Зарим тохиолдолд цөмийн дибаглагчийг идэвхгүй болгох шаардлагатай байж болно. Microsoft Windows үйлдлийн системийн тогтвортой байдалд заналхийлж болзошгүй тул туршлагагүй хэрэглэгчдэд энэ ажиллагааг санал болгох боломжгүй.

Заавар

"Эхлүүлэх" товчийг дарж системийн үндсэн цэс гарч ирэх ба хайлтын талбарт cmd командыг оруулаад цөмийн дибаглагчийг идэвхгүй болгох процедурыг эхлүүлнэ.

Олсон "Command Prompt" хэрэгслийн контекст цэсэнд хулганы баруун товчийг дараад "Администратороор ажиллуулах" командыг сонгоно уу.

Одоогийн сесс дэх цөмийн дибаг хийх процедурыг идэвхгүй болгохын тулд командын мөрийн хэрэгслийн текст талбарт Kdbgctrl.exe -d утгыг зааж өгөөд Enter товчийг дарж тушаалыг баталгаажуулна уу.

Windows Vista болон Windows 7 үйлдлийн систем дээрх бүх сешнүүдэд процессорын үндсэн дибаг хийх процессыг идэвхгүй болгохын тулд командын мөрийн текст хайрцагт bcdedit /debug off утгыг ашиглан Enter товчийг дарж сонголтоо баталгаажуулна уу.

Microsoft Windows үйлдлийн системийн өмнөх бүх хувилбаруудын цөм дибаглагчийг идэвхгүй болгохын тулд системийн драйв дээр байрлах далд хамгаалалттай boot.ini файлыг хайхын тулд командын мөрийн текст талбарт dir /ASH гэж оруулаад, олсон файлыг цонхонд нээнэ үү. "Тэмдэглэлийн дэвтэр" програм.

Параметрүүдийг устгах:

- / дибаг хийх;
- дибаг хийх;
- /дохионы түвшин

Сонгосон өөрчлөлтүүдийг хэрэгжүүлэхийн тулд компьютерээ дахин эхлүүлнэ үү.

Хэрэв та системийн процессорын цөмд дибаг хийх үйлдлийг гүйцэтгэхийг хүсч байвал харилцах цонхны "Үргэлжлүүлэх" товчийг дарж, процедурыг дуусгахыг хүлээнэ үү.

Хэрэглэгчийн зөрчлийн (Int 3) алдааны мессежийг хүлээн авахдаа Цөмийн дибаглагч цонхны текст талбарт gn командыг ашиглана уу.

Цөмийн алдаа засах үйлчилгээг идэвхжүүлэхийн тулд компьютерийг аюулгүй горимд ачаалах үед дибаг хийх горимыг ашиглана уу.

Цөмийн дибаглагч нь персонал компьютерийн бүх үйлдлийн системийн цөмийн түвшинд ажилладаг тусгай программ хангамж юм. "Үйлдлийн системийн цөмийг дибаг хийх" үйл явц нь системийн цөм дэх янз бүрийн алдааг хайх процедурыг хэлнэ. Daemon Tools-тэй ажиллах үед Эхлүүлэх алдаа... Цөмийн дибаглагчийг идэвхгүй болгох ёстой гэсэн алдаа байнга гардаг. Та цөмийн дибаглагчийг идэвхгүй болгосноор үүнийг засах боломжтой.

Танд хэрэгтэй болно

• Администраторын эрх.

Заавар

Хэрэв энэ анхааруулга програмыг суулгах явцад гарч ирсэн бол та Machine debug manager хэмээх үйлчилгээг идэвхгүй болгох ёстой. Үүнийг хийхийн тулд "Хяналтын самбар" -ыг ажиллуулаад "Захиргаа" хэсэгт очно уу. Дараа нь "Үйлчилгээ" товчлол дээр дарна уу. Жагсаалтаас Машины дибаг хийх менежерийг олоорой. Нэр дээр хулганы товчийг дараад "Stop" дээр дарна уу.

"Task Manager" доторх дибаг хийх процессыг идэвхгүй болгох. Үүнийг хийхийн тулд чөлөөт хэсэгт хулганы баруун товчийг дараад "Task Manager" -ийг сонгоно уу. Та Alt + Ctrl + Delete товчлуурын хослолыг дарж болно. Процессууд таб дээр товшоод mdm.exe, dumprep.exe болон drwatson.exe бүх процессуудыг идэвхгүй болго. Хэрэв та тэдгээрийг жагсаалтаас хайхад таатай биш байвал Зургийн нэр таб дээр дарж жагсаалтыг нэрээр нь эрэмбэлнэ үү. Дүрмээр бол ийм үйлдлийг хувийн компьютерийн администраторын нэрийн өмнөөс гараар гүйцэтгэдэг.

Алдаа тайлагнах системийг мөн идэвхгүй болгох хэрэгтэй бөгөөд ингэснээр дибаг хийх мэдээллийн бичлэгийг зогсооно. Үүнийг хийхийн тулд "Хяналтын самбар" руу очно уу. "Систем" хэсгийг сонгоод "Нарийвчилсан" товчийг дарна уу. Дараа нь "Алдаа мэдээлэх" товчийг дарна уу. "Алдаа мэдээлэхийг идэвхгүй болгох" хажуугийн хайрцгийг чагтална уу. Дараа нь "Startup and Recovery" таб руу очоод "Захиргааны дохиолол илгээх" болон "Үйл явдлыг систем рүү бүртгэх" гэсэн хажуугийн нүднүүдийг сонго.

Daemon Tools програмыг автоматаар эхлүүлэхээс устгана уу. Үүнийг хийхийн тулд "Эхлүүлэх" товчийг дарна уу. Дараа нь "Run" дээр товшоод msconfig командыг оруулна уу. Системийн цонх гарч ирсний дараа Daemon Tools програмын хажууд байгаа нүдийг арилгана уу. Програмыг суулгах явцад вирусны эсрэг програмаа идэвхгүй болго. Хэрэв тайлбарласан алдаа гарвал хувийн компьютер дээрх бүх шалтгааныг арилгасны дараа програмыг суулгах ажлыг дахин эхлүүлэх хэрэгтэй.

Хэрэгтэй зөвлөгөө

Дээрх үйлдлүүдийн зарим нь админаас системийн нөөцөд хандахыг шаарддаг.

AVZ-д зориулж би энэ гайхамшигтай хэрэгслийн чадавхийн талаар илүү их мэдлэгтэй хуваалцахыг хүсч байна.

Өнөөдөр бид вирус болон амьдралын бусад аймшгийн халдварын дараа таны компьютерийн амийг аврах, мөн тодорхой алдааны үр дүнд үүсдэг системийн хэд хэдэн асуудлыг шийдвэрлэх боломжтой системийг сэргээх хэрэгслүүдийн талаар ярих болно.
Энэ нь хүн бүрт ашигтай байх болно.

танилцуулга

Үргэлжлүүлэхийн өмнө уламжлал ёсоор би танд хоёр төрлийн материалыг санал болгохыг хүсч байна, тухайлбал: видео формат эсвэл текст. Видео энд:

За, текст доор байна. Аль сонголт танд илүү ойр байгааг өөрөө хараарай.

Програмын үйл ажиллагааны ерөнхий тодорхойлолт

Эдгээр сэргээх хэрэгслүүд юу вэ? Энэ бол системийн зарим функцийг хэвийн байдалд оруулахад туслах микропрограммууд ба скриптүүдийн багц юм. Жишээ нь аль нь? За, буцаах эсвэл бүртгэлийн засварлагч, хост файлыг арилгах эсвэл IE тохиргоог дахин тохируулна уу. Ерөнхийдөө би бүрэн, тайлбарыг өгдөг (дугуйг дахин зохион бүтээхгүйн тулд):

