بازگرداندن سیستم. AVZ - بازیابی تنظیمات سیستم و حذف ویروس ها بازیابی ویندوز با avz

در شرایط خاص، ممکن است لازم باشد که دیباگر هسته را غیرفعال کنید. به دلیل تهدید بالقوه برای ثبات سیستم عامل، نمی توان این عملیات را به کاربران بی تجربه توصیه کرد. سیستم های مایکروسافتپنجره ها.

دستورالعمل

دکمه "شروع" را فشار دهید تا منوی اصلی سیستم ظاهر شود و cmd را در قسمت رشته جستجو وارد کنید تا مراحل غیرفعال کردن اشکال زدایی هسته آغاز شود.

زنگ زدن منوی زمینهابزار "Command line" را با کلیک راست روی ماوس و انتخاب دستور "Run as administrator" پیدا کرد.

مقدار Kdbgctrl.exe -d را در فیلد متنی ابزار خط فرمان برای غیرفعال کردن رویه اشکال زدایی هسته در جلسه جاری مشخص کنید و برای تأیید دستور، کلید نرم افزار Enter را فشار دهید.

از مقدار bcdedit /debug off در کادر متنی خط فرمان برای غیرفعال کردن فرآیند اشکال‌زدایی هسته پردازنده برای تمام جلسات در سیستم‌عامل‌های ویندوز ویستا و ویندوز 7 استفاده کنید و سپس کلید نرم‌افزار Enter را فشار دهید تا انتخاب خود را تأیید کنید.

dir /ASH را در کادر متنی خط فرمان تایپ کنید تا فایل مخفی boot.ini را که در درایو سیستم قرار دارد جستجو کنید تا اشکال‌زدای هسته را برای همه جلسات در سرتاسر غیرفعال کنید. نسخه های اولیه سیستم عامل ویندوز مایکروسافتو فایل پیدا شده را در برنامه Notepad باز کنید.

حذف پارامترها:

- /debug;
اشکال زدایی؛
- /baudrate

و کامپیوتر خود را مجددا راه اندازی کنید تا تغییرات انتخاب شده اعمال شود.

اگر می‌خواهید عملیات اشکال‌زدایی را روی هسته پردازنده سیستم انجام دهید و منتظر بمانید تا مراحل تکمیل شود، روی دکمه Continue در گفتگوی سریع کلیک کنید.

هنگامی که پیام خطای User break استثنا (Int 3) را دریافت می کنید، از دستور gn در قسمت متنی پنجره Kernel Debugger استفاده کنید.

از حالت Debugging هنگام بوت کردن کامپیوتر در حالت ایمن برای فعال کردن سرویس دیباگر هسته استفاده کنید.

دیباگر هسته یک نرم افزار ویژه است که در سطح هسته کل سیستم عامل یک کامپیوتر شخصی اجرا می شود. فرآیند "اشکال زدایی هسته سیستم عامل" به روشی برای اسکن خطاهای مختلف در هسته سیستم اشاره دارد. هنگام کار با ابزار شبحاغلب رخ می دهد خطای اولیهخطا... دیباگر هسته باید غیرفعال شود. می‌توانید با غیرفعال کردن اشکال‌زدای هسته آن را برطرف کنید.

شما نیاز خواهید داشت

  • حقوق مدیر

دستورالعمل

اگر این هشدار هنگام نصب برنامه ظاهر شد، باید سرویسی به نام Machine debug manager را غیرفعال کنید. برای انجام این کار، "کنترل پنل" را راه اندازی کنید و به بخش "اداره" بروید. بعد، روی میانبر "سرویس ها" کلیک کنید. Machine Debug Manager را در لیست پیدا کنید. با دکمه ماوس روی نام کلیک کنید و روی "Stop" کلیک کنید.

فرآیندهای اشکال زدایی را در "Task Manager" غیرفعال کنید. برای انجام این کار، در یک منطقه آزاد کلیک راست کرده و "Task Manager" را انتخاب کنید. می توانید کلیدهای ترکیبی Alt + Ctrl + Delete را فشار دهید. روی زبانه Processes کلیک کنید و تمام فرآیندهای mdm.exe، dumprep.exe و drwatson.exe را غیرفعال کنید. اگر راحت نیستید آنها را در لیست جستجو کنید، روی تب Image Name کلیک کنید تا لیست بر اساس نام مرتب شود. به عنوان یک قاعده، چنین عملیاتی به صورت دستی و از طرف مدیر رایانه شخصی انجام می شود.

سیستم گزارش خطا نیز برای ثبت باید غیرفعال باشد اطلاعات اشکال زداییفسخ شده است. برای انجام این کار، به "کنترل پنل" بروید. بخش «سیستم» را انتخاب کرده و روی دکمه «پیشرفته» کلیک کنید. در مرحله بعد، روی دکمه "گزارش خطا" کلیک کنید. کادر کنار «غیرفعال کردن گزارش خطا» را علامت بزنید. سپس به تب "Startup and Recovery" رفته و تیک کادرهای کنار "Send Administrative Alert" و "Log event to syslog" را بردارید.

برنامه Daemon Tools را از autostart حذف کنید. برای انجام این کار، روی دکمه "شروع" کلیک کنید. سپس روی Run کلیک کنید و دستور msconfig را وارد کنید. هنگامی که پنجره سیستم ظاهر شد، تیک کادر کنار برنامه Daemon Tools را بردارید. در حین نصب برنامه آنتی ویروس خود را غیرفعال کنید. در صورت بروز خطای توصیف شده، نصب برنامه باید پس از از بین بردن همه علل روشن، مجدداً راه اندازی شود کامپیوتر شخصی.

توصیه مفید

برخی از عملیات فوق نیاز به دسترسی مدیر به منابع سیستم دارند.

برنامه عالیبرای حذف ویروس ها و بازیابی سیستم - AVZ (آنتی ویروس Zaitsev). پس از ایجاد لینک می توانید AVZ را با کلیک بر روی دکمه نارنجی رنگ دانلود کنید.و اگر ویروس دانلود را مسدود کرد، سعی کنید کل مجموعه آنتی ویروس را دانلود کنید!

ویژگی های اصلی AVZ شناسایی و حذف ویروس است.

ابزار ضد ویروس AVZ برای شناسایی و حذف موارد زیر طراحی شده است:

  • ماژول های SpyWare و AdWare - این هدف اصلی ابزار است
  • شماره گیر (Trojan.Dialer)
  • تروجان ها
  • ماژول های درب پشتی
  • کرم های شبکه و پست الکترونیکی
  • TrojanSpy، TrojanDownloader، TrojanDropper

این ابزار یک آنالوگ مستقیم از برنامه‌های TrojanHunter و LavaSoft Ad-aware 6 است. وظیفه اصلی این برنامه حذف SpyWare و Trojans است.

ویژگی های ابزار AVZ (علاوه بر اسکنر امضای معمولی) عبارتند از:

  • سیستم اکتشافی سیستم را بررسی کنید. سیستم عامل جاسوس‌افزارها و ویروس‌های شناخته شده را با علائم غیرمستقیم جستجو می‌کند - بر اساس تجزیه و تحلیل رجیستری، فایل‌های روی دیسک و حافظه.
  • پایگاه داده فایل های امن به روز شده است. این شامل امضای دیجیتال ده ها هزار فایل سیستم و فایل های فرآیندهای ایمن شناخته شده است. پایگاه داده به تمام سیستم های AVZ متصل است و بر اساس اصل "دوست/دشمن" کار می کند - فایل های امن قرنطینه نمی شوند، حذف و هشدار برای آنها مسدود می شود، پایگاه داده توسط یک آنتی روت کیت، یک سیستم جستجوی فایل و انواع مختلف استفاده می شود. آنالیزورها به طور خاص، مدیر فرآیند داخلی، فرآیندها و خدمات ایمن را با رنگ برجسته می کند، جستجوی فایل های روی دیسک می تواند فایل های شناخته شده را از جستجو حذف کند (که هنگام جستجوی تروجان ها روی دیسک بسیار مفید است).
  • سیستم تشخیص Rootkit داخلی جستجوی RootKit بدون استفاده از امضا بر اساس مطالعه کتابخانه های سیستم پایه به منظور رهگیری عملکرد آنها انجام می شود. AVZ نه تنها می تواند RootKit را شناسایی کند، بلکه به درستی عملکرد UserMode RootKit را برای فرآیند خود و KernelMode RootKit را در سطح سیستم مسدود می کند. اقدامات متقابل RootKit برای همه عملکردهای سرویس AVZ اعمال می شود، در نتیجه، اسکنر AVZ می تواند فرآیندهای پوشانده شده را شناسایی کند، سیستم جستجوی رجیستری کلیدهای ماسک شده را "می بیند" و غیره. آنتی روت کیت مجهز به یک تحلیلگر است که فرآیندها و سرویس های پوشانده شده توسط RootKit را شناسایی می کند. به نظر من، یکی از ویژگی های اصلی سیستم مقابله با RootKit عملکرد آن در Win9X است (نظر گسترده در مورد عدم وجود RootKits در حال اجرا بر روی پلت فرم Win9X عمیقاً اشتباه است - صدها تروجان شناخته شده اند که توابع API را برای پنهان کردن حضور آنها رهگیری می کنند. ، برای مخدوش کردن عملکرد توابع API یا نظارت بر استفاده از آنها). یکی دیگر از ویژگی های سیستم شناسایی جهانی KernelMode RootKit و مسدود کردن آن است که تحت Windows NT، Windows 2000 pro/server، XP، XP SP1، XP SP2، Windows 2003 Server، Windows 2003 Server SP1 کار می کند.
  • آشکارساز کی لاگرها(Keylogger) و DLL های تروجان. جستجوی Keylogger و Trojan DLL بر اساس تجزیه و تحلیل سیستم بدون استفاده از پایگاه داده امضا است، که امکان شناسایی قابل اعتماد DLL های تروجان و Keylogger قبلا ناشناخته را فراهم می کند.
  • دستگاه عصبی. علاوه بر تحلیلگر امضا، AVZ حاوی یک شبیه ساز عصبی است که به شما امکان می دهد فایل های مشکوک را با استفاده از یک شبکه عصبی تجزیه و تحلیل کنید. در حال حاضر، شبکه عصبی در آشکارساز کی لاگر استفاده می شود.
  • تحلیلگر داخلی تنظیمات Winsock SPI/LSP. به شما امکان می دهد تنظیمات را تجزیه و تحلیل کنید، تشخیص دهید اشتباهات احتمالیدر راه اندازی و انجام درمان خودکار. امکان تشخیص و درمان خودکار برای کاربران مبتدی مفید است (در ابزارهایی مانند LSPFix درمان خودکار وجود ندارد). برای مطالعه دستی SPI/LSP، این برنامه دارای یک مدیر تنظیمات LSP/SPI ویژه است. عملکرد تحلیلگر Winsock SPI/LSP تحت تأثیر یک آنتی روت کیت قرار می گیرد.
  • مدیر داخلی فرآیندها، خدمات و درایورها. طراحی شده برای مطالعه فرآیندهای در حال اجرا و کتابخانه های بارگذاری شده، خدمات در حال اجرا و درایورها. عملکرد مدیر فرآیند تحت تأثیر آنتی روت کیت قرار می گیرد (در نتیجه، فرآیندهای پوشانده شده توسط روت کیت را "می بیند". مدیر فرآیند به پایگاه داده فایل‌های ایمن AVZ متصل می‌شود، فایل‌های امن و سیستمی به‌صورت رنگی برجسته می‌شوند.
  • ابزار داخلی برای جستجوی فایل ها روی دیسک. به شما امکان می دهد یک فایل را با معیارهای مختلف جستجو کنید، قابلیت های سیستم جستجو نسبت به جستجوی سیستم برتر است. عملکرد سیستم جستجو تحت تأثیر آنتی روت کیت قرار می گیرد (در نتیجه جستجو فایل های پوشانده شده توسط روت کیت را "می بیند" و می تواند آنها را حذف کند)، این فیلتر به شما امکان می دهد فایل های شناسایی شده توسط AVZ را از نتایج جستجو حذف کنید. بی خطر. نتایج جستجو به‌عنوان یک گزارش متنی و به‌عنوان جدولی در دسترس هستند که می‌توانید گروهی از فایل‌ها را برای حذف یا قرنطینه بعدی علامت‌گذاری کنید.
  • ابزار داخلی برای جستجوی داده ها در رجیستری. به شما امکان می دهد تا کلیدها و پارامترها را طبق یک الگوی مشخص جستجو کنید، نتایج جستجو در قالب یک پروتکل متنی و به شکل جدولی در دسترس هستند که در آن چندین کلید می توانند برای صادرات یا حذف علامت گذاری شوند. عملکرد سیستم جستجو تحت تأثیر آنتی روت کیت قرار می گیرد (در نتیجه جستجو کلیدهای رجیستری پوشانده شده توسط روت کیت را می بیند و می تواند آنها را حذف کند)
  • آنالایزر داخلی پورت های باز TCP/UDP. تحت تأثیر آنتی روت کیت قرار می گیرد، در ویندوز XP، برای هر پورت، فرآیند استفاده از پورت نمایش داده می شود. تحلیلگر به پایگاه داده به روز شده از پورت های تروجان/Backdoor شناخته شده و خدمات سیستم شناخته شده متکی است. جستجوی پورت های تروجان در الگوریتم بررسی سیستم اصلی گنجانده شده است - هنگامی که پورت های مشکوک شناسایی می شوند، هشدارهایی در گزارش نمایش داده می شود که نشان می دهد کدام تروجان ها تمایل به استفاده از این پورت دارند.
  • آنالیزور داخلی منابع به اشتراک گذاشته شده، جلسات شبکه و فایل های باز شده از طریق شبکه. در Win9X و Nt/W2K/XP کار می کند.
  • آنالایزر داخلی فایل های برنامه دانلود شده (DPF) - عناصر DPF را که به تمام سیستم های AVZ متصل هستند نمایش می دهد.
  • سیستم عامل بازیابی سیستم سفت‌افزار تنظیمات بازیابی را انجام می‌دهد اینترنت اکسپلورر، تنظیمات راه اندازی برنامه و سایر تنظیمات سیستم که توسط بدافزار خراب شده اند. بازیابی به صورت دستی شروع می شود، پارامترهایی که باید بازیابی شوند توسط کاربر مشخص می شوند.
  • حذف فایل اکتشافی ماهیت آن این است که اگر فایل های مخرب در طول درمان حذف شدند و این گزینه فعال شد، پس از آن یک بررسی خودکار از سیستم انجام می شود، کلاس ها، BHO، IE و پسوندهای Explorer، همه انواع autorun موجود برای AVZ، Winlogon، SPI / را پوشش می دهد. LSP و غیره تمام ارجاعات یافت شده به یک فایل حذف شده به طور خودکار پاک می شوند و اطلاعات مربوط به اینکه دقیقاً چه چیزی پاک شده است و کجا وارد گزارش شده است. برای این تمیز کردن، موتور میکروبرنامه درمان سیستم به طور فعال استفاده می شود.
  • بررسی آرشیوها شروع از نسخه 3.60 AVZ از اسکن بایگانی ها و فایل های ترکیبی پشتیبانی می کند. در حال حاضر، بایگانی های ZIP، RAR، CAB، GZIP، TAR بررسی می شوند. نامه ها پست الکترونیکو فایل های MHT. آرشیو CHM
  • بررسی و درمان جریان های NTFS. بررسی جریان های NTFS از نسخه 3.75 در AVZ گنجانده شده است
  • کنترل اسکریپت ها به مدیر اجازه می دهد تا یک اسکریپت بنویسد که مجموعه ای از عملیات مشخص شده را بر روی رایانه شخصی کاربر انجام دهد. اسکریپت ها به شما امکان می دهند از AVZ در داخل استفاده کنید شبکه شرکتی، از جمله راه اندازی آن در هنگام بوت شدن سیستم.
  • تجزیه و تحلیل فرآیند. تحلیلگر از شبکه های عصبی و سیستم عامل تجزیه و تحلیل استفاده می کند، زمانی که تجزیه و تحلیل پیشرفته در حداکثر سطح اکتشافی فعال باشد فعال می شود و برای جستجوی فرآیندهای مشکوک در حافظه طراحی شده است.
  • سیستم AVZGuard. طراحی شده برای مبارزه با بدافزارهای سخت به حذف، علاوه بر AVZ، می تواند از برنامه های مشخص شده توسط کاربر، به عنوان مثال، سایر ضد جاسوس افزارها و ضد بدافزارها محافظت کند. برنامه های ویروسی.
  • سیستم دسترسی مستقیم به دیسک برای کار با فایل های قفل شده. روی FAT16/FAT32/NTFS کار می کند، در تمام سیستم عامل های خط NT پشتیبانی می شود، به اسکنر اجازه می دهد فایل های قفل شده را تجزیه و تحلیل کند و آنها را در قرنطینه قرار دهد.
  • فرآیند AVZPM و درایور نظارت بر راننده. طراحی شده برای ردیابی شروع و توقف فرآیندها و درایورهای بارگیری / تخلیه برای جستجوی درایورهای مخفی و تشخیص اعوجاج در ساختارهایی که فرآیندها و درایورهای ایجاد شده توسط روت کیت های DKOM را توصیف می کنند.
  • درایور Boot Cleaner. طراحی شده برای پاکسازی سیستم (حذف فایل ها، درایورها و سرویس ها، کلیدهای رجیستری) از KernelMode. عملیات تمیز کردن را می توان هم در فرآیند راه اندازی مجدد رایانه و هم در طول درمان انجام داد.

