Finestre. Virus. I Quaderni. Internet. ufficio. Utilità. Autisti
Menù

Ripristino finestre con avz. Ripristino del normale funzionamento con AVZ. Per eliminare le tracce della maggior parte dei dirottatori, è necessario eseguire tre firmware: "Ripristina le impostazioni di ricerca di Internet Explorer allo standard", "Ripristina

tweet

Ci sono universali coltello svizzero programmi. L'eroe del mio articolo è proprio un tale "universale". Il suo nome è AVZ(Antivirus Zaitsev). Con l'aiuto di questo gratuito Puoi rilevare antivirus e virus, ottimizzare il sistema e risolvere i problemi.

Caratteristiche dell'AVZ

Ho già parlato del fatto che si tratta di un programma antivirus in. Il lavoro di AVZ come antivirus una tantum (più precisamente, un anti-rootkit) è ben descritto nel suo aiuto, ma ti mostrerò l'altro lato del programma: controllo e ripristino delle impostazioni.

Cosa può essere "risolto" con AVZ:

  • Ripara i programmi di avvio (file .exe, .com, .pif)
  • Ripristina le impostazioni Internet Explorer alla norma
  • Ripristina le impostazioni del desktop
  • Rimuovere le restrizioni sui diritti (ad esempio, se un virus ha bloccato l'avvio dei programmi)
  • Rimuovi il banner o la finestra che appare prima del login
  • Rimuovi i virus che possono essere eseguiti con qualsiasi programma
  • Sblocca Task Manager ed Editor del Registro di sistema (se il virus ne ha impedito l'esecuzione)
  • Cancella file
  • Disabilita i programmi di esecuzione automatica da unità flash e dischi
  • Elimina i file non necessari da disco rigido
  • Risolvi i problemi del desktop
  • E altro ancora

Può anche essere utilizzato per verificare la sicurezza delle impostazioni di Windows (per una migliore protezione dai virus), nonché per ottimizzare il sistema pulendo l'avvio.

La pagina di download di AVZ è all'indirizzo .

Il programma è gratuito.

Innanzitutto, proteggiamo le nostre finestre da azioni imprudenti

Il programma AVZ ha Molto molte funzioni che influenzano il funzionamento di Windows. Questo pericoloso, perché in caso di errore possono verificarsi problemi. Si prega di leggere il testo e aiutare con attenzione prima di fare qualsiasi cosa. L'autore dell'articolo non è responsabile delle tue azioni.

Per poter "restituire tutto com'era" dopo un lavoro incauto con AVZ, ho scritto questo capitolo.

Questo è un passaggio obbligatorio, infatti, la creazione di un "percorso di ritiro" in caso di azioni imprudenti - grazie al punto di ripristino sarà possibile ripristinare le impostazioni, Registro di Windows ad uno stato precedente.

Sistema Ripristino di Windowsè una componente essenziale di tutto Versioni Windows a partire da Windows ME. È un peccato che di solito non se ne ricordino e perdano tempo a reinstallare Windows e programmi, anche se era possibile fare clic un paio di volte con il mouse ed evitare tutti i problemi.

Se il danno è grave (ad esempio, parte del file di sistema), quindi "Ripristino configurazione di sistema" non sarà d'aiuto. In altri casi - se hai configurato Windows in modo errato, "ingannato" con il registro, installato un programma da cui Windows non si avvia, utilizzato in modo errato il programma AVZ - "Ripristino configurazione di sistema" dovrebbe aiutare.

Dopo il lavoro, AVZ crea sottocartelle con i backup nella sua cartella:

/backup- le copie di backup del registro sono archiviate lì.

/Infetto- copie dei virus rimossi.

/quarantena- copie Documenti sospetti.

Se i problemi sono iniziati dopo che AVZ era in esecuzione (ad esempio, hai utilizzato sconsideratamente lo strumento Ripristino configurazione di sistema AVZ e Internet ha smesso di funzionare) e Ripristino configurazione di sistema di Windows non ha ripristinato le modifiche apportate, puoi aprire i backup del registro dalla cartella backup.

Come creare un punto di ripristino

Andiamo a Start - Pannello di controllo - Sistema - Protezione del sistema:

Fai clic su "Protezione del sistema" nella finestra "Sistema".

Premi il pulsante "Crea".

Il processo di creazione di un punto di ripristino può richiedere fino a dieci minuti. Quindi apparirà una finestra:

Verrà creato il punto di ripristino. A proposito, vengono creati automaticamente quando installi programmi e driver, ma non sempre. Pertanto, prima di azioni pericolose (configurazione, pulizia del sistema), è meglio creare ancora una volta un punto di ripristino per lodarsi per la lungimiranza in caso di problemi.

Come ripristinare il computer utilizzando un punto di ripristino

Esistono due opzioni per avviare Ripristino configurazione di sistema: da sotto Windows in esecuzione e utilizzando il disco di installazione.

Opzione 1 - se Windows si avvia

Andiamo a Start - Tutti i programmi - Accessori - Utilità di sistema - Ripristino configurazione di sistema:

inizierà Scegli un punto di ripristino diverso e premere Ulteriore. Si aprirà un elenco di punti di ripristino. Scegli quello che ti serve:

Il computer si riavvierà automaticamente. Dopo il download, verranno ripristinate tutte le impostazioni, il registro e alcuni file importanti.

Opzione 2 - Se Windows non si avvia

Hai bisogno di un disco di "installazione" con Windows 7 o Windows 8. Dove trovarlo (o scaricarlo), ho scritto.

