Bezpečnosť

AVZ - Nastavenia systému AVZ a odstránenie vírusov. AVZ - Utility pre liečbu vírusov a obnovy systému Úplná opätovná tvorba nastavení SPI

V určitých situáciách môže byť potrebné vypnúť debugger. Vykonávanie tejto operácie nemožno odporučiť pre neskúsených užívateľov kvôli možnej hrozbe stability operačného systému Microsoft Windows.

Výučba

Kliknutím na tlačidlo Štart zavoláte hlavné menu systému a zadajte hodnotu CMD v poli vyhľadávacieho reťazca, aby ste iniciovali postup kontroly jadra.

Zavolajte kontextové menu náradia "Command Line" pomocou pravého tlačidla myši a zadajte príkaz "Spustiť na administrácii".

Zadajte hodnotu KDBGCTRL.EXE -D do textového poľa príkazového riadka, aby ste dokončili postup ladenia jadra v aktuálnej relácii a stlačte tlačidlo ENTER, aby ste potvrdili vykonanie príkazu.

Použite hodnotu Bcdedit / Debug off v textovom poli Command Line, aby ste zakázali proces ladenia procesora pre všetky relácie operačných systémov systému Windows Vista a Windows 7 a rozbaľte stlačením klávesu ENTER FUNCTISTER a potvrďte výber.

Zadajte hodnotu Dir / Ash v textovom poli Command Line, aby ste vyhľadali skrytý súbor Secure Boot.ini umiestnený na systémovom disku, aby ste implementovali odpojenie outingu jadra pre všetky sedenia vo všetkých predchádzajúcich verziách operačného systému Microsoft Windows a Otvorte nájdený súbor v aplikácii "Notebook".

Vyčistite parametre:

- / Debug;
- Debugport;
- / BAUDRATE

a reštartujte počítač, aby ste použili vybrané zmeny.

Kliknite na tlačidlo "Pokračovať" v dialógovom okne Query, keď potrebujete vykonať operáciu systému procesora systému a čakať na postup.

Použite príkaz GN v textovom poli programu Debugger Code, keď sa zobrazí chyba výnimky používateľa, keď sa objaví chyba výnimky používateľa.

Použite režim režimu ladenia, keď je počítač načítaný v núdzovom režime na dokončenie služby Debugger Kernel.

Kernel Debugger je špeciálny softvér, ktorý funguje na úrovni jadra celého operačného systému osobného počítača. Pod procesom "ladenie operačného systému jadra" znamená postup na skenovanie rôznych chýb v systémovom jadre. Pri práci s démonovými nástrojmi sa často vyskytuje chyba chyby inicializácie ... Debugger Kernel musí byť deaktivovaný. Eliminujte ho môže byť odpojený ladíkom jadra.

Budete potrebovať

Práva správcu.

Výučba

Ak sa toto upozornenie objaví počas inštalácie aplikácie, musíte vypnúť službu s názvom Manager ladiaci manažér. Ak to chcete urobiť, spustite "Ovládací panel" a prejdite na Administration RADA ". Ďalej kliknite na označenie "Služby". Nájdite v zozname ladiaceho manažéra. Kliknite na názov tlačidla myši a kliknite na položku Stop ".

Odpojte procesy debugger v "Správca úloh". Ak to chcete urobiť, kliknite pravým tlačidlom myši na voľnú oblasť a vyberte položku "Správca úloh". Kliknutím na kombináciu klávesov Alt + Ctrl + Delete. Kliknite na kartu Proces a vypnite všetky procesy MDM.EXE, DELPREP.EXE a DRWATSON.EXE. Ak nie ste v zozname vhodné vyhľadávať, kliknite na kartu "Názov obrázku" tak, aby bol zoznam zoradený podľa názvu. Takéto operácie sa spravidla vykonávajú ručne, v mene administrátora osobného počítača.

Systém chýb reporting je tiež zakázaný, aby sa zastavil záznam o nahrávaní. Ak chcete urobiť, prejdite na ovládací panel. Vyberte systémovú sekciu a kliknite na tlačidlo "Rozšírené". Ďalej kliknite na tlačidlo "Chyba» ". Skontrolujte políčko vedľa položky "Vypnúť správu o chybách". Potom prejdite na kartu "Zaťaženie a obnovenie" a zrušte začiarknutie políčka vedľa položky "Odoslať administratívne upozornenia", ako aj "Napíšte udalosť v denníku systému".

Odstráňte aplikáciu Daemon Tools od Autorun. Kliknite na tlačidlo Štart. Ďalej kliknite na tlačidlo "Spustiť" a zadajte príkaz Msconfig. Akonáhle sa zobrazí okno System, zrušte začiarknutie políčka vedľa aplikácie Daemon Tools. Počas inštalácie programu vypnite antivírusový softvér. Ak sa vyskytne chyba, inštalácia aplikácie by sa mala začať znova, po odstránení všetkých dôvodov na osobnom počítači.

Užitočné rady

Implementácia niektorých z uvedených operácií znamená prítomnosť administratívneho prístupu k systémovým zdrojom.

Jednoduchý a pohodlný nástroj AVZ, ktorý nemôže nielen pomôže Ale tiež vie, ako obnoviť systém. Prečo je to potrebné?

Faktom je, že po inváziách vírusov (to sa stane, že AVZ ich zabije tisíce), niektoré programy odmietajú pracovať, všetky nastavenia boli niekde fajčené a okná nejako funguje nie úplne správne.

Najčastejšie, v tomto prípade používatelia jednoducho preinštalujte systém. Ale ako prax ukazuje, je to celkom voliteľné, pretože s rovnakým nástrojom AVZ môžete obnoviť takmer akékoľvek poškodené programy a údaje.

Aby sme vám poskytli viac vizuálny obraz, dávam úplný zoznam, čo môže obnoviťAVZ.

Materiál sa odoberie z adresáraAVZ - http://www.z-oleg.com/secur/avz_doc/ (Kopírovať a prilepiť do panela s adresou prehliadača).

V súčasnosti existuje tento firmvér v databáze:

1. Inštalácia parametrov Start.exe, .com, .pif súbory

Tento firmvér obnovuje odpoveď systému na súbory EXE, COM, PIF, SCR.

Indikácie na použitie: Po odstránení vírusu sa programy zastaví.

2. Internet Explorer Protocol Prefix Nastavenia pre štandard

Tento firmvér obnovuje nastavenia predpony protokolu v programe Internet Explorer

Indikácie na použitie: Pri zadávaní adresy typu www.yandex.ru je jeho substitúcia na niečo www.seque.com/abcd.php?url\u003dwww.yandex.ru

3. Inštalácia štartovacej stránky Internet Explorer

Tento firmvér obnoví úvodnú stránku v programe Internet Explorer

Indikácie na použitie: Nahradenie úvodnej stránky

4. Nastavenia vyhľadávania programu Internet Explorer pre štandard

Tento firmvér obnoví nastavenia vyhľadávania v programe Internet Explorer

Indikácie na použitie: Keď stlačíte tlačidlo "Hľadať" v IE, existuje výzva na niektoré cudzie stránky

5. Inštalácia nastavení pracovnej plochy

Tento firmvér obnoví nastavenia pracovnej plochy.

Obnovenie znamená odstránenie všetkých aktívnych prvkov ActiveScTOP, tapety, odstraňovanie zámkov v menu, ktorá je zodpovedná za nastavenie pracovnej plochy.

Indikácie na použitie: Nastavenia desktopov zmizli v okne "Vlastnosti:: obrazovka", na pracovnej ploche sa zobrazia cudzie nápisy alebo obrázky.

6. Dátum všetkých politík (obmedzenia) aktuálneho používateľa

Systém Windows poskytuje mechanizmus na obmedzenia používateľských akcií, nazývaných zásady. Mnohé škodlivé programy používajú túto technológiu, pretože nastavenia sú uložené v registri a je ľahko ich vytvárať alebo upraviť.

Indikácie na použitie: Funkcia vodiča alebo iných funkcií systému sú zablokované.

7. Dátum výstupu správy počas WinLogon

Windows NT a nasledujúce systémy v riadku NT (2000, XP) vám umožňujú nainštalovať správu zobrazenú počas autooload.

Používa sa mnohými škodlivými programami a zničenie škodlivého programu nevedie k zničeniu tejto správy.

Indikácie na použitie: Počas nakladania systému sa zadá zahraničný príspevok.

8. Obnovenie nastavení vodiča

Tento firmvér resetuje množstvo nastavení vodiča na štandard (reset primárne nastavenia sú v závislosti od škodlivých programov).

Indikácie na použitie: Zmenili nastavenia vodiča

9. Výskum procesov systému debuggers

Registrácia systému Debugger systému umožní skrytú aplikáciu na spustenie, ktorá používa niekoľko škodlivých programov.

Indikácie na použitie: AVZ detekuje neidentifikované systémové procesy debuggery, problémy vznikajú so začiatkom systému systémovej zložky, najmä po reštartovaní na pracovnej ploche.

10. Inštalácia nastavení sťahovania v SafeMode

Niektoré škodlivé programy, najmä bagle červ, poškodzujú nastavenia systému v chránenom režime.

Tento firmvér obnoví nastavenia sťahovania v chránenom režime. Indikácie na použitie: Počítač nie je vložený do bezpečného režimu (SafeMode). Aplikujte tento firmvér nasleduje iba v prípade problémov s prevzatím v chránenom režime .

11.BLOCK Správca úloh

Správca úlohy je aplikovaný malware na ochranu procesov pred detekciou a vymazaním. Vykonanie tohto firmvéru preto uvoľňuje blokovanie.

Indikácie na použitie: Uzamknutie správcu úloh, keď sa pokúsite zavolať správcovi úloh, správa "Správca úloh je uzamknutý správcom".

12. Zúčtovanie hijackthis utility ignorovať

V súčasnosti sú známe množstvo škodlivých programov, ktoré používajú túto zraniteľnosť. AVZ Firmware Clearing HijackThis Utility Výnimka Zoznam

Indikácie na použitie: Podozrenie, ktoré utility hijackthis nezobrazuje všetky informácie o systéme.

13. Súbor zúčtovania hostiteľa

Clearing Hosts File prichádza dole na vyhľadávanie súboru hostiteľa, odstránenie všetkých významných radov z neho a pridanie štandardnej linky "127.0.0.1 Localhost".

Indikácie na použitie: Podozrenie, ktoré súbor hostiteľa zmení škodlivým programom. Typické príznaky - blokovanie aktualizácie antivírusových programov.