• 1. launch options.exe, .com, .pif файлуудыг сэргээнэ үү
  Энэ программ нь exe, com, pif, scr файлуудад системийн хариу үйлдлийг сэргээдэг.
  Хэрэглэх заалт: Вирусыг устгасны дараа програмууд ажиллахаа болино.
• 2. Internet Explorer протоколын угтвар тохиргоог анхдагч болгож дахин тохируулна уу
  Энэхүү програм хангамж нь Internet Explorer дээрх протоколын угтварын тохиргоог сэргээдэг
  Хэрэглэх заалт: www.yandex.ru гэх мэт хаягийг оруулахад түүнийг www.seque.com/abcd.php?url=www.yandex.ru гэх мэтээр солино.
• 3. Internet Explorer-ийн эхлэл хуудсыг сэргээж байна
  Энэ програм хангамж нь Internet Explorer-ийн эхлэл хуудсыг сэргээдэг
  Хэрэглэх заалт: эхлэл хуудсыг солих
• 4. Internet Explorer хайлтын тохиргоог өгөгдмөл болгож дахин тохируулна уу
  Энэ программ нь Internet Explorer дээрх хайлтын тохиргоог сэргээдэг
  Хэрэглэх заалт: IE дэх "Search" товчийг дарахад гадны сайт руу нэвтэрнэ
• 5. Ширээний тохиргоог сэргээх
  Энэ програм хангамж нь ширээний тохиргоог сэргээдэг. Сэргээх нь бүх идэвхтэй ActiveDesctop элементүүдийг устгах, дэлгэцийн зураг, ширээний тохиргоог хариуцсан цэсийн түгжээг арилгах явдал юм.
  Ашиглах заалт: "Дэлгэцийн шинж чанарууд" цонхны ширээний тохиргооны таб алга болсон, ширээний компьютер дээр гадны бичээс эсвэл зураг гарч ирэв.
• 6. Бүх Бодлого (хязгаарлалт) устгаходоогийн хэрэглэгч.
  Windows нь Бодлого гэж нэрлэгддэг хэрэглэгчийн үйлдлийг хязгаарлах механизмаар хангадаг. Тохиргоонууд нь бүртгэлд хадгалагддаг тул үүсгэх эсвэл өөрчлөхөд хялбар байдаг тул энэ технологийг олон хортой програм ашигладаг.
  Хэрэглэх заалт: Explorer-ийн функцууд эсвэл системийн бусад функцууд хаагдсан байна.
• 7. WinLogon үед гарч ирсэн мессежийг устгах
  Windows NT болон NT шугамын дараагийн системүүд (2000, XP) нь эхлүүлэх үед гарч ирэх мессежийг тохируулах боломжийг танд олгоно. Үүнийг олон тооны хортой програмууд ашигладаг бөгөөд хортой програмыг устгах нь энэ мессежийг устгахад хүргэдэггүй.
  Хэрэглэх заалт: Системийг ачаалах үед гадны мессеж гарч ирдэг.
• 8. File Explorer-ийн тохиргоог сэргээх
  Энэхүү програм хангамж нь File Explorer-ийн хэд хэдэн тохиргоог өгөгдмөл тохиргоонд нь дахин тохируулдаг (хорлонтой программаас өөрчилсөн тохиргоог хамгийн түрүүнд шинэчилнэ).
  Хэрэглэх заалт: Explorer тохиргоог өөрчилсөн
• 9. Системийн процессын дибагуудыг устгах
  Системийн процессын дибаглагчийг бүртгүүлснээр олон тооны хортой программууд ашигладаг программыг үл үзэгдэх байдлаар эхлүүлэх боломжтой болно.
  Хэрэглэх заалт: AVZ нь танигдаагүй системийн процессын дибаг хийгч, системийн бүрэлдэхүүн хэсгүүдийг эхлүүлэхтэй холбоотой асуудлуудыг илрүүлдэг, ялангуяа дахин ачаалсны дараа ширээний компьютер алга болдог.
• 10. Ачаалах тохиргоог SafeMode болгож сэргээх
  Bagle өт зэрэг зарим хортой програмууд нь хамгаалалтын горимд системийн ачаалах тохиргоог гэмтээдэг. Энэхүү програм хангамж нь хамгаалалттай горимд ачаалах тохиргоог сэргээдэг.
  Хэрэглэх заалт: Компьютер аюулгүй горимд (SafeMode) ачаалахгүй байна. Хамгаалагдсан горимд ачаалахад асуудал гарсан тохиолдолд л энэ програмыг ашиглаарай.
• 11. Task Manager-ийн түгжээг тайл
  Даалгаврын менежерийг блоклох нь процессыг илрүүлэх, устгахаас хамгаалахын тулд хортой програм хангамжид ашиглагддаг. Үүний дагуу энэ микропрограмыг гүйцэтгэх нь түгжээг арилгадаг.
  Хэрэглэх заалт: Даалгаврын менежерийг хаах, та ажлын менежер рүү залгахыг оролдоход "Task manager has been blocked by administrator" гэсэн мессеж гарч ирнэ.
• 12. HijackThis Ignore List-ийг арилгах
  HijackThis хэрэгсэл нь хэд хэдэн тохиргоогоо бүртгэлд хадгалдаг, тухайлбал, хассан жагсаалт. Тиймээс, HijackThis-ээс өөрийгөө далдлахын тулд хортой програм нь зөвхөн гүйцэтгэх боломжтой файлуудаа хассан жагсаалтад бүртгүүлэх шаардлагатай. Одоогоор хэд хэдэн хортой програмууд энэ эмзэг байдлыг ашиглаж байгаа нь мэдэгдэж байна. AVZ Firmware нь HijackThis хэрэгслийн хасагдсан жагсаалтыг цэвэрлэдэг
  Хэрэглэх заалт: HijackThis хэрэгсэл нь системийн талаарх бүх мэдээллийг харуулдаггүй гэсэн сэжиг.
• 13. Hosts файлыг цэвэрлэж байна
  Хост файлыг цэвэрлэх нь Хост файлыг хайж олох, бүх чухал мөрүүдийг арилгах, "127.0.0.1 localhost" стандарт мөрийг нэмэх явдал юм.
  Хэрэглэх заалт: Хост файлыг хортой програмаар өөрчилсөн гэсэн сэжиг. Ердийн шинж тэмдэг нь вирусны эсрэг програм хангамжийн шинэчлэлтийг хориглох явдал юм. Та AVZ-д суулгасан Hosts файлын менежерийг ашиглан Hosts файлын агуулгыг хянах боломжтой.
• 14. SPl/LSP тохиргоог автоматаар засах
  SPI тохиргоонд дүн шинжилгээ хийж, хэрэв алдаа олдвол олсон алдааг автоматаар засна. Энэ програмыг хязгааргүй олон удаа дахин ажиллуулж болно. Энэ програмыг ажиллуулсны дараа компьютераа дахин эхлүүлэхийг зөвлөж байна. Анхаар! Энэ програмыг терминал сессээс ажиллуулах боломжгүй
  Хэрэглэх заалт: Хортой программыг устгасны дараа интернетэд нэвтрэх боломжгүй болсон.
• 15. SPI/LSP болон TCP/IP тохиргоог дахин тохируулах (XP+)
  Энэ програм хангамж нь зөвхөн XP, Windows 2003 болон Vista дээр ажилладаг. Түүний ажиллах зарчим нь Windows-д багтсан стандарт netsh хэрэгслийг ашиглан SPI/LSP болон TCP/IP тохиргоог дахин тохируулах, дахин үүсгэхэд суурилдаг. Тохиргоог дахин тохируулах талаар дэлгэрэнгүй мэдээллийг Microsoft-ын Мэдлэгийн сангаас авах боломжтой - Анхаарна уу! Хэрэв та хортой програмыг устгасны дараа Интернэт хандалтанд засвар хийх боломжгүй асуудал гарвал үйлдвэрийн тохиргоог дахин тохируулах хэрэгтэй!
  Ашиглах заалт: Хортой програмыг устгасны дараа интернетэд нэвтрэх эрх алдагдаж, "14. SPl / LSP тохиргоог автоматаар засах" програмын ажиллагаа ажиллахгүй байна.
• 16. Explorer эхлүүлэх түлхүүрийг сэргээж байна
  File Explorer-г эхлүүлэх үүрэгтэй системийн бүртгэлийн түлхүүрүүдийг сэргээнэ.
  Хэрэглэх заалт: Системийг ачаалах үед Explorer ажиллахгүй ч explorer.exe-г гараар эхлүүлэх боломжтой.
• 17. Бүртгэлийн засварлагчийн түгжээг тайл
  Бүртгэлийн засварлагчийг ажиллуулахаас сэргийлж буй бодлогыг устгаснаар түүний түгжээг тайлдаг.
  Хэрэглэх заалт: Бүртгэлийн засварлагчийг эхлүүлэх боломжгүй, оролдох үед администратор түүнийг ажиллуулахыг хориглосон гэсэн мессеж гарч ирнэ.
• 18. SPI тохиргоог бүрэн дахин бүтээх
  SPI/LSP тохиргооны нөөцлөлтийг хийж, дараа нь устгаж, мэдээллийн санд хадгалагдсан стандартын дагуу үүсгэнэ.
  Хэрэглэх заалт: 14, 15-р скриптээр засварлах боломжгүй, SPI тохиргоонд ноцтой гэмтэл учирсан. Зөвхөн шаардлагатай бол хэрэглээрэй!
• 19. Үндсэн MountPoints-ийг цэвэрлэ
  Бүртгэлийн MountPoints болон MountPoints2 мэдээллийн санг цэвэрлэнэ.
  Хэрэглэх заалт: Энэ үйлдэл нь Flash вирусын халдвар авсны дараа Explorer дээр диск нээх боломжгүй тохиолдолд ихэвчлэн тусалдаг.
• Тэмдэглэлд:
  Хэрэв ийм тохируулга хийдэг систем дээр Трояны програм ажиллаж байгаа бол сэргээх нь ашиггүй болно - та эхлээд хортой програмыг устгаж, дараа нь системийн тохиргоог сэргээх хэрэгтэй.
  Тэмдэглэлд:
  Ихэнх хулгайлагчдын ул мөрийг арилгахын тулд "Internet Explorer хайлтын тохиргоог анхны байдалд нь оруулах", "Internet Explorer-ийн эхлэл хуудсыг сэргээх", "Internet Explorer протоколын угтварын тохиргоог өгөгдмөл болгож шинэчлэх" гэсэн гурван програм хангамжийг ажиллуулах шаардлагатай.
  Тэмдэглэлд:
  Програм хангамжийн аль нэгийг системд гэмтэл учруулахгүйгээр хэд хэдэн удаа дараалан ажиллуулж болно. Үл хамаарах зүйл нь "5. Ширээний компьютерийн тохиргоог сэргээх" (энэ программтай ажиллах нь ширээний бүх тохиргоог дахин тохируулах бөгөөд та ширээний өнгө болон дэлгэцийн зургийг дахин сонгох шаардлагатай болно) болон "10. Ачаалах тохиргоог SafeMode-д сэргээх" (энэ програм хангамж нь бүртгэлийн түлхүүрүүдийг хариуцдаг. аюулгүй горимд ачаалах).

Тустай, тийм үү?
Одоо хэрхэн ашиглах талаар.

Татаж авах, ашиглах

Үнэндээ бүх зүйл энгийн байдаг.

1. AVZ вирусны эсрэг хэрэгслийг эндээс (эсвэл өөр газраас) татаж аваарай.
2. Архивыг өөрт тохиромжтой газар задлаарай
3. Бид програмыг задалсан хавтсыг дагаж, тэнд avz.exe ажиллуулна.
4. Програмын цонхонд "Файл" - " Систем сэргээх".
5. Хүссэн зүйлсийнхээ нүдийг сонгоод товчлуур дээр дарна уу. Тэмдэглэгдсэн үйлдлүүдийг гүйцэтгэнэ".
6. Бид үр дүнг хүлээж, таашаал авч байна.

Энд байгаа зүйлүүд байна.

Дараах үг

Энэ нь тэсрэлттэй ажиллаж, олон тооны шаардлагагүй дохио зангааг арилгадаг гэж би хэлэх ёстой. Тиймээс, бүх зүйл хурдан, энгийн бөгөөд үр дүнтэй байдаг.

Анхаарал тавьсанд баярлалаа ;)

AVZ нь вирус илрүүлэх, устгах, түүнчлэн хортой програмын дараа системийн тохиргоог сэргээхэд зориулагдсан үнэгүй хэрэгсэл юм.

Ажилд бэлтгэх

1. AVZ хэрэгслийг албан ёсны вэбсайтаас татаж авна уу: http://z-oleg.com/avz4.zip

2. Архивыг задлах

3. Архиваас файлыг ажиллуул avz.exe

4. Цэс рүү оч Файлболон сонгох Өгөгдлийн сангийн шинэчлэл

дарна уу Эхлэхшинэчлэх үйл явцыг эхлүүлэхийн тулд :

Вирусны эсрэг мэдээллийн санг шинэчилж байна:

Мэдээллийн санг шинэчлэх үед энэ мессеж гарч ирнэ. дарна уу БОЛЖ БАЙНА УУ:

Вирус шалгах

Вирус хайхын тулд зүүн талд байгаа компьютер дээрх бүх дискийг шалгаад баруун талд байгаа нүдийг шалгана уу Эмчилгээ хийх, мөн доорх товчийг дарна уу Эхлэх:

Систем сэргээх

AVZ хэрэгслийн маш хэрэгтэй функц бол Системийг сэргээх явдал юм. Энэ нь хортой програмыг устгасны дараа тэдний ул мөрийг арилгахад хэрэг болно. Системийг сэргээхийг эхлүүлэхийн тулд товшино уу Файл -> Систем сэргээх:

Тохирох нүдийг сонгоод товчийг дарна уу Тэмдэглэгдсэн үйлдлүүдийг гүйцэтгэнэ:

Хүсэл эрмэлзлээ баталгаажуулна уу:

AVZ ашиглан хөтчүүдийг цэвэрлэж байна

Үндсэн цэсээс сонгоно уу Файл.

Нэг зүйлийг сонгоно уу Алдааг олж засварлах мастер:

Талбайд Аюулын зэрэгсонгох Бүх асуудал.

дарна уу Эхлэх.

Дараах нүднүүдийг шалгана уу.

• TEMP фолдерыг цэвэрлэх;
• Adobe Flash Player - түр зуурын файлуудыг цэвэрлэх;
• Macromedia Flash Player - кэшийг цэвэрлэх;
• TEMP системийн хавтсыг цэвэрлэх;
• Суулгасан бүх хөтчийн кэшийг цэвэрлэх;

товчийг дарна уу Дарцагласан асуудлуудыг засах.

Вирусны эсрэг програмууд нь хортой программ хангамжийг илрүүлж устгасан ч системийн бүрэн ажиллагааг үргэлж сэргээдэггүй. Ихэнхдээ вирусыг устгасны дараа компьютерийн хэрэглэгч хоосон ширээний компьютер, интернетэд бүрэн нэвтрэх боломжгүй (эсвэл зарим сайт руу нэвтрэхийг хориглох), ажиллахгүй хулгана гэх мэтийг авдаг. Энэ нь ихэвчлэн хортой программаас өөрчилсөн зарим систем эсвэл хэрэглэгчийн тохиргоонууд хэвээр үлддэгтэй холбоотой байдаг.

Энэ хэрэгсэл нь үнэ төлбөргүй, суулгахгүйгээр ажилладаг, гайхалтай ажиллагаатай бөгөөд янз бүрийн нөхцөлд надад тусалсан. Вирус нь дүрмээр бол системийн бүртгэлд өөрчлөлт оруулдаг (үүнийг эхлүүлэхэд нэмэх, програмыг эхлүүлэх параметрүүдийг өөрчлөх гэх мэт). Системд нэвтэрч, вирусын ул мөрийг гараар засахгүйн тулд та AVZ-д байгаа "системийг сэргээх" үйлдлийг ашиглах хэрэгтэй (хэдийгээр хэрэгсэл нь вирусны эсрэг маш сайн боловч дискийг шалгах нь зүйтэй юм. хэрэгсэлтэй вирусын хувьд).

Сэргээх ажиллагааг эхлүүлэхийн тулд хэрэгслийг ажиллуулна уу. Дараа нь File - System Restore дээр дарна уу

мөн ийм цонх бидний өмнө нээгдэх болно

Бидэнд хэрэгтэй нүдийг сонгоод "Тэмдэглэгдсэн үйлдлийг гүйцэтгэх" дээр дарна уу.

Энэ программ нь exe, com, pif, scr файлуудад системийн хариу үйлдлийг сэргээдэг.

Хэрэглэх заалт:Вирусыг устгасны дараа програмууд ажиллахаа болино.

Энэхүү програм хангамж нь Internet Explorer дээрх протоколын угтварын тохиргоог сэргээдэг

Хэрэглэх заалт: www.yandex.ru гэх мэт хаяг оруулахад www.seque.com/abcd.php?url=www.yandex.ru гэх мэт хаягаар солигддог.

Энэ програм хангамж нь Internet Explorer-ийн эхлэл хуудсыг сэргээдэг

Хэрэглэх заалт:эхлэх хуудасны өөрчлөлт

Энэ программ нь Internet Explorer дээрх хайлтын тохиргоог сэргээдэг

Хэрэглэх заалт: IE дэх "Хайх" товчийг дарахад гадны сайт руу залгах болно

Энэ програм хангамж нь ширээний тохиргоог сэргээдэг. Сэргээх нь бүх идэвхтэй ActiveDesctop элементүүдийг устгах, дэлгэцийн зураг, ширээний тохиргоог хариуцсан цэсийн түгжээг арилгах явдал юм.

Хэрэглэх заалт:"Дэлгэцийн шинж чанарууд" цонхны ширээний тохиргооны табууд алга болсон, гаднах бичээсүүд эсвэл зурагнууд ширээний компьютер дээр гарч ирэв.

