Ett enkelt och bekvämt AVZ-verktyg som inte bara kan kommer att hjälpa, men vet också hur man återställer systemet. Varför är det nödvändigt?
Faktum är att efter invasionen av virus (det händer att AVZ dödar tusentals av dem), vägrar vissa program att fungera, inställningarna har försvunnit någonstans och Windows fungerar på något sätt inte riktigt korrekt.
Oftast, i det här fallet, installerar användare helt enkelt om systemet. Men som praktiken visar är detta inte alls nödvändigt, för med hjälp av samma AVZ-verktyg kan du återställa nästan alla skadade program och data.
För att ge dig en tydligare bild ger jag en komplett lista över vad som kan återställasAVZ.
Materialet är hämtat från guiden tillAVZ - http://www.z-oleg.com/secur/avz_doc/ (kopiera och klistra in till adressfält webbläsare).
Databasen innehåller för närvarande följande firmware:
1.Restore launch options.exe-, .com-, .pif-filer
Denna firmware återställer systemets svar på exe-, com-, pif-, scr-filer.
Indikationer för användning: efter att ha tagit bort viruset slutar programmen att köras.
2. Återställ inställningar för protokollprefix Internet Explorer till standard
Denna firmware återställer protokollprefixinställningar i Internet Explorer
Indikationer för användning: när du anger en adress som www.yandex.ru ersätts den av något som www.seque.com/abcd.php?url=www.yandex.ru
3.Återställning startsida Internet Explorer
Denna firmware återställer startsidan i Internet Explorer
Indikationer för användning: byte av startsida
4.Återställ inställningarna Internetsökning Explorer till Standard
Denna firmware återställer sökinställningar i Internet Explorer
Indikationer för användning: När du klickar på "Sök"-knappen i IE kommer det ett anrop till någon annan webbplats
5.Återställ skrivbordsinställningar
Denna firmware återställer skrivbordsinställningarna.
Återställning innebär att ta bort alla aktiva ActiveDesctop-element, bakgrundsbilder, ta bort lås på menyn som ansvarar för skrivbordsinställningar.
Indikationer för användning: Flikarna för skrivbordsinställningar i fönstret "Visningsegenskaper" har försvunnit, främmande inskriptioner eller ritningar visas på skrivbordet
6.Ta bort alla policyer (begränsningar) för den aktuella användaren
Windows tillhandahåller en mekanism för begränsning av användaråtgärder som kallas policyer. Denna teknik används av många skadliga program eftersom inställningarna lagras i registret och är lätta att skapa eller ändra.
Indikationer för användning: Filutforskarens funktioner eller andra systemfunktioner är blockerade.
7. Ta bort meddelandet som visas under WinLogon
Windows NT och efterföljande system i NT-raden (2000, XP) låter dig ställa in meddelandet som visas under uppstart.
Detta används av ett antal skadliga program, och förstörelsen av det skadliga programmet leder inte till att det här meddelandet förstörs.
Indikationer för användning: Ett främmande meddelande introduceras under systemstart.
8.Återställ utforskarinställningarna
Denna firmware återställer ett antal File Explorer-inställningar till standardinställningarna (inställningarna som ändras av skadlig programvara är de första som återställs).
Indikationer för användning: Utforskarens inställningar ändrade
9.Ta bort systemprocessfelsökningar
Felsökningsregistrering systemprocess Kommer tillåta dold lansering applikation, som används av ett antal skadliga program
Indikationer för användning: AVZ upptäcker okända felsökare för systemprocesser, problem med att starta systemkomponenter, i synnerhet försvinner skrivbordet efter en omstart.
10.Återställ startinställningar i SafeMode
Vissa skadliga program, som Bagle-masken, förstör systemstartinställningarna i skyddat läge.
Denna firmware återställer startinställningar i skyddat läge. Indikationer för användning: Datorn startar inte i felsäkert läge (SafeMode). Denna firmware måste användas endast vid problem med att starta i skyddat läge .
11. Lås upp Aktivitetshanteraren
Blockering av Aktivitetshanteraren används av skadlig programvara för att skydda processer från upptäckt och borttagning. Följaktligen tar exekveringen av detta mikroprogram bort låset.
Indikationer för användning: Aktivitetshanteraren blockerad, när du försöker ringa upp aktivitetshanteraren visas meddelandet "Uppgiftshanteraren har blockerats av administratören".
12. Rensa HijackThis Ignore List
Verktyget HijackThis lagrar ett antal av dess inställningar i registret, i synnerhet en lista med undantag. Därför, för att dölja sig från HijackThis, behöver skadlig programvara bara registrera sin körbara filer i undantagslistan.
Ett antal skadliga program är för närvarande kända för att utnyttja denna sårbarhet. Micro AVZ-program rensar undantagslistan för verktyget HijackThis
Indikationer för användning: Misstankar om att verktyget HijackThis inte visar all information om systemet.
13. Rensa upp Hosts-filen
Att rengöra Hosts-filen handlar om att hitta Hosts-filen, ta bort alla betydande rader från den och lägga till standardraden "127.0.0.1 localhost".
Indikationer för användning: Misstankar om att Hosts-filen har modifierats av skadlig programvara. Typiska symtom är att blockera uppdateringar av antivirusprogram.
Du kan styra innehållet i Hosts-filen med hjälp av hanteraren filvärdar inbyggd i AVZ.
14. Automatisk korrigering av SPl/LSP-inställningar
Utför analys av SPI-inställningar och, om fel upptäcks, korrigerar de hittade felen automatiskt.
Denna firmware kan köras om ett obegränsat antal gånger. Vi rekommenderar att du startar om datorn efter att ha kört den här firmware. Notera! Denna firmware kan inte köras från en terminalsession
Indikationer för användning: Internetåtkomsten förlorades efter att skadlig programvara togs bort.
15. Återställ SPI/LSP och TCP/IP-inställningar (XP+)
Denna firmware fungerar endast på XP, Windows 2003 och Vista. Dess funktionsprincip är baserad på att återställa och återskapa SPI/LSP- och TCP/IP-inställningar med hjälp av standardverktyget netsh som ingår i Windows.
Notera! Du bör endast använda en fabriksåterställning om det behövs om du har oåterställbara problem med internetåtkomst efter att du har tagit bort skadlig programvara!
Indikationer för användning: Efter att ha tagit bort det skadliga programmet, internetåtkomst och körning av firmware "14. Automatisk korrigering av SPl/LSP-inställningar" fungerar inte.
16. Återställer Utforskarens startnyckel
Återställer systemregisternycklarna som ansvarar för att starta File Explorer.
Indikationer för användning: Explorer startar inte under systemstart, men det är möjligt att starta explorer.exe manuellt.
17. Lås upp Registereditorn
Låser upp Registereditorn genom att ta bort policyn som hindrar den från att köras.
