ASH do textového poľa príkazového riadka a vyhľadajte skrytý súbor secure boot.ini umiestnený na systémovej jednotke, aby ste zakázali ladiaci program jadra pre všetky relácie vo všetkých starších verziách operačný systém Microsoft Windows a otvorte nájdený súbor v aplikácii Poznámkový blok.

Odstrániť parametre:

- /debug;
-debugport;
- /prenosová rýchlosť

a reštartujte počítač, aby ste použili vybraté zmeny.

Kliknite na tlačidlo Pokračovať v dialógovom okne výzvy, ak chcete vykonať operáciu ladenia na jadre systémového procesora a počkať na dokončenie procedúry.

Keď sa zobrazí chybové hlásenie o výnimke používateľa (Int 3), použite príkaz gn v textovom poli okna Kernel Debugger.

Ak chcete povoliť službu ladenia jadra, použite režim ladenia pri zavádzaní počítača v núdzovom režime.

Ladiaci program jadra je špeciálny softvér, ktorý beží na úrovni jadra celého operačného systému osobného počítača. Proces „ladenia jadra operačného systému“ označuje postup skenovania rôznych chýb v jadre systému. Pri práci s DAEMON ToolsČasto sa vyskytne chyba inicializácie... Debugger jadra musí byť deaktivovaný. Môžete to opraviť vypnutím ladiaceho programu jadra.

Budete potrebovať

• Správcovské práva.

Inštrukcia

Ak sa toto varovanie objavilo počas inštalácie aplikácie, musíte vypnúť službu s názvom Machine debug manager. Ak to chcete urobiť, spustite "Ovládací panel" a prejdite do časti "Správa". Ďalej kliknite na skratku „Služby“. V zozname nájdite Machine Debug Manager. Kliknite na názov pomocou tlačidla myši a kliknite na "Stop".

Zakázať procesy ladenia v "Správcovi úloh". Ak to chcete urobiť, kliknite kliknite pravým tlačidlom myši myšou na voľnej ploche a zvoľte "Správca úloh". Môžete stlačiť kombináciu klávesov Alt + Ctrl + Delete. Kliknite na kartu Procesy a vypnite všetky procesy mdm.exe, dumprep.exe a drwatson.exe. Ak sa vám nechce ich v zozname hľadať, kliknite na kartu Názov obrázka a zoraďte zoznam podľa názvu. Takéto operácie sa spravidla vykonávajú manuálne v mene správcu osobného počítača.

Systém hlásenia chýb by sa mal tiež vypnúť, aby sa zastavilo zaznamenávanie informácií o ladení. Ak to chcete urobiť, prejdite na "Ovládací panel". Vyberte sekciu "Systém" a kliknite na tlačidlo "Rozšírené". Ďalej kliknite na tlačidlo "Hlásenie chýb". Začiarknite políčko vedľa položky „Zakázať hlásenie chýb“. Potom prejdite na kartu „Spustenie a obnovenie“ a zrušte začiarknutie políčok vedľa položiek „Odoslať upozornenie správcu“ a „Zaznamenať udalosť do systémového denníka“.

Odstráňte aplikáciu Daemon Tools z automatického spustenia. Ak to chcete urobiť, kliknite na tlačidlo "Štart". Potom kliknite na „Spustiť“ a zadajte príkaz msconfig. Keď sa zobrazí systémové okno, zrušte začiarknutie políčka vedľa aplikácie Daemon Tools. Počas inštalácie programu vypnite antivírusový softvér. Ak sa vyskytne opísaná chyba, po odstránení všetkých príčin by sa mala inštalácia aplikácie reštartovať osobný počítač.

Užitočné rady

Niektoré z vyššie uvedených operácií vyžadujú prístup správcu k systémovým prostriedkom.

Pri kontaktovaní technickej podpory spoločnosti Kaspersky Lab možno budete musieť spustiť pomôcku AVZ.
Pomocou nástroja AVZ môžete:

• dostať správu o výsledkoch štúdie systému;
• spustite skript poskytnutý odborníkom technická podpora"Kaspersky Lab"
  vytvoriť karanténu a odstrániť podozrivé súbory.

Nástroj AVZ neposiela štatistiky, nespracováva informácie a neprenáša ich do spoločnosti Kaspersky Lab. Výkaz je uložený v počítači vo forme HTML a XML súborov, ktoré sú dostupné na prezeranie bez použitia špeciálnych programov.

Nástroj AVZ dokáže automaticky vytvoriť karanténu a umiestniť do nej kópie podozrivých súborov a ich metadát.

Objekty umiestnené v karanténe sa nespracujú, neprenesú sa do spoločnosti Kaspersky Lab a uložia sa do počítača. Neodporúčame obnovovať súbory z karantény, môžu poškodiť váš počítač.

Aké údaje obsahuje správa utility AVZ

Správa utility AVZ obsahuje:

• Informácie o verzii a dátume vydania pomôcky AVZ.
• Informácie o antivírusových databázach pomôcky AVZ a jej hlavných nastaveniach.
• Informácie o verzii operačného systému, dátume inštalácie a používateľských právach, s ktorými bol nástroj spustený.
• Výsledky vyhľadávania pre rootkity a programy zachytávajúce hlavné funkcie operačného systému.
• Výsledky vyhľadávania podozrivých procesov a podrobností o týchto procesoch.
• Výsledky vyhľadávania bežného malvéru podľa ich charakteristických vlastností.
• Informácie o chybách zistených počas overovania.
• Výsledky vyhľadávania háčikov pre udalosti klávesnice, myši alebo okna.
• Výsledky vyhľadávania pre otvorené porty TCP a UDP používané malvérom.
• Informácie o podozrivých kľúčoch systémový register, názvy súborov na disku a systémové nastavenia.
• Výsledky vyhľadávania potenciálnych zraniteľností operačného systému a bezpečnostných problémov.
• Informácie o poškodených nastaveniach operačného systému.

Ako spustiť skript pomocou pomôcky AVZ

Pomôcku AVZ používajte iba pod vedením špecialistu technickej podpory Kapersky Lab ako súčasť vašej požiadavky. Ak to urobíte sami, môžete poškodiť operačný systém a spôsobiť stratu údajov.

1. Stiahnite si spustiteľný súbor pomôcky AVZ.
2. Spustite avz5.exe na vašom počítači. Ak filter smartscreen Ochranca systému Windows zabránili spusteniu avz5.exe, kliknite Viac → Aj tak utekaj v okne Systém Windows chráni váš počítač.
3. Prejdite do sekcie Súbor→ Spustite skript.

1. Do vstupného poľa vložte skript, ktorý ste dostali od špecialistu technickej podpory spoločnosti Kapersky Lab.
2. Kliknite Bežať.

1. Počkajte na dokončenie nástroja a postupujte podľa ďalších odporúčaní špecialistu technickej podpory spoločnosti Kapersky Lab.

Vynikajúci program na odstránenie vírusov a obnovu systému je AVZ (Zaitsev's Antivirus). AVZ si môžete stiahnuť kliknutím na oranžové tlačidlo po vygenerovaní odkazov.A ak vírus blokuje sťahovanie, skúste stiahnuť celý antivírusový balík!

Hlavnými funkciami AVZ sú detekcia a odstránenie vírusov.

Antivírusový nástroj AVZ je určený na detekciu a odstránenie:

• SpyWare a AdWare moduly - to je hlavný účel pomôcky
• Dialer (Trojan.Dialer)
• trójske kone
• Moduly BackDoor
• Sieťové a poštové červy
• TrojanSpy, TrojanDownloader, TrojanDropper

Nástroj je priamou obdobou programov TrojanHunter a LavaSoft Ad-aware 6. Primárnou úlohou programu je odstrániť SpyWare a trójske kone.

Funkcie pomôcky AVZ (okrem typického skenera podpisov) sú:

