csipog
Vannak univerzálisak Svájci kés programokat. A cikkem hőse pont ilyen "univerzális". A neve AVZ(Zaitsev vírusirtó). Ennek segítségével ingyenes Elkaphatja a víruskeresőt és a vírusokat, optimalizálhatja a rendszert és kijavíthatja a problémákat.
Már beszéltem arról, hogy ez egy víruskereső program. Az AVZ, mint egyszeri vírusirtó (pontosabban anti-rootkit) munkáját jól leírja a súgója, de megmutatom a program másik oldalát: a beállítások ellenőrzését és visszaállítását.
Mit lehet "javítani" az AVZ-vel:
Használható a Windows beállításainak biztonságának ellenőrzésére (a vírusok elleni jobb védelem érdekében), valamint a rendszer optimalizálására az indítás megtisztításával.
Az AVZ letöltési oldala a címen található.
A program ingyenes.
Az AVZ programnak van Nagyon számos, a Windows működését befolyásoló funkció. Ez veszélyes, mert hiba esetén baj történhet. Kérjük, figyelmesen olvassa el a szöveget és segítsen, mielőtt bármit is tenne. A cikk szerzője nem vállal felelősséget az Ön tetteiért.
Azért írtam ezt a fejezetet, hogy az AVZ-vel végzett gondatlan munka után "mindent úgy tudjak visszaadni, ahogy volt".
Ez egy kötelező lépés, valójában egy "visszavonulási út" létrehozása gondatlan cselekvések esetén - a visszaállítási pontnak köszönhetően lehetőség nyílik a beállítások visszaállítására, Windows rendszerleíró adatbázis korábbi állapotba.
Rendszer Windows helyreállítás mindennek elengedhetetlen összetevője Windows verziók kezdve a Windows ME-vel. Kár, hogy általában nem emlékeznek rá, és időt pazarolnak a Windows és a programok újratelepítésére, bár néhányszor lehetett kattintani az egérrel, és elkerülni minden problémát.
Ha a sérülés súlyos (például a rendszerfájlokat), akkor a "Rendszer-visszaállítás" nem segít. Más esetekben - ha rosszul konfigurálta a Windows rendszert, "átverte" a rendszerleíró adatbázist, olyan programot telepített, amelyről a Windows nem indul el, helytelenül használta az AVZ programot - a "Rendszer-visszaállítás" segít.
Munka után az AVZ almappákat hoz létre biztonsági másolatokkal a mappájában:
/biztonsági mentés- ott tárolják a rendszerleíró adatbázis biztonsági másolatait.
/Fertőzött- az eltávolított vírusok másolatai.
/karantén- másolatok gyanús fájlok.
Ha a problémák az AVZ futása után kezdődtek (például meggondolatlanul használta az AVZ rendszer-visszaállító eszközt, és az internet leállt), és a Windows rendszer-visszaállítás nem állította vissza a módosításokat, megnyithatja a rendszerleíró adatbázis biztonsági másolatait a mappából. biztonsági mentés.
Menjünk-hoz Start - Vezérlőpult - Rendszer - Rendszervédelem:
Kattintson a "Rendszervédelem" elemre a "Rendszer" ablakban.
Kattintson a "Létrehozás" gombra.
A visszaállítási pont létrehozásának folyamata akár tíz percig is eltarthat. Ekkor megjelenik egy ablak:
A visszaállítási pont létrejön. Mellesleg, ezek automatikusan létrejönnek a programok és illesztőprogramok telepítésekor, de nem mindig. Ezért a veszélyes műveletek (a rendszer beállítása, tisztítása) előtt jobb, ha még egyszer létrehoz egy visszaállítási pontot, hogy megdicsérje magát az előrelátásért baj esetén.
Két lehetőség van a Rendszer-visszaállítás elindítására – alulról Windows rendszert futtatvaés a telepítőlemez használatával.
Menjünk-hoz Start - Minden program - Tartozékok - Rendszereszközök - Rendszer-visszaállítás:
kezdődni fog Válasszon másik visszaállítási pontotés nyomja meg További. Megnyílik a visszaállítási pontok listája. Válassza ki a kívántat:
A számítógép automatikusan újraindul. A letöltés után az összes beállítás, a rendszerleíró adatbázis és néhány fontos fájl visszaáll.
