Henkilökohtaisen tietokonejärjestelmän palautusprosessi virushyökkäyksen jälkeen. Salattujen tiedostojen palauttaminen (ohjeet)

Kuten

On ohjelmia, jotka ovat yhtä yleismaailmallisia kuin Sveitsin armeijan veitsi. Artikkelini sankari on juuri sellainen "farmari". Hänen nimensä on AVZ(Zaitsev Antivirus). Tämän avulla vapaa Virukset ja virukset voidaan saada kiinni, järjestelmä voidaan optimoida ja ongelmat voidaan korjata.

AVZ-ominaisuudet

Olen jo puhunut siitä, että tämä on virustentorjuntaohjelma. AVZ:n työ kertaluonteisena virustorjuntana (tarkemmin sanottuna anti-rootkit) on kuvattu hyvin sen ohjeessa, mutta näytän sinulle ohjelman toisen puolen: asetusten tarkistamisen ja palauttamisen.

Mitä voidaan "korjata" AVZ:lla:

Palauta ohjelmien käynnistys (.exe-, .com-, .pif-tiedostot)
Palauta Internet Explorerin oletusasetukset
Palauta työpöydän asetukset
Poista käyttöoikeusrajoitukset (esimerkiksi jos virus on estänyt ohjelmien käynnistymisen)
Poista banneri tai ikkuna, joka tulee näkyviin ennen kirjautumista
Poista virukset, jotka voivat toimia minkä tahansa ohjelman kanssa
Poista tehtävähallinnan ja rekisterieditorin esto (jos virus on estänyt niitä toimimasta)
Tyhjennä tiedosto
Estä ohjelmien automaattinen käynnistys flash-asemilta ja levykkeiltä
Poista tarpeettomat tiedostot kiintolevyltä
Korjaa työpöytäongelmat
Ja paljon enemmän

Voit käyttää sitä myös Windowsin asetusten turvallisuuden tarkistamiseen (suojataksesi paremmin viruksilta) sekä optimoidaksesi järjestelmän puhdistamalla käynnistyksen.

AVZ-lataussivu sijaitsee.

Ohjelma on ilmainen.

Suojataan ensin Windows huolimattomilta toimenpiteiltä.

AVZ-ohjelmassa on Erittäin monia Windowsin toimintaan vaikuttavia toimintoja. Tämä vaarallinen, koska jos tapahtuu virhe, voi tapahtua katastrofi. Lue teksti ja auta huolellisesti ennen kuin teet mitään. Artikkelin kirjoittaja ei ole vastuussa teoistasi.

Kirjoitin tämän luvun voidakseni "palauttaa kaiken sellaisena kuin se oli" huolimattoman työn jälkeen AVZ:n kanssa.

Tämä on pakollinen vaihe, joka luo olennaisesti "pakoreitin" huolimattomien toimien yhteydessä - palautuspisteen ansiosta on mahdollista palauttaa asetukset ja Windows-rekisteri aikaisempaan tilaan.

Windowsin palautusjärjestelmä on pakollinen osa kaikissa Windows-versioissa Windows ME:stä alkaen. Harmi, että he eivät yleensä muista sitä ja tuhlaa aikaa Windowsin ja ohjelmien uudelleenasentamiseen, vaikka voisit vain napsauttaa muutaman kerran ja välttää kaikki ongelmat.

Jos vahinko on vakava (esimerkiksi jotkin järjestelmätiedostot on poistettu), järjestelmän palauttaminen ei auta. Muissa tapauksissa - jos määritit Windowsin väärin, sekaisit rekisterin kanssa, asensit ohjelman, joka estää Windowsia käynnistymästä tai käytit AVZ-ohjelmaa väärin - Järjestelmän palauttamisen pitäisi auttaa.

Työn jälkeen AVZ luo kansioonsa alikansioita, joissa on varmuuskopiot:

/Varmuuskopioida- Rekisterin varmuuskopiot tallennetaan sinne.

/Tartunnan saanut- kopiot poistetuista viruksista.

/Karanteeni- kopiot epäilyttävistä tiedostoista.

Jos ongelmat alkoivat AVZ:n suorittamisen jälkeen (esimerkiksi käytit ajattelemattomasti AVZ System Restore -työkalua ja Internet lakkasi toimimasta) eikä Windowsin järjestelmän palauttaminen peruuttanut tehtyjä muutoksia, voit avata rekisterin varmuuskopiot kansiosta Varmuuskopioida.

Kuinka luoda palautuspiste

Mennään Käynnistä - Ohjauspaneeli - Järjestelmä - Järjestelmän suojaus:

Napsauta "Järjestelmäsuojaus" "Järjestelmä" -ikkunassa.