Indikationer för användning: Det går inte att starta Registereditorn, när du försöker, visas ett meddelande om att dess start har blockerats av administratören.
18. Fullständig återskapande av SPI-inställningar
Uppträder säkerhetskopiering SPI / LSP-inställningar, varefter den förstör dem och skapar dem enligt standarden som är lagrad i databasen.
Indikationer för användning: Allvarliga skador på SPI-inställningar som inte går att reparera av skript 14 och 15. Använd endast vid behov!
19. Rensa basmonteringspunkter
Rensar databasen MountPoints och MountPoints2 i registret. Denna operation hjälper ofta i de fall då diskar inte kan öppnas i Explorer efter infektion med ett Flash-virus
För att utföra återställningen måste du välja ett eller flera objekt och klicka på knappen "Utför de markerade åtgärderna". Genom att klicka på OK-knappen stängs fönstret.
På en notis:
Återställning är värdelös om systemet körs Trojan som utför sådana omkonfigurationer - du måste först ta bort skadlig programvara och återställ sedan systeminställningarna
På en notis:
För att eliminera spår av de flesta kapare måste du köra tre firmware - "Återställ Internet Explorer sökinställningar till standard", "Återställ Internet Explorer startsida", "Återställ Internet Explorer protokoll prefixinställningar till standard"
På en notis:
Vilken som helst av den fasta programvaran kan köras flera gånger i rad utan att skada systemet. Undantag - "5.
Återställ skrivbordsinställningar" (om du kör den här firmwaren återställs alla skrivbordsinställningar och du måste välja skrivbordsfärg och bakgrundsbild igen) och "10.
Återställer startinställningar i SafeMode" (denna firmware återskapar registernycklarna som ansvarar för uppstart i säkert läge).
För att starta återställningen, ladda först ned, packa upp och kör verktyg. Klicka sedan på Arkiv - Systemåterställning. Det kan du förresten också göra
Markera rutorna du behöver och klicka på starta operationer. Alla, väntar på genomförandet :-) I följande artiklar kommer vi att överväga mer detaljerat de problem som avz firmware-systemåterställning hjälper oss att lösa. Så lycka till.
I vissa situationer kan det vara nödvändigt att inaktivera kärnfelsökningen. Denna operation rekommenderas inte för oerfarna användare på grund av potentiella stabilitetsproblem. operativ system Microsoft Windows.
Tryck på "Start"-knappen för att ta fram huvudmenyn i systemet och skriv in cmd i söksträngsfältet för att starta proceduren för att inaktivera kärnfelsökaren.
ring upp innehållsmeny hittade verktyget "Kommandorad" genom att högerklicka med musen och välja kommandot "Kör som administratör".
Ange värdet Kdbgctrl.exe -d i textfältet i kommandoradsverktyget för att inaktivera kärnfelsökningsproceduren i den aktuella sessionen och tryck på Retur för att bekräfta kommandot.
Använd bcdedit /debug off-värdet i kommandoradens textruta för att inaktivera felsökningsprocessen för processorkärnan för alla sessioner på Windows Vista och Windows 7 operativsystem, och tryck sedan på Retur för att bekräfta ditt val.
Skriv dir /ASH i kommandoradens textruta för att söka efter den dolda säkra boot.ini-filen som finns på systemenheten för att inaktivera kärnfelsökaren för alla sessioner överallt tidiga versioner Microsoft Windows operativsystem och öppna den hittade filen i Anteckningar.
Ta bort parametrar:
- /debug;
-debugport;
- /baudrate
och starta om datorn för att tillämpa de valda ändringarna.
Klicka på knappen Fortsätt i dialogrutan om du vill utföra en felsökning på systemprocessorns kärna och vänta på att proceduren ska slutföras.
Använd kommandot gn i textfältet i Kernel Debugger-fönstret när du får ett User break-undantag (Int 3) felmeddelande.
Använd felsökningsläge när du startar datorn i felsäkert läge för att aktivera kärnfelsökningstjänsten.
Kärnfelsökaren är en speciell programvara som körs på kärnnivån för hela operativsystemet på en persondator. Processen att "felsöka kärnan i operativsystemet" hänvisar till proceduren för att skanna efter olika fel i systemets kärna. När man arbetar med Daemon Tools Ofta ett initieringsfel... Kernel debugger måste avaktiveras fel uppstår. Du kan fixa det genom att inaktivera kärnfelsökningen.
Om den här varningen dök upp under installationen av programmet måste du inaktivera tjänsten som heter Maskinfelsökningshanteraren. För att göra detta, starta "Kontrollpanelen" och gå till avsnittet "Administration". Klicka sedan på genvägen "Tjänster". Hitta Machine Debug Manager i listan. Klicka på namnet med musknappen och klicka på "Stopp".
Inaktivera felsökningsprocesser i "Task Manager". För att göra detta, klicka Högerklicka musen i ett ledigt område och välj "Task Manager". Du kan trycka på tangentkombinationen Alt + Ctrl + Delete. Klicka på fliken Processer och inaktivera alla mdm.exe-, dumprep.exe- och drwatson.exe-processer. Om du inte är bekväm med att leta efter dem i listan, klicka på fliken Bildnamn för att sortera listan efter namn. Som regel utförs sådana operationer manuellt, på uppdrag av administratören av persondatorn.
Felrapporteringssystemet bör också inaktiveras så att registreringen av felsökningsinformation stoppas. För att göra detta, gå till "Kontrollpanelen". Välj avsnittet "System" och klicka på knappen "Avancerat". Klicka sedan på knappen "Felrapportering". Markera rutan bredvid "Inaktivera felrapportering". Gå sedan till fliken "Start och återställning" och avmarkera rutorna bredvid "Skicka administrativ varning" och "Logga händelse till syslog".
Ta bort programmet Daemon Tools från autostart. För att göra detta, klicka på "Start"-knappen. Klicka sedan på "Kör" och ange kommandot msconfig. När systemfönstret visas avmarkerar du rutan bredvid programmet Daemon Tools. Inaktivera ditt antivirusprogram under installationen av programmet. Om det beskrivna felet uppstår bör installationen av applikationen startas om efter att alla orsaker har eliminerats personlig dator.
Användbara råd
Vissa av ovanstående åtgärder kräver administratörsåtkomst till systemresurser.
Enkel, lätt och bekväm väg att återställa prestanda även utan att ha kvalifikationerna och färdigheterna för detta är möjligt tack vare AVZ antivirusverktyg. Användningen av så kallad "firmware" (terminologin för AVZ-antivirusverktyget) gör att du kan reducera hela processen till ett minimum.
För att allt ska fungera i din bärbara dator kommer detta att ge ett batteri för asus bärbar dator, och för att alla "kuggar" i operativsystemet ska fungera korrekt, kommer AVZ-funktionalitet inte att vara den sista.
