Restaurarea ferestrelor utilizând AVZ. Configurarea sistemului AVZ Firmware - Restaurare după viruși. Modalități de restabilire a fișierelor criptate gratuit

Utilitate AVZ simplă și convenabilă, care nu numai va ajuta Dar, de asemenea, știe cum să restabilească sistemul. De ce este necesar?

Faptul este că, după invazia virușilor (se întâmplă că AVZ le ucide mii), unele programe refuză să funcționeze, toate setările au fost afumate undeva și ferestrele funcționează într-un fel în întregime.

Cel mai adesea, în acest caz, utilizatorii își reinstalează sistemul. Dar, după cum arată practica, este complet opțional, deoarece cu același utilitar AVZ, puteți restabili aproape orice programe deteriorate și datele.

Pentru a vă oferi o imagine mai vizuală, dau o listă completă a ceea ce poate restabiliAVZ.

Materialul este luat din directorul de cătreAVZ - http://www.z-oleg.com/secur/aVz_doc/ (copiați și lipiți în bara de adrese a browserului).

În prezent, există următorul firmware în baza de date:

1. Instalarea parametrilor Start.exe, .com, fișiere .pf

Acest firmware restabilește răspunsul sistemului la EXE, COM, PIF, SCR.

Indicații pentru utilizare: După îndepărtarea virusului, programele nu mai funcționează.

2. Setări prefixe protocol Internet Explorer pentru Standard

Acest firmware restabilește setările prefixelor de protocol din Internet Explorer

Indicații pentru utilizare: Când introduceți adresa de tip www.yandex.ru există substituția sa la ceva www.seque.com/abcd.php?url\u003dwww.yandex.ru

3. Instalarea de pornire pagini de Internet. Explorator.

Acest firmware restabilește pagina de start în Internet Explorer

Indicații pentru utilizare: Substituţie pagină de start

4. Setări de căutare Internet Explorer pentru standard

Acest firmware restabilește setările de căutare în Internet Explorer

Indicații pentru utilizare: Când apăsați butonul "Căutare" în IE, există un apel la un site străin

5. Instalarea setărilor desktop

Acest firmware restabilește setările desktopului.

Recuperarea implică eliminarea tuturor elementelor active ale ActiveDopTop, Wallpaper, eliminarea încuietorilor din meniul care este responsabil pentru configurarea desktopului.

Indicații pentru utilizare: Setările de desktop-uri au dispărut în fereastra "Proprietăți: ecran", pe desktop este afișată o inscripție sau imagini străine.

6. Data tuturor politicilor (restricții) ale utilizatorului curent

Windows oferă un mecanism pentru restricțiile acțiunilor utilizatorilor, numite politici. Multe programe rău intenționate utilizează această tehnologie, deoarece setările sunt stocate în registru și este ușor de creat sau modificat.

Indicații pentru utilizare: Funcția conductorului sau a altor funcții ale sistemului este blocată.

7. Data ieșirii mesajului în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să instalați mesajul afișat în timpul Autoload.

Acest lucru este utilizat de o serie de programe rău intenționate, iar distrugerea unui program rău intenționat nu duce la distrugerea acestui mesaj.

Indicații pentru utilizare: În timpul încărcării sistemului, este introdus un post străin.

8. Restaurarea setărilor conductorului

Acest firmware resetează un număr de setări de dirijor la standard (resetați în primul rând setările de variabile de programe rău intenționate).

Indicații pentru utilizare: A schimbat setările conductorului

9. Cercetarea proceselor sistemului de depanare

Înregistrarea procesului de depanare a sistemului va permite o aplicație de lansare ascunsă care este utilizată de un număr de programe rău intenționate.

Indicații pentru utilizare: AVZ detectează depanarea proceselor de sistem neidentificate, problemele apar cu începutul componentei sistemului, în special după ce repornirea dispare desktopul.

10. Instalarea setărilor de descărcare în SafeMode

Unele programe rău intenționate, în special vierme Bagle, dăunează setărilor de încărcare a sistemului în modul protejat.

Acest firmware restabilește setările de descărcare în modul protejat. Indicații pentru utilizare: Computerul nu este încărcat în modul Secure (SafeMode). Aplicați acest firmware urmează numai în cazul descărcării problemelor în modul protejat .

11.BLOCK Task Manager.

Blocarea Task Manager este aplicată de malware pentru a proteja procesele de detectare și ștergere. În consecință, executarea acestui firmware ameliorează blocarea.

Indicații pentru utilizare: Blocarea managerului de activități, când încercați să apelați managerul de activități, mesajul "Task Manager este blocat de administrator".

12. Ștergerea lui HijackThis Utility ignor

Utilitia Hijackthis stochează o serie de setări în registru, în special, lista excepțiilor. Prin urmare, pentru deghizarea de la Hijackthis, un program rău intenționat este suficient pentru a vă înregistra fișierele executabile în lista de excepții.

În prezent, sunt cunoscute o serie de programe rău intenționate care utilizează această vulnerabilitate. AVZ Firmware Clearing Hijack Această listă de excepție utilitară

Indicații pentru utilizare: Suspiciune că utilitarul Hijackthis nu afișează toate informațiile despre sistem.

13. Fișierul de curățare a gazdei

Fișierul de curățare gazde se reduce la căutarea fișierului gazde, eliminând toate rândurile de semnificație din ea și adăugând o linie standard "127.0.0.1 localhost".

Indicații pentru utilizare: Suspiciune că fișierul gazdelor este schimbat de un program rău intenționat. Simptome tipice - Blocarea actualizării program antivirus.

Controlarea conținutului fișierului gazdelor poate fi utilizată de manager Gazde fișier.Construit în AVZ.

14. Corecție automată SPL / LSP Setări

Efectuează analiza setări SPI. Și în caz de detectare a erorilor, acesta corectează automat erorile găsite.

Acest firmware poate fi lansat un număr re-nelimitat de ori. După efectuarea acestui firmware, se recomandă repornirea calculatorului. Notă! Acest firmware nu poate fi lansat din sesiunea terminalului.

Indicații pentru utilizare: După eliminarea programului rău intenționat, accesul la internet a dispărut.

15. Resetați setările SPI / LSP și TCP / IP (XP +)

Acest firmware funcționează numai în XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și re-crearea setărilor SPI / LSP și TCP / IP utilizând utilitarul regulat al Netsh, care face parte din Windows.

Notă! Aplicați resetarea setărilor numai dacă este necesar, dacă există probleme nerezonabile cu accesul la Internet după eliminarea programelor rău intenționate!

Indicații pentru utilizare: După eliminarea programului rău intenționat, accesul la internet și execuția firmware "14. Setările de fixare automată SPL / LSP »nu rezultă.

16. Restaurarea cheii de pornire a exploratorului

Restaurează cheile cheie de registru responsabile pentru începerea dirijorului.

Indicații pentru utilizare: În timpul încărcării sistemului, conductorul nu pornește, dar rulează manual explorer.exe.

17. Deblocați editorul de registri

Deblochează editorul de registru prin eliminarea unei politici care interzice lansarea acestuia.

Indicații pentru utilizare: Imposibil de pornit Editorul de Registry, când încercați, este afișat un mesaj că lansarea sa este blocată de administrator.

18. Recrearea completă a setărilor SPI

SPI / LSP se stabilește înapoi, după care le distruge și creează pe standardul stocat în baza de date.

Indicații pentru utilizare: Deteriorarea puternică a setărilor SPI, script-uri nerezonabile 14 și 15. Aplicați numai dacă este necesar!

19. Curățați baza de date a punctelor de montare

Curățarea punctelor de montare și a punctelor de montare2 în registru. Această operație ajută adesea în cazul în care după infectarea virusului bliț în conductor nu deschide discuri.

Pentru a efectua recuperarea, este necesar să marcați unul sau mai multe elemente și să faceți clic pe butonul "Operații active de execuție". Apăsând butonul "OK" închide fereastra.

Pe o notă:

Recuperarea este inutilă dacă un program troian rulează pe sistemul care efectuează astfel de reconfigurații - trebuie să ștergeți mai întâi program rău intenționatși apoi restaurați setările sistemului

Pe o notă:

Pentru a elimina urmele celor mai multe hijacker, trebuie să efectuați trei firmware - "Resetați setările de căutare Internet Explorer la standard", "Restaurarea paginii de pornire Internet Explorer", "Resetați setările de conectare la Internet Explorer la standard"

Pe o notă:

Orice firmware poate fi efectuat de mai multe ori la rând fără a aduce atingere sistemului. Excepții - "5.

Restaurarea setărilor desktop "(funcționarea acestui firmware va reseta toate setările desktop-ului și trebuie să selecteze designul designului și fundalului) și" 10.

Restaurarea setărilor de descărcare în SafeMode "(acest firmware re-trimite cheile de registry responsabile pentru încărcarea în modul sigur).

Pentru a începe recuperarea, mai întâi descărcați despachetarea și executați utilitate. Apoi apăsați fișierul - restaurarea sistemului. Apropo, puteți să faceți în continuare

Sărbătorim casetele de selectare de care aveți nevoie și faceți clic pentru a rula operații. Toate, se așteaptă să cânte :-)

În articolele următoare, vom lua în considerare mai multe probleme, rezolvând că firmware-ul AVZ ne va ajuta să restaurăm sistemul. Atât de mult noroc pentru tine.

Lansarea utilității AVZ poate fi necesară atunci când contactați suportul tehnic al Laboratorului Kaspersky.
Folosind utilitarul AVZ puteți:

• obțineți un raport privind rezultatele cercetării sistemului;
• rulați scriptul furnizat de tehnicianul de asistență tehnică "Kaspersky Lab"
  Pentru a crea carantină și a șterge fișiere suspecte.

Utilitarul AVZ nu trimite statistici, nu procesează informații și nu îl transmite la Laboratorul Kaspersky. Raportul este stocat pe un computer sub formă de formate HTML și XML care sunt disponibile pentru vizualizare fără utilizarea programelor speciale.

Utilitarul AVZ poate crea automat carantină și poate pune copii ale fișierelor suspecte și metadatele acestora.

Obiectele plasate în carantină nu sunt procesate, nu sunt transmise la Laboratorul Kaspersky și stocate pe computer. Nu recomandăm recuperarea fișierelor de carantină, ele pot dăuna computerului.

Ce date sunt conținute în raportul de utilitate AVZ

Raportul de utilitate AVZ conține:

• Informații despre versiunea și data de ieșire a utilității AVZ.
• Informatii despre bazele anti-virus AVZ Utilities și setările sale de bază.
• Informații despre versiunea sistemului de operare, data instalării sale și drepturile utilizatorului cu care se execută utilitatea.
• REZULTATE DE CĂUTARE A PROGRAMELOR ȘI PROGRAMELOR INTERPACETOR ale funcțiilor principale ale sistemului de operare.
• Rezultatele căutării proceselor suspecte și informații despre aceste procese.
• Rezultatele căutării programelor rău intenționate pe proprietățile lor caracteristice.
• Informații despre eroare găsite la verificare.
• Căutați rezultatele evenimentelor de tastatură, interceptor de mouse sau ferestre.
• Rezultatele căutării pentru porturile Open TCP și UDP care sunt utilizate de programe rău intenționate.
• Informații despre cheile suspecte ale registrului sistemului, numele fișierelor pe setările discului și ale sistemului.
• Rezultatele căutării pentru potențialele vulnerabilități și probleme de siguranță ale sistemului de operare.
• Informații despre setările deteriorate ale sistemului de operare.

Cum să executați un script utilizând utilitarul AVZ

Utilizați utilitatea AVZ numai sub îndrumarea specialistului de asistență tehnică "Kapersky Laboratory" ca parte a recursului său. Acțiunile independente pot deteriora sistemul de operare și pierderea datelor.

