Programe antivirus, chiar și atunci când detectează și elimină programe malware software, nu restabiliți întotdeauna performanța completă a sistemului. Adesea, după eliminarea unui virus, un utilizator de computer primește un desktop gol, o lipsă completă de acces la Internet (sau blocarea accesului la unele site-uri), un mouse care nu funcționează etc. Acest lucru este cauzat de obicei de faptul că unele setări ale sistemului sau ale utilizatorului modificate de malware au rămas intacte.

Utilitarul este gratuit, funcționează fără instalare, este surprinzător de funcțional și m-a ajutat într-o varietate de situații. Un virus, de regulă, face modificări în registrul sistemului (adăugându-l la pornire, modificarea parametrilor de lansare a programului etc.). Pentru a nu pătrunde în sistem, reparând manual urmele unui virus, ar trebui să utilizați operațiunea de „restaurare a sistemului” disponibilă în AVZ (deși utilitarul este foarte, foarte bun ca antivirus, este chiar o idee bună să verificați discurile pentru viruși cu utilitate).

Pentru a începe recuperarea, rulați utilitarul. Apoi faceți clic pe Fișier - Restaurare sistem

și o astfel de fereastră se va deschide în fața noastră

bifați casetele de selectare de care avem nevoie și faceți clic pe „Efectuați operațiunile marcate”

Acest firmware restabilește răspunsul sistemului la fișiere .exe, com, pif, scr.

Indicatii de utilizare: După eliminarea virusului, programele nu mai rulează.

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: substituţie Pagină de start

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site străin

Acest firmware restabilește setările desktopului. Recuperarea presupune ștergerea tuturor elementelor active ActiveDesctop, imagini de fundal, deblocarea meniului responsabil cu setările desktopului.

Indicatii de utilizare: Filele de setări desktop din fereastra „Proprietăți afișare” au dispărut, pe desktop sunt afișate inscripții sau desene străine

Windows oferă un mecanism de restricție a acțiunii utilizatorului numit Politici. Această tehnologie este folosită de multe programe rău intenționate deoarece setările sunt stocate în registry și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Acesta este folosit de o serie de programe rău intenționate, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

Acest firmware resetează o serie de setări File Explorer la cele implicite (setările modificate de malware sunt primele care sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

Înregistrarea unui depanator de proces de sistem va permite lansarea invizibilă a aplicației, care este folosită de o serie de programe rău intenționate.

Indicatii de utilizare: AVZ detectează depanare nerecunoscute pentru procesele de sistem, probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.

Unele programe malware, cum ar fi viermele Bagle, corupă setările de pornire a sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul protejat.

Indicatii de utilizare: .

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, execuția acestui microprogram înlătură blocarea.

Indicatii de utilizare: Managerul de activități blocat, atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități a fost blocat de administrator”.

Utilitarul HijackThis stochează o serie de setări în registru, în special, o listă de excluderi. Prin urmare, pentru a se deghiza de HijackThis, malware-ul trebuie doar să-și înregistreze fișierele executabile în lista de excludere. În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ curăță lista de excludere a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts se reduce la găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciuni că fișierul Hosts a fost modificat de programe malware. Simptomele tipice sunt blocarea actualizărilor software antivirus. Puteți controla conținutul fișierului Hosts folosind managerul gazde de fișiereîncorporat în AVZ.

Efectuează analiza setărilor SPI și, dacă sunt găsite erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. Este recomandat să reporniți computerul după ce rulați acest firmware.

Indicatii de utilizare: Accesul la internet a fost pierdut după ce malware-ul a fost eliminat.

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows. Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet și execuția firmware-ului „14. Corecția automată a setărilor SPl/LSP” nu funcționează.

Restabilește cheile de registry de sistem responsabile pentru lansarea File Explorer.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să porniți explorer.exe manual.

Deblochează Editorul de registru prin eliminarea politicii care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, este afișat un mesaj care spune că lansarea acestuia a fost blocată de administrator.

Realizează backup Setări SPI / LSP, după care le distruge și le creează conform standardului care este stocat în baza de date.

Indicatii de utilizare:

Curăță baza de date MountPoints și MountPoints2 din registru. Această operațiune ajută adesea în cazul în care, după infectarea cu un virus Flash, discurile nu pot fi deschise în Explorer

Pentru a efectua recuperarea, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile marcate”. Făcând clic pe butonul OK se închide fereastra.

Într-o notă:

Recuperarea este inutilă dacă pe sistemul rulează un program troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați programul rău intenționat și apoi să restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare din Internet Explorer la implicite”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările de prefix protocoale de internet Explorer la standard"

Într-o notă:

Orice firmware poate fi rulat de mai multe ori la rând fără a deteriora sistemul. Excepții sunt „5. Restabilirea setărilor desktopului” (funcționarea acestui firmware va reseta toate setările desktopului și va trebui să reselegeți colorarea desktopului și imaginea de fundal) și „10. Restaurarea setărilor de pornire în SafeMode" (acest firmware recreează cheile de registry responsabile pentru pornirea în modul sigur).

Ca

Ca

tweet

Există programe universale precum un cuțit elvețian. Eroul articolului meu este un astfel de „universal”. Numele lui este AVZ(Antivirus Zaitsev). Cu ajutorul acestuia liber Puteți prinde antivirus și viruși, puteți optimiza sistemul și puteți remedia problemele.

Caracteristici AVZ

Despre ce este program antivirus, am spus deja în. Despre activitatea AVZ ca un antivirus unic (mai precis, un anti-rootkit) este bine descrisă în ajutorul său, dar vă voi arăta cealaltă parte a programului: verificarea și restaurarea setărilor.

Ce se poate „remedia” cu AVZ:

• Reparați programele de pornire (fișiere .exe, .com, .pif)
• Resetați setări Internet Explorer la Standard
• Restaurați setările desktopului
• Eliminați restricțiile privind drepturile (de exemplu, dacă un virus a blocat lansarea programelor)
• Eliminați bannerul sau fereastra care apare înainte de autentificare
• Eliminați virușii care pot rula cu orice program
• Deblocați Managerul de activități și Editorul de registru (dacă virusul le-a împiedicat să ruleze)
• Ștergeți fișierul
• Dezactivați programele de rulare automată de pe unități flash și discuri
• Ștergeți fișierele inutile din hard disk
• Remediați problemele desktopului
• Și mult mai mult

Poate fi folosit și pentru a verifica siguranța setărilor Windows (pentru a proteja mai bine împotriva virușilor), precum și pentru a optimiza sistemul prin curățarea pornirii.

Se află pagina de descărcare AVZ.

Programul este gratuit.

În primul rând, să ne protejăm Windows de acțiunile neglijente

Programul AVZ are foarte multe funcții care afectează Windows funcționează. Aceasta este periculos, deoarece în cazul unei erori pot apărea probleme. Vă rugăm să citiți textul și să ajutați cu atenție înainte de a face ceva. Autorul articolului nu este responsabil pentru acțiunile dvs.

Pentru a putea „returna totul așa cum a fost” după o muncă neglijentă cu AVZ, am scris acest capitol.

Acesta este un pas obligatoriu, de fapt, crearea unei „căi de evacuare” în cazul acțiunilor neglijente - datorită punctului de restaurare, puteți restabili setările, Registrul Windows la o stare anterioară.

Sistemul de recuperare Windows este o componentă esențială a tuturor versiuni Windowsîncepând cu Windows ME. Este păcat că, de obicei, nu își amintesc despre asta și pierd timpul reinstalând Windows și programele, deși a fost posibil să faceți clic de câteva ori cu mouse-ul și să evitați toate problemele.

Dacă daunele sunt grave (de exemplu, unele fișiere de sistem au fost șterse), atunci Restaurarea sistemului nu va ajuta. În alte cazuri - dacă ați configurat incorect Windows, "păcăliți" cu registry, instalați un program din care Windows nu pornește, utilizat incorect programul AVZ - "Restaurare sistem" ar trebui să vă ajute.

După muncă, AVZ creează subfoldere cu copii de rezervă în folderul său:

/backup- sunt stocate copii de rezervă Inregistreaza-te.

/Infectat- copii ale virușilor eliminați.

/carantină- copii ale fișierelor suspecte.

Dacă problemele au început după rularea AVZ (de exemplu, ați folosit fără gânduri instrumentul AVZ System Restore și Internetul a încetat să funcționeze) și Recuperare sisteme Windows nu a derulat înapoi modificările efectuate, puteți deschide copii de siguranță din registry din folder backup.

Cum se creează un punct de restaurare

Să mergem la Start - Panou de control - Sistem - Protecție sistem:

Faceți clic pe „Protecție sistem” în fereastra „Sistem”.

Faceți clic pe butonul „Creați”.

Procesul de creare a unui punct de restaurare poate dura până la zece minute. Apoi va apărea o fereastră:

Punctul de restaurare va fi creat. Apropo, acestea sunt create automat atunci când instalați programe și drivere, dar nu întotdeauna. Prin urmare, înainte de acțiuni periculoase (configurare, curățare a sistemului), este mai bine să creați din nou un punct de restaurare, astfel încât, în caz de probleme, să vă lăudați pentru gândirea dumneavoastră.

Cum să vă restaurați computerul folosind un punct de restaurare

Există două opțiuni pentru a lansa System Restore - de sub rularea Windows și utilizarea discului de instalare.

Opțiunea 1 - dacă Windows pornește

Să mergem la Start - Toate programele - Accesorii - Instrumente de sistem - Restaurare sistem:

o sa inceapa Alegeți un alt punct de restaurareși apăsați Mai departe. Se va deschide o listă de puncte de restaurare. Alege-l pe cel de care ai nevoie:

Computerul va reporni automat. După descărcare, toate setările, registry și unele fișiere importante vor fi restaurate.

Opțiunea 2 - Dacă Windows nu pornește

Aveți nevoie de un disc de „instalare” cu Windows 7 sau Windows 8. De unde să îl obțineți (sau să descărcați), am scris eu.

Pornim de pe disc (se scrie cum să porniți de pe discurile de boot) și selectam:

În schimb, selectați „Restaurare sistem”. Instalare Windows

Repararea sistemului după viruși sau acțiuni inepte cu computerul

Înainte de toate acțiunile, scăpați de viruși, de exemplu, folosind. În caz contrar, nu va avea sens - setările corectate vor fi „rupte” din nou de virusul care rulează.

