Qu'est-ce qu'un débogueur de processus système. Restauration du fonctionnement normal avec l'aide d'AVZ. Windows fournit un mécanisme pour limiter les actions des utilisateurs appelé Stratégies. Cette technologie est utilisée par de nombreux logiciels malveillants car

Configuration Wi-Fi

Dans certaines situations, il peut être nécessaire de désactiver le débogueur du noyau. Cette opération ne peut pas être recommandée pour les utilisateurs inexpérimentés en raison de la menace potentielle pour la stabilité du système d'exploitation Microsoft Windows.

Instructions

Cliquez sur le bouton "Démarrer" pour faire apparaître le menu principal du système et entrez la valeur cmd dans le champ de la barre de recherche pour lancer la procédure de désactivation du débogueur du noyau.

Appelez le menu contextuel de l'outil "Ligne de commande" trouvé en cliquant avec le bouton droit et en spécifiant la commande "Exécuter en tant qu'administrateur".

Spécifiez Kdbgctrl.exe -d dans la zone de texte de l'utilitaire de ligne de commande pour désactiver le débogage du noyau dans la session en cours et appuyez sur la touche de fonction Entrée pour confirmer la commande.

Utilisez la valeur bcdedit / debug off dans la zone de texte de la ligne de commande pour désactiver le processus de débogage du cœur du processeur pour toutes les sessions sous Windows Vista et Windows 7, et appuyez sur la touche de fonction Entrée pour confirmer votre choix.

Entrez la valeur dir / ASH dans la zone de texte de la ligne de commande pour rechercher le fichier boot.ini protégé et caché sur le lecteur système afin de désactiver le débogueur du noyau pour toutes les sessions dans toutes les versions antérieures du système d'exploitation Microsoft Windows et ouvrir le fichier trouvé dans l'application « Cahier ».

Supprimer les paramètres :

- / déboguer ;
- débogage ;
- / débit en bauds

et redémarrez votre ordinateur pour appliquer les modifications sélectionnées.

Cliquez sur le bouton Continuer dans la boîte de dialogue d'invite si vous souhaitez déboguer le cœur du processeur système et attendez la fin de la procédure.

Utilisez la commande gn dans la zone de texte de la fenêtre Kernel Debugger lorsque vous voyez un message d'erreur User break exception (Int 3).

Utilisez le mode de débogage lors du démarrage de l'ordinateur en mode sans échec pour activer le service de débogage du noyau.

Le débogueur de noyau est un logiciel spécial qui s'exécute au niveau du noyau de l'ensemble du système d'exploitation d'un ordinateur personnel. Le processus de "débogage du noyau du système d'exploitation" fait référence à la procédure d'analyse de diverses erreurs dans le noyau du système. Lorsque vous travaillez avec Daemon Tools, l'erreur d'initialisation... Le débogueur du noyau doit être désactivé se produit souvent. Vous pouvez le corriger en désactivant le débogueur du noyau.

Tu auras besoin de

  • Droits d'administrateur.

Instructions

Si cet avertissement apparaît lors de l'installation de l'application, vous devez désactiver le service appelé Gestionnaire de débogage de la machine. Pour cela, démarrez le "Panneau de configuration" et allez dans la section "Outils d'administration". Cliquez ensuite sur le raccourci "Services". Recherchez Machine Debug Manager dans la liste. Cliquez sur le nom avec le bouton de la souris et appuyez sur "Stop".

Désactivez les processus du débogueur dans le Gestionnaire des tâches. Pour cela, faites un clic droit dans une zone libre et sélectionnez "Gestionnaire des tâches". Vous pouvez appuyer sur la combinaison de touches Alt + Ctrl + Suppr. Accédez à l'onglet Processus et désactivez tous les processus mdm.exe, dumprep.exe et drwatson.exe. Si vous n'êtes pas à l'aise pour les rechercher dans la liste, cliquez sur l'onglet Nom de l'image pour trier la liste par nom. En règle générale, ces opérations sont effectuées manuellement, pour le compte de l'administrateur d'un ordinateur personnel.

Il vaut également la peine de désactiver le système de rapport d'erreurs afin d'arrêter l'enregistrement des informations de débogage. Pour ce faire, allez dans le "Panneau de configuration". Sélectionnez la section "Système" et cliquez sur le bouton "Avancé". Cliquez ensuite sur le bouton « Rapport d'erreur ». Cochez la case en regard de Désactiver le rapport d'erreurs. Accédez ensuite à l'onglet Démarrage et récupération et décochez les cases à côté de Envoyer une alerte administrative et écrire l'événement dans le journal système.

Supprimez l'application Daemon Tools de l'exécution automatique. Pour ce faire, cliquez sur le bouton "Démarrer". Cliquez ensuite sur "Exécuter" et entrez la commande msconfig. Une fois que la fenêtre système apparaît, décochez la case à côté de l'application Daemon Tools. Désactivez votre logiciel antivirus pendant l'installation. Si l'erreur décrite se produit, l'installation de l'application doit être redémarrée, une fois toutes les causes éliminées sur l'ordinateur personnel.

Conseil utile

Certaines des opérations ci-dessus nécessitent un accès administrateur aux ressources système.

Les antivirus modernes sont tellement envahis par diverses fonctionnalités supplémentaires que certains utilisateurs se posent des questions sur leur utilisation. Dans ce tutoriel, nous allons vous parler de toutes les fonctionnalités clés de l'antivirus AVZ.

Examinons de plus près des exemples pratiques de ce qu'est AVZ. Les fonctions suivantes méritent l'attention principale de l'utilisateur moyen.

Vérification du système contre les virus

Tout antivirus doit être capable de détecter les logiciels malveillants sur un ordinateur et de les traiter (curer ou supprimer). Naturellement, cette fonction est également présente dans AVZ. Voyons en pratique ce qu'est un tel contrôle.

  1. Lancez AVZ.
  2. Une petite fenêtre utilitaire apparaîtra à l'écran. Dans la zone marquée dans la capture d'écran ci-dessous, vous trouverez trois onglets. Ils sont tous liés au processus de recherche de vulnérabilités sur un ordinateur et contiennent différentes options.

  3. Sur le premier onglet "Zone de recherche" vous devez cocher les dossiers et partitions du disque dur que vous souhaitez analyser. Ci-dessous, vous verrez trois lignes qui vous permettent d'activer des options supplémentaires. Nous mettons des marques devant toutes les positions. Cela permettra d'effectuer une analyse heuristique spéciale, d'analyser des processus supplémentaires en cours d'exécution et d'identifier même les logiciels potentiellement dangereux.

  4. Après cela, allez dans l'onglet "Types de fichier"... Ici, vous pouvez choisir les données que l'utilitaire doit analyser.
  5. Si vous effectuez un contrôle ordinaire, il suffit alors de cocher la case "Fichiers potentiellement dangereux"... Si les virus se sont profondément enracinés, alors vous devriez choisir "Tous les fichiers".
  6. En plus des documents ordinaires, AVZ scanne facilement les archives, dont de nombreux autres antivirus ne peuvent se vanter. Dans cet onglet, cette vérification est simplement activée ou désactivée. Nous vous recommandons de décocher la case en face de la ligne de vérification des archives volumineuses si vous souhaitez obtenir le résultat maximal.
  7. Au total, votre deuxième onglet devrait ressembler à ceci.

  8. Ensuite, passez à la dernière section. "Options de recherche".
  9. Tout en haut, vous verrez un curseur vertical. Déplacez-le tout en haut. Cela permettra à l'utilitaire de répondre à tous les objets suspects. De plus, nous incluons la vérification des intercepteurs API et RootKit, la recherche des enregistreurs de frappe et la vérification des paramètres SPI / LSP. La vue générale du dernier onglet devrait ressembler à ceci.

  10. Vous devez maintenant configurer les actions qu'AVZ entreprendra lorsqu'il détectera une menace particulière. Pour ce faire, vous devez d'abord mettre une coche devant la ligne "Effectuer un traitement" dans le volet droit de la fenêtre.

  11. Pour chaque type de menace, nous vous recommandons de définir le paramètre "Supprimer"... Les seules exceptions sont les menaces comme "Outil de piratage"... Ici nous vous conseillons de laisser le paramètre "Traiter"... Cochez également les cases à côté des deux lignes sous la liste des menaces.

