Jednostavan i praktičan AVZ uslužni program koji ne može samo će pomoći, ali i zna kako vratiti sistem. Zašto je to potrebno?
Činjenica je da nakon invazije virusa (dešava se da ih AVZ ubije na hiljade), neki programi odbijaju raditi, sve su postavke negdje nestale i Windows nekako ne radi sasvim ispravno.
Najčešće, u ovom slučaju, korisnici jednostavno ponovo instaliraju sistem. Ali kao što praksa pokazuje, to uopće nije potrebno, jer pomoću istog uslužnog programa AVZ možete vratiti gotovo bilo koji oštećeni programi i podatke.
Da bih vam dao jasniju sliku, dajem puna lista nešto što može da obnoviAVZ.
Materijal preuzet iz priručnikaAVZ - http://www.z-oleg.com/secur/avz_doc/ (kopirajte i zalijepite u adresna traka Pretraživač).
Trenutno baza podataka sadrži sljedeći firmver:
1. Vraćanje parametara pokretanja .exe, .com, .pif datoteka
Ovaj firmver vraća odgovor sistema na exe datoteke, com, pif, scr.
Indikacije za upotrebu: Nakon uklanjanja virusa, programi prestaju da rade.
2.Resetujte postavke prefiksa Internet protokoli Explorer prema standardu
Ovaj firmver vraća postavke prefiksa protokola u Internet Explorer
Indikacije za upotrebu: kada unesete adresu kao što je www.yandex.ru, ona se zamjenjuje nečim poput www.seque.com/abcd.php?url=www.yandex.ru
3.Oporavak početna stranica Internet Explorer
Ovaj firmver vraća početnu stranicu u Internet Explorer-u
Indikacije za upotrebu: zamena početne stranice
4. Vratite postavke pretraživanja Internet Explorer-a na standardne
Ovaj firmver vraća postavke pretrage u Internet Explorer
Indikacije za upotrebu: Kada kliknete na dugme “Traži” u IE, bićete preusmjereni na neku stranicu treće strane
5. Vratite postavke radne površine
Ovaj firmver vraća postavke radne površine.
Obnavljanje uključuje brisanje svih aktivnih ActiveDesctop elemenata, pozadine i deblokiranje menija odgovornog za postavke radne površine.
Indikacije za upotrebu: Oznake postavki radne površine u prozoru "Svojstva prikaza" su nestale; na radnoj površini se prikazuju strani natpisi ili slike
6. Uklanjanje svih pravila (ograničenja) trenutni korisnik
Windows pruža mehanizam za ograničavanje radnji korisnika koji se naziva Policies. Mnogi zlonamjerni softveri koriste ovu tehnologiju jer su postavke pohranjene u registru i lako ih je kreirati ili mijenjati.
Indikacije za upotrebu: Funkcije Explorera ili druge sistemske funkcije su blokirane.
7. Brisanje poruke prikazane tokom WinLogon-a
Windows NT i kasniji sistemi u NT liniji (2000, XP) omogućavaju vam da postavite poruku koja se prikazuje tokom pokretanja.
Brojni zlonamjerni programi to iskorištavaju, a uništavanje zlonamjernog programa ne dovodi do uništenja ove poruke.
Indikacije za upotrebu: Vanjska poruka se unosi tokom pokretanja sistema.
8. Vraćanje postavki Explorera
Ovaj firmver resetuje brojne postavke Explorera na standardne (prvo se resetuju postavke koje je promenio malver).
Indikacije za upotrebu: Postavke Explorera su promijenjene
9.Uklanjanje debuggera sistemski procesi
Registrovanje debagera sistemskog procesa će vam to omogućiti skriveno lansiranje aplikacija koju koristi veliki broj zlonamjernih programa
Indikacije za upotrebu: AVZ detektuje neidentifikovane sistemske procesne programe za otklanjanje grešaka, postoje problemi pri pokretanju komponente sistema, posebno, nakon ponovnog pokretanja radna površina nestaje.
10. Vraćanje postavki pokretanja u SafeMode
Neki zlonamjerni softver, posebno crv Bagle, kvari postavke pokretanja sistema u zaštićenom načinu rada.
Ovaj firmver vraća postavke pokretanja u zaštićenom načinu rada. Indikacije za upotrebu: Računar se ne pokreće u SafeMode. Ovaj firmver treba koristiti samo u slučaju problema sa pokretanjem u zaštićenom režimu .
11. Otključajte upravitelja zadataka
Zlonamjerni softver koristi blokiranje Task Managera za zaštitu procesa od otkrivanja i uklanjanja. Shodno tome, izvršavanje ovog mikroprograma uklanja zaključavanje.
Indikacije za upotrebu: Upravitelj zadataka je blokiran; kada pokušate pozvati upravitelja zadataka, prikazuje se poruka „Upravitelj zadataka je blokirao administrator“.
12. Brisanje liste ignorisanja uslužnog programa HijackThis
Uslužni program HijackThis pohranjuje niz svojih postavki u registrator, posebno listu izuzetaka. Stoga, da biste se prikrili od HijackThis zlonamjernog softvera, dovoljno je registrirati svoj izvršne datoteke na listi izuzetaka.
IN trenutno Poznato je nekoliko zlonamjernih programa koji iskorištavaju ovu ranjivost. Micro AVZ program briše listu izuzetaka uslužnog programa HijackThis
Indikacije za upotrebu: Postoje sumnje da uslužni program HijackThis ne prikazuje sve informacije o sistemu.
13. Čišćenje Hosts fajl
Čišćenje Hosts datoteke uključuje pronalaženje Hosts datoteke, uklanjanje svih značajnih linija iz nje i dodavanje standardni niz"127.0.0.1 lokalni host."
Indikacije za upotrebu: Sumnja da je fajl Hosts promijenjen malware. Tipični simptomi uključuju blokiranje ažuriranja antivirusnog softvera.
Možete kontrolisati sadržaj datoteke Hosts pomoću Hosts upravitelja datoteka ugrađenog u AVZ.
14. Automatska korekcija SPl/LSP postavke
Izvodi analizu SPI postavki i, ako se otkriju greške, automatski ispravlja pronađene greške.
Ovaj firmver se može ponovo pokrenuti neograničen broj puta. Nakon pokretanja ovog firmvera, preporučuje se da ponovo pokrenete računar. Bilješka! Ovaj firmver se ne može pokrenuti iz terminalske sesije
Indikacije za upotrebu: Nakon uklanjanja zlonamjernog programa, izgubio sam pristup internetu.
15. Resetirajte SPI/LSP i TCP/IP postavke (XP+)
Ovaj firmver radi samo na XP, Windows 2003 i Vista. Njegov princip rada zasniva se na resetovanju i ponovnom kreiranju SPI/LSP i TCP/IP postavki koristeći standardni netsh uslužni program uključen u Windows.
Bilješka! Trebali biste koristiti vraćanje na tvorničke postavke samo ako je potrebno ako imate nepopravljive probleme s pristupom Internetu nakon uklanjanja zlonamjernog softvera!
Indikacije za upotrebu: Nakon uklanjanja zlonamjernog programa, pristup Internetu i izvršavanje firmvera „14. Automatsko ispravljanje SPl/LSP postavki ne radi.
16. Oporavak ključa za pokretanje Explorera
Vraća ključeve sistemskog registra koji su odgovorni za pokretanje Explorera.
Indikacije za upotrebu: Tokom pokretanja sistema, Explorer se ne pokreće, ali je moguće ručno pokrenuti explorer.exe.
17. Otključavanje uređivača registra
Deblokira uređivač registra uklanjanjem politike koja sprečava njegovo pokretanje.
Indikacije za upotrebu: Nemoguće je pokrenuti Registry Editor; kada pokušate, prikazuje se poruka da je njegovo pokretanje blokirano od strane administratora.
18. Potpuno ponovno kreiranje SPI postavki
Izvodi rezervnu kopiju SPI/LSP postavki, nakon čega ih uništava i kreira prema standardu, koji se pohranjuje u bazi podataka.
Indikacije za upotrebu: Teška oštećenja SPI postavki koja se ne mogu popraviti skriptama 14 i 15. Koristite samo ako je potrebno!
19. Obrišite bazu podataka MountPoints
Čisti MountPoints i MountPoints2 bazu podataka u registru. Ova operacija često pomaže kada se, nakon infekcije Flash virusom, diskovi ne otvaraju u Exploreru
Da biste izvršili oporavak, morate odabrati jednu ili više stavki i kliknuti na dugme „Izvrši odabrane operacije“. Klikom na dugme "OK" zatvara se prozor.
napomena:
Obnavljanje je beskorisno ako je na sistemu pokrenut trojanac koji izvodi takve rekonfiguracije - prvo morate ukloniti zlonamjerni program, a zatim vratiti sistemske postavke
napomena:
Da biste eliminisali tragove većine otmičara, morate pokrenuti tri firmvera - „Resetiraj postavke pretraživanja Internet Explorera na standardne“, „Vraćanje pokretanja Internet stranice Explorer", "Vraćanje postavki prefiksa Internet Explorer protokola na zadane vrijednosti"
napomena:
Bilo koji od firmvera može se izvršiti nekoliko puta zaredom bez oštećenja sistema. Izuzeci - “5.
Vraćanje postavki radne površine" (pokretanje ovog firmvera će resetirati sve postavke radne površine i morat ćete ponovo odabrati boju i pozadinu radne površine) i "10.
Vraćanje postavki pokretanja u SafeMode" ( ovaj firmver ponovo kreira ključeve registratora odgovorne za pokretanje u sigurnom načinu rada).
Da biste pokrenuli oporavak, prvo preuzmite, raspakirajte i pokrenite korisnost. Zatim kliknite na File - System Restore. Usput, možete i vi 
Označite polja koja su vam potrebna i kliknite na Pokreni operacije. To je to, radujemo se završetku :-)
U sljedećim člancima ćemo detaljnije razmotriti probleme koje će nam pomoći da riješimo avz system recovery firmware. Tako da ti je sa srećom.
Danas ću govoriti o tome kako lokalizirati virus ako prodre u vaš računar, kako pobijediti trojance i kako vratiti sistem nakon infekcije rootkitom ako je sve otišlo predaleko.
Dakle, ako sumnjate da je vaš računar zaražen, prvo što trebate učiniti je slijediti ove korake:
- isključite računar sa Interneta (isključite UTP kabl, isključite Wi-Fi);
- isključite sve sa računara eksternih uređaja (eksterna tvrda diskovi, fleš diskovi, telefoni itd.).
Sve ovo mora da se uradi kako bi se zaraženi računar izolovao od spoljašnjeg sveta. Potrebno je isključiti računar iz pristupa vanjskom svijetu putem interneta i sa lokalnog interna mreža, budući da će se malver gotovo sigurno pokušati proširiti na cijeli segment koji mu je dostupan.
Osim toga, ako je zlonamjerni softver dio botnet mreže ili sadrži komponente, tada će biti neaktivan i aktiviran u trenutku kada stigne. upravni tim od eksternu mrežu. Ovo će nas također osigurati od curenja lokalnih podataka na mrežu, na primjer, kroz DNS tuneliranje ili slične hakerske stvari.
Obnova registra
Windows registar, počevši od prvih verzija OS-a, ostaje kritičan važna komponenta sistemi, koji u suštini predstavljaju bazu podataka za skladištenje različitih parametara i postavki radnog okruženja, instaliranog softvera i samog Windowsa. Logično je da poremećaj registra ili njegovo oštećenje prijeti da učini OS neoperativim.
Sam registar koji se normalno otvara regedit uslužni program, je fizički predstavljen sa nekoliko datoteka pohranjenih na putanji %SystemRoot%\System32\config\. To su fajlovi sa nazivima SYSTEM, SOFTWARE, SECURITY, SAM, DEFAULT bez ekstenzija i dostupni samo procesima NT AUTHORITY\SYSTEM, LocalSystem. Ali ako otvorite registar putem običnog uređivača, tada će se ove datoteke pojaviti u obliku velikog hijerarhijskog stabla.
Prva stvar koja vam pada na pamet je, naravno, napraviti sigurnosne kopije ovih datoteka i, ako je potrebno, jednostavno zamijeniti one pokvarene sa rezervne kopije. Ali ispod učitanog OS-a, to se ne može učiniti jednostavnim kopiranjem i izvozom podataka iz koristeći regedit može ispasti nepotpuno. Stoga, pogledajmo alate koji će nam pomoći u ovom pitanju.
Standardni Windows alati za popravku registra
Izvan kutije, Windows, nažalost, nema poseban alat koji vam omogućava da napravite sigurnosne kopije registra. Sve što sistem može pružiti je funkcionalnost zastarjelog NTBackUp izvorno iz ere Windows XP / 2003 Server ili u novim Windows 7, 8, 10 operativnim sistemima njegova reinkarnacija u obliku "", koji nudi stvaranje čitave slika sistema (ceo sistem - ne registar!). Stoga ćemo razmotriti samo mali primjer radnji u konzoli za oporavak koje vam omogućavaju da ručno vratite registar. U suštini, ovo su operacije za zamjenu pokvarenih datoteka na zaraženom sistemu originalni fajlovi registra iz prethodno napravljene sigurnosne kopije.
Interfejs uslužnog programa NTBackUp
Nakon pokretanja u Live CD mod sa instalacionog diska ili sa lokalno instalirane konzole za oporavak (za XP/2003), morate pokrenuti sljedeće komande, koje je opisao sam Microsoft:
// Kreirajte sigurnosne kopije sistemskog registra
md tmp
kopiraj c:\windows\system32\config\system c:\windows\tmp\system.bak
kopija c:\windows\system32\config\software c:\windows\tmp\software.bak
kopiraj c:\windows\system32\config\sam c:\windows\tmp\sam.bak
kopija c:\windows\system32\config\security c:\windows\tmp\security.bak
kopiraj c:\windows\system32\config\default c:\windows\tmp\default.bak
//Izbriši pokvareni fajlovi iz direktorija OS sistema
izbrišite c:\windows\system32\config\system
izbrišite c:\windows\system32\config\software
izbrišite c:\windows\system32\config\sam
izbrišite c:\windows\system32\config\security
izbrišite c:\windows\system32\config\default
// Kopiraj radne datoteke registra iz kopija senke
kopiraj c:\windows\repair\system c:\windows\system32\config\system
kopiraj c:\windows\repair\software c:\windows\system32\config\software
kopiraj c:\windows\repair\sam c:\windows\system32\config\sam
kopija c:\windows\repair\security c:\windows\system32\config\security
kopiraj c:\windows\repair\default c:\windows\system32\config\default
To je to, ponovo pokrenite mašinu i pogledajte rezultat!
Napredne metode popravke registra
Kako smo saznali, Windows nema pristojan alat za upravljanje registrom. Stoga, da vidimo šta nam mogu ponuditi proizvođači trećih strana.
Prozor TCPView uslužni programiLista mrežne usluge a odgovarajući rezervisani portovi za NT sisteme mogu se videti u datoteci %SystemRoot%\system32\drivers\etc\services - ovo je takođe u suštini tekstualnu datoteku bez proširenja, što je vidljivo bilo kojim notepadom.
Prozor uslužnog programa Nirsoft CurrPortsI na kraju, za sve gore opisano što smo radili ručno, možete koristiti alate, na primjer. Ovaj uslužni program vraća ključeve registra mrežne postavke sistemi sa zadanim vrijednostima. Pored ovoga, ona je takođe:
- provjerava hosts datoteku za ispravnost pokazivača localhost (mora se odnositi na adresu 127.0.0.1);
- kreira rezervnu kopiju trenutnih postavki sistema (na zahtjev korisnika);
- deaktivira sve mrežne adaptere i resetuje njihove postavke.
Prozor uslužnog programa WinSock XP Fix Izvorni alat sa grafički interfejs, o kojem smo pričali, radi istu stvar kao netsh int ip reset i netsh winsock resetovati. Alat Reset-TCPIP je sličan njemu, koji izvodi sve opisane kombinacije komande konzole pod jednim GUI.
Reset-TCPIP uslužni prozorJoš jedan dobar besplatni alat dizajniran je da popravi razne greške vezane za rad mreže i interneta u Windowsu. Kratka lista njegove mogućnosti:
- očistite i popravite hosts fajl;
- omogućite Ethernet i bežični adapteri mreže;
- resetujte Winsock i TCP/IP protokol;
- obrišite DNS keš, tabele rutiranja, obrišite statičke IP veze;
- ponovo pokrenite NetBIOS.
Live CD kao spas
I, nastavljajući našu temu, jednostavno nismo mogli zanemariti priču o Live CD sklopovima dizajniranim za obnavljanje sistema. U početku je Live CD pozicioniran kao alat za obavljanje administrativnih zadataka: priprema tvrdi disk, brzo dobijanje pristupa podacima pohranjenim na diskovima i tako dalje. Sada su Live CD-ovi više kao univerzalni spas za reanimaciju sistema u slučaju raznih padova, uključujući nakon napad virusa. Njihova glavna prednost je što su svi alati sakupljeni pod jednom haubom i mogu raditi paralelno. Ali postoji i nedostatak: da biste se pokrenuli u Live CD modu, morate ponovo pokrenuti mašinu, što je u nekim slučajevima za nas neprihvatljivo.
Svi poznati antivirusni programeri imaju besplatne diskove za oporavak sistema za pokretanje sistema. Ukratko ćemo ih pregledati, ali nećemo ulaziti u detalje - složili smo se na početku našeg materijala da ćemo koristiti samo one alate koji nisu antivirusni softver u svom čistom obliku.
Sviđa mi se
Sviđa mi se
Tweet
Postoje programi koji su univerzalni poput švicarskog noža. Junak mog članka je upravo takav "karavan". Njegovo ime je AVZ(Zaitsev Antivirus). Uz pomoć ovoga besplatno Antivirus i virusi se mogu uhvatiti, sistem se može optimizirati, a problemi se mogu riješiti.
AVZ mogućnosti
O tome šta je antivirusni program, već sam rekao u . O radu AVZ-a kao jednokratni antivirus(tačnije, anti-rootkit) je dobro opisan u pomoći za njega, ali ja ću vam pokazati drugu stranu programa: provjeru i vraćanje postavki.
Šta se može "popraviti" sa AVZ-om:
- Vraćanje pokretanja programa (.exe, .com, .pif datoteke)
- Resetovati Internet postavke Explorer prema standardu
- Vratite postavke radne površine
- Uklonite ograničenja prava (na primjer, ako je virus blokirao pokretanje programa)
- Uklonite baner ili prozor koji se pojavljuje prije nego što se prijavite
- Uklonite viruse koji mogu raditi zajedno s bilo kojim programom
- Deblokirajte upravitelja zadataka i uređivača registra (ako ih je virus spriječio u pokretanju)
- Obriši fajl
- Zabrana automatskog pokretanja programa sa fleš diskova i diskova
- Uklonite nepotrebne datoteke sa tvrdog diska
- Popravite probleme na radnoj površini
- I mnogo više
Možete ga koristiti i za provjeru sigurnosti Windows postavki (radi bolje zaštite od virusa), kao i za optimizaciju sistema čišćenjem pokretanja.
AVZ stranica za preuzimanje se nalazi.
Program je besplatan.
Prvo, zaštitimo vaš Windows od neopreznih radnji.
AVZ program ima Veoma mnoge funkcije koje utiču na rad Windowsa. Ovo opasno, jer ako dođe do greške, može se desiti katastrofa. Pažljivo pročitajte tekst i pomozite prije nego bilo što učinite. Autor članka nije odgovoran za vaše postupke.
Da bih nakon neopreznog rada sa AVZ-om mogao „sve vratiti kako je bilo“, napisao sam ovo poglavlje.
Ovo je obavezan korak, u suštini stvara "rutu za bijeg" u slučaju neopreznih radnji - zahvaljujući točki vraćanja, bit će moguće vratiti postavke, Windows registar u ranije stanje.
Sistem Windows oporavak- obavezna komponenta svih verzija Windowsa, počevši od Windows ME. Šteta što se toga obično ne sjećaju i gube vrijeme na ponovnu instalaciju Windowsa i programa, iako biste mogli samo kliknuti par puta i izbjeći sve probleme.
Ako je šteta ozbiljna (na primjer, neke sistemske datoteke su izbrisane), onda System Restore neće pomoći. U drugim slučajevima - ako ste pogrešno konfigurisali Windows, petljali se sa registratorom, instalirali program koji sprečava pokretanje Windowsa ili pogrešno koristite AVZ program - vraćanje sistema bi trebalo da pomogne.
Poslije AVZ radi kreira podfoldere sa rezervnim kopijama u svom folderu:
/Backup- rezervne kopije registra se pohranjuju tamo.
/Inficiran- kopije izbrisanih virusa.
/Karantin- kopije sumnjivih fajlova.
Ako su nakon korištenja AVZ-a počeli problemi (na primjer, nepromišljeno ste koristili AVZ alat za vraćanje sistema i Internet je prestao raditi) i oporavak Windows sistemi nije vratio napravljene promjene, možete otvoriti sigurnosne kopije registra iz foldera Backup.
Kako kreirati tačku vraćanja
Idemo na Start - Kontrolna tabla - Sistem - Zaštita sistema:
Kliknite na “System Protection” u prozoru “System”.
Kliknite na dugme „Kreiraj“.
Proces kreiranja tačke vraćanja može potrajati deset minuta. Zatim će se pojaviti prozor:
Tačka vraćanja će biti kreirana. Usput, oni se automatski kreiraju prilikom instaliranja programa i drajvera, ali ne uvijek. Stoga, prije opasnih radnji (podešavanje, čišćenje sistema), bolje je još jednom stvoriti tačku vraćanja, tako da se u slučaju problema možete pohvaliti za svoju dalekovidnost.
Kako da vratite svoj računar u prethodno stanje pomoću tačke vraćanja
Postoje dvije opcije za pokretanje System Restore - odozdo pokrenuti Windows i korištenjem instalacionog diska.
Opcija 1 - ako se Windows pokrene
Idemo na Start - Svi programi - Pribor - Sistemski alati - Vraćanje sistema:
Počeće Odaberite drugu tačku vraćanja i pritisnite Dalje. Otvoriće se lista tačaka vraćanja. Odaberite onaj koji vam je potreban:
Računar će se automatski ponovo pokrenuti. Nakon preuzimanja, sve postavke, njegov registar i neke važne datoteke bit će vraćene.
Opcija 2 - ako se Windows ne pokrene
Potreban vam je "instalacioni" disk sa Windows 7 ili Windows 8. Napisao sam gde da ga nabavite (ili preuzmete).
Dizanje s diska (kako pokrenuti sa diskovi za pokretanje, napisano) i odaberite:
Odaberite "System Restore" umjesto da instalirate Windows
Popravka sistema nakon virusa ili nesposobnih radnji sa računarom
Prije svih radnji, riješite se virusa, na primjer, koristeći. U suprotnom, neće biti smisla - pokrenuti virus će ponovo "razbiti" ispravljene postavke.
Vraćanje programa se pokreće
Ako je virus blokirao pokretanje bilo kojeg programa, AVZ će vam pomoći. Naravno, i dalje morate pokrenuti sam AVZ, ali to je prilično lako:
Prvo idemo na Kontrolna tabla- postavite bilo koju vrstu pregleda, osim kategorije - Postavke foldera - Pogled- opozovite izbor Sakrij ekstenzije za registrovane tipove datoteka - OK. Sada možete vidjeti za svaki fajl proširenje- nekoliko znakova nakon posljednja tačka u ime. To je obično slučaj sa programima. .exe I .com. Za početak AVZ antivirus na računaru na kojem je zabranjeno pokretanje programa, preimenujte ekstenziju u cmd ili pif:
Tada će se pokrenuti AVZ. Zatim u samom prozoru programa kliknite File - :
Napomene o tome:
1. Vraćanje parametara pokretanja .exe, .com, .pif datoteka(zapravo, rješava problem pokretanja programa)
6. Uklanjanje svih politika (ograničenja) trenutnog korisnika(u nekim rijetkim slučajevima, ova stavka također pomaže u rješavanju problema pokretanja programa ako je virus vrlo štetan)
9. Uklanjanje sistemskih procesa za otklanjanje grešaka(vrlo je preporučljivo napomenuti ovu tačku, jer čak i ako ste provjerili sistem antivirusom, moglo bi nešto ostati od virusa. Pomaže i ako se radna površina ne pojavi kada se sistem pokrene)
, potvrdite radnju, pojavljuje se prozor s tekstom „Obnavljanje sistema je završeno“. Nakon toga, ostaje samo da se ponovo pokrene računar - problem sa pokretanjem programa će biti rešen!Vraćanje pokretanja radne površine
Dosta zajednički problem- Kada se sistem pokrene, radna površina se ne pojavljuje.
Pokreni Desktop možete učiniti ovo: pritisnite Ctrl+Alt+Del, pokrenite Task Manager, tamo pritisnite Fajl - Novi zadatak (Pokreni...) - enter explorer.exe:
Da biste to izbjegli svaki put, morate vratiti ključ za pokretanje programa explorer(“Dirigent”, koji je odgovoran za standardni pogled sadržaj fascikle i rad radne površine). U AVZ kliknite File- i označite stavku
Otključavanje upravitelja zadataka i uređivača registra
Ako je virus blokirao pokretanje dva gore navedena programa, možete ukloniti zabranu kroz prozor AVZ programa. Samo provjerite dvije tačke:
11. Otključajte upravitelja zadataka
17. Otključavanje uređivača registra
I pritisnite Izvršite označene operacije.
Problemi s internetom (VKontakte, Odnoklassniki i antivirusne stranice se ne otvaraju)
Čišćenje sistema od nepotrebnih fajlova
Programi AVZ zna kako da očisti vaš računar nepotrebni fajlovi. Ako program nije instaliran na vašem računaru teško čišćenje disk, onda će AVZ učiniti, na sreću postoji mnogo mogućnosti:
Više detalja o tačkama:
- Obrišite sistemsku keš memoriju unaprijed- čišćenje foldera sa informacijama za koje fajlove učitati unapred brzi ručak programe. Opcija je beskorisna, jer sam Windows prilično uspješno prati mapu Prefetch i čisti je po potrebi.
- Izbrišite Windows log datoteke- možete očistiti razne baze podataka i datoteke koje sadrže razni unosi o događajima koji se dešavaju u operativnom sistemu. Opcija je korisna ako trebate osloboditi desetak ili dva megabajta prostora na tvrdom disku. Odnosno, korist od njegove upotrebe je zanemarljiva, opcija je beskorisna.
- Izbrišite datoteke s dumpom memorije- u slučaju kritičnog Windows greške prekida svoj rad i pokazuje BSOD ( plavi ekran smrti), istovremeno čuvajući informacije o pokrenuti programi i drajvere u datoteku za naknadnu analizu specijalni programi da se identifikuje krivac za neuspeh. Opcija je gotovo beskorisna, jer vam omogućava da osvojite samo deset megabajta slobodan prostor. Brisanje datoteka dump memorije ne šteti sistemu.
- Očistite listu nedavnih dokumenata- začudo, opcija briše listu Nedavni dokumenti. Ova lista se nalazi u Start meniju. Listu možete izbrisati i ručno klikom desni klik na ovoj stavci u Start meniju i odabirom „Obriši listu nedavnih stavki“. Opcija je korisna: primijetio sam da brisanje liste nedavnih dokumenata omogućava izborniku Start da prikaže svoje menije malo brže. Neće štetiti sistemu.
- Brisanje foldera TEMP- Sveti gral za one koji traže razlog nestanka slobodnog prostora na C: disku. Činjenica je da mnogi programi pohranjuju datoteke u mapu TEMP za privremenu upotrebu, zaboravljajući kasnije da se "očisti za sobom". Tipičan primjer su arhivari. Tamo će raspakovati fajlove i zaboraviti da ih izbrišu. Brisanje TEMP foldera ne šteti sistemu, može osloboditi mnogo prostora (u posebno naprednim slučajevima, povećanje slobodnog prostora dostiže pedeset gigabajta!).
- Adobe Flash Player- čišćenje privremenih datoteka- "fleš plejer" može sačuvati fajlove za privremenu upotrebu. Mogu se ukloniti. Ponekad (rijetko) ova opcija pomaže u rješavanju problema sa Flash Playerom. Na primjer, s problemima s reprodukcijom videa i zvuka na web stranici VKontakte. Nema štete od upotrebe.
- Brisanje predmemorije klijenta terminala- koliko ja znam, ova opcija je čista privremeni fajlovi Windows komponenta koja se zove Remote Desktop Connection ( daljinski pristup na računare preko RDP protokola). Opcija izgleda ne šteti, oslobađa oko deset megabajta prostora najboljem scenariju. Nema smisla koristiti ga.
- IIS - Brisanje HTTP dnevnika grešaka- potrebno je mnogo vremena da se objasni šta je to. Dozvolite mi samo da kažem da je bolje ne omogućiti opciju brisanja IIS dnevnika. U svakom slučaju, nema štete, a ni koristi.
- Macromedia Flash Player- duplikati predmeta « Adobe Flash Player - brisanje privremenih fajlova", ali utiče na prilično stare verzije Flash Playera.
- Java - brisanje keša- daje vam dobitak od nekoliko megabajta na vašem tvrdom disku. Ne koristim Java programe, tako da nisam provjerio posljedice omogućavanja opcije. Ne preporučujem da ga uključite.
- Pražnjenje smeća- svrha ove stavke je potpuno jasna iz njenog naziva.
- Uklonite evidenciju instalacije ažuriranja sistema- Windows vodi dnevnik instalirana ažuriranja. Omogućavanjem ove opcije brišete evidenciju. Opcija je beskorisna jer nema dobitka u slobodnom prostoru.
- Izbriši protokol Windows Update - slično prethodna tačka, ali druge datoteke se brišu. Takođe demon korisna opcija.
- Obrišite bazu podataka MountPoints- ako kada povežete fleš disk ili čvrsti disk, ikone sa njima se ne kreiraju u prozoru računara, ova opcija može pomoći. Savjetujem vam da ga omogućite samo ako imate problema sa povezivanjem fleš diskova i diskova.
- Internet Explorer - brisanje keša- privremeno briše Internet fajlovi Explorer. Opcija je sigurna i korisna.
- microsoft office- brisanje keša- čisti privremene datoteke Microsoft programi Office - Word, Excel, PowerPoint i drugi. Ne mogu provjeriti sigurnosne opcije jer nemam Microsoft Office.
- Brisanje sistemske keš memorije za narezivanje CD-a- korisna opcija koja vam omogućava brisanje datoteka koje ste pripremili za narezivanje na diskove.
- Čišćenje sistemski folder TEMP- za razliku od korisničkog TEMP foldera (vidi tačku 5), čišćenje ovog foldera nije uvijek sigurno i obično oslobađa malo prostora. Ne preporučujem da ga uključite.
- MSI - čišćenje fascikle Config.Msi- su pohranjeni u ovom folderu razne fajlove, kreiran od strane instalatera programa. Fascikla je velika ako instalateri nisu pravilno završili svoj posao, pa je čišćenje fascikle Config.Msi opravdano. Međutim, upozoravam vas - može doći do problema sa deinstaliranjem programa koji koriste .msi instalatere (na primjer, Microsoft Office).
- Obrišite zapise planera zadataka- Planer Windows zadaci vodi dnevnik u koji bilježi podatke o obavljenim zadacima. Ne preporučujem omogućavanje ove stavke, jer nema koristi, ali će dodati probleme - Windows Task Scheduler je prilično greška komponenta.
- Uklonite evidenciju instalacije Windowsa- osvajanje mjesta je beznačajno, nema smisla brisati.
- Windows - brisanje keša ikona- korisno ako imate problema sa prečicama. Na primjer, kada se pojavi radna površina, ikone se ne pojavljuju odmah. Omogućavanje ove opcije neće uticati na stabilnost sistema.
- google chrome- brisanje keša- veoma korisna opcija. Google Chrome pohranjuje kopije stranica u određenu mapu kako bi pomogao bržem otvaranju web lokacija (stranice se učitavaju s vašeg tvrdog diska umjesto preuzimanja preko interneta). Ponekad veličina ovog foldera doseže pola gigabajta. Čišćenje je korisno jer oslobađa prostor na vašem tvrdom disku; ne utiče na stabilnost Windows ili Google Chrome-a.
- Mozilla Firefox - Čišćenje fascikle CrashReports- svaki put kada Firefox pretraživač dolazi do problema i neuobičajeno se zatvara, kreiraju se datoteke izvještaja. Ova opcija briše datoteke izvještaja. Dobitak u slobodnom prostoru dostiže nekoliko desetina megabajta, odnosno opcija je malo korisna, ali postoji. Ne utiče na stabilnost Windows-a i Mozilla Firefox-a.
U zavisnosti od instaliranih programa, broj stavki će se razlikovati. Na primjer, ako je instaliran Opera pretraživač, možete očistiti i njegovu keš memoriju.
Čišćenje liste startup programa
Siguran način da ubrzate pokretanje i brzinu vašeg računara je čišćenje liste pokretanja. Ako nepotrebnih programa se neće pokrenuti, tada će se računar ne samo brže uključiti, već će i raditi brže - zbog oslobođenih resursa, koje neće preuzeti programi koji rade u pozadini.
AVZ može vidjeti gotovo sve rupe u Windowsu kroz koje se programi pokreću. Listu automatskog pokretanja možete pogledati u meniju Alati - Upravitelj automatskog pokretanja:
Prosječan korisnik nema apsolutno nikakvu potrebu za tako moćnom funkcionalnošću, pa pozivam ne gasi sve. Dovoljno je pogledati samo dve tačke - Automatsko pokretanje foldera I trči*.
AVZ prikazuje autorun ne samo za vašeg korisnika, već i za sve ostale profile:
U poglavlju trči* Bolje je ne onemogućiti programe koji se nalaze u odjeljku HKEY_USERS- ovo može poremetiti rad drugih korisničkih profila i samog operativnog sistema. U poglavlju Automatsko pokretanje foldera možete isključiti sve što vam nije potrebno.
Linije koje je antivirus identificirao kao poznate su označene zelenom bojom. Ovo uključuje oboje sistemski programi Windows i programi trećih strana sa digitalnim potpisom.
Svi ostali programi su označeni crnom bojom. To ne znači da su takvi programi virusi ili nešto slično, samo da nisu svi programi digitalno potpisani.
Ne zaboravite da prvi stupac proširite tako da naziv programa bude vidljiv. Jednostavnim poništavanjem potvrdnog okvira privremeno će se onemogućiti automatsko pokretanje programa (tada možete ponovo označiti polje), isticanjem stavke i pritiskom na dugme sa crnim krstom, unos će se izbrisati zauvijek (ili dok se program ponovo ne registruje u automatskom pokretanju).
Postavlja se pitanje: kako odrediti šta se može isključiti, a šta ne? Postoje dva rješenja:
Prvo, postoji zdrav razum: možete donijeti odluku na osnovu imena .exe datoteke programa. Na primjer, Skype program Kada je instaliran, kreira unos koji će se automatski pokrenuti kada uključite računar. Ako vam ovo ne treba, poništite izbor u polju za potvrdu sa skype.exe. Usput, mnogi programi (uključujući Skype) mogu se ukloniti iz pokretanja; samo poništite odgovarajuću stavku u postavkama samog programa.
Drugo, možete pretraživati internet za informacije o programu. Na osnovu primljenih informacija, ostaje donijeti odluku: ukloniti ga iz automatskog pokretanja ili ne. AVZ olakšava pronalaženje informacija o stavkama: samo kliknite desnim tasterom miša na stavku i odaberite svoju omiljenu tražilicu:
Onemogućavanjem nepotrebnih programa značajno ćete ubrzati pokretanje računara. Međutim, nije preporučljivo sve onemogućiti - rizikuje se gubitak indikatora izgleda, onemogućavanje antivirusa itd.
Onemogućite samo one programe za koje sigurno znate - ne trebaju vam pri pokretanju.
Zaključak
U suštini, ono o čemu sam pisao u članku je slično zabijanju eksera mikroskopom - AVZ program je pogodan za Windows optimizacija, ali općenito je složen i moćan alat, pogodan za većinu različite zadatke. Međutim, da biste AVZ koristili u potpunosti, morate temeljito poznavati Windows, tako da možete početi sa malim – naime, ono što sam gore opisao.
Ako imate bilo kakvih pitanja ili komentara, ispod članaka postoji odjeljak za komentare gdje mi možete pisati. Pratim komentare i nastojat ću vam odgovoriti što je prije moguće.
Povezani postovi:
Sviđa mi se
Sviđa mi se
Već je prošla sedmica otkako je Petya sletio u Ukrajinu. Općenito, više od pedeset zemalja širom svijeta bilo je pogođeno ovim virusom šifriranja, ali 75% masovnog sajber napada pogodilo je Ukrajinu. Vlade i finansijske institucije širom zemlje među prvima su prijavile da su njihovi sistemi pogođeni. hakerski napadčelika Ukrenergo i Kyivenergo. Za prodor i blokiranje, virus Petya.A koristio je računovodstveni program M.E.Doc. Ovaj softver je veoma popularan među raznim institucijama u Ukrajini, što je postalo fatalno. Kao rezultat toga, nekim kompanijama je trebalo dosta vremena da obnove svoj sistem nakon Petya virusa. Neki su uspjeli nastaviti s radom tek jučer, 6 dana nakon ransomware virusa.
Svrha virusa Petya
Cilj većine ransomware virusa je iznuda. Oni šifruju informacije na žrtvinom računaru i traže novac od nje da bi dobili ključ koji će vratiti pristup šifrovanim podacima. Ali prevaranti ne drže uvijek svoju riječ. Neki ransomware jednostavno nisu dizajnirani za dešifriranje, a Petya virus je jedan od njih.
Ovo tužna vijest izvještavaju stručnjaci iz Kaspersky Lab-a. Da biste oporavili podatke nakon virusa ransomwarea, potreban vam je jedinstveni identifikator instalacije virusa. Ali u situaciji s novim virusom, on uopće ne generira identifikator, odnosno kreatori zlonamjernog softvera nisu ni razmatrali opciju vraćanja računala nakon Petya virusa.
Ali u isto vrijeme, žrtve su dobile poruku u kojoj su naveli adresu na koju treba prenijeti 300 dolara u bitkoinima kako bi se sistem vratio. U takvim slučajevima stručnjaci ne preporučuju pomoć hakerima, ali ipak, kreatori Petya uspjeli su zaraditi više od 10.000 dolara u 2 dana nakon masovnog cyber napada. No, stručnjaci su uvjereni da iznuda nije bila njihov glavni cilj, jer je ovaj mehanizam bio loše promišljen, za razliku od drugih mehanizama virusa. Iz ovoga se može pretpostaviti da je cilj Petya virusa bio da destabilizuje rad globalnih preduzeća. Takođe je sasvim moguće da su hakeri jednostavno bili u žurbi i da nisu dobro razmislili o dijelu prikupljanja novca.
Vraćanje računara nakon Petya virusa
Nažalost, kada je Petya potpuno zaražena, podaci na vašem računaru se ne mogu vratiti. Ali ipak, postoji način da otključate računalo nakon Petya virusa ako ransomware nije imao vremena da potpuno šifrira podatke. Objavljeno je na službenoj web stranici Cyber policije 2. jula.
Postoje tri varijante infekcije Petya virus
— sve informacije na računaru su potpuno šifrovane, na ekranu se prikazuje prozor sa iznudom novca;
— PC podaci su djelimično šifrirani. Proces šifriranja je prekinut vanjski faktori(uključujući hranu);
— Računar je zaražen, ali proces šifriranja MFT tabela nije pokrenut.
U prvom slučaju sve je loše - sistem se ne može vratiti. Barem za sada.
Za dva najnovije verzije, situacija je popravljiva.
Za oporavak podataka koji su djelomično šifrirani, preporučuje se preuzimanje instalacije Windows disk:
Ako HDD nije oštećen virusom ransomware-a, OS za pokretanje će vidjeti datoteke i započeti oporavak MBR-a:
Za svaku verziju Windowsa, ovaj proces ima svoje nijanse.
Windows XP
Nakon učitavanja instalacionog diska, " Windows postavke XP Professional", tamo trebate odabrati "da biste vratili Windows XP pomoću konzole za oporavak, pritisnite R". Nakon što pritisnete R, konzola za oporavak će se početi učitavati.
Ako uređaji imaju instaliran jedan operativni sistem i on se nalazi na disku C, pojavit će se obavijest:
"1: C:\WINDOWS koji kopija Windows-a da li da ga koristim za prijavu? U skladu s tim, trebate pritisnuti tipke “1” i “Enter”.
Tada će se pojaviti sljedeća poruka: “Unesite administratorsku lozinku.” Unesite lozinku i pritisnite “Enter” (ako nema lozinke pritisnite “Enter”).
Trebalo bi da se pojavi sistemska prompt: C:\WINDOWS>, unesite fixmbr.
Tada će se pojaviti “UPOZORENJE”.
Za potvrdu novog MBR zapisi, potrebno je da pritisnete “y”.
Zatim se pojavljuje obavijest „Novi glavni boot record on fizički disk\Device\Harddisk0\Partition0."
I: "Novi glavni zapis za pokretanje je uspješno kreiran."
Windows Vista:
Ovdje je situacija jednostavnija. Učitajte OS, odaberite jezik i raspored tastature. Zatim će se na ekranu pojaviti “Vratite svoj računar u normalu” Pojavit će se meni u kojem morate odabrati “Dalje”. Pojavit će se prozor sa parametrima vraćenog sistema na koji treba da kliknete komandna linija, u koji treba da unesete bootrec /FixMbr.
Nakon toga morate pričekati da se proces završi; ako je sve prošlo dobro, pojavit će se poruka potvrde - pritisnite “Enter” i računar će se početi ponovo pokretati. Sve.
Windows 7:
Proces oporavka je sličan Visti. Nakon što odaberete jezik i raspored tastature, odaberite svoj OS, a zatim kliknite "Dalje". U novom prozoru odaberite "Koristite alate za oporavak koji mogu pomoći u rješavanju problema pri pokretanju Windowsa".
Sve ostale radnje su slične Visti.
Windows 8 i 10:
Pokrenite OS, u prozoru koji se pojavi odaberite Restore your computer>proubleshooting, gdje klikom na komandnu liniju unesite bootrec /FixMbr. Kada se proces završi, pritisnite "Enter" i ponovo pokrenite uređaj.
Nakon što je proces oporavka MBR-a uspješno završen (bez obzira na verziju Windowsa), trebate skenirati disk antivirusnim programom.
Ako je proces šifriranja pokrenuo virus, možete koristiti softver za oporavak datoteka, kao što je Rstudio. Nakon što ih kopirate na prenosivi medij, morate ponovo instalirati sistem.
U slučaju da koristite programe za oporavak podataka snimljenih na boot sektor, na primjer Acronis True Image, onda možete biti sigurni da “Petya” nije uticala na ovaj sektor. To znači da možete vratiti sistem uslovi rada, bez ponovne instalacije.
Ako pronađete grešku, označite dio teksta i kliknite Ctrl+Enter.
:: Uvod
Nakon uklanjanja virusa, može doći do kvara na sistemu (ili da se uopće neće pokrenuti); pristup internetu ili određenim stranicama može biti izgubljen, pa nakon što antivirus prijavi " Svi virusi su uništeni„Korisnik ostaje sam sa sobom neispravan sistem. Probleme mogu uzrokovati i softverske greške ili nekompatibilnost sa vašim sistemom. Pogledajmo opcije za rješavanje problema.
:: Internet ne radi
Uzrok problema s mrežom može biti ili posljedica virusa ili rada krivog softvera. Postoji nekoliko opcija za rješavanje ovog problema. Pogledajmo jedan ovdje - AntiSMS uslužni program.
Pokreni sa administratorskim pravima i izvrši potpuni oporavak mrežne postavke. Rad uslužnog programa je jednostavan: jedan klik i gotovi ste.
:: Standardni oporavak sistema Windows
Ako oporavak sistema nije onemogućen u sistemu, koristite ovu standardnu Windows funkcionalnost za rješavanje problema. Također ovu metodu oporavak sistema je efikasan ako je oštećenje sistema uzrokovano radnjama neiskusnih korisnika ili programske greške.
Windows XP: Počni -> Svi programi -> Standard -> Servis -> System Restore. I odaberite tačku vraćanja nekoliko dana prije nego što se pojave problemi.
: Otvorite System Restore klikom na dugme Start. U polju za pretragu otkucajte System Restore, a zatim izaberite System Restore sa liste rezultata. Unesite administratorsku lozinku ili potvrdite lozinku ako se to od vas zatraži. Slijedite uputstva čarobnjaka da odaberete tačku vraćanja i vratite svoj računar.
Ako se vaš računar neće pokrenuti, zatim pokušajte otići do Safe Windows način rada . Da biste ga odabrali potrebno je da odete na servisni meni- da biste ga pozvali, pritisnite taster više puta F8(ili F5) odmah nakon uključivanja računara. IN Siguran način također koristite dugme " Počni" da vratite sistem, kao što je gore napisano.
Dobro je znati: u Windows 7, oporavak se može pozvati pomoću stavke "Rešavanje problema na računaru".
Meni dodatne opcije Windows XP pokretanje:
Windows 7 meni naprednih opcija pokretanja:
Ako Safe Mode ne radi, zatim pokušajte otići do Siguran način rada s podrškom za komandnu liniju. U ovom režimu više neće postojati dugme Start, tako da ćete morati da pozovete System Restore preko komandne linije; da biste to uradili, ukucajte red u komandnoj liniji:
%SystemRoot%\system32\restore\rstrui.exe
i pritisnite tipku Enter. Ovo je za Windows XP!
Za Windows verzije Vista/7/8 samo unesite komandu rstrui.exe i pritisnite Enter.
Ako ne radi i imate Windows disk za pokretanje, onda se možete pokrenuti s njega i pokušati vratiti sistem. Uzmimo Windows 7 kao primjer:
Umetnite disk za pokretanje u računar i pokrenite sistem sa njega.
Odaberite " System Restore".
Otvoriće se prozor sa opcijama akcije.
Odaberite " Oporavak pri pokretanju", a zatim pokušajte da se pokrenete na uobičajen način. Ako to ne pomogne, odaberite " System Restore" (ovo je analog oporavka sistema, o čemu se govori gore) i odaberite tačku vraćanja u to vrijeme normalan rad sistemima. Pokušajte normalno učitati. Ako to ne pomogne, odaberite " Komandna linija" i upišite u komandnu liniju chkdsk c: /f /r i pritisnite Enter- pokrenut će se ček za teške greške disk, ova provjera može dati pozitivan rezultat.
:: Vraćanje sistemskih datoteka sfc komandom
Ako posle Windows tretman onda će raditi sa kvarovima Start -> Run, unesite naredbu:
sfc /scannow
i pritisnite Enter- Windows će provjeriti integritet zaštićenih datoteka na vašem računaru. Za oporavak može biti potreban instalacijski disk OS-a.
Ako ne pronađete dugme "Pokreni", možete ga pozvati prečicom na tastaturi [ Pobjedi] + [R]. Ako se sistem ne pokrene normalan način rada, a zatim koristite Siguran način.
Zatim ćemo analizirati seriju programi trećih strana za vraćanje sistema nakon virusa. predlažem koristite ih u Windows sigurnom načinu rada. Ne zaboravite na administratorska prava.
:: Oporavak pomoću Windows Repair (sve u jednom)
Popravak Windowsa (sve u jednom) je uslužni program koji će pomoći u ispravljanju grešaka u sistemski registar, vraćanje originalnih postavki izmijenjenih kada je računar bio zaražen ili instalirani programi, vraćanje stabilnog rada Internet pretraživač istraživač, Windows servis Ažuriranje, zaštitni zid Windows zaštitni zid i druge usluge i OS komponente.
Raspakujte preuzetu arhivu, a zatim pokrenite program. Neophodno ažuriraj ga: Datoteka -> Ažuriraj baze podataka.
trči " Čarobnjak za rješavanje problema" (na meniju " File").
Kliknite na " Počni". Ako je AVZ pronašao bilo kakve probleme, označite okvire za njih i kliknite " Popravite označene probleme".
Zatim u meniju " File"odaberi" System Restore". Označite sve kućice, OSIM ove:
- Automatska korekcija SPl/LSP postavki;
- Resetujte SPI/LSP i TCP/IP postavke (XP+);
- Potpuno ponovno kreiranje SPI postavki;
- Zamijenite DNS svih veza Google DNS-om
Zatim kliknite na " Izvršite označene operacije", sačekajte malo, zatvorite program i ponovo pokrenite računar.
Ako se nakon zaraze vašeg računara pojave problemi s pristupom nekim stranicama, na primjer, društvene mreže lažno prijave blokiranje ili se pojavi neka lažna reklama, postoji mogućnost da će DNS biti zamijenjen zlonamjernim - u ovom slučaju, možete koristiti " Zamijenite DNS svih veza Google DNS-om„Ali to učinite tek nakon što provjerite kompjuter antivirusni skeneri(ako nisu pomogli). Također ovu stavku Možete pokušati ako ne možete vratiti internet nakon infekcije.
paragraf " Automatska korekcija SPl/LSP postavki" može se koristiti ako se pristup Internetu izgubi nakon virusa (nakon aplikacije, ponovo pokrenite računar). Stavka " Resetiranje SPI/LSP i TCP/IP postavki (XP+)" je također namijenjen za vraćanje pristupa mreži, ali ova stavka se može koristiti samo ako ništa drugo ne pomaže (nakon aplikacije, ponovo pokrenite računar). Ako obje gore navedene tačke nisu pomogle vraćanju interneta, postoji još jedna stavka " Potpuno ponovno kreiranje SPI postavki" - primijenite samo ako ništa drugo ne pomaže. Imajte na umu u vezi s ove tri točke da mi pričamo o tome da uopšte nema pristupa mreži.
:: Provjera tvrdog diska (chkdsk)
Govorimo o standardu Windows program kako biste provjerili ima li grešaka na tvrdom disku. otvori " Moj kompjuter" (u Windows "7 jednostavno" Kompjuter") uključeno Desktop ili kroz meni" Počni Odaberite potrebna sekcija ili disk, kliknite desnim tasterom miša na njega, kliknite " Svojstva", odaberite karticu " Servis" i pritisnite " Pokreni provjeru", potvrdite okvire za " Automatski popraviti sistemske greške " i " Provjerite i vratite loši sektori Ako provjerite sistemska particija, tada ćete morati zakazati provjeru za sljedeće pokretanje (morat ćete ponovo pokrenuti računar da biste provjerili).
Primjer pokretanja putem komandne linije: chkdsk c: /f /r
:: Windows se ne pokreće ni u jednom režimu
Uzrok kvara Windows-a može biti oštećenje registra ili sistemskih datoteka. Morat ćete koristiti LiveCD - ovo je disk ili fleš disk koji zaobilazi sistem instaliran na računaru. Biće potrebno za zdrav kompjuter preuzmite sliku (fajl sa iso ekstenzija) i montirajte ga na disk ili fleš disk, a zatim sa njega.
Koristićemo LiveCD AntiSMS: stranica za preuzimanje. Na stranici za preuzimanje postoji poseban program za snimanje na fleš disk.
Nakon pokretanja sa LiveCD-a na problematičnom računaru, videćete normalnu radnu površinu. Kliknite na prečicu " AntiSMS". Nakon što uslužni program AntiSMS prijavi da je sve u redu, uklonite LiveCD i pokrenite sistem na uobičajen način. AntiSMS uslužni program vraća neke grane registra i sistemske datoteke, koji su neophodni za pravilan rad Windows - možda će to biti dovoljno za vraćanje sistema.
Ako to ne pomogne, pokušajte vratiti registar iz sigurnosne kopije:
Za Windows"7 : pokrenite sa LiveCD AntiSMS i pokrenite Total Commander, koji je dostupan na ovom LiveCD-u. Idi u folder Windows\System32\Config(ovo je Windows folder instaliran na problem računara). Fajlovi SISTEM I SOFTVER preimenuj u SYSTEM.bad I SOFTWARE.bad shodno tome. Zatim kopirajte datoteke iz foldera SISTEM I SOFTVER u folder Windows\System32\Config Ovo bi trebalo da pomogne, pokušajte da pokrenete računar kao i obično.
Za Windows XP : idite u folder windows\system32\config, fajlovi sistem I softver preimenuj u system.bad I software.bad shodno tome. Zatim kopirajte fajlove sistem I softver iz foldera prozori\popravka u folder windows\system32\config
Za referenciju: u folderu Windows\System32\Config\RegBack pohranjuju se sigurnosne kopije košnica registra. Kreira ih Task Scheduler svakih deset dana.