Kell egy "telepítő" lemez Windows 7-el vagy Windows 8-al. Hol lehet beszerezni (vagy letölteni), beírtam.
Indítjuk a lemezt (hogyan kell indítani a rendszerindító lemezekről, meg van írva), és kiválasztjuk:
Ehelyett válassza a „Rendszer-visszaállítás” lehetőséget Windows telepítés
Minden művelet előtt szabaduljon meg a vírusoktól, például használatával. Ellenkező esetben nem lesz értelme - a javított beállításokat ismét "összetöri" a futó vírus.
Ha egy vírus blokkolta bármely program indítását, akkor az AVZ segít. Természetesen magát az AVZ-t is el kell indítani, de ez nagyon egyszerű:
Először megyünk Kezelőpanel- bármilyen típusú nézet beállítása, kivéve a kategóriát - Mappák beállításai - Kilátás- törölje a pipát Regisztrált fájltípusok kiterjesztésének elrejtése - OK. Most minden fájl rendelkezik kiterjesztés- néhány karakter a név utolsó pontja után. Programok általában .alkalmazásÉs .com. Az AVZ víruskereső futtatásához olyan számítógépen, ahol a programok tiltottak, nevezze át a kiterjesztést cmd-re vagy pif-re:
Ezután elindul az AVZ. Ezután magában a program ablakában nyomja meg a gombot Fájl - :
Megjegyzendő pontok:
1. Állítsa vissza a launch options.exe, .com, .pif fájlokat(valójában megoldja a programok futtatásának problémáját)
6. Távolítsa el az aktuális felhasználó összes szabályzatát (korlátozását).(néhány ritka esetben ez az elem is segít megoldani a programok indításának problémáját, ha a vírus nagyon káros)
9. Hibakeresők eltávolítása rendszerfolyamatok (Ezt az elemet nagyon kívánatos megjegyezni, mert még ha vírusirtóval ellenőrizte is a rendszert, akkor is maradhat valami a vírusból. Az is segít, ha a rendszer indításakor nem jelenik meg az Asztal)
, erősítse meg a műveletet, megjelenik egy ablak a "Rendszer-visszaállítás befejeződött" szöveggel. Ezt követően a számítógép újraindítása marad - a programok indításával kapcsolatos probléma megoldódik!Elég gyakori probléma, hogy a rendszer indításakor nem jelenik meg az asztal.
Fuss Asztali ezt megteheti: nyomja meg a Ctrl + Alt + Del billentyűket, indítsa el a Feladatkezelőt, ott megnyomjuk Fájl - Új feladat (Futtatás...) - belép explorer.exe:
rendben- Az asztal elindul. De ez csak ideiglenes megoldás a problémára - a számítógép következő bekapcsolásakor mindent meg kell ismételnie.Annak érdekében, hogy ezt ne tegye meg minden alkalommal, vissza kell állítania a programindító kulcsot felfedező("Explorer", amely a mappák tartalmának szabványos megtekintéséért és az Asztal munkájáért felelős). Az AVZ-ben megnyomjuk Fájl- és jelölje meg az elemet
Végezze el a megjelölt műveleteket, erősítse meg a műveletet, nyomja meg a gombot RENDBEN. Most, amikor elindítja a számítógépet, az asztal a szokásos módon indul el.Ha a vírus blokkolta a fent említett két program indulását, a tiltás az AVZ program ablakán keresztül szüntethető meg. Csak ellenőrizze két dolgot:
11. Oldja fel a Feladatkezelőt
17. Oldja fel a Rendszerleíróadatbázis-szerkesztőt
És nyomja meg Hajtsa végre a megjelölt műveleteket.
Ez az összetevő négy különböző súlyosságú problémakategóriát képes ellenőrizni (minden fokozat a beállítások számában különbözik):
Rendszer problémák- ide tartoznak a biztonsági beállítások is. A talált tételek kipipálásával és a gombra kattintva Javítsa ki a megjelölt problémákat, bizonyos kiskapuk blokkolva lesznek a vírusok számára. Az éremnek van egy másik oldala is – növeli a biztonságot, csökkenti a kényelmet. Például, ha letiltja az automatikus futtatást a cserélhető adathordozókról és a CD-ROM-okról, akkor a flash meghajtók és lemezek behelyezésekor nem jelenik meg a műveleteket tartalmazó ablak (a tartalom megtekintése, a lejátszó elindítása stb.) - meg kell nyitnia a Számítógép ablakot, és kezdje el manuálisan megtekinteni a lemez tartalmát. Vagyis a vírusok nem indulnak el automatikusan, és nem jelenik meg kényelmes tipp. Attól függően, hogy a Windows beállítások, itt mindenki látni fogja a rendszer sebezhetőségeinek listáját.