بازیابی تنظیمات سیستم

  • راه اندازی options.exe .com .pif را تعمیر کنید
  • تنظیمات IE را بازنشانی کنید
  • بازیابی تنظیمات دسکتاپ
  • حذف تمام محدودیت های کاربر
  • حذف یک پیام در Winlogon
  • بازیابی تنظیمات فایل اکسپلورر
  • حذف دیباگرهای فرآیند سیستم
  • بازیابی تنظیمات بوت حالت ایمن
  • قفل Task Manager را باز کنید
  • پاک کردن فایل میزبان
  • رفع تنظیمات SPI/LSP
  • تنظیمات SPI/LSP و TCP/IP را بازنشانی کنید
  • باز کردن قفل ویرایشگر رجیستری
  • پاک کردن کلیدهای MountPoints
  • جایگزینی سرورهای DNS
  • حذف تنظیمات پراکسی برای سرور IE/EDGE
  • حذف محدودیت های گوگل


ابزار برنامه:

  • مدیر فرآیند
  • مدیر سرویس و راننده
  • ماژول های فضای هسته
  • مدیر DLL داخلی
  • جستجوی رجیستری
  • جستجوی فایل
  • جستجو بر اساس کوکی
  • مدیر راه اندازی
  • مدیر برنامه افزودنی مرورگر
  • مدیریت اپلت پنل کنترل (cpl)
  • File Explorer Extension Manager
  • مدیر برنامه افزودنی چاپ
  • Task Scheduler Manager
  • مدیر پروتکل و کنترل کننده
  • مدیر DPF
  • مدیر راه اندازی فعال
  • Winsock SPI Manager
  • مدیر فایل میزبان
  • مدیر پورت TCP/UDP
  • مدیر اشتراک های شبکه و اتصالات شبکه
  • مجموعه ای از ابزارهای کاربردی سیستم
  • بررسی یک فایل در برابر پایگاه داده فایل های امن
  • بررسی یک فایل در برابر کاتالوگ امنیتی مایکروسافت
  • محاسبه مجموع MD5 فایل ها

در اینجا یک مجموعه نسبتاً بزرگ برای نجات رایانه شما از عفونت های مختلف وجود دارد!

آنتی ویروس های مدرن به قدری قابلیت های اضافی مختلفی را به دست آورده اند که برخی از کاربران در روند استفاده از آنها سؤالاتی دارند. در این درس همه چیز را به شما خواهیم گفت ویژگی های کلیدیکار آنتی ویروس AVZ

بیایید نگاهی دقیق تر به مثال های عملی از چیستی AVZ بیندازیم. توابع زیر مستحق توجه اصلی کاربر معمولی است.

بررسی سیستم از نظر ویروس

هر آنتی ویروس باید بتواند بدافزار را در رایانه شناسایی کرده و با آن مقابله کند (درمان یا حذف کند). طبیعی است که عملکرد داده شدهموجود در AVZ بیایید در عمل ببینیم چنین چکی چیست.

  1. ما AVZ را شروع می کنیم.
  2. یک پنجره ابزار کوچک روی صفحه ظاهر می شود. در قسمت مشخص شده در تصویر زیر، سه تب پیدا خواهید کرد. همه آنها به فرآیند جستجوی آسیب پذیری ها در رایانه مربوط می شوند و شامل گزینه های مختلفی هستند.

  3. در برگه اول "منطقه جستجو"شما باید آن پوشه ها و بخش ها را علامت بزنید هارد دیسککه می خواهید اسکن کنید. کمی پایین تر سه خط را می بینید که به شما امکان فعال کردن را می دهد گزینه های اضافی. جلوی همه موقعیت ها علامت می گذاریم. این به شما امکان می دهد یک تحلیل اکتشافی ویژه انجام دهید، فرآیندهای در حال اجرا را اسکن کنید و حتی نرم افزارهای بالقوه خطرناک را شناسایی کنید.

  4. پس از آن، به تب بروید "انواع فایل". در اینجا می توانید انتخاب کنید که ابزار باید کدام داده ها را اسکن کند.
  5. اگر یک چک معمولی انجام می دهید، کافی است مورد را بررسی کنید "فایل های بالقوه خطرناک". اگر ویروس ها عمیقا ریشه دوانده اند، پس باید انتخاب کنید "تمام فایل های".
  6. AVZ، علاوه بر اسناد معمولی، به راحتی آرشیوها را اسکن می کند، که بسیاری از آنتی ویروس های دیگر نمی توانند به آن مباهات کنند. این برگه فقط این بررسی را فعال یا غیرفعال می کند. توصیه می‌کنیم اگر می‌خواهید به حداکثر نتیجه برسید، علامت کادر کنار خط بررسی بایگانی‌های بزرگ را بردارید.
  7. در مجموع، تب دوم شما باید به این شکل باشد.

  8. بیایید به بخش آخر برویم. "گزینه های جستجو".
  9. در بالای صفحه یک نوار لغزنده عمودی خواهید دید. آن را تا آخر حرکت دهید. این به ابزار اجازه می دهد تا به تمام اشیاء مشکوک پاسخ دهد. علاوه بر این، ما شامل بررسی رهگیرهای API و RootKit، جستجوی keylogger و بررسی تنظیمات SPI/LSP می‌شویم. فرم کلی آخرین برگهشما باید چیزی مشابه این داشته باشید.

  10. اکنون باید اقداماتی را که AVZ هنگام شناسایی یک تهدید خاص انجام می دهد، پیکربندی کنید. برای این کار ابتدا باید کادر کنار خط را علامت بزنید "انجام درمان"در قسمت سمت راست پنجره

  11. در مقابل هر نوع تهدید، توصیه می کنیم پارامتر را تنظیم کنید "حذف". تنها استثناء تهدیدات از نوع هستند ابزار هک. در اینجا توصیه می کنیم پارامتر را ترک کنید "درمان شود". همچنین کادرهای کنار دو خطی که در زیر لیست تهدیدات قرار دارند را علامت بزنید.

  12. پارامتر دوم به ابزار اجازه می دهد تا سند ناامن را در مکان تعیین شده کپی کند. سپس می توانید تمام محتویات را مشاهده کرده و سپس با خیال راحت حذف کنید. این کار به این منظور انجام می‌شود که بتوانید آن‌هایی را که واقعاً آلوده نشده‌اند (فعال‌کننده‌ها، تولیدکنندگان کلید، رمزهای عبور و غیره) از فهرست داده‌های آلوده حذف کنید.
  13. هنگامی که تمام تنظیمات و پارامترهای جستجو تنظیم شد، می توانید شروع به اسکن خود کنید. برای انجام این کار، روی دکمه مناسب کلیک کنید. "شروع".

  14. فرآیند تأیید آغاز خواهد شد. پیشرفت او در یک منطقه خاص نمایش داده می شود "پروتکل".
  15. پس از مدتی که بستگی به میزان داده های بررسی شده دارد، اسکن پایان می یابد. پیامی در لاگ ظاهر می شود که نشان دهنده اتمام عملیات است. کل زمان صرف شده برای تجزیه و تحلیل فایل ها و همچنین آمار اسکن و تهدیدات شناسایی شده نیز در اینجا نشان داده می شود.

  16. با کلیک بر روی دکمه ای که در تصویر زیر مشخص شده است، می توانید در پنجره ای جداگانه همه موارد مشکوک و اشیاء خطرناک، که در جریان ممیزی توسط AVZ شناسایی شدند.

  17. مسیر فایل خطرناک، توضیحات و نوع آن در اینجا نشان داده خواهد شد. اگر در کنار نام چنین نرم‌افزاری علامت بزنید، می‌توانید آن را به قرنطینه منتقل کنید یا حتی آن را از رایانه خود حذف کنید. پس از اتمام عملیات، دکمه را فشار دهید خوبدر پایین

  18. پس از تمیز کردن کامپیوتر، می توانید پنجره برنامه را ببندید.

توابع سیستم

علاوه بر بررسی استاندارد بدافزار، AVZ می تواند عملکردهای دیگری را انجام دهد. بیایید به مواردی که ممکن است برای کاربر معمولی مفید باشد نگاه کنیم. در منوی اصلی برنامه در بالای صفحه، روی خط کلیک کنید "فایل". در نتیجه، یک منوی زمینه ظاهر می شود که شامل تمام عملکردهای کمکی موجود است.

سه خط اول مسئول شروع، توقف و توقف اسکن هستند. اینها آنالوگ دکمه های مربوطه در منوی اصلی AVZ هستند.

تحقیق سیستمی

این ویژگی به ابزار امکان می دهد تا تمام اطلاعات مربوط به سیستم شما را جمع آوری کند. منظورم بخش فنی نیست، سخت افزار است. چنین اطلاعاتی شامل فهرستی از فرآیندها، ماژول های مختلف، فایل های سیستم و پروتکل ها است. بعد از اینکه روی خط کلیک کردید "تحقیقات سیستمی"، یک پنجره جداگانه ظاهر می شود. در آن می توانید مشخص کنید که AVZ چه اطلاعاتی را باید جمع آوری کند. پس از بررسی تمام چک باکس های لازم، باید روی دکمه کلیک کنید "شروع"در پایین


با این کار پنجره ذخیره باز می شود. در آن می توانید مکان سند را با انتخاب کنید اطلاعات دقیقو همچنین نام خود فایل را مشخص کنید. لطفا توجه داشته باشید که تمام اطلاعات به عنوان ذخیره خواهد شد فایل HTML. با هر مرورگر وب باز می شود. پس از تعیین مسیر و نام فایل ذخیره شده، باید روی دکمه کلیک کنید "صرفه جویی".


در نتیجه فرآیند اسکن سیستم و جمع آوری اطلاعات آغاز خواهد شد. در پایان، ابزار پنجره ای را نشان می دهد که در آن از شما خواسته می شود بلافاصله تمام اطلاعات جمع آوری شده را مشاهده کنید.

بازگرداندن سیستم

با استفاده از این مجموعه توابع، می توانید عناصر سیستم عامل را به شکل اصلی خود برگردانید و تنظیم مجدد کنید تنظیمات مختلف. بیشتر اوقات، بدافزار سعی می کند دسترسی به ویرایشگر رجیستری، مدیر وظیفه را مسدود کند و مقادیر آن را در سند سیستم Hosts تجویز کند. با استفاده از این گزینه می توانید قفل چنین عناصری را باز کنید "بازگرداندن سیستم". برای انجام این کار، کافیست روی نام خود گزینه کلیک کنید و سپس اقداماتی که باید انجام شوند را علامت بزنید.


پس از آن، شما باید دکمه را فشار دهید "انجام عملیات علامت گذاری شده"در پایین پنجره

پنجره‌ای روی صفحه ظاهر می‌شود که از شما می‌خواهد عمل را تأیید کنید.


پس از مدتی پیامی مبنی بر تکمیل تمامی کارها مشاهده خواهید کرد. فقط با کلیک بر روی دکمه این پنجره را ببندید خوب.

