Kaspersky Lab teknik desteğe başvururken AVZ yardımcı programını başlatmanız gerekebilir.
AVZ yardımcı programı ile şunları yapabilirsiniz:

• sistem çalışmasının sonuçları hakkında bir rapor almak;
• uzman tarafından sağlanan komut dosyasını yürütün teknik Destek"Kaspersky Laboratuvarı"
  Karantina oluşturmak ve şüpheli dosyaları silmek için.

AVZ yardımcı programı istatistik göndermez, bilgileri işlemez ve Kaspersky Lab'a aktarmaz. Rapor, özel programlar kullanılmadan görüntülenebilen HTML ve XML dosyaları biçiminde bilgisayara kaydedilir.

AVZ yardımcı programı otomatik olarak bir Karantina oluşturabilir ve şüpheli dosyaların kopyalarını ve meta verilerinin içine yerleştirebilir.

Karantinaya yerleştirilen nesneler işlenmez, Kaspersky Lab'e aktarılmaz ve bilgisayarda saklanır. Dosyaları Karantina'dan geri yüklemenizi önermiyoruz, bilgisayarınıza zarar verebilirler.

AVZ yardımcı program raporunda hangi veriler bulunur?

AVZ yardımcı program raporu şunları içerir:

• AVZ yardımcı programının sürümü ve yayın tarihi hakkında bilgi.
• AVZ yardımcı programının anti-virüs veritabanları ve ana ayarları hakkında bilgi.
• İşletim sisteminin sürümü, kurulduğu tarih ve yardımcı programın başlatıldığı kullanıcı hakları hakkında bilgiler.
• İşletim sisteminin ana işlevlerini engelleyen rootkit'ler ve programlar için arama sonuçları.
• Şüpheli işlemler için arama sonuçları ve bu işlemlerle ilgili ayrıntılar.
• Ortak kötü amaçlı yazılımlar için karakteristik özelliklerine göre arama sonuçları.
• Doğrulama sırasında bulunan hatalar hakkında bilgi.
• Klavye, fare veya pencere olayları için kanca arama sonuçları.
• Kötü amaçlı yazılım tarafından kullanılan açık TCP ve UDP bağlantı noktaları için arama sonuçları.
• Şüpheli anahtarlar hakkında bilgi sistem kayıt defteri, diskteki dosya adları ve sistem ayarları.
• Olası işletim sistemi güvenlik açıkları ve güvenlik sorunları için arama sonuçları.
• Bozuk işletim sistemi ayarları hakkında bilgi.

AVZ yardımcı programını kullanarak bir komut dosyası nasıl yürütülür

AVZ yardımcı programını yalnızca isteğinizin bir parçası olarak bir Kapersky Lab teknik destek uzmanının rehberliğinde kullanın. Bunu kendiniz yapmanız işletim sistemine zarar verebilir ve veri kaybına neden olabilir.

1. AVZ yardımcı programı yürütülebilir dosyasını indirin.
2. Avz5.exe'yi bilgisayarınızda çalıştırın. Eğer bir akıllı ekran filtresi Windows Defender avz5.exe'nin başlamasını engelledi, tıklayın Daha → Yine de koş pencerede Windows bilgisayarınızı korudu.
3. bölüme git Dosya→ Komut dosyasını çalıştır.

1. Kapersky Lab teknik destek uzmanından aldığınız komut dosyasını giriş alanına yapıştırın.
2. Tıklamak Koşmak.

1. Yardımcı programın bitirmesini bekleyin ve Kapersky Lab teknik destek uzmanının diğer önerilerini uygulayın.

Sistem Geri Yükleme, kötü amaçlı yazılım tarafından bozulmuş bir dizi sistem ayarını geri yüklemenize olanak tanıyan AVZ'nin özel bir özelliğidir.

Sistem kurtarma sabit yazılımı, virüsten koruma veritabanında saklanır ve gerektiğinde güncellenir.

Öneri: Sistem Geri Yükleme, yalnızca gerekli olduğunun tam olarak anlaşıldığı durumlarda kullanılmalıdır. Kullanmadan önce bir yedek kopya veya sistem geri alma noktası oluşturmanız önerilir.

Not: Sistem geri yükleme işlemleri, otomatik yedekleme verilerini AVZ çalışma klasörünün Yedekleme dizinine REG dosyaları olarak yazar.

Veritabanı şu anda aşağıdaki bellenimi içerir:

1. Başlatma options.exe, .com, .pif dosyalarını geri yükleyin

Bu bellenim, sistemin aşağıdakilere yanıtını geri yükler: .exe dosyaları, com, pif, scr.

Kullanım endikasyonları: Virüsü kaldırdıktan sonra programlar çalışmayı durdurur.

Olası riskler: minimum, ancak önerilir

2. Protokol önek ayarlarını sıfırlayın Internet Explorer standarda

Bu üretici yazılımı, Internet Explorer'da protokol öneki ayarlarını geri yükler

Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde, www.seque.com/abcd.php?url=www.yandex.ru gibi bir adresle değiştirilir.

Olası riskler: en az

3. Kurtarma başlangıç ​​sayfası Internet Explorer

Bu üretici yazılımı, Internet Explorer'daki başlangıç ​​sayfasını geri yükler

Kullanım endikasyonları: başlangıç ​​sayfası değişikliği

Olası riskler: en az

4.Internet Explorer arama ayarlarını varsayılana sıfırlayın

Bu üretici yazılımı, Internet Explorer'daki arama ayarlarını geri yükler

Kullanım endikasyonları: IE'de "Ara" düğmesine tıkladığınızda, bazı yabancı sitelere bir çağrı var.

Olası riskler: en az

5.Masaüstü ayarlarını geri yükleyin

Bu üretici yazılımı, masaüstü ayarlarını geri yükler. Geri yükleme, tüm aktif ActiveDesctop öğelerinin, duvar kağıtlarının silinmesini, masaüstü ayarlarından sorumlu menüdeki kilitlerin kaldırılmasını içerir.

Kullanım endikasyonları:"Özellikler: ekran" penceresindeki masaüstü ayarları sekmeleri kayboldu, masaüstünde gereksiz yazılar veya çizimler görüntüleniyor

Olası riskler: kullanıcı ayarları silinecek, masaüstü varsayılan görünüme dönecek

6.Mevcut kullanıcının tüm Politikalarını (kısıtlamalarını) kaldırmak

Windows, İlkeler adlı bir kullanıcı eylemi kısıtlama mekanizması sağlar. Bu teknoloji, birçok kötü amaçlı yazılım tarafından kullanılır, çünkü ayarlar kayıt defterinde saklanır ve oluşturulması veya değiştirilmesi kolaydır.

Kullanım endikasyonları: Dosya Gezgini işlevleri veya diğer sistem işlevleri engellendi.

Olası riskler: farklı sürümlerin işletim sistemlerinin varsayılan politikaları vardır ve politikaları bazı standart değerlere sıfırlamak her zaman optimal değildir. Kötü amaçlı yazılım sorunları tarafından sıklıkla değiştirilen ilkeleri düzeltmek için olası sistem hatalarından korunan sorun giderme sihirbazını kullanmalısınız.

7. WinLogon sırasında görüntülenen mesajın kaldırılması

Windows NT ve NT satırındaki (2000, XP) sonraki sistemler, başlatma sırasında görüntülenen mesajı ayarlamanıza izin verir. Bu, bir dizi kötü amaçlı program tarafından kullanılır ve kötü amaçlı programın imha edilmesi bu mesajın imhasına yol açmaz.

Kullanım endikasyonları: Sistem önyüklemesi sırasında gereksiz bir mesaj verilir.

Olası riskler: Numara

8.Gezgin ayarlarını geri yükleyin

Bu bellenim, bir dizi Dosya Gezgini ayarını varsayılan ayarlara sıfırlar (kötü amaçlı yazılım tarafından değiştirilen ayarlar ilk sıfırlanır).

Kullanım endikasyonları: Gezgin ayarları değişti

Olası riskler: minimum düzeydedir, ayarlara kötü amaçlı yazılımın zarar vermesinin en karakteristik özelliği Sorun Giderme Sihirbazı tarafından bulunur ve giderilir.

9.Sistem işlemi hata ayıklayıcılarını kaldırma

Bir sistem işlemi hata ayıklayıcısının kaydedilmesi, uygulamanın bir dizi kötü amaçlı program tarafından kullanılan görünmez bir şekilde başlatılmasına olanak tanır.

Kullanım endikasyonları: AVZ, sistem süreçleri için tanınmayan hata ayıklayıcıları, sistem bileşenlerinin başlatılmasıyla ilgili sorunları, özellikle de yeniden başlatmanın ardından masaüstünün kaybolduğunu algılar.

Olası riskler: minimum düzeydeyse, hata ayıklayıcıyı meşru amaçlarla kullanan programların çalışmasını bozmak mümkündür (örneğin, standart görev yöneticisinin değiştirilmesi)

10. SafeMode'da önyükleme ayarlarını geri yükleyin

Bagle solucanı gibi bazı kötü amaçlı yazılımlar, Korumalı Modda sistem önyükleme ayarlarını bozar. Bu üretici yazılımı, korumalı modda önyükleme ayarlarını geri yükler.

Kullanım endikasyonları: Bilgisayar güvenli modda (SafeMode) önyükleme yapmıyor. Bu üretici yazılımı kullanılmalıdır yalnızca korumalı modda önyükleme sorunları olması durumunda.

Olası riskler: yüksek, çünkü varsayılan yapılandırmanın geri yüklenmesi SafeMode'un düzeltileceğini garanti etmez. Güvenlik Tutsaklığı'nda, Sorun Giderme Sihirbazı, belirli bozuk SafeMode ayar girişlerini bulur ve düzeltir

11. Görev Yöneticisinin Kilidini Açın

Görev Yöneticisi engelleme, kötü amaçlı yazılımlar tarafından süreçleri algılama ve kaldırmadan korumak için kullanılır. Buna göre, bu mikro programın yürütülmesi kilidi kaldırır.

Kullanım endikasyonları: Görev yöneticisi engellendi, görev yöneticisini aramayı denediğinizde "Görev yöneticisi yönetici tarafından engellendi" mesajı görüntüleniyor.

Olası riskler: sorun giderme sihirbazı

12. HijackThis Ignore Listesini Temizleme

HijackThis yardımcı programı, bir dizi ayarını, özellikle bir istisnalar listesini kayıt defterinde saklar. Bu nedenle, kendisini HijackThis'ten gizlemek için kötü amaçlı yazılımın yalnızca yürütülebilir dosyalarını dışlama listesine kaydetmesi gerekir. AT şu an Bir dizi kötü amaçlı programın bu güvenlik açığından yararlandığı bilinmektedir. AVZ Firmware, HijackThis yardımcı programı dışlama listesini temizler

Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğine dair şüpheler.

Olası riskler: minimal, HijackThis yoksayma ayarlarının kaldırılacağını unutmayın

13. Hosts dosyasını temizleme

Hosts dosyasının temizlenmesi, Hosts dosyasını bulmak, içindeki tüm önemli satırları kaldırmak ve "127.0.0.1 localhost" standart dizesini eklemekle başlar.

Kullanım endikasyonları: Hosts dosyasının kötü amaçlı yazılım tarafından değiştirildiğine dair şüpheler. Tipik belirtiler - güncelleme engelleme antivirüs programları. Yöneticiyi kullanarak Hosts dosyasının içeriğini kontrol edebilirsiniz. dosya ana bilgisayarları AVZ'de yerleşik olarak bulunur.

Olası riskler: orta, Hosts dosyasının yararlı girişler içerebileceğini unutmayın.

14. SPI/LSP ayarlarının otomatik düzeltilmesi

SPI ayarlarının analizini yapar ve hata bulunursa bulunan hataları otomatik olarak düzeltir. Bu bellenim sınırsız sayıda yeniden çalıştırılabilir. Bu bellenimi çalıştırdıktan sonra bilgisayarınızı yeniden başlatmanız önerilir. Not! Bu bellenim bir terminal oturumundan çalıştırılamaz

Kullanım endikasyonları: Kötü amaçlı yazılım kaldırıldıktan sonra İnternet erişimi kayboldu.

Olası riskler: orta, başlamadan önce bir yedek kopya oluşturmanız önerilir

15. SPI/LSP ve TCP/IP ayarlarını sıfırlayın (XP+)

Bu bellenim yalnızca XP, Windows 2003 ve Vista'da çalışır. Çalışma prensibi, Windows'ta bulunan standart netsh yardımcı programını kullanarak SPI/LSP ve TCP/IP ayarlarını sıfırlamaya ve yeniden oluşturmaya dayanmaktadır. Ayarların sıfırlanmasıyla ilgili ayrıntılar Microsoft Bilgi Bankası'nda bulunabilir - http://support.microsoft.com/kb/299357

Kullanım endikasyonları: Kötü amaçlı programın kaldırılmasından sonra İnternet erişimi kayboldu ve "14. SPL/LSP ayarlarının otomatik düzeltilmesi" ürün yazılımının yürütülmesi çalışmıyor.

Olası riskler: yüksek, başlamadan önce bir yedek oluşturmanız önerilir

16. Explorer başlatma anahtarını geri yükleme

geri yükler sistem anahtarları explorer'ı başlatmaktan sorumlu kayıt defteri.

Kullanım endikasyonları: Explorer, sistem önyüklemesi sırasında başlamaz, ancak explorer.exe'yi manuel olarak başlatmak mümkündür.

