Javítjuk és optimalizáljuk az AVZ programmal. AVZ - a rendszerbeállítások visszaállítása és a vírusok eltávolítása. AVZ firmware konfigurálása - rendszer-helyreállítás vírusok után Avz helyreállítás

Egy egyszerű és kényelmes AVZ segédprogram, amely nem csak segíteni fog, hanem tudja, hogyan kell visszaállítani a rendszert. Miért van erre szükség?

A helyzet az, hogy a vírusok inváziója után (előfordul, hogy az AVZ ezrével öli meg őket), néhány program megtagadja a munkát, a beállítások mind eltűntek, és a Windows valahogy nem működik megfelelően.

Leggyakrabban ebben az esetben a felhasználók egyszerűen újratelepítik a rendszert. De amint a gyakorlat azt mutatja, ez egyáltalán nem szükséges, mert ugyanazzal az AVZ segédprogrammal szinte minden sérült programot és adatot visszaállíthat.

A tisztább kép érdekében adok egy teljes listát a helyreállíthatókrólAVZ.

A kézikönyvből vett anyagAVZ - http://www.z-oleg.com/secur/avz_doc/ (másolja és illessze be a böngésző címsorába).

Jelenleg az adatbázis a következő firmware-t tartalmazza:

1. Az .exe, .com, .pif fájlok indítási paramétereinek visszaállítása

Ez a firmware visszaállítja a rendszer válaszát az exe, com, pif, scr fájlokra.

Használati javallatok: a vírus eltávolítása után a programok leállnak.

2. Állítsa vissza az Internet Explorer protokoll előtag beállításait szabványosra

Ez a firmware visszaállítja a protokoll előtag beállításait az Internet Explorerben

Használati javallatok: ha olyan címet ír be, mint például a www.yandex.ru, akkor a helyére valami olyasmi kerül, mint a www.seque.com/abcd.php?url=www.yandex.ru

3. Az Internet Explorer kezdőlapjának visszaállítása

Ez a firmware visszaállítja a kezdőlapot az Internet Explorerben

Használati javallatok: a kezdőoldal meghamisítása

4. Állítsa vissza az Internet Explorer keresési beállításait normál értékre

Ez a firmware visszaállítja az Internet Explorer keresési beállításait

Használati javallatok: Ha rákattint a "Keresés" gombra az IE-ben, hívás érkezik egy harmadik fél webhelyére

5. Az asztali beállítások visszaállítása

Ez a firmware visszaállítja az asztal beállításait.

A helyreállítás az ActiveDesctop összes aktív elemének, háttérképének, az asztali beállításokért felelős menü zárainak eltávolítását jelenti.

Használati javallatok: A "Tulajdonságok: képernyő" ablakban eltűntek az asztal beállítására szolgáló fülek, idegen feliratok vagy rajzok jelennek meg az asztalon

6. Törölje az aktuális felhasználó összes szabályzatát (korlátozását).

A Windows egy olyan mechanizmust biztosít a felhasználói műveletek korlátozására, amelyeket házirendeknek nevezünk. Ezt a technológiát sok rosszindulatú program használja, mivel a beállításokat a rendszerleíró adatbázis tárolja, és nem nehéz létrehozni vagy módosítani.

Használati javallatok: Az Explorer vagy más rendszerfunkciók le vannak tiltva.

7. Törölje a WinLogon során megjelenő üzenetet

A Windows NT és az NT sor újabb rendszerei (2000, XP) lehetővé teszik az indításkor megjelenő üzenet beállítását.

Számos rosszindulatú program kihasználja ezt, és a rosszindulatú program megölése nem semmisíti meg az üzenetet.

Használati javallatok: A rendszerindítás során egy idegen üzenet jelenik meg.

8. Az Explorer beállításainak visszaállítása

Ez a firmware számos Explorer beállítást alaphelyzetbe állít vissza (elsősorban a rosszindulatú programok által módosított beállításokat állítja vissza).

Használati javallatok: Az Explorer beállításai megváltoztak

9. Távolítsa el a rendszerfolyamat-hibakeresőket

A rendszerfolyamat-hibakereső regisztrálása lehetővé teszi az alkalmazás rejtett futtatását, amelyet számos rosszindulatú program használ.

Használati javallatok: Az AVZ felismeri a rendszerfolyamatok fel nem ismert hibakeresőit, problémák vannak a rendszerkomponensek indításával, különösen az újraindítás után az asztal eltűnik.

10.A rendszerindítási beállítások visszaállítása csökkentett módban

Egyes rosszindulatú programok, különösen a Bagle féreg, megrongálják a rendszer indítási beállításait védett módban.

Ez a firmware visszaállítja a rendszerindítási beállításokat biztonságos módban. Használati javallatok: A számítógép nem indul el csökkentett módban. Ezt a firmware-t kell használni csak akkor, ha a védett módban történő rendszerindítással kapcsolatos problémák merülnek fel .

11.Feladatkezelő feloldása

A Feladatkezelő blokkolását a rosszindulatú programok a folyamatok észlelés és törlés elleni védelmére használják. Ennek megfelelően ennek a mikroprogramnak a végrehajtása megszünteti a zárolást.

Használati javallatok: A feladatkezelő blokkolása, amikor megpróbálja felhívni a feladatkezelőt, a "A feladatkezelőt a rendszergazda blokkolta" üzenet jelenik meg.

12. Törölje a HijackThis segédprogram figyelmen kívül hagyó listáját

Jelenleg számos rosszindulatú programról ismert, hogy kihasználja ezt a biztonsági rést. Az AVZ firmware törli a HijackThis segédprogram kizárási listáját

Használati javallatok: Felmerült a gyanú, hogy a HijackThis segédprogram nem jelenít meg minden információt a rendszerről.

13. A Hosts fájl törlése

A Hosts fájl törlésével meg kell találni a Hosts fájlt, eltávolítani belőle az összes értelmes sort, és hozzáadni a szabványos „127.0.0.1 localhost” sort.

Használati javallatok: Annak gyanúja, hogy a Hosts fájlt rosszindulatú program módosította. Tipikus tünet a víruskereső szoftverfrissítések blokkolása.

A Hosts fájl tartalmát az AVZ-be épített Hosts fájlkezelővel szabályozhatja.

14. Az SPl / LSP beállítások automatikus korrekciója

Elemzi az SPI beállításokat, és ha hibát talál, automatikusan kijavítja a talált hibákat.

Ez a firmware korlátlan számú alkalommal újraindítható. A firmware végrehajtása után javasoljuk, hogy indítsa újra a számítógépet. Jegyzet! Ez a firmware nem indítható el terminálmunkamenetből

Használati javallatok: Az internet-hozzáférés a kártevő eltávolítása után megszűnt.

15. Állítsa vissza az SPI / LSP és a TCP / IP beállításokat (XP +)

Jegyzet! A gyári alaphelyzetbe állítást csak szükség esetén alkalmazza, ha a rosszindulatú programok eltávolítása után helyrehozhatatlan problémák lépnek fel az internet-hozzáféréssel!

Használati javallatok: A kártevő eltávolítása után az internethez való hozzáférés és a „14. Az SPl / LSP beállítások automatikus korrekciójának nincs hatása.

16. Az Explorer indítókulcsának helyreállítása

Visszaállítja azokat a rendszerleíró kulcsokat, amelyek felelősek az Explorer indításához.

Használati javallatok: Az Explorer nem indul el a rendszerindítás során, de lehetséges az explorer.exe manuális elindítása.

17. A Rendszerleíróadatbázis-szerkesztő feloldása

Feloldja a Rendszerleíróadatbázis-szerkesztő zárolását a futását megakadályozó házirend eltávolításával.

Használati javallatok: Nem lehet elindítani a Rendszerleíróadatbázis-szerkesztőt, amikor megpróbálja, üzenetet kap, amely szerint a rendszergazda letiltotta.

18. Az SPI-beállítások újbóli létrehozása

Biztonsági másolatot készít az SPI / LSP beállításokról, majd megsemmisíti és létrehozza az adatbázisban tárolt hivatkozásnak megfelelően.

Használati javallatok: Az SPI-beállítások súlyos károsodása, amelyet a 14-es és 15-ös szkript nem lehet helyrehozni. Csak szükség esetén használja!

19. Törölje az alapcsatlakozási pontokat

Törli a MountPoints és a MountPoints2 adatbázist a beállításjegyzékben. Ez a művelet gyakran segít abban az esetben, ha a lemezek nem nyílnak meg az Explorerben, miután megfertőzték őket egy Flash vírussal.

A helyreállítás végrehajtásához egy vagy több elemet ellenőrizni kell, és meg kell nyomni a "Jelölt műveletek végrehajtása" gombot. Az "OK" gomb megnyomásával bezárja az ablakot.

Megjegyzés:

A helyreállítás hiábavaló, ha a rendszer egy trójai programot futtat, amely ilyen újrakonfigurálást hajt végre – először el kell távolítania a rosszindulatú programot, majd vissza kell állítania a rendszerbeállításokat.

Megjegyzés:

A legtöbb gépeltérítő nyomainak eltüntetéséhez három firmware-t kell futtatnia: "Az Internet Explorer keresési beállításainak visszaállítása normálra", "Az Internet Explorer kezdőlapjának visszaállítása", "Az Internet Explorer Protokoll-előtag beállításainak visszaállítása normálra".

Megjegyzés:

Bármelyik firmware végrehajtható többször egymás után anélkül, hogy ez a rendszert érintené. Kivételek – „5.

Az asztali beállítások visszaállítása "(a firmware futtatása visszaállítja az összes asztali beállítást, és újra ki kell választania az asztal színét és háttérképét) és" 10.

A rendszerindítási beállítások visszaállítása csökkentett módban "(ez a firmware újra létrehozza a rendszerleíró kulcsokat, amelyek a csökkentett módban történő rendszerindításért felelősek).

A helyreállítás megkezdéséhez először töltse le, csomagolja ki és futtassa hasznosság... Ezután kattintson a fájlra - Rendszer-visszaállítás. Egyébként még végrehajthatod

Jelöljük be a szükséges jelölőnégyzeteket, és kattintsunk a műveletek elindításához. Mindent, várjuk a befejezést :-)

A következő cikkekben részletesebben megvizsgáljuk azokat a problémákat, amelyeket az avz firmware rendszer-helyreállítása segít megoldani. Szóval sok sikert neked.

Az AVZ-nek szentelve szeretnék megosztani veletek néhány további ismeretet ennek a csodálatos segédprogramnak a képességeiről.

Ma a rendszer-helyreállító eszközökről fogunk beszélni, amelyek gyakran megmenthetik a számítógép életét vírusfertőzés és az élet egyéb szörnyűségei után, valamint számos olyan rendszerproblémát megoldanak, amelyek bizonyos hibák következtében adódnak.
Mindenki számára hasznos lesz.

Bevezető

Mielőtt elkezdené, hagyományosan kétféle anyagformátumot szeretnék ajánlani, nevezetesen: videót vagy szöveget. Videó itt:

Nos, a szöveg lent van. Nézze meg saját szemével, melyik lehetőség áll közelebb Önhöz.

A program működésének általános leírása

Mik ezek a helyreállítási eszközök? Ez egy firmware- és szkriptkészlet, amely segít bizonyos rendszerfunkciók működőképes állapotba állításában. Melyik például? Nos, mondjuk hozd vissza vagy a rendszerleíró adatbázis-szerkesztőt, töröld a hosts fájlt, vagy állítsd vissza az IE beállításait. Általában teljes egészében és leírással adom (hogy ne találjam fel újra a kereket):

1. Az .exe, .com, .pif fájlok indítási paramétereinek visszaállítása
Ez a firmware visszaállítja a rendszer válaszát az exe, com, pif, scr fájlokra.
Használati javallatok: a vírus eltávolítása után a programok leállnak.
2. Az Internet Explorer protokoll előtag beállításainak alaphelyzetbe állítása
Ez a firmware visszaállítja a protokoll előtag beállításait az Internet Explorerben
Használati javallatok: ha olyan címet ír be, mint a www.yandex.ru, akkor a helyébe olyan cím kerül, mint a www.seque.com/abcd.php?url=www.yandex.ru
3. Az Internet Explorer kezdőlapjának visszaállítása
Ez a firmware visszaállítja a kezdőlapot az Internet Explorerben
Használati javallatok: a kezdőlap helyettesítése
4. Állítsa vissza az Internet Explorer keresési beállításait normál értékre
Ez a firmware visszaállítja az Internet Explorer keresési beállításait
Használati javallatok: Ha az IE-ben a „Keresés” gombra kattint, fellebbezést kap néhány harmadik fél webhelye.
5. Az asztali beállítások visszaállítása
Ez a firmware visszaállítja az asztal beállításait. A helyreállítás az ActiveDesctop összes aktív elemének, háttérképének, az asztali beállításokért felelős menü zárainak eltávolítását jelenti.
Használati javallatok: A "Tulajdonságok: képernyő" ablakban eltűntek az asztali beállítások fülei, idegen feliratok vagy rajzok jelennek meg az asztalon
6. Az összes szabályzat (korlátozás) eltávolítása jelenlegi felhasználó.
A Windows egy olyan mechanizmust biztosít a felhasználói műveletek korlátozására, amelyeket házirendeknek nevezünk. Ezt a technológiát sok rosszindulatú program használja, mivel a beállításokat a rendszerleíró adatbázis tárolja, és nem nehéz létrehozni vagy módosítani.
Használati jelzés: A vezetőfunkciók vagy más rendszerfunkciók blokkolva vannak.
7. A WinLogon alatt megjelenő üzenet törlése
A Windows NT és az NT sor újabb rendszerei (2000, XP) lehetővé teszik az indításkor megjelenő üzenet beállítását. Számos rosszindulatú program kihasználja ezt, és a rosszindulatú program megölése nem semmisíti meg az üzenetet.
Használati jelzések: A rendszerindítás során egy idegen üzenet jelenik meg.
8. Állítsa vissza az Explorer beállításait
Ez a firmware számos Explorer beállítást alaphelyzetbe állít vissza (elsősorban a rosszindulatú programok által módosított beállításokat állítja vissza).
Használati javallatok: Változott vezetékbeállítások
9. Rendszerfolyamat-hibakeresők eltávolítása
A rendszerfolyamat-hibakereső regisztrálása lehetővé teszi az alkalmazás rejtett futtatását, amelyet számos rosszindulatú program használ.
Használati javallatok: Az AVZ felismeri a rendszerfolyamatok fel nem ismert hibakeresőit, problémák vannak a rendszerkomponensek indításával, különösen az újraindítás után az asztal eltűnik.
10. A rendszerindítási beállítások visszaállítása csökkentett módban
Egyes rosszindulatú programok, különösen a Bagle féreg, megrongálják a rendszer indítási beállításait védett módban. Ez a firmware visszaállítja a rendszerindítási beállításokat biztonságos módban.
Használati javallatok: A számítógép nem indul csökkentett módban. Ezt a firmware-t csak akkor használja, ha problémák merülnek fel a védett módban történő rendszerindítás során.
11. A feladatkezelő feloldása
A Feladatkezelő blokkolását a rosszindulatú programok a folyamatok észlelés és törlés elleni védelmére használják. Ennek megfelelően ennek a mikroprogramnak a végrehajtása megszünteti a zárolást.
Használati javaslatok: A feladatkezelő blokkolása, amikor megpróbálja felhívni a feladatkezelőt, a "A feladatkezelőt a rendszergazda letiltotta" üzenet jelenik meg.
12. A HijackThis segédprogram figyelmen kívül hagyó listájának törlése
A HijackThis segédprogram számos beállítást tárol a beállításjegyzékben, különösen a kizárások listáját. Ezért, hogy álcázza magát a HijackThis elől, egy rosszindulatú programnak csak a végrehajtható fájljait kell regisztrálnia a kizárási listán. Jelenleg számos rosszindulatú programról ismert, hogy kihasználja ezt a biztonsági rést. Az AVZ firmware törli a HijackThis segédprogram kizárási listáját
Használati javallatok: Gyanítja, hogy a HijackThis segédprogram nem jelenít meg minden információt a rendszerről.
13. A Hosts fájl törlése
A Hosts fájl törlésével meg kell találni a Hosts fájlt, eltávolítani belőle az összes értelmes sort, és hozzáadni a szabványos „127.0.0.1 localhost” sort.
Használati jelzés: Gyanítja, hogy a Hosts fájlt egy rosszindulatú program módosította. Tipikus tünet a víruskereső szoftverfrissítések blokkolása. A Hosts fájl tartalmát az AVZ-be épített Hosts fájlkezelővel szabályozhatja.
14. Az SPl / LSP beállítások automatikus korrekciója
Elemzi az SPI beállításokat, és ha hibát talál, automatikusan kijavítja a talált hibákat. Ez a firmware korlátlan számú alkalommal újraindítható. A firmware végrehajtása után javasoljuk, hogy indítsa újra a számítógépet. Jegyzet! Ez a firmware nem indítható el terminálmunkamenetből
Használati javallatok: A kártevő eltávolítása után megszűnt az internet-hozzáférés.
15. Állítsa vissza az SPI / LSP és a TCP / IP beállításokat (XP +)
Ez a firmware csak XP, Windows 2003 és Vista rendszeren működik. Működési elve az SPI / LSP és a TCP / IP beállítások alaphelyzetbe állításán és újbóli létrehozásán alapul a Windowshoz mellékelt szabványos netsh segédprogrammal. A gyári beállítások visszaállításáról bővebben a Microsoft Tudásbázisban olvashat – Megjegyzés! A gyári alaphelyzetbe állítást csak szükség esetén alkalmazza, ha a rosszindulatú programok eltávolítása után helyrehozhatatlan problémák lépnek fel az internet-hozzáféréssel!
Használati javallatok: A kártevő törlése után az Internet hozzáférés és a firmware "14" végrehajtása elveszett. Az SPl / LSP beállítások automatikus javítása "nem működik."
16. Az Explorer indítókulcsának helyreállítása
Visszaállítja azokat a rendszerleíró kulcsokat, amelyek felelősek az Explorer indításához.
Használati javallatok: Az Explorer nem indul el a rendszerindítás során, de lehetőség van az explorer.exe manuális indítására.
17. A Rendszerleíróadatbázis-szerkesztő feloldása
Feloldja a Rendszerleíróadatbázis-szerkesztő zárolását a futását megakadályozó házirend eltávolításával.
Használati javallatok: A rendszerleíróadatbázis-szerkesztőt nem lehet elindítani, próbálkozáskor üzenetet kap, hogy a rendszergazda letiltotta.
18. Az SPI-beállítások újbóli létrehozása
Biztonsági másolatot készít az SPI / LSP beállításokról, majd megsemmisíti és létrehozza az adatbázisban tárolt hivatkozásnak megfelelően.
Használati javallatok: Az SPI-beállítások súlyos károsodása, a 14. és 15. szkript nem tudja helyrehozni. Csak szükség esetén használja!
19. Törölje az alapcsatlakozási pontokat
Törli a MountPoints és a MountPoints2 adatbázist a beállításjegyzékben.
Használati javallatok: Ez a művelet gyakran segít abban az esetben, ha a lemezek nem nyílnak meg az Explorerben a Flash vírussal való megfertőződés után
Egy megjegyzésben:
A helyreállítás hiábavaló, ha a rendszer egy trójai programot futtat, amely ilyen újrakonfigurálást hajt végre – először el kell távolítania a rosszindulatú programot, majd vissza kell állítania a rendszerbeállításokat.
Egy megjegyzésben:
A legtöbb gépeltérítő nyomainak eltüntetéséhez három firmware-t kell futtatnia: "Az Internet Explorer keresési beállításainak visszaállítása normálra", "Az Internet Explorer kezdőlapjának visszaállítása", "Az Internet Explorer Protokoll-előtag beállításainak visszaállítása normálra".
Egy megjegyzésben:
Bármelyik firmware végrehajtható többször egymás után anélkül, hogy ez a rendszert érintené. A kivételek az "5. Az asztali beállítások visszaállítása" (a firmware működése visszaállítja az összes asztali beállítást, és újra ki kell választania az asztal színét és háttérképét) és a "10. Rendszerindítási beállítások visszaállítása csökkentett módban" (ez a firmware újra létrehozza a rendszerleíró kulcsok, amelyek a csökkentett módba való betöltésért felelősek).

