Mikä on järjestelmäprosessin debuggeri? Opas AVZ-viruksentorjuntaan. Käyttöaiheet

Virustentorjuntaohjelmat, vaikka ne havaitsivat ja poistavat haitallisia ohjelmia ohjelmisto, eivät aina palauta järjestelmän täyttä toimivuutta. Usein tietokoneen käyttäjä saa viruksen poistamisen jälkeen tyhjän työpöydän, täydellisen pääsyn Internetiin (tai pääsy joillekin sivustoille estetään), ei-toimivan hiiren jne. Tämä johtuu yleensä siitä, että jotkin haittaohjelman muuttamat järjestelmä- tai käyttäjäasetukset jäävät koskemattomiksi.

Apuohjelma on ilmainen, toimii ilman asennusta, on yllättävän toimiva ja auttanut minua monissa tilanteissa. Virus tekee yleensä muutoksia järjestelmän rekisteriin (lisää käynnistykseen, muuttaa ohjelman käynnistysparametreja jne.). Jotta ei syventyä järjestelmään ja korjata manuaalisesti viruksen jälkiä, kannattaa käyttää AVZ:ssä saatavilla olevaa "järjestelmän palautus" -toimintoa (vaikka apuohjelma on erittäin hyvä virustentorjunta, on erittäin hyvä tarkistaa levyt viruksille apuohjelman kanssa).

Aloita palautus suorittamalla apuohjelma. Napsauta sitten tiedosto - järjestelmän palautus

ja sellainen ikkuna avautuu edessämme

valitse tarvitsemamme ruudut ja napsauta "Suorita valitut toiminnot"

Tämä laiteohjelmisto palauttaa järjestelmän vastauksen exe-tiedostoja, com, pif, scr.

Käyttöaiheet: Kun virus on poistettu, ohjelmat lakkaavat toimimasta.

Tämä laiteohjelmisto palauttaa Internet Explorerin protokollan etuliiteasetukset

Käyttöaiheet: kun kirjoitat osoitteen, kuten www.yandex.ru, se korvataan osoitteella www.seque.com/abcd.php?url=www.yandex.ru

Tämä laiteohjelmisto palauttaa Internet Explorerin aloitussivun

Käyttöaiheet: korvaaminen kotisivu

Tämä laiteohjelmisto palauttaa hakuasetukset Internet Explorerissa

Käyttöaiheet: Kun napsautat "Hae" -painiketta IE:ssä, sinut ohjataan jollekin kolmannen osapuolen sivustolle

Tämä laiteohjelmisto palauttaa työpöydän asetukset. Palautukseen kuuluu kaikkien aktiivisten ActiveDesctop-elementtien, taustakuvan ja työpöydän asetuksista vastaavan valikon poistaminen.

Käyttöaiheet: Työpöydän asetusten kirjanmerkit "Näytön ominaisuudet" -ikkunasta ovat kadonneet; ylimääräiset merkinnät tai kuvat näkyvät työpöydällä

Windows tarjoaa mekanismin, jolla voidaan rajoittaa käyttäjän toimintoja, joita kutsutaan käytännöiksi. Monet ihmiset käyttävät tätä tekniikkaa haittaohjelma, koska asetukset on tallennettu rekisteriin ja niitä on helppo luoda tai muokata.

Käyttöaiheet: Explorer-toiminnot tai muut järjestelmätoiminnot on estetty.

Windows NT ja myöhemmät järjestelmät NT-rivillä (2000, XP) mahdollistavat käynnistyksen aikana näytettävän viestin asettamisen. Monet haittaohjelmat käyttävät tätä hyväkseen, eikä haittaohjelman tuhoaminen johda tämän viestin tuhoamiseen.

Käyttöaiheet: Järjestelmän käynnistyksen aikana annetaan ylimääräinen viesti.

Tämä laiteohjelmisto palauttaa joukon Explorerin asetuksia vakioasetuksiksi (haittaohjelman muuttamat asetukset nollataan ensin).

Käyttöaiheet: Explorerin asetuksia muutettu

Rekisteröimällä järjestelmäprosessin debuggerin voit piilotettu käynnistys sovellus, jota useat haittaohjelmat käyttävät

Käyttöaiheet: AVZ havaitsee tunnistamattomat järjestelmäprosessin virheenkorjaajat, ongelmia ilmenee järjestelmäkomponenttien käynnistämisessä, erityisesti työpöytä katoaa uudelleenkäynnistyksen jälkeen.

Jotkut haittaohjelmat, erityisesti Bagle-mato, vahingoittavat järjestelmän käynnistysasetuksia suojatussa tilassa. Tämä laiteohjelmisto palauttaa käynnistysasetukset suojatussa tilassa.

Käyttöaiheet: .

Haittaohjelmat käyttävät Tehtävienhallinnan estoa suojellakseen prosesseja havaitsemiselta ja poistamiselta. Vastaavasti tämän mikroohjelman suorittaminen poistaa lukon.

Käyttöaiheet: Tehtävienhallinta on estetty; kun yrität soittaa tehtävänhallintaan, näyttöön tulee viesti "Järjestelmänvalvoja on estänyt Tehtävienhallinnan".

HijackThis-apuohjelma tallentaa joukon asetuksiaan rekisteriin, erityisesti luettelon poikkeuksista. Siksi haittaohjelman tarvitsee vain rekisteröidä suoritettavat tiedostonsa poissulkemisluetteloon naamioidakseen itsensä HijackThis:ltä. Tällä hetkellä tunnetaan useita haittaohjelmia, jotka käyttävät hyväkseen tätä haavoittuvuutta. AVZ-laiteohjelmisto tyhjentää HijackThis-apuohjelman poikkeusluettelon

Käyttöaiheet: On epäilyksiä, että HijackThis-apuohjelma ei näytä kaikkia tietoja järjestelmästä.

13. Hosts-tiedoston puhdistaminen

Hosts-tiedoston puhdistaminen edellyttää Hosts-tiedoston etsimistä, kaikkien merkittävien rivien poistamista siitä ja vakiorivin "127.0.0.1 localhost" lisäämisestä.

Käyttöaiheet: Epäilyksiä siitä Hosts-tiedosto haittaohjelmien muokkaama. Tyypilliset oireet estävät virustorjuntaohjelmien päivityksen. Voit hallita Hosts-tiedoston sisältöä käyttämällä AVZ:n sisäänrakennettua Hosts-tiedostonhallintaa.

Suorittaa SPI-asetusten analyysin ja korjaa havaitut virheet automaattisesti, jos virheitä havaitaan. Tämä laiteohjelmisto voidaan suorittaa uudelleen rajoittamattoman määrän kertoja. Tämän laiteohjelmiston suorittamisen jälkeen on suositeltavaa käynnistää tietokone uudelleen.

Käyttöaiheet: Haittaohjelman poistamisen jälkeen menetin pääsyn Internetiin.

Tämä laiteohjelmisto toimii vain XP:ssä, Windows 2003:ssa ja Vistassa. Sen toimintaperiaate perustuu SPI/LSP- ja TCP/IP-asetusten nollaamiseen ja luomiseen uudelleen käyttämällä Windowsin vakiomuotoista netsh-apuohjelmaa. Huomautus! Käytä tehdasasetusten palautusta vain tarvittaessa, jos sinulla on korjaamattomia ongelmia Internet-yhteyden kanssa haittaohjelmien poistamisen jälkeen!

Käyttöaiheet: Kun olet poistanut haittaohjelman, pääsy Internetiin ja laiteohjelmiston suorittaminen "14. SPl/LSP-asetusten automaattinen korjaaminen ei toimi.

Palauttaa järjestelmän rekisteriavaimet, jotka vastaavat Explorerin käynnistämisestä.

Käyttöaiheet: Järjestelmän käynnistyksen aikana Explorer ei käynnisty, mutta on mahdollista käynnistää explorer.exe manuaalisesti.

Poistaa rekisterieditorin eston poistamalla käytännön, joka estää sen suorittamisen.

Käyttöaiheet: Rekisterieditoria ei voi käynnistää; kun yrität, näyttöön tulee viesti, joka ilmoittaa, että järjestelmänvalvoja on estänyt sen käynnistämisen.

Suorittaa varmuuskopioida SPI/LSP-asetukset, jonka jälkeen se tuhoaa ne ja luo ne standardin mukaisesti, joka tallennetaan tietokantaan.

Käyttöaiheet:

Puhdistaa MountPoints- ja MountPoints2-tietokannan rekisterissä. Tämä toiminto auttaa usein, kun levyt eivät avaudu Explorerissa Flash-virustartunnan jälkeen

Palautuksen suorittamiseksi sinun on valittava yksi tai useampi kohde ja napsautettava "Suorita valitut toiminnot" -painiketta. "OK"-painikkeen painaminen sulkee ikkunan.

Huomautus:

Palauttaminen on hyödytöntä, jos järjestelmässä on käynnissä troijalainen ohjelma, joka suorittaa tällaisia ​​uudelleenmäärityksiä - sinun on ensin poistettava haittaohjelma ja palautettava sitten järjestelmäasetukset

Huomautus:

Useimpien kaappaajien jälkien poistamiseksi sinun on suoritettava kolme laiteohjelmistoa - "Palauta Internet Explorerin hakuasetukset vakioiksi", "Palauta Internet Explorerin aloitussivu", "Palauta Internet Explorerin protokollan etuliiteasetukset vakioiksi".

Huomautus:

Mikä tahansa laiteohjelmisto voidaan suorittaa useita kertoja peräkkäin vahingoittamatta järjestelmää. Poikkeuksia ovat "5. Työpöydän asetusten palauttaminen" (tämän laiteohjelmiston suorittaminen nollaa kaikki työpöydän asetukset ja sinun on valittava uudelleen työpöydän väritys ja taustakuva) ja "10. Käynnistysasetusten palauttaminen vikasietotilassa" (tämä laiteohjelmisto luo uudelleen rekisteriavaimet, jotka vastaavat käynnistyksestä turva tila).

Kuten

Kuten

Tweet

On olemassa sellaisia ​​universaaleja Sveitsiläinen veitsi ohjelmia. Artikkelini sankari on juuri sellainen "farmari". Hänen nimensä on AVZ(Zaitsev Antivirus). Tämän avulla vapaa Virukset ja virukset voidaan saada kiinni, järjestelmä voidaan optimoida ja ongelmat voidaan korjata.

AVZ-ominaisuudet

Olen jo puhunut siitä, että tämä on virustentorjuntaohjelma. AVZ:n työ kertaluonteisena virustorjuntana (tarkemmin sanottuna anti-rootkit) on kuvattu hyvin sen ohjeessa, mutta näytän sinulle ohjelman toisen puolen: asetusten tarkistamisen ja palauttamisen.

Mitä voidaan "korjata" AVZ:lla:

• Palauta ohjelmien käynnistys (.exe-, .com-, .pif-tiedostot)
• Palauta Internet Explorerin oletusasetukset
• Palauta työpöydän asetukset
• Poista käyttöoikeusrajoitukset (esimerkiksi jos virus on estänyt ohjelmien käynnistymisen)
• Poista banneri tai ikkuna, joka tulee näkyviin ennen kirjautumista
• Poista virukset, jotka voivat toimia minkä tahansa ohjelman kanssa
• Poista tehtävähallinnan ja rekisterieditorin esto (jos virus on estänyt niitä toimimasta)
• Tyhjennä tiedosto
• Estä ohjelmien automaattinen käynnistys flash-asemilta ja levykkeiltä
• Poista tarpeettomat tiedostot kovalevy
• Korjaa työpöytäongelmat
• Ja paljon enemmän

Voit käyttää sitä myös Windowsin asetusten turvallisuuden tarkistamiseen (suojataksesi paremmin viruksilta) sekä optimoidaksesi järjestelmän puhdistamalla käynnistyksen.

AVZ-lataussivu sijaitsee.

Ohjelma on ilmainen.

Suojataan ensin Windows huolimattomilta toimenpiteiltä.

AVZ-ohjelmassa on Erittäin monia Windowsin toimintaan vaikuttavia toimintoja. Tämä vaarallinen, koska jos tapahtuu virhe, voi tapahtua katastrofi. Lue teksti ja auta huolellisesti ennen kuin teet mitään. Artikkelin kirjoittaja ei ole vastuussa teoistasi.

Kirjoitin tämän luvun voidakseni "palauttaa kaiken sellaisena kuin se oli" huolimattoman työn jälkeen AVZ:n kanssa.

Tämä on pakollinen vaihe, joka luo olennaisesti "pakoreitin" huolimattomien toimien yhteydessä - palautuspisteen ansiosta on mahdollista palauttaa asetukset, Windowsin rekisteri aikaisempaan tilaan.

Järjestelmä Windowsin palautus- kaikkien pakollinen osa Windows-versiot, alkaen Windows ME:stä. Harmi, että he eivät yleensä muista sitä ja tuhlaa aikaa Windowsin ja ohjelmien uudelleenasentamiseen, vaikka voisit vain napsauttaa muutaman kerran ja välttää kaikki ongelmat.

Jos vahinko on vakava (esimerkiksi jotkin järjestelmätiedostot on poistettu), järjestelmän palauttaminen ei auta. Muissa tapauksissa - jos määritit Windowsin väärin, sekaisit rekisterin kanssa, asensit ohjelman, joka estää Windowsia käynnistymästä tai käytit AVZ-ohjelmaa väärin - Järjestelmän palauttamisen pitäisi auttaa.

Työn jälkeen AVZ luo kansioonsa alikansioita, joissa on varmuuskopiot:

/Varmuuskopioida- Rekisterin varmuuskopiot tallennetaan sinne.

/Tartunnan saanut- kopiot poistetuista viruksista.

/Karanteeni- kopiot epäilyttävistä tiedostoista.

Jos AVZ:n käytön jälkeen alkoivat ongelmat (esimerkiksi käytit ajattelemattomasti AVZ:n "järjestelmän palautus" -työkalua ja Internet lakkasi toimimasta) ja palautus Windows-järjestelmät ei peruuttanut tehtyjä muutoksia, voit avata rekisterin varmuuskopiot kansiosta Varmuuskopioida.

Kuinka luoda palautuspiste

Mennään Käynnistä - Ohjauspaneeli - Järjestelmä - Järjestelmän suojaus:

Napsauta "Järjestelmäsuojaus" "Järjestelmä" -ikkunassa.

Napsauta "Luo" -painiketta.

Palautuspisteen luominen voi kestää kymmenen minuuttia. Sitten tulee ikkuna:

Palautuspiste luodaan. Muuten, ne luodaan automaattisesti ohjelmia ja ohjaimia asennettaessa, mutta eivät aina. Siksi ennen vaarallisia toimia (järjestelmän käyttöönotto, puhdistaminen) on parempi luoda jälleen palautuspiste, jotta voit vaikeuksien sattuessa kehua itseäsi kaukonäköisyydestäsi.

Kuinka palauttaa tietokoneesi palautuspisteen avulla

Järjestelmän palauttamiseen on kaksi vaihtoehtoa - alta käytössä Windows ja käyttämällä asennuslevyä.

Vaihtoehto 1 - jos Windows käynnistyy

Mennään Käynnistä - Kaikki ohjelmat - Apuohjelmat - Järjestelmätyökalut - Järjestelmän palautus:

Alkaa Valitse toinen palautuspiste ja paina Edelleen. Palautuspisteiden luettelo avautuu. Valitse tarvitsemasi:

Tietokone käynnistyy automaattisesti uudelleen. Latauksen jälkeen kaikki asetukset, sen rekisteri ja jotkut tärkeät tiedostot palautetaan.

Vaihtoehto 2 - jos Windows ei käynnisty

Tarvitset "asennuslevyn", jossa on Windows 7 tai Windows 8. Kirjoitin, mistä sen saa (tai lataa).

Käynnistä levyltä (kirjoitetaan kuinka käynnistää käynnistyslevyiltä) ja valitse:

Valitse "Järjestelmän palauttaminen" Windowsin asentamisen sijaan

Järjestelmän korjaaminen virusten tai virheellisten toimenpiteiden jälkeen tietokoneen kanssa

Ennen kaikkia toimia, eroon viruksista, esimerkiksi käyttämällä. Muuten ei ole mitään järkeä - käynnissä oleva virus "rikkoo" korjatut asetukset uudelleen.

Ohjelman palautus käynnistyy

Jos virus on estänyt ohjelmien käynnistämisen, AVZ auttaa sinua. Tietenkin sinun on silti käynnistettävä itse AVZ, mutta se on melko helppoa:

Ensin mennään Ohjauspaneeli- määritä mikä tahansa katselutapa paitsi luokka - Kansioiden asetukset - Näytä- poista valinta Piilota rekisteröityjen tiedostotyyppien laajennukset - OK. Nyt näet jokaisen tiedoston laajennus- useita merkkejä nimen viimeisen pisteen jälkeen. Näin on yleensä ohjelmien kohdalla. .exe Ja .com. Jos haluat suorittaa AVZ-virustorjuntaohjelman tietokoneessa, jossa ohjelmien suorittaminen on kielletty, nimeä laajennus uudelleen muotoon cmd tai pif:

Sitten AVZ käynnistyy. Napsauta sitten itse ohjelmaikkunassa Tiedosto - :

Huomioitavaa:

1. .exe-, .com- ja .pif-tiedostojen käynnistysparametrien palauttaminen(itse asiassa se ratkaisee ohjelmien käynnistämisen ongelman)

6. Poistaa kaikki nykyisen käyttäjän käytännöt (rajoitukset).(joissakin harvinaisissa tapauksissa tämä kohde auttaa myös ratkaisemaan ohjelmien käynnistysongelman, jos virus on erittäin haitallinen)

9. Järjestelmän prosessien virheenkorjainten poistaminen(Tämä on erittäin suositeltavaa huomioida, koska vaikka olisit tarkistanut järjestelmän virustorjuntaohjelmalla, viruksesta voi jäädä jotain. Auttaa myös, jos Työpöytä ei tule näkyviin järjestelmän käynnistyessä)

Vahvistamme toiminnon, näkyviin tulee ikkuna, jossa on teksti "Järjestelmän palautus valmis". Jälkeenpäin jää vain käynnistää tietokone uudelleen - ohjelmien käynnistysongelma ratkeaa!

Työpöydän käynnistyksen palauttaminen

Melko yleinen ongelma on, että työpöytä ei tule näkyviin järjestelmän käynnistyessä.

Tuoda markkinoille Työpöytä voit tehdä tämän: paina Ctrl+Alt+Del, käynnistä Tehtävienhallinta, paina siellä Tiedosto - Uusi tehtävä (Suorita...) - tulla sisään explorer.exe:

OK- Työpöytä käynnistyy. Mutta tämä on vain väliaikainen ratkaisu ongelmaan - kun seuraavan kerran käynnistät tietokoneen, sinun on toistettava kaikki uudelleen.

Jotta et tee tätä joka kerta, sinun on palautettava ohjelman käynnistysavain tutkimusmatkailija("Explorer", joka vastaa kansioiden sisällön normaalista katselusta ja työpöydän toiminnasta). Napsauta AVZ:ssä Tiedosto- ja merkitse kohde

Suorita merkityt toiminnot, vahvista toiminto, paina OK. Nyt kun käynnistät tietokoneen, työpöytä käynnistyy normaalisti.

Tehtävienhallinnan ja rekisterieditorin lukituksen avaaminen

Jos virus on estänyt kahden edellä mainitun ohjelman käynnistämisen, voit poistaa kiellon AVZ-ohjelmaikkunan kautta. Tarkista vain kaksi kohtaa:

11. Avaa tehtävähallinnan lukitus

17. Rekisterieditorin lukituksen avaaminen

Ja paina Suorita merkityt toiminnot.