Olası riskler: en az

17. Kayıt Defteri Düzenleyicisinin Kilidini Açın

Çalışmasını engelleyen ilkeyi kaldırarak Kayıt Defteri Düzenleyicisi'nin kilidini açar.

Kullanım endikasyonları: Kayıt Defteri Düzenleyicisi başlatılamıyor, denerken, başlatmanın yönetici tarafından engellendiğini belirten bir mesaj görüntüleniyor.

Olası riskler: minimal, benzer bir kontrol sorun giderme sihirbazı tarafından yapılır

18. SPI ayarlarının tamamen yeniden oluşturulması

gerçekleştirir destek olmak SPI/LSP ayarlarını yaptıktan sonra bunları yok eder ve veritabanında saklanan standarda göre oluşturur.

Kullanım endikasyonları: SPI ayarlarında ciddi hasar, komut dosyaları 14 ve 15 tarafından onarılamaz.

Not! Kötü amaçlı yazılımları kaldırdıktan sonra İnternet erişimiyle ilgili kurtarılamayan sorunlarınız varsa, yalnızca gerekirse fabrika ayarlarına sıfırlama kullanmalısınız!Bu işlemi yalnızca gerekirse, diğer SPI kurtarma yöntemlerinin yardımcı olmadığı durumlarda uygulayın. !

Olası riskler:çok yüksek, başlamadan önce bir yedek kopya oluşturmanız önerilir!

19. Taban MountPoints'i temizleyin

Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler.

Kullanım endikasyonları: Bu işlem genellikle bir Flash virüsü bulaştıktan sonra disklerin Explorer'da açılamaması durumunda yardımcı olur.

Olası riskler: en az

20.Statik Rotaları Kaldır

Tüm statik yolları siler.

Kullanım endikasyonları: Bu işlem, bazı siteler yanlış statik yollar tarafından engellendiğinde yardımcı olur.

Olası riskler: orta. Bazı servislerin çalışması için bazı ISP'lerin statik rotalar gerektirebileceğini ve bu tür bir silme işleminden sonra ISP'nin web sitesindeki talimatlara göre geri yüklenmeleri gerekebileceğini unutmamak önemlidir.

21.Tüm bağlantıların DNS'sini Google Public DNS ile değiştirin

Tüm ayarları değiştirir ağ bağdaştırıcıları Google'dan genel DNS'ye DNS sunucuları. Truva atının DNS'yi kendisininkiyle değiştirip değiştirmediğine yardımcı olur.

Kullanım endikasyonları: Kötü amaçlı yazılım tarafından DNS sahtekarlığı.

Olası riskler: orta. Lütfen tüm sağlayıcıların kendi DNS'leri dışında bir DNS kullanmanıza izin vermediğini unutmayın.

Kurtarma işlemini gerçekleştirmek için bir veya daha fazla öğe seçmeli ve "Seçili işlemleri gerçekleştir" düğmesini tıklamalısınız. "Tamam" düğmesine tıklamak pencereyi kapatır.

Bir notta:

Bu tür yeniden yapılandırmaları gerçekleştiren sistemde bir Truva atı programı çalışıyorsa, geri yükleme işe yaramaz - önce kaldırmanız gerekir kötü amaçlı yazılım ve ardından sistem ayarlarını geri yükleyin

Bir notta:

Korsanların çoğunun izlerini ortadan kaldırmak için üç ürün yazılımı çalıştırmanız gerekir - "Internet Explorer arama ayarlarını varsayılana sıfırla", "Internet Explorer başlangıç ​​sayfasını geri yükle", "Internet Explorer protokol önek ayarlarını varsayılana sıfırla"

Bir notta:

Mikro programlardan herhangi biri, sisteme önemli bir zarar vermeden arka arkaya birkaç kez yürütülebilir. İstisnalar "5. Masaüstü Ayarlarını Geri Yükleme" (bu ürün yazılımı tüm masaüstü ayarlarını sıfırlar ve masaüstü renklendirmesini ve duvar kağıdını yeniden seçmeniz gerekir) ve "10. SafeMode'da Önyükleme Ayarlarını Geri Yükleme" (bu ürün yazılımı, önyüklemeden sorumlu kayıt defteri anahtarlarını yeniden oluşturur). güvenli mod), ayrıca 15 ve 18 (SPI ayarlarını sıfırlayın ve yeniden oluşturun).

AVZ ücretsiz yardımcı program, virüsleri aramak ve kaldırmak ve ayrıca kötü amaçlı programların eylemlerinden sonra sistem ayarlarını geri yüklemek için tasarlanmıştır.

İşe hazırlık

1. AVZ yardımcı programını resmi web sitesinden indirin: http://z-oleg.com/avz4.zip

2. Arşivi açın

3. Dosyayı arşivden çalıştırın avz.exe

4. Menüye gidin Dosya ve seçin Veritabanı güncellemesi

Tıklamak Başlama güncelleme işlemini başlatmak için :

Anti-virüs veritabanları güncelleniyor:

Veritabanları güncellendiğinde, bu mesaj görünecektir. Tıklamak TAMAM:

Virüs kontrolü

Virüs taraması yapmak için soldaki bilgisayardaki tüm diskleri kontrol edin, sağdaki kutuyu işaretleyin Tedavi gerçekleştirin ve aşağıdaki düğmeyi tıklayın Başlama:

Sistem Geri Yükleme

Büyük ölçüde kullanışlı özellik AVZ yardımcı programı Sistem Geri Yükleme'dir. İzlerini ortadan kaldırmak için kötü amaçlı yazılımları kaldırdıktan sonra kullanışlı olacaktır. Sistem Geri Yükleme'yi başlatmak için tıklayın Dosya -> Sistem Geri Yükleme:

Uygun onay kutularını işaretleyin ve düğmesine tıklayın İşaretli işlemleri gerçekleştir:

Niyetinizi onaylayın:

AVZ ile tarayıcıları temizleme

Ana menüden seçin Dosya.

Bir öğe seçin Sorun Giderme Sihirbazı:

alanında tehlike derecesi seçme Tüm sorunlar.

Tıklamak Başlama.

Aşağıdakiler için kutuları işaretleyin:

• TEMP klasörünü temizleme;
• Adobe Flash programı Oyuncu - geçici dosyaları temizleme;
• Macromedia Flash Player - önbellekleri temizleme;
• TEMP sistem klasörünü temizleme;
• Yüklü tüm tarayıcıların önbelleklerini temizleyin;

Düğmeye bas İşaretli sorunları düzeltin.

cıvıldamak

İsviçre bıçağı gibi evrensel programlar var. Makalemin kahramanı böyle bir "evrensel". Onun adı AVZ(Antivirüs Zaitsev). Bunun yardımıyla Bedava Antivirüs ve virüsleri yakalayabilir, sistemi optimize edebilir ve sorunları çözebilirsiniz.

AVZ özellikleri

Bunun bir antivirüs programı olduğu gerçeğinden zaten bahsettim. AVZ'nin bir kerelik bir antivirüs (daha doğrusu, bir anti-rootkit) olarak çalışması hakkında, yardımında iyi bir şekilde açıklanmıştır, ancak size programın diğer tarafını göstereceğim: ayarları kontrol etme ve geri yükleme.

AVZ ile ne "düzeltilebilir":

• Başlangıç ​​programlarını onarın (.exe, .com, .pif dosyaları)
• Sıfırla İnternet ayarları Explorer'dan Standard'a
• Masaüstü Ayarlarını Geri Yükle
• Hak kısıtlamalarını kaldırın (örneğin, bir virüs programların başlatılmasını engellediyse)
• Giriş yapmadan önce görünen başlığı veya pencereyi kaldırın
• Herhangi bir programla çalışabilen virüsleri kaldırın
• Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi'nin engellemesini kaldırın (virüs bunların çalışmasını engellediyse)
• Dosyayı Temizle
• Flash sürücülerden ve disklerden otomatik çalıştırma programlarını devre dışı bırakın
• Gereksiz dosyaları sil sabit disk
• Masaüstü sorunlarını düzeltin
• Ve daha fazlası

Ayrıca, Windows ayarlarının güvenliğini kontrol etmek (virüslere karşı daha iyi korunmak için) ve ayrıca başlatmayı temizleyerek sistemi optimize etmek için de kullanılabilir.

AVZ indirme sayfası adresindedir.

Program ücretsizdir.

İlk olarak, Windows'umuzu dikkatsiz eylemlerden koruyalım

AVZ programı vardır çok etkileyen birçok fonksiyon Windows çalışması. BT tehlikeli, çünkü bir hata durumunda sorun çıkabilir. Lütfen metni okuyun ve herhangi bir şey yapmadan önce dikkatlice yardım edin. Makalenin yazarı eylemlerinizden sorumlu değildir.

AVZ ile dikkatsizce çalıştıktan sonra "her şeyi olduğu gibi iade edebilmek" için bu bölümü yazdım.

Bu zorunlu bir adımdır, aslında, dikkatsiz eylemler durumunda bir "geri çekilme yolu" oluşturulması - geri yükleme noktası sayesinde ayarları geri yüklemek mümkün olacaktır, Windows kayıt defteri daha önceki bir duruma.

Windows Kurtarma Sistemi, tüm sistemlerin önemli bir bileşenidir. Windows sürümleri Windows ME'den başlayarak. Fareyle birkaç kez tıklamak ve tüm sorunlardan kaçınmak mümkün olmasına rağmen, genellikle bunu hatırlamamaları ve Windows'u ve programları yeniden yüklemek için zaman harcamaları üzücü.

Hasar şiddetliyse (örneğin, sistem dosyaları), sonra "Sistem Geri Yükleme" yardımcı olmaz. Diğer durumlarda - Windows'u yanlış yapılandırdıysanız, kayıt defterini "kandırdıysanız", Windows'un önyükleme yapmadığı bir program yüklediyseniz, AVZ programını yanlış kullandıysanız - "Sistem Geri Yükleme" yardımcı olacaktır.

İşten sonra AVZ, klasöründe yedekleri olan alt klasörler oluşturur:

/destek olmak- saklanır yedekler Kayıt ol.

/Enfekte- kaldırılan virüslerin kopyaları.

/karantina- şüpheli dosyaların kopyaları.

AVZ çalıştıktan sonra sorunlar başladıysa (örneğin, AVZ Sistem Geri Yükleme aracını düşüncesizce kullandınız ve İnternet çalışmayı durdurdu) ve Windows Sistem Geri Yükleme, yapılan değişiklikleri geri almadıysa, klasörden kayıt defteri yedeklerini açabilirsiniz. destek olmak.

Geri yükleme noktası nasıl oluşturulur

Hadi gidelim Başlat - Kontrol Paneli - Sistem - Sistem Koruması:

"Sistem" penceresinde "Sistem Koruması"na tıklayın.

"Oluştur" düğmesini tıklayın.

Geri yükleme noktası oluşturma işlemi on dakika kadar sürebilir. Ardından bir pencere görünecektir:

Geri yükleme noktası oluşturulacak. Bu arada, programları ve sürücüleri yüklediğinizde otomatik olarak oluşturulurlar, ancak her zaman değil. Bu nedenle, tehlikeli eylemlerden önce (sistemin yapılandırılması, temizlenmesi), bir kez daha bir geri yükleme noktası oluşturmak daha iyidir, böylece sorun olması durumunda, öngörünüz için kendinizi övün.

Bir geri yükleme noktası kullanarak bilgisayarınızı nasıl geri yükleyebilirsiniz?

Sistem Geri Yükleme'yi başlatmak için iki seçenek vardır - aşağıdan Windows'u çalıştırmak ve kurulum diskini kullanarak.

Seçenek 1 - Windows başlarsa

Hadi gidelim Başlat - Tüm Programlar - Donatılar - Sistem Araçları - Sistem Geri Yükleme:

başlayacak Farklı bir geri yükleme noktası seçin ve bas Daha öte. Geri yükleme noktalarının bir listesi açılacaktır. İhtiyacınız olanı seçin:

Bilgisayar otomatik olarak yeniden başlatılacaktır. İndirdikten sonra tüm ayarlar, kayıt defteri ve bazı önemli dosyalar geri yüklenecektir.

2. Seçenek - Windows açılmıyorsa

Windows 7 veya Windows 8 ile bir "kurulum" diskine ihtiyacınız var. Nereden edinilir (veya indirilir), yazdım.

Diskten önyükleme yapıyoruz (önyükleme disklerinden nasıl önyükleme yapılır, yazılır) ve şunları seçin:

Windows'u yüklemek yerine "Sistem Geri Yükleme"yi seçin

Bilgisayarla virüsler veya beceriksiz eylemlerden sonra sistemi onarmak

Tüm eylemlerden önce, örneğin kullanarak virüslerden kurtulun. Aksi takdirde, hiçbir anlamı olmayacak - düzeltilen ayarlar, çalışan virüs tarafından tekrar "bozulacak".