Hjälp är tillgänglig för de vanligaste användarproblemen. All firmware-funktionalitet anropas från menyn "Arkiv -> Systemåterställning".
Några användbara tips:
Tillägnad AVZ vill jag dela med dig lite mer kunskap om funktionerna i detta underbara verktyg.
Idag kommer vi att prata om systemåterställningsverktyg som ofta kan rädda din dators liv efter att ha blivit infekterad med virus och andra fasor i livet, samt lösa ett antal systemproblem som uppstår till följd av vissa fel.
Det kommer att vara användbart för alla.
Innan jag fortsätter, traditionellt sett, vill jag erbjuda dig två materialformat, nämligen: videoformat eller text. Video här:
Tja, texten är nedan. Se själv vilket alternativ som ligger närmast dig.
Vilka är dessa återställningsverktyg? Detta är en uppsättning mikroprogram och skript som hjälper till att återställa vissa systemfunktioner till fungerande skick. Vilket till exempel? Tja, låt oss säga, gå tillbaka eller registerredigeraren, rensa hosts-filen eller återställ IE-inställningarna. I allmänhet ger jag i sin helhet och med en beskrivning (för att inte uppfinna hjulet på nytt):
Hjälpsamt, eller hur?
Nu om hur man använder.
Egentligen är allt enkelt.
Här är sakerna.
Jag måste säga att det fungerar med en smäll och eliminerar ett antal onödiga gester. Så att säga, allt är till hands, snabbt, enkelt och effektivt.
Tack för din uppmärksamhet;)
Antivirusprogram, även när skadlig programvara upptäcks och tas bort programvara, återställ inte alltid systemets fulla prestanda. Ofta, efter att ha tagit bort ett virus, får en datoranvändare ett tomt skrivbord, en fullständig brist på tillgång till Internet (eller blockering av åtkomst till vissa webbplatser), en icke-fungerande mus, etc. Detta orsakas vanligtvis av att vissa system- eller användarinställningar som ändrats av skadlig programvara förblev intakta.
Verktyget är gratis, fungerar utan installation, är förvånansvärt funktionellt och hjälpte mig i en mängd olika situationer. Ett virus gör som regel ändringar i systemregistret (lägger till det vid start, ändrar programstartparametrar, etc.). För att inte fördjupa dig i systemet, manuellt fixa spåren av ett virus, bör du använda "systemåterställning"-operationen som är tillgänglig i AVZ (även om verktyget är väldigt, väldigt bra som antivirus, är det till och med en bra idé att kontrollera diskar för virus med verktyget).
Starta återställningen genom att köra verktyget. Klicka sedan på Arkiv - Systemåterställning
och ett sådant fönster kommer att öppnas framför oss
markera kryssrutorna vi behöver och klicka på "Utför de markerade åtgärderna"
Verktyget HijackThis lagrar ett antal av dess inställningar i registret, i synnerhet en lista med undantag. Därför, för att dölja sig från HijackThis, behöver skadlig programvara bara registrera sina körbara filer i undantagslistan. Ett antal skadliga program är för närvarande kända för att utnyttja denna sårbarhet. AVZ Firmware rensar upp i HijackThis-exklusionslistan för verktyg
Utför analys av SPI-inställningar och, om fel upptäcks, korrigerar de hittade felen automatiskt. Denna firmware kan köras om ett obegränsat antal gånger. Vi rekommenderar att du startar om datorn efter att ha kört den här firmware.
Denna firmware fungerar endast på XP, Windows 2003 och Vista. Dess funktionsprincip är baserad på att återställa och återskapa SPI/LSP- och TCP/IP-inställningar med hjälp av standardverktyget netsh som ingår i Windows. Notera! Du bör endast använda en fabriksåterställning om det behövs om du har oåterställbara problem med internetåtkomst efter att du har tagit bort skadlig programvara!
Vilken som helst av den fasta programvaran kan köras flera gånger i rad utan att skada systemet. Undantag är "5. Återställ skrivbordsinställningar" (driften av denna firmware kommer att återställa alla skrivbordsinställningar och du måste välja skrivbordsfärg och bakgrundsbild igen) och "10. Återställer startinställningar i SafeMode” (denna firmware återskapar registernycklarna som ansvarar för uppstart i felsäkert läge).
Tycka om
Tycka om
tweeta
Det finns universella Schweizisk kniv program. Hjälten i min artikel är just en sådan "universal". Hans namn är AVZ(Antivirus Zaitsev). Med hjälp av detta fri Du kan fånga antivirus och virus och optimera systemet och åtgärda problem.
Om vad det är antivirusprogram, har jag redan berättat. AVZ:s arbete som ett engångsantivirus (mer exakt, ett anti-rootkit) beskrivs väl i hjälpen, men jag kommer att visa dig den andra sidan av programmet: kontrollera och återställa inställningar.
Vad kan "fixas" med AVZ:
Den kan också användas för att kontrollera säkerheten windows inställningar(för att bättre skydda mot virus), samt optimera systemet genom att rensa uppstart.
AVZ-nedladdningssidan finns.
Programmet är gratis.
AVZ-programmet har Mycket många funktioner som påverkar Windows fungerar. Detta farlig, för i händelse av ett fel kan problem uppstå. Läs texten och hjälp noga innan du gör något. Författaren till artikeln är inte ansvarig för dina handlingar.
För att kunna "återställa allt som det var" efter slarvigt arbete med AVZ skrev jag detta kapitel.
Detta är ett obligatoriskt steg, faktiskt, att skapa en "reträtt" i händelse av slarviga åtgärder - tack vare återställningspunkten kommer det att vara möjligt att återställa inställningarna, Windows-registret till ett tidigare tillstånd.
Systemet Windows återställning- en obligatorisk komponent i alla versioner av Windows, från och med Windows ME. Det är synd att de vanligtvis inte kommer ihåg det och slösar tid på att installera om Windows och program, även om det gick att bara klicka ett par gånger med musen och undvika alla problem.
Om skadan är allvarlig (till exempel vissa systemfiler har raderats) hjälper inte systemåterställning. I andra fall - om du konfigurerat Windows felaktigt, "lurat" med registret, installerat ett program som Windows inte startar från, felaktigt använt AVZ-programmet - borde "Systemåterställning" hjälpa.
Efter jobbet skapar AVZ undermappar med säkerhetskopior i sin mapp:
/säkerhetskopiering- är förvarade säkerhetskopior Registrera.
/Infekterad- kopior av borttagna virus.
/karantän- Kopior av misstänkta filer.
Om problem uppstod efter att AVZ kördes (till exempel använde du tanklöst verktyget AVZ Systemåterställning och Internet slutade fungera) och Återställning Windows-system inte rullade tillbaka de ändringar som gjorts, kan du öppna registersäkerhetskopior från mappen säkerhetskopiering.
