Një mjet i thjeshtë dhe i përshtatshëm AVZ që mundet jo vetëm do të ndihmojë, por gjithashtu di se si të rivendosë sistemin. Pse është e nevojshme kjo?
Fakti është se pas pushtimit të viruseve (ndodh që AVZ vret mijëra prej tyre), disa programe refuzojnë të punojnë, cilësimet janë zhdukur të gjitha diku dhe Windows disi nuk funksionon si duhet.
Më shpesh, në këtë rast, përdoruesit thjesht riinstalojnë sistemin. Por siç tregon praktika, kjo nuk është aspak e nevojshme, sepse duke përdorur të njëjtin mjet AVZ, mund të rivendosni pothuajse çdo programe të korruptuara dhe të dhëna.
Për t'ju dhënë një pamje më të qartë, ju jap listën e plotë diçka që mund të rivendosetAVZ.
Materiali i marrë nga libri i referencësAVZ - http://www.z-oleg.com/secur/avz_doc/ (kopjoni dhe ngjisni në shiriti i adresave shfletuesi).
Aktualisht baza e të dhënave përmban firmware-in e mëposhtëm:
1.Rivendosja e parametrave të nisjes së skedarëve .exe, .com, .pif
Ky firmware rikthen përgjigjen e sistemit ndaj skedarë exe, com, pif, scr.
Indikacionet për përdorim: Pasi të hiqet virusi, programet ndalojnë së funksionuari.
2.Rivendosni cilësimet e prefiksit Protokollet e internetit Explorer në standard
Ky firmware rikthen cilësimet e prefiksit të protokollit në Internet Explorer
Indikacionet për përdorim: kur futni një adresë si www.yandex.ru, ajo zëvendësohet me diçka si www.seque.com/abcd.php?url=www.yandex.ru
3.Rimëkëmbja faqja kryesore Internet Explorer
Ky firmware rikthen faqen fillestare në Internet Explorer
Indikacionet për përdorim: duke zëvendësuar faqen e fillimit
4.Rivendosni cilësimet e kërkimit të Internet Explorer në standard
Ky firmware rikthen cilësimet e kërkimit në Internet Explorer
Indikacionet për përdorim: Kur klikoni butonin "Kërko" në IE, ju drejtoheni në një faqe të palëve të treta
5.Rivendos cilësimet e desktopit
Ky firmware rikthen cilësimet e desktopit.
Rivendosja përfshin fshirjen e të gjithë elementëve aktivë ActiveDesctop, sfondin dhe zhbllokimin e menysë përgjegjëse për cilësimet e desktopit.
Indikacionet për përdorim: Faqerojtësit e cilësimeve të desktopit në dritaren "Karakteristikat e ekranit" janë zhdukur; mbishkrimet ose fotografitë e jashtme shfaqen në desktop
6. Heqja e të gjitha politikave (kufizimet) përdoruesi aktual
Windows ofron një mekanizëm për kufizimin e veprimeve të përdoruesit të quajtur Politika. Shumë malware përdorin këtë teknologji sepse cilësimet ruhen në regjistër dhe janë të lehta për t'u krijuar ose modifikuar.
Indikacionet për përdorim: Funksionet e Explorer ose funksionet e tjera të sistemit janë të bllokuara.
7. Fshirja e mesazhit të shfaqur gjatë WinLogon
Windows NT dhe sistemet pasuese në linjën NT (2000, XP) ju lejojnë të vendosni mesazhin e shfaqur gjatë nisjes.
Një numër i programeve me qëllim të keq përfitojnë nga kjo, dhe shkatërrimi i programit me qëllim të keq nuk çon në shkatërrimin e këtij mesazhi.
Indikacionet për përdorim: Një mesazh i jashtëm futet gjatë nisjes së sistemit.
8.Rivendosja e cilësimeve të Explorer
Ky firmware rivendos një numër cilësimesh të Explorer në standard (cilësimet e ndryshuara nga malware rivendosen fillimisht).
Indikacionet për përdorim: Cilësimet e Explorer ndryshuan
9. Heqja e korrigjuesve proceset e sistemit
Regjistrimi i një korrigjuesi të procesit të sistemit do t'ju lejojë nisje e fshehur aplikacion, i cili përdoret nga një numër malware
Indikacionet për përdorim: AVZ zbulon korrigjues të paidentifikuar të procesit të sistemit, ka probleme me fillimin komponentët e sistemit, në veçanti, pas një rindezjeje, desktopi zhduket.
10.Rivendosja e cilësimeve të nisjes në SafeMode
Disa malware, në veçanti krimbi Bagle, korruptojnë cilësimet e nisjes së sistemit në modalitetin e mbrojtur.
Ky firmware rikthen cilësimet e nisjes në modalitetin e mbrojtur. Indikacionet për përdorim: Kompjuteri nuk niset në SafeMode. Ky firmware duhet të përdoret vetëm në rast të problemeve me nisjen në modalitetin e mbrojtur .
11. Zhbllokoni menaxherin e detyrave
Bllokimi i Task Manager përdoret nga malware për të mbrojtur proceset nga zbulimi dhe heqja. Prandaj, ekzekutimi i këtij mikroprogrami heq bllokimin.
Indikacionet për përdorim: Menaxheri i detyrave është i bllokuar; kur përpiqeni të telefononi menaxherin e detyrave, shfaqet mesazhi "Task Manager është bllokuar nga administratori".
12. Pastrimi i listës së injorimit të mjetit HijackThis
Shërbimi HijackThis ruan një numër të cilësimeve të tij në regjistër, në veçanti një listë përjashtimesh. Prandaj, për t'u maskuar nga malware HijackThis, mjafton të regjistroheni skedarë të ekzekutueshëm në listën e përjashtimeve.
NË aktualisht Njihen një sërë programesh me qëllim të keq që e shfrytëzojnë këtë dobësi. Mikro Programi AVZ fshin listën e përjashtimeve të programit HijackThis
Indikacionet për përdorim: Ka dyshime se mjeti HijackThis nuk shfaq të gjitha informacionet rreth sistemit.
13. Pastrimi Skedari i hosteve
Pastrimi i skedarit Hosts përfshin gjetjen e skedarit Hosts, heqjen e të gjitha linjave të rëndësishme prej tij dhe shtimin varg standard"127.0.0.1 localhost."
Indikacionet për përdorim: Dyshimi se skedari Hosts është ndryshuar malware. Simptomat tipike përfshijnë bllokimin e përditësimeve të softuerit antivirus.
Mund të kontrolloni përmbajtjen e skedarit Hosts duke përdorur menaxherin e skedarëve Hosts të integruar në AVZ.
14. Korrigjim automatik Cilësimet SPl/LSP
Kryen analizën e cilësimeve të SPI dhe, nëse zbulohen gabime, korrigjon automatikisht gabimet e gjetura.
Ky firmware mund të rikthehet një numër të pakufizuar herë. Pas ekzekutimit të këtij firmware, rekomandohet të rindizni kompjuterin tuaj. Shënim! Ky firmware nuk mund të ekzekutohet nga një sesion terminal
Indikacionet për përdorim: Pas heqjes së programit me qëllim të keq, humba aksesin në internet.
15. Rivendos cilësimet SPI/LSP dhe TCP/IP (XP+)
Ky firmware funksionon vetëm në XP, Windows 2003 dhe Vista. Parimi i tij i funksionimit bazohet në rivendosjen dhe rikrijimin e cilësimeve SPI/LSP dhe TCP/IP duke përdorur programin standard netsh të përfshirë në Windows.
Shënim! Ju duhet të përdorni një rivendosje të fabrikës vetëm nëse është e nevojshme nëse keni probleme të pariparueshme me aksesin në internet pas heqjes së malware!
Indikacionet për përdorim: Pas heqjes së programit me qëllim të keq, qasja në internet dhe ekzekutimi i firmuerit “14. Korrigjimi automatik i cilësimeve SPl/LSP nuk funksionon.
