ریکاوری با avz. بازیابی عملکرد عادی با AVZ. این سیستم عامل پاسخ سیستم را به فایل های exe، com، pif، scr بازیابی می کند

آنتی ویروس های مدرن به قدری قابلیت های اضافی مختلفی را به دست آورده اند که برخی از کاربران در روند استفاده از آنها سؤالاتی دارند. در این درس، تمام ویژگی های کلیدی آنتی ویروس AVZ را به شما خواهیم گفت.

بیایید نگاهی دقیق تر به مثال های عملی از چیستی AVZ بیندازیم. توابع زیر مستحق توجه اصلی کاربر معمولی است.

بررسی سیستم از نظر ویروس

هر آنتی ویروس باید بتواند بدافزار را در رایانه شناسایی کرده و با آن مقابله کند (درمان یا حذف کند). طبیعتا این عملکرد در AVZ نیز وجود دارد. بیایید در عمل ببینیم چنین چکی چیست.

1. ما AVZ را شروع می کنیم.
2. یک پنجره ابزار کوچک روی صفحه ظاهر می شود. در قسمت مشخص شده در اسکرین شات زیر، سه تب پیدا خواهید کرد. همه آنها به فرآیند جستجوی آسیب پذیری ها در رایانه مربوط می شوند و شامل گزینه های مختلفی هستند.



3. در برگه اول "منطقه جستجو"باید پوشه ها و پارتیشن های هارد دیسکی را که می خواهید اسکن کنید علامت بزنید. کمی پایین تر سه خط را می بینید که به شما امکان می دهد گزینه های اضافی را فعال کنید. جلوی همه موقعیت ها علامت می گذاریم. این به شما امکان می دهد یک تحلیل اکتشافی ویژه انجام دهید، فرآیندهای در حال اجرا را اسکن کنید و حتی نرم افزارهای بالقوه خطرناک را شناسایی کنید.



4. پس از آن، به تب بروید "انواع فایل". در اینجا می توانید انتخاب کنید که ابزار باید کدام داده ها را اسکن کند.
5. اگر یک چک معمولی انجام می دهید، کافی است مورد را بررسی کنید "فایل های بالقوه خطرناک". اگر ویروس ها عمیقا ریشه دوانده اند، پس باید انتخاب کنید "تمام فایل های".
6. AVZ، علاوه بر اسناد معمولی، به راحتی آرشیوها را اسکن می کند، که بسیاری از آنتی ویروس های دیگر نمی توانند به آن مباهات کنند. این برگه فقط این بررسی را فعال یا غیرفعال می کند. توصیه می‌کنیم اگر می‌خواهید به حداکثر نتیجه برسید، علامت کادر کنار خط بررسی بایگانی‌های بزرگ را بردارید.
7. در کل تب دوم شما باید به این شکل باشد.



8. بیایید به بخش آخر برویم. "گزینه های جستجو".
9. در بالای صفحه یک نوار لغزنده عمودی خواهید دید. آن را تا آخر حرکت دهید. این به ابزار اجازه می دهد تا به تمام اشیاء مشکوک پاسخ دهد. علاوه بر این، ما شامل بررسی رهگیرهای API و RootKit، جستجوی کی لاگرها و بررسی تنظیمات SPI/LSP می‌شویم. نمای کلی آخرین برگه باید چیزی شبیه به این باشد.



10. اکنون باید اقداماتی را که AVZ هنگام شناسایی یک تهدید خاص انجام می دهد، پیکربندی کنید. برای این کار ابتدا باید کادر کنار خط را علامت بزنید "انجام درمان"در قسمت سمت راست پنجره



11. در مقابل هر نوع تهدید، توصیه می کنیم پارامتر را تنظیم کنید "حذف". تنها استثناء تهدیدات از نوع هستند ابزار هک. در اینجا توصیه می کنیم پارامتر را ترک کنید "درمان شود". همچنین کادرهای کنار دو خطی که در زیر لیست تهدیدات قرار دارند را علامت بزنید.



12. پارامتر دوم به ابزار اجازه می دهد تا سند ناامن را در یک مکان تعیین شده کپی کند. سپس می توانید تمام محتویات را مشاهده کرده و سپس با خیال راحت حذف کنید. این کار به این منظور انجام می‌شود که بتوانید آن‌هایی را که واقعاً آلوده نشده‌اند (فعال‌کننده‌ها، تولیدکنندگان کلید، رمزهای عبور و غیره) از فهرست داده‌های آلوده حذف کنید.
13. وقتی همه تنظیمات و پارامترهای جستجو تنظیم شدند، می توانید شروع به اسکن خود کنید. برای انجام این کار، روی دکمه مناسب کلیک کنید. "شروع".



14. فرآیند تأیید آغاز خواهد شد. پیشرفت او در یک منطقه خاص نمایش داده می شود "پروتکل".
15. پس از مدتی که بستگی به مقدار داده های بررسی شده دارد، اسکن پایان می یابد. پیامی در لاگ ظاهر می شود که نشان دهنده اتمام عملیات است. کل زمان صرف شده برای تجزیه و تحلیل فایل ها و همچنین آمار اسکن و تهدیدات شناسایی شده نیز در اینجا نشان داده می شود.



16. با کلیک بر روی دکمه ای که در تصویر زیر مشخص شده است، می توانید در پنجره ای مجزا تمامی اشیاء مشکوک و خطرناکی که توسط AVZ در حین اسکن شناسایی شده اند را مشاهده کنید.



17. مسیر فایل خطرناک، توضیحات و نوع آن در اینجا نشان داده خواهد شد. اگر در کنار نام چنین نرم‌افزاری علامت بزنید، می‌توانید آن را به قرنطینه منتقل کنید یا حتی آن را از رایانه خود حذف کنید. پس از اتمام عملیات، دکمه را فشار دهید خوبدر پایین



18. پس از تمیز کردن کامپیوتر، می توانید پنجره برنامه را ببندید.

توابع سیستم

علاوه بر بررسی استاندارد بدافزار، AVZ می تواند عملکردهای دیگری را انجام دهد. بیایید به مواردی که ممکن است برای کاربر معمولی مفید باشند نگاه کنیم. در منوی اصلی برنامه در بالای صفحه، روی خط کلیک کنید "فایل". در نتیجه، یک منوی زمینه ظاهر می شود که شامل تمام عملکردهای کمکی موجود است.

سه خط اول مسئول شروع، توقف و توقف اسکن هستند. اینها آنالوگ دکمه های مربوطه در منوی اصلی AVZ هستند.

تحقیق سیستمی

این ویژگی به ابزار امکان می دهد تا تمام اطلاعات مربوط به سیستم شما را جمع آوری کند. منظورم بخش فنی نیست، سخت افزار است. چنین اطلاعاتی شامل فهرستی از فرآیندها، ماژول های مختلف، فایل های سیستم و پروتکل ها می باشد. بعد از اینکه روی خط کلیک کردید "تحقیقات سیستمی"، یک پنجره جداگانه ظاهر می شود. در آن می توانید مشخص کنید که AVZ چه اطلاعاتی را باید جمع آوری کند. پس از بررسی تمام چک باکس های لازم، باید روی دکمه کلیک کنید "شروع"در پایین


با این کار پنجره ذخیره باز می شود. در آن می توانید محل سند را با اطلاعات دقیق انتخاب کنید و همچنین نام خود فایل را مشخص کنید. لطفا توجه داشته باشید که تمام اطلاعات به عنوان یک فایل HTML ذخیره می شود. با هر مرورگر وب باز می شود. پس از تعیین مسیر و نام فایل ذخیره شده، باید روی دکمه کلیک کنید "صرفه جویی".


در نتیجه فرآیند اسکن سیستم و جمع آوری اطلاعات آغاز خواهد شد. در پایان، ابزار پنجره ای را نمایش می دهد که در آن از شما خواسته می شود بلافاصله تمام اطلاعات جمع آوری شده را مشاهده کنید.

بازگرداندن سیستم

با استفاده از این مجموعه توابع، می توانید عناصر سیستم عامل را به شکل اصلی خود بازگردانید و تنظیمات مختلف را بازنشانی کنید. بیشتر اوقات، بدافزار سعی می کند دسترسی به ویرایشگر رجیستری، مدیر وظیفه را مسدود کند و مقادیر آن را در سند سیستم Hosts تجویز کند. با استفاده از این گزینه می توانید قفل چنین عناصری را باز کنید "بازگرداندن سیستم". برای انجام این کار، کافیست روی نام خود گزینه کلیک کنید و سپس اقداماتی که باید انجام شوند را علامت بزنید.


پس از آن، شما باید دکمه را فشار دهید "انجام عملیات علامت گذاری شده"در پایین پنجره

پنجره‌ای روی صفحه ظاهر می‌شود که از شما می‌خواهد عمل را تأیید کنید.


پس از مدتی پیامی مبنی بر تکمیل تمامی کارها مشاهده خواهید کرد. فقط کافیست این پنجره را با کلیک بر روی دکمه ببندید خوب.

اسکریپت ها

دو خط در لیست پارامترهای مربوط به کار با اسکریپت ها در AVZ وجود دارد - "اسکریپت های استاندارد"و "اجرای اسکریپت".

با کلیک بر روی یک خط "اسکریپت های استاندارد"، پنجره ای را با لیستی از اسکریپت های آماده باز می کنید. تنها کاری که باید انجام دهید این است که مواردی را که می خواهید اجرا کنید علامت بزنید. سپس بر روی دکمه پایین پنجره کلیک کنید. "اجرا کن".


در حالت دوم، ویرایشگر اسکریپت را راه اندازی می کنید. در اینجا می توانید آن را خودتان بنویسید یا یکی از رایانه خود را دانلود کنید. فراموش نکنید که پس از نوشتن یا دانلود دکمه را فشار دهید "اجرا کن"در همان پنجره

به روز رسانی پایگاه داده

این مورد مهمترین مورد از لیست است. با کلیک بر روی خط مربوطه، پنجره به روز رسانی پایگاه داده AVZ را باز می کنید.

تغییر تنظیمات در این پنجره را توصیه نمی کنیم. همه چیز را همانطور که هست رها کنید و دکمه را فشار دهید "شروع".


پس از مدتی پیامی بر روی صفحه ظاهر می شود مبنی بر اینکه به روز رسانی پایگاه داده به پایان رسیده است. فقط باید این پنجره را ببندید.

مشاهده محتویات قرنطینه و پوشه های آلوده

با کلیک بر روی این خطوط در لیست گزینه ها، می توانید تمام فایل های بالقوه خطرناکی را که AVZ در حین اسکن سیستم خود پیدا کرده است، مشاهده کنید.

در پنجره‌هایی که باز می‌شوند، می‌توانید چنین فایل‌هایی را برای همیشه حذف کنید یا اگر واقعاً تهدیدی ندارند، آن‌ها را بازیابی کنید.


لطفا توجه داشته باشید که برای قرار گرفتن فایل های مشکوک در این پوشه ها، باید چک باکس های مربوطه را در تنظیمات اسکن سیستم علامت بزنید.

این آخرین گزینه از این لیست است که کاربر معمولی ممکن است به آن نیاز داشته باشد. همانطور که از نام آن پیداست، این گزینه ها به شما امکان می دهند پیکربندی اولیه آنتی ویروس (روش جستجو، حالت اسکن و غیره) را در رایانه خود ذخیره کنید و همچنین آن را دوباره دانلود کنید.

هنگام ذخیره، فقط باید نام فایل و همچنین پوشه ای را که می خواهید در آن ذخیره کنید، مشخص کنید. هنگام بارگذاری یک پیکربندی، به سادگی فایل مورد نظر را با تنظیمات انتخاب کنید و روی دکمه کلیک کنید "باز کن".

خارج شوید

به نظر می رسد که این یک دکمه واضح و شناخته شده است. اما شایان ذکر است که در برخی شرایط - زمانی که نرم افزار خطرناکی شناسایی می شود - AVZ تمام روش های بسته شدن خود را به جز این دکمه مسدود می کند. به عبارت دیگر نمی توانید برنامه را با میانبر صفحه کلید ببندید. "Alt+F4"یا با کلیک بر روی ضربدر پیش پا افتاده در گوشه. این کار به گونه ای انجام می شود که ویروس ها نتوانند در عملکرد صحیح AVZ اختلال ایجاد کنند. اما با کلیک بر روی این دکمه می توانید در صورت لزوم آنتی ویروس را حتما ببندید.

علاوه بر گزینه های توضیح داده شده، گزینه های دیگری نیز در لیست وجود دارد، اما به احتمال زیاد برای کاربران عادی مورد نیاز نخواهند بود. بنابراین ما روی آنها تمرکز نکردیم. اگر هنوز برای استفاده از توابع توضیح داده نشده به کمک نیاز دارید، در نظرات در مورد آن بنویسید. و ما در حال حرکت هستیم.

لیست خدمات

برای مشاهده لیست کامل خدمات ارائه شده توسط AVZ، باید روی خط کلیک کنید "سرویس"در بالای برنامه

همانطور که در بخش قبل، ما فقط به مواردی می پردازیم که ممکن است برای کاربر معمولی مفید باشد.

مدیر فرآیند

با کلیک بر روی اولین خط از لیست، پنجره ای باز می شود "مدیر فرآیند". در آن می توانید لیستی از تمام فایل های اجرایی را که در یک زمان معین روی رایانه یا لپ تاپ در حال اجرا هستند، مشاهده کنید. در همان پنجره می توانید توضیحات فرآیند را بخوانید، سازنده آن و مسیر کامل خود فایل اجرایی را پیدا کنید.


شما همچنین می توانید یک فرآیند خاص را خاتمه دهید. برای این کار کافیست فرآیند مورد نیاز را از لیست انتخاب کنید و سپس بر روی دکمه مربوطه به شکل یک ضربدر سیاه رنگ در سمت راست پنجره کلیک کنید.


این سرویس جایگزینی عالی برای Task Manager استاندارد است. این سرویس در شرایطی ارزش ویژه ای پیدا می کند "مدیر وظایف"توسط یک ویروس مسدود شده است.

مدیر سرویس و راننده

این دومین سرویس در لیست کلی است. با کلیک بر روی خطی با همین نام، پنجره مدیریت سرویس ها و درایورها باز می شود. با استفاده از سوئیچ مخصوص می توانید بین آنها جابجا شوید.

