Rikuperoni kompjuterin tuaj pas një virusi. Ky firmware rikthen cilësimet e desktopit

Sot do të flas për mënyrën e lokalizimit të një virusi nëse ai depërton në kompjuterin tuaj, si të mposhtni Trojans dhe si të rivendosni sistemin tuaj pasi të jeni infektuar me rootkits nëse gjithçka ka shkuar shumë larg.

Pra, nëse dyshoni se kompjuteri juaj është i infektuar, gjëja e parë që duhet të bëni është të ndiqni këto hapa:

• shkëputni kompjuterin nga Interneti (tërhiqni kabllon UTP, fikni Wi-Fi);
• shkëputni të gjitha pajisjet e jashtme nga kompjuteri (disqet e jashtme, disqet flash, telefonat, etj.).

E gjithë kjo duhet bërë për të izoluar kompjuterin e infektuar nga bota e jashtme. Është e domosdoshme shkëputja e kompjuterit nga qasja në botën e jashtme nëpërmjet internetit dhe nga rrjeti i brendshëm lokal, pasi programi me qëllim të keq me pothuajse 100% probabilitet do të përpiqet të përhapet në të gjithë segmentin e aksesueshëm për të.

Përveç kësaj, nëse malware është pjesë e një rrjeti botnet ose përmban komponentë, atëherë ai do të jetë joaktiv dhe do të aktivizohet në momentin kur të merret një komandë kontrolli nga rrjeti i jashtëm. Kjo do të na sigurojë gjithashtu nga rrjedhja e të dhënave lokale në rrjet, për shembull, nëpërmjet hakerimeve të tunelizuara nga DNS ose gjëra të ngjashme.

Riparimi i regjistrit

Regjistri i Windows, duke filluar që nga versionet e para të OS, mbetet një komponent kritik i sistemit, në fakt, ai është një bazë të dhënash për ruajtjen e parametrave dhe cilësimeve të ndryshme të mjedisit të punës, softuerit të instaluar dhe vetë Windows. Është logjike që një shkelje e regjistrit ose dëmtimi i tij kërcënon një gjendje jofunksionale të OS.

Vetë regjistri, i cili hapet me programin e rregullt regedit, përfaqësohet fizikisht nga disa skedarë të ruajtur në shtegun% SystemRoot% \ System32 \ config \. Këta janë skedarë me emrat SYSTEM, SOFTWARE, SECURITY, SAM, DEFAULT pa shtesa dhe janë të disponueshëm vetëm për proceset e sistemit NT AUTORITET \ SYSTEM, LocalSystem. Por nëse hapni regjistrin përmes një redaktuesi të rregullt, atëherë këta skedarë do të shfaqen në formën e një peme të madhe hierarkike.

Gjëja e parë që ju vjen në mendje është, natyrisht, të bëni kopje rezervë të këtyre skedarëve dhe, nëse është e nevojshme, thjesht të zëvendësoni ato të prishura me kopje rezervë. Por nga nën sistemin operativ të ngarkuar, kopjimi i thjeshtë nuk do të jetë i mundur dhe eksporti i të dhënave duke përdorur regedit mund të rezultojë i paplotë. Prandaj, ne do të shqyrtojmë mjetet që do të na ndihmojnë në këtë çështje.

Mjetet standarde të Windows për të rivendosur regjistrin

"Jashtë kutisë" Windows, për fat të keq, nuk ka një mjet të veçantë për kopjen rezervë të regjistrit. Gjithçka që sistemi mund të japë është funksionaliteti i NTBackUp-it të vjetëruar nga epoka e Windows XP / 2003 Server ose rimishërimi i tij në sistemet e reja operative Windows 7, 8, 10 në formën e "", duke ofruar krijimin e një imazhi të tërë të sistemit (i gjithë sistemi - jo regjistri! ). Prandaj, le të shohim vetëm një shembull të vogël të hapave në Recovery Console për të rivendosur manualisht regjistrin. Në fakt, këto janë operacione të zëvendësimit të skedarëve të prishur në sistemin e infektuar me skedarët origjinalë të regjistrit nga një kopje rezervë e bërë më parë.

Ndërfaqja e shërbimeve NTBackUp

Pasi të keni nisur në modalitetin Live CD nga disku i instalimit ose nga një panel rikuperimi i instaluar lokalisht (për XP / 2003), duhet të ekzekutoni komandat e mëposhtme të përshkruara nga vetë Microsoft:

// Krijoni kopje rezervë të regjistrit të sistemit
md tmp
kopjoni c: \ windows \ system32 \ config \ system c: \ windows \ tmp \ system.bak
kopjoni c: \ windows \ system32 \ config \ software c: \ windows \ tmp \ software.bak
kopjoni c: \ windows \ system32 \ config \ sam c: \ windows \ tmp \ sam.bak
kopjoni c: \ windows \ system32 \ config \ siguri c: \ windows \ tmp \ security.bak
kopjoni c: \ windows \ system32 \ config \ default c: \ windows \ tmp \ default.bak

// Hiq skedarët e prishur nga drejtoria e sistemit OS
fshini c: \ windows \ system32 \ config \ system
fshini c: \ windows \ system32 \ config \ software
fshini c: \ windows \ system32 \ config \ sam
fshini c: \ windows \ system32 \ config \ siguri
fshini c: \ windows \ system32 \ config \ default

// Kopjoni skedarët e regjistrit të punës nga kopja hije
kopjoni c: \ windows \ riparim \ sistemi c: \ windows \ system32 \ config \ system
kopjoni c: \ windows \ riparim \ software c: \ windows \ system32 \ config \ software
kopjoni c: \ windows \ riparim \ sam c: \ windows \ system32 \ config \ sam
kopjoni c: \ windows \ riparim \ siguri c: \ windows \ system32 \ config \ siguria
kopjoni c: \ windows \ riparim \ default c: \ windows \ system32 \ config \ default

Kjo është e gjitha, ne rifillojmë makinën dhe shohim rezultatin!

Teknika të Avancuara të Riparimit të Regjistrit

Siç zbuluam, Windows nuk ka një mjet të mirë të menaxhimit të regjistrit. Prandaj, le të shohim se çfarë mund të na ofrojnë prodhuesit e palëve të treta.

Dritarja e programit TCPView

Lista e shërbimeve të rrjetit dhe portat përkatëse të rezervuara për sistemet NT mund të shihen në shërbimet e skedarit% SystemRoot% \ system32 \ drivers \ etc \ - ky është gjithashtu në thelb një skedar teksti pa një shtesë, i cili mund të shikohet nga çdo bllok shënimesh.

Dritarja e ndihmës Nirsoft CurrPorts

Dhe së fundi, për gjithçka të përshkruar më sipër që kemi bërë me duart tona, mund të përdorni mjete, për shembull. Ky mjet rikthen çelësat e regjistrit të cilësimeve të rrjetit të sistemit me vlerat e paracaktuara. Përveç kësaj, ajo gjithashtu:

• kontrollon skedarin host për korrektësinë e treguesit localhost (duhet t'i referohet adresës 127.0.0.1);
• krijon një kopje rezervë të cilësimeve aktuale të sistemit (me kërkesë të përdoruesit);
• çaktivizon të gjithë përshtatësit e rrjetit dhe rivendos parametrat e tyre.

Dritarja e programit WinSock XP Fix

Vegla amtare GUI për të cilën folëm bën të njëjtën gjë si netsh int ip reset dhe netsh winsock reset. I ngjashëm me të është mjeti Reset-TCPIP, i cili ekzekuton të gjitha kombinimet e përshkruara të komandave të konsolës nën një GUI.

Dritarja e programit Reset-TCIP

Një tjetër mjet i mirë falas është krijuar për të rregulluar një sërë gabimesh që lidhen me rrjetin dhe internetin në Windows. Një listë e shkurtër e veçorive të tij:

• pastroni dhe rregulloni skedarin e hosteve;
• aktivizoni përshtatësit e rrjetit Ethernet dhe pa tel;
• rivendosni Winsock dhe TCP / IP;
• pastroni cache DNS, tabelat e rrugëzimit, lidhjet statike IP të pastra;
• rinisni NetBIOS.

Dritarja e programit të riparimit të NetAdapter

CD Live si një litar shpëtimi

Dhe, duke vazhduar temën tonë, thjesht nuk mund të kalonim nga historia për asambletë e CD-ve të drejtpërdrejta të destinuara për rikuperimin e sistemit. Fillimisht, Live CD u pozicionua si një mjet për kryerjen e detyrave administrative: përgatitja e një hard disk, aksesi i shpejtë në të dhënat e ruajtura në disqe, etj. Tani CD-të e drejtpërdrejta janë më shumë si një litar shpëtimi universal për ringjalljen e sistemit në rast të rënieve të ndryshme, përfshirë pas një sulmi virusi. Avantazhi i tyre kryesor është se të gjitha mjetet janë mbledhur nën një kapuç dhe mund të punojnë paralelisht. Por ka edhe një pengesë: për të nisur në modalitetin Live CD, duhet të rindizni makinën, gjë që në disa raste është e papranueshme për ne.

Të gjithë shitësit e njohur të antiviruseve kanë disqe të rikuperimit të sistemit të bootable falas. Ne do t'i kalojmë shkurtimisht, por nuk do të hyjmë në detaje - ne ramë dakord në fillim të materialit tonë që do të përdorim vetëm ato mjete që nuk janë softuer të pastër antivirus.

Shoku im më i mirë më solli një netbook për ta parë, në të cilin viruset kishin bërë një ecje të ashpër dhe më kërkoi të ndihmoja në pastrimin e sistemit nga kopshti zoologjik. Për herë të parë pashë me sytë e mi një degë qesharake në zhvillimin e malware: ransomware. Programe të tilla bllokojnë një pjesë të funksioneve të sistemit operativ dhe kërkojnë që të dërgohet një mesazh SMS për të marrë një kod zhbllokimi. Trajtimi doli të mos ishte krejtësisht i parëndësishëm dhe mendova se ndoshta kjo histori do t'i shpëtonte dikujt disa qeliza nervore. Unë u përpoqa të ofroj lidhje me të gjitha faqet dhe shërbimet komunale që nevojiteshin gjatë trajtimit.

