csipog

Vannak univerzálisak Svájci kés programokat. A cikkem hőse pont ilyen "univerzális". A neve AVZ(Zaitsev vírusirtó). Ennek segítségével ingyenes Elkaphatja a víruskeresőt és a vírusokat, optimalizálhatja a rendszert és kijavíthatja a problémákat.

AVZ jellemzői

Már beszéltem arról, hogy ez egy víruskereső program. Az AVZ, mint egyszeri vírusirtó (pontosabban anti-rootkit) munkáját jól leírja a súgója, de megmutatom a program másik oldalát: a beállítások ellenőrzését és visszaállítását.

Mit lehet "javítani" az AVZ-vel:

• Indító programok (.exe, .com, .pif fájlok) javítása
• Beállítások alaphelyzetbe állítása internet böngésző szabványnak
• Az asztali beállítások visszaállítása
• Távolítsa el a jogkorlátozásokat (például ha egy vírus blokkolta a programok indítását)
• Távolítsa el a bejelentkezés előtt megjelenő szalaghirdetést vagy ablakot
• Távolítsa el a vírusokat, amelyek bármilyen programmal futhatnak
• A Feladatkezelő és a Rendszerleíróadatbázis-szerkesztő blokkolásának feloldása (ha a vírus megakadályozta a működésüket)
• Fájl törlése
• Tiltsa le az automatikus futtató programokat a flash meghajtókról és a lemezekről
• Törölje a felesleges fájlokat innen merevlemez
• Javítsa ki az asztali problémákat
• És még sok más

Használható a Windows beállításainak biztonságának ellenőrzésére (a vírusok elleni jobb védelem érdekében), valamint a rendszer optimalizálására az indítás megtisztításával.

Az AVZ letöltési oldala a címen található.

A program ingyenes.

Először is óvjuk meg Windowsunkat a gondatlan cselekedetektől

Az AVZ programnak van Nagyon számos, a Windows működését befolyásoló funkció. Ez veszélyes, mert hiba esetén baj történhet. Kérjük, figyelmesen olvassa el a szöveget és segítsen, mielőtt bármit is tenne. A cikk szerzője nem vállal felelősséget az Ön tetteiért.

Azért írtam ezt a fejezetet, hogy az AVZ-vel végzett gondatlan munka után "mindent úgy tudjak visszaadni, ahogy volt".

Ez egy kötelező lépés, valójában egy "visszavonulási út" létrehozása gondatlan cselekvések esetén - a visszaállítási pontnak köszönhetően lehetőség nyílik a beállítások visszaállítására, Windows rendszerleíró adatbázis korábbi állapotba.

Rendszer Windows helyreállítás mindennek elengedhetetlen összetevője Windows verziók kezdve a Windows ME-vel. Kár, hogy általában nem emlékeznek rá, és időt pazarolnak a Windows és a programok újratelepítésére, bár néhányszor lehetett kattintani az egérrel, és elkerülni minden problémát.

Ha a sérülés súlyos (például a rendszerfájlokat), akkor a "Rendszer-visszaállítás" nem segít. Más esetekben - ha rosszul konfigurálta a Windows rendszert, "átverte" a rendszerleíró adatbázist, olyan programot telepített, amelyről a Windows nem indul el, helytelenül használta az AVZ programot - a "Rendszer-visszaállítás" segít.

Munka után az AVZ almappákat hoz létre biztonsági másolatokkal a mappájában:

/biztonsági mentés- ott tárolják a rendszerleíró adatbázis biztonsági másolatait.

/Fertőzött- az eltávolított vírusok másolatai.

/karantén- másolatok gyanús fájlok.

Ha a problémák az AVZ futása után kezdődtek (például meggondolatlanul használta az AVZ rendszer-visszaállító eszközt, és az internet leállt), és a Windows rendszer-visszaállítás nem állította vissza a módosításokat, megnyithatja a rendszerleíró adatbázis biztonsági másolatait a mappából. biztonsági mentés.

Hogyan hozzunk létre visszaállítási pontot

Menjünk-hoz Start - Vezérlőpult - Rendszer - Rendszervédelem:

Kattintson a "Rendszervédelem" elemre a "Rendszer" ablakban.

Kattintson a "Létrehozás" gombra.

A visszaállítási pont létrehozásának folyamata akár tíz percig is eltarthat. Ekkor megjelenik egy ablak:

A visszaállítási pont létrejön. Mellesleg, ezek automatikusan létrejönnek a programok és illesztőprogramok telepítésekor, de nem mindig. Ezért a veszélyes műveletek (a rendszer beállítása, tisztítása) előtt jobb, ha még egyszer létrehoz egy visszaállítási pontot, hogy megdicsérje magát az előrelátásért baj esetén.

A számítógép visszaállítása visszaállítási pont használatával

Két lehetőség van a Rendszer-visszaállítás elindítására – alulról Windows rendszert futtatvaés a telepítőlemez használatával.

1. lehetőség – ha a Windows elindul

Menjünk-hoz Start - Minden program - Tartozékok - Rendszereszközök - Rendszer-visszaállítás:

kezdődni fog Válasszon másik visszaállítási pontotés nyomja meg További. Megnyílik a visszaállítási pontok listája. Válassza ki a kívántat:

A számítógép automatikusan újraindul. A letöltés után az összes beállítás, a rendszerleíró adatbázis és néhány fontos fájl visszaáll.

2. lehetőség – Ha a Windows nem indul el

Kell egy "telepítő" lemez Windows 7-el vagy Windows 8-al. Hol lehet beszerezni (vagy letölteni), beírtam.

