Jednoduchý a pohodlný nástroj AVZ, ktorý dokáže nielen pomôže, ale tiež vie, ako obnoviť systém. Prečo je to potrebné?
Faktom je, že po invázii vírusov (stáva sa, že ich AVZ zabije tisíce) niektoré programy odmietajú fungovať, všetky nastavenia niekam zmizli a Windows akosi nefunguje celkom korektne.
Najčastejšie v tomto prípade používatelia jednoducho preinštalujú systém. Ako však ukazuje prax, nie je to vôbec potrebné, pretože pomocou rovnakého nástroja AVZ môžete obnoviť takmer všetky poškodené programy a údaje.
Aby ste mali jasnejší obraz, poskytujem úplný zoznam niečo, čo dokáže obnoviťAVZ.
Materiál prevzatý z referenčnej knihyAVZ - http://www.z-oleg.com/secur/avz_doc/ (skopírujte a vložte do adresný riadok prehliadač).
V súčasnosti databáza obsahuje nasledujúci firmvér:
1. Obnovenie parametrov spúšťania súborov .exe, .com, .pif
Tento firmvér obnovuje odozvu systému na súbory exe, com, pif, scr.
Indikácie na použitie: Po odstránení vírusu sa programy prestanú spúšťať.
2. Obnovte nastavenia predpony protokolu Internet Explorer na štandard
Tento firmvér obnovuje nastavenia predpony protokolu v programe Internet Explorer
Indikácie na použitie: keď zadáte adresu ako www.yandex.ru, nahradí sa niečím ako www.seque.com/abcd.php?url=www.yandex.ru
3.Obnova domovskej stránke Internet Explorer
Tento firmvér obnoví úvodnú stránku v programe Internet Explorer
Indikácie na použitie: nahradenie úvodnej stránky
4. Obnovte štandardné nastavenia vyhľadávania v Internet Exploreri
Tento firmvér obnoví nastavenia vyhľadávania v programe Internet Explorer
Indikácie na použitie: Keď v IE kliknete na tlačidlo „Hľadať“, budete presmerovaní na nejakú stránku tretej strany
5. Obnovte nastavenia pracovnej plochy
Tento firmvér obnoví nastavenia pracovnej plochy.
Obnova zahŕňa odstránenie všetkých aktívnych prvkov ActiveDesctop, tapety a odblokovanie ponuky zodpovednej za nastavenia pracovnej plochy.
Indikácie na použitie: Záložky nastavení pracovnej plochy v okne „Vlastnosti zobrazenia“ zmizli na pracovnej ploche;
6.Vymazanie všetkých zásad (obmedzení) aktuálneho používateľa
Systém Windows poskytuje mechanizmus na obmedzovanie akcií používateľa nazývaný Politiky. Mnoho malvéru používa túto technológiu, pretože nastavenia sú uložené v registri a dajú sa ľahko vytvoriť alebo upraviť.
Indikácie na použitie: Funkcie prieskumníka alebo iné systémové funkcie sú zablokované.
7. Odstránenie správy zobrazenej počas prihlasovania do WinLogon
Windows NT a nasledujúce systémy v rade NT (2000, XP) umožňujú nastaviť hlásenie zobrazované pri štarte.
To využíva množstvo škodlivých programov a zničenie škodlivého programu nevedie k zničeniu tejto správy.
Indikácie na použitie: Počas zavádzania systému sa zadá nadbytočná správa.
8. Obnovenie nastavení Prieskumníka
Tento firmvér resetuje množstvo nastavení Prieskumníka na štandardné (najskôr sa resetujú nastavenia zmenené škodlivým softvérom).
Indikácie na použitie: Nastavenia prieskumníka sa zmenili
9.Odstránenie debuggerov systémových procesov
Registrácia debuggera systémový proces umožní skryté spustenie aplikáciu, ktorú používa množstvo malvéru
Indikácie na použitie: AVZ deteguje neidentifikované ladiace programy systémových procesov, vznikajú problémy so spúšťaním systémových komponentov, najmä po reštarte zmizne plocha.
10.Obnovenie nastavení zavádzania v SafeMode
Niektorý malvér, najmä červ Bagle, poškodzuje nastavenia zavádzania systému v chránenom režime.
Tento firmvér obnoví nastavenia zavádzania v chránenom režime. Indikácie na použitie: Počítač sa nespustí v núdzovom režime. Tento firmvér by sa mal použiť iba v prípade problémov s bootovaním v chránenom režime .
11. Odomknite správcu úloh
Blokovanie Správcu úloh používa malvér na ochranu procesov pred detekciou a odstránením. Vykonaním tohto mikroprogramu sa teda zámok odstráni.
Indikácie na použitie: Správca úloh je zablokovaný, keď sa pokúsite zavolať správcu úloh, zobrazí sa správa „Správca úloh je zablokovaný správcom“.
12. Vymazanie zoznamu ignorovaných nástrojov nástroja HijackThis
Pomôcka HijackThis ukladá do registra množstvo svojich nastavení, najmä zoznam výnimiek. Preto, aby ste sa zamaskovali pred škodlivým softvérom HijackThis, stačí zaregistrovať svoj spustiteľné súbory v zozname výnimiek.
V súčasnosti existuje množstvo známych škodlivých programov, ktoré zneužívajú túto zraniteľnosť. Firmvér AVZ vymaže zoznam výnimiek pomôcky HijackThis
Indikácie na použitie: Existujú podozrenia, že pomôcka HijackThis nezobrazuje všetky informácie o systéme.
13. Čistenie súboru Hosts
Vyčistenie súboru Hosts zahŕňa nájdenie súboru Hosts, odstránenie všetkých dôležitých riadkov z neho a pridanie štandardného riadku „127.0.0.1 localhost“.
Indikácie na použitie: Existuje podozrenie, že súbor Hosts bol upravený škodlivým softvérom. Medzi typické príznaky patrí blokovanie aktualizácií antivírusového softvéru.
Obsah súboru Hosts môžete ovládať pomocou správcu Súbor hostiteľov, zabudovaný v AVZ.
14. Automatická korekcia nastavení SPl/LSP
Vykonáva analýzu nastavení SPI a v prípade zistenia chýb ich automaticky opraví.
Tento firmvér je možné opakovane spustiť neobmedzene. Po spustení tohto firmvéru sa odporúča reštartovať počítač. Venujte pozornosť! Tento firmvér nie je možné spustiť z terminálovej relácie
Indikácie na použitie: Po odstránení škodlivého programu som stratil prístup na internet.
15. Obnovenie nastavení SPI/LSP a TCP/IP (XP+)
Tento firmvér funguje iba v systémoch XP, Windows 2003 a Vista. Jeho princíp fungovania je založený na resetovaní a opätovnom vytvorení nastavení SPI/LSP a TCP/IP pomocou štandardnej utility netsh, ktorá je súčasťou Windows.
Venujte pozornosť! Obnovenie továrenských nastavení by ste mali použiť iba v prípade potreby, ak máte po odstránení škodlivého softvéru neodstrániteľné problémy s prístupom na internet!
Indikácie na použitie: Po odstránení škodlivého programu, prístupe na internet a spustení firmvéru „14. Automatická oprava nastavení SPl/LSP nefunguje.
16. Obnovenie spúšťacieho kľúča Prieskumníka
Obnoví kľúče systémového registra zodpovedné za spustenie Prieskumníka.
Indikácie na použitie: Počas zavádzania systému sa Prieskumník nespustí, ale je možné spustiť explorer.exe manuálne.
17. Odomknutie editora registra
Odblokuje Editor databázy Registry odstránením politiky, ktorá bráni jeho spusteniu.
Indikácie na použitie: Pri pokuse nie je možné spustiť Editor databázy Registry, zobrazí sa hlásenie, že jeho spustenie je zablokované správcom.
