AVZ Restaurați instrucțiunile sistemului. AVZ - Restaurarea setărilor sistemului și îndepărtarea virușilor. Configurarea sistemului AVZ Firmware - Restaurare după viruși. Ca urmare a tratamentului unui calculator personal, dispozitivul conectat la acesta nu funcționează

O modalitate simplă, ușoară și convenabilă de a restabili performanța, nici măcar să aibă posibilitatea acestei calificări și abilități, datorită utilității anti-virus AVZ. Utilizarea așa-numitei "firmware" (terminologia utilitarului anti-virus AVZ) vă permite să reduceți minimul întregul proces la minimum.

Pentru ca totul din laptop, totul funcționează - va oferi o baterie pentru laptop Asus.Și pentru funcționarea corectă a tuturor "șuruburilor" sistemului de operare nu va fi cea mai recentă funcționalitate AVZ.

Ajutorul este posibil cu cele mai multe probleme tipice care decurg din utilizator. Întreaga funcționalitate a firmware-ului din meniu "Fișier -\u003e Restaurarea sistemului".

1. Restaurați parametrii Start.exe, .com, fișiere .pf
   Restaurarea reacției standard a sistemului la fișierele extinse Exe, COM, PIF, SCR.
   După tratament, orice programe și scripturi au încetat să lanseze de la virus.
2. Resetați setările de conectare a protocolului Internet Explorer pentru Standard
   Restaurarea setărilor prefixe protocol standard în browserul Internet Explorer
   Recomandări pentru utilizare: La introducerea unei adrese web, de exemplu, www.yandex.ua este înlocuită cu www.seque.com/abcd.php?url\u003dwww.yandex.ua
3. Restaurare pagină de start Internet Explorer.
   Întoarceți doar pagina de start în browserul Internet Explorer
   Recomandări pentru utilizare: Dacă schimbați pagina de start
4. Resetați setările de căutare Internet Explorer pentru Standard
   Înregistrați configurația căutării în browserul Internet Explorer
   Recomandări pentru utilizare: Butonul "Căutare" duce la site-uri "stânga"
5. Restaurarea setărilor desktop
   Șterge toate elementele active ale ActiveDoptop și Wallpaper, elimină blocarea meniului de configurare a desktopului.
   Recomandări pentru utilizare: Afișaj pe inscripția terților de pe desktop și (sau) desene
6. Ștergeți toate politicile (restricțiile) utilizatorului curent
   Eliminarea restricțiilor acțiunilor utilizatorilor cauzate de modificarea politicilor.
   Recomandări pentru utilizare: Funcționalitatea dirijorului sau a altor funcționalități a sistemului a fost blocată.
7. Ștergerea unui mesaj afișat în timpul WinLogon
   Restaurarea unui mesaj standard în timpul sistemului Autoload.
   Recomandări pentru utilizare: În procesul de încărcare a sistemului, există un mesaj terț.
8. Restaurarea setărilor conductorului
   Oferă toate setările de ghidare la forma lor standard.
   Recomandări pentru utilizare: Setările conductorului inadecvat
9. Îndepărtarea debugerilor proceselor de sistem
   Debuggerii de procesare a sistemului sunt lansate în secret, ceea ce este foarte mare la viruși.
   Recomandări pentru utilizare: De exemplu, după încărcare dispare desktopul.
10. Restaurarea setărilor de descărcare în modul de siguranță Safemode)
    Reaniminează efectele viermilor de tip bagle etc.
    Recomandări pentru utilizare: Probleme cu descărcarea în modul Secure (SafeMode), în caz contrar nu este recomandată.
11. Deblocați managerul de activități
    Elimină blocarea oricăror încercări de a apela managerul de activități.
    Recomandări pentru utilizare: Dacă, în loc de managerul de activități, vedeți mesajul "Task Manager este blocat de administrator"
12. Ștergerea lui HijackThis Utility ignor
    Utilitarul Hijackthis salvează setările sale în registrul sistemului, în special lista excepțiilor este stocată. Virusurile de la Hijackthis sunt înregistrate în această listă de excepții.
    Recomandări pentru utilizare: Ai bănuit că utilitarul HijackThis nu afișează toate informațiile despre sistem.
13. 
    Toate liniile ne-comentate sunt șterse și se adaugă singura linie de înțeles "127.0.0.1 localhost".
    Recomandări pentru utilizare: Schimbat fișierul găzduiește. Puteți verifica fișierul gazde utilizând managerul de fișiere gazde construit în AVZ.
14. Corecție automată SPL / LSP Setări
    Setările SPI sunt analizate și, dacă este necesar, erorile găsite sunt corectate automat. Firmware-ul poate fi executat în siguranță repetat de mai multe ori. După executarea, trebuie să reporniți computerul. Atenţie!!! Firmware-ul este interzis din sesiunea terminalului.
    Recomandări pentru utilizare: După tratamentul de la virus, accesul la Internet a dispărut.
15. Resetați setările SPI / LSP și TCP / IP (XP +)
    Firmware-ul funcționează exclusiv în XP, Windows 2003 și Vista. A folosit un utilitar regulat "Netsh" din Windows. Descris în detaliu în baza de cunoștințe Microsoft - http://support.microsoft.com/kb/299357
    Recomandări pentru utilizare: După tratamentul de la virus, accesul la Internet și firmware-ul nr. 14 nu a ajutat.
16. Explorer lansează recuperarea cheie
    Restaurați cheile de sistem ale cheii de registry responsabile pentru începerea conductorului.
    Recomandări pentru utilizare: După încărcarea sistemului, Explorer.exe de funcționare va fi manual numai manual.
17. Deblocați editorul de înregistrare
    Deblocarea editorului de registru prin eliminarea unei politici care interzice lansarea acestuia.
    Recomandări pentru utilizare: Când încercați să porniți editorul de registry, este afișat un mesaj pe care administratorul și-a blocat lansarea.
18. Re-crearea completă a setărilor SPI
    Face backup. Toate setările SPI / LSP, după care își creează standardul, care se află în baza de date.
    Recomandări pentru utilizare: La restaurarea setărilor SPI, firmware-ul numărul 14 și numărul 15 nu au ajutat. Este periculos să se aplice pe propriul risc!
19. Clear de bază de puncte
    Baza achiziționată în registrul sistemului pentru punctele de montare și punctele de montare2.
    Recomandări pentru utilizare: De exemplu, în dirijor este imposibil să deschideți discurile.
20. Înlocuiți DNS toate conexiunile pe Google Public DNS
    Schimbăm totul adresele DNS Serverele utilizate de 8.8.8.8

Mai multe sfaturi utile:

• Majoritatea problemelor legate de hijacker sunt tratate cu trei substanțe chimice - №4 "Resetați setările de căutare Internet Explorer pentru standardul", №3 "restabilirea pornirii pagini de Internet. Explorer "și Nr. 2" Resetați plugurile sanitare Internet Explorer la standard ".
• Toate firmware-ul, cu excepția nr. 5 și numărul 10 pot funcționa în siguranță de mai multe ori.
• Și este în mod natural inutil pentru a corecta nimic înainte de virus.

16.08.2019

Dedicat AVZ.Vreau să împărtășesc cu dvs. o serie de cunoștințe pentru posibilitățile acestui utilitar minunat.

Astăzi va fi despre mijloacele de restabilire a sistemului, care de multe ori vă poate salva viața calculatorului după infecție cu viruși și alte orori de viață, precum și rezolvarea unui număr probleme de sistem.apărut într-o consecință a anumitor erori.
Utile vor fi orice.

Afacere

Înainte de a continua, în mod tradițional, vreau să vă ofer două formate materiale, și anume: formatul sau textul video. Video aici:

Ei bine, textul de mai jos. Vedeți ce opțiune să vă apropiați.

Descrierea generală a funcționalității programului

Ce este pentru mijloacele de recuperare? Acesta este un set de firmware și scripturi care ajută la revenirea la starea de funcționare a anumitor funcții ale sistemului. Care de exemplu? Ei bine, să spunem, returnăm sau registry editor, debifați fișierul gazdelor sau să resetați setările IE. În general, îi dau în întregime descrierea (pentru a nu reinventa bicicleta):

• 1. Restaurați parametrii lui Startup.exe, .com, fișiere .pf
  Indicații pentru utilizare: După îndepărtarea virusului, programele nu mai funcționează.
• 2. Resetați protocoalele Internet Explorer pentru Standard
  Indicații pentru utilizare: Când introduceți adresa de tip www.yandex.ru există substituția sa la ceva www.seque.com/abcd.php?url\u003dwww.yandex.ru
• 3. Restaurarea paginii de pornire Internet Explorer
  Indicații pentru utilizare: Înlocuirea paginii de start
• 4. Resetați setările de căutare Internet Explorer pentru standard
  Indicații pentru utilizare: Când apăsați butonul "Căutare" în IE, există un apel la un site străin.
• 5. Restaurați setările desktop
  Acest firmware restabilește setările desktopului. Recuperarea implică eliminarea tuturor elementelor active ale ActiveDopTop, Wallpaper, eliminarea încuietorilor din meniul care este responsabil pentru configurarea desktopului.
  Indicații pentru utilizare: Bookmark-uri de configurare desktop a dispărut în fereastra de proprietăți: Ecranul EXTSIDERS sunt afișate pe desktop.
• 6. Eliminarea tuturor politicilor (restricții) Utilizatorul curent.
  Indicații pentru utilizare: Funcția conductorului sau a altor funcții ale sistemului este blocată.
• 7. Ștergerea unui mesaj afișat în timpul WinLogon
  Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să instalați mesajul afișat în timpul Autoload. Acest lucru este utilizat de o serie de programe rău intenționate, iar distrugerea unui program rău intenționat nu duce la distrugerea acestui mesaj.
  Indicații pentru utilizare: În timpul încărcării sistemului, este introdus un mesaj străin.
• 8. Restaurarea setărilor conductorului
  Indicații pentru utilizare: Setări modificate
• 9. Îndepărtarea proceselor de sistem Debuggers
  