Hasznos, nem?
Most hogyan kell használni.

Betöltés indítása, használat

Valójában minden egyszerű.

Töltse le innen (vagy máshonnan) az AVZ víruskereső segédprogramot.
Az archívumot kicsomagoljuk vele valahova, ahol Önnek kényelmes
Bemegyünk abba a mappába, ahol kicsomagoltuk a programot, és ott futtatjuk az avz.exe-t.
A program ablakában válassza a "Fájl" - " Rendszer-visszaállítás".
Kipipáljuk a szükséges elemeket, és megnyomjuk a " Végezze el a megjelölt műveleteket".
Várjuk és élvezzük az eredményt.

Itt vannak a dolgok.

Utószó

Azt kell mondanom, hogy nagy lendülettel működik, és számos felesleges testmozgást kiküszöböl. Úgymond minden kéznél van, gyorsan, egyszerűen és hatékonyan.

Köszönöm a figyelmet;)

16.08.2019

Dedikált AVZ, Szeretnék megosztani veletek néhány további ismeretet ennek a csodálatos segédprogramnak a képességeiről.

Bevezető

Mielőtt elkezdené, hagyományosan kétféle anyagformátumot szeretnék ajánlani, nevezetesen: videót vagy szöveget. Videó itt:

Nos, a szöveg lent van. Nézze meg saját szemével, melyik lehetőség áll közelebb Önhöz.

A program működésének általános leírása

1. Az .exe, .com, .pif fájlok indítási paramétereinek visszaállítása
Használati javallatok: a vírus eltávolítása után a programok leállnak.
2. Az Internet Explorer protokoll előtag beállításainak alaphelyzetbe állítása
Használati javallatok: ha olyan címet ír be, mint a www.yandex.ru, akkor a helyébe olyan cím kerül, mint a www.seque.com/abcd.php?url=www.yandex.ru
3. Az Internet Explorer kezdőlapjának visszaállítása
Használati javallatok: a kezdőlap helyettesítése
4. Állítsa vissza az Internet Explorer keresési beállításait normál értékre
Használati javallatok: Ha az IE-ben a „Keresés” gombra kattint, fellebbezést kap néhány harmadik fél webhelye.
5. Az asztali beállítások visszaállítása
Ez a firmware visszaállítja az asztal beállításait. A helyreállítás az ActiveDesctop összes aktív elemének, háttérképének, az asztali beállításokért felelős menü zárainak eltávolítását jelenti.
Használati javallatok: A "Tulajdonságok: képernyő" ablakban eltűntek az asztali beállítások fülei, idegen feliratok vagy rajzok jelennek meg az asztalon
6. Az összes szabályzat (korlátozás) eltávolítása jelenlegi felhasználó.
Használati jelzés: A vezetőfunkciók vagy más rendszerfunkciók blokkolva vannak.
7. A WinLogon alatt megjelenő üzenet törlése
A Windows NT és az NT sor újabb rendszerei (2000, XP) lehetővé teszik az indításkor megjelenő üzenet beállítását. Számos rosszindulatú program kihasználja ezt, és a rosszindulatú program megölése nem semmisíti meg az üzenetet.
Használati jelzések: A rendszerindítás során egy idegen üzenet jelenik meg.
8. Állítsa vissza az Explorer beállításait
Használati javallatok: Változott vezetékbeállítások
9. Rendszerfolyamat-hibakeresők eltávolítása

Használati javallatok: Az AVZ felismeri a rendszerfolyamatok fel nem ismert hibakeresőit, problémák vannak a rendszerkomponensek indításával, különösen az újraindítás után az asztal eltűnik.
10. A rendszerindítási beállítások visszaállítása csökkentett módban
Egyes rosszindulatú programok, különösen a Bagle féreg, megrongálják a rendszer indítási beállításait védett módban. Ez a firmware visszaállítja a rendszerindítási beállításokat biztonságos módban.
Használati javallatok: A számítógép nem indul csökkentett módban. Ezt a firmware-t csak akkor használja, ha problémák merülnek fel a védett módban történő rendszerindítás során.
11. A feladatkezelő feloldása
Használati javaslatok: A feladatkezelő blokkolása, amikor megpróbálja felhívni a feladatkezelőt, a "A feladatkezelőt a rendszergazda letiltotta" üzenet jelenik meg.
12. A HijackThis segédprogram figyelmen kívül hagyó listájának törlése
A HijackThis segédprogram számos beállítást tárol a beállításjegyzékben, különösen a kizárások listáját. Ezért, hogy álcázza magát a HijackThis elől, egy rosszindulatú programnak csak a végrehajtható fájljait kell regisztrálnia a kizárási listán. Jelenleg számos rosszindulatú programról ismert, hogy kihasználja ezt a biztonsági rést. Az AVZ firmware törli a HijackThis segédprogram kizárási listáját
Használati javallatok: Gyanítja, hogy a HijackThis segédprogram nem jelenít meg minden információt a rendszerről.
13. A Hosts fájl törlése
A Hosts fájl törlésével meg kell találni a Hosts fájlt, eltávolítani belőle az összes értelmes sort, és hozzáadni a szabványos „127.0.0.1 localhost” sort.
Használati jelzés: Gyanítja, hogy a Hosts fájlt egy rosszindulatú program módosította. Tipikus tünet a víruskereső szoftverfrissítések blokkolása. A Hosts fájl tartalmát az AVZ-be épített Hosts fájlkezelővel szabályozhatja.
Elemzi az SPI beállításokat, és ha hibát talál, automatikusan kijavítja a talált hibákat. Ez a firmware korlátlan számú alkalommal újraindítható. A firmware végrehajtása után javasoljuk, hogy indítsa újra a számítógépet. Jegyzet! Ez a firmware nem indítható el terminálmunkamenetből
Használati javallatok: A kártevő eltávolítása után megszűnt az internet-hozzáférés.
Ez a firmware csak XP, Windows 2003 és Vista rendszeren működik. Működési elve az SPI / LSP és a TCP / IP beállítások alaphelyzetbe állításán és újbóli létrehozásán alapul a Windowshoz mellékelt szabványos netsh segédprogrammal. A gyári beállítások visszaállításáról bővebben a Microsoft Tudásbázisban olvashat – Megjegyzés! A gyári alaphelyzetbe állítást csak szükség esetén alkalmazza, ha a rosszindulatú programok eltávolítása után helyrehozhatatlan problémák lépnek fel az internet-hozzáféréssel!
Használati javallatok: A kártevő törlése után az Internet hozzáférés és a firmware "14" végrehajtása elveszett. Az SPl / LSP beállítások automatikus javítása "nem működik."
Használati javallatok: Az Explorer nem indul el a rendszerindítás során, de lehetőség van az explorer.exe manuális indítására.
Használati javallatok: A rendszerleíróadatbázis-szerkesztőt nem lehet elindítani, próbálkozáskor üzenetet kap, hogy a rendszergazda letiltotta.
Használati javallatok: Az SPI-beállítások súlyos károsodása, a 14. és 15. szkript nem tudja helyrehozni. Csak szükség esetén használja!
Törli a MountPoints és a MountPoints2 adatbázist a beállításjegyzékben.
Használati javallatok: Ez a művelet gyakran segít abban az esetben, ha a lemezek nem nyílnak meg az Explorerben a Flash vírussal való megfertőződés után
Egy megjegyzésre:
Egy megjegyzésre:
A legtöbb gépeltérítő nyomainak eltüntetéséhez három firmware-t kell futtatnia: "Az Internet Explorer keresési beállításainak visszaállítása normálra", "Az Internet Explorer kezdőlapjának visszaállítása", "Az Internet Explorer Protokoll-előtag beállításainak visszaállítása normálra".
Egy megjegyzésre:
Bármelyik firmware végrehajtható többször egymás után anélkül, hogy ez a rendszert érintené. A kivételek az "5. Az asztali beállítások visszaállítása" (a firmware működése visszaállítja az összes asztali beállítást, és újra ki kell választania az asztal színét és háttérképét) és a "10. Rendszerindítási beállítások visszaállítása csökkentett módban" (ez a firmware újra létrehozza a rendszerleíró kulcsok, amelyek a csökkentett módba való betöltésért felelősek).

Hasznos, nem?
Most hogyan kell használni.

Betöltés indítása, használat

Valójában minden egyszerű.

Letöltés innen(vagy bárhol máshol) víruskereső segédprogram AVZ.
Az archívumot kicsomagoljuk vele valahova, ahol Önnek kényelmes
Bemegyünk abba a mappába, ahol kicsomagoltuk a programot, és ott futunk avz.exe.
A program ablakában válassza ki "Fájl" - "Rendszer-visszaállítás".
Kipipáljuk a szükséges elemeket, és megnyomjuk a " Végezze el a megjelölt műveleteket".
Várjuk és élvezzük az eredményt.

Itt vannak a dolgok.

Utószó

Azt kell mondanom, hogy nagy lendülettel működik, és számos felesleges testmozgást kiküszöböl. Úgymond minden kéznél van, gyorsan, egyszerűen és hatékonyan.

Köszönöm a figyelmet;)

Köszönjük a Launch.RF számítógépes szervizközpont mestereinek anyagának elkészítésében nyújtott segítségét. Ezektől a moszkvai srácoktól rendelhet laptop és netbook javítást.

A rosszindulatú programok bekerülnek a személyi számítógép operációs rendszerébe, jelentős károkat okozva a teljes adatmennyiségben. Jelenleg a rosszindulatú programok különböző célokra jönnek létre, így tevékenységük a személyi számítógép operációs rendszerének különféle struktúráinak kijavítására irányul.

Gyakori és nyilvánvaló következmények a felhasználó számára az internettel kapcsolatos problémák, a számítógéphez csatlakoztatott eszközök működésének zavarai.

Még ha a kártevőt észlelték és megsemmisítették is, ez nem zárja ki az információvesztést és a későbbi munkák során felmerülő egyéb problémákat. A lehetőségeket végtelenül felsorolhatja, leggyakrabban a felhasználó a világhálóhoz való hozzáférés teljes vagy részleges blokkolását, a külső eszközök (egér, flash kártya) működésének megtagadását, üres asztalt stb.

A felsorolt következmények a kártevő program által a személyi számítógép rendszerfájljaiban végrehajtott változtatások miatt figyelhetők meg. Az ilyen változások a vírus felszámolásával nem szűnnek meg, azokat önmagukban kell korrigálni, vagy szakember segítségét kell igénybe venni. Valójában ez a fajta munka nem igényel speciális képzést, és bármely haladó felhasználó elvégezheti a megfelelő utasítások tanulmányozása után.

Az operációs rendszer helyreállításának megszervezésének gyakorlatában több megközelítést különböztetnek meg a meghibásodáshoz vezető okoktól függően. Nézzük meg részletesen az egyes lehetőségeket. Minden felhasználó számára elérhető egyszerű módszer az operációs rendszer visszaállítása egy visszaállítási pontra, amikor a személyi számítógép működése megfelel a felhasználó követelményeinek. De nagyon gyakran ez a döntés nem kielégítő, vagy objektív okok miatt lehetetlen végrehajtani.

Hogyan lehet visszaállítani az operációs rendszert, ha a számítógép nem tud bejelentkezni?

A rendszer helyreállítása a következőképpen kezdődik. Start menü \ Vezérlőpult \ Rendszer-visszaállítás. Ezen a címen kiválasztjuk a szükséges visszaállítási pontot, és elindítjuk a folyamatot. Egy idő után a munka befejeződik, és a számítógép készen áll a normál működésre. A technika meglehetősen alkalmazható bizonyos típusú vírusok eltávolítására, mivel a változások a rendszerleíró adatbázis szintjén történnek. Ez a lehetőség az operációs rendszer visszaállítására a legegyszerűbbnek tekinthető, és a szabványos Windows-eszközök készletében szerepel. A lépésről lépésre bemutatott utasítások és a folyamathoz kapcsolódó részletes megjegyzések segítenek elsajátítani az egészség és a számítógép helyreállításának technikáját, még akkor is, ha a felhasználó nem érzi magát teljesen magabiztosan számítógépes rendszergazdaként.

Egy másik gyakori operációs rendszer-helyreállítási lehetőség az eljárás külső adathordozóról történő elindítása. Ezt az opciót néhány pont bonyolítja, például flash kártyán vagy lemezen kell lennie a rendszer képének, és előre gondoskodnia kell egy ilyen másolatról. Ezenkívül gyakran szükség van bizonyos készségekre a BIOS-szal való munkához. Az operációs rendszer képe külső adathordozón a legjobb megoldás, ha a helyreállítás lehetetlen, mivel a vírus megakadályozta a számítógép belépését a rendszerbe. Vannak más lehetőségek is.