  12. Le deuxième paramètre permettra à l'utilitaire de copier le document dangereux vers un emplacement désigné. Vous pouvez ensuite afficher tout le contenu, puis supprimer en toute sécurité. Ceci est fait pour que vous puissiez exclure de la liste des données infectées celles qui en fait ne le sont pas (activateurs, générateurs de clés, mots de passe, etc.).
  13. Lorsque tous les paramètres et paramètres de recherche sont définis, vous pouvez commencer l'analyse elle-même. Pour ce faire, appuyez sur le bouton approprié "Début".

  14. Le processus de vérification commence. Ses progrès seront affichés dans une zone spéciale "Protocole".
  15. Après un certain temps, qui dépend de la quantité de données vérifiées, l'analyse se terminera. Un message sur la fin de l'opération apparaîtra dans le journal. Le temps total passé à analyser les fichiers sera également affiché, ainsi que des statistiques sur l'analyse et les menaces détectées.

  16. En cliquant sur le bouton marqué dans l'image ci-dessous, vous pouvez voir dans une fenêtre séparée tous les objets suspects et dangereux qui ont été identifiés par AVZ lors de l'analyse.

  17. Le chemin du fichier dangereux, sa description et son type seront indiqués ici. Si vous cochez la case à côté du nom d'un tel logiciel, vous pouvez le mettre en quarantaine ou le supprimer complètement de votre ordinateur. Une fois l'opération terminée, appuyez sur le bouton "D'ACCORD" au fond.

  18. Après avoir nettoyé votre ordinateur, vous pouvez fermer la fenêtre du programme.

Fonctions système

En plus de la vérification standard des logiciels malveillants, AVZ peut effectuer une tonne d'autres fonctions. Regardons ceux qui peuvent être utiles à l'utilisateur moyen. Dans le menu principal du programme tout en haut, cliquez sur la ligne "Fichier"... En conséquence, un menu contextuel apparaîtra, qui contient toutes les fonctions auxiliaires disponibles.

Les trois premières lignes sont responsables du démarrage, de l'arrêt et de la pause de l'analyse. Ce sont des analogues des boutons correspondants dans le menu principal AVZ.

Enquête sur le système

Cette fonction permettra à l'utilitaire de collecter toutes les informations sur votre système. Cela ne veut pas dire la partie technique, mais la partie matérielle. Ces informations comprennent une liste de processus, divers modules, fichiers système et protocoles. Après avoir cliqué sur la ligne « Recherche du système », une fenêtre séparée apparaîtra. Dans celui-ci, vous pouvez spécifier quelles informations AVZ doit collecter. Après avoir coché toutes les cases nécessaires, vous devez cliquer sur le bouton "Début" au fond.


Cela ouvrira la fenêtre de sauvegarde. Dans celui-ci, vous pouvez sélectionner l'emplacement du document avec des informations détaillées, ainsi que spécifier le nom du fichier lui-même. Veuillez noter que toutes les informations seront enregistrées dans un fichier HTML. Il s'ouvre avec n'importe quel navigateur Web. Après avoir spécifié le chemin et le nom du fichier enregistré, vous devez cliquer sur le bouton "Sauver".


En conséquence, le processus d'analyse du système et de collecte d'informations commencera. À la toute fin, l'utilitaire affichera une fenêtre dans laquelle il vous sera demandé de visualiser immédiatement toutes les informations collectées.

Restauration du système

Avec cet ensemble de fonctions, vous pouvez ramener les éléments du système d'exploitation à leur forme d'origine et réinitialiser divers paramètres. Le plus souvent, les logiciels malveillants essaient de bloquer l'accès à l'éditeur de registre, au gestionnaire de tâches et à écrire ses valeurs dans le document système Hosts. Vous pouvez débloquer de tels éléments en utilisant l'option "Restauration du système"... Pour ce faire, il suffit de cliquer sur le nom de l'option elle-même, puis de cocher les cases des actions à effectuer.


Après cela, vous devez appuyer sur le bouton "Effectuer des opérations marquées" en bas de la fenêtre.

Une fenêtre apparaîtra à l'écran dans laquelle vous devrez confirmer les actions.


Après un certain temps, vous verrez un message indiquant l'achèvement de toutes les tâches. Nous fermons simplement une telle fenêtre en cliquant sur le bouton "D'ACCORD".

Scénarios

Il y a deux lignes dans la liste des paramètres liées à l'utilisation de scripts dans AVZ - "Scripts standards" et "Exécuter le script".

En cliquant sur la ligne "Scripts standards", vous ouvrirez une fenêtre avec une liste de scripts prêts à l'emploi. Vous n'aurez qu'à cocher les cases que vous souhaitez exécuter. Après cela, cliquez sur le bouton en bas de la fenêtre "Cours".


Dans le second cas, vous lancez l'éditeur de script. Ici, vous pouvez l'écrire vous-même ou le télécharger depuis votre ordinateur. N'oubliez pas d'appuyer sur le bouton après avoir écrit ou téléchargé "Cours" dans la même fenêtre.

Mise à jour de la base de données

Cet élément est important de toute la liste. En cliquant sur la ligne correspondante, vous ouvrez la fenêtre de mise à jour de la base de données AVZ.

Nous vous déconseillons de modifier les paramètres dans cette fenêtre. Laissez tout tel quel et appuyez sur le bouton "Début".


Après un certain temps, un message apparaîtra à l'écran indiquant que la mise à jour de la base de données est terminée. Vous n'avez qu'à fermer cette fenêtre.

Affichage du contenu des dossiers de quarantaine et Infecté

En cliquant sur ces lignes dans la liste des options, vous pouvez visualiser tous les fichiers potentiellement dangereux détectés par AVZ lors de l'analyse de votre système.

Dans les fenêtres qui s'ouvrent, vous pouvez supprimer définitivement ces fichiers ou les restaurer s'ils ne représentent vraiment pas une menace.


Veuillez noter que pour que des fichiers suspects soient placés dans ces dossiers, vous devez cocher les cases appropriées dans les paramètres d'analyse du système.

C'est la dernière option de cette liste dont un utilisateur ordinaire peut avoir besoin. Comme son nom l'indique, ces paramètres vous permettent d'enregistrer un antivirus préconfiguré (méthode de recherche, mode d'analyse, etc.) sur votre ordinateur et de le recharger.

Lors de l'enregistrement, il vous suffit de spécifier le nom du fichier, ainsi que le dossier dans lequel vous souhaitez l'enregistrer. Lors du chargement de la configuration, il suffit de sélectionner le fichier souhaité avec les paramètres et d'appuyer sur le bouton "Ouvert".

Sortir

Il semblerait que ce soit un bouton évident et bien connu. Mais il convient de mentionner que dans certaines situations - lorsqu'un logiciel particulièrement dangereux est détecté - AVZ bloque toutes les méthodes de sa propre fermeture, à l'exception de ce bouton. En d'autres termes, vous ne pouvez pas fermer le programme avec le raccourci clavier Alt + F4 ou en cliquant sur la croix banale dans le coin. Ceci est fait pour empêcher les virus d'interférer avec le bon fonctionnement d'AVZ. Mais en cliquant sur ce bouton, vous pouvez fermer l'antivirus à coup sûr si nécessaire.

En plus des options décrites, il y en a aussi d'autres dans la liste, mais elles ne seront probablement pas nécessaires aux utilisateurs ordinaires. Par conséquent, nous ne nous sommes pas concentrés sur eux. Si vous avez encore besoin d'aide pour utiliser des fonctions non décrites, écrivez-le dans les commentaires. Et nous avançons.

Liste des prestations

Pour voir la liste complète des services offerts par AVZ, vous devez cliquer sur la ligne "Service" tout en haut du programme.

Comme dans la section précédente, nous ne reviendrons que sur celles qui peuvent être utiles à un utilisateur ordinaire.

Gestionnaire de processus

En cliquant sur la toute première ligne de la liste, vous ouvrirez une fenêtre "Gestionnaire de processus"... Dans celui-ci, vous pouvez voir une liste de tous les fichiers exécutables qui s'exécutent sur un ordinateur ou un ordinateur portable à un moment donné. Dans la même fenêtre, vous pouvez lire la description du processus, connaître son fabricant et le chemin complet vers le fichier exécutable lui-même.