• Heuristická kontrola firmvéru systému. Firmvér vyhľadáva známy SpyWare a vírusy podľa nepriamych znakov – na základe analýzy registra, súborov na disku a v pamäti.
• Aktualizovaná databáza bezpečných súborov. Zahŕňa digitálne podpisy desiatok tisíc systémových súborov a súborov známych bezpečných procesov. Základňa je pripojená ku všetkým systémom AVZ a funguje na princípe "priateľ/nepriateľ" - bezpečné súbory nie sú v karanténe, je pre nich zablokované mazanie a varovania, databázu používa anti-rootkit, systém vyhľadávania súborov a rôzne analyzátory. Najmä vstavaný správca procesov farebne zvýrazňuje bezpečné procesy a služby, vyhľadávanie súborov na disku dokáže vylúčiť známe súbory z vyhľadávania (čo je veľmi užitočné pri vyhľadávaní trójskych koní na disku);
• Zabudovaný systém detekcie rootkitov. Hľadanie RootKitu prebieha bez použitia podpisov na základe štúdia základných systémových knižníc s cieľom zachytiť ich funkcie. AVZ dokáže nielen detekovať RootKit, ale aj správne blokovať činnosť UserMode RootKit pre jeho proces a KernelMode RootKit na systémovej úrovni. Protiopatrenia RootKit sa vzťahujú na všetky funkcie služby AVZ, výsledkom čoho je, že skener AVZ dokáže odhaliť maskované procesy, systém vyhľadávania registrov „vidí“ maskované kľúče atď. Anti-rootkit je vybavený analyzátorom, ktorý detekuje procesy a služby maskované RootKit. Podľa môjho názoru je jednou z hlavných čŕt protiopatrenia RootKit jeho výkon vo Win9X (rozšírený názor o absencii RootKitov bežiacich na platforme Win9X je hlboko mylný - sú známe stovky trójskych koní, ktoré zachytávajú funkcie API, aby maskovali svoju prítomnosť , skresľovať fungovanie funkcií API alebo monitorovať ich používanie). Ďalšou funkciou je univerzálny systém detekcie a blokovania KernelMode RootKit, ktorý funguje pod Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
• Detektor keyloggery(Keylogger) a Trojan DLL. Vyhľadávanie Keylogger a Trojan DLL je založené na analýze systému bez použitia databázy podpisov, čo umožňuje spoľahlivo odhaliť predtým neznáme Trojan DLL a Keylogger;
• Neuroanalyzátor. Okrem analyzátora podpisov obsahuje AVZ neuroemulátor, ktorý vám umožňuje analyzovať podozrivé súbory pomocou neurónovej siete. V súčasnosti sa v keyloggerovom detektore používa neurónová sieť.
• Vstavaný analyzátor nastavení Winsock SPI/LSP. Umožňuje analyzovať nastavenia, diagnostikovať možné chyby v nastavení a vykonajte automatické ošetrenie. Možnosť automatickej diagnostiky a liečby je užitočná pre začínajúcich používateľov (v utilitách ako LSPFix neexistuje automatická liečba). Na manuálne štúdium SPI/LSP má program špeciálny správca nastavení LSP/SPI. Činnosť analyzátora Winsock SPI/LSP je ovplyvnená anti-rootkit;
• Zabudovaný manažér procesov, služieb a ovládačov. Navrhnuté na preskúmanie bežiace procesy a načítané knižnice, spustené služby a ovládače. Činnosť správcu procesov je ovplyvnená anti-rootkitom (v dôsledku toho „vidí“ procesy maskované rootkitom). Správca procesov je prepojený s databázou bezpečných súborov AVZ, rozpoznané bezpečné a systémové súbory sú farebne zvýraznené;
• Vstavaný nástroj na vyhľadávanie súborov na disku. Umožňuje vyhľadávať súbor podľa rôznych kritérií, možnosti vyhľadávacieho systému prevyšujú možnosti systémové vyhľadávanie. Činnosť vyhľadávacieho systému je ovplyvnená anti-rootkitom (v dôsledku toho vyhľadávanie „vidí“ súbory maskované rootkitom a môže ich zmazať), filter umožňuje vylúčiť z výsledkov vyhľadávania súbory identifikované AVZ ako bezpečné. Výsledky vyhľadávania sú k dispozícii ako textový denník a ako tabuľka, kde môžete označiť skupinu súborov na neskoršie odstránenie alebo karanténu
• Vstavaný nástroj na vyhľadávanie údajov v registri. Umožňuje vyhľadávať kľúče a parametre podľa daného vzoru, výsledky vyhľadávania sú dostupné vo forme textového protokolu a vo forme tabuľky, v ktorej je možné označiť viacero kľúčov na export alebo vymazanie. Činnosť vyhľadávacieho systému je ovplyvnená anti-rootkitom (v dôsledku toho vyhľadávanie „vidí“ kľúče registra maskované rootkitom a môže ich odstrániť)
• Zabudovaný analyzátor otvorených TCP/UDP portov. Ovplyvňuje ho anti-rootkit, vo Windows XP sa pre každý port zobrazuje proces využívajúci port. Analyzátor sa spolieha na aktualizovanú databázu známych trójskych/backdoor portov a známych systémových služieb. Hľadanie trójskych portov je zahrnuté v hlavnom algoritme kontroly systému – keď sa zistia podozrivé porty, v protokole sa zobrazia varovania, ktoré označujú, ktoré trójske kone majú tendenciu používať tento port
• Vstavaný analyzátor zdieľaných zdrojov, sieťových relácií a súborov otvorených cez sieť. Funguje vo Win9X a Nt/W2K/XP.
• Zabudovaný analyzátor Downloaded Program Files (DPF) - zobrazuje prvky DPF, pripojený ku všetkým systémom AVZ.
• Firmvér na obnovenie systému. Firmvér vykoná nastavenia obnovenia internet Explorer, nastavenia spúšťania programu a ďalšie systémové nastavenia poškodené škodlivým softvérom. Obnova sa spustí manuálne, parametre, ktoré sa majú obnoviť, určuje používateľ.
• Heuristické vymazanie súboru. Jej podstatou je, že ak boli počas liečby odstránené škodlivé súbory a je povolená táto možnosť, vykoná sa automatické preskúmanie systému, pokrývajúce triedy, rozšírenia BHO, IE a Explorer, všetky typy autorun dostupné pre AVZ, Winlogon, SPI / LSP atď. Všetky nájdené odkazy na vymazaný súbor sa automaticky vymažú a do protokolu sa zapíšu informácie o tom, čo presne bolo vymazané a kde. Na toto čistenie sa aktívne používa motor mikroprogramového ošetrenia systému;
• Kontrola archívov. Od verzie 3.60 AVZ podporuje kontrolu archívov a zložených súborov. Na tento moment Skenujú sa archívy ZIP, RAR, CAB, GZIP, TAR; písmená Email a MHT súbory; archívy CHM
• Kontrola a spracovanie streamov NTFS. Kontrola streamov NTFS je súčasťou AVZ od verzie 3.75
• Ovládacie skripty. Umožňuje správcovi napísať skript, ktorý vykoná súbor špecifikovaných operácií na počítači používateľa. Skripty vám umožňujú používať AVZ v firemná sieť vrátane jeho spustenia počas zavádzania systému.
• Procesný analyzátor. Analyzátor využíva neurónové siete a analytický firmvér, je povolený, keď je povolená pokročilá analýza na maximálnej heuristickej úrovni a je určený na vyhľadávanie podozrivých procesov v pamäti.
• Systém AVZGuard. Navrhnutý na boj proti ťažko odstrániteľnému malvéru, okrem AVZ, dokáže chrániť užívateľom špecifikované aplikácie, ako sú iné antispywarové a antivírusové programy.
• Systém priameho prístupu na disk pre prácu s uzamknutými súbormi. Pracuje na FAT16/FAT32/NTFS, je podporovaný na všetkých operačných systémoch radu NT, umožňuje skeneru analyzovať uzamknuté súbory a umiestniť ich do karantény.
• Proces AVZPM a vodič monitorujúci vodiča. Navrhnuté na sledovanie spustenia a zastavenia procesov a načítavania/vykladania ovládačov na vyhľadávanie maskovacích ovládačov a zisťovanie skreslení v štruktúrach popisujúcich procesy a ovládače vytvorené rootkitmi DKOM.
• Ovládač Boot Cleaner. Navrhnuté na vyčistenie systému (odstránenie súborov, ovládačov a služieb, kľúčov registra) z režimu KernelMode. Operáciu čistenia je možné vykonať v procese reštartovania počítača aj počas liečby.

Obnovenie systémových nastavení.

• Oprava spustenia options.exe .com .pif
• Obnovte nastavenia IE
• Obnovenie nastavení pracovnej plochy
• Odstránenie všetkých používateľských obmedzení
• Odstránenie správy vo Winlogon
• Obnovenie nastavení Prieskumníka súborov
• Odstraňovanie ladiacich programov systémové procesy
• Obnovenie nastavení spustenia v núdzovom režime
• Odomknite Správcu úloh
• Čistenie hostiteľského súboru
• Oprava nastavení SPI/LSP
• Obnovte nastavenia SPI/LSP a TCP/IP
• Odomknutie editora databázy Registry
• Vymazanie kľúčov MountPoints
• Výmena serverov DNS
• Odstránenie nastavenia proxy servera IE/EDGE
• Odstraňujú sa obmedzenia Google

Nástroje programu:

• Manažér procesov
• Správca servisu a ovládačov
• Moduly priestoru jadra
• Interný správca DLL
• Vyhľadávanie v registri
• Vyhľadávanie súborov
• Vyhľadajte podľa súboru cookie
• Správca spustenia
  
• Správca rozšírení prehliadača
• Správca apletov ovládacieho panela (cpl)
• Správca rozšírení Prieskumníka súborov
• Správca rozšírení tlače
• Správca plánovača úloh
• Správca protokolov a manipulátorov
• DPF manažér
• Active Setup Manager
• Winsock SPI Manager
• Správca hostiteľských súborov
• Správca portov TCP/UDP
• Správca sieťových zdieľaní a sieťových pripojení
• Sada systémových nástrojov
• Kontrola súboru oproti databáze bezpečných súborov
• Kontrola súboru podľa katalógu zabezpečenia spoločnosti Microsoft
• Výpočet súčtu MD5 súborov
  

Tu je taká pomerne veľká sada na záchranu vášho počítača pred rôznymi infekciami!

Antivírusové programy, a to aj pri zisťovaní a odstraňovaní škodlivého softvéru softvér, nie vždy obnoviť plný výkon systému. Často po odstránení vírusu dostane používateľ počítača prázdnu plochu, úplný nedostatok prístupu na internet (alebo zablokovanie prístupu na niektoré stránky), nefunkčnú myš atď. Zvyčajne je to spôsobené tým, že niektoré systémové alebo používateľské nastavenia zmenené malvérom zostali nedotknuté.

Nástroj je zadarmo, funguje bez inštalácie, je prekvapivo funkčný a pomohol mi v rôznych situáciách. Vírus spravidla vykonáva zmeny v systémovom registri (pridáva ho do spúšťania, upravuje parametre spúšťania programu atď.). Aby ste sa neponárali do systému a manuálne opravovali stopy vírusu, mali by ste použiť operáciu „obnovenie systému“, ktorá je k dispozícii v AVZ (aj keď je tento nástroj veľmi, veľmi dobrý ako antivírus, je dokonca dobrý nápad skontrolovať disky pre vírusy s obslužným programom).

Ak chcete spustiť obnovu, spustite obslužný program. Potom kliknite na Súbor - Obnovenie systému

a také okno sa pred nami otvorí

začiarknite políčka, ktoré potrebujeme, a kliknite na „Vykonať označené operácie“

Tento firmvér obnovuje odozvu systému na .exe súbory, com, pif, scr.

Indikácie na použitie: Po odstránení vírusu sa programy prestanú spúšťať.

Tento firmvér obnovuje nastavenia predpony protokolu v programe Internet Explorer

Indikácie na použitie: keď zadáte adresu ako www.yandex.ru, nahradí sa niečím ako www.seque.com/abcd.php?url=www.yandex.ru

Tento firmvér obnoví úvodnú stránku v programe Internet Explorer

Indikácie na použitie: substitúcia úvodná stránka

Tento firmvér obnoví nastavenia vyhľadávania v programe Internet Explorer

Indikácie na použitie: Keď v IE kliknete na tlačidlo „Hľadať“, uskutoční sa volanie na nejakú cudziu stránku

Tento firmvér obnoví nastavenia pracovnej plochy. Obnova zahŕňa odstránenie všetkých aktívnych prvkov ActiveDesctop, tapiet, odstránenie zámkov v ponuke zodpovednej za nastavenia pracovnej plochy.

Indikácie na použitie: Karty nastavení pracovnej plochy v okne „Vlastnosti zobrazenia“ zmizli, na pracovnej ploche sa zobrazujú cudzie nápisy alebo kresby

Systém Windows poskytuje mechanizmus obmedzenia akcií používateľa s názvom Politiky. Túto technológiu používa veľa malvéru, pretože nastavenia sú uložené v registri a dajú sa ľahko vytvoriť alebo upraviť.

Indikácie na použitie: Funkcie Prieskumníka alebo iné systémové funkcie sú zablokované.

Windows NT a nasledujúce systémy v rade NT (2000, XP) umožňujú nastaviť hlásenie zobrazované pri štarte. Toto používa množstvo škodlivých programov a zničenie škodlivého programu nevedie k zničeniu tejto správy.

Indikácie na použitie: Počas zavádzania systému sa zobrazí nadbytočná správa.

Tento firmvér obnoví niekoľko nastavení Prieskumníka súborov na predvolené hodnoty (nastavenia zmenené škodlivým softvérom sa resetujú ako prvé).

Indikácie na použitie: Nastavenia prieskumníka sa zmenili

Registrácia debuggera systémových procesov umožní neviditeľné spustenie aplikácie, čo využíva množstvo škodlivých programov.