16. Rikuperimi i çelësit të nisjes së Explorer
Rivendos çelësat e regjistrit të sistemit përgjegjës për nisjen e Explorer.
Indikacionet për përdorim: Gjatë nisjes së sistemit, Explorer nuk fillon, por është e mundur të nisni manualisht explorer.exe.
17. Zhbllokimi i redaktorit të regjistrit
Zhbllokon Redaktorin e Regjistrit duke hequr politikën që e pengon atë të ekzekutohet.
Indikacionet për përdorim:Është e pamundur të nisësh Redaktuesin e Regjistrit; kur provon, shfaqet një mesazh që thotë se nisja e tij është bllokuar nga administratori.
18. Rikrijimi i plotë i cilësimeve të SPI
Kryen një kopje rezervë të cilësimeve të SPI/LSP, pas së cilës i shkatërron dhe i krijon ato sipas standardit, i cili ruhet në bazën e të dhënave.
Indikacionet për përdorim: Dëmtim i rëndë i cilësimeve të SPI që nuk mund të riparohen nga skriptet 14 dhe 15. Përdoreni vetëm nëse është e nevojshme!
19. Pastro bazën e të dhënave MountPoints
Pastron bazën e të dhënave MountPoints dhe MountPoints2 në regjistër. Ky operacion shpesh ndihmon kur, pas infektimit me një virus Flash, disqet nuk hapen në Explorer
Për të kryer një rikuperim, duhet të zgjidhni një ose më shumë artikuj dhe të klikoni butonin "Kryerja e operacioneve të zgjedhura". Duke klikuar butonin "OK" mbyllet dritarja.
Në një shënim:
Rivendosja është e padobishme nëse sistemi po ekzekuton një Trojan që kryen rikonfigurime të tilla - së pari duhet të hiqni programin keqdashës dhe më pas të rivendosni cilësimet e sistemit
Në një shënim:
Për të eliminuar gjurmët e shumicës së rrëmbyesve, duhet të ekzekutoni tre firmware - "Rivendosni cilësimet e kërkimit të Internet Explorer në standard", "Rivendosni fillimin Faqet e internetit Explorer", "Rivendosja e cilësimeve të prefiksit të protokollit të Internet Explorer në parazgjedhje"
Në një shënim:
Çdo firmware mund të ekzekutohet disa herë radhazi pa dëmtuar sistemin. Përjashtimet - “5.
Rivendosja e cilësimeve të desktopit" (drejtimi i këtij firmueri do të rivendosë të gjitha cilësimet e desktopit dhe do t'ju duhet të rizgjidhni ngjyrosjen dhe sfondin e desktopit) dhe "10.
Rivendosja e cilësimeve të nisjes në SafeMode" ( këtë firmware rikrijon çelësat e regjistrit përgjegjës për nisjen në modalitetin e sigurt).
Për të filluar rikuperimin, së pari shkarkoni, shpaketoni dhe ekzekutoni dobishmërisë. Pastaj klikoni File - System Restore. Nga rruga, ju gjithashtu mund të bëni 
Kontrolloni kutitë që ju nevojiten dhe klikoni fillimin e operacioneve. Kjo është ajo, ne presim përfundimin :-)
Në artikujt e mëposhtëm do të shqyrtojmë më në detaje problemet që firmware-i i rikuperimit të sistemit avz do të na ndihmojë të zgjidhim. Pra fat për ju.
Sot do të flas për mënyrën e lokalizimit të një virusi nëse ai depërton në kompjuterin tuaj, si të mposhtni Trojans dhe si të rivendosni sistemin pas një infeksioni rootkit nëse gjithçka ka shkuar shumë larg.
Pra, nëse dyshoni se kompjuteri juaj është i infektuar, gjëja e parë që duhet të bëni është të ndiqni këto hapa:
- shkëputni kompjuterin nga Interneti (shkëputni kabllon UTP, fikni Wi-Fi);
- shkëputni gjithçka nga kompjuteri pajisje të jashtme (e jashtme e vështirë disqe, disqe flash, telefona, etj.).
E gjithë kjo duhet bërë për të izoluar kompjuterin e infektuar nga bota e jashtme. Është e nevojshme të shkëputni kompjuterin nga qasja në botën e jashtme nëpërmjet internetit dhe nga ajo lokale rrjeti i brendshëm, pasi malware pothuajse me siguri do të përpiqet të përhapet në të gjithë segmentin e aksesueshëm për të.
Përveç kësaj, nëse malware është pjesë e një rrjeti botnet ose përmban komponentë, atëherë ai do të jetë joaktiv dhe do të aktivizohet në momentin që të mbërrijë. ekipi drejtues nga rrjeti i jashtëm. Kjo do të na sigurojë gjithashtu kundër rrjedhjes së të dhënave lokale në rrjet, për shembull, përmes tunelimit të DNS ose gjërave të ngjashme të hakerëve.
Rivendosja e regjistrit
Regjistri i Windows, duke filluar nga versionet e para të OS, mbetet kritik një komponent i rëndësishëm sisteme, që përfaqësojnë në thelb një bazë të dhënash për ruajtjen e parametrave dhe cilësimeve të ndryshme të mjedisit të punës, softuerit të instaluar dhe vetë Windows-it. Është logjike që ndërprerja e regjistrit ose dëmtimi i tij kërcënon ta bëjë sistemin operativ jofunksional.
Vetë regjistri, i cili hapet normalisht regedit utility, përfaqësohet fizikisht nga disa skedarë të ruajtur në shtegun %SystemRoot%\System32\config\. Bëhet fjalë për skedarë me emrat SYSTEM, SOFTWARE, SECURITY, SAM, DEFAULT pa shtesë dhe të aksesueshëm vetëm për proceset e sistemit NT AUTHORITY\SYSTEM, LocalSystem. Por nëse hapni regjistrin përmes një redaktuesi të rregullt, atëherë këta skedarë do të shfaqen në formën e një peme të madhe hierarkike.
Gjëja e parë që ju vjen në mendje është, sigurisht, të bëni kopje rezervë të këtyre skedarëve dhe, nëse është e nevojshme, thjesht të zëvendësoni ato të prishura me kopje rezervë. Por nga një OS i ngarkuar, kjo nuk mund të bëhet me kopjim të thjeshtë dhe eksportim të të dhënave nga duke përdorur regedit mund të rezultojë e paplotë. Prandaj, le të shohim mjetet që do të na ndihmojnë në këtë çështje.
Mjetet standarde të Windows për riparimin e regjistrit
Nga kutia, Windows, për fat të keq, nuk ka një mjet të veçantë që ju lejon të bëni kopje rezervë të regjistrit. Gjithçka që sistemi mund të sigurojë është funksionaliteti i NTBackUp-it të vjetëruar fillimisht nga epoka e Serverit Windows XP / 2003 ose në sistemet e reja operative Windows 7, 8, 10 rimishërimi i tij në formën e "", i cili ofron krijimin e një të tërë imazhi i sistemit (i gjithë sistemi - jo regjistri! ). Prandaj, ne do të shqyrtojmë vetëm një shembull të vogël të veprimeve në tastierën e rikuperimit që ju lejojnë të rivendosni manualisht regjistrin. Në thelb këto janë operacione për të zëvendësuar skedarët e prishur në një sistem të infektuar skedarë origjinalë regjistri nga një kopje rezervë e bërë më parë.