Vous pouvez également compléter tel ou tel processus. Pour ce faire, il suffit de sélectionner le processus souhaité dans la liste, puis de cliquer sur le bouton correspondant sous la forme d'une croix noire sur le côté droit de la fenêtre.


Ce service est un excellent remplacement pour le gestionnaire de tâches standard. Le service acquiert une valeur particulière dans les situations où "Gestionnaire des tâches" bloqué par un virus.

Responsable service et chauffeur

C'est le deuxième service de la liste générale. En cliquant sur la ligne du même nom, vous ouvrez la fenêtre de gestion des services et des pilotes. Vous pouvez basculer entre eux à l'aide d'un interrupteur spécial.

Dans la même fenêtre, chaque élément est accompagné d'une description du service lui-même, de son état (activé ou désactivé), ainsi que de l'emplacement du fichier exécutable.


Vous pouvez sélectionner l'élément requis, après quoi vous aurez accès aux options pour activer, désactiver ou supprimer complètement le service / pilote. Ces boutons sont situés en haut de l'espace de travail.

Gestionnaire de démarrage

Ce service vous permettra de personnaliser entièrement les paramètres d'exécution automatique. De plus, contrairement aux gestionnaires standard, cette liste comprend également des modules système. En cliquant sur une ligne avec un nom similaire, vous verrez ce qui suit.


Pour désactiver l'élément sélectionné, il vous suffit de décocher la case à côté de son nom. De plus, il est possible de supprimer complètement l'entrée requise. Pour cela, il suffit de sélectionner la ligne souhaitée et de cliquer sur le bouton en forme de croix noire en haut de la fenêtre.

Veuillez noter que la valeur supprimée ne peut pas être retournée. Par conséquent, veillez à ne pas effacer les enregistrements de démarrage du système vitaux.

Gestionnaire de fichiers d'hôtes

Nous avons mentionné un peu plus haut que le virus écrit parfois ses propres valeurs dans le fichier système. "Hôtes"... Et dans certains cas, les logiciels malveillants bloquent également l'accès afin que vous ne puissiez pas corriger les modifications que vous avez apportées. Ce service vous aidera dans de telles situations.

Cliquer sur la ligne montrée dans l'image ci-dessus dans la liste ouvrira la fenêtre du gestionnaire. Vous ne pouvez pas ajouter vos propres valeurs ici, mais vous pouvez supprimer celles existantes. Pour ce faire, sélectionnez la ligne souhaitée avec le bouton gauche de la souris, puis appuyez sur le bouton Supprimer, situé dans la zone supérieure de la zone de travail.


Après cela, une petite fenêtre apparaîtra dans laquelle vous devez confirmer l'action. Pour cela, il suffit d'appuyer sur le bouton "Oui".


Lorsque la ligne sélectionnée est supprimée, il vous suffit de fermer cette fenêtre.

Veillez à ne pas supprimer les lignes dont vous ne savez pas ce qu'elles font. Pour déposer "Hôtes" non seulement les virus, mais aussi d'autres programmes peuvent écrire leurs valeurs.

Utilitaires système

En utilisant AVZ, vous pouvez également exécuter les utilitaires système les plus courants. Vous pouvez voir leur liste si vous passez votre souris sur la ligne avec le nom correspondant.


En cliquant sur le nom d'un utilitaire particulier, vous le lancez. Ensuite, vous pouvez apporter des modifications au registre (regedit), configurer le système (msconfig) ou vérifier les fichiers système (sfc).

Ce sont tous les services que nous voulions mentionner. Il est peu probable que les utilisateurs novices aient besoin d'un gestionnaire de protocole, d'extensions et d'autres services supplémentaires. Ces fonctions sont plus adaptées aux utilisateurs plus avancés.

AVZGuard

Cette fonctionnalité a été développée pour lutter contre les virus les plus rusés qui ne peuvent pas être supprimés à l'aide de méthodes standard. Il place simplement les logiciels malveillants sur la liste des logiciels non fiables auxquels il est interdit d'effectuer ses opérations. Pour activer cette fonction, vous devez cliquer sur la ligne "AVZGuard" dans la zone supérieure AVZ. Dans la fenêtre déroulante, cliquez sur l'élément "Activer AVZGuard".

Assurez-vous de fermer toutes les applications tierces avant d'activer cette fonctionnalité, sinon elles finiront également sur la liste des logiciels non fiables. À l'avenir, le travail de ces applications peut être perturbé.

Tous les programmes qui seront marqués comme approuvés seront protégés contre la suppression ou la modification. Et le travail des logiciels non fiables sera suspendu. Cela vous permettra de supprimer en toute sécurité les fichiers dangereux à l'aide d'une analyse standard. Après cela, vous devez désactiver AVZGuard. Pour ce faire, cliquez à nouveau sur la ligne similaire en haut de la fenêtre du programme, puis cliquez sur le bouton pour désactiver la fonction.

AVZPM

La technologie spécifiée dans le nom surveillera tous les processus / pilotes démarrés, arrêtés et modifiés. Pour l'utiliser, vous devez d'abord activer le service correspondant.

Cliquez sur la ligne AVZPM en haut de la fenêtre.
Dans le menu déroulant, cliquez sur la ligne "Installer le pilote pour la surveillance avancée des processus".


Les modules requis seront installés en quelques secondes. Désormais, si des modifications sont détectées dans un processus, vous recevrez une notification correspondante. Si vous n'avez plus besoin d'une telle surveillance, vous devrez simplement cliquer sur la ligne marquée dans l'image ci-dessous dans la liste déroulante précédente. Cela déchargera tous les processus AVZ et supprimera les pilotes précédemment installés.

Veuillez noter que les boutons AVZGuard et AVZPM peuvent être grisés et inactifs. Cela signifie que vous avez un système d'exploitation x64 installé. Malheureusement, les utilitaires mentionnés ne fonctionnent pas sur le système d'exploitation avec cette profondeur de bits.

À ce stade, cet article est arrivé à sa conclusion logique. Nous avons essayé de vous expliquer comment utiliser les fonctionnalités les plus populaires d'AVZ. Si vous avez encore des questions après avoir lu cette leçon, vous pouvez les poser dans les commentaires de cet article. Nous nous ferons un plaisir de prêter attention à chaque question et d'essayer de donner la réponse la plus détaillée.

Un excellent programme pour supprimer les virus et restaurer le système - AVZ (Zaitsev Anti-Virus). Vous pouvez télécharger AVZ en cliquant sur le bouton orange après avoir généré des liens.Et si un virus bloque le téléchargement, essayez de télécharger l'intégralité de la suite antivirus !

Les principales caractéristiques d'AVZ sont la détection et la suppression des virus.

L'utilitaire antivirus AVZ est conçu pour détecter et supprimer :

  • Les modules SpyWare et AdWare sont l'objectif principal de l'utilitaire
  • Numéroteur (Trojan.Dialer)
  • chevaux de Troie
  • Modules de porte arrière
  • Vers de réseau et de messagerie
  • TrojanSpy, TrojanDownloader, TrojanDropper

L'utilitaire est un analogue direct de TrojanHunter et LavaSoft Ad-aware 6. La tâche principale du programme est de supprimer les logiciels espions et les chevaux de Troie.

