Восстановление системы. AVZ - восстановление системных настроек и удаление вирусов Восстановление работы windows с помощью avz

В определенных ситуациях может возникнуть необходимость в отключении отладчика ядра. Выполнение этой операции не может быть рекомендовано неопытным пользователям в связи с потенциальной угрозой стабильности операционной системы Microsoft Windows.

Инструкция

Нажмите кнопку «Пуск» для вызова главного меню системы и введите значение cmd в поле строки поиска для инициации процедуры отключения отладчика ядра.

Вызовите контекстное меню найденного инструмента «Командная строка» кликом правой кнопки мыши и укажите команду «Запуск от имени администратора».

Укажите значение Kdbgctrl.exe -d в текстовое поле утилиты командной строки для выполнения отключения процедуры отладки ядра в текущем сеансе и нажмите функциональную клавишу Enter для подтверждения выполнения команды.

Используйте значение bcdedit /debug off в текстовом поле командной строки для отключения процесса отладки ядра процессора для всех сеансов работы в операционных системах Windows Vista и Windows 7 и выполите нажатие функциональной клавиши Enter для подтверждения своего выбора.

Введите значение dir /ASH в текстовое поле командной строки для выполнения поиска скрытого защищенного файла boot.ini, находящегося на системном диске, для осуществления процедуры отключения отладчика ядра для всех сеансов во всех более ранних версий операционной системы Microsoft Windows и откройте найденный файл в приложении «Блокнот».

Произведите удаление параметров:

- /debug;
- debugport;
- /baudrate

и выполните перезагрузку компьютера для применения выбранных изменений.

Нажмите кнопку «Продолжить» в диалоговом окне запроса при необходимости выполнения операции отладки ядра процессора системы и дождитесь завершения процедуры.

Используйте команду gn в текстовом поле окна программы «Отладчик ядра» при появлении сообщения о возникшей ошибке User break exception (Int 3).

Используйте режим Debugging Mode при загрузке компьютера в безопасном режиме для выполнения включения службы отладчика ядра.

Отладчик ядра представляет собой специальное программное обеспечение, которое работает на уровне ядра всей операционной системы персонального компьютера. Под процессом «отладки ядра операционной системы» понимается процедура сканирования различных ошибок в ядре системы. При работе с Daemon Tools часто возникает ошибка Initialization error... Kernel debugger must be deactivated. Устранить ее можно отключением отладчика ядра.

Вам понадобится

  • Права администратора.

Инструкция

Если данное предупреждение появилось в процессе установки приложения, необходимо выключить службу под названием Machine debug manager. Для этого запустите «Панель Управления» и зайдите в радел «Администрирование». Далее нажмите на ярлык «Службы». Найдите в списке Machine Debug Manager. Кликните по названию кнопкой мыши и нажмите «Стоп».

Отключите процессы дебаггеров в «Диспетчере задач». Для этого кликните правой кнопкой мыши в свободной области и выберите пункт «Диспетчер задач». Можете нажать комбинацию клавиш Alt + Ctrl + Delete. Перейдите на вкладку «Процессы» и отключите все процессы mdm.exe, dumprep.exe и drwatson.exe. Если вам не удобно искать их в списке, нажмите вкладку «Имя образа», чтобы список был отсортирован по имени. Как правило, подобные операции осуществляются вручную, от имени администратора персонального компьютера.

Систему отчетов об ошибках также стоит отключить, чтобы запись отладочной информации была прекращена. Для этого зайдите в «Панель управления». Выберите раздел «Система» и нажмите кнопку «Дополнительно». Далее кликните по кнопке «Отчет об ошибках». Установите флажок рядом для пункта «Отключить отчет об ошибках». Затем перейдите во вкладку «Загрузка и восстановление» и снимите флажки рядом с пунктами «Отправить административное оповещение», а также «Записать событие в системный журнал».

Удалите приложение Daemon Tools из автозапуска. Для этого нажмите кнопку «Пуск». Далее нажмите «Выполнить» и введите команду msconfig. Как только появится системное окно, снимите флажок рядом с приложением Daemon Tools. Во время установки программы отключите антивирусное программное обеспечение. При возникновении описанной ошибки установку приложения следует запустить заново, после устранения всех причин на персональном компьютере.

Полезный совет

Выполнение некоторых из вышеперечисленных операций подразумевает наличие администраторского доступа к ресурсам системы.

Отличная программа для удаления вирусов и восстановления системы - AVZ (Антивирус Зайцева). Скачать AVZ вы можете нажав по оранжевой кнопке после генерации ссылок. А если вирус блокирует загрузку, то пробуйте скачать весь антивирусный набор!

Основные возможности AVZ - обнаружение и удаление вирусов.

Антивирусная утилита AVZ предназначена для обнаружения и удаления:

  • SpyWare и AdWare модулей - это основное назначение утилиты
  • Dialer (Trojan.Dialer)
  • Троянских программ
  • BackDoor модулей
  • Сетевых и почтовых червей
  • TrojanSpy, TrojanDownloader, TrojanDropper

Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.

Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:

  • Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
  • Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
  • Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
  • Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
  • Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
  • Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
  • Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
  • Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
  • Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
  • Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
  • Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
  • Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
  • Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
  • Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
  • Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
  • Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
  • Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
  • Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
  • Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
  • Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
  • Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
  • Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

Восстановление системных параметров.

  • Восстановление параметров запуска.exe .com .pif
  • Сброс настроек IE
  • Восстановление настроек рабочего стола
  • Удаление всех ограничений пользователя
  • Удаление сообщения в Winlogon
  • Восстановление настроек проводника
  • Удаление отладчиков системных процессов
  • Восстановление настроек загрузки Безопасного режима
  • Разблокирование диспетчера задач
  • Очистка файла хост
  • Исправление настроек SPI/LSP
  • Сброс настроек SPI/LSP и TCP/IP
  • Разблокирование редактора реестра
  • Очистка ключей MountPoints
  • Замена DNS серверов
  • Удаление настройки proxy для сервера IE/EDGE
  • Удаление ограничений Google


Инструменты программы:

  • Диспетчер процессов
  • Диспетчер служб и драйверов
  • Модули пространства ядра
  • Менеджер внутренних DLL
  • Поиск в реестре
  • Поиск файлов
  • Поиск по Coocie
  • Менеджер автозагрузки
  • Менеджер расширений браузеров
  • Менеджер апgлетов панели управления (cpl)
  • Менеджер расширений проводника
  • Менеджер расширений печати
  • Менеджер планировщика задач
  • Менеджер протоколов и обработчиков
  • Менеджер DPF
  • Менеджер Active Setup
  • Менеджер Winsock SPI
  • Менеджер файла Hosts
  • Менеджер портов TCP/UDP
  • Менеджер общих сетевых ресурсов и сетевых подключений
  • Набор системных утилит
  • Проверка файла по базе безопасных файлов
  • Проверка файла по каталогу безопасности Microsoft
  • Вычисление MD5 сумм файлов

Вот такой вот немаленький набор для спасения вашего компьютера от различной заразы!

Современные антивирусы обросли различными дополнительными функционалами настолько сильно, что у некоторых пользователей возникают вопросы в процессе их использования. В данном уроке мы расскажем вам обо всех ключевых особенностях работы антивируса AVZ.

Давайте рассмотрим как можно подробнее на практических примерах, что из себя представляет AVZ. Основного внимания обычного пользователя заслуживают следующие его функции.

Проверка системы на наличие вирусов

Любой антивирус должен уметь выявлять на компьютере вредоносное ПО и разбираться с ним (лечить или удалять). Естественно, что данная функция присутствует и в AVZ. Давайте посмотрим на практике, что из себя представляет подобная проверка.

  1. Запускаем AVZ.
  2. На экране появится небольшое окошко утилиты. В области, отмеченной на скриншоте ниже, вы найдете три вкладки. Все они относятся к процессу поиска уязвимостей на компьютере и содержат разные опции.

  3. На первой вкладке «Область поиска» вам необходимо отметить галочками те папки и разделы жесткого диска, которые вы хотите просканировать. Немного ниже вы увидите три строки, которые позволяют включить дополнительные опции. Ставим отметки напротив всех позиций. Это позволит произвести специальный эвристический анализ, просканировать дополнительно запущенные процессы и выявить даже потенциально опасное программное обеспечение.

  4. После этого переходим во вкладку «Типы файлов» . Тут вы сможете выбрать, какие данные утилите следует сканировать.
  5. Если вы делаете рядовую проверку, то достаточно отметить пункт «Потенциально опасные файлы» . Если же вирусы пустили корни глубоко, тогда следует выбрать «Все файлы» .
  6. AVZ помимо обычных документов с легкостью сканирует и архивы, чем не могут похвастаться многие другие антивирусы. В данной вкладке как раз включается или отключается данная проверка. Рекомендуем убрать галочку напротив строки проверки архивов большого объема, если вы хотите достичь максимального результата.
  7. В общей сложности у вас вторая вкладка должна выглядеть следующим образом.

  8. Далее заходим в последний раздел «Параметры поиска» .
  9. В самом верху вы увидите вертикальный ползунок. Сдвигаем его полностью вверх. Это позволит утилите реагировать на все подозрительные объекты. Кроме того, включаем проверку перехватчиков API и RootKit, поиск кейлогеров и проверку настроек SPI/LSP. Общий вид последней вкладки у вас должен быть приблизительно такой.