Lehetetlen a szabványos Windows-eszközök használata az operációs rendszer visszaállítására, ha például nem tud bejelentkezni, vagy más okok miatt nem lehet normál módban végrehajtani a műveletet. A helyzet az ERD Commander (ERDC) eszközzel oldható meg.

Hogyan működik a program, elemezzük egymás után a helyzetet. Az első lépés a program letöltése. A második lépés a Syst em Restore Wizard eszköz elindítása, amelynek segítségével az operációs rendszer visszakerül a megadott helyreállítási pozícióba.

Általában minden eszköznek több ellenőrzőpontja van raktáron, és az esetek nyolcvan százalékában a személyi számítógép teljesítménye teljesen újraéled.

Az AVZ Utility Tools használata

Az alább bemutatott eszköz működése nem igényel különleges készségeket és képességeket a felhasználótól. A szoftverterméket Oleg Zaicev fejlesztette ki, és minden típusú vírus és rosszindulatú program felkutatására és megsemmisítésére szolgál. De a fő funkció mellett a segédprogram visszaállítja a rosszindulatú vírusok által megtámadott vagy módosított rendszerbeállítások nagy részét.

Milyen problémákat tud megoldani a bemutatott program? A legfontosabb dolog a vírusok által megtámadott rendszerfájlok és beállítások visszaállítása. A segédprogram megbirkózik a sérült program-illesztőprogramokkal, amelyek a helyreállítás után nem indulnak el. Amikor problémák merülnek fel a böngészőkben vagy az internethez való hozzáférés blokkolása és sok más probléma esetén.

Aktiváljuk a visszaállítási műveletet a Fájl \ Rendszer-visszaállítás menüpontban, és kiválasztjuk a szükséges műveletet. Az ábra a segédprogram által használt firmware felületét mutatja, mindegyikről leírást adunk.

Mint látható, a műveletek halmazát 21 elem képviseli, és mindegyik elnevezése megmagyarázza a célját. Vegye figyelembe, hogy a program lehetőségei meglehetősen szerteágazóak, és univerzális eszköznek tekinthető nemcsak a rendszer újraélesztésére, hanem a vírusok következményeinek rendszeradatokkal történő kiküszöbölésére is.

Az első paraméter akkor használatos, ha egy vírustámadás és az operációs rendszer helyreállítási eljárásai következtében a felhasználó által igényelt programok megtagadják a működést. Ez általában akkor fordul elő, ha a kártevő behatolt a fájlokba és a program-illesztőprogramokba, és megváltoztatta az ott rögzített információkat.

A második paraméter akkor szükséges, ha a vírusok helyettesítő tartományokkal rendelkeznek, amikor belépnek a böngésző keresőjébe. Az ilyen helyettesítés az operációs rendszer és az internet rendszerfájljainak interakciójának korrekciójának első szintje. A program ezen funkciója általában kiküszöböli a nyom nélkül végrehajtott változtatásokat, anélkül, hogy megpróbálná észlelni őket, hanem egyszerűen az előtag és a protokoll adatok teljes mennyiségét teljes formázással helyettesíti, szabványos beállításokkal helyettesítve.

A harmadik paraméter az internetböngésző kezdőlapjának konfigurálását folytatja. Az előző esethez hasonlóan a program alapértelmezés szerint kijavítja az Internet Explorer böngésző problémáit.

A negyedik paraméter beállítja a keresőmotor munkáját és beállítja a normál üzemmódot. Az eljárás ismét a Windows által telepített alapértelmezett böngészőre vonatkozik.

Az asztal működésével kapcsolatos probléma esetén (bannerek, képek, idegen bejegyzések megjelenése rajta) a program ötödik pontja aktiválódik. A rosszindulatú programok működésének ilyen következményei néhány éve nagyon népszerűek voltak, és sok problémát okoztak a felhasználóknak, de még most is lehetséges, hogy ilyen piszkos trükkök behatolnak a PC operációs rendszerébe.

A hatodik pont akkor szükséges, ha a programkárosító luc számos parancs végrehajtása során korlátozta a felhasználó tevékenységét. Ezek a korlátozások különféle természetűek lehetnek, és mivel a hozzáférési beállításokat a rendszerleíró adatbázis tárolja, a rosszindulatú programok leggyakrabban ezt az információt használják fel a felhasználó számítógépével végzett munka beállítására.

Ha harmadik féltől származó üzenet jelenik meg az operációs rendszer betöltésekor, az azt jelenti, hogy a rosszindulatú program be tudott hatolni a Windows NT indítási paraméterei közé. A vírust elpusztító operációs rendszer helyreállítása nem törli ezt az üzenetet. Az eltávolításhoz aktiválnia kell az AVZ segédprogram menü hetedik paraméterét.

A nyolcadik menüopció, ahogy a neve is sugallja, visszaállítja az Explorer beállításait.

Néha a probléma a rendszerelemek működésének megszakításaiban nyilvánul meg, például a személyi számítógép operációs rendszerének indításakor az asztal eltűnik. Az AVZ segédprogram diagnosztizálja ezeket a struktúrákat, és elvégzi a szükséges beállításokat az eszközök menü kilencedik elemével.

Az operációs rendszer csökkentett módban történő betöltésével kapcsolatos problémák a 10. ponttal megszűnnek. Könnyen észlelhető, hogy az itt tárgyalt segédprogram multiprogramjának ezt az elemét aktiválni kell. Minden olyan kísérletnél megjelennek, amely biztonsági módban végzett munkát.

Ha a feladatkezelő le van tiltva, akkor aktiválnia kell a tizenegy menüpontot. A vírusok a rendszergazda nevében módosítják az operációs rendszer ezen szakaszának aktiválását, és a munkaablak helyett egy üzenet jelenik meg, amely szerint a feladatkezelővel való munka le van tiltva.

A HijackThis segédprogram egyik fő funkciója a kizárások listájának a beállításjegyzékben való tárolása. Vírus esetén elegendő behatolni a segédprogramok adatbázisába, és regisztrálni a fájlokat a rendszerleíró listában. Ezt követően korlátlan számú alkalommal képes önmagát megjavítani. A segédprogram-nyilvántartás megtisztítása az AVZ beállítások menü tizenkettedik elemének aktiválásával történik.

A következő, tizenharmadik pont lehetővé teszi a Hosts fájl törlését, ez a vírus által módosított fájl nehézségeket okozhat a hálózattal való munka során, blokkolhat egyes erőforrásokat, megzavarhatja a víruskereső programok adatbázisainak frissítését. Az alábbiakban részletesebben lesz szó ezzel a fájllal való munkavégzésről. Sajnos szinte minden vírusprogram törekszik ennek a fájlnak a szerkesztésére, ami egyrészt az ilyen változtatások egyszerűségének köszönhető, és a következmények több mint jelentősek lehetnek, és a vírusok eltávolítása után a fájlba bevitt információk közvetlen átjáró az operációs rendszer új kártevőinek és kémeinek behatolásához.

Ha az internethez való hozzáférés blokkolva van, az általában azt jelenti, hogy hibák vannak az SPI-beállításokban. Javításuk akkor történik meg, ha aktiválja a tizennegyedik menüpontot. Fontos, hogy ez a beállítási elem nem használható terminálmunkamenetből.

Hasonló funkciókat a tizenötödik menüpont is tartalmaz, de aktiválása csak XP, Windows 2003, Vista operációs rendszeren végzett munkával lehetséges. Ezt a multiprogramot akkor használhatja, ha az előző beállítással a hálózatba való bejelentkezéssel kapcsolatos helyzet kijavítására tett kísérletek nem hozták meg a kívánt eredményt.

A tizenhatodik menüpont képességei az internetböngésző elindításáért felelős rendszerleíró kulcsok visszaállítását célozzák.

Az operációs rendszer beállításainak vírustámadás utáni visszaállításának következő lépése a Rendszerleíróadatbázis-szerkesztő feloldása. Általános szabály, hogy külső megnyilvánulás - lehetetlen letölteni a programot a hálózattal való együttműködéshez.

A következő négy pont csak akkor javasolt, ha az operációs rendszer károsodása olyan katasztrofális, hogy nagyjából teljesen mindegy, hogy ezeket ilyen módszerekkel hárítják-e el, vagy ennek következtében a teljes rendszert újra kell telepíteni.

Tehát a tizennyolcadik pont visszaállítja az eredeti SPI-beállításokat. A tizenkilencedik záradék törli a Mount Points / 2 regisztert.

A huszadik lépés eltávolítja az összes statikus útvonalat. Végül az utolsó, huszonegyedik pont törli az összes DNS-kapcsolatot.

Mint látható, a segédprogram képességei szinte minden olyan területet lefednek, ahová egy lucfenyőt károsító program behatolhat, és elhagyhatja aktív nyomát, amit nem is olyan könnyű észlelni.

Mivel a víruskereső alkalmazások nem garantálják a számítógép operációs rendszerének száz százalékos védelmét, javasoljuk, hogy legyen egy ilyen program a különféle típusú és formájú számítógépes vírusok elleni küzdelem eszköztárában.

A személyi számítógép operációs rendszerének fertőtlenítése következtében a hozzá csatlakoztatott eszközök nem működnek.

A kémprogramok álcázásának egyik népszerű módja a saját vírusillesztőprogram telepítése a valódi szoftver mellett. Ebben a helyzetben az igazi illesztőprogram leggyakrabban az egér vagy a billentyűzet fájlja. Ennek megfelelően a vírus elpusztulása után a nyoma megmarad a regiszterben, emiatt az eszköz, amelyhez a kártevő csatlakozni tudott, leáll.

Hasonló helyzet figyelhető meg, ha a Kaspersky Anti-Virus hibásan távolodik el. Ez összefügg a program telepítésének sajátosságaival is, amikor a PC-re történő telepítése a klmouflt segédillesztőprogramot használja. A Kaspersky esetében ezt az illesztőprogramot meg kell találni, és az összes szabálynak megfelelően teljesen el kell távolítani a személyi számítógép rendszeréből.

Ha a billentyűzet és az egér nem hajlandó a kívánt módban működni, akkor az első lépés a beállításkulcsok visszaállítása.

Billentyűzet :
HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ Control \ Class \ (4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters = kbd osztály

Egér :
HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ Control \ Class \ (4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters = mou osztály

A hozzáférhetetlen oldalak problémája

A rosszindulatú programok támadásainak következménye lehet, hogy az internet egyes erőforrásaihoz nem lehet hozzáférni. Ezek a következmények pedig a vírusok által a rendszerben végrehajtott változtatások eredményei. A problémát azonnal vagy egy idő után észlelik, azonban ha a kártevő programok akciói következtében egy idő után megnyilvánul, nem lesz nehéz kiküszöbölni.

Két blokkolási lehetőség létezik, és a leggyakoribb a hosts fájl beállítása. A második lehetőség hamis statikus útvonalak létrehozása. Még ha a vírus megsemmisül is, az ezeken az eszközökön végrehajtott változtatások nem törlődnek.

A kérdéses dokumentum a C meghajtó rendszermappájában található. Címét és helyét itt találja: C: \ Windows \ System 32 \ drivers \ etc \ hosts. A gyors kereséshez általában a Start menü parancssorát használja.

Ha a fájl nem található a megadott műveleti sorrendben, ez azt jelentheti, hogy:

A vírusprogram megváltoztatta a helyét a rendszerleíró adatbázisban;

A fájldokumentumnak van "rejtett" opciója.

Ez utóbbi esetben megváltoztatjuk a keresési jellemzőket. A Mappabeállítások / Nézet címen megtaláljuk a "Rejtett fájlok megjelenítése" sort, és beállítjuk a címkét ezzel szemben, kibővítve a keresési tartományt.

A hosts fájl információkat tartalmaz a webhely tartomány alfabetikus nevének IP-címmé történő átalakításával kapcsolatban, így a lucfenyőt károsító programok olyan módosításokat írnak elő benne, amelyek átirányíthatják a felhasználót más erőforrásokhoz. Ha ez megtörtént, akkor a kívánt webhely címének megadásakor egy teljesen más megnyílik. Ahhoz, hogy ezeket a változtatásokat visszaállítsa eredeti állapotukba és kijavítsa, meg kell találnia ezt a fájlt, és elemeznie kell a tartalmát. Még egy tapasztalatlan felhasználó is látni fogja, hogy pontosan mit javított ki a vírus, de ha ez bizonyos nehézségeket okoz, visszaállíthatja az alapértelmezett beállításokat, ezáltal kiküszöbölve a fájlon végrehajtott összes módosítást.

Ami az útvonalak rögzítését illeti, az elv itt is ugyanaz. A PC operációs rendszer és az internet közötti interakció folyamatában azonban a prioritás mindig a hosts fájlnál marad, így annak helyreállítása elegendő a munka normál módban történő elvégzéséhez.

A nehézség akkor merül fel, ha a kívánt fájl nem található, mivel a vírus megváltoztatja helyét a rendszermappákban. Ezután meg kell javítania a rendszerleíró kulcsot.

HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ serv ices \ Tcpip \ Param eters \ DataBasePa th

A Win32 / Vundo csoportba tartozó vírusok felülmúlják a legtöbb rosszindulatú társaikat a gazdagép fájlok konvertálásának ügyességében. Megváltoztatják magának a fájlnak a nevét, törlik a latin o betűt, és a jelet cirill betűre cserélik. Egy ilyen fájl már nem vesz részt a webhelyek tartományneveinek IP-címekké alakításában, és még ha a felhasználó visszaállítja is ezt a fájlt, a munka eredménye ugyanaz marad. Hogyan találhatom meg az eredeti fájlt? Ha kétségek merülnek fel afelől, hogy a szükséges objektum valódi-e, akkor a következő eljárást hajtjuk végre. Az első lépés a rejtett fájlok megjelenítési mód aktiválása. Vizsgáljuk meg a katalógust, úgy néz ki, mint az ábrán.

Itt van két egyforma fájl, de mivel az operációs rendszer nem teszi lehetővé azonos nevek használatát, nyilvánvaló, hogy hamis dokumentummal van dolgunk. Egyszerű eldönteni, hogy melyik a helyes és melyik nem. A vírus nagy fájlt és számos módosítást hoz létre, így szabotázsának eredménye az ábrán 173 KB-os rejtett fájlként látható.

Ha megnyit egy dokumentumfájlt, a benne lévő információk a következő sorokat tartalmazzák:

31.214.145.172 vk.com - egy karakterlánc, amely helyettesítheti a webhely IP-címét

127.0.0.1 avast.com - egy vírus által írt fájlsor, amely megakadályozza a víruskereső program webhelyéhez való hozzáférést

Fentebb már jeleztük, hogy lehetséges az egyes erőforrások blokkolása, ha helytelen útvonalakat hoz létre az útválasztási táblában. Hogyan lehet a helyzetet megoldani, fontolja meg a cselekvések sorrendjét.

Ha a hosts fájl nem tartalmaz rosszindulatú beállításokat, és az erőforrással nem lehet dolgozni, akkor a probléma az útvonaltáblázatban van. Néhány szó ezen eszközök interakciójának lényegéről. Ha a megfelelő adaptív tartománycím van regisztrálva a hosts fájlban, akkor ezen a címen átirányítás történik egy meglévő erőforrásra. Az IP-cím általában nem tartozik a helyi alhálózat címtartományába, ezért a továbbítás a router átjáróján keresztül történik, amit az internetkapcsolat beállításai határoznak meg.

Ha kijavítja az útvonal-bejegyzéseket egy adott IP-címhez, akkor ezen a bejegyzésen alapuló automatikus csatlakozás jön létre. Ha nincs ilyen útvonal, vagy az átjáró nem működik, a kapcsolat nem jön létre, és az erőforrás elérhetetlen marad. Így egy vírus törölhet egy bejegyzést az útvonaltáblázatból, és teljesen bármely webhelyet blokkolhat.

Az adott helyekhez létrehozott útvonalak a HKLM nyilvántartási adatbázisban maradnak. Az útvonal frissítése az útvonal hozzáadása program parancs aktiválásakor vagy az adatok kézi javításakor történik. Ha statikusan nincsenek útvonalak, akkor a táblázat rész üres. A route print paranccsal megtekintheti az útválasztási információk listáját. Ez így fogja kisimítani:

Aktív útvonalak:

A fenti táblázat szabványos az egyetlen hálózati kártyával és hálózati csatlakozási beállításokkal rendelkező számítógépekre:

IP-cím 192.168.0.0

maszk 255.255.255.0

alapértelmezett átjáró 192.168.0.1

A fenti bejegyzés tartalmazza a hálózat IP-címét 192.168.0.0 kóddal és az alhálózati maszkot 255.255.255.0 kóddal. Ha megfejti ezeket az adatokat, akkor az információ a következő. A maszk a csomópontok teljes mennyiségét tartalmazza a cím egyenértékű felső részével. A metrikus rendszer szerint az alhálózati maszk első három bájtja minden PC operációs rendszerben 1-gyel egyenlő (kivéve a decimális, ahol az érték 255 és a hexadecimális, ahol az érték 0 * FF). A kapott hosztcím legkevésbé jelentős része egy 1-254 közötti érték.

