Tam tikrose situacijose gali prireikti išjungti branduolio derinimo priemonę. Šios operacijos negalima rekomenduoti nepatyrusiems vartotojams dėl galimos grėsmės Microsoft Windows operacinės sistemos stabilumui.

Instrukcija

Paspauskite mygtuką "Pradėti", kad atidarytumėte pagrindinį sistemos meniu, ir įveskite cmd į paieškos eilutės lauką, kad pradėtumėte branduolio derinimo išjungimo procedūrą.

Dešiniuoju pelės mygtuku spustelėję dešinįjį pelės mygtuką, iškvieskite rasto įrankio „Komandų eilutė“ kontekstinį meniu ir pasirinkite komandą „Vykdyti kaip administratorių“.

Komandinės eilutės programos teksto lauke nurodykite reikšmę Kdbgctrl.exe -d, kad išjungtumėte branduolio derinimo procedūrą dabartinėje sesijoje, ir paspauskite programinį klavišą Enter, kad patvirtintumėte komandą.

Komandinės eilutės teksto laukelyje naudokite reikšmę bcdedit /debug off, kad išjungtumėte procesoriaus branduolio derinimo procesą visose „Windows Vista“ ir „Windows 7“ operacinės sistemos sesijose, tada paspauskite programinį mygtuką Enter, kad patvirtintumėte savo pasirinkimą.

Į komandų eilutės laukelį įveskite dir /ASH, kad ieškotumėte paslėpto apsaugoto boot.ini failo, esančio sistemos diske, kad išjungtumėte branduolio derintuvą visoms sesijoms visose ankstesnėse „Microsoft Windows“ operacinės sistemos versijose ir atidarytumėte rastą failą programa „Užrašų knygelė“.

Ištrinti parametrus:

- /debug;
-debugport;
- /sparta

ir iš naujo paleiskite kompiuterį, kad pritaikytumėte pasirinktus pakeitimus.

Jei norite atlikti sistemos procesoriaus branduolio derinimo operaciją, spustelėkite mygtuką Tęsti raginimo dialogo lange ir palaukite, kol procedūra bus baigta.

Kai gaunate vartotojo pertraukos išimties (Int 3) klaidos pranešimą, naudokite komandą gn branduolio derinimo lango teksto lauke.

Naudokite derinimo režimą, kai paleidžiate kompiuterį saugiuoju režimu, kad įgalintumėte branduolio derinimo paslaugą.

Branduolio derinimo priemonė yra speciali programinė įranga, kuri veikia visos asmeninio kompiuterio operacinės sistemos branduolio lygiu. „Operacinės sistemos branduolio derinimo“ procesas reiškia įvairių sistemos branduolio klaidų nuskaitymo procedūrą. Dirbant su Daemon Tools, dažnai pasitaiko Initializacijos klaida... Branduolio derinimo priemonė turi būti išjungta. Ją galite ištaisyti išjungę branduolio derinimo priemonę.

Jums reikės

• Administratoriaus teisės.

Instrukcija

Jei šis įspėjimas pasirodė diegiant programą, turite išjungti paslaugą, vadinamą Machine debug manager. Norėdami tai padaryti, paleiskite „Valdymo skydą“ ir eikite į skyrių „Administravimas“. Tada spustelėkite nuorodą „Paslaugos“. Sąraše raskite „Machine Debug Manager“. Pelės mygtuku spustelėkite pavadinimą ir spustelėkite "Stop".

Išjunkite derinimo procesus „Task Manager“. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite laisvą sritį ir pasirinkite „Task Manager“. Galite paspausti klavišų kombinaciją Alt + Ctrl + Delete. Spustelėkite skirtuką Procesai ir išjunkite visus mdm.exe, dumprep.exe ir drwatson.exe procesus. Jei nenorite jų ieškoti sąraše, spustelėkite skirtuką Vaizdo pavadinimas, kad surūšiuotumėte sąrašą pagal pavadinimą. Paprastai tokios operacijos atliekamos rankiniu būdu asmeninio kompiuterio administratoriaus vardu.

Klaidų pranešimų sistema taip pat turėtų būti išjungta, kad būtų sustabdytas derinimo informacijos įrašymas. Norėdami tai padaryti, eikite į "Valdymo skydą". Pasirinkite skyrių „Sistema“ ir spustelėkite mygtuką „Išplėstinė“. Tada spustelėkite mygtuką „Pranešti apie klaidas“. Pažymėkite langelį šalia „Išjungti pranešimų apie klaidas“. Tada eikite į skirtuką „Paleistis ir atkūrimas“ ir panaikinkite žymėjimą laukeliuose „Siųsti administracinį įspėjimą“ ir „Įvesti įvykį į sistemos žurnalą“.

Pašalinkite „Daemon Tools“ programą iš automatinio paleidimo. Norėdami tai padaryti, spustelėkite mygtuką "Pradėti". Tada spustelėkite "Vykdyti" ir įveskite komandą msconfig. Kai pasirodys sistemos langas, panaikinkite žymės langelį šalia programos „Daemon Tools“. Diegdami programą išjunkite antivirusinę programinę įrangą. Jei įvyksta aprašyta klaida, pašalinus visas asmeninio kompiuterio priežastis, programos diegimas turi būti paleistas iš naujo.

Naudingi patarimai

Kai kurioms iš aukščiau nurodytų operacijų reikalinga administratoriaus prieiga prie sistemos išteklių.

Skirta AVZ, noriu pasidalinti su jumis daugiau žinių apie šios nuostabios programos galimybes.

Šiandien kalbėsime apie sistemos atkūrimo įrankius, kurie dažnai gali išgelbėti jūsų kompiuterio gyvybę užsikrėtus virusais ir kitais gyvenimo baisumais, taip pat išspręsti daugybę sistemos problemų, kylančių dėl tam tikrų klaidų.
Tai bus naudinga visiems.

įvadinis

Prieš tęsdamas, tradiciškai noriu jums pasiūlyti du medžiagos formatus, būtent: vaizdo formatą arba tekstą. Vaizdo įrašas čia:

Na, tekstas yra žemiau. Pažiūrėkite, kuris variantas jums artimesnis.

Bendras programos funkcionalumo aprašymas

Kokios yra šios atkūrimo priemonės? Tai mikroprogramų ir scenarijų rinkinys, padedantis atkurti tam tikras sistemos funkcijas į darbinę būklę. Kuris pvz? Na, tarkime, grįžkite arba registro rengyklė, išvalykite hosts failą arba iš naujo nustatykite IE nustatymus. Apskritai pateikiu visą ir su aprašymu (kad neišradinėčiau dviračio):

