Windows. Virus. Bärbara datorer. Internet. Kontor. Verktyg. Förare
Meny

Återställer Windows med avz. Återställer normal funktion med AVZ. För att eliminera spår av de flesta kapare måste du köra tre firmware - "Återställ Internet Explorer sökinställningar till standard", "Återställ

Tweet

Det finns universella sådana som schweizisk kniv program. Hjälten i min artikel är just en sådan "kombi". Han heter AVZ(Zaitsev Antivirus). Med detta gratis Antivirus och virus kan fångas, systemet kan optimeras och problem kan fixas.

AVZ-funktioner

Jag har redan pratat om det faktum att detta är ett antivirusprogram i. AVZ:s arbete som ett engångsantivirus (mer exakt, ett anti-rootkit) beskrivs väl i hjälpen, men jag kommer att visa dig en annan sida av programmet: kontrollera och återställa inställningar.

Vad kan man "fixa" med använder AVZ:

  • Återställ start av program (.exe, .com, .pif-filer)
  • Återställ inställningarna Internet Explorer till standard
  • Återställ skrivbordsinställningar
  • Ta bort rättighetsbegränsningar (till exempel om ett virus har blockerat program från att starta)
  • Ta bort en banner eller ett fönster som dyker upp innan du loggar in
  • Ta bort virus som kan köras tillsammans med alla program
  • Avblockera aktivitetshanteraren och registerredigeraren (om viruset har hindrat dem från att köras)
  • Rensa filen
  • Förbjud automatisk körning av program från flash-enheter och diskar
  • Ta bort onödiga filer från hårddisk
  • Fixa skrivbordsproblem
  • Och mycket mer

Du kan också använda den för att kontrollera Windows-inställningar för säkerhet (för att bättre skydda mot virus), samt optimera systemet genom att rensa uppstart.

AVZ-nedladdningssidan finns.

Programmet är gratis.

Låt oss först skydda din Windows från slarviga handlingar.

AVZ-programmet har Mycket många funktioner som påverkar driften av Windows. Detta farlig, för om det är ett misstag kan en katastrof hända. Läs texten och hjälp noga innan du gör något. Författaren till artikeln är inte ansvarig för dina handlingar.

För att kunna "återställa allt som det var" efter slarvigt arbete med AVZ skrev jag detta kapitel.

Detta är ett obligatoriskt steg, som i huvudsak skapar en "flyktväg" vid vårdslösa handlingar - tack vare återställningspunkten kommer det att vara möjligt att återställa inställningarna, Windows-registret till ett tidigare tillstånd.

System Windows återställning- en obligatorisk del av alla Windows-versioner, från och med Windows ME. Det är synd att de vanligtvis inte kommer ihåg det och slösar tid på att installera om Windows och program, även om du bara kan klicka ett par gånger och undvika alla problem.

Om skadan är allvarlig (till exempel en del av systemfiler), så hjälper inte systemåterställning. I andra fall - om du har konfigurerat Windows felaktigt, krånglat med registret, installerat ett program som hindrar Windows från att starta eller använde AVZ-programmet felaktigt - bör systemåterställning hjälpa.

Efter jobbet skapar AVZ undermappar med säkerhetskopior i sin mapp:

/Säkerhetskopiering- säkerhetskopior av registret lagras där.

/Infekterad- kopior av raderade virus.

/Karantän- kopior misstänkta filer.

Om problem startade efter att du kört AVZ (till exempel använde du tanklöst verktyget AVZ Systemåterställning och Internet slutade fungera) och Windows Systemåterställning inte återställde ändringarna som gjorts, kan du öppna registersäkerhetskopior från mappen Säkerhetskopiering.

Hur man skapar en återställningspunkt

Låt oss gå till Start - Kontrollpanelen - System - Systemskydd:

Klicka på "Systemskydd" i fönstret "System".

Klicka på knappen "Skapa".

Processen att skapa en återställningspunkt kan ta tio minuter. Då kommer ett fönster upp:

En återställningspunkt kommer att skapas. De skapas förresten automatiskt när man installerar program och drivrutiner, men inte alltid. Därför, före farliga åtgärder (installation, rengöring av systemet), är det bättre att återigen skapa en återställningspunkt, så att du i händelse av problem kan berömma dig själv för din framsynthet.

Hur du återställer din dator med hjälp av en återställningspunkt

Det finns två alternativ för att köra Systemåterställning - underifrån kör Windows och använda installationsskivan.

Alternativ 1 - om Windows startar

Låt oss gå till Start - Alla program - Tillbehör - Systemverktyg - Systemåterställning:

Kommer att börja Välj en annan återställningspunkt och tryck Nästa. En lista med återställningspunkter öppnas. Välj den du behöver:

Datorn startar om automatiskt. Efter nedladdning kommer alla inställningar, dess register och några viktiga filer att återställas.

Alternativ 2 - om Windows inte startar

Du behöver en "installationsskiva" med Windows 7 eller Windows 8. Jag skrev var man kan få tag på den (eller ladda ner den).