Ongelmia Internetissä (VKontakte, Odnoklassniki ja virustorjuntasivustot eivät avaudu)

Järjestelmän puhdistaminen tarpeettomista tiedostoista

Ohjelmat AVZ osaa puhdistaa tietokoneesi tarpeettomista tiedostoista. Jos tietokoneellesi ei ole asennettu kiintolevyn puhdistusohjelmaa, AVZ tekee sen, koska vaihtoehtoja on monia:

Tarkemmat tiedot pisteistä:

1. Tyhjennä järjestelmän välimuisti Esihaku- kansion puhdistaminen tiedoilla, mitkä tiedostot ladataan etukäteen äkkilähtö ohjelmia. Vaihtoehto on hyödytön, koska Windows itse tarkkailee melko menestyksekkäästi Prefetch-kansiota ja puhdistaa sen tarvittaessa.
2. Poista Windowsin lokitiedostot- Voit puhdistaa erilaisia ​​​​tietokantoja ja tiedostoja, jotka sisältävät erilaisia ​​merkintöjä käyttöjärjestelmässä tapahtuvista tapahtumista. Vaihtoehto on hyödyllinen, jos haluat vapauttaa tusina tai kaksi megatavua tilaa kiintolevyltä. Eli sen käytöstä saatava hyöty on mitätön, vaihtoehto on hyödytön.
3. Poista muistivedostiedostot- kun se tapahtuu kriittisiä virheitä Windows lakkaa toimimasta ja näyttää BSOD:n ( sininen näyttö kuolema), säilyttäen samalla tiedot koskien käynnissä olevia ohjelmia ja ajurit tiedostoon myöhempää analysointia varten erityisiä ohjelmia tunnistaakseen epäonnistumisen syyllisen. Vaihtoehto on melkein hyödytön, koska sen avulla voit voittaa vain kymmenen megatavua vapaata tilaa. Muistin vedostiedostojen tyhjentäminen ei vahingoita järjestelmää.
4. Tyhjennä viimeisimpien asiakirjojen luettelo- Kummallista kyllä, vaihtoehto tyhjentää Viimeaikaiset asiakirjat -luettelon. Tämä luettelo sijaitsee Käynnistä-valikossa. Voit myös tyhjentää luettelon manuaalisesti napsauttamalla oikealla painikkeella tässä kohdassa Käynnistä-valikosta ja valitsemalla "Tyhjennä viimeisimpien kohteiden luettelo". Vaihtoehto on hyödyllinen: Huomasin, että viimeaikaisten asiakirjojen luettelon tyhjentäminen mahdollistaa Käynnistä-valikon näyttämisen valikot hieman nopeammin. Se ei vahingoita järjestelmää.
5. TEMP-kansion tyhjentäminen- Pyhä Graal niille, jotka etsivät syytä C:-aseman vapaan tilan katoamiseen. Tosiasia on, että monet ohjelmat tallentavat tiedostoja TEMP-kansioon väliaikaista käyttöä varten, unohtaen "siivota itsensä" myöhemmin. Tyypillinen esimerkki on arkistointi. He purkavat tiedostot siellä ja unohtavat poistaa ne. TEMP-kansion tyhjentäminen ei vahingoita järjestelmää; se voi vapauttaa paljon tilaa (erityisen edistyneissä tapauksissa vapaan tilan lisäys on viisikymmentä gigatavua!).
6. Adobe Flash Player - tyhjentää väliaikaiset tiedostot- "Flash Player" voi tallentaa tiedostoja väliaikaista käyttöä varten. Ne voidaan poistaa. Joskus (harvoin) vaihtoehto auttaa taistelemaan häiriöitä vastaan Flash Player. Esimerkiksi videon ja äänen toistamisessa VKontakte-verkkosivustolla on ongelmia. Käytöstä ei ole haittaa.
7. Tyhjennä pääteasiakkaan välimuisti- Sikäli kuin tiedän, tämä vaihtoehto tyhjentää väliaikaiset tiedostot Windows-komponentti nimeltään "Etätyöpöytäyhteys" ( etäyhteys tietokoneisiin RDP-protokollan kautta). Vaihtoehto näyttää ei haittaa, vapauttaa parhaimmillaan tusina megatavua tilaa. Ei ole järkeä käyttää sitä.
8. IIS - HTTP-virhelokin poistaminen- kestää kauan selittää, mikä se on. Haluan vain sanoa, että on parempi olla ottamatta käyttöön IIS-lokin tyhjennysvaihtoehtoa. Joka tapauksessa siitä ei ole haittaa, eikä myöskään hyötyä.
9. Macromedia Flash Player- kaksoiskappaleet "Adobe Flash Player - väliaikaisten tiedostojen tyhjentäminen", mutta vaikuttaa melko vanhoihin Flash Playerin versioihin.
10. Java - välimuistin tyhjennys- antaa sinulle muutaman megatavun lisäyksen kiintolevyllesi. En käytä Java-ohjelmia, joten en ole tarkistanut vaihtoehdon käyttöönoton seurauksia. En suosittele kytkemään sitä päälle.
11. Roskakorin tyhjennys- Tämän esineen tarkoitus on täysin selvä sen nimestä.
12. Poista järjestelmäpäivityksen asennuslokit- Windows pitää lokia asennetut päivitykset. Tämän vaihtoehdon käyttöönotto tyhjentää lokin. Vaihtoehto on hyödytön, koska vapaassa tilassa ei ole voittoa.
13. Poista Windows Update Protocol- samanlainen kuin edellinen kohta, mutta muut tiedostot poistetaan. Myös demoni hyödyllinen vaihtoehto.
14. Tyhjennä MountPoints-tietokanta- Jos liität flash-aseman tai kiintolevyn, niillä varustettuja kuvakkeita ei luoda Tietokone-ikkunassa, tämä vaihtoehto voi auttaa. Suosittelen, että otat sen käyttöön vain, jos sinulla on ongelmia flash-asemien ja levyjen yhdistämisessä.
15. Internet Explorer - välimuistin tyhjennys- puhdistaa Internet Explorerin väliaikaiset tiedostot. Vaihtoehto on turvallinen ja hyödyllinen.
16. Microsoft Office- välimuistin tyhjennys- puhdistaa väliaikaiset tiedostot Microsoft Office -ohjelmista - Word, Excel, PowerPoint ja muut. En voi tarkistaa suojausasetuksia, koska minulla ei ole Microsoft Officea.
17. CD-polttojärjestelmän välimuistin tyhjennys- hyödyllinen vaihtoehto, jonka avulla voit poistaa tiedostoja, jotka olet valmis polttamaan levyille.
18. Järjestelmän TEMP-kansion puhdistaminen- toisin kuin käyttäjän TEMP-kansiossa (katso kohta 5), ​​tämän kansion puhdistaminen ei ole aina turvallista ja vapauttaa yleensä vähän tilaa. En suosittele kytkemään sitä päälle.
19. MSI - Config.Msi-kansion puhdistaminen- Tämä kansio tallentaa erilaisia ​​ohjelmien asentajien luomia tiedostoja. Kansio on suuri, jos asennusohjelmat eivät suorittaneet työtään oikein, joten Config.Msi-kansion puhdistaminen on perusteltua. Varoitan kuitenkin - .msi-asennusohjelmia (esimerkiksi Microsoft Office) käyttävien ohjelmien asennuksen poistamisessa voi olla ongelmia.
20. Tyhjennä tehtävien ajoituslokit- Windows Task Scheduler pitää lokia, johon se tallentaa tiedot suoritetuista tehtävistä. En suosittele tämän kohteen ottamista käyttöön, koska siitä ei ole hyötyä, mutta se lisää ongelmia - Windows Task Scheduler on melko buginen komponentti.
21. Poista Windowsin asennuslokit- paikan voittaminen on merkityksetöntä, poistamisessa on turhaa.
22. Windows - kuvakkeen välimuistin tyhjentäminen- hyödyllinen, jos sinulla on ongelmia pikavalintojen kanssa. Esimerkiksi kun työpöytä tulee näkyviin, kuvakkeet eivät tule heti näkyviin. Tämän vaihtoehdon käyttöönotto ei vaikuta järjestelmän vakauteen.
23. Google Chrome- välimuistin tyhjennys- erittäin hyödyllinen vaihtoehto. Google Chrome tallentaa sivujen kopiot määritettyyn kansioon nopeuttaakseen sivustojen avaamista (sivut ladataan kiintolevyltäsi Internetin kautta lataamisen sijaan). Joskus tämän kansion koko on puoli gigatavua. Puhdistaminen on hyödyllistä, koska se vapauttaa tilaa kiintolevyltäsi; se ei vaikuta Windowsin tai Google Chromen vakauteen.
24. Mozilla Firefox- CrashReports-kansion puhdistaminen- joka kerta kun Firefox selain ilmenee ongelma ja se sulkeutuu epänormaalisti, raporttitiedostoja luodaan. Tämä vaihtoehto poistaa raporttitiedostot. Vapaan tilan voitto saavuttaa parikymmentä megatavua, eli vaihtoehdosta on vähän hyötyä, mutta se on olemassa. Ei vaikuta Windowsin ja Mozilla Firefoxin vakauteen.

Riippuen asennetut ohjelmat, tuotteiden määrä vaihtelee. Esimerkiksi jos asennettu Opera selain, voit myös tyhjentää sen välimuistin.

Käynnistysohjelmien luettelon puhdistaminen

Varma tapa nopeuttaa tietokoneen käynnistymistä ja nopeutta on puhdistaa käynnistysluettelo. Jos tarpeettomat ohjelmat eivät käynnisty, tietokone ei vain käynnisty nopeammin, vaan myös toimii nopeammin - vapautuneiden resurssien vuoksi, joita taustalla toimivat ohjelmat eivät käytä.

AVZ voi tarkastella lähes kaikkia Windowsin porsaanreikiä, joiden kautta ohjelmia käynnistetään. Voit tarkastella automaattisen käynnistyksen luetteloa Työkalut - Automaattisen käynnistyksen hallinta -valikosta:

Keskivertokäyttäjä ei todellakaan tarvitse niin tehokkaita toimintoja, joten kehotan älä sammuta kaikkea. Riittää, kun tarkastellaan vain kahta kohtaa - Autorun kansiot Ja Juosta*.

AVZ näyttää automaattisen käynnistyksen paitsi käyttäjällesi, myös kaikille muille profiileille:

Luvussa Juosta* On parempi olla poistamatta käytöstä osiossa olevia ohjelmia HKEY_USERS- tämä voi häiritä muiden käyttäjäprofiilien ja itse käyttöjärjestelmän toimintaa. Luvussa Autorun kansiot voit sammuttaa kaiken mitä et tarvitse.

Viivat, jotka virustorjunta tunnistaa tunnetuiksi, on merkitty vihreällä. Tämä sisältää molemmat järjestelmäohjelmat Windows ja kolmannen osapuolen ohjelmat, joilla on digitaalinen allekirjoitus.

Kaikki muut ohjelmat on merkitty mustalla. Tämä ei tarkoita, että tällaiset ohjelmat olisivat viruksia tai mitään vastaavaa, vaan että kaikki ohjelmat eivät ole digitaalisesti allekirjoitettuja.

Älä unohda leventää ensimmäistä saraketta, jotta ohjelman nimi näkyy. Yksinkertaisesti valintaruudun poistaminen poistaa ohjelman automaattisen käynnistyksen väliaikaisesti käytöstä (voit sitten valita ruudun uudelleen), kohteen korostaminen ja mustalla ristillä merkityn painikkeen painaminen poistaa merkinnän pysyvästi (tai kunnes ohjelma rekisteröi itsensä uudelleen automaattiseen käynnistykseen).

Herää kysymys: kuinka määrittää, mitä voidaan sammuttaa ja mitä ei? Ratkaisuja on kaksi:

Ensinnäkin on tervettä järkeä: voit tehdä päätöksen ohjelman .exe-tiedoston nimen perusteella. Esimerkiksi, Skype ohjelma Kun se on asennettu, se luo merkinnän, joka käynnistyy automaattisesti, kun käynnistät tietokoneen. Jos et tarvitse tätä, poista valinta skype.exe-päätteestä. Muuten, monet ohjelmat (mukaan lukien Skype) voivat poistaa itsensä käynnistyksestä; poista vain vastaavan kohteen valinta itse ohjelman asetuksista.

Toiseksi voit etsiä Internetistä tietoa ohjelmasta. Saatujen tietojen perusteella on vielä tehtävä päätös: poistaa se automaattisesta käynnistyksestä vai ei. AVZ helpottaa kohteiden tietojen löytämistä: napsauta hiiren kakkospainikkeella kohdetta ja valitse suosikkihakukoneesi:

Poistamalla tarpeettomat ohjelmat käytöstä nopeuttaa huomattavasti tietokoneesi käynnistystä. Kaikkea ei kuitenkaan ole suositeltavaa poistaa käytöstä - tämä saattaa menettää asetteluilmaisimen, poistaa virustorjunnan jne.

Poista käytöstä vain ne ohjelmat, jotka tiedät varmasti - et tarvitse niitä käynnistyksen yhteydessä.

Bottom line

Periaatteessa se, mistä kirjoitin artikkelissa, muistuttaa naulojen vasaroimista mikroskoopilla - AVZ-ohjelma sopii Windowsin optimointiin, mutta yleensä se on monimutkainen ja tehokas työkalu, joka sopii useimpiin suorituksiin. erilaisia ​​tehtäviä. AVZ:n täysimääräinen käyttö edellyttää kuitenkin, että Windows tunnetaan perusteellisesti, jotta voit aloittaa pienestä – nimittäin siitä, mitä edellä kuvailin.

Jos sinulla on kysyttävää tai kommentteja, artikkeleiden alla on kommenttiosio, johon voit kirjoittaa minulle. Seuraan kommentteja ja yritän vastata sinulle mahdollisimman nopeasti.

Aiheeseen liittyvät julkaisut:

Kuten

Kuten

Puhumme yksinkertaisimmista tavoista neutraloida virukset, erityisesti niistä, jotka estävät työpöydän Windows-käyttäjä 7 (Trojan.Winlock-virusperhe). Tällaisille viruksille on tunnusomaista se, että ne eivät piilota läsnäoloaan järjestelmässä, vaan päinvastoin osoittavat sen, mikä tekee muiden toimien suorittamisesta äärimmäisen vaikeaa kuin syöttää erityisen "lukituksen avauskoodin", jonka saamiseksi väitetysti , sinun on siirrettävä tietty summa hyökkääjille lähettämällä tekstiviesti tai täydentämällä matkapuhelintiliä maksupäätteen kautta. Tavoite tässä on yksi - pakottaa käyttäjä maksamaan ja joskus melko kunnollista rahaa. Näytölle ilmestyy ikkuna, jossa on uhkaava varoitus tietokoneen estämisestä lisensoimattomien ohjelmistojen käytöstä tai ei-toivotuilla sivustoilla vierailemisesta tai muusta vastaavasta, yleensä käyttäjän pelottelemiseksi. Lisäksi virus ei salli sinun suorittaa mitään toimintoja työympäristössä. Windows-ympäristö- estää erityisten näppäinyhdistelmien painamisen käynnistääksesi Käynnistä-painikevalikon, Suorita-komennon, tehtävähallinnan jne. Hiiren osoitinta ei voi siirtää virusikkunan ulkopuolelle. Yleensä sama kuva havaitaan, kun Windows ladataan vikasietotilassa. Tilanne näyttää toivottomalta, varsinkin jos ei ole toista tietokonetta, kykyä käynnistyä toiseen käyttöjärjestelmään tai siirrettävältä tietovälineeltä (LIVE CD, ERD Commander, virustorjuntaohjelma). Mutta kuitenkin, suurimmassa osassa tapauksista on ulospääsy.

Windows Vistassa / Windows 7:ssä käyttöönotetut uudet tekniikat ovat tehneet haittaohjelmien tunkeutumisen ja järjestelmän täyden hallinnan omaksumisen huomattavasti vaikeammaksi, ja ne ovat myös antaneet käyttäjille lisämahdollisuuksia päästä eroon niistä suhteellisen helposti jopa ilman virustorjuntaohjelmistoa (ohjelmistoa). ). Puhumme kyvystä käynnistää järjestelmä vikasietotilassa komentorivin tuella ja käynnistää siitä ohjelmisto valvontaa ja palautumista. Ilmeisesti tottumuksesta, johtuen tämän tilan melko huonosta toteutuksesta Windows-perheen käyttöjärjestelmien aikaisemmissa versioissa, monet käyttäjät eivät yksinkertaisesti käytä sitä. Mutta turhaan. SISÄÄN komentorivi Windows 7:ssä ei ole tavallista työpöytää (jonka virus saattaa estää), mutta useimmat ohjelmat voidaan käynnistää - rekisterieditori, tehtävänhallinta, järjestelmän palautusapuohjelma jne.

Viruksen poistaminen palauttamalla järjestelmä palautuspisteeseen

Virus on tavallinen ohjelma, ja vaikka se sijaitsee tietokoneen kiintolevyllä, mutta sillä ei ole mahdollisuutta käynnistyä automaattisesti järjestelmän käynnistyessä ja käyttäjän rekisteröityessä, se on yhtä vaaraton kuin esimerkiksi tavallinen tekstitiedosto . Jos ratkaiset haittaohjelman automaattisen käynnistyksen estämisen ongelman, haittaohjelmien poistamista voidaan pitää valmiina. Virusten käyttämä pääasiallinen automaattinen käynnistystapa on erityisesti luotujen rekisterimerkintöjen avulla, jotka luodaan, kun ne viedään järjestelmään. Jos poistat nämä merkinnät, virusta voidaan pitää neutraloituna. Helpoin tapa on suorittaa järjestelmän palautus tarkistuspistetietojen avulla. Tarkistuspiste on kopio tärkeistä järjestelmätiedostoista, jotka on tallennettu erityiseen hakemistoon ("System Volume Information") ja sisältää muun muassa tiedostojen kopioita järjestelmän rekisteri Windows. Suorittamalla järjestelmän palautus palautuspisteeseen, jonka luomispäivämäärä edeltää virustartuntaa, mahdollistaa järjestelmän rekisterin tilan selvittämisen ilman tunkeutuvan viruksen tekemiä merkintöjä ja siten sulkea pois sen automaattisen käynnistyksen, ts. päästä eroon tartunnasta jopa ilman virustorjuntaohjelmistoa. Tällä tavalla voit yksinkertaisesti ja nopeasti päästä eroon järjestelmästä useimpien virusten, mukaan lukien työntekijän estävän virukset, saastuttamasta. Windowsin työpöytä. Luonnollisesti estävä virus esimerkiksi modifikaatiolla käynnistyssektorit kiintolevyä (MBRLock-virus) ei voi poistaa tällä tavalla, koska järjestelmän palauttaminen palautuspisteeseen ei vaikuta levyjen käynnistystietueisiin, eikä Windowsia voi käynnistää vikasietotilassa komentorivin tuella, koska virus on ladattu jo ennen Windowsin käynnistyslatain. Päästäksesi eroon tällaisesta infektiosta, sinun on käynnistettävä toiselta tietovälineeltä ja palautettava tartunnan saaneet käynnistystietueet. Mutta tällaisia ​​viruksia on suhteellisen vähän, ja useimmissa tapauksissa voit päästä eroon tartunnasta palauttamalla järjestelmän palautuspisteeseen.

1. Paina F8-painiketta heti lataamisen alussa. Näyttöön tulee Windowsin käynnistyslataimen valikko, jossa on mahdollisia vaihtoehtoja järjestelmän käynnistys

2. Valitse Windowsin käynnistysvaihtoehto - "Safe Mode with Command Line Support"

Kun lataus on valmis ja käyttäjä rekisteröityy, näkyviin tulee tavallisen Windows-työpöydän sijaan cmd.exe-komentoprosessori-ikkuna

3. Suorita järjestelmän palautustyökalu kirjoittamalla komentoriville rstrui.exe ja painamalla ENTER.

Vaihda tilaksi "Valitse toinen palautuspiste" ja valitse seuraavassa ikkunassa "Näytä muut palautuspisteet" -ruutu.

Kun olet valinnut Windowsin palautuspisteen, voit tarkastella luetteloa ohjelmista, joita tämä koskee, järjestelmän palautuksen aikana:

Ohjelmistoluettelo on luettelo ohjelmista, jotka asennettiin järjestelmän palautuspisteen luomisen jälkeen ja jotka saattavat vaatia uudelleenasennuksen, koska niihin liittyvät rekisterimerkinnät puuttuvat.

Kun olet napsauttanut "Valmis"-painiketta, järjestelmän palautusprosessi alkaa. Valmistuttuaan se suoritetaan käynnistä Windows uudelleen.

Uudelleenkäynnistyksen jälkeen näyttöön tulee viesti, joka ilmoittaa palautuksen onnistumisesta tai epäonnistumisesta, ja jos onnistuu, Windows palaa tilaan, joka vastasi palautuspisteen luomispäivää. Jos työpöydän lukitus ei pysähdy, voit käyttää alla esitettyä edistyneempää menetelmää.

Viruksen poistaminen ilman järjestelmän palauttamista palautuspisteeseen

On mahdollista, että järjestelmässä ei ole palautuspistetietoja useista syistä, palautusprosessi päättyi virheeseen tai palautus ei tuottanut positiivista tulosta. Tässä tapauksessa voit käyttää System Configuration -diagnostiikkaapuohjelmaa MSCONFIG.EXE. Kuten edellisessä tapauksessa, sinun on tehtävä Windowsin lataaminen kirjoita vikasietotilassa komentorivin tuella ja cmd.exe-komentorivitulkki-ikkunassa msconfig.exe ja paina ENTER

Yleiset-välilehdellä voit valita seuraavat tilat Windowsin käynnistys:

Kun järjestelmä käynnistyy, vain vähimmäisvaatimukset järjestelmäpalvelut ja käyttäjäohjelmat käynnistetään.
Valikoiva käynnistys- voit asettua sisään Manuaalitila luettelo järjestelmäpalveluista ja käyttäjäohjelmista, jotka käynnistetään käynnistyksen aikana.

Viruksen poistamiseksi helpoin tapa on käyttää diagnostiikkakäynnistystä, kun apuohjelma itse määrittää joukon ohjelmia, jotka käynnistyvät automaattisesti. Jos tässä tilassa virus lakkaa estämästä työpöytää, sinun on siirryttävä seuraavaan vaiheeseen - määritettävä, mikä ohjelma on virus. Voit tehdä tämän käyttämällä valikoivaa käynnistystilaa, jonka avulla voit ottaa käyttöön tai poistaa käytöstä yksittäisten ohjelmien käynnistämisen manuaalisesti.

"Palvelut"-välilehdellä voit ottaa käyttöön tai poistaa käytöstä järjestelmäpalvelujen käynnistämisen, joiden käynnistystyypiksi on asetettu "Automaattinen". Valitsematon ruutu palvelun nimen edessä tarkoittaa, että sitä ei käynnistetä järjestelmän käynnistyksen aikana. MSCONFIG-apuohjelmaikkunan alareunassa on kenttä "Älä näytä Microsoft-palveluita" -tilan asettamista varten. Kun se on käytössä, se näyttää vain kolmannen osapuolen palvelut.

Huomaan, että todennäköisyys, että järjestelmä saastua viruksen, joka on asennettu järjestelmäpalveluna Windows Vistan/Windows 7:n vakiosuojausasetuksiin, on erittäin pieni, ja sinun on etsittävä luettelosta viruksen jälkiä. automaattisesti käynnistyneistä käyttäjäohjelmista ("Käynnistys"-välilehti).

Aivan kuten Palvelut-välilehdessä, voit ottaa käyttöön tai poistaa käytöstä minkä tahansa MSCONFIGin näyttämässä luettelossa olevien ohjelmien automaattisen käynnistyksen. Jos virus aktivoituu järjestelmässä automaattisella käynnistyksellä käyttämällä erityisiä rekisteriavaimia tai käynnistyskansion sisältöä, msconfig-ohjelmalla voit paitsi neutraloida sen, myös määrittää tartunnan saaneen tiedoston polun ja nimen.