Låt oss gå till Start - Kontrollpanelen - System - Systemskydd:
Klicka på "Systemskydd" i fönstret "System".
Klicka på knappen "Skapa".
Processen att skapa en återställningspunkt kan ta upp till tio minuter. Då kommer ett fönster upp:
Återställningspunkten kommer att skapas. De skapas förresten automatiskt när du installerar program och drivrutiner, men inte alltid. Därför, före farliga åtgärder (installation, rengöring av systemet), är det bättre att återigen skapa en återställningspunkt för att berömma dig själv för framsyn i händelse av problem.
Det finns två alternativ för att starta Systemåterställning - underifrån kör Windows och använda installationsskivan.
Låt oss gå till Start - Alla program - Tillbehör - Systemverktyg - Systemåterställning:
kommer att starta Välj en annan återställningspunkt och tryck Ytterligare. En lista med återställningspunkter öppnas. Välj den du behöver:
Datorn startar om automatiskt. Efter nedladdning kommer alla inställningar, dess register och några viktiga filer att återställas.
Du behöver en "installations"-skiva med Windows 7 eller Windows 8. Var man kan få tag på den (eller ladda ner), skrev jag in.
Vi startar från disken (hur man startar från startskivor skrivs) och väljer:
Välj "Systemåterställning" istället för att installera Windows
Innan alla åtgärder, bli av med virus, till exempel med hjälp av. Annars blir det ingen mening - de korrigerade inställningarna kommer att "brytas" av det pågående viruset igen.
Om ett virus har blockerat lanseringen av några program, kommer AVZ att hjälpa dig. Naturligtvis måste du också starta AVZ själv, men det är ganska enkelt:
Först går vi till Kontrollpanel- ställ in vilken typ av vy som helst, förutom Kategori - Inställningar för mappar - Se- avmarkera Dölj tillägg för registrerade filtyper - OK. Nu har varje fil förlängning- några tecken efter den sista punkten i namnet. Program vanligtvis .exe Och .com. För att köra AVZ antivirus på en dator där program är förbjudna, byt namn på tillägget till cmd eller pif:
Sedan startar AVZ. Tryck sedan i själva programfönstret Fil - :
Punkter att notera:
1. Återställ filerna launch options.exe, .com, .pif(löser faktiskt problemet med att köra program)
6. Ta bort alla policyer (begränsningar) för den aktuella användaren(i vissa sällsynta fall hjälper det här objektet också till att lösa problemet med att starta program om viruset är mycket skadligt)
9. Ta bort systemprocessfelsökare(det är mycket önskvärt att notera det här objektet, för även om du kontrollerade systemet med ett antivirusprogram kan något finnas kvar från viruset. Det hjälper också om skrivbordet inte visas vid systemstart)
Vi bekräftar åtgärden, ett fönster visas med texten "Systemåterställning slutförd". Efter det återstår det att starta om datorn - problemet med att starta program kommer att lösas!
Ett ganska vanligt problem är att skrivbordet inte visas när systemet startar.
Springa Skrivbord du kan göra detta: tryck Ctrl + Alt + Del, starta Aktivitetshanteraren, där trycker vi Arkiv - Ny uppgift (Kör...) - stiga på explorer.exe:
OK- Skrivbordet startar. Men det här är bara en tillfällig lösning på problemet - nästa gång du slår på datorn måste du upprepa allt igen.För att inte göra detta varje gång måste du återställa programstartnyckeln utforskare("Utforskaren", som ansvarar för standardvisningen av innehållet i mappar och skrivbordets arbete). I AVZ trycker vi Fil- och markera föremålet
Utför markerade operationer, bekräfta åtgärden, tryck OK. Nu när du startar datorn startar skrivbordet normalt.Om viruset har blockerat lanseringen av de två ovan nämnda programmen kan förbudet tas bort via AVZ-programfönstret. Kontrollera bara två saker:
11. Lås upp Aktivitetshanteraren
17. Lås upp Registereditorn
Och tryck Utför de markerade operationerna.
Program AVZ vet hur man rengör datorn från skräpfiler. Om ett hårddiskrensningsprogram inte är installerat på datorn, kommer AVZ att göra det, eftersom det finns många möjligheter:
Mer om poäng:
Beroende på installerade program, kommer antalet poäng att vara annorlunda. Till exempel om den är installerad Opera webbläsare, kan du rensa dess cache också.
Ett säkert sätt att snabba upp datorns start och hastighet är att rensa autorun-listan. Om onödiga program inte startar, kommer datorn inte bara att slås på snabbare, utan också fungera snabbare - på grund av de frigjorda resurserna som inte tar bort programmen som körs i bakgrunden.
AVZ kan se nästan alla kryphål i Windows genom vilka program startas. Du kan se autorunlistan i menyn Verktyg - Autorun Manager:
En vanlig användare har absolut ingen användning för så kraftfull funktionalitet, så jag uppmanar stäng inte av allt. Det räcker med att bara titta på två punkter - Autokör mappar Och springa*.
AVZ visar autostart inte bara för din användare utan även för alla andra profiler:
I kapitel springa* det är bättre att inte inaktivera program som finns i avsnittet HKEY_USERS- detta kan störa andra användarprofiler och själva operativsystemet. I kapitel Autokör mappar du kan stänga av allt du inte behöver.
Linjer markerade med grönt känns igen av antiviruset som känt. Detta inkluderar båda systemprogram Windows och tredjepartsprogram som är digitalt signerade.
Alla andra program är markerade med svart. Det betyder inte att sådana program är virus eller liknande, bara att inte alla program är digitalt signerade.
Glöm inte att sträcka ut den första kolumnen bredare så att du kan se programmets namn. Den vanliga avmarkeringen kommer tillfälligt att inaktivera autorun av programmet (du kan sedan bocka för det igen), markering av objektet och tryck på knappen med ett svart kryss kommer att radera posten för alltid (eller tills programmet skriver sig till autorun igen).
Frågan uppstår: hur man avgör vad som kan inaktiveras och vad som inte är det? Det finns två lösningar:
För det första finns det sunt förnuft: med namnet på .exe-filen i programmet kan du fatta ett beslut. Till exempel, Skype-programmet när den är installerad skapar den en post som startar automatiskt när datorn slås på. Om du inte behöver det, avmarkera rutan som slutar med skype.exe. Förresten, många program (inklusive Skype) kan ta bort sig själva från start, bara avmarkera motsvarande objekt i inställningarna för själva programmet.
