AVZ - sistem ayarlarını geri yükleyin ve virüsleri kaldırın. Bir fidye yazılımı virüsünden sonra dosyaları geri yükleme

:: Giriiş

Virüsleri kaldırdıktan sonra, sistem arızalanabilir (veya hiç yüklenmeyebilir), İnternete veya belirli sitelere erişim kaybolabilir, bu nedenle antivirüs bildirdikten sonra " Tüm virüsler yok edilir"Kullanıcı hatalı bir sistemle baş başa bırakılıyor. Ayrıca program hataları veya bunların sisteminizle uyumsuzluğundan da sorunlar çıkabilir. Sorunları çözmek için seçeneklere bir göz atalım.

:: İnternet çalışmıyor

Ağ sorunlarının nedeni hem bir virüsün sonucu hem de çarpık bir yazılımın çalışması olabilir. Bu sorunun birkaç çözümü var. Burada birine bakalım - AntiSMS yardımcı programı.

Yönetici olarak çalıştırın ve çalıştırın Tam iyileşme ağ ayarları. Yardımcı programın çalışması basittir: fareye bir kez tıklayın ve bitirdiniz.

:: Standart Windows Sistem Geri Yükleme

Sistem Geri Yükleme sistemde devre dışı bırakılmadıysa, bunu kullanın. standart işlevsellik Sorun giderme için Windows. Ayrıca Bu taraftan Sistem Geri Yükleme, sistemde deneyimsiz kullanıcıların eylemleri veya program hatalarından kaynaklanıyorsa etkilidir.

Windows XP: Başlangıç -> Tüm programlar -> Standart -> Hizmet -> Sistem Geri Yükleme. Ve sorunlar ortaya çıkmadan birkaç gün önce bir geri yükleme noktası seçin.
: Başlat düğmesine tıklayarak Sistem Geri Yükleme'yi açın. Arama kutusuna sistem geri yükleme yazın ve ardından sonuç listesinden Sistem geri yükleme'yi seçin. İstenirse yönetici parolasını veya parola onayını girin. Bir geri yükleme noktası seçmek ve bilgisayarınızı geri yüklemek için sihirbazı izleyin.

Bilgisayar açılmıyorsa sonra gitmeyi dene Güvenli Windows modu . Seçmek için şu adrese gitmeniz gerekir: servis menüsü- aramak için, birden çok tuşa basın F8(veya F5) bilgisayarı açtıktan hemen sonra. Güvenli Modda ayrıca " Başlangıç" yukarıda açıklandığı gibi sistemi geri yüklemek için.

Bilmekte Fayda Var: Windows "7 sisteminde Kurtarma, "Bilgisayar Sorun Giderme" öğesi kullanılarak çağrılabilir.

Menü ekstra seçenekler Windows XP Önyükleme:

Windows Gelişmiş Önyükleme Seçenekleri Menüsü"7:

Güvenli Mod çalışmazsa sonra gitmeyi dene Komut satırı desteği ile güvenli mod. Bu modda, "Başlat" düğmesi artık mevcut olmayacak, bu nedenle sistem geri yüklemesini şu adresten çağırmanız gerekecek: Komut satırı, bunu yapmak için komut satırına şu satırı yazın:

%SystemRoot%\system32\restore\rstrui.exe

ve tuşuna basın Girmek. Bu Windows XP içindir!

İçin Windows sürümleri Vista/7/8 sadece komutu girin rstrui.exe ve bas Girmek.

İşe yaramadıysa ve önyüklenebilir bir dosyanız varsa Windows diski , ardından ondan önyükleme yapabilir ve sistemi geri yüklemeyi deneyebilirsiniz. Windows "7 örneğini düşünün:

önyükleme diskini bilgisayara takın ve önyükleyin.

Seçme " Sistem Geri Yükleme".

Seçenekler içeren bir pencere açılacaktır.

Seçme " Kurtarmayı Başlat", ardından önyüklemeyi deneyin her zamanki gibi. Yardımcı olmazsa, " Sistem Geri Yükleme" (bu, yukarıda tartışılan bir sistem geri yükleme analogudur) ve şu anda bir geri yükleme noktası seçin normal operasyon sistemler. Normal olarak önyüklemeyi deneyin. Bu yardımcı olmazsa, " Komut satırı" ve komut satırına yazın chkdskc: /f /r ve bas Girmek- üzerinde bir kontrol yapacak böcek zor disk, belki bu test olumlu bir sonuç verecektir.

:: sfc komutu ile sistem dosyalarını geri yükleme

eğer sonra Windows tedavisi arızalanacak, o zaman Başlat -> Çalıştır, komutu girin:

sfc / tarama

ve bas Girmek- Windows, bilgisayarınızdaki korumalı dosyaların bütünlüğünü kontrol edecektir. Kurtarma, bir işletim sistemi yükleme diski gerektirebilir.

"Çalıştır" düğmesini bulamazsanız, [ tuş kombinasyonuyla arayabilirsiniz. Kazanç] + [R]. Sistem önyükleme yapmazsa normal mod sonra kullan Güvenli mod.

O zaman diziye bir göz atalım üçüncü taraf programları bir virüsten sonra sistemi geri yüklemek için. Ben tavsiye ediyorum bunları Windows Güvenli Mod'da kullanın. Yönetici haklarını unutmayınız.

:: Windows Repair ile Onarım (Hepsi Bir Arada)

Windows Onarımı (Hepsi Bir Arada) hatalarını düzeltmeye yardımcı olacak bir yardımcı programdır. sistem kaydı, bilgisayara bulaşma veya programların yüklenmesi sırasında değiştirilen orijinal ayarları geri yükleyin, geri yükleyin kararlı çalışma tarayıcı internet gezgini, Windows hizmeti güncelleme, güvenlik duvarı Windows Güvenlik Duvarı ve diğer hizmetler ve işletim sistemi bileşenleri.

İndirilen arşivi açın, ardından programı çalıştırın. zorunlu olarak güncelle onu: Dosya -> Veritabanı güncellemesi.

Koşmak" Sorun Giderme Sihirbazı" (menüde " Dosya").

Tıklamak " Başlangıç". AVZ herhangi bir sorun bulursa, kontrol edin ve " İşaretlenen sorunları düzeltin".

Daha sonra menüde Dosya"seçme" Sistem Geri Yükleme". Tüm onay kutularını işaretleyin HARİÇ bunlar:

• SPl/LSP ayarlarının otomatik düzeltilmesi;
• SPI/LSP ve TCP/IP ayarlarını sıfırlayın (XP+);
• SPI ayarlarının tamamen yeniden oluşturulması;
• Tüm bağlantıların DNS'lerini Google DNS olarak değiştirin

Ardından " tuşuna basın İşaretli işlemleri gerçekleştir", biraz bekleyin, programı kapatın ve bilgisayarınızı yeniden başlatın.

Bilgisayarınıza virüs bulaştırdıktan sonra, bazı sitelere erişimde sorun yaşarsanız, örneğin sosyal medya yanlış bir şekilde bir tıkanıklığı veya bir tür sol reklam, yani, DNS'yi kötü niyetli bir tanesiyle değiştirme olasılığı - bu durumda, " öğesini kullanabilirsiniz. Tüm bağlantıların DNS'lerini Google DNS olarak değiştirin". Ancak bunu yalnızca bilgisayarı kontrol ettikten sonra yapın. virüs tarayıcıları(yardımcı olmadılarsa). Virüs bulaştıktan sonra interneti geri alamıyorsanız da bu öğeyi deneyebilirsiniz.

paragraf " SPl/LSP ayarlarının otomatik düzeltilmesi" virüsten sonra İnternet erişimi kesilirse kullanılabilir (uyguladıktan sonra bilgisayarı yeniden başlatın). Öğe " SPI/LSP ve TCP/IP ayarlarını sıfırlayın (XP+)"Ayrıca ağa erişimi yeniden sağlamak için tasarlanmıştır, ancak bu öğe yalnızca başka hiçbir şey yardımcı olmazsa kullanılabilir (uyguladıktan sonra bilgisayarı yeniden başlatın). Yukarıdaki her iki öğe de İnternet'i döndürmeye yardımcı olmadıysa, o zaman bir öğe daha vardır. " SPI ayarlarının tamamen yeniden oluşturulması" - yalnızca başka hiçbir şey yardımcı olmazsa başvurun. Ağa hiç erişim olmadığı gerçeğinden bahsettiğimiz bu üç noktaya dikkat edin.