  Indicații pentru utilizare: AVZ detectează depanarea proceselor de sistem neidentificate, problemele apar cu începutul componentei sistemului, în special după o repornire, desktopul dispare.
• 10. Restaurați setările de descărcare în SafeMode
  Unele programe rău intenționate, în special vierme Bagle, dăunează setărilor de încărcare a sistemului în modul protejat. Acest firmware restabilește setările de descărcare în modul protejat.
  Indicații pentru utilizare: Computerul nu este încărcat în modul Secure (SafeMode). Aplicați acest firmware urmează numai în cazul unor probleme cu sarcina în modul protejat.
• 11. Deblocați dispecerul de sarcini
  Indicații pentru utilizare: Blocarea managerului de activități, când încercați să apelați managerul de activități, mesajul "Task Manager este blocat de administrator".
• 12. Ștergerea listei HijackThis Utility Ignore
  Utilitia Hijackthis stochează o serie de setări în registru, în special, lista excepțiilor. Prin urmare, pentru deghizarea de la Hijackthis, un program rău intenționat este suficient pentru a vă înregistra fișierele executabile în lista de excepții. În prezent, o serie de programe rău intenționate care utilizează această vulnerabilitate. Micro program AVZ. Ștergerea utilităților Hijackthis
  Indicații pentru utilizare: Suspiciune că utilitarul HijackThis nu afișează toate informațiile despre sistem.
• 13. Fișierul de curățare a gazdei
  Fișierul de curățare a gazdei se reduce la căutarea fișierului de gazde, eliminând toate rândurile semnificative din acesta și adăugați o linie standard "127.0.0.1 localhost".
  Indicații pentru utilizare: Suspiciune că fișierul gazdelor este modificat de un program rău intenționat. Simptome tipice - Blocarea actualizării programelor antivirus. Puteți monitoriza conținutul fișierului gazde utilizând managerul gazdei din fișierul construit în AVZ.
• 
  Efectuează o analiză a setărilor SPI și în cazul detectării erorilor, remediată automat erorile găsite. Acest firmware poate fi lansat un număr re-nelimitat de ori. După efectuarea acestui firmware, se recomandă repornirea calculatorului. Notă! Acest firmware nu poate fi lansat din sesiunea terminalului.
  Indicații pentru utilizare: După eliminarea programului rău intenționat, accesul la internet a dispărut.
• 
  Acest firmware funcționează numai în XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și re-crearea setărilor SPI / LSP și TCP / IP utilizând utilitarul regulat al Netsh, care face parte din Windows. Detalii despre resetarea setărilor pot fi găsite în baza de cunoștințe Microsoft - acordați atenție! Aplicați resetarea setărilor numai dacă este necesar, dacă există probleme nerezonabile cu accesul la Internet după eliminarea programelor rău intenționate!
  Indicații pentru utilizare: După eliminarea programului rău intenționat, accesul la Internet și execuția firmware-ului "14. Fixarea automată a setărilor SPL / LSP" nu dau rezultate ".
• 
  Indicații pentru utilizare: În cursul încărcării sistemului, conductorul nu pornește, dar funcționează manual Explorer.exe este posibil.
• 
  Indicații pentru utilizare: Imposibil de pornit Editorul de Registry, când încercați, se afișează un mesaj că lansarea sa este blocată de administrator.
• 
  Indicații pentru utilizare: deteriorarea puternică a setărilor SPI, scripturile Focipal 14 și 15. Aplicați numai dacă este necesar!
• 
  Curățarea punctelor de montare și a punctelor de montare2 în registru.
  Indicații pentru utilizare: Această operație ajută adesea în cazul în care după infectarea virusului bliț în conductor nu deschide discuri
• Pe o notă:
  Pe o notă:
  Pentru a elimina urmele celor mai multe hijacker, trebuie să efectuați trei firmware - "Resetați setările de căutare Internet Explorer pentru standard", "Restabiliți pagina de pornire a Internet Explorer", "Resetați setările protocolului Internet Explorer pentru standard"
  Pe o notă:
  Orice firmware poate fi efectuat de mai multe ori la rând fără a aduce atingere sistemului. Excepții - "5. Restaurați setările desktopului" (funcționarea acestui firmware va reseta toate setările desktop și va trebui să re-selecționeze colorarea și tapetul desktop) și "10. Restaurați setările de descărcare în SafeMode" (acest firmware re- Trimite cheile de registry responsabile pentru descărcarea modului de siguranță).

Utile, nu este adevărat?
Acum despre cum să utilizați.

Descărcați rulează, utilizați

De fapt, totul este simplu.

1. Kacham. de aici (sau de undeva) Utilitate antivirus AVZ..
2. Despachetați arhiva cu ea undeva convenabilă
3. Urmați în dosarul unde ne-am desfăcut programul și lansați acolo aVZ.EXE..
4. În fereastra programului, alegeți "Fişier" - "Restaurarea sistemului".
5. Am sărbătorit casetele de selectare elementele necesare și Davim în butonul " Efectuați operații marcate".
6. Așteptăm și ne bucurăm de rezultat.

Iată astfel de lucruri.

Postfaţă

Trebuie spus că funcționează cu un bang și elimină o serie de televitări suplimentare. Deci, să spunem, totul este la îndemână, rapid, simplu și eficient.

Multumesc pentru atentie;)

Vă mulțumim pentru ajutorul dvs. în pregătirea materialului de maeștri de calculator centrul de service. RUN.RF. Acești tipi puteți comanda repararea laptopurilor și netbook-urilor la Moscova.

Programele rău intenționate sunt introduse în sistemul informatic personal, acestea determină deteriorarea semnificativă a întregului volum al datelor. În prezent, programele de dăunător sunt create cu scopuri diferite, astfel încât acțiunile lor vizează ajustarea diferitelor structuri ale sistemului personal de operare a computerului.

Comunitățile și consecințele evidente pentru utilizator sunt probleme în colaborarea cu Internetul, încălcări în activitatea dispozitivelor atașate la PC.

Chiar dacă dăunătorul a fost detectat și distrus - acest lucru nu exclude pierderea de informații și alte probleme care apar în lucrarea ulterioară. Opțiunile listate pot fi infinit, cel mai adesea utilizatorul detectează o blocare completă sau parțială a accesului la rețeaua mondială, refuzul de a lucra dispozitive externe (Mouse, Card Flash), Desktop gol și așa mai departe.

Consecințele enumerate sunt observate datorită schimbărilor pe care le-a făcut programul - dăunător la fișierele de sistem ale computerului personal. Astfel de modificări nu sunt eliminate cu eliminarea virusului, ele trebuie corectate independent sau recurg la ajutorul specialiștilor. De fapt, munca de acest tip nu necesită o pregătire specială, iar orice utilizator avansat îl poate efectua, după ce a studiat instrucțiunile relevante.

În practică, lucrul la organizarea restaurării sistemului de operare se distinge prin mai multe abordări, în funcție de motivele care au condus la un eșec. Luați în considerare fiecare dintre opțiunile în detaliu. O modalitate simplă accesibilă fiecărui utilizator este un sistem de rambursare la un punct de recuperare, când lucrarea unui computer personal a respectat cerințele utilizatorului. Dar foarte des această decizie este nesatisfăcătoare sau este imposibil să o punem în aplicare din motive obiective.

Cum de a restabili sistemul de operare, dacă intrarea în sistemul PC este imposibilă?

Recuperarea sistemului de funcționare are loc după cum urmează. Meniul de pornire \\ Panoul de control \\ System Restaores. La această adresă, alegeți punctul de recuperare de care aveți nevoie și începeți procesul. După un timp, lucrarea va fi finalizată și calculatorul este pregătit pentru funcționarea normală. Recepția este destul de aplicabilă pentru a elimina anumite tipuri de virusuri, deoarece apar modificări la nivel de registru. Această opțiune de restaurare a sistemului de operare este considerată cea mai simplă și intră în setul de instrumente Windows standard. Instrucțiuni pas cu pas și un certificat cu comentarii detaliate ale procesului vă vor ajuta să stăpâniți recuperarea arcului de lucru și a computerului, chiar dacă utilizatorul nu se simte cu încredere ca administrator al PC-ului.

O altă opțiune comună de a restabili sistemul de operare este începutul procedurii din mediul extern. Această opțiune este complicată de unele momente, de exemplu, este necesar să aveți o imagine a sistemului pe o hartă flash sau pe disc și să aveți grijă de prezența unei astfel de copii în avans. În plus, este adesea necesar să avem anumite abilități în lucrul cu sistemul BIOS. . Imaginea sistemului de operare pe transportorul exterior este opțiunea optimă dacă recuperarea nu este posibilă, deoarece virusul a blocat intrarea în sistemul informatic. Există și alte opțiuni.

Profita de standard windows Tools. Nu este posibilă restabilirea sistemului de operare, dacă o astfel de intrare nu este posibilă sau există și alte motive pentru a preveni funcționarea în modul standard. Situația este solvabilă folosind instrumentul Commander ERD (ERDC).

Cum funcționează programul, vom examina în mod consecvent situația. Primul pas este să încărcați programul. Cel de-al doilea pas este de a lansa instrumentul Wizard Wizard Syst EM Restore, este cu ajutorul său că relansarea sistemului de operare se efectuează la poziția de recuperare specificată.

De regulă, fiecare instrument are mai multe puncte de control în stoc, iar în optzeci la sută din cazuri, operațiunile calculatorului personal vor fi complet reanimate.

Unelte utilitare AVZ

Următorul instrument în funcțiune nu necesită abilități speciale și abilități de utilizare. Software. Dezvoltat de Oleg Zaitsev și este conceput pentru a căuta și a distruge toate tipurile de viruși și programe rău intenționate. Dar, în afară de funcția principală, utilitatea restabilește cel mai mult setarile sistemuluicare au fost atacate sau schimbate cu viruși de dăunători la ea.

Ce probleme pot rezolva programul prezentat? Principalul lucru este de a restabili fișiere de sistem. și setările care au atacat viruși. Utilitatea se confruntă cu drivere deteriorate ale programelor care refuză să înceapă după recuperare. Când apar probleme în browsere sau în cazul blocării accesului la Internet și multe alte probleme.

