Obnovení systému. AVZ - obnovit nastavení systému a odstranit viry Obnovit okna pomocí avz

V určitých situacích může být nutné deaktivovat ladicí program jádra. Tuto operaci nelze doporučit nezkušeným uživatelům z důvodu možného ohrožení stability operačního sálu. systémy Microsoft Okna.

Instrukce

Kliknutím na tlačítko „Start“ vyvolejte hlavní nabídku systému a zadejte hodnotu cmd do pole vyhledávací lišty, čímž zahájíte postup deaktivace ladicího programu jádra.

Volání kontextová nabídka kliknutím na pravé tlačítko myši a zadáním příkazu „Spustit jako správce“ naleznete nástroj „Příkazový řádek“.

Pomocí hodnoty Kdbgctrl.exe -d v textovém poli obslužného programu příkazového řádku zakažte ladění jádra v aktuální relaci a stisknutím funkčního tlačítka Enter potvrďte příkaz.

Pomocí hodnoty bcdedit / debug off v textovém poli příkazového řádku zakažte proces ladění jádra procesoru pro všechny relace ve Windows Vista a Windows 7 a stiskněte funkční klávesu Enter pro potvrzení vaší volby.

Zadejte dir / ASH do textového pole příkazového řádku a vyhledejte skrytý chráněný soubor boot.ini na systémové jednotce, abyste deaktivovali debugger jádra pro všechny relace ve všech dřívějších verzích operační systém Microsoft Windows a otevřete nalezený soubor v poznámkovém bloku.

Smazat parametry:

- / ladit;
- ladění;
- / přenosová rychlost

a restartujte počítač, abyste provedli vybrané změny.

Pokud chcete ladit jádro systémového procesoru a počkat na dokončení postupu, klikněte na tlačítko Pokračovat v dialogovém okně výzvy.

Příkaz gn v textovém poli okna Debugger jádra, když se zobrazí chybová zpráva Výjimka z Přerušení uživatele (Int 3).

Chcete-li povolit službu ladicího programu jádra, použijte při spouštění počítače v nouzovém režimu režim ladění.

Debugger jádra je speciální software, který běží na úrovni jádra celého operačního systému osobního počítače. Proces „ladění jádra operačního systému“ odkazuje na postup kontroly různých chyb v jádře systému. Při práci s Daemon Tools často dochází k chybě Chyba inicializace... debugger jádra musí být deaktivován. Můžete to opravit deaktivací ladicího programu jádra.

Budete potřebovat

• Práva správce.

Instrukce

Pokud se toto varování zobrazí při instalaci aplikace, musíte vypnout službu nazvanou Machine debug manager. Chcete-li to provést, spusťte „Ovládací panely“ a přejděte do části „Nástroje pro správu“. Poté klikněte na zástupce „Služby“. V seznamu vyhledejte Machine Debug Manager. Klikněte na jméno pomocí tlačítka myši a stiskněte „Stop“.

Zakažte procesy ladicího programu ve Správci úloh. Chcete-li to provést, klikněte pravým tlačítkem do volné oblasti a vyberte možnost „Správce úloh“. Můžete stisknout kombinaci kláves Alt + Ctrl + Delete. Přejděte na kartu Procesy a zakažte všechny procesy mdm.exe, dumprep.exe a drwatson.exe. Pokud vám nevyhovuje jejich hledání v seznamu, kliknutím na kartu Název obrázku seřaďte seznam podle názvu. Tyto operace se zpravidla provádějí ručně jménem správce osobního počítače.

Systém hlášení chyb by měl být také deaktivován, aby bylo možné zaznamenávat ladicí informace byla ukončena. Chcete-li to provést, přejděte do části „Ovládací panely“. Vyberte část „Systém“ a klikněte na tlačítko „Upřesnit“. Poté klikněte na tlačítko „Chybová zpráva“. Zaškrtněte políčko Zakázat hlášení chyb. Poté přejděte na kartu Spuštění a obnovení a zrušte zaškrtnutí políček Odeslat výstrahu pro správu a Zapsat událost do systémového protokolu.

Odeberte aplikaci Daemon Tools z automatického spuštění. Chcete-li to provést, klikněte na tlačítko „Start“. Poté klikněte na „Spustit“ a zadejte příkaz msconfig. Jakmile se zobrazí okno systému, zrušte zaškrtnutí políčka vedle aplikace Daemon Tools. Během instalace deaktivujte antivirový software. Dojde-li k popsané chybě, měla by být instalace aplikace restartována po odstranění všech důvodů osobní počítač.

Užitečná rada

Některé z výše uvedených operací vyžadují přístup správce k systémovým prostředkům.

Vynikající program pro odstraňování virů a obnovu systému - AVZ (Zaitsev Anti-Virus). AVZ si můžete stáhnout kliknutím na oranžové tlačítko po generování odkazů.A pokud virus blokuje stahování, zkuste stáhnout celou antivirovou sadu!

Hlavními rysy AVZ jsou detekce a odstranění virů.

Antivirový nástroj AVZ je navržen tak, aby detekoval a odstranil:

• Modely SpyWare a AdWare jsou hlavním účelem tohoto nástroje
• Dialer (Trojan.Dialer)
• Trojské koně
• BackDoor moduly
• Síťové a poštovní červy
• TrojanSpy, TrojanDownloader, TrojanDropper

Tento nástroj je přímým analogem programů TrojanHunter a LavaSoft Ad-aware 6. Primárním úkolem programu je odebrat SpyWare a trojské koně.

Funkce nástroje AVZ (kromě typického snímače podpisu) jsou:

• Heuristické skenování firmwaru systému. Firmware vyhledává známé SpyWare a viry nepřímými indikacemi - na základě analýzy registru, souborů na disku a v paměti.
• Aktualizovaná databáze bezpečných souborů. Zahrnuje digitální podpisy desítek tisíc systémových souborů a souborů známých bezpečných procesů. Základna je připojena ke všem systémům AVZ a funguje na principu „friend / foe“ - bezpečné soubory nejsou umístěny do karantény, jsou pro ně blokovány mazání a varovné zprávy, databázi využívá anti-rootkit, systém pro vyhledávání souborů a různé analyzátory. Integrovaný správce procesů zejména zvýrazní bezpečné procesy a služby barevně; vyhledávání souborů na disku může vyloučit známé soubory z vyhledávání (což je velmi užitečné při hledání trojských koní na disku);
• Integrovaný systém detekce rootkitů. Hledání RootKit jde bez použití podpisů založených na studiu základních systémových knihoven pro zachycení jejich funkcí. AVZ může nejen detekovat RootKit, ale také správně blokovat UserMode RootKit pro jeho proces a KernelMode RootKit na systémové úrovni. Protiopatření RootKit se vztahuje na všechny funkce služby AVZ, díky čemuž může skener AVZ detekovat maskované procesy, vyhledávací systém v registru „vidí“ maskované klíče atd. Anti-rootkit je vybaven analyzátorem, který detekuje procesy a služby maskované RootKit. Jednou z hlavních vlastností protiopatření systému RootKit je podle mého názoru jeho provozuschopnost ve Win9X (rozšířený názor na absenci RootKitu běžícího na platformě Win9X je hluboce mylný - je známo, že existují stovky trojských koní, které zachycují funkce API, které maskují jejich přítomnost, narušují fungování funkcí API nebo monitorují jejich používání). Další funkcí je KernelMode RootKit, univerzální detekční a blokovací systém, který funguje pod Windows NT, Windows 2000 pro / server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
• Detektor keyloggery (Keylogger) a trojské DLL. Hledání knihoven Keylogger a Trojan DLL se provádí na základě systémové analýzy bez použití databáze podpisů, což umožňuje předem spolehlivě detekovat neznámé soubory Trojan DLL a Keylogger;
• Neuroanalyzátor. Analyzátor podpisů AVZ obsahuje neuroemulátor, který vám umožňuje studovat podezřelé soubory pomocí neuronové sítě. V současné době se v detektoru keyloggeru používá neurální síť.
• Integrovaný analyzátor Winsock SPI / LSP nastavení. Umožňuje analyzovat nastavení, diagnostikovat možné chyby při nastavování a automatickém zpracování. Možnost automatické diagnostiky a léčby je užitečná pro začínající uživatele (v nástrojích, jako je LSPFix, neexistuje žádná automatická léčba). Pro ruční studium SPI / LSP má program speciálního správce nastavení LSP / SPI. Analyzátor Winsock SPI / LSP je pokryt anti-rootkitem;
• Integrovaný správce procesů, služeb a ovladačů. Navrženo ke studiu běžících procesů a načtených knihoven, spuštěných služeb a ovladačů. Činnost správce procesů je ovlivněna anti-rootkitem (ve výsledku „vidí“ procesy maskované rootkitem). Správce procesů je propojen s databází bezpečných souborů AVZ, označené bezpečnostní a systémové soubory jsou zvýrazněny;
• Integrovaný nástroj pro vyhledání souborů na disku. Umožňuje vám vyhledat soubor podle různých kritérií, možnosti vyhledávacího systému jsou lepší než při vyhledávání v systému. Činnost vyhledávacího systému je ovlivněna anti-rootkitem (výsledkem je, že vyhledávání „vidí“ soubory maskované rootkitem a může je mazat), filtr umožňuje vyloučit z výsledků vyhledávání soubory, které AVZ považuje za bezpečné. Výsledky hledání jsou k dispozici ve formě textového protokolu a ve formě tabulky, ve které můžete označit skupinu souborů pro pozdější odstranění nebo karanténu
• Integrovaný nástroj pro vyhledávání dat v registru. Umožňuje vyhledávat klíče a parametry podle zadaného vzoru, výsledky hledání jsou k dispozici ve formě textového protokolu a ve formě tabulky, ve které můžete označit několik klíčů pro jejich export nebo odstranění. Vyhledávací systém je ovlivněn anti-rootkitem (výsledkem je, že vyhledávání „vidí“ klíče registru maskované rootkitem a může je smazat)
• Integrovaný analyzátor pro otevřené porty TCP / UDP. Podléhá anti-rootkitovému efektu; ve Windows XP je proces využívající port zobrazen pro každý port. Analyzátor se spoléhá na aktualizovanou databázi portů známých trojských / backdoorových programů a známých systémových služeb. Hledání portů trojských koní je zahrnuto v hlavním algoritmu kontroly systému - když jsou detekovány podezřelé porty, v protokolu se zobrazí varování označující, které trojské koně mají tendenci tento port používat
• Integrovaný analyzátor pro sdílené prostředky, síťové relace a soubory otevřené v síti. Funguje ve Win9X a Nt / W2K / XP.
• Integrovaný analyzátor Stažené programové soubory (DPF) - zobrazuje prvky DPF připojené ke všem systémům AVZ.
• Firmware pro obnovení systému. Firmware opravuje nastavení aplikace Internet Explorer, nastavení spouštění a další nastavení systému, která jsou poškozena malwarem. Obnova se spouští ručně, parametry, které se mají obnovit, určuje uživatel.
• Heuristické mazání souborů. Podstatou je, že pokud byly během léčby odstraněny škodlivé soubory a tato možnost je povolena, pak se systém automaticky prozkoumá a zahrnuje třídy, rozšíření BHO, IE a Explorer, všechny dostupné typy AVZ autorun, Winlogon, SPI / LSP atd. ... Všechny nalezené odkazy na vzdálený soubor se automaticky vyčistí a do protokolu se zadají informace o tom, co přesně a kde bylo vyčištěno. K tomuto čištění se aktivně používá modul firmwaru pro ošetření systému;
• Kontrola archivů. Počínaje verzí 3.60 podporuje AVZ skenování archivů a složených souborů. Aktuálně se kontrolují archivy ve formátech ZIP, RAR, CAB, GZIP, TAR; e-maily a soubory MHT; Archivy CHM
• Kontrola a dezinfekce toků NTFS. Kontrola toků NTFS je součástí AVZ od verze 3.75
• Skripty pro správu. Umožňuje správci napsat skript, který provádí sadu specifických operací na počítači uživatele. Skripty umožňují použití AVZ v systému Windows podniková síť, včetně jeho spuštění během bootování systému.
• Procesní analyzátor. Analyzátor používá neuronové sítě a analytické mikroprogramy; zapne se, když je povolena pokročilá analýza na maximální heuristické úrovni, a je navržen tak, aby vyhledával podezřelé procesy v paměti.
• Systém AVZGuard. Je navržen tak, aby bojoval s těžko odstranitelnými škodlivými programy, kromě AVZ, může chránit uživatelem určené aplikace, například další anti-spyware a anti-spyware. virové programy.
• Systém přímého přístupu na disk pro práci s uzamčenými soubory. Funguje na FAT16 / FAT32 / NTFS, je podporován ve všech operačních systémech řady NT, umožňuje skeneru analyzovat uzamčené soubory a umístit je do karantény.
• Ovladač monitorování procesu a ovladače AVZPM. Navrženo ke sledování spuštění a zastavení procesů a načtení / uvolnění ovladačů k vyhledání maskovaných ovladačů a detekci poškození ve strukturách popisujících procesy a ovladače vytvořené rootkity DKOM.
• Ovladač čističe bootování. Navrženo k provádění čištění systému (odstraňování souborů, ovladačů a služeb, klíčů registru) z KernelMode. Operaci čištění lze provést jak během restartu počítače, tak během dezinfekce.