Msconfig-apuohjelma on yksinkertainen ja kätevä työkalu, jolla määritetään Windows-perheen käyttöjärjestelmien normaalilla tavalla käynnistyvien palveluiden ja sovellusten automaattinen käynnistys. Virusten tekijät käyttävät kuitenkin usein tekniikoita, joiden avulla he voivat käynnistää haittaohjelmia käyttämättä tavallisia automaattisia käynnistyspisteitä. Voit todennäköisesti päästä eroon tällaisesta viruksesta yllä kuvatulla menetelmällä palauttamalla järjestelmän palautuspisteeseen. Jos palautus ei ole mahdollista eikä msconfigin käyttö johtanut positiiviseen tulokseen, voit käyttää rekisterin suoraa muokkaamista.

Taistellakseen virusta vastaan ​​käyttäjän on usein suoritettava kova uudelleenkäynnistys nollaamalla (Reset) tai katkaisemalla virta. Tämä voi johtaa tilanteeseen, jossa järjestelmä käynnistyy normaalisti, mutta ei saavuta käyttäjän rekisteröintiä. Tietokone jumiutuu joidenkin järjestelmätiedostojen loogisen tietorakenteen rikkomisen vuoksi, mikä tapahtuu virheellisen sammutuksen aikana. Voit ratkaista ongelman samalla tavalla kuin aikaisemmissa tapauksissa käynnistämällä vikasietotilaan komentorivin tuella ja suorittamalla check system disk -komennon

chkdsk C: /F - tarkista asema C: ja korjaa havaitut virheet (avain /F)

Koska järjestelmäpalvelut ja sovellukset käyttävät järjestelmälevyä chkdsk:n suorituksen aikana, chkdsk ei voi saada yksinomaista pääsyä siihen testausta varten. Siksi käyttäjälle näytetään varoitusviesti ja häntä pyydetään suorittamaan testi, kun järjestelmä käynnistetään seuraavan kerran. Kun olet vastannut Y, tiedot syötetään rekisteriin sen varmistamiseksi, että levyn tarkistus alkaa, kun Windows käynnistyy uudelleen. Kun tarkistus on suoritettu, nämä tiedot poistetaan ja Windows käynnistyy uudelleen normaalisti ilman käyttäjän toimia.

Poistaa virusten käytön rekisterieditorin avulla.

Rekisterieditorin käynnistämiseksi, kuten edellisessä tapauksessa, sinun on käynnistettävä Windows vikasietotilassa komentorivin tuella, kirjoitettava komentorivin tulkin ikkunaan regedit.exe ja painettava ENTER. Windows 7, jossa on vakiojärjestelmän suojausasetukset, on suojattu monia tapoja käynnistää haittaohjelmia ohjelmia käytetään aiemmat versiot Microsoftin käyttöjärjestelmät. Virukset asentavat omia ohjaimia ja palveluita, määrittävät WINLOGON-palvelun uudelleen yhdistämällä omia suoritettavia moduuleja, korjaavat kaikille käyttäjille tärkeitä rekisteriavaimia jne. - kaikki nämä menetelmät eivät joko toimi Windows 7:ssä tai vaativat niin suuria työvoimakustannuksia, että ne on käytännössä mahdotonta tavata. Yleensä muutokset rekisteriin, jotka mahdollistavat viruksen suorittamisen, tehdään vain nykyisen käyttäjän käyttöoikeuksien puitteissa, eli. HKEY_CURRENT_USER-osiossa

Osoittaaksesi yksinkertaisimman mekanismin työpöydän estämiseksi käyttämällä käyttäjäkuoren (shell) korvaamista ja kyvyttömyyttä käyttää MSCONFIG-apuohjelmaa viruksen havaitsemiseen ja poistamiseen, voit suorittaa seuraavan kokeen - viruksen sijaan sinä itse korjaa rekisteritiedot saadaksesi esimerkiksi komentorivin työpöydän sijaan. Luodaan tuttu työpöytä Windowsin Resurssienhallinta(Explorer.exe-ohjelma) käynnistettiin käyttäjän komentotulkina. Tämä varmistetaan Shell-parametrin arvoilla rekisteriavaimissa

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - kaikille käyttäjille.
- nykyiselle käyttäjälle.

Shell-parametri on merkkijono, jossa on ohjelman nimi ja jota käytetään komentotulkina, kun käyttäjä kirjautuu sisään. Tyypillisesti nykyisen käyttäjän osiossa (HKEY_CURRENT_USER tai lyhennettynä HKCU) Shell-parametri puuttuu ja käytetään kaikkien käyttäjien rekisteriavaimen arvoa (HKEY_LOCAL_MACHINE\ tai lyhenne HKLM).

Tältä rekisteriavain näyttää HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon tavallisella Windows 7 -asennuksella

Jos lisäät tähän osioon merkkijonoparametri Shell ottaa arvon "cmd.exe", niin seuraavan kerran kun nykyinen käyttäjä kirjautuu järjestelmään, tavallisen Explorer-pohjaisen käyttäjäkuoren sijaan käynnistetään cmd.exe-kuori ja tavallisen Windows-työpöydän sijaan komento rivi-ikkuna tulee näkyviin.

Luonnollisesti mikä tahansa haittaohjelma voidaan käynnistää tällä tavalla ja käyttäjä saa työpöydän sijaan pornobannerin, eston ja muita ikäviä asioita.
Muutosten tekeminen kaikille käyttäjille (HKLM...) edellyttää järjestelmänvalvojan oikeuksia, joten virusohjelmat yleensä muokkaavat nykyisen käyttäjän rekisteriavaimen (HKCU...) asetuksia.

Jos jatkaaksesi kokeilua suoritat msconfig-apuohjelman, voit varmistaa, että cmd.exe ei sisälly käyttäjän komentotulkina automaattisesti käynnistettävien ohjelmien luetteloon. Järjestelmän palautus antaa luonnollisesti mahdollisuuden palata alkutila rekisteriin ja päästä eroon viruksen automaattisesta käynnistymisestä, mutta jos se jostain syystä ei ole mahdollista, ainoa vaihtoehto on muokata rekisteriä suoraan. Voit palata normaaliin työpöydälle poistamalla Shell-parametrin tai muuttamalla sen arvoksi "cmd.exe" arvoksi "explorer.exe" ja rekisteröimällä käyttäjän uudelleen (kirjaudu ulos ja kirjaudu sisään uudelleen) tai käynnistä uudelleen. Voit muokata rekisteriä suorittamalla rekisterieditorin regedit.exe komentoriviltä tai käyttämällä konsoliapuohjelmaa REG.EXE. Esimerkki komentoriviltä Shell-parametrin poistamiseksi:

REG poista "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Annettu esimerkki käyttäjän kuoren korvaamisesta on nykyään yksi yleisimmistä virusten käyttämistä tekniikoista Windows 7 -käyttöjärjestelmäympäristössä. Tarpeeksi korkeatasoinen Suojaus vakiojärjestelmäasetuksella ei salli haittaohjelmien pääsyä rekisteriavaimiin, joita käytettiin Windows XP:n ja aiempien versioiden tartuttamiseen. Vaikka nykyinen käyttäjä olisi Järjestelmänvalvojat-ryhmän jäsen, pääsy useimpiin tartunnan aiheuttamiin rekisteriasetuksiin edellyttää ohjelman suorittamista järjestelmänvalvojana. Tästä syystä haittaohjelmat muokkaavat rekisteriavaimia, joihin nykyinen käyttäjä saa pääsyn (osio HKCU...) Toinen tärkeä tekijä on ohjelmatiedostojen kirjoittamisen vaikeus järjestelmähakemistoihin. Tästä syystä useimmat Windows 7 -ympäristön virukset käynnistävät suoritettavat tiedostot (.exe) nykyisen käyttäjän tilapäistiedostohakemistosta (Temp). Analysoitaessa ohjelmien automaattisia käynnistyspisteitä rekisterissä on ensinnäkin kiinnitettävä huomiota väliaikaisten tiedostojen hakemistossa oleviin ohjelmiin. Yleensä tämä on hakemisto C:\KÄYTTÄJÄT\käyttäjänimi\AppData\Local\Temp. Väliaikaisten tiedostojen hakemiston tarkka polku voidaan tarkastella ohjauspaneelin kautta järjestelmän ominaisuuksista - "Ympäristömuuttujat". Tai komentorivillä:

asettaa lämpötila
tai
kaiku %temp%

Lisäksi voidaan hakea rekisteristä tilapäisten tiedostojen hakemiston nimeä vastaava merkkijono tai %TEMP%-muuttuja. lisäkeinoja virusten havaitsemiseen. Lailliset ohjelmat eivät koskaan käynnisty automaattisesti TEMP-hakemistosta.

Saadaksesi täydellisen luettelon mahdollisista automaattisista aloituspisteistä on kätevää käyttää erityistä Autoruns-ohjelmaa SysinternalsSuite-paketista.

Yksinkertaisimmat tavat poistaa MBRLock-perheen estäjät

Haitalliset ohjelmat voivat saada tietokoneen hallintaansa paitsi saastuttamalla käyttöjärjestelmän, myös muokkaamalla käynnistyssektorin tietueita levyltä, jolta käynnistys suoritetaan. Virus korvaa aktiivisen osion käynnistyssektorin tiedot ohjelmakoodillaan siten, että Windowsin sijaan ladataan yksinkertainen ohjelma, joka näyttää ruudulle kiristysohjelmaviestin, joka vaatii rahaa roistoilta. Koska virus saa hallinnan ennen kuin järjestelmä käynnistyy, on vain yksi tapa ohittaa se - käynnistys toiselta tietovälineeltä (CD/DVD, ulkoinen asema, jne.) missä tahansa käyttöjärjestelmässä, jossa on mahdollista palauttaa käynnistyssektorien ohjelmakoodi. Helpoin tapa on käyttää Live CD / Live USB:tä, jonka useimmat virustorjuntayritykset tarjoavat käyttäjille yleensä ilmaiseksi (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk jne.) Käynnistyssektorien palauttamisen lisäksi nämä tuotteet voi myös suorittaa ja tarkistaa tiedostojärjestelmän haittaohjelmien varalta sekä poistaa tai desinfioida saastuneita tiedostoja. Jos tätä menetelmää ei voi käyttää, voit hankkia sen lataamalla minkä tahansa Windows PE:n version ( asennuslevy, ERD Commander hätäpalautuslevy), jonka avulla voit palauttaa järjestelmän normaalin käynnistyksen. Yleensä pelkkä komentorivin käyttö ja komennon suorittaminen riittää:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - palauta E-aseman käynnistyssektorit: Tässä tulee käyttää sen aseman kirjainta, jota käytetään viruksen vahingoittaman järjestelmän käynnistyslaitteena.

tai Windowsille ennen Windows Vistaa

bootsect /nt52 /mbr

Bootsect.exe-apuohjelma ei voi sijaita vain järjestelmähakemistoissa, vaan myös missä tahansa siirrettävässä tietovälineessä, se voidaan suorittaa missä tahansa Windows-perheen käyttöjärjestelmässä ja sen avulla voit palauttaa ohjelmakoodi käynnistyssektorit vaikuttamatta osiotaulukkoon ja tiedostojärjestelmään. /mbr-kytkintä ei yleensä tarvita, koska se palauttaa pääohjelmakoodin käynnistyksen syöttö MBR, jota virukset eivät muokkaa (ehkä eivät vielä muokkaa sitä).

Yksinkertainen ja kätevä AVZ-apuohjelma, joka ei vain voi auttaa, vaan voi myös palauttaa järjestelmän. Miksi tämä on välttämätöntä?

Tosiasia on, että virusten hyökkäyksen jälkeen (sattuu, että AVZ tappaa tuhansia) jotkut ohjelmat kieltäytyvät toimimasta, asetukset ovat kaikki kadonneet jonnekin ja Windows ei jotenkin toimi aivan oikein.

Useimmiten tässä tapauksessa käyttäjät yksinkertaisesti asentavat järjestelmän uudelleen. Mutta kuten käytäntö osoittaa, tämä ei ole ollenkaan välttämätöntä, koska käyttämällä samaa AVZ-apuohjelmaa voit palauttaa melkein kaikki vahingoittuneet ohjelmat ja tiedot.

Jotta voisin antaa sinulle selkeämmän kuvan, tarjoan täydellisen luettelon siitä, mitä AVZ voi palauttaa.

Materiaali otettu hakuteoksesta AVZ - http://www.z-oleg.com/secur/avz_doc/ (kopioi ja liitä osoitekenttä selain).

Tällä hetkellä tietokanta sisältää seuraavan laiteohjelmiston:

1. .exe-, .com- ja .pif-tiedostojen käynnistysparametrien palauttaminen

Tämä laiteohjelmisto palauttaa järjestelmän vastauksen exe-, com-, pif-, scr-tiedostoihin.

Käyttöaiheet: Kun virus on poistettu, ohjelmat lakkaavat toimimasta.

2. Palauta Internet Explorerin protokollan etuliiteasetukset vakioiksi

Tämä laiteohjelmisto palauttaa Internet Explorerin protokollan etuliiteasetukset

Käyttöaiheet: kun kirjoitat osoitteen, kuten www.yandex.ru, se korvataan osoitteella www.seque.com/abcd.php?url=www.yandex.ru

3. Internet Explorerin aloitussivun palauttaminen

Tämä laiteohjelmisto palauttaa Internet Explorerin aloitussivun

Käyttöaiheet: aloitussivun vaihtaminen

4. Palauta Internet Explorerin hakuasetukset vakioiksi

Tämä laiteohjelmisto palauttaa hakuasetukset Internet Explorerissa

Käyttöaiheet: Kun napsautat "Hae" -painiketta IE:ssä, sinut ohjataan jollekin kolmannen osapuolen sivustolle

5. Palauta työpöydän asetukset

Tämä laiteohjelmisto palauttaa työpöydän asetukset.

Palautukseen kuuluu kaikkien aktiivisten ActiveDesctop-elementtien, taustakuvan ja työpöydän asetuksista vastaavan valikon poistaminen.

Käyttöaiheet: Työpöydän asetusten kirjanmerkit "Näytön ominaisuudet" -ikkunasta ovat kadonneet; ylimääräiset merkinnät tai kuvat näkyvät työpöydällä

6.Poista kaikki nykyisen käyttäjän käytännöt (rajoitukset).

Windows tarjoaa mekanismin, jolla voidaan rajoittaa käyttäjän toimintoja, joita kutsutaan käytännöiksi. Monet haittaohjelmat käyttävät tätä tekniikkaa, koska asetukset on tallennettu rekisteriin ja niitä on helppo luoda tai muokata.

Käyttöaiheet: Explorer-toiminnot tai muut järjestelmätoiminnot on estetty.

7. WinLogonin aikana näytetyn viestin poistaminen

Windows NT ja myöhemmät järjestelmät NT-rivillä (2000, XP) mahdollistavat käynnistyksen aikana näytettävän viestin asettamisen.

Monet haittaohjelmat käyttävät tätä hyväkseen, eikä haittaohjelman tuhoaminen johda tämän viestin tuhoamiseen.

Käyttöaiheet: Järjestelmän käynnistyksen aikana annetaan ylimääräinen viesti.

8. Explorerin asetusten palauttaminen

Tämä laiteohjelmisto palauttaa joukon Explorerin asetuksia vakioasetuksiksi (haittaohjelman muuttamat asetukset nollataan ensin).

Käyttöaiheet: Explorerin asetuksia muutettu

9. Järjestelmän prosessien virheenkorjausohjelmien poistaminen

Järjestelmäprosessin debuggerin rekisteröiminen mahdollistaa piilotetun sovelluksen käynnistämisen, jota monet haittaohjelmat käyttävät

Käyttöaiheet: AVZ havaitsee tunnistamattomat järjestelmäprosessin virheenkorjaajat, ongelmia ilmenee järjestelmäkomponenttien käynnistämisessä, erityisesti työpöytä katoaa uudelleenkäynnistyksen jälkeen.

10.Käynnistysasetusten palauttaminen vikasietotilassa

Jotkut haittaohjelmat, erityisesti Bagle-mato, vahingoittavat järjestelmän käynnistysasetuksia suojatussa tilassa.

Tämä laiteohjelmisto palauttaa käynnistysasetukset suojatussa tilassa. Käyttöaiheet: Tietokone ei käynnisty vikasietotilaan. Tätä laiteohjelmistoa tulee käyttää vain, jos suojatussa tilassa käynnistyksessä on ongelmia .

11. Avaa tehtävähallinnan lukitus

Haittaohjelmat käyttävät Tehtävienhallinnan estoa suojellakseen prosesseja havaitsemiselta ja poistamiselta. Vastaavasti tämän mikroohjelman suorittaminen poistaa lukon.

Käyttöaiheet: Tehtävienhallinta on estetty; kun yrität soittaa tehtävänhallintaan, näyttöön tulee viesti "Järjestelmänvalvoja on estänyt Tehtävienhallinnan".

12. HijackThis-apuohjelman ohitusluettelon tyhjentäminen

HijackThis-apuohjelma tallentaa joukon asetuksiaan rekisteriin, erityisesti luettelon poikkeuksista. Siksi haittaohjelman tarvitsee vain rekisteröidä suoritettavat tiedostonsa poissulkemisluetteloon naamioidakseen itsensä HijackThis:ltä.

Tällä hetkellä tunnetaan useita haittaohjelmia, jotka käyttävät hyväkseen tätä haavoittuvuutta. AVZ-laiteohjelmisto tyhjentää HijackThis-apuohjelman poikkeusluettelon

Käyttöaiheet: On epäilyksiä, että HijackThis-apuohjelma ei näytä kaikkia tietoja järjestelmästä.

13. Hosts-tiedoston puhdistaminen

Hosts-tiedoston puhdistaminen edellyttää Hosts-tiedoston etsimistä, kaikkien merkittävien rivien poistamista siitä ja vakiorivin "127.0.0.1 localhost" lisäämisestä.

Käyttöaiheet: Epäillään, että Hosts-tiedostoa on muokannut haittaohjelma. Tyypilliset oireet estävät virustorjuntaohjelmien päivityksen.

Voit hallita Hosts-tiedoston sisältöä käyttämällä AVZ:n sisäänrakennettua Hosts-tiedostonhallintaa.

14. SPl/LSP-asetusten automaattinen korjaus

Suorittaa SPI-asetusten analyysin ja korjaa havaitut virheet automaattisesti, jos virheitä havaitaan.

Tämä laiteohjelmisto voidaan suorittaa uudelleen rajoittamattoman määrän kertoja. Tämän laiteohjelmiston suorittamisen jälkeen on suositeltavaa käynnistää tietokone uudelleen. Huomautus! Tätä laiteohjelmistoa ei voi ajaa pääteistunnosta

Käyttöaiheet: Haittaohjelman poistamisen jälkeen menetin pääsyn Internetiin.

15. Palauta SPI/LSP- ja TCP/IP-asetukset (XP+)

Tämä laiteohjelmisto toimii vain XP:ssä, Windows 2003:ssa ja Vistassa. Sen toimintaperiaate perustuu SPI/LSP- ja TCP/IP-asetusten nollaamiseen ja luomiseen uudelleen käyttämällä Windowsin vakiomuotoista netsh-apuohjelmaa.

Huomautus! Käytä tehdasasetusten palautusta vain tarvittaessa, jos sinulla on korjaamattomia ongelmia Internet-yhteyden kanssa haittaohjelmien poistamisen jälkeen!

Käyttöaiheet: Kun olet poistanut haittaohjelman, pääsy Internetiin ja laiteohjelmiston suorittaminen "14. SPl/LSP-asetusten automaattinen korjaaminen ei toimi.

16. Explorer-käynnistysavaimen palauttaminen

Palauttaa järjestelmän rekisteriavaimet, jotka vastaavat Explorerin käynnistämisestä.

Käyttöaiheet: Järjestelmän käynnistyksen aikana Explorer ei käynnisty, mutta on mahdollista käynnistää explorer.exe manuaalisesti.

17. Rekisterieditorin lukituksen avaaminen

Poistaa rekisterieditorin eston poistamalla käytännön, joka estää sen suorittamisen.

Käyttöaiheet: Rekisterieditoria ei voi käynnistää; kun yrität, näyttöön tulee viesti, joka ilmoittaa, että järjestelmänvalvoja on estänyt sen käynnistämisen.

18. Suorita SPI-asetusten uudelleenluonti

Tekee varmuuskopion SPI/LSP-asetuksista, minkä jälkeen se tuhoaa ne ja luo ne standardin mukaisesti, joka tallennetaan tietokantaan.

Käyttöaiheet: SPI-asetusten vakava vaurio, jota ei voida korjata komentosarjalla 14 ja 15. Käytä vain tarvittaessa!

19. Tyhjennä MountPoints-tietokanta

Puhdistaa MountPoints- ja MountPoints2-tietokannan rekisterissä. Tämä toiminto auttaa usein, kun levyt eivät avaudu Explorerissa Flash-virustartunnan jälkeen

Palautuksen suorittamiseksi sinun on valittava yksi tai useampi kohde ja napsautettava "Suorita valitut toiminnot" -painiketta. "OK"-painikkeen painaminen sulkee ikkunan.

Huomautus:

Palauttaminen on hyödytöntä, jos järjestelmässä on käynnissä troijalainen ohjelma, joka suorittaa tällaisia ​​uudelleenmäärityksiä - sinun on ensin poistettava haittaohjelma ja palautettava sitten järjestelmäasetukset

Huomautus:

Useimpien kaappaajien jälkien poistamiseksi sinun on suoritettava kolme laiteohjelmistoa - "Palauta Internet Explorerin hakuasetukset vakioiksi", "Palauta Internet Explorerin aloitussivu", "Palauta Internet Explorerin protokollan etuliiteasetukset vakioiksi".

Huomautus:

Mikä tahansa laiteohjelmisto voidaan suorittaa useita kertoja peräkkäin vahingoittamatta järjestelmää. Poikkeukset - "5.