Indítjuk a lemezt (hogyan kell indítani a rendszerindító lemezekről, meg van írva), és kiválasztjuk:

Ehelyett válassza a „Rendszer-visszaállítás” lehetőséget Windows telepítés

A rendszer javítása vírusok vagy a számítógéppel végzett nem megfelelő műveletek után

Minden művelet előtt szabaduljon meg a vírusoktól, például használatával. Ellenkező esetben nem lesz értelme - a javított beállításokat ismét "összetöri" a futó vírus.

Programok újraindítása

Ha egy vírus blokkolta bármely program indítását, akkor az AVZ segít. Természetesen magát az AVZ-t is el kell indítani, de ez nagyon egyszerű:

Először megyünk Kezelőpanel- bármilyen típusú nézet beállítása, kivéve a kategóriát - Mappák beállításai - Kilátás- törölje a pipát Regisztrált fájltípusok kiterjesztésének elrejtése - OK. Most minden fájl rendelkezik kiterjesztés- néhány karakter a név utolsó pontja után. Programok általában .alkalmazásÉs .com. Az AVZ víruskereső futtatásához olyan számítógépen, ahol a programok tiltottak, nevezze át a kiterjesztést cmd-re vagy pif-re:

Ezután elindul az AVZ. Ezután magában a program ablakában nyomja meg a gombot Fájl - :

Megjegyzendő pontok:

1. Állítsa vissza a launch options.exe, .com, .pif fájlokat(valójában megoldja a programok futtatásának problémáját)

6. Távolítsa el az aktuális felhasználó összes szabályzatát (korlátozását).(néhány ritka esetben ez az elem is segít megoldani a programok indításának problémáját, ha a vírus nagyon káros)

9. Hibakeresők eltávolítása rendszerfolyamatok (Ezt az elemet nagyon kívánatos megjegyezni, mert még ha vírusirtóval ellenőrizte is a rendszert, akkor is maradhat valami a vírusból. Az is segít, ha a rendszer indításakor nem jelenik meg az Asztal)

, erősítse meg a műveletet, megjelenik egy ablak a "Rendszer-visszaállítás befejeződött" szöveggel. Ezt követően a számítógép újraindítása marad - a programok indításával kapcsolatos probléma megoldódik!

Asztali indítás helyreállítása

Elég gyakori probléma, hogy a rendszer indításakor nem jelenik meg az asztal.

Fuss Asztali ezt megteheti: nyomja meg a Ctrl + Alt + Del billentyűket, indítsa el a Feladatkezelőt, ott megnyomjuk Fájl - Új feladat (Futtatás...) - belép explorer.exe:

rendben- Az asztal elindul. De ez csak ideiglenes megoldás a problémára - a számítógép következő bekapcsolásakor mindent meg kell ismételnie.

Annak érdekében, hogy ezt ne tegye meg minden alkalommal, vissza kell állítania a programindító kulcsot felfedező("Explorer", amely a mappák tartalmának szabványos megtekintéséért és az Asztal munkájáért felelős). Az AVZ-ben megnyomjuk Fájl- és jelölje meg az elemet

Végezze el a megjelölt műveleteket, erősítse meg a műveletet, nyomja meg a gombot RENDBEN. Most, amikor elindítja a számítógépet, az asztal a szokásos módon indul el.

Oldja fel a Feladatkezelőt és a Rendszerleíróadatbázis-szerkesztőt

Ha a vírus blokkolta a fent említett két program indulását, a tiltás az AVZ program ablakán keresztül szüntethető meg. Csak ellenőrizze két dolgot:

11. Oldja fel a Feladatkezelőt

17. Oldja fel a Rendszerleíróadatbázis-szerkesztőt

És nyomja meg Hajtsa végre a megjelölt műveleteket.

Problémák az internettel (a Vkontakte, Odnoklassniki és víruskereső webhelyek nem nyílnak meg)

Ez az összetevő négy különböző súlyosságú problémakategóriát képes ellenőrizni (minden fokozat a beállítások számában különbözik):

Rendszer problémák- ide tartoznak a biztonsági beállítások is. A talált tételek kipipálásával és a gombra kattintva Javítsa ki a megjelölt problémákat, bizonyos kiskapuk blokkolva lesznek a vírusok számára. Az éremnek van egy másik oldala is – növeli a biztonságot, csökkenti a kényelmet. Például, ha letiltja az automatikus futtatást a cserélhető adathordozókról és a CD-ROM-okról, akkor a flash meghajtók és lemezek behelyezésekor nem jelenik meg a műveleteket tartalmazó ablak (a tartalom megtekintése, a lejátszó elindítása stb.) - meg kell nyitnia a Számítógép ablakot, és kezdje el manuálisan megtekinteni a lemez tartalmát. Vagyis a vírusok nem indulnak el automatikusan, és nem jelenik meg kényelmes tipp. Attól függően, hogy a Windows beállítások, itt mindenki látni fogja a rendszer sebezhetőségeinek listáját.

A böngésző beállításai és módosításai- Az Internet Explorer biztonsági beállításai ellenőrizve vannak. Amennyire én tudom, más böngészők beállításai ( Google Chrome Opera, Mozilla Firefoxés mások) nem ellenőrzik. Még ha nem is használja az Internet Explorert az interneten való böngészésre, azt tanácsolom, hogy futtasson egy ellenőrzést - ennek a böngészőnek az összetevőit gyakran használják különféle programokban, és potenciális "biztonsági lyuk", amelyet be kell zárni.

A rendszer tisztítása- részben megkettőzi az előző kategóriát, de nem érinti azokat a helyeket, ahol a felhasználói műveletekre vonatkozó adatokat tárolják.