Në këtë rast, virusi pretendoi të ishte një program antivirus Internet Security dhe kërkoi të dërgonte SMS K207815200 në numrin 4460. Ekziston një faqe në faqen e internetit të Kaspersky Lab që ju lejon të gjeneroni kode përgjigjeje për ransomware: support.kaspersky.ru /viruset/deblocker

Sidoqoftë, pas futjes së kodit, funksionet e sistemit operativ mbetën të bllokuara dhe nisja e çdo programi antivirus çoi në hapjen e menjëhershme të një dritareje virusi që imitonte me zell punën e antivirusit:

Përpjekjet për të nisur në mënyra të sigurta çuan në të njëjtin rezultat. Gjithashtu, çështja u ndërlikua nga fakti se fjalëkalimet për të gjitha llogaritë e administratorit ishin bosh, dhe identifikimi në kompjuter përmes rrjetit për administratorët me një fjalëkalim bosh u mbyll si parazgjedhje nga politika.
Më duhej të nisja nga një USB Flash drive (sipas përkufizimit, një netbook nuk ka një disk disk). Mënyra më e lehtë për të bërë një disk USB të bootable:
1. Formatoni diskun në NTFS
2. Bëni ndarjen aktive (diskpart -> zgjidhni diskun x -> zgjidhni ndarjen x -> aktive)
3. Ne përdorim mjetin \ boot \ bootsect.exe nga kompleti i shpërndarjes Vista / Windows 2008 / Windows 7: bootsect / nt60 X: / mbr
4. Kopjoni të gjithë skedarët e kompletit të shpërndarjes (kisha në dorë kompletin e shpërndarjes së Windows 2008) në një disk usb. Gjithçka, ju mund të nisni.

Meqenëse nuk kemi nevojë të instalojmë OS, por për të trajtuar viruset, ne kopjojmë një grup shëruesish falas (AVZ, CureIt) dhe mjete ndihmëse në disk (duke parë përpara, më duheshin Streams nga Mark Russinovich) dhe Far. Ne rinisim netbook-un, vendosim nisjen nga USB në BIOS.

Programi i konfigurimit të Windows 2008 është i ngarkuar, ne pajtohemi me zgjedhjen e gjuhës, Instaloni tani dhe më pas shtypni Shift + F10. Shfaqet një dritare e linjës së komandës, nga e cila mund të hapim mjetet tona antivirus dhe të kërkojmë infeksion në diskun e sistemit. Këtu hasa një vështirësi, CureI hodhi sistemin në ekranin blu të vdekjes me abuzim për një gabim në punën me NTFS, dhe AVZ, megjithëse funksionoi, nuk gjeti asgjë. Me sa duket virusi është shumë, shumë i freskët. E vetmja e dhënë është mesazhi AVZ që gjeti kod të ekzekutueshëm në një transmetim shtesë NTSF për një nga skedarët në drejtorinë e Windows. Kjo më dukej e çuditshme dhe e dyshimtë, pasi prurjet shtesë NTFS përdoren në raste shumë specifike dhe asgjë e ekzekutueshme nuk duhet të ruhet atje në makinat normale.

Kështu që më duhej të shkarkoja programin Streams (http://technet.microsoft.com/en-us/sysinternals/bb897440.aspx) nga Mark dhe ta fshija këtë transmetim. Madhësia e tij ishte 126464 bajt, ashtu si skedarët dll që virusi vendosi në disqet flash të futur në sistem.

Pas kësaj, duke përdorur Far, kërkova në të gjithë diskun e sistemit për skedarë me të njëjtën madhësi dhe gjeta 5 ose 6 skedarë të tjerë të dyshimtë të krijuar gjatë 2-3 ditëve të fundit. Ata u hoqën në të njëjtën mënyrë. Pas kësaj, CureIt ishte në gjendje të funksiononte (me sa duket ai u pengua në fije shtesë) dhe pastroi me sukses dy trojanë të tjerë :)

Pas rindezjes, gjithçka funksionoi, ekzekutimet shtesë të skanerëve antivirus nuk gjetën asgjë. Me ndihmën e AVZ, u rivendosën politikat që kufizonin funksionet e sistemit operativ. Një sugjerim i rreptë iu bë një shoku se sa e rëndësishme është përdorimi i softuerit antivirus, veçanërisht pasi ka shumë falas (

si

si

Tweet

Ka programe po aq universale sa thika zvicerane. Heroi i artikullit tim është një "universal" i tillë. Emri i tij eshte AVZ(Antivirusi i Zaitsev). Me ndihmën e kësaj falas ju mund të kapni antivirus dhe viruse, të optimizoni sistemin dhe të rregulloni problemet.

Karakteristikat e AVZ

Unë kam folur tashmë për faktin se ky është një program antivirus në. Puna e AVZ si një antivirus një herë (më saktë, një anti-rootkit) përshkruhet mirë në ndihmën e tij, por unë do t'ju tregoj anën tjetër të programit: kontrollimin dhe rivendosjen e cilësimeve.

Çfarë mund të "rregullohet" me AVZ:

• Rikthe programet e nisjes (skedarët .exe, .com, .pif)
• Rivendosni Preferencat e Internet Explorer në Standard
• Rikthe Preferencat e Desktopit
• Hiqni kufizimet mbi të drejtat (për shembull, nëse një virus bllokoi nisjen e programeve)
• Hiqni flamurin ose dritaren që shfaqet përpara hyrjes
• Hiqni viruset që mund të funksionojnë së bashku me çdo program
• Zhblloko Task Manager dhe redaktorin e regjistrit (nëse virusi i ka penguar ata të fillojnë)
• Pastro skedarin
• Parandaloni fillimin automatik të programeve nga disqet flash dhe disqet
• Fshini skedarët e panevojshëm nga hard disku juaj
• Rregulloni problemet e desktopit
• Edhe me shume

Mund ta përdorni gjithashtu për të kontrolluar sigurinë e cilësimeve të Windows (në mënyrë që të mbroheni më mirë nga viruset), si dhe të optimizoni sistemin duke pastruar fillimin.

Faqja e shkarkimit të AVZ ndodhet.

Programi është falas.

Së pari, le të sigurojmë Windows-in tonë nga veprimet e pakujdesshme

Programi AVZ ka shumë shumë funksione që ndikojnë në funksionimin e Windows. atë e rrezikshme, sepse në rast gabimi mund të ndodhë telashe. Ju lutemi lexoni tekstin dhe ndihmoni me kujdes përpara se të bëni ndonjë gjë. Autori i artikullit nuk është përgjegjës për veprimet tuaja.

Për të qenë në gjendje të "kthej gjithçka ashtu siç ishte" pas punës së pakujdesshme me AVZ, shkrova këtë kapitull.

Ky është një hap i detyrueshëm, në fakt, krijimi i një "rruge shpëtimi" në rast të veprimeve të pakujdesshme - falë një pike rikuperimi, mund të rivendosni cilësimet, regjistrin e Windows në një gjendje të mëparshme.

Rimëkëmbja e Windows është një komponent i kërkuar i të gjitha versioneve të Windows, duke filluar me Windows ME. Është për të ardhur keq që ata zakonisht nuk e mbajnë mend këtë dhe humbasin kohë duke riinstaluar Windows dhe programe, megjithëse thjesht mund të klikoni miun disa herë dhe të shmangni të gjitha problemet.

Nëse dëmi është serioz (për shembull, disa nga skedarët e sistemit janë fshirë), atëherë "Rivendosja e sistemit" nuk do të ndihmojë. Në raste të tjera - nëse keni konfiguruar gabim Windows, "të ndërlikuar" me regjistrin, keni instaluar një program nga i cili Windows nuk niset, keni keqpërdorur programin AVZ - "Rivendosja e Sistemit" duhet të ndihmojë.

Pas punës, AVZ krijon nëndosje me kopje rezervë në dosjen e saj:

/ Rezervimi- kopjet rezervë të regjistrit ruhen atje.

/ I infektuar- kopje të viruseve të fshirë.

/ Karantinë- kopje të skedarëve të dyshimtë.

Nëse pas fillimit të punës së problemeve AVZ (për shembull, keni përdorur pa menduar mjetin e Rivendosjes së Sistemit AVZ dhe Interneti pushoi së funksionuari) dhe Rivendosja e Sistemit të Windows nuk i ktheu ndryshimet, mund të hapni kopjet rezervë të regjistrit nga dosja Rezervimi.

Si të krijoni një pikë rikuperimi

Shkoni në Fillimi - Paneli i kontrollit - Sistemi - Mbrojtja e sistemit:

Klikoni "Mbrojtja e Sistemit" në dritaren "Sistemi".

Shtypni butonin "Krijo".

Procesi i krijimit të një pike restaurimi mund të zgjasë deri në dhjetë minuta. Pastaj do të shfaqet një dritare:

Pika e rikuperimit do të krijohet. Nga rruga, ato krijohen automatikisht kur instaloni programe dhe drejtues, por jo gjithmonë. Prandaj, para veprimeve të rrezikshme (konfigurimi, pastrimi i sistemit), është më mirë të krijoni edhe një herë një pikë rikuperimi në mënyrë që të lavdëroni veten për maturinë tuaj në rast telashe.

Si të rivendosni një kompjuter duke përdorur një pikë rikuperimi

Ekzistojnë dy opsione për nisjen e "Rivendosjes së Sistemit" - nga funksionimi i Windows dhe përdorimi i diskut të instalimit.

Opsioni 1 - nëse Windows fillon

Shkoni në Fillimi - Të gjitha programet - Aksesorët - Veglat e Sistemit - Rivendosja e Sistemit:

Do të fillojë Zgjidhni një pikë tjetër restaurimi dhe shtypni Me tutje. Do të hapet një listë e pikave të rikuperimit. Ne zgjedhim atë që nevojitet:

Kompjuteri do të riniset automatikisht. Pas shkarkimit, të gjitha cilësimet, regjistri i tij dhe disa skedarë të rëndësishëm do të rikthehen.

Opsioni 2 - nëse Windows nuk fillon

Ju duhet një disk "instalimi" me Windows 7 ose Windows 8. Ku ta merrni (ose ta shkarkoni), shkrova.

