avz ile kurtarma AVZ ile normal işleyişi geri yükleme. Bu bellenim, exe, com, pif, scr dosyalarına sistem yanıtını geri yükler

Modern antivirüsler, çeşitli ek işlevler o kadar çok kazanmıştır ki, bazı kullanıcıların bunları kullanma sürecinde soruları vardır. Bu derste size AVZ antivirüsünün tüm temel özelliklerinden bahsedeceğiz.

AVZ'nin ne olduğuna dair pratik örneklere daha yakından bakalım. Aşağıdaki işlevler, ortalama bir kullanıcının ana ilgisini hak ediyor.

Sistemde virüs kontrolü

Herhangi bir antivirüs, bilgisayardaki kötü amaçlı yazılımları algılayabilmeli ve onunla başa çıkabilmelidir (işle veya kaldır). Doğal olarak bu fonksiyon AVZ'de de mevcuttur. Pratikte böyle bir kontrolün ne olduğunu görelim.

AVZ'yi başlatıyoruz.
Ekranda küçük bir yardımcı program penceresi görünecektir. Aşağıdaki ekran görüntüsünde işaretli alanda üç sekme bulacaksınız. Hepsi bir bilgisayardaki güvenlik açıklarını arama süreciyle ilgilidir ve farklı seçenekler içerir.

ilk sekmede "Arama Alanı" taramak istediğiniz klasörleri ve sabit disk bölümlerini işaretlemeniz gerekir. Biraz daha aşağıda, ek seçenekleri etkinleştirmenize izin veren üç satır göreceksiniz. Tüm pozisyonların önüne işaretler koyuyoruz. Bu, özel bir buluşsal analiz gerçekleştirmenize, çalışan ek işlemleri taramanıza ve potansiyel olarak tehlikeli yazılımları bile belirlemenize olanak tanır.

Bundan sonra sekmeye gidin "Dosya Türleri". Burada yardımcı programın hangi verileri taraması gerektiğini seçebilirsiniz.
Sıradan bir kontrol yapıyorsanız, öğeyi kontrol etmeniz yeterlidir. "Potansiyel olarak tehlikeli dosyalar". Virüsler derinden kök salmışsa, o zaman seçmelisiniz "Tüm dosyalar".
AVZ, sıradan belgelere ek olarak, diğer birçok antivirüsün övünemeyeceği arşivleri de kolayca tarar. Bu sekme yalnızca bu denetimi etkinleştirir veya devre dışı bırakır. Maksimum sonuca ulaşmak istiyorsanız, büyük arşivleri kontrol etmek için satırın yanındaki onay kutusunun işaretini kaldırmanızı öneririz.
Toplamda, ikinci sekmeniz böyle görünmelidir.

Son bölüme geçelim. "Arama seçenekleri".
En üstte dikey bir kaydırıcı göreceksiniz. Tüm yol boyunca hareket ettirin. Bu, yardımcı programın tüm şüpheli nesnelere yanıt vermesine izin verecektir. Buna ek olarak, API ve RootKit yakalayıcılarını kontrol etmeyi, keylogger'ları aramayı ve SPI/LSP ayarlarını kontrol etmeyi de dahil ediyoruz. Son sekmenin genel görünümü şöyle görünmelidir.

Şimdi, belirli bir tehdit algılandığında AVZ'nin gerçekleştireceği eylemleri yapılandırmanız gerekiyor. Bunu yapmak için önce satırın yanındaki kutuyu işaretlemelisiniz. "Tedavi uygula" pencerenin sağ alanında.

Her tehdit türünün karşısında, parametreyi ayarlamanızı öneririz. "Silmek". Tek istisna, bu türden tehditlerdir. hack aracı. Burada parametreyi bırakmanızı öneririz "Davranmak". Ayrıca, tehdit listesinin altında bulunan iki satırın yanındaki kutuları işaretleyin.

İkinci parametre, yardımcı programın güvenli olmayan belgeyi belirlenmiş bir konuma kopyalamasına izin verecektir. Daha sonra tüm içeriği görüntüleyebilir ve ardından güvenle silebilirsiniz. Bu, gerçekten etkilenmemiş verileri (etkinleştiriciler, anahtar oluşturucular, parolalar vb.) virüslü veriler listesinden çıkarabilmeniz için yapılır.
Tüm ayarlar ve arama parametreleri ayarlandığında, kendi kendine taramaya başlayabilirsiniz. Bunu yapmak için uygun düğmeyi tıklayın. "Başlangıç".

Doğrulama süreci başlayacak. İlerlemesi özel bir alanda gösterilecek "Protokol".
Kontrol edilen veri miktarına bağlı olarak bir süre sonra tarama sona erecektir. Günlükte işlemin tamamlandığını gösteren bir mesaj görünecektir. Dosyaların analizi için harcanan toplam süre ile tarama istatistikleri ve tespit edilen tehditler de burada belirtilecektir.

Aşağıdaki resimde işaretli butona tıklayarak, tarama sırasında AVZ tarafından tespit edilen tüm şüpheli ve tehlikeli nesneleri ayrı bir pencerede görebilirsiniz.

Tehlikeli dosyanın yolu, açıklaması ve türü burada belirtilecektir. Bu tür yazılımların adının yanına bir onay işareti koyarsanız, onu karantinaya alabilir, hatta bilgisayarınızdan kaldırabilirsiniz. İşlemi tamamladıktan sonra düğmesine basın TAMAM altta.

Bilgisayarı temizledikten sonra program penceresini kapatabilirsiniz.

Sistem fonksiyonları

Standart kötü amaçlı yazılım kontrolüne ek olarak, AVZ bir dizi başka işlevi de gerçekleştirebilir. Ortalama bir kullanıcı için yararlı olabileceklere bakalım. Programın ana menüsünde en üstteki satıra tıklayın "Dosya". Sonuç olarak, mevcut tüm yardımcı fonksiyonları içeren bir bağlam menüsü görünecektir.

İlk üç satır, taramayı başlatmak, durdurmak ve duraklatmaktan sorumludur. Bunlar, AVZ'nin ana menüsündeki karşılık gelen düğmelerin analoglarıdır.

Sistem araştırması

Bu özellik, yardımcı programın sisteminizle ilgili tüm bilgileri toplamasına izin verecektir. Teknik kısmı değil, donanımı kastediyorum. Bu tür bilgiler, işlemlerin, çeşitli modüllerin, sistem dosyalarının ve protokollerin bir listesini içerir. satırına tıkladıktan sonra "Sistem Araştırması", ayrı bir pencere görünecektir. İçinde AVZ'nin hangi bilgileri toplaması gerektiğini belirleyebilirsiniz. Gerekli tüm onay kutularını işaretledikten sonra, düğmesine basmalısınız. "Başlangıç" altta.

Bu, kaydetme penceresini açacaktır. İçinde, ayrıntılı bilgiler içeren belgenin konumunu seçebilir ve dosyanın adını belirtebilirsiniz. Lütfen tüm bilgilerin bir HTML dosyası olarak kaydedileceğini unutmayın. Herhangi bir web tarayıcısı ile açılır. Kaydedilen dosyanın yolunu ve adını belirledikten sonra, düğmesine tıklamanız gerekir. "Kaydetmek".

Sonuç olarak, sistemi tarama ve bilgi toplama süreci başlayacaktır. En sonunda, yardımcı program, toplanan tüm bilgileri hemen görüntülemenizin isteneceği bir pencere görüntüler.

Sistem Geri Yükleme

Bu işlev grubunu kullanarak, işletim sisteminin öğelerini orijinal hallerine döndürebilir ve çeşitli ayarları sıfırlayabilirsiniz. Çoğu zaman, kötü amaçlı yazılım, Kayıt Defteri Düzenleyicisi, Görev Yöneticisi'ne erişimi engellemeye ve Hosts sistem belgesindeki değerlerini yazmaya çalışır. Seçeneği kullanarak bu tür öğelerin kilidini açabilirsiniz. "Sistem Geri Yükleme". Bunu yapmak için, seçeneğin adını tıklamanız ve ardından gerçekleştirilmesi gereken eylemleri işaretlemeniz yeterlidir.

Bundan sonra, düğmeye basmanız gerekir "İşaretli işlemleri gerçekleştir" pencerenin alt kısmında.

Ekranda eylemi onaylamanızı isteyen bir pencere açılacaktır.

Bir süre sonra, tüm görevlerin tamamlandığına dair bir mesaj göreceksiniz. Düğmeye tıklayarak bu pencereyi kapatmanız yeterlidir. TAMAM.

Kodlar

AVZ'de betiklerle çalışmakla ilgili parametreler listesinde iki satır vardır - "Standart Komut Dosyaları" Ve "Komut Dosyasını Çalıştır".

Bir satıra tıklamak "Standart Komut Dosyaları", hazır komut dosyalarının listesini içeren bir pencere açacaksınız. Tek yapmanız gereken çalıştırmak istediklerinizi işaretlemek. Ardından pencerenin altındaki düğmeye tıklayın. "Koşmak".

İkinci durumda, komut dosyası düzenleyicisini başlatacaksınız. Burada kendiniz yazabilir veya bilgisayarınızdan bir tane indirebilirsiniz. Yazdıktan veya indirdikten sonra butona basmayı unutmayınız. "Koşmak" aynı pencerede.

Veritabanı güncellemesi

Bu öğe listenin en önemlisidir. İlgili satıra tıklayarak AVZ veritabanı güncelleme penceresini açacaksınız.

Bu penceredeki ayarları değiştirmenizi önermiyoruz. Her şeyi olduğu gibi bırakın ve düğmeye basın "Başlangıç".

Bir süre sonra ekranda veritabanı güncellemesinin tamamlandığını belirten bir mesaj çıkacaktır. Bu pencereyi kapatmanız yeterlidir.

Karantina ve Etkilenen Klasörlerin İçeriğini Görüntüleme

Seçenekler listesindeki bu satırlara tıklayarak, sisteminizin taranması sırasında AVZ'nin bulduğu potansiyel olarak tehlikeli tüm dosyaları görüntüleyebilirsiniz.

Açılan pencerelerde bu tür dosyaları kalıcı olarak silebilir veya gerçekten tehdit oluşturmuyorsa geri yükleyebilirsiniz.

Şüpheli dosyaların bu klasörlere yerleştirilebilmesi için sistem tarama ayarlarında uygun onay kutularını işaretlemeniz gerektiğini lütfen unutmayın.

Bu, ortalama bir kullanıcının ihtiyaç duyabileceği bu listedeki son seçenektir. Adından da anlaşılacağı gibi, bu seçenekler antivirüsün ön yapılandırmasını (arama yöntemi, tarama modu vb.) bilgisayarınıza kaydetmenize ve ayrıca yeniden indirmenize olanak tanır.

Kaydederken, yalnızca dosya adını ve kaydetmek istediğiniz klasörü belirtmeniz gerekir. Bir yapılandırma yüklerken, ayarlarla birlikte istenen dosyayı seçin ve düğmesine tıklayın "Açık".

çıkış

Görünüşe göre bu bariz ve iyi bilinen bir düğme. Ancak bazı durumlarda - özellikle tehlikeli yazılım algılandığında - AVZ'nin bu düğme dışında tüm kapatma yöntemlerini engellediğini belirtmekte fayda var. Yani klavye kısayolu ile programı kapatamayacaksınız. "Alt+F4" veya köşedeki banal çarpı işaretine tıklayarak. Bu, virüslerin AVZ'nin doğru çalışmasına müdahale etmemesi için yapılır. Ancak bu düğmeye tıklayarak, gerekirse antivirüs programını kesin olarak kapatabilirsiniz.

Açıklanan seçeneklere ek olarak, listede başka seçenekler de var, ancak büyük olasılıkla sıradan kullanıcılar tarafından ihtiyaç duyulmayacak. Bu nedenle onlara odaklanmadık. Açıklanmayan işlevlerin kullanımıyla ilgili hala yardıma ihtiyacınız varsa, yorumlarda bunun hakkında yazın. Ve ilerliyoruz.

hizmetlerin listesi

AVZ tarafından sunulan hizmetlerin tam listesini görmek için satıra tıklamanız gerekmektedir. "Hizmet" programın en üstünde.

Önceki bölümde olduğu gibi, yalnızca ortalama bir kullanıcı için faydalı olabileceklerin üzerinden geçeceğiz.

Süreç Yöneticisi

Listeden ilk satıra tıklayarak bir pencere açacaksınız. "Süreç Yöneticisi". İçinde, belirli bir zamanda bir bilgisayarda veya dizüstü bilgisayarda çalışan tüm yürütülebilir dosyaların bir listesini görebilirsiniz. Aynı pencerede işlemin açıklamasını okuyabilir, üreticisini ve yürütülebilir dosyanın kendisinin tam yolunu öğrenebilirsiniz.

Belirli bir işlemi de sonlandırabilirsiniz. Bunu yapmak için, listeden gerekli işlemi seçin ve ardından pencerenin sağ tarafında siyah bir çarpı şeklinde karşılık gelen düğmeye tıklayın.

Bu hizmet, standart Görev Yöneticisi için mükemmel bir alternatiftir. Hizmet, şu durumlarda özel bir değer kazanır: "Görev Yöneticisi" bir virüs tarafından engellendi.

Servis ve Sürücü Yöneticisi

Bu, genel listedeki ikinci hizmettir. Aynı ada sahip hatta tıkladığınızda, hizmetleri ve sürücüleri yönetme penceresini açacaksınız. Özel bir anahtar kullanarak aralarında geçiş yapabilirsiniz.

Aynı pencerede, her öğeye hizmetin kendisinin açıklaması, durum (etkin veya devre dışı) ve yürütülebilir dosyanın konumu eşlik eder.

İstediğiniz öğeyi seçebilir, ardından hizmeti / sürücüyü etkinleştirme, devre dışı bırakma veya tamamen kaldırma seçeneklerine sahip olursunuz. Bu düğmeler, çalışma alanının üst kısmında bulunur.

otomatik başlatma yöneticisi

Bu hizmet, otomatik çalıştırma ayarlarını tam olarak yapılandırmanıza izin verecektir. Üstelik bu listede standart yöneticilerin aksine sistem modülleri de yer alıyor. Aynı ada sahip satıra tıkladığınızda aşağıdakileri göreceksiniz.

Seçilen öğeyi devre dışı bırakmak için yalnızca adının yanındaki kutunun işaretini kaldırmanız yeterlidir. Ayrıca gerekli girişi tamamen silmek de mümkündür. Bunu yapmak için, sadece istediğiniz satırı seçin ve pencerenin üst kısmındaki siyah çarpı şeklindeki düğmeye tıklayın.

Lütfen silinen değerin iade edilemeyeceğini unutmayın. Bu nedenle, hayati sistem başlangıç girdilerini silmemeye son derece dikkat edin.

Ana Bilgisayar Dosya Yöneticisi

Virüsün bazen sistem dosyasına kendi değerlerini yazdığından biraz yukarıda bahsetmiştik. Ana bilgisayarlar. Ve bazı durumlarda kötü amaçlı yazılım, yaptığınız değişiklikleri düzeltememeniz için ona erişimi de engeller. Bu hizmet bu gibi durumlarda size yardımcı olacaktır.