Programları Yeniden Başlatma

Bir virüs herhangi bir programın başlatılmasını engellediyse, AVZ size yardımcı olacaktır. Elbette, AVZ'nin kendisini de başlatmanız gerekir, ancak bu oldukça kolaydır:

ilk biz gidiyoruz Kontrol Paneli- Kategori dışında herhangi bir görünüm türünü ayarlayın - Klasör ayarları - görüş- işaretini kaldır Kayıtlı dosya türleri için uzantıları gizle - Tamam. Artık her dosyanın eklenti- addaki son noktadan sonra birkaç karakter. Programlar genellikle .exe ve .com. AVZ antivirüsünü programların yasak olduğu bir bilgisayarda çalıştırmak için uzantıyı cmd veya pif olarak yeniden adlandırın:

Ardından AVZ başlayacaktır. Ardından program penceresinin kendisinde, Dosya - :

Dikkat edilmesi gereken noktalar:

1. Başlatma options.exe, .com, .pif dosyalarını geri yükleyin(aslında program çalıştırma sorununu çözer)

6. Mevcut kullanıcının tüm Politikalarını (kısıtlamalarını) kaldırın(bazı nadir durumlarda, bu öğe ayrıca virüs çok zararlıysa programları başlatma sorununu çözmeye yardımcı olur)

9. Sistem işlemi hata ayıklayıcılarını kaldırma(Bu öğeyi not etmek son derece arzu edilir, çünkü sistemi bir antivirüs ile kontrol etmiş olsanız bile, virüsten bir şey kalabilir. Sistem başladığında Masaüstünün görünmemesi de yardımcı olur)

, eylemi onaylayın, "Sistem Geri Yükleme Tamamlandı" metniyle bir pencere belirir. Bundan sonra, bilgisayarı yeniden başlatmaya devam ediyor - programların başlatılmasıyla ilgili sorun çözülecek!

Masaüstü başlangıç ​​kurtarma

Oldukça yaygın bir sorun, sistem başladığında masaüstünün görünmemesidir.

Koşmak masaüstü bunu yapabilirsiniz: Ctrl + Alt + Del tuşlarına basın, Görev Yöneticisini başlatın, orada Dosya - Yeni Görev (Çalıştır...) - girmek explorer.exe:

TAMAM- Masaüstü başlayacaktır. Ancak bu, soruna yalnızca geçici bir çözümdür - bilgisayarı bir sonraki açışınızda her şeyi tekrarlamanız gerekecektir.

Bunu her seferinde yapmamak için program başlatma anahtarını geri yüklemeniz gerekir. kaşif("Klasörlerin içeriğinin standart olarak görüntülenmesinden ve Masaüstünün çalışmasından sorumlu olan Explorer"). AVZ'de basıyoruz Dosya- ve öğeyi işaretleyin

İşaretli işlemleri gerçekleştir, işlemi onaylayın, tuşuna basın TAMAM.Şimdi bilgisayarı başlattığınızda, masaüstü normal şekilde başlayacaktır.

Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi'nin Kilidini Açın

Virüs yukarıda belirtilen iki programın başlatılmasını engellediyse, yasak AVZ program penceresinden kaldırılabilir. Sadece iki şeyi kontrol edin:

11. Görev Yöneticisinin Kilidini Açın

17. Kayıt Defteri Düzenleyicisinin Kilidini Açın

Ve bas İşaretli işlemleri gerçekleştirin.

İnternetle ilgili sorunlar (Vkontakte, Odnoklassniki ve antivirüs siteleri açılmıyor)

Bu bileşen, farklı önem derecelerine sahip dört sorun kategorisini kontrol edebilir (her derece ayar sayısında farklılık gösterir):

Sistem sorunları- buna güvenlik ayarları dahildir. Bulunan öğeleri işaretleyerek ve düğmeye tıklayarak İşaretli sorunları düzeltin, virüsler için bazı boşluklar engellenecektir. Madalyonun bir de ters yüzü vardır - güvenliği artırır, konforu azaltır. Örneğin, çıkarılabilir medya ve CD-ROM'lardan otomatik çalıştırmayı devre dışı bırakırsanız, flash sürücüleri ve diskleri takarken, çeşitli eylemler içeren bir pencere görünmez (içeriği görüntüleyin, oynatıcıyı başlatın vb.) - açmanız gerekir. Bilgisayar penceresine gidin ve diskin içeriğini manuel olarak görüntülemeye başlayın. Yani virüsler otomatik olarak başlamaz ve uygun bir ipucu görünmez. Bağlı olarak Windows ayarları, herkes burada sistem güvenlik açıklarının listesini görecek.

Tarayıcı ayarları ve ince ayarlar- Internet Explorer güvenlik ayarları kontrol edildi. Bildiğim kadarıyla, diğer tarayıcıların ayarları ( Google Chrome, Opera, Mozilla Firefox ve diğerleri) işaretli değil. İnternette gezinmek için Internet Explorer kullanmasanız bile, bir kontrol çalıştırmanızı tavsiye ederim - bu tarayıcının bileşenleri genellikle çeşitli programlarda kullanılır ve kapatılması gereken potansiyel bir "güvenlik açığı"dır.

Sistemi temizleme- önceki kategoriyi kısmen kopyalar, ancak kullanıcı eylemleriyle ilgili verilerin depolandığı yerleri etkilemez.

Sisteminizi kategoriler halinde kontrol etmenizi öneririm Sistem sorunları ve Tarayıcı ayarları ve ince ayarlar tehlike derecesini seçerek Orta düzeyde sorunlar. Virüsler ayarlara dokunmadıysa, büyük olasılıkla size yalnızca bir öğe teklif edilecektir - “çıkarılabilir ortamdan otomatik çalıştırmaya izin verilir” (flash sürücüler). Kutuyu işaretlerseniz ve böylece flash sürücülerden otomatik çalıştırma programlarını yasaklarsanız, bilgisayarınızı flash sürücülere dağıtılan virüslerden en azından kısmen koruyacaksınız. Daha eksiksiz koruma, yalnızca çalışma ile sağlanır.

Sistemi gereksiz dosyalardan temizleme

programlar AVZ bilgisayarı nasıl temizleyeceğini biliyor önemsiz dosyalar. Bilgisayarda sabit disk temizleme programı yüklü değilse, birçok olasılık olduğu için AVZ bunu yapacaktır:

Puanlar hakkında daha fazla bilgi:

1. Sistem önbelleğini temizle- hangi dosyaların önceden yükleneceği hakkında bilgi içeren klasörü temizleme hızlı başlatma programlar. Seçenek işe yaramaz, çünkü Windows'un kendisi Prefetch klasörünü oldukça başarılı bir şekilde izler ve gerektiğinde temizler.
2. Windows günlük dosyalarını silin- İşletim sisteminde meydana gelen çeşitli olayların kayıtlarını saklayan çeşitli veritabanlarını ve dosyaları temizleyebilirsiniz. Bu seçenek, bir düzine veya iki megabayt sabit disk alanı boşaltmanız gerektiğinde kullanışlıdır. Yani, kullanmanın faydası azdır, seçenek işe yaramaz.
3. Bellek dökümü dosyalarını silin- kritik bir durumda Windows hatalarıçalışmasını keser ve BSOD'yi gösterir ( Mavi ekranölüm), aynı zamanda hakkında bilgi depolama çalışan programlar ve daha fazla analiz için bir dosyaya sürücüler özel programlar başarısızlığın suçlusunu belirlemek için. Yalnızca on megabayt boş alan kazanmanıza izin verdiği için seçenek neredeyse işe yaramaz. Bellek döküm dosyalarının temizlenmesi sisteme zarar vermez.
4. Son Belgeler Listesini Temizle- garip bir şekilde, seçenek Son Belgeler listesini temizler. Bu liste Başlat menüsündedir. Ayrıca Başlat menüsünde bu öğeye sağ tıklayıp "Son Öğeler Listesini Temizle"yi seçerek listeyi manuel olarak da temizleyebilirsiniz. Yararlı seçenek: Son belgeler listesini temizlemenin Başlat menüsünün menülerini biraz daha hızlı görüntülemesine olanak tanıdığını fark ettim. Sistem zarar görmeyecektir.
5. TEMP Klasörünü Temizleme- C: sürücüsündeki boş alanın kaybolmasının nedenini arayanlar için kutsal kase. Gerçek şu ki, TEMP klasöründe birçok program, dosyaları daha sonra “kendilerinden sonra temizlemeyi” unutarak geçici kullanım için depolar. Tipik bir örnek arşivcilerdir. Oradaki dosyaları açın ve silmeyi unutmayın. TEMP klasörünü temizlemek sisteme zarar vermez, çok fazla alan boşaltabilir (özellikle ihmal edilen durumlarda, boş alan kazancı elli gigabayta ulaşır!).
6. Adobe Flash Player - geçici dosyaları temizleme- "flash player" dosyaları geçici kullanım için kaydedebilir. Kaldırılabilirler. Bazen (nadiren) seçenek, Flash Player aksaklıklarıyla mücadelede yardımcı olur. Örneğin, Vkontakte web sitesinde video ve ses oynatma sorunları ile. Kullanmanın bir zararı yoktur.
7. Terminal istemcisinin önbelleğini temizleme- bildiğim kadarıyla bu seçenek geçici dosyaları siler Windows bileşeni"Uzak Masaüstü Bağlantısı" başlıklı ( uzaktan erişim RDP aracılığıyla bilgisayarlara). Seçenek gibi görünüyor zarar vermez, en iyi ihtimalle bir düzine megabayttan yer açar. Kullanmanın bir anlamı yok.
8. IIS - HTTP Hata Günlüğünü Sil- ne olduğunu açıklamak için uzun. IIS günlüğünü temizleme seçeneğini etkinleştirmemenin daha iyi olduğunu söylememe izin verin. Her durumda, zararı da yoktur, faydası da yoktur.
9. Macromedia Flash Player- öğe kopyaları "Adobe Flash Player - Geçici Dosyaları Temizleme", ancak Flash Player'ın oldukça eski sürümlerini etkiler.
10. Java - önbellek temizleme- sabit sürücüde birkaç megabaytlık bir kazanç sağlar. Java programlarını kullanmıyorum, bu yüzden seçeneği etkinleştirmenin sonuçlarını kontrol etmedim. Açmanızı tavsiye etmem.
11. Çöpü boşaltmak- Bu öğenin amacı adından kesinlikle bellidir.
12. Sistem güncelleme kurulum günlüklerini sil- Windows, yüklü güncellemelerin bir günlüğünü tutar. Bu seçeneğin etkinleştirilmesi günlüğü temizler. Seçenek işe yaramaz çünkü kazanacak boş alan yok.
13. Protokolü Sil Windows güncelleme - önceki paragrafa benzer, ancak diğer dosyalar silinir. Aynı zamanda işe yaramaz bir seçenek.
14. MountPoints veritabanını temizleyin- bir flash sürücü veya sabit sürücü bağlanırken Bilgisayar penceresinde bunlarla birlikte simgeler oluşturulmazsa, bu seçenek yardımcı olabilir. Sadece flash sürücüleri ve diskleri bağlarken sorun yaşıyorsanız açmanızı tavsiye ederim.
15. Internet Explorer - önbelleği temizle- Internet Explorer'ın geçici dosyalarını temizler. Seçenek güvenli ve kullanışlıdır.
16. Microsoft Office- önbelleği temizle- geçici dosyaları temizler Microsoft programları Ofis - Word, Excel, PowerPoint ve daha fazlası. Microsoft Office'im olmadığı için güvenlik seçeneklerini kontrol edemiyorum.
17. CD Yazma Sisteminin Önbelleğini Temizleme- disklere yazmak için hazırladığınız dosyaları silmenizi sağlayan kullanışlı bir seçenek.
18. TEMP sistem klasörünü temizleme- kullanıcının TEMP klasörünün aksine (5. maddeye bakın), bu klasörün temizlenmesi her zaman güvenli değildir ve genellikle biraz yer açar. Açmanızı tavsiye etmem.
19. MSI - Config.Msi klasörünü temizleme- bu klasör, program yükleyicileri tarafından oluşturulan çeşitli dosyaları içerir. Yükleyiciler işlerini doğru bir şekilde tamamlamadıysa klasör büyüktür, bu nedenle Config.Msi klasörünün temizlenmesi gerekir. Ancak, dikkatli olun - .msi yükleyicilerini (örneğin, Microsoft Office) kullanan programları kaldırırken sorunlar olabilir.
20. Görev zamanlayıcı günlüklerini temizle- Zamanlayıcı Windows görevleri tamamlanan görevler hakkındaki bilgileri kaydettiği bir günlük tutar. Bu öğeyi etkinleştirmenizi önermiyorum, çünkü hiçbir faydası yok, ancak sorun ekleyecektir - Windows Görev Zamanlayıcı oldukça hatalı bir bileşendir.
21. Windows kurulum protokollerini silin- bir yer kazanmak önemsizdir, silmenin bir anlamı yoktur.
22. Windows - simge önbelleğini temizle- kısayollarla ilgili sorunlarınız varsa kullanışlıdır. Örneğin, Masaüstü göründüğünde simgeler hemen görünmez. Bu seçeneğin etkinleştirilmesi sistem kararlılığını etkilemez.
23. Google Chrome - önbelleği temizleçok kullanışlı bir seçenektir. Google Chrome, siteleri daha hızlı açmak için sayfaların kopyalarını bu amaç için belirlenmiş bir klasörde saklar (sayfalar İnternet üzerinden indirmek yerine sabit sürücüden yüklenir). Bazen bu klasörün boyutu yarım gigabayta ulaşır. Temizleme, sabit disk alanını boşaltmak açısından yararlıdır; ne Windows ne de Google Chrome kararlılığı etkilemez.
24. Mozilla Firefox - CrashReports klasörünü temizleme- ile her zaman Firefox tarayıcısı bir sorun oluşur ve çöker, rapor dosyaları oluşturulur. Bu seçenek, rapor dosyalarını siler. Boş alan kazancı birkaç düzine megabayta ulaşıyor, yani seçenekten çok az anlam çıkıyor, ama var. Windows ve Mozilla Firefox'un kararlılığı etkilenmez.