18. Dokončite opätovné vytvorenie nastavení SPI
Účinkuje zálohovanie nastavenia SPI/LSP, po ktorých ich zničí a vytvorí podľa štandardu, ktorý je uložený v databáze.
Indikácie na použitie: Vážne poškodenie nastavení SPI, ktoré nie je možné opraviť pomocou skriptov 14 a 15. Používajte iba v prípade potreby!
19. Vymažte databázu MountPoints
Vyčistí databázu MountPoints a MountPoints2 v registri. Táto operácia často pomáha, keď sa po infekcii vírusom Flash neotvoria disky v Prieskumníkovi
Ak chcete vykonať obnovu, musíte vybrať jednu alebo viac položiek a kliknúť na tlačidlo „Vykonať vybrané operácie“. Kliknutím na tlačidlo "OK" sa okno zatvorí.
Poznámka:
Obnovenie je zbytočné, ak je systém spustený trójsky kôň, ktorý vykonáva takéto rekonfigurácie - musíte najprv odstrániť malvér a potom obnovte nastavenia systému
Poznámka:
Ak chcete odstrániť stopy väčšiny únoscov, musíte spustiť tri firmvéry – „Obnoviť nastavenia vyhľadávania Internet Explorer na štandard“, „Obnoviť spustenie“ internetové stránky Explorer", "Obnovenie nastavení predpony protokolu Internet Explorer na predvolené hodnoty"
Poznámka:
Ktorýkoľvek firmvér je možné spustiť niekoľkokrát za sebou bez poškodenia systému. Výnimky - „5.
Obnovenie nastavení pracovnej plochy“ (spustenie tohto firmvéru obnoví všetky nastavenia pracovnej plochy a budete musieť znova vybrať farbu a tapetu pracovnej plochy) a „10.
Obnovenie nastavení zavádzania v SafeMode" (tento firmvér znovu vytvorí kľúče databázy Registry zodpovedné za spustenie systému bezpečný režim).
Ak chcete spustiť obnovu, najprv stiahnite, rozbaľte a spustite užitočnosť. Potom kliknite na Súbor - Obnovenie systému. Mimochodom, môžete tiež urobiť
Začiarknite políčka, ktoré potrebujete, a kliknite na tlačidlo Spustiť operácie. To je všetko, tešíme sa na dokončenie :-) V nasledujúcich článkoch sa podrobnejšie pozrieme na problémy, ktoré nám pomôže vyriešiť firmvér obnovy systému avz. Tak nech sa vám darí.
V určitých situáciách môže byť potrebné vypnúť ladiaci program jadra. Táto operácia sa neodporúča pre neskúsených používateľov kvôli možným rizikám stability operačný systém Microsoft Windows.
Kliknutím na tlačidlo "Štart" otvorte hlavnú systémovú ponuku a do vyhľadávacieho panela zadajte cmd, čím spustíte postup na deaktiváciu ladiaceho nástroja jadra.
Zavolajte kontextové menu našiel nástroj „Príkazový riadok“ kliknutím pravým tlačidlom myši a zadaním príkazu „Spustiť ako správca“.
Zadajte Kdbgctrl.exe -d do textového poľa pomocného programu príkazového riadka, aby ste deaktivovali ladenie jadra v aktuálnej relácii a stlačením funkčného klávesu Enter potvrďte príkaz.
Pomocou hodnoty bcdedit /debug off v textovom poli príkazového riadka zakážte proces ladenia jadra procesora pre všetky relácie v operačných systémoch Windows Vista a Windows 7 a kliknite na funkčný kláves Zadajte pre potvrdenie vašej voľby.
Zadajte dir /ASH do textového poľa príkazového riadka a vyhľadajte skrytý, chránený súbor boot.ini umiestnený na systémovej jednotke, aby ste zakázali ladiaci program jadra pre všetky relácie vo všetkých ďalších staršie verzie Operačný systém Microsoft Windows a otvorte nájdený súbor v programe Poznámkový blok.
Odstráňte parametre:
- /debug;
- debugport;
- /prenosová rýchlosť
a reštartujte počítač, aby ste použili vybraté zmeny.
Kliknite na tlačidlo "Pokračovať" v dialógovom okne výzvy, ak potrebujete vykonať operáciu ladenia na jadre procesora systému a počkajte, kým sa procedúra nedokončí.
Keď sa zobrazí chybové hlásenie o výnimke používateľa (Int 3), použite príkaz gn v textovom poli okna Kernel Debugger.
Ak chcete povoliť službu ladenia jadra, použite režim ladenia pri zavádzaní počítača v núdzovom režime.
Ladiaci program jadra je špeciálny softvér, ktorý beží na úrovni jadra celého operačného systému osobného počítača. Proces „ladenia jadra operačného systému“ sa vzťahuje na procedúru skenovania rôzne chyby v jadre systému. Pri práci s Nástroje démonovČasto sa vyskytuje chyba inicializácie... Ladiaci program jadra musí byť deaktivovaný. Môžete to opraviť vypnutím ladiaceho programu jadra.
Ak sa toto varovanie zobrazí počas procesu inštalácie aplikácie, musíte vypnúť službu s názvom Machine debug manager. Ak to chcete urobiť, spustite „Ovládací panel“ a prejdite do časti „Správa“. Ďalej kliknite na skratku „Služby“. V zozname nájdite Machine Debug Manager. Kliknite na názov pomocou tlačidla myši a kliknite na „Stop“.
Zakázať procesy ladenia v Správcovi úloh. Ak to chcete urobiť, kliknite kliknite pravým tlačidlom myši myšou na voľnej ploche a vyberte „Správca úloh“. Môžete stlačiť kombináciu klávesov Alt + Ctrl + Delete. Prejdite na kartu Procesy a vypnite všetky procesy mdm.exe, dumprep.exe a drwatson.exe. Ak vám nevyhovuje ich vyhľadávanie v zozname, kliknite na kartu Názov obrázka, aby sa zoznam zoradil podľa názvu. Takéto operácie sa spravidla vykonávajú manuálne v mene správcu osobného počítača.
Systém hlásenia chýb by mal byť tiež vypnutý, aby sa prestali zaznamenávať informácie o ladení. Ak to chcete urobiť, prejdite na „Ovládací panel“. Vyberte sekciu "Systém" a kliknite na tlačidlo "Rozšírené". Ďalej kliknite na tlačidlo „Hlásenie o chybe“. Začiarknite políčko vedľa položky „Zakázať hlásenie chýb“. Potom prejdite na kartu „Boot and Recovery“ a zrušte začiarknutie políčok vedľa položiek „Odoslať administratívne upozornenie“ a „Zaznamenať udalosť do systémového denníka“.
Odstráňte aplikáciu Daemon Tools zo spustenia. Ak to chcete urobiť, kliknite na tlačidlo "Štart". Ďalej kliknite na Spustiť a zadajte príkaz msconfig. Keď sa zobrazí systémové okno, zrušte začiarknutie políčka vedľa aplikácie Daemon Tools. Pri inštalácii programu vypnite antivírusový softvér. Ak sa vyskytne opísaná chyba, po odstránení všetkých dôvodov by sa mala inštalácia aplikácie spustiť znova osobný počítač.
Užitočné rady
Vykonanie niektorých z vyššie uvedených operácií vyžaduje administratívny prístup k systémovým prostriedkom.
Jednoduché, ľahké a pohodlný spôsob obnovenie funkčnosti aj bez kvalifikácie a zručností na to je možné vďaka antivírusovej utilite AVZ. Použitie takzvaného „firmvéru“ (terminológia antivírusového nástroja AVZ) vám umožňuje znížiť celý proces na minimum.