För det andra kan du söka på Internet efter information om programmet. Baserat på den mottagna informationen återstår att bestämma om den ska tas bort från autorun eller inte. AVZ gör det enkelt att hitta information om punkter: högerklicka bara på objektet och välj din favoritsökmotor:
Genom att inaktivera onödiga program kommer du märkbart att påskynda uppstarten av din dator. Det är dock oönskat att inaktivera allt i rad - detta är fyllt med det faktum att du kommer att förlora layoutindikatorn, inaktivera antivirus, etc.
Inaktivera endast de program som du vet säkert - du behöver dem inte i autorun.
I princip liknar det jag skrev om i artikeln att slå spikar med ett mikroskop - AVZ-programmet lämpar sig för Windows-optimeringar, men i allmänhet är det ett komplext och kraftfullt verktyg, lämpligt för att prestera som mest olika uppgifter. Men för att kunna använda AVZ till fullo måste du känna till Windows ordentligt, så att du kan börja smått - nämligen med det jag beskrev ovan.
Om du har några frågor eller kommentarer – under artiklarna finns ett kommentarsblock där du kan skriva till mig. Jag följer kommentarerna och ska försöka svara dig så snart som möjligt.
Relaterade inlägg:
Tycka om
Tycka om
Vi kommer att prata om de enklaste sätten att neutralisera virus, i synnerhet blockering av skrivbordet Windows-användare 7 (Trojan.Winlock-virusfamiljen). Sådana virus skiljer sig åt genom att de inte döljer sin närvaro i systemet, utan tvärtom demonstrerar det, vilket gör det så svårt som möjligt att utföra några åtgärder, förutom att ange en speciell "upplåsningskod", för vilken, förmodligen, det krävs att överföra ett visst belopp till angripare genom att skicka SMS eller påfyllning mobiltelefon genom en betalterminal. Det finns bara ett mål här - att få användaren att betala, och ibland ganska anständiga pengar. Ett fönster visas med en formidabel varning om att blockera datorn för att använda olicensierad programvara eller besöka oönskade sajter, och något annat sådant, vanligtvis för att skrämma användaren. Dessutom tillåter viruset dig inte att utföra några åtgärder i arbetsmiljö Windows - blockerar att trycka på speciella tangentkombinationer för att anropa Start-knappmenyn, Kör-kommandot, Aktivitetshanteraren, etc. Muspekaren kan inte flyttas utanför virusfönstret. Som regel observeras samma bild när Windows laddas i säkert läge. Situationen verkar hopplös, speciellt om det inte finns någon annan dator, möjligheten att starta upp i ett annat operativsystem eller från flyttbara media (LIVE CD, ERD Commander, antivirusskanner). Men ändå finns det en utväg i de allra flesta fall.
Ny teknik implementerad i Windows Vista / Windows 7 har gjort det mycket svårare för skadlig programvara att infiltrera och ta fullständig kontroll över systemet, och ger även användarna ytterligare egenskaper det är relativt lätt att bli av med dem, även utan antivirusprogram (programvara). Det handlar om om möjligheten att starta upp systemet i felsäkert läge med kommandoradsstöd och köra från det mjukvaruverktyg kontroll och återhämtning. Uppenbarligen, av vana, på grund av den ganska dåliga implementeringen av detta läge i tidigare versioner av operativsystem Windows familjer, många användare använder det helt enkelt inte. Men förgäves. I kommandorad Windows 7 har inte det vanliga skrivbordet (som kan blockeras av ett virus), men det är möjligt att köra de flesta program - registerredigeraren, uppgiftshanteraren, systemåterställningsverktyget, etc.
Ta bort ett virus genom att rulla tillbaka systemet till en återställningspunkt
Ett virus är ett vanligt program, och även om det finns på datorns hårddisk, men inte har möjlighet att automatiskt starta när systemet startar och användaren registrerar sig, så är det lika ofarligt som till exempel ett vanligt. textfil. Om problemet med att blockera den automatiska lanseringen av ett skadligt program är löst, kan uppgiften att bli av med skadlig programvara anses vara avslutad. Den huvudsakliga metoden för automatisk lansering som används av virus är genom specialgjorda registerposter som skapas när de injiceras i systemet. Om du tar bort dessa poster kan viruset anses vara neutraliserat. Det enklaste sättet är att utföra en systemåterställning från en kontrollpunkt. En kontrollpunkt är en kopia av viktiga systemfiler som lagras i en speciell katalog ("System Volume Information") och innehåller bland annat kopior av systemfiler. Windows-registret. Genom att utföra en systemåterställning till en återställningspunkt, vars skapelsedatum föregår virusinfektionen, kan du få status för systemregistret utan inmatningarna från det introducerade viruset och därmed utesluta dess automatiska start, d.v.s. bli av med infektionen även utan att använda antivirusprogram. På så sätt kan du enkelt och snabbt bli av med systeminfektion av de flesta virus, inklusive de som blockerar skrivbordet. Windows skrivbord. Naturligtvis en blockerare virus med hjälp av till exempel en modifiering startsektorer hårddisk (MBRLock-virus) kan inte tas bort på detta sätt, eftersom systemåterställningen till återställningspunkten inte påverkar skivornas startposter, och det kommer inte att vara möjligt att starta upp Windows i felsäkert läge med kommandoradsstöd, eftersom virus laddas redan tidigare Windows bootloader. För att bli av med en sådan infektion måste du starta från ett annat medium och återställa de infekterade startposterna. Men det finns relativt få sådana virus, och i de flesta fall kan du bli av med infektionen genom att rulla tillbaka systemet till en återställningspunkt.
1. I början av nedladdningen trycker du på F8-knappen. Windows bootloader-menyn visas på skärmen. möjliga alternativ systemstart
2. Välj Windows startalternativ - "Säkert läge med kommandoradsstöd"
När nedladdningen är klar och användarregistreringen, i stället för det vanliga Windows-skrivbordet, visas kommandoprocessorfönstret cmd.exe
3. Kör verktyget "Systemåterställning", för vilket du måste skriva rstrui.exe på kommandoraden och trycka på RETUR.
Växla läget till "Välj en annan återställningspunkt" och i nästa fönster markera rutan "Visa andra återställningspunkter"
När du har valt en Windows-återställningspunkt kan du se listan över berörda program när du återställer systemet:
Listan över berörda program är en lista över program som installerades efter att systemåterställningspunkten skapades och som kan behöva installeras om eftersom det inte kommer att finnas några poster kopplade till dem i registret.
Efter att ha klickat på "Slutför"-knappen börjar systemåterställningsprocessen. När det är klart kommer Windows att starta om.
Efter omstarten kommer ett meddelande att visas på skärmen om framgång eller misslyckande med återställningen och, om den lyckas, återgår Windows till det tillstånd som motsvarade det datum då återställningspunkten skapades. Om skrivbordslåset inte slutar kan du använda den mer avancerade metoden som presenteras nedan.