اسکریپت ها

دو خط در لیست پارامترهای مربوط به کار با اسکریپت ها در AVZ وجود دارد - "اسکریپت های استاندارد"و "اجرای اسکریپت".

کلیک کردن روی یک خط "اسکریپت های استاندارد"، پنجره ای را با لیستی از اسکریپت های آماده باز می کنید. تنها کاری که باید انجام دهید این است که مواردی را که می خواهید اجرا کنید علامت بزنید. سپس بر روی دکمه پایین پنجره کلیک کنید. "اجرا کن".


در حالت دوم، ویرایشگر اسکریپت را راه اندازی می کنید. در اینجا می توانید آن را خودتان بنویسید یا یکی از رایانه خود را دانلود کنید. فراموش نکنید که پس از نوشتن یا دانلود دکمه را فشار دهید "اجرا کن"در همان پنجره

به روز رسانی پایگاه داده

این مورد مهمترین مورد از لیست است. با کلیک بر روی خط مربوطه، پنجره به روز رسانی پایگاه داده AVZ باز می شود.

تغییر تنظیمات در این پنجره را توصیه نمی کنیم. همه چیز را همانطور که هست رها کنید و دکمه را فشار دهید "شروع".


پس از مدتی پیامی بر روی صفحه نمایش ظاهر می شود مبنی بر اینکه به روز رسانی پایگاه داده به پایان رسیده است. فقط باید این پنجره را ببندید.

مشاهده محتویات قرنطینه و پوشه های آلوده

با کلیک بر روی این خطوط در لیست گزینه ها، می توانید تمام فایل های بالقوه خطرناکی را که AVZ در حین اسکن سیستم خود پیدا کرده است، مشاهده کنید.

در پنجره‌هایی که باز می‌شوند، می‌توانید چنین فایل‌هایی را برای همیشه حذف کنید یا اگر واقعاً تهدیدی ندارند، آن‌ها را بازیابی کنید.


لطفا توجه داشته باشید که برای قرار گرفتن فایل های مشکوک در این پوشه ها، باید چک باکس های مربوطه را در تنظیمات اسکن سیستم علامت بزنید.

این آخرین گزینه از این لیست، که ممکن است مورد نیاز یک کاربر عادی باشد. همانطور که از نام آن پیداست، این گزینه ها به شما این امکان را می دهند که پیکربندی اولیه آنتی ویروس (روش جستجو، حالت اسکن و غیره) را در رایانه خود ذخیره کنید و همچنین آن را دوباره دانلود کنید.

هنگام ذخیره، فقط باید نام فایل و همچنین پوشه ای را که می خواهید در آن ذخیره کنید، مشخص کنید. هنگام بارگیری پیکربندی، به سادگی انتخاب کنید فایل مورد نظربا تنظیمات و فشار دادن دکمه "باز کن".

خروج

به نظر می رسد که این یک دکمه واضح و شناخته شده است. اما شایان ذکر است که در برخی شرایط - پس از تشخیص یک خطرناک خاص نرم افزار- AVZ تمام روش های بسته شدن خود را به جز این دکمه مسدود می کند. به عبارت دیگر نمی توانید برنامه را با میانبر صفحه کلید ببندید. "Alt+F4"یا با کلیک بر روی ضربدر پیش پا افتاده در گوشه. این کار به گونه ای انجام می شود که ویروس ها نتوانند در عملکرد صحیح AVZ اختلال ایجاد کنند. اما فشار دادن این دکمه، در صورت لزوم می توانید آنتی ویروس را حتما ببندید.

علاوه بر گزینه های توضیح داده شده، گزینه های دیگری نیز در لیست وجود دارد، اما به احتمال زیاد کاربران عادی به آنها نیاز نخواهند داشت. بنابراین ما روی آنها تمرکز نکردیم. اگر هنوز برای استفاده از توابع توضیح داده نشده به کمک نیاز دارید، در نظرات در مورد آن بنویسید. و ما در حال حرکت هستیم.

لیست خدمات

برای مشاهده لیست کامل خدمات ارائه شده توسط AVZ، باید روی خط کلیک کنید "سرویس"در بالای برنامه

مانند بخش قبل، ما فقط به مواردی می پردازیم که ممکن است برای کاربران عادی مفید باشند.

مدیر فرآیند

با کلیک بر روی اولین خط از لیست، پنجره ای باز می شود "مدیر فرآیند". در آن می‌توانید فهرستی از تمام فایل‌های اجرایی که روی رایانه یا لپ‌تاپ در حال اجرا هستند را مشاهده کنید این لحظهزمان. در همان پنجره می توانید توضیحات فرآیند را بخوانید، سازنده آن را بیابید و مسیر کاملبه خود فایل اجرایی


شما همچنین می توانید یک فرآیند خاص را خاتمه دهید. برای انجام این کار کافیست فرآیند مورد نیاز را از لیست انتخاب کنید و سپس بر روی دکمه مربوطه به شکل یک ضربدر سیاه رنگ در سمت راست پنجره کلیک کنید.


این سرویسجایگزینی عالی برای Task Manager استاندارد است. این سرویس در شرایطی ارزش ویژه ای پیدا می کند "مدیر وظایف"توسط یک ویروس مسدود شده است.

مدیر سرویس و راننده

این دومین سرویس در لیست کلی است. با کلیک بر روی خطی با همین نام، پنجره مدیریت سرویس ها و درایورها باز می شود. می توانید با استفاده از یک سوئیچ مخصوص بین آنها جابجا شوید.

در همان پنجره، هر آیتم با توضیحاتی در مورد خود سرویس، وضعیت (فعال یا غیرفعال) و همچنین محل فایل اجرایی همراه است.


شما می توانید مورد مورد نظر را انتخاب کنید، پس از آن گزینه های فعال، غیرفعال یا حذف کاملسرویس/راننده این دکمه ها در بالای فضای کاری قرار دارند.

مدیر شروع خودکار

این سرویس به شما این امکان را می دهد که تنظیمات خودکار را به طور کامل پیکربندی کنید. علاوه بر این، بر خلاف مدیران استاندارد، این لیست شامل ماژول های سیستم نیز می شود. با کلیک بر روی خطی با همین نام، موارد زیر را مشاهده خواهید کرد.


برای غیرفعال کردن عنصر انتخاب شده، فقط باید علامت کادر کنار نام آن را بردارید. علاوه بر این، امکان حذف کامل ورودی لازم وجود دارد. برای این کار کافیست خط مورد نظر را انتخاب کرده و روی دکمه ای که به شکل یک ضربدر سیاه رنگ در بالای پنجره قرار دارد کلیک کنید.

لطفا توجه داشته باشید که مقدار حذف شده قابل بازگشت نیست. بنابراین، بسیار مراقب باشید که ورودی های حیاتی راه اندازی سیستم را پاک نکنید.

مدیر فایل میزبان

کمی بالاتر اشاره کردیم که ویروس گاهی اوقات مقادیر خود را در فایل سیستم می نویسد میزبان ها. و در برخی موارد بدافزار دسترسی به آن را نیز مسدود می کند تا نتوانید آن را برطرف کنید. تغییرات ایجاد شده. این سرویس در چنین شرایطی به شما کمک خواهد کرد.

با کلیک بر روی لیست در خط نشان داده شده در تصویر بالا، پنجره مدیر باز می شود. شما نمی توانید مقادیر خود را در اینجا اضافه کنید، اما می توانید مقادیر موجود را حذف کنید. برای انجام این کار، خط مورد نظر را با دکمه سمت چپ ماوس انتخاب کنید و سپس روی دکمه حذف که در قسمت بالایی ناحیه کار قرار دارد، کلیک کنید.


پس از آن، یک پنجره کوچک ظاهر می شود که در آن باید اقدام را تأیید کنید. برای انجام این کار، فقط دکمه را فشار دهید "آره".


وقتی خط انتخاب شده حذف شد، فقط باید این پنجره را ببندید.

مراقب باشید آن خطوطی را که هدف آنها را نمی دانید حذف نکنید. برای تشکیل پرونده میزبان هامی تواند مقادیر آنها را نه تنها ویروس ها، بلکه سایر برنامه ها را نیز تجویز کند.

ابزارهای سیستمی

با AVZ، شما همچنین می توانید بیشترین درخواست را اجرا کنید ابزارهای کمکی سیستم. اگر ماوس خود را روی خط با نام مربوطه نگه دارید، می توانید لیست آنها را ببینید.


با کلیک بر روی نام یک ابزار خاص، آن را راه اندازی خواهید کرد. پس از آن، می توانید تغییراتی در رجیستری ایجاد کنید (regedit)، سیستم را پیکربندی کنید (msconfig) یا فایل های سیستم را بررسی کنید (sfc).

اینها همه خدماتی است که می خواستیم به آنها اشاره کنیم. بعید است که کاربران تازه کار به مدیر پروتکل، برنامه های افزودنی و سایر خدمات اضافی نیاز داشته باشند. چنین عملکردهایی برای کاربران پیشرفته تر مناسب تر است.

AVZGuard

این ویژگی برای مبارزه با حیله گرترین ویروس ها طراحی شده است به روش های استانداردحذف نکن. این به سادگی بدافزار را به لیست نرم افزارهای غیرقابل اعتماد اضافه می کند که از انجام عملیات آن منع شده است. برای فعال کردن این ویژگی، باید روی خط کلیک کنید AVZGuardدر منطقه بالای AVZ. در کادر بازشو، روی مورد مورد نظر کلیک کنید AVZGuard را فعال کنید.

حتماً همه چیز را ببندید برنامه های شخص ثالثقبل از فعال کردن این ویژگی، زیرا در غیر این صورت آنها نیز در لیست نرم افزارهای غیر قابل اعتماد قرار خواهند گرفت. در آینده، عملکرد چنین برنامه هایی ممکن است مختل شود.

تمام برنامه‌هایی که به‌عنوان مورد اعتماد علامت‌گذاری شده‌اند در برابر حذف یا تغییر محافظت می‌شوند. و کار نرم افزارهای غیر قابل اعتماد به حالت تعلیق در می آید. این به شما امکان می دهد با استفاده از یک اسکن استاندارد، فایل های خطرناک را با خیال راحت حذف کنید. پس از آن باید AVZGuard back را غیرفعال کنید. برای این کار دوباره روی همان خط بالای پنجره برنامه کلیک کنید و سپس روی دکمه غیرفعال کردن عملکرد کلیک کنید.

AVZPM

فناوری ذکر شده در نام، تمامی فرآیندها/درایورهای آغاز شده، متوقف شده و اصلاح شده را کنترل می کند. برای استفاده از آن، ابتدا باید سرویس مربوطه را فعال کنید.

روی خط AVZPM در بالای پنجره کلیک کنید.
در منوی کشویی روی خط کلیک کنید "نصب درایور پیشرفته مانیتورینگ فرآیند".


در عرض چند ثانیه، ماژول های لازم نصب می شوند. اکنون، هنگامی که تغییرات در هر فرآیندی شناسایی شد، یک اعلان دریافت خواهید کرد. اگر دیگر به چنین نظارتی نیاز ندارید، باید به سادگی روی خط مشخص شده در تصویر زیر در کادر کشویی قبلی کلیک کنید. با این کار تمام فرآیندهای AVZ بارگیری می شود و درایورهای نصب شده قبلی حذف می شوند.

لطفاً توجه داشته باشید که دکمه‌های AVZGuard و AVZPM ممکن است خاکستری و غیرفعال باشند. این بدان معناست که شما یک سیستم عامل x64 را نصب کرده اید. متأسفانه ابزارهای ذکر شده در سیستم عامل با این عمق بیت کار نمی کنند.

این مقاله به نتیجه منطقی خود رسیده است. ما سعی کرده ایم نحوه استفاده از محبوب ترین ویژگی های AVZ را به شما بگوییم. اگر پس از مطالعه این درس همچنان سوالی دارید، می توانید در نظرات همین پست از آنها بپرسید. ما خوشحالیم که به هر سوال توجه می کنیم و سعی می کنیم دقیق ترین پاسخ را بدهیم.

برنامه های ضد ویروس، حتی هنگام شناسایی و حذف نرم افزارهای مخرب، همیشه عملکرد کامل سیستم را بازیابی نمی کنند. اغلب، پس از حذف یک ویروس، یک کاربر کامپیوتر یک دسکتاپ خالی، عدم دسترسی کامل به اینترنت (یا مسدود کردن دسترسی به برخی از سایت‌ها)، یک ماوس غیرفعال و غیره را دریافت می‌کند. این معمولاً به دلیل این واقعیت است که برخی از تنظیمات سیستم یا کاربر تغییر یافته توسط بدافزار دست نخورده باقی مانده است.

این ابزار رایگان است، بدون نصب کار می کند، به طرز شگفت انگیزی کاربردی است و در موقعیت های مختلف به من کمک کرد. یک ویروس، به عنوان یک قاعده، تغییراتی را در رجیستری سیستم ایجاد می کند (افزودن آن به راه اندازی، تغییر پارامترهای راه اندازی برنامه، و غیره). برای اینکه وارد سیستم نشوید، به صورت دستی ردپای ویروس را برطرف کنید، باید از عملیات "بازیابی سیستم" موجود در AVZ استفاده کنید (اگرچه این ابزار به عنوان یک آنتی ویروس بسیار بسیار خوب است، حتی بهتر است دیسک ها را بررسی کنید. برای ویروس ها با ابزار).

برای شروع بازیابی، برنامه کاربردی را اجرا کنید. سپس روی File - System Restore کلیک کنید

و چنین پنجره ای در مقابل ما باز خواهد شد

چک باکس های مورد نیاز خود را علامت بزنید و روی "اجرای عملیات علامت گذاری شده" کلیک کنید.

