AVZ je uslužni program za liječenje virusa i oporavak sistema. AVZ - vraćanje sistemskih postavki i uklanjanje virusa Da biste eliminisali tragove većine otmičara, morate pokrenuti tri firmvera - „Resetiraj postavke pretraživanja Internet Explorera na zadane vrijednosti

Oporavak sistema je posebna značajka AVZ-a koja vam omogućava da vratite niz postavke sistema oštećeno zlonamjernim softverom.

Firmver za oporavak sistema pohranjuje se u antivirusnu bazu podataka i ažurira po potrebi.

Preporuka: Koristite oporavak sistema samo u situaciji kada postoji jasno razumevanje da je to potrebno. Pre upotrebe, preporučuje se da napravite rezervnu kopiju ili sistemsku tačku vraćanja.

Napomena: Operacije vraćanja sistema zapisuju podatke automatske rezervne kopije kao REG datoteke u direktorijum rezervne kopije. radni folder AVZ.

Trenutno baza podataka sadrži sljedeći firmver:

1. Vraćanje parametara pokretanja .exe, .com, .pif datoteka

Ovaj firmver vraća odgovor sistema na exe datoteke, com, pif, scr.

Indikacije za upotrebu: Nakon uklanjanja virusa, programi prestaju da rade.

Mogući rizici: su minimalne, ali se preporučuje upotreba

2.Resetujte postavke prefiksa Internet protokoli Explorer prema standardu

Ovaj firmver vraća postavke prefiksa protokola u Internet Explorer

Indikacije za upotrebu: kada unesete adresu poput www.yandex.ru, ona se zamjenjuje nečim poput www.seque.com/abcd.php?url=www.yandex.ru

Mogući rizici: minimalno

3.Oporavak početna stranica Internet Explorer

Ovaj firmver vraća početnu stranicu u Internet Explorer-u

Indikacije za upotrebu: zamena početne stranice

Mogući rizici: minimalno

4.Resetuj postavke Internet pretraga Explorer prema standardu

Ovaj firmver vraća postavke pretraživanja u Internet Explorer-u

Indikacije za upotrebu: Kada kliknete na dugme "Traži" u IE, bićete preusmjereni na neku stranicu treće strane

Mogući rizici: minimalno

5. Vratite postavke radne površine

Ovaj firmver vraća postavke radne površine. Obnavljanje uključuje brisanje svih aktivnih ActiveDesctop elemenata, pozadine i deblokiranje menija odgovornog za postavke radne površine.

Indikacije za upotrebu: Kartice postavki radne površine u prozoru "Svojstva ekrana" su nestale na radnoj površini;

Mogući rizici: korisnička podešavanja će biti izbrisana, radna površina će se pojaviti kao podrazumevana

6. Brisanje svih politika (ograničenja) trenutnog korisnika

Windows pruža mehanizam za ograničavanje radnji korisnika koji se zove Policies. Mnogi zlonamjerni softveri koriste ovu tehnologiju jer su postavke pohranjene u registru i lako ih je kreirati ili mijenjati.

Indikacije za upotrebu: Funkcije Explorera ili druge sistemske funkcije su blokirane.

Mogući rizici: Operativni sistemi različitih verzija imaju zadane politike, a vraćanje politika na određene standardne vrijednosti nije uvijek optimalno. Da biste popravili politike koje se često mijenjaju zlonamjernim problemima, trebali biste koristiti Čarobnjak za rješavanje problema, koji je siguran u smislu mogućih grešaka sistema.

7. Brisanje poruke prikazane tokom WinLogon-a

Windows NT i kasniji sistemi u NT liniji (2000, XP) omogućavaju vam da postavite poruku koja se prikazuje tokom pokretanja. Brojni zlonamjerni programi to iskorištavaju, a uništavanje zlonamjernog programa ne dovodi do uništenja ove poruke.

Indikacije za upotrebu: Vanjska poruka se unosi tokom pokretanja sistema.

Mogući rizici: br

8. Vraćanje postavki Explorera

Ovaj firmver resetuje brojne postavke Explorera na standardne (prvo se resetuju postavke koje je promenio malver).

Indikacije za upotrebu: Postavke Explorera su promijenjene

Mogući rizici: su minimalne, najčešće oštećenje postavki za zlonamjerni softver pronalazi i ispravlja Čarobnjak za rješavanje problema.

9. Uklanjanje sistemskih procesa za otklanjanje grešaka

Registrovanje debagera sistemskog procesa omogućit će vam da pokrenete skrivenu aplikaciju, što je ono što koristi veliki broj zlonamjernih programa

Indikacije za upotrebu: AVZ detektuje neidentifikovane otklanjanje grešaka u sistemskim procesima, pojavljuju se problemi sa pokretanjem komponenti sistema, posebno, radna površina nestaje nakon ponovnog pokretanja.

Mogući rizici: minimalno, moguće ometanje programa koji koriste debugger u legitimne svrhe (na primjer, zamjena standardnog upravitelja zadataka)

10. Vraćanje postavki pokretanja u SafeMode

Neki zlonamjerni softver, posebno crv Bagle, kvari postavke pokretanja sistema u zaštićenom načinu rada. Ovaj firmver vraća postavke pokretanja u zaštićenom načinu rada.

Indikacije za upotrebu: Računar se ne pokreće u SafeMode. Ovaj firmver treba koristiti samo u slučaju problema sa pokretanjem u zaštićenom režimu.

Mogući rizici: visoka, budući da vraćanje standardne konfiguracije ne garantuje da će SafeMode biti popravljen. U Security Captivity, Čarobnjak za rješavanje problema pronalazi i popravlja određene pokvarene SafeMode unose konfiguracije

11. Otključajte upravitelja zadataka

Zlonamjerni softver koristi blokiranje Task Managera za zaštitu procesa od otkrivanja i uklanjanja. Shodno tome, izvršavanje ovog mikroprograma uklanja zaključavanje.

Indikacije za upotrebu: Upravitelj zadataka je blokiran kada pokušate pozvati upravitelja zadataka, prikazuje se poruka „Upravitelj zadataka je blokiran od strane administratora“.