Bağlı olarak yüklü programlar, puan sayısı farklı olacaktır. Örneğin, yüklüyse Opera tarayıcısı, önbelleğini de temizleyebilirsiniz.

Başlangıç ​​programları listesini temizleme

Bilgisayarın başlatılmasını ve hızını artırmanın kesin bir yolu, otomatik çalıştırma listesini temizlemektir. Eğer bir gereksiz programlar başlamaz, o zaman bilgisayar yalnızca daha hızlı açılmakla kalmaz, aynı zamanda daha hızlı çalışır - arka planda çalışan programları kaldırmayacak olan serbest kaynaklar nedeniyle.

AVZ, programların başlatıldığı Windows'taki neredeyse tüm boşlukları görebilir. Otomatik çalıştırma listesini Araçlar - Otomatik Çalıştırma Yöneticisi menüsünde görüntüleyebilirsiniz:

Sıradan bir kullanıcının bu kadar güçlü işlevsellik için kesinlikle hiçbir faydası yoktur, bu yüzden ısrar ediyorum her şeyi kapatma. Sadece iki noktaya bakmak yeterlidir - Klasörleri otomatik çalıştır ve koşmak*.

AVZ, otomatik başlatmayı yalnızca kullanıcınız için değil, diğer tüm profiller için de görüntüler:

Bölümde koşmak* bölümde bulunan programları devre dışı bırakmamak daha iyidir HKEY_USERS- bu, diğer kullanıcı profillerini ve işletim sisteminin kendisini bozabilir. Bölümde Klasörleri otomatik çalıştır ihtiyacınız olmayan her şeyi kapatabilirsiniz.

Yeşil ile işaretlenmiş çizgiler bilindiği gibi antivirüs tarafından tanınır. Bu, hem sistemik Windows programları, ve dijital imzası olan üçüncü taraf programları.

Diğer tüm programlar siyah olarak işaretlenmiştir. Bu, bu tür programların virüs veya benzeri bir şey olduğu anlamına gelmez, sadece tüm programların dijital olarak imzalanmadığı anlamına gelir.

Programın adını görebilmeniz için ilk sütunu daha da genişletmeyi unutmayın. Her zamanki işareti kaldırma, programın otomatik çalışmasını geçici olarak devre dışı bırakır (daha sonra tekrar işaretleyebilirsiniz), öğeyi seçip siyah çarpı ile düğmeye basmak, girişi sonsuza kadar siler (veya program kendini otomatik çalıştırmaya geri yazana kadar).

Soru ortaya çıkıyor: Neyin devre dışı bırakılabileceği ve neyin devre dışı bırakılabileceği nasıl belirlenir? İki çözüm var:

İlk olarak, sağduyu var: Programın .exe dosyasının adıyla bir karar verebilirsiniz. Örneğin, Skype, bilgisayarınızı açtığınızda otomatik olarak başlaması için yükleme sırasında bir giriş oluşturur. İhtiyacınız yoksa skype.exe ile biten kutunun işaretini kaldırın. Bu arada, birçok program (Skype dahil) kendilerini başlangıçtan kaldırabilir, programın kendi ayarlarında ilgili öğenin işaretini kaldırmanız yeterlidir.

İkinci olarak, program hakkında bilgi için İnternet'te arama yapabilirsiniz. Alınan bilgilere dayanarak, otomatik çalıştırmadan çıkarılıp çıkarılmayacağına karar vermek kalır. AVZ, noktalar hakkında bilgi bulmayı kolaylaştırır: öğeye sağ tıklayın ve favori arama motorunuzu seçin:

Gereksiz programları devre dışı bırakarak, bilgisayarınızın başlatılmasını gözle görülür şekilde hızlandıracaksınız. Bununla birlikte, arka arkaya her şeyi devre dışı bırakmak istenmez - bu, düzen göstergesini kaybetmeniz, virüsten koruma yazılımını devre dışı bırakmanız vb.

Yalnızca kesin olarak bildiğiniz programları devre dışı bırakın - otomatik çalıştırmada bunlara ihtiyacınız yoktur.

Sonuç

Prensip olarak, makalede yazdığım şey mikroskopla çivi çakmaya benziyor - AVZ programı Windows'u optimize etmek için uygundur, ancak genel olarak çeşitli görevleri yerine getirmek için uygun karmaşık ve güçlü bir araçtır. Ancak, AVZ'yi sonuna kadar kullanmak için Windows'u tam olarak bilmeniz gerekir, böylece küçükten başlayabilirsiniz - yani yukarıda tarif ettiğim şeyle.

Herhangi bir sorunuz veya yorumunuz varsa - makalelerin altında bana yazabileceğiniz bir yorum bloğu var. Yorumları takip ediyorum ve en kısa sürede size cevap vermeye çalışacağım.

16.08.2019

özel AVZ, Bu harika yardımcı programın yetenekleri hakkında sizinle biraz daha bilgi paylaşmak istiyorum.

Bugün, virüslere ve yaşamın diğer dehşetlerine bulaştıktan sonra bilgisayarınızın hayatını kurtarabilen ve aynı zamanda bir dizi sorunu çözebilen sistem kurtarma araçlarından bahsedeceğiz. sistemik sorunlar bazı hataların sonucu olarak ortaya çıkar.
Herkes için faydalı olacaktır.

giriş

Devam etmeden önce, geleneksel olarak size iki materyal formatı sunmak istiyorum, yani: video formatı veya metin. Video burada:

Neyse, metin aşağıda. Hangi seçeneğin size daha yakın olduğunu kendiniz görün.

Program işlevselliğinin genel açıklaması

Bu kurtarma araçları nelerdir? Bu, geri dönmeye yardımcı olan bir dizi mikro program ve komut dosyasıdır. çalışma şartı Sistemin belirli işlevleri. Örneğin hangisi? Diyelim ki, geri dönün veya kayıt defteri düzenleyicisi, ana bilgisayar dosyasını temizleyin veya IE ayarlarını sıfırlayın. Genel olarak, tam olarak ve bir açıklama ile veriyorum (tekerleği yeniden icat etmemek için):

• 1. Başlatma options.exe, .com, .pif dosyalarını geri yükleyin
  Kullanım endikasyonları: Virüsün kaldırılmasından sonra programların çalışması durur.
• 2. Internet Explorer protokolü önek ayarlarını varsayılana sıfırlayın
  Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde, www.seque.com/abcd.php?url=www.yandex.ru gibi bir adresle değiştirilir.
• 3. Internet Explorer başlangıç ​​sayfasını geri yükleme
  Kullanım endikasyonları: başlangıç ​​sayfasının değiştirilmesi
• 4. Internet Explorer arama ayarlarını varsayılana sıfırlayın
  Kullanım endikasyonları: IE'de "Ara" düğmesine tıkladığınızda harici bir siteye erişilir
• 5. Masaüstü ayarlarını geri yükleyin
  Bu üretici yazılımı, masaüstü ayarlarını geri yükler. Geri yükleme, tüm aktif ActiveDesctop öğelerinin, duvar kağıtlarının silinmesini, masaüstü ayarlarından sorumlu menüdeki kilitlerin kaldırılmasını içerir.
  Kullanım endikasyonları: "Görüntü Özellikleri" penceresindeki masaüstü ayarları sekmeleri kayboldu, masaüstünde gereksiz yazılar veya çizimler görüntüleniyor
• 6. Tüm Politikaları Kaldırın (kısıtlamalar)şu anki kullanıcı.
  Kullanım endikasyonları: Gezginin işlevleri veya sistemin diğer işlevleri engellenir.
• 7. WinLogon sırasında görüntülenen mesajın silinmesi
  Windows NT ve NT satırındaki (2000, XP) sonraki sistemler, başlatma sırasında görüntülenen mesajı ayarlamanıza izin verir. Bu, bir dizi kötü amaçlı program tarafından kullanılır ve kötü amaçlı programın imha edilmesi bu mesajın imhasına yol açmaz.
  Kullanım endikasyonları: Sistem önyüklemesi sırasında gereksiz bir mesaj verilir.
• 8. Dosya Gezgini Ayarlarını Geri Yükleme
  Kullanım endikasyonları: Değiştirilmiş gezgin ayarları
• 9. Sistem işlemi hata ayıklayıcılarını kaldırma
  
  Kullanım endikasyonları: AVZ, tanınmayan sistem süreci hata ayıklayıcılarını, sistem bileşenlerinin başlatılmasıyla ilgili sorunları, özellikle de yeniden başlatmanın ardından masaüstünün kaybolduğunu algılar.
• 10. Önyükleme Ayarlarını SafeMode'a Geri Yükleme
  Bagle solucanı gibi bazı kötü amaçlı yazılımlar, Korumalı Modda sistem önyükleme ayarlarını bozar. Bu üretici yazılımı, korumalı modda önyükleme ayarlarını geri yükler.
  Kullanım endikasyonları: Bilgisayar güvenli modda (SafeMode) önyükleme yapmıyor. Bu bellenimi yalnızca korumalı modda önyüklemede sorun yaşıyorsanız kullanın.
• 11. Görev Yöneticisinin Kilidini Açın
  Kullanım endikasyonları: Görev yöneticisi engelleniyor, görev yöneticisini aramaya çalıştığınızda "Görev yöneticisi yönetici tarafından engellendi" mesajı çıkıyor.
• 12. HijackThis Ignore Listesini Temizleme
  HijackThis yardımcı programı, bir dizi ayarını, özellikle bir istisnalar listesini kayıt defterinde saklar. Bu nedenle, kendisini HijackThis'ten gizlemek için kötü amaçlı yazılımın yalnızca yürütülebilir dosyalarını dışlama listesine kaydetmesi gerekir. Şu anda bir dizi kötü amaçlı programın bu güvenlik açığından yararlandığı bilinmektedir. AVZ Firmware, HijackThis yardımcı programı dışlama listesini temizler
  Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğine dair şüpheler.
• 13. Hosts dosyasını temizleme
  Hosts dosyasının temizlenmesi, Hosts dosyasını bulmak, içindeki tüm önemli satırları kaldırmak ve "127.0.0.1 localhost" standart dizesini eklemekle başlar.
  Kullanım endikasyonları: Hosts dosyasının kötü amaçlı bir program tarafından değiştirildiğine dair şüpheler. Tipik belirtiler, virüsten koruma yazılımı güncellemelerini engelliyor. AVZ'de yerleşik olarak bulunan Hosts dosya yöneticisini kullanarak Hosts dosyasının içeriğini kontrol edebilirsiniz.
• 
  SPI ayarlarının analizini yapar ve hata bulunursa bulunan hataları otomatik olarak düzeltir. Bu bellenim sınırsız sayıda yeniden çalıştırılabilir. Bu bellenimi çalıştırdıktan sonra bilgisayarınızı yeniden başlatmanız önerilir. Not! Bu bellenim bir terminal oturumundan çalıştırılamaz
  Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra İnternet erişimi kayboldu.
• 
  Bu bellenim yalnızca XP, Windows 2003 ve Vista'da çalışır. Çalışma prensibi, Windows'ta bulunan standart netsh yardımcı programını kullanarak SPI/LSP ve TCP/IP ayarlarını sıfırlamaya ve yeniden oluşturmaya dayanmaktadır. Ayarların sıfırlanmasıyla ilgili ayrıntılar Microsoft Bilgi Bankası'nda bulunabilir - Lütfen dikkat! Kötü amaçlı yazılımları kaldırdıktan sonra İnternet erişimiyle ilgili kurtarılamayan sorunlarınız varsa, yalnızca gerekirse fabrika ayarlarına sıfırlama kullanmalısınız!
  Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra, İnternet erişimi kayboldu ve "14. SPl / LSP ayarlarının otomatik olarak düzeltilmesi" belleniminin yürütülmesi çalışmıyor.
• 
  Kullanım endikasyonları: Sistem önyüklemesi sırasında, explorer başlamıyor, ancak explorer.exe'nin manuel olarak başlatılması mümkündür.
• 
  Kullanım endikasyonları: Kayıt defteri düzenleyicisini başlatmak imkansızdır, denediğinizde, başlatmanın yönetici tarafından engellendiğini belirten bir mesaj görüntülenir.
• 
  Kullanım endikasyonları: SPI ayarlarında ciddi hasar, komut dosyaları 14 ve 15 tarafından onarılamaz. Yalnızca gerektiğinde kullanın!
• 
  Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler.
  Kullanım endikasyonları: Bu işlem genellikle bir Flash virüsü bulaştıktan sonra disklerin Explorer'da açılamaması durumunda yardımcı olur.
• bir notta:
  bir notta:
  Korsanların çoğunun izlerini ortadan kaldırmak için üç ürün yazılımı çalıştırmanız gerekir - "Internet Explorer arama ayarlarını varsayılana sıfırla", "Internet Explorer başlangıç ​​sayfasını geri yükle", "Internet Explorer protokol önek ayarlarını varsayılana sıfırla"
  bir notta:
  Herhangi bir bellenim, sisteme zarar vermeden arka arkaya birkaç kez çalıştırılabilir. İstisnalar "5. Masaüstü Ayarlarını Geri Yükle" (bu bellenimle çalışmak tüm masaüstü ayarlarını sıfırlar ve masaüstü renklendirmesini ve duvar kağıdını yeniden seçmeniz gerekir) ve "10. SafeMode'da Önyükleme Ayarlarını Geri Yükle" (bu bellenim aşağıdakilerden sorumlu kayıt defteri anahtarlarını yeniden oluşturur). güvenli modda önyükleme).

