Avz yordamida tizimni qanday tiklash mumkin. AVZ - bu virusni davolash va tizimni tiklash uchun yordamchi dastur. Internet Explorer-ning boshlang'ich sahifasini tiklang

Tweet

Shveytsariya pichog'i kabi universal dasturlar mavjud. Maqolamning qahramoni aynan shunday "universal". Uning ismi AVZ (Zaytsevning antivirus). Buning yordamida ozod antivirus va viruslarni ushlash, tizimni optimallashtirish va muammolarni hal qilish mumkin.

AVZ xususiyatlari

Men allaqachon bu antivirus dasturi ekanligi haqida gapirgan edim. AVZ-ning bir martalik antivirus (aniqrog'i anti-rootkit) sifatida ishi uning yordamida yaxshi tasvirlangan, ammo men sizga dasturning boshqa tomonini ko'rsataman: sozlamalarni tekshirish va tiklash.

AVZ bilan nimani "tuzatish" mumkin:

• Dasturiy ta'minotlarni tiklash (.exe, .com, .pif fayllari)
• Internet Explorer sozlamalarini standartga qaytaring
• Ish stolidagi parametrlarni tiklash
• Huquqlar bo'yicha cheklovlarni olib tashlash (masalan, virus dasturlarni ishga tushirishni bloklagan bo'lsa)
• Kirishdan oldin paydo bo'lgan banner yoki oynani olib tashlang
• Har qanday dastur bilan birgalikda ishlaydigan viruslarni olib tashlang
• Vazifa menejeri va ro'yxatga olish kitobi muharririni blokdan chiqaring (agar virus ularni ishga tushirishga xalaqit bergan bo'lsa)
• Faylni tozalash
• Dasturlarni flesh-disklardan va disklardan avtomatik ishga tushirishni oldini olish
• Qattiq diskdan keraksiz fayllarni o'chirib tashlang
• Ish stolidagi muammolarni tuzatish
• Va boshqalar

Bundan tashqari, uni Windows sozlamalari xavfsizligini tekshirish (viruslardan yaxshiroq himoya qilish uchun), shuningdek, ishga tushirishni tozalash orqali tizimni optimallashtirish uchun ishlatishingiz mumkin.

AVZ-ni yuklab olish sahifasi joylashgan.

Dastur bepul.

Birinchidan, Windows-ni beparvolik harakatlaridan saqlaymiz

AVZ dasturi mavjud juda yuqori Windows ishiga ta'sir qiluvchi ko'plab funktsiyalar. u xavfli, chunki xato bo'lsa, muammo yuz berishi mumkin. Iltimos, biror narsani qilishdan oldin matnni o'qing va diqqat bilan yordam bering. Maqola muallifi sizning harakatlaringiz uchun javobgar emas.

AVZ bilan beparvolik bilan ish olib borganimdan keyin "hammasini boricha qaytarish" imkoniyatiga ega bo'lish uchun men ushbu bobni yozdim.

Bu majburiy qadam, aslida ehtiyotsiz harakatlar paytida "qochish yo'lini" yaratish - tiklash nuqtasi tufayli siz sozlamalarni, Windows ro'yxatga olish kitobini avvalgi holatiga qaytarishingiz mumkin.

Windows Recovery - Windows ME-dan boshlab, Windows-ning barcha versiyalarining ajralmas qismidir. Afsuski, ular odatda u haqida eslamaydilar va Windows va dasturlarni qayta o'rnatishda vaqtni behuda sarflaydilar, ammo siz sichqonchani bir necha marta bosishingiz va barcha muammolardan qochishingiz mumkin.

Agar zarar jiddiy bo'lsa (masalan, tizim fayllarining bir qismi o'chirilgan bo'lsa), unda "Tizimni tiklash" yordam bermaydi. Boshqa holatlarda - agar siz Windows-ni noto'g'ri tuzgan bo'lsangiz, ro'yxatga olish kitobi bilan "hiyla-nayrang" qilsangiz, Windows ishga tushmaydigan dasturni o'rnatgan bo'lsangiz, AVZ dasturidan noto'g'ri foydalangan bo'lsangiz - "Tizimni tiklash" yordam berishi kerak.

Ishdan keyin AVZ papkasida zaxira nusxalari bo'lgan pastki papkalarni yaratadi:

/ Zaxira nusxasi - ro'yxatga olish kitobining zaxira nusxalari u erda saqlanadi.

/ Kasallangan - o'chirilgan viruslarning nusxalari.

/ Karantin - shubhali fayllarning nusxalari.

Agar AVZ muammolaridan so'ng ish boshlangan bo'lsa (masalan, siz o'ylamasdan AVZ tizimni tiklash vositasidan foydalandingiz va Internet ishlamay qoldi) va Windows tizimni qayta tiklash o'zgarishlarni qaytarib bermasa, ro'yxatga olish kitobining zaxira nusxalarini papkadan ochishingiz mumkin Zaxira nusxasi.

Qayta tiklash nuqtasini qanday yaratish kerak

Boring Boshlash - Boshqarish paneli - Tizim - Tizim himoyasi:

"Tizim" oynasida "Tizim himoyasi" tugmasini bosing.

"Yaratish" tugmachasini bosing.

Qayta tiklash nuqtasini yaratish jarayoni o'n daqiqagacha davom etishi mumkin. Keyin oyna paydo bo'ladi:

Qayta tiklash nuqtasi yaratiladi. Aytgancha, ular dasturlar va drayverlarni o'rnatishda avtomatik ravishda yaratiladi, lekin har doim ham emas. Shuning uchun, xavfli harakatlardan oldin (tizimni sozlash, tozalash), muammo yuzaga kelganda, o'zingizni ko'rganingiz uchun maqtash uchun yana bir bor tiklash nuqtasini yaratganingiz ma'qul.

Qayta tiklash nuqtasi yordamida kompyuterni qanday tiklash mumkin

Tizimni tiklashni ishga tushirish uchun ikkita variant mavjud - Windows-dan va o'rnatish diskidan foydalanish.

Variant 1 - agar Windows ishga tushsa

Boring Boshlash - Barcha dasturlar - Aksessuarlar - tizim vositalari - tizimni tiklash:

Boshlanadi Boshqa tiklash nuqtasini tanlang va tugmasini bosing Keyinchalik.Qayta tiklash punktlari ro'yxati ochiladi. Zarur bo'lganini tanlaymiz:

Kompyuter avtomatik ravishda qayta yoqiladi. Yuklab olingandan so'ng, barcha sozlamalar, uning ro'yxatga olish kitobi va ba'zi muhim fayllar tiklanadi.

Variant 2 - agar Windows ochilmasa

Sizga Windows 7 yoki Windows 8 bilan "o'rnatish" disk kerak, uni qaerdan olish kerak (yoki yuklab olish), deb yozgan edim.

Biz diskdan yuklaymiz (qanday qilib bootable disklardan yuklash kerak, u yozilgan) va quyidagilarni tanlang:

Windows-ni o'rnatish o'rniga "Tizimni tiklash" -ni tanlang

Tizimni viruslar yoki noto'g'ri harakatlardan keyin kompyuter bilan tuzatish

Barcha harakatlardan oldin, masalan, bilan viruslardan xalos bo'ling. Aks holda, hech qanday ma'no bo'lmaydi - virus yana tuzatilgan sozlamalarni "buzadi".

Ishga tushirish dasturlarini tiklash

Agar virus biron bir dasturni ishga tushirishni to'sib qo'ygan bo'lsa, unda AVZ sizga yordam beradi. Albatta, siz AVZ-ni ham boshqarishingiz kerak, ammo bu juda oson:

Avval biz boramiz Boshqaruv paneli - toifadan tashqari har qanday ko'rinish turini o'rnating - Jildlarni sozlash - Ko'rinish - katakchasini olib tashlang Ro'yxatdan o'tgan fayl turlari uchun kengaytmalarni yashirish - OK.Endi siz har bir faylni ko'rishingiz mumkin kengayish - nomdagi oxirgi davrdan keyin bir nechta belgilar. Dasturlar uchun bu odatda .exe va .com... Dasturlarni ishga tushirish taqiqlangan kompyuterda AVZ antivirusini ishga tushirish uchun kengaytmani cmd yoki pif ga o'zgartiring:

Keyin AVZ boshlanadi. Keyin dastur oynasida o'zi bosing Fayl - :

Shuni ta'kidlash kerakki:

1..exe, .com, .pif fayllari uchun boshlang'ich parametrlarini tiklash (aslida, bu dasturlarni ishga tushirish muammosini hal qiladi)

6. Amaldagi foydalanuvchining barcha siyosatlarini (cheklashlarini) olib tashlash (ba'zi bir kamdan-kam hollarda, ushbu narsa, agar virus juda zararli bo'lsa, dasturlarni ishga tushirish muammosini hal qilishga yordam beradi)

9. Tizim jarayonlarining tuzatuvchilarini olib tashlash (Ushbu nuqtani belgilash juda ma'qul, chunki agar siz tizimni antivirus bilan tekshirgan bo'lsangiz ham, virusdan biron narsa qolishi mumkin. Agar tizim ishga tushganda ish stoli ko'rinmasa ham yordam beradi)

, biz amalni tasdiqlaymiz, "Tizimni tiklash tugallandi" matni bilan oyna paydo bo'ladi. Shundan so'ng, kompyuterni qayta ishga tushirish qoladi - dasturlarni ishga tushirish bilan bog'liq muammo hal qilinadi!

Ish stolini ishga tushirishni tiklash

Tizim ishga tushganda ish stoli ko'rinmasligi juda keng tarqalgan muammo.

Yugurish Ish stoli buni qilishingiz mumkin: Ctrl + Alt + Del tugmachalarini bosing, Vazifa menejerini ishga tushiring, u erda bosing Fayl - Yangi topshiriq (Ishga tushirish ...) - tanishtirmoq explorer.exe:

OK - Ish stoli ishga tushadi. Ammo bu muammoning vaqtinchalik echimi - keyingi safar kompyuterni yoqsangiz, yana hamma narsani takrorlashingiz kerak bo'ladi.

Har safar buni qilmaslik uchun dasturni ishga tushirish tugmachasini tiklashingiz kerak tadqiqotchi ("Explorer", bu papkalarning tarkibini standart ko'rish va Ish stoli ishi uchun javobgardir). AVZ-da biz bosamiz Fayl - va elementni belgilang

Belgilangan operatsiyalarni bajaring, amalni tasdiqlang, tugmasini bosing OK. Endi kompyuteringizni ishga tushirganingizda ish stoli odatdagidek ishlaydi.

Vazifa menejeri va ro'yxatga olish kitobi muharririni ochish

Agar virus yuqorida aytib o'tilgan ikkita dasturni ishga tushirishni to'sib qo'ygan bo'lsa, siz AVZ dastur oynasi orqali taqiqni olib tashlashingiz mumkin. Faqat ikkita nuqtani tekshiring:

11. Vazifa menejerining qulfini ochish

17. Ro'yxatdan o'tish kitoblari tahrirlovchisini oching

Va bosing Belgilangan amallarni bajaring.

Internet muammolari (Vkontakte, Odnoklassniki va antivirus saytlari ochilmaydi)

Ushbu komponent turli xil darajadagi muammolarning to'rtta toifasini tekshirishi mumkin (har bir daraja sozlamalar sonidan farq qiladi):

Tizimli muammolar - bu xavfsizlik sozlamalarini o'z ichiga oladi. Topilgan narsalarni belgilash va tugmani bosish orqali Xabar qilingan muammolarni tuzatish, viruslar uchun ba'zi bo'shliqlar yopiladi. Tanganing salbiy tomoni ham bor - xavfsizlikni oshirish, qulaylikni kamaytirish. Masalan, olinadigan media va CD-ROM-dan avtomatik ishga tushirishni taqiqlasangiz, flesh-disklar va disklarni joylashtirganda, amallarni tanlash oynasi paydo bo'lmaydi (tarkibni ko'rish, pleerni ishga tushirish va hk) - Kompyuter oynasini ochishingiz va disk tarkibini qo'lda ko'rishni boshlashingiz kerak bo'ladi. Ya'ni, viruslar avtomatik ravishda ishga tushmaydi va qulay taklif paydo bo'lmaydi. Windows sozlamalariga qarab, har kim bu erda tizimning zaif tomonlari ro'yxatini ko'radi.

Brauzer sozlamalari va sozlamalar - Internet Explorer xavfsizlik sozlamalari tekshiriladi. Bilishimcha, boshqa brauzerlarning sozlamalari (Google Chrome, Opera, Mozilla Firefox va boshqalar) tekshirilmagan. Internet Explorer-dan Internet bilan ishlashda foydalanmasangiz ham, sizga skanerlashni boshlashingizni maslahat beraman - ushbu brauzerning tarkibiy qismlari ko'pincha turli xil dasturlarda ishlatiladi va yopilishi kerak bo'lgan "xavfsizlik teshigi" dir.

Tizimni tozalash - oldingi toifani qisman takrorlaydi, lekin foydalanuvchi harakatlari to'g'risidagi ma'lumotlar saqlanadigan joyga ta'sir qilmaydi.

Tizimingizni toifalarda tekshirishni tavsiya etaman Tizimli muammolar va Brauzer sozlamalari va sozlamalarxavf darajasini tanlash bilan O'rtacha muammolar... Agar viruslar sozlamalarga tegmagan bo'lsa, ehtimol sizga faqat bitta narsa - "olinadigan ommaviy axborot vositasidan avtomatik ishga tushirishga ruxsat beriladi" (flesh-disklar) taklif etiladi. Agar siz katakchani belgilasangiz va shu bilan flesh-disklardan dasturlarni avtomatik ishga tushirishni taqiqlasangiz, unda siz hech bo'lmaganda kompyuteringizni flesh-disklarga tarqalgan viruslardan himoya qilasiz. To'liq himoyaga faqat va ishlaydigan holda erishiladi.

