U određenim situacijama, možda će biti potrebno onemogućiti program za otklanjanje grešaka kernela. Ova operacija se ne može preporučiti neiskusnim korisnicima zbog potencijalne prijetnje stabilnosti operativnog sistema Microsoft Windows.

Uputstvo

Pritisnite dugme "Start" da biste otvorili glavni meni sistema i unesite cmd u polje stringa za pretragu da biste započeli proceduru za onemogućavanje ispravljača grešaka u kernelu.

Pozovite kontekstni meni pronađenog alata "Command Prompt" klikom na desnu tipku miša i odaberite naredbu "Pokreni kao administrator".

Navedite vrijednost Kdbgctrl.exe -d u tekstualnom polju uslužnog programa komandne linije da biste onemogućili proceduru otklanjanja grešaka u kernelu u trenutnoj sesiji i pritisnite softverski taster Enter da potvrdite komandu.

Koristite vrijednost bcdedit /debug off u polju za tekst komandne linije da onemogućite proces otklanjanja grešaka u jezgri procesora za sve sesije na operativnim sistemima Windows Vista i Windows 7, a zatim pritisnite softverski taster Enter da potvrdite svoj izbor.

Unesite dir /ASH u tekstualni okvir u komandnoj liniji da biste potražili skrivenu zaštićenu datoteku boot.ini koja se nalazi na sistemskom disku da biste onemogućili program za otklanjanje grešaka kernela za sve sesije u svim ranijim verzijama operativnog sistema Microsoft Windows i otvorili pronađenu datoteku u aplikacija "Beležnica".

Izbriši parametre:

- /debug;
-debugport;
- /baudrate

i ponovo pokrenite računar da primenite izabrane promene.

Kliknite na dugme Nastavi u dijalogu upita ako želite da izvršite operaciju otklanjanja grešaka na jezgru sistemskog procesora i sačekajte da se procedura završi.

Koristite naredbu gn u tekstualnom polju prozora Kernel Debugger kada primite poruku o grešci izuzeća korisnika (Int 3).

Koristite Režim za otklanjanje grešaka kada pokrećete računar u bezbednom režimu da biste omogućili uslugu otklanjanja grešaka kernela.

Debager kernela je poseban softver koji radi na nivou kernela čitavog operativnog sistema personalnog računara. Proces "debagovanja kernela operativnog sistema" odnosi se na proceduru skeniranja različitih grešaka u kernelu sistema. Kada radite sa Daemon Tools-om, često se javlja greška inicijalizacije... Kernel debugger mora biti deaktiviran. Možete to popraviti tako što ćete onemogućiti program za otklanjanje grešaka u kernelu.

Trebaće ti

• Administratorska prava.

Uputstvo

Ako se ovo upozorenje pojavilo tokom instalacije aplikacije, morate onemogućiti uslugu pod nazivom Machine debug manager. Da biste to učinili, pokrenite "Control Panel" i idite na odjeljak "Administracija". Zatim kliknite na prečicu "Usluge". Pronađite Machine Debug Manager na listi. Kliknite na ime tipkom miša i kliknite na "Stop".

Onemogućite procese otklanjanja grešaka u "Task Manageru". Da biste to učinili, kliknite desnim tasterom miša na slobodno područje i odaberite "Upravitelj zadataka". Možete pritisnuti kombinaciju tipki Alt + Ctrl + Delete. Kliknite na karticu Procesi i onemogućite sve procese mdm.exe, dumprep.exe i drwatson.exe. Ako vam nije ugodno da ih tražite na listi, kliknite karticu Naziv slike da biste sortirali listu po imenu. U pravilu se takve operacije izvode ručno, u ime administratora osobnog računara.

Sistem izveštavanja o greškama takođe treba da bude onemogućen kako bi se zaustavilo snimanje informacija o otklanjanju grešaka. Da biste to učinili, idite na "Kontrolna tabla". Odaberite odjeljak "Sistem" i kliknite na dugme "Napredno". Zatim kliknite na dugme "Izvještavanje o grešci". Označite polje pored "Onemogući prijavljivanje grešaka". Zatim idite na karticu "Pokretanje i oporavak" i poništite izbor u poljima pored "Pošalji administrativno upozorenje" i "Zapiši događaj u syslog".

Uklonite aplikaciju Daemon Tools iz automatskog pokretanja. Da biste to učinili, kliknite na dugme "Start". Zatim kliknite na "Run" i unesite naredbu msconfig. Kada se pojavi sistemski prozor, poništite izbor u polju pored aplikacije Daemon Tools. Onemogućite antivirusni softver tokom instalacije programa. Ako dođe do opisane greške, instalaciju aplikacije treba ponovo pokrenuti nakon što se otklone svi uzroci na osobnom računalu.

Korisni savjeti

Neke od gore navedenih operacija zahtijevaju administratorski pristup sistemskim resursima.

Posvećeno AVZ-u, želim podijeliti s vama nešto više znanja o mogućnostima ovog divnog uslužnog programa.

Danas ćemo govoriti o alatima za oporavak sistema koji često mogu spasiti život vašeg računara nakon zaraze virusima i drugim užasima života, kao i riješiti niz sistemskih problema koji nastaju kao posljedica određenih grešaka.
Biće korisno za sve.

uvodni

Prije nego što nastavim, tradicionalno želim da vam ponudim dva formata materijala, odnosno: video format ili tekst. Video ovdje:

Pa, tekst je ispod. Pogledajte sami koja vam je opcija bliža.

Opšti opis funkcionalnosti programa

Koji su to alati za oporavak? Ovo je skup mikroprograma i skripti koji pomažu vraćanju određenih sistemskih funkcija u radno stanje. Koje na primjer? Pa, recimo, vratite ili uređivač registra, obrišite hosts fajl ili resetujte IE postavke. Općenito, dajem u cijelosti i sa opisom (kako ne bih ponovo izmišljao točak):