Työpöydän asetusten palauttaminen" (tämän laiteohjelmiston suorittaminen nollaa kaikki työpöydän asetukset ja sinun on valittava uudelleen työpöydän väritys ja taustakuva) ja "10.

Käynnistysasetusten palauttaminen vikasietotilassa" (tämä laiteohjelmisto luo uudelleen rekisteriavaimet, jotka vastaavat vikasietotilassa käynnistämisestä).

Aloita palautus lataamalla, purkamalla ja suorittamalla apuohjelma. Napsauta sitten Tiedosto - Järjestelmän palautus. Muuten, voit myös tehdä

Valitse haluamasi ruudut ja napsauta Aloita toiminnot. Siinä se, odotamme innolla valmistumista :-)

Seuraavissa artikkeleissa tarkastellaan yksityiskohtaisemmin ongelmia, joita avz-järjestelmän palautuksen laiteohjelmisto auttaa ratkaisemaan. Joten onnea sinulle.

16.08.2019

Omistettu AVZ, Haluan jakaa kanssasi lisää tietoa tämän upean apuohjelman ominaisuuksista.

Tänään puhumme järjestelmän palautustyökaluista, jotka voivat usein pelastaa tietokoneesi hengen virustartunnan ja muiden elämän kauhujen jälkeen, sekä ratkaista useita järjestelmäongelmia, jotka syntyvät tiettyjen virheiden seurauksena.
Siitä on hyötyä kaikille.

Johdatus

Ennen kuin aloitamme, perinteisesti haluan tarjota sinulle kaksi materiaalimuotoa, nimittäin: videomuoto tai teksti. Tässä on video:

No, alla oleva teksti. Katso itse, kumpi vaihtoehto on sinua lähempänä.

Yleiskuvaus ohjelman toimivuudesta

Millaisia ​​palautumiskeinoja nämä ovat? Tämä on joukko laiteohjelmistoja ja komentosarjoja, jotka auttavat palauttamaan tietyt järjestelmän toiminnot toimintakuntoon. Kumpi esimerkiksi? Oletetaanpa, että palauta joko rekisterieditori, tyhjennä hosts-tiedosto tai nollaa IE-asetukset. Yleensä annan sen kokonaisuudessaan ja kuvauksen kanssa (jotta en keksi pyörää uudelleen):

• 1. .exe-, .com- ja .pif-tiedostojen käynnistysparametrien palauttaminen
  Käyttöaiheet: viruksen poistamisen jälkeen ohjelmat lakkaavat toimimasta.
• 2. Palauta Internet Explorerin protokollan etuliiteasetukset vakioiksi
  Käyttöaiheet: kun annat osoitteen, kuten www.yandex.ru, se korvataan jollain nimellä www.seque.com/abcd.php?url=www.yandex.ru
• 3. Internet Explorerin aloitussivun palauttaminen
  Käyttöaiheet: aloitussivun vaihto
• 4. Palauta Internet Explorerin hakuasetukset oletusasetuksiin
  Käyttöaiheet: Kun napsautat "Hae"-painiketta IE:ssä, pääset jollekin kolmannen osapuolen sivustolle
• 5. Palauta työpöydän asetukset
  Tämä laiteohjelmisto palauttaa työpöydän asetukset. Palautukseen kuuluu kaikkien aktiivisten ActiveDesctop-elementtien, taustakuvan ja työpöydän asetuksista vastaavan valikon poistaminen.
  Käyttöaiheet: Työpöydän asetusvälilehdet "Ominaisuudet: Näyttö" -ikkunasta ovat kadonneet, työpöydällä näkyy ylimääräisiä merkintöjä tai kuvia
• 6. Kaikkien käytäntöjen (rajoitusten) poistaminen nykyinen käyttäjä.
  Käyttöaiheet: Johdintoiminnot tai muut järjestelmätoiminnot on estetty.
• 7. WinLogonin aikana näkyvän viestin poistaminen
  Windows NT ja myöhemmät järjestelmät NT-rivillä (2000, XP) mahdollistavat käynnistyksen aikana näytettävän viestin asettamisen. Monet haittaohjelmat käyttävät tätä hyväkseen, eikä haittaohjelman tuhoaminen johda tämän viestin tuhoamiseen.
  Käyttöaiheet: Järjestelmän käynnistyksen aikana annetaan ylimääräinen viesti.
• 8. Palauta File Explorerin asetukset
  Käyttöaiheet: Muuttuneet johdinasetukset
• 9. Järjestelmän prosessien virheenkorjainten poistaminen
  
  Käyttöaiheet: AVZ havaitsee tunnistamattomat järjestelmäprosessin virheenkorjaajat, ongelmia ilmenee järjestelmäkomponenttien käynnistämisessä, erityisesti työpöytä katoaa uudelleenkäynnistyksen jälkeen.
• 10. Käynnistysasetusten palauttaminen vikasietotilassa
  Jotkut haittaohjelmat, erityisesti Bagle-mato, vahingoittavat järjestelmän käynnistysasetuksia suojatussa tilassa. Tämä laiteohjelmisto palauttaa käynnistysasetukset suojatussa tilassa.
  Käyttöaiheet: Tietokone ei käynnisty vikasietotilassa. Käytä tätä laiteohjelmistoa vain, jos sinulla on ongelmia suojattuun tilaan käynnistymisessä.
• 11. Avaa tehtävähallinnan lukitus
  Käyttöaiheet: Tehtävienhallinnan estäminen; kun yrität soittaa tehtävienhallintaan, näyttöön tulee viesti "Järjestelmänvalvoja on estänyt tehtävänhallinnan".
• 12. Tyhjennä HijackThis-apuohjelman ohituslista
  HijackThis-apuohjelma tallentaa joukon asetuksiaan rekisteriin, erityisesti luettelon poikkeuksista. Siksi haittaohjelman tarvitsee vain rekisteröidä suoritettavat tiedostonsa poissulkemisluetteloon naamioidakseen itsensä HijackThis:ltä. Tällä hetkellä tunnetaan useita haittaohjelmia, jotka käyttävät hyväkseen tätä haavoittuvuutta. AVZ-laiteohjelmisto tyhjentää HijackThis-apuohjelman poikkeusluettelon
  Käyttöaiheet: Epäilyt, että HijackThis-apuohjelma ei näytä kaikkia tietoja järjestelmästä.
• 13. Hosts-tiedoston puhdistaminen
  Hosts-tiedoston puhdistaminen edellyttää Hosts-tiedoston etsimistä, kaikkien merkittävien rivien poistamista siitä ja standardin "127.0.0.1 localhost" -rivin lisäämisestä.
  Käyttöaiheet: Epäily, että haittaohjelma on muokannut Hosts-tiedostoa. Tyypilliset oireet estävät virustorjuntaohjelmien päivityksen. Voit hallita Hosts-tiedoston sisältöä käyttämällä AVZ:n sisäänrakennettua Hosts-tiedostonhallintaa.
• 
  Suorittaa SPI-asetusten analyysin ja korjaa havaitut virheet automaattisesti, jos virheitä havaitaan. Tämä laiteohjelmisto voidaan suorittaa uudelleen rajoittamattoman määrän kertoja. Tämän laiteohjelmiston suorittamisen jälkeen on suositeltavaa käynnistää tietokone uudelleen. Huomautus! Tätä laiteohjelmistoa ei voi ajaa pääteistunnosta
  Käyttöaiheet: Haittaohjelman poistamisen jälkeen Internet-yhteys katkesi.
• 
  Tämä laiteohjelmisto toimii vain XP:ssä, Windows 2003:ssa ja Vistassa. Sen toimintaperiaate perustuu SPI/LSP- ja TCP/IP-asetusten nollaamiseen ja luomiseen uudelleen käyttämällä Windowsin vakiomuotoista netsh-apuohjelmaa. Voit lukea lisää asetusten palauttamisesta Microsoftin tietokannasta - Huomaa! Käytä tehdasasetusten palautusta vain tarvittaessa, jos sinulla on korjaamattomia ongelmia Internet-yhteyden kanssa haittaohjelmien poistamisen jälkeen!
  Käyttöaiheet: Haittaohjelman poistamisen jälkeen Internet-yhteys katkesi, eikä laiteohjelmiston "14. SPl/LSP-asetusten automaattinen korjaus" suorittaminen tuota tuloksia."
• 
  Käyttöaiheet: Järjestelmän käynnistyksen aikana Explorer ei käynnisty, mutta explorer.exe-tiedoston käynnistäminen manuaalisesti on mahdollista.
• 
  Käyttöaiheet: Rekisterieditoria ei voi käynnistää; kun yrität, näyttöön tulee viesti, joka ilmoittaa, että järjestelmänvalvoja on estänyt sen käynnistämisen.
• 
  Käyttöaiheet: SPI-asetusten vakava vaurio, jota ei voida korjata skripteillä 14 ja 15. Käytä vain tarvittaessa!
• 
  Puhdistaa MountPoints- ja MountPoints2-tietokannan rekisterissä.
  Käyttöaiheet: Tämä toiminto auttaa usein, kun levyt eivät avaudu Flash-virustartunnan jälkeen Explorerissa
• muistiinpanolla:
  muistiinpanolla:
  Useimpien kaappaajien jälkien poistamiseksi sinun on suoritettava kolme laiteohjelmistoa - "Palauta Internet Explorerin hakuasetukset standardeihin", "Palauta Internet Explorerin aloitussivu", "Palauta Internet Explorerin protokollan etuliiteasetukset vakioiksi".
  muistiinpanolla:
  Mikä tahansa laiteohjelmisto voidaan suorittaa useita kertoja peräkkäin vahingoittamatta järjestelmää. Poikkeuksia ovat "5. Työpöydän asetusten palauttaminen" (tämä laiteohjelmisto nollaa kaikki työpöydän asetukset ja sinun on valittava uudelleen työpöydän väritys ja taustakuva) ja "10. Käynnistysasetusten palauttaminen vikasietotilassa" (tämä laiteohjelmisto luo uudelleen vastaavat rekisteriavaimet vikasietotilaan käynnistämistä varten).

Hyödyllistä, eikö?
Nyt siitä, miten sitä käytetään.

Lataus, käynnistys, käyttö

Itse asiassa kaikki on yksinkertaista.

1. ladata täältä(tai jostain muualta) virustorjuntaohjelma AVZ.
2. Pura arkisto sen mukana sinulle sopivaan paikkaan
3. Mene kansioon, josta purimme ohjelman ja suorita se siellä avz.exe.
4. Valitse ohjelmaikkunasta "Tiedosto" - "Järjestelmän palauttaminen".
5. Valitsemme tarvittavat kohteet ja painamme painiketta " Suorita merkityt toiminnot".
6. Odotellaan ja nautitaan tuloksesta.

Näin asiat ovat.

Jälkisana

Minun on sanottava, että se toimii kuin hurmaa ja poistaa joukon tarpeettomia liikkeitä. Niin sanotusti kaikki on käsillä, nopeaa, yksinkertaista ja tehokasta.

Kiitos huomiostasi;)

Kiitos avustasi materiaalin valmistelussa tietokonemestareille. palvelukeskus Launch.RF. Näiltä kavereilta voit tilata kannettavien ja netbookien korjauksia Moskovassa.

Haittaohjelmat joutuvat henkilökohtaisen tietokoneen käyttöjärjestelmään ja aiheuttavat merkittävää vahinkoa koko tietomäärälle. Päällä Tämä hetki Ajan myötä tuholaisohjelmia luodaan erilaisiin tarkoituksiin, joten niiden toiminnalla pyritään säätämään henkilökohtaisen tietokoneen käyttöjärjestelmän erilaisia ​​rakenteita.

Internet-ongelmat ja tietokoneeseen kytkettyjen laitteiden toimintahäiriöt ovat yleisiä, ja seuraukset ovat käyttäjälle ilmeisiä.

Vaikka tuholainen havaittiin ja tuhottiin, tämä ei sulje pois tietojen menetystä ja muita myöhemmässä työssä ilmeneviä ongelmia. Vaihtoehtojen luettelo voi olla loputon, useimmiten käyttäjä havaitsee täydellisen tai osittaisen pääsyn eston World Wide Webiin, toimintahäiriön ulkoisia laitteita(hiiri, flash-kortti), tyhjä työpöytä jne.

Luetellut seuraukset havaitaan ohjelman tekemien muutosten vuoksi - tuholainen sisään järjestelmätiedostot henkilökohtainen tietokone. Tällaisia ​​muutoksia ei eliminoida viruksen eliminoinnilla, vaan ne on korjattava itsenäisesti tai asiantuntijoiden avulla. Itse asiassa tällainen työ ei vaadi erityistä koulutusta, ja kuka tahansa kokenut käyttäjä voi suorittaa sen tutkittuaan asianmukaiset ohjeet.

Käytännössä käyttöjärjestelmän palautuksen järjestämisessä erotetaan useita lähestymistapoja epäonnistumiseen johtaneista syistä riippuen. Harkitse kutakin vaihtoehtoa yksityiskohtaisesti. Yksinkertainen jokaisen käyttäjän käytettävissä oleva menetelmä on palauttaa käyttöjärjestelmä palautuspisteeseen, kun henkilökohtaisen tietokoneen toiminta täytti käyttäjän vaatimukset. Mutta hyvin usein tämä ratkaisu ei ole tyydyttävä tai sitä ei voida toteuttaa objektiivisista syistä.

Kuinka palauttaa käyttöjärjestelmä, jos kirjautuminen tietokoneeseen on mahdotonta?

Järjestelmän palautuksen käynnistäminen etenee seuraavasti. Käynnistä-valikko\Ohjauspaneeli\Järjestelmän palautus. Tässä osoitteessa valitsemme tarvitsemamme palautuspisteen ja aloitamme prosessin. Jonkin ajan kuluttua työ on valmis ja tietokone on valmis normaaliin toimintaan. Tekniikka soveltuu hyvin joidenkin virustyyppien poistamiseen, koska muutoksia tapahtuu myös rekisteritasolla. Tätä käyttöjärjestelmän palauttamisvaihtoehtoa pidetään yksinkertaisimpana ja se sisältyy Windows-standardien työkaluihin. Vaiheittaiset ohjeet ja prosessin yksityiskohtaiset kommentit auttavat sinua hallitsemaan tietokoneesi toiminnallisuuden palauttamistekniikan, vaikka käyttäjä ei olisikaan täysin varma tietokoneen järjestelmänvalvojana.

Toinen yleinen käyttöjärjestelmän palautusvaihtoehto on käynnistää toimenpide ulkoiselta tietovälineeltä. Tätä vaihtoehtoa vaikeuttavat jotkin ongelmat, esimerkiksi, sinulla on oltava järjestelmäkuva flash-kortilla tai levyllä ja varmistettava, että sinulla on tällainen kopio etukäteen. Lisäksi BIOS-järjestelmän kanssa työskentelyssä on usein oltava tiettyjä taitoja. Käyttöjärjestelmän kuva ulkoisella tietovälineellä on paras vaihtoehto, jos palautus on mahdotonta, koska virus on estänyt kirjautumisen tietokoneeseen. Muitakin vaihtoehtoja on.

On mahdotonta käyttää tavallisia Windows-työkaluja käyttöjärjestelmän palauttamiseen, jos esimerkiksi kirjautuminen on mahdotonta tai jos jokin muu syy estää toimintoa suorittamasta normaalitilassa. Tilanne voidaan ratkaista käyttämällä ERD Commander (ERDC) -työkalua.

Katsotaan tilannetta askel askeleelta nähdäksesi kuinka ohjelma toimii. Ensimmäinen askel on ladata ohjelma. Toinen vaihe on käynnistää Syst em Restore Wizard -työkalu, jonka avulla käyttöjärjestelmä palautetaan määritettyyn palautusasentoon.

Pääsääntöisesti jokaisella työkalulla on useita tarkistuspisteitä varassa, ja kahdeksankymmentä prosentissa tapauksista henkilökohtaisen tietokoneen suorituskyky palautetaan kokonaan.

AVZ-aputyökalujen käyttäminen

Alla käsitelty työkalu ei vaadi käyttäjiltä erityisiä taitoja. Ohjelmistotuotteen on kehittänyt Oleg Zaitsev, ja se on suunniteltu etsimään ja tuhoamaan kaikentyyppisiä viruksia ja haittaohjelmia. Mutta päätoiminnon lisäksi apuohjelma palauttaa useimmat Järjestelmäasetukset joihin on hyökännyt haitallisia viruksia tai joita on muunnettu.

Mitä ongelmia esitetty ohjelma voi ratkaista? Tärkeintä on palauttaa järjestelmätiedostot ja asetukset, joihin virus on hyökännyt. Apuohjelma käsittelee vaurioituneita ajureita, jotka kieltäytyvät käynnistymästä palautuksen jälkeen. Kun ongelmia ilmenee selaimissa tai kun pääsy Internetiin on estetty ja monia muita ongelmia.

Aktivoimme palautustoiminnon kohdassa File\System Restore ja valitsemme tarvittavan toiminnon. Kuvassa näkyy apuohjelman käyttämien mikroohjelmien käyttöliittymä, joista jokaisesta kuvataan.

Kuten näet, toimintosarjaa edustaa 21 kohdetta, ja kunkin nimi selittää sen tarkoituksen. Huomaa, että ohjelman ominaisuudet ovat melko monipuoliset ja sitä voidaan pitää universaalina työkaluna paitsi järjestelmän elvyttämiseen myös järjestelmätietojen kanssa työskentelevien virusten seurausten poistamiseen.

Ensimmäistä parametria käytetään, jos virushyökkäyksen ja käyttöjärjestelmän palautusmenettelyn seurauksena käyttäjän tarvitsemat ohjelmat kieltäytyvät toimimasta. Yleensä näin tapahtuu, jos tuholainen on tunkeutunut ohjelmatiedostoihin ja ohjaimiin ja tehnyt muutoksia niihin tallennettuihin tietoihin.

Toinen parametri on välttämätön, kun virukset korvaavat verkkotunnukset, kun ne syötetään selaimen hakukoneeseen. Tämä korvaaminen on käyttöjärjestelmän järjestelmätiedostojen ja Internetin välisen vuorovaikutuksen ensimmäinen säätötaso. Tällainen ohjelmatoiminto yleensä eliminoi tehdyt muutokset ilman jälkiä yrittämättä havaita niitä, vaan yksinkertaisesti paljastaen täysi muotoilu koko etuliitteiden ja protokollatietojen määrän korvaamalla ne vakioasetukset.

Kolmas vaihtoehto jatkaa Internet-selaimen aloitussivun määrittämistä. Kuten edellisessä tapauksessa, oletusarvoisesti ohjelma korjaa ongelmat Internet-selain Tutkimusmatkailija.

Neljäs parametri korjaa työn hakukone ja asettaa normaalin toimintatilan. Jälleen menettely koskee selainta asennettu Windows oletuksena.

Jos työpöydän toimintaan liittyy ongelma (bannerien, kuvien, ylimääräisten merkintöjen esiintyminen siinä), aktivoi ohjelman viides piste. Tällaiset haittaohjelmien toiminnan seuraukset olivat erittäin suosittuja pari vuotta sitten ja aiheuttivat käyttäjille paljon ongelmia, mutta nytkin on mahdollista, että tällaiset likaiset temput voivat tunkeutua PC-käyttöjärjestelmään.

Kuudes kohta on välttämätön, jos haittaohjelma on rajoittanut käyttäjän toimia suorittaessaan useita komentoja. Nämä rajoitukset voivat olla luonteeltaan erilaisia, ja koska pääsyasetukset on tallennettu rekisteriin, haittaohjelmat käyttävät useimmiten näitä tietoja korjatakseen käyttäjän työskentelyä hänen tietokoneensa kanssa.

Jos kolmannen osapuolen viesti tulee näyttöön käyttöjärjestelmää ladattaessa, haittaohjelma on voinut tunkeutua Windows NT:n käynnistysasetuksiin. Viruksen tuhonneen käyttöjärjestelmän palauttaminen ei poista tätä viestiä. Sen poistamiseksi sinun on aktivoitava AVZ-apuohjelmavalikon seitsemäs parametri.

Kahdeksas valikkovaihtoehto, kuten nimestä voi päätellä, palauttaa Explorer-asetukset.

Joskus ongelma ilmenee järjestelmäkomponenttien toiminnan keskeytymisenä, esimerkiksi henkilökohtaisen tietokoneen käyttöjärjestelmän käynnistyksen aikana työpöytä katoaa. AVZ-apuohjelma diagnosoi nämä rakenteet ja tekee tarvittavat säädöt käyttämällä työkaluvalikon kohtaa yhdeksän.

Ongelmat, jotka liittyvät käyttöjärjestelmän lataamiseen vikasietotilassa, voidaan ratkaista vaiheessa kymmenen. On helppo havaita tarve aktivoida tämä tässä käsitellyn apuohjelman moniohjelmakohde. Ne näkyvät kaikissa yrityksissä työskennellä suojaustilassa.

Jos tehtävienhallinta on estetty, sinun on aktivoitava valikkokohta yksitoista. Virukset tekevät järjestelmänvalvojan puolesta muutoksia tämän käyttöjärjestelmän osan aktivointiin, ja työikkunan sijaan näkyviin tulee viesti, joka ilmoittaa, että tehtävänhallinnan käyttö on estetty.

HijackThis-apuohjelma käyttää poikkeusluettelon tallentamista rekisteriin yhtenä päätoimintonsa. Virukselle riittää tunkeutuminen apuohjelmatietokantaan ja tiedostojen rekisteröiminen rekisteriluetteloon. Tämän jälkeen se voi itsenäisesti palauttaa rajattoman määrän kertoja. Apuohjelman rekisteri puhdistetaan aktivoimalla AVZ-asetusvalikon kahdestoista kohta.