Ne nisim nga disku (si të nisim nga disqet e bootable, është shkruar) dhe zgjedhim:

Zgjidhni "Rivendosja e Sistemit" në vend që të instaloni Windows

Rregullimi i sistemit pas viruseve ose veprimeve të pahijshme me kompjuterin

Para çdo veprimi, hiqni qafe viruset, për shembull, duke përdorur. Përndryshe, nuk do të ketë kuptim - virusi i nisur do të "thyejë" përsëri cilësimet e korrigjuara.

Rivendosja e programeve të fillimit

Nëse një virus ka bllokuar nisjen e ndonjë programi, atëherë AVZ do t'ju ndihmojë. Sigurisht, ju ende duhet të ekzekutoni vetë AVZ, por është shumë e lehtë:

Së pari shkojmë në Paneli i kontrollit- vendosni çdo lloj pamjeje, përveç kategorisë - Cilësimet e dosjeve - Pamje- hiqni kutinë e zgjedhjes nga Fshih shtesat për llojet e skedarëve të regjistruar - OK. Tani mund të shihni çdo skedar zgjerim- disa karaktere pas pikës së fundit në emër. Për programet, kjo është zakonisht .exe dhe .com... Për të ekzekutuar antivirusin AVZ në një kompjuter ku nisja e programeve është e ndaluar, riemërtoni shtesën në cmd ose pif:

Pastaj AVZ do të fillojë. Pastaj, në vetë dritaren e programit, klikoni Skedari - :

Duhet të theksohen pikat:

1. Rivendosja e parametrave të nisjes për skedarët.exe, .com, .pif(në fakt, zgjidh problemin e nisjes së programeve)

6. Heqja e të gjitha politikave (kufizimeve) të përdoruesit aktual(në disa raste të rralla, ky artikull gjithashtu ndihmon për të zgjidhur problemin e nisjes së programeve nëse virusi kapet shumë i dëmshëm)

9. Heqja e korrigjuesve të procesit të sistemit(Është shumë e dëshirueshme të shënohet kjo pikë, sepse edhe nëse e keni kontrolluar sistemin me një antivirus, diçka mund të mbetet nga virusi. Ndihmon gjithashtu nëse Desktopi nuk shfaqet kur sistemi niset)

, konfirmojmë veprimin, shfaqet një dritare me tekstin "Rivendosja e sistemit përfundoi". Pas kësaj, mbetet për të rifilluar kompjuterin - problemi me fillimin e programeve do të zgjidhet!

Rivendosja e nisjes së desktopit

Një problem mjaft i zakonshëm është se kur sistemi fillon, Desktopi nuk shfaqet.

Vraponi Desktop ju mund ta bëni këtë: shtypni Ctrl + Alt + Del, hapni Task Manager, shtypni atje Skedar - Detyrë e re (Ekzekuto ...) - prezantoj explorer.exe:

Ne rregull- Desktopi do të fillojë. Por kjo është vetëm një zgjidhje e përkohshme për problemin - herën tjetër që të ndizni kompjuterin, do të duhet të përsërisni gjithçka përsëri.

Për të mos e bërë këtë çdo herë, duhet të rivendosni çelësin e nisjes së programit. eksplorues("Explorer", i cili është përgjegjës për pamjen standarde të përmbajtjes së dosjeve dhe punën e Desktopit). Në AVZ shtypim Skedari- dhe shënoni artikullin

Kryen operacione të shënuara, konfirmoni veprimin, shtypni NE RREGULL. Tani, kur filloni kompjuterin tuaj, desktopi do të fillojë normalisht.

Zhbllokimi i Task Manager dhe Redaktori i Regjistrit

Nëse virusi bllokoi nisjen e dy programeve të lartpërmendura, mund ta hiqni ndalimin përmes dritares së programit AVZ. Vetëm kontrolloni dy pika:

11. Zhbllokimi i menaxherit të detyrave

17. Zhbllokoni Redaktorin e Regjistrit

Dhe shtypni Kryeni veprimet e shënuara.

Problemet e internetit (faqet Vkontakte, Odnoklassniki dhe antivirus nuk hapen)

Pastrimi i sistemit nga skedarët e panevojshëm

Programet AVZ di të pastrojë kompjuterin nga skedarët e panevojshëm. Nëse programi i pastrimit të diskut të ngurtë nuk është i instaluar në kompjuter, atëherë AVZ do ta bëjë, pasi ka shumë mundësi:

Më shumë rreth pikave:

1. Pastro memorien e sistemit Prefetch- pastrimi i dosjes me informacione se cilat skedarë duhet të ngarkohen paraprakisht për të nisur shpejt programet. Ky opsion është i padobishëm sepse vetë Windows monitoron me mjaft sukses dosjen Prefetch dhe e pastron atë kur nevojitet.
2. Fshini skedarët e regjistrit të Windows- mund të pastroni një sërë bazash të dhënash dhe skedarë që ruajnë regjistrime të ndryshme të ngjarjeve që ndodhin në sistemin operativ. Ky opsion është i dobishëm nëse keni nevojë të lironi një duzinë ose dy megabajt hapësirë ​​në hard disk. Kjo do të thotë, përfitimi nga përdorimi është i pakët, opsioni është i padobishëm.
3. Fshi skedarët e grumbullimit të kujtesës- kur ndodhin gabime kritike, Windows ndërpret punën e tij dhe tregon BSOD (ekrani blu i vdekjes), në të njëjtën kohë duke ruajtur informacionin rreth ekzekutimit të programeve dhe drejtuesve në një skedar për analiza të mëtejshme nga programe speciale, në mënyrë që të identifikohet fajtori i dështimit. Ky opsion është pothuajse i padobishëm, pasi ju lejon të fitoni vetëm dhjetë megabajt hapësirë ​​të lirë. Pastrimi i skedarëve të depozitimit të kujtesës nuk e dëmton sistemin.
4. Pastro listën e dokumenteve të fundit- çuditërisht, opsioni pastron listën e dokumenteve të fundit. Kjo listë është në menynë Start. Ju gjithashtu mund ta pastroni listën manualisht duke klikuar me të djathtën mbi këtë artikull në menynë Start dhe duke zgjedhur "Fshi listën e artikujve të fundit". Opsion i dobishëm: Kam vënë re se pastrimi i listës së dokumenteve të fundit lejon menunë Start të shfaqë menytë e saj pak më shpejt. Nuk do të dëmtojë sistemin.
5. Pastrimi i dosjes TEMP- Graali i Shenjtë për ata që kërkojnë shkakun e zhdukjes së hapësirës së lirë në makinën C:. Fakti është se në dosjen TEMP shumë programe ruajnë skedarë për përdorim të përkohshëm, duke harruar të "pastrojnë veten" më vonë. Një shembull tipik janë arkivuesit. Ata do të shpaketojnë skedarët atje dhe do të harrojnë t'i fshijnë. Pastrimi i dosjes TEMP nuk e dëmton sistemin, mund të lirojë shumë hapësirë ​​(në raste veçanërisht të neglizhuara, fitimi i hapësirës së lirë arrin pesëdhjetë gigabajt!).
6. Adobe Flash Player - pastrimi i skedarëve të përkohshëm- "Flash Player" mund të ruajë skedarë për përdorim të përkohshëm. Ato mund të hiqen. Ndonjëherë (rrallë) opsioni ndihmon në luftën kundër defekteve të Flash Player. Për shembull, probleme me riprodhimin e videos dhe audios në faqen e internetit Vkontakte. Nuk ka asnjë dëm nga përdorimi.
7. Pastrimi i memories së klientit të terminalit- Me sa di unë, ky opsion pastron skedarët e përkohshëm të një komponenti të Windows të quajtur "Remote Desktop Connection" (qasja në distancë në kompjuterë nëpërmjet RDP). Opsioni duket të jetë nuk bën dëm, liron hapësirë ​​me një duzinë megabajt në rastin më të mirë. Nuk ka kuptim ta përdorni.
8. IIS - fshirja e regjistrit të gabimeve HTTP- duhet një kohë e gjatë për të shpjeguar se çfarë është. Më lejoni të them vetëm se është më mirë të mos aktivizoni opsionin e IIS log flush. Në çdo rast, asnjë dëm, asnjë përfitim.
9. Macromedia Flash Player- dublikata të artikujve "Adobe Flash Player - pastrimi i skedarëve të përkohshëm", por prek versionet mjaft të lashta të Flash Player.
10. Java - pastrimi i cache-it- jep një fitim prej disa megabajt në hard diskun tuaj. Unë nuk përdor programe Java, kështu që nuk kontrollova pasojat e aktivizimit të këtij opsioni. Nuk ju këshilloj ta ndizni.
11. Zbrazja e koshit të riciklimit- qëllimi i këtij artikulli është absolutisht i qartë nga emri i tij.
12. Fshini regjistrat e instalimit të përditësimeve të sistemit- Windows mban një regjistër të përditësimeve të instaluara. Aktivizimi i këtij opsioni fshin regjistrin. Opsioni është i padobishëm, sepse nuk ka asnjë fitim në hapësirën e lirë.
13. Hiq Windows Update Protocol- ngjashëm me pikën e mëparshme, por skedarët e tjerë janë fshirë. Gjithashtu një opsion i padobishëm.
14. Pastroni bazën e pikave të malit- nëse kur lidhni një flash drive ose hard disk, ikona me to nuk krijohen në dritaren e Kompjuterit, ky opsion mund të ndihmojë. Unë ju këshilloj ta aktivizoni vetëm nëse keni probleme me lidhjen e disqeve flash dhe disqeve.
15. Internet Explorer - pastroni cache- pastron skedarët e përkohshëm të Internet Explorer. Opsioni është i sigurt dhe i dobishëm.
16. Microsoft Office - pastroni cache- pastron skedarët e përkohshëm të programeve të Microsoft Office - Word, Excel, PowerPoint dhe të tjerë. Nuk mund ta kontrolloj opsionin e sigurisë sepse nuk kam Microsoft Office.
17. Pastrimi i memories së sistemit të shkrimit të CD-veështë një opsion i dobishëm që ju lejon të fshini skedarët që keni përgatitur për t'i shkruar në disqe.
18. Pastrimi i dosjes TEMP të sistemit- ndryshe nga dosja TEMP e përdoruesit (shih pikën 5), pastrimi i kësaj dosjeje nuk është gjithmonë i sigurt dhe zakonisht lirohet pak hapësirë. Nuk ju këshilloj ta ndizni.
19. MSI - pastrimi i dosjes Config.Msi- kjo dosje përmban skedarë të ndryshëm të krijuar nga instaluesit e programit. Dosja është e madhe nëse instaluesit nuk kanë përfunduar siç duhet, kështu që pastrimi i dosjes Config.Msi ia vlen. Sidoqoftë, unë ju paralajmëroj - mund të ketë probleme me çinstalimin e programeve që përdorin instaluesit .msi (për shembull, Microsoft Office).
20. Pastro regjistrat e programuesit të detyrave- Windows Task Scheduler ruan një regjistër ku regjistron informacione për detyrat e përfunduara. Unë nuk rekomandoj përfshirjen e këtij artikulli, sepse nuk ka asnjë përfitim, por do të shtojë probleme - Programi i detyrave të Windows është një komponent mjaft me gabime.
21. Hiq regjistrat e instalimit të Windows- fitimi i një vendi është i parëndësishëm, nuk ka kuptim të fshihet.
22. Windows - pastrimi i memories së ikonës- e dobishme nëse keni probleme me shkurtoret. Për shembull, kur shfaqet Desktop, ikonat nuk shfaqen menjëherë. Aktivizimi i këtij opsioni nuk do të ndikojë në stabilitetin e sistemit.
23. Google Chrome - pastroni cacheështë një opsion shumë i dobishëm. Google Chrome ruan kopjet e faqeve në një dosje të dedikuar për të hapur shpejt sajtet (faqet ngarkohen nga hard disku në vend që të shkarkohen përmes Internetit). Ndonjëherë madhësia e kësaj dosjeje arrin gjysmë gigabajt. Pastrimi është i dobishëm sepse liron hapësirë ​​në hard diskun tuaj, nuk ndikon në stabilitetin as të Windows dhe as të Google Chrome.
24. Mozilla Firefox - pastrimi i dosjes CrashReports- sa herë që shfaqet një problem me Firefox-in dhe ai rrëzohet, krijohen skedarë raportimi. Ky opsion fshin skedarët e raportit. Fitimi i hapësirës së lirë arrin disa dhjetëra megabajt, domethënë ka pak kuptim nga opsioni, por ka. Stabiliteti i Windows dhe Mozilla Firefox nuk ndikohet.