• 1. Vratite datoteke pokretanja options.exe, .com, .pif
  Ovaj firmver vraća sistemski odgovor na exe, com, pif, scr datoteke.
  Indikacije za upotrebu: nakon uklanjanja virusa, programi prestaju da rade.
• 2. Resetujte postavke prefiksa protokola Internet Explorer na podrazumevane vrednosti
  Ovaj firmver vraća postavke prefiksa protokola u Internet Explorer-u
  Indikacije za upotrebu: kada unesete adresu kao što je www.yandex.ru, ona se zamjenjuje nečim poput www.seque.com/abcd.php?url=www.yandex.ru
• 3. Vraćanje početne stranice Internet Explorer-a
  Ovaj firmver vraća početnu stranicu u Internet Explorer-u
  Indikacije za upotrebu: zamjena početne stranice
• 4. Vratite postavke pretraživanja Internet Explorera na zadane vrijednosti
  Ovaj firmver vraća postavke pretrage u Internet Explorer
  Indikacije za upotrebu: Kada kliknete na dugme "Traži" u IE, pristupa se eksternom sajtu
• 5. Vratite postavke radne površine
  Ovaj firmver vraća postavke radne površine. Obnavljanje uključuje brisanje svih aktivnih ActiveDesctop elemenata, pozadina, uklanjanje zaključavanja menija odgovornog za postavke radne površine.
  Indikacije za upotrebu: Kartice postavki radne površine u prozoru "Svojstva ekrana" su nestale, na radnoj površini se prikazuju strani natpisi ili crteži
• 6. Uklonite sva pravila (ograničenja) trenutni korisnik.
  Windows pruža mehanizam ograničenja radnji korisnika koji se zove Policies. Ovu tehnologiju koriste mnogi zlonamjerni softveri jer su postavke pohranjene u registru i lako ih je kreirati ili mijenjati.
  Indikacije za upotrebu: Funkcije istraživača ili druge funkcije sistema su blokirane.
• 7. Brisanje poruke prikazane tokom WinLogon-a
  Windows NT i kasniji sistemi u NT liniji (2000, XP) omogućavaju vam da postavite poruku koja se prikazuje tokom pokretanja. Ovo koristi veliki broj zlonamjernih programa, a uništavanje zlonamjernog programa ne dovodi do uništenja ove poruke.
  Indikacije za upotrebu: Prilikom pokretanja sistema pojavljuje se strana poruka.
• 8. Vraćanje postavki File Explorera
  Ovaj firmver resetuje brojne postavke File Explorer-a na podrazumevane postavke (postavke koje je promenio malver su prve koje se resetuju).
  Indikacije za upotrebu: Promijenjene postavke Explorera
• 9. Uklanjanje sistemskih procesa za otklanjanje grešaka
  Registrovanje debagera sistemskog procesa omogućit će da se aplikacija nevidljivo pokrene, što koristi veliki broj zlonamjernih programa.
  Indikacije za upotrebu: AVZ detektuje neprepoznate sistemske programe za otklanjanje grešaka, probleme sa pokretanjem komponenti sistema, posebno radna površina nestaje nakon ponovnog pokretanja.
• 10. Vraćanje postavki pokretanja u SafeMode
  Neki zlonamjerni softver, kao što je crv Bagle, kvari postavke pokretanja sistema u zaštićenom načinu rada. Ovaj firmver vraća postavke pokretanja u zaštićenom načinu rada.
  Indikacije za upotrebu: Računar se ne pokreće u bezbednom režimu (SafeMode). Koristite ovaj firmver samo ako imate problema sa podizanjem sistema u zaštićenom režimu.
• 11. Otključajte Task Manager
  Zlonamjerni softver koristi blokiranje Task Managera za zaštitu procesa od otkrivanja i uklanjanja. Shodno tome, izvršenje ovog mikroprograma uklanja zaključavanje.
  Indikacije za upotrebu: Blokiranje upravitelja zadataka, kada pokušate pozvati upravitelja zadataka, prikazuje se poruka "Upravitelj zadataka je blokirao administrator".
• 12. Brisanje HijackThis Ignore Liste
  Uslužni program HijackThis pohranjuje niz svojih postavki u registrator, posebno listu izuzetaka. Stoga, da bi se prikrio od HijackThisa, zlonamjerni softver treba samo da registruje svoje izvršne datoteke na listi isključenja. Trenutno je poznato da brojni zlonamjerni programi iskorištavaju ovu ranjivost. AVZ firmver čisti listu isključenja HijackThis uslužnog programa
  Indikacije za upotrebu: Sumnja da uslužni program HijackThis ne prikazuje sve informacije o sistemu.
• 13. Čišćenje datoteke Hosts
  Čišćenje Hosts datoteke se svodi na pronalaženje Hosts datoteke, uklanjanje svih značajnih linija iz nje i dodavanje standardnog niza "127.0.0.1 localhost".
  Indikacije za upotrebu: Sumnje da je fajl Hosts modifikovan od strane zlonamernog programa. Tipični simptomi su blokiranje ažuriranja antivirusnog softvera. Možete kontrolisati sadržaj datoteke Hosts pomoću Hosts upravitelja datoteka ugrađenog u AVZ.
• 14. Automatska korekcija SPl/LSP postavki
  Vrši analizu SPI postavki i, ako se pronađu greške, automatski ispravlja pronađene greške. Ovaj firmver se može ponovo pokrenuti neograničen broj puta. Preporučuje se da ponovo pokrenete računar nakon pokretanja ovog firmvera. Bilješka! Ovaj firmver se ne može pokrenuti iz terminalske sesije
  Indikacije za upotrebu: Nakon uklanjanja zlonamjernog programa, izgubljen je pristup internetu.
• 15. Resetirajte SPI/LSP i TCP/IP postavke (XP+)
  Ovaj firmver radi samo na XP, Windows 2003 i Vista. Njegov princip rada zasniva se na resetovanju i ponovnom kreiranju SPI/LSP i TCP/IP postavki pomoću standardnog netsh uslužnog programa uključenog u Windows. Detalje o resetovanju postavki možete pronaći u Microsoft bazi znanja - Napomena! Reset na tvorničke postavke trebate koristiti samo ako je potrebno ako imate nepopravljive probleme s pristupom Internetu nakon uklanjanja zlonamjernog softvera!
  Indikacije za upotrebu: Nakon uklanjanja zlonamjernog programa, pristup Internetu je izgubljen i izvršavanje firmvera "14. Automatska korekcija SPl / LSP postavki" ne radi.
• 16. Vraćanje ključa za pokretanje Explorera
  Vraća ključeve sistemskog registra koji su odgovorni za pokretanje File Explorer-a.
  Indikacije za upotrebu: Tokom pokretanja sistema, explorer se ne pokreće, ali je moguće ručno pokretanje explorer.exe.
• 17. Otključajte uređivač registra
  Otključava uređivač registra uklanjanjem politike koja sprečava njegovo pokretanje.
  Indikacije za upotrebu: Nemoguće je pokrenuti uređivač registra, kada pokušate, prikazuje se poruka da je njegovo pokretanje blokirao administrator.
• 18. Potpuno ponovno kreiranje SPI postavki
  Izvodi sigurnosnu kopiju SPI/LSP postavki, zatim ih uništava i kreira prema standardu pohranjenom u bazi podataka.
  Indikacije za upotrebu: Teško oštećenje SPI postavki, nepopravljivo po skriptama 14 i 15. Koristite samo ako je potrebno!
• 19. Očistite osnovne tačke montiranja
  Čisti MountPoints i MountPoints2 bazu podataka u registru.
  Indikacije za upotrebu: Ova operacija često pomaže u slučaju kada se nakon infekcije Flash virusom diskovi ne mogu otvoriti u Exploreru
• napomena:
  Vraćanje je beskorisno ako je na sistemu pokrenut trojanski program koji izvodi takve rekonfiguracije - prvo morate ukloniti zlonamjerni program, a zatim vratiti postavke sistema
  napomena:
  Da biste eliminisali tragove većine otmičara, potrebno je da pokrenete tri firmvera - "Vrati postavke pretrage Internet Explorer-a na podrazumevane vrednosti", "Vrati početnu stranicu Internet Explorer-a", "Resetuj postavke prefiksa Internet Explorer protokola na podrazumevane"
  napomena:
  Bilo koji firmver može se pokrenuti nekoliko puta zaredom bez oštećenja sistema. Izuzeci su "5. Vrati postavke radne površine" (rad sa ovim firmverom će resetirati sve postavke radne površine i morat ćete ponovo odabrati boju i pozadinu radne površine) i "10. Vratite postavke pokretanja u SafeMode" (ovaj firmver ponovo kreira ključeve registratora odgovorne za dizanje u sigurnom načinu rada).

Korisno, zar ne?
Sada o tome kako koristiti.

Pokreni preuzimanje, koristi

Zapravo je sve jednostavno.

1. Preuzmite odavde (ili s nekog drugog mjesta) AVZ antivirusni uslužni program.
2. Raspakujte arhivu s njom na mjesto koje vam odgovara
3. Pratimo fasciklu u koju smo raspakovali program i tamo pokrećemo avz.exe.
4. U prozoru programa odaberite "Datoteka" - " Vraćanje sistema".
5. Označite potvrdne okvire za stavke koje želite i kliknite na dugme. Izvršite označene operacije".
6. Čekamo i uživamo u rezultatu.

Evo stvari.

Pogovor

Moram reći da radi sa praskom i eliminira brojne nepotrebne geste. Takoreći sve je na dohvat ruke, brzo, jednostavno i efikasno.

Hvala vam na pažnji;)

AVZ je besplatni uslužni program dizajniran za pronalaženje i uklanjanje virusa, kao i za vraćanje postavki sistema nakon zlonamjernih programa.

Priprema za rad

1. Preuzmite AVZ uslužni program sa službene web stranice: http://z-oleg.com/avz4.zip

2. Raspakujte arhivu

3. Pokrenite datoteku iz arhive avz.exe

4. Idite na meni File i odaberite Ažuriranje baze podataka

Kliknite Počni da započnete proces ažuriranja :

Antivirusne baze podataka se ažuriraju:

Kada se baze podataka ažuriraju, pojavit će se ova poruka. Kliknite uredu:

Provjera virusa

Za skeniranje na viruse, provjerite sve diskove na računaru na lijevoj strani, potvrdite okvir na desnoj strani Izvršite tretman, i kliknite na dugme ispod Počni:

System Restore

Vrlo korisna karakteristika AVZ uslužnog programa je System Restore. Dobro će doći nakon uklanjanja zlonamjernog softvera za uklanjanje njihovih tragova. Da biste pokrenuli vraćanje sistema, kliknite File -> System Restore:

Označite odgovarajuća polja za potvrdu i kliknite na dugme Izvršite označene operacije:

Potvrdite svoju namjeru:

Čišćenje pretraživača pomoću AVZ-a

Iz glavnog menija izaberite File.

Odaberite stavku Čarobnjak za rješavanje problema:

Na terenu Stepen opasnosti izaberite Svi problemi.

Kliknite Počni.

Označite okvire za sljedeće:

• Brisanje foldera TEMP;
• Adobe Flash Player - čišćenje privremenih datoteka;
• Macromedia Flash Player - brisanje keša;
• Čišćenje sistemske fascikle TEMP;
• Obrišite keš memorije svih instaliranih pretraživača;

Kliknite na dugme Popravite označene probleme.

Antivirusni programi, čak i kada otkrivaju i uklanjaju zlonamjerni softver, ne vraćaju uvijek punu funkcionalnost sistema. Često nakon uklanjanja virusa korisnik računara dobije praznu radnu površinu, potpuni nedostatak pristupa Internetu (ili blokiranje pristupa nekim stranicama), neispravan miš itd. Ovo je obično uzrokovano činjenicom da su neke sistemske ili korisničke postavke izmijenjene zlonamjernim softverom ostale netaknute.

Uslužni program je besplatan, radi bez instalacije, iznenađujuće je funkcionalan i pomogao mi je u raznim situacijama. Virus, po pravilu, vrši promjene u sistemskom registru (dodaje ga u pokretanje, mijenja parametre pokretanja programa itd.). Kako ne biste ulazili u sistem, ručno popravljajući tragove virusa, trebali biste koristiti operaciju "vraćanje sistema" dostupnu u AVZ-u (iako je uslužni program vrlo, vrlo dobar kao antivirus, čak je dobra ideja provjeriti diskove za viruse sa uslužnim programom).

Da biste pokrenuli oporavak, pokrenite uslužni program. Zatim kliknite na File - System Restore

i takav prozor će se otvoriti pred nama

označite potvrdne okvire koji su nam potrebni i kliknite na "Izvrši označene operacije"

Ovaj firmver vraća sistemski odgovor na exe, com, pif, scr datoteke.

Indikacije za upotrebu: Nakon uklanjanja virusa, programi prestaju da rade.

Ovaj firmver vraća postavke prefiksa protokola u Internet Explorer-u

Indikacije za upotrebu: kada unesete adresu kao što je www.yandex.ru, ona se zamjenjuje nečim poput www.seque.com/abcd.php?url=www.yandex.ru

Ovaj firmver vraća početnu stranicu u Internet Explorer-u

Indikacije za upotrebu: promjena početne stranice

Ovaj firmver vraća postavke pretrage u Internet Explorer

Indikacije za upotrebu: Kada kliknete na dugme "Traži" u IE-u, dolazi do poziva na neki strani sajt

Ovaj firmver vraća postavke radne površine. Obnavljanje uključuje brisanje svih aktivnih ActiveDesctop elemenata, pozadina, uklanjanje zaključavanja menija odgovornog za postavke radne površine.