Faydalı, değil mi?
Şimdi nasıl kullanılacağı hakkında.

Lansmanı indirin, kullanın

Aslında her şey basit.

1. indiriliyor buradan(veya başka bir yerden) bir anti-virüs programı AVZ.
2. Arşivi sizin için uygun bir yerde açın
3. Programı açtığımız klasörü takip edip orada çalıştırıyoruz. avz.exe.
4. Program penceresinde, seçin "Dosya" - "Sistem Geri Yükleme".
5. İstediğiniz öğeler için onay kutularını işaretleyin ve düğmesine tıklayın. İşaretli işlemleri gerçekleştir".
6. Bekliyoruz ve sonucun tadını çıkarıyoruz.

İşte şeyler.

son söz

Bir patlama ile çalıştığını ve bir dizi gereksiz hareketi ortadan kaldırdığını söylemeliyim. Yani, her şey elinizin altında, hızlı, basit ve verimli.

İlginiz için teşekkür ederiz;)

Materyalin hazırlanmasındaki yardımları için Zapuskay.RF bilgisayar servis merkezinin ustalarına teşekkür ederim. Moskova'daki dizüstü bilgisayarların ve netbookların onarımını bu adamlardan sipariş edebilirsiniz.

Kişisel bir bilgisayarın işletim sistemine giren kötü amaçlı programlar, tüm veri miktarına önemli ölçüde zarar verir. Üzerinde şu an zamandan beri zararlı programları oluşturulmuştur. farklı amaçlar bu nedenle, eylemleri kişisel bir bilgisayarın işletim sisteminin çeşitli yapılarını ayarlamayı amaçlar.

Kullanıcının ortak ve bariz sonuçları, İnternet ile ilgili sorunlar, PC'ye bağlı cihazların çalışmasındaki kesintilerdir.

Zararlı tespit edilip yok edilse bile, bu, sonraki çalışmalarda ortaya çıkan bilgi kaybını ve diğer sorunları hariç tutmaz. Seçenekleri sonsuz bir şekilde listeleyebilirsiniz, çoğu zaman kullanıcı World Wide Web'e erişimin tamamen veya kısmen engellenmesini bulur, çalışma hatası harici cihazlar(fare, flash kart), boş masaüstü ve daha fazlası.

Listelenen sonuçlar, zararlı programın bir kişisel bilgisayarın sistem dosyalarında yaptığı değişiklikler nedeniyle gözlemlenir. Bu tür değişiklikler virüsün ortadan kaldırılmasıyla ortadan kaldırılmaz, bağımsız olarak düzeltilmeleri veya uzmanların yardımına başvurmaları gerekir. Aslında, bu tür bir çalışma özel bir eğitim gerektirmez ve herhangi bir ileri düzey kullanıcı, uygun talimatları inceleyerek bunu gerçekleştirebilir.

İşletim sisteminin kurtarılmasını organize etme uygulamasında, başarısızlığa neden olan nedenlere bağlı olarak birkaç yaklaşım vardır. Seçeneklerin her birini ayrıntılı olarak ele alalım. Her kullanıcının kullanabileceği kolay bir yol, kişisel bilgisayarın çalışması kullanıcının gereksinimlerini karşıladığı zaman işletim sistemini bir geri yükleme noktasına geri almaktır. Ancak çoğu zaman bu çözüm tatmin edici değildir veya nesnel nedenlerle uygulanması imkansızdır.

PC girişi mümkün değilse işletim sistemi nasıl geri yüklenir?

Sistem Geri Yükleme'yi başlatmak aşağıdaki gibidir. Başlat Menüsü\Denetim Masası\Sistem Geri Yükleme. Bu adreste ihtiyacımız olan kurtarma noktasını seçin ve işlemi başlatın. Bir süre sonra çalışma tamamlanacak ve bilgisayar normal çalışmaya hazır hale gelecektir. Bu teknik, belirli virüs türlerini ortadan kaldırmak için oldukça uygulanabilir, çünkü değişiklikler kayıt düzeyinde de meydana gelir. İşletim sistemini geri yüklemek için bu seçenek en basit olarak kabul edilir ve standart Windows araçlarına dahildir. Adım adım talimat ve süreçle ilgili ayrıntılı yorumlarla ilgili yardım, kullanıcı bir PC yöneticisi olarak kendini tamamen güvende hissetmese bile, bilgisayarınızın sağlığını geri yükleme tekniğinde ustalaşmanıza yardımcı olacaktır.

Diğer bir yaygın işletim sistemi kurtarma seçeneği, prosedürü harici ortamdan çalıştırmaktır. Bu seçenek bazı noktalardan dolayı karmaşıktır, örneğin, bir flash kartta veya diskte bir sistem görüntüsüne sahip olmanız ve böyle bir kopyaya önceden sahip olmanız gerekir. Ek olarak, genellikle BIOS sistemiyle çalışırken belirli becerilere sahip olmak gerekir. Bir virüs bilgisayarın sisteme girmesini engellediği için, kurtarma mümkün değilse, işletim sisteminin harici ortamdaki bir görüntüsü en iyi seçenektir. Başka seçenekler var.

Standart kullan Windows araçlarıörneğin, oturum açma mümkün değilse veya işlemin standart modda yapılmasını engelleyen başka nedenler varsa, işletim sistemini geri yüklemek imkansızdır. Durum, ERD Komutanı (ERDC) aracı kullanılarak çözülür.

Program nasıl çalışır, durumu sırayla analiz edeceğiz. İlk adım programı indirmektir. İkinci adım, Syst em Restore Wizard aracını başlatmaktır, onun yardımıyla işletim sistemi geri alınır. verilen pozisyon kurtarma.

Kural olarak, her aracın birkaç kontrol noktaları, ve vakaların yüzde sekseninde, bir kişisel bilgisayarın performansı tamamen yeniden canlandırılacaktır.

AVZ Yardımcı Araçlarını Kullanma

Aşağıda ele alınan araç, kullanıcının herhangi bir özel beceri ve becerisini gerektirmez. Yazılım Oleg Zaitsev tarafından geliştirildi ve her türlü virüs ve kötü amaçlı yazılımı bulup yok etmek için tasarlandı. Ancak ana işleve ek olarak, yardımcı program, kötü amaçlı yazılım virüsleri tarafından saldırıya uğrayan veya değiştirilen sistem ayarlarının çoğunu geri yükler.

Sunulan program hangi sorunları çözebilir? Ana şey, virüslerin saldırısına uğramış sistem dosyalarının ve ayarlarının geri yüklenmesidir. Yardımcı program, kurtarma işleminden sonra başlamayı reddeden hasarlı program sürücüleriyle baş eder. Tarayıcılarda çalışma sorunları olduğunda veya internete erişimin engellenmesi durumunda ve daha birçok sorun olduğunda.

Dosya\Sistem Geri Yükleme kısmında restore işlemini aktif hale getiriyoruz ve gerekli olan işlemi seçiyoruz. Şekil, yardımcı programın çalıştığı mikro programların arayüzünü göstermektedir, her birinin bir tanımını vereceğiz.

Gördüğünüz gibi, işlemler kümesi 21 öğeyle temsil ediliyor ve her birinin adı amacını açıklıyor. Programın yeteneklerinin oldukça çeşitli olduğunu ve yalnızca sistemin kendisinin değil, aynı zamanda sistem verileriyle çalışan virüslerin sonuçlarının ortadan kaldırılmasında da evrensel bir araç olarak kabul edilebileceğini unutmayın.

İlk parametre, bir virüs saldırısının sonuçları ve işletim sistemi kurtarma prosedürleri, kullanıcı için gerekli programları çalıştırmayı reddederse kullanılır. Kural olarak, bu, zararlı böceklerin dosyalara ve program sürücülerine girmesi ve orada kaydedilen bilgilerde herhangi bir değişiklik yapması durumunda gerçekleşir.

İkinci parametre, virüsler, tarayıcının arama motoruna girerken alan adlarının yerini aldığında gereklidir. Böyle bir ikame, işletim sisteminin sistem dosyaları ile İnternet arasındaki etkileşimin ilk ayar seviyesidir. Programın böyle bir işlevi, kural olarak, iz bırakmadan, onları tespit etmeye çalışmadan, ancak sadece tüm ön ek ve protokol verilerini tamamen biçimlendirerek, bunları standart ayarlarla değiştirerek yapılan değişiklikleri ortadan kaldırır.

Üçüncü parametre, İnternet tarayıcısının başlangıç ​​sayfasının kurulumuna devam eder. Önceki durumda olduğu gibi, program varsayılan olarak sorunları düzeltir internet tarayıcısı kaşif.

Dördüncü parametre işi düzeltir arama motoru ve standart çalışma modunu ayarlar. Yine prosedür, varsayılan olarak Windows tarafından yüklenen tarayıcıyla ilgilidir.

Masaüstünün işleyişiyle ilgili bir sorun olması durumunda (üzerinde banner, resim, gereksiz girişlerin görünmesi), programın beşinci maddesi etkinleştirilir. Kötü amaçlı programların eylemlerinin bu tür sonuçları birkaç yıl önce çok popülerdi ve kullanıcılar için birçok soruna neden oldu, ancak şimdi bile bu tür kirli hileler PC işletim sistemine nüfuz edebilir.

Altıncı nokta, kötü amaçlı yazılım bir dizi komutu yürütürken kullanıcının eylemlerini kısıtlamışsa gereklidir. Bu kısıtlamalar farklı bir yapıya sahip olabilir ve erişim ayarları kayıt defterinde saklandığından, kötü amaçlı programlar çoğunlukla bu bilgileri kullanıcının bilgisayarlarıyla çalışmasını ayarlamak için kullanır.

İşletim sistemi yüklenirken bir üçüncü taraf mesajı görünürse, bu, zararlı programın ayarlara sızabildiği anlamına gelir. Windows başlatma NT. Virüsü öldüren bir işletim sistemi geri yüklemesi bu mesajı kaldırmaz. Kaldırmak için AVZ yardımcı program menüsünün yedinci parametresini etkinleştirmelisiniz.

Sekizinci menü seçeneği adından da anlaşılacağı gibi Explorer ayarlarını geri yükler.

Bazen sorun, sistem bileşenlerinin çalışmasındaki kesintiler şeklinde kendini gösterir, örneğin, PC işletim sisteminin başlatılması sırasında masaüstü kaybolur. AVZ yardımcı programı bu yapıları tanılar ve araçlar menüsünün dokuzuncu öğesini kullanarak gerekli ayarlamaları yapar.

İşletim sistemini güvenli modda başlatma sorunları onuncu madde ile çözülür. Burada ele alınan yardımcı programın çoklu programının bu öğesini etkinleştirme ihtiyacını tespit etmek kolaydır. Herhangi bir güvenlik modunda çalışma girişiminde gösterilirler.

Görev yöneticisi engellenirse, on bir menü öğesi etkinleştirilmelidir. Yönetici adına virüsler aktivasyonda değişiklik yapar bu bölüm işletim sistemi ve çalışma penceresi yerine görev yöneticisi ile çalışmanın engellendiğini belirten bir mesaj belirir.

HijackThis yardımcı programı, ana işlevlerinden biri olarak, kayıt defterindeki bir istisnalar listesinin depolanmasını kullanır. Bir virüs için, yardımcı programın veritabanına nüfuz etmek ve dosyaları kayıt defteri listesine kaydetmek yeterlidir. Bundan sonra, sınırsız sayıda kendi kendini onarabilir. Yardımcı programın kayıt defteri, AVZ ayarları menüsünün on ikinci öğesi etkinleştirilerek temizlenir.

Bir sonraki, on üçüncü nokta, Hosts dosyasını temizlemenize izin verir, bir virüs tarafından değiştirilen bu dosya ağ ile çalışırken zorluklara neden olabilir, bazı kaynakları engelleyebilir ve anti-virüs programlarının veritabanlarının güncellenmesine müdahale edebilir. Bu dosyayla çalışmak aşağıda daha ayrıntılı olarak tartışılacaktır. Ne yazık ki, hemen hemen tüm virüs programları, ilk olarak, bu tür değişiklikleri yapmanın basitliği nedeniyle bu dosyayı düzenlemeye çalışır ve sonuçları önemli olmaktan daha fazlası olabilir ve virüslerin kaldırılmasından sonra dosyaya girilen bilgiler olabilir. OS yeni zararlılara ve casuslara sızmak için doğrudan bir geçit.

İnternete erişim engellenirse, bu kural olarak SPI ayarlarında hatalar olduğu anlamına gelir. On dört menü öğesini etkinleştirirseniz, düzeltmeleri gerçekleşir. Bu ayar öğesinin terminal oturumundan kullanılamaması önemlidir.

On beşinci menü öğesinde benzer işlevler bulunur, ancak etkinleştirilmesi yalnızca XP, Windows 2003, Vista gibi işletim sistemlerinde çalışırken mümkündür. Bu çoklu programı, önceki ayarı kullanarak ağa girerek durumu düzeltme girişimleri istenen sonucu getirmediyse kullanabilirsiniz.

On altıncı menü öğesinin olanakları, İnternet tarayıcısını başlatmaktan sorumlu olan sistem kayıt defteri anahtarlarını geri yüklemeyi amaçlamaktadır.