Napsauta "Luo" -painiketta.

Palautuspisteen luominen voi kestää kymmenen minuuttia. Sitten tulee ikkuna:

Palautuspiste luodaan. Muuten, ne luodaan automaattisesti ohjelmia ja ohjaimia asennettaessa, mutta eivät aina. Siksi ennen vaarallisia toimia (järjestelmän asentaminen, puhdistaminen) on parempi luoda jälleen palautuspiste, jotta voit vaikeuksien sattuessa kehua itseäsi kaukonäköisyydestäsi.

Kuinka palauttaa tietokoneesi palautuspisteen avulla

Järjestelmän palauttamisen käynnistämiseen on kaksi vaihtoehtoa - Windowsin alta ja asennuslevyn avulla.

Vaihtoehto 1 - jos Windows käynnistyy

Mennään Käynnistä - Kaikki ohjelmat - Apuohjelmat - Järjestelmätyökalut - Järjestelmän palautus:

Alkaa Valitse toinen palautuspiste ja paina Edelleen. Palautuspisteiden luettelo avautuu. Valitse tarvitsemasi:

Tietokone käynnistyy automaattisesti uudelleen. Latauksen jälkeen kaikki asetukset, sen rekisteri ja jotkut tärkeät tiedostot palautetaan.

Vaihtoehto 2 - jos Windows ei käynnisty

Tarvitset "asennuslevyn", jossa on Windows 7 tai Windows 8. Kirjoitin, mistä sen saa (tai lataa).

Käynnistä levyltä (kirjoitetaan kuinka käynnistää käynnistyslevyiltä) ja valitse:

Valitse "Järjestelmän palauttaminen" Windowsin asentamisen sijaan

Järjestelmän korjaaminen virusten tai virheellisten toimenpiteiden jälkeen tietokoneen kanssa

Ennen kaikkia toimia, eroon viruksista, esimerkiksi käyttämällä. Muuten ei ole mitään järkeä - käynnissä oleva virus "rikkoo" korjatut asetukset uudelleen.

Palautetaan ohjelma käynnistyy

Jos virus on estänyt ohjelmien käynnistämisen, AVZ auttaa sinua. Tietenkin sinun on silti käynnistettävä itse AVZ, mutta se on melko helppoa:

Ensin mennään Ohjauspaneeli- määritä mikä tahansa katselutapa paitsi luokka - Kansioiden asetukset - Näytä- poista valinta Piilota rekisteröityjen tiedostotyyppien laajennukset - OK. Nyt näet jokaisen tiedoston laajennus- useita merkkejä nimen viimeisen pisteen jälkeen. Näin on yleensä ohjelmien kohdalla. .exe Ja .com. Jos haluat suorittaa AVZ-virustorjuntaohjelman tietokoneessa, jossa ohjelmien suorittaminen on kiellettyä, nimeä laajennus uudelleen muotoon cmd tai pif:

Sitten AVZ käynnistyy. Napsauta sitten itse ohjelmaikkunassa Tiedosto - :

Huomioitavaa:

1. .exe-, .com- ja .pif-tiedostojen käynnistysparametrien palauttaminen(itse asiassa se ratkaisee ohjelmien käynnistämisen ongelman)

6. Poistaa kaikki nykyisen käyttäjän käytännöt (rajoitukset).(joissakin harvinaisissa tapauksissa tämä kohde auttaa myös ratkaisemaan ohjelmien käynnistysongelman, jos virus on erittäin haitallinen)

9. Järjestelmän prosessien virheenkorjainten poistaminen(tämä on erittäin suositeltavaa huomioida, koska vaikka tarkistaisit järjestelmän viruksentorjuntaohjelmalla, viruksesta voi jäädä jotain. Auttaa myös, jos Työpöytä ei tule näkyviin järjestelmän käynnistyessä)

, vahvista toiminto, näkyviin tulee ikkuna, jossa on teksti "Järjestelmän palautus valmis". Sitten jää vain käynnistää tietokone uudelleen - ohjelmien käynnistämisongelma ratkaistaan!

Työpöydän käynnistyksen palauttaminen

Melko yleinen ongelma on, että työpöytä ei tule näkyviin järjestelmän käynnistyessä.

Tuoda markkinoille Työpöytä voit tehdä tämän: paina Ctrl+Alt+Del, käynnistä Tehtävienhallinta, paina siellä Tiedosto - Uusi tehtävä (Suorita...) - tulla sisään explorer.exe:

OK- Työpöytä käynnistyy. Mutta tämä on vain väliaikainen ratkaisu ongelmaan - kun seuraavan kerran käynnistät tietokoneen, sinun on toistettava kaikki uudelleen.

