Bazı durumlarda, çekirdek hata ayıklayıcısını devre dışı bırakmak gerekebilir. Bu işlem, işletim sisteminin kararlılığına yönelik potansiyel tehdit nedeniyle deneyimsiz kullanıcılara önerilemez. Microsoft sistemleri Pencereler.
Talimat
Sistemin ana menüsünü getirmek için "Başlat" düğmesine basın ve çekirdek hata ayıklayıcısını devre dışı bırakma prosedürünü başlatmak için arama dizesi alanına cmd girin.
aramak bağlam menüsü fareye sağ tıklayarak "Komut satırı" aracını buldu ve "Yönetici olarak çalıştır" komutunu seçin.
Geçerli oturumda çekirdek hata ayıklama prosedürünü devre dışı bırakmak için komut satırı yardımcı programının metin alanında Kdbgctrl.exe -d değerini belirtin ve komutu onaylamak için Enter ekran tuşuna basın.
Windows Vista ve Windows 7 işletim sistemlerindeki tüm oturumlar için işlemci çekirdeği hata ayıklama işlemini devre dışı bırakmak için komut satırı metin kutusundaki bcdedit /debug off değerini kullanın ve ardından seçiminizi onaylamak için Enter ekran tuşuna basın.
Tüm önceki sürümlerde tüm oturumlar için çekirdek hata ayıklayıcısını devre dışı bırakmak üzere sistem sürücüsünde bulunan gizli güvenli boot.ini dosyasını aramak için komut satırı metin kutusuna dir /ASH yazın. işletim sistemi Microsoft Windows ve bulunan dosyayı Not Defteri uygulamasında açın.
Parametreleri sil:
- /hata ayıklama;
-hata ayıklama noktası;
- /baud hızı
ve seçilen değişiklikleri uygulamak için bilgisayarınızı yeniden başlatın.
Sistem işlemci çekirdeğinde bir hata ayıklama işlemi gerçekleştirmek ve prosedürün tamamlanmasını beklemek istiyorsanız, bilgi istemi iletişim kutusundaki Devam düğmesine tıklayın.
Bir Kullanıcı kesintisi istisnası (Int 3) hata mesajı aldığınızda, Çekirdek Hata Ayıklayıcı penceresinin metin alanındaki gn komutunu kullanın.
Çekirdek hata ayıklayıcı hizmetinin etkinleştirilmesini gerçekleştirmek için bilgisayarı güvenli modda başlatırken Hata Ayıklama Modunu kullanın.
Çekirdek hata ayıklayıcı, kişisel bir bilgisayarın tüm işletim sisteminin çekirdek düzeyinde çalışan özel bir yazılımdır. "İşletim sisteminin çekirdeğinde hata ayıklama" işlemi, sistemin çekirdeğindeki çeşitli hataları tarama prosedürünü ifade eder. ile çalışırken Daemon araçları Genellikle bir Başlatma hatası... Çekirdek hata ayıklayıcı devre dışı bırakılmalıdır hatası oluşur. Çekirdek hata ayıklayıcısını devre dışı bırakarak düzeltebilirsiniz.
İhtiyacın olacak
- Yönetici hakları.
Talimat
Uygulamanın yüklenmesi sırasında bu uyarı ortaya çıktıysa, Makine hata ayıklama yöneticisi adlı hizmeti devre dışı bırakmalısınız. Bunu yapmak için "Denetim Masası" nı başlatın ve "Yönetim" bölümüne gidin. Ardından, "Hizmetler" kısayoluna tıklayın. Listede Makine Hata Ayıklama Yöneticisini bulun. Fare tuşu ile isme tıklayın ve "Durdur"a tıklayın.
"Görev Yöneticisi"nde hata ayıklama işlemlerini devre dışı bırakın. Bunu yapmak için tıklayın sağ tık fareyi boş bir alana getirin ve "Görev Yöneticisi"ni seçin. Alt + Ctrl + Sil tuş bileşimine basabilirsiniz. İşlemler sekmesine tıklayın ve tüm mdm.exe, dumprep.exe ve drwatson.exe işlemlerini devre dışı bırakın. Bunları listede arama konusunda rahat değilseniz, listeyi ada göre sıralamak için Resim Adı sekmesine tıklayın. Kural olarak, bu tür işlemler kişisel bilgisayarın yöneticisi adına manuel olarak gerçekleştirilir.
Hata ayıklama bilgilerinin kaydının durdurulması için hata raporlama sistemi de devre dışı bırakılmalıdır. Bunu yapmak için "Kontrol Paneli" ne gidin. "Sistem" bölümünü seçin ve "Gelişmiş" düğmesini tıklayın. Ardından, "Hata Raporlama" düğmesine tıklayın. "Hata Raporlamayı Devre Dışı Bırak"ın yanındaki kutuyu işaretleyin. Ardından "Başlangıç ve Kurtarma" sekmesine gidin ve "Yönetici uyarısı gönder" ve "Olayları sistem günlüğüne günlüğe kaydet"in yanındaki kutuların işaretini kaldırın.
Daemon Tools uygulamasını otomatik başlatmadan kaldırın. Bunu yapmak için "Başlat" düğmesini tıklayın. Ardından "Çalıştır" ı tıklayın ve msconfig komutunu girin. Sistem penceresi göründüğünde, Daemon Tools uygulamasının yanındaki kutunun işaretini kaldırın. Programın kurulumu sırasında anti-virüs yazılımınızı devre dışı bırakın. Açıklanan hata oluşursa, tüm nedenler ortadan kaldırıldıktan sonra uygulamanın kurulumu yeniden başlatılmalıdır. kişisel bilgisayar.
Faydalı tavsiye
Yukarıdaki işlemlerden bazıları, sistem kaynaklarına yönetici erişimi gerektirir.
Kaspersky Lab teknik desteğe başvururken AVZ yardımcı programını başlatmanız gerekebilir.
AVZ yardımcı programı ile şunları yapabilirsiniz:
- sistem çalışmasının sonuçları hakkında bir rapor almak;
- uzman tarafından sağlanan komut dosyasını yürütün teknik Destek"Kaspersky Laboratuvarı"
Karantina oluşturmak ve şüpheli dosyaları silmek için.
AVZ yardımcı programı istatistik göndermez, bilgileri işlemez ve Kaspersky Lab'a aktarmaz. Rapor, özel programlar kullanılmadan görüntülenebilen HTML ve XML dosyaları biçiminde bilgisayara kaydedilir.
AVZ yardımcı programı otomatik olarak bir Karantina oluşturabilir ve şüpheli dosyaların kopyalarını ve meta verilerinin içine yerleştirebilir.
Karantinaya yerleştirilen nesneler işlenmez, Kaspersky Lab'e aktarılmaz ve bilgisayarda saklanır. Dosyaları Karantina'dan geri yüklemenizi önermiyoruz, bilgisayarınıza zarar verebilirler.
AVZ yardımcı program raporunda hangi veriler bulunur?
AVZ yardımcı program raporu şunları içerir:
- AVZ yardımcı programının sürümü ve yayın tarihi hakkında bilgi.
- AVZ yardımcı programının anti-virüs veritabanları ve ana ayarları hakkında bilgi.
- İşletim sisteminin sürümü, kurulduğu tarih ve yardımcı programın başlatıldığı kullanıcı hakları hakkında bilgiler.
- İşletim sisteminin ana işlevlerini engelleyen rootkit'ler ve programlar için arama sonuçları.
- Şüpheli işlemler için arama sonuçları ve bu işlemlerle ilgili ayrıntılar.
- Ortak kötü amaçlı yazılımlar için karakteristik özelliklerine göre arama sonuçları.
- Doğrulama sırasında bulunan hatalar hakkında bilgi.
- Klavye, fare veya pencere olayları için kanca arama sonuçları.
- Kötü amaçlı yazılım tarafından kullanılan açık TCP ve UDP bağlantı noktaları için arama sonuçları.
- Şüpheli anahtarlar hakkında bilgi sistem kayıt defteri, diskteki dosya adları ve sistem ayarları.
- Olası işletim sistemi güvenlik açıkları ve güvenlik sorunları için arama sonuçları.
- Bozuk işletim sistemi ayarları hakkında bilgi.
AVZ yardımcı programını kullanarak bir komut dosyası nasıl yürütülür
AVZ yardımcı programını yalnızca isteğinizin bir parçası olarak bir Kapersky Lab teknik destek uzmanının rehberliğinde kullanın. Bunu kendiniz yapmanız işletim sistemine zarar verebilir ve veri kaybına neden olabilir.
- AVZ yardımcı programı yürütülebilir dosyasını indirin.
- Avz5.exe'yi bilgisayarınızda çalıştırın. Eğer bir akıllı ekran filtresi Windows Defender avz5.exe'nin başlamasını engelledi, tıklayın Daha → Yine de koş pencerede Windows bilgisayarınızı korudu.
- bölüme git Dosya→ Komut dosyasını çalıştır.
- Kapersky Lab teknik destek uzmanından aldığınız komut dosyasını giriş alanına yapıştırın.
- Tıklamak Koşmak.
- Yardımcı programın bitirmesini bekleyin ve Kapersky Lab teknik destek uzmanının diğer önerilerini uygulayın.
AVZ'nin ana özellikleri virüs algılama ve kaldırmadır.
AVZ anti-virüs yardımcı programı aşağıdakileri algılamak ve kaldırmak için tasarlanmıştır:
- SpyWare ve AdWare modülleri - yardımcı programın ana amacı budur
- Çevirici (Trojan.Dialer)
- Truva atları
- Arka Kapı modülleri
- Ağ ve posta solucanları
- TrojanSpy, TrojanDownloader, TrojanDropper
Yardımcı program, TrojanHunter ve LavaSoft Ad-aware 6 programlarının doğrudan bir analogudur.Programın birincil görevi SpyWare ve Truva atlarını kaldırmaktır.
AVZ yardımcı programının özellikleri (tipik imza tarayıcısına ek olarak) şunlardır:
- Sezgisel sistem üretici yazılımı kontrol edin. Bellenim, bilinen SpyWare ve virüsleri dolaylı işaretlerle arar - kayıt defterinin, diskteki ve bellekteki dosyaların analizine dayanarak.
- Güvenli dosyaların güncellenmiş veritabanı. On binlerce sistem dosyasının dijital imzalarını ve bilinen güvenli işlemlerin dosyalarını içerir. Taban, tüm AVZ sistemlerine bağlıdır ve "dost/düşman" ilkesiyle çalışır - güvenli dosyalar karantinaya alınmaz, onlar için silme ve uyarılar engellenir, veritabanı bir anti-rootkit, bir dosya arama sistemi ve çeşitli analizörler tarafından kullanılır. Özellikle, yerleşik işlem yöneticisi, güvenli işlemleri ve hizmetleri renkli olarak vurgular, diskteki dosyaların aranması, bilinen dosyaları aramanın dışında tutabilir (bu, diskte Truva atları ararken çok yararlıdır);
- Yerleşik Rootkit algılama sistemi. RootKit araması, işlevlerine müdahale etmek için temel sistem kitaplıklarının çalışmasına dayanan imzalar kullanılmadan yapılır. AVZ yalnızca RootKit'i algılamakla kalmaz, aynı zamanda işlemi için UserMode RootKit'in ve KernelMode RootKit'in sistem düzeyinde çalışmasını doğru şekilde engeller. RootKit karşı önlemleri, tüm AVZ hizmet işlevleri için geçerlidir, sonuç olarak, AVZ tarayıcı maskelenmiş işlemleri algılayabilir, kayıt defteri arama sistemi maskeli anahtarları "görür", vb. Anti-rootkit, RootKit tarafından maskelenen süreçleri ve hizmetleri algılayan bir analizör ile donatılmıştır. Benim düşünceme göre, RootKit karşı önlem sisteminin ana özelliklerinden biri Win9X'teki performansıdır (Win9X platformunda çalışan RootKit'lerin yokluğu hakkındaki yaygın görüş son derece hatalıdır - varlıklarını maskelemek için API işlevlerini engelleyen yüzlerce Truva atı bilinmektedir. , API işlevlerinin çalışmasını bozmak veya kullanımlarını izlemek için). Diğer bir özellik, Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 altında çalışan evrensel KernelMode RootKit algılama ve engelleme sistemidir.
