Remediem și optimizăm folosind programul AVZ. AVZ - restaurați setările sistemului și eliminați virușii. Configurarea firmware-ului AVZ - recuperarea sistemului după viruși Avz recovery

Un utilitar AVZ simplu și convenabil care poate nu numai va ajuta, dar știe și cum să restabilească sistemul. De ce este necesar acest lucru?

Faptul este că, după invazia virușilor (se întâmplă ca AVZ să-i omoare în mii), unele programe refuză să funcționeze, toate setările au dispărut și Windows cumva nu funcționează destul de corect.

Cel mai adesea, în acest caz, utilizatorii pur și simplu reinstalează sistemul. Dar, după cum arată practica, acest lucru nu este deloc necesar, deoarece folosind același utilitar AVZ, puteți restaura aproape orice programe și date deteriorate.

Pentru a vă oferi o imagine mai clară, vă ofer o listă completă a ceea ce poate fi restauratAVZ.

Material preluat din manual de peAVZ - http://www.z-oleg.com/secur/avz_doc/ (copiați și lipiți în bara de adrese a browserului).

În prezent, baza de date conține următorul firmware:

1.Restabilirea parametrilor de pornire pentru fișierele .exe, .com, .pif

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: după eliminarea virusului, programele încetează să ruleze.

2.Resetați setările prefixului protocolului Internet Explorer la standard

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

3.Restabilirea paginii de pornire a Internet Explorer

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: falsificarea paginii de start

4. Resetați setările de căutare Internet Explorer la standard

Acest firmware restaurează setările de căutare din Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site terță parte

5.Restabilirea setărilor desktopului

Acest firmware restabilește setările desktopului.

Recuperare înseamnă eliminarea tuturor elementelor active ActiveDesctop, tapet, eliminarea blocărilor din meniul care este responsabil pentru setările desktopului.

Indicatii de utilizare: Filele pentru setarea desktopului în fereastra „Proprietăți: ecran” au dispărut, inscripții sau desene străine sunt afișate pe desktop

6.Ștergeți toate politicile (restricțiile) utilizatorului curent

Windows oferă un mecanism pentru limitarea acțiunilor utilizatorului numit Politici. Această tehnologie este folosită de multe programe rău intenționate, deoarece setările sunt stocate în registry și nu sunt dificil de creat sau modificat.

Indicatii de utilizare: Explorer sau alte funcții ale sistemului sunt blocate.

7. Ștergeți mesajul afișat în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii.

O serie de programe rău intenționate profită de acest lucru și uciderea programului rău intenționat nu distruge mesajul.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

8.Restabilirea setărilor Explorer

Acest firmware resetează o serie de setări ale Explorer la cele standard (în primul rând, setările modificate de malware sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

9.Eliminați depanatoarele de procese ale sistemului

Înregistrarea unui depanator de proces de sistem va permite aplicației să ruleze ascuns, care este utilizat de o serie de programe rău intenționate.

Indicatii de utilizare: AVZ detectează depanatoarele nerecunoscute ale proceselor de sistem, există probleme cu pornirea componentelor sistemului, în special, după o repornire, desktop-ul dispare.

10.Restabilirea setărilor de pornire în SafeMode

Unele programe malware, în special viermele Bagle, corupă setările de pornire ale sistemului în modul protejat.

Acest firmware restabilește setările de pornire în modul securizat. Indicatii de utilizare: Computerul nu pornește în SafeMode. Acest firmware ar trebui utilizat numai în caz de probleme la bootarea în modul protejat .

11.Deblocați Managerul de activități

Blocarea managerului de activități este folosită de programele malware pentru a proteja procesele de detectare și ștergere. În consecință, execuția acestui microprogram înlătură blocarea.

Indicatii de utilizare: Blocând managerul de activități, când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități este blocat de administrator”.

12.Ștergeți lista de ignorare a utilitarului HijackThis

Utilitarul HijackThis stochează o serie de setări în registru, în special lista de excluderi. Prin urmare, pentru a se deghiza din HijackThis, un program rău intenționat trebuie doar să-și înregistreze fișierele executabile în lista de excluderi.

În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ șterge lista de excludere a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

13. Curățarea fișierului Hosts

Ștergerea fișierului Hosts echivalează cu găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea șirului standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciunea că fișierul Hosts a fost modificat de programe malware. Simptomele tipice sunt blocarea actualizărilor de software antivirus.

Puteți controla conținutul fișierului Hosts utilizând managerul de fișiere Hosts încorporat în AVZ.

14. Corectarea automată a setărilor SPl / LSP

Analizează setările SPI și, dacă se găsesc erori, corectează automat erorile găsite.

Acest firmware poate fi relansat de un număr nelimitat de ori. După executarea acestui firmware, se recomandă să reporniți computerul. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal

Indicatii de utilizare: Accesul la internet a fost pierdut după eliminarea malware-ului.

15. Resetați setările SPI / LSP și TCP / IP (XP +)

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI / LSP și TCP / IP utilizând utilitarul standard netsh inclus în Windows.

Notă! Ar trebui să aplicați o resetare din fabrică numai dacă este necesar dacă există probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!

Indicatii de utilizare: După ce malware-ul a fost eliminat, accesul la Internet și execuția programului „14. Corecția automată a setărilor SPl / LSP ”nu are niciun efect.

16. Recuperarea cheii de pornire a Explorer

Restaurează cheile de registry de sistem responsabile de pornirea Explorer.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să lansați manual explorer.exe.

17. Deblocarea Editorului Registrului

Deblochează Editorul Registrului prin eliminarea politicii care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, primiți un mesaj care vă spune că a fost blocat de administrator.

18. Recreați complet setările SPI

Face backup pentru setările SPI / LSP, apoi le distruge și le creează conform referinței stocate în baza de date.

Indicatii de utilizare: Deteriorări grave ale setărilor SPI, irecuperabile prin scripturile 14 și 15. Folosiți doar dacă este necesar!

19. Ștergeți punctele de montare de bază

Șterge baza de date MountPoints și MountPoints2 din registry. Această operațiune ajută adesea în cazul în care discurile nu se deschid în Explorer după ce au fost infectate cu un virus Flash.

Pentru a efectua restaurarea, trebuie verificat unul sau mai multe elemente și trebuie apăsat butonul „Efectuați operații marcate”. Apăsând butonul „OK” se închide fereastra.

Într-o notă:

Recuperarea este inutilă dacă sistemul rulează un cal troian care efectuează astfel de reconfigurări - trebuie mai întâi să eliminați programele malware și apoi să restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare în Internet Explorer la standard”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la standard”

Într-o notă:

Orice firmware poate fi executat de mai multe ori la rând fără a afecta sistemul. Excepții - „5.

Restaurarea setărilor desktopului „(funcționarea acestui firmware va reseta toate setările desktopului și va trebui să reselectați culoarea desktopului și tapetul) și” 10.

Restaurarea setărilor de pornire în SafeMode „(acest firmware recreează cheile de registry responsabile pentru pornirea în SafeMode).

Pentru a începe recuperarea, mai întâi descărcați, despachetați și rulați utilitate... Apoi faceți clic pe fișier - Restaurare sistem. Apropo, încă mai poți executa

Bifăm casetele de selectare de care aveți nevoie și facem clic pentru a începe operațiunile. Totul, asteptam finalizarea :-)

În următoarele articole, vom arunca o privire mai atentă asupra problemelor pe care ne va ajuta recuperarea sistemului de firmware avz să le rezolvăm. Deci mult noroc pentru tine.

Dedicat AVZ, vreau să vă împărtășesc câteva cunoștințe despre capacitățile acestui minunat utilitar.

Astăzi vom vorbi despre instrumentele de recuperare a sistemului, care de multe ori pot salva viața computerului tău după ce a fost infectat cu viruși și alte orori ale vieții, precum și să rezolve o serie de probleme de sistem care apar ca urmare a anumitor erori.
Va fi de folos tuturor.

Introductiv

Înainte de a începe, în mod tradițional, vreau să vă ofer două formate de material și anume: video sau text. Video aici:

Ei bine, textul este mai jos. Vedeți singur ce opțiune vă este mai aproape.

Descrierea generală a funcționalității programului

Care sunt aceste instrumente de recuperare? Acesta este un set de firmware și scripturi care ajută la restabilirea anumitor funcții ale sistemului la starea de funcționare. Care de exemplu? Ei bine, să spunem că aduceți înapoi sau Editorul de registru, ștergeți fișierul hosts sau resetați setările IE. In general il dau integral si cu descriere (ca sa nu reinventez roata):

1. Restaurarea parametrilor de pornire pentru fișierele .exe, .com, .pif
Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.
Indicații de utilizare: după eliminarea virusului, programele nu mai rulează.
2. Resetarea prefixelor protocolului Internet Explorer la standard
Acest firmware restabilește setările de prefix de protocol în Internet Explorer
Indicații de utilizare: atunci când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru
3. Restaurarea paginii de pornire a Internet Explorer
Acest firmware restabilește pagina de start în Internet Explorer
Indicații de utilizare: înlocuirea paginii de start
4. Resetați setările de căutare din Internet Explorer la standard
Acest firmware restaurează setările de căutare din Internet Explorer
Indicații de utilizare: când faceți clic pe butonul „Căutare” în IE, există un apel către un site terță parte
5. Restaurarea setărilor desktopului
Acest firmware restabilește setările desktopului. Recuperare înseamnă eliminarea tuturor elementelor active ActiveDesctop, tapet, eliminarea blocărilor din meniul care este responsabil pentru setările desktopului.
Indicații de utilizare: filele de setări desktop din fereastra „Proprietăți: ecran” au dispărut, pe desktop sunt afișate inscripții sau desene străine
6. Eliminarea tuturor politicilor (restricțiilor) utilizator curent.
Windows oferă un mecanism pentru limitarea acțiunilor utilizatorului numit Politici. Această tehnologie este folosită de multe programe rău intenționate, deoarece setările sunt stocate în registry și nu sunt dificil de creat sau modificat.
Indicație de utilizare: Funcțiile conductorului sau alte funcții ale sistemului sunt blocate.
7. Ștergerea mesajului afișat în timpul WinLogon
Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Un număr de programe rău intenționate profită de acest lucru, iar uciderea programului rău intenționat nu distruge mesajul.
Indicații de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.
8. Restaurați setările Explorer
Acest firmware resetează o serie de setări ale Explorer la cele standard (în primul rând, setările modificate de malware sunt resetate).
Indicație de utilizare: modificarea setărilor conductorului
9. Eliminarea depanatoarelor procesului de sistem
Înregistrarea unui depanator de proces de sistem va permite aplicației să ruleze ascunsă, care este utilizată de o serie de programe rău intenționate.
Indicații de utilizare: AVZ detectează depanatoarele nerecunoscute ale proceselor sistemului, există probleme cu pornirea componentelor sistemului, în special, după o repornire, desktop-ul dispare.
10. Restaurarea setărilor de pornire în SafeMode
Unele programe malware, în special viermele Bagle, corupă setările de pornire ale sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul securizat.
Indicații de utilizare: Computerul nu pornește în SafeMode. Utilizați acest firmware numai în cazul în care aveți probleme cu pornirea în modul protejat.
11. Deblocarea managerului de activități
Blocarea managerului de activități este folosită de programele malware pentru a proteja procesele de detectare și ștergere. În consecință, executarea acestui microprogram elimină blocarea.
Indicații de utilizare: Blocând managerul de activități, când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități este blocat de administrator”.
12. Ștergerea listei de ignorare a utilitarului HijackThis
Utilitarul HijackThis stochează o serie de setări în registru, în special lista de excluderi. Prin urmare, pentru a se deghiza de HijackThis, un program rău intenționat trebuie doar să-și înregistreze fișierele executabile în lista de excludere. În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ șterge lista de excluderi a utilitarului HijackThis
Indicații de utilizare: suspiciuni că HijackThis utilitar nu afișează toate informațiile despre sistem.
13. Curățarea fișierului Hosts
Ștergerea fișierului Hosts este la fel de simplă ca găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.
Indicație de utilizare: suspiciuni că fișierul Hosts a fost modificat de un program rău intenționat. Simptomele tipice sunt blocarea actualizărilor de software antivirus. Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.
14. Corectarea automată a setărilor SPl / LSP
Analizează setările SPI și, dacă se găsesc erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. După executarea acestui firmware, se recomandă să reporniți computerul. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal
Indicații de utilizare: Accesul la Internet a fost pierdut după eliminarea malware-ului.
15. Resetați setările SPI / LSP și TCP / IP (XP +)
Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI / LSP și TCP / IP folosind utilitarul netsh standard inclus în Windows. Puteți citi mai multe despre resetarea din fabrică în Microsoft Knowledge Base - Notă! Ar trebui să aplicați o resetare din fabrică numai dacă este necesar, dacă există probleme nerecuperabile cu accesul la Internet după eliminarea malware-ului!
Indicații de utilizare: După ștergerea programului malware, accesul la Internet și executarea firmware-ului „14” s-au pierdut. Corecția automată a setărilor SPl / LSP „nu funcționează”.
16. Recuperarea cheii de pornire a Explorer
Restaurează cheile de registry de sistem responsabile pentru pornirea Explorer.
Indicații de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să porniți manual explorer.exe.
17. Deblocarea Editorului Registrului
Deblochează Editorul Registrului eliminând politica care împiedică rularea acestuia.
Indicații de utilizare: Este imposibil să porniți editorul de registry, când încercați, primiți un mesaj care spune că a fost blocat de administrator.
18. Recreați complet setările SPI
Face backup pentru setările SPI / LSP, apoi le distruge și le creează în funcție de referința stocată în baza de date.
Indicații de utilizare: Deteriorări grave ale setărilor SPI, irecuperabile prin scripturile 14 și 15. Utilizați numai dacă este necesar!
19. Ștergeți punctele de montare de bază
Șterge baza de date MountPoints și MountPoints2 din registry.
Indicații de utilizare: Această operațiune ajută adesea în cazul în care discurile nu se deschid în explorator după ce au fost infectate cu virusul Flash
Într-o notă:
Recuperarea este inutilă dacă sistemul rulează un cal troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați malware-ul și apoi să restabiliți setările sistemului
Într-o notă:
Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare în Internet Explorer la standard”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la standard”
Într-o notă:
Orice firmware poate fi executat de mai multe ori la rând fără a afecta sistemul. Excepțiile sunt „5. Restaurarea setărilor desktopului” (funcționarea acestui firmware va reseta toate setările desktopului și va trebui să reselectați colorarea desktopului și tapetul) și „10. Restaurarea setărilor de pornire în SafeMode” (acest firmware recreează cheile de registry responsabile pentru încărcarea în modul sigur).