Indikácie na použitie: AVZ deteguje nerozpoznané debuggery pre systémové procesy, problémy so spúšťaním systémových komponentov, najmä po reštarte zmizne plocha.

Niektorý malvér, ako napríklad červ Bagle, poškodzuje nastavenia zavádzania systému v chránenom režime. Tento firmvér obnoví nastavenia zavádzania v chránenom režime.

Indikácie na použitie: .

Blokovanie Správcu úloh používa malvér na ochranu procesov pred detekciou a odstránením. V súlade s tým vykonanie tohto mikroprogramu odstráni zámok.

Indikácie na použitie: Správca úloh zablokovaný, keď sa pokúsite dovolať správcovi úloh, zobrazí sa správa „Správca úloh bol zablokovaný správcom“.

Pomôcka HijackThis ukladá do registra množstvo svojich nastavení, najmä zoznam výnimiek. Preto, aby sa malvér zamaskoval pred HijackThis, potrebuje iba zaregistrovať svoje spustiteľné súbory v zozname vylúčení. V súčasnosti je známych množstvo škodlivých programov, ktoré využívajú túto zraniteľnosť. Firmvér AVZ vyčistí zoznam vylúčení nástroja HijackThis

Indikácie na použitie: Podozrenia, že pomôcka HijackThis nezobrazuje všetky informácie o systéme.

13. Vyčistenie súboru Hosts

Čistenie súboru Hosts spočíva v nájdení súboru Hosts, odstránení všetkých dôležitých riadkov z neho a pridaní štandardného riadku „127.0.0.1 localhost“.

Indikácie na použitie: Podozrenia, že súbor Hosts bol upravený škodlivým softvérom. Typickými príznakmi sú blokovanie aktualizácií antivírusového softvéru. Obsah súboru Hosts môžete ovládať pomocou správcu hostitelia súborov zabudované do AVZ.

Vykonáva analýzu nastavení SPI a v prípade zistenia chýb ich automaticky opraví. Tento firmvér je možné opakovane spustiť neobmedzene. Po spustení tohto firmvéru sa odporúča reštartovať počítač.

Indikácie na použitie: Po odstránení škodlivého softvéru sa stratil prístup na internet.

Tento firmvér funguje iba v systémoch XP, Windows 2003 a Vista. Jeho princíp fungovania je založený na resetovaní a opätovnom vytvorení nastavení SPI/LSP a TCP/IP pomocou štandardnej utility netsh, ktorá je súčasťou Windows. Poznámka! Obnovenie továrenských nastavení by ste mali použiť iba v prípade potreby, ak máte po odstránení škodlivého softvéru neodstrániteľné problémy s prístupom na internet!

Indikácie na použitie: Po odstránení škodlivého programu, prístupe na internet a spustení firmvéru „14. Automatická korekcia nastavení SPl/LSP“ nefunguje.

Obnovuje systémové kľúče register zodpovedný za spustenie prieskumníka.

Indikácie na použitie: Prieskumník sa nespustí počas zavádzania systému, ale je možné spustiť explorer.exe manuálne.

Odomkne Editor databázy Registry odstránením politiky, ktorá bráni jeho spusteniu.

Indikácie na použitie: Nedá sa spustiť Editor databázy Registry, pri pokuse sa zobrazí hlásenie, že jeho spustenie zablokoval správca.

Účinkuje zálohovanie nastavenia SPI / LSP, po ktorých ich zničí a vytvorí podľa štandardu, ktorý je uložený v databáze.

Indikácie na použitie:

Vyčistí databázu MountPoints a MountPoints2 v registri. Táto operácia často pomáha v prípade, keď po infekcii vírusom Flash nemožno otvoriť disky v Prieskumníkovi

Ak chcete vykonať obnovu, musíte vybrať jednu alebo viac položiek a kliknúť na tlačidlo "Vykonať označené operácie". Kliknutím na tlačidlo OK sa okno zatvorí.

Poznámka:

Obnova je zbytočná, ak je v systéme spustený trójsky kôň, ktorý vykonáva takéto rekonfigurácie - najprv musíte odstrániť škodlivý program a potom obnoviť nastavenia systému

Poznámka:

Ak chcete odstrániť stopy väčšiny únoscov, musíte spustiť tri firmvéry – „Obnoviť nastavenia vyhľadávania Internet Explorera na štandard“, „Obnoviť úvodnú stránku Internet Explorera“, „Obnoviť nastavenia predpony protokolu Internet Explorer na štandard“

Poznámka:

Ktorýkoľvek firmvér je možné spustiť niekoľkokrát za sebou bez poškodenia systému. Výnimky sú „5. Obnovenie nastavení pracovnej plochy“ (prevádzka tohto firmvéru vynuluje všetky nastavenia pracovnej plochy a budete musieť znova vybrať farbu a tapetu pracovnej plochy) a „10. Obnovenie nastavení zavádzania v núdzovom režime“ (tento firmvér znovu vytvorí kľúče databázy Registry zodpovedné za spustenie systému v núdzovom režime).

Páči sa mi to

Páči sa mi to

pípanie

Existujú univerzálne programy ako švajčiarsky nôž. Hrdina môjho článku je práve taký „univerzál“. Jeho meno je AVZ(Antivírus Zaitsev). S pomocou tohto zadarmo Môžete zachytiť antivírusy a vírusy a optimalizovať systém a opraviť problémy.

Vlastnosti AVZ

O tom, čo to je antivírusový program, už som povedal. O práci AVZ ako jednorazového antivírusu (presnejšie anti-rootkit) je dobre popísaná jeho nápoveda, ale ukážem vám druhú stránku programu: kontrolu a obnovenie nastavení.

Čo sa dá „opraviť“ pomocou AVZ:

• Oprava spúšťacích programov (súbory .exe, .com, .pif)
• Resetovať Nastavenia internetu Prieskumník na štandard
• Obnoviť nastavenia pracovnej plochy
• Odstráňte obmedzenia práv (napríklad ak vírus zablokoval spustenie programov)
• Odstráňte banner alebo okno, ktoré sa zobrazuje pred prihlásením
• Odstráňte vírusy, ktoré sa dajú spustiť pomocou akéhokoľvek programu
• Odblokovanie Správcu úloh a Editora databázy Registry (ak im vírus zabránil spustiť)
• Vymazať súbor
• Zakázať programy automatického spúšťania z jednotiek flash a diskov
• Odstráňte nepotrebné súbory z pevný disk
• Opravte problémy s počítačom
• A oveľa viac

Môže sa použiť aj na kontrolu bezpečnosti nastavenia windows(v záujme lepšej ochrany pred vírusmi), ako aj optimalizovať systém čistením spúšťania.

Nachádza sa stránka na stiahnutie AVZ.

Program je bezplatný.

Po prvé, chráňme náš Windows pred neopatrnými akciami

Program AVZ má veľmi ovplyvňujú mnohé funkcie Windows funguje. to nebezpečné, pretože v prípade chyby môže dôjsť k problémom. Predtým, ako niečo urobíte, pozorne si prečítajte text a pomôžte. Autor článku nezodpovedá za vaše činy.

Aby som po neopatrnej práci s AVZ mohol „vrátiť všetko tak, ako to bolo“, napísal som túto kapitolu.

Toto je povinný krok, v skutočnosti vytvorenie "ústupu" v prípade neopatrných akcií - vďaka bodu obnovenia bude možné obnoviť nastavenia, register systému Windows do skoršieho stavu.

Systém Obnova systému Windows- povinná súčasť všetkých verzií Windowsu počnúc Windows ME. Škoda, že si na to väčšinou nepamätajú a strácajú čas preinštalovaním Windowsu a programov, hoci bolo možné len párkrát kliknúť myšou a vyhnúť sa všetkým problémom.

Ak je poškodenie vážne (napríklad boli odstránené niektoré systémové súbory), Obnovenie systému nepomôže. V ostatných prípadoch - ak ste nesprávne nastavili Windows, "oklamali" registre, nainštalovali program, z ktorého sa Windows nespúšťal, nesprávne použili program AVZ - "Obnovenie systému" by malo pomôcť.

Po práci AVZ vytvorí podpriečinky so zálohami vo svojom priečinku:

/záloha- tam sú uložené záložné kópie registra.

/Infikovaný- kópie odstránených vírusov.

/karanténa- kópie podozrivých súborov.

Ak problémy začali po spustení AVZ (napríklad ste bezmyšlienkovite použili nástroj AVZ System Restore a internet prestal fungovať) a Recovery systémy Windows nevrátil späť vykonané zmeny, môžete otvoriť zálohy registra z priečinka zálohovanie.

Ako vytvoriť bod obnovenia

Poďme do Štart - Ovládací panel - Systém - Ochrana systému:

Kliknite na "Ochrana systému" v okne "Systém".

Kliknite na tlačidlo "Vytvoriť".

Proces vytvárania bodu obnovenia môže trvať až desať minút. Potom sa zobrazí okno:

Vytvorí sa bod obnovenia. Mimochodom, automaticky sa vytvárajú pri inštalácii programov a ovládačov, ale nie vždy. Preto pred nebezpečnými akciami (konfigurácia, čistenie systému) je lepšie znova vytvoriť bod obnovenia, aby ste sa v prípade problémov pochválili za svoju predvídavosť.

Ako obnoviť počítač pomocou bodu obnovenia

Existujú dve možnosti spustenia nástroja Obnovovanie systému - zdola so systémom Windows a pomocou inštalačného disku.

Možnosť 1 - ak sa spustí systém Windows

Poďme do Štart - Všetky programy - Príslušenstvo - Systémové nástroje - Obnovenie systému:

začne Vyberte iný bod obnovenia a stlačte Ďalej. Otvorí sa zoznam bodov obnovenia. Vyberte si ten, ktorý potrebujete:

Počítač sa automaticky reštartuje. Po stiahnutí sa obnovia všetky nastavenia, jeho register a niektoré dôležité súbory.

Možnosť 2 – Ak sa systém Windows nespustí

Potrebujete "inštalačný" disk s Windows 7 alebo Windows 8. Kde ho získať (alebo stiahnuť), napísal som.

Zavedieme systém z disku (je napísané, ako zaviesť systém zo zavádzacích diskov) a vyberieme:

Namiesto inštalácie systému Windows zvoľte "Obnovenie systému".

Oprava systému po vírusoch alebo nešikovných akciách s počítačom

Pred všetkými akciami sa zbavte vírusov, napríklad pomocou. Inak to nebude mať zmysel – opravené nastavenia opäť „rozbije“ spustený vírus.