1. Descărcați fișierul executabil AVZ utility.
2. Rulați AVZ5.exe pe computer. Dacă filtrul Smartscreen al Windows Defender a împiedicat lansarea AVZ5.EXE, faceți clic pe Mai multe detalii → Efectuați în orice caz La fereastră Sistemul Windows protejat computerul.
3. Du-te la secțiunea. Fişier→ Rulați script-ul.

1. Introduceți scriptul în câmpul de intrare, pe care l-ați primit de la specialistul de asistență tehnică "Kapersky Lab".
2. Clic Alerga.

1. Așteptați până când utilitatea este finalizată și recomandări suplimentare ale specialistului de asistență tehnică "Laboratorul Kapersky".

Antivirusurile moderne au acoperit diferite caracteristici suplimentare, atât de mult încât unii utilizatori au întrebări în procesul de utilizare a acestora. În această lecție, vă vom spune despre toți caracteristici cheie AVZ Antivirus funcționează.

Să luăm în considerare cât mai mult posibil în exemple practice, ceea ce reprezintă AVZ. Atenția principală a utilizatorului obișnuit merită următoarele funcții.

Verificarea sistemului pentru viruși

Orice antivirus ar trebui să poată identifica software-ul rău intenționat și să se ocupe de acesta (tratați sau ștergeți). Firește, această caracteristică este prezentă în AVZ. Să ne uităm la practica că este un cec similar.

1. Rulați AVZ.
2. Pe ecran va apărea o fereastră mică Ultype. În zona marcată în ecranul de mai jos, veți găsi trei file. Toate aparțin procesului de căutare a vulnerabilităților pe computer și conțin diferite opțiuni.



3. În prima filă "Zona de căutare" Trebuie să marcați acele dosare și secțiuni hard diskpe care doriți să le scanați. Puțin mai jos veți vedea trei linii care vă permit să activați opțiuni suplimentare. Am pus mărcile opuse tuturor pozițiilor. Acest lucru va face o analiză euristică specială, scanarea proceselor de funcționare suplimentară și identificarea software-ului potențial periculos.



4. După aceea, mergeți la fila "Tipuri de fisiere". Aici puteți alege ce date ar trebui să scaneze utilitarul.
5. Dacă faceți o verificare obișnuită, atunci este suficient să sărbătorim elementul "Fișiere potențial periculoase". Dacă virușii au lansat profund rădăcinile, atunci ar trebui să alegeți "Toate filele".
6. AVZ, în plus față de documentele obișnuite, scanează cu ușurință arhivele decât multe alte antivirusuri nu se laudă. Această filă include sau deconectat această verificare. Vă recomandăm să scoateți bifați în fața liniilor de verificare a arhivelor unui volum mare dacă doriți să obțineți rezultatul maxim.
7. În total, aveți cea de-a doua filă ar trebui să arate așa.



8. Apoi, mergeți în ultima secțiune "Parametrii de căutare".
9. În partea de sus veți vedea un cursor vertical. Îl schimbăm complet. Acest lucru va permite utilității să răspundă tuturor obiectelor suspecte. În plus, includem verificarea interceptoarelor API și Rootkit, căutați tastatură și verificați setările SPI / LSP. Forma generală Ultima filă pe care trebuie să o aveți aproximativ.



10. Acum trebuie să configurați acțiunile pe care AVZ le va lua în detectarea unei amenințări. Pentru a face acest lucru, mai întâi trebuie să marcați marcajul în fața șirului "Efectuați tratamentul" În fereastra dreaptă a ferestrei.



11. Opus fiecare tip de amenințări, vă recomandăm să puneți un parametru "Șterge". Excepția este doar amenințările tipului "Instrument hack". Aici vă sfătuim să părăsiți parametrul "Trata". În plus, puneți marcajele opuse celor două linii care se află sub lista de amenințare.



12. Al doilea parametru va permite utilității să copieze documentul nesigur într-un loc special desemnat. Puteți vedea apoi toate conținutul, apoi eliminați cu îndrăzneală. Acest lucru se face astfel încât să puteți elimina pe cei care sunt de fapt nu (activatori, generatoare cheie, parole și așa mai departe) din lista de date infectate.
13. Când sunt expuse toate setările și parametrii de căutare, puteți începe scanarea. Pentru a face acest lucru, apăsați butonul corespunzător "Start".



14. Procesul de verificare va începe. Progresul său va fi afișat într-o zonă specială. "Protocol".
15. După ceva timp, care depinde de cantitatea de date verificată, scanarea se va termina. Protocolul va apărea cu privire la finalizarea operațiunii. Va fi imediat timpul total petrecut pe analiza dosarelor, precum și statisticile pentru verificarea și amenințările identificate.



16. Făcând clic pe butonul care este marcat în imaginea de mai jos, puteți vedea toate suspicioase și suspecte într-o fereastră separată. obiecte periculoasecare au fost identificate de AVZ în timpul inspecției.



17. Va exista o cale către un fișier periculos, descrierea și tipul său. Dacă puneți o marcă lângă titlul unui astfel de software, îl puteți muta în carantină sau eliminat de pe computer. După finalizarea operațiunii, apăsați butonul O.K în partea de jos.



18. Curățarea unui computer, puteți închide fereastra programului.

Funcțiile sistemului

În plus față de verificarea standard pentru malware, AVZ poate efectua o mulțime de alte funcții. Să luăm în considerare cele care pot fi utile utilizatorului obișnuit. În meniul principal al programului, în partea de sus faceți clic pe șir "Fişier". Ca rezultat, apare un meniu contextual în care sunt localizate toate funcțiile auxiliare disponibile.

Primele trei linii sunt responsabile pentru pornirea, oprirea și oprirea scanării. Acesta este analogii butoanelor corespunzătoare din meniul principal AVZ.

Studiu de sistem.

Această caracteristică va permite utilității să colecteze toate informațiile despre sistemul dvs. Nu pare partea tehnică, ci hardware. Aceste informații includ o listă de procese, diferite module, fișiere de sistem și protocoale. Odată ce faceți clic pe șir "Studiu de sistem", Va apărea o fereastră separată. În ea puteți specifica ce informații AVZ ar trebui să colecteze. După instalarea tuturor steagurilor necesare, trebuie să faceți clic pe buton. "Start" în partea de jos.


După aceea, se deschide fereastra de salvare. În ea puteți alege locația documentului cu informații detaliate, precum și specificați numele fișierului în sine. Rețineți că toate informațiile vor fi salvate ca fișier HTML. Se deschide cu orice browser web. Când specificați calea și numele pentru fișierul salvat, trebuie să faceți clic pe "Salvați".


Ca rezultat, va fi lansată colectarea de scanare și informare a sistemului. La sfârșit, utilitatea va afișa o fereastră în care vi se va solicita să vizualizați imediat toate informațiile colectate.

Restaurarea sistemului

Cu acest set de funcții, puteți returna elementele sistemului de operare în aspectul inițial și resetați diferite setări. Cel mai adesea, software-ul rău intenționat încearcă să blocheze accesul la editorul de registri, controlul sarcinilor și să-și înregistreze valorile în documentul sistemului gazde. Deblocați elemente similare pe care le puteți utiliza opțiunea "Restaurarea sistemului". Pentru a face acest lucru, este suficient să faceți clic pe numele opțiunii în sine, după care este bifată de acele acțiuni care trebuie făcute.


După ce trebuie să faceți clic pe "Efectuați operațiuni marcate" În zona de jos a ferestrei.

O fereastră va apărea pe ecranul în care ar trebui confirmate acțiunile.


După ceva timp, veți vedea un mesaj despre finalizarea tuturor sarcinilor. Închideți această fereastră făcând clic pe buton. O.K.

Script-uri

În lista parametrilor există două linii legate de locul de muncă cu script-uri în AVZ - "Scripturi standard" și "Rulați scriptul".

Făcând clic pe linia "Scripturi standard"Veți deschide fereastra cu o listă de scripturi gata făcute. Veți avea nevoie doar să marcați pe cele pe care doriți să le executați. După aceea, apăsați butonul de sub fereastra "Alerga".


În al doilea caz, executați editorul de script. Aici puteți să o scrieți pe cont propriu sau să o descărcați de pe computer. Nu uitați să scrieți după scriere sau descărcarea "Alerga" În aceeași fereastră.

Actualizați baza

Acest articol este important din întreaga listă. Făcând clic pe șirul corespunzător, veți deschide fereastra AVZ de actualizare a bazei de date.

Nu recomandăm setările din această fereastră. Lăsați totul așa cum este și apăsați butonul "Start".


După ceva timp, pe ecran apare un mesaj pe care actualizarea bazei de date este finalizată. Puteți închide numai această fereastră.

Vizualizați conținutul folderelor de carantină și infectați

Făcând clic pe liniile din lista de opțiuni, puteți vizualiza toate fișierele potențial periculoase care au detectat AVZ în timpul scanării sistemului.

În ferestrele deschise, puteți șterge în cele din urmă fișiere similare sau le puteți restabili dacă nu reprezintă cu adevărat amenințări.


Rețineți că fișierele suspecte sunt plasate în datele de dosare, trebuie să instalați casetele de selectare corespunzătoare în setările de scanare a sistemului.

Aceasta este ultima opțiune din această listă care poate avea nevoie de un utilizator obișnuit. Cum pot să înțeleg din nume, acești parametri vă permit să salvați în preconfigurarea calculatorului antivirus (metoda de căutare, modul de scanare și așa mai departe), precum și descărcați-l înapoi.

Când salvați, va trebui doar să specificați numele fișierului, precum și dosarul la care doriți să îl salvați. La încărcarea configurației, este suficient să evidențiați fișierul dorit. Cu setări și faceți clic pe buton "Deschis".

Ieșire

Se pare că acest lucru este evident și butonul bine-cunoscut. Dar merită menționat faptul că în unele situații - când este detectat un software deosebit de periculos, AVZ blochează toate căile propriei închideri, cu excepția acestui buton. Cu alte cuvinte, nu veți putea închide combinația programului de chei "Alt + F4" Fie atunci când faceți clic pe o cruce banală din colț. Acest lucru se face astfel încât virușii să nu poată împiedica funcționarea corectă a AVZ. Dar făcând clic pe acest butonPuteți închide antivirusul dacă este necesar, sigur.

În plus față de opțiunile descrise, există și altele în listă, dar cel mai probabil nu vor fi nevoie de utilizatori obișnuiți. Prin urmare, să ne concentrăm asupra lor, nu am făcut-o. Dacă aveți nevoie de ajutor pentru utilizarea funcțiilor care nu sunt descrise, scrieți despre el în comentarii. Și ne mișcăm mai departe.

Lista de servicii

Pentru a vedea lista completă a serviciilor oferite de AVZ, trebuie să faceți clic pe șir "Serviciu" La vârful programului.

Ca și în secțiunea trecută, rulează numai de cei care pot fi utile pentru Yowser obișnuit.

Manager de proces

Făcând clic pe prima linie din listă, veți deschide fereastra. "Manager de proces". Se poate vedea o listă a tuturor fișierelor executabile care rulează pe un computer sau laptop în acest moment timp. În aceeași fereastră, puteți citi descrierea procesului, puteți afla producătorul și calea completă către fișierul executabil însuși.


De asemenea, puteți completa acest lucru sau acest proces. Pentru a face acest lucru, este suficient să selectați procesul dorit din listă, apoi faceți clic pe butonul corespunzător sub forma unei cruci negre din partea dreaptă a ferestrei.


Acest serviciu este un înlocuitor excelent pentru dispecerul standard de sarcini. Achiziții de servicii speciale în situații când "Gestionar de sarcini" blocat de un virus.