Util, nu?
Acum cum să-l folosești.

Încărcarea începe, utilizare

De fapt, totul este simplu.

Descărcați utilitarul antivirus AVZ de aici (sau de altundeva).
Despachetăm arhiva cu ea undeva unde vă este convenabil
Mergem în folderul în care am despachetat programul și rulăm avz.exe acolo.
În fereastra programului, selectați „Fișier” - „ Restaurarea sistemului".
Bifăm elementele necesare și apăsăm butonul " Efectuați operațiuni marcate".
Așteptăm și ne bucurăm de rezultat.

Iată lucrurile.

Postfaţă

Trebuie să spun că funcționează cu breton și elimină o serie de mișcări inutile ale corpului. Ca să zic așa, totul este la îndemână, rapid, simplu și eficient.

Multumesc pentru atentie;)

16.08.2019

Dedicat AVZ Vreau să vă împărtășesc câteva cunoștințe despre capacitățile acestui minunat utilitar.

Introductiv

Înainte de a începe, în mod tradițional, vreau să vă ofer două formate de material și anume: video sau text. Video aici:

Ei bine, textul este mai jos. Vedeți singur ce opțiune vă este mai aproape.

Descrierea generală a funcționalității programului

Care sunt aceste instrumente de recuperare? Acesta este un set de firmware și scripturi care ajută la restabilirea anumitor funcții ale sistemului la starea de funcționare. Care de exemplu? Ei bine, să spunem că aduceți înapoi sau Editorul de registru, ștergeți fișierul hosts sau resetați setările IE. În general, o dau în întregime și cu o descriere (pentru a nu reinventa roata):

1. Restaurarea parametrilor de pornire pentru fișierele .exe, .com, .pif
Indicații de utilizare: după eliminarea virusului, programele nu mai rulează.
2. Resetarea prefixelor protocolului Internet Explorer la standard
Indicații de utilizare: atunci când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru
3. Restaurarea paginii de pornire a Internet Explorer
Indicații de utilizare: înlocuirea paginii de start
4. Resetați setările de căutare din Internet Explorer la standard
Indicații de utilizare: când faceți clic pe butonul „Căutare” în IE, există un apel către un site terță parte
5. Restaurarea setărilor desktopului
Acest firmware restabilește setările desktopului. Recuperare înseamnă eliminarea tuturor elementelor active ActiveDesctop, tapet, eliminarea încuietorilor din meniul care este responsabil pentru setările desktopului.
Indicații de utilizare: filele de setări desktop din fereastra „Proprietăți: ecran” au dispărut, pe desktop sunt afișate inscripții sau desene străine
6. Eliminarea tuturor politicilor (restricțiilor) utilizator curent.
Indicații de utilizare: Funcțiile conductorului sau alte funcții ale sistemului sunt blocate.
7. Ștergerea mesajului afișat în timpul WinLogon
Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Un număr de programe rău intenționate profită de acest lucru, iar uciderea programului rău intenționat nu distruge mesajul.
Indicații de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.
8. Restaurați setările Explorer
Indicații de utilizare: Setările conductorului schimbate
9. Eliminarea depanatoarelor procesului de sistem

Indicații de utilizare: AVZ detectează depanatori nerecunoscuți ai proceselor de sistem, există probleme cu pornirea componentelor sistemului, în special, după o repornire, desktopul dispare.
10. Restaurarea setărilor de pornire în SafeMode
Unele programe malware, în special viermele Bagle, corup setările de boot ale sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul securizat.
Indicații de utilizare: Computerul nu pornește în SafeMode. Utilizați acest firmware numai în cazul în care aveți probleme cu pornirea în modul protejat.
11. Deblocarea managerului de activități
Indicații de utilizare: Blocarea managerului de activități, atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități este blocat de administrator”.
12. Ștergerea listei de ignorare a utilitarului HijackThis
Utilitarul HijackThis stochează o serie de setări în registru, în special lista de excluderi. Prin urmare, pentru a se deghiza de HijackThis, un program rău intenționat trebuie doar să-și înregistreze fișierele executabile în lista de excludere. În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ șterge lista de excludere a utilitarului HijackThis
Indicații de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.
13. Curățarea fișierului Hosts
Ștergerea fișierului Hosts este la fel de simplă ca găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.
Indicații de utilizare: Suspiciuni că fișierul Hosts a fost modificat de un program rău intenționat. Simptomele tipice sunt blocarea actualizărilor de software antivirus. Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.
Acesta analizează setările SPI și, dacă se găsesc erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. După executarea acestui firmware, se recomandă să reporniți computerul. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal
Indicații de utilizare: Accesul la Internet a fost pierdut după eliminarea malware-ului.
Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI / LSP și TCP / IP folosind utilitarul netsh standard inclus în Windows. Puteți citi mai multe despre resetarea din fabrică în Microsoft Knowledge Base - Notă! Ar trebui să aplicați o resetare din fabrică numai dacă este necesar, dacă există probleme nerecuperabile cu accesul la Internet după eliminarea malware-ului!
Indicații de utilizare: După ștergerea malware-ului, accesul la Internet și execuția firmware-ului „14” s-au pierdut.Corectarea automată a setărilor SPl/LSP „nu funcționează”.
Indicații de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să porniți manual explorer.exe.
Indicații de utilizare: Este imposibil să porniți editorul de registry, când încercați, primiți un mesaj care să ateste că a fost blocat de administrator.
Indicații de utilizare: Deteriorări grave ale setărilor SPI, irecuperabile prin scripturile 14 și 15. Utilizați numai dacă este necesar!
Șterge baza de date MountPoints și MountPoints2 din registru.
Indicații de utilizare: Această operațiune ajută adesea în cazul în care discurile nu se deschid în explorator după ce au fost infectate cu virusul Flash
Pe o notă:
Pe o notă:
Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare în Internet Explorer la standard”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la standard”
Pe o notă:
Orice firmware poate fi executat de mai multe ori la rând fără a afecta sistemul. Excepțiile sunt „5. Restaurarea setărilor desktopului” (funcționarea acestui firmware va reseta toate setările desktopului și va trebui să reselectați colorarea desktopului și tapetul) și „10. Restaurarea setărilor de pornire în SafeMode” (acest firmware recreează chei de registry responsabile pentru încărcarea în modul sigur).

Util, nu?
Acum cum să-l utilizați.

Încărcarea începe, utilizare

De fapt, totul este simplu.

Descărcarea de aici(sau oriunde altundeva) utilitar antivirus AVZ.
Despachetăm arhiva cu ea undeva unde vă este convenabil
Mergem în folderul în care am despachetat programul și rulăm acolo avz.exe.
În fereastra programului, selectați "Fişier" - "Restaurarea sistemului".
Bifăm elementele necesare și apăsăm butonul " Efectuați operațiuni marcate".
Așteptăm și ne bucurăm de rezultat.

Iată lucrurile.

Postfaţă

Trebuie să spun că funcționează cu breton și elimină o serie de mișcări inutile ale corpului. Ca să zic așa, totul este la îndemână, rapid, simplu și eficient.

Multumesc pentru atentie;)

Vă mulțumim pentru ajutor în pregătirea materialului maeștrilor centrului de servicii informatice Launch.RF. Puteți comanda reparații de laptopuri și netbook-uri de la acești tipi din Moscova.

Programele rău intenționate sunt introduse în sistemul de operare al unui computer personal, provocând daune semnificative întregii cantități de date. În acest moment, programele rău intenționate sunt create în scopuri diferite, astfel încât acțiunile lor vizează corectarea diferitelor structuri ale sistemului de operare al unui computer personal.

Consecințele comune și evidente pentru utilizator sunt probleme cu Internetul, întreruperi în funcționarea dispozitivelor conectate la computer.

Chiar dacă dăunătorul a fost detectat și distrus, acest lucru nu exclude pierderea de informații și alte probleme care apar în lucrările ulterioare. Puteți enumera opțiunile la nesfârșit, cel mai adesea utilizatorul detectează o blocare completă sau parțială a accesului la World Wide Web, un refuz în funcționarea dispozitivelor externe (mouse, card flash), un desktop gol și așa mai departe.

Consecințele enumerate sunt observate datorită modificărilor pe care programul dăunător le-a adus fișierelor de sistem ale computerului personal. Astfel de modificări nu sunt eliminate odată cu eliminarea virusului, ele trebuie corectate independent sau recurg la ajutorul specialiștilor. De fapt, acest tip de muncă nu necesită pregătire specială, iar orice utilizator avansat o poate efectua după ce a studiat instrucțiunile corespunzătoare.

În practica organizării recuperării sistemului de operare se disting mai multe abordări, în funcție de motivele care au dus la eșec. Să luăm în considerare fiecare dintre opțiuni în detaliu. O modalitate simplă disponibilă fiecărui utilizator este de a readuce sistemul de operare la un punct de restaurare atunci când munca computerului personal îndeplinește cerințele utilizatorului. Dar de foarte multe ori această decizie este nesatisfăcătoare sau este imposibil să o implementezi din motive obiective.

Cum se restabilește sistemul de operare dacă computerul nu poate fi conectat?

Recuperarea sistemului începe după cum urmează. Meniu Start \ Panou de control \ Restaurare sistem. La această adresă, selectăm punctul de restaurare de care avem nevoie și începem procesul. După un timp, lucrarea va fi finalizată și computerul este gata pentru funcționarea normală. Tehnica este destul de aplicabilă pentru a elimina unele tipuri de viruși, deoarece modificările au loc la nivel de registru. Această opțiune pentru restabilirea sistemului de operare este considerată cea mai simplă și este inclusă în setul de instrumente Windows standard. Instrucțiunile pas cu pas și ajutorul cu comentarii detaliate asupra procesului vă vor ajuta să stăpâniți tehnica restabilirii sănătății computerului dvs., chiar dacă utilizatorul nu se simte complet încrezător ca administrator de PC.

O altă opțiune obișnuită de recuperare a sistemului de operare este de a porni procedura de pe un suport extern. Această opțiune este complicată de unele puncte, de exemplu, este necesar să aveți o imagine a sistemului pe un card flash sau disc și să aveți grijă să aveți o astfel de copie în avans. În plus, este adesea necesar să aveți anumite abilități în lucrul cu BIOS-ul. O imagine a sistemului de operare pe medii externe este cea mai bună opțiune dacă recuperarea este imposibilă, deoarece virusul a blocat intrarea în sistemul informatic. Există și alte opțiuni.

Este imposibil să utilizați instrumentele standard Windows pentru a restabili sistemul de operare dacă, de exemplu, nu vă puteți autentifica sau există alte motive care împiedică efectuarea operațiunii în modul standard. Situația poate fi rezolvată folosind instrumentul ERD Commander (ERDC).

Cum funcționează programul, să analizăm secvențial situația. Primul pas este să descărcați programul. Al doilea pas este lansarea Expertului de restaurare a sistemului, cu ajutorul acestuia sistemul de operare este revenit la poziția de recuperare specificată.

De regulă, fiecare instrument are mai multe puncte de control în stoc, iar în optzeci la sută din cazuri, performanța unui computer personal va fi complet reanimată.

Utilizarea instrumentelor utilitare AVZ

Instrumentul considerat mai jos nu necesită abilități și abilități speciale ale utilizatorului în exploatare. Produsul software a fost dezvoltat de Oleg Zaitsev și este conceput pentru a căuta și distruge toate tipurile de viruși și malware. Dar, pe lângă funcția principală, utilitarul restaurează majoritatea setărilor sistemului care au fost atacate sau modificate de virușii rău intenționați.

Ce probleme poate rezolva programul prezentat? Principalul lucru este să restaurați fișierele de sistem și setările care au fost atacate de viruși. Utilitarul face față driverelor de program deteriorate care refuză să pornească după recuperare. Atunci când apar probleme în browsere sau în cazul blocării accesului la Internet și multe alte probleme.

Activăm operația de restaurare la File \ System Restore și selectăm operația necesară. Figura prezintă interfața firmware-ului utilizat de utilitar, vom oferi o descriere a fiecăruia dintre ele.

După cum puteți vedea, setul de operațiuni este reprezentat de 21 de elemente, iar numele fiecăruia dintre ele explică scopul său. Rețineți că capacitățile programului sunt destul de diverse și poate fi considerat un instrument universal pentru reanimarea nu numai a sistemului în sine, ci și pentru eliminarea consecințelor virușilor cu datele sistemului.

Primul parametru este utilizat dacă, ca urmare a unui atac de viruși și a procedurilor de recuperare a sistemului de operare, programele solicitate de utilizator refuză să funcționeze. De regulă, acest lucru se întâmplă dacă dăunătorul a pătruns în fișiere și în driverele programului și a făcut modificări la informațiile înregistrate acolo.

Al doilea parametru este necesar atunci când virușii au domenii substituite atunci când sunt introduși într-un motor de căutare a browserului. O astfel de înlocuire este primul nivel de corectare a interacțiunii fișierelor de sistem ale sistemului de operare și internetul. Această funcție a programului, de regulă, elimină modificările făcute fără urmă, fără a încerca să le detecteze, ci pur și simplu supunând întregul volum de date de prefix și protocol la formatare completă, înlocuindu-le cu setări standard.