Obnovte parametry systému.

• Obnovení spouštěcích parametrů.exe .com .pif
• Obnovte nastavení IE
• Obnovení předvoleb plochy
• Odeberte všechna uživatelská omezení
• Odstranění zprávy ve Winlogon
• Obnovte nastavení Průzkumníka
• Odebírání ladicích programů systémových procesů
• Obnovení nastavení spouštění v nouzovém režimu
• Odemknutí Správce úloh
• Vyčištění souboru hostitele
• Oprava nastavení SPI / LSP
• Resetování nastavení SPI / LSP a TCP / IP
• Odblokování editoru registru
• Vymazání klíčů MountPoints
• Výměna serverů DNS
• Odeberte nastavení serveru proxy pro server IE / EDGE
• Odeberte omezení Google

Programové nástroje:

• Procesní manažer
• Správce služeb a řidičů
• Moduly prostoru jádra
• Interní správce DLL
• Hledat v registru
• Hledání souborů
• Hledat Coocie
• Správce spuštění
  
• Správce rozšíření prohlížeče
• Správce appletů na ovládacím panelu (cpl)
• Explorer Extension Manager
• Správce rozšíření tisku
• Správce plánovače úloh
• Správce protokolu a obslužné rutiny
• Správce DPF
• Aktivní správce nastavení
• Správce SPI Winsock
• Správce souborů hostitelů
• Správce portů TCP / UDP
• Správce síťových sdílení a síťových připojení
• Sada systémových nástrojů
• Kontrola souboru proti databázi bezpečných souborů
• Skenování souborů podle katalogu zabezpečení společnosti Microsoft
• Vypočítejte součty souborů MD5
  

Zde je tak velká sada pro záchranu počítače před různými infekcemi!

Moderní antiviry jsou zarostlé různými dalšími funkcemi natolik, že někteří uživatelé mají při jejich používání otázky. V této lekci vám povíme o všem klíčové vlastnosti Antivirový program AVZ funguje.

Podívejme se blíže na praktické příklady toho, co je AVZ. Následující funkce si zaslouží hlavní pozornost průměrného uživatele.

Kontrola virů v systému

Jakýkoli antivirus by měl být schopen detekovat malware v počítači a zacházet s ním (vyléčit nebo odstranit). Přirozeně je tato funkce také v AVZ. Podívejme se v praxi, co to je za kontrolu.

1. Spusťte AVZ.
2. Na obrazovce se objeví malé okno nástroje. V oblasti označené na snímku obrazovky níže najdete tři karty. Všechny se týkají procesu hledání zranitelností v počítači a obsahují různé možnosti.



3. Na první kartě „Oblast hledání“ musíte zaškrtnout tyto složky a sekce pevný diskkteré chcete skenovat. Níže uvidíte tři řádky, které vám umožní povolení další možnosti... Dali jsme značky před všechny pozice. To umožní provést speciální heuristickou analýzu, skenovat další spuštěné procesy a identifikovat dokonce potenciálně nebezpečný software.



4. Poté přejděte na kartu "Typy souborů"... Zde si můžete vybrat, která data má nástroj skenovat.
5. Pokud provádíte běžnou kontrolu, stačí zaškrtnout políčko „Potenciálně nebezpečné soubory“... Pokud se viry hluboce zakořenily, měli byste si vybrat "Všechny soubory".
6. Kromě běžných dokumentů AVZ snadno skenuje archivy, kterými se mnoho jiných antivirů nemůže pochlubit. Na této kartě je tato kontrola pouze povolena nebo zakázána. Pokud chcete dosáhnout maximálního výsledku, doporučujeme zrušit zaškrtnutí políčka proti řádku pro kontrolu velkých archivů.
7. Celkově by druhá karta měla vypadat takto.



8. Dále přejděte do poslední části "Možnosti hledání".
9. Úplně nahoře uvidíte svislý posuvník. Posuňte to úplně nahoru. To umožní obslužnému programu reagovat na všechny podezřelé objekty. Kromě toho zahrnujeme kontrolu API a RootKit zachycovačů, vyhledávání keyloggerů a kontrolu nastavení SPI / LSP. Obecná forma vaše poslední karta by měla být něco takového.



10. Nyní musíte nakonfigurovat akce, které AVZ provede, když zjistí konkrétní hrozbu. Chcete-li to provést, musíte nejprve uvést značku před čáru „Provést léčbu“ v pravém podokně okna.



11. Doporučujeme nastavit parametr vedle každého typu ohrožení. "Vymazat"... Jedinou výjimkou jsou hrozby typu „HackTool“... Zde doporučujeme ponechat parametr "Zacházet"... Zaškrtněte také políčka vedle dvou řádků pod seznamem hrozeb.



12. Druhý parametr umožní obslužnému programu zkopírovat nebezpečný dokument na určené místo. Poté můžete zobrazit veškerý obsah a bezpečně odstranit. To se děje tak, že můžete ze seznamu infikovaných dat vyloučit ta, která ve skutečnosti taková nejsou (aktivátory, generátory klíčů, hesla atd.).
13. Když jsou nastavena všechna nastavení a parametry vyhledávání, můžete zahájit samotné skenování. Chcete-li to provést, stiskněte příslušné tlačítko "Start".



14. Proces ověřování začíná. Její pokrok se zobrazí ve speciální oblasti "Protokol".
15. Po nějaké době, která závisí na množství kontrolovaných dat, bude skenování ukončeno. V protokolu se zobrazí zpráva o dokončení operace. Zobrazí se také celková doba strávená analýzou souborů a statistika skenování a detekovaných hrozeb.



16. Kliknutím na tlačítko označené na obrázku níže můžete v samostatném okně zobrazit všechny podezřelé a nebezpečné objekty, které byly během kontroly identifikovány AVZ.



17. Zde bude uvedena cesta k nebezpečnému souboru, jeho popis a typ. Pokud zaškrtnete políčko vedle názvu takového softwaru, můžete jej přesunout do karantény nebo úplně odebrat z počítače. Po dokončení operace stiskněte tlačítko "OK" dole.



18. Po vyčištění počítače můžete zavřít okno programu.

Funkce systému

Kromě standardní kontroly malwaru může AVZ provádět spoustu dalších funkcí. Podívejme se na ty, které mohou být užitečné pro průměrného uživatele. V hlavní nabídce programu nahoře klikněte na řádek "Soubor"... Ve výsledku se zobrazí místní nabídka, která obsahuje všechny dostupné pomocné funkce.

První tři řádky jsou odpovědné za spuštění, zastavení a pozastavení skenování. Toto jsou analoga příslušných tlačítek v hlavní nabídce AVZ.

Vyšetřování systému

Tato funkce umožní nástroji shromažďovat všechny informace o vašem systému. To neznamená technickou část, ale hardwarovou. Mezi tyto informace patří seznam procesů, různé moduly, systémové soubory a protokoly. Po kliknutí na řádek "Výzkum systému", objeví se samostatné okno. V něm můžete určit, jaké informace má AVZ shromažďovat. Po zaškrtnutí všech nezbytných políček byste měli kliknout na tlačítko "Start" dole.


Otevře se okno pro uložení. V něm můžete vybrat umístění dokumentu pomocí detailní informace, a také označte název samotného souboru. Vezměte prosím na vědomí, že všechny informace budou uloženy jako soubor HTML. Lze jej otevřít pomocí libovolného webového prohlížeče. Po zadání cesty a názvu uloženého souboru musíte kliknout na tlačítko "Uložit".


Ve výsledku začne proces skenování systému a shromažďování informací. Na samém konci nástroj zobrazí okno, ve kterém budete požádáni o okamžité zobrazení všech shromážděných informací.

Obnovení systému

Pomocí této sady funkcí můžete vrátit prvky operačního systému do původní podoby a obnovit je různá nastavení... Nejčastěji se malware pokouší zablokovat přístup k Editoru registru, Správci úloh a zapsat jeho hodnoty do dokumentu systému Hosts. Tyto prvky můžete odblokovat pomocí této možnosti "Obnovení systému"... Chcete-li to provést, stačí kliknout na název samotné možnosti a poté zaškrtnout políčka u akcí, které je třeba provést.


Poté musíte stisknout tlačítko "Provést označené operace" ve spodní části okna.

Na obrazovce se objeví okno, ve kterém byste měli akce potvrdit.


Po chvíli se zobrazí zpráva o dokončení všech úkolů. Stačí zavřít takové okno kliknutím na tlačítko "OK".

Skripty

V seznamu parametrů jsou dva řádky související s prací se skripty v AVZ - "Standardní skripty" a "Spustit skript".

Kliknutím na řádek "Standardní skripty", otevřete okno se seznamem hotových skriptů. Budete muset pouze zaškrtnout políčka, která chcete spustit. Poté klikněte na tlačítko v dolní části okna "Běh".


V druhém případě spustíte editor skriptů. Zde si ji můžete napsat sami nebo si ji stáhnout ze svého počítače. Po napsání nebo stažení nezapomeňte stisknout tlačítko "Běh" ve stejném okně.

Aktualizace databáze

Tato položka je důležitá z celého seznamu. Kliknutím na příslušný řádek otevřete okno pro aktualizaci databáze AVZ.