Obsah súboru hostiteľa môžete monitorovať pomocou hostiteľského manažéra súboru zabudovaného do AVZ.

14. Automatické nastavenia upevňovania SPL / LSP

Vykonáva analýzu nastavení SPI a v prípade detekcie chýb automaticky opravuje zistené chyby.

Tento firmvér je možné spustiť re-neobmedzený počet krát. Po vykonaní tohto firmvéru sa odporúča reštartovať počítač. Poznámka! Tento firmvér nie je možné spustiť z relácie terminálu.

Indikácie na použitie: Po odstránení škodlivého programu, prístup na internet zmizol.

15. Nastavenia SPI / LSP a TCP / IP (XP +)

Poznámka! Použite reset nastavení len v prípade potreby, ak po odstránení škodlivých programov existujú neprimerané problémy s prístupom na internet!

Indikácie na použitie: Po odstránení škodlivého programu, prístupu na internet a vykonanie firmvéru "14. Automatické nastavenia SPL / LSP »nie je výsledkom.

16. Obnovenie štartovacieho tlačidla Explorer

Obnovuje kľúčové klávesy databázy Registry zodpovedné za spustenie vodiča.

Indikácie na použitie: Počas načítania systému sa vodič nespustí, ale ručne beží Explorer.exe.

17. Odomknúť editor databázy Registry

Odomkne editor databázy Registry odstránením politiky, ktorá zakazuje jeho spustenie.

Indikácie na použitie: Nepodarilo sa spustiť editor databázy Registry, keď sa pokúsite, zobrazí sa správa, že jeho spustenie je zablokovaný správcom.

18. Úplná rekreácia nastavení SPI

SPI / LSP nastaví späť hore, po ktorom ich zničí a vytvorí na štandarde, ktorý je uložený v databáze.

Indikácie na použitie: Ťažké poškodenie nastavení SPI, neprimeraných skriptov 14 a 15. Použite len v prípade potreby!

19. Vyčistite databázu MontPoints

Čistenie zásady MountPoints a MountPoints2 v registri. Táto operácia často pomáha v prípade, keď po infekcii vírusu Flash v vodiči neotvára disky.

Ak chcete vykonať obnovenie, je potrebné označiť jednu alebo viac položiek a kliknite na tlačidlo "Spustiť aktivované operácie". Stlačením tlačidla "OK" zatvorí okno.

Na poznámke:

Obnova je zbytočná, ak program Trojan beží na systéme, ktorý vykonáva takéto rekonfigurácie - musíte najprv odstrániť škodlivý program a potom obnoviť nastavenia systému

Na poznámke:

Ak chcete odstrániť stopy väčšiny hijacker, musíte vykonať tri firmvér - "Reset Internet Explorer vyhľadávanie Nastavenia na štandard", "obnovenie programu Internet Explorer Start Page", "Resetting Internet Explorer Nastavenia zástrčky na štandard"

Na poznámke:

Ktorýkoľvek firmvér môže byť vykonaný niekoľkokrát v rade bez toho, aby bol dotknutý systém. Výnimky - "5.

Obnovenie nastavení desktopov "(Prevádzka tohto firmvéru vynuluje všetky nastavenia pracovnej plochy a musíte znovu vybrať konštrukciu pracovnej plochy a tapety) a" 10.

Obnovenie nastavení prevzatia v SafeMode "(tento firmvér opätovne odošle klávesy databázy Registry zodpovedné za načítanie v núdzovom režime).

Ak chcete spustiť obnovenie, najprv stiahnuť rozbaľte a spustiť užitočnosť. Potom stlačte súbor - obnovenie systému. Mimochodom, môžete stále vykonávať

Oslávujeme schránky, ktoré potrebujete a kliknite na prevádzku. Všetko, očakávať, že vykonajte :-)

V nasledujúcich článkoch budeme zvážiť viac problémov, vyriešiť, že AVZ firmware nám pomôže obnoviť systém. Tak veľa šťastia pre vás.

Obnova systému je špeciálna AVZ funkcia, ktorá vám umožní obnoviť niekoľko systémových nastavení poškodených škodlivými programami.

Firmvér systému obnovy systému je uložený v antivírusovej databáze a podľa potreby aktualizovaný.

Odporúčanie: Aplikovať obnova systému je nevyhnutná len v situácii, keď existuje presné pochopenie toho, čo je potrebné. Pred použitím sa odporúča vykonať zálohovanie alebo bodový bod.

POZNÁMKA: Operácie obnovy systému nahrávajú automatické záložné údaje ako súbory REG v priečinku Zálohovanie adresára AVZ.

V súčasnosti existuje tento firmvér v databáze:

1. Inštalácia parametrov Start.exe, .com, .pif súbory

Tento firmvér obnovuje odpoveď systému na súbory EXE, COM, PIF, SCR.

Indikácie na použitie: Po odstránení vírusu sa programy zastaví.

Možné riziká:minimálne, ale odporúča sa aplikovať

2. Internet Explorer Protocol Prefix Nastavenia pre štandard

Tento firmvér obnovuje nastavenia predpony protokolu v programe Internet Explorer

Indikácie na použitie: Pri zadávaní adresy typu www.yandex.ru je jeho substitúcia na niečo www.seque.com/abcd.php?url\u003dwww.yandex.ru

Možné riziká: Minimálny

3. Inštalácia štartovacej stránky Internet Explorer

Tento firmvér obnoví úvodnú stránku v programe Internet Explorer

Indikácie na použitie: Nahradenie úvodnej stránky

Možné riziká: Minimálny

4. Nastavenia vyhľadávania programu Internet Explorer pre štandard

Tento firmvér obnoví nastavenia vyhľadávania v programe Internet Explorer

Indikácie na použitie: Keď stlačíte tlačidlo "Hľadať" v IE, existuje výzva na niektoré cudzie stránky

Možné riziká: Minimálny

5. Inštalácia nastavení pracovnej plochy

Tento firmvér obnoví nastavenia pracovnej plochy. Obnovenie znamená odstránenie všetkých aktívnych prvkov ActiveScTOP, tapety, odstraňovanie zámkov v menu, ktorá je zodpovedná za nastavenie pracovnej plochy.

Indikácie na použitie: Nastavenia desktopu zmizli v okne "Vlastnosti:: obrazovka", na pracovnej ploche sa zobrazia cudzie nápisy alebo obrázky.

Možné riziká: Nastavenia používateľa budú odstránené, pracovná plocha bude mať predvolený zobrazenie.

6. Dátum všetkých politík (obmedzenia) aktuálneho používateľa

Indikácie na použitie: Funkcia vodiča alebo iných funkcií systému sú zablokované.

Možné riziká: Prevádzkové systémy rôznych verzií majú predvolené zásady a resetovanie politík na určitých štandardných hodnotách nie sú vždy optimálne. Ak chcete opraviť často variabilné škodlivé problémy, malo by sa používať bezpečný v pláne možného sprievodcu riešením systému Riešenie problémov

7. Dátum výstupu správy počas WinLogon

Windows NT a nasledujúce systémy v riadku NT (2000, XP) vám umožňujú nainštalovať správu zobrazenú počas autooload. Používa sa mnohými škodlivými programami a zničenie škodlivého programu nevedie k zničeniu tejto správy.

Indikácie na použitie: Počas nakladania systému sa zadá zahraničný príspevok.

Možné riziká: nie

8. Obnovenie nastavení vodiča

Tento firmvér resetuje množstvo nastavení vodiča na štandard (reset primárne nastavenia sú v závislosti od škodlivých programov).

Indikácie na použitie: Zmenili nastavenia vodiča

Možné riziká: Minimálna, najviac charakteristika nastavení poškodeného škodlivého softvéru nájde a opravuje Sprievodcu vyhľadávaním a riešením problémov.

9. Výskum procesov systému debuggers

Registrácia systému Debugger systému umožní skrytú aplikáciu na spustenie, ktorá používa niekoľko škodlivých programov.

Indikácie na použitie: AVZ detekuje neidentifikované systémové procesy debuggery, problémy vznikajú so začiatkom systému systémovej zložky, najmä po reštartovaní na pracovnej ploche.

Možné riziká: Minimálne, je možné porušovať programy, ktoré používajú debugger na legitímne účely (napríklad nahradenie štandardného dispečerovi úlohy)

10. Inštalácia nastavení sťahovania v SafeMode

Niektoré škodlivé programy, najmä bagle červ, poškodzujú nastavenia systému v chránenom režime. Tento firmvér obnoví nastavenia sťahovania v chránenom režime.

Indikácie na použitie: Počítač nie je vložený do bezpečného režimu (SafeMode). Aplikujte tento firmvér nasleduje iba v prípade problémov s prevzatím v chránenom režime.

Možné riziká: Vysoká, pretože obnovenie typickej konfigurácie nezaručuje opravu safemode. V zachytávaní bezpečnosti, sprievodca vyhľadávaním a riešenie problémov nájde a opravuje špecifické nastavenia poškodeného bezpečnostného systému

11.BLOCK Správca úloh

Správca úlohy je aplikovaný malware na ochranu procesov pred detekciou a vymazaním. Vykonanie tohto firmvéru preto uvoľňuje blokovanie.

Indikácie na použitie: Uzamknutie správcu úloh, keď sa pokúsite zavolať správcovi úloh, správa "Správca úloh je uzamknutý správcom".

Možné riziká: Hlavné vyhľadávanie a Riešenie problémov

12. Zúčtovanie hijackthis utility ignorovať

Utility hijackthis ukladá číslo jeho nastavenia v registri, najmä zoznam výnimiek. Preto, pre zamaskovanie z hidjackthis, škodlivý program je dosť na registráciu vašich spustiteľných súborov v zozname Výnimka. V súčasnosti sú známe množstvo škodlivých programov, ktoré používajú túto zraniteľnosť. AVZ Firmware Clearing HijackThis Utility Výnimka Zoznam

Indikácie na použitie: Podozrenie, ktoré utility hijackthis nezobrazuje všetky informácie o systéme.

Možné riziká: Minimálne, by mali zvážiť nastavenia hijackthis zapaľovania budú vymazané

13. Súbor zúčtovania hostiteľa

Zúčtovací hostiteľský súbor prichádza dole na vyhľadávanie súborov hostiteľa, odstránenie všetkých významných riadkov z nej a pridať štandardnú linku "127.0.0.1 Localhost".