Yukarıdaki resimde gösterilen satırdaki listeye tıklayarak yönetici penceresini açacaksınız. Buraya kendi değerlerinizi ekleyemezsiniz ama var olanları silebilirsiniz. Bunu yapmak için farenin sol tuşu ile istediğiniz satırı seçin ve ardından çalışma alanının üst kısmında bulunan sil düğmesine tıklayın.

Bundan sonra, eylemi onaylamanız gereken küçük bir pencere görünecektir. Bunu yapmak için, sadece düğmeye basın "Evet".

Seçilen satır silindiğinde bu pencereyi kapatmanız yeterlidir.

Amacını bilmediğiniz satırları silmemeye dikkat edin. Dosyalamak Ana bilgisayarlar değerlerini yalnızca virüsleri değil, diğer programları da yazabilir.

Sistem Araçları

AVZ ile en popüler sistem yardımcı programlarını da çalıştırabilirsiniz. Farenizi ilgili ada sahip satırın üzerine getirirseniz listelerini görebilirsiniz.

Belirli bir yardımcı programın adına tıklayarak onu başlatacaksınız. Bundan sonra, kayıt defterinde (regedit) değişiklik yapabilir, sistemi yapılandırabilir (msconfig) veya sistem dosyalarını (sfc) kontrol edebilirsiniz.

Bahsetmek istediğimiz tüm hizmetler bunlar. Acemi kullanıcıların bir protokol yöneticisine, uzantılara ve diğer ek hizmetlere ihtiyacı olması pek olası değildir. Bu tür işlevler, daha ileri düzey kullanıcılar için daha uygundur.

AVZGuard

Bu özellik, standart yöntemlerle ortadan kaldırılamayan en kurnaz virüslerle savaşmak için geliştirilmiştir. Yalnızca, işlemlerini gerçekleştirmesi yasak olan güvenilmeyen yazılımlar listesine kötü amaçlı yazılım ekler. Bu özelliği etkinleştirmek için satırı tıklamanız gerekir. AVZGuard AVZ'nin üst bölgesinde. Açılır kutuda, öğeye tıklayın "AVZGuard'ı etkinleştir".

Bu özelliği etkinleştirmeden önce tüm üçüncü taraf uygulamalarını kapattığınızdan emin olun, aksi takdirde bunlar da güvenilmeyen yazılımlar listesine dahil edilir. Gelecekte, bu tür uygulamaların çalışması kesintiye uğrayabilir.

Güvenilir olarak işaretlenen tüm programlar kaldırılmaya veya değiştirilmeye karşı korunacaktır. Ve güvenilmeyen yazılımların çalışmaları askıya alınacaktır. Bu, standart bir tarama kullanarak tehlikeli dosyaları güvenli bir şekilde kaldırmanıza olanak tanır. Bundan sonra, AVZGuard'ı tekrar devre dışı bırakmalısınız. Bunu yapmak için, program penceresinin üst kısmındaki aynı satıra tekrar tıklayın ve ardından işlevi devre dışı bırakmak için düğmesine tıklayın.

AVZPM

Adında belirtilen teknoloji, başlatılan, durdurulan ve değiştirilen tüm işlemleri/sürücüleri izleyecektir. Kullanmak için önce ilgili hizmeti etkinleştirmeniz gerekir.

Pencerenin üst kısmındaki AVZPM satırına tıklayın.
Açılır menüde satırı tıklayın "Gelişmiş İşlem İzleme Sürücüsünü Kur".

Birkaç saniye içinde gerekli modüller kurulacaktır. Artık herhangi bir süreçte değişiklik tespit edildiğinde bir bildirim alacaksınız. Artık böyle bir izlemeye ihtiyacınız yoksa, önceki açılır kutuda aşağıdaki resimde işaretlenmiş satırı tıklamanız yeterlidir. Bu, tüm AVZ işlemlerini kaldıracak ve önceden yüklenmiş sürücüleri kaldıracaktır.

Lütfen AVZGuard ve AVZPM düğmelerinin gri ve devre dışı olabileceğini unutmayın. Bu, kurulu bir x64 işletim sisteminiz olduğu anlamına gelir. Ne yazık ki, bahsedilen yardımcı programlar bu bit derinliğine sahip işletim sistemlerinde çalışmaz.

Bu makale mantıksal sonucuna varmıştır. AVZ'deki en popüler özelliklerin nasıl kullanılacağını sizlere anlatmaya çalıştık. Bu dersi okuduktan sonra hala sorularınız varsa, bu gönderiye yapılan yorumlarda sorabilirsiniz. Her soruya özen göstermekten ve en ayrıntılı yanıtı vermeye çalışmaktan mutluluk duyuyoruz.

Sistem Geri Yükleme, kötü amaçlı yazılım tarafından bozulan bir dizi sistem ayarını geri yüklemenizi sağlayan özel bir AVZ özelliğidir.

Sistem kurtarma sabit yazılımı, virüsten koruma veritabanında saklanır ve gerektiğinde güncellenir.

Öneri: Sistem Geri Yükleme yalnızca gerekli olduğunun kesin olarak anlaşıldığı durumlarda kullanılmalıdır. Kullanmadan önce bir yedek kopya veya sistem geri alma noktası oluşturmanız önerilir.

Not: Sistem geri yükleme işlemleri, otomatik yedekleme verilerini AVZ çalışma klasörünün Yedekleme dizinine REG dosyaları olarak yazar.

Veritabanı şu anda aşağıdaki üretici yazılımını içermektedir:

1.Başlatma options.exe, .com, .pif dosyalarını geri yükleyin

Bu bellenim, sistemin exe, com, pif, scr dosyalarına verdiği yanıtı geri yükler.

Kullanım endikasyonları: Virüsü kaldırdıktan sonra programlar çalışmayı durdurur.

Olası riskler: minimum, ancak tavsiye edilir

2. Internet Explorer protokol ön eki ayarlarını standarda sıfırlayın

Bu bellenim, Internet Explorer'daki protokol ön eki ayarlarını geri yükler

Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde, www.seque.com/abcd.php?url=www.yandex.ru gibi bir adresle değiştirilir.

Olası riskler: en az

3.Internet Explorer'ın başlangıç sayfasını geri yükleme

Bu bellenim, Internet Explorer'daki başlangıç sayfasını geri yükler

Kullanım endikasyonları: sayfa değişikliğini başlat

Olası riskler: en az

4.Internet Explorer arama ayarlarını varsayılana sıfırlayın

Bu üretici yazılımı, Internet Explorer'daki arama ayarlarını geri yükler

Kullanım endikasyonları: IE'de "Ara" düğmesine tıkladığınızda, bazı yabancı sitelere çağrı var

Olası riskler: en az

5. Masaüstü ayarlarını geri yükleyin

Bu bellenim, masaüstü ayarlarını geri yükler. Geri yükleme, tüm aktif ActiveDesctop öğelerinin, duvar kağıtlarının silinmesini, masaüstü ayarlarından sorumlu menüdeki kilitlerin kaldırılmasını içerir.

Kullanım endikasyonları:"Özellikler: ekran" penceresindeki masaüstü ayarları sekmeleri kayboldu, masaüstünde gereksiz yazılar veya çizimler görüntüleniyor

Olası riskler: kullanıcı ayarları silinecek, masaüstü varsayılan görünüme dönecek

6.Mevcut kullanıcının tüm Politikalarını (kısıtlamalarını) kaldırma

Windows, İlkeler adı verilen bir kullanıcı eylemi kısıtlama mekanizması sağlar. Ayarlar kayıt defterinde saklandığından ve oluşturulması veya değiştirilmesi kolay olduğundan, bu teknoloji birçok kötü amaçlı yazılım tarafından kullanılır.

Kullanım endikasyonları: Dosya Gezgini işlevleri veya diğer sistem işlevleri engellenir.

Olası riskler: farklı sürümlerin işletim sistemlerinin varsayılan politikaları vardır ve politikaları bazı standart değerlere sıfırlamak her zaman optimal değildir. Kötü amaçlı yazılım sorunları nedeniyle sık sık değiştirilen ilkeleri düzeltmek için, olası sistem arızalarından korunan sorun giderme sihirbazını kullanmalısınız.

7. WinLogon sırasında görüntülenen mesajın kaldırılması

Windows NT ve NT hattındaki sonraki sistemler (2000, XP), başlatma sırasında görüntülenen mesajı ayarlamanıza izin verir. Bu, bir dizi kötü amaçlı program tarafından kullanılır ve kötü amaçlı programın yok edilmesi, bu mesajın yok edilmesine yol açmaz.

Kullanım endikasyonları: Sistem önyüklemesi sırasında harici bir mesaj verilir.

Olası riskler: HAYIR

8. Gezgin ayarlarını geri yükleyin

Bu üretici yazılımı, bir dizi Dosya Gezgini ayarını varsayılan ayarlara sıfırlar (kötü amaçlı yazılım tarafından değiştirilen ayarlar ilk sıfırlanan ayarlardır).

Kullanım endikasyonları: Gezgin ayarları değiştirildi

Olası riskler: minimumdur, kötü amaçlı yazılımların ayarlara verdiği zararın en karakteristik özelliği Sorun Giderme Sihirbazı tarafından bulunur ve düzeltilir.

9.Sistem işlem hata ayıklayıcılarını kaldırma

Bir sistem işlemi hata ayıklayıcısının kaydedilmesi, uygulamanın bir dizi kötü amaçlı program tarafından kullanılan görünmez bir şekilde başlatılmasına olanak tanır.

Kullanım endikasyonları: AVZ, sistem işlemleri için tanınmayan hata ayıklayıcıları, sistem bileşenlerinin başlatılmasıyla ilgili sorunları, özellikle masaüstü yeniden başlatmanın ardından kayboluyor.

Olası riskler: minimum düzeydedir, hata ayıklayıcıyı meşru amaçlar için kullanan programların çalışmasını bozmak mümkündür (örneğin, standart görev yöneticisini değiştirmek)

10. SafeMode'da önyükleme ayarlarını geri yükleyin

Bagle solucanı gibi bazı kötü amaçlı yazılımlar, Korumalı Mod'da sistem önyükleme ayarlarını bozar. Bu üretici yazılımı, korumalı modda önyükleme ayarlarını geri yükler.

Kullanım endikasyonları: Bilgisayar güvenli modda (SafeMode) önyükleme yapmıyor. Bu üretici yazılımı kullanılmalıdır yalnızca korumalı modda önyükleme sorunları olması durumunda.

Olası riskler: yüksek, çünkü varsayılan yapılandırmanın geri yüklenmesi SafeMode'un düzeltileceğini garanti etmez. Security Captivity'de, Sorun Giderme Sihirbazı belirli bozuk SafeMode ayar girişlerini bulur ve düzeltir

11.Görev Yöneticisinin Kilidini Açın

Görev Yöneticisi engellemesi, kötü amaçlı yazılımlar tarafından işlemleri algılamaya ve kaldırmaya karşı korumak için kullanılır. Buna göre, bu mikro programın yürütülmesi kilidi kaldırır.

Kullanım endikasyonları: Görev yöneticisi engellendi, görev yöneticisini aramaya çalıştığınızda "Görev yöneticisi yönetici tarafından engellendi" mesajı görüntüleniyor.

Olası riskler: sorun giderme sihirbazı

12. HijackThis Yoksayma Listesini Temizleme

HijackThis yardımcı programı, bir dizi ayarını kayıt defterinde, özellikle de istisnaların bir listesini saklar. Bu nedenle, kötü amaçlı yazılımın kendisini HijackThis'ten gizlemek için yalnızca yürütülebilir dosyalarını dışlama listesine kaydetmesi gerekir. Şu anda bir dizi kötü amaçlı programın bu güvenlik açığından yararlandığı bilinmektedir. AVZ Üretici Yazılımı, HijackThis yardımcı programı hariç tutma listesini temizler

Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğinden şüpheleniliyor.

Olası riskler: minimum, HijackThis yoksayma ayarlarının kaldırılacağını unutmayın

13. Hosts dosyasını temizleme

Hosts dosyasının temizlenmesi, Hosts dosyasını bulmaya, dosyadaki tüm önemli satırları kaldırmaya ve "127.0.0.1 localhost" standart dizesini eklemeye gelir.

Kullanım endikasyonları: Hosts dosyasının kötü amaçlı yazılım tarafından değiştirildiğine dair şüpheler. Tipik belirtiler, virüsten koruma yazılımı güncellemelerini engeller. AVZ'de yerleşik olan Hosts dosya yöneticisini kullanarak Hosts dosyasının içeriğini kontrol edebilirsiniz.

Olası riskler: ortam, Hosts dosyasının yararlı girdiler içerebileceğini unutmayın

14. SPl/LSP ayarlarının otomatik düzeltilmesi

SPI ayarlarının analizini gerçekleştirir ve hata bulunursa bulunan hataları otomatik olarak düzeltir. Bu üretici yazılımı sınırsız sayıda yeniden çalıştırılabilir. Bu üretici yazılımını çalıştırdıktan sonra bilgisayarınızı yeniden başlatmanız önerilir. Not! Bu üretici yazılımı bir terminal oturumundan çalıştırılamaz

Kullanım endikasyonları: Kötü amaçlı yazılım kaldırıldıktan sonra İnternet erişimi kesildi.

Olası riskler: ortam, başlamadan önce bir yedek kopya oluşturmanız önerilir

15. SPI/LSP ve TCP/IP ayarlarını sıfırlayın (XP+)

Bu üretici yazılımı yalnızca XP, Windows 2003 ve Vista'da çalışır. Çalışma prensibi, Windows'ta bulunan standart netsh yardımcı programını kullanarak SPI/LSP ve TCP/IP ayarlarını sıfırlamaya ve yeniden oluşturmaya dayanır. Ayarların sıfırlanmasıyla ilgili ayrıntılar Microsoft Bilgi Bankası'nda bulunabilir - http://support.microsoft.com/kb/299357

Kullanım endikasyonları: Kötü amaçlı programın kaldırılmasından sonra, İnternet erişimi kesildi ve "14. SPl/LSP ayarlarının otomatik düzeltilmesi" ürün yazılımı çalışmıyor.

Olası riskler: yüksek, başlamadan önce bir yedek oluşturmanız önerilir

16. Explorer başlatma anahtarını geri yükleme

Dosya Gezgini'ni başlatmaktan sorumlu sistem kayıt defteri anahtarlarını geri yükler.

Kullanım endikasyonları: Explorer, sistem önyüklemesi sırasında başlamaz, ancak explorer.exe'yi manuel olarak başlatmak mümkündür.

Olası riskler: en az

17. Kayıt Defteri Düzenleyicisinin Kilidini Açın

Çalışmasını engelleyen ilkeyi kaldırarak Kayıt Defteri Düzenleyicisi'nin kilidini açar.