Indikacije za upotrebu: Kartice postavki radne površine u prozoru "Svojstva prikaza" su nestale, na radnoj površini se prikazuju strani natpisi ili crteži

Windows pruža mehanizam ograničenja radnji korisnika koji se zove Policies. Ovu tehnologiju koriste mnogi zlonamjerni softveri jer su postavke pohranjene u registru i lako ih je kreirati ili mijenjati.

Indikacije za upotrebu: Funkcije File Explorera ili druge sistemske funkcije su blokirane.

Windows NT i kasniji sistemi u NT liniji (2000, XP) omogućavaju vam da postavite poruku koja se prikazuje tokom pokretanja. Ovo koristi veliki broj zlonamjernih programa, a uništavanje zlonamjernog programa ne dovodi do uništenja ove poruke.

Indikacije za upotrebu: Vanjska poruka se pojavljuje tokom pokretanja sistema.

Ovaj firmver resetuje brojne postavke File Explorer-a na podrazumevane postavke (postavke koje je promenio malver su prve koje se resetuju).

Indikacije za upotrebu: Postavke Explorera su promijenjene

Registrovanje debagera sistemskog procesa omogućit će da se aplikacija nevidljivo pokrene, što koristi veliki broj zlonamjernih programa.

Indikacije za upotrebu: AVZ detektuje neprepoznate programe za otklanjanje grešaka za sistemske procese, probleme sa pokretanjem komponenti sistema, posebno radna površina nestaje nakon ponovnog pokretanja.

Neki zlonamjerni softver, kao što je crv Bagle, kvari postavke pokretanja sistema u zaštićenom načinu rada. Ovaj firmver vraća postavke pokretanja u zaštićenom načinu rada.

Indikacije za upotrebu: .

Zlonamjerni softver koristi blokiranje Task Managera za zaštitu procesa od otkrivanja i uklanjanja. Shodno tome, izvršenje ovog mikroprograma uklanja zaključavanje.

Indikacije za upotrebu: Task manager blokiran, kada pokušate da pozovete upravitelja zadataka, prikazuje se poruka "Upravitelj zadataka je blokiran od strane administratora".

Uslužni program HijackThis pohranjuje niz svojih postavki u registrator, posebno listu izuzetaka. Stoga, da bi se prikrio od HijackThisa, zlonamjerni softver treba samo da registruje svoje izvršne datoteke na listi isključenja. Trenutno je poznato da brojni zlonamjerni programi iskorištavaju ovu ranjivost. AVZ firmver čisti listu isključenja HijackThis uslužnog programa

Indikacije za upotrebu: Sumnja da uslužni program HijackThis ne prikazuje sve informacije o sistemu.

13. Čišćenje datoteke Hosts

Čišćenje Hosts datoteke se svodi na pronalaženje Hosts datoteke, uklanjanje svih značajnih linija iz nje i dodavanje standardne linije "127.0.0.1 localhost".

Indikacije za upotrebu: Sumnje da je fajl Hosts izmijenjen zlonamjernim softverom. Tipični simptomi su blokiranje ažuriranja antivirusnog softvera. Možete kontrolisati sadržaj datoteke Hosts pomoću Hosts upravitelja datoteka ugrađenog u AVZ.

Vrši analizu SPI postavki i, ako se pronađu greške, automatski ispravlja pronađene greške. Ovaj firmver se može ponovo pokrenuti neograničen broj puta. Preporučuje se da ponovo pokrenete računar nakon pokretanja ovog firmvera.

Indikacije za upotrebu: Pristup internetu je izgubljen nakon uklanjanja zlonamjernog softvera.

Ovaj firmver radi samo na XP, Windows 2003 i Vista. Njegov princip rada zasniva se na resetovanju i ponovnom kreiranju SPI/LSP i TCP/IP postavki pomoću standardnog netsh uslužnog programa uključenog u Windows. Bilješka! Reset na tvorničke postavke trebate koristiti samo ako je potrebno ako imate nepopravljive probleme s pristupom Internetu nakon uklanjanja zlonamjernog softvera!

Indikacije za upotrebu: Nakon uklanjanja zlonamjernog programa, pristup Internetu i izvršavanje firmvera „14. Automatska korekcija SPl/LSP postavki" ne radi.

Vraća ključeve sistemskog registra koji su odgovorni za pokretanje File Explorer-a.

Indikacije za upotrebu: Explorer se ne pokreće tokom pokretanja sistema, ali je moguće ručno pokrenuti explorer.exe.

Otključava uređivač registra uklanjanjem politike koja sprečava njegovo pokretanje.

Indikacije za upotrebu: Nije moguće pokrenuti Registry Editor, pri pokušaju se prikazuje poruka da je njegovo pokretanje blokirao administrator.

Izvodi sigurnosnu kopiju SPI/LSP postavki, zatim ih uništava i kreira prema standardu pohranjenom u bazi podataka.

Indikacije za upotrebu:

Čisti MountPoints i MountPoints2 bazu podataka u registru. Ova operacija često pomaže u slučaju kada se nakon infekcije Flash virusom diskovi ne mogu otvoriti u Exploreru

Da biste izvršili oporavak, morate odabrati jednu ili više stavki i kliknuti na dugme "Izvrši označene operacije". Klikom na dugme OK zatvara se prozor.

napomena:

Vraćanje je beskorisno ako je na sistemu pokrenut trojanski program koji izvodi takve rekonfiguracije - prvo morate ukloniti zlonamjerni program, a zatim vratiti postavke sistema

napomena:

Da biste eliminisali tragove većine otmičara, morate pokrenuti tri firmvera - "Resetiraj postavke pretraživanja Internet Explorera na standard", "Vrati početnu stranicu Internet Explorera", "Resetiraj postavke prefiksa Internet Explorer protokola na standard"

napomena:

Bilo koji firmver može se pokrenuti nekoliko puta zaredom bez oštećenja sistema. Izuzeci su "5. Vraćanje postavki radne površine" (rad ovog firmvera će resetirati sve postavke radne površine i morat ćete ponovo odabrati boju i pozadinu radne površine) i "10. Vraćanje postavki pokretanja u SafeMode” (ovaj firmver ponovo kreira ključeve registratora odgovorne za pokretanje u sigurnom načinu rada).

Sviđa mi se

Sviđa mi se

tweet

Postoje univerzalni programi poput švicarskog noža. Junak mog članka je upravo takav "univerzalac". Njegovo ime je AVZ(Antivirus Zaitsev). Uz pomoć ovoga besplatno Možete uhvatiti antivirus i viruse, optimizirati sistem i riješiti probleme.

AVZ karakteristike

Već sam govorio o tome da je ovo antivirusni program. Rad AVZ-a kao jednokratnog antivirusa (tačnije, anti-rootkita) dobro je opisan u njegovoj pomoći, ali ću vam pokazati drugu stranu programa: provjeru i vraćanje postavki.

Šta se može "popraviti" sa AVZ-om:

• Popravite programe za pokretanje (.exe, .com, .pif datoteke)
• Vratite postavke Internet Explorer-a na zadane vrijednosti
• Vratite postavke radne površine
• Uklonite ograničenja prava (na primjer, ako je virus blokirao pokretanje programa)
• Uklonite baner ili prozor koji se pojavljuje prije prijave
• Uklonite viruse koji se mogu pokrenuti s bilo kojim programom
• Deblokirajte Task Manager i Registry Editor (ako ih je virus spriječio u pokretanju)
• Obriši fajl
• Onemogućite programe za automatsko pokretanje sa fleš diskova i diskova
• Izbrišite neželjene datoteke sa čvrstog diska
• Popravite probleme na radnoj površini
• I mnogo više

Može se koristiti i za provjeru sigurnosti Windows postavki (radi bolje zaštite od virusa), kao i za optimizaciju sistema čišćenjem pokretanja.

AVZ stranica za preuzimanje se nalazi.

Program je besplatan.

Prvo, zaštitimo naš Windows od neopreznih radnji

AVZ program ima vrlo mnoge funkcije koje utiču na rad Windowsa. to opasno, jer u slučaju greške može doći do problema. Pažljivo pročitajte tekst i pomozite prije nego bilo što učinite. Autor članka nije odgovoran za vaše postupke.

Da bih nakon neopreznog rada sa AVZ-om mogao "sve vratiti kako je bilo", napisao sam ovo poglavlje.

Ovo je obavezan korak, zapravo, stvaranje "povlačenja" u slučaju neopreznih radnji - zahvaljujući tački vraćanja, bit će moguće vratiti postavke, Windows registar u ranije stanje.

Windows Recovery je obavezna komponenta svih verzija Windowsa, počevši od Windows ME. Šteta što se toga obično ne sjećaju i gube vrijeme na ponovnu instalaciju Windowsa i programa, iako je bilo moguće samo kliknuti nekoliko puta mišem i izbjeći sve probleme.

Ako je šteta ozbiljna (na primjer, neke sistemske datoteke su izbrisane), onda System Restore neće pomoći. U drugim slučajevima - ako ste pogrešno konfigurisali Windows, "prevarili" se sa registrom, instalirali program iz kojeg se Windows ne pokreće, pogrešno koristili AVZ program - "Oporavak sistema" bi trebao pomoći.

Nakon rada, AVZ kreira podfoldere sa rezervnim kopijama u svom folderu:

/backup- rezervne kopije registra se pohranjuju tamo.