Seuraava, kolmastoista kohta, antaa sinun tyhjentää Hosts-tiedoston; tämä viruksen muokkaama tiedosto voi aiheuttaa ongelmia verkon kanssa työskennellessä, estää joitakin resursseja ja häiritä virustorjuntaohjelmien tietokantojen päivittämistä. Tämän tiedoston kanssa työskentelemistä käsitellään yksityiskohtaisemmin alla. Valitettavasti lähes kaikki virusohjelmat yrittävät muokata tätä tiedostoa, mikä johtuu ensinnäkin tällaisten muutosten tekemisen helppoudesta, ja seuraukset voivat olla enemmän kuin merkittäviä, ja virusten poistamisen jälkeen tiedostoon syötetyt tiedot voivat olla suora portti tunkeutua käyttöjärjestelmän uusiin tuholaisiin ja vakoiluohjelmiin.

Jos pääsy Internetiin on estetty, se tarkoittaa yleensä virheitä SPI-asetuksissa. Ne korjataan, jos aktivoit valikkokohdan neljätoista. On tärkeää, että tätä asetuskohdetta ei voi käyttää pääteistunnosta.

Samanlaiset toiminnot sisältyvät viidenteentoista valikkokohtaan, mutta sen aktivointi on mahdollista vain käytettäessä käyttöjärjestelmiä, kuten XP, Windows 2003, Vista. Voit käyttää tätä moniohjelmaa, jos yritykset korjata tilannetta verkkoon kirjautumalla edellisellä asetuksella eivät tuottaneet toivottua tulosta.

Kuudennentoista valikkokohdan ominaisuudet on tarkoitettu Internet-selaimen käynnistämisestä vastaavien järjestelmän rekisteriavainten palauttamiseen.

Seuraava vaihe OS-asetusten palauttamisessa virushyökkäyksen jälkeen on rekisterieditorin lukituksen avaaminen. Yleensä ulkoinen ilmentymä on, että ohjelman lataaminen verkon kanssa on mahdotonta.

Seuraavia neljää kohtaa suositellaan vain, jos käyttöjärjestelmän vauriot ovat niin katastrofaalisia, että pääsääntöisesti ei ole merkitystä, voidaanko ne poistaa tällaisilla menetelmillä vai joudutaanko sen seurauksena asentamaan koko järjestelmä uudelleen.

Joten kahdeksastoista kappale luo uudelleen alkuasetukset SPI. Yhdeksästoista kohta tyhjentää Mount Points /2 -rekisterin.

Kahdeskymmenes piste poistaa kaikki staattiset reitit. Lopuksi viimeinen, 21. piste poistaa kaikki DNS-yhteydet.

Kuten näette, apuohjelman ominaisuudet kattavat lähes kaikki alueet, joihin kuusen haittaohjelma voi tunkeutua ja jättää aktiivisen jälkensä, jota ei ole niin helppo havaita.

Koska virustorjuntasovellukset eivät takaa 100-prosenttista suojausta tietokoneesi käyttöjärjestelmälle, suosittelemme, että sinulla on tällainen ohjelma virustorjuntatyökalujen arsenaalissasi. tietokonevirukset kaikki tyypit ja muodot.

Henkilökohtaisen tietokoneen käyttöjärjestelmän desinfioinnin seurauksena siihen liitetyt laitteet eivät toimi.

Yksi suosittu tapa naamioida vakoiluohjelmat on asentaa oma virusajuri todellisen ohjelmiston lisäksi. Tässä tilanteessa todellinen ohjain on useimmiten hiiri- tai näppäimistötiedosto. Vastaavasti viruksen tuhoutumisen jälkeen sen jälki jää rekisteriin, joten laite, johon tuholainen pystyi kiinnittämään, lakkaa toimimasta.

Samanlainen tilanne havaitaan, kun väärä toiminta Kaspersky Anti-Virusin asennusta poistetaan. Tämä johtuu myös ohjelman asennuksen erityispiirteistä, kun sen asennus PC:lle käyttää apuohjainta klmouflt. Kaspersky-tilanteessa tämä ohjain on löydettävä ja poistettava kokonaan henkilökohtaisesta tietokonejärjestelmästä kaikkien sääntöjen mukaisesti.

Jos näppäimistö ja hiiri kieltäytyvät toimimasta haluttu tila, sinun on ensin palautettava rekisteriavaimet.

Näppäimistö :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters=kbd-luokka

Hiiri :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters=mou-luokka

Ongelma sivustoista, joihin ei pääse

Haittaohjelmahyökkäyksen seuraukset voivat olla joidenkin Internetin resurssien saavuttamattomuus. Ja nämä seuraukset ovat seurausta muutoksista, joita virukset onnistuivat tekemään järjestelmään. Ongelma havaitaan välittömästi tai jonkin ajan kuluttua, mutta jos se ilmenee tuholaisohjelmien toiminnan seurauksena jonkin ajan kuluttua, sen poistaminen ei ole vaikeaa.

Estovaihtoehtoja on kaksi, ja yleisin on hosts-tiedoston säätäminen. Toinen vaihtoehto on luoda false staattiset reitit. Vaikka virus tuhoutuisi, sen näihin työkaluihin tekemät muutokset eivät poistu.

Kyseinen asiakirja sijaitsee C-aseman järjestelmäkansiossa. Sen osoite ja sijainti löytyvät täältä: C:\Windows\System 32\drivers\etc\hosts. Nopeaa hakua varten käytät yleensä Käynnistä-valikon komentoriviä.

Jos tiedostoa ei löydy määritetyllä menettelyllä, tämä voi tarkoittaa seuraavaa:

Virusohjelma on vaihtanut sijaintiaan rekisterissä;

Tiedostodokumentissa on "piilotettu"-vaihtoehto.

Jälkimmäisessä tapauksessa muutamme hakuominaisuuksia. Osoitteessa: Kansion asetukset / Näytä löydämme rivin "Näytä piilotetut tiedostot" ja valitse vastapäätä oleva valintaruutu laajentaen hakualuetta.

Hosts-tiedosto sisältää tietoa, joka muuntaa sivuston verkkotunnuksen kirjaimen nimen sen IP-osoitteeksi, joten haittaohjelmat kirjoittavat siihen muutoksia, jotka voivat ohjata käyttäjän muihin resursseihin. Jos näin tapahtuu, kun kirjoitat halutun sivuston osoitteen, avautuu täysin erilainen osoite. Jotta voit palauttaa nämä muutokset alkuperäiseen tilaan ja korjata ne, sinun on löydettävä tämä tiedosto ja analysoitava sen sisältö. Jopa kokematon käyttäjä voi nähdä, mitä virus tarkalleen ottaen on muuttanut, mutta jos tämä aiheuttaa tiettyjä vaikeuksia, voit palauttaa oletusasetukset ja poistaa siten kaikki tiedostoon tehdyt muutokset.

Mitä tulee reittien korjaamiseen, toimintaperiaate on sama. PC-käyttöjärjestelmän ja Internetin välisessä vuorovaikutuksessa prioriteetti pysyy kuitenkin aina isäntätiedostolla, joten sen palauttaminen riittää työn suorittamiseen normaalitilassa.

Vaikeus syntyy, jos vaadittu tiedosto mahdotonta löytää, koska virus muuttaa sijaintiaan järjestelmäkansioissa. Sitten sinun on korjattava rekisteriavain.

HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\serv ices\Tcpip\Param eters\DataBasePa th

Win32/Vundo-ryhmään kuuluvat virukset ovat kekseliäisyydessään isäntätiedostojen muuntamisen suhteen parempia kuin useimmat haitalliset vastineet. Ne muuttavat itse tiedoston nimeä poistamalla latinalaisen o-kirjaimen ja korvaamalla merkin kyrillisellä kirjaimella. Tällainen tiedosto ei enää muunna sivustojen verkkotunnuksia IP-osoitteiksi, ja vaikka käyttäjä palauttaisi tämän tiedoston, työn tulos pysyy samana. Kuinka löytää aito tiedosto? Jos on epäilyksiä siitä, onko tarvitsemamme esine todellinen, suoritamme seuraavan toimenpiteen. Ensimmäinen askel on aktivoida piilotiedostojen näyttötila. Tutkitaan luetteloa, se näyttää siltä kuin se näkyy kuvassa.

Tässä on kaksi identtistä tiedostoa, mutta koska käyttöjärjestelmä ei salli identtisten nimien käyttöä, on ilmeistä, että kyseessä on väärä asiakirja. On helppo määrittää, kumpi on oikea ja mikä väärä. Virus luo suuren tiedoston ja käy läpi lukuisia säätöjä, joten sen sabotoinnin tulos näkyy kuvassa piilotettu tiedosto tilavuus 173 KB.

Jos avaat asiakirjatiedoston, sen tiedot sisältävät seuraavat rivit:

31.214.145.172 vk.com - merkkijono, joka voi korvata sivuston IP-osoitteen

127.0.0.1 avast.com - viruksen kirjoittama tiedostorivi estääkseen pääsyn virustentorjuntaohjelman verkkosivustolle

Huomasimme jo yllä, että voit myös estää yksittäisiä resursseja luomalla vääriä reittejä reititystaulukkoon. Katsotaanpa toimintosarjaa nähdäksemme, kuinka tilanne voidaan ratkaista.

Jos hosts-tiedostossa ei ole haitallisia säätöjä ja resurssin käyttäminen on mahdotonta, ongelma on reittitaulukossa. Muutama sana näiden työkalujen vuorovaikutuksen olemuksesta. Jos oikea mukautuva toimialueen osoite on määritetty hosts-tiedostossa, uudelleenohjaus tähän osoitteeseen tapahtuu olemassa olevaan resurssiin. IP-osoite ei pääsääntöisesti kuulu paikallisen aliverkon osoitealueeseen, joten uudelleenohjaus tapahtuu reitittimen yhdyskäytävän kautta, joka määräytyy Internet-yhteyden asetuksista.

Jos säädät reittimerkintöjä tietylle IP-osoitteelle, automaattinen yhteys muodostuu tämän merkinnän perusteella. Edellyttäen, että tällaista reittiä ei ole tai yhdyskäytävä ei toimi, yhteyttä ei synny ja resurssi ei ole käytettävissä. Siten virus voi poistaa merkinnän reittitaulukosta ja estää täysin minkä tahansa verkkosivuston.

Tietyille sivustoille luodut reitit säilyvät HKLM-rekisteritietokannassa. Reitti päivittyy, kun reitin lisäysohjelmiston komento on aktivoitu tai tietoja säädetään manuaalisesti. Kun staattisia reittejä ei ole, taulukkoosio on tyhjä. Voit tarkastella luetteloa reititystiedoista käyttämällä route print -komentoa. Se näyttää tältä:

Aktiiviset reitit:

Yllä oleva taulukko on vakiona PC:lle, jossa on yksi verkkokortti ja verkkoyhteysasetukset:

IP-osoite 192.168.0.0

maski 255.255.255.0

oletusyhdyskäytävä 192.168.0.1

Yllä esitetty merkintä sisältää verkon IP-osoitteen koodauksella 192.168.0.0 ja aliverkon peitteen koodauksella 255.255.255.0. Jos purat nämä tiedot, tiedot ovat seuraavat. Maski sisältää koko solmumäärän, jolla on vastaava suuri osa osoitteesta. Metrijärjestelmässä aliverkon peitteen kolme ensimmäistä tavua ovat 1 kaikissa PC-käyttöjärjestelmissä (lukuun ottamatta desimaalilukua, jossa arvo on 255, ja heksadesimaalilukua, jossa arvo on 0*FF). Vastaanotettujen solmujen osoitteen alemman kertaluvun osa on arvo välillä 1-254.

Yllä esitettyjen tietojen mukaisesti alhainen osoite on koodattu - 192.168.0.0, tämä koodi on verkko-osoite. Korkein osoite koodauksella 192.168.0.255 luonnehditaan yleislähetysosoitteeksi. Ja jos ensimmäinen koodi sulkee pois sen käytön tiedonvaihtoon, niin toinen koodi on nimenomaan tarkoitettu suorittamaan nämä toiminnot. Niiden solmut vaihtavat datapaketteja reittien avulla.

Kuvitellaan seuraava kokoonpano:

IP-osoite - 192.168.0.0

Verkkomaski - 255.255.255.0

Yhdyskäytävä - 192.168.0.3

Käyttöliittymä - 192.168.0.3

Metrica - 1

Tiedot puretaan loogisesti seuraavasti: osoitealueella 192.168.0.0 - 192.168.0.255 käytämme koodia yhdyskäytävänä ja rajapintana tiedon vaihtamiseen verkkokortti(192.168.0.3). Kaikki tämä tarkoittaa, että tiedot välitetään suoraan vastaanottajalle itselleen.

Kun loppuosoiteehto ei vastaa määritettyä aluetta 192.168.0.0-192. 168.0.255, tietoja ei voi lähettää suoraan. Palvelinprotokolla lähettää tiedot reitittimelle, joka välittää ne toiseen verkkoon. Jos staattisia reittejä ei ole määritetty, oletusreitittimen osoite pysyy samana kuin yhdyskäytävän osoite. Tiedot lähetetään tähän osoitteeseen, sitten verkkoon ja taulukossa määritettyjä reittejä pitkin, kunnes vastaanottaja vastaanottaa paketin. Yleisesti ottaen tiedonsiirtoprosessi näyttää täsmälleen tältä. Esitetään esimerkki standardin reititintaulukon merkinnöistä. Esimerkissä tietueita on vain muutama, mutta niiden määrä voi olla kymmeniä tai satoja rivejä.

Esimerkkitietojen perusteella kuvataan Internet-resurssien osoitteisiin uudelleenohjauksen prosessi. Kun ollaan yhteydessä Internet-resurssien osoitteisiin, jotka sijaitsevat määritetyllä alueella 74.55.40.0 - 74.55.40.255, reitittimen koodi on yhtä suuri kuin verkkonumero 192.168.0.0, eikä sitä näin ollen voida käyttää tietojen vaihtoprosessissa. IP-protokolla diagnosoi osoitteen (74.55.40.226), joka ei sisälly yksittäiseen osoitepakettiin paikallinen verkko ja käyttää rekisteröityjä staattisia reittejä.

Tilanne on siinä, että kun tätä reittiä ei ole rekisteröity, tietopaketti lähetetään esimerkissä oletusarvoisesti asetettuun yhdyskäytävän tunnistusosoitteeseen.

Koska esimerkissä näkyvä reitti on korkean prioriteetin reitti, se vaatii tietyn yhdyskäytävän yhden koon -standardin sijaan. Koska taulukossa ei ole pyyntöä täyttävää yhdyskäytävää, palvelin, jolla on verkko-osoite 74.55.40.226 pysyy ulottumattomissa. Ja aliverkon peitekoodin esimerkissä määritellyissä olosuhteissa kaikki osoitteet alueella 74.55.40.0 - 74.55.40.255 estetään. Juuri tämä alue sisältää verkkopolun henkilökohtaiseen tietokoneeseen asennetun virustorjuntaohjelmiston sivustoon, joka ei saa tarvittavia virustietokantapäivityksiä eikä toimi kunnolla.

Mitä enemmän tällaisia ​​tietoja reittitaulukossa on, sitä enemmän resursseja estetään. Asiantuntijoiden käytännössä virusohjelmat loivat jopa neljäsataa tämäntyyppistä riviä, mikä esti noin tuhannen verkkoresurssin työn. Lisäksi virusten omistajat eivät ole erityisen kiinnostuneita siitä, että he yrittäessään kieltää jonkin tietyn resurssin sulkevat pois kymmeniä muita sivustoja mahdollisesta pääsystä. Tämä on häikäilemättömien ohjelmoijien suurin virhe, koska käytettävissä olevien resurssien määrä paljastaa tiedonsiirron estämisen. Joten esimerkiksi jos poissulkemispiiri sisältää suosituimmat sosiaalinen media, ja käyttäjä ei voi kirjautua sisään VKontakte- tai Odnoklassniki-verkkosivustolle, niin herää epäilys tietokoneen oikeasta toiminnasta verkon kanssa.

Tilanteen korjaaminen ei ole vaikeaa, tähän käytetään reittikomentoa ja poistonäppäintä. Löydämme taulukosta vääriä merkintöjä ja poistamme ne. Pieni huomautus: kaikki toiminnot ovat mahdollisia vain, jos käyttäjällä on järjestelmänvalvojan oikeudet, mutta virus voi tehdä muutoksia reittiin vain, jos se on tunkeutunut verkkoon tili henkilökohtaisen tietokoneen ylläpitäjä. Annetaan esimerkkejä tällaisista tehtävistä.

reitin poistaminen 74.55.40.0 - merkintä, joka poistaa reittirivin ensimmäisen vaihtoehdon;

reitin poistaminen 74.55.74.0 - merkintä, joka poistaa reittirivin toisen vaihtoehdon.

Tällaisten linjojen lukumäärän on oltava väärien reittien kokonaismäärä.

Jos käytät yksinkertaisempaa lähestymistapaa menettelyyn, sinun on käytettävä lähdön uudelleenohjaustoimintoa. Tämä tehdään kirjoittamalla tehtäväreitin tulostus > C:\routes.txt. Komennon aktivointi luo tilanteen, jossa järjestelmälevylle luodaan tiedosto tiedosto nimeltä routes.txt, joka sisältää taulukon reittitiedoilla.

Taulukkoluettelo sisältää DOS-merkkikoodeja. Nämä merkit ovat lukukelvottomia, eikä niillä ole merkitystä toiminnolle. Lisäämällä reitinpoistotehtävän jokaisen reitin alkuun poistamme jokaisen väärän merkinnän. Nämä näyttävät suunnilleen tältä:

reitin poistaminen 84.50.0.0

reitin poistaminen 84.52.233.0

reitin poistaminen 84.53.70.0

reitti poisto 84.53.201.0

reitin poistaminen 84.54.46.0

Seuraavaksi sinun on vaihdettava tiedostopääte; vaihtoehdot tällaisen laajennuksen korvaamiseksi ovat cmd tai bat. Uusi tiedosto käynnistetään kaksoisnapsauttamalla hiiren oikeaa painiketta. Voit yksinkertaistaa tehtävää käyttämällä suosittua tiedostonhallintaa FAR, joka toimii seuraavasti. Editori, jota kutsutaan toimintonäppäimellä F 4, korostaa reittitietueen oikean puolen erityisillä merkinnöillä. Näppäinyhdistelmällä CTRL + F 7 kaikki välilyönnit korvataan automaattisesti merkillä, jolla on tyhjä arvo, ja välilyönti puolestaan ​​asetetaan rivin aloituskohtaan. Määritettyjen näppäinten uusi yhdistelmä asettaa reitin poistotehtävän haluamaamme sijaintiin.

Kun tietotaulukossa on paljon vääriä reittejä ja niiden manuaalinen korjaaminen tuntuu pitkältä ja työlältä prosessilta, on suositeltavaa käyttää reittitehtävää yhdessä F-näppäimen kanssa.

Tämä avain poistaa kaikki ei-hyppäävät reitit ja myös kokonaan reitit, joissa on päätepiste ja lähetysosoite. Ensimmäisellä ja viimeisellä on digitaalinen koodi 255.255.255.255; toinen 127.0.0.0. Toisin sanoen kaikki viruksen taulukkoon kirjoittamat väärät tiedot poistetaan. Mutta samalla staattisten reittien tietueet ja käyttäjän omat oletusyhdyskäytävän tiedot tuhoutuvat, joten ne on palautettava, koska verkkoon ei pääse. Tai voimme seurata tietotaulukon puhdistusprosessia ja pysäyttää sen, kun aiomme poistaa tarvitsemamme tietueen.

AVZ-virustorjuntaohjelmaa voidaan käyttää myös reitittimen asetusten säätämiseen. Tätä prosessia käsittelevä erityinen moniohjelma on kahdeskymmenes TCP-kokoonpano.

Viimeinen vaihtoehto estää käyttäjien pääsy virusohjelmien käyttämien sivustojen IP-osoitteisiin on käyttää osoitehuijausta. DNS-palvelin. Tässä vaihtoehdossa yhteys verkkoon tapahtuu haitallisen palvelimen kautta. Mutta tällaiset tilanteet ovat melko harvinaisia.

Kun olet suorittanut kaiken työn, sinun on käynnistettävä tietokoneesi uudelleen.

Kiitän jälleen kerran tietokonepalvelukeskuksen Launch.RF mestareita heidän avustaan ​​materiaalin valmistelussa - http://launch.rf/information/territory/Kolomenskaya/, jolta voit tilata kannettavien tietokoneiden ja netbookien korjauksen Moskovassa .

Salattujen tiedostojen palauttaminen- Tämä on ongelma, jota monet käyttäjät kohtaavat henkilökohtaiset tietokoneet jotka ovat joutuneet erilaisten salausvirusten uhriksi. Tämän ryhmän haittaohjelmien määrä on erittäin suuri ja kasvaa joka päivä. Vasta äskettäin olemme törmänneet kymmeniin kiristysohjelmaversioihin: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt jne.

Tietysti voit palauttaa salatut tiedostot yksinkertaisesti noudattamalla viruksen luojien jättämiä ohjeita tartunnan saaneelle tietokoneelle. Mutta useimmiten salauksen purkamisen kustannukset ovat erittäin merkittäviä, ja sinun on myös tiedettävä, että jotkut lunnasohjelmavirukset salaavat tiedostoja siten, että niiden salauksen purkaminen myöhemmin on yksinkertaisesti mahdotonta. Ja tietysti on vain ärsyttävää maksaa omien tiedostojesi palauttamisesta.

Tapoja palauttaa salattuja tiedostoja ilmaiseksi

On olemassa useita tapoja palauttaa salattuja tiedostoja täysin ilmaisilla ja todistetuilla ohjelmilla, kuten ShadowExplorer ja PhotoRec. Ennen palautusta ja palautuksen aikana yritä käyttää tartunnan saastuttamaa tietokonetta mahdollisimman vähän, jolloin parannat onnistuneen tiedostojen palautuksen mahdollisuuksia.

Alla kuvattuja ohjeita on noudatettava askel askeleelta, jos jokin ei toimi sinulle, niin LOPETA, pyydä apua kirjoittamalla kommentti tähän artikkeliin tai luomalla uusi aihe meille.