Windows нь Бодлого гэж нэрлэгддэг хэрэглэгчийн үйлдлийг хязгаарлах механизмаар хангадаг. Тохиргоонууд нь бүртгэлд хадгалагддаг тул үүсгэх эсвэл өөрчлөхөд хялбар байдаг тул энэ технологийг олон хортой програм ашигладаг.

Хэрэглэх заалт: File Explorer функцууд эсвэл бусад системийн функцууд хаагдсан байна.

Windows NT болон NT шугамын дараагийн системүүд (2000, XP) нь эхлүүлэх үед гарч ирэх мессежийг тохируулах боломжийг танд олгоно. Үүнийг олон тооны хортой програмууд ашигладаг бөгөөд хортой програмыг устгах нь энэ мессежийг устгахад хүргэдэггүй.

Хэрэглэх заалт:Системийг ачаалах үед гадны мессеж гарч ирдэг.

Энэхүү програм хангамж нь File Explorer-ийн хэд хэдэн тохиргоог өгөгдмөл тохиргоонд нь дахин тохируулдаг (хорлонтой программаас өөрчилсөн тохиргоог хамгийн түрүүнд шинэчилнэ).

Хэрэглэх заалт: Explorer тохиргоо өөрчлөгдсөн

Системийн процессын дибаглагчийг бүртгүүлснээр олон тооны хортой программууд ашигладаг программыг үл үзэгдэх байдлаар эхлүүлэх боломжтой болно.

Хэрэглэх заалт: AVZ нь системийн процессуудад танигдаагүй дибаглагч, системийн бүрэлдэхүүн хэсгүүдийг эхлүүлэхтэй холбоотой асуудлуудыг илрүүлдэг, ялангуяа дахин ачаалсны дараа ширээний компьютер алга болдог.

Bagle өт зэрэг зарим хортой програмууд нь хамгаалалтын горимд системийн ачаалах тохиргоог гэмтээдэг. Энэхүү програм хангамж нь хамгаалалттай горимд ачаалах тохиргоог сэргээдэг.

Хэрэглэх заалт: .

Даалгаврын менежерийг блоклох нь процессыг илрүүлэх, устгахаас хамгаалахын тулд хортой програм хангамжид ашиглагддаг. Үүний дагуу энэ микропрограмыг гүйцэтгэх нь түгжээг арилгадаг.

Хэрэглэх заалт:Даалгаврын менежер хаагдсан, та ажлын менежер рүү залгахыг оролдох үед "Даалгаврын менежерийг админ блоклосон" гэсэн мессеж гарч ирнэ.

HijackThis хэрэгсэл нь хэд хэдэн тохиргоогоо бүртгэлд хадгалдаг, тухайлбал, хассан жагсаалт. Тиймээс, HijackThis-ээс өөрийгөө далдлахын тулд хортой програм нь зөвхөн гүйцэтгэх боломжтой файлуудаа хассан жагсаалтад бүртгүүлэх шаардлагатай. Одоогоор хэд хэдэн хортой програмууд энэ эмзэг байдлыг ашиглаж байгаа нь мэдэгдэж байна. AVZ Firmware нь HijackThis хэрэгслийн хасагдсан жагсаалтыг цэвэрлэдэг

Хэрэглэх заалт: HijackThis хэрэгсэл нь системийн талаарх бүх мэдээллийг харуулдаггүй гэсэн хардлага.

13. Hosts файлыг цэвэрлэж байна

Хост файлыг цэвэрлэх нь Хост файлыг хайж олох, бүх чухал мөрүүдийг арилгах, "127.0.0.1 localhost" стандарт мөрийг нэмэх явдал юм.

Хэрэглэх заалт:Хост файлыг хортой програмаар өөрчилсөн гэж сэжиглэж байна. Ердийн шинж тэмдэг нь вирусны эсрэг програм хангамжийн шинэчлэлтийг хориглох явдал юм. Та AVZ-д суулгасан Hosts файлын менежерийг ашиглан Hosts файлын агуулгыг хянах боломжтой.

SPI тохиргоонд дүн шинжилгээ хийж, хэрэв алдаа олдвол олсон алдааг автоматаар засна. Энэ програмыг хязгааргүй олон удаа дахин ажиллуулж болно. Энэ програмыг ажиллуулсны дараа компьютераа дахин эхлүүлэхийг зөвлөж байна.

Хэрэглэх заалт:Хортой програмыг устгасны дараа интернетийн хандалт алдагдсан.

Энэ програм хангамж нь зөвхөн XP, Windows 2003 болон Vista дээр ажилладаг. Түүний ажиллах зарчим нь Windows-д багтсан стандарт netsh хэрэгслийг ашиглан SPI/LSP болон TCP/IP тохиргоог дахин тохируулах, дахин үүсгэхэд суурилдаг. Анхаар! Хэрэв та хортой програмыг устгасны дараа Интернэт хандалтанд засвар хийх боломжгүй асуудал гарвал үйлдвэрийн тохиргоог дахин тохируулах хэрэгтэй!

Хэрэглэх заалт:Хортой программыг устгасны дараа Интернэтэд нэвтэрч, програм хангамжийг ажиллуулна “14. SPl/LSP тохиргоог автоматаар засах" ажиллахгүй байна.

File Explorer-г эхлүүлэх үүрэгтэй системийн бүртгэлийн түлхүүрүүдийг сэргээнэ.

Хэрэглэх заалт: Explorer нь системийг ачаалах үед эхлэхгүй ч explorer.exe-г гараар эхлүүлэх боломжтой.

Бүртгэлийн засварлагчийг ажиллуулахаас сэргийлж буй бодлогыг устгаснаар түүний түгжээг тайлдаг.

Хэрэглэх заалт:Бүртгэлийн засварлагчийг эхлүүлэх боломжгүй, оролдох үед администратор үүнийг эхлүүлэхийг хориглосон гэсэн мессеж гарч ирнэ.

SPI/LSP тохиргооны нөөцлөлтийг хийж, дараа нь устгаж, мэдээллийн санд хадгалагдсан стандартын дагуу үүсгэнэ.

Хэрэглэх заалт:

Бүртгэлийн MountPoints болон MountPoints2 мэдээллийн санг цэвэрлэнэ. Энэ үйлдэл нь Flash вирусын халдвар авсны дараа Explorer дээр диск нээх боломжгүй тохиолдолд ихэвчлэн тусалдаг

Сэргээх ажиллагааг хийхийн тулд та нэг буюу хэд хэдэн зүйлийг сонгоод "Тэмдэглэгдсэн үйлдлийг гүйцэтгэх" товчийг дарна уу. OK товчийг дарснаар цонх хаагдана.

Тэмдэглэлд:

Хэрэв ийм тохируулга хийдэг систем дээр Трояны програм ажиллаж байгаа бол сэргээх нь ашиггүй болно - та эхлээд хортой програмыг устгаж, дараа нь системийн тохиргоог сэргээх хэрэгтэй.

Тэмдэглэлд:

Ихэнх хулгайлагчдын ул мөрийг арилгахын тулд "Internet Explorer хайлтын тохиргоог стандарт руу буцаах", "Internet Explorer-ийн эхлэл хуудсыг сэргээх", "Internet Explorer протоколын угтварын тохиргоог стандарт руу дахин тохируулах" гэсэн гурван програм хангамжийг ажиллуулах шаардлагатай.

Тэмдэглэлд:

Програм хангамжийн аль нэгийг системд гэмтэл учруулахгүйгээр хэд хэдэн удаа дараалан ажиллуулж болно. Үл хамаарах зүйл нь "5. Ширээний компьютерийн тохиргоог сэргээх" (энэ програмын ажиллагаа нь ширээний бүх тохиргоог дахин тохируулах бөгөөд та ширээний өнгө, дэлгэцийн зургийг дахин сонгох шаардлагатай болно) болон "10. SafeMode-д ачаалах тохиргоог сэргээж байна" (энэ програм хангамж нь аюулгүй горимд ачаалах үүрэгтэй бүртгэлийн түлхүүрүүдийг дахин үүсгэдэг).

Дуртай

Дуртай

жиргэх

Швейцарийн хутга гэх мэт бүх нийтийн хөтөлбөрүүд байдаг. Миний нийтлэлийн баатар бол яг ийм "универсал" юм. Түүний нэр AVZ(Зайцевын эсрэг вирус). Үүний тусламжтайгаар үнэгүйТа вирусны эсрэг болон вирусыг барьж, системийг оновчтой болгож, асуудлыг засах боломжтой.

AVZ-ийн онцлогууд

Энэ бол вирусны эсрэг програм гэдгийг би аль хэдийн ярьсан. AVZ-ийн нэг удаагийн вирусны эсрэг (илүү нарийвчлалтай, анти-rootkit) ажлыг түүний тусламжид маш сайн тайлбарласан байгаа боловч би програмын нөгөө талыг харуулах болно: тохиргоог шалгах, сэргээх.

AVZ-ээр юу "засаж" болох вэ:

• Эхлэх програмуудыг засах (.exe, .com, .pif файлууд)
• Internet Explorer-ийн тохиргоог өгөгдмөл болгож дахин тохируулна уу
• Ширээний тохиргоог сэргээх
• Эрхийн хязгаарлалтыг арилгах (жишээлбэл, вирус програмыг эхлүүлэхийг хориглосон бол)
• Нэвтрэхээс өмнө гарч ирэх баннер эсвэл цонхыг устгана уу
• Ямар ч програмтай ажиллах боломжтой вирусыг устгана уу
• Task Manager болон Registry Editor-ыг блокоос гаргах (хэрэв вирус тэднийг ажиллуулахаас сэргийлсэн бол)
• Файлыг цэвэрлэх
• Флаш диск болон дискнээс автоматаар ажиллуулах програмуудыг идэвхгүй болгох
• Хатуу дискнээс хэрэггүй файлуудыг устгана уу
• Ширээний компьютерийн асуудлыг засах
• Мөн өөр олон зүйл

Үүнийг мөн Windows тохиргооны аюулгүй байдлыг шалгах (вирусаас илүү сайн хамгаалахын тулд), мөн эхлүүлэхийг цэвэрлэх замаар системийг оновчтой болгоход ашиглаж болно.

AVZ татаж авах хуудас байрладаг.

Хөтөлбөр нь үнэ төлбөргүй байдаг.

Эхлээд Windows-ээ болгоомжгүй үйлдлээс хамгаалцгаая

AVZ хөтөлбөрт байдаг маш Windows үйлдлийн системд нөлөөлдөг олон функцууд. тэр аюултай, учир нь алдаа гарсан тохиолдолд асуудал гарч болзошгүй. Текстийг анхааралтай уншиж, ямар нэгэн зүйл хийхээсээ өмнө туслаарай. Нийтлэлийн зохиогч таны үйлдлийн төлөө хариуцлага хүлээхгүй.

AVZ-тай болгоомжгүй ажилласны дараа "бүх зүйлийг байгаагаар нь буцааж" чадахын тулд би энэ бүлгийг бичсэн.

Энэ бол зайлшгүй хийх ёстой алхам бөгөөд үнэндээ хайхрамжгүй үйлдэл хийсэн тохиолдолд "ухрах" байдлыг бий болгодог - сэргээх цэгийн ачаар тохиргоо, Windows бүртгэлийг өмнөх байдалд нь сэргээх боломжтой болно.

Windows Recovery нь Windows ME-ээс эхлээд Windows-ын бүх хувилбарт зайлшгүй шаардлагатай бүрэлдэхүүн хэсэг юм. Хулганаар хэдхэн удаа дарж, бүх асуудлаас зайлсхийх боломжтой байсан ч тэд үүнийг ихэвчлэн санахгүй, Windows болон програмуудыг дахин суулгахад цаг хугацаа зарцуулдаг нь харамсалтай.

Хэрэв гэмтэл ноцтой байвал (жишээлбэл, системийн зарим файл устгагдсан) Системийг сэргээх нь тус болохгүй. Бусад тохиолдолд - хэрэв та Windows-г буруу тохируулсан, бүртгэлээр "хууран мэхэлсэн", Windows ачаалахгүй програм суулгасан, AVZ програмыг буруу ашигласан бол "Системийг сэргээх" туслах болно.

Ажлын дараа AVZ нь хавтсандаа нөөцлөлт бүхий дэд хавтас үүсгэдэг:

/ нөөц- Бүртгэлийн нөөц хуулбарууд тэнд хадгалагддаг.

/Халдварласан- устгасан вирусын хуулбар.

/хөл хорио- сэжигтэй файлуудын хуулбар.

Хэрэв AVZ ажиллаж эхэлсний дараа асуудал үүссэн бол (жишээлбэл, та AVZ системийг сэргээх хэрэгслийг бодлогогүй ашиглаж, интернет ажиллахаа больсон), Windows системийг сэргээх нь хийсэн өөрчлөлтийг буцаагаагүй бол та хавтаснаас бүртгэлийн нөөцлөлтийг нээж болно. нөөцлөх.

Сэргээх цэгийг хэрхэн үүсгэх

Руу явцгаая Эхлэх - Хяналтын самбар - Систем - Системийн хамгаалалт:

"Систем" цонхонд "Системийн хамгаалалт" дээр дарна уу.