Në varësi të programeve të instaluara, numri i artikujve do të ndryshojë. Për shembull, nëse shfletuesi Opera është i instaluar, mund të pastroni edhe cache-in e tij.

Pastrimi i listës së programeve të fillimit

Një mënyrë e sigurt për ta ndezur dhe përshpejtuar kompjuterin tuaj është të pastroni listën e fillimit. Nëse programet e panevojshme nuk fillojnë, atëherë kompjuteri jo vetëm që do të ndizet më shpejt, por edhe do të funksionojë më shpejt - për shkak të burimeve të liruara, të cilat nuk do të merren nga programet që funksionojnë në sfond.

AVZ është në gjendje të shikojë pothuajse të gjitha boshllëqet në Windows përmes të cilave lëshohen programet. Mund ta shikoni listën autorun në menunë Tools - Autorun Manager:

Një përdorues i zakonshëm nuk ka absolutisht nevojë për një funksionalitet kaq të fuqishëm, prandaj ju bëj thirrje mos fikni gjithçka... Mjafton të shikosh vetëm dy pika - Dosjet e fillimit dhe Vraponi *.

AVZ shfaq autorun jo vetëm për përdoruesin tuaj, por edhe për të gjitha profilet e tjera:

Në kapitullin Vraponi *është më mirë të mos çaktivizoni programet e vendosura në seksion HKEY_USERS- kjo mund të prishë profilet e tjera të përdoruesve dhe vetë sistemin operativ. Në kapitullin Dosjet e fillimit mund të fikni gjithçka që nuk ju nevojitet.

Linjat e njohura nga antivirusi si të njohura janë shënuar me të gjelbër. Kjo përfshin si programet e sistemit Windows ashtu edhe programet e palëve të treta të nënshkruara në mënyrë dixhitale.

Të gjitha programet e tjera janë shënuar me të zezë. Kjo nuk do të thotë që programe të tilla janë viruse ose diçka e ngjashme, thjesht jo të gjitha programet janë të nënshkruara dixhitale.

Mos harroni të shtrini më gjerë kolonën e parë për të treguar emrin e programit. Zgjedhja e zakonshme do të çaktivizojë përkohësisht nisjen automatike të programit (më pas mund të kontrolloni përsëri kutinë e zgjedhjes), duke theksuar artikullin dhe shtypja e butonit me një kryq të zi do ta fshijë hyrjen përgjithmonë (ose derisa programi të regjistrohet për t'u aktivizuar përsëri).

Shtrohet pyetja: si të përcaktohet se çfarë mund të çaktivizohet dhe çfarë jo? Ka dy zgjidhje:

Së pari, ekziston një sens i përbashkët: ju mund të merrni një vendim me emrin e skedarit të programit. Për shembull, gjatë instalimit, Skype krijon një hyrje që fillon automatikisht kur ndizni kompjuterin tuaj. Nëse nuk ju nevojitet, zgjidhni kutinë që përfundon me skype.exe. Nga rruga, shumë programe (dhe Skype midis tyre) janë në gjendje të heqin veten nga fillimi vetë, mjafton të zgjidhni artikullin përkatës në cilësimet e vetë programit.

Së dyti, mund të kërkoni në internet për informacione rreth programit. Bazuar në informacionin e marrë, mbetet për të marrë një vendim: ta hiqni atë nga autorun apo jo. AVZ e bën të lehtë gjetjen e informacionit rreth artikujve: thjesht kliko me të djathtën mbi një artikull dhe zgjidhni motorin tuaj të preferuar të kërkimit:

Duke çaktivizuar programet e panevojshme, ju do të shpejtoni dukshëm fillimin e kompjuterit tuaj. Sidoqoftë, është e padëshirueshme të çaktivizoni gjithçka me radhë - kjo është e mbushur me faktin se do të humbni treguesin e paraqitjes, çaktivizoni antivirusin, etj.

Çaktivizoni vetëm ato programe që i njihni me siguri - nuk ju nevojiten ato në autostart.

Rezultati

Në parim, ajo që kam shkruar në artikull është e ngjashme me goditjen me çekan të thonjve me mikroskop - programi AVZ është i përshtatshëm për optimizimin e Windows, por në përgjithësi është një mjet kompleks dhe i fuqishëm i përshtatshëm për kryerjen e një sërë detyrash. Sidoqoftë, për të përdorur AVZ në maksimum, duhet të njihni plotësisht Windows, në mënyrë që të mund të filloni pak - domethënë, me atë që përshkrova më lart.

Nëse keni ndonjë pyetje ose koment - nën artikuj ka një bllok komentesh, ku mund të më shkruani. Unë po ndjek komentet dhe do të përpiqem t'ju përgjigjem sa më shpejt të jetë e mundur.

Regjistrime të ngjashme:

si

si

I përkushtuar AVZ, dua të ndaj me ju disa njohuri më shumë mbi aftësitë e këtij mjeti të mrekullueshëm.

Sot do të flasim për mjetet e rimëkëmbjes së sistemit, të cilat shpesh mund të shpëtojnë jetën e kompjuterit tuaj pas infektimit me viruse dhe tmerre të tjera të jetës, si dhe të zgjidhin një sërë problemesh të sistemit që lindin si rezultat i gabimeve të caktuara.
Do të jetë e dobishme për të gjithë.

hyrëse

Para se të filloj, tradicionalisht, dua t'ju ofroj dy formate materiali, domethënë: video ose tekst. Video këtu:

Epo, dhe teksti më poshtë. Shihni vetë se cili opsion është më afër jush.

Përshkrimi i përgjithshëm i funksionalitetit të programit

Cilat janë këto mjete rikuperimi? Ky është një grup firmware dhe skriptesh që ndihmojnë në rivendosjen e funksioneve të caktuara të sistemit në një gjendje funksionale. Cilin për shembull? Epo, le të themi të ktheni ose redaktuesin e regjistrit, pastroni skedarin e hosteve ose rivendosni cilësimet e IE. Në përgjithësi, unë e jap atë të plotë dhe me një përshkrim (në mënyrë që të mos rishpik rrotën):