  10. Теперь необходимо настроить действия, которые AVZ будет предпринимать при обнаружении той или иной угрозы. Для этого сперва необходимо поставить отметку напротив строки «Выполнять лечение» в правой области окна.

  11. Напротив каждого типа угроз мы рекомендуем поставить параметр «Удалять» . Исключение составляют только угрозы типа «HackTool» . Тут мы советуем оставить параметр «Лечить» . Кроме того, поставьте отметки напротив двух строк, которые расположены ниже перечня угроз.

  12. Второй параметр позволит утилите скопировать небезопасный документ в специально отведенное место. Вы сможете потом просмотреть все содержимое, после чего смело удалить. Это сделано для того, чтобы вы могли из списка зараженных данных исключить те, которые на самом деле таковыми не являются (активаторы, генераторы ключей, паролей и так далее).
  13. Когда все настройки и параметры поиска будут выставлены, можно приступать к самому сканированию. Для этого следует нажать соответствующую кнопку «Пуск» .

  14. Начнется процесс проверки. Ее прогресс будет отображаться в специальной области «Протокол» .
  15. Спустя некоторое время, которое зависит от объема проверяемых данных, сканирование завершится. В протоколе появится сообщение о завершении операции. Тут же будет указано общее время, затраченное на анализ файлов, а также статистика проверки и выявленных угроз.

  16. Нажав на кнопку, которая отмечена на изображении ниже, вы сможете увидеть в отдельном окне все подозрительные и опасные объекты, которые были выявлены AVZ во время проверки.

  17. Тут будет указан путь к опасному файлу, его описание и тип. Если поставить отметку рядом с названием такого ПО, можно переместить его в карантин или вовсе удалить с компьютера. По завершению операции следует нажать кнопку «OK» в самом низу.

  18. Очистив компьютер, вы можете закрыть окошко программы.

Системные функции

Помимо стандартной проверки на наличие вредоносного ПО, AVZ может выполнять массу других функций. Давайте рассмотрим те, которые могут оказаться полезными рядовому пользователю. В главном меню программы в самом верху нажимаем на строку «Файл» . В результате появится контекстное меню, в котором находятся все доступные вспомогательные функции.

Первые три строки отвечают за запуск, остановку и паузу сканирования. Это аналоги соответствующих кнопок в главном меню AVZ.

Исследование системы

Эта функция позволит утилите собрать всю информацию о вашей системе. Имеется в виду не техническая часть, а аппаратная. К такой информации относится список процессов, различные модули, системные файлы и протоколы. После того, как вы нажмете на строку «Исследование системы» , появится отдельное окно. В нем вы можете указать, какую информацию AVZ должен собрать. После установки всех необходимых флажков, вам следует нажать кнопку «Пуск» в самом низу.


После этого откроется окно сохранения. В нем вы сможете выбрать местоположение документа с подробной информацией, а также указать название самого файла. Обратите внимание, что вся информация будет сохранена в виде файла HTML. Он открывается любым веб-браузером. Указав путь и имя для сохраняемого файла, вам нужно нажать кнопку «Сохранить» .


В результате запустится процесс сканирования системы и сбор информации. В самом конце утилита выведет на экран окно, в котором вам будет предложено сразу просмотреть всю собранную информацию.

Восстановление системы

С помощью данного набора функций можно вернуть элементы операционной системы в их первоначальный вид и сбросить различные настройки. Чаще всего вредоносное ПО старается заблокировать доступ к редактору реестра, Диспетчеру задач и прописать свои значения в системный документ Hosts . Разблокировать подобные элементы можно именно с помощью опции «Восстановление системы» . Для этого достаточно кликнуть по названию самой опции, после чего отметить галочками те действия, которые необходимо произвести.


После этого необходимо нажать кнопку «Выполнить отмеченные операции» в нижней области окна.

На экране появится окно, в котором следует подтвердить действия.


Спустя некоторое время вы увидите сообщение об окончании выполнения всех задач. Просто закрываем подобное окно, нажав кнопку «OK» .

Скрипты

В перечне параметров есть две строчки, относящиеся к работе со скриптами в AVZ — «Стандартные скрипты» и «Выполнить скрипт» .

Нажав на строку «Стандартные скрипты» , вы откроете окно с перечнем уже готовых скриптов. Вам нужно будет лишь отметить галочкой те из них, которые вы хотите запустить. После этого нажимаем внизу окна кнопку «Выполнить» .


Во втором же случае вы запустите редактор скриптов. Тут вы сможете написать его самостоятельно либо загрузить таковой с компьютера. Не забудьте после написания или загрузки нажать кнопку «Выполнить» в этом же окне.

Обновление базы

Данный пункт является немаловажным из всего списка. Нажав на соответствующую строку, вы откроете окно обновления базы данных AVZ.

Менять настройки в данном окне не рекомендуем. Оставляете все как есть и нажимаете кнопку «Пуск» .


Через некоторое время на экране появится сообщение о том, что обновление базы завершено. Вам остается лишь закрыть данное окно.

Просмотр содержимого папок карантина и Infected

Нажав на данные строки в перечне опций, вы сможете просмотреть все потенциально опасные файлы, которые обнаружила AVZ в процессе сканирования вашей системы.

В открывшихся окнах можно будет окончательно удалить подобные файлы либо восстановить их, если они на самом деле не представляют угрозы.


Обратите внимание, для того, чтобы подозрительные файлы помещались в данные папки, необходимо поставить соответствующие галочки в настройках сканирования системы.

Это последняя опция из данного списка, которая может понадобится рядовому пользователю. Как можно понять из названия, данные параметры позволяют вам сохранить на компьютер предварительную конфигурацию антивируса (метод поиска, режим сканирования и так далее), а также загрузить ее обратно.

При сохранении вам нужно будет лишь указать имя файла, а также папку, в которую необходимо его сохранить. При загрузке конфигурации достаточно просто выделить нужный файл с настройками и нажать кнопку «Открыть» .

Выход

Казалось бы, это очевидная и всем известная кнопка. Но стоит упомянуть о том, что в некоторых ситуациях — при обнаружении особо опасного программного обеспечения — AVZ блокирует все способы собственного закрытия, кроме данной кнопки. Иными словами, вы не сможете закрыть программу сочетанием клавиш «Alt+F4» либо при нажатии на банальный крестик в углу. Это сделано для того, чтобы вирусы не смогли воспрепятствовать корректной работе AVZ. Но нажав данную кнопку, вы сможете закрыть антивирус при необходимости наверняка.

Помимо описанных опций, в перечне есть также и другие, но они, скорее всего, не понадобятся обычным пользователям. Поэтому заострять внимание на них мы не стали. Если вам все же понадобится помощь по вопросам использования не описанных функций, пишите об этом в комментариях. А мы двигаемся далее.

Список сервисов

Для того, чтобы увидеть полный перечень сервисов, которые предлагает AVZ, вам необходимо нажать на строку «Сервис» в самом верху программы.

Как и в прошлом разделе, мы пробежимся лишь по тем из них, которые могут пригодиться обычному юзеру.

Диспетчер процессов

Нажав на самую первую строку из списка, вы откроете окно «Диспетчер процессов» . В нем можно увидеть список всех исполняемых файлов, которые запущены на компьютере или ноутбуке в данный момент времени. В этом же окне можно прочитать описание процесса, узнать его производителя и полный путь к самому исполняемому файлу.


Также вы можете завершить тот или иной процесс. Для этого достаточно выбрать необходимый процесс из списка, после чего нажать на соответствующую кнопку в виде черного крестика с правой стороны окна.


Данный сервис является отличной заменой стандартному Диспетчеру задач . Особенную ценность сервис приобретает в ситуациях, когда сам «Диспетчер задач» заблокирован вирусом.

Диспетчер служб и драйверов

Это второй по счету сервис в общем списке. Нажав на строку с аналогичным названием, вы откроете окно управления службами и драйверами. Переключаться между ними можно с помощью специального переключателя.

В этом же окне к каждому пункту прилагается описание самой службы, статус (включена или выключена), а также месторасположение исполняемого файла.


Вы можете выбрать необходимый пункт, после чего вам будут доступны опции включения, отключения или полного удаления службы/драйвера. Данные кнопки находятся в верхней части рабочей области.

Менеджер автозапуска

Данный сервис позволит вам полностью настроить параметры автозапуска. Причем, в отличие от стандартных менеджеров, данный перечень включает в себя и системные модули. Нажав на строку с аналогичным названием, вы увидите следующее.


Для того, чтобы отключить выбранный элемент, вам нужно лишь убрать галочку рядом с его названием. Кроме того, есть возможность и вовсе удалить необходимую запись. Для этого просто выбираем нужную строку и жмем вверху окна на кнопку в виде черного крестика.

Обратите внимание, что удаленное значение вернуть уже не получится. Поэтому будьте крайне внимательными, дабы не стереть жизненно важные системные записи автозагрузки.

Менеджер файла Hosts

Мы упоминали немного выше о том, что вирус иногда прописывает собственные значения в системный файл «Hosts» . А в некоторых случаях вредоносное ПО еще и блокирует к нему доступ, чтобы вы не смогли исправить внесенные изменения. Данный сервис поможет вам в подобных ситуациях.