Indikácie na použitie: Podozrenie, ktoré súbor hostiteľa zmení škodlivým programom. Typické príznaky - blokovanie aktualizácie antivírusových programov. Obsah súboru hostiteľa môžete monitorovať pomocou hostiteľského manažéra súboru zabudovaného do AVZ.

Možné riziká: Médium je potrebné poznamenať, že súbor hostiteľa môže obsahovať užitočné záznamy.

14. Automatické nastavenia upevňovania SPL / LSP

Vykonáva analýzu nastavení SPI a v prípade detekcie chýb automaticky opravuje zistené chyby. Tento firmvér je možné spustiť re-neobmedzený počet krát. Po vykonaní tohto firmvéru sa odporúča reštartovať počítač. Poznámka! Tento firmvér nie je možné spustiť z relácie terminálu.

Indikácie na použitie: Po odstránení škodlivého programu, prístup na internet zmizol.

Možné riziká: Stredné, pred začiatkom sa odporúča vytvoriť zálohu.

15. Nastavenia SPI / LSP a TCP / IP (XP +)

Tento firmware funguje len v XP, Windows 2003 a Vista. Jeho princíp operácie je založený na resetovaní a opätovnom vytvorení nastavení SPI / LSP a TCP / IP pomocou NETSH Regular Utility, ktorý je súčasťou systému Windows. Podrobnosti o nastaveniach resetovania nájdete v základni Microsoft Knowledge Base - http://support.microsoft.com/kb/299357

Indikácie na použitie: Po odstránení škodlivého programu, prístupu k internetu a spusteniu firmvéru "14. Automatické nastavenia SPL / LSP" nedáva výsledky.

Možné riziká: Vysoká, pred začiatkom sa odporúča vytvoriť zálohu.

16. Obnovenie štartovacieho tlačidla Explorer

Obnovuje kľúčové klávesy databázy Registry zodpovedné za spustenie vodiča.

Indikácie na použitie: Počas načítania systému sa vodič nespustí, ale ručne beží Explorer.exe.

Možné riziká: Minimálny

17. Odomknúť editor databázy Registry

Odomkne editor databázy Registry odstránením politiky, ktorá zakazuje jeho spustenie.

Indikácie na použitie: Nepodarilo sa spustiť editor databázy Registry, keď sa pokúsite, zobrazí sa správa, že jeho spustenie je zablokovaný správcom.

Možné riziká: Minimálne, podobné overenie robí Sprievodcu vyhľadávaním a riešením problémov

18. Úplná rekreácia nastavení SPI

SPI / LSP nastaví späť hore, po ktorom ich zničí a vytvorí na štandarde, ktorý je uložený v databáze.

Indikácie na použitie: Ťažké poškodenie nastavení SPI, neprimeraných skriptov 14 a 15.

Poznámka! Použite reset nastavení len v prípade potreby, ak po odstránení škodlivých programov existujú neprimerané problémy s prístupom na internet!Aplikujte túto operáciu len v prípade potreby v prípade, keď iné metódy regenerácie SPI nepomohli !

Možné riziká: Veľmi vysoká, pred začiatkom sa odporúča vytvoriť zálohu!

19. Vyčistite databázu MontPoints

Čistenie zásady MountPoints a MountPoints2 v registri.

Indikácie na použitie: Táto operácia často pomáha v prípade, keď po infekcii vírusu Flash v vodiči neotvára disky.

Možné riziká: Minimálny

20. Zmazať statické trasy

Odstráni všetky statické trasy.

Indikácie na použitie: Táto operácia pomáha v prípade, že niektoré stránky sú zablokované pomocou nesprávnych statických trás.

Možné riziká: Stred. Je dôležité poznamenať, že pre prácu niektorých služieb v mnohých poskytovateľoch internetu, môžu byť potrebné statické trasy a po vykonaní takéhoto odstránenia, budú musieť byť obnovené podľa pokynov na internetovej stránke poskytovateľa internetu.

21. Nahraďte DNS všetky pripojenia na verejné DNS spoločnosti Google

Nahrádza v konfigurácii všetkých adaptérov servera siete DNS pre verejné DNS z Google. Pomáha v prípade, že program Trojan nahradil DNS samostatne.

Indikácie na použitie: Škodlivé substitúcie DNS.

Možné riziká: Stred. Treba poznamenať, že nie všetci poskytovatelia vám umožnia používať DNS, odlišné od seba.

Ak chcete vykonať obnovenie, musíte označiť jednu alebo viac položiek a kliknite na tlačidlo "Spustiť aktivované operácie". Stlačením tlačidla "OK" zatvorí okno.

Na poznámke:

Obnova je zbytočná, ak program Trojan beží na systéme, ktorý vykonáva takéto rekonfigurácie - musíte najprv odstrániť škodlivý program a potom obnoviť nastavenia systému

Na poznámke:

Ak chcete odstrániť stopy väčšiny hijacker, musíte vykonať tri firmware - "Reset Internet Explorer Search Nastavenia pre štandard", "Obnovte štartovaciu stránku programu Internet Explorer", "Reset Internet Explorer Protocol Cong Nastavenia pre štandard"

Na poznámke:

Ktorýkoľvek firmvér môže byť vykonaný niekoľkokrát v rade bez výrazného poškodenia systému. Výnimky - "5. Inštalácia nastavení pracovnej plochy" (Prevádzka tohto firmvéru vynuluje všetky nastavenia pracovnej plochy a musíte znovu vybrať sfarbenie pracovnej plochy a tapetu) a "10. Obnovenie nastavení na stiahnutie v SafeMode" (tento firmvér Znovu odošle klávesy databázy Registry zodpovedné za prevzatie bezpečného režimu), ako aj 15 a 18 (reset a znovu vytvoriť nastavenia SPI).

Antivírusové programy, dokonca aj pri detekovaní a odstraňovaní škodlivého softvéru, nie vždy obnoviť plnú výkonnosť systému. Často, po odstránení vírusu, používateľ počítača dostane prázdnu pracovnú plochu, úplný nedostatok prístupu k internetu (alebo blokovať prístup k niektorým lokalitám) Disabled Myš, atď. Spravidla sa spravidla nazýva skutočnosť, že niektoré nastavenia systému alebo užívateľov zmenené škodlivým programom zostali neporušené.

Úžitok je bezplatný, funguje bez inštalácie, prekvapivo funkčné a udržiavať ma v širokej škále situácií. Vírus, spravidla, robí zmeny v registri systému (pridať do autooload, modifikujúce parametre spustenia programu atď.). Aby nedošlo k kopce v systéme, manuálne opraviť značky vírusu, stojí za to používať operáciu "reštaurovanie", ktorá je k dispozícii v AVZ (aj keď obaja obaja utility antivírus je celkom a veľmi dobrý, je veľmi dobré kontrolovať disky pre vírusy.

Ak chcete spustiť obnovenie, spustite nástroj. Potom kliknite na položku Súbor - Obnoviť systém

a otvoríme takéto okno

oslávujeme schránky a kliknite na tlačidlo "Vykonajte označené operácie"

Tento firmvér obnovuje odpoveď systému na súbory EXE, COM, PIF, SCR.

Indikácie na použitie: Po odstránení vírusu sa programy zastaví.

Tento firmvér obnovuje nastavenia predpony protokolu v programe Internet Explorer

Indikácie na použitie: Pri zadávaní adresy typu www.yandex.ru je jeho substitúcia na niečo www.seque.com/abcd.php?url\u003dwww.yandex.ru

Tento firmvér obnoví úvodnú stránku v programe Internet Explorer

Indikácie na použitie: Nahradenie úvodnej stránky

Tento firmvér obnoví nastavenia vyhľadávania v programe Internet Explorer

Indikácie na použitie: Keď stlačíte tlačidlo "Hľadať" v IE, existuje výzva na niektoré cudzie stránky

Tento firmvér obnoví nastavenia pracovnej plochy. Obnovenie znamená odstránenie všetkých aktívnych prvkov ActiveScTOP, tapety, odstraňovanie zámkov v menu, ktorá je zodpovedná za nastavenie pracovnej plochy.

Indikácie na použitie: Nastavenia desktopov zmizli v okne "Vlastnosti:: obrazovka", na pracovnej ploche sa zobrazia cudzie nápisy alebo obrázky.

Systém Windows poskytuje mechanizmus na obmedzenia používateľských akcií, nazývaných zásady. Mnohé škodlivé programy používajú túto technológiu, pretože nastavenia sú uložené v registri a je ľahko ich vytvárať alebo upraviť.

Indikácie na použitie: Funkcia vodiča alebo iných funkcií systému sú zablokované.

Windows NT a nasledujúce systémy v riadku NT (2000, XP) vám umožňujú nainštalovať správu zobrazenú počas autooload. Používa sa mnohými škodlivými programami a zničenie škodlivého programu nevedie k zničeniu tejto správy.

Indikácie na použitie: Počas nakladania systému sa zadá zahraničný príspevok.

Tento firmvér resetuje množstvo nastavení vodiča na štandard (reset primárne nastavenia sú v závislosti od škodlivých programov).

Indikácie na použitie: Zmenili nastavenia vodiča

Registrácia systému Debugger systému umožní skrytú aplikáciu na spustenie, ktorá používa niekoľko škodlivých programov.

Indikácie na použitie: AVZ detekuje neidentifikované systémové procesy debuggery, problémy vznikajú so začiatkom systému systémovej zložky, najmä po reštartovaní na pracovnej ploche.

Niektoré škodlivé programy, najmä bagle červ, poškodzujú nastavenia systému v chránenom režime. Tento firmvér obnoví nastavenia sťahovania v chránenom režime.

Indikácie na použitie: .

Správca úlohy je aplikovaný malware na ochranu procesov pred detekciou a vymazaním. Vykonanie tohto firmvéru preto uvoľňuje blokovanie.

Indikácie na použitie: Uzamknutie správcu úloh, keď sa pokúsite zavolať správcovi úloh, správa "Správca úloh je uzamknutý správcom".

Indikácie na použitie: Podozrenie, ktoré utility hijackthis nezobrazuje všetky informácie o systéme.

13. Súbor zúčtovania hostiteľa

Clearing Hosts File prichádza dole na vyhľadávanie súboru hostiteľa, odstránenie všetkých významných radov z neho a pridanie štandardnej linky "127.0.0.1 Localhost".

Indikácie na použitie: Podozrenie, ktoré súbor hostiteľa zmení škodlivým programom. Typické príznaky - blokovanie aktualizácie antivírusových programov. Obsah súboru hostiteľa môžete monitorovať pomocou hostiteľského manažéra súboru zabudovaného do AVZ.