Les fonctionnalités de l'utilitaire AVZ (en plus du scanner de signature typique) sont :

  • Firmware pour la vérification du système heuristique. Le micrologiciel recherche les SpyWare et les virus connus par des indications indirectes - sur la base de l'analyse du registre, des fichiers sur disque et en mémoire.
  • Base de données mise à jour des fichiers sécurisés. Il comprend les signatures numériques de dizaines de milliers de fichiers système et de fichiers de processus sûrs connus. La base est connectée à tous les systèmes AVZ et fonctionne sur le principe "ami/ennemi" - les fichiers sécurisés ne sont pas mis en quarantaine, les messages de suppression et d'avertissement sont bloqués pour eux, la base de données est utilisée par un anti-rootkit, un système de recherche de fichiers, et divers analyseurs. En particulier, le gestionnaire de processus intégré met en évidence les processus et services sécurisés avec des couleurs ; la recherche de fichiers sur le disque peut exclure les fichiers connus de la recherche (ce qui est très utile lors de la recherche de chevaux de Troie sur le disque) ;
  • Système de détection de rootkit intégré. La recherche de RootKit se passe de l'utilisation de signatures basées sur l'étude des bibliothèques de base du système afin d'intercepter leurs fonctions. AVZ peut non seulement détecter le RootKit, mais aussi bloquer correctement le RootKit UserMode pour son processus et le RootKit KernelMode au niveau du système. La neutralisation de RootKit s'applique à toutes les fonctions de service AVZ, en conséquence, le scanner AVZ peut détecter les processus masqués, le système de recherche dans le registre "voit" les clés masquées, etc. L'anti-rootkit est équipé d'un analyseur qui détecte les processus et services masqués par RootKit. L'une des principales caractéristiques du système de contre-mesures RootKit, à mon avis, est sa performance sous Win9X (l'opinion répandue sur l'absence de RootKit fonctionnant sur la plate-forme Win9X est profondément erronée - il existe des centaines de chevaux de Troie connus pour intercepter les fonctions API pour déguiser leur présence, de fausser le fonctionnement des fonctions de l'API ou de surveiller leur utilisation). Une autre fonctionnalité est le KernelMode RootKit, un système universel de détection et de blocage qui fonctionne sous Windows NT, Windows 2000 pro/serveur, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
  • Détecteur de keylogger et de DLL de Troie. La recherche de Keylogger et de Trojan DLL est effectuée sur la base d'une analyse du système sans utiliser de base de données de signatures, ce qui permet de détecter de manière fiable à l'avance les Trojan DLL et Keylogger inconnus ;
  • Neuroanalyseur. De plus, l'analyseur de signature AVZ contient un neuroémulateur qui vous permet d'étudier les fichiers suspects à l'aide d'un réseau de neurones. Actuellement, le réseau de neurones est utilisé dans le détecteur de keylogger.
  • Paramètres intégrés de l'analyseur Winsock SPI / LSP. Permet d'analyser les paramètres, de diagnostiquer d'éventuelles erreurs dans les paramètres et d'effectuer un traitement automatique. La possibilité de diagnostics et de traitements automatiques est utile pour les utilisateurs novices (il n'y a pas de traitement automatique dans les utilitaires tels que LSPFix). Pour étudier SPI / LSP manuellement, le programme dispose d'un gestionnaire de paramètres LSP / SPI spécial. L'analyseur Winsock SPI/LSP est couvert par un anti-rootkit ;
  • Gestionnaire intégré des processus, des services et des pilotes. Conçu pour étudier les processus en cours d'exécution et les bibliothèques chargées, les services en cours d'exécution et les pilotes. Le fonctionnement du gestionnaire de processus est affecté par l'anti-rootkit (de ce fait, il "voit" les processus masqués par le rootkit). Le gestionnaire de processus est lié à la base de données des fichiers du coffre-fort AVZ, les fichiers du coffre-fort et du système identifiés sont mis en évidence en couleur ;
  • Utilitaire intégré pour rechercher des fichiers sur le disque. Il permet de rechercher un fichier selon différents critères, les capacités du système de recherche sont supérieures à celles du système de recherche. Le fonctionnement du système de recherche est affecté par l'anti-rootkit (de ce fait, la recherche "voit" les fichiers masqués par le rootkit et peut les supprimer), le filtre permet d'exclure des résultats de recherche les fichiers reconnus par AVZ comme sûrs . Les résultats de la recherche sont disponibles sous la forme d'un protocole de texte et sous la forme d'un tableau, dans lequel vous pouvez marquer un groupe de fichiers pour une suppression ou une quarantaine ultérieure
  • Utilitaire intégré pour rechercher des données dans le registre. Il vous permet de rechercher des clés et des paramètres selon un modèle spécifié, les résultats de la recherche sont disponibles sous la forme d'un protocole de texte et sous la forme d'un tableau, dans lequel vous pouvez marquer plusieurs clés pour leur exportation ou leur suppression. Le fonctionnement du système de recherche est affecté par l'anti-rootkit (en conséquence, la recherche "voit" les clés de registre masquées par le rootkit et peut les supprimer)
  • Analyseur intégré pour les ports TCP/UDP ouverts. Il est soumis à l'effet anti-rootkit ; sous Windows XP, le processus utilisant le port est affiché pour chaque port. L'analyseur s'appuie sur une base de données mise à jour des ports des programmes de Troie / Backdoor connus et des services système connus. La recherche de ports de chevaux de Troie est incluse dans l'algorithme principal de vérification du système - lorsque des ports suspects sont détectés, des avertissements sont affichés dans le protocole indiquant quels chevaux de Troie ont tendance à utiliser ce port
  • Analyseur intégré pour les ressources partagées, les sessions réseau et les fichiers ouverts sur le réseau. Fonctionne sous Win9X et Nt/W2K/XP.
  • Analyseur intégré Fichiers de programme téléchargés (DPF) - affiche les éléments DPF, connectés à tous les systèmes AVZ.
  • Micrologiciel de récupération du système. Le micrologiciel répare les paramètres d'Internet Explorer, les paramètres de démarrage et d'autres paramètres système corrompus par des logiciels malveillants. La récupération est lancée manuellement, les paramètres à restaurer sont spécifiés par l'utilisateur.
  • Suppression de fichier heuristique. Son essence réside dans le fait que si pendant le traitement, des fichiers malveillants ont été supprimés et que cette option est activée, alors le système est automatiquement examiné, couvrant les classes, les extensions BHO, IE et Explorer, tous les types d'autorun AVZ disponibles, Winlogon, SPI / LSP, etc... Tous les liens trouvés vers un fichier distant sont automatiquement nettoyés et des informations sont entrées dans le journal sur ce qui a été nettoyé exactement et où. Pour ce nettoyage, le moteur du microprogramme de traitement du système est activement utilisé ;
  • Vérification des archives. À partir de la version 3.60, AVZ prend en charge l'analyse des archives et des fichiers composés. Actuellement, les archives aux formats ZIP, RAR, CAB, GZIP, TAR sont en cours de vérification ; e-mails et fichiers MHT ; Archives du CHM
  • Vérification et désinfection des flux NTFS. La vérification des flux NTFS est incluse dans AVZ depuis la version 3.75
  • Scripts de gestion. Permet à l'administrateur d'écrire un script qui exécute un ensemble d'opérations spécifiées sur le PC de l'utilisateur. Les scripts permettent d'utiliser AVZ dans un réseau d'entreprise, y compris son lancement lors du démarrage du système.
  • Analyseur de processus. L'analyseur utilise des réseaux de neurones et un micrologiciel d'analyse ; il s'active lorsque l'analyse avancée est activée au niveau heuristique maximal et est conçu pour rechercher les processus suspects en mémoire.
  • Système AVZGuard. Conçu pour lutter contre les programmes malveillants difficiles à supprimer, en plus d'AVZ, il peut protéger les applications spécifiées par l'utilisateur, par exemple, d'autres programmes anti-espions et antivirus.
  • Système d'accès direct au disque pour travailler avec des fichiers verrouillés. Fonctionne sur FAT16 / FAT32 / NTFS, est pris en charge sur tous les systèmes d'exploitation de la gamme NT, permet au scanner d'analyser les fichiers verrouillés et de les placer en quarantaine.
  • Pilote de surveillance des processus et pilotes AVZPM. Conçu pour suivre le démarrage et l'arrêt des processus et charger/décharger les pilotes pour trouver les pilotes masqués et détecter les corruptions dans les structures décrivant les processus et les pilotes créés par les rootkits DKOM.
  • Pilote du nettoyeur de démarrage. Conçu pour effectuer le nettoyage du système (suppression de fichiers, pilotes et services, clés de registre) de KernelMode. L'opération de nettoyage peut être effectuée à la fois pendant le redémarrage de l'ordinateur et pendant la désinfection.

Restaurez les paramètres système.