A böngésző beállításai és módosításai- Az Internet Explorer biztonsági beállításai ellenőrizve vannak. Amennyire én tudom, más böngészők beállításai ( Google Chrome Opera, Mozilla Firefoxés mások) nem ellenőrzik. Még ha nem is használja az Internet Explorert az interneten való böngészésre, azt tanácsolom, hogy futtasson egy ellenőrzést - ennek a böngészőnek az összetevőit gyakran használják különféle programokban, és potenciális "biztonsági lyuk", amelyet be kell zárni.
A rendszer tisztítása- részben megkettőzi az előző kategóriát, de nem érinti azokat a helyeket, ahol a felhasználói műveletekre vonatkozó adatokat tárolják.
Azt javaslom, hogy ellenőrizze a rendszert kategóriák szerint Rendszer problémákÉs A böngésző beállításai és módosításai a veszély mértékének megválasztásával Mérsékelt problémák. Ha a vírusok nem érintették meg a beállításokat, akkor valószínűleg csak egy elemet kínálnak fel - „az automatikus futtatás cserélhető adathordozóról engedélyezett” (flash meghajtók). Ha bejelöli a jelölőnégyzetet, és ezzel letiltja az automatikus futtatási programokat a flash meghajtókról, akkor legalább részben megvédi számítógépét a flash meghajtókon terjesztett vírusoktól. Teljesebb védelem csak a működéssel érhető el.
Programok AVZ tudja, hogyan kell megtisztítani a számítógépet felesleges fájlok. Ha a merevlemez-tisztító program nincs telepítve a számítógépre, akkor az AVZ megteszi, mivel számos lehetőség van:
Bővebben a pontokról:
Attól függően, hogy a telepített programokat, a pontok száma eltérő lesz. Például, ha telepítve van Opera böngésző, törölheti a gyorsítótárát is.
A számítógép indításának és sebességének felgyorsításának biztos módja az automatikus indítási lista törlése. Ha felesleges programokat nem indul el, akkor a számítógép nem csak gyorsabban bekapcsol, hanem gyorsabban is működik - a felszabaduló erőforrások miatt, amelyek nem veszik el a háttérben futó programokat.
Az AVZ képes megtekinteni a Windows szinte minden kiskapuját, amelyen keresztül a programok elindulnak. Az automatikus futtatási listát az Eszközök - Autorun Manager menüben tekintheti meg:
Egy hétköznapi felhasználónak egyáltalán nincs haszna az ilyen nagy teljesítményű funkcióknak, ezért kérem ne kapcsolj ki mindent. Elég csak két pontot megnézni - Autorun mappákÉs fuss*.
Az AVZ nem csak a felhasználó, hanem az összes többi profil esetében is megjeleníti az automatikus indítást:
fejezetben fuss* jobb, ha nem tiltja le a részben található programokat HKEY_USERS- ez megzavarhatja más felhasználói profilok működését és a operációs rendszer. fejezetben Autorun mappák mindent kikapcsolhatsz, amire nincs szükséged.
A zölddel jelölt vonalakat az antivírus ismeri fel. Ez magában foglalja mindkettőt rendszerprogramok Digitálisan aláírt Windows és harmadik féltől származó programok.
Az összes többi program feketével van jelölve. Ez nem azt jelenti, hogy az ilyen programok vírusok vagy bármi hasonló, csak azt, hogy nem minden program van digitálisan aláírva.
Ne felejtse el szélesebbre nyújtani az első oszlopot, hogy láthassa a program nevét. A szokásos törlés ideiglenesen letiltja a program automatikus futtatását (majd újra kipipálhatod), a tétel kiválasztása és a fekete kereszttel jelölt gomb megnyomása örökre törli a bejegyzést (illetve addig, amíg a program újra nem írja ki magát az autorun-nak).