Indikácie na použitie: Po odstránení škodlivého programu, prístup na internet zmizol.

Tento firmware funguje len v XP, Windows 2003 a Vista. Jeho princíp operácie je založený na resetovaní a opätovnom vytvorení nastavení SPI / LSP a TCP / IP pomocou NETSH Regular Utility, ktorý je súčasťou systému Windows. Poznámka! Použite reset nastavení len v prípade potreby, ak po odstránení škodlivých programov existujú neprimerané problémy s prístupom na internet!

Indikácie na použitie: Po odstránení škodlivého programu, prístupu na internet a vykonanie firmvéru "14. Automatické nastavenia SPL / LSP »nie je výsledkom.

Obnovuje kľúčové klávesy databázy Registry zodpovedné za spustenie vodiča.

Indikácie na použitie: Počas načítania systému sa vodič nespustí, ale ručne beží Explorer.exe.

Odomkne editor databázy Registry odstránením politiky, ktorá zakazuje jeho spustenie.

Indikácie na použitie: Nepodarilo sa spustiť editor databázy Registry, keď sa pokúsite, zobrazí sa správa, že jeho spustenie je zablokovaný správcom.

SPI / LSP nastaví späť hore, po ktorom ich zničí a vytvorí na štandarde, ktorý je uložený v databáze.

Indikácie na použitie:

Čistenie zásady MountPoints a MountPoints2 v registri. Táto operácia často pomáha v prípade, keď po infekcii vírusu Flash v vodiči neotvára disky.

Ak chcete vykonať obnovenie, je potrebné označiť jednu alebo viac položiek a kliknite na tlačidlo "Spustiť aktivované operácie". Stlačením tlačidla "OK" zatvorí okno.

Na poznámke:

Obnova je zbytočná, ak program Trojan beží na systéme, ktorý vykonáva takéto rekonfigurácie - musíte najprv odstrániť škodlivý program a potom obnoviť nastavenia systému

Na poznámke:

Ak chcete odstrániť stopy väčšiny hijacker, musíte vykonať tri firmvér - "Reset Internet Explorer vyhľadávanie Nastavenia na štandard", "obnovenie programu Internet Explorer Start Page", "Resetting Internet Explorer Nastavenia zástrčky na štandard"

Na poznámke:

Ktorýkoľvek firmvér môže byť vykonaný niekoľkokrát v rade bez toho, aby bol dotknutý systém. Výnimky - "5. Inštalácia nastavení pracovnej plochy" (Prevádzka tohto firmvéru vynuluje všetky nastavenia pracovnej plochy a musíte znovu vybrať návrh desktopu a tapety) a "10. Obnovenie nastavení prevzatia v SafeMode "(tento firmvér opätovne odošle klávesy databázy Registry zodpovedné za načítanie v núdzovom režime).

Páči sa mi to

Tam sú univerzálne ako švajčiarsky programový nôž. Hrdina môjho článku je len taký "vagón". Pomenujte to AVZ. (Antivirus Zaitseva). S pomocou tohto zadarmo Môžete chytiť antivírus a vírusy a systém je optimalizovaný a opraviť problémy.

AVZ VLASTNOSTI

Skutočnosť, že ide o antivírusový program, už som povedal. O prevádzke AVZ ako jednorazový antivírus (presnejšie, anti-court) dobre opísaný v pomoci, ukážem vám inú stranu programu: Kontrola a obnovenie nastavení.

Čo môže "opraviť" pomocou AVZ:

Restore Program spustenie (.exe, .com, .pi súbory)
Resetujte nastavenia programu Internet Explorer na štandard
Obnovenie nastavení pracovnej plochy
Odstráňte obmedzenia práv (napríklad, ak vírus zablokoval spustenie programov)
Odstráňte banner alebo okno, ktoré sa zobrazí pred prihlásením
Odstráňte vírusy, ktoré môžu bežať spolu s akýmkoľvek programom
Odomknúť Správca úloh a editor databázy Registry (ak sa vírus zakazuje svoje spustenie)
Vymazať súbor
Vypnite autorun programy z flash diskov a diskov
Odstráňte nepotrebné súbory z pevného disku
Opravte problémy s pracovnou plochou
A oveľa viac

Tiež je tiež možné skontrolovať bezpečnosť nastavenia systému Windows (s cieľom lepšie chrániť pred vírusmi), ako aj optimalizovať systém, vyčistený autooload.

Stránka prevzatia AVZ sa nachádza.

Program je zadarmo.

Najprv zabezpečte okná z neopatrných akcií

Program AVZ má veľmi Mnohé funkcie ovplyvňujúce prácu so systémom Windows. na to nebezpečnýPretože v prípade chyby sa môže dôjsť k problémom. Prosím, pozorne si prečítajte text a pomoc pred tým, ako niečo urobíte. Autor článku nie je zodpovedný za vaše činy.

Aby som bol schopný "vrátiť sa, ako to bolo" po nedodržaní AVZ, som napísal túto kapitolu.

Toto je povinný krok, v podstate, vytvorenie "odpadu" v prípade neopatrnej akcie - vďaka bodu obnovenia, môžete obnoviť nastavenia, register systému Windows na skorší stav.

Systém obnovy systému Windows je povinným komponentom všetkých verzií systému Windows, počnúc Windows Me. Je škoda, že sa zvyčajne nepamätajú a stráca čas, preinštalovanie systému Windows a programov, hoci bolo možné kliknúť na myš a vyhnúť sa všetkým problémom niekoľkokrát.

Ak existujú závažné škody (napríklad časť systémových súborov sú vymazané), potom obnovovanie systému nepomôže. V iných prípadoch, ak ste nesprávne nakonfigurovaný systém Windows, "Namudrili" s registrom, vložte program, z ktorého nie je načítaný systém Windows, nesprávne používaný program AVZ - "Obnovovanie systému" by mal pomôcť.

Po tebe AVZ vytvorí vo svojom priečinku Subfolder s zálohami:

/ Zálohovanie. - Sú uložené zálohy registra.

/ Infikovaný. - Kópie vzdialených vírusov.

/ Karanténa. - Kópie podozrivých súborov.

Ak sa po práci AVZ, problémy začali (napríklad, ste bezohľadne používali nástroj AVZ nástroj "Systém obnovy" a internet prestal pracovať) a systém systému Windows sa neobnovili vykonané zmeny, môžete otvoriť záložné kópie Register z priečinka Zálohovanie.

Ako vytvoriť bod obnovenia

Ideme B. Štart - Ovládací panel - Systém - Ochrana systému:

V okne systému kliknite na položku "Ochrana systému".

Stlačte tlačidlo "Vytvoriť".

Proces vytvárania bodu obnovenia môže trvať snímanie minút. Potom sa okno zobrazí:

Vytvorí sa bod obnovy. Mimochodom, sú automaticky vytvorené pri inštalácii programov a ovládačov, ale nie vždy. Preto pred nebezpečnými akciami (nastavenie, čistiaci systém) je lepšie vytvoriť bod obnovenia opäť tak, že v prípade nešťastia, aby sa chválil na obozretnosť.

Ako obnoviť počítač pomocou bodu obnovy

Existujú dve možnosti na spustenie obnovy systému - z prevádzkového systému Windows a pomocou disku s inštaláciou.

Možnosť 1 - Ak spustí systém Windows

Ideme B. Štart - Všetky programy - Standard - Servis - Reštaurovanie systému:

Spustiť Vyberte iný bod obnovenia a kliknite Ďalej.Otvorí sa zoznam bodov obnovy. Vyberte ten, ktorý potrebuje:

Počítač sa automaticky reštartuje. Po stiahnutí všetkých nastavení sa obnoví jeho register a časť dôležitých súborov.

Možnosť 2 - Ak sa systém Windows nenačíta

Potrebujete "inštaláciu" disk so systémom Windows 7 alebo Windows 8. Kde ho chcete získať (alebo na stiahnutie), napísal som.

Načítanie z disku (Ako načítať z zavádzacích diskov, je napísané) a vyberte:

Namiesto inštalácie systému Windows vyberte možnosť "Obnovovanie systému"

Oprava systému po vírusoch alebo inEpt akcii s počítačom

Až do všetkých akcií sa zbavte vírusov, napríklad s. V opačnom prípade nebude to zmysel - pevné nastavenia, ktorý spustiteľný vírus sa znova zlomí.

Spustenie programu Obnovovanie

Ak vírus zablokoval spustenie všetkých programov, AVZ vám pomôže. Samozrejme, musíte stále začať sám AVZ, ale je to celkom jednoduché:

Najprv ideme B. Ovládací panel - Vložíme ľubovoľný pohľad na zobrazenie, okrem kategórie - Nastavenia priečinkov - vyhliadka - Odstráňte DAW Skryť rozšírenia pre registrované typy súborov - OK.Teraz zobrazuje každý súbor expanzia - Viacnásobné znaky po poslednom mieste v názve. Programy sú zvyčajne .exe a .com.. Ak chcete spustiť AVZ Antivirus na počítači, kde sa program začína, premenovať rozšírenie v CMD alebo PIF:

Potom spustí AVZ. Potom v samotnom okne kliknite Spis - :

Treba poznamenať položky:

1. Obnoviť parametre starttup.exe, .com, .pif súbory (V skutočnosti rieši problém spúšťania programu)

6. Vymazanie všetkých zásad (obmedzenia) aktuálneho používateľa (V niektorých zriedkavých prípadoch táto položka tiež pomáha riešiť problém spúšťacích programov, ak sa vírus chytil veľmi škodlivý)

9. Demontáž systémových procesov Debuggers (Je veľmi vhodné zaznamenať túto položku, pretože aj keď ste skontrolovali antivírusový systém, niečo by mohlo zostať z vírusu. Pomáha tiež, ak sa desktop nezobrazí, keď sa systém spustí)

Potvrďte akciu, zobrazí sa okno s textom "Recovery systému je vykonaná". Potom, čo zostane reštartovať počítač - problém s spustením programov bude vyriešený!

Restore Desktop Začiatok

Pomerne častý problém - keď sa systém spustí, pracovná plocha sa nezobrazí.

Spustiť Desktop Môžete: Stlačte Ctrl + Alt + Del, spustiť Správcu úloh, kliknite tam Súbor - Nová úloha (RUN ...) - Vstupujeme explorer.exe.:

V poriadku - Desktop začne. Ale toto je len dočasné riešenie problému - pri ďalšom zapnutí počítača ho budete musieť znova zopakovať.

