Инструкции за възстановяване на системата Avz. AVZ - възстановяване на системните настройки и премахване на вируси

AVZ е безплатна помощна програма, предназначена за търсене и премахване на вируси, както и за възстановяване на системните настройки след действията на злонамерени програми.

Подготовка за работа

1. Изтеглете помощната програма AVZ от официалния уебсайт: http://z-oleg.com/avz4.zip

2. Разопаковайте архива

3. Стартирайте файла от архива avz.exe

4. Отидете в менюто Файли изберете Актуализация на база данни

Кликнете Започнетеза да започнете процеса на актуализиране :

Антивирусната база данни се актуализира:

Когато базите данни се актуализират, ще се появи това съобщение. Кликнете Добре:

Проверка за вируси

За да сканирате за вируси, проверете всички компютърни устройства отляво и поставете отметка в квадратчето отдясно Провеждане на лечениеи щракнете върху бутона по-долу Започнете:

Възстановяване на системата

Много полезна функция на помощната програма AVZ е възстановяването на системата. Ще бъде полезно след премахване на зловреден софтуер, за да премахнете следите от него. За да стартирате възстановяване на системата, щракнете Файл -> Възстановяване на системата:

Поставете отметки в необходимите квадратчета и щракнете върху бутона Извършване на маркирани операции:

Потвърдете намерението си:

Почистване на браузъри с AVZ

От главното меню изберете Файл.

Изберете предмет Съветник за отстраняване на неизправности:

В полето Ниво на опасностизберете Всички проблеми.

Кликнете Започнете.

Поставете отметки в следните квадратчета:

• Изчистване на папката TEMP;
• Adobe Flash Player - почистване на временни файлове;
• Macromedia Flash Player - изчистване на кеша;
• Почистване на системната папка TEMP;
• Изчистване на кеша на всички инсталирани браузъри;

Щракнете върху бутона Коригирайте маркирани проблеми.

Tweet

Има програми, които са универсални като швейцарско ножче. Героят на моята статия е точно такова „комби“. Неговото име е AVZ(Антивирус на Зайцев). С помощта на това БезплатноАнтивирусите и вирусите могат да бъдат хванати, системата може да бъде оптимизирана и проблемите могат да бъдат коригирани.

Възможности на AVZ

Вече говорих за факта, че това е антивирусна програма в. Работата на AVZ като еднократна антивирусна програма (по-точно анти-руткит) е добре описана в нейната помощ, но ще ви покажа друга страна на програмата: проверка и възстановяване на настройките.

Какво може да се "поправи" с AVZ:

• Възстановяване на стартиране на програми (файлове .exe, .com, .pif)
• Нулирайте настройките на Internet Explorer по подразбиране
• Възстановете настройките на работния плот
• Премахнете ограниченията на правата (например, ако вирус е блокирал стартирането на програми)
• Премахнете банер или прозорец, който се появява, преди да влезете
• Премахнете вирусите, които могат да работят заедно с всяка програма
• Деблокирайте диспечера на задачите и редактора на системния регистър (ако вирусът им е попречил да работят)
• Изчистване на файла
• Забранете автоматичното стартиране на програми от флашки и дискове
• Премахнете ненужните файлове от вашия твърд диск
• Коригиране на проблеми с работния плот
• И още много

Можете също да го използвате, за да проверите настройките на Windows за сигурност (с цел по-добра защита срещу вируси), както и да оптимизирате системата чрез почистване на стартирането.

Намира се страницата за изтегляне на AVZ.

Програмата е безплатна.

Първо, нека защитим вашия Windows от невнимателни действия.

Програмата AVZ има Многомного функции, засягащи работата на Windows. Това опасно, защото ако има грешка, може да се случи бедствие. Моля, прочетете текста и помогнете внимателно, преди да предприемете нещо. Авторът на статията не носи отговорност за вашите действия.

За да мога да „върна всичко както си беше“ след небрежна работа с AVZ, написах тази глава.

Това е задължителна стъпка, която по същество създава „маршрут за бягство“ в случай на невнимателни действия - благодарение на точката за възстановяване ще бъде възможно да възстановите настройките и системния регистър на Windows до по-ранно състояние.

Системата за възстановяване на Windows е задължителен компонент на всички версии на Windows, като се започне с Windows ME. Жалко е, че обикновено не си спомнят за това и губят време да преинсталират Windows и програми, въпреки че можете просто да щракнете няколко пъти и да избегнете всички проблеми.

Ако повредата е сериозна (например някои системни файлове са изтрити), тогава възстановяването на системата няма да помогне. В други случаи - ако сте конфигурирали неправилно Windows, объркали сте системния регистър, инсталирали сте програма, която не позволява на Windows да стартира, или сте използвали неправилно програмата AVZ - System Restore трябва да помогне.

След работа AVZ създава подпапки с резервни копия в своята папка:

/Резервно копие- там се съхраняват резервни копия на системния регистър.

/Заразен- копия на изтрити вируси.

/Карантина- копия на подозрителни файлове.

Ако проблемите започнаха след стартиране на AVZ (например, безмислено сте използвали инструмента за възстановяване на системата AVZ и интернет спря да работи) и Windows System Restore не върна направените промени, можете да отворите резервни копия на системния регистър от папката Архивиране.

Как да създадете точка за възстановяване

Хайде да отидем до Старт - Контролен панел - Система - Защита на системата:

Щракнете върху „Защита на системата“ в прозореца „Система“.

Щракнете върху бутона „Създаване“.

Процесът на създаване на точка за възстановяване може да отнеме десет минути. След това ще се появи прозорец:

Ще бъде създадена точка за възстановяване. Между другото, те се създават автоматично при инсталиране на програми и драйвери, но не винаги. Ето защо, преди опасни действия (настройка, почистване на системата), по-добре е отново да създадете точка за възстановяване, така че в случай на проблеми да можете да се похвалите за своята предвидливост.

Как да възстановите компютъра си с помощта на точка за възстановяване

Има два варианта за стартиране на System Restore - от под Windows и чрез инсталационния диск.

Вариант 1 - ако стартира Windows

Хайде да отидем до Старт - Всички програми - Аксесоари - Системни инструменти - Възстановяване на системата:

Ще започне Изберете друга точка за възстановяванеи натиснете По-нататък.Ще се отвори списък с точки за възстановяване. Изберете този, от който се нуждаете:

Компютърът ще се рестартира автоматично. След изтеглянето всички настройки, системният регистър и някои важни файлове ще бъдат възстановени.

Вариант 2 - ако Windows не стартира

Имате нужда от "инсталационен" диск с Windows 7 или Windows 8. Писах откъде да го вземете (или да го изтеглите).

Стартирайте от диска (написано е как да стартирате от дискове за зареждане) и изберете:

Изберете „Възстановяване на системата“, вместо да инсталирате Windows

Поправяне на системата след вируси или неумели действия с компютъра

Преди всички действия, отървете се от вируси, например, като използвате. В противен случай няма да има смисъл - работещият вирус отново ще „наруши“ коригираните настройки.

Възстановяване на стартиране на програма

Ако вирусът е блокирал стартирането на някакви програми, тогава AVZ ще ви помогне. Разбира се, все още трябва да стартирате самия AVZ, но е доста лесно:

Първо отиваме на Контролен панел- задайте всякакъв вид преглед, с изключение на категория - Настройки на папките - Преглед- премахнете отметката Скриване на разширения за регистрирани типове файлове - ОК.Сега можете да видите за всеки файл разширение- няколко знака след последната точка в името. Това обикновено е случаят с програмите. .exeИ .com. За да стартирате антивирусна програма AVZ на компютър, където стартирането на програми е забранено, преименувайте разширението на cmd или pif:

След това AVZ ще стартира. След това щракнете върху самия прозорец на програмата Файл - :

Точки за отбелязване:

1. Възстановяване на параметрите за стартиране на .exe, .com, .pif файлове(всъщност решава проблема със стартирането на програми)

6. Премахване на всички политики (ограничения) на текущия потребител(в някои редки случаи този елемент също помага за решаване на проблема със стартирането на програми, ако вирусът е много вреден)

9. Премахване на дебъгери на системни процеси(много е препоръчително да отбележите тази точка, защото дори и да сте проверили системата с антивирусна програма, може да остане нещо от вируса. Също така помага, ако работният плот не се появи при стартиране на системата)

, потвърдете действието, появява се прозорец с текст „Възстановяването на системата е завършено“. След това остава само да рестартирате компютъра - проблемът със стартирането на програми ще бъде решен!

Възстановяване на стартирането на работния плот

Доста често срещан проблем е, че работният плот не се появява при стартиране на системата.

Стартирайте работен плотможете да направите това: натиснете Ctrl+Alt+Del, стартирайте диспечера на задачите, там натиснете Файл - Нова задача (Изпълни...) -влизам explorer.exe:

Добре- Работният плот ще започне. Но това е само временно решение на проблема - следващия път, когато включите компютъра, ще трябва да повторите всичко отново.

За да не правите това всеки път, трябва да възстановите ключа за стартиране на програмата изследовател(„Explorer“, който отговаря за стандартния преглед на съдържанието на папките и работата на работния плот). В AVZ щракнете Файл- и маркирайте елемента

Извършване на маркирани операции, потвърдете действието, натиснете ДОБРЕ.Сега, когато стартирате компютъра си, работният плот ще се стартира нормално.

Отключване на диспечера на задачите и редактора на системния регистър

Ако вирус е блокирал стартирането на двете гореспоменати програми, можете да премахнете забраната през прозореца на програмата AVZ. Просто проверете две точки:

11. Отключете диспечера на задачите

17. Отключване на редактора на системния регистър

И натиснете Извършете маркираните операции.

Проблеми с интернет (VKontakte, Odnoklassniki и антивирусни сайтове не се отварят)

Този компонент може да проверява четири категории проблеми с различна степен на сериозност (всяка степен се различава по броя на настройките):

Системни проблеми- Това включва настройки за сигурност. Като маркирате намерените елементи и натиснете бутона Коригирайте маркирани проблеми, някои вратички за вируси ще бъдат затворени. Има и обратна страна на монетата - докато безопасността се увеличава, комфортът намалява. Например, ако деактивирате автоматичното стартиране от преносими носители и CD-ROM, когато поставите флаш устройства и дискове, няма да се появи прозорец с избор на действия (преглед на съдържанието, стартиране на плейъра и т.н.) - ще трябва да отворете прозореца Компютър и започнете да преглеждате съдържанието на диска ръчно. Тоест вирусите няма да стартират автоматично и няма да се появи удобна подкана. В зависимост от настройките на Windows всеки ще види тук свой собствен списък с уязвимости на системата.

Настройки и настройки на браузъра- Настройките за сигурност на Internet Explorer са проверени. Доколкото знам, настройките на други браузъри (Google Chrome, Opera, Mozilla Firefox и други) не се проверяват. Дори и да не използвате Internet Explorer за сърфиране в интернет, съветвам ви да стартирате сканиране - компонентите на този браузър често се използват в различни програми и са потенциална „дупка в сигурността“, която трябва да бъде затворена.

Почистване на системата- частично дублира предишната категория, но не засяга местата, където се съхраняват данни за действията на потребителите.

Препоръчвам да проверите вашата система в категории Системни проблемиИ Настройки и настройки на браузъракато изберете степента на опасност Умерени проблеми. Ако вирусите не са докоснали настройките, тогава най-вероятно ще ви бъде предложена само една опция - „автоматичното стартиране е разрешено от сменяеми носители“ (флаш устройства). Ако поставите отметка в квадратчето и по този начин забраните автоматичното стартиране на програми от флаш устройства, тогава поне частично ще защитите компютъра си от вируси, разпространявани на флаш устройства. По-пълна защита се постига само с и работа.