/Inficiran- kopije uklonjenih virusa.

/karantin- kopije sumnjivih fajlova.

Ako su problemi počeli nakon što je AVZ pokrenut (na primjer, nepromišljeno ste koristili alat za vraćanje sistema AVZ i Internet je prestao da radi) i Windows System Restore nije vratio napravljene promjene, možete otvoriti sigurnosne kopije registra iz mape backup.

Kako kreirati tačku vraćanja

Idemo na Start - Kontrolna tabla - Sistem - Zaštita sistema:

Kliknite na "Zaštita sistema" u prozoru "Sistem".

Kliknite na dugme "Kreiraj".

Proces kreiranja tačke vraćanja može potrajati do deset minuta. Zatim će se pojaviti prozor:

Tačka vraćanja će biti kreirana. Usput, oni se automatski kreiraju kada instalirate programe i drajvere, ali ne uvijek. Stoga je prije opasnih radnji (podešavanje, čišćenje sistema) bolje još jednom stvoriti tačku vraćanja kako biste se pohvalili za predviđanje u slučaju problema.

Kako da vratite svoj računar u prethodno stanje pomoću tačke vraćanja

Postoje dvije opcije za pokretanje System Restore - ispod Windowsa i korištenjem instalacionog diska.

Opcija 1 - ako se Windows pokrene

Idemo na Start - Svi programi - Pribor - Sistemski alati - Vraćanje sistema:

će početi Odaberite drugu tačku vraćanja i pritisnite Dalje. Otvoriće se lista tačaka vraćanja. Odaberite onaj koji vam je potreban:

Računar će se automatski ponovo pokrenuti. Nakon preuzimanja, sve postavke, njegov registar i neke važne datoteke bit će vraćene.

Opcija 2 - Ako se Windows ne pokrene

Potreban vam je "instalacioni" disk sa Windows 7 ili Windows 8. Gdje ga nabaviti (ili preuzeti), napisao sam.

Pokrećemo se sa diska (napisano je kako se pokreće sa diskova za pokretanje) i biramo:

Odaberite "Vraćanje sistema" umjesto da instalirate Windows

Popravka sistema nakon virusa ili nesposobnih radnji sa računarom

Prije svih radnji, riješite se virusa, na primjer, koristeći. U suprotnom, neće biti smisla - ispravljene postavke će ponovo biti "slomljene" pokrenutim virusom.

Ponovno pokretanje programa

Ako je virus blokirao pokretanje bilo kojeg programa, AVZ će vam pomoći. Naravno, morate pokrenuti i sam AVZ, ali to je prilično lako:

Prvo idemo na Kontrolna tabla- postavite bilo koju vrstu prikaza, osim za kategoriju - Postavke foldera - Pogled- opozovite izbor Sakrij ekstenzije za registrovane tipove datoteka - OK. Sada svaki fajl ima proširenje- nekoliko znakova iza posljednje tačke u imenu. Programi obično .exe i .com. Da biste pokrenuli AVZ antivirus na računaru na kojem su programi zabranjeni, preimenujte ekstenziju u cmd ili pif:

Tada će se pokrenuti AVZ. Zatim u samom prozoru programa pritisnite File - :

Tačke koje treba napomenuti:

1. Vratite datoteke pokretanja options.exe, .com, .pif(zapravo rješava problem pokretanja programa)

6. Uklonite sve politike (ograničenja) trenutnog korisnika(u nekim rijetkim slučajevima, ova stavka također pomaže u rješavanju problema pokretanja programa ako je virus vrlo štetan)

9. Uklanjanje sistemskih procesa za otklanjanje grešaka(vrlo je poželjno napomenuti ovu stavku, jer čak i ako ste provjerili sistem antivirusom, moglo bi nešto ostati od virusa. Pomaže i ako se Desktop ne pojavi pri pokretanju sistema)

Potvrđujemo akciju, pojavljuje se prozor s tekstom "Oporavak sistema je završen". Nakon toga, ostaje ponovo pokrenuti računar - problem sa pokretanjem programa će biti riješen!

Oporavak pri pokretanju radne površine

Prilično čest problem je to što se radna površina ne pojavljuje kada se sistem pokrene.

Trči Desktop možete učiniti ovo: pritisnite Ctrl + Alt + Del, pokrenite Task Manager, tamo pritisnemo Fajl - Novi zadatak (Pokreni...) - enter explorer.exe:

Da to ne biste radili svaki put, morate vratiti ključ za pokretanje programa explorer(„Explorer“, koji je odgovoran za standardni pregled sadržaja foldera i rad radne površine). U AVZ-u pritisnemo File- i označite stavku

Otključajte Task Manager i Registry Editor

Ako je virus blokirao pokretanje dva gore navedena programa, zabrana se može ukloniti kroz prozor AVZ programa. Samo provjerite dvije stvari:

11. Otključajte Task Manager

17. Otključajte uređivač registra

I pritisnite Izvršite označene operacije.

Problemi s internetom (Vkontakte, Odnoklassniki i antivirusne stranice se ne otvaraju)

Čišćenje sistema od nepotrebnih fajlova

Programi AVZ može očistiti računar od nepotrebnih datoteka. Ako program za čišćenje tvrdog diska nije instaliran na računaru, onda će AVZ učiniti, jer postoji mnogo mogućnosti:

Više o bodovima:

1. Obriši predmemoriju sistema unaprijed- čišćenje foldera sa informacijama koje datoteke učitati unaprijed za brzo pokretanje programa. Opcija je beskorisna, jer sam Windows prilično uspješno prati mapu Prefetch i čisti je po potrebi.
2. Izbrišite Windows log fajlove- možete očistiti razne baze podataka i datoteke koje čuvaju različite zapise o događajima koji se dešavaju u operativnom sistemu. Opcija je korisna ako trebate osloboditi desetak ili dva megabajta prostora na tvrdom disku. Odnosno, korist od korištenja je oskudna, opcija je beskorisna.
3. Izbrišite datoteke s dumpom memorije- kada se pojave kritične greške, Windows prestaje sa radom i prikazuje BSOD (plavi ekran smrti), istovremeno čuvajući informacije o pokrenutim programima i drajverima u datoteku za kasniju analizu od strane specijalnih programa kako bi se identifikovao krivac kvara. Opcija je gotovo beskorisna, jer vam omogućava da osvojite samo deset megabajta slobodnog prostora. Brisanje datoteka dump memorije ne šteti sistemu.
4. Obrišite listu nedavnih dokumenata- začudo, opcija briše listu Nedavni dokumenti. Ova lista se nalazi u Start meniju. Listu možete izbrisati i ručno tako što ćete desnim klikom na ovu stavku u meniju Start odabrati "Obriši listu nedavnih stavki". Korisna opcija: Primijetio sam da brisanje liste nedavnih dokumenata omogućava izborniku Start da prikaže svoje menije malo brže. Sistem se neće oštetiti.
5. Brisanje fascikle TEMP- Sveti gral za one koji traže uzrok nestanka slobodnog prostora na C: disku. Činjenica je da u fascikli TEMP mnogi programi pohranjuju datoteke za privremenu upotrebu, zaboravljajući kasnije da se "očisti za sobom". Tipičan primjer su arhivari. Otpakujte fajlove tamo i zaboravite da ih izbrišete. Brisanje TEMP foldera ne šteti sistemu, može osloboditi mnogo prostora (u posebno zanemarenim slučajevima, dobitak slobodnog prostora dostiže pedeset gigabajta!).
6. Adobe Flash Player - čišćenje privremenih datoteka- "fleš plejer" može sačuvati fajlove za privremenu upotrebu. Mogu se ukloniti. Ponekad (rijetko) ova opcija pomaže u borbi protiv grešaka u Flash Playeru. Na primjer, s problemima s reprodukcijom videa i zvuka na web stranici Vkontakte. Nema štete od upotrebe.
7. Brisanje keša terminalskog klijenta- koliko ja znam, ova opcija briše privremene datoteke Windows komponente pod nazivom "Remote Desktop Connection" (daljinski pristup računarima preko RDP protokola). Opcija Čini se da je ne šteti, u najboljem slučaju oslobađa prostor od desetak megabajta. Nema smisla koristiti ga.
8. IIS - Izbrišite HTTP Error Log- dugo objašnjavam šta je to. Samo da kažem da je bolje ne omogućiti opciju brisanja IIS dnevnika. U svakom slučaju, nema štete, a ni koristi.
9. Macromedia Flash Player- duplikati predmeta "Adobe Flash Player - čišćenje privremenih datoteka", ali utječe na prilično stare verzije Flash Playera.
10. Java - brisanje keša- daje dobit od nekoliko megabajta na tvrdom disku. Ne koristim Java programe, pa nisam proveravao posledice omogućavanja opcije. Ne preporučujem da ga uključite.
11. Pražnjenje smeća- svrha ove stavke je potpuno jasna iz njenog naslova.
12. Izbrišite evidenciju instalacije ažuriranja sistema- Windows vodi evidenciju instaliranih ažuriranja. Omogućavanjem ove opcije brišete evidenciju. Opcija je beskorisna jer nema slobodnog prostora za pobjedu.
13. Uklonite Windows Update protokol- slično prethodnom paragrafu, ali se drugi fajlovi brišu. To je takođe beskorisna opcija.
14. Obrišite bazu podataka MountPointa- ako se ikone sa njima ne kreiraju u prozoru Računalo prilikom povezivanja fleš diska ili čvrstog diska, ova opcija može pomoći. Savjetujem vam da ga uključite samo ako imate problema sa povezivanjem fleš diskova i diskova.
15. Internet Explorer - očisti keš memoriju- briše privremene datoteke Internet Explorer-a. Opcija je sigurna i korisna.
16. Microsoft Office - očisti keš memoriju- čisti privremene datoteke Microsoft Office programa - Word, Excel, PowerPoint i druge. Ne mogu provjeriti sigurnosne opcije jer nemam Microsoft Office.
17. Brisanje keša sistema za narezivanje CD-a- korisna opcija koja vam omogućava brisanje datoteka koje ste pripremili za narezivanje na diskove.
18. Čišćenje sistemske fascikle TEMP- za razliku od TEMP foldera korisnika (vidi tačku 5), brisanje ovog foldera nije uvijek sigurno i obično oslobađa malo prostora. Ne preporučujem da ga uključite.
19. MSI - čišćenje fascikle Config.Msi- ovaj folder sadrži razne datoteke koje su kreirali instalateri programa. Fascikla je velika ako instalateri nisu pravilno završili svoj posao, pa je brisanje fascikle Config.Msi opravdano. Međutim, budite upozoreni - može doći do problema prilikom deinstaliranja programa koji koriste .msi instalatere (na primjer, Microsoft Office).
20. Obrišite zapise planera zadataka- Windows Task Scheduler vodi dnevnik u koji bilježi informacije o završenim zadacima. Ne preporučujem omogućavanje ove stavke, jer nema koristi, ali će dodati probleme - Windows Task Scheduler je prilično greška komponenta.
21. Izbrišite Windows protokole za podešavanje- osvajanje mjesta je beznačajno, nema smisla brisati.
22. Windows - brisanje keša ikona- korisno ako imate problema sa prečicama. Na primjer, kada se pojavi radna površina, ikone se ne pojavljuju odmah. Omogućavanje ove opcije neće uticati na stabilnost sistema.
23. Google Chrome - očisti keš memoriju je vrlo korisna opcija. Google Chrome pohranjuje kopije stranica u folder namijenjen za ovu svrhu kako bi se stranice brže otvarale (stranice se učitavaju s tvrdog diska umjesto preuzimanja putem interneta). Ponekad veličina ovog foldera doseže pola gigabajta. Čišćenje je korisno u smislu oslobađanja prostora na tvrdom disku; ni Windows ni Google Chrome ne utiču na stabilnost.
24. Mozilla Firefox - Čišćenje fascikle CrashReports- svaki put kada se pojavi problem sa Firefox pretraživačem i on se sruši, generiraju se datoteke izvještaja. Ova opcija briše datoteke izvještaja. Dobitak slobodnog prostora dostiže nekoliko desetina megabajta, odnosno malo je smisla od opcije, ali postoji. Stabilnost Windows-a i Mozilla Firefox-a nije ugrožena.