Nedoporučujeme měnit nastavení v tomto okně. Nechte vše tak, jak je, a stiskněte tlačítko "Start".


Po chvíli se na obrazovce zobrazí zpráva o dokončení aktualizace databáze. Musíte jen zavřít toto okno.

Prohlížení obsahu karantény a infikovaných složek

Kliknutím na tyto řádky v seznamu možností můžete zobrazit všechny potenciálně nebezpečné soubory, které AVZ detekoval během kontroly vašeho systému.

V otevřených oknech můžete tyto soubory trvale smazat nebo je obnovit, pokud ve skutečnosti nepředstavují hrozbu.


Vezměte prosím na vědomí, že k umístění podezřelých souborů do těchto složek je třeba zaškrtnout příslušná políčka v nastavení kontroly systému.

Toto je poslední možnost z tohoto seznamu, které může běžný uživatel potřebovat. Jak název napovídá, tyto parametry vám umožňují uložit do počítače předběžnou konfiguraci antiviru (metoda vyhledávání, režim kontroly atd.) A také ji načíst zpět.

Při ukládání musíte zadat pouze název souboru a složku, do které jej chcete uložit. Při načítání konfigurace stačí vybrat požadovaný soubor s nastavením a stisknout tlačítko "Otevřeno".

Výstup

Zdá se, že se jedná o zřejmé a dobře známé tlačítko. Ale stojí za zmínku, že v některých situacích - po zjištění zvláště nebezpečného software - AVZ blokuje všechny metody samozavírání, kromě tohoto tlačítka. Jinými slovy program nelze zavřít pomocí klávesové zkratky Alt + F4 nebo kliknutím na banální kříž v rohu. To se provádí, aby se zabránilo interferenci virů se správným fungováním AVZ. Kliknutím na toto tlačítko však můžete antivirový program v případě potřeby zavřít.

Kromě popsaných možností jsou v seznamu i další, ale běžní uživatelé je s největší pravděpodobností nepotřebují. Proto jsme se na ně nezaměřovali. Pokud stále potřebujete pomoc s používáním nepopsaných funkcí, napište o tom do komentářů. A jdeme dál.

Seznam služeb

Chcete-li zobrazit úplný seznam služeb nabízených společností AVZ, musíte kliknout na řádek "Servis" na samém vrcholu programu.

Stejně jako v předchozí části projdeme pouze ty z nich, které mohou být užitečné pro běžného uživatele.

Procesní manažer

Kliknutím na úplně první řádek v seznamu otevřete okno „Process Manager“... V něm vidíte seznam všech spustitelných souborů spuštěných v počítači nebo notebooku tento moment čas. Ve stejném okně si můžete přečíst popis procesu, zjistit jeho výrobce a úplnou cestu k samotnému spustitelnému souboru.


Tento nebo ten proces můžete také dokončit. Chcete-li to provést, stačí vybrat požadovaný proces ze seznamu a poté kliknout na příslušné tlačítko ve formě černého kříže na pravé straně okna.


Tato služba je vynikající náhradou za standardní Správce úloh. Služba získává zvláštní hodnotu v situacích, kdy "Správce úloh" blokován virem.

Správce služeb a řidičů

Toto je druhá služba v obecném seznamu. Kliknutím na řádek se stejným názvem otevřete okno pro správu služeb a ovladačů. Mezi nimi můžete přepínat pomocí speciálního přepínače.

Ve stejném okně obsahuje každá položka popis samotné služby, stav (povoleno nebo zakázáno) a také umístění spustitelného souboru.


Můžete vybrat požadovanou položku a poté budete mít přístup k možnostem povolení, zakázání nebo úplné odstranění služba / řidič. Tato tlačítka jsou umístěna v horní části pracovní oblasti.

Správce spuštění

Tato služba vám umožní plně přizpůsobit nastavení automatického spuštění. Kromě toho na rozdíl od standardních správců obsahuje tento seznam také systémové moduly. Kliknutím na řádek se stejným názvem uvidíte následující.


Chcete-li vybranou položku deaktivovat, stačí zrušit zaškrtnutí políčka vedle jejího názvu. Kromě toho je možné požadovaný záznam úplně smazat. Chcete-li to provést, jednoduše vyberte požadovaný řádek a klikněte na tlačítko v podobě černého kříže v horní části okna.

Upozorňujeme, že odstraněnou hodnotu nelze vrátit. Proto buďte velmi opatrní, abyste nevymazali důležité záznamy o spuštění systému.

Správce souborů hostitelů

Trochu jsme se zmínili výše, že virus někdy zapisuje do systémového souboru své vlastní hodnoty „Hostitelé“... A v některých případech malware také blokuje přístup, aby vám zabránil v jeho opravě. provedené změny... Tato služba vám v takových situacích pomůže.

Kliknutím na řádek zobrazený na obrázku výše v seznamu otevřete okno správce. Zde nemůžete přidat své vlastní hodnoty, ale stávající můžete odstranit. Chcete-li to provést, vyberte požadovaný řádek levým tlačítkem myši a poté stiskněte tlačítko pro odstranění, které se nachází v horní části pracovní oblasti.


Poté se objeví malé okno, ve kterém musíte akci potvrdit. Chcete-li to provést, stačí stisknout tlačítko "Ano".


Když je vybraný řádek odstraněn, stačí zavřít toto okno.

Dávejte pozor, abyste neodstranili řádky, které nevíte, co dělají. Do souboru „Hostitelé“ nejen viry, ale i jiné programy mohou zapisovat své hodnoty.

Systémové nástroje

S AVZ můžete také spustit nejoblíbenější systémové nástroje... Jejich seznam můžete zobrazit, pokud umístíte ukazatel myši nad řádek s odpovídajícím názvem.


Kliknutím na název nástroje jej spustíte. Poté můžete provést změny v registru (regedit), nakonfigurovat systém (msconfig) nebo zkontrolovat systémové soubory (sfc).

To jsou všechny služby, které jsme chtěli zmínit. Je nepravděpodobné, že by začínající uživatelé potřebovali správce protokolů, rozšíření a další doplňkové služby. Tyto funkce jsou vhodnější pro pokročilejší uživatele.

AVZGuard

Tato funkce byla navržena pro boj s nejchytřejšími viry standardní způsoby neodstraňujte. Jednoduše uvede malware na seznam nedůvěryhodného softwaru, který má zakázáno provádět své operace. Chcete-li povolit tuto funkci, musíte kliknout na řádek „AVZGuard“ v horní oblasti AVZ. V rozevíracím okně klikněte na položku „Enable AVZGuard“.

Nezapomeňte vše zavřít aplikace třetích stran před aktivací této funkce, protože jinak budou také zahrnuty do seznamu nedůvěryhodného softwaru. V budoucnu může být práce těchto aplikací narušena.

Všechny programy, které budou označeny jako důvěryhodné, budou chráněny před odebráním nebo úpravami. A práce nedůvěryhodného softwaru bude pozastavena. To vám umožní bezpečně odebrat nebezpečné soubory pomocí standardního skenování. Poté byste měli AVZGuard vypnout zpět. Chcete-li to provést, klepněte znovu na podobný řádek v horní části okna programu a poté klepnutím na tlačítko funkci deaktivujte.

AVZPM

Technologie uvedená v názvu bude sledovat všechny spuštěné, zastavené a upravené procesy / ovladače. Chcete-li jej použít, musíte nejprve povolit odpovídající službu.

Klikněte na řádek AVZPM v horní části okna.
V rozevírací nabídce klikněte na řádek "Instalovat ovladač pro pokročilé monitorování procesu".


Požadované moduly budou nainstalovány během několika sekund. Nyní, pokud jsou v jakémkoli procesu zjištěny změny, obdržíte odpovídající oznámení. Pokud takové monitorování již nepotřebujete, budete muset jednoduše kliknout na řádek označený na obrázku níže v předchozím rozevíracím poli. Tím se uvolní všechny procesy AVZ a odeberou se dříve nainstalované ovladače.

Upozorňujeme, že tlačítka AVZGuard a AVZPM mohou být zašedlá a neaktivní. To znamená, že máte nainstalovaný operační systém x64. Uvedené nástroje bohužel na OS s touto bitovou hloubkou nefungují.

V tomto smyslu dospěl tento článek k logickému závěru. Pokusili jsme se vám říct, jak používat nejoblíbenější funkce v AVZ. Pokud po přečtení této lekce stále máte otázky, můžete je položit v komentářích k tomuto příspěvku. Každému dotazu rádi věnujeme pozornost a pokusíme se poskytnout nejpodrobnější odpověď.

Antivirové programy, i když detekují a odstraňují škodlivý software, ne vždy obnoví plný výkon systému. Často po odstranění viru dostane uživatel počítače prázdnou plochu, úplný nedostatek přístupu k internetu (nebo blokování přístupu na některé stránky), nefunkční myš atd. To je zpravidla způsobeno skutečností, že některá systémová nebo uživatelská nastavení změněná malwarem zůstala nedotčena.

Tento nástroj je zdarma, funguje bez instalace, je neuvěřitelně funkční a pomohl mi v různých situacích. Virus zpravidla provádí změny v systémovém registru (přidání do spuštění, změna parametrů spuštění programu atd.). Abyste nemuseli kopat do systému a ručně opravit stopy viru, měli byste použít operaci „obnovení systému“ dostupnou v AVZ (i když je obslužný program velmi, velmi dobrý jako antivirus, je velmi dobré zkontrolovat disky na přítomnost virů pomocí obslužného programu).

Obnovu spustíte spuštěním obslužného programu. Poté klikněte na obnovení systému souborů

a takové okno se před námi otevře

označte zaškrtávací políčka, která potřebujeme, a klikněte na „Provést označené operace“

Tento firmware obnovuje reakci systému na soubory exe, com, pif, scr.

Indikace pro použití: po odstranění viru se programy zastaví.

Tento firmware obnovuje nastavení předpony protokolu v aplikaci Internet Explorer

Indikace pro použití: když zadáte adresu jako www.yandex.ru, nahradí se adresou jako www.seque.com/abcd.php?url\u003dwww.yandex.ru

Tento firmware obnovuje úvodní stránku v aplikaci Internet Explorer

Indikace pro použití: spoofing úvodní stránky

Tento firmware obnovuje nastavení hledání aplikace Internet Explorer

Indikace pro použití: Když v IE kliknete na tlačítko „Hledat“, dojde k volání na nějaký web třetí strany

Tento firmware obnovuje nastavení plochy. Obnova znamená odstranění všech aktivních prvků ActiveDesctop, tapet, odstranění zámků v nabídce, která odpovídá za nastavení plochy.

Indikace pro použití: Karty pro nastavení plochy v okně „Vlastnosti: obrazovka“ zmizely, na ploše se zobrazují vedlejší nápisy nebo kresby

Windows poskytuje mechanismus pro omezení akcí uživatelů, který se nazývá zásady. Tuto technologii používá mnoho škodlivých programů, protože nastavení jsou uložena v registru a lze je snadno vytvořit nebo upravit.

Indikace pro použití: Průzkumník nebo jiné funkce systému jsou blokovány.

Systémy Windows NT a novější v řádku NT (2000, XP) umožňují nastavit zprávu zobrazenou během spouštění. Řada škodlivých programů to využívá a zabití škodlivého programu zprávu nezničí.

Indikace pro použití: Během spouštění systému je zavedena cizí zpráva.