Почистване на системата от ненужни файлове

Програми AVZзнае как да почисти компютъра си от ненужни файлове. Ако нямате инсталирана програма за почистване на твърдия диск на вашия компютър, тогава AVZ ще свърши работа, тъй като има много възможности:

Повече подробности за точките:

1. Изчистване на системния кеш Prefetch- предварително почистване на папката с информация кои файлове да се зареждат за бързо стартиране на програмите. Опцията е безполезна, тъй като самият Windows доста успешно следи папката Prefetch и я почиства при необходимост.
2. Изтрийте регистрационните файлове на Windows- можете да изчистите различни бази данни и файлове, които съхраняват различни записи за събития, възникващи в операционната система. Опцията е полезна, ако трябва да освободите дузина или две мегабайта място на вашия твърд диск. Тоест ползата от използването му е нищожна, опцията е безполезна.
3. Изтриване на дъмп файлове на паметта- когато възникнат критични грешки, Windows прекъсва работата си и показва BSOD (син екран на смъртта), като в същото време записва информация за работещи програми и драйвери във файл за последващ анализ от специални програми за идентифициране на виновника за повредата. Опцията е почти безполезна, тъй като ви позволява да спечелите само десет мегабайта свободно пространство. Изчистването на дъмп файлове на паметта не вреди на системата.
4. Изчистване на списъка с последните документи- колкото и да е странно, опцията изчиства списъка с последните документи. Този списък се намира в менюто "Старт". Можете също така да изчистите списъка ръчно, като щракнете с десния бутон върху този елемент в менюто "Старт" и изберете "Изчистване на списъка с последните елементи". Опцията е полезна: забелязах, че изчистването на списъка с скорошни документи позволява на менюто "Старт" да показва своите менюта малко по-бързо. Няма да навреди на системата.
5. Изчистване на папката TEMP- Светият Граал за тези, които търсят причината за изчезването на свободното място на диска C:. Факт е, че много програми съхраняват файлове в папката TEMP за временно използване, забравяйки да „почистят след себе си“ по-късно. Типичен пример са архиваторите. Те ще разопаковат файловете там и ще забравят да ги изтрият. Изчистването на папката TEMP не вреди на системата, може да освободи много място (в особено напреднали случаи печалбата в свободното пространство достига петдесет гигабайта!).
6. Adobe Flash Player - изчистване на временни файлове- "flash player" може да записва файлове за временно ползване. Те могат да бъдат премахнати. Понякога (рядко) тази опция помага при справяне с проблемите на Flash Player. Например при проблеми с възпроизвеждането на видео и аудио на уебсайта VKontakte. Няма вреда от употреба.
7. Изчистване на кеша на терминалния клиент- доколкото знам, тази опция изчиства временните файлове на компонент на Windows, наречен „Връзка с отдалечен работен плот“ (отдалечен достъп до компютри чрез RDP). опция изглеждане вреди, освобождава дузина мегабайта пространство в най-добрия случай. Няма смисъл да се използва.
8. IIS - Изтриване на регистър на HTTP грешки- отнема много време да се обясни какво е това. Нека само да кажа, че е по-добре да не активирате опцията за изчистване на журнал на IIS. Във всеки случай не вреди и няма полза.
9. Macromedia Flash Player- дубликати на елементи „Adobe Flash Player – изчистване на временни файлове“, но засяга доста стари версии на Flash Player.
10. Java - изчистване на кеша- дава ви печалба от няколко мегабайта на вашия твърд диск. Не използвам Java програми, така че не съм проверил последствията от активирането на опцията. Не препоръчвам да го включвате.
11. Изпразване на кошчето- целта на този артикул е абсолютно ясна от името му.
12. Премахнете регистрационните файлове за инсталиране на системни актуализации- Windows поддържа регистър на инсталираните актуализации. Активирането на тази опция изчиства дневника. Опцията е безполезна, защото няма печалба от свободно пространство.
13. Премахнете протокола за актуализиране на Windows- подобно на предишната точка, но други файлове се изтриват. Също безполезен вариант.
14. Изчистване на базата данни на MountPoints- ако при свързване на флашка или твърд диск не се създават икони с тях в прозореца Компютър, тази опция може да помогне. Съветвам ви да го активирате само ако имате проблеми със свързването на флаш устройства и дискове.
15. Internet Explorer - изчистване на кеша- почиства временните файлове на Internet Explorer. Опцията е безопасна и полезна.
16. Microsoft Office - изчистване на кеша- почиства временни файлове на програми на Microsoft Office - Word, Excel, PowerPoint и др. Не мога да проверя опциите за сигурност, защото нямам Microsoft Office.
17. Изчистване на системния кеш за запис на CD- полезна опция, която ви позволява да изтривате файлове, които сте подготвили за запис на дискове.
18. Почистване на системната папка TEMP- за разлика от потребителската папка TEMP (вижте точка 5), почистването на тази папка не винаги е безопасно и обикновено освобождава малко място. Не препоръчвам да го включвате.
19. MSI - почистване на папка Config.Msi- Тази папка съхранява различни файлове, създадени от инсталаторите на програми. Папката е голяма, ако инсталаторите не са завършили работата си правилно, така че почистването на папката Config.Msi е оправдано. Въпреки това, предупреждавам ви - може да има проблеми с деинсталирането на програми, които използват .msi инсталатори (например Microsoft Office).
20. Изчистване на регистрационните файлове на планировчика на задачи- Windows Task Scheduler поддържа дневник, където записва информация за изпълнените задачи. Не препоръчвам да активирате този елемент, защото няма полза, но ще добави проблеми - Windows Task Scheduler е компонент с доста грешки.
21. Премахнете регистрационните файлове за настройка на Windows- спечелването на място е маловажно, няма смисъл от изтриване.
22. Windows - изчистване на кеша на иконите- полезно, ако имате проблеми с преки пътища. Например, когато се появи работният плот, иконите не се появяват веднага. Активирането на тази опция няма да повлияе на стабилността на системата.
23. Google Chrome - изчистване на кеша- много полезна опция. Google Chrome съхранява копия на страници в определена папка, за да помогне за по-бързото отваряне на сайтове (страниците се зареждат от вашия твърд диск, вместо да се изтеглят през интернет). Понякога размерът на тази папка достига половин гигабайт. Почистването е полезно, защото освобождава място на вашия твърд диск; не засяга стабилността нито на Windows, нито на Google Chrome.
24. Mozilla Firefox - Почистване на папката CrashReports- всеки път, когато възникне проблем с браузъра Firefox и той се срине, се създават файлове с отчети. Тази опция изтрива отчетни файлове. Печалбата в свободното пространство достига няколко десетки мегабайта, тоест опцията е малко полезна, но е там. Не засяга стабилността на Windows и Mozilla Firefox.

В зависимост от инсталираните програми, броят на елементите ще се различава. Например, ако браузърът Opera е инсталиран, можете да изчистите и неговия кеш.

Почистване на списъка със стартиращи програми

Сигурен начин да ускорите стартирането и скоростта на вашия компютър е да почистите списъка за стартиране. Ако ненужните програми не се стартират, тогава компютърът не само ще се включи по-бързо, но и ще работи по-бързо - поради освободените ресурси, които няма да бъдат заети от програми, работещи във фонов режим.

AVZ може да види почти всички вратички в Windows, през които се стартират програми. Можете да видите списъка за автоматично стартиране в менюто Инструменти - Мениджър на автоматично стартиране:

Средностатистическият потребител няма абсолютно никаква нужда от такава мощна функционалност, така че призовавам не изключвай всичко. Достатъчно е да погледнете само две точки - Папки за автоматично стартиранеИ бягай*.

AVZ показва автоматично стартиране не само за вашия потребител, но и за всички други профили:

В глава бягай*По-добре е да не деактивирате програмите, намиращи се в раздела HKEY_USERS- това може да наруши работата на други потребителски профили и самата операционна система. В глава Папки за автоматично стартиранеможете да изключите всичко, което не ви трябва.

Линиите, идентифицирани от антивирусната програма като известни, са маркирани в зелено. Това включва както системни програми на Windows, така и програми на трети страни, които имат цифров подпис.

Всички останали програми са маркирани в черно. Това не означава, че такива програми са вируси или нещо подобно, просто не всички програми са цифрово подписани.

Не забравяйте да направите първата колона по-широка, така че името на програмата да се вижда. Просто премахването на отметката от квадратчето временно ще деактивира автоматичното стартиране на програмата (след това можете да поставите отметка в квадратчето отново), маркирането на елемента и натискането на бутона с черен кръст ще изтрие записа завинаги (или докато програмата се регистрира отново в автоматичното стартиране).

Възниква въпросът: как да определим какво може да се изключи и какво не? Има две решения:

Първо, има здрав разум: можете да вземете решение въз основа на името на .exe файла на програмата. Например Skype, когато е инсталиран, създава запис за автоматично стартиране, когато включите компютъра. Ако нямате нужда от това, премахнете отметката от квадратчето, завършващо със skype.exe. Между другото, много програми (включително Skype) могат да се премахнат при стартиране, просто премахнете отметката от съответния елемент в настройките на самата програма.

Второ, можете да потърсите в интернет информация за програмата. Въз основа на получената информация остава да вземете решение: да го премахнете от автоматично стартиране или не. AVZ улеснява намирането на информация за елементи: просто щракнете с десния бутон върху елемента и изберете любимата си търсачка:

Като деактивирате ненужните програми, значително ще ускорите стартирането на компютъра. Не е препоръчително обаче да деактивирате всичко - това рискува да загубите индикатора за оформление, да деактивирате антивирусната програма и т.н.

Деактивирайте само онези програми, които знаете със сигурност - нямате нужда от тях при стартиране.

Долен ред

По принцип това, за което писах в статията, е подобно на забиване на пирони с микроскоп - програмата AVZ е подходяща за оптимизиране на Windows, но като цяло е сложен и мощен инструмент, подходящ за изпълнение на голямо разнообразие от задачи. Въпреки това, за да използвате AVZ пълноценно, трябва да познавате добре Windows, така че можете да започнете с малко - а именно това, което описах по-горе.

Ако имате въпроси или коментари, под статиите има раздел за коментари, където можете да ми пишете. Следя коментарите и ще се опитам да ви отговоря възможно най-бързо.

16.08.2019

Посветен AVZ, искам да споделя с вас малко повече знания за възможностите на тази чудесна помощна програма.

Днес ще говорим за инструменти за възстановяване на системата, които често могат да спасят живота на вашия компютър след заразяване с вируси и други ужаси на живота, както и да разрешат редица системни проблеми, които възникват в резултат на определени грешки.
Ще бъде полезно за всички.

Уводна

Преди да започнем, традиционно искам да ви предложа два формата на материал, а именно: видео формат или текст. Ето видеото:

Е, текстът по-долу. Вижте сами кой вариант е по-близо до вас.