این سیستم عامل پاسخ سیستم را به فایل های exe, com, pif, scr.
موارد مصرف:پس از حذف ویروس، برنامه ها از کار می افتند.
این سیستم عامل تنظیمات پیشوند پروتکل را در اینترنت اکسپلورر بازیابی می کند
موارد مصرف:وقتی آدرسی مانند www.yandex.ru را وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.
این سیستم عامل صفحه شروع را در اینترنت اکسپلورر بازیابی می کند
موارد مصرف:جایگزینی صفحه شروع
این سیستم عامل تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند
موارد مصرف:هنگامی که روی دکمه "جستجو" در اینترنت اکسپلورر کلیک می کنید، به برخی از سایت های خارجی فراخوانی می شود
این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند. بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصاویر پس زمینه، حذف قفل های منوی مسئول تنظیمات دسکتاپ است.
موارد مصرف:برگه های تنظیمات دسکتاپ در پنجره "ویژگی های نمایش" ناپدید شده اند، کتیبه ها یا نقاشی های اضافی روی دسکتاپ نمایش داده می شوند.
ویندوز یک مکانیسم محدودیت کنش کاربر به نام Policies را ارائه می دهد. این فناوری توسط بسیاری از بدافزارها استفاده می شود زیرا تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آن آسان است.
موارد مصرف:توابع File Explorer یا سایر عملکردهای سیستم مسدود شده اند.
ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید. این مورد توسط تعدادی از برنامه های مخرب استفاده می شود و از بین بردن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.
موارد مصرف:در هنگام بوت شدن سیستم یک پیام اضافی ارائه می شود.
این میان‌افزار تعدادی از تنظیمات File Explorer را به تنظیمات پیش‌فرض بازنشانی می‌کند (تنظیماتی که بدافزار تغییر کرده است، اولین موردی است که بازنشانی می‌شود).
موارد مصرف:تنظیمات Explorer تغییر کرد
ثبت اشکال زدا فرآیند سیستماجازه خواهد داد پرتاب پنهانبرنامه ای که توسط تعدادی از برنامه های مخرب استفاده می شود
موارد مصرف: AVZ اشکال‌زدای فرآیند سیستم را شناسایی نکرده و مشکلات راه‌اندازی را شناسایی می‌کند اجزای سیستم، به ویژه، دسکتاپ پس از راه اندازی مجدد ناپدید می شود.
برخی بدافزارها، مانند کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند. این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند.
موارد مصرف: .
مسدود کردن Task Manager توسط بدافزار برای محافظت از فرآیندها در برابر شناسایی و حذف استفاده می شود. بر این اساس اجرای این ریزبرنامه باعث حذف قفل می شود.
موارد مصرف: Task Manager مسدود شده است، هنگامی که می خواهید با Task Manager تماس بگیرید، پیام "Task manager توسط administrator مسدود شده است" نمایش داده می شود.

ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه لیستی از موارد استثناء. بنابراین، برای اینکه خود را از HijackThis پنهان کند، بدافزار فقط باید خود را ثبت کند فایل های اجراییدر لیست حذف در حال حاضر تعدادی از برنامه های مخرب برای سوء استفاده از این آسیب پذیری شناخته شده اند. AVZ Firmware لیست محرومیت ابزار HijackThis را پاک می کند

موارد مصرف:گمان می رود که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.
13. پاک کردن فایل Hosts
پاک کردن فایل Host به یافتن فایل Hosts، حذف تمام خطوط مهم از آن و افزودن خط استاندارد "127.0.0.1 localhost" خلاصه می شود.
موارد مصرف:مشکوک بودن فایل Hosts توسط بدافزار اصلاح شده است. علائم معمولی مسدود کردن به روز رسانی نرم افزار آنتی ویروس است. با استفاده از مدیر می توانید محتویات فایل Hosts را کنترل کنید میزبان فایلدر AVZ تعبیه شده است.

تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت یافتن خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند. این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. توصیه می شود پس از اجرای این سیستم عامل، رایانه خود را مجدداً راه اندازی کنید.

موارد مصرف:پس از حذف بدافزار، دسترسی به اینترنت قطع شد.

این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است. توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl/LSP" کار نمی کند.
کلیدهای رجیستری سیستم که مسئول راه اندازی File Explorer هستند را بازیابی می کند.
موارد مصرف: Explorer در هنگام بوت شدن سیستم شروع نمی شود، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.
ویرایشگر رجیستری را با حذف خط مشی ای که از اجرای آن جلوگیری می کند، باز می کند.
موارد مصرف:نمی توان ویرایشگر رجیستری را راه اندازی کرد، هنگام تلاش، پیامی نشان می دهد که راه اندازی آن توسط مدیر مسدود شده است.
اجرا می کند پشتیبان گیریتنظیمات SPI / LSP، پس از آن آنها را از بین می برد و طبق استانداردی که در پایگاه داده ذخیره می شود، ایجاد می کند.
موارد مصرف:
پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند. این عملیات اغلب در مواردی کمک می کند که پس از آلوده شدن به ویروس Flash، دیسک ها در Explorer باز نمی شوند
برای انجام بازیابی، باید یک یا چند مورد را انتخاب کنید و روی دکمه "انجام عملیات علامت گذاری شده" کلیک کنید. با کلیک بر روی دکمه OK پنجره بسته می شود.
در یک یادداشت:
اگر یک برنامه تروجان در سیستمی که چنین تنظیمات مجددی را انجام می دهد، بازیابی بی فایده است - ابتدا باید برنامه مخرب را حذف کنید و سپس تنظیمات سیستم را بازیابی کنید.
در یک یادداشت:
برای از بین بردن آثار بیشتر Hijackers، باید سه سیستم عامل را اجرا کنید - "Reset جستجوی اینترنتی، جستجو در اینترنت Explorer به استاندارد، "بازیابی شروع صفحات اینترنتی Explorer، "تنظیمات پیشوندی را بازنشانی کنید پروتکل های اینترنتیکاوشگر به استاندارد"
در یک یادداشت:

هر یک از سیستم عامل ها را می توان چندین بار پشت سر هم بدون آسیب به سیستم اجرا کرد. استثناها عبارتند از "5. بازیابی تنظیمات دسکتاپ" (عملکرد این سیستم عامل تمام تنظیمات دسکتاپ را بازنشانی می کند و شما باید رنگ دسکتاپ و کاغذ دیواری را دوباره انتخاب کنید) و "10. بازیابی تنظیمات بوت در SafeMode» (این سیستم عامل کلیدهای رجیستری را که مسئول بوت شدن در حالت ایمن هستند دوباره ایجاد می کند).

پسندیدن

پسندیدن

توییت

برنامه های جهانی مانند چاقوی سوئیسی وجود دارد. قهرمان مقاله من چنین "جهانی" است. اسمش هست AVZ(آنتی ویروس Zaitsev). با کمک این رایگانمی توانید آنتی ویروس ها و ویروس ها را بگیرید و سیستم را بهینه کنید و مشکلات را برطرف کنید.

ویژگی های AVZ

در مورد اینکه چیست برنامه آنتی ویروس، قبلاً گفتم. کار AVZ به عنوان یک آنتی ویروس یکبار مصرف (به طور دقیق تر، یک آنتی روت کیت) به خوبی در کمک آن توضیح داده شده است، اما من طرف دیگر برنامه را به شما نشان خواهم داد: بررسی و بازیابی تنظیمات.

چه چیزی را می توان با AVZ "رفع" کرد:

  • تعمیر برنامه های راه اندازی (فایل های exe، .com، .pif)
  • بازنشانی کنید تنظیمات اینترنت Explorer به استاندارد
  • بازیابی تنظیمات دسکتاپ
  • محدودیت های حقوق را حذف کنید (به عنوان مثال، اگر یک ویروس راه اندازی برنامه ها را مسدود کند)
  • بنر یا پنجره ای که قبل از ورود ظاهر می شود را حذف کنید
  • ویروس هایی که می توانند با هر برنامه ای اجرا شوند را حذف کنید
  • رفع انسداد Task Manager و Registry Editor (اگر ویروس مانع از اجرای آنها شده باشد)
  • فایل روشن
  • برنامه های اتوران را از درایوهای فلش و دیسک غیرفعال کنید
  • فایل های ناخواسته را از هارد دیسک پاک کنید
  • رفع مشکلات دسکتاپ
  • و خیلی بیشتر

همچنین می توان از آن برای بررسی امنیت استفاده کرد تنظیمات ویندوز(به منظور محافظت بهتر در برابر ویروس ها)، و همچنین بهینه سازی سیستم با پاکسازی راه اندازی.

صفحه دانلود AVZ قرار دارد.

برنامه رایگان است.

اول، بیایید از ویندوز خود در برابر اقدامات بی دقت محافظت کنیم

برنامه AVZ دارد خیلیبسیاری از توابع موثر بر عملکرد ویندوز. این خطرناک، زیرا در صورت بروز خطا ممکن است مشکلی پیش بیاید. لطفا قبل از انجام هر کاری متن را با دقت بخوانید و کمک کنید. نویسنده مقاله مسئولیتی در قبال اعمال شما ندارد.

برای اینکه بتوانم بعد از کار بی دقت با AVZ "همه چیز را همانطور که بود برگردانم" این فصل را نوشتم.

این یک مرحله اجباری است، در واقع، ایجاد یک "عقب نشینی" در صورت اقدامات بی دقتی - به لطف نقطه بازیابی، امکان بازگرداندن تنظیمات، رجیستری ویندوز به حالت قبلی وجود دارد.

سیستم بازیابی ویندوز- یک جزء اجباری از تمام نسخه های ویندوز، که با Windows ME شروع می شود. حیف است که آنها معمولاً آن را به خاطر نمی آورند و وقت خود را برای نصب مجدد ویندوز و برنامه ها تلف می کنند ، اگرچه می شد فقط چند بار با ماوس کلیک کرد و از همه مشکلات جلوگیری کرد.

اگر آسیب جدی باشد (به عنوان مثال، برخی از فایل های سیستم حذف شده اند)، بازیابی سیستم کمکی نمی کند. در موارد دیگر - اگر ویندوز را به درستی پیکربندی کرده اید، با رجیستری "فریب" داده اید، برنامه ای را نصب کرده اید که ویندوز از آن بوت نمی شود، به اشتباه از برنامه AVZ استفاده کرده اید - "System Restore" باید کمک کند.

پس از کار، AVZ زیرپوشه هایی را با پشتیبان گیری در پوشه خود ایجاد می کند:

/پشتیبان گیری- ذخیره می شوند پشتیبان گیریثبت نام.

/مبتلا شده- کپی از ویروس های حذف شده

/قرنطینه- کپی فایل های مشکوک

اگر مشکلات پس از اجرای AVZ شروع شد (به عنوان مثال، شما بدون فکر از ابزار بازیابی سیستم AVZ استفاده کردید و اینترنت از کار افتاد) و بازیابی سیستم های ویندوزتغییرات ایجاد شده را برگرداندید، می توانید نسخه پشتیبان رجیستری را از پوشه باز کنید پشتیبان گیری.

نحوه ایجاد یک نقطه بازیابی

بریم به Start - Control Panel - System - System Protection:

در پنجره "System" روی "System Protection" کلیک کنید.

دکمه "ایجاد" را فشار دهید.

فرآیند ایجاد یک نقطه بازیابی می تواند تا ده دقیقه طول بکشد. سپس یک پنجره ظاهر می شود:

نقطه بازیابی ایجاد خواهد شد. به هر حال، آنها به طور خودکار هنگام نصب برنامه ها و درایورها ایجاد می شوند، اما نه همیشه. بنابراین، قبل از اقدامات خطرناک (راه اندازی، تمیز کردن سیستم)، بهتر است یک بار دیگر یک نقطه بازیابی ایجاد کنید تا در صورت بروز مشکل از آینده نگری خود تمجید کنید.

چگونه کامپیوتر خود را با استفاده از یک نقطه بازیابی بازیابی کنید

دو گزینه برای راه اندازی System Restore وجود دارد - از زیر ویندوز و استفاده از دیسک نصب.

گزینه 1 - در صورت شروع ویندوز

بریم به شروع - همه برنامه ها - لوازم جانبی - ابزارهای سیستم - بازیابی سیستم:

آغاز خواهد شد نقطه بازیابی متفاوتی را انتخاب کنیدو فشار دهید به علاوه.لیستی از نقاط بازیابی باز می شود. مورد نیاز خود را انتخاب کنید:

کامپیوتر به طور خودکار راه اندازی مجدد خواهد شد. پس از دانلود، تمامی تنظیمات، رجیستری و برخی فایل های مهم بازیابی می شوند.

گزینه 2 - اگر ویندوز بوت نمی شود

شما به یک دیسک "نصب" با ویندوز 7 یا ویندوز 8 نیاز دارید. من نوشتم که آن را از کجا دریافت کنید (یا دانلود کنید).

از دیسک بوت می کنیم (نحوه بوت شدن از دیسک های بوت نوشته شده است) و انتخاب می کنیم:

به جای نصب ویندوز، "System Restore" را انتخاب کنید

تعمیر سیستم پس از ویروس یا اقدامات نادرست با رایانه

قبل از همه اقدامات، به عنوان مثال، از شر ویروس ها خلاص شوید. در غیر این صورت، هیچ حسی وجود نخواهد داشت - تنظیمات اصلاح شده دوباره توسط ویروس در حال اجرا "شکسته می شوند".

راه اندازی مجدد برنامه ها

اگر ویروسی راه اندازی هر برنامه ای را مسدود کرده باشد، AVZ به شما کمک می کند. البته، شما همچنین باید خود AVZ را راه اندازی کنید، اما بسیار آسان است:

ابتدا می رویم به صفحه کنترل- تنظیم هر نوع نمای، به جز دسته - تنظیمات پوشه ها - چشم انداز- علامت را بردارید پنهان کردن پسوند برای انواع فایل های ثبت شده - OK.حالا هر فایلی دارد افزونه- چند کاراکتر بعد از آخرین نقطه در نام. برنامه ها معمولا exeو .com. برای اجرای آنتی ویروس AVZ بر روی رایانه ای که برنامه ها در آن ممنوع هستند، پسوند را به cmd یا pif تغییر نام دهید:

سپس AVZ شروع به کار می کند. سپس در خود پنجره برنامه فشار دهید فایل - :

نکات قابل توجه:

1. فایل های launch options.exe، .com، .pif را بازیابی کنید(در واقع مشکل اجرای برنامه ها را حل می کند)

6. تمام سیاست ها (محدودیت ها) کاربر فعلی را حذف کنید(در برخی موارد نادر، این مورد همچنین به حل مشکل شروع برنامه ها در صورت مضر بودن ویروس کمک می کند)

9. حذف دیباگرهای فرآیند سیستم(توجه به این مورد بسیار مطلوب است، زیرا حتی اگر سیستم را با آنتی ویروس چک کرده باشید، ممکن است چیزی از ویروس باقی بماند. همچنین اگر دسکتاپ هنگام راه اندازی سیستم ظاهر نشود، کمک می کند)

ما عمل را تأیید می کنیم، پنجره ای با متن "بازیابی سیستم تکمیل شد" ظاهر می شود. پس از آن، راه اندازی مجدد کامپیوتر باقی می ماند - مشکل شروع برنامه ها حل خواهد شد!