Al treilea parametru reia configurarea paginii de start a browserului de internet. Ca și în cazul precedent, programul corectează implicit problemele browserului Internet Explorer.

Al patrulea parametru ajustează funcționarea motorului de căutare și stabilește modul de operare standard. Din nou, procedura se referă la browserul implicit instalat de Windows.

În cazul unei probleme legate de funcționarea desktopului (apariția de bannere, imagini, intrări străine pe acesta), se activează al cincilea punct al programului. Astfel de consecințe ale acțiunilor programelor rău intenționate au fost foarte populare în urmă cu câțiva ani și au cauzat o mulțime de probleme utilizatorilor, dar chiar și acum este posibil ca astfel de trucuri murdare să pătrundă în sistemul de operare al computerului.

Al șaselea punct este necesar dacă molidul care dăunează programului limitează acțiunile utilizatorului la executarea unui număr de comenzi. Aceste restricții pot fi de natură variată și, deoarece setările de acces sunt stocate în registry, programele rău intenționate folosesc cel mai adesea aceste informații pentru a ajusta munca utilizatorului cu computerul său.

Dacă apare un mesaj terță parte la încărcarea sistemului de operare, înseamnă că programul rău intenționat a putut să se infiltreze în parametrii de pornire Windows NT. Recuperarea sistemului de operare care a distrus virusul nu șterge acest mesaj. Pentru a-l elimina, trebuie să activați al șaptelea parametru din meniul utilitar AVZ.

A opta opțiune de meniu, după cum sugerează și numele, restabilește setările Explorer.

Uneori, problema se manifestă sub formă de întreruperi în funcționarea componentelor sistemului, de exemplu, în timpul pornirii sistemului de operare al unui computer personal, desktop-ul dispare. Utilitarul AVZ diagnostichează aceste structuri și face ajustările necesare folosind elementul nouă din meniul de instrumente.

Problemele cu încărcarea sistemului de operare în modul sigur sunt eliminate cu punctul zece. Este ușor de detectat necesitatea activării acestui element din multiprograma utilitarului considerat aici. Ele apar în orice încercare de a efectua lucrări în modul de securitate.

Dacă managerul de activități este blocat, atunci trebuie să activați elementul de meniu unsprezece. Virușii în numele administratorului fac modificări în activarea acestei secțiuni a sistemului de operare și, în locul ferestrei de lucru, apare un mesaj care spune că lucrul cu managerul de activități este blocat.

Utility HijackThis folosește stocarea listei de excluderi în registru ca una dintre funcțiile sale principale. Pentru un virus, este suficient să pătrundem în baza de date de utilitate și să înregistrați fișierele în lista de registry. După aceea, se poate auto-repara de un număr nelimitat de ori. Registrul utilitarului este curățat prin activarea celui de-al doisprezecelea element din meniul de setări AVZ.

Următorul, al treisprezecelea punct, vă permite să ștergeți fișierul Hosts, acest fișier modificat de un virus poate provoca dificultăți atunci când lucrați cu rețeaua, blocați unele resurse, interferează cu actualizarea bazelor de date ale programelor antivirus. Lucrul cu acest fișier va fi discutat mai detaliat mai jos. Din păcate, aproape toate programele antivirus se străduiesc să editeze acest fișier, ceea ce se datorează, în primul rând, simplității efectuării unor astfel de modificări, iar consecințele pot fi mai mult decât semnificative și după eliminarea virușilor, informațiile introduse în fișier pot fi poarta de intrare pentru a pătrunde sistemul de operare al noilor dăunători și spioni.

Dacă accesul la Internet este blocat, aceasta înseamnă de obicei că există erori în setările SPI. Corectarea lor va avea loc dacă activați elementul de meniu paisprezece. Este important ca acest element de setare să nu poată fi utilizat dintr-o sesiune de terminal.

Funcții similare sunt incluse în al cincisprezecelea element de meniu, dar activarea acestuia este posibilă numai cu operarea în sisteme de operare precum XP, Windows 2003, Vista. Puteți utiliza acest multiprogram dacă încercările de a corecta situația cu autentificarea în rețea folosind setarea anterioară nu au adus rezultatul dorit.

Capacitățile celui de-al șaisprezecelea element de meniu au ca scop restabilirea cheilor de registry de sistem care sunt responsabile pentru pornirea browserului de internet.

Următorul pas în restaurarea setărilor sistemului de operare după un atac de virus este deblocarea Editorului de registry. De regulă, manifestare externă - este imposibil să descărcați programul pentru lucrul cu rețeaua.

Următoarele patru puncte sunt recomandate numai dacă deteriorarea sistemului de operare este atât de catastrofală încât, în general, nu are nicio diferență dacă vor fi eliminate folosind astfel de metode sau, ca urmare, întregul sistem va trebui reinstalat.

Deci, al optsprezecelea punct recreează setările SPI originale. Clauza nouăsprezece șterge registrul Mount Points / 2.

Cel de-al douăzecilea pas elimină toate rutele statice. În cele din urmă, ultimul punct, douăzeci și unu, șterge toate conexiunile DNS.

După cum puteți vedea, capacitățile utilitarului acoperă aproape toate zonele în care un program care dăunează molidului poate pătrunde și își poate lăsa urma activă, care nu este atât de ușor de detectat.

Întrucât aplicațiile antivirus nu garantează o protecție sută la sută a sistemului de operare al computerului dvs., vă recomandăm să aveți un astfel de program în arsenalul de instrumente pentru combaterea virușilor informatici de toate tipurile și formele.

Ca urmare a dezinfectării sistemului de operare al unui computer personal, dispozitivele conectate la acesta nu funcționează.

Una dintre modalitățile populare de a deghiza spyware-ul este instalarea propriului driver de virus pe lângă software-ul real. În această situație, driverul real este cel mai adesea fișierul mouse-ului sau al tastaturii. În consecință, după ce virusul este distrus, urma acestuia rămâne în registru, din acest motiv dispozitivul la care s-a putut alătura dăunătorul încetează să funcționeze.

O situație similară poate fi observată dacă procesul de dezinstalare a Kaspersky Anti-Virus nu funcționează corect. Acest lucru este legat și de specificul instalării programului, atunci când instalarea acestuia pe un PC folosește driverul auxiliar klmouflt. Într-o situație cu Kaspersky, acest driver trebuie găsit și eliminat complet din sistemul computerului personal în conformitate cu toate regulile.

Dacă tastatura și mouse-ul refuză să funcționeze în modul dorit, primul pas este restaurarea cheilor de registry.

Tastatură :
HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ Cont rol \ Class \ (4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters = clasa kbd

Șoarece :
HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ Cont rol \ Class \ (4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters = clasa mou

Problema site-urilor inaccesibile

Consecințele unui atac malware pot fi inaccesibilitatea unor resurse de pe Internet. Și aceste consecințe sunt rezultatul schimbărilor pe care virușii au reușit să le aducă sistemului. Problema este detectată imediat sau după un timp, însă, dacă, ca urmare a acțiunilor programelor de dăunători, se manifestă după un timp, nu va fi dificil să o eliminați.

Există două opțiuni de blocare, iar cea mai comună este ajustarea fișierului hosts. A doua opțiune este de a crea rute statice false. Chiar dacă virusul este distrus, modificările pe care le face acestor instrumente nu vor fi eliminate.

Documentul în cauză se află în folderul de sistem de pe unitatea C. Adresa și locația acestuia pot fi găsite aici: C: \ Windows \ System 32 \ drivere \ etc \ hosts. Pentru o căutare rapidă, de regulă, utilizați linia de comandă din meniul Start.

Dacă fișierul nu poate fi găsit utilizând ordinea specificată a acțiunilor, aceasta poate însemna că:

Programul antivirus și-a schimbat locația în registru;

Documentul de fișier are o opțiune „ascunsă”.

În acest din urmă caz, schimbăm caracteristicile de căutare. La adresa: Folder Options / View, găsim linia „Afișează fișierele ascunse” și setăm eticheta vizavi, extinzând domeniul de căutare.

Fișierul hosts conține informații despre conversia numelui alfabetic al domeniului site-ului în adresa sa IP, astfel încât programele care dăunează molidului prescriu ajustări în acesta care pot redirecționa utilizatorul către alte resurse. Dacă s-a întâmplat acest lucru, atunci când introduceți adresa site-ului dorit, se deschide una complet diferită. Pentru a readuce aceste modificări la starea lor inițială și pentru a le remedia, trebuie să găsiți acest fișier și să analizați conținutul acestuia. Chiar și un utilizator fără experiență va vedea exact ce a corectat virusul, dar dacă acest lucru cauzează anumite dificultăți, puteți restabili setările implicite, eliminând astfel toate modificările aduse fișierului.

În ceea ce privește fixarea rutelor, principiul este același aici. Cu toate acestea, în procesul de interacțiune între sistemul de operare al PC-ului și Internet, prioritatea rămâne întotdeauna cu fișierul hosts, astfel încât restaurarea acestuia este suficientă pentru ca munca să fie efectuată în modul standard.

Dificultatea apare dacă fișierul necesar nu poate fi găsit, deoarece virusul își schimbă locația în folderele de sistem. Apoi trebuie să remediați cheia de registry.

HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ servicii \ Tcpip \ Parametri \ DataBasePa th

Virușii care aparțin grupului Win32 / Vundo sunt superiori celor mai mulți dintre omologii lor rău intenționați în inteligența de a converti fișierele hosts. Ei schimbă numele fișierului în sine, ștergând litera latină o și înlocuind semnul cu litera chirilică. Un astfel de fișier nu mai este implicat în conversia numelor de domenii ale site-urilor în adrese IP și chiar dacă utilizatorul restabilește acest fișier, rezultatul muncii va rămâne același. Cum găsesc fișierul autentic? Dacă există îndoieli că obiectul de care avem nevoie este real, efectuăm următoarea procedură. Primul pas este să activați modul de afișare a fișierelor ascunse. Să examinăm directorul, se pare că este prezentat în figură.

Iată două fișiere identice, dar din moment ce sistemul de operare nu permite utilizarea de nume identice, este evident că avem de-a face cu un document fals. A determina care dintre ele este corectă și care nu este simplă. Virusul creează un fișier mare și numeroase ajustări, astfel încât rezultatul sabotajului său este prezentat în figură ca un fișier ascuns de 173 KB.

Dacă deschideți un fișier document, informațiile din acesta vor conține următoarele rânduri:

31.214.145.172 vk.com - un șir care poate înlocui adresa IP a site-ului

127.0.0.1 avast.com - o linie de fișier scrisă de un virus pentru a interzice accesul la site-ul programului antivirus

Am observat deja mai sus că este posibil să blocăm resurse individuale prin crearea de rute incorecte în tabelul de rutare. Cum poate fi rezolvată situația, luați în considerare succesiunea acțiunilor.

Dacă fișierul hosts nu are ajustări rău intenționate și este imposibil să lucrați cu resursa, problema se află în tabelul de rute. Câteva cuvinte despre esența interacțiunii acestor instrumente. Dacă adresa de domeniu adaptivă corectă este înregistrată în fișierul hosts, atunci are loc o redirecționare la această adresă către o resursă existentă. De regulă, adresa IP nu aparține domeniului de adrese a subrețelei locale, prin urmare redirecționarea are loc prin gateway-ul routerului, care este determinat de setările conexiunii la Internet.

Dacă corectați înregistrările rutei pentru o anumită adresă IP, atunci conexiunea automată va avea loc pe baza acestei înregistrări. Cu condiția ca nu există o astfel de rută sau gateway-ul nu funcționează, conexiunea nu va avea loc și resursa va rămâne indisponibilă. Astfel, un virus poate șterge o intrare din tabelul de rute și poate bloca absolut orice site.

Rutele create pentru anumite site-uri rămân în baza de date a registrului HKLM. Ruta este actualizată când este activată comanda de adăugare a programului de rută sau când datele sunt corectate manual. Când nu există rute static, atunci secțiunea tabelului este goală. Puteți vizualiza o listă de informații de rutare utilizând comanda route print. Îl va netezi astfel:

Rute active:

Tabelul de mai sus este standard pentru un PC cu o singură placă de rețea și setări de conexiune la rețea:

Adresa IP 192.168.0.0

masca 255.255.255.0

gateway implicit 192.168.0.1

Intrarea de mai sus include adresa IP a rețelei codificată ca 192.168.0.0 și masca de subrețea codificată ca 255.255.255.0. Dacă descifrați aceste date, atunci informațiile sunt după cum urmează. Masca include întregul volum de noduri cu o parte superioară echivalentă a adresei. Conform sistemului metric, primii trei octeți ai măștii de subrețea sunt egali cu 1 în toate sistemele de operare pentru PC (cu excepția zecimală, unde valoarea este 255 și hexazecimal, unde valoarea este 0 * FF). Cea mai puțin semnificativă parte a adresei primite de gazdă este o valoare cuprinsă între 1-254.

Conform informațiilor prezentate mai sus, cea mai mică adresă este codificată - 192.168.0.0, acest cod este adresa rețelei. Adresa de ordin înalt, codificată 192.168.0.255, este caracterizată ca o adresă de difuzare. Și dacă primul cod exclude utilizarea acestuia pentru schimbul de date, atunci al doilea cod este doar destinat să îndeplinească aceste funcții. Nodurile lor fac schimb de pachete de date folosind rute.

Să ne imaginăm următoarea configurație:

Adresă IP - 192.168.0.0

Mască de rețea - 255.255.255.0

Gateway - 192.168.0.3

Interfață - 192.168.0.3

Metric - 1

Informațiile sunt descifrate logic astfel: în gama de adrese de la 192.168.0.0 - 192.168.0.255 pentru a face schimb de informații ca gateway și interfață, folosim codul plăcii de rețea (192.168.0.3). Toate acestea înseamnă că informațiile ajung direct la destinatar însuși.