Tento firmware resetuje řadu nastavení Průzkumníka na standardní (nejprve se resetují nastavení změněná malwarem).

Indikace pro použití: Nastavení prohlížeče se změnilo

Registrace debuggeru systémový proces umožní skryté spuštění aplikace využívaná řadou malwaru

Indikace pro použití: AVZ detekuje nerozpoznané debuggery systémových procesů, problémy se spuštěním součást systému, zejména po restartu zmizí plocha.

Některý malware, zejména červ Bagle, poškozuje nastavení bootování chráněného režimu. Tento firmware obnovuje nastavení spouštění v zabezpečeném režimu.

Indikace pro použití: .

Blokování Správce úloh používá malware k ochraně procesů před detekcí a odstraněním. Podle toho provedení tohoto firmwaru uvolní zámek.

Indikace pro použití: Při blokování správce úloh se při pokusu o volání správce úloh zobrazí zpráva „Správce úloh je blokován správcem“.

Nástroj HijackThis ukládá do registru řadu svých nastavení, zejména seznam výjimek. Aby se škodlivý program přestrojil za HijackThis, musí pouze zaregistrovat spustitelné soubory v seznamu výjimek. V současné době je známo, že tato chyba zabezpečení zneužívala řadu škodlivých programů. Firmware AVZ vymaže seznam vyloučení nástroje HijackThis

Indikace pro použití: Podezření, že nástroj HijackThis nezobrazuje všechny informace o systému.

13. Vyčištění souboru Hosts

Vymazání souboru Hosts je stejně jednoduché jako nalezení souboru Hosts, odstranění všech významných řádků z něj a přidání standardního řádku „127.0.0.1 localhost“.

Indikace pro použití: Podezření, že soubor Hosts byl upraven malwarem. Typickými příznaky jsou blokované aktualizace antivirového softwaru. Obsah souboru Hosts můžete ovládat pomocí správce Soubor hostitelůzabudovaný do AVZ.

Analyzuje nastavení SPI a pokud jsou nalezeny nějaké chyby, automaticky opraví nalezené chyby. Tento firmware lze opakovaně spustit neomezený počet opakování. Po provedení tohoto firmwaru se doporučuje restartovat počítač.

Indikace pro použití: Po odstranění malwaru byl ztracen přístup na internet.

Tento firmware funguje pouze v systémech XP, Windows 2003 a Vista. Jeho princip činnosti je založen na resetování a opětovném nastavení SPI / LSP a TCP / IP pomocí standardního nástroje netsh dodávaného s Windows. Poznámka! Obnovení továrního nastavení byste měli použít pouze v případě potřeby, pokud po odstranění malwaru nedojde k obnovitelným problémům s přístupem na internet!

Indikace pro použití: Po odstranění škodlivého programu, přístupu na internet a provedení „14. Automatická korekce nastavení SPl / LSP “nemá žádný účinek.

Obnoví klíče systémového registru odpovědné za spuštění Průzkumníka.

Indikace pro použití: Explorer se nespustí během bootování systému, ale je možné ručně spustit explorer.exe.

Odemkne editor registru odstraněním zásad, které zabraňují jeho spuštění.

Indikace pro použití: Nelze spustit Editor registru, když to zkusíte, zobrazí se zpráva, že byl blokován správcem.

Vystupuje záloha Nastavení SPI / LSP, poté je zničí a vytvoří podle standardu, který je uložen v databázi.

Indikace pro použití:

Vymaže databázi MountPoints a MountPoints2 v registru. Tato operace často pomáhá v případě, že se disky neotevřou v Průzkumníku po infikování virem Flash

Pro provedení restaurování je třeba zkontrolovat jednu nebo více položek a stisknout tlačítko „Provést označené operace“. Stisknutím tlačítka „OK“ okno zavřete.

Na poznámku:

Obnova je zbytečná, pokud je v systému spuštěn trojský kůň, který provádí takové rekonfigurace - musíte nejprve odstranit malware a poté obnovit nastavení systému

Na poznámku:

Chcete-li eliminovat stopy většiny únosců, musíte spustit tři firmwaru - „Obnovit výchozí nastavení vyhledávání aplikace Internet Explorer“, „Obnovit úvodní stránku aplikace Internet Explorer“, „Obnovit standardní nastavení předpony protokolu aplikace Internet Explorer“

Na poznámku:

Libovolný firmware lze spustit několikrát za sebou, aniž by to ovlivnilo systém. Výjimky jsou „5. Obnovení nastavení plochy“ (provoz tohoto firmwaru vynuluje všechna nastavení plochy a budete muset znovu vybrat barvu a tapetu plochy) a „10. Obnovení nastavení spouštění v SafeMode "(tento firmware obnoví klíče registru odpovědné za spuštění v SafeMode).

Jako

Jako

tweet

Existují programy stejně univerzální jako švýcarský nůž. Hrdina mého článku je právě takový „univerzální“. Jmenuje se AVZ (Zaitsevův anti-virus). S pomocí toho volný, uvolnit lze zachytit antivirové programy a viry, optimalizovat systém a opravit problémy.

Funkce AVZ

Že je to antivirový program, Už jsem to řekl. Práce AVZ jako jednorázového antiviru (přesněji anti-rootkit) je dobře popsána v jeho nápovědě, ale ukážu vám druhou stranu programu: kontrolu a obnovení nastavení.

Co lze „opravit“ pomocí AVZ:

• Obnovte spouštěcí programy (soubory .exe, .com, .pif)
• Resetovat nastavení internetu Průzkumník na standard
• Obnovte předvolby plochy
• Odstraňte omezení práv (například pokud virus zablokoval spuštění programů)
• Před přihlášením odstraňte banner nebo okno, které se zobrazí
• Odstraňte viry, které mohou běžet spolu s jakýmkoli programem
• Odblokujte Správce úloh a Editor registru (pokud jim virus zabránil ve spuštění)
• Vymazat soubor
• Zabraňte automatickému spuštění programů z flash disků a disků
• Odstraňte nepotřebné soubory z pevného disku
• Opravte problémy s počítačem
• A mnohem víc

Lze jej také použít ke kontrole bezpečnosti. nastavení systému Windows (za účelem lepší ochrany proti virům) a také optimalizaci systému vyčištěním spouštění.

Nachází se stránka ke stažení AVZ.

Program je zdarma.

Nejprve zajistíme náš Windows před neopatrnými akcemi

Program AVZ má vysoce mnoho funkcí ovlivňujících provoz systému Windows. to nebezpečný, protože v případě chyby může dojít k potížím. Než začnete něco dělat, přečtěte si prosím text a pečlivě pomozte. Autor článku nenese odpovědnost za vaše jednání.

Abych byl schopen „vrátit všechno tak, jak to bylo“ po neopatrné práci s AVZ, napsal jsem tuto kapitolu.

Toto je povinný krok, ve skutečnosti vytvoření „únikové cesty“ v případě neopatrných akcí - díky bodu obnovení můžete obnovit nastavení, registr Windows do dřívějšího stavu.

Systém obnova systému Windows - požadovaná součást všech verzí Windows, počínaje Windows ME. Je škoda, že si o něm obvykle nepamatují a ztrácejí čas přeinstalování Windows a programů, i když stačí jen několikrát kliknout myší a vyhnout se všem problémům.

Pokud je poškození vážné (například některé systémové soubory byly smazány), „Obnovení systému“ nepomůže. V ostatních případech - pokud jste nesprávně nakonfigurovali Windows, „složité“ s registrem, nainstalovali program, ze kterého se Windows nespustí, zneužili program AVZ - „Obnovení systému“ by mělo pomoci.

Po práci vytvoří AVZ podsložky se zálohami ve své složce:

/ Záloha - jsou tam uloženy zálohy registr.

/ Infikovaný - kopie odstraněných virů.

/ Karanténa - kopie podezřelých souborů.

Pokud po zahájení práce s problémy AVZ (například jste bezmyšlenkovitě použili nástroj Obnovení systému AVZ a internet přestal fungovat) a Obnovení systému Windows změny nevrátilo zpět, můžete zálohy registru otevřít ze složky Záloha.

Jak vytvořit bod obnovení

Jít do Start - Ovládací panely - Systém - Ochrana systému:

V okně „Systém“ klikněte na „Ochrana systému“.

Stiskněte tlačítko "Vytvořit".

Proces vytváření bodu obnovení může trvat až deset minut. Poté se zobrazí okno:

Bude vytvořen bod obnovení. Mimochodem, vytvářejí se automaticky při instalaci programů a ovladačů, ale ne vždy. Před nebezpečnými akcemi (nastavení, vyčištění systému) je proto lepší znovu vytvořit bod obnovení, abyste se v případě potíží mohli pochválit za vaši obezřetnost.

Jak obnovit počítač pomocí bodu obnovení

Existují dvě možnosti spuštění nástroje Obnovení systému - spuštění systému Windows a použití instalačního disku.

Možnost 1 - pokud se spustí Windows

Jít do Start - Všechny programy - Příslušenství - Systémové nástroje - Obnovení systému:

Začne Vyberte jiný bod obnovení a stiskněte Dále.Otevře se seznam bodů obnovení. Vybereme ten, který je potřeba:

Počítač se automaticky restartuje. Po stažení budou obnovena všechna nastavení, jeho registr a některé důležité soubory.

Možnost 2 - pokud se Windows nespustí

Potřebujete „instalační“ disk se systémem Windows 7 nebo Windows 8. Kde je získat (nebo stáhnout), napsal jsem.

Zavádíme z disku (jak zavádět ze zaváděcích disků, je zapsán) \u200b\u200ba vybereme:

Místo instalace systému Windows zvolte „Obnovení systému“

Oprava systému po virech nebo nevhodných akcích s počítačem

Před jakoukoli akcí se zbavte virů, například pomocí. V opačném případě to nebude mít smysl - spuštěný virus znovu „rozbije“ opravené nastavení.

Obnovení spouštěcích programů

Pokud virus zablokoval spuštění libovolného programu, pomůže vám AVZ. Samozřejmě stále musíte spustit samotný AVZ, ale je to docela snadné:

Nejprve jdeme na Kontrolní panel - nastavit jakýkoli druh zobrazení, kromě kategorie - Nastavení složek - Pohled - zrušte zaškrtnutí Skrýt přípony pro registrované typy souborů - OK.Nyní můžete vidět každý soubor rozšíření - několik znaků za poslední tečkou v názvu. U programů je to obvykle .exe a .com... Chcete-li spustit antivirový program AVZ v počítači, kde je zakázáno spouštění programů, přejmenujte příponu na cmd nebo pif:

Poté se spustí AVZ. Poté v samotném okně programu klikněte na Soubor - :

Je třeba poznamenat, body:

1. Obnovení spouštěcích parametrů pro soubory.exe, .com, .pif (ve skutečnosti to řeší problém spuštěných programů)

6. Odebrání všech zásad (omezení) aktuálního uživatele (v některých ojedinělých případech tato položka také pomůže vyřešit problém se spouštěním programů, pokud je virus chycen jako velmi škodlivý)

9. Odstranění debuggerů systémových procesů (Je velmi vhodné tento bod označit, protože i kdybyste systém zkontrolovali antivirem, z viru by něco mohlo zůstat. Pomáhá to také v případě, že se při spuštění systému neobjeví plocha)

Potvrzujeme akci, objeví se okno s textem „Obnovení systému dokončeno“. Poté zbývá restartovat počítač - problém se spouštěním programů bude vyřešen!