Repornirea programelor

Dacă un virus a blocat lansarea oricăror programe, atunci AVZ vă va ajuta. Desigur, trebuie să porniți și AVZ în sine, dar este destul de ușor:

Mai întâi mergem la Panou de control- setați orice tip de vizualizare, cu excepția categoriei - Setări foldere - Vedere- debifați Ascundeți extensiile pentru tipurile de fișiere înregistrate - OK. Acum fiecare fișier are extensie- câteva caractere după ultimul punct in numele. Programe de obicei .executabilși .com. Pentru a rula AVZ antivirus pe un computer în care programele sunt interzise, ​​redenumiți extensia în cmd sau pif:

Apoi va porni AVZ. Apoi, în fereastra programului, apăsați Fişier - :

Puncte de reținut:

1. Restaurați fișierele de lansare options.exe, .com, .pif(de fapt rezolvă problema rulării programelor)

6. Eliminați toate politicile (restricțiile) utilizatorului curent(în unele cazuri rare, acest articol ajută și la rezolvarea problemei pornirii programelor dacă virusul este foarte dăunător)

9. Eliminarea depanatoarelor de procese ale sistemului(este foarte de dorit să rețineți acest element, deoarece chiar dacă ați verificat sistemul cu un antivirus, ar putea rămâne ceva din virus. De asemenea, ajută dacă desktopul nu apare când sistemul pornește)

Confirmăm acțiunea, apare o fereastră cu textul „Restaurare sistem finalizată”. După aceea, rămâne să reporniți computerul - problema cu pornirea programelor va fi rezolvată!

Recuperare la pornire desktop

Destul problema obisnuita- Desktopul nu apare la pornirea sistemului.

Alerga Desktop puteți face acest lucru: apăsați Ctrl + Alt + Del, lansați Managerul de activități, acolo apăsăm Fișier - Sarcină nouă (Run...) - introduce explorer.exe:

Bine- Desktopul va porni. Dar aceasta este doar o soluție temporară a problemei - data viitoare când porniți computerul, va trebui să repetați totul din nou.

Pentru a nu face acest lucru de fiecare dată, trebuie să restaurați cheia de lansare a programului explorator(„Explorer”, care este responsabil pentru vizualizarea standard a conținutului folderelor și a lucrării Desktop-ului). În AVZ apăsăm Fişier- și marcați articolul

Efectuați operațiuni marcate, confirmați acțiunea, apăsați BINE. Acum, când porniți computerul, desktopul va porni normal.

Deblocați Managerul de activități și Editorul de registru

Dacă virusul a blocat lansarea celor două programe mai sus menționate, interdicția poate fi eliminată prin fereastra programului AVZ. Verifică doar două lucruri:

11. Deblocați Managerul de activități

17. Deblocați Editorul Registrului

Și apăsați Efectuați operațiunile marcate.

Probleme cu Internetul (Vkontakte, Odnoklassniki și site-urile antivirus nu se deschid)

Curățarea sistemului de fișiere inutile

Programe AVZștie cum să curețe computerul de fișiere nedorite. Dacă un program de curățare a discului nu este instalat pe computer, atunci AVZ va face, deoarece există multe posibilități:

Mai multe despre puncte:

1. Ștergeți memoria cache a sistemului Prefetch- curățarea folderului cu informații despre fișierele pentru care să încărcați în avans pornire rapidă programe. Opțiunea este inutilă, deoarece Windows însuși monitorizează cu succes folderul Prefetch și îl curăță atunci când este necesar.
2. Ștergeți fișierele jurnal Windows- puteți curăța o varietate de baze de date și fișiere care stochează diverse înregistrări ale evenimentelor care au loc în sistemul de operare. Opțiunea este utilă dacă trebuie să eliberați o duzină sau doi megaocteți de spațiu pe hard disk. Adică beneficiul utilizării este puțin, opțiunea este inutilă.
3. Ștergeți fișierele de descărcare a memoriei- în cazul unei critici erori Windowsîși întrerupe activitatea și arată BSOD ( ecran albastru moarte), stocând în același timp informații despre rulează programeși șoferii într-un fișier pentru analize ulterioare programe speciale pentru a identifica vinovatul eșecului. Opțiunea este aproape inutilă, deoarece vă permite să câștigați doar o duzină de megaocteți spatiu liber. Ștergerea fișierelor de descărcare a memoriei nu dăunează sistemului.
4. Ștergeți lista documentelor recente- în mod ciudat, opțiunea șterge lista de documente recente. Această listă se află în meniul Start. De asemenea, puteți șterge lista manual făcând clic dreapta pe acest articol din meniul Start și selectând „Ștergeți lista articolelor recente”. Opțiunea este utilă: am observat că ștergerea listei documente recente permite meniului Start să-și afișeze meniurile un pic mai rapid. Sistemul nu va fi deteriorat.
5. Ștergerea folderului TEMP- Sfântul Graal pentru cei care caută cauza dispariției spațiului liber pe unitatea C:. Faptul este că în folderul TEMP, multe programe stochează fișiere pentru utilizare temporară, uitând să se „curățeze după sine” mai târziu. Un exemplu tipic sunt arhivatorii. Despachetați fișierele de acolo și uitați să le ștergeți. Ștergerea folderului TEMP nu dăunează sistemului, poate elibera mult spațiu (în cazurile mai ales neglijate, câștigul în spațiu liber ajunge la cincizeci de gigaocteți!).
6. Chirpici Flash Player- curatarea fisierelor temporare- „flash player” poate salva fișiere pentru utilizare temporară. Ele pot fi îndepărtate. Uneori (rar) opțiunea ajută la combaterea erorilor Flash Player. De exemplu, cu probleme de redare video și audio pe site-ul web Vkontakte. Nu există niciun rău în utilizare.
7. Ștergerea cache-ului clientului terminal- din câte știu, această opțiune șterge fișierele temporare ale componentei Windows numită „Conexiune la desktop la distanță” ( acces de la distanță către computere prin RDP). Opțiune pare a fi nu face rău, eliberează spațiu de la o duzină de megaocteți în cel mai bun caz. Nu are rost să-l folosești.
8. IIS - Ștergeți jurnalul de erori HTTP- mult timp să explic ce este. Permiteți-mi doar să spun că este mai bine să nu activați opțiunea de ștergere a jurnalului IIS. În orice caz, nu aduce nici un rău, nici un beneficiu.
9. Macromedia Flash Player- duplicate ale articolelor « Adobe Flash Player - curățarea fișierelor temporare", dar afectează versiuni destul de vechi ale Flash Player.
10. Java - ștergerea cache-ului- oferă un câștig de câțiva megaocteți pe hard disk. Nu folosesc programe Java, așa că nu am verificat consecințele activării opțiunii. Nu recomand să-l porniți.
11. Golirea gunoiului- scopul acestui articol este absolut clar din titlu.
12. Ștergeți jurnalele de instalare a actualizării sistemului- Windows păstrează un jurnal actualizări instalate. Activarea acestei opțiuni șterge jurnalul. Opțiunea este inutilă pentru că nu există spațiu liber pentru a câștiga.
13. Ștergeți protocolul Windows Update - similar cu paragraful anterior, dar alte fișiere sunt șterse. Este și o opțiune inutilă.
14. Ștergeți baza de date MountPoints- dacă pictogramele cu acestea nu sunt create în fereastra Computer atunci când conectați o unitate flash sau un hard disk, această opțiune vă poate ajuta. Vă sfătuiesc să-l porniți numai dacă aveți probleme la conectarea unităților flash și a discurilor.
15. Internet Explorer - goliți memoria cache- șterge fișierele temporare din Internet Explorer. Opțiunea este sigură și utilă.
16. Microsoft Office- goliți memoria cache- șterge fișierele temporare programe Microsoft Office - Word, Excel, PowerPoint și multe altele. Nu pot verifica opțiunile de securitate pentru că nu am Microsoft Office.
17. Ștergerea memoriei cache a sistemului de inscripționare CD- o opțiune utilă care vă permite să ștergeți fișierele pe care le-ați pregătit pentru a fi inscripționate pe discuri.
18. curatenie folderul de sistem TEMP- Spre deosebire de folder personalizat TEMP (vezi punctul 5), ștergerea acestui folder nu este întotdeauna sigură și, de obicei, eliberează puțin spațiu. Nu recomand să-l porniți.
19. MSI - curățarea folderului Config.Msi- acest folder conține diverse fișiere create de instalatorii de programe. Dosarul este mare dacă instalatorii nu și-au finalizat corect munca, așa că ștergerea folderului Config.Msi este justificată. Cu toate acestea, fiți avertizat - pot apărea probleme la dezinstalarea programelor care utilizează programe de instalare .msi (de exemplu, Microsoft Office).
20. Ștergeți jurnalele programatorului de activități- Windows Task Scheduler păstrează un jurnal în care înregistrează informații despre sarcinile finalizate. Nu recomand activarea acestui element, deoarece nu există niciun beneficiu, dar va adăuga probleme - Windows Task Scheduler este o componentă destul de defectuoasă.
21. Ștergeți protocoalele de configurare Windows- a câștiga un loc este nesemnificativ, nu are sens să ștergi.
22. Windows - goliți memoria cache a pictogramelor- util dacă aveți probleme cu comenzile rapide. De exemplu, când apare Desktopul, pictogramele nu apar imediat. Activarea acestei opțiuni nu va afecta stabilitatea sistemului.
23. Google Chrome- goliți memoria cache este o varianta foarte utila. Google Chrome stochează copii ale paginilor într-un folder desemnat în acest scop pentru a deschide mai repede site-urile (paginile sunt încărcate de pe hard disk în loc să fie descărcate prin Internet). Uneori, dimensiunea acestui folder ajunge la jumătate de gigaoctet. Curățarea este utilă în ceea ce privește eliberarea spațiului pe hard disk; nici Windows, nici Google Chrome nu afectează stabilitatea.
24. Mozilla Firefox- curățarea folderului CrashReports- de fiecare dată cu browser Firefox apare o problemă și se blochează, sunt create fișiere de raport. Această opțiune șterge fișierele de raport. Câștigul de spațiu liber ajunge la câteva zeci de megaocteți, adică nu are prea mult sens de la opțiune, dar există. Stabilitatea Windows și Mozilla Firefox nu este afectată.

Depinzând de programe instalate, numărul de puncte va fi diferit. De exemplu, dacă este instalat browser Opera, îi puteți șterge și memoria cache.

Curățarea listei de programe de pornire

O modalitate sigură de a accelera pornirea și viteza computerului este curățarea listei de rulare automată. În cazul în care un programe inutile nu va porni, atunci computerul nu numai că se va porni mai repede, ci și va funcționa și mai repede - datorită resurselor eliberate care nu vor elimina programele care rulează în fundal.

AVZ este capabil să vadă aproape toate lacunele din Windows prin care sunt lansate programele. Puteți vizualiza lista de rulare automată în meniul Instrumente - Manager de executare automată:

Un utilizator obișnuit nu are absolut nicio utilitate pentru o funcționalitate atât de puternică, așa că îndemn nu opri totul. Este suficient să privim doar două puncte - foldere cu executare automatăși alerga*.

AVZ afișează pornirea automată nu numai pentru utilizatorul dvs., ci și pentru toate celelalte profiluri:

În capitolul alerga* este mai bine să nu dezactivați programele aflate în secțiune HKEY_USERS- acest lucru poate perturba funcționarea altor profiluri de utilizator și sistem de operare. În capitolul foldere cu executare automată poți opri tot ce nu ai nevoie.

Liniile marcate cu verde sunt recunoscute de antivirus ca fiind cunoscute. Aceasta le include pe amândouă programe de sistem Windows și programe terțe care sunt semnate digital.

Toate celelalte programe sunt marcate cu negru. Asta nu înseamnă că astfel de programe sunt viruși sau ceva similar, doar că nu toate programele sunt semnate digital.