Azt javaslom, hogy ellenőrizze a rendszert kategóriák szerint Rendszer problémákÉs A böngésző beállításai és módosításai a veszély mértékének megválasztásával Mérsékelt problémák. Ha a vírusok nem érintették meg a beállításokat, akkor valószínűleg csak egy elemet kínálnak fel - „az automatikus futtatás cserélhető adathordozóról engedélyezett” (flash meghajtók). Ha bejelöli a jelölőnégyzetet, és ezzel letiltja az automatikus futtatási programokat a flash meghajtókról, akkor legalább részben megvédi számítógépét a flash meghajtókon terjesztett vírusoktól. Teljesebb védelem csak a működéssel érhető el.

A rendszer megtisztítása a felesleges fájloktól

Programok AVZ tudja, hogyan kell megtisztítani a számítógépet felesleges fájlok. Ha a merevlemez-tisztító program nincs telepítve a számítógépre, akkor az AVZ megteszi, mivel számos lehetőség van:

Bővebben a pontokról:

1. Rendszer-gyorsítótár törlése Előzetes letöltés- a mappa megtisztítása azzal kapcsolatban, hogy mely fájlokat kell előre feltölteni Gyors indítás programokat. Az opció haszontalan, mert a Windows maga elég sikeresen figyeli a Prefetch mappát, és szükség esetén megtisztítja.
2. Fájlok törlése Windows naplók - megtisztíthat különféle adatbázisokat és fájlokat, amelyek az operációs rendszerben előforduló események különböző rekordjait tárolják. Ez a lehetőség akkor hasznos, ha egy tucat vagy két megabájt merevlemez-területet kell felszabadítania. Vagyis a használatból származó előny csekély, a lehetőség haszontalan.
3. Törölje a memóriaképfájlokat- kritikus eset esetén Windows hibák megszakítja a munkáját és megjeleníti a BSOD ( kék képernyő halál), ugyanakkor információkat tárol a programok futtatásaés az illesztőprogramokat egy fájlba további elemzés céljából speciális programok azonosítani a kudarc tettesét. Az opció szinte haszontalan, mivel mindössze tíz megabájt szabad területet tesz lehetővé. A memóriaképfájlok törlése nem károsítja a rendszert.
4. A legutóbbi dokumentumok listájának törlése- Furcsa módon az opció törli a Legutóbbi dokumentumok listáját. Ez a lista a Start menüben található. A listát manuálisan is törölheti, ha rákattint Jobb klikk ezen a ponton a Start menüben, és válassza a "Legutóbbi tételek listájának törlése" lehetőséget. Hasznos lehetőség: Észrevettem, hogy a legutóbbi dokumentumok listájának törlésével a Start menü egy kicsit gyorsabban jeleníti meg a menüit. A rendszer nem sérül meg.
5. A TEMP mappa törlése- A Szent Grál azoknak, akik a C: meghajtón lévő szabad hely eltűnésének okát keresik. A helyzet az, hogy a TEMP mappában sok program ideiglenes használatra tárol fájlokat, elfelejtve, hogy később „takarítson maguk után”. Tipikus példa az archiválók. Csomagolja ki a fájlokat ott, és felejtse el törölni. A TEMP mappa törlése nem károsítja a rendszert, sok helyet szabadíthat fel (különösen elhanyagolt esetekben a szabad terület nyeresége eléri az ötven gigabájtot!).
6. Vályogtégla Flash player- ideiglenes fájlok tisztítása- "Flash Player" mentheti a fájlokat ideiglenes használatra. Eltávolíthatóak. Néha (ritkán) az opció segít a Flash Player hibáinak leküzdésében. Például video- és hanglejátszási problémákkal a Vkontakte webhelyen. Használata nem árt.
7. A terminálkliens gyorsítótárának törlése- Amennyire én tudom, ez az opció törli az ideiglenes fájlokat Windows komponens"Távoli asztali kapcsolat" címmel ( távoli hozzáférés számítógépekre RDP-n keresztül). választási lehetőség úgy tűnik, hogy nem árt, legfeljebb egy tucat megabájtból szabadít fel helyet. Nincs értelme használni.
8. IIS - napló törlése HTTP hibák - hosszasan elmagyarázom, mi az. Csak annyit mondok, hogy jobb, ha nem engedélyezi az IIS-napló törlésének lehetőségét. Mindenesetre nem árt, nem használ sem.
9. Macromedia Flash Player- tétel ismétlődései « Adobe Flash Lejátszó – ideiglenes fájlok törlése", de a Flash Player meglehetősen régi verzióit érinti.
10. Java - gyorsítótár törlése- pár megabájt nyereséget ad a merevlemezen. Nem használok Java programokat, ezért nem ellenőriztem az opció engedélyezésének következményeit. Nem javaslom a bekapcsolását.
11. A szemét kiürítése- ennek a tételnek a célja teljesen egyértelmű a címéből.
12. Törölje a rendszerfrissítések telepítési naplóit- A Windows naplót vezet telepített frissítések. Ennek az opciónak az engedélyezése törli a naplót. Az opció haszontalan, mert nincs szabad hely a nyeréshez.
13. Protokoll törlése Windows Update - hasonló az előző bekezdéshez, de a többi fájl törlődik. Ez is egy haszontalan lehetőség.
14. Törölje a MountPoints adatbázist- ha nem jön létre a velük ellátott ikon a Számítógép ablakban pendrive vagy merevlemez csatlakoztatásakor, ez a lehetőség segíthet. Azt tanácsolom, hogy csak akkor kapcsolja be, ha problémái vannak a flash meghajtók és a lemezek csatlakoztatásával.
15. Internet Explorer - gyorsítótár törlése- törli az Internet Explorer ideiglenes fájljait. Az opció biztonságos és hasznos.
16. Microsoft Office- gyorsítótár törlése- törli az ideiglenes fájlokat Microsoft programok Iroda – Word, Excel, PowerPoint és még sok más. Nem tudom ellenőrizni a biztonsági beállításokat, mert nincs Microsoft Office-om.
17. A CD-író rendszer gyorsítótárának törlése- hasznos lehetőség, amely lehetővé teszi a lemezre írásra előkészített fájlok törlését.
18. tisztítás rendszermappa TEMP- a felhasználó TEMP mappájával ellentétben (lásd az 5. pontot) ennek a mappának a törlése nem mindig biztonságos, és általában egy kis helyet szabadít fel. Nem javaslom a bekapcsolását.
19. MSI - a Config.Msi mappa tisztítása- ebben a mappában tárolódnak különféle fájlokat szoftvertelepítők készítettek. A mappa nagy, ha a telepítők nem végezték el megfelelően a munkát, ezért indokolt a Config.Msi mappa törlése. Figyelmeztetés azonban, hogy problémák adódhatnak az .msi telepítőt használó programok (például a Microsoft Office) eltávolításakor.
20. Törölje a feladatütemező naplóit- Ütemező Windows feladatok naplót vezet, ahol információkat rögzít az elvégzett feladatokról. Nem javaslom ennek a tételnek a felvételét, mert nincs előnye, de problémákat okoz - Ütemező Windows munkák elég bugos alkatrész.
21. Törölje a Windows beállítási protokolljait- helyet nyerni jelentéktelen, nincs értelme törölni.
22. Windows - ikon gyorsítótár törlése- hasznos, ha problémái vannak a parancsikonokkal. Például amikor megjelenik az Asztal, az ikonok nem jelennek meg azonnal. Ennek az opciónak az engedélyezése nem befolyásolja a rendszer stabilitását.
23. Google Chrome - gyorsítótár törlése nagyon hasznos lehetőség. A Google Chrome az oldalak másolatait egy erre a célra kialakított mappában tárolja a webhelyek gyorsabb megnyitása érdekében (az oldalak a merevlemezről töltődnek be, nem pedig az interneten keresztül). Néha ennek a mappának a mérete eléri a fél gigabájtot. A tisztítás hasznos a merevlemez-terület felszabadítása szempontjából; sem a Windows, sem a Google Chrome nincs hatással a stabilitásra.
24. Mozilla Firefox – A CrashReports mappa tisztítása- minden alkalommal Firefox böngésző probléma lép fel, és összeomlik, jelentésfájlok jönnek létre. Ez az opció törli a jelentésfájlokat. A szabad terület nyeresége eléri a pár tucat megabájtot, vagyis kevés értelme van az opciónak, de van. A Windows és a Mozilla Firefox stabilitását ez nem érinti.

