Un'utilità AVZ semplice e conveniente che non solo può aiuterà, ma sa anche come ripristinare il sistema. Perché è necessario?
Il fatto è che dopo l'invasione di virus (succede che AVZ ne uccida migliaia), alcuni programmi si rifiutano di funzionare, le impostazioni sono scomparse da qualche parte e Windows in qualche modo non funziona correttamente.
Molto spesso, in questo caso, gli utenti reinstallano semplicemente il sistema. Ma come dimostra la pratica, questo non è affatto necessario, perché con l'aiuto della stessa utility AVZ è possibile ripristinare quasi tutti i programmi e i dati danneggiati.
Per darti un quadro più chiaro, fornisco un elenco completo di ciò che può essere ripristinatoAVZ.
Il materiale è tratto dalla guida aAVZ - http://www.z-oleg.com/secur/avz_doc/ (copia e incolla in barra degli indirizzi navigatore).
Il database contiene attualmente il seguente firmware:
1.Ripristinare i file options.exe, .com, .pif di avvio
Questo firmware ripristina la risposta del sistema ai file exe, com, pif, scr.
Indicazioni per l'uso: dopo aver rimosso il virus, i programmi smettono di funzionare.
2.Ripristinare le impostazioni del prefisso del protocollo Internet Explorer alla norma
Questo firmware ripristina le impostazioni del prefisso del protocollo in Internet Explorer
Indicazioni per l'uso: quando inserisci un indirizzo come www.yandex.ru, viene sostituito da qualcosa come www.seque.com/abcd.php?url=www.yandex.ru
3.Recupero pagina iniziale Internet Explorer
Questo firmware ripristina la pagina iniziale in Internet Explorer
Indicazioni per l'uso: cambio pagina iniziale
4.Reimpostare le impostazioni ricerca Internet Da esploratore a standard
Questo firmware ripristina le impostazioni di ricerca in Internet Explorer
Indicazioni per l'uso: Quando fai clic sul pulsante "Cerca" in IE, c'è una chiamata a un sito estraneo
5.Ripristina le impostazioni del desktop
Questo firmware ripristina le impostazioni del desktop.
Il ripristino comporta l'eliminazione di tutti gli elementi ActiveDesctop attivi, gli sfondi, la rimozione dei blocchi nel menu responsabile delle impostazioni del desktop.
Indicazioni per l'uso: Le schede delle impostazioni del desktop nella finestra "Proprietà di visualizzazione" sono scomparse, sul desktop vengono visualizzate iscrizioni o disegni estranei
6.Rimozione di tutti i criteri (restrizioni) dell'utente corrente
Windows fornisce un meccanismo di restrizione delle azioni dell'utente chiamato Criteri. Questa tecnologia viene utilizzata da molti malware perché le impostazioni sono memorizzate nel registro e sono facili da creare o modificare.
Indicazioni per l'uso: Le funzioni di File Explorer o altre funzioni di sistema sono bloccate.
7. Rimozione del messaggio visualizzato durante WinLogon
Windows NT ei sistemi successivi della linea NT (2000, XP) consentono di impostare il messaggio visualizzato durante l'avvio.
Viene utilizzato da numerosi programmi dannosi e la distruzione del programma dannoso non porta alla distruzione di questo messaggio.
Indicazioni per l'uso: Un messaggio estraneo viene introdotto durante l'avvio del sistema.
8. Ripristina le impostazioni di Explorer
Questo firmware ripristina una serie di impostazioni di File Explorer alle impostazioni predefinite (le impostazioni modificate dal malware sono le prime a essere ripristinate).
Indicazioni per l'uso: Le impostazioni di Explorer sono cambiate
9. Rimozione dei debugger dei processi di sistema
Registrazione del debugger processo di sistema permetterà lancio nascosto applicazione, che viene utilizzata da una serie di programmi dannosi
Indicazioni per l'uso: AVZ rileva debugger non riconosciuti per processi di sistema, problemi con l'avvio di componenti di sistema, in particolare, il desktop scompare dopo un riavvio.
10.Ripristinare le impostazioni di avvio in modalità provvisoria
Alcuni malware, come il worm Bagle, danneggiano le impostazioni di avvio del sistema in modalità protetta.
Questo firmware ripristina le impostazioni di avvio in modalità protetta. Indicazioni per l'uso: Il computer non si avvia in modalità provvisoria (SafeMode). Questo firmware deve essere utilizzato solo in caso di problemi con l'avvio in modalità protetta .
11.Sblocca Task Manager
Il blocco di Task Manager viene utilizzato dal malware per proteggere i processi dal rilevamento e dalla rimozione. Di conseguenza, l'esecuzione di questo microprogramma rimuove il blocco.
Indicazioni per l'uso: Task Manager bloccato, quando si tenta di chiamare il task manager, viene visualizzato il messaggio "Task Manager è stato bloccato dall'amministratore".
12. Cancellazione dell'elenco HijackThis Ignora
L'utilità HijackThis memorizza una serie di impostazioni nel registro, in particolare un elenco di esclusioni. Pertanto, per camuffarsi da HijackThis, il malware deve solo registrarsi file eseguibili nell'elenco degli esclusi.
Attualmente è noto che numerosi programmi dannosi sfruttano questa vulnerabilità. Micro programma AVZ cancella l'elenco di esclusione dell'utilità HijackThis
Indicazioni per l'uso: Sospetti che l'utilità HijackThis non visualizzi tutte le informazioni sul sistema.
13. Pulizia del file Hosts
La pulizia del file Hosts si riduce alla ricerca del file Hosts, alla rimozione di tutte le righe significative da esso e all'aggiunta della riga standard "127.0.0.1 localhost".
Indicazioni per l'uso: Sospetti che il file Hosts sia stato modificato da malware. I sintomi tipici sono il blocco degli aggiornamenti del software antivirus.
Puoi controllare il contenuto del file Hosts utilizzando il gestore file host integrato in AVZ.
14. Correzione automatica delle impostazioni SPl/LSP
Esegue l'analisi delle impostazioni SPI e, se vengono rilevati errori, corregge automaticamente gli errori rilevati.
Questo firmware può essere rieseguito un numero illimitato di volte. Si consiglia di riavviare il computer dopo aver eseguito questo firmware. Nota! Questo firmware non può essere eseguito da una sessione terminale
Indicazioni per l'uso: L'accesso a Internet è stato perso dopo la rimozione del malware.
15. Ripristina impostazioni SPI/LSP e TCP/IP (XP+)
Questo firmware funziona solo su XP, Windows 2003 e Vista. Il suo principio di funzionamento si basa sul ripristino e sulla ricreazione delle impostazioni SPI/LSP e TCP/IP utilizzando l'utilità netsh standard inclusa in Windows.
Nota! Dovresti utilizzare un ripristino delle impostazioni di fabbrica solo se necessario se hai problemi irreversibili con l'accesso a Internet dopo aver rimosso il malware!
Indicazioni per l'uso: Dopo aver rimosso il programma dannoso, l'accesso a Internet e l'esecuzione del firmware “14. La correzione automatica delle impostazioni SPl/LSP" non funziona.
16. Ripristino della chiave di avvio di Explorer
Ripristina le chiavi del registro di sistema responsabili dell'avvio di Esplora file.
Indicazioni per l'uso: Explorer non si avvia durante l'avvio del sistema, ma è possibile avviare explorer.exe manualmente.