- dedektör tuş kaydediciler(Keylogger) ve Truva Atı DLL'leri. Keylogger ve Trojan DLL'lerinin aranması, önceden bilinmeyen Trojan DLL'lerini ve Keylogger'ları güvenilir bir şekilde tespit etmeyi mümkün kılan bir imza veritabanı kullanılmadan sistem analizine dayanır;
- Nöroanalizör. AVZ, imza analizörüne ek olarak, bir sinir ağı kullanarak şüpheli dosyaları analiz etmenizi sağlayan bir nöroemülatör içerir. Şu anda, sinir ağı keylogger dedektöründe kullanılmaktadır.
- Winsock SPI/LSP ayarlarının yerleşik analizörü. Ayarları analiz etmenize, teşhis etmenize olanak sağlar olası hatalar kurulumda ve otomatik tedavi gerçekleştirin. Otomatik teşhis ve tedavi imkanı, acemi kullanıcılar için faydalıdır (LSFix gibi yardımcı programlarda otomatik tedavi yoktur). SPI/LSP'yi manuel olarak incelemek için programın özel bir LSP/SPI ayar yöneticisi vardır. Winsock SPI/LSP çözümleyicisinin çalışması bir anti-rootkit'ten etkilenir;
- Süreçlerin, hizmetlerin ve sürücülerin yerleşik yöneticisi. Keşfedilmek için tasarlandı çalışan süreçler ve yüklü kitaplıklar, çalışan hizmetler ve sürücüler. Süreç yöneticisinin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, rootkit tarafından maskelenen süreçleri "görür"). İşlem yöneticisi AVZ güvenli dosya veritabanına bağlıdır, tanınan kasa ve sistem dosyaları renkli olarak vurgulanır;
- Diskteki dosyaları aramak için yerleşik yardımcı program. Bir dosyayı çeşitli kriterlere göre aramanıza izin verir, arama sisteminin yetenekleri, yetenekleri aşar. sistem araması. Arama sisteminin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen dosyaları "görür" ve onları silebilir), filtre, AVZ tarafından şu şekilde tanımlanan dosyaları arama sonuçlarından hariç tutmanıza izin verir. güvenli. Arama sonuçları, bir metin günlüğü ve daha sonra silmek veya karantinaya almak üzere bir grup dosyayı işaretleyebileceğiniz bir tablo olarak mevcuttur.
- Kayıt defterinde veri aramak için yerleşik yardımcı program. Anahtarları ve parametreleri belirli bir modele göre aramanıza izin verir, arama sonuçları bir metin protokolü biçiminde ve birkaç anahtarın dışa aktarma veya silme için işaretlenebileceği bir tablo biçiminde mevcuttur. Arama sisteminin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen kayıt defteri anahtarlarını "görür" ve bunları silebilir)
- Açık TCP/UDP bağlantı noktalarının yerleşik analizörü. Anti-rootkit'ten etkilenir, Windows XP'de her bağlantı noktası için bağlantı noktasını kullanan işlem görüntülenir. Analiz cihazı, bilinen Truva Atı/Arka Kapı bağlantı noktalarının ve bilinen sistem hizmetlerinin güncellenmiş bir veritabanına dayanır. Truva atı bağlantı noktalarının aranması ana sistem kontrol algoritmasına dahildir - şüpheli bağlantı noktaları algılandığında, protokolde hangi Truva atlarının bu bağlantı noktasını kullanma eğiliminde olduğunu gösteren uyarılar görüntülenir.
- Paylaşılan kaynakların, ağ oturumlarının ve ağ üzerinden açılan dosyaların yerleşik çözümleyicisi. Win9X ve Nt/W2K/XP'de çalışır.
- Yerleşik analizör İndirilen Program Dosyaları (DPF) - tüm AVZ sistemlerine bağlı DPF öğelerini görüntüler.
- Sistem kurtarma bellenimi. Bellenim, geri yükleme ayarlarını gerçekleştirir Internet Explorer, program başlatma ayarları ve kötü amaçlı yazılım tarafından bozulmuş diğer sistem ayarları. Restorasyon manuel olarak başlatılır, restore edilecek parametreler kullanıcı tarafından belirlenir.
- Sezgisel dosya silme. Özü, dezenfeksiyon sırasında kötü amaçlı dosyalar kaldırılmışsa ve bu seçenek etkinleştirilirse, sınıfları, BHO, IE ve Explorer uzantılarını, AVZ, Winlogon, SPI / için kullanılabilen her türlü otomatik çalıştırmayı kapsayan sistemin otomatik bir incelemesinin yapılmasıdır. LSP, vb. Silinen bir dosyaya ilişkin bulunan tüm referanslar otomatik olarak temizlenir ve tam olarak neyin temizlendiği ve günlüğe nereye girildiği ile ilgili bilgiler. Bu temizlik için sistem işleme mikroprogram motoru aktif olarak kullanılır;
- Arşivler kontrol ediliyor. 3.60 sürümünden itibaren AVZ, arşivlerin ve bileşik dosyaların taranmasını destekler. Üzerinde şu an ZIP, RAR, CAB, GZIP, TAR arşivleri taranır; edebiyat E-posta ve MHT dosyaları; CHM arşivleri
- NTFS akışlarını kontrol etme ve işleme. NTFS akışlarını kontrol etme, 3.75 sürümünden bu yana AVZ'ye dahildir
- Kontrol komut dosyaları. Yöneticinin, kullanıcının bilgisayarında belirli bir dizi işlemi gerçekleştiren bir komut dosyası yazmasına izin verir. Komut dosyaları, AVZ'yi Şirket ağı, sistem önyüklemesi sırasında başlatılması dahil.
- Süreç Analizcisi. Analizör, sinir ağlarını ve analiz ürün yazılımını kullanır, maksimum sezgisel düzeyde gelişmiş analiz etkinleştirildiğinde etkinleştirilir ve bellekteki şüpheli işlemleri aramak için tasarlanmıştır.
- AVZGuard sistemi. Kaldırılması zor kötü amaçlı yazılımlara karşı savaşmak üzere tasarlanan AVZ'ye ek olarak, diğer casus yazılım önleme ve virüs önleme programları gibi kullanıcı tarafından belirlenen uygulamaları koruyabilir.
- Kilitli dosyalarla çalışmak için doğrudan disk erişim sistemi. FAT16/FAT32/NTFS üzerinde çalışır, NT hattının tüm işletim sistemlerinde desteklenir, tarayıcının kilitli dosyaları analiz etmesine ve karantinaya almasına izin verir.
- AVZPM süreci ve sürücü izleme sürücüsü. DKOM rootkit'leri tarafından oluşturulan süreçleri ve sürücüleri tanımlayan yapılardaki bozulmaları tespit etmek ve maskelenen sürücüleri aramak için süreçlerin başlatılmasını ve durdurulmasını ve yükleme / boşaltma sürücülerini izlemek için tasarlanmıştır.
- Önyükleme Temizleyici sürücüsü. Sistemi KernelMode'dan temizlemek (dosyaları, sürücüleri ve hizmetleri, kayıt defteri anahtarlarını kaldırmak) için tasarlanmıştır. Temizleme işlemi hem bilgisayarı yeniden başlatma sürecinde hem de tedavi sırasında yapılabilir.
Sistem ayarlarını geri yükleme.
- Başlatma options.exe .com .pif'i onarın
- IE ayarlarını sıfırla
- Masaüstü Ayarlarını Geri Yükleme
- Tüm kullanıcı kısıtlamalarının kaldırılması
- Winlogon'da bir mesajı silme
- Dosya Gezgini Ayarlarını Geri Yükleme
- Hata ayıklayıcıları kaldırma sistem süreçleri
- Güvenli Mod Önyükleme Ayarlarını Geri Yükleme
- Görev Yöneticisinin Kilidini Aç
- Ana bilgisayar dosyasını temizleme
- SPI/LSP Ayarlarını Düzeltme
- SPI/LSP ve TCP/IP ayarlarını sıfırlayın
- Kayıt Defteri Düzenleyicisinin Kilidini Açma
- MountPoints anahtarlarını temizleme
- DNS sunucularını değiştirme
- IE/EDGE sunucusu için proxy ayarını kaldırma
- Google Kısıtlamalarını Kaldırma
Program araçları:
- Süreç Yöneticisi
- Servis ve Sürücü Yöneticisi
- Çekirdek alanı modülleri
- Dahili DLL Yöneticisi
- Kayıt Defteri Araması
- Dosya araması
- Çerez ile ara
- Başlangıç Yöneticisi
- Tarayıcı uzantısı yöneticisi
- Kontrol Paneli Uygulama Yöneticisi (cpl)
- Dosya Gezgini Uzantı Yöneticisi
- Yazdırma Uzantısı Yöneticisi
- Görev Zamanlayıcı Yöneticisi
- Protokol ve işleyici yöneticisi
- DPF Yöneticisi
- Etkin Kurulum Yöneticisi
- Winsock SPI Yöneticisi
- Ana Bilgisayar Dosya Yöneticisi
- TCP/UDP bağlantı noktası yöneticisi
- Ağ paylaşımları ve ağ bağlantıları yöneticisi
- Bir dizi sistem yardımcı programı
- Bir dosyayı güvenli dosyalar veritabanına göre kontrol etme
- Bir dosyayı Microsoft Güvenlik Kataloğu'na göre kontrol etme
- Dosyaların MD5 toplamlarını hesaplama
İşte bilgisayarınızı çeşitli enfeksiyonlardan kurtarmak için oldukça büyük bir set!
Antivirüs programları, kötü amaçlı yazılımları tespit edip kaldırırken bile yazılım, sistemin tam performansını her zaman geri yüklemeyin. Genellikle, bir virüsü kaldırdıktan sonra, bir bilgisayar kullanıcısı boş bir masaüstüne, İnternet'e tam erişim eksikliğine (veya bazı sitelere erişimi engelleme), çalışmayan bir fareye vb. Bu genellikle kötü amaçlı yazılım tarafından değiştirilen bazı sistem veya kullanıcı ayarlarının bozulmadan kalmasından kaynaklanır.
Yardımcı program ücretsizdir, kurulum gerektirmeden çalışır, şaşırtıcı derecede işlevseldir ve çeşitli durumlarda bana yardımcı oldu. Bir virüs, kural olarak, sistem kayıt defterinde değişiklikler yapar (başlangıca ekleme, program başlatma parametrelerini değiştirme vb.). Sisteme girmemek, virüs izlerini manuel olarak düzeltmek için, AVZ'de bulunan "sistem geri yükleme" işlemini kullanmalısınız (yardımcı program bir antivirüs olarak çok, çok iyi olsa da, diskleri kontrol etmek bile iyi bir fikirdir) yardımcı programa sahip virüsler için).
Kurtarma işlemini başlatmak için yardımcı programı çalıştırın. Ardından Dosya - Sistem Geri Yükleme'yi tıklayın.
ve önümüzde böyle bir pencere açılacak
ihtiyacımız olan onay kutularını işaretleyin ve "İşaretli işlemleri gerçekleştir" e tıklayın
Bu bellenim, sistemin aşağıdakilere yanıtını geri yükler: .exe dosyaları, com, pif, scr.
Kullanım endikasyonları: Virüsü kaldırdıktan sonra programlar çalışmayı durdurur.
Bu üretici yazılımı, Internet Explorer'da protokol öneki ayarlarını geri yükler
Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde, www.seque.com/abcd.php?url=www.yandex.ru gibi bir adresle değiştirilir.
Bu üretici yazılımı, Internet Explorer'daki başlangıç sayfasını geri yükler
Kullanım endikasyonları: ikame başlangıç sayfası
Bu üretici yazılımı, Internet Explorer'daki arama ayarlarını geri yükler
Kullanım endikasyonları: IE'de "Ara" düğmesine tıkladığınızda, bazı yabancı sitelere bir çağrı var.
Bu bellenim, masaüstü ayarlarını geri yükler. Geri yükleme, tüm aktif ActiveDesctop öğelerinin, duvar kağıtlarının silinmesini, masaüstü ayarlarından sorumlu menüdeki kilitlerin kaldırılmasını içerir.
Kullanım endikasyonları:"Görüntü Özellikleri" penceresindeki masaüstü ayarları sekmeleri kayboldu, masaüstünde gereksiz yazılar veya çizimler görüntüleniyor
Windows, İlkeler adlı bir kullanıcı eylemi kısıtlama mekanizması sağlar. Bu teknoloji, birçok kötü amaçlı yazılım tarafından kullanılır, çünkü ayarlar kayıt defterinde saklanır ve oluşturulması veya değiştirilmesi kolaydır.