Obnovení spuštění plochy

Dost častý problém - plocha se při spuštění systému neobjeví.

Běh plocha počítače můžete to udělat: stiskněte Ctrl + Alt + Del, spusťte Správce úloh, stiskněte tam Soubor - Nový úkol (Spustit ...) - představit explorer.exe:

OK - Spustí se pracovní plocha. Jedná se však pouze o dočasné řešení problému - při příštím zapnutí počítače budete muset vše znovu opakovat.

Abyste to neudělali pokaždé, musíte obnovit spouštěcí klíč programu badatel („Průzkumník“, který odpovídá za standardní zobrazení obsahu složek a práci na ploše). V AVZ stiskneme Soubor - a označte položku

Proveďte označené operace, potvrďte akci, stiskněte OK. Plocha se nyní spustí normálně, když spustíte počítač.

Odemknutí správce úloh a editoru registru

Pokud virus zablokoval spuštění dvou výše zmíněných programů, můžete zákaz odstranit pomocí okna programu AVZ. Stačí zkontrolovat dva body:

11. Odemknutí správce úloh

17. Odemkněte Editor registru

A stiskněte Proveďte označené operace.

Problémy s internetem (Vkontakte, Odnoklassniki a antivirové stránky se neotevírají)

Čištění systému od nepotřebných souborů

Programy AVZ ví, jak vyčistit počítač nepotřebné soubory... Pokud program pro čištění pevného disku není v počítači nainstalován, provede AVZ, protože existuje mnoho možností:

Více o položkách:

1. Vymažte systémovou mezipaměť Prefetch - čištění složky s informacemi o tom, které soubory se mají načíst předem, aby se rychle spustily programy. Tato možnost je zbytečná, protože samotný Windows docela úspěšně sleduje složku Prefetch a v případě potřeby ji vyčistí.
2. Vymazat soubory protokoly systému Windows - můžete vymazat různé databáze a soubory, které ukládají různé záznamy o událostech, ke kterým došlo v operačním systému. Tato možnost je užitečná, pokud potřebujete uvolnit tucet nebo dva megabajty místa na pevném disku. To znamená, že výhoda používání je skromná, tato možnost je zbytečná.
3. Odstraňte soubory s výpisem paměti - v případě kritického stavu chyby systému Windows přeruší svou práci a zobrazí BSOD ( modrá obrazovka smrt), zároveň ukládá informace o spuštěné programy a ovladače do souboru pro další analýzu speciálními programy k identifikaci viníka selhání. Tato možnost je téměř zbytečná, protože vám umožňuje vyhrát pouze deset megabajtů volného místa. Čištění souborů s výpisem paměti nepoškodí systém.
4. Vymažte seznam posledních dokumentů - kupodivu tato možnost vymaže seznam posledních dokumentů. Tento seznam se nachází v nabídce Start. Seznam můžete také vymazat ručně kliknutím pravým tlačítkem na tuto položku v nabídce Start a výběrem možnosti „Vymazat seznam posledních položek“. Užitečná možnost: Všiml jsem si, že vymazání seznamu posledních dokumentů umožňuje nabídce Start mírně rychlejší zobrazení nabídek. Neublíží to systému.
5. Vymazání složky TEMP - Svatý grál pro ty, kteří hledají příčinu zmizení volného prostoru na jednotce C :. Faktem je, že ve složce TEMP mnoho programů ukládá soubory pro dočasné použití a zapomíná se na to, aby se později „vyčistily“. Typickým příkladem jsou archivátoři. Rozbalte tam soubory a zapomeňte je smazat. Vymazání složky TEMP nepoškodí systém, může uvolnit spoustu místa (ve zvláště pokročilých případech zisk volného místa dosáhne padesáti gigabajtů!).
6. Adobe Flash Přehrávač - čištění dočasných souborů - „Flash Player“ může ukládat soubory pro dočasné použití. Mohou být smazány. Někdy (zřídka) tato možnost pomáhá v boji proti závadám aplikace Flash Player. Například problémy s přehráváním videa a zvuku na webu Vkontakte. Používáním nic nepoškodí.
7. Vymazání mezipaměti klienta terminálu - pokud vím, tato možnost vyčistí dočasné soubory součásti systému Windows s názvem Připojení ke vzdálené ploše ( vzdálený přístup do počítačů přes RDP). Volba jako neškodí, uvolní místo v nejlepším případě s tuctem megabajtů. Nemá smysl používat.
8. IIS - mazání protokolu chyb HTTP - trvat dlouho vysvětlovat, o co jde. Dovolte mi jen říct, že je lepší nepovolit možnost čištění protokolu IIS. V každém případě to neublíží ani neprospívá.
9. Macromedia Flash Player - duplikáty položek „Adobe Flash Player - čištění dočasných souborů“, ale ovlivňuje spíše starodávné verze aplikace Flash Player.
10. Java - vymazání mezipaměti - poskytuje zisk pár megabajtů na pevném disku. Nepoužívám programy Java, proto jsem nekontroloval důsledky povolení této možnosti. Nedoporučuji to zapínat.
11. Vyprázdnění koše - účel této položky je zcela jasný z jejího názvu.
12. Odstraňte protokoly instalace aktualizací systému - Windows vedou protokol nainstalované aktualizace... Povolení této možnosti vymaže protokol. Tato možnost je zbytečná, protože ve volném prostoru není žádný zisk.
13. Vymazat protokol Windows Aktualizace - podobně jako v předchozím bodě, ale ostatní soubory jsou odstraněny. Také zbytečná volba.
14. Vymazat základnu MountPoints - pokud při připojování flash disku nebo pevného disku nejsou v okně Počítač vytvořeny ikony, může tato možnost pomoci. Doporučuji vám jej zapnout, pouze pokud máte problémy s připojením flash disků a disků.
15. Internet Explorer - Vymazat mezipaměť - vyčistí dočasné soubory aplikace Internet Explorer. Tato možnost je bezpečná a užitečná.
16. Microsoft Office - vymazání mezipaměti - čistí dočasné soubory programů Microsoft Office - Word, Excel, PowerPoint a další. Nemohu zkontrolovat možnost zabezpečení, protože nemám Microsoft Office.
17. Vymazání mezipaměti systému pro zápis na CD je užitečná možnost, která umožňuje mazat soubory, které jste připravili pro zápis na disky.
18. Vymazání systémové složky TEMP - na rozdíl od složky TEMP uživatele (viz bod 5) není čištění této složky vždy bezpečné a obvykle se uvolní trochu místa. Nedoporučuji to zapínat.
19. MSI - vymazání složky Config.Msi - tato složka obsahuje různé souboryvytvořené instalátory programů. Složka je velká, pokud se instalační programy neukončí správně, takže vymazání složky Config.Msi stojí za to. Přesto vás varuji - mohou se vyskytnout problémy s odinstalací programů, které používají instalační programy .msi (například Microsoft Office).
20. Vymažte protokoly plánovače úloh - Windows Task Scheduler ukládá protokol, kde zaznamenává informace o dokončených úkolech. Nedoporučuji zahrnout tuto položku, protože to nemá žádnou výhodu, ale přidá to problémy - Windows Task Scheduler je poměrně chybná součást.
21. Odebrat protokoly instalace systému Windows - získání místa je zanedbatelné, mazání nemá smysl.
22. Windows - vymazání mezipaměti ikon - užitečné, pokud máte problémy se zkratkami. Když se například zobrazí plocha, ikony se nezobrazí okamžitě. Povolení této možnosti nebude mít vliv na stabilitu systému.
23. Google Chrome - vymazání mezipaměti je velmi užitečná volba. Google Chrome ukládá kopie stránek do vyhrazené složky pro rychlé otevírání webů (stránky se načítají z pevného disku namísto stahování přes internet). Někdy velikost této složky dosáhne poloviny gigabajtu. Čištění je užitečné, protože uvolní místo na pevném disku, neovlivní stabilitu systému Windows ani Google Chrome.
24. Mozilla Firefox - vymazání složky CrashReports - pokaždé s prohlížeč Firefox dojde k problému a nenormálně se zavře, vygenerují se soubory zpráv. Tato možnost odstraní soubory zpráv. Zisk volného místa dosahuje pár desítek megabajtů, to znamená, že z této možnosti je jen malý smysl, ale existuje. Stabilita systému Windows a Mozilla Firefox není ovlivněna.

Počet položek se bude lišit v závislosti na nainstalovaných programech. Například pokud je nastaven prohlížeč Opera, můžete také vymazat jeho mezipaměť.

Čištění seznamu spouštěcích programů

Spolehlivým způsobem, jak zrychlit a zrychlit spouštění počítače, je vymazat spouštěcí seznam. Pokud se nepotřebné programy nespustí, počítač se nejen rychleji zapne, ale také rychleji - díky uvolněným zdrojům, které nebudou spuštěny programy běžícími na pozadí.

AVZ je schopen zobrazit téměř všechny mezery v systému Windows, kterými jsou spouštěny programy. Seznam automatického spuštění můžete zobrazit v nabídce Nástroje - Správce automatického spuštění:

Běžný uživatel takové výkonné funkce nepotřebuje, proto naléhavě žádám nevypínejte všechno... Stačí se podívat jen na dva body - Složky automatického spuštění a Spustit *.

AVZ zobrazuje autorun nejen pro vašeho uživatele, ale také pro všechny ostatní profily:

V sekci Spustit * je lepší nevypínat programy umístěné v této sekci HKEY_USERS - to může narušit jiné uživatelské profily a samotný operační systém. V sekci Složky automatického spuštění můžete vypnout, co nepotřebujete.

Řádky rozpoznané antivirem jako známé jsou označeny zeleně. To zahrnuje jak programy systému Windows, tak digitálně podepsané programy třetích stran.

Všechny ostatní programy jsou označeny černě. To neznamená, že takové programy jsou viry nebo něco podobného, \u200b\u200bjen ne všechny programy jsou digitálně podepsány.

Nezapomeňte rozšířit první sloupec, aby se zobrazil název programu. Obvyklé odškrtnutí dočasně deaktivuje automatické spuštění programu (pak můžete znovu zaškrtnout políčko), zvýrazněním položky a stisknutím tlačítka s černým křížkem bude položka odstraněna navždy (nebo dokud se program nezaregistruje k opětovnému automatickému spuštění).

Vyvstává otázka: jak určit, co lze zakázat a co ne? Existují dvě řešení:

Nejprve je tu zdravý rozum: můžete se rozhodnout podle názvu programového souboru. Například, skype program během instalace vytvoří položku pro automatické spuštění při zapnutí počítače. Pokud to nepotřebujete, zrušte zaškrtnutí políčka končící skype.exe. Mimochodem, mnoho programů (včetně Skype) se dokáže samo od spuštění odebrat, stačí zrušit zaškrtnutí příslušné položky v nastavení samotného programu.

Zadruhé můžete vyhledat informace o programu na internetu. Na základě obdržených informací zbývá rozhodnout, zda je z automatického spuštění odstraníme nebo ne. AVZ usnadňuje hledání informací o položkách: stačí kliknout pravým tlačítkem na položku a vybrat si oblíbený vyhledávač:

Zakázáním nepotřebných programů znatelně urychlíte spouštění počítače. Je však nežádoucí deaktivovat vše v řadě - to je plné skutečnosti, že ztratíte indikátor rozložení, deaktivujete antivirus atd.