17. Sblocca l'editor del registro
Sblocca l'editor del registro rimuovendo il criterio che ne impedisce l'esecuzione.
Indicazioni per l'uso: Impossibile avviare l'Editor del Registro di sistema, durante il tentativo viene visualizzato un messaggio che indica che il suo avvio è stato bloccato dall'amministratore.
18. Ricreazione completa delle impostazioni SPI
Esegue backup Impostazioni SPI / LSP, dopodiché le distrugge e le crea secondo lo standard memorizzato nel database.
Indicazioni per l'uso: Grave danno alle impostazioni SPI, non riparabile dagli script 14 e 15. Applicare solo se necessario!
19. Cancella punti di montaggio di base
Pulisce il database MountPoints e MountPoints2 nel registro. Questa operazione spesso aiuta nel caso in cui, dopo l'infezione da un virus Flash, i dischi non possono essere aperti in Explorer
Per eseguire il ripristino, è necessario selezionare uno o più elementi e fare clic sul pulsante "Esegui le operazioni contrassegnate". Facendo clic sul pulsante OK si chiude la finestra.
Su una nota:
Il ripristino è inutile se il sistema è in esecuzione Troiano che esegue tali riconfigurazioni: devi prima rimuovere malware e quindi ripristinare le impostazioni di sistema
Su una nota:
Per eliminare le tracce della maggior parte dei dirottatori, è necessario eseguire tre firmware: "Ripristina le impostazioni di ricerca di Internet Explorer sui valori predefiniti", "Ripristina la pagina iniziale di Internet Explorer", "Ripristina le impostazioni del prefisso del protocollo di Internet Explorer sui valori predefiniti"
Su una nota:
Qualsiasi firmware può essere eseguito più volte di seguito senza danni al sistema. Eccezioni - "5.
Ripristina impostazioni desktop" (l'esecuzione di questo firmware ripristinerà tutte le impostazioni del desktop e sarà necessario riselezionare la colorazione e lo sfondo del desktop) e "10.
Ripristino delle impostazioni di avvio in SafeMode" (questo firmware ricrea le chiavi di registro responsabili dell'avvio modalità sicura).
Per avviare il ripristino, prima scarica, decomprimi ed esegui utilità. Quindi fare clic su File - Ripristino configurazione di sistema. A proposito, puoi anche farlo
Seleziona le caselle di cui hai bisogno e fai clic su Avvia operazioni. Tutti, in attesa dell'implementazione :-) Nei seguenti articoli considereremo più in dettaglio i problemi che il ripristino del sistema del firmware avz ci aiuterà a risolvere. Quindi buona fortuna a te.
In alcune situazioni, potrebbe essere necessario disabilitare il debugger del kernel. Questa operazione non è consigliata agli utenti inesperti a causa di potenziali problemi di stabilità. sistema operativo Microsoft Windows.
Premere il pulsante "Start" per visualizzare il menu principale del sistema e digitare cmd nel campo della stringa di ricerca per avviare la procedura per disabilitare il debugger del kernel.
chiamata menù contestuale strumento trovato "Riga di comando" facendo clic con il tasto destro del mouse e selezionare il comando "Esegui come amministratore".
Specificare il valore Kdbgctrl.exe -d nel campo di testo dell'utilità della riga di comando per disabilitare la procedura di debug del kernel nella sessione corrente e premere il softkey Invio per confermare il comando.
Utilizzare il valore bcdedit /debug off nella casella di testo della riga di comando per disabilitare il processo di debug del core del processore per tutte le sessioni sui sistemi operativi Windows Vista e Windows 7, quindi premere il softkey Invio per confermare la scelta.
Digita dir /ASH nella casella di testo della riga di comando per cercare il file boot.ini protetto nascosto situato nell'unità di sistema per disabilitare il debugger del kernel per tutte le sessioni in tutto il mondo prime versioni Sistema operativo Microsoft Windows e apri il file trovato in Blocco note.
Elimina parametri:
- /debug;
-debugport;
- /velocità di trasmissione
e riavvia il computer per applicare le modifiche selezionate.
Fare clic sul pulsante Continua nella finestra di dialogo del prompt se si desidera eseguire un'operazione di debug sul core del processore di sistema e attendere il completamento della procedura.
Utilizzare il comando gn nel campo di testo della finestra Kernel Debugger quando si riceve un messaggio di errore User break exception (Int 3).
Utilizzare la modalità di debug all'avvio del computer in modalità provvisoria per eseguire l'abilitazione del servizio debugger del kernel.
Il debugger del kernel è un software speciale che viene eseguito a livello di kernel dell'intero sistema operativo di un personal computer. Il processo di "debug del kernel del sistema operativo" si riferisce alla procedura per la scansione di vari errori nel kernel del sistema. Quando si lavora con Strumenti del demonio Spesso si verifica un errore di inizializzazione... Il debugger del kernel deve essere disattivato. Puoi risolverlo disabilitando il debugger del kernel.
Se questo avviso è apparso durante l'installazione dell'applicazione, è necessario disabilitare il servizio chiamato Machine debug manager. Per fare ciò, avvia il "Pannello di controllo" e vai alla sezione "Amministrazione". Successivamente, fai clic sul collegamento "Servizi". Trova Machine Debug Manager nell'elenco. Fare clic sul nome con il pulsante del mouse e fare clic su "Stop".
Disabilita i processi di debug nel "Task Manager". Per fare ciò, fare clic su clic destro mouse in un'area libera e selezionare "Task Manager". Puoi premere la combinazione di tasti Alt + Ctrl + Canc. Fare clic sulla scheda Processi e disabilitare tutti i processi mdm.exe, dumprep.exe e drwatson.exe. Se non ti senti a tuo agio nel cercarli nell'elenco, fai clic sulla scheda Nome immagine per ordinare l'elenco per nome. Di norma, tali operazioni vengono eseguite manualmente, per conto dell'amministratore del personal computer.
Anche il sistema di segnalazione degli errori dovrebbe essere disabilitato in modo da interrompere la registrazione delle informazioni di debug. Per fare ciò, vai al "Pannello di controllo". Seleziona la sezione "Sistema" e fai clic sul pulsante "Avanzate". Successivamente, fai clic sul pulsante "Segnalazione errori". Seleziona la casella accanto a "Disabilita segnalazione errori". Quindi vai alla scheda "Avvio e ripristino" e deseleziona le caselle accanto a "Invia avviso amministrativo" e "Registra evento a syslog".
Rimuovere l'applicazione Daemon Tools dall'avvio automatico. Per fare ciò, fai clic sul pulsante "Avvia". Quindi fare clic su "Esegui" e immettere il comando msconfig. Quando viene visualizzata la finestra di sistema, deseleziona la casella accanto all'applicazione Daemon Tools. Disattivare il software antivirus durante l'installazione del programma. Se si verifica l'errore descritto, l'installazione dell'applicazione deve essere riavviata, dopo aver eliminato tutte le cause su personal computer.
Consigli utili
Alcune delle operazioni di cui sopra richiedono l'accesso dell'amministratore alle risorse di sistema.
Semplice, leggero e strada conveniente ripristinare le prestazioni anche senza avere le qualifiche e le competenze per questo è possibile grazie all'utilità antivirus AVZ. L'uso del cosiddetto "firmware" (la terminologia dell'utilità antivirus AVZ) consente di ridurre al minimo l'intero processo.