Mogući rizici:čarobnjak za rješavanje problema

12. Brisanje liste ignorisanja uslužnog programa HijackThis

Uslužni program HijackThis pohranjuje niz svojih postavki u registrator, posebno listu izuzetaka. Stoga, da bi se kamuflirao od HijackThisa, zlonamjerni program treba samo da registruje svoje izvršne datoteke na listi isključenja. Trenutno postoji veliki broj poznatih zlonamjernih programa koji iskorištavaju ovu ranjivost. AVZ firmver briše listu izuzetaka HijackThis uslužnog programa

Indikacije za upotrebu: Postoje sumnje da uslužni program HijackThis ne prikazuje sve informacije o sistemu.

Mogući rizici: minimalno, imajte na umu da će postavke za ignoriranje HijackThis biti izbrisane

13. Čišćenje datoteke Hosts

Čišćenje Hosts datoteke uključuje pronalaženje Hosts datoteke, uklanjanje svih značajnih linija iz nje i dodavanje standardne linije "127.0.0.1 localhost".

Indikacije za upotrebu: Sumnja se da je datoteku Hosts modificirao zlonamjerni softver. Tipični simptomi su blokiranje ažuriranja antivirusnih programa. Možete kontrolirati sadržaj datoteke Hosts pomoću upravitelja Hosts fajl, ugrađen u AVZ.

Mogući rizici: prosjek, imajte na umu da datoteka Hosts može sadržavati korisne unose

14. Automatska korekcija SPl/LSP postavki

Izvodi analizu SPI postavki i, ako se otkriju greške, automatski ispravlja pronađene greške. Ovaj firmver se može ponovo pokrenuti neograničen broj puta. Nakon pokretanja ovog firmvera, preporučuje se da ponovo pokrenete računar. Obratite pažnju! Ovaj firmver se ne može pokrenuti iz terminalske sesije

Indikacije za upotrebu: Nakon uklanjanja zlonamjernog programa, izgubio sam pristup internetu.

Mogući rizici: prosječno, preporučuje se kreiranje sigurnosne kopije prije pokretanja

15. Resetirajte SPI/LSP i TCP/IP postavke (XP+)

Ovaj firmver radi samo na XP, Windows 2003 i Vista. Njegov princip rada zasniva se na resetovanju i ponovnom kreiranju SPI/LSP i TCP/IP postavki koristeći standardni netsh uslužni program uključen u Windows. Više o resetovanju postavki možete pročitati u Microsoft bazi znanja - http://support.microsoft.com/kb/299357

Indikacije za upotrebu: Nakon uklanjanja zlonamjernog programa, pristup Internetu je izgubljen i pokretanje firmvera "14. Automatska korekcija SPl/LSP postavki" ne daje nikakve rezultate.

Mogući rizici: visoka, preporučuje se kreiranje sigurnosne kopije prije pokretanja

16. Oporavak ključa za pokretanje Explorera

Vraća ključeve sistemskog registra koji su odgovorni za pokretanje Explorera.

Indikacije za upotrebu: Tokom pokretanja sistema, Explorer se ne pokreće, ali je moguće ručno pokrenuti explorer.exe.

Mogući rizici: minimum

17. Otključavanje uređivača registra

Deblokira uređivač registra uklanjanjem politike koja sprečava njegovo pokretanje.

Indikacije za upotrebu: Nemoguće je pokrenuti Registry Editor kada pokušate, prikazuje se poruka da je njegovo pokretanje blokirano od strane administratora.

Mogući rizici: minimalno, sličnu provjeru vrši Čarobnjak za rješavanje problema

18. Potpuno ponovno kreiranje SPI postavki

Izvodi backup SPI/LSP postavke, nakon čega ih uništava i kreira prema standardu koji se pohranjuje u bazi podataka.

Indikacije za upotrebu: Teška oštećenja SPI postavki koja se ne mogu popraviti skriptama 14 i 15.

Obratite pažnju! Trebali biste koristiti vraćanje na tvorničke postavke samo ako je potrebno ako imate nepopravljive probleme s pristupom Internetu nakon uklanjanja zlonamjernog softvera!Koristite ovu operaciju samo ako je potrebno, u slučajevima kada druge metode oporavka SPI nisu pomogle !

Mogući rizici: vrlo visoka, preporučuje se kreiranje sigurnosne kopije prije početka!

19. Obrišite bazu podataka MountPoints

Čisti MountPoints i MountPoints2 bazu podataka u registru.

Indikacije za upotrebu: Ova operacija često pomaže kada se diskovi nakon infekcije Flash virusom ne otvaraju u Exploreru

Mogući rizici: minimum

20. Uklonite statičke rute

Vrši uklanjanje svih statičkih ruta.

Indikacije za upotrebu: Ova operacija pomaže ako su neke stranice blokirane korištenjem neispravnih statičkih ruta.

Mogući rizici: prosjek. Važno je napomenuti da će neke usluge raditi za određeni broj internet provajdera, statičke rute mogu biti potrebne i nakon takvog brisanja morat će se vratiti prema uputama na web stranici internet provajdera.

21. Zamijenite DNS svih veza sa Google javnim DNS-om

Zamjenjuje sve u postavkama mrežni adapteri DNS serveri na javni DNS od Googlea. Pomaže ako je trojanski program zamijenio DNS svojim.

Indikacije za upotrebu: DNS lažiranje od strane malvera.

Mogući rizici: prosjek. Imajte na umu da vam svi provajderi ne dozvoljavaju korištenje drugog DNS-a osim njihovog.

Da biste izvršili oporavak, morate odabrati jednu ili više stavki i kliknuti na dugme "Izvrši odabrane operacije". Klikom na dugme "OK" zatvara se prozor.

Napomena:

Vraćanje je beskorisno ako na sistemu radi trojanski program koji izvodi takve rekonfiguracije - prvo morate ukloniti zlonamjerni program, a zatim vratiti postavke sistema

Napomena:

Da biste eliminisali tragove većine otmičara, morate pokrenuti tri firmvera - "Resetiraj postavke pretraživanja Internet Explorera na standard", "Vrati početnu stranicu Internet Explorera", "Resetiraj postavke prefiksa Internet Explorer protokola na standard"

Napomena:

Bilo koji firmver može se izvršiti nekoliko puta zaredom bez značajnijeg oštećenja sistema. Izuzeci su "5. Vraćanje postavki radne površine" (ovaj firmver će resetirati sve postavke radne površine i morat ćete ponovo odabrati boju radne površine i pozadinu) i "10. Vraćanje postavki pokretanja u SafeMode" (ovaj firmver ponovo kreira ključeve registratora odgovorne za dizanje u siguran način rada), kao i 15 i 18 (resetovanje i ponovno kreiranje SPI postavki).