Când condiția de adresă finală nu se potrivește cu intervalul specificat 192.168.0.0-192. 168.0.255, nu veți putea transfera informații direct. Protocolul serverului trimite date către router, care le transmite către o altă rețea. Dacă nu sunt specificate rute statice, adresa implicită a routerului rămâne aceeași cu adresa gateway-ului. Informațiile sunt trimise la această adresă, apoi în rețea și de-a lungul rutelor specificate în tabel până când destinatarul primește pachetul. În termeni generali, procesul de transfer de date arată astfel. Iată o ilustrare a intrărilor dintr-un tabel standard de router. În exemplu, există doar câteva înregistrări, dar numărul lor poate ajunge la zeci și sute de linii.

Pe baza datelor din exemplu, vom descrie procesul de redirecționare către adresele resursei de Internet în. Când contactați adrese de resurse de Internet în intervalul specificat de la 74.55.40.0 la 74.55.40.255, codul routerului este egal cu numărul de rețea 192.168.0.0 și, prin urmare, nu poate fi utilizat în procesul de schimb de date de informații. Protocolul IP diagnostichează adresa (74.55.40.226), care nu este inclusă în pachetul de adrese ale rețelei locale individuale și se referă la rutele statice prescrise.

În situația în care această rută nu este înregistrată, pachetul de informații este trimis la adresa de identificare a gateway-ului, setată implicit în exemplu.

Deoarece ruta prezentată în exemplu are o prioritate ridicată, prin urmare, are nevoie de o poartă de acces specifică, și nu de un standard adecvat pentru toată lumea. Deoarece nu există nicio poartă care să satisfacă cererea din tabel, serverul cu adresa de rețea 74.55.40.226 va rămâne în afara zonei de acces. Și în condițiile prescrise în exemplul cu codul măștii de subrețea, toate adresele din intervalul 74.55.40.0 - 74.55.40.255 vor fi blocate. Acest interval include calea de rețea către site-ul software-ului antivirus instalat pe un computer personal, care nu va primi actualizările necesare pentru baza de date de viruși și nu va funcționa corect.

Cu cât sunt mai multe astfel de date în tabelul de rute, cu atât mai multe resurse sunt blocate. În practica specialiștilor, programele de viruși au creat până la patru sute de linii de acest tip, blocând astfel activitatea a aproximativ o mie de resurse de rețea. Mai mult, proprietarii de viruși nu sunt interesați în mod special de faptul că, încercând să interzică o anumită resursă, exclud zeci de alte site-uri din posibilul acces. Aceasta este principala greșeală a programatorilor fără scrupule, deoarece cantitatea de resurse indisponibile dezvăluie însăși probabilitatea de a bloca transmiterea datelor. Deci, de exemplu, dacă cele mai populare rețele sociale sunt incluse în cercul de excludere, iar utilizatorul nu poate intra pe site-ul web VKontakte sau Odnoklassniki, atunci apare o suspiciune cu privire la funcționarea corectă a computerului cu rețeaua.

Nu este greu de remediat situația, în acest scop se folosesc comanda de traseu și tasta de ștergere. Găsiți intrări false în tabel și dezinstalați. O mică notă, toate operațiunile sunt fezabile numai dacă utilizatorul are drepturi de administrator, dar virusul poate face modificări la traseu numai dacă a intrat în rețea prin contul de administrator al computerului personal. Iată câteva exemple de astfel de sarcini.

ruta delete 74.55.40.0 - o intrare care șterge prima variantă a liniei de rută;

route delete 74.55.74.0 - o intrare care șterge a doua variantă a șirului de rută.

Numărul de astfel de linii trebuie să fie egal cu numărul total de rute false.

Dacă este mai ușor să abordați procedura, atunci este necesar să aplicați operația de redirecționare a ieșirii. Acest lucru se face prin introducerea sarcinii route print> C: \ routes.txt. Activarea comenzii creează o situație în care un document de fișier numit routes.txt este creat pe discul de sistem, acesta conține un tabel cu date despre rută.

Lista tabelului conține caractere DOS. Aceste simboluri sunt ilizibile și sunt irelevante pentru job. Prin adăugarea unei sarcini de ștergere a traseului la începutul fiecărui traseu, ștergem fiecare intrare falsă. Acestea arată cam așa:

ștergere traseu 84.50.0.0

ștergere traseu 84.52.233.0

ştergere traseu 84.53.70.0

ştergere traseu 84.53.201.0

ștergere traseu 84.54.46.0

Apoi, trebuie să schimbați extensia fișierului, opțiunile pentru înlocuirea unei astfel de extensii sunt cmd sau bat. Noul fișier este lansat făcând dublu clic pe butonul din dreapta al mouse-ului. Pentru a simplifica sarcina, puteți utiliza popularul manager de fișiere FAR, care funcționează după cum urmează. Editorul, apelat de tasta funcțională F 4, evidențiază partea dreaptă a înregistrării rutei cu un marcaj special. Folosind combinația de taste CTRL + F 7, toate spațiile sunt transformate automat într-un caracter cu o valoare goală, iar spațiul, la rândul său, este setat la poziția de pornire a liniei. Noua combinație a tastelor specificate setează sarcina de ștergere a rutei în locul de care avem nevoie.

Când există o mulțime de rute false în tabelul de date și corectarea lor manuală pare a fi un proces lung și plictisitor, se recomandă utilizarea sarcinii de rută împreună cu tasta F.

Această cheie elimină toate rutele non-nodale, precum și dezinstalează complet rutele cu un punct final și o adresă de difuzare. Primul și ultimul au un cod digital 255.255.255.255; al doilea este 127.0.0.0. Cu alte cuvinte, toate informațiile false scrise în tabel de virus vor fi dezinstalate. Dar, în același timp, înregistrările rutelor statice scrise de utilizator pe cont propriu și datele gateway-ului implicit vor fi distruse, așa că vor trebui restaurate, deoarece rețeaua va rămâne inaccesibilă. Sau urmăriți procesul de ștergere a tabelului de date și opriți-l dacă intenționați să ștergeți înregistrarea de care avem nevoie.

Programul antivirus AVZ poate fi folosit și pentru a regla setările routerului. Multiprogramul specific care se ocupă de acest proces este al douăzecilea element de configurare TCP.

Ultima opțiune de a bloca accesul utilizatorilor la adresele IP ale site-urilor care sunt utilizate de programele viruși este utilizarea falsificării adresei serverului DNS. În acest caz, conexiunea la rețea are loc printr-un server rău intenționat. Dar astfel de situații sunt destul de rare.

După comportamentul tuturor lucrărilor, este necesar să reporniți computerul personal.

Încă o dată, vă mulțumesc pentru ajutor în pregătirea materialului maeștrilor centrului de servicii de calculatoare Launch.RF - http: //zapuskay.rf/information/territory/kolomenskaya/, de la care puteți comanda reparații de laptop și netbook la Moscova .

Recuperarea fișierelor criptate este o problemă cu care se confruntă un număr mare de utilizatori de computere personale care au căzut pradă diferiților viruși ransomware. Numărul de programe rău intenționate din acest grup este foarte mare și crește în fiecare zi. Doar recent am întâlnit zeci de opțiuni de ransomware: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt etc.

Desigur, puteți restabili fișierele criptate pur și simplu urmând instrucțiunile pe care creatorii virusului le lasă pe computerul infectat. Dar cel mai adesea costul decriptării este foarte semnificativ, trebuie să știți și că unii viruși ransomware criptează fișierele în așa fel încât să fie pur și simplu imposibil să le decriptați mai târziu. Și, desigur, este doar frustrant să plătești pentru a-ți recupera propriile fișiere.

Modalități de a recupera fișierele criptate gratuit

Există mai multe modalități de a recupera fișiere criptate folosind programe absolut gratuite și dovedite, cum ar fi ShadowExplorer și PhotoRec. Înainte și în timpul recuperării, încercați să utilizați computerul infectat cât mai puțin posibil, astfel încât să vă creșteți șansele de recuperare cu succes a fișierelor.

Instructiunile descrise mai jos trebuie urmate pas cu pas, daca ceva nu iti merge, atunci STOP, cere ajutor scriind un comentariu la acest articol sau creand un subiect nou pe al nostru.

1. Eliminați virusul ransomware

Instrumentul Kaspersky Virus Removal și Malwarebytes Anti-malware pot detecta diferite tipuri de viruși ransomware activi și îi pot elimina cu ușurință de pe computer, DAR nu pot recupera fișierele criptate.

1.1. Eliminați virusul ransomware folosind Instrumentul de eliminare a virusurilor Kaspersky

Faceți clic pe butonul Scanează pentru a începe o scanare a computerului pentru virusul ransomware.

Așteptați până la sfârșitul acestui proces și eliminați malware-ul găsit.

1.2. Eliminați virusul ransomware cu Malwarebytes Anti-malware

Descărcați programul. După terminarea descărcării, rulați fișierul descărcat.

Procedura de actualizare a programului va începe automat. Când s-a terminat apăsați butonul Rulați verificarea... Malwarebytes Anti-malware vă va scana computerul.

Imediat după finalizarea scanării computerului, Malwarebytes Anti-malware va deschide o listă cu componentele ransomware găsite.

Faceți clic pe butonul Sterge selectia pentru a vă curăța computerul. În timpul eliminării programelor malware, Malwarebytes Anti-malware vă poate solicita să reporniți computerul pentru a continua procesul. Confirmați acest lucru alegând Da.

Odată ce computerul este repornit, Malwarebytes Anti-malware va continua automat procesul de dezinfecție.

2. Recuperați fișierele criptate folosind ShadowExplorer

ShadowExplorer este un mic utilitar care vă permite să recuperați copii umbră ale fișierelor care sunt create automat de sistemul de operare Windows (7-10). Acest lucru vă va permite să restaurați fișierele criptate la starea lor inițială.

Descărcați programul. Programul se află într-o arhivă zip. Prin urmare, faceți clic dreapta pe fișierul descărcat și selectați Extract All. Apoi deschideți folderul ShadowExplorerPortable.

Porniți ShadowExplorer. Selectați unitatea de care aveți nevoie și data la care au fost create copiile umbră, respectiv numerele 1 și 2 din figura de mai jos.

Faceți clic dreapta pe directorul sau fișierul din care doriți să restaurați o copie. Selectați Export din meniul care apare.

În cele din urmă, selectați folderul în care va fi copiat fișierul recuperat.

3. Recuperați fișierele criptate folosind PhotoRec

PhotoRec este un program gratuit conceput pentru a recupera fișierele șterse și pierdute. Folosind-o, puteți recupera fișierele originale pe care virușii ransomware le-au șters după crearea copiilor lor criptate.

Descărcați programul. Programul este în arhivă. Prin urmare, faceți clic dreapta pe fișierul descărcat și selectați Extract All. Apoi deschideți folderul testdisk.

Găsiți QPhotoRec_Win în lista de fișiere și rulați-l. Se va deschide fereastra programului în care vor fi afișate toate partițiile discurilor disponibile.

În lista de partiții, selectați-o pe cea care conține fișierele criptate. Apoi faceți clic pe butonul Formate de fișiere.

În mod implicit, programul este configurat pentru a recupera toate tipurile de fișiere, dar pentru a accelera munca, se recomandă să lăsați doar tipurile de fișiere pe care trebuie să le recuperați. După finalizarea selecției, faceți clic pe butonul OK.

În partea de jos a ferestrei QPhotoRec, găsiți butonul Browse și faceți clic pe el. Trebuie să selectați directorul în care vor fi salvate fișierele recuperate. Este recomandabil să utilizați o unitate care nu conține fișiere criptate care necesită recuperare (puteți folosi o unitate flash USB sau o unitate externă).

Pentru a începe procedura de căutare și restaurare a copiilor originale ale fișierelor criptate, faceți clic pe butonul Căutare. Acest proces durează mult, așa că aveți răbdare.

Când căutarea sa încheiat, faceți clic pe butonul Ieșire. Acum deschideți folderul pe care l-ați ales pentru a salva fișierele recuperate.

Dosarul va conține directoare numite recup_dir.1, recup_dir.2, recup_dir.3 etc. Cu cât programul găsește mai multe fișiere, cu atât vor fi mai multe directoare. Pentru a găsi fișierele de care aveți nevoie, verificați secvențial toate directoarele. Pentru a facilita găsirea fișierului de care aveți nevoie, printre numărul mare de fișiere recuperate, utilizați sistemul de căutare Windows încorporat (după conținutul fișierului) și, de asemenea, nu uitați de funcția de sortare a fișierelor în directoare. Puteți selecta data modificării fișierului ca opțiune de sortare, deoarece QPhotoRec încearcă să restabilească această proprietate la restaurarea fișierului.

Un virus este un tip de software rău intenționat care pătrunde în zonele de memorie ale sistemului, codul altor programe și sectoarele de boot. Este capabil să ștergă date importante de pe un hard disk, o unitate USB sau un card de memorie.

Majoritatea utilizatorilor nu știu cum să recupereze fișierele după un atac de virus. În acest articol, vrem să vă spunem cum să o faceți într-un mod rapid și ușor. Sperăm că aceste informații vă vor fi de folos. Există două metode principale pe care le puteți utiliza pentru a elimina cu ușurință virusul și pentru a recupera datele șterse după un atac de virus.

Ștergeți virusul folosind promptul de comandă

1) Faceți clic pe butonul „Start”. Introduceți CMD în bara de căutare. Veți vedea „Prompt de comandă” în partea de sus a ferestrei pop-up. Apasa Enter.

2) Rulați promptul de comandă și tastați: „attrib –h –r –s / s / d driver_name \ *. *”

După acest pas, Windows va începe să recupereze hard disk-ul, cardul de memorie sau USB-ul infectat cu virus. Va dura ceva timp pentru ca procesul să fie finalizat.

Pentru a porni recuperarea Windows, faceți clic pe butonul „Start”. Introduceți Restaurare în bara de căutare. În fereastra următoare, faceți clic pe „Start System Restore” → „Next” și selectați punctul de restaurare dorit.