Ndërfaqja e shërbimeve NTBackUp
Pas nisjes në modalitetin Live CD nga disku i instalimit ose nga një tastierë rikuperimi e instaluar lokalisht (për XP/2003), duhet të ekzekutoni komandat e mëposhtme, të përshkruara nga vetë Microsoft:
// Krijoni kopje rezervë të regjistrit të sistemit
md tmp
kopjoni c:\windows\system32\config\system c:\windows\tmp\system.bak
kopjoni c:\windows\system32\config\software c:\windows\tmp\software.bak
kopjoni c:\windows\system32\config\sam c:\windows\tmp\sam.bak
kopjoni c:\windows\system32\config\security c:\windows\tmp\security.bak
kopjoni c:\windows\system32\config\default c:\windows\tmp\default.bak
//Fshi skedarë të prishur nga drejtoria e sistemit OS
fshini c:\windows\system32\config\system
fshini c:\windows\system32\config\software
fshini c:\windows\system32\config\sam
fshini c:\windows\system32\config\security
fshini c:\windows\system32\config\default
// Kopjoni skedarët e regjistrit të punës nga kopje hije
kopjoni c:\windows\riparimi\sistemi c:\windows\system32\config\system
kopjoni c:\windows\riparimi\softuer c:\windows\system32\config\software
kopjoni c:\windows\riparimi\sam c:\windows\system32\config\sam
kopjoni c:\windows\riparimi\siguria c:\windows\system32\config\security
kopjoni c:\windows\riparimi\default c:\windows\system32\config\default
Kjo është e gjitha, rindizni makinën dhe shikoni rezultatin!
Metodat e Avancuara të Riparimit të Regjistrit
Siç zbuluam, Windows nuk ka një mjet të mirë të menaxhimit të regjistrit. Prandaj, le të shohim se çfarë mund të na ofrojnë prodhuesit e palëve të treta.
Dritare Shërbimet TCPViewListë shërbimet e rrjetit dhe portat përkatëse të rezervuara për sistemet NT mund të shihen në skedarin %SystemRoot%\system32\drivers\etc\services - kjo është gjithashtu në thelb skedar teksti pa shtesë, e cila mund të shihet me çdo bllok shënimesh.
Dritarja e ndihmës Nirsoft CurrPortsDhe së fundi, për gjithçka të përshkruar më sipër që kemi bërë me dorë, mund të përdorni mjete, për shembull. Kjo dobi rikthen çelësat e regjistrit cilësimet e rrjetit sisteme me vlera të paracaktuara. Përveç kësaj, ajo gjithashtu:
- kontrollon skedarin host për korrektësinë e treguesit localhost (duhet t'i referohet adresës 127.0.0.1);
- krijon një kopje rezervë të cilësimeve aktuale të sistemit (me kërkesë të përdoruesit);
- çaktivizon të gjithë përshtatësit e rrjetit dhe rivendos cilësimet e tyre.
Dritarja e programit WinSock XP Fix Mjet amtare me ndërfaqe grafike, për të cilën folëm, bën të njëjtën gjë si rivendosja e netsh int ip dhe netsh winsock rivendosur. Mjeti Reset-TCPIP është i ngjashëm me të, i cili kryen të gjitha kombinimet e përshkruara komandat e konsolës nën një GUI.
Dritarja e programit Reset-TCPIPNjë tjetër mjet i mirë falas është krijuar për të rregulluar një sërë gabimesh që lidhen me funksionimin e rrjetit dhe internetit në Windows. Lista e shkurtër aftësitë e tij:
- pastroni dhe rregulloni skedarin e hosteve;
- aktivizoni Ethernet dhe adaptorë me valë rrjete;
- rivendosni protokollin Winsock dhe TCP/IP;
- pastroni cache DNS, tabelat e rrugëzimit, lidhjet statike IP të pastra;
- rinisni NetBIOS.
CD Live si një litar shpëtimi
Dhe, duke vazhduar temën tonë, ne thjesht nuk mund ta injoronim historinë për asambletë e CD-ve të drejtpërdrejta të krijuara për të rivendosur sistemin. Fillimisht, Live CD u pozicionua si një mjet për kryerjen e detyrave administrative: përgatitjen hard drive, duke fituar shpejt akses në të dhënat e ruajtura në disqe, etj. Tani CD-të e drejtpërdrejta janë më shumë si një ruajtës universal i jetës për ringjalljen e sistemit në rast të rënieve të ndryshme, duke përfshirë edhe pas sulmi i virusit. Avantazhi i tyre kryesor është se të gjitha mjetet janë mbledhur nën një kapuç dhe mund të punojnë paralelisht. Por ka edhe një pengesë: për të nisur në modalitetin Live CD, duhet të rindizni makinën, gjë që në disa raste është e papranueshme për ne.
Të gjithë zhvilluesit e njohur të antiviruseve kanë disqe të rikuperimit të sistemit të bootable falas. Ne do t'i kalojmë shkurtimisht, por nuk do të hyjmë në detaje - ne ramë dakord në fillim të materialit tonë që do të përdorim vetëm ato mjete që nuk janë softuer antivirus në formën e tij të pastër.
si
si
Tweet
Ka programe që janë po aq universale sa një thikë e ushtrisë zvicerane. Heroi i artikullit tim është një "vagon stacion" i tillë. Emri i tij eshte AVZ(Zaitsev Antivirus). Me ndihmën e kësaj falas Antiviruset dhe viruset mund të kapen, sistemi mund të optimizohet dhe problemet mund të rregullohen.
Aftësitë AVZ
Për atë që është program antivirus, i thashë tashmë në . Rreth punës së AVZ si antivirus një herë(më saktë, një anti-rootkit) përshkruhet mirë në ndihmën për të, por unë do t'ju tregoj një anë tjetër të programit: kontrollimin dhe rivendosjen e cilësimeve.
Çfarë mund të "rregullohet" me AVZ:
- Rivendos nisjen e programeve (skedarët .exe, .com, .pif)
- Rivendos Cilësimet e internetit Explorer në standard
- Rivendos cilësimet e desktopit
- Hiqni kufizimet e të drejtave (për shembull, nëse një virus ka bllokuar programet nga nisja)
- Hiqni një baner ose dritare që shfaqet përpara se të identifikoheni
- Hiqni viruset që mund të funksionojnë së bashku me çdo program
- Zhblloko menaxherin e detyrave dhe redaktorin e regjistrit (nëse virusi i ka penguar ata të funksionojnë)
- Pastro skedarin
- Ndaloni funksionimin automatik të programeve nga disqet flash dhe disqet
- Hiqni skedarët e panevojshëm nga hard disku juaj
- Rregulloni problemet e desktopit
- Edhe me shume
Mund ta përdorni gjithashtu për të kontrolluar cilësimet e Windows për siguri (në mënyrë që të mbroheni më mirë nga viruset), si dhe të optimizoni sistemin duke pastruar fillimin.
Faqja e shkarkimit të AVZ ndodhet.
Programi është falas.
Së pari, le të mbrojmë Windows-in tuaj nga veprimet e pakujdesshme.
Programi AVZ ka Shumë shumë funksione që ndikojnë në funksionimin e Windows. Kjo e rrezikshme, sepse nëse ka një gabim, mund të ndodhë fatkeqësi. Ju lutemi lexoni tekstin dhe ndihmoni me kujdes përpara se të bëni ndonjë gjë. Autori i artikullit nuk është përgjegjës për veprimet tuaja.
Për të qenë në gjendje të "ktheja gjithçka ashtu siç ishte" pas punës së pakujdesshme me AVZ, shkrova këtë kapitull.
Ky është një hap i detyrueshëm, në thelb duke krijuar një "rrugë shpëtimi" në rast veprimesh të pakujdesshme - falë pikës së rivendosjes, do të jetë e mundur të rivendosni cilësimet, Regjistri i Windows në një gjendje të mëparshme.
Sistemi Rimëkëmbja e Windows- një komponent i kërkuar i të gjitha versioneve të Windows, duke filluar me Windows ME. Është për të ardhur keq që ata zakonisht nuk e mbajnë mend këtë dhe humbasin kohë duke riinstaluar Windows dhe programe, megjithëse mund të klikoni vetëm disa herë dhe të shmangni të gjitha problemet.
Nëse dëmi është serioz (për shembull, disa skedarë të sistemit janë fshirë), atëherë "Rivendosja e sistemit" nuk do të ndihmojë. Në raste të tjera - nëse keni konfiguruar gabim Windows, keni ngatërruar regjistrin, keni instaluar një program që parandalon nisjen e Windows ose keni përdorur gabimisht programin AVZ - Rivendosja e sistemit duhet të ndihmojë.