• 1. Atkurkite paleidimo options.exe, .com, .pif failus
  Ši programinė įranga atkuria sistemos atsaką į exe, com, pif, scr failus.
  Naudojimo indikacijos: pašalinus virusą, programos nustoja veikti.
• 2. Iš naujo nustatykite „Internet Explorer“ protokolo priešdėlio nustatymus į numatytuosius
  Ši programinė įranga atkuria protokolo priešdėlio nustatymus „Internet Explorer“.
  Naudojimo indikacijos: kai įvedate adresą, pvz., www.yandex.ru, jis pakeičiamas tokiu adresu kaip www.seque.com/abcd.php?url=www.yandex.ru
• 3. Internet Explorer pradžios puslapio atkūrimas
  Ši programinė įranga atkuria pradinį puslapį „Internet Explorer“.
  Naudojimo indikacijos: pradinio puslapio keitimas
• 4. Iš naujo nustatykite „Internet Explorer“ paieškos nustatymus į numatytuosius
  Ši programinė įranga atkuria paieškos nustatymus „Internet Explorer“.
  Naudojimo indikacijos: IE spustelėjus mygtuką „Ieškoti“, pasiekiama išorinė svetainė
• 5. Atkurkite darbalaukio nustatymus
  Ši programinė įranga atkuria darbalaukio nustatymus. Atkūrimas apima visų aktyvių ActiveDesctop elementų, fono paveikslėlių ištrynimą, užraktų pašalinimą iš meniu, atsakingo už darbalaukio nustatymus.
  Naudojimo indikacijos: Išnyko darbalaukio nustatymų skirtukai lange "Ekrano ypatybės", darbalaukyje rodomi pašaliniai užrašai ar piešiniai
• 6. Pašalinkite visas politikos nuostatas (apribojimus) Dabartinis vartotojas.
  „Windows“ teikia vartotojo veiksmų apribojimo mechanizmą, vadinamą Politika. Šią technologiją naudoja daugelis kenkėjiškų programų, nes nustatymai saugomi registre ir juos lengva sukurti ar keisti.
  Naudojimo indikacijos: Naršyklės ar kitos sistemos funkcijos yra užblokuotos.
• 7. WinLogon metu rodomo pranešimo ištrynimas
  „Windows NT“ ir vėlesnės NT eilutės sistemos (2000, XP) leidžia nustatyti paleidimo metu rodomą pranešimą. Tai naudoja daugelis kenkėjiškų programų, o kenkėjiškos programos sunaikinimas nesukelia šio pranešimo sunaikinimo.
  Naudojimo indikacijos: sistemos paleidimo metu pateikiamas pašalinis pranešimas.
• 8. File Explorer nustatymų atkūrimas
  Ši programinė įranga iš naujo nustato daugybę „File Explorer“ nustatymų į numatytuosius nustatymus (kenkėjiškos programos pakeisti nustatymai pirmiausia nustatomi iš naujo).
  Naudojimo indikacijos: pakeisti naršyklės nustatymai
• 9. Sistemos procesų derinimo priemonių pašalinimas
  Užregistravus sistemos procesų derinimo priemonę, programa bus paleista nepastebimai, kurią naudoja daugybė kenkėjiškų programų.
  Naudojimo indikacijos: AVZ aptinka neatpažintus sistemos procesų derintuvus, sistemos komponentų paleidimo problemas, visų pirma, darbalaukis išnyksta po perkrovimo.
• 10. Įkrovos nustatymų atkūrimas į saugųjį režimą
  Kai kurios kenkėjiškos programos, pvz., „Bagle“ kirminas, sugadina sistemos įkrovos nustatymus apsaugotuoju režimu. Ši programinė įranga atkuria įkrovos nustatymus apsaugotu režimu.
  Naudojimo indikacijos: kompiuteris neįsikrauna saugiuoju režimu (SafeMode). Naudokite šią programinę-aparatinę įrangą tik tada, jei kyla problemų paleidžiant apsaugotu režimu.
• 11. Atrakinkite užduočių tvarkytuvę
  Užduočių tvarkyklės blokavimą naudoja kenkėjiška programa, kad apsaugotų procesus nuo aptikimo ir pašalinimo. Atitinkamai, šios mikroprogramos vykdymas pašalina užraktą.
  Naudojimo indikacijos: Užduočių tvarkyklės blokavimas, kai bandote iškviesti užduočių tvarkyklę, rodomas pranešimas „Užduočių tvarkyklę užblokavo administratorius“.
• 12. HijackThis Ignore List išvalymas
  „HijackThis“ programa išsaugo daugybę savo nustatymų registre, ypač išimčių sąrašą. Todėl, norėdama užmaskuoti save nuo HijackThis, kenkėjiška programa tereikia užregistruoti vykdomuosius failus išimčių sąraše. Šiuo metu žinoma, kad daugelis kenkėjiškų programų išnaudoja šį pažeidžiamumą. AVZ programinė įranga išvalo HijackThis paslaugų pašalinimo sąrašą
  Naudojimo indikacijos: įtarimai, kad HijackThis paslaugų programa nerodo visos informacijos apie sistemą.
• 13. Hosts failo išvalymas
  Išvalius Hosts failą reikia surasti Hosts failą, iš jo pašalinti visas reikšmingas eilutes ir pridėti standartinę eilutę „127.0.0.1 localhost“.
  Naudojimo indikacijos: įtarimai, kad Hosts failą pakeitė kenkėjiška programa. Tipiški simptomai yra antivirusinės programinės įrangos naujinimų blokavimas. Galite valdyti Hosts failo turinį naudodami Hosts failų tvarkyklę, integruotą į AVZ.
• 14. Automatinis SPl/LSP nustatymų koregavimas
  Atlieka SPI nustatymų analizę ir, jei randama klaidų, automatiškai ištaiso rastas klaidas. Ši programinė įranga gali būti paleista iš naujo neribotą skaičių kartų. Paleidus šią programinę-aparatinę įrangą, rekomenduojama iš naujo paleisti kompiuterį. Pastaba! Šios programinės įrangos negalima paleisti iš terminalo seanso
  Naudojimo indikacijos: Pašalinus kenkėjišką programą, buvo prarasta prieiga prie interneto.
• 15. Iš naujo nustatykite SPI/LSP ir TCP/IP nustatymus (XP+)
  Ši programinė įranga veikia tik XP, Windows 2003 ir Vista. Jo veikimo principas pagrįstas SPI/LSP ir TCP/IP nustatymų iš naujo nustatymu ir atkūrimu naudojant standartinę „netsh“ programą, įtrauktą į „Windows“. Išsamią informaciją apie nustatymų atstatymą galite rasti „Microsoft“ žinių bazėje – atkreipkite dėmesį! Jei reikia, jei pašalinus kenkėjiškas programas kyla nepataisomų interneto prieigos problemų, atkurkite gamyklinius nustatymus!
  Naudojimo indikacijos: Pašalinus kenkėjišką programą, dingo prieiga prie interneto ir neveikia programinės aparatinės įrangos „14. Automatinis SPl / LSP nustatymų taisymas“ vykdymas.
• 16. Explorer paleidimo klavišo atkūrimas
  Atkuria sistemos registro raktus, atsakingus už „File Explorer“ paleidimą.
  Naudojimo indikacijos: Sistemos įkrovos metu naršyklė nepasileidžia, tačiau galima rankiniu būdu paleisti explorer.exe.
• 17. Atrakinkite registro rengyklę
  Atrakina registro rengyklę pašalindama politiką, kuri neleidžia jai paleisti.
  Naudojimo indikacijos: Neįmanoma paleisti registro rengyklės, pabandžius pasirodo pranešimas, kad jo paleidimą užblokavo administratorius.
• 18. Pilnas SPI nustatymų perkūrimas
  Atlieka SPI/LSP nustatymų atsargines kopijas, tada juos sunaikina ir sukuria pagal duomenų bazėje saugomą standartą.
  Naudojimo indikacijos: Didelis SPI nustatymų pažeidimas, nepataisomas pagal 14 ir 15 scenarijus. Naudokite tik esant būtinybei!
• 19. Išvalykite pagrindo MountPoints
  Išvalo „MountPoints“ ir „MountPoints2“ duomenų bazes registre.
  Naudojimo indikacijos: Ši operacija dažnai padeda tuo atveju, kai po užsikrėtimo Flash virusu diskų negalima atidaryti naršyklėje
• Pastaboje:
  Atkūrimas yra nenaudingas, jei sistemoje veikia Trojos programa, kuri atlieka tokias perkonfigūracijas – pirmiausia turite pašalinti kenkėjišką programą, o tada atkurti sistemos nustatymus.
  Pastaboje:
  Norėdami pašalinti daugumos užgrobėjų pėdsakus, turite paleisti tris programinę-aparatinę įrangą – „Atkurti „Internet Explorer“ paieškos nustatymus į numatytuosius“, „Atkurti Internet Explorer pradžios puslapį“, „Atstatyti Internet Explorer protokolo priešdėlio nustatymus į numatytuosius“
  Pastaboje:
  Bet kuri programinė įranga gali būti paleista kelis kartus iš eilės nepažeidžiant sistemos. Išimtys yra "5. Atkurti darbalaukio nustatymus" (dirbant su šia programine įranga bus iš naujo nustatyti darbalaukio nustatymai ir turėsite iš naujo pasirinkti darbalaukio spalvą ir foną) ir "10. Atkurti įkrovos nustatymus saugiuoju režimu" (ši programinė įranga atkuria registro raktus, atsakingus už paleidimas saugiuoju režimu).

Naudinga, ar ne?
Dabar apie tai, kaip naudoti.

Atsisiųsti paleisti, naudoti

Tiesą sakant, viskas paprasta.

1. Atsisiųskite iš čia (arba iš kur nors kitur) AVZ antivirusinę priemonę.
2. Išpakuokite archyvą su juo jums patogioje vietoje
3. Mes sekame aplanką, kuriame išpakavome programą, ir ten paleidžiame avz.exe.
4. Programos lange pasirinkite "Failas" - " Sistemos atkūrimo".
5. Pažymėkite norimų elementų žymimuosius langelius ir spustelėkite mygtuką. Atlikite pažymėtas operacijas".
6. Laukiame ir džiaugiamės rezultatu.

Štai tokie dalykai.

Pokalbis

Turiu pasakyti, kad jis veikia su trenksmu ir pašalina daugybę nereikalingų gestų. Taip sakant, viskas po ranka, greitai, paprastai ir efektyviai.

Ačiū už dėmesį;)

AVZ yra nemokama programa, skirta rasti ir pašalinti virusus, taip pat atkurti sistemos nustatymus po kenkėjiškų programų.

Pasiruošimas darbui

1. Atsisiųskite AVZ paslaugų programą iš oficialios svetainės: http://z-oleg.com/avz4.zip

2. Išpakuokite archyvą

3. Paleiskite failą iš archyvo avz.exe

4. Eikite į meniu Failas ir pasirinkite Duomenų bazės atnaujinimas

Spustelėkite Pradėti norėdami pradėti atnaujinimo procesą :

Antivirusinės duomenų bazės atnaujinamos:

Kai duomenų bazės bus atnaujintos, pasirodys šis pranešimas. Spustelėkite Gerai:

Viruso patikrinimas

Norėdami nuskaityti, ar nėra virusų, pažymėkite visus kompiuterio diskus kairėje, pažymėkite langelį dešinėje Atlikti gydymą ir spustelėkite toliau esantį mygtuką Pradėti:

Sistemos atkūrimo

Labai naudinga AVZ priemonės funkcija yra sistemos atkūrimas. Tai bus naudinga pašalinus kenkėjiškas programas, kad pašalintumėte jų pėdsakus. Norėdami pradėti sistemos atkūrimą, spustelėkite Failas -> Sistemos atkūrimo:

Pažymėkite atitinkamus langelius ir spustelėkite mygtuką Atlikite pažymėtas operacijas:

Patvirtinkite savo ketinimą:

Naršyklės valymas naudojant AVZ

Pagrindiniame meniu pasirinkite Failas.

Pasirinkite elementą Trikčių šalinimo vedlys:

Lauke Pavojaus laipsnis pasirinkite Visos problemos.

Spustelėkite Pradėti.

Pažymėkite šiuos langelius:

• TEMP aplanko išvalymas;
• Adobe Flash Player - išvalykite laikinus failus;
• Macromedia Flash Player – talpyklų išvalymas;
• TEMP sistemos aplanko išvalymas;
• Išvalyti visų įdiegtų naršyklių talpyklas;

Spustelėkite mygtuką Išspręskite pažymėtas problemas.

Antivirusinės programos, net aptikdamos ir pašalindamos kenkėjišką programinę įrangą, ne visada atkuria visą sistemos funkcionalumą. Dažnai pašalinus virusą kompiuterio vartotojas gauna tuščią darbalaukį, visišką prieigos prie interneto nebuvimą (arba blokuoja prieigą prie kai kurių svetainių), neveikiančią pelę ir pan. Dažniausiai tai nutinka dėl to, kad kai kurie sistemos ar vartotojo nustatymai, kuriuos pakeitė kenkėjiška programa, liko nepakitę.

Priemonė yra nemokama, veikia be diegimo, yra stebėtinai funkcionali ir padėjo man įvairiose situacijose. Virusas, kaip taisyklė, atlieka sistemos registro pakeitimus (prideda jį prie paleidimo, keičia programos paleidimo parametrus ir pan.). Kad nesigilintumėte į sistemą, rankiniu būdu taisydami viruso pėdsakus, turėtumėte naudoti AVZ esančią operaciją „sistemos atkūrimas“ (nors įrankis yra labai geras kaip antivirusinė programa, verta patikrinti net diskus virusams su programa).

Norėdami pradėti atkūrimą, paleiskite programą. Tada spustelėkite Failas - Sistemos atkūrimas

ir prieš mus atsivers toks langas

pažymėkite mums reikalingus žymimuosius langelius ir spustelėkite „Atlikti pažymėtas operacijas“

Ši programinė įranga atkuria sistemos atsaką į exe, com, pif, scr failus.

Naudojimo indikacijos: Pašalinus virusą, programos nustoja veikti.

Ši programinė įranga atkuria protokolo priešdėlio nustatymus „Internet Explorer“.

Naudojimo indikacijos: kai įvedate adresą, pvz., www.yandex.ru, jis pakeičiamas tokiu adresu kaip www.seque.com/abcd.php?url=www.yandex.ru

Ši programinė įranga atkuria pradinį puslapį „Internet Explorer“.

Naudojimo indikacijos: pradžios puslapio pakeitimas

Ši programinė įranga atkuria paieškos nustatymus „Internet Explorer“.