Kullanım endikasyonları: Dosya Gezgini işlevleri veya diğer sistem işlevleri engellendi.
Windows NT ve NT satırındaki (2000, XP) sonraki sistemler, başlatma sırasında görüntülenen mesajı ayarlamanıza izin verir. Bu, bir dizi kötü amaçlı program tarafından kullanılır ve kötü amaçlı programın imha edilmesi bu mesajın imhasına yol açmaz.
Kullanım endikasyonları: Sistem önyüklemesi sırasında gereksiz bir mesaj verilir.
Bu bellenim, bir dizi Dosya Gezgini ayarını varsayılan ayarlara sıfırlar (kötü amaçlı yazılım tarafından değiştirilen ayarlar ilk sıfırlanır).
Kullanım endikasyonları: Gezgin ayarları değişti
Bir sistem işlemi hata ayıklayıcısının kaydedilmesi, uygulamanın bir dizi kötü amaçlı program tarafından kullanılan görünmez bir şekilde başlatılmasına olanak tanır.
Kullanım endikasyonları: AVZ, sistem süreçleri için tanınmayan hata ayıklayıcıları, sistem bileşenlerinin başlatılmasıyla ilgili sorunları, özellikle yeniden başlatmanın ardından masaüstünün kaybolduğunu algılar.
Bagle solucanı gibi bazı kötü amaçlı yazılımlar, Korumalı Modda sistem önyükleme ayarlarını bozar. Bu üretici yazılımı, korumalı modda önyükleme ayarlarını geri yükler.
Kullanım endikasyonları: .
Görev Yöneticisi engelleme, kötü amaçlı yazılımlar tarafından süreçleri algılama ve kaldırmadan korumak için kullanılır. Buna göre, bu mikro programın yürütülmesi kilidi kaldırır.
Kullanım endikasyonları: Görev yöneticisi engellendi, görev yöneticisini aramaya çalıştığınızda "Görev yöneticisi yönetici tarafından engellendi" mesajı görüntüleniyor.
HijackThis yardımcı programı, bir dizi ayarını, özellikle bir istisnalar listesini kayıt defterinde saklar. Bu nedenle, kendisini HijackThis'ten gizlemek için kötü amaçlı yazılımın yalnızca yürütülebilir dosyalarını dışlama listesine kaydetmesi gerekir. Şu anda bir dizi kötü amaçlı programın bu güvenlik açığından yararlandığı bilinmektedir. AVZ Firmware, HijackThis yardımcı programı dışlama listesini temizler
Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğine dair şüpheler.
13. Hosts dosyasını temizleme
Hosts dosyasının temizlenmesi, Hosts dosyasını bulmak, içindeki tüm önemli satırları kaldırmak ve "127.0.0.1 localhost" standart satırını eklemekten ibarettir.
Kullanım endikasyonları: Hosts dosyasının kötü amaçlı yazılım tarafından değiştirildiğine dair şüpheler. Tipik belirtiler, virüsten koruma yazılımı güncellemelerini engelliyor. Yöneticiyi kullanarak Hosts dosyasının içeriğini kontrol edebilirsiniz. dosya ana bilgisayarları AVZ'de yerleşik olarak bulunur.
SPI ayarlarının analizini yapar ve hata bulunursa bulunan hataları otomatik olarak düzeltir. Bu bellenim sınırsız sayıda yeniden çalıştırılabilir. Bu bellenimi çalıştırdıktan sonra bilgisayarınızı yeniden başlatmanız önerilir.
Kullanım endikasyonları: Kötü amaçlı yazılım kaldırıldıktan sonra İnternet erişimi kayboldu.
Bu bellenim yalnızca XP, Windows 2003 ve Vista'da çalışır. Çalışma prensibi, Windows'ta bulunan standart netsh yardımcı programını kullanarak SPI/LSP ve TCP/IP ayarlarını sıfırlamaya ve yeniden oluşturmaya dayanmaktadır. Not! Kötü amaçlı yazılımları kaldırdıktan sonra İnternet erişimiyle ilgili kurtarılamayan sorunlarınız varsa, yalnızca gerekirse fabrika ayarlarına sıfırlama kullanmalısınız!
Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra, İnternet erişimi ve bellenimin “14. SPI/LSP ayarlarının otomatik düzeltmesi" çalışmıyor.
geri yükler sistem anahtarları explorer'ı başlatmaktan sorumlu kayıt defteri.
Kullanım endikasyonları: Explorer, sistem önyüklemesi sırasında başlamaz, ancak explorer.exe'yi manuel olarak başlatmak mümkündür.
Çalışmasını engelleyen ilkeyi kaldırarak Kayıt Defteri Düzenleyicisi'nin kilidini açar.
Kullanım endikasyonları: Kayıt Defteri Düzenleyicisi başlatılamıyor, denerken, başlatmanın yönetici tarafından engellendiğini belirten bir mesaj görüntüleniyor.
gerçekleştirir destek olmak SPI/LSP ayarlarını yaptıktan sonra bunları yok eder ve veritabanında saklanan standarda göre oluşturur.
Kullanım endikasyonları:
Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler. Bu işlem genellikle bir Flash virüsü bulaştıktan sonra disklerin Explorer'da açılamaması durumunda yardımcı olur.
Kurtarma işlemini gerçekleştirmek için bir veya daha fazla öğe seçmeli ve "İşaretli işlemleri gerçekleştir" düğmesini tıklamalısınız. Tamam düğmesine tıklamak pencereyi kapatır.
Bir notta:
Bu tür yeniden yapılandırmaları gerçekleştiren sistemde bir Truva atı programı çalışıyorsa kurtarma işlemi işe yaramaz - önce kötü amaçlı programı kaldırmanız ve ardından sistem ayarlarını geri yüklemeniz gerekir.
Bir notta:
Korsanların çoğunun izlerini ortadan kaldırmak için, üç üretici yazılımı çalıştırmanız gerekir - "Internet Explorer arama ayarlarını standarda sıfırla", "Internet Explorer başlangıç sayfasını geri yükle", "Internet Explorer protokol önek ayarlarını standarda sıfırla"
Bir notta:
Herhangi bir bellenim, sisteme zarar vermeden arka arkaya birkaç kez çalıştırılabilir. İstisnalar “5. Masaüstü ayarlarının geri yüklenmesi” (bu bellenimin çalışması tüm masaüstü ayarlarını sıfırlayacaktır ve masaüstü renklendirme ve duvar kağıdını yeniden seçmeniz gerekecektir) ve “10. SafeMode'da Önyükleme Ayarlarını Geri Yükleme” (bu üretici yazılımı, güvenli modda önyüklemeden sorumlu kayıt defteri anahtarlarını yeniden oluşturur).
Beğenmek
Beğenmek
cıvıldamak
İsviçre bıçağı gibi evrensel programlar var. Makalemin kahramanı böyle bir "evrensel". Onun adı AVZ(Antivirüs Zaitsev). Bunun yardımıyla Bedava Antivirüs ve virüsleri yakalayabilir, sistemi optimize edebilir ve sorunları çözebilirsiniz.
AVZ özellikleri
ne olduğu hakkında antivirüs programı, zaten söyledim. AVZ'nin bir kerelik bir antivirüs (daha doğrusu, bir anti-rootkit) olarak çalışması hakkında, yardımında iyi bir şekilde açıklanmıştır, ancak size programın diğer tarafını göstereceğim: ayarları kontrol etme ve geri yükleme.
AVZ ile ne "düzeltilebilir":
- Başlangıç programlarını onarın (.exe, .com, .pif dosyaları)
- Sıfırla İnternet ayarları Explorer'dan Standard'a
- Masaüstü Ayarlarını Geri Yükle
- Hak kısıtlamalarını kaldırın (örneğin, bir virüs programların başlatılmasını engellediyse)
- Giriş yapmadan önce görünen başlığı veya pencereyi kaldırın
- Herhangi bir programla çalışabilen virüsleri kaldırın
- Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi'nin engellemesini kaldırın (virüs bunların çalışmasını engellediyse)
- Dosyayı temizle
- Flash sürücülerden ve disklerden otomatik çalıştırma programlarını devre dışı bırakın
- Gereksiz dosyaları sil sabit disk
- Masaüstü sorunlarını düzeltin
- Ve daha fazlası
Güvenliği kontrol etmek için de kullanılabilir pencere ayarları(virüslere karşı daha iyi korunmak için) ve ayrıca başlatmayı temizleyerek sistemi optimize edin.
AVZ indirme sayfası bulunur.
Program ücretsizdir.
İlk olarak, Windows'umuzu dikkatsiz eylemlerden koruyalım
AVZ programı vardır çok etkileyen birçok fonksiyon Windows çalışması. BT tehlikeli, çünkü bir hata durumunda sorun çıkabilir. Lütfen metni okuyun ve herhangi bir şey yapmadan önce dikkatlice yardım edin. Makalenin yazarı eylemlerinizden sorumlu değildir.
AVZ ile dikkatsizce çalıştıktan sonra "her şeyi olduğu gibi iade edebilmek" için bu bölümü yazdım.
Bu zorunlu bir adımdır, aslında, dikkatsiz eylemler durumunda bir "geri çekilme" oluşturulması - geri yükleme noktası sayesinde, ayarları, Windows kayıt defterini daha önceki bir duruma geri yüklemek mümkün olacaktır.
sistem Windows Kurtarma- Windows ME'den başlayarak tüm Windows sürümlerinin zorunlu bir bileşeni. Fareyle birkaç kez tıklamak ve tüm sorunlardan kaçınmak mümkün olmasına rağmen, genellikle bunu hatırlamamaları ve Windows'u ve programları yeniden yüklemek için zaman kaybetmeleri üzücü.
Hasar ciddiyse (örneğin, bazı sistem dosyaları silinmişse), Sistem Geri Yükleme yardımcı olmaz. Diğer durumlarda - Windows'u yanlış yapılandırdıysanız, kayıt defterini "kandırdıysanız", Windows'un önyükleme yapmadığı bir program yüklediyseniz, AVZ programını yanlış kullandıysanız - "Sistem Geri Yükleme" yardımcı olacaktır.
İşten sonra AVZ, klasöründe yedekleri olan alt klasörler oluşturur:
/destek olmak- kayıt defterinin yedek kopyaları orada saklanır.
/Enfekte- kaldırılan virüslerin kopyaları.
/karantina- şüpheli dosyaların kopyaları.
AVZ çalıştıktan sonra sorunlar başladıysa (örneğin, AVZ Sistem Geri Yükleme aracını düşüncesizce kullandınız ve İnternet çalışmayı durdurdu) ve Kurtarma Windows sistemleri yapılan değişiklikleri geri almadıysanız, kayıt defteri yedeklerini klasörden açabilirsiniz. destek olmak.
Geri yükleme noktası nasıl oluşturulur
Hadi gidelim Başlat - Kontrol Paneli - Sistem - Sistem Koruması:
"Sistem" penceresinde "Sistem Koruması"na tıklayın.
"Oluştur" düğmesini tıklayın.
Geri yükleme noktası oluşturma işlemi on dakika kadar sürebilir. Ardından bir pencere görünecektir:
Geri yükleme noktası oluşturulacak. Bu arada, programları ve sürücüleri yüklediğinizde otomatik olarak oluşturulurlar, ancak her zaman değil. Bu nedenle, tehlikeli eylemlerden önce (sistemin yapılandırılması, temizlenmesi), bir kez daha bir geri yükleme noktası oluşturmak daha iyidir, böylece sorun olması durumunda, öngörünüz için kendinizi övün.
Bir geri yükleme noktası kullanarak bilgisayarınızı nasıl geri yükleyebilirsiniz?
Sistem Geri Yükleme'yi başlatmak için iki seçenek vardır - aşağıdan Windows'u çalıştırmak ve kurulum diskini kullanarak.
Seçenek 1 - Windows başlarsa
Hadi gidelim Başlat - Tüm Programlar - Donatılar - Sistem Araçları - Sistem Geri Yükleme:
başlayacak Farklı bir geri yükleme noktası seçin ve bas Daha öte. Geri yükleme noktalarının bir listesi açılacaktır. İhtiyacınız olanı seçin:
Bilgisayar otomatik olarak yeniden başlatılacaktır. İndirdikten sonra tüm ayarlar, kayıt defteri ve bazı önemli dosyalar geri yüklenecektir.