Zakažte pouze ty programy, které určitě znáte - nepotřebujete je v automatickém spouštění.

Výsledek

V zásadě to, o čem jsem psal v článku, je podobné bušení hřebíků pomocí mikroskopu - program AVZ je vhodný pro optimalizaci Windows, ale ve skutečnosti je to komplexní a výkonný nástroj vhodný pro provádění různých úkolů. Abyste však mohli AVZ využívat naplno, musíte Windows důkladně znát, abyste mohli začít od maličkosti - konkrétně k tomu, co jsem popsal výše.

Pokud máte nějaké dotazy nebo připomínky, je pod články blok komentářů, kam mi můžete napsat. Sleduji komentáře a pokusím se vám odpovědět co nejdříve.

Související záznamy:

Jako

Jako

Budeme hovořit o nejjednodušších způsobech neutralizace virů, zejména o blokování plochy uživatel Windows 7 (skupina virů Trojan.Winlock). Takové viry se liší v tom, že neskrývají svou přítomnost v systému, ale naopak to prokazují, takže je co nejobtížnější provádět jakékoli akce, kromě zadání zvláštního „odemykacího kódu“, pro který je údajně požadováno předat určitou částku kyberzločincům zasláním SMS nebo doplnit mobilní telefon prostřednictvím platebního terminálu. Cíl je zde jediný - přimět uživatele k platbě a někdy docela slušné peníze. Na obrazovce se objeví okno s impozantním varováním o blokování počítače pomocí nelicencovaného softwaru nebo návštěvě nežádoucích stránek a něčeho jiného tohoto druhu, obvykle kvůli vyděšení uživatele. Virus navíc neumožňuje provádět žádné akce v pracovním prostředí Windows - blokuje stisknutí speciálních kombinací kláves pro vyvolání nabídky tlačítka Start, příkazu Spustit, Správce úloh atd. Ukazatel myši nelze přesunout mimo okno viru. Při zavádění systému Windows v nouzovém režimu je zpravidla stejný obrázek. Situace se jeví jako beznadějná, zvláště pokud není k dispozici žádný jiný počítač, možnost bootování v jiném operačním systému nebo z vyměnitelného média (LIVE CD, Velitel ERD, antivirový skener). V drtivé většině případů však existuje východisko.

Díky novým technologiím implementovaným v systému Windows Vista / Windows 7 byl malware mnohem obtížnější implementovat a převzít plnou kontrolu nad systémem a také poskytl uživatelům další příležitosti, jak se jich relativně snadno zbavit, a to i bez antivirového softwaru (softwaru). Jde o schopnost zavést systém v nouzovém režimu s podporou příkazového řádku a spustit jej softwarové nástroje kontrola a zotavení. Je zřejmé, že ze zvyku, kvůli poměrně špatné implementaci tohoto režimu v předchozích verzích operačních systémů Windows, mnoho uživatelů jej jednoduše nepoužívá. Ale marně. Ve velení výzva Windows 7 nemá obvyklou plochu (která může být blokována virem), ale je možné spustit většinu programů - editor registru, správce úloh, nástroj pro obnovení systému atd.

Odebrání viru vrácením systému zpět do bodu obnovení

Virus je běžný program, ai když je umístěn na pevném disku počítače, ale nemá schopnost automaticky se spustit při spuštění systému a při registraci uživatele, je stejně neškodný jako například běžný program textový soubor... Pokud bude vyřešen problém blokování automatického spuštění škodlivého programu, lze úkol zbavit se malwaru považovat za splněný. Hlavní metoda automatického spouštění, kterou viry používají, je prostřednictvím speciálně vytvořených položek registru vytvořených při jejich vstřikování do systému. Pokud tyto položky smažete, virus lze považovat za neutralizovaný. Nejjednodušší způsob je provést obnovení systému z dat kontrolního bodu. Kontrolní bod je kopie důležitých systémových souborů uložených ve zvláštním adresáři („Informace o systémovém svazku“), která obsahuje mimo jiné kopie systémových souborů. registr systému Windows... Provedení vrácení systému do bodu obnovení, jehož datum vytvoření předchází virové infekci, vám umožní získat stav systémového registru bez položek provedených napadeným virem, a tím vyloučit jeho automatické spuštění, tj. zbavit se infekce i bez použití antivirového softwaru. Tímto způsobem se můžete jednoduše a rychle zbavit infekce systému většinou virů, včetně těch, které blokují pracovníka windows desktop... Přirozeně, blokátorový virus používající například modifikaci bootování sektory tvrdých Disk (virus MBRLock) nelze tímto způsobem odebrat, protože vrácení systému do bodu obnovení neovlivní spouštěcí záznamy disků a nebude možné spustit systém Windows v nouzovém režimu s podporou příkazového řádku, protože virus se načte ještě před zavaděčem systému Windows. Chcete-li se takové infekce zbavit, budete muset zavést systém z jiného média a obnovit infikované spouštěcí záznamy. Existuje ale relativně málo takových virů a ve většině případů se infekce můžete zbavit vrácením systému zpět do bodu obnovení.

1. Na samém začátku stahování stiskněte tlačítko F8. Na obrazovce se zobrazí nabídka zavaděče systému Windows s možné možnosti boot systému

2. Vyberte možnost spuštění systému Windows - „Nouzový režim s příkazovým řádkem“

Po dokončení stahování a registraci uživatele se místo obvyklé plochy systému Windows zobrazí okno příkazového procesoru cmd.exe

3. Spusťte nástroj „Obnovení systému“, pro který v příkazový řádek musíte zadat rstrui.exe a stiskněte klávesu ENTER.

Přepněte režim na „Vybrat jiný bod obnovení“ a v dalším okně zaškrtněte políčko „Zobrazit další body obnovení“

Po výběru bodu obnovení systému Windows se po vrácení systému zobrazí seznam ovlivněných programů:

Seznam ovlivněných programů je seznam programů, které byly nainstalovány po vytvoření bodu obnovení systému a které bude pravděpodobně nutné znovu nainstalovat, protože k nim nebudou přidruženy žádné položky registru.

Po kliknutí na tlačítko „Dokončit“ začne proces obnovení systému. Po dokončení se systém Windows restartuje.

Po restartu se na obrazovce zobrazí zpráva o úspěšném nebo neúspěšném výsledku vrácení zpět a pokud bude úspěšný, Windows se vrátí do stavu, který odpovídal datu vytvoření bodu obnovení. Pokud se vaše plocha nepřestane zamykat, můžete použít pokročilejší metodu níže.

Odebrání viru bez vrácení systému zpět do bodu obnovení

Je možné, že systém neobsahuje z různých důvodů data bodu obnovení, postup obnovy skončil chybou nebo vrácení zpět nepřineslo pozitivní výsledek. V tomto případě můžete použít diagnostický nástroj pro konfiguraci systému MSCONFIG.EXE. Stejně jako v předchozím případě musíte udělat spusťte Windows v nouzovém režimu s podporou příkazového řádku a v okně interpretátoru příkazového řádku cmd.exe zadejte msconfig.exe a stiskněte klávesu ENTER

Na kartě Obecné můžete vybrat následující režimy spouštění systému Windows:

Po spuštění systému se spustí pouze minimální požadované systémové služby a uživatelské programy.
Selektivní spuštění - umožňuje ručně nastavit seznam systémových služeb a uživatelských programů, které budou spuštěny během procesu spouštění.

K eliminaci viru je nejjednodušší použít diagnostické spuštění, když nástroj sám detekuje sadu automaticky spouštěných programů. Pokud virus přestane blokovat plochu v tomto režimu, musíte přejít k dalšímu kroku - určit, který z programů je virus. K tomu můžete použít režim selektivního spouštění, který umožňuje povolit nebo zakázat spuštění jednotlivé programy v manuálním režimu.

Karta „Služby“ umožňuje povolit nebo zakázat spouštění systémových služeb, v jejichž nastavení je typ spouštění nastaven na „Automatický“. Nezaškrtnuté zaškrtávací políčko před názvem služby znamená, že nebude spuštěno během zavádění systému. Ve spodní části okna nástroje MSCONFIG je pole pro nastavení režimu „Nezobrazovat služby Microsoftu“, pokud je povoleno, budou zobrazeny pouze služby třetích stran.

Pravděpodobnost infekce systému virem nainstalovaným jako systémová služba je při standardním nastavení zabezpečení ve Windows Vista / Windows 7 velmi nízká a stopy viru budete muset hledat v seznamu automaticky spouštěných uživatelských programů (karta Po spuštění).

Stejně jako na kartě „Služby“ můžete povolit nebo zakázat automatické spuštění libovolného programu přítomného v seznamu zobrazeném programem MSCONFIG. Pokud je virus v systému aktivován automatickým spuštěním pomocí speciálních klíčů registru nebo obsahu složky „Startup“, můžete jej pomocí programu msconfig nejen neutralizovat, ale také určit cestu a název infikovaného souboru.

Obslužný program msconfig je jednoduchý a pohodlný nástroj pro konfiguraci automatického spouštění služeb a aplikací, které se spouštějí standardním způsobem pro operační systémy rodiny Windows. Autoři virů však často používají techniky, které umožňují spuštění škodlivých programů bez použití standardních spouštěcích bodů. Chcete-li se takového viru s vysokou pravděpodobností zbavit, můžete pomocí metody popsané výše vrátit systém zpět do bodu obnovení. Pokud vrácení zpět není možné a použití msconfig nevedlo k pozitivnímu výsledku, můžete použít přímou úpravu registru.

V procesu boje proti viru musí uživatel často provést tvrdý restart resetováním (Reset) nebo vypnutím napájení. To může vést k situaci, kdy se spuštění systému spustí normálně, ale nedosáhne registrace uživatele. Počítač „zablokuje“ kvůli narušení struktury logických dat v některých systémových souborech, ke kterému dochází při nesprávném vypnutí. Chcete-li problém vyřešit, stejným způsobem jako v předchozích případech můžete spustit v nouzovém režimu s podporou příkazového řádku a spustit příkaz ke kontrole systémového disku

chkdsk C: / F - zkontrolujte disk C: opravením nalezených chyb (přepínač / F)

Protože v době spuštění chkdsk systémový disk zaneprázdněn systémovými službami a aplikacemi, chkdsk k němu nemůže získat výhradní přístup k provádění testování. Proto bude uživatel při příštím restartu systému vyzván varovnou zprávou a výzvou k provedení testování. Po zodpovězení Y budou do registru vloženy informace, které zajistí, že kontrola disku začne po restartu Windows. Po kontrole jsou tyto informace odstraněny a provede se normální restart systému Windows bez zásahu uživatele.

Eliminujte možnost spuštění viru pomocí editoru registru.