Nu uitați să întindeți prima coloană mai lat, astfel încât să puteți vedea numele programului. Debifarea obișnuită va dezactiva temporar rularea automată a programului (puți apoi să-l bifați din nou), selectând elementul și apăsând butonul cu cruce neagră va șterge intrarea pentru totdeauna (sau până când programul se va scrie înapoi în autorun).

Apare întrebarea: cum să determinați ce poate fi dezactivat și ce nu? Există două soluții:

În primul rând, există bunul simț: după numele fișierului .exe al programului, puteți lua o decizie. De exemplu, program Skype când este instalat, creează o intrare care să pornească automat când computerul este pornit. Dacă nu aveți nevoie, debifați caseta care se termină cu skype.exe. Apropo, multe programe (inclusiv Skype) se pot elimina singure de la pornire, doar debifați elementul corespunzător din setările programului însuși.

În al doilea rând, puteți căuta pe Internet informații despre program. Pe baza informațiilor primite, rămâne să decideți dacă îl eliminați sau nu din autorun. AVZ facilitează găsirea de informații despre puncte: faceți clic dreapta pe element și selectați motorul de căutare preferat:

Prin dezactivarea programelor inutile, veți accelera vizibil pornirea computerului. Cu toate acestea, nu este de dorit să dezactivați totul la rând - acest lucru este plin de faptul că veți pierde indicatorul de aspect, veți dezactiva antivirusul etc.

Dezactivați doar acele programe pe care le cunoașteți sigur - nu aveți nevoie de ele în autorun.

Rezultat

În principiu, ceea ce am scris în articol este asemănător cu ciocanul cuielor cu un microscop - programul AVZ este potrivit pentru Optimizări Windows, dar în general este un instrument complex și puternic, potrivit pentru îndeplinirea unei varietăți de sarcini. Cu toate acestea, pentru a folosi AVZ la maximum, trebuie să cunoașteți Windows în detaliu, astfel încât să puteți începe mic - și anume, cu ceea ce am descris mai sus.

Dacă aveți întrebări sau comentarii - sub articole există un bloc de comentarii unde îmi puteți scrie. Urmaresc comentariile si voi incerca sa va raspund cat mai curand.

Postări asemănatoare:

Ca

Ca

Vom vorbi despre cele mai simple modalități de a neutraliza virușii, în special, blocarea desktopului utilizator Windows 7 (familia de viruși Trojan.Winlock). Astfel de viruși se disting prin faptul că nu își ascund prezența în sistem, ci, dimpotrivă, o demonstrează, făcând cât mai dificilă efectuarea oricăror acțiuni, cu excepția introducerii unui „cod de deblocare” special pentru care , se presupune că este necesar să se transfere o anumită sumă către atacatori prin trimiterea de SMS-uri sau reumplere telefon mobil printr-un terminal de plată. Există un singur obiectiv aici - să-l facă pe utilizator să plătească și, uneori, bani destul de decenti. Se afișează o fereastră cu un avertisment formidabil despre blocarea computerului pentru utilizarea software-ului fără licență sau vizitarea site-urilor nedorite și altceva de genul acesta, de obicei pentru a speria utilizatorul. În plus, virusul nu vă permite să efectuați nicio acțiune în mediul de lucru Windows - blochează apăsarea combinațiilor speciale de taste pentru a apela meniul butonului Start, comanda Executare, managerul de activități etc. Indicatorul mouse-ului nu poate fi mutat în afara ferestrei virusului. De regulă, aceeași imagine este observată la încărcarea Windows în modul sigur. Situația pare fără speranță, mai ales dacă nu există un alt computer, posibilitatea de a porni într-un alt sistem de operare sau de pe suporturi amovibile (LIVE CD, ERD Commander, scanner de virus). Dar, cu toate acestea, există o cale de ieșire în marea majoritate a cazurilor.

Noile tehnologii implementate în Windows Vista / Windows 7 au făcut mult mai dificilă adoptarea și preluarea sistemului control total malware și, de asemenea, a oferit utilizatorilor caracteristici suplimentare este relativ ușor să scapi de ele, chiar și fără software antivirus (software). Vorbim despre capacitatea de a porni sistemul în modul sigur cu suport pentru linia de comandă și de a lansa software-ul de monitorizare și recuperare din acesta. Evident, din obișnuință, din cauza implementării destul de proaste a acestui mod în versiunile anterioare ale sistemelor de operare Familiile de ferestre, mulți utilizatori pur și simplu nu îl folosesc. Dar în zadar. LA Linie de comanda Windows 7 nu are un desktop familiar (care poate fi blocat de un virus), dar este posibil să rulați majoritatea programelor - editorul de registry, managerul de activități, utilitarul de restaurare a sistemului etc.

Eliminarea unui virus prin derularea înapoi a sistemului la un punct de restaurare

Un virus este un program obișnuit și chiar dacă se află pe hard diskul computerului, dar nu are capacitatea de a porni automat la pornirea sistemului și la înregistrarea utilizatorului, atunci este la fel de inofensiv ca, de exemplu, unul obișnuit. fisier text. Dacă problema blocării lansării automate a unui program rău intenționat este rezolvată, atunci sarcina de a scăpa de malware poate fi considerată finalizată. Principala metodă de lansare automată folosită de viruși este prin intermediul intrărilor de registru special concepute, care sunt create atunci când sunt injectate în sistem. Dacă ștergeți aceste intrări, virusul poate fi considerat neutralizat. Cel mai simplu mod este să efectuați o restaurare a sistemului de la un punct de control. Punct de control este o copie a fișierelor de sistem importante stocate într-un director special („Informații despre volumul sistemului”) și care conține, printre altele, copii ale fișierelor de registry de sistem Windows. Efectuarea unei derulări a sistemului la un punct de restaurare a cărui dată de creare precede infecția cu virusul vă permite să obțineți starea registrului de sistem fără intrările făcute de virusul introdus și, prin urmare, să excludeți pornirea sa automată, de exemplu. scăpați de infecție chiar și fără a utiliza software antivirus. În acest fel, puteți scăpa simplu și rapid de infecția sistemului de către majoritatea virușilor, inclusiv cei care blochează desktopul. desktop Windows. Desigur, un virus de blocare, folosind, de exemplu, modificarea boot-ului greu discul (virusul MBRLock) nu poate fi eliminat în acest fel, deoarece revenirea sistemului la punctul de restaurare nu afectează înregistrările de pornire a discului și nu va fi posibilă pornirea Windows în modul sigur cu suport pentru linia de comandă, deoarece virusul este încărcat. chiar înainte de bootloader-ul Windows. Pentru a scăpa de o astfel de infecție, va trebui să porniți de pe un alt mediu de stocare și să restaurați înregistrările de boot infectate. Dar există relativ puțini astfel de viruși și, în majoritatea cazurilor, puteți scăpa de infecție prin derularea înapoi a sistemului la un punct de restaurare.

1. La începutul descărcării, apăsați butonul F8. Pe ecran va apărea meniul bootloader-ului Windows. opțiuni posibile pornirea sistemului

2. Selectați opțiunea de pornire Windows - „Mod sigur cu suport pentru linia de comandă”

După ce descărcarea este completă și înregistrarea utilizatorului, în loc de desktopul obișnuit Windows, va fi afișată fereastra procesorului de comenzi cmd.exe

3. Rulați instrumentul „Restaurare sistem”, pentru care trebuie să introduceți rstrui.exe în linia de comandă și apăsați ENTER.

Comutați modul la „Alegeți un alt punct de restaurare” și în fereastra următoare bifați caseta „Afișați alte puncte de restaurare”

După ce ați selectat un punct de restaurare Windows, puteți vizualiza lista de programe afectate când derulați înapoi sistemul:

Lista de programe afectate este o listă de programe care au fost instalate după ce punctul de restaurare a sistemului a fost creat și care ar putea fi necesar să fie reinstalate deoarece nu vor exista intrări asociate cu acestea în registry.

După ce faceți clic pe butonul „Terminare”, va începe procesul de recuperare a sistemului. La finalizare, Windows va reporni.

După repornire, pe ecran va fi afișat un mesaj despre succesul sau eșecul rollback-ului și, dacă reușește, Windows va reveni la starea care corespundea datei la care a fost creat punctul de restaurare. Dacă blocarea desktopului nu se oprește, puteți utiliza metoda mai avansată prezentată mai jos.

Eliminarea unui virus fără a reveni sistemul la un punct de restaurare

Este posibil ca sistemul să nu aibă, din diverse motive, datele punctului de restaurare, procedura de restaurare să se fi încheiat cu o eroare sau rollback-ul să nu dea un rezultat pozitiv. În acest caz, puteți utiliza utilitarul de diagnosticare MSCONFIG.EXE System Configuration. Ca și în cazul precedent, trebuie să faceți pornire Windowsîn modul sigur cu suport pentru linia de comandă și în fereastra interpretorului de linie de comandă cmd.exe, tastați msconfig.exe și apăsați ENTER

În fila General, puteți selecta următoarele moduri de pornire Windows:

Când sistemul pornește, vor fi lansate doar serviciile minime necesare de sistem și programele utilizatorului.
Lansare selectivă- vă permite să setați manual lista de servicii de sistem și programe de utilizator care vor fi lansate în timpul procesului de pornire.

Pentru a elimina un virus, cel mai simplu mod este să utilizați o lansare de diagnosticare, atunci când utilitarul însuși determină un set de programe care se pornesc automat. Dacă în acest mod virusul încetează să blocheze desktopul, atunci trebuie să treceți la pasul următor - pentru a determina care dintre programe este un virus. Pentru a face acest lucru, puteți utiliza modul de pornire selectivă, care vă permite să activați sau să dezactivați lansarea de programe individuale în modul manual.

Fila „Servicii” vă permite să activați sau să dezactivați lansarea serviciilor de sistem, în setările cărora tipul de pornire este setat la „Automat”. O casetă nebifată în fața numelui serviciului înseamnă că acesta nu va fi pornit în timpul procesului de pornire a sistemului. În partea de jos a ferestrei utilitarului MSCONFIG, există o casetă pentru a seta modul „Nu afișați serviciile Microsoft”, când este activat, vor fi afișate doar serviciile terțelor părți.

Observ că probabilitatea de a infecta sistemul cu un virus care este instalat ca serviciu de sistem, când setări implicite securitatea în mediul Windows Vista / Windows 7 este foarte scăzută, iar urmele virusului vor trebui căutate în lista de programe de utilizator cu pornire automată (fila „Pornire”).

La fel ca în fila Servicii, puteți activa sau dezactiva lansarea automată a oricărui program care apare în lista afișată de MSCONFIG. Dacă un virus este activat în sistem prin lansarea automată a acestuia folosind chei speciale de registry sau conținutul folderului Startup, atunci folosind msconfig nu numai că îl puteți neutraliza, ci și determina calea și numele fișierului infectat.

Utilitarul msconfig este un instrument simplu și convenabil pentru configurarea pornirii automate a serviciilor și aplicațiilor care pornesc într-un mod standard pentru sistemele de operare din familia Windows. Cu toate acestea, nu este neobișnuit ca autorii de viruși să folosească trucuri care permit malware-ului să ruleze fără utilizarea punctelor standard de rulare automată. Cu un grad ridicat de probabilitate, puteți scăpa de un astfel de virus folosind metoda descrisă mai sus pentru a reveni sistemul la un punct de restaurare. Dacă o retragere nu este posibilă și utilizarea msconfig nu a condus la un rezultat pozitiv, puteți utiliza editarea directă a registrului.

În procesul de luptă cu un virus, utilizatorul trebuie adesea să efectueze o resetare completă prin resetare (Resetare) sau oprirea alimentării. Acest lucru poate duce la o situație în care sistemul pornește normal, dar nu ajunge la înregistrarea utilizatorului. Computerul „se blochează” din cauza unei încălcări structura logica date din unele fișiere de sistem care apar atunci când are loc o oprire incorectă. Pentru a rezolva problema, în același mod ca și în cazurile anterioare, puteți porni în modul sigur cu suport pentru linia de comandă și puteți rula comanda pentru a verifica discul de sistem

chkdsk C: /F - verificați discul C: cu corectarea erorilor detectate (comutator /F)

Pentru că în momentul rulării chkdsk disc de sistem este ocupat cu serviciile și aplicațiile de sistem, chkdsk nu poate obține acces exclusiv la acesta pentru a efectua teste. Prin urmare, utilizatorului i se va prezenta un mesaj de avertizare și o solicitare de a efectua un test data viitoare când sistemul va fi repornit. După ce răspundeți cu Y, informațiile vor fi introduse în registry pentru a vă asigura că este lansată o verificare a discului la repornirea Windows. După finalizarea verificării, aceste informații sunt șterse și se realizează o repornire normală a Windows fără intervenția utilizatorului.

Eliminați posibilitatea de a porni un virus folosind editorul de registry.

Pentru a lansa editorul de registry, ca și în cazul precedent, trebuie să porniți Windows în modul sigur cu suport pentru linia de comandă, tastați regedit.exe în fereastra interpretului de linie de comandă și apăsați ENTER Windows 7, cu setările standard de securitate a sistemului, este protejat de multe metode de lansare a programelor rău intenționate utilizate pentru Versiunile anterioare sisteme de operare de la Microsoft. Instalarea de către viruși a driverelor și serviciilor acestora, reconfigurarea serviciului WINLOGON cu conectarea propriilor module executabile, repararea cheilor de registry aferente tuturor utilizatorilor etc. - toate aceste metode fie nu funcționează în mediul Windows 7, fie necesită atât de serioase costuri cu forța de muncă pe care practic nu le suportă. De regulă, modificările în registry care permit rularea virusului sunt efectuate numai în contextul permisiunilor existente pentru utilizatorul actual, adică. sub HKEY_CURRENT_USER

Pentru a demonstra cel mai simplu mecanism de blocare a desktopului folosind o înlocuire a shell-ului utilizatorului (shell) și imposibilitatea utilizării utilitarului MSCONFIG pentru a detecta și elimina un virus, puteți efectua următorul experiment - în loc de un virus, puteți corecta independent. datele de registru pentru a obține, de exemplu, o linie de comandă în loc de desktop. Desktopul familiar este creat de Windows Explorer (programul Explorer.exe) care rulează ca shell-ul utilizatorului. Acest lucru este furnizat de valorile parametrului Shell din cheile de registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - pentru toți utilizatorii.
- pentru utilizatorul actual.

Parametrul Shell este un șir cu numele programului care va fi folosit ca shell atunci când utilizatorul se conectează la sistem. De obicei, nu există niciun parametru Shell în cheie pentru utilizatorul curent (HKEY_CURRENT_USER sau HKCU pe scurt) și este utilizată valoarea din cheia de registry pentru toți utilizatorii (HKEY_LOCAL_MACHINE\ sau HKLM pe scurt).

Așa arată cheia de registry HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon cu instalarea standard a Windows 7

Dacă în aceasta sectiune adăugați parametrul șir Shell cu valoarea „cmd.exe”, apoi data viitoare când utilizatorul curent se conectează, shell-ul cmd.exe va fi lansat în locul shell-ului standard al utilizatorului bazat pe explorator și va fi afișată o fereastră de comandă. de desktop-ul obișnuit Windows.

Desigur, orice program rău intenționat poate fi lansat în acest fel și utilizatorul va primi un banner porno, un blocant și alte muck în locul desktopului.
Modificarea cheii pentru toți utilizatorii (HKLM. . . .) necesită privilegii administrative, astfel încât programele de viruși modifică de obicei setările cheii de registry a utilizatorului curent (HKCU . . . .)

Dacă, ca o continuare a experimentului, rulați utilitarul msconfig, vă puteți asigura că cmd.exe nu se află în lista de programe lansate automat ca shell de utilizator. Desigur, rollback-ul sistemului vă va permite să reveniți la starea inițială a registrului și să scăpați de pornirea automată a virusului, dar dacă este imposibil dintr-un motiv oarecare, rămâne doar editarea directă a registrului. Pentru a reveni la desktopul standard, trebuie doar să eliminați parametrul Shell sau să schimbați valoarea acestuia din „cmd.exe” în „explorer.exe” și să reînregistrați utilizatorul (deconectați-vă și conectați-vă din nou) sau reporniți. Editarea registrului se poate face rulând editorul de registry regedit.exe din linia de comandă sau folosind utilitarul de consolă REG.EXE. Exemplu de linie de comandă pentru a elimina opțiunea Shell:

REG șterge „HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon” /v Shell

Exemplul de mai sus de schimbare a shell-ului utilizatorului este de departe unul dintre cele mai comune trucuri folosite de viruși în mediul sistemului de operare Windows 7. Destul nivel inalt Securitatea la setările implicite de sistem împiedică programele malware să acceseze cheile de registry care au fost folosite pentru a infecta în Windows XP și mai devreme. Chiar dacă utilizatorul actual este membru al grupului Administratori, accesul la marea majoritate a setărilor de registry utilizate pentru infectare necesită rularea programului ca administrator. Din acest motiv, programele malware modifică cheile de registry pe care utilizatorul actual are voie să le acceseze (secțiunea HKCU . . . ) Al doilea factor important este dificultatea de a scrie fișiere de program în directoarele de sistem. Din acest motiv, majoritatea virușilor din mediul Windows 7 folosesc lansarea fișierelor executabile (.exe) din directorul de fișiere temporare (Temp) al utilizatorului curent. Când analizați punctele de lansare automată a programelor din registru, în primul rând, trebuie să acordați atenție programelor aflate în directorul fișierelor temporare. Acesta este de obicei un director C:\USERS\nume utilizator\AppData\Local\Temp. Calea exactă a directorului de fișiere temporare poate fi vizualizată prin panoul de control din proprietățile sistemului - „Variabile de mediu”. Sau pe linia de comandă:

setat temp
sau
ecou %temp%

În plus, căutarea în registry pentru șirul corespunzător numelui directorului pentru fișiere temporare sau variabila %TEMP% poate fi folosită ca un instrument suplimentar pentru detectarea virușilor. Programele legitime nu pornesc niciodată automat din directorul TEMP.

Pentru o listă completă a posibilelor puncte de pornire automată, este convenabil să utilizați programul special Autoruns din pachetul SysinternalsSuite.

Cel mai simplu mod de a elimina blocanții din familia MBRLock

Programele rău intenționate pot obține controlul asupra unui computer nu numai prin infectarea sistemului de operare, ci și prin modificarea intrărilor din sectorul de pornire ale unității de pe care pornește. Virusul înlocuiește datele sectorului de pornire ale partiției active cu codul său de program, astfel încât în ​​loc de Windows, este încărcat un program simplu care ar afișa un mesaj ransomware care cere bani pentru escroci. Deoarece virusul preia controlul chiar înainte de pornirea sistemului, există o singură modalitate de a-l ocoli - pornirea de pe un alt mediu de stocare (CD / DVD, unitate externă, etc.) în orice sistem de operare în care este posibilă restaurarea codului de program al sectoarelor de boot. Cel mai simplu mod este să utilizați Live CD / Live USB, care sunt de obicei furnizate gratuit utilizatorilor de majoritatea companiilor antivirus (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk etc.) Pe lângă recuperarea sectoarelor de pornire, aceste produse pot, de asemenea, să efectueze și să verifice sistemul de fișiere pentru malware și să șteargă sau să dezinfecteze fișierele infectate. Dacă nu este posibil de utilizat Pe aici, apoi vă puteți descurca cu o simplă descărcare a oricărei versiuni de Windows PE (disc de instalare, disc de recuperare de urgență ERD Commander), care vă permite să restabiliți boot-ul normal al sistemului. De obicei, chiar și simpla capacitate de a accesa linia de comandă și de a executa comanda este suficientă:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - restabiliți sectoarele de pornire ale unității E: Aceasta ar trebui să folosească litera pentru unitatea care este folosită ca dispozitiv de pornire pentru sistemul deteriorat de virus.

sau pentru Windows înainte de Windows Vista

bootsect /nt52 /mbr

Utilitarul bootsect.exe poate fi localizat nu numai în directoarele de sistem, ci și în orice suporturi amovibile, poate fi executat sub orice sistem de operare din familia Windows și vă permite să restaurați codul de program al sectoarelor de boot fără a afecta tabelul de partiții și sistemul de fișiere. Comutatorul /mbr nu este de obicei necesar, deoarece restaurează codul programului din înregistrarea de pornire master MBR, pe care virușii nu îl modifică (poate că nu îl modifică încă).

Un utilitar AVZ simplu și convenabil, care nu numai că poate ajuta, dar știe și cum să restabilească sistemul. De ce este necesar?

Cert este că după invazia de viruși (se întâmplă ca AVZ să omoare mii dintre ei), unele programe refuză să funcționeze, setările au dispărut undeva și Windows cumva nu funcționează destul de corect.

Cel mai adesea, în acest caz, utilizatorii pur și simplu reinstalează sistemul. Dar, după cum arată practica, acest lucru nu este deloc necesar, deoarece cu ajutorul aceluiași utilitar AVZ, puteți restaura aproape orice programe corupteși date.

Pentru a vă oferi o imagine mai clară, vă ofer lista plina care este capabil să restaureze AVZ.

Materialul este preluat din ghid pentru AVZ - http://www.z-oleg.com/secur/avz_doc/ (copiați și lipiți în bara de adrese a browserului dvs.).

Baza de date conține în prezent următorul firmware:

1.Restaurează fișierele de lansare options.exe, .com, .pif

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: După eliminarea virusului, programele nu mai rulează.

2. Resetați setările prefixului protocolului Internet Explorer la standard

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

3.Restaurarea paginii de pornire a Internet Explorer

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: schimbarea paginii de start

4.Resetați setările de căutare din Internet Explorer la valorile implicite

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site străin

5.Restabiliți setările desktopului

Acest firmware restabilește setările desktopului.

Restaurarea presupune ștergerea tuturor elementelor active ActiveDesctop, a imaginilor de fundal, eliminarea blocărilor din meniul responsabil cu setările desktopului.