A fent bemutatott információk szerint a legalacsonyabb cím kódolt - 192.168.0.0, ez a kód a hálózati cím. A magasabb rendű, 192.168.0.255 kódolású címet broadcast címként jellemezzük. És ha az első kód kizárja az adatcserére való felhasználását, akkor a második kód csak ezeket a funkciókat hivatott ellátni. Csomópontjaik adatcsomagokat cserélnek útvonalak segítségével.

Képzeljük el a következő konfigurációt:

IP-cím - 192.168.0.0

Háló maszk - 255.255.255.0

Átjáró - 192.168.0.3

Interfész - 192.168.0.3

Metrika – 1

Az információ logikai megfejtése a következőképpen történik: a 192.168.0.0 - 192.168.0.255 közötti címtartományban átjáróként és interfészként a hálózati kártya kódját (192.168.0.3) használjuk. Mindez azt jelenti, hogy az információ közvetlenül a címzetthez kerül.

Ha a végcím feltétele nem egyezik a megadott 192.168.0.0-192 tartománysal. 168.0.255, akkor nem tud közvetlenül információt továbbítani. A szerverprotokoll adatokat küld az útválasztónak, amely továbbítja azokat egy másik hálózathoz. Ha nincsenek statikus útvonalak megadva, az alapértelmezett útválasztó címe ugyanaz marad, mint az átjáró címe. Az információ erre a címre, majd a hálózatra, és a táblázatban megadott útvonalakon kerül elküldésre, amíg a címzett meg nem kapja a csomagot. Általánosságban elmondható, hogy az adatátviteli folyamat így néz ki. Íme egy illusztráció a szabványos útválasztó táblázat bejegyzéseiről. A példában csak néhány rekord található, de számuk elérheti a tíz és több száz sort is.

A példában szereplő adatok alapján leírjuk az internetes erőforrás címeire történő továbbítás folyamatát. A megadott 74.55.40.0 és 74.55.40.255 közötti internetes erőforrás-címekkel való kapcsolatfelvételkor az útválasztó kódja megegyezik a 192.168.0.0 hálózati számmal, ezért nem használható az információs adatcsere folyamatában. Az IP-protokoll diagnosztizálja a címet (74.55.40.226), amely nem szerepel az egyes helyi hálózatok címcsomagjában, és az előírt statikus útvonalakra hivatkozik.

Abban a helyzetben, amikor ez az útvonal nincs regisztrálva, az információs csomag az átjáró azonosító címére kerül elküldésre, amely alapértelmezés szerint a példában van beállítva.

Mivel a példában bemutatott útvonal kiemelt prioritású, ezért konkrét átjáróra van szükség, nem pedig mindenki számára megfelelő szabványra. Mivel a táblázatban nincs a kérést kielégítő átjáró, a 74.55.40.226 hálózati című szerver kívül marad a hozzáférési zónán. Az alhálózati maszkkóddal kapcsolatos példában leírt feltételek mellett a 74.55.40.0 - 74.55.40.255 tartományban lévő összes cím blokkolva lesz. Ez a tartomány tartalmazza a személyi számítógépre telepített víruskereső szoftver helyéhez vezető hálózati elérési utat, amely nem kapja meg a szükséges vírusadatbázis-frissítéseket, és nem fog megfelelően működni.

Minél több ilyen adat van az útvonaltáblázatban, annál több erőforrás van blokkolva. A szakemberek gyakorlatában a vírusprogramok akár négyszáz ilyen típusú sort hoztak létre, ezzel mintegy ezer hálózati erőforrás munkáját blokkolva. Sőt, a vírusok tulajdonosait nem különösebben érdekli az a tény, hogy egy adott erőforrás letiltásával több tucat másik webhelyet kizárnak a lehetséges hozzáférésből. Ez a gátlástalan programozók fő hibája, mivel a nem elérhető erőforrások mennyisége megmutatja az adatátvitel blokkolásának valószínűségét. Tehát például, ha a legnépszerűbb közösségi hálózatok szerepelnek a kizárási körben, és a felhasználó nem tud belépni a VKontakte vagy az Odnoklassniki webhelyre, akkor gyanú merül fel a számítógép megfelelő működését illetően a hálózattal.

A helyzet javítása nem nehéz, erre a célra a route parancsot és a törlés billentyűt használják. Keresse meg a hamis bejegyzéseket a táblázatban, és távolítsa el. Egy kis megjegyzés, minden művelet csak akkor lehetséges, ha a felhasználó rendszergazdai jogosultságokkal rendelkezik, de a vírus csak akkor tud módosítani az útvonalon, ha a személyi számítógép rendszergazdai fiókján keresztül lépett be a hálózatba. Íme néhány példa az ilyen feladatokra.

útvonal törlése 74.55.40.0 - egy bejegyzés, amely törli az útvonalvonal első változatát;

route delete 74.55.74.0 - egy bejegyzés, amely törli az útvonal karakterláncának második változatát.

Az ilyen vonalak számának meg kell egyeznie a hamis útvonalak teljes számával.

Ha könnyebben megközelíthető az eljárás, akkor a kimenet átirányításának műveletét kell alkalmazni. Ezt a route print> C: \ routes.txt feladat megadásával teheti meg. A parancs aktiválása olyan helyzetet teremt, amikor egy routes.txt nevű fájl dokumentum jön létre a rendszerlemezen, amely egy táblázatot tartalmaz útvonaladatokkal.

A táblázat lista DOS karaktereket tartalmaz. Ezek a szimbólumok olvashatatlanok, és a munka szempontjából irrelevánsak. Ha minden útvonal elejéhez hozzáadunk egy útvonaltörlési feladatot, akkor minden hamis bejegyzést törölünk. Ezek valahogy így néznek ki:

útvonal törlése 84.50.0.0

útvonal törlése 84.52.233.0

útvonal törlése 84.53.70.0

útvonal törlése 84.53.201.0

útvonal törlése 84.54.46.0

Ezután módosítania kell a fájl kiterjesztését, az ilyen kiterjesztések cseréjének lehetőségei cmd vagy bat. Az új fájl a jobb egérgomb dupla kattintásával indul el. A feladat egyszerűsítésére használhatja a népszerű FAR fájlkezelőt, amely az alábbiak szerint működik. Az F 4 funkcióbillentyűvel meghívott szerkesztő speciális jelöléssel emeli ki az útvonalrekord jobb oldalát. A CTRL + F 7 billentyűkombináció használatával minden szóköz automatikusan üres értékű karakterré alakul, a szóköz pedig a sor kezdőpozíciójára kerül. A megadott billentyűk új kombinációja az útvonaltörlési feladatot a számunkra szükséges helyre állítja be.

Ha sok hamis útvonal van az adattáblázatban, és ezek kézi javítása hosszú és fáradságos folyamat, akkor az útvonalfeladatot az F billentyűvel együtt érdemes használni.

Ez a kulcs eltávolítja az összes nem csomóponti útvonalat, valamint teljesen eltávolítja a végponttal és szórási címmel rendelkező útvonalakat. Az első és az utolsó digitális kódja 255.255.255.255; a második a 127.0.0.0. Más szóval, a vírus által a táblázatba írt minden hamis információ eltávolításra kerül. Ugyanakkor a felhasználó által önállóan írt statikus útvonalak rekordjai és az alapértelmezett átjáró adatai megsemmisülnek, így azokat vissza kell állítani, mivel a hálózat elérhetetlen marad. Vagy kövesse nyomon az adattábla törlésének folyamatát, és állítsa le, ha törölni kívánja a szükséges rekordot.

Az AVZ víruskereső program az útválasztó beállításainak módosítására is használható. Az ezzel a folyamattal foglalkozó speciális multiprogram a huszadik TCP konfigurációs elem.

A vírusprogramok által használt webhelyek IP-címeihez való felhasználói hozzáférés blokkolásának utolsó lehetősége a DNS-kiszolgáló címének meghamisítása. Ebben az esetben a hálózathoz való csatlakozás rosszindulatú kiszolgálón keresztül történik. De az ilyen helyzetek elég ritkák.

Az összes munka elvégzése után újra kell indítani a személyi számítógépet.

Még egyszer köszönöm a segítséget a Launch.RF - http://zapuskay.rf/information/territory/kolomenskaya/ számítógépes szervizközpont mestereinek anyagának elkészítésében, akiktől Moszkvában rendelhet laptop és netbook javítást. .

Titkosított fájlok helyreállítása Ez egy olyan probléma, amellyel számos személyi számítógép-felhasználó szembesül, akik különböző ransomware vírusok áldozatává váltak. A rosszindulatú programok száma ebben a csoportban nagyon nagy, és napról napra növekszik. Csak a közelmúltban több tucat titkosítási lehetőséggel találkoztunk: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt stb.

Természetesen a titkosított fájlokat egyszerűen visszaállíthatja, ha követi azokat az utasításokat, amelyeket a vírus létrehozói hagynak a fertőzött számítógépen. De leggyakrabban a visszafejtés költsége nagyon jelentős, tudnia kell azt is, hogy egyes ransomware vírusok úgy titkosítják a fájlokat, hogy azokat később egyszerűen lehetetlen visszafejteni. És persze csak frusztráló, ha fizetni kell a saját fájlok helyreállításáért.

A titkosított fájlok ingyenes visszaállításának módjai

Számos módja van a titkosított fájlok helyreállításának teljesen ingyenes és bevált programokkal, mint például a ShadowExplorer és a PhotoRec. A helyreállítás előtt és alatt próbálja meg a lehető legkevesebbet használni a fertőzött számítógépet, így növeli a sikeres fájlhelyreállítás esélyét.

Az alábbiakban leírt utasításokat lépésről lépésre kell követni, ha valami nem jön össze, akkor ÁLLJ, kérj segítséget, ha megjegyzést írsz ehhez a cikkhez, vagy hozz létre egy új témát a mi oldalunkon.

1. Távolítsa el a ransomware vírust

A Kaspersky Virus Removal Tool és a Malwarebytes Anti-malware képes felismerni a különböző típusú aktív zsarolóvírusokat, és könnyen eltávolítani őket a számítógépről, DE nem tudják visszaállítani a titkosított fájlokat.

1.1. Távolítsa el a ransomware vírust a Kaspersky Virus Removal Tool segítségével

Kattintson a gombra Letapogatás hogy elindítsa a számítógépe ransomware vírus keresését.

Várja meg a folyamat végét, és távolítsa el a talált rosszindulatú programot.

1.2. Távolítsa el a ransomware vírust a Malwarebytes Anti-malware segítségével

Töltse le a programot. A letöltés befejezése után futtassa a letöltött fájlt.

A programfrissítési eljárás automatikusan elindul. Ha vége, nyomja meg a gombot Futtassa az ellenőrzést... A Malwarebytes Anti-malware átvizsgálja számítógépét.

Közvetlenül a számítógépe vizsgálatának befejezése után a Malwarebytes Anti-malware megnyitja a talált zsarolóprogram-összetevők listáját.

Kattintson a gombra Kijelöltek eltávolítása hogy megtisztítsa a számítógépét. A rosszindulatú programok eltávolítása során a Malwarebytes Anti-malware a folyamat folytatásához a számítógép újraindítását kérheti. Erősítse meg ezt az Igen lehetőség kiválasztásával.

A számítógép újraindítása után a Malwarebytes Anti-malware automatikusan folytatja a fertőtlenítési folyamatot.

2. Helyezze vissza a titkosított fájlokat a ShadowExplorer segítségével

A ShadowExplorer egy kis segédprogram, amely lehetővé teszi a Windows operációs rendszer által automatikusan létrehozott fájlok árnyékmásolatainak visszaállítását (7-10). Ez lehetővé teszi a titkosított fájlok eredeti állapotának visszaállítását.

Töltse le a programot. A program egy zip archívumban található. Ezért kattintson a jobb gombbal a letöltött fájlra, és válassza az Összes kibontása lehetőséget. Ezután nyissa meg a ShadowExplorerPortable mappát.

Indítsa el a ShadowExplorert. Válassza ki a szükséges meghajtót és az árnyékmásolatok létrehozásának dátumát, az alábbi ábrán az 1. és 2. számot.

Kattintson a jobb gombbal arra a könyvtárra vagy fájlra, amelynek másolatát vissza szeretné állítani. A megjelenő menüből válassza az Exportálás lehetőséget.

Végül válassza ki azt a mappát, ahová a helyreállított fájlt másolni szeretné.

3. Helyezze vissza a titkosított fájlokat a PhotoRec segítségével

A PhotoRec egy ingyenes program a törölt és elveszett fájlok helyreállítására. Használatával visszaállíthatja azokat az eredeti fájlokat, amelyeket a ransomware vírusok titkosított másolataik létrehozása után töröltek.

Töltse le a programot. A program az archívumban van. Ezért kattintson a jobb gombbal a letöltött fájlra, és válassza az Összes kibontása lehetőséget. Ezután nyissa meg a testdisk mappát.

Keresse meg a QPhotoRec_Wint a fájlok listájában, és futtassa. Megnyílik a programablak, amelyben a rendelkezésre álló lemezek összes partíciója megjelenik.

A partíciók listájából válassza ki a titkosított fájlokat tartalmazó partíciót. Ezután kattintson a Fájlformátumok gombra.

Alapértelmezés szerint a program úgy van beállítva, hogy minden típusú fájlt visszaállítson, de a munka felgyorsítása érdekében ajánlatos csak azokat a fájltípusokat hagyni, amelyeket helyre kell állítani. A kiválasztás befejezése után kattintson az OK gombra.

A QPhotoRec ablak alján keresse meg a Tallózás gombot, és kattintson rá. Ki kell választania azt a könyvtárat, ahová a helyreállított fájlok mentésre kerülnek. Olyan meghajtót célszerű használni, amely nem tartalmaz titkosított, helyreállítást igénylő fájlokat (használhat USB flash meghajtót vagy külső meghajtót).

A titkosított fájlok eredeti példányainak megkeresésére és visszaállítására irányuló eljárás elindításához kattintson a Keresés gombra. Ez a folyamat sokáig tart, ezért légy türelmes.

Ha a keresés véget ért, kattintson a Kilépés gombra. Most nyissa meg azt a mappát, amelyet a helyreállított fájlok mentéséhez választott.

A mappa a recup_dir.1, recup_dir.2, recup_dir.3 stb. nevű könyvtárakat tartalmazza. Minél több fájlt talál a program, annál több könyvtár lesz. A szükséges fájlok megtalálásához ellenőrizze egymás után az összes könyvtárat. A nagyszámú helyreállított fájlok közül a szükséges fájl könnyebb megtalálása érdekében használja a beépített Windows keresőrendszert (fájltartalom szerint), és ne felejtse el a fájlok könyvtárakba rendezésének funkcióját. Rendezési lehetőségként kiválaszthatja a fájl módosításának dátumát, mivel a QPhotoRec megpróbálja visszaállítani ezt a tulajdonságot a fájl visszaállításakor.

A vírus egyfajta rosszindulatú szoftver, amely behatol a rendszermemória területeibe, más programok kódjaiba és rendszerindító szektoraiba. Képes fontos adatokat törölni merevlemezről, USB meghajtóról vagy memóriakártyáról.

A legtöbb felhasználó nem tudja, hogyan lehet visszaállítani a fájlokat vírustámadás után. Ebben a cikkben szeretnénk elmondani, hogyan kell ezt gyorsan és egyszerűen megtenni. Reméljük, hogy ez az információ hasznos lesz az Ön számára. Két fő módszer létezik a vírus egyszerű eltávolítására és a törölt adatok helyreállítására egy vírustámadás után.

Törölje a vírust a parancssor segítségével

1) Kattintson a „Start” gombra. Írja be a CMD-t a keresősávba. A felugró ablak tetején megjelenik a „Parancssor”. Nyomd meg az Entert.

2) Futtassa a parancssort, és írja be: „attrib –h –r –s / s / d driver_name \ *. *”

E lépés után a Windows megkezdi a vírussal fertőzött merevlemez, memóriakártya vagy USB helyreállítását. A folyamat befejeződése eltart egy ideig.