بازیابی راه اندازی دسکتاپ

کافی مشکل رایج- دسکتاپ هنگام راه اندازی سیستم ظاهر نمی شود.

اجرا کن دسکتاپمی توانید این کار را انجام دهید: Ctrl + Alt + Del را فشار دهید، Task Manager را راه اندازی کنید، در آنجا فشار می دهیم فایل - وظیفه جدید (اجرای...) -وارد explorer.exe:

خوب- دسکتاپ شروع خواهد شد. اما این فقط یک راه حل موقت برای مشکل است - دفعه بعد که رایانه را روشن می کنید، باید همه چیز را دوباره تکرار کنید.

برای اینکه این کار را هر بار انجام ندهید، باید کلید راه اندازی برنامه را بازیابی کنید کاوشگر("Explorer" که مسئول مشاهده استاندارد محتویات پوشه ها و کار دسکتاپ است). در AVZ فشار می دهیم فایل- و مورد را علامت گذاری کنید

انجام عملیات علامت گذاری شده، عمل را تأیید کنید، فشار دهید خوب.حالا وقتی کامپیوتر را راه اندازی می کنید، دسکتاپ به طور معمول شروع به کار می کند.

Task Manager و Registry Editor را باز کنید

اگر ویروس راه‌اندازی دو برنامه فوق را مسدود کرده باشد، می‌توان این ممنوعیت را از طریق پنجره برنامه AVZ حذف کرد. فقط دو مورد را بررسی کنید:

11. Task Manager را باز کنید

17. ویرایشگر رجیستری را باز کنید

و فشار دهید عملیات مشخص شده را انجام دهید.

مشکلات اینترنت (سایت های Vkontakte، Odnoklassniki و آنتی ویروس باز نمی شوند)

پاکسازی سیستم از فایل های غیر ضروری

برنامه ها AVZمی داند چگونه کامپیوتر را از آن پاک کند فایل های به درد نخور. اگر یک برنامه پاکسازی هارد دیسک روی رایانه نصب نشده باشد، AVZ این کار را انجام می دهد، زیرا امکانات زیادی وجود دارد:

اطلاعات بیشتر در مورد نقاط:

  1. کش سیستم را پاک کنید Prefetch- پاک کردن پوشه حاوی اطلاعاتی در مورد اینکه کدام فایل ها باید از قبل برای راه اندازی سریع برنامه ها بارگیری شوند. این گزینه بی فایده است، زیرا خود ویندوز با موفقیت پوشه Prefetch را نظارت می کند و در صورت لزوم آن را پاک می کند.
  2. فایلهاروحذف کن لاگ های ویندوز - می توانید انواع پایگاه داده ها و فایل هایی را که سوابق مختلف رویدادهای رخ داده در سیستم عامل را ذخیره می کنند، پاکسازی کنید. این گزینه در صورتی مفید است که بخواهید ده یا دو مگابایت فضای هارد دیسک را آزاد کنید. یعنی فایده استفاده کم است، گزینه بی فایده است.
  3. حذف فایل های تخلیه حافظه- در صورت بحرانی خطاهای ویندوزکار خود را قطع می کند و BSOD را نشان می دهد ( صفحه آبیمرگ)، در عین حال اطلاعات مربوط به برنامه های در حال اجراو درایورها را به یک فایل برای تجزیه و تحلیل بیشتر توسط برنامه های ویژه برای شناسایی مقصر شکست. این گزینه تقریباً بی فایده است ، زیرا به شما امکان می دهد فقط ده مگابایت فضای آزاد را بدست آورید. پاک کردن فایل های تخلیه حافظه به سیستم آسیبی نمی رساند.
  4. فهرست اسناد اخیر را پاک کنید- به اندازه کافی عجیب، این گزینه لیست اسناد اخیر را پاک می کند. این لیست در منوی استارت قرار دارد. همچنین می توانید با کلیک راست بر روی این مورد در منوی Start و انتخاب "Clear Recent Items List" لیست را به صورت دستی پاک کنید. گزینه مفید: متوجه شدم که پاک کردن لیست اسناد اخیر به منوی استارت اجازه می دهد تا منوهای خود را کمی سریعتر نشان دهد. سیستم آسیب نمی بیند.
  5. پاک کردن پوشه TEMP- جام مقدس برای کسانی که به دنبال علت ناپدید شدن فضای آزاد در درایو C: هستند. واقعیت این است که در پوشه TEMP، بسیاری از برنامه‌ها فایل‌ها را برای استفاده موقت ذخیره می‌کنند و فراموش می‌کنند که بعداً خود را پاک کنند. یک مثال معمولی آرشیوها هستند. فایل ها را از بسته بندی خارج کنید و فراموش کنید که پاک کنید. پاک کردن پوشه TEMP به سیستم آسیبی نمی رساند، می تواند فضای زیادی را آزاد کند (در موارد به خصوص نادیده گرفته شده، افزایش در فضای آزاد به پنجاه گیگابایت می رسد!).
  6. Adobe فلش پلیر- تمیز کردن فایل های موقت- "فلش پلیر" می تواند فایل ها را برای استفاده موقت ذخیره کند. آنها را می توان حذف کرد. گاهی اوقات (به ندرت) این گزینه در مبارزه با اشکالات فلش پلیر کمک می کند. به عنوان مثال، با مشکلات پخش ویدیو و صدا در وب سایت Vkontakte. استفاده از آن ضرری ندارد.
  7. پاک کردن کش کلاینت ترمینال- تا جایی که من می دانم این گزینه فایل های موقت را پاک می کند جزء ویندوزبا عنوان "اتصال از راه دور دسکتاپ" ( دسترسی از راه دوربه رایانه ها از طریق RDP). گزینه به نظر می رسدهیچ ضرری ندارد، در بهترین حالت فضا را از یک دوجین مگابایت آزاد می کند. استفاده از آن فایده ای ندارد.
  8. IIS - گزارش خطای HTTP را حذف کنید- خیلی وقته توضیح بدم چیه فقط این را بگویم که بهتر است گزینه پاک کردن گزارش IIS را فعال نکنید. در هر صورت نه ضرری دارد و نه فایده ای.
  9. ماکرومدیا فلش پلیر- موارد تکراری « Adobe Flashپخش کننده - پاک کردن فایل های موقت"، اما بر نسخه های نسبتاً قدیمی Flash Player تأثیر می گذارد.
  10. جاوا - پاکسازی کش- افزایش چند مگابایتی روی هارد دیسک می دهد. من از برنامه های جاوا استفاده نمی کنم، بنابراین پیامدهای فعال کردن گزینه را بررسی نکردم. من توصیه نمی کنم آن را روشن کنید.
  11. خالی کردن سطل زباله- هدف این مطلب از عنوان آن کاملا مشخص است.
  12. گزارش های نصب به روز رسانی سیستم را حذف کنید- ویندوز یک log نگه می دارد به روز رسانی های نصب شده. فعال کردن این گزینه گزارش را پاک می کند. این گزینه بی فایده است زیرا فضای خالی برای برنده شدن وجود ندارد.
  13. حذف پروتکل ویندوزبه روز رسانی- مشابه پاراگراف قبل، اما فایل های دیگر حذف می شوند. این نیز یک گزینه بی فایده است.
  14. پایگاه داده MountPoints را پاک کنید- اگر هنگام اتصال فلش مموری یا هارد آیکون هایی با آنها در پنجره کامپیوتر ایجاد نمی شود، این گزینه می تواند کمک کننده باشد. من به شما توصیه می کنم فقط در صورت مشکل در اتصال درایوهای فلش و دیسک آن را روشن کنید.
  15. اینترنت اکسپلورر - کش را پاک کنید- فایل های موقت اینترنت اکسپلورر را پاک می کند. گزینه ایمن و مفید است.
  16. مایکروسافت آفیس- پاک کردن حافظه پنهان- فایل های موقت برنامه های مایکروسافت آفیس - Word، Excel، PowerPoint و غیره را پاک می کند. من نمی توانم گزینه های امنیتی را بررسی کنم زیرا مایکروسافت آفیس را ندارم.
  17. پاک کردن کش سیستم رایت سی دی- یک گزینه مفید که به شما امکان می دهد فایل هایی را که برای رایت روی دیسک آماده کرده اید حذف کنید.
  18. تمیز کردن پوشه سیستم TEMP- برخلاف پوشه TEMP کاربر (نقطه 5 را ببینید)، پاک کردن این پوشه همیشه ایمن نیست و معمولاً فضای کمی را آزاد می کند. من توصیه نمی کنم آن را روشن کنید.
  19. MSI - پاک کردن پوشه Config.Msi- در این پوشه ذخیره می شوند فایل های مختلفتوسط نصب کننده های نرم افزار ایجاد شده است. اگر نصب کننده ها کار خود را به درستی انجام نداده باشند، پوشه بزرگ است، بنابراین پاک کردن پوشه Config.Msi موجه است. با این حال، هشدار داده شود - ممکن است در حذف نصب برنامه هایی که از نصب کننده های .msi استفاده می کنند (مثلاً Microsoft Office) مشکلاتی وجود داشته باشد.
  20. سیاهههای مربوط به زمانبندی کار را پاک کنید- برنامه ریز وظایف ویندوزگزارشی را نگه می دارد که در آن اطلاعات مربوط به کارهای انجام شده را ثبت می کند. من توصیه نمی کنم این مورد را فعال کنید، زیرا هیچ مزیتی ندارد، اما مشکلاتی را اضافه می کند - Windows Task Scheduler یک جزء نسبتاً باگ است.
  21. پروتکل های راه اندازی ویندوز را حذف کنید- بردن یک مکان ناچیز است، حذف آن بی معنی است.
  22. ویندوز - کش آیکون را پاک کنید- مفید است اگر با میانبرها مشکل دارید. به عنوان مثال، هنگامی که Desktop ظاهر می شود، نمادها بلافاصله ظاهر نمی شوند. فعال کردن این گزینه بر ثبات سیستم تاثیری نخواهد داشت.
  23. گوگل کروم- پاک کردن حافظه پنهانگزینه بسیار مفیدی است Google Chrome کپی صفحات را در پوشه ای که برای این منظور تعیین شده است ذخیره می کند تا سایت ها سریعتر باز شوند (صفحات به جای دانلود از طریق اینترنت از هارد دیسک بارگیری می شوند). گاهی اوقات حجم این پوشه به نیم گیگابایت می رسد. تمیز کردن از نظر آزاد کردن فضای هارد درایو مفید است؛ نه ویندوز و نه Google Chrome بر پایداری تأثیر نمی‌گذارند.
  24. موزیلا فایرفاکس- پاک کردن پوشه CrashReports- هر بار با مرورگر فایرفاکسمشکلی پیش می آید و خراب می شود، فایل های گزارش ایجاد می شوند. این گزینه فایل های گزارش را حذف می کند. افزایش فضای آزاد به چند ده مگابایت می رسد، یعنی گزینه کمی حس می کند، اما وجود دارد. پایداری ویندوز و موزیلا فایرفاکس تحت تأثیر قرار نمی گیرد.

بسته به برنامه های نصب شده، تعداد نقاط متفاوت خواهد بود. مثلا اگر نصب شده باشد مرورگر اپرا، می توانید کش آن را نیز پاک کنید.

پاک کردن لیست برنامه های راه اندازی

یک راه مطمئن برای سرعت بخشیدن به راه اندازی و سرعت کامپیوتر، پاک کردن لیست اتوران است. اگر برنامه های غیر ضروری شروع نشوند، کامپیوتر نه تنها سریعتر روشن می شود، بلکه سریعتر نیز کار می کند - به دلیل منابع آزاد شده که توسط برنامه های در حال اجرا در پس زمینه از بین نمی روند.

AVZ قادر است تقریباً تمام نقاط ضعف ویندوز را که برنامه ها از طریق آنها راه اندازی می شوند ، مشاهده کند. می‌توانید فهرست autorun را در منوی Tools - Autorun Manager مشاهده کنید:

یک کاربر معمولی مطلقاً از چنین عملکرد قدرتمندی استفاده نمی کند، بنابراین توصیه می کنم همه چیز را خاموش نکن. کافی است فقط به دو نکته نگاه کنیم - پوشه های اتورانو اجرا کن*.

AVZ شروع خودکار را نه تنها برای کاربر شما، بلکه برای تمام پروفایل های دیگر نمایش می دهد:

در فصل اجرا کن*بهتر است برنامه های موجود در بخش را غیرفعال نکنید HKEY_USERS- این ممکن است پروفایل های دیگر کاربر و خود سیستم عامل را مختل کند. در فصل پوشه های اتورانمی توانید هر چیزی را که نیاز ندارید خاموش کنید.

خطوطی که با رنگ سبز مشخص شده اند توسط آنتی ویروس به عنوان شناخته شده شناسایی می شوند. این شامل برنامه های سیستم ویندوز و برنامه های شخص ثالث با امضای دیجیتال می شود.

تمام برنامه های دیگر با رنگ مشکی مشخص شده اند. این بدان معنا نیست که چنین برنامه هایی ویروسی یا مشابه هستند، فقط همه برنامه ها امضای دیجیتالی ندارند.

فراموش نکنید که ستون اول را گسترده تر کنید تا بتوانید نام برنامه را ببینید. برداشتن علامت معمولی به طور موقت اجرای خودکار برنامه را غیرفعال می‌کند (سپس می‌توانید دوباره آن را علامت بزنید)، انتخاب مورد و فشار دادن دکمه با علامت ضربدر سیاه، ورودی را برای همیشه حذف می‌کند (یا تا زمانی که برنامه خودش را به حالت خودکار بنویسد).