Bir virüs saldırısından sonra işletim sistemi ayarlarını geri yükleme çalışmasındaki bir sonraki adım, kayıt defteri düzenleyicisinin kilidini açmaktır. Kural olarak, harici bir tezahür - Ağ ile çalışmak için bir program indirmek mümkün değildir.

Aşağıdaki dört nokta, yalnızca işletim sistemindeki hasar, bu tür yöntemlerle ortadan kaldırılıp kaldırılmayacağı veya sonuç olarak tüm sistemi yeniden kurmanız gerekip gerekmediği, genel olarak hiçbir fark yaratmayacak kadar yıkıcıysa önerilir.

Böylece, on sekizinci paragraf yeniden başlangıç ​​ayarları S.P.I. On dokuzuncu madde Mount Points/2 kayıt defterini temizler.

Yirminci öğe tüm statik yolları kaldırır. Son olarak, son yirmi birinci öğe tüm DNS bağlantılarını siler.

Gördüğünüz gibi, yardımcı programın sunulan yetenekleri, kötü niyetli bir programın nüfuz edebileceği ve tespit edilmesi o kadar kolay olmayan aktif izini bırakabileceği hemen hemen tüm alanları kapsar.

Anti-virüs uygulamaları PC'nizin işletim sisteminin %100 korumasını garanti etmediğinden, her tür ve biçimdeki bilgisayar virüsleriyle mücadele etmek için cephaneliğinizde böyle bir program bulundurmanızı öneririz.

PC OS'nin tedavisinin bir sonucu olarak, ona bağlı cihazlar çalışmaz.

En popüler kamuflajlardan biri casus yazılım gerçek yazılıma ek olarak kendi virüs sürücüsünün yüklenmesidir. Bu durumda, asıl sürücü çoğunlukla fare veya klavye dosyasıdır. Buna göre, virüs yok edildikten sonra izi kayıt defterinde kalır, bu nedenle haşerenin birleşebildiği cihaz çalışmayı durdurur.

Benzer bir durum, Kaspersky Anti-Virus'un kaldırılması sürecinde yanlış çalışma ile gözlemlenir. Bu aynı zamanda, bir PC'ye kurulumu yardımcı klmouflt sürücüsünü kullandığında, programın kurulumunun özellikleriyle de ilgilidir. Kaspersky ile ilgili durumda, bu sürücü tüm kurallara uygun olarak bulunmalı ve kişisel bilgisayar sisteminden tamamen kaldırılmalıdır.

Klavye ve fare istenen modda çalışmayı reddederse, ilk adım kayıt defteri anahtarlarını geri yüklemektir.

Tuş takımı :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters=kbd sınıfı

Fare :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters=mou sınıfı

Erişilemeyen siteler sorunu

Kötü amaçlı yazılım saldırısının sonuçları, İnternet'teki belirli kaynakların kullanılamaması olabilir. Ve bu sonuçlar, virüslerin sistemde yapmayı başardığı değişikliklerin sonucudur. Sorun hemen veya bir süre sonra tespit edilir, ancak zararlı programların eylemleri sonucunda bir süre sonra kendini gösterirse, ortadan kaldırmak zor olmayacaktır.

Engellemek için iki seçenek vardır ve en yaygın olanı hosts dosyasını güncellemektir. İkinci seçenek, sahte statik yollar oluşturmaktır. Virüs öldürülse bile bu araçlarda yaptığı değişiklikler kaldırılmayacak.

Söz konusu belge, C sürücüsündeki sistem klasöründe bulunur. Adresi ve konumu şurada bulunabilir: C:\Windows\System 32\drivers\etc\hosts . Hızlı arama için kural olarak Başlat menüsündeki komut satırını kullanın.

Dosya belirtilen prosedür kullanılarak bulunamazsa, bunun anlamı şu olabilir:

Virüs programı kayıt defterindeki yerini değiştirdi;

Dosya belgesinin bir "gizli" seçeneği vardır.

İkinci durumda, aramanın özelliklerini değiştiririz. Adreste: Klasör Seçenekleri / Görünüm "Gizli dosyaları göster" satırını buluyoruz ve etiketi karşısına ayarlayarak arama aralığını genişletiyoruz.

Hosts dosyası, sitenin alan adının gerçek adını IP adresine dönüştürme hakkında bilgi içerir, böylece kötü amaçlı programlar, kullanıcıyı diğer kaynaklara yönlendirebilecek ayarlamalar yazar. Bu olursa, istediğiniz sitenin adresini girdiğinizde tamamen farklı bir site açılır. Bu değişiklikleri geri döndürmek için ilk durum ve düzelt, bulman gerek verilen dosya ve içeriğini analiz edin. Deneyimsiz bir kullanıcı bile virüsü tam olarak neyin düzelttiğini görebilir, ancak bu belirli zorluklara neden olursa, varsayılan ayarları geri yükleyebilir, böylece dosyada yapılan tüm değişiklikleri ortadan kaldırabilirsiniz.

Rotaları düzeltmeye gelince, eylem ilkesi aynıdır. Bununla birlikte, PC işletim sistemi ve İnternet arasındaki etkileşim sürecinde, öncelik her zaman ana bilgisayar dosyasında kalır, bu nedenle işin standart modda yapılması için onu geri yüklemek yeterlidir.

Zorluk eğer ortaya çıkar istenen dosya virüs konumunu değiştirdiği için bulunamıyor. sistem klasörleri. Ardından kayıt defteri anahtarını düzeltmeniz gerekir.

HKEY_LOCAL_MACHI NE\SYSTEM\CurrentControlSet\serv ices\Tcpip\Parameters\DataBasePa th

Konu ana bilgisayar dosyalarını dönüştürmek olduğunda, Win32/Vundo grubuna ait virüsler, kötü niyetli kuzenlerinin çoğundan daha akıllıdır. Latince o harfini silerek ve işareti Kiril harfiyle değiştirerek dosya adını değiştirirler. Böyle bir dosya artık sitelerin alan adlarının IP adreslerine dönüştürülmesine dahil değildir ve kullanıcı bu dosyayı geri yüklese bile çalışmanın sonucu aynı kalacaktır. Gerçek dosya nasıl bulunur? İhtiyacımız olan nesnenin gerçek olduğuna dair şüpheler varsa aşağıdaki prosedürü uyguluyoruz. İlk adım, gizli dosyaların görüntüleme modunu etkinleştirmektir. Kataloğu inceliyoruz, şekilde gösterildiği gibi görünüyor.

İşte iki özdeş dosya, ancak işletim sistemi aynı isimlerin kullanılmasına izin vermediğinden, sahte bir belge ile karşı karşıya olduğumuz açıktır. Hangisinin doğru, hangisinin olmadığını belirlemek kolay. Virüs, çok sayıda ayarlamaya sahip hacimli bir dosya oluşturur, bu nedenle şekildeki yıkımının sonucu, 173 KB'lik gizli bir dosya ile temsil edilir.

Bir belge dosyasını açarsanız, içindeki bilgiler aşağıdaki satırları içerecektir:

31.214.145.172 vk.com - sitenin IP adresini değiştirebilecek bir dize

127.0.0.1 avast.com - virüsten koruma programının sitesine erişimi engellemek için bir virüs tarafından yazılmış bir dosya satırı

Yönlendirme tablosunda yanlış rotalar oluşturarak bireysel kaynakları engellemenin de mümkün olduğunu yukarıda belirtmiştik. Durum nasıl çözülür, eylem sırasını düşünün.

Hosts dosyasında kötü niyetli değişiklikler yoksa ve kaynakla çalışmak imkansızsa, sorun rota tablosundadır. Bu araçların etkileşiminin özü hakkında birkaç söz. Hosts dosyasında doğru uyarlanabilir etki alanı adresi belirtilirse, bu adrese mevcut bir kaynağa yönlendirme gerçekleşir. Kural olarak, IP adresi yerel alt ağın adres aralığına ait değildir, bu nedenle yönlendirme, İnternet bağlantı ayarları tarafından belirlenen yönlendiricinin ağ geçidi üzerinden gerçekleşir.

Belirli bir IP adresi için rota girişlerini ayarlarsak, o zaman otomatik bağlantı bu giriş esas alınacaktır. Böyle bir yol olmaması veya ağ geçidinin kapalı olması koşuluyla, bağlantı başarısız olur ve kaynak kullanılamaz durumda kalır. Böylece bir virüs, rota tablosundaki bir girişi silebilir ve herhangi bir siteyi kesinlikle engelleyebilir.

Belirli siteler için oluşturulan rotalar, HKLM kayıt veritabanında kalır. Rota güncelleme, rota ekleme programı komutu etkinleştirildiğinde veya veriler manuel olarak düzeltildiğinde gerçekleşir. Statik rota olmadığında tablo bölümü boştur. Route print komutunu kullanarak yönlendirme verilerinin bir listesini görüntüleyebilirsiniz. Bunu şu şekilde yapacak:

Aktif rotalar:

Yukarıdaki tablo, tek bir ağ kartına ve ağ bağlantısı ayarlarına sahip bir bilgisayar için standarttır:

IP adresi 192.168.0.0

maske 255.255.255.0

varsayılan ağ geçidi 192.168.0.1

Yukarıdaki giriş, 192.168.0.0 kodlu ağ IP adresini ve 255.255.255.0 kodlu alt ağ maskesini içerir. Bu verileri deşifre ederseniz, bilgiler aşağıdaki gibidir. Maske, adresin eşdeğer bir yüksek dereceli parçasına sahip tüm düğüm kapsamını içerir. Metrik sisteme göre, tüm PC işletim sistemlerinde alt ağ maskesinin ilk üç baytı 1'dir (istisnalar, değerin 255 olduğu ondalık ve değerin 0*FF olduğu onaltılıktır). Alınan ana bilgisayar adresinin alt ucu 1-254 aralığında bir değerdir.

Yukarıda sunulan bilgilere göre, en düşük adresin bir kodlaması vardır - 192.168.0.0, bu kod ağ adresidir. 192.168.0.255 kodlu yüksek sıralı adres, bir yayın adresi olarak karakterize edilir. Ve ilk kod veri alışverişi için kullanımını hariç tutuyorsa, ikinci kod sadece bu işlevleri gerçekleştirmek için tasarlanmıştır. Düğümleri, yolları kullanarak veri paketleri alışverişinde bulunur.

Aşağıdaki yapılandırmayı hayal edin:

IP adresi - 192.168.0.0

Ağ maskesi - 255.255.255.0

Ağ Geçidi - 192.168.0.3

Arayüz - 192.168.0.3

Metrik - 1

Bilgiler mantıksal olarak şu şekilde çözülür: 192.168.0.0 - 192.168.0.255 arasındaki adres aralığında bir ağ geçidi ve arayüz olarak bilgi alışverişi yapmak için kodu kullanırız ağ kartı(192.168.0.3). Bütün bunlar, bilgilerin doğrudan muhataba gittiği anlamına gelir.

Bitiş adresi koşulu, verilen 192.168.0.0-192 aralığıyla eşleşmediğinde. 168.0.255, doğrudan bilgi aktarımı mümkün olmayacaktır. Sunucu protokolü, verileri başka bir ağa ileten yönlendiriciye gönderir. Statik rota belirtilmemişse, varsayılan yönlendirici adresi ağ geçidi adresiyle aynı kalır. Bilgiler bu adrese, ardından ağa ve alıcı paketi alana kadar tabloda belirtilen yollar boyunca gönderilir. Genel anlamda veri aktarım süreci şu şekildedir. Standart yönlendirici tablosundaki girişlerin bir örneğini hayal edelim. Örnekte sadece birkaç giriş var, ancak sayıları onlarca veya yüzlerce satıra ulaşabilir.

Örnek verilere dayanarak, içindeki bir İnternet kaynağının adreslerine yeniden yönlendirme işlemini açıklayacağız. 74.55.40.0 ila 74.55.40.255 arasında belirtilen aralıkta bulunan İnternet kaynak adresleriyle iletişim sırasında, yönlendirici kodu 192.168.0.0 ağ numarasına eşittir ve bu nedenle bilgi verisi alışverişi sürecinde kullanılamaz. IP protokolü, bir bireyin adres paketine dahil olmayan bir adresi (74.55.40.226) teşhis eder. yerel ağ ve öngörülen statik yolları ifade eder.

Bu rotanın belirtilmediği durumda, bilgi paketi varsayılan örnekte ayarlanan ağ geçidi tanımlama adresine gönderilir.

Örnekte gösterilen rota yüksek önceliğe sahip olduğundan, herkese uyan bir standart değil, belirli bir ağ geçidine ihtiyaç duyar. Tablodaki isteği karşılayan ağ geçidi olmadığı için ağ adresi 74.55.40.226 olan sunucu aralık dışında kalacaktır. Ve alt ağ maske kodu ile örnekte belirtilen koşullar altında, 74.55.40.0 - 74.55.40.255 aralığındaki tüm adresler engellenecektir. Kişisel bir bilgisayarda yüklü olan, gerekli virüs veritabanı güncellemelerini almayacak ve düzgün çalışmayacak olan anti-virüs yazılımı sitesine giden ağ yolunu içeren bu aralıktır.