Ak chcete, aby sa tak zakaždým, keď potrebujete obnoviť kód spustenia programu explorer ("Explorer", ktorý je zodpovedný za štandardné prezeranie obsahu zložiek a prevádzku pracovnej plochy). V AVZ KLIKNITE Spis - a oslávte položku

Vykonávať označené operácie, Potvrďte akciu, kliknite na tlačidlo Ok. Teraz, keď spustíte počítač, pracovná plocha začne normálne.

Odomknúť Správca úloh a editor databázy Registry

Ak vírus zablokoval spustenie dvoch vyššie uvedených programov, zákaz môžete odstrániť prostredníctvom okna programu AVZ. Len začiarknite tieto dve položky:

11. Odomknúť Dispatcher úlohy

17. Odomknúť editor databázy Registry

A stlačte Vykonávať označené operácie.

Internetové problémy (stránky vKontakte, spolužiaci a antivírusové stránky sa neotvárajú)

Čistenie systému z nepotrebných súborov

Programy AVZ. Vyčistite počítač z nepotrebných súborov. Ak počítač nemá program na čistenie pevného disku, AVZ príde dole, výhoda možností mnohých:

Prečítajte si viac o položkách:

Vymazať cache prefetch - Vymazanie priečinka s informáciami o tom, ktoré súbory načítajte vopred na rýchle spustenie programov. Možnosť je zbytočná, pretože samotný Windows sama úplne úspešne monitoruje priečinok Prefetch a vyčistí ho, keď je to potrebné.
Odstráňte súbory denníka systému Windows - Môžete vymazať rôzne databázy a súbory, ktoré uchovávajú rôzne záznamy o udalostiach vyskytujúcich sa v operačnom systéme. Možnosť je užitočná, ak potrebujete uvoľniť desiaty-ďalšie megabajty na pevnom disku. To znamená, že výhoda použitia chudobného, \u200b\u200bmožnosť je zbytočná.
Odstrániť súbory výpisu pamäte - Ak máte kritické chyby, Windows preruší svoju prácu a zobrazuje BSOD (modrá obrazovka smrti), zároveň ukladanie informácií o spustení programov a ovládačov do súboru pre následnú analýzu špeciálnymi programami na identifikáciu vinníka zlyhania. Možnosť je takmer zbytočná, pretože vám umožní vyhrať len tucet megabajtov voľného miesta. Zúčtovacie súbory na vymazanie pamäte nepoškodzujú.
Vymazať zoznam Posledné dokumenty - Kpodivne, možnosť vymaže zoznam posledných dokumentov. Tento zoznam je v ponuke Štart. Vymazanie zoznamu možno vykonať manuálne stlačením pravého tlačidla na tejto položke v ponuke Štart a výberom "Vymazať posledný zoznam". Možnosť je užitočná: Všimol som si, že čistenie zoznamu posledných dokumentov umožňuje ponuku Štart zobraziť vaše menu trochu rýchlejšie. Systém nebude poškodený.
Priečinok Clearing Temp - Svätý grál pre tých, ktorí hľadajú dôvod na zmiznutie voľného miesta na C: Disk. Faktom je, že v priečinku TEMP, mnohé programy ukladajú súbory na dočasné použitie, zabudnutie potom na "odstrániť". Typický príklad - Archivs. Rozbaľte tam súbory a zabudnite odstrániť. Vymazanie systému TEMP Priečinok nepoškodzuje, miesto môže slobodné množstvo (v konkrétnych prípadoch, výhry voľného priestoru dosiahne päťdesiat gigabajtov!).
Adobe Flash Player - Vymazanie časových súborov - Flash prehrávač môže uložiť súbory na dočasné použitie. Môžete ich odstrániť. Niekedy (zriedka) možnosť pomáha v boji proti závad Flash Player. Napríklad, s videom a prehrávaním zvuku na webovej stránke VKONTAKTE. Neexistuje žiadna škoda na používanie.
Čistenie Casha Terminál Zákazník - Pokiaľ viem, táto možnosť vymaže dočasné súbory komponentov systému Windows s názvom "Pripojenie k vzdialenej pracovnej ploche" (vzdialený prístup k počítačom prostredníctvom protokolu RDP). Možnosť zdá sa UMŠKA NEPOUŽÍVAJÚ, KTORÉ MAJÚ KONTAKTY SLOŽIČOVAŤ TAKÉHOKOĽVEK NÁPOJE MEGABYTS. Neexistuje zmysel používať.
IIS - odstránenie protokolu chýb http - Dlhé vysvetlite, čo to je. Budem len hovoriť, že možnosť čistenia IIS Čistenie je lepšia, aby nezahŕňala. V každom prípade škoda nespôsobuje, aj prínos.
Macromedia Flash Player. - položka duplikáty "Adobe Flash Player - Vymazanie časových súborov"Ale rieši pekné staroveké verzie prehrávača Flash.
Java - Čistenie Kesha - dáva výhru v niekoľkých megabajtoch na pevnom disku. Nepoužívam programy na Jave, takže dôsledky zahrnutia tejto možnosti nekontrolovali. Neodporúčam vám, aby ste zahrnuli.
Čistiaci košík - Účel tejto položky je absolútne jasný z jeho mena.
Odstránenie systémových aktualizácií Nastavenie protokolov - Windows udržuje protokol nainštalovaných aktualizácií. Povolenie tejto možnosti vymaže protokol. Možnosť je zbytočná, pretože neexistuje žiadny víťazný priestor.
Odstránenie protokolu Windows Update - Podobne ako predchádzajúca položka, ale iné súbory sa vymažú. Tiež zbytočnú možnosť.
Jasná základňa - Ak sa pri pripájaní jednotky Flash alebo pevného disku nevytvoríte ikony s nimi ikony, táto možnosť môže pomôcť. Odporúčam vám, aby ste zahrnuli len vtedy, ak máte problémy s pripojením flash diskov a diskov.
Internet Explorer - Čistenie Kesha - Vymaže dočasné súbory programu Internet Explorer. Možnosť je bezpečná a užitočná.
Microsoft Office - Upratovanie Kesha - Vymaže dočasné súbory programov balíka Microsoft Office - Word, Excel, PowerPoint a ďalšie. Možnosť zabezpečenia nemôžete skontrolovať, pretože nemám balík Microsoft Office.
Čistenie Kesha Recording System pre CD - Užitočná možnosť, ktorá vám umožňuje odstrániť súbory, ktoré ste pripravené na záznam na diskoch.
Vymazanie priečinka systému TEMP - Na rozdiel od prvého priečinka používateľa (pozri odsek 5), čistenie tento priečinok nie je vždy bezpečný a miesto sa zvyčajne uvoľní. Neodpádajte vám.
MSI - Clearing Config.msi priečinok - Tento priečinok ukladá rôzne súbory vytvorené softvérovými inštalačnými zariadeniami. Priečinok má veľké množstvo, ak inštalačné programy nesprávne dokončili svoju prácu, takže Config.msi Foldersing Cleansing je oprávnený. Upozorňujem vám však - môžu existovať problémy s odstránením programov pomocou inštalátorov (napríklad Microsoft Office).
Vymazať protokoly plánovača - Plánovač úloh systému Windows ukladá protokol, kde píše informácie o vykonaných úlohách. Neodporúčam vrátane tejto položky, pretože neexistujú žiadne výhody, pridá sa problémy - Plánovač úloh systému Windows je pekná buggy zložka.
Odstránenie inštalačných protokolov systému Windows - Víťazné miesta sú bezvýznamné, nemá zmysel odstrániť.
Windows - Čistenie Kesha Icons - Užitočné, ak máte problémy s štítkami. Napríklad, keď sa objaví plocha, ikony sa neobjavujú okamžite. Zahrnutie možnosti na stabilitu systému neovplyvní.
Google Chrome - Upratovanie Kesha - Veľmi užitočná možnosť. Google Chrome ukladá kópie stránok v priečinku pridelené, aby ste to mohli rýchlo otvoriť stránky (stránky sú načítané z pevného disku namiesto stiahnutia cez internet). Niekedy veľkosť tohto priečinka dosiahne seiggabajty. Čistenie je užitočné vďaka uvoľneniu miesta na pevnom disku, stability nie je ani systémom Windows, ani Google Chrome neovplyvňuje.
Mozilla Firefox - Vymazanie priečinka CrashReports - Zakaždým, keď sa prehliadač Firefox stane problémom a je ľahko ľahko zatvorený, sú vytvorené súbory prehľadov. Táto možnosť odstráni súbory správy. Víťazstvo voľného miesta dosiahne pár desiatok megabajtov, to znamená, že zmysel pre túto možnosť nestačí, ale je tu. Stabilita systému Windows a Mozilla Firefox neovplyvňuje.

V závislosti od inštalovaných programov sa počet položiek líši. Ak je napríklad nainštalovaný prehliadač opery, bude možné ho vyčistiť aj jeho cache.

Čistenie zoznamu Autorun Programy

Správny spôsob, ako urýchliť povolenie počítača a rýchlosť jeho prevádzky je čistenie zoznamu Autorun. Ak nie sú spustené zbytočné programy, počítač nebude umožnený len rýchlejší, ale tiež fungovať rýchlejšie - kvôli vydaným zdrojom, ktoré nebudú mať spustený v pozadí programu.

AVZ je schopný prezerať takmer všetky medzery v systéme Windows, cez ktoré sú spustené programy. Zoznam Autorun môžete zobraziť v Manager nástrojov - Auto-Run Manager:

Obyčajný používateľ takejto výkonnej funkcie nie je absolútne nič, takže žiadam neodstraňujte všetko v rade. Dosť na zobrazenie iba dvoch bodov - Priečinky Autorun a Spustiť *.

AVZ zobrazuje autorun nielen svojho používateľa, ale aj všetky ostatné profily:

V kapitole Spustiť * Je lepšie vypnúť programy v sekcii HKEY_USERS. - Môže prerušiť prácu iných užívateľských profilov a samotného operačného systému. V kapitole Priečinky Autorun Môžete zakázať všetko, čo nepotrebujete.

Zelené označené čiary identifikované antivírusom, ako je dobre známe. To zahŕňa systémy systému Windows a cudzie programy, ktoré majú digitálny podpis.

Čierne označené všetky ostatné programy. To neznamená, že takéto programy sú vírusy alebo niečo podobné, jednoducho nie všetky programy majú digitálny podpis.