Chcete-li spustit editor registru, stejně jako v předchozím případě, musíte spustit systém Windows v nouzovém režimu s podporou příkazového řádku, do okna interpretu příkazového řádku zadejte příkaz regedit.exe a stiskněte klávesu ENTER Windows 7 se standardním nastavením zabezpečení systému je chráněn před mnoha způsoby spouštění škodlivých programy používané pro předchozí verze operační systémy od společnosti Microsoft. Instalace vlastních ovladačů a služeb viry, změna konfigurace služby WINLOGON s připojením jejich vlastních spustitelných modulů, oprava klíčů registru souvisejících se všemi uživateli atd. - všechny tyto metody buď nefungují v prostředí Windows 7, nebo vyžadují tak velkou práci, že prakticky nepracují setkat. Změny registru, které umožňují spuštění viru, se zpravidla provádějí pouze v kontextu oprávnění, která existují pro aktuálního uživatele, tj. pod HKEY_CURRENT_USER

Abychom předvedli nejjednodušší mechanismus uzamčení plochy pomocí nahrazení shellu uživatele (shell) a nemožnosti použití nástroje MSCONFIG k detekci a odstranění viru, můžete provést následující experiment - namísto viru můžete nezávisle opravit data registru, abyste získali například příkazový řádek místo plochy ... Známá pracovní plocha je vytvořena pomocí Průzkumníka Windows (Explorer.exe) spuštěného jako uživatelský shell. To je zajištěno hodnotami parametru prostředí v klíčích registru

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon - pro všechny uživatele.
- pro aktuálního uživatele.

Parametr prostředí je řetězec s názvem programu, který bude použit jako prostředí při přihlášení uživatele do systému. Obvykle chybí parametr Shell v klíči pro aktuálního uživatele (HKEY_CURRENT_USER nebo HKCU) a použije se hodnota z klíče registru pro všechny uživatele (HKEY_LOCAL_MACHINE \\ nebo HKLM ve zkrácené formě)

Takto vypadá klíč registru HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon se standardem instalace Windows 7

Pokud do této sekce přidáte parametr řetězce Shell, který má hodnotu „cmd.exe“, při příštím přihlášení aktuálního uživatele do systému se místo standardního uživatelského prostředí založeného na Průzkumníkovi spustí prostředí cmd.exe a místo obvyklé plochy Windows se zobrazí okno příkazového řádku ...

Přirozeně lze tímto způsobem spustit jakýkoli škodlivý program a uživatel místo pracovní plochy obdrží porno banner, blokátor a další ošklivé.
K provedení změn v klíči pro všechny uživatele (HKLM ....) jsou vyžadována oprávnění správce. Proto virové programy obvykle upravují parametry klíče registru aktuálního uživatele (HKCU ...)

Pokud během experimentu spustíte obslužný program msconfig, můžete se ujistit, že cmd.exe není přítomen jako shell uživatele v seznamech automaticky spouštěných programů. Obnovení systému vám samozřejmě umožní obnovit původní stav registru a zbavit se automatického spuštění viru, ale pokud to z nějakého důvodu není možné, zbývá pouze přímá úprava registru. Chcete-li se vrátit na standardní plochu, jednoduše odeberte parametr Shell nebo změňte jeho hodnotu z „cmd.exe“ na „explorer.exe“ a znovu zaregistrujte uživatele (odhlaste se a znovu se přihlaste) nebo restartujte počítač. Registr můžete upravit spuštěním editoru registru regedit.exe z příkazového řádku nebo pomocí nástroje konzoly REG.EXE. Příklad příkazového řádku k odebrání parametru Shell:

REG odstraní "HKCU \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon" / v prostředí

Uvedený příklad změny prostředí uživatele je dnes jednou z nejběžnějších technik používaných viry v operačním systému Windows 7. Poměrně vysoká úroveň zabezpečení se standardním nastavením systému zabraňuje škodlivým programům získat přístup ke klíčům registru, které byly použity pro infekci v systému Windows XP a dřívějších verzích. I když je aktuální uživatel členem skupiny Administrators, přístup k velké většině nastavení registru použitých pro infekci vyžaduje spuštění programu jako správce. Z tohoto důvodu malware upravuje klíče registru, ke kterým má aktuální uživatel přístup (klíč HKCU ...) Druhým důležitým faktorem je obtížnost zápisu programových souborů do systémových adresářů. Z tohoto důvodu většina virů v prostředí Windows 7 používá spouštění spustitelných souborů (.exe) z adresáře dočasných souborů (Temp) aktuálního uživatele. Při analýze bodů automatického spouštění programů v registru musíte nejprve věnovat pozornost programům umístěným v adresáři dočasných souborů. Toto je obvykle adresář C: \\ USERS \\ username \\ AppData \\ Local \\ Temp... Přesnou cestu k adresáři dočasných souborů lze zobrazit prostřednictvím ovládacího panelu ve vlastnostech systému - „Proměnné prostředí“. Nebo na příkazovém řádku:

nastavit tempo
nebo
echo% temp%

Kromě toho lze jako další prostředek k detekci virů použít vyhledávání v registru podle vhodného názvu adresáře pro dočasné soubory nebo proměnnou% TEMP%. Legitimní programy se nikdy nespouštějí automaticky z adresáře TEMP.

Úplný seznam možných spouštěcích bodů je vhodné použít speciální program Autoruny z balíčku SysinternalsSuite.

Nejjednodušší způsoby, jak odstranit blokátory z rodiny MBRLock

Škodlivé programy mohou převzít kontrolu nad počítačem nejen infikováním operačního systému, ale také úpravou záznamů bootovacího sektoru disku, ze kterého se načítá. Virus nahradí data bootovacího sektoru aktivního oddílu svým programovým kódem, takže místo Windows načte jednoduchý program, který zobrazí zprávu ransomwaru požadující peníze pro podvodníky. Protože virus získává kontrolu ještě před spuštěním systému, existuje pouze jeden způsob, jak jej obejít - zavést systém z jiného média (CD / DVD, externí diskatd.) v jakémkoli operačním systému, kde je možné obnovit programový kód zaváděcích sektorů. Nejjednodušší je použít Live CD / Live USB, které obvykle poskytuje zdarma většina antivirových společností (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Záchranný disk atd.) Kromě obnovení zaváděcích sektorů mohou tyto produkty také skenovat souborový systém, zda neobsahuje malware, a odstranit nebo dezinfikovat infikované soubory. Pokud není možné tuto metodu použít, můžete si vystačit s jednoduchým stažením jakékoli windows verze PE ( instalační disk, ERD Commander rescue disk) pro obnovení normálního spuštění systému. Obvykle postačuje i jednoduchá schopnost přístupu k příkazovému řádku a provedení příkazu:

bootsect / nt60 / mbr

bootsect / nt60 / mbr E:\u003e - obnovit zaváděcí sektory jednotky E: Zde se musí použít písmeno pro jednotku, která se používá jako zaváděcí zařízení systému poškozeného virem.

nebo pro Windows starší než Windows Vista

bootsect / nt52 / mbr

Obslužný program bootsect.exe lze najít nejen v systémových adresářích, ale také ve všech vyměnitelné médium, lze spustit v prostředí libovolného operačního systému rodiny Windows a umožňuje vám obnovit programový kód zaváděcích sektorů bez ovlivnění tabulky oddílů a souborový systém... Přepínač / mbr zpravidla není nutný, protože obnovuje programový kód MBR, který viry nemodifikují (možná ještě nemodifikují).

Jednoduchý a praktický nástroj AVZ, který může nejen pomoci, ale také ví, jak obnovit systém. Proč je to nutné?

Faktem je, že po invazi virů (stane se, že AVZ je zabije v tisících), některé programy odmítají fungovat, všechna nastavení někde zmizela a Windows nějak nefunguje úplně správně.

Nejčastěji v tomto případě uživatelé jednoduše přeinstalují systém. Jak však ukazuje praxe, není to vůbec nutné, protože pomocí stejného nástroje AVZ můžete obnovit téměř všechny poškozené programy a data.

Abych vám poskytl jasnější obrázek, poskytuji úplný seznam toho, co může AVZ obnovit.

Materiál převzatý z referenční knihy dne AVZ - http://www.z-oleg.com/secur/avz_doc/ (zkopírujte a vložte do adresní řádek prohlížeč).

Aktuálně databáze obsahuje následující firmware:

1. Obnovení spouštěcích parametrů pro soubory.exe, .com, .pif

Tento firmware obnovuje reakci systému na soubory exe, com, pif, scr.

Indikace pro použití: po odstranění viru se programy zastaví.

2. Obnovte standardní nastavení předpony protokolu aplikace Internet Explorer

Tento firmware obnovuje nastavení předpony protokolu v aplikaci Internet Explorer

Indikace pro použití: když zadáte adresu jako www.yandex.ru, nahradí se adresou jako www.seque.com/abcd.php?url\u003dwww.yandex.ru

3. Obnova úvodní stránky aplikace Internet Explorer

Tento firmware obnovuje úvodní stránku v aplikaci Internet Explorer

Indikace pro použití: spoofing úvodní stránky

4. Obnovte standardní nastavení vyhledávání v aplikaci Internet Explorer

Tento firmware obnovuje nastavení hledání aplikace Internet Explorer

Indikace pro použití: Když v IE kliknete na tlačítko „Hledat“, dojde k volání na nějaký web třetí strany

5. Obnovení nastavení plochy

Tento firmware obnovuje nastavení plochy.

Obnova znamená odebrání všech aktivních prvků ActiveDesctop, tapety, odstranění zámků v nabídce, která odpovídá za nastavení plochy.

Indikace pro použití: Karty pro nastavení plochy v okně „Vlastnosti: obrazovka“ zmizely, na ploše se zobrazují vedlejší nápisy nebo kresby

6. Odstraňte všechny zásady (omezení) aktuálního uživatele

Windows poskytuje mechanismus pro omezení akcí uživatelů, který se nazývá zásady. Tuto technologii používá mnoho škodlivých programů, protože nastavení jsou uložena v registru a lze je snadno vytvořit nebo upravit.

Indikace pro použití: Průzkumník nebo jiné funkce systému jsou blokovány.

7. Odstraňte zprávu zobrazenou během WinLogon

Systémy Windows NT a novější v řádku NT (2000, XP) umožňují nastavit zprávu zobrazenou během spouštění.

Řada škodlivých programů to využívá a zabití škodlivého programu zprávu nezničí.

Indikace pro použití: Během spouštění systému je zavedena cizí zpráva.

8. Obnovení nastavení Průzkumníka

Tento firmware resetuje řadu nastavení Průzkumníka na standardní (nejprve se resetují nastavení změněná malwarem).

Indikace pro použití: Nastavení prohlížeče se změnilo

9. Odeberte ladicí programy systémových procesů

Registrace ladicího programu systémového procesu umožní spuštění aplikace skryté, což využívá řada škodlivých programů

Indikace pro použití: AVZ detekuje nerozpoznané debuggery systémových procesů, jsou problémy se spuštěním systémových komponent, zejména po restartu zmizí plocha.

10. Obnovení nastavení spouštění v SafeMode

Některý malware, zejména červ Bagle, poškozuje nastavení bootování chráněného režimu.

Tento firmware obnovuje nastavení spouštění v zabezpečeném režimu. Indikace pro použití: Počítač se nespouští v SafeMode. Tento firmware by měl být použit pouze v případě problémů se zaváděním v chráněném režimu .

11. Odemkněte Správce úloh

Blokování Správce úloh používá malware k ochraně procesů před detekcí a odstraněním. Podle toho provedení tohoto firmwaru uvolní zámek.