Kullanım endikasyonları: Kayıt Defteri Düzenleyicisi başlatılamıyor, denerken yönetici tarafından başlatılmasının engellendiğini belirten bir mesaj görüntüleniyor.

Olası riskler: minimum, sorun giderme sihirbazı tarafından benzer bir kontrol yapılır

18. SPI ayarlarının tamamen yeniden oluşturulması

SPI/LSP ayarlarının yedeğini alır, sonra onları yok eder ve veritabanında saklanan standarda göre oluşturur.

Kullanım endikasyonları: SPI ayarlarında ciddi hasar, 14 ve 15 numaralı komut dosyaları tarafından onarılamaz.

Not! Fabrika ayarlarına sıfırlama işlemini yalnızca, kötü amaçlı yazılımları kaldırdıktan sonra İnternet erişimiyle ilgili kurtarılamaz sorunlarınız varsa gerekliyse kullanmalısınız!Bu işlemi yalnızca gerekirse, diğer SPI kurtarma yöntemlerinin yardımcı olmadığı durumlarda uygulayın !

Olası riskler:çok yüksek, başlamadan önce bir yedek kopya oluşturmanız önerilir!

19. Temel Bağlama Noktalarını temizleyin

Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler.

Kullanım endikasyonları: Bu işlem genellikle, bir Flash virüsü bulaştıktan sonra disklerin Explorer'da açılamadığı durumlarda yardımcı olur.

Olası riskler: en az

20. Statik Yolları Kaldır

Tüm statik rotaları siler.

Kullanım endikasyonları: Bu işlem, bazı sitelerin yanlış statik yollarla engellenmesi durumunda yardımcı olur.

Olası riskler: orta. Bazı ISP'lerin, bazı hizmetlerin çalışması için statik yollar gerektirebileceğini ve böyle bir silme işleminden sonra, ISP'nin web sitesindeki talimatlara göre geri yüklenmeleri gerekebileceğini not etmek önemlidir.

21. Tüm bağlantıların DNS'lerini Google Genel DNS ile değiştirin

Yapılandırmadaki tüm DNS sunucusu ağ bağdaştırıcılarını Google'dan genel DNS ile değiştirir. Trojan, DNS'yi kendisininkiyle değiştirmişse yardımcı olur.

Kullanım endikasyonları: Kötü amaçlı yazılım tarafından DNS sahtekarlığı.

Olası riskler: orta. Lütfen tüm sağlayıcıların kendi DNS'leri dışında bir DNS kullanmanıza izin vermediğini unutmayın.

Kurtarma işlemini gerçekleştirmek için bir veya daha fazla öğe seçmeli ve "Seçili işlemleri gerçekleştir" düğmesini tıklamalısınız. "Tamam" düğmesine tıklamak pencereyi kapatır.

Bir notta:

Sistemde bu tür yeniden yapılandırmaları gerçekleştiren bir Truva atı programı çalışıyorsa, geri yükleme işe yaramaz - önce kötü amaçlı programı kaldırmanız ve ardından sistem ayarlarını geri yüklemeniz gerekir

Bir notta:

Çoğu Korsanın izini ortadan kaldırmak için üç ürün yazılımı çalıştırmanız gerekir - "Internet Explorer arama ayarlarını varsayılana sıfırla", "Internet Explorer başlangıç sayfasını geri yükle", "Internet Explorer protokol önek ayarlarını varsayılana sıfırla"

Bir notta:

Mikro programlardan herhangi biri, sisteme önemli bir zarar vermeden art arda birkaç kez çalıştırılabilir. "5. Masaüstü Ayarlarını Geri Yükle" (bu üretici yazılımı tüm masaüstü ayarlarını sıfırlayacak ve masaüstü renklendirmesini ve duvar kağıdını yeniden seçmeniz gerekecek) ve "10. Güvenli Modda Önyükleme Ayarlarını Geri Yükle" (bu aygıt yazılımı, önyüklemeden sorumlu kayıt defteri anahtarlarını yeniden oluşturur) istisnalardır. güvenli mod), ayrıca 15 ve 18 (SPI ayarlarını sıfırlayın ve yeniden oluşturun).

Anti-virüs programları, kötü amaçlı yazılımları tespit edip kaldırırken bile her zaman sistemin tam işlevselliğini geri yüklemez. Genellikle, bir virüsü kaldırdıktan sonra, bir bilgisayar kullanıcısı boş bir masaüstü, İnternete tam erişim eksikliği (veya bazı sitelere erişimi engelleme), çalışmayan bir fare vb. Bunun nedeni genellikle kötü amaçlı yazılım tarafından değiştirilen bazı sistem veya kullanıcı ayarlarının bozulmadan kalmasıdır.

Yardımcı program ücretsizdir, kurulum gerektirmeden çalışır, şaşırtıcı derecede işlevseldir ve çeşitli durumlarda bana yardımcı olmuştur. Bir virüs, kural olarak, sistem kayıt defterinde değişiklikler yapar (onu başlatmaya ekleyerek, program başlatma parametrelerini değiştirerek vb.). Sisteme dalıp virüs izlerini manuel olarak düzeltmemek için, AVZ'de bulunan "sistem geri yükleme" işlemini kullanmalısınız (yardımcı program bir antivirüs olarak çok ama çok iyi olsa da, diskleri kontrol etmek bile iyi bir fikirdir) yardımcı programı olan virüsler için).

Kurtarmayı başlatmak için yardımcı programı çalıştırın. Ardından Dosya - Sistem Geri Yükleme'yi tıklayın.

ve önümüzde böyle bir pencere açılacak

ihtiyacımız olan onay kutularını işaretleyin ve "İşaretli işlemleri gerçekleştir" i tıklayın

Bu bellenim, sistemin exe, com, pif, scr dosyalarına verdiği yanıtı geri yükler.

Kullanım endikasyonları: Virüsü kaldırdıktan sonra programlar çalışmayı durdurur.

Bu bellenim, Internet Explorer'daki protokol ön eki ayarlarını geri yükler

Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde, www.seque.com/abcd.php?url=www.yandex.ru gibi bir adresle değiştirilir.

Bu bellenim, Internet Explorer'daki başlangıç sayfasını geri yükler

Kullanım endikasyonları: sayfa değişikliğini başlat

Bu üretici yazılımı, Internet Explorer'daki arama ayarlarını geri yükler

Kullanım endikasyonları: IE'de "Ara" düğmesine tıkladığınızda, bazı yabancı sitelere çağrı var

Bu bellenim, masaüstü ayarlarını geri yükler. Geri yükleme, tüm aktif ActiveDesctop öğelerinin, duvar kağıtlarının silinmesini, masaüstü ayarlarından sorumlu menüdeki kilitlerin kaldırılmasını içerir.

Kullanım endikasyonları:"Görüntü Özellikleri" penceresindeki masaüstü ayarları sekmeleri kayboldu, masaüstünde gereksiz yazılar veya çizimler görüntüleniyor

Windows, İlkeler adı verilen bir kullanıcı eylemi kısıtlama mekanizması sağlar. Ayarlar kayıt defterinde saklandığından ve oluşturulması veya değiştirilmesi kolay olduğundan, bu teknoloji birçok kötü amaçlı yazılım tarafından kullanılır.

Kullanım endikasyonları: Dosya Gezgini işlevleri veya diğer sistem işlevleri engellenir.

Windows NT ve NT hattındaki sonraki sistemler (2000, XP), başlatma sırasında görüntülenen mesajı ayarlamanıza izin verir. Bu, bir dizi kötü amaçlı program tarafından kullanılır ve kötü amaçlı programın yok edilmesi, bu mesajın yok edilmesine yol açmaz.

Kullanım endikasyonları: Sistem önyüklemesi sırasında harici bir mesaj verilir.

Bu üretici yazılımı, bir dizi Dosya Gezgini ayarını varsayılan ayarlara sıfırlar (kötü amaçlı yazılım tarafından değiştirilen ayarlar ilk sıfırlanan ayarlardır).

Kullanım endikasyonları: Gezgin ayarları değiştirildi

Bir sistem işlemi hata ayıklayıcısının kaydedilmesi, uygulamanın bir dizi kötü amaçlı program tarafından kullanılan görünmez bir şekilde başlatılmasına olanak tanır.

Kullanım endikasyonları: AVZ, sistem işlemleri için tanınmayan hata ayıklayıcıları, sistem bileşenlerinin başlatılmasıyla ilgili sorunları, özellikle masaüstü yeniden başlatmanın ardından kayboluyor.

Bagle solucanı gibi bazı kötü amaçlı yazılımlar, Korumalı Mod'da sistem önyükleme ayarlarını bozar. Bu üretici yazılımı, korumalı modda önyükleme ayarlarını geri yükler.

Kullanım endikasyonları: .

Görev Yöneticisi engellemesi, kötü amaçlı yazılımlar tarafından işlemleri algılamaya ve kaldırmaya karşı korumak için kullanılır. Buna göre, bu mikro programın yürütülmesi kilidi kaldırır.

Kullanım endikasyonları: Görev yöneticisi engellendi, görev yöneticisini aramaya çalıştığınızda "Görev yöneticisi yönetici tarafından engellendi" mesajı görüntüleniyor.

Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğinden şüpheleniliyor.

13. Hosts dosyasını temizleme

Hosts dosyasının temizlenmesi, Hosts dosyasını bulmaya, dosyadaki tüm önemli satırları kaldırmaya ve "127.0.0.1 localhost" standart satırını eklemeye gelir.

Kullanım endikasyonları: Hosts dosyasının kötü amaçlı yazılım tarafından değiştirildiğine dair şüpheler. Tipik belirtiler, virüsten koruma yazılımı güncellemelerini engeller. AVZ'de yerleşik olan Hosts dosya yöneticisini kullanarak Hosts dosyasının içeriğini kontrol edebilirsiniz.

Kullanım endikasyonları: Kötü amaçlı yazılım kaldırıldıktan sonra İnternet erişimi kesildi.

Bu üretici yazılımı yalnızca XP, Windows 2003 ve Vista'da çalışır. Çalışma prensibi, Windows'ta bulunan standart netsh yardımcı programını kullanarak SPI/LSP ve TCP/IP ayarlarını sıfırlamaya ve yeniden oluşturmaya dayanır. Not! Fabrika ayarlarına sıfırlama işlemini yalnızca, kötü amaçlı yazılımları kaldırdıktan sonra İnternet erişimiyle ilgili kurtarılamaz sorunlarınız varsa gerekliyse kullanmalısınız!

Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra, İnternet erişimi ve “14. SPl/LSP ayarlarının otomatik düzeltilmesi" çalışmıyor.

Dosya Gezgini'ni başlatmaktan sorumlu sistem kayıt defteri anahtarlarını geri yükler.

Kullanım endikasyonları: Explorer, sistem önyüklemesi sırasında başlamaz, ancak explorer.exe'yi manuel olarak başlatmak mümkündür.

Çalışmasını engelleyen ilkeyi kaldırarak Kayıt Defteri Düzenleyicisi'nin kilidini açar.

Kullanım endikasyonları: Kayıt Defteri Düzenleyicisi başlatılamıyor, denerken yönetici tarafından başlatılmasının engellendiğini belirten bir mesaj görüntüleniyor.

SPI/LSP ayarlarının yedeğini alır, sonra onları yok eder ve veritabanında saklanan standarda göre oluşturur.

Kullanım endikasyonları:

Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler. Bu işlem genellikle, bir Flash virüsü bulaştıktan sonra disklerin Explorer'da açılamadığı durumlarda yardımcı olur.

Kurtarma işlemini gerçekleştirmek için bir veya daha fazla öğe seçmeli ve "İşaretli işlemleri gerçekleştir" düğmesine tıklamalısınız. Tamam düğmesinin tıklanması pencereyi kapatır.

Bir notta:

Sistemde bu tür yeniden yapılandırmaları gerçekleştiren bir Truva atı programı çalışıyorsa, geri yükleme işe yaramaz - önce kötü amaçlı programı kaldırmanız ve ardından sistem ayarlarını geri yüklemeniz gerekir

Bir notta:

Çoğu Korsanın izini ortadan kaldırmak için üç ürün yazılımı çalıştırmanız gerekir - "Internet Explorer arama ayarlarını standarda sıfırla", "Internet Explorer başlangıç sayfasını geri yükle", "Internet Explorer protokol ön ek ayarlarını standarda sıfırla"

Bir notta:

Ürün yazılımlarından herhangi biri, sisteme zarar vermeden art arda birkaç kez çalıştırılabilir. İstisnalar şunlardır: "5. Masaüstü ayarlarını geri yükleme" (bu üretici yazılımının çalışması tüm masaüstü ayarlarını sıfırlar ve masaüstü renklendirmesini ve duvar kağıdını yeniden seçmeniz gerekir) ve "10. SafeMode'da önyükleme ayarlarını geri yükleme" (bu üretici yazılımı, güvenli modda önyüklemeden sorumlu kayıt defteri anahtarlarını yeniden oluşturur).

Beğenmek

cıvıldamak

İsviçre bıçağı gibi evrensel programlar var. Makalemin kahramanı tam da böyle bir "evrensel". Onun adı avz(Antivirüs Zaitsev). Bunun yardımıyla özgür Antivirüs ve virüsleri yakalayabilir, sistemi optimize edebilir ve sorunları çözebilirsiniz.

AVZ'nin Özellikleri

Bunun bir antivirüs programı olduğundan zaten bahsetmiştim. AVZ'nin tek seferlik bir antivirüs (daha doğrusu bir anti-rootkit) olarak çalışması, yardımında iyi açıklanmıştır, ancak size programın diğer tarafını göstereceğim: ayarları kontrol etme ve geri yükleme.

AVZ ile neler "düzeltilebilir":

Başlangıç programlarını onarın (.exe, .com, .pif dosyaları)
Internet Explorer ayarlarını varsayılana sıfırla
Masaüstü Ayarlarını Geri Yükle
Hak kısıtlamalarını kaldırın (örneğin, programların başlatılmasını bir virüs engellediyse)
Oturum açmadan önce görünen başlığı veya pencereyi kaldırın
Herhangi bir programla çalışabilen virüsleri kaldırın
Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi'nin engellemesini kaldırın (virüs bunların çalışmasını engellediyse)
Dosyayı temizle
Otomatik çalıştırma programlarını flash sürücülerden ve disklerden devre dışı bırakın
Önemsiz dosyaları sabit sürücüden silin
Masaüstü sorunlarını düzeltin
Ve daha fazlası

Windows ayarlarının güvenliğini kontrol etmek (virüslere karşı daha iyi koruma sağlamak için) ve ayrıca başlatmayı temizleyerek sistemi optimize etmek için de kullanılabilir.

AVZ indirme sayfası bulunur.

Program ücretsizdir.

İlk olarak, Windows'umuzu dikkatsiz eylemlerden koruyalım

AVZ programının sahip olduğu Çok Windows'un çalışmasını etkileyen birçok işlev. Bu tehlikeli, çünkü bir hata durumunda sorun çıkabilir. Lütfen metni okuyun ve herhangi bir şey yapmadan önce dikkatli bir şekilde yardım edin. Makalenin yazarı eylemlerinizden sorumlu değildir.