Pokreni AVZ uslužni programi može biti potrebno kada kontaktirate tehničku podršku kompanije Kaspersky Lab.
Koristeći AVZ uslužni program možete:

  • primi izvještaj o rezultatima sistemske studije;
  • izvršiti skriptu koju je obezbijedio stručnjak tehnička podrška Kaspersky Lab
    da kreirate karantin i izbrišete sumnjive datoteke.

AVZ uslužni program ne šalje statistiku, ne obrađuje informacije i ne prenosi ih u Kaspersky Lab. Izveštaj se čuva na vašem računaru kao fajlovi HTML formati i XML, koji su dostupni za pregled bez upotrebe posebnih programa.

AVZ uslužni program može automatski kreirati karantin i staviti kopije sumnjivih datoteka i njihovih metapodataka u njega.

Objekti stavljeni u karantin se ne obrađuju, ne prenose u Kaspersky Lab i čuvaju se na računaru. Ne preporučujemo vraćanje datoteka iz karantina; one mogu naštetiti vašem računaru.

Koji su podaci sadržani u izvještaju AVZ uslužnog programa

AVZ uslužni izvještaj sadrži:

  • Informacije o verziji i datumu izdavanja AVZ uslužnog programa.
  • Informacije o antivirusne baze podataka AVZ uslužni program i njegove osnovne postavke.
  • Informacije o verziji operativni sistem, datum njegove instalacije i korisnička prava s kojima je uslužni program pokrenut.
  • Rezultati pretraživanja rootkita i programa koji presreću glavne funkcije operativnog sistema.
  • Rezultati pretraživanja sumnjivih procesa i informacija o tim procesima.
  • Rezultati pretraživanja uobičajenih zlonamjernih programa na osnovu njihovih karakterističnih svojstava.
  • Informacije o greškama pronađenim tokom skeniranja.
  • Rezultati pretrage za programe koji presreću događaje tastature, miša ili prozora.
  • Rezultati pretrage za otvorene TCP i UDP portove koje koristi zlonamjerni softver.
  • Informacije o sumnjivim sistemskim ključevima registratora, nazivima datoteka diska i sistemskim postavkama.
  • Rezultati pretrage za potencijalne ranjivosti operativnog sistema i sigurnosnih problema.
  • Informacije o oštećenim postavkama operativnog sistema.

Kako izvršiti skriptu pomoću AVZ uslužnog programa

Koristite AVZ uslužni program samo pod vodstvom stručnjaka za tehničku podršku Kapersky Lab kao dio vašeg zahtjeva. Ako to učinite sami, možete oštetiti operativni sistem i uzrokovati gubitak podataka.

  1. Preuzmite izvršnu datoteku AVZ uslužnog programa.
  2. Pokrenite avz5.exe na svom računaru. Ako SmartScreen filter Windows Defender spriječili pokretanje avz5.exe, kliknite Više detaljaSvejedno izvrši u prozoru Windows je zaštitio vaš računar.
  3. Idi na odjeljak FileIzvrši skriptu.
  1. Zalijepite u polje za unos skriptu koju ste dobili od stručnjaka za tehničku podršku Kapersky Laboratory.
  2. Kliknite Pokreni.

  1. Pričekajte da se uslužni program završi i slijedite dalje preporuke stručnjaka za tehničku podršku Kapersky Lab.

Jednostavno, lako i zgodan način vraćanje funkcionalnosti čak i bez kvalifikacija i vještina za to je moguće zahvaljujući AVZ antivirusnom uslužnom programu. Upotreba takozvanog "firmwarea" (terminologija antivirusni uslužni program AVZ) omogućava vam da svedete cijeli proces na minimum.

Kako bi sve funkcionisalo na vašem laptopu, to će biti osigurana baterija za asus laptop, a za pravilno funkcionisanje svih “zupčanika” operativnog sistema, funkcionalnost AVZ-a neće biti najmanje važna.

Pomoć je dostupna za najčešće probleme koji se javljaju korisniku. Sve funkcije firmvera se pozivaju iz menija "File -> System Restore".

  1. Vraćanje parametara pokretanja .exe, .com, .pif datoteka
    Vraćanje standardnog odgovora sistema na datoteke sa ekstenzijom exe, com, pif, scr.
    Nakon tretmana od virusa, svi programi i skripte su prestali da rade.
  2. Resetovanje postavki prefiksa protokola Internet Explorer na podrazumevane vrednosti
    Oporavak standardne postavke prefiksi protokola u Internet pretraživač Explorer
    Preporuke za upotrebu: kada unesete web adresu, na primjer, www.yandex.ua, ona se zamjenjuje adresom poput www.seque.com/abcd.php?url=www.yandex.ua
  3. Vraćanje početne stranice Internet Explorer-a
    Samo vratite početnu stranicu u Internet Explorer-u
    Preporuke za upotrebu: ako je početna stranica promijenjena
  4. Vratite postavke pretraživanja Internet Explorera na zadane vrijednosti
    Vraća postavke pretraživanja u Internet Exploreru
    Preporuke za upotrebu: Dugme "Traži" vodi do "lijevih" stranica
  5. Vraćanje postavki radne površine
    Uklanja sve aktivne ActiveDesktop stavke i pozadine i otključava meni postavki radne površine.
    Preporuke za upotrebu: prikazivanje natpisa i/ili crteža trećih strana na radnoj površini
  6. Uklanjanje svih politika (ograničenja) trenutnog korisnika
    uklanjanje ograničenja na radnje korisnika uzrokovanih promjenama u Politikama.
    Preporuke za upotrebu: Funkcionalnost Explorera ili druga funkcija sistema je blokirana.
  7. Uklanjanje izlaza poruke tokom WinLogon-a
    Vraćanje standardne poruke kada se sistem pokrene.
    Preporuke za upotrebu: Tokom procesa pokretanja sistema, primećuje se poruka treće strane.
  8. Vraćanje postavki File Explorera
    Vraća sve postavke Explorera u njihov standardni oblik.
    Preporuke za upotrebu: Neprikladne postavke Explorera
  9. Uklanjanje debagera sistemskih procesa
    Debageri sistemskih procesa se pokreću tajno, što je vrlo korisno za viruse.
    Preporuke za upotrebu: na primjer, nakon pokretanja radna površina nestaje.
  10. Vraćanje postavki pokretanja u SafeMode
    Reanimira efekte crva poput Bagle itd.
    Preporuke za upotrebu: problemi sa učitavanjem u zaštićeni način rada (SafeMode), inače se ne preporučuje korištenje.
  11. Otključavanje Task Managera
    Deblokira sve pokušaje pozivanja upravitelja zadataka.
    Preporuke za upotrebu: ako umjesto upravitelja zadataka vidite poruku "Task Manager je blokiran od strane administratora"
  12. Brisanje liste ignoriranja HijackThis uslužnog programa
    Uslužni program HijackThis sprema svoje postavke u sistemski registar, posebno se tamo pohranjuje lista izuzetaka. Virusi koji se maskiraju kao HijackThis registrirani su na ovoj listi isključenja.
    Preporuke za upotrebu: Sumnjate da uslužni program HijackThis ne prikazuje sve informacije o sistemu.