Starta från disken (hur man startar från startskivor skrivs) och välj:

Välj "Systemåterställning" istället Windows installationer

Reparera systemet efter virus eller odugliga åtgärder med datorn

Innan alla åtgärder, bli av med virus, till exempel med hjälp av. Annars kommer det inte att vara någon mening - viruset som körs kommer att "bryta" de korrigerade inställningarna igen.

Återställande program startar

Om ett virus har blockerat lanseringen av några program, kommer AVZ att hjälpa dig. Naturligtvis behöver du fortfarande starta AVZ själv, men det är ganska enkelt:

Först går vi till Kontrollpanelen- ställ in alla typer av visning, utom kategori - Mappalternativ - Se- avmarkera Dölj tillägg för registrerade filtyper - OK. Nu kan du se för varje fil förlängning- flera tecken efter den sista punkten i namnet. Detta är vanligtvis fallet med program. .exe Och .com. För att köra AVZ-antivirus på en dator där det är förbjudet att köra program, byt namn på tillägget till cmd eller pif:

Sedan startar AVZ. Klicka sedan i själva programfönstret Fil - :

Punkter att notera:

1. Återställer startparametrar för .exe-, .com-, .pif-filer(faktiskt löser det problemet med att starta program)

6. Ta bort alla policyer (begränsningar) för den aktuella användaren(i vissa sällsynta fall hjälper det här objektet också till att lösa problemet med att starta program om viruset är mycket skadligt)

9. Ta bort debuggers systemprocesser (det är mycket lämpligt att notera denna punkt, för även om du kontrollerade systemet med ett antivirusprogram kan något finnas kvar från viruset. Det hjälper också om skrivbordet inte visas när systemet startar)

, bekräfta åtgärden, ett fönster visas med texten "Systemåterställning slutförd." Efteråt återstår bara att starta om datorn - problemet med att starta program kommer att lösas!

Återställer skrivbordsstarten

Tillräckligt vanligt problem- När systemet startar visas inte skrivbordet.

Lansera Skrivbord du kan göra så här: tryck Ctrl+Alt+Del, starta Aktivitetshanteraren, tryck där Arkiv - Ny uppgift (Kör...) - skriva in explorer.exe:

OK- Skrivbordet startar. Men detta är bara en tillfällig lösning på problemet - nästa gång du slår på datorn måste du upprepa allt igen.

För att undvika att göra detta varje gång måste du återställa programstartnyckeln utforskare("Utforskaren", som ansvarar för standardvisning av innehållet i mappar och driften av skrivbordet). Klicka på AVZ Fil- och markera föremålet

Utför de markerade operationerna, bekräfta åtgärden, tryck OK. Nu när du startar din dator kommer skrivbordet att starta normalt.

Låser upp Task Manager och Registereditor

Om ett virus har blockerat lanseringen av de två ovan nämnda programmen kan du ta bort förbudet genom AVZ-programfönstret. Kontrollera bara två punkter:

11. Lås upp aktivitetshanteraren

17. Låsa upp registerredigeraren

Och klicka Utför de markerade operationerna.

Problem med Internet (VKontakte, Odnoklassniki och antivirussajter öppnas inte)

Den här komponenten kan kontrollera fyra kategorier av problem med olika svårighetsgrad (varje grad skiljer sig åt i antalet inställningar):

Systemproblem– Detta inkluderar säkerhetsinställningar. Genom att markera de hittade föremålen och trycka på knappen Åtgärda flaggade problem, kommer vissa viruskryphål att stängas. Det finns också en baksida på myntet – samtidigt som säkerheten ökar minskar komforten. Om du till exempel inaktiverar autorun från flyttbara media och CD-ROM-skivor, när du sätter i flash-enheter och diskar, visas inte ett fönster med ett urval av åtgärder (visa innehållet, starta spelaren, etc.) - du måste öppna datorfönstret och börja visa innehållet på skivan manuellt. Det vill säga att virus inte startar automatiskt och en bekväm prompt visas inte. Beroende på Windows-inställningar, alla kommer här att se sin egen lista över systemsårbarheter.

Webbläsarinställningar och justeringar- Säkerhetsinställningarna för Internet Explorer kontrolleras. Såvitt jag vet är inställningarna för andra webbläsare ( Google Chrome,Opera, Mozilla Firefox och andra) är inte kontrollerade. Även om du inte använder Internet Explorer för att surfa på Internet, råder jag dig att köra en skanning - komponenter i den här webbläsaren används ofta i olika program och är ett potentiellt "säkerhetshål" som bör stängas.

Rengöring av systemet- duplicerar delvis föregående kategori, men påverkar inte platserna där data om användaråtgärder lagras.

Jag rekommenderar att du kontrollerar ditt system i kategorier Systemproblem Och Webbläsarinställningar och justeringar genom att välja graden av fara Måttliga problem. Om virusen inte rörde inställningarna, kommer du troligen bara att erbjudas ett alternativ - "autostart är tillåtet från flyttbara media" (flash-enheter). Om du markerar rutan och därmed förbjuder automatisk körning av program från flash-enheter, kommer du åtminstone delvis att skydda din dator från virus som distribueras på flash-enheter. Mer komplett skydd uppnås endast med och fungerar.