Nezabudnite natiahnuť prvý kanalizačný stĺpec tak, aby bol názov programu viditeľný. Zvyčajné odstraňovanie kliešťa bude dočasne vypnúť Autorun programu (potom môžete znova dať nádrž), výber položky a stlačením tlačidla s čiernym krížom odstrániť záznam navždy (alebo kým sa program nebude písať, autorun).

Vzniká otázka: Ako určiť, čo možno vypnúť, a čo nie? Existujú dva spôsoby, ako riešiť:

Po prvé, existuje zdravý rozum: podľa programového súboru programu.exe, môžete urobiť rozhodnutie. Napríklad program Skype pri inštalácii vytvorí záznam pre automatické spustenie, keď je počítač zapnutý. Ak ho nepotrebujete - Odstráňte kliešť z bodu končiace s Skype.exe. Mimochodom, mnoho programov (a skype medzi nimi) sa môžu odstrániť z autooload, stačí odstrániť DAW z príslušnej položky v nastaveniach samotného programu.

Po druhé, môžete vyhľadávať informácie o programe na internete. Na základe získaných informácií zostáva rozhodnutie: odstrániť ho z autorun alebo nie. AVZ zjednodušuje vyhľadávanie informácií o položkách: Stačí kliknúť pravým tlačidlom myši na položku a vybrať svoj obľúbený vyhľadávač:

Odpojenie zbytočných programov, budete výrazne urýchliť spustenie počítača. Všetko však nie je žiaduce vypnúť všetko - je to plná skutočnosti, že stratíte indikátor rozloženia, vypnite antivírus atď.

Odpojte iba tie programy, ktoré presne viete - nie sú potrebné v Autorun.

Výsledok

V zásade, to, čo som písal o článku, podobne s cieľom skórovania nechtov pomocou mikroskopu - program AVZ je vhodný na optimalizáciu systému Windows, ale vlastne je to komplexný a výkonný nástroj vhodný na vykonávanie rôznych úloh. Aby ste ho mohli použiť AVZ na plnú cievku, musíte dôkladne poznať okná, takže môžete začať s malým - konkrétne, čo som povedal vyššie.

Ak máte akékoľvek otázky alebo pripomienky - podľa článkov existuje blok komentárov, kde mi môžete napísať. Sledujem pripomienky a pokúste sa vám čo najrýchlejšie odpovedať.

Súvisiace záznamy:

Páči sa mi to

Bude to o najjednoduchších spôsoboch, ako neutralizovať vírusy, najmä blokovanie pracovnej plochy používateľa Windows 7 (Rodina Trojan.winlock Virus). Takéto vírusy sa vyznačujú tým, že nebudú skrývať svoju prítomnosť v systéme, ale naopak, ukážte to, maximálne ťažké vykonať akékoľvek akcie, s výnimkou zadania špeciálneho "odomknúť kód", pre ktoré údajne, vy Potrebujete uviesť niektoré množstvo útočníkov prostredníctvom odosielania SMS alebo dopĺňania účtu mobilného telefónu prostredníctvom platobného terminálu. Cieľ tu je jeden - nútiť užívateľa, aby zaplatil, a niekedy dosť slušné peniaze. Okno je zobrazené s impozantným upozornením na blokovanie počítača na používanie softvéru pre systém nie je licencie alebo navštíviť nežiaduce miesta, a niečo iné je tak ako pravidlo, vystrašiť používateľa. Okrem toho, vírus vám nedovolí vykonávať akékoľvek akcie v pracovnom prostredí Windows - Bloky Stlačením tlačidla ŠPECIÁLNE KĽÚČOVÉ KĽÚČOVACIE, AKTUÁLNY TLAČOVÉHO TLAČUKU, "Spustiť" príkazy, Dispatcher úlohy atď. Ukazovateľ myši sa nedá presunúť za vírusovým oknom. Spravidla sa pozoruje rovnaký obraz a keď je systém Windows načítaný v núdzovom režime. Situácia sa zdá byť beznádejná, najmä ak neexistuje žiadny iný počítač, zavádzacie schopnosti v inom operačnom systéme, alebo z vymeniteľných médií (živé CD, ERD Commander, Anti-Virus Scanner). Ale napriek tomu je výjazd vo väčšine prípadov.

Nové technológie implementované v systéme Windows Vista / Windows 7 bránili implementácii a prijímaniu systému pre úplnú kontrolu škodlivých programov, a tiež poskytli používateľom ďalších príležitostí relatívne jednoducho sa zbaviť nich, aj bez antivírusového softvéru (softvér). Ide o možnosť načítania systému v núdzovom režime s podporou príkazového riadka a spustením ovládania a obnovy softvéru IT. Samozrejme, zvyk, vzhľadom na pomerne smrteľnú implementáciu tohto režimu v predchádzajúcich verziách family operačných systémov Windows, mnohí používatelia ich jednoducho nepoužívajú. A márne. V príkazovom riadku Windows 7 neexistuje žiadna známa pracovná plocha (ktorá môže byť zablokovaná vírusom), ale existuje možnosť spustiť väčšinu programov - editor databázy Registry, Správca úloh, nástroj na obnovu systému atď.

Odstránenie vírusu pomocou spätného prevrátenia do bodu obnovy

Vírus je pravidelný program, a to aj v prípade, že je na pevnom disku počítača, ale nemá schopnosť automaticky začať pri načítaní systému a registráciu používateľa, je tiež neškodné, as, napríklad a Pravidelný textový súbor. Ak vyriešite problém uzamknutia automatického spustenia škodlivého programu, môže byť považovaná za úlohu vyslobodu od škodlivého softvéru. Hlavná metóda automatického spustenia používaná vírusmi je špeciálne vytvorená záznamy v registri vytvorenej pri implementácii systému. Ak tieto záznamy odstránite - vírus možno považovať za neutralizovaný. Najjednoduchší spôsob je obnoviť systém podľa kontrolného bodu. Kontrolný bod je kópia dôležitých systémových súborov uložených v špeciálnom adresári ("Informácie o systémovej hlasitosti") a okrem iného obsahujú kópiu súborov registra systému Windows. Vykonávanie systému Rollback do bodu obnovenia, dátum vytvorenia, ktorý predchádza vírusovej infekcie, vám umožní získať stav štátneho registra bez týchto záznamov, ktoré sú vykonané zavedeným vírusom, a tým eliminovať jeho automatický štart, t.j. Zbavte sa infekcie aj bez použitia antivírusového softvéru. Týmto spôsobom sa môžete jednoducho a rýchlo zbaviť infekcie systému podľa väčšiny vírusov, vrátane tých, ktoré vykonávajú blokovanie pracovnej plochy systému Windows. Prirodzene, ovládač vírusu, ktorý používa napríklad modifikáciu sektorov zavádzania pevného disku (mBlock vírus) týmto spôsobom nemôže byť vymazaný, pretože systémový kotúč k bodu obnovy nemá vplyv na zavádzacie záznamy diskov a Systém Windows nemôžete prevziať systém Windows v bezpečnom stave príkazového riadka. Vzhľadom k tomu, že vírus je načítaný pred zavádzačom Windows. Ak sa chcete zbaviť takejto infekcie, budete musieť zaviesť z iného média a obnoviť infikované zavádzacie záznamy. Takéto vírusy sú však relatívne mierne a vo väčšine prípadov, môžete sa zbaviť infekcie spätným prevozom systému do bodu obnovy.

1. Na samom začiatku prevzatia stlačte tlačidlo F8. Na obrazovke sa zobrazí ponuka Windows Loader, s možnými možnosťami zavádzania systému.

2. Zvoľte možnosť Download Windows - "Núdzový režim s podporou príkazového riadka"

Po dokončení sťahovania a registrácie používateľa namiesto obvyklého pracovnej plochy systému Windows sa zobrazí okno CMD.EXE príkazového procesora.

3. Spustite nástroj "System Restore", pre ktorý potrebujete vytočiť RSTRUI.exe na príkazovom riadku a stlačte ENTER.

Prepnite režim "Vyberte iný bod obnovenia" av nasledujúcom okne Nastavte začiarknutie políčka "Zobraziť iné body obnovy"

Po výbere bodu obnovenia systému Windows môžete vidieť zoznam dotknutých programov, zatiaľ čo systém Rollback:

Zoznam ovplyvnených programov je zoznam programov, ktoré boli nainštalované po vytvorení bodu obnovenia systému a ktoré môžu vyžadovať preinštalovanie, pretože register nebude mať záznam spojený s nimi.

Po kliknutí na tlačidlo "Dokončiť" sa začne obnovovanie systému. Po dokončení sa Windows reštartuje.

Po reštarte sa správa zobrazí na úspešnom alebo neúspešnom výsledku prepustenia Rollback a ak sa úspešný, systém Windows sa vráti do tohto stavu, ktorý zodpovedal dátumu vytvorenia bodu obnovy. Ak sa stolný zámok nezastaví, môžete použiť pokročilejšiu metódu uvedenú nižšie.

Odstránenie vírusu bez spätného odberu do bodu obnovy

Situácia je možná, ak v systéme neexistujú žiadne body zotavenia v systéme, pre body obnovy, postup regenerácie skončil s chybou, alebo rollback nedával pozitívny výsledok. V tomto prípade môžete použiť diagnostický nástroj na konfiguráciu systému msconfig.exe. Rovnako ako v predchádzajúcom prípade, musíte prevziať Windows v bezpečnom režime s podporou príkazového riadka a v okne CMD.EXE Command Line Interpreter, aby ste vytočili msconfig.exe a stlačte kláves ENTER

Na karte Všeobecné môžete vybrať nasledujúce režimy spustenia systému Windows:

Pri načítaní systému sa spustí len minimálne potrebné systémové služby a používateľské programy.
Selektívne spustenie - Umožňuje nastaviť v manuálnom zozname systémových služieb a používateľských programov, ktoré budú spustené počas procesu zavádzania.

Ak chcete odstrániť vírus, najviac používajte diagnostický štart, keď nástroj sám určuje súbor automaticky štartovacích programov. Ak v tomto režime, blokovanie pracovnej plochy zastaví vírus, potom musíte ísť na ďalší krok - určiť, aký druh programov je vírus. Ak to chcete urobiť, môžete použiť režim selektívneho štartu, ktorý vám umožní zapnúť alebo vypnúť spustenie jednotlivých programov v manuálnom režime.