A Windows helyreállításának elindításához kattintson a „Start” gombra. Írja be a Visszaállítás parancsot a keresősávba. A következő ablakban kattintson a „Rendszer-visszaállítás indítása” → „Tovább” elemre, és válassza ki a kívánt visszaállítási pontot.

Az elérési út másik változata a „Vezérlőpult” → „Rendszer” → „Rendszervédelem”. Megjelenik egy helyreállítási előkészítő ablak. Ezután a számítógép újraindul, és megjelenik a „Rendszer-visszaállítás sikeresen befejeződött” üzenet. Ha nem oldotta meg a problémát, próbáljon meg visszalépni egy másik visszaállítási pontra. Ennyit kell elmondani a második módszerről.

Magic Partition Recovery: Hiányzó fájlok és mappák visszaállítása vírustámadás után

A vírusok által törölt fájlok megbízható helyreállításához használja a Magic Partition Recovery alkalmazást. A program a lemezhez való közvetlen alacsony szintű hozzáférésen alapul. Ezért megkerüli a vírusblokkolást, és beolvassa az összes fájlt.

Töltse le és telepítse a programot, majd elemezze a lemezt, a flash meghajtót vagy a memóriakártyát. Az elemzés után a program megjeleníti a kiválasztott lemezen lévő mappák listáját. Miután kiválasztotta a szükséges mappát a bal oldalon, megtekintheti a jobb oldali részben.

Így a program lehetőséget biztosít a lemez tartalmának megtekintésére, ugyanúgy, mint a szabványos Windows Intézőben. A meglévő fájlok mellett a törölt fájlok és mappák is megjelennek. Különleges piros kereszttel lesznek jelölve, így sokkal könnyebb lesz a törölt fájlok visszaállítása.

Ha elvesztette fájljait vírustámadás után, a Magic Partition Recovery segít minden erőfeszítés nélkül visszaállítani.

Egy egyszerű és kényelmes AVZ segédprogram, amely nemcsak segít, hanem tudja is, hogyan kell visszaállítani a rendszert. Miért van erre szükség?

A világosabb kép érdekében teljes listát adok arról, hogy az AVZ mit tud helyreállítani.

A kézikönyvből vett anyag AVZ - http://www.z-oleg.com/secur/avz_doc/ (másolja és illessze be a böngésző címsorába).

Jelenleg az adatbázis a következő firmware-t tartalmazza:

1. Az .exe, .com, .pif fájlok indítási paramétereinek visszaállítása

Ez a firmware visszaállítja a rendszer válaszát az exe, com, pif, scr fájlokra.

Használati javallatok: a vírus eltávolítása után a programok leállnak.

2. Állítsa vissza az Internet Explorer protokoll előtag beállításait szabványosra

Ez a firmware visszaállítja a protokoll előtag beállításait az Internet Explorerben

Használati javallatok: ha olyan címet ír be, mint például a www.yandex.ru, akkor a helyére valami olyasmi kerül, mint a www.seque.com/abcd.php?url=www.yandex.ru

3. Az Internet Explorer kezdőlapjának visszaállítása

Ez a firmware visszaállítja a kezdőlapot az Internet Explorerben

Használati javallatok: a kezdőoldal meghamisítása

4. Állítsa vissza az Internet Explorer keresési beállításait normál értékre

Ez a firmware visszaállítja az Internet Explorer keresési beállításait

Használati javallatok: Ha rákattint a "Keresés" gombra az IE-ben, hívás érkezik egy harmadik fél webhelyére

5. Az asztali beállítások visszaállítása

Ez a firmware visszaállítja az asztal beállításait.

A helyreállítás az ActiveDesctop összes aktív elemének, háttérképének, az asztali beállításokért felelős menü zárainak eltávolítását jelenti.

Használati javallatok: A "Tulajdonságok: képernyő" ablakban eltűntek az asztal beállítására szolgáló fülek, idegen feliratok vagy rajzok jelennek meg az asztalon

6. Törölje az aktuális felhasználó összes szabályzatát (korlátozását).

Használati javallatok: Az Explorer vagy más rendszerfunkciók le vannak tiltva.

7. Törölje a WinLogon során megjelenő üzenetet

A Windows NT és az NT sor újabb rendszerei (2000, XP) lehetővé teszik az indításkor megjelenő üzenet beállítását.

Számos rosszindulatú program kihasználja ezt, és a rosszindulatú program megölése nem semmisíti meg az üzenetet.

Használati javallatok: A rendszerindítás során egy idegen üzenet jelenik meg.

8. Az Explorer beállításainak visszaállítása

Ez a firmware számos Explorer beállítást alaphelyzetbe állít vissza (elsősorban a rosszindulatú programok által módosított beállításokat állítja vissza).

Használati javallatok: Az Explorer beállításai megváltoztak

9. Távolítsa el a rendszerfolyamat-hibakeresőket

A rendszerfolyamat-hibakereső regisztrálása lehetővé teszi az alkalmazás rejtett futtatását, amelyet számos rosszindulatú program használ.

10.A rendszerindítási beállítások visszaállítása csökkentett módban

Egyes rosszindulatú programok, különösen a Bagle féreg, megrongálják a rendszer indítási beállításait védett módban.

11.Feladatkezelő feloldása

Használati javallatok: A feladatkezelő blokkolása, amikor megpróbálja felhívni a feladatkezelőt, a "A feladatkezelőt a rendszergazda blokkolta" üzenet jelenik meg.

12. Törölje a HijackThis segédprogram figyelmen kívül hagyó listáját

Jelenleg számos rosszindulatú programról ismert, hogy kihasználja ezt a biztonsági rést. Az AVZ firmware törli a HijackThis segédprogram kizárási listáját

Használati javallatok: Felmerült a gyanú, hogy a HijackThis segédprogram nem jelenít meg minden információt a rendszerről.

13. A Hosts fájl törlése

A Hosts fájl törlésével meg kell találni a Hosts fájlt, eltávolítani belőle az összes értelmes sort, és hozzáadni a szabványos „127.0.0.1 localhost” sort.

Használati javallatok: Annak gyanúja, hogy a Hosts fájlt rosszindulatú program módosította. Tipikus tünet a víruskereső szoftverfrissítések blokkolása.

A Hosts fájl tartalmát az AVZ-be épített Hosts fájlkezelővel szabályozhatja.

14. Az SPl / LSP beállítások automatikus korrekciója

Elemzi az SPI beállításokat, és ha hibát talál, automatikusan kijavítja a talált hibákat.

Használati javallatok: Az internet-hozzáférés a kártevő eltávolítása után megszűnt.

15. Állítsa vissza az SPI / LSP és a TCP / IP beállításokat (XP +)

Használati javallatok: A kártevő eltávolítása után az internethez való hozzáférés és a „14. Az SPl / LSP beállítások automatikus korrekciójának nincs hatása.

16. Az Explorer indítókulcsának helyreállítása

Visszaállítja azokat a rendszerleíró kulcsokat, amelyek felelősek az Explorer indításához.

Használati javallatok: Az Explorer nem indul el a rendszerindítás során, de lehetséges az explorer.exe manuális elindítása.

17. A Rendszerleíróadatbázis-szerkesztő feloldása

Feloldja a Rendszerleíróadatbázis-szerkesztő zárolását a futását megakadályozó házirend eltávolításával.

Használati javallatok: Nem lehet elindítani a Rendszerleíróadatbázis-szerkesztőt, amikor megpróbálja, üzenetet kap, amely szerint a rendszergazda letiltotta.

18. Az SPI-beállítások újbóli létrehozása

Biztonsági másolatot készít az SPI / LSP beállításokról, majd megsemmisíti és létrehozza az adatbázisban tárolt hivatkozásnak megfelelően.

Használati javallatok: Az SPI-beállítások súlyos károsodása, amelyet a 14-es és 15-ös szkript nem lehet helyrehozni. Csak szükség esetén használja!

19. Törölje az alapcsatlakozási pontokat

A helyreállítás végrehajtásához egy vagy több elemet ellenőrizni kell, és meg kell nyomni a "Jelölt műveletek végrehajtása" gombot. Az "OK" gomb megnyomásával bezárja az ablakot.

Megjegyzés:

Bármelyik firmware végrehajtható többször egymás után anélkül, hogy ez a rendszert érintené. Kivételek – „5.

Az asztali beállítások visszaállítása "(a firmware futtatása visszaállítja az összes asztali beállítást, és újra ki kell választania az asztal színét és háttérképét) és" 10.

A helyreállítás megkezdéséhez először töltse le, csomagolja ki és futtassa hasznosság... Ezután kattintson a fájlra - Rendszer-visszaállítás. Egyébként még végrehajthatod

Jelöljük be a szükséges jelölőnégyzeteket, és kattintsunk a műveletek elindításához. Mindent, várjuk a befejezést :-)

A következő cikkekben részletesebben megvizsgáljuk azokat a problémákat, amelyeket az avz firmware rendszer-helyreállítása segít megoldani. Szóval sok sikert neked.

A víruskereső programok még a rosszindulatú szoftverek észlelésekor és eltávolításakor sem mindig állítják vissza a rendszer teljes teljesítményét. Gyakran egy vírus eltávolítása után a számítógép-felhasználó üres asztalt kap, az internethez való hozzáférés teljes hiányát (vagy blokkolja a hozzáférést bizonyos webhelyekhez), egy nem működő egeret stb. Ennek oka általában az a tény, hogy a rosszindulatú program által módosított egyes rendszer- vagy felhasználói beállítások érintetlenek maradtak.

A segédprogram ingyenes, telepítés nélkül működik, elképesztően működőképes és sokféle helyzetben segített. A vírus általában módosítja a rendszerleíró adatbázist (az indításhoz hozzáad, módosítja a programindítási paramétereket stb.). Annak érdekében, hogy ne ássunk bele a rendszerbe, manuálisan javítva a vírus nyomait, érdemes az AVZ-ben elérhető „rendszer-visszaállítás” műveletet használni (bár a segédprogram nagyon-nagyon jó vírusirtónak, nagyon jó, ha ellenőrizzük a lemezeket vírusok a segédprogrammal).

A helyreállítás elindításához futtassa a segédprogramot. Ezután kattintson a fájl - rendszer-visszaállítás lehetőségre

és egy olyan ablak nyílik meg előttünk

jelölje be a szükséges jelölőnégyzeteket, és kattintson a "Megjelölt műveletek végrehajtása" gombra.

Ez a firmware visszaállítja a rendszer válaszát az exe, com, pif, scr fájlokra.

Használati javallatok: a vírus eltávolítása után a programok leállnak.

Ez a firmware visszaállítja a protokoll előtag beállításait az Internet Explorerben

Használati javallatok: ha olyan címet ír be, mint például a www.yandex.ru, akkor a helyére valami olyasmi kerül, mint a www.seque.com/abcd.php?url=www.yandex.ru

Ez a firmware visszaállítja a kezdőlapot az Internet Explorerben

Használati javallatok: a kezdőoldal meghamisítása

Ez a firmware visszaállítja az Internet Explorer keresési beállításait

Használati javallatok: Ha rákattint a "Keresés" gombra az IE-ben, hívás érkezik egy harmadik fél webhelyére

Ez a firmware visszaállítja az asztal beállításait. A helyreállítás az ActiveDesctop összes aktív elemének, háttérképének, az asztali beállításokért felelős menü zárainak eltávolítását jelenti.

Használati javallatok: A "Tulajdonságok: képernyő" ablakban eltűntek az asztal beállítására szolgáló fülek, idegen feliratok vagy rajzok jelennek meg az asztalon

A Windows egy olyan mechanizmust biztosít a felhasználói műveletek korlátozására, amelyeket házirendeknek nevezünk. Ezt a technológiát sok rosszindulatú program használja, mivel a beállításokat a rendszerleíró adatbázis tárolja, és nem nehéz létrehozni vagy módosítani.

Használati javallatok: Az Explorer vagy más rendszerfunkciók le vannak tiltva.

A Windows NT és az NT sor újabb rendszerei (2000, XP) lehetővé teszik az indításkor megjelenő üzenet beállítását. Számos rosszindulatú program kihasználja ezt, és a rosszindulatú program megölése nem semmisíti meg az üzenetet.

Használati javallatok: A rendszerindítás során egy idegen üzenet jelenik meg.

Ez a firmware számos Explorer beállítást alaphelyzetbe állít vissza (elsősorban a rosszindulatú programok által módosított beállításokat állítja vissza).

Használati javallatok: Az Explorer beállításai megváltoztak

A rendszerfolyamat-hibakereső regisztrálása lehetővé teszi az alkalmazás rejtett futtatását, amelyet számos rosszindulatú program használ.

Használati javallatok: Az AVZ felismeri a rendszerfolyamatok fel nem ismert hibakeresőit, problémák vannak a rendszerkomponensek indításával, különösen az újraindítás után az asztal eltűnik.

Egyes rosszindulatú programok, különösen a Bagle féreg, megrongálják a rendszer indítási beállításait védett módban. Ez a firmware visszaállítja a rendszerindítási beállításokat biztonságos módban.

Használati javallatok: .

A Feladatkezelő blokkolását a rosszindulatú programok a folyamatok észlelés és törlés elleni védelmére használják. Ennek megfelelően ennek a mikroprogramnak a végrehajtása megszünteti a zárolást.

Használati javallatok: A feladatkezelő blokkolása, amikor megpróbálja felhívni a feladatkezelőt, a "A feladatkezelőt a rendszergazda blokkolta" üzenet jelenik meg.

A HijackThis segédprogram számos beállítást tárol a beállításjegyzékben, különösen a kizárások listáját. Ezért, hogy álcázza magát a HijackThis elől, egy rosszindulatú programnak csak a végrehajtható fájljait kell regisztrálnia a kizárási listán. Jelenleg számos rosszindulatú programról ismert, hogy kihasználja ezt a biztonsági rést. Az AVZ firmware törli a HijackThis segédprogram kizárási listáját

Használati javallatok: Felmerült a gyanú, hogy a HijackThis segédprogram nem jelenít meg minden információt a rendszerről.

13. A Hosts fájl törlése

A Hosts fájl törlése olyan egyszerű, mint megkeresni a Hosts fájlt, eltávolítani belőle az összes értelmes sort, és hozzáadni a szabványos „127.0.0.1 localhost” sort.

Használati javallatok: Annak gyanúja, hogy a Hosts fájlt rosszindulatú program módosította. Tipikus tünet a víruskereső szoftverfrissítések blokkolása. A Hosts fájl tartalmát az AVZ-be épített Hosts fájlkezelővel szabályozhatja.

Elemzi az SPI beállításokat, és ha hibát talál, automatikusan kijavítja a talált hibákat. Ez a firmware korlátlan számú alkalommal újraindítható. A firmware végrehajtása után javasoljuk, hogy indítsa újra a számítógépet.

Használati javallatok: Az internet-hozzáférés a kártevő eltávolítása után megszűnt.

Ez a firmware csak XP, Windows 2003 és Vista rendszeren működik. Működési elve az SPI / LSP és a TCP / IP beállítások alaphelyzetbe állításán és újbóli létrehozásán alapul a Windowshoz mellékelt szabványos netsh segédprogrammal. Jegyzet! A gyári alaphelyzetbe állítást csak szükség esetén alkalmazza, ha a rosszindulatú programok eltávolítása után helyrehozhatatlan problémák lépnek fel az internet-hozzáféréssel!

Használati javallatok: A kártevő eltávolítása után az internethez való hozzáférés és a „14. Az SPl / LSP beállítások automatikus korrekciójának nincs hatása.

Visszaállítja azokat a rendszerleíró kulcsokat, amelyek felelősek az Explorer indításához.

Használati javallatok: Az Explorer nem indul el a rendszerindítás során, de lehetséges az explorer.exe manuális elindítása.

Feloldja a Rendszerleíróadatbázis-szerkesztő zárolását a futását megakadályozó házirend eltávolításával.

Használati javallatok: Nem lehet elindítani a Rendszerleíróadatbázis-szerkesztőt, amikor megpróbálja, üzenetet kap, amely szerint a rendszergazda letiltotta.

Biztonsági másolatot készít az SPI / LSP beállításokról, majd megsemmisíti és létrehozza az adatbázisban tárolt hivatkozásnak megfelelően.

Használati javallatok:

Törli a MountPoints és a MountPoints2 adatbázist a beállításjegyzékben. Ez a művelet gyakran segít abban az esetben, ha a lemezek nem nyílnak meg az Explorerben, miután megfertőzték őket egy Flash vírussal.