• 1. Rivendosja e parametrave të nisjes për skedarët.exe, .com, .pif
  Ky firmware rikthen përgjigjen e sistemit ndaj skedarëve exe, com, pif, scr.
  Indikacionet për përdorim: pas heqjes së virusit, programet ndalojnë së funksionuari.
• 2. Rivendosja e prefikseve të protokollit të Internet Explorer në standard
  Ky firmware rikthen cilësimet e prefiksit të protokollit në Internet Explorer
  Indikacionet për përdorim: kur futni një adresë si www.yandex.ru, ajo zëvendësohet nga diçka si www.seque.com/abcd.php?url=www.yandex.ru
• 3. Rivendosja e faqes fillestare të Internet Explorer
  Ky firmware rikthen faqen fillestare në Internet Explorer
  Indikacionet për përdorim: zëvendësimi i faqes fillestare
• 4. Rivendosni cilësimet e kërkimit të Internet Explorer në standard
  Ky firmware rikthen cilësimet e kërkimit të Internet Explorer
  Indikacionet për përdorim: Kur klikoni butonin "Kërko" në IE, ka një telefonatë në një faqe të palëve të treta
• 5. Rivendosja e cilësimeve të desktopit
  Ky firmware rikthen cilësimet e desktopit. Rimëkëmbja nënkupton heqjen e të gjithë elementëve aktivë ActiveDesctop, sfondin, heqjen e bllokimeve në menynë që është përgjegjëse për cilësimet e desktopit.
  Indikacionet për përdorim: Skedat e cilësimeve të desktopit në dritaren "Properties: screen" janë zhdukur, mbishkrimet ose vizatimet e jashtme shfaqen në desktop.
• 6. Heqja e të gjitha politikave (kufizimeve) përdoruesin aktual.
  Windows ofron një mekanizëm për kufizimin e veprimeve të përdoruesit të quajtur Politika. Kjo teknologji përdoret nga shumë programe me qëllim të keq, sepse cilësimet ruhen në regjistër dhe nuk janë të vështira për t'u krijuar ose modifikuar.
  Indikacionet për përdorim: Funksionet e përcjellësit ose funksionet e tjera të sistemit janë të bllokuara.
• 7. Fshirja e mesazhit të shfaqur gjatë WinLogon
  Windows NT dhe sistemet e mëvonshme në linjën NT (2000, XP) ju lejojnë të vendosni mesazhin e shfaqur gjatë nisjes. Një numër i programeve me qëllim të keq përfitojnë nga kjo, dhe vrasja e programit me qëllim të keq nuk e shkatërron mesazhin.
  Indikacionet për përdorim: Një mesazh i jashtëm paraqitet gjatë nisjes së sistemit.
• 8. Rikthe cilësimet e Explorer
  Ky firmware rivendos një numër cilësimesh të Explorer në ato standarde (cilësimet që ndryshohen nga malware rivendosen fillimisht).
  Indikacionet për përdorim: Ndryshuar cilësimet e përcjellësit
• 9. Heqja e korrigjuesve të procesit të sistemit
  Regjistrimi i një korrigjuesi të procesit të sistemit do të lejojë që aplikacioni të lëshohet në mënyrë të fshehtë, i cili përdoret nga një numër programesh keqdashëse.
  Indikacionet për përdorim: AVZ zbulon korrigjues të panjohur të proceseve të sistemit, ka probleme me fillimin e komponentëve të sistemit, në veçanti, pas një rindezjeje, desktopi zhduket.
• 10. Rivendosja e cilësimeve të nisjes në SafeMode
  Disa malware, në veçanti krimbi Bagle, korruptojnë cilësimet e nisjes së sistemit në modalitetin e mbrojtur. Ky firmware rikthen cilësimet e nisjes në modalitetin e sigurt.
  Indikacionet për përdorim: Kompjuteri nuk niset në SafeMode. Përdoreni këtë firmware vetëm në rast të problemeve me nisjen në modalitetin e mbrojtur.
• 11. Zhbllokimi i menaxherit të detyrave
  Bllokimi i Task Manager përdoret nga malware për të mbrojtur proceset nga zbulimi dhe fshirja. Prandaj, ekzekutimi i këtij mikroprogrami heq bllokimin.
  Indikacionet për përdorim: Bllokimi i menaxherit të detyrave, kur përpiqeni të telefononi menaxherin e detyrave, shfaqet mesazhi "Menaxheri i detyrave është bllokuar nga administratori".
• 12. Pastrimi i listës së injorimit të programit HijackThis
  Shërbimi HijackThis ruan një numër të cilësimeve të tij në regjistër, në veçanti, listën e përjashtimeve. Prandaj, për t'u maskuar nga HijackThis, një program me qëllim të keq duhet vetëm të regjistrojë skedarët e tij të ekzekutueshëm në listën e përjashtimeve. Aktualisht njihen një sërë programesh me qëllim të keq që e shfrytëzojnë këtë dobësi. Firmware AVZ fshin listën e përjashtimeve të mjetit HijackThis
  Indikacion për përdorim: Dyshohet se programi HijackThis nuk shfaq të gjitha informacionet rreth sistemit.
• 13. Pastrimi i skedarit Hosts
  Pastrimi i skedarit Hosts është po aq i thjeshtë sa gjetja e skedarit Hosts, heqja e të gjitha linjave kuptimplote prej tij dhe shtimi i linjës standarde "127.0.0.1 localhost".
  Indikacionet për përdorim: Dyshimet se skedari Hosts është modifikuar nga një program keqdashës. Simptomat tipike janë bllokimi i përditësimeve të softuerit antivirus. Mund të kontrolloni përmbajtjen e skedarit Hosts duke përdorur menaxherin e skedarëve Hosts të integruar në AVZ.
• 14. Korrigjimi automatik i cilësimeve SPl/LSP
  Ai analizon cilësimet e SPI dhe, nëse zbulohet ndonjë gabim, korrigjon automatikisht gabimet e gjetura. Ky firmware mund të rikthehet një numër të pakufizuar herë. Pas ekzekutimit të këtij firmware, rekomandohet që të rinisni kompjuterin tuaj. Shënim! Ky firmware nuk mund të niset nga një sesion terminal
  Indikacionet për përdorim: Qasja në internet u humb pasi u hoq malware.
• 15. Rivendos cilësimet SPI / LSP dhe TCP / IP (XP +)
  Ky firmware funksionon vetëm në XP, Windows 2003 dhe Vista. Parimi i tij i funksionimit bazohet në rivendosjen dhe rikrijimin e cilësimeve SPI / LSP dhe TCP / IP duke përdorur programin standard netsh të përfshirë me Windows. Mund të lexoni më shumë rreth rivendosjes së fabrikës në bazën e njohurive të Microsoft - Shënim! Ju duhet të aplikoni një rivendosje fabrike vetëm nëse është e nevojshme nëse ka probleme të pariparueshme me aksesin në internet pas heqjes së malware!
  Indikacionet për përdorim: Pas fshirjes së malware, aksesi në internet dhe ekzekutimi i firmuerit humbën 14. Korrigjimi automatik i cilësimeve SPl/LSP është "i paefektshëm".
• 16. Rikuperimi i çelësit të nisjes së Explorer
  Rivendos çelësat e regjistrit të sistemit përgjegjës për fillimin e Explorer.
  Indikacionet për përdorim: Explorer nuk fillon gjatë nisjes së sistemit, por është e mundur të nisni manualisht explorer.exe.
• 17. Zhbllokoni Redaktorin e Regjistrit
  Zhbllokon redaktorin e regjistrit duke hequr politikën që e pengon fillimin e tij.
  Indikacionet për përdorim: Është e pamundur të nisësh redaktorin e regjistrit, kur provon, shfaqet një mesazh që thotë se nisja e tij është bllokuar nga administratori.
• 18. Rikrijimi i plotë i cilësimeve të SPI
  Ai bën kopje rezervë të cilësimeve SPI / LSP, më pas i shkatërron dhe i krijon ato sipas referencës së ruajtur në bazën e të dhënave.
  Indikacionet për përdorim: Dëmtime të rënda të cilësimeve të SPI, të parikuperueshme nga skriptet 14 dhe 15. Përdoreni vetëm nëse është e nevojshme!
• 19. Pastro pikat e montimit të bazës
  Pastron bazën e të dhënave MountPoints dhe MountPoints2 në regjistër.
  Indikacionet për përdorim: Ky operacion shpesh ndihmon në rastin kur disqet nuk hapen në eksplorues pasi janë infektuar me virusin Flash.
• Në një shënim:
  Rimëkëmbja është e padobishme nëse sistemi drejton një kalë trojan që kryen rikonfigurime të tilla - së pari duhet të hiqni malware dhe më pas të rivendosni cilësimet e sistemit
  Në një shënim:
  Për të eliminuar gjurmët e shumicës së rrëmbyesve, duhet të ekzekutoni tre firmware - "Rivendosni cilësimet e kërkimit të Internet Explorer në standard", "Rivendosni faqen e fillimit të Internet Explorer", "Rivendosni cilësimet e prefiksit të protokollit të Internet Explorer në standard"
  Në një shënim:
  Çdo firmware mund të ekzekutohet disa herë radhazi pa ndikuar në sistemin. Përjashtim bëjnë "5. Rivendosja e cilësimeve të desktopit" (funksionimi i këtij firmueri do të rivendosë të gjitha cilësimet e desktopit dhe do t'ju duhet të rizgjidhni ngjyrosjen dhe sfondin e desktopit) dhe "10. Rivendosja e cilësimeve të nisjes në SafeMode" (ky firmware rikrijon regjistrin çelësat përgjegjës për ngarkimin në modalitetin e sigurt).

E dobishme, apo jo?
Tani si ta përdorni.

Fillimi i ngarkimit, përdorimi

Në fakt, gjithçka është e thjeshtë.

1. Po shkarkohet nga këtu(ose kudo tjetër) mjet antivirus AVZ.
2. Ne e shpaketojmë arkivin me të diku ku është e përshtatshme për ju
3. Shkojmë te dosja ku shpaketuam programin dhe ekzekutojmë atje avz.exe.
4. Në dritaren e programit, zgjidhni "Dosje" - "Rivendosja e sistemit".
5. Ne shënojmë artikujt e nevojshëm dhe shtypim butonin " Kryen operacione të shënuara".
6. Ne presim dhe shijojmë rezultatin.

Këtu janë gjërat.

Pasthënie

Duhet të them që funksionon me zhurmë dhe eliminon një sërë lëvizjesh të panevojshme të trupit. Pra, të themi, gjithçka është afër, shpejt, thjesht dhe me efikasitet.

Faleminderit për vëmendjen;)

Faleminderit për ndihmën tuaj në përgatitjen e materialit nga zotërit e qendrës së shërbimit kompjuterik Launch.RF. Ju mund të porosisni riparime laptop dhe netbook nga këta djem në Moskë.

Programet me qëllim të keq futen në sistemin operativ të një kompjuteri personal, duke shkaktuar dëm të konsiderueshëm në të gjithë sasinë e të dhënave. Në këtë moment në kohë, programet me qëllim të keq krijohen për qëllime të ndryshme, kështu që veprimet e tyre kanë për qëllim korrigjimin e strukturave të ndryshme të sistemit operativ të një kompjuteri personal.

Pasojat e zakonshme dhe të dukshme për përdoruesin janë problemet me punën me internetin, ndërprerjet në funksionimin e pajisjeve të lidhura me një PC.

Edhe nëse dëmtuesi është zbuluar dhe shkatërruar, kjo nuk përjashton humbjen e informacionit dhe problemet e tjera që lindin në punën e mëvonshme. Mund t'i numëroni opsionet pafund, më shpesh përdoruesi zbulon një bllokim të plotë ose të pjesshëm të aksesit në World Wide Web, një refuzim në funksionimin e pajisjeve të jashtme (miu, kartë flash), një desktop bosh, etj.