Aby vo vašom notebooku všetko fungovalo, zabezpečí to batéria pre notebook asus, a pre správne fungovanie všetkých “ozubených kolies” operačného systému nebude funkcionalita AVZ najmenej dôležitá.
Pomoc je dostupná pre väčšinu bežných problémov, ktoré sa používateľovi vyskytnú. Všetky funkcie firmvéru sa volajú z ponuky "Súbor -> Obnovenie systému".
Niekoľko užitočných rád:
Venovaný AVZ, chcem sa s vami podeliť o ďalšie poznatky o možnostiach tohto úžasného nástroja.
Dnes porozprávame sa o nástrojoch na obnovenie systému, ktoré môžu často zachrániť život vášho počítača po infikovaní vírusmi a inými hrôzami života, ako aj vyriešiť množstvo systémových problémov, ktoré vznikajú v dôsledku určitých chýb.
Bude to užitočné pre každého.
Skôr ako začneme, tradične vám chcem ponúknuť dva formáty materiálu, a to: video formát alebo text. Tu je video:
No, text nižšie. Presvedčte sa sami, ktorá možnosť je vám bližšia.
Aké sú tieto prostriedky obnovy? Ide o súbor firmvéru a skriptov, ktoré pomáhajú vrátiť určité systémové funkcie do funkčného stavu. Ktoré napríklad? Povedzme, že vráťte buď editor databázy Registry, vymažte súbor hosts alebo obnovte nastavenia IE. Vo všeobecnosti to uvádzam v plnom znení a s popisom (aby nedošlo k opätovnému objaveniu kolesa):
Užitočné, nie?
Teraz o tom, ako ho používať.
V skutočnosti je všetko jednoduché.
Tak sa veci majú.
Musím povedať, že funguje na jedničku a eliminuje množstvo zbytočných pohybov. Všetko je takpovediac po ruke, rýchlo, jednoducho a efektívne.
Ďakujem za pozornosť ;)
Anti vírusové programy, a to aj vtedy, keď je malvér zistený a odstránený softvér, nie vždy obnoviť plnú funkčnosť systému. Často po odstránení vírusu dostane používateľ počítača prázdnu plochu, úplný nedostatok prístupu na internet (alebo je prístup na niektoré stránky zablokovaný), nefunkčnú myš atď. Zvyčajne je to spôsobené tým, že niektoré systémové alebo používateľské nastavenia zmenené škodlivým programom zostanú nedotknuté.
Nástroj je zadarmo, funguje bez inštalácie, je prekvapivo funkčný a pomohol mi v rôznych situáciách. Vírus spravidla vykonáva zmeny v systémovom registri (pridávanie do spúšťania, úprava parametrov spúšťania programu atď.). Aby ste sa neponárali do systému a manuálne opravovali stopy vírusu, oplatí sa použiť operáciu „obnovenie systému“, ktorá je k dispozícii v AVZ (aj keď je tento nástroj ako antivírus veľmi, veľmi dobrý, je veľmi dobré skontrolovať disky pre vírusy s obslužným programom).
Ak chcete spustiť obnovu, spustite obslužný program. Potom kliknite na súbor - obnovenie systému
a také okno sa pred nami otvorí
začiarknite políčka, ktoré potrebujeme, a kliknite na „Vykonať vybrané operácie“
Pomôcka HijackThis ukladá do registra množstvo svojich nastavení, najmä zoznam výnimiek. Preto, aby sa škodlivý program maskoval pred HijackThis, potrebuje iba zaregistrovať svoje spustiteľné súbory v zozname vylúčení. V súčasnosti existuje množstvo známych škodlivých programov, ktoré zneužívajú túto zraniteľnosť. Firmvér AVZ vymaže zoznam výnimiek pomôcky HijackThis
Vykoná analýzu nastavení SPI a v prípade zistenia chýb ich automaticky opraví. Tento firmvér je možné opakovane spustiť neobmedzene. Po spustení tohto firmvéru sa odporúča reštartovať počítač.
Tento firmvér funguje iba v systémoch XP, Windows 2003 a Vista. Jeho princíp fungovania je založený na resetovaní a opätovnom vytvorení nastavení SPI/LSP a TCP/IP pomocou štandardnej utility netsh, ktorá je súčasťou Windows. Venujte pozornosť! Obnovenie továrenských nastavení by ste mali použiť iba v prípade potreby, ak máte po odstránení škodlivého softvéru neodstrániteľné problémy s prístupom na internet!
Ktorýkoľvek firmvér je možné spustiť niekoľkokrát za sebou bez poškodenia systému. Výnimky sú „5. Obnovenie nastavení pracovnej plochy“ (spustením tohto firmvéru sa vynulujú všetky nastavenia pracovnej plochy a budete musieť znova vybrať farbu a tapetu pracovnej plochy) a „10. Obnovenie nastavení zavádzania v SafeMode" (tento firmvér znovu vytvorí kľúče databázy Registry zodpovedné za spustenie systému v núdzovom režime).
Ako
Ako
Tweetujte
Existujú univerzálne ako švajčiarsky nôž programy. Hrdinom môjho článku je práve taký „kombík“. Volá sa AVZ(Zaitsev Antivirus). S týmto zadarmo Antivírus a vírusy sa dajú zachytiť, systém sa dá optimalizovať a problémy sa dajú opraviť.
O tom, čo to je antivírusový program, už som povedal. Práca AVZ ako jednorazového antivírusu (presnejšie anti-rootkit) je v jeho nápovede dobre popísaná, ale ukážem vám inú stránku programu: kontrolu a obnovenie nastavení.
Čo možno „opraviť“ pomocou AVZ:
Môžete ho použiť aj na kontrolu bezpečnosti nastavenia systému Windows(v záujme lepšej ochrany pred vírusmi) a tiež optimalizovať systém čistením spúšťania.
Nachádza sa stránka na stiahnutie AVZ.
Program je bezplatný.
Program AVZ má Veľmi ovplyvňujú mnohé funkcie Prevádzka systému Windows. Toto nebezpečné, pretože ak dôjde k chybe, môže sa stať katastrofa. Predtým, ako niečo urobíte, pozorne si prečítajte text a pomôžte. Autor článku nezodpovedá za vaše činy.
Aby som po neopatrnej práci s AVZ mohol „vrátiť všetko tak, ako to bolo“, napísal som túto kapitolu.
Toto je povinný krok, ktorý v podstate vytvára „únikovú cestu“ v prípade neopatrných akcií - vďaka bodu obnovenia bude možné obnoviť nastavenia a register systému Windows do skoršieho stavu.
Systém Obnova systému Windows- povinná súčasť všetkých verzií Windowsu, počnúc Windows ME. Je škoda, že si to zvyčajne nepamätajú a strácajú čas preinštalovaním systému Windows a programov, hoci stačí kliknúť niekoľkokrát a vyhnúť sa všetkým problémom.
Ak je poškodenie vážne (napríklad boli odstránené niektoré systémové súbory), Obnovenie systému nepomôže. V iných prípadoch - ak ste nesprávne nakonfigurovali systém Windows, pohrali ste s registrom, nainštalovali program, ktorý bráni spusteniu systému Windows alebo ste nesprávne použili program AVZ - Obnovenie systému by malo pomôcť.
Po práci AVZ vytvorí podpriečinky so záložnými kópiami vo svojom priečinku:
/Záloha- sú tam uložené zálohy registra
/Infikovaný- kópie odstránených vírusov.
/Karanténa- kópie podozrivých súborov.
Ak sa problémy začali po spustení AVZ (napríklad ste bezmyšlienkovite použili nástroj Obnovenie systému AVZ a internet prestal fungovať) a Obnovenie systému Windows nevrátilo vykonané zmeny, môžete otvoriť zálohy registra z priečinka Zálohovanie.