A helyreállítás végrehajtásához egy vagy több elemet ellenőrizni kell, és meg kell nyomni a "Jelölt műveletek végrehajtása" gombot. Az "OK" gomb megnyomásával bezárja az ablakot.

Megjegyzés:

A helyreállítás hiábavaló, ha a rendszer egy trójai programot futtat, amely ilyen újrakonfigurálást hajt végre – először el kell távolítania a rosszindulatú programot, majd vissza kell állítania a rendszerbeállításokat.

Megjegyzés:

A legtöbb gépeltérítő nyomainak eltüntetéséhez három firmware-t kell futtatnia: "Az Internet Explorer keresési beállításainak visszaállítása normálra", "Az Internet Explorer kezdőlapjának visszaállítása", "Az Internet Explorer Protokoll-előtag beállításainak visszaállítása normálra".

Megjegyzés:

Bármelyik firmware végrehajtható többször egymás után anélkül, hogy ez a rendszert érintené. Ez alól kivétel az "5. Az asztali beállítások visszaállítása" (a firmware működése visszaállítja az összes asztali beállítást, és újra ki kell választania az asztal színét és háttérképét) és a "10. A rendszerindítási beállítások visszaállítása csökkentett módban "(ez a firmware újra létrehozza a rendszerleíró kulcsokat, amelyek a csökkentett módban történő rendszerindításért felelősek).

Mint

Csipog

Vannak olyan univerzális programok, mint a svájci kés. A cikkem hőse pont ilyen "univerzális". A neve AVZ(Zaitsev vírusirtója). Ennek segítségével ingyenes elkaphatja a víruskeresőt és a vírusokat, optimalizálhatja a rendszert és kijavíthatja a problémákat.

AVZ funkciók

Már beszéltem arról, hogy ez egy víruskereső program. Az AVZ, mint egyszeri vírusirtó (pontosabban anti-rootkit) munkáját jól leírja a súgója, de megmutatom a program másik oldalát: a beállítások ellenőrzését és visszaállítását.

Mit lehet "javítani" az AVZ-vel:

Indító programok (.exe, .com, .pif fájlok) visszaállítása
Állítsa vissza az Internet Explorer beállításait Standard értékre
Állítsa vissza az asztali beállításokat
Távolítsa el a jogokra vonatkozó korlátozásokat (például ha egy vírus blokkolta a programok indítását)
Távolítsa el a bejelentkezés előtt megjelenő szalaghirdetést vagy ablakot
Távolítsa el a vírusokat, amelyek bármilyen programmal együtt futhatnak
A Feladatkezelő és a Rendszerleíróadatbázis-szerkesztő blokkolásának feloldása (ha a vírus megakadályozta, hogy elinduljanak)
Fájl törlése
Megakadályozza a programok automatikus elindulását flash meghajtókról és lemezekről
Törölje a felesleges fájlokat a merevlemezről
Javítsa ki az asztali problémákat
És még sok más

Használhatja a Windows beállításainak biztonságának ellenőrzésére (a vírusok elleni jobb védelem érdekében), valamint a rendszer optimalizálására az indítás megtisztításával.

Az AVZ letöltési oldala található.

A program ingyenes.

Először is óvjuk meg Windowsunkat a gondatlan cselekedetektől

Az AVZ programnak van nagyon számos, a Windows működését befolyásoló funkció. azt veszélyes, mert hiba esetén baj történhet. Kérjük, figyelmesen olvassa el a szöveget és segítsen, mielőtt bármit is tenne. A cikk szerzője nem vállal felelősséget az Ön tetteiért.

Azért írtam ezt a fejezetet, hogy az AVZ-vel végzett gondatlan munka után "mindent vissza tudjak állítani úgy, ahogy volt".

Ez egy kötelező lépés, tulajdonképpen egy "menekülési útvonal" létrehozása óvatlan cselekedetek esetén - a visszaállítási pontnak köszönhetően visszaállíthatja a beállításokat, a Windows rendszerleíró adatbázisát egy korábbi állapotba.

A Windows helyreállítás a Windows összes verziójának elengedhetetlen összetevője, a Windows ME-től kezdve. Kár, hogy általában nem emlékeznek rá, és időt veszítenek a Windows és a programok újratelepítésével, bár párszor rákattinthatna az egérrel, és elkerülhető lenne minden probléma.

Ha a kár súlyos (például néhány rendszerfájl törölve lett), akkor a Rendszer-visszaállítás nem segít. Más esetekben - ha rosszul konfigurálta a Windows rendszert, "átverte" a rendszerleíró adatbázist, olyan programot telepített, amelyről a Windows nem indul el, visszaélt az AVZ programmal - a "Rendszer-visszaállítás" segít.

Munka után az AVZ almappákat hoz létre biztonsági másolatokkal a mappájában:

/ Biztonsági mentés- ott tárolják a rendszerleíró adatbázis biztonsági másolatait.

/ Fertőzött- törölt vírusok másolatai.

/ Karantén- gyanús fájlok másolatai.

Ha az AVZ munkájának megkezdése után problémák jelentkeztek (például meggondolatlanul használta az AVZ rendszer-visszaállító eszközt, és az internet leállt) és a Windows rendszer-visszaállítás nem állította vissza a módosításokat, megnyithatja a rendszerleíró adatbázis biztonsági másolatait a mappából. Biztonsági mentés.

Hogyan hozzunk létre visszaállítási pontot

Menj Start - Vezérlőpult - Rendszer - Rendszervédelem:

Kattintson a "Rendszervédelem" elemre a "Rendszer" ablakban.

Nyomja meg a "Létrehozás" gombot.

A visszaállítási pont létrehozásának folyamata akár tíz percig is eltarthat. Ekkor megjelenik egy ablak:

A visszaállítási pont létrejön. Mellesleg, ezek automatikusan létrejönnek a programok és illesztőprogramok telepítésekor, de nem mindig. Ezért a veszélyes műveletek (a rendszer beállítása, tisztítása) előtt jobb, ha még egyszer létrehoz egy visszaállítási pontot, hogy baj esetén megdicsérje magát óvatosságáért.

A számítógép visszaállítása visszaállítási pont segítségével

Két lehetőség van a Rendszer-visszaállítás elindítására – a Windows alatt és a telepítőlemez használatával.

1. lehetőség – ha a Windows elindul

Menj Start - Minden program - Tartozékok - Rendszereszközök - Rendszer-visszaállítás:

Kezdődni fog Válasszon másik visszaállítási pontotés nyomja meg További. Megnyílik a visszaállítási pontok listája. Kiválasztjuk a szükségeset:

A számítógép automatikusan újraindul. A letöltés után az összes beállítás, a rendszerleíró adatbázis és néhány fontos fájl visszaáll.

2. lehetőség – ha a Windows nem indul el

Kell egy "telepítő" lemez Windows 7-el vagy Windows 8-al. Hol lehet beszerezni (vagy letölteni), beírtam.

Lemezről indítunk (hogyan indítható rendszerindító lemezről, meg van írva), és válasszuk ki:

A Windows telepítése helyett válassza a „Rendszer-visszaállítás” lehetőséget

A rendszer javítása vírusok vagy a számítógéppel végzett nem megfelelő műveletek után

Minden intézkedés előtt szabaduljon meg a vírusoktól, például a. Ellenkező esetben nem lesz értelme - az elindított vírus ismét "letöri" a javított beállításokat.

Indító programok visszaállítása

Ha egy vírus blokkolta bármely program indítását, akkor az AVZ segít. Természetesen továbbra is futtatnia kell magát az AVZ-t, de ez nagyon egyszerű:

Először megyünk Kezelőpanel- bármilyen nézet beállítása, kivéve a kategóriát - Mappák beállításai - Kilátás- távolítsa el a jelölőnégyzetet Regisztrált fájltípusok kiterjesztésének elrejtése - OK. Most már láthatja az egyes fájlokat kiterjesztés- több karakter a név utolsó pontja után. A programok esetében ez általában .alkalmazásés .com... Az AVZ víruskereső futtatásához olyan számítógépen, ahol a programok indítása tilos, nevezze át a kiterjesztést cmd-re vagy pif-re:

Ezután elindul az AVZ. Ezután magában a program ablakában kattintson a gombra Fájl - :

Meg kell jegyezni a következő pontokat:

1. Az .exe, .com, .pif fájlok indítási paramétereinek visszaállítása(valójában megoldja a programok indításának problémáját)

6. Az aktuális felhasználó összes szabályzatának (korlátozásának) eltávolítása(néhány ritka esetben ez az elem is segít megoldani a programok indításának problémáját, ha a vírust nagyon károsnak találják)

9. Rendszerfolyamat-hibakeresők eltávolítása(Erősen célszerű ezt a pontot bejelölni, mert ha vírusirtóval ellenőrizte a rendszert, akkor is maradhat valami a vírusból. Az is segít, ha a rendszer indításakor nem jelenik meg az Asztal)

Megerősítjük a műveletet, megjelenik egy ablak a "Rendszer-visszaállítás befejeződött" szöveggel. Ezt követően a számítógép újraindítása marad - a programok indításával kapcsolatos probléma megoldódik!

Az asztali indítás visszaállítása

Elég gyakori probléma, hogy a rendszer indulásakor nem jelenik meg az Asztal.

Fuss Asztali ezt megteheti: nyomja meg a Ctrl + Alt + Del billentyűket, indítsa el a Feladatkezelőt, nyomja meg ott Fájl - Új feladat (Futtatás...) - bemutatni explorer.exe:

rendben- Az asztal elindul. De ez csak ideiglenes megoldás a problémára - a számítógép következő bekapcsolásakor mindent meg kell ismételnie.

Annak érdekében, hogy ezt ne tegye meg minden alkalommal, vissza kell állítania a programindító kulcsot. felfedező("Explorer", amely a mappák tartalmának szabványos nézetéért és az Asztal munkájáért felelős). Az AVZ-ben kattintson a gombra Fájl- és jelölje meg az elemet

Végezze el a megjelölt műveleteket, erősítse meg a műveletet, nyomja meg a gombot RENDBEN. Most, amikor a számítógép elindul, az asztal normál módon indul.

A Feladatkezelő és a Rendszerleíróadatbázis-szerkesztő feloldása

Ha a vírus blokkolta a fent említett két program elindítását, a tiltást az AVZ program ablakán keresztül szüntetheti meg. Csak ellenőrizze két pontot:

11. A feladatkezelő feloldása

17. A Rendszerleíróadatbázis-szerkesztő feloldása

És nyomja meg Hajtsa végre a megjelölt műveleteket.

Internetes problémák (a Vkontakte, Odnoklassniki és víruskereső webhelyek nem nyílnak meg)

A rendszer megtisztítása a felesleges fájloktól

Programok AVZ tudja, hogyan kell megtisztítani a számítógépet a szükségtelen fájloktól. Ha a merevlemez-tisztító program nincs telepítve a számítógépre, akkor az AVZ megteszi, mivel számos lehetőség van:

Bővebben a tételekről:

Törölje a rendszer gyorsítótárát Előzetes letöltés- a mappa megtisztítása azzal kapcsolatban, hogy mely fájlokat kell előre betölteni a programok gyors elindításához. Ez a lehetőség haszontalan, mert maga a Windows elég sikeresen figyeli az Előzetes letöltés mappát, és szükség esetén megtisztítja.
Törölje a Windows naplófájljait- különféle adatbázisokat és fájlokat törölhet, amelyek az operációs rendszerben előforduló események különböző rekordjait tárolják. Ez az opció akkor hasznos, ha egy tucat vagy két megabájt merevlemez-területet kell felszabadítania. Vagyis a használatból származó előny csekély, a lehetőség haszontalan.
Törölje a memóriaképfájlokat- kritikus hibák esetén a Windows megszakítja a munkáját, és megjeleníti a BSOD-t (blue screen of death), ezzel egyidejűleg a futó programok és illesztőprogramok adatait fájlba menti, hogy a speciális programok tovább elemezzék a hiba okát. Ez az opció szinte haszontalan, mivel csak tíz megabájt szabad területet tesz lehetővé. A memóriakiíratási fájlok tisztítása nem károsítja a rendszert.
Törölje a Legutóbbi dokumentumok listáját- Furcsa módon az opció törli a Legutóbbi dokumentumok listáját. Ez a lista a Start menüben található. A listát manuálisan is törölheti, ha a Start menüben jobb gombbal rákattint erre az elemre, és kiválasztja a „Legutóbbi elemek listájának törlése” lehetőséget. Hasznos lehetőség: Azt vettem észre, hogy a legutóbbi dokumentumok listájának törlésével a Start menü egy kicsit gyorsabban jeleníti meg a menüit. Nem árt a rendszernek.
A TEMP mappa törlése- A Szent Grál azoknak, akik a C: meghajtón lévő szabad hely eltűnésének okát keresik. A helyzet az, hogy a TEMP mappában sok program tárol fájlokat ideiglenes használatra, elfelejtve, hogy később "takarítson fel maguk után". Tipikus példa az archiválók. Ott kicsomagolják a fájlokat, és elfelejtik törölni. A TEMP mappa törlése nem károsítja a rendszert, sok helyet szabadíthat fel (különösen elhanyagolt esetekben a szabad terület nyeresége eléri az ötven gigabájtot!).
Adobe Flash Player - ideiglenes fájlok tisztítása- A "Flash Player" mentheti a fájlokat ideiglenes használatra. Eltávolíthatóak. Néha (ritkán) az opció segít a Flash Player hibái elleni küzdelemben. Például a Vkontakte webhelyen a video- és hanglejátszással kapcsolatos problémák. A használatból nincs kár.
A terminál kliens gyorsítótárának törlése- tudtommal ez az opció megtisztítja a "Remote Desktop Connection" nevű Windows-összetevő ideiglenes fájljait (számítógépek távoli elérése RDP-n keresztül). választási lehetőség úgy tűnik, hogy nem árt, legfeljebb egy tucat megabájttal szabadít fel helyet. Nincs értelme használni.
IIS – HTTP hibanapló törlése- sokáig tart elmagyarázni, mi az. Csak annyit mondok, hogy jobb, ha nem engedélyezi az IIS naplótisztítási opciót. Mindenesetre nem árt, nem használ sem.
Macromedia Flash Player- tétel ismétlődései "Adobe Flash Player - ideiglenes fájlok tisztítása", de a Flash Player meglehetősen régi verzióit érinti.
Java - gyorsítótár törlése- pár megabájt nyereséget ad a merevlemezen. Nem használok Java programokat, ezért nem ellenőriztem, milyen következményekkel jár ez az opció engedélyezése. Nem javaslom a bekapcsolását.
Lomtár ürítése- ennek a tételnek a célja teljesen egyértelmű a nevéből.
Törölje a rendszerfrissítések telepítési naplóit- A Windows naplót vezet a telepített frissítésekről. Ennek az opciónak az engedélyezése törli a naplót. Az opció haszontalan, mert nincs nyereség a szabad helyben.
Távolítsa el a Windows Update Protocolt- hasonló az előző ponthoz, de a többi fájl törlődik. Szintén haszontalan lehetőség.
Tisztítsa meg a MountPoints bázist- Ha flash meghajtó vagy merevlemez csatlakoztatásakor nem jönnek létre ikonok a Számítógép ablakban, ez az opció segíthet. Azt tanácsolom, hogy csak akkor kapcsolja be, ha problémái vannak a flash meghajtók és a lemezek csatlakoztatásával.
Internet Explorer - gyorsítótár törlése- megtisztítja az ideiglenes Internet Explorer fájlokat. Az opció biztonságos és hasznos.
Microsoft Office - gyorsítótár törlése- megtisztítja a Microsoft Office programok ideiglenes fájljait - Word, Excel, PowerPoint és mások. Nem tudom ellenőrizni a biztonsági opciót, mert nincs Microsoft Office-om.
A CD-író rendszer gyorsítótárának törlése egy hasznos lehetőség, amely lehetővé teszi a lemezre írásra előkészített fájlok törlését.
A rendszer TEMP mappa törlése- ellentétben a felhasználó TEMP mappájával (lásd az 5. pontot), ennek a mappának a törlése nem mindig biztonságos, és általában felszabadul egy kis hely. Nem tanácsolom, hogy kapcsolja be.
MSI - a Config.Msi mappa törlése- ez a mappa a programtelepítők által létrehozott különféle fájlokat tartalmazza. A mappa nagy, ha a telepítők nem fejeződtek be megfelelően, ezért érdemes törölni a Config.Msi mappát. Mindazonáltal figyelmeztetem – problémák adódhatnak a programok .msi telepítőkkel történő eltávolításával (például Microsoft Office).
Törölje a Feladatütemező naplóit- A Windows Feladatütemező naplót tárol, amelyben információkat rögzít a befejezett feladatokról. Nem javaslom, hogy ezt az elemet vegye fel, mert nincs előnye, de problémákat okoz - a Windows Task Scheduler egy meglehetősen hibás összetevő.
Távolítsa el a Windows telepítési naplóit- hely elnyerése jelentéktelen, nincs értelme törölni.
Windows - az ikon gyorsítótárának törlése- hasznos, ha problémái vannak a parancsikonokkal. Például amikor megjelenik az Asztal, az ikonok nem jelennek meg azonnal. Ennek az opciónak az engedélyezése nem befolyásolja a rendszer stabilitását.
Google Chrome - gyorsítótár törlése nagyon hasznos lehetőség. A Google Chrome egy külön mappában tárolja az oldalak másolatait a webhelyek gyors megnyitása érdekében (az oldalak a merevlemezről töltődnek be, nem pedig az interneten keresztül). A mappa mérete néha eléri a fél gigabájtot. A tisztítás hasznos, mert helyet szabadít fel a merevlemezen, nem befolyásolja sem a Windows, sem a Google Chrome stabilitását.
Mozilla Firefox - a CrashReports mappa törlése- Amikor probléma lép fel a Firefoxban, és összeomlik, jelentésfájlok jönnek létre. Ez az opció törli a jelentésfájlokat. A szabad hely nyeresége eléri a pár tíz megabájtot, vagyis kevés értelme van az opciónak, de van. A Windows és a Mozilla Firefox stabilitását ez nem érinti.