  • Restauration des paramètres de démarrage.exe .com .pif
  • Réinitialiser les paramètres IE
  • Restauration des préférences du bureau
  • Suppression de toutes les restrictions d'utilisateur
  • Supprimer un message dans Winlogon
  • Restaurer les paramètres de l'explorateur de fichiers
  • Suppression des débogueurs de processus système
  • Restauration des paramètres de démarrage en mode sans échec
  • Déverrouillage du gestionnaire de tâches
  • Nettoyage du fichier hôte
  • Correction des paramètres SPI / LSP
  • Réinitialisation des paramètres SPI/LSP et TCP/IP
  • Déverrouillage de l'éditeur de registre
  • Effacement des clés MountPoints
  • Remplacement des serveurs DNS
  • Supprimer le paramètre proxy pour le serveur IE / EDGE
  • Supprimer les restrictions Google


Outils du programme :

  • Gestionnaire de processus
  • Responsable service et chauffeur
  • Modules spatiaux du noyau
  • Gestionnaire de DLL interne
  • Rechercher dans le registre
  • Rechercher des fichiers
  • Rechercher des cookies
  • Gestionnaire de démarrage
  • Gestionnaire d'extensions de navigateur
  • Gestionnaire d'applet du panneau de configuration (cpl)
  • Gestionnaire d'extensions d'explorateur
  • Gestionnaire d'extensions d'impression
  • Gestionnaire du planificateur de tâches
  • Gestionnaire de protocole et gestionnaire
  • Responsable FAP
  • Gestionnaire d'installation actif
  • Gestionnaire SPI Winsock
  • Gestionnaire de fichiers d'hôtes
  • Gestionnaire de ports TCP/UDP
  • Gestionnaire de partages réseau et de connexions réseau
  • Ensemble d'utilitaires système
  • Vérification d'un fichier par rapport à une base de données de fichiers sûrs
  • Analyse des fichiers par rapport au catalogue de sécurité Microsoft
  • Calcul des sommes des fichiers MD5

Voici un si grand ensemble pour sauver votre ordinateur de diverses infections !

Tweeter

Il existe des programmes aussi universels que le couteau suisse. Le héros de mon article est un tel "universel". Il s'appelle AVZ(Anti-virus de Zaitsev). A l'aide de ce libre vous pouvez attraper des antivirus et des virus, optimiser le système et résoudre les problèmes.

Fonctionnalités AVZ

J'ai déjà parlé du fait qu'il s'agit d'un programme antivirus. Le travail d'AVZ en tant qu'antivirus ponctuel (plus précisément, un anti-rootkit) est bien décrit dans son aide, mais je vais vous montrer l'autre côté du programme : vérifier et restaurer les paramètres.

Que peut-on "réparer" avec AVZ :

  • Restaurer les programmes de démarrage (fichiers .exe, .com, .pif)
  • Réinitialiser les préférences d'Internet Explorer sur Standard
  • Restaurer les préférences du bureau
  • Supprimer les restrictions de droits (par exemple, si un virus bloque le lancement de programmes)
  • Supprimer la bannière ou la fenêtre qui apparaît avant la connexion
  • Supprimez les virus qui peuvent fonctionner avec n'importe quel programme
  • Débloquez le gestionnaire de tâches et l'éditeur de registre (si le virus les a empêchés de démarrer)
  • Effacer le fichier
  • Empêcher le démarrage automatique des programmes à partir des lecteurs flash et des disques
  • Supprimez les fichiers inutiles de votre disque dur
  • Résoudre les problèmes de bureau
  • Et beaucoup plus

Vous pouvez également l'utiliser pour vérifier la sécurité des paramètres Windows (afin de mieux vous protéger contre les virus), ainsi que pour optimiser le système en nettoyant le démarrage.

La page de téléchargement AVZ se trouve.

Le programme est gratuit.

Tout d'abord, sécurisons notre Windows contre les actions imprudentes

Le programme AVZ a très de nombreuses fonctions affectant le fonctionnement de Windows. C'est dangereux, car en cas d'erreur, des problèmes peuvent survenir. Veuillez lire attentivement le texte et l'aide avant de faire quoi que ce soit. L'auteur de l'article n'est pas responsable de vos actions.

Pour pouvoir « tout rendre tel qu'il était » après un travail négligent avec AVZ, j'ai écrit ce chapitre.

C'est une étape obligatoire, en fait, créant une "voie d'évacuation" en cas d'actions imprudentes - grâce au point de restauration, vous pouvez restaurer les paramètres, le registre Windows à un état antérieur.

La récupération de Windows est un composant requis de toutes les versions de Windows, à commencer par Windows ME. Il est dommage qu'ils ne s'en souviennent généralement pas et qu'ils perdent du temps à réinstaller Windows et les programmes, bien que vous puissiez simplement cliquer plusieurs fois sur la souris et éviter tous les problèmes.

Si les dommages sont graves (par exemple, certains fichiers système ont été supprimés), la restauration du système n'aidera pas. Dans d'autres cas - si vous avez mal configuré Windows, "difficile" avec le registre, installé un programme à partir duquel Windows ne démarre pas, mal utilisé le programme AVZ - "Restauration du système" devrait vous aider.

Après le travail, AVZ crée des sous-dossiers avec des sauvegardes dans son dossier :

/ Sauvegarde- des copies de sauvegarde du registre y sont stockées.

/ Infecté- des copies de virus supprimés.

/ Quarantaine- des copies de fichiers suspects.

Si, après le début du travail des problèmes AVZ (par exemple, vous avez utilisé sans réfléchir l'outil de restauration du système AVZ et Internet a cessé de fonctionner) et que la restauration du système Windows n'a pas annulé les modifications, vous pouvez ouvrir les sauvegardes du registre à partir du dossier Sauvegarde.

Comment créer un point de restauration

Aller à Démarrer - Panneau de configuration - Système - Protection du système :

Cliquez sur "Protection du système" dans la fenêtre "Système".

Appuyez sur le bouton "Créer".

Le processus de création d'un point de restauration peut prendre jusqu'à dix minutes. Une fenêtre apparaît alors :

Le point de restauration sera créé. Soit dit en passant, ils sont automatiquement créés lorsque vous installez des programmes et des pilotes, mais pas toujours. Par conséquent, avant des actions dangereuses (mise en place, nettoyage du système), il est préférable de créer à nouveau un point de restauration afin de vous féliciter de votre prudence en cas de problème.

Comment restaurer un ordinateur à l'aide d'un point de restauration

Il existe deux options pour exécuter la restauration du système - sous Windows et en utilisant le disque d'installation.

Option 1 - si Windows démarre

Aller à Démarrer - Tous les programmes - Accessoires - Outils système - Restauration du système :

Va commencer Choisissez un autre point de restauration et appuyez sur Davantage. Une liste de points de restauration s'ouvrira. Nous choisissons celui qui est nécessaire:

L'ordinateur redémarrera automatiquement. Après le téléchargement, tous les paramètres, son registre et certains fichiers importants seront restaurés.

Option 2 - si Windows ne démarre pas

Vous avez besoin d'un disque "d'installation" avec Windows 7 ou Windows 8. Où l'obtenir (ou le télécharger), ai-je écrit.

Nous démarrons à partir du disque (comment démarrer à partir de disques amorçables, c'est écrit) et sélectionnons :

Choisissez "Restauration du système" au lieu d'installer Windows

Réparer le système après des virus ou des actions ineptes avec l'ordinateur

Avant toute action, débarrassez-vous des virus, par exemple, avec. Sinon, cela n'aura aucun sens - le virus lancé "cassera" à nouveau les paramètres corrigés.

Restauration des programmes de démarrage

Si un virus a bloqué le lancement de programmes, AVZ vous aidera. Bien sûr, vous devez toujours exécuter AVZ lui-même, mais c'est assez simple :

Nous allons d'abord à Panneau de commande- définir n'importe quel type de vue, à l'exception de la catégorie - Paramètres des dossiers - Vue- décocher la case de Masquer les extensions pour les types de fichiers enregistrés - OK. Vous pouvez maintenant voir chaque fichier extension- plusieurs caractères après le dernier point dans le nom. Pour les programmes, c'est généralement .EXE et .com... Pour exécuter AVZ antivirus sur un ordinateur où le lancement de programmes est interdit, renommez l'extension en cmd ou pif :

Ensuite, AVZ démarrera. Ensuite, dans la fenêtre du programme elle-même, cliquez sur Fichier - :

Il convient de noter les points :

1. Restauration des paramètres de démarrage des fichiers.exe, .com, .pif(en fait, ça résout le problème du lancement des programmes)

6. Suppression de toutes les politiques (restrictions) de l'utilisateur actuel(dans de rares cas, cet élément permet également de résoudre le problème de lancement de programmes si le virus est attrapé très dangereux)

9. Suppression des débogueurs de processus système(Il est hautement souhaitable de marquer ce point, car même si vous avez vérifié le système avec un antivirus, il pourrait rester quelque chose du virus. Cela aide également si le bureau n'apparaît pas au démarrage du système)

, nous confirmons l'action, une fenêtre apparaît avec le texte "Restauration du système terminée". Après cela, il reste à redémarrer l'ordinateur - le problème de démarrage des programmes sera résolu!