"Create" товчийг дарна уу.

Сэргээх цэгийг бий болгох үйл явц нь арав хүртэл минут болно. Дараа нь цонх гарч ирнэ:

Сэргээх цэг үүснэ. Дашрамд хэлэхэд, програмууд болон драйверуудыг суулгахад тэдгээр нь автоматаар үүсдэг боловч үргэлж биш юм. Тиймээс, аюултай үйлдэл хийхээс өмнө (системийг тохируулах, цэвэрлэх) асуудал гарсан тохиолдолд өөрийгөө урьдчилан харж магтахын тулд дахин сэргээх цэгийг бий болгох нь дээр.

Сэргээх цэгийг ашиглан компьютерээ хэрхэн сэргээх вэ

Системийг сэргээх хоёр сонголт байдаг - Windows үйлдлийн систем болон суулгацын диск ашиглан.

Сонголт 1 - хэрэв Windows ажиллаж байвал

Руу явцгаая Эхлэх - Бүх програмууд - Дагалдах хэрэгсэл - Системийн хэрэгслүүд - Системийг сэргээх:

эхлэх болно Өөр сэргээх цэг сонгоно ууболон дарна уу Цаашид.Сэргээх цэгүүдийн жагсаалт нээгдэнэ. Танд хэрэгтэй нэгийг нь сонгоно уу:

Компьютер автоматаар дахин асах болно. Татаж авсны дараа бүх тохиргоо, бүртгэл болон зарим чухал файлууд сэргээгдэх болно.

Сонголт 2 - Хэрэв Windows ачаалахгүй бол

Та Windows 7 эсвэл Windows 8-тай "суулгах" диск хэрэгтэй. Үүнийг хаанаас авах вэ (эсвэл татаж авах) гэж би бичсэн.

Бид дискнээс ачаална (ачаалах дискнээс хэрхэн ачаалах талаар бичсэн) ба сонгоно уу:

Windows суулгахын оронд "Системийг сэргээх"-ийг сонгоно уу

Вирус эсвэл компьютертэй зохисгүй үйлдлийн дараа системийг засах

Бүх үйлдлүүдийн өмнө вирусыг устгах, жишээлбэл, ашиглах. Үгүй бол ямар ч утгагүй болно - залруулсан тохиргоо дахин ажиллаж байгаа вирусээр "эвдрэх" болно.

Програмуудыг дахин эхлүүлэх

Хэрэв вирус ямар нэгэн програмыг эхлүүлэхэд саад болсон бол AVZ танд туслах болно. Мэдээжийн хэрэг та AVZ-г өөрөө эхлүүлэх хэрэгтэй, гэхдээ энэ нь маш хялбар юм:

Эхлээд бид очдог Хяналтын самбар- Ангилалаас бусад бүх төрлийн харагдацыг тохируулах - Хавтасны тохиргоо - Харах- чагтыг арилгана уу Бүртгэгдсэн файлын төрлүүдийн өргөтгөлүүдийг нуух - OK.Одоо файл бүр байна өргөтгөл- нэрний сүүлчийн цэгийн дараа цөөн хэдэн тэмдэгт. Ихэвчлэн програмууд .exeболон .com. Программуудыг хориглосон компьютер дээр AVZ антивирусыг ажиллуулахын тулд өргөтгөлийн нэрийг cmd эсвэл pif болгон өөрчил:

Дараа нь AVZ эхэлнэ. Дараа нь програмын цонхонд өөрөө дарна уу Файл - :

Анхаарах зүйл:

1. launch options.exe, .com, .pif файлуудыг сэргээнэ үү(үнэндээ програм ажиллуулах асуудлыг шийддэг)

6. Одоогийн хэрэглэгчийн бүх бодлогыг (хязгаарлалт) устгана уу(зарим тохиолдолд энэ зүйл нь вирус маш хортой бол програм эхлүүлэх асуудлыг шийдвэрлэхэд тусалдаг)

9. Системийн процессын дибагуудыг устгах(энэ зүйлд анхаарлаа хандуулах нь зүйтэй. Учир нь та системийг вирусны эсрэг програмаар шалгасан ч вирусээс ямар нэгэн зүйл үлдэж магадгүй юм. Системийг эхлүүлэх үед ширээний компьютер гарч ирэхгүй бол энэ нь бас тусалдаг)

Бид үйлдлийг баталгаажуулж, "Системийг сэргээж дууслаа" гэсэн бичвэр бүхий цонх гарч ирнэ. Үүний дараа компьютерийг дахин асаахад л үлддэг - програмыг эхлүүлэхтэй холбоотой асуудал шийдэгдэх болно!

Ширээний компьютерын эхлэлийг сэргээх

Маш нийтлэг асуудал бол системийг эхлүүлэх үед ширээний компьютер гарч ирэхгүй байх явдал юм.

Гүй Ширээний компьютерТа үүнийг хийж болно: Ctrl + Alt + Del дарж, Task Manager-ийг ажиллуул, бид тэнд дарна уу Файл - Шинэ даалгавар (Ажиллуулах...) -оруулах explorer.exe:

Үүнийг байнга хийхгүйн тулд програмыг эхлүүлэх түлхүүрийг сэргээх хэрэгтэй судлаач("Explorer" нь хавтасны агуулгыг стандартаар харах, ширээний компьютерийн ажлыг хариуцдаг). AVZ дээр бид дарна Файл- мөн зүйлийг тэмдэглээрэй

Task Manager болон Registry Editor-ийн түгжээг тайл

Хэрэв вирус дээр дурдсан хоёр програмыг ажиллуулахыг хориглосон бол хоригийг AVZ програмын цонхоор устгаж болно. Зөвхөн хоёр зүйлийг шалгана уу:

11. Task Manager-ийн түгжээг тайл

17. Бүртгэлийн засварлагчийн түгжээг тайл

Тэгээд дар Тэмдэглэгдсэн үйлдлүүдийг гүйцэтгэнэ.

Интернеттэй холбоотой асуудал (Вконтакте, Одноклассники болон вирусны эсрэг сайтууд нээгддэггүй)

Системийг шаардлагагүй файлуудаас цэвэрлэх

Програмууд AVZкомпьютерийг шаардлагагүй файлуудаас цэвэрлэж болно. Хэрэв компьютер дээр хатуу диск цэвэрлэх програм суулгаагүй бол AVZ хийх болно, учир нь олон боломжууд байдаг.

Онооны талаар дэлгэрэнгүй:

1. Prefetch системийн кэшийг арилгах- програмыг хурдан эхлүүлэхийн тулд аль файлыг урьдчилан ачаалах тухай мэдээлэл бүхий хавтсыг цэвэрлэх. Энэ сонголт нь ашиггүй, учир нь Windows өөрөө Prefetch хавтсыг амжилттай хянаж, шаардлагатай үед үүнийг цэвэрлэдэг.
2. Windows бүртгэлийн файлуудыг устгана уу- Та үйлдлийн системд болж буй үйл явдлын янз бүрийн бүртгэлийг хадгалдаг төрөл бүрийн мэдээллийн сан, файлуудыг цэвэрлэж болно. Хэрэв та хэдэн арван эсвэл хоёр мегабайт хатуу дискний зайг чөлөөлөх шаардлагатай бол энэ сонголт хэрэгтэй болно. Өөрөөр хэлбэл, ашиглахын ашиг бага, сонголт нь ашиггүй болно.
3. Санах ойн дамп файлуудыг устгах- Чухал алдаа гарсан үед Windows ажлаа зогсоож, BSOD (үхлийн цэнхэр дэлгэц) харуулахын зэрэгцээ ажиллаж байгаа программууд болон драйверуудын талаарх мэдээллийг дараа нь тусгай программуудаар задлан шинжлэх зорилгоор файлд хадгалдаг. Энэ сонголт нь бараг ашиггүй, учир нь энэ нь зөвхөн арван мегабайт зай авах боломжийг танд олгоно. Санах ойн хаягдлын файлуудыг цэвэрлэх нь системд хор хөнөөл учруулахгүй.
4. Сүүлийн үеийн баримт бичгийн жагсаалтыг арилгах- хачирхалтай нь, сонголт нь Сүүлийн үеийн баримт бичгийн жагсаалтыг арилгадаг. Энэ жагсаалт нь Start цэсэнд байна. Мөн та Start цэсний энэ зүйл дээр хулганы баруун товчийг дараад "Сүүлийн зүйлийн жагсаалтыг арилгах"-ыг сонгосноор жагсаалтыг гараар арилгаж болно. Ашигтай сонголт: Сүүлийн үеийн баримтуудын жагсаалтыг арилгах нь Start цэсэнд цэсээ арай хурдан харуулах боломжийг олгож байгааг би анзаарсан. Систем гэмтэхгүй.
5. TEMP хавтасыг цэвэрлэж байна- C: хөтөч дээрх чөлөөт зай алга болсон шалтгааныг хайж байгаа хүмүүст зориулсан ариун гажиг. Баримт нь TEMP хавтсанд олон програмууд түр зуурын зориулалтаар файлуудыг хадгалдаг бөгөөд дараа нь "цэвэрлэхээ" мартдаг. Ердийн жишээ бол архивчид юм. Тэнд байгаа файлуудыг задалж, устгахаа мартуузай. TEMP фолдерыг цэвэрлэх нь системд хор хөнөөл учруулахгүй бөгөөд энэ нь маш их зайг чөлөөлж чадна (ялангуяа үл тоомсорлосон тохиолдолд сул зайны ашиг тавин гигабайт хүрдэг!).
6. Adobe Flash Player - түр зуурын файлуудыг цэвэрлэх- "флаш тоглуулагч" нь файлуудыг түр зуур ашиглах боломжтой. Тэдгээрийг арилгаж болно. Заримдаа (ховор тохиолдолд) сонголт нь Flash Player-ийн алдаатай тэмцэхэд тусалдаг. Жишээлбэл, Вконтакте вэб сайт дээр видео болон аудио тоглуулах асуудал. Хэрэглэхэд ямар ч хор хөнөөлгүй.
7. Терминал үйлчлүүлэгчийн кэшийг цэвэрлэж байна- Миний мэдэж байгаагаар энэ сонголт нь "Алсын ширээний холболт" (RDP протоколоор дамжуулан компьютерт алсаас хандах) гэж нэрлэгддэг Windows бүрэлдэхүүн хэсгийн түр зуурын файлуудыг устгадаг. Сонголт байх шиг байнаямар ч хор хөнөөлгүй, хамгийн сайндаа хэдэн арван мегабайт зайг чөлөөлдөг. Үүнийг ашиглах нь утгагүй юм.
8. IIS - HTTP алдааны бүртгэлийг устгах- Энэ нь юу болохыг тайлбарлахад удаан байна. IIS бүртгэлийг устгах сонголтыг идэвхжүүлээгүй нь дээр гэдгийг хэлье. Ямар ч тохиолдолд энэ нь ямар ч ашиггүй, хор хөнөөлгүй.
9. Macromedia Flash тоглуулагч- зүйлийн давхардал "Adobe Flash Player - Түр зуурын файлуудыг цэвэрлэх", гэхдээ Flash Player-ийн нэлээд эртний хувилбаруудад нөлөөлдөг.
10. Java - кэш цэвэрлэх- хатуу диск дээр хоёр мегабайтын ашиг өгдөг. Би Java програм ашигладаггүй тул сонголтыг идэвхжүүлснээр ямар үр дагавар гарахыг шалгаагүй. Би үүнийг асаахыг зөвлөдөггүй.
11. Хогийн савыг хоослох- Энэ зүйлийн зорилго нь гарчигнаас нь тодорхой харагдаж байна.
12. Системийн шинэчлэлтийн суулгацын бүртгэлийг устгах- Windows нь суулгасан шинэчлэлтүүдийн бүртгэл хөтөлдөг. Энэ сонголтыг идэвхжүүлснээр бүртгэл арилна. Ялах чөлөөт зай байхгүй тул сонголт нь ашиггүй юм.
13. Windows Update протоколыг устгана уу- өмнөх догол мөртэй төстэй боловч бусад файлууд устгагдсан. Энэ нь бас ашиггүй сонголт юм.
14. MountPoints мэдээллийн санг цэвэрлэ- Хэрэв флэш диск эсвэл хатуу дискийг холбох үед компьютерийн цонхонд тэдгээртэй дүрсүүд үүсгэгдээгүй бол энэ сонголт нь туслах болно. Хэрэв та флаш диск болон дискийг холбоход асуудал гарвал л үүнийг асаахыг зөвлөж байна.
15. Internet Explorer - кэшийг цэвэрлэх- Internet Explorer-ийн түр файлуудыг цэвэрлэнэ. Сонголт нь аюулгүй бөгөөд ашигтай.
16. Microsoft Office - кэшийг цэвэрлэх- Word, Excel, PowerPoint болон бусад Microsoft Office програмуудын түр файлуудыг цэвэрлэнэ. Надад Microsoft Office байхгүй тул хамгаалалтын сонголтуудыг шалгаж чадахгүй байна.
17. CD бичих системийн кэшийг цэвэрлэх- дискэнд бичихээр бэлтгэсэн файлуудаа устгах боломжийг олгодог ашигтай сонголт.
18. TEMP системийн хавтасыг цэвэрлэж байна- хэрэглэгчийн TEMP фолдероос ялгаатай нь (5-р зүйлийг харна уу) энэ хавтсыг цэвэрлэх нь үргэлж аюулгүй байдаггүй бөгөөд ихэвчлэн бага зай эзэлдэг. Би үүнийг асаахыг зөвлөдөггүй.
19. MSI - Config.Msi хавтсыг цэвэрлэх- энэ хавтсанд програм суулгагчдын үүсгэсэн янз бүрийн файлууд агуулагддаг. Суулгагчид ажлаа зөв хийж дуусгаагүй бол хавтас том байх тул Config.Msi хавтсыг цэвэрлэх нь зөв юм. Гэсэн хэдий ч, анхааруулж байна - .msi суулгагч (жишээ нь, Microsoft Office) ашигладаг програмуудыг устгахад асуудал гарч болзошгүй.
20. Даалгавар төлөвлөгчийн бүртгэлийг арилгах- Windows Task Scheduler нь дууссан ажлуудын талаарх мэдээллийг бүртгэх бүртгэл хөтөлдөг. Би энэ зүйлийг идэвхжүүлэхийг зөвлөдөггүй, учир нь ямар ч ашиггүй, гэхдээ энэ нь асуудал нэмэх болно - Windows Task Scheduler нь нэлээд алдаатай бүрэлдэхүүн хэсэг юм.
21. Windows тохиргооны протоколуудыг устгана уу- байр ялах нь ач холбогдолгүй, устгах нь утгагүй юм.
22. Windows - дүрсний кэшийг цэвэрлэх- Хэрэв та товчлолтой холбоотой асуудал гарвал ашигтай. Жишээлбэл, Ширээний компьютер гарч ирэхэд дүрс нь шууд гарч ирэхгүй. Энэ сонголтыг идэвхжүүлснээр системийн тогтвортой байдалд нөлөөлөхгүй.
23. Google Chrome - кэшийг цэвэрлэхмаш хэрэгтэй сонголт юм. Google Chrome нь сайтуудыг хурдан нээхийн тулд хуудасны хуулбарыг энэ зорилгоор зориулагдсан хавтсанд хадгалдаг (хуудсуудыг интернетээр татаж авахын оронд хатуу дискнээс ачаалдаг). Заримдаа энэ хавтасны хэмжээ хагас гигабайт хүрдэг. Цэвэрлэх нь хатуу дискний зайг чөлөөлөхөд тустай бөгөөд Windows болон Google Chrome нь тогтвортой байдалд нөлөөлдөггүй.
24. Mozilla Firefox - CrashReports хавтсыг цэвэрлэж байна- Firefox хөтөч дээр асуудал гарч, гацах бүрт тайлангийн файлууд үүсдэг. Энэ сонголт нь тайлангийн файлуудыг устгадаг. Чөлөөт зайны ашиг нь хэдэн арван мегабайтад хүрдэг, өөрөөр хэлбэл сонголтоос бага зэрэг мэдрэмж төрдөг, гэхдээ байдаг. Windows болон Mozilla Firefox-ийн тогтвортой байдалд нөлөөлөхгүй.