Щелкнув в списке на строку, показанную на изображении выше, вы откроете окно менеджера. Дописывать собственные значения тут нельзя, зато можно удалить уже существующие. Для этого выделяем нужную строку левой кнопкой мышки, после чего жмем кнопку удаления, которая располагается в верхней области рабочей зоны.


После этого появится маленькое окошко, в котором вам необходимо подтвердить действие. Для этого достаточно нажать кнопку «Да» .


Когда выбранная строчка будет удалена, вам нужно лишь закрыть данное окошко.

Будьте осторожными и не удаляйте те строки, назначение которых вам не известно. В файл «Hosts» могут прописывать свои значения не только вирусы, но и другие программы.

Системные утилиты

С помощью AVZ можно также запустить наиболее востребованные системные утилиты. Увидеть их перечень можно при условии, если вы наведете указатель мыши на строку с соответствующим названием.


Нажав на название той или иной утилиты, вы запустите ее. После этого сможете внести изменения в реестре (regedit), настроить систему (msconfig) или проверить системные файлы (sfc).

Это все сервисы, о которых мы хотели упомянуть. Начинающим пользователям вряд ли понадобится менеджер протоколов, расширений и прочие дополнительные сервисы. Подобные функции больше подойдут более продвинутым юзерам.

AVZGuard

Данная функция была разработана для борьбы с самыми хитрыми вирусами, которые стандартными способами не удалить. Она попросту заносит вредоносные программы в список недоверенного ПО, которому запрещается выполнять свои операции. Для включения данной функции вам нужно нажать на строку «AVZGuard» в верхней области AVZ. В выпадающем окошке следует нажать на пункт «Включить AVZGuard» .

Обязательно закройте все сторонние приложения перед включением данной функции, так как в противном случае они также попадут в список недоверенного ПО. В дальнейшем работа таких приложений может быть нарушена.

Все программы, которые будут помечены как доверенные, будут защищены от удаления или модификации. А работа недоверенного софта будет приостановлена. Это позволит вам спокойно удалить опасные файлы при помощи стандартного сканирования. После этого вам следует обратно отключить AVZGuard. Для этого снова жмем на аналогичную строку вверху окна программы, после чего жмем на кнопку отключения функции.

AVZPM

Указанная в названии технология будет мониторить все запускаемые, останавливаемые и модифицированные процессы/драйверы. Для ее использования необходимо сперва включить соответствующий сервис.

Жмем вверху окна на строку AVZPM.
В выпадающем меню кликаем по строчке «Установить драйвер расширенного мониторинга процессов» .


В течение нескольких секунд необходимые модули будут инсталлированы. Теперь при обнаружении изменений каких-либо процессов, вы будете получать соответствующее уведомление. Если вы больше не нуждаетесь в подобном мониторинге, вам нужно будет в предыдущем выпадающем окошке просто нажать на строку, отмеченную на изображении ниже. Это позволит выгрузить все процессы AVZ и удалить установленные ранее драйверы.

Обращаем ваше внимание, что кнопки AVZGuard и AVZPM могут быть серыми и неактивными. Это значит, что у вас установлена операционная система x64. На ОС с данной разрядностью упомянутые утилиты к сожалению, не работают.

На этом данная статья подошла к своему логическому завершению. Мы попытались рассказать вам о том, как использовать самые популярные функции в AVZ. Если у вас остались вопросы после прочтения данного урока, можете задавать их в комментариях к данной записи. Мы с удовольствием уделим внимание каждому вопросу и попытаемся дать максимально развернутый ответ.

Антивирусные программы, даже при обнаружении и удалении вредоносного программного обеспечения, далеко не всегда восстанавливают полную работоспособность системы. Нередко, после удаления вируса, пользователь компьютера получает пустой рабочий стол, полное отсутствие доступа в Интернет (или блокировку доступа к некоторым сайтам), неработающую мышку и т.п. Вызвано это, как правило, тем, что остались нетронутыми некоторые системные или пользовательские настройки, измененные вредоносной программой.

Утилита бесплатна, работает без установки, удивительно функциональна и выручала меня в самых различных ситуациях. Вирус, как правило, вносит изменения в реестр системы (добавление в автозагрузку, модификация параметров запуска программ и т.д.). Чтобы не копаться в системе, вручную исправляя следы вируса, стоит воспользоваться имеющейся в AVZ операцией "восстановление системы" (хотя и как антивирус утилита весьма и весьма неплоха, очень даже неплохо проверить утилитой диски на наличие вирусов).

Чтобы запустить восстановление, запускаем утилиту. Затем нажимаем файл - восстановление системы

и перед нами откроется такое окошко

отмечаем нужные нам галочки и жмем "Выполнить отмеченные операции"

Данная микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.
Показания к применению: после удаления вируса перестают запускаться программы.
Данная микропрограмма восстанавливает настройки префиксов протоколов в Internet Explorer
Показания к применению: при вводе адреса типа www.yandex.ru идет его подмена на что-то вида www.seque.com/abcd.php?url=www.yandex.ru
Данная микропрограмма восстанавливает стартовую страницу в Internet Explorer
Показания к применению: подмена стартовой страницы
Данная микропрограмма восстанавливает настройки поиска в Internet Explorer
Показания к применению: При нажатии кнопки «Поиск» в IE идет обращение к какому-то постороннему сайту
Данная микропрограмма восстанавливает настройки рабочего стола. Восстановление подразумевает удаление всех активных элементов ActiveDesctop, обоев, снятие блокировок на меню, отвечающее за настройки рабочего стола.
Показания к применению: Исчезли закладки настройки рабочего стола в окне «Свойства:экран», на рабочем столе отображаются посторонние надписи или рисунки
Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.
Показания к применению: Заблокированы функции проводника или иные функции системы.
Windows NT и последующие системы в линейке NT (2000, XP) позволяют установить сообщение, отображаемое в ходе автозагрузки. Этим пользуется ряд вредоносных программ, причем уничтожение вредоносной программы не приводит к уничтожению этого сообщения.
Показания к применению: В ходе загрузки системы вводится постороннее сообщение.
Данная микропрограмма сбрасывает ряд настроек проводника на стандартные (сбрасываются в первую очередь настройки, изменяемые вредоносными программами).
Показания к применению: Изменены настройки проводника
Регистрация отладчика системного процесса позволят осуществить скрытый запуск приложение, что и используется рядом вредоносных программ
Показания к применению: AVZ обнаруживает неопознанные отладчики системных процессов, возникают проблемы с запуском системных компонент, в частности после перезагрузки исчезает рабочий стол.
Некоторые вредоносные программы, в частности червь Bagle, повреждают настройки загрузки системы в защищенном режиме. Данная микропрограмма восстанавливает настройки загрузки в защищенном режиме.
Показания к применению: .
Блокировка диспетчера задач применяется вредоносными программами для защиты процессов от обнаружения и удаления. Соответственно выполнение данной микропрограммы снимает блокировку.
Показания к применению: Блокировка диспетчера задач, при попытке вызова диспетчера задач выводится сообщение «Диспетчер задач заблокирован администратором».

Утилита HijackThis хранит в реестре ряд своих настроек, в частности - список исключений. Поэтому для маскировки от HijackThis вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений. В настоящий момент известен ряд вредоносных программ, использующих данную уязвимость. Микропрограмма AVZ выполняет очистку списка исключений утилиты HijackThis

Показания к применению: Подозрения на то, что утилита HijackThis отображает не всю информацию о системе.
13. Очистка файла Hosts
Очистка файла Hosts сводится к поиску файла Hosts, удалению из него всех значащих строк и добавлению стандартной строки «127.0.0.1 localhost».
Показания к применению: Подозрения на то, файл Hosts изменен вредоносной программой. Типичные симптомы - блокировка обновления антивирусных программ. Проконтролировать содержимое файла Hosts можно при помощи менеджера Hosts файла, встроенного в AVZ.

Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер.

Показания к применению: После удаления вредоносной программы пропал доступ в Интернет.

Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Обратите внимание! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ!

Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы «14. Автоматическое исправление настроек SPl/LSP» не дает результата.
Восстанавливает системные ключи реестра, отвечающие за запуск проводника.
Показания к применению: В ходе загрузки системы не запускается проводник, но запуск explorer.exe вручную возможен.
Разблокирует редактор реестра путем удаления политики, запрещающей его запуск.
Показания к применению: Невозможно запустить редактор реестра, при попытке выводится сообщение о том, что его запуск заблокирован администратором.
Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.
Показания к применению:
Выполняет очистку базы MountPoints и MountPoints2 в реестре. Данная операция нередко помогает в случае, когда после заражения Flash-вирусом в проводнике не открываются диски
Для выполнения восстановления необходимо отметить один или несколько пунктов и нажать кнопку «Выполнить отмеченные операции». Нажатие кнопки «ОК» закрывает окно.
На заметку:
Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки - необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы
На заметку:
Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы - «Сброс настроек поиска Internet Explorer на стандартные», «Восстановление стартовой страницы Internet Explorer», «Сброс настроек префиксов протоколов Internet Explorer на стандартные»
На заметку:

Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения - «5.Восстановление настроек рабочего стола» (работа этой микропрограммы сбросит все настройки рабочего стола и придется заново выбирать раскраску рабочего стола и обои) и «10. Восстановление настроек загрузки в SafeMode» (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).