Pasojat e listuara vërehen për shkak të ndryshimeve që programi i dëmtuesve bëri në skedarët e sistemit të kompjuterit personal. Ndryshime të tilla nuk eliminohen me eliminimin e virusit, ato duhet të korrigjohen në mënyrë të pavarur ose të drejtohen në ndihmën e specialistëve. Në fakt, kjo lloj pune nuk kërkon trajnim të veçantë dhe çdo përdorues i avancuar mund ta kryejë atë pasi të ketë studiuar udhëzimet e duhura.

Në praktikën e organizimit të rikuperimit të sistemit operativ, dallohen disa qasje, në varësi të arsyeve që çuan në dështim. Le të shqyrtojmë secilën prej opsioneve në detaje. Një metodë e thjeshtë e disponueshme për çdo përdorues është kthimi i OS në një pikë restaurimi kur puna e kompjuterit personal plotëson kërkesat e përdoruesit. Por shumë shpesh ky vendim është i pakënaqshëm, ose është i pamundur të zbatohet për arsye objektive.

Si të rivendosni sistemin operativ nëse kompjuteri nuk mund të regjistrohet?

Rivendosja e sistemit fillon si më poshtë. Menyja Start \ Paneli i Kontrollit \ Rivendosja e Sistemit. Në këtë adresë, ne zgjedhim pikën e rikuperimit që na nevojitet dhe fillojmë procesin. Pas një kohe, puna do të përfundojë dhe kompjuteri është gati për funksionimin normal. Teknika është mjaft e zbatueshme për të eliminuar disa lloje virusesh, pasi ndryshimet ndodhin në nivelin e regjistrit. Ky opsion për rivendosjen e sistemit operativ konsiderohet më i thjeshtë dhe përfshihet në grupin e mjeteve standarde të Windows. Udhëzimet hap pas hapi dhe ndihma me komente të hollësishme mbi procesin do t'ju ndihmojnë të zotëroni teknikën e rivendosjes së shëndetit dhe kompjuterit, edhe nëse përdoruesi nuk ndihet plotësisht i sigurt si administrator i kompjuterit.

Një tjetër opsion i zakonshëm i rikuperimit të OS është fillimi i procedurës nga media e jashtme. Ky opsion është i ndërlikuar nga disa pika, për shembull, është e nevojshme të keni një imazh të sistemit në një kartë flash ose disk dhe të kujdeseni që paraprakisht të keni një kopje të tillë. Përveç kësaj, shpesh është e nevojshme të keni aftësi të caktuara në punën me BIOS. Një imazh i sistemit operativ në media të jashtme është alternativa më e mirë nëse rikuperimi është i pamundur, pasi virusi ka bllokuar hyrjen e kompjuterit në sistem. Ka opsione të tjera.

Është e pamundur të përdoren mjete standarde të Windows për të rivendosur sistemin operativ nëse, për shembull, nuk mund të identifikoheni, ose ka arsye të tjera që pengojnë kryerjen e operacionit në modalitetin standard. Situata mund të zgjidhet duke përdorur mjetin ERD Commander (ERDC).

Si funksionon programi, le të analizojmë situatën në mënyrë sekuenciale. Hapi i parë është shkarkimi i programit. Hapi i dytë është nisja e magjistarit të rikuperimit të Syst em, me ndihmën e tij OS kthehet në pozicionin e specifikuar të rimëkëmbjes.

Si rregull, çdo mjet ka disa pika kontrolli në magazinë, dhe në tetëdhjetë për qind të rasteve, performanca e një kompjuteri personal do të ringjallet plotësisht.

Përdorimi i mjeteve të ndihmës AVZ

Mjeti i konsideruar më poshtë nuk kërkon ndonjë aftësi dhe aftësi të veçanta të përdoruesit në funksionim. Produkti i softuerit u zhvillua nga Oleg Zaitsev dhe është krijuar për të kërkuar dhe shkatërruar të gjitha llojet e viruseve dhe malware. Por përveç funksionit kryesor, programi rikthen shumicën e cilësimeve të sistemit që janë sulmuar ose modifikuar nga viruset me qëllim të keq.

Çfarë problemesh mund të zgjidhë programi i paraqitur? Gjëja kryesore është të rivendosni skedarët e sistemit dhe cilësimet që janë sulmuar nga viruset. Shërbimi përballet me drejtuesit e programit të dëmtuar që refuzojnë të fillojnë pas rikuperimit. Kur lindin probleme në shfletues ose në rastin e bllokimit të aksesit në internet dhe shumë probleme të tjera.

Aktivizojmë operacionin e rivendosjes në File \ System Restore dhe zgjedhim operacionin që nevojitet. Figura tregon ndërfaqen e firmuerit të përdorur nga shërbimi, ne do të japim një përshkrim të secilit prej tyre.

Siç mund ta shihni, grupi i operacioneve përfaqësohet nga 21 artikuj, dhe emri i secilit prej tyre shpjegon qëllimin e tij. Vini re se aftësitë e programit janë mjaft të ndryshme dhe mund të konsiderohet një mjet universal në ringjalljen jo vetëm të vetë sistemit, por edhe në eliminimin e pasojave të viruseve me të dhënat e sistemit.

Parametri i parë përdoret nëse, si rezultat i një sulmi virusi dhe procedurave të rikuperimit të OS, programet e kërkuara nga përdoruesi refuzojnë të funksionojnë. Si rregull, kjo ndodh nëse dëmtuesi ka depërtuar në skedarët dhe drejtuesit e programit dhe ka bërë ndonjë ndryshim në informacionin e regjistruar atje.

Parametri i dytë kërkohet kur viruset kanë zëvendësuar domenet kur ato futen në një motor kërkimi të shfletuesit. Një zëvendësim i tillë është niveli i parë i korrigjimit të ndërveprimit të skedarëve të sistemit të sistemit operativ dhe internetit. Një funksion i tillë i programit, si rregull, eliminon ndryshimet e bëra pa gjurmë, pa u përpjekur t'i zbulojë ato, por thjesht duke i nënshtruar të gjithë vëllimin e të dhënave të prefiksit dhe protokollit në formatimin e plotë, duke i zëvendësuar ato me cilësime standarde.

Parametri i tretë rifillon konfigurimin e faqes fillestare të shfletuesit të Internetit. Ashtu si në rastin e mëparshëm, si parazgjedhje programi korrigjon problemet në shfletuesin Internet Explorer.

Parametri i katërt rregullon punën e motorit të kërkimit dhe vendos mënyrën standarde të funksionimit. Përsëri, procedura ka të bëjë me shfletuesin e paracaktuar të instaluar nga Windows.

Në rast të një problemi që lidhet me funksionimin e desktopit (shfaqja e banderolave, fotove, hyrjeve të jashtme në të), aktivizohet pika e pestë e programit. Pasojat e tilla të veprimit të programeve me qëllim të keq ishin shumë të njohura disa vjet më parë dhe shkaktuan shumë probleme për përdoruesit, por edhe tani është e mundur që truket e tilla të pista të depërtojnë në sistemin operativ të PC.

Pika e gjashtë është e nevojshme nëse programi i dëmtimit të bredhit kufizoi veprimet e përdoruesit gjatë ekzekutimit të një numri komandash. Këto kufizime mund të jenë të natyrave të ndryshme dhe meqenëse cilësimet e aksesit ruhen në regjistër, programet me qëllim të keq më shpesh përdorin këtë informacion për të rregulluar punën e përdoruesit me kompjuterin e tyre.

Nëse shfaqet një mesazh i palës së tretë gjatë ngarkimit të sistemit operativ, kjo do të thotë se programi me qëllim të keq ishte në gjendje të depërtonte në parametrat e nisjes së Windows NT. Rimëkëmbja e OS që shkatërroi virusin nuk e pastron këtë mesazh. Për ta hequr atë, duhet të aktivizoni parametrin e shtatë të menusë së shërbimeve AVZ.

Opsioni i tetë i menysë, siç sugjeron emri, rikthen cilësimet e Explorer.

Ndonjëherë problemi manifestohet në formën e ndërprerjeve në funksionimin e komponentëve të sistemit, për shembull, gjatë fillimit të sistemit operativ të një kompjuteri personal, desktopi zhduket. Shërbimi AVZ diagnostikon këto struktura dhe bën rregullimet e nevojshme duke përdorur artikullin nëntë të menysë së veglave.

Problemet me ngarkimin e OS në modalitetin e sigurt eliminohen me pikën dhjetë. Është e lehtë të zbulohet nevoja për të aktivizuar këtë artikull të multiprogramit të programit të konsideruar këtu. Ata shfaqen në çdo përpjekje për të kryer punë në modalitetin e sigurisë.

Nëse menaxheri i detyrave është i bllokuar, atëherë duhet të aktivizoni artikullin e njëmbëdhjetë të menusë. Viruset në emër të administratorit bëjnë ndryshime në aktivizimin e këtij seksioni të sistemit operativ dhe në vend të dritares së punës, shfaqet një mesazh që thotë se puna me menaxherin e detyrave është e bllokuar.

Utility HijackThis përdor ruajtjen e listës së përjashtimeve në regjistër si një nga funksionet e tij kryesore. Për një virus, mjafton të depërtoni në bazën e të dhënave të shërbimeve dhe të regjistroni skedarët në listën e regjistrit. Pas kësaj, ai mund të riparohet vetë një numër të pakufizuar herë. Regjistri i shërbimeve pastrohet duke aktivizuar artikullin e dymbëdhjetë të menysë së cilësimeve AVZ.

Pika tjetër, e trembëdhjetë, ju lejon të pastroni skedarin Hosts, ky skedar i modifikuar nga një virus mund të shkaktojë vështirësi gjatë punës me rrjetin, të bllokojë disa burime, të ndërhyjë në përditësimin e bazave të të dhënave të programeve antivirus. Puna me këtë skedar do të diskutohet më në detaje më poshtë. Fatkeqësisht, pothuajse të gjitha programet e viruseve përpiqen të modifikojnë këtë skedar, gjë që së pari është për shkak të thjeshtësisë së kryerjes së ndryshimeve të tilla, dhe pasojat mund të jenë më se të rëndësishme dhe pasi të hiqen viruset, informacioni i futur në skedar mund të jetë i drejtpërdrejtë. portë për të depërtuar dëmtuesit dhe spiunët e rinj të OS.