Naudojimo indikacijos: Spustelėjus IE mygtuką „Ieškoti“, iškviečiama kokia nors pašalinė svetainė

Ši programinė įranga atkuria darbalaukio nustatymus. Atkūrimas apima visų aktyvių ActiveDesctop elementų, fono paveikslėlių ištrynimą, užraktų pašalinimą iš meniu, atsakingo už darbalaukio nustatymus.

Naudojimo indikacijos: Išnyko darbalaukio nustatymų skirtukai lange „Ekrano ypatybės“, darbalaukyje rodomi pašaliniai užrašai ar piešiniai

„Windows“ teikia vartotojo veiksmų apribojimo mechanizmą, vadinamą Politika. Šią technologiją naudoja daugelis kenkėjiškų programų, nes nustatymai saugomi registre ir juos lengva sukurti ar keisti.

Naudojimo indikacijos:„File Explorer“ ar kitos sistemos funkcijos yra užblokuotos.

„Windows NT“ ir vėlesnės NT eilutės sistemos (2000, XP) leidžia nustatyti paleidimo metu rodomą pranešimą. Tai naudoja daugelis kenkėjiškų programų, o kenkėjiškos programos sunaikinimas nesukelia šio pranešimo sunaikinimo.

Naudojimo indikacijos: Sistemos paleidimo metu pateikiamas pašalinis pranešimas.

Ši programinė įranga iš naujo nustato daugybę „File Explorer“ nustatymų į numatytuosius nustatymus (kenkėjiškos programos pakeisti nustatymai pirmiausia nustatomi iš naujo).

Naudojimo indikacijos: Pakeisti naršyklės nustatymai

Užregistravus sistemos procesų derinimo priemonę, programa bus paleista nepastebimai, kurią naudoja daugybė kenkėjiškų programų.

Naudojimo indikacijos: AVZ aptinka neatpažintus sistemos procesų derintuvus, sistemos komponentų paleidimo problemas, visų pirma, darbalaukis išnyksta po perkrovimo.

Kai kurios kenkėjiškos programos, pvz., „Bagle“ kirminas, sugadina sistemos įkrovos nustatymus apsaugotuoju režimu. Ši programinė įranga atkuria įkrovos nustatymus apsaugotu režimu.

Naudojimo indikacijos: .

Užduočių tvarkyklės blokavimą naudoja kenkėjiška programa, kad apsaugotų procesus nuo aptikimo ir pašalinimo. Atitinkamai, šios mikroprogramos vykdymas pašalina užraktą.

Naudojimo indikacijos: Užduočių tvarkyklė užblokuota, kai bandote paskambinti užduočių tvarkytuvui, rodomas pranešimas „Užduočių tvarkyklę užblokavo administratorius“.

„HijackThis“ programa išsaugo daugybę savo nustatymų registre, ypač išimčių sąrašą. Todėl, norėdama užmaskuoti save nuo HijackThis, kenkėjiška programa tereikia užregistruoti vykdomuosius failus išimčių sąraše. Šiuo metu žinoma, kad daugelis kenkėjiškų programų išnaudoja šį pažeidžiamumą. AVZ programinė įranga išvalo HijackThis paslaugų pašalinimo sąrašą

Naudojimo indikacijos:Įtarimai, kad HijackThis paslaugų programa nerodo visos informacijos apie sistemą.

13. Hosts failo išvalymas

Išvalius Hosts failą reikia surasti Hosts failą, iš jo pašalinti visas reikšmingas eilutes ir pridėti standartinę eilutę „127.0.0.1 localhost“.

Naudojimo indikacijos:Įtarimai, kad Hosts failas buvo pakeistas kenkėjiškų programų. Tipiški simptomai yra antivirusinės programinės įrangos naujinimų blokavimas. Galite valdyti Hosts failo turinį naudodami Hosts failų tvarkyklę, integruotą į AVZ.

Atlieka SPI nustatymų analizę ir, jei randama klaidų, automatiškai ištaiso rastas klaidas. Ši programinė įranga gali būti paleista iš naujo neribotą skaičių kartų. Paleidus šią programinę-aparatinę įrangą, rekomenduojama iš naujo paleisti kompiuterį.

Naudojimo indikacijos: Pašalinus kenkėjišką programą, prieiga prie interneto buvo prarasta.

Ši programinė įranga veikia tik XP, Windows 2003 ir Vista. Jo veikimo principas pagrįstas SPI/LSP ir TCP/IP nustatymų iš naujo nustatymu ir atkūrimu naudojant standartinę „netsh“ programą, įtrauktą į „Windows“. Pastaba! Jei reikia, jei pašalinus kenkėjiškas programas kyla nepataisomų interneto prieigos problemų, atkurkite gamyklinius nustatymus!

Naudojimo indikacijos: Pašalinus kenkėjišką programą, prieiga prie interneto ir vykdoma programinė įranga „14. Automatinis SPl/LSP nustatymų taisymas“ neveikia.

Atkuria sistemos registro raktus, atsakingus už „File Explorer“ paleidimą.

Naudojimo indikacijos:„Explorer“ nepasileidžia paleidžiant sistemą, tačiau galima paleisti explorer.exe rankiniu būdu.

Atrakina registro rengyklę pašalindama politiką, kuri neleidžia jai paleisti.

Naudojimo indikacijos: Nepavyko paleisti registro rengyklės, bandant rodomas pranešimas, kad administratorius užblokavo jos paleidimą.

Atlieka SPI/LSP nustatymų atsargines kopijas, tada juos sunaikina ir sukuria pagal duomenų bazėje saugomą standartą.

Naudojimo indikacijos:

Išvalo „MountPoints“ ir „MountPoints2“ duomenų bazes registre. Ši operacija dažnai padeda tuo atveju, kai užsikrėtus „Flash“ virusu, „Explorer“ nepavyksta atidaryti diskų

Norėdami atlikti atkūrimą, turite pasirinkti vieną ar daugiau elementų ir spustelėti mygtuką „Atlikti pažymėtas operacijas“. Paspaudus mygtuką Gerai uždaromas langas.

Pastaboje:

Atkūrimas yra nenaudingas, jei sistemoje veikia Trojos programa, kuri atlieka tokias perkonfigūracijas – pirmiausia turite pašalinti kenkėjišką programą, o tada atkurti sistemos nustatymus.

Pastaboje:

Norėdami pašalinti daugumos užgrobėjų pėdsakus, turite paleisti tris programinę-aparatinę įrangą - „Atkurti „Internet Explorer“ paieškos nustatymus į standartinius“, „Atkurti „Internet Explorer“ pradžios puslapį“, „Atstatyti „Internet Explorer“ protokolo priešdėlio nustatymus į standartinius“

Pastaboje:

Bet kuri programinė įranga gali būti paleista kelis kartus iš eilės nepažeidžiant sistemos. Išimtys yra "5. Darbalaukio nustatymų atkūrimas" (šios programinės aparatinės įrangos veikimas iš naujo nustatys visus darbalaukio nustatymus ir turėsite iš naujo pasirinkti darbalaukio spalvą ir foną) ir "10. Įkrovos nustatymų atkūrimas saugiuoju režimu“ (ši programinė įranga atkuria registro raktus, atsakingus už paleidimą saugiuoju režimu).

Kaip

Kaip

tviteryje

Yra universalių programų, tokių kaip šveicariškas peilis. Mano straipsnio herojus kaip tik toks „universalus“. Jo vardas yra AVZ(Antivirusinė Zaicevas). Su šio pagalba Laisvas Galite sugauti antivirusines ir virusus, optimizuoti sistemą ir išspręsti problemas.

AVZ savybės

Aš jau kalbėjau apie tai, kad tai yra antivirusinė programa. AVZ kaip vienkartinės antivirusinės (tiksliau anti-rootkit) darbas puikiai aprašytas jos žinyne, tačiau parodysiu kitą programos pusę: nustatymų tikrinimą ir atkūrimą.

Ką galima „pataisyti“ naudojant AVZ:

• Paleisties programų taisymas (.exe, .com, .pif failai)
• Iš naujo nustatykite „Internet Explorer“ nustatymus į numatytuosius
• Atkurti darbalaukio nustatymus
• Pašalinkite teisių apribojimus (pavyzdžiui, jei virusas užblokavo programų paleidimą)
• Pašalinkite reklamjuostę arba langą, kuris pasirodo prieš prisijungiant
• Pašalinkite virusus, kurie gali veikti su bet kokia programa
• Atblokuoti užduočių tvarkyklę ir registro rengyklę (jei virusas neleido jiems paleisti)
• Išvalyti failą
• Išjunkite automatinio paleidimo programas iš "flash drives" ir diskų
• Ištrinkite nepageidaujamus failus iš standžiojo disko
• Išspręskite darbalaukio problemas
• Ir daug daugiau

Jis taip pat gali būti naudojamas patikrinti „Windows“ nustatymų saugą (siekiant geriau apsisaugoti nuo virusų), taip pat optimizuoti sistemą valant paleidimą.

Yra AVZ atsisiuntimo puslapis.

Programa nemokama.

Pirma, apsaugokime savo „Windows“ nuo neatsargių veiksmų

AVZ programa turi labai daug funkcijų, turinčių įtakos „Windows“ veikimui. tai pavojingas, nes įvykus klaidai gali kilti nesklandumų. Prieš ką nors darydami, atidžiai perskaitykite tekstą ir padėkite. Straipsnio autorius neatsako už jūsų veiksmus.

Kad po neatsargaus darbo su AVZ galėčiau „grąžinti viską taip, kaip buvo“, parašiau šį skyrių.

Tai yra privalomas žingsnis, iš tikrųjų sukuriant „atsitraukimą“ neatsargių veiksmų atveju - atkūrimo taško dėka bus galima atkurti nustatymus, „Windows“ registrą į ankstesnę būseną.

„Windows“ atkūrimas yra būtinas visų „Windows“ versijų komponentas, pradedant nuo „Windows ME“. Gaila, kad dažniausiai apie tai neprisimena ir gaišta laiką iš naujo diegdami Windows ir programas, nors buvo galima tik porą kartų spustelėti pele ir išvengti visų problemų.

Jei žala rimta (pavyzdžiui, kai kurie sistemos failai buvo ištrinti), sistemos atkūrimas nepadės. Kitais atvejais - jei neteisingai sukonfigūravote Windows, "apgavote" su registru, įdiegėte programą, iš kurios "Windows" nepasileidžia, neteisingai naudojote AVZ programą - "System Restore" turėtų padėti.

Po darbo AVZ savo aplanke sukuria poaplankius su atsarginėmis kopijomis:

/atsarginė kopija- ten saugomos atsarginės registro kopijos.