Reštartovanie programov

Ak vírus zablokoval spustenie akýchkoľvek programov, AVZ vám pomôže. Samozrejme, musíte spustiť aj samotný AVZ, ale je to celkom jednoduché:

Najprv ideme do Ovládací panel- nastaviť akýkoľvek typ zobrazenia okrem kategórie - Nastavenia priečinkov - vyhliadka- zrušiť začiarknutie Skryť prípony pre registrované typy súborov - OK. Teraz má každý súbor rozšírenie- niekoľko znakov za poslednou bodkou v názve. Programy zvyčajne .exe a .com. Ak chcete spustiť antivírus AVZ na počítači, kde sú zakázané programy, premenujte rozšírenie na cmd alebo pif:

Potom sa spustí AVZ. Potom v samotnom okne programu stlačte Súbor - :

Body, ktoré treba poznamenať:

1. Obnovte súbory launch options.exe, .com, .pif(v skutočnosti rieši problém spúšťania programov)

6. Odstráňte všetky zásady (obmedzenia) aktuálneho používateľa(v niektorých zriedkavých prípadoch táto položka tiež pomáha vyriešiť problém spúšťania programov, ak je vírus veľmi škodlivý)

9. Odstránenie ladiacich programov systémových procesov(je veľmi žiaduce poznamenať si túto položku, pretože aj keby ste systém skontrolovali antivírusom, z vírusu môže niečo zostať. Pomôže aj to, ak sa pri štarte systému nezobrazí Plocha)

Akciu potvrdíme, zobrazí sa okno s textom „Obnovenie systému dokončené“. Potom zostáva reštartovať počítač - problém so spúšťaním programov bude vyriešený!

Obnova po spustení pracovnej plochy

Pomerne častým problémom je, že sa pri štarte systému nezobrazí pracovná plocha.

Bežať Desktop môžete to urobiť: stlačte Ctrl + Alt + Del, spustite Správcu úloh, tam stlačte Súbor - Nová úloha(Beh...) - vstúpiť explorer.exe:

OK- Pracovná plocha sa spustí. Ide však len o dočasné riešenie problému – pri ďalšom zapnutí počítača budete musieť všetko zopakovať.

Aby ste to neurobili zakaždým, musíte obnoviť kľúč na spustenie programu prieskumník(„Prieskumník“, ktorý je zodpovedný za štandardné prezeranie obsahu priečinkov a prácu pracovnej plochy). V AVZ lisujeme Súbor- a označte položku

Vykonajte označené operácie, potvrďte akciu, stlačte OK. Teraz, keď spustíte počítač, pracovná plocha sa spustí normálne.

Odomknite Správcu úloh a Editor databázy Registry

Ak vírus zablokoval spustenie dvoch vyššie uvedených programov, zákaz je možné odstrániť cez okno programu AVZ. Stačí skontrolovať dve veci:

11. Odomknite Správcu úloh

17. Odomknite Editor databázy Registry

A stlačte Vykonajte označené operácie.

Problémy s internetom (Vkontakte, Odnoklassniki a antivírusové stránky sa neotvárajú)

Čistenie systému od nepotrebných súborov

programy AVZ vie, ako vyčistiť počítač od nevyžiadané súbory. Ak v počítači nie je nainštalovaný program na čistenie pevného disku, urobí to AVZ, pretože existuje veľa možností:

Viac o bodoch:

1. Vymazať predbežné načítanie vyrovnávacej pamäte systému- čistenie priečinka s informáciami o tom, pre ktoré súbory sa majú vopred nahrať rýchly obed programy. Táto možnosť je zbytočná, pretože samotný Windows celkom úspešne monitoruje priečinok Prefetch a v prípade potreby ho vyčistí.
2. Odstráňte súbory denníka systému Windows- môžete vyčistiť rôzne databázy a súbory, ktoré uchovávajú rôzne záznamy o udalostiach vyskytujúcich sa v operačnom systéme. Táto možnosť je užitočná, ak potrebujete uvoľniť tucet alebo dva megabajty miesta na pevnom disku. To znamená, že prínos z používania je mizivý, možnosť je zbytočná.
3. Odstráňte súbory s výpisom pamäte- pri výskyte kritické chyby Windows prestane fungovať a zobrazí BSOD ( modrá obrazovka smrť), zároveň uchovávanie informácií o spustené programy a ovládače do súboru na ďalšiu analýzu pomocou špeciálnych programov na identifikáciu vinníka poruchy. Táto možnosť je takmer zbytočná, pretože vám umožňuje vyhrať iba tucet megabajtov voľné miesto. Vymazanie súborov výpisu pamäte nepoškodí systém.
4. Vymazať zoznam posledných dokumentov- napodiv, táto možnosť vymaže zoznam posledných dokumentov. Tento zoznam sa nachádza v ponuke Štart. Zoznam môžete vymazať aj manuálne kliknutím pravým tlačidlom myši na túto položku v ponuke Štart a výberom položky „Vymazať zoznam posledných položiek“. Užitočná možnosť: Všimol som si, že vymazanie zoznamu posledných dokumentov umožňuje ponuke Štart zobrazovať ponuky o niečo rýchlejšie. Systém sa nepoškodí.
5. Vymazanie priečinka TEMP- Svätý grál pre tých, ktorí hľadajú príčinu miznutia voľného miesta na disku C:. Faktom je, že v priečinku TEMP mnohé programy ukladajú súbory na dočasné použitie a neskôr zabudnú „upratať po sebe“. Typickým príkladom sú archivátory. Rozbaľte tam súbory a zabudnite ich odstrániť. Vymazanie priečinka TEMP nepoškodí systém, môže uvoľniť veľa miesta (v obzvlášť zanedbaných prípadoch zisk voľného miesta dosiahne päťdesiat gigabajtov!).
6. Adobe Flash Player - čistenie dočasných súborov- "Flash player" môže ukladať súbory na dočasné použitie. Môžu byť odstránené. Niekedy (zriedkavo) táto možnosť pomáha v boji proti chybám prehrávača Flash Player. Napríklad s problémami s prehrávaním videa a zvuku na webovej stránke Vkontakte. Pri používaní nie je žiadna škoda.
7. Vymazanie vyrovnávacej pamäte terminálového klienta- pokiaľ viem, táto možnosť vymaže dočasné súbory komponent systému Windows s názvom „Pripojenie k vzdialenej ploche“ ( vzdialený prístup do počítačov cez RDP). Možnosť Zdá sa, že nepoškodí, uvoľní miesto v najlepšom prípade z tucta megabajtov. Nemá zmysel ho používať.
8. IIS - odstránenie denníka chyby HTTP - dlho vysvetliť, čo to je. Dovoľte mi povedať, že je lepšie nepovoliť možnosť vymazať denník IIS. V každom prípade to neškodí, ani neprospieva.
9. Macromedia Flash Player- duplikáty položiek „Adobe Flash Player – čistenie dočasných súborov“, ale ovplyvňuje skôr staré verzie prehrávača Flash Player.
10. Java - vymazanie vyrovnávacej pamäte- poskytuje zisk o niekoľko megabajtov na pevnom disku. Nepoužívam programy Java, preto som nekontroloval dôsledky povolenia možnosti. Neodporúčam ho zapínať.
11. Vysypávanie koša- účel tejto položky je úplne jasný z jej názvu.
12. Odstráňte denníky inštalácie aktualizácie systému- Systém Windows uchováva denník nainštalovaných aktualizácií. Povolenie tejto možnosti vymaže denník. Táto možnosť je zbytočná, pretože nie je voľné miesto na výhru.
13. Odstrániť protokol aktualizácia systému Windows - podobne ako v predchádzajúcom odseku, ale ostatné súbory sa vymažú. Tiež démon užitočná možnosť.
14. Vymažte databázu MountPoints- ak sa pri pripájaní flash disku alebo pevného disku nevytvoria ikony s nimi v okne Počítač, táto možnosť môže pomôcť. Odporúčam vám ho zapnúť iba vtedy, ak máte problémy s pripojením flash diskov a diskov.
15. Internet Explorer - vymažte vyrovnávaciu pamäť- vymaže dočasné súbory programu Internet Explorer. Táto možnosť je bezpečná a užitočná.
16. Microsoft Office- Vymazať vyrovnávaciu pamäť- vymaže dočasné súbory programy spoločnosti Microsoft Office – Word, Excel, PowerPoint a ďalšie. Nemôžem skontrolovať možnosti zabezpečenia, pretože nemám balík Microsoft Office.
17. Vymazanie vyrovnávacej pamäte systému napaľovania CD- užitočná možnosť, ktorá vám umožní vymazať súbory, ktoré ste pripravili na napálenie na disky.
18. čistenie systémový priečinok TEPL- na rozdiel od používateľského priečinka TEMP (pozri bod 5), vymazanie tohto priečinka nie je vždy bezpečné a zvyčajne uvoľní trochu miesta. Neodporúčam ho zapínať.
19. MSI - čistenie priečinka Config.Msi- tento priečinok obsahuje rôzne súbory vytvorené inštalátormi programu. Priečinok je veľký, ak inštalačné programy nedokončili svoju prácu správne, takže vymazanie priečinka Config.Msi je opodstatnené. Upozorňujeme však, že pri odinštalovaní programov, ktoré používajú inštalátory .msi (napríklad Microsoft Office), môžu nastať problémy.
20. Vymazať denníky plánovača úloh- Plánovač Úlohy systému Windows vedie denník, kde zaznamenáva informácie o dokončených úlohách. Neodporúčam zapínať túto položku, pretože to nemá žiadnu výhodu, ale pridá to problémy - Plánovač úloh systému Windows je pomerne chybný komponent.
21. Odstráňte inštalačné protokoly systému Windows- zisk miesta je bezvýznamný, nemá zmysel škrtať.
22. Windows - vymažte vyrovnávaciu pamäť ikon- užitočné, ak máte problémy so skratkami. Keď sa napríklad zobrazí Pracovná plocha, ikony sa nezobrazia okamžite. Povolenie tejto možnosti neovplyvní stabilitu systému.
23. Google Chrome- Vymazať vyrovnávaciu pamäť je veľmi užitočná možnosť. Prehliadač Google Chrome ukladá kópie stránok do priečinka určeného na tento účel, aby sa stránky otvárali rýchlejšie (stránky sa namiesto sťahovania cez internet načítavajú z pevného disku). Niekedy veľkosť tohto priečinka dosahuje pol gigabajtu. Čistenie je užitočné z hľadiska uvoľnenia miesta na pevnom disku, Windows ani Google Chrome neovplyvňujú stabilitu.
24. Mozilla Firefox- čistenie priečinka CrashReports- zakaždým s prehliadač Firefox nastane problém a zlyhá, vytvoria sa súbory správ. Táto možnosť vymaže súbory prehľadov. Zisk voľného miesta dosahuje niekoľko desiatok megabajtov, to znamená, že táto možnosť má malý zmysel, ale existuje. Stabilita Windows a Mozilla Firefox nie je ovplyvnená.

Záležiac ​​na nainštalované programy, počet bodov bude iný. Napríklad, ak je nainštalovaný Prehliadač Opera, môžete tiež vymazať jeho vyrovnávaciu pamäť.