Attól függően, hogy a telepített programokat, a pontok száma eltérő lesz. Például, ha telepítve van Opera böngésző, törölheti a gyorsítótárát is.

Az indítási programok listájának megtisztítása

A számítógép indításának és sebességének felgyorsításának biztos módja az automatikus indítási lista törlése. Ha felesleges programokat nem indul el, akkor a számítógép nem csak gyorsabban bekapcsol, hanem gyorsabban is működik - a felszabaduló erőforrások miatt, amelyek nem veszik el a háttérben futó programokat.

Az AVZ képes megtekinteni a Windows szinte minden kiskapuját, amelyen keresztül a programok elindulnak. Az automatikus futtatási listát az Eszközök - Autorun Manager menüben tekintheti meg:

Egy hétköznapi felhasználónak egyáltalán nincs haszna az ilyen nagy teljesítményű funkcióknak, ezért kérem ne kapcsolj ki mindent. Elég csak két pontot megnézni - Autorun mappákÉs fuss*.

Az AVZ nem csak a felhasználó, hanem az összes többi profil esetében is megjeleníti az automatikus indítást:

fejezetben fuss* jobb, ha nem tiltja le a részben található programokat HKEY_USERS- ez megzavarhatja más felhasználói profilok működését és a operációs rendszer. fejezetben Autorun mappák mindent kikapcsolhatsz, amire nincs szükséged.

A zölddel jelölt vonalakat az antivírus ismeri fel. Ez magában foglalja mindkettőt rendszerprogramok Digitálisan aláírt Windows és harmadik féltől származó programok.

Az összes többi program feketével van jelölve. Ez nem azt jelenti, hogy az ilyen programok vírusok vagy bármi hasonló, csak azt, hogy nem minden program van digitálisan aláírva.

Ne felejtse el szélesebbre nyújtani az első oszlopot, hogy láthassa a program nevét. A szokásos törlés ideiglenesen letiltja a program automatikus futtatását (majd újra kipipálhatod), a tétel kiválasztása és a fekete kereszttel jelölt gomb megnyomása örökre törli a bejegyzést (illetve addig, amíg a program újra nem írja ki magát az autorun-nak).

Felmerül a kérdés: hogyan lehet meghatározni, hogy mit lehet letiltani és mi nem? Két megoldás létezik:

Először is van józan ész: a program .exe fájljának neve alapján dönthet. Például, Skype program telepítéskor létrehoz egy bejegyzést, amely automatikusan elindul a számítógép bekapcsolásakor. Ha nincs rá szüksége, törölje a jelölést a skype.exe végződésű négyzetből. Egyébként sok program (beleértve a Skype-ot is) eltávolíthatja magát az indításból, csak törölje a megfelelő elem jelölését magának a programnak a beállításaiban.

Másodszor, az interneten kereshet információkat a programról. A kapott információk alapján el kell dönteni, hogy eltávolítjuk-e az automatikus futtatásból vagy sem. Az AVZ megkönnyíti a pontokkal kapcsolatos információk megtalálását: csak kattintson a jobb gombbal az elemre, és válassza ki kedvenc keresőjét:

A szükségtelen programok letiltásával észrevehetően felgyorsítja a számítógép indítását. Nem kívánatos azonban mindent egymás után letiltani - ez tele van azzal a ténnyel, hogy elveszíti az elrendezésjelzőt, letiltja a víruskeresőt stb.