Poďme na Štart - Ovládací panel - Systém - Ochrana systému:
Kliknite na „Ochrana systému“ v okne „Systém“.
Kliknite na tlačidlo „Vytvoriť“.
Proces vytvárania bodu obnovenia môže trvať desať minút. Potom sa zobrazí okno:
Vytvorí sa bod obnovenia. Mimochodom, automaticky sa vytvárajú pri inštalácii programov a ovládačov, ale nie vždy. Preto je pred nebezpečnými akciami (nastavenie, čistenie systému) lepšie vytvoriť bod obnovenia, aby ste sa v prípade problémov mohli pochváliť za svoju predvídavosť.
Obnovovanie systému môžete spustiť dvoma spôsobmi - zdola so systémom Windows a pomocou inštalačného disku.
Poďme na Štart - Všetky programy - Príslušenstvo - Systémové nástroje - Obnovenie systému:
Spustí sa Vyberte iný bod obnovenia a stlačte Ďalej. Otvorí sa zoznam bodov obnovenia. Vyberte ten, ktorý potrebujete:
Počítač sa automaticky reštartuje. Po stiahnutí sa obnovia všetky nastavenia, jeho register a niektoré dôležité súbory.
Potrebujete „inštalačný“ disk s Windows 7 alebo Windows 8. Napísal som, kde ho získať (alebo stiahnuť).
Spustite systém z disku (je napísané, ako zaviesť systém zo zavádzacích diskov) a vyberte:
Namiesto inštalácie systému Windows vyberte možnosť „Obnovenie systému“.
Pred všetkými akciami sa zbavte vírusov, napríklad pomocou. V opačnom prípade bude k ničomu - spustený vírus znova „preruší“ opravené nastavenia.
Ak vírus zablokoval spustenie akýchkoľvek programov, AVZ vám pomôže. Samozrejme, stále musíte spustiť samotný AVZ, ale je to celkom jednoduché:
Najprv ideme do Ovládací panel- nastaviť akýkoľvek typ zobrazenia okrem kategórie - Možnosti priečinka - Zobraziť- zrušiť začiarknutie Skryť prípony pre registrované typy súborov - OK. Teraz môžete vidieť pre každý súbor rozšírenie- niekoľko znakov za poslednou bodkou v názve. To je zvyčajne prípad programov. .exe A .com. Utekať Antivírus AVZ na počítači, kde je spustenie programov zakázané, premenujte príponu na cmd alebo pif:
Potom sa spustí AVZ. Potom v samotnom okne programu kliknite na Súbor - :
Dôležité body:
1. Obnovenie parametrov spúšťania súborov .exe, .com, .pif(v skutočnosti to rieši problém spúšťania programov)
6. Odstránenie všetkých zásad (obmedzení) aktuálneho používateľa(v niektorých zriedkavých prípadoch táto položka tiež pomáha vyriešiť problém spúšťania programov, ak je vírus veľmi škodlivý)
9. Odstránenie ladiacich programov systémových procesov(je veľmi vhodné poznamenať si tento bod, pretože aj keby ste systém skontrolovali antivírusom, z vírusu môže niečo zostať. Pomôže aj to, ak sa pri štarte systému nezobrazí Plocha)
Akciu potvrdíme, zobrazí sa okno s textom „Obnovenie systému dokončené“. Potom už zostáva len reštartovať počítač - problém so spúšťaním programov bude vyriešený!
Dosť bežný problém- Po spustení systému sa pracovná plocha nezobrazí.
Spustiť Stôl môžete to urobiť: stlačte Ctrl+Alt+Del, spustite Správcu úloh a stlačte Súbor - Nová úloha (Spustiť...) - vstúpiť explorer.exe:
OK- Pracovná plocha sa spustí. Ide však len o dočasné riešenie problému – pri ďalšom zapnutí počítača budete musieť všetko zopakovať.Aby ste tomu zabránili zakaždým, musíte obnoviť kľúč na spustenie programu prieskumník(„Prieskumník“, ktorý je zodpovedný za štandardné prezeranie obsahu priečinkov a prevádzku pracovnej plochy). V AVZ klikni Súbor- a označte položku
Vykonajte označené operácie, potvrďte akciu, stlačte OK. Teraz, keď spustíte počítač, pracovná plocha sa spustí normálne.Ak vírus zablokoval spustenie dvoch vyššie uvedených programov, môžete zákaz odstrániť cez okno programu AVZ. Stačí skontrolovať dva body:
11. Odomknite správcu úloh
17. Odomknutie editora registra
A kliknite Vykonajte označené operácie.
programy AVZ vie, ako vyčistiť počítač nepotrebné súbory. Ak v počítači nemáte nainštalovaný program na čistenie pevného disku, urobí to AVZ, pretože existuje veľa možností:
Viac podrobností o bodoch:
V závislosti od nainštalované programy, počet položiek sa bude líšiť. Napríklad, ak je nainštalovaný Prehliadač Opera, môžete tiež vymazať jeho vyrovnávaciu pamäť.
Spoľahlivý spôsob, ako zrýchliť spustenie a rýchlosť počítača, je vyčistiť zoznam spúšťacích zariadení. Ak nepotrebné programy nespustí, potom sa počítač nielen rýchlejšie zapne, ale aj rýchlejšie bude pracovať - kvôli uvoľneným zdrojom, ktoré nebudú zaberať programy bežiace na pozadí.
AVZ dokáže zobraziť takmer všetky medzery v systéme Windows, cez ktoré sa spúšťajú programy. Zoznam automatického spustenia si môžete pozrieť v ponuke Nástroje - Správca automatického spustenia:
Bežný používateľ takúto výkonnú funkcionalitu absolútne nepotrebuje, preto vyzývam nevypínajte všetko. Stačí sa pozrieť iba na dva body - Priečinky automatického spustenia A Spustiť*.
AVZ zobrazuje automatické spustenie nielen pre vášho používateľa, ale aj pre všetky ostatné profily:
V sekcii Spustiť* Je lepšie nezakázať programy umiestnené v sekcii HKEY_USERS- môže to narušiť činnosť iných používateľských profilov a samotného operačného systému. V sekcii Priečinky automatického spustenia môžete vypnúť všetko, čo nepotrebujete.
Čiary identifikované antivírusom ako známe sú označené zelenou farbou. To zahŕňa oboje systémové programy Windows a programy tretích strán, ktoré majú digitálny podpis.
Všetky ostatné programy sú označené čiernou farbou. To neznamená, že takéto programy sú vírusy alebo niečo podobné, len že nie všetky programy sú digitálne podpísané.
Nezabudnite urobiť prvý stĺpec širší, aby bol viditeľný názov programu. Jednoduchým zrušením začiarknutia políčka dočasne vypnete automatické spúšťanie programu (potom môžete políčko znova zaškrtnúť), zvýraznením položky a stlačením tlačidla s čiernym krížikom sa záznam navždy vymaže (alebo kým sa program znova nezaregistruje do automatického spustenia).
Vzniká otázka: ako určiť, čo je možné vypnúť a čo nie? Sú dve riešenia:
Po prvé, existuje zdravý rozum: môžete sa rozhodnúť na základe názvu súboru .exe programu. napr. Program Skype pri inštalácii vytvorí záznam pre automatický štart keď zapnete počítač. Ak to nepotrebujete, zrušte začiarknutie políčka končiace na skype.exe. Mimochodom, mnohé programy (a medzi nimi aj Skype) sa môžu odstrániť zo spustenia, stačí zrušiť začiarknutie príslušnej položky v nastaveniach samotného programu.