AVZ ile dikkatsizce çalıştıktan sonra "her şeyi eskisi gibi iade edebilmek" için bu bölümü yazdım.

Bu zorunlu bir adımdır, aslında, dikkatsiz eylemler durumunda bir "geri çekilme" oluşturmak - geri yükleme noktası sayesinde, ayarları, Windows kayıt defterini daha önceki bir duruma geri yüklemek mümkün olacaktır.

Windows Kurtarma, Windows ME'den başlayarak tüm Windows sürümlerinin gerekli bir bileşenidir. Fareyle birkaç kez tıklayıp tüm sorunlardan kaçınmak mümkün olsa da, genellikle bunu hatırlamamaları ve Windows'u ve programları yeniden yüklemekle zaman kaybetmeleri üzücü.

Hasar ciddiyse (örneğin, bazı sistem dosyaları silinmişse), Sistem Geri Yükleme yardımcı olmayacaktır. Diğer durumlarda - Windows'u yanlış yapılandırdıysanız, kayıt defterini "kandırdıysanız", Windows'un önyükleme yapmadığı bir program yüklediyseniz, AVZ programını yanlış kullandıysanız - "Sistem Geri Yükleme" yardımcı olacaktır.

AVZ, işten sonra kendi klasöründe yedekleri olan alt klasörler oluşturur:

/destek olmak- kayıt defterinin yedek kopyaları burada saklanır.

/Enfekte- kaldırılan virüslerin kopyaları.

/karantina- şüpheli dosyaların kopyaları.

AVZ çalıştıktan sonra sorunlar başladıysa (örneğin, AVZ Sistem Geri Yükleme aracını düşüncesizce kullandınız ve İnternet çalışmayı durdurdu) ve Windows Sistem Geri Yükleme yapılan değişiklikleri geri almadıysa, kayıt defteri yedeklerini klasörden açabilirsiniz. destek olmak.

Bir geri yükleme noktası nasıl oluşturulur

Hadi gidelim Başlat - Denetim Masası - Sistem - Sistem Koruması:

"Sistem" penceresinde "Sistem Koruması"na tıklayın.

"Oluştur" düğmesine basın.

Geri yükleme noktası oluşturma işlemi on dakika kadar sürebilir. Ardından bir pencere görünecektir:

Geri yükleme noktası oluşturulacaktır. Bu arada, programları ve sürücüleri yüklediğinizde otomatik olarak oluşturulurlar, ancak her zaman değil. Bu nedenle, tehlikeli eylemlerden önce (sistemi kurmak, sistemi temizlemek), sorun çıkması durumunda öngörü için kendinizi övmek için bir kez daha bir geri yükleme noktası oluşturmak daha iyidir.

Bilgisayarınızı bir geri yükleme noktası kullanarak nasıl geri yükleyebilirsiniz?

Sistem Geri Yükleme'yi başlatmak için iki seçenek vardır - Windows'u çalıştırarak ve kurulum diskini kullanarak.

Seçenek 1 - Windows başlarsa

Hadi gidelim Başlat - Tüm Programlar - Donatılar - Sistem Araçları - Sistem Geri Yükleme:

başlayacak Farklı bir geri yükleme noktası seçin ve bas Daha öte. Geri yükleme noktalarının bir listesi açılacaktır. İhtiyacınız olanı seçin:

Bilgisayar otomatik olarak yeniden başlatılacaktır. İndirdikten sonra, tüm ayarlar, kayıt defteri ve bazı önemli dosyalar geri yüklenecektir.

Seçenek 2 - Windows önyükleme yapmazsa

Windows 7 veya Windows 8 ile bir "kurulum" diskine ihtiyacınız var. Nereden alacağınızı (veya indireceğinizi) yazdım.

Diskten önyükleme yapıyoruz (önyükleme disklerinden nasıl önyükleme yapılacağı yazılır) ve şunu seçiyoruz:

Windows'u yüklemek yerine "Sistem Geri Yükleme"yi seçin

Virüslerden veya bilgisayarla beceriksiz eylemlerden sonra sistemi onarma

Tüm eylemlerden önce, örneğin kullanarak virüslerden kurtulun. Aksi takdirde, hiçbir anlamı olmayacaktır - düzeltilen ayarlar, çalışan virüs tarafından tekrar "bozulacaktır".

Programları Yeniden Başlatma

Bir virüs herhangi bir programın başlatılmasını engellediyse, AVZ size yardımcı olacaktır. Elbette AVZ'nin kendisini de başlatmanız gerekir, ancak bu oldukça kolaydır:

ilk biz gidiyoruz Kontrol Paneli- Kategori dışında herhangi bir görünüm türünü ayarlayın - Klasör ayarları - Görüş- işareti kaldır Kayıtlı dosya türleri için uzantıları gizle - Tamam. Artık her dosyanın eklenti- addaki son noktadan birkaç karakter sonra. Programlar genellikle .exe Ve .com. AVZ antivirüsünü programların yasak olduğu bir bilgisayarda çalıştırmak için uzantıyı cmd veya pif olarak yeniden adlandırın:

Ardından AVZ başlayacaktır. Ardından, program penceresinin kendisinde, tuşuna basın. Dosya - :

Dikkat edilmesi gereken noktalar:

1. Başlatma options.exe, .com, .pif dosyalarını geri yükleyin(aslında program çalıştırma sorununu çözer)

6. Geçerli kullanıcının tüm Politikalarını (kısıtlamalarını) kaldırın(bazı nadir durumlarda bu öğe, virüs çok zararlıysa program başlatma sorununu çözmeye de yardımcı olur)

9. Sistem işlem hata ayıklayıcılarını kaldırma(bu öğeyi not etmeniz şiddetle tavsiye edilir, çünkü sistemi bir antivirüs ile kontrol etseniz bile virüsten bir şeyler kalabilir. Ayrıca, sistem başlangıcında Masaüstü görünmüyorsa da yardımcı olur)

İşlemi onaylıyoruz, "Sistem Geri Yükleme Tamamlandı" metnini içeren bir pencere beliriyor. Bundan sonra, bilgisayarı yeniden başlatmaya devam ediyor - programların başlatılmasıyla ilgili sorun çözülecek!

Masaüstü başlangıç kurtarma

Oldukça yaygın bir sorun, sistem başladığında masaüstünün görünmemesidir.

Koşmak Masaüstü bunu yapabilirsiniz: Ctrl + Alt + Del tuşlarına basın, Görev Yöneticisini başlatın, orada basıyoruz Dosya - Yeni Görev (Çalıştır...) - girmek explorer.exe:

TAMAM- Masaüstü başlayacaktır. Ancak bu, sorunun yalnızca geçici bir çözümüdür - bilgisayarı bir sonraki açışınızda, her şeyi tekrarlamanız gerekecek.

Bunu her seferinde yapmamak için program başlatma anahtarını geri yüklemeniz gerekir. kaşif("Klasörlerin içeriğinin ve Masaüstünün çalışmasının standart olarak görüntülenmesinden sorumlu olan "Gezgin"). AVZ'de basıyoruz Dosya- ve öğeyi işaretleyin

İşaretli işlemleri gerçekleştir, eylemi onaylayın, basın TAMAM. Artık bilgisayarı başlattığınızda, masaüstü normal şekilde başlayacaktır.

Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi'nin kilidini açın

Virüs yukarıda belirtilen iki programın başlatılmasını engellediyse, yasak AVZ program penceresinden kaldırılabilir. Sadece iki şeyi kontrol edin:

11. Görev Yöneticisinin Kilidini Açın

17. Kayıt Defteri Düzenleyicisinin Kilidini Açın

Ve bas İşaretli işlemleri gerçekleştirin.

İnternetle ilgili sorunlar (Vkontakte, Odnoklassniki ve antivirüs siteleri açılmıyor)

Sistemi gereksiz dosyalardan temizleme

Programlar avz bilgisayarı gereksiz dosyalardan temizleyebilir. Bilgisayarda bir sabit disk temizleme programı yüklü değilse, birçok olasılık olduğundan AVZ yapacaktır:

Puanlar hakkında daha fazlası:

Sistem önbelleğini temizle- programların hızlı başlatılması için hangi dosyaların önceden yükleneceği hakkında bilgi içeren klasörün temizlenmesi. Seçenek işe yaramaz, çünkü Windows'un kendisi Prefetch klasörünü oldukça başarılı bir şekilde izler ve gerektiğinde temizler.
Windows günlük dosyalarını silin- işletim sisteminde meydana gelen olayların çeşitli kayıtlarını saklayan çeşitli veritabanlarını ve dosyaları temizleyebilirsiniz. Bu seçenek, bir düzine veya iki megabayt sabit disk alanı boşaltmanız gerektiğinde kullanışlıdır. Yani, kullanmanın faydası yetersiz, seçenek işe yaramaz.
Bellek dökümü dosyalarını silin- kritik hatalar meydana geldiğinde, Windows çalışmayı durdurur ve bir BSOD (mavi ölüm ekranı) gösterir, aynı zamanda çalışan programlar ve sürücüler hakkındaki bilgileri, hatanın suçlusunu belirlemek için özel programlar tarafından daha sonra analiz edilmek üzere bir dosyaya kaydeder. Yalnızca on megabayt boş alan kazanmanıza izin verdiği için seçenek neredeyse işe yaramaz. Bellek dökümü dosyalarının silinmesi sisteme zarar vermez.
Son Belgeler Listesini Temizle- garip bir şekilde, seçenek Son Belgeler listesini temizler. Bu liste Başlat menüsündedir. Başlat menüsünde bu öğeye sağ tıklayıp "Son Öğeler Listesini Temizle"yi seçerek listeyi manuel olarak da temizleyebilirsiniz. Yararlı seçenek: Son belgeler listesini temizlemenin Başlat menüsünün menülerini biraz daha hızlı görüntülemesine izin verdiğini fark ettim. Sistem zarar görmeyecektir.
TEMP Klasörünü Temizleme- C: sürücüsündeki boş alanın kaybolmasının nedenini arayanlar için kutsal kâse. Gerçek şu ki, birçok program dosyaları geçici kullanım için TEMP klasöründe depolar ve daha sonra "kendi arkasını temizlemeyi" unutur. Tipik bir örnek, arşivleyicilerdir. Dosyaları orada açın ve silmeyi unutun. TEMP klasörünün temizlenmesi sisteme zarar vermez, çok fazla alan açabilir (özellikle ihmal edilen durumlarda, boş alandan elde edilen kazanç elli gigabayta ulaşır!).
Adobe Flash Player - geçici dosyaları temizleme- "flash player" dosyaları geçici kullanım için kaydedebilir. Kaldırılabilirler. Bu seçenek bazen (nadiren) Flash Player hatalarıyla mücadelede yardımcı olur. Örneğin, Vkontakte web sitesindeki video ve ses oynatma sorunları ile. Kullanmanızda herhangi bir sakınca yoktur.
Terminal istemcisinin önbelleğini temizleme- bildiğim kadarıyla, bu seçenek "Uzak Masaüstü Bağlantısı" (RDP protokolü aracılığıyla bilgisayarlara uzaktan erişim) adı verilen Windows bileşeninin geçici dosyalarını temizler. Seçenek gibi görünüyor zarar vermez, en iyi ihtimalle bir düzine megabayttan yer açar. Onu kullanmanın bir anlamı yok.
IIS - HTTP Hata Günlüğünü Sil- ne olduğunu açıklamak için uzun. IIS günlüğünü temizleme seçeneğini etkinleştirmemenin daha iyi olduğunu söyleyeyim. Her halükarda zararı da yok, faydası da yok.
Macromedia Flash Oynatıcı- öğe kopyaları "Adobe Flash Player - Geçici Dosyaları Temizleme", ancak Flash Player'ın oldukça eski sürümlerini etkiler.
Java - önbellek temizleme- sabit sürücüde birkaç megabayt kazanç sağlar. Java programlarını kullanmıyorum, bu nedenle seçeneği etkinleştirmenin sonuçlarını kontrol etmedim. Açmanızı tavsiye etmem.
Çöpü boşaltmak- Bu öğenin amacı, adından kesinlikle açıktır.
Sistem güncelleme yükleme günlüklerini silin- Windows, yüklü güncellemelerin günlüğünü tutar. Bu seçeneğin etkinleştirilmesi günlüğü temizler. Kazanmak için boş alan olmadığı için seçenek işe yaramaz.
Windows Update protokolünü kaldırın- önceki paragrafa benzer, ancak diğer dosyalar silinir. Aynı zamanda işe yaramaz bir seçenek.
MountPoints veritabanını temizle- bir flash sürücü veya sabit sürücü bağlanırken Bilgisayar penceresinde onlarla birlikte simgeler oluşturulmazsa, bu seçenek yardımcı olabilir. Yalnızca flash sürücüleri ve diskleri bağlarken sorun yaşıyorsanız açmanızı tavsiye ederim.
Internet Explorer - önbelleği temizle- Internet Explorer'ın geçici dosyalarını temizler. Seçenek güvenli ve kullanışlıdır.
Microsoft Office - önbelleği temizle- Microsoft Office programlarının geçici dosyalarını temizler - Word, Excel, PowerPoint ve diğerleri. Microsoft Office'im olmadığı için güvenlik seçeneklerini kontrol edemiyorum.
CD Yazma Sisteminin Önbelleğini Temizleme- disklere yazmak için hazırladığınız dosyaları silmenizi sağlayan kullanışlı bir seçenek.
TEMP sistem klasörünü temizleme- kullanıcının TEMP klasörünün aksine (5. maddeye bakın), bu klasörü temizlemek her zaman güvenli değildir ve genellikle biraz yer açar. Açmanızı tavsiye etmem.
MSI - Config.Msi klasörünü temizleme- bu klasör, program yükleyicileri tarafından oluşturulan çeşitli dosyaları içerir. Yükleyiciler işlerini doğru bir şekilde tamamlamadıysa klasör büyüktür, bu nedenle Config.Msi klasörünün temizlenmesi haklıdır. Ancak uyarılmalıdır - .msi yükleyicileri kullanan programları (örneğin, Microsoft Office) kaldırırken sorunlar olabilir.
Görev zamanlayıcı günlüklerini temizle- Windows Görev Zamanlayıcı, tamamlanan görevlerle ilgili bilgileri kaydettiği bir günlük tutar. Bu öğeyi etkinleştirmenizi önermiyorum çünkü hiçbir faydası yok, ancak ek sorunlar yaratacak - Windows Görev Zamanlayıcı oldukça sorunlu bir bileşen.
Windows kurulum protokollerini silin- Yer kazanmak önemsizdir, silmenin bir anlamı yoktur.
Windows - simge önbelleğini temizle- kısayollarla ilgili sorunlarınız varsa kullanışlıdır. Örneğin, Masaüstü göründüğünde, simgeler hemen görünmez. Bu seçeneğin etkinleştirilmesi sistem kararlılığını etkilemez.
Google Chrome - önbelleği temizleçok kullanışlı bir seçenektir. Google Chrome, siteleri daha hızlı açmak için sayfaların kopyalarını bu amaç için belirlenmiş bir klasörde saklar (sayfalar İnternet üzerinden indirilmek yerine sabit sürücüden yüklenir). Bazen bu klasörün boyutu yarım gigabayta ulaşır. Temizleme, sabit diskte yer açmak açısından yararlıdır; ne Windows ne de Google Chrome kararlılığı etkilemez.
Mozilla Firefox - CrashReports klasörünü temizleme- Firefox tarayıcısında her sorun oluştuğunda ve tarayıcı çöktüğünde, rapor dosyaları oluşturulur. Bu seçenek rapor dosyalarını siler. Boş alan kazancı birkaç düzine megabayta ulaşıyor, yani seçeneğin pek bir anlamı yok ama var. Windows ve Mozilla Firefox'un kararlılığı etkilenmez.