Facciamo il boot dal disco (come fare il boot dai dischi di boot, è scritto) e selezioniamo:

Seleziona invece "Ripristino configurazione di sistema". Installazione Windows

Riparare il sistema dopo virus o azioni inette con il computer

Prima di tutte le azioni, sbarazzati dei virus, ad esempio utilizzando. Altrimenti, non avrà senso: le impostazioni corrette verranno nuovamente "interrotte" dal virus in esecuzione.

Riavvio dei programmi

Se un virus ha bloccato l'avvio di qualsiasi programma, AVZ ti aiuterà. Ovviamente, devi anche avviare AVZ stesso, ma è abbastanza semplice:

Per prima cosa andiamo a Pannello di controllo- impostare qualsiasi tipo di visualizzazione, ad eccezione di Categoria - Impostazioni delle cartelle - Visualizzazione- deseleziona Nascondi le estensioni per i tipi di file registrati - OK. Ora ogni file ha estensione- pochi caratteri dopo l'ultimo punto del nome. Programmi di solito .exe E .com. Per eseguire l'antivirus AVZ su un computer in cui i programmi sono proibiti, rinominare l'estensione in cmd o pif:

Quindi AVZ inizierà. Quindi, nella finestra del programma stesso, premi File - :

Punti da notare:

1. Ripristina i file launch options.exe, .com, .pif(in realtà risolve il problema dell'esecuzione dei programmi)

6. Rimuovere tutti i criteri (restrizioni) dell'utente corrente(in alcuni rari casi, questa voce aiuta anche a risolvere il problema dell'avvio dei programmi se il virus è molto dannoso)

9. Rimozione dei debugger processi di sistema (è altamente desiderabile notare questo elemento, perché anche se hai controllato il sistema con un antivirus, potrebbe rimanere qualcosa del virus. Aiuta anche se il desktop non appare all'avvio del sistema)

, confermare l'azione, viene visualizzata una finestra con il testo "Ripristino configurazione di sistema completato". Dopodiché, resta da riavviare il computer: il problema con l'avvio dei programmi sarà risolto!

Ripristino all'avvio del desktop

Un problema abbastanza comune è che il desktop non viene visualizzato all'avvio del sistema.

Correre Scrivania puoi farlo: premi Ctrl + Alt + Canc, avvia il Task Manager, lì premiamo File - Nuova attività (Esegui...) - accedere explorer.exe:

OK- Il desktop si avvierà. Ma questa è solo una soluzione temporanea al problema: la prossima volta che accendi il computer, dovrai ripetere tutto di nuovo.

Per non farlo ogni volta, è necessario ripristinare la chiave di avvio del programma esploratore("Explorer", che è responsabile della visualizzazione standard dei contenuti delle cartelle e del lavoro del desktop). In AVZ premiamo File- e segna l'oggetto

Eseguire operazioni contrassegnate, confermare l'azione, premere OK. Ora quando avvii il computer, il desktop si avvierà normalmente.

Sblocca Task Manager e Editor del Registro di sistema

Se il virus ha bloccato l'avvio dei due programmi sopra menzionati, il ban può essere rimosso attraverso la finestra del programma AVZ. Basta controllare due cose:

11. Sblocca Task Manager

17. Sblocca l'editor del registro

E premi Eseguire le operazioni contrassegnate.

Problemi con Internet (i siti Vkontakte, Odnoklassniki e antivirus non si aprono)

Questo componente può controllare quattro categorie di problemi con diversi gradi di gravità (ogni grado differisce nel numero di impostazioni):

Problemi di sistema- questo include le impostazioni di sicurezza. Selezionando gli elementi trovati e facendo clic sul pulsante Risolvi i problemi segnalati, alcune scappatoie per i virus verranno bloccate. C'è anche un rovescio della medaglia: aumentare la sicurezza, ridurre il comfort. Ad esempio, se disabiliti l'esecuzione automatica da supporti rimovibili e CD-ROM, quando inserisci unità flash e dischi, non verrà visualizzata una finestra con una scelta di azioni (visualizza i contenuti, avvia il lettore, ecc.) - dovrai aprire la finestra Computer e iniziare a visualizzare manualmente il contenuto del disco. Cioè, i virus non si avvieranno automaticamente e non verrà visualizzato un comodo suggerimento. Dipende da Impostazioni di Windows, tutti vedranno qui il loro elenco di vulnerabilità del sistema.

Impostazioni e modifiche del browser- Le impostazioni di sicurezza di Internet Explorer sono verificate. Per quanto ne so, le impostazioni di altri browser ( Google Chrome Musica lirica, Mozilla Firefox e altri) non sono selezionati. Anche se non utilizzi Internet Explorer per navigare in Internet, ti consiglio di eseguire un controllo: i componenti di questo browser sono spesso utilizzati in vari programmi e sono un potenziale "buco di sicurezza" che dovrebbe essere chiuso.

Pulizia del sistema- duplica parzialmente la categoria precedente, ma non influisce sui luoghi in cui sono archiviati i dati sulle azioni dell'utente.

Ti consiglio di controllare il tuo sistema in categorie Problemi di sistema E Impostazioni e modifiche del browser selezionando il grado di pericolo Problemi moderati. Se i virus non hanno toccato le impostazioni, molto probabilmente ti verrà offerto solo un elemento: "è consentita l'esecuzione automatica da supporti rimovibili" (unità flash). Se selezioni la casella e quindi proibisci i programmi di esecuzione automatica dalle unità flash, proteggerai almeno parzialmente il tuo computer dai virus distribuiti sulle unità flash. Una protezione più completa si ottiene solo con e lavorando.

Pulizia del sistema da file non necessari

Programmi AVZ sa come pulire il computer da file spazzatura. Se il programma di pulizia del disco rigido non è installato sul computer, lo farà AVZ, poiché ci sono molte possibilità:

Maggiori informazioni sui punti:

  1. Svuota la cache di sistema Prefetch- pulizia della cartella con informazioni su quali file caricare in anticipo avvio rapido programmi. L'opzione è inutile, perché Windows stesso monitora con successo la cartella Prefetch e la pulisce quando richiesto.
  2. Cancella file Registri di Windows - puoi ripulire una varietà di database e file che memorizzano vari record di eventi che si verificano nel sistema operativo. L'opzione è utile se è necessario liberare una dozzina o due megabyte di spazio su disco rigido. Cioè, il vantaggio dell'utilizzo è scarso, l'opzione è inutile.
  3. Elimina i file dump della memoria- in caso di criticità Errori di Windows interrompe il suo lavoro e mostra BSOD ( schermo blu morte), memorizzando allo stesso tempo informazioni su programmi in esecuzione e driver in un file per ulteriori analisi programmi speciali per identificare il colpevole del fallimento. L'opzione è quasi inutile, in quanto ti consente di vincere solo dieci megabyte di spazio libero. La cancellazione dei file di dump della memoria non danneggia il sistema.
  4. Cancella l'elenco dei documenti recenti- stranamente, l'opzione cancella l'elenco Documenti recenti. Questo elenco si trova nel menu Start. È inoltre possibile cancellare l'elenco manualmente facendo clic su clic destro su questo elemento nel menu Start e selezionando "Cancella elenco elementi recenti". Opzione utile: ho notato che la cancellazione dell'elenco dei documenti recenti consente al menu Start di visualizzare i suoi menu un po' più velocemente. Il sistema non verrà danneggiato.
  5. Cancellazione della cartella TEMP- Il Santo Graal per chi cerca la causa della scomparsa dello spazio libero sulla C: drive. Il fatto è che nella cartella TEMP molti programmi memorizzano i file per uso temporaneo, dimenticandosi di "ripulire dopo se stessi" in seguito. Un esempio tipico sono gli archiviatori. Decomprimi i file lì e dimentica di eliminare. La cancellazione della cartella TEMP non danneggia il sistema, può liberare molto spazio (in casi particolarmente trascurati, il guadagno di spazio libero raggiunge i cinquanta gigabyte!).
  6. Adobe Flash Player- pulizia dei file temporanei- "flash player" può salvare file per uso temporaneo. Possono essere rimossi. A volte (raramente) l'opzione aiuta a combattere i problemi tecnici di Flash Player. Ad esempio, con problemi di riproduzione video e audio sul sito Web Vkontakte. Non c'è nulla di male nell'uso.
  7. Svuotare la cache del client terminale- per quanto ne so, questa opzione cancella i file temporanei Componente Windows intitolato "Connessione desktop remoto" ( accesso remoto ai computer tramite RDP). Opzione sembra essere non fa male, libera spazio da una dozzina di megabyte al massimo. Non ha senso usarlo.
  8. IIS - Elimina registro Errori HTTP - lungo per spiegare di cosa si tratta. Lasciatemi solo dire che è meglio non abilitare l'opzione per cancellare il registro IIS. In ogni caso, non fa né male né vantaggio.
  9. Lettore MacromediaFlash- articoli duplicati « Adobe Flash Player - pulizia dei file temporanei", ma interessa versioni piuttosto antiche di Flash Player.
  10. Java: cancellazione della cache- dà un guadagno di un paio di megabyte sul disco rigido. Non utilizzo programmi Java, quindi non ho verificato le conseguenze dell'abilitazione dell'opzione. Non consiglio di accenderlo.
  11. Svuotamento della spazzatura- lo scopo di questo articolo è assolutamente chiaro dal suo titolo.
  12. Elimina i registri di installazione dell'aggiornamento di sistema- Windows mantiene un registro aggiornamenti installati. L'abilitazione di questa opzione cancella il registro. L'opzione è inutile perché non c'è spazio libero per vincere.
  13. Elimina protocollo aggiornamento Windows - simile al paragrafo precedente, ma gli altri file vengono eliminati. È anche un'opzione inutile.
  14. Cancella il database MountPoints- se le icone con esse non vengono create nella finestra Computer quando si collega un'unità flash o un disco rigido, questa opzione può essere d'aiuto. Ti consiglio di accenderlo solo se hai problemi a collegare unità flash e dischi.
  15. Internet Explorer: svuota la cache- cancella i file temporanei di Internet Explorer. L'opzione è sicura e utile.
  16. Microsoft Office- cancella la cache- cancella i file temporanei Programmi Microsoft Ufficio: Word, Excel, PowerPoint e altro. Non riesco a controllare le opzioni di sicurezza perché non ho Microsoft Office.
  17. Svuotare la cache del sistema di masterizzazione di CD- un'utile opzione che ti consente di eliminare i file che hai preparato per la masterizzazione su dischi.
  18. pulizia cartella di sistema TEMP- a differenza della cartella TEMP dell'utente (vedi punto 5), la cancellazione di questa cartella non è sempre sicura e di solito libera un po' di spazio. Non consiglio di accenderlo.
  19. MSI - pulizia della cartella Config.Msi- in questa cartella sono memorizzati vari file creato da installatori di software. La cartella è grande se i programmi di installazione non hanno completato correttamente il loro lavoro, quindi la cancellazione della cartella Config.Msi è giustificata. Tuttavia, tieni presente che potrebbero verificarsi problemi durante la disinstallazione di programmi che utilizzano programmi di installazione .msi (ad esempio, Microsoft Office).
  20. Cancella i registri dell'utilità di pianificazione- Pianificatore Attività di Windows mantiene un registro in cui registra le informazioni sulle attività completate. Non consiglio di includere questo elemento, perché non ci sono vantaggi, ma aggiungerà problemi: Scheduler Lavori Windows componente piuttosto difettoso.
  21. Elimina i protocolli di installazione di Windows- vincere un posto è insignificante, non ha senso eliminare.
  22. Windows: svuota la cache delle icone- utile se hai problemi con le scorciatoie. Ad esempio, quando viene visualizzato il desktop, le icone non vengono visualizzate immediatamente. L'abilitazione di questa opzione non influirà sulla stabilità del sistema.
  23. Google Chrome: svuota la cacheè un'opzione molto utile. Google Chrome memorizza copie delle pagine in una cartella designata a tale scopo per aprire i siti più velocemente (le pagine vengono caricate dal disco rigido invece di essere scaricate tramite Internet). A volte la dimensione di questa cartella raggiunge mezzo gigabyte. La pulizia è utile in termini di liberare spazio sul disco rigido; né Windows né Google Chrome influiscono sulla stabilità.
  24. Mozilla Firefox - Pulizia della cartella CrashReports- ogni volta con NavigatoreFirefox si verifica un problema e si blocca, vengono creati file di report. Questa opzione elimina i file di report. Il guadagno di spazio libero raggiunge un paio di dozzine di megabyte, ovvero ha poco senso dall'opzione, ma c'è. La stabilità di Windows e Mozilla Firefox non ne risente.

Dipende da programmi installati, il numero di punti sarà diverso. Ad esempio, se installato Navigatore Opera, puoi anche svuotare la sua cache.

Pulizia dell'elenco dei programmi di avvio

Un modo sicuro per accelerare l'avvio e la velocità del computer è pulire l'elenco di esecuzione automatica. Se programmi inutili non si avvierà, quindi il computer non solo si accenderà più velocemente, ma funzionerà anche più velocemente, grazie alle risorse liberate che non toglieranno i programmi in esecuzione in background.

AVZ è in grado di visualizzare quasi tutte le scappatoie in Windows attraverso le quali vengono lanciati i programmi. È possibile visualizzare l'elenco di esecuzione automatica nel menu Strumenti - Autorun Manager:

Un utente ordinario non ha assolutamente bisogno di funzionalità così potenti, quindi lo esorto non spegnere tutto. Basta guardare solo due punti: Cartelle di esecuzione automatica E correre*.

AVZ mostra l'avvio automatico non solo per il tuo utente, ma anche per tutti gli altri profili:

Nel cap correre*è meglio non disabilitare i programmi che si trovano nella sezione HKEY_USERS- ciò potrebbe interrompere il funzionamento di altri profili utente e il sistema operativo. Nel cap Cartelle di esecuzione automatica puoi disattivare tutto ciò che non ti serve.

Le linee contrassegnate in verde sono riconosciute dall'antivirus come note. Questo include entrambi programmi di sistema Programmi Windows e di terze parti con firma digitale.

Tutti gli altri programmi sono contrassegnati in nero. Ciò non significa che tali programmi siano virus o qualcosa di simile, solo che non tutti i programmi sono firmati digitalmente.

Non dimenticare di allargare la prima colonna in modo da poter vedere il nome del programma. La consueta deselezionazione disabiliterà temporaneamente l'autorun del programma (poi potrai spuntarla nuovamente), selezionando la voce e premendo il pulsante con una croce nera cancellerai la voce per sempre (o fino a quando il programma non si scriverà nuovamente in autorun).

La domanda sorge spontanea: come determinare cosa può essere disabilitato e cosa no? Ci sono due soluzioni:

Innanzitutto, c'è il buon senso: con il nome del file .exe del programma, puoi prendere una decisione. Per esempio, programma skype una volta installato, crea una voce per l'avvio automatico all'accensione del computer. Se non ne hai bisogno, deseleziona la casella che termina con skype.exe. A proposito, molti programmi (incluso Skype) possono rimuoversi dall'avvio, basta deselezionare l'elemento corrispondente nelle impostazioni del programma stesso.

In secondo luogo, puoi cercare in Internet informazioni sul programma. Sulla base delle informazioni ricevute, resta da decidere se rimuoverlo o meno dall'esecuzione automatica. AVZ semplifica la ricerca di informazioni sui punti: basta fare clic con il pulsante destro del mouse sull'elemento e selezionare il motore di ricerca preferito:

Disabilitando i programmi non necessari, accelererai notevolmente l'avvio del tuo computer. Tuttavia, non è auspicabile disabilitare tutto di seguito: questo è irto del fatto che perderai l'indicatore del layout, disabiliterai l'antivirus, ecc.

Disabilita solo quei programmi che conosci per certo: non ti servono in esecuzione automatica.