Rota tablosunda bu tür veriler ne kadar fazlaysa, o kadar fazla kaynak engellenir. Uzmanların pratiğinde, bu türden dört yüz satıra kadar virüs programları oluşturuldu ve böylece yaklaşık bin ağ kaynağının çalışmasını engelledi. Ayrıca, virüs sahipleri, belirli bir kaynağı yasaklamak amacıyla düzinelerce başka siteyi olası erişimden dışlamalarıyla özellikle ilgilenmezler. Bu, vicdansız programcıların ana hatasıdır, çünkü mevcut olmayan kaynakların miktarı, veri aktarımını engelleme olasılığını ortaya çıkarır. Yani, örneğin, eğer en popüler sosyal ağlar ve kullanıcı VKontakte veya Odnoklassniki web sitesine giremez, ardından PC'nin ağ ile doğru çalışması hakkında bir şüphe ortaya çıkar.

Durumu düzeltmek zor değil, bunun için route komutu ve delete tuşu kullanılır. Tabloda yanlış girişler buluyor ve kaldırıyoruz. Küçük bir not, tüm işlemler yalnızca kullanıcı yönetici haklarına sahipse yapılabilir, ancak virüs yalnızca kişisel bilgisayar yöneticisi hesabı aracılığıyla ağa sızmışsa rotada değişiklik yapabilir. Bu tür görevlere örnekler veriyoruz.

rota silme 74.55.40.0 - rota hattının ilk versiyonunu silen giriş;

rota silme 74.55.74.0 - rota dizisinin ikinci versiyonunu silen bir giriş.

Bu tür hatların sayısı, toplam yanlış rota sayısı olmalıdır.

Prosedüre yaklaşım daha basitse, çıktıyı yeniden yönlendirme işlemini uygulamak gerekir. Bu, görev yolu yazdırma > C:\routes.txt girilerek yapılır. Komut aktivasyonu bir durum yaratır. sistem sürücüsü rota verilerini içeren bir tablo içeren route.txt adlı bir dosya belgesi oluşturulur.

Tablo listesi DOS karakter kodlarını içerir. Bu karakterler okunamaz ve işlem için bir anlamı yoktur. Her rotanın başına bir rota silme görevi ekleyerek, her yanlış girişi kaldırırız. Bunlar şuna benziyor:

rota silme 84.50.0.0

rota silme 84.52.233.0

rota silme 84.53.70.0

rota silme 84.53.201.0

rota silme 84.54.46.0

Ardından, dosya uzantısını değiştirmeniz gerekir, böyle bir uzantıyı değiştirme seçenekleri cmd veya bat'tır. Çift tıklama ile yeni bir dosya başlatılır sağ düğme fareler. Aşağıdaki gibi çalışan popüler FAR dosya yöneticisinin yardımıyla görevi basitleştirebilirsiniz. F 4 fonksiyon tuşu ile çağrılan editör, rota girişinin sağ kısmını özel bir işaretle vurgular. CTRL + F 7 tuş kombinasyonunu kullanarak, tüm boşluklar otomatik olarak boş bir değere sahip bir karaktere değiştirilir ve boşluk sırayla satırın başlangıç ​​konumuna ayarlanır. Belirtilen tuşların yeni kombinasyonu, rota silme görevini ihtiyacımız olan yere ayarlar.

Veri tablosunda çok fazla yanlış rota olduğunda ve bunları manuel olarak düzeltmek uzun ve sıkıcı bir işlem gibi göründüğünde, rota görevinin F tuşu ile birlikte kullanılması önerilir.

Bu anahtar, düğüm olmayan tüm yolları kaldırır ve aynı zamanda bitiş noktası ve yayın adresi. İlk ve sonuncusu 255.255.255.255 dijital koduna sahiptir; ikinci 127.0.0.0. Yani virüs tarafından tabloya yazılan tüm yanlış bilgiler kaldırılacaktır. Ancak aynı zamanda, kullanıcının kendisi tarafından yazılan statik rotaların kayıtları ve ana ağ geçidinin verileri yok edilecektir, bu nedenle ağ erişilemez kalacağı için geri yüklenmeleri gerekecektir. Veya veri tablosunu temizleme sürecini izleyin ve ihtiyacımız olan kaydı silmeyi düşünüyorsanız bunu durdurun.

AVZ antivirüs programı, yönlendirici ayarlarını yapmak için de kullanılabilir. Bu sürece dahil olan özel çoklu program, TCP yapılandırmasının yirminci maddesidir.

Virüs programları tarafından kullanılan sitelerin IP adreslerine kullanıcı erişimini engellemek için son seçenek, DNS sunucusu adres sahtekarlığı kullanmaktır. Bu durumda, ağa bağlantı kötü niyetli bir sunucu üzerinden gerçekleşir. Ancak bu tür durumlar oldukça nadirdir.

Tüm çalışmaların davranışından sonra, kişisel bilgisayarı yeniden başlatmak gerekir.

Moskova'da dizüstü bilgisayar ve netbook onarımları sipariş edebileceğiniz Zapuskay.RF bilgisayar servis merkezi - http://launch.rf/information/territory/Kolomenskaya/ ustaları için materyal hazırlamadaki yardımınız için tekrar teşekkür ederiz.

Şifrelenmiş dosyaların kurtarılması- bu, çok sayıda kullanıcının karşılaştığı bir sorundur kişisel bilgisayarlarçeşitli fidye yazılımı virüslerinin kurbanı oldu. Bu gruptaki kötü niyetli programların sayısı oldukça fazladır ve her geçen gün artmaktadır. Kısa süre önce düzinelerce fidye yazılımı seçeneğiyle karşılaştık: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, Better_call_saul, crittt, vb.

Elbette, şifrelenmiş dosyaları, virüsün yaratıcılarının virüslü bilgisayarda bıraktığı talimatları izleyerek kurtarabilirsiniz. Ancak çoğu zaman şifre çözme maliyeti çok önemlidir, ayrıca bazı şifreleme virüslerinin dosyaları daha sonra şifrelerini çözmek imkansız olacak şekilde şifrelediğini de bilmeniz gerekir. Ve elbette, kendi dosyalarınızın geri yüklenmesi için ödeme yapmak hoş değil.

Şifrelenmiş dosyaları ücretsiz kurtarmanın yolları

ShadowExplorer ve PhotoRec gibi tamamen ücretsiz ve kanıtlanmış programları kullanarak şifrelenmiş dosyaları kurtarmanın birkaç yolu vardır. Kurtarmadan önce ve kurtarma sırasında, virüslü bilgisayarı mümkün olduğunca az kullanmaya çalışın, böylece başarılı bir dosya kurtarma şansınızı artırırsınız.

Aşağıda açıklanan talimat adım adım takip edilmelidir, sizin için bir şey işe yaramazsa, o zaman DUR, bu makaleye yorum yazarak veya oluşturarak yardım isteyin. yeni tema bizim üzerinde.

1. Fidye yazılımı virüsünü kaldırın

Kaspersky Virus Removal Tool ve Malwarebytes Anti-malware, farklı türdeki etkin fidye yazılımlarını algılayabilir ve bunları bilgisayarınızdan kolayca kaldırır, ancak şifrelenmiş dosyaları kurtaramazlar.

1.1. Kaspersky Virus Removal Tool ile fidye yazılımını kaldırın

Düğmeye bas Tarama fidye yazılımı için bilgisayarınızı taramaya başlamak için.

Bu işlemin bitmesini bekleyin ve bulunan kötü amaçlı yazılımı kaldırın.

1.2. Malwarebytes Anti-malware ile fidye yazılımını kaldırın

Programı indirin. İndirme işlemi tamamlandıktan sonra indirilen dosyayı çalıştırın.

Program güncelleme prosedürü otomatik olarak başlayacaktır. Bittiğinde düğmeye basın Kontrolü çalıştır. Malwarebytes Anti-malware bilgisayarınızı taramaya başlayacaktır.

Bilgisayarın taranması tamamlandıktan hemen sonra Malwarebytes Anti-malware, fidye yazılımı virüsünün bulunan bileşenlerinin bir listesini açar.

Düğmeye bas Silme seçildi Bilgisayarınızı temizlemek için Kötü amaçlı yazılımın kaldırılması sırasında Malwarebytes Anti-malware, işleme devam etmek için bilgisayarınızı yeniden başlatmanızı gerektirebilir. Evet'i seçerek bunu onaylayın.

Bilgisayar yeniden başlatıldıktan sonra Malwarebytes Anti-malware, temizleme işlemine otomatik olarak devam edecektir.

2. ShadowExplorer kullanarak şifrelenmiş dosyaları kurtarın

ShadowExplorer, işletim sistemi tarafından otomatik olarak oluşturulan dosyaların gölge kopyalarını geri yüklemenizi sağlayan küçük bir yardımcı programdır. Windows sistemi(7-10). Bu, şifrelenmiş dosyaların orijinal durumunu geri yüklemenize izin verecektir.

Programı indirin. Program bir zip arşivindedir. Bu nedenle, indirilen dosyaya sağ tıklayın ve Tümünü ayıkla'yı seçin. Ardından ShadowExplorerPortable klasörünü açın.

ShadowExplorer'ı başlatın. Aşağıdaki şekilde sırasıyla 1 ve 2 numaralarından ihtiyacınız olan diski ve gölge kopyaların oluşturulduğu tarihi seçin.

Bir kopyasını geri yüklemek istediğiniz dizine veya dosyaya sağ tıklayın. Görüntülenen menüden Dışa Aktar'ı seçin.

Son olarak, kurtarılan dosyanın kopyalanacağı klasörü seçin.

3. PhotoRec kullanarak şifrelenmiş dosyaları kurtarın

PhotoRec (şimdiki değeri) ücretsiz program, silinen ve kaybolan dosyaları kurtarmak için oluşturuldu. Kullanarak geri yükleyebilirsiniz kaynak dosyaları, fidye yazılımı virüslerinin şifrelenmiş kopyalarını oluşturduktan sonra kaldırdığı.

Programı indirin. Program arşivdedir. Bu nedenle, indirilen dosyaya sağ tıklayın ve Tümünü ayıkla'yı seçin. Ardından testdisk klasörünü açın.

Dosya listesinde QPhotoRec_Win'i bulun ve çalıştırın. Kullanılabilir disklerin tüm bölümlerinin gösterileceği bir program penceresi açılacaktır.

Bölümler listesinde, şifrelenmiş dosyaları içereni seçin. Ardından Dosya Biçimleri düğmesine tıklayın.

Varsayılan olarak, program her tür dosyayı kurtaracak şekilde yapılandırılmıştır, ancak işi hızlandırmak için yalnızca kurtarmanız gereken dosya türlerini bırakmanız önerilir. Seçiminizi tamamladığınızda OK düğmesine basın.

QPhotoRec penceresinin altında, Gözat düğmesini bulun ve tıklayın. Kurtarılan dosyaların kaydedileceği bir dizin seçmeniz gerekir. Kurtarma gerektiren şifreli dosyalar içermeyen bir disk kullanmanız önerilir (bir USB flash sürücü veya harici bir sürücü kullanabilirsiniz).

Şifrelenmiş dosyaların orijinal kopyalarını arama ve geri yükleme prosedürünü başlatmak için Ara düğmesini tıklayın. Bu işlem oldukça uzun sürüyor, bu yüzden sabırlı olun.

Arama bittiğinde, Çık düğmesine tıklayın. Şimdi kurtarılan dosyaları kaydetmek için seçtiğiniz klasörü açın.

Klasör, recup_dir.1, recup_dir.2, recup_dir.3 vb. adlı dizinleri içerecektir. Nasıl daha fazla dosya programı bulursa, daha fazla dizin olacaktır. İhtiyacınız olan dosyaları bulmak için tüm dizinleri tek tek kontrol edin. Çok sayıda kurtarılmış dosya arasından ihtiyacınız olan dosyayı bulmayı kolaylaştırmak için yerleşik sistemi kullanın. Windows Arama(dosyanın içeriğine göre) ve ayrıca dizinlerdeki dosyaları sıralama işlevini de unutmayın. QPhotoRec bir dosyayı geri yüklerken bu özelliği geri yüklemeye çalıştığından, dosyanın değiştirildiği tarihi bir sıralama parametresi olarak seçebilirsiniz.

Virüs, sistem bellek alanlarına, diğer programların kodlarına ve önyükleme sektörlerine giren bir tür kötü amaçlı yazılımdır. Bir sabit sürücüden, USB sürücüden veya hafıza kartından önemli verileri silebilir.

Çoğu kullanıcı, bir virüs saldırısından sonra dosyaları nasıl kurtaracağını bilmiyor. Bu yazımızda sizlere hızlı ve kolay bir şekilde nasıl yapacağınızı anlatmak istiyoruz. Bu bilgilerin sizin için yararlı olacağını umuyoruz. İki ana yöntem var yapabilirsiniz Bir virüs saldırısından sonra virüsü kolayca kaldırmak ve silinen verileri kurtarmak için kullanın.

Komut istemini kullanarak virüsü silin

1) "Başlat" düğmesine tıklayın. Arama çubuğuna CMD girin. Açılır pencerenin üst kısmında "Komut İstemi"ni göreceksiniz. Enter tuşuna basın.

2) Komut istemini çalıştırın ve şunu yazın: “attrib –h –r –s /s /d sürücü_adı\*.*”

Bu adımdan sonra Windows, virüs bulaşmış sabit sürücüyü, hafıza kartını veya USB'yi kurtarmaya başlayacaktır. İşlemin tamamlanması biraz zaman alacaktır.

başlamak Windows kurtarma, "Başlat" düğmesini tıklayın. Arama çubuğuna Geri Yükle yazın. Bir sonraki pencerede “Sistem Geri Yüklemeyi Başlat” → “İleri” seçeneğine tıklayın ve istediğiniz geri yükleme noktasını seçin.