Affinché tutto funzioni nel tuo laptop, questo fornirà una batteria per portatile asus, e per il corretto funzionamento di tutti gli "ingranaggi" del sistema operativo, la funzionalità AVZ non sarà l'ultima.
La guida è disponibile per i problemi più comuni degli utenti. Tutte le funzionalità del firmware vengono richiamate dal menu "File -> Ripristino configurazione di sistema".
Alcuni consigli utili:
Dedicato ad AVZ, voglio condividere con voi alcune conoscenze in più sulle capacità di questa meravigliosa utility.
Oggi parleremo degli strumenti di ripristino del sistema che spesso possono salvare la vita del tuo computer dopo essere stato infettato da virus e altri orrori della vita, oltre a risolvere una serie di problemi di sistema che sorgono a seguito di determinati errori.
Sarà utile per tutti.
Prima di procedere, tradizionalmente, voglio offrirti due formati di materiale, vale a dire: formato video o testo. Video qui:
Bene, il testo è sotto. Guarda tu stesso quale opzione è più vicina a te.
Quali sono questi strumenti di recupero? Questo è un insieme di microprogrammi e script che aiutano a ripristinare determinate funzioni del sistema in condizioni di lavoro. Quale per esempio? Bene, diciamo, restituisci o l'editor del registro, cancella il file hosts o ripristina le impostazioni di IE. In generale, riporto per intero e con una descrizione (per non reinventare la ruota):
Utile, vero?
Ora su come usare.
In realtà tutto è semplice.
Ecco le cose.
Devo dire che funziona alla grande ed elimina una serie di gesti inutili. Per così dire, tutto è a portata di mano, in modo rapido, semplice ed efficiente.
Grazie per l'attenzione;)
Programmi antivirus, anche durante il rilevamento e la rimozione di malware Software, non sempre ripristinano le prestazioni complete del sistema. Spesso, dopo aver rimosso un virus, un utente di computer ottiene un desktop vuoto, una completa mancanza di accesso a Internet (o blocco dell'accesso ad alcuni siti), un mouse non funzionante, ecc. Questo di solito è causato dal fatto che alcune impostazioni del sistema o dell'utente modificate dal malware sono rimaste intatte.
L'utilità è gratuita, funziona senza installazione, è sorprendentemente funzionale e mi ha aiutato in una varietà di situazioni. Un virus, di norma, apporta modifiche al registro di sistema (aggiungendolo all'avvio, modificando i parametri di avvio del programma, ecc.). Per non approfondire il sistema, correggendo manualmente le tracce di un virus, dovresti utilizzare l'operazione "ripristino configurazione di sistema" disponibile in AVZ (sebbene l'utilità sia molto, molto buona come antivirus, è anche una buona idea controllare i dischi per i virus con l'utility).
Per avviare il ripristino, eseguire l'utility. Quindi fare clic su File - Ripristino configurazione di sistema
e una tale finestra si aprirà davanti a noi
seleziona le caselle di controllo di cui abbiamo bisogno e fai clic su "Esegui le operazioni contrassegnate"
L'utilità HijackThis memorizza una serie di impostazioni nel registro, in particolare un elenco di esclusioni. Pertanto, per camuffarsi da HijackThis, il malware deve solo registrare i propri file eseguibili nell'elenco di esclusione. Attualmente è noto che numerosi programmi dannosi sfruttano questa vulnerabilità. Il firmware AVZ pulisce l'elenco di esclusione dell'utilità HijackThis
Esegue l'analisi delle impostazioni SPI e, se vengono rilevati errori, corregge automaticamente gli errori rilevati. Questo firmware può essere rieseguito un numero illimitato di volte. Si consiglia di riavviare il computer dopo aver eseguito questo firmware.
Questo firmware funziona solo su XP, Windows 2003 e Vista. Il suo principio di funzionamento si basa sul ripristino e sulla ricreazione delle impostazioni SPI/LSP e TCP/IP utilizzando l'utilità netsh standard inclusa in Windows. Nota! Dovresti utilizzare un ripristino delle impostazioni di fabbrica solo se necessario se hai problemi irreversibili con l'accesso a Internet dopo aver rimosso il malware!
Qualsiasi firmware può essere eseguito più volte di seguito senza danni al sistema. Le eccezioni sono "5. Ripristino delle impostazioni del desktop" (il funzionamento di questo firmware ripristinerà tutte le impostazioni del desktop e sarà necessario selezionare nuovamente la colorazione e lo sfondo del desktop) e "10. Ripristino delle impostazioni di avvio in SafeMode” (questo firmware ricrea le chiavi di registro responsabili dell'avvio in modalità provvisoria).
Come
Come
tweet
Ci sono universali coltello svizzero programmi. L'eroe del mio articolo è proprio un tale "universale". Il suo nome è AVZ(Antivirus Zaitsev). Con l'aiuto di questo gratuito Puoi rilevare antivirus e virus, ottimizzare il sistema e risolvere i problemi.
Di cosa si tratta programma antivirus, l'ho già detto. Il lavoro di AVZ come antivirus una tantum (più precisamente, un anti-rootkit) è ben descritto nel suo aiuto, ma ti mostrerò l'altro lato del programma: controllo e ripristino delle impostazioni.
Cosa può essere "risolto" con AVZ:
Può anche essere utilizzato per verificare la sicurezza impostazioni di Windows(per proteggere meglio dai virus), nonché ottimizzare il sistema pulendo l'avvio.
Si trova la pagina di download di AVZ.
Il programma è gratuito.
Il programma AVZ ha Molto molte funzioni che interessano Windows funziona. Questo pericoloso, perché in caso di errore possono verificarsi problemi. Si prega di leggere il testo e aiutare con attenzione prima di fare qualsiasi cosa. L'autore dell'articolo non è responsabile delle tue azioni.
Per poter "restituire tutto com'era" dopo un lavoro incauto con AVZ, ho scritto questo capitolo.
Questo è un passaggio obbligatorio, infatti, creando una "ritirata" in caso di azioni imprudenti: grazie al punto di ripristino sarà possibile ripristinare le impostazioni, il registro di Windows a uno stato precedente.
Sistema Ripristino di Windows- un componente obbligatorio di tutte le versioni di Windows, a partire da Windows ME. È un peccato che di solito non se ne ricordino e perdano tempo a reinstallare Windows e programmi, anche se era possibile fare clic un paio di volte con il mouse ed evitare tutti i problemi.
Se il danno è grave (ad esempio, alcuni file di sistema sono stati eliminati), Ripristino configurazione di sistema non sarà di aiuto. In altri casi - se hai configurato Windows in modo errato, "ingannato" con il registro, installato un programma da cui Windows non si avvia, utilizzato in modo errato il programma AVZ - "Ripristino configurazione di sistema" dovrebbe aiutare.
Dopo il lavoro, AVZ crea sottocartelle con i backup nella sua cartella:
/backup- sono immagazzinati backup Registrati.
/Infetto- copie dei virus rimossi.
/quarantena- copie di file sospetti.
Se i problemi sono iniziati dopo che AVZ era in esecuzione (ad esempio, hai utilizzato sconsideratamente lo strumento Ripristino configurazione di sistema AVZ e Internet ha smesso di funzionare) e Ripristino Sistemi Windows non ha eseguito il rollback delle modifiche apportate, è possibile aprire i backup del registro dalla cartella backup.