Rengör systemet från onödiga filer

Program AVZ vet hur du rengör din dator onödiga filer. Om du inte har ett hårddiskrengöringsprogram installerat på din dator, så kommer AVZ att göra det, eftersom det finns många möjligheter:

Mer information om punkterna:

  1. Rensa systemcache Prefetch- rensa mappen med information om vilka filer som ska laddas i förväg för snabb lansering program. Alternativet är värdelöst, eftersom Windows själv ganska framgångsrikt övervakar Prefetch-mappen och rensar den vid behov.
  2. Ta bort filer Windows loggar - du kan rensa olika databaser och filer som lagrar olika register om händelser som inträffar i operativsystemet. Alternativet är användbart om du behöver frigöra ett dussin eller två megabyte utrymme på din hårddisk. Det vill säga, fördelen med att använda den är försumbar, alternativet är värdelöst.
  3. Ta bort minnesdumpfiler- vid kritiska Windows-fel avbryter sitt arbete och visar BSOD ( blå skärm död), samtidigt bevara information om kör program och drivrutiner till en fil för efterföljande analys specialprogram för att identifiera den skyldige till misslyckandet. Alternativet är nästan värdelöst, eftersom det låter dig vinna endast tio megabyte ledigt utrymme. Att rensa minnesdumpfiler skadar inte systemet.
  4. Rensa lista över senaste dokument- Konstigt nog rensar alternativet listan Senaste dokument. Denna lista finns i Start-menyn. Du kan också rensa listan manuellt genom att klicka högerklicka på det här objektet i Start-menyn och välj "Rensa lista över senaste objekt". Alternativet är användbart: Jag märkte att rensa listan senaste dokument låter Start-menyn visa sina menyer lite snabbare. Det kommer inte att skada systemet.
  5. Rensar mappen TEMP- Den heliga gralen för dem som letar efter orsaken till att ledigt utrymme försvinner på C:-enheten. Faktum är att många program lagrar filer i TEMP-mappen för tillfällig användning, och glömmer att "städa efter sig" senare. Ett typiskt exempel är arkivarier. De packar upp filerna där och glömmer att ta bort dem. Att rensa TEMP-mappen skadar inte systemet; det kan frigöra mycket utrymme (i särskilt avancerade fall når vinsten i ledigt utrymme femtio gigabyte!).
  6. Adobe Flash Player- Rensa temporära filer- "flash player" kan spara filer för tillfälligt bruk. De kan tas bort. Ibland (sällan) hjälper det här alternativet vid hantering av Flash Player-fel. Till exempel med problem med att spela upp video och ljud på VKontaktes webbplats. Det är ingen skada av användning.
  7. Rensa terminalklientens cache- Så vitt jag vet rensar det här alternativet tillfälliga filer Windows-komponent kallas "Anslutning till fjärrskrivbord" ( fjärråtkomst till datorer via RDP-protokoll). Alternativ det verkar gör ingen skada, frigör i bästa fall ett dussin megabyte utrymme. Det är ingen idé att använda den.
  8. IIS - radera logg HTTP-fel – det tar lång tid att förklara vad det är. Låt mig bara säga att det är bättre att inte aktivera alternativet IIS-loggrensning. Det gör i alla fall ingen skada, och ingen nytta heller.
  9. Macromedia Flash Player- dubbletter av föremål « Adobe Flash Player - rensa temporära filer", men påverkar ganska gamla versioner av Flash Player.
  10. Java - rensa cache- ger dig en vinst på ett par megabyte på din hårddisk. Jag använder inte Java-program, så jag har inte kontrollerat konsekvenserna av att aktivera alternativet. Jag rekommenderar inte att du slår på den.
  11. Tömning av papperskorgen- syftet med denna artikel framgår helt klart av dess namn.
  12. Ta bortoggar- Windows för en logg installerade uppdateringar. Om du aktiverar det här alternativet rensas loggen. Alternativet är värdelöst eftersom det inte finns någon vinst i ledigt utrymme.
  13. Ta bort protokoll Windows Update - liknande föregående punkt, men andra filer raderas. Också ett värdelöst alternativ.
  14. Rensa MountPoints databas- om när du ansluter en flash-enhet eller hårddisk, ikoner med dem inte skapas i datorfönstret, kan det här alternativet hjälpa. Jag råder dig att aktivera det endast om du har problem med att ansluta flash-enheter och diskar.
  15. Internet Explorer - rensa cacheminnet- rensar tillfälligt Internetfiler Utforskare. Alternativet är säkert och användbart.
  16. Microsoft Office- cacherensning- rensar temporära filer Microsoft-program Office - Word, Excel, PowerPoint och andra. Jag kan inte kontrollera säkerhetsalternativen eftersom jag inte har Microsoft Office.
  17. Rensa cd-bränningssystemets cache- ett användbart alternativ som låter dig ta bort filer som du har förberett för att bränna till diskar.
  18. Rengöring systemmappen TEMP- till skillnad från anpassad mapp TEMP (se punkt 5) att rengöra den här mappen är inte alltid säkert, och det frigör vanligtvis lite utrymme. Jag rekommenderar inte att du slår på den.
  19. MSI - rengör mappen Config.Msi- lagras i denna mapp olika filer, skapad av programinstallatörer. Mappen är stor om installatörerna inte slutförde sitt arbete korrekt, så det är motiverat att rengöra mappen Config.Msi. Jag varnar dig dock - det kan finnas problem med att avinstallera program som använder .msi-installationsprogram (till exempel Microsoft Office).
  20. Rensa loggar för uppgiftsschemaläggning- Planerare Windows-uppgifter för en logg där han registrerar information om utförda uppgifter. Jag rekommenderar inte att du aktiverar det här objektet, eftersom det inte finns någon fördel, men det kommer att lägga till problem - Planerare Windows jobb En ganska buggig komponent.
  21. Ta bort Windows installationsloggar– att vinna en plats är obetydligt, det är ingen idé att radera.
  22. Windows - rensa ikoncache- användbart om du har problem med genvägar. Till exempel, när skrivbordet visas, visas inte ikoner omedelbart. Att aktivera det här alternativet påverkar inte systemets stabilitet.
  23. Google Chrome - rensa cache- ett mycket användbart alternativ. Google Chrome lagrar kopior av sidor i en avsedd mapp för att öppna webbplatser snabbare (sidor laddas från din hårddisk istället för att laddas ner via Internet). Ibland når storleken på den här mappen en halv gigabyte. Rengöring är användbart eftersom det frigör utrymme på din hårddisk, det påverkar inte stabiliteten i varken Windows eller Google Chrome.
  24. Mozilla Firefox - Rensning av mappen CrashReports- varje gång när Firefox webbläsare ett problem uppstår och det stängs onormalt, rapportfiler skapas. Det här alternativet tar bort rapportfiler. Vinsten i ledigt utrymme når ett par tiotals megabyte, det vill säga alternativet är till liten nytta, men det finns där. Påverkar inte stabiliteten i Windows och Mozilla Firefox.