A telepített programoktól függően az elemek száma eltérő lehet. Például, ha az Opera böngésző telepítve van, akkor annak gyorsítótárát is törölheti.

Az indítási programok listájának megtisztítása

A számítógép bekapcsolásának és felgyorsításának biztos módja az indítási lista törlése. Ha nem indulnak el a felesleges programok, akkor a számítógép nem csak gyorsabban bekapcsol, hanem gyorsabban is működik - a felszabaduló erőforrások miatt, amelyeket nem vesznek el a háttérben futó programok.

Az AVZ meg tudja tekinteni a Windows szinte összes kiskapuját, amelyen keresztül a programok elindulnak. Az automatikus futtatási listát az Eszközök - Autorun Manager menüben tekintheti meg:

Egy hétköznapi felhasználónak egyáltalán nincs szüksége ilyen nagy teljesítményű funkciókra, ezért sürgetem ne kapcsolj ki mindent... Elég csak két pontot nézni - Indító mappákés Fuss *.

Az AVZ nem csak a felhasználó, hanem az összes többi profil automatikus futtatását is megjeleníti:

fejezetben Fuss * jobb, ha nem tiltja le a részben található programokat HKEY_USERS- ez megzavarhatja a többi felhasználói profilt és magát az operációs rendszert. fejezetben Indító mappák bármit kikapcsolhatsz, amire nincs szükséged.

Az antivírus által ismertként felismert vonalak zölddel vannak jelölve. Ez magában foglalja a Windows rendszerprogramokat és a digitálisan aláírt harmadik féltől származó programokat is.

Az összes többi program feketével van jelölve. Ez nem jelenti azt, hogy az ilyen programok vírusok vagy valami hasonló, csak nem minden program van digitálisan aláírva.

Ne felejtse el szélesebbre nyújtani az első oszlopot, hogy megjelenjen a program neve. A szokásos törlés ideiglenesen letiltja a program automatikus indítását (majd újra bejelölheti a jelölőnégyzetet), a tétel kiemelése és a fekete kereszttel jelölt gomb megnyomása örökre törli a bejegyzést (vagy amíg a program újra nem regisztrálja magát az automatikus indulásra).

Felmerül a kérdés: hogyan lehet meghatározni, hogy mit lehet letiltani és mi nem? Két megoldás létezik:

Először is van józan ész: a programfájl neve alapján hozhat döntést. Például a telepítés során a Skype létrehoz egy bejegyzést, amely automatikusan elindul a számítógép bekapcsolásakor. Ha nincs rá szüksége, törölje a jelölést a skype.exe végződésű négyzetből. Egyébként sok program (és köztük a Skype is) képes önmagától eltávolítani magát az indításból, elég, ha magának a programnak a beállításaiból törölje a megfelelő elem jelölését.

Másodszor, az interneten kereshet információkat a programról. A kapott információk alapján döntést kell hoznia: eltávolítja-e az automatikus futtatásból vagy sem. Az AVZ megkönnyíti a cikkekkel kapcsolatos információk megtalálását: egyszerűen kattintson jobb gombbal egy elemre, és válassza ki kedvenc keresőjét:

A szükségtelen programok letiltásával észrevehetően felgyorsítja a számítógép indítását. Nem kívánatos azonban mindent egymás után letiltani - ez tele van azzal a ténnyel, hogy elveszíti az elrendezésjelzőt, letiltja a víruskeresőt stb.

Csak azokat a programokat tiltsa le, amelyeket biztosan ismer – nincs szükség rájuk az automatikus futtatáshoz.

Eredmény

Amit a cikkben írtam, az elvileg a szögek mikroszkóppal történő kalapálásához hasonlít - az AVZ program alkalmas a Windows optimalizálására, de általában egy összetett és hatékony eszköz, amely különféle feladatok elvégzésére alkalmas. Ahhoz azonban, hogy az AVZ-t a lehető legteljesebb mértékben használhassa, alaposan ismernie kell a Windows-t, így lehet kezdeni kicsiben - mégpedig azzal, amit fentebb leírtam.

Ha kérdésed, észrevételed van, a cikkek alatt van egy kommentblokk, ahova írhatsz nekem. Követem a hozzászólásokat, és igyekszem a lehető leghamarabb válaszolni.

Kapcsolódó bejegyzések:

Mint

A vírusok semlegesítésének legegyszerűbb módjairól fogunk beszélni, különös tekintettel a felhasználó asztali Windows 7 (a Trojan.Winlock víruscsalád) blokkolására. Az ilyen vírusok abban különböznek egymástól, hogy nem rejtik el jelenlétüket a rendszerben, hanem éppen ellenkezőleg, demonstrálják azt, ami a lehető legnehezebbé teszi a műveletek végrehajtását, kivéve egy speciális "feloldó kód" bevitelét, amelyhez állítólag bizonyos összeget át kell utalni a támadóknak SMS küldésével vagy mobiltelefon-számla feltöltésével fizetési terminálon keresztül. A cél itt egy: rávenni a felhasználót, hogy fizessen, és néha elég tisztességes pénzt. Megjelenik egy ablak a képernyőn egy félelmetes figyelmeztetéssel arról, hogy a számítógépet le kell tiltani a nem engedélyezett szoftverek használatához vagy a nem kívánt webhelyek meglátogatásához, és valami más ilyen jellegű, általában a felhasználó megijesztésére. Ezenkívül a vírus nem enged semmilyen műveletet a Windows munkakörnyezetben - blokkolja a speciális billentyűkombinációk lenyomását a Start gomb menüjének, a Futtatás parancsnak, a Feladatkezelőnek stb. Az egérmutatót nem lehet a vírusablakon kívülre mozgatni. Általában ugyanez a kép figyelhető meg a Windows csökkentett módban történő indításakor. Reménytelennek tűnik a helyzet, főleg, ha nincs másik számítógép, nincs lehetőség más operációs rendszerre, vagy cserélhető adathordozóról (LIVE CD, ERD Commander, víruskereső) bootolni. Ennek ellenére az esetek túlnyomó többségében van kiút.

A Windows Vista / Windows 7 rendszerben bevezetett új technológiák jelentősen megnehezítették a rosszindulatú programok bevezetését és a rendszer teljes irányítása alá vonását, valamint további lehetőségeket biztosítottak a felhasználóknak, hogy viszonylag könnyen megszabaduljanak tőlük, még vírusirtó szoftver (szoftver) nélkül is. Arról beszélünk, hogy a rendszert csökkentett módban, parancssori támogatással indíthatjuk el, és vezérlő- és helyreállítási szoftvert futtathatunk belőle. Nyilvánvaló, hogy megszokásból, a Windows operációs rendszerek korábbi verzióiban ennek a módnak a meglehetősen gyenge megvalósítása miatt sok felhasználó egyszerűen nem használja. De hiába. A Windows 7 parancssorában nem található a szokásos asztal (amit egy vírus blokkolhat), de a legtöbb program elindítható - a rendszerleíró adatbázis-szerkesztő, a feladatkezelő, a rendszer-visszaállító segédprogram stb.

Vírus eltávolítása a rendszer visszaállítási pontra való visszaállításával

A vírus egy közönséges program, és még ha a számítógép merevlemezén található is, de nem képes automatikusan elindulni, amikor a rendszer elindul és a felhasználó bejelentkezik, akkor is ugyanolyan ártalmatlan, mint pl. , egy normál szövegfájl. Ha megoldódik a rosszindulatú program automatikus indításának blokkolásának problémája, akkor a kártevőtől való megszabadulás feladatát befejezettnek tekinthetjük. A vírusok által használt fő automatikus indítási módszer a speciálisan kialakított rendszerleíró adatbázis bejegyzéseken keresztül jön létre, amikor azokat a rendszerbe injektálják. Ha törli ezeket a bejegyzéseket, a vírus semlegesítettnek tekinthető. A legegyszerűbb módja az ellenőrzőpont helyreállítása. Az ellenőrzőpont fontos rendszerfájlok másolata, amely egy speciális könyvtárban ("Rendszerkötet-információ") van tárolva, és többek között a Windows rendszerleíró fájlok másolatait tartalmazza. A rendszer visszaállítása egy olyan visszaállítási pontra, amelynek létrehozási dátuma megelőzi a vírusfertőzést, lehetővé teszi a rendszerleíró adatbázis állapotának lekérését a behatoló vírus bejegyzései nélkül, és ezzel kizárja annak automatikus indulását, pl. megszabadulni a fertőzéstől még vírusirtó szoftver használata nélkül is. Ily módon egyszerűen és gyorsan megszabadulhat a rendszer fertőzésétől a legtöbb vírustól, beleértve azokat is, amelyek blokkolják a Windows asztalt. Természetesen egy blokkoló vírus, amely például a merevlemez rendszerindító szektorainak módosítását használja (MBRLock vírus), nem távolítható el ilyen módon, mivel a rendszer visszaállítása a visszaállítási pontra nem befolyásolja a lemezek rendszerindító rekordjait, és nem lehet majd parancssori támogatással csökkentett módban indítani a Windowst.mert a vírus még a Windows rendszerbetöltője előtt betöltődik. Ahhoz, hogy megszabaduljon egy ilyen fertőzéstől, egy másik adathordozóról kell indítania, és vissza kell állítania a fertőzött rendszerindítási rekordokat. De viszonylag kevés ilyen vírus létezik, és a legtöbb esetben megszabadulhat a fertőzéstől, ha visszaállítja a rendszert egy visszaállítási pontra.

1. A letöltés legelején nyomja meg az F8 gombot. A képernyőn megjelenik a Windows rendszerindító menüje a rendszerindítás lehetséges lehetőségeivel

2. Válassza ki a Windows rendszerindítási opcióját – „Csökkentett mód parancssorral”

A letöltés befejezése és a felhasználó regisztrációja után a szokásos Windows asztal helyett a cmd.exe parancsfeldolgozó ablak jelenik meg

3. Indítsa el a Rendszer-visszaállítást az rstrui.exe parancs beírásával a parancssorba, és nyomja meg az ENTER billentyűt.

Állítsa az üzemmódot "Válasszon másik visszaállítási pontot"-ra, és a következő ablakban jelölje be a "Másik visszaállítási pont megjelenítése" négyzetet.

A Windows visszaállítási pont kiválasztása után a rendszer visszaállítása után láthatja az érintett programok listáját:

Az érintett programok listája azoknak a programoknak a listája, amelyek a rendszer-visszaállítási pont létrehozása után lettek telepítve, és amelyeket esetleg újra kell telepíteni, mert nem lesznek hozzájuk társítva rendszerleíró bejegyzések.

A "Befejezés" gombra kattintás után elindul a rendszer-helyreállítási folyamat. A befejezés után a Windows újraindul.

Újraindítás után egy üzenet jelenik meg a képernyőn a visszaállítás sikeres vagy sikertelen eredményéről, és ha sikeres, a Windows visszatér a visszaállítási pont létrehozásának dátumának megfelelő állapotba. Ha az asztal nem hagyja abba a zárolást, használhatja az alábbi fejlettebb módszert.

Vírus eltávolítása a rendszer visszaállítása nélkül visszaállítási pontra

Előfordulhat, hogy a rendszer különböző okok miatt nem tartalmazza a helyreállítási pontok adatait, a helyreállítási eljárás hibával zárult, vagy a visszaállítás nem adott pozitív eredményt. Ebben az esetben használhatja az MSCONFIG.EXE rendszerkonfigurációs diagnosztikai segédprogramot. Az előző esethez hasonlóan a Windows rendszert csökkentett módban kell indítania, parancssori támogatással, és be kell írnia az msconfig.exe parancsot a cmd.exe parancssori értelmező ablakba, majd nyomja meg az ENTER billentyűt.

Az Általános lapon a következő Windows indítási módokat választhatja ki:

A rendszer indításakor csak a minimálisan szükséges rendszerszolgáltatások és felhasználói programok indulnak el.
Szelektív indítás- lehetővé teszi a rendszerindítási folyamat során elinduló rendszerszolgáltatások és felhasználói programok listájának manuális beállítását.

A vírus eltávolításának legegyszerűbb módja a diagnosztikai indítás, amikor a segédprogram maga észleli az automatikusan induló programok készletét. Ha ebben a módban az asztal vírus általi blokkolása leáll, akkor a következő szakaszra kell lépnie - annak meghatározásához, hogy melyik program vírus. Ehhez használhatja a szelektív indítási módot, amely lehetővé teszi az egyes programok kézi üzemmódban történő indításának engedélyezését vagy letiltását.

A "Szolgáltatások" fülön engedélyezheti vagy letilthatja a rendszerszolgáltatások indítását, amelyek beállításaiban az indítási típus "Automatikus"-ra van állítva. A szolgáltatás neve előtti bejelöletlen jelölőnégyzet azt jelenti, hogy a szolgáltatás nem indul el a rendszerindítási folyamat során. Az MSCONFIG segédprogram ablakának alján található egy mező a "Ne jelenítse meg a Microsoft-szolgáltatásokat" mód beállítására, ha engedélyezve van, csak a harmadik féltől származó szolgáltatások jelennek meg.

Vegye figyelembe, hogy a Windows Vista / Windows 7 szabványos biztonsági beállításai mellett nagyon kicsi annak a valószínűsége, hogy egy rendszerszolgáltatásként telepített vírus megfertőzze a rendszert, és meg kell keresnie a vírus nyomait az automatikusan induló felhasználói programok listájában. (Indítás fül).

A Szolgáltatások laphoz hasonlóan az MSCONFIG által megjelenített listában bármely program automatikus indítását engedélyezheti vagy letilthatja. Ha egy vírus aktiválódik a rendszerben automatikus indítással speciális rendszerleíró kulcsok vagy az "Startup" mappa tartalmának használatával, akkor az msconfig segítségével nem csak semlegesítheti, hanem meghatározhatja a fertőzött fájl elérési útját és nevét is.

Az msconfig segédprogram egy egyszerű és kényelmes eszköz a Windows család operációs rendszereihez szabványos módon induló szolgáltatások és alkalmazások automatikus indításának konfigurálására. A vírusszerzők azonban gyakran alkalmaznak olyan technikákat, amelyek lehetővé teszik a rosszindulatú programok futtatását szabványos indítópontok használata nélkül. Ha nagy valószínűséggel szeretne megszabadulni egy ilyen vírustól, a fent leírt módszerrel visszaállíthatja a rendszert egy visszaállítási pontra. Ha a visszaállítás nem lehetséges, és az msconfig használata nem vezetett pozitív eredményre, használhatja a rendszerleíró adatbázis közvetlen szerkesztését.