Nëse qasja në internet është e bllokuar, kjo zakonisht do të thotë se ka gabime në cilësimet e SPI. Korrigjimi i tyre do të ndodhë nëse aktivizoni artikullin e katërmbëdhjetë të menusë. Është e rëndësishme që ky artikull i cilësimit të mos përdoret nga një sesion terminal.

Funksione të ngjashme përfshihen në artikullin e pesëmbëdhjetë të menusë, por aktivizimi i tij është i mundur vetëm me punën në OS si XP, Windows 2003, Vista. Ju mund ta përdorni këtë multiprogram nëse përpjekjet për të korrigjuar situatën me hyrjen në rrjet duke përdorur cilësimet e mëparshme nuk sollën rezultatin e dëshiruar.

Aftësitë e artikullit të gjashtëmbëdhjetë të menusë kanë për qëllim rivendosjen e çelësave të regjistrit të sistemit që janë përgjegjës për fillimin e shfletuesit të Internetit.

Hapi tjetër në rivendosjen e cilësimeve të OS pas një sulmi virusi është zhbllokimi i Redaktorit të Regjistrit. Si rregull, manifestim i jashtëm - është e pamundur të shkarkoni programin për të punuar me Rrjetin.

Katër pikat e mëposhtme rekomandohen të zbatohen vetëm nëse dëmtimi i sistemit operativ është aq katastrofik sa, në përgjithësi, nuk ka asnjë ndryshim nëse ato do të eliminohen duke përdorur metoda të tilla, ose, si rezultat, do të jetë e nevojshme të riinstaloni të gjithë sistemin.

Pra, pika e tetëmbëdhjetë rikrijon cilësimet origjinale të SPI. Klauzola e nëntëmbëdhjetë pastron regjistrin Mount Points / 2.

Hapi i njëzetë heq të gjitha rrugët statike. Më në fund, pika e fundit, njëzet e një fshin të gjitha lidhjet DNS.

Siç mund ta shihni, aftësitë e programit mbulojnë pothuajse të gjitha fushat në të cilat një program dëmtues i bredhit mund të depërtojë dhe të lërë gjurmën e tij aktive, gjë që nuk është aq e lehtë për t'u zbuluar.

Meqenëse aplikacionet antivirus nuk garantojnë mbrojtje qind për qind të sistemit operativ të kompjuterit tuaj, ju rekomandojmë që të keni një program të tillë në arsenalin e mjeteve për të luftuar viruset kompjuterike të të gjitha llojeve dhe formave.

Si rezultat i dezinfektimit të sistemit operativ të një kompjuteri personal, pajisjet e lidhura me të nuk funksionojnë.

Një nga mënyrat e njohura për të maskuar spyware është instalimi i drejtuesit të virusit tuaj përveç softuerit aktual. Në këtë situatë, drejtuesi i vërtetë është më shpesh skedari i miut ose tastierës. Prandaj, pasi virusi shkatërrohet, gjurmët e tij mbeten në regjistër, për këtë arsye pajisja me të cilën mundi të bashkohej dëmtuesi pushon së funksionuari.

Një situatë e ngjashme mund të vërehet nëse procesi i çinstalimit të Kaspersky Anti-Virus nuk funksionon siç duhet. Kjo lidhet edhe me specifikat e instalimit të programit, kur instalimi i tij në një PC përdor drejtuesin ndihmës klmouflt. Në një situatë me Kaspersky, ky drejtues duhet të gjendet dhe të hiqet plotësisht nga sistemi i kompjuterit personal në përputhje me të gjitha rregullat.

Nëse tastiera dhe miu refuzojnë të funksionojnë në modalitetin e dëshiruar, hapi i parë është të rivendosni çelësat e regjistrit.

Tastierë :
HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ Cont rol \ Class \ (4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters = klasë kbd

Miu :
HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ Cont rol \ Class \ (4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters = klasë mou

Problemi i vendeve të paarritshme

Pasojat e një sulmi malware mund të jenë paarritshmëria e disa burimeve në internet. Dhe këto pasoja janë rezultat i ndryshimeve që viruset kanë arritur të bëjnë në sistem. Problemi zbulohet menjëherë ose pas një kohe, megjithatë, nëse, si rezultat i veprimeve të programeve të dëmtuesve, shfaqet pas njëfarë kohe, nuk do të jetë e vështirë ta eliminoni atë.

Ekzistojnë dy opsione bllokimi, dhe më e zakonshme është korrigjimi i skedarit të hosteve. Opsioni i dytë është krijimi i rrugëve statike false. Edhe nëse virusi shkatërrohet, ndryshimet që ai bën në këto mjete nuk do të hiqen.

Dokumenti në fjalë ndodhet në dosjen e sistemit në diskun C. Adresa dhe vendndodhja e tij mund të gjenden këtu: C: \ Windows \ System 32 \ drivers \ etc \ hosts. Për një kërkim të shpejtë, si rregull, përdorni vijën e komandës nga menyja Start.

Nëse skedari nuk mund të gjendet duke përdorur rendin e specifikuar të veprimeve, kjo mund të nënkuptojë se:

- një program virusi ndryshoi vendndodhjen e tij në regjistër;

- dokumenti i skedarit ka një parametër "të fshehur".

Në rastin e fundit, ne ndryshojmë karakteristikat e kërkimit. Në adresën: Folder Options / View, gjejmë rreshtin "Trego skedarët e fshehur" dhe vendosim etiketën përballë, duke zgjeruar gamën e kërkimit.

Skedari host përmban informacione për konvertimin e emrit alfabetik të domenit të faqes në adresën e tij IP, kështu që programet që dëmtojnë bredhin përshkruajnë rregullime në të që mund ta ridrejtojnë përdoruesin në burime të tjera. Nëse kjo ka ndodhur, atëherë kur futni adresën e faqes së dëshiruar, hapet një krejtësisht tjetër. Për t'i kthyer këto ndryshime në gjendjen e tyre origjinale dhe për ta rregulluar atë, duhet të gjeni këtë skedar dhe të analizoni përmbajtjen e tij. Edhe një përdorues i papërvojë do të shohë se çfarë saktësisht ka korrigjuar virusi, por nëse kjo shkakton vështirësi të caktuara, mund të rivendosni cilësimet e paracaktuara, duke eliminuar kështu të gjitha ndryshimet e bëra në skedar.

Sa i përket rregullimeve të rrugës, parimi është i njëjtë këtu. Sidoqoftë, në procesin e ndërveprimit midis sistemit operativ të PC-së dhe internetit, përparësia mbetet gjithmonë te skedari i hosteve, kështu që restaurimi i tij është i mjaftueshëm që puna të kryhet në modalitetin standard.

Vështirësia lind nëse skedari i kërkuar nuk mund të gjendet, pasi virusi ndryshon vendndodhjen e tij në dosjet e sistemit. Pastaj ju duhet të rregulloni çelësin e regjistrit.

HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ shërbime \ Tcpip \ Parametrat \ DataBasePa th

Viruset që i përkasin grupit Win32 / Vundo janë superiorë ndaj shumicës së homologëve të tyre me qëllim të keq në zgjuarsinë e konvertimit të skedarëve të hosteve. Ata ndryshojnë emrin e vetë skedarit, duke fshirë shkronjën latine o dhe duke zëvendësuar shenjën me shkronjën cirilike. Një skedar i tillë nuk është më i përfshirë në konvertimin e emrave të domeneve të faqeve në adresa IP, dhe edhe nëse përdoruesi e rikthen këtë skedar, rezultati i punës do të mbetet i njëjtë. Si mund ta gjej skedarin origjinal? Nëse ka dyshime se objekti që na nevojitet është real, kryejmë procedurën e mëposhtme. Hapi i parë është aktivizimi i modalitetit të shfaqjes së skedarëve të fshehur. Le të shqyrtojmë drejtorinë, duket sikur tregohet në figurë.

Këtu janë dy skedarë identikë, por duke qenë se OS nuk lejon përdorimin e emrave identikë, është e qartë se kemi të bëjmë me një dokument të rremë. Përcaktimi se cila është e saktë dhe cila jo është e thjeshtë. Virusi krijon një skedar të madh dhe rregullime të shumta, kështu që rezultati i sabotimit të tij është paraqitur në figurë si një skedar i fshehur 173 KB.

Nëse hapni një skedar dokumenti, informacioni në të do të përmbajë rreshtat e mëposhtëm:

31.214.145.172 vk.com - një varg që mund të zëvendësojë adresën IP të faqes

127.0.0.1 avast.com - një linjë skedari e shkruar nga një virus për të ndaluar hyrjen në faqen e programit antivirus

Ne kemi vërejtur tashmë më lart se është e mundur të bllokohen burimet individuale duke krijuar rrugë të pasakta në tabelën e kursit. Si mund të zgjidhet situata, merrni parasysh sekuencën e veprimeve.

Nëse skedari i hosteve nuk ka rregullime me qëllim të keq dhe puna me burimin është e pamundur, problemi qëndron në tabelën e rrugës. Disa fjalë për thelbin e ndërveprimit të këtyre mjeteve. Nëse adresa e saktë adaptive e domenit është e regjistruar në skedarin host, atëherë në këtë adresë ndodh një ridrejtim në një burim ekzistues. Si rregull, adresa IP nuk i përket gamës së adresave të nënrrjetit lokal, prandaj përcjellja ndodh përmes portës së routerit, e cila përcaktohet nga cilësimet e lidhjes në internet.

Nëse korrigjoni të dhënat e rrugës për një adresë IP specifike, atëherë lidhja automatike do të ndodhë bazuar në këtë regjistrim. Me kusht që të mos ketë një rrugë të tillë, ose porta nuk funksionon, lidhja nuk do të ndodhë dhe burimi do të mbetet i padisponueshëm. Kështu, një virus mund të fshijë një hyrje në tabelën e rrugës dhe të bllokojë absolutisht çdo faqe.