Yüklü programlara bağlı olarak nokta sayısı farklılık gösterecektir. Örneğin, Opera tarayıcı kuruluysa önbelleğini de temizleyebilirsiniz.

Başlangıç programları listesinin temizlenmesi

Bilgisayarın başlatılmasını ve hızını artırmanın kesin bir yolu, otomatik çalıştırma listesini temizlemektir. Gereksiz programlar başlamazsa, bilgisayar yalnızca daha hızlı açılmakla kalmaz, aynı zamanda arka planda çalışan programlar tarafından alınmayacak serbest bırakılan kaynaklar nedeniyle daha hızlı çalışır.

AVZ, Windows'ta programların başlatıldığı neredeyse tüm boşlukları görüntüleyebilir. Otomatik çalıştırma listesini Araçlar - Otomatik Çalıştırma Yöneticisi menüsünde görüntüleyebilirsiniz:

Sıradan bir kullanıcının bu kadar güçlü bir işlevselliğe kesinlikle ihtiyacı yoktur, bu yüzden ısrar ediyorum her şeyi kapatma. Sadece iki noktaya bakmak yeterlidir - Otomatik çalıştırma klasörleri Ve koşmak*.

AVZ, otomatik başlatmayı yalnızca kullanıcınız için değil, diğer tüm profiller için de gösterir:

Bölümde koşmak* bölümde bulunan programları devre dışı bırakmamak daha iyidir HKEY_USERS- bu, diğer kullanıcı profillerini ve işletim sisteminin kendisini bozabilir. Bölümde Otomatik çalıştırma klasörleri ihtiyacınız olmayan her şeyi kapatabilirsiniz.

Yeşil ile işaretlenmiş çizgiler, antivirüs tarafından bilinen olarak tanınır. Buna hem Windows sistem programları hem de dijital olarak imzalanmış üçüncü taraf programları dahildir.

Diğer tüm programlar siyah renkle işaretlenmiştir. Bu, bu tür programların virüs veya benzeri bir şey olduğu anlamına gelmez, yalnızca tüm programların dijital olarak imzalanmadığı anlamına gelir.

Programın adını görebilmek için ilk sütunu daha da genişletmeyi unutmayın. Olağan işaretin kaldırılması, programın otomatik çalıştırılmasını geçici olarak devre dışı bırakır (daha sonra tekrar işaretleyebilirsiniz), öğeyi seçip siyah çarpı bulunan düğmeye basmak, girişi sonsuza kadar siler (veya program kendini yeniden otomatik çalıştırmaya yazana kadar).

Şu soru ortaya çıkıyor: Neyin devre dışı bırakılabileceği ve neyin devre dışı bırakılabileceği nasıl belirlenir? İki çözüm var:

İlk olarak, sağduyu var: programın .exe dosyasının adına göre bir karar verebilirsiniz. Örneğin Skype, yükleme sırasında bilgisayarınızı açtığınızda otomatik olarak başlayacak bir giriş oluşturur. İhtiyacınız yoksa skype.exe ile biten kutunun işaretini kaldırın. Bu arada, birçok program (Skype dahil) kendilerini başlangıçtan kaldırabilir, programın ayarlarında ilgili öğenin işaretini kaldırmanız yeterlidir.

İkinci olarak, program hakkında bilgi için internette arama yapabilirsiniz. Alınan bilgilere dayanarak, otomatik çalıştırmadan kaldırılıp kaldırılmayacağına karar vermek kalır. AVZ, noktalar hakkında bilgi bulmayı kolaylaştırır: öğeye sağ tıklayın ve favori arama motorunuzu seçin:

Gereksiz programları devre dışı bırakarak, bilgisayarınızın başlatılmasını önemli ölçüde hızlandıracaksınız. Bununla birlikte, her şeyi arka arkaya devre dışı bırakmak istenmez - bu, düzen göstergesini kaybedeceğiniz, antivirüs programını devre dışı bırakacağınız vb.

Yalnızca kesin olarak bildiğiniz programları devre dışı bırakın - otomatik çalıştırmada bunlara ihtiyacınız yoktur.

Sonuç

Prensip olarak, makalede yazdığım şey, mikroskopla çivi çakmaya benzer - AVZ programı, Windows'u optimize etmek için uygundur, ancak genel olarak, çeşitli görevleri yerine getirmeye uygun, karmaşık ve güçlü bir araçtır. Bununla birlikte, AVZ'yi sonuna kadar kullanmak için, Windows'u tam olarak bilmeniz gerekir, böylece küçük başlayabilirsiniz - yani yukarıda anlattıklarımla.

Herhangi bir sorunuz veya yorumunuz varsa - makalelerin altında bana yazabileceğiniz bir yorum bloğu var. Yorumları takip ediyorum ve en kısa sürede size cevap vermeye çalışacağım.

İlgili Mesajlar:

Beğenmek

Virüsleri etkisiz hale getirmenin en basit yollarından, özellikle de bir Windows 7 kullanıcısının (Trojan.Winlock virüs ailesi) masaüstünü engelleyenlerden bahsedeceğiz. Bu tür virüsler, sistemdeki varlıklarını gizlememeleri, aksine bunu göstermeleri ve sözde özel bir "kilit açma kodu" girmek dışında herhangi bir eylemi gerçekleştirmeyi olabildiğince zorlaştırmaları bakımından farklılık gösterir. SMS göndererek veya bir cep telefonu hesabını bir ödeme terminali aracılığıyla doldurarak belirli bir miktarın saldırganlara aktarılması gerekir. Burada tek bir amaç var - kullanıcıya ödeme yapmak ve bazen oldukça makul para. Genellikle kullanıcıyı korkutmak için bilgisayarın lisanssız yazılım kullanması veya istenmeyen siteleri ziyaret etmesi nedeniyle engellenmesi ve bunun gibi başka şeyler hakkında müthiş bir uyarı içeren bir pencere görüntülenir. Ek olarak, virüs Windows çalışma ortamında herhangi bir eylem gerçekleştirmenize izin vermez - Başlat düğmesi menüsünü, Çalıştır komutunu, görev yöneticisini vb. çağırmak için özel tuş kombinasyonlarına basmayı engeller. Fare işaretçisi virüs penceresinin dışına taşınamaz. Kural olarak, Windows güvenli modda yüklenirken aynı resim görülür. Durum umutsuz görünüyor, özellikle başka bir bilgisayar yoksa, başka bir işletim sistemine veya çıkarılabilir medyadan (LIVE CD, ERD Commander, antivirüs tarayıcı) önyükleme yeteneği yoksa. Ancak yine de vakaların büyük çoğunluğunda bir çıkış yolu vardır.

Windows Vista / Windows 7'de uygulanan yeni teknolojiler, kötü amaçlı yazılımların sızmasını ve sistemin tam kontrolünü ele geçirmesini çok daha zorlaştırdı ve ayrıca kullanıcılara antivirüs yazılımı (yazılımı) olmadan bile nispeten kolay bir şekilde kurtulmaları için ek fırsatlar sağladı. . Komut satırı desteği ile sistemi güvenli modda başlatma ve ondan izleme ve kurtarma yazılımı başlatma yeteneğinden bahsediyoruz. Açıkçası, bu modun Windows işletim sistemi ailesinin önceki sürümlerinde oldukça zayıf uygulanması nedeniyle, birçok kullanıcı onu kullanmıyor. Ama boşuna. Windows 7 komut satırında normal masaüstü yoktur (bir virüs tarafından engellenebilir), ancak çoğu programı başlatmak mümkündür - kayıt defteri düzenleyicisi, görev yöneticisi, sistem geri yükleme yardımcı programı vb.

Sistemi bir geri yükleme noktasına geri alarak bir virüsü kaldırma

Bir virüs yaygın bir programdır ve bilgisayarın sabit diskinde bulunsa bile, ancak sistem önyüklendiğinde ve kullanıcı oturum açtığında otomatik olarak başlama yeteneğine sahip olmasa bile, örneğin normal bir program kadar zararsızdır. Metin dosyası. Kötü amaçlı bir programın otomatik olarak başlatılmasını engelleme sorunu çözülürse, kötü amaçlı yazılımdan kurtulma görevi tamamlanmış sayılabilir. Virüsler tarafından kullanılan ana otomatik başlatma yöntemi, sisteme bulaştıklarında oluşturulan özel hazırlanmış kayıt defteri girdileridir. Bu girişleri silerseniz, virüs etkisiz hale getirilmiş sayılabilir. En kolay yol, bir kontrol noktasından sistem geri yüklemesi gerçekleştirmektir. Denetim noktası, özel bir dizinde ("Sistem Birim Bilgileri") depolanan ve diğer şeylerin yanı sıra Windows sistem kayıt defteri dosyalarının kopyalarını içeren önemli sistem dosyalarının bir kopyasıdır. Oluşturulma tarihi virüs bulaşmasından önce gelen bir geri yükleme noktasına sistem geri yüklemesi gerçekleştirmek, sistem kayıt defterinin durumunu, tanıtılan virüs tarafından yapılan girişler olmadan almanıza ve böylece otomatik başlatmayı, yani. Virüsten koruma yazılımı kullanmadan bile enfeksiyondan kurtulun. Bu şekilde, Windows masaüstünü engelleyenler de dahil olmak üzere çoğu virüsün sisteme bulaşmasından basit ve hızlı bir şekilde kurtulabilirsiniz. Doğal olarak, örneğin bir sabit diskin önyükleme sektörlerinin (MBRLock virüsü) değiştirilmesini kullanan bir engelleme virüsü bu şekilde kaldırılamaz, çünkü sistemin bir geri yükleme noktasına geri alınması disk önyükleme kayıtlarını etkilemez ve olmaz. Virüs, Windows önyükleyicisinden önce yüklendiğinden, Windows'u komut satırı desteğiyle güvenli modda başlatmak mümkün olabilir. Böyle bir enfeksiyondan kurtulmak için başka bir ortamdan önyükleme yapmanız ve virüslü önyükleme kayıtlarını geri yüklemeniz gerekecektir. Ancak nispeten az sayıda virüs vardır ve çoğu durumda sistemi bir geri yükleme noktasına geri alarak bulaşmadan kurtulabilirsiniz.

1. İndirmenin en başında F8 düğmesine basın. Ekran, sistemi başlatmak için olası seçeneklerle birlikte Windows önyükleyici menüsünü görüntüler.

2. Windows önyükleme seçeneğini seçin - "Komut Satırı Destekli Güvenli Mod"

İndirme işlemi tamamlandıktan ve kullanıcı kaydı yapıldıktan sonra, normal Windows masaüstü yerine cmd.exe komut işlemcisi penceresi görüntülenecektir.

3. Komut satırına rstrui.exe yazmanız ve ENTER tuşuna basmanız gereken "Sistem Geri Yükleme" aracını çalıştırın.

Modu "Farklı bir geri yükleme noktası seç" olarak değiştirin ve bir sonraki pencerede "Diğer geri yükleme noktalarını göster" kutusunu işaretleyin

Bir Windows geri yükleme noktası seçtikten sonra, sistemi geri aldığınızda etkilenen programların listesini görüntüleyebilirsiniz:

Etkilenen programların listesi, sistem geri yükleme noktası oluşturulduktan sonra yüklenen ve kayıt defterinde bunlarla ilişkili giriş olmayacağı için yeniden yüklenmesi gerekebilecek programların bir listesidir.

"Bitir" düğmesine tıkladıktan sonra sistem kurtarma işlemi başlayacaktır. Tamamlandığında, Windows yeniden başlatılacaktır.

Yeniden başlatmanın ardından, ekranda geri alma işleminin başarılı veya başarısız olduğuna dair bir mesaj görüntülenecek ve başarılı olursa Windows, geri yükleme noktasının oluşturulduğu tarihe karşılık gelen duruma geri dönecektir. Masaüstü kilidi durmazsa, aşağıda sunulan daha gelişmiş yöntemi kullanabilirsiniz.

Sistemi bir geri yükleme noktasına geri döndürmeden bir virüsü kaldırma

Sistemde çeşitli nedenlerle geri yükleme noktası verileri bulunmayabilir, geri yükleme prosedürü bir hatayla sona erebilir veya geri alma olumlu bir sonuç vermeyebilir. Bu durumda, MSCONFIG.EXE Sistem Yapılandırması tanılama yardımcı programını kullanabilirsiniz. Önceki durumda olduğu gibi, Windows'u komut satırı desteğiyle güvenli modda başlatmanız ve cmd.exe komut satırı yorumlayıcı penceresine msconfig.exe yazıp ENTER tuşuna basmanız gerekir.

Genel sekmesinde, aşağıdaki Windows başlangıç modlarını seçebilirsiniz:

Sistem önyüklendiğinde, yalnızca gerekli minimum sistem hizmetleri ve kullanıcı programları başlatılacaktır.
Seçici başlatma- önyükleme işlemi sırasında başlatılacak sistem hizmetleri ve kullanıcı programlarının listesini manuel olarak ayarlamanıza olanak tanır.

Bir virüsü ortadan kaldırmanın en kolay yolu, yardımcı programın kendisi bir dizi otomatik olarak başlayan program belirlediğinde, bir tanılama başlatma kullanmaktır. Bu modda virüs masaüstünü engellemeyi bırakırsa, hangi programların virüs olduğunu belirlemek için bir sonraki adıma geçmeniz gerekir. Bunu yapmak için, tek tek programların manuel modda başlatılmasını etkinleştirmenize veya devre dışı bırakmanıza izin veren seçici başlatma modunu kullanabilirsiniz.

"Hizmetler" sekmesi, başlangıç türünün "Otomatik" olarak ayarlandığı ayarlarda sistem hizmetlerinin başlatılmasını etkinleştirmenizi veya devre dışı bırakmanızı sağlar. Hizmet adının önündeki işaretlenmemiş bir kutu, sistemin önyükleme işlemi sırasında başlatılmayacağı anlamına gelir. MSCONFIG yardımcı programı penceresinin altında, "Microsoft hizmetlerini gösterme" modunu ayarlamak için bir kutu vardır, etkinleştirildiğinde yalnızca üçüncü taraf hizmetleri görüntülenecektir.