Activați operația de recuperare la File \\ System Restaores și selectați operația necesară. Figura arată interfața microprogramei care operează utilitatea, vom da caracteristica fiecăruia dintre ele.

După cum puteți vedea, setul de operațiuni este reprezentat de 21 de puncte, iar numele fiecăruia explică numirea acesteia. Rețineți că posibilitățile programului sunt destul de diverse și pot fi considerate instrumente universale în resuscitare nu numai sistemul însuși, ci și pentru a elimina efectele virușilor cu datele sistemului.

Primul parametru este utilizat în cazul în care consecințele atacului virușilor și procedurile de recuperare a sistemului de operare refuză să lucreze programul necesar utilizatorului. De regulă, se întâmplă dacă dăunătorul penetrează fișierele și driverul programului și a făcut modificări ale informațiilor înregistrate acolo.

Cel de-al doilea parametru este necesar atunci când virușii au fost domenii subminate atunci când le introduc la sistemul de căutare a browserului. O astfel de substituție este primul nivel de ajustare a interacțiunii fișierelor sistemului de sistem de operare și a Internetului. Această funcție a programului este, de obicei, fără o urmă elimină modificările făcute fără a încerca să le detecteze, ci doar expunerea formatării totale a întregii cantități de date și protocoale de prefix prin înlocuirea acestora cu setările standard.

Al treilea parametru reia configurația paginii de pornire a browserului online. Ca și în cazul precedent, programul implicit corectează problemele de browser Internet Explorer.

Al patrulea parametru ajustează funcționarea și seturile motorului de căutare mod standard Muncă. Din nou, procedura se referă la browserul implicit.

În timpul problemei funcționării desktopului (apariția bannerelor, desenelor, intrărilor străine) activează al cincilea punct al programului. Astfel de consecințe ale malware-ului au fost foarte populare pentru mai mulți ani în urmă și au dat o mulțime de probleme utilizatorilor, dar și penetrarea în sistemul de operare a PC-urilor nu sunt excluse.

Cel de-al șaselea element este necesar dacă molidul dăunător programului a limitat acțiunile utilizatorului atunci când efectuează o serie de comenzi. Aceste restricții pot fi diferite în natură, iar deoarece setările de acces sunt stocate în registru, programele rău intenționate utilizează cel mai adesea aceste informații pentru a ajusta lucrarea utilizatorului cu PC-ul său.

Dacă apare un mesaj terț la pornirea sistemului de operare, acest lucru înseamnă că programul nu are o molid. windows Pornire. NT. Restaurarea sistemului de operare, care a distrus virusul nu elimină acest mesaj. Pentru ao elimina, trebuie să activați cel de-al șaptelea parametru AVZ Utility.

Cel de-al optulea parametru meniu, conform titlului, restabilește setările conductorilor.

Uneori, problema se manifestă sub forma întreruperilor în funcționarea componentelor sistemului, de exemplu, în timpul lansării computerului personal, desktopul dispare. Utilitatea AVZ efectuează diagnosticul acestor structuri și efectuează ajustările necesare utilizând elementul de meniu al instrumentului.

Problemele de boot OS în modul sigur sunt eliminate prin paragraful zece. Detectați necesitatea de a activa acest punct de multiprogram în considerare aici utilitatea pur și simplu. Se manifestă cu orice încercare de a lucra în modul de siguranță.

Dacă managerul de activități este blocat, trebuie să activați elementul de meniu unsprezece. Virușii în numele administratorului fac modificări la activarea acestei secțiuni a sistemului de operare și, în loc de fereastra de lucru, apare un mesaj pe care managerul de sarcini este blocat.

Utilitarul Hijackthis ca una dintre principalele caracteristici utilizează stocarea în lista de excepții. Pentru virus, este suficient să pătrundeți baza de date a utilitarului și înregistrați fișierele din lista de registri. După aceea, el poate restabili în mod independent un număr nelimitat de ori. Curățarea Utilitarul de registry are loc datorită activării celui de-al doisprezecelea element al meniului Setări AVZ.

Următorul, al treisprezecelea punct, vă permite să ștergeți fișierul Hosts, acest fișier modificat de virus poate provoca dificultăți în a lucra cu rețeaua, blochează unele resurse, interferează cu actualizarea bazelor de date ale programelor antivirus. Lucrul cu acest fișier va fi dezmembrat mai detaliat mai jos. Din păcate, aproape toate programele virale se străduiesc să editeze acest fișier, ceea ce se datorează, în primul rând, cu ușurință de a face astfel de schimbări, iar consecințele pot fi mai mult decât semnificative și după îndepărtarea virușilor, informațiile înregistrate în fișier pot fi poarta directă pentru penetrare în OS dăunători și spioni noi.

Dacă accesul la Internet este blocat, aceasta înseamnă de obicei erori în setările SPI. Corecția lor va apărea dacă activați elementul de meniu al paisprezece. Este important ca acest element de configurare să nu poată fi utilizat din sesiunea terminalului.

Funcții similare sunt așezate în cel de-al cincisprezecelea element de meniu, dar activarea sa este posibilă numai cu munca în cum ar fi XP, Windows 2003, Vista. Puteți utiliza această multiprogramă dacă încercările de a corecta situația cu intrarea în rețea utilizând setarea anterioară nu a adus rezultatul dorit.

Capabilitățile meniului punctelor de șaisprezece sunt destinate restabilirea cheilor-cheie de registry care sunt responsabile pentru lansarea browserului de Internet.

Următorul pas în lucrul pentru a restabili parametrii OS după atacul virusului deblochează editorul de registry. De regulă, manifestarea externă - este imposibil să încărcați un program în rețea.

Următoarele patru elemente sunt recomandate pentru a fi aplicate numai în cazul în care deteriorarea sistemului de operare este atât de catastrofală încât, lângă și mare, nu există nici o diferență în cazul în care acestea vor fi eliminate cu ajutorul unor astfel de metode sau, ca urmare, va fi necesară reinstalarea în întregime a sistemului .

Deci, elementul al optsprezecelea recreează setări inițiale SPI. Elementul de nouăsprezece ele figurinează punctele de montare / 2.

Cel de-al XX-lea Point elimină toate căile statice. În cele din urmă, ultimul, douăzeci și primul element șterge toate conexiunile DNS.

După cum se poate observa, premisele utilității acoperă aproape toate domeniile în care programul poate pătrunde programul și își va lăsa urmele active, pentru a detecta care nu este atât de simplă.

Deoarece aplicațiile anti-virus nu garantează o sută la sută protecție a sistemului de operare PC, vă recomandăm să aveți un astfel de program în arsenalul instrumentelor de control virusuri de calculator Toate tipurile și formele.

Ca urmare a tratamentului unui computer personal, dispozitivele conectate la acesta nu funcționează.

Una dintre modalitățile populare de a masca spyware-ul este de a vă stabili șoferul viral în plus față de software real. În această situație, șoferul real este cel mai adesea fișierul mouse-ului sau tastatura. În consecință, după ce virusul este distrus, piesa sa rămâne în registru, din acest motiv dispozitivul la care dăunătorul a fost capabil să se alăture oprește.

O situație similară se observă cu lucrări incorecte în procesul de îndepărtare a anti-virus Kaspersky. De asemenea, este asociată cu specificul instalării programului, când instalarea pe PC utilizează șoferul auxiliar Klmoufll. În situația de bordură, acest driver trebuie găsit și complet eliminat din sistemul unui computer personal, în conformitate cu toate regulile.

Dacă tastatura și mouse-ul refuză să funcționeze în modul corect, în primul rând trebuie să restaurați cheile de registry.

Tastatură :
HKEY_LOCAL_MACHI NE \\ SYSTEM \\ Curren Tcontrolset \\ CONT ROL \\ CLASS \\ (4D36E 96B-E325-11CE-BF C1-08002BE10318)
SPECIFICTERS \u003d CLASA KBD

Șoarece :
HKEY_LOCAL_MACHI NE \\ SYSTEM \\ Curren Tcontrolset \\ CONT ROL \\ CLASS \\ (4D36E 96F-E325-11CE-BF C1-08002BE10318)
SPECIFICTERS \u003d CLASA DE MOU

Problema locurilor inaccesibile

Efectele atacurilor malware pot fi inaccesibilitatea unor resurse pe Internet. Și aceste consecințe sunt rezultatul unor schimbări care au reușit să facă viruși în sistem. Problema este detectată imediat sau după o anumită perioadă, dar dacă, ca urmare a acțiunilor programelor de dăunător, aceasta se manifestă după o anumită perioadă de timp, elimină-o nu va fi dificilă.

Există două opțiuni de blocare și cele mai frecvente este ajustarea fișierului gazdelor. A doua opțiune este de a crea căi statice false. Chiar dacă virusul este distrus, schimbările făcute de ele în aceste instrumente nu vor fi eliminate.

Documentul examinat este localizat în folderul de sistem de pe discul S. Adresa și locația sa pot fi găsite aici: C: \\ Windows \\ System 32 \\ Drivere \\ etc \\ gazde. Pentru a căuta rapid, utilizați de obicei șirul de comandă din meniul Start.

Dacă, utilizând procedura specificată, fișierul nu este posibil să se găsească, poate însemna că:

Programul viral și-a schimbat locația în registru;

Documentul de fișier are parametrul "ascuns".

În ultimul caz, schimbați caracteristicile de căutare. La adresa: parametrii / vizualizarea folder Găsiți șirul "Afișați fișiere ascunse" și instalați eticheta, extindând intervalul de căutare.

Fișierul gazde conține informațiile despre conversia denumirii literei a domeniului site-ului la adresa sa IP, astfel încât programul-nociv aerian prescriu în ajustări IT care pot redirecționa utilizatorul la alte resurse. Dacă acest lucru sa întâmplat, atunci când introduceți adresa site-ului dorit, acesta se deschide complet diferit. Pentru a returna aceste modificări statului original și a corecta, trebuie să găsiți acest fișier și să analizați conținutul său. Chiar și un utilizator neexperimentat va fi văzut că virusul a fost corectat, dar dacă provoacă anumite dificultăți, puteți restabili setările standard, eliminând astfel toate modificările aduse fișierului.