Po druhé, informácie o programe môžete vyhľadať na internete. Na základe prijatých informácií zostáva rozhodnúť: odstrániť ho z automatického spustenia alebo nie. AVZ uľahčuje vyhľadávanie informácií o položkách: stačí kliknúť pravým tlačidlom myši na položku a vybrať svoj obľúbený vyhľadávací nástroj:
Vypnutím nepotrebných programov výrazne urýchlite štart počítača. Neodporúča sa však deaktivovať všetko - hrozí strata indikátora rozloženia, deaktivácia antivírusu atď.
Zakážte iba tie programy, ktoré určite poznáte – pri spustení ich nepotrebujete.
V podstate to, o čom som písal v článku, je obdoba zatĺkania klincov mikroskopom - program AVZ je vhodný na Optimalizácia systému Windows, ale vo všeobecnosti ide o komplexný a výkonný nástroj vhodný na výkony najviac rôzne úlohy. Aby ste však AVZ využili naplno, musíte dôkladne poznať Windows, takže môžete začať v malom – konkrétne tým, čo som opísal vyššie.
Ak máte nejaké otázky alebo pripomienky, pod článkami je sekcia komentárov, kde mi môžete napísať. Komentáre sledujem a pokúsim sa vám odpovedať čo najrýchlejšie.
Súvisiace príspevky:
Ako
Ako
Budeme hovoriť o najjednoduchších spôsoboch neutralizácie vírusov, najmä tých, ktoré blokujú pracovnú plochu Používateľ systému Windows 7 (rodina vírusov Trojan.Winlock). Takéto vírusy sa vyznačujú tým, že neskrývajú svoju prítomnosť v systéme, ale naopak ju demonštrujú, čo sťažuje vykonávanie akýchkoľvek akcií okrem zadania špeciálneho „odomykacieho kódu“, ktorého získanie údajne , musíte útočníkom previesť určitú sumu zaslaním SMS alebo doplnením účtu mobilný telefón prostredníctvom platobného terminálu. Cieľ je tu jediný – prinútiť používateľa zaplatiť a niekedy aj celkom slušné peniaze. Na obrazovke sa zobrazí okno s výhražným upozornením na zablokovanie počítača kvôli používaniu nelicencovaného softvéru alebo návšteve nechcených stránok a podobne, zvyčajne na vystrašenie používateľa. Okrem toho vám vírus neumožňuje vykonávať žiadne akcie v pracovné prostredie Windows - blokuje stlačenie špeciálnych kombinácií kláves na otvorenie ponuky tlačidla Štart, príkazu Spustiť, správcu úloh atď. Ukazovateľ myši nemožno presunúť mimo vírusové okno. Pri zavádzaní systému Windows v núdzovom režime sa spravidla pozoruje rovnaký obrázok. Situácia sa zdá byť beznádejná, najmä ak nie je k dispozícii iný počítač, možnosť bootovania do iného operačného systému alebo z vymeniteľného média (LIVE CD, ERD Commander, antivírusový skener). Vo veľkej väčšine prípadov však existuje cesta von.
Nové technológie implementované vo Windows Vista / Windows 7 značne sťažili infiltráciu malvéru a prevzatie plnej kontroly nad systémom a tiež poskytujú používateľom doplnkové funkcie Je pomerne ľahké sa ich zbaviť, dokonca aj bez antivírusového softvéru. Ide o o možnosti zaviesť systém v núdzovom režime s podporou príkazového riadku a spustiť z neho softvér kontrola a zotavenie. Je zrejmé, že zo zvyku, kvôli pomerne zlej implementácii tohto režimu v predchádzajúcich verziách operačných systémov Rodina Windows, mnohí používatelia ho jednoducho nepoužívajú. Ale márne. IN príkazový riadok Windows 7 nemá obvyklú pracovnú plochu (ktorá môže byť zablokovaná vírusom), ale je možné spustiť väčšinu programov - editor registrov, správca úloh, nástroj na obnovenie systému atď.
Odstránenie vírusu vrátením systému do bodu obnovenia
Vírus je obyčajný program, a aj keď sa nachádza na pevnom disku počítača, ale nemá schopnosť automaticky sa spustiť pri zavádzaní systému a registrácii používateľa, potom je rovnako neškodný ako napríklad bežný textový súbor. Ak vyriešite problém zablokovania automatického spustenia škodlivého programu, úlohu zbaviť sa škodlivého softvéru možno považovať za dokončenú. Hlavná metóda automatického spustenia používaná vírusmi je prostredníctvom špeciálne vytvorených položiek registra vytvorených pri ich zavedení do systému. Ak tieto záznamy vymažete, vírus možno považovať za neutralizovaný. Najjednoduchším spôsobom je vykonať obnovenie systému pomocou údajov kontrolného bodu. Kontrolný bod je kópia dôležitých systémových súborov uložená v špeciálnom adresári („Informácie o zväzku systému“) a obsahujúca okrem iného kópie systémových súborov. Registry systému Windows. Vykonanie návratu systému do bodu obnovenia, ktorého dátum vytvorenia predchádza vírusovej infekcii, vám umožní získať stav systémový register bez záznamov, ktoré urobil invázny vírus a tým zabránili jeho automatickému spusteniu, t.j. zbaviť sa infekcie aj bez použitia antivírusového softvéru. Týmto spôsobom môžete jednoducho a rýchlo zbaviť systém napadnutia väčšinou vírusov, vrátane tých, ktoré blokujú pracovníka Pracovná plocha systému Windows. Prirodzene, blokujúci vírus využívajúci napríklad modifikáciu zavádzacie sektory pevný disk (vírus MBRLock) nie je možné týmto spôsobom odstrániť, pretože vrátenie systému do bodu obnovenia neovplyvní zavádzacie záznamy diskov a nebude možné spustiť systém Windows v núdzovom režime s podporou príkazového riadka, pretože vírus sa načíta ešte predtým Zavádzač systému Windows. Aby ste sa zbavili takejto infekcie, budete musieť zaviesť systém z iného média a obnoviť infikované zavádzacie záznamy. Existuje však relatívne málo takýchto vírusov a vo väčšine prípadov sa môžete zbaviť infekcie vrátením systému späť do bodu obnovenia.
1. Na úplnom začiatku načítania stlačte tlačidlo F8. Na obrazovke sa zobrazí ponuka zavádzača systému Windows s možné možnosti spustenie systému
2. Vyberte možnosť zavádzania systému Windows - "Núdzový režim s podporou príkazového riadka"
Po dokončení sťahovania a registrácii používateľa sa namiesto obvyklej pracovnej plochy systému Windows zobrazí okno príkazového procesora cmd.exe
3. Spustite nástroj Obnovovanie systému zadaním rstrui.exe do príkazového riadka a stlačením klávesu ENTER.
Prepnite režim na „Vybrať iný bod obnovenia“ a v ďalšom okne začiarknite políčko „Zobraziť ďalšie body obnovenia“
Po výbere bodu obnovenia systému Windows si môžete počas vrátenia systému zobraziť zoznam ovplyvnených programov:
Zoznam ovplyvnených programov je zoznam programov, ktoré boli nainštalované po vytvorení bodu obnovenia systému a ktoré môžu vyžadovať preinštalovanie, pretože k nim priradené položky databázy Registry budú chýbať.
Po kliknutí na tlačidlo „Dokončiť“ sa spustí proces obnovy systému. Po dokončení sa systém Windows reštartuje.
Po reštarte sa zobrazí hlásenie s informáciou o úspechu alebo neúspechu vrátenia a v prípade úspechu sa systém Windows vráti do stavu, ktorý zodpovedal dátumu vytvorenia bodu obnovenia. Ak sa uzamknutie pracovnej plochy nezastaví, môžete použiť pokročilejšiu metódu uvedenú nižšie.