/Užkrėstas- pašalintų virusų kopijos.

/karantinas- įtartinų failų kopijos.

Jei problemos prasidėjo paleidus AVZ (pavyzdžiui, neapgalvotai naudojote AVZ sistemos atkūrimo įrankį ir internetas nustojo veikti) ir Windows sistemos atkūrimas neatšaukė atliktų pakeitimų, galite atidaryti registro atsargines kopijas iš aplanko. atsarginė kopija.

Kaip sukurti atkūrimo tašką

Eime Pradėti – Valdymo skydas – Sistema – Sistemos apsauga:

Lange „Sistema“ spustelėkite „Sistemos apsauga“.

Spustelėkite mygtuką „Sukurti“.

Atkūrimo taško kūrimo procesas gali užtrukti iki dešimties minučių. Tada pasirodys langas:

Bus sukurtas atkūrimo taškas. Beje, jos sukuriamos automatiškai diegiant programas ir tvarkykles, bet ne visada. Todėl prieš pavojingus veiksmus (sistemos nustatymą, valymą) geriau dar kartą susikurti atkūrimo tašką, kad iškilus bėdai būtų galima pagirti už įžvalgumą.

Kaip atkurti kompiuterį naudojant atkūrimo tašką

Yra dvi parinktys, kaip paleisti sistemos atkūrimą – naudojant „Windows“ ir naudojant diegimo diską.

1 variantas – jei paleidžiama „Windows“.

Eime Pradėti – Visos programos – Priedai – Sistemos įrankiai – Sistemos atkūrimas:

pradės Pasirinkite kitą atkūrimo tašką ir paspauskite Toliau. Atsidarys atkūrimo taškų sąrašas. Pasirinkite jums reikalingą:

Kompiuteris bus automatiškai paleistas iš naujo. Atsisiuntus visi nustatymai, jo registras ir kai kurie svarbūs failai bus atkurti.

2 parinktis – jei „Windows“ nepasileidžia

Reikia "instaliacijos" disko su Windows 7 arba Windows 8. Kur gauti (ar parsisiųsti), parašiau.

Paleidžiame iš disko (parašyta kaip paleisti iš įkrovos diskų) ir pasirenkame:

Užuot diegę „Windows“, pasirinkite „Sistemos atkūrimas“.

Sistemos taisymas po virusų ar netinkamų veiksmų su kompiuteriu

Prieš atlikdami visus veiksmus, atsikratykite virusų, pavyzdžiui, naudodami. Kitaip nebus prasmės – ištaisytus nustatymus vėl „sugadins“ veikiantis virusas.

Programų paleidimas iš naujo

Jei virusas užblokavo kokių nors programų paleidimą, AVZ jums padės. Žinoma, jūs taip pat turite paleisti patį AVZ, bet tai gana paprasta:

Pirmiausia einame į Kontrolės skydelis- nustatyti bet kokio tipo rodinį, išskyrus kategoriją - Aplankų nustatymai - Žiūrėti- panaikinkite žymėjimą Slėpti registruotų failų tipų plėtinius – gerai. Dabar kiekvienas failas turi pratęsimas- keli simboliai po paskutinio taško pavadinime. Programos paprastai .exe ir .com. Norėdami paleisti AVZ antivirusinę programą kompiuteryje, kuriame programos yra uždraustos, pervardykite plėtinį į cmd arba pif:

Tada prasidės AVZ. Tada pačiame programos lange paspauskite Failas - :

Taškai, į kuriuos reikia atkreipti dėmesį:

1. Atkurkite paleidimo options.exe, .com, .pif failus(iš tikrųjų išsprendžia programų vykdymo problemą)

6. Pašalinkite visas dabartinio vartotojo taisykles (apribojimus).(kai kuriais retais atvejais šis elementas taip pat padeda išspręsti programų paleidimo problemą, jei virusas yra labai žalingas)

9. Sistemos procesų derinimo priemonių pašalinimas(labai pageidautina įsidėmėti šį elementą, nes net ir patikrinus sistemą su antivirusine, kažkas iš viruso gali likti. Taip pat padeda, jei paleidžiant sistemą neatsiranda Darbalaukis)

Patvirtiname veiksmą, pasirodo langas su tekstu „Sistemos atkūrimas baigtas“. Po to belieka iš naujo paleisti kompiuterį - programų paleidimo problema bus išspręsta!

Darbalaukio paleidimo atkūrimas

Gana dažna problema yra ta, kad paleidus sistemą darbalaukis neatsiranda.

Bėk Darbalaukis galite tai padaryti: paspauskite Ctrl + Alt + Del, paleiskite užduočių tvarkyklę, ten paspaudžiame Failas – nauja užduotis (vykdyti...) –įveskite explorer.exe:

Norėdami to nedaryti kiekvieną kartą, turite atkurti programos paleidimo klavišą tyrinėtojas(„Explorer“, kuri yra atsakinga už standartinį aplankų turinio peržiūrą ir darbalaukio darbą). AVZ paspaudžiame Failas- ir pažymėkite prekę

Atrakinkite užduočių tvarkyklę ir registro rengyklę

Jei virusas užblokavo dviejų aukščiau paminėtų programų paleidimą, draudimą galima panaikinti per AVZ programos langą. Tiesiog patikrinkite du dalykus:

11. Atrakinkite užduočių tvarkytuvę

17. Atrakinkite registro rengyklę

Ir paspauskite Atlikite pažymėtas operacijas.

Problemos su internetu („Vkontakte“, „Odnoklassniki“ ir antivirusinės svetainės neatsidaro)

Sistemos valymas nuo nereikalingų failų

Programos AVZ gali išvalyti kompiuterį nuo nereikalingų failų. Jei kompiuteryje neįdiegta standžiojo disko valymo programa, tai padarys AVZ, nes yra daug galimybių:

Daugiau apie taškus:

1. Išvalyti sistemos talpyklą Prefetch- Aplanko valymas su informacija apie tai, kuriuos failus reikia įkelti iš anksto, kad būtų galima greitai paleisti programas. Ši parinktis yra nenaudinga, nes pati „Windows“ gana sėkmingai stebi „Prefetch“ aplanką ir prireikus jį išvalo.
2. Ištrinkite Windows žurnalo failus- Galite išvalyti įvairias duomenų bazes ir failus, kuriuose saugomi įvairūs operacinėje sistemoje įvykusių įvykių įrašai. Ši parinktis naudinga, jei reikia atlaisvinti keliolika ar du megabaitus vietos standžiajame diske. Tai reiškia, kad naudojimo nauda yra menka, galimybė nenaudinga.
3. Ištrinkite atminties ištrynimo failus- įvykus kritinėms klaidoms, Windows sustabdo savo darbą ir parodo BSOD (mėlynąjį mirties ekraną), tuo pačiu išsaugodama informaciją apie vykdomas programas ir tvarkykles į failą, kad vėliau būtų galima specialiomis programomis analizuoti gedimo kaltininką. Ši parinktis beveik nenaudinga, nes leidžia laimėti tik dešimt megabaitų laisvos vietos. Atminties ištrynimo failų išvalymas nekenkia sistemai.
4. Išvalyti naujausių dokumentų sąrašą- Kaip bebūtų keista, ši parinktis išvalo naujausių dokumentų sąrašą. Šis sąrašas yra meniu Pradėti. Sąrašą taip pat galite išvalyti rankiniu būdu, dešiniuoju pelės mygtuku spustelėdami šį elementą meniu Pradėti ir pasirinkę "Išvalyti naujausių elementų sąrašą". Naudinga parinktis: pastebėjau, kad išvalius naujausių dokumentų sąrašą meniu Pradėti meniu bus rodomas šiek tiek greičiau. Sistema nebus pažeista.
5. TEMP aplanko išvalymas- Šventasis Gralis tiems, kurie ieško laisvos vietos C: diske išnykimo priežasties. Faktas yra tas, kad aplanke TEMP daugelis programų saugo failus, skirtus laikinai naudoti, pamiršdamos vėliau „susivalyti“. Tipiškas pavyzdys yra archyvatoriai. Išpakuokite ten esančius failus ir pamirškite ištrinti. TEMP aplanko išvalymas nekenkia sistemai, gali atlaisvinti daug vietos (ypač apleistais atvejais laisvos vietos padidėjimas siekia penkiasdešimt gigabaitų!).
6. Adobe Flash Player – išvalykite laikinuosius failus- „Flash Player“ gali išsaugoti failus laikinai naudoti. Juos galima pašalinti. Kartais (retai) ši parinktis padeda kovoti su „Flash Player“ trikdžiais. Pavyzdžiui, su vaizdo ir garso atkūrimo problemomis „Vkontakte“ svetainėje. Naudojant nėra jokios žalos.
7. Terminalo kliento talpyklos išvalymas- kiek žinau, ši parinktis išvalo laikinus Windows komponento failus, vadinamus "Remote Desktop Connection" (nuotolinė prieiga prie kompiuterių per RDP protokolą). Parinktis atrodo, kad nedaro jokios žalos, geriausiu atveju atlaisvina vietos nuo keliolikos megabaitų. Nėra prasmės juo naudotis.
8. IIS – ištrinti HTTP klaidų žurnalą- ilgai paaiškinti, kas tai yra. Leiskite tik pasakyti, kad geriau neįjungti parinkties išvalyti IIS žurnalą. Bet kokiu atveju tai nedaro jokios žalos, jokios naudos.
9. Macromedia Flash Player- prekių dublikatai „Adobe Flash Player – laikinų failų valymas“, bet turi įtakos gana senoms „Flash Player“ versijoms.
10. Java – talpyklos išvalymas- suteikia poros megabaitų padidėjimą standžiajame diske. „Java“ programų nenaudoju, todėl netikrinau šios parinkties įjungimo pasekmių. Nerekomenduoju jo įjungti.
11. Šiukšlių ištuštinimas– šio daikto paskirtis visiškai aišku iš pavadinimo.
12. Ištrinkite sistemos naujinimo diegimo žurnalus- „Windows“ saugo įdiegtų naujinimų žurnalą. Įjungus šią parinktį išvalomas žurnalas. Ši parinktis yra nenaudinga, nes nėra laisvos vietos laimėti.
13. Pašalinkite „Windows Update“ protokolą- panašus į ankstesnę pastraipą, tačiau kiti failai ištrinami. Tai taip pat nenaudingas pasirinkimas.
14. Išvalykite „MountPoints“ duomenų bazę- jei jungiant atmintinę ar standųjį diską lange Kompiuteris nesukuriamos piktogramos su jomis, ši parinktis gali padėti. Patariu jį įjungti tik tuo atveju, jei kyla problemų prijungiant „flash drives“ ir diskus.
15. Internet Explorer - išvalyti talpyklą- išvalo laikinus Internet Explorer failus. Ši parinktis yra saugi ir naudinga.
16. Microsoft Office – išvalyti talpyklą- išvalo laikinus Microsoft Office programų failus – Word, Excel, PowerPoint ir kt. Negaliu patikrinti saugos parinkčių, nes neturiu Microsoft Office.
17. Išvalykite CD įrašymo sistemos talpyklą- naudinga parinktis, leidžianti ištrinti failus, kuriuos paruošėte įrašyti į diskus.
18. Išvalykite TEMP sistemos aplanką- skirtingai nei vartotojo aplankas TEMP (žr. 5 punktą), šio aplanko išvalymas ne visada yra saugus ir paprastai atlaisvina šiek tiek vietos. Nerekomenduoju jo įjungti.
19. MSI – aplanko Config.Msi valymas- šiame aplanke yra įvairių failų, kuriuos sukūrė programų diegimo programos. Aplankas yra didelis, jei diegimo programos tinkamai neatliko savo darbo, todėl aplanko Config.Msi valymas yra pagrįstas. Tačiau perspėkite – gali kilti problemų pašalinant programas, kurios naudoja .msi diegimo programas (pvz., Microsoft Office).
20. Išvalyti užduočių planuotojo žurnalus- „Windows“ užduočių planuoklis veda žurnalą, kuriame įrašo informaciją apie atliktas užduotis. Nerekomenduoju įjungti šio elemento, nes nėra jokios naudos, tačiau tai padidins problemų - „Windows Task Scheduler“ yra gana klaidingas komponentas.
21. Ištrinkite Windows sąrankos protokolus- laimėti vietą yra nereikšminga, nėra prasmės trinti.
22. „Windows“ - išvalykite piktogramų talpyklą- naudinga, jei kyla problemų dėl sparčiųjų klavišų. Pavyzdžiui, kai pasirodo darbalaukis, piktogramos pasirodo ne iš karto. Šios parinkties įjungimas neturės įtakos sistemos stabilumui.
23. Google Chrome - išvalyti talpyklą yra labai naudingas pasirinkimas. „Google Chrome“ saugo puslapių kopijas tam skirtame aplanke, kad būtų galima greičiau atidaryti svetaines (puslapiai įkeliami iš standžiojo disko, o ne atsisiunčiami internetu). Kartais šio aplanko dydis siekia pusę gigabaito. Valymas yra naudingas atlaisvinant vietos standžiajame diske; nei „Windows“, nei „Google Chrome“ neturi įtakos stabilumui.
24. „Mozilla Firefox“ – „CrashReports“ aplanko išvalymas- kiekvieną kartą, kai kyla problemų su Firefox naršykle ir ji sugenda, generuojami ataskaitų failai. Ši parinktis ištrina ataskaitų failus. Laisvos vietos padidėjimas siekia porą dešimčių megabaitų, tai yra, iš pasirinkimo nėra prasmės, bet yra. „Windows“ ir „Mozilla Firefox“ stabilumas neturi įtakos.