Tizimni keraksiz fayllardan tozalash

Dasturlar AVZ kompyuterni keraksiz fayllardan qanday tozalashni biladi. Agar kompyuterda qattiq diskni tozalash dasturi o'rnatilmagan bo'lsa, unda AVZ buni amalga oshiradi, chunki ko'plab imkoniyatlar mavjud:

Mahsulotlar haqida ko'proq ma'lumot:

1. Prefetch tizim keshini tozalash - dasturlarni tezda ishga tushirish uchun oldindan qaysi fayllarni yuklash kerakligi haqida ma'lumot bilan papkani tozalash. Ushbu parametr foydasiz, chunki Windows o'zi Prefetch papkasini juda muvaffaqiyatli nazorat qiladi va kerak bo'lganda uni tozalaydi.
2. Windows jurnal fayllarini o'chirish - operatsion tizimda sodir bo'lgan voqealar haqidagi turli xil yozuvlarni saqlaydigan turli xil ma'lumotlar bazalarini va fayllarni tozalashingiz mumkin. Ushbu parametr, agar siz qattiq diskda o'n yoki ikki megabayt bo'sh joyni bo'shatish kerak bo'lsa, foydalidir. Ya'ni, foydalanish foydasi juda oz, variant foydasiz.
3. Xotira tashlanadigan fayllarni o'chirish - muhim xatolar yuzaga kelganda, Windows o'z ishini to'xtatadi va BSOD-ni (o'limning ko'k ekrani) ko'rsatadi, shu bilan birga dasturning buzilishi aybdorini aniqlash uchun maxsus dasturlar tomonidan tahlil qilish uchun dasturlar va drayverlar haqida ma'lumot saqlaydi. Ushbu parametr deyarli foydasiz, chunki u sizga faqat o'n megabayt bo'sh joy yutib olishga imkon beradi. Xotira dump fayllarini tozalash tizimga zarar etkazmaydi.
4. So'nggi hujjatlar ro'yxatini tozalang - g'alati, bu variant so'nggi hujjatlar ro'yxatini o'chirib tashlaydi. Ushbu ro'yxat Boshlash menyusida. Bundan tashqari, Boshlash menyusidagi ushbu elementni o'ng tugmasini bosib va \u200b\u200b"So'nggi elementlarning ro'yxatini tozalash" -ni tanlash bilan ro'yxatni qo'lda o'chirishingiz mumkin. Foydali variant: Men so'nggi hujjatlar ro'yxatini tozalash Boshlash menyusida menyularini biroz tezroq ko'rsatishga imkon berishini payqadim. Bu tizimga zarar etkazmaydi.
5. TEMP papkasini tozalash - C: diskida bo'sh joy yo'qolishining sababini izlayotganlar uchun Muqaddas Gra. Haqiqat shundaki, TEMP papkasida ko'plab dasturlar fayllarni vaqtincha ishlatish uchun saqlashadi, keyinchalik "o'zlarini tozalashni" unutishadi. Oddiy misol - arxivchilar. U erda fayllarni oching va o'chirishni unuting. TEMP papkasini tozalash tizimga zarar etkazmaydi, u juda ko'p bo'sh joyni bo'shatishi mumkin (ayniqsa ilg'or holatlarda bo'sh joy ellik gigabaytga etadi!).
6. Adobe Flash Player - vaqtinchalik fayllarni tozalash - "Flash Player" fayllarni vaqtincha ishlatish uchun saqlashi mumkin. Ular o'chirilishi mumkin. Ba'zan (kamdan-kam) variant Flash Player nosozliklariga qarshi kurashda yordam beradi. Masalan, Vkontakte veb-saytida video va audio ijro etish bilan bog'liq muammolar. Ishlatilishning zarari yo'q.
7. Terminal mijoz keshini tozalash - bilishimcha, ushbu parametr "Kompyuterga masofadan ulanish" (RDP orqali kompyuterlarga masofaviy kirish) deb nomlangan Windows komponentining vaqtinchalik fayllarini tozalaydi. Variant kabi zarari yo'q, eng yaxshi darajada o'nlab megabayt bilan bo'sh joyni bo'shatadi. Foydalanishning ma'nosi yo'q.
8. IIS - HTTP xatolar jurnalini o'chirish - bu nima ekanligini tushuntirish uchun ko'p vaqt talab etiladi. Aytishim kerakki, IIS jurnalini tozalash parametrini yoqmaslik yaxshiroqdir. Qanday bo'lmasin, uning zarari ham, foydasi ham yo'q.
9. Macromedia Flash Player - buyumning dublikatlari "Adobe Flash Player - vaqtinchalik fayllarni tozalash", lekin Flash Player-ning qadimiy versiyalariga ta'sir qiladi.
10. Java - keshni tozalash - qattiq diskda bir necha megabayt foyda keltiradi. Men Java dasturlaridan foydalanmayman, shuning uchun ushbu parametrni yoqish oqibatlarini tekshirmadim. Men uni yoqishni maslahat bermayman.
11. Chiqindi qutisini bo'shatish - ushbu elementning maqsadi uning nomidan mutlaqo aniq.
12. Tizim yangilanishlarini o'rnatish jurnallarini o'chirib tashlang - Windows o'rnatilgan yangilanishlar jurnalini yuritadi. Ushbu parametr yoqilsa, jurnal o'chiriladi. Variant foydasiz, chunki bo'sh maydonda daromad yo'q.
13. Windows yangilash protokolini olib tashlang - oldingi nuqtaga o'xshash, ammo boshqa fayllar o'chiriladi. Bundan tashqari, foydasiz variant.
14. MountPoints bazasini tozalash - agar flesh-diskni yoki qattiq diskni ulaganda, ular bilan kompyuter oynasida piktogramma yaratilmagan bo'lsa, ushbu parametr yordam berishi mumkin. Sizga faqat flesh-disklar va disklarni ulashda muammo yuzaga kelsa, uni yoqishni maslahat beraman.
15. Internet Explorer - Keshni tozalash - vaqtinchalik Internet Explorer fayllarini tozalaydi. Variant xavfsiz va foydalidir.
16. Microsoft Office - Keshni tozalash - Microsoft Office dasturlarining vaqtinchalik fayllarini - Word, Excel, PowerPoint va boshqalarni tozalaydi. Xavfsizlik opsiyasini tekshira olmayapman, chunki menda Microsoft Office yo'q.
17. CD yozish tizimi keshini tozalash disklarga yozish uchun tayyorlagan fayllarni o'chirishga imkon beruvchi foydali variant.
18. Tizimning TEMP papkasini tozalash - foydalanuvchining TEMP papkasidan farqli o'laroq (5-bandga qarang), bu papkani tozalash har doim ham xavfsiz emas va odatda ozgina joy bo'shatiladi. Men uni yoqishni maslahat bermayman.
19. MSI - Config.Msi papkasini tozalash - ushbu papkada dastur o'rnatuvchilari tomonidan yaratilgan turli xil fayllar mavjud. O'rnatuvchilar to'g'ri tugatmagan bo'lsa, papka katta, shuning uchun Config.Msi papkasini tozalash maqsadga muvofiqdir. Shunga qaramay, men sizni ogohlantiraman - .msi o'rnatuvchilari (masalan, Microsoft Office) yordamida dasturlarni o'chirishda muammolar bo'lishi mumkin.
20. Vazifa rejalashtiruvchisi jurnallarini tozalash - Windows Task Scheduler bajarilgan vazifalar to'g'risidagi ma'lumotlarni yozadigan jurnalni saqlaydi. Ushbu elementni qo'shishni tavsiya etmayman, chunki foydasi yo'q, lekin bu muammolarni keltirib chiqaradi - Windows Vazifa Rejalashtiruvchisi juda buggy komponentidir.
21. Windows o'rnatish jurnallarini olib tashlang - joy yutib olish ahamiyatsiz, yo'q qilishning ma'nosi yo'q.
22. Windows - piktogramma keshini tozalash - yorliqlar bilan bog'liq muammolar mavjud bo'lsa foydali. Masalan, Ish stoli paydo bo'lganda, ikonkalar darhol paydo bo'lmaydi. Ushbu parametrni yoqish tizim barqarorligiga ta'sir qilmaydi.
23. Google Chrome - keshni tozalash juda foydali variant. Google Chrome saytlarni tezda ochish uchun sahifalarning nusxalarini maxsus papkada saqlaydi (sahifalar Internet orqali yuklab olish o'rniga qattiq diskdan yuklanadi). Ba'zan ushbu papkaning hajmi yarim gigabaytga etadi. Tozalash foydalidir, chunki u sizning qattiq diskingizda bo'sh joyni bo'shatadi, bu Windows yoki Google Chrome-ning barqarorligiga ta'sir qilmaydi.
24. Mozilla Firefox - CrashReports papkasini tozalash - har doim Firefox-da muammo yuzaga kelsa va u ishdan chiqsa, hisobot fayllari yaratiladi. Ushbu parametr hisobot fayllarini o'chirib tashlaydi. Erkin bo'shliqning yutug'i bir necha o'nlab megabaytga etadi, ya'ni variantdan juda oz ma'no bor, ammo mavjud. Windows va Mozilla Firefox barqarorligiga ta'sir qilmaydi.

Elementlar soni o'rnatilgan dasturlarga qarab farq qiladi. Masalan, Opera brauzeri o'rnatilgan bo'lsa, uning keshini ham tozalashingiz mumkin.

Ishga tushirish dasturlari ro'yxatini tozalash

Kompyuteringizni yoqish va tezlashtirishning aniq usuli - bu boshlang'ich ro'yxatini tozalash. Agar keraksiz dasturlar ishga tushmasa, u holda kompyuter nafaqat tezroq yoqiladi, balki tezroq ishlaydi - bo'shatilgan resurslar tufayli, bu fonda ishlaydigan dasturlar tomonidan olinmaydi.

AVZ Windows-da deyarli barcha bo'shliqlarni ko'rishga qodir, ular orqali dasturlar ishga tushiriladi. Avtomatik ishga tushirish ro'yxatini Tools - Autorun Manager menyusida ko'rishingiz mumkin:

Oddiy foydalanuvchiga bunday kuchli funktsionallik kerak emas, shuning uchun chaqiraman hamma narsani o'chirmang... Faqat ikkita nuqtaga qarash kifoya - Avtomatik ishga tushirish papkalari va Yugurish *.

AVZ avtomatik foydalanuvchini nafaqat sizning foydalanuvchingiz uchun, balki boshqa barcha profillar uchun ham namoyish etadi:

Bobda Yugurish * bo'limda joylashgan dasturlarni o'chirib qo'ymaslik yaxshiroqdir HKEY_USERS - bu boshqa foydalanuvchi profillarini va operatsion tizimning o'zini buzishi mumkin. Bobda Avtomatik ishga tushirish papkalari kerak bo'lmagan narsani o'chirib qo'yishingiz mumkin.

Antivirus tomonidan ma'lum bo'lgan chiziqlar yashil rang bilan belgilanadi. Bunga Windows tizim dasturlari ham, raqamli imzolangan uchinchi tomon dasturlari ham kiradi.

Boshqa barcha dasturlar qora rang bilan belgilangan. Bu bunday dasturlar viruslar yoki shunga o'xshash narsalar degani emas, shunchaki barcha dasturlar raqamli imzolangan emas.

Dastur nomini ko'rsatish uchun birinchi ustunni kengroq cho'zishni unutmang. Odatiy tekshiruv olib tashlanishi dasturni avtomatik ishga tushirishni vaqtincha o'chirib qo'yadi (keyin yana katakchani belgilashingiz mumkin), elementni ajratib ko'rsatish va tugmachani qora xoch bilan bosish yozuvni abadiy o'chirib tashlaydi (yoki dastur o'zini avtomatik ravishda qayta ishga tushirguncha).

Savol tug'iladi: nimani o'chirib qo'yish mumkinligini va nima bo'lmasligini qanday aniqlash mumkin? Ikkita echim bor:

Birinchidan, aql-idrok mavjud: dastur fayli nomi bilan qaror qabul qilishingiz mumkin. Masalan, o'rnatish paytida Skype kompyuteringizni yoqqaningizda avtomatik ravishda ishga tushirish uchun yozuv yaratadi. Agar sizga kerak bo'lmasa, skype.exe bilan tugagan katakchani olib tashlang. Aytgancha, ko'plab dasturlar (va ular orasida Skype) o'zlarini ishga tushirishdan olib tashlashga qodir, dasturning sozlamalaridagi tegishli elementni olib tashlash kifoya.

Ikkinchidan, dastur haqida ma'lumot olish uchun Internetdan qidirishingiz mumkin. Qabul qilingan ma'lumotlarga asoslanib, uni autorun-dan o'chirish yoki o'chirmaslik to'g'risida qaror qabul qilinadi. AVZ ob'ektlar haqida ma'lumot topishni osonlashtiradi: siz elementni o'ng tugmasini bosib, sevimli qidiruv tizimingizni tanlashingiz kerak:

Keraksiz dasturlarni o'chirib qo'yish bilan siz kompyuterni ishga tushirishni sezilarli darajada tezlashtirasiz. Biroq, har bir narsani ketma-ket o'chirib qo'yish kerak emas - bu sizning tartib ko'rsatkichingizni yo'qotishingiz, antivirusni o'chirib qo'yishingiz va h.k.

Faqatgina aniq bilgan dasturlarni o'chirib qo'ying - ularga autorun-da kerak emas.

Natija

Printsipial jihatdan, men maqolada yozgan narsalar mikroskop bilan mixlarni urish bilan o'xshashdir - AVZ dasturi Windows-ni optimallashtirish uchun javob beradi, lekin aslida bu turli xil vazifalarni bajarish uchun mos bo'lgan murakkab va kuchli vosita. Biroq, AVZ-dan to'liq foydalanish uchun siz Windows-ni to'liq bilishingiz kerak, shuning uchun siz kichikroq boshlashingiz mumkin, ya'ni yuqorida aytib o'tganim bilan.

Agar sizda biron bir savol yoki sharh bo'lsa, maqolalar ostida sharhlar bloki mavjud, u erda menga yozishingiz mumkin. Izohlarni kuzatib boraman va sizga imkon qadar tezroq javob berishga harakat qilaman.

16.08.2019

Bag'ishlangan AVZ, Men sizlarga ushbu ajoyib yordam dasturining imkoniyatlari haqida ko'proq ma'lumot berishni istayman.

Bugun biz viruslarni va hayotning boshqa dahshatlarini yuqtirganingizdan so'ng tez-tez kompyuteringizni hayotini saqlab qoladigan, shuningdek ba'zi bir xatolar natijasida yuzaga keladigan bir qator tizim muammolarini hal qiladigan tizimni tiklash vositalari haqida gaplashamiz.
Bu hamma uchun foydali bo'ladi.

Kirish

Boshlashdan oldin, an'anaviy ravishda, men sizga materialning ikkita formatini taklif qilmoqchiman, ya'ni: video yoki matn. Video bu erda:

Xo'sh, matn quyida. Qaysi variant sizga yaqinroq bo'lganini o'zingiz ko'rib chiqing.