این سوال مطرح می شود: چگونه می توان تعیین کرد که چه چیزی را می توان غیرفعال کرد و چه چیزی را نمی توان؟ دو راه حل وجود دارد:

اول، عقل سلیم وجود دارد: با نام فایل .exe برنامه، می توانید تصمیم بگیرید. برای مثال، برنامه اسکایپدر هنگام نصب یک ورودی برای ایجاد می کند شروع خودکاروقتی کامپیوتر خود را روشن می کنید اگر به آن نیاز ندارید، علامت کادری که با skype.exe ختم می شود را بردارید. به هر حال، بسیاری از برنامه ها (از جمله Skype) می توانند خود را از راه اندازی حذف کنند، فقط علامت مورد مربوطه را در تنظیمات خود برنامه بردارید.

ثانیاً می توانید در اینترنت برای اطلاعات برنامه جستجو کنید. بر اساس اطلاعات دریافت شده، باید تصمیم گرفت که آیا آن را از autorun حذف کنیم یا خیر. AVZ یافتن اطلاعات در مورد نقاط را آسان می کند: فقط روی مورد کلیک راست کرده و موتور جستجوی مورد علاقه خود را انتخاب کنید:

با غیرفعال کردن برنامه های غیر ضروری، سرعت راه اندازی رایانه خود را به طرز محسوسی افزایش می دهید. با این حال، غیرفعال کردن همه چیز در یک ردیف نامطلوب است - این مملو از این واقعیت است که نشانگر طرح بندی را از دست می دهید، آنتی ویروس را غیرفعال می کنید و غیره.

فقط برنامه هایی را که مطمئن هستید غیرفعال کنید - در اجرای خودکار به آنها نیاز ندارید.

نتیجه

در اصل، آنچه در مقاله در مورد آن نوشتم شبیه کوبیدن میخ ها با میکروسکوپ است - برنامه AVZ برای بهینه سازی ویندوز مناسب است، اما به طور کلی پیچیده و پیچیده است. ابزار قدرتمندمناسب برای انواع کارها با این حال، برای استفاده کامل از AVZ، باید ویندوز را به طور کامل بشناسید، بنابراین می توانید از کوچک شروع کنید - یعنی با آنچه در بالا توضیح دادم.

اگر سؤال یا نظری دارید - در زیر مقالات یک بلوک نظر وجود دارد که می توانید برای من بنویسید. من نظرات را دنبال می کنم و سعی می کنم در اسرع وقت به شما پاسخ دهم.

پست های مرتبط:

پسندیدن

پسندیدن

ما در مورد ساده ترین راه های خنثی سازی ویروس ها، به ویژه مسدود کردن دسکتاپ صحبت خواهیم کرد کاربر ویندوز 7 (خانواده ویروس Trojan.Winlock). تفاوت چنین ویروس هایی از این جهت است که حضور خود را در سیستم پنهان نمی کنند، بلکه برعکس، آن را نشان می دهند و انجام هر کاری را تا حد امکان دشوار می کنند، به جز وارد کردن یک "کد باز کردن قفل" خاص، که گفته می شود، لازم است مبلغ مشخصی را با ارسال پیامک یا پر کردن مجدد به مهاجمان منتقل کنید تلفن همراهاز طریق پایانه پرداخت در اینجا فقط یک هدف وجود دارد - وادار کردن کاربر به پرداخت و گاهی اوقات پول بسیار مناسب. پنجره ای با یک هشدار مهیب در مورد مسدود کردن رایانه به دلیل استفاده از نرم افزارهای بدون مجوز یا بازدید از سایت های ناخواسته، و چیز دیگری مانند آن، معمولاً برای ترساندن کاربر، نمایش داده می شود. علاوه بر این، این ویروس به شما اجازه انجام هیچ گونه عملی را در محیط کاری ویندوز نمی دهد - فشار دادن کلیدهای ترکیبی خاص برای فراخوانی منوی دکمه Start، دستور Run، مدیر وظیفه و غیره را مسدود می کند. نشانگر ماوس را نمی توان به خارج از پنجره ویروس منتقل کرد. به عنوان یک قاعده، هنگام بارگیری ویندوز در حالت ایمن، همان تصویر مشاهده می شود. وضعیت ناامید کننده به نظر می رسد، به خصوص اگر کامپیوتر دیگری وجود نداشته باشد، توانایی بوت شدن در یک سیستم عامل دیگر، یا با رسانه قابل جابجایی(سی دی زنده، فرمانده ERDاسکنر ویروس). اما، با این وجود، در اکثریت قریب به اتفاق موارد راهی برای خروج وجود دارد.

فناوری‌های جدید پیاده‌سازی شده در ویندوز ویستا/ویندوز 7، نفوذ بدافزار و کنترل کامل سیستم را بسیار دشوارتر کرده و همچنین به کاربران این امکان را می‌دهد. ویژگی های اضافیخلاص شدن از شر آنها حتی بدون نرم افزار آنتی ویروس (نرم افزار) نسبتا آسان است. ما در مورد توانایی بوت کردن سیستم در حالت امن با پشتیبانی از خط فرمان و اجرا از آن صحبت می کنیم ابزارهای نرم افزاریکنترل و بازیابی بدیهی است از روی عادت، به دلیل اجرای نسبتا ضعیف این حالت در نسخه های قبلی سیستم عامل ها خانواده های ویندوز، بسیاری از کاربران به سادگی از آن استفاده نمی کنند. اما بیهوده. در فرمان خط ویندوز 7 دسکتاپ معمولی را ندارد (که می تواند توسط ویروس مسدود شود)، اما می توان اکثر برنامه ها را اجرا کرد - ویرایشگر رجیستری، مدیر وظیفه، ابزار بازیابی سیستم و غیره.

حذف یک ویروس با بازگرداندن سیستم به یک نقطه بازیابی

ویروس یک برنامه معمولی است و حتی اگر روی هارد دیسک کامپیوتر قرار داشته باشد، اما توانایی راه اندازی خودکار در هنگام بوت شدن سیستم و ثبت نام کاربر را نداشته باشد، به عنوان مثال، یک برنامه معمولی بی ضرر است. فایل متنی. اگر مشکل مسدود کردن راه اندازی خودکار یک برنامه مخرب حل شود، می توان کار خلاص شدن از شر بدافزار را تکمیل شده در نظر گرفت. روش اصلی راه‌اندازی خودکار که توسط ویروس‌ها استفاده می‌شود، از طریق ورودی‌های رجیستری ساخته‌شده ویژه است که هنگام تزریق به سیستم ایجاد می‌شوند. اگر این ورودی ها را حذف کنید، ویروس را می توان خنثی شده در نظر گرفت. ساده ترین راه این است که بازیابی سیستم را از یک نقطه بازرسی انجام دهید. چک پوینت یک کپی از فایل های مهم سیستم است که در یک فهرست خاص ("اطلاعات حجم سیستم") ذخیره شده و شامل کپی هایی از فایل های سیستم است. رجیستری ویندوز. انجام یک بازگشت سیستم به یک نقطه بازیابی که تاریخ ایجاد آن قبل از آلودگی ویروسی است به شما امکان می دهد وضعیت رجیستری سیستم را بدون ورودی های انجام شده توسط ویروس معرفی شده به دست آورید و در نتیجه شروع خودکار آن را حذف کنید. حتی بدون استفاده از نرم افزار آنتی ویروس از شر عفونت خلاص شوید. به این ترتیب، می توانید به سادگی و به سرعت از شر آلودگی سیستم توسط اکثر ویروس ها، از جمله ویروس هایی که دسکتاپ را مسدود می کنند، خلاص شوید. دسکتاپ ویندوز. به طور طبیعی، یک ویروس مسدود کننده، برای مثال، با استفاده از اصلاح بوت سختدیسک (ویروس MBRLock) را نمی توان با این روش حذف کرد، زیرا بازگشت سیستم به نقطه بازیابی تأثیری بر سوابق بوت دیسک نمی گذارد و بوت کردن ویندوز در حالت ایمن با پشتیبانی از خط فرمان امکان پذیر نخواهد بود، زیرا ویروس بارگذاری شده است. حتی قبل از بوت لودر ویندوز. برای خلاص شدن از شر چنین عفونتی، باید از رسانه دیگری بوت شده و رکوردهای بوت آلوده را بازیابی کنید. اما تعداد نسبتا کمی از این نوع ویروس ها وجود دارد و در بیشتر موارد، می توانید با برگرداندن سیستم به نقطه بازیابی، از شر عفونت خلاص شوید.

1. در همان ابتدای دانلود، دکمه F8 را فشار دهید. منوی بوت لودر ویندوز روی صفحه ظاهر می شود. گزینه های ممکنبوت شدن سیستم

2. گزینه بوت ویندوز - "Safe Mode with Command Line Support" را انتخاب کنید.

پس از تکمیل دانلود و ثبت نام کاربر، به جای دسکتاپ معمول ویندوز، پنجره پردازشگر دستور cmd.exe نمایش داده می شود.

3. ابزار «System Restore» را اجرا کنید که برای آن در خط فرمانباید rstrui.exe را تایپ کرده و ENTER را فشار دهید.

حالت را به "انتخاب نقطه بازیابی متفاوت" تغییر دهید و در پنجره بعدی کادر "نمایش سایر نقاط بازیابی" را علامت بزنید.

پس از انتخاب یک نقطه بازیابی ویندوز، می توانید لیست برنامه های آسیب دیده را هنگام بازگرداندن سیستم مشاهده کنید:

لیست برنامه های آسیب دیده لیستی از برنامه هایی است که پس از ایجاد نقطه بازیابی سیستم نصب شده اند و ممکن است نیاز به نصب مجدد داشته باشند زیرا هیچ ورودی مرتبط با آنها در رجیستری وجود نخواهد داشت.

پس از کلیک بر روی دکمه "پایان"، فرآیند بازیابی سیستم آغاز می شود. پس از اتمام، ویندوز دوباره راه اندازی می شود.

پس از راه اندازی مجدد، پیامی در مورد موفقیت یا عدم موفقیت بازگشت مجدد روی صفحه نمایش داده می شود و در صورت موفقیت آمیز بودن، ویندوز به حالتی برمی گردد که مطابق با تاریخ ایجاد نقطه بازیابی است. اگر قفل دسکتاپ متوقف نشد، می توانید از روش پیشرفته تر ارائه شده در زیر استفاده کنید.

حذف یک ویروس بدون بازگرداندن سیستم به نقطه بازیابی

این امکان وجود دارد که سیستم به دلایل مختلف داده های نقطه بازیابی را نداشته باشد، روند بازیابی با خطا به پایان برسد یا بازگشت به عقب نتیجه مثبتی نداشته باشد. در این مورد، می توانید از ابزار تشخیصی MSCONFIG.EXE System Configuration استفاده کنید. مانند مورد قبلی، باید ویندوز را در حالت امن با پشتیبانی از خط فرمان بوت کنید و در پنجره مترجم خط فرمان cmd.exe، msconfig.exe را تایپ کنید و ENTER را فشار دهید.

در تب General، می توانید حالت های راه اندازی ویندوز زیر را انتخاب کنید:

هنگامی که سیستم بوت می شود، تنها حداقل خدمات سیستم و برنامه های کاربری لازم راه اندازی می شود.
راه اندازی انتخابی- به شما امکان می دهد لیستی از خدمات سیستم و برنامه های کاربری که در طول فرآیند بوت راه اندازی می شوند را به صورت دستی تنظیم کنید.

برای از بین بردن ویروس، ساده ترین راه استفاده از راه اندازی تشخیصی است، زمانی که خود ابزار مجموعه ای از برنامه های شروع خودکار را تعیین می کند. اگر در این حالت ویروس مسدود کردن دسکتاپ را متوقف کند، باید به مرحله بعدی بروید - تعیین کنید کدام یک از برنامه ها ویروس است. برای انجام این کار، می توانید از حالت راه اندازی انتخابی استفاده کنید که به شما امکان می دهد راه اندازی را روشن یا خاموش کنید. برنامه های فردیدر حالت دستی

برگه "سرویس ها" به شما امکان می دهد راه اندازی سرویس های سیستم را فعال یا غیرفعال کنید که در تنظیمات آن نوع راه اندازی روی "Automatic" تنظیم شده است. علامت گذاری نشده در جلوی نام سرویس به این معنی است که در طول فرآیند بوت سیستم راه اندازی نمی شود. در پایین پنجره ابزار MSCONFIG، کادری برای تنظیم حالت «سرویس‌های مایکروسافت نشان داده نشود» وجود دارد، وقتی فعال باشد، فقط خدمات شخص ثالث نمایش داده می‌شود.

توجه داشته باشم که احتمال آلوده شدن سیستم توسط ویروسی که به عنوان سرویس سیستم با تنظیمات امنیتی استاندارد در محیط ویندوز ویستا/ویندوز 7 نصب شده است بسیار اندک است و باید ردپای ویروس را در لیستی از برنامه های کاربر که به طور خودکار شروع می شوند (برگه "راه اندازی").

درست مانند برگه خدمات، می توانید راه اندازی خودکار هر برنامه ای را که در لیست نمایش داده شده توسط MSCONFIG ظاهر می شود، فعال یا غیرفعال کنید. اگر ویروسی در سیستم با راه اندازی خودکار آن با استفاده از کلیدهای رجیستری خاص یا محتویات پوشه Startup در سیستم فعال شود، با استفاده از msconfig نه تنها می توانید آن را خنثی کنید، بلکه مسیر و نام فایل آلوده را نیز تعیین کنید.

ابزار msconfig ابزاری ساده و راحت برای پیکربندی شروع خودکار سرویس ها و برنامه هایی است که به روشی استاندارد برای سیستم عامل های خانواده ویندوز شروع می شوند. با این حال، استفاده از ترفندهایی که به بدافزار اجازه می دهد بدون استفاده از نقاط اتوران استاندارد اجرا شود، برای نویسندگان ویروس غیر معمول نیست. به احتمال زیاد می توانید با استفاده از روشی که در بالا توضیح داده شد، از شر چنین ویروسی خلاص شوید تا سیستم را به نقطه بازیابی برگردانید. اگر بازگشت مجدد امکان پذیر نیست و استفاده از msconfig منجر به نتیجه مثبت نشد، می توانید از ویرایش مستقیم رجیستری استفاده کنید.