Felmerül a kérdés: hogyan lehet meghatározni, hogy mit lehet letiltani és mi nem? Két megoldás létezik:
Először is van józan ész: a program .exe fájljának neve alapján dönthet. Például, Skype program telepítéskor létrehoz egy bejegyzést, amely automatikusan elindul a számítógép bekapcsolásakor. Ha nincs rá szüksége, törölje a jelölést a skype.exe végződésű négyzetből. Egyébként sok program (beleértve a Skype-ot is) eltávolíthatja magát az indításból, csak törölje a megfelelő elem jelölését magának a programnak a beállításaiban.
Másodszor, az interneten kereshet információkat a programról. A kapott információk alapján el kell dönteni, hogy eltávolítjuk-e az automatikus futtatásból vagy sem. Az AVZ megkönnyíti a pontokkal kapcsolatos információk megtalálását: csak kattintson a jobb gombbal az elemre, és válassza ki kedvenc keresőjét:
A szükségtelen programok letiltásával észrevehetően felgyorsítja a számítógép indítását. Nem kívánatos azonban mindent egymás után letiltani - ez tele van azzal a ténnyel, hogy elveszíti az elrendezésjelzőt, letiltja a víruskeresőt stb.
Csak azokat a programokat tiltsa le, amelyeket biztosan ismer – ezekre nincs szükség az automatikus futtatásnál.
Amit a cikkben írtam, az elvileg hasonlít a szögek mikroszkóppal történő kalapálására - az AVZ program alkalmas Windows optimalizálás, de általában ez egy összetett és hatékony eszköz, amely a legtöbb teljesítményre alkalmas különböző feladatokat. Ahhoz azonban, hogy az AVZ-t a lehető legteljesebb mértékben használhassa, alapos Windows-ismerettel kell rendelkeznie, így kicsiben lehet kezdeni - mégpedig azzal, amit fentebb leírtam.
Ha bármilyen kérdése, észrevétele van - a cikkek alatt van egy kommentblokk, ahol írhat nekem. Követem a hozzászólásokat, és igyekszem a lehető leghamarabb válaszolni.
Előfordulhat, hogy el kell indítania az AVZ segédprogramot, amikor kapcsolatba lép a Kaspersky Lab műszaki támogatásával.
Az AVZ segédprogrammal a következőket teheti:
Az AVZ segédprogram nem küld statisztikákat, nem dolgoz fel információkat, és nem továbbítja azokat a Kaspersky Labnak. A jelentést a számítógép HTML és XML fájlok formájában menti el, amelyek speciális programok használata nélkül is megtekinthetők.
Az AVZ segédprogram automatikusan létrehozhat egy karantént, és elhelyezheti a gyanús fájlok és metaadataik másolatait.
A karanténba helyezett objektumok nem kerülnek feldolgozásra, nem kerülnek át a Kaspersky Labba, és a számítógépen tárolódnak. Nem javasoljuk a fájlok visszaállítását a karanténból, mert károsíthatják számítógépét.
Az AVZ segédprogram jelentése a következőket tartalmazza:
Az AVZ segédprogramot csak a Kapersky Lab műszaki támogatási szakemberének irányítása mellett használja, kérése részeként. Ha saját kezűleg csinálja, az károsíthatja az operációs rendszert és adatvesztést okozhat.
A Rendszer-visszaállítás az AVZ speciális funkciója, amely lehetővé teszi számos rosszindulatú program által megrongált rendszerbeállítás visszaállítását.
A rendszer-helyreállító firmware-t a víruskereső adatbázis tárolja, és szükség szerint frissíti.
Javaslat: A rendszer-visszaállítást csak olyan helyzetben szabad használni, amikor pontosan megértik, hogy szükség van rá. Használata előtt ajánlott biztonsági mentés vagy a rendszer visszaállítási pontja.
Megjegyzés: A rendszer-visszaállítási műveletek az automatikus biztonsági mentési adatokat REG-fájlokként írják az AVZ munkamappa Backup könyvtárába.
Az adatbázis jelenleg a következő firmware-t tartalmazza:
1. Állítsa vissza az indítási opciók.exe, .com, .pif fájlokat
Ez a firmware visszaállítja a rendszer válaszát az exe, com, pif, scr fájlokra.
Használati javallatok: a vírus eltávolítása után a programok leállnak.