در همان پنجره، هر مورد با توضیحاتی در مورد خود سرویس، وضعیت (فعال یا غیرفعال) و همچنین محل فایل اجرایی همراه است.


می توانید مورد مورد نظر را انتخاب کنید، پس از آن گزینه هایی برای فعال کردن، غیرفعال کردن یا حذف کامل سرویس / درایور خواهید داشت. این دکمه ها در بالای فضای کاری قرار دارند.

مدیر شروع خودکار

این سرویس به شما این امکان را می دهد که تنظیمات خودکار را به طور کامل پیکربندی کنید. علاوه بر این، بر خلاف مدیران استاندارد، این لیست شامل ماژول های سیستم نیز می شود. با کلیک بر روی خطی با همین نام، موارد زیر را مشاهده خواهید کرد.


برای غیرفعال کردن عنصر انتخاب شده، فقط باید علامت کادر کنار نام آن را بردارید. علاوه بر این، امکان حذف کامل ورودی لازم وجود دارد. برای این کار کافی است خط مورد نظر را انتخاب کرده و روی دکمه ای که به شکل یک ضربدر سیاه در بالای پنجره قرار دارد کلیک کنید.

لطفا توجه داشته باشید که مقدار حذف شده قابل بازگشت نیست. بنابراین، بسیار مراقب باشید که ورودی های حیاتی راه اندازی سیستم را پاک نکنید.

مدیر فایل میزبان

کمی بالاتر اشاره کردیم که ویروس گاهی اوقات مقادیر خود را در فایل سیستم می نویسد میزبان ها. و در برخی موارد بدافزار دسترسی به آن را نیز مسدود می کند تا نتوانید تغییراتی که ایجاد کرده اید را اصلاح کنید. این سرویس در چنین شرایطی به شما کمک خواهد کرد.

با کلیک بر روی لیست روی خط نشان داده شده در تصویر بالا، پنجره مدیر باز می شود. شما نمی توانید مقادیر خود را در اینجا اضافه کنید، اما می توانید مقادیر موجود را حذف کنید. برای انجام این کار، خط مورد نظر را با دکمه سمت چپ ماوس انتخاب کنید و سپس روی دکمه حذف که در قسمت بالایی ناحیه کار قرار دارد، کلیک کنید.


پس از آن، یک پنجره کوچک ظاهر می شود که در آن باید اقدام را تأیید کنید. برای انجام این کار، فقط دکمه را فشار دهید "آره".


هنگامی که خط انتخاب شده حذف می شود، فقط باید این پنجره را ببندید.

مراقب باشید آن خطوطی را که هدف آنها را نمی دانید حذف نکنید. برای تشکیل پرونده میزبان هامی تواند مقادیر آنها را نه تنها ویروس ها، بلکه سایر برنامه ها را نیز تجویز کند.

ابزارهای سیستمی

با AVZ، می توانید محبوب ترین برنامه های کاربردی سیستم را نیز اجرا کنید. اگر ماوس خود را روی خط با نام مربوطه نگه دارید، می توانید لیست آنها را ببینید.


با کلیک بر روی نام یک ابزار خاص، آن را راه اندازی خواهید کرد. پس از آن، می توانید تغییراتی در رجیستری ایجاد کنید (regedit)، پیکربندی سیستم (msconfig) یا بررسی فایل های سیستم (sfc).

اینها همه خدماتی است که می خواستیم به آنها اشاره کنیم. بعید است که کاربران تازه کار به مدیر پروتکل، برنامه های افزودنی و سایر خدمات اضافی نیاز داشته باشند. چنین عملکردهایی برای کاربران پیشرفته تر مناسب تر است.

AVZGuard

این ویژگی برای مبارزه با حیله گرترین ویروس هایی که با روش های استاندارد حذف نمی شوند، ایجاد شده است. به سادگی بدافزار را به لیست نرم افزارهای غیرقابل اعتماد اضافه می کند که از انجام عملیات آن منع شده است. برای فعال کردن این ویژگی، باید روی خط کلیک کنید AVZGuardدر منطقه بالای AVZ. در کادر بازشو، روی مورد مورد نظر کلیک کنید AVZGuard را فعال کنید.

قبل از فعال کردن این ویژگی، حتماً تمام برنامه های شخص ثالث را ببندید، در غیر این صورت آنها نیز در لیست نرم افزارهای غیرقابل اعتماد قرار خواهند گرفت. در آینده، عملکرد چنین برنامه هایی ممکن است مختل شود.

تمام برنامه‌هایی که به‌عنوان مورد اعتماد علامت‌گذاری شده‌اند در برابر حذف یا تغییر محافظت می‌شوند. و کار نرم افزارهای غیر قابل اعتماد به حالت تعلیق در می آید. این به شما امکان می دهد با استفاده از یک اسکن استاندارد، فایل های خطرناک را با خیال راحت حذف کنید. پس از آن باید AVZGuard back را غیرفعال کنید. برای این کار دوباره روی همان خط بالای پنجره برنامه کلیک کنید و سپس روی دکمه غیرفعال کردن عملکرد کلیک کنید.

AVZPM

فناوری ذکر شده در نام تمامی فرآیندها/درایورهای آغاز شده، متوقف شده و اصلاح شده را کنترل می کند. برای استفاده از آن، ابتدا باید سرویس مربوطه را فعال کنید.

روی خط AVZPM در بالای پنجره کلیک کنید.
در منوی کشویی روی خط کلیک کنید "نصب درایور پیشرفته مانیتورینگ فرآیند".


در عرض چند ثانیه، ماژول های لازم نصب خواهند شد. اکنون، زمانی که تغییرات در هر فرآیندی شناسایی شود، یک اعلان دریافت خواهید کرد. اگر دیگر به چنین نظارتی نیاز ندارید، باید به سادگی روی خط مشخص شده در تصویر زیر در کادر کشویی قبلی کلیک کنید. با این کار تمام فرآیندهای AVZ تخلیه و درایورهای نصب شده قبلی حذف می شوند.

لطفاً توجه داشته باشید که دکمه‌های AVZGuard و AVZPM ممکن است خاکستری و غیرفعال باشند. این بدان معناست که شما یک سیستم عامل x64 نصب کرده اید. متأسفانه ابزارهای ذکر شده در سیستم عامل با این عمق بیت کار نمی کنند.

این مقاله به نتیجه منطقی خود رسیده است. ما سعی کرده ایم نحوه استفاده از محبوب ترین ویژگی های AVZ را به شما بگوییم. اگر بعد از خواندن این درس همچنان سوالی دارید، می توانید در نظرات همین پست از آنها بپرسید. ما خوشحالیم که به هر سوال توجه می کنیم و سعی می کنیم دقیق ترین پاسخ را بدهیم.

System Restore یک ویژگی خاص AVZ است که به شما امکان می دهد تعدادی از تنظیمات سیستم را که توسط بدافزار خراب شده است بازیابی کنید.

سیستم عامل بازیابی سیستم در پایگاه داده آنتی ویروس ذخیره می شود و در صورت نیاز به روز می شود.

توصیه: بازیابی سیستم باید فقط در شرایطی استفاده شود که درک دقیقی از نیاز وجود دارد. قبل از استفاده از آن، توصیه می شود یک نسخه پشتیبان یا یک نقطه بازگشت سیستم تهیه کنید.

توجه: عملیات بازیابی سیستم، داده های پشتیبان خودکار را به عنوان فایل های REG در فهرست پشتیبان پوشه کاری AVZ می نویسد.

پایگاه داده در حال حاضر حاوی سیستم عامل زیر است:

1.بازیابی فایل های راه اندازی options.exe، .com، .pif

این سیستم عامل پاسخ سیستم را به فایل های exe، com، pif، scr بازیابی می کند.

موارد مصرف:پس از حذف ویروس، برنامه ها از کار می افتند.

خطرات احتمالی:حداقل، اما توصیه می شود

2. تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید

این سیستم عامل تنظیمات پیشوند پروتکل را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:وقتی آدرسی مانند www.yandex.ru را وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.

خطرات احتمالی:حداقل

3. بازیابی صفحه شروع اینترنت اکسپلورر

این سیستم عامل صفحه شروع را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:تغییر صفحه شروع

خطرات احتمالی:حداقل

4.تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید

این سیستم عامل تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:هنگامی که روی دکمه "جستجو" در اینترنت اکسپلورر کلیک می کنید، به برخی از سایت های خارجی فراخوانی می شود

خطرات احتمالی:حداقل

5-تنظیمات دسکتاپ را بازیابی کنید

این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند. بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصاویر پس زمینه، حذف قفل های منوی مسئول تنظیمات دسکتاپ است.

موارد مصرف:برگه های تنظیمات دسکتاپ در پنجره "Properties: display" ناپدید شده اند، کتیبه ها یا نقاشی های اضافی روی دسکتاپ نمایش داده می شوند.

خطرات احتمالی:تنظیمات کاربر حذف خواهد شد، دسکتاپ به نمای پیش فرض باز می گردد

6. حذف تمام سیاست ها (محدودیت ها) کاربر فعلی

ویندوز یک مکانیسم محدودیت کنش کاربر به نام Policies ارائه می کند. این فناوری توسط بسیاری از بدافزارها استفاده می شود زیرا تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آن آسان است.

موارد مصرف:توابع File Explorer یا سایر عملکردهای سیستم مسدود شده اند.

خطرات احتمالی:سیستم عامل های نسخه های مختلف دارای سیاست های پیش فرض هستند و بازنشانی سیاست ها به برخی از مقادیر استاندارد همیشه بهینه نیست. برای رفع خط‌مشی‌هایی که اغلب توسط مشکلات بدافزار تغییر می‌کنند، باید از جادوگر عیب‌یابی استفاده کنید که از خرابی‌های احتمالی سیستم در امان است.

7. حذف پیام نمایش داده شده در هنگام WinLogon

ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید. این مورد توسط تعدادی از برنامه های مخرب استفاده می شود و از بین بردن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.

موارد مصرف:در هنگام بوت شدن سیستم یک پیام اضافی ارائه می شود.

خطرات احتمالی:خیر

8-تنظیمات کاوشگر را بازیابی کنید

این میان‌افزار تعدادی از تنظیمات File Explorer را به تنظیمات پیش‌فرض بازنشانی می‌کند (تنظیمات تغییر یافته توسط بدافزار اولین تنظیماتی هستند که بازنشانی می‌شوند).

موارد مصرف:تنظیمات Explorer تغییر کرد

خطرات احتمالی:حداقل هستند، بیشترین مشخصه آسیب بدافزار به تنظیمات توسط Troubleshooting Wizard پیدا و برطرف شده است.

9. حذف دیباگرهای فرآیند سیستم

ثبت یک دیباگر فرآیند سیستم اجازه می دهد تا برنامه به صورت نامرئی راه اندازی شود، که توسط تعدادی از برنامه های مخرب استفاده می شود.

موارد مصرف: AVZ اشکال زداهای ناشناخته را برای فرآیندهای سیستم، مشکلات راه اندازی اجزای سیستم، به ویژه، دسکتاپ پس از راه اندازی مجدد ناپدید می شود.

خطرات احتمالی:حداقل هستند، ممکن است عملکرد برنامه هایی که از اشکال زدا برای اهداف قانونی استفاده می کنند مختل شود (به عنوان مثال، جایگزینی مدیر وظیفه استاندارد)

10. تنظیمات بوت را در SafeMode بازیابی کنید

برخی از بدافزارها، مانند کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند. این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند.

موارد مصرف:کامپیوتر در حالت ایمن (SafeMode) بوت نمی شود. این سیستم عامل باید استفاده شود فقط در صورت بروز مشکل در بوت شدن در حالت محافظت شده.

خطرات احتمالی:بالا، زیرا بازیابی تنظیمات پیش فرض تضمین نمی کند که SafeMode ثابت شود. در Security Captivity، جادوگر عیب‌یابی، ورودی‌های تنظیمات SafeMode معیوب را پیدا و رفع می‌کند.

11. Task Manager را باز کنید

مسدود کردن Task Manager توسط بدافزارها برای محافظت از فرآیندها در برابر شناسایی و حذف استفاده می شود. بر این اساس، اجرای این ریزبرنامه باعث حذف قفل می شود.

موارد مصرف: Task Manager مسدود شده است، هنگامی که می خواهید با Task Manager تماس بگیرید، پیام "Task manager توسط administrator مسدود شده است" نمایش داده می شود.

خطرات احتمالی:جادوگر عیب یابی

12. پاک کردن HijackThis Ignore List

ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه فهرستی از موارد استثناء. بنابراین، بدافزار برای اینکه خود را از HijackThis پنهان کند، فقط باید فایل های اجرایی خود را در لیست حذف ثبت کند. در حال حاضر تعدادی از برنامه های مخرب برای سوء استفاده از این آسیب پذیری شناخته شده اند. AVZ Firmware لیست محرومیت های ابزار HijackThis را پاک می کند

موارد مصرف:گمان می رود که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.

خطرات احتمالی:حداقل، توجه داشته باشید که تنظیمات نادیده گرفتن HijackThis حذف خواهد شد

13. پاک کردن فایل Hosts

پاک کردن فایل Hosts به یافتن فایل Hosts، حذف تمام خطوط مهم از آن و اضافه کردن رشته استاندارد "127.0.0.1 localhost" خلاصه می شود.

موارد مصرف:مشکوک بودن فایل Hosts توسط بدافزار اصلاح شده است. علائم معمولی مسدود کردن به روز رسانی نرم افزار آنتی ویروس است. شما می توانید محتویات فایل Hosts را با استفاده از مدیر فایل Hosts که در AVZ تعبیه شده است، کنترل کنید.

خطرات احتمالی:متوسط، توجه داشته باشید که فایل Hosts ممکن است حاوی ورودی های مفید باشد

14. تصحیح خودکار تنظیمات SPl/LSP

تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت یافتن خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند. این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. توصیه می شود پس از اجرای این سیستم عامل، کامپیوتر خود را مجددا راه اندازی کنید. توجه داشته باشید! این سیستم عامل را نمی توان از یک جلسه ترمینال اجرا کرد

موارد مصرف:پس از حذف بدافزار، دسترسی به اینترنت قطع شد.