Manager de service și drivere

Acesta este al doilea serviciu din lista generală. Făcând clic pe șirul cu același nume, veți deschide fereastra și driverele de gestionare a birourilor. Puteți comuta între ele folosind un comutator special.

În aceeași fereastră, o descriere a serviciului în sine este atașată fiecărui element, iar locația fișierului executabil este atașată.


Puteți selecta elementul dorit, după care veți fi disponibil, deconectați sau ștergeți complet serviciul / driverul. Aceste butoane sunt situate în partea de sus a spațiului de lucru.

Manager Autorun.

Acest serviciu vă va permite să configurați pe deplin parametrii autorunului. În plus, spre deosebire de managerii standard, această listă include module de sistem. Prin apăsarea șirului cu același nume, veți vedea următoarele.


Pentru a dezactiva elementul selectat, trebuie doar să eliminați bifarea de lângă numele său. În plus, este posibil să se elimine deloc înregistrarea necesară. Pentru a face acest lucru, pur și simplu selectați șirul dorit și faceți clic pe partea superioară a ferestrei de pe butonul sub forma unei cruci negre.

Vă rugăm să rețineți că valoarea la distanță nu poate fi returnată. Prin urmare, fiți extrem de atenți, pentru a nu șterge înregistrările vitale ale sistemului Autoload.

Hosts Manager de fișiere.

Am menționat un pic mai mare despre faptul că virusul își prescrie uneori propriile valori în fișierul de sistem Gazde. Și, în unele cazuri, software-ul rău intenționat blochează, de asemenea, accesul la acesta, astfel încât să nu puteți corecta modificările făcute. Acest serviciu vă va ajuta în astfel de situații.

Făcând clic pe lista afișată în imaginea de mai sus, veți deschide fereastra Manager. Nu puteți adăuga propriile valori aici, dar puteți șterge cele existente. Pentru a face acest lucru, selectați șirul dorit cu butonul stâng al mouse-ului, după care apăsăm butonul de demontare, care este situat în zona superioară a zonei de lucru.


După aceea, va apărea o mică fereastră în care trebuie să confirmați acțiunea. Pentru a face acest lucru, apăsați butonul "Da".


Când linia selectată este eliminată, trebuie doar să închideți această fereastră.

Aveți grijă și nu ștergeți acele șiruri de caractere a căror sarcină nu știți. La dosar. Gazde Nu sunt doar viruși, dar și alte programe își pot prescrie valorile.

Utilități de sistem

Folosind AVZ, puteți începe, de asemenea, cele mai populare utilități de sistem. Puteți vedea lista lor furnizată dacă conduceți un indicator al mouse-ului la un șir cu numele corespunzător.


Făcând clic pe numele acestui utilitar, îl conduceți. După aceasta, puteți modifica registrul (Regedit), configurați fișierele sistemului (MSCONFIG) sau de verificare (SFC).

Acestea sunt toate serviciile pe care am vrut să le menționăm. Utilizatorii novice sunt puțin probabil să aibă nevoie de manager de protocol, expansiune și altele servicii aditionale. Astfel de funcții vor fi mai avansate utilizatori mai avansați.

Avzguard.

Această funcție a fost concepută pentru a combate cele mai victime virusuri care nu sunt șterse în moduri standard. Pur și simplu face programe rău intenționate în lista de software incorecte, care este interzisă efectuarea operațiunilor sale. Pentru a activa această funcție, trebuie să faceți clic pe șir "Avzguard" În zona superioară AVZ. În fereastra drop-down, faceți clic pe element "Activați AVZGUARD".

Asigurați-vă că închideți totul aplicații terțe părți Înainte de a porni această funcție, deoarece altfel vor fi, de asemenea, în lista software-ului incredulos. În viitor, activitatea acestor aplicații poate fi încălcată.

Toate programele care vor fi marcate ca fiind de încredere vor fi protejate împotriva îndepărtării sau modificării. Iar lucrarea software-ului nedrept va fi suspendată. Acest lucru vă va permite să ștergeți calm fișiere periculoase utilizând scanarea standard. După aceea, ar trebui să opriți Avzguard înapoi. Pentru a face acest lucru, faceți clic pe linia similară din partea de sus a ferestrei programului, după care apăsăm funcția pentru a dezactiva funcția.

AVZPM.

Tehnologia specificată în titlu va monitoriza toate procesele / driverele lansate, oprite și modificate. Pentru ao folosi, trebuie mai întâi să activați serviciul corespunzător.

Faceți clic pe partea de sus a ferestrei de pe șirul AVZPM.
În meniul derulant, faceți clic pe linie "Instalați driverul de monitorizare extins".


În câteva secunde, vor fi instalate modulele necesare. Acum, când detectați modificările la orice procese, veți primi notificarea corespunzătoare. Dacă nu mai aveți nevoie de o monitorizare similară, va trebui să faceți clic pur și simplu pe șirul marcat în imaginea de mai jos. Acest lucru vă va permite să descărcați toate procesele AVZ și să ștergeți driverele instalate anterior.

Vă rugăm să rețineți că butoanele AVZGUARD și AVZPM pot fi gri și inactive. Aceasta înseamnă că aveți instalat sistemul de operare X64. Pe sistemul de operare cu această descărcare de gestiune, utilitățile menționate, din păcate, nu funcționează.

Acest articol a abordat concluzia sa logică. Am încercat să vă spunem cum să utilizați cele mai populare funcții din AVZ. Dacă aveți întrebări la stânga după ce ați citit această lecție, le puteți întreba în comentariile la această intrare. Suntem încântați să acordăm atenție fiecărei întrebări și să încercăm să dau cel mai detaliat răspuns.

Program excelent pentru a elimina virușii și restaurarea sistemului - AVZ (Zaitsev Anti-Virus). Puteți descărca AVZ făcând clic pe butonul portocaliu după generarea de link-uri.Și dacă virusul blochează descărcarea, încercați să descărcați întregul set anti-virus!

Principalele caracteristici ale AVZ sunt detectarea și îndepărtarea virușilor.

AVZ Anti-Virus Utility este conceput pentru a detecta și șterge:

• Modulele spyware și adware sunt scopul principal al utilității
• Dialer (trojan.dialer)
• Programe trojan
• Module backdoor.
• Network și viermi poștali
• Trojanspy, Trojandownloader, Trojandropper

Utilitarul este un analog direct al programelor Trojanhunter și Lavasoft 6 programe. Sarcina primară a programului este de a elimina programele spyware și troian.

Caracteristicile utilitarului AVZ (în plus față de scanerul tipic de semnătură) sunt:

• Microprogramul verificării euristice a sistemului. Firmware-ul caută un cunoscut spyware și viruși prin caracteristici indirecte - pe baza analizei registrului, fișierele de pe disc și în memorie.
• Baza actualizată a fișierelor sigure. Acesta include semnăturile digitale de zeci de mii de fișiere de sistem și fișiere de procese sigure bine-cunoscute. Baza este conectată la toate sistemele AVZ și funcționează pe principiul "proprie / străin" - fișierele securizate nu sunt introduse în carantină, ștergerea și ieșirea și ieșirea sunt blocate pentru acestea, baza este utilizată de anti-TAT, fișierul Sistemul de căutare, diverse analizoare. În special, managerul proceselor încorporate evidențiază procesele și serviciile securizate în culori, căutarea fișierelor de disc pot fi excluse din căutarea unor fișiere bine cunoscute (care este foarte utilă atunci când căutați programele Trojan de disc);
• Sistem de detectare a rootkit încorporat. ROODKIT caută fără utilizarea semnăturilor pe baza studiului bibliotecilor de bază ale sistemului de a-și interveni funcțiile. AVZ nu numai că poate detecta rootkit, ci și pentru a bloca corect funcționarea rootkit-ului USERMODE pentru procesul său și rădăcina Kernelmode la nivelul sistemului. Contracțiile despre rootkit se aplică tuturor funcțiilor de serviciu AVZ, ca rezultat, scanerul AVZ poate detecta procesele deghizate, sistemul de căutare din registru "vede" cheile mascate etc. Anti-trupele sunt echipate cu un analizor care detectează procesele și serviciile deghizate de rootkit. Una dintre principalele caracteristici ale sistemului de contracare a rădăcinilor este performanța sa în Win9x (opinia comună privind absența rootkit, care lucrează la platforma Win9x este profund eronată - sute de programe troiene, interceptarea API-urilor pentru mascarea prezenței lor, pentru distorsiuni aPI lucrează funcții sau urmărirea utilizării lor). O altă caracteristică este un sistem universal de detectare și blocare Kernelmode Rootkit, care funcționează în Windows NT, Windows 2000 Pro / Server, XP, XP SP1, XP SP2, Windows 2003 Server Server SP1
• Detector tastatura spioni (Keylogger) și Trojan DLL. Căutarea The Keylogger și Trojan DLL este efectuată pe baza analizei sistemului fără utilizarea bazei de semnături, care vă permite să detectați cu încredere Trojan DLL și KeyLogger.
• Neuroanalyzer. Analizorul de semnături AVZ vine cu un neuroemolog, care vă permite să studiați fișiere suspecte cu o rețea neuronală. În prezent, nelleletul este utilizat în detectorul Keylogger.
• Analizor de setări Winsock SPI / LSP încorporat. Vă permite să analizați setările, diagnosticați posibile greșeli În setare și produce tratament automat. Abilitatea de a diagnostica și tratamentul automat este utilă pentru utilizatorii novice (în utilități de tip LSPFIX Nu există tratament automat). Pentru a studia manual SPI / LSP în program există un manager Special LSP / SPI. Analizorul Winsock SPI / LSP este aplicat acțiunii Antiooker;
• Procese, servicii și dispecer de șofer încorporat. Concepute pentru a explora procese de funcționare Și biblioteci descărcate, servicii de funcționare și drivere. Funcționarea proceselor proceselor este supusă acțiunii anti-trupe (ca rezultat - "vede" procesele mascate de rootkit). Managerul de proces este asociat cu baza de date securizată AVZ, fișierele identificate în siguranță și de sistem sunt evidențiate de culoare;
• Utilitate încorporată pentru căutarea fișierelor pe disc. Vă permite să căutați un fișier pe diferite criterii, caracteristicile sistemului de căutare depășesc capacitățile de căutare a sistemului. Funcționarea sistemului de căutare este supusă acțiunii anti-trupe (ca rezultat - căutarea "vede" fișiere mascate de rădăcină și le poate șterge), filtrul vă permite să excludeți din fișierele rezultatelor căutării identificate de AVZ ca sigur. Rezultatele căutării sunt disponibile ca protocol text și sub forma unei mese în care puteți marca grupul de fișiere pentru îndepărtarea ulterioară sau îndepărtarea sau camera de îndepărtare a carantinei.
• Utilitate încorporată pentru căutarea de date în registru. Vă permite să căutați taste și parametri pentru o probă specificată, rezultatele căutării sunt disponibile ca un protocol de text și sub forma unei mese în care puteți marca mai multe taste pentru a exporta sau a le șterge. Căutarea sistemului de căutare extinde acțiunea anti-trupe (ca rezultat - căutarea "vede" cheile de registry mascate de rootkit și le pot șterge)
• Analizor de port deschis TCP / UDP încorporat. Difuzează acțiunea anti-trupelor, în Windows XP, procesul este afișat pentru fiecare port. Analizorul se bazează pe baza de date reînnoită a porturilor faimoaselor programe Trojan / Backdoor și servicii de servicii bine cunoscute. Porturile de căutare ale programelor troiene sunt incluse în algoritmul principal de verificare a sistemului - când se detectează porturile suspecte în protocol, sunt afișate avertismente care indică faptul că programele Trojan sunt specifice utilizării acestui port
• Analizor de resurse comune încorporați, sesiuni de rețea și fișiere deschise. Lucrează în Win9x și NT / W2K / XP.
• Analizor încorporat Fișierele programate (DPF) - afișează elemente DPF, conectate la toate suspermise AVZ.
• Firmware de recuperare a sistemului. Firmware-ul efectuează recuperarea setări Internet. Explorer, setările de pornire a programului și alți parametri de sistem deteriorați de programe rău intenționate. Recuperarea începe manual, parametrii restaurați sunt specificați de utilizator.
• Ștergerea euristică a fișierelor. Esența sa este că, dacă fișierele rău intenționate au fost eliminate în timpul tratamentului și această opțiune este activată, sistemul este automat, clase de acoperire, extensiile BHO, IE și Explorer, toate tipurile AVZ disponibile AURUN, WinLogon, SPI / LSP etc. Toate legăturile găsite către fișierul la distanță sunt curățate automat cu informații în protocolul de informații care au fost în mod specific și unde au fost curățate. Pentru această curățare, motorul microprogram al tratamentului sistemului este utilizat în mod activ;
• Verificați arhivele. Pornind de la versiunea 3.60 AVZ suportă verificarea arhivelor și a fișierelor compozite. În prezent, arhivele formatului zip, rar, cabină, gzip, sunt verificate gudron; Scrisori de e-mail și fișiere MHT; Arhivele Chm.
• Verificarea și tratamentul fluxurilor NTFS. NTFS Verificarea fluxurilor în AVZ începând de la versiunea 3.75
• Scripturi de control. Permiteți administratorului să scrie un script care efectuează un set de operații specificate pe PC-ul utilizatorului. Scripturile vă permit să aplicați AVZ în rețeaua corporativă, inclusiv lansarea sa în timpul încărcării sistemului.
• Analizor de proces. Analizorul utilizează rețele neuronale și firmware-ul de analiză, se aprinde când analiza extinsă este activată la nivelul maxim al euristicilor și este conceput pentru a căuta procese suspecte în memorie.
• Sistem avzguard. Se intenționează să combată programele dificile rău intenționate, pe lângă AVZ, să protejeze aplicațiile specificate de utilizator, de exemplu, alte programe anti-spyware și antivirus.
• Accesul direct la disc la disc pentru a lucra cu fișiere blocate. Funcționează pe FAT16 / FAT32 / NTFS, acceptate pe toate sistemele de operare NT Ruler, permite unui scaner să analizeze fișierele blocate și să le plasați în carantină.
• Procesele de monitorizare a driverului și driverele AVZPM. Proiectat pentru a urmări procesele de pornire și oprire și descărcare / descărcare drivere pentru a căuta drivere de mascare și detectarea distorsiunilor în descrierea proceselor și a structurilor de drivere create de DKOM Rootkitams.
• Driver Boot Cleaner. Conceput pentru a curăța sistemul (ștergeți fișierele, driverele și serviciile, cheile de registry) de la Kernelmode. Funcționarea de curățare poate fi efectuată atât în \u200b\u200bprocesul de repornire a computerului, cât și în timpul tratamentului.