Rrugët e krijuara për sajte specifike mbeten në bazën e të dhënave të regjistrit HKLM. Itinerari përditësohet kur aktivizohet komanda e programit të shtimit të rrugës ose kur të dhënat korrigjohen manualisht. Kur nuk ka rrugë statike, atëherë seksioni i tabelës është bosh. Ju mund të shikoni një listë të informacionit të rrugëzimit duke përdorur komandën e printimit të rrugës. Do ta zbusë atë si kjo:

Rrugët aktive:

Tabela e mësipërme është standarde për një PC me një kartë rrjeti të vetme dhe cilësimet e lidhjes së rrjetit:

Adresa IP 192.168.0.0

maskë 255.255.255.0

porta e paracaktuar 192.168.0.1

Hyrja e mësipërme përfshin adresën IP të rrjetit të koduar si 192.168.0.0 dhe maskën e nënrrjetit të koduar si 255.255.255.0. Nëse i deshifroni këto të dhëna, atëherë informacioni është si më poshtë. Maska përfshin të gjithë vëllimin e nyjeve me një pjesë të sipërme ekuivalente të adresës. Sipas sistemit metrik, tre bajtët e parë të maskës së nënrrjetit janë të barabartë me 1 në të gjitha sistemet operative të kompjuterit (përveç dhjetorit, ku vlera është 255 dhe heksadecimal, ku vlera është 0 * FF). Pjesa më pak e rëndësishme e adresës së marrë të hostit është një vlerë në intervalin 1-254.

Sipas informacionit të paraqitur më lart, adresa më e ulët është e koduar - 192.168.0.0, ky kod është adresa e rrjetit. Adresa e rendit të lartë, e koduar 192.168.0.255, karakterizohet si adresë transmetimi. Dhe nëse kodi i parë përjashton përdorimin e tij për shkëmbimin e të dhënave, atëherë kodi i dytë ka për qëllim vetëm të kryejë këto funksione. Nyjet e tyre shkëmbejnë pako të dhënash duke përdorur rrugë.

Le të imagjinojmë konfigurimin e mëposhtëm:

Adresa IP - 192.168.0.0

Maska neto - 255.255.255.0

Porta - 192.168.0.3

Ndërfaqja - 192.168.0.3

Metrikë - 1

Informacioni deshifrohet logjikisht si më poshtë: në rangun e adresave nga 192.168.0.0 - 192.168.0.255 për të shkëmbyer informacion si një portë dhe ndërfaqe, ne përdorim kodin e kartës së rrjetit (192.168.0.3). E gjithë kjo do të thotë që informacioni shkon drejtpërdrejt te vetë adresuesi.

Kur kushti i adresës së fundit nuk përputhet me diapazonin e specifikuar 192.168.0.0-192. 168.0.255, nuk do të mund të transferoni informacionin drejtpërdrejt. Protokolli i serverit dërgon të dhëna në ruter, i cili i përcjell ato në një rrjet tjetër. Nëse nuk specifikohen rrugë statike, adresa e parazgjedhur e ruterit mbetet e njëjtë me adresën e portës. Informacioni dërgohet në këtë adresë, pastaj në rrjet dhe përgjatë rrugëve të specifikuara në tabelë derisa adresuesi të marrë paketën. Në terma të përgjithshëm, procesi i transferimit të të dhënave duket kështu. Këtu është një ilustrim i hyrjeve në një tabelë standarde të ruterit. Në shembull, ka vetëm disa regjistrime, por numri i tyre mund të arrijë dhjetëra dhe qindra rreshta.

Bazuar në të dhënat në shembull, ne do të përshkruajmë procesin e përcjelljes në adresat e burimit të Internetit në. Kur kontaktoni adresat e burimeve të Internetit në intervalin e specifikuar nga 74.55.40.0 në 74.55.40.255, kodi i ruterit është i barabartë me numrin e rrjetit 192.168.0.0, dhe për këtë arsye nuk mund të përdoret në procesin e shkëmbimit të të dhënave të informacionit. Protokolli IP diagnostikon adresën (74.55.40.226), e cila nuk përfshihet në paketën e adresave të rrjetit lokal individual dhe i referohet rrugëve të përcaktuara statike.

Situata kur kjo rrugë nuk është e regjistruar, paketa e informacionit dërgohet në adresën e identifikimit të portës, e vendosur në shembull si parazgjedhje.

Meqenëse rruga e paraqitur në shembull karakterizohet nga prioritet i lartë, prandaj, ajo ka nevojë për një portë specifike dhe jo një standard që është i përshtatshëm për të gjithë. Meqenëse nuk ka asnjë portë që plotëson kërkesën në tabelë, serveri me adresën e rrjetit 74.55.40.226 do të mbetet jashtë zonës së aksesit. Dhe sipas kushteve të përshkruara në shembullin me kodin e maskës së nënrrjetit, të gjitha adresat në rangun 74.55.40.0 - 74.55.40.255 do të bllokohen. Kjo gamë përfshin shtegun e rrjetit për në faqen e softuerit antivirus të instaluar në një kompjuter personal, i cili nuk do të marrë përditësimet e nevojshme të bazës së të dhënave të viruseve dhe nuk do të funksionojë siç duhet.

Sa më shumë të dhëna të tilla në tabelën e rrugës, aq më shumë burime bllokohen. Në praktikën e specialistëve, programet e viruseve krijuan deri në katërqind linja të këtij lloji, duke bllokuar kështu punën e rreth një mijë burimeve të rrjetit. Për më tepër, pronarët e viruseve nuk janë veçanërisht të interesuar për faktin se duke u përpjekur të ndalojnë një burim të caktuar, ata përjashtojnë dhjetëra faqe të tjera nga aksesi i mundshëm. Ky është gabimi kryesor i programuesve të paskrupull, pasi sasia e burimeve të padisponueshme zbulon vetë probabilitetin e bllokimit të transmetimit të të dhënave. Kështu, për shembull, nëse rrjetet sociale më të njohura përfshihen në rrethin e përjashtimit, dhe përdoruesi nuk mund të hyjë në faqen e internetit VKontakte ose Odnoklassniki, atëherë lind një dyshim në lidhje me funksionimin e saktë të PC me rrjetin.

Nuk është e vështirë për të rregulluar situatën, për këtë qëllim përdoret komanda e rrugës dhe çelësi i fshirjes. Gjeni shënime të rreme në tabelë dhe çinstaloni. Një shënim i vogël, të gjitha operacionet janë të realizueshme vetëm nëse përdoruesi ka të drejta administratori, por virusi mund të bëjë ndryshime në rrugë vetëm nëse ka hyrë në rrjet përmes llogarisë së administratorit të kompjuterit personal. Këtu janë disa shembuj të detyrave të tilla.

route delete 74.55.40.0 - një hyrje që fshin variantin e parë të linjës së itinerarit;

route delete 74.55.74.0 - një hyrje që fshin variantin e dytë të vargut të rrugës.

Numri i linjave të tilla duhet të jetë i barabartë me numrin total të rrugëve false.

Nëse është më e lehtë për t'iu qasur procedurës, atëherë është e nevojshme të zbatohet operacioni i ridrejtimit të prodhimit. Kjo bëhet duke futur detyrën print> C: \ routes.txt. Aktivizimi i komandës krijon një situatë kur një dokument skedar me emrin routes.txt krijohet në diskun e sistemit, ai përmban një tabelë me të dhënat e rrugës.

Lista e tabelës përmban karaktere DOS. Këto simbole janë të palexueshme dhe janë të parëndësishme për kryerjen e punës. Duke shtuar një detyrë të fshirjes së rrugës në fillim të çdo rruge, ne heqim çdo hyrje të rreme. Këto duken diçka si kjo:

fshirja e rrugës 84.50.0.0

fshirja e rrugës 84.52.233.0

fshirja e rrugës 84.53.70.0

fshirja e rrugës 84.53.201.0

fshirja e rrugës 84.54.46.0

Tjetra, duhet të ndryshoni shtrirjen e skedarit, opsionet për të zëvendësuar një shtesë të tillë janë cmd ose bat. Skedari i ri hapet duke klikuar dy herë butonin e djathtë të miut. Për të thjeshtuar detyrën, mund të përdorni menaxherin popullor të skedarëve FAR, i cili funksionon si më poshtë. Redaktori, i thirrur nga tasti i funksionit F 4, thekson anën e djathtë të regjistrimit të rrugës me një shenjë të veçantë. Duke përdorur kombinimin e tasteve CTRL + F 7, të gjitha hapësirat shndërrohen automatikisht në një karakter me një vlerë boshe, dhe hapësira, nga ana tjetër, vendoset në pozicionin fillestar të rreshtit. Kombinimi i ri i çelësave të specifikuar vendos detyrën e fshirjes së rrugës në vendin që na nevojitet.

Kur ka shumë rrugë false në tabelën e të dhënave dhe korrigjimi i tyre me dorë duket të jetë një proces i gjatë dhe i lodhshëm, rekomandohet të përdorni detyrën e rrugës së bashku me tastin F.

Ky çelës heq të gjitha rrugët jo-nyjore, si dhe çinstalon plotësisht rrugët me një pikë fundore dhe adresë transmetimi. I pari dhe i fundit kanë një kod dixhital 255.255.255.255; e dyta është 127.0.0.0. Me fjalë të tjera, të gjitha informacionet e rreme të shkruara në tabelë nga virusi do të çinstalohen. Por në të njëjtën kohë, të dhënat e rrugëve statike të shkruara nga përdoruesi vetë dhe të dhënat e portës së paracaktuar do të shkatërrohen, kështu që ato do të duhet të restaurohen, pasi rrjeti do të mbetet i paarritshëm. Ose gjurmoni procesin e pastrimit të tabelës së të dhënave dhe ndaloni nëse keni ndërmend të fshini regjistrimin që na nevojitet.

Programi antivirus AVZ mund të përdoret gjithashtu për të rregulluar cilësimet e ruterit. Multiprogrami specifik që merret me këtë proces është artikulli i njëzetë i konfigurimit të TCP.

Opsioni i fundit për të bllokuar aksesin e përdoruesve në adresat IP të faqeve që përdoren nga programet e viruseve është përdorimi i mashtrimit të adresës së serverit DNS. Në këtë rast, lidhja me rrjetin ndodh përmes një serveri me qëllim të keq. Por situata të tilla janë mjaft të rralla.

Pas sjelljes së të gjitha punëve, është e nevojshme të rindizni kompjuterin personal.

Faleminderit përsëri për ndihmën në përgatitjen e materialit të zotërinjve të qendrës së shërbimit kompjuterik Launch.RF - http: //zapuskay.rf/information/territory/kolomenskaya/, nga të cilët mund të porosisni riparime laptop dhe netbook në Moskë.