Ovisno o instaliranim programima, broj bodova će se razlikovati. Na primjer, ako je instaliran pretraživač Opera, možete očistiti i njegovu keš memoriju.

Čišćenje liste startup programa

Siguran način da ubrzate pokretanje i brzinu računara je čišćenje liste za automatsko pokretanje. Ako se nepotrebni programi ne pokrenu, računar će se ne samo brže uključiti, već će i raditi brže - zbog oslobođenih resursa koje programi koji rade u pozadini neće oduzeti.

AVZ može vidjeti gotovo sve rupe u Windowsu kroz koje se programi pokreću. Listu automatskog pokretanja možete pogledati u meniju Alati - Upravitelj automatskog pokretanja:

Običan korisnik nema nikakve koristi od tako moćne funkcionalnosti, pa pozivam ne gasi sve. Dovoljno je pogledati samo dve tačke - Automatsko pokretanje foldera i trči*.

AVZ prikazuje autostart ne samo za vašeg korisnika, već i za sve ostale profile:

U poglavlju trči* bolje je ne onemogućiti programe koji se nalaze u odjeljku HKEY_USERS- ovo može poremetiti druge korisničke profile i sam operativni sistem. U poglavlju Automatsko pokretanje foldera možete isključiti sve što vam nije potrebno.

Antivirus prepoznaje linije označene zelenom bojom kao poznate. Ovo uključuje i Windows sistemske programe i digitalno potpisane programe trećih strana.

Svi ostali programi su označeni crnom bojom. To ne znači da su takvi programi virusi ili bilo šta slično, samo da nisu svi programi digitalno potpisani.

Ne zaboravite prvi stupac proširiti tako da možete vidjeti naziv programa. Uobičajeno poništavanje kvačice privremeno će onemogućiti automatsko pokretanje programa (možete ga ponovo označiti), odabirom stavke i pritiskom na dugme sa crnim krstom unos će se izbrisati zauvijek (ili dok se program ponovo ne upiše u automatsko pokretanje).

Postavlja se pitanje: kako odrediti šta se može onemogućiti, a šta ne? Postoje dva rješenja:

Prvo, postoji zdrav razum: po imenu .exe datoteke programa možete donijeti odluku. Na primjer, Skype kreira unos tokom instalacije da bi se automatski pokrenuo kada uključite računar. Ako vam ne treba, poništite izbor u polju za potvrdu sa skype.exe. Usput, mnogi programi (uključujući Skype) mogu se ukloniti iz pokretanja, samo poništite odgovarajuću stavku u postavkama samog programa.

Drugo, možete pretraživati ​​internet za informacije o programu. Na osnovu primljenih informacija, ostaje odlučiti hoćete li ga ukloniti iz automatskog pokretanja ili ne. AVZ olakšava pronalaženje informacija o bodovima: samo kliknite desnim tasterom miša na stavku i odaberite svoj omiljeni pretraživač:

Onemogućavanjem nepotrebnih programa značajno ćete ubrzati pokretanje računara. Međutim, nepoželjno je onemogućiti sve zaredom - to je ispunjeno činjenicom da ćete izgubiti indikator izgleda, onemogućiti antivirus itd.

Onemogućite samo one programe za koje sigurno znate - ne trebaju vam u automatskom pokretanju.

Ishod

U principu, ono o čemu sam pisao u članku je slično zabijanju eksera mikroskopom - AVZ program je pogodan za optimizaciju Windowsa, ali općenito je složen i moćan alat pogodan za obavljanje raznih zadataka. Međutim, da biste u potpunosti iskoristili AVZ, morate dobro poznavati Windows, tako da možete početi od malog – naime, sa onim što sam gore opisao.

Ako imate bilo kakvih pitanja ili komentara - ispod članaka postoji blok za komentare gdje mi možete pisati. Pratim komentare i pokušat ću vam odgovoriti u najkraćem mogućem roku.

Povezani postovi:

Sviđa mi se

Sviđa mi se

Govorit ćemo o najjednostavnijim načinima neutralizacije virusa, posebno onih koji blokiraju radnu površinu korisnika Windows 7 (porodica virusa Trojan.Winlock). Takvi virusi se razlikuju po tome što ne skrivaju svoje prisustvo u sistemu, već ga, naprotiv, demonstriraju, što otežavaju izvođenje bilo kakvih radnji, osim unosa posebnog "koda za otključavanje", za koji se, navodno, potrebno je prenijeti određeni iznos napadačima slanjem SMS-a ili dopunom računa mobilnog telefona putem terminala za plaćanje. Ovdje je samo jedan cilj - natjerati korisnika da plati, a ponekad i sasvim pristojan novac. Prikazuje se prozor sa strašnim upozorenjem o blokiranju računara zbog korišćenja nelicenciranog softvera ili posećivanja neželjenih sajtova, i nešto slično, obično da uplaši korisnika. Osim toga, virus vam ne dozvoljava da izvršite bilo kakve radnje u radnom okruženju Windows - blokira pritiskanje posebnih kombinacija tipki za pozivanje izbornika gumba Start, komande Pokreni, upravitelja zadataka itd. Pokazivač miša se ne može pomjeriti izvan prozora virusa. U pravilu, ista slika se opaža kada se Windows učitava u sigurnom načinu rada. Situacija se čini bezizlaznom, pogotovo ako nema drugog računara, mogućnosti pokretanja na drugi operativni sistem, ili sa prenosivih medija (LIVE CD, ERD Commander, antivirusni skener). Ali, ipak, u velikoj većini slučajeva postoji izlaz.

Nove tehnologije implementirane u Windows Vista/Windows 7 znatno su otežale infiltraciju zlonamjernog softvera i preuzimanje potpune kontrole nad sistemom, a također pružaju korisnicima dodatne mogućnosti da ih se relativno lako riješe, čak i bez antivirusnog softvera (softvera) . Govorimo o mogućnosti pokretanja sistema u bezbednom režimu sa podrškom komandne linije i pokretanja softvera za praćenje i oporavak sa njega. Očigledno, iz navike, zbog prilično loše implementacije ovog načina rada u prethodnim verzijama Windows porodice operativnih sistema, mnogi ga korisnici jednostavno ne koriste. Ali uzalud. Komandna linija Windows 7 nema uobičajenu radnu površinu (koju može blokirati virus), ali je moguće pokrenuti većinu programa - uređivač registra, upravitelj zadataka, uslužni program za vraćanje sistema itd.