A vírus elleni küzdelem során a felhasználónak gyakran kemény újraindítást kell végrehajtania alaphelyzetbe állítás (Reset) vagy az áramellátás kikapcsolásával. Ez olyan helyzethez vezethet, amikor a rendszerindítás normálisan elindul, de nem éri el a felhasználói regisztrációt. A számítógép "lefagy" egyes rendszerfájlok logikai adatszerkezetének megsértése miatt, ami hibás leállítás során következik be. A probléma megoldásához, csakúgy, mint az előző esetekben, indíthat csökkentett módban parancssori támogatással, és futtassa a parancsot a rendszerlemez ellenőrzéséhez

chkdsk C: / F - ellenőrizze a C: meghajtót a talált hibák kijavításával (kapcsoló / F)

Mivel a chkdsk indulásakor a rendszerlemezt rendszerszolgáltatások és alkalmazások foglalják el, a chkdsk program nem tud hozzá kizárólagos hozzáférést szerezni tesztelés céljából. Ezért a rendszer következő újraindításakor a rendszer figyelmeztető üzenetet és felszólítást kap, hogy hajtsa végre a tesztelést. Az Y válasz után az információk bekerülnek a rendszerleíró adatbázisba, biztosítva, hogy a Windows újraindulásakor elinduljon a lemezellenőrzés. Az ellenőrzés után ezek az információk törlődnek, és a Windows normál újraindítása történik felhasználói beavatkozás nélkül.

Szüntesse meg a vírus indításának lehetőségét a rendszerleíróadatbázis-szerkesztővel.

A rendszerleíróadatbázis-szerkesztő elindításához, az előző esethez hasonlóan, csökkentett módban kell indítani a Windows-t parancssori támogatással, a parancssori értelmező ablakba írja be a regedit.exe-t és nyomja le az ENTER billentyűt. A Windows 7 szabványos rendszerbiztonsági beállításokkal védett a Microsoft operációs rendszerek korábbi verzióihoz használt rosszindulatú programok indításának számos módja. Saját illesztőprogramok és szolgáltatások telepítése vírusok által, a WINLOGON szolgáltatás újrakonfigurálása saját futtatható modulok csatlakoztatásával, az összes felhasználó számára releváns rendszerleíró kulcsok javítása stb. - ezek a módszerek vagy nem működnek Windows 7 alatt, vagy olyan komoly munkát igényelnek, hogy gyakorlatilag ne találkozzunk. A rendszerleíró adatbázisban a vírus futását lehetővé tévő módosítások általában csak az aktuális felhasználó jogosultságaival összefüggésben történnek, pl. HKEY_CURRENT_USER alatt

Az asztal legegyszerűbb zárolási mechanizmusának bemutatása érdekében a felhasználói shell (shell) helyettesítésével, valamint az MSCONFIG segédprogram képtelenségének bemutatása vírus észlelésére és eltávolítására, a következő kísérletet hajthatja végre - vírus helyett saját kezűleg módosítsa a rendszerleíró adatbázis adatait, hogy például egy parancssort kapjon az asztal helyett ... Az ismerős asztalt a Windows Intéző (Explorer.exe) hozza létre, amely a felhasználó shelljeként indul el. Ezt a rendszerleíró kulcsokban található Shell paraméter értékei biztosítják.

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - minden felhasználó számára.
- az aktuális felhasználó számára.

A Shell paraméter egy karakterlánc a program nevével, amely shellként lesz használva, amikor a felhasználó bejelentkezik a rendszerbe. Általában a Shell paraméter hiányzik az aktuális felhasználó kulcsából (HKEY_CURRENT_USER vagy HKCU), és az összes felhasználó beállításkulcsának értéke (HKEY_LOCAL_MACHINE \ vagy HKLM rövidítve) kerül felhasználásra.

Így néz ki a rendszerleíró kulcs HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon szabványos Windows 7 telepítéssel

Ha ehhez a szakaszhoz hozzáadja a Shell karakterlánc paramétert, amely "cmd.exe" értéket vesz fel, akkor a következő alkalommal, amikor az aktuális felhasználó bejelentkezik a rendszerbe, a szokásos, Exploreren alapuló felhasználói shell helyett a cmd.exe shell lesz elindul, és a szokásos Windows asztal helyett egy parancssori ablak jelenik meg ...

Természetesen bármilyen rosszindulatú program elindítható így, és a felhasználó asztali számítógép helyett pornó bannert, blokkolót és egyéb csúnya dolgokat kap.
A kulcs módosításához minden felhasználó számára (HKLM ...

Ha a kísérlet során futtatja az msconfig segédprogramot, megbizonyosodhat arról, hogy a cmd.exe nem szerepel felhasználói shellként az automatikusan induló programok listáján. A rendszer-visszaállítás természetesen lehetővé teszi a rendszerleíró adatbázis eredeti állapotának visszaállítását és a vírus automatikus indításától való megszabadulást, de ha ez valamilyen oknál fogva lehetetlen, akkor már csak a rendszerleíró adatbázis közvetlen szerkesztése marad. A normál asztalhoz való visszatéréshez egyszerűen távolítsa el a Shell paramétert, vagy módosítsa az értékét "cmd.exe"-ről "explorer.exe"-re, és regisztrálja újra a felhasználót (jelentkezzen ki, majd újra be), vagy indítsa újra a rendszert. A beállításjegyzéket szerkesztheti a regedit.exe beállításszerkesztő parancssorból történő futtatásával vagy a REG.EXE konzolsegédprogram használatával. Példa parancssor a Shell paraméter eltávolítására:

REG törlése "HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon" / v Shell

A felhasználói shell megváltoztatására adott példa ma a vírusok által használt egyik leggyakoribb technika a Windows 7 operációs rendszerben. A szabványos rendszerbeállításokkal rendelkező, meglehetősen magas szintű biztonság megakadályozza, hogy a rosszindulatú programok hozzáférjenek a Windows XP és korábbi verzióiban fertőzésre használt rendszerleíró kulcsokhoz. Még ha az aktuális felhasználó a Rendszergazdák csoport tagja is, a fertőzéshez használt beállításjegyzék-beállítások túlnyomó többségéhez való hozzáféréshez rendszergazdaként kell futtatni a programot. Ez az oka annak, hogy a rosszindulatú programok módosítják azokat a rendszerleíró kulcsokat, amelyekhez az aktuális felhasználó hozzáférhet (HKCU kulcs...) A második fontos tényező a programfájlok rendszerkönyvtárakba való írásának nehézsége. Ez az oka annak, hogy a Windows 7 környezetben a legtöbb vírus a futtatható fájlok (.exe) elindítását használja az aktuális felhasználó ideiglenes fájlok (Temp) könyvtárából. A rendszerleíró adatbázisban a programok automatikus indításának pontjainak elemzésekor mindenekelőtt az ideiglenes fájlok könyvtárában található programokra kell figyelni. Ez általában egy könyvtár C: \ FELHASZNÁLÓK \ felhasználónév \ AppData \ Helyi \ Temp... Az ideiglenes fájlok könyvtárának pontos elérési útja megtekinthető a vezérlőpulton keresztül a rendszer tulajdonságainál - "Környezeti változók". Vagy a parancssorban:

beállított tempó
vagy
echo% temp%

Ezenkívül a rendszerleíró adatbázisban az ideiglenes fájlok megfelelő könyvtárnevének vagy a% TEMP% változónak a keresése a vírusok észlelésének további eszközeként használható. A törvényes programok soha nem futnak le automatikusan a TEMP könyvtárból.

Kényelmes a SysinternalsSuite csomagból származó speciális Autoruns program használata a lehetséges indítási pontok teljes listájának megtekintéséhez.

A blokkolók eltávolításának legegyszerűbb módjai az MBRLock családból

A rosszindulatú programok nemcsak az operációs rendszer megfertőzésével vehetik át az irányítást a számítógép felett, hanem azáltal is, hogy módosítják annak a lemeznek a rendszerindító szektor rekordjait, amelyről a rendszer indul. A vírus lecseréli az aktív partíció boot szektorának adatait a programkódjára, így a Windows helyett egy egyszerű program töltődik be, amely a szélhámosokért pénzt követelő ransomware üzenetet jelenítené meg. Mivel a vírus már a rendszer elindulása előtt átveszi az irányítást, csak egy módja van annak megkerülésére - egy másik adathordozóról (CD / DVD, külső meghajtó stb.) történő rendszerindítás bármely operációs rendszerben, ahol lehetséges a programkód visszaállítása rendszerindító szektorok. A legegyszerűbb módja a Live CD / Live USB használata, amelyet általában a legtöbb vírusirtó cég ingyenesen biztosít (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk stb.), és a fertőzöttek törlésével vagy fertőtlenítésével ellenőrzi a fájlrendszert rosszindulatú programok után. fájlokat. Ha nem lehetséges ezt a módszert használni, akkor a Windows PE bármely verziójának (telepítőlemez, ERD Commander mentőlemez) egyszerű indításával megbirkózik, amely lehetővé teszi a rendszer normál indításának visszaállítását. Általában még egy egyszerű képesség is elegendő a parancssor eléréséhez és a parancs végrehajtásához:

bootsect / nt60 / mbr

bootsect / nt60 / mbr E:> - az E meghajtó rendszerindító szektorainak visszaállítása: Itt a vírus által sérült rendszer indítóeszközeként használt meghajtó betűjelét kell használni.

vagy Windows Vista-nál korábbi Windows esetén

bootsect / nt52 / mbr

A bootsect.exe segédprogram nemcsak a rendszerkönyvtárban, hanem bármely cserélhető adathordozón is megtalálható, a Windows család bármely operációs rendszerének környezetében futtatható, és lehetővé teszi a rendszerindító szektorok programkódjának visszaállítását anélkül, hogy ez befolyásolná. a partíciós tábla és a fájlrendszer. A / mbr kapcsolóra általában nincs szükség, mivel visszaállítja az MBR programkódját, amelyet a vírusok nem módosítanak (talán még nem).

Egy egyszerű és kényelmes AVZ segédprogram, amely nemcsak segít, hanem tudja is, hogyan kell visszaállítani a rendszert. Miért van erre szükség?

A világosabb kép érdekében teljes listát adok arról, hogy az AVZ mit tud helyreállítani.

A kézikönyvből vett anyag AVZ - http://www.z-oleg.com/secur/avz_doc/ (másolja és illessze be a böngésző címsorába).

Jelenleg az adatbázis a következő firmware-t tartalmazza:

1. Az .exe, .com, .pif fájlok indítási paramétereinek visszaállítása

Ez a firmware visszaállítja a rendszer válaszát az exe, com, pif, scr fájlokra.

Használati javallatok: a vírus eltávolítása után a programok leállnak.

2. Állítsa vissza az Internet Explorer protokoll előtag beállításait szabványosra

Ez a firmware visszaállítja a protokoll előtag beállításait az Internet Explorerben

Használati javallatok: ha olyan címet ír be, mint például a www.yandex.ru, akkor a helyére valami olyasmi kerül, mint a www.seque.com/abcd.php?url=www.yandex.ru

3. Az Internet Explorer kezdőlapjának visszaállítása

Ez a firmware visszaállítja a kezdőlapot az Internet Explorerben

Használati javallatok: a kezdőoldal meghamisítása

4. Állítsa vissza az Internet Explorer keresési beállításait normál értékre

Ez a firmware visszaállítja az Internet Explorer keresési beállításait

Használati javallatok: Ha rákattint a "Keresés" gombra az IE-ben, hívás érkezik egy harmadik fél webhelyére

5. Az asztali beállítások visszaállítása

Ez a firmware visszaállítja az asztal beállításait.

A helyreállítás az ActiveDesctop összes aktív elemének, háttérképének, az asztali beállításokért felelős menü zárainak eltávolítását jelenti.

Használati javallatok: A "Tulajdonságok: képernyő" ablakban eltűntek az asztal beállítására szolgáló fülek, idegen feliratok vagy rajzok jelennek meg az asztalon

6. Törölje az aktuális felhasználó összes szabályzatát (korlátozását).

Használati javallatok: Az Explorer vagy más rendszerfunkciók le vannak tiltva.

7. Törölje a WinLogon során megjelenő üzenetet

A Windows NT és az NT sor újabb rendszerei (2000, XP) lehetővé teszik az indításkor megjelenő üzenet beállítását.

Számos rosszindulatú program kihasználja ezt, és a rosszindulatú program megölése nem semmisíti meg az üzenetet.

Használati javallatok: A rendszerindítás során egy idegen üzenet jelenik meg.

8. Az Explorer beállításainak visszaállítása

Ez a firmware számos Explorer beállítást alaphelyzetbe állít vissza (elsősorban a rosszindulatú programok által módosított beállításokat állítja vissza).

Használati javallatok: Az Explorer beállításai megváltoztak

9. Távolítsa el a rendszerfolyamat-hibakeresőket

A rendszerfolyamat-hibakereső regisztrálása lehetővé teszi az alkalmazás rejtett futtatását, amelyet számos rosszindulatú program használ.

10.A rendszerindítási beállítások visszaállítása csökkentett módban

Egyes rosszindulatú programok, különösen a Bagle féreg, megrongálják a rendszer indítási beállításait védett módban.

11.Feladatkezelő feloldása

Használati javallatok: A feladatkezelő blokkolása, amikor megpróbálja felhívni a feladatkezelőt, a "A feladatkezelőt a rendszergazda blokkolta" üzenet jelenik meg.

12. Törölje a HijackThis segédprogram figyelmen kívül hagyó listáját

Jelenleg számos rosszindulatú programról ismert, hogy kihasználja ezt a biztonsági rést. Az AVZ firmware törli a HijackThis segédprogram kizárási listáját

Használati javallatok: Felmerült a gyanú, hogy a HijackThis segédprogram nem jelenít meg minden információt a rendszerről.

13. A Hosts fájl törlése

A Hosts fájl törlésével meg kell találni a Hosts fájlt, eltávolítani belőle az összes értelmes sort, és hozzáadni a szabványos „127.0.0.1 localhost” sort.

Használati javallatok: Annak gyanúja, hogy a Hosts fájlt rosszindulatú program módosította. Tipikus tünet a víruskereső szoftverfrissítések blokkolása.

A Hosts fájl tartalmát az AVZ-be épített Hosts fájlkezelővel szabályozhatja.

14. Az SPl / LSP beállítások automatikus korrekciója

Elemzi az SPI beállításokat, és ha hibát talál, automatikusan kijavítja a talált hibákat.

Használati javallatok: Az internet-hozzáférés a kártevő eltávolítása után megszűnt.

15. Állítsa vissza az SPI / LSP és a TCP / IP beállításokat (XP +)

Használati javallatok: A kártevő eltávolítása után az internethez való hozzáférés és a „14. Az SPl / LSP beállítások automatikus korrekciójának nincs hatása.

16. Az Explorer indítókulcsának helyreállítása

Visszaállítja azokat a rendszerleíró kulcsokat, amelyek felelősek az Explorer indításához.

Használati javallatok: Az Explorer nem indul el a rendszerindítás során, de lehetséges az explorer.exe manuális elindítása.

17. A Rendszerleíróadatbázis-szerkesztő feloldása

Feloldja a Rendszerleíróadatbázis-szerkesztő zárolását a futását megakadályozó házirend eltávolításával.

Használati javallatok: Nem lehet elindítani a Rendszerleíróadatbázis-szerkesztőt, amikor megpróbálja, üzenetet kap, amely szerint a rendszergazda letiltotta.

18. Az SPI-beállítások újbóli létrehozása

Biztonsági másolatot készít az SPI / LSP beállításokról, majd megsemmisíti és létrehozza az adatbázisban tárolt hivatkozásnak megfelelően.

Használati javallatok: Az SPI-beállítások súlyos károsodása, amelyet a 14-es és 15-ös szkript nem lehet helyrehozni. Csak szükség esetén használja!

19. Törölje az alapcsatlakozási pontokat

A helyreállítás végrehajtásához egy vagy több elemet ellenőrizni kell, és meg kell nyomni a "Jelölt műveletek végrehajtása" gombot. Az "OK" gomb megnyomásával bezárja az ablakot.

Megjegyzés:

Bármelyik firmware végrehajtható többször egymás után anélkül, hogy ez a rendszert érintené. Kivételek – „5.

Az asztali beállítások visszaállítása "(a firmware futtatása visszaállítja az összes asztali beállítást, és újra ki kell választania az asztal színét és háttérképét) és" 10.

A helyreállítás megkezdéséhez először töltse le, csomagolja ki és futtassa hasznosság... Ezután kattintson a fájlra - Rendszer-visszaállítás. Egyébként még végrehajthatod

Jelöljük be a szükséges jelölőnégyzeteket, és kattintsunk a műveletek elindításához. Mindent, várjuk a befejezést :-)

A következő cikkekben részletesebben megvizsgáljuk azokat a problémákat, amelyeket az avz firmware rendszer-helyreállítása segít megoldani. Szóval sok sikert neked.