Общо описание на функционалността на програмата

Какви средства за възстановяване са тези? Това е набор от фърмуер и скриптове, които помагат за връщането на определени системни функции в работно състояние. Кое например? Е, да речем, върнете или редактора на системния регистър, изчистете файла hosts или нулирайте настройките на IE. Като цяло го давам изцяло и с описание (за да не преоткривам колелото):

• 1. Възстановяване на параметрите за стартиране на .exe, .com, .pif файлове
  Показания за употреба: след премахване на вируса програмите спират да работят.
• 2. Нулирайте стандартните настройки на префикса на протокола на Internet Explorer
  Показания за употреба: когато въведете адрес като www.yandex.ru, той се заменя с нещо като www.seque.com/abcd.php?url=www.yandex.ru
• 3. Възстановяване на началната страница на Internet Explorer
  Показания за употреба: подмяна на началната страница
• 4. Нулирайте настройките за търсене в Internet Explorer до стандартните
  Показания за употреба: Когато щракнете върху бутона "Търсене" в IE, вие влизате в сайт на трета страна
• 5. Възстановете настройките на работния плот
  Този фърмуер възстановява настройките на работния плот. Възстановяването включва изтриване на всички активни ActiveDesctop елементи, тапети и деблокиране на менюто, отговарящо за настройките на работния плот.
  Показания за употреба: Разделите за настройки на работния плот в прозореца "Свойства: Екран" са изчезнали, на работния плот се показват външни надписи или снимки
• 6. Премахване на всички правила (ограничения)текущия потребител.
  Показания за употреба: Функциите на проводника или други системни функции са блокирани.
• 7. Премахване на съобщението, показвано по време на WinLogon
  Windows NT и следващите системи в линията NT (2000, XP) ви позволяват да зададете съобщението, показвано по време на стартиране. Редица злонамерени програми се възползват от това и унищожаването на злонамерената програма не води до унищожаване на това съобщение.
  Показания за употреба: По време на зареждане на системата се въвежда външно съобщение.
• 8. Възстановете настройките на File Explorer
  Показания за употреба: Променени настройки на проводника
• 9. Премахване на дебъгери на системни процеси
  
  Показания за употреба: AVZ открива неидентифицирани дебъгери на системни процеси, възникват проблеми при стартирането на системни компоненти, по-специално работният плот изчезва след рестартиране.
• 10. Възстановяване на настройките за зареждане в SafeMode
  Някои зловреден софтуер, по-специално червеят Bagle, разваля настройките за зареждане на системата в защитен режим. Този фърмуер възстановява настройките за зареждане в защитен режим.
  Показания за употреба: Компютърът не се зарежда в SafeMode. Използвайте този фърмуер само ако имате проблеми със зареждането в защитен режим.
• 11. Отключете диспечера на задачите
  Показания за употреба: Блокиране на диспечера на задачите; когато се опитате да извикате диспечера на задачите, се показва съобщението „Диспечерът на задачите е блокиран от администратора“.
• 12. Изчистване на списъка за игнориране на помощната програма HijackThis
  Помощната програма HijackThis съхранява редица свои настройки в системния регистър, по-специално списък с изключения. Следователно, за да се маскира от HijackThis, злонамерената програма трябва само да регистрира своите изпълними файлове в списъка за изключване. Понастоящем има известен брой злонамерени програми, които използват тази уязвимост. Фърмуерът на AVZ изчиства списъка с изключения на помощната програма HijackThis
  Показания за употреба: Подозрения, че помощната програма HijackThis не показва цялата информация за системата.
• 13. Почистване на файла Hosts
  Почистването на файла Hosts включва намиране на файла Hosts, премахване на всички значими редове от него и добавяне на стандартния ред "127.0.0.1 localhost".
  Показания за употреба: Съмнение, че файлът Hosts е модифициран от злонамерена програма. Типичните симптоми са блокиране на актуализацията на антивирусни програми. Можете да контролирате съдържанието на файла Hosts с помощта на файловия мениджър Hosts, вграден в AVZ.
• 
  Извършва анализ на настройките на SPI и, ако бъдат открити грешки, автоматично коригира намерените грешки. Този фърмуер може да се стартира повторно неограничен брой пъти. След стартиране на този фърмуер се препоръчва да рестартирате компютъра си. Забележка! Този фърмуер не може да се стартира от терминална сесия
  Показания за употреба: След премахване на злонамерената програма, достъпът до интернет беше загубен.
• 
  Този фърмуер работи само на XP, Windows 2003 и Vista. Неговият принцип на работа се основава на нулиране и повторно създаване на SPI/LSP и TCP/IP настройки с помощта на стандартната помощна програма netsh, включена в Windows. Можете да прочетете повече за нулирането на настройките в базата знания на Microsoft - Моля, обърнете внимание! Трябва да използвате възстановяване на фабричните настройки само ако е необходимо, ако имате неотстраними проблеми с достъпа до интернет след премахване на зловреден софтуер!
  Индикации за употреба: След премахване на злонамерената програма, достъпът до интернет беше загубен и стартирането на фърмуера "14. Автоматична корекция на настройките на SPl/LSP" не дава резултати.
• 
  Показания за употреба: По време на зареждане на системата Explorer не се стартира, но е възможно ръчно стартиране на explorer.exe.
• 
  Показания за употреба: Невъзможно е да стартирате редактора на системния регистър, когато се опитате, се показва съобщение, че стартирането му е блокирано от администратора.
• 
  Показания за употреба: Сериозни повреди в настройките на SPI, които не могат да бъдат поправени от скриптове 14 и 15. Използвайте само при необходимост!
• 
  Почиства базата данни MountPoints и MountPoints2 в системния регистър.
  Показания за употреба: Тази операция често помага, когато след заразяване с Flash вирус дисковете не се отварят в Explorer
• На бележка:
  На бележка:
  За да елиминирате следите от повечето похитители, трябва да стартирате три фърмуера - „Нулиране на настройките за търсене на Internet Explorer към стандартни“, „Възстановяване на началната страница на Internet Explorer“, „Нулиране на настройките на префикса на протокола на Internet Explorer към стандартни“
  На бележка:
  Всеки фърмуер може да се изпълнява няколко пъти подред, без да се повреди системата. Изключенията са "5. Възстановяване на настройките на работния плот" (този фърмуер ще нулира всички настройки на работния плот и ще трябва да изберете отново оцветяването и тапета на работния плот) и "10. Възстановяване на настройките за зареждане в SafeMode" (този фърмуер пресъздава отговорните ключове в системния регистър за зареждане в безопасен режим).

Полезно, нали?
Сега за това как да го използвате.

Зареждане, стартиране, използване

Всъщност всичко е просто.

1. Изтегли оттук(или от някъде другаде) антивирусна програма AVZ.
2. Разопаковайте архива с него на удобно за вас място
3. Отидете в папката, в която сме разопаковали програмата и я стартирайте там avz.exe.
4. В прозореца на програмата изберете „Файл" - "Възстановяване на системата".
5. Отбелязваме необходимите елементи и натискаме бутона " Извършване на маркирани операции".
6. Чакаме и се радваме на резултата.

Така стоят нещата.

Послеслов

Трябва да кажа, че работи като чар и елиминира редица ненужни движения. Така да се каже, всичко е под ръка, бързо, лесно и ефективно.

Благодаря за вниманието;)

Благодаря на специалистите от центъра за компютърни услуги Launch.RF за помощта им при подготовката на материала. Можете да поръчате ремонт на лаптопи и нетбуци от тези момчета в Москва.

Злонамерените програми се въвеждат в операционната система на персонален компютър и причиняват значителни щети на целия обем от данни. В този момент програмите вредители се създават за различни цели, така че техните действия са насочени към коригиране на различни структури на операционната система на персонален компютър.

Проблемите с интернет и неизправностите в работата на устройствата, свързани към компютъра, са често срещани и последствията са очевидни за потребителя.

Дори ако вредителят е открит и унищожен, това не изключва загуба на информация и други проблеми, които възникват при последваща работа. Списъкът с опции може да бъде безкраен, най-често потребителят открива пълно или частично блокиране на достъпа до World Wide Web, повреда на външни устройства (мишка, флаш карта), празен работен плот и др.

Изброените последствия се наблюдават поради промените, които програмата вредител направи в системните файлове на персоналния компютър. Такива промени не се елиминират с елиминирането на вируса, те трябва да бъдат коригирани самостоятелно или с помощта на специалисти. Всъщност работата от този вид не изисква специално обучение и всеки напреднал потребител може да я извърши, след като проучи съответните инструкции.

В практиката за организиране на възстановяването на операционна система се разграничават няколко подхода в зависимост от причините, довели до повредата. Нека разгледаме подробно всяка от опциите. Прост метод, достъпен за всеки потребител, е да върне операционната система до точка за възстановяване, когато работата на персоналния компютър отговаря на изискванията на потребителя. Но много често това решение е незадоволително или не може да бъде приложено по обективни причини.

Как да възстановите операционната система, ако влизането в компютъра е невъзможно?

Стартирането на System Restore протича по следния начин. Старт меню\Контролен панел\Възстановяване на системата. На този адрес избираме точката за възстановяване, от която се нуждаем, и започваме процеса. След известно време работата ще приключи и компютърът е готов за нормална работа. Техниката е доста приложима за елиминиране на някои видове вируси, тъй като промените се случват и на ниво регистър. Тази опция за възстановяване на операционната система се счита за най-простата и е включена в набора от стандартни инструменти на Windows. Инструкциите стъпка по стъпка и помощта с подробни коментари за процеса ще ви помогнат да овладеете техниката за възстановяване на функционалността на вашия компютър, дори ако потребителят не се чувства напълно уверен като компютърен администратор.

Друга често срещана опция за възстановяване на ОС е стартирането на процедурата от външен носител. Тази опция се усложнява от някои проблеми, например, трябва да имате системно изображение на флаш карта или диск и да се уверите, че имате такова копие предварително. Освен това често е необходимо да имате определени умения за работа с BIOS системата. Изображение на операционната система на външен носител е най-добрият вариант, ако възстановяването е невъзможно, защото вирус е блокирал влизането в компютъра. Има и други варианти.

Невъзможно е да се използват стандартни инструменти на Windows за възстановяване на операционната система, ако например влизането е невъзможно или има други причини, които пречат на операцията да се извърши в стандартен режим. Ситуацията може да бъде разрешена с помощта на инструмента ERD Commander (ERDC).

Нека разгледаме ситуацията стъпка по стъпка, за да видим как работи програмата. Първата стъпка е да изтеглите програмата. Втората стъпка е да стартирате инструмента Syst em Restore Wizard, с негова помощ операционната система се връща обратно до определена позиция за възстановяване.

По правило всеки инструмент има няколко контролни точки в резерв и в осемдесет процента от случаите производителността на персоналния компютър ще бъде напълно възстановена.

Използване на помощни инструменти на AVZ

Разгледаният по-долу инструмент не изисква никакви специални потребителски умения за работа. Софтуерният продукт е разработен от Олег Зайцев и е предназначен за търсене и унищожаване на всички видове вируси и зловреден софтуер. Но в допълнение към основната функция, помощната програма възстановява повечето системни настройки, които са били атакувани или променени от злонамерени вируси.

Какви проблеми може да реши представената програма? Основното нещо е да възстановите системните файлове и настройки, които са били атакувани от вируси. Помощната програма се справя с повредени драйвери на програми, които отказват да стартират след възстановяване. Когато възникнат проблеми в браузърите или когато достъпът до интернет е блокиран и много други проблеми.

Активираме операцията по възстановяване на File\System Restore и избираме операцията, която е необходима. Фигурата показва интерфейса на микропрограмите, с които работи помощната програма, ще дадем описание на всяка от тях.

Както можете да видите, наборът от операции е представен от 21 елемента, като името на всеки от тях обяснява предназначението му. Обърнете внимание, че възможностите на програмата са доста разнообразни и може да се счита за универсален инструмент за реанимация не само на самата система, но и за премахване на последствията от вируси, работещи със системни данни.

Първият параметър се използва, ако в резултат на вирусна атака и процедурата за възстановяване на операционната система програмите, необходими на потребителя, отказват да работят. По правило това се случва, ако вредител е проникнал в програмни файлове и драйвери и е направил промени в информацията, записана там.