2. Seçenek - Windows açılmıyorsa
Windows 7 veya Windows 8 ile bir "kurulum" diskine ihtiyacınız var. Nereden edinilir (veya indirilir), yazdım.
Diskten önyükleme yapıyoruz (önyükleme disklerinden nasıl önyükleme yapılacağı yazılır) ve şunları seçin:
Windows'u yüklemek yerine "Sistem Geri Yükleme"yi seçin
Bilgisayarla virüsler veya beceriksiz eylemlerden sonra sistemi onarmak
Tüm eylemlerden önce, örneğin kullanarak virüslerden kurtulun. Aksi takdirde, hiçbir anlamı olmayacak - düzeltilen ayarlar, çalışan virüs tarafından tekrar "bozulacak".
Programları Yeniden Başlatma
Bir virüs herhangi bir programın başlatılmasını engellediyse, AVZ size yardımcı olacaktır. Elbette, AVZ'nin kendisini de başlatmanız gerekir, ancak bu oldukça kolaydır:
ilk biz gidiyoruz Kontrol Paneli- Kategori dışında herhangi bir görünüm türünü ayarlayın - Klasör ayarları - görüş- işaretini kaldır Kayıtlı dosya türleri için uzantıları gizle - Tamam. Artık her dosyanın eklenti- addaki son noktadan sonra birkaç karakter. Programlar genellikle .exe ve .com. AVZ antivirüsünü programların yasak olduğu bir bilgisayarda çalıştırmak için uzantıyı cmd veya pif olarak yeniden adlandırın:
Ardından AVZ başlayacaktır. Ardından program penceresinin kendisinde, Dosya - :
Dikkat edilmesi gereken noktalar:
1. Başlatma options.exe, .com, .pif dosyalarını geri yükleyin(aslında program çalıştırma sorununu çözer)
6. Mevcut kullanıcının tüm Politikalarını (kısıtlamalarını) kaldırın(bazı nadir durumlarda, bu öğe ayrıca virüs çok zararlıysa programları başlatma sorununu çözmeye yardımcı olur)
9. Sistem işlemi hata ayıklayıcılarını kaldırma(Bu öğeyi not etmek son derece arzu edilir, çünkü sistemi bir antivirüs ile kontrol etmiş olsanız bile, virüsten bir şey kalabilir. Sistem başladığında Masaüstünün görünmemesi de yardımcı olur)
Eylemi onaylıyoruz, "Sistem Geri Yükleme Tamamlandı" metniyle bir pencere beliriyor. Bundan sonra, bilgisayarı yeniden başlatmaya devam ediyor - programların başlatılmasıyla ilgili sorun çözülecek!
Masaüstü başlangıç kurtarma
Oldukça yaygın bir sorun, sistem başladığında masaüstünün görünmemesidir.
Koşmak masaüstü bunu yapabilirsiniz: Ctrl + Alt + Del tuşlarına basın, Görev Yöneticisini başlatın, orada Dosya - Yeni görev(Koşmak…) - girmek explorer.exe:
Bunu her seferinde yapmamak için program başlatma anahtarını geri yüklemeniz gerekir. kaşif("Klasörlerin içeriğinin standart olarak görüntülenmesinden ve Masaüstünün çalışmasından sorumlu olan Explorer"). AVZ'de basıyoruz Dosya- ve öğeyi işaretleyin
Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi'nin Kilidini Açın
Virüs yukarıda belirtilen iki programın başlatılmasını engellediyse, yasak AVZ program penceresinden kaldırılabilir. Sadece iki şeyi kontrol edin:
11. Görev Yöneticisinin Kilidini Açın
17. Kayıt Defteri Düzenleyicisinin Kilidini Açın
Ve bas İşaretli işlemleri gerçekleştirin.
İnternetle ilgili sorunlar (Vkontakte, Odnoklassniki ve antivirüs siteleri açılmıyor)
Sistemi gereksiz dosyalardan temizleme
programlar AVZ bilgisayarı nasıl temizleyeceğini bilir önemsiz dosyalar. Bilgisayarda bir sabit disk temizleme programı yüklü değilse, birçok olasılık olduğu için AVZ bunu yapacaktır:
Puanlar hakkında daha fazla bilgi:
- Sistem önbelleğini temizle- hangi dosyaların önceden yükleneceği hakkında bilgi içeren klasörü temizleme hızlı başlangıç programlar. Seçenek işe yaramaz, çünkü Windows'un kendisi Prefetch klasörünü oldukça başarılı bir şekilde izler ve gerektiğinde temizler.
- Windows günlük dosyalarını silin- işletim sisteminde meydana gelen çeşitli olayların kayıtlarını saklayan çeşitli veritabanlarını ve dosyaları temizleyebilirsiniz. Bu seçenek, bir düzine veya iki megabayt sabit disk alanı boşaltmanız gerektiğinde kullanışlıdır. Yani, kullanmanın faydası azdır, seçenek işe yaramaz.
- Bellek dökümü dosyalarını silin- meydana geldiğinde kritik hatalar Windows çalışmayı durdurur ve BSOD'yi gösterir ( Mavi ekranölüm), aynı zamanda hakkında bilgi depolama çalışan programlar ve sürücüleri, hatanın suçlusunu belirlemek için özel programlar tarafından daha fazla analiz için bir dosyaya. Sadece bir düzine megabayt kazanmanıza izin verdiği için seçenek neredeyse işe yaramaz boş alan. Bellek döküm dosyalarının temizlenmesi sisteme zarar vermez.
- Son Belgeler Listesini Temizle- garip bir şekilde, seçenek Son Belgeler listesini temizler. Bu liste Başlat menüsündedir. Ayrıca Başlat menüsünde bu öğeye sağ tıklayıp "Son Öğeler Listesini Temizle"yi seçerek listeyi manuel olarak da temizleyebilirsiniz. Yararlı seçenek: Son belgeler listesini temizlemenin Başlat menüsünün menülerini biraz daha hızlı görüntülemesine olanak tanıdığını fark ettim. Sistem zarar görmeyecektir.
- TEMP Klasörünü Temizleme- C: sürücüsündeki boş alanın kaybolmasının nedenini arayanlar için kutsal kase. Gerçek şu ki, TEMP klasöründe birçok program, dosyaları daha sonra “kendilerinden sonra temizlemeyi” unutarak geçici kullanım için depolar. Tipik bir örnek arşivcilerdir. Oradaki dosyaları açın ve silmeyi unutmayın. TEMP klasörünü temizlemek sisteme zarar vermez, çok fazla alan boşaltabilir (özellikle ihmal edilen durumlarda, boş alan kazancı elli gigabayta ulaşır!).
- Adobe Flash programı Player - geçici dosyaları temizleme- "flash player" dosyaları geçici kullanım için kaydedebilir. Kaldırılabilirler. Bazen (nadiren) seçenek, Flash Player aksaklıklarıyla mücadelede yardımcı olur. Örneğin, Vkontakte web sitesinde video ve ses oynatma sorunları ile. Kullanmanın bir zararı yoktur.
- Terminal istemcisinin önbelleğini temizleme- bildiğim kadarıyla bu seçenek geçici dosyaları siler Windows bileşeni"Uzak Masaüstü Bağlantısı" başlıklı ( uzaktan erişim RDP aracılığıyla bilgisayarlara). Seçenek gibi görünüyor zarar vermez, en iyi ihtimalle bir düzine megabayttan yer açar. Kullanmanın bir anlamı yok.
- IIS - günlüğü sil HTTP hataları - ne olduğunu açıklamak için uzun. IIS günlüğünü temizleme seçeneğini etkinleştirmemenin daha iyi olduğunu söylememe izin verin. Her durumda, zararı da yoktur, faydası da yoktur.
- Macromedia Flash Player- öğe kopyaları "Adobe Flash Player - Geçici Dosyaları Temizleme", ancak Flash Player'ın oldukça eski sürümlerini etkiler.
- Java - önbellek temizleme- sabit sürücüde birkaç megabaytlık bir kazanç sağlar. Java programlarını kullanmıyorum, bu yüzden seçeneği etkinleştirmenin sonuçlarını kontrol etmedim. Açmanızı tavsiye etmem.
- Çöpü boşaltmak- Bu öğenin amacı, başlığından kesinlikle açıktır.
- Sistem güncelleme kurulum günlüklerini sil- Windows, yüklü güncellemelerin bir günlüğünü tutar. Bu seçeneğin etkinleştirilmesi günlüğü temizler. Seçenek işe yaramaz çünkü kazanacak boş alan yok.
- Protokolü Sil Windows güncelleme - önceki paragrafa benzer, ancak diğer dosyalar silinir. Ayrıca bir şeytan kullanışlı seçenek.
- MountPoints veritabanını temizleyin- bir flash sürücü veya sabit sürücü bağlanırken Bilgisayar penceresinde bunlarla birlikte simgeler oluşturulmazsa, bu seçenek yardımcı olabilir. Sadece flash sürücüleri ve diskleri bağlarken sorun yaşıyorsanız açmanızı tavsiye ederim.
- Internet Explorer - önbelleği temizle- Internet Explorer'ın geçici dosyalarını temizler. Seçenek güvenli ve kullanışlıdır.
- Microsoft Office- önbelleği temizle- geçici dosyaları temizler Microsoft programları Ofis - Word, Excel, PowerPoint ve daha fazlası. Microsoft Office'im olmadığı için güvenlik seçeneklerini kontrol edemiyorum.
- CD Yazma Sisteminin Önbelleğini Temizleme- disklere yazmak için hazırladığınız dosyaları silmenizi sağlayan kullanışlı bir seçenek.
- temizlik sistem klasörü TEMP- kullanıcının TEMP klasörünün aksine (5. maddeye bakın), bu klasörün temizlenmesi her zaman güvenli değildir ve genellikle biraz yer açar. Açmanızı tavsiye etmem.
- MSI - Config.Msi klasörünü temizleme- bu klasör, program yükleyicileri tarafından oluşturulan çeşitli dosyaları içerir. Yükleyiciler doğru şekilde çıkmadıysa klasör büyüktür, bu nedenle Config.Msi klasörünü temizlemeye değer. Ancak, dikkatli olun - .msi yükleyicilerini (örneğin, Microsoft Office) kullanan programları kaldırırken sorunlar olabilir.
- Görev zamanlayıcı günlüklerini temizle- Zamanlayıcı Windows görevleri tamamlanan görevler hakkındaki bilgileri kaydettiği bir günlük tutar. Bu öğeyi etkinleştirmenizi önermiyorum, çünkü hiçbir faydası yok, ancak sorun ekleyecektir - Windows Görev Zamanlayıcı oldukça hatalı bir bileşendir.
- Windows kurulum protokollerini silin- bir yer kazanmak önemsizdir, silmenin bir anlamı yoktur.
- Windows - simge önbelleğini temizle- kısayollarla ilgili sorunlarınız varsa kullanışlıdır. Örneğin, Masaüstü göründüğünde simgeler hemen görünmez. Bu seçeneğin etkinleştirilmesi sistem kararlılığını etkilemez.
- Google Chrome- önbelleği temizleçok kullanışlı bir seçenektir. Google Chrome, siteleri daha hızlı açmak için sayfaların kopyalarını bu amaç için belirlenmiş bir klasörde saklar (sayfalar İnternet üzerinden indirmek yerine sabit sürücüden yüklenir). Bazen bu klasörün boyutu yarım gigabayta ulaşır. Temizleme, sabit disk alanını boşaltmak açısından yararlıdır; ne Windows ne de Google Chrome kararlılığı etkilemez.
- Mozilla Firefox- CrashReports klasörünü temizleme- ile her zaman Firefox tarayıcısı bir sorun oluşur ve çöker, rapor dosyaları oluşturulur. Bu seçenek, rapor dosyalarını siler. Boş alan kazancı birkaç düzine megabayta ulaşıyor, yani seçenekten çok az anlam çıkıyor, ama var. Windows ve Mozilla Firefox'un kararlılığı etkilenmez.
Bağlı olarak yüklü programlar, puan sayısı farklı olacaktır. Örneğin, yüklüyse Opera tarayıcısı, önbelleğini de temizleyebilirsiniz.