Andiamo a Start - Pannello di controllo - Sistema - Protezione del sistema:
Fai clic su "Protezione del sistema" nella finestra "Sistema".
Fare clic sul pulsante "Crea".
Il processo di creazione di un punto di ripristino può richiedere fino a dieci minuti. Quindi apparirà una finestra:
Verrà creato il punto di ripristino. A proposito, vengono creati automaticamente quando installi programmi e driver, ma non sempre. Pertanto, prima di azioni pericolose (configurazione, pulizia del sistema), è meglio creare ancora una volta un punto di ripristino per lodarsi per la lungimiranza in caso di problemi.
Esistono due opzioni per avviare Ripristino configurazione di sistema: da sotto Windows in esecuzione e utilizzando il disco di installazione.
Andiamo a Start - Tutti i programmi - Accessori - Utilità di sistema - Ripristino configurazione di sistema:
inizierà Scegli un punto di ripristino diverso e premere Ulteriore. Si aprirà un elenco di punti di ripristino. Scegli quello che ti serve:
Il computer si riavvierà automaticamente. Dopo il download, verranno ripristinate tutte le impostazioni, il registro e alcuni file importanti.
Hai bisogno di un disco di "installazione" con Windows 7 o Windows 8. Dove trovarlo (o scaricarlo), ho scritto.
Avviamo dal disco (è scritto come eseguire l'avvio dai dischi di avvio) e selezioniamo:
Scegli "Ripristino configurazione di sistema" invece di installare Windows
Prima di tutte le azioni, sbarazzati dei virus, ad esempio utilizzando. Altrimenti, non avrà senso: le impostazioni corrette verranno nuovamente "interrotte" dal virus in esecuzione.
Se un virus ha bloccato l'avvio di qualsiasi programma, AVZ ti aiuterà. Ovviamente, devi anche avviare AVZ stesso, ma è abbastanza semplice:
Per prima cosa andiamo a Pannello di controllo- impostare qualsiasi tipo di visualizzazione, ad eccezione di Categoria - Impostazioni delle cartelle - Visualizzazione- deseleziona Nascondi le estensioni per i tipi di file registrati - OK. Ora ogni file ha estensione- pochi caratteri dopo l'ultimo punto del nome. Programmi di solito .exe E .com. Per eseguire l'antivirus AVZ su un computer in cui i programmi sono proibiti, rinominare l'estensione in cmd o pif:
Quindi AVZ inizierà. Quindi, nella finestra del programma stesso, premi File - :
Punti da notare:
1. Ripristina i file launch options.exe, .com, .pif(in realtà risolve il problema dell'esecuzione dei programmi)
6. Rimuovere tutti i criteri (restrizioni) dell'utente corrente(in alcuni rari casi, questa voce aiuta anche a risolvere il problema dell'avvio dei programmi se il virus è molto dannoso)
9. Rimozione dei debugger dei processi di sistema(è altamente desiderabile notare questo elemento, perché anche se hai controllato il sistema con un antivirus, potrebbe rimanere qualcosa del virus. Aiuta anche se il desktop non appare all'avvio del sistema)
Confermiamo l'azione, appare una finestra con il testo "Ripristino configurazione di sistema completato". Dopodiché, resta da riavviare il computer: il problema con l'avvio dei programmi sarà risolto!
Un problema abbastanza comune è che il desktop non viene visualizzato all'avvio del sistema.
Correre Scrivania puoi farlo: premi Ctrl + Alt + Canc, avvia il Task Manager, lì premiamo File - Nuova attività (Esegui...) - accedere explorer.exe:
Per non farlo ogni volta, è necessario ripristinare la chiave di avvio del programma esploratore("Explorer", che è responsabile della visualizzazione standard dei contenuti delle cartelle e del lavoro del desktop). In AVZ premiamo File- e segna l'oggetto
Se il virus ha bloccato l'avvio dei due programmi sopra menzionati, il ban può essere rimosso attraverso la finestra del programma AVZ. Basta controllare due cose:
11. Sblocca Task Manager
17. Sblocca l'editor del registro
E premi Eseguire le operazioni contrassegnate.
Programmi AVZ sa come pulire il computer da file spazzatura. Se sul computer non è installato un programma di pulizia del disco rigido, lo farà AVZ, poiché ci sono molte possibilità:
Maggiori informazioni sui punti:
Dipende da programmi installati, il numero di punti sarà diverso. Ad esempio, se installato Navigatore Opera, puoi anche svuotare la sua cache.
Un modo sicuro per accelerare l'avvio e la velocità del computer è pulire l'elenco di esecuzione automatica. Se programmi inutili non si avvierà, quindi il computer non solo si accenderà più velocemente, ma funzionerà anche più velocemente, grazie alle risorse liberate che non toglieranno i programmi in esecuzione in background.
AVZ è in grado di visualizzare quasi tutte le scappatoie in Windows attraverso le quali vengono lanciati i programmi. È possibile visualizzare l'elenco di esecuzione automatica nel menu Strumenti - Autorun Manager:
Un utente ordinario non ha assolutamente bisogno di funzionalità così potenti, quindi lo esorto non spegnere tutto. Basta guardare solo due punti: Cartelle di esecuzione automatica E correre*.
AVZ mostra l'avvio automatico non solo per il tuo utente, ma anche per tutti gli altri profili:
Nel cap correre*è meglio non disabilitare i programmi che si trovano nella sezione HKEY_USERS- questo potrebbe disturbare altri profili utente e il sistema operativo stesso. Nel cap Cartelle di esecuzione automatica puoi disattivare tutto ciò che non ti serve.
Le linee contrassegnate in verde sono riconosciute dall'antivirus come conosciute. Questo include entrambi programmi di sistema Programmi Windows e di terze parti con firma digitale.
Tutti gli altri programmi sono contrassegnati in nero. Ciò non significa che tali programmi siano virus o qualcosa di simile, solo che non tutti i programmi sono firmati digitalmente.
Non dimenticare di allargare la prima colonna in modo da poter vedere il nome del programma. La consueta deselezionazione disabiliterà temporaneamente l'autorun del programma (poi potrai spuntarla nuovamente), selezionando la voce e premendo il pulsante con una croce nera cancellerai la voce per sempre (o fino a quando il programma non si scriverà nuovamente in autorun).
La domanda sorge spontanea: come determinare cosa può essere disabilitato e cosa no? Ci sono due soluzioni:
Innanzitutto, c'è il buon senso: con il nome del file .exe del programma, puoi prendere una decisione. Per esempio, programma skype una volta installato, crea una voce per l'avvio automatico all'accensione del computer. Se non ne hai bisogno, deseleziona la casella che termina con skype.exe. A proposito, molti programmi (incluso Skype) possono rimuoversi dall'avvio, basta deselezionare l'elemento corrispondente nelle impostazioni del programma stesso.
In secondo luogo, puoi cercare in Internet informazioni sul programma. Sulla base delle informazioni ricevute, resta da decidere se rimuoverlo o meno dall'esecuzione automatica. AVZ semplifica la ricerca di informazioni sui punti: basta fare clic con il pulsante destro del mouse sull'elemento e selezionare il motore di ricerca preferito:
Disabilitando i programmi non necessari, accelererai notevolmente l'avvio del tuo computer. Tuttavia, non è auspicabile disabilitare tutto di seguito: questo è irto del fatto che perderai l'indicatore del layout, disabiliterai l'antivirus, ecc.