Priklausomai nuo įdiegtų programų, taškų skaičius skirsis. Pavyzdžiui, jei įdiegta „Opera“ naršyklė, galite išvalyti ir jos talpyklą.

Paleisties programų sąrašo valymas

Tikras būdas pagreitinti kompiuterio paleidimą ir greitį yra išvalyti automatinio paleidimo sąrašą. Jei nereikalingos programos nepasileidžia, kompiuteris ne tik greičiau įsijungs, bet ir dirbs greičiau – dėl atsilaisvinusių resursų, kurių neatims fone veikiančios programos.

AVZ gali peržiūrėti beveik visas Windows spragas, per kurias paleidžiamos programos. Automatinio paleidimo sąrašą galite peržiūrėti meniu Įrankiai – Automatinio paleidimo tvarkyklė:

Paprastam vartotojui tokia galinga funkcija visiškai nenaudinga, todėl raginu neišjunk visko. Pakanka pažvelgti tik į du taškus - Automatinio paleidimo aplankai ir bėgti*.

AVZ rodo automatinį paleidimą ne tik jūsų vartotojui, bet ir visiems kitiems profiliams:

Skyriuje bėgti* skyriuje esančių programų geriau neišjungti HKEY_USERS- tai gali sutrikdyti kitų vartotojų profilius ir pačią operacinę sistemą. Skyriuje Automatinio paleidimo aplankai galite išjungti viską, ko jums nereikia.

Žalia spalva pažymėtas linijas antivirusinė programa atpažįsta kaip žinomas. Tai apima ir „Windows“ sistemos programas, ir skaitmeniniu būdu pasirašytas trečiųjų šalių programas.

Visos kitos programos pažymėtos juodai. Tai nereiškia, kad tokios programos yra virusai ar kažkas panašaus, tiesiog ne visos programos yra pasirašytos skaitmeniniu parašu.

Nepamirškite pirmojo stulpelio ištempti platesnį, kad matytumėte programos pavadinimą. Įprastas žymėjimo panaikinimas laikinai išjungs programos automatinį paleidimą (galite vėl pažymėti), pasirinkus elementą ir paspaudus mygtuką su juodu kryželiu įrašas bus ištrintas visam laikui (arba tol, kol programa vėl neįrašys į autorun).

Kyla klausimas: kaip nustatyti, kas gali būti neįgalus, o kas ne? Yra du sprendimai:

Pirma, yra sveikas protas: pagal programos .exe failo pavadinimą galite priimti sprendimą. Pavyzdžiui, „Skype“ įdiegimo metu sukuria įrašą, kuris automatiškai paleidžiamas, kai įjungiate kompiuterį. Jei jums to nereikia, atžymėkite langelį, kuris baigiasi skype.exe. Beje, daugelis programų (įskaitant „Skype“) gali pasišalinti iš paleidimo, tiesiog panaikinkite atitinkamo elemento žymėjimą pačios programos nustatymuose.

Antra, informacijos apie programą galite ieškoti internete. Remiantis gauta informacija, belieka nuspręsti, pašalinti jį iš autorun, ar ne. AVZ leidžia lengvai rasti informaciją apie taškus: tiesiog dešiniuoju pelės mygtuku spustelėkite elementą ir pasirinkite savo mėgstamą paieškos variklį:

Išjungę nereikalingas programas, pastebimai pagreitinsite kompiuterio paleidimą. Tačiau nepageidautina išjungti viską iš eilės - tai kupina fakto, kad prarasite išdėstymo indikatorių, išjungsite antivirusinę programą ir pan.

Išjunkite tik tas programas, kurias tikrai žinote – jų nereikia autorun.

Rezultatas

Iš principo tai, apie ką rašiau straipsnyje, yra panašu į vinių kaladymą mikroskopu – AVZ programa tinka Windows optimizavimui, tačiau apskritai tai sudėtingas ir galingas įrankis, tinkantis įvairioms užduotims atlikti. Tačiau norėdami visapusiškai naudotis AVZ, turite gerai išmanyti „Windows“, kad galėtumėte pradėti nuo mažo – būtent nuo to, ką aprašiau aukščiau.

Jei turite klausimų ar komentarų - po straipsniais yra komentarų blokas, kuriame galite man parašyti. Seku komentarus ir pasistengsiu kuo greičiau jums atsakyti.

Susiję įrašai:

Kaip

Kaip

Kalbėsime apie paprasčiausius virusų neutralizavimo būdus, ypač tuos, kurie blokuoja Windows 7 vartotojo darbalaukį (virusų šeima Trojan.Winlock). Tokie virusai skiriasi tuo, kad jie ne slepia savo buvimo sistemoje, o, priešingai, demonstruoja, kuo labiau apsunkindami bet kokių veiksmų atlikimą, išskyrus specialaus „atrakinimo kodo“ įvedimą, kuriam, neva, užpuolikams reikia pervesti tam tikrą sumą siunčiant SMS arba papildant mobiliojo telefono sąskaitą per mokėjimo terminalą. Čia yra tik vienas tikslas – priversti vartotoją mokėti, o kartais ir visai padoriai. Rodomas langas su didžiuliu įspėjimu apie kompiuterio blokavimą norint naudoti nelicencijuotą programinę įrangą ar lankytis nepageidaujamose svetainėse ir dar kažką panašaus, paprastai siekiant išgąsdinti vartotoją. Be to, virusas neleidžia atlikti jokių veiksmų Windows darbo aplinkoje – blokuoja paspaudus specialias klavišų kombinacijas norint iškviesti Start mygtuko meniu, Run komandą, užduočių tvarkyklę ir kt. Pelės žymeklio negalima perkelti už viruso lango. Paprastai tas pats vaizdas stebimas įkeliant „Windows“ saugiuoju režimu. Situacija atrodo beviltiška, ypač jei nėra kito kompiuterio, nėra galimybės paleisti į kitą operacinę sistemą arba iš keičiamos laikmenos (LIVE CD, ERD Commander, antivirusinis skaitytuvas). Tačiau, nepaisant to, daugeliu atvejų yra išeitis.

Naujos technologijos, įdiegtos „Windows Vista“ / „Windows 7“, gerokai apsunkino kenkėjiškų programų įsiskverbimą ir visišką jos valdymą, taip pat suteikia vartotojams papildomų galimybių palyginti lengvai jų atsikratyti net ir be antivirusinės programinės įrangos (programinės įrangos). . Mes kalbame apie galimybę paleisti sistemą saugiuoju režimu su komandinės eilutės palaikymu ir iš jos paleisti stebėjimo ir atkūrimo programinę įrangą. Akivaizdu, kad iš įpročio, dėl gana prasto šio režimo įdiegimo ankstesnėse „Windows“ šeimos operacinių sistemų versijose, daugelis vartotojų jo tiesiog nenaudoja. Bet veltui. „Windows 7“ komandų eilutėje nėra įprasto darbalaukio (kurį gali užblokuoti virusas), tačiau galima paleisti daugumą programų – registro rengyklę, užduočių tvarkyklę, sistemos atkūrimo priemonę ir kt.