Uklanjanje virusa vraćanjem sistema na tačku vraćanja

Virus je uobičajen program, pa čak i ako se nalazi na tvrdom disku računara, ali nema mogućnost da se automatski pokrene kada se sistem pokrene i korisnik se prijavi, onda je bezopasan kao, na primjer, običan tekstualnu datoteku. Ako je problem blokiranja automatskog pokretanja zlonamjernog programa riješen, tada se zadatak rješavanja zlonamjernog softvera može smatrati dovršenim. Glavna metoda automatskog pokretanja koju koriste virusi je putem posebno kreiranih unosa u registratoru koji se kreiraju kada se ubrizgavaju u sistem. Ako izbrišete ove unose, virus se može smatrati neutraliziranim. Najlakši način je da izvršite obnavljanje sistema sa kontrolne tačke. Kontrolna tačka je kopija važnih sistemskih datoteka pohranjenih u posebnom direktoriju („Informacije o sistemskom volumenu“) i koja sadrži, između ostalog, kopije datoteka Windows sistemskog registra. Vraćanje sistema na tačku vraćanja, čiji datum kreiranja prethodi virusnoj infekciji, omogućava vam da dobijete stanje sistemskog registra bez unosa unesenog virusa i na taj način isključite njegovo automatsko pokretanje, tj. riješite se infekcije čak i bez korištenja antivirusnog softvera. Na ovaj način možete se jednostavno i brzo riješiti zaraze sistema većinom virusa, uključujući i one koji blokiraju Windows radnu površinu. Naravno, blokirajući virus koji koristi, na primjer, modifikaciju boot sektora tvrdog diska (MBRLock virus) ne može se ukloniti na ovaj način, jer vraćanje sistema na tačku vraćanja ne utiče na zapise o pokretanju diska i neće biti moguće pokrenuti Windows u sigurnom načinu rada uz podršku komandne linije jer se virus učitava prije pokretača Windowsa. Da biste se riješili takve infekcije, morat ćete se pokrenuti s drugog medija i vratiti zaražene zapise o pokretanju. Ali takvih virusa je relativno malo, a u većini slučajeva možete se riješiti infekcije vraćanjem sistema na tačku vraćanja.

1. Na samom početku preuzimanja pritisnite dugme F8. Na ekranu će se prikazati meni Windows pokretača, sa mogućim opcijama za pokretanje sistema

2. Odaberite opciju pokretanja sustava Windows - "Safe Mode with Command Line Support"

Nakon završetka preuzimanja i registracije korisnika, umjesto uobičajene Windows radne površine, prikazat će se prozor komandnog procesora cmd.exe

3. Pokrenite alatku "System Restore", za koju trebate ukucati rstrui.exe u komandnu liniju i pritisnuti ENTER.

Prebacite način rada na "Odaberi drugu tačku vraćanja" i u sljedećem prozoru potvrdite okvir "Prikaži druge točke vraćanja"

Nakon što odaberete Windows tačku vraćanja, možete pogledati listu zahvaćenih programa kada vratite sistem:

Lista pogođenih programa je lista programa koji su instalirani nakon što je kreirana tačka vraćanja sistema i koji će možda morati da se ponovo instaliraju jer neće biti unosa povezanih sa njima u registru.

Nakon što kliknete na dugme "Završi", započet će proces oporavka sistema. Po završetku, Windows će se ponovo pokrenuti.

Nakon ponovnog pokretanja, na ekranu će se prikazati poruka o uspjehu ili neuspjehu vraćanja i, ako je uspješan, Windows će se vratiti u stanje koje je odgovaralo datumu stvaranja točke vraćanja. Ako se zaključavanje radne površine ne zaustavi, možete koristiti napredniju metodu predstavljenu u nastavku.

Uklanjanje virusa bez vraćanja sistema na tačku vraćanja

Moguće je da sistem iz različitih razloga nema podatke o tački vraćanja, da je postupak vraćanja završen greškom ili vraćanje nije dalo pozitivan rezultat. U ovom slučaju, možete koristiti dijagnostički uslužni program za konfiguraciju sistema MSCONFIG.EXE. Kao iu prethodnom slučaju, potrebno je da pokrenete Windows u bezbednom režimu sa podrškom za komandnu liniju iu prozoru tumača komandne linije cmd.exe ukucajte msconfig.exe i pritisnite ENTER

Na kartici Općenito možete odabrati sljedeće načine pokretanja Windowsa:

Kada se sistem pokrene, bit će pokrenuti samo minimalno potrebni sistemski servisi i korisnički programi.
Selektivno lansiranje- omogućava vam da ručno postavite listu sistemskih usluga i korisničkih programa koji će biti pokrenuti tokom procesa pokretanja.

Da biste eliminirali virus, najlakši način je korištenje dijagnostičkog pokretanja, kada sam uslužni program odredi skup programa koji se automatski pokreću. Ako u ovom načinu rada virus prestane blokirati radnu površinu, morate prijeći na sljedeći korak - da odredite koji je od programa virus. Da biste to učinili, možete koristiti selektivni način pokretanja, koji vam omogućava da omogućite ili onemogućite pokretanje pojedinačnih programa u ručnom načinu rada.

Kartica "Usluge" omogućava vam da omogućite ili onemogućite pokretanje sistemskih usluga, u čijim je postavkama tip pokretanja postavljen na "Automatski". Neoznačeno polje ispred naziva usluge znači da se neće pokrenuti tokom procesa pokretanja sistema. Na dnu prozora uslužnog programa MSCONFIG nalazi se okvir za postavljanje režima "Ne prikazuj Microsoftove usluge", kada je omogućeno, prikazivat će se samo usluge trećih strana.

Napominjem da je vjerovatnoća zaraze sistema virusom koji je instaliran kao sistemska usluga, sa standardnim sigurnosnim postavkama u Windows Vista/Windows 7 okruženju, vrlo mala, te će se tragovi virusa morati tražiti u lista korisničkih programa koji se automatski pokreću (kartica "Pokretanje").

Baš kao i na kartici Usluge, možete omogućiti ili onemogućiti automatsko pokretanje bilo kojeg programa koji se pojavi na listi koju prikazuje MSCONFIG. Ako se virus aktivira u sistemu automatskim pokretanjem pomoću posebnih ključeva registratora ili sadržaja mape pokretanja, onda pomoću msconfig ne samo da ga možete neutralizirati, već i odrediti putanju i ime zaražene datoteke.

Uslužni program msconfig je jednostavan i zgodan alat za konfigurisanje automatskog pokretanja servisa i aplikacija koje se pokreću na standardni način za operativne sisteme porodice Windows. Međutim, nije neuobičajeno da autori virusa koriste trikove koji omogućavaju pokretanje zlonamjernog softvera bez upotrebe standardnih tačaka za autorun. Najvjerovatnije se možete riješiti takvog virusa koristeći gore opisanu metodu za vraćanje sistema na tačku vraćanja. Ako vraćanje nije moguće i upotreba msconfig nije dovela do pozitivnog rezultata, možete koristiti direktno uređivanje registra.

U procesu borbe protiv virusa, korisnik često mora izvršiti hard reset resetiranjem (Reset) ili isključivanjem napajanja. To može dovesti do situacije da se sistem normalno pokrene, ali ne dostigne registraciju korisnika. Računar "visi" zbog narušavanja logičke strukture podataka u nekim sistemskim datotekama do koje dolazi kada se rad neispravno isključi. Da biste riješili problem, na isti način kao u prethodnim slučajevima, možete pokrenuti u sigurnom načinu rada uz podršku komandne linije i pokrenuti naredbu za provjeru sistemskog diska

chkdsk C: /F - provjeri disk C: sa ispravkom otkrivenih grešaka (prekidač /F)

Pošto je sistemski disk zauzet sistemskim uslugama i aplikacijama kada se pokrene chkdsk, chkdsk ne može dobiti ekskluzivni pristup njemu za obavljanje testova. Stoga će korisniku biti predstavljena poruka upozorenja i zahtjev za provođenje testa sljedeći put kada se sistem ponovo pokrene. Nakon odgovora na Y, informacije će biti unesene u registar kako bi se osiguralo da se provjera diska pokrene kada se Windows ponovo pokrene. Nakon što je verifikacija završena, ove informacije se brišu i normalno ponovno pokretanje Windowsa se izvodi bez intervencije korisnika.

Uklonite mogućnost pokretanja virusa pomoću uređivača registra.

Da biste pokrenuli uređivač registra, kao iu prethodnom slučaju, potrebno je da pokrenete Windows u bezbednom režimu sa podrškom za komandnu liniju, ukucate regedit.exe u prozor tumača komandne linije i pritisnete ENTER Windows 7, sa standardnim bezbednosnim postavkama sistema, zaštićen je od mnoge metode pokretanja zlonamjernih programa korištene za prethodne verzije Microsoftovih operativnih sistema. Instalacija od strane virusa njihovih drajvera i servisa, rekonfiguracija WINLOGON servisa sa povezivanjem sopstvenih izvršnih modula, popravljanje ključeva registratora koji se odnose na sve korisnike, itd. - sve ove metode u Windows 7 okruženju ili ne rade ili zahtevaju tako ozbiljan rad troškove koje praktično ne podmiruju. U pravilu se promjene u registru koje dozvoljavaju pokretanje virusa vrše samo u kontekstu dozvola koje postoje za trenutnog korisnika, tj. pod HKEY_CURRENT_USER

Kako biste demonstrirali najjednostavniji mehanizam za zaključavanje radne površine zamjenom korisničke ljuske (ljuske) i nemogućnost korištenja uslužnog programa MSCONFIG za otkrivanje i uklanjanje virusa, možete provesti sljedeći eksperiment - umjesto virusa, samostalno ispraviti podatke registra da biste dobili, na primjer, komandnu liniju umjesto radne površine. Poznatu radnu površinu kreira Windows Explorer (program Explorer.exe) koji radi kao ljuska korisnika. To osiguravaju vrijednosti parametra Shell u ključevima registratora

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - za sve korisnike.
- za trenutnog korisnika.