Jotta et tee tätä joka kerta, sinun on palautettava ohjelman käynnistysavain tutkimusmatkailija("Explorer", joka vastaa kansioiden sisällön normaalista katselusta ja työpöydän toiminnasta). Napsauta AVZ:ssä Tiedosto- ja merkitse kohde

Suorita merkityt toiminnot, vahvista toiminto, paina OK. Nyt kun käynnistät tietokoneen, työpöytä käynnistyy normaalisti.

Tehtävienhallinnan ja rekisterieditorin lukituksen avaaminen

Jos virus on estänyt kahden edellä mainitun ohjelman käynnistämisen, voit poistaa kiellon AVZ-ohjelmaikkunan kautta. Tarkista vain kaksi kohtaa:

11. Avaa tehtävähallinnan lukitus

17. Rekisterieditorin lukituksen avaaminen

Ja paina Suorita merkityt toiminnot.

Ongelmia Internetissä (VKontakte, Odnoklassniki ja virustorjuntasivustot eivät avaudu)

Järjestelmän puhdistaminen tarpeettomista tiedostoista

Ohjelmat AVZ osaa puhdistaa tietokoneesi tarpeettomista tiedostoista. Jos tietokoneellesi ei ole asennettu kiintolevyn puhdistusohjelmaa, AVZ tekee sen, koska mahdollisuuksia on monia:

Tarkemmat tiedot pisteistä:

Tyhjennä järjestelmän välimuisti Esihaku- kansion puhdistaminen tiedoilla ladattavista tiedostoista etukäteen ohjelmien nopeaa käynnistämistä varten. Vaihtoehto on hyödytön, koska Windows itse tarkkailee melko menestyksekkäästi Prefetch-kansiota ja puhdistaa sen tarvittaessa.
Poista Windowsin lokitiedostot- Voit tyhjentää erilaisia tietokantoja ja tiedostoja, jotka tallentavat erilaisia tietueita käyttöjärjestelmässä tapahtuvista tapahtumista. Vaihtoehto on hyödyllinen, jos haluat vapauttaa tusina tai kaksi megatavua tilaa kiintolevyltä. Eli sen käytöstä saatava hyöty on mitätön, vaihtoehto on hyödytön.
Poista muistivedostiedostot- kriittisten virheiden ilmetessä Windows keskeyttää toimintansa ja näyttää BSOD:n (blue screen of death), samalla tallentaa tiedot käynnissä olevista ohjelmista ja ohjaimista tiedostoon myöhempää analysointia varten erikoisohjelmilla vian syyllisen tunnistamiseksi. Vaihtoehto on melkein hyödytön, koska sen avulla voit voittaa vain kymmenen megatavua vapaata tilaa. Muistin vedostiedostojen tyhjentäminen ei vahingoita järjestelmää.
Tyhjennä viimeisimpien asiakirjojen luettelo- Kummallista kyllä, vaihtoehto tyhjentää Viimeaikaiset asiakirjat -luettelon. Tämä luettelo sijaitsee Käynnistä-valikossa. Voit myös tyhjentää luettelon manuaalisesti napsauttamalla hiiren kakkospainikkeella tätä kohtaa Käynnistä-valikosta ja valitsemalla "Tyhjennä viimeisimpien kohteiden luettelo". Vaihtoehto on hyödyllinen: Huomasin, että viimeaikaisten asiakirjojen luettelon tyhjentäminen mahdollistaa Käynnistä-valikon näyttämisen valikot hieman nopeammin. Se ei vahingoita järjestelmää.
TEMP-kansion tyhjentäminen- Pyhä Graal niille, jotka etsivät syytä C:-aseman vapaan tilan katoamiseen. Tosiasia on, että monet ohjelmat tallentavat tiedostoja TEMP-kansioon väliaikaista käyttöä varten, unohtaen "siivota itsensä" myöhemmin. Tyypillinen esimerkki on arkistointi. He purkavat tiedostot siellä ja unohtavat poistaa ne. TEMP-kansion tyhjentäminen ei vahingoita järjestelmää; se voi vapauttaa paljon tilaa (erityisesti edistyneissä tapauksissa vapaan tilan lisäys on viisikymmentä gigatavua!).
Adobe Flash Player - tyhjentää väliaikaiset tiedostot- "Flash Player" voi tallentaa tiedostoja väliaikaista käyttöä varten. Ne voidaan poistaa. Joskus (harvoin) tämä vaihtoehto auttaa käsittelemään Flash Playerin vikoja. Esimerkiksi videon ja äänen toistamisessa VKontakte-verkkosivustolla on ongelmia. Käytöstä ei ole haittaa.
Tyhjennä pääteasiakkaan välimuisti- Sikäli kuin tiedän, tämä vaihtoehto poistaa väliaikaiset tiedostot Windows-komponentista nimeltä "Etätyöpöytäyhteys" (tietokoneiden etäkäyttö RDP:n kautta). Vaihtoehto näyttää ei haittaa, vapauttaa parhaimmillaan tusina megatavua tilaa. Ei ole järkeä käyttää sitä.
IIS - HTTP-virhelokin poistaminen- kestää kauan selittää, mikä se on. Haluan vain sanoa, että on parempi olla ottamatta käyttöön IIS-lokin tyhjennysvaihtoehtoa. Joka tapauksessa siitä ei ole haittaa eikä hyötyäkään.
Macromedia Flash Player- kaksoiskappaleet "Adobe Flash Player - väliaikaisten tiedostojen tyhjentäminen", mutta vaikuttaa melko vanhoihin Flash Playerin versioihin.
Java - välimuistin tyhjennys- antaa sinulle muutaman megatavun lisäyksen kiintolevyllesi. En käytä Java-ohjelmia, joten en ole tarkistanut vaihtoehdon käyttöönoton seurauksia. En suosittele kytkemään sitä päälle.
Roskakorin tyhjennys- Tämän esineen tarkoitus on täysin selvä sen nimestä.
Poista järjestelmäpäivityksen asennuslokit- Windows pitää lokia asennetuista päivityksistä. Tämän vaihtoehdon käyttöönotto tyhjentää lokin. Vaihtoehto on hyödytön, koska vapaassa tilassa ei ole voittoa.
Poista Windows Update Protocol- samanlainen kuin edellinen kohta, mutta muut tiedostot poistetaan. Myös turha vaihtoehto.
Tyhjennä MountPoints-tietokanta- Jos liität flash-aseman tai kiintolevyn, niillä varustettuja kuvakkeita ei luoda Tietokone-ikkunassa, tämä vaihtoehto voi auttaa. Suosittelen, että otat sen käyttöön vain, jos sinulla on ongelmia flash-asemien ja levyjen yhdistämisessä.
Internet Explorer - välimuistin tyhjennys- puhdistaa Internet Explorerin väliaikaiset tiedostot. Vaihtoehto on turvallinen ja hyödyllinen.
Microsoft Office - välimuistin tyhjennys- puhdistaa väliaikaiset tiedostot Microsoft Office -ohjelmista - Word, Excel, PowerPoint ja muut. En voi tarkistaa suojausasetuksia, koska minulla ei ole Microsoft Officea.
CD-polttojärjestelmän välimuistin tyhjentäminen- hyödyllinen vaihtoehto, jonka avulla voit poistaa tiedostoja, jotka olet valmis polttamaan levyille.
Järjestelmän TEMP-kansion puhdistaminen- toisin kuin käyttäjän TEMP-kansiossa (katso kohta 5), tämän kansion puhdistaminen ei ole aina turvallista ja vapauttaa yleensä vähän tilaa. En suosittele kytkemään sitä päälle.
MSI - Config.Msi-kansion puhdistaminen- Tämä kansio tallentaa erilaisia ohjelmien asentajien luomia tiedostoja. Kansio on suuri, jos asennusohjelmat eivät suorittaneet työtään oikein, joten Config.Msi-kansion puhdistaminen on perusteltua. Varoitan kuitenkin - .msi-asennusohjelmia (esimerkiksi Microsoft Office) käyttävien ohjelmien asennuksen poistamisessa voi olla ongelmia.
Tyhjennä tehtävien ajoituslokit- Windows Task Scheduler pitää lokia, johon se tallentaa tiedot suoritetuista tehtävistä. En suosittele tämän kohteen ottamista käyttöön, koska siitä ei ole hyötyä, mutta se lisää ongelmia - Windows Task Scheduler on melko buginen komponentti.
Poista Windowsin asennuslokit- paikan voittaminen on merkityksetöntä, poistamisessa on turhaa.
Windows - kuvakkeen välimuistin tyhjentäminen- hyödyllinen, jos sinulla on ongelmia pikavalintojen kanssa. Esimerkiksi kun työpöytä tulee näkyviin, kuvakkeet eivät tule heti näkyviin. Tämän vaihtoehdon käyttöönotto ei vaikuta järjestelmän vakauteen.
Google Chrome - välimuistin tyhjennys- erittäin hyödyllinen vaihtoehto. Google Chrome tallentaa sivujen kopiot määritettyyn kansioon nopeuttaakseen sivustojen avaamista (sivut ladataan kiintolevyltäsi Internetin kautta lataamisen sijaan). Joskus tämän kansion koko on puoli gigatavua. Puhdistus on hyödyllistä, koska se vapauttaa tilaa kiintolevyltäsi, se ei vaikuta Windowsin tai Google Chromen vakauteen.
Mozilla Firefox - CrashReports-kansion puhdistaminen- aina, kun Firefox-selaimessa ilmenee ongelma ja se kaatuu, luodaan raporttitiedostoja. Tämä vaihtoehto poistaa raporttitiedostot. Vapaan tilan voitto saavuttaa parikymmentä megatavua, eli vaihtoehdosta on vähän hyötyä, mutta se on olemassa. Ei vaikuta Windowsin ja Mozilla Firefoxin vakauteen.