Indikace pro použití: Při blokování správce úloh se při pokusu o volání správce úloh zobrazí zpráva „Správce úloh je blokován správcem“.

12. Vymažte seznam ignorovaných nástrojů HijackThis

Nástroj HijackThis ukládá do registru řadu svých nastavení, zejména seznam výjimek. Aby se škodlivý program přestrojil za HijackThis, musí pouze zaregistrovat spustitelné soubory v seznamu výjimek.

V současné době je známo mnoho škodlivých programů, které tyto programy používají tuto zranitelnost... Firmware AVZ vymaže seznam vyloučení nástroje HijackThis

Indikace pro použití: Podezření, že nástroj HijackThis nezobrazuje všechny informace o systému.

13. Vyčištění souboru Hosts

Vymazání souboru Hosts znamená nalezení souboru Hosts, odstranění všech smysluplných řádků z něj a přidání standardního řádku „127.0.0.1 localhost“.

Indikace pro použití: Podezření, že soubor Hosts byl upraven malwarem. Typickými příznaky jsou blokované aktualizace antivirového softwaru.

Obsah souboru Hosts můžete ovládat pomocí správce souborů Hosts zabudovaného do AVZ.

14. Automatická korekce nastavení SPl / LSP

Analyzuje nastavení SPI a pokud jsou nalezeny nějaké chyby, automaticky opraví nalezené chyby.

Tento firmware lze opakovaně spustit neomezený počet opakování. Po provedení tohoto firmwaru se doporučuje restartovat počítač. Poznámka! Tento firmware nelze spustit z relace terminálu

Indikace pro použití: Po odstranění malwaru byl ztracen přístup na internet.

15. Obnovte nastavení SPI / LSP a TCP / IP (XP +)

Tento firmware funguje pouze v systémech XP, Windows 2003 a Vista. Jeho princip činnosti je založen na resetování a opětovném nastavení SPI / LSP a TCP / IP pomocí standardního nástroje netsh dodávaného s Windows.

Poznámka! Obnovení továrního nastavení byste měli použít pouze v případě potřeby, pokud po odstranění malwaru nedojde k obnovitelným problémům s přístupem na internet!

Indikace pro použití: Po odstranění škodlivého programu, přístupu na internet a provedení „14. Automatická korekce nastavení SPl / LSP “nemá žádný účinek.

16. Obnovte spouštěcí klíč Průzkumníka

Obnoví klíče systémového registru odpovědné za spuštění Průzkumníka.

Indikace pro použití: Explorer se nespustí během bootování systému, ale je možné ručně spustit explorer.exe.

17. Odemkněte Editor registru

Odemkne editor registru odstraněním zásad, které zabraňují jeho spuštění.

Indikace pro použití: Nelze spustit Editor registru, když to zkusíte, zobrazí se zpráva, že byl blokován správcem.

18. Kompletní opětovné vytvoření nastavení SPI

Zálohuje nastavení SPI / LSP, poté je zničí a vytvoří podle reference, která je uložena v databázi.

Indikace pro použití: Vážné poškození nastavení SPI, které nelze obnovit skripty 14 a 15. Používejte pouze v případě potřeby!

19. Vymažte body Mount Base

Vymaže databázi MountPoints a MountPoints2 v registru. Tato operace často pomáhá v případě, že se disky neotevřou v Průzkumníku po infikování virem Flash

Pro provedení restaurování je třeba zkontrolovat jednu nebo více položek a stisknout tlačítko „Provést označené operace“. Stisknutím tlačítka „OK“ okno zavřete.

Na poznámku:

Obnova je zbytečná, pokud je v systému spuštěn trojský program, který provádí takové rekonfigurace - musíte nejprve odstranit malwarea poté obnovte nastavení systému

Na poznámku:

Chcete-li eliminovat stopy většiny únosců, musíte spustit tři firmwaru - „Obnovit výchozí nastavení vyhledávání aplikace Internet Explorer“, „Obnovit úvodní stránku aplikace Internet Explorer“, „Obnovit standardní nastavení předpony protokolu aplikace Internet Explorer“

Na poznámku:

Libovolný firmware lze spustit několikrát za sebou, aniž by to ovlivnilo systém. Výjimky - „5.

Obnovení nastavení plochy "(tento firmware resetuje všechna nastavení plochy a budete muset znovu vybrat barvu a tapetu plochy) a" 10.

Obnovení nastavení spouštění v SafeMode "(tento firmware obnoví klíče registru odpovědné za spuštění v SafeMode).

Chcete-li zahájit obnovení, nejprve stáhněte, rozbalte a spusťte nástroj... Poté stiskneme soubor - obnovení systému. Mimochodem, stále můžete provádět

Označíme zaškrtávací políčka, která potřebujete, a kliknutím zahájíte operace. Všechno, čekáme na provedení :-)

V následujících článcích se budeme podrobněji zabývat problémy, které nám pomohou vyřešit firmware avz Obnovení systému. Tak hodně štěstí.

Jednoduchý, snadný a pohodlný způsob obnovení výkonu i bez kvalifikace a dovedností je možný díky antivirovému programu AVZ. Použití takzvaného „firmwaru“ (terminologie antivirového nástroje AVZ) umožňuje snížit celý proces na minimum.

Aby vše ve vašem notebooku fungovalo - bude to zajištěno baterií pro laptop asusa pro správné fungování všech „šroubů“ operačního systému nebude poslední funkcí AVZ.

Nápověda je k dispozici pro většinu typických problémů, kterým uživatel čelí. Všechny funkce firmwaru se vyvolávají z nabídky „Soubor -\u003e Obnovení systému“.

1. Obnovení spouštěcích parametrů pro soubory.exe, .com, .pif
   Obnovení standardní odezvy systému na soubory s příponami exe, com, pif, scr.
   po léčbě viru se všechny programy a skripty zastavily.
2. Obnovte nastavení předpony protokolu Internet Explorer na standardní
   Obnovení výchozího nastavení předpon protokolu v internetový prohlížeč Badatel
   Doporučení pro použití: když zadáte webovou adresu, například www.yandex.ua, nahradí se adresou jako www.seque.com/abcd.php?url\u003dwww.yandex.ua
3. Obnovte úvodní stránku aplikace Internet Explorer
   Vrátí pouze úvodní stránku v prohlížeči Internet Explorer
   Doporučení pro použití: pokud jste změnili úvodní stránku
4. Obnovte nastavení vyhledávání v aplikaci Internet Explorer na standardní
   Obnoví nastavení vyhledávání v aplikaci Internet Explorer
   Doporučení pro použití: Tlačítko „Hledat“ vede na „levé“ stránky
5. Obnovení předvoleb plochy
   Odebere všechny aktivní ovládací prvky a tapety ActiveDesktop a odemkne nabídku přizpůsobení plochy.
   Doporučení pro použití: zobrazení nápisů a (nebo) výkresů třetích stran na ploše
6. Odebrání všech zásad (omezení) aktuálního uživatele
   odstranění omezení akcí uživatelů způsobených změnou zásad.
   Doporučení pro použití: byla zablokována funkce průzkumníka nebo jiná funkce systému.
7. Vymazání zprávy zobrazené během WinLogon
   Obnovte standardní zprávu při spuštění systému.
   Doporučení pro použití: Během spouštění systému je pozorována zpráva třetí strany.
8. Obnovte nastavení Průzkumníka
   Přináší všechna nastavení Průzkumníka do standardní podoby.
   Doporučení pro použití: Nedostatečné nastavení Průzkumníka
9. Odebírání ladicích programů systémových procesů
   Debuggery systémového procesu jsou spouštěny tajně, což je velmi výhodné pro viry.
   Doporučení pro použití: například po načtení zmizí plocha.
10. Obnovení nastavení spouštění v nouzovém režimu (SafeMode)
    Přehodnocuje účinky červů Bagle atd.
    Doporučení pro použití: problémy s načítáním do SafeMode, jinak se nedoporučuje používat.
11. Odemknutí Správce úloh
    Odblokuje všechny pokusy o vyvolání Správce úloh.
    Doporučení pro použití: pokud se místo správce úloh zobrazí zpráva „Správce úloh je blokován správcem“
12. Vymazání seznamu ignorovaných nástrojů HijackThis
    Nástroj HijackThis uloží svá nastavení do systémového registru, zejména je tam uložen seznam výjimek. Viry maskující se jako HijackTo jsou zaznamenány v tomto seznamu vyloučení.
    Doporučení pro použití: Máte podezření, že nástroj HijackThis nezobrazuje všechny informace o systému.
13. 
    Všechny nekomentované řádky jsou odstraněny a je přidán jediný smysluplný řádek „127.0.0.1 localhost“.
    Doporučení pro použití: změnil soubor Hosts. Soubor Hosts můžete zkontrolovat pomocí správce souborů Hosts zabudovaného do AVZ.
14. Automatická korekce nastavení SPl / LSP
    Nastavení SPI se analyzuje a v případě potřeby se nalezené chyby automaticky opraví. Firmware lze bezpečně opakovaně spustit mnohokrát. Po dokončení je nutný restart počítače. Pozornost!!! Firmware nelze použít z relace terminálu
    Doporučení pro použití: Po léčbě viru byl přístup k internetu ztracen.
15. Obnovit nastavení SPI / LSP a TCP / IP (XP +)
    Firmware běží výhradně na XP, Windows 2003 a Vista. Používá se standardní nástroj „netsh“ z Windows. Podrobně popsáno ve znalostní bázi Microsoft Knowledge Base - http://support.microsoft.com/kb/299357
    Doporučení pro použití: Po léčbě viru byl přístup k internetu ztracen a firmware č. 14 nepomohl.
16. Obnovení spouštěcího klíče prohlížeče
    Obnovte klíče systémového registru odpovědné za spuštění Průzkumníka.
    Doporučení pro použití: Po spuštění systému lze spuštění explorer.exe provést pouze ručně.
17. Odemkněte Editor registru
    Odemkne editor registru odstraněním zásad, které mu brání ve spuštění.
    Doporučení pro použití: Když se pokusím spustit Editor registru, zobrazí se zpráva, že správce zablokoval spuštění.
18. Úplné opětovné vytvoření nastavení SPI
    Provede zálohu všech nastavení SPI / LSP a poté vytvoří jejich odkaz, který je v databázi.
    Doporučení pro použití: Firmware # 14 a # 15 vám při obnově nastavení SPI nepomohl. Nebezpečný, použití na vlastní riziko!
19. Vymazat základnu MountPoints
    Základna v systémovém registru pro MountPoints a MountPoints2 je vymazána.
    Doporučení pro použití: například disky nelze v Průzkumníkovi otevřít.
20. Nahraďte DNS všech připojení veřejným DNS Google
    Změňte všechny adresy DNS použitých serverů na 8.8.8.8

Několik užitečných tipů:

• Většinu problémů s Hijackerem lze vyléčit třemi softwarovými programy - č. 4 „Obnovit výchozí nastavení vyhledávání aplikace Internet Explorer“, č. 3 „Obnovit úvodní stránku aplikace Internet Explorer“ a č. 2 „Obnovit předpony protokolu aplikace Internet Explorer na standardní“.
• Veškerý firmware kromě # 5 a # 10 lze bezpečně provést několikrát.
• A přirozeně je zbytečné cokoli opravit bez předchozího odstranění viru.