Risultato

In linea di principio, ciò di cui ho scritto nell'articolo è simile a martellare chiodi con un microscopio: il programma AVZ è adatto a Ottimizzazioni di Windows, ma in generale è uno strumento complesso e potente, adatto a dare le massime prestazioni compiti diversi. Tuttavia, per utilizzare AVZ al massimo, è necessario avere una conoscenza approfondita di Windows, in modo da poter iniziare in piccolo, ovvero con ciò che ho descritto sopra.

Se hai domande o commenti, sotto gli articoli c'è un blocco di commenti in cui puoi scrivermi. Seguo i commenti e cercherò di risponderti il ​​prima possibile.

Potrebbe essere necessario avviare l'utility AVZ quando si contatta il supporto tecnico di Kaspersky Lab.
Con l'utility AVZ puoi:

  • ricevere una relazione sui risultati dello studio del sistema;
  • eseguire lo script fornito dall'esperto supporto tecnico"Laboratorio Kaspersky"
    per creare una quarantena ed eliminare i file sospetti.

L'utility AVZ non invia statistiche, non elabora informazioni e non le trasferisce a Kaspersky Lab. Il report viene salvato sul computer sotto forma di file HTML e XML, disponibili per la visualizzazione senza l'utilizzo di programmi speciali.

L'utilità AVZ può creare automaticamente una quarantena e inserirvi copie di file sospetti e dei relativi metadati.

Gli oggetti messi in quarantena non vengono elaborati, non vengono trasferiti a Kaspersky Lab e vengono archiviati nel computer. Si sconsiglia di ripristinare i file dalla quarantena, poiché possono danneggiare il computer.

Quali dati sono contenuti nel rapporto di utilità AVZ

Il report dell'utilità AVZ contiene:

  • Informazioni sulla versione e la data di rilascio dell'utility AVZ.
  • Informazioni sui database antivirus dell'utility AVZ e le sue impostazioni principali.
  • Informazioni sulla versione del sistema operativo, la data di installazione e i diritti utente con cui è stata avviata l'utilità.
  • Risultati della ricerca di rootkit e programmi che intercettano le principali funzioni del sistema operativo.
  • Risultati della ricerca per processi sospetti e dettagli su tali processi.
  • Risultati della ricerca di malware comuni in base alle loro proprietà caratteristiche.
  • Informazioni sugli errori rilevati durante la convalida.
  • Risultati di ricerca per hook per eventi di tastiera, mouse o finestra.
  • Risultati della ricerca per le porte TCP e UDP aperte utilizzate dal malware.
  • Informazioni sulle chiavi sospette registro di sistema, nomi di file sul disco e impostazioni di sistema.
  • Risultati della ricerca per potenziali vulnerabilità e problemi di sicurezza del sistema operativo.
  • Informazioni sulle impostazioni del sistema operativo danneggiate.

Come eseguire uno script utilizzando l'utility AVZ

Utilizzare l'utility AVZ solo sotto la guida di uno specialista del supporto tecnico di Kapersky Lab come parte della richiesta. Farlo da soli può danneggiare il sistema operativo e causare la perdita di dati.

  1. Scarica il file eseguibile dell'utilità AVZ.
  2. Esegui avz5.exe sul tuo computer. Se il filtro SmartScreen Difensore di Windows impedito l'avvio di avz5.exe, fare clic su Di piùCorri comunque nella finestra Windows ha protetto il tuo computer.
  3. Vai alla sezione FileEsegui script.
  1. Incolla nel campo di input lo script che hai ricevuto dallo specialista del supporto tecnico di Kapersky Lab.
  2. Clic Correre.

  1. Attendere il completamento dell'utilità e seguire le ulteriori raccomandazioni dello specialista del supporto tecnico di Kapersky Lab.

Ripristino configurazione di sistema è una funzione speciale di AVZ che consente di ripristinare una serie di impostazioni di sistema danneggiate da malware.

Il firmware di ripristino del sistema viene archiviato nel database antivirus e aggiornato secondo necessità.

Raccomandazione: Ripristino configurazione di sistema deve essere utilizzato solo in una situazione in cui si comprende esattamente che è necessario. Prima di usarlo, si consiglia di backup o punto di rollback del sistema.

Nota: le operazioni di ripristino del sistema scrivono i dati di backup automatici come file REG nella directory Backup della cartella di lavoro AVZ.

Il database contiene attualmente il seguente firmware:

1.Ripristinare i file options.exe, .com, .pif di avvio

Questo firmware ripristina la risposta del sistema ai file exe, com, pif, scr.

Indicazioni per l'uso: dopo aver rimosso il virus, i programmi smettono di funzionare.

Possibili rischi: minimo, ma consigliato

2. Ripristina le impostazioni predefinite del prefisso del protocollo di Internet Explorer

Questo firmware ripristina le impostazioni del prefisso del protocollo in Internet Explorer

Indicazioni per l'uso: quando inserisci un indirizzo come www.yandex.ru, viene sostituito da qualcosa come www.seque.com/abcd.php?url=www.yandex.ru

Possibili rischi: minimo

3.Recupero pagina iniziale Internet Explorer

Questo firmware ripristina la pagina iniziale in Internet Explorer

Indicazioni per l'uso: cambio pagina iniziale

Possibili rischi: minimo

4.Reimpostare le impostazioni ricerca Internet Da esploratore a standard

Questo firmware ripristina le impostazioni di ricerca in Internet Explorer

Indicazioni per l'uso: Quando fai clic sul pulsante "Cerca" in IE, c'è una chiamata a un sito estraneo

Possibili rischi: minimo

5.Ripristina le impostazioni del desktop

Questo firmware ripristina le impostazioni del desktop. Il ripristino comporta l'eliminazione di tutti gli elementi ActiveDesctop attivi, gli sfondi, la rimozione dei blocchi nel menu responsabile delle impostazioni del desktop.