Ta bort ett virus utan att rulla tillbaka systemet till en återställningspunkt
Det är möjligt att systemet av olika anledningar inte har återställningspunktsdata, att återställningsproceduren slutade med ett fel eller att återställningen inte gav ett positivt resultat. I det här fallet kan du använda diagnostikverktyget MSCONFIG.EXE Systemkonfiguration. Som i föregående fall måste du starta Windows i felsäkert läge med kommandoradsstöd och i kommandoradstolkfönstret cmd.exe skriver du msconfig.exe och trycker på RETUR
På fliken Allmänt kan du välja följande Windows-startlägen:
När systemet startar kommer endast de minsta nödvändiga systemtjänsterna och användarprogrammen att startas.
Selektiv lansering- låter dig ställa in manuellt läge en lista över systemtjänster och användarprogram som kommer att startas under uppstartsprocessen.
För att eliminera ett virus är det enklaste sättet att använda en diagnostisk start, när verktyget självt bestämmer en uppsättning automatiskt startande program. Om viruset i det här läget slutar blockera skrivbordet måste du gå vidare till nästa steg - för att avgöra vilket av programmen som är ett virus. För att göra detta kan du använda det selektiva startläget, som låter dig slå på eller stänga av start. individuella program i manuellt läge.
Fliken "Tjänster" låter dig aktivera eller inaktivera start av systemtjänster, i vars inställningar starttypen är inställd på "Automatisk". En omarkerad ruta framför tjänstens namn betyder att den inte kommer att startas under systemstartprocessen. Längst ner i verktygsfönstret för MSCONFIG finns en ruta för att ställa in läget "Visa inte Microsoft-tjänster", när det är aktiverat kommer endast tredjepartstjänster att visas.
Jag noterar att sannolikheten för att infektera systemet med ett virus som är installerat som en systemtjänst, när standardinställningar säkerheten i Windows Vista / Windows 7-miljön är mycket låg, och du måste leta efter spår av viruset i listan över automatiskt startande användarprogram ("Startup").
Precis som på fliken Tjänster kan du aktivera eller inaktivera automatisk start av alla program som visas i listan som visas av MSCONFIG. Om ett virus aktiveras i systemet genom att automatiskt starta det med hjälp av speciella registernycklar eller innehållet i startmappen, kan du med hjälp av msconfig inte bara neutralisera det, utan också bestämma sökvägen och namnet på den infekterade filen.
Verktyget msconfig är ett enkelt och bekvämt verktyg för att konfigurera automatisk start av tjänster och applikationer som startar på ett standardsätt för operativsystem i Windows-familjen. Det är dock inte ovanligt att virusförfattare använder knep som gör att skadlig programvara kan köras utan användning av vanliga autorun-punkter. Du kan med största sannolikhet bli av med ett sådant virus med den metod som beskrivs ovan för att återställa systemet till en återställningspunkt. Om en återställning inte är möjlig och användningen av msconfig inte ledde till ett positivt resultat, kan du använda direktredigering av registret.
I processen att bekämpa ett virus måste användaren ofta utföra en hård återställning genom att återställa (Reset) eller stänga av strömmen. Detta kan leda till en situation där systemet startar upp normalt, men inte når användarregistrering. Datorn "hänger sig" på grund av ett brott mot den logiska datastrukturen hos vissa systemfiler, som inträffar när en felaktig avstängning inträffar. För att lösa problemet, på samma sätt som i de tidigare fallen, kan du starta upp i felsäkert läge med kommandoradsstöd och köra kommandot för att kontrollera systemdisken
chkdsk C: /F - kontrollera disk C: med korrigering av upptäckta fel (switch /F)
Eftersom vid tidpunkten för att köra chkdsk systemdiskär upptagen med systemtjänster och applikationer kan chkdsk inte få exklusiv tillgång till det för att utföra tester. Därför kommer användaren att presenteras med ett varningsmeddelande och en begäran om att utföra ett test nästa gång systemet startas om. Efter att ha svarat Y kommer information att matas in i registret för att säkerställa att en diskkontroll startas när Windows startar om. Efter att verifieringen är klar raderas denna information och en normal Windows-omstart utförs utan användaringripande.
Eliminera möjligheten att starta ett virus med hjälp av registerredigeraren.
För att starta registerredigeraren, som i det föregående fallet, måste du starta Windows i felsäkert läge med kommandoradsstöd, skriv regedit.exe i kommandoradstolkfönstret och tryck RETUR Windows 7, med standardinställningar för systemsäkerhet, är skyddat från många metoder för att starta skadliga program som används för tidigare versioner av operativsystem från Microsoft. Virusinstallation av deras drivrutiner och tjänster, omkonfigurering av WINLOGON-tjänsten med anslutning av sina egna körbara moduler, fixa registernycklar relaterade till alla användare, etc. - alla dessa metoder i Windows 7-miljön fungerar antingen inte eller kräver så allvarligt arbete kostnader som de praktiskt taget inte täcker. Som regel görs ändringar i registret som gör att viruset kan köras endast inom ramen för de behörigheter som finns för den aktuella användaren, d.v.s. under HKEY_CURRENT_USER
För att demonstrera den enklaste mekanismen för att låsa skrivbordet genom att byta ut användarens skal (shell) och oförmågan att använda MSCONFIG-verktyget för att upptäcka och ta bort ett virus, kan du utföra följande experiment - istället för ett virus, oberoende korrigera registerdata för att till exempel få en kommandorad istället för skrivbordet . Ett välbekant skrivbord skapas Windows utforskaren(Explorer.exe-programmet) körs som användarens skal. Detta tillhandahålls av värdena för Shell-parametern i registernycklarna
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - för alla användare.
- för den aktuella användaren.
Shell-parametern är en sträng med namnet på programmet som kommer att användas som skal när användaren loggar in på systemet. Vanligtvis finns det ingen Shell-parameter i nyckeln för den aktuella användaren (HKEY_CURRENT_USER eller HKCU för kort) och värdet från registernyckeln för alla användare (HKEY_LOCAL_MACHINE\ eller HKLM för kort) används.
Så här ser registernyckeln ut HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon i standard Windows installation 7
Om du lägger till Shell-strängparametern i det här avsnittet, som tar värdet "cmd.exe", kommer cmd.exe-skalet att vara nästa gång den aktuella användaren loggar in i systemet istället för standardanvändarskalet baserat på Explorer. startas och istället för det vanliga Windows-skrivbordet kommer ett kommandotolksfönster att visas .
Naturligtvis kan alla skadliga program startas på detta sätt och användaren kommer att få en porrbanner, en blockerare och annat smuts istället för skrivbordet.
Att göra ändringar i nyckeln för alla användare (HKLM. . .) kräver administrativa rättigheter, så virusprogram ändrar vanligtvis inställningarna för den aktuella användarens registernyckel (HKCU . . .)