Restauration du lancement du bureau

Un problème assez courant est que lorsque le système démarre, le bureau n'apparaît pas.

Cours Bureau vous pouvez le faire: appuyez sur Ctrl + Alt + Suppr, lancez le gestionnaire de tâches, appuyez là Fichier - Nouvelle tâche (Exécuter ...) - présenter explorer.exe:

d'accord- Le bureau va démarrer. Mais ce n'est qu'une solution temporaire au problème - la prochaine fois que vous allumerez l'ordinateur, vous devrez tout répéter.

Afin de ne pas le faire à chaque fois, vous devez restaurer la clé de lancement du programme. explorateur("Explorer", qui est responsable de la vue standard du contenu des dossiers et du travail du bureau). Dans AVZ, cliquez sur Fichier- et marquer l'article

Effectuer des opérations marquées, confirmez l'action, appuyez sur D'ACCORD. Maintenant, lorsque vous démarrez votre ordinateur, le bureau démarre normalement.

Déverrouillage du gestionnaire de tâches et de l'éditeur de registre

Si le virus a bloqué le lancement des deux programmes mentionnés ci-dessus, vous pouvez supprimer l'interdiction via la fenêtre du programme AVZ. Vérifiez simplement deux points :

11. Déverrouiller le gestionnaire de tâches

17. Déverrouillage de l'éditeur de registre

Et appuyez sur Effectuez les opérations marquées.

Problèmes Internet (les sites Vkontakte, Odnoklassniki et antivirus ne s'ouvrent pas)

Ce composant peut vérifier quatre catégories de problèmes avec différents niveaux de gravité (chaque niveau diffère par le nombre de paramètres) :

Problèmes systémiques- cela inclut les paramètres de sécurité. En cochant les éléments trouvés et en appuyant sur le bouton Résoudre les problèmes signalés, certaines failles pour les virus seront comblées. Il y a aussi un revers de la médaille - une sécurité accrue, une diminution du confort. Par exemple, si vous interdisez l'exécution automatique à partir de supports amovibles et de CD-ROM, lors de l'insertion de lecteurs flash et de disques, une fenêtre avec un choix d'actions n'apparaîtra pas (afficher le contenu, démarrer le lecteur, etc.) - vous devrez ouvrir dans la fenêtre Ordinateur et commencez à visualiser le contenu du disque manuellement. Autrement dit, les virus ne démarreront pas automatiquement et une invite pratique n'apparaîtra pas. Selon les paramètres de Windows, tout le monde verra sa liste de vulnérabilités système ici.

Paramètres et ajustements du navigateur- Les paramètres de sécurité d'Internet Explorer sont vérifiés. Autant que je sache, les paramètres des autres navigateurs (Google Chrome, Opera, Mozilla Firefox et autres) ne sont pas vérifiés. Même si vous n'utilisez pas Internet Explorer pour travailler avec Internet, je vous conseille de lancer une analyse - les composants de ce navigateur sont souvent utilisés dans divers programmes et constituent un "trou de sécurité" potentiel qui doit être fermé.

Nettoyage du système- duplique partiellement la catégorie précédente, mais n'affecte pas l'endroit où les données sur les actions de l'utilisateur sont stockées.

Je recommande de vérifier votre système dans les catégories Problèmes systémiques et Paramètres et ajustements du navigateur en choisissant le degré de danger Problèmes modérés... Si les virus n'ont pas touché les paramètres, il vous sera très probablement proposé un seul élément - "l'exécution automatique à partir d'un support amovible est autorisée" (lecteurs flash). Si vous cochez la case et interdisez ainsi l'exécution automatique de programmes à partir de lecteurs flash, alors vous protégez au moins partiellement votre ordinateur contre les virus propagés sur les lecteurs flash. Une protection plus complète n'est obtenue qu'avec et en travaillant.

Nettoyage du système des fichiers inutiles

Programmes AVZ sait comment nettoyer l'ordinateur des fichiers inutiles. Si le programme de nettoyage du disque dur n'est pas installé sur l'ordinateur, alors AVZ fera l'affaire, car il existe de nombreuses possibilités :

En savoir plus sur les articles :

  1. Vider le cache système- nettoyer le dossier avec des informations sur les fichiers à charger à l'avance pour lancer rapidement des programmes. Cette option est inutile, car Windows lui-même surveille avec succès le dossier Prefetch et le nettoie en cas de besoin.
  2. Supprimer les fichiers journaux Windows- vous pouvez effacer une variété de bases de données et de fichiers qui stockent divers enregistrements d'événements se produisant dans le système d'exploitation. Cette option est utile si vous avez besoin de libérer une douzaine ou deux mégaoctets d'espace disque dur. C'est-à-dire que l'avantage de l'utilisation est maigre, l'option est inutile.
  3. Supprimer les fichiers de vidage de mémoire- lorsque des erreurs critiques se produisent, Windows interrompt son travail et affiche le BSOD (écran bleu de la mort), en sauvegardant en même temps les informations sur les programmes et les pilotes en cours d'exécution dans un fichier pour une analyse plus approfondie par des programmes spéciaux afin d'identifier le coupable de l'échec. Cette option est presque inutile, car elle ne permet de gagner que dix mégaoctets d'espace libre. Le nettoyage des fichiers de vidage mémoire n'endommage pas le système.
  4. Effacer la liste des documents récents- assez curieusement, l'option efface la liste des documents récents. Cette liste se trouve dans le menu Démarrer. Vous pouvez également effacer la liste manuellement en cliquant avec le bouton droit sur cet élément dans le menu Démarrer et en sélectionnant "Effacer la liste des éléments récents". Option utile : j'ai remarqué qu'effacer la liste des documents récents permet au menu Démarrer d'afficher ses menus un peu plus rapidement. Cela ne nuira pas au système.
  5. Effacer le dossier TEMP- Le Graal pour ceux qui recherchent la cause de la disparition de l'espace libre sur le lecteur C:. Le fait est que dans le dossier TEMP, de nombreux programmes stockent des fichiers pour une utilisation temporaire, oubliant de "nettoyer après eux-mêmes" plus tard. Un exemple typique est celui des archiveurs. Ils y décompresseront les fichiers et oublieront de les supprimer. Effacer le dossier TEMP ne nuit pas au système, cela peut libérer beaucoup d'espace (dans les cas particulièrement négligés, le gain d'espace libre atteint cinquante gigaoctets !).
  6. Adobe Flash Player - nettoyage des fichiers temporaires- "Flash Player" peut enregistrer des fichiers pour une utilisation temporaire. Ils peuvent être supprimés. Parfois (rarement) l'option aide à lutter contre les problèmes de Flash Player. Par exemple, des problèmes de lecture vidéo et audio sur le site Web de Vkontakte. Il n'y a aucun mal à l'utilisation.
  7. Vider le cache du client du terminal- Autant que je sache, cette option nettoie les fichiers temporaires d'un composant Windows appelé "Remote Desktop Connection" (accès à distance aux ordinateurs via RDP). Option semble être ne nuit pas, libère de l'espace d'une dizaine de mégaoctets au mieux. Il n'y a aucun sens à utiliser.
  8. IIS - suppression du journal des erreurs HTTP- prendre beaucoup de temps pour expliquer ce que c'est. Permettez-moi simplement de dire qu'il est préférable de ne pas activer l'option de nettoyage des journaux IIS. En tout cas, cela ne fait aucun mal, aucun avantage non plus.
  9. Lecteur Flash Macromedia- les doublons d'articles "Adobe Flash Player - nettoyage des fichiers temporaires", mais affecte des versions plutôt anciennes de Flash Player.
  10. Java - vider le cache- donne un gain de quelques mégaoctets sur votre disque dur. Je n'utilise pas de programmes Java, je n'ai donc pas vérifié les conséquences de l'activation de cette option. Je ne recommande pas de l'allumer.
  11. Vider la corbeille- le but de cet article est absolument clair d'après son nom.
  12. Supprimer les journaux d'installation des mises à jour du système- Windows conserve un journal des mises à jour installées. L'activation de cette option efface le journal. L'option est inutile, car il n'y a pas de gain d'espace libre.
  13. Supprimer le protocole de mise à jour Windows- similaire au point précédent, mais les autres fichiers sont supprimés. Aussi une option inutile.
  14. Effacer la base des points de montage- si lors de la connexion d'un lecteur flash ou d'un disque dur, les icônes qui les accompagnent ne sont pas créées dans la fenêtre Ordinateur, cette option peut aider. Je vous conseille de ne l'activer que si vous rencontrez des problèmes pour connecter les lecteurs flash et les disques.
  15. Internet Explorer - vider le cache- nettoie les fichiers temporaires d'Internet Explorer. L'option est sûre et utile.
  16. Microsoft Office - vider le cache- nettoie les fichiers temporaires des programmes Microsoft Office - Word, Excel, PowerPoint et autres. Je ne peux pas vérifier l'option de sécurité car je n'ai pas Microsoft Office.
  17. Vider le cache du système de gravure de CD est une option utile qui vous permet de supprimer les fichiers que vous avez préparés pour l'écriture sur des disques.
  18. Effacement du dossier TEMP du système- contrairement au dossier TEMP de l'utilisateur (voir point 5), la suppression de ce dossier n'est pas toujours sûre, et généralement un peu d'espace est libéré. Je ne vous conseille pas de l'allumer.
  19. MSI - effacement du dossier Config.Msi- ce dossier contient divers fichiers créés par les installateurs de programmes. Le dossier est volumineux si les programmes d'installation ne se sont pas terminés correctement, il vaut donc la peine d'effacer le dossier Config.Msi. Néanmoins, je vous préviens - il peut y avoir des problèmes avec la désinstallation de programmes qui utilisent des programmes d'installation .msi (par exemple, Microsoft Office).
  20. Effacer les journaux du planificateur de tâches- Le planificateur de tâches Windows stocke un journal dans lequel il enregistre des informations sur les tâches terminées. Je ne recommande pas d'inclure cet élément, car il n'y a aucun avantage, mais cela ajoutera des problèmes - le planificateur de tâches Windows est un composant plutôt bogué.
  21. Supprimer les journaux d'installation de Windows- gagner une place est insignifiant, il ne sert à rien d'effacer.
  22. Windows - effacement du cache des icônes- utile si vous avez des problèmes avec les raccourcis. Par exemple, lorsque le Bureau apparaît, les icônes n'apparaissent pas immédiatement. L'activation de cette option n'affectera pas la stabilité du système.
  23. Google Chrome - vider le cache est une option très utile. Google Chrome stocke des copies de pages dans un dossier dédié pour ouvrir rapidement des sites (les pages sont chargées à partir du disque dur au lieu d'être téléchargées sur Internet). Parfois, la taille de ce dossier atteint un demi-gigaoctet. Le nettoyage est utile car il libère de l'espace sur votre disque dur, il n'affecte pas la stabilité de Windows ou de Google Chrome.
  24. Mozilla Firefox - effacement du dossier CrashReports- chaque fois qu'un problème survient avec Firefox et qu'il plante, des fichiers de rapport sont générés. Cette option supprime les fichiers de rapport. Le gain d'espace libre atteint quelques dizaines de mégaoctets, c'est-à-dire que l'option a peu de sens, mais elle l'est. La stabilité de Windows et Mozilla Firefox n'est pas affectée.