Суулгасан програмуудаас хамааран онооны тоо өөр өөр байх болно. Жишээлбэл, хэрэв Opera хөтөч суулгасан бол түүний кэшийг цэвэрлэж болно.

Эхлэх програмуудын жагсаалтыг цэвэрлэж байна

Компьютерийг эхлүүлэх, хурдасгах найдвартай арга бол автоматаар ажиллуулах жагсаалтыг цэвэрлэх явдал юм. Хэрэв шаардлагагүй програмууд эхлэхгүй бол компьютер илүү хурдан асахаас гадна илүү хурдан ажиллах болно - суллагдсан нөөцөөс болж цаана нь ажиллаж байгаа програмууд арилахгүй.

AVZ нь Windows-ийн программуудыг ажиллуулдаг бараг бүх цоорхойг харах боломжтой. Та автоматаар ажиллуулах жагсаалтыг Tools - Autorun Manager цэснээс харж болно.

Энгийн хэрэглэгч ийм хүчирхэг функцийг огт ашигладаггүй тул би уриалж байна бүх зүйлийг бүү унтраа. Зөвхөн хоёр цэгийг харахад л хангалттай - Автоматаар ажиллуулах фолдеруудболон гүйх*.

AVZ нь зөвхөн таны хэрэглэгч төдийгүй бусад бүх профайлд автоматаар эхлүүлэхийг харуулдаг:

Бүлэгт гүйх*хэсэгт байрлах програмуудыг идэвхгүй болгохгүй байх нь дээр HKEY_USERS- энэ нь бусад хэрэглэгчийн профайл болон үйлдлийн системд саад учруулж болзошгүй. Бүлэгт Автоматаар ажиллуулах фолдеруудта шаардлагагүй бүх зүйлийг унтрааж болно.

Ногоон өнгөөр ​​тэмдэглэгдсэн мөрүүдийг вирусны эсрэг программ таних болно. Үүнд Windows системийн программууд болон дижитал гарын үсэг зурсан гуравдагч талын программууд орно.

Бусад бүх програмууд хараар тэмдэглэгдсэн байдаг. Энэ нь ийм программууд нь вирус эсвэл үүнтэй төстэй зүйл гэсэн үг биш, зөвхөн бүх програмууд тоон гарын үсэг зураагүй гэсэн үг юм.

Програмын нэрийг харахын тулд эхний баганыг илүү өргөн болгохоо бүү мартаарай. Ердийн тэмдэглэгээг арилгах нь програмын автоматаар ажиллуулахыг түр хугацаанд идэвхгүй болгох болно (та дараа нь дахин тэмдэглэж болно), тухайн зүйлийг сонгоод хар загалмай бүхий товчлуурыг дарснаар оруулгыг үүрд устгана (эсвэл програм өөрөө автоматаар ажиллуулахаар бичих хүртэл).

Асуулт гарч ирнэ: юуг тахир дутуу болгож болох, юу нь болохгүйг хэрхэн тодорхойлох вэ? Хоёр шийдэл байна:

Нэгдүгээрт, нийтлэг ойлголт байдаг: програмын .exe файлын нэрээр та шийдвэр гаргаж болно. Жишээлбэл, Skype таныг компьютерээ асаахад автоматаар эхлэхийн тулд суулгацын явцад оруулга үүсгэдэг. Хэрэв танд хэрэггүй бол skype.exe-ээр төгссөн хайрцгийн чагтыг арилгана уу. Дашрамд хэлэхэд, олон програмууд (Skype-г оруулаад) эхлүүлэхээс өөрсдийгөө устгаж болно, зүгээр л програмын тохиргооноос харгалзах зүйлийг сонго.

Хоёрдугаарт, та програмын талаархи мэдээллийг интернетээс хайж болно. Хүлээн авсан мэдээлэлд үндэслэн үүнийг автоматаар ажиллуулахаас хасах эсэхийг шийдэх хэвээр байна. AVZ нь онооны талаарх мэдээллийг олоход хялбар болгодог: тухайн зүйл дээр хулганы баруун товчийг дараад дуртай хайлтын системээ сонгоно уу:

Шаардлагагүй програмуудыг идэвхгүй болгосноор та компьютерээ эхлүүлэх ажлыг мэдэгдэхүйц хурдасгах болно. Гэсэн хэдий ч бүх зүйлийг дараалан идэвхгүй болгох нь зохисгүй юм - энэ нь та байршлын үзүүлэлтийг алдах, вирусны эсрэг програмыг идэвхгүй болгох гэх мэтээр дүүрэн байдаг.

Зөвхөн сайн мэддэг програмуудаа идэвхгүй болго - танд автоматаар ажиллуулах шаардлагагүй.

Үр дүн

Зарчмын хувьд миний нийтлэлд бичсэн зүйл нь хадаасыг микроскопоор цохихтой адил юм - AVZ програм нь Windows-ийг оновчтой болгоход тохиромжтой боловч ерөнхийдөө энэ нь янз бүрийн ажлыг гүйцэтгэхэд тохиромжтой төвөгтэй, хүчирхэг хэрэгсэл юм. Гэсэн хэдий ч, AVZ-ийг бүрэн ашиглахын тулд та Windows-ийг сайтар мэддэг байх хэрэгтэй бөгөөд ингэснээр та жижиг зүйлээс эхэлж болно, тухайлбал миний дээр дурдсан зүйлээс.

Хэрэв танд асуулт, санал байвал - нийтлэлийн доор сэтгэгдэл бичих хэсэг байгаа бөгөөд та над руу бичиж болно. Би сэтгэгдлийг дагаж, танд аль болох хурдан хариулахыг хичээх болно.

Холбоотой бичлэгүүд:

Дуртай

Дуртай

Бид вирусыг саармагжуулах хамгийн энгийн аргуудын талаар, ялангуяа Windows 7 хэрэглэгчийн ширээний компьютерийг (Trojan.Winlock вирусын гэр бүл) хаадаг талаар ярих болно. Ийм вирусууд нь системд байгаа гэдгээ нуудаггүй, харин эсрэгээрээ үүнийг харуулж, тусгай "түгжээг тайлах код" оруулахаас бусад тохиолдолд аливаа үйлдлийг хийхэд аль болох хэцүү болгодог гэдгээрээ ялгаатай байдаг. Төлбөрийн терминалаар дамжуулан SMS илгээх эсвэл гар утасны дансаа нөхөх замаар халдагчдад тодорхой хэмжээний мөнгө шилжүүлэх шаардлагатай. Энд зөвхөн нэг зорилго бий - хэрэглэгчдэд төлбөр төлөх, заримдаа хангалттай мөнгө олох. Зөвшөөрөлгүй программ хангамж ашиглах, хүсээгүй сайтад зочлох, хэрэглэгчийг айлгах зорилгоор компьютерийг хаах тухай аймшигтай анхааруулга бүхий цонх гарч ирнэ. Нэмж дурдахад, вирус нь Windows-ийн ажлын орчинд ямар нэгэн үйлдэл хийхийг зөвшөөрдөггүй - энэ нь Start товчлуурын цэс, Run команд, ажлын менежер гэх мэт тусгай товчлуурын хослолыг дарахыг хориглодог. Вирусын цонхны гадна хулганы заагчийг зөөх боломжгүй. Дүрмээр бол Windows-ийг аюулгүй горимд ачаалах үед ижил зураг ажиглагддаг. Нөхцөл байдал найдваргүй мэт санагдаж байна, ялангуяа өөр компьютер, өөр үйлдлийн систем эсвэл зөөврийн зөөвөрлөгчөөс (LIVE CD, ERD Commander, вирусны эсрэг сканнер) ачаалах чадвар байхгүй бол найдваргүй мэт санагдаж байна. Гэсэн хэдий ч ихэнх тохиолдолд гарах арга зам байдаг.

Windows Vista / Windows 7-д хэрэгжсэн шинэ технологиуд нь хортой програмыг нэвтэрч, системд бүрэн хяналт тавихад илүү төвөгтэй болгож, вирусны эсрэг програм хангамж (програм хангамж)гүйгээр ч гэсэн хэрэглэгчдэд харьцангуй хялбар аргаар эдгээрээс ангижрах нэмэлт боломжийг олгож байна. . Бид командын шугамын дэмжлэгтэйгээр системийг аюулгүй горимд ачаалах, үүнээс хяналт, сэргээх програм хангамжийг эхлүүлэх чадварын талаар ярьж байна. Windows гэр бүлийн үйлдлийн системийн өмнөх хувилбаруудад энэ горимын хэрэгжилт хангалтгүй байсан тул зуршлаасаа болж олон хэрэглэгчид үүнийг ашигладаггүй нь ойлгомжтой. Гэхдээ дэмий л. Windows 7 командын мөрөнд ердийн ширээний компьютер байдаггүй (вирусаар хааж болно), гэхдээ ихэнх програмуудыг ажиллуулах боломжтой - бүртгэлийн редактор, ажлын менежер, системийг сэргээх хэрэгсэл гэх мэт.