În ceea ce privește corectarea rutelor, principiul acțiunii este același. Cu toate acestea, în procesul de interacțiune dintre sistemul de operare PC și Internet, prioritatea rămâne întotdeauna în spatele fișierului gazde, astfel încât recuperarea sa este suficientă pentru a lucra în modul standard.

Complexitatea are loc dacă fișierul necesar nu poate fi găsit, deoarece virusul își schimbă locația în foldere de sistem.. Apoi trebuie să corectați cheia de registry.

HKEY_LOCAL_MACHI NE \\ SYSTER \\ CREINER TCONTROLSET \\ SERT ICES \\ TCPIP \\ Param Eters \\ DatabasePa Th

Virușii care sunt incluși în grupul Win32 / Vundo în conversia inchorage a dosarelor gazdelor, depășesc majoritatea semenilor lor rău intenționați. Modifică numele fișierului în sine, spălând litera latină o și înlocuirea unui semn pe o scrisoare chirilică. Un astfel de fișier nu mai este angajat în conversia numelui de domeniu al site-urilor la adresele IP și, chiar dacă utilizatorul va restabili acest fișier, rezultatul lucrării va rămâne același. Cum să găsiți un fișier autentic? Dacă există îndoieli în faptul că obiectul aveți nevoie de obiectul de care avem nevoie, efectuăm următoarea procedură. Primul pas este să activați modul de afișare al fișierelor ascunse. Explorăm catalogul, se pare că este prezentat în figură.

Iată două fișiere identice, dar deoarece sistemul de operare nu vă permite să utilizați nume identice, este evident că avem de-a face cu un document fals. Determinați care este corect și care nu este pur și simplu. Virusul creează un fișier în vrac și numeroase ajustări, astfel încât rezultatul inserției sale în figură este reprezentat dosar ascuns Volumul de 173 kb.

Dacă deschideți un document de fișier, informațiile din acesta vor conține astfel de linii:

31.214.145.172 VK.com - un șir care poate înlocui adresa IP a site-ului

127.0.0.1 Avast.com - Linia fișierului înregistrat la virus pentru a interzice accesul la site-ul programului antivirus

Mai sus, am observat deja că puteți bloca resursele individuale folosind crearea de căi incorecte în tabelul de rutare. Cum se poate rezolva situația, ia în considerare secvența de acțiuni.

Dacă fișierul gazde nu are ajustări rău intenționate, iar lucrarea cu resursa nu este posibilă, problema se află în tabelul de traseu. Câteva cuvinte despre esența interacțiunii instrumentelor de date. Dacă fișierul gazde este înregistrat adresa adaptivă corectă a domeniului, atunci este redirecționat la această adresă unei resurse existente. De regulă, adresa IP nu aparține gamei de adrese locale de subrețee, deoarece redirecționarea are loc de către gateway-ul routerului, care este determinat de setările conexiunii la Internet.

Dacă reglați intrarea în traseu pentru o anumită adresă IP, conexiunea automată va apărea pe baza acestei înregistrări. Cu condiția să nu existe o astfel de traseu, sau gateway-ul nu funcționează, conexiunea nu va avea loc, iar resursa va rămâne inaccesibilă. Astfel, virusul poate șterge intrarea în tabelul de traseu și blochează absolut orice site.

Traseele create pentru anumite site-uri rămân în baza de date a registrului HKLM. Actualizarea traseului apare când se activează traseul sau reglarea manuală a datelor. Când este static, rutele lipsesc, secțiunea de masă este goală. Puteți vizualiza lista de date de rutare prin aplicarea comenzii de imprimare a rutei. Adăugați-l după cum urmează:

Trasee active:

Tabelul prezentat mai sus este standard pentru un PC cu o singură placă de rețea, iar parametrii de setare a conexiunii la rețea:

Adresa IP 192.168.0.0.0.

masca 255.255.255.0.

gateway implicit 192.168.0.1.

Intrarea prezentată mai sus include adresa IP a rețelei cu o codificare de 192.168.0.0 și la încheierea măștii de codificare 255.255.255.0. Dacă decriptați aceste date, atunci informațiile sunt după cum urmează. Masca include întregul volum de noduri cu o adresă mai veche echivalentă. Potrivit sistemului metric, primii trei octeți ai măștii subrețea sunt egale cu 1 în toate sistemele de operare PC (o excepție este un decimal, în care valoarea este de 255 și hexazimal, unde valoarea este 0 * FF). Cea mai tânără parte a adresei nodurilor acceptate este în intervalul 1-254.

În conformitate cu informațiile prezentate mai sus, adresa mai mică are o codificare - 192.168.0.0, acest cod este adresa de rețea. Adresa senior cu codificarea 192.168.0.255 este caracterizată ca adresa de difuzare. Și dacă primul cod elimină utilizarea sa pentru schimbul de date, al doilea cod este conceput doar pentru a efectua aceste funcții. Nodurile sale sunt schimbate pachete de date folosind rute.

Imaginați-vă următoarea configurație:

Adresa IP - 192.168.0.0

Rețea Mască - 255.255.255.0

Gateway - 192.168.0.3.3.

Interfață - 192.168.0.3

Metric - 1.

Informațiile sunt decriptate logic: în gama de adrese din 192.168.0.0 - 192.168.0.255 pentru a face schimb de informații ca gateway și interfață, aplicați codul card de retea (192.168.0.3). Toate acestea înseamnă că informațiile merg direct la destinatarul în sine.

Când condiția de adresă de capăt nu corespunde domeniului specificat 192.168.0.0-192. 168.0.255, nu va funcționa direct direct. Protocolul de server trimite date către routerul care îl transmite într-o altă rețea. Dacă nu sunt prescrise căi statice, adresa Router-ului implicit rămâne aceeași cu adresa gateway-ului. Informațiile sunt trimise la această adresă, apoi la rețea și pe rutele prescrise în tabel, până când destinatarul primește pachetul. În termeni generali, procesul de transfer de date arată așa. Imaginați-vă o ilustrare a intrărilor de masă standard a routerului. În exemplu, există doar câteva înregistrări, dar numărul lor poate ajunge la zeci și sute de linii.

Striparea din datele de exemplu, descriem procesul de redirecționare la adresele resurselor Internet în. În timpul contactului cu adresele resurselor Internet în intervalul specificat de la 74.55.40.0 la 74.55.40.0 la 74.55.40.0 la 74.55.40.255, codul routerului este egal cu numărul rețelei 192.168.0.0 și, în consecință, nu poate fi aplicat în procesul de schimb de date de informații. Protocolul IP diagnosticarea adresei (74.55.40.226), care nu este inclusă în pachetul individual de adresă locală și apelează la rutele statice.

Situația în care acest traseu nu este înregistrat, pachetul de informații este trimis prin identificarea adresei gateway-ului setat în exemplul implicit.

Deoarece traseul prezentat în exemplul este caracterizat printr-o prioritate ridicată, deci are nevoie de o anumită gateway, și nu un standard adecvat pentru toți. Deoarece gateway-ul care satisface interogarea în tabel nu este, serverul cu o adresă de rețea 74.55.40.226 va rămâne în afara zonei de acces. Și cu codul de masca de subrețea prescris în exemplul, toate adresele din intervalul 74.55.40.0 - 74.55.40.255 vor fi blocate. Este această gamă care include o cale de rețea către site-ul software antivirus instalat pe un computer personal care nu va primi actualizările necesare ale bazelor de date virale și nu va funcționa în mod corespunzător.

Cu cât mai multe astfel de date din tabelul rutei, cu atât este blocată cantitatea de resurse. În practica specialiștilor, programele virale create până la patru sute de linii de astfel de specii, blocând astfel munca de aproximativ mii de resurse de rețea. Iar proprietarii de viruși nu sunt deosebit de interesanți că încearcă să interzică un fel de resursă separată, exclud de la posibilele accesorii ale a zeci de alte site-uri. Aceasta se află principala eroare a programatorilor necurat, deoarece cantitatea de resurse inaccesibile detectează probabilitatea de a bloca datele în sine. De exemplu, dacă cele mai populare rețele sociale au intrat în cercul de excludere, iar utilizatorul nu poate intra pe site-ul Vkontakte sau colegii de clasă, atunci suspiciunea apare munca corectă PC cu rețea.

Nu este dificil să corectați situația, comanda de traseu și cheia de ștergere sunt utilizate în acest scop. Găsim în tabelul înregistrările false și dezinstalarea. O remarcă mică, întreaga operațiune se efectuează numai dacă utilizatorul are drepturi de administrator, dar și modificările pe traseul virusului pot face numai dacă rețeaua a fost introdusă în rețea cont Computer administrativ. Dăm exemple de astfel de sarcini.

traseul Șterge 74.55.40.0 - Înregistrarea care elimină prima opțiune a liniei de traseu;

traseul Șterge 74.55.74.0 - Înregistrare care șterge a doua opțiune a șirului de rute.

Numărul acestor șiruri ar trebui să fie numărul total de rute false.

Dacă vă apropiați de procedură mai ușoară, atunci trebuie să aplicați o operație de redirecționare a ieșirii. Acest lucru se face prin introducerea rutei Print\u003e C: \\ Routes.txt. Activarea comenzii creează o situație în care un document de fișier este creat pe discul de sistem numit Routes.txt, conține un tabel cu date de traseu.

Lista tabelelor conține coduri DOS. Aceste personaje sunt necitite și nu contează să lucreze. Prin adăugarea ștergerii traseului la începutul fiecărei rute, ștergeți fiecare înregistrare falsă. Se pare așa:

traseul Șterge 84.50.0.0.

traseul Șterge 84.52.233.0.

traseul Șterge 84.53.70.0.

Ștergerea traseului 84.53.201.0.

traseul Șterge 84.54.46.0.