Pas AVZ punon krijon nëndosje me kopje rezervë në dosjen e tij:
/Backup- kopjet rezervë të regjistrit ruhen atje.
/I infektuar- kopje të viruseve të fshirë.
/Karantinë- kopje të skedarëve të dyshimtë.
Nëse pas përdorimit të AVZ filluan problemet (për shembull, keni përdorur pa menduar mjetin "Rivendosja e Sistemit" AVZ dhe Interneti pushoi së funksionuari) dhe Rimëkëmbja Sistemet Windows nuk i ktheu ndryshimet e bëra, mund të hapni kopje rezervë të regjistrit nga dosja Rezervimi.
Si të krijoni një pikë rikuperimi
Shkojmë Fillimi - Paneli i kontrollit - Sistemi - Mbrojtja e sistemit:
Klikoni "Mbrojtja e Sistemit" në dritaren "Sistemi".
Klikoni butonin "Krijo".
Procesi i krijimit të një pike restaurimi mund të zgjasë dhjetë minuta. Pastaj do të shfaqet një dritare:
Do të krijohet një pikë rikuperimi. Nga rruga, ato krijohen automatikisht kur instaloni programe dhe drejtues, por jo gjithmonë. Prandaj, para veprimeve të rrezikshme (konfigurimi, pastrimi i sistemit), është më mirë të krijoni edhe një herë një pikë rikuperimi, në mënyrë që në rast telash të mund të lavdëroni veten për largpamësinë tuaj.
Si të rivendosni kompjuterin tuaj duke përdorur një pikë rikuperimi
Ekzistojnë dy mundësi për ekzekutimin e "Rivendosjes së Sistemit" - nga poshtë duke ekzekutuar Windows dhe duke përdorur diskun e instalimit.
Opsioni 1 - nëse Windows fillon
Shkojmë Fillimi - Të gjitha programet - Aksesorët - Veglat e sistemit - Rivendosja e sistemit:
Do të fillojë Zgjidhni një pikë tjetër rikuperimi dhe shtypni Me tutje. Do të hapet një listë e pikave të rikuperimit. Zgjidhni atë që ju nevojitet:
Kompjuteri do të riniset automatikisht. Pas shkarkimit, të gjitha cilësimet, regjistri i tij dhe disa skedarë të rëndësishëm do të rikthehen.
Opsioni 2 - nëse Windows nuk fillon
Ju duhet një disk "instalimi" me Windows 7 ose Windows 8. Unë shkrova ku mund ta merrni atë (ose ta shkarkoni).
Nisja nga disku (si të nisni nga disqet e nisjes, të shkruar) dhe zgjidhni:
Zgjidhni "Rivendosja e Sistemit" në vend që të instaloni Windows
Riparimi i sistemit pas viruseve ose veprimeve të pahijshme me kompjuterin
Para të gjitha veprimeve, hiqni qafe viruset, për shembull, duke përdorur. Përndryshe, nuk do të ketë asnjë pikë - virusi i rrjedhshëm do të "thyejë" përsëri cilësimet e korrigjuara.
Nis programi i rivendosjes
Nëse një virus ka bllokuar nisjen e ndonjë programi, atëherë AVZ do t'ju ndihmojë. Sigurisht, ju ende duhet të nisni vetë AVZ, por është mjaft e lehtë:
Së pari shkojmë në Paneli i kontrollit- vendosni çdo lloj shikimi, përveç kategorisë - Cilësimet e dosjeve - Pamje- hiqni zgjedhjen Fshih shtesat për llojet e skedarëve të regjistruar - OK. Tani mund të shihni për çdo skedar zgjerim- disa personazhe më pas pika e fundit në emër. Ky është zakonisht rasti me programet. .exe Dhe .com. Për ta nisur atë Antivirus AVZ në një kompjuter ku ekzekutimi i programeve është i ndaluar, riemërtoni shtesën në cmd ose pif:
Pastaj AVZ do të fillojë. Pastaj në vetë dritaren e programit, klikoni Skedari - :
Pikat për tu theksuar:
1. Rivendosja e parametrave të nisjes së skedarëve .exe, .com, .pif(në fakt, zgjidh problemin e nisjes së programeve)
6. Heqja e të gjitha politikave (kufizimeve) të përdoruesit aktual(në disa raste të rralla, ky artikull gjithashtu ndihmon në zgjidhjen e problemit të fillimit të programeve nëse virusi është shumë i dëmshëm)
9. Heqja e korrigjuesve të procesit të sistemit(është shumë e këshillueshme të vini re këtë pikë, sepse edhe nëse keni kontrolluar sistemin me një antivirus, diçka mund të mbetet nga virusi. Gjithashtu ndihmon nëse Desktopi nuk shfaqet kur fillon sistemi)
, konfirmoni veprimin, shfaqet një dritare me tekstin "Rivendosja e sistemit përfundoi". Më pas, gjithçka që mbetet është të rindizni kompjuterin - problemi me nisjen e programeve do të zgjidhet!Rivendosja e nisjes së Desktopit
Mjaft problem i përbashkët- Kur fillon sistemi, Desktopi nuk shfaqet.
Nisja Desktop ju mund ta bëni këtë: shtypni Ctrl+Alt+Del, hapni Task Manager, shtypni atje Skedar - Detyrë e re (Ekzekuto...) - hyjnë explorer.exe:
Për të mos e bërë këtë çdo herë, duhet të rivendosni çelësin e nisjes së programit eksplorues("Dirigjent", i cili është përgjegjës për pamje standarde përmbajtja e dosjeve dhe funksionimi i desktopit). Në AVZ klikoni Skedari- dhe shënoni artikullin
Zhbllokimi i Task Manager dhe Redaktori i Regjistrit
Nëse një virus ka bllokuar nisjen e dy programeve të sipërpërmendura, mund ta hiqni ndalimin përmes dritares së programit AVZ. Vetëm kontrolloni dy pika:
11. Zhbllokoni menaxherin e detyrave
17. Zhbllokimi i redaktorit të regjistrit
Dhe shtypni Kryeni veprimet e shënuara.
Problemet me internetin (faqet VKontakte, Odnoklassniki dhe antivirus nuk hapen)
Pastrimi i sistemit nga skedarët e panevojshëm
Programet AVZ di si të pastrojë kompjuterin tuaj skedarë të panevojshëm. Nëse programi nuk është i instaluar në kompjuterin tuaj duke pastruar fort disku, atëherë AVZ do të bëjë, për fat të mirë ka shumë mundësi:
Më shumë detaje rreth pikave:
- Pastro cache-in e sistemit Prefetch- pastrimi i dosjes me informacione se për cilat skedarë të ngarkoni paraprakisht nisje e shpejtë programet. Opsioni është i padobishëm, sepse vetë Windows monitoron me sukses dosjen Prefetch dhe e pastron atë kur kërkohet.
- Fshi skedarët e regjistrit të Windows- mund të pastroni baza të të dhënave dhe skedarë të ndryshëm që përmbajnë hyrje të ndryshme rreth ngjarjeve që ndodhin në sistemin operativ. Opsioni është i dobishëm nëse ju duhet të lironi një duzinë ose dy megabajt hapësirë në hard diskun tuaj. Kjo do të thotë, përfitimi nga përdorimi i tij është i papërfillshëm, opsioni është i padobishëm.
- Fshi skedarët e grumbullimit të kujtesës- në rast kritike Gabimet e Windows ndërpret punën e tij dhe tregon BSOD ( Ekran I kalter vdekje), në të njëjtën kohë duke ruajtur informacionin rreth ekzekutimin e programeve dhe drejtuesit në një skedar për analiza të mëvonshme programe të veçanta për të identifikuar fajtorin e dështimit. Opsioni është pothuajse i padobishëm, pasi ju lejon të fitoni vetëm dhjetë megabajt hapesire e lire. Pastrimi i skedarëve të grumbullimit të kujtesës nuk e dëmton sistemin.