Başlangıç programları listesini temizleme
Bilgisayarın başlatılmasını ve hızını artırmanın kesin bir yolu, otomatik çalıştırma listesini temizlemektir. Eğer bir gereksiz programlar başlamaz, o zaman bilgisayar yalnızca daha hızlı açılmakla kalmaz, aynı zamanda daha hızlı çalışır - arka planda çalışan programları kaldırmayacak olan serbest kaynaklar nedeniyle.
AVZ, programların başlatıldığı Windows'taki neredeyse tüm boşlukları görebilir. Otomatik çalıştırma listesini Araçlar - Otomatik Çalıştırma Yöneticisi menüsünde görüntüleyebilirsiniz:
Sıradan bir kullanıcının bu kadar güçlü işlevsellik için kesinlikle hiçbir faydası yoktur, bu yüzden ısrar ediyorum her şeyi kapatma. Sadece iki noktaya bakmak yeterlidir - Klasörleri otomatik çalıştır ve koşmak*.
AVZ, otomatik başlatmayı yalnızca kullanıcınız için değil, diğer tüm profiller için de görüntüler:
Bölümde koşmak* bölümde bulunan programları devre dışı bırakmamak daha iyidir HKEY_USERS- bu, diğer kullanıcı profillerini ve işletim sisteminin kendisini bozabilir. Bölümde Klasörleri otomatik çalıştır ihtiyacınız olmayan her şeyi kapatabilirsiniz.
Yeşil ile işaretlenmiş çizgiler bilindiği gibi antivirüs tarafından tanınır. Bu, her ikisini de içerir sistem programları Dijital olarak imzalanmış Windows ve üçüncü taraf programları.
Diğer tüm programlar siyah olarak işaretlenmiştir. Bu, bu tür programların virüs veya benzeri bir şey olduğu anlamına gelmez, sadece tüm programların dijital olarak imzalanmadığı anlamına gelir.
Programın adını görebilmeniz için ilk sütunu daha da genişletmeyi unutmayın. Her zamanki işareti kaldırma, programın otomatik çalışmasını geçici olarak devre dışı bırakır (daha sonra tekrar işaretleyebilirsiniz), öğeyi seçip siyah çarpı ile düğmeye basmak, girişi sonsuza kadar siler (veya program kendini otomatik çalıştırmaya geri yazana kadar).
Soru ortaya çıkıyor: Neyin devre dışı bırakılabileceği ve neyin devre dışı bırakılabileceği nasıl belirlenir? İki çözüm var:
İlk olarak, sağduyu var: Programın .exe dosyasının adıyla bir karar verebilirsiniz. Örneğin, Skype programı kurulduğunda, bilgisayar açıldığında otomatik olarak başlayacak bir giriş oluşturur. İhtiyacınız yoksa skype.exe ile biten kutunun işaretini kaldırın. Bu arada, birçok program (Skype dahil) kendilerini başlangıçtan kaldırabilir, programın kendi ayarlarında ilgili öğenin işaretini kaldırmanız yeterlidir.
İkinci olarak, program hakkında bilgi için İnternet'te arama yapabilirsiniz. Alınan bilgilere dayanarak, otomatik çalıştırmadan çıkarılıp çıkarılmayacağına karar vermek kalır. AVZ, noktalar hakkında bilgi bulmayı kolaylaştırır: öğeye sağ tıklayın ve favori arama motorunuzu seçin:
Gereksiz programları devre dışı bırakarak, bilgisayarınızın başlatılmasını gözle görülür şekilde hızlandıracaksınız. Bununla birlikte, arka arkaya her şeyi devre dışı bırakmak istenmez - bu, düzen göstergesini kaybetmeniz, virüsten koruma yazılımını devre dışı bırakmanız vb.
Yalnızca kesin olarak bildiğiniz programları devre dışı bırakın - otomatik çalıştırmada bunlara ihtiyacınız yoktur.
Sonuç
Prensip olarak, makalede yazdığım şey, mikroskopla çivi çakmaya benziyor - AVZ programı aşağıdakiler için uygundur: Windows optimizasyonları, ancak genel olarak çeşitli görevleri gerçekleştirmek için uygun karmaşık ve güçlü bir araçtır. Ancak, AVZ'yi sonuna kadar kullanmak için, Windows'u tam olarak bilmeniz gerekir, böylece küçükten başlayabilirsiniz - yani yukarıda tarif ettiğim şeyle.
Herhangi bir sorunuz veya yorumunuz varsa - makalelerin altında bana yazabileceğiniz bir yorum bloğu var. Yorumları takip ediyorum ve en kısa sürede size cevap vermeye çalışacağım.
İlgili Mesajlar:
Beğenmek
Beğenmek
Virüsleri etkisiz hale getirmenin, özellikle masaüstünü engellemenin en basit yollarından bahsedeceğiz. Windows kullanıcısı 7 (Trojan.Winlock virüs ailesi). Bu tür virüsler, sistemdeki varlıklarını gizlememeleri, aksine, göstermeleri ve bunun için özel bir "kilit açma kodu" girmek dışında herhangi bir eylemi gerçekleştirmeyi mümkün olduğunca zorlaştırmaları ile ayırt edilir. , iddiaya göre belirli bir miktarın saldırganlara SMS gönderilerek veya yeniden doldurularak aktarılması gerekiyor. cep telefonu bir ödeme terminali aracılığıyla. Burada tek bir amaç var - kullanıcıya ödeme yapmak ve bazen oldukça iyi para kazanmak. Bilgisayarın lisanssız yazılım kullanması veya istenmeyen siteleri ziyaret etmesi ve bunun gibi başka bir şey için genellikle kullanıcıyı korkutmak için engellenmesi hakkında müthiş bir uyarı içeren bir pencere görüntülenir. Ayrıca virüs, çalışma ortamında herhangi bir işlem gerçekleştirmenize izin vermez. Windows ortamı- Başlat düğmesi, Çalıştır komutu, Görev Yöneticisi vb. menüsünü çağırmak için özel tuş kombinasyonlarına basılmasını engeller. Fare işaretçisi virüs penceresinin dışına taşınamaz. Kural olarak, Windows'u güvenli modda yüklerken aynı resim görülür. Durum umutsuz görünüyor, özellikle başka bir bilgisayar yoksa, başka bir işletim sistemine önyükleme yeteneği veya çıkarılabilir medyadan (LIVE CD, ERD Commander, virüs tarayıcı). Ancak, yine de, vakaların büyük çoğunluğunda bir çıkış yolu var.
Windows Vista / Windows 7'de uygulanan yeni teknolojiler, kötü amaçlı yazılımların sisteme sızmasını ve sistemin tam kontrolünü ele geçirmesini çok daha zor hale getirdi ve ayrıca kullanıcılara Ek özellikler antivirüs yazılımı (yazılım) olmadan bile onlardan kurtulmak nispeten kolaydır. Komut satırı desteği ile sistemi güvenli modda başlatma ve ondan çalıştırma yeteneğinden bahsediyoruz. yazılım araçları kontrol ve kurtarma. Açıkçası, bu modun işletim sistemlerinin önceki sürümlerinde oldukça zayıf uygulanması nedeniyle alışkanlıktan Windows aileleri, birçok kullanıcı basitçe kullanmaz. Ama boşuna. AT Komut satırı Windows 7'de tanıdık bir masaüstü yoktur (bir virüs tarafından engellenebilir), ancak çoğu programı çalıştırmak mümkündür - kayıt defteri düzenleyicisi, görev yöneticisi, sistem geri yükleme yardımcı programı vb.
Sistemi bir geri yükleme noktasına geri alarak bir virüsü kaldırma
virüs düzenli program, ve bilgisayarın sabit sürücüsünde bulunsa, ancak sistem önyüklendiğinde ve kullanıcı kaydı yapıldığında otomatik olarak başlama yeteneğine sahip olmasa bile, örneğin normal kadar zararsızdır. Metin dosyası. Kötü amaçlı bir programın otomatik olarak başlatılmasını engelleme sorunu çözülürse, kötü amaçlı yazılımlardan kurtulma görevi tamamlanmış sayılabilir. Virüsler tarafından kullanılan ana otomatik başlatma yöntemi, sisteme enjekte edildiğinde oluşturulan özel hazırlanmış kayıt defteri girdileridir. Bu girişleri silerseniz, virüs etkisiz hale getirilmiş olarak kabul edilebilir. En kolay yol, bir kontrol noktasından sistem geri yüklemesi gerçekleştirmektir. Kontrol Noktasıözel bir dizinde ("Sistem Birim Bilgileri") depolanan ve diğer şeylerin yanı sıra sistem dosyalarının kopyalarını içeren önemli sistem dosyalarının bir kopyasıdır. Windows Kayıt Defteri. Oluşturulma tarihi daha önce olan bir geri yükleme noktasına sistem geri alma işlemi gerçekleştirme viral enfeksiyon, tanıtılan virüs tarafından yapılan girişler olmadan sistem kayıt defterinin durumunu almanıza ve böylece otomatik başlatmasını hariç tutmanıza olanak tanır, yani. virüsten koruma yazılımı kullanmadan bile enfeksiyondan kurtulun. Bu şekilde, masaüstünü engelleyenler de dahil olmak üzere çoğu virüsün sistem bulaşmasından basit ve hızlı bir şekilde kurtulabilirsiniz. Windows masaüstü. Doğal olarak, örneğin önyükleme modifikasyonunu kullanan bir engelleyici virüs sert disk (MBRLock virüsü) bu şekilde kaldırılamaz, çünkü sistemin geri yükleme noktasına geri dönüşü, disk önyükleme kayıtlarını etkilemez ve virüs yüklendiğinden Windows'u komut satırı desteği ile güvenli modda başlatmak mümkün olmayacaktır. Windows önyükleyicisinden önce bile. Böyle bir enfeksiyondan kurtulmak için başka bir ortamdan önyükleme yapmanız ve virüslü önyükleme kayıtlarını geri yüklemeniz gerekir. Ancak bu tür virüsler nispeten azdır ve çoğu durumda sistemi bir geri yükleme noktasına geri alarak enfeksiyondan kurtulabilirsiniz.
1. İndirmenin en başında F8 düğmesine basın. Ekranda Windows önyükleyici menüsü görünecektir. olası seçenekler sistem önyüklemesi
2. Windows önyükleme seçeneğini seçin - "Komut Satırı Desteği ile Güvenli Mod"
İndirme işlemi tamamlandıktan ve kullanıcı kaydı tamamlandıktan sonra, normal Windows masaüstü yerine cmd.exe komut işlemcisi penceresi görüntülenecektir.
3. Komut satırına rstrui.exe yazmanız gereken "Sistem Geri Yükleme" aracını çalıştırın ve ENTER'a basın.
Modu "Farklı bir geri yükleme noktası seçin" olarak değiştirin ve bir sonraki pencerede "Diğer geri yükleme noktalarını göster" kutusunu işaretleyin.
Bir Windows geri yükleme noktası seçtikten sonra, sistemi geri aldığınızda etkilenen programların listesini görüntüleyebilirsiniz:
Etkilenen programların listesi, sistem geri yükleme noktası oluşturulduktan sonra yüklenen ve kayıt defterinde bunlarla ilişkili girdi olmayacağından yeniden yüklenmesi gerekebilecek programların listesidir.
"Son" düğmesine tıkladıktan sonra sistem kurtarma işlemi başlayacaktır. Tamamlandığında, olacak Windows'u yeniden başlat.
Yeniden başlatmanın ardından, geri alma işleminin başarısı veya başarısızlığı hakkında ekranda bir mesaj görüntülenecek ve başarılı olursa Windows, geri yükleme noktasının oluşturulduğu tarihe karşılık gelen duruma geri dönecektir. Masaüstü kilidi durmazsa, aşağıda sunulan daha gelişmiş yöntemi kullanabilirsiniz.
Sistemi bir geri yükleme noktasına geri almadan bir virüsü kaldırma
Çeşitli nedenlerle sistemde geri yükleme noktası verisi olmaması, geri yükleme işleminin bir hatayla sonuçlanması veya geri alma işleminin olumlu sonuç vermemesi mümkündür. Bu durumda, MSCONFIG.EXE Sistem Yapılandırması tanılama yardımcı programını kullanabilirsiniz. Bir önceki durumda olduğu gibi Windows'u komut satırı desteği ile güvenli modda başlatmanız ve cmd.exe komut satırı yorumlayıcı penceresinde msconfig.exe yazıp ENTER tuşuna basmanız gerekmektedir.