Apoi, trebuie să modificați extensia fișierului, opțiunile pentru înlocuirea acestei extensii sunt cmd sau bat. Noul fișier este pornit utilizând dublu clicul butonului drept al mouse-ului. Puteți simplifica sarcina cu ajutorul unui manager de fișiere popular, care funcționează după cum urmează. Editorul al cărui apel este realizat de tasta funcțională F 4, evidențiază partea dreaptă a înregistrării traseului cu o etichetă specială. Folosind combinația de taste CTRL + F, se efectuează permutarea automată a tuturor spațiilor pe caracter cu o valoare goală, iar spațiul la rândul său este instalat în poziția de pornire a liniei. Noua combinație a tastelor specificate, stabilește sarcina de ștergere a traseului la locul de care aveți nevoie.

Atunci când traseele false din tabelul de date, este scris foarte mult și ajustați-le manual pare să fie un proces lung și obositor, se recomandă aplicarea sarcinii de traseu împreună cu cheia f.

Această cheie elimină toate căile non-prompte, precum și complet dezinstalarea rutelor cu punctul final și difuzarea de adresa M. Primul și ultima au un cod digital 255.255.255.255; În al doilea rând 127.0.0.0. Cu alte cuvinte, toate informațiile false prescrise în tabel vor fi dezinstalate. Dar, în același timp, înregistrările rutelor statice evacuate de întregul gateway principal al utilizatorului vor fi distruse, astfel încât acestea vor trebui să fie restaurate, deoarece rețeaua va rămâne inaccesibilă. Sau urmăriți procesul de curățare a tabelului de date și opriți-l cu intenția de a șterge înregistrarea de care aveți nevoie.

Programul AVZ Anti-Virus poate fi, de asemenea, utilizat pentru a regla setările routerului. Un multiprogram specific al acestui proces este cel de-al douăzecilea element de configurare TCP.

Ultima opțiune de blocare a accesului utilizatorului la adresele IP ale site-urilor care sunt utilizate de programele virale este utilizarea substituției adresei serverului DNS. În acest exemplu de realizare, conexiunea la rețea are loc printr-un server rău intenționat. Dar astfel de situații sunt destul de rare.

După comportamentul tuturor lucrărilor, trebuie să reporniți computerul personal.

Vă mulțumesc din nou pentru ajutorul pregătirii materialului maeștrilor centrului de servicii de calculator.

Restaurarea fișierelor criptate - Aceasta este o problemă cu care un număr mare de utilizatori de computere personale s-au confruntat cu victima unei varietăți de viruși de criptare. Numărul de programe rău intenționate din acest grup este foarte mult și crește cu fiecare zi. Doar recent, am fugit în zeci de versiuni de criptare: Cryptolocker, Crypt0L0cker, Alpha Crypt, Teslacrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, Hydracrypt, Better_Call_saul, Crittt, etc.

Desigur, puteți restabili fișierele criptate pur și simplu urmând instrucțiunile pe care creatorii virusului sunt lăsate pe computerul contaminat. Dar, cel mai adesea, prețul decriptării este foarte semnificativ, trebuie, de asemenea, să știți acea parte din criptarea viruptoarelor, astfel încât să criptați fișierele că este pur și simplu imposibil să le decriptați. Și, desigur, este neplăcut să plătească pentru restaurarea dosarelor proprii.

Modalități de restabilire a fișierelor criptate gratuit

Există mai multe modalități de a restabili fișierele criptate folosind programe absolut gratuite și dovedite, cum ar fi ShadowExplorer și PhotoRec. Înainte și în timpul recuperării, încercați să utilizați un computer infectat cât mai mic posibil, astfel încât să vă măriți șansele de recuperare cu succes a fișierelor.

Instrucțiunea descrisă mai jos trebuie să efectueze pas cu pas, dacă nu funcționează, opriți, cereți să scrieți un comentariu pe acest articol sau să creați un subiect nou pe noi.

1. Îndepărtați criptarea virusului

Virusul Kaspersky. Instrumentul de eliminare și Malwarebytes anti-malware pot detecta tipuri diferite Virusurile active de criptare și le ștergeți cu ușurință de pe un computer, dar nu pot restabili fișierele criptate.

1.1. Eliminați criteriul de criptare a virusului utilizând instrumentul de eliminare a virusului Kaspersky

Faceți clic pe buton Scanați Pentru a începe verificarea computerului pentru virusul criptare.

Așteptați până la sfârșitul acestui proces și eliminați fundația găsită.

1.2. Eliminați criptarea virusului utilizând Malwarebytes anti-malware

Descărcați programul. După finalizarea descărcării, executați fișierul descărcat.

Porniți automat procedura de actualizare a programului. Când este de până la clic Verificați cecul. Malwarebytes anti-malware va începe să verifice computerul.

Imediat după finalizarea verificării calculatorului, programul anti-malware Malwarebytes va deschide o listă a componentelor virusului de criptare găsit.

Faceți clic pe buton Sterge selectia Pentru a curăța computerul. În timp ce eliminăm programele rău intenționate, Malwarebytes Anti-Malware poate necesita repornirea computerului pentru a continua procesul. Confirmați acest lucru selectând Da.

După ce computerul pornește din nou, Malwarebytes Anti-Malware va continua automat procesul de tratament.

2. Restaurați fișierele criptate folosind ShadowExplorer

ShadowExplorer este un utilitar mic care vă permite să restaurați copii de umbră ale fișierelor care sunt create automat de sistemul de operare Windows (7-10). Acest lucru vă va permite să restaurați starea sursă a fișierelor criptate.

Descărcați programul. Programul este B. arhiva zip.. Deci, faceți clic pe fișierul descărcat tasta dreapta Și selectați extractul tuturor. Apoi deschideți dosarul ShadowExploreRablepportabil.

Rulați ShadowExplorer. Selectați discul dorit și data creării copiilor de umbră, respectiv Figura 1 și 2 din figura de mai jos.

Faceți clic dreapta pe directorul sau fișierul, pe care doriți să-l recuperați. În meniul care apare, selectați Export.

Și ultimul, selectați dosarul la care fișierul recuperat va fi copiat.

3. Restaurați fișierele criptate utilizând PhotoRec

PhotoRec este program gratuitCreat pentru a restabili fișierele la distanță și pierdute. Folosind-o, puteți restabili fișiere sursăCe criptare de viruși au fost eliminați după crearea copiilor criptate.

Descărcați programul. Programul este în arhivă. Prin urmare, faceți clic pe fișierul descărcat cu tasta din dreapta și selectați Extract All. Apoi deschideți dosarul TestDisk.

În lista de fișiere, găsiți QPhotorec_win și executați-l. O fereastră de program se va deschide în care vor fi afișate toate secțiunile discurilor disponibile.

În lista de secțiuni, selectați unul pe care sunt localizate fișierele criptate. Apoi faceți clic pe butonul Formatele fișierelor.

În mod prestabilit, programul este configurat pentru a restabili toate tipurile de fișiere, dar pentru a accelera munca pe care este recomandată să lăsați numai tipurile de fișiere de care aveți nevoie pentru a restabili. După finalizarea selecției, faceți clic pe OK.

În partea de jos a ferestrei programului QPhotorec, localizați butonul Răsfoiți și faceți clic pe acesta. Trebuie să selectați un director în care vor fi salvate fișierele recuperate. Este recomandabil să utilizați un disc pe care nu sunteți fișiere criptate care necesită recuperare (puteți utiliza o unitate flash USB sau un disc extern).

Pentru a porni procedura de căutare și a restabili copiile sursă ale fișierelor criptate, faceți clic pe butonul Căutare. Acest proces durează de mult timp, deci luați răbdarea.

Când căutarea sa terminat, faceți clic pe butonul Quit. Acum deschideți folderul pe care l-ați selectat pentru a salva fișierele recuperate.

Dosarul va conține directoare cu numele recup_dir.1, recup_dir.2, recup_dir.3 și așa mai departe. Cu cât mai multe fișiere găsesc programul, cu atât va fi mai mult directorul. Pentru a căuta fișierele de care aveți nevoie, verificați toate directoarele. Pentru a facilita căutarea fișierului de care aveți nevoie, printre un numar mare Recuperat, utilizați sistemul de căutare Windows încorporat (prin conținut de fișiere), precum și uitați de funcția de sortare a fișierelor în directoare. Ca parametru de sortare, puteți selecta o dată de schimbare a fișierului, deoarece QPhotorec la recuperarea fișierului încearcă să restaureze această proprietate.

Un virus este un tip de software rău intenționat care pătrunde în zonele de memorie ale sistemului, codul de programe de oter și sectoarele de boot. Este capabil să șterge date importante de pe un hard disk, unitate USB sau un card de memorie.

Majoritatea utilizatorilor nu știu cum să recupereze fișiere după un atac de virus. În acest articol, vrem să vă spunem cum să o faceți într-un mod rapid și ușor. Sperăm că aceste informații vă vor fi utile. Există două metode principale pe care le puteți utiliza pentru a elimina cu ușurință virusul și pentru a recupera datele șterse după un atac de virus.

Ștergeți virusul utilizând promptul de comandă

1) Faceți clic pe butonul "Start". Introduceți CMD în bara de căutare. Veți vedea "promptul de comandă" din partea de sus a ferestrei pop-up. Apasa Enter.

2) Rulați promptul de comandă și introduceți: "ARTP -H -R -S / S / D DRIVER_NAME \\ * *"

După acest pas, Windows va începe să recupereze unitatea hard disk-ului infectat cu virusul, cardul de memorie sau USB. Va dura ceva timp pentru ca procesul să fie finalizat.

Pentru a începe recuperarea Windows, faceți clic pe butonul "Start". Introduceți restaurarea în bara de căutare. În fereastra următoare, faceți clic pe "Start System Restore" → "Următorul" și selectați punctul de restaurare a dorințelor.

O altă variantă a căii este " Panou de control."→" Sistem "→" Protecția sistemului ". Va apărea o fereastră de pregătire a recuperării. Computerul va reporni și va apărea un mesaj spunând că "Restabilirea sistemului a fost finalizată cu succes". Dacă nu ați rezolvat problema, încercați să vă întoarceți la un alt punct de restaurare. Asta se va spune despre a doua metodă.