Вторият параметър е необходим, когато вирусите заместват домейни, когато ги въвеждат в търсачката на браузъра. Това заместване е първото ниво на настройка на взаимодействието между системните файлове на операционната система и интернет. Тази програмна функция, като правило, елиминира направените промени без следа, без да се опитва да ги открие, а просто чрез пълно форматиране на целия обем префиксни и протоколни данни, заменяйки ги със стандартни настройки.

Третата опция възобновява настройването на началната страница на интернет браузъра. Както в предишния случай, по подразбиране програмата коригира проблемите в браузъра Internet Explorer.

Четвъртият параметър настройва работата на търсачката и задава стандартния режим на работа. Отново, процедурата се отнася до браузъра по подразбиране на Windows.

Ако има проблем, свързан с функционирането на работния плот (появата на банери, снимки, странични записи върху него), активирайте петата точка на програмата. Подобни последици от действието на зловреден софтуер бяха много популярни преди няколко години и причиниха много проблеми на потребителите, но дори и сега е възможно такива мръсни трикове да проникнат в операционната система на компютъра.

Шестата точка е необходима, ако злонамерената програма е ограничила действията на потребителя при изпълнение на редица команди. Тези ограничения могат да бъдат от различно естество и тъй като настройките за достъп се съхраняват в системния регистър, зловреден софтуер най-често използва тази информация, за да коригира работата на потребителя с неговия компютър.

Ако се появи съобщение на трета страна при зареждане на операционната система, това означава, че зловредният софтуер е успял да проникне в настройките за стартиране на Windows NT. Възстановяването на операционната система, която унищожи вируса, не изчиства това съобщение. За да го премахнете, трябва да активирате седмия параметър от менюто на помощната програма AVZ.

Осмата опция от менюто, както подсказва името, възстановява настройките на Explorer.

Понякога проблемът се проявява под формата на прекъсвания в работата на системните компоненти, например по време на стартиране на операционната система на персоналния компютър работният плот изчезва. Помощната програма AVZ диагностицира тези структури и прави необходимите корекции, използвайки елемент девет от менюто с инструменти.

Проблемите със зареждането на операционната система в безопасен режим могат да бъдат разрешени в стъпка десет. Лесно е да се открие необходимостта от активиране на този многопрограмен елемент от обсъдената тук помощна програма. Те се появяват при всякакви опити за работа в защитен режим.

Ако диспечерът на задачите е блокиран, тогава трябва да активирате единадесет елемент от менюто. Вирусите от името на администратора правят промени в активирането на този раздел на операционната система и вместо работния прозорец се появява съобщение, че работата с диспечера на задачите е блокирана.

Помощната програма HijackThis използва съхранението на списък с изключения в системния регистър като една от основните си функции. За вирус е достатъчно да проникнете в базата данни на помощната програма и да регистрирате файлове в списъка на системния регистър. След това може независимо да се възстановява неограничен брой пъти. Регистърът на помощната програма се почиства чрез активиране на дванадесетия елемент в менюто с настройки на AVZ.

Следващата, тринадесета точка ви позволява да изчистите файла Hosts; този файл, модифициран от вирус, може да причини затруднения при работа с мрежата, да блокира някои ресурси и да попречи на актуализирането на базите данни на антивирусната програма. Работата с този файл ще бъде разгледана по-подробно по-долу. За съжаление, почти всички вирусни програми се опитват да редактират този файл, което се дължи на първо място на лесното извършване на такива промени, а последствията могат да бъдат повече от значителни, а след премахването на вирусите информацията, въведена във файла, може да бъде директен портал за проникване в операционната система на нови вредители и шпионски софтуер.

Ако достъпът до интернет е блокиран, това обикновено означава, че има грешки в настройките на SPI. Те ще бъдат коригирани, ако активирате елемент четиринадесет от менюто. Важно е този елемент от настройките да не може да се използва от терминална сесия.

Подобни функции са включени в петнадесетия елемент от менюто, но активирането му е възможно само при работа в операционни системи като XP, Windows 2003, Vista. Можете да използвате тази мултипрограма, ако опитите за коригиране на ситуацията с влизане в мрежата с помощта на предишната настройка не доведоха до желания резултат.

Възможностите на шестнадесетия елемент от менюто са насочени към възстановяване на ключовете на системния регистър, които са отговорни за стартирането на интернет браузъра.

Следващата стъпка в работата по възстановяване на настройките на операционната система след вирусна атака е отключването на редактора на системния регистър. По правило външното проявление е, че е невъзможно да се зареди програмата за работа с мрежата.

Следните четири точки се препоръчват само ако повредата на операционната система е толкова катастрофална, че като цяло няма значение дали могат да бъдат елиминирани с помощта на такива методи или в резултат на това ще е необходимо да се преинсталира цялата система.

И така, осемнадесетият елемент пресъздава оригиналните настройки на SPI. Деветнадесетият елемент изчиства регистъра на точките на монтиране /2.

Двадесетата точка премахва всички статични маршрути. И накрая, последната, двадесет и първа точка изтрива всички DNS връзки.

Както можете да видите, възможностите на помощната програма покриват почти всички области, в които може да проникне злонамерена софтуерна програма и да остави своята активна следа, която не е толкова лесна за откриване.

Тъй като антивирусните приложения не гарантират 100% защита на операционната система на вашия компютър, препоръчваме да имате такава програма в арсенала си от инструменти за борба с компютърни вируси от всякакъв вид и форма.

В резултат на дезинфекция на ОС на персоналния компютър свързаните към него устройства не работят.

Един популярен начин за прикриване на шпионски софтуер е инсталирането на собствен драйвер за вируси в допълнение към истинския софтуер. В тази ситуация действителният драйвер най-често е файлът на мишката или клавиатурата. Съответно, след като вирусът бъде унищожен, неговата следа остава в регистъра, поради тази причина устройството, към което е успял да се прикрепи вредителя, спира да работи.

Подобна ситуация възниква, когато процесът на деинсталиране на Kaspersky Anti-Virus не работи правилно. Това се дължи и на спецификата на инсталиране на програмата, когато инсталирането й на компютър използва спомагателния драйвер klmouflt. В ситуацията с Kaspersky този драйвер трябва да бъде намерен и напълно премахнат от системата на персоналния компютър в съответствие с всички правила.

Ако клавиатурата и мишката откажат да функционират в желания режим, първото нещо, което трябва да направите, е да възстановите ключовете в системния регистър.

Клавиатура :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Cont rol\Class\(4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters=kbd клас

Мишка :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Cont rol\Class\(4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters=mou клас

Проблемът с недостъпните сайтове

Последствията от атака на злонамерен софтуер може да са недостъпността на някои ресурси в Интернет. И тези последствия са резултат от промени, които вирусите са успели да направят в системата. Проблемът се открива незабавно или след известно време, но ако в резултат на действията на програми за вредители се появи след известно време, няма да е трудно да го отстраните.

Има два варианта за блокиране, като най-често срещаният е коригиране на hosts файла. Вторият вариант е създаване на фалшиви статични маршрути. Дори ако вирусът бъде унищожен, промените, които е направил в тези инструменти, няма да бъдат премахнати.

Въпросният документ се намира в системната папка на устройство C. Неговият адрес и местоположение можете да намерите тук: C:\Windows\System 32\drivers\etc\hosts. За бързо търсене обикновено използвате командния ред от менюто "Старт".

Ако файлът не може да бъде намерен чрез указаната процедура, това може да означава, че:

Вирусната програма е променила местоположението си в системния регистър;

Файловият документ има опция "скрит".

В последния случай променяме характеристиките на търсенето. В: Опции на папката / Преглед намираме реда „Показване на скритите файлове“ и поставяме отметка в квадратчето отсреща, разширявайки обхвата на търсене.

Файлът hosts съдържа информация, която преобразува буквеното име на домейна на сайта в неговия IP адрес, така че злонамерените програми записват корекции в него, които могат да пренасочат потребителя към други ресурси. Ако това се случи, тогава, когато въведете адреса на желания сайт, се отваря съвсем различен. За да върнете тези промени в първоначалното им състояние и да ги коригирате, трябва да намерите този файл и да анализирате съдържанието му. Дори неопитен потребител ще може да види какво точно е променил вирусът, но ако това причини определени затруднения, можете да възстановите настройките по подразбиране, като по този начин елиминирате всички промени, направени във файла.

Що се отнася до коригирането на маршрути, принципът на действие е същият. Въпреки това, в процеса на взаимодействие между операционната система на компютъра и интернет, приоритетът винаги остава с файла hosts, така че възстановяването му е достатъчно, за да може работата да се извършва в стандартен режим.

Трудността възниква, ако необходимият файл не може да бъде намерен, тъй като вирусът променя местоположението си в системните папки. След това трябва да коригирате ключа на системния регистър.

HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\serv ices\Tcpip\Param eters\DataBasePa th

Вирусите, принадлежащи към групата Win32/Vundo, превъзхождат повечето от своите злонамерени двойници по отношение на изобретателността си по отношение на трансформирането на файловете с хостове. Променят самото име на файла, като изтриват латинската буква o и заменят знака с кирилица. Такъв файл вече не преобразува имената на домейни на сайтове в IP адреси и дори ако потребителят възстанови този файл, резултатът от работата ще остане същият. Как да намеря оригинален файл? Ако има съмнения, че обектът, от който се нуждаем, е реален, извършваме следната процедура. Първата стъпка е да активирате режима за показване на скрити файлове. Нека разгледаме каталога, изглежда така, както е показано на снимката.

Тук са представени два еднакви файла, но тъй като операционната система не позволява използването на еднакви имена, очевидно е, че имаме работа с фалшив документ. Лесно е да се определи кое е правилно и кое грешно. Вирусът създава голям файл и претърпява множество корекции, така че резултатът от неговия саботаж на фигурата е представен от скрит файл с обем 173 KB.

Ако отворите файл с документ, информацията в него ще съдържа следните редове:

31.214.145.172 vk.com - низ, който може да замени IP адреса на сайта

127.0.0.1 avast.com - файлов ред, написан от вирус, за да откаже достъп до уебсайта на антивирусната програма

Вече отбелязахме по-горе, че можете също да блокирате отделни ресурси, като създадете неправилни маршрути в таблицата за маршрутизиране. Нека да разгледаме последователността от действия, за да видим как може да се разреши ситуацията.

Ако файлът hosts няма злонамерени корекции и работата с ресурса е невъзможна, проблемът е в таблицата с маршрути. Няколко думи за същността на взаимодействието на тези инструменти. Ако правилният адаптивен адрес на домейн е посочен във файла hosts, тогава пренасочването към този адрес се извършва към съществуващ ресурс. По правило IP адресът не принадлежи към адресния диапазон на локалната подмрежа, така че пренасочването става през шлюза на рутера, който се определя от настройките на интернет връзката.

Ако коригирате записите за маршрут за конкретен IP адрес, тогава автоматичното свързване ще се осъществи въз основа на този запис. При условие, че няма такъв маршрут или шлюзът не работи, връзката няма да се осъществи и ресурсът ще остане недостъпен. Така вирусът може да изтрие запис в таблицата с маршрути и да блокира абсолютно всеки уебсайт.

Маршрутите, създадени за конкретни сайтове, остават в базата данни на регистъра на HKLM. Маршрутът се актуализира, когато се активира софтуерната команда за добавяне на маршрут или данните се коригират ръчно. Когато няма статични маршрути, разделът на таблицата е празен. Можете да видите списък с данни за маршрутизиране, като използвате командата за печат на маршрута. Ще изглежда така:

Активни маршрути:

Представената по-горе таблица е стандартна за компютър с една мрежова карта и настройки за мрежова връзка:

IP адрес 192.168.0.0

маска 255.255.255.0

шлюз по подразбиране 192.168.0.1

Представеният по-горе запис включва IP адреса на мрежата с кодиране 192.168.0.0 и маската на подмрежата с кодиране 255.255.255.0. Ако дешифрирате тези данни, тогава информацията е следната. Маската включва целия обем от възли с еквивалентна висока част от адреса. В метричната система първите три байта на подмрежовата маска са 1 на всички компютърни операционни системи (с изключение на десетичната, където стойността е 255, и шестнадесетичната, където стойността е 0*FF). Частта от по-нисък ред на адреса на получените възли е стойност в диапазона 1-254.