Лайкнуть

Лайкнуть

Твитнуть

Существуют универсальные как швейцарский нож программы. Герой моей статьи - как раз такой «универсал». Зовут его AVZ (Антивирус Зайцева). С помощью этого бесплатного антивируса и вирусы выловить можно, и систему оптимизировать, и проблемы исправить.

Возможности AVZ

О том, что это антивирусная программа, я уже рассказывал в. О работе AVZ в качестве одноразового антивируса (точнее, антируткита) хорошо рассказано в справке к ней, я же покажу вам иную сторону программы: проверка и восстановление настроек.

Что можно «починить» с помощью AVZ:

  • Восстановить запуск программ (.exe, .com, .pif файлов)
  • Сбросить настройки Internet Explorer на стандартные
  • Восстановить настройки рабочего стола
  • Снять ограничения прав (например, если вирус заблокировал запуск программ)
  • Удалить баннер или окно, появляющееся до входа в систему
  • Удалить вирусы, которые умеют запускаться вместе с любой программой
  • Разблокировать диспетчер задач и редактор реестра (если вирус запретил их запуск)
  • Очистить файл
  • Запретить автозапуск программ с флешек и дисков
  • Удалить ненужные файлы с жесткого диска
  • Исправить проблемы с Рабочим столом
  • И многое другое

Также с ее помощью можно проверить на безопасность настройки Windows (дабы лучше защитить от вирусов), а также оптимизировать систему, почистив автозагрузку.

Страница загрузки AVZ находится.

Программа бесплатна.

Сначала обезопасим свою Windows от неосторожных действий

Программа AVZ имеет очень много функций, затрагивающих работу Windows. Это опасно , потому что в случае ошибки может случиться беда. Просьба внимательно читать текст и справку, прежде чем что-то делать. Автор статьи не несет ответственности за ваши действия.

Чтобы иметь возможность все «вернуть как было» после неосторожной работы с AVZ, я написал эту главу.

Это обязательный шаг, по сути создание «пути отхода» в случае неосторожных действий - благодаря точке восстановления можно будет восстановить настройки, реестр Windows до более раннего состояния.

Система восстановления Windows - обязательный компонент всех версий Windows, начиная с Windows ME. Жаль, что о нем обычно не вспоминают и теряют время, переустанавливая Windows и программы, хотя можно было всего лишь пару раз кликнуть мышкой и избежать всех проблем.

Если повреждения серьезные (например, удалена часть системных файлов), то «Восстановление системы» не поможет. В остальных случаях - если вы неправильно настроили Windows, «намудрили» с реестром, поставили программу, от которой Windows не загружается, неправильно воспользовались программой AVZ - «Восстановление системы» должно помочь.

После работы AVZ создает в своей папке подпапки с резервными копиями:

/Backup - там хранятся резервные копии реестра.

/Infected - копии удаленных вирусов.

/Quarantine - копии подозрительных файлов.

Если после работы AVZ начались проблемы (например, вы бездумно воспользовались инструментом AVZ «Восстановлением системы» и Интернет перестал работать) и Восстановление системы Windows не откатило сделанные изменения, можно пооткрывать резервные копии реестра из папки Backup.

Как создать точку восстановления

Идем в Пуск - Панель управления - Система - Защита системы:

Нажимаем «Защита системы» в окне «Система».

Нажимаем кнопку «Создать».

Процесс создания точки восстановления может занять с десяток минут. Затем появится окно:

Точка восстановления будет создана. Кстати, они автоматически создаются при установке программ и драйверов, но не всегда. Поэтому перед опасными действиями (настройкой, чисткой системы) лучше лишний раз создать точку восстановления, чтобы в случае беды хвалить себя за предусмотрительность.

Как восстановить компьютер с помощью точки восстановления

Существует два варианта запуска Восстановления системы - из-под запущенной Windows и с помощью диска с установкой.

Вариант 1 - если Windows запускается

Идем в Пуск - Все программы - Стандартные - Служебные - Восстановление системы:

Запустится Выбрать другую точку восстановления и нажимаем Далее. Откроется список точек восстановления. Выбираем ту, которая нужна:

Компьютер автоматически перезагрузится. После загрузки все настройки, его реестр и часть важных файлов будут восстановлены.

Вариант 2 - если Windows не загружается

Нужен «установочный» диск с Windows 7 или Windows 8. Где его достать (или скачать), я написал в.

Загружаемся с диска (как загружаться с загрузочных дисков, написано) и выбираем:

Выбираем «Восстановление системы» вместо установки Windows

Починка системы после вирусов или неумелых действий с компьютером

До всех действий избавьтесь от вирусов, например, с помощью. В противном случае толку не будет - исправленные настройки запущенный вирус снова «поломает».

Восстановление запуска программ

Если вирус заблокировал запуск каких-либо программ, то AVZ вам поможет. Конечно, надо еще запустить сам AVZ, но это довольно легко:

Сначала идем в Панель управления - ставим любой вид просмотра, кроме Категории - Параметры папок - Вид - снять галку с Скрывать расширения для зарегистрированных типов файлов - OK. Теперь у каждого файла видно расширение - несколько символов после последней точки в имени. У программ это обычно .exe и .com . Чтобы запустить антивирус AVZ на компьютере, где запрещен запуск программ, переименуйте расширение в cmd или pif:

Тогда AVZ запустится. Затем в самом окне программы нажимаем Файл - :

Надо отметить пункты:

1. Восстановление параметров запуска.exe, .com, .pif файлов (собственно, решает проблему запуска программ)

6. Удаление всех Policies (ограничений) текущего пользователя (в некоторых редких случаях этот пункт также помогает решить проблему запуска программ, если вирус попался очень вредный)

9. Удаление отладчиков системных процессов (очень желательно отметить и этот пункт, потому что даже если вы проверили систему антивирусом, от вируса что-то могло остаться. Также помогает в случае, если Рабочий стол не появляется при запуске системы)

Подтверждаем действие, появляется окно с текстом «Восстановление системы выполнено». После остается перезагрузить компьютер - проблема с запуском программ будет решена!

Восстановление запуска Рабочего стола

Достаточно частая проблема - при запуске системы не появляется Рабочий стол.

Запустить Рабочий стол можно так: нажимаем Ctrl+Alt+Del, запускаем Диспетчер задач, там нажимаем Файл - Новая задача (Выполнить…) - вводим explorer.exe :

ОК - Рабочий стол запустится. Но это только временное решение проблемы - при следующем включении компьютера придется все повторить заново.

Чтобы не делать так каждый раз, надо восстановить ключ запуска программы explorer («Проводник», который отвечает за стандартный просмотр содержимого папок и работу Рабочего стола). В AVZ нажимаем Файл - и отмечаем пункт

Выполнить отмеченные операции , подтверждаем действие, нажимаем OK. Теперь при запуске компьютера рабочий стол будет запускаться нормально.

Разблокировка Диспетчера задач и Редактора реестра

Если вирус заблокировал запуск двух вышеупомянутых программ, через окно программы AVZ можно запрет убрать. Просто отметьте два пункта:

11. Разблокировка диспетчера задач

17. Разблокировка редактора реестра

И нажмите Выполнить отмеченные операции.

Проблемы с интернетом (не открываются сайты Вконтакте, Одноклассники и сайты антивирусов)

Чистка системы от ненужных файлов

Программы AVZ умеет чистить компьютер от ненужных файлов. Если на компьютере не установлена программа очистки жесткого диска, то сойдет и AVZ, благо возможностей много:

Подробнее о пунктах:

  1. Очистить кеш системы Prefetch - очистка папки с информацией о том, какие файлы подгружать заранее для быстрого запуска программ. Опция бесполезная, потому что Windows сама вполне успешно следит за папкой Prefetch и чистит ее, когда требуется.
  2. Удалить файлы журналов Windows - можно очистить разнообразные базы данных и файлы, хранящие в себе различные записи о происходящих в операционной системе событиях. Опция полезна, если надо освободить с десяток-другой мегабайт места на жестком диске. То есть выгода от использования мизерна, опция бесполезная.
  3. Удалить файлы дампов памяти - при возникновении критических ошибок Windows прерывает свою работу и показывает BSOD (синий экран смерти), заодно сохраняя информацию о запущенных программах и драйверах в файл для последующего анализа специальными программами, чтобы выявить виновника сбоя. Опция почти бесполезна, так как позволяет выиграть всего лишь десяток мегабайт свободного места. Очистка файлов дампов памяти системе не вредит.
  4. Очистить список Недавние документы - как ни странно, опция очищает список Недавние документы. Этот список находится в меню Пуск. Очистку списка можно произвести и вручную, нажав правой кнопкой по этому пункту в меню Пуск и выбрав «Очистить список последних элементов». Опция полезная: мной было замечено, что очистка списка недавних документов позволяет меню Пуск отображать свои меню чуть-чуть быстрее. Системе не повредит.
  5. Очистка папки TEMP - Святой Грааль для тех, кто ищет причину исчезновения свободного места на диске C:. Дело в том, что в папке TEMP многие программы складируют файлы для временного использования, забывая потом «убрать за собой». Типичный пример - архиваторы. Распакуют туда файлы и забудут удалить. Очистка папки TEMP системе не вредит, места может освободить много (в особо запущенных случаях выигрыш свободного места достигает полусотни гигабайт!).
  6. Adobe Flash Player - очистка временных файлов - «флеш-плеер» может сохранять файлы для временного использования. Их можно удалить. Иногда (редко) опция помогает в борьбе с глюками Flash Player. Например, с проблемами воспроизведения видео и аудио на сайте Вконтакте. Вреда от использования нет.
  7. Очистка кеша терминального клиента - насколько я знаю, эта опция очищает временные файлы компонента Windows под названием «Подключение к удаленному рабочему столу» (удаленный доступ к компьютерам по протоколу RDP). Опция вроде бы вреда не наносит, места освобождает с десяток мегабайт в лучшем случае. Смысла использовать нет.
  8. IIS - удаление журнала ошибок HTTP - долго объяснять, что это такое. Скажу лишь, что опцию очистки журнала IIS лучше не включать. В любом случае вреда не наносит, пользы тоже.
  9. Macromedia Flash Player - пункт дублирует «Adobe Flash Player - очистка временных файлов» , но затрагивает довольно древние версии Флеш Плеера.
  10. Java - очистка кеша - дает выигрыш в пару мегабайт на жестком диске. Я не пользуюсь программами на Java, поэтому последствия включения опции не проверял. Не советую включать.
  11. Очистка корзины - назначение этого пункта абсолютно понятно из его названия.
  12. Удалить протоколы установки обновлений системы - Windows ведет журнал установленных обновлений. Включение этой опции очищает журнал. Опция бесполезна, потому что выигрыша свободного места никакого.
  13. Удалить протокол Windows Update - аналогично предыдущему пункту, но удаляются другие файлы. Тоже бесполезная опция.
  14. Очистить базу MountPoints - если при подключении флешки или жесткого диска не создаются значки с ними в окне Компьютер, эта опция может помочь. Советую включать только в том случае, если у вас проблемы с подключением флешек и дисков.
  15. Internet Explorer - очистка кеша - очищает временные файлы Internet Explorer. Опция безопасна и полезна.
  16. Microsoft Office - очистка кеша - очищает временные файлы программ Microsoft Office - Word, Excel, PowerPoint и других. Проверить безопасности опции не могу, потому что у меня нет Microsoft Office.
  17. Очистка кеша системы записи на компакт-диск - полезная опция, позволяющая удалить файлы, которые вы подготовили для записи на диски.
  18. Очистка системной папки TEMP - в отличии от пользовательской папки TEMP (см. пункт 5) очистка этой папки не всегда безопасна, да и места обычно освобождается немного. Включать не советую.
  19. MSI - очистка папки Config.Msi - в этой папки хранятся различные файлы, созданные инсталляторами программ. Папка имеет большой объем, если программы установки некорректно завершали свою работу, поэтому очистка папки Config.Msi оправданна. Тем не менее, предупреждаю - могут возникнуть проблемы с удалением программ, использующих.msi-инсталляторы (например, Microsoft Office).
  20. Очистить протоколы планировщика задач - Планировщик задач Windows хранит журнал, где записывает информацию о выполненных заданиях. Не рекомендую включать этот пункт, потому что выгоды нет, зато проблем прибавит - Планировщик заданий Windows довольно глючный компонент.
  21. Удалить протоколы установки Windows - выигрыш места несущественен, смысла удалять нет.
  22. Windows - очистка кеша иконок - полезно, если у вас проблемы с ярлыками. Например, при появлении Рабочего стола значки появляются не сразу. Включение опции на стабильность системы не повлияет.
  23. Google Chrome - очистка кеша - очень полезная опция. Google Chrome хранит копии страниц в отведенной для этого папке, чтобы быстрее открывать сайты (страницы подгружаются с жесткого диска вместо загрузки через интернет). Иногда размер этой папки достигает полугигабайта. Очистка полезна ввиду освобождения места на жестком диске, на стабильность ни Windows, ни Google Chrome не влияет.
  24. Mozilla Firefox - очистка папки CrashReports - каждый раз, когда с браузером Firefox случается проблема и он аварийно закрывается, создаются файлы отчета. Эта опция удаляет файлы отчетов. Выигрыш свободного места достигает пару десятком мегабайт, то есть толку от опции мало, но есть. На стабильность Windows и Mozilla Firefox не влияет.

В зависимости от установленных программ, количество пунктов будет отличаться. Например, если установлен браузер Opera, можно будет очистить и его кеш тоже.

Чистка списка автозапуска программ

Верный способ ускорить включение компьютера и скорость его работы - чистка списка автозапуска. Если ненужные программы не будут запускаться, то компьютер не только будет включаться быстрее, но и работать быстрее тоже - за счет освободившихся ресурсов, которые не будут забирать запущенные в фоне программы.

AVZ умеет просматривать практически все лазейки в Windows, через которые запускаются программы. Просмотреть список автозапуска можно в меню Сервис - Менеджер автозапуска:

Рядовому пользователю столь мощный функционал абсолютно ни к чему, поэтому я призываю не отключать все подряд . Достаточно посмотреть только два пункта - Папки автозапуска и Run* .

AVZ отображает автозапуск не только вашего пользователя, но и всех остальных профилей:

В разделе Run* лучше не отключать программы, находящиеся в разделе HKEY_USERS - это может нарушить работу других профилей пользователей и самой операционной системы. В разделе Папки автозапуска можно отключать все, что вам не нужно.

Зеленым отмечены строчки, опознанные антивирусом как известные. Сюда входят как системные программы Windows, так и посторонние программы, имеющие цифровую подпись.

Черным отмечены все остальные программы. Это не значит, что такие программы являются вирусами или чем-то подобным, просто не все программы имеют цифровую подпись.

Не забудьте растянуть первую колонку пошире, чтобы было видно название программы. Обычное снятие галочки временно отключит автозапуск программы (можно будет потом поставить галку снова), выделение пункта и нажатие кнопки с черным крестиком удалит запись навсегда (или до того момента, как программа снова себя пропишет в автозапуск).

Возникает вопрос: как определить, что можно отключать, а что нет? Есть два пути решения:

Во-первых, есть здравый смысл: по названию.exe файла программы можно принять решение. Например, программа Skype при установке создает запись для автоматического запуска при включении компьютера. Если вам это не нужно - снимайте галочку с пункта, заканчивающегося на skype.exe. Кстати, многие программы (и Скайп в их числе) умеют сами убирать себя из автозагрузки, достаточно снять галку с соответствующего пункта в настройках самой программы.

Во-вторых, можно поискать в интернете информацию о программе. На основе полученных сведений остается принять решение: удалять ее из автозапуска или нет. AVZ упрощает поиск информации о пунктах: достаточно лишь нажать правой кнопкой мыши по пункту и выбрать ваш любимый поисковик:

Отключив ненужные программы, вы ощутимо ускорите запуск компьютера. Однако все подряд отключать нежелательно - это чревато тем, что вы потеряете индикатор раскладки, отключите антивирус и т.д.

Отключайте только те программы, о которых вы знаете точно - они вам в автозапуске не нужны.

Итог

В принципе, то, о чем я написал в статье, сродни забиванию гвоздей микроскопом - программа AVZ подходит для оптимизации Windows, но вообще-то это сложный и мощный инструмент, подходящий для выполнения самых разных задач. Однако, чтобы использовать AVZ на полную катушку, нужно досконально знать Windows, поэтому можно начать с малого - а именно с того, о чем я рассказал выше.

Если у вас есть какие-либо вопросы или замечания - под статей есть блок комментариев, где можно написать мне. Я слежу за комментариями и постараюсь как можно быстрее вам ответить.

Похожие записи:

Лайкнуть

Лайкнуть

Речь пойдет о простейших способах нейтрализации вирусов, в частности, блокирующих рабочий стол пользователя Windows 7 (семейство вирусов Trojan.Winlock). Подобные вирусы отличаются тем, что не скрывают своего присутствия в системе, а наоборот, демонстрируют его, максимально затрудняя выполнение каких-либо действий, кроме ввода специального "кода разблокировки", для получения которого, якобы, требуется перечислить некоторую сумму злоумышленникам через отправку СМС или пополнение счета мобильного телефона через платежный терминал. Цель здесь одна - заставить пользователя платить, причем иногда довольно приличные деньги. На экран выводится окно с грозным предупреждением о блокировке компьютера за использование нелицензионного программного обеспечения или посещение нежелательных сайтов, и еще что-то в этом роде, как правило, чтобы напугать пользователя. Кроме этого, вирус не позволяет выполнить какие либо действия в рабочей среде Windows - блокирует нажатие специальных комбинаций клавиш для вызова меню кнопки "Пуск", команды "Выполнить" , диспетчера задач и т.п. Указатель мышки невозможно переместить за пределы окна вируса. Как правило, эта же картина наблюдается и при загрузке Windows в безопасном режиме. Ситуация кажется безвыходной, особенно если нет другого компьютера, возможности загрузки в другой операционной системе, или со сменного носителя (LIVE CD, ERD Commander, антивирусный сканер). Но, тем не менее, выход в подавляющем большинстве случаев есть.