Restaurați parametrii sistemului.

• Restaurați parametrii Start.exe .com .pif
• Resetați setările adică
• Restaurarea setărilor desktop
• Ștergeți toate restricțiile utilizatorilor
• Ștergerea unui mesaj în WinLogon
• Restaurarea setărilor conductorului
• Îndepărtarea debugerilor proceselor de sistem
• Restaurați setările de descărcare a modului de siguranță
• Deblocați dispecerul de sarcini
• Ștergerea fișierului gazdă
• Fixarea setărilor SPI / LSP
• Resetați setările SPI / LSP și TCP / IP
• Deblocarea editorului de registru
• Ștergerea chei de puncte
• Înlocuirea serverelor DNS
• Ștergerea proxy Setup pentru serverul IE / EDGE
• Ștergerea restricțiilor Google

Instrumente de program:

• Manager de proces
• Manager de service și drivere
• Module de spațiu nuclear
• Manager Dll intern
• Căutați în registru
• Cauta fișiere
• Căutați după COOCIE.
• Manager Autoload.
  
• Manager de expansiune browser.
• Manager al panoului de control al APGESTons (CPL)
• Expansiunea managerului de expansiune
• Imprimarea extensiilor Manager.
• Managerul planificatorului de sarcini
• Protocol Manager și Manipulatori
• DPF Manager.
• Manager activ de configurare.
• Winsock SPI Manager.
• Hosts Manager de fișiere.
• Manager de port TCP / UDP
• Manager de resurse de rețea și conexiuni de rețea
• Set de utilități de sistem
• Verificarea fișierului bazei de date Secure fișiere
• Verificarea fișierului de catalog de siguranță Microsoft
• Calcularea fișierelor MD5 ale fișierelor
  

Aici este un set atât de mare pentru a salva computerul de la diverse infecții!

16.08.2019

Dedicat AVZ.Vreau să împărtășesc cu dvs. o serie de cunoștințe pentru posibilitățile acestui utilitar minunat.

Astăzi va fi despre mijloacele de restabilire a sistemului, care de multe ori vă poate salva calculatorul după infectare cu viruși și alte ororilor de viață, precum și rezolvarea unui număr de probleme sistemice care apar într-o consecință a anumitor erori.
Utile vor fi orice.

Afacere

Înainte de a continua, în mod tradițional, vreau să vă ofer două formate materiale, și anume: formatul sau textul video. Video aici:

Ei bine, textul de mai jos. Vedeți ce opțiune să vă apropiați.

Descrierea generală a funcționalității programului

Ce este pentru mijloacele de recuperare? Acesta este un set de firmware și scripturi care ajută la revenirea la starea de funcționare a anumitor funcții ale sistemului. Care de exemplu? Ei bine, să spunem, returnăm sau registry editor, debifați fișierul gazdelor sau să resetați setările IE. În general, îi dau în întregime descrierea (pentru a nu reinventa bicicleta):

• 1. Restaurați parametrii lui Startup.exe, .com, fișiere .pf
  Indicații pentru utilizare: După îndepărtarea virusului, programele nu mai funcționează.
• 2. Resetați protocoalele Internet Explorer pentru Standard
  Indicații pentru utilizare: Când introduceți adresa de tip www.yandex.ru există substituția sa la ceva www.seque.com/abcd.php?url\u003dwww.yandex.ru
• 3. Restaurarea paginii de pornire Internet Explorer
  Indicații pentru utilizare: Înlocuirea paginii de start
• 4. Resetați setările de căutare Internet Explorer pentru standard
  Indicații pentru utilizare: Când apăsați butonul "Căutare" în IE, există un apel la un site străin.
• 5. Restaurați setările desktop
  Acest firmware restabilește setările desktopului. Recuperarea implică eliminarea tuturor elementelor active ale ActiveDopTop, Wallpaper, eliminarea încuietorilor din meniul care este responsabil pentru configurarea desktopului.
  Indicații pentru utilizare: Bookmark-uri de configurare desktop a dispărut în fereastra de proprietăți: Ecranul EXTSIDERS sunt afișate pe desktop.
• 6. Eliminarea tuturor politicilor (restricții) Utilizatorul curent.
  Indicații pentru utilizare: Funcția conductorului sau a altor funcții ale sistemului este blocată.
• 7. Ștergerea unui mesaj afișat în timpul WinLogon
  Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să instalați mesajul afișat în timpul Autoload. Acest lucru este utilizat de o serie de programe rău intenționate, iar distrugerea unui program rău intenționat nu duce la distrugerea acestui mesaj.
  Indicații pentru utilizare: În timpul încărcării sistemului, este introdus un mesaj străin.
• 8. Restaurarea setărilor conductorului
  Indicații pentru utilizare: Setări modificate
• 9. Îndepărtarea proceselor de sistem Debuggers
  
  Indicații pentru utilizare: AVZ detectează depanarea proceselor de sistem neidentificate, problemele apar cu începutul componentei sistemului, în special după o repornire, desktopul dispare.
• 10. Restaurați setările de descărcare în SafeMode
  Unele programe rău intenționate, în special vierme Bagle, dăunează setărilor de încărcare a sistemului în modul protejat. Acest firmware restabilește setările de descărcare în modul protejat.
  Indicații pentru utilizare: Computerul nu este încărcat în modul Secure (SafeMode). Aplicați acest firmware urmează numai în cazul unor probleme cu sarcina în modul protejat.
• 11. Deblocați dispecerul de sarcini
  Indicații pentru utilizare: Blocarea managerului de activități, când încercați să apelați managerul de activități, mesajul "Task Manager este blocat de administrator".
• 12. Ștergerea listei HijackThis Utility Ignore
  Utilitia Hijackthis stochează o serie de setări în registru, în special, lista excepțiilor. Prin urmare, pentru deghizarea de la Hijackthis, un program rău intenționat este suficient pentru a vă înregistra fișierele executabile în lista de excepții. În prezent, sunt cunoscute o serie de programe rău intenționate care utilizează această vulnerabilitate. AVZ Firmware Clearing Hijack Această listă de excepție utilitară
  Indicații pentru utilizare: Suspiciune că utilitarul HijackThis nu afișează toate informațiile despre sistem.
• 13. Fișierul de curățare a gazdei
  Fișierul de curățare a gazdei se reduce la căutarea fișierului de gazde, eliminând toate rândurile semnificative din acesta și adăugați o linie standard "127.0.0.1 localhost".
  Indicații pentru utilizare: Suspiciune că fișierul gazdelor este modificat de un program rău intenționat. Simptome tipice - Blocarea actualizării programelor antivirus. Puteți monitoriza conținutul fișierului gazde utilizând managerul gazdei din fișierul construit în AVZ.
• 
  Efectuează o analiză a setărilor SPI și în cazul detectării erorilor, remediată automat erorile găsite. Acest firmware poate fi lansat un număr re-nelimitat de ori. După efectuarea acestui firmware, se recomandă repornirea calculatorului. Notă! Acest firmware nu poate fi lansat din sesiunea terminalului.
  Indicații pentru utilizare: După eliminarea programului rău intenționat, accesul la internet a dispărut.
• 
  Acest firmware funcționează numai în XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și re-crearea setărilor SPI / LSP și TCP / IP utilizând utilitarul regulat al Netsh, care face parte din Windows. Detalii despre resetarea setărilor pot fi găsite în baza de cunoștințe Microsoft - acordați atenție! Aplicați resetarea setărilor numai dacă este necesar, dacă există probleme nerezonabile cu accesul la Internet după eliminarea programelor rău intenționate!
  Indicații pentru utilizare: După eliminarea programului rău intenționat, accesul la Internet și execuția firmware-ului "14. Fixarea automată a setărilor SPL / LSP" nu dau rezultate ".
• 
  Indicații pentru utilizare: În cursul încărcării sistemului, conductorul nu pornește, dar funcționează manual Explorer.exe este posibil.
• 
  Indicații pentru utilizare: Imposibil de pornit Editorul de Registry, când încercați, se afișează un mesaj că lansarea sa este blocată de administrator.
• 
  Indicații pentru utilizare: deteriorarea puternică a setărilor SPI, scripturile Focipal 14 și 15. Aplicați numai dacă este necesar!
• 
  Curățarea punctelor de montare și a punctelor de montare2 în registru.
  Indicații pentru utilizare: Această operație ajută adesea în cazul în care după infectarea virusului bliț în conductor nu deschide discuri
• Pe o notă:
  Pe o notă:
  Pentru a elimina urmele celor mai multe hijacker, trebuie să efectuați trei firmware - "Resetați setările de căutare Internet Explorer pentru standard", "Restabiliți pagina de pornire a Internet Explorer", "Resetați setările protocolului Internet Explorer pentru standard"
  Pe o notă:
  Orice firmware poate fi efectuat de mai multe ori la rând fără a aduce atingere sistemului. Excepții - "5. Restaurați setările desktopului" (funcționarea acestui firmware va reseta toate setările desktop și va trebui să re-selecționeze colorarea și tapetul desktop) și "10. Restaurați setările de descărcare în SafeMode" (acest firmware re- Trimite cheile de registry responsabile pentru descărcarea modului de siguranță).