O altă variantă a căii este „Panou de control” → „Sistem” → „Protecție sistem”. Va apărea o fereastră de pregătire pentru recuperare. Apoi computerul va reporni și va apărea un mesaj care spune „Restaurare sistem finalizată cu succes”. Dacă nu v-a rezolvat problema, încercați să reveniți la un alt punct de restaurare. Atât este de spus despre a doua metodă.

Magic Partition Recovery: Restaurarea fișierelor și folderelor lipsă după un atac de viruși

Pentru recuperarea fiabilă a fișierelor șterse de viruși, utilizați Magic Partition Recovery. Programul se bazează pe acces direct la nivel scăzut la disc. Prin urmare, va ocoli blocarea virușilor și va citi toate fișierele.

Descărcați și instalați programul, apoi analizați discul, unitatea flash sau cardul de memorie. După analiză, programul afișează lista de foldere de pe discul selectat. După ce ați selectat folderul necesar din stânga, îl puteți vizualiza în secțiunea din dreapta.

Astfel, programul oferă posibilitatea de a vizualiza conținutul discului în același mod ca în Windows Explorer standard. Pe lângă fișierele existente, vor fi afișate fișierele și folderele șterse. Acestea vor fi marcate cu o cruce roșie specială, ceea ce face mult mai ușor recuperarea fișierelor șterse.

Dacă v-ați pierdut fișierele după un atac de viruși, Magic Partition Recovery vă va ajuta să restaurați totul fără prea mult efort.

Un utilitar AVZ simplu și convenabil, care nu numai că poate ajuta, dar știe și cum să restabilească sistemul. De ce este necesar acest lucru?

Pentru a vă oferi o imagine mai clară, vă ofer o listă completă a ceea ce AVZ poate recupera.

Material preluat din manual de pe AVZ - http://www.z-oleg.com/secur/avz_doc/ (copiați și lipiți în bara de adrese a browserului).

În prezent, baza de date conține următorul firmware:

1.Restabilirea parametrilor de pornire pentru fișierele .exe, .com, .pif

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: după eliminarea virusului, programele încetează să ruleze.

2.Resetați setările prefixului protocolului Internet Explorer la standard

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

3.Restabilirea paginii de pornire a Internet Explorer

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: falsificarea paginii de start

4. Resetați setările de căutare Internet Explorer la standard

Acest firmware restaurează setările de căutare din Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site terță parte

5.Restabilirea setărilor desktopului

Acest firmware restabilește setările desktopului.

Recuperare înseamnă eliminarea tuturor elementelor active ActiveDesctop, tapet, eliminarea încuietorilor din meniul care este responsabil pentru setările desktopului.

Indicatii de utilizare: Filele pentru setarea desktopului în fereastra „Proprietăți: ecran” au dispărut, inscripții sau desene străine sunt afișate pe desktop

6.Ștergeți toate politicile (restricțiile) utilizatorului curent

Indicatii de utilizare: Explorer sau alte funcții ale sistemului sunt blocate.

7. Ștergeți mesajul afișat în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii.

Un număr de programe rău intenționate profită de acest lucru, iar uciderea programului rău intenționat nu distruge mesajul.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

8.Restabilirea setărilor Explorer

Acest firmware resetează o serie de setări ale Explorer la cele standard (în primul rând, setările modificate de malware sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

9.Eliminați depanatoarele de procese ale sistemului

Înregistrarea unui depanator de proces de sistem va permite aplicației să ruleze ascunsă, care este utilizată de o serie de programe rău intenționate.

10.Restabilirea setărilor de pornire în SafeMode

Unele programe malware, în special viermele Bagle, corupă setările de pornire ale sistemului în modul protejat.

11.Deblocați Managerul de activități

Blocarea managerului de activități este folosită de programele malware pentru a proteja procesele de detectare și ștergere. În consecință, executarea acestui microprogram elimină blocarea.

12.Ștergeți lista de ignorare a utilitarului HijackThis

În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ șterge lista de excluderi a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

13. Curățarea fișierului Hosts

Ștergerea fișierului Hosts echivalează cu găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea șirului standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciunea că fișierul Hosts a fost modificat de programe malware. Simptomele tipice sunt blocarea actualizărilor de software antivirus.

Puteți controla conținutul fișierului Hosts utilizând managerul de fișiere Hosts încorporat în AVZ.

14. Corectarea automată a setărilor SPl / LSP

Analizează setările SPI și, dacă se găsesc erori, corectează automat erorile găsite.

Indicatii de utilizare: Accesul la internet a fost pierdut după eliminarea malware-ului.

15. Resetați setările SPI / LSP și TCP / IP (XP +)

Notă! Ar trebui să aplicați o resetare din fabrică numai dacă este necesar dacă există probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!

Indicatii de utilizare: După ce malware-ul a fost eliminat, accesul la Internet și execuția programului „14. Corecția automată a setărilor SPl / LSP ”nu are niciun efect.

16. Recuperarea cheii de pornire a Explorer

Restaurează cheile de registry de sistem responsabile pentru pornirea Explorer.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să lansați manual explorer.exe.

17. Deblocarea Editorului Registrului

Deblochează Editorul Registrului eliminând politica care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, primiți un mesaj care vă spune că a fost blocat de administrator.

18. Recreați complet setările SPI

Face backup pentru setările SPI / LSP, apoi le distruge și le creează în funcție de referința stocată în baza de date.

Indicatii de utilizare: Deteriorări grave ale setărilor SPI, irecuperabile prin scripturile 14 și 15. Folosiți doar dacă este necesar!

19. Ștergeți punctele de montare de bază

Șterge baza de date MountPoints și MountPoints2 din registru. Această operațiune ajută adesea în cazul în care discurile nu se deschid în Explorer după ce au fost infectate cu un virus Flash.

Pentru a efectua restaurarea, trebuie verificat unul sau mai multe elemente și trebuie apăsat butonul „Efectuați operații marcate”. Apăsând butonul „OK” se închide fereastra.

Într-o notă:

Orice firmware poate fi executat de mai multe ori la rând fără a afecta sistemul. Excepții - „5.

Restaurarea setărilor desktopului „(funcționarea acestui firmware va reseta toate setările desktopului și va trebui să reselectați culoarea desktopului și tapetul) și” 10.

Restaurarea setărilor de pornire în SafeMode „(acest firmware recreează cheile de registry responsabile pentru pornirea în SafeMode).

Pentru a începe recuperarea, mai întâi descărcați, despachetați și rulați utilitate... Apoi faceți clic pe fișier - Restaurare sistem. Apropo, încă mai poți executa

Bifăm casetele de selectare de care aveți nevoie și facem clic pentru a începe operațiunile. Totul, asteptam finalizarea :-)

În următoarele articole, vom arunca o privire mai atentă asupra problemelor pe care ne va ajuta recuperarea sistemului de firmware avz să le rezolvăm. Deci mult noroc pentru tine.

Programele antivirus, chiar și atunci când detectează și elimină software rău intenționat, nu restabilesc întotdeauna performanța completă a sistemului. Adesea, după eliminarea unui virus, un utilizator de computer primește un desktop gol, o lipsă completă de acces la Internet (sau blocarea accesului la unele site-uri), un mouse inoperant etc. Acest lucru este cauzat, de regulă, de faptul că unele setări ale sistemului sau ale utilizatorului modificate de malware au rămas intacte.

Utilitarul este gratuit, funcționează fără instalare, este uimitor de funcțional și m-a ajutat într-o varietate de situații. Un virus, de regulă, face modificări în registrul sistemului (adăugarea la pornire, modificarea parametrilor de lansare a programului etc.). Pentru a nu săpa în sistem, corectând manual urmele virusului, merită să folosiți operația de „restaurare a sistemului” disponibilă în AVZ (deși utilitarul este foarte, foarte bun ca antivirus, este foarte bine să verificați discurile pentru viruși cu utilitate).

Pentru a începe recuperarea, rulați utilitarul. Apoi faceți clic pe fișier - restaurare sistem

și o astfel de fereastră se va deschide în fața noastră

bifați casetele de selectare de care avem nevoie și faceți clic pe „Efectuați operațiuni marcate”

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: după eliminarea virusului, programele încetează să ruleze.

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: falsificarea paginii de start

Acest firmware restaurează setările de căutare din Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site terță parte

Acest firmware restabilește setările desktopului. Recuperare înseamnă eliminarea tuturor elementelor active ActiveDesctop, tapet, eliminarea încuietorilor din meniul care este responsabil pentru setările desktopului.

Indicatii de utilizare: Filele pentru setarea desktopului în fereastra „Proprietăți: ecran” au dispărut, inscripții sau desene străine sunt afișate pe desktop

Windows oferă un mecanism pentru limitarea acțiunilor utilizatorului numit Politici. Această tehnologie este folosită de multe programe rău intenționate, deoarece setările sunt stocate în registry și nu sunt dificil de creat sau modificat.

Indicatii de utilizare: Explorer sau alte funcții ale sistemului sunt blocate.

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Un număr de programe rău intenționate profită de acest lucru, iar uciderea programului rău intenționat nu distruge mesajul.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

Acest firmware resetează o serie de setări ale Explorer la cele standard (în primul rând, setările modificate de malware sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

Înregistrarea unui depanator de proces de sistem va permite aplicației să ruleze ascunsă, care este utilizată de o serie de programe rău intenționate.

Indicatii de utilizare: AVZ detectează depanatoarele nerecunoscute ale proceselor de sistem, există probleme cu pornirea componentelor sistemului, în special, după o repornire, desktop-ul dispare.

Unele programe malware, în special viermele Bagle, corupă setările de pornire ale sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul securizat.

Indicatii de utilizare: .

Blocarea managerului de activități este folosită de programele malware pentru a proteja procesele de detectare și ștergere. În consecință, executarea acestui microprogram elimină blocarea.

Indicatii de utilizare: Blocând managerul de activități, când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități este blocat de administrator”.

Utilitarul HijackThis stochează o serie de setări în registru, în special lista de excluderi. Prin urmare, pentru a se deghiza de HijackThis, un program rău intenționat trebuie doar să-și înregistreze fișierele executabile în lista de excludere. În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ șterge lista de excluderi a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

13. Curățarea fișierului Hosts

Ștergerea fișierului Hosts înseamnă găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciunea că fișierul Hosts a fost modificat de programe malware. Simptomele tipice sunt blocarea actualizărilor de software antivirus. Puteți controla conținutul fișierului Hosts utilizând managerul de fișiere Hosts încorporat în AVZ.

Analizează setările SPI și, dacă se găsesc erori, corectează automat erorile găsite. Acest firmware poate fi relansat de un număr nelimitat de ori. După executarea acestui firmware, se recomandă să reporniți computerul.

Indicatii de utilizare: Accesul la internet a fost pierdut după eliminarea malware-ului.

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI / LSP și TCP / IP folosind utilitarul netsh standard inclus în Windows. Notă! Ar trebui să aplicați o resetare din fabrică numai dacă este necesar, dacă există probleme nerecuperabile cu accesul la Internet după eliminarea malware-ului!

Indicatii de utilizare: După ce malware-ul a fost eliminat, accesul la Internet și execuția programului „14. Corecția automată a setărilor SPl / LSP ”nu are niciun efect.

Restaurează cheile de registry de sistem responsabile de pornirea Explorer.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să lansați manual explorer.exe.

Deblochează Editorul Registrului prin eliminarea politicii care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, primiți un mesaj care vă spune că a fost blocat de administrator.

Face backup pentru setările SPI / LSP, apoi le distruge și le creează conform referinței stocate în baza de date.

Indicatii de utilizare:

Șterge baza de date MountPoints și MountPoints2 din registru. Această operațiune ajută adesea în cazul în care discurile nu se deschid în Explorer după ce au fost infectate cu un virus Flash.

Pentru a efectua restaurarea, trebuie verificat unul sau mai multe elemente și trebuie apăsat butonul „Efectuați operații marcate”. Apăsând butonul „OK” se închide fereastra.

Într-o notă:

Recuperarea este inutilă dacă sistemul rulează un cal troian care efectuează astfel de reconfigurări - trebuie mai întâi să eliminați programele malware și apoi să restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare în Internet Explorer la standard”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la standard”

Într-o notă:

Orice firmware poate fi executat de mai multe ori la rând fără a afecta sistemul. Excepțiile sunt „5. Restabilirea setărilor desktopului” (funcționarea acestui firmware va reseta toate setările desktopului și va trebui să selectați din nou colorarea și tapetul desktopului) și „10. Restaurarea setărilor de pornire în SafeMode „(acest firmware recreează cheile de registry responsabile pentru pornirea în SafeMode).

Există programe la fel de universale precum cuțitul elvețian. Eroul articolului meu este un astfel de „universal”. Numele lui este AVZ(Antivirusul lui Zaitsev). Cu ajutorul acestui lucru liber antivirusul și virușii pot fi prinși, iar sistemul poate fi optimizat, iar problemele pot fi remediate.

Caracteristicile AVZ

Am vorbit deja despre faptul că acesta este un program antivirus în. Lucrarea AVZ ca antivirus unic (mai precis, un anti-rootkit) este bine descrisă în ajutorul său, dar vă voi arăta cealaltă parte a programului: verificarea și restaurarea setărilor.

Ce se poate „remedia” cu AVZ:

Restabiliți programele de pornire (fișiere .exe, .com, .pif)
Resetați Preferințele Internet Explorer la Standard
Restaurați preferințele desktopului
Eliminați restricțiile privind drepturile (de exemplu, dacă un virus a blocat lansarea programelor)
Eliminați bannerul sau fereastra care apare înainte de autentificare
Eliminați virușii care pot rula împreună cu orice program
Deblocați Managerul de activități și Editorul de registru (dacă virusul le-a împiedicat să pornească)
Ștergeți fișierul
Preveniți pornirea automată a programelor de pe unități flash și discuri
Ștergeți fișierele inutile de pe hard disk
Remediați problemele desktop
Și mult mai mult

De asemenea, îl puteți folosi pentru a verifica securitatea setărilor Windows (pentru a vă proteja mai bine împotriva virușilor), precum și pentru a optimiza sistemul prin curățarea pornirii.