Parametar Shell je niz s imenom programa koji će se koristiti kao ljuska kada se korisnik prijavi na sistem. Tipično, ne postoji Shell parametar u ključu za trenutnog korisnika (HKEY_CURRENT_USER ili HKCU skraćeno) i koristi se vrijednost iz ključa registratora za sve korisnike (HKEY_LOCAL_MACHINE\ ili HKLM skraćeno).

Ovako izgleda ključ registratora HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon sa standardnom instalacijom Windows 7

Ako ovom odeljku dodate parametar Shell string, koji uzima vrijednost "cmd.exe", onda će sljedeći put kada se trenutni korisnik prijavi na sistem, umjesto standardne korisničke ljuske zasnovane na Exploreru, ljuska cmd.exe biti pokrenut i umjesto uobičajene Windows radne površine, prikazat će se prozor komandne linije.

Naravno, na ovaj način se može pokrenuti bilo koji zlonamjerni program i korisnik će umjesto desktopa dobiti porno baner, blokator i drugu prljavštinu.
Izmjena ključa za sve korisnike (HKLM. . .) zahtijeva administrativne privilegije, tako da virusni programi obično mijenjaju postavke ključa registratora trenutnog korisnika (HKCU . . .)

Ako, kao nastavak eksperimenta, pokrenete uslužni program msconfig, možete biti sigurni da cmd.exe nije na listi automatski pokrenutih programa kao korisnička ljuska. Vraćanje sistema, naravno, omogućit će vam da vratite izvorno stanje registra i riješite se automatskog pokretanja virusa, ali ako je to iz nekog razloga nemoguće, ostaje samo direktno uređivanje registra. Da biste se vratili na standardnu ​​radnu površinu, samo uklonite Shell parametar ili promijenite njegovu vrijednost iz "cmd.exe" u "explorer.exe" i ponovo registrirajte korisnika (odjavite se i ponovo prijavite) ili ponovo pokrenite sistem. Uređivanje registra može se obaviti pokretanjem uređivača registratora regedit.exe iz komandne linije ili korištenjem uslužnog programa konzole REG.EXE. Primjer komandne linije za uklanjanje opcije Shell:

REG brisanje "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Gornji primjer promjene korisničke ljuske je daleko jedan od najčešćih trikova koje koriste virusi u okruženju operativnog sistema Windows 7. Prilično visok nivo sigurnosti sa standardnim sistemskim postavkama ne dozvoljava zlonamjernom softveru da pristupi ključevima registratora koji su korišteni za zarazu u Windows XP-u i ranijim verzijama. Čak i ako je trenutni korisnik član grupe administratora, pristup velikoj većini postavki registra koji se koriste za infekciju zahtijeva pokretanje programa kao administratora. Iz tog razloga zlonamjerni softver modificira ključeve registratora kojima je trenutnom korisniku dozvoljen pristup (odjeljak HKCU...) Drugi važan faktor je teškoća pisanja programskih datoteka u sistemske direktorije. Iz tog razloga većina virusa u Windows 7 okruženju koristi pokretanje izvršnih datoteka (.exe) iz direktorija privremenih datoteka (Temp) trenutnog korisnika. Prilikom analize tačaka automatskog pokretanja programa u registru, prije svega, morate obratiti pažnju na programe koji se nalaze u direktoriju privremenih datoteka. Ovo je obično imenik C:\USERS\username\AppData\Local\Temp. Tačan put do direktorija privremenih datoteka može se vidjeti preko kontrolne ploče u svojstvima sistema - "Varijable okruženja". Ili na komandnoj liniji:

podešena temp
ili
eho %temp%

Osim toga, pretraživanje registra za stringom koji odgovara imenu direktorija za privremene datoteke ili varijablu %TEMP% može se koristiti kao dodatni alat za otkrivanje virusa. Legitimni programi nikada ne pokreću automatski iz TEMP direktorija.

Za kompletnu listu mogućih automatskih početnih tačaka, zgodno je koristiti poseban program Autoruns iz paketa SysinternalsSuite.

Najlakši način za uklanjanje blokatora iz porodice MBRLock

Zlonamjerni programi mogu dobiti kontrolu nad računarom ne samo inficiranjem operativnog sistema, već i modifikacijom unosa sektora za pokretanje diska sa kojeg se pokreće. Virus zamjenjuje podatke sektora za pokretanje aktivne particije svojim programskim kodom tako da se umjesto Windowsa učitava jednostavan program koji bi prikazao ransomware poruku kojom se traži novac za lopove. Pošto virus preuzima kontrolu čak i prije nego što se sistem pokrene, postoji samo jedan način da ga zaobiđete - pokretanje s drugog medija (CD/DVD, eksterni disk, itd.) u bilo kojem operativnom sistemu gdje je moguće vratiti programski kod boot sektori. Najlakši način je korištenje Live CD-a / Live USB-a, koji korisnici obično besplatno obezbjeđuju od strane većine antivirusnih kompanija (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk, itd.) Osim oporavka sektora za pokretanje, ovi proizvodi također mogu obavljati i provjeravati sistem datoteka za zlonamjerni softver i brisati ili dezinficirati zaražene datoteke. Ako nije moguće koristiti ovu metodu, onda možete proći jednostavnim preuzimanjem bilo koje verzije Windows PE (instalacioni disk, ERD Commander disk za hitni oporavak), što vam omogućava da vratite normalno pokretanje sistema. Obično je dovoljna čak i jednostavna mogućnost pristupa komandnoj liniji i izvršenja naredbe:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - vraćanje sektora za pokretanje diska E: Ovo bi trebalo da koristi slovo za disk koji se koristi kao uređaj za pokretanje sistema oštećenog virusom.

ili za Windows prije Windows Vista

bootsect /nt52 /mbr

Uslužni program bootsect.exe može se nalaziti ne samo u sistemskim direktorijima, već i na bilo kojem prenosivom mediju, može se pokrenuti na bilo kojem operativnom sistemu Windows porodice i omogućava vam da vratite programski kod sektora za pokretanje bez utjecaja na particijsku tablicu i datoteku sistem. Prekidač /mbr obično nije potreban, jer vraća programski kod MBR glavnog zapisa za pokretanje, koji virusi ne modificiraju (možda još nisu modificirali).

Jednostavan i praktičan AVZ uslužni program koji ne samo da može pomoći, već i zna kako vratiti sistem. Zašto je to potrebno?

Činjenica je da nakon invazije virusa (dešava se da AVZ ubije hiljade njih), neki programi odbijaju raditi, postavke su negdje nestale i Windows nekako ne radi sasvim ispravno.

Najčešće, u ovom slučaju, korisnici jednostavno ponovo instaliraju sistem. Ali kao što praksa pokazuje, to uopće nije potrebno, jer uz pomoć istog uslužnog programa AVZ možete vratiti gotovo sve oštećene programe i podatke.

Da bih vam dao jasniju sliku, dajem potpunu listu onoga što AVZ može vratiti.

Materijal je preuzet iz vodiča do AVZ - http://www.z-oleg.com/secur/avz_doc/ (kopirajte i zalijepite u adresnu traku vašeg pretraživača).

Baza podataka trenutno sadrži sljedeći firmver:

1. Vratite datoteke pokretanja options.exe, .com, .pif

Ovaj firmver vraća sistemski odgovor na exe, com, pif, scr datoteke.

Indikacije za upotrebu: Nakon uklanjanja virusa, programi prestaju da rade.

2. Vratite postavke prefiksa protokola Internet Explorer na standardne

Ovaj firmver vraća postavke prefiksa protokola u Internet Explorer-u

Indikacije za upotrebu: kada unesete adresu kao što je www.yandex.ru, ona se zamjenjuje nečim poput www.seque.com/abcd.php?url=www.yandex.ru

3. Vraćanje početne stranice Internet Explorer-a

Ovaj firmver vraća početnu stranicu u Internet Explorer-u

Indikacije za upotrebu: promjena početne stranice

4. Vratite postavke pretraživanja Internet Explorera na zadane vrijednosti

Ovaj firmver vraća postavke pretrage u Internet Explorer

Indikacije za upotrebu: Kada kliknete na dugme "Traži" u IE-u, dolazi do poziva na neki strani sajt

5. Vratite postavke radne površine

Ovaj firmver vraća postavke radne površine.

Obnavljanje uključuje brisanje svih aktivnih ActiveDesctop elemenata, pozadina, uklanjanje zaključavanja menija odgovornog za postavke radne površine.

Indikacije za upotrebu: Kartice postavki radne površine u prozoru "Svojstva prikaza" su nestale, na radnoj površini se prikazuju strani natpisi ili crteži

6. Uklanjanje svih politika (ograničenja) trenutnog korisnika

Windows pruža mehanizam ograničenja radnji korisnika koji se zove Policies. Ovu tehnologiju koriste mnogi zlonamjerni softveri jer su postavke pohranjene u registru i lako ih je kreirati ili mijenjati.

Indikacije za upotrebu: Funkcije File Explorera ili druge sistemske funkcije su blokirane.

7. Uklanjanje poruke prikazane tokom WinLogon-a

Windows NT i kasniji sistemi u NT liniji (2000, XP) omogućavaju vam da postavite poruku koja se prikazuje tokom pokretanja.

Ovo koristi veliki broj zlonamjernih programa, a uništavanje zlonamjernog programa ne dovodi do uništenja ove poruke.

Indikacije za upotrebu: Vanjska poruka se pojavljuje tokom pokretanja sistema.

8. Vratite postavke istraživača

Ovaj firmver resetuje brojne postavke File Explorer-a na podrazumevane postavke (postavke koje je promenio malver su prve koje se resetuju).