Odstránenie vírusu bez vrátenia systému do bodu obnovenia
Je možné, že systém z rôznych dôvodov nemá údaje o bode obnovy, postup obnovy sa skončil chybou alebo vrátenie neprinieslo pozitívny výsledok. V tomto prípade môžete použiť diagnostickú pomôcku System Configuration MSCONFIG.EXE. Rovnako ako v predchádzajúcom prípade musíte urobiť načítavanie systému Windows v núdzovom režime s podporou príkazového riadka a v okne tlmočníka príkazového riadka cmd.exe napíšte msconfig.exe a stlačte ENTER
Na karte Všeobecné môžete vybrať nasledujúce režimy spúšťania systému Windows:
Pri zavádzaní systému sa spustia len minimálne požadované systémové služby a používateľské programy.
Selektívne spustenie- umožňuje nastaviť manuálny režim zoznam systémových služieb a používateľských programov, ktoré sa spustia počas procesu zavádzania.
Na odstránenie vírusu je najjednoduchšie použiť diagnostické spustenie, keď obslužný program sám určí sadu programov, ktoré sa automaticky spustia. Ak v tomto režime vírus prestane blokovať pracovnú plochu, musíte prejsť na ďalší krok - určiť, ktorý program je vírus. Na tento účel môžete použiť režim selektívneho spustenia, ktorý vám umožňuje povoliť alebo zakázať spustenie jednotlivé programy v manuálnom režime.
Karta "Služby" umožňuje povoliť alebo zakázať spustenie systémových služieb, ktorých typ spustenia je nastavený na "Automaticky". Nezačiarknuté políčko pred názvom služby znamená, že sa nespustí počas zavádzania systému. V spodnej časti okna pomôcky MSCONFIG sa nachádza pole na nastavenie režimu „Nezobrazovať služby Microsoftu“, ktorý, ak je povolený, bude zobrazovať iba služby tretích strán.
Upozorňujeme, že pravdepodobnosť infikovania systému vírusom, ktorý je nainštalovaný ako systémová služba, je štandardné nastavenia bezpečnosť v Prostredie Windows Vista / Windows 7 je veľmi malý a budete musieť hľadať stopy vírusu v zozname automaticky spustených používateľských programov (záložka "Spustenie").
Rovnako ako na karte Služby môžete povoliť alebo zakázať automatické spustenie akéhokoľvek programu, ktorý sa nachádza v zozname zobrazenom v programe MSCONFIG. Ak je vírus aktivovaný v systéme automatickým spustením pomocou špeciálnych kľúčov databázy Registry alebo obsahu priečinka Po spustení, pomocou msconfig ho môžete nielen neutralizovať, ale aj určiť cestu a názov infikovaného súboru.
Pomôcka msconfig je jednoduchý a pohodlný nástroj na konfiguráciu automatického spúšťania služieb a aplikácií, ktoré sa spúšťajú štandardným spôsobom pre operačné systémy rodiny Windows. Autori vírusov však často používajú techniky, ktoré im umožňujú spúšťať škodlivé programy bez použitia štandardných bodov autorun. S najväčšou pravdepodobnosťou sa takého vírusu môžete zbaviť pomocou metódy opísanej vyššie vrátením systému späť do bodu obnovenia. Ak vrátenie nie je možné a použitie msconfig neviedlo k pozitívnemu výsledku, môžete použiť priamu úpravu registra.
V procese boja s vírusom musí používateľ často vykonať tvrdý reštart resetovaním (Reset) alebo vypnutím napájania. To môže viesť k situácii, keď sa systém normálne spustí, ale nedosiahne registráciu používateľa. Počítač visí v dôsledku porušenia logickej štruktúry údajov v niektorých systémové súbory, ku ktorému dochádza pri nesprávnom dokončení práce. Ak chcete problém vyriešiť, rovnakým spôsobom ako v predchádzajúcich prípadoch, môžete zaviesť systém do núdzového režimu s podporou príkazového riadka a spustiť príkaz check system disk
chkdsk C: /F - skontrolujte jednotku C: a opravte zistené chyby (kláves /F)
Pretože v čase spustenia chkdsk systémový disk obsadené systémovými službami a aplikáciami, program chkdsk k nemu nemôže získať výhradný prístup na vykonanie testovania. Používateľovi sa preto zobrazí varovné hlásenie a výzva na vykonanie testovania pri ďalšom reštarte systému. Po odpovedi Y sa do registra zadajú informácie, ktoré zabezpečia, že kontrola disku sa spustí po reštarte systému Windows. Po dokončení kontroly sa tieto informácie odstránia a systém Windows sa normálne reštartuje bez zásahu používateľa.
Eliminácia možnosti spustenia vírusu pomocou Editora databázy Registry.
Ak chcete spustiť editor databázy Registry, ako v predchádzajúcom prípade, musíte spustiť systém Windows v núdzovom režime s podporou príkazového riadka, do okna interpreta príkazového riadka napíšte regedit.exe a stlačte ENTER Windows 7 so štandardnými nastaveniami zabezpečenia systému je chránený pred mnoho spôsobov spúšťania škodlivých programov, ktoré programy používajú predchádzajúce verzie operačné systémy od spoločnosti Microsoft. Vírusy inštalujúce vlastné ovládače a služby, rekonfigurácia služby WINLOGON s pripojením vlastných spustiteľných modulov, oprava kľúčov databázy Registry, ktoré sú relevantné pre všetkých používateľov atď. – všetky tieto metódy buď nefungujú v systéme Windows 7, alebo si vyžadujú také vysoké náklady na prácu, že sa prakticky nedá stretnúť. Zmeny v registri, ktoré umožňujú spustenie vírusu, sa zvyčajne vykonávajú iba v kontexte povolení, ktoré existujú pre aktuálneho používateľa, t.j. v sekcii HKEY_CURRENT_USER
Aby ste demonštrovali najjednoduchší mechanizmus blokovania pracovnej plochy pomocou nahradenia používateľského prostredia (shell) a nemožnosti použiť nástroj MSCONFIG na detekciu a odstránenie vírusu, môžete vykonať nasledujúci experiment - namiesto vírusu vy sami opravte údaje registra, aby ste napríklad namiesto pracovnej plochy získali príkazový riadok . Vytvorí sa známa pracovná plocha Prieskumník systému Windows(program Explorer.exe) spustený ako shell používateľa. To je zabezpečené hodnotami parametra Shell v kľúčoch databázy Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon – pre všetkých používateľov.
- pre aktuálneho používateľa.
Parameter Shell je reťazec s názvom programu, ktorý sa použije ako shell pri prihlásení používateľa. V sekcii pre aktuálneho používateľa (HKEY_CURRENT_USER alebo skrátene HKCU) zvyčajne chýba parameter Shell a používa sa hodnota z kľúča databázy Registry pre všetkých používateľov (HKEY_LOCAL_MACHINE\ alebo skrátená ako HKLM)
Takto vyzerá kľúč databázy Registry HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon so štandardom Inštalácia systému Windows 7
Ak v túto sekciu pridajte parameter Shell string s hodnotou „cmd.exe“, potom pri ďalšom prihlásení aktuálneho používateľa do systému sa namiesto štandardného používateľského prostredia založeného na Prieskumníkovi spustí shell cmd.exe a namiesto obvyklého systému Windows pracovnej plochy, zobrazí sa okno príkazového riadku.
Prirodzene, každý škodlivý program môže byť spustený týmto spôsobom a používateľ dostane namiesto pracovnej plochy porno banner, blokovač a iné škaredé veci.
Na vykonanie zmien kľúča pre všetkých používateľov (HKLM...) sú potrebné administrátorské práva, takže vírusové programy zvyčajne upravujú nastavenia kľúča registra aktuálneho používateľa (HKCU...)