خطرات احتمالی:متوسط، قبل از شروع، توصیه می شود یک نسخه پشتیبان ایجاد کنید

15. بازنشانی تنظیمات SPI/LSP و TCP/IP (XP+)

این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است. جزئیات مربوط به بازنشانی تنظیمات را می‌توانید در پایگاه دانش مایکروسافت پیدا کنید - http://support.microsoft.com/kb/299357

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت قطع شد و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl/LSP" کار نمی کند.

خطرات احتمالی:بالا، قبل از شروع توصیه می شود یک نسخه پشتیبان ایجاد کنید

16. بازیابی کلید راه اندازی Explorer

کلیدهای رجیستری سیستم را که مسئول راه اندازی File Explorer هستند بازیابی می کند.

موارد مصرف: Explorer در هنگام بوت شدن سیستم شروع نمی شود، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.

خطرات احتمالی:حداقل

17. ویرایشگر رجیستری را باز کنید

ویرایشگر رجیستری را با حذف خط مشی ای که از اجرای آن جلوگیری می کند، باز می کند.

موارد مصرف:نمی توان ویرایشگر رجیستری را شروع کرد، هنگام تلاش، پیامی نشان می دهد که راه اندازی آن توسط مدیر مسدود شده است.

خطرات احتمالی:حداقل، یک بررسی مشابه توسط جادوگر عیب یابی انجام می شود

18. ایجاد مجدد کامل تنظیمات SPI

پشتیبان گیری از تنظیمات SPI/LSP را انجام می دهد، سپس آنها را از بین می برد و مطابق استاندارد ذخیره شده در پایگاه داده ایجاد می کند.

موارد مصرف:آسیب شدید به تنظیمات SPI، غیر قابل تعمیر توسط اسکریپت های 14 و 15.

توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، تنها در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!این عملیات را فقط در صورت لزوم، در مواردی که سایر روش‌های بازیابی SPI کمکی نکردند، اعمال کنید !

خطرات احتمالی:بسیار زیاد است، قبل از شروع توصیه می شود یک نسخه پشتیبان ایجاد کنید!

19. MountPoints پایه را پاک کنید

پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند.

موارد مصرف:این عملیات اغلب در مواردی کمک می کند که پس از آلوده شدن به ویروس Flash، دیسک ها در Explorer باز نمی شوند

خطرات احتمالی:حداقل

20. مسیرهای استاتیک را حذف کنید

تمام مسیرهای ثابت را حذف می کند.

موارد مصرف:اگر برخی از سایت ها توسط مسیرهای ثابت نادرست مسدود شوند، این عملیات کمک می کند.

خطرات احتمالی:متوسط. توجه به این نکته ضروری است که برخی از ISP ها ممکن است برای عملکرد برخی از سرویس ها به مسیرهای ثابت نیاز داشته باشند و پس از چنین حذفی، باید طبق دستورالعمل های وب سایت ISP بازیابی شوند.

21. DNS همه اتصالات را با Google Public DNS جایگزین کنید

همه آداپتورهای شبکه سرور DNS را در پیکربندی با DNS عمومی Google جایگزین می‌کند. اگر تروجان DNS خود را جایگزین کرده باشد کمک می کند.

موارد مصرف:جعل DNS توسط بدافزار

خطرات احتمالی:متوسط. لطفاً توجه داشته باشید که همه ارائه دهندگان به شما اجازه نمی دهند از DNS دیگری غیر از خود استفاده کنید.

برای انجام بازیابی، باید یک یا چند مورد را انتخاب کنید و روی دکمه "اجرای عملیات انتخاب شده" کلیک کنید. با کلیک بر روی دکمه "OK" پنجره بسته می شود.

در یک یادداشت:

اگر یک برنامه تروجان در سیستمی که چنین تنظیمات مجددی را انجام می دهد، بازیابی بی فایده است - ابتدا باید برنامه مخرب را حذف کنید و سپس تنظیمات سیستم را بازیابی کنید.

در یک یادداشت:

برای از بین بردن آثار بیشتر Hijackers، باید سه سیستم عامل را اجرا کنید - "تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید"، "صفحه شروع اینترنت اکسپلورر را بازیابی کنید"، "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید"

در یک یادداشت:

هر یک از ریزبرنامه ها را می توان چندین بار پشت سر هم بدون آسیب قابل توجهی به سیستم اجرا کرد. استثنائات عبارتند از "5. Restore Desktop Settings" (این سیستم عامل تمام تنظیمات دسکتاپ را بازنشانی می کند و شما باید رنگ دسکتاپ و کاغذ دیواری را مجدداً انتخاب کنید) و "10. Restore Boot Settings in SafeMode" (این سیستم عامل کلیدهای رجیستری را که مسئول بوت شدن در آن هستند دوباره ایجاد می کند. حالت امن)، و همچنین 15 و 18 (تنظیمات SPI را بازنشانی و دوباره ایجاد کنید).

برنامه های ضد ویروس، حتی هنگام شناسایی و حذف نرم افزارهای مخرب، همیشه عملکرد کامل سیستم را بازیابی نمی کنند. اغلب، پس از حذف یک ویروس، یک کاربر کامپیوتر یک دسکتاپ خالی، عدم دسترسی کامل به اینترنت (یا مسدود کردن دسترسی به برخی از سایت‌ها)، یک ماوس غیرفعال و غیره می‌شود. این معمولاً به دلیل این واقعیت است که برخی از تنظیمات سیستم یا کاربر تغییر یافته توسط بدافزار دست نخورده باقی مانده است.

این ابزار رایگان است، بدون نصب کار می کند، به طور شگفت انگیزی کاربردی است و در موقعیت های مختلف به من کمک کرد. یک ویروس، به عنوان یک قاعده، تغییراتی را در رجیستری سیستم ایجاد می کند (افزودن آن به راه اندازی، تغییر پارامترهای راه اندازی برنامه، و غیره). برای اینکه وارد سیستم نشوید، به صورت دستی ردپای ویروس را برطرف کنید، باید از عملیات "بازیابی سیستم" موجود در AVZ استفاده کنید (اگرچه این ابزار به عنوان یک آنتی ویروس بسیار بسیار خوب است، حتی بهتر است دیسک ها را بررسی کنید. برای ویروس ها با ابزار).

برای شروع بازیابی، برنامه کاربردی را اجرا کنید. سپس روی File - System Restore کلیک کنید

و چنین پنجره ای در مقابل ما باز خواهد شد

چک باکس های مورد نیاز خود را علامت بزنید و روی "اجرای عملیات علامت گذاری شده" کلیک کنید.

این سیستم عامل پاسخ سیستم را به فایل های exe، com، pif، scr بازیابی می کند.

موارد مصرف:پس از حذف ویروس، برنامه ها از کار می افتند.

این سیستم عامل تنظیمات پیشوند پروتکل را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:وقتی آدرسی مانند www.yandex.ru را وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.

این سیستم عامل صفحه شروع را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:تغییر صفحه شروع

این سیستم عامل تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:هنگامی که روی دکمه "جستجو" در اینترنت اکسپلورر کلیک می کنید، به برخی از سایت های خارجی فراخوانی می شود

این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند. بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصاویر پس زمینه، حذف قفل های منوی مسئول تنظیمات دسکتاپ است.

موارد مصرف:برگه های تنظیمات دسکتاپ در پنجره "ویژگی های نمایش" ناپدید شده اند، کتیبه ها یا نقاشی های اضافی روی دسکتاپ نمایش داده می شوند.

ویندوز یک مکانیسم محدودیت کنش کاربر به نام Policies ارائه می کند. این فناوری توسط بسیاری از بدافزارها استفاده می شود زیرا تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آن آسان است.

موارد مصرف:توابع File Explorer یا سایر عملکردهای سیستم مسدود شده اند.

ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید. این مورد توسط تعدادی از برنامه های مخرب استفاده می شود و از بین بردن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.

موارد مصرف:در هنگام بوت شدن سیستم یک پیام اضافی ارائه می شود.

این میان‌افزار تعدادی از تنظیمات File Explorer را به تنظیمات پیش‌فرض بازنشانی می‌کند (تنظیمات تغییر یافته توسط بدافزار اولین تنظیماتی هستند که بازنشانی می‌شوند).

موارد مصرف:تنظیمات Explorer تغییر کرد

ثبت یک دیباگر فرآیند سیستم اجازه می دهد تا برنامه به صورت نامرئی راه اندازی شود، که توسط تعدادی از برنامه های مخرب استفاده می شود.

موارد مصرف: AVZ اشکال زداهای ناشناخته را برای فرآیندهای سیستم، مشکلات راه اندازی اجزای سیستم، به ویژه، دسکتاپ پس از راه اندازی مجدد ناپدید می شود.

برخی از بدافزارها، مانند کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند. این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند.

موارد مصرف: .

مسدود کردن Task Manager توسط بدافزارها برای محافظت از فرآیندها در برابر شناسایی و حذف استفاده می شود. بر این اساس، اجرای این ریزبرنامه باعث حذف قفل می شود.

موارد مصرف: Task Manager مسدود شده است، هنگامی که می خواهید با Task Manager تماس بگیرید، پیام "Task manager توسط administrator مسدود شده است" نمایش داده می شود.

ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه فهرستی از موارد استثناء. بنابراین، بدافزار برای اینکه خود را از HijackThis پنهان کند، فقط باید فایل های اجرایی خود را در لیست حذف ثبت کند. در حال حاضر تعدادی از برنامه های مخرب برای سوء استفاده از این آسیب پذیری شناخته شده اند. AVZ Firmware لیست محرومیت های ابزار HijackThis را پاک می کند

موارد مصرف:گمان می رود که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.

13. پاک کردن فایل Hosts

پاک کردن فایل Host به یافتن فایل Hosts، حذف تمام خطوط مهم از آن و افزودن خط استاندارد "127.0.0.1 localhost" خلاصه می شود.

موارد مصرف:مشکوک بودن فایل Hosts توسط بدافزار اصلاح شده است. علائم معمولی مسدود کردن به روز رسانی نرم افزار آنتی ویروس است. شما می توانید محتویات فایل Hosts را با استفاده از مدیر فایل Hosts که در AVZ تعبیه شده است، کنترل کنید.

تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت یافتن خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند. این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. توصیه می شود پس از اجرای این سیستم عامل، کامپیوتر خود را مجددا راه اندازی کنید.

موارد مصرف:پس از حذف بدافزار، دسترسی به اینترنت قطع شد.

این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است. توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، تنها در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl/LSP" کار نمی کند.

کلیدهای رجیستری سیستم را که مسئول راه اندازی File Explorer هستند بازیابی می کند.

موارد مصرف: Explorer در هنگام بوت شدن سیستم شروع نمی شود، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.

ویرایشگر رجیستری را با حذف خط مشی ای که از اجرای آن جلوگیری می کند، باز می کند.

موارد مصرف:نمی توان ویرایشگر رجیستری را شروع کرد، هنگام تلاش، پیامی نشان می دهد که راه اندازی آن توسط مدیر مسدود شده است.

پشتیبان گیری از تنظیمات SPI/LSP را انجام می دهد، سپس آنها را از بین می برد و مطابق استاندارد ذخیره شده در پایگاه داده ایجاد می کند.

موارد مصرف:

پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند. این عملیات اغلب در مواردی کمک می کند که پس از آلوده شدن به ویروس Flash، دیسک ها در Explorer باز نمی شوند

برای انجام بازیابی، باید یک یا چند مورد را انتخاب کنید و روی دکمه "انجام عملیات علامت گذاری شده" کلیک کنید. با کلیک بر روی دکمه OK پنجره بسته می شود.

در یک یادداشت:

اگر یک برنامه تروجان در سیستمی که چنین تنظیمات مجددی را انجام می دهد، بازیابی بی فایده است - ابتدا باید برنامه مخرب را حذف کنید و سپس تنظیمات سیستم را بازیابی کنید.

در یک یادداشت:

برای از بین بردن آثار بیشتر Hijacker ها، باید سه سیستم عامل را اجرا کنید - "تنظیمات جستجوی اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"، "صفحه شروع اینترنت اکسپلورر را بازیابی کنید"، "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"

در یک یادداشت:

هر یک از سیستم عامل ها را می توان چندین بار پشت سر هم بدون آسیب به سیستم اجرا کرد. استثناها عبارتند از: "5. بازیابی تنظیمات دسکتاپ" (عملکرد این سیستم عامل تمام تنظیمات دسکتاپ را بازنشانی می کند و شما باید رنگ دسکتاپ و کاغذ دیواری را دوباره انتخاب کنید) و "10. بازیابی تنظیمات بوت در SafeMode» (این سیستم عامل کلیدهای رجیستری که مسئول بوت شدن در حالت ایمن هستند را دوباره ایجاد می کند).

پسندیدن

پسندیدن

توییت

برنامه های جهانی مانند چاقوی سوئیسی وجود دارد. قهرمان مقاله من چنین "جهانی" است. اسمش هست AVZ(آنتی ویروس Zaitsev). با کمک این رایگانمی توانید آنتی ویروس ها و ویروس ها را بگیرید و سیستم را بهینه کنید و مشکلات را برطرف کنید.

ویژگی های AVZ

قبلاً در مورد این واقعیت صحبت کردم که این یک برنامه آنتی ویروس است. کار AVZ به عنوان یک آنتی ویروس یکبار مصرف (به طور دقیق تر، یک آنتی روت کیت) به خوبی در کمک آن توضیح داده شده است، اما من طرف دیگر برنامه را به شما نشان خواهم داد: بررسی و بازیابی تنظیمات.

چه چیزی را می توان با AVZ "رفع" کرد:

• تعمیر برنامه‌های راه‌اندازی (فایل‌های exe، .com، .pif)
• تنظیمات اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید
• بازیابی تنظیمات دسکتاپ
• محدودیت های حقوق را حذف کنید (به عنوان مثال، اگر یک ویروس راه اندازی برنامه ها را مسدود کند)
• بنر یا پنجره ای که قبل از ورود ظاهر می شود را حذف کنید
• ویروس هایی که می توانند با هر برنامه ای اجرا شوند را حذف کنید
• رفع انسداد Task Manager و Registry Editor (اگر ویروس مانع از اجرای آنها شده باشد)
• فایل روشن
• برنامه های اتوران را از درایوهای فلش و دیسک غیرفعال کنید
• فایل های ناخواسته را از هارد دیسک پاک کنید
• رفع مشکلات دسکتاپ
• و خیلی بیشتر

همچنین می توان از آن برای بررسی ایمنی تنظیمات ویندوز (به منظور محافظت بهتر در برابر ویروس ها) و همچنین بهینه سازی سیستم با تمیز کردن راه اندازی استفاده کرد.