Disabilita solo quei programmi che conosci per certo: non ti servono in esecuzione automatica.
In linea di principio, ciò di cui ho scritto nell'articolo è simile a martellare chiodi con un microscopio: il programma AVZ è adatto a Ottimizzazioni di Windows, ma in generale è uno strumento complesso e potente, adatto a dare le massime prestazioni compiti diversi. Tuttavia, per utilizzare AVZ al massimo, è necessario conoscere a fondo Windows, quindi è possibile iniziare in piccolo, ovvero con ciò che ho descritto sopra.
Se hai domande o commenti, sotto gli articoli c'è un blocco di commenti in cui puoi scrivermi. Seguo i commenti e cercherò di risponderti il prima possibile.
Post correlati:
Come
Come
Parleremo dei modi più semplici per neutralizzare i virus, in particolare bloccando il desktop Utente Windows 7 (famiglia di virus Trojan.Winlock). Tali virus differiscono in quanto non nascondono la loro presenza nel sistema, ma, al contrario, lo dimostrano, rendendo il più difficile possibile eseguire qualsiasi azione, ad eccezione dell'inserimento di uno speciale "codice di sblocco", per il quale, presumibilmente, è necessario trasferire un determinato importo agli aggressori inviando SMS o ricaricando cellulare attraverso un terminale di pagamento. C'è solo un obiettivo qui: far pagare l'utente, e talvolta denaro abbastanza decente. Viene visualizzata una finestra con un formidabile avviso sul blocco del computer per l'utilizzo di software senza licenza o per la visita di siti indesiderati e qualcos'altro del genere, di solito per spaventare l'utente. Inoltre, il virus non consente di eseguire alcuna azione in ambiente di lavoro Windows: blocca la pressione di combinazioni di tasti speciali per richiamare il menu del pulsante Start, il comando Esegui, il task manager, ecc. Il puntatore del mouse non può essere spostato all'esterno della finestra del virus. Di norma, la stessa immagine viene osservata durante il caricamento di Windows in modalità provvisoria. La situazione sembra senza speranza, soprattutto se non c'è un altro computer, la possibilità di eseguire l'avvio in un altro sistema operativo o da un supporto rimovibile (LIVE CD, ERD Commander, scanner antivirus). Tuttavia, nella stragrande maggioranza dei casi c'è una via d'uscita.
Le nuove tecnologie implementate in Windows Vista / Windows 7 hanno reso molto più difficile l'infiltrazione di malware e l'assunzione del controllo completo del sistema, oltre a fornire agli utenti caratteristiche aggiuntiveè relativamente facile sbarazzarsene, anche senza software antivirus (software). Riguarda sulla possibilità di avviare il sistema in modalità provvisoria con il supporto della riga di comando ed eseguirlo strumenti software controllo e recupero. Ovviamente, per abitudine, a causa dell'implementazione piuttosto scarsa di questa modalità nelle versioni precedenti dei sistemi operativi Famiglie Windows, molti utenti semplicemente non lo usano. Ma invano. IN riga di comando Windows 7 non ha il solito desktop (che può essere bloccato da un virus), ma è possibile eseguire la maggior parte dei programmi: l'editor del registro, il task manager, l'utilità di ripristino del sistema, ecc.
Rimozione di un virus riportando il sistema a un punto di ripristino
Un virus è un normale programma e, anche se si trova sul disco rigido del computer, ma non ha la possibilità di avviarsi automaticamente all'avvio del sistema e alla registrazione dell'utente, è innocuo come, ad esempio, normale. file di testo. Se il problema del blocco dell'avvio automatico di un programma dannoso viene risolto, l'attività di eliminazione del malware può essere considerata completata. Il metodo principale di avvio automatico utilizzato dai virus è tramite voci di registro appositamente predisposte che vengono create quando vengono iniettate nel sistema. Se elimini queste voci, il virus può essere considerato neutralizzato. Il modo più semplice è eseguire un ripristino del sistema da un checkpoint. Un checkpoint è una copia di file di sistema importanti archiviati in una directory speciale ("Informazioni sul volume di sistema") e contenente, tra le altre cose, copie di file di sistema. Registro di Windows. L'esecuzione di un rollback del sistema a un punto di ripristino, la cui data di creazione precede l'infezione da virus, consente di ottenere lo stato del registro di sistema senza le voci apportate dal virus introdotto e quindi escluderne l'avvio automatico, ad es. sbarazzarsi dell'infezione anche senza utilizzare software antivirus. In questo modo, puoi sbarazzarti in modo semplice e rapido dell'infezione del sistema dalla maggior parte dei virus, compresi quelli che bloccano il desktop. Scrivania di Windows. Naturalmente, un virus bloccante che utilizza, ad esempio, una modifica settori di avvio disco rigido (virus MBRLock) non può essere rimosso in questo modo, poiché il rollback del sistema al punto di ripristino non influisce sui record di avvio dei dischi e non sarà possibile avviare Windows in modalità provvisoria con il supporto della riga di comando, poiché il virus viene caricato anche prima Caricatore di avvio di Windows. Per eliminare tale infezione, dovrai eseguire l'avvio da un altro supporto e ripristinare i record di avvio infetti. Ma ci sono relativamente pochi virus di questo tipo e, nella maggior parte dei casi, è possibile eliminare l'infezione riportando il sistema a un punto di ripristino.
1. All'inizio del download, premere il pulsante F8. Il menu del bootloader di Windows apparirà sullo schermo. opzioni possibili avvio del sistema
2. Selezionare l'opzione di avvio di Windows - "Modalità provvisoria con supporto della riga di comando"
Al termine del download e della registrazione dell'utente, invece del normale desktop di Windows, verrà visualizzata la finestra del processore dei comandi cmd.exe
3. Eseguire lo strumento "Ripristino configurazione di sistema", per il quale è necessario digitare rstrui.exe nella riga di comando e premere INVIO.
Cambia la modalità in "Scegli un punto di ripristino diverso" e nella finestra successiva seleziona la casella "Mostra altri punti di ripristino"
Dopo aver selezionato un punto di ripristino di Windows, puoi visualizzare l'elenco dei programmi interessati quando esegui il rollback del sistema:
L'elenco dei programmi interessati è un elenco di programmi che sono stati installati dopo la creazione del punto di ripristino del sistema e che potrebbe essere necessario reinstallare perché non ci saranno voci associate ad essi nel registro.
Dopo aver fatto clic sul pulsante "Fine", inizierà il processo di ripristino del sistema. Al termine, Windows verrà riavviato.
Dopo il riavvio, sullo schermo verrà visualizzato un messaggio sull'esito positivo o negativo del rollback e, in caso di esito positivo, Windows tornerà allo stato che corrispondeva alla data di creazione del punto di ripristino. Se il blocco del desktop non si interrompe, puoi utilizzare il metodo più avanzato presentato di seguito.