Системийг сэргээх цэг рүү буцаах замаар вирусыг устгана

Вирус бол нийтлэг программ бөгөөд энэ нь компьютерийн хатуу дискэн дээр байрладаг ч систем ачаалагдах үед автоматаар эхлэх чадваргүй, хэрэглэгч нэвтэрч ороход энэ нь жишээлбэл ердийн програм шиг хор хөнөөлгүй юм. текст файл. Хэрэв хортой програмыг автоматаар эхлүүлэхийг хориглох асуудал шийдэгдсэн бол хортой програмаас ангижрах ажлыг дуусгасан гэж үзэж болно. Вирусыг автоматаар эхлүүлэх гол арга бол тэдгээрийг системд оруулах үед тусгайлан боловсруулсан бүртгэлийн оруулгууд юм. Хэрэв та эдгээр оруулгуудыг устгавал вирусыг саармагжуулсан гэж үзэж болно. Хамгийн хялбар арга бол хяналтын цэгээс системийг сэргээх явдал юм. Шалгах цэг нь тусгай санд ("Системийн эзлэхүүний мэдээлэл") хадгалагдсан системийн чухал файлуудын хуулбар бөгөөд бусад зүйлсээс гадна Windows системийн бүртгэлийн файлуудын хуулбарыг агуулдаг. Вирусын халдвараас өмнө үүсгэсэн огноо нь системийг сэргээх цэг рүү буцаах нь танд нэвтрүүлсэн вирусын оруулсан бичилтгүйгээр системийн бүртгэлийн төлөвийг олж авах боломжийг олгодог бөгөөд ингэснээр автоматаар эхлүүлэх, өөрөөр хэлбэл. Вирусны эсрэг програм ашиглахгүйгээр халдвараас ангижрах. Ийм байдлаар та ихэнх вирус, тэр дундаа Windows-ийн ширээний компьютерийг хаадаг вирусын системийн халдвараас энгийн бөгөөд хурдан ангижрах боломжтой. Мэдээжийн хэрэг, жишээлбэл, хатуу дискний ачаалах хэсгүүдийг (MBRLock вирус) өөрчлөхийг ашигладаг блоклогч вирусыг ийм аргаар устгах боломжгүй, учир нь системийг сэргээх цэг рүү буцаах нь дискний ачаалах бүртгэлд нөлөөлөхгүй бөгөөд энэ нь нөлөөлөхгүй. Вирус нь Windows ачаалагчаас өмнө ачаалагдсан тул командын мөрийн дэмжлэгтэйгээр Windows-г аюулгүй горимд ачаалах боломжтой. Ийм халдвараас ангижрахын тулд та өөр хэрэглүүрээс ачаалж, халдвар авсан ачаалах бүртгэлийг сэргээх хэрэгтэй болно. Гэхдээ ийм вирус харьцангуй цөөн байдаг бөгөөд ихэнх тохиолдолд та системийг сэргээх цэг рүү буцаах замаар халдвараас ангижрах боломжтой.

1. Татаж авах хамгийн эхэнд F8 товчийг дарна уу. Дэлгэц нь системийг ачаалах боломжтой сонголтуудын хамт Windows ачаалагчийн цэсийг харуулах болно

2. Windows ачаалах сонголтыг сонгоно уу - "Командын шугамын дэмжлэг бүхий аюулгүй горим"

Татаж аваад хэрэглэгчийн бүртгэл дууссаны дараа ердийн Windows ширээний оронд cmd.exe командын процессорын цонх гарч ирнэ.

3. "Системийг сэргээх" хэрэгслийг ажиллуулж, командын мөрөнд rstrui.exe гэж бичээд ENTER дарна уу.

"Өөр сэргээх цэг сонгох" горим руу шилжиж, дараагийн цонхонд "Бусад сэргээх цэгүүдийг харуулах" хайрцгийг чагтална уу.

Windows сэргээх цэгийг сонгосны дараа та системийг буцаахдаа нөлөөлөлд өртсөн програмуудын жагсаалтыг харах боломжтой.

Нөлөөлөлд өртсөн програмуудын жагсаалт нь системийг сэргээх цэгийг үүсгэсний дараа суулгасан програмуудын жагсаалт бөгөөд бүртгэлд тэдгээртэй холбоотой бичилт байхгүй тул дахин суулгах шаардлагатай байж магадгүй юм.

"Дуусгах" товчийг дарсны дараа системийг сэргээх үйл явц эхэлнэ. Дууссаны дараа Windows дахин асах болно.

Дахин ачаалсны дараа дэлгэцэн дээр буцаалт амжилттай эсвэл бүтэлгүйтсэн тухай мессеж гарч ирэх бөгөөд амжилттай бол Windows сэргээх цэгийг үүсгэсэн огноотой таарч байсан төлөв рүү буцна. Хэрэв ширээний түгжээ зогсохгүй бол доор үзүүлсэн илүү дэвшилтэт аргыг ашиглаж болно.

Системийг сэргээх цэг рүү буцаахгүйгээр вирусыг устгах

Системд янз бүрийн шалтгааны улмаас сэргээх цэгийн өгөгдөл байхгүй, сэргээх процедур алдаагаар дууссан эсвэл буцаалт эерэг үр дүнг өгөөгүй байж магадгүй юм. Энэ тохиолдолд та MSCONFIG.EXE системийн тохиргооны оношлогооны хэрэгслийг ашиглаж болно. Өмнөх тохиолдлын адилаар та Windows-г тушаалын мөрийн дэмжлэгтэйгээр аюулгүй горимд ачаалах хэрэгтэй бөгөөд cmd.exe командын мөрийн орчуулагч цонхонд msconfig.exe гэж бичээд ENTER дарна уу.

"Ерөнхий" таб дээрээс та дараах Windows эхлүүлэх горимуудыг сонгож болно.

Систем ачаалагдах үед зөвхөн шаардлагатай хамгийн бага системийн үйлчилгээ болон хэрэглэгчийн програмууд ажиллах болно.
Сонгомол хөөргөх- ачаалах явцад нээгдэх системийн үйлчилгээ, хэрэглэгчийн програмын жагсаалтыг гараар тохируулах боломжийг танд олгоно.

Вирусыг устгахын тулд хамгийн хялбар арга бол хэрэгсэл өөрөө автоматаар эхлэх програмуудын багцыг тодорхойлох үед оношлогооны ажиллагааг ашиглах явдал юм. Хэрэв энэ горимд вирус ширээний компьютерийг хаахаа больсон бол та дараагийн алхам руу шилжих хэрэгтэй - аль програм нь вирус болохыг тодорхойлох. Үүнийг хийхийн тулд та гараар горимд бие даасан програмуудыг ажиллуулахыг идэвхжүүлэх эсвэл идэвхгүй болгох боломжийг олгодог сонгомол эхлүүлэх горимыг ашиглаж болно.

"Үйлчилгээ" таб нь тохиргоонд эхлүүлэх төрлийг "Автомат" гэж тохируулсан системийн үйлчилгээг идэвхжүүлэх эсвэл идэвхгүй болгох боломжийг олгодог. Үйлчилгээний нэрний өмнө тэмдэглэгээгүй хайрцаг нь системийг ачаалах явцад үүнийг эхлүүлэхгүй гэсэн үг юм. MSCONFIG хэрэгслийн цонхны доод хэсэгт "Microsoft-ийн үйлчилгээг бүү харуул" горимыг тохируулах хайрцаг байгаа бөгөөд идэвхжүүлсэн үед зөвхөн гуравдагч талын үйлчилгээ гарч ирнэ.

Windows Vista / Windows 7 орчинд стандарт аюулгүй байдлын тохиргоо бүхий системийн үйлчилгээ болгон суулгасан вирусаар системд халдварлах магадлал маш бага тул вирусын ул мөрийг эндээс хайх шаардлагатайг би тэмдэглэж байна. автоматаар эхлэх хэрэглэгчийн програмуудын жагсаалт ("Эхлүүлэх" таб).

Үйлчилгээний таб дээрхтэй адил та MSCONFIG-ийн харуулсан жагсаалтад гарч ирэх аливаа програмыг автоматаар эхлүүлэхийг идэвхжүүлж эсвэл идэвхгүй болгож болно. Хэрэв вирус нь тусгай бүртгэлийн түлхүүрүүд эсвэл Startup хавтасны агуулгыг ашиглан автоматаар эхлүүлэх замаар системд идэвхжсэн бол msconfig ашиглан та үүнийг саармагжуулахаас гадна халдвар авсан файлын зам, нэрийг тодорхойлох боломжтой.

Msconfig хэрэгсэл нь Windows-ийн гэр бүлийн үйлдлийн системүүдийн стандарт аргаар эхэлдэг үйлчилгээ, програмуудыг автоматаар эхлүүлэхийг тохируулах энгийн бөгөөд тохиромжтой хэрэгсэл юм. Гэсэн хэдий ч вирус зохиогчид стандарт автомат ажиллуулах цэгийг ашиглахгүйгээр хортой програм ажиллуулах боломжийг олгодог заль мэхийг ашиглах нь ховор биш юм. Та системийг сэргээх цэг рүү буцаахын тулд дээр дурдсан аргыг ашиглан ийм вирусаас ангижрах боломжтой. Хэрэв буцаах боломжгүй бөгөөд msconfig ашиглах нь эерэг үр дүнд хүрээгүй бол та бүртгэлийн шууд засварыг ашиглаж болно.

Вирустай тэмцэх явцад хэрэглэгч дахин тохируулах (Дахин тохируулах) эсвэл цахилгааныг унтраах замаар хатуу дахин тохируулах шаардлагатай болдог. Энэ нь систем хэвийн ажиллаж эхлэх боловч хэрэглэгчийн бүртгэлд хүрэхгүй байх нөхцөл байдалд хүргэж болзошгүй юм. Ажил буруу унтрах үед тохиолддог зарим системийн файлуудын логик өгөгдлийн бүтцийг зөрчсөний улмаас компьютер "гацсан". Асуудлыг шийдэхийн тулд өмнөх тохиолдлуудын адилаар та тушаалын мөрийн дэмжлэгтэйгээр аюулгүй горимд ачаалж, системийн дискийг шалгах командыг ажиллуулж болно.

chkdsk C: / F - C дискийг шалгана уу: илэрсэн алдааг засах (шилжүүлэгч / F)

Chkdsk-г ажиллуулах үед системийн драйвер нь системийн үйлчилгээ болон програмуудаар дүүрдэг тул chkdsk нь туршилт хийх тусгай эрх авах боломжгүй. Тиймээс хэрэглэгчдэд анхааруулах мессеж болон дараагийн удаа системийг дахин ачаалахад тест хийх хүсэлтийг үзүүлэх болно. Y гэж хариулсны дараа Windows-г дахин эхлүүлэх үед дискний шалгалтыг эхлүүлэхийн тулд бүртгэлд мэдээлэл оруулах болно. Баталгаажуулж дууссаны дараа энэ мэдээллийг устгаж, хэрэглэгчийн оролцоогүйгээр Windows-г ердийн дахин ачаална.

Бүртгэлийн засварлагчийг ашиглан вирус эхлүүлэх боломжийг арилгана.

Бүртгэлийн засварлагчийг эхлүүлэхийн тулд өмнөх тохиолдлын адилаар Windows-г тушаалын мөрийн дэмжлэгтэйгээр аюулгүй горимд ачаалж, командын мөрийн орчуулагчийн цонхонд regedit.exe гэж бичээд ENTER дарж системийн аюулгүй байдлын стандарт тохиргоотой Windows 7-г дарна. Microsoft-ын үйлдлийн системийн өмнөх хувилбаруудад ашигласан хортой програмуудыг ажиллуулах олон аргууд. Драйвер, үйлчилгээгээ вирусээр суулгах, WINLOGON үйлчилгээг өөрийн гүйцэтгэх модулиудын холболтоор дахин тохируулах, бүх хэрэглэгчидтэй холбоотой бүртгэлийн түлхүүрүүдийг засах гэх мэт - Windows 7 орчинд эдгээр бүх аргууд нь ажиллахгүй эсвэл ийм ноцтой хөдөлмөр шаарддаг. тэдгээр нь бараг хангадаггүй зардал. Дүрмээр бол, вирусыг ажиллуулахыг зөвшөөрдөг бүртгэлийн өөрчлөлтийг зөвхөн одоогийн хэрэглэгчдэд байгаа зөвшөөрлийн хүрээнд л хийдэг. HKEY_CURRENT_USER доор

Хэрэглэгчийн бүрхүүлийг (бүрхүүл) орлуулах, MSCONFIG хэрэгслийг ашиглан вирусыг илрүүлэх, устгах боломжгүйг ашиглан ширээний компьютерийг түгжих хамгийн энгийн механизмыг харуулахын тулд та дараах туршилтыг хийж болно - вирусын оронд бие даан засах жишээлбэл, ширээний компьютерын оронд тушаалын мөрийг авахын тулд бүртгэлийн өгөгдлийг . Танил ширээний компьютерийг хэрэглэгчийн бүрхүүл болгон ажилладаг Windows Explorer (Explorer.exe програм) бүтээсэн. Үүнийг бүртгэлийн түлхүүр дэх Shell параметрийн утгуудаар хангадаг

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - бүх хэрэглэгчдэд зориулагдсан.
- одоогийн хэрэглэгчийн хувьд.