Utile, nu este adevărat?
Acum despre cum să utilizați.

Descărcați rulează, utilizați

De fapt, totul este simplu.

1. Kacham. de aici (sau de undeva) Utilitate antivirus AVZ..
2. Despachetați arhiva cu ea undeva convenabilă
3. Urmați în dosarul unde ne-am desfăcut programul și lansați acolo aVZ.EXE..
4. În fereastra programului, alegeți "Fişier" - "Restaurarea sistemului".
5. Am sărbătorit casetele de selectare elementele necesare și Davim în butonul " Efectuați operații marcate".
6. Așteptăm și ne bucurăm de rezultat.

Iată astfel de lucruri.

Postfaţă

Trebuie spus că funcționează cu un bang și elimină o serie de televitări suplimentare. Deci, să spunem, totul este la îndemână, rapid, simplu și eficient.

Multumesc pentru atentie;)

Vă mulțumim pentru ajutorul dvs. în pregătirea materialului de maeștri de calculator centrul de service. RUN.RF. Acești tipi puteți comanda repararea laptopurilor și netbook-urilor la Moscova.

Programele rău intenționate sunt introduse în sistemul informatic personal, acestea determină deteriorarea semnificativă a întregului volum al datelor. În prezent, programele de dăunător sunt create cu scopuri diferite, astfel încât acțiunile lor sunt direcționate către ajustare diferite structuri Sistem personal informatic.

Comunitățile și consecințele evidente pentru utilizator sunt probleme în colaborarea cu Internetul, încălcări în activitatea dispozitivelor atașate la PC.

Chiar dacă dăunătorul a fost detectat și distrus - acest lucru nu exclude pierderea de informații și alte probleme care apar în lucrarea ulterioară. Opțiunile listate pot fi infinit, cel mai adesea utilizatorul detectează o blocare completă sau parțială a accesului la rețeaua mondială la nivel mondial, refuzul de a lucra dispozitive externe (mouse, card flash), un desktop gol și așa mai departe.

Consecințele enumerate sunt observate datorită schimbărilor pe care le-a făcut programul - dăunător la fișierele de sistem ale computerului personal. Astfel de modificări nu sunt eliminate cu eliminarea virusului, ele trebuie corectate independent sau recurg la ajutorul specialiștilor. De fapt, munca de acest tip nu necesită o pregătire specială, iar orice utilizator avansat îl poate efectua, după ce a studiat instrucțiunile relevante.

În practică, lucrul la organizarea restaurării sistemului de operare se distinge prin mai multe abordări, în funcție de motivele care au condus la un eșec. Luați în considerare fiecare dintre opțiunile în detaliu. O modalitate simplă accesibilă fiecărui utilizator este un sistem de rambursare la un punct de recuperare, când lucrarea unui computer personal a respectat cerințele utilizatorului. Dar foarte des această decizie este nesatisfăcătoare sau este imposibil să o punem în aplicare din motive obiective.

Cum de a restabili sistemul de operare, dacă intrarea în sistemul PC este imposibilă?

Recuperarea sistemului de funcționare are loc după cum urmează. Meniul de pornire \\ Panoul de control \\ System Restaores. La această adresă, alegeți punctul de recuperare de care aveți nevoie și începeți procesul. După un timp, lucrarea va fi finalizată și calculatorul este pregătit pentru funcționarea normală. Recepția este destul de aplicabilă pentru a elimina anumite tipuri de virusuri, deoarece apar modificări la nivel de registru. Această opțiune de restaurare a sistemului de operare este considerată cea mai simplă și intră în setul de instrumente Windows standard. Instrucțiuni pas cu pas și un certificat cu comentarii detaliate ale procesului vă vor ajuta să stăpâniți recuperarea arcului de lucru și a computerului, chiar dacă utilizatorul nu se simte cu încredere ca administrator al PC-ului.

O altă opțiune comună de a restabili sistemul de operare este începutul procedurii din mediul extern. Această opțiune este complicată de unele momente, de exemplu, este necesar să aveți o imagine a sistemului pe o hartă flash sau pe disc și să aveți grijă de prezența unei astfel de copii în avans. În plus, este adesea necesar să avem anumite abilități în lucrul cu sistemul BIOS. Imaginea sistemului de operare pe transportorul exterior este opțiunea optimă dacă recuperarea nu este posibilă, deoarece virusul a blocat intrarea în sistemul informatic. Există și alte opțiuni.

Utilizarea instrumentelor Windows standard pentru a restabili sistemul de operare nu este posibil, dacă o astfel de intrare nu este posibilă sau există și alte motive pentru prevenirea executării funcționării în modul standard. Situația este solvabilă folosind instrumentul Commander ERD (ERDC).

Cum funcționează programul, vom examina în mod consecvent situația. Primul pas este să încărcați programul. Cel de-al doilea pas este de a lansa instrumentul Wizard Wizard Syst EM Restore, este cu ajutorul său că relansarea sistemului de operare se efectuează la poziția de recuperare specificată.

De regulă, fiecare instrument are mai multe puncte de control în stoc, iar în optzeci la sută din cazuri, operațiunile calculatorului personal vor fi complet reanimate.

Unelte utilitare AVZ

Următorul instrument în funcțiune nu necesită abilități speciale și abilități de utilizare. Software. Dezvoltat de Oleg Zaitsev și este conceput pentru a căuta și a distruge toate tipurile de viruși și programe rău intenționate. Dar, în afară de funcția principală, utilitatea restabilește majoritatea setărilor de sistem care au fost atacate sau o schimbare a virușilor dăunătorilor.

Ce probleme pot rezolva programul prezentat? Principalul lucru este de a restabili fișierele de sistem și setările care au fost atacate viruși. Utilitatea se confruntă cu drivere deteriorate ale programelor care refuză să înceapă după recuperare. Când apar probleme în browsere sau în cazul blocării accesului la Internet și multe alte probleme.

Activați operația de recuperare la File \\ System Restaores și selectați operația necesară. Figura arată interfața microprogramei care operează utilitatea, vom da caracteristicile fiecăruia dintre ele.

După cum puteți vedea, setul de operațiuni este reprezentat de 21 de puncte, iar numele fiecăruia explică numirea acesteia. Rețineți că posibilitățile programului sunt destul de diverse și pot fi considerate instrumente universale în resuscitare nu numai sistemul însuși, ci și pentru a elimina efectele virușilor cu datele sistemului.

Primul parametru este utilizat în cazul în care consecințele atacului virușilor și procedurile de recuperare a sistemului de operare refuză să lucreze programul necesar utilizatorului. De regulă, se întâmplă dacă dăunătorul penetrează fișierele și driverul programului și a făcut modificări ale informațiilor înregistrate acolo.

Cel de-al doilea parametru este necesar atunci când virușii au fost domenii subminate atunci când le introduc la sistemul de căutare a browserului. O astfel de substituție este primul nivel de ajustare a interacțiunii fișierelor sistemului de sistem de operare și a Internetului. Această funcție a programului este, de obicei, fără o urmă elimină modificările făcute fără a încerca să le detecteze, ci doar expunerea formatării totale a întregii cantități de date și protocoale de prefix prin înlocuirea acestora cu setările standard.

Al treilea parametru reia configurația paginii de pornire a browserului online. Ca și în cazul precedent, programul implicit corectează problemele motor de cautare Explorator.

Al patrulea parametru ajustează munca motor de căutare și instalează mod standard Muncă. Din nou, procedura se referă la browserul implicit.

În timpul problemei funcționării desktopului (apariția bannerelor, desenelor, intrărilor străine) activează al cincilea punct al programului. Astfel de consecințe ale malware-ului au fost foarte populare pentru mai mulți ani în urmă și au dat o mulțime de probleme utilizatorilor, dar și penetrarea în sistemul de operare a PC-urilor nu sunt excluse.

Cel de-al șaselea element este necesar dacă molidul dăunător programului a limitat acțiunile utilizatorului atunci când efectuează o serie de comenzi. Aceste restricții pot fi diferite în natură, iar deoarece setările de acces sunt stocate în registru, programele rău intenționate utilizează cel mai adesea aceste informații pentru a ajusta lucrarea utilizatorului cu PC-ul său.

Dacă apare un mesaj al terților la pornirea sistemului de operare, înseamnă că prejudiciul de program este capabil să scape la parametrii de lansare Windows NT. Restaurarea sistemului de operare, care a distrus virusul nu elimină acest mesaj. Pentru ao elimina, trebuie să activați cel de-al șaptelea parametru AVZ Utility.

Cel de-al optulea parametru meniu, conform titlului, restabilește setările conductorilor.

Uneori, problema se manifestă sub forma întreruperilor în funcționarea componentelor sistemului, de exemplu, în timpul lansării computerului personal, desktopul dispare. Utilitatea AVZ efectuează diagnosticul acestor structuri și efectuează ajustările necesare utilizând elementul de meniu al instrumentului.

Problemele de boot OS în modul sigur sunt eliminate prin paragraful zece. Detectați necesitatea de a activa acest punct de multiprogram în considerare aici utilitatea pur și simplu. Se manifestă cu orice încercare de a lucra în modul de siguranță.

Dacă managerul de activități este blocat, trebuie să activați elementul de meniu unsprezece. Virușii în numele administratorului fac modificări la activarea acestei secțiuni a sistemului de operare și, în loc de fereastra de lucru, apare un mesaj pe care managerul de sarcini este blocat.

Utilitarul Hijackthis ca una dintre principalele caracteristici utilizează stocarea în lista de excepții. Pentru virus, este suficient să pătrundeți baza de date a utilitarului și înregistrați fișierele din lista de registri. După aceea, el poate restabili în mod independent un număr nelimitat de ori. Curățarea Utilitarul de registry are loc datorită activării celui de-al doisprezecelea element al meniului Setări AVZ.

Următorul, al treisprezecelea punct, vă permite să ștergeți fișierul Hosts, acest fișier modificat de virus poate provoca dificultăți în a lucra cu rețeaua, blochează unele resurse, interferează cu actualizarea bazelor de date ale programelor antivirus. Lucrul cu acest fișier va fi dezmembrat mai detaliat mai jos. Din păcate, aproape toate programele virale se străduiesc să editeze acest fișier, ceea ce se datorează, în primul rând, cu ușurință de a face astfel de schimbări, iar consecințele pot fi mai mult decât semnificative și după îndepărtarea virușilor, informațiile înregistrate în fișier pot fi poarta directă pentru penetrare în OS dăunători și spioni noi.

Dacă accesul la Internet este blocat, aceasta înseamnă de obicei erori în setările SPI. Corecția lor va apărea dacă activați elementul de meniu al paisprezece. Este important ca acest element de configurare să nu poată fi utilizat din sesiunea terminalului.

Funcții similare sunt așezate în cel de-al cincisprezecelea element de meniu, dar activarea sa este posibilă numai cu munca în cum ar fi XP, Windows 2003, Vista. Puteți utiliza această multiprogramă dacă încercările de a corecta situația cu intrarea în rețea utilizând setarea anterioară nu a adus rezultatul dorit.

Capabilitățile meniului punctelor de șaisprezece sunt destinate restabilirea cheilor-cheie de registry care sunt responsabile pentru lansarea browserului de Internet.