В съответствие с информацията, представена по-горе, ниският адрес е кодиран - 192.168.0.0, този код е мрежовият адрес. Най-високият адрес с кодиране 192.168.0.255 се характеризира като адрес за излъчване. И ако първият код изключва използването му за обмен на данни, то вторият код е предназначен именно за изпълнение на тези функции. Техните възли обменят пакети данни, използвайки маршрути.

Нека си представим следната конфигурация:

IP адрес - 192.168.0.0

Мрежова маска - 255.255.255.0

Шлюз - 192.168.0.3

Интерфейс - 192.168.0.3

Метрика - 1

Информацията се декриптира логично, както следва: в адресния диапазон от 192.168.0.0 - 192.168.0.255, ние използваме кода на мрежовата карта (192.168.0.3) за обмен на информация като шлюз и интерфейс. Всичко това означава, че информацията се прехвърля директно на самия получател.

Когато условието за краен адрес не съответства на посочения диапазон 192.168.0.0-192. 168.0.255, няма да е възможно да се предава информация директно. Сървърният протокол изпраща данните към рутера, който ги препраща към друга мрежа. Ако не са посочени статични маршрути, адресът на рутера по подразбиране остава същият като адреса на шлюза. Информацията се изпраща до този адрес, след това до мрежата и по маршрутите, посочени в таблицата, докато получателят получи пакета. Най-общо процесът на прехвърляне на данни изглежда точно така. Нека представим илюстрация на записите в стандартна таблица на рутер. В примера има само няколко записа, но техният брой може да достигне десетки или стотици редове.

Въз основа на примерните данни ще опишем процеса на пренасочване към адреси на интернет ресурси. При контакт с адреси на интернет ресурси, намиращи се в посочения диапазон от 74.55.40.0 до 74.55.40.255, кодът на рутера е равен на мрежовия номер 192.168.0.0 и съответно не може да се използва в процеса на обмен на информационни данни. IP протоколът диагностицира адреса (74.55.40.226), който не е включен в пакета от адреси на отделната локална мрежа и препраща към предписаните статични маршрути.

Ситуацията е, че когато този маршрут не е регистриран, информационният пакет се изпраща до адреса за идентификация на шлюза, зададен по подразбиране в примера.

Тъй като маршрутът, показан в примера, е маршрут с висок приоритет, той изисква специфичен шлюз, а не универсален стандарт. Тъй като няма шлюз, който да удовлетвори заявката в таблицата, сървърът с мрежов адрес 74.55.40.226 ще остане извън зоната за достъп. И при условията, посочени в примера с кода на подмрежовата маска, всички адреси в диапазона 74.55.40.0 - 74.55.40.255 ще бъдат блокирани. Именно този диапазон включва мрежовия път до сайта на антивирусен софтуер, инсталиран на персонален компютър, който няма да получи необходимите актуализации на базата данни с вируси и няма да функционира правилно.

Колкото повече такива данни има в таблицата с маршрути, толкова повече ресурси се блокират. В практиката на специалистите вирусните програми създават до четиристотин реда от този тип, като по този начин блокират работата на около хиляда мрежови ресурса. Освен това собствениците на вируси не се интересуват особено от факта, че в опит да забранят определен ресурс, те изключват десетки други сайтове от възможен достъп. Това е основната грешка на безскрупулните програмисти, тъй като броят на недостъпните ресурси разкрива самата възможност за блокиране на трансфера на данни. Така например, ако кръгът за изключване включва най-популярните социални мрежи и потребителят не може да влезе в уебсайта VKontakte или Odnoklassniki, тогава възниква подозрение относно правилната работа на компютъра с мрежата.

Коригирането на ситуацията не е трудно, за тази цел се използват командата route и клавишът за изтриване. Намираме неверни записи в таблицата и ги деинсталираме. Малка забележка: всички операции са осъществими само ако потребителят има администраторски права, но вирусът може да прави промени в маршрута само ако е проникнал в мрежата чрез администраторския акаунт на персонален компютър. Нека дадем примери за такива задачи.

route delete 74.55.40.0 - запис, който изтрива първата опция от линията на маршрута;

route delete 74.55.74.0 - запис, който изтрива втората опция на линията на маршрута.

Броят на тези линии трябва да бъде общият брой на фалшивите маршрути.

Ако възприемете по-прост подход към процедурата, тогава трябва да използвате операцията за пренасочване на изхода. Това става чрез въвеждане на задачата route print > C:\routes.txt. Активирането на командата създава ситуация, при която на системния диск се създава файлов документ, наречен routes.txt, който съдържа таблица с данни за маршрута.

Списъкът с таблици съдържа DOS символни кодове. Тези знаци са нечетими и нямат значение за операцията. Чрез добавяне на задачата за изтриване на маршрут в началото на всеки маршрут, ние изтриваме всеки фалшив запис. Тези изглеждат по следния начин:

маршрут изтриване 84.50.0.0

маршрут изтриване 84.52.233.0

маршрут изтриване 84.53.70.0

маршрут изтриване 84.53.201.0

маршрут изтриване 84.54.46.0

След това трябва да промените разширението на файла; опциите за замяна на такова разширение са cmd или bat. Нов файл се стартира с двукратно щракване с десния бутон на мишката. Можете да опростите задачата с помощта на популярния файлов мениджър FAR, който работи по следния начин. Редакторът, който се извиква от функционалния клавиш F 4, подчертава дясната страна на записа на маршрута със специални маркировки. С помощта на клавишната комбинация CTRL +F 7 всички интервали автоматично се заменят със знак с празна стойност, а интервалът от своя страна се задава на началната позиция на реда. Новата комбинация от посочените ключове задава задачата за изтриване на маршрута до мястото, от което се нуждаем.

Когато в таблицата с данни има много фалшиви маршрути и коригирането им ръчно изглежда дълъг и досаден процес, се препоръчва да използвате задачата за маршрут заедно с клавиша F.

Този ключ премахва всички маршрути без прескачане и също така напълно деинсталира маршрути с крайна точка и адрес за излъчване. Първият и последният са с цифров код 255.255.255.255; вторият 127.0.0.0. С други думи, цялата невярна информация, записана в таблицата от вируса, ще бъде деинсталирана. Но в същото време записите на статични маршрути и данните за шлюза по подразбиране на потребителя ще бъдат унищожени, така че ще трябва да бъдат възстановени, тъй като мрежата ще остане недостъпна. Или можем да наблюдаваме процеса на почистване на таблицата с данни и да го спрем, когато възнамеряваме да изтрием записа, от който се нуждаем.

Антивирусната програма AVZ може да се използва и за регулиране на настройките на рутера. Конкретната мултипрограма, която се занимава с този процес, е двадесетият TCP конфигурационен елемент.

Последната опция за блокиране на потребителския достъп до IP адреси на сайтове, които се използват от вирусни програми, е да се използва подправяне на адрес на DNS сървър. При тази опция връзката към мрежата се осъществява чрез злонамерен сървър. Но такива ситуации са доста редки.

След като приключите цялата работа, трябва да рестартирате персоналния си компютър.

Още веднъж благодаря на майсторите на компютърния сервизен център Launch.RF за помощта им при подготовката на материала - http://launch.rf/information/territory/Kolomenskaya/, от когото можете да поръчате ремонт на лаптопи и нетбуци в Москва .

Възстановяване на криптирани файлове- това е проблем, пред който са изправени голям брой потребители на персонални компютри, които са станали жертви на различни криптиращи вируси. Броят на зловреден софтуер в тази група е много голям и се увеличава всеки ден. Само наскоро се натъкнахме на десетки варианти на ransomware: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt и др.

Разбира се, можете да възстановите криптирани файлове просто като следвате инструкциите, които създателите на вируса оставят на заразения компютър. Но най-често цената на декриптирането е много значителна и също така трябва да знаете, че някои ransomware вируси криптират файлове по такъв начин, че е просто невъзможно да ги декриптирате по-късно. И разбира се, просто е досадно да плащате за възстановяване на вашите собствени файлове.

Начини за безплатно възстановяване на криптирани файлове

Има няколко начина за възстановяване на криптирани файлове с помощта на абсолютно безплатни и доказани програми като ShadowExplorer и PhotoRec. Преди и по време на възстановяване, опитайте се да използвате заразения компютър възможно най-малко, по този начин увеличавате шансовете си за успешно възстановяване на файлове.

Инструкциите, описани по-долу, трябва да се следват стъпка по стъпка, ако нещо не се получи за вас, тогава СПРЕТЕ, помолете за помощ, като напишете коментар в тази статия или създадете нова тема в нашата.

1. Премахнете ransomware вируса

Kaspersky Virus Removal Tool и Malwarebytes Anti-malware могат да открият различни типове активни вируси на ransomware и лесно ще ги премахнат от вашия компютър, НО те не могат да възстановят криптирани файлове.

1.1. Премахнете ransomware с помощта на Kaspersky Virus Removal Tool

Кликнете върху бутона Сканиранеза да стартирате сканиране на компютъра си за наличие на ransomware вирус.

Изчакайте този процес да завърши и премахнете всеки намерен зловреден софтуер.

1.2. Премахнете ransomware с помощта на Malwarebytes Anti-malware

Изтеглете програмата. След като изтеглянето приключи, стартирайте изтегления файл.

Процедурата за актуализиране на програмата ще започне автоматично. Когато приключи, натиснете бутона Стартирайте сканиране. Malwarebytes Anti-malware ще започне да сканира вашия компютър.

Веднага след сканиране на вашия компютър, Malwarebytes Anti-malware ще отвори списък с намерени компоненти на вируса рансъмуер.

Кликнете върху бутона Изтрий избранотоза почистване на вашия компютър. Докато зловреден софтуер се премахва, Malwarebytes Anti-malware може да изисква да рестартирате компютъра си, за да продължите процеса. Потвърдете това, като изберете Да.

След като компютърът се стартира отново, Malwarebytes Anti-malware автоматично ще продължи процеса на почистване.

2. Възстановете криптирани файлове с помощта на ShadowExplorer

ShadowExplorer е малка помощна програма, която ви позволява да възстановите скритите копия на файлове, които са създадени автоматично от операционната система Windows (7-10). Това ще ви позволи да възстановите шифрованите си файлове до първоначалното им състояние.

Изтеглете програмата. Програмата е в zip архив. Затова щракнете с десния бутон върху изтегления файл и изберете Извличане на всички. След това отворете папката ShadowExplorerPortable.

Стартирайте ShadowExplorer. Изберете диска, от който се нуждаете, и датата, на която са създадени скритите копия, съответно номера 1 и 2 на фигурата по-долу.

Щракнете с десния бутон върху директорията или файла, чието копие искате да възстановите. От появилото се меню изберете Експортиране.

И накрая, изберете папката, в която ще бъде копиран възстановеният файл.

3. Възстановете криптирани файлове с помощта на PhotoRec

PhotoRec е безплатна програма, предназначена за възстановяване на изтрити и изгубени файлове. Използвайки го, можете да възстановите оригиналните файлове, които ransomware вирусите са изтрили, след като са създали своите криптирани копия.

Изтеглете програмата. Програмата е в архива. Затова щракнете с десния бутон върху изтегления файл и изберете Извличане на всички. След това отворете папката testdisk.