Genel sekmesinde, aşağıdaki Windows başlangıç modlarını seçebilirsiniz:
Sistem önyüklendiğinde, yalnızca gerekli minimum sistem hizmetleri ve kullanıcı programları başlatılacaktır.
seçici başlatma- ayarlamanıza izin verir manuel modönyükleme işlemi sırasında başlatılacak sistem hizmetlerinin ve kullanıcı programlarının bir listesi.
Bir virüsü ortadan kaldırmak için en kolay yol, yardımcı programın kendisi bir dizi otomatik olarak başlayan programı belirlediğinde bir tanılama başlatması kullanmaktır. Bu modda virüs masaüstünü engellemeyi durdurursa, bir sonraki adıma geçmeniz gerekir - hangi programların virüs olduğunu belirlemek için. Bunu yapmak için, manuel modda tek tek programların başlatılmasını etkinleştirmenize veya devre dışı bırakmanıza izin veren seçici başlatma modunu kullanabilirsiniz.
"Hizmetler" sekmesi, başlatma türünün "Otomatik" olarak ayarlandığı ayarlarda sistem hizmetlerinin başlatılmasını etkinleştirmenizi veya devre dışı bırakmanızı sağlar. Hizmet adının önündeki işaretlenmemiş kutu, sistem önyükleme işlemi sırasında başlatılmayacağı anlamına gelir. MSCONFIG yardımcı program penceresinin altında, "Microsoft hizmetlerini görüntüleme" modunu ayarlamak için bir kutu vardır, etkinleştirildiğinde yalnızca üçüncü taraf hizmetleri görüntülenecektir.
Sistem hizmeti olarak yüklenen bir virüsün sisteme bulaşma olasılığının ne zaman olduğunu not ediyorum. Varsayılan ayarları Windows Vista / Windows 7 ortamında güvenlik çok düşüktür ve otomatik olarak başlayan kullanıcı programları ("Başlangıç" sekmesi) listesinde virüs izlerini aramanız gerekecektir.
Hizmetler sekmesinde olduğu gibi, MSCONFIG tarafından görüntülenen listede görünen herhangi bir programın otomatik olarak başlatılmasını etkinleştirebilir veya devre dışı bırakabilirsiniz. Sistemde bir virüs, özel kayıt defteri anahtarları veya Başlangıç klasörünün içeriği kullanılarak otomatik olarak başlatılarak etkinleştirilirse, msconfig kullanarak yalnızca onu etkisiz hale getirmekle kalmaz, aynı zamanda virüslü dosyanın yolunu ve adını da belirleyebilirsiniz.
msconfig yardımcı programı, Windows ailesinin işletim sistemleri için standart bir şekilde başlayan hizmetlerin ve uygulamaların otomatik olarak başlatılmasını yapılandırmak için basit ve kullanışlı bir araçtır. Ancak, virüs yazarlarının, kötü amaçlı yazılımların standart otomatik çalıştırma noktaları kullanmadan çalışmasına izin veren hileler kullanması nadir değildir. Sistemi bir geri yükleme noktasına geri döndürmek için yukarıda açıklanan yöntemi kullanarak büyük olasılıkla böyle bir virüsten kurtulabilirsiniz. Geri alma mümkün değilse ve msconfig kullanarak yol açmadı olumlu sonuç, doğrudan kayıt defteri düzenlemeyi kullanabilirsiniz.
Bir virüsle mücadele sürecinde, kullanıcının genellikle sıfırlama (Sıfırlama) veya gücü kapatma yoluyla bir donanım sıfırlaması yapması gerekir. Bu, sistemin normal şekilde başladığı ancak kullanıcı kaydına ulaşmadığı bir duruma yol açabilir. Bilgisayar, bazı durumlarda mantıksal veri yapısının ihlali nedeniyle "kilitleniyor" sistem dosyaları, yanlış bir kapatma gerçekleştiğinde oluşur. Sorunu çözmek için, önceki durumlarda olduğu gibi, komut satırı desteği ile güvenli modda önyükleme yapabilir ve sistem diskini kontrol etmek için komutu çalıştırabilirsiniz.
chkdsk C: /F - algılanan hataların düzeltilmesiyle C: diskini kontrol edin (/F anahtarı)
Çünkü chkdsk çalıştırırken sistem diski sistem hizmetleri ve uygulamaları ile meşgulse, chkdsk testler yapmak için ona özel erişim sağlayamaz. Bu nedenle, kullanıcıya bir uyarı mesajı ve sistemin bir sonraki yeniden başlatılmasında test gerçekleştirmesi için bir istek sunulur. Y'yi yanıtladıktan sonra, Windows yeniden başlatıldığında bir disk denetiminin başlatıldığından emin olmak için kayıt defterine bilgi girilecektir. Doğrulama tamamlandıktan sonra bu bilgiler silinir ve kullanıcı müdahalesi olmadan normal bir Windows yeniden başlatması gerçekleştirilir.
Kayıt defteri düzenleyicisini kullanarak virüs başlatma olasılığını ortadan kaldırın.
Kayıt defteri düzenleyicisini başlatmak için, önceki durumda olduğu gibi, Windows'u komut satırı desteği ile güvenli modda başlatmanız, komut satırı yorumlayıcı penceresine regedit.exe yazmanız ve ENTER'a basmanız gerekir, standart sistem güvenlik ayarlarıyla Windows 7, korumalıdır. için kullanılan kötü amaçlı programları başlatmanın birçok yöntemi önceki sürümler Microsoft'tan işletim sistemleri. Sürücülerinin ve hizmetlerinin virüslerle yüklenmesi, WINLOGON hizmetinin kendi yürütülebilir modüllerinin bağlantısı ile yeniden yapılandırılması, tüm kullanıcılarla ilgili kayıt defteri anahtarlarının sabitlenmesi vb. - tüm bu yöntemler Windows 7 ortamında çalışmaz veya bu kadar ciddi emek gerektirir. pratikte karşılamadıkları maliyetler. Kural olarak, kayıt defterinde virüsün çalışmasına izin veren değişiklikler yalnızca mevcut kullanıcı için mevcut izinler bağlamında gerçekleştirilir, yani. HKEY_CURRENT_USER altında
Bir kullanıcı kabuğu değiştirme (kabuk) kullanarak masaüstünü kilitlemek için en basit mekanizmayı ve bir virüsü tespit etmek ve kaldırmak için MSCONFIG yardımcı programını kullanmanın imkansızlığını göstermek için, aşağıdaki deneyi yapabilirsiniz - bir virüs yerine, bağımsız olarak düzeltebilirsiniz örneğin, masaüstü yerine bir komut satırı almak için kayıt defteri verilerini . Tanıdık bir masaüstü oluşturuldu Windows Gezgini(Explorer.exe programı) kullanıcının kabuğu olarak çalışır. Bu, kayıt defteri anahtarlarındaki Shell parametresinin değerleri tarafından sağlanır.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tüm kullanıcılar için.
- mevcut kullanıcı için.
Kabuk parametresi, kullanıcı sistemde oturum açtığında kabuk olarak kullanılacak programın adını içeren bir dizedir. Tipik olarak, geçerli kullanıcı için anahtarda Shell parametresi yoktur (kısaca HKEY_CURRENT_USER veya HKCU) ve tüm kullanıcılar için kayıt defteri anahtarındaki değer (kısaca HKEY_LOCAL_MACHINE\ veya HKLM) kullanılır.
Kayıt defteri anahtarı böyle görünüyor HKEY_CURRENT_USER\Yazılım\Microsoft\Windows NT\CurrentVersion\Winlogon de Standart kurulum Windows 7
eğer bu bölüm Ekle dize parametresi Kabuk "cmd.exe" olarak ayarlandı, ardından geçerli kullanıcı bir sonraki oturum açtığında, varsayılan gezgin tabanlı kullanıcı kabuğu yerine cmd.exe kabuğu başlatılacak ve normal Windows masaüstü yerine bir komut istemi penceresi açılacaktır. görüntülenmek.
Doğal olarak, herhangi bir kötü amaçlı program bu şekilde başlatılabilir ve kullanıcı masaüstü yerine bir porno afiş, bir engelleyici ve başka bir muck alır.
Tüm kullanıcılar için anahtarda değişiklik yapmak (HKLM. . . .) yönetici ayrıcalıkları gerektirir, bu nedenle virüs programları genellikle geçerli kullanıcının (HKCU . . .) kayıt defteri anahtarının ayarlarını değiştirir.
Denemenin devamı olarak msconfig yardımcı programını çalıştırırsanız, cmd.exe'nin kullanıcı kabuğu olarak otomatik olarak başlatılan programlar listesinde olmadığından emin olabilirsiniz. Sistemin geri alınması, elbette, geri dönmenize izin verecektir. ilk durum kayıt olun ve virüsün otomatik olarak başlatılmasından kurtulun, ancak herhangi bir nedenle imkansızsa, yalnızca kayıt defterinin doğrudan düzenlenmesi kalır. Standart masaüstüne geri dönmek için, Shell parametresini kaldırın veya "cmd.exe" olan değerini "explorer.exe" olarak değiştirin ve kullanıcıyı yeniden kaydedin (oturumu kapatın ve yeniden oturum açın) veya yeniden başlatın. Kayıt defterini düzenlemek, komut satırından kayıt defteri düzenleyicisi regedit.exe'yi çalıştırarak veya REG.EXE konsol yardımcı programını kullanarak yapılabilir. Kabuk seçeneğini kaldırmak için komut satırı örneği:
REG "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell'i silin
Yukarıdaki kullanıcının kabuğunu değiştirme örneği, Windows 7 işletim sistemi ortamında virüsler tarafından kullanılan en yaygın hilelerden biridir. Standart sistem ayarlarıyla oldukça yüksek düzeyde güvenlik, kötü amaçlı yazılımın Windows XP ve önceki sürümlerde bulaşmak için kullanılan kayıt defteri anahtarlarına erişmesine izin vermez. Geçerli kullanıcı Yöneticiler grubunun bir üyesi olsa bile, bulaşma için kullanılan kayıt defteri ayarlarının büyük çoğunluğuna erişim, programın yönetici olarak çalıştırılmasını gerektirir. Bu nedenle, kötü amaçlı yazılım, mevcut kullanıcının erişmesine izin verilen kayıt defteri anahtarlarını değiştirir (HKCU bölümü ...) İkinci önemli faktör, program dosyalarını sistem dizinlerine yazmanın zorluğudur. Bu nedenle, Windows 7 ortamındaki çoğu virüs, geçerli kullanıcının geçici dosyalar (Temp) dizininden yürütülebilir dosyaların (.exe) başlatılmasını kullanır. Kayıt defterindeki programların otomatik başlatma noktalarını analiz ederken, her şeyden önce, geçici dosyalar dizininde bulunan programlara dikkat etmeniz gerekir. Bu genellikle bir dizindir C:\KULLANICILAR\kullanıcı adı\AppData\Local\Temp. Geçici dosyalar dizininin tam yolu, sistem özelliklerindeki kontrol panelinden görüntülenebilir - "Ortam Değişkenleri". Veya komut satırında:
ısıyı ayarla
veya
yankı %temp%
Ek olarak, geçici dosyalar için dizin adına karşılık gelen dizeyi veya %TEMP% değişkenini kayıt defterinde aramak, virüs algılama için ek bir araç olarak kullanılabilir. Yasal programlar hiçbir zaman TEMP dizininden otomatik olarak başlamaz.
Olası otomatik başlama noktalarının tam listesi için özel bir Otomatik çalıştırma programı SysinternalsSuite paketinden.