Următorul pas în lucrul pentru a restabili parametrii OS după atacul virusului deblochează editorul de registry. De regulă, manifestarea externă - este imposibil să încărcați un program în rețea.

Următoarele patru elemente sunt recomandate pentru a fi aplicate numai în cazul în care deteriorarea sistemului de operare este atât de catastrofală încât, lângă și mare, nu există nici o diferență în cazul în care acestea vor fi eliminate cu ajutorul unor astfel de metode sau, ca urmare, va fi necesară reinstalarea în întregime a sistemului .

Deci, elementul al optsprezecelea recreează setări inițiale SPI. Elementul de nouăsprezece ele figurinează punctele de montare / 2.

Cel de-al XX-lea Point elimină toate căile statice. În cele din urmă, ultimul, douăzeci și primul element șterge toate conexiunile DNS.

După cum se poate observa, premisele utilității acoperă aproape toate domeniile în care programul poate pătrunde programul și își va lăsa urmele active, pentru a detecta care nu este atât de simplă.

Deoarece aplicațiile anti-virus nu garantează o sută la sută protecție a sistemului de operare PC, vă recomandăm să aveți un astfel de program în arsenalul instrumentelor de control virusuri de calculator Toate tipurile și formele.

Ca urmare a tratamentului unui computer personal, dispozitivele conectate la acesta nu funcționează.

Una dintre modalitățile populare de a masca spyware-ul este de a vă stabili șoferul viral în plus față de software real. În această situație, șoferul real este cel mai adesea fișierul mouse-ului sau tastatura. În consecință, după ce virusul este distrus, piesa sa rămâne în registru, din acest motiv dispozitivul la care dăunătorul a fost capabil să se alăture oprește.

O situație similară se observă cu lucrări incorecte în procesul de îndepărtare a anti-virus Kaspersky. De asemenea, este asociată cu specificul instalării programului, când instalarea pe PC utilizează șoferul auxiliar Klmoufll. În situația de bordură, acest driver trebuie găsit și complet eliminat din sistemul unui computer personal, în conformitate cu toate regulile.

Dacă tastatura și mouse-ul refuză să funcționeze în modul corect, în primul rând trebuie să restaurați cheile de registry.

Tastatură :
HKEY_LOCAL_MACHI NE \\ SYSTEM \\ Curren Tcontrolset \\ CONT ROL \\ CLASS \\ (4D36E 96B-E325-11CE-BF C1-08002BE10318)
SPECIFICTERS \u003d CLASA KBD

Șoarece :
HKEY_LOCAL_MACHI NE \\ SYSTEM \\ Curren Tcontrolset \\ CONT ROL \\ CLASS \\ (4D36E 96F-E325-11CE-BF C1-08002BE10318)
SPECIFICTERS \u003d CLASA DE MOU

Problema locurilor inaccesibile

Efectele atacurilor malware pot fi inaccesibilitatea unor resurse pe Internet. Și aceste consecințe sunt rezultatul unor schimbări care au reușit să facă viruși în sistem. Problema este detectată imediat sau după o anumită perioadă, dar dacă, ca urmare a acțiunilor programelor de dăunător, aceasta se manifestă după o anumită perioadă de timp, elimină-o nu va fi dificilă.

Există două opțiuni de blocare și cele mai frecvente este ajustarea fișierului gazdelor. A doua opțiune pentru a crea falsă rute statice. Chiar dacă virusul este distrus, schimbările făcute de ele în aceste instrumente nu vor fi eliminate.

Documentul examinat este localizat în folderul de sistem de pe discul S. Adresa și locația sa pot fi găsite aici: C: \\ Windows \\ System 32 \\ Drivere \\ etc \\ gazde. Pentru a căuta rapid, utilizați de obicei șirul de comandă din meniul Start.

Dacă, utilizând procedura specificată, fișierul nu este posibil să se găsească, poate însemna că:

Programul viral și-a schimbat locația în registru;

Documentul de fișier are parametrul "ascuns".

În ultimul caz, schimbați caracteristicile de căutare. La adresa: parametrii / vizualizarea folder Găsiți șirul "Afișați fișiere ascunse" și instalați eticheta, extindând intervalul de căutare.

Fișierul gazde conține informațiile despre conversia denumirii literei a domeniului site-ului la adresa sa IP, astfel încât programul-nociv aerian prescriu în ajustări IT care pot redirecționa utilizatorul la alte resurse. Dacă acest lucru sa întâmplat, atunci când introduceți adresa site-ului dorit, acesta se deschide complet diferit. Pentru ca aceste modificări să revină la starea inițială și remediați-l, trebuie să găsiți acest fișier și să analizeze conținutul său. Chiar și un utilizator neexperimentat va fi văzut că virusul a fost corectat, dar dacă provoacă anumite dificultăți, puteți restabili setările standard, eliminând astfel toate modificările aduse fișierului.

În ceea ce privește corectarea rutelor, principiul acțiunii este același. Cu toate acestea, în procesul de interacțiune dintre sistemul de operare PC și Internet, prioritatea rămâne întotdeauna în spatele fișierului gazde, astfel încât recuperarea sa este suficientă pentru a lucra în modul standard.

Complexitatea are loc dacă fișierul necesar nu poate fi găsit, deoarece virusul își schimbă locația în foldere de sistem.. Apoi trebuie să corectați cheia de registry.

HKEY_LOCAL_MACHI NE \\ SYSTER \\ CREINER TCONTROLSET \\ SERT ICES \\ TCPIP \\ Param Eters \\ DatabasePa Th

Virușii care sunt incluși în grupul Win32 / Vundo în conversia inchorage a dosarelor gazdelor, depășesc majoritatea semenilor lor rău intenționați. Modifică numele fișierului în sine, spălând litera latină o și înlocuirea unui semn pe o scrisoare chirilică. Un astfel de fișier nu mai este angajat în conversia numelui de domeniu al site-urilor la adresele IP și, chiar dacă utilizatorul va restabili acest fișier, rezultatul lucrării va rămâne același. Cum să găsiți un fișier autentic? Dacă există îndoieli în faptul că obiectul aveți nevoie de obiectul de care avem nevoie, efectuăm următoarea procedură. Primul pas este să activați modul de afișare al fișierelor ascunse. Explorăm catalogul, se pare că este prezentat în figură.

Iată două dosar identic.Dar, deoarece sistemul de operare nu permite utilizarea elementelor identice, este evident că avem de-a face cu un document fals. Determinați care este corect și care nu este pur și simplu. Virusul creează un fișier în vrac și numeroase ajustări, astfel încât rezultatul depresiei sale în figură este reprezentat de un fișier ascuns cu un volum de 173 kb.

Dacă deschideți un document de fișier, informațiile din acesta vor conține astfel de linii:

31.214.145.172 VK.com - un șir care poate înlocui adresa IP a site-ului

127.0.0.1 Avast.com - Linia fișierului înregistrat la virus pentru a interzice accesul la site-ul programului antivirus

Mai sus, am observat deja că puteți bloca resursele individuale folosind crearea de căi incorecte în tabelul de rutare. Cum se poate rezolva situația, ia în considerare secvența de acțiuni.

Dacă fișierul gazde nu are ajustări rău intenționate, iar lucrarea cu resursa nu este posibilă, problema se află în tabelul de traseu. Câteva cuvinte despre esența interacțiunii instrumentelor de date. Dacă fișierul gazde este înregistrat adresa adaptivă corectă a domeniului, atunci este redirecționat la această adresă unei resurse existente. De regulă, adresa IP nu aparține gamei de adrese locale de subrețee, deoarece redirecționarea are loc de către gateway-ul routerului, care este determinat de setările conexiunii la Internet.

Dacă reglați intrarea în traseu pentru o anumită adresă IP, atunci conectare automată va avea loc pe baza acestei înregistrări. Cu condiția să nu existe o astfel de traseu, sau gateway-ul nu funcționează, conexiunea nu va avea loc, iar resursa va rămâne inaccesibilă. Astfel, virusul poate șterge intrarea în tabelul de traseu și blochează absolut orice site.

Traseele create pentru anumite site-uri rămân în baza de date a registrului HKLM. Actualizarea traseului apare când se activează traseul sau reglarea manuală a datelor. Când este static, rutele lipsesc, secțiunea de masă este goală. Puteți vizualiza lista de date de rutare prin aplicarea comenzii de imprimare a rutei. Adăugați-l după cum urmează:

Trasee active:

Tabelul prezentat mai sus este standard pentru un PC cu o singură placă de rețea, iar parametrii de setare a conexiunii la rețea:

Adresa IP 192.168.0.0.0.

masca 255.255.255.0.

gateway implicit 192.168.0.1.

Intrarea prezentată mai sus include adresa IP a rețelei cu o codificare de 192.168.0.0 și la încheierea măștii de codificare 255.255.255.0. Dacă decriptați aceste date, atunci informațiile sunt după cum urmează. Masca include întregul volum de noduri cu o adresă mai veche echivalentă. Potrivit sistemului metric, primii trei octeți ai măștii subrețea sunt egale cu 1 în toate sistemele de operare PC (o excepție este un decimal, în care valoarea este de 255 și hexazimal, unde valoarea este 0 * FF). Cea mai tânără parte a adresei nodurilor acceptate este în intervalul 1-254.

În conformitate cu informațiile prezentate mai sus, adresa mai mică are o codificare - 192.168.0.0, acest cod este adresa de rețea. Adresa senior cu codificarea 192.168.0.255 este caracterizată ca adresa de difuzare. Și dacă primul cod elimină utilizarea sa pentru schimbul de date, al doilea cod este conceput doar pentru a efectua aceste funcții. Nodurile sale sunt schimbate pachete de date folosind rute.

Imaginați-vă următoarea configurație:

Adresa IP - 192.168.0.0

Rețea Mască - 255.255.255.0

Gateway - 192.168.0.3.3.

Interfață - 192.168.0.3

Metric - 1.

Informațiile sunt decriptate logic: în intervalul de adrese din 192.168.0.0 - 192.168.0.255 pentru a face schimb de informații ca gateway și interfață, utilizați codul cardului de rețea (192.168.0.3). Toate acestea înseamnă că informațiile merg direct la destinatarul în sine.

Când condiția de adresă de capăt nu corespunde domeniului specificat 192.168.0.0-192. 168.0.255, nu va funcționa direct direct. Protocolul de server trimite date către routerul care îl transmite într-o altă rețea. Dacă nu sunt prescrise căi statice, adresa Router-ului implicit rămâne aceeași cu adresa gateway-ului. Informațiile sunt trimise la această adresă, apoi la rețea și pe rutele prescrise în tabel, până când destinatarul primește pachetul. În termeni generali, procesul de transfer de date arată așa. Imaginați-vă o ilustrare a intrărilor de masă standard a routerului. În exemplu, există doar câteva înregistrări, dar numărul lor poate ajunge la zeci și sute de linii.

Striparea din datele de exemplu, descriem procesul de redirecționare la adresele resurselor Internet în. În timpul contactului cu adresele resurselor Internet în intervalul specificat de la 74.55.40.0 la 74.55.40.0 la 74.55.40.0 la 74.55.40.255, codul routerului este egal cu numărul rețelei 192.168.0.0 și, în consecință, nu poate fi aplicat în procesul de schimb de date de informații. Protocolul IP diagnosticarea adresei (74.55.40.226), care nu este inclusă în pachetul individual de adresă locală și apelează la rutele statice.

Situația în care acest traseu nu este înregistrat, pachetul de informații este trimis prin identificarea adresei gateway-ului setat în exemplul implicit.