Новые технологии, реализованные в Windows Vista / Windows 7 значительно затруднили внедрение и взятие системы под полный контроль вредоносными программами, а также предоставили пользователям дополнительные возможности относительно просто от них избавиться, даже не имея антивирусного программного обеспечения (ПО). Речь идет о возможности загрузки системы в безопасном режиме с поддержкой командной строки и запуска из нее программных средств контроля и восстановления. Очевидно, по привычке, из-за довольно убогой реализации этого режима в предшествующих версиях операционных систем семейства Windows, многие пользователи просто им не пользуются. А зря. В командной строке Windows 7 нет привычного рабочего стола (который может быть заблокирован вирусом), но есть возможность запустить большинство программ - редактор реестра, диспетчер задач, утилиту восстановления системы и т.п.

Удаление вируса с помощью отката системы на точку восстановления

Вирус - это обычная программа, и если даже она находится на жестком диске компьютера, но не имеет возможности автоматически стартовать при загрузке системы и регистрации пользователя, то она так же безобидна, как, например, обычный текстовый файл. Если решить проблему блокировки автоматического запуска вредоносной программы, то задачу избавления от вредоносного ПО можно считать выполненной. Основной способ автоматического запуска, используемый вирусами - это специально созданные записи в реестре, создаваемые при внедрении в систему. Если удалить эти записи - вирус можно считать обезвреженным. Самый простой способ - это выполнить восстановление системы по данным контрольной точки. Контрольная точка - это копия важных системных файлов, хранящаяся в специальном каталоге ("System Volume Information") и содержащих, кроме всего прочего, копии файлов системного реестра Windows. Выполнение отката системы на точку восстановления, дата создания которой предшествует вирусному заражению, позволяет получить состояние системного реестра без тех записей, которые сделаны внедрившимся вирусом и тем самым, исключить его автоматический старт, т.е. избавиться от заражения даже без использования антивирусного ПО. Таким способом можно просто и быстро избавиться от заражения системы большинством вирусов, в том числе и тех, что выполняют блокировку рабочего стола Windows. Естественно, вирус-блокировщик, использующий например, модификацию загрузочных секторов жесткого диска (вирус MBRLock) таким способом удален быть не может, поскольку откат системы на точку восстановления не затрагивает загрузочные записи дисков, да и загрузить Windows в безопасном режиме с поддержкой командной строки не удастся, поскольку вирус загружается еще до загрузчика Windows . Для избавления от такого заражения придется выполнять загрузку с другого носителя и восстанавливать зараженные загрузочные записи. Но подобных вирусов относительно немного и в большинстве случаев, избавиться от заразы можно откатом системы на точку восстановления.

1. В самом начале загрузки нажать кнопку F8 . На экране отобразится меню загрузчика Windows, с возможными вариантами загрузки системы

2. Выбрать вариант загрузки Windows - "Безопасный режим с поддержкой командной строки"

После завершения загрузки и регистрации пользователя вместо привычного рабочего стола Windows, будет отображаться окно командного процессора cmd.exe

3. Запустить средство "Восстановление системы", для чего в командной строке нужно набрать rstrui.exe и нажать ENTER .

Переключить режим на "Выбрать другую точку восстановления" и в следующем окне установить галочку "Показать другие точки восстановления"

После выбора точки восстановления Windows, можно посмотреть список затрагиваемых программ при откате системы:

Список затрагиваемых программ, - это список программ, которые были установлены после создания точки восстановления системы и которые могут потребовать переустановки, поскольку в реестре будут отсутствовать связанные с ними записи.

После нажатия на кнопку "Готово" начнется процесс восстановления системы. По его завершению будет выполнена перезагрузка Windows.

После перезагрузки, на экран будет выведено сообщение об успешном или неуспешном результате выполнения отката и, в случае успеха, Windows вернется к тому состоянию, которое соответствовало дате создания точки восстановления. Если блокировка рабочего стола не прекратится, можно воспользоваться более продвинутым способом, представленным ниже.

Удаление вируса без отката системы на точку восстановления

Возможна ситуация, когда в системе отсутствуют, по разным причинам, данные точек восстановления, процедура восстановления завершилась с ошибкой, или откат не дал положительного результата. В таком случае, можно воспользоваться диагностической утилитой Конфигурирования системы MSCONFIG.EXE . Как и в предыдущем случае, нужно выполнить загрузку Windows в безопасном режиме с поддержкой командной строки и в окне интерпретатора командной строки cmd.exe набрать msconfig.exe и нажать ENTER

На вкладке "Общие" можно выбрать следующие режимы запуска Windows:

При загрузке системы будет выполнен запуск только минимально необходимых системных служб и пользовательских программ.
Выборочный запуск - позволяет задать в ручном режиме перечень системных служб и программ пользователя, которые будут запущены в процессе загрузки.

Для устранения вируса наиболее просто воспользоваться диагностическим запуском, когда утилита сама определит набор автоматически запускающихся программ. Если в таком режиме блокировка рабочего стола вирусом прекратится, то нужно перейти к следующему этапу - определить, какая же из программ является вирусом. Для этого можно воспользоваться режимом выборочного запуска, позволяющим включать или выключать запуск отдельных программ в ручном режиме.

Вкладка "Службы" позволяет включить или выключить запуск системных служб, в настройках которых установлен тип запуска "Автоматически" . Снятая галочка перед названием службы означает, что она не будет запущена в процессе загрузки системы. В нижней части окна утилиты MSCONFIG имеется поле для установки режима "Не отображать службы Майкрософт" , при включении которого будут отображаться только службы сторонних производителей.

Замечу, что вероятность заражения системы вирусом, который инсталлирован в качестве системной службы, при стандартных настройках безопасности в среде Windows Vista / Windows 7, очень невелика, и следы вируса придется искать в списке автоматически запускающихся программ пользователей (вкладка "Автозагрузка").

Так же, как и на вкладке "Службы", можно включить или выключить автоматический запуск любой программы, присутствующей в списке, отображаемом MSCONFIG. Если вирус активизируется в системе путем автоматического запуска с использованием специальных ключей реестра или содержимого папки "Автозагрузка", то c помощью msconfig можно не только обезвредить его, но и определить путь и имя зараженного файла.

Утилита msconfig является простым и удобным средством конфигурирования автоматического запуска служб и приложений, которые запускаются стандартным образом для операционных систем семейства Windows. Однако, авторы вирусов нередко используют приемы, позволяющие запускать вредоносные программы без использования стандартных точек автозапуска. Избавиться от такого вируса с большой долей вероятности можно описанным выше способом отката системы на точку восстановления. Если же откат невозможен и использование msconfig не привело к положительному результату, можно воспользоваться прямым редактированием реестра.

В процессе борьбы с вирусом пользователю нередко приходится выполнять жесткую перезагрузку сбросом (Reset) или выключением питания. Это может привести к ситуации, когда загрузка системы начинается нормально, но не доходит до регистрации пользователя. Компьютер "висит" из-за нарушения логической структуры данных в некоторых системных файлах, возникающей при некорректном завершении работы. Для решения проблемы так же, как и в предыдущих случаях, можно загрузиться в безопасном режиме с поддержкой командной строки и выполнить команду проверки системного диска

chkdsk C: /F - выполнить проверку диска C: с исправлением обнаруженных ошибок (ключ /F)

Поскольку на момент запуска chkdsk системный диск занят системными службами и приложениями, программа chkdsk не может получить к нему монопольный доступ для выполнения тестирования. Поэтому пользователю будет выдано сообщение с предупреждением и запрос на выполнение тестирования при следующей перезагрузке системы. После ответа Y в реестр будет занесена информация, обеспечивающая запуск проверки диска при перезагрузке Windows. После выполнения проверки, эта информация удаляется и выполняется обычная перезагрузка Windows без вмешательства пользователя.

Устранение возможности запуска вируса с помощью редактора реестра.

Для запуска редактора реестра, как и в предыдущем случае, нужно выполнить загрузку Windows в безопасном режиме с поддержкой командной строки, в окне интерпретатора командной строки набрать regedit.exe и нажать ENTER Windows 7, при стандартных настройках безопасности системы, защищена от многих методов запуска вредоносных программ, применявшихся для предыдущих версий операционных систем от Майкрософт. Установка вирусами своих драйверов и служб, перенастройка службы WINLOGON с подключением собственных исполняемых модулей, исправление ключей реестра, имеющих отношение ко всем пользователям и т.п - все эти методы в среде Windows 7 либо не работают, либо требуют настолько серьезных трудозатрат, что практически не встречаются. Как правило, изменения в реестре, обеспечивающие запуск вируса, выполняются только в контексте разрешений, существующих для текущего пользователя, т.е. в разделе HKEY_CURRENT_USER

Для того, чтобы продемонстрировать простейший механизм блокировки рабочего стола с использованием подмены оболочки пользователя (shell) и невозможности использования утилиты MSCONFIG для обнаружения и удаления вируса можно провести следующий эксперимент - вместо вируса самостоятельно подправить данные реестра, чтобы вместо рабочего стола получить, например, командную строку. Привычный рабочий стол создается проводником Windows (программа Explorer.exe) запускаемым в качестве оболочки пользователя. Это обеспечивается значениями параметра Shell в разделах реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - для всех пользователей.
- для текущего пользователя.