Csak azokat a programokat tiltsa le, amelyeket biztosan ismer – ezekre nincs szükség az automatikus futtatásnál.

Eredmény

Amit a cikkben írtam, az elvileg hasonlít a szögek mikroszkóppal történő kalapálására - az AVZ program alkalmas Windows optimalizálás, de általában ez egy összetett és hatékony eszköz, amely a legtöbb teljesítményre alkalmas különböző feladatokat. Ahhoz azonban, hogy az AVZ-t a lehető legteljesebb mértékben használhassa, alapos Windows-ismerettel kell rendelkeznie, így kicsiben lehet kezdeni - mégpedig azzal, amit fentebb leírtam.

Ha bármilyen kérdése, észrevétele van - a cikkek alatt van egy kommentblokk, ahol írhat nekem. Követem a hozzászólásokat, és igyekszem a lehető leghamarabb válaszolni.

Előfordulhat, hogy el kell indítania az AVZ segédprogramot, amikor kapcsolatba lép a Kaspersky Lab műszaki támogatásával.
Az AVZ segédprogrammal a következőket teheti:

• jelentést kap a rendszer vizsgálatának eredményeiről;
• hajtsa végre a szakértő által biztosított forgatókönyvet technikai támogatás"Kaspersky Lab"
  karantén létrehozásához és a gyanús fájlok törléséhez.

Az AVZ segédprogram nem küld statisztikákat, nem dolgoz fel információkat, és nem továbbítja azokat a Kaspersky Labnak. A jelentést a számítógép HTML és XML fájlok formájában menti el, amelyek speciális programok használata nélkül is megtekinthetők.

Az AVZ segédprogram automatikusan létrehozhat egy karantént, és elhelyezheti a gyanús fájlok és metaadataik másolatait.

A karanténba helyezett objektumok nem kerülnek feldolgozásra, nem kerülnek át a Kaspersky Labba, és a számítógépen tárolódnak. Nem javasoljuk a fájlok visszaállítását a karanténból, mert károsíthatják számítógépét.

Milyen adatokat tartalmaz az AVZ segédprogram jelentés

Az AVZ segédprogram jelentése a következőket tartalmazza:

• Információ az AVZ segédprogram verziójáról és kiadási dátumáról.
• Információ az AVZ segédprogram víruskereső adatbázisairól és fő beállításairól.
• Információ az operációs rendszer verziójáról, a telepítés dátumáról és a felhasználói jogosultságokról, amelyekkel a segédprogram elindult.
• Keresési eredmények rootkitekre és az operációs rendszer fő funkcióit elfogó programokra.
• Gyanús folyamatokra vonatkozó keresési eredmények és ezekre vonatkozó részletek.
• Találatok a gyakori rosszindulatú programokra jellemző tulajdonságaik alapján.
• Információ az érvényesítés során talált hibákról.
• Keresési eredmények a billentyűzet-, egér- vagy ablakesemények akasztóira.
• Keresési eredmények a rosszindulatú programok által használt nyitott TCP- és UDP-portokra.
• Információ a gyanús kulcsokról rendszerleíró adatbázis, a lemezen lévő fájlnevek és a rendszerbeállítások.
• Keresési eredmények az operációs rendszer lehetséges sebezhetőségeire és biztonsági problémákra vonatkozóan.
• Információk a sérült operációs rendszer beállításairól.

Szkript végrehajtása az AVZ segédprogrammal

Az AVZ segédprogramot csak a Kapersky Lab műszaki támogatási szakemberének irányítása mellett használja, kérése részeként. Ha saját kezűleg csinálja, az károsíthatja az operációs rendszert és adatvesztést okozhat.

1. Töltse le az AVZ segédprogram futtatható fájlját.
2. Futtassa az avz5.exe fájlt a számítógépén. Ha a SmartScreen szűrő Windows Defender megakadályozta az avz5.exe elindulását, kattintson Több → Mindenképpen fuss az ablakban A Windows megvédte számítógépét.
3. Ugrás a szakaszra Fájl→ Futtassa a szkriptet.

1. Illessze be a beviteli mezőbe a Kapersky Lab műszaki támogatási szakemberétől kapott szkriptet.
2. Kattintson Fuss.

1. Várja meg, amíg a segédprogram befejeződik, és kövesse a Kapersky Lab műszaki támogatási szakemberének további ajánlásait.

A Rendszer-visszaállítás az AVZ speciális funkciója, amely lehetővé teszi számos rosszindulatú program által megrongált rendszerbeállítás visszaállítását.

A rendszer-helyreállító firmware-t a víruskereső adatbázis tárolja, és szükség szerint frissíti.

Javaslat: A rendszer-visszaállítást csak olyan helyzetben szabad használni, amikor pontosan megértik, hogy szükség van rá. Használata előtt ajánlott biztonsági mentés vagy a rendszer visszaállítási pontja.

Megjegyzés: A rendszer-visszaállítási műveletek az automatikus biztonsági mentési adatokat REG-fájlokként írják az AVZ munkamappa Backup könyvtárába.

Az adatbázis jelenleg a következő firmware-t tartalmazza:

1. Állítsa vissza az indítási opciók.exe, .com, .pif fájlokat

Ez a firmware visszaállítja a rendszer válaszát az exe, com, pif, scr fájlokra.

Használati javallatok: a vírus eltávolítása után a programok leállnak.