Deoarece traseul prezentat în exemplul este caracterizat printr-o prioritate ridicată, deci are nevoie de o anumită gateway, și nu un standard adecvat pentru toți. Deoarece gateway-ul care satisface interogarea în tabel nu este, serverul cu o adresă de rețea 74.55.40.226 va rămâne în afara zonei de acces. Și cu codul de masca de subrețea prescris în exemplul, toate adresele din intervalul 74.55.40.0 - 74.55.40.255 vor fi blocate. Este această gamă care include o cale de rețea către site-ul software antivirus instalat pe un computer personal care nu va primi actualizările necesare ale bazelor de date virale și nu va funcționa în mod corespunzător.

Cu cât mai multe astfel de date din tabelul rutei, cu atât este blocată cantitatea de resurse. În practica specialiștilor, programele virale create până la patru sute de linii de astfel de specii, blocând astfel munca de aproximativ mii de resurse de rețea. Iar proprietarii de viruși nu sunt deosebit de interesanți că încearcă să interzică un fel de resursă separată, exclud de la posibilele accesorii ale a zeci de alte site-uri. Aceasta se află principala eroare a programatorilor necurat, deoarece cantitatea de resurse inaccesibile detectează probabilitatea de a bloca datele în sine. De exemplu, dacă cele mai populare rețele sociale au intrat în cercul de excludere, iar utilizatorul nu poate intra pe site-ul Vkontakte sau colegii de clasă, atunci există o suspiciune despre munca corectă a PC-ului cu rețeaua.

Nu este dificil să corectați situația, comanda de traseu și cheia de ștergere sunt utilizate în acest scop. Găsim în tabelul înregistrările false și dezinstalarea. O remarcă mică, întreaga operațiune se efectuează numai dacă utilizatorul are drepturi de administrator, dar și modificările pe traseul virusului pot face numai dacă rețeaua a fost introdusă în rețea cont Computer administrativ. Dăm exemple de astfel de sarcini.

traseul Șterge 74.55.40.0 - Înregistrarea care elimină prima opțiune a liniei de traseu;

traseul Șterge 74.55.74.0 - Înregistrare care șterge a doua opțiune a șirului de rute.

Numărul acestor șiruri ar trebui să fie numărul total de rute false.

Dacă vă apropiați de procedură mai ușoară, atunci trebuie să aplicați o operație de redirecționare a ieșirii. Acest lucru se face prin introducerea rutei Print\u003e C: \\ Routes.txt. Activarea comenzii creează o situație în care un document de fișier este creat pe discul de sistem numit Routes.txt, conține un tabel cu date de traseu.

Lista tabelelor conține coduri DOS. Aceste personaje sunt necitite și nu contează să lucreze. Prin adăugarea ștergerii traseului la începutul fiecărei rute, ștergeți fiecare înregistrare falsă. Se pare așa:

traseul Șterge 84.50.0.0.

traseul Șterge 84.52.233.0.

traseul Șterge 84.53.70.0.

Ștergerea traseului 84.53.201.0.

traseul Șterge 84.54.46.0.

Apoi, trebuie să modificați extensia fișierului, opțiunile pentru înlocuirea acestei extensii sunt cmd sau bat. Noul fișier este pornit utilizând dublu clicul butonului drept al mouse-ului. Puteți simplifica sarcina cu ajutorul unui manager de fișiere popular, care funcționează după cum urmează. Editorul al cărui apel este realizat de tasta funcțională F 4, evidențiază partea dreaptă a înregistrării traseului cu o etichetă specială. Folosind combinația de taste CTRL + F, se efectuează permutarea automată a tuturor spațiilor pe caracter cu o valoare goală, iar spațiul la rândul său este instalat în poziția de pornire a liniei. Noua combinație a tastelor specificate, stabilește sarcina de ștergere a traseului la locul de care aveți nevoie.

Atunci când traseele false din tabelul de date, este scris foarte mult și ajustați-le manual pare să fie un proces lung și obositor, se recomandă aplicarea sarcinii de traseu împreună cu cheia f.

Această cheie elimină toate căile non-prompte, precum și complet dezinstalarea rutelor cu punctul final și difuzarea de adresa M. Primul și ultima au un cod digital 255.255.255.255; În al doilea rând 127.0.0.0. Cu alte cuvinte, toate informațiile false prescrise în tabel vor fi dezinstalate. Dar, în același timp, înregistrările rutelor statice evacuate de întregul gateway principal al utilizatorului vor fi distruse, astfel încât acestea vor trebui să fie restaurate, deoarece rețeaua va rămâne inaccesibilă. Sau urmăriți procesul de curățare a tabelului de date și opriți-l cu intenția de a șterge înregistrarea de care aveți nevoie.

Programul AVZ Anti-Virus poate fi, de asemenea, utilizat pentru a regla setările routerului. Un multiprogram specific al acestui proces este cel de-al douăzecilea element de configurare TCP.

Ultima opțiune de blocare a accesului utilizatorului la adresele IP ale site-urilor care sunt utilizate de programele virale este utilizarea substituției adresei serverului DNS. În acest exemplu de realizare, conexiunea la rețea are loc printr-un server rău intenționat. Dar astfel de situații sunt destul de rare.

După comportamentul tuturor lucrărilor, trebuie să reporniți computerul personal.

Vă mulțumim din nou pentru ajutorul pregătirii materialului maeștrilor centrului de servicii de calculator. Start.

Restaurarea fișierelor criptate - Aceasta este o problemă cu care un număr mare de utilizatori de computere personale s-au confruntat cu victima unei varietăți de viruși de criptare. Numărul de programe rău intenționate din acest grup este foarte mult și crește cu fiecare zi. Doar recent, am fugit în zeci de versiuni de criptare: Cryptolocker, Crypt0L0cker, Alpha Crypt, Teslacrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, Hydracrypt, Better_Call_saul, Crittt, etc.

Desigur, puteți restabili fișierele criptate pur și simplu urmând instrucțiunile pe care creatorii virusului sunt lăsate pe computerul contaminat. Dar, cel mai adesea, prețul decriptării este foarte semnificativ, trebuie, de asemenea, să știți acea parte din criptarea viruptoarelor, astfel încât să criptați fișierele că este pur și simplu imposibil să le decriptați. Și, desigur, este neplăcut să plătească pentru restaurarea dosarelor proprii.

Modalități de restabilire a fișierelor criptate gratuit

Există mai multe modalități de a restabili fișierele criptate folosind programe absolut gratuite și dovedite, cum ar fi ShadowExplorer și PhotoRec. Înainte și în timpul recuperării, încercați să utilizați un computer infectat cât mai mic posibil, astfel încât să vă măriți șansele de recuperare cu succes a fișierelor.

Instrucțiunea descrisă mai jos trebuie să efectueze pas cu pas, dacă ceva nu funcționează, opriți, cereți prin scrierea unui comentariu cu privire la acest articol sau crearea subiect nou pe noi.

1. Îndepărtați criptarea virusului

Virusul Kaspersky. Unealtă de înlăturare. Și Malwarebytes anti-malware pot detecta tipuri diferite Virusurile active de criptare și le ștergeți cu ușurință de pe un computer, dar nu pot restabili fișierele criptate.

1.1. Eliminați criteriul de criptare a virusului utilizând instrumentul de eliminare a virusului Kaspersky

Faceți clic pe buton Scanați Pentru a începe verificarea computerului pentru virusul criptare.

Așteptați până la sfârșitul acestui proces și eliminați fundația găsită.

1.2. Eliminați criptarea virusului utilizând Malwarebytes anti-malware

Descărcați programul. După finalizarea descărcării, executați fișierul descărcat.

Porniți automat procedura de actualizare a programului. Când este de până la clic Verificați cecul. Malwarebytes anti-malware va începe să verifice computerul.

Imediat după finalizarea verificării calculatorului, programul anti-malware Malwarebytes va deschide o listă a componentelor virusului de criptare găsit.

Faceți clic pe buton Sterge selectia Pentru a curăța computerul. În timp ce eliminăm programele rău intenționate, Malwarebytes Anti-Malware poate necesita repornirea computerului pentru a continua procesul. Confirmați acest lucru selectând Da.

După ce computerul pornește din nou, Malwarebytes Anti-Malware va continua automat procesul de tratament.

2. Restaurați fișierele criptate folosind ShadowExplorer

ShadowExplorer este un utilitar mic care vă permite să restaurați copii de umbră ale fișierelor care sunt create automat de sistemul de operare Windows (7-10). Acest lucru vă va permite să restaurați starea sursă a fișierelor criptate.

Descărcați programul. Programul se află în arhiva ZIP. Deci, faceți clic pe fișierul descărcat tasta dreapta Și selectați extractul tuturor. Apoi deschideți dosarul ShadowExploreRablepportabil.

Rulați ShadowExplorer. Selectați discul dorit și data creării copiilor de umbră, respectiv Figura 1 și 2 din figura de mai jos.

Faceți clic dreapta pe directorul sau fișierul, pe care doriți să-l recuperați. În meniul care apare, selectați Export.

Și ultimul, selectați dosarul la care fișierul recuperat va fi copiat.

3. Restaurați fișierele criptate utilizând PhotoRec

PhotoRec este un program gratuit creat pentru a restabili fișierele îndepărtate și pierdute. Folosind acest lucru, puteți restabili fișierele sursă pe care virușii de criptare sunt eliminate după crearea copiilor criptate.

Descărcați programul. Programul este în arhivă. Prin urmare, faceți clic pe fișierul descărcat cu tasta din dreapta și selectați Extract All. Apoi deschideți dosarul TestDisk.

În lista de fișiere, găsiți QPhotorec_win și executați-l. O fereastră de program se va deschide în care vor fi afișate toate secțiunile discurilor disponibile.

În lista de secțiuni, selectați unul pe care sunt localizate fișierele criptate. Apoi faceți clic pe butonul Formatele fișierelor.

În mod prestabilit, programul este configurat pentru a restabili toate tipurile de fișiere, dar pentru a accelera munca pe care este recomandată să lăsați numai tipurile de fișiere de care aveți nevoie pentru a restabili. După finalizarea selecției, faceți clic pe OK.

În partea de jos a ferestrei programului QPhotorec, localizați butonul Răsfoiți și faceți clic pe acesta. Trebuie să selectați un director în care vor fi salvate fișierele recuperate. Este recomandabil să utilizați un disc pe care nu sunteți fișiere criptate care necesită recuperare (puteți utiliza o unitate flash USB sau un disc extern).

Pentru a porni procedura de căutare și a restabili copiile sursă ale fișierelor criptate, faceți clic pe butonul Căutare. Acest proces durează de mult timp, deci luați răbdarea.

Când căutarea sa terminat, faceți clic pe butonul Quit. Acum deschideți folderul pe care l-ați selectat pentru a salva fișierele recuperate.

Dosarul va conține directoare cu numele recup_dir.1, recup_dir.2, recup_dir.3 și așa mai departe. Cu cât mai multe fișiere găsesc programul, cu atât va fi mai mult directorul. Pentru a căuta fișierele de care aveți nevoie, verificați toate directoarele. Pentru a facilita căutarea fișierului de care aveți nevoie, printre un numar mare Recuperat, utilizați sistemul de căutare Windows încorporat (prin conținut de fișiere), precum și uitați de funcția de sortare a fișierelor în directoare. Ca parametru de sortare, puteți selecta o dată de schimbare a fișierului, deoarece QPhotorec la recuperarea fișierului încearcă să restaureze această proprietate.

Un virus este un tip de software rău intenționat care pătrunde în zonele de memorie ale sistemului, codul de programe de oter și sectoarele de boot. Este capabil să șterge date importante de pe un hard disk, unitate USB sau un card de memorie.