Параметр Shell представляет собой строку с именем программы, которая будет использоваться в качестве оболочки при входе пользователя в систему. Обычно в разделе для текущего пользователя (HKEY_CURRENT_USER или сокращенно - HKCU) параметр Shell отсутствует и используется значение из раздела реестра для всех пользователей (HKEY_LOCAL_MACHINE\ или в сокращенном виде - HKLM)

Так выглядит раздел реестра HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon при стандартной установке Windows 7

Если же в данный раздел добавить строковый параметр Shell принимающий значение "cmd.exe", то при следующем входе текущего пользователя в систему вместо стандартной оболочки пользователя на основе проводника будет запущена оболочка cmd.exe и вместо привычного рабочего стола Windows, будет отображаться окно командной строки.

Естественно, подобным образом может быть запущена любая вредоносная программа и пользователь получит вместо рабочего стола порнобаннер, блокировщик и прочую гадость.
Для внесения изменений в раздел для всех пользователей (HKLM. . .) требуется наличие административных привилегий, поэтому вирусные программы, как правило модифицируют параметры раздела реестра текущего пользователя (HKCU . . .)

Если, в продолжение эксперимента, запустить утилиту msconfig , то можно убедиться, что в списках автоматически запускаемых программ cmd.exe в качестве оболочки пользователя отсутствует. Откат системы, естественно, позволит вернуть исходное состояние реестра и избавиться от автоматического старта вируса, но если он по каким-либо причинам, невозможен - остается только прямое редактирование реестра. Для возврата к стандартному рабочему столу достаточно удалить параметр Shell , или изменить его значение с "cmd.exe" на "explorer.exe" и выполнить перерегистрацию пользователя (выйти из системы и снова войти) или перезагрузку. Редактирование реестра можно выполнить, запустив из командной строки редактор реестра regedit.exe или воспользоваться консольной утилитой REG.EXE . Пример командной строки для удаления параметра Shell:

REG delete "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Приведенный пример с подменой оболочки пользователя, на сегодняшний день является одним из наиболее распространенных приемов, используемых вирусами в среде операционной системы Windows 7 . Довольно высокий уровень безопасности при стандартных настройках системы не позволяет вредоносным программам получать доступ к разделам реестра, которые использовались для заражения в Windows XP и более ранних версий. Даже если текущий пользователь является членом группы "Администраторы", доступ к подавляющему количеству параметров реестра, используемых для заражения, требует запуск программы от имени администратора. Именно по этой причине вредоносные программы модифицируют ключи реестра, доступ к которым разрешен текущему пользователю (раздел HKCU . . .) Второй важный фактор - сложность реализации записи файлов программ в системные каталоги. Именно по этой причине большинство вирусов в среде Windows 7 используют запуск исполняемых файлов (.exe) из каталога временных файлов (Temp) текущего пользователя. При анализе точек автоматического запуска программ в реестре, в первую очередь нужно обращать внимание на программы, находящиеся в каталоге временных файлов. Обычно это каталог C:\USERS\имя пользователя\AppData\Local\Temp . Точный путь каталога временных файлов можно посмотреть через панель управления в свойствах системы - "Переменные среды". Или в командной строке:

set temp
или
echo %temp%

Кроме того, поиск в реестре по строке соответствующей имени каталога для временных файлов или переменной %TEMP% можно использовать в качестве дополнительного средства для обнаружения вирусов. Легальные программы никогда не выполняют автоматический запуск из каталога TEMP.

Для получения полного списка возможных точек автоматического запуска удобно использовать специальную программу Autoruns из пакета SysinternalsSuite.

Простейшие способы удаления блокировщиков семейства MBRLock

Вредоносные программы могут получить контроль над компьютером не только при заражении операционной системы, но и при модификации записей загрузочных секторов диска, с которого выполняется загрузка. Вирус выполняет подмену данных загрузочного сектора активного раздела своим программным кодом так, чтобы вместо Windows выполнялась загрузка простой программы, которая бы выводила на экран сообщение вымогателя, требующее денег для жуликов. Поскольку вирус получает управление еще до загрузки системы, обойти его можно только одним способом - загрузиться с другого носителя (CD/DVD, внешнего диска, и т.п.) в любой операционной системе, где имеется возможность восстановления программного кода загрузочных секторов. Самый простой способ - воспользоваться Live CD / Live USB, как правило, бесплатно предоставляемыми пользователям большинством антивирусных компаний (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk и т.п.) Кроме восстановления загрузочных секторов, данные продукты могут выполнить еще и проверку файловой системы на наличие вредоносных программ с удалением или лечением зараженных файлов. Если нет возможности использовать данный способ, то можно обойтись и простой загрузкой любой версии Windows PE (установочный диск, диск аварийного восстановления ERD Commander), позволяющей восстановить нормальную загрузку системы. Обычно достаточно даже простой возможности получить доступ к командной строке и выполнить команду:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - восстановить загрузочные секторы диска E: Здесь должна использоваться буква для того диска, который используется в качестве устройства загрузки поврежденной вирусом системы.

или для Windows, предшествующих Windows Vista

bootsect /nt52 /mbr

Утилита bootsect.exe может находиться не только в системных каталогах, но и на любом съемном носителе, может выполняться в среде любой операционной системы семейства Windows и позволяет восстановить программный код загрузочных секторов, не затрагивая таблицу разделов и файловую систему. Ключ /mbr, как правило, не нужен, поскольку восстанавливает программный код главной загрузочной записи MBR, которую вирусы не модифицируют (возможно - пока не модифицируют).

Простая и удобная утилитка AVZ, которая может не только поможет , но и умеет восстанавливать систему. Зачем это надо?

Дело в том что после нашествия вирусов (бывает что AVZ их убивает тысячами), некоторые программы отказываются работать, настройки все куда-то подевались и Windows как-то работает не совсем корректно.

Чаще всего в таком случае пользователи просто переустанавливают систему. Но как показывает практика, это совсем необязательно, потому что с помощью той же утилитки AVZ, Вы можете восстановить практически любые поврежденные программы и данные.

Дабы дать Вам более наглядную картину, предоставляю полный список того, что умеет восстанавливать AVZ.

Материал взят с справочника по AVZ - http://www.z-oleg.com/secur/avz_doc/ (скопировать и вставить в адресную строку браузера).

В настоящее время в базе есть следующие микропрограммы:

1.Восстановление параметров запуска.exe, .com, .pif файлов

Данная микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.

Показания к применению: после удаления вируса перестают запускаться программы.

2.Сброс настроек префиксов протоколов Internet Explorer на стандартные

Данная микропрограмма восстанавливает настройки префиксов протоколов в Internet Explorer

Показания к применению: при вводе адреса типа www.yandex.ru идет его подмена на что-то вида www.seque.com/abcd.php?url=www.yandex.ru

3.Восстановление стартовой страницы Internet Explorer

Данная микропрограмма восстанавливает стартовую страницу в Internet Explorer

Показания к применению: подмена стартовой страницы

4.Сброс настроек поиска Internet Explorer на стандартные

Данная микропрограмма восстанавливает настройки поиска в Internet Explorer

Показания к применению: При нажатии кнопки «Поиск» в IE идет обращение к какому-то постороннему сайту

5.Восстановление настроек рабочего стола

Данная микропрограмма восстанавливает настройки рабочего стола.

Восстановление подразумевает удаление всех активных элементов ActiveDesctop, обоев, снятие блокировок на меню, отвечающее за настройки рабочего стола.

Показания к применению: Исчезли закладки настройки рабочего стола в окне «Свойства:экран», на рабочем столе отображаются посторонние надписи или рисунки

6.Удаление всех Policies (ограничений) текущего пользователя

Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.

Показания к применению: Заблокированы функции проводника или иные функции системы.

7.Удаление сообщения, выводимого в ходе WinLogon

Windows NT и последующие системы в линейке NT (2000, XP) позволяют установить сообщение, отображаемое в ходе автозагрузки.

Этим пользуется ряд вредоносных программ, причем уничтожение вредоносной программы не приводит к уничтожению этого сообщения.

Показания к применению: В ходе загрузки системы вводится постороннее сообщение.

8.Восстановление настроек проводника

Данная микропрограмма сбрасывает ряд настроек проводника на стандартные (сбрасываются в первую очередь настройки, изменяемые вредоносными программами).

Показания к применению: Изменены настройки проводника

9.Удаление отладчиков системных процессов

Регистрация отладчика системного процесса позволят осуществить скрытый запуск приложение, что и используется рядом вредоносных программ

Показания к применению: AVZ обнаруживает неопознанные отладчики системных процессов, возникают проблемы с запуском системных компонент, в частности после перезагрузки исчезает рабочий стол.

10.Восстановление настроек загрузки в SafeMode

Некоторые вредоносные программы, в частности червь Bagle, повреждают настройки загрузки системы в защищенном режиме.

Данная микропрограмма восстанавливает настройки загрузки в защищенном режиме. Показания к применению: Компьютер не загружается в защищенном режиме (SafeMode). Применять данную микропрограмму следует только в случае проблем с загрузкой в защищенном режиме .

11.Разблокировка диспетчера задач

Блокировка диспетчера задач применяется вредоносными программами для защиты процессов от обнаружения и удаления. Соответственно выполнение данной микропрограммы снимает блокировку.

Показания к применению: Блокировка диспетчера задач, при попытке вызова диспетчера задач выводится сообщение «Диспетчер задач заблокирован администратором».