Rimozione di un virus senza riportare il sistema a un punto di ripristino
È possibile che il sistema non disponga, per vari motivi, dei dati del punto di ripristino, che la procedura di ripristino sia terminata con un errore o che il rollback non abbia dato esito positivo. In questo caso, è possibile utilizzare l'utilità di diagnostica Configurazione di sistema MSCONFIG.EXE. Come nel caso precedente, è necessario avviare Windows in modalità provvisoria con supporto della riga di comando e nella finestra dell'interprete della riga di comando cmd.exe, digitare msconfig.exe e premere INVIO
Nella scheda Generale è possibile selezionare le seguenti modalità di avvio di Windows:
All'avvio del sistema, verranno avviati solo i servizi di sistema e i programmi utente minimi necessari.
Lancio selettivo- consente di impostare modalità manuale un elenco di servizi di sistema e programmi utente che verranno avviati durante il processo di avvio.
Per eliminare un virus, il modo più semplice è utilizzare un avvio diagnostico, quando l'utilità stessa determina un insieme di programmi che si avviano automaticamente. Se in questa modalità il virus smette di bloccare il desktop, è necessario procedere al passaggio successivo: determinare quale dei programmi è un virus. Per fare ciò, puoi utilizzare la modalità di avvio selettivo, che ti consente di attivare o disattivare l'avvio. singoli programmi in modalità manuale.
La scheda "Servizi" consente di abilitare o disabilitare l'avvio dei servizi di sistema, nelle cui impostazioni il tipo di avvio è impostato su "Automatico". Una casella deselezionata davanti al nome del servizio indica che non verrà avviato durante il processo di avvio del sistema. Nella parte inferiore della finestra dell'utilità MSCONFIG, è presente una casella per impostare la modalità "Non mostrare i servizi Microsoft", quando abilitata, verranno visualizzati solo i servizi di terze parti.
Prendo atto che la probabilità di infettare il sistema con un virus installato come servizio di sistema, quando impostazioni predefinite la sicurezza nell'ambiente Windows Vista / Windows 7 è molto bassa e dovrai cercare tracce del virus nell'elenco dei programmi utente che si avviano automaticamente (scheda "Avvio").
Proprio come nella scheda Servizi, puoi abilitare o disabilitare l'avvio automatico di qualsiasi programma che appare nell'elenco visualizzato da MSCONFIG. Se un virus viene attivato nel sistema avviandolo automaticamente utilizzando speciali chiavi di registro o il contenuto della cartella Avvio, utilizzando msconfig non solo puoi neutralizzarlo, ma anche determinare il percorso e il nome del file infetto.
L'utilità msconfig è uno strumento semplice e conveniente per configurare l'avvio automatico di servizi e applicazioni che si avviano in modo standard per i sistemi operativi della famiglia Windows. Tuttavia, non è raro che gli autori di virus utilizzino trucchi che consentono l'esecuzione del malware senza l'utilizzo di punti di esecuzione automatica standard. Molto probabilmente puoi sbarazzarti di un tale virus usando il metodo sopra descritto per ripristinare il sistema a un punto di ripristino. Se un rollback non è possibile e l'uso di msconfig non ha portato a un risultato positivo, è possibile utilizzare la modifica diretta del registro.
Nel processo di lotta contro un virus, l'utente deve spesso eseguire un hard reset ripristinando (Reset) o spegnendo l'alimentazione. Ciò può portare a una situazione in cui il sistema si avvia normalmente, ma non raggiunge la registrazione dell'utente. Il computer "si blocca" a causa di una violazione della struttura logica dei dati in alcuni file di sistema, che si verifica quando si verifica un arresto errato. Per risolvere il problema, allo stesso modo dei casi precedenti, puoi avviare in modalità provvisoria con il supporto della riga di comando ed eseguire il comando per controllare il disco di sistema
chkdsk C: /F - controlla il disco C: con correzione degli errori rilevati (switch /F)
Perché al momento dell'esecuzione di chkdsk disco di sistemaè impegnato con servizi e applicazioni di sistema, chkdsk non può ottenere l'accesso esclusivo ad esso per eseguire i test. Pertanto, all'utente verrà presentato un messaggio di avviso e una richiesta di eseguire un test al successivo riavvio del sistema. Dopo aver risposto Y, le informazioni verranno inserite nel registro per garantire che venga avviato un controllo del disco al riavvio di Windows. Al termine della verifica, queste informazioni vengono eliminate e viene eseguito un normale riavvio di Windows senza l'intervento dell'utente.
Elimina la possibilità di avviare un virus utilizzando l'editor del registro.
Per avviare l'editor del registro, come nel caso precedente, è necessario avviare Windows in modalità provvisoria con supporto della riga di comando, digitare regedit.exe nella finestra dell'interprete della riga di comando e premere INVIO Windows 7, con le impostazioni di sicurezza del sistema standard, è protetto da molti metodi di lancio di programmi dannosi utilizzati per le versioni precedenti dei sistemi operativi di Microsoft. Installazione tramite virus dei propri driver e servizi, riconfigurazione del servizio WINLOGON con connessione dei propri moduli eseguibili, correzione delle chiavi di registro relative a tutti gli utenti, ecc. - tutti questi metodi nell'ambiente Windows 7 non funzionano o richiedono un lavoro così serio costi che praticamente non soddisfano. Di norma, le modifiche al registro che consentono l'esecuzione del virus vengono eseguite solo nel contesto delle autorizzazioni esistenti per l'utente corrente, ad es. sotto HKEY_CURRENT_USER
Per dimostrare il meccanismo più semplice per bloccare il desktop utilizzando la sostituzione della shell (shell) dell'utente e l'impossibilità di utilizzare l'utilità MSCONFIG per rilevare e rimuovere un virus, è possibile condurre il seguente esperimento: invece di un virus, correggere in modo indipendente i dati del registro per ottenere, ad esempio, una riga di comando al posto del desktop . Viene creato un desktop familiare Windows Explorer(Programma Explorer.exe) viene eseguito come shell dell'utente. Questo è fornito dai valori del parametro Shell nelle chiavi di registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - per tutti gli utenti.
- per l'utente corrente.
Il parametro Shell è una stringa con il nome del programma che verrà utilizzato come shell quando l'utente accede al sistema. In genere, non vi è alcun parametro Shell nella chiave per l'utente corrente (HKEY_CURRENT_USER o HKCU in breve) e viene utilizzato il valore della chiave di registro per tutti gli utenti (HKEY_LOCAL_MACHINE\ o HKLM in breve).
Questo è l'aspetto della chiave di registro HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon a norma Installazione Windows 7
Se si aggiunge a questa sezione il parametro stringa Shell, che assume il valore "cmd.exe", al successivo accesso dell'utente corrente al sistema, invece della shell utente standard basata su Explorer, verrà visualizzata la shell cmd.exe lanciato e invece del solito desktop di Windows, verrà visualizzata una finestra del prompt dei comandi .
Naturalmente, qualsiasi programma dannoso può essere lanciato in questo modo e l'utente riceverà un banner porno, un blocco e altro fango invece del desktop.
Apportare modifiche alla chiave per tutti gli utenti (HKLM. . .) richiede privilegi amministrativi, quindi i programmi antivirus di solito modificano le impostazioni della chiave di registro dell'utente corrente (HKCU . . .)