Majoritatea utilizatorilor nu știu cum să recupereze fișiere după un atac de virus. În acest articol, vrem să vă spunem cum să o faceți într-un mod rapid și ușor. Sperăm că aceste informații vă vor fi utile. Există două metode principale pe care le puteți utiliza pentru a elimina cu ușurință virusul și pentru a recupera datele șterse după un atac de virus.

Ștergeți virusul utilizând promptul de comandă

1) Faceți clic pe butonul "Start". Introduceți CMD în bara de căutare. Veți vedea "promptul de comandă" din partea de sus a ferestrei pop-up. Apasa Enter.

2) Rulați promptul de comandă și introduceți: "ARTP -H -R -S / S / D DRIVER_NAME \\ * *"

După acest pas, Windows va începe să recupereze unitatea hard disk-ului infectat cu virusul, cardul de memorie sau USB. Va dura ceva timp pentru ca procesul să fie finalizat.

Pentru a începe recuperarea Windows, faceți clic pe butonul "Start". Introduceți restaurarea în bara de căutare. În fereastra următoare, faceți clic pe "Start System Restore" → "Următorul" și selectați punctul de restaurare a dorințelor.

O altă variantă a căii este " Panou de control."→" Sistem "→" Protecția sistemului ". Va apărea o fereastră de pregătire a recuperării. Computerul va reporni și va apărea un mesaj spunând că "Restabilirea sistemului a fost finalizată cu succes". Dacă nu ați rezolvat problema, încercați să vă întoarceți la un alt punct de restaurare. Asta se va spune despre a doua metodă.

Magic Partition Recovery: Restaurarea fișierelor și a dosarelor lipsă după un atac de virus

Pentru recuperarea fiabilă a fișierelor șterse de viruși, utilizați Magic Recuperarea partițiilor.. Programul se bazează pe acces direct la nivel scăzut la disc. THERAWORY, va trece prin blocarea virusului și va citi toate fișierele.

Descărcați și instalați programul, apoi analizați discul, unitatea flash sau cartela de memorie. După analiză, programul afișează lista de foldere de pe discul selectat. După ce ați selectat folderul necesar din stânga, îl puteți vizualiza în secțiunea dreapta.

Astfel, programul oferă posibilitatea de a vizualiza conținutul discului în același mod ca și cu Windows Explorer standard. Inditionarea fișierelor existente, fișierele și folderele șterse vor fi afișate. Acestea vor fi marcate cu o cruce roșie specială, ceea ce face mult mai ușor să recupereze fișierele șterse.

Dacă ați pierdut fișierele după atacul virusului, recuperarea partiției Magic vă va ajuta să restaurați totul fără prea mult efort.

Utilitate simplă și convenabilă AVZ, care nu numai că poate ajuta, dar știe, de asemenea, cum să restabilească sistemul. De ce este necesar?

Faptul este că, după invazia virușilor (se întâmplă că AVZ le ucide mii), unele programe refuză să funcționeze, toate setările au fost afumate undeva și ferestrele funcționează într-un fel în întregime.

Cel mai adesea, în acest caz, utilizatorii își reinstalează sistemul. Dar, după cum arată practica, este destul de opțional, deoarece cu același utilitar AVZ, puteți restabili aproape orice programe și date deteriorate.

Pentru a vă oferi o imagine mai vizuală, dau o listă completă a ceea ce este capabil să restabilească AVZ.

Materialul este luat din directorul de către AVZ - http://www.z-oleg.com/secur/aVz_doc/ (copiați și lipiți în bara de adrese a browserului).

În prezent, există următorul firmware în baza de date:

1. Instalarea parametrilor Start.exe, .com, fișiere .pf

Acest firmware restabilește răspunsul sistemului la EXE, COM, PIF, SCR.

Indicații pentru utilizare: După îndepărtarea virusului, programele nu mai funcționează.

2. Setări prefixe protocol Internet Explorer pentru Standard

Acest firmware restabilește setările prefixelor de protocol din Internet Explorer

Indicații pentru utilizare: Când introduceți adresa de tip www.yandex.ru există substituția sa la ceva www.seque.com/abcd.php?url\u003dwww.yandex.ru

3. Instalarea paginii de pornire Internet Explorer

Acest firmware restabilește pagina de start în Internet Explorer

Indicații pentru utilizare: Înlocuirea paginii de start

4. Setări de căutare Internet Explorer pentru standard

Acest firmware restabilește setările de căutare în Internet Explorer

Indicații pentru utilizare: Când apăsați butonul "Căutare" în IE, există un apel la un site străin

5. Instalarea setărilor desktop

Acest firmware restabilește setările desktopului.

Recuperarea implică eliminarea tuturor elementelor active ale ActiveDopTop, Wallpaper, eliminarea încuietorilor din meniul care este responsabil pentru configurarea desktopului.

Indicații pentru utilizare: Setările de desktop-uri au dispărut în fereastra "Proprietăți: ecran", pe desktop este afișată o inscripție sau imagini străine.

6. Data tuturor politicilor (restricții) ale utilizatorului curent

Windows oferă un mecanism pentru restricțiile acțiunilor utilizatorilor, numite politici. Multe programe rău intenționate utilizează această tehnologie, deoarece setările sunt stocate în registru și este ușor de creat sau modificat.

Indicații pentru utilizare: Funcția conductorului sau a altor funcții ale sistemului este blocată.

7. Data ieșirii mesajului în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să instalați mesajul afișat în timpul Autoload.

Acest lucru este utilizat de o serie de programe rău intenționate, iar distrugerea unui program rău intenționat nu duce la distrugerea acestui mesaj.

Indicații pentru utilizare: În timpul încărcării sistemului, este introdus un post străin.

8. Restaurarea setărilor conductorului

Acest firmware resetează un număr de setări de dirijor la standard (resetați în primul rând setările de variabile de programe rău intenționate).

Indicații pentru utilizare: A schimbat setările conductorului

9. Cercetarea proceselor sistemului de depanare

Înregistrarea procesului de depanare a sistemului va permite o aplicație de lansare ascunsă care este utilizată de un număr de programe rău intenționate.

Indicații pentru utilizare: AVZ detectează depanarea proceselor de sistem neidentificate, problemele apar cu începutul componentei sistemului, în special după ce repornirea dispare desktopul.

10. Instalarea setărilor de descărcare în SafeMode

Unele programe rău intenționate, în special vierme Bagle, dăunează setărilor de încărcare a sistemului în modul protejat.

Acest firmware restabilește setările de descărcare în modul protejat. Indicații pentru utilizare: Computerul nu este încărcat în modul Secure (SafeMode). Aplicați acest firmware urmează numai în cazul descărcării problemelor în modul protejat .

11.BLOCK Task Manager.

Blocarea Task Manager este aplicată de malware pentru a proteja procesele de detectare și ștergere. În consecință, executarea acestui firmware ameliorează blocarea.

Indicații pentru utilizare: Blocarea managerului de activități, când încercați să apelați managerul de activități, mesajul "Task Manager este blocat de administrator".

12. Ștergerea lui HijackThis Utility ignor

Utilitia Hijackthis stochează o serie de setări în registru, în special, lista excepțiilor. Prin urmare, pentru deghizarea de la Hijackthis, un program rău intenționat este suficient pentru a vă înregistra fișierele executabile în lista de excepții.

În prezent, sunt cunoscute o serie de programe rău intenționate care utilizează această vulnerabilitate. AVZ Firmware Clearing Hijack Această listă de excepție utilitară

Indicații pentru utilizare: Suspiciune că utilitarul Hijackthis nu afișează toate informațiile despre sistem.

13. Fișierul de curățare a gazdei

Fișierul de curățare gazde se reduce la căutarea fișierului gazde, eliminând toate rândurile de semnificație din ea și adăugând o linie standard "127.0.0.1 localhost".

Indicații pentru utilizare: Suspiciune că fișierul gazdelor este schimbat de un program rău intenționat. Simptome tipice - Blocarea actualizării programelor antivirus.

Puteți monitoriza conținutul fișierului gazde utilizând managerul gazdei din fișierul construit în AVZ.

14. Setări de fixare automată SPL / LSP

Efectuează o analiză a setărilor SPI și în cazul detectării erorilor, remediată automat erorile găsite.

Acest firmware poate fi lansat un număr re-nelimitat de ori. După efectuarea acestui firmware, se recomandă repornirea calculatorului. Notă! Acest firmware nu poate fi lansat din sesiunea terminalului.

Indicații pentru utilizare: După eliminarea programului rău intenționat, accesul la internet a dispărut.

15. Resetați setările SPI / LSP și TCP / IP (XP +)

Acest firmware funcționează numai în XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și re-crearea setărilor SPI / LSP și TCP / IP utilizând utilitarul regulat al Netsh, care face parte din Windows.

Notă! Aplicați resetarea setărilor numai dacă este necesar, dacă există probleme nerezonabile cu accesul la Internet după eliminarea programelor rău intenționate!

Indicații pentru utilizare: După eliminarea programului rău intenționat, accesul la internet și execuția firmware "14. Setările de fixare automată SPL / LSP »nu rezultă.

16. Restaurarea cheii de pornire a exploratorului

Restaurează cheile cheie de registru responsabile pentru începerea dirijorului.

Indicații pentru utilizare: În timpul încărcării sistemului, conductorul nu pornește, dar rulează manual explorer.exe.

17. Deblocați editorul de registri

Deblochează editorul de registru prin eliminarea unei politici care interzice lansarea acestuia.

Indicații pentru utilizare: Imposibil de pornit Editorul de Registry, când încercați, este afișat un mesaj că lansarea sa este blocată de administrator.

18. Recrearea completă a setărilor SPI

SPI / LSP se stabilește înapoi, după care le distruge și creează pe standardul stocat în baza de date.

Indicații pentru utilizare: Deteriorarea puternică a setărilor SPI, script-uri nerezonabile 14 și 15. Aplicați numai dacă este necesar!

19. Curățați baza de date a punctelor de montare

Curățarea punctelor de montare și a punctelor de montare2 în registru. Această operație ajută adesea în cazul în care după infectarea virusului bliț în conductor nu deschide discuri.

Pentru a efectua recuperarea, este necesar să marcați unul sau mai multe elemente și să faceți clic pe butonul "Operații active de execuție". Apăsând butonul "OK" închide fereastra.

Pe o notă:

Recuperarea este inutilă dacă un program troian rulează pe sistemul care efectuează astfel de reconfigurații - trebuie să ștergeți mai întâi un program rău intenționat și apoi să restaurați setările de sistem

Pe o notă:

Pentru a elimina urmele celor mai multe hijacker, trebuie să efectuați trei firmware - "Resetați setările de căutare Internet Explorer la standard", "Restaurarea paginii de pornire Internet Explorer", "Resetați setările de conectare la Internet Explorer la standard"

Pe o notă:

Orice firmware poate fi efectuat de mai multe ori la rând fără a aduce atingere sistemului. Excepții - "5.

Restaurarea setărilor desktop "(funcționarea acestui firmware va reseta toate setările desktop-ului și trebuie să selecteze designul designului și fundalului) și" 10.

Restaurarea setărilor de descărcare în SafeMode "(acest firmware re-trimite cheile de registry responsabile pentru încărcarea în modul sigur).

Pentru a începe recuperarea, mai întâi descărcați despachetarea și executați utilitate. Apoi apăsați fișierul - restaurarea sistemului. Apropo, puteți să faceți în continuare

Sărbătorim casetele de selectare de care aveți nevoie și faceți clic pentru a rula operații. Toate, se așteaptă să cânte :-)

În articolele următoare, vom lua în considerare mai multe probleme, rezolvând că firmware-ul AVZ ne va ajuta să restaurăm sistemul. Atât de mult noroc pentru tine.