Shell параметр нь хэрэглэгч системд нэвтрэх үед бүрхүүл болгон ашиглах програмын нэр бүхий мөр юм. Ихэвчлэн одоогийн хэрэглэгчийн түлхүүрт Shell параметр байхгүй (HKEY_CURRENT_USER эсвэл товчоор HKCU) бөгөөд бүх хэрэглэгчдийн бүртгэлийн түлхүүрийн утгыг (богинохондоо HKEY_LOCAL_MACHINE\ эсвэл HKLM) ашигладаг.

Бүртгэлийн түлхүүр иймэрхүү харагдаж байна HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Windows 7-ийн стандарт суулгацтай

Хэрэв та энэ хэсэгт "cmd.exe" утгыг авдаг Shell string параметрийг нэмбэл, дараагийн удаад одоогийн хэрэглэгч системд нэвтэрч ороход Explorer дээр суурилсан стандарт хэрэглэгчийн бүрхүүлийн оронд cmd.exe бүрхүүл байх болно. эхлүүлсэн бөгөөд ердийн Windows ширээний оронд тушаал хүлээх цонх гарч ирнэ.

Мэдээжийн хэрэг, ямар ч хортой програмыг ийм байдлаар ажиллуулж болох бөгөөд хэрэглэгч ширээний оронд порно баннер, блоклогч болон бусад заль мэхийг хүлээн авах болно.
Бүх хэрэглэгчдэд зориулсан (HKLM. ..) түлхүүрт өөрчлөлт оруулахад захиргааны эрх шаардлагатай байдаг тул вирусын програмууд нь ихэвчлэн одоогийн хэрэглэгчийн бүртгэлийн түлхүүрийн тохиргоог өөрчилдөг (HKCU...)

Туршилтын үргэлжлэл болгон та msconfig хэрэгслийг ажиллуулж байгаа бол cmd.exe нь автоматаар эхлүүлсэн програмуудын жагсаалтад хэрэглэгчийн бүрхүүл хэлбэрээр байхгүй байгаа эсэхийг шалгах боломжтой. Системийг буцаах нь мэдээжийн хэрэг бүртгэлийн анхны төлөвийг буцааж, вирусыг автоматаар эхлүүлэх боломжийг танд олгоно, гэхдээ ямар нэг шалтгааны улмаас боломжгүй бол бүртгэлийн шууд засвар л үлдэнэ. Стандарт ширээний компьютер руу буцахын тулд Shell параметрийг устгах эсвэл түүний утгыг "cmd.exe"-ээс "explorer.exe" болгож өөрчлөх, хэрэглэгчийг дахин бүртгүүлэх (гарч, дахин нэвтэрч орох) эсвэл дахин ачаална уу. Бүртгэлийн засварыг тушаалын мөрөөс regedit.exe бүртгэлийн засварлагчийг ажиллуулж эсвэл REG.EXE консол хэрэгслийг ашиглан хийж болно. Shell сонголтыг устгах командын мөрийн жишээ:

REG "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell-ийг устгана.

Хэрэглэгчийн бүрхүүлийг өөрчлөх дээрх жишээ бол Windows 7 үйлдлийн системийн орчинд вирусын ашигладаг хамгийн түгээмэл заль мэхүүдийн нэг юм. Стандарт системийн тохиргоо бүхий нэлээд өндөр түвшний аюулгүй байдал нь Windows XP болон өмнөх хувилбаруудад халдварлахад ашиглаж байсан бүртгэлийн түлхүүрүүдэд хортой программ хангамжийг нэвтрэхийг зөвшөөрдөггүй. Одоогийн хэрэглэгч Administrators бүлгийн гишүүн байсан ч халдварын үед ашигладаг бүртгэлийн тохиргооны дийлэнх хэсэгт хандахын тулд програмыг администратороор ажиллуулах шаардлагатай. Энэ шалтгааны улмаас хортой програм нь одоогийн хэрэглэгчийн хандах эрхтэй бүртгэлийн түлхүүрүүдийг өөрчилдөг (HKCU хэсэг . . .) Хоёрдахь чухал хүчин зүйл бол програмын файлуудыг системийн лавлах руу бичихэд бэрхшээлтэй байдаг. Энэ шалтгааны улмаас Windows 7-ийн орчин дахь ихэнх вирусууд одоогийн хэрэглэгчийн түр зуурын файлуудын лавлахаас (.exe) ажиллуулах боломжтой файлуудыг ашигладаг. Бүртгэлд байгаа програмуудыг автоматаар эхлүүлэх цэгүүдэд дүн шинжилгээ хийхдээ юуны түрүүнд түр зуурын файлын санд байрлах програмуудад анхаарлаа хандуулах хэрэгтэй. Энэ нь ихэвчлэн лавлах юм C:\USERS\хэрэглэгчийн нэр\AppData\Local\Temp. Түр зуурын файлын лавлахын яг замыг системийн шинж чанар дахь "Орчны хувьсагчид" хяналтын самбараас харж болно. Эсвэл тушаалын мөрөнд:

температурыг тохируулах
эсвэл
цуурай %temp%

Нэмж дурдахад түр зуурын файлуудын лавлах нэрэнд харгалзах мөрийг бүртгэлээс хайх эсвэл %TEMP% хувьсагчийг вирус илрүүлэх нэмэлт хэрэгсэл болгон ашиглаж болно. Хууль ёсны програмууд хэзээ ч TEMP лавлахаас автоматаар эхэлдэггүй.

Боломжит автомат эхлэх цэгүүдийн бүрэн жагсаалтыг авахын тулд SysinternalsSuite багцаас тусгай Autoruns програмыг ашиглах нь тохиромжтой.

MBRLock гэр бүлээс хориглогчийг устгах хамгийн хялбар арга

Хортой программууд нь зөвхөн үйлдлийн системд халдаад зогсохгүй компьютерийг ачаалж буй дискний ачаалах секторын оруулгуудыг өөрчилснөөр компьютерийг хянах боломжтой. Вирус нь идэвхтэй хуваалтын ачаалах секторын өгөгдлийг өөрийн програмын кодоор сольсон тул Windows-ын оронд луйварчдаас мөнгө шаардсан ransomware мессежийг харуулах энгийн програмыг ачаалдаг. Вирус нь системийг ачаалахаас өмнө хяналтаа авдаг тул үүнийг тойрч гарах цорын ганц арга зам байдаг - програмын кодыг сэргээх боломжтой аливаа үйлдлийн системд өөр хэрэглүүрээс (CD / DVD, гадаад диск гэх мэт) ачаалах. ачаалах салбарууд. Хамгийн хялбар арга бол ихэнх вирусны эсрэг компаниуд (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk гэх мэт) хэрэглэгчдэд үнэ төлбөргүй олгодог Live CD / Live USB ашиглах явдал юм. Эдгээр нь ачаалах салбаруудыг сэргээхээс гадна бүтээгдэхүүнүүд нь файлын системд хортой програм байгаа эсэхийг шалгаж, халдвар авсан файлуудыг устгах эсвэл халдваргүйжүүлэх боломжтой. Хэрэв энэ аргыг ашиглах боломжгүй бол та Windows PE-ийн аль ч хувилбарыг (суурилуулах диск, ERD Commander яаралтай сэргээх диск) хялбархан татаж авах боломжтой бөгөөд энэ нь системийн хэвийн ачааллыг сэргээх боломжийг олгодог. Ихэвчлэн командын мөрөнд нэвтрэх, тушаалыг гүйцэтгэх энгийн чадвар хангалттай байдаг.

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - E драйвын ачаалах секторуудыг сэргээх: Энэ нь вирусын улмаас гэмтсэн системийг ачаалах төхөөрөмж болгон ашигладаг дискний үсгийг ашиглах ёстой.

эсвэл Windows Vista-аас өмнөх Windows-д зориулсан

bootsect /nt52 /mbr

Bootsect.exe хэрэгсэл нь зөвхөн системийн лавлахаас гадна ямар ч зөөврийн зөөвөрлөгч дээр байрлах боломжтой бөгөөд Windows гэр бүлийн аль ч үйлдлийн систем дээр ажиллах боломжтой бөгөөд хуваалтын хүснэгт болон файлд нөлөөлөхгүйгээр ачаалах секторуудын програмын кодыг сэргээх боломжийг олгодог. систем. /mbr шилжүүлэгч нь ихэвчлэн шаардлагагүй байдаг, учир нь энэ нь вирусууд өөрчлөгддөггүй (магадгүй тэд хараахан өөрчлөгдөөгүй байж магадгүй) MBR үндсэн ачаалах бичлэгийн програмын кодыг сэргээдэг.

Энгийн бөгөөд тохиромжтой AVZ хэрэгсэл нь зөвхөн туслах төдийгүй системийг хэрхэн сэргээх талаар мэддэг. Яагаад шаардлагатай гэж?

Вирус нэвтэрсний дараа (AVZ олон мянган хүнийг устгадаг) зарим програмууд ажиллахаас татгалзаж, тохиргоонууд хаа нэгтээ алга болж, Windows ямар нэгэн байдлаар зөв ажиллахгүй байна.

Ихэнхдээ энэ тохиолдолд хэрэглэгчид системийг дахин суулгадаг. Гэхдээ практикээс харахад энэ нь огт шаардлагагүй, учир нь ижил AVZ хэрэгслийн тусламжтайгаар та бараг бүх гэмтсэн програм, өгөгдлийг сэргээх боломжтой.

Илүү тодорхой дүр зургийг танд өгөхийн тулд би AVZ юуг сэргээж чадах талаар бүрэн жагсаалтыг өгч байна.

Материалыг гарын авлагаас авсан болно AVZ - http://www.z-oleg.com/secur/avz_doc/ (хөтчийнхөө хаягийн мөрөнд хуулж буулгана уу).

Өгөгдлийн сан нь одоогоор дараах програм хангамжийг агуулж байна.

1. launch options.exe, .com, .pif файлуудыг сэргээнэ үү

Энэ программ нь exe, com, pif, scr файлуудад системийн хариу үйлдлийг сэргээдэг.

Хэрэглэх заалт:Вирусыг устгасны дараа програмууд ажиллахаа болино.

2. Internet Explorer протоколын угтварын тохиргоог стандарт болгож дахин тохируулна уу

Энэхүү програм хангамж нь Internet Explorer дээрх протоколын угтварын тохиргоог сэргээдэг

Хэрэглэх заалт: www.yandex.ru гэх мэт хаяг оруулахад www.seque.com/abcd.php?url=www.yandex.ru гэх мэт хаягаар солигддог.

3. Internet Explorer-ийн эхлэл хуудсыг сэргээж байна

Энэ програм хангамж нь Internet Explorer-ийн эхлэл хуудсыг сэргээдэг

Хэрэглэх заалт:эхлэх хуудасны өөрчлөлт

4. Internet Explorer хайлтын тохиргоог өгөгдмөл болгож дахин тохируулна уу

Энэ программ нь Internet Explorer дээрх хайлтын тохиргоог сэргээдэг

Хэрэглэх заалт: IE дэх "Хайх" товчийг дарахад гадны сайт руу залгах болно

5. Ширээний тохиргоог сэргээх

Энэ програм хангамж нь ширээний тохиргоог сэргээдэг.

Сэргээх нь бүх идэвхтэй ActiveDesctop элементүүдийг устгах, дэлгэцийн зураг, ширээний тохиргоог хариуцсан цэсийн түгжээг арилгах явдал юм.

Хэрэглэх заалт:"Дэлгэцийн шинж чанарууд" цонхны ширээний тохиргооны табууд алга болсон, гаднах бичээсүүд эсвэл зурагнууд ширээний компьютер дээр гарч ирэв.

6. Одоогийн хэрэглэгчийн бүх бодлогыг (хязгаарлалт) устгаж байна

Windows нь Бодлого гэж нэрлэгддэг хэрэглэгчийн үйлдлийг хязгаарлах механизмаар хангадаг. Тохиргоонууд нь бүртгэлд хадгалагддаг тул үүсгэх эсвэл өөрчлөхөд хялбар байдаг тул энэ технологийг олон хортой програм ашигладаг.

Хэрэглэх заалт: File Explorer функцууд эсвэл бусад системийн функцууд хаагдсан байна.

7. WinLogon үед гарч ирсэн мессежийг устгах

Windows NT болон NT шугамын дараагийн системүүд (2000, XP) нь эхлүүлэх үед гарч ирэх мессежийг тохируулах боломжийг танд олгоно.

Үүнийг олон тооны хортой програмууд ашигладаг бөгөөд хортой програмыг устгах нь энэ мессежийг устгахад хүргэдэггүй.

Хэрэглэх заалт:Системийг ачаалах үед гадны мессеж гарч ирдэг.

8. Explorer тохиргоог сэргээх

Энэхүү програм хангамж нь File Explorer-ийн хэд хэдэн тохиргоог өгөгдмөл тохиргоонд нь дахин тохируулдаг (хорлонтой программаас өөрчилсөн тохиргоог хамгийн түрүүнд шинэчилнэ).