Indicatii de utilizare: Filele de setări desktop din fereastra „Proprietăți afișare” au dispărut, pe desktop sunt afișate inscripții sau desene străine

6.Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent

Windows oferă un mecanism de restricție a acțiunii utilizatorului numit Politici. Această tehnologie este folosită de multe programe rău intenționate deoarece setările sunt stocate în registry și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

7. Eliminarea mesajului afișat în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii.

Acesta este folosit de o serie de programe rău intenționate, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

8.Restabiliți setările exploratorului

Acest firmware resetează o serie de setări File Explorer la cele implicite (setările modificate de malware sunt primele care sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

9.Eliminarea sistemelor de depanare a proceselor

Înregistrarea unui depanator de proces de sistem va permite lansarea invizibilă a aplicației, care este folosită de o serie de programe rău intenționate.

Indicatii de utilizare: AVZ detectează depanare nerecunoscute pentru procesele de sistem, probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.

10.Restabiliți setările de pornire în SafeMode

Unele programe malware, cum ar fi viermele Bagle, corupă setările de pornire a sistemului în modul protejat.

Acest firmware restabilește setările de pornire în modul protejat. Indicatii de utilizare: Computerul nu pornește în modul sigur (SafeMode). Acest firmware trebuie utilizat numai în cazul problemelor de pornire în modul protejat .

11.Deblocați Managerul de activități

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, execuția acestui microprogram înlătură blocarea.

Indicatii de utilizare: Managerul de activități blocat, atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități a fost blocat de administrator”.

12. Ștergerea listei de ignorare HijackThis

Utilitarul HijackThis stochează o serie de setări în registru, în special, o listă de excluderi. Prin urmare, pentru a se deghiza de HijackThis, malware-ul trebuie doar să-și înregistreze fișierele executabile în lista de excludere.

În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ curăță lista de excludere a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts se reduce la găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciuni că fișierul Hosts a fost modificat de programe malware. Simptomele tipice sunt blocarea actualizărilor software antivirus.

Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.

14. Corecția automată a setărilor SPl/LSP

Efectuează analiza setărilor SPI și, dacă sunt găsite erori, corectează automat erorile găsite.

Acest firmware poate fi reluat de un număr nelimitat de ori. Este recomandat să reporniți computerul după ce rulați acest firmware. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal

Indicatii de utilizare: Accesul la internet a fost pierdut după ce malware-ul a fost eliminat.

15. Resetați setările SPI/LSP și TCP/IP (XP+)

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows.

Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet și execuția firmware-ului „14. Corecția automată a setărilor SPl/LSP” nu funcționează.

16. Restaurarea cheii de lansare a Explorer

Restabilește cheile de registry de sistem responsabile pentru lansarea File Explorer.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să porniți explorer.exe manual.

17. Deblocați Editorul Registrului

Deblochează Editorul de registru prin eliminarea politicii care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, este afișat un mesaj care spune că lansarea acestuia a fost blocată de administrator.

18. Recrearea completă a setărilor SPI

Efectuează backup pentru setările SPI/LSP, apoi le distruge și creează conform standardului stocat în baza de date.

Indicatii de utilizare: Deteriorări grave ale setărilor SPI, nereparabile prin scripturile 14 și 15. Aplicați numai dacă este necesar!

19. Ștergeți punctele de montare ale bazei

Curăță baza de date MountPoints și MountPoints2 din registru. Această operațiune ajută adesea în cazul în care, după infectarea cu un virus Flash, discurile nu pot fi deschise în Explorer

Pentru a efectua recuperarea, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile marcate”. Făcând clic pe butonul OK se închide fereastra.

Într-o notă:

Restaurarea este inutilă dacă pe sistemul rulează un program troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați programul rău intenționat și apoi să restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare în Internet Explorer la standard”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la standard”

Într-o notă:

Orice firmware poate fi rulat de mai multe ori la rând fără a deteriora sistemul. Excepții - „5.

Restaurare setări desktop” (executarea acestui firmware va reseta toate setările desktopului și va trebui să reselectați colorarea desktopului și imaginea de fundal) și „10.

Restaurarea setărilor de pornire în SafeMode” (acest firmware recreează cheile de registry responsabile pentru pornirea în modul sigur).

Pentru a începe recuperarea, mai întâi descărcați, despachetați și rulați utilitate. Apoi faceți clic pe Fișier - Restaurare sistem. Apropo, poți și tu

Bifați casetele de care aveți nevoie și faceți clic pe Start operațiuni. Toate, astept implementarea :-)

În următoarele articole, vom analiza mai detaliat problemele pe care ne va ajuta recuperarea sistemului de firmware avz. Deci mult noroc pentru tine.

Restaurarea sistemului este o caracteristică specială a AVZ care vă permite să restaurați un număr de setarile sistemului corupt de malware.

Firmware-ul de recuperare a sistemului este stocat în baza de date antivirusși actualizat după cum este necesar.

Recomandare: Restaurarea sistemului ar trebui să fie utilizată numai într-o situație în care există o înțelegere exactă a faptului că este necesar. Înainte de a-l utiliza, se recomandă să faceți o copie de rezervă sau un punct de derulare a sistemului.

Notă: operațiunile de restaurare a sistemului scriu datele de rezervă automate ca fișiere REG în directorul Backup folder de lucru AVZ.

Baza de date conține în prezent următorul firmware:

1.Restaurează fișierele de lansare options.exe, .com, .pif

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: După eliminarea virusului, programele nu mai rulează.

Riscuri posibile: minim, dar recomandat

2. Resetați setările prefixului protocolului Internet Explorer la standard

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

Riscuri posibile: minim

3.Restaurarea paginii de pornire a Internet Explorer

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: schimbarea paginii de start

Riscuri posibile: minim

4.Resetați setările de căutare din Internet Explorer la valorile implicite

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site străin

Riscuri posibile: minim

5.Restabiliți setările desktopului

Acest firmware restabilește setările desktopului. Restaurarea presupune ștergerea tuturor elementelor active ActiveDesctop, a imaginilor de fundal, eliminarea blocărilor din meniul responsabil cu setările desktopului.

Indicatii de utilizare: Filele de setări desktop din fereastra „Proprietăți: afișare” au dispărut, pe desktop sunt afișate inscripții sau desene străine

Riscuri posibile: setările utilizatorului vor fi șterse, desktopul va reveni la vizualizarea implicită

6.Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent

Windows oferă un mecanism de restricție a acțiunii utilizatorului numit Politici. Această tehnologie este folosită de multe programe rău intenționate deoarece setările sunt stocate în registry și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

Riscuri posibile: sistemele de operare ale diferitelor versiuni au politici implicite, iar resetarea politicilor la unele valori standard nu este întotdeauna optimă. Pentru a remedia politicile care sunt modificate frecvent de problemele malware, ar trebui să utilizați expertul de depanare, care este protejat de posibile defecțiuni ale sistemului.

7. Eliminarea mesajului afișat în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Acesta este folosit de o serie de programe rău intenționate, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

Riscuri posibile: Nu

8.Restabiliți setările exploratorului

Acest firmware resetează o serie de setări File Explorer la cele implicite (setările modificate de malware sunt primele care sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

Riscuri posibile: sunt minime, cea mai caracteristică pentru deteriorarea setărilor de malware este găsită și remediată de Expertul de depanare.

9.Eliminarea sistemelor de depanare a proceselor

Înregistrarea unui depanator de proces de sistem va permite lansarea invizibilă a aplicației, care este folosită de o serie de programe rău intenționate.

Indicatii de utilizare: AVZ detectează depanare nerecunoscute pentru procesele de sistem, probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.

Riscuri posibile: sunt minime, este posibil să perturbați funcționarea programelor care folosesc depanatorul în scopuri legitime (de exemplu, înlocuirea managerului de activități standard)

10.Restabiliți setările de pornire în SafeMode

Unele programe malware, cum ar fi viermele Bagle, corupă setările de pornire a sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul protejat.

Indicatii de utilizare: Computerul nu pornește în modul sigur (SafeMode). Acest firmware trebuie utilizat numai în cazul problemelor de pornire în modul protejat.

Riscuri posibile: ridicat, deoarece restaurarea configurației implicite nu garantează că SafeMode va fi remediat. În Security Captivity, Expertul de depanare găsește și remediază anumite intrări corupte ale setărilor SafeMode

11.Deblocați Managerul de activități

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, execuția acestui microprogram înlătură blocarea.

Indicatii de utilizare: Managerul de activități blocat, atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități a fost blocat de administrator”.

Riscuri posibile: asistent de depanare

12. Ștergerea listei de ignorare HijackThis

Utilitarul HijackThis stochează o serie de setări în registru, în special, o listă de excluderi. Prin urmare, pentru a se deghiza de HijackThis, malware-ul trebuie doar să-și înregistreze fișierele executabile în lista de excludere. În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ curăță lista de excludere a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

Riscuri posibile: minim, rețineți că setările pentru ignorare HijackThis vor fi eliminate

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts se reduce la găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea șirului standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciuni că fișierul Hosts a fost modificat de programe malware. Simptomele tipice sunt blocarea actualizărilor software antivirus. Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.

Riscuri posibile: mediu, rețineți că fișierul Hosts poate conține intrări utile

14. Corecția automată a setărilor SPl/LSP

Efectuează analiza setărilor SPI și, dacă sunt găsite erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. Este recomandat să reporniți computerul după ce rulați acest firmware. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal

Indicatii de utilizare: Accesul la internet a fost pierdut după ce malware-ul a fost eliminat.

Riscuri posibile: mediu, înainte de a începe se recomandă crearea unei copii de rezervă

15. Resetați setările SPI/LSP și TCP/IP (XP+)

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows. Detalii despre resetarea setărilor pot fi găsite în Microsoft Knowledge Base - http://support.microsoft.com/kb/299357

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet a fost pierdut și execuția firmware-ului „14. Corecția automată a setărilor SPl/LSP” nu funcționează.

Riscuri posibile: mare, înainte de a începe se recomandă să creați o copie de rezervă

16. Restaurarea cheii de lansare a Explorer

Restabilește cheile de registry de sistem responsabile pentru lansarea File Explorer.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să porniți explorer.exe manual.

Riscuri posibile: minim

17. Deblocați Editorul Registrului

Deblochează Editorul de registru prin eliminarea politicii care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, este afișat un mesaj care spune că lansarea acestuia a fost blocată de administrator.

Riscuri posibile: minim, o verificare similară este făcută de expertul de depanare

18. Recrearea completă a setărilor SPI

Efectuează backup pentru setările SPI/LSP, apoi le distruge și creează conform standardului stocat în baza de date.

Indicatii de utilizare: Deteriorări grave ale setărilor SPI, nereparabile prin scripturile 14 și 15.

Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!Aplicați această operațiune numai dacă este necesar, în cazul în care alte metode de recuperare SPI nu au ajutat !

Riscuri posibile: foarte mare, înainte de a începe este recomandat să creați o copie de rezervă!