صفحه دانلود AVZ قرار دارد.

برنامه رایگان است.

اول، بیایید از ویندوز خود در برابر اقدامات بی دقت محافظت کنیم

برنامه AVZ دارد خیلیبسیاری از توابع موثر بر عملکرد ویندوز. این خطرناک، زیرا در صورت بروز خطا ممکن است مشکلی پیش بیاید. لطفا قبل از انجام هر کاری متن را با دقت بخوانید و کمک کنید. نویسنده مقاله مسئولیتی در قبال اعمال شما ندارد.

برای اینکه بتوانم بعد از کار بی دقت با AVZ "همه چیز را همانطور که بود برگردانم" این فصل را نوشتم.

این یک مرحله اجباری است، در واقع، ایجاد یک "عقب نشینی" در صورت اقدامات بی دقت - به لطف نقطه بازیابی، امکان بازگرداندن تنظیمات، رجیستری ویندوز به حالت قبلی وجود خواهد داشت.

Windows Recovery جزء ضروری تمامی نسخه های ویندوز است که از Windows ME شروع می شود. حیف است که آنها معمولاً آن را به یاد نمی آورند و وقت خود را برای نصب مجدد ویندوز و برنامه ها تلف می کنند ، اگرچه می شد فقط چند بار با ماوس کلیک کرد و از همه مشکلات جلوگیری کرد.

اگر آسیب جدی باشد (به عنوان مثال، برخی از فایل های سیستم حذف شده اند)، بازیابی سیستم کمکی نمی کند. در موارد دیگر - اگر ویندوز را به درستی پیکربندی کرده اید، با رجیستری "فریب" داده اید، برنامه ای را نصب کرده اید که ویندوز از آن بوت نمی شود، به اشتباه از برنامه AVZ استفاده کرده اید - "System Restore" باید کمک کند.

پس از کار، AVZ زیرپوشه هایی را با پشتیبان گیری در پوشه خود ایجاد می کند:

/پشتیبان گیری- نسخه های پشتیبان رجیستری در آنجا ذخیره می شود.

/مبتلا شده- کپی از ویروس های حذف شده

/قرنطینه- کپی فایل های مشکوک

اگر مشکلات پس از اجرای AVZ شروع شد (به عنوان مثال، شما بدون فکر از ابزار بازیابی سیستم AVZ استفاده کرده اید و اینترنت کار نمی کند) و بازیابی سیستم ویندوز تغییرات ایجاد شده را برگرداند، می توانید نسخه های پشتیبان رجیستری را از پوشه باز کنید. پشتیبان گیری.

نحوه ایجاد یک نقطه بازیابی

برویم به Start - Control Panel - System - System Protection:

در پنجره "System" روی "System Protection" کلیک کنید.

روی دکمه "ایجاد" کلیک کنید.

فرآیند ایجاد یک نقطه بازیابی می تواند تا ده دقیقه طول بکشد. سپس یک پنجره ظاهر می شود:

نقطه بازیابی ایجاد خواهد شد. به هر حال، آنها به طور خودکار هنگام نصب برنامه ها و درایورها ایجاد می شوند، اما نه همیشه. بنابراین، قبل از اقدامات خطرناک (راه اندازی، تمیز کردن سیستم)، بهتر است یک بار دیگر یک نقطه بازیابی ایجاد کنید تا در صورت بروز مشکل از آینده نگری خود تمجید کنید.

نحوه بازیابی رایانه با استفاده از نقطه بازیابی

دو گزینه برای راه اندازی System Restore وجود دارد - از زیر ویندوز و استفاده از دیسک نصب.

گزینه 1 - در صورت شروع ویندوز

برویم به شروع - همه برنامه ها - لوازم جانبی - ابزارهای سیستم - بازیابی سیستم:

آغاز خواهد شد نقطه بازیابی متفاوتی را انتخاب کنیدو فشار دهید به علاوه.لیستی از نقاط بازیابی باز می شود. مورد نیاز خود را انتخاب کنید:

کامپیوتر به طور خودکار راه اندازی مجدد خواهد شد. پس از دانلود، تمامی تنظیمات، رجیستری و برخی فایل های مهم بازیابی می شوند.

گزینه 2 - اگر ویندوز بوت نمی شود

شما به یک دیسک "نصب" با ویندوز 7 یا ویندوز 8 نیاز دارید. من نوشتم که آن را از کجا دریافت کنید (یا دانلود کنید).

از دیسک بوت می کنیم (نحوه بوت شدن از دیسک های بوت نوشته شده است) و انتخاب می کنیم:

به جای نصب ویندوز، "System Restore" را انتخاب کنید

تعمیر سیستم پس از ویروس یا اقدامات نادرست با رایانه

قبل از همه اقدامات، به عنوان مثال، از شر ویروس ها خلاص شوید. در غیر این صورت، هیچ حسی وجود نخواهد داشت - تنظیمات اصلاح شده مجدداً توسط ویروس در حال اجرا "شکسته خواهد شد".

راه اندازی مجدد برنامه ها

اگر ویروسی راه اندازی هر برنامه ای را مسدود کرده باشد، AVZ به شما کمک می کند. البته، شما همچنین باید خود AVZ را راه اندازی کنید، اما بسیار آسان است:

ابتدا می رویم به صفحه کنترل- تنظیم هر نوع نمای، به جز دسته - تنظیمات پوشه ها - چشم انداز- علامت را بردارید پنهان کردن پسوند برای انواع فایل های ثبت شده - OK.حالا هر فایلی دارد افزونه- چند کاراکتر بعد از آخرین نقطه در نام. برنامه ها معمولا exeو .com. برای اجرای آنتی ویروس AVZ در رایانه ای که برنامه ها در آن ممنوع است، پسوند را به cmd یا pif تغییر نام دهید:

سپس AVZ شروع خواهد شد. سپس در خود پنجره برنامه فشار دهید فایل - :

نکات قابل توجه:

1. فایل های launch options.exe، .com، .pif را بازیابی کنید(در واقع مشکل اجرای برنامه ها را حل می کند)

6. تمام سیاست ها (محدودیت ها) کاربر فعلی را حذف کنید(در برخی موارد نادر، این مورد همچنین به حل مشکل شروع برنامه ها در صورت مضر بودن ویروس کمک می کند)

9. حذف اشکال زدایی فرآیندهای سیستم(توجه به این مورد بسیار مطلوب است، زیرا حتی اگر سیستم را با آنتی ویروس بررسی کنید، ممکن است چیزی از ویروس باقی بماند. همچنین اگر دسکتاپ هنگام راه اندازی سیستم ظاهر نشود، کمک می کند)

ما اقدام را تأیید می کنیم، پنجره ای با متن "بازیابی سیستم تکمیل شد" ظاهر می شود. پس از آن، راه اندازی مجدد رایانه باقی می ماند - مشکل شروع برنامه ها حل خواهد شد!

بازیابی راه اندازی دسکتاپ

یک مشکل نسبتا رایج این است که دسکتاپ هنگام راه اندازی سیستم ظاهر نمی شود.

اجرا کن دسکتاپمی توانید این کار را انجام دهید: Ctrl + Alt + Del را فشار دهید، Task Manager را راه اندازی کنید، در آنجا فشار می دهیم فایل - وظیفه جدید (اجرای...) -وارد explorer.exe:

برای اینکه این کار را هر بار انجام ندهید، باید کلید راه اندازی برنامه را بازیابی کنید کاوشگر("Explorer" که مسئول مشاهده استاندارد محتویات پوشه ها و کار دسکتاپ است). در AVZ فشار می دهیم فایل- و مورد را علامت گذاری کنید

Task Manager و Registry Editor را باز کنید

اگر ویروس راه‌اندازی دو برنامه فوق را مسدود کرده باشد، می‌توان این ممنوعیت را از طریق پنجره برنامه AVZ حذف کرد. فقط دو مورد را بررسی کنید:

11. Task Manager را باز کنید

17. ویرایشگر رجیستری را باز کنید

و فشار دهید عملیات مشخص شده را انجام دهید.

مشکلات اینترنت (سایت های Vkontakte، Odnoklassniki و آنتی ویروس باز نمی شوند)

پاکسازی سیستم از فایل های غیر ضروری

برنامه ها AVZمی تواند کامپیوتر را از فایل های غیر ضروری پاک کند. اگر یک برنامه پاکسازی هارد دیسک روی رایانه نصب نشده باشد، AVZ این کار را انجام می دهد، زیرا امکانات زیادی وجود دارد:

اطلاعات بیشتر در مورد نقاط:

1. کش سیستم را پاک کنید Prefetch- پاک کردن پوشه حاوی اطلاعاتی در مورد اینکه کدام فایل ها باید از قبل برای راه اندازی سریع برنامه ها بارگیری شوند. این گزینه بی فایده است، زیرا خود ویندوز با موفقیت پوشه Prefetch را نظارت می کند و در صورت لزوم آن را پاک می کند.
2. فایل های لاگ ویندوز را حذف کنید- می توانید انواع پایگاه داده ها و فایل هایی را که سوابق مختلفی از رویدادهای رخ داده در سیستم عامل را ذخیره می کنند، پاکسازی کنید. این گزینه در صورتی مفید است که بخواهید ده یا دو مگابایت فضای هارد دیسک را آزاد کنید. یعنی فایده استفاده کم است، گزینه بی فایده است.
3. حذف فایل های تخلیه حافظه- هنگامی که خطاهای بحرانی رخ می دهد، ویندوز کار خود را متوقف می کند و BSOD (صفحه آبی مرگ) را نشان می دهد، در عین حال اطلاعات مربوط به برنامه ها و درایورهای در حال اجرا را در یک فایل ذخیره می کند تا بعداً توسط برنامه های ویژه تجزیه و تحلیل شود تا مقصر خرابی شناسایی شود. این گزینه تقریباً بی فایده است، زیرا به شما امکان می دهد فقط ده مگابایت فضای آزاد را بدست آورید. پاک کردن فایل های تخلیه حافظه به سیستم آسیبی نمی رساند.
4. فهرست اسناد اخیر را پاک کنید- به اندازه کافی عجیب، این گزینه لیست اسناد اخیر را پاک می کند. این لیست در منوی استارت قرار دارد. همچنین می توانید با کلیک راست بر روی این مورد در منوی Start و انتخاب "Clear Recent Items List" لیست را به صورت دستی پاک کنید. گزینه مفید: متوجه شدم که پاک کردن لیست اسناد اخیر به منوی استارت اجازه می دهد تا منوهای خود را کمی سریعتر نشان دهد. سیستم آسیب نمی بیند.
5. پاک کردن پوشه TEMP- جام مقدس برای کسانی که به دنبال علت ناپدید شدن فضای آزاد در درایو C: هستند. واقعیت این است که در پوشه TEMP، بسیاری از برنامه‌ها فایل‌ها را برای استفاده موقت ذخیره می‌کنند و فراموش می‌کنند که بعداً "پاک کردن خود" را فراموش کنند. یک مثال معمولی آرشیوها هستند. فایل ها را در آنجا باز کنید و فراموش کنید که پاک کنید. پاک کردن پوشه TEMP به سیستم آسیبی نمی رساند، می تواند فضای زیادی را آزاد کند (در مواردی که به خصوص نادیده گرفته شده، افزایش در فضای آزاد به پنجاه گیگابایت می رسد!).
6. Adobe Flash Player - پاکسازی فایل های موقت- "فلش پلیر" می تواند فایل ها را برای استفاده موقت ذخیره کند. آنها را می توان حذف کرد. گاهی اوقات (به ندرت) این گزینه در مبارزه با اشکالات فلش پلیر کمک می کند. به عنوان مثال، با مشکلات پخش ویدیو و صدا در وب سایت Vkontakte. استفاده از آن ضرری ندارد.
7. پاک کردن کش کلاینت ترمینال- تا جایی که من می دانم، این گزینه فایل های موقت کامپوننت ویندوز به نام "Remote Desktop Connection" (دسترسی از راه دور به رایانه ها از طریق پروتکل RDP) را پاک می کند. گزینه به نظر می رسدهیچ ضرری ندارد، در بهترین حالت فضا را از یک دوجین مگابایت آزاد می کند. استفاده از آن فایده ای ندارد.
8. IIS - گزارش خطای HTTP را حذف کنید- خیلی وقته که توضیح بدم چیه فقط این را بگویم که بهتر است گزینه پاک کردن گزارش IIS را فعال نکنید. در هر صورت نه ضرری دارد و نه فایده ای.
9. ماکرومدیا فلش پلیر- موارد تکراری "Adobe Flash Player - پاک کردن فایل های موقت"، اما بر نسخه های نسبتاً قدیمی Flash Player تأثیر می گذارد.
10. جاوا - پاکسازی کش- افزایش چند مگابایتی روی هارد دیسک می دهد. من از برنامه های جاوا استفاده نمی کنم، بنابراین پیامدهای فعال کردن گزینه را بررسی نکردم. من توصیه نمی کنم آن را روشن کنید.
11. خالی کردن سطل زباله- هدف این مطلب از عنوان آن کاملا مشخص است.
12. گزارش های نصب به روز رسانی سیستم را حذف کنید- ویندوز گزارشی از به روز رسانی های نصب شده را نگه می دارد. فعال کردن این گزینه گزارش را پاک می کند. این گزینه بی فایده است زیرا فضای خالی برای برنده شدن وجود ندارد.
13. پروتکل Windows Update را حذف کنید- مشابه پاراگراف قبل، اما فایل های دیگر حذف می شوند. این نیز یک گزینه بی فایده است.
14. پایگاه داده MountPoints را پاک کنید- اگر هنگام اتصال فلش مموری یا هارد آیکون هایی با آنها در پنجره کامپیوتر ایجاد نمی شود، این گزینه می تواند کمک کننده باشد. من به شما توصیه می کنم فقط در صورت مشکل در اتصال درایوهای فلش و دیسک آن را روشن کنید.
15. اینترنت اکسپلورر - کش را پاک کنید- فایل های موقت اینترنت اکسپلورر را پاک می کند. گزینه ایمن و مفید است.
16. مایکروسافت آفیس - کش را پاک کنید- فایل های موقت برنامه های مایکروسافت آفیس - Word، Excel، PowerPoint و غیره را پاک می کند. من نمی توانم گزینه های امنیتی را بررسی کنم زیرا مایکروسافت آفیس را ندارم.
17. پاک کردن کش سیستم رایت سی دی- یک گزینه مفید که به شما امکان می دهد فایل هایی را که برای رایت روی دیسک آماده کرده اید حذف کنید.
18. در حال پاک کردن پوشه سیستم TEMP- برخلاف پوشه TEMP کاربر (نقطه 5 را ببینید)، پاک کردن این پوشه همیشه ایمن نیست و معمولاً فضای کمی را آزاد می کند. من توصیه نمی کنم آن را روشن کنید.
19. MSI - پاک کردن پوشه Config.Msi- این پوشه حاوی فایل های مختلفی است که توسط نصب کننده های برنامه ایجاد شده اند. اگر نصب کننده ها کار خود را به درستی انجام نداده باشند، پوشه بزرگ است، بنابراین پاک کردن پوشه Config.Msi موجه است. با این حال، هشدار داده شود - ممکن است در حذف برنامه هایی که از نصب کننده های .msi استفاده می کنند (مثلاً Microsoft Office) مشکلاتی وجود داشته باشد.
20. سیاهههای مربوط به زمانبندی کار را پاک کنید- Windows Task Scheduler گزارشی را نگه می دارد که در آن اطلاعات مربوط به کارهای انجام شده را ثبت می کند. من فعال کردن این مورد را توصیه نمی کنم، زیرا هیچ مزیتی ندارد، اما مشکلاتی را اضافه می کند - Windows Task Scheduler یک جزء نسبتاً باگ است.
21. پروتکل های راه اندازی ویندوز را حذف کنید- بردن یک مکان ناچیز است، حذف آن بی معنی است.
22. ویندوز - کش آیکون را پاک کنید- مفید است اگر با میانبرها مشکل دارید. به عنوان مثال، هنگامی که دسکتاپ ظاهر می شود، نمادها بلافاصله ظاهر نمی شوند. فعال کردن این گزینه بر پایداری سیستم تاثیری نخواهد داشت.
23. Google Chrome - حافظه پنهان را پاک کنیدگزینه بسیار مفیدی است Google Chrome کپی صفحات را در پوشه ای که برای این منظور تعیین شده است ذخیره می کند تا سایت ها را سریعتر باز کند (صفحات به جای دانلود از طریق اینترنت از هارد دیسک بارگیری می شوند). گاهی اوقات حجم این پوشه به نیم گیگابایت می رسد. تمیز کردن از نظر آزاد کردن فضای هارد درایو مفید است؛ نه ویندوز و نه Google Chrome بر پایداری تأثیر نمی‌گذارند.
24. Mozilla Firefox - پاک کردن پوشه CrashReports- هر بار که مشکلی برای مرورگر فایرفاکس پیش می آید و از کار می افتد، فایل های گزارش تولید می شود. این گزینه فایل های گزارش را حذف می کند. افزایش فضای آزاد به چند ده مگابایت می رسد، یعنی گزینه کمی حس می کند، اما وجود دارد. ثبات ویندوز و موزیلا فایرفاکس تحت تأثیر قرار نمی گیرد.