Indicazioni per l'uso: Le schede delle impostazioni del desktop nella finestra "Proprietà: display" sono scomparse, sul desktop vengono visualizzate iscrizioni o disegni estranei

Possibili rischi: le impostazioni utente verranno eliminate, il desktop tornerà alla visualizzazione predefinita

6.Rimozione di tutti i criteri (restrizioni) dell'utente corrente

Windows fornisce un meccanismo di restrizione delle azioni dell'utente chiamato Criteri. Questa tecnologia viene utilizzata da molti malware perché le impostazioni sono memorizzate nel registro e sono facili da creare o modificare.

Indicazioni per l'uso: Le funzioni di File Explorer o altre funzioni di sistema sono bloccate.

Possibili rischi: per i sistemi operativi varie versioni ci sono criteri predefiniti e il ripristino dei criteri su alcuni valori predefiniti non è sempre ottimale. Per correggere i criteri che vengono frequentemente modificati da problemi di malware, è necessario utilizzare la procedura guidata per la risoluzione dei problemi che è al sicuro da possibili errori di sistema.

7. Rimozione del messaggio visualizzato durante WinLogon

Windows NT ei sistemi successivi della linea NT (2000, XP) consentono di impostare il messaggio visualizzato durante l'avvio. Viene utilizzato da numerosi programmi dannosi e la distruzione del programma dannoso non porta alla distruzione di questo messaggio.

Indicazioni per l'uso: Un messaggio estraneo viene introdotto durante l'avvio del sistema.

Possibili rischi: NO

8. Ripristina le impostazioni di Explorer

Questo firmware ripristina una serie di impostazioni di File Explorer alle impostazioni predefinite (le impostazioni modificate dal malware sono le prime a essere ripristinate).

Indicazioni per l'uso: Le impostazioni di Explorer sono cambiate

Possibili rischi: sono minimi, il più caratteristico per i danni da malware alle impostazioni viene trovato e risolto dalla procedura guidata per la risoluzione dei problemi.

9. Rimozione dei debugger dei processi di sistema

La registrazione di un debugger di processo di sistema consentirà lancio nascosto applicazione, che viene utilizzata da una serie di programmi dannosi

Indicazioni per l'uso: AVZ rileva debugger non riconosciuti per processi di sistema, problemi con l'avvio di componenti di sistema, in particolare, il desktop scompare dopo un riavvio.

Possibili rischi: sono minimi, è possibile interrompere il funzionamento dei programmi che utilizzano il debugger per scopi legittimi (ad esempio, sostituendo il task manager standard)

10.Ripristinare le impostazioni di avvio in modalità provvisoria

Alcuni malware, come il worm Bagle, danneggiano le impostazioni di avvio del sistema in modalità protetta. Questo firmware ripristina le impostazioni di avvio in modalità protetta.

Indicazioni per l'uso: Il computer non si avvia in modalità provvisoria (SafeMode). Questo firmware deve essere utilizzato solo in caso di problemi con l'avvio in modalità protetta.

Possibili rischi: alto, poiché il ripristino della configurazione predefinita non garantisce che SafeMode verrà risolto. In Security Captivity, la procedura guidata per la risoluzione dei problemi trova e corregge specifiche voci di impostazioni SafeMode danneggiate

11.Sblocca Task Manager

Il blocco di Task Manager viene utilizzato dal malware per proteggere i processi dal rilevamento e dalla rimozione. Di conseguenza, l'esecuzione di questo microprogramma rimuove il blocco.

Indicazioni per l'uso: Task manager bloccato, quando si tenta di chiamare il task manager, viene visualizzato il messaggio "Il task manager è stato bloccato dall'amministratore".

Possibili rischi: procedura guidata per la risoluzione dei problemi

12. Cancellazione dell'elenco HijackThis Ignora

L'utilità HijackThis memorizza una serie di impostazioni nel registro, in particolare un elenco di esclusioni. Pertanto, per camuffarsi da HijackThis, il malware deve solo registrarsi file eseguibili nell'elenco degli esclusi. Attualmente è noto che numerosi programmi dannosi sfruttano questa vulnerabilità. Il firmware AVZ pulisce l'elenco di esclusione dell'utilità HijackThis

Indicazioni per l'uso: Sospetti che l'utilità HijackThis non visualizzi tutte le informazioni sul sistema.

Possibili rischi: minimo, si noti che le impostazioni di HijackThis ignore verranno rimosse

13. Pulizia del file Hosts

La pulizia del file Hosts si riduce alla ricerca del file Hosts, alla rimozione di tutte le righe significative da esso e all'aggiunta della stringa standard "127.0.0.1 localhost".

Indicazioni per l'uso: Sospetti che file hosts modificato da malware. Sintomi tipici: blocco degli aggiornamenti programmi antivirus. Puoi controllare il contenuto del file Hosts utilizzando il file manager Hosts integrato in AVZ.

Possibili rischi: media, si noti che il file Hosts può contenere voci utili

14. Correzione automatica delle impostazioni SPl/LSP

Esegue l'analisi delle impostazioni SPI e, se vengono rilevati errori, corregge automaticamente gli errori rilevati. Questo firmware può essere rieseguito un numero illimitato di volte. Si consiglia di riavviare il computer dopo aver eseguito questo firmware. Nota! Questo firmware non può essere eseguito da una sessione terminale

Indicazioni per l'uso: L'accesso a Internet è stato perso dopo la rimozione del malware.