در فرآیند مبارزه با ویروس، کاربر اغلب مجبور است با ریست کردن (Reset) یا خاموش کردن برق، هارد ریست را انجام دهد. این می تواند منجر به وضعیتی شود که سیستم به طور معمول راه اندازی شود، اما به ثبت نام کاربر نرسد. کامپیوتر به دلیل نقض ساختار داده های منطقی در برخی "هنگ می کند". فایل های سیستمی، که زمانی رخ می دهد که خاموشی نادرست رخ می دهد. برای حل مشکل، مانند موارد قبلی، می توانید با پشتیبانی از خط فرمان به حالت امن راه اندازی شده و دستور بررسی دیسک سیستم را اجرا کنید.

chkdsk C: /F - بررسی دیسک C: با تصحیح خطاهای شناسایی شده (سوئیچ /F)

چون در زمان اجرای chkdsk دیسک سیستمبا سرویس ها و برنامه های سیستمی مشغول است، chkdsk نمی تواند برای انجام آزمایشات به آن دسترسی انحصاری داشته باشد. بنابراین، یک پیام اخطار و درخواست انجام آزمایش در دفعه بعد که سیستم مجددا راه اندازی می شود به کاربر ارائه می شود. پس از پاسخ به Y، اطلاعاتی در رجیستری وارد می شود تا اطمینان حاصل شود که هنگام راه اندازی مجدد ویندوز، بررسی دیسک راه اندازی می شود. پس از تکمیل تأیید، این اطلاعات حذف می شود و بدون دخالت کاربر، یک راه اندازی مجدد ویندوز معمولی انجام می شود.

امکان راه اندازی ویروس با استفاده از ویرایشگر رجیستری را از بین ببرید.

برای راه اندازی ویرایشگر رجیستری، مانند مورد قبلی، باید ویندوز را در حالت امن با پشتیبانی از خط فرمان بوت کنید، regedit.exe را در پنجره مترجم خط فرمان تایپ کنید و ENTER را فشار دهید ویندوز 7، با تنظیمات امنیتی استاندارد سیستم، محافظت می شود. بسیاری از روش های راه اندازی برنامه های مخرب مورد استفاده برای نسخه های قبلیسیستم عامل های مایکروسافت نصب توسط ویروس ها درایورها و سرویس های آنها، پیکربندی مجدد سرویس WINLOGON با اتصال ماژول های اجرایی خود، رفع کلیدهای رجیستری مربوط به همه کاربران و غیره - همه این روش ها یا در محیط ویندوز 7 کار نمی کنند یا به چنین جدی نیاز دارند. هزینه های نیروی کار که عملاً برآورده نمی شوند. به عنوان یک قاعده، تغییرات در رجیستری که به ویروس اجازه اجرا می دهد فقط در زمینه مجوزهایی که برای کاربر فعلی وجود دارد، انجام می شود. تحت HKEY_CURRENT_USER

به منظور نشان دادن ساده ترین مکانیسم برای قفل کردن دسکتاپ با استفاده از جایگزینی پوسته کاربر (پوسته) و عدم توانایی در استفاده از ابزار MSCONFIG برای شناسایی و حذف ویروس، می توانید آزمایش زیر را انجام دهید - به جای ویروس، به طور مستقل تصحیح کنید. داده های رجیستری به منظور دریافت، به عنوان مثال، یک خط فرمان به جای دسکتاپ. یک دسکتاپ آشنا ایجاد می شود Windows Explorer(برنامه Explorer.exe) به عنوان پوسته کاربر اجرا شود. این توسط مقادیر پارامتر Shell در کلیدهای رجیستری ارائه می شود

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - برای همه کاربران.
- برای کاربر فعلی

پارامتر Shell رشته ای با نام برنامه است که هنگام ورود کاربر به سیستم به عنوان پوسته استفاده می شود. به طور معمول، هیچ پارامتر Shell در کلید برای کاربر فعلی وجود ندارد (HKEY_CURRENT_USER یا به اختصار HKCU) و از مقدار کلید رجیستری برای همه کاربران (HKEY_LOCAL_MACHINE\ یا به اختصار HKLM) استفاده می‌شود.

این چیزی است که کلید رجیستری به نظر می رسد HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogonدر استاندارد نصب ویندوز 7

اگر پارامتر رشته Shell را به این بخش اضافه کنید که مقدار cmd.exe را می گیرد، دفعه بعد که کاربر فعلی وارد سیستم می شود، به جای پوسته استاندارد کاربر مبتنی بر Explorer، پوسته cmd.exe خواهد بود. راه اندازی شد و به جای دسکتاپ معمول ویندوز، یک پنجره خط فرمان نمایش داده می شود.

به طور طبیعی، هر برنامه مخربی را می توان از این طریق راه اندازی کرد و کاربر به جای دسکتاپ، یک بنر پورن، یک مسدود کننده و سایر مخرب ها را دریافت می کند.
ایجاد تغییرات در کلید برای همه کاربران (HKLM. . .) نیاز به امتیازات مدیریتی دارد، بنابراین برنامه های ویروسی معمولاً تنظیمات کلید رجیستری کاربر فعلی (HKCU . . .) را تغییر می دهند.

اگر در ادامه آزمایش، ابزار msconfig را اجرا کنید، می‌توانید مطمئن شوید که cmd.exe در لیست برنامه‌های راه‌اندازی خودکار به‌عنوان پوسته کاربر نیست. البته بازگشت سیستم به شما این امکان را می دهد که به حالت اولیه رجیستری برگردید و از شر شروع خودکار ویروس خلاص شوید، اما اگر به دلایلی غیرممکن باشد، فقط ویرایش مستقیم رجیستری باقی می ماند. برای بازگشت به دسکتاپ استاندارد، کافیست پارامتر Shell را حذف کنید یا مقدار آن را از "cmd.exe" به "explorer.exe" تغییر دهید و کاربر را مجدداً ثبت کنید (از سیستم خارج شوید و دوباره وارد شوید) یا راه اندازی مجدد کنید. ویرایش رجیستری را می توان با اجرای ویرایشگر رجیستری regedit.exe از خط فرمان یا با استفاده از ابزار کنسول REG.EXE انجام داد. مثال خط فرمان برای حذف گزینه Shell:

REG حذف "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

مثال بالا در مورد تغییر پوسته کاربر یکی از رایج ترین ترفندهایی است که توسط ویروس ها در محیط سیستم عامل ویندوز 7 استفاده می شود. کافی سطح بالاامنیت در تنظیمات پیش‌فرض سیستم از دسترسی بدافزار به کلیدهای رجیستری که برای آلوده کردن ویندوز XP و قبل از آن استفاده می‌شدند، جلوگیری می‌کند. حتی اگر کاربر فعلی یکی از اعضای گروه Administrators باشد، دسترسی به اکثریت قریب به اتفاق تنظیمات رجیستری که برای آلودگی استفاده می‌شوند، مستلزم اجرای برنامه به عنوان سرپرست است. به همین دلیل است که بدافزار کلیدهای رجیستری را تغییر می دهد که کاربر فعلی اجازه دسترسی به آن ها را دارد (بخش HKCU . . .) دومین عامل مهم دشواری نوشتن فایل های برنامه در فهرست های سیستم است. به همین دلیل است که اکثر ویروس‌ها در محیط ویندوز 7 از راه‌اندازی فایل‌های اجرایی (.exe) از فهرست فایل‌های موقت (Temp) کاربر فعلی استفاده می‌کنند. هنگام تجزیه و تحلیل نقاط راه اندازی خودکار برنامه ها در رجیستری، اول از همه، باید به برنامه های موجود در فهرست فایل های موقت توجه کنید. این معمولا یک دایرکتوری است C:\USERS\username\AppData\Local\Temp. مسیر دقیق دایرکتوری فایل های موقت را می توان از طریق کنترل پنل در ویژگی های سیستم - "Environment Variables" مشاهده کرد. یا در خط فرمان:

تنظیم دما
یا
اکو %temp%

علاوه بر این، جستجوی رجیستری برای رشته مربوط به نام دایرکتوری برای فایل های موقت یا متغیر %TEMP% می تواند به عنوان یک ابزار اضافی برای تشخیص ویروس استفاده شود. برنامه های قانونی هرگز به طور خودکار از دایرکتوری TEMP شروع نمی شوند.

برای فهرست کاملی از نقاط ماشه خودکار احتمالی، استفاده از آن راحت است برنامه ویژهاز بسته SysinternalsSuite اجرا می شود.

ساده ترین راه برای حذف مسدود کننده ها از خانواده MBRLock

برنامه‌های مخرب می‌توانند نه تنها با آلوده کردن سیستم عامل، بلکه با تغییر ورودی‌های بخش راه‌اندازی درایوی که از آن راه‌اندازی می‌شود، کنترل را بر روی رایانه به دست آورند. این ویروس داده‌های بخش بوت پارتیشن فعال را با کد برنامه خود جایگزین می‌کند تا به جای ویندوز، یک برنامه ساده بارگذاری شود که پیام باج‌افزاری را نشان می‌دهد که برای کلاهبرداران پول طلب می‌کند. از آنجایی که ویروس حتی قبل از بوت شدن سیستم کنترل را به دست می گیرد، تنها یک راه برای دور زدن آن وجود دارد - بوت شدن از رسانه دیگری (CD / DVD، درایو خارجیو غیره) در هر سیستم عاملی که امکان بازیابی کد برنامه بخش های بوت وجود دارد. ساده ترین راه استفاده از Live CD / Live USB است که معمولاً توسط اکثر شرکت های آنتی ویروس به صورت رایگان در اختیار کاربران قرار می گیرد (Dr Web Live CD, Kaspersky دیسک نجات، آواست! Rescue Disk و غیره) علاوه بر بازیابی بخش های بوت، این محصولات همچنین می توانند سیستم فایل را برای بدافزار اسکن کرده و فایل های آلوده را حذف یا ضد عفونی کنند. در صورتی که امکان استفاده وجود ندارد این روش، سپس می توانید با یک بارگیری ساده از هر کدام از آنها کنار بیایید نسخه های ویندوزپلی اتیلن ( دیسک نصب، ERD Commander Rescue Disk) که به شما امکان بازیابی را می دهد بوت معمولیسیستم های. معمولاً حتی توانایی ساده برای دسترسی به خط فرمان و اجرای دستور کافی است:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - بازیابی بخش های بوت درایو E: باید از حرف درایوی استفاده شود که به عنوان دستگاه بوت سیستم آسیب دیده توسط ویروس استفاده می شود.

یا برای ویندوز قبل از ویندوز ویستا

bootsect /nt52 /mbr

ابزار bootsect.exe را می توان نه تنها در دایرکتوری های سیستم، بلکه در هر کدام قرار داد رسانه قابل جابجایی، می تواند در محیط هر سیستم عامل از خانواده ویندوز اجرا شود و به شما امکان می دهد تا کد برنامه بخش های بوت را بدون تأثیر بر جدول پارتیشن و بازیابی کنید. سیستم فایل. سوئیچ /mbr معمولاً مورد نیاز نیست، زیرا کد برنامه رکورد بوت اصلی MBR را بازیابی می کند، که ویروس ها آن را تغییر نمی دهند (شاید هنوز اصلاح نکرده اند).

یک ابزار ساده و راحت AVZ که نه تنها می تواند کمک کند، بلکه می داند چگونه سیستم را بازیابی کند. چرا لازم است؟

واقعیت این است که پس از هجوم ویروس ها (این اتفاق می افتد که AVZ هزاران نفر از آنها را می کشد)، برخی از برنامه ها از کار کردن خودداری می کنند، تنظیمات در جایی ناپدید شده اند و ویندوز به نوعی به درستی کار نمی کند.

اغلب، در این مورد، کاربران به سادگی سیستم را دوباره نصب می کنند. اما همانطور که تمرین نشان می دهد، این به هیچ وجه ضروری نیست، زیرا با کمک همان ابزار AVZ، می توانید تقریباً هر برنامه و داده آسیب دیده را بازیابی کنید.

برای اینکه تصویر واضح تری به شما بدهم، ارائه می کنم لیست کاملکه قادر به بازیابی AVZ است.

مطالب از راهنمای به AVZ - http://www.z-oleg.com/secur/avz_doc/ (کپی و جایگذاری در نوار آدرسمرورگر).

پایگاه داده در حال حاضر حاوی سیستم عامل زیر است:

1.بازیابی فایل های launch options.exe، .com، .pif

این سیستم عامل پاسخ سیستم را به فایل های exe، com، pif، scr بازیابی می کند.

موارد مصرف:پس از حذف ویروس، برنامه ها از کار می افتند.

2. تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید

این سیستم عامل تنظیمات پیشوند پروتکل را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:وقتی آدرسی مانند www.yandex.ru را وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.

3. بازیابی صفحه شروع اینترنت اکسپلورر

این سیستم عامل صفحه شروع را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:تغییر صفحه شروع

4. تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید

این سیستم عامل تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:هنگامی که روی دکمه "جستجو" در اینترنت اکسپلورر کلیک می کنید، به برخی از سایت های خارجی فراخوانی می شود

5-تنظیمات دسکتاپ را بازیابی کنید

این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند.

بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصاویر پس زمینه، حذف قفل های منوی مسئول تنظیمات دسکتاپ است.

موارد مصرف:برگه های تنظیمات دسکتاپ در پنجره "ویژگی های نمایش" ناپدید شده اند، کتیبه ها یا نقاشی های اضافی روی دسکتاپ نمایش داده می شوند.

6. حذف تمام سیاست ها (محدودیت ها) کاربر فعلی

ویندوز یک مکانیسم محدودیت کنش کاربر به نام Policies را ارائه می دهد. این فناوری توسط بسیاری از بدافزارها استفاده می شود زیرا تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آن آسان است.

موارد مصرف:توابع File Explorer یا سایر عملکردهای سیستم مسدود شده اند.

7. حذف پیام نمایش داده شده در هنگام WinLogon

ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید.

این مورد توسط تعدادی از برنامه های مخرب استفاده می شود و از بین بردن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.

موارد مصرف:در هنگام بوت شدن سیستم یک پیام اضافی ارائه می شود.