Selon les programmes installés, le nombre d'éléments sera différent. Par exemple, si le navigateur Opera est installé, vous pouvez également vider son cache.

Nettoyage de la liste des programmes de démarrage

Un moyen infaillible d'allumer et d'accélérer votre ordinateur est d'effacer la liste de démarrage. Si les programmes inutiles ne démarrent pas, l'ordinateur s'allumera non seulement plus rapidement, mais fonctionnera également plus rapidement - en raison des ressources libérées, qui ne seront pas utilisées par les programmes exécutés en arrière-plan.

AVZ est capable de voir presque toutes les failles de Windows à travers lesquelles les programmes sont lancés. Vous pouvez afficher la liste d'exécution automatique dans le menu Outils - Gestionnaire d'exécution automatique :

Un utilisateur ordinaire n'a absolument pas besoin d'une fonctionnalité aussi puissante, alors j'exhorte ne pas tout éteindre... Il suffit de ne regarder que deux points - Dossiers de démarrage et Cours *.

AVZ affiche l'exécution automatique non seulement pour votre utilisateur, mais également pour tous les autres profils :

Au chapitre Cours * il vaut mieux ne pas désactiver les programmes situés dans la section HKEY_USERS- cela peut perturber d'autres profils d'utilisateurs et le système d'exploitation lui-même. Au chapitre Dossiers de démarrage vous pouvez désactiver tout ce dont vous n'avez pas besoin.

Les lignes reconnues par l'antivirus comme connues sont marquées en vert. Cela inclut à la fois les programmes système Windows et les programmes tiers signés numériquement.

Tous les autres programmes sont marqués en noir. Cela ne signifie pas que ces programmes sont des virus ou quelque chose de similaire, mais tous les programmes ne sont pas signés numériquement.

N'oubliez pas d'étirer la première colonne plus large pour afficher le nom du programme. La désélection habituelle désactivera temporairement le démarrage automatique du programme (vous pourrez alors cocher à nouveau la case), mettre l'élément en surbrillance et appuyer sur le bouton avec une croix noire supprimera l'entrée pour toujours (ou jusqu'à ce que le programme s'enregistre pour s'exécuter à nouveau).

La question se pose : comment déterminer ce qui peut être désactivé et ce qui ne l'est pas ? Il existe deux solutions :

Premièrement, il y a du bon sens : vous pouvez prendre une décision par le nom du fichier programme. Par exemple, lors de l'installation, Skype crée une entrée pour démarrer automatiquement lorsque vous allumez votre ordinateur. Si vous n'en avez pas besoin, décochez la case se terminant par skype.exe. À propos, de nombreux programmes (et Skype parmi eux) sont capables de se supprimer eux-mêmes du démarrage, il suffit de décocher l'élément correspondant dans les paramètres du programme lui-même.

Deuxièmement, vous pouvez rechercher sur Internet des informations sur le programme. Sur la base des informations reçues, il reste à prendre une décision : le retirer de l'autorun ou non. AVZ facilite la recherche d'informations sur les articles : faites un clic droit sur un article et sélectionnez votre moteur de recherche préféré :

En désactivant les programmes inutiles, vous accélérerez sensiblement le démarrage de votre ordinateur. Cependant, il n'est pas souhaitable de tout désactiver à la suite - cela entraîne le fait que vous perdrez l'indicateur de mise en page, désactiverez l'antivirus, etc.

Désactivez uniquement les programmes que vous connaissez avec certitude - vous n'en avez pas besoin dans l'exécution automatique.

Résultat

En principe, ce que j'ai écrit dans l'article s'apparente à enfoncer des clous avec un microscope - le programme AVZ convient à l'optimisation de Windows, mais en général, il s'agit d'un outil complexe et puissant adapté à l'exécution de diverses tâches. Cependant, afin d'utiliser AVZ au maximum, vous devez connaître Windows à fond, afin de pouvoir commencer petit - à savoir, avec ce que j'ai décrit ci-dessus.

Si vous avez des questions ou des commentaires, il y a un bloc de commentaires sous les articles, où vous pouvez m'écrire. Je suis les commentaires et essaierai de vous répondre dans les plus brefs délais.

Un moyen simple, facile et pratique de restaurer les performances même sans avoir les qualifications et les compétences pour cela est possible grâce à l'utilitaire antivirus AVZ. L'utilisation de ce qu'on appelle le "firmware" (la terminologie de l'utilitaire antivirus AVZ) vous permet de réduire l'ensemble du processus au minimum.

Pour que tout fonctionne dans votre ordinateur portable, cela sera assuré par une batterie pour ordinateur portable asus, et pour le bon fonctionnement de toutes les "vis" du système d'exploitation, la fonctionnalité AVZ ne sera pas la dernière.