Beroende på installerade program, kommer antalet artiklar att variera. Till exempel om den är installerad Opera webbläsare, kan du rensa dess cache också.

Rengör listan över startprogram

Ett säkert sätt att påskynda din dators start och hastighet är att rensa startlistan. Om onödiga program kommer inte att starta, då kommer datorn inte bara att slås på snabbare, utan också arbeta snabbare - på grund av de frigjorda resurserna, som inte tas upp av program som körs i bakgrunden.

AVZ kan se nästan alla kryphål i Windows genom vilka program startas. Du kan se autorunlistan i menyn Verktyg - Autorun Manager:

Den genomsnittliga användaren har absolut inget behov av så kraftfull funktionalitet, så jag uppmanar stäng inte av allt. Det räcker med att bara titta på två punkter - Autokör mappar Och Sikt*.

AVZ visar autorun inte bara för din användare utan också för alla andra profiler:

I avsnittet Sikt* Det är bättre att inte inaktivera program som finns i avsnittet HKEY_USERS- detta kan störa funktionen för andra användarprofiler och operativsystem. I avsnittet Autokör mappar du kan stänga av allt du inte behöver.

Raderna som identifieras av antiviruset som kända är markerade med grönt. Detta inkluderar båda systemprogram Windows och tredjepartsprogram som har en digital signatur.

Alla andra program är markerade med svart. Det betyder inte att sådana program är virus eller något liknande, bara att inte alla program är digitalt signerade.

Glöm inte att göra den första kolumnen bredare så att programnamnet syns. Om du helt enkelt avmarkerar kryssrutan avaktiveras programmets autorun tillfälligt (du kan sedan markera rutan igen), markering av objektet och tryck på knappen med ett svart kryss raderar posten för alltid (eller tills programmet registrerar sig i autorun igen).

Frågan uppstår: hur man bestämmer vad som kan stängas av och vad som inte kan? Det finns två lösningar:

För det första finns det sunt förnuft: du kan fatta ett beslut baserat på namnet på programmets .exe-fil. Till exempel, Skype-programmet vid installation skapar en post för automatisk start när du slår på datorn. Om du inte behöver detta, avmarkera rutan som slutar med skype.exe. Förresten, många program (inklusive Skype) kan ta bort sig själva från start bara avmarkera motsvarande objekt i själva programmets inställningar.

För det andra kan du söka på Internet efter information om programmet. Baserat på den mottagna informationen återstår det att fatta ett beslut: att ta bort den från autorun eller inte. AVZ gör det enkelt att hitta information om objekt: högerklicka bara på objektet och välj din favoritsökmotor:

Genom att inaktivera onödiga program kommer du att påskynda din datorstart avsevärt. Det är dock inte tillrådligt att inaktivera allt - detta riskerar att förlora layoutindikatorn, inaktivera antivirus, etc.

Inaktivera bara de program som du vet säkert - du behöver dem inte vid start.