Čistenie zoznamu spúšťacích programov

Istý spôsob, ako zrýchliť štart a rýchlosť počítača, je vyčistiť zoznam automatického spustenia. Ak nepotrebné programy sa nespustí, potom sa počítač nielen rýchlejšie zapne, ale aj rýchlejšie bude pracovať - ​​kvôli uvoľneným zdrojom, ktoré nebudú odoberať programy bežiace na pozadí.

AVZ dokáže zobraziť takmer všetky medzery v systéme Windows, cez ktoré sa spúšťajú programy. Zoznam automatického spustenia si môžete pozrieť v ponuke Nástroje - Správca automatického spustenia:

Bežný používateľ nemá pre takúto výkonnú funkcionalitu absolútne využitie, preto vyzývam nevypínajte všetko. Stačí sa pozrieť iba na dva body - Priečinky automatického spustenia a bežať*.

AVZ zobrazuje automatické spustenie nielen pre vášho používateľa, ale aj pre všetky ostatné profily:

V kapitole bežať* je lepšie nezakázať programy umiestnené v sekcii HKEY_USERS- môže to narušiť ostatné používateľské profily a samotný operačný systém. V kapitole Priečinky automatického spustenia môžete vypnúť všetko, čo nepotrebujete.

Čiary označené zelenou farbou rozpozná antivírus ako známe. To zahŕňa oboje systémové programy Windows a programy tretích strán, ktoré sú digitálne podpísané.

Všetky ostatné programy sú označené čiernou farbou. To neznamená, že takéto programy sú vírusy alebo niečo podobné, len že nie všetky programy sú digitálne podpísané.

Nezabudnite roztiahnuť prvý stĺpec širšie, aby ste videli názov programu. Zvyčajným zrušením začiarknutia dočasne zakážete automatické spustenie programu (môžete ho znova zaškrtnúť), výber položky a stlačenie tlačidla s čiernym krížikom záznam navždy vymaže (alebo kým sa program sám nezapíše do automatického spustenia).

Vzniká otázka: ako určiť, čo môže byť zakázané a čo nie? Sú dve riešenia:

Po prvé, existuje zdravý rozum: podľa názvu súboru .exe programu sa môžete rozhodnúť. Napríklad, Program Skype pri inštalácii vytvorí položku, ktorá sa automaticky spustí pri zapnutí počítača. Ak ho nepotrebujete, zrušte začiarknutie políčka končiaceho na skype.exe. Mimochodom, veľa programov (vrátane Skype) sa môže samo odstrániť zo spustenia, stačí zrušiť začiarknutie príslušnej položky v nastaveniach samotného programu.

Po druhé, informácie o programe môžete vyhľadať na internete. Na základe prijatých informácií zostáva rozhodnúť, či ho odstrániť z autorun alebo nie. AVZ uľahčuje vyhľadávanie informácií o bodoch: stačí kliknúť pravým tlačidlom myši na položku a vybrať svoj obľúbený vyhľadávací nástroj:

Vypnutím nepotrebných programov citeľne urýchlite štart počítača. Je však nežiaduce zakázať všetko v rade - je to spojené so skutočnosťou, že stratíte indikátor rozloženia, deaktivujete antivírus atď.

Zakážte iba tie programy, ktoré určite poznáte - nepotrebujete ich v automatickom spustení.

Výsledok

To, o čom som písal v článku, je v zásade podobné zatĺkaniu klincov mikroskopom - program AVZ je vhodný na Optimalizácia systému Windows, ale vo všeobecnosti ide o komplexný a výkonný nástroj vhodný na vykonávanie rôznych úloh. Aby ste však mohli naplno využívať AVZ, musíte dôkladne poznať Windows, takže môžete začať v malom – konkrétne tým, čo som opísal vyššie.

Ak máte nejaké otázky alebo pripomienky - pod článkami je blok komentárov, kde mi môžete napísať. Sledujem komentáre a pokúsim sa vám odpovedať čo najskôr.

Súvisiace príspevky:

Páči sa mi to

Páči sa mi to

Budeme hovoriť o najjednoduchších spôsoboch neutralizácie vírusov, najmä o blokovaní pracovnej plochy Používateľ systému Windows 7 (rodina vírusov Trojan.Winlock). Takéto vírusy sa vyznačujú tým, že neskrývajú svoju prítomnosť v systéme, ale naopak ju demonštrujú, čím je čo najviac sťažené vykonávanie akýchkoľvek akcií, s výnimkou zadania špeciálneho „odomykacieho kódu“, pre ktorý , údajne je potrebné previesť určitú sumu útočníkom zaslaním SMS alebo doplnením mobilný telefón prostredníctvom platobného terminálu. Cieľ je tu len jeden – prinútiť používateľa zaplatiť a niekedy aj celkom slušné peniaze. Zobrazí sa okno s hrozným varovaním o zablokovaní počítača kvôli používaniu nelicencovaného softvéru alebo návšteve nechcených stránok a podobne, zvyčajne na vystrašenie používateľa. Okrem toho vám vírus neumožňuje vykonávať žiadne akcie v práci Prostredie Windows- blokuje stlačenie špeciálnych kombinácií kláves na vyvolanie ponuky tlačidla Štart, príkazu Spustiť, Správcu úloh atď. Ukazovateľ myši nemožno presunúť mimo vírusové okno. Pri načítavaní systému Windows v núdzovom režime sa spravidla pozoruje rovnaký obrázok. Situácia sa zdá byť beznádejná, najmä ak nie je k dispozícii iný počítač, možnosť zavedenia do iného operačného systému alebo z vymeniteľného média (LIVE CD, ERD Commander, vírusový skener). Vo veľkej väčšine prípadov však existuje východisko.

Nové technológie implementované v systéme Windows Vista / Windows 7 značne sťažili infiltráciu malvéru a prevzatie úplnej kontroly nad systémom a tiež poskytli používateľom pridané vlastnosti je pomerne ľahké sa ich zbaviť aj bez antivírusového softvéru (softvéru). Hovoríme o možnosti spustiť systém v núdzovom režime s podporou príkazového riadku a spustiť z neho softvérové ​​nástroje kontrolu a obnovu. Je zrejmé, že zo zvyku, kvôli pomerne zlej implementácii tohto režimu v predchádzajúcich verziách operačných systémov Rodiny Windows, mnohí používatelia ho jednoducho nepoužívajú. Ale márne. AT príkazový riadok Windows 7 nemá známu pracovnú plochu (ktorá môže byť zablokovaná vírusom), ale je možné spustiť väčšinu programov - editor registra, správca úloh, nástroj na obnovenie systému atď.

Odstránenie vírusu vrátením systému do bodu obnovenia

Vírus je pravidelný program, a aj keď sa nachádza na pevnom disku počítača, ale nemá možnosť automatického spustenia pri spustení systému a registrácii používateľa, potom je rovnako neškodný ako napr. textový súbor. Ak je problém blokovania automatického spustenia škodlivého programu vyriešený, úlohu zbaviť sa škodlivého softvéru možno považovať za dokončenú. Hlavný spôsob automatického spustenia, ktorý používajú vírusy, je prostredníctvom špeciálne vytvorených položiek registra, ktoré sa vytvoria pri ich vložení do systému. Ak tieto záznamy vymažete, vírus možno považovať za neutralizovaný. Najjednoduchším spôsobom je vykonať obnovenie systému z kontrolného bodu. Kontrolný bod je kópia dôležitých systémových súborov uložených v špeciálnom adresári ("System Volume Information") a obsahujúca okrem iného kópie systémových súborov Registry systému Windows. Vykonanie návratu systému do bodu obnovenia, ktorého dátum vytvorenia predchádza vírusová infekcia, umožňuje získať stav systémového registra bez záznamov vykonaných zavlečeným vírusom a tým vylúčiť jeho automatické spustenie, t.j. zbaviť sa infekcie aj bez použitia antivírusového softvéru. Týmto spôsobom sa môžete jednoducho a rýchlo zbaviť systémovej infekcie väčšinou vírusov, vrátane tých, ktoré blokujú pracovnú plochu. Pracovná plocha systému Windows. Prirodzene, blocker virus, využívajúci napríklad modifikáciu bootu ťažké disk (MBRLock virus) nie je možné týmto spôsobom odstrániť, pretože návrat systému do bodu obnovenia neovplyvní bootovacie záznamy disku a nebude možné zaviesť systém Windows v núdzovom režime s podporou príkazového riadka, pretože je načítaný vírus ešte pred zavádzačom systému Windows. Aby ste sa zbavili takejto infekcie, budete musieť zaviesť systém z iného média a obnoviť infikované zavádzacie záznamy. Takýchto vírusov je však relatívne málo a vo väčšine prípadov sa môžete infekcie zbaviť vrátením systému do bodu obnovenia.

1. Na úplnom začiatku sťahovania stlačte tlačidlo F8. Na obrazovke sa zobrazí ponuka zavádzača systému Windows. možné možnosti spustenie systému

2. Vyberte možnosť zavádzania systému Windows - "Núdzový režim s podporou príkazového riadka"

Po dokončení sťahovania a registrácii používateľa sa namiesto bežnej pracovnej plochy systému Windows zobrazí okno príkazového procesora cmd.exe

3. Spustite nástroj "Obnovenie systému", pre ktorý musíte do príkazového riadka napísať rstrui.exe a stlačiť ENTER.

Prepnite režim na „Vybrať iný bod obnovenia“ a v ďalšom okne začiarknite políčko „Zobraziť ďalšie body obnovenia“

Po výbere bodu obnovenia systému Windows si môžete zobraziť zoznam ovplyvnených programov, keď vrátite systém späť:

Zoznam ovplyvnených programov je zoznam programov, ktoré boli nainštalované po vytvorení bodu obnovenia systému a ktoré možno bude potrebné preinštalovať, pretože v registri nebudú priradené žiadne položky.

Po kliknutí na tlačidlo „Dokončiť“ sa spustí proces obnovy systému. Po dokončení bude reštartujte okná.

Po reštarte sa na obrazovke zobrazí správa o úspešnom alebo neúspešnom vrátení a v prípade úspechu sa systém Windows vráti do stavu, ktorý zodpovedal dátumu vytvorenia bodu obnovenia. Ak sa uzamknutie pracovnej plochy nezastaví, môžete použiť pokročilejšiu metódu uvedenú nižšie.

Odstránenie vírusu bez vrátenia systému do bodu obnovenia

Je možné, že systém z rôznych dôvodov nemá údaje o bode obnovenia, postup obnovenia sa skončil chybou alebo vrátenie neprinieslo pozitívny výsledok. V tomto prípade môžete použiť diagnostickú pomôcku MSCONFIG.EXE System Configuration. Rovnako ako v predchádzajúcom prípade musíte spustiť systém Windows v núdzovom režime s podporou príkazového riadka a v okne tlmočník príkazového riadka cmd.exe zadajte msconfig.exe a stlačte kláves ENTER

Na karte Všeobecné môžete vybrať nasledujúce režimy spúšťania systému Windows:

Pri zavádzaní systému sa spustí len minimum potrebných systémových služieb a používateľských programov.
Selektívne spustenie- umožňuje nastaviť manuálny mód zoznam systémových služieb a používateľských programov, ktoré sa spustia počas procesu zavádzania.