Ak na pokračovanie v experimente spustíte pomôcku msconfig, môžete sa uistiť, že cmd.exe nie je zahrnutý ako používateľský shell v zozname automaticky spúšťaných programov. Vrátenie systému vám samozrejme umožní vrátiť register do pôvodného stavu a zbaviť sa automatického spustenia vírusu, no ak to z nejakého dôvodu nie je možné, ostáva už len možnosť priamo upraviť register. Ak sa chcete vrátiť na štandardnú pracovnú plochu, jednoducho odstráňte parameter Shell alebo zmeňte jeho hodnotu z "cmd.exe" na "explorer.exe" a znova zaregistrujte používateľa (odhláste sa a znova sa prihláste) alebo reštartujte. Registry môžete upraviť spustením editora registra regedit.exe z príkazového riadka alebo pomocou pomocného programu konzoly REG.EXE. Príklad príkazového riadka na odstránenie parametra Shell:
REG odstrániť "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
Uvedený príklad nahradenia používateľského shellu je dnes jednou z najbežnejších techník používaných vírusmi v prostredí operačného systému Windows 7. Dosť vysokej úrovni zabezpečenie so štandardnými systémovými nastaveniami neumožňuje škodlivým programom pristupovať ku kľúčom databázy Registry, ktoré boli použité na infikovanie v systéme Windows XP a starších verziách. Aj keď je aktuálny používateľ členom skupiny Administrators, prístup k veľkej väčšine nastavení registra používaných na infekciu vyžaduje spustenie programu ako správcu. Práve z tohto dôvodu malvér upravuje kľúče registrov, ku ktorým má povolený prístup aktuálny používateľ (sekcia HKCU... Druhým dôležitým faktorom je náročnosť zápisu programových súborov do systémových adresárov). Práve z tohto dôvodu väčšina vírusov v prostredí Windows 7 využíva spúšťanie spustiteľných súborov (.exe) z adresára dočasných súborov aktuálneho používateľa (Temp). Pri analýze bodov automatického spúšťania programov v registri musíte v prvom rade venovať pozornosť programom umiestneným v adresári dočasných súborov. Zvyčajne je to adresár C:\USERS\username\AppData\Local\Temp. Presnú cestu k adresáru dočasných súborov je možné zobraziť cez ovládací panel vo vlastnostiach systému - " Premenné prostredia". Alebo na príkazovom riadku:
nastaviť tepl
alebo
echo %temp%
Okrem toho vyhľadávanie v registri pre reťazec zodpovedajúci názvu adresára pre dočasné súbory alebo premennú %TEMP% možno použiť ako dodatočné prostriedky na detekciu vírusov. Legitímne programy sa nikdy nespúšťajú automaticky z adresára TEMP.
Na získanie úplného zoznamu možných bodov automatického štartu je vhodné použiť špeciálny program Autoruns z balíka SysinternalsSuite.
Najjednoduchšie spôsoby odstránenia blokátorov rodiny MBRLock
Škodlivé programy môžu získať kontrolu nad počítačom nielen infikovaním operačného systému, ale aj úpravou záznamov zavádzacieho sektora disku, z ktorého sa zavádzanie vykonáva. Vírus nahradí údaje zavádzacieho sektora aktívneho oddielu svojim programovým kódom, takže namiesto Windowsu sa načíta jednoduchý program, ktorý na obrazovke zobrazí ransomvérovú správu požadujúcu peniaze pre podvodníkov. Keďže vírus získa kontrolu ešte pred zavedením systému, existuje len jeden spôsob, ako ho obísť - spustiť systém z iného média (CD/DVD, externý disk, atď.) v akomkoľvek operačnom systéme, kde je možné obnoviť programový kód zavádzacích sektorov. Najjednoduchším spôsobom je použiť Live CD / Živé USB, ktorý zvyčajne poskytuje používateľom bezplatne väčšina antivírusových spoločností (Dr. Web Live CD, Kaspersky Rescue Disk, Avast! Záchranný disk atď.) Okrem obnovy zavádzacích sektorov môžu tieto produkty tiež skenovať systém súborov na prítomnosť škodlivého softvéru a odstraňovať alebo dezinfikovať infikované súbory. Ak nie je možné použiť túto metódu, potom si vystačíte s jednoduchým načítaním ľubovoľného Verzie systému Windows PE ( inštalačný disk, disk núdzovej obnovy ERD Commander), ktorý vám umožňuje obnoviť normálne zavádzanie systému. Zvyčajne stačí mať prístup k príkazovému riadku a spustiť príkaz:
bootsect /nt60 /mbr
bootsect /nt60 /mbr E:> - obnovenie boot sektorov disku E: Tu by sa malo použiť písmeno pre disk, ktorý sa používa ako spúšťacie zariadenie pre systém poškodený vírusom.
alebo pre Windows starší ako Windows Vista
bootsect /nt52 /mbr
Nástroj bootsect.exe môže byť umiestnený nielen v systémových adresároch, ale aj na akomkoľvek vymeniteľnom médiu, môže byť spustený v akomkoľvek operačnom systéme Windows a umožňuje vám obnoviť programový kód zavádzacích sektorov bez ovplyvnenia tabuľky oddielov a súborový systém. Kľúč /mbr spravidla nie je potrebný, pretože obnovuje programový kód hlavného zavádzacieho záznamu MBR, ktorý vírusy neupravujú (možno ho ešte neupravujú).
Jednoduchý a pohodlný nástroj AVZ, ktorý dokáže nielen pomôcť, ale dokáže aj obnoviť systém. Prečo je to potrebné?
Faktom je, že po invázii vírusov (stáva sa, že ich AVZ zabije tisíce) niektoré programy odmietajú fungovať, všetky nastavenia niekam zmizli a Windows akosi nefunguje celkom korektne.
Najčastejšie v tomto prípade používatelia jednoducho preinštalujú systém. Ako však ukazuje prax, nie je to vôbec potrebné, pretože pomocou rovnakého nástroja AVZ môžete obnoviť takmer všetky poškodené programy a údaje.
Aby som vám poskytol jasnejší obraz, poskytujem úplný zoznam toho, čo môže AVZ obnoviť.
Materiál prevzatý z referenčnej knihy AVZ - http://www.z-oleg.com/secur/avz_doc/ (skopírujte a vložte do panela s adresou prehliadača).
V súčasnosti databáza obsahuje nasledujúci firmvér:
1. Obnovenie parametrov spúšťania súborov .exe, .com, .pif
Tento firmvér obnovuje odozvu systému na súbory exe, com, pif, scr.
Indikácie na použitie: Po odstránení vírusu sa programy prestanú spúšťať.
2. Obnovte nastavenia predpony protokolu Internet Explorer na štandardné
Tento firmvér obnovuje nastavenia predpony protokolu v programe Internet Explorer
Indikácie na použitie: keď zadáte adresu ako www.yandex.ru, nahradí sa niečím ako www.seque.com/abcd.php?url=www.yandex.ru
3. Obnovenie úvodnej stránky programu Internet Explorer
Tento firmvér obnoví úvodnú stránku v programe Internet Explorer
Indikácie na použitie: nahradenie úvodnej stránky
4. Obnovte štandardné nastavenia vyhľadávania v Internet Exploreri
Tento firmvér obnoví nastavenia vyhľadávania v programe Internet Explorer
Indikácie na použitie: Keď v IE kliknete na tlačidlo „Hľadať“, budete presmerovaní na nejakú stránku tretej strany
5. Obnovte nastavenia pracovnej plochy
Tento firmvér obnoví nastavenia pracovnej plochy.
Obnova zahŕňa odstránenie všetkých aktívnych prvkov ActiveDesctop, tapety a odblokovanie ponuky zodpovednej za nastavenia pracovnej plochy.