1. Poista ransomware virus

Kaspersky Virus Removal Tool ja Malwarebytes Anti-malware voivat havaita erityyppisiä aktiivisia kiristysohjelmia ja poistaa ne helposti tietokoneeltasi, MUTTA ne eivät voi palauttaa salattuja tiedostoja.

1.1. Poista kiristysohjelma Kaspersky Virus Removal Tool -työkalulla

Napsauta painiketta Skannata suorittaaksesi tietokoneesi tarkistuksen kiristysohjelmaviruksen varalta.

Odota tämän prosessin valmistumista ja poista kaikki löydetyt haittaohjelmat.

1.2. Poista kiristysohjelmat Malwarebytes Anti-malware -sovelluksella

Lataa ohjelma. Kun lataus on valmis, suorita ladattu tiedosto.

Ohjelman päivitys alkaa automaattisesti. Kun se päättyy, paina painiketta Suorita skannaus. Malwarebytes Anti-malware alkaa tarkistaa tietokonettasi.

Välittömästi tietokoneesi tarkistamisen jälkeen Malwarebytes Anti-malware avaa luettelon lunnasohjelmaviruksen löydetyistä komponenteista.

Napsauta painiketta Poista valitut puhdistaaksesi tietokoneesi. Kun haittaohjelmia poistetaan, Malwarebytes Anti-malware saattaa edellyttää tietokoneen käynnistämistä uudelleen prosessin jatkamiseksi. Vahvista tämä valitsemalla Kyllä.

Kun tietokone käynnistyy uudelleen, Malwarebytes Anti-malware jatkaa automaattisesti puhdistusprosessia.

2. Palauta salatut tiedostot ShadowExplorerin avulla

ShadowExplorer on pieni apuohjelma, jonka avulla voit palauttaa Windows-käyttöjärjestelmän automaattisesti luomien tiedostojen varjokopiot (7-10). Tämän avulla voit palauttaa salatut tiedostosi alkuperäiseen tilaan.

Lataa ohjelma. Ohjelma sijaitsee osoitteessa zip-arkisto. Napsauta siksi ladattua tiedostoa hiiren kakkospainikkeella ja valitse Pura kaikki. Avaa sitten ShadowExplorerPortable-kansio.

Käynnistä ShadowExplorer. Valitse tarvitsemasi levy ja luontipäivämäärä varjokopiot, numerot 1 ja 2 alla olevassa kuvassa.

Napsauta hiiren kakkospainikkeella hakemistoa tai tiedostoa, jonka kopion haluat palauttaa. Valitse näkyviin tulevasta valikosta Vie.

Ja lopuksi, valitse kansio, johon palautettu tiedosto kopioidaan.

3. Palauta salatut tiedostot PhotoRecin avulla

PhotoRec on ilmainen ohjelma, luotu palauttamaan poistetut ja kadonneet tiedostot. Sen avulla voit palauttaa alkuperäiset tiedostot, jotka kiristysohjelmavirukset ovat poistaneet luotuaan salatut kopiot.

Lataa ohjelma. Ohjelma on arkistossa. Napsauta siksi ladattua tiedostoa hiiren kakkospainikkeella ja valitse Pura kaikki. Avaa sitten testilevykansio.

Etsi QPhotoRec_Win tiedostoluettelosta ja suorita se. Ohjelmaikkuna avautuu, jossa näkyvät kaikki käytettävissä olevien levyjen osiot.

Valitse osioiden luettelosta se, jossa salatut tiedostot sijaitsevat. Napsauta sitten Tiedostomuodot-painiketta.

Oletusarvoisesti ohjelma on määritetty palauttamaan kaikki tiedostotyypit, mutta työn nopeuttamiseksi on suositeltavaa jättää vain ne tiedostotyypit, jotka sinun on palautettava. Kun olet tehnyt valintasi, napsauta OK.

Etsi QPhotoRec-ohjelmaikkunan alareunasta Selaa-painike ja napsauta sitä. Sinun on valittava hakemisto, johon palautetut tiedostot tallennetaan. On suositeltavaa käyttää levyä, joka ei sisällä salattuja tiedostoja, jotka vaativat palautuksen (voit käyttää flash-asemaa tai ulkoista asemaa).

Aloita salattujen tiedostojen alkuperäisten kopioiden etsiminen ja palauttaminen napsauttamalla Hae-painiketta. Tämä prosessi kestää melko kauan, joten ole kärsivällinen.

Kun haku on valmis, napsauta Lopeta-painiketta. Avaa nyt kansio, jonka olet valinnut tallentaaksesi palautetut tiedostot.

Kansio sisältää hakemistoja nimeltä palautushakemisto.1, palautushakemisto.2, palautushakemisto.3 jne. Miten lisää tiedostoja Ohjelma löytää, sitä enemmän luetteloita on. Löytääksesi tarvitsemasi tiedostot, tarkista kaikki hakemistot yksitellen. Käytä sisäänrakennettua järjestelmää helpottaaksesi tarvitsemasi tiedoston löytämistä useiden palautettujen tiedostojen joukosta Windows-haku(tiedoston sisällön mukaan), äläkä unohda tiedostojen lajittelutoimintoa hakemistoissa. Voit valita lajitteluasetukseksi päivämäärän, jolloin tiedostoa muokattiin, koska QPhotoRec yrittää palauttaa tämän ominaisuuden palauttaessaan tiedostoa.

Virus on eräänlainen haittaohjelma, joka tunkeutuu järjestelmän muistialueille, muiden ohjelmien koodiin ja käynnistyssektoreihin. Se pystyy poistamaan tärkeitä tietoja kiintolevyltä, USB-asemalta tai muistikortilta.

Useimmat käyttäjät eivät tiedä kuinka palauttaa tiedostoja virushyökkäyksen jälkeen. Tässä artikkelissa haluamme kertoa sinulle, kuinka se tehdään nopeasti ja helposti. Toivomme, että näistä tiedoista on sinulle hyötyä. Voit poistaa viruksen helposti ja palauttaa poistetut tiedot virushyökkäyksen jälkeen kahdella päämenetelmällä.

Poista virus komentokehotteen avulla

1) Napsauta "Aloita"-painiketta. Kirjoita hakupalkkiin CMD. Näet "Komentokehote" ponnahdusikkunan yläosassa. Paina Enter.

2) Suorita komentokehote ja kirjoita: “attrib –h –r –s /s /d driver_name\*.*”

Tämän vaiheen jälkeen Windows aloittaa viruksen saastuttaman kiintolevyn, muistikortin tai USB:n palauttamisen. Prosessin valmistuminen kestää jonkin aikaa.

Käynnistä Windowsin palautus napsauttamalla "Käynnistä" -painiketta. Kirjoita hakupalkkiin Palauta. Napsauta seuraavassa ikkunassa "Aloita järjestelmän palautus" → "Seuraava" ja valitse haluamasi palautuspiste.

Toinen polun muunnelma on "Ohjauspaneeli" → "Järjestelmä" → "Järjestelmän suojaus". Palautusvalmisteluikkuna tulee näkyviin. Sitten tietokone käynnistyy uudelleen ja näkyviin tulee viesti "Järjestelmän palautus suoritettu onnistuneesti". Jos se ei ratkaissut ongelmaasi, yritä palata toiseen palautuspisteeseen. Se on kaikki sanottava toisesta menetelmästä.

Magic Partition Recovery: Puuttuvien tiedostojen ja kansioiden palauttaminen virushyökkäyksen jälkeen

Käytä Magic Partition Recovery -sovellusta virusten poistamien tiedostojen luotettavaan palauttamiseen. Ohjelma perustuu suoraan matalan tason pääsyyn levylle. Siksi se ohittaa viruseston ja lukee kaikki tiedostosi.

Lataa ja asenna ohjelma ja analysoi sitten levy, flash-asema tai muistikortti. Analyysin jälkeen ohjelma näyttää luettelon valitun levyn kansioista. Kun olet valinnut tarvittavan kansion vasemmalta, voit tarkastella sitä oikeassa osiossa.

Siten ohjelma tarjoaa mahdollisuuden tarkastella levyn sisältöä samalla tavalla kuin tavallisessa Windowsin Resurssienhallinnassa. Olemassa olevien tiedostojen lisäksi näytetään poistetut tiedostot ja kansiot. Ne on merkitty erityisellä punaisella ristillä, mikä tekee poistettujen tiedostojen palauttamisesta paljon helpompaa.

Jos olet kadottanut tiedostosi virushyökkäyksen jälkeen, Magic Partition Recovery auttaa sinua palauttamaan kaiken ilman paljon vaivaa.

Yksinkertainen ja kätevä AVZ-apuohjelma, joka ei vain voi auttaa, vaan voi myös palauttaa järjestelmän. Miksi tämä on välttämätöntä?

Tosiasia on, että virusten hyökkäyksen jälkeen (sattuu, että AVZ tappaa tuhansia) jotkut ohjelmat kieltäytyvät toimimasta, asetukset ovat kaikki kadonneet jonnekin ja Windows ei jotenkin toimi aivan oikein.

Useimmiten tässä tapauksessa käyttäjät yksinkertaisesti asentavat järjestelmän uudelleen. Mutta kuten käytäntö osoittaa, tämä ei ole ollenkaan välttämätöntä, koska käyttämällä samaa AVZ-apuohjelmaa voit palauttaa melkein kaikki vahingoittuneet ohjelmat ja tiedot.

Jotta voisin antaa sinulle selkeämmän kuvan, tarjoan täydellisen luettelon siitä, mitä AVZ voi palauttaa.

Materiaali otettu hakuteoksesta AVZ - http://www.z-oleg.com/secur/avz_doc/ (kopioi ja liitä selaimen osoitepalkkiin).

Tällä hetkellä tietokanta sisältää seuraavan laiteohjelmiston:

1. .exe-, .com- ja .pif-tiedostojen käynnistysparametrien palauttaminen

Tämä laiteohjelmisto palauttaa järjestelmän vastauksen exe-, com-, pif-, scr-tiedostoihin.

Käyttöaiheet: Kun virus on poistettu, ohjelmat lakkaavat toimimasta.

2. Palauta Internet Explorerin protokollan etuliiteasetukset vakioiksi

Tämä laiteohjelmisto palauttaa Internet Explorerin protokollan etuliiteasetukset

Käyttöaiheet: kun kirjoitat osoitteen, kuten www.yandex.ru, se korvataan osoitteella www.seque.com/abcd.php?url=www.yandex.ru

3. Internet Explorerin aloitussivun palauttaminen

Tämä laiteohjelmisto palauttaa Internet Explorerin aloitussivun

Käyttöaiheet: aloitussivun vaihtaminen

4. Palauta Internet Explorerin hakuasetukset vakioiksi

Tämä laiteohjelmisto palauttaa hakuasetukset Internet Explorerissa

Käyttöaiheet: Kun napsautat "Hae" -painiketta IE:ssä, sinut ohjataan jollekin kolmannen osapuolen sivustolle

5. Palauta työpöydän asetukset

Tämä laiteohjelmisto palauttaa työpöydän asetukset.

Palautukseen kuuluu kaikkien aktiivisten ActiveDesctop-elementtien, taustakuvan ja työpöydän asetuksista vastaavan valikon poistaminen.

Käyttöaiheet: Työpöydän asetusten kirjanmerkit "Näytön ominaisuudet" -ikkunasta ovat kadonneet; ylimääräiset merkinnät tai kuvat näkyvät työpöydällä

6.Poista kaikki nykyisen käyttäjän käytännöt (rajoitukset).

Windows tarjoaa mekanismin, jolla voidaan rajoittaa käyttäjän toimintoja, joita kutsutaan käytännöiksi. Monet haittaohjelmat käyttävät tätä tekniikkaa, koska asetukset on tallennettu rekisteriin ja niitä on helppo luoda tai muokata.

Käyttöaiheet: Explorer-toiminnot tai muut järjestelmätoiminnot on estetty.

7. WinLogonin aikana näytetyn viestin poistaminen

Windows NT ja myöhemmät järjestelmät NT-rivillä (2000, XP) mahdollistavat käynnistyksen aikana näytettävän viestin asettamisen.

Monet haittaohjelmat käyttävät tätä hyväkseen, eikä haittaohjelman tuhoaminen johda tämän viestin tuhoamiseen.

Käyttöaiheet: Järjestelmän käynnistyksen aikana annetaan ylimääräinen viesti.

8. Explorerin asetusten palauttaminen

Tämä laiteohjelmisto palauttaa joukon Explorerin asetuksia vakioasetuksiksi (haittaohjelman muuttamat asetukset nollataan ensin).

Käyttöaiheet: Explorerin asetuksia muutettu

9. Järjestelmän prosessien virheenkorjausohjelmien poistaminen

Järjestelmäprosessin debuggerin rekisteröiminen mahdollistaa piilotetun sovelluksen käynnistämisen, jota monet haittaohjelmat käyttävät

Käyttöaiheet: AVZ havaitsee tunnistamattomat järjestelmäprosessin virheenkorjaajat, ongelmia ilmenee järjestelmäkomponenttien käynnistämisessä, erityisesti työpöytä katoaa uudelleenkäynnistyksen jälkeen.

10.Käynnistysasetusten palauttaminen vikasietotilassa

Jotkut haittaohjelmat, erityisesti Bagle-mato, vahingoittavat järjestelmän käynnistysasetuksia suojatussa tilassa.

Tämä laiteohjelmisto palauttaa käynnistysasetukset suojatussa tilassa. Käyttöaiheet: Tietokone ei käynnisty vikasietotilaan. Tätä laiteohjelmistoa tulee käyttää vain, jos suojatussa tilassa käynnistyksessä on ongelmia .

11. Avaa tehtävähallinnan lukitus

Haittaohjelmat käyttävät Tehtävienhallinnan estoa suojellakseen prosesseja havaitsemiselta ja poistamiselta. Vastaavasti tämän mikroohjelman suorittaminen poistaa lukon.

Käyttöaiheet: Tehtävienhallinta on estetty; kun yrität soittaa tehtävänhallintaan, näyttöön tulee viesti "Järjestelmänvalvoja on estänyt Tehtävienhallinnan".

12. HijackThis-apuohjelman ohitusluettelon tyhjentäminen

HijackThis-apuohjelma tallentaa joukon asetuksiaan rekisteriin, erityisesti luettelon poikkeuksista. Siksi haittaohjelman tarvitsee vain rekisteröidä suoritettavat tiedostonsa poissulkemisluetteloon naamioidakseen itsensä HijackThis:ltä.

Tällä hetkellä tunnetaan useita haittaohjelmia, jotka käyttävät hyväkseen tätä haavoittuvuutta. AVZ-laiteohjelmisto tyhjentää HijackThis-apuohjelman poikkeusluettelon

Käyttöaiheet: On epäilyksiä, että HijackThis-apuohjelma ei näytä kaikkia tietoja järjestelmästä.

13. Hosts-tiedoston puhdistaminen

Hosts-tiedoston puhdistaminen edellyttää Hosts-tiedoston etsimistä, kaikkien merkittävien rivien poistamista siitä ja vakiorivin "127.0.0.1 localhost" lisäämisestä.

Käyttöaiheet: Epäillään, että Hosts-tiedostoa on muokannut haittaohjelma. Tyypilliset oireet estävät virustorjuntaohjelmien päivityksen.

Voit hallita Hosts-tiedoston sisältöä käyttämällä AVZ:n sisäänrakennettua Hosts-tiedostonhallintaa.

14. SPl/LSP-asetusten automaattinen korjaus

Suorittaa SPI-asetusten analyysin ja korjaa havaitut virheet automaattisesti, jos virheitä havaitaan.

Tämä laiteohjelmisto voidaan suorittaa uudelleen rajoittamattoman määrän kertoja. Tämän laiteohjelmiston suorittamisen jälkeen on suositeltavaa käynnistää tietokone uudelleen. Huomautus! Tätä laiteohjelmistoa ei voi ajaa pääteistunnosta

Käyttöaiheet: Haittaohjelman poistamisen jälkeen menetin pääsyn Internetiin.

15. Palauta SPI/LSP- ja TCP/IP-asetukset (XP+)

Tämä laiteohjelmisto toimii vain XP:ssä, Windows 2003:ssa ja Vistassa. Sen toimintaperiaate perustuu SPI/LSP- ja TCP/IP-asetusten nollaamiseen ja luomiseen uudelleen käyttämällä Windowsin vakiomuotoista netsh-apuohjelmaa.

Huomautus! Käytä tehdasasetusten palautusta vain tarvittaessa, jos sinulla on korjaamattomia ongelmia Internet-yhteyden kanssa haittaohjelmien poistamisen jälkeen!

Käyttöaiheet: Kun olet poistanut haittaohjelman, pääsy Internetiin ja laiteohjelmiston suorittaminen "14. SPl/LSP-asetusten automaattinen korjaaminen ei toimi.

16. Explorer-käynnistysavaimen palauttaminen

Palauttaa järjestelmän rekisteriavaimet, jotka vastaavat Explorerin käynnistämisestä.

Käyttöaiheet: Järjestelmän käynnistyksen aikana Explorer ei käynnisty, mutta on mahdollista käynnistää explorer.exe manuaalisesti.

17. Rekisterieditorin lukituksen avaaminen

Poistaa rekisterieditorin eston poistamalla käytännön, joka estää sen suorittamisen.

Käyttöaiheet: Rekisterieditoria ei voi käynnistää; kun yrität, näyttöön tulee viesti, joka ilmoittaa, että järjestelmänvalvoja on estänyt sen käynnistämisen.

18. Suorita SPI-asetusten uudelleenluonti

Tekee varmuuskopion SPI/LSP-asetuksista, minkä jälkeen se tuhoaa ne ja luo ne standardin mukaisesti, joka tallennetaan tietokantaan.

Käyttöaiheet: SPI-asetusten vakava vaurio, jota ei voida korjata komentosarjalla 14 ja 15. Käytä vain tarvittaessa!

19. Tyhjennä MountPoints-tietokanta

Puhdistaa MountPoints- ja MountPoints2-tietokannan rekisterissä. Tämä toiminto auttaa usein, kun levyt eivät avaudu Explorerissa Flash-virustartunnan jälkeen

Palautuksen suorittamiseksi sinun on valittava yksi tai useampi kohde ja napsautettava "Suorita valitut toiminnot" -painiketta. "OK"-painikkeen painaminen sulkee ikkunan.

Huomautus:

Palauttaminen on hyödytöntä, jos järjestelmässä on käynnissä troijalainen ohjelma, joka suorittaa tällaisia ​​uudelleenmäärityksiä - sinun on ensin poistettava haittaohjelma ja palautettava sitten järjestelmäasetukset

Huomautus:

Useimpien kaappaajien jälkien poistamiseksi sinun on suoritettava kolme laiteohjelmistoa - "Palauta Internet Explorerin hakuasetukset vakioiksi", "Palauta Internet Explorerin aloitussivu", "Palauta Internet Explorerin protokollan etuliiteasetukset vakioiksi".

Huomautus:

Mikä tahansa laiteohjelmisto voidaan suorittaa useita kertoja peräkkäin vahingoittamatta järjestelmää. Poikkeukset - "5.

Työpöydän asetusten palauttaminen" (tämän laiteohjelmiston suorittaminen nollaa kaikki työpöydän asetukset ja sinun on valittava uudelleen työpöydän väritys ja taustakuva) ja "10.

Käynnistysasetusten palauttaminen vikasietotilassa" (tämä laiteohjelmisto luo uudelleen rekisteriavaimet, jotka vastaavat vikasietotilassa käynnistämisestä).

Aloita palautus lataamalla, purkamalla ja suorittamalla apuohjelma. Napsauta sitten Tiedosto - Järjestelmän palautus. Muuten, voit myös tehdä

Valitse haluamasi ruudut ja napsauta Aloita toiminnot. Siinä se, odotamme innolla valmistumista :-)

Seuraavissa artikkeleissa tarkastellaan yksityiskohtaisemmin ongelmia, joita avz-järjestelmän palautuksen laiteohjelmisto auttaa ratkaisemaan. Joten onnea sinulle.

Tweet

On ohjelmia, jotka ovat yhtä yleismaailmallisia kuin Sveitsin armeijan veitsi. Artikkelini sankari on juuri sellainen "farmari". Hänen nimensä on AVZ(Zaitsev Antivirus). Tämän avulla vapaa Virukset ja virukset voidaan saada kiinni, järjestelmä voidaan optimoida ja ongelmat voidaan korjata.

AVZ-ominaisuudet

Olen jo puhunut siitä, että tämä on virustentorjuntaohjelma. AVZ:n työ kertaluonteisena virustorjuntana (tarkemmin sanottuna anti-rootkit) on kuvattu hyvin sen ohjeessa, mutta näytän sinulle ohjelman toisen puolen: asetusten tarkistamisen ja palauttamisen.

Mitä voidaan "korjata" AVZ:lla:

• Palauta ohjelmien käynnistys (.exe-, .com-, .pif-tiedostot)
• Palauta Internet Explorerin oletusasetukset
• Palauta työpöydän asetukset
• Poista käyttöoikeusrajoitukset (esimerkiksi jos virus on estänyt ohjelmien käynnistymisen)
• Poista banneri tai ikkuna, joka tulee näkyviin ennen kirjautumista
• Poista virukset, jotka voivat toimia minkä tahansa ohjelman kanssa
• Poista tehtävähallinnan ja rekisterieditorin esto (jos virus on estänyt niitä toimimasta)
• Tyhjennä tiedosto
• Estä ohjelmien automaattinen käynnistys flash-asemilta ja levykkeiltä
• Poista tarpeettomat tiedostot kiintolevyltä
• Korjaa työpöytäongelmat
• Ja paljon enemmän

Voit käyttää sitä myös Windowsin asetusten turvallisuuden tarkistamiseen (suojataksesi paremmin viruksilta) sekä optimoidaksesi järjestelmän puhdistamalla käynnistyksen.