Engelleyicileri MBRLlock ailesinden kaldırmanın en kolay yolu
Kötü amaçlı programlar, yalnızca işletim sistemine bulaşarak değil, aynı zamanda önyükleme yaptığı sürücünün önyükleme sektörü girişlerini değiştirerek de bilgisayar üzerinde denetim elde edebilir. Virüs, önyükleme sektörü veri sahtekarlığı yapıyor aktif bölüm Böylece Windows yerine, dolandırıcılar için para talep eden bir fidye yazılımı mesajı görüntüleyen basit bir program yüklenir. Virüs, sistem önyüklenmeden önce bile kontrolü ele geçirdiğinden, onu atlamanın tek bir yolu vardır - başka bir ortamdan önyükleme (CD / DVD, Harici Sürücü, vb.) önyükleme sektörlerinin program kodunu geri yüklemenin mümkün olduğu herhangi bir işletim sisteminde. En kolay yol, çoğu virüsten koruma şirketi (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk, vb.) tarafından kullanıcılara genellikle ücretsiz olarak sağlanan Live CD / Live USB'yi kullanmaktır. Önyükleme sektörlerini kurtarmanın yanı sıra, bu ürünler ayrıca dosya sistemini kötü amaçlı yazılımlara karşı kontrol edebilir ve virüslü dosyaları silebilir veya dezenfekte edebilir. kullanmak mümkün değilse Bu taraftan, o zaman herhangi bir basit indirme ile yapabilirsiniz. Windows sürümleri Sistemin normal önyüklemesini geri yüklemenizi sağlayan PE (kurulum diski, acil kurtarma diski ERD Commander). Genellikle, komut satırına erişme ve komutu yürütme gibi basit bir yetenek bile yeterlidir:
önyükleme /nt60 /mbr
bootsect /nt60 /mbr E:> - E sürücüsünün önyükleme sektörlerini geri yükleyin: Bu, virüs tarafından zarar görmüş sistem için önyükleme aygıtı olarak kullanılan sürücünün harfini kullanmalıdır.
veya Windows Vista'dan önceki Windows için
önyükleme /nt52 /mbr
Bootect.exe yardımcı programı yalnızca sistem dizinlerinde değil, aynı zamanda çıkarılabilir herhangi bir ortamda da bulunabilir, Windows ailesinin herhangi bir işletim sisteminde çalıştırılabilir ve geri yüklemenize izin verir. programlama kodu bölüm tablosunu etkilemeden önyükleme sektörleri ve dosya sistemi. Virüslerin değiştirmediği (belki de henüz değiştirmedikleri) MBR ana önyükleme kaydının program kodunu geri yüklediğinden, /mbr anahtarına genellikle gerek yoktur.
Sadece yardımcı olmakla kalmayıp aynı zamanda sistemi nasıl geri yükleyeceğini de bilen basit ve kullanışlı bir AVZ yardımcı programı. Neden gerekli?
Gerçek şu ki, virüs istilasından sonra (AVZ binlerce kişiyi öldürür), bazı programlar çalışmayı reddediyor, ayarlar bir yerde kayboldu ve Windows bir şekilde tam olarak çalışmıyor.
Çoğu zaman, bu durumda, kullanıcılar sistemi basitçe yeniden kurarlar. Ancak uygulamanın gösterdiği gibi, bu hiç gerekli değil, çünkü aynı AVZ yardımcı programının yardımıyla hemen hemen tüm hasarlı programları ve verileri geri yükleyebilirsiniz.
Size daha net bir resim vermek için tam liste AVZ'yi geri yükleyebilir.
Materyal kılavuzdan alınmıştır. AVZ - http://www.z-oleg.com/secur/avz_doc/ (kopyalayıp yapıştırın adres çubuğu tarayıcı).
Veritabanı şu anda aşağıdaki bellenimi içerir:
1. Başlatma options.exe, .com, .pif dosyalarını geri yükleyin
Bu bellenim, sistemin exe, com, pif, scr dosyalarına verdiği yanıtı geri yükler.
Kullanım endikasyonları: Virüsü kaldırdıktan sonra programlar çalışmayı durdurur.
2. Internet Explorer protokol öneki ayarlarını standart olarak sıfırlayın
Bu üretici yazılımı, Internet Explorer'da protokol öneki ayarlarını geri yükler
Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde, www.seque.com/abcd.php?url=www.yandex.ru gibi bir adresle değiştirilir.
3.Internet Explorer'ın başlangıç sayfasını geri yükleme
Bu üretici yazılımı, Internet Explorer'daki başlangıç sayfasını geri yükler
Kullanım endikasyonları: başlangıç sayfası değişikliği
4.Internet Explorer arama ayarlarını varsayılana sıfırlayın
Bu üretici yazılımı, Internet Explorer'daki arama ayarlarını geri yükler
Kullanım endikasyonları: IE'de "Ara" düğmesine tıkladığınızda, bazı yabancı sitelere bir çağrı var.
5.Masaüstü ayarlarını geri yükleyin
Bu bellenim, masaüstü ayarlarını geri yükler.
Geri yükleme, tüm aktif ActiveDesctop öğelerinin, duvar kağıtlarının silinmesini, masaüstü ayarlarından sorumlu menüdeki kilitlerin kaldırılmasını içerir.
Kullanım endikasyonları:"Görüntü Özellikleri" penceresindeki masaüstü ayarları sekmeleri kayboldu, masaüstünde gereksiz yazılar veya çizimler görüntüleniyor
6.Mevcut kullanıcının tüm Politikalarını (kısıtlamalarını) kaldırmak
Windows, İlkeler adlı bir kullanıcı eylemi kısıtlama mekanizması sağlar. Bu teknoloji, birçok kötü amaçlı yazılım tarafından kullanılır, çünkü ayarlar kayıt defterinde saklanır ve oluşturulması veya değiştirilmesi kolaydır.
Kullanım endikasyonları: Dosya Gezgini işlevleri veya diğer sistem işlevleri engellendi.
7. WinLogon sırasında görüntülenen mesajın kaldırılması
Windows NT ve NT satırındaki (2000, XP) sonraki sistemler, başlatma sırasında görüntülenen mesajı ayarlamanıza izin verir.
Bu, bir dizi kötü amaçlı program tarafından kullanılır ve kötü amaçlı programın imha edilmesi bu mesajın imhasına yol açmaz.
Kullanım endikasyonları: Sistem önyüklemesi sırasında gereksiz bir mesaj verilir.
8.Gezgin ayarlarını geri yükleyin
Bu bellenim, bir dizi Dosya Gezgini ayarını varsayılan ayarlara sıfırlar (kötü amaçlı yazılım tarafından değiştirilen ayarlar ilk sıfırlanır).
Kullanım endikasyonları: Gezgin ayarları değişti
9.Sistem işlemi hata ayıklayıcılarını kaldırma
Bir sistem işlemi hata ayıklayıcısının kaydedilmesi, uygulamanın bir dizi kötü amaçlı program tarafından kullanılan görünmez bir şekilde başlatılmasına olanak tanır.
Kullanım endikasyonları: AVZ, sistem süreçleri için tanınmayan hata ayıklayıcıları, sistem bileşenlerinin başlatılmasıyla ilgili sorunları, özellikle yeniden başlatmanın ardından masaüstünün kaybolduğunu algılar.
10. SafeMode'da önyükleme ayarlarını geri yükleyin
Bagle solucanı gibi bazı kötü amaçlı yazılımlar, Korumalı Modda sistem önyükleme ayarlarını bozar.
Bu üretici yazılımı, korumalı modda önyükleme ayarlarını geri yükler. Kullanım endikasyonları: Bilgisayar güvenli modda (SafeMode) önyükleme yapmıyor. Bu üretici yazılımı kullanılmalıdır yalnızca korumalı modda önyükleme sorunları olması durumunda .
11. Görev Yöneticisinin Kilidini Açın
Görev Yöneticisi engelleme, kötü amaçlı yazılımlar tarafından süreçleri algılama ve kaldırmadan korumak için kullanılır. Buna göre, bu mikro programın yürütülmesi kilidi kaldırır.
Kullanım endikasyonları: Görev yöneticisi engellendi, görev yöneticisini aramaya çalıştığınızda "Görev yöneticisi yönetici tarafından engellendi" mesajı görüntüleniyor.
12. HijackThis Ignore Listesini Temizleme
HijackThis yardımcı programı, bir dizi ayarını, özellikle bir istisnalar listesini kayıt defterinde saklar. Bu nedenle, kendisini HijackThis'ten gizlemek için kötü amaçlı yazılımın yalnızca yürütülebilir dosyalarını dışlama listesine kaydetmesi gerekir.
Şu anda bir dizi kötü amaçlı programın bu güvenlik açığından yararlandığı bilinmektedir. AVZ Firmware, HijackThis yardımcı programı dışlama listesini temizler
Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğine dair şüpheler.
13. Hosts dosyasını temizleme
Hosts dosyasının temizlenmesi, Hosts dosyasını bulmak, içindeki tüm önemli satırları kaldırmak ve "127.0.0.1 localhost" standart satırını eklemekten ibarettir.
Kullanım endikasyonları: Hosts dosyasının kötü amaçlı yazılım tarafından değiştirildiğine dair şüpheler. Tipik Belirtiler- anti-virüs yazılımı güncellemelerini engelleme.
AVZ'de yerleşik olarak bulunan Hosts dosya yöneticisini kullanarak Hosts dosyasının içeriğini kontrol edebilirsiniz.
14. SPI/LSP ayarlarının otomatik düzeltilmesi
SPI ayarlarının analizini yapar ve hata bulunursa bulunan hataları otomatik olarak düzeltir.
Bu bellenim sınırsız sayıda yeniden çalıştırılabilir. Bu bellenimi çalıştırdıktan sonra bilgisayarınızı yeniden başlatmanız önerilir. Not! Bu bellenim bir terminal oturumundan çalıştırılamaz
Kullanım endikasyonları: Kötü amaçlı yazılım kaldırıldıktan sonra İnternet erişimi kayboldu.
15. SPI/LSP ve TCP/IP ayarlarını sıfırlayın (XP+)
Bu bellenim yalnızca XP, Windows 2003 ve Vista'da çalışır. Çalışma prensibi, Windows'ta bulunan standart netsh yardımcı programını kullanarak SPI/LSP ve TCP/IP ayarlarını sıfırlamaya ve yeniden oluşturmaya dayanmaktadır.
Not! Kötü amaçlı yazılımları kaldırdıktan sonra İnternet erişimiyle ilgili kurtarılamayan sorunlarınız varsa, yalnızca gerekirse fabrika ayarlarına sıfırlama kullanmalısınız!
Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra, İnternet erişimi ve bellenimin “14. SPI/LSP ayarlarının otomatik düzeltmesi" çalışmıyor.
16. Explorer başlatma anahtarını geri yükleme
Dosya Gezgini'ni başlatmaktan sorumlu sistem kayıt defteri anahtarlarını geri yükler.
Kullanım endikasyonları: Explorer, sistem önyüklemesi sırasında başlamaz, ancak explorer.exe'yi manuel olarak başlatmak mümkündür.
17. Kayıt Defteri Düzenleyicisinin Kilidini Açın
Çalışmasını engelleyen ilkeyi kaldırarak Kayıt Defteri Düzenleyicisi'nin kilidini açar.
Kullanım endikasyonları: Kayıt Defteri Düzenleyicisi başlatılamıyor, denerken, başlatmanın yönetici tarafından engellendiğini belirten bir mesaj görüntüleniyor.
18. SPI ayarlarının tamamen yeniden oluşturulması
SPI/LSP ayarlarının yedeğini alır, sonra onları yok eder ve veritabanında saklanan standarda göre oluşturur.
Kullanım endikasyonları: SPI ayarlarında ciddi hasar, komut dosyaları 14 ve 15 tarafından onarılamaz. Sadece gerekirse uygulayın!
19. Taban MountPoints'i temizleyin
Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler. Bu işlem genellikle bir Flash virüsü bulaştıktan sonra disklerin Explorer'da açılamaması durumunda yardımcı olur.
Kurtarma işlemini gerçekleştirmek için bir veya daha fazla öğe seçmeli ve "İşaretli işlemleri gerçekleştir" düğmesini tıklamalısınız. Tamam düğmesine tıklamak pencereyi kapatır.
Bir notta:
Bu tür yeniden yapılandırmaları gerçekleştiren sistemde bir Truva atı programı çalışıyorsa, geri yükleme işe yaramaz - önce kaldırmanız gerekir kötü amaçlı yazılım ve ardından sistem ayarlarını geri yükleyin
Bir notta:
Korsanların çoğunun izlerini ortadan kaldırmak için, üç üretici yazılımı çalıştırmanız gerekir - "Internet Explorer arama ayarlarını standarda sıfırla", "Internet Explorer başlangıç sayfasını geri yükle", "Internet Explorer protokol önek ayarlarını standarda sıfırla"
Bir notta:
Herhangi bir bellenim, sisteme zarar vermeden arka arkaya birkaç kez çalıştırılabilir. İstisnalar - “5.
Masaüstü Ayarlarını Geri Yükle" (bu bellenimi çalıştırmak tüm masaüstü ayarlarını sıfırlar ve masaüstü renklendirmesini ve duvar kağıdını yeniden seçmeniz gerekir) ve "10.