Possibili rischi: supporto, prima di iniziare si consiglia di creare una copia di backup

15. Ripristina impostazioni SPI/LSP e TCP/IP (XP+)

Questo firmware funziona solo su XP, Windows 2003 e Vista. Il suo principio di funzionamento si basa sul ripristino e sulla ricreazione delle impostazioni SPI/LSP e TCP/IP utilizzando l'utilità netsh standard inclusa in Windows. I dettagli sul ripristino delle impostazioni sono disponibili nella Microsoft Knowledge Base - http://support.microsoft.com/kb/299357

Indicazioni per l'uso: Dopo la rimozione del programma dannoso, l'accesso a Internet è stato perso e l'esecuzione del firmware "14. Correzione automatica delle impostazioni SPl/LSP" non funziona.

Possibili rischi: alto, prima di iniziare si consiglia di creare un backup

16. Ripristino della chiave di avvio di Explorer

Ripristina le chiavi del registro di sistema responsabili dell'avvio di Esplora file.

Indicazioni per l'uso: Explorer non si avvia durante l'avvio del sistema, ma è possibile avviare explorer.exe manualmente.

Possibili rischi: minimo

17. Sblocca l'editor del registro

Sblocca l'editor del registro rimuovendo il criterio che ne impedisce l'esecuzione.

Indicazioni per l'uso: Impossibile avviare l'Editor del Registro di sistema, durante il tentativo viene visualizzato un messaggio che indica che il suo avvio è stato bloccato dall'amministratore.

Possibili rischi: minimo, un controllo simile viene effettuato dalla procedura guidata per la risoluzione dei problemi

18. Ricreazione completa delle impostazioni SPI

Esegue backup Impostazioni SPI / LSP, dopodiché le distrugge e le crea secondo lo standard memorizzato nel database.

Indicazioni per l'uso: Grave danno alle impostazioni SPI, non riparabile dagli script 14 e 15.

Nota! Dovresti utilizzare un ripristino delle impostazioni di fabbrica solo se necessario se hai problemi irreversibili con l'accesso a Internet dopo aver rimosso il malware!Applicare questa operazione solo se necessario, nel caso in cui altri metodi di ripristino SPI non siano stati d'aiuto !

Possibili rischi: molto alto, prima di iniziare si consiglia di creare una copia di backup!

19. Cancella punti di montaggio di base

Pulisce il database MountPoints e MountPoints2 nel registro.

Indicazioni per l'uso: Questa operazione spesso aiuta nel caso in cui, dopo l'infezione da un virus Flash, i dischi non possono essere aperti in Explorer

Possibili rischi: minimo

20.Rimuovi percorsi statici

Elimina tutte le route statiche.

Indicazioni per l'uso: Questa operazione aiuta se alcuni siti sono bloccati da route statiche errate.

Possibili rischi: medio. È importante notare che alcuni ISP potrebbero richiedere percorsi statici per il funzionamento di alcuni servizi e, dopo tale eliminazione, dovranno essere ripristinati secondo le istruzioni sul sito Web dell'ISP.

21.Sostituisci il DNS di tutte le connessioni con Pubblico Google DNS

Sostituisce tutte le impostazioni adattatori di rete Server DNS al DNS pubblico di Google. Aiuta se Troiano DNS cambiato con il mio.

Indicazioni per l'uso: Spoofing DNS da parte di malware.

Possibili rischi: medio. Tieni presente che non tutti i provider consentono di utilizzare un DNS diverso dal proprio.

Per eseguire il ripristino, è necessario selezionare uno o più elementi e fare clic sul pulsante "Esegui operazioni selezionate". Facendo clic sul pulsante "OK" si chiude la finestra.

Su una nota:

Il ripristino è inutile se un programma Trojan è in esecuzione sul sistema che esegue tali riconfigurazioni: è necessario prima rimuoverlo malware e quindi ripristinare le impostazioni di sistema

Su una nota:

Per eliminare le tracce della maggior parte dei dirottatori, è necessario eseguire tre firmware: "Ripristina le impostazioni di ricerca di Internet Explorer allo standard", "Ripristina l'avvio Pagine Internet Explorer", "Ripristina le impostazioni predefinite del prefisso del protocollo di Internet Explorer"

Su una nota:

Qualsiasi microprogramma può essere eseguito più volte di seguito senza danni significativi al sistema. Le eccezioni sono "5. Ripristino delle impostazioni del desktop" (questo firmware ripristinerà tutte le impostazioni del desktop e sarà necessario riselezionare la colorazione e lo sfondo del desktop) e "10. Ripristino delle impostazioni di avvio in SafeMode" (questo firmware ricrea le chiavi di registro responsabili dell'avvio di modalità sicura), nonché 15 e 18 (ripristina e ricrea le impostazioni SPI).

In alcune situazioni, potrebbe essere necessario disabilitare il debugger del kernel. Questa operazione non può essere consigliata agli utenti inesperti a causa della potenziale minaccia alla stabilità del sistema operativo Microsoft Windows.

Istruzione

Premere il pulsante "Start" per visualizzare il menu principale del sistema e digitare cmd nel campo della stringa di ricerca per avviare la procedura per disabilitare il debugger del kernel.

chiamata menù contestuale strumento trovato "Riga di comando" facendo clic con il tasto destro del mouse e selezionare il comando "Esegui come amministratore".