Na odstránenie vírusu je najjednoduchšie použiť diagnostické spustenie, keď obslužný program sám určí sadu automaticky spúšťaných programov. Ak v tomto režime vírus prestane blokovať pracovnú plochu, musíte prejsť na ďalší krok - určiť, ktorý z programov je vírus. Na tento účel môžete použiť režim selektívneho spustenia, ktorý umožňuje povoliť alebo zakázať spúšťanie jednotlivých programov v manuálnom režime.

Karta "Služby" umožňuje povoliť alebo zakázať spustenie systémových služieb, v nastaveniach ktorých je typ spustenia nastavený na "Automaticky". Nezačiarknuté políčko pred názvom služby znamená, že sa nespustí počas procesu zavádzania systému. V spodnej časti okna pomôcky MSCONFIG sa nachádza políčko na nastavenie režimu „Nezobrazovať služby Microsoftu“, po povolení sa zobrazia iba služby tretích strán.

Podotýkam, že pravdepodobnosť infikovania systému vírusom, ktorý je nainštalovaný ako systémová služba, keď predvolené nastavenia bezpečnosť v prostredí Windows Vista / Windows 7 je veľmi nízka a stopy po víruse budete musieť hľadať v zozname automaticky spúšťaných používateľských programov (záložka "Spustenie").

Rovnako ako na karte Služby môžete povoliť alebo zakázať automatické spustenie akéhokoľvek programu, ktorý sa zobrazí v zozname zobrazenom v programe MSCONFIG. Ak je v systéme aktivovaný vírus automatickým spustením pomocou špeciálnych kľúčov databázy Registry alebo obsahu priečinka Po spustení, pomocou msconfig ho môžete nielen neutralizovať, ale aj určiť cestu a názov infikovaného súboru.

Pomôcka msconfig je jednoduchý a pohodlný nástroj na konfiguráciu automatického spúšťania služieb a aplikácií, ktoré sa spúšťajú štandardným spôsobom pre operačné systémy rodiny Windows. Nie je však nezvyčajné, že autori vírusov používajú triky, ktoré umožňujú spustiť malvér bez použitia štandardných bodov autorun. S najväčšou pravdepodobnosťou sa takého vírusu môžete zbaviť pomocou metódy opísanej vyššie na vrátenie systému do bodu obnovenia. Ak návrat nie je možný a pomocou msconfig neviedlo k pozitívny výsledok, môžete použiť priamu úpravu registra.

V procese boja s vírusom musí používateľ často vykonať tvrdý reset resetovaním (Reset) alebo vypnutím napájania. To môže viesť k situácii, keď sa systém normálne spustí, ale nedosiahne registráciu používateľa. Počítač "visí" v dôsledku porušenia logickej štruktúry údajov v niektorých systémové súbory, ku ktorému dochádza pri nesprávnom vypnutí. Ak chcete problém vyriešiť, rovnakým spôsobom ako v predchádzajúcich prípadoch, môžete zaviesť systém do núdzového režimu s podporou príkazového riadka a spustiť príkaz na kontrolu systémového disku

chkdsk C: /F - kontrola disku C: s opravou zistených chýb (prepínač /F)

Pretože v čase spustenia chkdsk systémový disk je zaneprázdnený systémovými službami a aplikáciami, chkdsk k nemu nemôže získať výhradný prístup na vykonávanie testov. Používateľovi sa preto pri ďalšom reštarte systému zobrazí varovné hlásenie a žiadosť o vykonanie testu. Po odpovedi Y sa do registra vložia informácie, aby sa zabezpečilo spustenie kontroly disku po reštarte systému Windows. Po dokončení overenia sa tieto informácie vymažú a vykoná sa bežný reštart systému Windows bez zásahu používateľa.

Eliminujte možnosť spustenia vírusu pomocou editora registra.

Ak chcete spustiť editor databázy Registry, ako v predchádzajúcom prípade, musíte spustiť systém Windows v núdzovom režime s podporou príkazového riadka, do okna interpreta príkazového riadka napíšte regedit.exe a stlačte ENTER Windows 7 so štandardnými nastaveniami zabezpečenia systému je chránený pred mnoho spôsobov spúšťania škodlivých programov používaných na predchádzajúce verzie operačné systémy od spoločnosti Microsoft. Inštalácia ich ovládačov a služieb vírusmi, rekonfigurácia služby WINLOGON s pripojením vlastných spustiteľných modulov, oprava kľúčov registra všetkých používateľov atď. - všetky tieto metódy buď nefungujú v prostredí Windows 7 alebo vyžadujú takú náročnú prácu náklady, ktoré prakticky nespĺňajú. Zmeny v registri umožňujúce spustenie vírusu sa spravidla vykonávajú iba v kontexte oprávnení, ktoré existujú pre aktuálneho používateľa, t.j. pod HKEY_CURRENT_USER

Aby ste demonštrovali najjednoduchší mechanizmus uzamykania pracovnej plochy pomocou náhrady používateľského shellu (shell) a nemožnosť použitia pomôcky MSCONFIG na detekciu a odstránenie vírusu, môžete vykonať nasledujúci experiment - namiesto vírusu môžete nezávisle opraviť údaje registra, aby ste napríklad namiesto pracovnej plochy získali príkazový riadok. Vytvorí sa známa pracovná plocha Prieskumník systému Windows(Program Explorer.exe) spustiť ako shell používateľa. Poskytujú to hodnoty parametra Shell v kľúčoch databázy Registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon – pre všetkých používateľov.
- pre aktuálneho používateľa.

Parameter Shell je reťazec s názvom programu, ktorý sa použije ako shell, keď sa užívateľ prihlási do systému. V kľúči pre aktuálneho používateľa (HKEY_CURRENT_USER alebo skrátene HKCU) zvyčajne nie je žiadny parameter Shell a použije sa hodnota z kľúča databázy Registry pre všetkých používateľov (HKEY_LOCAL_MACHINE\ alebo skrátene HKLM).

Takto vyzerá kľúč databázy Registry HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon pri štandardná inštalácia Windows 7

Ak v túto sekciu pridať parameter reťazca Shell nastavený na „cmd.exe“, potom pri ďalšom prihlásení aktuálneho používateľa sa namiesto predvoleného používateľského prostredia založeného na prieskumníkovi spustí shell cmd.exe a namiesto obvyklej pracovnej plochy systému Windows sa zobrazí okno príkazového riadka byť zobrazené.

Prirodzene, každý škodlivý program môže byť spustený týmto spôsobom a používateľ dostane namiesto pracovnej plochy porno banner, blokovač a iné svinstvo.
Vykonanie zmien v kľúči pre všetkých používateľov (HKLM...) vyžaduje oprávnenia správcu, takže vírusové programy zvyčajne upravujú nastavenia kľúča databázy Registry aktuálneho používateľa (HKCU ...)

Ak ako pokračovanie experimentu spustíte utilitu msconfig, môžete sa uistiť, že cmd.exe nie je v zozname automaticky spúšťaných programov ako používateľský shell. Rollback systému vám samozrejme umožní vrátiť sa späť počiatočný stav registra a zbaviť sa automatického spustenia vírusu, no ak je to z nejakého dôvodu nemožné, ostáva len priama editácia registra. Ak sa chcete vrátiť na štandardnú plochu, stačí odstrániť parameter Shell alebo zmeniť jeho hodnotu z „cmd.exe“ na „explorer.exe“ a znova zaregistrovať používateľa (odhlásiť sa a znova prihlásiť) alebo reštartovať. Úpravu registra je možné vykonať spustením editora registra regedit.exe z príkazového riadka alebo pomocou pomocného programu konzoly REG.EXE. Príklad príkazového riadka na odstránenie možnosti Shell:

REG odstrániť "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Vyššie uvedený príklad zmeny používateľského shellu je zďaleka jedným z najbežnejších trikov, ktoré používajú vírusy v prostredí operačného systému Windows 7. Pomerne vysoká úroveň zabezpečenia so štandardnými nastaveniami systému neumožňuje malvéru pristupovať ku kľúčom databázy Registry, ktoré boli použité na infikovanie v systéme Windows XP a starších verziách. Aj keď je aktuálny používateľ členom skupiny Administrators, prístup k veľkej väčšine nastavení registra používaných na infekciu vyžaduje spustenie programu ako správcu. Práve z tohto dôvodu malvér upravuje kľúče registrov, ku ktorým má povolený prístup aktuálny používateľ (časť HKCU . . .). Druhým dôležitým faktorom je náročnosť zápisu programových súborov do systémových adresárov. Práve z tohto dôvodu väčšina vírusov v prostredí Windows 7 využíva spúšťanie spustiteľných súborov (.exe) z adresára dočasných súborov (Temp) aktuálneho používateľa. Pri analýze bodov automatického spúšťania programov v registri musíte v prvom rade venovať pozornosť programom umiestneným v adresári dočasných súborov. Zvyčajne ide o adresár C:\USERS\username\AppData\Local\Temp. Presnú cestu k adresáru dočasných súborov je možné zobraziť cez ovládací panel vo vlastnostiach systému - "Premenné prostredia". Alebo na príkazovom riadku:

nastaviť tepl
alebo
echo %temp%

Okrem toho, vyhľadávanie v registri pre reťazec zodpovedajúci názvu adresára pre dočasné súbory alebo premennú %TEMP% možno použiť ako dodatočný nástroj na detekciu vírusov. Legitímne programy sa nikdy automaticky nespúšťajú z adresára TEMP.

Pre úplný zoznam možných bodov automatického štartu je vhodné použiť špeciálny Program Autoruns z balíka SysinternalsSuite.