Bottom line

I princip liknar det jag skrev om i artikeln att slå spikar med ett mikroskop - AVZ-programmet lämpar sig för Windows optimering, men i allmänhet är det ett komplext och kraftfullt verktyg som lämpar sig för att prestera mest olika uppgifter. Men för att kunna använda AVZ till fullo måste du känna till Windows ordentligt, så att du kan börja smått - nämligen det jag beskrev ovan.

Om du har några frågor eller kommentarer finns det en kommentarsektion under artiklarna där du kan skriva till mig. Jag övervakar kommentarerna och kommer att försöka svara dig så snabbt som möjligt.

Det kan krävas att AVZ-verktyget startas när du kontaktar Kaspersky Labs tekniska support.
Med hjälp av AVZ-verktyget kan du:

  • få en rapport om resultaten av systemstudien;
  • köra ett manus från en specialist teknisk support Kaspersky Lab
    för att skapa karantän och ta bort misstänkta filer.

AVZ-verktyget skickar inte statistik, bearbetar inte information och överför den inte till Kaspersky Lab. Rapporten sparas på datorn i form av HTML- och XML-filer, som är tillgängliga för visning utan användning av speciella program.

AVZ-verktyget kan automatiskt skapa en karantän och placera kopior av misstänkta filer och deras metadata i den.

Objekt placerade i karantän bearbetas inte, överförs inte till Kaspersky Lab och lagras på datorn. Vi rekommenderar inte att du återställer filer från karantän, de kan skada din dator.

Vilka data finns i AVZ-verktygsrapporten

AVZ-verktygsrapporten innehåller:

  • Information om version och releasedatum för AVZ-verktyget.
  • Information om antivirusdatabaserna för AVZ-verktyget och dess grundläggande inställningar.
  • Information om versionen av operativsystemet, datumet för installationen och användarrättigheterna med vilka verktyget startades.
  • Sökresultat för rootkits och program som fångar upp operativsystemets huvudfunktioner.
  • Sökresultat för misstänkta processer och information om dessa processer.
  • Sökresultat för vanliga skadliga program baserat på deras karakteristiska egenskaper.
  • Information om fel som hittats under skanningen.
  • Sökresultat för program som fångar upp tangentbords-, mus- eller fönsterhändelser.
  • Sökresultat för öppna TCP- och UDP-portar som används av skadlig programvara.
  • Information om misstänkta nycklar systemregistret, namn på filer på disken och systeminställningar.
  • Sökresultat för potentiella operativsystemsårbarheter och säkerhetsproblem.
  • Information om skadade operativsysteminställningar.

Hur man kör ett skript med hjälp av AVZ-verktyget

Använda AVZ-verktyg endast under ledning av en teknisk supportspecialist från Kapersky Laboratory som en del av din förfrågan. Att göra det själv kan skada operativsystemet och orsaka dataförlust.

  1. Ladda ner den körbara filen för AVZ-verktyget.
  2. Kör avz5.exe på din dator. Om SmartScreen-filtret Windows Defender hindrade avz5.exe från att starta, klicka Mer informationUtför ändå i fönstret Windows har skyddat din dator.
  3. Gå till avsnittet FilKör skript.
  1. Klistra in skriptet som du fick från Kapersky Laboratorys tekniska supportspecialist i inmatningsfältet.
  2. Klick Lansera.

  1. Vänta tills verktyget är klart och följ de ytterligare rekommendationerna från Kapersky Labs tekniska supportspecialist.

Systemåterställning är en specialfunktion i AVZ som låter dig återställa ett antal systeminställningar skadad av skadlig programvara.

Systemåterställningsfirmware lagras i antivirusdatabasen och uppdateras vid behov.

Rekommendation: Använd endast systemåterställning i en situation där det finns en klar förståelse för att det krävs. Innan du använder det, rekommenderas det att göra säkerhetskopia eller systemåterställningspunkt.

Obs: Systemåterställningsoperationer skriver automatiska säkerhetskopieringsdata som REG-filer i katalogen Säkerhetskopiering i AVZ-arbetsmappen.

För närvarande innehåller databasen följande firmware:

1.Återställer startparametrar för .exe-, .com-, .pif-filer

Denna firmware återställer systemets svar på exe-filer, com, pif, scr.

Indikationer för användning: När viruset har tagits bort slutar programmen att köras.

Möjliga risker:är minimala, men det rekommenderas att använda

2. Återställ inställningarna för Internet Explorer-protokollets prefix till standard

Denna firmware återställer protokollprefixinställningar i Internet Explorer

Indikationer för användning: när du anger en adress som www.yandex.ru ersätts den med något som www.seque.com/abcd.php?url=www.yandex.ru

Möjliga risker: minimal

3.Återställning startsida Internet Explorer

Denna firmware återställer startsidan i Internet Explorer

Indikationer för användning: ersätter startsidan

Möjliga risker: minimal

4.Återställ inställningarna Internetsökning Explorer till standard

Denna firmware återställer sökinställningar i Internet Explorer

Indikationer för användning: När du klickar på "Sök"-knappen i IE dirigeras du till någon tredjepartswebbplats

Möjliga risker: minimal

5.Återställ skrivbordsinställningar

Denna firmware återställer skrivbordsinställningarna. Återställning innebär att ta bort alla aktiva ActiveDesctop-element, bakgrundsbilder och avblockera menyn som ansvarar för skrivbordsinställningar.