  13. Svi nekomentirani redovi se uklanjaju i dodaje se jedina smislena linija "127.0.0.1 localhost".
    Preporuke za upotrebu: fajl promijenjen Domaćini. Datoteku Hosts možete provjeriti pomoću Hosts upravitelja datoteka ugrađenog u AVZ.
  14. Automatska korekcija SPl/LSP postavki
    SPI postavke se analiziraju i, ako je potrebno, pronađene greške se automatski ispravljaju. Firmver se može bezbedno ponovo pokrenuti mnogo puta. Nakon izvršenja, potrebno je da ponovo pokrenete računar. Pažnja!!! Firmver se ne može koristiti iz terminalske sesije
    Preporuke za upotrebu: Nakon tretmana od virusa, izgubio sam pristup internetu.
  15. Resetiranje SPI/LSP i TCP/IP postavki (XP+)
    Firmver radi isključivo na XP, Windows 2003 i Vista. Koristi se standardni "netsh" uslužni program iz Windows-a. Detaljno opisano u Microsoft bazi znanja - http://support.microsoft.com/kb/299357
    Preporuke za upotrebu: Nakon tretmana od virusa, izgubio sam pristup internetu i firmver br. 14 nije pomogao.
  16. Oporavak ključa za pokretanje Explorera
    Vraćanje sistemskih ključeva registratora odgovornih za pokretanje Explorera.
    Preporuke za upotrebu: Nakon što se sistem pokrene, možete samo ručno pokrenuti explorer.exe.
  17. Otključavanje uređivača registra
    Deblokiranje uređivača registra uklanjanjem politike koja sprečava njegovo pokretanje.
    Preporuke za upotrebu: Kada pokušate da pokrenete uređivač registra, primićete poruku koja pokazuje da je vaš administrator blokirao njegovo pokretanje.
  18. Potpuno ponovno kreiranje SPI postavki
    Pravi rezervnu kopiju svih SPI/LSP postavki, nakon čega ih kreira na standard koji se nalazi u bazi podataka.
    Preporuke za upotrebu: Prilikom vraćanja SPI postavki, firmver br. 14 i br. 15 vam nisu pomogli Opasno, koristite na vlastitu odgovornost i rizik!
  19. Obrišite bazu podataka MountPoints
    Baza podataka u sistemskom registru za MountPoints i MountPoints2 je obrisana.
    Preporuke za upotrebu: na primjer, nemoguće je otvoriti diskove u Exploreru.
  20. Zamijenite DNS svih veza sa Google javnim DNS-om
    Mi mijenjamo sve DNS adrese korišteni serveri na 8.8.8.8

Nekoliko korisnih savjeta:

  • Većina problema sa Hijacker-om može se tretirati sa tri mikroprograma - br. 4 “Resetovanje postavki Internet Explorer pretrage na standardne vrednosti”, br. 3 “Vraćanje početne stranice Internet Explorer-a” i br. 2 “Resetovanje postavki prefiksa Internet Explorer protokola na standard”.
  • Sav firmver osim #5 i #10 može se bezbedno izvršiti više puta.
  • I naravno, beskorisno je bilo šta popraviti bez prethodnog uklanjanja virusa.

Tweet

Postoje programi koji su univerzalni poput švicarskog noža. Junak mog članka je upravo takav "karavan". Njegovo ime je AVZ(Zaitsev Antivirus). Sa ovim besplatno Antivirus i virusi se mogu uhvatiti, sistem se može optimizirati, a problemi se mogu riješiti.

AVZ mogućnosti

O tome šta je antivirusni program, već sam rekao u . Rad AVZ-a kao jednokratnog antivirusa (tačnije, anti-rootkita) dobro je opisan u njegovoj pomoći, ali ću vam pokazati drugu stranu programa: provjeru i vraćanje postavki.

Šta se može "popraviti" sa AVZ-om:

  • Vraćanje pokretanja programa (.exe, .com, .pif datoteke)
  • Reset Internet postavke Explorer prema standardu
  • Vratite postavke radne površine
  • Uklonite ograničenja prava (na primjer, ako je virus blokirao pokretanje programa)
  • Uklonite baner ili prozor koji se pojavljuje prije nego što se prijavite
  • Uklonite viruse koji mogu raditi zajedno s bilo kojim programom
  • Deblokirajte upravitelja zadataka i uređivača registra (ako ih je virus spriječio u pokretanju)
  • Obriši fajl
  • Zabrana automatskog pokretanja programa sa fleš diskova i diskova
  • Uklonite nepotrebne fajlove sa hard disk
  • Popravite probleme na radnoj površini
  • I mnogo više

Možete ga koristiti i za provjeru sigurnosti Windows postavki (radi bolje zaštite od virusa), kao i za optimizaciju sistema čišćenjem pokretanja.

AVZ stranica za preuzimanje se nalazi.

Program je besplatan.

Prvo, zaštitimo vaš Windows od neopreznih radnji.

AVZ program ima Veoma mnoge funkcije utiču Windows rad. Ovo opasno, jer ako dođe do greške, može se desiti katastrofa. Pažljivo pročitajte tekst i pomozite prije nego bilo što učinite. Autor članka nije odgovoran za vaše postupke.