19. Ștergeți punctele de montare ale bazei

Curăță baza de date MountPoints și MountPoints2 din registru.

Indicatii de utilizare: Această operațiune ajută adesea în cazul în care, după infectarea cu un virus Flash, discurile nu pot fi deschise în Explorer

Riscuri posibile: minim

20.Eliminați rutele statice

Șterge toate rutele statice.

Indicatii de utilizare: Această operațiune ajută dacă unele site-uri sunt blocate de rute statice incorecte.

Riscuri posibile: mediu. Este important de reținut că unii ISP-uri pot necesita rute statice pentru ca unele servicii să funcționeze, iar după o astfel de ștergere, acestea vor trebui restaurate conform instrucțiunilor de pe site-ul ISP-ului.

21. Înlocuiți DNS-ul tuturor conexiunilor cu Google Public DNS

Înlocuiește toate setările adaptoare de rețea servere DNS la DNS public de la Google. Ajută dacă troianul a înlocuit DNS-ul cu al său.

Indicatii de utilizare: Falsificarea DNS de către programe malware.

Riscuri posibile: mediu. Rețineți că nu toți furnizorii vă permit să utilizați un alt DNS decât al lor.

Pentru a efectua recuperarea, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile selectate”. Făcând clic pe butonul „OK” se închide fereastra.

Într-o notă:

Restaurarea este inutilă dacă pe sistemul rulează un program troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați programul rău intenționat și apoi să restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare din Internet Explorer la implicite”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la implicite”

Într-o notă:

Oricare dintre microprograme poate fi executat de mai multe ori la rând fără deteriorarea semnificativă a sistemului. Excepțiile sunt „5. Restaurarea setărilor desktopului” (acest firmware va reseta toate setările desktopului și va trebui să reselectați colorarea desktopului și tapetul) și „10. Restaurarea setărilor de pornire în SafeMode” (acest firmware recreează cheile de registry responsabile de pornirea la modul sigur), precum și 15 și 18 (resetați și recreați setările SPI).

Dedicat AVZ, vreau să vă împărtășesc câteva cunoștințe despre capacitățile acestui minunat utilitar.

Astăzi vom vorbi despre instrumentele de recuperare a sistemului, care pot salva de multe ori viața computerului dvs. după ce a fost infectat cu viruși și alte orori ale vieții, precum și să rezolve o serie de probleme de sistem care apar ca urmare a anumitor erori.
Va fi de folos tuturor.

introductiv

Înainte de a continua, în mod tradițional, vreau să vă ofer două formate de material și anume: format video sau text. Video aici:

Ei bine, textul este mai jos. Vezi singur ce opțiune este mai aproape de tine.

Descrierea generală a funcționalității programului

Care sunt aceste instrumente de recuperare? Acesta este un set de microprograme și scripturi care ajută la restabilirea anumitor funcții ale sistemului la starea de funcționare. Care de exemplu? Ei bine, să zicem, reveniți sau editorul de registry, ștergeți fișierul hosts sau resetați setările IE. In general, dau integral si cu descriere (ca sa nu reinventez roata):

• 1. Restaurați fișierele de lansare options.exe, .com, .pif
  Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.
  Indicații de utilizare: după eliminarea virusului, programele nu mai rulează.
• 2. Resetați setările prefixului protocolului Internet Explorer la valorile implicite
  Acest firmware restabilește setările de prefix de protocol în Internet Explorer
  Indicații de utilizare: atunci când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru
• 3. Restaurarea paginii de pornire a Internet Explorer
  Acest firmware restaurează pagina de pornire în Internet Explorer
  Indicatii de utilizare: inlocuirea paginii de start
• 4. Resetați setările de căutare din Internet Explorer la valorile implicite
  Acest firmware restabilește setările de căutare în Internet Explorer
  Indicații de utilizare: Când faceți clic pe butonul „Căutare” din IE, este accesat un site extern
• 5. Restabiliți setările desktopului
  Acest firmware restabilește setările desktopului. Restaurarea presupune ștergerea tuturor elementelor active ActiveDesctop, a imaginilor de fundal, eliminarea blocărilor din meniul responsabil cu setările desktopului.
  Indicații de utilizare: filele de setări desktop din fereastra „Display Properties” au dispărut, inscripțiile sau desenele străine sunt afișate pe desktop
• 6. Eliminați toate politicile (restricțiile) utilizator curent.
  Windows oferă un mecanism de restricție a acțiunii utilizatorului numit Politici. Această tehnologie este folosită de multe programe rău intenționate deoarece setările sunt stocate în registry și sunt ușor de creat sau modificat.
  Indicații de utilizare: Funcțiile exploratorului sau alte funcții ale sistemului sunt blocate.
• 7. Ștergerea mesajului afișat în timpul WinLogon
  Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Acesta este folosit de o serie de programe rău intenționate, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.
  Indicații de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.
• 8. Restaurarea setărilor File Explorer
  Acest firmware resetează o serie de setări File Explorer la cele implicite (setările modificate de malware sunt primele care sunt resetate).
  Indicații de utilizare: Setări modificate ale exploratorului
• 9. Eliminarea depanatoarelor de procese ale sistemului
  Înregistrarea unui depanator de proces de sistem va permite lansarea invizibilă a aplicației, care este folosită de o serie de programe rău intenționate.
  Indicații de utilizare: AVZ detectează depanatoarele de procese ale sistemului nerecunoscute, probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.
• 10. Restaurarea setărilor de pornire în SafeMode
  Unele programe malware, cum ar fi viermele Bagle, corupă setările de pornire a sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul protejat.
  Indicații de utilizare: Computerul nu pornește în modul sigur (SafeMode). Utilizați acest firmware numai dacă aveți probleme la pornirea în modul protejat.
• 11. Deblocați Managerul de activități
  Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, execuția acestui microprogram înlătură blocarea.
  Indicații de utilizare: Blocând managerul de activități, când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități a fost blocat de administrator”.
• 12. Ștergerea listei de ignorare HijackThis
  Utilitarul HijackThis stochează o serie de setări în registru, în special, o listă de excluderi. Prin urmare, pentru a se deghiza de HijackThis, malware-ul trebuie doar să-și înregistreze fișierele executabile în lista de excludere. În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ curăță lista de excludere a utilitarului HijackThis
  Indicații de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.
• 13. Curățarea fișierului Hosts
  Curățarea fișierului Hosts se reduce la găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea șirului standard „127.0.0.1 localhost”.
  Indicații de utilizare: Suspiciuni că fișierul Hosts a fost modificat de un program rău intenționat. Simptomele tipice sunt blocarea actualizărilor software antivirus. Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.
• 14. Corecția automată a setărilor SPl/LSP
  Efectuează analiza setărilor SPI și, dacă sunt găsite erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. Este recomandat să reporniți computerul după ce rulați acest firmware. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal
  Indicații de utilizare: După eliminarea programului rău intenționat, accesul la Internet a fost pierdut.
• 15. Resetați setările SPI/LSP și TCP/IP (XP+)
  Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows. Detalii despre resetarea setărilor pot fi găsite în Microsoft Knowledge Base - Vă rugăm să rețineți! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!
  Indicații de utilizare: După eliminarea programului rău intenționat, accesul la Internet a fost pierdut și execuția firmware-ului „14. Corecția automată a setărilor SPl / LSP” nu funcționează.
• 16. Restaurarea cheii de lansare a Explorer
  Restabilește cheile de registry de sistem responsabile pentru lansarea File Explorer.
  Indicații de utilizare: În timpul pornirii sistemului, exploratorul nu pornește, dar este posibilă lansarea manuală a explorer.exe.
• 17. Deblocați Editorul Registrului
  Deblochează Editorul de registru prin eliminarea politicii care împiedică rularea acestuia.
  Indicații de utilizare: Este imposibil să porniți editorul de registry, atunci când încercați, se afișează un mesaj care spune că lansarea acestuia a fost blocată de administrator.
• 18. Recrearea completă a setărilor SPI
  Efectuează backup pentru setările SPI/LSP, apoi le distruge și creează conform standardului stocat în baza de date.
  Indicații de utilizare: Deteriorări grave ale setărilor SPI, nereparabile prin scripturile 14 și 15. Utilizați numai dacă este necesar!
• 19. Ștergeți punctele de montare ale bazei
  Curăță baza de date MountPoints și MountPoints2 din registru.
  Indicații de utilizare: Această operație ajută adesea în cazul în care, după infectarea cu un virus Flash, discurile nu pot fi deschise în Explorer
• Într-o notă:
  Restaurarea este inutilă dacă pe sistemul rulează un program troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați programul rău intenționat și apoi să restaurați setările sistemului
  Într-o notă:
  Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare din Internet Explorer la implicite”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la implicite”
  Într-o notă:
  Orice firmware poate fi rulat de mai multe ori la rând fără a deteriora sistemul. Excepțiile sunt „5. Restaurare setări desktop” (lucrarea cu acest firmware va reseta toate setările desktopului și va trebui să reselegeți colorarea desktopului și imaginea de fundal) și „10. Restaurare setări de pornire în SafeMode” (acest firmware recreează cheile de registry responsabile pentru pornind în modul sigur).

De ajutor, nu-i așa?
Acum despre cum să folosești.

Descărcați lansare, utilizați

De fapt, totul este simplu.

1. Descărcați de aici (sau altundeva) utilitar antivirus A.V.Z.
2. Despachetați arhiva cu ea într-un loc convenabil pentru dvs
3. Urmărim folderul în care am despachetat programul și rulăm avz.exe acolo.
4. În fereastra programului, selectați „Fișier” - „ Restaurarea sistemului".
5. Bifați casetele de selectare pentru articolele dorite și faceți clic pe butonul. Efectuați operațiuni marcate".
6. Așteptăm și ne bucurăm de rezultat.

Iată lucrurile.

Postfaţă

Trebuie să spun că funcționează cu bang și elimină o serie de gesturi inutile. Ca să zic așa, totul este la îndemână, rapid, simplu și eficient.

Vă mulțumim pentru atenție;)

tweet

Există programe universale precum un cuțit elvețian. Eroul articolului meu este un astfel de „universal”. Numele lui este AVZ(Antivirus Zaitsev). Cu ajutorul acestuia liber Puteți prinde antivirus și viruși, puteți optimiza sistemul și puteți remedia problemele.

Caracteristici AVZ

Am vorbit deja despre faptul că acesta este un program antivirus în. Despre activitatea AVZ ca un antivirus unic (mai precis, un anti-rootkit) este bine descrisă în ajutorul său, dar vă voi arăta cealaltă parte a programului: verificarea și restaurarea setărilor.

Ce se poate „remedia” cu AVZ:

• Reparați programele de pornire (fișiere .exe, .com, .pif)
• Resetați setările Internet Explorer la valorile implicite
• Restaurați setările desktopului
• Eliminați restricțiile privind drepturile (de exemplu, dacă un virus a blocat lansarea programelor)
• Eliminați bannerul sau fereastra care apare înainte de autentificare
• Eliminați virușii care pot rula cu orice program
• Deblocați Managerul de activități și Editorul de registru (dacă virusul le-a împiedicat să ruleze)
• Ștergeți fișierul
• Dezactivați programele de rulare automată de pe unități flash și discuri
• Ștergeți fișierele nedorite de pe hard disk
• Remediați problemele desktopului
• Și mult mai mult

Poate fi folosit și pentru a verifica siguranța setărilor Windows (pentru a proteja mai bine împotriva virușilor), precum și pentru a optimiza sistemul prin curățarea pornirii.