Lehetséges kockázatok: minimális, de ajánlott
2. Állítsa vissza az Internet Explorer protokoll előtag beállításait szabványosra
Ez a firmware visszaállítja a protokoll előtag beállításait az Internet Explorerben
Használati javallatok: ha olyan címet ír be, mint például a www.yandex.ru, akkor a helyébe olyan cím kerül, mint a www.seque.com/abcd.php?url=www.yandex.ru
Lehetséges kockázatok: minimális
3. Helyreállítás Kezdőlap internet böngésző
Ez a firmware visszaállítja a kezdőlapot az Internet Explorerben
Használati javallatok: kezdőoldal változtatás
Lehetséges kockázatok: minimális
4. Állítsa vissza a beállításokat Internetes keresés Explorer szabványra
Ez a firmware visszaállítja a keresési beállításokat az Internet Explorerben
Használati javallatok: Ha rákattint a "Keresés" gombra az IE-ben, egy hívás érkezik egy idegen webhelyre
Lehetséges kockázatok: minimális
5. Állítsa vissza az asztali beállításokat
Ez a firmware visszaállítja az asztal beállításait. A helyreállítás magában foglalja az összes aktív ActiveDesctop elem, háttérkép törlését, az asztali beállításokért felelős menü zárolásainak eltávolítását.
Használati javallatok: A "Tulajdonságok: megjelenítés" ablakban eltűntek az asztali beállítások fülei, idegen feliratok vagy rajzok jelennek meg az asztalon
Lehetséges kockázatok: A felhasználói beállítások törlődnek, az asztal visszatér az alapértelmezett nézethez
6. Az aktuális felhasználó összes szabályzatának (korlátozásának) eltávolítása
A Windows egy házirend nevű felhasználói műveletkorlátozó mechanizmust biztosít. Ezt a technológiát sok rosszindulatú program használja, mivel a beállításokat a rendszerleíró adatbázis tárolja, és könnyen létrehozható vagy módosítható.
Használati javallatok: A File Explorer funkciói vagy más rendszerfunkciók le vannak tiltva.
Lehetséges kockázatok: operációs rendszerekhez különféle változatok vannak alapértelmezett házirendek, és a házirendek bizonyos alapértelmezett értékekre való visszaállítása nem mindig optimális. A rosszindulatú programok által gyakran megváltoztatott házirendek kijavításához használja a hibaelhárító varázslót, amely megvédi az esetleges rendszerhibákat.
7. A WinLogon alatt megjelenő üzenet eltávolítása
A Windows NT és az NT sor további rendszerei (2000, XP) lehetővé teszik az indításkor megjelenő üzenet beállítását. Ezt számos rosszindulatú program használja, és a rosszindulatú program megsemmisítése nem vezet az üzenet megsemmisüléséhez.
Használati javallatok: A rendszerindítás során egy idegen üzenet jelenik meg.
Lehetséges kockázatok: Nem
8. Az Explorer beállításainak visszaállítása
Ez a firmware számos File Explorer beállítást visszaállít az alapértelmezett beállításokra (a rosszindulatú programok által módosított beállításokat kell visszaállítani először).
Használati javallatok: Az Explorer beállításai megváltoztak
Lehetséges kockázatok: minimálisak, a legjellemzőbb kártevő-sérüléseket a hibaelhárító varázsló találja meg és javítja ki.
9. A rendszerfolyamat-hibakeresők eltávolítása
A rendszerfolyamat-hibakereső regisztrálása lehetővé teszi rejtett indítás alkalmazás, amelyet számos rosszindulatú program használ
Használati javallatok: Az AVZ felismeri a rendszerfolyamatok fel nem ismert hibakeresőit, a rendszerelemek indításával kapcsolatos problémákat, különösen az asztal eltűnését az újraindítás után.
Lehetséges kockázatok: minimálisak, megzavarható a hibakeresőt legitim célokra használó programok működése (például a szabványos feladatkezelő lecserélése)
10. Állítsa vissza a rendszerindítási beállításokat csökkentett módban
Egyes rosszindulatú programok, például a Bagle féreg, megrongálják a rendszerindítási beállításokat védett módban. Ez a firmware visszaállítja a rendszerindítási beállításokat védett módban.
Használati javallatok: A számítógép nem indul el csökkentett módban (SafeMode). Ezt a firmware-t kell használni csak védett módban történő indítási problémák esetén.
Lehetséges kockázatok: magas, mivel az alapértelmezett konfiguráció visszaállítása nem garantálja a SafeMode javítását. A Security Captivity programban a Hibaelhárító varázsló megkeresi és kijavítja a sérült SafeMode beállítási bejegyzéseket.