AVZ-lataussivu sijaitsee.

Ohjelma on ilmainen.

Suojataan ensin Windows huolimattomilta toimenpiteiltä.

AVZ-ohjelmassa on Erittäin monia Windowsin toimintaan vaikuttavia toimintoja. Tämä vaarallinen, koska jos tapahtuu virhe, voi tapahtua katastrofi. Lue teksti ja auta huolellisesti ennen kuin teet mitään. Artikkelin kirjoittaja ei ole vastuussa teoistasi.

Kirjoitin tämän luvun voidakseni "palauttaa kaiken sellaisena kuin se oli" huolimattoman työn jälkeen AVZ:n kanssa.

Tämä on pakollinen vaihe, joka luo olennaisesti "pakoreitin" huolimattomien toimien yhteydessä - palautuspisteen ansiosta on mahdollista palauttaa asetukset ja Windows-rekisteri aikaisempaan tilaan.

Windowsin palautusjärjestelmä on pakollinen osa kaikissa Windows-versioissa Windows ME:stä alkaen. Harmi, että he eivät yleensä muista sitä ja tuhlaa aikaa Windowsin ja ohjelmien uudelleenasentamiseen, vaikka voisit vain napsauttaa muutaman kerran ja välttää kaikki ongelmat.

Jos vahinko on vakava (esimerkiksi jotkin järjestelmätiedostot on poistettu), järjestelmän palauttaminen ei auta. Muissa tapauksissa - jos määritit Windowsin väärin, sekaisit rekisterin kanssa, asensit ohjelman, joka estää Windowsia käynnistymästä tai käytit AVZ-ohjelmaa väärin - Järjestelmän palauttamisen pitäisi auttaa.

Työn jälkeen AVZ luo kansioonsa alikansioita, joissa on varmuuskopiot:

/Varmuuskopioida- Rekisterin varmuuskopiot tallennetaan sinne.

/Tartunnan saanut- kopiot poistetuista viruksista.

/Karanteeni- kopiot epäilyttävistä tiedostoista.

Jos ongelmat alkoivat AVZ:n suorittamisen jälkeen (esimerkiksi käytit ajattelemattomasti AVZ System Restore -työkalua ja Internet lakkasi toimimasta) eikä Windowsin järjestelmän palauttaminen peruuttanut tehtyjä muutoksia, voit avata rekisterin varmuuskopiot kansiosta Varmuuskopioida.

Kuinka luoda palautuspiste

Mennään Käynnistä - Ohjauspaneeli - Järjestelmä - Järjestelmän suojaus:

Napsauta "Järjestelmäsuojaus" "Järjestelmä" -ikkunassa.

Napsauta "Luo" -painiketta.

Palautuspisteen luominen voi kestää kymmenen minuuttia. Sitten tulee ikkuna:

Palautuspiste luodaan. Muuten, ne luodaan automaattisesti ohjelmia ja ohjaimia asennettaessa, mutta eivät aina. Siksi ennen vaarallisia toimia (järjestelmän käyttöönotto, puhdistaminen) on parempi luoda jälleen palautuspiste, jotta voit vaikeuksien sattuessa kehua itseäsi kaukonäköisyydestäsi.

Kuinka palauttaa tietokoneesi palautuspisteen avulla

Järjestelmän palauttamisen käynnistämiseen on kaksi vaihtoehtoa - Windowsin alta ja asennuslevyn avulla.

Vaihtoehto 1 - jos Windows käynnistyy

Mennään Käynnistä - Kaikki ohjelmat - Apuohjelmat - Järjestelmätyökalut - Järjestelmän palautus:

Alkaa Valitse toinen palautuspiste ja paina Edelleen. Palautuspisteiden luettelo avautuu. Valitse tarvitsemasi:

Tietokone käynnistyy automaattisesti uudelleen. Latauksen jälkeen kaikki asetukset, sen rekisteri ja jotkut tärkeät tiedostot palautetaan.

Vaihtoehto 2 - jos Windows ei käynnisty

Tarvitset "asennuslevyn", jossa on Windows 7 tai Windows 8. Kirjoitin, mistä sen saa (tai lataa).

Käynnistä levyltä (kirjoitetaan kuinka käynnistää käynnistyslevyiltä) ja valitse:

Valitse "Järjestelmän palauttaminen" Windowsin asentamisen sijaan

Järjestelmän korjaaminen virusten tai virheellisten toimenpiteiden jälkeen tietokoneen kanssa

Ennen kaikkia toimia, eroon viruksista, esimerkiksi käyttämällä. Muuten ei ole mitään järkeä - käynnissä oleva virus "rikkoo" korjatut asetukset uudelleen.

Ohjelman palautus käynnistyy

Jos virus on estänyt ohjelmien käynnistämisen, AVZ auttaa sinua. Tietenkin sinun on silti käynnistettävä itse AVZ, mutta se on melko helppoa:

Ensin mennään Ohjauspaneeli- määritä mikä tahansa katselutapa paitsi luokka - Kansioiden asetukset - Näytä- poista valinta Piilota rekisteröityjen tiedostotyyppien laajennukset - OK. Nyt näet jokaisen tiedoston laajennus- useita merkkejä nimen viimeisen pisteen jälkeen. Näin on yleensä ohjelmien kohdalla. .exe Ja .com. Jos haluat suorittaa AVZ-virustorjuntaohjelman tietokoneessa, jossa ohjelmien suorittaminen on kielletty, nimeä laajennus uudelleen muotoon cmd tai pif:

Sitten AVZ käynnistyy. Napsauta sitten itse ohjelmaikkunassa Tiedosto - :

Huomioitavaa:

1. .exe-, .com- ja .pif-tiedostojen käynnistysparametrien palauttaminen(itse asiassa se ratkaisee ohjelmien käynnistämisen ongelman)

6. Poistaa kaikki nykyisen käyttäjän käytännöt (rajoitukset).(joissakin harvinaisissa tapauksissa tämä kohde auttaa myös ratkaisemaan ohjelmien käynnistysongelman, jos virus on erittäin haitallinen)

9. Järjestelmän prosessien virheenkorjainten poistaminen(Tämä on erittäin suositeltavaa huomioida, koska vaikka olisit tarkistanut järjestelmän virustorjuntaohjelmalla, viruksesta voi jäädä jotain. Auttaa myös, jos Työpöytä ei tule näkyviin järjestelmän käynnistyessä)

, vahvista toiminto, näkyviin tulee ikkuna, jossa on teksti "Järjestelmän palautus valmis". Jälkeenpäin jää vain käynnistää tietokone uudelleen - ohjelmien käynnistysongelma ratkeaa!

Työpöydän käynnistyksen palauttaminen

Melko yleinen ongelma on, että työpöytä ei tule näkyviin järjestelmän käynnistyessä.

Tuoda markkinoille Työpöytä voit tehdä tämän: paina Ctrl+Alt+Del, käynnistä Tehtävienhallinta, paina siellä Tiedosto - Uusi tehtävä (Suorita...) - tulla sisään explorer.exe:

OK- Työpöytä käynnistyy. Mutta tämä on vain väliaikainen ratkaisu ongelmaan - kun seuraavan kerran käynnistät tietokoneen, sinun on toistettava kaikki uudelleen.

Jotta et tee tätä joka kerta, sinun on palautettava ohjelman käynnistysavain tutkimusmatkailija("Explorer", joka vastaa kansioiden sisällön normaalista katselusta ja työpöydän toiminnasta). Napsauta AVZ:ssä Tiedosto- ja merkitse kohde

Suorita merkityt toiminnot, vahvista toiminto, paina OK. Nyt kun käynnistät tietokoneen, työpöytä käynnistyy normaalisti.

Tehtävienhallinnan ja rekisterieditorin lukituksen avaaminen

Jos virus on estänyt kahden edellä mainitun ohjelman käynnistämisen, voit poistaa kiellon AVZ-ohjelmaikkunan kautta. Tarkista vain kaksi kohtaa:

11. Avaa tehtävähallinnan lukitus

17. Rekisterieditorin lukituksen avaaminen

Ja paina Suorita merkityt toiminnot.

Ongelmia Internetissä (VKontakte, Odnoklassniki ja virustorjuntasivustot eivät avaudu)

Tämä komponentti voi tarkistaa neljä erityyppistä ongelmaluokkaa, joiden vakavuusaste vaihtelee (jokainen aste vaihtelee asetusten lukumäärän mukaan):

Järjestelmäongelmia - Tämä sisältää suojausasetukset. Valitse löydetyt kohteet ja paina nappia Korjaa merkityt ongelmat, jotkut virusporsaanreiät suljetaan. Kolikolla on myös kääntöpuoli - samalla kun turvallisuus lisääntyy, mukavuus heikkenee. Jos esimerkiksi poistat automaattisen käynnistyksen käytöstä irrotettavilta tietovälineiltä ja CD-ROM-levyiltä, ​​kun asetat flash-asemia ja levyjä, ikkuna, jossa voit valita toimintoja (tarkastella sisältöä, käynnistää soitin jne.), ei tule näkyviin - sinun on avaa Tietokone-ikkuna ja aloita levyn sisällön tarkasteleminen manuaalisesti. Eli virukset eivät käynnisty automaattisesti, eikä kätevää kehotetta tule näkyviin. Windowsin asetuksista riippuen jokainen näkee täällä oman luettelonsa järjestelmän haavoittuvuuksista.

Selaimen asetukset ja säädöt- Internet Explorerin suojausasetukset on tarkistettu. Tietääkseni muiden selainten (Google Chrome, Opera, Mozilla Firefox ja muut) asetuksia ei tarkisteta. Vaikka et käyttäisi Internet Exploreria Internetissä, suosittelen suorittamaan tarkistuksen - tämän selaimen osia käytetään usein useissa ohjelmissa ja ne ovat mahdollinen "turva-aukko", joka tulisi sulkea.

Järjestelmän puhdistus- kopioi osittain edellisen luokan, mutta ei vaikuta paikkoihin, joihin käyttäjän toimintoja koskevat tiedot tallennetaan.

Suosittelen tarkistamaan järjestelmäsi luokittain Järjestelmäongelmia Ja Selaimen asetukset ja säädöt valitsemalla vaaran asteen Kohtalaiset ongelmat. Jos virukset eivät koskettaneet asetuksia, sinulle tarjotaan todennäköisesti vain yksi vaihtoehto - "automaattinen käynnistys on sallittu siirrettävältä tietovälineeltä" (flash-asemat). Jos valitset valintaruudun ja estät siten ohjelmien automaattisen käynnistyksen flash-asemista, suojaat ainakin osittain tietokonettasi flash-asemilla levitetyiltä viruksilta. Täydellisempi suoja saavutetaan vain toimimalla.

Järjestelmän puhdistaminen tarpeettomista tiedostoista

Ohjelmat AVZ osaa puhdistaa tietokoneesi tarpeettomista tiedostoista. Jos tietokoneellesi ei ole asennettu kiintolevyn puhdistusohjelmaa, AVZ tekee sen, koska mahdollisuuksia on monia:

Tarkemmat tiedot pisteistä:

1. Tyhjennä järjestelmän välimuisti Esihaku- kansion puhdistaminen tiedoilla ladattavista tiedostoista etukäteen ohjelmien nopeaa käynnistämistä varten. Vaihtoehto on hyödytön, koska Windows itse tarkkailee melko menestyksekkäästi Prefetch-kansiota ja puhdistaa sen tarvittaessa.
2. Poista Windowsin lokitiedostot- Voit tyhjentää erilaisia ​​tietokantoja ja tiedostoja, jotka tallentavat erilaisia ​​tietueita käyttöjärjestelmässä tapahtuvista tapahtumista. Vaihtoehto on hyödyllinen, jos haluat vapauttaa tusina tai kaksi megatavua tilaa kiintolevyltä. Eli sen käytöstä saatava hyöty on mitätön, vaihtoehto on hyödytön.
3. Poista muistivedostiedostot- kriittisissä tapauksissa Windows-virheet keskeyttää työnsä ja näyttää BSOD:n (blue screen of death), samalla tallentaa tiedot käynnissä olevista ohjelmista ja ohjaimista tiedostoon myöhempää analysointia varten erikoisohjelmien toimesta vian syyllisen tunnistamiseksi. Vaihtoehto on melkein hyödytön, koska sen avulla voit voittaa vain kymmenen megatavua vapaata tilaa. Muistin vedostiedostojen tyhjentäminen ei vahingoita järjestelmää.
4. Tyhjennä viimeisimpien asiakirjojen luettelo- Kummallista kyllä, vaihtoehto tyhjentää Viimeaikaiset asiakirjat -luettelon. Tämä luettelo sijaitsee Käynnistä-valikossa. Voit myös tyhjentää luettelon manuaalisesti napsauttamalla hiiren kakkospainikkeella tätä kohtaa Käynnistä-valikosta ja valitsemalla "Tyhjennä viimeisimpien kohteiden luettelo". Vaihtoehto on hyödyllinen: Huomasin, että viimeaikaisten asiakirjojen luettelon tyhjentäminen mahdollistaa Käynnistä-valikon näyttämisen valikot hieman nopeammin. Se ei vahingoita järjestelmää.
5. TEMP-kansion tyhjentäminen- Pyhä Graal niille, jotka etsivät syytä C:-aseman vapaan tilan katoamiseen. Tosiasia on, että monet ohjelmat tallentavat tiedostoja TEMP-kansioon väliaikaista käyttöä varten, unohtaen "siivota itsensä" myöhemmin. Tyypillinen esimerkki on arkistointi. He purkavat tiedostot siellä ja unohtavat poistaa ne. TEMP-kansion tyhjentäminen ei vahingoita järjestelmää; se voi vapauttaa paljon tilaa (erityisen edistyneissä tapauksissa vapaan tilan lisäys on viisikymmentä gigatavua!).
6. Adobe Flash Player - tyhjentää väliaikaiset tiedostot- "Flash Player" voi tallentaa tiedostoja väliaikaista käyttöä varten. Ne voidaan poistaa. Joskus (harvoin) tämä vaihtoehto auttaa käsittelemään Flash Playerin vikoja. Esimerkiksi videon ja äänen toistamisessa VKontakte-verkkosivustolla on ongelmia. Käytöstä ei ole haittaa.
7. Tyhjennä pääteasiakkaan välimuisti- Sikäli kuin tiedän, tämä vaihtoehto tyhjentää väliaikaiset tiedostot Windows-komponentista nimeltä "Remote Desktop Connection" (etäkäyttö tietokoneisiin RDP:n kautta). Vaihtoehto näyttää ei haittaa, vapauttaa parhaimmillaan tusina megatavua tilaa. Ei ole järkeä käyttää sitä.
8. IIS - HTTP-virhelokin poistaminen- kestää kauan selittää, mikä se on. Haluan vain sanoa, että on parempi olla ottamatta käyttöön IIS-lokin tyhjennysvaihtoehtoa. Joka tapauksessa siitä ei ole haittaa, eikä myöskään hyötyä.
9. Macromedia Flash Player- kaksoiskappaleet "Adobe Flash Player - väliaikaisten tiedostojen tyhjentäminen", mutta vaikuttaa melko vanhoihin Flash Playerin versioihin.
10. Java - välimuistin tyhjennys- antaa sinulle muutaman megatavun lisäyksen kiintolevyllesi. En käytä Java-ohjelmia, joten en ole tarkistanut vaihtoehdon käyttöönoton seurauksia. En suosittele kytkemään sitä päälle.
11. Roskakorin tyhjennys- Tämän esineen tarkoitus on täysin selvä sen nimestä.
12. Poista järjestelmäpäivityksen asennuslokit- Windows pitää lokia asennetuista päivityksistä. Tämän vaihtoehdon käyttöönotto tyhjentää lokin. Vaihtoehto on hyödytön, koska vapaassa tilassa ei ole voittoa.
13. Poista Windows Update Protocol- samanlainen kuin edellinen kohta, mutta muut tiedostot poistetaan. Myös turha vaihtoehto.
14. Tyhjennä MountPoints-tietokanta- Jos liität flash-aseman tai kiintolevyn, niillä varustettuja kuvakkeita ei luoda Tietokone-ikkunassa, tämä vaihtoehto voi auttaa. Suosittelen, että otat sen käyttöön vain, jos sinulla on ongelmia flash-asemien ja levyjen yhdistämisessä.
15. Internet Explorer - välimuistin tyhjennys- puhdistaa Internet Explorerin väliaikaiset tiedostot. Vaihtoehto on turvallinen ja hyödyllinen.
16. Microsoft Office - välimuistin tyhjennys- puhdistaa väliaikaiset tiedostot Microsoft Office -ohjelmista - Word, Excel, PowerPoint ja muut. En voi tarkistaa suojausasetuksia, koska minulla ei ole Microsoft Officea.
17. CD-polttojärjestelmän välimuistin tyhjennys- hyödyllinen vaihtoehto, jonka avulla voit poistaa tiedostoja, jotka olet valmis polttamaan levyille.
18. Järjestelmän TEMP-kansion puhdistaminen- toisin kuin käyttäjän TEMP-kansiossa (katso kohta 5), ​​tämän kansion puhdistaminen ei ole aina turvallista ja vapauttaa yleensä vähän tilaa. En suosittele kytkemään sitä päälle.
19. MSI - Config.Msi-kansion puhdistaminen- Tämä kansio tallentaa erilaisia ​​ohjelmien asentajien luomia tiedostoja. Kansio on suuri, jos asennusohjelmat eivät suorittaneet työtään oikein, joten Config.Msi-kansion puhdistaminen on perusteltua. Varoitan kuitenkin - .msi-asennusohjelmia (esimerkiksi Microsoft Office) käyttävien ohjelmien asennuksen poistamisessa voi olla ongelmia.
20. Tyhjennä tehtävien ajoituslokit- Windows Task Scheduler pitää lokia, johon se tallentaa tiedot suoritetuista tehtävistä. En suosittele tämän kohteen ottamista käyttöön, koska siitä ei ole hyötyä, mutta se lisää ongelmia - Windows Task Scheduler on melko buginen komponentti.
21. Poista Windowsin asennuslokit- paikan voittaminen on merkityksetöntä, poistamisessa on turhaa.
22. Windows - kuvakkeen välimuistin tyhjentäminen- hyödyllinen, jos sinulla on ongelmia pikavalintojen kanssa. Esimerkiksi kun työpöytä tulee näkyviin, kuvakkeet eivät tule heti näkyviin. Tämän vaihtoehdon käyttöönotto ei vaikuta järjestelmän vakauteen.
23. Google Chrome - välimuistin tyhjennys- erittäin hyödyllinen vaihtoehto. Google Chrome tallentaa sivujen kopiot määritettyyn kansioon nopeuttaakseen sivustojen avaamista (sivut ladataan kiintolevyltäsi Internetin kautta lataamisen sijaan). Joskus tämän kansion koko on puoli gigatavua. Puhdistaminen on hyödyllistä, koska se vapauttaa tilaa kiintolevyltäsi; se ei vaikuta Windowsin tai Google Chromen vakauteen.
24. Mozilla Firefox - CrashReports-kansion puhdistaminen- aina, kun Firefox-selaimessa ilmenee ongelma ja se kaatuu, luodaan raporttitiedostoja. Tämä vaihtoehto poistaa raporttitiedostot. Vapaan tilan voitto saavuttaa parikymmentä megatavua, eli vaihtoehdosta on vähän hyötyä, mutta se on olemassa. Ei vaikuta Windowsin ja Mozilla Firefoxin vakauteen.

Kohteiden määrä vaihtelee asennetuista ohjelmista riippuen. Jos esimerkiksi Opera-selain on asennettu, voit tyhjentää myös sen välimuistin.

Käynnistysohjelmien luettelon puhdistaminen

Varma tapa nopeuttaa tietokoneen käynnistymistä ja nopeutta on puhdistaa käynnistysluettelo. Jos tarpeettomat ohjelmat eivät käynnisty, tietokone ei vain käynnisty nopeammin, vaan myös toimii nopeammin - vapautuneiden resurssien vuoksi, joita taustalla toimivat ohjelmat eivät käytä.

AVZ voi tarkastella lähes kaikkia Windowsin porsaanreikiä, joiden kautta ohjelmia käynnistetään. Voit tarkastella automaattisen käynnistyksen luetteloa Työkalut - Automaattisen käynnistyksen hallinta -valikosta:

Keskivertokäyttäjä ei todellakaan tarvitse niin tehokkaita toimintoja, joten kehotan älä sammuta kaikkea. Riittää, kun tarkastellaan vain kahta kohtaa - Autorun kansiot Ja Juosta*.

AVZ näyttää automaattisen käynnistyksen paitsi käyttäjällesi, myös kaikille muille profiileille:

Luvussa Juosta* On parempi olla poistamatta käytöstä osiossa olevia ohjelmia HKEY_USERS- tämä voi häiritä muiden käyttäjäprofiilien ja itse käyttöjärjestelmän toimintaa. Luvussa Autorun kansiot voit sammuttaa kaiken mitä et tarvitse.

Viivat, jotka virustorjunta tunnistaa tunnetuiksi, on merkitty vihreällä. Tämä sisältää molemmat järjestelmät Windows-ohjelmat, ja kolmannen osapuolen ohjelmat, joilla on digitaalinen allekirjoitus.

Kaikki muut ohjelmat on merkitty mustalla. Tämä ei tarkoita, että tällaiset ohjelmat olisivat viruksia tai mitään vastaavaa, vaan että kaikki ohjelmat eivät ole digitaalisesti allekirjoitettuja.

Älä unohda leventää ensimmäistä saraketta, jotta ohjelman nimi näkyy. Yksinkertaisesti valintaruudun poistaminen poistaa ohjelman automaattisen käynnistyksen väliaikaisesti käytöstä (voit sitten valita ruudun uudelleen), kohteen korostaminen ja mustalla ristillä merkityn painikkeen painaminen poistaa merkinnän pysyvästi (tai kunnes ohjelma rekisteröi itsensä uudelleen automaattiseen käynnistykseen).