:: Sabit sürücüyü kontrol edin (chkdsk)

Bu ... Hakkında standart program Windows, sabit sürücüde hatalar olup olmadığını kontrol eder. açık" Benim bilgisayarım" (Windows'ta "7 yalnızca " Bilgisayar") Açık masaüstü veya menü aracılığıyla Başlangıç". İstediğiniz bölümü veya diski seçin, üzerine sağ tıklayın, tıklayın " Özellikler", sekmeyi seçin" Hizmet" ve bas " Bir kontrol yap", onay kutularını işaretleyin " otomatik düzeltme sistem hataları " Ve " Kötü sektörleri tarayın ve onarın". Kontrol ederseniz sistem bölümü, ardından bir sonraki açılış için bir kontrol planlamanız gerekir (kontrol etmek için bilgisayarı yeniden başlatmanız gerekir).

Komut satırı aracılığıyla başlatma örneği: chkdskc: /f /r

:: Windows hiçbir modda önyükleme yapmıyor

Windows hatasının nedeni, kayıt defteri bozulması veya sistem dosyaları. Bir LiveCD kullanmanız gerekecek - bu, bilgisayarda yüklü sistemi atlayarak çalışan bir disk veya flash sürücüdür. Sağlıklı bir bilgisayara bir görüntü (iso uzantılı bir dosya) indirmeniz ve onu bir diske veya flash sürücüye ve ardından ondan bağlamanız gerekir.

Kullanacağız LiveCD AntiSMS: indirme sayfasını indir . Bir flash sürücüye yazmak için indirme sayfasında özel bir program var.

Sorunlu bilgisayarda LiveCD'den önyükleme yaptıktan sonra normal masaüstünü göreceksiniz. " etiketine tıklayın AntiSMS". AntiSMS yardımcı programı her şeyin yolunda olduğunu bildirdikten sonra, LiveCD'yi kaldırın ve normal şekilde önyükleyin. AntiSMS yardımcı programı, bazı kayıt defteri dallarını ve sistem dosyalarını geri yükler. doğru operasyon Windows - belki de bu, sistemi geri yüklemek için yeterli olacaktır.

Yardımcı olmazsa, kayıt defterini bir yedekten geri yüklemeyi deneyin:

İçin Windows 7 : LiveCD AntiSMS'den önyükleme yapın ve çalıştırın Toplam Amir, bu LiveCD'de bulunan. Klasöre git Windows\System32\Yapılandırma(Bu Windows klasörü sorunlu bilgisayarda yüklü). Dosyalar SİSTEM Ve YAZILIM yeniden adlandır SYSTEM.kötü Ve YAZILIM.kötü sırasıyla. Ardından dosyaları klasörden kopyalayın SİSTEM Ve YAZILIM bir klasöre Windows\System32\Yapılandırma Bu yardımcı olacaktır, bilgisayarınızı normal şekilde başlatmayı deneyin.

İçin Windows XP : klasöre git windows\system32\config, Dosyalar sistem Ve yazılım yeniden adlandır sistem.kötü Ve yazılım.kötü sırasıyla. Ardından, dosyaları kopyalayın sistem Ve yazılım bir klasörden pencereler\onar bir klasöre windows\system32\config

Referans için: klasörde Windows\System32\Config\RegBack tutulmak yedekler kayıt kovanları. onları yaratır Görev Zamanlayıcısı her on günde bir

Yardımcı program ücretsizdir, kurulum gerektirmeden çalışır, şaşırtıcı derecede işlevseldir ve çeşitli durumlarda bana yardımcı olmuştur. Bir virüs, kural olarak, sistem kayıt defterinde değişiklikler yapar (onu başlatmaya ekleyerek, program başlatma parametrelerini değiştirerek vb.). Sisteme dalıp virüs izlerini manuel olarak düzeltmemek için, AVZ'de bulunan "sistem geri yükleme" işlemini kullanmalısınız (yardımcı program bir antivirüs olarak çok ama çok iyi olsa da, diskleri kontrol etmek bile iyi bir fikirdir) yardımcı programı olan virüsler için).

Kurtarmayı başlatmak için yardımcı programı çalıştırın. Ardından Dosya - Sistem Geri Yükleme'yi tıklayın.

ve önümüzde böyle bir pencere açılacak

ihtiyacımız olan onay kutularını işaretleyin ve "İşaretli işlemleri gerçekleştir" i tıklayın

1.Başlatma options.exe, .com, .pif dosyalarını geri yükleyin

Bu bellenim, sistemin yanıtını geri yükler .exe dosyaları com, pif, scr.

Kullanım endikasyonları: Virüsü kaldırdıktan sonra programlar çalışmayı durdurur.

2. Internet Explorer protokol ön eki ayarlarını standarda sıfırlayın

Bu bellenim, Internet Explorer'daki protokol ön eki ayarlarını geri yükler

Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde, www.seque.com/abcd.php?url=www.yandex.ru gibi bir adresle değiştirilir.

3.Kurtarma başlangıç ​​sayfası internet gezgini

Bu bellenim, Internet Explorer'daki başlangıç ​​sayfasını geri yükler

Kullanım endikasyonları: sayfa değişikliğini başlat

4.Internet Explorer arama ayarlarını varsayılana sıfırlayın

Bu üretici yazılımı, Internet Explorer'daki arama ayarlarını geri yükler

Kullanım endikasyonları: IE'de "Ara" düğmesine tıkladığınızda, bazı yabancı sitelere çağrı var

5. Masaüstü ayarlarını geri yükleyin

Bu bellenim, masaüstü ayarlarını geri yükler. Geri yükleme, tüm aktif ActiveDesctop öğelerinin, duvar kağıtlarının silinmesini, masaüstü ayarlarından sorumlu menüdeki kilitlerin kaldırılmasını içerir.

Kullanım endikasyonları:"Görüntü Özellikleri" penceresindeki masaüstü ayarları sekmeleri kayboldu, masaüstünde gereksiz yazılar veya çizimler görüntüleniyor

6.Mevcut kullanıcının tüm Politikalarını (kısıtlamalarını) kaldırma

Windows, İlkeler adı verilen bir kullanıcı eylemi kısıtlama mekanizması sağlar. Ayarlar kayıt defterinde saklandığından ve oluşturulması veya değiştirilmesi kolay olduğundan, bu teknoloji birçok kötü amaçlı yazılım tarafından kullanılır.

Kullanım endikasyonları: Dosya Gezgini işlevleri veya diğer sistem işlevleri engellenir.

7. WinLogon sırasında görüntülenen mesajın kaldırılması

Windows NT ve NT hattındaki sonraki sistemler (2000, XP), başlatma sırasında görüntülenen mesajı ayarlamanıza izin verir. Bu, bir dizi kötü amaçlı program tarafından kullanılır ve kötü amaçlı programın yok edilmesi, bu mesajın yok edilmesine yol açmaz.

Kullanım endikasyonları: Sistem önyüklemesi sırasında harici bir mesaj verilir.

8. Gezgin ayarlarını geri yükleyin

Bu üretici yazılımı, bir dizi Dosya Gezgini ayarını varsayılan ayarlara sıfırlar (kötü amaçlı yazılım tarafından değiştirilen ayarlar ilk sıfırlanan ayarlardır).

Kullanım endikasyonları: Gezgin ayarları değiştirildi

9.Sistem işlem hata ayıklayıcılarını kaldırma

Bir sistem işlemi hata ayıklayıcısının kaydedilmesi, uygulamanın bir dizi kötü amaçlı program tarafından kullanılan görünmez bir şekilde başlatılmasına olanak tanır.

Kullanım endikasyonları: AVZ, sistem işlemleri için tanınmayan hata ayıklayıcıları, sistem bileşenlerinin başlatılmasıyla ilgili sorunları, özellikle masaüstü yeniden başlatmanın ardından kayboluyor.

10. SafeMode'da önyükleme ayarlarını geri yükleyin

Bagle solucanı gibi bazı kötü amaçlı yazılımlar, Korumalı Mod'da sistem önyükleme ayarlarını bozar. Bu üretici yazılımı, korumalı modda önyükleme ayarlarını geri yükler.

Kullanım endikasyonları: Bilgisayar güvenli modda (SafeMode) önyükleme yapmıyor. Bu üretici yazılımı kullanılmalıdır yalnızca korumalı modda önyükleme sorunları olması durumunda .