Хэрэглэх заалт: Explorer тохиргоо өөрчлөгдсөн

9.Системийн процессын дибаггерийг устгах

Системийн процессын дибаглагчийг бүртгүүлснээр олон тооны хортой программууд ашигладаг программыг үл үзэгдэх байдлаар эхлүүлэх боломжтой болно.

Хэрэглэх заалт: AVZ нь системийн процессуудад танигдаагүй дибаглагч, системийн бүрэлдэхүүн хэсгүүдийг эхлүүлэхтэй холбоотой асуудлуудыг илрүүлдэг, ялангуяа дахин ачаалсны дараа ширээний компьютер алга болдог.

10. SafeMode дээр ачаалах тохиргоог сэргээнэ үү

Bagle өт зэрэг зарим хортой програмууд нь хамгаалалтын горимд системийн ачаалах тохиргоог гэмтээдэг.

Энэхүү програм хангамж нь хамгаалалттай горимд ачаалах тохиргоог сэргээдэг. Хэрэглэх заалт:Компьютер аюулгүй горимд (SafeMode) ачаалахгүй байна. Энэ програм хангамжийг ашиглах ёстой Зөвхөн хамгаалагдсан горимд ачаалахад асуудал гарсан тохиолдолд .

11. Task Manager-ийн түгжээг тайлах

Даалгаврын менежерийг блоклох нь процессыг илрүүлэх, устгахаас хамгаалахын тулд хортой програм хангамжид ашиглагддаг. Үүний дагуу энэ микропрограмыг гүйцэтгэх нь түгжээг арилгадаг.

Хэрэглэх заалт:Даалгаврын менежер хаагдсан, та ажлын менежер рүү залгахыг оролдох үед "Даалгаврын менежерийг админ блоклосон" гэсэн мессеж гарч ирнэ.

12. HijackThis Ignore List-ийг арилгах

HijackThis хэрэгсэл нь хэд хэдэн тохиргоогоо бүртгэлд хадгалдаг, тухайлбал, хассан жагсаалт. Тиймээс, HijackThis-ээс өөрийгөө далдлахын тулд хортой програм нь зөвхөн гүйцэтгэх боломжтой файлуудаа хассан жагсаалтад бүртгүүлэх шаардлагатай.

Одоогоор хэд хэдэн хортой програмууд энэ эмзэг байдлыг ашиглаж байгаа нь мэдэгдэж байна. AVZ Firmware нь HijackThis хэрэгслийн хасагдсан жагсаалтыг цэвэрлэдэг

Хэрэглэх заалт: HijackThis хэрэгсэл нь системийн талаарх бүх мэдээллийг харуулдаггүй гэсэн хардлага.

13. Hosts файлыг цэвэрлэж байна

Хост файлыг цэвэрлэх нь Хост файлыг хайж олох, бүх чухал мөрүүдийг арилгах, "127.0.0.1 localhost" стандарт мөрийг нэмэх явдал юм.

Хэрэглэх заалт:Хост файлыг хортой програмаар өөрчилсөн гэж сэжиглэж байна. Ердийн шинж тэмдэг нь вирусны эсрэг програм хангамжийн шинэчлэлтийг хориглох явдал юм.

Та AVZ-д суулгасан Hosts файлын менежерийг ашиглан Hosts файлын агуулгыг хянах боломжтой.

14. SPl/LSP тохиргоог автоматаар засах

SPI тохиргоонд дүн шинжилгээ хийж, хэрэв алдаа олдвол олсон алдааг автоматаар засна.

Энэ програмыг хязгааргүй олон удаа дахин ажиллуулж болно. Энэ програмыг ажиллуулсны дараа компьютераа дахин эхлүүлэхийг зөвлөж байна. Анхаар! Энэ програмыг терминал сессээс ажиллуулах боломжгүй

Хэрэглэх заалт:Хортой програмыг устгасны дараа интернетийн хандалт алдагдсан.

15. SPI/LSP болон TCP/IP тохиргоог дахин тохируулах (XP+)

Энэ програм хангамж нь зөвхөн XP, Windows 2003 болон Vista дээр ажилладаг. Түүний ажиллах зарчим нь Windows-д багтсан стандарт netsh хэрэгслийг ашиглан SPI/LSP болон TCP/IP тохиргоог дахин тохируулах, дахин үүсгэхэд суурилдаг.

Анхаар! Хэрэв та хортой програмыг устгасны дараа Интернэт хандалтанд засвар хийх боломжгүй асуудал гарвал үйлдвэрийн тохиргоог дахин тохируулах хэрэгтэй!

Хэрэглэх заалт:Хортой программыг устгасны дараа Интернэтэд нэвтэрч, програм хангамжийг ажиллуулна “14. SPl/LSP тохиргоог автоматаар засах" ажиллахгүй байна.

16. Explorer эхлүүлэх түлхүүрийг сэргээж байна

File Explorer-г эхлүүлэх үүрэгтэй системийн бүртгэлийн түлхүүрүүдийг сэргээнэ.

Хэрэглэх заалт: Explorer нь системийг ачаалах үед эхлэхгүй ч explorer.exe-г гараар эхлүүлэх боломжтой.

17. Бүртгэлийн засварлагчийн түгжээг тайл

Бүртгэлийн засварлагчийг ажиллуулахаас сэргийлж буй бодлогыг устгаснаар түүний түгжээг тайлдаг.

Хэрэглэх заалт:Бүртгэлийн засварлагчийг эхлүүлэх боломжгүй, оролдох үед администратор үүнийг эхлүүлэхийг хориглосон гэсэн мессеж гарч ирнэ.

18. SPI тохиргоог бүрэн дахин бүтээх

SPI/LSP тохиргооны нөөцлөлтийг хийж, дараа нь устгаж, мэдээллийн санд хадгалагдсан стандартын дагуу үүсгэнэ.

Хэрэглэх заалт: 14 ба 15-р скриптээр засварлах боломжгүй SPI тохиргоонд ноцтой гэмтэл гарсан. Шаардлагатай тохиолдолд л өргөдөл гарга!

19. Үндсэн MountPoints-ийг цэвэрлэ

Бүртгэлийн MountPoints болон MountPoints2 мэдээллийн санг цэвэрлэнэ. Энэ үйлдэл нь Flash вирусын халдвар авсны дараа Explorer дээр диск нээх боломжгүй тохиолдолд ихэвчлэн тусалдаг

Сэргээх ажиллагааг хийхийн тулд та нэг буюу хэд хэдэн зүйлийг сонгоод "Тэмдэглэгдсэн үйлдлийг гүйцэтгэх" товчийг дарна уу. OK товчийг дарснаар цонх хаагдана.

Тэмдэглэлд:

Хэрэв ийм тохируулга хийдэг систем дээр Трояны програм ажиллаж байгаа бол сэргээх нь ашиггүй болно - та эхлээд хортой програмыг устгаж, дараа нь системийн тохиргоог сэргээх хэрэгтэй.

Тэмдэглэлд:

Ихэнх хулгайлагчдын ул мөрийг арилгахын тулд "Internet Explorer хайлтын тохиргоог стандарт руу буцаах", "Internet Explorer-ийн эхлэл хуудсыг сэргээх", "Internet Explorer протоколын угтварын тохиргоог стандарт руу дахин тохируулах" гэсэн гурван програм хангамжийг ажиллуулах шаардлагатай.

Тэмдэглэлд:

Програм хангамжийн аль нэгийг системд гэмтэл учруулахгүйгээр хэд хэдэн удаа дараалан ажиллуулж болно. Үл хамаарах зүйл - "5.

Ширээний тохиргоог сэргээх" (энэ программыг ажиллуулснаар ширээний бүх тохиргоог шинэчлэх бөгөөд та ширээний өнгө, ханын цаасыг дахин сонгох хэрэгтэй болно) болон "10.

SafeMode-д ачаалах тохиргоог сэргээж байна" (энэ програм хангамж нь аюулгүй горимд ачаалах үүрэгтэй бүртгэлийн түлхүүрүүдийг дахин үүсгэдэг).

Сэргээх ажлыг эхлүүлэхийн тулд эхлээд татаж аваад задлаад ажиллуулна уу хэрэгсэл. Дараа нь File - System Restore дээр дарна уу. Дашрамд хэлэхэд та бас хийж болно

Танд хэрэгтэй хайрцгийг сонгоод "Эхлүүлэх" дээр дарна уу. Бүгд, хэрэгжилтийг хүлээж байна :-)

Дараах нийтлэлүүдэд бид avz програм хангамжийн системийг сэргээхэд шийдвэрлэхэд туслах асуудлуудыг илүү нарийвчлан авч үзэх болно. Тиймээс танд амжилт хүсье.

Та Касперскийн лабораторийн техникийн дэмжлэгтэй холбоо барихдаа AVZ хэрэгслийг эхлүүлэх шаардлагатай байж магадгүй.
AVZ хэрэгслийн тусламжтайгаар та:

• системийн судалгааны үр дүнгийн талаархи тайланг хүлээн авах;
• Касперскийн лабораторийн техникийн дэмжлэг үзүүлэх мэргэжилтний өгсөн скриптийг ажиллуул
  Хорио цээрийн дэглэм үүсгэж, сэжигтэй файлуудыг устгах.

AVZ хэрэгсэл нь статистик мэдээлэл илгээдэггүй, мэдээллийг боловсруулдаггүй, Касперскийн лабораторид шилжүүлдэггүй. Тайлан нь HTML болон XML файл хэлбэрээр компьютер дээр хадгалагддаг бөгөөд тусгай програм ашиглахгүйгээр үзэх боломжтой.

AVZ хэрэгсэл нь автоматаар хорио цээрийн дэглэм үүсгэж, сэжигтэй файл болон тэдгээрийн мета өгөгдлийн хуулбарыг түүн дотор байрлуулж болно.

Хорио цээрийн дэглэмд байрлуулсан объектуудыг боловсруулдаггүй, Касперскийн лабораторид шилжүүлдэггүй бөгөөд компьютер дээр хадгалагддаг. Бид хорио цээрийн дэглэмээс файлуудыг сэргээхийг зөвлөдөггүй, тэдгээр нь таны компьютерт хор хөнөөл учруулж болзошгүй юм.

AVZ хэрэгслийн тайланд ямар өгөгдөл агуулагдаж байна

AVZ хэрэгслийн тайланд:

• AVZ хэрэгслийн хувилбар, гарсан огнооны талаархи мэдээлэл.
• AVZ хэрэгслийн вирусын эсрэг мэдээллийн сан ба түүний үндсэн тохиргооны талаархи мэдээлэл.
• Үйлдлийн системийн хувилбар, суулгасан огноо, уг хэрэгслийг эхлүүлсэн хэрэглэгчийн эрхийн талаарх мэдээлэл.
• Үйлдлийн системийн үндсэн функцуудыг таслан зогсоох rootkit болон программуудын хайлтын үр дүн.
• Сэжигтэй процессуудын хайлтын үр дүн болон тэдгээр үйл явцын талаарх дэлгэрэнгүй мэдээлэл.
• Нийтлэг хортой програмыг шинж чанараар нь хайх үр дүн.
• Баталгаажуулалтын явцад илэрсэн алдааны талаарх мэдээлэл.
• Гар, хулгана эсвэл цонхны үйл явдлын дэгээ хайх илэрц.
• Хортой програмын ашигладаг нээлттэй TCP болон UDP портуудын хайлтын үр дүн.
• Сэжигтэй системийн бүртгэлийн түлхүүр, дискний файлын нэр, системийн тохиргооны талаарх мэдээлэл.
• Үйлдлийн системийн болзошгүй сул тал болон аюулгүй байдлын асуудлуудыг хайх үр дүн.
• Гэмтсэн үйлдлийн системийн тохиргооны талаарх мэдээлэл.

AVZ хэрэгслийг ашиглан скриптийг хэрхэн гүйцэтгэх талаар

AVZ хэрэгслийг зөвхөн Каперский лабораторийн техникийн дэмжлэг үзүүлэх мэргэжилтний удирдамжийн дагуу өөрийн хүсэлтийн дагуу ашиглаарай. Үүнийг өөрөө хийснээр үйлдлийн системийг гэмтээж, өгөгдөл алдагдах болно.

1. AVZ хэрэгслийн гүйцэтгэх файлыг татаж авна уу.
2. Компьютер дээрээ avz5.exe-г ажиллуул. Хэрэв Windows Defender SmartScreen avz5.exe-г ажиллуулахаас сэргийлсэн бол товшино уу Илүү → Ямар ч байсан гүйцонхонд Windows таны компьютерийг хамгаалсан.
3. Хэсэг рүү оч Файл→ Скрипт ажиллуулах.

1. Каперскийн лабораторийн техникийн туслалцааны мэргэжилтэнээс хүлээн авсан скриптийг оруулах талбарт буулгана уу.
2. дарна уу Гүй.

1. Хэрэгслийг дуусгахыг хүлээж, Каперскийн лабораторийн техникийн дэмжлэг үзүүлэх мэргэжилтний зөвлөмжийг дагаж мөрдөөрэй.