11.Feladatkezelő feloldása
A Feladatkezelő blokkolását a rosszindulatú programok arra használják, hogy megvédjék a folyamatokat az észleléstől és eltávolítástól. Ennek megfelelően ennek a mikroprogramnak a végrehajtása megszünteti a zárolást.
Használati javallatok: Feladatkezelő blokkolva, amikor megpróbálja felhívni a Feladatkezelőt, a "Feladatkezelő letiltotta a rendszergazda" üzenet jelenik meg.
Lehetséges kockázatok: hibaelhárító varázsló
12. A HijackThis Ignore List törlése
A HijackThis segédprogram számos beállítást tárol a beállításjegyzékben, különösen a kizárások listáját. Ezért ahhoz, hogy álcázza magát a HijackThis elől, a rosszindulatú programnak csak regisztrálnia kell futtatható fájlok a kizárási listán. Jelenleg számos rosszindulatú programról ismert, hogy kihasználja ezt a biztonsági rést. Az AVZ firmware megtisztítja a HijackThis segédprogramok kizárási listáját
Használati javallatok: Felmerült a gyanú, hogy a HijackThis segédprogram nem jelenít meg minden információt a rendszerről.
Lehetséges kockázatok: minimális, vegye figyelembe, hogy a HijackThis figyelmen kívül hagyási beállításai törlődnek
13. A Hosts fájl törlése
A Hosts fájl megtisztítása annyit jelent, hogy meg kell keresni a Hosts fájlt, eltávolítani belőle az összes jelentős sort, és hozzáadni a szabványos „127.0.0.1 localhost” karakterláncot.
Használati javallatok: Az a gyanú hosts fájl rosszindulatú program módosította. Tipikus tünetek - frissítés blokkolása víruskereső programok. A Hosts fájl tartalmát az AVZ-be épített Hosts fájlkezelővel szabályozhatja.
Lehetséges kockázatok: médium, vegye figyelembe, hogy a Hosts fájl hasznos bejegyzéseket tartalmazhat
14. Az SPl/LSP beállítások automatikus korrekciója
Elvégzi az SPI-beállítások elemzését, és ha hibát talál, automatikusan kijavítja a talált hibákat. Ez a firmware korlátlan számú alkalommal újraindítható. Javasoljuk, hogy a firmware futtatása után indítsa újra a számítógépet. Jegyzet! Ez a firmware nem futtatható terminálmunkamenetről
Használati javallatok: Az internet-hozzáférés a kártevő eltávolítása után megszűnt.
Lehetséges kockázatok: közepes, indítás előtt ajánlatos biztonsági másolatot készíteni
15. Állítsa vissza az SPI/LSP és a TCP/IP beállításokat (XP+)
Ez a firmware csak XP, Windows 2003 és Vista rendszeren működik. Működési elve az SPI/LSP és TCP/IP beállítások alaphelyzetbe állításán és újbóli létrehozásán alapul a Windowshoz mellékelt szabványos netsh segédprogrammal. A beállítások visszaállításával kapcsolatos részletek a Microsoft Tudásbázisban találhatók: http://support.microsoft.com/kb/299357
Használati javallatok: A rosszindulatú program eltávolítása után az internet-hozzáférés megszakadt, és a "14. SPl/LSP beállítások automatikus javítása" firmware végrehajtása nem működik.
Lehetséges kockázatok: magas, indítás előtt ajánlott biztonsági másolatot készíteni
16. Az Explorer indítóbillentyűjének visszaállítása
Visszaállítja a Fájlkezelő elindításáért felelős rendszerleíró kulcsokat.
Használati javallatok: Az Explorer nem indul el a rendszerindítás során, de lehetséges az explorer.exe manuális elindítása.
Lehetséges kockázatok: minimális
17. Oldja fel a Rendszerleíróadatbázis-szerkesztőt
Feloldja a Rendszerleíróadatbázis-szerkesztőt a futását megakadályozó házirend eltávolításával.
Használati javallatok: Nem lehet elindítani a Rendszerleíróadatbázis-szerkesztőt, próbálkozáskor egy üzenet jelenik meg arról, hogy az indítását a rendszergazda letiltotta.