Se află pagina de descărcare AVZ.

Programul este gratuit.

În primul rând, să ne protejăm Windows-ul de acțiunile neglijente

Programul AVZ are foarte multe funcții care afectează funcționarea Windows. aceasta periculos, pentru că în cazul unei greșeli pot apărea probleme. Vă rugăm să citiți textul și să ajutați cu atenție înainte de a face ceva. Autorul articolului nu este responsabil pentru acțiunile dvs.

Pentru a putea „returna totul așa cum a fost” după o muncă neglijentă cu AVZ, am scris acest capitol.

Acesta este un pas obligatoriu, de fapt, crearea unei „rute de evacuare” în cazul acțiunilor neglijente - datorită punctului de restaurare, puteți restabili setările, registrul Windows la o stare anterioară.

Windows Recovery este o componentă esențială a tuturor versiunilor de Windows, începând cu Windows ME. Păcat că, de obicei, nu își amintesc despre asta și pierd timpul reinstalând Windows și programele, deși ai putea doar să dai clic pe mouse de câteva ori și să eviți toate problemele.

Dacă daunele sunt grave (de exemplu, unele dintre fișierele de sistem au fost șterse), atunci Restaurarea sistemului nu va ajuta. În alte cazuri - dacă ați configurat greșit Windows, "delicat" cu registry, ați instalat un program din care Windows nu pornește, ați folosit greșit programul AVZ - "System Restore" ar trebui să vă ajute.

După muncă, AVZ creează subdosare cu copii de rezervă în folderul său:

/ Backup- copii de rezervă ale registrului sunt stocate acolo.

/ Infectat- copii ale virușilor șterse.

/ Carantină- copii ale fișierelor suspecte.

Dacă după ce au început lucrurile cu problemele AVZ (de exemplu, ați folosit instrumentul AVZ System Restore și Internetul a încetat să funcționeze) și Windows System Restore nu a redat modificările făcute, puteți deschide copiile de rezervă ale registrului din folder Backup.

Cum se creează un punct de restaurare

Mergi la Start - Panou de control - Sistem - Protecție sistem:

Faceți clic pe „Protecție sistem” în fereastra „Sistem”.

Apăsați butonul „Creați”.

Procesul de creare a unui punct de restaurare poate dura până la zece minute. Apoi va apărea o fereastră:

Punctul de restaurare va fi creat. Apropo, acestea sunt create automat atunci când instalați programe și drivere, dar nu întotdeauna. Prin urmare, înainte de acțiuni periculoase (configurarea, curățarea sistemului), este mai bine să creați din nou un punct de restaurare pentru a vă lăuda pentru prudența dvs. în caz de probleme.

Cum să restaurați un computer folosind un punct de restaurare

Există două opțiuni pentru a rula System Restore - de la rularea Windows și utilizarea discului de instalare.

Opțiunea 1 - dacă Windows pornește

Mergi la Start - Toate programele - Accesorii - Instrumente de sistem - Restaurare sistem:

O sa inceapa Alegeți un alt punct de restaurareși apăsați Mai departe. Se va deschide o listă de puncte de restaurare. O alegem pe cea de care este nevoie:

Computerul va reporni automat. După descărcare, toate setările, registry și unele fișiere importante vor fi restaurate.

Opțiunea 2 - dacă Windows nu pornește

Aveți nevoie de un disc de „instalare” cu Windows 7 sau Windows 8. De unde să îl obțineți (sau să descărcați), am scris eu.

Pornim de pe disc (cum se pornește de pe discuri bootabile, este scris) și selectăm:

Alegeți „Restaurare sistem” în loc să instalați Windows

Remedierea sistemului după viruși sau acțiuni inepte cu computerul

Înainte de orice acțiune, scăpați de viruși, de exemplu, cu. În caz contrar, nu va avea sens - virusul lansat va „spărge” din nou setările corectate.

Restaurarea programelor de pornire

Dacă un virus a blocat lansarea oricăror programe, atunci AVZ vă va ajuta. Desigur, mai trebuie să rulați AVZ, dar este destul de ușor:

Mai întâi mergem la Panou de control- setați orice tip de vizualizare, cu excepția categoriei - Setări pentru foldere - Vedere- eliminați caseta de selectare din Ascundeți extensiile pentru tipurile de fișiere înregistrate - OK. Acum puteți vedea fiecare fișier extensie- mai multe caractere după ultima punct din nume. Pentru programe, acesta este de obicei .exeși .com... Pentru a rula AVZ antivirus pe un computer unde lansarea programelor este interzisă, redenumiți extensia în cmd sau pif:

Apoi va porni AVZ. Apoi, în fereastra programului, faceți clic pe Fişier - :

Trebuie remarcat punctele:

1. Restaurarea parametrilor de pornire pentru fișierele .exe, .com, .pif(de fapt, rezolvă problema lansării programelor)

6. Eliminarea tuturor politicilor (restricțiilor) ale utilizatorului curent(în unele cazuri rare, acest articol ajută și la rezolvarea problemei lansării programelor dacă virusul este prins foarte dăunător)

9. Eliminarea depanatoarelor procesului de sistem(Este foarte de dorit să marcați acest punct, deoarece chiar dacă ați verificat sistemul cu un antivirus, ar putea rămâne ceva din virus. De asemenea, ajută dacă Desktop-ul nu apare la pornirea sistemului)

Confirmăm acțiunea, apare o fereastră cu textul „Restaurare sistem finalizată”. După aceea, rămâne să reporniți computerul - problema cu pornirea programelor va fi rezolvată!

Restaurarea lansării desktopului

O problemă destul de comună este că atunci când sistemul pornește, Desktop-ul nu apare.

Alerga Desktop puteți face acest lucru: apăsați Ctrl + Alt + Del, lansați Managerul de activități, apăsați acolo Fișier - Sarcină nouă (Run ...) - introduce explorer.exe:

Bine- Desktopul va porni. Dar aceasta este doar o soluție temporară a problemei - data viitoare când porniți computerul, va trebui să repetați totul din nou.

Pentru a nu face acest lucru de fiecare dată, trebuie să restaurați cheia de lansare a programului. explorator(„Explorer”, care este responsabil pentru vizualizarea standard a conținutului folderelor și a lucrării Desktop-ului). În AVZ, faceți clic Fişier- și marcați articolul

Efectuați operațiuni marcate, confirmați acțiunea, apăsați BINE. Acum, când computerul pornește, desktopul va porni normal.

Deblocarea Task Manager și Registry Editor

Dacă virusul a blocat lansarea celor două programe mai sus menționate, puteți elimina interdicția prin fereastra programului AVZ. Doar verificați două puncte:

11. Deblocarea managerului de activități

17. Deblocarea Editorului Registrului

Și apăsați Efectuați operațiunile marcate.

Probleme de internet (Vkontakte, Odnoklassniki și site-urile antivirus nu se deschid)

Curățarea sistemului de fișiere inutile

Programe AVZștie cum să curețe computerul de fișiere inutile. Dacă programul de curățare a discului nu este instalat pe computer, atunci AVZ va face, deoarece există multe posibilități:

Mai multe despre articole:

Ștergeți memoria cache a sistemului Prefetch- curățarea folderului cu informații despre fișierele de încărcat în avans pentru a lansa rapid programe. Această opțiune este inutilă deoarece Windows însuși monitorizează cu succes folderul Prefetch și îl curăță atunci când este necesar.
Ștergeți fișierele jurnal Windows- puteți șterge o varietate de baze de date și fișiere care stochează diverse înregistrări ale evenimentelor care au loc în sistemul de operare. Această opțiune este utilă dacă trebuie să eliberați o duzină sau doi megaocteți de spațiu pe hard disk. Adică beneficiul utilizării este redus, opțiunea este inutilă.
Ștergeți fișierele de descărcare a memoriei- atunci când apar erori critice, Windows își întrerupe activitatea și afișează BSOD (ecran albastru al morții), salvând în același timp informații despre programele și driverele care rulează într-un fișier pentru o analiză ulterioară de către programe speciale pentru a identifica vinovatul eșecului. Această opțiune este aproape inutilă, deoarece vă permite să câștigați doar zece megaocteți de spațiu liber. Curățarea fișierelor de descărcare a memoriei nu dăunează sistemului.
Ștergeți lista de documente recente- în mod ciudat, opțiunea șterge lista de documente recente. Această listă se află în meniul Start. De asemenea, puteți șterge lista manual făcând clic dreapta pe acest element din meniul Start și selectând „Ștergeți lista articolelor recente”. Opțiune utilă: am observat că ștergerea listei de documente recente permite meniului Start să-și afișeze meniurile un pic mai rapid. Nu va afecta sistemul.
Se șterge folderul TEMP- Sfântul Graal pentru cei care caută cauza dispariției spațiului liber pe unitatea C:. Faptul este că în folderul TEMP multe programe stochează fișiere pentru utilizare temporară, uitând să „curețe după ele” mai târziu. Un exemplu tipic sunt arhivatorii. Ei vor despacheta fișierele acolo și vor uita să le ștergă. Ștergerea folderului TEMP nu dăunează sistemului, poate elibera mult spațiu (în cazurile mai ales neglijate, câștigul de spațiu liber ajunge la cincizeci de gigaocteți!).
Adobe Flash Player - curățarea fișierelor temporare- „Flash Player” poate salva fișiere pentru utilizare temporară. Ele pot fi îndepărtate. Uneori (rar) opțiunea ajută la lupta împotriva erorilor Flash Player. De exemplu, probleme cu redarea video și audio pe site-ul web Vkontakte. Nu există niciun rău din cauza utilizării.
Ștergerea memoriei cache a terminalului- din cate stiu, aceasta optiune curata fisierele temporare ale unei componente Windows numita "Remote Desktop Connection" (acces de la distanta la computere prin RDP). Opțiune pare a fi nu face rău, eliberează spațiu cu o duzină de megaocteți în cel mai bun caz. Nu are niciun sens de folosit.
IIS - ștergerea jurnalului de erori HTTP- ia mult timp pentru a explica ce este. Permiteți-mi să spun doar că este mai bine să nu activați opțiunea de curățare a jurnalului IIS. În orice caz, nu aduce nici un rău, nici un beneficiu.
Macromedia Flash Player- duplicate ale articolelor „Adobe Flash Player - curățarea fișierelor temporare”, dar afectează versiunile mai degrabă vechi ale Flash Player.
Java - ștergerea cache-ului- oferă un câștig de câțiva megaocteți pe hard disk. Nu folosesc programe Java, așa că nu am verificat consecințele activării acestei opțiuni. Nu recomand să-l porniți.
Golirea coșului de reciclare- scopul acestui articol este absolut clar din numele său.
Ștergeți jurnalele de instalare ale actualizărilor de sistem- Windows păstrează un jurnal al actualizărilor instalate. Activarea acestei opțiuni șterge jurnalul. Opțiunea este inutilă, pentru că nu există niciun câștig în spațiul liber.
Eliminați protocolul Windows Update- similar cu punctul anterior, dar alte fișiere sunt șterse. De asemenea, o opțiune inutilă.
Ștergeți baza MountPoints- dacă atunci când conectați o unitate flash sau un hard disk, pictogramele cu acestea nu sunt create în fereastra Computer, această opțiune vă poate ajuta. Vă sfătuiesc să îl porniți numai dacă aveți probleme la conectarea unităților flash și a discurilor.
Internet Explorer - goliți memoria cache- curăță fișierele temporare din Internet Explorer. Opțiunea este sigură și utilă.
Microsoft Office - goliți memoria cache- curata fisierele temporare ale programelor Microsoft Office - Word, Excel, PowerPoint si altele. Nu pot verifica opțiunea de securitate pentru că nu am Microsoft Office.
Ștergerea memoriei cache a sistemului de scriere CD este o opțiune utilă care vă permite să ștergeți fișierele pe care le-ați pregătit pentru a le scrie pe discuri.
Se șterge folderul TEMP de sistem- spre deosebire de folderul TEMP al utilizatorului (vezi punctul 5), ștergerea acestui folder nu este întotdeauna sigură și, de obicei, se eliberează puțin spațiu. Nu vă sfătuiesc să-l porniți.
MSI - ștergerea folderului Config.Msi- acest folder conține diverse fișiere create de instalatorii de programe. Dosarul este mare dacă programele de instalare nu s-au terminat corect, așa că ștergerea folderului Config.Msi merită. Cu toate acestea, vă avertizez - pot apărea probleme cu dezinstalarea programelor care utilizează programe de instalare .msi (de exemplu, Microsoft Office).
Ștergeți jurnalele programatorului de activități- Windows Task Scheduler stochează un jurnal în care înregistrează informații despre sarcinile finalizate. Nu recomand includerea acestui articol, deoarece nu există niciun beneficiu, dar va adăuga probleme - Windows Task Scheduler este o componentă destul de greșită.
Eliminați jurnalele de instalare Windows- a câștiga un loc este nesemnificativ, nu are rost să ștergi.
Windows - ștergerea cache-ului pictogramelor- util dacă aveți probleme cu comenzile rapide. De exemplu, când apare Desktopul, pictogramele nu apar imediat. Activarea acestei opțiuni nu va afecta stabilitatea sistemului.
Google Chrome - goliți memoria cache este o varianta foarte utila. Google Chrome stochează copii ale paginilor într-un folder dedicat pentru a deschide rapid site-urile (paginile sunt încărcate de pe hard disk în loc să fie descărcate de pe Internet). Uneori, dimensiunea acestui folder ajunge la jumătate de gigaoctet. Curățarea este utilă deoarece eliberează spațiu pe hard disk, nu afectează stabilitatea nici Windows, nici Google Chrome.
Mozilla Firefox - ștergerea folderului CrashReports- ori de câte ori apare o problemă cu Firefox și se blochează, sunt generate fișiere de raport. Această opțiune șterge fișierele de raport. Câștigul de spațiu liber ajunge la câteva zeci de megaocteți, adică nu are prea mult sens de la opțiune, dar există. Stabilitatea Windows și Mozilla Firefox nu este afectată.