Indikácie na použitie: Záložky nastavení pracovnej plochy v okne „Vlastnosti zobrazenia“ zmizli na pracovnej ploche;
6.Vymazanie všetkých zásad (obmedzení) aktuálneho používateľa
Systém Windows poskytuje mechanizmus na obmedzenie akcií používateľa nazývaný Politiky. Mnoho malvéru používa túto technológiu, pretože nastavenia sú uložené v registri a dajú sa ľahko vytvoriť alebo upraviť.
Indikácie na použitie: Funkcie prieskumníka alebo iné systémové funkcie sú zablokované.
7. Odstránenie správy zobrazenej počas prihlasovania do WinLogon
Windows NT a nasledujúce systémy v rade NT (2000, XP) umožňujú nastaviť hlásenie zobrazované pri štarte.
To využíva množstvo škodlivých programov a zničenie škodlivého programu nevedie k zničeniu tejto správy.
Indikácie na použitie: Počas zavádzania systému sa zadá nadbytočná správa.
8. Obnovenie nastavení Prieskumníka
Tento firmvér resetuje množstvo nastavení Prieskumníka na štandardné (najskôr sa resetujú nastavenia zmenené škodlivým softvérom).
Indikácie na použitie: Nastavenia prieskumníka sa zmenili
9.Odstránenie debuggerov systémových procesov
Registrácia ladiaceho nástroja systémových procesov vám umožní spustiť skrytú aplikáciu, ktorú používa množstvo škodlivých programov
Indikácie na použitie: AVZ deteguje neidentifikované ladiace programy systémových procesov, vznikajú problémy so spúšťaním systémových komponentov, najmä po reštarte zmizne plocha.
10.Obnovenie nastavení zavádzania v SafeMode
Niektorý malvér, najmä červ Bagle, poškodzuje nastavenia zavádzania systému v chránenom režime.
Tento firmvér obnoví nastavenia zavádzania v chránenom režime. Indikácie na použitie: Počítač sa nespustí v núdzovom režime. Tento firmvér by sa mal použiť iba v prípade problémov s bootovaním v chránenom režime .
11. Odomknite správcu úloh
Blokovanie Správcu úloh používa malvér na ochranu procesov pred detekciou a odstránením. Vykonaním tohto mikroprogramu sa teda zámok odstráni.
Indikácie na použitie: Správca úloh je zablokovaný, keď sa pokúsite zavolať správcu úloh, zobrazí sa správa „Správca úloh je zablokovaný správcom“.
12. Vymazanie zoznamu ignorovaných nástrojov nástroja HijackThis
Pomôcka HijackThis ukladá do registra množstvo svojich nastavení, najmä zoznam výnimiek. Preto, aby sa škodlivý program maskoval pred HijackThis, potrebuje iba zaregistrovať svoje spustiteľné súbory v zozname vylúčení.
V súčasnosti existuje množstvo známych škodlivých programov, ktoré zneužívajú túto zraniteľnosť. Firmvér AVZ vymaže zoznam výnimiek pomôcky HijackThis
Indikácie na použitie: Existujú podozrenia, že pomôcka HijackThis nezobrazuje všetky informácie o systéme.
13. Čistenie súboru Hosts
Vyčistenie súboru Hosts zahŕňa nájdenie súboru Hosts, odstránenie všetkých dôležitých riadkov z neho a pridanie štandardného riadku „127.0.0.1 localhost“.
Indikácie na použitie: Existuje podozrenie, že súbor Hosts bol upravený škodlivým softvérom. Typickými príznakmi sú blokovanie aktualizácie antivírusových programov.
Obsah súboru Hosts môžete ovládať pomocou správcu súborov Hosts zabudovaného do AVZ.
14. Automatická korekcia nastavení SPl/LSP
Vykoná analýzu nastavení SPI a v prípade zistenia chýb ich automaticky opraví.
Tento firmvér je možné opakovane spustiť neobmedzene. Po spustení tohto firmvéru sa odporúča reštartovať počítač. Venujte pozornosť! Tento firmvér nie je možné spustiť z terminálovej relácie
Indikácie na použitie: Po odstránení škodlivého programu som stratil prístup na internet.
15. Obnovenie nastavení SPI/LSP a TCP/IP (XP+)
Tento firmvér funguje iba v systémoch XP, Windows 2003 a Vista. Jeho princíp fungovania je založený na resetovaní a opätovnom vytvorení nastavení SPI/LSP a TCP/IP pomocou štandardnej utility netsh, ktorá je súčasťou Windows.
Venujte pozornosť! Obnovenie továrenských nastavení by ste mali použiť iba v prípade potreby, ak máte po odstránení škodlivého softvéru neodstrániteľné problémy s prístupom na internet!
Indikácie na použitie: Po odstránení škodlivého programu, prístupe na internet a spustení firmvéru „14. Automatická oprava nastavení SPl/LSP nefunguje.
16. Obnovenie spúšťacieho kľúča Prieskumníka
Obnoví kľúče systémového registra zodpovedné za spustenie Prieskumníka.
Indikácie na použitie: Počas zavádzania systému sa Prieskumník nespustí, ale je možné spustiť explorer.exe manuálne.
17. Odomknutie editora registra
Odblokuje Editor databázy Registry odstránením politiky, ktorá bráni jeho spusteniu.
Indikácie na použitie: Pri pokuse nie je možné spustiť Editor databázy Registry, zobrazí sa hlásenie, že jeho spustenie je zablokované správcom.
18. Dokončite opätovné vytvorenie nastavení SPI
Vykoná záložnú kópiu nastavení SPI/LSP, po ktorej ich zničí a vytvorí podľa štandardu, ktorý je uložený v databáze.
Indikácie na použitie: Vážne poškodenie nastavení SPI, ktoré nie je možné opraviť pomocou skriptov 14 a 15. Používajte iba v prípade potreby!
19. Vymažte databázu MountPoints
Vyčistí databázu MountPoints a MountPoints2 v registri. Táto operácia často pomáha, keď sa po infekcii vírusom Flash neotvoria disky v Prieskumníkovi
Ak chcete vykonať obnovu, musíte vybrať jednu alebo viac položiek a kliknúť na tlačidlo „Vykonať vybrané operácie“. Kliknutím na tlačidlo "OK" sa okno zatvorí.
Poznámka:
Obnova je zbytočná, ak je v systéme spustený trójsky kôň, ktorý vykonáva takéto rekonfigurácie - najprv musíte odstrániť škodlivý program a potom obnoviť nastavenia systému
Poznámka:
Ak chcete odstrániť stopy väčšiny únoscov, musíte spustiť tri firmvéry – „Obnoviť nastavenia vyhľadávania Internet Explorera na štandard“, „Obnoviť úvodnú stránku Internet Explorera“, „Obnoviť nastavenia predpony protokolu Internet Explorer na štandard“
Poznámka:
Ktorýkoľvek firmvér je možné spustiť niekoľkokrát za sebou bez poškodenia systému. Výnimky - „5.
Obnovenie nastavení pracovnej plochy“ (spustenie tohto firmvéru obnoví všetky nastavenia pracovnej plochy a budete musieť znova vybrať farbu a tapetu pracovnej plochy) a „10.
Obnovenie nastavení zavádzania v SafeMode" (tento firmvér znovu vytvorí kľúče databázy Registry zodpovedné za spustenie systému v núdzovom režime).
Ak chcete spustiť obnovu, najprv stiahnite, rozbaľte a spustite užitočnosť. Potom kliknite na Súbor - Obnovenie systému. Mimochodom, môžete tiež urobiť
Začiarknite políčka, ktoré potrebujete, a kliknite na tlačidlo Spustiť operácie. To je všetko, tešíme sa na dokončenie :-)
V nasledujúcich článkoch sa podrobnejšie pozrieme na problémy, ktoré nám pomôže vyriešiť firmvér obnovy systému avz. Tak nech sa vám darí.