Lehetséges kockázatok: minimális, hasonló ellenőrzést végez a hibaelhárító varázsló
18. SPI beállítások teljes újraalkotása
Előadja biztonsági mentés SPI / LSP beállításokat, majd megsemmisíti azokat, és az adatbázisban tárolt szabvány szerint létrehozza őket.
Használati javallatok: Az SPI-beállítások súlyos károsodása, amelyet a 14. és 15. szkript nem javíthat.
Jegyzet! Csak akkor használjon gyári visszaállítást, ha szükséges, ha a rosszindulatú programok eltávolítása után helyrehozhatatlan problémái vannak az internet-hozzáféréssel!Ezt a műveletet csak akkor alkalmazza, ha szükséges, abban az esetben, ha más SPI-helyreállítási módszerek nem segítettek !
Lehetséges kockázatok: nagyon magas, indulás előtt ajánlott biztonsági másolatot készíteni!
19. Törölje az alap MountPoint-okat
Megtisztítja a MountPoints és a MountPoints2 adatbázist a beállításjegyzékben.
Használati javallatok: Ez a művelet gyakran segít abban az esetben, ha egy Flash vírussal való fertőzés után a lemezeket nem lehet megnyitni az Explorerben
Lehetséges kockázatok: minimális
20. Távolítsa el a statikus útvonalakat
Törli az összes statikus útvonalat.
Használati javallatok: Ez a művelet akkor segít, ha egyes webhelyeket helytelen statikus útvonalak blokkolnak.
Lehetséges kockázatok: közepes. Fontos megjegyezni, hogy egyes internetszolgáltatók statikus útvonalakat igényelhetnek egyes szolgáltatások működéséhez, és egy ilyen törlés után ezeket vissza kell állítani az internetszolgáltató honlapján található utasítások szerint.
21.Cserélje ki az összes kapcsolat DNS-ét a következőre: Google nyilvános DNS
Minden beállítást lecserél hálózati adapterek DNS szerverek nyilvános DNS-hez a Google-tól. Segít, ha trójai DNS-t cseréltem a sajátomra.
Használati javallatok: DNS-hamisítás rosszindulatú programok által.
Lehetséges kockázatok: közepes. Felhívjuk figyelmét, hogy nem minden szolgáltató engedélyezi a saját DNS-től eltérő DNS használatát.
A helyreállítás végrehajtásához ki kell választania egy vagy több elemet, és kattintson a "Kiválasztott műveletek végrehajtása" gombra. Az "OK" gombra kattintva bezárja az ablakot.
Megjegyzés:
A visszaállítás hiábavaló, ha egy trójai program fut a rendszeren, amely ilyen újrakonfigurálást hajt végre – először el kell távolítania rosszindulatú majd állítsa vissza a rendszerbeállításokat
Megjegyzés:
A legtöbb gépeltérítő nyomának eltüntetéséhez három firmware-t kell futtatnia: "Az Internet Explorer keresési beállításainak visszaállítása alapértelmezettre", "Az indítás visszaállítása internetes oldalak Explorer", "Az Internet Explorer protokoll előtag beállításainak visszaállítása az alapértelmezettre"
Megjegyzés:
A mikroprogramok bármelyike többször egymás után végrehajtható anélkül, hogy jelentősebb károkat okozna a rendszerben. A kivételek az "5. Asztali beállítások visszaállítása" (ez a firmware visszaállítja az összes asztali beállítást, és újra ki kell választania az asztal színét és a háttérképet) és a "10. Rendszerindítási beállítások visszaállítása csökkentett módban" (ez a firmware újra létrehozza a rendszerindításért felelős rendszerleíró kulcsokat biztonságos mód), valamint a 15 és 18 (SPI beállítások alaphelyzetbe állítása és újbóli létrehozása).
Bizonyos helyzetekben szükséges lehet a kernel hibakereső letiltása. Ez a művelet tapasztalatlan felhasználóknak nem ajánlható az operációs rendszer stabilitását fenyegető potenciális veszély miatt Microsoft Windows.
Nyomja meg a "Start" gombot a rendszer főmenüjének megjelenítéséhez, és írja be a cmd-t a keresési karakterláncba, hogy elindítsa a kernel hibakereső letiltását.
hívás helyi menü megtalálta a "Parancssor" eszközt az egér jobb gombjával, és válassza ki a "Futtatás rendszergazdaként" parancsot.