Karta "Služby" vám umožní povoliť alebo zakázať spustenie systémových služieb, v nastavení, z ktorých je nastavený štart typu "Automaticky". Oznámil začiarknutie pred názvom služby znamená, že počas procesu načítania systému nebude spustený. V dolnej časti okna MSCONFIG Utility je pole na inštaláciu režimu "Nevyobrazovať Microsoft Services", keď sa zapnete, zobrazí sa iba služba tretej strany.

Poznamenávam, že pravdepodobnosť infekcie vírusovým systémom, ktorý je inštalovaný ako systémový servis, so štandardnými nastaveniami zabezpečenia v systéme Windows Vista / Windows 7, je veľmi malý a značky vírusu budú musieť vyhľadávať v zozname automaticky Spustenie používateľských programov (karta "AUTO-LOADING").

Rovnako ako na karte "Služby", môžete povoliť alebo zakázať automatické spustenie akéhokoľvek programu prítomného v zozname zobrazenej spoločnosťou Msconfig. Ak je vírus aktivovaný v systéme automatickým spustením pomocou tlačidiel špeciálnych tlačidiel databázy Registry alebo obsah priečinka "Auto-Loading", potom pomocou Msconfig, môžete nielen vyjednať, ale tiež určiť cestu a názov infikovaného súboru .

Utility Msconfig je jednoduchý a pohodlný nástroj na konfiguráciu automatického spustenia služieb a aplikácií, ktoré sú štandardne spustené pre operačné systémy Windows. Autori vírusov však často používajú techniky, ktoré vám umožňujú spustiť škodlivé programy bez použitia štandardných bodov autorun. Zbavte sa takého vírusu s veľkou pravdepodobnosťou pravdepodobnosti môže byť opísaná nad spôsobom prevrátenia systému do bodu obnovenia. Ak Rollback nie je možný a používanie Msconfig neviedol k pozitívnemu výsledku, môžete použiť priame editovanie registra.

V procese boja proti vírusu musí užívateľ často vykonať tuhé obnovenie reset (reset) alebo vypnúť. To môže viesť k situácii, keď sa začne systém začne normálne, ale nedosiahne registráciu používateľa. Počítač "visiaci" v dôsledku porušenia logickej štruktúry dát v niektorých systémových súboroch vyplývajúcich z nesprávneho ukončenia práce. Ak chcete vyriešiť problém, ako aj v predchádzajúcich prípadoch, môžete zaviesť v núdzovom režime pomocou podpory príkazového riadka a vykonať príkaz SYSTEM Skontrolovať kontrolný príkaz

cHKDSK C: / F - Vykonajte kontrolu disku C: S korekciou zistených chýb (kľúč / f)

Vzhľadom k tomu, v čase spustenia CHKDSK, systémový disk je zaneprázdnený systémovými službami a aplikáciami, program CHKDSK nemôže prijímať monopolový prístup k nemu na testovanie. Preto bude užívateľ vydaný správu s upozornením a dotazom na testovanie ďalšieho reštartu systému. Po odozve s Y bude register zadaný do informácií, ktoré zabezpečuje, že sa kontrola disku spustí, keď je systém Windows reštartovaný. Po kontrole sa tieto informácie vymažú a pravidelný reštartovací systém Windows sa vykonáva bez zásahu používateľa.

Riešenie problémov Spustenie vírusu pomocou editora databázy Registry.

Ak chcete spustiť editor databázy Registry, ako v predchádzajúcom prípade, musíte prevziať Windows v režime Secure Command Line, v okne Interpreter Command Line Dial Regedit.exe a stlačte ENTERION Windows 7, so štandardnými nastaveniami zabezpečenia systému, chránené pred Mnohé programy škodlivej metódy používané pre predchádzajúce verzie operačných systémov spoločnosti Microsoft. Inštalácia vírusov svojich ovládačov a služieb, na prekonfigurovanie služby WinLogon s pripojením vlastných spustiteľných modulov, korekciu kľúčov databázy Registry, ktoré sa týkajú všetkých používateľov a podobne - všetky tieto metódy v systéme Windows 7 alebo nefungujú alebo nevyžadujú tak vážnu prácu náklady, ktoré sa prakticky nespĺňajú. Zmeny v registri, ktoré zabezpečujú spustenie vírusu, sa vykonávajú len v súvislosti s povoleniami existujúcimi pre súčasného používateľa, t.j. V sekcii HKEY_CURRENT_USER

Aby sme demonštrovali najjednoduchší systém uzamykacieho mechanizmu na ploche s použitím substitúcie Shell Shell (Shell) a nemožnosti používania nástroja Msconfig na detekciu a odstránenie vírusu, môžete vykonať nasledujúci experiment - namiesto vírusu sami, aby ste opravili údaje databázy Registry Ak chcete získať napríklad príkazový riadok namiesto pracovnej plochy. Známa pracovná plocha je vytvorená spoločnosťou Windows Explorer (Explorer.exe Program), ktorý sa má spustiť ako používateľský shell. To je zabezpečené hodnotou parametra shell v sekciách registra.

HKEY_LOCAL_MACHINE Softvér Microsoft Windows NT Aboutversion WinLogon - pre všetkých používateľov.
- Pre aktuálneho používateľa.

Parameter Shell je reťazec s názvom programu, ktorý sa použije ako shell, keď sa používateľ prihlási. Zvyčajne v sekcii pre aktuálneho používateľa (HKEY_CURRENT_USER alebo skrátene - HKCU), parameter shell chýba a používa sa z kľúča databázy Registry pre všetkých používateľov (HKEY_LOCAL_MACHINE alebo v skrátenej forme - HKLM)

Takže sekcia databázy Registry vyzerá HKEY_CURRENT_USER Softvér Microsoft Windows NT Aboutversion WinLogon Pri inštalácii systému Windows 7

Ak pridáte "cmd.exe" na parameter Shell String na túto časť, potom pri ďalšom zadaní aktuálneho používateľa do systému namiesto štandardnej membrány používateľa na základe vodiča, bude škrupina CMD.EXE Spustiť a namiesto bežnej pracovnej plochy systému Windows sa zobrazí okno príkazového riadka.,

Podobným spôsobom môže byť spustený akýkoľvek škodlivý program a užívateľ dostane pornobanner, blokátor a ďalšie škaredé namiesto pracovnej plochy.
Ak chcete vykonať zmeny v sekcii pre všetkých užívateľov (HKLM ......... Dostupnosť administratívnych oprávnení, takže programy Vírusové programy sú zvyčajne modifikované parametrami kľúča databázy Registry súčasného používateľa (HKCU .... ...)

Ak v pokračovaní experimentu spustite nástroj Msconfig, potom sa môžete uistiť, že zoznamy automaticky spustených programov CMD.EXE chýbajú ako membrána. Systémový kotúč, prirodzene vám umožní vrátiť pôvodný stav registra a zbaviť sa automatického začiatku vírusu, ale ak je z akéhokoľvek dôvodu, je to nemožné - len priama editácia registrácia zostáva. Ak sa chcete vrátiť na štandardnú plochu, stačí odstrániť parameter shell, alebo zmeniť svoju hodnotu z "cmd.exe" na "Explorer.exe" a znova zaregistrovať používateľa (ukončiť systém a prihláste sa) alebo reštartujte. Úprava databázy Registry je možné vykonať spustením z editora príkazového riadka Registry RegEdit.exe alebo použite nástroj Reg.exe Console. Príklad príkazového riadka na odstránenie parametra Shell:

REG DELETE "HKCU SOFTWARE Microsoft Windows NT Aboutversion WinLogon" / V Shell

Uvedený príklad s podmenu užívateľa shell dnes je jednou z najbežnejších techník používaných vírusmi v operačnom systéme Windows 7. Pomerne vysoká úroveň bezpečnosti so štandardnými systémovými nastaveniami nedovoľuje, aby mal softvér prístup k sekciám databázy Registry, ktoré boli použité na infikovanie Windows XP a starších verzií. Aj keď je aktuálnym používateľom členom skupiny administrátorov, prístup k ohromnému počtu parametrov registra, ktorý sa používa na infekciu, vyžaduje spustenie programu v mene administrátora. Z tohto dôvodu je, že škodlivé programy upravujú kľúče databázy Registry, ktoré môžu byť povolené súčasnému užívateľovi (sekcii HKCU ....) Druhým dôležitým faktorom je obtiažnosť implementácie zaznamenávania programových súborov v systémových adresároch. Z tohto dôvodu väčšina vírusov v systéme Windows 7 používa spustenie spustiteľných súborov (.exe) z dočasného adresára súborov (tepl) aktuálneho používateľa. Pri analýze automatických štartovacích bodov v registri, po prvé, musíte venovať pozornosť programom v dočasnom katalógu súborov. To je zvyčajne katalóg C: používatelia Username \\ AppData Miestna Temp. Presná cesta adresára časového osu môžete prezerať cez ovládací panel v systémových vlastnostiach - "Premenné prostredie". Alebo na príkazovom riadku:

nastavte teplotu.
alebo
echo% teploty%

Okrem toho, vyhľadávanie v registri na riadku zodpovedajúceho katalógu pre dočasné súbory alebo variabilné% teploty% možno použiť ako ďalšie prostriedky na detekciu vírusov. Právne programy nikdy nevykonávajú automatické spustenie z adresára Temp.

Ak chcete získať úplný zoznam možných automatických štartovacích bodov, je vhodné použiť špeciálny program Autoruns z balíka Sysinternalssuite.