Намерете QPhotoRec_Win в списъка с файлове и го стартирайте. Ще се отвори прозорец на програмата, показващ всички дялове на наличните дискове.

В списъка с дялове изберете този, на който се намират криптираните файлове. След това щракнете върху бутона Файлови формати.

По подразбиране програмата е конфигурирана да възстановява всички типове файлове, но за да се ускори работата, се препоръчва да оставите само типовете файлове, които трябва да възстановите. Когато завършите избора си, щракнете върху OK.

В долната част на прозореца на програмата QPhotoRec намерете бутона Преглед и щракнете върху него. Трябва да изберете директорията, в която ще бъдат запазени възстановените файлове. Препоръчително е да използвате диск, който не съдържа криптирани файлове, които изискват възстановяване (можете да използвате флаш устройство или външно устройство).

За да започнете процедурата за търсене и възстановяване на оригинални копия на криптирани файлове, щракнете върху бутона Търсене. Този процес отнема доста време, така че бъдете търпеливи.

Когато търсенето приключи, щракнете върху бутона Изход. Сега отворете папката, която сте избрали за запазване на възстановените файлове.

Папката ще съдържа директории с имена recup_dir.1, recup_dir.2, recup_dir.3 и т.н. Колкото повече файлове открие програмата, толкова повече директории ще има. За да намерите нужните файлове, проверете всички директории една по една. За да улесните намирането на необходимия ви файл сред голям брой възстановени, използвайте вградената система за търсене на Windows (по съдържание на файла), а също така не забравяйте за функцията за сортиране на файлове в директории. Можете да изберете датата, на която файлът е бил модифициран като опция за сортиране, тъй като QPhotoRec се опитва да възстанови това свойство, когато възстановява файл.

Вирусът е вид злонамерен софтуер, който прониква в области на системната памет, код на други програми и сектори за зареждане. Той може да изтрива важни данни от твърд диск, USB устройство или карта с памет.

Повечето потребители не знаят как да възстановят файлове след вирусна атака. В тази статия искаме да ви кажем как да го направите по бърз и лесен начин. Надяваме се, че тази информация ще ви бъде полезна. Има два основни метода, които можете да използвате за лесно премахване на вируса и възстановяване на изтрити данни след вирусна атака.

Изтрийте вируса с помощта на командния ред

1) Щракнете върху бутона "Старт". Въведете CMD в лентата за търсене. Ще видите „Команден ред“ в горната част на изскачащия прозорец. Натиснете Enter.

2) Стартирайте командния ред и въведете: „attrib –h –r –s /s /d име на драйвер\*.*“

След тази стъпка Windows ще започне да възстановява заразения с вируси твърд диск, карта с памет или USB. Ще отнеме известно време, докато процесът приключи.

За да започнете възстановяване на Windows, щракнете върху бутона "Старт". Въведете Restore в лентата за търсене. В следващия прозорец щракнете върху „Стартиране на възстановяването на системата“ → „Напред“ и изберете желаната точка за възстановяване.

Друг вариант на пътя е „Контролен панел“ → „Система“ → „Защита на системата“. Ще се появи прозорец за подготовка за възстановяване. След това компютърът ще се рестартира и ще се появи съобщение, което гласи „Възстановяването на системата завърши успешно“. Ако това не реши проблема ви, опитайте да се върнете към друга точка за възстановяване. Това е всичко, което трябва да се каже за втория метод.

Magic Partition Recovery: Възстановяване на липсващи файлове и папки след вирусна атака

За надеждно възстановяване на файлове, изтрити от вируси, използвайте Magic Partition Recovery. Програмата се основава на директен достъп на ниско ниво до диска. Следователно, той ще заобиколи блокирането на вируси и ще прочете всичките ви файлове.

Изтеглете и инсталирайте програмата, след което анализирайте диска, флаш устройството или картата с памет. След анализа програмата показва списъка с папки на избрания диск. След като изберете необходимата папка отляво, можете да я видите в десния раздел.

По този начин програмата предоставя възможност за преглед на съдържанието на диска по същия начин, както със стандартния Windows Explorer. В допълнение към съществуващите файлове ще бъдат показани изтрити файлове и папки. Те ще бъдат маркирани със специален червен кръст, което ще улесни много възстановяването на изтритите файлове.

Ако сте загубили вашите файлове след вирусна атака, Magic Partition Recovery ще ви помогне да възстановите всичко без много усилия.

Проста и удобна помощна програма AVZ, която може не само да помогне, но и да възстанови системата. Защо е необходимо това?

Факт е, че след инвазията на вируси (случва се, че AVZ убива хиляди от тях), някои програми отказват да работят, всички настройки са изчезнали някъде и Windows по някакъв начин не работи съвсем правилно.

Най-често в този случай потребителите просто преинсталират системата. Но както показва практиката, това изобщо не е необходимо, защото с помощта на същата помощна програма AVZ можете да възстановите почти всички повредени програми и данни.

За да ви дам по-ясна картина, предоставям пълен списък на това, което AVZ може да възстанови.

Материалът е взет от справочника AVZ - http://www.z-oleg.com/secur/avz_doc/ (копирайте и поставете в адресната лента на браузъра).

В момента базата данни съдържа следния фърмуер:

1. Възстановяване на стартови параметри на .exe, .com, .pif файлове

Този фърмуер възстановява реакцията на системата към exe, com, pif, scr файлове.

Показания за употреба:След отстраняване на вируса, програмите спират да работят.

2. Нулирайте стандартните настройки на префикса на протокола на Internet Explorer

Този фърмуер възстановява настройките на префикса на протокола в Internet Explorer

Показания за употреба:когато въведете адрес като www.yandex.ru, той се заменя с нещо като www.seque.com/abcd.php?url=www.yandex.ru

3. Възстановяване на началната страница на Internet Explorer

Този фърмуер възстановява началната страница в Internet Explorer

Показания за употреба:замяна на началната страница

4.Нулирайте стандартните настройки за търсене на Internet Explorer

Този фърмуер възстановява настройките за търсене в Internet Explorer

Показания за употреба:Когато щракнете върху бутона „Търсене“ в IE, ще бъдете насочени към сайт на трета страна

5. Възстановете настройките на работния плот

Този фърмуер възстановява настройките на работния плот.

Възстановяването включва изтриване на всички активни ActiveDesctop елементи, тапети и деблокиране на менюто, отговарящо за настройките на работния плот.

Показания за употреба:Отметките за настройки на работния плот в прозореца „Свойства на дисплея“ са изчезнали; на работния плот се показват външни надписи или снимки

6.Изтриване на всички политики (ограничения) на текущия потребител

Windows предоставя механизъм за ограничаване на потребителските действия, наречен Политики. Много зловреден софтуер използва тази технология, тъй като настройките се съхраняват в системния регистър и са лесни за създаване или промяна.

Показания за употреба:Функциите на Explorer или други системни функции са блокирани.

7. Изтриване на съобщението, което се показва по време на WinLogon

Windows NT и следващите системи в линията NT (2000, XP) ви позволяват да зададете съобщението, показвано по време на стартиране.

Редица злонамерени програми се възползват от това и унищожаването на злонамерената програма не води до унищожаване на това съобщение.

Показания за употреба:Въведено е външно съобщение по време на зареждане на системата.

8. Възстановяване на настройките на Explorer

Този фърмуер нулира редица настройки на Explorer до стандартни (първо се нулират настройките, променени от зловреден софтуер).

Показания за употреба:Настройките на Explorer са променени

9. Премахване на дебъгери на системни процеси

Регистрирането на дебъгер на системни процеси ще ви позволи да стартирате скрито приложение, което се използва от редица злонамерени програми

Показания за употреба: AVZ открива неидентифицирани дебъгери на системни процеси, възникват проблеми при стартирането на системни компоненти, по-специално работният плот изчезва след рестартиране.

10. Възстановяване на настройките за зареждане в SafeMode

Някои зловреден софтуер, по-специално червеят Bagle, разваля настройките за зареждане на системата в защитен режим.

Този фърмуер възстановява настройките за зареждане в защитен режим. Показания за употреба:Компютърът не се зарежда в SafeMode. Трябва да се използва този фърмуер само в случай на проблеми със зареждането в защитен режим .

11. Отключете диспечера на задачите

Блокирането на диспечера на задачите се използва от зловреден софтуер за защита на процесите от откриване и премахване. Съответно изпълнението на тази микропрограма премахва заключването.

Показания за употреба:Диспечерът на задачите е блокиран; когато се опитате да извикате диспечера на задачите, се показва съобщението „Диспечерът на задачите е блокиран от администратора“.

12. Изчистване на списъка за игнориране на помощната програма HijackThis

Помощната програма HijackThis съхранява редица свои настройки в системния регистър, по-специално списък с изключения. Следователно, за да се маскира от HijackThis, злонамерената програма трябва само да регистрира своите изпълними файлове в списъка за изключване.

Понастоящем има известен брой злонамерени програми, които използват тази уязвимост. Фърмуерът на AVZ изчиства списъка с изключения на помощната програма HijackThis

Показания за употреба:Има подозрения, че помощната програма HijackThis не показва цялата информация за системата.

13. Почистване на файла Hosts

Почистването на файла Hosts включва намиране на файла Hosts, премахване на всички значими редове от него и добавяне на стандартния ред „127.0.0.1 localhost“.

Показания за употреба:Подозира се, че файлът Hosts е модифициран от зловреден софтуер. Типичните симптоми са блокиране на актуализацията на антивирусни програми.

Можете да контролирате съдържанието на файла Hosts с помощта на файловия мениджър Hosts, вграден в AVZ.

14. Автоматична корекция на настройките на SPl/LSP

Извършва анализ на настройките на SPI и, ако бъдат открити грешки, автоматично коригира намерените грешки.

Този фърмуер може да се стартира повторно неограничен брой пъти. След стартиране на този фърмуер се препоръчва да рестартирате компютъра си. Забележка! Този фърмуер не може да се стартира от терминална сесия

Показания за употреба:След като премахнах злонамерената програма, загубих достъп до интернет.

15. Нулирайте SPI/LSP и TCP/IP настройките (XP+)

Този фърмуер работи само на XP, Windows 2003 и Vista. Неговият принцип на работа се основава на нулиране и повторно създаване на SPI/LSP и TCP/IP настройки с помощта на стандартната помощна програма netsh, включена в Windows.

Забележка! Трябва да използвате възстановяване на фабричните настройки само ако е необходимо, ако имате неотстраними проблеми с достъпа до интернет след премахване на зловреден софтуер!

Показания за употреба:След премахване на злонамерената програма достъпът до интернет и изпълнението на фърмуера “14. Автоматичното коригиране на настройките на SPl/LSP не работи.

16. Възстановяване на ключа за стартиране на Explorer

Възстановява ключовете на системния регистър, отговорни за стартирането на Explorer.

Показания за употреба:По време на зареждане на системата Explorer не се стартира, но е възможно да стартирате explorer.exe ръчно.

17. Отключване на редактора на системния регистър

Деблокира редактора на системния регистър, като премахва политиката, която му пречи да работи.

Показания за употреба:Невъзможно е да стартирате редактора на системния регистър; когато опитате, се показва съобщение, че стартирането му е блокирано от администратора.

18. Пълно пресъздаване на SPI настройки

Извършва резервно копие на SPI/LSP настройките, след което ги унищожава и ги създава по стандарта, който се съхранява в базата данни.

Показания за употреба:Сериозна повреда на настройките на SPI, която не може да бъде поправена от скриптове 14 и 15. Използвайте само при необходимост!