Adja meg a Kdbgctrl.exe -d értéket a segédprogram szövegmezőjében parancs sor hajtsa végre a letiltott kernel hibakereső rutint az aktuális munkamenetben, és nyomja meg az Enter softkey-t a parancs megerősítéséhez.
Használja a bcdedit /debug off értéket a parancssori szövegmezőben a processzormag hibakeresési folyamatának letiltásához az operációs rendszerek összes munkamenetében Windows Vistaés a Windows 7, majd nyomja meg az Enter softkey-t a választás megerősítéséhez.
Írja be a dir /ASH parancssori szövegmezőt a rejtett biztonságos boot.ini fájl megkereséséhez rendszermeghajtó, hogy végrehajtsa a kernel hibakereső letiltását az összes munkamenetben az egészben korai változatai Microsoft Windows operációs rendszert, és nyissa meg a talált fájlt a Jegyzettömbben.
Paraméterek törlése:
- /debug;
-debugport;
- /átviteli sebesség
és indítsa újra a számítógépet a kiválasztott módosítások alkalmazásához.
Kattintson a Folytatás gombra a párbeszédpanelen, ha hibakeresési műveletet szeretne végrehajtani a rendszerprocesszor magján, és várja meg, amíg az eljárás befejeződik.
Használja a gn parancsot a Kernel Debugger ablak szövegmezőjében, ha User break kivétel (Int 3) hibaüzenetet kap.
Használja a Hibakeresési módot a számítógép csökkentett módban történő indításakor a kernel hibakereső szolgáltatásának engedélyezéséhez.
A kernel debugger egy speciális szoftver, amely a személyi számítógép teljes operációs rendszerének kernel szintjén fut. Az "operációs rendszer kernelének hibakeresése" a rendszermag különböző hibáinak vizsgálatára szolgáló eljárásra vonatkozik. Amikor dolgozik Démon eszközök Gyakran inicializálási hiba... A kernel hibakeresőjét deaktiválni kell Hiba történik. Megjavíthatja a kernel hibakereső letiltásával.
Ha ez a figyelmeztetés az alkalmazás telepítésekor jelent meg, akkor le kell tiltania a Machine debug manager nevű szolgáltatást. Ehhez indítsa el a "Vezérlőpultot", és lépjen az "Adminisztráció" részre. Ezután kattintson a "Szolgáltatások" parancsikonra. Keresse meg a Machine Debug Managert a listában. Kattintson a névre az egérgombbal, majd kattintson a "Stop" gombra.
Tiltsa le a hibakeresési folyamatokat a „Feladatkezelőben”. Ehhez kattintson a jobb gombbal egy szabad területre, és válassza a "Feladatkezelő" lehetőséget. Lenyomhatja az Alt + Ctrl + Delete billentyűkombinációt. Kattintson a Folyamatok fülre, és tiltsa le az összes mdm.exe, dumprep.exe és drwatson.exe folyamatot. Ha nem keresi őket a listában, kattintson a Képnév fülre a lista név szerinti rendezéséhez. Az ilyen műveleteket általában manuálisan hajtják végre a személyi számítógép rendszergazdája nevében.
A hibajelentési rendszert is le kell tiltani, hogy a hibakeresési információk rögzítése leálljon. Ehhez lépjen a "Vezérlőpultra". Válassza a "Rendszer" részt, és kattintson a "Speciális" gombra. Ezután kattintson a "Hibajelentés" gombra. Jelölje be a „Hibajelentés letiltása” jelölőnégyzetet. Ezután lépjen az "Indítás és helyreállítás" fülre, és törölje a jelölést az "Adminisztrációs riasztás küldése" és az "Esemény naplózása a rendszernaplóba" melletti négyzetből.
Távolítsa el a Daemon Tools alkalmazást az automatikus indításból. Ehhez kattintson a "Start" gombra. Ezután kattintson a "Futtatás" gombra, és írja be az msconfig parancsot. Miután megjelenik a rendszerablak, törölje a jelet a Daemon Tools alkalmazás melletti négyzetből. A program telepítése közben kapcsolja ki a víruskereső szoftvert. Ha a leírt hiba előfordul, az alkalmazás telepítését újra kell indítani, miután minden okot megszüntettünk személyi számítógép.
Hasznos tanács
A fenti műveletek némelyike rendszergazdai hozzáférést igényel a rendszererőforrásokhoz.