Lehetséges kockázatok: minimális, de ajánlott

2. Állítsa vissza az Internet Explorer protokoll előtag beállításait szabványosra

Ez a firmware visszaállítja a protokoll előtag beállításait az Internet Explorerben

Használati javallatok: ha olyan címet ír be, mint például a www.yandex.ru, akkor a helyébe olyan cím kerül, mint a www.seque.com/abcd.php?url=www.yandex.ru

Lehetséges kockázatok: minimális

3. Helyreállítás Kezdőlap internet böngésző

Ez a firmware visszaállítja a kezdőlapot az Internet Explorerben

Használati javallatok: kezdőoldal változtatás

Lehetséges kockázatok: minimális

4. Állítsa vissza a beállításokat Internetes keresés Explorer szabványra

Ez a firmware visszaállítja a keresési beállításokat az Internet Explorerben

Használati javallatok: Ha rákattint a "Keresés" gombra az IE-ben, egy hívás érkezik egy idegen webhelyre

Lehetséges kockázatok: minimális

5. Állítsa vissza az asztali beállításokat

Ez a firmware visszaállítja az asztal beállításait. A helyreállítás magában foglalja az összes aktív ActiveDesctop elem, háttérkép törlését, az asztali beállításokért felelős menü zárolásainak eltávolítását.

Használati javallatok: A "Tulajdonságok: megjelenítés" ablakban eltűntek az asztali beállítások fülei, idegen feliratok vagy rajzok jelennek meg az asztalon

Lehetséges kockázatok: A felhasználói beállítások törlődnek, az asztal visszatér az alapértelmezett nézethez

6. Az aktuális felhasználó összes szabályzatának (korlátozásának) eltávolítása

A Windows egy házirend nevű felhasználói műveletkorlátozó mechanizmust biztosít. Ezt a technológiát sok rosszindulatú program használja, mivel a beállításokat a rendszerleíró adatbázis tárolja, és könnyen létrehozható vagy módosítható.

Használati javallatok: A File Explorer funkciói vagy más rendszerfunkciók le vannak tiltva.

Lehetséges kockázatok: operációs rendszerekhez különféle változatok vannak alapértelmezett házirendek, és a házirendek bizonyos alapértelmezett értékekre való visszaállítása nem mindig optimális. A rosszindulatú programok által gyakran megváltoztatott házirendek kijavításához használja a hibaelhárító varázslót, amely megvédi az esetleges rendszerhibákat.

7. A WinLogon alatt megjelenő üzenet eltávolítása

A Windows NT és az NT sor további rendszerei (2000, XP) lehetővé teszik az indításkor megjelenő üzenet beállítását. Ezt számos rosszindulatú program használja, és a rosszindulatú program megsemmisítése nem vezet az üzenet megsemmisüléséhez.

Használati javallatok: A rendszerindítás során egy idegen üzenet jelenik meg.

Lehetséges kockázatok: Nem

8. Az Explorer beállításainak visszaállítása

Ez a firmware számos File Explorer beállítást visszaállít az alapértelmezett beállításokra (a rosszindulatú programok által módosított beállításokat kell visszaállítani először).

Használati javallatok: Az Explorer beállításai megváltoztak

Lehetséges kockázatok: minimálisak, a legjellemzőbb kártevő-sérüléseket a hibaelhárító varázsló találja meg és javítja ki.

9. A rendszerfolyamat-hibakeresők eltávolítása

A rendszerfolyamat-hibakereső regisztrálása lehetővé teszi rejtett indítás alkalmazás, amelyet számos rosszindulatú program használ

Használati javallatok: Az AVZ felismeri a rendszerfolyamatok fel nem ismert hibakeresőit, a rendszerelemek indításával kapcsolatos problémákat, különösen az asztal eltűnését az újraindítás után.

Lehetséges kockázatok: minimálisak, megzavarható a hibakeresőt legitim célokra használó programok működése (például a szabványos feladatkezelő lecserélése)

10. Állítsa vissza a rendszerindítási beállításokat csökkentett módban

Egyes rosszindulatú programok, például a Bagle féreg, megrongálják a rendszerindítási beállításokat védett módban. Ez a firmware visszaállítja a rendszerindítási beállításokat védett módban.

Használati javallatok: A számítógép nem indul el csökkentett módban (SafeMode). Ezt a firmware-t kell használni csak védett módban történő indítási problémák esetén.

Lehetséges kockázatok: magas, mivel az alapértelmezett konfiguráció visszaállítása nem garantálja a SafeMode javítását. A Security Captivity programban a Hibaelhárító varázsló megkeresi és kijavítja a sérült SafeMode beállítási bejegyzéseket.

11.Feladatkezelő feloldása

A Feladatkezelő blokkolását a rosszindulatú programok arra használják, hogy megvédjék a folyamatokat az észleléstől és eltávolítástól. Ennek megfelelően ennek a mikroprogramnak a végrehajtása megszünteti a zárolást.

Használati javallatok: Feladatkezelő blokkolva, amikor megpróbálja felhívni a Feladatkezelőt, a "Feladatkezelő letiltotta a rendszergazda" üzenet jelenik meg.

Lehetséges kockázatok: hibaelhárító varázsló

12. A HijackThis Ignore List törlése

A HijackThis segédprogram számos beállítást tárol a beállításjegyzékben, különösen a kizárások listáját. Ezért ahhoz, hogy álcázza magát a HijackThis elől, a rosszindulatú programnak csak regisztrálnia kell futtatható fájlok a kizárási listán. Jelenleg számos rosszindulatú programról ismert, hogy kihasználja ezt a biztonsági rést. Az AVZ firmware megtisztítja a HijackThis segédprogramok kizárási listáját

Használati javallatok: Felmerült a gyanú, hogy a HijackThis segédprogram nem jelenít meg minden információt a rendszerről.

Lehetséges kockázatok: minimális, vegye figyelembe, hogy a HijackThis figyelmen kívül hagyási beállításai törlődnek

13. A Hosts fájl törlése

A Hosts fájl megtisztítása annyit jelent, hogy meg kell keresni a Hosts fájlt, eltávolítani belőle az összes jelentős sort, és hozzáadni a szabványos „127.0.0.1 localhost” karakterláncot.