Najjednoduchší spôsob, ako odstrániť blokátory z rodiny MBRLock

Škodlivé programy môžu získať kontrolu nad počítačom nielen infikovaním operačného systému, ale aj úpravou položiek spúšťacieho sektora disku, z ktorého sa spúšťa. Vírus vykonáva spoofing údajov zavádzacieho sektora aktívny oddiel s ich programovým kódom tak, že namiesto Windowsu sa načíta jednoduchý program, ktorý by zobrazil správu o ransomvéri požadujúcu peniaze pre podvodníkov. Keďže vírus prevezme kontrolu ešte pred zavedením systému, existuje len jeden spôsob, ako ho obísť - spustiť systém z iného média (CD / DVD, externý disk, atď.) v akomkoľvek operačnom systéme, kde je možné obnoviť programový kód zavádzacích sektorov. Najjednoduchšie je použiť Live CD / Live USB, ktoré zvyčajne bezplatne poskytuje používateľom väčšina antivírusových spoločností (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk atď.) Okrem obnovy boot sektorov, napr. tieto produkty môžu tiež vykonávať a kontrolovať systém súborov na prítomnosť škodlivého softvéru a odstraňovať alebo dezinfikovať infikované súbory. Ak nie je možné použiť tadiaľto, potom si vystačíte s jednoduchým stiahnutím ľubovoľného Verzie systému Windows PE (inštalačný disk, núdzový obnovovací disk ERD Commander), ktorý umožňuje obnoviť normálne spustenie systému. Zvyčajne stačí aj jednoduchá možnosť prístupu k príkazovému riadku a vykonaniu príkazu:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - obnovenie zavádzacích sektorov jednotky E: Toto by malo používať písmeno pre jednotku, ktorá sa používa ako zavádzacie zariadenie pre systém poškodený vírusom.

alebo pre Windows starší ako Windows Vista

bootsect /nt52 /mbr

Nástroj bootsect.exe môže byť umiestnený nielen v systémových adresároch, ale aj na akomkoľvek vymeniteľnom médiu, môže byť spustený na akomkoľvek operačnom systéme rodiny Windows a umožňuje vám obnoviť programovací kód zavádzacie sektory bez ovplyvnenia tabuľky oddielov a systém súborov. Prepínač /mbr zvyčajne nie je potrebný, pretože obnovuje programový kód hlavného zavádzacieho záznamu MBR, ktorý vírusy nemenia (možno ešte neupravujú).

Jednoduchý a pohodlný nástroj AVZ, ktorý môže nielen pomôcť, ale tiež vie, ako obnoviť systém. Prečo je to potrebné?

Faktom je, že po invázii vírusov (stáva sa, že ich AVZ zabije tisíce) niektoré programy odmietajú fungovať, nastavenia kamsi zmizli a Windows akosi nefunguje celkom korektne.

Najčastejšie v tomto prípade používatelia jednoducho preinštalujú systém. Ako však ukazuje prax, nie je to vôbec potrebné, pretože pomocou toho istého nástroja AVZ môžete obnoviť takmer všetky poškodené programy a údaje.

Aby ste mali jasnejší obraz, poskytujem úplný zoznam ktorý je schopný obnoviť AVZ.

Materiál sa preberá zo sprievodcu do AVZ - http://www.z-oleg.com/secur/avz_doc/ (skopírujte a vložte do adresný riadok prehliadač).

Databáza momentálne obsahuje nasledujúci firmvér:

1. Obnovte súbory launch options.exe, .com, .pif

Tento firmvér obnovuje odozvu systému na súbory exe, com, pif, scr.

Indikácie na použitie: Po odstránení vírusu sa programy prestanú spúšťať.

2. Obnovte nastavenia predpony protokolu Internet Explorer na štandardné

Tento firmvér obnovuje nastavenia predpony protokolu v programe Internet Explorer

Indikácie na použitie: keď zadáte adresu ako www.yandex.ru, nahradí sa niečím ako www.seque.com/abcd.php?url=www.yandex.ru

3. Obnovenie úvodnej stránky programu Internet Explorer

Tento firmvér obnoví úvodnú stránku v programe Internet Explorer

Indikácie na použitie: zmena úvodnej stránky

4. Obnovte predvolené nastavenia vyhľadávania v Internet Exploreri

Tento firmvér obnoví nastavenia vyhľadávania v programe Internet Explorer

Indikácie na použitie: Keď v IE kliknete na tlačidlo „Hľadať“, uskutoční sa volanie na nejakú cudziu stránku

5. Obnovte nastavenia pracovnej plochy

Tento firmvér obnoví nastavenia pracovnej plochy.

Obnova zahŕňa odstránenie všetkých aktívnych prvkov ActiveDesctop, tapiet, odstránenie zámkov v ponuke zodpovednej za nastavenia pracovnej plochy.

Indikácie na použitie: Karty nastavení pracovnej plochy v okne „Vlastnosti zobrazenia“ zmizli, na pracovnej ploche sa zobrazujú cudzie nápisy alebo kresby

6. Odstránenie všetkých zásad (obmedzení) aktuálneho používateľa

Systém Windows poskytuje mechanizmus obmedzenia akcií používateľa s názvom Politiky. Túto technológiu používa veľa malvéru, pretože nastavenia sú uložené v registri a dajú sa ľahko vytvoriť alebo upraviť.

Indikácie na použitie: Funkcie Prieskumníka alebo iné systémové funkcie sú zablokované.

7. Odstránenie správy zobrazenej počas WinLogon

Windows NT a nasledujúce systémy v rade NT (2000, XP) umožňujú nastaviť hlásenie zobrazované pri štarte.

Toto používa množstvo škodlivých programov a zničenie škodlivého programu nevedie k zničeniu tejto správy.

Indikácie na použitie: Počas zavádzania systému sa zobrazí nadbytočná správa.

8. Obnovte nastavenia prieskumníka

Tento firmvér obnoví niekoľko nastavení Prieskumníka súborov na predvolené nastavenia (nastavenia zmenené škodlivým softvérom sa obnovia ako prvé).

Indikácie na použitie: Nastavenia prieskumníka sa zmenili

9.Odstránenie debuggerov systémových procesov

Registrácia debuggera systémových procesov umožní neviditeľné spustenie aplikácie, čo využíva množstvo škodlivých programov.

Indikácie na použitie: AVZ deteguje nerozpoznané debuggery pre systémové procesy, problémy so spúšťaním systémových komponentov, najmä po reštarte zmizne plocha.

10. Obnovte nastavenia zavádzania v núdzovom režime

Niektorý malvér, ako napríklad červ Bagle, poškodzuje nastavenia zavádzania systému v chránenom režime.

Tento firmvér obnoví nastavenia zavádzania v chránenom režime. Indikácie na použitie: Počítač sa nespustí v núdzovom režime (SafeMode). Tento firmvér sa musí použiť iba v prípade problémov so zavádzaním v chránenom režime .

11. Odomknite Správcu úloh

Blokovanie Správcu úloh používa malvér na ochranu procesov pred detekciou a odstránením. V súlade s tým vykonanie tohto mikroprogramu odstráni zámok.

Indikácie na použitie: Správca úloh zablokovaný, keď sa pokúsite dovolať správcovi úloh, zobrazí sa správa „Správca úloh bol zablokovaný správcom“.

12. Vymazanie zoznamu ignorovaných HijackThis

Pomôcka HijackThis ukladá do registra množstvo svojich nastavení, najmä zoznam výnimiek. Preto, aby sa malvér zamaskoval pred HijackThis, potrebuje iba zaregistrovať svoje spustiteľné súbory v zozname vylúčení.

V súčasnosti je známych množstvo škodlivých programov, ktoré využívajú túto zraniteľnosť. Firmvér AVZ vyčistí zoznam vylúčení nástroja HijackThis

Indikácie na použitie: Podozrenia, že pomôcka HijackThis nezobrazuje všetky informácie o systéme.

13. Vyčistenie súboru Hosts

Čistenie súboru Hosts spočíva v nájdení súboru Hosts, odstránení všetkých dôležitých riadkov z neho a pridaní štandardného riadku „127.0.0.1 localhost“.

Indikácie na použitie: Podozrenia, že súbor Hosts bol upravený škodlivým softvérom. Typické príznaky- blokovanie aktualizácií antivírusového softvéru.

Obsah súboru Hosts môžete ovládať pomocou správcu súborov Hosts zabudovaného do AVZ.

14. Automatická korekcia nastavení SPl/LSP

Vykonáva analýzu nastavení SPI a v prípade zistenia chýb ich automaticky opraví.

Tento firmvér je možné opakovane spustiť neobmedzene. Po spustení tohto firmvéru sa odporúča reštartovať počítač. Poznámka! Tento firmvér nie je možné spustiť z terminálovej relácie

Indikácie na použitie: Po odstránení škodlivého softvéru sa stratil prístup na internet.

15. Obnovenie nastavení SPI/LSP a TCP/IP (XP+)

Tento firmvér funguje iba v systémoch XP, Windows 2003 a Vista. Jeho princíp fungovania je založený na resetovaní a opätovnom vytvorení nastavení SPI/LSP a TCP/IP pomocou štandardnej utility netsh, ktorá je súčasťou Windows.

Poznámka! Obnovenie továrenských nastavení by ste mali použiť iba v prípade potreby, ak máte po odstránení škodlivého softvéru neodstrániteľné problémy s prístupom na internet!

Indikácie na použitie: Po odstránení škodlivého programu, prístupe na internet a spustení firmvéru „14. Automatická korekcia nastavení SPl/LSP“ nefunguje.

16. Obnovenie spúšťacieho kľúča Prieskumníka

Obnoví kľúče systémového registra zodpovedné za spustenie Prieskumníka súborov.

Indikácie na použitie: Prieskumník sa nespustí počas zavádzania systému, ale je možné spustiť explorer.exe manuálne.

17. Odomknite Editor databázy Registry

Odomkne Editor databázy Registry odstránením politiky, ktorá bráni jeho spusteniu.

Indikácie na použitie: Nedá sa spustiť Editor databázy Registry, pri pokuse sa zobrazí hlásenie, že jeho spustenie zablokoval správca.

18. Úplné opätovné vytvorenie nastavení SPI

Vykoná zálohu nastavení SPI/LSP, následne ich zničí a vytvorí podľa štandardu uloženého v databáze.

Indikácie na použitie: Vážne poškodenie nastavení SPI, neopraviteľné pomocou skriptov 14 a 15. Aplikujte len v prípade potreby!

19. Vyčistite základné body MountPoints

Vyčistí databázu MountPoints a MountPoints2 v registri. Táto operácia často pomáha v prípade, keď po infekcii vírusom Flash nemožno otvoriť disky v Prieskumníkovi

Ak chcete vykonať obnovu, musíte vybrať jednu alebo viac položiek a kliknúť na tlačidlo "Vykonať označené operácie". Kliknutím na tlačidlo OK sa okno zatvorí.

Poznámka:

Obnova je zbytočná, ak je v systéme spustený trójsky kôň, ktorý vykonáva takéto rekonfigurácie – najprv musíte odstrániť malvér a potom obnovte nastavenia systému

Poznámka:

Ak chcete odstrániť stopy väčšiny únoscov, musíte spustiť tri firmvéry – „Obnoviť nastavenia vyhľadávania Internet Explorera na štandard“, „Obnoviť úvodnú stránku Internet Explorera“, „Obnoviť nastavenia predpony protokolu Internet Explorer na štandard“

Poznámka:

Ktorýkoľvek firmvér je možné spustiť niekoľkokrát za sebou bez poškodenia systému. Výnimky - „5.

Obnoviť nastavenia pracovnej plochy“ (spustením tohto firmvéru sa obnovia všetky nastavenia pracovnej plochy a budete musieť znova vybrať farbu a tapetu pracovnej plochy) a „10.