Pagina de descărcare a AVZ este la .

Programul este gratuit.

În primul rând, să ne protejăm Windows de acțiunile neglijente

Programul AVZ are foarte multe funcții care afectează funcționarea Windows. Aceasta este periculos, deoarece în cazul unei erori pot apărea probleme. Vă rugăm să citiți textul și să ajutați cu atenție înainte de a face ceva. Autorul articolului nu este responsabil pentru acțiunile dvs.

Pentru a putea „returna totul așa cum a fost” după o muncă neglijentă cu AVZ, am scris acest capitol.

Acesta este un pas obligatoriu, de fapt, crearea unei „retrageri” în cazul acțiunilor neglijente - datorită punctului de restaurare, va fi posibilă restabilirea setărilor, a registrului Windows la o stare anterioară.

Windows Recovery este o componentă necesară a tuturor versiunilor de Windows, începând cu Windows ME. Este păcat că, de obicei, nu își amintesc despre asta și pierd timpul reinstalând Windows și programele, deși a fost posibil să faceți clic de câteva ori cu mouse-ul și să evitați toate problemele.

Dacă daunele sunt grave (de exemplu, unele fișiere de sistem au fost șterse), atunci Restaurarea sistemului nu va ajuta. În alte cazuri - dacă ați configurat incorect Windows, "păcăliți" cu registry, instalați un program din care Windows nu pornește, utilizat incorect programul AVZ - "Restaurare sistem" ar trebui să vă ajute.

După muncă, AVZ creează subfoldere cu copii de rezervă în folderul său:

/backup- acolo sunt stocate copii de rezervă ale registrului.

/Infectat- copii ale virușilor eliminați.

/carantină- copii ale fișierelor suspecte.

Dacă problemele au început după rularea AVZ (de exemplu, ați folosit fără gândire instrumentul AVZ System Restore și Internetul a încetat să funcționeze) și Windows System Restore nu a anulat modificările efectuate, puteți deschide copii de rezervă ale registry din folder backup.

Cum se creează un punct de restaurare

Să mergem la Start - Panou de control - Sistem - Protecție sistem:

Faceți clic pe „Protecție sistem” în fereastra „Sistem”.

Faceți clic pe butonul „Creați”.

Procesul de creare a unui punct de restaurare poate dura până la zece minute. Apoi va apărea o fereastră:

Punctul de restaurare va fi creat. Apropo, acestea sunt create automat atunci când instalați programe și drivere, dar nu întotdeauna. Prin urmare, înainte de acțiuni periculoase (configurare, curățare a sistemului), este mai bine să creați din nou un punct de restaurare, astfel încât, în caz de probleme, să vă lăudați pentru gândirea dumneavoastră.

Cum să vă restaurați computerul folosind un punct de restaurare

Există două opțiuni pentru a lansa System Restore - de sub rularea Windows și utilizarea discului de instalare.

Opțiunea 1 - dacă Windows pornește

Să mergem la Start - Toate programele - Accesorii - Instrumente de sistem - Restaurare sistem:

o sa inceapa Alegeți un alt punct de restaurareși apăsați Mai departe. Se va deschide o listă de puncte de restaurare. Alege-l pe cel de care ai nevoie:

Computerul va reporni automat. După descărcare, toate setările, registry și unele fișiere importante vor fi restaurate.

Opțiunea 2 - Dacă Windows nu pornește

Aveți nevoie de un disc de „instalare” cu Windows 7 sau Windows 8. De unde să îl obțineți (sau să descărcați), am scris eu.

Pornim de pe disc (cum se pornește de pe discurile de boot, este scris) și selectăm:

Alegeți „Restaurare sistem” în loc să instalați Windows

Repararea sistemului după viruși sau acțiuni inepte cu computerul

Înainte de toate acțiunile, scăpați de viruși, de exemplu, folosind. În caz contrar, nu va avea sens - setările corectate vor fi „rupte” din nou de virusul care rulează.

Repornirea programelor

Dacă un virus a blocat lansarea oricăror programe, atunci AVZ vă va ajuta. Desigur, trebuie să porniți și AVZ în sine, dar este destul de ușor:

Mai întâi mergem la Panou de control- setați orice tip de vizualizare, cu excepția categoriei - Setări foldere - Vedere- debifați Ascundeți extensiile pentru tipurile de fișiere înregistrate - OK. Acum fiecare fișier are extensie- câteva caractere după ultimul punct din nume. Programe de obicei .executabilși .com. Pentru a rula AVZ antivirus pe un computer în care programele sunt interzise, ​​redenumiți extensia în cmd sau pif:

Apoi va porni AVZ. Apoi, în fereastra programului, apăsați Fişier - :

Puncte de reținut:

1. Restaurați fișierele de lansare options.exe, .com, .pif(de fapt rezolvă problema rulării programelor)

6. Eliminați toate politicile (restricțiile) utilizatorului curent(în unele cazuri rare, acest articol ajută și la rezolvarea problemei pornirii programelor dacă virusul este foarte dăunător)

9. Eliminarea depanatoarelor de procese ale sistemului(este foarte de dorit să rețineți acest element, deoarece chiar dacă ați verificat sistemul cu un antivirus, ar putea rămâne ceva din virus. De asemenea, ajută dacă desktopul nu apare când sistemul pornește)

, confirmați acțiunea, apare o fereastră cu textul „System Restore Completed”. După aceea, rămâne să reporniți computerul - problema cu pornirea programelor va fi rezolvată!

Recuperare la pornire desktop

O problemă destul de comună este că desktopul nu apare atunci când sistemul pornește.

Alerga Desktop puteți face acest lucru: apăsați Ctrl + Alt + Del, lansați Managerul de activități, acolo apăsăm Fișier - Sarcină nouă (Run...) - introduce explorer.exe:

Bine- Desktopul va porni. Dar aceasta este doar o soluție temporară a problemei - data viitoare când porniți computerul, va trebui să repetați totul din nou.

Pentru a nu face acest lucru de fiecare dată, trebuie să restaurați cheia de lansare a programului explorator(„Explorer”, care este responsabil pentru vizualizarea standard a conținutului folderelor și a lucrării Desktop-ului). În AVZ apăsăm Fişier- și marcați articolul

Efectuați operațiuni marcate, confirmați acțiunea, apăsați BINE. Acum, când porniți computerul, desktopul va porni normal.

Deblocați Managerul de activități și Editorul de registru

Dacă virusul a blocat lansarea celor două programe mai sus menționate, interdicția poate fi eliminată prin fereastra programului AVZ. Verifică doar două lucruri:

11. Deblocați Managerul de activități

17. Deblocați Editorul Registrului

Și apăsați Efectuați operațiunile marcate.

Probleme cu Internetul (Vkontakte, Odnoklassniki și site-urile antivirus nu se deschid)

Această componentă poate verifica patru categorii de probleme cu grade diferite de severitate (fiecare grad diferă prin numărul de setări):

Probleme de sistem - aceasta include setările de securitate. Bifând elementele găsite și făcând clic pe butonul Remediați problemele semnalate, unele lacune pentru viruși vor fi blocate. Există și un revers al monedei - creșterea siguranței, reducerea confortului. De exemplu, dacă dezactivați executarea automată de pe medii amovibile și CD-ROM-uri, atunci când introduceți unități flash și discuri, nu va apărea o fereastră cu o opțiune de acțiuni (vedeți conținutul, porniți playerul etc.) - va trebui să deschideți fereastra Computer și începeți să vizualizați manual conținutul discului. Adică, virușii nu vor porni automat și nu va apărea un indiciu convenabil. Depinzând de Setări Windows, toată lumea va vedea aici lista lor de vulnerabilități ale sistemului.

Setări și ajustări ale browserului- Setările de securitate ale Internet Explorer sunt verificate. Din câte știu, setările altor browsere (Google Chrome, Opera, Mozilla Firefox și altele) nu sunt verificate. Chiar dacă nu utilizați Internet Explorer pentru a lucra cu Internetul, vă sfătuiesc să efectuați o verificare - componentele acestui browser sunt adesea folosite în diverse programeși reprezintă o posibilă gaură de securitate care ar trebui închisă.

Curățarea sistemului- dublează parțial categoria anterioară, dar nu afectează locurile în care sunt stocate datele despre acțiunile utilizatorului.

Vă recomand să vă verificați sistemul în categorii Probleme de sistemși Setări și ajustări ale browserului prin selectarea gradului de pericol Probleme moderate. Dacă virușii nu au atins setările, atunci cel mai probabil vi se va oferi un singur element - „autorunarea de pe suporturi amovibile este permisă” (unități flash). Dacă bifați caseta și interziceți astfel programele de rulare automată de pe unitățile flash, atunci vă veți proteja cel puțin parțial computerul de virușii distribuiți pe unitățile flash. O protecție mai completă se obține numai cu și lucrând.

Curățarea sistemului de fișiere inutile

Programe AVZ poate curăța computerul de fișiere inutile. Dacă programul de curățare a discului nu este instalat pe computer, atunci AVZ va face, deoarece există multe posibilități:

Mai multe despre puncte:

1. Ștergeți memoria cache a sistemului Prefetch- curățarea folderului cu informații despre fișierele de încărcat în avans pentru lansarea rapidă a programelor. Opțiunea este inutilă, deoarece Windows însuși monitorizează cu succes folderul Prefetch și îl curăță atunci când este necesar.
2. Ștergeți fișierele jurnal Windows- puteți curăța o varietate de baze de date și fișiere care stochează diverse înregistrări ale evenimentelor care au loc în sistemul de operare. Opțiunea este utilă dacă trebuie să eliberați o duzină sau doi megaocteți de spațiu pe hard disk. Adică beneficiul utilizării este puțin, opțiunea este inutilă.
3. Ștergeți fișierele de descărcare a memoriei- atunci când apar erori critice, Windows își oprește activitatea și afișează un BSOD (ecran albastru al morții), salvând în același timp informații despre rularea programelor și driverelor într-un fișier pentru analiza ulterioară de către programe speciale pentru a identifica vinovatul defecțiunii. Opțiunea este aproape inutilă, deoarece vă permite să câștigați doar zece megaocteți de spațiu liber. Ștergerea fișierelor de descărcare a memoriei nu dăunează sistemului.
4. Ștergeți lista documentelor recente- în mod ciudat, opțiunea șterge lista de documente recente. Această listă se află în meniul Start. De asemenea, puteți șterge lista manual făcând clic dreapta pe acest articol din meniul Start și selectând „Ștergeți lista articolelor recente”. Opțiune utilă: am observat că ștergerea listei de documente recente permite meniului Start să-și afișeze meniurile puțin mai rapid. Sistemul nu va fi deteriorat.
5. Ștergerea folderului TEMP- Sfântul Graal pentru cei care caută cauza dispariției spațiului liber pe unitatea C:. Faptul este că în folderul TEMP, multe programe stochează fișiere pentru utilizare temporară, uitând să se „curățeze după sine” mai târziu. Un exemplu tipic sunt arhivatorii. Despachetați fișierele de acolo și uitați să le ștergeți. Ștergerea folderului TEMP nu dăunează sistemului, poate elibera mult spațiu (în cazurile mai ales neglijate, câștigul în spațiu liber ajunge la cincizeci de gigaocteți!).
6. Adobe Flash Player - curățarea fișierelor temporare- „flash player” poate salva fișiere pentru utilizare temporară. Ele pot fi îndepărtate. Uneori (rar) opțiunea ajută la combaterea erorilor Flash Player. De exemplu, cu probleme de redare video și audio pe site-ul web Vkontakte. Nu există niciun rău în utilizare.
7. Ștergerea cache-ului clientului terminal- din cate stiu, aceasta optiune sterge fisierele temporare ale componentei Windows numite "Remote Desktop Connection" (acces de la distanta la computere prin protocol RDP). Opțiune pare a fi nu face rău, eliberează spațiu de la o duzină de megaocteți în cel mai bun caz. Nu are rost să-l folosești.
8. IIS - Ștergeți jurnalul de erori HTTP- mult timp să explic ce este. Permiteți-mi doar să spun că este mai bine să nu activați opțiunea de ștergere a jurnalului IIS. În orice caz, nu aduce nici un rău, nici un beneficiu.
9. Macromedia Flash Player- duplicate ale articolelor „Adobe Flash Player - Curățarea fișierelor temporare”, dar afectează versiuni destul de vechi ale Flash Player.
10. Java - ștergerea cache-ului- oferă un câștig de câțiva megaocteți pe hard disk. Nu folosesc programe Java, așa că nu am verificat consecințele activării opțiunii. Nu recomand să-l porniți.
11. Golirea gunoiului- scopul acestui articol este absolut clar din titlu.
12. Ștergeți jurnalele de instalare a actualizării sistemului- Windows păstrează un jurnal al actualizărilor instalate. Activarea acestei opțiuni șterge jurnalul. Opțiunea este inutilă pentru că nu există spațiu liber pentru a câștiga.
13. Eliminați protocolul Windows Update- similar cu paragraful anterior, dar alte fișiere sunt șterse. Este și o opțiune inutilă.
14. Ștergeți baza de date MountPoints- dacă pictogramele cu acestea nu sunt create în fereastra Computer atunci când conectați o unitate flash sau un hard disk, această opțiune vă poate ajuta. Vă sfătuiesc să-l porniți numai dacă aveți probleme la conectarea unităților flash și a discurilor.
15. Internet Explorer - goliți memoria cache- șterge fișierele temporare din Internet Explorer. Opțiunea este sigură și utilă.
16. Microsoft Office - goliți memoria cache- curata fisierele temporare ale programelor Microsoft Office - Word, Excel, PowerPoint si altele. Nu pot verifica opțiunile de securitate pentru că nu am Microsoft Office.
17. Ștergerea memoriei cache a sistemului de inscripționare CD- o opțiune utilă care vă permite să ștergeți fișierele pe care le-ați pregătit pentru a fi inscripționate pe discuri.
18. Curățarea folderului de sistem TEMP- spre deosebire de folderul TEMP al utilizatorului (vezi punctul 5), ștergerea acestui folder nu este întotdeauna sigură și, de obicei, eliberează puțin spațiu. Nu recomand să-l porniți.
19. MSI - curățarea folderului Config.Msi- acest folder conține diverse fișiere create de instalatorii de programe. Dosarul este mare dacă instalatorii nu și-au finalizat corect munca, așa că ștergerea folderului Config.Msi este justificată. Cu toate acestea, fiți avertizat - pot apărea probleme la dezinstalarea programelor care utilizează programe de instalare .msi (de exemplu, Microsoft Office).
20. Ștergeți jurnalele programatorului de activități- Windows Task Scheduler păstrează un jurnal în care înregistrează informații despre sarcinile finalizate. Nu recomand activarea acestui element, deoarece nu există niciun beneficiu, dar va adăuga probleme - Windows Task Scheduler este o componentă destul de defectuoasă.
21. Ștergeți protocoalele de configurare Windows- a câștiga un loc este nesemnificativ, nu are sens să ștergi.
22. Windows - goliți memoria cache a pictogramelor- util dacă aveți probleme cu comenzile rapide. De exemplu, când apare Desktopul, pictogramele nu apar imediat. Activarea acestei opțiuni nu va afecta stabilitatea sistemului.
23. Google Chrome - goliți memoria cache este o varianta foarte utila. Google Chrome stochează copii ale paginilor într-un folder desemnat în acest scop pentru a deschide mai repede site-urile (paginile sunt încărcate de pe hard disk în loc să fie descărcate prin Internet). Uneori, dimensiunea acestui folder ajunge la jumătate de gigaoctet. Curățarea este utilă în ceea ce privește eliberarea spațiului pe hard disk; nici Windows, nici Google Chrome nu afectează stabilitatea.
24. Mozilla Firefox - Curățarea folderului CrashReports- de fiecare dată când apare o problemă cu browserul Firefox și se blochează, sunt generate fișiere de raport. Această opțiune șterge fișierele de raport. Câștigul de spațiu liber ajunge la câteva zeci de megaocteți, adică nu are prea mult sens de la opțiune, dar există. Stabilitatea Windows și Mozilla Firefox nu este afectată.

În funcție de programele instalate, numărul de puncte va diferi. De exemplu, dacă browserul Opera este instalat, îi puteți șterge și memoria cache.

Curățarea listei de programe de pornire

O modalitate sigură de a accelera pornirea și viteza computerului este curățarea listei de rulare automată. Dacă programele inutile nu pornesc, atunci computerul nu numai că se va porni mai repede, ci va funcționa și mai repede - datorită resurselor eliberate care nu vor fi luate de programele care rulează în fundal.

AVZ este capabil să vadă aproape toate lacunele din Windows prin care sunt lansate programele. Puteți vizualiza lista de rulare automată în meniul Instrumente - Manager de executare automată:

Un utilizator obișnuit nu are absolut nicio utilitate pentru o funcționalitate atât de puternică, așa că îndemn nu opri totul. Este suficient să privim doar două puncte - foldere cu executare automatăși alerga*.

AVZ afișează pornirea automată nu numai pentru utilizatorul dvs., ci și pentru toate celelalte profiluri:

În capitolul alerga* este mai bine să nu dezactivați programele aflate în secțiune HKEY_USERS- acest lucru poate perturba alte profiluri de utilizator și sistemul de operare în sine. În capitolul foldere cu executare automată poți opri tot ce nu ai nevoie.

Liniile marcate cu verde sunt recunoscute de antivirus ca fiind cunoscute. Aceasta include atât sistemele programe Windows, și programe terțe care au o semnătură digitală.

Toate celelalte programe sunt marcate cu negru. Asta nu înseamnă că astfel de programe sunt viruși sau ceva similar, doar că nu toate programele sunt semnate digital.

Nu uitați să întindeți prima coloană mai lat, astfel încât să puteți vedea numele programului. Debifarea obișnuită va dezactiva temporar rularea automată a programului (puți apoi să-l bifați din nou), selectând elementul și apăsând butonul cu cruce neagră va șterge intrarea pentru totdeauna (sau până când programul se va scrie înapoi în autorun).

Apare întrebarea: cum să determinați ce poate fi dezactivat și ce nu? Există două soluții:

În primul rând, există bunul simț: după numele fișierului .exe al programului, puteți lua o decizie. De exemplu, Skype creează o intrare în timpul instalării pentru a porni automat când porniți computerul. Dacă nu aveți nevoie, debifați caseta care se termină cu skype.exe. Apropo, multe programe (inclusiv Skype) se pot elimina singure de la pornire, doar debifați elementul corespunzător din setările programului însuși.

În al doilea rând, puteți căuta pe Internet informații despre program. Pe baza informațiilor primite, rămâne să decideți dacă îl eliminați sau nu din autorun. AVZ facilitează găsirea de informații despre puncte: faceți clic dreapta pe element și selectați motorul de căutare preferat:

Prin dezactivarea programelor inutile, veți accelera vizibil pornirea computerului. Cu toate acestea, nu este de dorit să dezactivați totul la rând - acest lucru este plin de faptul că veți pierde indicatorul de aspect, veți dezactiva antivirusul etc.

Dezactivați doar acele programe pe care le cunoașteți sigur - nu aveți nevoie de ele în autorun.

Rezultat

În principiu, ceea ce am scris în articol este asemănător cu ștergerea unghiilor cu un microscop - programul AVZ este potrivit pentru optimizarea Windows, dar în general este un instrument complex și puternic, potrivit pentru îndeplinirea unei varietăți de sarcini. Cu toate acestea, pentru a folosi AVZ la maximum, trebuie să cunoașteți Windows în detaliu, astfel încât să puteți începe mic - și anume, cu ceea ce am descris mai sus.

Dacă aveți întrebări sau comentarii - sub articole există un bloc de comentarii unde îmi puteți scrie. Urmaresc comentariile si voi incerca sa va raspund cat mai curand.

AVZ este un utilitar gratuit conceput pentru a găsi și elimina viruși, precum și pentru a restabili setările sistemului după programele rău intenționate.

Pregătirea pentru muncă

1. Descărcați utilitarul AVZ de pe site-ul oficial: http://z-oleg.com/avz4.zip

2. Dezarhivați arhiva

3. Rulați fișierul din arhivă avz.exe

4. Accesați meniul Fişierși selectați Actualizare baze de date

Clic start pentru a începe procesul de actualizare :

Bazele de date antivirus sunt în curs de actualizare:

Când bazele de date sunt actualizate, va apărea acest mesaj. Clic Bine:

Verificarea virusului

Pentru a căuta viruși, verificați toate discurile de pe computerul din stânga, bifați caseta din dreapta Efectuați tratamentul, și faceți clic pe butonul de mai jos start:

Restaurarea sistemului

O caracteristică foarte utilă a utilitarului AVZ este Restaurarea sistemului. Va fi util după eliminarea programelor malware pentru a le elimina urmele. Pentru a porni System Restore, faceți clic pe Fişier -> Restaurarea sistemului:

Bifați casetele de selectare corespunzătoare și faceți clic pe butonul Efectuați operațiuni marcate:

Confirmați-vă intenția:

Curățarea browserelor cu AVZ

Din meniul principal selectați Fişier.

Selectați un articol Expert de depanare:

În câmp Gradul de pericol Selectați Toate problemele.

Clic Start.

Bifați casetele pentru următoarele:

• Ștergerea folderului TEMP;
• Adobe Flash Player - curățarea fișierelor temporare;
• Macromedia Flash Player - ștergerea cache-urilor;
• Curățarea folderului de sistem TEMP;
• Ștergeți memoria cache a tuturor browserelor instalate;

Faceți clic pe butonul Remediați problemele semnalate.