În funcție de programele instalate, numărul de articole va diferi. De exemplu, dacă browserul Opera este instalat, îi puteți șterge și memoria cache.

Curățarea listei de programe de pornire

O modalitate sigură de a face computerul să pornească mai repede și să accelereze este să ștergeți lista de pornire. Dacă programele inutile nu pornesc, atunci computerul nu numai că se va porni mai repede, ci va funcționa și mai repede - datorită resurselor eliberate, care nu vor fi preluate de programele care rulează în fundal.

AVZ este capabil să vadă aproape toate lacunele din Windows prin care sunt lansate programele. Puteți vizualiza lista de rulare automată în meniul Instrumente - Administrator autorun:

Un utilizator obișnuit nu are absolut nevoie de o funcționalitate atât de puternică, așa că îndemn nu opri totul... Este suficient să privim doar două puncte - Dosarele de pornireși Alerga *.

AVZ afișează autorun nu numai pentru utilizatorul dvs., ci și pentru toate celelalte profiluri:

În capitolul Alerga * este mai bine să nu dezactivați programele aflate în secțiune HKEY_USERS- acest lucru poate perturba alte profiluri de utilizator și sistemul de operare în sine. În capitolul Dosarele de pornire poți opri tot ce nu ai nevoie.

Liniile recunoscute de antivirus ca fiind cunoscute sunt marcate cu verde. Aceasta include atât programele de sistem Windows, cât și programele terțe semnate digital.

Toate celelalte programe sunt marcate cu negru. Acest lucru nu înseamnă că astfel de programe sunt viruși sau ceva similar, doar că nu toate programele sunt semnate digital.

Nu uitați să întindeți prima coloană mai lat pentru a afișa numele programului. Debifarea obișnuită va dezactiva temporar pornirea automată a programului (puteți apoi să bifați din nou caseta), evidențierea elementului și apăsarea butonului cu o cruce neagră va șterge intrarea pentru totdeauna (sau până când programul se înregistrează pentru a rula din nou).

Apare întrebarea: cum să determinați ce poate fi dezactivat și ce nu? Există două soluții:

În primul rând, există bun simț: puteți lua o decizie după numele fișierului programului. De exemplu, în timpul instalării, Skype creează o intrare care să pornească automat când porniți computerul. Dacă nu aveți nevoie, debifați caseta care se termină în skype.exe. Apropo, multe programe (și Skype printre ele) se pot elimina singure de la pornire, este suficient să debifați elementul corespunzător din setările programului în sine.

În al doilea rând, puteți căuta pe Internet informații despre program. Pe baza informațiilor primite, rămâne să luați o decizie: să o eliminați din autorun sau nu. AVZ facilitează găsirea de informații despre articole: faceți clic dreapta pe un articol și selectați motorul de căutare preferat:

Dezactivând programele inutile, veți accelera în mod vizibil pornirea computerului. Cu toate acestea, nu este de dorit să dezactivați totul la rând - acest lucru este plin de faptul că veți pierde indicatorul de aspect, veți dezactiva antivirusul etc.

Dezactivați numai acele programe pe care le cunoașteți cu siguranță - nu aveți nevoie de ele în autorun.

Rezultat

În principiu, despre ceea ce am scris în articol este asemănător cu ciocanirea unghiilor cu microscopul - programul AVZ este potrivit pentru optimizarea Windows-ului, dar, în general, este un instrument complex și puternic potrivit pentru îndeplinirea unei varietăți de sarcini. Cu toate acestea, pentru a folosi AVZ la maximum, trebuie să cunoașteți Windows în detaliu, astfel încât să puteți începe mic - și anume, cu ceea ce am descris mai sus.

Dacă aveți întrebări sau comentarii, există un bloc de comentarii sub articole, unde îmi puteți scrie. Urmăresc comentariile și voi încerca să vă răspund cât mai curând posibil.

Intrări înrudite:

Vom vorbi despre cele mai simple modalități de neutralizare a virușilor, în special, blocarea desktop-ului utilizatorului Windows 7 (familia de viruși Trojan.Winlock). Astfel de viruși diferă prin aceea că nu își ascund prezența în sistem, ci, dimpotrivă, o demonstrează, făcând cât mai dificilă efectuarea oricăror acțiuni, cu excepția introducerii unui „cod de deblocare” special, pentru care, se presupune, este necesar să se transfere o anumită sumă către atacatori prin trimiterea de SMS-uri sau completarea unui cont de telefon mobil printr-un terminal de plată. Scopul aici este unul - de a determina utilizatorul să plătească și, uneori, o sumă destul de decentă de bani. Pe ecran apare o fereastră cu un avertisment formidabil despre blocarea computerului pentru utilizarea software-ului fără licență sau vizitarea site-urilor nedorite și altceva de acest gen, de regulă, pentru a speria utilizatorul. În plus, virusul nu vă permite să efectuați nicio acțiune în mediul de lucru Windows - blochează apăsarea combinațiilor speciale de taste pentru invocarea meniului butonului Start, comanda Run, Task Manager etc. Indicatorul mouse-ului nu poate fi mutat în afara ferestrei virusului. De regulă, aceeași imagine este observată la pornirea Windows în modul Safe. Situația pare fără speranță, mai ales dacă nu există un alt computer, posibilitatea de a porni într-un alt sistem de operare sau de pe suporturi amovibile (LIVE CD, ERD Commander, scanner antivirus). Dar, cu toate acestea, există o cale de ieșire în majoritatea covârșitoare a cazurilor.

Noile tehnologii implementate în Windows Vista / Windows 7 au făcut mult mai dificilă implementarea malware-ului și preluarea controlului total asupra sistemului și, de asemenea, au oferit utilizatorilor oportunități suplimentare de a scăpa de ele relativ ușor, chiar și fără a avea software antivirus (software). Vorbim despre capacitatea de a porni sistemul în modul sigur cu suport pentru linia de comandă și de a rula software-ul de control și recuperare de pe acesta. Evident, din obișnuință, din cauza implementării destul de proaste a acestui mod în versiunile anterioare ale sistemelor de operare Windows, mulți utilizatori pur și simplu nu îl folosesc. Dar în zadar. Linia de comandă Windows 7 nu are desktopul obișnuit (care poate fi blocat de un virus), dar este posibilă lansarea majorității programelor - editorul de registru, managerul de activități, utilitarul de restaurare a sistemului etc.

Eliminarea unui virus prin derularea sistemului înapoi la un punct de restaurare

Un virus este un program obișnuit și chiar dacă se află pe hard diskul unui computer, dar nu are capacitatea de a porni automat când sistemul pornește și utilizatorul se conectează, atunci este la fel de inofensiv ca, de exemplu , un fișier text obișnuit. Dacă problema blocării lansării automate a unui program rău intenționat este rezolvată, atunci sarcina de a scăpa de malware poate fi considerată finalizată. Principala metodă de pornire automată utilizată de viruși este prin intermediul intrărilor de registru special concepute, create atunci când sunt injectate în sistem. Dacă ștergeți aceste intrări, virusul poate fi considerat neutralizat. Cel mai simplu mod este de a efectua o recuperare a punctului de control. Un punct de control este o copie a fișierelor de sistem importante stocate într-un director special („Informații despre volumul sistemului”) și care conține, printre altele, copii ale fișierelor de registry Windows. Efectuarea unei derulări a sistemului la un punct de restaurare, a cărui dată de creare precede infecția cu virus, vă permite să obțineți starea registrului de sistem fără intrările care au fost făcute de virusul injectat și, prin urmare, să excludeți pornirea sa automată, de exemplu. scăpați de infecție chiar și fără a utiliza software antivirus. În acest fel, puteți scăpa simplu și rapid de infecția sistemului de către majoritatea virușilor, inclusiv cei care blochează desktop-ul Windows. Desigur, un virus de blocare care utilizează, de exemplu, modificarea sectoarelor de pornire ale hard disk-ului (virusul MBRLock) nu poate fi eliminat în acest fel, deoarece revenirea sistemului la punctul de restaurare nu afectează înregistrările de pornire ale discurilor, și nu va fi posibilă pornirea Windows în modul sigur cu suport pentru linia de comandă.deoarece virusul este încărcat chiar înainte de bootloader-ul Windows. Pentru a scăpa de o astfel de infecție, va trebui să porniți de pe un alt mediu de stocare și să restaurați înregistrările de boot infectate. Dar există relativ puțini astfel de viruși și, în majoritatea cazurilor, puteți scăpa de infecție prin derularea înapoi a sistemului la un punct de restaurare.

1. La începutul descărcării, apăsați butonul F8. Meniul Windows Bootloader va fi afișat pe ecran, cu posibile opțiuni pentru bootarea sistemului

2. Selectați opțiunea de pornire Windows - „Mod sigur cu linie de comandă”

După ce descărcarea este finalizată și utilizatorul este înregistrat, în loc de desktopul obișnuit Windows, va fi afișată fereastra procesorului de comenzi cmd.exe

3. Lansați System Restore tastând rstrui.exe la promptul de comandă și apăsând ENTER.

Comutați modul la „Alegeți alt punct de restaurare” și în fereastra următoare bifați caseta „Afișați alte puncte de restaurare”

După selectarea unui punct de restaurare Windows, puteți vedea o listă de programe afectate atunci când sistemul este derulat înapoi:

Lista de programe afectate este o listă de programe care au fost instalate după ce punctul de restaurare a sistemului a fost creat și care poate fi necesar să fie reinstalate deoarece nu vor fi intrări de registry asociate cu ele.

După ce faceți clic pe butonul „Finalizare”, procesul de recuperare a sistemului va începe. La finalizare, Windows va reporni.

După repornire, pe ecran va fi afișat un mesaj despre rezultatul reușit sau nereușit al rollback-ului și, dacă reușește, Windows va reveni la starea care corespundea datei la care a fost creat punctul de restaurare. Dacă desktopul nu se oprește blocarea, puteți utiliza metoda mai avansată de mai jos.

Eliminarea unui virus fără a reveni sistemul la un punct de restaurare

Este posibil ca sistemul să nu conțină, din diverse motive, date ale punctelor de recuperare, procedura de recuperare să se fi încheiat cu o eroare sau rollback-ul să nu fi dat un rezultat pozitiv. În acest caz, puteți utiliza utilitarul de diagnosticare a configurației sistemului MSCONFIG.EXE. Ca și în cazul precedent, trebuie să porniți Windows în modul sigur cu suport pentru linia de comandă și să tastați msconfig.exe în fereastra interpretului de linie de comandă cmd.exe și să apăsați ENTER

În fila General, puteți selecta următoarele moduri de pornire Windows:

Când sistemul pornește, vor porni doar serviciile minime necesare de sistem și programele utilizatorului.
Lansare selectivă- vă permite să setați manual o listă de servicii de sistem și programe de utilizator care vor fi lansate în timpul procesului de pornire.

Pentru a elimina virusul, cel mai simplu mod este să folosiți lansarea diagnosticului, atunci când utilitarul în sine detectează un set de programe care pornesc automat. Dacă în acest mod blocarea desktopului de către virus se oprește, atunci trebuie să treceți la următoarea etapă - pentru a determina care dintre programe este un virus. Pentru a face acest lucru, puteți utiliza modul de lansare selectivă, care vă permite să activați sau să dezactivați lansarea de programe individuale în modul manual.

Fila „Servicii” vă permite să activați sau să dezactivați pornirea serviciilor de sistem, în setările cărora tipul de pornire este setat la „Automat”. O casetă de selectare nebifată în fața numelui serviciului înseamnă că acesta nu va fi pornit în timpul procesului de pornire a sistemului. În partea de jos a ferestrei utilitarului MSCONFIG există un câmp pentru setarea modului „Nu afișați serviciile Microsoft”, atunci când este activat, vor fi afișate doar serviciile terțelor părți.

Rețineți că probabilitatea ca un virus instalat ca serviciu de sistem să infecteze sistemul cu setări de securitate standard în Windows Vista / Windows 7 este foarte mică și va trebui să căutați urme ale virusului în lista de programe de utilizator lansate automat. (fila Pornire).

La fel ca în fila „Servicii”, puteți activa sau dezactiva lansarea automată a oricărui program prezent în lista afișată de MSCONFIG. Dacă un virus este activat în sistem prin lansare automată folosind chei speciale de registry sau conținutul folderului „Startup”, atunci folosind msconfig nu îl puteți neutraliza, ci și determina calea și numele fișierului infectat.

Utilitarul msconfig este un instrument simplu și convenabil pentru configurarea pornirii automate a serviciilor și aplicațiilor care pornesc într-un mod standard pentru sistemele de operare din familia Windows. Cu toate acestea, autorii de viruși folosesc adesea tehnici care permit programelor rău intenționate să ruleze fără a utiliza puncte de pornire standard. Pentru a scăpa de un astfel de virus cu un grad ridicat de probabilitate, puteți utiliza metoda descrisă mai sus pentru a reveni sistemul la un punct de restaurare. Dacă rollback-ul nu este posibil și utilizarea msconfig nu a dus la un rezultat pozitiv, puteți utiliza editarea directă a registrului.