Magic Partition Recovery: Restaurarea fișierelor și a dosarelor lipsă după un atac de virus

Pentru recuperarea fiabilă a fișierelor șterse de viruși, utilizați Recuperarea partiției Magic. Programul se bazează pe acces direct la nivel scăzut la disc. THERAWORY, va trece prin blocarea virusului și va citi toate fișierele.

Descărcați și instalați programul, apoi analizați discul, unitate flash. Sau cardul de memorie. După analiză, programul afișează lista de foldere de pe discul selectat. După ce ați selectat folderul necesar din stânga, îl puteți vizualiza în secțiunea dreapta.

Astfel, programul oferă discul în același mod ca și în cazul standardului Windows Explorer.. Inditionarea fișierelor existente, fișierele și folderele șterse vor fi afișate. Acestea vor fi marcate cu o cruce roșie specială, ceea ce face mult mai ușor să recupereze fișierele șterse.

Dacă ați pierdut fișierele după atacul virusului, recuperarea partiției Magic vă va ajuta să restaurați totul fără prea mult efort.

Utilitate simplă și convenabilă AVZ, care nu numai că poate ajuta, dar știe, de asemenea, cum să restabilească sistemul. De ce este necesar?

Faptul este că, după invazia virușilor (se întâmplă că AVZ le ucide mii), unele programe refuză să funcționeze, toate setările au fost afumate undeva și ferestrele funcționează într-un fel în întregime.

Cel mai adesea, în acest caz, utilizatorii își reinstalează sistemul. Dar, după cum arată practica, este complet opțional, deoarece cu același utilitar AVZ, puteți restabili aproape orice programe deteriorate și date.

Pentru a vă oferi o imagine mai vizuală, dau o listă completă a ceea ce este capabil să restabilească AVZ.

Materialul este luat din directorul de către AVZ - http://www.z-oleg.com/secur/aVz_doc/ (copiați și lipiți în bara de adrese a browserului).

În prezent, există următorul firmware în baza de date:

1. Instalarea parametrilor Start.exe, .com, fișiere .pf

Acest firmware restabilește reacția sistemului la eXE FIES., COM, PIF, SCR.

Indicații pentru utilizare: După îndepărtarea virusului, programele nu mai funcționează.

2. Setări prefixe protocol Internet Explorer pentru Standard

Acest firmware restabilește setările prefixelor de protocol din Internet Explorer

Indicații pentru utilizare: Când introduceți adresa de tip www.yandex.ru există substituția sa la ceva www.seque.com/abcd.php?url\u003dwww.yandex.ru

3. Instalarea paginii de pornire Internet Explorer

Acest firmware restabilește pagina de start în Internet Explorer

Indicații pentru utilizare: Înlocuirea paginii de start

4. Setări de căutare Internet Explorer pentru standard

Acest firmware restabilește setările de căutare în Internet Explorer

Indicații pentru utilizare: Când apăsați butonul "Căutare" în IE, există un apel la un site străin

5. Instalarea setărilor desktop

Acest firmware restabilește setările desktopului.

Recuperarea implică eliminarea tuturor elementelor active ale ActiveDopTop, Wallpaper, eliminarea încuietorilor din meniul care este responsabil pentru configurarea desktopului.

Indicații pentru utilizare: Setările de desktop-uri au dispărut în fereastra "Proprietăți: ecran", pe desktop este afișată o inscripție sau imagini străine.

6. Data tuturor politicilor (restricții) ale utilizatorului curent

Windows oferă un mecanism pentru restricțiile acțiunilor utilizatorilor, numite politici. Multe programe rău intenționate utilizează această tehnologie, deoarece setările sunt stocate în registru și este ușor de creat sau modificat.

Indicații pentru utilizare: Funcția conductorului sau a altor funcții ale sistemului este blocată.

7. Data ieșirii mesajului în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să instalați mesajul afișat în timpul Autoload.

Acest lucru este utilizat de o serie de programe rău intenționate, iar distrugerea unui program rău intenționat nu duce la distrugerea acestui mesaj.

Indicații pentru utilizare: În timpul încărcării sistemului, este introdus un post străin.

8. Restaurarea setărilor conductorului

Acest firmware resetează un număr de setări de dirijor la standard (resetați în primul rând setările de variabile de programe rău intenționate).

Indicații pentru utilizare: A schimbat setările conductorului

9. Cercetarea proceselor sistemului de depanare

Înregistrarea procesului de depanare a sistemului va permite o aplicație de lansare ascunsă care este utilizată de un număr de programe rău intenționate.

Indicații pentru utilizare: AVZ detectează depanarea proceselor de sistem neidentificate, problemele apar cu începutul componentei sistemului, în special după ce repornirea dispare desktopul.

10. Instalarea setărilor de descărcare în SafeMode

Unele programe rău intenționate, în special vierme Bagle, dăunează setărilor de încărcare a sistemului în modul protejat.

Acest firmware restabilește setările de descărcare în modul protejat. Indicații pentru utilizare: Computerul nu este încărcat în modul Secure (SafeMode). Aplicați acest firmware urmează numai în cazul descărcării problemelor în modul protejat .

11.BLOCK Task Manager.

Blocarea Task Manager este aplicată de malware pentru a proteja procesele de detectare și ștergere. În consecință, executarea acestui firmware ameliorează blocarea.

Indicații pentru utilizare: Blocarea managerului de activități, când încercați să apelați managerul de activități, mesajul "Task Manager este blocat de administrator".

12. Ștergerea lui HijackThis Utility ignor

Utilitia Hijackthis stochează o serie de setări în registru, în special, lista excepțiilor. Prin urmare, pentru deghizarea de la Hijackthis, un program rău intenționat este suficient pentru a vă înregistra fișierele executabile în lista de excepții.

În prezent, sunt cunoscute o serie de programe rău intenționate care utilizează această vulnerabilitate. AVZ Firmware Clearing Hijack Această listă de excepție utilitară

Indicații pentru utilizare: Suspiciune că utilitarul Hijackthis nu afișează toate informațiile despre sistem.

13. Fișierul de curățare a gazdei

Fișierul de curățare gazde se reduce la căutarea fișierului gazde, eliminând toate rândurile de semnificație din ea și adăugând o linie standard "127.0.0.1 localhost".

Indicații pentru utilizare: Suspiciune că fișierul gazdelor este schimbat de un program rău intenționat. Simptome tipice - Blocarea actualizării programelor antivirus.

Puteți monitoriza conținutul fișierului gazde utilizând managerul gazdei din fișierul construit în AVZ.

14. Setări de fixare automată SPL / LSP

Efectuează o analiză a setărilor SPI și în cazul detectării erorilor, remediată automat erorile găsite.

Acest firmware poate fi lansat un număr re-nelimitat de ori. După efectuarea acestui firmware, se recomandă repornirea calculatorului. Notă! Acest firmware nu poate fi lansat din sesiunea terminalului.

Indicații pentru utilizare: După eliminarea programului rău intenționat, accesul la internet a dispărut.

15. Resetați setările SPI / LSP și TCP / IP (XP +)

Acest firmware funcționează numai în XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și re-crearea setărilor SPI / LSP și TCP / IP utilizând utilitarul regulat al Netsh, care face parte din Windows.

Notă! Aplicați resetarea setărilor numai dacă este necesar, dacă există probleme nerezonabile cu accesul la Internet după eliminarea programelor rău intenționate!

Indicații pentru utilizare: După eliminarea programului rău intenționat, accesul la internet și execuția firmware "14. Setările de fixare automată SPL / LSP »nu rezultă.

16. Restaurarea cheii de pornire a exploratorului

Restaurează cheile cheie de registru responsabile pentru începerea dirijorului.

Indicații pentru utilizare: În timpul încărcării sistemului, conductorul nu pornește, dar rulează manual explorer.exe.

17. Deblocați editorul de registri

Deblochează editorul de registru prin eliminarea unei politici care interzice lansarea acestuia.

Indicații pentru utilizare: Imposibil de pornit Editorul de Registry, când încercați, este afișat un mesaj că lansarea sa este blocată de administrator.

18. Recrearea completă a setărilor SPI

SPI / LSP se stabilește înapoi, după care le distruge și creează pe standardul stocat în baza de date.

Indicații pentru utilizare: Deteriorarea puternică a setărilor SPI, script-uri nerezonabile 14 și 15. Aplicați numai dacă este necesar!

19. Curățați baza de date a punctelor de montare

Curățarea punctelor de montare și a punctelor de montare2 în registru. Această operație ajută adesea în cazul în care după infectarea virusului bliț în conductor nu deschide discuri.

Pentru a efectua recuperarea, este necesar să marcați unul sau mai multe elemente și să faceți clic pe butonul "Operații active de execuție". Apăsând butonul "OK" închide fereastra.

Pe o notă:

Recuperarea este inutilă dacă un program troian rulează pe sistemul care efectuează astfel de reconfigurații - trebuie să ștergeți mai întâi un program rău intenționat și apoi să restaurați setările de sistem

Pe o notă:

Pentru a elimina urmele celor mai multe hijacker, trebuie să efectuați trei firmware - "Resetați setările de căutare Internet Explorer la standard", "Restaurarea paginii de pornire Internet Explorer", "Resetați setările de conectare la Internet Explorer la standard"

Pe o notă:

Orice firmware poate fi efectuat de mai multe ori la rând fără a aduce atingere sistemului. Excepții - "5.

Restaurarea setărilor desktop "(funcționarea acestui firmware va reseta toate setările desktop-ului și trebuie să selecteze designul designului și fundalului) și" 10.

Restaurarea setărilor de descărcare în SafeMode "(acest firmware re-trimite cheile de registry responsabile pentru încărcarea în modul sigur).

