Jednostavan i praktičan AVZ uslužni program koji ne samo da može će pomoći, ali također zna kako vratiti sustav. Zašto je to potrebno?
Činjenica je da nakon invazije virusa (događa se da ih AVZ ubije na tisuće), neki programi odbijaju raditi, postavke su sve negdje nestale i Windows nekako ne radi sasvim ispravno.
Najčešće, u ovom slučaju, korisnici jednostavno ponovno instaliraju sustav. Ali kao što praksa pokazuje, to uopće nije potrebno, jer pomoću istog uslužnog programa AVZ možete vratiti gotovo bilo koji oštećeni programi i podataka.
Da bismo vam dali jasniju sliku, dajem puni popis nešto što može obnovitiAVZ.
Materijal preuzet iz priručnikaAVZ - http://www.z-oleg.com/secur/avz_doc/ (kopirajte i zalijepite u adresna traka preglednik).
Trenutno baza podataka sadrži sljedeći firmware:
1. Vraćanje parametara pokretanja .exe, .com, .pif datoteka
Ovaj firmver vraća odgovor sustava na exe datoteke, com, pif, skr.
Indikacije za upotrebu: Nakon uklanjanja virusa, programi prestaju raditi.
2.Poništi postavke prefiksa internetski protokoli Explorer prema standardu
Ovaj firmver vraća postavke prefiksa protokola u Internet Explorer
Indikacije za upotrebu: kada unesete adresu poput www.yandex.ru, ona se zamjenjuje s nečim poput www.seque.com/abcd.php?url=www.yandex.ru
3.Oporavak početna stranica Internet Explorer
Ovaj firmver vraća početnu stranicu u Internet Exploreru
Indikacije za upotrebu: zamjena početne stranice
4. Vratite postavke pretraživanja Internet Explorera na standardne
Ovaj firmver vraća postavke pretraživanja u Internet Exploreru
Indikacije za upotrebu: Kada kliknete gumb "Traži" u IE-u, bit ćete usmjereni na web mjesto treće strane
5. Vratite postavke radne površine
Ovaj firmver vraća postavke radne površine.
Vraćanje uključuje brisanje svih aktivnih ActiveDesctop elemenata, pozadine i deblokiranje izbornika odgovornog za postavke radne površine.
Indikacije za upotrebu: Oznake postavki radne površine u prozoru "Svojstva zaslona" su nestale; na radnoj površini prikazani su strani natpisi ili slike
6. Uklanjanje svih pravila (ograničenja) trenutni korisnik
Windows nudi mehanizam za ograničavanje korisničkih radnji koji se naziva Pravila. Mnogi zlonamjerni softver koristi ovu tehnologiju jer su postavke pohranjene u registru i lako ih je izraditi ili izmijeniti.
Indikacije za upotrebu: Funkcije Explorera ili druge funkcije sustava su blokirane.
7.Brisanje poruke prikazane tijekom WinLogona
Windows NT i kasniji sustavi u liniji NT (2000, XP) omogućuju vam da postavite poruku koja se prikazuje tijekom pokretanja.
Brojni maliciozni programi to iskorištavaju, a uništavanje zlonamjernog programa ne dovodi do uništavanja ove poruke.
Indikacije za upotrebu: Tijekom pokretanja sustava unesena je suvišna poruka.
8. Vraćanje postavki Explorera
Ovaj firmver vraća niz postavki Explorera na standardne (prvo se vraćaju postavke koje je promijenio zlonamjerni softver).
Indikacije za upotrebu: Postavke Explorera su promijenjene
9. Uklanjanje programa za ispravljanje pogrešaka procesi sustava
Registriranje alata za ispravljanje pogrešaka procesa sustava omogućit će vam da skriveno pokretanje aplikaciju, koju koristi niz zlonamjernih programa
Indikacije za upotrebu: AVZ otkriva neidentificirane programe za ispravljanje pogrešaka procesa sustava, postoje problemi s pokretanjem komponente sustava, posebice, nakon ponovnog pokretanja radna površina nestaje.
10. Vraćanje postavki pokretanja u SafeMode
Neki zlonamjerni softver, posebice crv Bagle, kvari postavke pokretanja sustava u zaštićenom načinu rada.
Ovaj firmver vraća postavke pokretanja u zaštićenom načinu rada. Indikacije za upotrebu: Računalo se ne pokreće u SafeMode. Treba koristiti ovaj firmware samo u slučaju problema s dizanjem u zaštićenom načinu rada .
11. Otključajte upravitelja zadataka
Zlonamjerni softver koristi blokiranje upravitelja zadataka za zaštitu procesa od otkrivanja i uklanjanja. Sukladno tome, izvršavanje ovog mikroprograma uklanja zaključavanje.
Indikacije za upotrebu: Upravitelj zadataka je blokiran; kada pokušate nazvati upravitelja zadataka, prikazuje se poruka "Upravitelj zadataka blokirao je administrator".
12.Brisanje liste zanemarivanja uslužnog programa HijackThis
Uslužni program HijackThis pohranjuje niz svojih postavki u registar, posebice popis iznimaka. Stoga, da biste se maskirali od HijackThis zlonamjernog softvera, dovoljno je registrirati svoj izvršne datoteke na popisu izuzetaka.
U trenutno Poznato je nekoliko zlonamjernih programa koji iskorištavaju ovu ranjivost. Mikro AVZ program briše popis izuzetaka uslužnog programa HijackThis
Indikacije za upotrebu: Postoje sumnje da uslužni program HijackThis ne prikazuje sve informacije o sustavu.
13. Čišćenje Hosts datoteka
Čišćenje datoteke Hosts uključuje pronalaženje datoteke Hosts, uklanjanje svih značajnih redaka iz nje i dodavanje standardni niz"127.0.0.1 lokalni host."
Indikacije za upotrebu: Sumnja da je datoteka Hosts promijenjena malware. Tipični simptomi uključuju blokiranje ažuriranja antivirusnog softvera.
Sadržaj datoteke Hosts možete kontrolirati pomoću upravitelja datoteka Hosts ugrađenog u AVZ.
14. Automatska korekcija SPl/LSP postavke
Obavlja analizu SPI postavki i, ako se otkriju pogreške, automatski ispravlja pronađene pogreške.
Ovaj firmware se može ponovno pokretati neograničeni broj puta. Nakon pokretanja ovog firmvera, preporuča se ponovno pokrenuti računalo. Bilješka! Ovaj firmware se ne može pokrenuti iz sesije terminala
Indikacije za upotrebu: Nakon uklanjanja zlonamjernog programa, izgubio sam pristup internetu.
15. Reset SPI/LSP i TCP/IP postavki (XP+)
Ovaj firmware radi samo na XP, Windows 2003 i Vista. Njegovo načelo rada temelji se na resetiranju i ponovnom stvaranju SPI/LSP i TCP/IP postavki pomoću standardnog uslužnog programa netsh uključenog u Windows.