Indikationer för användning: Flikarna för skrivbordsinställningar i fönstret "Visningsegenskaper" har försvunnit ovidkommande inskriptioner eller bilder visas på skrivbordet

Möjliga risker: användarinställningar kommer att raderas, skrivbordet visas som standard

6.Ta bort alla policyer (begränsningar) för den aktuella användaren

Windows tillhandahåller en mekanism för att begränsa användaråtgärder som kallas policyer. Många skadliga program använder denna teknik eftersom inställningarna lagras i registret och är lätta att skapa eller ändra.

Indikationer för användning: Utforskarfunktioner eller andra systemfunktioner är blockerade.

Möjliga risker: för operativsystem olika versioner Det finns standardpolicyer, och att återställa policyer till vissa standardvärden är inte alltid optimalt. För att fixa policyer som ofta ändras av skadliga problem, bör du använda felsökningsguiden, som är säker när det gäller eventuella systemfel.

7.Ta bort meddelandet som visas under WinLogon

Windows NT och efterföljande system i NT-raden (2000, XP) låter dig ställa in meddelandet som visas under uppstart. Ett antal skadliga program drar fördel av detta, och förstörelsen av det skadliga programmet leder inte till att det här meddelandet förstörs.

Indikationer för användning: Ett främmande meddelande anges under systemstart.

Möjliga risker: Inga

8.Återställa Explorer-inställningarna

Denna firmware återställer ett antal Explorer-inställningar till standard (inställningarna som ändras av skadlig programvara återställs först).

Indikationer för användning: Utforskarens inställningar ändrade

Möjliga risker:är minimala, hittas de mest typiska skadorna på inställningarna för skadlig programvara och korrigeras av felsökningsguiden.

9.Ta bort systemprocessfelsökningar

Registrering av en systemprocessfelsökning gör att du kan dold lansering applikation, som används av ett antal skadliga program

Indikationer för användning: AVZ upptäcker oidentifierade systemprocessfelsökare, problem uppstår med att starta systemkomponenter, i synnerhet försvinner skrivbordet efter en omstart.

Möjliga risker: minimal, möjlig störning av program som använder felsökaren för legitima ändamål (till exempel att ersätta den vanliga aktivitetshanteraren)

10.Återställer startinställningar i SafeMode

Vissa skadliga program, särskilt Bagle-masken, korrumperar systemets startinställningar i skyddat läge. Denna firmware återställer startinställningar i skyddat läge.

Indikationer för användning: Datorn startar inte i SafeMode. Denna firmware bör användas endast vid problem med uppstart i skyddat läge.

Möjliga risker: hög som återhämtning typisk konfiguration garanterar inte en SafeMode-fix. I Security Captivity hittar och fixar felsökningsguiden specifika trasiga SafeMode-konfigurationsposter

11. Lås upp Aktivitetshanteraren

Blockering av Aktivitetshanteraren används av skadlig programvara för att skydda processer från upptäckt och borttagning. Följaktligen tas låset bort om du kör detta mikroprogram.

Indikationer för användning: Aktivitetshanteraren blockeras när du försöker ringa upp aktivitetshanteraren visas meddelandet "Aktivitetshanteraren är blockerad av administratören".

Möjliga risker: felsökningsguiden

12. Rensa ignoreringslistan för verktyget HijackThis

Verktyget HijackThis lagrar ett antal av sina inställningar i registret, särskilt en lista med undantag. Därför, för att dölja sig från HijackThis malware, räcker det att registrera din körbara filer i listan över undantag. Det finns för närvarande ett antal kända skadliga program som utnyttjar denna sårbarhet. AVZ-firmware rensar HijackThis-undantagslistan

Indikationer för användning: Det finns misstankar om att verktyget HijackThis inte visar all information om systemet.

Möjliga risker: minimal, observera att inställningarna för att ignorera HijackThis kommer att raderas

13. Rengöring av Hosts-filen

Att rensa upp Hosts-filen innebär att hitta Hosts-filen, ta bort alla betydande rader från den och lägga till standardraden "127.0.0.1 localhost".

Indikationer för användning: Misstankar att Hosts-fil modifierad av skadlig programvara. Typiska symptom - blockerande uppdateringar antivirusprogram. Du kan styra innehållet i Hosts-filen med hjälp av Hosts-filhanteraren inbyggd i AVZ.

Möjliga risker: i genomsnitt, observera att Hosts-filen kan innehålla användbara poster

14. Automatisk korrigering av SPl/LSP-inställningar

Utför analys av SPI-inställningar och, om fel upptäcks, korrigerar de hittade felen automatiskt. Denna firmware kan köras om ett obegränsat antal gånger. När du har kört denna firmware rekommenderas det att du startar om din dator. Var uppmärksam! Denna firmware kan inte köras från en terminalsession

Indikationer för användning: Efter att ha tagit bort det skadliga programmet förlorade jag åtkomsten till Internet.