Pentru a începe recuperarea, mai întâi descărcați despachetarea și executați utilitate. Apoi apăsați fișierul - restaurarea sistemului. Apropo, puteți să faceți în continuare

Sărbătorim casetele de selectare de care aveți nevoie și faceți clic pentru a rula operații. Toate, se așteaptă să cânte :-)

În articolele următoare, vom lua în considerare mai multe probleme, rezolvând că firmware-ul AVZ ne va ajuta să restaurăm sistemul. Atât de mult noroc pentru tine.

Lansarea utilității AVZ poate fi necesară atunci când contactați suportul tehnic al Laboratorului Kaspersky.
Folosind utilitarul AVZ puteți:

• obțineți un raport privind rezultatele cercetării sistemului;
• rulați scriptul furnizat de tehnicianul de asistență tehnică "Kaspersky Lab"
  Pentru a crea carantină și a șterge fișiere suspecte.

Utilitarul AVZ nu trimite statistici, nu procesează informații și nu îl transmite la Laboratorul Kaspersky. Raportul este stocat pe un computer sub formă de formate HTML și XML care sunt disponibile pentru vizualizare fără utilizarea programelor speciale.

Utilitarul AVZ poate crea automat carantină și poate pune copii ale fișierelor suspecte și metadatele acestora.

Obiectele plasate în carantină nu sunt procesate, nu sunt transmise la Laboratorul Kaspersky și stocate pe computer. Nu recomandăm recuperarea fișierelor de carantină, ele pot dăuna computerului.

Ce date sunt conținute în raportul de utilitate AVZ

Raportul de utilitate AVZ conține:

• Informații despre versiunea și data de ieșire a utilității AVZ.
• Informații despre utilitățile AVZ AVZ antivirus și setările sale de bază.
• Informații despre versiunea sistemului de operare, data instalării sale și drepturile utilizatorului cu care se execută utilitatea.
• REZULTATE DE CĂUTARE A PROGRAMELOR ȘI PROGRAMELOR INTERPACETOR ale funcțiilor principale ale sistemului de operare.
• Rezultatele căutării proceselor suspecte și informații despre aceste procese.
• Rezultatele căutării programelor rău intenționate pe proprietățile lor caracteristice.
• Informații despre eroare găsite la verificare.
• Căutați rezultatele evenimentelor de tastatură, interceptor de mouse sau ferestre.
• Rezultatele căutării pentru porturile Open TCP și UDP care sunt utilizate de programe rău intenționate.
• Informații despre cheile suspecte ale registrului sistemului, numele fișierelor pe setările discului și ale sistemului.
• Rezultatele căutării pentru potențialele vulnerabilități și probleme de siguranță ale sistemului de operare.
• Informații despre setările deteriorate ale sistemului de operare.

Cum să executați un script utilizând utilitarul AVZ

Utilizați utilitatea AVZ numai sub îndrumarea specialistului de asistență tehnică "Kapersky Laboratory" ca parte a recursului său. Acțiunile independente pot deteriora sistemul de operare și pierderea datelor.

1. Descărcați fișierul executabil AVZ utility.
2. Rulați AVZ5.exe pe computer. Dacă filtrul SmartScreen Windows Defender. A împiedicat lansarea AVZ5.EXE, faceți clic pe Mai multe detalii → Efectuați în orice caz La fereastră Sistemul Windows protejat computerul.
3. Du-te la secțiunea. Fişier→ Rulați script-ul.

1. Introduceți scriptul în câmpul de intrare, pe care l-ați primit de la specialistul de asistență tehnică "Kapersky Lab".
2. Clic Alerga.

1. Așteptați până când utilitatea este finalizată și recomandări suplimentare ale specialistului de asistență tehnică "Laboratorul Kapersky".

Sistemul de recuperare este o funcție AVZ specială care vă permite să restaurați un număr de setări de sistem deteriorate de programe rău intenționate.

Firmware-ul de recuperare a sistemului este stocat în baza de date anti-virus și actualizat după cum este necesar.

Recomandare: Aplicați recuperarea sistemului este necesară numai într-o situație în care există o înțelegere exactă a ceea ce este necesar. Înainte de utilizare, este recomandat să faceți o copie de rezervă sau un punct de răsturnare a sistemului.

Notă: Operațiile de recuperare a sistemului înregistrează date automate de rezervă ca fișiere reg în catalogul de rezervă folder de lucru AVZ.

În prezent, există următorul firmware în baza de date:

1. Instalarea parametrilor Start.exe, .com, fișiere .pf

Acest firmware restabilește răspunsul sistemului la EXE, COM, PIF, SCR.

Indicații pentru utilizare: După îndepărtarea virusului, programele nu mai funcționează.

Riscuri posibile:minimal, cu toate acestea, se recomandă aplicarea

2. Setări prefixe protocol Internet Explorer pentru Standard

Acest firmware restabilește setările prefixelor de protocol din Internet Explorer

Indicații pentru utilizare: Când introduceți adresa de tip www.yandex.ru există substituția sa la ceva www.seque.com/abcd.php?url\u003dwww.yandex.ru

Riscuri posibile: Minim

3. Instalarea paginii de pornire Internet Explorer

Acest firmware restabilește pagina de start în Internet Explorer

Indicații pentru utilizare: Înlocuirea paginii de start

Riscuri posibile: Minim

4. Setări de căutare Internet Explorer pentru standard

Acest firmware restabilește setările de căutare în Internet Explorer

Indicații pentru utilizare: Când apăsați butonul "Căutare" în IE, există un apel la un site străin

Riscuri posibile: Minim

5. Instalarea setărilor desktop

Acest firmware restabilește setările desktopului. Recuperarea implică eliminarea tuturor elementelor active ale ActiveDopTop, Wallpaper, eliminarea încuietorilor din meniul care este responsabil pentru configurarea desktopului.

Indicații pentru utilizare: Setările desktop au dispărut în fereastra "Proprietăți: ecran", inscripțiile sau imaginile străine sunt afișate pe desktop.

Riscuri posibile: Setările utilizatorului vor fi șterse, desktopul va lua vizualizarea implicită.

6. Data tuturor politicilor (restricții) ale utilizatorului curent

Windows oferă un mecanism pentru restricțiile acțiunilor utilizatorilor, numite politici. Multe programe rău intenționate utilizează această tehnologie, deoarece setările sunt stocate în registru și este ușor de creat sau modificat.

Indicații pentru utilizare: Funcția conductorului sau a altor funcții ale sistemului este blocată.

Riscuri posibile: Sistemele de operare ale diferitelor versiuni au politici implicite, iar politicile de resetare privind anumite valori standard nu sunt întotdeauna optime. Pentru a corecta frecvent problemele rău intenționate, politicianul ar trebui să fie utilizat în condiții de siguranță în termeni de posibilele eșecuri Sisteme Master Search și elimină problemele

7. Data ieșirii mesajului în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să instalați mesajul afișat în timpul Autoload. Acest lucru este utilizat de o serie de programe rău intenționate, iar distrugerea unui program rău intenționat nu duce la distrugerea acestui mesaj.

Indicații pentru utilizare: În timpul încărcării sistemului, este introdus un post străin.

Riscuri posibile: nu

8. Restaurarea setărilor conductorului

Acest firmware resetează un număr de setări de dirijor la standard (resetați în primul rând setările de variabile de programe rău intenționate).

Indicații pentru utilizare: A schimbat setările conductorului

Riscuri posibile: Minimal, cea mai caracteristică a setărilor deteriorate malware găsește și corectează expertul de căutare și depanare.

9. Cercetarea proceselor sistemului de depanare

Înregistrarea procesului de depanare a sistemului va permite o aplicație de lansare ascunsă care este utilizată de un număr de programe rău intenționate.

Indicații pentru utilizare: AVZ detectează depanarea proceselor de sistem neidentificate, problemele apar cu începutul componentei sistemului, în special după ce repornirea dispare desktopul.

Riscuri posibile: Minimal, este posibil să încalci programele care utilizează un debugger în scopuri legitime (de exemplu, înlocuirea dispecerii standard a sarcinilor)

10. Instalarea setărilor de descărcare în SafeMode

Unele programe rău intenționate, în special vierme Bagle, dăunează setărilor de încărcare a sistemului în modul protejat. Acest firmware restabilește setările de descărcare în modul protejat.

Indicații pentru utilizare: Computerul nu este încărcat în modul Secure (SafeMode). Aplicați acest firmware urmează numai în cazul descărcării problemelor în modul protejat.

Riscuri posibile: Înalt, deoarece recuperarea unei configurații tipice nu garantează corectarea siguranței. În captivitatea securității, vrăjitorul de căutare și problemele de depanare găsește și corectează setările specifice specifice deteriorate

11.BLOCK Task Manager.

Blocarea Task Manager este aplicată de malware pentru a proteja procesele de detectare și ștergere. În consecință, executarea acestui firmware ameliorează blocarea.

Indicații pentru utilizare: Blocarea managerului de activități, când încercați să apelați managerul de activități, mesajul "Task Manager este blocat de administrator".

Riscuri posibile: Căutarea și depanarea principală

12. Ștergerea lui HijackThis Utility ignor

Utilitia Hijackthis stochează o serie de setări în registru, în special, lista excepțiilor. Prin urmare, pentru deghizarea de la Hijackthis, un program rău intenționat este suficient pentru a vă înregistra fișierele executabile în lista de excepții. În prezent, sunt cunoscute o serie de programe rău intenționate care utilizează această vulnerabilitate. AVZ Firmware Clearing Hijack Această listă de excepție utilitară

Indicații pentru utilizare: Suspiciune că utilitarul Hijackthis nu afișează toate informațiile despre sistem.

Riscuri posibile: Minimal, ar trebui să ia în considerare setările de aprindere de Hijackthis vor fi șterse

13. Fișierul de curățare a gazdei

Fișierul de curățare a gazdei se reduce la căutarea fișierului de gazde, eliminând toate rândurile semnificative din acesta și adăugați o linie standard "127.0.0.1 localhost".

Indicații pentru utilizare: Suspiciune că fișierul gazdelor este schimbat de un program rău intenționat. Simptome tipice - Blocarea actualizării programelor antivirus. Puteți monitoriza conținutul fișierului gazde utilizând managerul gazdei din fișierul construit în AVZ.