Om du, som en fortsättning på experimentet, kör verktyget msconfig kan du se till att cmd.exe inte finns i listan över automatiskt startade program som ett användarskal. Återställning av systemet låter dig naturligtvis återställa det ursprungliga tillståndet för registret och bli av med den automatiska starten av viruset, men om det av någon anledning är omöjligt återstår bara direktredigering av registret. För att återgå till standardskrivbordet tar du bara bort Shell-parametern eller ändrar dess värde från "cmd.exe" till "explorer.exe" och registrerar om användaren (logga ut och logga in igen) eller starta om. Redigering av registret kan göras genom att köra registerredigeraren regedit.exe från kommandoraden eller använda REG.EXE-konsolverktyget. Kommandoradsexempel för att ta bort Shell-alternativet:
REG radera "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
Ovanstående exempel på att byta användarskal är ett av de vanligaste knep som används av virus i operativsystemet Windows 7. En ganska hög säkerhetsnivå med standardsysteminställningar tillåter inte skadlig programvara att komma åt registernycklar som användes för att infektera i Windows XP och tidigare versioner. Även om den aktuella användaren är medlem i Administratörsgruppen, kräver åtkomst till de allra flesta registerinställningar som används för infektion att programmet körs som administratör. Det är av denna anledning som skadlig programvara modifierar registernycklar som den aktuella användaren får åtkomst till (avsnitt HKCU ...) Den andra viktiga faktorn är svårigheten att skriva programfiler till systemkataloger. Det är av denna anledning som de flesta virus i Windows 7-miljön använder lanseringen av körbara filer (.exe) från den aktuella användarens katalog med temporära filer (Temp). När du analyserar punkterna för automatisk start av program i registret måste du först och främst vara uppmärksam på programmen som finns i katalogen för temporära filer. Detta är vanligtvis en katalog C:\USERS\användarnamn\AppData\Local\Temp. Den exakta sökvägen till katalogen för temporära filer kan ses via kontrollpanelen i systemegenskaperna - "Miljövariabler". Eller på kommandoraden:
sätta temperatur
eller
eko %temp%
Dessutom kan sökning i registret efter en sträng som motsvarar katalognamnet för temporära filer eller variabeln %TEMP% användas som ytterligare medel att upptäcka virus. Legitima program startar aldrig automatiskt från TEMP-katalogen.
För en komplett lista över möjliga automatiska triggerpunkter är den bekväm att använda specialprogram Autokörs från SysinternalsSuite-paketet.
Det enklaste sättet att ta bort blockerare från MBRLock-familjen
Skadliga program kan få kontroll över en dator inte bara genom att infektera operativsystemet, utan också genom att modifiera startsektorposterna för den enhet som den startar från. Viruset ersätter startsektordata för den aktiva partitionen med dess programkod så att istället för Windows laddas ett enkelt program som skulle visa ett ransomware-meddelande som kräver pengar för skurkar. Eftersom viruset tar kontroll redan innan systemet startar, finns det bara ett sätt att kringgå det - starta från ett annat medium (CD/DVD, extern enhet, etc.) i alla operativsystem där det är möjligt att återställa programkoden för startsektorerna. Det enklaste sättet är att använda en Live CD / Live USB, vanligtvis tillhandahållen gratis till användare av de flesta antivirusföretag (Dr. webben live CD, Kaspersky Rescue Disk, Avast! Räddningsskiva, etc.) Förutom att återställa startsektorer kan dessa produkter även skanna filsystemet efter skadlig programvara och ta bort eller desinficera infekterade filer. Om det inte går att använda den här vägen, då kan du klara dig med en enkel nedladdning av någon Windows-versioner PE ( installationsskiva, ERD Commander Rescue Disk) för att återställa normal systemstart. Vanligtvis räcker till och med den enkla möjligheten att komma åt kommandoraden och utföra kommandot:
bootsect /nt60 /mbr
bootsect /nt60 /mbr E:> - återställ startsektorerna för enhet E: Detta ska använda bokstaven för enheten som används som startenhet för systemet som skadats av viruset.
eller för Windows före Windows Vista
bootsect /nt52 /mbr
Verktyget bootsect.exe kan finnas inte bara i systemkataloger, utan också på alla flyttbara media, kan köras på alla operativsystem i Windows-familjen och låter dig återställa programkoden för startsektorer utan att påverka partitionstabellen och filsystem. Växeln /mbr behövs vanligtvis inte, eftersom den återställer programkoden för MBR-huvudstartposten, som virus inte ändrar (kanske de inte ändrar ännu).
Ett enkelt och bekvämt AVZ-verktyg som inte bara kan hjälpa, utan också vet hur man återställer systemet. Varför är det nödvändigt?
Faktum är att efter invasionen av virus (det händer att AVZ dödar tusentals av dem), vägrar vissa program att fungera, inställningarna har försvunnit någonstans och Windows fungerar på något sätt inte riktigt korrekt.
Oftast, i det här fallet, installerar användare helt enkelt om systemet. Men som praktiken visar är detta inte alls nödvändigt, för med hjälp av samma AVZ-verktyg kan du återställa nästan alla skadade program och data.
För att ge dig en tydligare bild ger jag en komplett lista över vad AVZ kan återställa.
Materialet är hämtat från guiden till AVZ - http://www.z-oleg.com/secur/avz_doc/ (kopiera och klistra in i webbläsarens adressfält).
Databasen innehåller för närvarande följande firmware:
1.Restore launch options.exe-, .com-, .pif-filer
Denna firmware återställer systemets svar på exe-, com-, pif-, scr-filer.
Indikationer för användning: efter att ha tagit bort viruset slutar programmen att köras.
2. Återställ inställningarna för Internet Explorer-protokollets prefix till standard
Denna firmware återställer protokollprefixinställningar i Internet Explorer
Indikationer för användning: när du anger en adress som www.yandex.ru ersätts den av något som www.seque.com/abcd.php?url=www.yandex.ru
3.Återställer startsidan för Internet Explorer
Denna firmware återställer startsidan i Internet Explorer
Indikationer för användning: byte av startsida
4. Återställ sökinställningarna i Internet Explorer till standardinställningarna
Denna firmware återställer sökinställningar i Internet Explorer
Indikationer för användning: När du klickar på "Sök"-knappen i IE kommer det ett anrop till någon annan webbplats
5.Återställ skrivbordsinställningar
Denna firmware återställer skrivbordsinställningarna.
Återställning innebär att ta bort alla aktiva ActiveDesctop-element, bakgrundsbilder, ta bort lås på menyn som ansvarar för skrivbordsinställningar.