11.Görev Yöneticisinin Kilidini Açın

Görev Yöneticisi engellemesi, kötü amaçlı yazılımlar tarafından işlemleri algılamaya ve kaldırmaya karşı korumak için kullanılır. Buna göre, bu mikro programın yürütülmesi kilidi kaldırır.

Kullanım endikasyonları: Görev yöneticisi engellendi, görev yöneticisini aramaya çalıştığınızda "Görev yöneticisi yönetici tarafından engellendi" mesajı görüntüleniyor.

12. HijackThis Yoksayma Listesini Temizleme

HijackThis yardımcı programı, bir dizi ayarını kayıt defterinde, özellikle de istisnaların bir listesini saklar. Bu nedenle, kendisini HijackThis'ten gizlemek için, kötü amaçlı yazılımın yalnızca yürütülebilir dosyalar dışlama listesinde. İÇİNDE şu anda Bir dizi kötü amaçlı programın bu güvenlik açığından yararlandığı bilinmektedir. AVZ Üretici Yazılımı, HijackThis yardımcı programı hariç tutma listesini temizler

Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğinden şüpheleniliyor.

13. Hosts dosyasını temizleme

Hosts dosyasının temizlenmesi, Hosts dosyasını bulmaya, dosyadaki tüm önemli satırları kaldırmaya ve "127.0.0.1 localhost" standart satırını eklemeye gelir.

Kullanım endikasyonları: Hosts dosyasının kötü amaçlı yazılım tarafından değiştirildiğine dair şüpheler. Tipik belirtiler, virüsten koruma yazılımı güncellemelerini engeller. AVZ'de yerleşik olan Hosts dosya yöneticisini kullanarak Hosts dosyasının içeriğini kontrol edebilirsiniz.

14. SPl/LSP ayarlarının otomatik düzeltilmesi

SPI ayarlarının analizini gerçekleştirir ve hata bulunursa bulunan hataları otomatik olarak düzeltir. Bu üretici yazılımı sınırsız sayıda yeniden çalıştırılabilir. Bu üretici yazılımını çalıştırdıktan sonra bilgisayarınızı yeniden başlatmanız önerilir. Not! Bu üretici yazılımı bir terminal oturumundan çalıştırılamaz

Kullanım endikasyonları: Kötü amaçlı yazılım kaldırıldıktan sonra İnternet erişimi kesildi.

15. SPI/LSP ve TCP/IP ayarlarını sıfırlayın (XP+)

Bu üretici yazılımı yalnızca XP, Windows 2003 ve Vista'da çalışır. Çalışma prensibi, Windows'ta bulunan standart netsh yardımcı programını kullanarak SPI/LSP ve TCP/IP ayarlarını sıfırlamaya ve yeniden oluşturmaya dayanır.Not! Fabrika ayarlarına sıfırlama işlemini yalnızca, kötü amaçlı yazılımları kaldırdıktan sonra İnternet erişimiyle ilgili kurtarılamaz sorunlarınız varsa gerekliyse kullanmalısınız!

Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra, İnternet erişimi ve “14. SPl/LSP ayarlarının otomatik düzeltilmesi" çalışmıyor.

16. Explorer başlatma anahtarını geri yükleme

Dosya Gezgini'ni başlatmaktan sorumlu sistem kayıt defteri anahtarlarını geri yükler.

Kullanım endikasyonları: Explorer, sistem önyüklemesi sırasında başlamaz, ancak explorer.exe'yi manuel olarak başlatmak mümkündür.

17. Kayıt Defteri Düzenleyicisinin Kilidini Açın

Çalışmasını engelleyen ilkeyi kaldırarak Kayıt Defteri Düzenleyicisi'nin kilidini açar.

Kullanım endikasyonları: Kayıt Defteri Düzenleyicisi başlatılamıyor, denerken yönetici tarafından başlatılmasının engellendiğini belirten bir mesaj görüntüleniyor.

18. SPI ayarlarının tamamen yeniden oluşturulması

Gerçekleştirir destek olmak SPI / LSP ayarları, ardından bunları yok eder ve veritabanında depolanan standarda göre oluşturur.

Kullanım endikasyonları: SPI ayarlarında ciddi hasar, 14 ve 15 numaralı komut dosyaları tarafından onarılamaz. Sadece gerekirse uygulayın!

19. Temel Bağlama Noktalarını temizleyin

Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler. Bu işlem genellikle, bir Flash virüsü bulaştıktan sonra disklerin Explorer'da açılamadığı durumlarda yardımcı olur.

Kurtarma işlemini gerçekleştirmek için bir veya daha fazla öğe seçmeli ve "İşaretli işlemleri gerçekleştir" düğmesine tıklamalısınız. Tamam düğmesinin tıklanması pencereyi kapatır.

Bir notta:

Sistem çalışıyorsa kurtarma işe yaramaz Truva bu tür yeniden yapılandırmaları gerçekleştiren - önce kötü amaçlı programı kaldırmanız ve ardından sistem ayarlarını geri yüklemeniz gerekir

Bir notta:

Çoğu Hava Korsanının izlerini ortadan kaldırmak için üç ürün yazılımı çalıştırmanız gerekir - "Internet Explorer arama ayarlarını standarda sıfırla", "Başlangıcı geri yükle internet sayfaları Explorer", "Internet Explorer protokol önek ayarlarını varsayılana sıfırla"

Bir notta:

Ürün yazılımlarından herhangi biri, sisteme zarar vermeden art arda birkaç kez çalıştırılabilir. İstisnalar şunlardır: "5. Masaüstü ayarlarını geri yükleme" (bu üretici yazılımının çalışması tüm masaüstü ayarlarını sıfırlar ve masaüstü renklendirmesini ve duvar kağıdını yeniden seçmeniz gerekir) ve "10. SafeMode'da önyükleme ayarlarını geri yükleme" (bu üretici yazılımı, güvenli modda önyüklemeden sorumlu kayıt defteri anahtarlarını yeniden oluşturur).

bilgisayar varsa SMS, dosyalarınızın şifrelendiğini söylüyor, ardından paniğe kapılmak için acele etmeyin. Dosya şifrelemenin belirtileri nelerdir? Olağan uzantı *.vault, *.xtbl, * olarak değişir [e-posta korumalı] _XO101 vb. Dosyalar açılamaz - mesajda belirtilen adrese bir mektup gönderilerek satın alınabilecek bir anahtar gereklidir.

Şifrelenmiş dosyaları nereden aldınız?

Bilgisayar, bilgilere erişimi engelleyen bir virüs kaptı. Genellikle antivirüsler bunları atlar, çünkü bu program genellikle bazı zararsız yazılımlara dayanır. ücretsiz yardımcı programşifreleme. Virüsün kendisini yeterince hızlı bir şekilde kaldıracaksınız, ancak bilgilerin şifresinin çözülmesiyle ilgili ciddi sorunlar ortaya çıkabilir.

Kullanıcıların verilerin şifresini çözme isteklerine yanıt olarak Kaspersky Lab, Dr.Web ve virüsten koruma yazılımının geliştirilmesinde yer alan diğer tanınmış şirketlerin teknik desteği, bunun makul bir süre içinde yapılmasının imkansız olduğunu bildiriyor. Kodu alabilen birkaç program vardır, ancak bunlar yalnızca önceden incelenmiş virüslerle çalışabilir. Yeni bir değişiklikle karşı karşıya kalırsanız, bilgilere erişimi geri yükleme şansınız son derece düşüktür.

Fidye yazılımı virüsü bilgisayara nasıl bulaşır?

Vakaların %90'ında, kullanıcılar virüsü bilgisayarda kendileri etkinleştirir bilinmeyen e-postaları açarak. Bundan sonra, kışkırtıcı bir konuya sahip bir e-posta mesajı gelir - "Mahkemeye Davet", "Kredi Borcu", "Vergi Müfettişliği Tebligatı" vb. Sahte e-postanın içinde, indirdikten sonra fidye yazılımının bilgisayara girdiği ve dosyalara erişimi kademeli olarak engellemeye başladığı bir ek vardır.

Şifreleme anında gerçekleşmez, bu nedenle kullanıcıların tüm bilgiler şifrelenmeden önce virüsü kaldırmak için zamanları olur. Dr.Web CureIt temizleme yardımcı programlarını kullanarak kötü amaçlı bir komut dosyasını yok edebilirsiniz. Kaspersky İnterneti Güvenlik ve Malwarebytes Antimalware.