Riscuri posibile: Mediu, trebuie remarcat faptul că fișierul gazdelor poate conține înregistrări utile.

14. Setări de fixare automată SPL / LSP

Efectuează o analiză a setărilor SPI și în cazul detectării erorilor, remediată automat erorile găsite. Acest firmware poate fi lansat un număr re-nelimitat de ori. După efectuarea acestui firmware, se recomandă repornirea calculatorului. Notă! Acest firmware nu poate fi lansat din sesiunea terminalului.

Indicații pentru utilizare: După eliminarea programului rău intenționat, accesul la internet a dispărut.

Riscuri posibile: Mediu, înainte de a începe, se recomandă crearea unei backup.

15. Resetați setările SPI / LSP și TCP / IP (XP +)

Acest firmware funcționează numai în XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și re-crearea setărilor SPI / LSP și TCP / IP utilizând utilitarul regulat al Netsh, care face parte din Windows. Detalii despre resetarea setărilor pot fi găsite în baza de cunoștințe Microsoft - http://support.microsoft.com/kb/299357

Indicații pentru utilizare: După eliminarea programului rău intenționat, a accesului la Internet și a executării firmware-ului "14. Fixarea automată SPL / LSP Setări" nu oferă rezultate.

Riscuri posibile: Înaltă, înainte de a începe, se recomandă crearea unei backup.

16. Restaurarea cheii de pornire a exploratorului

Restaurează cheile cheie de registru responsabile pentru începerea dirijorului.

Indicații pentru utilizare: În timpul încărcării sistemului, conductorul nu pornește, dar rulează manual explorer.exe.

Riscuri posibile: Minim

17. Deblocați editorul de registri

Deblochează editorul de registru prin eliminarea unei politici care interzice lansarea acestuia.

Indicații pentru utilizare: Imposibil de pornit Editorul de Registry, când încercați, este afișat un mesaj că lansarea sa este blocată de administrator.

Riscuri posibile: Verificarea minimă, similară face ca expertul de căutare și depanare

18. Recrearea completă a setărilor SPI

SPI / LSP se stabilește înapoi, după care le distruge și creează pe standardul stocat în baza de date.

Indicații pentru utilizare: Deteriorarea puternică a setărilor SPI, script-uri nerezonabile 14 și 15.

Notă! Aplicați resetarea setărilor numai dacă este necesar, dacă există probleme nerezonabile cu accesul la Internet după eliminarea programelor rău intenționate!Aplicați această operațiune numai dacă este necesar, în cazul în care alte metode de recuperare SPI nu au ajutat-o !

Riscuri posibile: Foarte ridicat, înainte de a începe, este recomandat să creați o copie de rezervă!

19. Curățați baza de date a punctelor de montare

Curățarea punctelor de montare și a punctelor de montare2 în registru.

Indicații pentru utilizare: Această operație ajută adesea în cazul în care după infectarea virusului bliț în conductor nu deschide discuri.

Riscuri posibile: Minim

20. Ștergeți rutele statice

Elimină toate căile statice.

Indicații pentru utilizare: Această operație ajută în cazul în care unele site-uri sunt blocate utilizând rute statice incorecte.

Riscuri posibile: Mijloc. Este important de menționat că, pentru lucrările unor servicii într-un număr de furnizori de internet, pot fi necesare rute statice și după efectuarea unei astfel de îndepărtări, acestea vor trebui restabilite conform instrucțiunilor de pe site-ul web al furnizorului de Internet.

21. Înlocuiți DNS toate conexiunile pe Google Public DNS

Înlocuiește în configurația tuturor adaptoarelor serverului DNS de rețea la DNS public de la Google. Ajută în cazul în care programul troian a înlocuit DN-urile proprii.

Indicații pentru utilizare: Înlocuirea DNS dăunătoare.

Riscuri posibile: Mijloc. Trebuie remarcat faptul că nu toți furnizorii vă permit să utilizați DNS, diferiți de propriile lor.

Pentru a efectua recuperarea, trebuie să marcați unul sau mai multe elemente și să faceți clic pe butonul "Operații active de execuție". Apăsând butonul "OK" închide fereastra.

Pe o notă:

Recuperarea este inutilă dacă un program troian rulează pe sistemul care efectuează astfel de reconfigurații - trebuie să ștergeți mai întâi un program rău intenționat și apoi să restaurați setările de sistem

Pe o notă:

Pentru a elimina urmele celor mai multe hijacker, trebuie să efectuați trei firmware - "Resetați setările de căutare Internet Explorer pentru standard", "Restabiliți pagina de pornire a Internet Explorer", "Resetați setările protocolului Internet Explorer pentru standard"

Pe o notă:

Orice firmware poate fi efectuat de mai multe ori la rând fără deteriorarea semnificativă a sistemului. Excepții - "5. Instalarea setărilor desktopului" (funcționarea acestui firmware va reseta toate setările desktop-ului și trebuie să re-selectați colorarea și tapetul desktop) și "10. Restaurați setările de descărcare în SafeMode" (acest firmware Re-trimite cheile de registry responsabile pentru descărcarea modului de siguranță), precum și 15 și 18 (resetați și re-creați setările SPI).

În anumite situații, poate fi necesar să dezactivați depanatorul de kernel. Execuția acestei operațiuni nu poate fi recomandată pentru utilizatorii neexperimentați datorită amenințării potențiale de stabilitate a sistemului de operare Microsoft Windows.

Instrucțiuni

Faceți clic pe butonul Start pentru a apela meniul principal al sistemului și introduceți valoarea CMD în câmpul String de căutare pentru a iniția procedura de depanare a kernelului.

Apelați meniul contextual al instrumentului "linia de comandă" cu butonul de mouse-ul din dreapta și specificați comanda "Rulați pe administrator".

Specificați valoarea KDBGCTRL.EXE -D în Utilitarul casetei de text linie de comanda Pentru a finaliza procedura de depanare a kernel-ului în sesiunea curentă și apăsați tasta Enter Funcție pentru a confirma executarea comenzii.

Utilizați valoarea BCDED / Debug din caseta de text pentru linia de comandă pentru a dezactiva procesul de depanare a kernelului pentru toate sesiunile operaționale. sisteme Windows. Vista și Windows 7 și apăsați apăsați cheie functionala Introduceți pentru a confirma alegerea dvs.

Introduceți valoarea DIR / cenușă în caseta de text pentru linia de comandă pentru a căuta un fișier ascuns Secure Boot.ini, amplasat pe discul de sistem, pentru a implementa procedura de deconectare a debuggerului kernel-ului pentru toate sesiunile din toate sesiunile versiuni timpurii Sistemul de operare Microsoft Windows și deschideți fișierul găsit în aplicația Notepad.

Curățați parametrii:

- / Debug;
- debugort;
- / baudrate

și reporniți computerul pentru a aplica modificările selectate.

Faceți clic pe butonul "Continuați" din dialogul de interogare când trebuie să efectuați operația de depanare a procesorului de sistem și așteptați procedura.

Utilizați comanda GN în caseta de text a programului de depanare a codului atunci când apare eroarea de excepție a utilizatorului atunci când apare eroarea de excepție a utilizatorului.

Utilizați modul mod de depanare atunci când computerul este încărcat în modul sigur pentru a finaliza serviciul de depanare a kernelului.

Debuggerul Kernel este un software special care operează la nivelul kernelului întregului sistem de operare al computerului personal. Sub procesul de "depanare a nucleului sistemului de operare" înseamnă o procedură de scanare a diferitelor erori în miezul sistemului. Când lucrați S. Instrumente de daemon. Apar adesea eroare de inițializare Eroare ... Debuggerul de kernel trebuie dezactivat. Eliminați-l poate fi deconectat de depanatorul de kernel.

Vei avea nevoie

• Drepturile de administrator.

Instrucțiuni

Dacă acest avertisment a apărut în timpul instalării aplicației, trebuie să dezactivați serviciul numit Machine Debug Manager. Pentru a face acest lucru, rulați "Panoul de control" și mergeți la Rada "Administrație". Apoi faceți clic pe eticheta "Servicii". Găsiți în lista de manager de depanare a mașinii. Faceți clic pe numele butonului mouse-ului și faceți clic pe "Stop".

Deconectați procesele de depanare în "Manager de activități". Pentru a face acest lucru, faceți clic dreapta pe zona liberă și selectați "Task Manager". Puteți face clic pe combinația de taste Alt + Ctrl + Ștergere. Faceți clic pe fila Proceses și dezactivați toate procesele MDM.exe, downd.exe și drwatson.exe. Dacă nu sunteți convenabil să le căutați în listă, faceți clic pe fila "Imagine Nume", astfel încât lista să fie sortată după nume. De regulă, astfel de operațiuni sunt efectuate manual, în numele administratorului personal de calculator.

Sistemul de raportare a erorilor merită, de asemenea, dezactivat, astfel încât intrarea informațiilor de înregistrare să fie oprită. Pentru a face acest lucru, mergeți la panoul de control. Selectați secțiunea Sistem și faceți clic pe butonul "Avansat". Apoi faceți clic pe butonul "Raport de eroare". Bifați caseta de lângă "Dezactivați raportul de eroare". Apoi mergeți la fila "Încărcare și recuperare" și debifați casetele de selectare de lângă elementele "Trimiteți alertă administrativă", precum și "Scrieți un eveniment în jurnalul de sistem".

Scoateți aplicația de instrumente Daemon de la Autorun. Pentru a face acest lucru, faceți clic pe butonul Start. Apoi, faceți clic pe "Rulați" și introduceți command Msconfig.. De îndată ce apare fereastra de sistem, debifați caseta de selectare de lângă aplicația Instrumente Daemon. În timpul instalării programului, opriți software-ul antivirus. Dacă apare eroarea, instalarea aplicației trebuie pornită din nou, după eliminarea tuturor motivelor de pe un computer personal.

Sfaturi de ajutor

Implementarea unora dintre operațiunile de mai sus implică prezența accesului administrativ la resursele sistemului.