بسته به برنامه های نصب شده، تعداد نقاط متفاوت خواهد بود. به عنوان مثال، اگر مرورگر Opera نصب شده باشد، می توانید کش آن را نیز پاک کنید.

پاک کردن لیست برنامه های راه اندازی

یک راه مطمئن برای افزایش سرعت راه‌اندازی و سرعت کامپیوتر، پاک کردن فهرست خودکار است. اگر برنامه های غیر ضروری شروع نشوند، کامپیوتر نه تنها سریعتر روشن می شود، بلکه سریعتر نیز کار می کند - به دلیل منابع آزاد شده که توسط برنامه های در حال اجرا در پس زمینه از بین نمی روند.

AVZ قادر است تقریباً تمام نقاط ضعف ویندوز را که برنامه ها از طریق آنها راه اندازی می شوند ، مشاهده کند. می‌توانید فهرست autorun را در منوی Tools - Autorun Manager مشاهده کنید:

یک کاربر معمولی مطلقاً از چنین عملکرد قدرتمندی استفاده نمی کند، بنابراین توصیه می کنم همه چیز را خاموش نکنید. کافی است فقط به دو نکته نگاه کنیم - پوشه های اتورانو اجرا کن*.

AVZ شروع خودکار را نه تنها برای کاربر شما، بلکه برای تمام پروفایل های دیگر نمایش می دهد:

در فصل اجرا کن*بهتر است برنامه های موجود در بخش را غیرفعال نکنید HKEY_USERS- این ممکن است پروفایل های دیگر کاربر و خود سیستم عامل را مختل کند. در فصل پوشه های اتورانمی توانید هر چیزی را که نیاز ندارید خاموش کنید.

خطوطی که با رنگ سبز مشخص شده اند توسط آنتی ویروس به عنوان شناخته شده شناسایی می شوند. این شامل برنامه های سیستم ویندوز و برنامه های شخص ثالث با امضای دیجیتال می شود.

تمام برنامه های دیگر با رنگ مشکی مشخص شده اند. این بدان معنا نیست که چنین برنامه‌هایی ویروسی یا مشابه هستند، فقط همه برنامه‌ها امضای دیجیتالی ندارند.

فراموش نکنید که ستون اول را گسترده تر کنید تا بتوانید نام برنامه را ببینید. برداشتن علامت معمولی به طور موقت اجرای خودکار برنامه را غیرفعال می کند (سپس می توانید دوباره آن را علامت بزنید)، انتخاب مورد و فشار دادن دکمه با علامت ضربدر سیاه، ورودی را برای همیشه حذف می کند (یا تا زمانی که برنامه خودش را برای اجرای مجدد خودکار بنویسد).

این سوال مطرح می شود: چگونه می توان تعیین کرد که چه چیزی را می توان غیرفعال کرد و چه چیزی را نمی توان؟ دو راه حل وجود دارد:

اول، عقل سلیم وجود دارد: با نام فایل .exe برنامه، می توانید تصمیم بگیرید. به عنوان مثال، اسکایپ در حین نصب یک ورودی ایجاد می کند تا زمانی که رایانه خود را روشن می کنید به طور خودکار شروع به کار کند. اگر به آن نیاز ندارید، علامت کادری که با skype.exe ختم می شود را بردارید. به هر حال، بسیاری از برنامه ها (از جمله Skype) می توانند خود را از راه اندازی حذف کنند، فقط تیک مورد مربوطه را در تنظیمات خود برنامه بردارید.

در مرحله دوم، شما می توانید در اینترنت برای اطلاعات در مورد برنامه جستجو کنید. بر اساس اطلاعات دریافتی، باید تصمیم گرفت که آیا آن را از autorun حذف کنیم یا خیر. AVZ یافتن اطلاعات در مورد نقاط را آسان می کند: فقط روی مورد کلیک راست کرده و موتور جستجوی مورد علاقه خود را انتخاب کنید:

با غیرفعال کردن برنامه های غیر ضروری، سرعت راه اندازی رایانه خود را به طرز محسوسی افزایش می دهید. با این حال، غیرفعال کردن همه چیز در یک ردیف نامطلوب است - این مملو از این واقعیت است که نشانگر طرح بندی را از دست می دهید، آنتی ویروس را غیرفعال می کنید و غیره.

فقط برنامه هایی را که مطمئن هستید غیرفعال کنید - در اجرای خودکار به آنها نیاز ندارید.

نتیجه

در اصل، آنچه در مقاله در مورد آن نوشتم شبیه به چکش زدن میخ ها با میکروسکوپ است - برنامه AVZ برای بهینه سازی ویندوز مناسب است، اما به طور کلی یک ابزار پیچیده و قدرتمند است که برای انجام کارهای مختلف مناسب است. با این حال، برای استفاده کامل از AVZ، باید ویندوز را به طور کامل بشناسید، بنابراین می توانید از کوچک شروع کنید - یعنی با آنچه در بالا توضیح دادم.

اگر سؤال یا نظری دارید - در زیر مقالات یک بلوک نظر وجود دارد که می توانید برای من بنویسید. من نظرات را دنبال می کنم و سعی می کنم در اسرع وقت به شما پاسخ دهم.

پست های مرتبط:

پسندیدن

پسندیدن

ما در مورد ساده ترین راه ها برای خنثی کردن ویروس ها صحبت خواهیم کرد، به ویژه آنهایی که دسکتاپ کاربر ویندوز 7 را مسدود می کنند (ویروس های خانواده Trojan.Winlock). چنین ویروس هایی از این جهت متفاوت هستند که حضور خود را در سیستم پنهان نمی کنند، بلکه برعکس، آن را نشان می دهند و انجام هر گونه عمل را تا حد امکان دشوار می کنند، به جز وارد کردن یک "کد باز کردن قفل" خاص، که ظاهراً برای آن، لازم است مبلغ مشخصی را با ارسال پیامک یا تکمیل حساب تلفن همراه از طریق پایانه پرداخت به مهاجمان منتقل کنید. در اینجا تنها یک هدف وجود دارد - وادار کردن کاربر به پرداخت و گاهی اوقات پول بسیار مناسب. پنجره ای با یک هشدار مهیب در مورد مسدود کردن رایانه به دلیل استفاده از نرم افزارهای بدون مجوز یا بازدید از سایت های ناخواسته، و چیز دیگری مانند آن، معمولاً برای ترساندن کاربر، نمایش داده می شود. علاوه بر این، این ویروس به شما اجازه نمی‌دهد تا هیچ عملی را در محیط کار ویندوز انجام دهید - فشار دادن کلیدهای ترکیبی ویژه برای فراخوانی منوی دکمه Start، دستور Run، مدیر وظیفه و غیره را مسدود می‌کند. نشانگر ماوس را نمی توان به خارج از پنجره ویروس منتقل کرد. به عنوان یک قاعده، هنگام بارگیری ویندوز در حالت ایمن، همان تصویر مشاهده می شود. این وضعیت ناامید کننده به نظر می رسد، به خصوص اگر رایانه دیگری وجود نداشته باشد، توانایی بوت شدن در یک سیستم عامل دیگر، یا از رسانه های قابل جابجایی (LIVE CD، ERD Commander، اسکنر آنتی ویروس) وجود نداشته باشد. اما، با این وجود، در اکثریت قریب به اتفاق موارد راهی برای خروج وجود دارد.

فناوری‌های جدید پیاده‌سازی شده در ویندوز ویستا/ویندوز 7، نفوذ بدافزارها و کنترل کامل سیستم را بسیار دشوارتر کرده است و همچنین فرصت‌های بیشتری را در اختیار کاربران قرار می‌دهد تا حتی بدون نرم‌افزار (نرم‌افزار) آنتی‌ویروس از شر آنها خلاص شوند. . ما در مورد قابلیت بوت کردن سیستم در حالت امن با پشتیبانی از خط فرمان و راه اندازی نرم افزار نظارت و بازیابی از آن صحبت می کنیم. بدیهی است که از روی عادت، به دلیل اجرای نسبتا ضعیف این حالت در نسخه های قبلی سیستم عامل های خانواده ویندوز، بسیاری از کاربران به سادگی از آن استفاده نمی کنند. اما بیهوده. خط فرمان ویندوز 7 دسکتاپ معمولی را ندارد (که می تواند توسط ویروس مسدود شود)، اما می توان اکثر برنامه ها را راه اندازی کرد - ویرایشگر رجیستری، مدیر وظیفه، ابزار بازیابی سیستم و غیره.

حذف یک ویروس با بازگرداندن سیستم به یک نقطه بازیابی

ویروس یک برنامه رایج است و حتی اگر روی هارد کامپیوتر قرار داشته باشد، اما توانایی راه اندازی خودکار هنگام بوت شدن سیستم و ورود کاربر را نداشته باشد، به همان اندازه بی ضرر است که مثلاً یک برنامه معمولی فایل متنی اگر مشکل مسدود کردن راه اندازی خودکار یک برنامه مخرب حل شود، می توان کار خلاص شدن از شر بدافزار را تکمیل شده در نظر گرفت. روش اصلی راه‌اندازی خودکار که توسط ویروس‌ها استفاده می‌شود، از طریق ورودی‌های رجیستری ساخته‌شده ویژه است که هنگام تزریق به سیستم ایجاد می‌شوند. اگر این ورودی ها را حذف کنید، ویروس می تواند خنثی شده در نظر گرفته شود. ساده ترین راه این است که بازیابی سیستم را از یک نقطه بازرسی انجام دهید. چک پوینت یک کپی از فایل های مهم سیستم است که در یک فهرست خاص ("اطلاعات حجم سیستم") ذخیره شده و شامل کپی هایی از فایل های رجیستری سیستم ویندوز است. انجام یک بازگشت سیستم به یک نقطه بازیابی، که تاریخ ایجاد آن قبل از آلودگی ویروس است، به شما امکان می دهد وضعیت رجیستری سیستم را بدون ورودی های انجام شده توسط ویروس معرفی شده دریافت کنید و در نتیجه شروع خودکار آن را حذف کنید، یعنی. حتی بدون استفاده از نرم افزار آنتی ویروس از شر عفونت خلاص شوید. به این ترتیب می توانید به سادگی و به سرعت از شر آلودگی سیستم به اکثر ویروس ها از جمله ویروس هایی که دسکتاپ ویندوز را مسدود می کنند خلاص شوید. به طور طبیعی، ویروس مسدود کننده ای که برای مثال از اصلاح بخش های بوت دیسک (ویروس MBRLock) استفاده می کند، نمی تواند به این روش حذف شود، زیرا بازگشت سیستم به یک نقطه بازیابی تأثیری بر سوابق بوت دیسک نمی گذارد و این کار را نخواهد کرد. بوت کردن ویندوز در حالت ایمن با پشتیبانی از خط فرمان امکان پذیر است زیرا ویروس قبل از بوت لودر ویندوز بارگذاری می شود. برای خلاص شدن از شر چنین عفونتی، باید از رسانه دیگری بوت شده و رکوردهای بوت آلوده را بازیابی کنید. اما تعداد نسبتاً کمی از این نوع ویروس ها وجود دارد و در بیشتر موارد، می توانید با برگرداندن سیستم به نقطه بازیابی، از شر عفونت خلاص شوید.

1. در همان ابتدای دانلود، دکمه F8 را فشار دهید. صفحه منوی بوت لودر ویندوز را با گزینه های احتمالی برای بوت کردن سیستم نمایش می دهد

2. گزینه بوت ویندوز - "Safe Mode with Command Line Support" را انتخاب کنید.

پس از اتمام دانلود و ثبت نام کاربر، به جای دسکتاپ معمول ویندوز، پنجره پردازشگر دستور cmd.exe نمایش داده می شود.

3. ابزار "System Restore" را اجرا کنید که برای آن باید rstrui.exe را در خط فرمان تایپ کنید و ENTER را فشار دهید.

حالت را به "انتخاب نقطه بازیابی متفاوت" تغییر دهید و در پنجره بعدی کادر "نمایش سایر نقاط بازیابی" را علامت بزنید.

پس از انتخاب یک نقطه بازیابی ویندوز، می توانید لیست برنامه های آسیب دیده را هنگام بازگرداندن سیستم مشاهده کنید:

فهرست برنامه‌های آسیب‌دیده فهرستی از برنامه‌هایی است که پس از ایجاد نقطه بازیابی سیستم نصب شده‌اند و ممکن است نیاز به نصب مجدد داشته باشند زیرا هیچ ورودی مرتبط با آنها در رجیستری وجود نخواهد داشت.

پس از کلیک بر روی دکمه "پایان"، فرآیند بازیابی سیستم آغاز می شود. پس از اتمام، ویندوز دوباره راه اندازی می شود.

پس از راه اندازی مجدد، پیامی در مورد موفقیت یا عدم موفقیت بازگشت مجدد روی صفحه نمایش داده می شود و در صورت موفقیت آمیز بودن، ویندوز به حالتی برمی گردد که مطابق با تاریخ ایجاد نقطه بازیابی است. اگر قفل دسکتاپ متوقف نشد، می توانید از روش پیشرفته تر ارائه شده در زیر استفاده کنید.

حذف یک ویروس بدون بازگرداندن سیستم به نقطه بازیابی

این امکان وجود دارد که سیستم به دلایل مختلف داده های نقطه بازیابی را نداشته باشد، روند بازیابی با خطا به پایان برسد یا بازگشت به عقب نتیجه مثبتی نداشته باشد. در این مورد، می توانید از ابزار تشخیصی MSCONFIG.EXE System Configuration استفاده کنید. مانند مورد قبلی، باید ویندوز را در حالت امن با پشتیبانی از خط فرمان بوت کنید و در پنجره مترجم خط فرمان cmd.exe، msconfig.exe را تایپ کنید و ENTER را فشار دهید.

در تب General، می توانید حالت های راه اندازی ویندوز زیر را انتخاب کنید:

هنگامی که سیستم بوت می شود، تنها حداقل خدمات سیستم و برنامه های کاربر لازم راه اندازی می شود.
راه اندازی انتخابی- به شما امکان می دهد لیست خدمات سیستم و برنامه های کاربری را که در طول فرآیند بوت راه اندازی می شوند، به صورت دستی تنظیم کنید.

برای از بین بردن ویروس، ساده ترین راه استفاده از راه اندازی تشخیصی است، زمانی که خود ابزار مجموعه ای از برنامه های شروع خودکار را تعیین می کند. اگر در این حالت ویروس مسدود کردن دسکتاپ را متوقف کند، باید به مرحله بعدی بروید - تعیین کنید کدام یک از برنامه ها ویروس است. برای انجام این کار، می توانید از حالت راه اندازی انتخابی استفاده کنید، که به شما امکان می دهد راه اندازی برنامه های فردی را در حالت دستی فعال یا غیرفعال کنید.

تب "سرویس ها" به شما امکان می دهد راه اندازی سرویس های سیستم را فعال یا غیرفعال کنید که در تنظیمات آن نوع راه اندازی روی "خودکار" تنظیم شده است. علامت گذاری نشده در جلوی نام سرویس به این معنی است که در طول فرآیند بوت سیستم راه اندازی نمی شود. در پایین پنجره ابزار MSCONFIG، کادری برای تنظیم حالت «سرویس‌های مایکروسافت نشان داده نشود» وجود دارد، وقتی فعال باشد، فقط خدمات شخص ثالث نمایش داده می‌شود.

توجه داشته باشم که احتمال آلوده شدن سیستم توسط ویروسی که به عنوان سرویس سیستم با تنظیمات امنیتی استاندارد در محیط ویندوز ویستا/ویندوز 7 نصب شده است بسیار اندک است و باید ردپای ویروس را در آن جستجو کرد. لیستی از برنامه های کاربر که به طور خودکار شروع می شوند (برگه "راه اندازی").

درست مانند برگه خدمات، می توانید راه اندازی خودکار هر برنامه ای را که در لیست نمایش داده شده توسط MSCONFIG ظاهر می شود، فعال یا غیرفعال کنید. اگر ویروسی در سیستم با راه اندازی خودکار آن با استفاده از کلیدهای رجیستری خاص یا محتویات پوشه Startup فعال شود، با استفاده از msconfig نه تنها می توانید آن را خنثی کنید، بلکه مسیر و نام فایل آلوده را نیز تعیین کنید.

ابزار msconfig ابزاری ساده و راحت برای پیکربندی شروع خودکار سرویس ها و برنامه هایی است که به روشی استاندارد برای سیستم عامل های خانواده ویندوز شروع می شوند. با این حال، استفاده نویسندگان ویروس از ترفندهایی که به بدافزار اجازه می دهد بدون استفاده از نقاط اتوران استاندارد اجرا شود، غیر معمول نیست. به احتمال زیاد می توانید با استفاده از روشی که در بالا توضیح داده شد، از شر چنین ویروسی خلاص شوید تا سیستم را به نقطه بازیابی برگردانید. اگر بازگشت مجدد امکان پذیر نیست و استفاده از msconfig منجر به نتیجه مثبت نشد، می توانید از ویرایش مستقیم رجیستری استفاده کنید.

در فرآیند مبارزه با ویروس، کاربر اغلب مجبور است با ریست کردن (Reset) یا خاموش کردن برق، هارد ریست را انجام دهد. این می تواند منجر به وضعیتی شود که سیستم به طور معمول راه اندازی شود، اما به ثبت نام کاربر نرسد. رایانه به دلیل نقض ساختار داده های منطقی در برخی از فایل های سیستمی که هنگام خاموش شدن نادرست کار رخ می دهد، "هنگ می کند". برای حل مشکل، مانند موارد قبلی، می توانید با پشتیبانی از خط فرمان به حالت امن راه اندازی شده و دستور بررسی دیسک سیستم را اجرا کنید.

chkdsk C: /F - بررسی دیسک C: با تصحیح خطاهای شناسایی شده (سوئیچ /F)

از آنجایی که هنگام اجرای chkdsk درایو سیستم توسط سرویس‌ها و برنامه‌های سیستم اشغال می‌شود، chkdsk نمی‌تواند برای انجام آزمایش‌ها به آن دسترسی انحصاری داشته باشد. بنابراین، یک پیام اخطار و درخواست انجام آزمایش در دفعه بعد که سیستم مجددا راه اندازی می شود به کاربر ارائه می شود. پس از پاسخ دادن به Y، اطلاعاتی در رجیستری وارد می شود تا اطمینان حاصل شود که هنگام راه اندازی مجدد ویندوز، بررسی دیسک راه اندازی می شود. پس از تکمیل تایید، این اطلاعات حذف شده و بدون دخالت کاربر، یک راه اندازی مجدد ویندوز معمولی انجام می شود.

با استفاده از ویرایشگر رجیستری امکان راه اندازی ویروس را از بین ببرید.

برای راه اندازی ویرایشگر رجیستری، مانند مورد قبلی، باید ویندوز را در حالت امن با پشتیبانی از خط فرمان بوت کنید، regedit.exe را در پنجره مترجم خط فرمان تایپ کنید و ENTER را فشار دهید ویندوز 7، با تنظیمات امنیتی استاندارد سیستم، محافظت می شود. بسیاری از روش های راه اندازی برنامه های مخرب مورد استفاده برای نسخه های قبلی سیستم عامل های مایکروسافت. نصب توسط ویروس ها درایورها و سرویس های آنها، پیکربندی مجدد سرویس WINLOGON با اتصال ماژول های اجرایی خود، رفع کلیدهای رجیستری مربوط به همه کاربران و غیره - همه این روش ها در محیط ویندوز 7 یا کار نمی کنند یا به چنین کار جدی نیاز دارند. هزینه هایی که عملا جوابگو نیستند. به عنوان یک قاعده، تغییرات در رجیستری که به ویروس اجازه اجرا می دهد فقط در زمینه مجوزهایی که برای کاربر فعلی وجود دارد انجام می شود. تحت HKEY_CURRENT_USER

به منظور نشان دادن ساده ترین مکانیسم برای قفل کردن دسکتاپ با استفاده از جایگزینی پوسته کاربر (پوسته) و عدم توانایی در استفاده از ابزار MSCONFIG برای شناسایی و حذف ویروس، می توانید آزمایش زیر را انجام دهید - به جای ویروس، به طور مستقل تصحیح کنید. داده های رجیستری به منظور دریافت، به عنوان مثال، یک خط فرمان به جای دسکتاپ. دسکتاپ آشنا توسط Windows Explorer (برنامه Explorer.exe) که به عنوان پوسته کاربر اجرا می شود ایجاد می شود. این توسط مقادیر پارامتر Shell در کلیدهای رجیستری ارائه می شود

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - برای همه کاربران.
- برای کاربر فعلی

پارامتر Shell رشته ای با نام برنامه است که هنگام ورود کاربر به سیستم به عنوان پوسته استفاده می شود. به طور معمول، هیچ پارامتر Shell در کلید برای کاربر فعلی وجود ندارد (HKEY_CURRENT_USER یا به اختصار HKCU) و از مقدار کلید رجیستری برای همه کاربران (HKEY_LOCAL_MACHINE\ یا به اختصار HKLM) استفاده می‌شود.

این همان چیزی است که کلید رجیستری به نظر می رسد HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogonبا نصب استاندارد ویندوز 7

اگر پارامتر رشته Shell را به این بخش اضافه کنید که مقدار cmd.exe را می گیرد، دفعه بعد که کاربر فعلی به سیستم وارد می شود، به جای پوسته استاندارد کاربر مبتنی بر Explorer، پوسته cmd.exe خواهد بود. راه اندازی شد و به جای دسکتاپ معمول ویندوز، یک پنجره خط فرمان نمایش داده می شود.

به طور طبیعی، هر برنامه مخربی را می توان از این طریق راه اندازی کرد و کاربر به جای دسکتاپ یک بنر پورن، یک مسدود کننده و سایر مخرب ها را دریافت می کند.
ایجاد تغییرات در کلید برای همه کاربران (HKLM . . .) به امتیازات مدیریتی نیاز دارد، بنابراین برنامه های ویروسی معمولاً تنظیمات کلید رجیستری کاربر فعلی (HKCU . . .) را تغییر می دهند.

اگر در ادامه آزمایش، ابزار msconfig را اجرا کنید، می‌توانید مطمئن شوید که cmd.exe در لیست برنامه‌های راه‌اندازی خودکار به‌عنوان پوسته کاربر نیست. البته بازگشت سیستم به شما امکان می دهد وضعیت اصلی رجیستری را بازگردانید و از شر شروع خودکار ویروس خلاص شوید، اما اگر به دلایلی غیرممکن باشد، فقط ویرایش مستقیم رجیستری باقی می ماند. برای بازگشت به دسکتاپ استاندارد، کافیست پارامتر Shell را حذف کنید یا مقدار آن را از "cmd.exe" به "explorer.exe" تغییر دهید و کاربر را مجدداً ثبت کنید (از سیستم خارج شوید و دوباره وارد شوید) یا راه اندازی مجدد کنید. ویرایش رجیستری را می توان با اجرای ویرایشگر رجیستری regedit.exe از خط فرمان یا با استفاده از ابزار کنسول REG.EXE انجام داد. مثال خط فرمان برای حذف گزینه Shell:

REG حذف "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

مثال بالا در مورد تغییر پوسته کاربر یکی از رایج ترین ترفندهایی است که توسط ویروس ها در محیط سیستم عامل ویندوز 7 استفاده می شود. سطح نسبتاً بالایی از امنیت با تنظیمات استاندارد سیستم به بدافزار اجازه دسترسی به کلیدهای رجیستری را نمی دهد که برای آلوده کردن ویندوز XP و نسخه های قبلی استفاده می شد. حتی اگر کاربر فعلی یکی از اعضای گروه Administrators باشد، دسترسی به اکثریت قریب به اتفاق تنظیمات رجیستری که برای عفونت استفاده می‌شوند، مستلزم اجرای برنامه به عنوان سرپرست است. به همین دلیل است که بدافزار کلیدهای رجیستری را تغییر می دهد که کاربر فعلی اجازه دسترسی به آنها را دارد (بخش HKCU . . .) دومین عامل مهم دشواری نوشتن فایل های برنامه در فهرست های سیستم است. به همین دلیل است که اکثر ویروس‌ها در محیط ویندوز 7 از راه‌اندازی فایل‌های اجرایی (.exe) از فهرست فایل‌های موقت (Temp) کاربر فعلی استفاده می‌کنند. هنگام تجزیه و تحلیل نقاط راه اندازی خودکار برنامه ها در رجیستری، اول از همه، باید به برنامه های موجود در فهرست فایل های موقت توجه کنید. این معمولا یک دایرکتوری است C:\USERS\username\AppData\Local\Temp. مسیر دقیق دایرکتوری فایل های موقت را می توان از طریق کنترل پنل در ویژگی های سیستم - "Environment Variables" مشاهده کرد. یا در خط فرمان:

تنظیم دما
یا
اکو %temp%

علاوه بر این، جستجوی رجیستری برای رشته مربوط به نام دایرکتوری برای فایل‌های موقت یا متغیر %TEMP% می‌تواند به عنوان یک ابزار اضافی برای شناسایی ویروس استفاده شود. برنامه های قانونی هرگز به طور خودکار از دایرکتوری TEMP شروع نمی شوند.

برای یک لیست کامل از نقاط شروع خودکار ممکن، استفاده از برنامه ویژه Autoruns از بسته SysinternalsSuite راحت است.

ساده ترین راه برای حذف مسدود کننده ها از خانواده MBRLock

برنامه‌های مخرب نه تنها با آلوده کردن سیستم عامل، بلکه با تغییر ورودی‌های بخش راه‌اندازی درایوی که از آن راه‌اندازی می‌شود، می‌توانند کنترل رایانه را به دست آورند. این ویروس داده‌های بخش بوت پارتیشن فعال را با کد برنامه خود جایگزین می‌کند تا به جای ویندوز، یک برنامه ساده بارگذاری شود که پیام باج‌افزاری را نشان می‌دهد که برای کلاهبرداران پول طلب می‌کند. از آنجایی که ویروس حتی قبل از بوت شدن سیستم کنترل را به دست می گیرد، تنها یک راه برای دور زدن آن وجود دارد - بوت شدن از یک رسانه دیگر (CD / DVD، دیسک خارجی و غیره) در هر سیستم عاملی که امکان بازیابی کد برنامه وجود دارد. بخش های بوت ساده ترین راه استفاده از Live CD / Live USB است که معمولاً توسط اکثر شرکت های آنتی ویروس (Dr Web Live CD، Kaspersky Rescue Disk، Avast! Rescue Disk و غیره) به صورت رایگان در اختیار کاربران قرار می گیرد. علاوه بر بازیابی بخش های بوت، محصولات همچنین می توانند فایل سیستم را از نظر بدافزار بررسی و بررسی کنند و فایل های آلوده را حذف یا ضد عفونی کنند. اگر امکان استفاده از این روش وجود ندارد، می توانید با دانلود ساده هر نسخه از ویندوز PE (دیسک نصب، دیسک بازیابی اضطراری ERD Commander) که به شما امکان می دهد بوت عادی سیستم را بازیابی کنید. معمولاً حتی توانایی ساده برای دسترسی به خط فرمان و اجرای دستور کافی است:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - بازیابی بخش های بوت درایو E: باید از حرف درایوی استفاده شود که به عنوان دستگاه بوت سیستم آسیب دیده توسط ویروس استفاده می شود.

یا برای ویندوز قبل از ویندوز ویستا

bootsect /nt52 /mbr

ابزار bootsect.exe نه تنها در دایرکتوری های سیستم، بلکه در هر رسانه قابل جابجایی نیز می تواند قرار گیرد، می تواند بر روی هر سیستم عامل خانواده ویندوز اجرا شود و به شما امکان می دهد کد برنامه بخش های بوت را بدون تأثیر بر جدول پارتیشن و فایل بازیابی کنید. سیستم. سوئیچ /mbr معمولاً مورد نیاز نیست، زیرا کد برنامه رکورد بوت اصلی MBR را بازیابی می کند، که ویروس ها آن را تغییر نمی دهند (شاید هنوز اصلاح نکرده اند).

یک ابزار ساده و راحت AVZ که نه تنها می تواند کمک کند، بلکه می داند چگونه سیستم را بازیابی کند. چرا لازم است؟

واقعیت این است که پس از هجوم ویروس ها (این اتفاق می افتد که AVZ هزاران نفر از آنها را می کشد) ، برخی از برنامه ها از کار کردن خودداری می کنند ، تنظیمات در جایی ناپدید شده اند و ویندوز به نوعی به درستی کار نمی کند.

در اغلب موارد، در این مورد، کاربران به سادگی سیستم را دوباره نصب می کنند. اما همانطور که تمرین نشان می دهد، این به هیچ وجه ضروری نیست، زیرا با کمک همان ابزار AVZ، می توانید تقریباً هر برنامه و داده آسیب دیده را بازیابی کنید.

برای اینکه تصویر واضح‌تری به شما بدهم، فهرست کاملی از آنچه AVZ می‌تواند بازیابی کند ارائه می‌دهم.

مطالب از راهنمای به AVZ - http://www.z-oleg.com/secur/avz_doc/ (کپی و در نوار آدرس مرورگر خود جایگذاری کنید).

پایگاه داده در حال حاضر حاوی سیستم عامل زیر است:

1.بازیابی فایل های راه اندازی options.exe، .com، .pif

این سیستم عامل پاسخ سیستم را به فایل های exe، com، pif، scr بازیابی می کند.

موارد مصرف:پس از حذف ویروس، برنامه ها از کار می افتند.

2. تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید

این سیستم عامل تنظیمات پیشوند پروتکل را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:وقتی آدرسی مانند www.yandex.ru را وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.

3. بازیابی صفحه شروع اینترنت اکسپلورر

این سیستم عامل صفحه شروع را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:تغییر صفحه شروع

4.تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید

این سیستم عامل تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:هنگامی که روی دکمه "جستجو" در اینترنت اکسپلورر کلیک می کنید، به برخی از سایت های خارجی فراخوانی می شود

5-تنظیمات دسکتاپ را بازیابی کنید

این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند.

بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصاویر پس زمینه، حذف قفل های منوی مسئول تنظیمات دسکتاپ است.

موارد مصرف:برگه های تنظیمات دسکتاپ در پنجره "ویژگی های نمایش" ناپدید شده اند، کتیبه ها یا نقاشی های اضافی روی دسکتاپ نمایش داده می شوند.

6. حذف تمام سیاست ها (محدودیت ها) کاربر فعلی

ویندوز یک مکانیسم محدودیت کنش کاربر به نام Policies ارائه می کند. این فناوری توسط بسیاری از بدافزارها استفاده می شود زیرا تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آن آسان است.

موارد مصرف:توابع File Explorer یا سایر عملکردهای سیستم مسدود شده اند.

7. حذف پیام نمایش داده شده در هنگام WinLogon

ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید.

این مورد توسط تعدادی از برنامه های مخرب استفاده می شود و از بین بردن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.

موارد مصرف:در هنگام بوت شدن سیستم یک پیام اضافی ارائه می شود.

8-تنظیمات کاوشگر را بازیابی کنید

این میان‌افزار تعدادی از تنظیمات File Explorer را به تنظیمات پیش‌فرض بازنشانی می‌کند (تنظیمات تغییر یافته توسط بدافزار اولین تنظیماتی هستند که بازنشانی می‌شوند).

موارد مصرف:تنظیمات Explorer تغییر کرد

9. حذف دیباگرهای فرآیند سیستم

ثبت یک دیباگر فرآیند سیستم اجازه می دهد تا برنامه به صورت نامرئی راه اندازی شود، که توسط تعدادی از برنامه های مخرب استفاده می شود.

موارد مصرف: AVZ اشکال زداهای ناشناخته را برای فرآیندهای سیستم، مشکلات راه اندازی اجزای سیستم، به ویژه، دسکتاپ پس از راه اندازی مجدد ناپدید می شود.

10. تنظیمات بوت را در SafeMode بازیابی کنید

برخی از بدافزارها، مانند کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند.

این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند. موارد مصرف:کامپیوتر در حالت ایمن (SafeMode) بوت نمی شود. این سیستم عامل باید استفاده شود فقط در صورت بروز مشکل در بوت شدن در حالت محافظت شده .

11. Task Manager را باز کنید

مسدود کردن Task Manager توسط بدافزارها برای محافظت از فرآیندها در برابر شناسایی و حذف استفاده می شود. بر این اساس، اجرای این ریزبرنامه باعث حذف قفل می شود.

موارد مصرف: Task Manager مسدود شده است، هنگامی که می خواهید با Task Manager تماس بگیرید، پیام "Task manager توسط administrator مسدود شده است" نمایش داده می شود.

12. پاک کردن HijackThis Ignore List

ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه فهرستی از موارد استثناء. بنابراین، بدافزار برای اینکه خود را از HijackThis پنهان کند، فقط باید فایل های اجرایی خود را در لیست حذف ثبت کند.

در حال حاضر تعدادی از برنامه های مخرب برای سوء استفاده از این آسیب پذیری شناخته شده اند. AVZ Firmware لیست محرومیت های ابزار HijackThis را پاک می کند

موارد مصرف:گمان می رود که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.

13. پاک کردن فایل Hosts

پاک کردن فایل Host به یافتن فایل Hosts، حذف تمام خطوط مهم از آن و افزودن خط استاندارد "127.0.0.1 localhost" خلاصه می شود.

موارد مصرف:مشکوک بودن فایل Hosts توسط بدافزار اصلاح شده است. علائم معمولی مسدود کردن به روز رسانی نرم افزار آنتی ویروس است.

شما می توانید محتویات فایل Hosts را با استفاده از مدیر فایل Hosts که در AVZ تعبیه شده است، کنترل کنید.

14. تصحیح خودکار تنظیمات SPl/LSP

تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت یافتن خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند.

این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. توصیه می شود پس از اجرای این سیستم عامل، کامپیوتر خود را مجددا راه اندازی کنید. توجه داشته باشید! این سیستم عامل را نمی توان از یک جلسه ترمینال اجرا کرد

موارد مصرف:پس از حذف بدافزار، دسترسی به اینترنت قطع شد.

15. بازنشانی تنظیمات SPI/LSP و TCP/IP (XP+)

این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است.

توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، تنها در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl/LSP" کار نمی کند.

16. بازیابی کلید راه اندازی Explorer

کلیدهای رجیستری سیستم را که مسئول راه اندازی File Explorer هستند بازیابی می کند.

موارد مصرف: Explorer در هنگام بوت شدن سیستم شروع نمی شود، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.

17. ویرایشگر رجیستری را باز کنید

ویرایشگر رجیستری را با حذف خط مشی ای که از اجرای آن جلوگیری می کند، باز می کند.

موارد مصرف:نمی توان ویرایشگر رجیستری را شروع کرد، هنگام تلاش، پیامی نشان می دهد که راه اندازی آن توسط مدیر مسدود شده است.

18. ایجاد مجدد کامل تنظیمات SPI

پشتیبان گیری از تنظیمات SPI/LSP را انجام می دهد، سپس آنها را از بین می برد و مطابق استاندارد ذخیره شده در پایگاه داده ایجاد می کند.

موارد مصرف:آسیب شدید به تنظیمات SPI، غیر قابل تعمیر توسط اسکریپت های 14 و 15. فقط در صورت لزوم درخواست دهید!

19. MountPoints پایه را پاک کنید

پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند. این عملیات اغلب در مواردی کمک می کند که پس از آلوده شدن به ویروس Flash، دیسک ها در Explorer باز نمی شوند

برای انجام بازیابی، باید یک یا چند مورد را انتخاب کنید و روی دکمه "انجام عملیات علامت گذاری شده" کلیک کنید. با کلیک بر روی دکمه OK پنجره بسته می شود.

در یک یادداشت:

اگر یک برنامه تروجان در سیستمی که چنین تنظیمات مجددی را انجام می دهد، بازیابی بی فایده است - ابتدا باید برنامه مخرب را حذف کنید و سپس تنظیمات سیستم را بازیابی کنید.

در یک یادداشت:

برای از بین بردن آثار بیشتر Hijacker ها، باید سه سیستم عامل را اجرا کنید - "تنظیمات جستجوی اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"، "صفحه شروع اینترنت اکسپلورر را بازیابی کنید"، "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"

در یک یادداشت:

هر یک از سیستم عامل ها را می توان چندین بار پشت سر هم بدون آسیب به سیستم اجرا کرد. استثناها - "5.

Restore Desktop Settings» (با اجرای این میان‌افزار تمام تنظیمات دسک‌تاپ بازنشانی می‌شود و باید رنگ‌آمیزی و کاغذدیواری دسک‌تاپ را دوباره انتخاب کنید) و «10.

بازیابی تنظیمات بوت در SafeMode» (این سیستم عامل کلیدهای رجیستری که مسئول بوت شدن در حالت ایمن هستند را دوباره ایجاد می کند).

برای شروع ریکاوری ابتدا دانلود کنید، بسته بندی کنید و اجرا کنید سودمندی. سپس روی File - System Restore کلیک کنید. به هر حال، شما همچنین می توانید انجام دهید

کادرهای مورد نیاز خود را علامت بزنید و روی شروع عملیات کلیک کنید. همه منتظر اجرا :-)

در مقالات بعدی، مشکلاتی را که بازیابی سیستم عامل avz به ما در حل آنها کمک می کند، با جزئیات بیشتری در نظر خواهیم گرفت. پس برای شما موفق باشید.

AVZ یک ابزار رایگان است که برای یافتن و حذف ویروس ها و همچنین بازیابی تنظیمات سیستم پس از برنامه های مخرب طراحی شده است.

آمادگی برای کار

1. ابزار AVZ را از وب سایت رسمی بارگیری کنید: http://z-oleg.com/avz4.zip

2. آرشیو را از حالت فشرده خارج کنید

3. فایل را از بایگانی اجرا کنید avz.exe

4. به منو بروید فایلو انتخاب کنید به روز رسانی پایگاه داده

کلیک شروع کنیدبرای شروع فرآیند به روز رسانی :

پایگاه داده های آنتی ویروس در حال به روز رسانی هستند:

هنگامی که پایگاه داده ها به روز می شوند، این پیام ظاهر می شود. کلیک خوب:

بررسی ویروس

برای اسکن ویروس‌ها، تمام دیسک‌های رایانه را در سمت چپ بررسی کنید، کادر سمت راست را علامت بزنید درمان را انجام دهیدو روی دکمه زیر کلیک کنید شروع کنید:

بازگرداندن سیستم

یکی از ویژگی های بسیار مفید ابزار AVZ بازیابی سیستم است. پس از حذف بدافزارها برای از بین بردن آثار آنها مفید خواهد بود. برای شروع بازیابی سیستم، کلیک کنید فایل -> بازگرداندن سیستم:

چک باکس های مناسب را علامت بزنید و روی دکمه کلیک کنید انجام عملیات علامت گذاری شده:

نیت خود را تأیید کنید:

پاک کردن مرورگرها با AVZ

از منوی اصلی انتخاب کنید فایل.

یک مورد را انتخاب کنید جادوگر عیب یابی:

در زمینه درجه خطرانتخاب کنید همه مشکلات

کلیک شروع کنید.

کادرهای زیر را علامت بزنید:

• پاک کردن پوشه TEMP؛
• Adobe Flash Player - پاک کردن فایل های موقت.
• Macromedia Flash Player - پاک کردن حافظه پنهان.
• پاک کردن پوشه سیستم TEMP؛
• حافظه پنهان تمام مرورگرهای نصب شده را پاک کنید.

روی دکمه کلیک کنید رفع مشکلات پرچمدار.

ویژگی های اصلی AVZ شناسایی و حذف ویروس است.

ابزار ضد ویروس AVZ برای شناسایی و حذف موارد زیر طراحی شده است:

• ماژول های SpyWare و AdWare - این هدف اصلی ابزار است
• شماره گیر (Trojan.Dialer)
• تروجان ها
• ماژول های درب پشتی
• کرم های شبکه و پست الکترونیکی
• TrojanSpy، TrojanDownloader، TrojanDropper

این ابزار یک آنالوگ مستقیم از برنامه‌های TrojanHunter و LavaSoft Ad-aware 6 است. وظیفه اصلی برنامه حذف SpyWare و Trojans است.

ویژگی های ابزار AVZ (علاوه بر اسکنر امضای معمولی) عبارتند از:

• سیستم اکتشافی سیستم عامل را بررسی کنید. سیستم عامل جاسوس‌افزار و ویروس‌های شناخته شده را با علائم غیرمستقیم جستجو می‌کند - بر اساس تجزیه و تحلیل رجیستری، فایل‌های روی دیسک و حافظه.
• پایگاه داده فایل های امن به روز شده است. این شامل امضای دیجیتال ده ها هزار فایل سیستم و فایل های فرآیندهای ایمن شناخته شده است. پایگاه داده به تمام سیستم های AVZ متصل است و بر اساس اصل "دوست/دشمن" کار می کند - فایل های امن قرنطینه نمی شوند، حذف و هشدارها برای آنها مسدود می شود، پایگاه داده توسط یک آنتی روت کیت، یک سیستم جستجوی فایل و انواع مختلف استفاده می شود. آنالیزورها به ویژه، مدیر فرآیند داخلی، فرآیندها و خدمات ایمن را با رنگ برجسته می کند، جستجوی فایل های روی دیسک می تواند فایل های شناخته شده را از جستجو حذف کند (که هنگام جستجوی تروجان ها روی دیسک بسیار مفید است).
• سیستم تشخیص Rootkit داخلی جستجوی RootKit بدون استفاده از امضا بر اساس مطالعه کتابخانه های سیستم پایه به منظور رهگیری عملکرد آنها انجام می شود. AVZ نه تنها می تواند RootKit را شناسایی کند، بلکه به درستی عملکرد UserMode RootKit را برای فرآیند خود و KernelMode RootKit را در سطح سیستم مسدود می کند. اقدامات متقابل RootKit برای تمام عملکردهای سرویس AVZ اعمال می شود، در نتیجه، اسکنر AVZ می تواند فرآیندهای پوشانده شده را شناسایی کند، سیستم جستجوی رجیستری کلیدهای ماسک شده را می بیند و غیره. آنتی روت کیت مجهز به یک تحلیلگر است که فرآیندها و سرویس های پوشانده شده توسط RootKit را شناسایی می کند. به نظر من، یکی از ویژگی های اصلی سیستم مقابله با RootKit عملکرد آن در Win9X است (نظر گسترده در مورد عدم اجرای RootKit بر روی پلت فرم Win9X عمیقاً اشتباه است - صدها تروجان شناخته شده اند که توابع API را برای پنهان کردن حضور آنها رهگیری می کنند. ، برای مخدوش کردن عملکرد توابع API یا نظارت بر استفاده از آنها). یکی دیگر از ویژگی های جهانی KernelMode RootKit سیستم شناسایی و مسدود کردن است که تحت Windows NT، Windows 2000 pro/server، XP، XP SP1، XP SP2، Windows 2003 Server، Windows 2003 Server SP1 کار می کند.
• Keylogger و Trojan DLL آشکارساز. جستجوی Keylogger و Trojan DLL بر اساس تجزیه و تحلیل سیستم بدون استفاده از پایگاه داده امضا است، که امکان شناسایی مطمئن تروجان های DLL و Keylogger قبلا ناشناخته را فراهم می کند.
• دستگاه عصبی. علاوه بر تجزیه و تحلیل امضا، AVZ حاوی یک شبیه ساز عصبی است که به شما امکان می دهد فایل های مشکوک را با استفاده از یک شبکه عصبی تجزیه و تحلیل کنید. در حال حاضر، شبکه عصبی در آشکارساز کی لاگر استفاده می شود.
• آنالایزر داخلی تنظیمات Winsock SPI/LSP. به شما امکان تجزیه و تحلیل تنظیمات، تشخیص خطاهای احتمالی در تنظیمات و انجام درمان خودکار را می دهد. امکان تشخیص و درمان خودکار برای کاربران تازه کار مفید است (در ابزارهایی مانند LSPFix درمان خودکار وجود ندارد). برای مطالعه دستی SPI/LSP، برنامه دارای یک مدیر تنظیمات LSP/SPI ویژه است. عملکرد تحلیلگر Winsock SPI/LSP تحت تأثیر یک آنتی روت کیت قرار می گیرد.
• مدیر داخلی فرآیندها، خدمات و درایورها. طراحی شده برای مطالعه فرآیندهای در حال اجرا و کتابخانه های بارگذاری شده، خدمات در حال اجرا و درایورها. عملکرد مدیر فرآیند تحت تأثیر آنتی روت کیت قرار می گیرد (در نتیجه، فرآیندهای پوشانده شده توسط روت کیت را "می بیند"). مدیر فرآیند به پایگاه داده فایل‌های امن AVZ مرتبط است، فایل‌های امن و سیستمی به‌صورت رنگی برجسته می‌شوند.
• ابزار داخلی برای جستجوی فایل ها روی دیسک. به شما امکان می دهد یک فایل را با معیارهای مختلف جستجو کنید، قابلیت های سیستم جستجو نسبت به جستجوی سیستم برتر است. عملکرد سیستم جستجو تحت تأثیر آنتی روت کیت قرار می گیرد (در نتیجه جستجو فایل های پوشانده شده توسط روت کیت را "می بیند" و می تواند آنها را حذف کند)، این فیلتر به شما امکان می دهد فایل های شناسایی شده توسط AVZ را از نتایج جستجو حذف کنید. بی خطر. نتایج جستجو به‌عنوان یک گزارش متنی و به‌عنوان جدولی در دسترس هستند که می‌توانید گروهی از فایل‌ها را برای حذف یا قرنطینه بعدی علامت‌گذاری کنید.
• ابزار داخلی برای جستجوی داده ها در رجیستری. به شما امکان می دهد تا کلیدها و پارامترها را طبق یک الگوی مشخص جستجو کنید، نتایج جستجو به صورت یک پروتکل متنی و به شکل جدولی در دسترس هستند که در آن چندین کلید برای صادرات یا حذف قابل علامت گذاری هستند. عملکرد سیستم جستجو تحت تأثیر آنتی روت کیت قرار می گیرد (در نتیجه جستجو کلیدهای رجیستری پوشانده شده توسط روت کیت را می بیند و می تواند آنها را حذف کند)
• آنالایزر داخلی پورت های باز TCP/UDP. تحت تأثیر آنتی روت کیت قرار می گیرد، در ویندوز XP، برای هر پورت، فرآیند استفاده از پورت نمایش داده می شود. تحلیلگر به پایگاه داده به روز شده از پورت های تروجان/درپشتی شناخته شده و سرویس های سیستم شناخته شده متکی است. جستجوی پورت‌های تروجان در الگوریتم اصلی بررسی سیستم گنجانده شده است - هنگامی که پورت‌های مشکوک شناسایی می‌شوند، هشدارهایی در گزارش نمایش داده می‌شوند که نشان می‌دهد کدام تروجان‌ها تمایل به استفاده از این پورت دارند.
• آنالیزور داخلی منابع به اشتراک گذاشته شده، جلسات شبکه و فایل های باز شده از طریق شبکه. در Win9X و Nt/W2K/XP کار می کند.
• آنالایزر داخلی فایل های برنامه دانلود شده (DPF) - عناصر DPF را که به تمام سیستم های AVZ متصل هستند نمایش می دهد.
• سیستم عامل بازیابی سیستم سفت‌افزار تنظیمات اینترنت اکسپلورر، گزینه‌های راه‌اندازی برنامه و سایر تنظیمات سیستمی که توسط بدافزار خراب شده‌اند را بازیابی می‌کند. بازیابی به صورت دستی شروع می شود، پارامترهایی که باید بازیابی شوند توسط کاربر مشخص می شوند.
• حذف فایل اکتشافی ماهیت آن این است که اگر فایل‌های مخرب در طول درمان حذف شدند و این گزینه فعال شد، پس از آن یک بررسی خودکار از سیستم انجام می‌شود که کلاس‌ها، پسوندهای BHO، IE و Explorer، همه انواع اتوران موجود برای AVZ، Winlogon، SPI / را پوشش می‌دهد. LSP و غیره تمام ارجاعات یافت شده به یک فایل حذف شده به طور خودکار پاک می شوند و اطلاعات مربوط به اینکه دقیقاً چه چیزی پاک شده است و کجا وارد گزارش شده است. برای این تمیز کردن، موتور میکروبرنامه درمان سیستم به طور فعال استفاده می شود.
• بررسی آرشیوها شروع از نسخه 3.60 AVZ از اسکن بایگانی ها و فایل های ترکیبی پشتیبانی می کند. در حال حاضر، بایگانی های ZIP، RAR، CAB، GZIP، TAR بررسی می شوند. ایمیل ها و فایل های MHT. آرشیو CHM
• بررسی و درمان جریان های NTFS. بررسی جریان های NTFS از نسخه 3.75 در AVZ گنجانده شده است
• کنترل اسکریپت ها به مدیر اجازه می‌دهد تا اسکریپتی بنویسد که مجموعه‌ای از عملیات مشخص شده را بر روی رایانه شخصی کاربر انجام دهد. اسکریپت ها به شما امکان می دهند از AVZ در یک شبکه شرکتی استفاده کنید، از جمله راه اندازی آن در هنگام بوت شدن سیستم.
• تجزیه و تحلیل فرآیند. تحلیلگر از شبکه های عصبی و سیستم عامل تجزیه و تحلیل استفاده می کند، زمانی که تجزیه و تحلیل پیشرفته در حداکثر سطح اکتشافی فعال باشد فعال می شود و برای جستجوی فرآیندهای مشکوک در حافظه طراحی شده است.
• سیستم AVZGuard. طراحی شده برای مبارزه با بدافزارهایی که به سختی حذف می شوند، علاوه بر AVZ، می تواند از برنامه های کاربردی مشخص شده توسط کاربر مانند سایر برنامه های ضد جاسوس افزار و آنتی ویروس محافظت کند.
• سیستم دسترسی مستقیم به دیسک برای کار با فایل های قفل شده. روی FAT16/FAT32/NTFS کار می کند، در تمام سیستم عامل های خط NT پشتیبانی می شود، به اسکنر اجازه می دهد فایل های قفل شده را تجزیه و تحلیل کند و آنها را در قرنطینه قرار دهد.
• فرآیند AVZPM و درایور نظارت بر راننده. طراحی شده برای ردیابی شروع و توقف فرآیندها و درایورهای بارگیری / تخلیه برای جستجوی درایورهای مخفی و تشخیص اعوجاج در ساختارهایی که فرآیندها و درایورهای ایجاد شده توسط روت کیت های DKOM را توصیف می کنند.
• درایور Boot Cleaner. طراحی شده برای پاکسازی سیستم (حذف فایل ها، درایورها و سرویس ها، کلیدهای رجیستری) از KernelMode. عملیات تمیز کردن را می توان هم در فرآیند راه اندازی مجدد رایانه و هم در طول درمان انجام داد.

بازیابی تنظیمات سیستم

• راه اندازی options.exe .com .pif را تعمیر کنید
• تنظیمات IE را بازنشانی کنید
• بازیابی تنظیمات دسکتاپ
• حذف تمام محدودیت های کاربر
• حذف یک پیام در Winlogon
• بازیابی تنظیمات فایل اکسپلورر
• حذف دیباگرهای فرآیند سیستم
• بازیابی تنظیمات بوت حالت ایمن
• Task Manager را باز کنید
• پاک کردن فایل میزبان
• رفع تنظیمات SPI/LSP
• تنظیمات SPI/LSP و TCP/IP را بازنشانی کنید
• باز کردن قفل ویرایشگر رجیستری
• پاک کردن کلیدهای MountPoints
• جایگزینی سرورهای DNS
• حذف تنظیمات پراکسی برای سرور IE/EDGE
• حذف محدودیت های گوگل

ابزار برنامه:

• مدیر فرآیند
• مدیر سرویس و راننده
• ماژول های فضای هسته
• مدیر DLL داخلی
• جستجوی رجیستری
• جستجوی فایل
• جستجو بر اساس کوکی
• مدیر راه اندازی
  
• مدیر برنامه افزودنی مرورگر
• مدیریت اپلت کنترل پنل (cpl)
• File Explorer Extension Manager
• مدیر برنامه افزودنی چاپ
• Task Scheduler Manager
• مدیر پروتکل و کنترلر
• مدیر DPF
• مدیر راه اندازی فعال
• Winsock SPI Manager
• مدیر فایل میزبان
• مدیر پورت TCP/UDP
• مدیر اشتراک های شبکه و اتصالات شبکه
• مجموعه ای از ابزارهای کاربردی سیستم
• بررسی یک فایل در برابر پایگاه داده فایل های امن
• بررسی یک فایل در برابر کاتالوگ امنیتی مایکروسافت
• محاسبه مجموع MD5 فایل ها
  

در اینجا یک مجموعه نسبتاً بزرگ برای نجات رایانه شما از عفونت های مختلف وجود دارد!