Herää kysymys: kuinka määrittää, mitä voidaan sammuttaa ja mitä ei? Ratkaisuja on kaksi:

Ensinnäkin on tervettä järkeä: voit tehdä päätöksen ohjelman .exe-tiedoston nimen perusteella. Esimerkiksi Skype, kun se on asennettu, luo merkinnän, joka käynnistyy automaattisesti, kun käynnistät tietokoneen. Jos et tarvitse tätä, poista valinta skype.exe-päätteestä. Muuten, monet ohjelmat (mukaan lukien Skype) voivat poistaa itsensä käynnistyksestä; poista vain vastaavan kohteen valinta itse ohjelman asetuksista.

Toiseksi voit etsiä Internetistä tietoa ohjelmasta. Saatujen tietojen perusteella on vielä tehtävä päätös: poistaa se automaattisesta käynnistyksestä vai ei. AVZ helpottaa kohteiden tietojen löytämistä: napsauta hiiren kakkospainikkeella kohdetta ja valitse suosikkihakukoneesi:

Poistamalla tarpeettomat ohjelmat käytöstä nopeuttaa huomattavasti tietokoneesi käynnistystä. Kaikkea ei kuitenkaan ole suositeltavaa poistaa käytöstä - tämä saattaa menettää asetteluilmaisimen, poistaa virustorjunnan jne.

Poista käytöstä vain ne ohjelmat, jotka tiedät varmasti - et tarvitse niitä käynnistyksen yhteydessä.

Bottom line

Periaatteessa se, mistä kirjoitin artikkelissa, muistuttaa naulojen vasarointia mikroskoopilla - AVZ-ohjelma soveltuu Windowsin optimointiin, mutta yleensä se on monimutkainen ja tehokas työkalu, joka soveltuu monenlaisten tehtävien suorittamiseen. AVZ:n täysimääräinen käyttö edellyttää kuitenkin, että Windows tunnetaan perusteellisesti, jotta voit aloittaa pienestä – nimittäin siitä, mitä edellä kuvailin.

Jos sinulla on kysyttävää tai kommentteja, artikkeleiden alla on kommenttiosio, johon voit kirjoittaa minulle. Seuraan kommentteja ja yritän vastata sinulle mahdollisimman nopeasti.

Nykyaikaiset virustorjuntaohjelmat ovat hankkineet erilaisia lisätoimintoja niin paljon, että joillakin käyttäjillä on kysymyksiä käyttäessään niitä. Tällä oppitunnilla kerromme sinulle kaikesta Avainominaisuudet AVZ-virustorjuntatoiminto.

Katsotaanpa mitä AVZ on niin yksityiskohtaisesti kuin mahdollista käytännön esimerkkien avulla. Seuraavat toiminnot ansaitsevat keskivertokäyttäjän huomion.

Järjestelmän tarkistaminen virusten varalta

Kaikkien virustentorjuntaohjelmien tulee pystyä havaitsemaan haittaohjelmat tietokoneessasi ja käsittelemään niitä (käsitellä tai poistamaan ne). Se on luonnollista tämä toiminto on myös AVZ:ssä. Katsotaan käytännössä, millainen tällainen tarkistus on.

1. Käynnistetään AVZ.
2. Näytölle tulee pieni apuohjelmaikkuna. Alla olevassa kuvakaappauksessa merkityltä alueelta löydät kolme välilehteä. Ne kaikki liittyvät tietokoneen haavoittuvuuksien etsimiseen ja sisältävät erilaisia ​​vaihtoehtoja.



3. Ensimmäisellä välilehdellä "Hakualue" sinun on valittava ne kansiot ja kovia osia asemat, jotka haluat skannata. Hieman alempana näet kolme riviä, joiden avulla voit ottaa käyttöön lisäasetuksia. Laitamme merkit kaikkien asentojen eteen. Tämän avulla voit suorittaa erityisen heuristisen analyysin ja lisäksi skannata käynnissä olevat prosessit ja tunnistaa jopa mahdollisesti vaaralliset ohjelmistot.



4. Siirry sen jälkeen välilehteen "Tiedostotyypit". Täällä voit valita, mitä tietoja apuohjelman tulee tarkistaa.
5. Jos teet säännöllisen tarkistuksen, valitse vain valintaruutu "Mahdollisesti vaaralliset tiedostot". Jos virukset ovat juurtuneet syvälle, sinun tulee valita "Kaikki tiedostot".
6. Tavallisten asiakirjojen lisäksi AVZ skannaa helposti myös arkistot, mitä monet muut virustentorjuntaohjelmat eivät voi ylpeillä. Tällä välilehdellä voit ottaa käyttöön tai poistaa käytöstä tämä sekki. Suosittelemme poistamaan valintaruudun suurten arkistojen skannausta varten, jos haluat saavuttaa parhaat tulokset.
7. Kaiken kaikkiaan toisen välilehden pitäisi näyttää tältä.



8. Seuraavaksi siirrymme viimeiseen osaan "Hakuvaihtoehdot".
9. Yläreunassa näet pystysuoran liukusäätimen. Siirrä se kokonaan ylös. Näin apuohjelma pystyy reagoimaan kaikkiin epäilyttäviin esineisiin. Lisäksi tarkistamme API- ja RootKit-sieppaajat, etsimme näppäinloggereja ja tarkistamme SPI/LSP-asetukset. Viimeisen välilehden ulkoasun pitäisi olla jotain tämän kaltaista.



10. Nyt sinun on määritettävä toimet, jotka AVZ tekee, kun tietty uhka havaitaan. Tätä varten sinun on ensin valittava rivin vieressä oleva valintaruutu "Suorita hoito" ikkunan oikealla alueella.



11. Suosittelemme määrittämään parametrin kunkin uhkatyypin vieressä "Poistaa". Ainoat poikkeukset ovat uhkaukset "Hakkerointityökalu". Suosittelemme jättämään parametrin tähän "Kohdella". Tarkista lisäksi uhkaluettelon alla olevat kaksi riviä.



12. Toinen parametri antaa apuohjelman kopioida vaarallisen asiakirjan erityisesti määritettyyn paikkaan. Voit sitten tarkastella kaikkea sisältöä ja poistaa sen sitten turvallisesti. Tämä tehdään, jotta voit sulkea pois tartunnan saaneiden tietojen luettelosta ne, jotka eivät ole itse asiassa saastuneet (aktivaattorit, avaingeneraattorit, salasanageneraattorit ja niin edelleen).
13. Kun kaikki asetukset ja hakuparametrit on asetettu, voit aloittaa itse skannauksen. Voit tehdä tämän napsauttamalla vastaavaa painiketta "Alkaa".



14. Vahvistusprosessi alkaa. Hänen edistymisensä näytetään erityisellä alueella "protokolla".
15. Jonkin ajan kuluttua, joka riippuu skannattavan tiedon määrästä, skannaus suoritetaan loppuun. Lokiin tulee viesti, joka ilmoittaa toimenpiteen valmistumisesta. Myös tiedostojen analysointiin käytetty kokonaisaika ilmoitetaan sekä tarkistuksen ja tunnistettujen uhkien tilastot.



16. Klikkaamalla alla olevaan kuvaan merkittyä painiketta näet erillisessä ikkunassa kaikki epäilyttävät ja vaaralliset kohteet, jotka AVZ tunnisti tarkistuksen aikana.



17. Vaarallisen tiedoston polku, sen kuvaus ja tyyppi ilmoitetaan tässä. Jos valitset kyseisen ohjelmiston nimen vieressä olevan valintaruudun, voit siirtää sen karanteeniin tai poistaa sen kokonaan tietokoneeltasi. Kun toimenpide on valmis, paina -painiketta "OK" pohjalla.



18. Tietokoneen puhdistamisen jälkeen voit sulkea ohjelmaikkunan.

Järjestelmän toiminnot

Tavallisen haittaohjelmatarkistuksen lisäksi AVZ voi suorittaa monia muita toimintoja. Katsotaanpa niitä, joista voi olla hyötyä tavalliselle käyttäjälle. Napsauta riviä ohjelman päävalikossa aivan yläreunassa "Tiedosto". Tulos tulee olemaan kontekstivalikko, joka sisältää kaikki käytettävissä olevat aputoiminnot.

Kolme ensimmäistä riviä vastaavat skannauksen käynnistämisestä, pysäyttämisestä ja keskeyttämisestä. Nämä ovat AVZ-päävalikon vastaavien painikkeiden analogeja.

Järjestelmän tutkimus

Tämän toiminnon avulla apuohjelma voi kerätä kaikki tiedot järjestelmästäsi. Tämä ei tarkoita teknistä osaa, vaan laitteistoa. Tällaiset tiedot sisältävät luettelon prosesseista, erilaisista moduuleista, järjestelmätiedostoista ja protokollista. Kun napsautat riviä "Järjestelmätutkimus", erillinen ikkuna tulee näkyviin. Tässä voit määrittää, mitä tietoja AVZ:n tulee kerätä. Kun olet valinnut kaikki tarvittavat ruudut, napsauta painiketta "Alkaa" pohjalla.


Tämän jälkeen tallennusikkuna avautuu. Siinä voit valita asiakirjan sijainnin yksityiskohtaisilla tiedoilla sekä ilmoittaa itse tiedoston nimen. Huomaa, että kaikki tiedot tallennetaan nimellä HTML-tiedosto. Se avautuu missä tahansa verkkoselaimessa. Kun olet määrittänyt tallennetun tiedoston polun ja nimen, sinun on napsautettava painiketta "Tallentaa".


Tämän seurauksena järjestelmän skannaus ja tietojen kerääminen alkaa. Aivan lopussa apuohjelma näyttää ikkunan, jossa sinua pyydetään heti tarkastelemaan kaikkia kerättyjä tietoja.

Järjestelmän palauttaminen

Käyttämällä tämä setti toimintoja, voit palauttaa käyttöjärjestelmän elementit alkuperäiseen muotoonsa ja nollata erilaisia ​​asetuksia. Useimmiten haittaohjelmat yrittävät estää pääsyn rekisterieditoriin, Task Manageriin ja kirjoittaa sen arvot Hosts-järjestelmäasiakirjaan. Voit avata tällaisten elementtien lukituksen vaihtoehdolla "Järjestelmän palauttaminen". Voit tehdä tämän napsauttamalla itse vaihtoehdon nimeä ja valitsemalla sitten suoritettavien toimien valintaruudut.


Tämän jälkeen sinun on painettava painiketta "Suorita merkityt toiminnot" ikkunan alaosassa.

Näyttöön tulee ikkuna, jossa sinun on vahvistettava toiminto.


Jonkin ajan kuluttua näet viestin, joka osoittaa, että kaikki tehtävät on suoritettu. Sulje tämä ikkuna napsauttamalla painiketta "OK".

Käsikirjoitukset

Parametriluettelossa on kaksi riviä, jotka liittyvät skriptien käsittelyyn AVZ:ssä - "Vakiokäsikirjoitukset" Ja "Suorita skripti".

Napsauttamalla riviä "Vakiokäsikirjoitukset", avaat ikkunan, jossa on luettelo valmiista skripteistä. Sinun tarvitsee vain rastita ne ruudut, jotka haluat suorittaa. Napsauta tämän jälkeen ikkunan alareunassa olevaa painiketta "Juosta".


Toisessa tapauksessa käynnistät skriptieditorin. Täällä voit kirjoittaa sen itse tai ladata sen tietokoneeltasi. Älä unohda napsauttaa painiketta kirjoittamisen tai lataamisen jälkeen "Juosta" samassa ikkunassa.

Tietokannan päivitys

Tämä kohta on tärkein koko luettelosta. Napsauttamalla vastaavaa riviä avaat AVZ-tietokannan päivitysikkunan.

Emme suosittele asetusten muuttamista tässä ikkunassa. Jätä kaikki ennalleen ja paina nappia "Alkaa".


Jonkin ajan kuluttua näyttöön tulee viesti, joka ilmoittaa, että tietokannan päivitys on valmis. Sinun tarvitsee vain sulkea tämä ikkuna.

Karanteeni- ja Infektoituneet-kansioiden sisällön tarkasteleminen

Napsauttamalla näitä rivejä vaihtoehtoluettelossa voit tarkastella kaikkia mahdollisesti vaarallisia tiedostoja, jotka AVZ havaitsi järjestelmääsi tarkistaessaan.

Avautuvissa ikkunoissa voit poistaa tällaiset tiedostot pysyvästi tai palauttaa ne, jos ne eivät itse asiassa aiheuta uhkaa.


Huomaa, että jotta epäilyttävät tiedostot voidaan sijoittaa näihin kansioihin, sinun on valittava asianmukaiset ruudut järjestelmän tarkistusasetuksista.

Tämä on viimeinen vaihtoehto tästä luettelosta, jota tavallinen käyttäjä saattaa tarvita. Kuten nimestä voi päätellä, näiden parametrien avulla voit tallentaa alustavat virustorjuntaasetukset (hakutapa, tarkistustila jne.) tietokoneellesi ja myös ladata sen takaisin.

Tallennettaessa sinun tarvitsee vain määrittää tiedoston nimi sekä kansio, johon haluat tallentaa. Kun lataat kokoonpanoa, valitse vain haluamasi tiedosto asetuksineen ja napsauta painiketta "Avata".

Poistu

Vaikuttaa siltä, ​​​​että tämä on ilmeinen ja tunnettu painike. Mutta on syytä mainita, että joissakin tilanteissa - kun erityisen vaarallisia ohjelmistoja havaitaan - AVZ estää kaikki sulkemismenetelmät, paitsi tämä painike. Toisin sanoen et voi sulkea ohjelmaa pikanäppäimellä "Alt+F4" tai napsauttamalla nurkassa olevaa banaalia ristiä. Tämä tehdään, jotta virukset eivät voi häiritä AVZ:n oikeaa toimintaa. Mutta napsauttamalla tätä painiketta voit sulkea virustorjunnan tarvittaessa varmasti.

Kuvattujen vaihtoehtojen lisäksi luettelossa on myös muita, mutta tavalliset käyttäjät eivät todennäköisesti tarvitse niitä. Siksi emme keskittyneet niihin. Jos tarvitset edelleen apua sellaisten toimintojen käyttöön, joita ei ole kuvattu, kirjoita siitä kommentteihin. Ja jatkamme eteenpäin.

Luettelo palveluista

Nähdäksesi täydellisen luettelon AVZ:n tarjoamista palveluista, sinun on napsautettava riviä "Palvelu" aivan ohjelman huipulla.

Kuten edellisessä osiossa, käymme läpi vain ne, jotka voivat olla hyödyllisiä keskimääräiselle käyttäjälle.

Prosessin johtaja

Napsauttamalla luettelon ensimmäistä riviä avaat ikkunan "Prosessipäällikkö". Siinä näet luettelon kaikista suoritettavista tiedostoista, jotka ovat käynnissä tietokoneessa tai kannettavassa tietokoneessa tiettynä ajankohtana. Samassa ikkunassa voit lukea kuvauksen prosessista, selvittää sen valmistajan ja koko polun itse suoritettavaan tiedostoon.


Voit myös lopettaa tietyn prosessin. Voit tehdä tämän valitsemalla haluamasi prosessin luettelosta ja napsauttamalla sitten vastaavaa painiketta mustan ristin muodossa oikea puoli ikkuna.


Tämä palvelu korvaa erinomaisesti tavallisen Task Managerin. Palvelu saa erityistä arvoa tilanteissa, joissa "Tehtävänhallinta" viruksen estämä.

Palvelut ja kuljettajapäällikkö

Tämä on toinen palvelu yleisessä luettelossa. Napsauttamalla samannimistä riviä avaat palveluiden ja ohjainten hallintaikkunan. Voit vaihtaa niiden välillä erityisellä kytkimellä.

Samassa ikkunassa jokaisen kohteen mukana on kuvaus itse palvelusta, tila (käytössä tai poissa käytöstä) sekä suoritettavan tiedoston sijainti.


Voit valita haluamasi kohteen, jonka jälkeen sinulla on vaihtoehtoja ottaa käyttöön, poistaa käytöstä tai kokonaan poistaa palvelu/ajuri. Nämä painikkeet sijaitsevat työalueen yläosassa.

Startup Manager

Tämän palvelun avulla voit mukauttaa automaattisen käynnistyksen asetuksia täysin. Lisäksi, toisin kuin tavalliset johtajat, tämä luettelo sisältää myös järjestelmämoduulit. Napsauttamalla samannimistä riviä näet seuraavan.


Jos haluat poistaa valitun elementin käytöstä, sinun tarvitsee vain poistaa valinta sen nimen vieressä olevasta ruudusta. Lisäksi on mahdollista poistaa vaadittu merkintä kokonaan. Voit tehdä tämän valitsemalla haluamasi rivin ja napsauttamalla ikkunan yläosassa olevaa painiketta mustan ristin muodossa.

Huomaa, että poistettua arvoa ei voi palauttaa. Ole siksi erittäin varovainen, ettet poista tärkeitä järjestelmän käynnistystietueita.

Isäntien tiedostonhallinta

Mainitsimme hieman edellä, että virus kirjoittaa joskus omia arvojaan järjestelmätiedostoon "isännät". Ja joissain tapauksissa haittaohjelmat myös estävät pääsyn siihen, jotta et voi korjata tehtyjä muutoksia. Tämä palvelu auttaa sinua tällaisissa tilanteissa.

Napsauttamalla yllä olevassa kuvassa näkyvää riviä luettelossa avaat hallintaikkunan. Et voi lisätä omia arvojasi tähän, mutta voit poistaa olemassa olevia arvoja. Voit tehdä tämän valitsemalla haluamasi rivin hiiren vasemmalla painikkeella ja painamalla sitten poistopainiketta, joka sijaitsee työalueen yläosassa.


Tämän jälkeen näkyviin tulee pieni ikkuna, jossa sinun on vahvistettava toiminto. Voit tehdä tämän painamalla painiketta "Joo".


Kun valittu rivi poistetaan, sinun tarvitsee vain sulkea tämä ikkuna.

Varo poistamasta rivejä, joiden tarkoitusta et tiedä. Arkistoida "isännät" Ei vain virukset, vaan myös muut ohjelmat voivat kirjoittaa arvojaan.

Järjestelmän apuohjelmat

AVZ:n avulla voit myös käynnistää suosituimman järjestelmän apuohjelmat. Näet heidän luettelonsa viemällä hiiren vastaavan nimen rivin päälle.


Napsauttamalla tietyn apuohjelman nimeä käynnistät sen. Tämän jälkeen voit tehdä muutoksia rekisteriin (regedit), määrittää järjestelmän (msconfig) tai tarkistaa järjestelmätiedostot (sfc).

Nämä ovat kaikki palvelut, jotka halusimme mainita. Aloittelijat eivät todennäköisesti tarvitse protokollahallintaa, laajennuksia tai muita lisäpalveluita. Tällaiset toiminnot sopivat paremmin edistyneemmille käyttäjille.

AVZGuard

Tämä toiminto on kehitetty torjumaan ovelimpia viruksia käyttämällä vakiomenetelmiäälä poista. Se yksinkertaisesti lisää haittaohjelmia luetteloon epäluotettavista ohjelmistoista, jotka eivät saa suorittaa toimintojaan. Voit ottaa tämän toiminnon käyttöön napsauttamalla riviä "AVZGuard" ylemmällä AVZ-alueella. Napsauta kohdetta avattavassa ikkunassa "Ota AVZGuard käyttöön".

Muista sulkea kaikki kolmannen osapuolen sovelluksia ennen tämän ominaisuuden käyttöönottoa, muuten ne sisällytetään myös epäluotettavien ohjelmistojen luetteloon. Tällaisten sovellusten toiminta saattaa häiriintyä tulevaisuudessa.

Kaikki luotettaviksi merkityt ohjelmat suojataan poistamiselta tai muuttamiselta. Ja epäluotettavien ohjelmistojen toiminta keskeytetään. Näin voit poistaa vaaralliset tiedostot turvallisesti tavallisella skannauksella. Tämän jälkeen sinun tulee poistaa AVZGuard takaisin käytöstä. Voit tehdä tämän napsauttamalla uudelleen samanlaista riviä ohjelmaikkunan yläosassa ja napsauttamalla sitten painiketta toiminnon poistamiseksi käytöstä.

AVZPM

Nimessä mainittu tekniikka valvoo kaikkia aloitettuja, pysäytettyjä ja muokattuja prosesseja/ohjaimia. Jotta voit käyttää sitä, sinun on ensin otettava käyttöön vastaava palvelu.

Napsauta AVZPM-riviä ikkunan yläosassa.
Napsauta riviä avattavassa valikossa "Asenna edistynyt prosessinvalvontaohjain".


Tarvittavat moduulit asennetaan muutamassa sekunnissa. Nyt kun prosesseissa havaitaan muutoksia, saat vastaavan ilmoituksen. Jos et enää tarvitse tällaista valvontaa, sinun on napsautettava edellisessä avattavassa ikkunassa alla olevaan kuvaan merkittyä riviä. Tämä purkaa kaikki AVZ-prosessit ja poistaa aiemmin asennetut ohjaimet.

Huomaa, että AVZGuard- ja AVZPM-painikkeet voivat olla harmaita ja passiivisia. Tämä tarkoittaa, että olet asentanut käyttöjärjestelmä x64. Valitettavasti mainitut apuohjelmat eivät toimi tämän bittisyvyyden käyttöjärjestelmässä.

Tämä vie tämän artikkelin loogiseen johtopäätökseensä. Yritimme kertoa sinulle, kuinka voit käyttää AVZ:n suosituimpia ominaisuuksia. Jos sinulla on vielä kysymyksiä tämän oppitunnin lukemisen jälkeen, voit kysyä niitä tämän viestin kommenteissa. Kiinnitämme mielellämme huomiota jokaiseen kysymykseen ja yritämme antaa yksityiskohtaisimman vastauksen.