Használati javallatok: Az a gyanú hosts fájl rosszindulatú program módosította. Tipikus tünetek - frissítés blokkolása víruskereső programok. A Hosts fájl tartalmát az AVZ-be épített Hosts fájlkezelővel szabályozhatja.

Lehetséges kockázatok: médium, vegye figyelembe, hogy a Hosts fájl hasznos bejegyzéseket tartalmazhat

14. Az SPl/LSP beállítások automatikus korrekciója

Elvégzi az SPI-beállítások elemzését, és ha hibát talál, automatikusan kijavítja a talált hibákat. Ez a firmware korlátlan számú alkalommal újraindítható. Javasoljuk, hogy a firmware futtatása után indítsa újra a számítógépet. Jegyzet! Ez a firmware nem futtatható terminálmunkamenetről

Használati javallatok: Az internet-hozzáférés a kártevő eltávolítása után megszűnt.

Lehetséges kockázatok: közepes, indítás előtt ajánlatos biztonsági másolatot készíteni

15. Állítsa vissza az SPI/LSP és a TCP/IP beállításokat (XP+)

Ez a firmware csak XP, Windows 2003 és Vista rendszeren működik. Működési elve az SPI/LSP és TCP/IP beállítások alaphelyzetbe állításán és újbóli létrehozásán alapul a Windowshoz mellékelt szabványos netsh segédprogrammal. A beállítások visszaállításával kapcsolatos részletek a Microsoft Tudásbázisban találhatók: http://support.microsoft.com/kb/299357

Használati javallatok: A rosszindulatú program eltávolítása után az internet-hozzáférés megszakadt, és a "14. SPl/LSP beállítások automatikus javítása" firmware végrehajtása nem működik.

Lehetséges kockázatok: magas, indítás előtt ajánlott biztonsági másolatot készíteni

16. Az Explorer indítóbillentyűjének visszaállítása

Visszaállítja a Fájlkezelő elindításáért felelős rendszerleíró kulcsokat.

Használati javallatok: Az Explorer nem indul el a rendszerindítás során, de lehetséges az explorer.exe manuális elindítása.

Lehetséges kockázatok: minimális

17. Oldja fel a Rendszerleíróadatbázis-szerkesztőt

Feloldja a Rendszerleíróadatbázis-szerkesztőt a futását megakadályozó házirend eltávolításával.

Használati javallatok: Nem lehet elindítani a Rendszerleíróadatbázis-szerkesztőt, próbálkozáskor egy üzenet jelenik meg arról, hogy az indítását a rendszergazda letiltotta.

Lehetséges kockázatok: minimális, hasonló ellenőrzést végez a hibaelhárító varázsló

18. SPI beállítások teljes újraalkotása

Előadja biztonsági mentés SPI / LSP beállításokat, majd megsemmisíti azokat, és az adatbázisban tárolt szabvány szerint létrehozza őket.

Használati javallatok: Az SPI-beállítások súlyos károsodása, amelyet a 14. és 15. szkript nem javíthat.

Jegyzet! Csak akkor használjon gyári visszaállítást, ha szükséges, ha a rosszindulatú programok eltávolítása után helyrehozhatatlan problémái vannak az internet-hozzáféréssel!Ezt a műveletet csak akkor alkalmazza, ha szükséges, abban az esetben, ha más SPI-helyreállítási módszerek nem segítettek !

Lehetséges kockázatok: nagyon magas, indulás előtt ajánlott biztonsági másolatot készíteni!

19. Törölje az alap MountPoint-okat

Megtisztítja a MountPoints és a MountPoints2 adatbázist a beállításjegyzékben.

Használati javallatok: Ez a művelet gyakran segít abban az esetben, ha egy Flash vírussal való fertőzés után a lemezeket nem lehet megnyitni az Explorerben

Lehetséges kockázatok: minimális

20. Távolítsa el a statikus útvonalakat

Törli az összes statikus útvonalat.

Használati javallatok: Ez a művelet akkor segít, ha egyes webhelyeket helytelen statikus útvonalak blokkolnak.

Lehetséges kockázatok: közepes. Fontos megjegyezni, hogy egyes internetszolgáltatók statikus útvonalakat igényelhetnek egyes szolgáltatások működéséhez, és egy ilyen törlés után ezeket vissza kell állítani az internetszolgáltató honlapján található utasítások szerint.

21.Cserélje ki az összes kapcsolat DNS-ét a következőre: Google nyilvános DNS

Minden beállítást lecserél hálózati adapterek DNS szerverek nyilvános DNS-hez a Google-tól. Segít, ha trójai DNS-t cseréltem a sajátomra.

Használati javallatok: DNS-hamisítás rosszindulatú programok által.

Lehetséges kockázatok: közepes. Felhívjuk figyelmét, hogy nem minden szolgáltató engedélyezi a saját DNS-től eltérő DNS használatát.

A helyreállítás végrehajtásához ki kell választania egy vagy több elemet, és kattintson a "Kiválasztott műveletek végrehajtása" gombra. Az "OK" gombra kattintva bezárja az ablakot.