Bilješka! Vraćanje na tvorničke postavke trebali biste koristiti samo ako je potrebno ako imate nepopravljivih problema s pristupom internetu nakon uklanjanja zlonamjernog softvera!
Indikacije za upotrebu: Nakon uklanjanja zlonamjernog programa, pristup Internetu i izvođenje firmware-a “14. Automatsko ispravljanje SPl/LSP postavki ne radi.
16. Oporavak ključa za pokretanje Explorera
Vraća ključeve registra sustava odgovorne za pokretanje Explorera.
Indikacije za upotrebu: Tijekom pokretanja sustava, Explorer se ne pokreće, ali je moguće ručno pokrenuti explorer.exe.
17. Otključavanje uređivača registra
Deblokira uređivač registra uklanjanjem pravila koja sprječavaju njegovo pokretanje.
Indikacije za upotrebu: Nije moguće pokrenuti uređivač registra; kada pokušate, prikazuje se poruka da je njegovo pokretanje blokirao administrator.
18. Potpuno ponovno stvaranje SPI postavki
Izvodi sigurnosnu kopiju SPI/LSP postavki, nakon čega ih uništava i kreira prema standardu koji se pohranjuje u bazi podataka.
Indikacije za upotrebu: Teško oštećenje SPI postavki koje se ne mogu popraviti skriptama 14 i 15. Koristite samo ako je potrebno!
19. Očistite bazu podataka MountPoints
Čisti bazu podataka MountPoints i MountPoints2 u registru. Ova operacija često pomaže kada se nakon infekcije Flash virusom diskovi ne otvaraju u Exploreru
Da biste izvršili oporavak, morate odabrati jednu ili više stavki i kliknuti gumb "Izvrši odabrane operacije". Klikom na gumb "OK" zatvara se prozor.
Napomena:
Vraćanje je beskorisno ako sustav pokreće trojanca koji izvodi takve rekonfiguracije - prvo morate ukloniti zlonamjerni program, a zatim vratiti postavke sustava
Napomena:
Da biste uklonili tragove većine otmičara, morate pokrenuti tri firmvera - “Vrati postavke pretraživanja Internet Explorera na standardne”, “Vrati pokretanje internetske stranice Explorer", "Vraćanje postavki prefiksa protokola Internet Explorera na zadane"
Napomena:
Bilo koji firmware može se izvršiti nekoliko puta zaredom bez oštećenja sustava. Iznimke - “5.
Vraćanje postavki radne površine" (pokretanje ovog firmvera će poništiti sve postavke radne površine i morat ćete ponovno odabrati boju i pozadinu radne površine) i "10.
Vraćanje postavki pokretanja u SafeMode" ( ovaj firmware ponovno stvara ključeve registra odgovorne za pokretanje u sigurnom načinu rada).
Za početak oporavka prvo preuzmite, raspakirajte i pokrenite korisnost. Zatim kliknite Datoteka - Vraćanje sustava. Usput, također možete učiniti 
Označite okvire koji su vam potrebni i kliknite na početak rada. To je to, veselimo se završetku :-)
U sljedećim člancima ćemo se detaljnije osvrnuti na probleme koje će nam firmware za oporavak sustava avz pomoći riješiti. Pa neka vam je sa srećom.
Danas ću govoriti o tome kako lokalizirati virus ako ipak prodre u vaše računalo, kako pobijediti trojance i kako vratiti sustav nakon infekcije rootkitom ako je sve otišlo predaleko.
Dakle, ako sumnjate da je vaše računalo zaraženo, prvo što biste trebali učiniti je slijediti ove korake:
- odspojite računalo s interneta (isključite UTP kabel, isključite Wi-Fi);
- odspojite sve s računala vanjski uređaji (vanjski tvrdi diskovi, flash diskovi, telefoni itd.).
Sve ovo mora biti učinjeno kako bi se zaraženo računalo izoliralo od vanjskog svijeta. Potrebno je isključiti računalo iz pristupa vanjskom svijetu putem interneta i iz lokalnog interna mreža, budući da će se malware gotovo sigurno pokušati proširiti na cijeli segment koji mu je dostupan.
Osim toga, ako je malware dio botnet mreže ili sadrži komponente, bit će neaktivan i aktivirat će se čim stigne. upravljački tim iz vanjska mreža. To će nas također osigurati od curenja lokalnih podataka u mrežu, na primjer, kroz DNS tuneliranje ili slične hakerske stvari.
Obnova registra
Windows registar, počevši od prve verzije OS-a, ostaje kritičan važna komponenta sustava, koji u biti predstavljaju bazu podataka za pohranjivanje raznih parametara i postavki radnog okruženja, instaliranog softvera i samih Windowsa. Logično je da prekid registra ili njegovo oštećenje prijeti da OS postane neoperativan.
Sam registar, koji se otvara normalno uslužni program regedit, fizički je predstavljen s nekoliko datoteka pohranjenih na putanji %SystemRoot%\System32\config\. To su datoteke s nazivima SYSTEM, SOFTWARE, SECURITY, SAM, DEFAULT bez ekstenzija i dostupne samo sistemskim procesima NT AUTHORITY\SYSTEM, LocalSystem. Ali ako registar otvorite putem običnog uređivača, te će se datoteke pojaviti u obliku velikog hijerarhijskog stabla.
Prvo što pada na pamet je, naravno, napraviti sigurnosne kopije ovih datoteka i, ako je potrebno, jednostavno zamijeniti pokvarene s sigurnosne kopije. Ali ispod učitanog OS-a to se ne može učiniti jednostavnim kopiranjem i izvozom podataka iz koristeći regedit može se pokazati nepotpunim. Stoga, pogledajmo alate koji će nam pomoći u ovom pitanju.
Standardni Windows alati za popravak registra
Izvan kutije, Windows, nažalost, nema zaseban alat koji vam omogućuje izradu sigurnosnih kopija registra. Sve što sustav može pružiti je funkcionalnost zastarjelog NTBackUp-a izvorno iz ere Windows XP / 2003 Server ili u novim operativnim sustavima Windows 7, 8, 10 njegova reinkarnacija u obliku “”, koji nudi stvaranje cijele slika sustava (cijelog sustava - ne registra! ). Stoga ćemo razmotriti samo mali primjer radnji u konzoli za oporavak koje vam omogućuju ručno vraćanje registra. U biti su to operacije za zamjenu pokvarenih datoteka na zaraženom sustavu izvorne datoteke registra iz prethodno napravljene sigurnosne kopije.
Sučelje uslužnog programa NTBacUp
Nakon podizanja u Live CD načinu rada s instalacijskog diska ili s lokalno instalirane konzole za oporavak (za XP/2003), morate pokrenuti sljedeće naredbe, koje je opisao sam Microsoft:
// Stvorite sigurnosne kopije registra sustava
md tmp
kopiraj c:\windows\system32\config\system c:\windows\tmp\system.bak
kopiraj c:\windows\system32\config\software c:\windows\tmp\software.bak
kopiraj c:\windows\system32\config\sam c:\windows\tmp\sam.bak
kopiraj c:\windows\system32\config\security c:\windows\tmp\security.bak
kopiraj c:\windows\system32\config\default c:\windows\tmp\default.bak
//Izbrisati pokvarene datoteke iz imenika OS sustava
izbrišite c:\windows\system32\config\system
izbrišite c:\windows\system32\config\software
izbrišite c:\windows\system32\config\sam
izbrišite c:\windows\system32\config\security
izbrišite c:\windows\system32\config\default
// Kopiraj radne datoteke registra iz kopija u sjeni
kopiraj c:\windows\repair\system c:\windows\system32\config\system
kopiraj c:\windows\repair\software c:\windows\system32\config\software
kopiraj c:\windows\repair\sam c:\windows\system32\config\sam
kopiraj c:\windows\repair\security c:\windows\system32\config\security
kopiraj c:\windows\repair\default c:\windows\system32\config\default
To je to, ponovno pokrenite stroj i pogledajte rezultat!
Napredne metode popravka registra
Kako smo saznali, Windows nema pristojan alat za upravljanje registrom. Stoga, pogledajmo što nam mogu ponuditi proizvođači trećih strana.
Prozor TCPView pomoćni programiPopis mrežne usluge i odgovarajući rezervirani portovi za NT sustave mogu se vidjeti u datoteci %SystemRoot%\system32\drivers\etc\services - to je također u biti tekstualna datoteka bez proširenja, koji je vidljiv s bilo kojim blokom za pisanje.
Prozor uslužnog programa Nirsoft CurrPortsI na kraju, za sve gore opisano što smo radili ručno, možete koristiti alate, npr. Ovaj uslužni program vraća ključeve registra mrežne postavke sustava sa zadanim vrijednostima. Osim toga, ona također:
- provjerava hosts datoteku za ispravnost localhost pokazivača (mora se odnositi na adresu 127.0.0.1);
- stvara sigurnosnu kopiju trenutnih postavki sustava (na zahtjev korisnika);
- onemogućuje sve mrežne adaptere i poništava njihove postavke.
Prozor uslužnog programa WinSock XP Fix Izvorni alat sa grafičko sučelje, o kojem smo govorili, radi isto što i netsh int ip reset and netsh winsock resetirati. Sličan mu je alat Reset-TCPIP koji izvodi sve opisane kombinacije naredbe konzole pod jednim GUI-jem.
Prozor uslužnog programa Reset-TCPIPJoš jedan dobar besplatni alat dizajniran je za ispravljanje raznih pogrešaka povezanih s radom mreže i interneta u sustavu Windows. Uži popis njegove mogućnosti:
- očistite i popravite host datoteku;
- omogućiti Ethernet i bežični adapteri mreže;
- resetirati Winsock i TCP/IP protokol;
- očisti DNS predmemoriju, tablice usmjeravanja, očisti statičke IP veze;
- ponovno pokrenite NetBIOS.
Live CD kao slamka spasa
I, nastavljajući našu temu, jednostavno nismo mogli zanemariti priču o Live CD sklopovima dizajniranim za vraćanje sustava. U početku je Live CD pozicioniran kao alat za obavljanje administrativnih poslova: priprema tvrdi disk, brzo dobivanje pristupa podacima pohranjenim na diskovima i tako dalje. Sada su Live CD-ovi više poput univerzalnog pojasa za spašavanje za oživljavanje sustava u slučaju raznih padova, uključujući i nakon napad virusa. Njihova glavna prednost je što su svi alati skupljeni pod jednom haubom i mogu raditi paralelno. Ali postoji i nedostatak: da biste pokrenuli Live CD način rada, morate ponovno pokrenuti stroj, što je u nekim slučajevima za nas neprihvatljivo.
Svi poznati antivirusni programeri imaju besplatne diskete za oporavak sustava za podizanje sustava. Ukratko ćemo ih pregledati, ali nećemo ulaziti u detalje - složili smo se na početku našeg materijala da ćemo koristiti samo one alate koji nisu antivirusni softver u svom čistom obliku.
Kao
Kao
Cvrkut
Postoje programi koji su univerzalni poput švicarskog nožića. Junak mog članka je upravo takav "karavan". Njegovo ime je AVZ(Zaitsev Antivirus). Uz pomoć ovoga besplatno Antivirus i virusi se mogu uhvatiti, sustav se može optimizirati, a problemi se mogu popraviti.
AVZ mogućnosti
O tome što jest antivirusni program, već sam rekao u . O radu AVZ-a kao jednokratni antivirus(točnije, anti-rootkit) je dobro opisan u pomoći za njega, ali ja ću vam pokazati drugu stranu programa: provjeru i vraćanje postavki.
Što se može "popraviti" s AVZ-om:
- Vraćanje pokretanja programa (.exe, .com, .pif datoteke)
- Resetiraj Internet postavke Explorer prema standardu
- Vratite postavke radne površine
- Uklonite ograničenja prava (na primjer, ako je virus blokirao pokretanje programa)
- Uklonite banner ili prozor koji se pojavi prije nego što se prijavite
- Uklonite viruse koji se mogu pokrenuti uz bilo koji program
- Deblokirajte upravitelj zadataka i uređivač registra (ako ih je virus spriječio u pokretanju)
- Obriši datoteku
- Zabranite automatsko pokretanje programa s flash pogona i diskova
- Uklonite nepotrebne datoteke s tvrdog diska
- Riješite probleme sa radnom površinom
- I mnogo više
Također ga možete koristiti za provjeru sigurnosnih postavki sustava Windows (kako biste se bolje zaštitili od virusa), kao i za optimizaciju sustava čišćenjem pokretanja.
Nalazi se stranica za preuzimanje AVZ-a.
Program je besplatan.
Prvo, zaštitimo vaš Windows od neopreznih radnji.
Program AVZ ima Vrlo mnoge funkcije koje utječu na rad sustava Windows. Ovaj opasno, jer ako se pogriješi, može se dogoditi katastrofa. Pažljivo pročitajte tekst i pomozite prije nego bilo što učinite. Autor članka ne odgovara za vaše postupke.
Kako bih mogao “vratiti sve kako je bilo” nakon nepažljivog rada s AVZ-om, napisao sam ovo poglavlje.
Ovo je obavezan korak, koji u biti stvara "put za bijeg" u slučaju neopreznih radnji - zahvaljujući točki vraćanja, bit će moguće vratiti postavke, Windows registar u ranije stanje.
Sustav Windows oporavak- obavezna komponenta svih verzija sustava Windows, počevši od Windows ME. Šteta je što se obično toga ne sjete i gube vrijeme na ponovnu instalaciju Windowsa i programa, iako možete kliknuti samo nekoliko puta i izbjeći sve probleme.
Ako je šteta ozbiljna (na primjer, neke sistemske datoteke su izbrisane), vraćanje sustava neće pomoći. U drugim slučajevima - ako ste krivo konfigurirali Windows, petljali s registrom, instalirali program koji sprječava pokretanje Windowsa ili ste pogrešno koristili AVZ program - System Restore bi trebao pomoći.
Nakon AVZ radi stvara podmape sa sigurnosnim kopijama u svojoj mapi:
/Sigurnosna kopija- tamo se pohranjuju sigurnosne kopije registra.
/Zaražen- kopije izbrisanih virusa.
/Karantena- kopije sumnjivih datoteka.
Ako su se nakon korištenja AVZ-a pojavili problemi (na primjer, nepromišljeno ste koristili AVZ alat "Vraćanje sustava" i internet je prestao raditi) i oporavak Windows sustavi nije vratio napravljene promjene, možete otvoriti sigurnosne kopije registra iz mape Sigurnosna kopija.
Kako stvoriti točku vraćanja
Idemo Start - Upravljačka ploča - Sustav - Zaštita sustava:
Kliknite "Zaštita sustava" u prozoru "Sustav".
Pritisnite gumb "Stvori".
Proces stvaranja točke vraćanja može trajati deset minuta. Zatim će se pojaviti prozor:
Stvorit će se točka vraćanja. Usput, automatski se stvaraju prilikom instaliranja programa i upravljačkih programa, ali ne uvijek. Stoga je prije opasnih radnji (postavljanje, čišćenje sustava) bolje ponovno stvoriti točku vraćanja, tako da se u slučaju problema možete pohvaliti za svoju dalekovidnost.
Kako vratiti svoje računalo pomoću točke vraćanja
Postoje dvije opcije za pokretanje System Restore - odozdo pokrenuti Windows i pomoću instalacijskog diska.
Opcija 1 - ako se Windows pokrene
Idemo Start - Svi programi - Pribor - Alati sustava - Vraćanje sustava:
Početi će Odaberite drugu točku vraćanja i pritisnite Unaprijediti. Otvorit će se popis točaka vraćanja. Odaberite ono što vam je potrebno:
Računalo će se automatski ponovno pokrenuti. Nakon preuzimanja, sve postavke, njegov registar i neke važne datoteke bit će vraćene.
Opcija 2 - ako se Windows ne pokrene
Treba vam “instalacijski” disk sa Windows 7 ili Windows 8. Napisao sam gdje ga možete nabaviti (ili preuzeti).
Dizanje s diska (kako se dignuti s diskovi za pokretanje, napisano) i odaberite:
Odaberite "Vraćanje sustava" umjesto instaliranja sustava Windows
Popravak sustava nakon virusa ili nevještih radnji s računalom
Prije svih radnji, riješite se virusa, na primjer, koristeći. U suprotnom, neće biti smisla - pokrenuti virus ponovno će "slomiti" ispravljene postavke.
Vraćanje pokretanja programa
Ako je virus blokirao pokretanje bilo kojeg programa, tada će vam AVZ pomoći. Naravno, i dalje morate pokrenuti sam AVZ, ali to je prilično jednostavno:
Prvo idemo na Upravljačka ploča- postavite bilo koju vrstu gledanja, osim kategorije - Postavke mapa - Pogled- odznačiti Sakrij ekstenzije za registrirane vrste datoteka - OK. Sada možete vidjeti za svaku datoteku proširenje- nekoliko znakova nakon zadnja točka u ime. To je obično slučaj s programima. .exe I .com. Za početak AVZ antivirus na računalu na kojem je zabranjeno pokretanje programa, preimenujte proširenje u cmd ili pif:
Tada će se pokrenuti AVZ. Zatim u samom prozoru programa kliknite Datoteka - :
Napomene:
1. Vraćanje parametara pokretanja .exe, .com, .pif datoteka(zapravo, rješava problem pokretanja programa)
6. Uklanjanje svih Politika (ograničenja) trenutnog korisnika(u nekim rijetkim slučajevima, ova stavka također pomaže riješiti problem pokretanja programa ako je virus vrlo štetan)
9. Uklanjanje programa za ispravljanje pogrešaka procesa sustava(vrlo je preporučljivo zabilježiti ovu točku, jer čak i ako ste provjerili sustav antivirusom, nešto bi moglo ostati od virusa. Također pomaže ako se radna površina ne pojavi kada se sustav pokrene)
, potvrdite radnju, pojavit će se prozor s tekstom "Vraćanje sustava dovršeno." Nakon toga preostaje samo ponovno pokrenuti računalo - problem s pokretanjem programa bit će riješen!Vraćanje pokretanja radne površine
Dovoljno čest problem- Kada se sustav pokrene, radna površina se ne pojavljuje.
Pokreni Radna površina možete učiniti ovo: pritisnite Ctrl+Alt+Del, pokrenite Task Manager, tamo pritisnite Datoteka - Novi zadatak (Pokreni...) - Unesi explorer.exe:
Kako biste to izbjegli svaki put, morate vratiti tipku za pokretanje programa istraživač(“Dirigent”, koji je odgovoran za standardni prikaz sadržaj mape i rad na radnoj površini). U AVZ kliknite Datoteka- i označite stavku
Otključavanje upravitelja zadataka i uređivača registra
Ako je virus blokirao pokretanje dva gore navedena programa, zabranu možete ukloniti kroz prozor programa AVZ. Samo provjerite dvije točke:
11. Otključajte upravitelja zadataka
17. Otključavanje uređivača registra
I pritisnite Izvedite označene radnje.
Problemi s internetom (VKontakte, Odnoklassniki i antivirusne stranice se ne otvaraju)
Čišćenje sustava od nepotrebnih datoteka
Programi AVZ zna kako očistiti vaše računalo nepotrebne datoteke. Ako program nije instaliran na vašem računalu teško čišćenje disk, tada će AVZ poslužiti, srećom postoji mnogo mogućnosti:
Više detalja o točkama:
- Očisti predmemoriju sustava Prefetch- čišćenje mape s informacijama o tome koje datoteke unaprijed učitati brzo pokretanje programa. Opcija je beskorisna, jer sam Windows prilično uspješno prati mapu Prefetch i čisti je po potrebi.
- Izbrišite Windows log datoteke- možete očistiti razne baze podataka i datoteke koje sadrže razni unosi o događajima koji se događaju u operativnom sustavu. Opcija je korisna ako trebate osloboditi desetak ili dva megabajta prostora na tvrdom disku. Odnosno, korist od korištenja je zanemariva, opcija je beskorisna.
- Izbrišite datoteke ispisa memorije- u slučaju kritičnog stanja Windows greške prekida svoj rad i pokazuje BSOD ( plavi ekran smrti), istovremeno čuvajući podatke o pokrenuti programi i upravljačke programe u datoteku za naknadnu analizu posebni programi identificirati krivca neuspjeha. Opcija je gotovo beskorisna, jer vam omogućuje da osvojite samo deset megabajta slobodan prostor. Brisanje datoteka ispisa memorije ne šteti sustavu.
- Brisanje popisa nedavnih dokumenata- Začudo, opcija briše popis nedavnih dokumenata. Ovaj popis nalazi se u izborniku Start. Popis možete i ručno obrisati klikom desni klik na ovoj stavci u izborniku Start i odabirom “Izbriši popis nedavnih stavki”. Opcija je korisna: primijetio sam da brisanje popisa nedavnih dokumenata omogućuje izborniku Start malo brže prikazivanje izbornika. Neće naštetiti sustavu.
- Brisanje mape TEMP- Sveti gral za one koji traže razlog nestanka slobodnog prostora na disku C:. Činjenica je da mnogi programi pohranjuju datoteke u mapu TEMP za privremenu upotrebu, zaboravljajući kasnije "počistiti za sobom". Tipičan primjer su arhivari. Tamo će raspakirati datoteke i zaboraviti ih izbrisati. Brisanje mape TEMP ne šteti sustavu, može osloboditi puno prostora (u posebno naprednim slučajevima dobitak u slobodnom prostoru doseže pedeset gigabajta!).
- Adobe Flash Player- čišćenje privremenih datoteka- "flash player" može spremati datoteke za privremenu upotrebu. Mogu se ukloniti. Ponekad (rijetko) ova opcija pomaže u rješavanju problema Flash Playera. Na primjer, s problemima pri reprodukciji videa i zvuka na web stranici VKontakte. Nema štete od upotrebe.
- Brisanje predmemorije klijenta terminala- koliko ja znam, ova opcija se briše privremene datoteke komponenta sustava Windows pod nazivom veza s udaljenom radnom površinom ( daljinski pristup na računala putem RDP protokola). Opcija čini se ne šteti, oslobađa desetak megabajta prostora najbolji mogući scenarij. Nema smisla koristiti ga.
- IIS - Brisanje zapisnika HTTP grešaka- dugo se objašnjava što je to. Samo ću reći da je bolje ne omogućiti IIS opciju brisanja dnevnika. U svakom slučaju, nema nikakve štete, a niti koristi.
- Macromedia Flash Player- duplikati predmeta « Adobe Flash Player - brisanje privremenih datoteka", ali utječe na prilično stare verzije Flash Playera.
- Java - brisanje predmemorije- daje vam dobitak od nekoliko megabajta na vašem tvrdom disku. Ne koristim Java programe, pa nisam provjerio posljedice uključivanja opcije. Ne preporučujem da ga uključite.
- Pražnjenje smeća- svrha ovog artikla je potpuno jasna iz njegovog naziva.
- Uklonite zapisnike instalacije ažuriranja sustava- Windows vodi zapisnik instalirana ažuriranja. Omogućavanjem ove opcije briše se zapisnik. Opcija je beskorisna jer nema dobitka u slobodnom prostoru.
- Izbriši protokol Windows Update - sličan prethodna točka, ali ostale datoteke se brišu. Također demon korisna opcija.
- Obrišite bazu podataka MountPoints- ako kada spojite flash pogon ili tvrdi disk, ikone s njima nisu stvorene u prozoru računala, ova opcija može pomoći. Savjetujem vam da ga omogućite samo ako imate problema s povezivanjem flash pogona i diskova.
- Internet Explorer - brisanje predmemorije- briše privremeno internetske datoteke Istraživač. Opcija je sigurna i korisna.
- Microsoft Office- brisanje predmemorije- čisti privremene datoteke Microsoft programi Office - Word, Excel, PowerPoint i drugi. Ne mogu provjeriti sigurnosne opcije jer nemam Microsoft Office.
- Brisanje predmemorije sustava za snimanje CD-a- korisna opcija koja vam omogućuje brisanje datoteka koje ste pripremili za snimanje na diskove.
- Čišćenje sistemsku mapu TEMP- za razliku od korisničke mape TEMP (vidi točku 5), čišćenje ove mape nije uvijek sigurno i obično oslobađa malo prostora. Ne preporučujem da ga uključite.
- MSI - čišćenje mape Config.Msi- pohranjeni su u ovoj mapi razne datoteke, koju su izradili instalateri programa. Mapa je velika ako instalateri nisu ispravno dovršili svoj posao, pa je čišćenje mape Config.Msi opravdano. Međutim, upozoravam vas - može doći do problema s deinstalacijom programa koji koriste .msi instalacijske programe (na primjer, Microsoft Office).
- Očisti zapisnike planera zadataka- Planer Windows zadaci vodi dnevnik u koji bilježi podatke o izvršenim zadacima. Ne preporučujem da omogućite ovu stavku, jer nema koristi, ali će dodati probleme - Windows Task Scheduler je prilično bugova komponenta.
- Uklonite zapisnike postavljanja sustava Windows- osvojiti mjesto je beznačajno, nema smisla brisati.
- Windows - brisanje predmemorije ikona- korisno ako imate problema s prečacima. Na primjer, kada se pojavi radna površina, ikone se ne pojavljuju odmah. Omogućavanje ove opcije neće utjecati na stabilnost sustava.
- Google Chrome- brisanje predmemorije- vrlo korisna opcija. Google Chrome pohranjuje kopije stranica u određenu mapu radi bržeg otvaranja stranica (stranice se učitavaju s vašeg tvrdog diska umjesto da se preuzimaju preko interneta). Ponekad veličina ove mape doseže pola gigabajta. Čišćenje je korisno jer oslobađa prostor na vašem tvrdom disku; ne utječe na stabilnost ni Windowsa ni Google Chromea.
- Mozilla Firefox - Čišćenje mape CrashReports- svaki put kada Firefox preglednik pojavi se problem i nenormalno se zatvori, kreiraju se datoteke izvješća. Ova opcija briše datoteke izvješća. Dobitak u slobodnom prostoru doseže nekoliko desetaka megabajta, odnosno opcija je malo korisna, ali postoji. Ne utječe na stabilnost sustava Windows i Mozilla Firefox.
Ovisno o instaliranim programima, broj stavki će se razlikovati. Na primjer, ako je instaliran Preglednik Opera, možete očistiti i njegovu predmemoriju.
Čišćenje popisa programa za pokretanje
Siguran način da ubrzate pokretanje i brzinu računala je čišćenje popisa za pokretanje. Ako nepotrebnih programa neće pokrenuti, tada će se računalo ne samo brže uključiti, već će i brže raditi - zbog oslobođenih resursa, koje neće zauzeti programi koji rade u pozadini.
AVZ može vidjeti gotovo sve rupe u sustavu Windows kroz koje se pokreću programi. Popis za automatsko pokretanje možete pogledati u izborniku Alati - Upravitelj automatskog pokretanja:
Prosječan korisnik nema apsolutno nikakvu potrebu za tako moćnom funkcionalnošću, stoga pozivam nemoj sve gasiti. Dovoljno je pogledati samo dvije točke - Automatsko pokretanje mapa I Trčanje*.
AVZ prikazuje automatsko pokretanje ne samo za vašeg korisnika, već i za sve ostale profile:
U poglavlju Trčanje* Bolje je ne onemogućiti programe koji se nalaze u odjeljku HKEY_USERS- ovo može poremetiti rad drugih korisničkih profila i samog operativnog sustava. U poglavlju Automatsko pokretanje mapa možete isključiti sve što vam ne treba.
Linije koje antivirus identificira kao poznate označene su zelenom bojom. Ovo uključuje oboje sistemski programi Windows i programi trećih strana s digitalnim potpisom.
Svi ostali programi su označeni crnom bojom. To ne znači da su takvi programi virusi ili nešto slično, samo da nisu svi programi digitalno potpisani.
Ne zaboravite proširiti prvi stupac tako da se vidi naziv programa. Jednostavnim poništavanjem potvrdnog okvira privremeno će se onemogućiti automatsko pokretanje programa (tada možete ponovno označiti okvir), označavanjem stavke i pritiskom na gumb s crnim križićem zauvijek će se izbrisati unos (ili dok se program ponovno ne registrira u automatskom pokretanju).
Postavlja se pitanje: kako odrediti što se može isključiti, a što ne? Postoje dva rješenja:
Prvo, postoji zdrav razum: možete donijeti odluku na temelju naziva .exe datoteke programa. Na primjer, Skype program Kada se instalira, stvara unos koji se automatski pokreće kada uključite računalo. Ako vam ovo nije potrebno, poništite okvir koji završava sa skype.exe. Usput, mnogi programi (uključujući Skype) mogu se sami ukloniti iz pokretanja; samo poništite odgovarajuću stavku u postavkama samog programa.
Drugo, na internetu možete pretraživati informacije o programu. Na temelju primljenih informacija, ostaje donijeti odluku: ukloniti ga iz automatskog pokretanja ili ne. AVZ olakšava pronalaženje informacija o stavkama: samo kliknite desnom tipkom miša na stavku i odaberite svoju omiljenu tražilicu:
Isključivanjem nepotrebnih programa značajno ćete ubrzati pokretanje računala. Međutim, nije preporučljivo sve onemogućiti - time riskirate gubitak indikatora izgleda, onemogućavanje antivirusa itd.
Onemogućite samo one programe za koje sigurno znate - ne trebaju vam pri pokretanju.
Poanta
Uglavnom, ono o čemu sam pisao u članku je slično zakucavanju čavala mikroskopom - program AVZ je pogodan za Windows optimizacija, ali općenito je složen i moćan alat, pogodan za većinu različite zadatke. Međutim, da biste koristili AVZ u potpunosti, morate temeljito poznavati Windows, tako da možete početi s malim - naime, ono što sam gore opisao.
Ako imate pitanja ili komentara, ispod članaka postoji odjeljak za komentare gdje mi možete pisati. Pratim komentare i pokušat ću vam odgovoriti što je prije moguće.
Povezane objave:
Kao
Kao
Prošlo je već tjedan dana otkako je Petya sletio u Ukrajinu. Općenito, više od pedeset zemalja diljem svijeta bilo je pogođeno ovim virusom šifriranja, ali 75% masivnih cyber napada pogodilo je Ukrajinu. Državne i financijske institucije diljem zemlje bile su među prvima koje su izvijestile da su njihovi sustavi pogođeni. hakerski napadčelika Ukrenergo i Kyivenergo. Za prodiranje i blokiranje virus Petya.A koristio je računovodstveni program M.E.Doc. Ovaj softver je vrlo popularan među raznim institucijama u Ukrajini, što je postalo kobno. Kao rezultat toga, nekim je tvrtkama trebalo dugo vremena da obnove sustav nakon virusa Petya. Neki su uspjeli nastaviti s radom tek jučer, 6 dana nakon virusa ransomwarea.
Svrha virusa Petya
Cilj većine ransomware virusa je iznuda. Oni šifriraju podatke na žrtvinom računalu i traže novac od nje kako bi dobili ključ koji će vratiti pristup šifriranim podacima. Ali prevaranti ne drže uvijek svoju riječ. Neki ransomware jednostavno nisu dizajnirani za dešifriranje, a virus Petya jedan je od njih.
Ovaj tužne vijesti izvijestili su stručnjaci iz Kaspersky Laba. Kako biste povratili podatke nakon virusa ransomwarea, potreban vam je jedinstveni identifikator instalacije virusa. Ali u situaciji s novim virusom, on uopće ne generira identifikator, odnosno kreatori zlonamjernog softvera nisu ni razmatrali mogućnost vraćanja računala nakon virusa Petya.
Ali u isto vrijeme, žrtve su primile poruku u kojoj su imenovale adresu na koju trebaju prenijeti 300 dolara u bitcoinima kako bi se sustav vratio u rad. U takvim slučajevima stručnjaci ne preporučuju pomoć hakerima, ali unatoč tome kreatori Petye uspjeli su zaraditi više od 10.000 dolara u 2 dana nakon masovnog cyber napada. No stručnjaci su uvjereni da iznuda nije bila njihov glavni cilj, jer je ovaj mehanizam bio loše promišljen, za razliku od drugih mehanizama virusa. Iz ovoga se može pretpostaviti da je cilj virusa Petya bio destabilizirati rad globalnih poduzeća. Također je sasvim moguće da su hakeri jednostavno bili u žurbi i da nisu dobro razmislili o dijelu prikupljanja novca.
Vraćanje računala nakon virusa Petya
Nažalost, nakon što je Petya potpuno zaražen, podaci na vašem računalu ne mogu se vratiti. Ipak, postoji način otključavanja računala nakon virusa Petya ako ransomware nije imao vremena potpuno šifrirati podatke. Objavljeno je to na službenim stranicama Cyber policije 2. srpnja.
Postoje tri varijante infekcije Petya virus
— sve informacije na računalu su potpuno šifrirane, na ekranu se prikazuje prozor s iznudom novca;
— PC podaci su djelomično šifrirani. Proces šifriranja je prekinut vanjski faktori(uključujući hranu);
— Računalo je zaraženo, ali proces šifriranja MFT tablica nije pokrenut.
U prvom slučaju sve je loše - sustav se ne može vratiti. Barem za sada.
U dva najnovije verzije, situacija je popravljiva.
Za oporavak podataka koji su bili djelomično šifrirani, preporučuje se preuzimanje instalacije Windows disk:
Ako HDD nije oštećen ransomware virusom, OS za pokretanje će vidjeti datoteke i započeti oporavak MBR-a:
Za svaku verziju sustava Windows ovaj proces ima svoje nijanse.
Windows XP
Nakon učitavanja instalacijskog diska, " Windows postavke XP Professional", tamo trebate odabrati "za vraćanje sustava Windows XP pomoću konzole za oporavak, pritisnite R". Nakon pritiska na R, konzola za oporavak će se početi učitavati.
Ako uređaji imaju instaliran jedan operativni sustav i on se nalazi na disku C, pojavit će se obavijest:
"1: C:\WINDOWS koji kopija sustava Windows trebam li ga koristiti za prijavu? U skladu s tim, trebate pritisnuti tipku "1" i "Enter".
Tada će se pojaviti sljedeća poruka: "Unesite lozinku administratora." Unesite lozinku i pritisnite “Enter” (ako nema lozinke, pritisnite “Enter”).
Trebao bi se pojaviti upit sustava: C:\WINDOWS>, unesite fixmbr.
Tada će se pojaviti "UPOZORENJE".
Za potvrdu novog MBR zapisi, morate pritisnuti "y".
Zatim se prikazuje obavijest “Nova glavna zapis pokretanja na fizički disk\Uređaj\Harddisk0\Particija0."
I: "Novi glavni zapis za podizanje sustava uspješno je stvoren."
Windows Vista:
Ovdje je situacija jednostavnija. Učitajte OS, odaberite jezik i raspored tipkovnice. Zatim će se na ekranu pojaviti “Vratite svoje računalo u normalno stanje” Pojavit će se izbornik u kojem morate odabrati “Dalje”. Pojavit će se prozor s parametrima vraćenog sustava, gdje trebate kliknuti naredbeni redak, u koji je potrebno unijeti bootrec /FixMbr.
Nakon toga morate pričekati da se proces završi; ako je sve prošlo dobro, pojavit će se poruka potvrde - pritisnite "Enter" i računalo će se početi ponovno pokretati. Svi.
Windows 7:
Proces oporavka sličan je Visti. Nakon odabira jezika i rasporeda tipkovnice, odaberite svoj OS, zatim kliknite "Dalje". U novom prozoru odaberite "Koristi alate za oporavak koji mogu pomoći u rješavanju problema s pokretanjem sustava Windows."
Sve ostale radnje slične su Visti.
Windows 8 i 10:
Pokrenite OS, u prozoru koji se pojavi odaberite Restore your computer>troubleshooting, gdje klikom na naredbeni redak unesite bootrec /FixMbr. Nakon dovršetka postupka pritisnite "Enter" i ponovno pokrenite uređaj.
Nakon što je proces oporavka MBR-a uspješno dovršen (bez obzira na verziju sustava Windows), trebate skenirati disk antivirusnim programom.
Ako je proces enkripcije započeo virus, možete koristiti softver za oporavak datoteka, kao što je Rstudio. Nakon što ih kopirate na prijenosni medij, trebate ponovno instalirati sustav.
U slučaju da koristite programe za oporavak podataka snimljene na boot sektor, na primjer Acronis Prava slika, onda možete biti sigurni da “Petya” nije utjecala na ovaj sektor. To znači da možete vratiti sustav na radni uvjeti, bez ponovne instalacije.
Ako pronađete grešku, označite dio teksta i kliknite Ctrl+Enter.
:: Uvod
Nakon uklanjanja virusa, sustav može pokvariti (ili se uopće ne može pokrenuti); pristup internetu ili određenim stranicama može biti izgubljen, pa nakon što je antivirus prijavio " Svi virusi su uništeni„Korisnik ostaje sam sa neispravan sustav. Problemi također mogu biti uzrokovani softverskim pogreškama ili nekompatibilnošću s vašim sustavom. Pogledajmo mogućnosti rješavanja problema.
:: Internet ne radi
Uzrok problema s mrežom može biti posljedica virusa ili rada pokvarenog softvera. Postoji nekoliko opcija za rješavanje ovog problema. Pogledajmo jedan ovdje - AntiSMS uslužni program.
Pokreni s administratorskim pravima i izvrši potpuni oporavak mrežne postavke. Rad uslužnog programa je jednostavan: jedan klik i gotovi ste.
:: Standardni Windows oporavak sustava
Ako oporavak sustava nije onemogućen u sustavu, koristite ovu standardnu Windows funkcionalnost za rješavanje problema. Također ovu metodu oporavak sustava je učinkovit ako je oštećenje sustava uzrokovano radnjama neiskusni korisnici ili programske greške.
Windows XP: Početak -> Svi programi -> Standard -> Servis -> Vraćanje sustava. I odaberite točku vraćanja nekoliko dana prije pojave problema.
: Otvorite System Restore klikom na gumb Start. U okvir za pretraživanje upišite vraćanje sustava, a zatim s popisa rezultata odaberite Vraćanje sustava. Unesite administratorsku lozinku ili potvrdite lozinku ako se to od vas zatraži. Slijedite upute čarobnjaka da odaberete točku vraćanja i vratite svoje računalo.
Ako se vaše računalo neće pokrenuti, zatim pokušajte otići na Sef Windows način rada . Za odabir morate otići na servisni izbornik- za poziv pritisnite tipku više puta F8(ili F5) odmah nakon uključivanja računala. U Siguran način također koristite gumb " Početak" za vraćanje sustava, kao što je gore napisano.
Dobro je znati: u sustavu Windows 7, oporavak se može pozvati pomoću stavke "Rješavanje problema s vašim računalom".
Jelovnik dodatne opcije Pokretanje sustava Windows XP:
Izbornik naprednih opcija pokretanja sustava Windows 7:
Ako Safe Mode ne radi, zatim pokušajte otići na Siguran način rada s podrškom za naredbeni redak. U ovom načinu rada više neće biti gumba Start, pa ćete morati pozvati System Restore putem naredbenog retka; da biste to učinili, upišite redak u naredbeni redak:
%SystemRoot%\system32\restore\rstrui.exe
i pritisnite tipku Unesi. Ovo je za Windows XP!
Za Windows verzije Vista/7/8 samo unesite naredbu rstrui.exe i pritisnite Unesi.
Ako ne radi i imate Windows boot disk, tada se možete pokrenuti s njega i pokušati vratiti sustav. Uzmimo Windows 7 kao primjer:
Umetnite disk za pokretanje u svoje računalo i pokrenite ga s njega.
Izaberi " Vraćanje sustava".
Otvorit će se prozor s opcijama akcije.
Izaberi " Oporavak pri pokretanju", a zatim se pokušajte pokrenuti na uobičajeni način. Ako to ne pomogne, odaberite " Vraćanje sustava" (ovo je analog vraćanja sustava, o kojem se gore govori) i odaberite točku vraćanja u to vrijeme normalna operacija sustava. Pokušajte učitati normalno. Ako to ne pomogne, odaberite " Naredbeni redak" i upišite u naredbeni redak chkdsk c: /f /r i pritisnite Unesi- pokrenut će se provjera za teške greške disk, ova provjera može dati pozitivan rezultat.
:: Vraćanje sistemskih datoteka naredbom sfc
Ako nakon Tretman prozora onda će raditi s kvarovima Start -> Run, unesite naredbu:
sfc /scannow
i pritisnite Unesi- Windows će provjeriti integritet zaštićenih datoteka na vašem računalu. Za oporavak može biti potreban instalacijski disk OS-a.
Ako ne pronađete gumb "Pokreni", možete ga pozvati tipkovnim prečacem [ Pobijediti] + [R]. Ako se sustav ne pokrene normalni mod, zatim koristite Siguran način.
Zatim ćemo analizirati seriju programi trećih strana za vraćanje sustava nakon virusa. preporučam koristite ih u sigurnom načinu rada sustava Windows. Ne zaboravite na administratorska prava.
:: Oporavak pomoću programa Windows Repair (All In One)
Popravak sustava Windows (sve u jednom) je uslužni program koji će vam pomoći popraviti pogreške u registar sustava, vratiti izvorne postavke promijenjene kada je računalo bilo zaraženo ili su programi instalirani, vratiti stabilan rad Internet preglednik Istraživač, Windows usluga Ažuriranje, vatrozid Vatrozid za Windows i druge usluge i OS komponente.
Raspakirajte preuzetu arhivu, zatim pokrenite program. Obavezno ažuriraj ga: Datoteka -> Ažuriraj baze podataka.
Trčanje " Čarobnjak za rješavanje problema" (na izborniku " Datoteka").
kliknite " Početak". Ako je AVZ pronašao bilo kakve probleme, potvrdite okvire za njih i kliknite " Riješite označene probleme".
Zatim u izborniku " Datoteka" Izaberi " Vraćanje sustava". Označite sve okvire, OSIM ove:
- Automatska korekcija SPl/LSP postavki;
- Reset SPI/LSP i TCP/IP postavki (XP+);
- Potpuno ponovno stvaranje SPI postavki;
- Zamijenite DNS svih veza s Google DNS-om
Zatim kliknite " Izvršite označene operacije", pričekajte malo, zatvorite program i ponovno pokrenite računalo.
Ako se nakon zaraze vašeg računala jave problemi s pristupom nekim stranicama, na primjer, društvene mreže lažno prijave blokadu ili iskoči neka lažna reklama, tada postoji mogućnost da će DNS biti zamijenjen zlonamjernim - u ovom slučaju, možete koristiti " Zamijenite DNS svih veza s Google DNS-om"Ali to učinite tek nakon što provjerite računalo antivirusni skeneri(ako nisu pomogli). Također ovu stavku Možete pokušati ako ne možete vratiti internet nakon infekcije.
Paragraf " Automatska korekcija SPl/LSP postavki" može se koristiti ako se pristup Internetu izgubi nakon virusa (nakon aplikacije ponovno pokrenite računalo). Stavka " Ponovno postavljanje SPI/LSP i TCP/IP postavki (XP+)" također je namijenjen vraćanju pristupa mreži, ali ova se stavka može koristiti samo ako ništa drugo ne pomaže (nakon primjene, ponovno pokrenite računalo). Ako obje gornje točke nisu pomogle vratiti internet, postoji još jedna stavka " Potpuna rekreacija SPI postavki" - primijenite samo ako ništa drugo ne pomaže. Imajte na umu u vezi s ove tri točke govorimo o da uopće nema pristupa mreži.
:: Provjera tvrdog diska (chkdsk)
Govorimo o standardu Windows program za provjeru grešaka na tvrdom disku. Otvoren " Moje računalo" (u sustavu Windows "7 jednostavno " Računalo") uključeno Radna površina ili kroz izbornik " Početak". Izaberi potreban odjeljak ili disk, desnom tipkom miša kliknite na njega, kliknite " Svojstva", odaberite karticu " Servis" i pritisnite " Pokreni provjeru", potvrdite okvire za " Automatski popraviti sistemske greške "I" Provjerite i obnovite loši sektori ". Ako provjerite sistemska particija, tada ćete morati zakazati provjeru za sljedeće pokretanje (morat ćete ponovno pokrenuti računalo za provjeru).
Primjer pokretanja putem naredbenog retka: chkdsk c: /f /r
:: Windows se ne pokreće ni u jednom načinu
Uzrok kvara sustava Windows može biti oštećenje registra ili sistemskih datoteka. Morat ćete koristiti LiveCD - ovo je disk ili flash pogon koji zaobilazi sustav instaliran na računalu. Bit će potrebno za zdravo računalo preuzmi sliku (datoteka iz iso proširenje) i montirajte ga na disk ili flash pogon, a zatim s njega.
Koristit ćemo se LiveCD AntiSMS: preuzimanje stranica za preuzimanje. Na stranici za preuzimanje postoji poseban program za snimanje na flash pogon.
Nakon pokretanja s LiveCD-a na problematičnom računalu, vidjet ćete normalnu radnu površinu. Kliknite prečac " AntiSMS". Nakon što uslužni program AntiSMS javi da je sve u redu, uklonite LiveCD i pokrenite sustav na uobičajeni način. Uslužni program AntiSMS vraća neke grane registra i sistemske datoteke, koji su neophodni za pravilan rad Windows - možda će to biti dovoljno za vraćanje sustava.
Ako to ne pomogne, pokušajte vratiti registar iz sigurnosne kopije:
Za Windows 7 : dignite s LiveCD AntiSMS i pokrenite Total Commander, koji je dostupan na ovom LiveCD-u. Idi na mapu Windows\System32\Config(ovo je Windows mapa instalirana na problematično računalo). Datoteke SUSTAV I SOFTVER preimenovati u SUSTAV.loše I SOFTVER.loše prema tome. Zatim kopirajte datoteke iz mape SUSTAV I SOFTVER u mapu Windows\System32\Config Ovo bi trebalo pomoći, pokušajte pokrenuti računalo kao i obično.
Za Windows XP : idi u mapu windows\system32\config, datoteke sustav I softver preimenovati u sustav.loše I softver.loše prema tome. Zatim kopirajte datoteke sustav I softver iz mape prozori\popravak u mapu windows\system32\config
Za referencu: u mapi Windows\System32\Config\RegBack pohranjuju se sigurnosne kopije košnica registra. Stvara ih Planer zadataka svakih deset dana.