Viruso pašalinimas grąžinant sistemą į atkūrimo tašką

Virusas yra dažna programa ir net jei jis yra kompiuterio kietajame diske, bet neturi galimybės automatiškai įsijungti, kai sistema paleidžiama ir vartotojas prisijungia, jis yra toks pat nekenksmingas kaip, pavyzdžiui, įprastas. tekstinis failas. Jei automatinio kenkėjiškų programų paleidimo blokavimo problema išspręsta, tada užduotį atsikratyti kenkėjiškų programų galima laikyti baigta. Pagrindinis virusų naudojamas automatinio paleidimo būdas yra specialiai sukurti registro įrašai, kurie sukuriami juos įvedus į sistemą. Jei ištrinsite šiuos įrašus, virusas gali būti laikomas neutralizuotu. Lengviausias būdas yra atlikti sistemos atkūrimą iš kontrolinio taško. Patikrinimo taškas yra svarbių sistemos failų kopija, saugoma specialiame kataloge („Sistemos apimties informacija“) ir kurioje, be kita ko, yra „Windows“ sistemos registro failų kopijos. Sistemos grįžimas į atkūrimo tašką, kurio sukūrimo data yra prieš viruso užkrėtimą, leidžia gauti sistemos registro būseną be įvesto viruso įrašų ir tokiu būdu neįtraukti jo automatinio paleidimo, t.y. atsikratyti infekcijos net nenaudodami antivirusinės programinės įrangos. Tokiu būdu galite paprastai ir greitai atsikratyti sistemos užkrėtimo daugeliu virusų, įskaitant tuos, kurie blokuoja „Windows“ darbalaukį. Natūralu, kad blokuojantis virusas, kuris naudoja, pavyzdžiui, kietojo disko įkrovos sektorių modifikavimą (MBRLock virusas), tokiu būdu negali būti pašalintas, nes sistemos grįžimas į atkūrimo tašką neturi įtakos disko įkrovos įrašams ir tai nepadarys. galima paleisti „Windows“ saugiuoju režimu su komandinės eilutės palaikymu, nes virusas įkeliamas prieš „Windows“ įkrovos tvarkyklę. Norėdami atsikratyti tokios infekcijos, turėsite paleisti iš kitos laikmenos ir atkurti užkrėstus įkrovos įrašus. Tačiau tokių virusų yra palyginti nedaug, ir daugeliu atvejų galite atsikratyti infekcijos grąžindami sistemą į atkūrimo tašką.

1. Pačioje atsisiuntimo pradžioje paspauskite mygtuką F8. Ekrane bus rodomas „Windows“ įkrovos meniu su galimomis sistemos paleidimo parinktimis

2. Pasirinkite „Windows“ įkrovos parinktį – „Saugusis režimas su komandų eilutės palaikymu“

Kai atsisiuntimas bus baigtas ir naudotojas užsiregistruos, vietoj įprasto „Windows“ darbalaukio bus rodomas cmd.exe komandų procesoriaus langas

3. Paleiskite įrankį „Sistemos atkūrimas“, kuriam komandinėje eilutėje reikia įvesti rstrui.exe ir paspausti ENTER.

Perjunkite režimą į „Pasirinkite kitą atkūrimo tašką“ ir kitame lange pažymėkite langelį „Rodyti kitus atkūrimo taškus“.

Pasirinkę „Windows“ atkūrimo tašką, galite peržiūrėti paveiktų programų sąrašą, kai grąžinate sistemą atgal:

Paveiktų programų sąrašas yra programų, kurios buvo įdiegtos sukūrus sistemos atkūrimo tašką ir kurias gali tekti įdiegti iš naujo, sąrašas, nes registre nebus su jomis susijusių įrašų.

Paspaudus mygtuką „Baigti“, prasidės sistemos atkūrimo procesas. Baigus Windows bus paleistas iš naujo.

Po perkrovimo ekrane bus rodomas pranešimas apie sėkmingą arba nesėkmingą atkūrimo procesą, o jei sėkmingai, Windows grįš į būseną, kuri atitiko atkūrimo taško sukūrimo datą. Jei darbalaukio užraktas nesibaigia, galite naudoti toliau pateiktą sudėtingesnį metodą.

Viruso pašalinimas nesugrąžinus sistemos į atkūrimo tašką

Gali būti, kad sistema dėl įvairių priežasčių neturi atkūrimo taško duomenų, atkūrimo procedūra baigėsi klaida arba atšaukimas nedavė teigiamo rezultato. Tokiu atveju galite naudoti MSCONFIG.EXE sistemos konfigūracijos diagnostikos priemonę. Kaip ir ankstesniu atveju, turite paleisti „Windows“ saugiuoju režimu su komandinės eilutės palaikymu ir cmd.exe komandų eilutės interpretatoriaus lange įveskite msconfig.exe ir paspauskite ENTER

Skirtuke Bendra galite pasirinkti šiuos „Windows“ paleisties režimus:

Kai sistema paleidžiama, bus paleistos tik minimalios būtinos sistemos paslaugos ir vartotojo programos.
Atrankinis paleidimas- leidžia rankiniu būdu nustatyti sistemos paslaugų ir vartotojo programų, kurios bus paleistos įkrovos proceso metu, sąrašą.

Norėdami pašalinti virusą, paprasčiausias būdas yra naudoti diagnostikos paleidimą, kai pati programa nustato automatiškai paleidžiamų programų rinkinį. Jei šiuo režimu virusas nustoja blokuoti darbalaukį, turite pereiti prie kito žingsnio - nustatyti, kuri iš programų yra virusas. Norėdami tai padaryti, galite naudoti selektyvaus paleidimo režimą, kuris leidžia įjungti arba išjungti atskirų programų paleidimą rankiniu režimu.

Skirtuke „Paslaugos“ galite įjungti arba išjungti sistemos paslaugų paleidimą, kurių nustatymuose paleidimo tipas nustatytas į „Automatinis“. Nepažymėtas laukelis prieš paslaugos pavadinimą reiškia, kad ji nebus paleista sistemos įkrovos proceso metu. MSCONFIG paslaugų lango apačioje yra langelis, kuriame galima nustatyti režimą „Nerodyti Microsoft paslaugų“, kai jis įjungtas, bus rodomos tik trečiųjų šalių paslaugos.

Pastebiu, kad tikimybė, kad sistema užkrės virusą, kuris įdiegtas kaip sistemos paslauga su standartiniais saugos parametrais Windows Vista / Windows 7 aplinkoje, yra labai maža, todėl viruso pėdsakų reikės ieškoti automatiškai paleidžiamų vartotojo programų sąrašas (skirtukas „Paleistis“).

Kaip ir skirtuke Paslaugos, galite įjungti arba išjungti automatinį bet kurios programos, kuri rodoma MSCONFIG rodomame sąraše, paleidimą. Jei sistemoje virusas suaktyvinamas automatiškai paleidžiant jį naudojant specialius registro raktus arba paleisties aplanko turinį, tai naudojant msconfig galite ne tik jį neutralizuoti, bet ir nustatyti užkrėsto failo kelią bei pavadinimą.

„msconfig“ programa yra paprastas ir patogus įrankis, leidžiantis sukonfigūruoti automatinį paslaugų ir programų, kurios paleidžiamos standartiniu būdu, paleidimą „Windows“ šeimos operacinėms sistemoms. Tačiau neretai virusų autoriai naudojasi gudrybėmis, kurios leidžia kenkėjiškoms programoms paleisti nenaudojant standartinių automatinio paleidimo taškų. Greičiausiai galite atsikratyti tokio viruso naudodami aukščiau aprašytą metodą, kad grąžintumėte sistemą į atkūrimo tašką. Jei atšaukimas neįmanomas ir msconfig naudojimas nedavė teigiamo rezultato, galite naudoti tiesioginį registro redagavimą.

Kovodamas su virusu, vartotojas dažnai turi atlikti sunkųjį atstatymą iš naujo nustatydamas (Reset) arba išjungdamas maitinimą. Tai gali sukelti situaciją, kai sistema paleidžiama įprastai, bet nepasiekia vartotojo registracijos. Kompiuteris „užkimba“ dėl loginės duomenų struktūros pažeidimo kai kuriuose sistemos failuose, kuris atsiranda netinkamai išjungus darbą. Norėdami išspręsti problemą, taip pat, kaip ir ankstesniais atvejais, galite paleisti į saugųjį režimą naudodami komandinės eilutės palaikymą ir paleisti komandą, kad patikrintumėte sistemos diską

chkdsk C: /F - patikrinkite diską C: su aptiktų klaidų taisymu (jungiklis /F)

Kadangi paleidžiant chkdsk sistemos diską užima sistemos paslaugos ir programos, chkdsk negali gauti išskirtinės prieigos prie jo, kad galėtų atlikti testus. Todėl kitą kartą paleidus sistemą iš naujo vartotojui bus pateiktas įspėjamasis pranešimas ir prašymas atlikti testą. Atsakius Y, informacija bus įvesta į registrą, siekiant užtikrinti, kad paleidus „Windows“ iš naujo bus paleista disko patikra. Baigus patikrinimą ši informacija ištrinama ir atliekamas įprastas „Windows“ paleidimas iš naujo be vartotojo įsikišimo.

Pašalinkite galimybę paleisti virusą naudodami registro rengyklę.

Norėdami paleisti registro rengyklę, kaip ir ankstesniu atveju, turite paleisti „Windows“ saugiuoju režimu su komandų eilutės palaikymu, komandų eilutės interpretatoriaus lange įveskite regedit.exe ir paspauskite ENTER „Windows 7“, su standartiniais sistemos saugos parametrais, yra apsaugota nuo daug kenkėjiškų programų paleidimo būdų, naudojamų ankstesnėse „Microsoft“ operacinių sistemų versijose. Virusų vykdomas jų tvarkyklių ir paslaugų įdiegimas, WINLOGON paslaugos perkonfigūravimas su savo vykdomųjų modulių prijungimu, su visais vartotojais susijusių registro raktų taisymas ir kt. - visi šie metodai Windows 7 aplinkoje arba neveikia, arba reikalauja tokio rimto darbo. išlaidos, kurių jie praktiškai nepatenkina. Paprastai pakeitimai registre, leidžiantys paleisti virusą, atliekami tik esamam vartotojui egzistuojančių leidimų kontekste, t.y. pagal HKEY_CURRENT_USER

Norėdami parodyti paprasčiausią darbalaukio užrakinimo mechanizmą, naudojant vartotojo apvalkalo (apvalkalo) pakeitimą ir nesugebėjimą naudoti MSCONFIG įrankį virusui aptikti ir pašalinti, galite atlikti šį eksperimentą - vietoj viruso, savarankiškai pataisykite registro duomenis, kad, pavyzdžiui, gautumėte komandų eilutę, o ne darbalaukį . Pažįstamą darbalaukį sukuria „Windows Explorer“ („Explorer.exe“ programa), kuri veikia kaip vartotojo apvalkalas. Tai suteikia Shell parametro reikšmės registro raktuose

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon – visiems vartotojams.
- dabartiniam vartotojui.