SafeMode'da Önyükleme Ayarlarını Geri Yükleme” (bu üretici yazılımı, güvenli modda önyüklemeden sorumlu kayıt defteri anahtarlarını yeniden oluşturur).
Kurtarma işlemini başlatmak için önce indirin, paketi açın ve çalıştırın Yarar. Ardından Dosya - Sistem Geri Yükleme'ye tıklayın. Bu arada, sen de yapabilirsin 
İhtiyacınız olan kutuları işaretleyin ve işlemleri başlat'a tıklayın. Hepsi, uygulamayı bekliyor :-)
Aşağıdaki makalelerde, avz ürün yazılımı sistem kurtarma işleminin çözmemize yardımcı olacağı sorunları daha ayrıntılı olarak ele alacağız. Sana iyi şanslar.
Basit ve kullanışlı bir AVZ yardımcı programı, yalnızca yardım edecek, ama aynı zamanda sistemi nasıl geri yükleyeceğini de biliyor. Neden gerekli?
Gerçek şu ki, virüs istilasından sonra (AVZ binlerce kişiyi öldürür), bazı programlar çalışmayı reddediyor, ayarlar bir yerde kayboldu ve Windows bir şekilde tam olarak çalışmıyor.
Çoğu zaman, bu durumda, kullanıcılar sistemi basitçe yeniden kurarlar. Ancak uygulamanın gösterdiği gibi, bu hiç gerekli değil, çünkü aynı AVZ yardımcı programının yardımıyla hemen hemen tüm hasarlı programları ve verileri geri yükleyebilirsiniz.
Size daha net bir resim vermek için, nelerin geri yüklenebileceğinin tam bir listesini sunuyorum.AVZ.
Materyal kılavuzdan alınmıştır.AVZ - http://www.z-oleg.com/secur/avz_doc/ (kopyalayıp tarayıcınızın adres çubuğuna yapıştırın).
Veritabanı şu anda aşağıdaki bellenimi içerir:
1. Başlatma options.exe, .com, .pif dosyalarını geri yükleyin
Bu bellenim, sistemin exe, com, pif, scr dosyalarına verdiği yanıtı geri yükler.
Kullanım endikasyonları: Virüsü kaldırdıktan sonra programlar çalışmayı durdurur.
2. Internet Explorer protokol öneki ayarlarını standart olarak sıfırlayın
Bu üretici yazılımı, Internet Explorer'da protokol öneki ayarlarını geri yükler
Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde, www.seque.com/abcd.php?url=www.yandex.ru gibi bir adresle değiştirilir.
3.Internet Explorer'ın başlangıç sayfasını geri yükleme
Bu üretici yazılımı, Internet Explorer'daki başlangıç sayfasını geri yükler
Kullanım endikasyonları: başlangıç sayfası değişikliği
4.Internet Explorer arama ayarlarını varsayılana sıfırlayın
Bu üretici yazılımı, Internet Explorer'daki arama ayarlarını geri yükler
Kullanım endikasyonları: IE'de "Ara" düğmesine tıkladığınızda, bazı yabancı sitelere bir çağrı var.
5.Masaüstü ayarlarını geri yükleyin
Bu bellenim, masaüstü ayarlarını geri yükler.
Geri yükleme, tüm aktif ActiveDesctop öğelerinin, duvar kağıtlarının silinmesini, masaüstü ayarlarından sorumlu menüdeki kilitlerin kaldırılmasını içerir.
Kullanım endikasyonları:"Görüntü Özellikleri" penceresindeki masaüstü ayarları sekmeleri kayboldu, masaüstünde gereksiz yazılar veya çizimler görüntüleniyor
6.Mevcut kullanıcının tüm Politikalarını (kısıtlamalarını) kaldırmak
Windows, İlkeler adlı bir kullanıcı eylemi kısıtlama mekanizması sağlar. Bu teknoloji, birçok kötü amaçlı yazılım tarafından kullanılır, çünkü ayarlar kayıt defterinde saklanır ve oluşturulması veya değiştirilmesi kolaydır.
Kullanım endikasyonları: Dosya Gezgini işlevleri veya diğer sistem işlevleri engellendi.
7. WinLogon sırasında görüntülenen mesajın kaldırılması
Windows NT ve NT satırındaki (2000, XP) sonraki sistemler, başlatma sırasında görüntülenen mesajı ayarlamanıza izin verir.
Bu, bir dizi kötü amaçlı program tarafından kullanılır ve kötü amaçlı programın imha edilmesi bu mesajın imhasına yol açmaz.
Kullanım endikasyonları: Sistem önyüklemesi sırasında gereksiz bir mesaj verilir.
8.Gezgin ayarlarını geri yükleyin
Bu bellenim, bir dizi Dosya Gezgini ayarını varsayılan ayarlara sıfırlar (kötü amaçlı yazılım tarafından değiştirilen ayarlar ilk sıfırlanır).
Kullanım endikasyonları: Gezgin ayarları değişti
9.Sistem işlemi hata ayıklayıcılarını kaldırma
Bir sistem işlemi hata ayıklayıcısının kaydedilmesi, uygulamanın bir dizi kötü amaçlı program tarafından kullanılan görünmez bir şekilde başlatılmasına olanak tanır.
Kullanım endikasyonları: AVZ, sistem süreçleri için tanınmayan hata ayıklayıcıları, sistem bileşenlerinin başlatılmasıyla ilgili sorunları, özellikle yeniden başlatmanın ardından masaüstünün kaybolduğunu algılar.
10. SafeMode'da önyükleme ayarlarını geri yükleyin
Bagle solucanı gibi bazı kötü amaçlı yazılımlar, Korumalı Modda sistem önyükleme ayarlarını bozar.
Bu üretici yazılımı, korumalı modda önyükleme ayarlarını geri yükler. Kullanım endikasyonları: Bilgisayar güvenli modda (SafeMode) önyükleme yapmıyor. Bu üretici yazılımı kullanılmalıdır yalnızca korumalı modda önyükleme sorunları olması durumunda .
11. Görev Yöneticisinin Kilidini Açın
Görev Yöneticisi engelleme, kötü amaçlı yazılımlar tarafından süreçleri algılama ve kaldırmadan korumak için kullanılır. Buna göre, bu mikro programın yürütülmesi kilidi kaldırır.
Kullanım endikasyonları: Görev yöneticisi engellendi, görev yöneticisini aramaya çalıştığınızda "Görev yöneticisi yönetici tarafından engellendi" mesajı görüntüleniyor.
12. HijackThis Ignore Listesini Temizleme
HijackThis yardımcı programı, bir dizi ayarını, özellikle bir istisnalar listesini kayıt defterinde saklar. Bu nedenle, kendisini HijackThis'ten gizlemek için kötü amaçlı yazılımın yalnızca yürütülebilir dosyalarını dışlama listesine kaydetmesi gerekir.
Şu anda bir dizi kötü amaçlı programın bu güvenlik açığından yararlandığı bilinmektedir. AVZ Firmware, HijackThis yardımcı programı dışlama listesini temizler
Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğine dair şüpheler.
13. Hosts dosyasını temizleme
Hosts dosyasının temizlenmesi, Hosts dosyasını bulmak, içindeki tüm önemli satırları kaldırmak ve "127.0.0.1 localhost" standart satırını eklemekten ibarettir.
Kullanım endikasyonları: Hosts dosyasının kötü amaçlı yazılım tarafından değiştirildiğine dair şüpheler. Tipik belirtiler, virüsten koruma yazılımı güncellemelerini engelliyor.
AVZ'de yerleşik olarak bulunan Hosts dosya yöneticisini kullanarak Hosts dosyasının içeriğini kontrol edebilirsiniz.
14. SPI/LSP ayarlarının otomatik düzeltilmesi
SPI ayarlarının analizini yapar ve hata bulunursa bulunan hataları otomatik olarak düzeltir.
Bu bellenim sınırsız sayıda yeniden çalıştırılabilir. Bu bellenimi çalıştırdıktan sonra bilgisayarınızı yeniden başlatmanız önerilir. Not! Bu bellenim bir terminal oturumundan çalıştırılamaz
Kullanım endikasyonları: Kötü amaçlı yazılım kaldırıldıktan sonra İnternet erişimi kayboldu.
15. SPI/LSP ve TCP/IP ayarlarını sıfırlayın (XP+)
Bu bellenim yalnızca XP, Windows 2003 ve Vista'da çalışır. Çalışma prensibi, Windows'ta bulunan standart netsh yardımcı programını kullanarak SPI/LSP ve TCP/IP ayarlarını sıfırlamaya ve yeniden oluşturmaya dayanmaktadır.
Not! Kötü amaçlı yazılımları kaldırdıktan sonra İnternet erişimiyle ilgili kurtarılamayan sorunlarınız varsa, yalnızca gerekirse fabrika ayarlarına sıfırlama kullanmalısınız!
Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra, İnternet erişimi ve bellenimin “14. SPI/LSP ayarlarının otomatik düzeltmesi" çalışmıyor.
16. Explorer başlatma anahtarını geri yükleme
Dosya Gezgini'ni başlatmaktan sorumlu sistem kayıt defteri anahtarlarını geri yükler.
Kullanım endikasyonları: Explorer, sistem önyüklemesi sırasında başlamaz, ancak explorer.exe'yi manuel olarak başlatmak mümkündür.
17. Kayıt Defteri Düzenleyicisinin Kilidini Açın
Çalışmasını engelleyen ilkeyi kaldırarak Kayıt Defteri Düzenleyicisi'nin kilidini açar.
Kullanım endikasyonları: Kayıt Defteri Düzenleyicisi başlatılamıyor, denerken, başlatmanın yönetici tarafından engellendiğini belirten bir mesaj görüntüleniyor.
18. SPI ayarlarının tamamen yeniden oluşturulması
SPI/LSP ayarlarının yedeğini alır, sonra onları yok eder ve veritabanında saklanan standarda göre oluşturur.
Kullanım endikasyonları: SPI ayarlarında ciddi hasar, komut dosyaları 14 ve 15 tarafından onarılamaz. Sadece gerekirse uygulayın!
19. Taban MountPoints'i temizleyin
Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler. Bu işlem genellikle bir Flash virüsü bulaştıktan sonra disklerin Explorer'da açılamaması durumunda yardımcı olur.
Kurtarma işlemini gerçekleştirmek için bir veya daha fazla öğe seçmeli ve "İşaretli işlemleri gerçekleştir" düğmesini tıklamalısınız. Tamam düğmesine tıklamak pencereyi kapatır.
Bir notta:
Bu tür yeniden yapılandırmaları gerçekleştiren sistemde bir Truva atı programı çalışıyorsa geri yükleme işe yaramaz - önce kötü amaçlı programı kaldırmanız ve ardından sistem ayarlarını geri yüklemeniz gerekir.
Bir notta:
Korsanların çoğunun izlerini ortadan kaldırmak için üç ürün yazılımı çalıştırmanız gerekir - "Internet Explorer arama ayarlarını varsayılana sıfırla", "Internet Explorer başlangıç sayfasını geri yükle", "Internet Explorer protokol önek ayarlarını varsayılana sıfırla"
Bir notta:
Herhangi bir bellenim, sisteme zarar vermeden arka arkaya birkaç kez çalıştırılabilir. İstisnalar - "5.
Masaüstü Ayarlarını Geri Yükle" (bu bellenimi çalıştırmak tüm masaüstü ayarlarını sıfırlar ve masaüstü renklendirmesini ve duvar kağıdını yeniden seçmeniz gerekir) ve "10.
SafeMode'da Önyükleme Ayarlarını Geri Yükleme” (bu üretici yazılımı, güvenli modda önyüklemeden sorumlu kayıt defteri anahtarlarını yeniden oluşturur).
Kurtarma işlemini başlatmak için önce indirin, paketi açın ve çalıştırın Yarar. Ardından Dosya - Sistem Geri Yükleme'ye tıklayın. Bu arada, sen de yapabilirsin
İhtiyacınız olan kutuları işaretleyin ve işlemleri başlat'a tıklayın. Hepsi, uygulamayı bekliyor :-) Aşağıdaki makalelerde, avz ürün yazılımı sistem kurtarma işleminin çözmemize yardımcı olacağı sorunları daha ayrıntılı olarak ele alacağız. Sana iyi şanslar.