- Pastro listën e dokumenteve të fundit- çuditërisht, opsioni fshin listën e dokumenteve të fundit. Kjo listë gjendet në menynë Start. Ju gjithashtu mund ta pastroni listën me dorë duke klikuar klikoni me të djathtën në këtë artikull në menynë Start dhe duke zgjedhur "Pastro listën e artikujve të fundit". Opsioni është i dobishëm: Vura re se pastrimi i listës së dokumenteve të fundit lejon menunë Start të shfaqë menutë e saj pak më shpejt. Nuk do të dëmtojë sistemin.
- Pastrimi i dosjes TEMP- Graali i Shenjtë për ata që kërkojnë arsyen e zhdukjes së hapësirës së lirë në makinën C:. Fakti është se shumë programe ruajnë skedarët në dosjen TEMP për përdorim të përkohshëm, duke harruar të "pastrojnë veten" më vonë. Një shembull tipik janë arkivuesit. Ata do të shpaketojnë skedarët atje dhe do të harrojnë t'i fshijnë ato. Pastrimi i dosjes TEMP nuk e dëmton sistemin; ai mund të çlirojë shumë hapësirë (në raste veçanërisht të avancuara, fitimi në hapësirën e lirë arrin pesëdhjetë gigabajt!).
- Adobe Flash Player- pastrimi i skedarëve të përkohshëm- "Flash player" mund të ruajë skedarë për përdorim të përkohshëm. Ato mund të hiqen. Ndonjëherë (rrallë) ky opsion ndihmon në trajtimin e defekteve të Flash Player. Për shembull, me probleme me luajtjen e videos dhe audios në faqen e internetit VKontakte. Nuk ka asnjë dëm nga përdorimi.
- Pastrimi i memories së klientit të terminalit- me sa di unë, ky opsion fshihet skedarë të përkohshëm një komponent i Windows i quajtur Lidhja me Desktopin në distancë ( akses në distancë te kompjuterët nëpërmjet protokollit RDP). Opsioni duket nuk bën dëm, liron rreth dhjetë megabajt hapësirë skenari më i mirë. Nuk ka kuptim ta përdorni.
- IIS - Fshirja e regjistrit të gabimeve HTTP- duhet shumë kohë për të shpjeguar se çfarë është. Më lejoni të them vetëm se është më mirë të mos aktivizoni opsionin e pastrimit të regjistrave të IIS. Në çdo rast, ajo nuk bën asnjë dëm dhe as dobi.
- Macromedia Flash Player- dublikata të artikujve « Adobe Flash Player - pastrimi i skedarëve të përkohshëm", por prek versionet mjaft të lashta të Flash Player.
- Java - pastrimi i cache-it- ju jep një fitim prej disa megabajt në hard diskun tuaj. Unë nuk përdor programe Java, kështu që nuk kam kontrolluar pasojat e aktivizimit të opsionit. Nuk rekomandoj ta ndizni.
- Zbrazja e Plehrave- qëllimi i këtij artikulli është absolutisht i qartë nga emri i tij.
- Hiq regjistrat e instalimit të përditësimeve të sistemit- Windows mban një regjistër përditësime të instaluara. Aktivizimi i këtij opsioni fshin regjistrin. Opsioni është i padobishëm sepse nuk ka asnjë fitim në hapësirën e lirë.
- Fshi protokollin Përditësimi i Windows - i ngjashëm pika e mëparshme, por skedarët e tjerë fshihen. Gjithashtu një demon opsion i dobishëm.
- Pastro bazën e të dhënave MountPoints- nëse kur lidhni një flash drive ose hard disk, ikona me to nuk krijohen në dritaren e Kompjuterit, ky opsion mund të ndihmojë. Unë ju këshilloj ta aktivizoni atë vetëm nëse keni probleme me lidhjen e disqeve flash dhe disqeve.
- Internet Explorer - pastrimi i cache-it- pastron përkohësisht Skedarët e internetit Eksplorues. Opsioni është i sigurt dhe i dobishëm.
- Microsoft Office- pastrimi i cache-it- pastron skedarët e përkohshëm programet e Microsoft Office - Word, Excel, PowerPoint dhe të tjerë. Nuk mund të kontrolloj opsionet e sigurisë sepse nuk kam Microsoft Office.
- Pastrimi i memories së sistemit të djegies së CD-ve- një opsion i dobishëm që ju lejon të fshini skedarët që keni përgatitur për djegie në disqe.
- Pastrimi dosje sistemi TEMP- ndryshe nga dosja TEMP e përdoruesit (shih pikën 5), pastrimi i kësaj dosjeje nuk është gjithmonë i sigurt dhe zakonisht liron pak hapësirë. Nuk rekomandoj ta ndizni.
- MSI - pastrimi i dosjes Config.Msi- ruhen në këtë dosje skedarë të ndryshëm, krijuar nga instaluesit e programit. Dosja është e madhe nëse instaluesit nuk e kanë përfunduar punën e tyre si duhet, kështu që pastrimi i dosjes Config.Msi është i justifikuar. Megjithatë, unë ju paralajmëroj - mund të ketë probleme me çinstalimin e programeve që përdorin instaluesit .msi (për shembull, Microsoft Office).
- Pastro regjistrat e planifikuesit të detyrave- Programues Detyrat e Windows mban një regjistër ku regjistron informacione për detyrat e kryera. Unë nuk rekomandoj aktivizimin e këtij artikulli, sepse nuk ka asnjë përfitim, por do të shtojë probleme - Programi i detyrave të Windows është një komponent mjaft me probleme.
- Hiq regjistrat e konfigurimit të Windows- fitimi i një vendi është i parëndësishëm, nuk ka kuptim të fshihet.
- Windows - pastrimi i memories së ikonës- e dobishme nëse keni probleme me shkurtoret. Për shembull, kur shfaqet Desktop, ikonat nuk shfaqen menjëherë. Aktivizimi i këtij opsioni nuk do të ndikojë në stabilitetin e sistemit.
- Google Chrome- pastrimi i cache-it- një opsion shumë i dobishëm. Google Chrome ruan kopjet e faqeve në një dosje të caktuar për të ndihmuar në hapjen më të shpejtë të sajteve (faqet ngarkohen nga hard disku juaj në vend që të shkarkohen përmes Internetit). Ndonjëherë madhësia e kësaj dosjeje arrin gjysmë gigabajt. Pastrimi është i dobishëm sepse liron hapësirë në hard diskun tuaj; nuk ndikon në stabilitetin as të Windows dhe as të Google Chrome.
- Mozilla Firefox - Pastrimi i dosjes CrashReports- çdo herë kur Shfletuesi Firefox ndodh një problem dhe mbyllet në mënyrë jonormale, krijohen skedarë raporti. Ky opsion fshin skedarët e raportit. Fitimi në hapësirën e lirë arrin disa dhjetëra megabajt, domethënë, opsioni është pak i dobishëm, por është atje. Nuk ndikon në stabilitetin e Windows dhe Mozilla Firefox.
Në varësi të programeve të instaluara, numri i artikujve do të ndryshojë. Për shembull, nëse është i instaluar Shfletuesi Opera, mund të pastroni edhe cache-in e tij.
Pastrimi i listës së programeve të fillimit
Një mënyrë e sigurt për të shpejtuar nisjen dhe shpejtësinë e kompjuterit tuaj është pastrimi i listës së nisjes. Nëse programe të panevojshme nuk do të fillojë, atëherë kompjuteri jo vetëm që do të ndizet më shpejt, por edhe do të funksionojë më shpejt - për shkak të burimeve të liruara, të cilat nuk do të merren nga programet që funksionojnë në sfond.
AVZ mund të shikojë pothuajse të gjitha boshllëqet në Windows përmes të cilave lëshohen programet. Mund ta shikoni listën e autorun në menunë Tools - Autorun Manager:
Përdoruesi mesatar nuk ka absolutisht nevojë për një funksionalitet kaq të fuqishëm, prandaj ju bëj thirrje mos fikni gjithçka. Mjafton të shikosh vetëm dy pika - Dosjet e ekzekutimit automatik Dhe Vraponi*.
AVZ shfaq autorun jo vetëm për përdoruesin tuaj, por edhe për të gjitha profilet e tjera:
Në kapitull Vraponi*Është më mirë të mos çaktivizoni programet e vendosura në seksion HKEY_USERS- kjo mund të prishë funksionimin e profileve të tjera të përdoruesve dhe të vetë sistemit operativ. Në kapitull Dosjet e ekzekutimit automatik mund të fikni gjithçka që nuk ju nevojitet.
Linjat e identifikuara nga antivirusi si të njohura janë shënuar me të gjelbër. Kjo përfshin të dyja programet e sistemit Dritaret dhe programet e palëve të treta me nënshkrim dixhital.
Të gjitha programet e tjera janë shënuar me të zezë. Kjo nuk do të thotë që programe të tilla janë viruse apo diçka të tillë, vetëm se jo të gjitha programet janë të nënshkruara dixhitale.
Mos harroni të bëni kolonën e parë më të gjerë në mënyrë që emri i programit të jetë i dukshëm. Thjesht çaktivizimi i kutisë së kontrollit do të çaktivizojë përkohësisht funksionimin automatik të programit (më pas mund ta kontrolloni sërish kutinë), duke theksuar artikullin dhe shtypja e butonit me një kryq të zi do ta fshijë hyrjen përgjithmonë (ose derisa programi të regjistrohet përsëri në autorun).
Shtrohet pyetja: si të përcaktohet se çfarë mund të fiket dhe çfarë jo? Ka dy zgjidhje:
Së pari, ekziston një sens i përbashkët: mund të merrni një vendim bazuar në emrin e skedarit .exe të programit. Për shembull, program Skype Kur instalohet, krijon një hyrje për të filluar automatikisht kur ndizni kompjuterin. Nëse nuk ju nevojitet kjo, zgjidhni kutinë që përfundon me skype.exe. Nga rruga, shumë programe (përfshirë Skype) mund të hiqen nga fillimi; thjesht zgjidhni artikullin përkatës në cilësimet e vetë programit.
Së dyti, mund të kërkoni në internet për informacione rreth programit. Bazuar në informacionin e marrë, mbetet për të marrë një vendim: ta hiqni atë nga autorun apo jo. AVZ e bën të lehtë gjetjen e informacionit rreth artikujve: thjesht kliko me të djathtën mbi artikull dhe zgjidhni motorin tuaj të preferuar të kërkimit:
Duke çaktivizuar programet e panevojshme, ju do të shpejtoni ndjeshëm fillimin e kompjuterit tuaj. Sidoqoftë, nuk këshillohet të çaktivizoni gjithçka - kjo rrezikon të humbni treguesin e paraqitjes, të çaktivizoni antivirusin, etj.
Çaktivizoni vetëm ato programe që i njihni me siguri - nuk ju nevojiten ato në fillim.
Fundi
Në thelb, ajo për të cilën kam shkruar në artikull është e ngjashme me goditjen me çekan të thonjve me mikroskop - programi AVZ është i përshtatshëm për Optimizimi i Windows, por në përgjithësi është kompleks dhe mjet i fuqishëm, i pershtatshem per shumicen detyra të ndryshme. Sidoqoftë, për të përdorur AVZ në maksimum, duhet të njihni plotësisht Windows, kështu që mund të filloni pak - domethënë, atë që përshkrova më lart.
Nëse keni ndonjë pyetje ose koment, ekziston një seksion komentesh nën artikujt ku mund të më shkruani. Unë jam duke monitoruar komentet dhe do të përpiqem t'ju përgjigjem sa më shpejt që të jetë e mundur.
Postime të ngjashme:
si
si
Tashmë ka kaluar një javë që kur Petya zbarkoi në Ukrainë. Në përgjithësi, më shumë se pesëdhjetë vende në mbarë botën u prekën nga ky virus i enkriptimit, por 75% e sulmit masiv kibernetik goditi Ukrainën. Qeveria dhe institucionet financiare në të gjithë vendin ishin ndër të parat që raportuan se sistemet e tyre ishin prekur. sulm hakeriçeliku Ukrenergo dhe Kyivenergo. Për të depërtuar dhe bllokuar, virusi Petya.A përdori programin e kontabilitetit M.E.Doc. Ky softuer është shumë i popullarizuar në mesin e institucioneve të ndryshme në Ukrainë, i cili u bë fatal. Si rezultat, për disa kompani u desh një kohë e gjatë për të rivendosur sistemin e tyre pas virusit Petya. Disa arritën të rifillonin punën vetëm dje, 6 ditë pas virusit ransomware.
Qëllimi i virusit Petya
Qëllimi i shumicës së viruseve ransomware është zhvatja. Ata enkriptojnë informacionin në kompjuterin e viktimës dhe kërkojnë para prej saj për të marrë një çelës që do të rivendosë aksesin në të dhënat e koduara. Por mashtruesit nuk e mbajnë gjithmonë fjalën e tyre. Disa ransomware thjesht nuk janë krijuar për t'u deshifruar, dhe virusi Petya është një prej tyre.
Kjo lajm i hidhur raportuan ekspertët nga Kaspersky Lab. Për të rikuperuar të dhënat pas një virusi ransomware, ju nevojitet një identifikues unik i instalimit të virusit. Por në situatën me një virus të ri, ai nuk gjeneron fare një identifikues, d.m.th., krijuesit e malware as nuk e konsideruan mundësinë e rivendosjes së një PC pas virusit Petya.
Por në të njëjtën kohë, viktimat morën një mesazh në të cilin emërtonin adresën ku mund të transferonin 300 dollarë në bitcoin për të rivendosur sistemin. Në raste të tilla, ekspertët nuk rekomandojnë ndihmën e hakerëve, por megjithatë, krijuesit e Petya arritën të fitojnë më shumë se 10,000 dollarë në 2 ditë pas një sulmi masiv kibernetik. Por ekspertët janë të bindur se zhvatja nuk ishte qëllimi i tyre kryesor, pasi ky mekanizëm ishte i menduar keq, ndryshe nga mekanizmat e tjerë të virusit. Nga kjo mund të supozohet se qëllimi i virusit Petya ishte të destabilizonte punën e ndërmarrjeve globale. Është gjithashtu plotësisht e mundur që hakerët të kenë qenë thjesht me nxitim dhe të mos e kanë menduar mirë pjesën e marrjes së parave.
Rivendosja e një PC pas virusit Petya
Fatkeqësisht, pasi Petya të infektohet plotësisht, të dhënat në kompjuterin tuaj nuk mund të restaurohen. Por megjithatë, ekziston një mënyrë për të zhbllokuar një kompjuter pas virusit Petya nëse ransomware nuk kishte kohë për të kriptuar plotësisht të dhënat. Është publikuar në faqen zyrtare të Policisë Kibernetike më 2 korrik.
Ekzistojnë tre variante të infeksionit Virusi Petya
— të gjitha informacionet në PC janë plotësisht të koduara, në ekran shfaqet një dritare me zhvatje parash;
— Të dhënat e kompjuterit janë pjesërisht të koduara. Procesi i enkriptimit u ndërpre faktorët e jashtëm(përfshirë ushqimin);
— PC është i infektuar, por procesi i kriptimit të tabelave MFT nuk ka filluar.
Në rastin e parë, gjithçka është e keqe - sistemi nuk mund të rikthehet. Të paktën tani për tani.
Në dy versionet e fundit, situata eshte e rregullueshme.