Yolun başka bir çeşidi “Denetim Masası” → “Sistem” → “Sistem Koruması”dır. Bir kurtarma hazırlığı penceresi görünecektir. Ardından bilgisayar yeniden başlatılacak ve "Sistem Geri Yükleme başarıyla tamamlandı" yazan bir mesaj görünecektir. Sorununuzu çözmediyse, başka bir geri yükleme noktasına geri dönmeyi deneyin. İkinci yöntem hakkında söylenecek tek şey bu.

Magic Partition Recovery: Bir Virüs Saldırısından Sonra Eksik Dosyaları ve Klasörleri Geri Yükleme

Virüsler tarafından silinen dosyaların güvenilir şekilde kurtarılması için Magic'i kullanın. Bölüm Kurtarma. Program, diske doğrudan düşük seviyeli erişime dayanmaktadır. Bu nedenle, virüs engellemeyi atlayacak ve tüm dosyalarınızı okuyacaktır.

Programı indirip kurun, ardından diski, flash sürücüyü veya hafıza kartını analiz edin. Analizden sonra program, seçilen diskteki klasörlerin listesini görüntüler. Soldaki gerekli klasörü seçtikten sonra sağ bölümde görüntüleyebilirsiniz.

Böylece program, diskin içeriğini standart Windows Gezgini ile aynı şekilde görüntüleme yeteneği sağlar. Mevcut dosyalara ek olarak, silinen dosyalar ve klasörler görüntülenecektir. Silinen dosyaları kurtarmayı çok daha kolay hale getiren özel bir kırmızı çarpı ile işaretlenecekler.

Virüs saldırısından sonra dosyalarınızı kaybettiyseniz, Magic Partition Recovery, fazla çaba harcamadan her şeyi geri yüklemenize yardımcı olacaktır.

Sadece yardımcı olmakla kalmayıp aynı zamanda sistemi nasıl geri yükleyeceğini de bilen basit ve kullanışlı bir AVZ yardımcı programı. Neden gerekli?

Gerçek şu ki, virüs istilasından sonra (AVZ binlerce kişiyi öldürür), bazı programlar çalışmayı reddediyor, ayarlar bir yerde kayboldu ve Windows bir şekilde tam olarak çalışmıyor.

Çoğu zaman, bu durumda, kullanıcılar sistemi basitçe yeniden kurarlar. Ancak uygulamanın gösterdiği gibi, bu hiç gerekli değil, çünkü aynı AVZ yardımcı programının yardımıyla hemen hemen tüm hasarlı programları ve verileri geri yükleyebilirsiniz.

Size daha net bir resim vermek için AVZ'nin neleri geri yükleyebileceğinin tam bir listesini sunuyorum.

Materyal kılavuzdan alınmıştır. AVZ - http://www.z-oleg.com/secur/avz_doc/ (kopyalayıp yapıştırın adres çubuğu tarayıcı).

Veritabanı şu anda aşağıdaki bellenimi içerir:

1. Başlatma options.exe, .com, .pif dosyalarını geri yükleyin

Bu bellenim, sistemin exe, com, pif, scr dosyalarına verdiği yanıtı geri yükler.

Kullanım endikasyonları: Virüsü kaldırdıktan sonra programlar çalışmayı durdurur.

2. Internet Explorer protokol öneki ayarlarını standart olarak sıfırlayın

Bu üretici yazılımı, Internet Explorer'da protokol öneki ayarlarını geri yükler

Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde, www.seque.com/abcd.php?url=www.yandex.ru gibi bir adresle değiştirilir.

3.Internet Explorer'ın başlangıç ​​sayfasını geri yükleme

Bu üretici yazılımı, Internet Explorer'daki başlangıç ​​sayfasını geri yükler

Kullanım endikasyonları: başlangıç ​​sayfası değişikliği

4.Internet Explorer arama ayarlarını varsayılana sıfırlayın

Bu üretici yazılımı, Internet Explorer'daki arama ayarlarını geri yükler

Kullanım endikasyonları: IE'de "Ara" düğmesine tıkladığınızda, bazı yabancı sitelere bir çağrı var.

5.Masaüstü ayarlarını geri yükleyin

Bu üretici yazılımı, masaüstü ayarlarını geri yükler.

Geri yükleme, tüm aktif ActiveDesctop öğelerinin, duvar kağıtlarının silinmesini, masaüstü ayarlarından sorumlu menüdeki kilitlerin kaldırılmasını içerir.

Kullanım endikasyonları:"Görüntü Özellikleri" penceresindeki masaüstü ayarları sekmeleri kayboldu, masaüstünde gereksiz yazılar veya çizimler görüntüleniyor

6.Mevcut kullanıcının tüm Politikalarını (kısıtlamalarını) kaldırmak

Windows, İlkeler adlı bir kullanıcı eylemi kısıtlama mekanizması sağlar. Bu teknoloji, birçok kötü amaçlı yazılım tarafından kullanılır, çünkü ayarlar kayıt defterinde saklanır ve oluşturulması veya değiştirilmesi kolaydır.

Kullanım endikasyonları: Dosya Gezgini işlevleri veya diğer sistem işlevleri engellendi.

7. WinLogon sırasında görüntülenen mesajın kaldırılması

Windows NT ve NT satırındaki (2000, XP) sonraki sistemler, başlatma sırasında görüntülenen mesajı ayarlamanıza izin verir.

Bu, bir dizi kötü amaçlı program tarafından kullanılır ve kötü amaçlı programın imha edilmesi bu mesajın imhasına yol açmaz.

Kullanım endikasyonları: Sistem önyüklemesi sırasında gereksiz bir mesaj verilir.

8.Gezgin ayarlarını geri yükleyin

Bu bellenim, bir dizi Dosya Gezgini ayarını varsayılan ayarlara sıfırlar (kötü amaçlı yazılım tarafından değiştirilen ayarlar ilk sıfırlanır).

Kullanım endikasyonları: Gezgin ayarları değişti

9.Sistem işlemi hata ayıklayıcılarını kaldırma

Bir sistem işlemi hata ayıklayıcısının kaydedilmesi, uygulamanın bir dizi kötü amaçlı program tarafından kullanılan görünmez bir şekilde başlatılmasına olanak tanır.

Kullanım endikasyonları: AVZ, sistem süreçleri için tanınmayan hata ayıklayıcıları, sistem bileşenlerinin başlatılmasıyla ilgili sorunları, özellikle de yeniden başlatmanın ardından masaüstünün kaybolduğunu algılar.

10. SafeMode'da önyükleme ayarlarını geri yükleyin

Bagle solucanı gibi bazı kötü amaçlı yazılımlar, Korumalı Modda sistem önyükleme ayarlarını bozar.

Bu üretici yazılımı, korumalı modda önyükleme ayarlarını geri yükler. Kullanım endikasyonları: Bilgisayar güvenli modda (SafeMode) önyükleme yapmıyor. Bu üretici yazılımı kullanılmalıdır yalnızca korumalı modda önyükleme sorunları olması durumunda .

11. Görev Yöneticisinin Kilidini Açın

Görev Yöneticisi engelleme, kötü amaçlı yazılımlar tarafından süreçleri algılama ve kaldırmadan korumak için kullanılır. Buna göre, bu mikro programın yürütülmesi kilidi kaldırır.

Kullanım endikasyonları: Görev yöneticisi engellendi, görev yöneticisini aramayı denediğinizde "Görev yöneticisi yönetici tarafından engellendi" mesajı görüntüleniyor.

12. HijackThis Ignore Listesini Temizleme

HijackThis yardımcı programı, bir dizi ayarını, özellikle bir istisnalar listesini kayıt defterinde saklar. Bu nedenle, kendisini HijackThis'ten gizlemek için kötü amaçlı yazılımın yalnızca yürütülebilir dosyalarını dışlama listesine kaydetmesi gerekir.

Şu anda bir dizi kötü amaçlı programın bu güvenlik açığından yararlandığı bilinmektedir. AVZ Firmware, HijackThis yardımcı programı dışlama listesini temizler

Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğine dair şüpheler.

13. Hosts dosyasını temizleme

Hosts dosyasının temizlenmesi, Hosts dosyasını bulmak, içindeki tüm önemli satırları kaldırmak ve "127.0.0.1 localhost" standart satırını eklemekten ibarettir.

Kullanım endikasyonları: Hosts dosyasının kötü amaçlı yazılım tarafından değiştirildiğine dair şüpheler. Tipik belirtiler, virüsten koruma yazılımı güncellemelerini engelliyor.

AVZ'de yerleşik olarak bulunan Hosts dosya yöneticisini kullanarak Hosts dosyasının içeriğini kontrol edebilirsiniz.

14. SPI/LSP ayarlarının otomatik düzeltilmesi

SPI ayarlarının analizini yapar ve hata bulunursa bulunan hataları otomatik olarak düzeltir.

Bu bellenim sınırsız sayıda yeniden çalıştırılabilir. Bu bellenimi çalıştırdıktan sonra bilgisayarınızı yeniden başlatmanız önerilir. Not! Bu bellenim bir terminal oturumundan çalıştırılamaz

Kullanım endikasyonları: Kötü amaçlı yazılım kaldırıldıktan sonra İnternet erişimi kayboldu.

15. SPI/LSP ve TCP/IP ayarlarını sıfırlayın (XP+)

Bu bellenim yalnızca XP, Windows 2003 ve Vista'da çalışır. Çalışma prensibi, Windows'ta bulunan standart netsh yardımcı programını kullanarak SPI/LSP ve TCP/IP ayarlarını sıfırlamaya ve yeniden oluşturmaya dayanmaktadır.

Not! Kötü amaçlı yazılımları kaldırdıktan sonra İnternet erişimiyle ilgili kurtarılamayan sorunlarınız varsa, yalnızca gerekirse fabrika ayarlarına sıfırlama kullanmalısınız!

Kullanım endikasyonları: Kötü amaçlı yazılımı kaldırdıktan sonra, İnternet'e erişim ve “14. SPI/LSP ayarlarının otomatik düzeltmesi" çalışmıyor.

16. Explorer başlatma anahtarını geri yükleme

Dosya Gezgini'ni başlatmaktan sorumlu sistem kayıt defteri anahtarlarını geri yükler.

Kullanım endikasyonları: Explorer, sistem önyüklemesi sırasında başlamaz, ancak explorer.exe'yi manuel olarak başlatmak mümkündür.

17. Kayıt Defteri Düzenleyicisinin Kilidini Açın

Çalışmasını engelleyen ilkeyi kaldırarak Kayıt Defteri Düzenleyicisi'nin kilidini açar.

Kullanım endikasyonları: Kayıt Defteri Düzenleyicisi başlatılamıyor, denerken, başlatmanın yönetici tarafından engellendiğini belirten bir mesaj görüntüleniyor.

18. SPI ayarlarının tamamen yeniden oluşturulması

SPI/LSP ayarlarının yedeğini alır, sonra onları yok eder ve veritabanında saklanan standarda göre oluşturur.

Kullanım endikasyonları: SPI ayarlarında ciddi hasar, komut dosyaları 14 ve 15 tarafından onarılamaz. Sadece gerekirse uygulayın!

19. Taban MountPoints'i temizleyin

Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler. Bu işlem genellikle bir Flash virüsü bulaştıktan sonra disklerin Explorer'da açılamaması durumunda yardımcı olur.

Kurtarma işlemini gerçekleştirmek için bir veya daha fazla öğe seçmeli ve "İşaretli işlemleri gerçekleştir" düğmesini tıklamalısınız. Tamam düğmesine tıklamak pencereyi kapatır.

Bir notta:

Bu tür yeniden yapılandırmaları gerçekleştiren sistemde bir Truva atı programı çalışıyorsa kurtarma işlemi işe yaramaz - önce kötü amaçlı programı kaldırmanız ve ardından sistem ayarlarını geri yüklemeniz gerekir.

Bir notta:

Korsanların çoğunun izlerini ortadan kaldırmak için üç üretici yazılımı çalıştırmanız gerekir - "Internet Explorer arama ayarlarını standarda sıfırla", "Internet Explorer başlangıç ​​sayfasını geri yükle", "Internet Explorer protokol önek ayarlarını standarda sıfırla"

Bir notta:

Herhangi bir bellenim, sisteme zarar vermeden arka arkaya birkaç kez çalıştırılabilir. İstisnalar - “5.

Masaüstü Ayarlarını Geri Yükle" (bu bellenimi çalıştırmak tüm masaüstü ayarlarını sıfırlar ve masaüstü renklendirmesini ve duvar kağıdını yeniden seçmeniz gerekir) ve "10.

SafeMode'da önyükleme ayarlarını geri yükleme" (bu üretici yazılımı, güvenli modda önyüklemeden sorumlu kayıt defteri anahtarlarını yeniden oluşturur).

Kurtarma işlemini başlatmak için önce indirin, paketi açın ve çalıştırın Yarar. Ardından Dosya - Sistem Geri Yükleme'ye tıklayın. Bu arada, sen de yapabilirsin

İhtiyacınız olan kutuları işaretleyin ve işlemleri başlat'a tıklayın. Hepsi, uygulamayı bekliyor :-)

Aşağıdaki makalelerde, avz ürün yazılımı sistem kurtarma işleminin çözmemize yardımcı olacağı sorunları daha ayrıntılı olarak ele alacağız. Sana iyi şanslar.