Bir Windows Vista / Windows 7 ortamında standart güvenlik ayarlarıyla bir sistem hizmeti olarak yüklenen bir virüsün sisteme bulaşma olasılığının çok düşük olduğunu ve virüs izlerinin aranması gerekeceğini not ediyorum. otomatik olarak başlayan kullanıcı programlarının listesi ("Başlangıç" sekmesi).

Tıpkı Hizmetler sekmesinde olduğu gibi, MSCONFIG tarafından görüntülenen listede görünen herhangi bir programın otomatik olarak başlatılmasını etkinleştirebilir veya devre dışı bırakabilirsiniz. Sistemde bir virüs, özel kayıt defteri anahtarları veya Başlangıç klasörünün içeriği kullanılarak otomatik olarak başlatılarak etkinleştirilirse, msconfig kullanarak onu yalnızca etkisiz hale getirmekle kalmaz, aynı zamanda virüslü dosyanın yolunu ve adını da belirleyebilirsiniz.

Msconfig yardımcı programı, Windows ailesinin işletim sistemleri için standart bir şekilde başlayan hizmetlerin ve uygulamaların otomatik olarak başlatılmasını yapılandırmak için basit ve kullanışlı bir araçtır. Bununla birlikte, virüs yazarlarının kötü amaçlı yazılımların standart otomatik çalıştırma noktaları kullanılmadan çalışmasına izin veren hileler kullanması alışılmadık bir durum değildir. Sistemi bir geri yükleme noktasına geri döndürmek için yukarıda açıklanan yöntemi kullanarak büyük olasılıkla böyle bir virüsten kurtulabilirsiniz. Geri alma mümkün değilse ve msconfig kullanımı olumlu bir sonuca yol açmadıysa, kayıt defterini doğrudan düzenlemeyi kullanabilirsiniz.

Bir virüsle mücadele sürecinde, kullanıcının genellikle sıfırlayarak (Sıfırlama) veya gücü kapatarak donanımdan sıfırlama yapması gerekir. Bu, sistemin normal bir şekilde başladığı ancak kullanıcı kaydına ulaşmadığı bir duruma yol açabilir. Çalışma yanlış kapatıldığında ortaya çıkan bazı sistem dosyalarındaki mantıksal veri yapısının ihlali nedeniyle bilgisayar "kilitleniyor". Sorunu çözmek için, önceki durumlarda olduğu gibi, komut satırı desteğiyle güvenli moda önyükleme yapabilir ve sistem diskini kontrol etmek için komutu çalıştırabilirsiniz.

chkdsk C: /F - disk C'yi kontrol edin: algılanan hataları düzelterek (/F anahtarı)

Chkdsk çalıştırıldığında sistem sürücüsü sistem hizmetleri ve uygulamaları tarafından işgal edildiğinden, chkdsk testleri gerçekleştirmek için sürücüye özel erişim sağlayamaz. Bu nedenle, kullanıcıya bir uyarı mesajı ve sistemin bir sonraki yeniden başlatılışında bir test gerçekleştirme talebi sunulur. Y yanıtını verdikten sonra, Windows yeniden başlatıldığında bir disk denetiminin başlatılmasını sağlamak için kayıt defterine bilgi girilecektir. Doğrulama tamamlandıktan sonra bu bilgiler silinir ve kullanıcı müdahalesi olmadan normal bir Windows yeniden başlatması gerçekleştirilir.

Kayıt defteri düzenleyicisini kullanarak virüs başlatma olasılığını ortadan kaldırın.

Kayıt defteri düzenleyicisini başlatmak için, önceki durumda olduğu gibi, Windows'u komut satırı desteğiyle güvenli modda başlatmanız, komut satırı yorumlayıcı penceresine regedit.exe yazmanız ve ENTER'a basmanız gerekir. Microsoft'tan önceki işletim sistemleri sürümleri için kullanılan birçok kötü amaçlı program başlatma yöntemi. Sürücülerinin ve hizmetlerinin virüslerle yüklenmesi, WINLOGON hizmetinin kendi yürütülebilir modüllerinin bağlantısıyla yeniden yapılandırılması, tüm kullanıcılarla ilgili kayıt defteri anahtarlarının düzeltilmesi vb. - Windows 7 ortamındaki tüm bu yöntemler ya çalışmıyor ya da bu kadar ciddi emek gerektiriyor pratik olarak karşılamadıkları maliyetler. Kural olarak, kayıt defterinde virüsün çalışmasına izin veren değişiklikler yalnızca geçerli kullanıcı için var olan izinler bağlamında gerçekleştirilir, örn. HKEY_CURRENT_USER altında

Kullanıcı kabuğunun (kabuk) değiştirilmesini kullanarak masaüstünü kilitlemek için en basit mekanizmayı ve bir virüsü algılamak ve kaldırmak için MSCONFIG yardımcı programının kullanılamayacağını göstermek için, aşağıdaki deneyi gerçekleştirebilirsiniz - bir virüs yerine, bağımsız olarak düzeltin örneğin, masaüstü yerine bir komut satırı almak için kayıt defteri verileri. Tanıdık masaüstü, kullanıcının kabuğu olarak çalışan Windows Gezgini (Explorer.exe programı) tarafından oluşturulur. Bu, kayıt defteri anahtarlarındaki Shell parametresinin değerleri tarafından sağlanır.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tüm kullanıcılar için.
- geçerli kullanıcı için.

Shell parametresi, kullanıcı sistemde oturum açtığında kabuk olarak kullanılacak programın adını içeren bir dizedir. Tipik olarak, geçerli kullanıcı (kısaca HKEY_CURRENT_USER veya HKCU) için anahtarda Shell parametresi yoktur ve tüm kullanıcılar için kayıt defteri anahtarındaki değer (kısaca HKEY_LOCAL_MACHINE\ veya HKLM) kullanılır.

Kayıt defteri anahtarı böyle görünüyor HKEY_CURRENT_USER\Yazılım\Microsoft\Windows NT\CurrentVersion\Winlogon Windows 7'nin standart kurulumu ile

Bu kısma "cmd.exe" değerini alan Shell string parametresini eklerseniz, o anki kullanıcının sisteme bir sonraki girişinde, Explorer tabanlı standart kullanıcı kabuğu yerine cmd.exe kabuğu olacaktır. başlatıldı ve normal Windows masaüstü yerine bir komut istemi penceresi görüntülenecek.

Doğal olarak, herhangi bir kötü amaçlı program bu şekilde başlatılabilir ve kullanıcı masaüstü yerine bir porno afişi, bir engelleyici ve başka pislikler alır.
Anahtarda tüm kullanıcılar için değişiklik yapmak (HKLM. . .) yönetici ayrıcalıkları gerektirir, bu nedenle virüs programları genellikle geçerli kullanıcının (HKCU . . .) kayıt defteri anahtarının ayarlarını değiştirir.

Deneyin devamı olarak msconfig yardımcı programını çalıştırırsanız, cmd.exe'nin kullanıcı kabuğu olarak otomatik olarak başlatılan programlar listesinde olmadığından emin olabilirsiniz. Sistemin geri alınması, elbette, kayıt defterinin orijinal durumuna geri dönmenize ve virüsün otomatik olarak başlatılmasından kurtulmanıza izin verecektir, ancak herhangi bir nedenle bu mümkün değilse, geriye yalnızca kayıt defterinin doğrudan düzenlenmesi kalır. Standart masaüstüne dönmek için Shell parametresini kaldırmanız veya "cmd.exe" olan değerini "explorer.exe" olarak değiştirmeniz ve kullanıcıyı yeniden kaydetmeniz (oturumdan çıkış yapın ve tekrar oturum açın) veya yeniden başlatmanız yeterlidir. Kayıt defterinin düzenlenmesi, komut satırından kayıt defteri düzenleyicisi regedit.exe çalıştırılarak veya REG.EXE konsol yardımcı programı kullanılarak yapılabilir. Kabuk seçeneğini kaldırmak için komut satırı örneği:

REG "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell'i silin

Yukarıdaki kullanıcı kabuğunu değiştirme örneği, Windows 7 işletim sistemi ortamında virüsler tarafından kullanılan açık ara en yaygın hilelerden biridir. Standart sistem ayarlarıyla oldukça yüksek düzeyde güvenlik, kötü amaçlı yazılımın Windows XP ve önceki sürümlerde bulaşmak için kullanılan kayıt defteri anahtarlarına erişmesine izin vermez. Geçerli kullanıcı, Yöneticiler grubunun bir üyesi olsa bile, bulaşma için kullanılan kayıt defteri ayarlarının büyük çoğunluğuna erişim, programın yönetici olarak çalıştırılmasını gerektirir. Bu nedenle kötü amaçlı yazılım, mevcut kullanıcının erişmesine izin verilen kayıt defteri anahtarlarını değiştirir (bölüm HKCU . . .) İkinci önemli faktör, program dosyalarını sistem dizinlerine yazmanın zorluğudur. Bu nedenle, Windows 7 ortamındaki virüslerin çoğu, geçerli kullanıcının geçici dosyalar (Temp) dizininden yürütülebilir dosyaların (.exe) başlatılmasını kullanır. Kayıt defterindeki programların otomatik olarak başlatıldığı noktaları incelerken, öncelikle geçici dosyalar dizininde bulunan programlara dikkat etmeniz gerekir. Bu genellikle bir dizindir C:\USERS\kullanıcı adı\AppData\Local\Temp. Geçici dosyalar dizininin tam yolu, sistem özelliklerindeki kontrol paneli aracılığıyla görüntülenebilir - "Ortam Değişkenleri". Veya komut satırında:

ısıyı ayarla
veya
yankı %temp%

Ayrıca, geçici dosyalar için dizin adına karşılık gelen dize veya %TEMP% değişkeni için kayıt defterinde arama yapmak, virüs tespiti için ek bir araç olarak kullanılabilir. Yasal programlar hiçbir zaman otomatik olarak TEMP dizininden başlamaz.

Olası otomatik başlangıç noktalarının tam listesi için, SysinternalsSuite paketindeki özel Autoruns programını kullanmak uygundur.

Engelleyicileri MBRLock ailesinden kaldırmanın en kolay yolu

Kötü amaçlı programlar, yalnızca işletim sistemine bulaşarak değil, aynı zamanda önyüklendiği sürücünün önyükleme sektörü girişlerini değiştirerek de bilgisayar üzerinde denetim elde edebilir. Virüs, etkin bölümün önyükleme sektörü verilerini program koduyla değiştirir, böylece Windows yerine dolandırıcılardan para talep eden bir fidye yazılımı mesajı görüntüleyen basit bir program yüklenir. Virüs, sistem önyüklemeden önce bile kontrolü ele aldığından, onu atlamanın tek bir yolu vardır - herhangi bir işletim sisteminde başka bir ortamdan (CD / DVD, harici disk vb.) önyükleme yapmak, programın kodunu geri yüklemenin mümkün olduğu önyükleme sektörleri. En kolay yol, genellikle çoğu antivirüs şirketi (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk, vb.) tarafından kullanıcılara ücretsiz olarak sağlanan bir Canlı CD / Canlı USB kullanmaktır. Önyükleme sektörlerini kurtarmaya ek olarak, bunlar ürünler ayrıca dosya sistemini kötü amaçlı yazılımlara karşı kontrol edebilir ve virüslü dosyaları silebilir veya temizleyebilir. Bu yöntemi kullanmak mümkün değilse, normal sistem önyüklemesini geri yüklemenizi sağlayan herhangi bir Windows PE sürümünü (kurulum diski, ERD Commander acil durum kurtarma diski) basit bir şekilde indirerek idare edebilirsiniz. Genellikle, basit bir komut satırına erişim ve komutu yürütme yeteneği bile yeterlidir:

önyükleme /nt60 /mbr

bootsect /nt60 /mbr E:> - E sürücüsünün önyükleme sektörlerini geri yükleyin: Bu, virüs tarafından zarar görmüş sistem için önyükleme aygıtı olarak kullanılan sürücünün harfini kullanmalıdır.

veya Windows Vista öncesi Windows için

önyükleme /nt52 /mbr

Bootsect.exe yardımcı programı yalnızca sistem dizinlerinde değil, aynı zamanda herhangi bir çıkarılabilir medyada da bulunabilir, Windows ailesinin herhangi bir işletim sisteminde çalıştırılabilir ve bölüm tablosunu ve dosyayı etkilemeden önyükleme sektörlerinin program kodunu geri yüklemenizi sağlar. sistem. /mbr anahtarı, virüslerin değiştirmediği (belki de henüz değiştirmediği) MBR ana önyükleme kaydının program kodunu geri yüklediğinden genellikle gerekli değildir.

Yalnızca yardımcı olmakla kalmayıp aynı zamanda sistemin nasıl geri yükleneceğini de bilen basit ve kullanışlı bir AVZ yardımcı programı. Neden gerekli?

Gerçek şu ki, virüslerin istilasından sonra (AVZ binlercesini öldürür), bazı programlar çalışmayı reddediyor, ayarlar bir yerlerde kayboldu ve Windows bir şekilde tam olarak düzgün çalışmıyor.

Çoğu zaman, bu durumda, kullanıcılar sistemi yeniden yükler. Ancak uygulamanın gösterdiği gibi, bu hiç de gerekli değil çünkü aynı AVZ yardımcı programının yardımıyla neredeyse tüm hasarlı programları ve verileri geri yükleyebilirsiniz.

Size daha net bir resim sunabilmek için AVZ'nin neleri geri yükleyebileceğinin tam bir listesini sunuyorum.

Malzeme kılavuzdan alınır AVZ - http://www.z-oleg.com/secur/avz_doc/ (kopyalayıp tarayıcınızın adres çubuğuna yapıştırın).

Veritabanı şu anda aşağıdaki üretici yazılımını içermektedir:

1.Başlatma options.exe, .com, .pif dosyalarını geri yükleyin

Bu bellenim, sistemin exe, com, pif, scr dosyalarına verdiği yanıtı geri yükler.

Kullanım endikasyonları: Virüsü kaldırdıktan sonra programlar çalışmayı durdurur.

2. Internet Explorer protokol ön eki ayarlarını standarda sıfırlayın

Bu bellenim, Internet Explorer'daki protokol ön eki ayarlarını geri yükler

Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde, www.seque.com/abcd.php?url=www.yandex.ru gibi bir adresle değiştirilir.

3.Internet Explorer'ın başlangıç sayfasını geri yükleme

Bu bellenim, Internet Explorer'daki başlangıç sayfasını geri yükler

Kullanım endikasyonları: sayfa değişikliğini başlat

4.Internet Explorer arama ayarlarını varsayılana sıfırlayın

Bu üretici yazılımı, Internet Explorer'daki arama ayarlarını geri yükler

Kullanım endikasyonları: IE'de "Ara" düğmesine tıkladığınızda, bazı yabancı sitelere çağrı var

5. Masaüstü ayarlarını geri yükleyin

Bu bellenim, masaüstü ayarlarını geri yükler.

Geri yükleme, tüm aktif ActiveDesctop öğelerinin, duvar kağıtlarının silinmesini, masaüstü ayarlarından sorumlu menüdeki kilitlerin kaldırılmasını içerir.