Da bih nakon neopreznog rada sa AVZ-om mogao „sve vratiti kako je bilo“, napisao sam ovo poglavlje.

Ovo je obavezan korak, u suštini stvara "rutu za bijeg" u slučaju neopreznih radnji - zahvaljujući točki vraćanja, bit će moguće vratiti postavke, Windows registar u ranije stanje.

Sistem Windows oporavak- obavezna komponenta svih Windows verzije, počevši od Windows ME. Šteta što se toga obično ne sjećaju i gube vrijeme na ponovnu instalaciju Windowsa i programa, iako biste mogli samo kliknuti par puta i izbjeći sve probleme.

Ako je šteta ozbiljna (na primjer, neke sistemske datoteke su izbrisane), onda System Restore neće pomoći. U drugim slučajevima - ako ste pogrešno konfigurisali Windows, petljali se sa registratorom, instalirali program koji sprečava pokretanje Windowsa ili pogrešno koristite AVZ program - vraćanje sistema bi trebalo da pomogne.

Nakon rada, AVZ kreira podfoldere sa rezervnim kopijama u svom folderu:

/Backup- su tamo pohranjeni rezervne kopije registar

/Inficiran- kopije izbrisanih virusa.

/Karantin- kopije sumnjivih fajlova.

Ako su problemi počeli nakon pokretanja AVZ-a (na primjer, nepromišljeno ste koristili alatku AVZ System Restore i Internet je prestao raditi) i Windows System Restore nije vratio napravljene promjene, možete otvoriti sigurnosne kopije registra iz mape Backup.

Kako kreirati tačku vraćanja

Idemo na Start - Kontrolna tabla - Sistem - Zaštita sistema:

Kliknite na “System Protection” u prozoru “System”.

Kliknite na dugme „Kreiraj“.

Proces kreiranja tačke vraćanja može potrajati deset minuta. Zatim će se pojaviti prozor:

Tačka vraćanja će biti kreirana. Usput, oni se automatski kreiraju prilikom instaliranja programa i drajvera, ali ne uvijek. Stoga, prije opasnih radnji (podešavanje, čišćenje sistema), bolje je još jednom stvoriti tačku vraćanja, tako da se u slučaju problema možete pohvaliti za svoju dalekovidnost.

Kako da vratite svoj računar u prethodno stanje pomoću tačke vraćanja

Postoje dvije opcije za pokretanje System Restore - odozdo pod operativnim sistemom Windows i korištenjem instalacionog diska.

Opcija 1 - ako se Windows pokrene

Idemo na Start - Svi programi - Pribor - Sistemski alati - Vraćanje sistema:

Počeće Odaberite drugu tačku vraćanja i pritisnite Sledeći. Otvoriće se lista tačaka vraćanja. Odaberite onaj koji vam je potreban:

Računar će se automatski ponovo pokrenuti. Nakon preuzimanja, sve postavke, njegov registar i neke važne datoteke bit će vraćene.

Opcija 2 - ako se Windows ne pokrene

Potreban vam je “instalacioni” disk sa Windows 7 ili Windows 8. Napisao sam gde da ga nabavite (ili preuzmete).

Pokrenite sa diska (napisano je kako se pokrenuti sa diskova za pokretanje) i izaberite:

Umjesto toga odaberite "System Restore". Windows instalacije

Popravka sistema nakon virusa ili nesposobnih radnji sa računarom

Prije svih radnji, riješite se virusa, na primjer, koristeći. U suprotnom, neće biti smisla - pokrenuti virus će ponovo "razbiti" ispravljene postavke.

Vraćanje programa se pokreće

Ako je virus blokirao pokretanje bilo kojeg programa, AVZ će vam pomoći. Naravno, i dalje morate pokrenuti sam AVZ, ali to je prilično lako:

Prvo idemo na Control Panel- postavite bilo koju vrstu pregleda, osim kategorije - Opcije foldera - Pogled- opozovite izbor Sakrij ekstenzije za registrovane tipove datoteka - OK. Sada možete vidjeti za svaki fajl proširenje- nekoliko znakova poslije posljednja tačka u ime. To je obično slučaj sa programima. .exe I .com. Da biste pokrenuli AVZ antivirus na računaru na kojem je pokretanje programa zabranjeno, preimenujte ekstenziju u cmd ili pif:

Tada će se pokrenuti AVZ. Zatim u samom prozoru programa kliknite File - :

Napomene o tome:

1. Vraćanje parametara pokretanja .exe, .com, .pif datoteka(zapravo, rješava problem pokretanja programa)

6. Uklanjanje svih politika (ograničenja) trenutnog korisnika(u nekim rijetkim slučajevima, ova stavka također pomaže u rješavanju problema pokretanja programa ako je virus vrlo štetan)

9. Uklanjanje debagera sistemskih procesa(vrlo je preporučljivo napomenuti ovu tačku, jer čak i ako ste provjerili sistem antivirusom, moglo bi nešto ostati od virusa. Pomaže i ako se radna površina ne pojavi kada se sistem pokrene)

, potvrdite radnju, pojavljuje se prozor s tekstom „Obnavljanje sistema je završeno“. Onda ostaje samo da ponovo pokrenete računar - problem sa pokretanjem programa će biti rešen!

Vraćanje pokretanja radne površine

Dosta zajednički problem- Kada se sistem pokrene, radna površina se ne pojavljuje.

Pokreni Sto možete učiniti ovo: pritisnite Ctrl+Alt+Del, pokrenite Task Manager, tamo pritisnite Fajl - Novi zadatak (Pokreni...) - enter explorer.exe:

OK- Radna površina će se pokrenuti. Ali ovo je samo privremeno rješenje problema - sljedeći put kada uključite računar morat ćete sve ponoviti.

Da biste to izbjegli svaki put, morate vratiti ključ za pokretanje programa explorer(“Explorer”, koji je odgovoran za standardni pregled sadržaja foldera i rad radne površine). U AVZ kliknite File- i označite stavku

Izvršite označene operacije, potvrdite akciju, pritisnite OK. Sada kada pokrenete računar, radna površina će se normalno pokrenuti.