Indikationer för användning: Flikarna för skrivbordsinställningar i fönstret "Visningsegenskaper" har försvunnit, främmande inskriptioner eller ritningar visas på skrivbordet
6.Ta bort alla policyer (begränsningar) för den aktuella användaren
Windows tillhandahåller en mekanism för begränsning av användaråtgärder som kallas policyer. Denna teknik används av många skadliga program eftersom inställningarna lagras i registret och är lätta att skapa eller ändra.
Indikationer för användning: Filutforskarens funktioner eller andra systemfunktioner är blockerade.
7. Ta bort meddelandet som visas under WinLogon
Windows NT och efterföljande system i NT-raden (2000, XP) låter dig ställa in meddelandet som visas under uppstart.
Detta används av ett antal skadliga program, och förstörelsen av det skadliga programmet leder inte till att det här meddelandet förstörs.
Indikationer för användning: Ett främmande meddelande introduceras under systemstart.
8.Återställ utforskarinställningarna
Denna firmware återställer ett antal File Explorer-inställningar till standardinställningarna (inställningarna som ändras av skadlig programvara är de första som återställs).
Indikationer för användning: Utforskarens inställningar ändrade
9.Ta bort systemprocessfelsökningar
Registrering av en systemprocessfelsökning gör att applikationen kan startas osynligt, som används av ett antal skadliga program.
Indikationer för användning: AVZ upptäcker okända felsökare för systemprocesser, problem med att starta systemkomponenter, i synnerhet försvinner skrivbordet efter en omstart.
10.Återställ startinställningar i SafeMode
Vissa skadliga program, som Bagle-masken, förstör systemstartinställningarna i skyddat läge.
Denna firmware återställer startinställningar i skyddat läge. Indikationer för användning: Datorn startar inte i felsäkert läge (SafeMode). Denna firmware måste användas endast vid problem med att starta i skyddat läge .
11. Lås upp Aktivitetshanteraren
Blockering av Aktivitetshanteraren används av skadlig programvara för att skydda processer från upptäckt och borttagning. Följaktligen tar exekveringen av detta mikroprogram bort låset.
Indikationer för användning: Aktivitetshanteraren blockerad, när du försöker ringa upp aktivitetshanteraren visas meddelandet "Uppgiftshanteraren har blockerats av administratören".
12. Rensa HijackThis Ignore List
Verktyget HijackThis lagrar ett antal av dess inställningar i registret, i synnerhet en lista med undantag. Därför, för att dölja sig från HijackThis, behöver skadlig programvara bara registrera sina körbara filer i undantagslistan.
Ett antal skadliga program är för närvarande kända för att utnyttja denna sårbarhet. AVZ Firmware rensar upp i HijackThis-exklusionslistan för verktyg
Indikationer för användning: Misstankar om att verktyget HijackThis inte visar all information om systemet.
13. Rensa upp Hosts-filen
Att rengöra Hosts-filen handlar om att hitta Hosts-filen, ta bort alla betydande rader från den och lägga till standardraden "127.0.0.1 localhost".
Indikationer för användning: Misstankar om att Hosts-filen har modifierats av skadlig programvara. Typiska symtom är att blockera uppdateringar av antivirusprogram.
Du kan styra innehållet i Hosts-filen med hjälp av Hosts-filhanteraren inbyggd i AVZ.
14. Automatisk korrigering av SPl/LSP-inställningar
Utför analys av SPI-inställningar och, om fel upptäcks, korrigerar de hittade felen automatiskt.
Denna firmware kan köras om ett obegränsat antal gånger. Vi rekommenderar att du startar om datorn efter att ha kört den här firmware. Notera! Denna firmware kan inte köras från en terminalsession
Indikationer för användning: Internetåtkomsten förlorades efter att skadlig programvara togs bort.
15. Återställ SPI/LSP och TCP/IP-inställningar (XP+)
Denna firmware fungerar endast på XP, Windows 2003 och Vista. Dess funktionsprincip är baserad på att återställa och återskapa SPI/LSP- och TCP/IP-inställningar med hjälp av standardverktyget netsh som ingår i Windows.
Notera! Du bör endast använda en fabriksåterställning om det behövs om du har oåterställbara problem med internetåtkomst efter att du har tagit bort skadlig programvara!
Indikationer för användning: Efter att ha tagit bort det skadliga programmet, internetåtkomst och körning av firmware "14. Automatisk korrigering av SPl/LSP-inställningar" fungerar inte.
16. Återställer Utforskarens startnyckel
Återställer systemregisternycklarna som ansvarar för att starta File Explorer.
Indikationer för användning: Explorer startar inte under systemstart, men det är möjligt att starta explorer.exe manuellt.
17. Lås upp Registereditorn
Låser upp Registereditorn genom att ta bort policyn som hindrar den från att köras.
Indikationer för användning: Det går inte att starta Registereditorn, när du försöker, visas ett meddelande om att dess start har blockerats av administratören.
18. Fullständig återskapande av SPI-inställningar
Utför säkerhetskopiering av SPI/LSP-inställningar, förstör dem sedan och skapar enligt standarden lagrad i databasen.
Indikationer för användning: Allvarliga skador på SPI-inställningar som inte går att reparera av skript 14 och 15. Använd endast vid behov!
19. Rensa basmonteringspunkter
Rensar databasen MountPoints och MountPoints2 i registret. Denna operation hjälper ofta i de fall då diskar inte kan öppnas i Explorer efter infektion med ett Flash-virus
För att utföra återställningen måste du välja ett eller flera objekt och klicka på knappen "Utför de markerade åtgärderna". Genom att klicka på OK-knappen stängs fönstret.
På en notis:
Återställning är värdelös om ett trojanskt program körs på systemet som utför sådana omkonfigurationer - du måste först ta bort det skadliga programmet och sedan återställa systeminställningarna
På en notis:
För att eliminera spåren av de flesta kapare måste du köra tre firmware - "Återställ Internet Explorer sökinställningar till standard", "Återställ Internet Explorer startsida", "Återställ Internet Explorer protokoll prefixinställningar till standard"
På en notis:
Vilken som helst av den fasta programvaran kan köras flera gånger i rad utan att skada systemet. Undantag - "5.
Återställ skrivbordsinställningar" (om du kör den här firmwaren återställs alla skrivbordsinställningar och du måste välja skrivbordsfärg och bakgrundsbild igen) och "10.
Återställer startinställningar i SafeMode” (denna firmware återskapar registernycklarna som ansvarar för uppstart i felsäkert läge).
För att starta återställningen, ladda först ned, packa upp och kör verktyg. Klicka sedan på Arkiv - Systemåterställning. Det kan du förresten också göra
Markera rutorna du behöver och klicka på starta operationer. Alla, väntar på genomförandet :-)
I följande artiklar kommer vi att överväga mer detaljerat de problem som avz firmware-systemåterställning hjälper oss att lösa. Så lycka till.