Kullanım endikasyonları:"Görüntü Özellikleri" penceresindeki masaüstü ayarları sekmeleri kayboldu, masaüstünde gereksiz yazılar veya çizimler görüntüleniyor

6.Mevcut kullanıcının tüm Politikalarını (kısıtlamalarını) kaldırma

Kullanım endikasyonları: Dosya Gezgini işlevleri veya diğer sistem işlevleri engellenir.

7. WinLogon sırasında görüntülenen mesajın kaldırılması

Windows NT ve NT hattındaki sonraki sistemler (2000, XP), başlatma sırasında görüntülenen mesajı ayarlamanıza izin verir.

Bu, bir dizi kötü amaçlı program tarafından kullanılır ve kötü amaçlı programın yok edilmesi, bu mesajın yok edilmesine yol açmaz.

Kullanım endikasyonları: Sistem önyüklemesi sırasında harici bir mesaj verilir.

8. Gezgin ayarlarını geri yükleyin

Bu üretici yazılımı, bir dizi Dosya Gezgini ayarını varsayılan ayarlara sıfırlar (kötü amaçlı yazılım tarafından değiştirilen ayarlar ilk sıfırlanan ayarlardır).

Kullanım endikasyonları: Gezgin ayarları değiştirildi

9.Sistem işlem hata ayıklayıcılarını kaldırma

Bir sistem işlemi hata ayıklayıcısının kaydedilmesi, uygulamanın bir dizi kötü amaçlı program tarafından kullanılan görünmez bir şekilde başlatılmasına olanak tanır.

Kullanım endikasyonları: AVZ, sistem işlemleri için tanınmayan hata ayıklayıcıları, sistem bileşenlerinin başlatılmasıyla ilgili sorunları, özellikle masaüstü yeniden başlatmanın ardından kayboluyor.

10. SafeMode'da önyükleme ayarlarını geri yükleyin

Bagle solucanı gibi bazı kötü amaçlı yazılımlar, Korumalı Mod'da sistem önyükleme ayarlarını bozar.

Bu üretici yazılımı, korumalı modda önyükleme ayarlarını geri yükler. Kullanım endikasyonları: Bilgisayar güvenli modda (SafeMode) önyükleme yapmıyor. Bu üretici yazılımı kullanılmalıdır yalnızca korumalı modda önyükleme sorunları olması durumunda .

11.Görev Yöneticisinin Kilidini Açın

Kullanım endikasyonları: Görev yöneticisi engellendi, görev yöneticisini aramaya çalıştığınızda "Görev yöneticisi yönetici tarafından engellendi" mesajı görüntüleniyor.

12. HijackThis Yoksayma Listesini Temizleme

Şu anda bir dizi kötü amaçlı programın bu güvenlik açığından yararlandığı bilinmektedir. AVZ Üretici Yazılımı, HijackThis yardımcı programı hariç tutma listesini temizler

Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğinden şüpheleniliyor.

13. Hosts dosyasını temizleme

Hosts dosyasının temizlenmesi, Hosts dosyasını bulmaya, dosyadaki tüm önemli satırları kaldırmaya ve "127.0.0.1 localhost" standart satırını eklemeye gelir.

Kullanım endikasyonları: Hosts dosyasının kötü amaçlı yazılım tarafından değiştirildiğine dair şüpheler. Tipik belirtiler, virüsten koruma yazılımı güncellemelerini engeller.

AVZ'de yerleşik olan Hosts dosya yöneticisini kullanarak Hosts dosyasının içeriğini kontrol edebilirsiniz.

14. SPl/LSP ayarlarının otomatik düzeltilmesi

SPI ayarlarının analizini gerçekleştirir ve hata bulunursa bulunan hataları otomatik olarak düzeltir.

Bu üretici yazılımı sınırsız sayıda yeniden çalıştırılabilir. Bu üretici yazılımını çalıştırdıktan sonra bilgisayarınızı yeniden başlatmanız önerilir. Not! Bu üretici yazılımı bir terminal oturumundan çalıştırılamaz

Kullanım endikasyonları: Kötü amaçlı yazılım kaldırıldıktan sonra İnternet erişimi kesildi.

15. SPI/LSP ve TCP/IP ayarlarını sıfırlayın (XP+)

Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra, İnternet erişimi ve “14. SPl/LSP ayarlarının otomatik düzeltilmesi" çalışmıyor.

16. Explorer başlatma anahtarını geri yükleme

Dosya Gezgini'ni başlatmaktan sorumlu sistem kayıt defteri anahtarlarını geri yükler.

Kullanım endikasyonları: Explorer, sistem önyüklemesi sırasında başlamaz, ancak explorer.exe'yi manuel olarak başlatmak mümkündür.

17. Kayıt Defteri Düzenleyicisinin Kilidini Açın

Çalışmasını engelleyen ilkeyi kaldırarak Kayıt Defteri Düzenleyicisi'nin kilidini açar.

Kullanım endikasyonları: Kayıt Defteri Düzenleyicisi başlatılamıyor, denerken yönetici tarafından başlatılmasının engellendiğini belirten bir mesaj görüntüleniyor.

18. SPI ayarlarının tamamen yeniden oluşturulması

SPI/LSP ayarlarının yedeğini alır, sonra onları yok eder ve veritabanında saklanan standarda göre oluşturur.

Kullanım endikasyonları: SPI ayarlarında ciddi hasar, 14 ve 15 numaralı komut dosyaları tarafından onarılamaz. Sadece gerekirse uygulayın!

19. Temel Bağlama Noktalarını temizleyin

Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler. Bu işlem genellikle, bir Flash virüsü bulaştıktan sonra disklerin Explorer'da açılamadığı durumlarda yardımcı olur.

Kurtarma işlemini gerçekleştirmek için bir veya daha fazla öğe seçmeli ve "İşaretli işlemleri gerçekleştir" düğmesine tıklamalısınız. Tamam düğmesinin tıklanması pencereyi kapatır.

Bir notta:

Çoğu Korsanın izini ortadan kaldırmak için üç ürün yazılımı çalıştırmanız gerekir - "Internet Explorer arama ayarlarını standarda sıfırla", "Internet Explorer başlangıç sayfasını geri yükle", "Internet Explorer protokol ön ek ayarlarını standarda sıfırla"

Bir notta:

Ürün yazılımlarından herhangi biri, sisteme zarar vermeden art arda birkaç kez çalıştırılabilir. İstisnalar - “5.

Masaüstü Ayarlarını Geri Yükle” (bu bellenimi çalıştırmak tüm masaüstü ayarlarını sıfırlayacak ve masaüstü renklendirmesini ve duvar kağıdını yeniden seçmeniz gerekecek) ve “10.

SafeMode'da önyükleme ayarlarını geri yükleme" (bu üretici yazılımı, güvenli modda önyüklemeden sorumlu kayıt defteri anahtarlarını yeniden oluşturur).

Kurtarma işlemini başlatmak için önce indirin, paketten çıkarın ve çalıştırın Yarar. Ardından Dosya - Sistem Geri Yükleme'yi tıklayın. Bu arada, sen de yapabilirsin

İhtiyacınız olan kutuları işaretleyin ve işlemleri başlat'ı tıklayın. Hepsi, uygulamayı bekliyor :-)

Aşağıdaki makalelerde, avz üretici yazılımı sistem kurtarmanın çözmemize yardımcı olacağı sorunları daha ayrıntılı olarak ele alacağız. Sana iyi şanslar.

AVZ, kötü amaçlı programlardan sonra sistem ayarlarını geri yüklemenin yanı sıra virüsleri bulup kaldırmak için tasarlanmış ücretsiz bir yardımcı programdır.

İşe hazırlık

1. AVZ yardımcı programını resmi web sitesinden indirin: http://z-oleg.com/avz4.zip

2. Arşivi açın

3. Dosyayı arşivden çalıştırın avz.exe

4. Menüye gidin Dosya ve Seç Veritabanı güncellemesi

Tıklamak Başlangıç güncelleme işlemini başlatmak için :

Anti-virüs veritabanları güncelleniyor:

Veritabanları güncellendiğinde, bu mesaj görünecektir. Tıklamak TAMAM:

virüs kontrolü

Virüs taraması yapmak için soldaki bilgisayardaki tüm diskleri kontrol edin, sağdaki kutuyu işaretleyin tedavi uygula, ve aşağıdaki düğmeyi tıklayın Başlangıç:

Sistem Geri Yükleme

AVZ yardımcı programının çok kullanışlı bir özelliği Sistem Geri Yükleme'dir. İzlerini ortadan kaldırmak için kötü amaçlı yazılımları kaldırdıktan sonra kullanışlı olacaktır. Sistem Geri Yüklemeyi başlatmak için tıklayın Dosya -> Sistem Geri Yükleme:

Uygun onay kutularını işaretleyin ve düğmesine tıklayın İşaretli işlemleri gerçekleştir:

Niyetinizi onaylayın:

AVZ ile tarayıcıları temizleme

Ana menüden seçin Dosya.

Bir öğe seçin Sorun Giderme Sihirbazı:

sahada tehlike derecesi seçme Tüm sorunlar.

Tıklamak Başlangıç.

Aşağıdakiler için kutuları işaretleyin:

TEMP klasörünün temizlenmesi;
Adobe Flash Player - geçici dosyaları temizleme;
Macromedia Flash Player - önbellekleri temizleme;
TEMP sistem klasörünün temizlenmesi;
Yüklü tüm tarayıcıların önbelleklerini temizleyin;

Düğmeye bas İşaretlenen sorunları düzeltin.

Virüsleri kaldırmak ve sistemi geri yüklemek için mükemmel bir program AVZ'dir (Zaitsev's Antivirus). Bağlantıları oluşturduktan sonra turuncu butona tıklayarak AVZ'yi indirebilirsiniz.Ve virüs indirmeyi engelliyorsa, tüm anti-virüs paketini indirmeyi deneyin!

AVZ'nin ana özellikleri virüs algılama ve temizlemedir.

AVZ anti-virüs yardımcı programı aşağıdakileri tespit etmek ve kaldırmak için tasarlanmıştır:

SpyWare ve AdWare modülleri - yardımcı programın ana amacı budur
Çevirici (Trojan.Dialer)
Truva atları
Arka Kapı modülleri
Ağ ve posta solucanları
TrojanSpy, TrojanDownloader, TrojanDropper

Yardımcı program, TrojanHunter ve LavaSoft Ad-aware 6 programlarının doğrudan bir benzeridir.Programın birincil görevi SpyWare ve Truva atlarını kaldırmaktır.

AVZ yardımcı programının özellikleri (tipik imza tarayıcıya ek olarak):