8-تنظیمات کاوشگر را بازیابی کنید

این میان‌افزار تعدادی از تنظیمات File Explorer را به تنظیمات پیش‌فرض بازنشانی می‌کند (تنظیماتی که بدافزار تغییر کرده است، اولین موردی است که بازنشانی می‌شود).

موارد مصرف:تنظیمات Explorer تغییر کرد

9. حذف دیباگرهای فرآیند سیستم

ثبت یک دیباگر فرآیند سیستم اجازه می دهد تا برنامه به صورت نامرئی راه اندازی شود، که توسط تعدادی از برنامه های مخرب استفاده می شود.

موارد مصرف: AVZ اشکال زداهای ناشناخته را برای فرآیندهای سیستم، مشکلات راه اندازی اجزای سیستم، به ویژه، دسکتاپ پس از راه اندازی مجدد ناپدید می شود.

10. تنظیمات بوت را در SafeMode بازیابی کنید

برخی بدافزارها، مانند کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند.

این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند. موارد مصرف:کامپیوتر در حالت ایمن (SafeMode) بوت نمی شود. این سیستم عامل باید استفاده شود فقط در صورت بروز مشکل در بوت شدن در حالت محافظت شده .

۱۱٫ Task Manager را باز کنید

مسدود کردن Task Manager توسط بدافزار برای محافظت از فرآیندها در برابر شناسایی و حذف استفاده می شود. بر این اساس اجرای این ریزبرنامه باعث حذف قفل می شود.

موارد مصرف: Task Manager مسدود شده است، هنگامی که می خواهید با Task Manager تماس بگیرید، پیام "Task manager توسط administrator مسدود شده است" نمایش داده می شود.

12. پاک کردن HijackThis Ignore List

ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه لیستی از موارد استثناء. بنابراین، بدافزار برای اینکه خود را از HijackThis پنهان کند، فقط باید فایل های اجرایی خود را در لیست حذف ثبت کند.

در حال حاضر تعدادی از برنامه های مخرب برای استفاده شناخته شده اند این آسیب پذیری. AVZ Firmware لیست محرومیت ابزار HijackThis را پاک می کند

موارد مصرف:گمان می رود که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.

13. پاک کردن فایل Hosts

پاک کردن فایل Host به یافتن فایل Hosts، حذف تمام خطوط مهم از آن و افزودن خط استاندارد "127.0.0.1 localhost" خلاصه می شود.

موارد مصرف:مشکوک بودن فایل Hosts توسط بدافزار اصلاح شده است. علائم معمولی مسدود کردن به روز رسانی نرم افزار آنتی ویروس است.

می توانید محتویات فایل Hosts را با استفاده از مدیر فایل Hosts که در AVZ تعبیه شده است، کنترل کنید.

14. تصحیح خودکار تنظیمات SPl/LSP

تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت یافتن خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند.

این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. توصیه می شود پس از اجرای این سیستم عامل، رایانه خود را مجدداً راه اندازی کنید. توجه داشته باشید! این سیستم عامل را نمی توان از یک جلسه ترمینال اجرا کرد

موارد مصرف:پس از حذف بدافزار، دسترسی به اینترنت قطع شد.

15. بازنشانی تنظیمات SPI/LSP و TCP/IP (XP+)

این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است.

توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl/LSP" کار نمی کند.

16. بازیابی کلید راه اندازی Explorer

کلیدهای رجیستری سیستم که مسئول راه اندازی File Explorer هستند را بازیابی می کند.

موارد مصرف: Explorer در هنگام بوت شدن سیستم شروع نمی شود، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.

17. ویرایشگر رجیستری را باز کنید

ویرایشگر رجیستری را با حذف خط مشی ای که از اجرای آن جلوگیری می کند، باز می کند.

موارد مصرف:نمی توان ویرایشگر رجیستری را راه اندازی کرد، هنگام تلاش، پیامی نشان می دهد که راه اندازی آن توسط مدیر مسدود شده است.

18. ایجاد مجدد کامل تنظیمات SPI

پشتیبان گیری از تنظیمات SPI/LSP را انجام می دهد، سپس آنها را از بین می برد و مطابق استاندارد ذخیره شده در پایگاه داده ایجاد می کند.

موارد مصرف:آسیب شدید به تنظیمات SPI، غیر قابل تعمیر توسط اسکریپت های 14 و 15. فقط در صورت لزوم درخواست دهید!

19. MountPoints پایه را پاک کنید

پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند. این عملیات اغلب در مواردی کمک می کند که پس از آلوده شدن به ویروس Flash، دیسک ها در Explorer باز نمی شوند

برای انجام بازیابی، باید یک یا چند مورد را انتخاب کنید و روی دکمه "انجام عملیات علامت گذاری شده" کلیک کنید. با کلیک بر روی دکمه OK پنجره بسته می شود.

در یک یادداشت:

اگر یک برنامه تروجان در سیستمی که چنین تنظیماتی را انجام می دهد در حال اجرا است، بازیابی بی فایده است - ابتدا باید حذف کنید بد افزارو سپس تنظیمات سیستم را بازیابی کنید

در یک یادداشت:

برای از بین بردن آثار بیشتر Hijackers، باید سه سیستم عامل را اجرا کنید - "تنظیمات جستجوی اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"، "بازیابی صفحه شروع اینترنت اکسپلورر"، "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"

در یک یادداشت:

هر یک از سیستم عامل ها را می توان چندین بار پشت سر هم بدون آسیب به سیستم اجرا کرد. استثناها - "5.

Restore Desktop Settings» (با اجرای این میان‌افزار تمام تنظیمات دسک‌تاپ بازنشانی می‌شود و باید رنگ‌آمیزی و کاغذدیواری دسک‌تاپ را دوباره انتخاب کنید) و «10.

بازیابی تنظیمات بوت در SafeMode» (این سیستم عامل کلیدهای رجیستری را که مسئول بوت شدن در حالت ایمن هستند دوباره ایجاد می کند).

برای شروع ریکاوری ابتدا دانلود کنید، بسته بندی کنید و اجرا کنید سودمندی. سپس روی File - System Restore کلیک کنید. به هر حال، شما همچنین می توانید انجام دهید


کادرهای مورد نیاز خود را علامت بزنید و روی start operations کلیک کنید. همه منتظر اجرا :-)

در مقالات بعدی، مشکلاتی را که به ما در حل آنها کمک می کند، با جزئیات بیشتری بررسی خواهیم کرد سیستم عامل avzبازگرداندن سیستم. پس برای شما موفق باشید

یک راه ساده، آسان و راحت برای بازیابی عملکرد حتی بدون صلاحیت و مهارت به لطف ابزار ضد ویروس AVZ امکان پذیر است. استفاده از به اصطلاح "سیستم‌افزار" (اصطلاحات ابزار ضد ویروس AVZ) به شما امکان می‌دهد کل فرآیند را به حداقل برسانید.

برای اینکه همه چیز در لپ تاپ شما کار کند، این یک باتری برای آن فراهم می کند لپ تاپ ایسوس، و برای عملکرد صحیح تمام "دنده های" سیستم عامل، عملکرد AVZ آخرین نخواهد بود.

راهنما برای بیشتر در دسترس است مشکلات معمولیدر مقابل کاربر ظاهر می شود. تمام عملکردهای سیستم عامل از منو فراخوانی می شود "File -> System Restore".

  1. بازیابی گزینه های راه اندازی برای فایل های exe.، .com، .pif
    بازیابی واکنش استاندارد سیستم به فایل‌ها با پسوند exe، com، pif، scr.
    پس از درمان ویروس، هر برنامه و اسکریپت از کار افتاد.
  2. تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید
    بازیابی تنظیمات پیش فرض برای پیشوندهای پروتکل در مرورگر اینترنتکاوشگر
    توصیه هایی برای استفاده:هنگام وارد کردن یک آدرس وب، به عنوان مثال، www.yandex.ua، با آدرسی مانند www.seque.com/abcd.php?url=www.yandex.ua جایگزین می شود.
  3. بازیابی صفحه شروع اینترنت اکسپلورر
    فقط صفحه شروع را در مرورگر اینترنت اکسپلورر برگردانید
    توصیه هایی برای استفاده:اگر صفحه شروع را تغییر دادید
  4. تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید
    بازیابی تنظیمات جستجو در اینترنت اکسپلورر
    توصیه هایی برای استفاده:دکمه "جستجو" به سایت های "چپ" منتهی می شود
  5. بازیابی تنظیمات دسکتاپ
    تمام موارد فعال ActiveDesktop و تصاویر پس زمینه را حذف می کند، منوی سفارشی سازی دسکتاپ را باز می کند.
    توصیه هایی برای استفاده:نمایش کتیبه ها و (یا) نقاشی های شخص ثالث روی دسکتاپ
  6. حذف تمام سیاست ها (محدودیت ها) کاربر فعلی
    حذف محدودیت‌های اعمال کاربر ناشی از تغییر خط‌مشی‌ها.
    توصیه هایی برای استفاده:عملکرد کاوشگر یا سایر عملکردهای سیستم مسدود شده است.
  7. حذف پیام نمایش داده شده در هنگام WinLogon
    بازیابی یک پیام استاندارد هنگام راه اندازی سیستم.
    توصیه هایی برای استفاده:یک پیام شخص ثالث در طول فرآیند بوت سیستم مشاهده می شود.
  8. بازیابی تنظیمات فایل اکسپلورر
    تمام تنظیمات کاوشگر را به شکل پیش فرض بازیابی می کند.
    توصیه هایی برای استفاده:تنظیمات ناکافی کاوشگر
  9. حذف دیباگرهای فرآیند سیستم
    دیباگرهای فرآیند سیستم به صورت مخفیانه راه اندازی می شوند که برای ویروس ها بسیار مفید است.
    توصیه هایی برای استفاده:به عنوان مثال، پس از بارگذاری، دسکتاپ ناپدید می شود.
  10. بازیابی تنظیمات بوت در حالت ایمن (SafeMode)
    اثرات کرم هایی مانند Bagle و غیره را دوباره زنده می کند.
    توصیه هایی برای استفاده:مشکلات بوت شدن به حالت ایمن (SafeMode)، در غیر این صورت استفاده از آن توصیه نمی شود.
  11. قفل Task Manager را باز کنید
    مسدود کردن هرگونه تلاش برای تماس با مدیر وظیفه را حذف می کند.
    توصیه هایی برای استفاده:اگر به جای Task Manager پیام "Task manager توسط administrator مسدود شده است" را مشاهده کردید.
  12. پاک کردن HijackThis Ignore List
    ابزار HijackThis ذخیره می کند رجیستری سیستمتنظیمات شما، به ویژه، لیستی از استثناها در آنجا ذخیره می شود. ویروس‌هایی که با نام HijackThis در این فهرست حذفی ثبت شده‌اند.
    توصیه هایی برای استفاده:شما مشکوک هستید که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.

  13. تمام خطوط بدون نظر حذف شده و تنها خط قابل توجه "127.0.0.1 localhost" اضافه می شود.
    توصیه هایی برای استفاده:فایل هاست تغییر کرد می توانید فایل Hosts را با استفاده از مدیر فایل Hosts که در AVZ تعبیه شده است بررسی کنید.
  14. تصحیح خودکار تنظیمات SPl/LSP
    تنظیمات SPI تجزیه و تحلیل می شوند و در صورت لزوم، خطاهای یافت شده به طور خودکار تصحیح می شوند. سفت‌افزار را می‌توان بارها با خیال راحت دوباره اجرا کرد. پس از اتمام، باید کامپیوتر خود را مجددا راه اندازی کنید. توجه!!! سفت افزار نباید از جلسه ترمینال استفاده شود
    توصیه هایی برای استفاده:پس از درمان ویروس، دسترسی به اینترنت را از دست داد.
  15. بازنشانی تنظیمات SPI/LSP و TCP/IP (XP+)
    این سیستم عامل منحصراً روی XP، Windows 2003 و Vista کار می کند. ابزار معمولی "netsh" از ویندوز استفاده می شود. به تفصیل در پایگاه دانش مایکروسافت توضیح داده شده است - http://support.microsoft.com/kb/299357
    توصیه هایی برای استفاده:پس از درمان ویروس، دسترسی به اینترنت قطع شد و سیستم عامل شماره 14 کمکی نکرد.
  16. بازیابی کلید راه اندازی Explorer
    بازیابی کلیدهای رجیستری سیستم مسئول راه اندازی File Explorer.
    توصیه هایی برای استفاده:پس از بوت شدن سیستم، explorer.exe را فقط می توان به صورت دستی راه اندازی کرد.
  17. ویرایشگر رجیستری را باز کنید
    باز کردن قفل ویرایشگر رجیستری با حذف خط مشی که مانع از اجرای آن می شود.
    توصیه هایی برای استفاده:هنگامی که سعی می کنید ویرایشگر رجیستری را راه اندازی کنید، پیامی دریافت می کنید که سرپرست شما راه اندازی آن را مسدود کرده است.
  18. ایجاد مجدد کامل تنظیمات SPI
    از تمام تنظیمات SPI / LSP یک نسخه پشتیبان تهیه می کند، سپس آنها را به استانداردی که در پایگاه داده است ایجاد می کند.
    توصیه هایی برای استفاده:هنگام بازیابی تنظیمات SPI، سیستم عامل #14 و #15 به شما کمکی نکردند. خطرناک است، با خطر و خطر خود استفاده کنید!
  19. پایگاه داده MountPoints را پاک کنید
    پایه موجود در رجیستری سیستم برای MountPoints و MountPoints2 پاک می شود.
    توصیه هایی برای استفاده:به عنوان مثال، شما نمی توانید درایوها را در File Explorer باز کنید.
  20. DNS همه اتصالات را به Google Public DNS تغییر دهید
    ما همه چیز را تغییر می دهیم آدرس های DNSسرورهای استفاده شده در 8.8.8.8

چند نکته مفید:

  • اکثر مشکلات Hijacker با سه سیستم عامل برطرف می شود - شماره 4 "تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید"، شماره 3 "بازیابی صفحه شروع اینترنت اکسپلورر" و شماره 2 "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید".
  • همه سفت افزارها به جز #5 و #10 را می توان چندین بار با خیال راحت اجرا کرد.
  • و البته رفع هر چیزی بدون پاک کردن ویروس بی فایده است.