Për të rikuperuar të dhënat që janë pjesërisht të koduara, rekomandohet të shkarkoni instalimin Disk Windows:
Nëse HDD nuk u dëmtua nga një virus ransomware, sistemi operativ i nisjes do të shohë skedarët dhe do të fillojë rikuperimin e MBR:
Për çdo version të Windows, ky proces ka nuancat e veta.
Windows XP
Pas ngarkimit të diskut të instalimit, " Cilësimet e Windows XP Professional", atje duhet të zgjidhni "për të rivendosur Windows XP duke përdorur tastierën e rikuperimit, shtypni R". Pas shtypjes R, tastiera e rikuperimit do të fillojë të ngarkohet.
Nëse pajisjet kanë të instaluar një sistem operativ dhe ai ndodhet në diskun C, do të shfaqet një njoftim:
"1: C:\WINDOWS i cili kopje e Windows duhet ta përdor për t'u identifikuar? Prandaj, duhet të shtypni butonin "1" dhe "Enter".
Pastaj do të shfaqet mesazhi i mëposhtëm: "Fut fjalëkalimin e administratorit". Futni fjalëkalimin dhe shtypni "Enter" (nëse nuk ka fjalëkalim, shtypni "Enter").
Duhet të shfaqet një prompt i sistemit: C:\WINDOWS>, futni fixmbr.
Më pas do të shfaqet një “PARALAJMËRIM”.
Për të konfirmuar të renë Regjistrimet MBR, duhet të shtypni “y”.
Më pas njoftimi “Një kryesor i ri rekord boot në disk fizik\Device\Harddisk0\Partition0."
Dhe: "Rekordi i ri kryesor i nisjes u krijua me sukses."
Windows Vista:
Këtu situata është më e thjeshtë. Ngarkoni sistemin operativ, zgjidhni gjuhën dhe paraqitjen e tastierës. Më pas në ekran do të shfaqet “Restore your computer to normal.” Do të shfaqet një meny në të cilën duhet të zgjidhni “Next”. Do të shfaqet një dritare me parametrat e sistemit të rivendosur, ku duhet të klikoni linja e komandës, në të cilin duhet të futni bootrec /FixMbr.
Pas kësaj, duhet të prisni që procesi të përfundojë; nëse gjithçka shkoi mirë, do të shfaqet një mesazh konfirmimi - shtypni "Enter" dhe kompjuteri do të fillojë të rindizet. Të gjitha.
Windows 7:
Procesi i rikuperimit është i ngjashëm me Vista. Pasi të zgjidhni gjuhën dhe paraqitjen e tastierës, zgjidhni OS tuaj dhe më pas klikoni "Next". Në dritaren e re, zgjidhni "Përdor mjetet e rimëkëmbjes që mund të ndihmojnë në zgjidhjen e problemeve me fillimin e Windows".
Të gjitha veprimet e tjera janë të ngjashme me Vista.
Windows 8 dhe 10:
Boot OS, në dritaren që shfaqet, zgjidhni Restore your computer>troubleshooting, ku duke klikuar në vijën e komandës, shkruani bootrec /FixMbr. Pasi të përfundojë procesi, shtypni "Enter" dhe rindizni pajisjen tuaj.
Pasi procesi i rikuperimit të MBR të ketë përfunduar me sukses (pavarësisht nga versioni i Windows), duhet të skanoni diskun me një antivirus.
Nëse procesi i enkriptimit është nisur nga një virus, mund të përdorni softuerin e rikuperimit të skedarëve, si Rstudio. Pas kopjimit të tyre në media të lëvizshme, duhet të riinstaloni sistemin.
Në rast se përdorni programe të rikuperimit të të dhënave të regjistruara në sektori i çizmeve, për shembull Acronis Imazhi i vërtetë, atëherë mund të jeni i sigurt se "Petya" nuk ndikoi në këtë sektor. Kjo do të thotë që ju mund ta ktheni sistemin në gjendje pune, pa riinstalim.
Nëse gjeni një gabim, ju lutemi theksoni një pjesë të tekstit dhe klikoni Ctrl+Enter.
:: Prezantimi
Pas heqjes së viruseve, sistemi mund të mos funksionojë (ose mund të mos fillojë fare); qasja në internet ose në faqe të caktuara mund të humbet, kështu që pasi antivirusi të jetë raportuar " Të gjitha viruset janë shkatërruar"Përdoruesi mbetet vetëm me sistem i gabuar. Problemet mund të shkaktohen gjithashtu nga gabimet e softuerit ose papajtueshmëria me sistemin tuaj. Le të shohim opsionet për zgjidhjen e problemeve.
:: Interneti nuk funksionon
Shkaku i problemeve me rrjetin mund të jetë ose pasojë e një virusi ose funksionimi i softuerit të shtrembër. Ka disa opsione për të zgjidhur këtë problem. Le të shohim një këtu - Shërbimi AntiSMS.
Ekzekutoni me të drejtat e administratorit dhe ekzekutoni shërim të plotë cilësimet e rrjetit. Funksionimi i programit është i thjeshtë: një klikim dhe keni mbaruar.
:: Rikuperimi standard i sistemit Windows
Nëse rikuperimi i sistemit nuk është çaktivizuar në sistem, atëherë përdorni këtë funksionalitet standard të Windows për të zgjidhur problemet. Gjithashtu këtë metodë rikuperimi i sistemit është efektiv nëse dëmtimi i sistemit shkaktohet nga veprime përdorues të papërvojë ose gabimet e programit.
Windows XP: Filloni -> Të gjitha programet -> Standard -> Shërbimi -> Rivendosja e sistemit. Dhe zgjidhni një pikë rikuperimi disa ditë përpara se të shfaqen problemet.
: Hapni Rivendosjen e Sistemit duke klikuar butonin Start. Në kutinë e kërkimit, shkruani rivendosjen e sistemit dhe më pas zgjidhni "Rivendosja e sistemit" nga lista e rezultateve. Futni fjalëkalimin e administratorit ose konfirmoni fjalëkalimin nëse kërkohet. Ndiqni udhëzimet e magjistarit për të zgjedhur një pikë rikuperimi dhe për të rivendosur kompjuterin tuaj.
Nëse kompjuteri juaj nuk fillon, pastaj përpiquni të shkoni në I sigurt Modaliteti i Windows . Për ta zgjedhur atë duhet të shkoni te menuja e shërbimit- për ta thirrur, shtypni tastin disa herë F8(ose F5) menjëherë pas ndezjes së kompjuterit. NË Modaliteti i Sigurt përdorni gjithashtu butonin " Filloni" për të rivendosur sistemin, siç është shkruar më sipër.
Mirë të dini: në Windows 7, Rimëkëmbja mund të thirret duke përdorur artikullin "Zgjidhja e problemeve në kompjuterin tuaj".
Menu opsione shtesë Nisja e Windows XP:
Menyja e opsioneve të avancuara të nisjes së Windows 7:
Nëse modaliteti i sigurt nuk funksionon, pastaj përpiquni të shkoni në Modaliteti i sigurt me mbështetjen e linjës së komandës. Në këtë mënyrë, nuk do të ketë më një buton Start, kështu që do t'ju duhet të telefononi "Rivendosja e sistemit" përmes linjës së komandës; për ta bërë këtë, shkruani rreshtin në vijën e komandës:
%SystemRoot%\system32\restore\rstrui.exe
dhe shtypni tastin Hyni. Kjo është për Windows XP!
Për versionet e Windows Vista/7/8 thjesht shkruani komandën rstrui.exe dhe shtypni Hyni.
Nëse nuk funksionon dhe keni një disk boot të Windows, atëherë mund të nisni prej tij dhe të përpiqeni të rivendosni sistemin. Le të marrim Windows 7 si shembull:
Fusni diskun e nisjes në kompjuterin tuaj dhe niseni prej tij.
zgjidhni " Rivendosja e sistemit".
Do të hapet një dritare me opsionet e veprimit.
zgjidhni " Rimëkëmbja e fillimit", më pas provo të nisësh në mënyrën e zakonshme. Nëse kjo nuk ju ndihmon, zgjidhni " Rivendosja e sistemit" (ky është një analog i rivendosjes së sistemit, i cili u diskutua më lart) dhe zgjidhni një pikë rivendosjeje në atë kohë funksionimin normal sistemeve. Provoni të ngarkoni normalisht. Nëse kjo nuk ju ndihmon, atëherë zgjidhni " Linja e komandës" dhe shkruani në vijën e komandës chkdsk c: /f /r dhe shtypni Hyni- do të nisë një kontroll për gabime të rënda disk, ky kontroll mund të japë një rezultat pozitiv.
:: Rivendosja e skedarëve të sistemit me komandën sfc
Nëse pas Trajtimi i Windows do të funksionojë me keqfunksionime, atëherë Start -> Run, shkruani komandën:
sfc /scannow
dhe shtypni Hyni- Windows do të kontrollojë integritetin e skedarëve të mbrojtur në kompjuterin tuaj. Mund të kërkohet një disk instalimi i OS për rikuperim.
Nëse nuk e gjeni butonin "Run", mund ta telefononi me shkurtoren e tastierës [ Fito] + [R]. Nëse sistemi nuk fillon mënyrë normale, pastaj përdorni Modaliteti i sigurt.
Më pas do të analizojmë serinë programet e palëve të treta për të rivendosur sistemin pas një virusi. Unë rekomandoj përdorni ato në Windows Safe Mode. Mos harroni për të drejtat e administratorit.
:: Rikuperimi duke përdorur Riparimin e Windows (Të gjitha në Një)
Riparimi i Windows (Të gjitha në Një)është një mjet që do të ndihmojë në rregullimin e gabimeve në regjistri i sistemit, rivendosni cilësimet origjinale të modifikuara kur kompjuteri ishte i infektuar ose programet ishin instaluar, rivendosni funksionimin e qëndrueshëm Shfletuesi i internetit Eksplorues, shërbim Windows Përditëso, muri i zjarrit Firewall i Windows dhe shërbime të tjera dhe komponentë të OS.
Shkëputni arkivin e shkarkuar dhe më pas ekzekutoni programin. Domosdoshmërisht përditësojeni atë: Skedari -> Përditëso bazat e të dhënave.
Vraponi " Magjistari për zgjidhjen e problemeve" (në meny" Skedari").
Kliko " Filloni". Nëse AVZ gjeti ndonjë problem, atëherë kontrolloni kutitë për to dhe klikoni " Rregulloni problemet e shënuara".
Pastaj në menunë " Skedari"zgjidh" Rivendosja e sistemit". Kontrolloni të gjitha kutitë, PËRVEÇ këto:
- Korrigjimi automatik i cilësimeve SPl/LSP;
- Rivendos cilësimet SPI/LSP dhe TCP/IP (XP+);
- Rikrijimi i plotë i cilësimeve të SPI;
- Zëvendësoni DNS-në e të gjitha lidhjeve me Google DNS
Pastaj klikoni " Kryen operacione të shënuara", prisni pak, mbyllni programin dhe rinisni kompjuterin tuaj.
Nëse, pas infektimit të kompjuterit tuaj, lindin probleme me hyrjen në disa sajte, për shembull, rrjetet sociale raportojnë gabimisht bllokimin ose shfaqen reklama të rreme, atëherë ekziston mundësia që DNS të zëvendësohet me një me qëllim të keq - në këtë rast, ju mund të përdorni " Zëvendësoni DNS-në e të gjitha lidhjeve me Google DNS"Por bëjeni këtë vetëm pasi të keni kontrolluar kompjuterin skaner antivirus(nëse nuk ndihmuan). Gjithashtu këtë artikull Mund të provoni nëse nuk mund ta riktheni internetin pas infektimit.
Paragraf " Korrigjimi automatik i cilësimeve SPl/LSP"mund të përdoret nëse qasja në internet humbet pas virusit (pas aplikimit, rinisni kompjuterin). Artikulli " Rivendosja e cilësimeve SPI/LSP dhe TCP/IP (XP+)" ka për qëllim gjithashtu të rivendosë aksesin në rrjet, por ky artikull mund të përdoret vetëm nëse asgjë tjetër nuk ndihmon (pas aplikimit, rinisni kompjuterin). Nëse të dyja pikat e mësipërme nuk ndihmuan në rivendosjen e Internetit, atëherë ekziston një artikull tjetër " Rikrijimi i plotë i cilësimeve të SPI" - aplikoni vetëm nëse asgjë tjetër nuk ju ndihmon. Ju lutemi vini re në lidhje me këto tre pika që ne po flasim për se nuk ka fare akses në rrjet.
:: Kontrollimi i diskut të ngurtë (chkdsk)
Po flasim për standarde program Windows për të kontrolluar hard diskun për gabime. hap" Kompjuteri im" (në Windows "7 thjesht" Kompjuter") në Desktop ose përmes menysë " Filloni". Zgjidhni seksioni i kërkuar ose disk, kliko me të djathtën mbi të, kliko " Vetitë", zgjidhni skedën" Shërbimi"dhe shtypni" Ekzekutoni kontrollin", kontrolloni kutitë për " Rregullohet automatikisht gabimet e sistemit "Dhe" Kontrolloni dhe rivendosni sektorë të këqij Nëse kontrolloni ndarjen e sistemit, atëherë do t'ju duhet të planifikoni një kontroll për fillimin e ardhshëm (do t'ju duhet të rindizni kompjuterin për ta kontrolluar).
Shembull i nisjes përmes linjës së komandës: chkdsk c: /f /r
:: Windows nuk niset në asnjë mënyrë
Shkaku i dështimit të Windows mund të jetë dëmtimi i regjistrit ose skedarëve të sistemit. Ju do të duhet të përdorni një LiveCD - ky është një disk ose flash drive që anashkalon sistemin e instaluar në kompjuter. Do të jetë e nevojshme për kompjuter të shëndetshëm shkarkoni imazhin (skedar nga zgjerimi iso) dhe montoni atë në një disk ose flash drive, dhe më pas nga ai.
ne do të përdorim LiveCD AntiSMS: faqja e shkarkimit të shkarkimit. Ekziston një program i veçantë për regjistrimin në një flash drive në faqen e shkarkimit.
Pas nisjes nga LiveCD në kompjuterin problematik, do të shihni Desktopin normal. Klikoni shkurtoren " AntiSMS". Pasi programi AntiSMS raporton se gjithçka është në rregull, hiqni LiveCD dhe nisni në mënyrën e zakonshme. Shërbimi AntiSMS rikthen disa degë të regjistrit dhe skedarët e sistemit, të cilat janë të nevojshme për funksionimin e duhur Windows - ndoshta kjo do të jetë e mjaftueshme për të rivendosur sistemin.
Nëse kjo nuk ju ndihmon, provoni të rivendosni regjistrin nga një kopje rezervë:
Për Windows 7 : niseni nga LiveCD AntiSMS dhe ekzekutoni Komandant total, e cila është e disponueshme në këtë LiveCD. Shkoni te dosja Windows\System32\Config(kjo është dosja e Windows e instaluar në kompjuter me probleme). Skedarët SISTEMI Dhe SOFTWARE riemërto në SISTEMI.keq Dhe SOFTUER.keq në përputhje me rrethanat. Pastaj kopjoni skedarët nga dosja SISTEMI Dhe SOFTWARE në një dosje Windows\System32\Config Kjo duhet të ndihmojë, provoni të nisni kompjuterin tuaj si zakonisht.
Për Windows XP : shkoni te dosja windows\system32\config, skedarë sistemi Dhe software riemërto në sistem.keq Dhe software.keq në përputhje me rrethanat. Më pas kopjoni skedarët sistemi Dhe software nga dosja dritare\riparim në një dosje windows\system32\config
Per referim: në dosje Windows\System32\Config\RegBack ruhen kopje rezervë të koshereve të regjistrit. I krijon ato Programuesi i detyraveçdo dhjetë ditë.