L'aide est disponible pour la plupart des problèmes typiques rencontrés par l'utilisateur. Toutes les fonctionnalités du firmware sont appelées à partir du menu "Fichier -> Restauration du système".

  1. Restauration des paramètres de démarrage des fichiers .exe, .com, .pif
    Restauration de la réponse standard du système aux fichiers avec les extensions exe, com, pif, scr.
    après le traitement contre le virus, tous les programmes et scripts ont cessé de fonctionner.
  2. Réinitialiser les paramètres de préfixe de protocole Internet Explorer sur Standard
    Restauration des paramètres par défaut des préfixes de protocole dans Internet Explorer
    Conseils d'utilisation : lorsque vous entrez une adresse Web, par exemple, www.yandex.ua, elle est remplacée par une adresse telle que www.seque.com/abcd.php?url=www.yandex.ua
  3. Restauration de la page de démarrage d'Internet Explorer
    Retournera simplement la page de démarrage dans Internet Explorer
    Conseils d'utilisation : si vous avez changé la page de démarrage
  4. Réinitialiser les paramètres de recherche d'Internet Explorer sur Standard
    Restaure les paramètres de recherche dans Internet Explorer
    Conseils d'utilisation : Le bouton "Rechercher" mène aux sites "de gauche"
  5. Restauration des préférences du bureau
    Supprime tous les contrôles et fonds d'écran ActiveDesktop actifs et déverrouille le menu de personnalisation du bureau.
    Conseils d'utilisation : affichage sur le bureau d'inscriptions et (ou) de dessins de tiers
  6. Suppression de toutes les politiques (restrictions) de l'utilisateur actuel
    suppression des restrictions sur les actions des utilisateurs causées par la modification des politiques.
    Conseils d'utilisation : la fonctionnalité de l'explorateur ou d'une autre fonctionnalité du système a été bloquée.
  7. Suppression du message affiché lors de WinLogon
    Restaurez un message standard au démarrage du système.
    Conseils d'utilisation : Un message tiers est observé lors du démarrage du système.
  8. Restaurer les paramètres de l'explorateur de fichiers
    Apporte tous les paramètres de l'explorateur à leur forme standard.
    Conseils d'utilisation : Paramètres de l'explorateur inadéquats
  9. Suppression des débogueurs de processus système
    Les débogueurs du processus système sont lancés secrètement, ce qui est très bénéfique pour les virus.
    Conseils d'utilisation : par exemple, après le chargement, le bureau disparaît.
  10. Restauration des paramètres de démarrage en mode sans échec (SafeMode)
    Réanime les effets des vers Bagle, etc.
    Conseils d'utilisation : problèmes de chargement dans SafeMode, sinon il n'est pas recommandé d'utiliser.
  11. Déverrouillage du gestionnaire de tâches
    Débloque toute tentative d'invocation du gestionnaire de tâches.
    Conseils d'utilisation : si à la place du gestionnaire de tâches vous voyez le message "Le gestionnaire de tâches est bloqué par l'administrateur"
  12. Effacer la liste des ignorés de l'utilitaire HijackThis
    L'utilitaire HijackThis enregistre ses paramètres dans le registre du système, en particulier, la liste des exclusions y est stockée. Les virus se faisant passer pour HijackThis sont enregistrés dans cette liste d'exclusion.
    Conseils d'utilisation : Vous pensez que l'utilitaire HijackThis n'affiche pas toutes les informations sur le système.

  13. Toutes les lignes non commentées sont supprimées et la seule ligne significative "127.0.0.1 localhost" est ajoutée.
    Conseils d'utilisation : modifié le fichier Hosts. Vous pouvez vérifier le fichier Hosts à l'aide du gestionnaire de fichiers Hosts intégré à AVZ.
  14. Correction automatique des paramètres SPl / LSP
    Les paramètres SPI sont analysés et, si nécessaire, les erreurs trouvées sont automatiquement corrigées. Le firmware peut être réexécuté plusieurs fois en toute sécurité. Une fois l'opération terminée, un redémarrage de l'ordinateur est requis. Attention!!! Le firmware ne peut pas être utilisé à partir d'une session de terminal
    Conseils d'utilisation : Après un traitement contre le virus, l'accès à Internet a été perdu.
  15. Réinitialiser les paramètres SPI/LSP et TCP/IP (XP+)
    Le firmware fonctionne exclusivement sur XP, Windows 2003 et Vista. L'utilitaire standard "netsh" de Windows est utilisé. Décrit en détail dans la base de connaissances Microsoft - http://support.microsoft.com/kb/299357
    Conseils d'utilisation : Après le traitement du virus, l'accès à Internet a été perdu et le firmware n°14 n'a pas aidé.
  16. Récupération de la clé de démarrage de l'explorateur
    Restaurez les clés de registre système responsables du démarrage d'Explorer.
    Conseils d'utilisation : Après avoir démarré le système, le lancement de explorer.exe ne peut être effectué que manuellement.
  17. Déverrouiller l'éditeur de registre
    Déverrouille l'Éditeur du Registre en supprimant la stratégie qui l'empêche de démarrer.
    Conseils d'utilisation : Lorsque j'essaie de démarrer l'Éditeur du Registre, je reçois un message indiquant que l'administrateur a bloqué son démarrage.
  18. Recréation complète des paramètres SPI
    Effectue une copie de sauvegarde de tous les paramètres SPI / LSP, puis crée leur référence, qui se trouve dans la base de données.
    Conseils d'utilisation : Lors de la restauration des paramètres SPI, les firmware n°14 et n°15 ne vous ont pas aidé. Dangereux, appliquez à vos risques et périls !
  19. Effacer la base des points de montage
    La base dans le registre système pour MountPoints et MountPoints2 est effacée.
    Conseils d'utilisation : par exemple, les disques ne peuvent pas être ouverts dans l'explorateur.
  20. Remplacer le DNS de toutes les connexions par Google Public DNS
    Changez toutes les adresses DNS des serveurs utilisés en 8.8.8.8

Quelques conseils utiles :

  • La plupart des problèmes avec Hijacker peuvent être résolus par trois programmes - # 4 "Réinitialiser les paramètres de recherche d'Internet Explorer à la norme", # 3 "Restaurer la page de démarrage d'Internet Explorer" et #2 "Réinitialiser les préfixes de protocole Internet Explorer à la norme".
  • Tous les micrologiciels, à l'exception des n° 5 et n° 10, peuvent être exécutés plusieurs fois en toute sécurité.
  • Et naturellement, il est inutile de réparer quoi que ce soit sans d'abord supprimer le virus.
Vous avez aimé l'article ? A partager entre amis :
Vous pouvez également être intéressé par
Dimensions cuve de lave-linge en acier inoxydable
Solutions matérielles
Dans certaines situations, il peut être nécessaire de désactiver le débogueur du noyau. Cette opération ne peut pas être recommandée pour les utilisateurs inexpérimentés en raison de la menace potentielle ...
Minuterie de contrôle d'éclairage
Programmes utiles
Dans certaines situations, il peut être nécessaire de désactiver le débogueur du noyau. Cette opération ne peut pas être recommandée pour les utilisateurs inexpérimentés en raison de la menace potentielle ...
Circuit de transformateur électronique pour lampes halogènes
Configuration Wi-Fi
Dans certaines situations, il peut être nécessaire de désactiver le débogueur du noyau. Cette opération ne peut pas être recommandée pour les utilisateurs inexpérimentés en raison de la menace potentielle ...
Entretien du dissolvant de charpie
Conseils Internet
Dans certaines situations, il peut être nécessaire de désactiver le débogueur du noyau. Cette opération ne peut pas être recommandée pour les utilisateurs inexpérimentés en raison de la menace potentielle ...
Meilleures enceintes Bluetooth : comment choisir une enceinte sans fil ?
Conseils Internet
Dans certaines situations, il peut être nécessaire de désactiver le débogueur du noyau. Cette opération ne peut pas être recommandée pour les utilisateurs inexpérimentés en raison de la menace potentielle ...
Comment dévisser un disque (écrou) sur un broyeur, s'il a un mordant, pressé, ne se dévisse pas
Conseils pour les débutants
Dans certaines situations, il peut être nécessaire de désactiver le débogueur du noyau. Cette opération ne peut pas être recommandée pour les utilisateurs inexpérimentés en raison de la menace potentielle ...