Shell parametras yra eilutė su programos pavadinimu, kuri bus naudojama kaip apvalkalas, kai vartotojas prisijungs prie sistemos. Paprastai dabartinio vartotojo (sutrumpintai HKEY_CURRENT_USER arba HKCU) rakte nėra Shell parametro, o visų vartotojų registro rakto reikšmė (HKEY_LOCAL_MACHINE\ arba HKLM sutrumpintai) naudojama.

Taip atrodo registro raktas HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon su standartiniu Windows 7 įdiegimu

Jei prie šios skilties pridėsite parametrą Shell string, kurio reikšmė yra „cmd.exe“, kitą kartą dabartiniam vartotojui prisijungus prie sistemos, vietoj standartinio vartotojo apvalkalo, pagrįsto Explorer, bus cmd.exe apvalkalas. bus paleistas ir vietoj įprasto Windows darbalaukio bus rodomas komandų eilutės langas .

Natūralu, kad tokiu būdu gali būti paleista bet kokia kenkėjiška programa, o vartotojas vietoj darbalaukio gaus porno reklamjuostę, blokatorių ir kitus šlamštus.
Norint atlikti rakto pakeitimus visiems vartotojams (HKLM. . . .), reikia administratoriaus privilegijų, todėl virusų programos dažniausiai keičia dabartinio vartotojo registro rakto (HKCU . . . .) nustatymus.

Jei tęsdami eksperimentą paleisite msconfig paslaugų programą, galite įsitikinti, kad cmd.exe nėra automatiškai paleidžiamų programų sąraše kaip vartotojo apvalkalas. Sistemos atšaukimas, žinoma, leis grąžinti pradinę registro būseną ir atsikratyti automatinio viruso paleidimo, tačiau jei dėl kokių nors priežasčių tai neįmanoma, lieka tik tiesioginis registro redagavimas. Norėdami grįžti į standartinį darbalaukį, tiesiog pašalinkite „Shell“ parametrą arba pakeiskite jo reikšmę iš „cmd.exe“ į „explorer.exe“ ir iš naujo užregistruokite vartotoją (atsijunkite ir vėl prisijunkite) arba paleiskite iš naujo. Registrą galima redaguoti komandinėje eilutėje paleidus registro rengyklę regedit.exe arba naudojant REG.EXE konsolės įrankį. Komandinės eilutės pavyzdys, kaip pašalinti „Shell“ parinktį:

REG ištrinti „HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon“ /v Shell

Aukščiau pateiktas vartotojo apvalkalo keitimo pavyzdys yra vienas iš labiausiai paplitusių virusų „Windows 7“ operacinės sistemos aplinkoje. Gana aukštas saugumo lygis naudojant standartinius sistemos nustatymus neleidžia kenkėjiškoms programoms pasiekti registro raktų, kurie buvo naudojami užkrėsti Windows XP ir ankstesnėse versijose. Net jei dabartinis vartotojas yra administratorių grupės narys, norint pasiekti daugumą registro parametrų, naudojamų infekcijai, reikia paleisti programą kaip administratorių. Būtent dėl ​​šios priežasties kenkėjiška programa modifikuoja registro raktus, prie kurių leidžiama prieiti dabartiniam vartotojui (skyrius HKCU . . . .) Antras svarbus veiksnys yra sunkumas rašant programų failus į sistemos katalogus. Būtent dėl ​​šios priežasties dauguma virusų Windows 7 aplinkoje naudoja vykdomųjų failų (.exe) paleidimą iš dabartinio vartotojo laikinųjų failų katalogo (Temp). Analizuojant automatinio programų paleidimo taškus registre, visų pirma reikia atkreipti dėmesį į programas, esančias laikinųjų failų kataloge. Paprastai tai yra katalogas C:\USERS\vartotojo vardas\AppData\Local\Temp. Tikslų laikinųjų failų katalogo kelią galima peržiūrėti per valdymo skydelį sistemos ypatybėse – „Aplinkos kintamieji“. Arba komandinėje eilutėje:

nustatyti temp
arba
aidas %temp%

Be to, registre ieškant eilutės, atitinkančios laikinųjų failų katalogo pavadinimą arba %TEMP% kintamąjį, galima naudoti kaip papildomą virusų aptikimo priemonę. Teisėtos programos niekada automatiškai nepaleidžiamos iš TEMP katalogo.

Norėdami gauti visą galimų automatinių pradžios taškų sąrašą, patogu naudoti specialią Autoruns programą iš SysinternalsSuite paketo.

Lengviausias būdas pašalinti blokatorius iš MBRLock šeimos

Kenkėjiškos programos gali valdyti kompiuterį ne tik užkrėsdamos operacinę sistemą, bet ir pakeisdamos disko, iš kurio jis paleidžiamas, įkrovos sektoriaus įrašus. Virusas pakeičia aktyvaus skaidinio įkrovos sektoriaus duomenis savo programos kodu, kad vietoj Windows būtų įkeliama paprasta programa, kuri parodytų išpirkos reikalaujantį pranešimą, reikalaujantį pinigų už sukčius. Kadangi virusas perima valdymą dar prieš sistemos paleidimą, yra tik vienas būdas jį apeiti - paleisti iš kitos laikmenos (CD / DVD, išorinio disko ir kt.) bet kurioje operacinėje sistemoje, kurioje galima atkurti programos kodą. įkrovos sektoriai. Paprasčiausias būdas yra naudoti Live CD / Live USB, kurį paprastai nemokamai vartotojams teikia dauguma antivirusinių kompanijų („Dr Web Live CD“, „Kaspersky Rescue Disk“, „Avast! Rescue Disk“ ir kt.). Be įkrovos sektorių atkūrimo, šie produktai taip pat gali atlikti ir patikrinti, ar failų sistemoje nėra kenkėjiškų programų, ir ištrinti arba dezinfekuoti užkrėstus failus. Jei šio metodo naudoti neįmanoma, galite paprasčiausiai atsisiųsti bet kurią „Windows PE“ versiją (diegimo diską, „ERD Commander“ avarinio atkūrimo diską), leidžiantį atkurti įprastą sistemos įkrovą. Paprastai pakanka net paprastos galimybės pasiekti komandų eilutę ir vykdyti komandą:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - atkurti E disko įkrovos sektorius: turėtų būti naudojama disko raidė, kuri naudojama kaip viruso pažeistos sistemos įkrovos įrenginys.

arba Windows prieš Windows Vista

bootsect /nt52 /mbr

„bootsect.exe“ programa gali būti ne tik sistemos kataloguose, bet ir bet kurioje keičiamoje laikmenoje, gali būti paleista bet kurioje „Windows“ šeimos operacinėje sistemoje ir leidžia atkurti įkrovos sektorių programos kodą nepažeidžiant skaidinių lentelės ir failo. sistema. Komutatoriaus /mbr dažniausiai nereikia, nes jis atkuria MBR pagrindinio įkrovos įrašo programos kodą, kurio virusai nekeičia (galbūt dar nekeičia).

Paprasta ir patogi AVZ programa, kuri gali ne tik padėti, bet ir žinanti, kaip atkurti sistemą. Kodėl tai būtina?

Faktas yra tas, kad po virusų invazijos (būna, kad AVZ jų nužudo tūkstančius), kai kurios programos atsisako veikti, nustatymai kažkur dingo ir Windows kažkaip neveikia visiškai teisingai.

Dažniausiai tokiu atveju vartotojai tiesiog iš naujo įdiegia sistemą. Tačiau, kaip rodo praktika, tai visai nėra būtina, nes naudodamiesi ta pačia AVZ programa galite atkurti beveik visas sugadintas programas ir duomenis.

Kad susidaryčiau aiškesnį vaizdą, pateikiu visą sąrašą, ką AVZ gali atkurti.

Medžiaga paimta iš vadovo į AVZ – http://www.z-oleg.com/secur/avz_doc/ (nukopijuokite ir įklijuokite į naršyklės adreso juostą).

Šiuo metu duomenų bazėje yra ši programinė įranga:

1. Atkurkite paleidimo options.exe, .com, .pif failus

Ši programinė įranga atkuria sistemos atsaką į exe, com, pif, scr failus.

Naudojimo indikacijos: Pašalinus virusą, programos nustoja veikti.

2. Iš naujo nustatykite „Internet Explorer“ protokolo priešdėlio nustatymus į standartinius

Ši programinė įranga atkuria protokolo priešdėlio nustatymus „Internet Explorer“.

Naudojimo indikacijos: kai įvedate adresą, pvz., www.yandex.ru, jis pakeičiamas tokiu adresu kaip www.seque.com/abcd.php?url=www.yandex.ru

3. Internet Explorer pradžios puslapio atkūrimas

Ši programinė įranga atkuria pradinį puslapį „Internet Explorer“.

Naudojimo indikacijos: pradžios puslapio pakeitimas

4. Iš naujo nustatykite „Internet Explorer“ paieškos nustatymus į numatytuosius

Ši programinė įranga atkuria paieškos nustatymus „Internet Explorer“.

Naudojimo indikacijos: Spustelėjus IE mygtuką „Ieškoti“, iškviečiama kokia nors pašalinė svetainė

5. Atkurkite darbalaukio nustatymus

Ši programinė įranga atkuria darbalaukio nustatymus.

Atkūrimas apima visų aktyvių ActiveDesctop elementų, fono paveikslėlių ištrynimą, užraktų pašalinimą iš meniu, atsakingo už darbalaukio nustatymus.

Naudojimo indikacijos: Išnyko darbalaukio nustatymų skirtukai lange „Ekrano ypatybės“, darbalaukyje rodomi pašaliniai užrašai ar piešiniai

6. Pašalinamos visos dabartinio vartotojo taisyklės (apribojimai).

„Windows“ teikia vartotojo veiksmų apribojimo mechanizmą, vadinamą Politika. Šią technologiją naudoja daugelis kenkėjiškų programų, nes nustatymai saugomi registre ir juos lengva sukurti ar keisti.

Naudojimo indikacijos:„File Explorer“ ar kitos sistemos funkcijos yra užblokuotos.

7. WinLogon metu rodomo pranešimo pašalinimas

„Windows NT“ ir vėlesnės NT eilutės sistemos (2000, XP) leidžia nustatyti paleidimo metu rodomą pranešimą.

Tai naudoja daugelis kenkėjiškų programų, o kenkėjiškos programos sunaikinimas nesukelia šio pranešimo sunaikinimo.

Naudojimo indikacijos: Sistemos paleidimo metu pateikiamas pašalinis pranešimas.

8. Atkurkite naršyklės nustatymus

Ši programinė įranga iš naujo nustato daugybę „File Explorer“ nustatymų į numatytuosius nustatymus (kenkėjiškos programos pakeisti nustatymai pirmiausia nustatomi iš naujo).