În procesul de luptă cu un virus, utilizatorul trebuie adesea să efectueze o repornire hard prin resetare (Resetare) sau oprirea alimentării. Acest lucru poate duce la o situație în care bootarea sistemului pornește normal, dar nu ajunge la înregistrarea utilizatorului. Computerul „se blochează” din cauza unei încălcări a structurii logice a datelor din unele fișiere de sistem, care are loc în timpul unei închideri incorecte. Pentru a rezolva problema, la fel ca în cazurile anterioare, puteți porni în modul sigur cu suport pentru linia de comandă și puteți rula comanda pentru a verifica discul de sistem

chkdsk C: / F - verificați unitatea C: cu corectarea oricăror erori găsite (comutator / F)

Deoarece în momentul în care chkdsk începe, discul de sistem este ocupat de servicii și aplicații de sistem, programul chkdsk nu poate obține acces exclusiv la acesta pentru testare. Prin urmare, utilizatorului i se va solicita un mesaj de avertizare și un prompt pentru efectuarea testării la următoarea repornire a sistemului. După răspunsul Y, informațiile vor fi introduse în registry, asigurându-se că verificarea discului începe la repornirea Windows. După verificare, aceste informații sunt șterse și se realizează o repornire normală a Windows fără intervenția utilizatorului.

Eliminați posibilitatea de a porni un virus folosind editorul de registry.

Pentru a porni editorul de registry, ca și în cazul precedent, trebuie să porniți Windows în modul sigur cu suport pentru linia de comandă, tastați regedit.exe în fereastra interpretului de linie de comandă și apăsați ENTER Windows 7, cu setările standard de securitate a sistemului, este protejat de multe metode de lansare a programelor rău intenționate utilizate pentru versiunile anterioare ale sistemelor de operare Microsoft. Instalarea propriilor drivere și servicii de către viruși, reconfigurarea serviciului WINLOGON cu conectarea propriilor module executabile, repararea cheilor de registry legate de toți utilizatorii etc. - toate aceste metode fie nu funcționează în mediul Windows 7, fie necesită o muncă atât de serioasă încât practic ele nu se intalnesc. De regulă, modificările aduse registrului care permit rularea virusului se fac numai în contextul permisiunilor existente pentru utilizatorul actual, adică. sub HKEY_CURRENT_USER

Pentru a demonstra cel mai simplu mecanism de blocare a desktopului folosind înlocuirea shell-ului (shell-ului) utilizatorului și imposibilitatea utilizării utilitarului MSCONFIG pentru a detecta și elimina un virus, puteți efectua următorul experiment - în loc de un virus, puteți modificați singur datele de registry pentru a obține, de exemplu, o linie de comandă în loc de desktop ... Desktopul familiar este creat de Windows Explorer (Explorer.exe) lansat ca shell-ul utilizatorului. Acest lucru este furnizat de valorile parametrului Shell din cheile de registry.

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - pentru toți utilizatorii.
- pentru utilizatorul actual.

Parametrul Shell este un șir cu numele programului care va fi folosit ca shell atunci când utilizatorul se conectează la sistem. De obicei, parametrul Shell este absent în cheia utilizatorului curent (HKEY_CURRENT_USER sau HKCU) și este utilizată valoarea din cheia de registry pentru toți utilizatorii (HKEY_LOCAL_MACHINE \ sau HKLM în formă prescurtată)

Așa arată cheia de registry HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon cu instalare standard Windows 7

Dacă adăugați parametrul șir Shell în această secțiune, care ia valoarea „cmd.exe”, atunci data viitoare când utilizatorul curent se conectează la sistem, în loc de shell-ul utilizatorului standard bazat pe Explorer, shell-ul cmd.exe va va fi lansat și în loc de desktop-ul obișnuit Windows, va fi afișată o fereastră de comandă...

Desigur, orice program rău intenționat poate fi lansat în acest fel și utilizatorul va primi un banner porno, un blocant și altele urât în locul unui desktop.
Sunt necesare privilegii administrative pentru a face modificări la cheia pentru toți utilizatorii (HKLM...

Dacă, în timpul experimentului, rulați utilitarul msconfig, vă puteți asigura că cmd.exe nu este prezent ca shell de utilizator în listele de programe lansate automat. Desigur, rollback-ul sistemului vă va permite să restabiliți starea inițială a registrului și să scăpați de pornirea automată a virusului, dar dacă este imposibil dintr-un motiv oarecare, tot ce rămâne este editarea directă a registrului. Pentru a reveni la desktopul standard, eliminați pur și simplu parametrul Shell sau modificați valoarea acestuia din „cmd.exe” în „explorer.exe” și reînregistrați utilizatorul (deconectați-vă și conectați-vă din nou) sau reporniți. Puteți edita registry rulând editorul de registry regedit.exe din linia de comandă sau folosind utilitarul de consolă REG.EXE. Exemplu de linie de comandă pentru a elimina parametrul Shell:

REG șterge "HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon" / v Shell

Exemplul dat de schimbare a shell-ului utilizatorului este astăzi una dintre cele mai comune tehnici utilizate de viruși în sistemul de operare Windows 7. Un nivel destul de ridicat de securitate cu setări standard de sistem împiedică programele rău intenționate să obțină acces la cheile de registry care au fost folosite pentru infectare în Windows XP și versiunile anterioare. Chiar dacă utilizatorul actual este membru al grupului Administratori, accesul la marea majoritate a setărilor de registry utilizate pentru infecție necesită rularea programului ca administrator. Din acest motiv, malware-ul modifică cheile de registry pe care utilizatorul actual are voie să le acceseze (cheia HKCU...) Al doilea factor important este dificultatea de a scrie fișiere de program în directoarele de sistem. Din acest motiv, majoritatea virușilor din mediul Windows 7 utilizează lansarea fișierelor executabile (.exe) din directorul de fișiere temporare (Temp) al utilizatorului curent. Când analizați punctele de lansare automată a programelor din registru, în primul rând, trebuie să acordați atenție programelor situate în directorul fișierelor temporare. Acesta este de obicei un director C: \ USERS \ nume utilizator \ AppData \ Local \ Temp... Calea exactă a directorului de fișiere temporare poate fi vizualizată prin panoul de control din proprietățile sistemului - „Variabile de mediu”. Sau pe linia de comandă:

setat temp
sau
ecou% temp%

În plus, căutarea în registry a numelui de director adecvat pentru fișiere temporare sau a variabilei% TEMP% poate fi folosită ca un mijloc suplimentar de detectare a virușilor. Programele legitime nu rulează niciodată automat din directorul TEMP.

Este convenabil să utilizați programul special Autoruns din pachetul SysinternalsSuite pentru a obține o listă completă a posibilelor puncte de pornire.

Cele mai simple moduri de a elimina blocanții din familia MBRLock

Programele rău intenționate pot prelua controlul asupra unui computer nu numai prin infectarea sistemului de operare, ci și prin modificarea înregistrărilor sectorului de boot ale discului de pe care este pornit. Virusul înlocuiește datele sectorului de boot al partiției active cu codul său de program, astfel încât în loc de Windows, se încarcă un program simplu care ar afișa un mesaj ransomware care cere bani pentru escroci. Deoarece virusul câștigă controlul chiar înainte de pornirea sistemului, există o singură modalitate de a-l ocoli - de a porni de pe un alt mediu (CD / DVD, unitate externă etc.) în orice sistem de operare în care este posibil să recuperați codul programului de sectoare de boot. Cel mai simplu mod este de a folosi Live CD / Live USB, de obicei oferit gratuit de majoritatea companiilor de antivirus (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk etc.) și de a scana sistemul de fișiere pentru malware, ștergerea sau dezinfectarea celor infectați. fișiere. Dacă nu este posibil să utilizați această metodă, atunci vă puteți descurca cu o pornire simplă a oricărei versiuni de Windows PE (disc de instalare, disc de salvare ERD Commander), care vă permite să restabiliți boot-ul normal al sistemului. De obicei, chiar și o abilitate simplă de a accesa linia de comandă și de a executa comanda este suficientă:

bootsect / nt60 / mbr

bootsect / nt60 / mbr E:> - restaurați sectoarele de pornire ale unității E: litera trebuie folosită aici pentru unitatea care este folosită ca dispozitiv de pornire a sistemului deteriorat de virus.

sau pentru Windows mai devreme decât Windows Vista

bootsect / nt52 / mbr

Utilitarul bootsect.exe poate fi localizat nu numai în directoarele de sistem, ci și pe orice mediu amovibil, poate fi executat în mediul oricărui sistem de operare din familia Windows și vă permite să restaurați codul de program al sectoarelor de boot fără a afecta tabelul de partiții și sistemul de fișiere. De regulă, comutatorul / mbr nu este necesar, deoarece restaurează codul de program al MBR, pe care virușii nu îl modifică (poate că nu îl modifică încă).

Un utilitar AVZ simplu și convenabil, care nu numai că poate ajuta, dar știe și cum să restabilească sistemul. De ce este necesar acest lucru?

Pentru a vă oferi o imagine mai clară, vă ofer o listă completă a ceea ce AVZ poate recupera.

Material preluat din manual de pe AVZ - http://www.z-oleg.com/secur/avz_doc/ (copiați și lipiți în bara de adrese a browserului).

În prezent, baza de date conține următorul firmware:

1.Restabilirea parametrilor de pornire pentru fișierele .exe, .com, .pif

Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.

Indicatii de utilizare: după eliminarea virusului, programele încetează să ruleze.

2.Resetați setările prefixului protocolului Internet Explorer la standard

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

3.Restabilirea paginii de pornire a Internet Explorer

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: falsificarea paginii de start

4. Resetați setările de căutare Internet Explorer la standard

Acest firmware restaurează setările de căutare din Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, există un apel către un site terță parte

5.Restabilirea setărilor desktopului

Acest firmware restabilește setările desktopului.

Recuperare înseamnă eliminarea tuturor elementelor active ActiveDesctop, tapet, eliminarea încuietorilor din meniul care este responsabil pentru setările desktopului.

Indicatii de utilizare: Filele pentru setarea desktopului în fereastra „Proprietăți: ecran” au dispărut, inscripții sau desene străine sunt afișate pe desktop

6.Ștergeți toate politicile (restricțiile) utilizatorului curent

Indicatii de utilizare: Explorer sau alte funcții ale sistemului sunt blocate.

7. Ștergeți mesajul afișat în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii.

Un număr de programe rău intenționate profită de acest lucru, iar uciderea programului rău intenționat nu distruge mesajul.

Indicatii de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.

8.Restabilirea setărilor Explorer

Acest firmware resetează o serie de setări ale Explorer la cele standard (în primul rând, setările modificate de malware sunt resetate).

Indicatii de utilizare: Setările Explorer au fost modificate

9.Eliminați depanatoarele de procese ale sistemului

Înregistrarea unui depanator de proces de sistem va permite aplicației să ruleze ascunsă, care este utilizată de o serie de programe rău intenționate.

10.Restabilirea setărilor de pornire în SafeMode

Unele programe malware, în special viermele Bagle, corupă setările de pornire ale sistemului în modul protejat.

11.Deblocați Managerul de activități

Blocarea managerului de activități este folosită de programele malware pentru a proteja procesele de detectare și ștergere. În consecință, executarea acestui microprogram elimină blocarea.

12.Ștergeți lista de ignorare a utilitarului HijackThis

În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ șterge lista de excluderi a utilitarului HijackThis

Indicatii de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

13. Curățarea fișierului Hosts

Ștergerea fișierului Hosts echivalează cu găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea șirului standard „127.0.0.1 localhost”.

Indicatii de utilizare: Suspiciunea că fișierul Hosts a fost modificat de programe malware. Simptomele tipice sunt blocarea actualizărilor de software antivirus.

Puteți controla conținutul fișierului Hosts utilizând managerul de fișiere Hosts încorporat în AVZ.

14. Corectarea automată a setărilor SPl / LSP

Analizează setările SPI și, dacă se găsesc erori, corectează automat erorile găsite.

Indicatii de utilizare: Accesul la internet a fost pierdut după eliminarea malware-ului.

15. Resetați setările SPI / LSP și TCP / IP (XP +)

Notă! Ar trebui să aplicați o resetare din fabrică numai dacă este necesar dacă există probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!

Indicatii de utilizare: După ce malware-ul a fost eliminat, accesul la Internet și execuția programului „14. Corecția automată a setărilor SPl / LSP ”nu are niciun efect.

16. Recuperarea cheii de pornire a Explorer

Restaurează cheile de registry de sistem responsabile pentru pornirea Explorer.

Indicatii de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să lansați manual explorer.exe.

17. Deblocarea Editorului Registrului

Deblochează Editorul Registrului eliminând politica care împiedică rularea acestuia.

Indicatii de utilizare: Nu se poate porni Registry Editor, când încercați, primiți un mesaj care vă spune că a fost blocat de administrator.

18. Recreați complet setările SPI

Face backup pentru setările SPI / LSP, apoi le distruge și le creează în funcție de referința stocată în baza de date.

Indicatii de utilizare: Deteriorări grave ale setărilor SPI, irecuperabile prin scripturile 14 și 15. Folosiți doar dacă este necesar!

19. Ștergeți punctele de montare de bază

Pentru a efectua restaurarea, trebuie verificat unul sau mai multe elemente și trebuie apăsat butonul „Efectuați operații marcate”. Apăsând butonul „OK” se închide fereastra.

Într-o notă:

Orice firmware poate fi executat de mai multe ori la rând fără a afecta sistemul. Excepții - „5.

Restaurarea setărilor desktopului „(funcționarea acestui firmware va reseta toate setările desktopului și va trebui să reselectați culoarea desktopului și tapetul) și” 10.

Restaurarea setărilor de pornire în SafeMode „(acest firmware recreează cheile de registry responsabile pentru pornirea în SafeMode).

Pentru a începe recuperarea, mai întâi descărcați, despachetați și rulați utilitate... Apoi faceți clic pe fișier - Restaurare sistem. Apropo, încă mai poți executa

Bifăm casetele de selectare de care aveți nevoie și facem clic pentru a începe operațiunile. Totul, asteptam finalizarea :-)

În următoarele articole, vom arunca o privire mai atentă asupra problemelor pe care ne va ajuta recuperarea sistemului de firmware avz să le rezolvăm. Deci mult noroc pentru tine.