19. Изчистете базата данни на MountPoints

Почиства базата данни MountPoints и MountPoints2 в системния регистър. Тази операция често помага, когато след заразяване с Flash вирус дисковете не се отварят в Explorer

За да извършите възстановяване, трябва да изберете един или повече елементи и да щракнете върху бутона „Извършване на избрани операции“. Щракването върху бутона "OK" затваря прозореца.

Забележка:

Възстановяването е безполезно, ако системата работи с троянска програма, която извършва такива преконфигурации - първо трябва да премахнете злонамерената програма и след това да възстановите системните настройки

Забележка:

За да елиминирате следите от повечето похитители, трябва да стартирате три фърмуера - „Нулиране на настройките за търсене на Internet Explorer до стандартни“, „Възстановяване на началната страница на Internet Explorer“, „Нулиране на настройките на префикса на протокола на Internet Explorer към стандартни“

Забележка:

Всеки фърмуер може да се изпълнява няколко пъти подред, без да се повреди системата. Изключения - “5.

Възстановяване на настройките на работния плот" (пускането на този фърмуер ще нулира всички настройки на работния плот и ще трябва да изберете отново оцветяването и тапета на работния плот) и "10.

Възстановяване на настройките за зареждане в SafeMode" (този фърмуер пресъздава ключовете в системния регистър, отговорни за зареждането в безопасен режим).

За да започнете възстановяването, първо изтеглете, разопаковайте и стартирайте полезност. След това щракнете върху Файл - Възстановяване на системата. Между другото, вие също можете да направите

Поставете отметки в квадратчетата, от които се нуждаете, и щракнете върху стартиране на операциите. Това е всичко, очакваме с нетърпение завършването :-)

В следващите статии ще разгледаме по-подробно проблемите, които фърмуерът за възстановяване на системата avz ще ни помогне да решим. Така че успех на теб.

Прост, лесен и удобен начин за възстановяване на функционалността дори без квалификация и умения за това е възможен благодарение на антивирусната програма AVZ. Използването на така наречения „фърмуер“ (терминология на антивирусната програма AVZ) ви позволява да намалите целия процес до минимум.

За да функционира всичко във вашия лаптоп, това ще осигури батерия за лаптоп asus, а за правилното функциониране на всички „зъбчета“ на операционната система, AVZ функционалността няма да е на последно място.

Предлага се помощ за най-често срещаните проблеми, които възникват за потребителя. Цялата функционалност на фърмуера се извиква от менюто "Файл -> Възстановяване на системата".

1. Възстановяване на параметри при стартиране на .exe, .com, .pif файлове
   Възстановяване на стандартния отговор на системата към файлове с разширение exe, com, pif, scr.
   След лечение на вируса всички програми и скриптове спряха да работят.
2. Нулиране на настройките на префикса на протокола на Internet Explorer по подразбиране
   Възстановяване на настройките на префикса на протокола по подразбиране в Internet Explorer
   Препоръки за употреба:когато въведете уеб адрес, например www.yandex.ua, той се заменя с адрес като www.seque.com/abcd.php?url=www.yandex.ua
3. Възстановяване на началната страница на Internet Explorer
   Просто върнете началната страница в Internet Explorer
   Препоръки за употреба:ако началната страница е променена
4. Нулирайте настройките за търсене в Internet Explorer по подразбиране
   Възстановява настройките за търсене в Internet Explorer
   Препоръки за употреба:Бутонът "Търси" води до "леви" сайтове
5. Възстановяване на настройките на работния плот
   Премахва всички активни елементи и тапети на ActiveDesktop и отключва менюто с настройки на работния плот.
   Препоръки за употреба:показване на надписи и/или рисунки на трети страни на работния плот
6. Премахване на всички политики (ограничения) на текущия потребител
   премахване на ограниченията върху действията на потребителите, причинени от промени в Политиките.
   Препоръки за употреба:Функционалността на Explorer или друга функционалност на системата беше блокирана.
7. Премахване на изхода на съобщението по време на WinLogon
   Възстановяване на стандартното съобщение при стартиране на системата.
   Препоръки за употреба:По време на процеса на зареждане на системата се наблюдава съобщение от трета страна.
8. Възстановяване на настройките на File Explorer
   Връща всички настройки на Explorer в стандартната им форма.
   Препоръки за употреба:Неподходящи настройки на Explorer
9. Премахване на дебъгери на системни процеси
   Дебъгерите на системните процеси се стартират тайно, което е много полезно за вирусите.
   Препоръки за употреба:например, след зареждане на работния плот изчезва.
10. Възстановяване на настройките за зареждане в SafeMode
    Реанимира ефектите на червеи като Bagle и др.
    Препоръки за употреба:проблеми със зареждането в защитен режим (SafeMode), в противен случай не се препоръчва да го използвате.
11. Отключване на диспечера на задачите
    Деблокира всички опити за извикване на диспечера на задачите.
    Препоръки за употреба:ако вместо диспечера на задачите видите съобщението „Диспечерът на задачите е блокиран от администратора“
12. Изчистване на списъка за игнориране на помощната програма HijackThis
    Помощната програма HijackThis запазва своите настройки в системния регистър, по-специално там се съхранява списък с изключения. Вируси, маскирани като HijackThis, са регистрирани в този списък за изключване.
    Препоръки за употреба:Подозирате, че помощната програма HijackThis не показва цялата информация за системата.
13. 
    Всички некоментирани редове се премахват и се добавя единственият смислен ред "127.0.0.1 localhost".
    Препоръки за употреба:Файлът с хостове е променен. Можете да проверите файла Hosts с помощта на файловия мениджър Hosts, вграден в AVZ.
14. Автоматична корекция на настройките на SPl/LSP
    Настройките на SPI се анализират и, ако е необходимо, откритите грешки се коригират автоматично. Фърмуерът може безопасно да се стартира повторно много пъти. След изпълнение е необходимо рестартиране на компютъра. Внимание!!! Фърмуерът не може да се използва от терминална сесия
    Препоръки за употреба:След лечение на вируса загубих достъп до интернет.
15. Нулиране на SPI/LSP и TCP/IP настройки (XP+)
    Фърмуерът работи изключително на XP, Windows 2003 и Vista. Използва се стандартната помощна програма “netsh” от Windows. Описано подробно в базата знания на Microsoft - http://support.microsoft.com/kb/299357
    Препоръки за употреба:След лечение на вируса загубих достъп до интернет и фърмуер № 14 не помогна.
16. Възстановяване на ключа за стартиране на Explorer
    Възстановяване на ключовете на системния регистър, отговорни за стартирането на Explorer.
    Препоръки за употреба:След като системата се зареди, можете да стартирате explorer.exe само ръчно.
17. Отключване на редактора на системния регистър
    Деблокиране на редактора на системния регистър чрез премахване на политиката, която му пречи да работи.
    Препоръки за употреба:Когато се опитате да стартирате редактора на системния регистър, получавате съобщение, което показва, че вашият администратор е блокирал стартирането му.
18. Пълно пресъздаване на SPI настройки
    Прави резервно копие на всички SPI/LSP настройки, след което ги създава по стандарта, който се намира в базата данни.
    Препоръки за употреба:При възстановяване на настройките на SPI не ви помогна фърмуер № 14 и № 15. Опасно, използвайте на свой собствен риск и риск!
19. Изчистване на базата данни на MountPoints
    Базата данни в системния регистър за MountPoints и MountPoints2 се изчиства.
    Препоръки за употреба:например, невъзможно е да отворите дискове в Explorer.
20. Заменете DNS на всички връзки с Google Public DNS
    Променяме всички DNS адреси на използвани сървъри на 8.8.8.8

Някои полезни съвети:

• Повечето проблеми с Hijacker могат да бъдат третирани с три микропрограми - № 4 „Нулиране на настройките за търсене на Internet Explorer до стандартни“, № 3 „Възстановяване на началната страница на Internet Explorer“ и № 2 „Нулиране на настройките на префикса на протокола на Internet Explorer до стандартни“.
• Всички фърмуери с изключение на #5 и #10 могат безопасно да се изпълняват многократно.
• И разбира се, безполезно е да поправяте каквото и да било, без първо да премахнете вируса.

Съвременните антивируси са придобили различни допълнителни функции толкова много, че някои потребители имат въпроси, докато ги използват. В този урок ще ви разкажем за всички ключови характеристики на антивирусната програма AVZ.

Нека да разгледаме какво е AVZ възможно най-подробно, като използваме практически примери. Следните функции заслужават основното внимание на средния потребител.

Проверка на системата за вируси

Всяка антивирусна програма трябва да може да открива зловреден софтуер на вашия компютър и да се справя с него (лекува или премахва). Естествено, тази функция присъства и в AVZ. Нека видим на практика каква е подобна проверка.

1. Да стартираме AVZ.
2. На екрана ще се появи малък помощен прозорец. В зоната, маркирана на екранната снимка по-долу, ще намерите три раздела. Всички те са свързани с процеса на търсене на уязвимости на компютър и съдържат различни опции.



3. В първия раздел "Зона за търсене"трябва да поставите отметки в квадратчетата за тези папки и дялове на твърдия диск, които искате да сканирате. Малко по-надолу ще видите три реда, които ви позволяват да активирате допълнителни опции. Поставяме знаци пред всички позиции. Това ще ви позволи да извършите специален евристичен анализ, да сканирате допълнителни работещи процеси и дори да идентифицирате потенциално опасен софтуер.



4. След това отидете на раздела „Типове файлове“. Тук можете да изберете какви данни да сканира помощната програма.
5. Ако правите редовна проверка, просто поставете отметка в квадратчето „Потенциално опасни файлове“. Ако вирусите са пуснали дълбоки корени, тогава трябва да изберете "Всички файлове".
6. Освен обикновени документи, AVZ сканира лесно и архиви, нещо, с което много други антивируси не могат да се похвалят. Този раздел е мястото, където можете да активирате или деактивирате тази проверка. Препоръчваме да премахнете отметката от квадратчето до сканиране на големи архиви, ако искате да постигнете максимални резултати.
7. Като цяло вашият втори раздел трябва да изглежда така.



8. След това преминаваме към последния раздел „Опции за търсене“.
9. Най-отгоре ще видите вертикален плъзгач. Преместете го докрай. Това ще позволи на помощната програма да реагира на всички подозрителни обекти. В допълнение включваме проверка на API и RootKit прехващачи, търсене на кийлогъри и проверка на настройките на SPI/LSP. Общият вид на последния ви раздел трябва да бъде нещо подобно.



10. Сега трябва да конфигурирате действията, които AVZ ще предприеме, когато бъде открита определена заплаха. За да направите това, първо трябва да поставите отметка в квадратчето до реда "Провеждане на лечение"в дясната част на прозореца.



11. До всеки тип заплаха препоръчваме да зададете параметъра "Изтрий". Единствените изключения са заплахи като "HackTool". Тук препоръчваме да оставите параметъра "почерпка". Освен това проверете двата реда под списъка със заплахи.



12. Вторият параметър ще позволи на помощната програма да копира опасния документ на специално определено място. След това можете да прегледате цялото съдържание и след това безопасно да го изтриете. Това се прави, за да можете да изключите от списъка със заразени данни онези, които всъщност не са заразени (активатори, генератори на ключове, генератори на пароли и т.н.).
13. Когато всички настройки и параметри за търсене са зададени, можете да започнете самото сканиране. За да направите това, щракнете върху съответния бутон "Старт".



14. Процесът на проверка ще започне. Напредъкът й ще бъде показан в специална зона "Протокол".
15. След известно време, което зависи от количеството сканирани данни, сканирането ще приключи. В дневника ще се появи съобщение, указващо завършването на операцията. Ще бъде посочено и общото време, изразходвано за анализиране на файлове, както и статистика за сканиране и идентифицирани заплахи.