Naudojimo indikacijos: Pakeisti naršyklės nustatymai

9. Sistemos procesų derinimo priemonių pašalinimas

Užregistravus sistemos procesų derinimo priemonę, programa bus paleista nepastebimai, kurią naudoja daugybė kenkėjiškų programų.

Naudojimo indikacijos: AVZ aptinka neatpažintus sistemos procesų derintuvus, sistemos komponentų paleidimo problemas, visų pirma, darbalaukis išnyksta po perkrovimo.

10. Atkurkite įkrovos nustatymus saugiuoju režimu

Kai kurios kenkėjiškos programos, pvz., „Bagle“ kirminas, sugadina sistemos įkrovos nustatymus apsaugotuoju režimu.

Ši programinė įranga atkuria įkrovos nustatymus apsaugotu režimu. Naudojimo indikacijos: Kompiuteris neįsikrauna saugiuoju režimu (SafeMode). Ši programinė įranga turi būti naudojama tik iškilus problemoms paleidžiant apsaugotu režimu .

11. Atrakinkite užduočių tvarkytuvę

Užduočių tvarkyklės blokavimą naudoja kenkėjiška programa, kad apsaugotų procesus nuo aptikimo ir pašalinimo. Atitinkamai, šios mikroprogramos vykdymas pašalina užraktą.

Naudojimo indikacijos: Užduočių tvarkyklė užblokuota, kai bandote paskambinti užduočių tvarkytuvui, rodomas pranešimas „Užduočių tvarkyklę užblokavo administratorius“.

12. HijackThis Ignore List išvalymas

„HijackThis“ programa išsaugo daugybę savo nustatymų registre, ypač išimčių sąrašą. Todėl, norėdama užmaskuoti save nuo HijackThis, kenkėjiška programa tereikia užregistruoti vykdomuosius failus išimčių sąraše.

Šiuo metu žinoma, kad daugelis kenkėjiškų programų išnaudoja šį pažeidžiamumą. AVZ programinė įranga išvalo HijackThis paslaugų pašalinimo sąrašą

Naudojimo indikacijos:Įtarimai, kad HijackThis paslaugų programa nerodo visos informacijos apie sistemą.

13. Hosts failo išvalymas

Išvalius Hosts failą reikia surasti Hosts failą, iš jo pašalinti visas reikšmingas eilutes ir pridėti standartinę eilutę „127.0.0.1 localhost“.

Naudojimo indikacijos:Įtarimai, kad Hosts failas buvo pakeistas kenkėjiškų programų. Tipiški simptomai yra antivirusinės programinės įrangos naujinimų blokavimas.

Galite valdyti Hosts failo turinį naudodami Hosts failų tvarkyklę, integruotą į AVZ.

14. Automatinis SPl/LSP nustatymų koregavimas

Atlieka SPI nustatymų analizę ir, jei randama klaidų, automatiškai ištaiso rastas klaidas.

Ši programinė įranga gali būti paleista iš naujo neribotą skaičių kartų. Paleidus šią programinę-aparatinę įrangą, rekomenduojama iš naujo paleisti kompiuterį. Pastaba! Šios programinės įrangos negalima paleisti iš terminalo seanso

Naudojimo indikacijos: Pašalinus kenkėjišką programą, prieiga prie interneto buvo prarasta.

15. Iš naujo nustatykite SPI/LSP ir TCP/IP nustatymus (XP+)

Ši programinė įranga veikia tik XP, Windows 2003 ir Vista. Jo veikimo principas pagrįstas SPI/LSP ir TCP/IP nustatymų iš naujo nustatymu ir atkūrimu naudojant standartinę „netsh“ programą, įtrauktą į „Windows“.

Pastaba! Jei reikia, jei pašalinus kenkėjiškas programas kyla nepataisomų interneto prieigos problemų, atkurkite gamyklinius nustatymus!

Naudojimo indikacijos: Pašalinus kenkėjišką programą, prieiga prie interneto ir vykdoma programinė įranga „14. Automatinis SPl/LSP nustatymų taisymas“ neveikia.

16. Explorer paleidimo klavišo atkūrimas

Atkuria sistemos registro raktus, atsakingus už „File Explorer“ paleidimą.

Naudojimo indikacijos:„Explorer“ nepasileidžia paleidžiant sistemą, tačiau galima paleisti explorer.exe rankiniu būdu.

17. Atrakinkite registro rengyklę

Atrakina registro rengyklę pašalindama politiką, kuri neleidžia jai paleisti.

Naudojimo indikacijos: Nepavyko paleisti registro rengyklės, bandant rodomas pranešimas, kad administratorius užblokavo jos paleidimą.

18. Pilnas SPI nustatymų perkūrimas

Atlieka SPI/LSP nustatymų atsargines kopijas, tada juos sunaikina ir sukuria pagal duomenų bazėje saugomą standartą.

Naudojimo indikacijos: Didelis SPI nustatymų pažeidimas, nepataisomas pagal 14 ir 15 scenarijus. Kreipkitės tik esant būtinybei!

19. Išvalykite pagrindo MountPoints

Išvalo „MountPoints“ ir „MountPoints2“ duomenų bazes registre. Ši operacija dažnai padeda tuo atveju, kai užsikrėtus „Flash“ virusu, „Explorer“ nepavyksta atidaryti diskų

Norėdami atlikti atkūrimą, turite pasirinkti vieną ar daugiau elementų ir spustelėti mygtuką „Atlikti pažymėtas operacijas“. Paspaudus mygtuką Gerai uždaromas langas.

Pastaboje:

Atkūrimas yra nenaudingas, jei sistemoje veikia Trojos programa, kuri atlieka tokias perkonfigūracijas – pirmiausia turite pašalinti kenkėjišką programą, o tada atkurti sistemos nustatymus.

Pastaboje:

Norėdami pašalinti daugumos užgrobėjų pėdsakus, turite paleisti tris programinę-aparatinę įrangą - „Atkurti „Internet Explorer“ paieškos nustatymus į standartinius“, „Atkurti „Internet Explorer“ pradžios puslapį“, „Atstatyti „Internet Explorer“ protokolo priešdėlio nustatymus į standartinius“

Pastaboje:

Bet kuri programinė įranga gali būti paleista kelis kartus iš eilės nepažeidžiant sistemos. Išimtys – „5.

Atkurti darbalaukio nustatymus“ (paleidus šią programinę įrangą iš naujo bus nustatyti visi darbalaukio nustatymai ir turėsite iš naujo pasirinkti darbalaukio spalvas ir fono paveikslėlius) ir „10.

Įkrovos nustatymų atkūrimas saugiuoju režimu“ (ši programinė įranga atkuria registro raktus, atsakingus už paleidimą saugiuoju režimu).

Norėdami pradėti atkūrimą, pirmiausia atsisiųskite, išpakuokite ir paleiskite naudingumas. Tada spustelėkite Failas - Sistemos atkūrimas. Beje, jūs taip pat galite padaryti

Pažymėkite reikiamus langelius ir spustelėkite Pradėti operacijas. Visi laukiam įgyvendinimo :-)

Tolesniuose straipsniuose mes išsamiau apsvarstysime problemas, kurias mums padės išspręsti avz programinės įrangos sistemos atkūrimas. Taigi sėkmės tau.

Jums gali tekti paleisti AVZ paslaugų programą, kai susisieksite su „Kaspersky Lab“ technine pagalba.
Naudodami AVZ įrankį galite:

• gauti ataskaitą apie sistemos tyrimo rezultatus;
• paleiskite „Kaspersky Lab“ techninio palaikymo specialisto pateiktą scenarijų
  Norėdami sukurti karantiną ir ištrinti įtartinus failus.

AVZ programa nesiunčia statistikos, neapdoroja informacijos ir neperduoda jos į Kaspersky Lab. Ataskaita išsaugoma kompiuteryje HTML ir XML failų pavidalu, kuriuos galima peržiūrėti nenaudojant specialių programų.

AVZ programa gali automatiškai sukurti karantiną ir į jį įdėti įtartinų failų bei jų metaduomenų kopijas.

Į karantiną patalpinti objektai neapdorojami, neperkeliami į Kaspersky Lab ir saugomi kompiuteryje. Nerekomenduojame atkurti failų iš karantino, jie gali pakenkti jūsų kompiuteriui.

Kokie duomenys yra AVZ paslaugų ataskaitoje

AVZ paslaugų ataskaitoje yra:

• Informacija apie AVZ programos versiją ir išleidimo datą.
• Informacija apie AVZ programos antivirusines duomenų bazes ir pagrindinius jos nustatymus.
• Informacija apie operacinės sistemos versiją, jos įdiegimo datą ir vartotojo teises, su kuriomis programa buvo paleista.
• „Rootkit“ ir programų, perimantias pagrindines operacinės sistemos funkcijas, paieškos rezultatai.
• Įtartinų procesų paieškos rezultatai ir išsami informacija apie tuos procesus.
• Įprastų kenkėjiškų programų paieškos rezultatai pagal būdingas savybes.
• Informacija apie klaidas, nustatytas tikrinant.
• Klaviatūros, pelės ar lango įvykių kabliukų paieškos rezultatai.
• Kenkėjiškų programų naudojamų atvirų TCP ir UDP prievadų paieškos rezultatai.
• Informacija apie įtartinus sistemos registro raktus, disko failų pavadinimus ir sistemos parametrus.
• Galimų operacinės sistemos spragų ir saugos problemų paieškos rezultatai.
• Informacija apie sugadintus operacinės sistemos nustatymus.

Kaip paleisti scenarijų naudojant AVZ įrankį

Naudokite AVZ paslaugų programą tik vadovaujant „Kapersky Lab“ techninės pagalbos specialistui kaip dalį savo užklausos. Jei tai padarysite patys, galite sugadinti operacinę sistemą ir prarasti duomenis.

1. Atsisiųskite AVZ paslaugų programos vykdomąjį failą.
2. Kompiuteryje paleiskite avz5.exe. Jei „Windows Defender SmartScreen“ neleido paleisti avz5.exe, spustelėkite Daugiau → Vis tiek bėk lange „Windows“ apsaugojo jūsų kompiuterį.
3. Eikite į skyrių Failas→ Vykdykite scenarijų.

1. Įvesties lauke įklijuokite scenarijų, kurį gavote iš „Kapersky Lab“ techninės pagalbos specialisto.
2. Spustelėkite Bėk.

1. Palaukite, kol programa baigsis, ir vadovaukitės tolesnėmis „Kapersky Lab“ techninės pagalbos specialisto rekomendacijomis.