Specificare il valore Kdbgctrl.exe -d nel campo di testo dell'utilità riga di comando per eseguire la routine di debug del kernel di disabilitazione nella sessione corrente e premere il softkey Invio per confermare il comando.

Utilizzare il valore bcdedit /debug off nel campo di testo della riga di comando per disabilitare il processo di debug del core del processore per tutte le sessioni nei sistemi operativi Windows Vista e Windows 7 e premere il softkey Invio per confermare la scelta.

Digita dir /ASH nella casella di testo della riga di comando per cercare il file boot.ini protetto nascosto in cui si trova unità di sistema, per implementare la procedura per disabilitare il debugger del kernel per tutte le sessioni in all over prime versioni Sistema operativo Microsoft Windows e apri il file trovato in Blocco note.

Elimina parametri:

- /debug;
-debugport;
- /velocità di trasmissione

e riavvia il computer per applicare le modifiche selezionate.

Fare clic sul pulsante Continua nella finestra di dialogo del prompt se si desidera eseguire un'operazione di debug sul core del processore di sistema e attendere il completamento della procedura.

Utilizzare il comando gn nel campo di testo della finestra Kernel Debugger quando si riceve un messaggio di errore User break exception (Int 3).

Utilizzare la modalità di debug all'avvio del computer in modalità provvisoria per eseguire l'abilitazione del servizio debugger del kernel.

Il debugger del kernel è uno speciale Software, che viene eseguito a livello di kernel dell'intero sistema operativo di un personal computer. Il processo di "debug del kernel del sistema operativo" si riferisce alla procedura per la scansione di vari errori nel kernel del sistema. Quando si lavora con Strumenti del demonio Spesso si verifica un errore di inizializzazione... Il debugger del kernel deve essere disattivato. Puoi risolverlo disabilitando il debugger del kernel.

Avrai bisogno

  • Diritti di amministratore.

Istruzione

Se questo avviso è apparso durante l'installazione dell'applicazione, è necessario disabilitare il servizio chiamato Machine debug manager. Per fare ciò, avvia il "Pannello di controllo" e vai alla sezione "Amministrazione". Successivamente, fai clic sul collegamento "Servizi". Trova Machine Debug Manager nell'elenco. Fare clic sul nome con il pulsante del mouse e fare clic su "Stop".

Disabilita i processi di debug nel "Task Manager". Per fare ciò, fare clic con il tasto destro in un'area libera e selezionare "Task Manager". Puoi premere la combinazione di tasti Alt + Ctrl + Canc. Fare clic sulla scheda Processi e disabilitare tutti i processi mdm.exe, dumprep.exe e drwatson.exe. Se non ti senti a tuo agio nel cercarli nell'elenco, fai clic sulla scheda Nome immagine per ordinare l'elenco per nome. Di norma, tali operazioni vengono eseguite manualmente, per conto dell'amministratore del personal computer.

Anche il sistema di segnalazione degli errori dovrebbe essere disabilitato in modo da interrompere la registrazione delle informazioni di debug. Per fare ciò, vai al "Pannello di controllo". Seleziona la sezione "Sistema" e fai clic sul pulsante "Avanzate". Successivamente, fai clic sul pulsante "Segnalazione errori". Seleziona la casella accanto a "Disabilita segnalazione errori". Quindi vai alla scheda "Avvio e ripristino" e deseleziona le caselle accanto a "Invia avviso amministrativo" e "Registra evento a syslog".

Rimuovere l'applicazione Daemon Tools dall'avvio automatico. Per fare ciò, fai clic sul pulsante "Avvia". Quindi fare clic su "Esegui" e immettere il comando msconfig. Quando viene visualizzata la finestra di sistema, deseleziona la casella accanto all'applicazione Daemon Tools. Disattivare il software antivirus durante l'installazione del programma. Se si verifica l'errore descritto, l'installazione dell'applicazione deve essere riavviata, dopo aver eliminato tutte le cause su personal computer.

Consigli utili

Alcune delle operazioni di cui sopra richiedono l'accesso dell'amministratore alle risorse di sistema.

Materiali tematici:
Il processo non termina nel
Il processo non termina nel "Task Manager": cosa fare?
Scheda audio per computer - PC
Scheda audio per computer - PC "orecchie e bocca".
Quali dispositivi devono avere un computer
Quali dispositivi devono avere un computer
Discord: una nuova generazione di chat vocale gratuita Cos'è Discord
Discord: una nuova generazione di chat vocale gratuita Cos'è Discord
Perché hai bisogno di una connessione VPN
Perché hai bisogno di una connessione VPN
Come accendere automaticamente il computer in base a una pianificazione Eseguire i programmi con un timer
Come accendere automaticamente il computer in base a una pianificazione Eseguire i programmi con un timer
Rambler Updater cos'è questo programma e come rimuoverlo?
Rambler Updater cos'è questo programma e come rimuoverlo?
Come rimuovere la protezione di un foglio Excel senza conoscere la password?
Come rimuovere la protezione di un foglio Excel senza conoscere la password?

Aggiornato: 18/08/2021
103583
Se noti un errore, seleziona una parte di testo e premi Ctrl + Invio
CONDIVIDERE:

Categorie del sito

Copyright © 2023 sukachoff.com - Windows. Virus. I Quaderni. Internet. ufficio. Utilità. Autisti