Möjliga risker: genomsnitt, rekommenderas att skapa en säkerhetskopia innan du startar

15. Återställ SPI/LSP och TCP/IP-inställningar (XP+)

Denna firmware fungerar endast på XP, Windows 2003 och Vista. Dess funktionsprincip är baserad på att återställa och återskapa SPI/LSP- och TCP/IP-inställningar med hjälp av standardverktyget netsh som ingår i Windows. Du kan läsa mer om att återställa inställningar i Microsofts kunskapsbas - http://support.microsoft.com/kb/299357

Indikationer för användning: Efter att ha tagit bort det skadliga programmet förlorades åtkomsten till Internet och körning av firmware "14. Automatisk korrigering av SPl/LSP-inställningar" ger inga resultat.

Möjliga risker: hög, rekommenderas att skapa en säkerhetskopia innan du startar

16. Återställa startnyckeln för Explorer

Återställer systemregisternycklar som ansvarar för att starta Explorer.

Indikationer för användning: Under systemstart startar inte Explorer, men det är möjligt att starta explorer.exe manuellt.

Möjliga risker: minimum

17. Låsa upp registerredigeraren

Avblockerar registerredigeraren genom att ta bort policyn som hindrar den från att köras.

Indikationer för användning: Det är omöjligt att starta Registereditorn när du försöker, visas ett meddelande om att dess start blockeras av administratören.

Möjliga risker: minimalt, en liknande kontroll utförs av felsökningsguiden

18. Komplett återskapande av SPI-inställningar

Uppträder säkerhetskopiering SPI/LSP-inställningar, varefter den förstör dem och skapar dem enligt standarden, som lagras i databasen.

Indikationer för användning: Allvarliga skador på SPI-inställningar som inte kan repareras med skript 14 och 15.

Var uppmärksam! Du bör endast använda en fabriksåterställning om det behövs om du har oåterställbara problem med internetåtkomst efter att du har tagit bort skadlig programvara!Använd denna operation endast om det behövs, i fall där andra SPI-återställningsmetoder inte har hjälpt !

Möjliga risker: mycket hög, det rekommenderas att skapa en säkerhetskopia innan du börjar!

19. Rensa MountPoints-databas

Rensar upp MountPoints och MountPoints2-databasen i registret.

Indikationer för användning: Denna operation hjälper ofta när, efter infektion med ett Flash-virus, diskar inte öppnas i Utforskaren

Möjliga risker: minimum

20.Ta bort statiska rutter

Utför borttagning av alla statiska rutter.

Indikationer för användning: Den här åtgärden hjälper om vissa webbplatser blockeras med felaktiga statiska rutter.

Möjliga risker: genomsnitt. Det är viktigt att notera att för att vissa tjänster ska fungera på vissa internetleverantörer kan statiska rutter vara nödvändiga och efter en sådan radering måste de återställas enligt instruktionerna på internetleverantörens webbplats.

21.Ersätt DNS för alla anslutningar med Google Public DNS

Ersätter alla i inställningarna nätverkskort DNS-servrar till offentlig DNS från Google. Hjälper om Trojansk häst Jag ersatte DNS med min egen.

Indikationer för användning: DNS-spoofing av skadlig programvara.

Möjliga risker: genomsnitt. Observera att inte alla leverantörer tillåter dig att använda en annan DNS än sin egen.

För att utföra en återställning måste du välja ett eller flera objekt och klicka på knappen "Utför valda åtgärder". Genom att klicka på knappen "OK" stängs fönstret.

Notera:

Återställning är värdelös om systemet kör ett trojanskt program som utför sådana omkonfigurationer - du måste först ta bort skadlig programvara och återställ sedan systeminställningarna

Notera:

För att eliminera spår av de flesta kapare måste du köra tre firmware - "Återställ Internet Explorer sökinställningar till standard", "Återställ startup Internetsidor Explorer", "Återställer Internet Explorer-protokollets prefixinställningar till standard"

Notera:

Vilken som helst av den fasta programvaran kan köras flera gånger i rad utan att systemet skadas avsevärt. Undantag är "5. Återställ skrivbordsinställningar" (denna firmware återställer alla skrivbordsinställningar och du måste välja om skrivbordsfärg och bakgrund) och "10. Återställ startinställningar i SafeMode" (denna firmware återskapar registernycklarna som ansvarar för startar in säkert läge), samt 15 och 18 (återställa och återskapa SPI-inställningar).

I vissa situationer kan det vara nödvändigt att inaktivera kärnfelsökaren. Denna operation rekommenderas inte för oerfarna användare på grund av det potentiella hotet mot operativsystemets stabilitet Microsoft Windows.

Instruktioner

Klicka på "Start"-knappen för att öppna huvudsystemets meny och ange cmd i sökfältet för att initiera proceduren för att inaktivera kärnfelsökningen.

Samtal snabbmenyn hittade verktyget "Kommandotolken" genom att högerklicka och ange kommandot "Kör som administratör".

Ange värdet Kdbgctrl.exe -d i verktygets textfält kommandoraden för att inaktivera kärnfelsökning i den aktuella sessionen och tryck på programknappen Enter för att bekräfta kommandot.

Använd bcdedit /debug off-värdet i kommandoradens textruta för att inaktivera processorkärnfelsökningsprocessen för alla sessioner på operativsystem Windows Vista och Windows 7 och klicka funktionstangent Enter för att bekräfta ditt val.

Ange dir /ASH i kommandoradens textruta för att söka efter den dolda, skyddade boot.ini-filen som finns på systemdisk, för att implementera proceduren för att inaktivera kärnfelsökningen för alla sessioner i alla fler tidigare versioner Microsoft Windows operativsystem och öppna den hittade filen i Anteckningar.

Ta bort parametrarna:

- /debug;
- debugport;
- /baudrate

och starta om datorn för att tillämpa de valda ändringarna.

Klicka på knappen Fortsätt i dialogrutan om du vill utföra en felsökningsåtgärd på systemets processorkärna och vänta tills proceduren är klar.

Använd kommandot gn i textfältet i Kernel Debugger-fönstret när ett felmeddelande om User break-undantag (Int 3) visas.

Använd felsökningsläge när du startar din dator i säkert läge för att aktivera kärnfelsökningstjänsten.

Kärnfelsökaren är en speciell programvara, som fungerar på kärnnivån i hela operativsystemet på en persondator. Processen att "felsöka operativsystemets kärna" hänvisar till skanningsproceduren olika fel i systemets kärna. När man arbetar med Demonverktyg Ett initieringsfel... Kärnfelsökaren måste avaktiveras förekommer ofta. Du kan fixa detta genom att inaktivera kärnfelsökningen.

Du kommer att behöva

  • Administratörsrättigheter.

Instruktioner

Om denna varning visas under apmåste du inaktivera tjänsten som heter Machine debug manager. För att göra detta, starta "Kontrollpanelen" och gå till avsnittet "Administration". Klicka sedan på genvägen "Tjänster". Hitta Machine Debug Manager i listan. Klicka på namnet med musknappen och klicka på "Stopp".

Inaktivera felsökningsprocesser i Aktivitetshanteraren. För att göra detta, högerklicka i ett ledigt område och välj "Task Manager". Du kan trycka på tangentkombinationen Alt + Ctrl + Delete. Gå till fliken Processer och inaktivera alla mdm.exe-, dumprep.exe- och drwatson.exe-processer. Om du inte känner dig bekväm med att söka efter dem i listan, klicka på fliken Bildnamn för att få listan sorterad efter namn. Som regel utförs sådana operationer manuellt, på uppdrag av administratören av persondatorn.

Felrapporteringssystemet bör också inaktiveras för att sluta registrera felsökningsinformation. För att göra detta, gå till "Kontrollpanelen". Välj avsnittet "System" och klicka på knappen "Avancerat". Klicka sedan på knappen "Felrapport". Markera rutan bredvid "Inaktivera felrapportering." Gå sedan till fliken "Boot and Recovery" och avmarkera rutorna bredvid "Skicka en administrativ varning" och "Logga händelse till systemlogg."

Ta bort programmet Daemon Tools från start. För att göra detta, klicka på "Start"-knappen. Klicka sedan på Kör och ange kommandot msconfig. När systemfönstret visas avmarkerar du rutan bredvid programmet Daemon Tools. När du installerar programmet, inaktivera ditt antivirusprogram. Om det beskrivna felet uppstår, bör installationen av applikationen startas igen efter att ha eliminerat alla orsaker till persondator.

Användbara råd

Att utföra några av ovanstående åtgärder kräver administrativ åtkomst till systemresurser.



Tematiskt material:
Hur man installerar MiFlash och drivrutiner för Xiaomi-smarttelefoner
Hur man installerar MiFlash och drivrutiner för Xiaomi-smarttelefoner
Registreringsskydd mot spam joomla 1
Registreringsskydd mot spam joomla 1
Människors integritetspolicy Vad är syftet med denna policy
Människors integritetspolicy Vad är syftet med denna policy
Sony Ericsson WT19i Hemliga koder Vad är fjärrupplåsning av telefon
Sony Ericsson WT19i Hemliga koder Vad är fjärrupplåsning av telefon
Firmware och vissa funktioner
Firmware och vissa funktioner
Är det möjligt att ta bort TEMP-mappen?
Är det möjligt att ta bort TEMP-mappen?
Vad är ett WiFi-nätverks SSID-namn och hur man ändrar namnet på en router TP-Link, Asus, Zyxel Keenetic, D-Link, Mercusys
Vad är ett WiFi-nätverks SSID-namn och hur man ändrar namnet på en router TP-Link, Asus, Zyxel Keenetic, D-Link, Mercusys
RaidCall för Android: ett kommunikationsverktyg som alltid finns till hands
RaidCall för Android: ett kommunikationsverktyg som alltid finns till hands

Uppdaterad: 2021-08-18
103583
Om du upptäcker ett fel markerar du ett textstycke och trycker på Ctrl+Enter
DELA:

Webbplatsrubriker

Copyright © 2024 sukachoff.ru - Windows. Virus. Bärbara datorer. Internet. Kontor. Verktyg. Förare