Obnovenie nastavení zavádzania v núdzovom režime“ (tento firmvér znovu vytvorí kľúče databázy Registry zodpovedné za spustenie systému v núdzovom režime).

Ak chcete spustiť obnovu, najprv stiahnite, rozbaľte a spustite užitočnosť. Potom kliknite na Súbor - Obnovenie systému. Mimochodom, môžete tiež urobiť

Začiarknite políčka, ktoré potrebujete, a kliknite na tlačidlo Spustiť operácie. Všetci čakajú na realizáciu :-)

V nasledujúcich článkoch sa budeme podrobnejšie zaoberať problémami, ktoré nám pomôže vyriešiť obnovenie systému firmvéru avz. Tak nech sa vám darí.

Jednoduchý a pohodlný nástroj AVZ, ktorý dokáže nielen pomôže, ale tiež vie, ako obnoviť systém. Prečo je to potrebné?

Faktom je, že po invázii vírusov (stáva sa, že ich AVZ zabije tisíce) niektoré programy odmietajú fungovať, nastavenia kamsi zmizli a Windows akosi nefunguje celkom korektne.

Najčastejšie v tomto prípade používatelia jednoducho preinštalujú systém. Ako však ukazuje prax, nie je to vôbec potrebné, pretože pomocou toho istého nástroja AVZ môžete obnoviť takmer všetky poškodené programy a údaje.

Aby ste mali jasnejší obraz, uvádzam úplný zoznam toho, čo je možné obnoviťAVZ.

Materiál sa preberá zo sprievodcu doAVZ - http://www.z-oleg.com/secur/avz_doc/ (skopírujte a vložte do panela s adresou prehliadača).

Databáza momentálne obsahuje nasledujúci firmvér:

1. Obnovte súbory launch options.exe, .com, .pif

Tento firmvér obnovuje odozvu systému na súbory exe, com, pif, scr.

Indikácie na použitie: Po odstránení vírusu sa programy prestanú spúšťať.

2. Obnovte nastavenia predpony protokolu Internet Explorer na štandardné

Tento firmvér obnovuje nastavenia predpony protokolu v programe Internet Explorer

Indikácie na použitie: keď zadáte adresu ako www.yandex.ru, nahradí sa niečím ako www.seque.com/abcd.php?url=www.yandex.ru

3. Obnovenie úvodnej stránky programu Internet Explorer

Tento firmvér obnoví úvodnú stránku v programe Internet Explorer

Indikácie na použitie: zmena úvodnej stránky

4. Obnovte predvolené nastavenia vyhľadávania v Internet Exploreri

Tento firmvér obnoví nastavenia vyhľadávania v programe Internet Explorer

Indikácie na použitie: Keď v IE kliknete na tlačidlo „Hľadať“, uskutoční sa volanie na nejakú cudziu stránku

5. Obnovte nastavenia pracovnej plochy

Tento firmvér obnoví nastavenia pracovnej plochy.

Obnova zahŕňa odstránenie všetkých aktívnych prvkov ActiveDesctop, tapiet, odstránenie zámkov v ponuke zodpovednej za nastavenia pracovnej plochy.

Indikácie na použitie: Karty nastavení pracovnej plochy v okne „Vlastnosti zobrazenia“ zmizli, na pracovnej ploche sa zobrazujú cudzie nápisy alebo kresby

6. Odstránenie všetkých zásad (obmedzení) aktuálneho používateľa

Systém Windows poskytuje mechanizmus obmedzenia akcií používateľa s názvom Politiky. Túto technológiu používa veľa malvéru, pretože nastavenia sú uložené v registri a dajú sa ľahko vytvoriť alebo upraviť.

Indikácie na použitie: Funkcie Prieskumníka alebo iné systémové funkcie sú zablokované.

7. Odstránenie správy zobrazenej počas WinLogon

Windows NT a nasledujúce systémy v rade NT (2000, XP) umožňujú nastaviť hlásenie zobrazované pri štarte.

Toto používa množstvo škodlivých programov a zničenie škodlivého programu nevedie k zničeniu tejto správy.

Indikácie na použitie: Počas zavádzania systému sa zobrazí nadbytočná správa.

8. Obnovte nastavenia prieskumníka

Tento firmvér obnoví niekoľko nastavení Prieskumníka súborov na predvolené nastavenia (nastavenia zmenené škodlivým softvérom sa obnovia ako prvé).

Indikácie na použitie: Nastavenia prieskumníka sa zmenili

9.Odstránenie debuggerov systémových procesov

Registrácia debuggera systémových procesov umožní neviditeľné spustenie aplikácie, čo využíva množstvo škodlivých programov.

Indikácie na použitie: AVZ deteguje nerozpoznané debuggery pre systémové procesy, problémy so spúšťaním systémových komponentov, najmä po reštarte zmizne plocha.

10. Obnovte nastavenia zavádzania v núdzovom režime

Niektorý malvér, ako napríklad červ Bagle, poškodzuje nastavenia zavádzania systému v chránenom režime.

Tento firmvér obnoví nastavenia zavádzania v chránenom režime. Indikácie na použitie: Počítač sa nespustí v núdzovom režime (SafeMode). Tento firmvér sa musí použiť iba v prípade problémov so zavádzaním v chránenom režime .

11. Odomknite Správcu úloh

Blokovanie Správcu úloh používa malvér na ochranu procesov pred detekciou a odstránením. V súlade s tým vykonanie tohto mikroprogramu odstráni zámok.

Indikácie na použitie: Správca úloh zablokovaný, keď sa pokúsite dovolať správcovi úloh, zobrazí sa správa „Správca úloh bol zablokovaný správcom“.

12. Vymazanie zoznamu ignorovaných HijackThis

Pomôcka HijackThis ukladá do registra množstvo svojich nastavení, najmä zoznam výnimiek. Preto, aby sa malvér zamaskoval pred HijackThis, potrebuje iba zaregistrovať svoje spustiteľné súbory v zozname vylúčení.

V súčasnosti je známych množstvo škodlivých programov, ktoré využívajú túto zraniteľnosť. Firmvér AVZ vyčistí zoznam vylúčení nástroja HijackThis

Indikácie na použitie: Podozrenia, že pomôcka HijackThis nezobrazuje všetky informácie o systéme.

13. Vyčistenie súboru Hosts

Čistenie súboru Hosts spočíva v nájdení súboru Hosts, odstránení všetkých dôležitých riadkov z neho a pridaní štandardného riadku „127.0.0.1 localhost“.

Indikácie na použitie: Podozrenia, že súbor Hosts bol upravený škodlivým softvérom. Typickými príznakmi sú blokovanie aktualizácií antivírusového softvéru.

Obsah súboru Hosts môžete ovládať pomocou správcu súborov Hosts zabudovaného do AVZ.

14. Automatická korekcia nastavení SPl/LSP

Vykonáva analýzu nastavení SPI a v prípade zistenia chýb ich automaticky opraví.

Tento firmvér je možné opakovane spustiť neobmedzene. Po spustení tohto firmvéru sa odporúča reštartovať počítač. Poznámka! Tento firmvér nie je možné spustiť z terminálovej relácie

Indikácie na použitie: Po odstránení škodlivého softvéru sa stratil prístup na internet.

15. Obnovenie nastavení SPI/LSP a TCP/IP (XP+)

Tento firmvér funguje iba v systémoch XP, Windows 2003 a Vista. Jeho princíp fungovania je založený na resetovaní a opätovnom vytvorení nastavení SPI/LSP a TCP/IP pomocou štandardnej utility netsh, ktorá je súčasťou Windows.

Poznámka! Obnovenie továrenských nastavení by ste mali použiť iba v prípade potreby, ak máte po odstránení škodlivého softvéru neodstrániteľné problémy s prístupom na internet!

Indikácie na použitie: Po odstránení škodlivého programu, prístupe na internet a spustení firmvéru „14. Automatická korekcia nastavení SPl/LSP“ nefunguje.

16. Obnovenie spúšťacieho kľúča Prieskumníka

Obnoví kľúče systémového registra zodpovedné za spustenie Prieskumníka súborov.

Indikácie na použitie: Prieskumník sa nespustí počas zavádzania systému, ale je možné spustiť explorer.exe manuálne.

17. Odomknite Editor databázy Registry

Odomkne Editor databázy Registry odstránením politiky, ktorá bráni jeho spusteniu.

Indikácie na použitie: Nedá sa spustiť Editor databázy Registry, pri pokuse sa zobrazí hlásenie, že jeho spustenie zablokoval správca.

18. Úplné opätovné vytvorenie nastavení SPI

Vykoná zálohu nastavení SPI/LSP, následne ich zničí a vytvorí podľa štandardu uloženého v databáze.

Indikácie na použitie: Vážne poškodenie nastavení SPI, neopraviteľné pomocou skriptov 14 a 15. Aplikujte len v prípade potreby!

19. Vyčistite základné body MountPoints

Vyčistí databázu MountPoints a MountPoints2 v registri. Táto operácia často pomáha v prípade, keď po infekcii vírusom Flash nemožno otvoriť disky v Prieskumníkovi

Ak chcete vykonať obnovu, musíte vybrať jednu alebo viac položiek a kliknúť na tlačidlo "Vykonať označené operácie". Kliknutím na tlačidlo OK sa okno zatvorí.

Poznámka:

Obnova je zbytočná, ak je v systéme spustený trójsky kôň, ktorý vykonáva takéto rekonfigurácie - najprv musíte odstrániť škodlivý program a potom obnoviť nastavenia systému

Poznámka:

Ak chcete odstrániť stopy väčšiny únoscov, musíte spustiť tri firmvéry – „Obnoviť predvolené nastavenia vyhľadávania Internet Explorer“, „Obnoviť úvodnú stránku Internet Explorera“, „Obnoviť predvolené nastavenia predpony protokolu Internet Explorer“

Poznámka:

Ktorýkoľvek firmvér je možné spustiť niekoľkokrát za sebou bez poškodenia systému. Výnimky – „5.

Obnoviť nastavenia pracovnej plochy“ (spustením tohto firmvéru sa obnovia všetky nastavenia pracovnej plochy a budete musieť znova vybrať farbu a tapetu pracovnej plochy) a „10.

Obnovenie nastavení zavádzania v núdzovom režime“ (tento firmvér znovu vytvorí kľúče databázy Registry zodpovedné za spustenie systému v núdzovom režime).

Ak chcete spustiť obnovu, najprv stiahnite, rozbaľte a spustite užitočnosť. Potom kliknite na Súbor - Obnovenie systému. Mimochodom, môžete tiež urobiť

Začiarknite políčka, ktoré potrebujete, a kliknite na tlačidlo Spustiť operácie. Všetci čakajú na realizáciu :-)

V nasledujúcich článkoch sa budeme podrobnejšie zaoberať problémami, ktoré nám pomôže vyriešiť obnovenie systému firmvéru avz. Tak nech sa vám darí.