12.Очистка списка игнорирования утилиты HijackThis

Утилита HijackThis хранит в реестре ряд своих настроек, в частности - список исключений. Поэтому для маскировки от HijackThis вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений.

В настоящий момент известен ряд вредоносных программ, использующих данную уязвимость. Микропрограмма AVZ выполняет очистку списка исключений утилиты HijackThis

Показания к применению: Подозрения на то, что утилита HijackThis отображает не всю информацию о системе.

13. Очистка файла Hosts

Очистка файла Hosts сводится к поиску файла Hosts, удалению из него всех значащих строк и добавлению стандартной строки «127.0.0.1 localhost».

Показания к применению: Подозрения на то, файл Hosts изменен вредоносной программой. Типичные симптомы - блокировка обновления антивирусных программ.

Проконтролировать содержимое файла Hosts можно при помощи менеджера Hosts файла, встроенного в AVZ.

14. Автоматическое исправление настроек SPl/LSP

Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок.

Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер. Обратите внимание! Данную микропрограмму нельзя запускать из терминальной сессии

Показания к применению: После удаления вредоносной программы пропал доступ в Интернет.

15. Сброс настроек SPI/LSP и TCP/IP (XP+)

Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows.

Обратите внимание! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ!

Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы «14. Автоматическое исправление настроек SPl/LSP» не дает результата.

16. Восстановление ключа запуска Explorer

Восстанавливает системные ключи реестра, отвечающие за запуск проводника.

Показания к применению: В ходе загрузки системы не запускается проводник, но запуск explorer.exe вручную возможен.

17. Разблокировка редактора реестра

Разблокирует редактор реестра путем удаления политики, запрещающей его запуск.

Показания к применению: Невозможно запустить редактор реестра, при попытке выводится сообщение о том, что его запуск заблокирован администратором.

18. Полное пересоздание настроек SPI

Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.

Показания к применению: Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае необходимости!

19. Очистить базу MountPoints

Выполняет очистку базы MountPoints и MountPoints2 в реестре. Данная операция нередко помогает в случае, когда после заражения Flash-вирусом в проводнике не открываются диски

Для выполнения восстановления необходимо отметить один или несколько пунктов и нажать кнопку «Выполнить отмеченные операции». Нажатие кнопки «ОК» закрывает окно.

На заметку:

Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки - необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы

На заметку:

Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы - «Сброс настроек поиска Internet Explorer на стандартные», «Восстановление стартовой страницы Internet Explorer», «Сброс настроек префиксов протоколов Internet Explorer на стандартные»

На заметку:

Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения - «5.

Восстановление настроек рабочего стола» (работа этой микропрограммы сбросит все настройки рабочего стола и придется заново выбирать раскраску рабочего стола и обои) и «10.

Восстановление настроек загрузки в SafeMode» (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).

Чтобы запустить восстановление, сначала скачиваем распаковываем и запускаем утилиту . Затем нажимаем файл - восстановление системы. Кстати можно еще выполнить


Отмечаем галочки которые вам нужны и нажимаем запустить операции. Все, ожидаем выполнения:-)

В следующих статьях мы рассмотрим подробней проблемы, решить которые нам помогут микропрограммы avz восстановление системы. Так что и удачи вам.

Простой, лёгкий и удобный способ восстановления работоспособности даже не имея для этого квалификации и навыков возможен благодаря антивирусной утилите AVZ. Использование так называемых «микропрограмм» (терминология антивирусной утилиты AVZ) позволяет до минимума сократить весь процесс.

Для того чтобы в Вашем ноутбуке все функционировало – это обеспечит батарея для ноутбука asus, а для правильного функционирования всех «винтиков» операционной системы будет не последним функционал AVZ.

Помощь возможна при большинстве типовых проблем, возникающих перед пользователем. Вызывается весь функционал микропрограмм из меню «Файл -> Восстановление системы» .

  1. Восстановление параметров запуска.exe, .com, .pif файлов
    Восстановление стандартной реакции системы на файлыс расширением exe, com, pif, scr.
    после лечения от вируса перестали запускаться любые программы и скрипты.
  2. Сброс настроек префиксов протоколов Internet Explorer на стандартные
    Восстановление стандартных настроек префиксов протоколов в браузере Internet Explorer
    Рекомендации к использованию: при вводе веб-адреса, например, www.yandex.ua он подменяется на адрес типа www.seque.com/abcd.php?url=www.yandex.ua
  3. Восстановление стартовой страницы Internet Explorer
    Просто вернет стартовую страницу в браузере Internet Explorer
    Рекомендации к использованию: если подменили стартовую страницы
  4. Сброс настроек поиска Internet Explorer на стандартные
    Восстановит настройку поиска в браузере Internet Explorer
    Рекомендации к использованию: Кнопка "Поиск" ведет на «левые» сайты
  5. Восстановление настроек рабочего стола
    Удаляет все активные элементы ActiveDesktop и обои, снимает блокировку меню настройки рабочего стола.
    Рекомендации к использованию: отображение на рабочем столе сторонних надписе и(или) рисунков
  6. Удаление всех Policies (ограничений) текущего пользователя
    снятие ограничений действий пользователя, вызванных изменением Policies.
    Рекомендации к использованию: был заблокирован функционал проводника или иной функционал системы.
  7. Удаление сообщения, выводимого в ходе WinLogon
    Восстановление стандартного сообщения при автозагрузке системы.
    Рекомендации к использованию: В процессе загрузки системы наблюдается стороннее сообщение.
  8. Восстановление настроек проводника
    Приводит все настройки проводника к их стандартному виду.
    Рекомендации к использованию: Неадекватные настройки проводника
  9. Удаление отладчиков системных процессов
    Отладчики системного процесса запускаются скрытно, что очень на руку вирусам.
    Рекомендации к использованию: например, после загрузки исчезает рабочий стол.
  10. Восстановление настроек загрузки в безопасном режиме (SafeMode)
    Реанимирует последствия червей типа Bagle и т.п.
    Рекомендации к использованию: проблемы с загрузкой в защищенный режим (SafeMode), в противном случае использовать не рекомендуется.
  11. Разблокировка диспетчера задач
    Снимает блокировку любых попыток вызова диспетчера задач.
    Рекомендации к использованию: если вместо диспетчера задач видите сообщение "Диспетчер задач заблокирован администратором"
  12. Очистка списка игнорирования утилиты HijackThis
    Утилита HijackThis сохраняет в системном реестре свои настройки, в частности там хранится список исключений. Вирусы маскируясь от HijackThis регистрируются в этом списке исключений.
    Рекомендации к использованию: Вы заподозрили что утилита HijackThis отображает не всю информацию о системе.

  13. Удаляются все не закомментированные строки и добавляется единственная значащая строка «127.0.0.1 localhost».
    Рекомендации к использованию: изменен файл Hosts. Проверить файл Hosts можно с помощью менеджера Hosts файла, встроенного в AVZ.
  14. Автоматическое исправление настроек SPl/LSP
    Анализируются настройки SPI и в случае необходимости автоматически исправляются найденные ошибки. Микропрограмму можно безопасно запускать повторно много раз. После выполнения требуется перезагрузка компьютера. Внимание!!! Микропрограмму запрещается использовать из терминальной сессии
    Рекомендации к использованию: После лечения от вируса пропал доступ в Интернет.
  15. Сброс настроек SPI/LSP и TCP/IP (XP+)
    Микропрограмма работает исключительно в XP, Windows 2003 и Vista. Используется штатная утилита «netsh» из Windows. Подробно описано в базе знаний Microsoft - http://support.microsoft.com/kb/299357
    Рекомендации к использованию: После лечения от вируса пропал доступ в Интернет и микропрограмма №14 не помогла.
  16. Восстановление ключа запуска Explorer
    Восстановление системных ключей реестра, ответственных за запуск проводника.
    Рекомендации к использованию: После загрузки системы запуск explorer.exe возможет только вручную.
  17. Разблокировка редактора реестра
    Разблокировка редактора реестра удалением политики, которая запрещает его запуск.
    Рекомендации к использованию: При попытке запуска редактора реестра выводится сообщение о том, что администратор заблокировал его запуск.
  18. Полное пересоздание настроек SPI
    Делает резервное копирование всех настроек SPI/LSP, после этого создает их эталону, который находится в базе.
    Рекомендации к использованию: При восстановлении настроек SPI вам не помогли микропрограммы №14 и № 15. Опасно, применять на свой страх и риск!
  19. Очистить базу MountPoints
    Очищается база в системном реестре для MountPoints и MountPoints2.
    Рекомендации к использованию: например, в проводнике невозможно открыть диски.
  20. Заменить DNS всех подключений на Google Public DNS
    Меняем все адреса DNS используемых серверов на 8.8.8.8

Несколько полезных советов:

  • Большая часть проблем с Hijacker лечится тремя икропрограммами - №4 «Сброс настроек поиска Internet Explorer на стандартные», №3 «Восстановление стартовой страницы Internet Explorer» и №2 «Сброс настроек префиксов протоколов Internet Explorer на стандартные».
  • Все микропрограммы кроме №5 и №10 можно безопасно выполнять множество раз.
  • И естественно бесполезно что-либо исправлять не удалив предварительно вирус.