Se, come continuazione dell'esperimento, esegui l'utilità msconfig, puoi assicurarti che cmd.exe non sia nell'elenco dei programmi avviati automaticamente come shell utente. Il rollback del sistema, ovviamente, ti consentirà di ripristinare lo stato originale del registro e di eliminare l'avvio automatico del virus, ma se per qualche motivo è impossibile, rimane solo la modifica diretta del registro. Per tornare al desktop standard, è sufficiente rimuovere il parametro Shell o modificarne il valore da "cmd.exe" a "explorer.exe" e registrare nuovamente l'utente (disconnettersi e accedere nuovamente) o riavviare. La modifica del registro può essere eseguita eseguendo l'editor del registro regedit.exe dalla riga di comando o utilizzando l'utilità della console REG.EXE. Esempio di riga di comando per rimuovere l'opzione Shell:
REG elimina "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
L'esempio precedente di modifica della shell utente è di gran lunga uno dei trucchi più comuni utilizzati dai virus nell'ambiente del sistema operativo Windows 7. Un livello di sicurezza piuttosto elevato con impostazioni di sistema standard non consente al malware di accedere alle chiavi di registro utilizzate per infettare in Windows XP e versioni precedenti. Anche se l'utente corrente è un membro del gruppo Administrators, l'accesso alla stragrande maggioranza delle impostazioni del registro utilizzate per l'infezione richiede l'esecuzione del programma come amministratore. È per questo motivo che il malware modifica le chiavi di registro a cui l'utente corrente può accedere (sezione HKCU...) Il secondo fattore importante è la difficoltà di scrivere file di programma nelle directory di sistema. È per questo motivo che la maggior parte dei virus nell'ambiente Windows 7 utilizza l'avvio di file eseguibili (.exe) dalla directory dei file temporanei (Temp) dell'utente corrente. Quando si analizzano i punti di avvio automatico dei programmi nel registro, prima di tutto è necessario prestare attenzione ai programmi che si trovano nella directory dei file temporanei. Di solito è una directory C:\UTENTI\nomeutente\AppData\Local\Temp. Il percorso esatto della directory dei file temporanei può essere visualizzato tramite il pannello di controllo nelle proprietà del sistema - "Variabili d'ambiente". O sulla riga di comando:
imposta temp
O
eco %temp%
Inoltre, è possibile utilizzare la ricerca nel registro di una stringa corrispondente al nome della directory per i file temporanei o la variabile %TEMP% come fondi aggiuntivi per rilevare i virus. I programmi legittimi non si avviano mai automaticamente dalla directory TEMP.
Per un elenco completo dei possibili punti trigger automatici, è comodo da usare programma speciale Autoruns dal pacchetto SysinternalsSuite.
Il modo più semplice per rimuovere i bloccanti dalla famiglia MBRLock
I programmi dannosi possono ottenere il controllo su un computer non solo infettando il sistema operativo, ma anche modificando le voci del settore di avvio dell'unità da cui si avvia. Il virus sostituisce i dati del settore di avvio della partizione attiva con il suo codice di programma in modo che al posto di Windows venga caricato un semplice programma che visualizzi un messaggio ransomware che richiede denaro per i truffatori. Poiché il virus prende il controllo anche prima dell'avvio del sistema, esiste un solo modo per aggirarlo: eseguire l'avvio da un altro supporto (CD / DVD, unità esterna, ecc.) in qualsiasi sistema operativo in cui è possibile ripristinare il codice del programma dei settori di avvio. Il modo più semplice è utilizzare un Live CD/Live USB, solitamente fornito gratuitamente agli utenti dalla maggior parte delle società di antivirus (Dr web in diretta CD, Kaspersky Rescue Disk, Avast! Rescue Disk, ecc.) Oltre a ripristinare i settori di avvio, questi prodotti possono anche scansionare il file system alla ricerca di malware e rimuovere o disinfettare i file infetti. Se non è possibile utilizzare questo metodo, quindi puoi cavartela con un semplice download di qualsiasi file Versioni Windows PE ( disco di installazione, ERD Commander Rescue Disk) per ripristinare il normale avvio del sistema. Di solito è sufficiente anche la semplice possibilità di accedere alla riga di comando ed eseguire il comando:
bootsect /nt60 /mbr
bootsect /nt60 /mbr E:> - ripristina i settori di avvio dell'unità E: dovrebbe utilizzare la lettera dell'unità utilizzata come dispositivo di avvio per il sistema danneggiato dal virus.
o per Windows precedente a Windows Vista
bootsect /nt52 /mbr
L'utilità bootsect.exe può trovarsi non solo nelle directory di sistema, ma anche su qualsiasi supporto rimovibile, può essere eseguita su qualsiasi sistema operativo della famiglia Windows e consente di ripristinare il codice del programma dei settori di avvio senza influire sulla tabella delle partizioni e sistema di file. L'opzione /mbr di solito non è necessaria, poiché ripristina il codice del programma del record di avvio principale MBR, che i virus non modificano (forse non lo modificano ancora).
Un'utilità AVZ semplice e conveniente che non solo può aiutare, ma sa anche come ripristinare il sistema. Perché è necessario?
Il fatto è che dopo l'invasione di virus (succede che AVZ ne uccida migliaia), alcuni programmi si rifiutano di funzionare, le impostazioni sono scomparse da qualche parte e Windows in qualche modo non funziona correttamente.
Molto spesso, in questo caso, gli utenti reinstallano semplicemente il sistema. Ma come dimostra la pratica, questo non è affatto necessario, perché con l'aiuto della stessa utility AVZ è possibile ripristinare quasi tutti i programmi e i dati danneggiati.
Per darti un quadro più chiaro, fornisco un elenco completo di ciò che AVZ può ripristinare.
Il materiale è tratto dalla guida a AVZ - http://www.z-oleg.com/secur/avz_doc/ (copia e incolla nella barra degli indirizzi del tuo browser).
Il database contiene attualmente il seguente firmware:
1.Ripristinare i file options.exe, .com, .pif di avvio
Questo firmware ripristina la risposta del sistema ai file exe, com, pif, scr.
Indicazioni per l'uso: dopo aver rimosso il virus, i programmi smettono di funzionare.
2. Ripristinare le impostazioni del prefisso del protocollo di Internet Explorer su standard
Questo firmware ripristina le impostazioni del prefisso del protocollo in Internet Explorer
Indicazioni per l'uso: quando inserisci un indirizzo come www.yandex.ru, viene sostituito da qualcosa come www.seque.com/abcd.php?url=www.yandex.ru
3.Ripristino della pagina iniziale di Internet Explorer
Questo firmware ripristina la pagina iniziale in Internet Explorer
Indicazioni per l'uso: cambio pagina iniziale
4.Reimpostare le impostazioni di ricerca di Internet Explorer sui valori predefiniti
Questo firmware ripristina le impostazioni di ricerca in Internet Explorer
Indicazioni per l'uso: Quando fai clic sul pulsante "Cerca" in IE, c'è una chiamata a un sito estraneo
5.Ripristina le impostazioni del desktop
Questo firmware ripristina le impostazioni del desktop.
Il ripristino comporta l'eliminazione di tutti gli elementi ActiveDesctop attivi, gli sfondi, la rimozione dei blocchi nel menu responsabile delle impostazioni del desktop.
Indicazioni per l'uso: Le schede delle impostazioni del desktop nella finestra "Proprietà di visualizzazione" sono scomparse, sul desktop vengono visualizzate iscrizioni o disegni estranei
6.Rimozione di tutti i criteri (restrizioni) dell'utente corrente
Windows fornisce un meccanismo di restrizione delle azioni dell'utente chiamato Criteri. Questa tecnologia viene utilizzata da molti malware perché le impostazioni sono memorizzate nel registro e sono facili da creare o modificare.