Dosyaları kurtarmanın yolları

Bilgisayarda sistem koruması etkinleştirildiyse, fidye yazılımı virüsünün eyleminden sonra bile, dosyaların gölge kopyalarını kullanarak dosyaları normal bir duruma geri yükleme şansı vardır. Fidye yazılımları genellikle bunları kaldırmaya çalışır, ancak bazen yönetici ayrıcalıklarının olmaması nedeniyle bunu başaramazlar.

Önceki bir sürümü geri yükleme:

Önceki sürümleri korumak için sistem koruması etkinleştirilmelidir.

Önemli: Fidye yazılımı ortaya çıkmadan önce sistem koruması etkinleştirilmelidir, bundan sonra artık yardımcı olmayacaktır.

1. "Bilgisayar" özelliklerini açın.
2. Soldaki menüden "Sistem Koruması"nı seçin.
   
3. C sürücüsünü vurgulayın ve "Yapılandır"a tıklayın.
4. Ayarları ve dosyaların önceki sürümlerini geri yüklemeyi seçin. Tamam'ı tıklatarak değişiklikleri uygulayın.

Bu önlemleri, dosyaları şifreleyen bir virüs ortaya çıkmadan önce aldıysanız, ardından bilgisayarınızı kötü amaçlı koddan temizledikten sonra, bilgilerinizi kurtarma şansınız yüksektir.

Özel yardımcı programları kullanma

Kaspersky Lab, virüs temizlendikten sonra şifrelenmiş dosyaları açmanıza yardımcı olacak birkaç yardımcı program hazırlamıştır. Denemeye değer ilk şifre çözücü Kaspersky RectorDecryptor'dır.

1. Uygulamayı Kaspersky Lab'in resmi web sitesinden indirin.
2. Ardından yardımcı programı çalıştırın ve "Taramayı Başlat"a tıklayın. Herhangi bir şifrelenmiş dosyanın yolunu belirtin.

Kötü amaçlı yazılım dosyaların uzantısını değiştirmediyse, şifrelerini çözmek için bunları ayrı bir klasörde toplamanız gerekir. Yardımcı program RectorDecryptor ise, resmi Kaspersky web sitesinden iki program daha indirin - XoristDecryptor ve RakhniDecryptor.

Kaspersky Lab'ın en son yardımcı programının adı Ransomware Decryptor'dır. RuNet'te henüz çok yaygın olmayan ancak yakında diğer Truva atlarının yerini alabilecek olan CoinVault virüsünden sonra dosyaların şifresinin çözülmesine yardımcı olur.

Bilgisayar ustalarının materyallerini hazırlamadaki yardımınız için teşekkür ederiz. servis Merkezi Başlat.RF. Bu adamlardan Moskova'daki dizüstü bilgisayarların ve netbookların onarımını sipariş edebilirsiniz.

Kötü amaçlı programlar işletim sistemine giriyor kişisel bilgisayar, tüm veri miktarında önemli hasara neden olur. Açık şu an zaman, haşere programları farklı amaçlar için oluşturulur, bu nedenle eylemleri, bir kişisel bilgisayarın işletim sisteminin çeşitli yapılarını düzeltmeyi amaçlar.

Kullanıcı için yaygın ve bariz sonuçlar, İnternet ile ilgili sorunlar, PC'ye bağlı cihazların çalışmasındaki kesintilerdir.

Haşere tespit edilip yok edilse bile, bu bilgi kaybını ve sonraki çalışmalarda ortaya çıkan diğer sorunları ortadan kaldırmaz. Seçeneklerin listesi sonsuzdur, çoğu zaman kullanıcı World Wide Web'e erişimin tamamen veya kısmen engellendiğini, harici cihazların (fare, flash kart) arızasını, boş bir masaüstünü vb.

Listelenen sonuçlar, haşere programının kişisel bilgisayarın sistem dosyalarında yaptığı değişiklikler nedeniyle gözlenir. Bu tür değişiklikler virüsün ortadan kaldırılmasıyla ortadan kaldırılmaz, bağımsız olarak düzeltilmeleri veya uzmanların yardımına başvurmaları gerekir. Aslında, bu tür işler özel bir eğitim gerektirmez ve herhangi bir ileri düzey kullanıcı, uygun talimatları inceleyerek bunu yapabilir.

İşletim sisteminin kurtarılmasını organize etme pratiğinde, başarısızlığa yol açan nedenlere bağlı olarak birkaç yaklaşım vardır. Seçeneklerin her birini ayrıntılı olarak ele alalım. Her kullanıcının kullanabileceği kolay bir yol, kişisel bilgisayarın çalışması kullanıcının gereksinimlerini karşıladığında işletim sistemini bir geri yükleme noktasına geri almaktır. Ancak çoğu zaman bu çözüm tatmin edici değildir veya nesnel nedenlerle uygulanması imkansızdır.

Bilgisayarda oturum açmak mümkün değilse işletim sistemi nasıl geri yüklenir?

Sistem Geri Yüklemenin Başlatılması aşağıdaki gibidir. Başlat Menüsü \ Denetim Masası \ Sistem Geri Yükleme. Bu adreste ihtiyacımız olan kurtarma noktasını seçin ve işlemi başlatın. Bir süre sonra iş tamamlanacak ve bilgisayar normal çalışmaya hazır olacaktır. Değişiklikler kayıt defteri düzeyinde de meydana geldiğinden, teknik belirli virüs türlerini ortadan kaldırmak için oldukça uygundur. İşletim sistemini geri yüklemek için bu seçenek en basit olarak kabul edilir ve standart Windows araçları setine dahildir. Adım adım talimatlar ve süreçle ilgili ayrıntılı yorumlarla yardım, kullanıcı bir PC yöneticisi olarak tamamen kendine güvenmese bile, bilgisayarınızın sağlığını geri yükleme yönteminde ustalaşmanıza yardımcı olacaktır.

Diğer bir yaygın işletim sistemi kurtarma seçeneği, prosedürü harici ortamdan çalıştırmaktır. Bu seçenek bazı noktalarda karmaşıktır, örneğin, bir flash kartta veya diskte bir sistem görüntüsüne sahip olmanız ve böyle bir kopyaya önceden sahip olmaya özen göstermeniz gerekir. Buna ek olarak, çoğu zaman insanlarla çalışırken belirli becerilere sahip olmak gerekir. BIOS. İşletim sistemi görüntüsü açık harici medya — en iyi seçenek bir virüsün bilgisayarın sisteme girmesini engellemesi nedeniyle kurtarmanın mümkün olmaması durumunda. Başka seçenekler de var.

Örneğin, oturum açma mümkün değilse veya işlemin standart modda gerçekleştirilmesini engelleyen başka nedenler varsa, işletim sistemini geri yüklemek için standart Windows araçlarını kullanmak imkansızdır. Durum, ERD Commander (ERDC) aracı kullanılarak çözülür.

Program nasıl çalışır, durumu sırayla analiz edeceğiz. İlk adım programı indirmektir. İkinci adım, Sistem Geri Yükleme Sihirbazı aracını başlatmaktır, onun yardımıyla işletim sistemi belirtilen kurtarma konumuna geri döndürülür.

Kural olarak, her aracın stokta birkaç kontrol noktası vardır ve vakaların yüzde sekseninde kişisel bilgisayarın performansı tamamen yeniden canlandırılacaktır.

AVZ Yardımcı Araçlarını Kullanma

Aşağıda ele alınan araç, kullanıcının herhangi bir özel beceri ve becerisini gerektirmez. Yazılım ürünü Oleg Zaitsev tarafından geliştirilmiştir ve her türlü virüs ve kötü amaçlı yazılımı aramak ve yok etmek için tasarlanmıştır. Ancak, ana işlevin yanı sıra, yardımcı program çoğu geri yükler sistem ayarları haşere virüsleri tarafından saldırıya uğramış veya değiştirilmiş.

Sunulan program hangi sorunları çözebilir? Ana şey, virüslerin saldırısına uğrayan sistem dosyalarının ve ayarlarının geri yüklenmesidir. Yardımcı program, kurtarma işleminden sonra başlamayı reddeden hasarlı program sürücüleriyle başa çıkar. Tarayıcılarda çalışma sorunları olduğunda veya internete erişimin engellenmesi durumunda ve diğer birçok sorun.

File\System Restore kısmından restore işlemini aktif hale getiriyoruz ve gerekli işlemi seçiyoruz. Şekil, yardımcı programın birlikte çalıştığı mikro programların arayüzünü göstermektedir, her birinin açıklamasını vereceğiz.

Gördüğünüz gibi, işlemler kümesi 21 öğeyle temsil ediliyor ve her birinin adı amacını açıklıyor. Programın yeteneklerinin oldukça çeşitli olduğunu ve yalnızca sistemin kendisinin yeniden canlandırılmasında değil, aynı zamanda sistem verileriyle çalışan virüslerin sonuçlarının ortadan kaldırılmasında da evrensel bir araç olarak kabul edilebileceğini unutmayın.

İlk parametre, bir virüs saldırısının sonuçları ve işletim sistemi kurtarma prosedürleri, kullanıcı için gerekli programların çalışmasını reddederse kullanılır. Kural olarak, bu, zararlı dosyalara ve program sürücülerine sızarsa ve burada kaydedilen bilgilerde herhangi bir değişiklik yaparsa olur.

İkinci parametre, virüsler, tarayıcının arama motoruna girerken etki alanlarını değiştirdiğinde gereklidir. Böyle bir ikame, işletim sisteminin sistem dosyaları ile İnternet arasındaki etkileşimin ilk ayarlama düzeyidir. Programın böyle bir işlevi, kural olarak, yapılan değişiklikleri iz bırakmadan, tespit etmeye çalışmadan, sadece açığa çıkararak ortadan kaldırır. tam biçimlendirme tüm öneklerin ve protokol verilerinin varsayılan ayarlarla değiştirilmesi.

Üçüncü parametre, İnternet tarayıcısının başlangıç ​​sayfasının kurulumuna devam eder. Önceki durumda olduğu gibi, program varsayılan olarak Internet Explorer tarayıcısının sorunlarını düzeltir.

Dördüncü parametre işi düzeltir arama motoru ve ayarlar standart mod iş. Yine prosedür, varsayılan olarak Windows tarafından yüklenen tarayıcıyla ilgilidir.

Masaüstünün işleyişiyle ilgili bir sorun olması durumunda (üzerindeki afişlerin, resimlerin, gereksiz girişlerin görünümü), programın beşinci maddesi etkinleştirilir. Kötü amaçlı programların eyleminin bu tür sonuçları birkaç yıl önce çok popülerdi ve kullanıcılar için pek çok soruna neden oldu, ancak şimdi bile bu tür kirli hileler PC işletim sistemine girebilir.

Altıncı nokta, kötü amaçlı yazılım kullanıcının bir dizi komutu yürütürken eylemlerini kısıtlamışsa gereklidir. Bu kısıtlamalar farklı nitelikte olabilir ve erişim ayarları kayıt defterinde saklandığından, kötü amaçlı programlar çoğunlukla bu bilgileri kullanıcının PC'leriyle çalışmasını ayarlamak için kullanır.

İşletim sistemi yüklenirken üçüncü taraf bir mesaj görünürse, bu, zararlı programın ayarlara sızabildiği anlamına gelir. Windows başlangıcı NT. Virüsü öldüren bir işletim sistemi geri yüklemesi bu mesajı kaldırmaz. Kaldırmak için AVZ yardımcı program menüsünün yedinci parametresini etkinleştirmeniz gerekir.

Sekizinci menü seçeneği, adından da anlaşılacağı gibi, Explorer ayarlarını geri yükler.

Bazen sorun, sistem bileşenlerinin çalışmasındaki kesintiler şeklinde kendini gösterir, örneğin PC işletim sisteminin başlatılması sırasında masaüstü kaybolur. AVZ Yardımcı Programı bu yapıları teşhis eder ve araçlar menüsünün dokuzuncu maddesini kullanarak gerekli ayarlamaları yapar.

İşletim sistemini güvenli modda başlatma sorunları onuncu madde ile çözülür. Burada ele alınan yardımcı programın çoklu programının bu öğesini etkinleştirme ihtiyacını tespit etmek kolaydır. Herhangi bir güvenlik modunda çalışma girişiminde gösterilirler.

Görev yöneticisi engellenirse, on bir numaralı menü öğesi etkinleştirilmelidir. Yönetici adına virüsler, işletim sisteminin bu bölümünün etkinleştirilmesinde değişiklik yapar ve çalışma penceresi yerine, görev yöneticisi ile çalışmanın engellendiğini belirten bir mesaj görünür.

HijackThis yardımcı programı, ana işlevlerinden biri olarak, kayıt defterinde bir istisnalar listesinin depolanmasını kullanır. Bir virüs için, yardımcı programın veritabanına girmek ve dosyaları kayıt defteri listesine kaydetmek yeterlidir. Bundan sonra, sınırsız sayıda kendi kendini onarabilir. Yardımcı programın kaydı, AVZ ayarları menüsünün on ikinci öğesi etkinleştirilerek temizlenir.

Bir sonraki on üçüncü nokta, Hosts dosyasını temizlemenize izin verir, bir virüs tarafından değiştirilen bu dosya ağ ile çalışırken zorluklara neden olabilir, bazı kaynakları engelleyebilir ve virüsten koruma programlarının veritabanlarının güncellenmesine müdahale edebilir. Bu dosyayla çalışmak aşağıda daha ayrıntılı olarak ele alınacaktır. Ne yazık ki, hemen hemen tüm virüs programları bu dosyayı düzenlemeye çalışmaktadır, bu öncelikle bu tür değişiklikleri yapmanın basitliğinden kaynaklanmaktadır ve sonuçları önemli olmaktan da öte olabilir ve virüslerin kaldırılmasından sonra dosyaya girilen bilgiler olabilir. işletim sistemine yeni zararlılara ve casuslara sızmak için doğrudan bir ağ geçidi.

İnternete erişim engellenirse, bu kural olarak SPI ayarlarında hatalar olduğu anlamına gelir. On dört menü öğesini etkinleştirirseniz düzeltmeleri gerçekleşir. Bu ayar öğesinin terminal oturumundan kullanılamaması önemlidir.

Benzer işlevler on beşinci menü öğesinde bulunur, ancak etkinleştirilmesi yalnızca XP, Windows 2003, Vista gibi işletim sistemlerinde çalışmakla mümkündür. Önceki ayarı kullanarak ağa girerek durumu düzeltme girişimleri istenen sonucu getirmediyse, bu çoklu programı kullanabilirsiniz.

On altıncı menü öğesinin olanakları, İnternet tarayıcısını başlatmaktan sorumlu olan sistem kayıt defteri anahtarlarını geri yüklemeyi amaçlamaktadır.

Bir virüs saldırısından sonra işletim sistemi ayarlarını geri yükleme çalışmasında bir sonraki adım, kayıt defteri düzenleyicisinin kilidini açmaktır. Kural olarak, harici bir tezahür - Ağ ile çalışmak için bir program indirmek imkansızdır.

Aşağıdaki dört nokta, yalnızca işletim sistemindeki hasar o kadar yıkıcıysa önerilir ki, bu tür yöntemlerle onarılıp onarılmadıkları veya sonuç olarak tüm sistemin yeniden yüklenmesi gerekip gerekmediği genellikle fark etmez.

Yani, on sekizinci paragraf yeniden oluşturur başlangıç ​​ayarları S.P.I. On dokuzuncu öğe, Mount Points /2 kaydını temizler.

Yirminci öğe, tüm statik yolları kaldırır. Son olarak, son yirmi birinci öğe tüm DNS bağlantılarını siler.

Gördüğünüz gibi, yardımcı programın sunulan yetenekleri, kötü amaçlı bir programın tespit edilmesi o kadar kolay olmayan aktif izini bırakabileceği ve girebileceği hemen hemen tüm alanları kapsar.

Virüsten koruma uygulamaları, PC'nizin işletim sisteminin %100 korunmasını garanti etmediğinden, savaşmak için araç cephaneliğinizde böyle bir programa sahip olmanızı öneririz. bilgisayar virüsleri tüm türler ve formlar.

PC işletim sisteminin tedavisi sonucunda ona bağlı cihazlar çalışmıyor.

En popüler kamuflajlardan biri casus yazılım gerçek yazılıma ek olarak kendi virüs sürücüsünün kurulumudur. Bu durumda, asıl sürücü çoğunlukla fare veya klavye dosyasıdır. Buna göre virüs yok edildikten sonra sicilde izi kalır, bu nedenle haşerenin bağlanabildiği cihaz çalışmayı durdurur.

Kaspersky Anti-Virus'ü kaldırma sürecinde yanlış çalışma ile benzer bir durum gözlenir. Bu aynı zamanda, bir PC'ye kurulumu yardımcı klmouflt sürücüsünü kullandığında, programın kurulumunun özellikleriyle de ilgilidir. Kaspersky ile ilgili durumda, bu sürücü bulunmalı ve tüm kurallara uygun olarak kişisel bilgisayar sisteminden tamamen kaldırılmalıdır.

Klavye ve fare çalışmayı reddederse istenen mod, önce kayıt defteri anahtarlarını geri yüklemeniz gerekir.

Tuş takımı :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters=kbd sınıfı

Fare :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters=mou sınıfı

erişilemeyen site sorunu

Kötü amaçlı yazılım saldırısının sonuçları, İnternet'teki belirli kaynakların kullanılamaması olabilir. Ve bu sonuçlar, virüslerin sistemde yapmayı başardıkları değişikliklerin sonucudur. Sorun hemen veya bir süre sonra tespit edilir, ancak haşere programlarının eylemleri sonucunda bir süre sonra kendini gösterirse, ortadan kaldırmak zor olmayacaktır.

Engelleme için iki seçenek vardır ve en yaygın olanı hosts dosyasını güncellemektir. İkinci seçenek, sahte statik yollar oluşturmaktır. Virüs öldürülse bile bu araçlarda yaptığı değişiklikler kaldırılmayacaktır.

Söz konusu belge, C sürücüsündeki sistem klasöründe bulunur. Adresi ve konumu burada bulunabilir: C:\Windows\System 32\drivers\etc\hosts . Hızlı arama için, kural olarak, Başlat menüsündeki komut satırını kullanın.

Dosya belirtilen prosedür kullanılarak bulunamazsa, bunun anlamı şu olabilir:

— bir virüs programı kayıt defterindeki konumunu değiştirmiştir;

- dosya belgesinde "gizli" parametre var.

İkinci durumda, aramanın özelliklerini değiştiririz. Şu adreste: Klasör Seçenekleri / Görünüm "Gizli dosyaları göster" satırını buluruz ve arama aralığını genişleterek etiketi karşısına yerleştiririz.

Hosts dosyası, sitenin alan adının gerçek adının IP adresine dönüştürülmesiyle ilgili bilgiler içerir, bu nedenle kötü amaçlı yazılım programları, kullanıcıyı diğer kaynaklara yönlendirebilecek ayarlamaları dosyaya yazar. Bu olursa, istediğiniz sitenin adresini girdiğinizde tamamen farklı bir site açılır. Bu değişiklikleri orijinal hallerine döndürmek ve düzeltmek için bu dosyayı bulmanız ve içeriğini incelemeniz gerekir. Deneyimsiz bir kullanıcı bile virüsün tam olarak neyin düzeltildiğini görebilir, ancak bu belirli zorluklara neden olursa, varsayılan ayarları geri yükleyebilir ve böylece dosyada yapılan tüm değişiklikleri ortadan kaldırabilirsiniz.

Rotaları düzeltmeye gelince, eylem ilkesi aynıdır. Bununla birlikte, PC işletim sistemi ile İnternet arasındaki etkileşim sürecinde, öncelik her zaman ana bilgisayar dosyasında kalır, bu nedenle geri yükleme, işin standart modda yapılması için yeterlidir.

Zorluk ortaya çıkarsa istenen dosya virüs sistem klasörlerindeki yerini değiştirdiği için bulunamaz. O zaman kayıt defteri anahtarını düzeltmeniz gerekir.

HKEY_LOCAL_MACHI NE\SYSTEM\CurrentControlSet\hizmetler\Tcpip\Parameters\DataBasePa th

Win32/Vundo grubuna ait virüsler, konu ana bilgisayar dosyalarını dönüştürmeye geldiğinde, kötü niyetli kuzenlerinin çoğundan daha akıllıdır. Dosya adının kendisini değiştirir, siler latin harf o ve işareti Kiril harfiyle değiştirmek. Böyle bir dosya artık sitelerin alan adlarının IP adreslerine dönüştürülmesinde yer almıyor ve kullanıcı bu dosyayı geri yüklese bile işin sonucu aynı kalacak. Gerçek dosya nasıl bulunur? İhtiyacımız olan nesnenin gerçek olduğuna dair şüpheler varsa, aşağıdaki prosedürü uygularız. İlk adım, gizli dosyaların görüntüleme modunu etkinleştirmektir. Kataloğu inceliyoruz, şekilde gösterildiği gibi görünüyor.

İşte iki özdeş dosya, ancak işletim sistemi aynı adların kullanılmasına izin vermediğinden, sahte bir belgeyle karşı karşıya olduğumuz açıktır. Hangisinin doğru hangisinin yanlış olduğunu belirlemek kolay değil. Virüs hacimli bir dosya ve çok sayıda ayar oluşturur, bu nedenle sabotajının sonucu şekilde gösterilir. gizli dosya 173 KB.

Bir belge dosyasını açarsanız, içindeki bilgiler aşağıdaki satırları içerecektir:

31.214.145.172 vk.com - sitenin IP adresini değiştirebilecek bir dize

127.0.0.1 avast.com, anti-virüs programının sitesine erişimi engellemek için bir virüs tarafından yazılmış bir dosya satırıdır.

Yönlendirme tablosunda yanlış yollar oluşturarak bireysel kaynakları engellemenin de mümkün olduğunu yukarıda zaten belirtmiştik. Durum nasıl çözülür, eylem sırasını göz önünde bulundurun.

Eğer ana bilgisayar dosyası kötü niyetli ayarlamaları yoktur ve kaynakla çalışmak imkansızdır, sorun rota tablosundadır. Bu araçların etkileşiminin özü hakkında birkaç söz. Ana bilgisayar dosyasında doğru uyarlanabilir etki alanı adresi belirtilirse, bu adrese mevcut bir kaynağa yönlendirme gerçekleşir. Kural olarak, IP adresi yerel alt ağın adres aralığına ait değildir, bu nedenle yönlendirme, İnternet bağlantısının ayarları tarafından belirlenen yönlendiricinin ağ geçidi üzerinden gerçekleşir.

Belirli bir IP adresi için rota girişlerini ayarlarsak, o zaman otomatik bağlantı bu girdiye göre yapılacaktır. Böyle bir yol olmaması veya ağ geçidinin kapalı olması koşuluyla, bağlantı başarısız olur ve kaynak kullanılamaz durumda kalır. Böylece, bir virüs rota tablosundaki bir girişi silebilir ve kesinlikle herhangi bir siteyi engelleyebilir.

Belirli siteler için oluşturulan rotalar, HKLM kayıt veritabanında kalır. Rota güncelleme, rota ekleme programı komutu etkinleştirildiğinde veya veriler manuel olarak düzeltildiğinde gerçekleşir. Statik rota olmadığında, tablo bölümü boştur. Route print komutunu kullanarak yönlendirme verilerinin bir listesini görüntüleyebilirsiniz. Bu şekilde işleyecek:

Aktif rotalar:

Yukarıdaki tablo, tek bir ağ kartına ve ağ bağlantı ayarlarına sahip bir PC için standarttır:

IP adresi 192.168.0.0

maske 255.255.255.0

varsayılan ağ geçidi 192.168.0.1

Yukarıdaki giriş, 192.168.0.0 kodlu ağ IP adresini ve 255.255.255.0 kodlu alt ağ maskesini içerir. Bu verileri deşifre ederseniz, bilgiler aşağıdaki gibidir. Maske, adresin eşdeğer bir yüksek dereceli parçasına sahip düğümlerin tüm kapsamını içerir. Metrik sisteme göre, alt ağ maskesinin ilk üç baytı toplamda 1'dir. işletim sistemleri PC (istisnalar, değerin 255 olduğu ondalık ve değerin 0*FF olduğu onaltılıktır). Alınan ana bilgisayar adresinin alt ucu 1-254 aralığında bir değerdir.

Yukarıda sunulan bilgilere göre, en düşük adresin bir kodlaması vardır - 192.168.0.0, bu kod ağ adresidir. 192.168.0.255 olarak kodlanan üst düzey adres, bir yayın adresi olarak nitelendirilir. Ve eğer ilk kod veri alışverişi için kullanımını hariç tutuyorsa, o zaman ikinci kod sadece bu işlevleri yerine getirmek için tasarlanmıştır. Düğümleri, yolları kullanarak veri paketlerini değiştirir.

Aşağıdaki yapılandırmayı hayal edin:

IP adresi - 192.168.0.0

Ağ maskesi - 255.255.255.0

Ağ Geçidi - 192.168.0.3

Arayüz - 192.168.0.3

Metrik - 1

Bilgiler mantıksal olarak şu şekilde çözülür: 192.168.0.0 - 192.168.0.255 adres aralığında bir ağ geçidi ve arayüz olarak bilgi alışverişi yapmak için kodu kullanırız ağ kartı(192.168.0.3). Bütün bunlar, bilgilerin doğrudan muhatabına gittiği anlamına gelir.

Bitiş adresi koşulu verilen 192.168.0.0-192 aralığıyla eşleşmediğinde. 168.0.255, doğrudan bilgi aktarımı mümkün olmayacaktır. Sunucu protokolü, verileri başka bir ağa ileten yönlendiriciye gönderir. Hiçbir statik yol belirtilmezse, varsayılan yönlendirici adresi, ağ geçidi adresiyle aynı kalır. Bilgi, alıcı paketi alana kadar bu adrese, ardından ağa ve tabloda belirtilen rotalar boyunca gönderilir. Genel anlamda, veri aktarım süreci şöyle görünür. Standart yönlendirici tablosundaki girişlerin bir örneğini hayal edelim. Örnekte, yalnızca birkaç giriş var, ancak bunların sayısı onlarca veya yüzlerce satıra ulaşabilir.

Örnek verilere dayanarak, bir İnternet kaynağının adreslerine yeniden yönlendirme sürecini açıklayacağız. 74.55.40.0 ila 74.55.40.255 arasında belirtilen aralıkta bulunan İnternet kaynak adresleriyle iletişim sırasında, yönlendirici kodu 192.168.0.0 ağ numarasına eşittir ve buna göre bilgi verisi alışverişi sürecinde kullanılamaz. IP protokolü, bir bireyin adres paketinde yer almayan bir adresi (74.55.40.226) teşhis eder. yerel ağ ve öngörülen statik yolları ifade eder.

Bu rota belirtilmediğinde, bilgi paketi varsayılan örnekte ayarlanan ağ geçidi tanımlama adresine gönderilir.

Örnekte gösterilen rota yüksek önceliğe sahip olduğundan, herkese uyan bir standarda değil, belirli bir ağ geçidine ihtiyaç duyar. Tabloda isteği karşılayan bir ağ geçidi olmadığı için sunucu ağ adresi 74.55.40.226 menzil dışında kalacaktır. Alt ağ maskesi kodu ile örnekte belirtilen koşullar altında, 74.55.40.0 - 74.55.40.255 aralığındaki tüm adresler bloke edilecektir. Kişisel bir bilgisayara yüklenen ve gerekli virüs veritabanı güncellemelerini almayacak ve düzgün çalışmayacak olan virüsten koruma yazılımı sitesine giden ağ yolunu içeren bu aralıktır.

Yol tablosunda bu tür veriler ne kadar fazlaysa, o kadar fazla kaynak engellenir. Uzmanların uygulamalarında, virüs programları bu türden dört yüze kadar satır oluşturdu ve böylece yaklaşık bin ağ kaynağının çalışmasını engelledi. Dahası, virüs sahipleri, belirli bir kaynağı yasaklamak için düzinelerce başka siteyi olası erişimden dışladıkları gerçeğiyle özellikle ilgilenmiyorlar. Bu, vicdansız programcıların ana hatasıdır, çünkü sayı erişilemeyen kaynaklar veri aktarımını engelleme olasılığını algılar. Bu nedenle, örneğin, en popüler sosyal ağlar dışlama çemberine dahil edilmişse ve kullanıcı VKontakte veya Odnoklassniki web sitesine giremezse, PC'nin ağ ile doğru çalışması hakkında bir şüphe ortaya çıkar.

Durumu düzeltmek zor değildir, bunun için rota komutu ve silme tuşu kullanılır. Tabloda yanlış girişler buluyoruz ve kaldırıyoruz. Küçük bir not, tüm işlemler yalnızca kullanıcının yönetici haklarına sahip olması durumunda mümkündür, ancak virüs, yalnızca kişisel bilgisayar yönetici hesabı aracılığıyla ağa sızmışsa rotada değişiklik yapabilir. Bu tür görevlere örnekler veriyoruz.

rota silme 74.55.40.0 - rota dizesinin ilk sürümünü silen bir giriş;

rota silme 74.55.74.0 - rota dizesinin ikinci sürümünü silen bir giriş.

Bu tür satırların sayısı, yanlış yolların toplam sayısı olmalıdır.

Prosedüre yaklaşım daha basitse, çıktıyı yeniden yönlendirme işlemini uygulamak gerekir. Bu, print > C:\routes.txt görev yolu girilerek yapılır. Komut aktivasyonu, şu durumlarda bir durum yaratır: sistem sürücüsü rota verilerini içeren bir tablo içeren, route.txt adlı bir dosya belgesi oluşturulur.

Tablo listesi, DOS karakter kodlarını içerir. Bu karakterler okunamaz ve işlem için bir anlamı yoktur. Her rotanın başına bir rota silme görevi ekleyerek, her yanlış girişi kaldırıyoruz. Bunlar şöyle görünür:

rota silme 84.50.0.0

rota silme 84.52.233.0

rota silme 84.53.70.0

rota silme 84.53.201.0

rota silme 84.54.46.0

Ardından, dosya uzantısını değiştirmeniz gerekir, böyle bir uzantıyı değiştirme seçenekleri cmd veya bat'tır. Farenin sağ tuşuna çift tıklanarak yeni bir dosya başlatılır. Aşağıdaki gibi çalışan popüler FAR dosya yöneticisinin yardımıyla görevi basitleştirebilirsiniz. Editör aranıyor fonksiyon tuşu F 4, özel işaretlerle vurgulanır Sağ Taraf rota kayıtları. CTRL + F 7 tuş kombinasyonunu kullanarak, tüm boşluklar otomatik olarak karaktere göre yeniden düzenlenir. boş değer ve boşluk, dizenin başlangıç ​​konumuna ayarlanır. Belirtilen tuşların yeni kombinasyonu, rota silme görevini ihtiyacımız olan yere ayarlar.

Veri tablosunda çok fazla yanlış rota olduğunda ve bunları manuel olarak düzeltmek uzun ve sıkıcı bir süreç gibi göründüğünde, yönlendirme görevinin F tuşu ile birlikte kullanılması önerilir.

Bu anahtar, tüm düğüm dışı yolları kaldırır ve ayrıca bir uç nokta ve bir yayın adresi ile yolları tamamen kaldırır. İlk ve son var dijital kod 255.255.255.255; ikinci 127.0.0.0. Yani virüs tarafından tabloya yazılan tüm yanlış bilgiler kaldırılacaktır. Ancak aynı zamanda, kullanıcının kendisi tarafından yazılan statik yolların kayıtları ve ana ağ geçidinin verileri de yok edilecek, bu nedenle ağa erişilemeyeceği için geri yüklenmeleri gerekecek. Veya veri tablosunu temizleme sürecini izleyin ve ihtiyacımız olan kaydı silmeyi düşünüyorsanız durdurun.

AVZ antivirüs programı, yönlendirici ayarlarını yapmak için de kullanılabilir. Bu süreçte yer alan belirli çoklu program, TCP yapılandırmasının yirminci öğesidir.

Kullanılan sitelerin IP adreslerine kullanıcı erişimini engellemek için son seçenek virüs programları- adres sahtekarlığı kullanımı DNS sunucuları. Bu durumda, ağa bağlantı kötü amaçlı bir sunucu üzerinden gerçekleşir. Ancak bu tür durumlar oldukça nadirdir.

Tüm işlerin davranışından sonra, kişisel bilgisayarı yeniden başlatmanız gerekir.

Moskova'da dizüstü bilgisayar ve netbook onarımları sipariş edebileceğiniz Zapuskay.RF bilgisayar servis merkezi - http://launch.rf/information/territory/Kolomenskaya/ ustalarına materyalin hazırlanmasındaki yardımları için bir kez daha teşekkür ederim.

Bugün, bilgisayarınıza girmişse bir virüsü nasıl yerelleştireceğinizden, Truva atlarını nasıl yeneceğinizden ve her şey çok ileri gittiyse bir rootkit bulaşmasından sonra sistemi nasıl geri yükleyeceğinizden bahsedeceğim.

Bu nedenle, bilgisayarınıza virüs bulaştığından şüpheleniyorsanız yapmanız gereken ilk şey şudur:

• bilgisayarın internetten bağlantısını kesin (UTP kablosunu çekin, Wi-Fi'yi kapatın);
• bilgisayardan her şeyin bağlantısını kesin harici cihazlar(harici sabit diskler, flash sürücüler, telefonlar vb.).

Bütün bunlar, virüslü bilgisayarı dış dünyadan izole etmek için yapılmalıdır. Kötü amaçlı yazılım neredeyse kesinlikle erişebileceği tüm segmente yayılmaya çalışacağından, bilgisayarın İnternet üzerinden dış dünyaya ve yerel dahili ağdan bağlantısını kesmek zorunludur.

Ek olarak, kötü amaçlı yazılım bir botnet ağının parçasıysa veya bileşenler içeriyorsa, harici ağdan bir kontrol komutu alındığı anda devre dışı kalacak ve etkinleştirilecektir. Bu aynı zamanda, yerel verilerin, örneğin DNS tünelleme veya benzeri bilgisayar korsanlığı yoluyla ağa sızmasına karşı da bizi güvence altına alacaktır.

kayıt kurtarma

İşletim sisteminin ilk sürümlerinden başlayarak Windows kayıt defteri kritik olmaya devam ediyor önemli bileşen sistem, esasen çalışma ortamının, yüklü yazılımın ve Windows'un kendisinin çeşitli parametrelerini ve ayarlarını depolamak için bir veritabanını temsil eder. Kayıt defterinin ihlali veya zarar görmesi, işletim sisteminin çalışmaz durumunu tehdit etmesi mantıklıdır.

Açılan kayıt defterinin kendisi düzenli kullanım regedit fiziksel olarak %SystemRoot%\System32\config\ yolunda saklanan birkaç dosya tarafından temsil edilir. SYSTEM, SOFTWARE, SECURITY, SAM, DEFAULT isimli eklentisiz ve sadece NT AUTHORITY\SYSTEM, LocalSystem sistem işlemlerine açık dosyalardır. Ancak kayıt defteri normal bir düzenleyici aracılığıyla açılırsa, bu dosyalar büyük bir hiyerarşik ağaç olarak görünecektir.

İlk akla gelen elbette bu dosyaların yedeklerini almak ve gerekirse bozulanları yedek kopyalarla değiştirmek. Ancak yüklü işletim sisteminin altından basit kopyalama bu başarısız olur ve regedit kullanarak verileri dışa aktarmak hatalı olabilir. Bu nedenle, bu konuda bize yardımcı olacak araçları düşünün.

Kayıt defterini geri yüklemek için düzenli Windows araçları

Kutunun dışında, Windows maalesef kayıt defterini yedeklemenizi sağlayan ayrı bir araca sahip değildir. Sistemin verebileceği tek şey, Windows XP / 2003 Server döneminden kalma eski NTBackUp'ın işlevselliği veya yeni Windows 7, 8, 10 işletim sistemlerinde, tüm sistem görüntüsünü oluşturmayı teklif eden "" biçimindeki reenkarnasyonudur. (tüm sistemin - kayıt defterinin değil!). Bu nedenle, kurtarma konsolunda kayıt defterini manuel olarak geri yüklemenize izin veren yalnızca küçük bir eylem örneğini ele alacağız. Aslında bunlar, virüs bulaşmış bir sistemdeki bozuk dosyaları değiştirmek için yapılan işlemlerdir. orijinal dosyalarönceden yapılmış bir yedekten kayıt defteri.

NTBackUp yardımcı programı arabirimi

İle Canlı CD moduna önyükleme yaparak yükleme diski veya yerel olarak yüklenmiş bir kurtarma konsolundan (XP/2003 için), aşağıdaki komutları Microsoft'un kendisi tarafından açıklandığı şekilde çalıştırmalısınız:

// Sistem kayıt defterini yedekle
md tmp
c:\windows\system32\config\system c:\windows\tmp\system.bak dosyasını kopyalayın
c:\windows\system32\config\software c:\windows\tmp\software.bak dosyasını kopyalayın
c:\windows\system32\config\sam c:\windows\tmp\sam.bak dosyasını kopyalayın
c:\windows\system32\config\security c:\windows\tmp\security.bak dosyasını kopyalayın
c:\windows\system32\config\default c:\windows\tmp\default.bak dosyasını kopyalayın

// Silmek bozuk dosyalar OS sistem dizininden
c:\windows\system32\config\system'i silin
c:\windows\system32\config\software'i silin
c:\windows\system32\config\sam dosyasını silin
c:\windows\system32\config\security'yi silin
c:\windows\system32\config\default'u sil

// Sağlıklı kayıt defteri dosyalarını şu adresten kopyalayın: gölge kopya
c:\windows\repair\system c:\windows\system32\config\system dosyasını kopyalayın
c:\windows\repair\software c:\windows\system32\config\software kopyalayın
c:\windows\repair\sam c:\windows\system32\config\sam dosyasını kopyalayın
c:\windows\repair\security c:\windows\system32\config\security dosyasını kopyalayın
c:\windows\repair\default c:\windows\system32\config\default kopyalayın

Her şey, makineyi yeniden başlatın ve sonuca bakın!

Gelişmiş Kayıt Defteri Onarım Yöntemleri

Öğrendiğimiz gibi, Windows'un değerli enstrüman kayıt yönetimi. Bu nedenle, üçüncü taraf üreticilerin bize neler sunabileceğini görelim.

Ağ hizmetlerinin listesi ve bunlara karşılık gelen NT sistemleri için ayrılmış bağlantı noktaları %SystemRoot%\system32\drivers\etc\services dosyasında bulunabilir - bu aynı zamanda herhangi bir uzantı ile görüntülenebilen bir uzantısı olmayan bir metin dosyasıdır. not defteri

Ve son olarak, yukarıda açıklanan ellerimizle yaptığımız her şey için, örneğin araçları kullanabilirsiniz. Bu yardımcı program kayıt defteri anahtarlarını geri yükler ağ ayarları varsayılan değerlere sahip sistemler. Ayrıca, o da:

• localhost işaretçisinin doğruluğu için hosts dosyasını kontrol eder (127.0.0.1 adresine başvurmalıdır);
• akımın bir yedeğini oluşturur sistem ayarları(kullanıcının talebi üzerine);
• tüm ağ bağdaştırıcılarını devre dışı bırakır ve ayarlarını yeniden yükler.

ile yerel araç GUI bahsettiğimiz netsh int ip reset ve netsh komutlarıyla aynı şeyi yapar. winock sıfırlama. Reset-TCPIP aracı, açıklanan tüm konsol komutları kombinasyonlarını tek bir GUI altında gerçekleştiren buna benzer.

Başka bir iyi ücretsiz araç, Windows'ta ağ ve İnternet ile ilgili çeşitli hataları düzeltmek için tasarlanmıştır. Kısa liste yetenekleri:

• hosts dosyasını temizleyin ve düzeltin;
• ethernet'i etkinleştirin ve kablosuz adaptörler ağlar;
• Winsock ve TCP/IP protokolünü sıfırlayın;
• DNS önbelleğini, yönlendirme tablolarını, statik IP bağlantılarını temizle;
• NetBIOS'u yeniden yükleyin.

Cankurtaran halatı olarak canlı CD

Ve konumuza devam ederek, sistem kurtarma amaçlı Canlı CD düzenekleri hakkındaki hikayeyi geçemedik. Başlangıçta, Live CD, yönetim görevlerini gerçekleştirmek için bir araç olarak konumlandırıldı: sıkı çalışma disk, disklerde depolanan verilere hızlı erişim vb. Artık Canlı CD'ler, çeşitli düşme durumlarında sistemi canlandırmak için evrensel bir yaşam halatı gibidir. virüs saldırısı. Ana avantajları, tüm aletlerin tek bir başlık altında toplanması ve paralel çalışabilmesidir. Ancak bir dezavantaj da var: Canlı CD modunda önyükleme yapmak için makineyi yeniden başlatmanız gerekiyor ki bu bazı durumlarda bizim için kabul edilemez.

Tanınmış tüm anti-virüs geliştiricilerinin ücretsiz önyükleme diskleri sistemi geri yüklemek için. Bunları kısaca ele alacağız, ancak ayrıntılara girmeyeceğiz - materyalimizin başında yalnızca saf anti-virüs yazılımı olmayan araçları kullanacağımız konusunda anlaşmıştık.