16. Като щракнете върху бутона, отбелязан на изображението по-долу, ще можете да видите в отделен прозорец всички подозрителни и опасни обекти, идентифицирани от AVZ по време на сканирането.



17. Тук ще бъдат посочени пътят до опасния файл, неговото описание и тип. Ако поставите отметка в квадратчето до името на такъв софтуер, можете да го преместите в карантина или напълно да го премахнете от вашия компютър. Когато операцията приключи, натиснете бутона "ДОБРЕ"на дъното.



18. След като почистите компютъра си, можете да затворите прозореца на програмата.

Системни функции

В допълнение към стандартното сканиране за зловреден софтуер, AVZ може да изпълнява много други функции. Нека да разгледаме тези, които могат да бъдат полезни за обикновения потребител. В главното меню на програмата в горната част щракнете върху реда "файл". В резултат на това ще се появи контекстно меню, съдържащо всички налични помощни функции.

Първите три реда са отговорни за стартиране, спиране и пауза на сканирането. Това са аналози на съответните бутони в главното меню на AVZ.

Системни изследвания

Тази функция ще позволи на помощната програма да събере цялата информация за вашата система. Това не означава техническата част, а хардуерната. Такава информация включва списък с процеси, различни модули, системни файлове и протоколи. След като щракнете върху линията "Системни изследвания", ще се появи отделен прозорец. Тук можете да посочите каква информация трябва да събира AVZ. След като поставите отметка във всички необходими полета, трябва да щракнете върху бутона "Старт"на дъното.


След това ще се отвори прозорец за запазване. В него можете да изберете местоположението на документа с подробна информация, както и да посочите името на самия файл. Моля, обърнете внимание, че цялата информация ще бъде запазена като HTML файл. Отваря се във всеки уеб браузър. След като посочите пътя и името на записания файл, трябва да щракнете върху бутона "Запазване".


В резултат на това ще започне процес на сканиране на системата и събиране на информация. В самия край помощната програма ще покаже прозорец, в който ще бъдете помолени незабавно да видите цялата събрана информация.

Възстановяване на системата

Използвайки този набор от функции, можете да върнете елементи на операционната система в оригиналната им форма и да нулирате различни настройки. Най-често злонамереният софтуер се опитва да блокира достъпа до редактора на системния регистър, диспечера на задачите и да запише стойностите си в системния документ на хостовете. Можете да отключите такива елементи, като използвате опцията "Възстановяване на системата". За да направите това, просто щракнете върху името на самата опция и след това поставете отметки в квадратчетата за действията, които трябва да бъдат извършени.


След това трябва да натиснете бутона „Извършване на маркирани операции“в долната част на прозореца.

На екрана ще се появи прозорец, в който трябва да потвърдите действието.


След известно време ще видите съобщение, което показва, че всички задачи са изпълнени. Просто затворете този прозорец, като щракнете върху бутона "ДОБРЕ".

Скриптове

В списъка с параметри има два реда, свързани с работата със скриптове в AVZ - "Стандартни скриптове"И „Изпълни скрипт“.

Щракване върху ред "Стандартни скриптове", ще отворите прозорец със списък с готови скриптове. Всичко, което трябва да направите, е да поставите отметки в квадратчетата, които искате да стартирате. След това щракнете върху бутона в долната част на прозореца "Бягай".


Във втория случай ще стартирате редактора на скриптове. Тук можете да го напишете сами или да го изтеглите от вашия компютър. Не забравяйте да щракнете върху бутона след писане или качване "Бягай"в същия прозорец.

Актуализация на база данни

Този елемент е най-важният от целия списък. Като щракнете върху съответния ред, ще отворите прозореца за актуализиране на базата данни на AVZ.

Не препоръчваме да променяте настройките в този прозорец. Оставете всичко както си е и натиснете бутона "Старт".


След известно време на екрана ще се появи съобщение, което показва, че актуализацията на базата данни е завършена. Всичко, което трябва да направите, е да затворите този прозорец.

Преглед на съдържанието на папките Карантина и Заразени

Като щракнете върху тези редове в списъка с опции, можете да видите всички потенциално опасни файлове, които AVZ е открил, докато сканира вашата система.

В прозорците, които се отварят, можете да изтриете такива файлове за постоянно или да ги възстановите, ако всъщност не представляват заплаха.


Моля, обърнете внимание, че за да бъдат поставени подозрителни файлове в тези папки, трябва да поставите отметка в съответните квадратчета в настройките за сканиране на системата.

Това е последната опция от този списък, от която обикновеният потребител може да се нуждае. Както подсказва името, тези параметри ви позволяват да запазите предварителната антивирусна конфигурация (метод на търсене, режим на сканиране и т.н.) на вашия компютър и също така да я заредите обратно.

При записване ще трябва само да посочите името на файла, както и папката, в която искате да го запишете. Когато зареждате конфигурация, просто изберете желания файл с настройки и щракнете върху бутона "Отворено".

Изход

Изглежда, че това е очевиден и добре познат бутон. Но си струва да се отбележи, че в някои ситуации - когато се открие особено опасен софтуер - AVZ блокира всички методи за самозатваряне, с изключение на този бутон. С други думи, няма да можете да затворите програмата с клавишна комбинация "Alt+F4"или като щракнете върху баналния кръст в ъгъла. Това се прави така, че вирусите да не могат да попречат на правилната работа на AVZ. Но като щракнете върху този бутон, можете да затворите антивирусната програма, ако е необходимо със сигурност.

В допълнение към описаните опции в списъка има и други, но те най-вероятно няма да са необходими на обикновените потребители. Затова не се фокусирахме върху тях. Ако все още имате нужда от помощ относно използването на функции, които не са описани, пишете за това в коментарите. И продължаваме напред.

Списък на услугите

За да видите пълния списък от услуги, предлагани от AVZ, трябва да кликнете върху реда "Обслужване"в самия връх на програмата.

Както в последния раздел, ще разгледаме само онези, които могат да бъдат полезни за обикновения потребител.

Мениджър на процеси

Като щракнете върху първия ред от списъка, ще отворите прозорец "Мениджър на процеси". В него можете да видите списък с всички изпълними файлове, които се изпълняват на компютър или лаптоп в даден момент. В същия прозорец можете да прочетете описание на процеса, да разберете неговия производител и пълния път до самия изпълним файл.


Можете също да прекратите определен процес. За да направите това, просто изберете необходимия процес от списъка и след това щракнете върху съответния бутон под формата на черен кръст от дясната страна на прозореца.


Тази услуга е отличен заместител на стандартния диспечер на задачите. Услугата придобива особена стойност в ситуации, в които "Диспечер на задачите"блокиран от вирус.

Услуги и мениджър на драйвери

Това е втората услуга в общия списък. Като щракнете върху едноименния ред, ще отворите прозореца за управление на услуги и драйвери. Можете да превключвате между тях с помощта на специален превключвател.

В същия прозорец всеки елемент е придружен от описание на самата услуга, състояние (активирано или деактивирано), както и местоположението на изпълнимия файл.


Можете да изберете необходимия елемент, след което ще имате опции за активиране, деактивиране или пълно премахване на услугата/драйвера. Тези бутони се намират в горната част на работната зона.

Стартиращ мениджър

Тази услуга ще ви позволи да персонализирате напълно настройките за автоматично стартиране. Освен това, за разлика от стандартните мениджъри, този списък включва и системни модули. Щраквайки върху реда със същото име, ще видите следното.


За да деактивирате избрания елемент, трябва само да махнете отметката до името му. Освен това е възможно да изтриете напълно необходимия запис. За да направите това, просто изберете желания ред и щракнете върху бутона в горната част на прозореца под формата на черен кръст.

Моля, обърнете внимание, че изтрита стойност не може да бъде върната. Затова бъдете изключително внимателни да не изтриете жизненоважни записи при стартиране на системата.

Хостове файлов мениджър

Споменахме малко по-горе, че вирусът понякога записва свои собствени стойности в системния файл "домакини". А в някои случаи злонамереният софтуер също блокира достъпа до него, така че да не можете да коригирате направените промени. Тази услуга ще ви помогне в такива ситуации.

Като щракнете върху линията, показана на изображението по-горе в списъка, ще отворите прозорец на мениджъра. Не можете да добавяте свои собствени стойности тук, но можете да изтриете съществуващите. За да направите това, изберете желания ред с левия бутон на мишката и след това натиснете бутона за изтриване, който се намира в горната част на работната зона.


След това ще се появи малък прозорец, в който трябва да потвърдите действието. За да направите това, просто натиснете бутона "да".


Когато избраният ред бъде изтрит, трябва само да затворите този прозорец.

Внимавайте да не изтриете редове, чиято цел не знаете. Да подаде "домакини"Не само вирусите, но и други програми могат да записват своите стойности.

Системни помощни програми

С AVZ можете да стартирате и най-популярните системни помощни програми. Можете да видите техния списък, ако поставите курсора на мишката върху реда със съответното име.


Като щракнете върху името на определена помощна програма, ще я стартирате. След това можете да направите промени в системния регистър (regedit), да конфигурирате системата (msconfig) или да проверите системните файлове (sfc).

Това са всички услуги, които искахме да споменем. Начинаещите потребители едва ли ще имат нужда от мениджър на протоколи, разширения или други допълнителни услуги. Такива функции са по-подходящи за по-напреднали потребители.

AVZGuard

Тази функция е разработена за борба с най-хитрите вируси, които не могат да бъдат премахнати със стандартни методи. Той просто добавя зловреден софтуер към списък с ненадежден софтуер, на който е забранено да изпълнява своите операции. За да активирате тази функция, трябва да щракнете върху линията "AVZGuard"в горната зона на AVZ. В падащия прозорец щракнете върху елемента „Активиране на AVZGuard“.

Не забравяйте да затворите всички приложения на трети страни, преди да активирате тази функция, в противен случай те също ще бъдат включени в списъка с ненадежден софтуер. Работата на такива приложения може да бъде нарушена в бъдеще.

Всички програми, които са маркирани като надеждни, ще бъдат защитени от изтриване или модифициране. И работата на ненадежден софтуер ще бъде спряна. Това ще ви позволи безопасно да премахнете опасни файлове чрез стандартно сканиране. След това трябва да деактивирате обратно AVZGuard. За да направите това, щракнете отново върху подобен ред в горната част на прозореца на програмата и след това щракнете върху бутона, за да деактивирате функцията.

AVZPM

Технологията, посочена в името, ще следи всички стартирани, спрени и модифицирани процеси/драйвери. За да го използвате, първо трябва да активирате съответната услуга.

Кликнете върху реда AVZPM в горната част на прозореца.
В падащото меню щракнете върху линията „Инсталиране на разширен драйвер за наблюдение на процеси“.


В рамките на няколко секунди необходимите модули ще бъдат инсталирани. Сега, когато бъдат открити промени във всеки процес, ще получите съответно известие. Ако вече не се нуждаете от такова наблюдение, ще трябва просто да щракнете върху линията, маркирана на изображението по-долу в предишния падащ прозорец. Това ще разтовари всички AVZ процеси и ще премахне предварително инсталираните драйвери.

Моля, имайте предвид, че бутоните AVZGuard и AVZPM може да са сиви и неактивни. Това означава, че имате инсталирана x64 операционна система. За съжаление, споменатите помощни програми не работят на операционна система с тази битова дълбочина.

Това довежда тази статия до нейния логичен завършек. Опитахме се да ви кажем как да използвате най-популярните функции в AVZ. Ако все още имате въпроси, след като прочетете този урок, можете да ги зададете в коментарите към тази публикация. Ще се радваме да обърнем внимание на всеки въпрос и да се постараем да дадем максимално подробен отговор.