Dastur funksionalligining umumiy tavsifi

Ushbu tiklash vositalari nima? Bu ba'zi bir tizim funktsiyalarini ish sharoitida tiklashga yordam beradigan dasturiy ta'minot va skriptlar to'plami. Masalan qaysi? Deylik, ro'yxatga olish kitobini qaytarish yoki tahrirlash, xostlar faylini tozalash yoki IE sozlamalarini tiklash. Umuman olganda, men uni to'liq va tavsif bilan beraman (g'ildirakni qayta kashf qilmaslik uchun):

• 1..exe, .com, .pif fayllari uchun boshlang'ich parametrlarini tiklash
  Foydalanish uchun ko'rsatmalar: virusni olib tashlaganingizdan so'ng, dasturlar ishlashni to'xtatadi.
• 2. Internet Explorer protokoli prefikslarini standart holatga qaytarish
  Foydalanish ko'rsatkichlari: www.yandex.ru kabi manzilni kiritganingizda, uning o'rniga www.seque.com/abcd.php?url\u003dwww.yandex.ru
• 3. Internet Explorer-ning boshlang'ich sahifasini tiklash
  Foydalanish ko'rsatkichlari: boshlang'ich sahifani almashtirish
• 4. Internet Explorer-ning qidiruv sozlamalarini standartga qaytaring
  Foydalanish uchun ko'rsatmalar: IE-dagi "Izlash" tugmachasini bosganingizda, ba'zi bir uchinchi tomon saytlariga murojaat mavjud
• 5. Ish stoli sozlamalarini tiklash
  Ushbu proshivka ish stoli sozlamalarini tiklaydi. Qayta tiklash degani, barcha ActiveDesctop faol elementlarini, devor qog'ozini olib tashlash, ish stoli sozlamalari uchun javobgar bo'lgan menyuda qulflarni olib tashlash.
  Foydalanish uchun ko'rsatmalar: "Xususiyatlar: ekran" oynasida ish stolini o'rnatish uchun yorliqlar yo'qoldi, ish stolida begona yozuvlar yoki chizmalar ko'rsatildi
• 6. Barcha siyosatlarni olib tashlash (cheklashlar) joriy foydalanuvchi.
  Foydalanish uchun ko'rsatma: Supero'tkazuvchilar funktsiyalari yoki tizimning boshqa funktsiyalari bloklangan.
• 7. WinLogon paytida ko'rsatilgan xabarni o'chirish
  Windows NT va undan keyingi tizimlar (2000, XP) ishga tushirish paytida ko'rsatiladigan xabarni o'rnatishga imkon beradi. Bir qator zararli dasturlar bundan foydalanadi va zararli dasturlarni yo'q qilish xabarni yo'q qilmaydi.
  Foydalanish ko'rsatkichlari: tizimni yuklash paytida begona xabar kiritiladi.
• 8. Explorer sozlamalarini tiklang
  Foydalanish ko'rsatkichi: Supero'tkazuvchilar sozlamalari o'zgartirildi
• 9. Tizim jarayonlarining tuzatuvchilarini olib tashlash
  
  Foydalanish ko'rsatkichlari: AVZ tizim jarayonlarining tanib bo'lmaydigan tuzatuvchilarini aniqlaydi, tizim komponentlarini ishga tushirish bilan bog'liq muammolar mavjud, xususan, qayta ishga tushirilgandan so'ng ish stoli yo'qoladi.
• 10. SafeMode-da yuklash sozlamalarini tiklash
  Ba'zi zararli dasturlar, xususan, Bagle qurti, himoyalangan rejimning yuklash parametrlarini buzadi. Ushbu proshivka yuklash sozlamalarini xavfsiz rejimda tiklaydi.
  Foydalanish uchun ko'rsatmalar: Kompyuter SafeMode-da yuklanmaydi. Ushbu dasturiy ta'minotdan faqat himoyalangan rejimda yuklashda muammolar yuzaga kelganda foydalaning.
• 11. Vazifa menejerining qulfini ochish
  Foydalanish ko'rsatkichlari: Vazifa menejerini blokirovka qilish, vazifa menejeriga qo'ng'iroq qilmoqchi bo'lganingizda, "Vazifa menejeri administrator tomonidan bloklangan" degan xabar paydo bo'ladi.
• 12. HijackThis yordam dasturining e'tiborsiz qoldirilgan ro'yxatini o'chirish
  HijackThis yordam dasturi ro'yxatga olish kitobida bir qator sozlamalarni, xususan, istisnolar ro'yxatini saqlaydi. Shuning uchun HijackThis-dan yashirinish uchun zararli dastur faqat bajariladigan fayllarini istisnolar ro'yxatida ro'yxatdan o'tkazishi kerak. Hozirda bir qator zararli dasturlar ushbu zaiflikdan foydalanishi ma'lum. AVZ proshivka dasturi HijackThis yordam dasturini chiqarib tashlash ro'yxatini o'chirib tashlaydi
  Foydalanish uchun ko'rsatma: HijackThis yordam dasturida tizim haqidagi barcha ma'lumotlar mavjud emasligi haqidagi gumonlar.
• 13. Xostlar faylini tozalash
  Xostlar faylini tozalash Hosts faylini topishga, undan barcha mazmunli qatorlarni olib tashlashga va "127.0.0.1 localhost" standart qatorini qo'shishga to'g'ri keladi.
  Foydalanish uchun ko'rsatma: Xost fayllari zararli dastur tomonidan o'zgartirilganligiga shubha. Odatda alomatlar virusga qarshi dasturiy ta'minotni yangilash bloklanadi. AVZ-ga o'rnatilgan Hosts fayl menejeri yordamida Xostlar faylining tarkibini boshqarishingiz mumkin.
• 
  U SPI sozlamalarini tahlil qiladi va agar biron bir xato topilsa, topilgan xatolarni avtomatik ravishda tuzatadi. Ushbu dasturiy ta'minotni cheksiz ko'p marta qayta ishlash mumkin. Ushbu dasturiy ta'minotni ishga tushirgandan so'ng, kompyuteringizni qayta yoqish tavsiya etiladi. Eslatma! Ushbu dasturiy ta'minotni terminal seansidan ishga tushirib bo'lmaydi
  Foydalanish ko'rsatkichlari: zararli dastur o'chirilgandan so'ng Internetga kirish yo'qoldi.
• 
  Ushbu dasturiy ta'minot faqat XP, Windows 2003 va Vista-da ishlaydi. Uning ishlash printsipi Windows-ga kiritilgan standart netsh yordam dasturi yordamida SPI / LSP va TCP / IP sozlamalarini tiklash va qayta tiklashga asoslangan. Zavodning asl holatini tiklash haqida ko'proq ma'lumotni Microsoft Bilimlar Bazasida o'qishingiz mumkin - Izoh! Zarur bo'lganda, siz zararli dasturlarni olib tashlaganingizdan so'ng, Internetga kirishda muammolarni bartaraf etishda zavod parametrlarini tiklashni talab qilishingiz kerak!
  Foydalanish uchun ko'rsatmalar: Zararli dasturni o'chirib tashlaganingizdan so'ng, Internetga kirish va "14" proshivkasining bajarilishi yo'qoldi. SPl / LSP sozlamalarini avtomatik tuzatish "ishlamayapti".
• 
  Foydalanish uchun ko'rsatmalar: Explorer tizimni ishga tushirish paytida ishga tushmaydi, lekin explorer.exe-ni qo'lda ishga tushirish mumkin.
• 
  Foydalanish uchun ko'rsatmalar: Ro'yxatdan o'tish kitoblari muharririni ishga tushirishning iloji yo'q, siz uni administrator tomonidan bloklanganligi haqida xabar olasiz.
• 
  Foydalanish bo'yicha ko'rsatmalar: SPI sozlamalariga jiddiy shikast etkazish, 14 va 15-sonli skriptlar bilan tiklab bo'lmaydigan holat. Faqat zarurat bo'lganda foydalaning!
• 
  MountPoints va MountPoints2 ma'lumotlar bazasini ro'yxatga olish kitobidan tozalaydi.
  Foydalanish uchun ko'rsatmalar: Ushbu operatsiyani bajarish tez-tez Flash virusi yuqtirilgandan so'ng diskda kashfiyotchida ochilmasa yordam beradi.
• Qaydda:
  Qaydda:
  Hijackerlarning ko'pchiligining izlarini yo'q qilish uchun uchta dasturiy ta'minotni ishga tushirishingiz kerak - "Internet Explorer qidiruv sozlamalarini standartga qaytarish", "Internet Explorer boshlang'ich sahifasini tiklash", "Internet Explorer protokoli prefiksi sozlamalarini standartga qaytarish"
  Qaydda:
  Har qanday dasturiy ta'minot tizimga ta'sir qilmasdan ketma-ket bir necha marta bajarilishi mumkin. Istisnolar: "5. Ish stoli sozlamalarini tiklash" (ushbu dasturiy ta'minotning ishlashi bilan barcha ish stoli sozlamalari tiklanadi va ish stolining ranglanishi va devor qog'ozini qayta tanlashingiz kerak bo'ladi) va "10. SafeMode-da yuklash sozlamalarini tiklash" (ushbu proshivka yuklash uchun javobgar bo'lgan ro'yxatga olish kitobi kalitlarini qayta tiklaydi) xavfsiz rejim).

Foydali, shunday emasmi?
Endi uni qanday ishlatish kerak.

Yuklashni boshlash, foydalaning

Aslida hamma narsa oddiy.

1. Yuklab olinmoqda bu erdan (yoki boshqa joyda) antivirus dasturi AVZ.
2. Biz bilan arxivni siz uchun qulay bo'lgan joyda ochamiz
3. Biz dasturni paketdan chiqargan papkaga o'tamiz va u erda yuguramiz avz.exe.
4. Dastur oynasida tanlang "Fayl" - "Tizimni tiklash ".
5. Biz kerakli narsalarni belgilaymiz va "tugmachasini bosamiz Belgilangan operatsiyalarni bajaring".
6. Biz kutmoqdamiz va natijadan zavqlanamiz.

Mana narsalar.

Keyingi so'z

Aytishim kerakki, u portlash bilan ishlaydi va bir qator keraksiz tana harakatlarini yo'q qiladi. Xullas, hamma narsa tezda, sodda va samarali tarzda tayyor.

E'tiboringiz uchun tashakkur;)

Launch.RF kompyuterlarga xizmat ko'rsatish markazi ustalarining materiallarini tayyorlashda yordam berganingiz uchun tashakkur. Siz Moskvada ushbu bolalardan noutbuk va netbuklarni ta'mirlashga buyurtma berishingiz mumkin.

Zararli dasturlar shaxsiy kompyuterning operatsion tizimiga kiritilib, ma'lumotlarning barcha hajmiga katta zarar etkazadi. Ayni paytda zararli dasturlar turli maqsadlar uchun yaratilgan, shuning uchun ularning harakatlari shaxsiy kompyuter operatsion tizimining turli tuzilmalarini tuzatishga qaratilgan.

Foydalanuvchi uchun odatiy va aniq oqibatlar Internet bilan bog'liq muammolar, kompyuterga ulangan qurilmalarning ishlashidagi uzilishlardir.

Zararkunanda topilgan va yo'q qilingan bo'lsa ham, bu ma'lumotni yo'qotish va keyingi ishlarda yuzaga keladigan boshqa muammolarni istisno etmaydi. Siz variantlarni cheksiz ravishda sanab o'tishingiz mumkin, ko'pincha foydalanuvchi World Wide Web-ga kirishning to'liq yoki qisman bloklanishini, tashqi qurilmalar (sichqoncha, flesh-karta), bo'sh ish stoli va boshqalarni ishlatishdan bosh tortishini aniqlaydi.

Ro'yxatda keltirilgan natijalar shaxsiy kompyuter tizim fayllariga zararli dastur tomonidan kiritilgan o'zgarishlar tufayli kuzatilmoqda. Bunday o'zgarishlar virusni yo'q qilish bilan bartaraf etilmaydi, ularni mustaqil ravishda tuzatish yoki mutaxassislar yordamiga murojaat qilish kerak. Darhaqiqat, bunday ish maxsus tayyorgarlikni talab qilmaydi va har qanday ilg'or foydalanuvchi tegishli ko'rsatmalarni o'rganib chiqib, buni amalga oshirishi mumkin.

Operatsion tizimni qayta tiklashni tashkil qilish amaliyotida, muvaffaqiyatsizlikka olib kelgan sabablarga qarab, bir nechta yondashuvlar ajratiladi. Keling, har bir variantni batafsil ko'rib chiqaylik. Har bir foydalanuvchi uchun mavjud bo'lgan oddiy usul bu shaxsiy kompyuterning ishi talabga javob berganda operatsion tizimni tiklash nuqtasiga qaytarishdir. Ammo ko'pincha ushbu qaror qoniqarsiz bo'ladi yoki ob'ektiv sabablarga ko'ra uni amalga oshirish mumkin emas.

Agar kompyuterga kirish imkoni bo'lmasa, OSni qanday tiklash mumkin?

Tizimni tiklash quyidagi tarzda boshlanadi. Menyu \\ Boshqaruv paneli \\ Tizimni tiklashni boshlang. Ushbu manzilda biz kerakli tiklash nuqtasini tanlaymiz va jarayonni boshlaymiz. Biroz vaqt o'tgach, ish tugaydi va kompyuter normal ishlashga tayyor. Ushbu usul ba'zi turdagi viruslarni yo'q qilish uchun juda mos keladi, chunki o'zgarishlar registr darajasida sodir bo'ladi. Operatsion tizimni tiklash uchun ushbu parametr eng sodda deb hisoblanadi va standart Windows vositalari to'plamiga kiritilgan. Qadam-baqadam ko'rsatmalar va jarayonga oid batafsil izohlarda yordam, agar kompyuter foydalanuvchisi sifatida o'zini to'liq his qilmasa ham, kompyuteringizning sog'lig'ini tiklash texnikasini o'zlashtirishga yordam beradi.

OSni tiklashning yana bir keng tarqalgan varianti - protsedurani tashqi muhitdan boshlash. Ushbu parametr ba'zi bir nuqtalar bilan murakkablashadi, masalan, flesh-kartada yoki diskda tizim tasviriga ega bo'lishingiz va oldindan bunday nusxaga ega bo'lishingiz kerak. Bundan tashqari, ko'pincha BIOS bilan ishlashda ma'lum ko'nikmalarga ega bo'lish zarur. Operatsion tizimning tashqi muhitdagi tasviri, agar tiklash imkonsiz bo'lsa, eng yaxshi variant, chunki virus kompyuterning tizimga kirishini to'sib qo'ygan. Boshqa variantlar mavjud.

OSni tiklash uchun standart Windows vositalaridan foydalanish mumkin emas, masalan, tizimga kirish imkoni bo'lmasa yoki operatsiyani standart rejimda bajarilishiga xalaqit beradigan boshqa sabablar bo'lsa. Vaziyatni ERD Commander (ERDC) vositasi yordamida hal qilish mumkin.

Dastur qanday ishlaydi, keling, vaziyatni ketma-ket tahlil qilaylik. Birinchi qadam dasturni yuklab olishdir. Ikkinchi qadam - Syst em Restore Wizard-ni ishga tushirish, uning yordami bilan OS belgilangan tiklash holatiga qaytariladi.

Qoida tariqasida, har bir vositada bir nechta nazorat punktlari mavjud va sakson foiz hollarda shaxsiy kompyuterning ishlashi to'liq qayta ko'rib chiqiladi.

AVZ Utility Tools-dan foydalanish

Quyida ko'rib chiqilgan vosita foydalanuvchi uchun maxsus mahorat va ko'nikmalarni talab qilmaydi. Dasturiy mahsulot Oleg Zaytsev tomonidan ishlab chiqilgan va barcha turdagi viruslar va zararli dasturlarni qidirish va yo'q qilish uchun mo'ljallangan. Ammo asosiy funktsiyadan tashqari, yordamchi dastur zararli viruslar tomonidan hujumga uchragan yoki o'zgartirilgan tizim sozlamalarining aksariyatini tiklaydi.

Taqdim etilgan dastur qanday muammolarni hal qilishi mumkin? Eng asosiysi, viruslar hujumiga uchragan tizim fayllari va sozlamalarini tiklash. Yordamchi dastur qayta tiklanganidan keyin boshlashni rad etadigan buzilgan dastur drayverlari bilan ishlaydi. Brauzerlarda yoki Internetga kirishni to'sib qo'yishda va boshqa ko'plab muammolarda muammolar paydo bo'lganda.

File \\ System Restore-da tiklash operatsiyasini faollashtiramiz va kerakli operatsiyani tanlaymiz. Rasmda yordamchi dastur ishlaydigan mikroprogrammalar interfeysi ko'rsatilgan, biz ularning har biriga tavsif beramiz.

Ko'rib turganingizdek, operatsiyalar to'plami 21 ta element bilan ifodalanadi va ularning har birining nomi uning maqsadini tushuntiradi. E'tibor bering, dasturning imkoniyatlari juda xilma-xildir va uni nafaqat tizimni qayta tiklash, balki tizim ma'lumotlari bilan viruslarning oqibatlarini bartaraf etish uchun universal vosita deb hisoblash mumkin.

Birinchi parametr, agar virus hujumi va OSni tiklash protseduralari natijasida foydalanuvchi talab qiladigan dasturlar ishlashdan bosh tortsa, foydalaniladi. Qoida tariqasida, bu zararkunanda fayllar va dastur drayverlariga kirib, u erda yozilgan ma'lumotlarga o'zgartirish kiritgan bo'lsa sodir bo'ladi.

Ikkinchi parametr, brauzer qidiruv tizimiga kiritilganda viruslar domenlarni almashtirganda talab qilinadi. Bunday almashtirish operatsion tizim va Internet tizim fayllarining o'zaro ta'sirini to'g'rilashning birinchi darajasidir. Dasturning bunday funktsiyasi, qoida tariqasida, o'zgarishlarni izsiz, ularni aniqlashga urinmasdan yo'q qiladi, lekin shunchaki prefiks va protokol ma'lumotlarining butun hajmini to'liq formatlash, ularni standart sozlamalar bilan almashtirish.

Uchinchi parametr Internet-brauzerning boshlang'ich sahifasi konfiguratsiyasini davom ettiradi. Oldingi holatda bo'lgani kabi, sukut bo'yicha dastur Internet Explorer brauzerining muammolarini tuzatadi.

To'rtinchi parametr qidiruv tizimining ishini sozlaydi va standart ish rejimini o'rnatadi. Shunga qaramay, protsedura Windows tomonidan o'rnatilgan standart brauzerga tegishli.

Ish stolining ishlashi bilan bog'liq muammo yuzaga kelganda (unda bannerlar, rasmlar, begona yozuvlar paydo bo'lishi) dasturning beshinchi nuqtasi faollashadi. Zararli dasturlarning bunday oqibatlari bir necha yil oldin juda mashhur bo'lib, foydalanuvchilar uchun juda ko'p muammolarni keltirib chiqardi, ammo hozir ham bunday iflos nayranglar kompyuter operatsion tizimiga kirib borishi mumkin.

Oltinchi nuqta, agar dasturga zarar etkazadigan archa bir qator buyruqlarni bajarishda foydalanuvchining harakatlarini cheklasa kerak. Ushbu cheklovlar har xil xarakterga ega bo'lishi mumkin va kirish sozlamalari ro'yxatga olish kitobida saqlanganligi sababli, zararli dasturlar ko'pincha ushbu ma'lumotlarni foydalanuvchining shaxsiy kompyuterlari bilan ishlashini sozlash uchun ishlatadi.

Agar OS-ni yuklashda uchinchi tomon xabarlari paydo bo'lsa, demak, zararli dastur Windows NT-ni ishga tushirish parametrlariga kira olgan. Virusni o'ldirgan operatsion tizimni tiklash ushbu xabarni o'chirmaydi. Uni olib tashlash uchun AVZ yordamchi menyusining ettinchi parametrini faollashtirishingiz kerak.

Sakkizinchi menyu opsiyasi, nomidan ko'rinib turibdiki, Explorer sozlamalarini tiklaydi.

Ba'zida muammo o'zini tizim tarkibiy qismlarining ishlashidagi uzilishlar shaklida namoyon qiladi, masalan, shaxsiy kompyuter operatsion tizimini ishga tushirish paytida ish stoli yo'qoladi. AVZ yordam dasturi ushbu tuzilmalarni tashxislaydi va asboblar menyusining to'qqizinchi bandidan foydalanib kerakli o'zgarishlar kiritadi.

Operatsion tizimni xavfsiz rejimda yuklash bilan bog'liq muammolar o'ninchi nuqta bilan bartaraf etiladi. Bu erda ko'rib chiqilgan yordam dasturining ushbu dasturini faollashtirish zarurligini aniqlash oson. Ular xavfsizlik rejimida ish olib borish uchun har qanday urinishda paydo bo'ladi.

Agar vazifalar menejeri bloklangan bo'lsa, unda siz o'n bitta menyu bandini faollashtirishingiz kerak. Ma'mur nomidan viruslar operatsion tizimning ushbu bo'limini faollashtirishga o'zgartirish kiritadi va ish oynasi o'rniga vazifa menejeri bilan ishlash bloklanganligi to'g'risida xabar paydo bo'ladi.

Utility HijackBu ro'yxatga olish kitobidagi istisnolar ro'yxatini asosiy funktsiyalaridan biri sifatida saqlashdan foydalanadi. Virus uchun yordamchi ma'lumotlar bazasiga kirish va fayllarni ro'yxatga olish ro'yxatiga kiritish kifoya. Shundan so'ng, u o'zini o'zi cheksiz ko'p marta tuzatishi mumkin. Yordamchi dasturni tozalash AVZ sozlamalari menyusining o'n ikkinchi bandini faollashtirish orqali sodir bo'ladi.

Keyingi, o'n uchinchi nuqta, Xostlar faylini o'chirishga imkon beradi, virus tomonidan o'zgartirilgan ushbu fayl tarmoq bilan ishlashda qiyinchiliklar tug'dirishi, ba'zi manbalarni bloklashi, antivirus dasturlarining ma'lumotlar bazalarini yangilashga xalaqit berishi mumkin. Ushbu fayl bilan ishlash quyida batafsilroq muhokama qilinadi. Afsuski, deyarli barcha virus dasturlari ushbu faylni tahrirlashga intiladi, bu, avvalambor, bunday o'zgarishlarni amalga oshirishning soddaligi bilan bog'liq bo'lib, oqibatlari ahamiyatliroq bo'lishi mumkin va viruslar o'chirilgandan so'ng faylga kiritilgan ma'lumotlar kirib borish uchun to'g'ridan-to'g'ri shlyuz bo'lishi mumkin. OS yangi zararkunandalar va ayg'oqchilar.

Agar Internetga kirish bloklangan bo'lsa, bu odatda SPI sozlamalarida xatoliklar mavjudligini anglatadi. Agar siz o'n to'rtinchi menyu elementini faollashtirsangiz, ularni tuzatish sodir bo'ladi. Ushbu sozlamani terminal sessiyasida ishlatib bo'lmasligi muhim.

Shunga o'xshash funktsiyalar o'n beshinchi menyu punktiga kiritilgan, ammo uni faollashtirish faqat XP, Windows 2003, Vista kabi operatsion tizimlarida ishlashda mumkin. Agar avvalgi sozlamalar yordamida tarmoqqa kirish bilan bog'liq vaziyatni to'g'rilashga urinishlar kerakli natija bermagan bo'lsa, ushbu multiprogramdan foydalanishingiz mumkin.

O'n oltinchi menyu elementining imkoniyatlari Internet-brauzerni ishga tushirish uchun mas'ul bo'lgan tizim ro'yxatga olish kitobi kalitlarini tiklashga qaratilgan.

Virusli hujumdan so'ng OS sozlamalarini tiklashning keyingi bosqichi - bu Ro'yxatdan o'tish kitoblari muharririning qulfini ochishdir. Odatda tashqi ko'rinish - Tarmoq bilan ishlash uchun dasturni yuklab olish mumkin emas.

Quyidagi to'rtta nuqta faqat operatsion tizimga etkazilgan zarar shunchalik halokatli bo'lgandagina tavsiya etiladi, umuman olganda, ular bunday usullar yordamida yo'q qilinishida yoki natijada siz butun tizimni qayta o'rnatishingizda hech qanday farq bo'lmaydi.

Shunday qilib, o'n sakkizinchi nuqta SPI-ning asl sozlamalarini qayta tiklaydi. O'n to'qqizinchi nuqta Mount Points / 2 registrini tozalaydi.

Yigirmanchi qadam barcha statik marshrutlarni olib tashlaydi. Va nihoyat, oxirgi, yigirma birinchi nuqta barcha DNS ulanishlarini o'chirib tashlaydi.

Ko'rib turganingizdek, yordamchi dasturning imkoniyatlari qarag'ayga zarar etkazadigan dastur kirib borishi va faol izidan chiqib ketishi mumkin bo'lgan deyarli barcha sohalarni qamrab oladi, buni aniqlash oson emas.

Antivirus dasturlari sizning shaxsiy kompyuteringizning operatsion tizimining yuz foiz himoyasini kafolatlamagani uchun, biz barcha turdagi va shakldagi kompyuter viruslariga qarshi kurash vositalarining arsenalida bunday dasturni tavsiya etamiz.

Shaxsiy kompyuterning OS-ni zararsizlantirish natijasida unga ulangan qurilmalar ishlamayapti.

Shpion dasturlarini yashirishning mashhur usullaridan biri bu haqiqiy dasturiy ta'minotga qo'shimcha ravishda o'zingizning virus drayveringizni o'rnatishdir. Bunday holatda, haqiqiy haydovchi ko'pincha sichqoncha yoki klaviatura faylidir. Shunga ko'ra, virus yo'q qilingandan so'ng, uning izi registrda qoladi, shuning uchun zararkunandalar qo'shilishi mumkin bo'lgan qurilma ishlashni to'xtatadi.

Shunga o'xshash holat Kasperskiy antivirusini o'chirish jarayonida noto'g'ri ishlash bilan kuzatiladi. Bu, shuningdek, dasturni o'rnatishning o'ziga xos xususiyatlari bilan bog'liq bo'lib, uni kompyuterga o'rnatishda klmouflt yordamchi drayveri ishlatiladi. Kasperskiy bilan bog'liq vaziyatda ushbu drayverni topish va uni shaxsiy kompyuter tizimidan barcha qoidalarga muvofiq butunlay olib tashlash kerak.

Agar klaviatura va sichqoncha to'g'ri ishlashdan bosh tortsa, birinchi navbatda ro'yxatga olish kitobi tugmachalarini tiklash kerak.

Klaviatura :
HKEY_LOCAL_MACHI NE \\ SYSTEM \\ Curren tControlSet \\ Cont rol \\ Class \\ (4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters \u003d kbd sinf

Sichqoncha :
HKEY_LOCAL_MACHI NE \\ SYSTEM \\ Curren tControlSet \\ Cont rol \\ Class \\ (4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters \u003d mou sinf

Kirish mumkin bo'lmagan saytlar muammosi

Zararli dasturiy ta'minot hujumining oqibatlari Internetdagi ba'zi manbalarga kirish imkoni bo'lishi mumkin. Va bu natijalar viruslar tizimda amalga oshirgan o'zgarishlarning natijasidir. Muammo darhol yoki bir muncha vaqt o'tgach aniqlanadi, ammo agar zararkunandalarga qarshi dasturlarning harakatlari natijasida u birozdan keyin o'zini namoyon qilsa, uni yo'q qilish qiyin bo'lmaydi.

Ikkita blokirovka qilish imkoniyati mavjud va eng keng tarqalgani host faylini sozlashdir. Ikkinchi variant - yolg'on statik marshrutlarni yaratish. Virus yo'q qilingan taqdirda ham, ushbu vositalarga kiritilgan o'zgarishlar o'chirilmaydi.

Ko'rib chiqilayotgan hujjat C diskidagi tizim papkasida joylashgan bo'lib, uning manzili va manzilini bu erda topishingiz mumkin: C: \\ Windows \\ System 32 \\ drivers \\ etc \\ hosts. Tezkor qidiruv uchun, odatda, Boshlash menyusidagi buyruq satridan foydalaning.

Agar faylni belgilangan harakatlar tartibida topib bo'lmaydigan bo'lsa, bu quyidagilarni anglatishi mumkin:

Virus dasturi ro'yxatga olish kitobidagi joylashuvini o'zgartirdi;

Fayl hujjatida "yashirin" variant mavjud.

Ikkinchi holatda, biz qidiruv xususiyatlarini o'zgartiramiz. Jild parametrlari / ko'rinishidagi manzilda biz "Yashirin fayllarni ko'rsatish" qatorini topamiz va yorliqni qarama-qarshi qilib, qidiruv doirasini kengaytiramiz.

Xostlar fayli sayt domenining so'zma-so'z nomini uning IP-manziliga aylantirish to'g'risidagi ma'lumotlarni o'z ichiga oladi, shuning uchun qoraqarag'aga zarar etkazadigan dasturlar foydalanuvchini boshqa manbalarga yo'naltirishi mumkin bo'lgan tuzatishlarni belgilaydi. Agar bu sodir bo'lgan bo'lsa, kerakli saytning manzilini kiritganingizda butunlay boshqasi ochiladi. Ushbu o'zgarishlarni asl holatiga qaytarish va to'g'rilash uchun ushbu faylni topishingiz va tarkibini tahlil qilishingiz kerak. Hatto tajribasiz foydalanuvchi ham virus aniq nima tuzatilganini ko'radi, ammo agar bu muayyan qiyinchiliklarga olib kelsa, siz standart sozlamalarni tiklashingiz va shu bilan faylga kiritilgan barcha o'zgarishlarni bekor qilishingiz mumkin.

Marshrutlarni tuzatishga kelsak, bu erda printsip bir xil. Biroq, kompyuter operatsion tizimi va Internet o'rtasidagi o'zaro bog'liqlik jarayonida ustuvorlik har doim hostlar faylida qoladi, shuning uchun uni qayta tiklash standart rejimda ishlash uchun etarli bo'ladi.

Kerakli fayl topilmasa, muammo paydo bo'ladi, chunki virus tizim papkalarida joylashgan joyini o'zgartiradi. Keyin ro'yxatga olish kitobi kalitini tuzatishingiz kerak.

HKEY_LOCAL_MACHI NE \\ SYSTEM \\ Curren tControlSet \\ servis ices \\ Tcpip \\ Param eters \\ DataBasePa th

Win32 / Vundo guruhining viruslari xost fayllarini konvertatsiya qilishning mohirligi bilan zararli o'xshashlarining ko'pchiligidan ustundir. Ular fayl nomini o'zgartiradilar, lotin harfidagi o harfini o'chirib tashlaydilar va belgini kirillcha harf bilan almashtiradilar. Bunday fayl endi saytlarning domen nomlarini IP-manzillarga aylantirish bilan shug'ullanmaydi va hatto foydalanuvchi ushbu faylni tiklasa ham, ish natijasi bir xil bo'ladi. Haqiqiy faylni qanday topsam bo'ladi? Agar biz kerakli ob'ektning haqiqiy ekanligiga shubha tug'ilsa, biz quyidagi protsedurani bajaramiz. Birinchi qadam - yashirin fayllarni ko'rsatish rejimini faollashtirish. Katalogni ko'rib chiqamiz, xuddi rasmda ko'rsatilganga o'xshaydi.

Mana ikkita bir xil fayllar, ammo OS bir xil nomlardan foydalanishga ruxsat bermaganligi sababli, biz yolg'on hujjat bilan ish olib borayotganimiz aniq. Qaysi biri to'g'ri, qaysisi oddiy emasligini aniqlash. Virus katta fayl va ko'plab tuzatishlarni yaratadi, shuning uchun uning sabotaj natijasi rasmda 173 KB yashirin fayl sifatida ko'rsatilgan.

Agar siz hujjat faylini ochsangiz, undagi ma'lumotlar quyidagi qatorlarni o'z ichiga oladi:

31.214.145.172 vk.com - saytning IP-manzilini o'rnini bosadigan satr

127.0.0.1 avast.com - antivirus dasturi veb-saytiga kirishni taqiqlash uchun virus tomonidan yozilgan fayl liniyasi.

Yuqorida biz marshrut jadvalida noto'g'ri marshrutlarni yaratish orqali alohida resurslarni blokirovka qilish mumkinligini ta'kidladik. Vaziyatni qanday hal qilish mumkin, harakatlar ketma-ketligini ko'rib chiqing.

Agar xostlar faylida zararli sozlamalar bo'lmasa va resurs bilan ishlash imkonsiz bo'lsa, muammo marshrut jadvalida yotadi. Ushbu vositalarning o'zaro ta'sirining mohiyati haqida bir necha so'z. Agar to'g'ri moslashuvchan domen manzili xostlar faylida ro'yxatdan o'tgan bo'lsa, u holda ushbu manzilda mavjud manbaga yo'naltirish amalga oshiriladi. Odatda, IP-manzil mahalliy tarmoq tarmog'ining manzillar doirasiga tegishli emas, shuning uchun qayta yo'naltirish Internetga ulanish sozlamalari bilan belgilanadigan yo'riqnoma shlyuzi orqali sodir bo'ladi.

Agar ma'lum bir IP-manzil uchun marshrut yozuvlarini tuzatsangiz, ushbu yozuv asosida avtomatik ulanish paydo bo'ladi. Bunday marshrut bo'lmasa yoki shlyuz ishlamasa, ulanish bo'lmaydi va resurs mavjud bo'lmaydi. Shunday qilib, virus marshrut jadvalidagi yozuvni o'chirib tashlashi va mutlaqo har qanday saytni bloklashi mumkin.

Muayyan saytlar uchun yaratilgan marshrutlar HKLM ro'yxatga olish ma'lumotlar bazasida qoladi. Marshrut dasturni qo'shish buyrug'i yoqilganda yoki ma'lumotni qo'lda tuzatishda yangilanadi. Statik ravishda marshrutlar mavjud bo'lmaganda, jadval qismi bo'sh bo'ladi. Marshrutni bosib chiqarish buyrug'i yordamida marshrutlash ma'lumotlari ro'yxatini ko'rishingiz mumkin. Buni shunday yumshatadi:

Faol marshrutlar:

Yuqoridagi jadval bitta tarmoq kartasi bo'lgan kompyuter uchun standart va tarmoqqa ulanish sozlamalari:

IP-manzil 192.168.0.0

niqob 255.255.255.0

standart shlyuz 192.168.0.1

Yuqoridagi yozuv 192.168.0.0 bilan kodlangan tarmoq IP-manzili va 255.255.255.0 bilan kodlangan ichki tarmoq maskasini o'z ichiga oladi. Agar siz ushbu ma'lumotlarni ochib qo'ysangiz, unda ma'lumotlar quyidagicha. Maska manzilning teng keladigan yuqori qismiga ega bo'lgan tugunlarning butun hajmini o'z ichiga oladi. Metrik tizimga ko'ra, ichki tarmoq niqobining dastlabki uch bayti kompyuterning barcha operatsion tizimlarida 1 ga teng (o'nlikdan tashqari, bu erda qiymati 255 va o'naltılik, bu erda qiymati 0 * FF). Qabul qilingan xost manzilining eng kam qismi 1-254 oralig'ida.

Yuqorida keltirilgan ma'lumotlarga muvofiq, eng past manzil kodlangan - 192.168.0.0, ushbu kod tarmoq manzili. 192.168.0.255 kodlash bilan yuqori darajadagi manzil translyatsiya manzili sifatida tavsiflanadi. Va agar birinchi kod ma'lumot almashish uchun foydalanishni istisno qilsa, ikkinchi kod faqat ushbu funktsiyalarni bajarishga mo'ljallangan. Ularning tugunlari marshrutlar yordamida ma'lumotlar paketlarini almashadilar.

Keling, quyidagi konfiguratsiyani tasavvur qilaylik:

IP-manzil - 192.168.0.0

Tarmoq niqobi - 255.255.255.0

Shlyuz - 192.168.0.3

Interfeys - 192.168.0.3

Metrik - 1

Ma'lumot mantiqan parolni quyidagicha ochadi: 192.168.0.0 - 192.168.0.255 gacha bo'lgan manzillar oralig'ida biz tarmoq kartasi kodidan (192.168.0.3) shlyuz va interfeys sifatida ma'lumot almashish uchun foydalanamiz. Bularning barchasi shuni anglatadiki, ma'lumot to'g'ridan-to'g'ri manzilning o'ziga o'tadi.

Qachon oxirgi manzil holati belgilangan 192.168.0.0-192 oralig'iga to'g'ri kelmasa. 168.0.255, siz to'g'ridan-to'g'ri ma'lumotlarni uzata olmaysiz. Server protokoli ma'lumotni yo'riqchiga yuboradi, u boshqa tarmoqqa uzatadi. Agar statik marshrutlar ko'rsatilmagan bo'lsa, standart yo'riqnoma manzili shlyuz manzili bilan bir xil bo'ladi. Ma'lumotlar ushbu manzilga, keyin tarmoqqa va jadvalda ko'rsatilgan yo'nalishlar bo'yicha manzil paketini olguncha yuboriladi. Umuman aytganda, ma'lumotlarni uzatish jarayoni shunday ko'rinadi. Bu erda standart yo'riqnoma jadvalidagi yozuvlar tasvirlangan. Masalan, bir nechta yozuvlar mavjud, ammo ularning soni o'nlab va yuzlab qatorlarga yetishi mumkin.

Misoldagi ma'lumotlarga asoslanib, biz Internet-resurs manzillariga yo'naltirish jarayonini tasvirlaymiz. Belgilangan oraliqdagi 74.55.40.0 dan 74.55.40.255 gacha bo'lgan Internet-resurs manzillari bilan bog'lanishda yo'riqnoma kodi 192.168.0.0 tarmoq raqamiga teng, shuning uchun ma'lumot almashish jarayonida foydalanib bo'lmaydi. IP-protokoli individual lokal tarmoq tarmog'ining manzillar paketiga kiritilmagan va belgilangan statik marshrutlarga ishora qiluvchi manzilni (74.55.40.226) diagnostika qiladi.

Ushbu yo'nalish ro'yxatdan o'tmagan vaziyat, ma'lumot to'plami sukut bo'yicha misolda o'rnatilgan shlyuzning identifikatsiya manziliga yuboriladi.

Misolda keltirilgan marshrut juda ustuvor ahamiyatga ega bo'lganligi sababli, unga hamma uchun mos standart emas, balki ma'lum bir shlyuz kerak. Jadvalda so'rovni qondiradigan shlyuz yo'qligi sababli, 74.55.40.226 tarmoq manzili bo'lgan server kirish zonasidan tashqarida qoladi. Masalan, pastki tarmoq maskasi kodi bilan ko'rsatilgan sharoitlarda 74.55.40.0 - 74.55.40.255 oralig'idagi barcha manzillar bloklanadi. Shaxsiy kompyuterda o'rnatilgan virusga qarshi dastur saytiga tarmoq yo'lini o'z ichiga olgan ushbu oraliq zarur viruslar ma'lumotlar bazasini yangilamaydi va to'g'ri ishlamaydi.

Marshrut jadvalida bunday ma'lumotlar qanchalik ko'p bo'lsa, shuncha ko'p manbalar bloklanadi. Mutaxassislar amaliyotida virus dasturlari to'rt yuzga yaqin qatorni yaratdi va shu bilan mingga yaqin tarmoq resurslarining ishini to'sib qo'ydi. Bundan tashqari, virus egalarini ma'lum bir manbani taqiqlashga urinish, ular o'nlab boshqa saytlarni mumkin bo'lgan kirish huquqlaridan mahrum qilishlari qiziqtirmaydi. Bu vijdonsiz dasturchilarning asosiy xatosi, chunki mavjud bo'lmagan resurslar miqdori ma'lumotlarni uzatishni blokirovka qilish ehtimolini ochib beradi. Masalan, agar eng mashhur ijtimoiy tarmoqlar chetlatish doirasiga kiritilgan bo'lsa va foydalanuvchi VKontakte yoki Odnoklassniki veb-saytiga kira olmasa, u holda kompyuterning tarmoq bilan to'g'ri ishlashiga shubha tug'iladi.

Vaziyatni tuzatish qiyin emas, buning uchun marshrut buyrug'i va o'chirish tugmasi ishlatiladi. Jadvalda noto'g'ri yozuvlarni toping va o'chirib tashlang. Kichkina eslatma, barcha operatsiyalar faqat foydalanuvchi administrator huquqlariga ega bo'lgan taqdirda amalga oshiriladi, ammo virus shaxsiy kompyuterning administrator hisob qaydnomasi orqali tarmoqqa kirgan taqdirdagina marshrutga o'zgartirish kiritishi mumkin. Keling, bunday vazifalarga misollar keltiraylik.

marshrutni o'chirish 74.55.40.0 - marshrut chizig'ining birinchi variantini o'chiradigan yozuv;

route delete 74.55.74.0 - marshrut satrining ikkinchi variantini o'chiradigan yozuv.

Bunday chiziqlar soni yolg'on yo'nalishlarning umumiy soniga teng bo'lishi kerak.

Agar protseduraga murojaat qilish osonroq bo'lsa, unda chiqishni qayta yo'naltirish operatsiyasini qo'llash kerak. Bu marshrutni bosib chiqarish\u003e C: \\ route.txt vazifasini kiritish orqali amalga oshiriladi. Buyruqning faollashtirilishi tizim diskida marshrutlar.txt nomli hujjat yaratilganda vaziyat yaratadi, unda marshrut ma'lumotlari bilan jadval mavjud.

Jadvallar ro'yxati DOS belgilaridan iborat. Ushbu belgilar o'qilmaydi va ish uchun hech qanday ma'noga ega emas. Har bir marshrutning boshida marshrutni o'chirish vazifasini qo'shib, biz har bir noto'g'ri yozuvni o'chirib tashlaymiz. Ular quyidagicha ko'rinadi:

marshrutni o'chirish 84.50.0.0

marshrutni o'chirish 84.52.233.0

marshrutni o'chirish 84.53.70.0

marshrutni o'chirish 84.53.201.0

marshrutni o'chirish 84.54.46.0

Keyinchalik, siz fayl kengaytmasini o'zgartirishingiz kerak, bunday kengaytmani almashtirish uchun variantlar cmd yoki bat. Sichqonchaning o'ng tugmachasini ikki marta bosish orqali yangi fayl ishga tushiriladi. Vazifani soddalashtirish uchun siz quyidagi kabi ishlaydigan mashhur fayl menejeri FAR dan foydalanishingiz mumkin. F 4 funktsiya tugmachasi tomonidan chaqirilgan muharrir marshrut yozuvining o'ng qismini maxsus markirovka bilan ta'kidlaydi. CTRL + F 7 tugmalar birikmasi yordamida barcha bo'shliqlar avtomatik ravishda bo'sh qiymatga ega bo'lgan belgiga aylantiriladi va bo'sh joy, o'z navbatida, chiziqning boshlang'ich pozitsiyasiga o'rnatiladi. Belgilangan tugmachalarning yangi birikmasi marshrutni o'chirish vazifasini biz kerakli joyga o'rnatadi.

Ma'lumotlar jadvalida yolg'on marshrutlar ko'p bo'lsa va ularni qo'lda tuzatish uzoq va zerikarli jarayon bo'lsa, marshrut vazifasini F tugmasi bilan birgalikda ishlatish tavsiya etiladi.

Ushbu kalit tugun bo'lmagan barcha marshrutlarni olib tashlaydi, shuningdek so'nggi nuqta va efir manziliga ega marshrutlarni butunlay o'chirib tashlaydi. Birinchisi va oxirgisi raqamli kodga ega 255.255.255.255; ikkinchisi - 127.0.0.0. Boshqacha qilib aytganda, virus tomonidan jadvalda yozilgan barcha yolg'on ma'lumotlar o'chiriladi. Shu bilan birga, foydalanuvchi tomonidan o'zi yozgan statik marshrutlarning yozuvlari va standart shlyuz ma'lumotlari yo'q qilinadi, shuning uchun ularni qayta tiklash kerak bo'ladi, chunki tarmoq ulanib bo'lmaydigan bo'lib qoladi. Yoki ma'lumotlar jadvalini tozalash jarayonini kuzatib boring va agar biz kerakli yozuvni o'chirmoqchi bo'lsangiz, uni to'xtating.

AVZ antivirus dasturi yo'riqnoma sozlamalarini sozlash uchun ham ishlatilishi mumkin. Ushbu jarayon bilan shug'ullanadigan o'ziga xos multiprogram yigirmanchi TCP konfiguratsiya elementidir.

Virusli dasturlar tomonidan foydalaniladigan saytlarning IP-manzillariga foydalanuvchi kirishini blokirovka qilishning so'nggi varianti - bu DNS-server manzilini aldashdan foydalanish. Bunday holda, tarmoqqa ulanish zararli server orqali sodir bo'ladi. Ammo bunday holatlar juda kam uchraydi.

Barcha ishlarning xatti-harakatlaridan so'ng, shaxsiy kompyuterni qayta ishga tushirish kerak.

Yana bir bor, Launch.RF kompyuter servis markazi ustalarining materiallarini tayyorlashda yordam berganingiz uchun tashakkur - http: //zapuskay.rf/information/territory/kolomenskaya/, ulardan Moskvada noutbuk va netbuklarni ta'mirlashni buyurishingiz mumkin.

Shifrlangan fayllarni tiklash turli xil dasturiy ta'minot viruslari qurboniga aylangan ko'plab shaxsiy kompyuter foydalanuvchilari duch keladigan muammo. Ushbu guruhdagi zararli dasturlarning soni juda ko'p va ular har kuni ko'paymoqda. Yaqinda biz o'nlab shifrlash variantlariga duch keldik: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt va boshqalar.

Albatta, siz shifrlangan fayllarni virus yaratuvchilari virusli kompyuterda qoldiradigan ko'rsatmalarga amal qilish orqali tiklashingiz mumkin. Ammo ko'pincha parolni hal qilish qiymati juda katta ahamiyatga ega, shuningdek, ba'zi to'lov dasturlari viruslari fayllarni shunday shifrlashini bilishingiz kerakki, ularni keyinchalik parolini hal qilish mumkin bo'lmaydi. Va, albatta, o'zingizning fayllaringizni tiklash uchun to'lash shunchaki asabiylashadi.

Shifrlangan fayllarni bepul tiklash usullari

ShadowExplorer va PhotoRec kabi mutlaqo bepul va tasdiqlangan dasturlardan foydalangan holda shifrlangan fayllarni tiklashning bir necha yo'li mavjud. Qayta tiklashdan oldin va paytida virusli kompyuterdan iloji boricha kamroq foydalanishga harakat qiling, shunda siz faylni muvaffaqiyatli tiklash imkoniyatini oshirasiz.

Quyida tavsiflangan ko'rsatmalarga bosqichma-bosqich rioya qilish kerak, agar sizda biron bir narsa ishlamasa, unda STOP, ushbu maqolaga sharh yozish yoki bizda yangi mavzu yaratish orqali yordam so'rang.

1. Ransomware virusini olib tashlang

Kasperskiy virusini olib tashlash vositasi va zararli dasturlardan himoya qiluvchi zararli dastur har xil faol to'lov dasturlarini aniqlay oladi va ularni kompyuteringizdan osongina olib tashlaydi, ammo ular shifrlangan fayllarni tiklay olmaydi.

1.1. Kasperskiy virusini olib tashlash vositasi yordamida ransomware virusini olib tashlang

Tugmani bosing Skanerlash ransomware virusi uchun kompyuteringizni tekshirishni boshlash uchun.

Ushbu jarayon tugaguncha kutib turing va topilgan zararli dasturlarni olib tashlang.

1.2. Ransomware virusini zararli dasturlarga qarshi zararli dastur bilan olib tashlang

Dasturni yuklab oling. Yuklash tugagandan so'ng, yuklab olingan faylni ishga tushiring.

Dasturni yangilash protsedurasi avtomatik ravishda boshlanadi. Tugatgandan so'ng tugmani bosing Tekshirishni boshlang... Zararli dasturlar zararli dasturlarga qarshi dastur kompyuteringizni skanerdan o'tkazadi.

Kompyuteringizni skanerlashni tugatgandan so'ng, Malwarebytes zararli dastur topilgan to'lov dasturining tarkibiy qismlari ro'yxatini ochadi.

Tugmani bosing O'chirish tanlandi kompyuteringizni tozalash uchun. Zararli dasturlarni olib tashlash paytida, zararli dasturiy ta'minot, jarayonni davom ettirish uchun kompyuteringizni qayta yoqishni talab qilishi mumkin. Ha-ni tanlab, buni tasdiqlang.

Kompyuter qayta ishga tushirilgandan so'ng, zararli dasturiy ta'minot avtomatik ravishda tozalash jarayonini davom ettiradi.

2. ShadowExplorer yordamida shifrlangan fayllarni tiklang

ShadowExplorer - bu Windows operatsion tizimi tomonidan avtomatik ravishda yaratiladigan fayllarning soya nusxalarini tiklashga imkon beruvchi kichik yordamchi dastur (7-10). Bu sizga shifrlangan fayllarni asl holatini tiklashga imkon beradi.

Dasturni yuklab oling. Dastur zip arxivida. Shuning uchun, yuklab olingan faylni o'ng tugmasini bosing va Hammasini chiqarishni tanlang. Keyin ShadowExplorerPortable papkasini oching.

ShadowExplorer-ni ishga tushiring. Kerakli diskni tanlang va soya nusxalari yaratilgan sana, mos ravishda quyidagi rasmda 1 va 2 raqamlari.

Nusxasini tiklashni xohlagan katalog yoki faylni o'ng tugmasini bosing. Ko'rsatilgan menyudan Eksport-ni tanlang.

Nihoyat, tiklangan fayl ko'chiriladigan papkani tanlang.

3. PhotoRec yordamida shifrlangan fayllarni tiklang

PhotoRec - o'chirilgan va yo'qolgan fayllarni tiklash uchun mo'ljallangan bepul dastur. Undan foydalanib, siz dasturiy ta'minot viruslari shifrlangan nusxalarini yaratgandan so'ng o'chirib tashlagan asl fayllarni tiklashingiz mumkin.

Dasturni yuklab oling. Dastur arxivda. Shuning uchun, yuklab olingan faylni o'ng tugmasini bosing va Hammasini chiqarishni tanlang. Keyin testdisk papkasini oching.

Fayllar ro'yxatidan QPhotoRec_Win-ni toping va ishga tushiring. Mavjud disklarning barcha bo'limlari ko'rsatiladigan dastur oynasi ochiladi.

Bo'limlar ro'yxatida shifrlangan fayllarni tanlang. Keyin Fayl formatlari tugmachasini bosing.

Odatiy bo'lib, dastur barcha turdagi fayllarni tiklash uchun tuzilgan, ammo ishni tezlashtirish uchun faqat tiklashingiz kerak bo'lgan fayl turlarini qoldirish tavsiya etiladi. Tanlovingizni tugatgandan so'ng, OK tugmasini bosing.

QPhotoRec oynasining pastki qismida Browse tugmachasini toping va ustiga bosing. Qayta tiklangan fayllar saqlanadigan katalogni tanlashingiz kerak. Qayta tiklashni talab qiladigan shifrlangan fayllarni o'z ichiga olmaydigan diskdan foydalanish maqsadga muvofiqdir (USB flesh haydovchi yoki tashqi diskdan foydalanishingiz mumkin).

Shifrlangan fayllarning asl nusxalarini qidirish va tiklash tartibini boshlash uchun Izlash tugmachasini bosing. Bu jarayon ancha uzoq davom etadi, shuning uchun sabr qiling.

Qidiruv tugagandan so'ng, Chiqish tugmasini bosing. Endi tiklangan fayllarni saqlash uchun tanlagan papkani oching.

Jildda recup_dir.1, recup_dir.2, recup_dir.3 va boshqalar nomli kataloglar bo'ladi. Dastur qancha ko'p fayllarni topsa, shuncha ko'p kataloglar bo'ladi. Kerakli fayllarni topish uchun har bir katalogni birma-bir tekshiring. Sizga kerak bo'lgan faylni qidirishni osonlashtirish uchun ko'p sonli tiklangan fayllar orasida o'rnatilgan Windows qidiruv tizimidan foydalaning (fayl tarkibi bo'yicha), shuningdek kataloglarda fayllarni saralash funktsiyasini unutmang. Siz faylni o'zgartirilgan sanasini saralash opsiyasi sifatida tanlashingiz mumkin, chunki QPhotoRec faylni tiklashda ushbu xususiyatni qayta tiklashga harakat qiladi.

Virus - bu tizim xotirasi maydonlariga, boshqa dasturlarning kodlariga va yuklash sektorlariga kirib boradigan zararli dasturlarning bir turi. U qattiq diskdan, USB diskdan yoki xotira kartasidan muhim ma'lumotlarni o'chirishga qodir.

Ko'pgina foydalanuvchilar virusli hujumdan keyin fayllarni qanday tiklashni bilishmaydi. Ushbu maqolada biz buni qanday qilib tez va oson usulda qilishni aytmoqchimiz. Ushbu ma'lumot siz uchun foydali bo'ladi deb umid qilamiz. Virusni osongina olib tashlash va virus hujumidan so'ng o'chirilgan ma'lumotlarni qayta tiklash uchun ikkita asosiy usul mavjud.

Buyruqning xohishi yordamida virusni o'chirib tashlang

1) "Ishga tushirish" tugmasini bosing. Qidiruv satriga CMD-ni kiriting. Qalqib chiqadigan oynaning yuqori qismida "Buyruqning xohishi" ni ko'rasiz. Enter tugmasini bosing.

2) Buyruqning buyrug'ini bajaring va quyidagini kiriting: "attrib –h –r –s / s / d driver_name \\ *. *”

Ushbu qadamdan so'ng, Windows virusga chalingan qattiq diskni, xotira kartasini yoki USB-ni tiklashni boshlaydi. Jarayon tugashi uchun biroz vaqt kerak bo'ladi.

Windows-ni tiklashni boshlash uchun "Ishga tushirish" tugmasini bosing. Qidiruv satrida Qayta tiklashni yozing. Keyingi oynada "Tizimni tiklashni boshlash" → "Keyingi" tugmachasini bosing va kerakli tiklash nuqtasini tanlang.

Yo'lning yana bir varianti - "Boshqarish paneli" → "Tizim" → "Tizim himoyasi". Qayta tiklashga tayyorgarlik oynasi paydo bo'ladi. Keyin kompyuter qayta yoqiladi va "Tizimni tiklash muvaffaqiyatli yakunlandi" degan xabar paydo bo'ladi. Agar bu sizning muammoingizni hal qilmasa, boshqa tiklash nuqtasiga qaytishga harakat qiling. Bu ikkinchi usul haqida aytilganlarning hammasi.

Sehrli qismni tiklash: Virus hujumidan so'ng yo'qolgan fayl va papkalarni tiklash

Viruslar tomonidan o'chirilgan fayllarni ishonchli tiklash uchun Magic Partition Recovery-dan foydalaning. Dastur diskka to'g'ridan-to'g'ri past darajadagi kirishga asoslangan. Shuning uchun, u virusni bloklashni chetlab o'tadi va barcha fayllaringizni o'qiydi.

Dasturni yuklab oling va o'rnating, keyin diskni, flesh-diskni yoki xotira kartasini tahlil qiling. Tahlildan so'ng dastur tanlangan diskdagi papkalar ro'yxatini ko'rsatadi. Chapdagi kerakli papkani tanlab, uni o'ng qismda ko'rishingiz mumkin.

Shunday qilib, dastur diskning tarkibini standart Windows Explorer-da bo'lgani kabi ko'rish imkoniyatini beradi. Mavjud fayllarga qo'shimcha ravishda o'chirilgan fayllar va papkalar ko'rsatiladi. Ular maxsus qizil xoch bilan belgilanadi, bu o'chirilgan fayllarni tiklashni ancha osonlashtiradi.

Agar virusli hujumdan so'ng fayllaringizni yo'qotib qo'ysangiz, Magic Partition Recovery sizga ko'p harakat qilmasdan hamma narsani tiklashga yordam beradi.

Oddiy va qulay AVZ, bu nafaqat yordam berishi, balki tizimni qanday tiklashni ham bilishi mumkin. Bu nima uchun kerak?

Haqiqat shundaki, viruslar ishg'ol etilgandan so'ng (AVZ ularni minglab o'ldiradi), ba'zi dasturlar ishlashdan bosh tortadi, sozlamalar hammasi biron bir joyda yo'qolgan va Windows qandaydir tarzda to'g'ri ishlamayapti.

Ko'pincha, bu holda foydalanuvchilar tizimni qayta o'rnatadilar. Amaliyot shuni ko'rsatadiki, bu umuman kerak emas, chunki bir xil AVZ dasturidan foydalanib, deyarli har qanday buzilgan dasturlar va ma'lumotlarni qayta tiklashingiz mumkin.

Sizga aniqroq tasavvur berish uchun men AVZ-ning tiklanishi mumkin bo'lgan narsalarning to'liq ro'yxatini taqdim etaman.

Materiallar ma'lumotnomadan olingan AVZ - http://www.z-oleg.com/secur/avz_doc/ (nusxa ko'chiring va brauzer manzil satriga joylashtiring).

Hozirda ma'lumotlar bazasida quyidagi proshivka mavjud:

1..exe, .com, .pif fayllari uchun boshlang'ich parametrlarini tiklash

Ushbu proshivka tizimning exe, com, pif, scr fayllariga javobini tiklaydi.

Foydalanish uchun ko'rsatmalar: virusni olib tashlaganingizdan so'ng, dasturlar ishlashni to'xtatadi.

2. Internet Explorer protokoli prefiksi sozlamalarini standartga moslang

Ushbu proshivka Internet Explorer-dagi protokol prefiksi sozlamalarini tiklaydi

Foydalanish uchun ko'rsatmalar: www.yandex.ru kabi manzilni kiritganingizda uning o'rniga www.seque.com/abcd.php?url\u003dwww.yandex.ru

3. Internet Explorer-ning boshlang'ich sahifasini tiklash

Ushbu proshivka Internet Explorer-dagi boshlang'ich sahifani tiklaydi

Foydalanish uchun ko'rsatmalar: boshlang'ich sahifani aldash

4. Internet Explorer qidiruv sozlamalarini standartga moslang

Ushbu dastur Internet Explorer qidiruv sozlamalarini tiklaydi

Foydalanish uchun ko'rsatmalar: IE-da "Izlash" tugmachasini bosganingizda, ba'zi bir uchinchi tomon saytlariga murojaat mavjud

5. Ish stoli sozlamalarini tiklash

Ushbu proshivka ish stoli sozlamalarini tiklaydi.

Qayta tiklash degani, barcha ActiveDesctop faol elementlarini, devor qog'ozini olib tashlash, ish stoli sozlamalari uchun javobgar bo'lgan menyuda qulflarni olib tashlash.

Foydalanish uchun ko'rsatmalar: "Xususiyatlar: ekran" oynasida ish stolini o'rnatish uchun yorliqlar yo'qoldi, ish stolida begona yozuvlar yoki chizmalar ko'rsatildi

6. Amaldagi foydalanuvchining barcha siyosatlarini (cheklashlarini) o'chirib tashlang

Windows foydalanuvchi harakatlarini cheklash uchun "Siyosat" deb nomlangan mexanizmni taqdim etadi. Ushbu texnologiya ko'plab zararli dasturlar tomonidan qo'llaniladi, chunki sozlamalar registrda saqlanadi va ularni yaratish yoki o'zgartirish oson.

Foydalanish uchun ko'rsatmalar: Explorer yoki boshqa tizim funktsiyalari bloklangan.

7. WinLogon paytida ko'rsatilgan xabarni o'chirib tashlang

Windows NT va undan keyingi tizimlar (2000, XP) ishga tushirish paytida ko'rsatiladigan xabarni o'rnatishga imkon beradi.

Bir qator zararli dasturlar bundan foydalanadi va zararli dasturlarni yo'q qilish xabarni yo'q qilmaydi.

Foydalanish uchun ko'rsatmalar: Tizimni yuklash paytida begona xabar kiritiladi.

8. Explorer sozlamalarini tiklash

Ushbu dasturiy ta'minot bir qator Explorer sozlamalarini standartlarga qaytaradi (birinchi navbatda, zararli dastur tomonidan o'zgartirilgan sozlamalar tiklanadi).

Foydalanish uchun ko'rsatmalar: Explorer sozlamalari o'zgartirildi

9. Tizim jarayoni tuzatuvchilarini olib tashlang

Tizim jarayonini tuzatuvchisini ro'yxatdan o'tkazish dasturni yashirin ravishda ishlashga imkon beradi, bu esa bir qator zararli dasturlar tomonidan qo'llaniladi

Foydalanish uchun ko'rsatmalar: AVZ tizim jarayonlarining tanib bo'lmaydigan tuzatuvchilarini aniqlaydi, tizim komponentlarini ishga tushirish bilan bog'liq muammolar mavjud, xususan, qayta ishga tushirilgandan so'ng ish stoli yo'qoladi.

10. SafeMode-da yuklash sozlamalarini tiklash

Ba'zi zararli dasturlar, xususan, Bagle qurti, himoyalangan rejimning yuklash parametrlarini buzadi.

Ushbu proshivka yuklash sozlamalarini xavfsiz rejimda tiklaydi. Foydalanish uchun ko'rsatmalar: Kompyuter SafeMode-da yuklanmaydi. Ushbu dasturiy ta'minotdan foydalanish kerak faqat himoyalangan rejimda yuklash bilan bog'liq muammolar bo'lsa .

11. Vazifa menejerini oching

Vazifa menejerini blokirovka qilish zararli dastur tomonidan jarayonlarni aniqlash va o'chirishdan himoya qilish uchun ishlatiladi. Shunga ko'ra, ushbu mikroprogramning bajarilishi qulfni olib tashlaydi.

Foydalanish uchun ko'rsatmalar: Vazifa menejerini bloklash, vazifa menejeriga qo'ng'iroq qilmoqchi bo'lganingizda, "Vazifa menejeri administrator tomonidan bloklangan" degan xabar paydo bo'ladi.

12. HijackThis yordam dasturining e'tiborsiz qoldirilganlar ro'yxatini tozalang

HijackThis yordam dasturi ro'yxatga olish kitobida bir qator sozlamalarni, xususan, istisnolar ro'yxatini saqlaydi. Shuning uchun, HijackThis-dan yashirinish uchun zararli dastur faqat bajariladigan fayllarini istisnolar ro'yxatida ro'yxatdan o'tkazishi kerak.

Hozirda bir qator zararli dasturlar ushbu zaiflikdan foydalanishi ma'lum. AVZ proshivka dasturi HijackThis yordam dasturini chiqarib tashlash ro'yxatini o'chirib tashlaydi

Foydalanish uchun ko'rsatmalar: HijackThis yordam dasturi tizim haqidagi barcha ma'lumotlarni namoyish etmasligi haqidagi shubhalar.

13. Xostlar faylini tozalash

Xostlar faylini tozalash Hosts faylini topish, undan barcha muhim qatorlarni olib tashlash va "127.0.0.1 localhost" standart qatorini qo'shish kabi oddiy.

Foydalanish uchun ko'rsatmalar: Xostlar faylining zararli dastur tomonidan o'zgartirilganligiga shubha. Odatda alomatlar virusga qarshi dasturiy ta'minotni yangilash bloklanadi.

AVZ-ga o'rnatilgan Hosts fayl menejeri yordamida Xost fayllari tarkibini boshqarishingiz mumkin.

14. SPl / LSP sozlamalarini avtomatik tuzatish

U SPI sozlamalarini tahlil qiladi va agar xatolar topilsa, avtomatik ravishda topilgan xatolarni to'g'irlaydi.

Ushbu dasturiy ta'minotni cheksiz ko'p marta qayta ishlash mumkin. Ushbu dasturiy ta'minotni ishga tushirgandan so'ng, kompyuteringizni qayta yoqish tavsiya etiladi. Eslatma! Ushbu dasturiy ta'minotni terminal seansidan ishga tushirib bo'lmaydi

Foydalanish uchun ko'rsatmalar: Zararli dastur o'chirilgandan so'ng Internetga kirish yo'qoldi.

15. SPI / LSP va TCP / IP sozlamalarini tiklash (XP +)

Ushbu dasturiy ta'minot faqat XP, Windows 2003 va Vista-da ishlaydi. Uning ishlash printsipi Windows-ga qo'shilgan standart netsh yordam dasturi yordamida SPI / LSP va TCP / IP sozlamalarini tiklash va qayta tiklashga asoslangan.

Eslatma! Zarur bo'lganda, zararli dasturlarni olib tashlaganingizdan so'ng, Internetga kirishda muammolarni bartaraf etishda zavod parametrlarini tiklashni talab qilishingiz kerak!

Foydalanish uchun ko'rsatmalar: Zararli dasturni olib tashlaganingizdan so'ng, Internetga kirish va "14. SPl / LSP sozlamalarini avtomatik tuzatish ”hech qanday ta'sir ko'rsatmaydi.

16. Explorer-ni ishga tushirish tugmachasini tiklang

Explorer-ni ishga tushirish uchun javobgar bo'lgan tizim ro'yxatga olish kitobi kalitlarini tiklaydi.

Foydalanish uchun ko'rsatmalar: Explorer tizimni ishga tushirish paytida ishga tushmaydi, lekin explorer.exe-ni qo'lda ishga tushirish mumkin.

17. Ro'yxatdan o'tish kitoblari tahrirlovchisini oching

Ro'yxatdan o'tish kitoblari tahrirlovchisini ishga tushirishga to'sqinlik qiladigan siyosatni olib tashlash orqali uni ochadi.

Foydalanish uchun ko'rsatmalar: Ro'yxatdan o'tish kitoblari tahrirlovchisini ishga tushirib bo'lmadi, urinib ko'rsangiz, administrator tomonidan bloklanganligi to'g'risida xabar paydo bo'ladi.

18. SPI sozlamalarini to'liq qayta tiklash

U SPI / LSP sozlamalarining zaxira nusxasini yaratadi, so'ng ularni yo'q qiladi va ma'lumotlar bazasida saqlanadigan ma'lumotnomaga muvofiq yaratadi.

Foydalanish uchun ko'rsatmalar: SPI sozlamalariga jiddiy zarar etkazilgan, 14 va 15-skriptlar bilan tiklanmaydi. Faqatgina kerak bo'lganda foydalaning!

19. Base MountPoints-ni tozalang

MountPoints va MountPoints2 ma'lumotlar bazasini ro'yxatga olish kitobidan tozalaydi. Ushbu operatsiya ko'pincha Flash virusi yuqtirilgandan so'ng Explorer-da disklar ochilmasa yordam beradi

Qayta tiklashni amalga oshirish uchun bir yoki bir nechta elementni tekshirish va "Belgilangan operatsiyalarni bajarish" tugmachasini bosish kerak. "OK" tugmachasini bosish oynani yopadi.

Qaydda:

Tizimda bunday qayta sozlashni amalga oshiradigan troyan oti ishlayotgan bo'lsa, qutqarish foydasiz - avval zararli dasturni olib tashlashingiz va keyin tizim sozlamalarini tiklashingiz kerak

Qaydda:

Hijackerlarning ko'pchiligining izlarini yo'q qilish uchun uchta dasturiy ta'minotni ishga tushirishingiz kerak - "Internet Explorer qidiruv sozlamalarini standartga qaytarish", "Internet Explorer boshlang'ich sahifasini tiklash", "Internet Explorer protokoli prefiksi sozlamalarini standartga qaytarish"

Qaydda:

Har qanday dasturiy ta'minot tizimga ta'sir qilmasdan ketma-ket bir necha marta bajarilishi mumkin. Istisnolar - “5.

Ish stolidagi sozlamalarni tiklash "(ushbu dasturiy ta'minot barcha ish stollarining sozlamalarini tiklaydi va ish stoli rangini va devor qog'ozini qayta tanlashingiz kerak bo'ladi) va" 10.

SafeMode-da yuklash parametrlarini tiklash "(ushbu dasturiy ta'minot SafeMode-da yuklash uchun javobgar bo'lgan ro'yxatga olish kitobi kalitlarini qayta tiklaydi).

Qayta tiklashni boshlash uchun avval yuklab oling, oching va ishga tushiring qulaylik... Keyin biz faylni bosamiz - tizimni tiklash. Aytgancha, siz hali ham ijro etishingiz mumkin

Sizga kerak bo'lgan katakchalarni belgilaymiz va operatsiyalarni boshlash uchun bosing. Hammasi, biz ijro etilishini kutmoqdamiz :-)

Keyingi maqolalarda biz avz proshivkasini tizimni tiklash bizga yordam beradigan muammolarni batafsil ko'rib chiqamiz. Shunday qilib, sizga omad tilaymiz.

Ba'zi hollarda, yadro tuzatuvchisini o'chirib qo'yish kerak bo'lishi mumkin. Ushbu operatsiyani Microsoft Windows operatsion tizimining barqarorligiga tahdid solishi sababli tajribasiz foydalanuvchilarga tavsiya etish mumkin emas.

Ko'rsatmalar

Tizimning asosiy menyusini ochish uchun "Ishga tushirish" tugmachasini bosing va qidiruv satri maydoniga cmd qiymatini kiriting, yadro tuzatuvchisini o'chirib qo'yish tartibini ishga tushiring.

Topilgan "Buyruqlar satri" vositasining kontekst menyusiga o'ng tugmasini bosib, "Administrator sifatida ishga tushirish" buyrug'ini ko'rsatib qo'ng'iroq qiling.

Joriy sessiyada yadrolarni disk raskadrovka qilishni o'chirish uchun buyruq satri yordam dasturi matn maydonida Kdbgctrl.exe -d-ni ko'rsating va buyruqni tasdiqlash uchun Enter funktsiya tugmachasini bosing.

Windows Vista va Windows 7-dagi barcha sessiyalar uchun protsessor yadrosi disk raskadrovka jarayonini o'chirish uchun buyruq satri matn maydonidagi bcdedit / debug off qiymatidan foydalaning va tanlovingizni tasdiqlash uchun Enter funktsiya tugmachasini bosing.

Microsoft Windows operatsion tizimining barcha oldingi versiyalarida yadro tuzatuvchisini o'chirish uchun tizim diskidagi maxfiy himoyalangan boot.ini faylini qidirish uchun buyruq satri matn maydoniga dir / ASH kiriting va " Daftar ".

Parametrlarni o'chirish:

- / disk raskadrovka;
- disk raskadrovka;
- / bodrat

va tanlangan o'zgarishlarni amalga oshirish uchun kompyuteringizni qayta yoqing.

Tizim protsessorining yadrosini disk raskadrovka qilishni va protsedura tugashini kutishni istasangiz, so'rov dialog oynasidagi Davom etish tugmasini bosing.

User break break exception (Int 3) xato xabari ko'rilganda Kernel Debugger oynasining matn oynasidagi gn buyrug'idan foydalaning.

Yadrolarni tuzatuvchi xizmatini yoqish uchun kompyuterni xavfsiz rejimda yuklashda disk raskadrovka rejimidan foydalaning.

Yadro tuzatuvchisi - bu shaxsiy kompyuterning butun operatsion tizimining yadro darajasida ishlaydigan maxsus dasturiy ta'minot. "Operatsion tizim yadrosini disk raskadrovka qilish" jarayoni tizim yadrosidagi turli xil xatolarni skanerlash tartibini nazarda tutadi. Daemon Tools bilan ishlashda Initialization error ... Kernel debugger o'chirilgan bo'lishi kerak xato ko'pincha paydo bo'ladi. Siz yadro tuzatuvchisini o'chirib qo'yishingiz mumkin.

Sizga kerak bo'ladi

• Ma'mur huquqlari.

Ko'rsatmalar

Agar ushbu ogohlantirish dasturni o'rnatishda paydo bo'lsa, siz "Machine debug manager" deb nomlangan xizmatni o'chirib qo'yishingiz kerak. Buning uchun "Boshqarish paneli" ni ishga tushiring va "Ma'muriy vositalar" bo'limiga o'ting. Keyin "Xizmatlar" yorlig'ini bosing. Ro'yxatda Machine Debug Manager-ni toping. Sichqoncha tugmachasi bilan ismni bosing va "To'xtatish" tugmasini bosing.

"Vazifa menejeri" da disk raskadrovka jarayonlarini o'chirib qo'ying. Buning uchun bo'sh maydonni o'ng tugmasini bosing va "Vazifa menejeri" ni tanlang. Siz Alt + Ctrl + Delete tugmalar birikmasini bosishingiz mumkin. Jarayonlar yorlig'iga o'ting va barcha mdm.exe, dumprep.exe va drwatson.exe jarayonlarini o'chirib qo'ying. Agar ularni ro'yxatdan qidirish sizga qulay bo'lmasa, ro'yxat nomlari bo'yicha saralash uchun Rasm nomi yorlig'ini bosing. Qoida tariqasida, bunday operatsiyalar shaxsiy kompyuter ma'muri nomidan qo'lda amalga oshiriladi.

Axborotni disk raskadrovka qilishni to'xtatish uchun xatolar haqida xabar berish tizimini o'chirib qo'yish kerak. Buning uchun "Boshqarish paneli" ga o'ting. "Tizim" bo'limini tanlang va "Kengaytirilgan" tugmasini bosing. Keyin "Xato haqida xabar berish" tugmasini bosing. Xato haqida xabar berishni o'chirib qo'yish yonidagi katakchani belgilang. Keyin "Ishga tushirish va tiklash" yorlig'iga o'ting va Ma'muriy ogohlantirishni yuborish va "Tizim jurnaliga voqea yozish" yonidagi katakchalarni olib tashlang.

Daemon Tools dasturini autorun-dan o'chirib tashlang. Buning uchun "Ishga tushirish" tugmasini bosing. Keyin "Ishga tushirish" tugmachasini bosing va msconfig buyrug'ini kiriting. Tizim oynasi paydo bo'lgandan so'ng, Daemon Tools dasturi yonidagi katakchani olib tashlang. O'rnatish vaqtida antivirus dasturini o'chirib qo'ying. Agar tavsiflangan xatolik yuzaga kelsa, shaxsiy kompyuterda barcha sabablar bartaraf etilgandan so'ng, dasturni o'rnatishni qayta boshlash kerak.

Foydali maslahat

Yuqoridagi operatsiyalarning ba'zilari administrator tomonidan tizim resurslariga kirishni talab qiladi.

Kasperskiy laboratoriyasining texnik yordamiga murojaat qilishda sizga AVZ yordam dasturini ishga tushirish kerak bo'lishi mumkin.
AVZ yordam dasturi yordamida siz quyidagilarni qilishingiz mumkin:

• tizimni o'rganish natijalari to'g'risida hisobot olish;
• kasperskiy laboratoriyasining texnik ko'mak bo'yicha mutaxassisi tomonidan taqdim etilgan skriptni bajaring
  Karantin yaratish va shubhali fayllarni olib tashlash.

AVZ yordam dasturi statistikani yubormaydi, ma'lumotlarni qayta ishlamaydi va Kasperskiy laboratoriyasiga uzatmaydi. Hisobot kompyuterda HTML va XML fayllari shaklida saqlanadi, ularni maxsus dasturlardan foydalanmasdan ko'rish mumkin.

AVZ yordam dasturi avtomatik ravishda Karantin yaratishi va unga shubhali fayllarning nusxalarini va ularning metama'lumotlarini joylashtirishi mumkin.

Karantinga joylashtirilgan ob'ektlar qayta ishlanmaydi, Kasperskiy laboratoriyasiga o'tkazilmaydi va kompyuterda saqlanadi. Karantindan fayllarni tiklashni tavsiya etmaymiz, ular sizning kompyuteringizga zarar etkazishi mumkin.

AVZ yordam dasturining hisobotida qanday ma'lumotlar mavjud

AVZ yordam dasturi hisobotida quyidagilar mavjud:

• AVZ dasturining versiyasi va chiqarilish sanasi haqida ma'lumot.
• AVZ yordam dasturining virusga qarshi ma'lumotlar bazalari va uning asosiy sozlamalari haqida ma'lumot.
• Operatsion tizim versiyasi, o'rnatilgan sana va yordam dasturi ishga tushirilgan foydalanuvchi huquqlari haqida ma'lumot.
• Rootkitlar va operatsion tizimning asosiy funktsiyalarini ushlab turuvchilar uchun qidiruv natijalari.
• Shubhali jarayonlarni qidirish natijalari va ushbu jarayonlar haqida ma'lumot.
• Ularning o'ziga xos xususiyatlariga asoslangan keng tarqalgan zararli dasturlarni qidirish natijalari.
• Tasdiqlash paytida topilgan xatolar haqida ma'lumot.
• Klaviatura, sichqoncha yoki oynani ushlab turuvchilar uchun qidiruv natijalari.
• Zararli dastur tomonidan ishlatiladigan ochiq TCP va UDP portlari bo'yicha qidiruv natijalari.
• Shubhali tizim registri kalitlari, diskdagi fayl nomlari va tizim sozlamalari haqida ma'lumot.
• Operatsion tizimdagi mumkin bo'lgan zaifliklar va xavfsizlik muammolari bo'yicha qidiruv natijalari.
• Buzuq operatsion tizim sozlamalari haqida ma'lumot.

AVZ yordam dasturi yordamida skriptni qanday bajarish kerak

AVZ yordam dasturidan faqat sizning so'rovingiz doirasida Kaper laboratoriyasining texnik ko'mak bo'yicha mutaxassisi rahbarligida foydalaning. Ruxsatsiz harakatlar operatsion tizimga zarar etkazishi va ma'lumotlarning yo'qolishiga olib kelishi mumkin.

1. AVZ yordam dasturining bajariladigan faylini yuklab oling.
2. Kompyuteringizda avz5.exe dasturini ishga tushiring. Agar Windows Defender SmartScreen avz5.exe ishga tushishiga to'sqinlik qilsa, bosing Batafsil ma'lumot → Baribir yugur oynada Windows sizning kompyuteringizni himoya qildi.
3. Bo'limga o'ting Fayl→ Skriptni bajaring.

1. Kaper laboratoriyasining texnik qo'llab-quvvatlash bo'yicha mutaxassisidan olgan skriptni kirish maydoniga joylashtiring.
2. Ustiga bosing Yugurish.

1. Yordamchi dastur ishini tugatishini kuting va Kaper laboratoriyasining texnik ko'mak bo'yicha mutaxassisining keyingi tavsiyalariga amal qiling.

AVZ-ga bag'ishlangan bo'lib, men sizlarga ushbu ajoyib yordam dasturining imkoniyatlari haqida ko'proq ma'lumot berishni istayman.

Bugun biz viruslarni va hayotning boshqa dahshatlarini yuqtirganingizdan so'ng tez-tez kompyuteringizni hayotini saqlab qoladigan, shuningdek ba'zi bir xatolar natijasida yuzaga keladigan bir qator tizim muammolarini hal qiladigan tizimni tiklash vositalari haqida gaplashamiz.
Bu hamma uchun foydali bo'ladi.

Kirish

Boshlashdan oldin, an'anaviy ravishda, men sizga materialning ikkita formatini taklif qilmoqchiman, ya'ni: video yoki matn. Video bu erda:

Xo'sh, matn quyida. Qaysi variant sizga yaqinroq bo'lganini o'zingiz ko'rib chiqing.

Dastur funksionalligining umumiy tavsifi

Ushbu tiklash vositalari nima? Bu ba'zi bir tizim funktsiyalarini ish sharoitida tiklashga yordam beradigan dasturiy ta'minot va skriptlar to'plami. Masalan qaysi? Deylik, ro'yxatga olish kitobini qaytarish yoki tahrirlash, xostlar faylini tozalash yoki IE sozlamalarini tiklash. Umuman olganda, men uni to'liq va tavsif bilan beraman (g'ildirakni qayta kashf qilmaslik uchun):

• 1..exe, .com, .pif fayllari uchun boshlang'ich parametrlarini tiklash
  Ushbu proshivka tizimning exe, com, pif, scr fayllariga javobini tiklaydi.
  Foydalanish uchun ko'rsatmalar: virusni olib tashlaganingizdan so'ng, dasturlar ishlashni to'xtatadi.
• 2. Internet Explorer protokoli prefikslarini standart holatga qaytarish
  Ushbu proshivka Internet Explorer-dagi protokol prefiksi sozlamalarini tiklaydi
  Foydalanish ko'rsatkichlari: www.yandex.ru kabi manzilni kiritganingizda, uning o'rniga www.seque.com/abcd.php?url\u003dwww.yandex.ru
• 3. Internet Explorer-ning boshlang'ich sahifasini tiklash
  Ushbu proshivka Internet Explorer-dagi boshlang'ich sahifani tiklaydi
  Foydalanish ko'rsatkichlari: boshlang'ich sahifani almashtirish
• 4. Internet Explorer-ning qidiruv sozlamalarini standartga qaytaring
  Ushbu dastur Internet Explorer qidiruv sozlamalarini tiklaydi
  Foydalanish uchun ko'rsatmalar: IE-dagi "Izlash" tugmachasini bosganingizda, ba'zi bir uchinchi tomon saytlariga murojaat mavjud
• 5. Ish stoli sozlamalarini tiklash
  Ushbu proshivka ish stoli sozlamalarini tiklaydi. Qayta tiklash degani, barcha ActiveDesctop faol elementlarini, devor qog'ozini olib tashlash, ish stoli sozlamalari uchun javobgar bo'lgan menyuda qulflarni olib tashlash.
  Foydalanish uchun ko'rsatmalar: "Xususiyatlar: ekran" oynasida ish stolini o'rnatish uchun yorliqlar yo'qoldi, ish stolida begona yozuvlar yoki chizmalar ko'rsatildi
• 6. Barcha siyosatlarni olib tashlash (cheklashlar) joriy foydalanuvchi.
  Windows foydalanuvchi harakatlarini cheklash uchun "Siyosat" deb nomlangan mexanizmni taqdim etadi. Ushbu texnologiya ko'plab zararli dasturlar tomonidan qo'llaniladi, chunki sozlamalar registrda saqlanadi va ularni yaratish yoki o'zgartirish oson.
  Foydalanish uchun ko'rsatma: Qulflangan o'tkazgich funktsiyalari yoki tizimning boshqa funktsiyalari.
• 7. WinLogon paytida ko'rsatilgan xabarni o'chirish
  Windows NT va undan keyingi tizimlar (2000, XP) ishga tushirish paytida ko'rsatiladigan xabarni o'rnatishga imkon beradi. Bir qator zararli dasturlar bundan foydalanadi va zararli dasturlarni yo'q qilish xabarni yo'q qilmaydi.
  Foydalanish ko'rsatkichlari: tizimni yuklash paytida begona xabar kiritiladi.
• 8. Explorer sozlamalarini tiklang
  Ushbu dasturiy ta'minot bir qator Explorer sozlamalarini standartlarga qaytaradi (birinchi navbatda, zararli dastur tomonidan o'zgartirilgan sozlamalar tiklanadi).
  Foydalanish ko'rsatkichi: Supero'tkazuvchilar sozlamalari o'zgartirildi
• 9. Tizim jarayonlarining tuzatuvchilarini olib tashlash
  Tizim jarayonini tuzatuvchisini ro'yxatdan o'tkazish dasturni yashirin ravishda ishlashga imkon beradi, bu esa bir qator zararli dasturlar tomonidan qo'llaniladi
  Foydalanish ko'rsatkichlari: AVZ tizim jarayonlarining tanib bo'lmaydigan tuzatuvchilarini aniqlaydi, tizim komponentlarini ishga tushirish bilan bog'liq muammolar mavjud, xususan, qayta ishga tushirilgandan so'ng ish stoli yo'qoladi.
• 10. SafeMode-da yuklash sozlamalarini tiklash
  Ba'zi zararli dasturlar, xususan, Bagle qurti, himoyalangan rejimning yuklash parametrlarini buzadi. Ushbu proshivka yuklash sozlamalarini xavfsiz rejimda tiklaydi.
  Foydalanish uchun ko'rsatmalar: Kompyuter SafeMode-da yuklanmaydi. Ushbu dasturiy ta'minotdan faqat himoyalangan rejimda yuklashda muammolar yuzaga kelganda foydalaning.
• 11. Vazifa menejerining qulfini ochish
  Vazifa menejerini blokirovka qilish zararli dastur tomonidan jarayonlarni aniqlash va o'chirishdan himoya qilish uchun ishlatiladi. Shunga ko'ra, ushbu mikroprogramning bajarilishi qulfni olib tashlaydi.
  Foydalanish ko'rsatkichlari: Vazifa menejerini bloklash, vazifa menejeriga qo'ng'iroq qilmoqchi bo'lganingizda, "Vazifa menejeri administrator tomonidan bloklangan" degan xabar paydo bo'ladi.
• 12. HijackThis yordam dasturining e'tiborsiz qoldirilgan ro'yxatini o'chirish
  HijackThis yordam dasturi ro'yxatga olish kitobida bir qator sozlamalarni, xususan, istisnolar ro'yxatini saqlaydi. Shuning uchun, HijackThis-dan yashirinish uchun zararli dastur faqat bajariladigan fayllarini istisnolar ro'yxatida ro'yxatdan o'tkazishi kerak. Hozirda bir qator zararli dasturlar ushbu zaiflikdan foydalanishi ma'lum. AVZ proshivka dasturi HijackThis yordam dasturini chiqarib tashlash ro'yxatini o'chirib tashlaydi
  Foydalanish uchun ko'rsatma: HijackThis yordam dasturida tizim haqidagi barcha ma'lumotlar mavjud emasligi haqidagi gumonlar.
• 13. Xostlar faylini tozalash
  Xostlar faylini tozalash Hosts faylini topishga, undan barcha mazmunli qatorlarni olib tashlashga va "127.0.0.1 localhost" standart qatorini qo'shishga to'g'ri keladi.
  Foydalanish uchun ko'rsatma: Xost fayllari zararli dastur tomonidan o'zgartirilganligiga shubha. Odatda alomatlar virusga qarshi dasturiy ta'minotni yangilash bloklanadi. AVZ-ga o'rnatilgan Hosts fayl menejeri yordamida Xost fayllari tarkibini boshqarishingiz mumkin.
• 14. SPl / LSP sozlamalarini avtomatik tuzatish
  U SPI sozlamalarini tahlil qiladi va agar xatolar topilsa, avtomatik ravishda topilgan xatolarni to'g'irlaydi. Ushbu dasturiy ta'minotni cheksiz ko'p marta qayta ishlash mumkin. Ushbu dasturiy ta'minotni ishga tushirgandan so'ng, kompyuteringizni qayta yoqish tavsiya etiladi. Eslatma! Ushbu dasturiy ta'minotni terminal seansidan ishga tushirib bo'lmaydi
  Foydalanish ko'rsatkichlari: Zararli dastur o'chirilgandan so'ng Internetga kirish yo'qoldi.
• 15. SPI / LSP va TCP / IP sozlamalarini tiklash (XP +)
  Ushbu dasturiy ta'minot faqat XP, Windows 2003 va Vista-da ishlaydi. Uning ishlash printsipi Windows-ga qo'shilgan standart netsh yordam dasturi yordamida SPI / LSP va TCP / IP sozlamalarini tiklash va qayta tiklashga asoslangan. Zavodning asl holatini tiklash haqida ko'proq ma'lumotni Microsoft Bilimlar Bazasida o'qishingiz mumkin - Izoh! Zarur bo'lganda, zararli dasturlarni olib tashlaganingizdan so'ng, Internetga kirishda muammolarni bartaraf etishda zavod parametrlarini tiklashni talab qilishingiz kerak!
  Foydalanish uchun ko'rsatmalar: Zararli dastur o'chirilgandan so'ng, Internetga kirish va dasturiy ta'minotning ishlashi yo'qoldi 14. SPl / LSP sozlamalarini avtomatik tuzatish ishlamaydi.
• 16. Explorer-ni ishga tushirish tugmachasini tiklang
  Explorer-ni ishga tushirish uchun javobgar bo'lgan tizim ro'yxatga olish kitobi kalitlarini tiklaydi.
  Foydalanish uchun ko'rsatmalar: Explorer tizimni ishga tushirish paytida ishga tushmaydi, lekin explorer.exe-ni qo'lda ishga tushirish mumkin.
• 17. Ro'yxatdan o'tish kitoblari tahrirlovchisini oching
  Ro'yxatdan o'tish kitoblari tahrirlovchisini ishga tushirishga to'sqinlik qiladigan siyosatni olib tashlash orqali uni ochadi.
  Foydalanish uchun ko'rsatmalar: Ro'yxatdan o'tish kitoblari muharririni ishga tushirishning iloji yo'q, siz uni administrator tomonidan bloklanganligi haqida xabar olasiz.
• 18. SPI sozlamalarini to'liq qayta tiklash
  U SPI / LSP sozlamalarining zaxira nusxasini yaratadi, so'ng ularni yo'q qiladi va ma'lumotlar bazasida saqlanadigan ma'lumotnomaga muvofiq yaratadi.
  Foydalanish bo'yicha ko'rsatmalar: SPI sozlamalariga jiddiy shikast etkazish, 14 va 15-sonli skriptlar bilan tiklab bo'lmaydigan holat. Faqat zarurat bo'lganda foydalaning!
• 19. Base MountPoints-ni tozalang
  MountPoints va MountPoints2 ma'lumotlar bazasini ro'yxatga olish kitobidan tozalaydi.
  Foydalanish uchun ko'rsatmalar: Ushbu operatsiyani bajarish tez-tez Flash virusi yuqtirilgandan so'ng diskda kashfiyotchida ochilmasa yordam beradi.
• Qaydda:
  Tizimda bunday qayta sozlashni amalga oshiradigan troyan oti ishlayotgan bo'lsa, qutqarish foydasiz - avval zararli dasturni olib tashlashingiz va keyin tizim sozlamalarini tiklashingiz kerak
  Qaydda:
  Hijackerlarning ko'pchiligining izlarini yo'q qilish uchun uchta dasturiy ta'minotni ishga tushirishingiz kerak - "Internet Explorer qidiruv sozlamalarini standartga qaytarish", "Internet Explorer boshlang'ich sahifasini tiklash", "Internet Explorer protokoli prefiksi sozlamalarini standartga qaytarish"
  Qaydda:
  Har qanday dasturiy ta'minot tizimga ta'sir qilmasdan ketma-ket bir necha marta bajarilishi mumkin. Istisnolar: "5. Ish stoli sozlamalarini tiklash" (ushbu dasturiy ta'minotning ishlashi bilan barcha ish stoli sozlamalari tiklanadi va ish stolining ranglanishi va devor qog'ozini qayta tanlashingiz kerak bo'ladi) va "10. SafeMode-da yuklash sozlamalarini tiklash" (ushbu proshivka yuklash uchun javobgar bo'lgan ro'yxatga olish kitobi kalitlarini qayta tiklaydi) xavfsiz rejim).

Foydali, shunday emasmi?
Endi uni qanday ishlatish kerak.

Yuklashni boshlash, foydalaning

Aslida hamma narsa oddiy.

1. AVZ antivirus dasturini shu yerdan yuklab oling (yoki boshqa joydan).
2. Biz bilan arxivni siz uchun qulay bo'lgan joyda ochamiz
3. Biz dasturni paketdan chiqargan papkaga o'tamiz va u erda avz.exe-ni ishga tushiramiz.
4. Dastur oynasida "Fayl" - "-ni tanlang Tizimni tiklash ".
5. Biz kerakli narsalarni belgilaymiz va "tugmachasini bosamiz Belgilangan operatsiyalarni bajaring".
6. Biz kutmoqdamiz va natijadan zavqlanamiz.

Mana narsalar.

Keyingi so'z

Aytishim kerakki, u portlash bilan ishlaydi va bir qator keraksiz tana harakatlarini yo'q qiladi. Xullas, hamma narsa tezda, sodda va samarali tarzda tayyor.

E'tiboringiz uchun tashakkur;)