Megjegyzés:

A visszaállítás hiábavaló, ha egy trójai program fut a rendszeren, amely ilyen újrakonfigurálást hajt végre – először el kell távolítania rosszindulatú majd állítsa vissza a rendszerbeállításokat

Megjegyzés:

A legtöbb gépeltérítő nyomának eltüntetéséhez három firmware-t kell futtatnia: "Az Internet Explorer keresési beállításainak visszaállítása alapértelmezettre", "Az indítás visszaállítása internetes oldalak Explorer", "Az Internet Explorer protokoll előtag beállításainak visszaállítása az alapértelmezettre"

Megjegyzés:

A mikroprogramok bármelyike ​​többször egymás után végrehajtható anélkül, hogy jelentősebb károkat okozna a rendszerben. A kivételek az "5. Asztali beállítások visszaállítása" (ez a firmware visszaállítja az összes asztali beállítást, és újra ki kell választania az asztal színét és a háttérképet) és a "10. Rendszerindítási beállítások visszaállítása csökkentett módban" (ez a firmware újra létrehozza a rendszerindításért felelős rendszerleíró kulcsokat biztonságos mód), valamint a 15 és 18 (SPI beállítások alaphelyzetbe állítása és újbóli létrehozása).

Bizonyos helyzetekben szükséges lehet a kernel hibakereső letiltása. Ez a művelet tapasztalatlan felhasználóknak nem ajánlható az operációs rendszer stabilitását fenyegető potenciális veszély miatt Microsoft Windows.

Utasítás

Nyomja meg a "Start" gombot a rendszer főmenüjének megjelenítéséhez, és írja be a cmd-t a keresési karakterláncba, hogy elindítsa a kernel hibakereső letiltását.

hívás helyi menü megtalálta a "Parancssor" eszközt az egér jobb gombjával, és válassza ki a "Futtatás rendszergazdaként" parancsot.

Adja meg a Kdbgctrl.exe -d értéket a segédprogram szövegmezőjében parancs sor hajtsa végre a letiltott kernel hibakereső rutint az aktuális munkamenetben, és nyomja meg az Enter softkey-t a parancs megerősítéséhez.

Használja a bcdedit /debug off értéket a parancssori szövegmezőben a processzormag hibakeresési folyamatának letiltásához az operációs rendszerek összes munkamenetében Windows Vistaés a Windows 7, majd nyomja meg az Enter softkey-t a választás megerősítéséhez.

Írja be a dir /ASH parancssori szövegmezőt a rejtett biztonságos boot.ini fájl megkereséséhez rendszermeghajtó, hogy végrehajtsa a kernel hibakereső letiltását az összes munkamenetben az egészben korai változatai Microsoft Windows operációs rendszert, és nyissa meg a talált fájlt a Jegyzettömbben.

Paraméterek törlése:

- /debug;
-debugport;
- /átviteli sebesség

és indítsa újra a számítógépet a kiválasztott módosítások alkalmazásához.

Kattintson a Folytatás gombra a párbeszédpanelen, ha hibakeresési műveletet szeretne végrehajtani a rendszerprocesszor magján, és várja meg, amíg az eljárás befejeződik.

Használja a gn parancsot a Kernel Debugger ablak szövegmezőjében, ha User break kivétel (Int 3) hibaüzenetet kap.

Használja a Hibakeresési módot a számítógép csökkentett módban történő indításakor a kernel hibakereső szolgáltatásának engedélyezéséhez.

A kernel debugger egy speciális szoftver, amely a személyi számítógép teljes operációs rendszerének kernel szintjén fut. Az "operációs rendszer kernelének hibakeresése" a rendszermag különböző hibáinak vizsgálatára szolgáló eljárásra vonatkozik. Amikor dolgozik Démon eszközök Gyakran inicializálási hiba... A kernel hibakeresőjét deaktiválni kell Hiba történik. Megjavíthatja a kernel hibakereső letiltásával.

Szükséged lesz

• Rendszergazdai jogok.

Utasítás

Ha ez a figyelmeztetés az alkalmazás telepítésekor jelent meg, akkor le kell tiltania a Machine debug manager nevű szolgáltatást. Ehhez indítsa el a "Vezérlőpultot", és lépjen az "Adminisztráció" részre. Ezután kattintson a "Szolgáltatások" parancsikonra. Keresse meg a Machine Debug Managert a listában. Kattintson a névre az egérgombbal, majd kattintson a "Stop" gombra.

Tiltsa le a hibakeresési folyamatokat a „Feladatkezelőben”. Ehhez kattintson a jobb gombbal egy szabad területre, és válassza a "Feladatkezelő" lehetőséget. Lenyomhatja az Alt + Ctrl + Delete billentyűkombinációt. Kattintson a Folyamatok fülre, és tiltsa le az összes mdm.exe, dumprep.exe és drwatson.exe folyamatot. Ha nem keresi őket a listában, kattintson a Képnév fülre a lista név szerinti rendezéséhez. Az ilyen műveleteket általában manuálisan hajtják végre a személyi számítógép rendszergazdája nevében.

A hibajelentési rendszert is le kell tiltani, hogy a hibakeresési információk rögzítése leálljon. Ehhez lépjen a "Vezérlőpultra". Válassza a "Rendszer" részt, és kattintson a "Speciális" gombra. Ezután kattintson a "Hibajelentés" gombra. Jelölje be a „Hibajelentés letiltása” jelölőnégyzetet. Ezután lépjen az "Indítás és helyreállítás" fülre, és törölje a jelölést az "Adminisztrációs riasztás küldése" és az "Esemény naplózása a rendszernaplóba" melletti négyzetből.

Távolítsa el a Daemon Tools alkalmazást az automatikus indításból. Ehhez kattintson a "Start" gombra. Ezután kattintson a "Futtatás" gombra, és írja be az msconfig parancsot. Miután megjelenik a rendszerablak, törölje a jelet a Daemon Tools alkalmazás melletti négyzetből. A program telepítése közben kapcsolja ki a víruskereső szoftvert. Ha a leírt hiba előfordul, az alkalmazás telepítését újra kell indítani, miután minden okot megszüntettünk személyi számítógép.

Hasznos tanács

A fenti műveletek némelyike ​​rendszergazdai hozzáférést igényel a rendszererőforrásokhoz.