Najjednoduchšie spôsoby odstránenia blokátorov rodiny MBRLOCK

Škodlivé programy môžu dostať kontrolu nad počítačom nielen vtedy, keď je operačný systém infikovaný, ale aj pri modifikácii sektorov nahrávania disku, z ktorého je záťaž spustený. Vírus vykonáva údaje zavádzacieho sektora aktívneho oddielu svojím programovým kódom tak, aby sa namiesto Windows načítal jednoduchý program, ktorý by zobrazil zaniknutú správu, ktorá vyžaduje peniaze na rogues. Vzhľadom k tomu, že vírus prijíma kontrolu ešte pred naložením systému, je možné ho obísť len jedným spôsobom - na zavedenie z iného nosiča (CD / DVD, externý disk atď.) V akomkoľvek operačnom systéme, kde je možné obnoviť Programový kód sektorov zavádzania. Najjednoduchší spôsob, ako používať Live CD / Live USB, je zvyčajne bezplatne pre používateľov s väčšinou antivírusových spoločností (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk atď.) Okrem obnovenia topánok, tieto výrobky Stále vykonávate a kontrolujte súborový systém pre škodlivé programy s vymazaním alebo liečbou infikovaných súborov. Ak nie je možné použiť túto metódu, môžete to urobiť a jednoducho stiahnuť akúkoľvek verziu systému Windows PE (inštalačný disk, núdzový obnovenie disku ERD Commander), ktorý vám umožní obnoviť normálne zaťaženie systému. Obvykle je to pomerne jednoduché prístup k príkaznému riadku a vykonať príkaz:

bootscect / nt60 / mbr

bOOTESECT / NT60 / MBR E:\u003e - Obnovenie sektorov zavádzania disku E: List by mal byť tu použitý pre tento disk, ktorý sa používa ako nakladacie zariadenie poškodeným systémom systému.

alebo pre Windows predchádzajúce Windows Vista

bootsect / NT52 / MBR

Utility Bootsect.exe môže byť umiestnený nielen v systémových adresároch, ale aj na akomkoľvek vymeniteľnom médiu, môže byť vykonaná v prostredí akéhokoľvek operačného systému rodinného systému Windows a umožňuje obnoviť programový kód sektorov zavádzania bez ovplyvnenia tabuľka oddielov a súborový systém. The / MBR tlačidlo, spravidla, nie je potrebné, pretože obnoví program hlavného zavádzania MBR, že vírusy nie sú modifikované (nemusí byť modifikované).

Jednoduchý a pohodlný AVZ nástroj, ktorý nemôže nielen pomôcť, ale tiež vie, ako obnoviť systém. Prečo je to potrebné?

Aby som vám poskytol viac vizuálny obraz, dávam úplný zoznam toho, čo je schopný obnoviť AVZ.

Materiál sa odoberie z adresára AVZ - http://www.z-oleg.com/secur/avz_doc/ (Kopírovať a prilepiť do panela s adresou prehliadača).

V súčasnosti existuje tento firmvér v databáze:

1. Inštalácia parametrov Start.exe, .com, .pif súbory

Tento firmvér obnovuje odpoveď systému na súbory EXE, COM, PIF, SCR.

Indikácie na použitie: Po odstránení vírusu sa programy zastaví.

2. Internet Explorer Protocol Prefix Nastavenia pre štandard

Tento firmvér obnovuje nastavenia predpony protokolu v programe Internet Explorer

Indikácie na použitie: Pri zadávaní adresy typu www.yandex.ru je jeho substitúcia na niečo www.seque.com/abcd.php?url\u003dwww.yandex.ru

3. Inštalácia štartovacej stránky Internet Explorer

Tento firmvér obnoví úvodnú stránku v programe Internet Explorer

Indikácie na použitie: Nahradenie úvodnej stránky

4. Nastavenia vyhľadávania programu Internet Explorer pre štandard

Tento firmvér obnoví nastavenia vyhľadávania v programe Internet Explorer

Indikácie na použitie: Keď stlačíte tlačidlo "Hľadať" v IE, existuje výzva na niektoré cudzie stránky

5. Inštalácia nastavení pracovnej plochy

Tento firmvér obnoví nastavenia pracovnej plochy.

Obnovenie znamená odstránenie všetkých aktívnych prvkov ActiveScTOP, tapety, odstraňovanie zámkov v menu, ktorá je zodpovedná za nastavenie pracovnej plochy.

Indikácie na použitie: Nastavenia desktopov zmizli v okne "Vlastnosti:: obrazovka", na pracovnej ploche sa zobrazia cudzie nápisy alebo obrázky.

6. Dátum všetkých politík (obmedzenia) aktuálneho používateľa

Indikácie na použitie: Funkcia vodiča alebo iných funkcií systému sú zablokované.

7. Dátum výstupu správy počas WinLogon

Windows NT a nasledujúce systémy v riadku NT (2000, XP) vám umožňujú nainštalovať správu zobrazenú počas autooload.

Používa sa mnohými škodlivými programami a zničenie škodlivého programu nevedie k zničeniu tejto správy.

Indikácie na použitie: Počas nakladania systému sa zadá zahraničný príspevok.

8. Obnovenie nastavení vodiča

Tento firmvér resetuje množstvo nastavení vodiča na štandard (reset primárne nastavenia sú v závislosti od škodlivých programov).

Indikácie na použitie: Zmenili nastavenia vodiča

9. Výskum procesov systému debuggers

Registrácia systému Debugger systému umožní skrytú aplikáciu na spustenie, ktorá používa niekoľko škodlivých programov.

Indikácie na použitie: AVZ detekuje neidentifikované systémové procesy debuggery, problémy vznikajú so začiatkom systému systémovej zložky, najmä po reštartovaní na pracovnej ploche.

10. Inštalácia nastavení sťahovania v SafeMode

Niektoré škodlivé programy, najmä bagle červ, poškodzujú nastavenia systému v chránenom režime.

11.BLOCK Správca úloh

Správca úlohy je aplikovaný malware na ochranu procesov pred detekciou a vymazaním. Vykonanie tohto firmvéru preto uvoľňuje blokovanie.

Indikácie na použitie: Uzamknutie správcu úloh, keď sa pokúsite zavolať správcovi úloh, správa "Správca úloh je uzamknutý správcom".

12. Zúčtovanie hijackthis utility ignorovať

V súčasnosti sú známe množstvo škodlivých programov, ktoré používajú túto zraniteľnosť. AVZ Firmware Clearing HijackThis Utility Výnimka Zoznam

Indikácie na použitie: Podozrenie, ktoré utility hijackthis nezobrazuje všetky informácie o systéme.

13. Súbor zúčtovania hostiteľa

Clearing Hosts File prichádza dole na vyhľadávanie súboru hostiteľa, odstránenie všetkých významných radov z neho a pridanie štandardnej linky "127.0.0.1 Localhost".

Indikácie na použitie: Podozrenie, ktoré súbor hostiteľa zmení škodlivým programom. Typické príznaky - blokovanie aktualizácie antivírusových programov.

Obsah súboru hostiteľa môžete monitorovať pomocou hostiteľského manažéra súboru zabudovaného do AVZ.

14. Automatické nastavenia upevňovania SPL / LSP

Vykonáva analýzu nastavení SPI a v prípade detekcie chýb automaticky opravuje zistené chyby.

Indikácie na použitie: Po odstránení škodlivého programu, prístup na internet zmizol.

15. Nastavenia SPI / LSP a TCP / IP (XP +)

Poznámka! Použite reset nastavení len v prípade potreby, ak po odstránení škodlivých programov existujú neprimerané problémy s prístupom na internet!

Indikácie na použitie: Po odstránení škodlivého programu, prístupu na internet a vykonanie firmvéru "14. Automatické nastavenia SPL / LSP »nie je výsledkom.

16. Obnovenie štartovacieho tlačidla Explorer

Obnovuje kľúčové klávesy databázy Registry zodpovedné za spustenie vodiča.

Indikácie na použitie: Počas načítania systému sa vodič nespustí, ale ručne beží Explorer.exe.

17. Odomknúť editor databázy Registry

Odomkne editor databázy Registry odstránením politiky, ktorá zakazuje jeho spustenie.

Indikácie na použitie: Nepodarilo sa spustiť editor databázy Registry, keď sa pokúsite, zobrazí sa správa, že jeho spustenie je zablokovaný správcom.

18. Úplná rekreácia nastavení SPI

SPI / LSP nastaví späť hore, po ktorom ich zničí a vytvorí na štandarde, ktorý je uložený v databáze.

Indikácie na použitie: Ťažké poškodenie nastavení SPI, neprimeraných skriptov 14 a 15. Použite len v prípade potreby!

19. Vyčistite databázu MontPoints

Čistenie zásady MountPoints a MountPoints2 v registri. Táto operácia často pomáha v prípade, keď po infekcii vírusu Flash v vodiči neotvára disky.

Ak chcete vykonať obnovenie, je potrebné označiť jednu alebo viac položiek a kliknite na tlačidlo "Spustiť aktivované operácie". Stlačením tlačidla "OK" zatvorí okno.

Na poznámke:

Obnova je zbytočná, ak program Trojan beží na systéme, ktorý vykonáva takéto rekonfigurácie - musíte najprv odstrániť škodlivý program a potom obnoviť nastavenia systému

Na poznámke:

Ktorýkoľvek firmvér môže byť vykonaný niekoľkokrát v rade bez toho, aby bol dotknutý systém. Výnimky - "5.

Obnovenie nastavení desktopov "(Prevádzka tohto firmvéru vynuluje všetky nastavenia pracovnej plochy a musíte znovu vybrať konštrukciu pracovnej plochy a tapety) a" 10.

Obnovenie nastavení prevzatia v SafeMode "(tento firmvér opätovne odošle klávesy databázy Registry zodpovedné za načítanie v núdzovom režime).

Ak chcete spustiť obnovenie, najprv stiahnuť rozbaľte a spustiť užitočnosť. Potom stlačte súbor - obnovenie systému. Mimochodom, môžete stále vykonávať

Oslávujeme schránky, ktoré potrebujete a kliknite na prevádzku. Všetko, očakávať, že vykonajte :-)

V nasledujúcich článkoch budeme zvážiť viac problémov, vyriešiť, že AVZ firmware nám pomôže obnoviť systém. Tak veľa šťastia pre vás.

AVZ je bezplatný nástroj určený na vyhľadávanie a odstránenie vírusov, ako aj obnoviť nastavenia systému po činoch škodlivých programov.

Príprava na prácu

1. Stiahnite si Utility AVZ z oficiálnych stránok: http://z-oleg.com/avz4.zip

2. Rozbaľte archív

3. Spustite súbor z archívu avz.exe.

4. Prejdite do menu Spisa vyberte Aktualizovať baz

Kliknúť Spustiťspustenie procesu aktualizácie :

Existuje proces aktualizácie antivírusových databáz:

Keď sa aktualizujú databázy, táto správa sa zobrazí. Kliknúť V poriadku:

Skontrolujte vírusy

Ak chcete skontrolovať vírusy, vľavo označte všetky disky počítača, nainštalujte začiarknutie vpravo Vykonávať liečbua nižšie Spustiť:

Obnovenie systému

Veľmi užitočným znakom AVZ Utility je reštaurovanie systému. Po odstránení škodlivých programov príde po odstránení škodlivých programov. Ak chcete spustiť obnovu systému, stlačte Spis -> Obnovenie systému: