Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Sfat
  • Recuperează-ți computerul după un virus. Acest firmware restabilește setările desktopului

Recuperează-ți computerul după un virus. Acest firmware restabilește setările desktopului

26.05.2019 Sfat

Astăzi voi vorbi despre cum să localizați un virus dacă acesta pătrunde în computerul dvs., despre cum să învingeți troienii și despre cum să vă restabiliți sistemul după ce ați fost infectat cu rootkit-uri dacă totul a mers prea departe.

Deci, dacă bănuiți că computerul dvs. este infectat, primul lucru pe care ar trebui să-l faceți este să urmați acești pași:

  • deconectați computerul de la Internet (trageți cablul UTP, opriți Wi-Fi);
  • deconectați toate dispozitivele externe de la computer (hard disk-uri externe, unități flash, telefoane etc.).

Toate acestea trebuie făcute pentru a izola computerul infectat de lumea exterioară. Este imperativ să deconectați computerul de la accesul la lumea exterioară prin Internet și de la rețeaua internă locală, deoarece programul rău intenționat cu probabilitate de aproape 100% va încerca să se răspândească pe întregul segment accesibil acestuia.

În plus, dacă malware-ul face parte dintr-o rețea de botnet sau conține componente, atunci va fi inactiv și va fi activat în momentul în care se primește o comandă de control din rețeaua externă. Acest lucru ne va asigura, de asemenea, împotriva scurgerii de date locale în rețea, de exemplu, prin tuneluri DNS sau lucruri similare de hacking.

Repararea registrului

Registrul Windows, începând de la primele versiuni ale sistemului de operare, rămâne o componentă critică a sistemului, de fapt, este o bază de date pentru stocarea diferiților parametri și setări ale mediului de lucru, software-ul instalat și Windows însuși. Este logic că o încălcare a registrului sau o deteriorare a acestuia amenință o stare inoperantă a sistemului de operare.

Registrul în sine, care este deschis cu utilitarul regedit obișnuit, este reprezentat fizic de mai multe fișiere stocate în calea% SystemRoot% \ System32 \ config \. Acestea sunt fișiere cu numele SYSTEM, SOFTWARE, SECURITY, SAM, DEFAULT fără extensii și sunt disponibile numai pentru procesele de sistem NT AUTHORITY \ SYSTEM, LocalSystem. Dar dacă deschideți registry printr-un editor obișnuit, atunci aceste fișiere vor apărea sub forma unui arbore ierarhic mare.

Primul lucru care vă vine în minte este, desigur, să faceți copii de siguranță ale acestor fișiere și, dacă este necesar, să le înlocuiți pe cele stricate cu copii de siguranță. Dar de sub sistemul de operare încărcat, copierea simplă nu va fi posibilă, iar exportul de date folosind regedit se poate dovedi incomplet. Prin urmare, vom lua în considerare instrumentele care ne vor ajuta în această problemă.

Instrumente standard Windows pentru restaurarea registrului

Din păcate, Windows „din cutie” nu are un instrument separat pentru a face copii de rezervă ale registrului. Tot ceea ce poate oferi sistemul este funcționalitatea învechitului NTBackUp din epoca Windows XP / 2003 Server sau reîncarnarea acestuia în noile sisteme de operare Windows 7, 8, 10 sub formă de „”, oferind crearea unei întregi imagini de sistem. (întregul sistem - nu registrul! ). Prin urmare, să ne uităm la un mic exemplu de pași din Consola de recuperare pentru a restaura manual registry. De fapt, acestea sunt operațiuni de înlocuire a fișierelor rupte de pe sistemul infectat cu fișierele de registry originale dintr-o copie de rezervă făcută anterior.

Interfața utilitarului NTBackUp

După ce ați pornit în modul Live CD de pe discul de instalare sau de pe o consolă de recuperare instalată local (pentru XP / 2003), trebuie să executați următoarele comenzi, descrise chiar de Microsoft:

// Creați copii de rezervă ale registrului de sistem
md tmp
copiați c: \ windows \ system32 \ config \ system c: \ windows \ tmp \ system.bak
copiați c: \ windows \ system32 \ config \ software c: \ windows \ tmp \ software.bak
copiați c: \ windows \ system32 \ config \ sam c: \ windows \ tmp \ sam.bak
copiați c: \ windows \ system32 \ config \ security c: \ windows \ tmp \ security.bak
copiați c: \ windows \ system32 \ config \ default c: \ windows \ tmp \ default.bak

// Eliminați fișierele rupte din directorul de sistem al sistemului de operare
ștergeți c: \ windows \ system32 \ config \ system
ștergeți c: \ windows \ system32 \ config \ software
ștergeți c: \ windows \ system32 \ config \ sam
ștergeți c: \ windows \ system32 \ config \ security
ștergeți c: \ windows \ system32 \ config \ default

// Copiați fișierele de registry de lucru din copia shadow
copiați c: \ windows \ reparare \ system c: \ windows \ system32 \ config \ system
copiați c: \ windows \ reparare \ software c: \ windows \ system32 \ config \ software
copiați c: \ windows \ reparare \ sam c: \ windows \ system32 \ config \ sam
copiați c: \ windows \ reparare \ securitate c: \ windows \ system32 \ config \ securitate
copiați c: \ windows \ repair \ default c: \ windows \ system32 \ config \ default

Gata, repornim mașina și vedem rezultatul!

Tehnici avansate de reparare a registrului

După cum am aflat, Windows nu are un instrument decent de gestionare a registrului. Prin urmare, să vedem ce ne pot oferi producătorii terți.

Fereastra utilitarului TCPView

Lista serviciilor de rețea și porturile rezervate corespunzătoare pentru sistemele NT pot fi vizualizate în fișierul% SystemRoot% \ system32 \ drivers \ etc \ services - acesta este, în esență, un fișier text fără extensie, care poate fi vizualizat de orice bloc de note.

Fereastra utilitarului Nirsoft CurrPorts

Și, în sfârșit, pentru tot ceea ce este descris mai sus pe care l-am făcut cu mâinile noastre, puteți folosi instrumente, de exemplu. Acest utilitar restaurează cheile de registry ale setărilor de rețea ale sistemului cu valorile implicite. În plus, ea:

  • verifică fișierul hosts pentru corectitudinea pointerului localhost (trebuie să se refere la adresa 127.0.0.1);
  • creează o copie de rezervă a setărilor curente ale sistemului (la cererea utilizatorului);
  • dezactivează toate adaptoarele de rețea și resetează parametrii acestora.
Fereastra utilitarului WinSock XP Fix

Instrumentul GUI nativ despre care am vorbit face același lucru ca și comenzile netsh int ip reset și netsh winsock reset. Instrumentul Reset-TCPIP este similar cu acesta, care execută toate combinațiile descrise de comenzi de consolă sub o singură GUI.

Fereastra utilitarului Reset-TCPIP

Un alt instrument gratuit bun este conceput pentru a remedia o varietate de erori legate de rețea și Internet în Windows. O scurtă listă a caracteristicilor sale:

  • ștergeți și remediați fișierul hosts;
  • activați adaptoarele de rețea Ethernet și wireless;
  • resetează Winsock și protocolul TCP/IP;
  • ștergeți memoria cache DNS, tabelele de rutare, ștergeți conexiunile IP statice;
  • reporniți NetBIOS.
Fereastra utilitarului de reparare NetAdapter

CD live ca un colac de salvare

Și, continuând subiectul nostru, pur și simplu nu am putut trece pe lângă povestea despre ansamblurile Live CD destinate recuperării sistemului. Inițial, Live CD a fost poziționat ca un instrument pentru efectuarea sarcinilor administrative: pregătirea unui hard disk, obținerea rapidă a accesului la datele stocate pe discuri și așa mai departe. Acum, Live CD-urile sunt mai degrabă ca un colac de salvare universal pentru reanimarea sistemului în cazul diverselor căderi, inclusiv după un atac de virus. Principalul lor avantaj este că toate uneltele sunt adunate sub o hotă și pot funcționa în paralel. Dar există și un dezavantaj: pentru a porni în modul Live CD, trebuie să reporniți mașina, ceea ce în unele cazuri este inacceptabil pentru noi.

Toți vânzătorii de antivirus bine-cunoscuți au discuri de recuperare a sistemului de pornire gratuite. Le vom trece pe scurt, dar nu vom intra în detalii - am convenit la începutul articolului nostru că vom folosi doar acele instrumente care nu sunt pur software antivirus.

Prietenul meu cel mai bun mi-a adus un netbook la care să mă uit, pe care virușii se plimbaseră dur și mi-a cerut să ajut la curățarea sistemului de la grădina zoologică. Pentru prima dată am văzut cu ochii mei o ramură amuzantă în dezvoltarea de malware: ransomware. Astfel de programe blochează o parte din funcțiile sistemului de operare și necesită trimiterea unui mesaj SMS pentru a primi un cod de deblocare. Tratamentul s-a dovedit a nu fi în întregime banal și m-am gândit că poate această poveste ar salva pe cineva câteva celule nervoase. Am încercat să ofer link-uri către toate site-urile și utilitățile care au fost necesare în timpul tratamentului.

În acest caz, virusul s-a prefăcut a fi un program antivirus Internet Security și a cerut să trimită SMS K207815200 la numărul 4460. Există o pagină pe site-ul web Kaspersky Lab care vă permite să generați coduri de răspuns pentru ransomware: support.kaspersky.ru /virusuri/deblocker

Cu toate acestea, după introducerea codului, funcțiile sistemului de operare au rămas blocate, iar lansarea oricărui program antivirus a dus la deschiderea instantanee a unei ferestre de virus care a emulat cu sârguință activitatea antivirusului:

Încercările de pornire în moduri sigure au dus la exact același rezultat. De asemenea, problema a fost complicată de faptul că parolele pentru toate conturile de administrator erau goale, iar politica pentru administratorii cu o parolă goală de a se conecta la computer prin rețea în mod implicit.
A trebuit să pornesc de pe o unitate flash USB (prin definiție, un netbook nu are o unitate de disc). Cel mai simplu mod de a crea o unitate USB bootabilă:
1. Formatați discul în NTFS
2. Faceți partiția activă (diskpart -> selectați disc x -> selectați partiția x -> activ)
3. Folosim utilitarul \ boot \ bootsect.exe din kitul de distribuție Vista / Windows 2008 / Windows 7: bootsect / nt60 X: / mbr
4. Copiați toate fișierele kitului de distribuție (aveam la îndemână kitul de distribuție Windows 2008) pe un disc USB. Totul, poți porni.

Deoarece nu trebuie să instalăm sistemul de operare, ci să tratăm viruși, copiem un set de vindecători gratuiti (AVZ, CureIt) și utilități auxiliare pe disc (pentru viitor, aveam nevoie de fluxuri de la Mark Russinovich) și Far. Repornim netbook-ul, setăm boot-ul de pe USB în BIOS.

Programul de instalare Windows 2008 este încărcat, suntem de acord cu alegerea limbii, Instalați acum și apoi apăsați Shift + F10. Apare o fereastră de linie de comandă, din care putem lansa instrumentele noastre antivirus și putem căuta infecția pe unitatea de sistem. Apoi am întâlnit o dificultate, CureIt a aruncat sistemul în ecranul albastru al morții cu abuz pentru o eroare în lucrul cu NTFS, iar AVZ, deși a funcționat, nu a putut găsi nimic. Se pare că virusul este foarte, foarte proaspăt. Singurul indiciu este mesajul AVZ că a găsit cod executabil într-un flux NTSF suplimentar pentru unul dintre fișierele din directorul Windows. Acest lucru mi s-a părut ciudat și suspect, deoarece fluxurile NTFS suplimentare sunt folosite în cazuri foarte specifice și nimic executabil nu ar trebui să fie stocat acolo pe mașinile normale.

Așa că a trebuit să descarc utilitarul Streams (http://technet.microsoft.com/en-us/sysinternals/bb897440.aspx) de la Mark și să șterg acest flux. Dimensiunea sa a fost de 126464 de octeți, la fel ca fișierele dll pe care virusul le-a pus pe unitățile flash introduse în sistem.

După aceea, folosind Far, am căutat pe întregul disc de sistem fișiere de aceeași dimensiune și am găsit încă 5 sau 6 fișiere suspecte create în ultimele 2-3 zile. Au fost îndepărtați în același mod. După aceea, CureIt a reușit să funcționeze (se pare că a dat peste fire suplimentare) și a curățat cu succes încă doi troieni :)

După repornire, totul a funcționat, rulări suplimentare de scanere antivirus nu au găsit nimic. Cu ajutorul AVZ, politicile de limitare a funcțiilor OS au fost restaurate. O sugestie strictă a fost făcută unui prieten despre cât de important este să folosești software antivirus, mai ales că există multe (

Ca

Ca

Tweet

Există programe la fel de universale precum cuțitul elvețian. Eroul articolului meu este un astfel de „universal”. Numele lui este AVZ(anti-virusul lui Zaitsev). Cu ajutorul acestuia gratuit puteți prinde antivirus și viruși, puteți optimiza sistemul și rezolva problemele.

Caracteristicile AVZ

Am vorbit deja despre faptul că acesta este un program antivirus în. Lucrarea AVZ ca antivirus unic (mai precis, un anti-rootkit) este bine descrisă în ajutorul său, dar vă voi arăta cealaltă parte a programului: verificarea și restaurarea setărilor.

Ce se poate „remedia” cu AVZ:

  • Restaurați programele de pornire (fișiere .exe, .com, .pif)
  • Resetați Preferințele Internet Explorer la Standard
  • Restaurați preferințele desktop
  • Eliminați restricțiile privind drepturile (de exemplu, dacă un virus a blocat lansarea programelor)
  • Eliminați bannerul sau fereastra care apare înainte de autentificare
  • Eliminați virușii care pot rula împreună cu orice program
  • Deblocați Managerul de activități și Editorul de registru (dacă virusul le-a împiedicat să pornească)
  • Ștergeți fișierul
  • Preveniți pornirea automată a programelor de pe unități flash și discuri
  • Ștergeți fișierele inutile de pe hard disk
  • Remediați problemele desktop
  • Și mult mai mult

De asemenea, îl puteți folosi pentru a verifica securitatea setărilor Windows (pentru a vă proteja mai bine împotriva virușilor), precum și pentru a optimiza sistemul prin curățarea pornirii.

Se află pagina de descărcare AVZ.

Programul este gratuit.

În primul rând, să ne protejăm Windows-ul de acțiunile neglijente

Programul AVZ are foarte multe funcții care afectează funcționarea Windows. Acest periculos, pentru că în caz de greșeală pot apărea probleme. Vă rugăm să citiți textul și să ajutați cu atenție înainte de a face ceva. Autorul articolului nu este responsabil pentru acțiunile dvs.

Pentru a putea „returna totul așa cum a fost” după o muncă neglijentă cu AVZ, am scris acest capitol.

Acesta este un pas obligatoriu, de fapt, crearea unei „rute de evacuare” în cazul acțiunilor neglijente - datorită unui punct de restaurare, puteți restabili setările, registrul Windows la o stare anterioară.

Windows Recovery este o componentă necesară a tuturor versiunilor de Windows, începând cu Windows ME. Păcat că de obicei nu își amintesc despre asta și pierd timpul reinstalând Windows și programele, deși ai putea doar să dai clic pe mouse de câteva ori și să eviți toate problemele.

Dacă daunele sunt grave (de exemplu, unele dintre fișierele de sistem au fost șterse), atunci Restaurarea sistemului nu va ajuta. În alte cazuri - dacă ați configurat greșit Windows, ați "păcălit" cu registry, ați instalat un program din care Windows nu pornește, ați folosit greșit programul AVZ - "System Restore" ar trebui să vă ajute.

După muncă, AVZ creează subfoldere cu copii de rezervă în folderul său:

/ Backup- acolo sunt stocate copii de rezervă ale registrului.

/ Infectat- copii ale virușilor șterse.

/ Carantină- copii ale fișierelor suspecte.

Dacă, după ce a început lucrul cu problemele AVZ (de exemplu, ați folosit fără gândire instrumentul AVZ System Restore și Internetul a încetat să funcționeze) și Windows System Restore nu a anulat modificările, puteți deschide copiile de rezervă din registry din folder Backup.

Cum se creează un punct de restaurare

Mergi la Start - Panou de control - Sistem - Protecție sistem:

Faceți clic pe „Protecție sistem” în fereastra „Sistem”.

Apăsați butonul „Creați”.

Procesul de creare a unui punct de restaurare poate dura până la zece minute. Apoi va apărea o fereastră:

Punctul de restaurare va fi creat. Apropo, acestea sunt create automat atunci când instalați programe și drivere, dar nu întotdeauna. Prin urmare, înainte de acțiuni periculoase (configurarea, curățarea sistemului), este mai bine să creați din nou un punct de restaurare pentru a vă lăuda pentru prudență în caz de necaz.

Cum să restaurați un computer folosind un punct de restaurare

Există două opțiuni pentru a lansa System Restore - de sub rularea Windows și utilizarea discului de instalare.

Opțiunea 1 - dacă Windows pornește

Mergi la Start - Toate programele - Accesorii - Instrumente de sistem - Restaurare sistem:

O sa inceapa Alegeți un alt punct de restaurareși apăsați Mai departe. Se va deschide o listă de puncte de restaurare. O alegem pe cea care este nevoie:

Computerul va reporni automat. După descărcare, toate setările, registry și unele fișiere importante vor fi restaurate.

Opțiunea 2 - dacă Windows nu pornește

Aveți nevoie de un disc de „instalare” cu Windows 7 sau Windows 8. De unde să îl obțineți (sau să descărcați), am scris eu.

Pornim de pe disc (cum se pornește de pe discuri bootabile, este scris) și selectăm:

Alegeți „Restaurare sistem” în loc să instalați Windows

Remedierea sistemului după viruși sau acțiuni inepte cu computerul

Înainte de toate acțiunile, scăpați de viruși, de exemplu, cu. În caz contrar, nu va avea sens - virusul lansat va „spărge” din nou setările corectate.

Restaurarea programelor de pornire

Dacă un virus a blocat lansarea oricăror programe, atunci AVZ vă va ajuta. Desigur, mai trebuie să rulați AVZ, dar este destul de ușor:

Mai întâi mergem la Panou de control- setați orice tip de vizualizare, cu excepția categoriei - Setări foldere - Vedere- eliminați caseta de selectare din Ascundeți extensiile pentru tipurile de fișiere înregistrate - OK. Acum puteți vedea fiecare fișier extensie- mai multe caractere după ultima punct din nume. Pentru programe, aceasta este de obicei .executabilși .com... Pentru a rula AVZ antivirus pe un computer unde lansarea programelor este interzisă, redenumiți extensia în cmd sau pif:

Apoi va porni AVZ. Apoi, în fereastra programului în sine, faceți clic Fişier - :

Trebuie remarcate puncte:

1. Restaurarea parametrilor de pornire pentru fișierele .exe, .com, .pif(de fapt, rezolvă problema lansării programelor)

6. Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent(în unele cazuri rare, acest articol ajută și la rezolvarea problemei lansării programelor dacă virusul este prins foarte dăunător)

9. Eliminarea depanatoarelor de procese ale sistemului(Este foarte de dorit să marcați acest punct, deoarece chiar dacă ați verificat sistemul cu un antivirus, ar putea rămâne ceva din virus. De asemenea, ajută dacă Desktop-ul nu apare la pornirea sistemului)

, confirmăm acțiunea, apare o fereastră cu textul „Restaurare sistem finalizată”. După aceea, rămâne să reporniți computerul - problema cu pornirea programelor va fi rezolvată!

Restaurarea lansării desktopului

O problemă destul de comună este că atunci când sistemul pornește, Desktop-ul nu apare.

Alerga Desktop puteți face acest lucru: apăsați Ctrl + Alt + Del, lansați Managerul de activități, apăsați acolo Fișier - Sarcină nouă (Run ...) - introduce explorer.exe:

O.K- Desktopul va porni. Dar aceasta este doar o soluție temporară a problemei - data viitoare când porniți computerul, va trebui să repetați totul din nou.

Pentru a nu face acest lucru de fiecare dată, trebuie să restaurați cheia de lansare a programului. explorator(„Explorer”, care este responsabil pentru vizualizarea standard a conținutului folderelor și a lucrării Desktop-ului). În AVZ apăsăm Fişier- și marcați articolul

Efectuați operațiuni marcate, confirmați acțiunea, apăsați O.K. Acum, când porniți computerul, desktopul va porni normal.

Deblocarea Managerului de activități și a Editorului de registru

Dacă virusul a blocat lansarea celor două programe mai sus menționate, puteți elimina interdicția prin fereastra programului AVZ. Doar verificați două puncte:

11. Deblocarea managerului de activități

17. Deblocați Editorul Registrului

Și apăsați Efectuați operațiunile marcate.

Probleme de internet (Vkontakte, Odnoklassniki și site-urile antivirus nu se deschid)

Curățarea sistemului de fișiere inutile

Programe AVZștie cum să curețe computerul de fișiere inutile. Dacă programul de curățare a hard diskului nu este instalat pe computer, atunci AVZ va face, deoarece există multe posibilități:

Mai multe despre articole:

  1. Ștergeți memoria cache a sistemului Prefetch- curățarea folderului cu informații despre fișierele de încărcat în avans pentru a lansa rapid programe. Această opțiune este inutilă, deoarece Windows însuși monitorizează cu succes folderul Prefetch și îl curăță atunci când este necesar.
  2. Ștergeți fișierele jurnal Windows- puteți șterge o varietate de baze de date și fișiere care stochează diverse înregistrări ale evenimentelor care au loc în sistemul de operare. Această opțiune este utilă dacă trebuie să eliberați o duzină sau doi megaocteți de spațiu pe hard disk. Adică beneficiul utilizării este puțin, opțiunea este inutilă.
  3. Ștergeți fișierele de descărcare a memoriei- atunci când apar erori critice, Windows își întrerupe activitatea și afișează BSOD (ecran albastru al morții), salvând în același timp informații despre rularea programelor și driverelor într-un fișier pentru analiza ulterioară de către programe speciale pentru a identifica vinovatul defecțiunii. Această opțiune este aproape inutilă, deoarece vă permite să câștigați doar zece megaocteți de spațiu liber. Curățarea fișierelor de descărcare a memoriei nu dăunează sistemului.
  4. Ștergeți lista de documente recente- în mod ciudat, opțiunea șterge lista de documente recente. Această listă se află în meniul Start. De asemenea, puteți șterge lista manual făcând clic dreapta pe acest element din meniul Start și selectând „Ștergeți lista articolelor recente”. Opțiune utilă: am observat că ștergerea listei de documente recente permite meniului Start să-și afișeze meniurile un pic mai rapid. Nu va afecta sistemul.
  5. Se șterge folderul TEMP- Sfântul Graal pentru cei care caută cauza dispariției spațiului liber pe unitatea C:. Cert este că în folderul TEMP multe programe stochează fișiere pentru utilizare temporară, uitând să se „curățeze după sine” mai târziu. Un exemplu tipic sunt arhivatorii. Ei vor despacheta fișierele acolo și vor uita să le ștergă. Ștergerea folderului TEMP nu dăunează sistemului, poate elibera mult spațiu (în cazurile mai ales neglijate, câștigul de spațiu liber ajunge la cincizeci de gigaocteți!).
  6. Adobe Flash Player - curățarea fișierelor temporare- „Flash Player” poate salva fișiere pentru utilizare temporară. Ele pot fi îndepărtate. Uneori (rar) opțiunea ajută în lupta împotriva erorilor Flash Player. De exemplu, probleme cu redarea video și audio pe site-ul web Vkontakte. Nu există niciun rău din cauza utilizării.
  7. Ștergerea cache-ului clientului terminal- Din câte știu, această opțiune curăță fișierele temporare ale unei componente Windows numită „Conexiune la desktop la distanță” (acces de la distanță la computere prin RDP). Opțiune pare a fi nu face rău, eliberează spațiu cu o duzină de megaocteți în cel mai bun caz. Nu are rost să-l folosești.
  8. IIS - ștergerea jurnalului de erori HTTP- ia mult timp pentru a explica ce este. Permiteți-mi doar să spun că este mai bine să nu activați opțiunea de spălare a jurnalului IIS. În orice caz, nici un rău, nici un beneficiu.
  9. Macromedia Flash Player- duplicate ale articolelor „Adobe Flash Player - curățarea fișierelor temporare”, dar afectează versiunile mai degrabă vechi ale Flash Player.
  10. Java - ștergerea cache-ului- oferă un câștig de câțiva megaocteți pe hard disk. Nu folosesc programe Java, așa că nu am verificat consecințele activării acestei opțiuni. Nu vă sfătuiesc să-l porniți.
  11. Golirea coșului de reciclare- scopul acestui articol este absolut clar din numele său.
  12. Ștergeți jurnalele de instalare ale actualizărilor de sistem- Windows păstrează un jurnal al actualizărilor instalate. Activarea acestei opțiuni șterge jurnalul. Opțiunea este inutilă, pentru că nu există niciun câștig în spațiul liber.
  13. Eliminați protocolul Windows Update- similar cu punctul anterior, dar alte fișiere sunt șterse. De asemenea, o opțiune inutilă.
  14. Ștergeți baza MountPoints- dacă atunci când conectați o unitate flash sau un hard disk, pictogramele cu acestea nu sunt create în fereastra Computer, această opțiune vă poate ajuta. Vă sfătuiesc să-l porniți numai dacă aveți probleme la conectarea unităților flash și a discurilor.
  15. Internet Explorer - goliți memoria cache- curăță fișierele temporare din Internet Explorer. Opțiunea este sigură și utilă.
  16. Microsoft Office - goliți memoria cache- curăță fișierele temporare ale programelor Microsoft Office - Word, Excel, PowerPoint și altele. Nu pot verifica opțiunea de securitate pentru că nu am Microsoft Office.
  17. Ștergerea memoriei cache a sistemului de scriere CD este o opțiune utilă care vă permite să ștergeți fișierele pe care le-ați pregătit pentru a le scrie pe discuri.
  18. Se șterge folderul TEMP de sistem- spre deosebire de folderul TEMP al utilizatorului (vezi punctul 5), ștergerea acestui folder nu este întotdeauna sigură și, de obicei, se eliberează puțin spațiu. Nu vă sfătuiesc să-l porniți.
  19. MSI - ștergerea folderului Config.Msi- acest folder conține diverse fișiere create de instalatorii de programe. Dosarul este mare dacă programele de instalare nu s-au terminat corect, așa că ștergerea folderului Config.Msi merită. Cu toate acestea, vă avertizez - pot apărea probleme cu dezinstalarea programelor care folosesc programe de instalare .msi (de exemplu, Microsoft Office).
  20. Ștergeți jurnalele programatorului de activități- Windows Task Scheduler stochează un jurnal în care înregistrează informații despre sarcinile finalizate. Nu recomand includerea acestui articol, deoarece nu există niciun beneficiu, dar va adăuga probleme - Windows Task Scheduler este o componentă destul de greșită.
  21. Eliminați jurnalele de instalare Windows- a câștiga un loc este nesemnificativ, nu are rost să ștergi.
  22. Windows - ștergerea cache-ului pictogramelor- util dacă aveți probleme cu comenzile rapide. De exemplu, când apare Desktopul, pictogramele nu apar imediat. Activarea acestei opțiuni nu va afecta stabilitatea sistemului.
  23. Google Chrome - goliți memoria cache este o varianta foarte utila. Google Chrome stochează copii ale paginilor într-un folder dedicat pentru a deschide rapid site-urile (paginile sunt încărcate de pe hard disk în loc să fie descărcate de pe Internet). Uneori, dimensiunea acestui folder ajunge la jumătate de gigaoctet. Curățarea este utilă deoarece eliberează spațiu pe hard disk, nu afectează stabilitatea nici Windows, nici Google Chrome.
  24. Mozilla Firefox - ștergerea folderului CrashReports- ori de câte ori apare o problemă cu Firefox și se blochează, sunt generate fișiere de raport. Această opțiune șterge fișierele de raport. Câștigul de spațiu liber ajunge la câteva zeci de megaocteți, adică nu are prea mult sens de la opțiune, dar există. Stabilitatea Windows și Mozilla Firefox nu este afectată.

În funcție de programele instalate, numărul de articole va diferi. De exemplu, dacă browserul Opera este instalat, îi puteți șterge și memoria cache.

Curățarea listei de programe de pornire

O modalitate sigură de a face computerul să pornească și să accelereze este să ștergeți lista de pornire. Dacă programele inutile nu pornesc, atunci computerul nu numai că se va porni mai repede, ci va funcționa și mai repede - datorită resurselor eliberate, care nu vor fi preluate de programele care rulează în fundal.

AVZ este capabil să vadă aproape toate lacunele din Windows prin care sunt lansate programele. Puteți vizualiza lista de rulare automată în meniul Instrumente - Manager de executare automată:

Un utilizator obișnuit nu are absolut nevoie de o funcționalitate atât de puternică, așa că îndemn nu opri totul... Este suficient să privim doar două puncte - Dosarele de pornireși Alerga *.

AVZ afișează rularea automată nu numai pentru utilizatorul dvs., ci și pentru toate celelalte profiluri:

În capitolul Alerga * este mai bine să nu dezactivați programele aflate în secțiune HKEY_USERS- acest lucru poate perturba alte profiluri de utilizator și sistemul de operare în sine. În capitolul Dosarele de pornire puteți opri tot ceea ce nu aveți nevoie.

Liniile recunoscute de antivirus așa cum sunt cunoscute sunt marcate cu verde. Aceasta include atât programele de sistem Windows, cât și programele terțe semnate digital.

Toate celelalte programe sunt marcate cu negru. Acest lucru nu înseamnă că astfel de programe sunt viruși sau ceva similar, doar că nu toate programele sunt semnate digital.

Nu uitați să întindeți prima coloană mai lat pentru a afișa numele programului. Debifarea obișnuită va dezactiva temporar pornirea automată a programului (puteți bifa apoi din nou caseta de selectare), evidențierea elementului și apăsarea butonului cu cruce neagră va șterge pentru totdeauna intrarea (sau până când programul se înregistrează din nou pentru a rula automat).

Apare întrebarea: cum să determinați ce poate fi dezactivat și ce nu? Există două soluții:

În primul rând, există bunul simț: puteți lua o decizie după numele fișierului de program. De exemplu, în timpul instalării, Skype creează o intrare care să pornească automat când porniți computerul. Dacă nu aveți nevoie, debifați caseta care se termină cu skype.exe. Apropo, multe programe (și Skype printre ele) se pot elimina singure de la pornire, este suficient să debifați elementul corespunzător din setările programului însuși.

În al doilea rând, puteți căuta pe Internet informații despre program. Pe baza informațiilor primite, rămâne de luat o decizie: să-l eliminați sau nu din autorun. AVZ facilitează găsirea de informații despre articole: faceți clic dreapta pe un articol și selectați motorul de căutare preferat:

Dezactivând programele inutile, veți grăbi considerabil pornirea computerului. Cu toate acestea, nu este de dorit să dezactivați totul la rând - acest lucru este plin de faptul că veți pierde indicatorul de aspect, veți dezactiva antivirusul etc.

Dezactivați numai acele programe pe care le cunoașteți sigur - nu aveți nevoie de ele în pornire automată.

Rezultat

În principiu, ceea ce am scris în articol este asemănător cu ciocanul cuielor cu un microscop - programul AVZ este potrivit pentru optimizarea Windows, dar în general este un instrument complex și puternic, potrivit pentru îndeplinirea unei varietăți de sarcini. Cu toate acestea, pentru a folosi AVZ la maximum, trebuie să cunoașteți Windows în detaliu, astfel încât să puteți începe mic - și anume, cu ceea ce am descris mai sus.

Dacă aveți întrebări sau comentarii - sub articole există un bloc de comentarii, unde îmi puteți scrie. Urmăresc comentariile și voi încerca să vă răspund cât mai curând posibil.

Intrări înrudite:

Ca

Ca

Dedicat AVZ, vreau să vă împărtășesc mai multe cunoștințe despre capacitățile acestui minunat utilitar.

Astăzi vom vorbi despre instrumentele de recuperare a sistemului, care pot salva de multe ori viața computerului dvs. după ce a fost infectat cu viruși și alte orori ale vieții, precum și să rezolve o serie de probleme de sistem care apar ca urmare a anumitor erori.
Va fi de folos tuturor.

Introductiv

Înainte de a începe, în mod tradițional, vreau să vă ofer două formate de material și anume: video sau text. Video aici:

Ei bine, și textul de mai jos. Vezi singur ce opțiune este mai aproape de tine.

Descrierea generală a funcționalității programului

Care sunt aceste instrumente de recuperare? Acesta este un set de firmware și scripturi care ajută la restabilirea anumitor funcții ale sistemului la starea de funcționare. Care de exemplu? Ei bine, să spunem că aduceți înapoi sau Editorul de registru, ștergeți fișierul hosts sau resetați setările IE. In general il dau integral si cu descriere (ca sa nu reinventez roata):

  • 1. Restaurarea parametrilor de pornire pentru fișierele .exe, .com, .pif
    Acest firmware restabilește răspunsul sistemului la fișierele exe, com, pif, scr.
    Indicații de utilizare: după eliminarea virusului, programele nu mai rulează.
  • 2. Resetarea prefixelor protocolului Internet Explorer la standard
    Acest firmware restabilește setările de prefix de protocol în Internet Explorer
    Indicații de utilizare: atunci când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru
  • 3. Restaurarea paginii de pornire a Internet Explorer
    Acest firmware restaurează pagina de pornire în Internet Explorer
    Indicatii de utilizare: inlocuirea paginii de start
  • 4. Resetați setările de căutare din Internet Explorer la standard
    Acest firmware restabilește setările de căutare din Internet Explorer
    Indicații de utilizare: când faceți clic pe butonul „Căutare” în IE, există un apel către un site terță parte
  • 5. Restaurarea setărilor desktopului
    Acest firmware restabilește setările desktopului. Recuperare înseamnă eliminarea tuturor elementelor active ActiveDesctop, tapet, eliminarea blocărilor din meniul care este responsabil pentru setările desktopului.
    Indicații de utilizare: filele de setări desktop din fereastra „Proprietăți: ecran” au dispărut, pe desktop sunt afișate inscripții sau desene străine
  • 6. Eliminarea tuturor politicilor (restricțiilor) utilizatorul actual.
    Windows oferă un mecanism pentru limitarea acțiunilor utilizatorului numit Politici. Această tehnologie este folosită de multe programe rău intenționate, deoarece setările sunt stocate în registry și nu sunt dificil de creat sau modificat.
    Indicații de utilizare: Funcțiile conductorului sau alte funcții ale sistemului sunt blocate.
  • 7. Ștergerea mesajului afișat în timpul WinLogon
    Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii. Un număr de programe rău intenționate profită de acest lucru, iar uciderea programului rău intenționat nu distruge mesajul.
    Indicații de utilizare: Un mesaj străin este introdus în timpul pornirii sistemului.
  • 8. Restaurați setările Explorer
    Acest firmware resetează o serie de setări ale Explorer la cele standard (setările care sunt modificate de malware sunt mai întâi resetate).
    Indicații de utilizare: setări ale conductorului schimbate
  • 9. Eliminarea depanatoarelor de procese ale sistemului
    Înregistrarea unui depanator al procesului de sistem va permite lansarea ascunsă a aplicației, care este folosită de o serie de programe rău intenționate.
    Indicații de utilizare: AVZ detectează depanatoarele nerecunoscute ale proceselor sistemului, există probleme cu pornirea componentelor sistemului, în special, după o repornire, desktop-ul dispare.
  • 10. Restaurarea setărilor de pornire în SafeMode
    Unele programe malware, în special viermele Bagle, corupă setările de pornire ale sistemului în modul protejat. Acest firmware restabilește setările de pornire în modul securizat.
    Indicații de utilizare: Computerul nu pornește în SafeMode. Utilizați acest firmware numai în caz de probleme cu pornirea în modul protejat.
  • 11. Deblocarea managerului de activități
    Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și ștergere. În consecință, execuția acestui microprogram înlătură blocarea.
    Indicații de utilizare: Blocarea managerului de activități, atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități este blocat de administrator”.
  • 12. Ștergerea listei de ignorare a utilitarului HijackThis
    Utilitarul HijackThis stochează o serie de setări în registru, în special lista de excluderi. Prin urmare, pentru a se deghiza de HijackThis, un program rău intenționat trebuie doar să-și înregistreze fișierele executabile în lista de excludere. În prezent, se știe că un număr de programe rău intenționate exploatează această vulnerabilitate. Firmware-ul AVZ șterge lista de excludere a utilitarului HijackThis
    Indicații de utilizare: Suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.
  • 13. Curățarea fișierului Hosts
    Ștergerea fișierului Hosts este la fel de simplă ca găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.
    Indicații de utilizare: Suspiciuni că fișierul Hosts a fost modificat de un program rău intenționat. Simptomele tipice sunt blocarea actualizărilor software antivirus. Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.
  • 14. Corecția automată a setărilor SPl / LSP
    Analizează setările SPI și, dacă se găsesc erori, corectează automat erorile găsite. Acest firmware poate fi reluat de un număr nelimitat de ori. După executarea acestui firmware, se recomandă să reporniți computerul. Notă! Acest firmware nu poate fi lansat dintr-o sesiune de terminal
    Indicații de utilizare: Accesul la internet a fost pierdut după eliminarea malware-ului.
  • 15. Resetați setările SPI / LSP și TCP / IP (XP +)
    Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și recrearea setărilor SPI / LSP și TCP / IP folosind utilitarul netsh standard inclus în Windows. Puteți citi mai multe despre resetarea din fabrică în Microsoft Knowledge Base - Notă! Ar trebui să aplicați o resetare din fabrică numai dacă este necesar dacă există probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!
    Indicații de utilizare: După ștergerea malware-ului, accesul la Internet și execuția firmware-ului s-au pierdut 14. Corecția automată a setărilor SPl / LSP este „ineficientă”.
  • 16. Recuperarea cheii de pornire a Explorer
    Restaurează cheile de registry de sistem responsabile pentru pornirea Explorer.
    Indicații de utilizare: Explorer nu pornește în timpul pornirii sistemului, dar este posibil să porniți manual explorer.exe.
  • 17. Deblocați Editorul Registrului
    Deblochează Editorul de registry prin eliminarea politicii care împiedică pornirea acestuia.
    Indicații de utilizare: Este imposibil să porniți editorul de registry, când încercați, apare un mesaj care spune că lansarea acestuia a fost blocată de administrator.
  • 18. Recrearea completă a setărilor SPI
    Face backup pentru setările SPI / LSP, apoi le distruge și le creează în funcție de referința stocată în baza de date.
    Indicații de utilizare: Deteriorări grave ale setărilor SPI, irecuperabile prin scripturile 14 și 15. Utilizați numai dacă este necesar!
  • 19. Ștergeți punctele de montare de bază
    Șterge baza de date MountPoints și MountPoints2 din registry.
    Indicații de utilizare: Această operațiune ajută adesea în cazul în care discurile nu se deschid în explorator după ce au fost infectate cu virusul Flash
  • Pe o notă:
    Recuperarea este inutilă dacă sistemul rulează un cal troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați malware-ul și apoi să restabiliți setările sistemului
    Pe o notă:
    Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare în Internet Explorer la standard”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la standard”
    Pe o notă    :
    Orice firmware poate fi executat de mai multe ori la rând fără a afecta sistemul. Excepțiile sunt „5. Restaurarea setărilor desktopului” (funcționarea acestui firmware va reseta toate setările desktopului și va trebui să reselectați colorarea desktopului și tapetul) și „10. Restaurarea setărilor de pornire în SafeMode” (acest firmware recreează registrul). cheile responsabile pentru încărcarea în modul sigur).

Util, nu?
Acum cum să-l folosești.

Încărcarea începe, utilizare

De fapt, totul este simplu.

  1. Descărcarea de aici(sau oriunde altundeva) utilitar antivirus AVZ.
  2. Despachetăm arhiva cu ea undeva unde vă este convenabil
  3. Mergem în folderul în care am despachetat programul și rulăm acolo avz.exe.
  4. În fereastra programului, selectați "Fişier" - "Restaurarea sistemului".
  5. Bifăm elementele necesare și apăsăm butonul " Efectuați operațiuni marcate".
  6. Așteptăm și ne bucurăm de rezultat.

Iată lucrurile.

Postfaţă

Trebuie să spun că funcționează cu breton și elimină o serie de mișcări inutile ale corpului. Ca să zic așa, totul este la îndemână, rapid, simplu și eficient.

Vă mulțumim pentru atenție;)

Vă mulțumim pentru ajutorul acordat în pregătirea materialului de la maeștrii centrului de servicii informatice Launch.RF. Puteți comanda reparații de laptopuri și netbook-uri de la acești tipi din Moscova.

Programele rău intenționate sunt introduse în sistemul de operare al unui computer personal, provocând daune semnificative întregii cantități de date. În acest moment, programele rău intenționate sunt create în scopuri diferite, astfel încât acțiunile lor vizează corectarea diferitelor structuri ale sistemului de operare al unui computer personal.

Consecințele comune și evidente pentru utilizator sunt problemele de lucru cu Internetul, întreruperile în funcționarea dispozitivelor conectate la un computer.

Chiar dacă dăunătorul a fost detectat și distrus, acest lucru nu exclude pierderea de informații și alte probleme care apar în lucrările ulterioare. Puteți enumera opțiunile la nesfârșit, cel mai adesea utilizatorul descoperă o blocare completă sau parțială a accesului la World Wide Web, un refuz în funcționarea dispozitivelor externe (mouse, flash card), un desktop gol și așa mai departe.

Consecințele enumerate sunt observate datorită modificărilor pe care programul dăunător le-a adus fișierelor de sistem ale computerului personal. Astfel de modificări nu sunt eliminate odată cu eliminarea virusului, ele trebuie să fie corectate independent sau să recurgă la ajutorul specialiștilor. De fapt, acest tip de muncă nu necesită pregătire specială, iar orice utilizator avansat o poate efectua după ce a studiat instrucțiunile corespunzătoare.

În practica organizării recuperării sistemului de operare se disting mai multe abordări, în funcție de motivele care au dus la eșec. Să luăm în considerare fiecare dintre opțiuni în detaliu. O metodă simplă disponibilă pentru fiecare utilizator este de a derula înapoi sistemul de operare la un punct de restaurare atunci când munca computerului personal îndeplinește cerințele utilizatorului. Dar de foarte multe ori această decizie este nesatisfăcătoare sau este imposibil să o implementeze din motive obiective.

Cum să restabiliți sistemul de operare dacă computerul nu poate fi autentificat?

Restaurarea sistemului începe după cum urmează. Meniu Start \ Panou de control \ Restaurare sistem. La această adresă, selectăm punctul de restaurare de care avem nevoie și începem procesul. După un timp, lucrarea va fi finalizată și computerul este gata pentru funcționarea normală. Tehnica este destul de aplicabilă pentru a elimina unele tipuri de viruși, deoarece modificările apar la nivel de registry. Această opțiune pentru restaurarea sistemului de operare este considerată cea mai simplă și este inclusă în setul de instrumente standard Windows. Instrucțiunile pas cu pas și ajutorul cu comentarii detaliate asupra procesului vă vor ajuta să stăpâniți tehnica de restabilire a sănătății și a computerului, chiar dacă utilizatorul nu se simte complet încrezător ca administrator de PC.

O altă opțiune comună de recuperare a sistemului de operare este să porniți procedura de pe un mediu extern. Această opțiune este complicată de unele puncte, de exemplu, este necesar să aveți o imagine a sistemului pe un card flash sau disc și să aveți grijă să aveți o astfel de copie în avans. În plus, este adesea necesar să aveți anumite abilități în lucrul cu BIOS-ul. O imagine a sistemului de operare pe suport extern este cea mai bună opțiune dacă recuperarea este imposibilă, deoarece virusul a blocat intrarea computerului în sistem. Există și alte opțiuni.

Este imposibil să utilizați instrumente standard Windows pentru a restabili sistemul de operare dacă, de exemplu, nu vă puteți autentifica sau există alte motive care împiedică efectuarea operațiunii în modul standard. Situația poate fi rezolvată folosind instrumentul ERD Commander (ERDC).

Cum funcționează programul, să analizăm secvențial situația. Primul pas este descărcarea programului. Al doilea pas este lansarea Expertului de restaurare a sistemului, cu ajutorul acestuia sistemul de operare este revenit la poziția de recuperare specificată.

De regulă, fiecare instrument are mai multe puncte de control în stoc, iar în optzeci la sută din cazuri, performanța unui computer personal va fi complet reanimată.

Utilizarea instrumentelor utilitare AVZ

Instrumentul considerat mai jos nu necesită abilități și abilități speciale ale utilizatorului în exploatare. Produsul software a fost dezvoltat de Oleg Zaitsev și este conceput pentru a căuta și distruge toate tipurile de viruși și malware. Dar, pe lângă funcția principală, utilitarul restaurează majoritatea setărilor sistemului care au fost atacate sau modificate de virușii rău intenționați.

Ce probleme poate rezolva programul prezentat? Principalul lucru este să restaurați fișierele de sistem și setările care au fost atacate de viruși. Utilitarul face față driverelor de program deteriorate care refuză să pornească după recuperare. Când apar probleme în browsere sau în cazul blocării accesului la Internet și multe alte probleme.

Activăm operația de restaurare la File \ System Restore și selectăm operația necesară. Figura prezintă interfața firmware-ului utilizat de utilitar, vom oferi o descriere a fiecăruia dintre ele.

După cum puteți vedea, setul de operațiuni este reprezentat de 21 de elemente, iar numele fiecăruia dintre ele explică scopul său. Rețineți că capacitățile programului sunt destul de diverse și poate fi considerat un instrument universal în reanimarea nu numai a sistemului în sine, ci și în eliminarea consecințelor virușilor cu datele sistemului.

Primul parametru este utilizat dacă, ca urmare a unui atac de viruși și a procedurilor de recuperare a sistemului de operare, programele solicitate de utilizator refuză să funcționeze. De regulă, acest lucru se întâmplă dacă dăunătorul a pătruns în fișierele și driverele de program și a făcut orice modificări la informațiile înregistrate acolo.

Al doilea parametru este necesar atunci când virușii au domenii substituite atunci când sunt introduși într-un motor de căutare a browserului. O astfel de înlocuire este primul nivel de corectare a interacțiunii fișierelor de sistem ale sistemului de operare și internetul. O astfel de funcție a programului, de regulă, elimină modificările făcute fără urmă, fără a încerca să le detecteze, ci pur și simplu supunând întregul volum de date de prefix și protocol la formatare completă, înlocuindu-le cu setări standard.

Al treilea parametru reia configurarea paginii de start a browserului de internet. Ca și în cazul precedent, programul corectează implicit problemele din browserul Internet Explorer.

Al patrulea parametru ajustează activitatea motorului de căutare și setează modul de operare standard. Din nou, procedura se referă la browserul implicit instalat de Windows.

În cazul unei probleme legate de funcționarea desktopului (apariția de bannere, imagini, intrări străine pe acesta), se activează al cincilea punct al programului. Astfel de consecințe ale acțiunii programelor rău intenționate au fost foarte populare în urmă cu câțiva ani și au cauzat o mulțime de probleme utilizatorilor, dar chiar și acum este posibil ca astfel de șmecheri murdari să pătrundă în sistemul de operare al computerului.

Al șaselea punct este necesar dacă programul care dăunează molidului a limitat acțiunile utilizatorului la executarea unui număr de comenzi. Aceste restricții pot fi de natură variată și, deoarece setările de acces sunt stocate în registru, programele rău intenționate folosesc cel mai adesea aceste informații pentru a ajusta munca utilizatorului cu computerul său.

Dacă la încărcarea sistemului de operare apare un mesaj de la o terță parte, înseamnă că programul rău intenționat a putut să se infiltreze în parametrii de pornire Windows NT. Recuperarea sistemului de operare care a distrus virusul nu șterge acest mesaj. Pentru a-l elimina, trebuie să activați al șaptelea parametru din meniul utilitar AVZ.

A opta opțiune de meniu, după cum sugerează și numele, restabilește setările Explorer.

Uneori, problema se manifestă sub formă de întreruperi în funcționarea componentelor sistemului, de exemplu, în timpul pornirii sistemului de operare al unui computer personal, desktop-ul dispare. Utilitarul AVZ diagnostichează aceste structuri și efectuează ajustările necesare folosind elementul nouă din meniul de instrumente.

Problemele cu încărcarea sistemului de operare în modul sigur sunt eliminate cu punctul zece. Este ușor de detectat necesitatea activării acestui element al multiprogramului utilitarului considerat aici. Apar în orice încercare de a efectua lucrări în modul de securitate.

Dacă managerul de activități este blocat, atunci trebuie să activați elementul de meniu unsprezece. Virușii în numele administratorului fac modificări în activarea acestei secțiuni a sistemului de operare și, în locul ferestrei de lucru, apare un mesaj care spune că lucrul cu managerul de activități este blocat.

Utility HijackThis folosește stocarea listei de excluderi în registru ca una dintre funcțiile sale principale. Pentru un virus, este suficient să pătrundem în baza de date de utilitate și să înregistrați fișierele în lista de registry. După aceea, se poate auto-repara de un număr nelimitat de ori. Registrul utilitarului este curățat prin activarea celui de-al doisprezecelea element din meniul de setări AVZ.

Următorul, al treisprezecelea punct, vă permite să ștergeți fișierul Hosts, acest fișier modificat de un virus poate provoca dificultăți atunci când lucrați cu rețeaua, blocați unele resurse, interfera cu actualizarea bazelor de date ale programelor antivirus. Lucrul cu acest fișier va fi discutat mai detaliat mai jos. Din păcate, aproape toate programele antivirus se străduiesc să editeze acest fișier, ceea ce se datorează, în primul rând, simplității efectuării unor astfel de modificări, iar consecințele pot fi mai mult decât semnificative, iar după eliminarea virușilor informațiile introduse în fișier pot fi direct poarta de acces pentru a pătrunde în sistemul de operare noi dăunători și spioni.

Dacă accesul la Internet este blocat, aceasta înseamnă de obicei că există erori în setările SPI. Corectarea lor va avea loc dacă activați elementul de meniu paisprezece. Este important ca acest element de setare să nu poată fi utilizat dintr-o sesiune de terminal.

Funcții similare sunt incluse în al cincisprezecelea element de meniu, dar activarea acestuia este posibilă numai cu lucrul într-un astfel de sistem de operare precum XP, Windows 2003, Vista. Puteți utiliza acest multiprogram dacă încercările de a corecta situația cu autentificarea în rețea folosind setarea anterioară nu au adus rezultatul dorit.

Capacitățile celui de-al șaisprezecelea element de meniu au ca scop restabilirea cheilor de registry de sistem care sunt responsabile pentru pornirea browserului de internet.

Următorul pas în restaurarea setărilor sistemului de operare după un atac de virus este deblocarea Editorului de registry. De regulă, manifestare externă - este imposibil să descărcați programul pentru lucrul cu rețeaua.

Următoarele patru puncte sunt recomandate numai dacă deteriorarea sistemului de operare este atât de catastrofală încât, în general, nu există nicio diferență dacă vor fi eliminate folosind astfel de metode sau, ca urmare, va trebui să reinstalați întregul sistem.

Deci, al optsprezecelea punct recreează setările SPI originale. Clauza nouăsprezece șterge registrul Mount Points / 2.

Al douăzecilea pas elimină toate rutele statice. În cele din urmă, ultimul punct, douăzeci și unu, șterge toate conexiunile DNS.

După cum puteți vedea, capacitățile utilitarului acoperă aproape toate zonele în care un program care dăunează molidului poate pătrunde și își poate lăsa urma activă, care nu este atât de ușor de detectat.

Întrucât aplicațiile antivirus nu garantează o protecție sută la sută a sistemului de operare al computerului dvs., vă recomandăm să aveți un astfel de program în arsenalul de instrumente pentru combaterea virușilor informatici de toate tipurile și formele.

Ca urmare a dezinfectării sistemului de operare al unui computer personal, dispozitivele conectate la acesta nu funcționează.

Una dintre modalitățile populare de a ascunde programele spion este să instalați propriul driver de virus în plus față de software-ul propriu-zis. În această situație, driverul real este cel mai adesea fișierul mouse-ului sau al tastaturii. În consecință, după ce virusul este distrus, urma acestuia rămâne în registru, din acest motiv dispozitivul la care s-a putut alătura dăunătorul încetează să funcționeze.

O situație similară poate fi observată dacă procesul de dezinstalare a Kaspersky Anti-Virus nu funcționează corect. Acest lucru este legat și de specificul instalării programului, când instalarea acestuia pe un PC folosește driverul auxiliar klmouflt. Într-o situație cu Kaspersky, acest driver trebuie găsit și eliminat complet din sistemul computerului personal în conformitate cu toate regulile.

Dacă tastatura și mouse-ul refuză să funcționeze în modul dorit, primul pas este restaurarea cheilor de registry.

Tastatură :
HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ Cont rol \ Class \ (4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters = clasa kbd

Mouse :
HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ Cont rol \ Class \ (4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters = clasa mou

Problema site-urilor inaccesibile

Consecințele unui atac malware pot fi inaccesibilitatea unor resurse de pe Internet. Și aceste consecințe sunt rezultatul modificărilor pe care virușii au reușit să le aducă sistemului. Problema este detectată imediat sau după un timp, totuși, dacă, ca urmare a acțiunilor programelor de dăunători, se manifestă după ceva timp, nu va fi dificil să o eliminați.

Există două opțiuni de blocare, iar cea mai comună este corectarea fișierului hosts. A doua opțiune este crearea de rute statice false. Chiar dacă virusul este distrus, modificările pe care le face acestor instrumente nu vor fi eliminate.

Documentul în cauză se află în folderul de sistem de pe unitatea C. Adresa și locația acestuia pot fi găsite aici: C: \ Windows \ System 32 \ drivere \ etc \ hosts. Pentru o căutare rapidă, de regulă, utilizați linia de comandă din meniul Start.

Dacă fișierul nu poate fi găsit utilizând ordinea specificată a acțiunilor, aceasta poate însemna că:

- un program antivirus și-a schimbat locația în registru;

- documentul fișier are un parametru „ascuns”.

În acest din urmă caz, schimbăm caracteristicile de căutare. La adresa: Folder Options / View, găsim linia „Afișează fișierele ascunse” și setăm eticheta vizavi, extinzând domeniul de căutare.

Fișierul hosts conține informații despre conversia numelui alfabetic al domeniului site-ului în adresa sa IP, astfel încât programele care dăunează molidului prescriu ajustări în acesta care pot redirecționa utilizatorul către alte resurse. Dacă s-a întâmplat acest lucru, atunci când introduceți adresa site-ului dorit, se deschide una complet diferită. Pentru a readuce aceste modificări la starea lor inițială și pentru a le remedia, trebuie să găsiți acest fișier și să analizați conținutul acestuia. Chiar și un utilizator neexperimentat va vedea exact ce a corectat virusul, dar dacă acest lucru cauzează anumite dificultăți, puteți restabili setările implicite, eliminând astfel toate modificările aduse fișierului.

În ceea ce privește remedierea rutei, principiul este același aici. Cu toate acestea, în procesul de interacțiune între sistemul de operare al computerului și Internet, prioritatea rămâne întotdeauna fișierului hosts, astfel încât restaurarea acestuia este suficientă pentru ca munca să fie efectuată în modul standard.

Dificultatea apare dacă fișierul necesar nu poate fi găsit, deoarece virusul își schimbă locația în folderele de sistem. Apoi trebuie să remediați cheia de registry.

HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ servicii \ Tcpip \ Parametri \ DataBasePa th

Virușii care aparțin grupului Win32 / Vundo sunt superiori celor mai mulți dintre omologii lor rău intenționați în inteligența de a converti fișierele hosts. Ei schimbă numele fișierului în sine, ștergând litera latină o și înlocuind semnul cu litera chirilică. Un astfel de fișier nu mai este implicat în conversia numelor de domenii ale site-urilor în adrese IP și chiar dacă utilizatorul restaurează acest fișier, rezultatul muncii va rămâne același. Cum găsesc fișierul autentic? Dacă există îndoieli că obiectul de care avem nevoie este real, efectuăm următoarea procedură. Primul pas este să activați modul de afișare a fișierelor ascunse. Să examinăm directorul, se pare că este prezentat în figură.

Iată două fișiere identice, dar din moment ce sistemul de operare nu permite utilizarea numelor identice, este evident că avem de-a face cu un document fals. A determina care dintre ele este corectă și care nu este simplă. Virusul creează un fișier mare și numeroase ajustări, astfel încât rezultatul sabotajului său este prezentat în figură ca un fișier ascuns de 173 KB.

Dacă deschideți un fișier document, informațiile din acesta vor conține următoarele rânduri:

31.214.145.172 vk.com - un șir care poate înlocui adresa IP a site-ului

127.0.0.1 avast.com - o linie de fișier scrisă de un virus pentru a interzice accesul la site-ul programului antivirus

Am observat deja mai sus că este posibilă blocarea resurselor individuale prin crearea de rute incorecte în tabelul de rutare. Cum poate fi rezolvată situația, luați în considerare succesiunea acțiunilor.

Dacă fișierul hosts nu are ajustări rău intenționate și lucrul cu resursa este imposibil, problema se află în tabelul de rută. Câteva cuvinte despre esența interacțiunii acestor instrumente. Dacă adresa de domeniu adaptivă corectă este înregistrată în fișierul hosts, atunci are loc o redirecționare la această adresă către o resursă existentă. De regulă, adresa IP nu aparține domeniului de adrese a subrețelei locale, prin urmare redirecționarea are loc prin gateway-ul routerului, care este determinat de setările conexiunii la Internet.

Dacă corectați înregistrările rutei pentru o anumită adresă IP, atunci conexiunea automată va avea loc pe baza acestei înregistrări. Cu condiția ca nu există o astfel de rută sau gateway-ul nu funcționează, conexiunea nu va avea loc și resursa va rămâne indisponibilă. Astfel, un virus poate șterge o intrare din tabelul de rute și poate bloca absolut orice site.

Rutele create pentru anumite site-uri rămân în baza de date a registrului HKLM. Ruta este actualizată când este activată comanda de adăugare a programului de rută sau când datele sunt corectate manual. Când nu există rute static, atunci secțiunea tabelului este goală. Puteți vizualiza o listă de informații de rutare utilizând comanda de imprimare a rutei. Se va netezi astfel:

Rute active:

Tabelul de mai sus este standard pentru un PC cu o singură placă de rețea și setări de conexiune la rețea:

Adresa IP 192.168.0.0

masca 255.255.255.0

gateway implicit 192.168.0.1

Intrarea de mai sus include adresa IP a rețelei codificată ca 192.168.0.0 și masca de subrețea codificată ca 255.255.255.0. Dacă descifrați aceste date, atunci informațiile sunt următoarele. Masca include întregul volum de noduri cu o parte superioară echivalentă a adresei. Conform sistemului metric, primii trei octeți ai măștii de subrețea sunt egali cu 1 în toate sistemele de operare PC (cu excepția zecimalelor, unde valoarea este 255 și hexazecimală, unde valoarea este 0 * FF). Cea mai puțin semnificativă parte a adresei gazdei primite este o valoare în intervalul 1-254.

Conform informațiilor prezentate mai sus, cea mai mică adresă este codificată - 192.168.0.0, acest cod este adresa rețelei. Adresa de ordin înalt, codificată 192.168.0.255, este caracterizată ca o adresă de difuzare. Și dacă primul cod exclude utilizarea sa pentru schimbul de date, atunci al doilea cod este destinat doar să îndeplinească aceste funcții. Nodurile lor fac schimb de pachete de date folosind rute.

Să ne imaginăm următoarea configurație:

Adresă IP - 192.168.0.0

Mască de plasă - 255.255.255.0

Gateway - 192.168.0.3

Interfață - 192.168.0.3

Metric - 1

Informațiile sunt decriptate logic astfel: în gama de adrese de la 192.168.0.0 - 192.168.0.255 pentru schimbul de informații ca gateway și interfață, folosim codul plăcii de rețea (192.168.0.3). Toate acestea înseamnă că informațiile ajung direct la destinatar însuși.

Când condiția adresei finale nu se potrivește cu intervalul specificat 192.168.0.0-192. 168.0.255, nu veți putea transfera informații direct. Protocolul serverului trimite date către router, care le transmite către o altă rețea. Dacă nu sunt specificate rute statice, adresa implicită a routerului rămâne aceeași cu adresa gateway-ului. Informațiile sunt trimise la această adresă, apoi în rețea și de-a lungul rutelor specificate în tabel până când destinatarul primește pachetul. În termeni generali, procesul de transfer de date arată astfel. Iată o ilustrare a intrărilor dintr-un tabel standard de router. În exemplu, există doar câteva înregistrări, dar numărul lor poate ajunge la zeci și sute de linii.


 Pe baza datelor din exemplu, vom descrie procesul de redirecționare către adresele resursei de Internet în. Când contactați adresele de resurse de Internet în intervalul specificat de la 74.55.40.0 la 74.55.40.255, codul routerului este egal cu numărul de rețea 192.168.0.0 și, prin urmare, nu poate fi utilizat în procesul de schimb de date de informații. Protocolul IP diagnostichează adresa (74.55.40.226), care nu este inclusă în pachetul de adrese ale rețelei locale individuale și se referă la rutele statice prescrise.

În situația în care această rută nu este înregistrată, pachetul de informații este trimis la adresa de identificare a gateway-ului, setată implicit în exemplu.

Deoarece ruta prezentată în exemplu este caracterizată de o prioritate ridicată, are nevoie de o poartă specifică, și nu de un standard care este potrivit pentru toată lumea. Deoarece în tabel nu există nicio poartă care să satisfacă cererea, serverul cu adresa de rețea 74.55.40.226 va rămâne în afara zonei de acces. Și în condițiile prescrise în exemplul cu codul măștii de subrețea, toate adresele din intervalul 74.55.40.0 - 74.55.40.255 vor fi blocate. Acest interval include calea de rețea către site-ul software-ului antivirus instalat pe un computer personal, care nu va primi actualizările necesare pentru baza de date de viruși și nu va funcționa corect.

Cu cât sunt mai multe astfel de date în tabelul de rute, cu atât mai multe resurse sunt blocate. În practica specialiștilor, programele de viruși au creat până la patru sute de linii de acest fel, blocând astfel activitatea a aproximativ o mie de resurse de rețea. Mai mult, proprietarii de viruși nu sunt deosebit de interesați de faptul că, încercând să interzică o anumită resursă, exclud alte zeci de site-uri de la posibilul acces. Aceasta este principala greșeală a programatorilor fără scrupule, deoarece cantitatea de resurse indisponibile dezvăluie însăși probabilitatea de a bloca transmisia datelor. Deci, de exemplu, dacă cele mai populare rețele sociale sunt incluse în cercul de excludere, iar utilizatorul nu poate intra pe site-ul web VKontakte sau Odnoklassniki, atunci apare o suspiciune cu privire la funcționarea corectă a computerului cu rețeaua.

Nu este greu de remediat situația, în acest scop se folosesc comanda de traseu și tasta de ștergere. Găsiți intrări false în tabel și dezinstalați. O mică notă, toate operațiunile sunt fezabile doar dacă utilizatorul are drepturi de administrator, dar virusul poate face modificări ale traseului doar dacă a intrat în rețea prin contul de administrator al computerului personal. Iată câteva exemple de astfel de sarcini.

ruta delete 74.55.40.0 - o intrare care șterge prima variantă a liniei de rută;

route delete 74.55.74.0 - o intrare care șterge a doua variantă a șirului de rută.

Numărul de astfel de linii ar trebui să fie egal cu numărul total de rute false.

Dacă este mai ușor să abordați procedura, atunci este necesar să aplicați operația de redirecționare a ieșirii. Acest lucru se face prin introducerea sarcinii route print> C: \ routes.txt. Activarea comenzii creează o situație în care un document de fișier numit routes.txt este creat pe discul de sistem, acesta conține un tabel cu date despre rută.

Lista tabelului conține caractere DOS. Aceste simboluri nu pot fi citite și sunt irelevante pentru îndeplinirea sarcinii. Adăugând o sarcină de ștergere a rutei la începutul fiecărei rute, eliminăm fiecare intrare falsă. Acestea arată cam așa:

ștergere traseu 84.50.0.0

ștergere traseu 84.52.233.0

ştergere traseu 84.53.70.0

ștergere traseu 84.53.201.0

ștergere traseu 84.54.46.0

Apoi, trebuie să schimbați extensia fișierului, opțiunile pentru înlocuirea unei astfel de extensii sunt cmd sau bat. Noul fișier este lansat făcând dublu clic pe butonul din dreapta al mouse-ului. Pentru a simplifica sarcina, puteți utiliza popularul manager de fișiere FAR, care funcționează după cum urmează. Editorul, apelat de tasta funcțională F 4, evidențiază partea dreaptă a înregistrării rutei cu un marcaj special. Folosind combinația de taste CTRL + F 7, toate spațiile sunt transformate automat într-un caracter cu o valoare goală, iar spațiul, la rândul său, este setat la poziția de pornire a liniei. Noua combinație a tastelor specificate setează sarcina de ștergere a rutei în locul de care avem nevoie.

Când există o mulțime de rute false în tabelul de date și corectarea lor manuală pare a fi un proces lung și plictisitor, se recomandă utilizarea sarcinii de rută împreună cu tasta F.

Această cheie elimină toate rutele non-nodale, precum și dezinstalează complet rutele cu un punct final și o adresă de difuzare. Primul și ultimul au un cod digital 255.255.255.255; al doilea este 127.0.0.0. Cu alte cuvinte, toate informațiile false scrise pe tabel de virus vor fi dezinstalate. Dar, în același timp, înregistrările rutelor statice scrise de utilizator pe cont propriu și datele gateway-ului implicit vor fi distruse, așa că vor trebui restaurate, deoarece rețeaua va rămâne inaccesibilă. Sau urmăriți procesul de ștergere a tabelului de date și opriți-l dacă intenționați să ștergeți înregistrarea de care avem nevoie.

Programul antivirus AVZ poate fi folosit și pentru a regla setările routerului. Multiprogramul specific care se ocupă de acest proces este al douăzecilea element de configurare TCP.

Ultima opțiune pentru a bloca accesul utilizatorilor la adresele IP ale site-urilor care sunt utilizate de programele viruși este utilizarea falsificării adresei serverului DNS. În acest caz, conexiunea la rețea are loc printr-un server rău intenționat. Dar astfel de situații sunt destul de rare.

După comportamentul tuturor lucrărilor, este necesar să reporniți computerul personal.

Vă mulțumim din nou pentru ajutorul în pregătirea materialului maeștrilor centrului de servicii de calculatoare Launch.RF - http: //zapuskay.rf/information/territory/kolomenskaya/, de la care puteți comanda reparații laptop și netbook la Moscova.

Top articole similare

Mișcare diferită a mouse-ului pe verticală și pe orizontală
Mișcare diferită a mouse-ului pe verticală și pe orizontală
Cum să comprimați texturile în Fallout 4
Cum să comprimați texturile în Fallout 4
Rămâne doar să înțelegem nivelul cerut
Rămâne doar să înțelegem nivelul cerut
Categorii:
© 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.