Sezgisel sistem kontrol yazılımı. Bellenim, kayıt defterinin, diskteki ve bellekteki dosyaların analizine dayalı olarak bilinen SpyWare ve virüsleri dolaylı işaretlerle arar.
Güvenli dosyaların veritabanı güncellendi. On binlerce sistem dosyasının ve bilinen güvenli süreçlerin dosyalarının dijital imzalarını içerir. Veritabanı tüm AVZ sistemlerine bağlıdır ve "dost/düşman" ilkesine göre çalışır - güvenli dosyalar karantinaya alınmaz, bunlar için silme ve uyarılar engellenir, veritabanı bir anti-rootkit, bir dosya arama sistemi ve çeşitli analizörler. Özellikle, yerleşik işlem yöneticisi, güvenli işlemleri ve hizmetleri renkli olarak vurgular, diskteki dosyaları aramak, bilinen dosyaları aramanın dışında bırakabilir (bu, diskte Truva atlarını ararken çok kullanışlıdır);
Yerleşik Rootkit algılama sistemi. RootKit araması, işlevlerini engellemek için temel sistem kitaplıklarının incelenmesine dayanan imzalar kullanılmadan devam eder. AVZ yalnızca RootKit'i algılamakla kalmaz, aynı zamanda işlemi için UserMode RootKit'in ve sistem düzeyinde KernelMode RootKit'in çalışmasını doğru şekilde engeller. RootKit karşı önlemleri tüm AVZ hizmet işlevleri için geçerlidir, sonuç olarak AVZ tarayıcı maskelenmiş işlemleri algılayabilir, kayıt defteri arama sistemi maskelenmiş anahtarları "görür", vb. Anti-rootkit, RootKit tarafından maskelenen işlemleri ve hizmetleri algılayan bir analizör ile donatılmıştır. Kanımca, RootKit karşı önlem sisteminin ana özelliklerinden biri, Win9X'teki performansıdır (Win9X platformunda çalışan RootKit'in yokluğuna ilişkin yaygın görüş son derece hatalıdır - yüzlerce Truva Atı'nın varlıklarını maskelemek için API işlevlerine müdahale ettiği bilinmektedir. , API işlevlerinin çalışmasını bozmak veya kullanımlarını izlemek için). Diğer bir özellik ise Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 altında çalışan evrensel KernelMode RootKit algılama ve engelleme sistemidir.
Keylogger ve Trojan DLL dedektörü. Keylogger ve Trojan DLL'lerinin aranması, daha önce bilinmeyen Trojan DLL'lerinin ve Keylogger'ın güvenilir bir şekilde tespit edilmesini mümkün kılan imza veritabanı kullanılmadan sistemin analizine dayanır;
Nöroanalizör. İmza çözümleyiciye ek olarak AVZ, bir sinir ağı kullanarak şüpheli dosyaları analiz etmenize izin veren bir nöroemülatör içerir. Şu anda, keylogger dedektöründe sinir ağı kullanılmaktadır.
Winsock SPI/LSP ayarlarının yerleşik analizörü. Ayarları analiz etmenizi, ayarlardaki olası hataları teşhis etmenizi ve otomatik tedavi gerçekleştirmenizi sağlar. Otomatik teşhis ve tedavi olasılığı, acemi kullanıcılar için yararlıdır (LSPFix gibi yardımcı programlarda otomatik tedavi yoktur). SPI/LSP'yi manuel olarak incelemek için programın özel bir LSP/SPI ayar yöneticisi vardır. Winsock SPI/LSP analizörünün çalışması, bir anti-rootkit'ten etkilenir;
Süreçlerin, hizmetlerin ve sürücülerin yerleşik yöneticisi. Çalışan süreçleri ve yüklü kitaplıkları, çalışan hizmetleri ve sürücüleri incelemek için tasarlanmıştır. İşlem yöneticisinin çalışması, rootkit önleme tarafından etkilenir (sonuç olarak, rootkit tarafından maskelenen işlemleri "görür"). İşlem yöneticisi AVZ güvenli dosyalar veritabanına bağlıdır, tanınan kasa ve sistem dosyaları renkli olarak vurgulanır;
Bir diskteki dosyaları aramak için yerleşik yardımcı program. Bir dosyayı çeşitli kriterlere göre aramanıza izin verir, arama sisteminin yetenekleri, sistem aramasından üstündür. Arama sisteminin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen dosyaları "görür" ve bunları silebilir), filtre, AVZ tarafından şu şekilde tanımlanan dosyaları arama sonuçlarından çıkarmanıza olanak tanır: güvenli. Arama sonuçları, bir metin günlüğü ve bir grup dosyayı daha sonra silmek veya karantinaya almak üzere işaretleyebileceğiniz bir tablo olarak mevcuttur.
Kayıt defterinde veri aramak için yerleşik yardımcı program. Anahtarları ve parametreleri belirli bir kalıba göre aramanıza izin verir, arama sonuçları bir metin protokolü biçiminde ve birkaç anahtarın dışa aktarma veya silme için işaretlenebileceği bir tablo biçiminde mevcuttur. Arama sisteminin çalışması, rootkit önleme tarafından etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen kayıt defteri anahtarlarını "görür" ve bunları silebilir)
Açık TCP/UDP bağlantı noktalarının yerleşik analizörü. Anti-rootkit'ten etkilenir, Windows XP'de her bağlantı noktası için bağlantı noktasını kullanan işlem görüntülenir. Analizör, bilinen Trojan/Arka Kapı bağlantı noktalarından ve bilinen sistem hizmetlerinden oluşan güncellenmiş bir veritabanına dayanır. Truva atı bağlantı noktalarının aranması, ana sistem kontrol algoritmasına dahildir - şüpheli bağlantı noktaları algılandığında, günlükte hangi Truva atlarının bu bağlantı noktasını kullanma eğiliminde olduğunu gösteren uyarılar görüntülenir
Paylaşılan kaynakların, ağ oturumlarının ve ağ üzerinden açılan dosyaların yerleşik analizcisi. Win9X ve Nt/W2K/XP'de çalışır.
Yerleşik analizör İndirilen Program Dosyaları (DPF) - tüm AVZ sistemlerine bağlı DPF öğelerini görüntüler.
Sistem kurtarma yazılımı. Üretici yazılımı, Internet Explorer ayarlarını, program başlatma seçeneklerini ve kötü amaçlı yazılım tarafından bozulan diğer sistem ayarlarını geri yükler. Restorasyon manuel olarak başlatılır, restore edilecek parametreler kullanıcı tarafından belirlenir.
Sezgisel dosya silme. Bunun özü, tedavi sırasında kötü amaçlı dosyalar kaldırılırsa ve bu seçenek etkinleştirilirse, sınıfları, BHO, IE ve Explorer uzantılarını, AVZ, Winlogon, SPI için mevcut olan tüm otomatik çalıştırma türlerini kapsayan sistemin otomatik bir incelemesi yapılır. LSP vb. Silinen bir dosyaya ilişkin bulunan tüm referanslar otomatik olarak temizlenir ve tam olarak neyin temizlendiği ve günlüğe nereye girildiği hakkında bilgiler. Bu temizlik için sistem arıtma mikroprogram motoru aktif olarak kullanılır;
Arşivleri kontrol etmek. 3.60 sürümünden başlayarak AVZ, arşivlerin ve bileşik dosyaların taranmasını destekler. Şu anda ZIP, RAR, CAB, GZIP, TAR arşivleri kontrol ediliyor; e-postalar ve MHT dosyaları; CHM arşivleri
NTFS akışlarını kontrol etme ve işleme. NTFS akışlarını kontrol etme, 3.75 sürümünden beri AVZ'ye dahildir
Kontrol komut dosyaları. Yöneticinin, kullanıcının bilgisayarında bir dizi belirtilen işlemi gerçekleştiren bir komut dosyası yazmasına izin verir. Komut dosyaları, sistem önyüklemesi sırasında başlatılması da dahil olmak üzere AVZ'yi kurumsal bir ağda kullanmanızı sağlar.
Proses Analizörü. Analizör sinir ağlarını ve analiz sabit yazılımını kullanır, gelişmiş analiz maksimum buluşsal düzeyde etkinleştirildiğinde etkinleştirilir ve bellekteki şüpheli işlemleri aramak için tasarlanmıştır.
AVZGuard sistemi. AVZ'ye ek olarak, kaldırılması zor kötü amaçlı yazılımlara karşı savaşmak üzere tasarlanmış olup, diğer casus yazılım önleme ve virüsten koruma programları gibi kullanıcı tarafından belirlenen uygulamaları koruyabilir.
Kilitli dosyalarla çalışmak için doğrudan disk erişim sistemi. FAT16/FAT32/NTFS üzerinde çalışır, NT hattının tüm işletim sistemlerinde desteklenir, tarayıcının kilitli dosyaları analiz etmesine ve onları karantinaya almasına olanak tanır.
AVZPM süreci ve sürücü izleme sürücüsü. DKOM rootkit'leri tarafından oluşturulan süreçleri ve sürücüleri açıklayan yapılarda maskelenen sürücüleri aramak ve bozulmaları tespit etmek için işlemlerin ve yükleme/boşaltma sürücülerinin başlatılmasını ve durdurulmasını izlemek için tasarlanmıştır.
Önyükleme Temizleyici sürücüsü. Sistemi KernelMode'dan temizlemek (dosyaları, sürücüleri ve hizmetleri, kayıt defteri anahtarlarını kaldırmak) için tasarlanmıştır. Temizleme işlemi hem bilgisayarı yeniden başlatma sürecinde hem de tedavi sırasında gerçekleştirilebilir.

Sistem ayarları geri yükleniyor.

Başlatma seçeneklerini onarın.exe .com .pif
IE ayarlarını sıfırla
Masaüstü Ayarlarını Geri Yükleme
Tüm kullanıcı kısıtlamalarını kaldırma
Winlogon'da bir mesajı silme
Dosya Gezgini Ayarlarını Geri Yükleme
Sistem işlemi hata ayıklayıcılarını kaldırma
Güvenli Mod Önyükleme Ayarlarını Geri Yükleme
Görev Yöneticisinin Kilidini Açın
Ana bilgisayar dosyasını temizleme
SPI/LSP Ayarlarını Düzeltme
SPI/LSP ve TCP/IP ayarlarını sıfırlayın
Kayıt Defteri Düzenleyicisinin Kilidini Açmak
MountPoints anahtarlarını temizleme
DNS sunucularını değiştirme
IE/EDGE sunucusu için proxy ayarını kaldırma
Google Kısıtlamalarını Kaldırma

Program araçları:

Süreç Yöneticisi
Servis ve Sürücü Yöneticisi
Çekirdek alanı modülleri
Dahili DLL Yöneticisi
Kayıt Arama
Dosya araması
Çereze göre ara
Başlangıç Yöneticisi
Tarayıcı uzantısı yöneticisi
Denetim Masası Uygulama Yöneticisi (cpl)
Dosya Gezgini Uzantı Yöneticisi
Yazdırma Uzantısı Yöneticisi
Görev Zamanlayıcı Yöneticisi
Protokol ve işleyici yöneticisi
DPF yöneticisi
Aktif Kurulum Yöneticisi
Winsock SPI Yöneticisi
Ana Bilgisayar Dosya Yöneticisi
TCP/UDP bağlantı noktası yöneticisi
Ağ paylaşımları ve ağ bağlantılarının yöneticisi
Bir dizi sistem yardımcı programı
Bir dosyayı güvenli dosyalar veritabanına göre kontrol etme
Bir dosyayı Microsoft Güvenlik Kataloğu'na göre kontrol etme
Dosyaların MD5 toplamlarının hesaplanması

İşte bilgisayarınızı çeşitli enfeksiyonlardan kurtarmak için oldukça büyük bir set!

avz ile kurtarma AVZ ile normal işleyişi geri yükleme. Bu bellenim, exe, com, pif, scr dosyalarına sistem yanıtını geri yükler

Sistemde virüs kontrolü

Sistem fonksiyonları

hizmetlerin listesi

AVZGuard

AVZPM

Bu bellenim, sistemin exe, com, pif, scr dosyalarına verdiği yanıtı geri yükler.

Kullanım endikasyonları: Virüsü kaldırdıktan sonra programlar çalışmayı durdurur.

Bu bellenim, Internet Explorer'daki protokol ön eki ayarlarını geri yükler

Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde, www.seque.com/abcd.php?url=www.yandex.ru gibi bir adresle değiştirilir.

Bu bellenim, Internet Explorer'daki başlangıç ​​sayfasını geri yükler

Kullanım endikasyonları: sayfa değişikliğini başlat

Bu üretici yazılımı, Internet Explorer'daki arama ayarlarını geri yükler

Kullanım endikasyonları: IE'de "Ara" düğmesine tıkladığınızda, bazı yabancı sitelere çağrı var

Bu bellenim, masaüstü ayarlarını geri yükler. Geri yükleme, tüm aktif ActiveDesctop öğelerinin, duvar kağıtlarının silinmesini, masaüstü ayarlarından sorumlu menüdeki kilitlerin kaldırılmasını içerir.

Kullanım endikasyonları:"Görüntü Özellikleri" penceresindeki masaüstü ayarları sekmeleri kayboldu, masaüstünde gereksiz yazılar veya çizimler görüntüleniyor

Windows, İlkeler adı verilen bir kullanıcı eylemi kısıtlama mekanizması sağlar. Ayarlar kayıt defterinde saklandığından ve oluşturulması veya değiştirilmesi kolay olduğundan, bu teknoloji birçok kötü amaçlı yazılım tarafından kullanılır.

Kullanım endikasyonları: Dosya Gezgini işlevleri veya diğer sistem işlevleri engellenir.

Windows NT ve NT hattındaki sonraki sistemler (2000, XP), başlatma sırasında görüntülenen mesajı ayarlamanıza izin verir. Bu, bir dizi kötü amaçlı program tarafından kullanılır ve kötü amaçlı programın yok edilmesi, bu mesajın yok edilmesine yol açmaz.

Kullanım endikasyonları: Sistem önyüklemesi sırasında harici bir mesaj verilir.

Bu üretici yazılımı, bir dizi Dosya Gezgini ayarını varsayılan ayarlara sıfırlar (kötü amaçlı yazılım tarafından değiştirilen ayarlar ilk sıfırlanan ayarlardır).

Kullanım endikasyonları: Gezgin ayarları değiştirildi

Bir sistem işlemi hata ayıklayıcısının kaydedilmesi, uygulamanın bir dizi kötü amaçlı program tarafından kullanılan görünmez bir şekilde başlatılmasına olanak tanır.

Kullanım endikasyonları: AVZ, sistem işlemleri için tanınmayan hata ayıklayıcıları, sistem bileşenlerinin başlatılmasıyla ilgili sorunları, özellikle masaüstü yeniden başlatmanın ardından kayboluyor.

Bagle solucanı gibi bazı kötü amaçlı yazılımlar, Korumalı Mod'da sistem önyükleme ayarlarını bozar. Bu üretici yazılımı, korumalı modda önyükleme ayarlarını geri yükler.

Kullanım endikasyonları: .

Görev Yöneticisi engellemesi, kötü amaçlı yazılımlar tarafından işlemleri algılamaya ve kaldırmaya karşı korumak için kullanılır. Buna göre, bu mikro programın yürütülmesi kilidi kaldırır.

Kullanım endikasyonları: Görev yöneticisi engellendi, görev yöneticisini aramaya çalıştığınızda "Görev yöneticisi yönetici tarafından engellendi" mesajı görüntüleniyor.

Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğinden şüpheleniliyor.

13. Hosts dosyasını temizleme

Hosts dosyasının temizlenmesi, Hosts dosyasını bulmaya, dosyadaki tüm önemli satırları kaldırmaya ve "127.0.0.1 localhost" standart satırını eklemeye gelir.

Kullanım endikasyonları: Kötü amaçlı yazılım kaldırıldıktan sonra İnternet erişimi kesildi.

Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra, İnternet erişimi ve “14. SPl/LSP ayarlarının otomatik düzeltilmesi" çalışmıyor.

Dosya Gezgini'ni başlatmaktan sorumlu sistem kayıt defteri anahtarlarını geri yükler.

Kullanım endikasyonları: Explorer, sistem önyüklemesi sırasında başlamaz, ancak explorer.exe'yi manuel olarak başlatmak mümkündür.

Çalışmasını engelleyen ilkeyi kaldırarak Kayıt Defteri Düzenleyicisi'nin kilidini açar.

Kullanım endikasyonları: Kayıt Defteri Düzenleyicisi başlatılamıyor, denerken yönetici tarafından başlatılmasının engellendiğini belirten bir mesaj görüntüleniyor.

SPI/LSP ayarlarının yedeğini alır, sonra onları yok eder ve veritabanında saklanan standarda göre oluşturur.

Kullanım endikasyonları:

Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler. Bu işlem genellikle, bir Flash virüsü bulaştıktan sonra disklerin Explorer'da açılamadığı durumlarda yardımcı olur.

Kurtarma işlemini gerçekleştirmek için bir veya daha fazla öğe seçmeli ve "İşaretli işlemleri gerçekleştir" düğmesine tıklamalısınız. Tamam düğmesinin tıklanması pencereyi kapatır.

Bir notta:

Sistemde bu tür yeniden yapılandırmaları gerçekleştiren bir Truva atı programı çalışıyorsa, geri yükleme işe yaramaz - önce kötü amaçlı programı kaldırmanız ve ardından sistem ayarlarını geri yüklemeniz gerekir

Bir notta:

Çoğu Korsanın izini ortadan kaldırmak için üç ürün yazılımı çalıştırmanız gerekir - "Internet Explorer arama ayarlarını standarda sıfırla", "Internet Explorer başlangıç ​​sayfasını geri yükle", "Internet Explorer protokol ön ek ayarlarını standarda sıfırla"

Bir notta:

AVZ'nin Özellikleri

İlk olarak, Windows'umuzu dikkatsiz eylemlerden koruyalım

Bir geri yükleme noktası nasıl oluşturulur

Bilgisayarınızı bir geri yükleme noktası kullanarak nasıl geri yükleyebilirsiniz?

Seçenek 1 - Windows başlarsa

Seçenek 2 - Windows önyükleme yapmazsa

Virüslerden veya bilgisayarla beceriksiz eylemlerden sonra sistemi onarma

Programları Yeniden Başlatma

Masaüstü başlangıç ​​kurtarma

Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi'nin kilidini açın

İnternetle ilgili sorunlar (Vkontakte, Odnoklassniki ve antivirüs siteleri açılmıyor)

Sistemi gereksiz dosyalardan temizleme

Başlangıç ​​programları listesinin temizlenmesi

Sonuç

İşe hazırlık

virüs kontrolü

Sistem Geri Yükleme

AVZ ile tarayıcıları temizleme

AVZ'nin ana özellikleri virüs algılama ve temizlemedir.

Sistem ayarları geri yükleniyor.

Program araçları:

Bu bellenim, Internet Explorer'daki başlangıç sayfasını geri yükler

Çoğu Korsanın izini ortadan kaldırmak için üç ürün yazılımı çalıştırmanız gerekir - "Internet Explorer arama ayarlarını standarda sıfırla", "Internet Explorer başlangıç sayfasını geri yükle", "Internet Explorer protokol ön ek ayarlarını standarda sıfırla"

Masaüstü başlangıç kurtarma

Başlangıç programları listesinin temizlenmesi