Indicazioni per l'uso: Le funzioni di File Explorer o altre funzioni di sistema sono bloccate.
7. Rimozione del messaggio visualizzato durante WinLogon
Windows NT ei sistemi successivi della linea NT (2000, XP) consentono di impostare il messaggio visualizzato durante l'avvio.
Viene utilizzato da numerosi programmi dannosi e la distruzione del programma dannoso non porta alla distruzione di questo messaggio.
Indicazioni per l'uso: Un messaggio estraneo viene introdotto durante l'avvio del sistema.
8. Ripristina le impostazioni di Explorer
Questo firmware ripristina una serie di impostazioni di File Explorer alle impostazioni predefinite (le impostazioni modificate dal malware sono le prime a essere ripristinate).
Indicazioni per l'uso: Le impostazioni di Explorer sono cambiate
9. Rimozione dei debugger dei processi di sistema
La registrazione di un debugger dei processi di sistema consentirà l'avvio invisibile dell'applicazione, che viene utilizzata da numerosi programmi dannosi.
Indicazioni per l'uso: AVZ rileva debugger non riconosciuti per processi di sistema, problemi con l'avvio di componenti di sistema, in particolare, il desktop scompare dopo un riavvio.
10.Ripristinare le impostazioni di avvio in modalità provvisoria
Alcuni malware, come il worm Bagle, danneggiano le impostazioni di avvio del sistema in modalità protetta.
Questo firmware ripristina le impostazioni di avvio in modalità protetta. Indicazioni per l'uso: Il computer non si avvia in modalità provvisoria (SafeMode). Questo firmware deve essere utilizzato solo in caso di problemi con l'avvio in modalità protetta .
11.Sblocca Task Manager
Il blocco di Task Manager viene utilizzato dal malware per proteggere i processi dal rilevamento e dalla rimozione. Di conseguenza, l'esecuzione di questo microprogramma rimuove il blocco.
Indicazioni per l'uso: Task Manager bloccato, quando si tenta di chiamare il task manager, viene visualizzato il messaggio "Task Manager è stato bloccato dall'amministratore".
12. Cancellazione dell'elenco HijackThis Ignora
L'utilità HijackThis memorizza una serie di impostazioni nel registro, in particolare un elenco di esclusioni. Pertanto, per camuffarsi da HijackThis, il malware deve solo registrare i propri file eseguibili nell'elenco di esclusione.
Attualmente è noto che numerosi programmi dannosi sfruttano questa vulnerabilità. Il firmware AVZ pulisce l'elenco di esclusione dell'utilità HijackThis
Indicazioni per l'uso: Sospetti che l'utilità HijackThis non visualizzi tutte le informazioni sul sistema.
13. Pulizia del file Hosts
La pulizia del file Hosts si riduce alla ricerca del file Hosts, alla rimozione di tutte le righe significative da esso e all'aggiunta della riga standard "127.0.0.1 localhost".
Indicazioni per l'uso: Sospetti che il file Hosts sia stato modificato da malware. I sintomi tipici sono il blocco degli aggiornamenti del software antivirus.
Puoi controllare il contenuto del file Hosts utilizzando il file manager Hosts integrato in AVZ.
14. Correzione automatica delle impostazioni SPl/LSP
Esegue l'analisi delle impostazioni SPI e, se vengono rilevati errori, corregge automaticamente gli errori rilevati.
Questo firmware può essere rieseguito un numero illimitato di volte. Si consiglia di riavviare il computer dopo aver eseguito questo firmware. Nota! Questo firmware non può essere eseguito da una sessione terminale
Indicazioni per l'uso: L'accesso a Internet è stato perso dopo la rimozione del malware.
15. Ripristina impostazioni SPI/LSP e TCP/IP (XP+)
Questo firmware funziona solo su XP, Windows 2003 e Vista. Il suo principio di funzionamento si basa sul ripristino e sulla ricreazione delle impostazioni SPI/LSP e TCP/IP utilizzando l'utilità netsh standard inclusa in Windows.
Nota! Dovresti utilizzare un ripristino delle impostazioni di fabbrica solo se necessario se hai problemi irreversibili con l'accesso a Internet dopo aver rimosso il malware!
Indicazioni per l'uso: Dopo aver rimosso il programma dannoso, l'accesso a Internet e l'esecuzione del firmware “14. La correzione automatica delle impostazioni SPl/LSP" non funziona.
16. Ripristino della chiave di avvio di Explorer
Ripristina le chiavi del registro di sistema responsabili dell'avvio di Esplora file.
Indicazioni per l'uso: Explorer non si avvia durante l'avvio del sistema, ma è possibile avviare explorer.exe manualmente.
17. Sblocca l'editor del registro
Sblocca l'editor del registro rimuovendo il criterio che ne impedisce l'esecuzione.
Indicazioni per l'uso: Impossibile avviare l'Editor del Registro di sistema, durante il tentativo viene visualizzato un messaggio che indica che il suo avvio è stato bloccato dall'amministratore.
18. Ricreazione completa delle impostazioni SPI
Esegue il backup delle impostazioni SPI/LSP, quindi le distrugge e le crea secondo lo standard memorizzato nel database.
Indicazioni per l'uso: Grave danno alle impostazioni SPI, non riparabile dagli script 14 e 15. Applicare solo se necessario!
19. Cancella punti di montaggio di base
Pulisce il database MountPoints e MountPoints2 nel registro. Questa operazione spesso aiuta nel caso in cui, dopo l'infezione da un virus Flash, i dischi non possono essere aperti in Explorer
Per eseguire il ripristino, è necessario selezionare uno o più elementi e fare clic sul pulsante "Esegui le operazioni contrassegnate". Facendo clic sul pulsante OK si chiude la finestra.
Su una nota:
Il ripristino è inutile se un programma Trojan è in esecuzione sul sistema che esegue tali riconfigurazioni: è necessario prima rimuovere il programma dannoso, quindi ripristinare le impostazioni di sistema
Su una nota:
Per eliminare le tracce della maggior parte dei dirottatori, è necessario eseguire tre firmware: "Ripristina le impostazioni di ricerca di Internet Explorer su standard", "Ripristina la pagina iniziale di Internet Explorer", "Ripristina le impostazioni del prefisso del protocollo di Internet Explorer su standard"
Su una nota:
Qualsiasi firmware può essere eseguito più volte di seguito senza danni al sistema. Eccezioni - “5.
Ripristina impostazioni desktop" (l'esecuzione di questo firmware ripristinerà tutte le impostazioni del desktop e sarà necessario riselezionare la colorazione e lo sfondo del desktop) e "10.
Ripristino delle impostazioni di avvio in SafeMode” (questo firmware ricrea le chiavi di registro responsabili dell'avvio in modalità provvisoria).
Per avviare il ripristino, prima scarica, decomprimi ed esegui utilità. Quindi fare clic su File - Ripristino configurazione di sistema. A proposito, puoi anche farlo
Seleziona le caselle di cui hai bisogno e fai clic su Avvia operazioni. Tutti, in attesa dell'implementazione :-)
Nei seguenti articoli considereremo più in dettaglio i problemi che il ripristino del sistema del firmware avz ci aiuterà a risolvere. Quindi buona fortuna a te.