Indikacije za upotrebu: Postavke Explorera su promijenjene

9. Uklanjanje sistemskih procesa za otklanjanje grešaka

Registrovanje debagera sistemskog procesa omogućit će da se aplikacija nevidljivo pokrene, što koristi veliki broj zlonamjernih programa.

Indikacije za upotrebu: AVZ detektuje neprepoznate programe za otklanjanje grešaka za sistemske procese, probleme sa pokretanjem komponenti sistema, posebno radna površina nestaje nakon ponovnog pokretanja.

10. Vratite postavke pokretanja u SafeMode

Neki zlonamjerni softver, kao što je crv Bagle, kvari postavke pokretanja sistema u zaštićenom načinu rada.

Ovaj firmver vraća postavke pokretanja u zaštićenom načinu rada. Indikacije za upotrebu: Računar se ne pokreće u bezbednom režimu (SafeMode). Ovaj firmver se mora koristiti samo u slučaju problema pri pokretanju u zaštićenom načinu rada .

11. Otključajte Task Manager

Zlonamjerni softver koristi blokiranje Task Managera za zaštitu procesa od otkrivanja i uklanjanja. Shodno tome, izvršenje ovog mikroprograma uklanja zaključavanje.

Indikacije za upotrebu: Task manager blokiran, kada pokušate da pozovete upravitelja zadataka, prikazuje se poruka "Upravitelj zadataka je blokiran od strane administratora".

12. Brisanje HijackThis Ignore Liste

Uslužni program HijackThis pohranjuje niz svojih postavki u registrator, posebno listu izuzetaka. Stoga, da bi se prikrio od HijackThisa, zlonamjerni softver treba samo da registruje svoje izvršne datoteke na listi isključenja.

Trenutno je poznato da brojni zlonamjerni programi iskorištavaju ovu ranjivost. AVZ firmver čisti listu isključenja HijackThis uslužnog programa

Indikacije za upotrebu: Sumnja da uslužni program HijackThis ne prikazuje sve informacije o sistemu.

13. Čišćenje datoteke Hosts

Čišćenje Hosts datoteke se svodi na pronalaženje Hosts datoteke, uklanjanje svih značajnih linija iz nje i dodavanje standardne linije "127.0.0.1 localhost".

Indikacije za upotrebu: Sumnje da je fajl Hosts izmijenjen zlonamjernim softverom. Tipični simptomi su blokiranje ažuriranja antivirusnog softvera.

Možete kontrolisati sadržaj datoteke Hosts pomoću Hosts upravitelja datoteka ugrađenog u AVZ.

14. Automatska korekcija SPl/LSP postavki

Vrši analizu SPI postavki i, ako se pronađu greške, automatski ispravlja pronađene greške.

Ovaj firmver se može ponovo pokrenuti neograničen broj puta. Preporučuje se da ponovo pokrenete računar nakon pokretanja ovog firmvera. Bilješka! Ovaj firmver se ne može pokrenuti iz terminalske sesije

Indikacije za upotrebu: Pristup internetu je izgubljen nakon uklanjanja zlonamjernog softvera.

15. Resetirajte SPI/LSP i TCP/IP postavke (XP+)

Ovaj firmver radi samo na XP, Windows 2003 i Vista. Njegov princip rada zasniva se na resetovanju i ponovnom kreiranju SPI/LSP i TCP/IP postavki pomoću standardnog netsh uslužnog programa uključenog u Windows.

Bilješka! Reset na tvorničke postavke trebate koristiti samo ako je potrebno ako imate nepopravljive probleme s pristupom Internetu nakon uklanjanja zlonamjernog softvera!

Indikacije za upotrebu: Nakon uklanjanja zlonamjernog programa, pristup Internetu i izvršavanje firmvera „14. Automatska korekcija SPl/LSP postavki" ne radi.

16. Vraćanje ključa za pokretanje Explorera

Vraća ključeve sistemskog registra koji su odgovorni za pokretanje File Explorer-a.

Indikacije za upotrebu: Explorer se ne pokreće tokom pokretanja sistema, ali je moguće ručno pokrenuti explorer.exe.

17. Otključajte uređivač registra

Otključava uređivač registra uklanjanjem politike koja sprečava njegovo pokretanje.

Indikacije za upotrebu: Nije moguće pokrenuti Registry Editor, pri pokušaju se prikazuje poruka da je njegovo pokretanje blokirao administrator.

18. Potpuno ponovno kreiranje SPI postavki

Izvodi sigurnosnu kopiju SPI/LSP postavki, zatim ih uništava i kreira prema standardu pohranjenom u bazi podataka.

Indikacije za upotrebu: Teško oštećenje SPI postavki, nepopravljivo skriptama 14 i 15. Prijavite se samo ako je potrebno!

19. Očistite osnovne tačke montiranja

Čisti MountPoints i MountPoints2 bazu podataka u registru. Ova operacija često pomaže u slučaju kada se nakon infekcije Flash virusom diskovi ne mogu otvoriti u Exploreru

Da biste izvršili oporavak, morate odabrati jednu ili više stavki i kliknuti na dugme "Izvrši označene operacije". Klikom na dugme OK zatvara se prozor.

napomena:

Vraćanje je beskorisno ako je na sistemu pokrenut trojanski program koji izvodi takve rekonfiguracije - prvo morate ukloniti zlonamjerni program, a zatim vratiti postavke sistema

napomena:

Da biste eliminisali tragove većine otmičara, morate pokrenuti tri firmvera - "Resetiraj postavke pretraživanja Internet Explorera na standard", "Vrati početnu stranicu Internet Explorera", "Resetiraj postavke prefiksa Internet Explorer protokola na standard"

napomena:

Bilo koji firmver može se pokrenuti nekoliko puta zaredom bez oštećenja sistema. Izuzeci - “5.

Vrati postavke radne površine” (pokretanje ovog firmvera će resetirati sve postavke radne površine i morat ćete ponovo odabrati boju i pozadinu radne površine) i “10.

Vraćanje postavki pokretanja u SafeMode” (ovaj firmver ponovo kreira ključeve registratora odgovorne za pokretanje u sigurnom načinu rada).

Da biste pokrenuli oporavak, prvo preuzmite, raspakirajte i pokrenite korisnost. Zatim kliknite na File - System Restore. Usput, možete i vi

Označite polja koja su vam potrebna i kliknite na Pokreni operacije. Svi, čekamo implementaciju :-)

U sljedećim člancima ćemo detaljnije razmotriti probleme koje će nam pomoći da riješimo oporavak sistema avz firmware. Tako da ti je sa srećom.

Možda ćete morati da pokrenete AVZ uslužni program kada kontaktirate tehničku podršku kompanije Kaspersky Lab.
Pomoću AVZ uslužnog programa možete:

• primi izvještaj o rezultatima proučavanja sistema;
• pokrenite skriptu koju je obezbedio stručnjak za tehničku podršku kompanije Kaspersky Lab
  da kreirate karantin i izbrišete sumnjive datoteke.

AVZ uslužni program ne šalje statistiku, ne obrađuje informacije i ne prenosi ih u Kaspersky Lab. Izveštaj se čuva na računaru u obliku HTML i XML fajlova, koji su dostupni za pregled bez upotrebe posebnih programa.

AVZ uslužni program može automatski kreirati karantin i staviti kopije sumnjivih datoteka i njihovih metapodataka u njega.

Objekti stavljeni u karantin se ne obrađuju, ne prenose u Kaspersky Lab i čuvaju se na računaru. Ne preporučujemo vraćanje datoteka iz karantina, one mogu naštetiti vašem računaru.

Koji su podaci sadržani u izvještaju AVZ uslužnog programa

AVZ uslužni izvještaj sadrži:

• Informacije o verziji i datumu izdavanja AVZ uslužnog programa.
• Informacije o antivirusnim bazama podataka uslužnog programa AVZ i njegovim glavnim postavkama.
• Informacije o verziji operativnog sistema, datumu kada je instaliran i korisničkim pravima sa kojima je uslužni program pokrenut.
• Rezultati pretraživanja rootkita i programa koji presreću glavne funkcije operativnog sistema.
• Rezultati pretraživanja za sumnjive procese i detalje o tim procesima.
• Rezultati pretraživanja uobičajenih zlonamjernih programa prema njihovim karakterističnim svojstvima.
• Informacije o greškama pronađenim tokom validacije.
• Rezultati pretrage za kukice za događaje tastature, miša ili prozora.
• Rezultati pretrage za otvorene TCP i UDP portove koje koristi zlonamjerni softver.
• Informacije o sumnjivim sistemskim ključevima registratora, nazivima datoteka diska i sistemskim postavkama.
• Rezultati pretrage za potencijalne ranjivosti operativnog sistema i sigurnosnih problema.
• Informacije o oštećenim postavkama operativnog sistema.

Kako izvršiti skriptu pomoću AVZ uslužnog programa

Koristite AVZ uslužni program samo pod vodstvom stručnjaka za tehničku podršku Kapersky Lab kao dio vašeg zahtjeva. Ako to učinite sami, možete oštetiti operativni sistem i uzrokovati gubitak podataka.

1. Preuzmite izvršnu datoteku AVZ uslužnog programa.
2. Pokrenite avz5.exe na svom računaru. Ako je Windows Defender SmartScreen spriječio pokretanje avz5.exe, kliknite Više → Ipak trči u prozoru Windows je zaštitio vaš računar.
3. Idi na odjeljak File→ Pokreni skriptu.

1. Zalijepite u polje za unos skriptu koju ste dobili od stručnjaka za tehničku podršku kompanije Kapersky Lab.
2. Kliknite Trči.

1. Pričekajte da se uslužni program završi i slijedite dalje preporuke stručnjaka za tehničku podršku Kapersky Lab.