Otključavanje upravitelja zadataka i uređivača registra

Ako je virus blokirao pokretanje dva gore navedena programa, možete ukloniti zabranu kroz prozor AVZ programa. Samo provjerite dvije tačke:

11. Otključajte upravitelja zadataka

17. Otključavanje uređivača registra

I kliknite Izvršite označene operacije.

Problemi s internetom (VKontakte, Odnoklassniki i antivirusne stranice se ne otvaraju)

Ova komponenta može provjeriti četiri kategorije problema s različitim stupnjevima ozbiljnosti (svaki stepen se razlikuje po broju postavki):

Sistemski problemi - Ovo uključuje sigurnosna podešavanja. Označavanjem pronađenih artikala i pritiskom na dugme Popravite označene probleme, neke rupe u virusu će biti zatvorene. Postoji i druga strana medalje - dok se povećava sigurnost, udobnost se smanjuje. Na primjer, ako onemogućite automatsko pokretanje sa prenosivih medija i CD-ROM-a, kada umetnete fleš diskove i diskove, neće se pojaviti prozor sa izborom radnji (pregled sadržaja, pokretanje plejera itd.) - morat ćete otvorite prozor Računalo i počnite ručno pregledavati sadržaj diska. Odnosno, virusi se neće automatski pokrenuti i neće se pojaviti zgodan prompt. U zavisnosti od Windows postavke, svako će ovdje vidjeti svoju listu ranjivosti sistema.

Postavke i podešavanja pretraživača- Sigurnosne postavke Internet Explorera su provjerene. Koliko ja znam, postavke drugih pretraživača ( Google Chrome,opera, Mozilla Firefox i drugi) nisu provjereni. Čak i ako ne koristite Internet Explorer za surfovanje Internetom, savjetujem vam da pokrenete skeniranje - komponente ovog pretraživača se često koriste u raznim programima i predstavljaju potencijalnu “sigurnosnu rupu” koju treba zatvoriti.

Čišćenje sistema- djelomično duplira prethodnu kategoriju, ali ne utiče na mjesta na kojima se pohranjuju podaci o radnjama korisnika.

Preporučujem da provjerite svoj sistem u kategorijama Sistemski problemi I Postavke i podešavanja pretraživača odabirom stepena opasnosti Umjereni problemi. Ako virusi nisu dotakli postavke, tada će vam najvjerovatnije biti ponuđena samo jedna opcija - „automatsko pokretanje je dozvoljeno s prijenosnog medija“ (fleš diskovi). Ako označite okvir i tako zabranite automatsko pokretanje programa sa flash diskova, tada ćete barem djelomično zaštititi svoje računalo od virusa distribuiranih na flash diskovima. Potpuna zaštita se postiže samo uz rad i rad.

Čišćenje sistema od nepotrebnih fajlova

Programi AVZ zna kako da očisti vaš računar nepotrebni fajlovi. Ako nemate instaliran program za čišćenje tvrdog diska na vašem računalu, onda će to učiniti AVZ, jer postoji mnogo mogućnosti:

Više detalja o tačkama:

  1. Obriši predmemoriju sistema unaprijed- čišćenje foldera sa informacijama za koje fajlove učitati unapred brzo lansiranje programe. Opcija je beskorisna, jer sam Windows prilično uspješno prati mapu Prefetch i čisti je po potrebi.
  2. Izbrišite Windows log fajlove- možete obrisati razne baze podataka i datoteke koje pohranjuju različite zapise o događajima koji se dešavaju u operativnom sistemu. Opcija je korisna ako trebate osloboditi desetak ili dva megabajta prostora na tvrdom disku. Odnosno, korist od njegove upotrebe je zanemarljiva, opcija je beskorisna.
  3. Izbrišite datoteke s dumpom memorije- u slučaju kritičnog Windows greške prekida svoj rad i pokazuje BSOD ( plavi ekran smrti), istovremeno čuvajući informacije o pokrenuti programi i drajvere u datoteku za naknadnu analizu specijalni programi da se identifikuje krivac za neuspeh. Opcija je gotovo beskorisna, jer vam omogućava da osvojite samo deset megabajta slobodan prostor. Brisanje datoteka dump memorije ne šteti sistemu.
  4. Očistite listu nedavnih dokumenata- začudo, opcija briše listu Nedavni dokumenti. Ova lista se nalazi u Start meniju. Listu možete izbrisati i ručno tako što ćete desnim klikom na ovu stavku u izborniku Start odabrati "Obriši listu nedavnih stavki". Opcija je korisna: primijetio sam da se lista brisanjem nedavna dokumenta omogućava da meni Start prikazuje svoje menije malo brže. Neće štetiti sistemu.
  5. Brisanje foldera TEMP- Sveti gral za one koji traže razlog nestanka slobodnog prostora na C: disku. Činjenica je da mnogi programi pohranjuju datoteke u mapu TEMP za privremenu upotrebu, zaboravljajući kasnije da se "očisti za sobom". Tipičan primjer su arhivari. Tamo će raspakovati fajlove i zaboraviti da ih izbrišu. Brisanje TEMP foldera ne šteti sistemu, može osloboditi mnogo prostora (u posebno naprednim slučajevima, povećanje slobodnog prostora dostiže pedeset gigabajta!).
  6. Adobe Flash Player - brisanje privremenih datoteka- "fleš plejer" može sačuvati fajlove za privremenu upotrebu. Mogu se ukloniti. Ponekad (rijetko) opcija pomaže u borbi protiv kvarova Flash Player. Na primjer, s problemima s reprodukcijom videa i zvuka na web stranici VKontakte. Nema štete od upotrebe.
  7. Brisanje predmemorije klijenta terminala- koliko ja znam, ova opcija briše privremene datoteke Windows komponenta pod nazivom "Veza na udaljenu radnu površinu" ( daljinski pristup na računare preko RDP protokola). Opcija izgleda ne šteti, u najboljem slučaju oslobađa desetak megabajta prostora. Nema smisla koristiti ga.
  8. IIS - Brisanje HTTP dnevnika grešaka- potrebno je mnogo vremena da se objasni šta je to. Dozvolite mi samo da kažem da je bolje ne omogućiti opciju brisanja IIS dnevnika. U svakom slučaju, nema štete, a ni koristi.
  9. Macromedia Flash Player- duplikati predmeta "Adobe Flash Player - brisanje privremenih datoteka", ali utiče na prilično stare verzije Flash Playera.
  10. Java - brisanje keša- daje vam dobitak od nekoliko megabajta na vašem tvrdom disku. Ne koristim Java programe, tako da nisam provjerio posljedice omogućavanja opcije. Ne preporučujem da ga uključite.
  11. Pražnjenje smeća- svrha ove stavke je potpuno jasna iz njenog naziva.
  12. Uklonite evidenciju instalacije ažuriranja sistema- Windows vodi dnevnik instalirana ažuriranja. Omogućavanjem ove opcije brišete evidenciju. Opcija je beskorisna jer nema dobitka u slobodnom prostoru.
  13. Izbriši protokol Windows Update - slično prethodnoj tački, ali druge datoteke se brišu. Takođe demon korisna opcija.
  14. Obrišite bazu podataka MountPoints- ako kada povežete fleš disk ili čvrsti disk, ikone sa njima se ne kreiraju u prozoru računara, ova opcija može pomoći. Savjetujem vam da ga omogućite samo ako imate problema sa povezivanjem fleš diskova i diskova.
  15. Internet Explorer - brisanje keša- čisti Internet Explorer privremene datoteke. Opcija je sigurna i korisna.
  16. Microsoft Office- brisanje keša- čisti privremene datoteke Microsoft programi Office - Word, Excel, PowerPoint i drugi. Ne mogu provjeriti sigurnosne opcije jer nemam Microsoft Office.
  17. Brisanje sistemske keš memorije za narezivanje CD-a- korisna opcija koja vam omogućava brisanje datoteka koje ste pripremili za narezivanje na diskove.
  18. Čišćenje sistemski folder TEMP- za razliku prilagođeni folder TEMP (vidi tačku 5) čišćenje ove fascikle nije uvek bezbedno i obično oslobađa malo prostora. Ne preporučujem da ga uključite.
  19. MSI - čišćenje fascikle Config.Msi- Ovaj folder pohranjuje razne datoteke koje su kreirali instalateri programa. Fascikla je velika ako instalateri nisu pravilno završili svoj posao, pa je čišćenje fascikle Config.Msi opravdano. Međutim, upozoravam vas - može doći do problema s deinstaliranjem programa koji koriste .msi instalatere (na primjer, Microsoft Office).
  20. Obrišite evidenciju planera zadataka- Windows Task Scheduler vodi dnevnik u koji bilježi informacije o završenim zadacima. Ne preporučujem omogućavanje ove stavke, jer nema koristi, ali će dodati probleme - Windows Task Scheduler je prilično greška komponenta.
  21. Uklonite evidenciju podešavanja Windowsa- osvajanje mjesta je beznačajno, nema smisla brisati.
  22. Windows - brisanje keša ikona- korisno ako imate problema sa prečicama. Na primjer, kada se pojavi radna površina, ikone se ne pojavljuju odmah. Omogućavanje ove opcije neće uticati na stabilnost sistema.
  23. Google Chrome - brisanje keša- veoma korisna opcija. Google Chrome pohranjuje kopije stranica u određenu mapu kako bi pomogao bržem otvaranju web lokacija (stranice se učitavaju s vašeg tvrdog diska umjesto preuzimanja preko interneta). Ponekad veličina ovog foldera doseže pola gigabajta. Čišćenje je korisno jer oslobađa prostor na tvrdom disku, ne utiče na stabilnost Windows-a ili Google Chrome-a.
  24. Mozilla Firefox - Čišćenje fascikle CrashReports- svaki put kada Firefox pretraživač dolazi do problema i neuobičajeno se zatvara, kreiraju se datoteke izvještaja. Ova opcija briše datoteke izvještaja. Dobitak u slobodnom prostoru dostiže nekoliko desetina megabajta, odnosno opcija je malo korisna, ali postoji. Ne utiče na stabilnost Windows-a i Mozilla Firefox-a.

U zavisnosti od instalirane programe, broj stavki će varirati. Na primjer, ako je instaliran Opera pretraživač, možete očistiti i njegovu keš memoriju.

Čišćenje liste startup programa

Siguran način da ubrzate pokretanje i brzinu vašeg računara je čišćenje liste pokretanja. Ako nepotrebnih programa se neće pokrenuti, tada će se računar ne samo brže uključiti, već će i raditi brže - zbog oslobođenih resursa, koje neće preuzeti programi koji rade u pozadini.

AVZ može vidjeti gotovo sve rupe u Windowsu kroz koje se programi pokreću. Listu automatskog pokretanja možete pogledati u meniju Alati - Upravitelj automatskog pokretanja:

Prosječan korisnik nema apsolutno nikakvu potrebu za tako moćnom funkcionalnošću, pa pozivam ne gasi sve. Dovoljno je pogledati samo dve tačke - Automatsko pokretanje foldera I trči*.

AVZ prikazuje autorun ne samo za vašeg korisnika, već i za sve ostale profile:

U sekciji trči* Bolje je ne onemogućiti programe koji se nalaze u odjeljku HKEY_USERS- ovo može poremetiti rad drugih korisničkih profila i samog operativnog sistema. U sekciji Automatsko pokretanje foldera možete isključiti sve što vam nije potrebno.

Linije koje je antivirus identificirao kao poznate su označene zelenom bojom. Ovo uključuje oboje sistemski programi Windows i programi trećih strana koji imaju digitalni potpis.

Svi ostali programi su označeni crnom bojom. To ne znači da su takvi programi virusi ili nešto slično, samo da nisu svi programi digitalno potpisani.

Ne zaboravite da prvi stupac proširite tako da naziv programa bude vidljiv. Jednostavnim poništavanjem potvrdnog okvira privremeno će se onemogućiti automatsko pokretanje programa (tada možete ponovo označiti polje), isticanjem stavke i pritiskom na dugme sa crnim krstom, unos će se izbrisati zauvijek (ili dok se program ponovo ne registruje u automatskom pokretanju).

Postavlja se pitanje: kako odrediti šta se može isključiti, a šta ne? Postoje dva rješenja:

Prvo, postoji zdrav razum: možete donijeti odluku na osnovu imena .exe datoteke programa. na primjer, Skype program Kada je instaliran, kreira unos koji će se automatski pokrenuti kada uključite računar. Ako vam ovo ne treba, poništite izbor u polju za potvrdu sa skype.exe. Usput, mnogi programi (uključujući Skype) mogu se ukloniti iz pokretanja samo poništiti odgovarajuću stavku u postavkama samog programa.

Drugo, možete pretraživati ​​internet za informacije o programu. Na osnovu primljenih informacija, ostaje donijeti odluku: ukloniti ga iz automatskog pokretanja ili ne. AVZ olakšava pronalaženje informacija o stavkama: samo kliknite desnim tasterom miša na stavku i odaberite svoju omiljenu tražilicu:

Onemogućavanjem nepotrebnih programa značajno ćete ubrzati pokretanje računara. Međutim, nije preporučljivo sve onemogućiti - rizikuje se gubitak indikatora izgleda, onemogućavanje antivirusa itd.

Onemogućite samo one programe za koje sigurno znate - ne trebaju vam pri pokretanju.

Zaključak

U suštini, ono o čemu sam pisao u članku je slično zabijanju eksera mikroskopom - AVZ program je pogodan za Windows optimizacija, ali općenito je složen i moćan alat pogodan za obavljanje širokog spektra zadataka. Međutim, da biste AVZ koristili u potpunosti, morate temeljito poznavati Windows, tako da možete početi sa malim – naime, ono što sam gore opisao.

Ako imate bilo kakvih pitanja ili komentara, ispod članaka postoji odjeljak za komentare gdje mi možete pisati. Pratim komentare i nastojat ću vam odgovoriti što je prije moguće.

U određenim situacijama može biti potrebno onemogućiti program za otklanjanje grešaka kernela. Ova operacija se ne preporučuje neiskusnim korisnicima zbog potencijalne prijetnje stabilnosti operativnog sistema Microsoft Windows.

Uputstva

Kliknite na dugme "Start" da biste otvorili glavni sistemski meni i unesite cmd u traku za pretragu da biste pokrenuli proceduru za onemogućavanje programa za otklanjanje grešaka u kernelu.

Zovi kontekstni meni pronašao alat “Command Prompt” desnim klikom i navođenjem naredbe “Run as administrator”.

Unesite vrijednost Kdbgctrl.exe -d u tekstualno polje uslužnog programa komandna linija da onemogućite otklanjanje grešaka kernela u trenutnoj sesiji i pritisnite softverski taster Enter da potvrdite naredbu.

Koristite vrijednost bcdedit /debug off u tekstualnom polju komandne linije da onemogućite proces otklanjanja grešaka u jezgru procesora za sve operativne sesije Windows sistemi Vista i Windows 7 i kliknite funkcijski taster Unesite da potvrdite svoj izbor.

Unesite dir /ASH u tekstualni okvir komandne linije da biste potražili skrivenu, zaštićenu datoteku boot.ini koja se nalazi na sistemski disk, da izvršite proceduru za onemogućavanje ispravljača grešaka jezgra za sve sesije u svim ranijim verzijama operativnog sistema Microsoft Windows i otvorite pronađenu datoteku u Notepad-u.

Izbrišite parametre:

- /debug;
- debugport;
- /baudrate

i ponovo pokrenite računar da primenite izabrane promene.

Kliknite na dugme Nastavi u dijalogu sa upitom ako želite da izvršite operaciju otklanjanja grešaka na jezgru procesora sistema i sačekajte dok se procedura ne završi.

Koristite naredbu gn u tekstualnom polju prozora Kernel Debugger kada se pojavi poruka o grešci izuzeća korisnika (Int 3).

Koristite režim za otklanjanje grešaka kada pokrećete računar u bezbednom režimu da biste omogućili uslugu otklanjanja grešaka jezgra.

Kernel debugger je poseban softver, koji radi na nivou kernela čitavog operativnog sistema personalnog računara. Proces "otklanjanja grešaka u kernelu operativnog sistema" odnosi se na proceduru skeniranja razne greške u jezgru sistema. Kada radite sa Daemon ToolsČesto se javlja greška pri inicijalizaciji... Kernel debugger mora biti deaktiviran. Ovo možete popraviti tako što ćete onemogućiti program za otklanjanje grešaka u kernelu.

Trebaće ti

  • Administratorska prava.

Uputstva

Ako se ovo upozorenje pojavi tokom procesa instalacije aplikacije, potrebno je da onemogućite uslugu pod nazivom Machine debug manager. Da biste to učinili, pokrenite "Control Panel" i idite na odjeljak "Administracija". Zatim kliknite na prečicu "Usluge". Pronađite Machine Debug Manager na listi. Kliknite na ime tipkom miša i kliknite na “Stop”.

Onemogućite procese za otklanjanje grešaka u Task Manageru. Da biste to učinili, desnom tipkom miša kliknite slobodno područje i odaberite "Upravitelj zadataka". Možete pritisnuti kombinaciju Alt tasteri+ Ctrl + Delete. Idite na karticu Procesi i onemogućite sve procese mdm.exe, dumprep.exe i drwatson.exe. Ako se ne osjećate ugodno da ih tražite na listi, kliknite na karticu "Image Name" da biste listu sortirali po imenu. U pravilu se takve operacije izvode ručno, u ime administratora osobnog računara.

Sistem izveštavanja o greškama takođe treba da bude onemogućen da bi se zaustavilo snimanje informacija o otklanjanju grešaka. Da biste to učinili, idite na "Kontrolna tabla". Odaberite odjeljak "Sistem" i kliknite na dugme "Napredno". Zatim kliknite na dugme "Izvještaj o grešci". Označite okvir pored "Onemogući prijavljivanje grešaka". Zatim idite na karticu “Boot and Recovery” i poništite izbor u polju za potvrdu pored “Pošalji administrativno upozorenje” i “Zapiši događaj u sistemski dnevnik”.

Uklonite aplikaciju Daemon Tools iz pokretanja. Da biste to učinili, kliknite na dugme "Start". Zatim kliknite na Pokreni i unesite naredbu msconfig. Kada se pojavi sistemski prozor, poništite izbor u polju pored aplikacije Daemon Tools. Kada instalirate program, onemogućite antivirusni softver. Ukoliko dođe do opisane greške, potrebno je ponovo pokrenuti instalaciju aplikacije, nakon što se otklone svi razlozi za personalni kompjuter.

Korisni savjeti

Izvođenje nekih od gore navedenih operacija zahtijeva administrativni pristup sistemskim resursima.

POVEZANI ČLANCI