Kohteiden määrä vaihtelee asennetuista ohjelmista riippuen. Jos esimerkiksi Opera-selain on asennettu, voit tyhjentää myös sen välimuistin.

Käynnistysohjelmien luettelon puhdistaminen

Varma tapa nopeuttaa tietokoneen käynnistymistä ja nopeutta on puhdistaa käynnistysluettelo. Jos tarpeettomat ohjelmat eivät käynnisty, tietokone ei vain käynnisty nopeammin, vaan myös toimii nopeammin - vapautuneiden resurssien vuoksi, joita taustalla toimivat ohjelmat eivät käytä.

AVZ voi tarkastella lähes kaikkia Windowsin porsaanreikiä, joiden kautta ohjelmia käynnistetään. Voit tarkastella automaattisen käynnistyksen luetteloa Työkalut - Automaattisen käynnistyksen hallinta -valikosta:

Keskivertokäyttäjä ei todellakaan tarvitse niin tehokkaita toimintoja, joten kehotan älä sammuta kaikkea. Riittää, kun tarkastellaan vain kahta kohtaa - Autorun kansiot Ja Juosta*.

AVZ näyttää automaattisen käynnistyksen paitsi käyttäjällesi, myös kaikille muille profiileille:

Luvussa Juosta* On parempi olla poistamatta käytöstä osiossa olevia ohjelmia HKEY_USERS- tämä voi häiritä muiden käyttäjäprofiilien ja itse käyttöjärjestelmän toimintaa. Luvussa Autorun kansiot voit sammuttaa kaiken mitä et tarvitse.

Viivat, jotka virustorjunta tunnistaa tunnetuiksi, on merkitty vihreällä. Tämä sisältää sekä Windows-järjestelmäohjelmat että kolmannen osapuolen ohjelmat, joilla on digitaalinen allekirjoitus.

Kaikki muut ohjelmat on merkitty mustalla. Tämä ei tarkoita, että tällaiset ohjelmat olisivat viruksia tai mitään vastaavaa, vaan että kaikki ohjelmat eivät ole digitaalisesti allekirjoitettuja.

Älä unohda leventää ensimmäistä saraketta, jotta ohjelman nimi näkyy. Yksinkertaisesti valintaruudun poistaminen poistaa ohjelman automaattisen käynnistyksen väliaikaisesti käytöstä (voit sitten valita ruudun uudelleen), kohteen korostaminen ja mustalla ristillä merkityn painikkeen painaminen poistaa merkinnän pysyvästi (tai kunnes ohjelma rekisteröi itsensä uudelleen automaattiseen käynnistykseen).

Herää kysymys: kuinka määrittää, mitä voidaan sammuttaa ja mitä ei? Ratkaisuja on kaksi:

Ensinnäkin on tervettä järkeä: voit tehdä päätöksen ohjelman .exe-tiedoston nimen perusteella. Esimerkiksi Skype, kun se on asennettu, luo merkinnän, joka käynnistyy automaattisesti, kun käynnistät tietokoneen. Jos et tarvitse tätä, poista valinta skype.exe-päätteestä. Muuten, monet ohjelmat (mukaan lukien Skype) voivat poistaa itsensä käynnistyksestä vain poistamalla valinnan itse ohjelman asetuksista.

Toiseksi voit etsiä Internetistä tietoa ohjelmasta. Saatujen tietojen perusteella on vielä tehtävä päätös: poistetaanko se automaattisesta käynnistyksestä vai ei. AVZ tekee kohteiden tietojen löytämisestä helppoa: napsauta kohdetta hiiren kakkospainikkeella ja valitse suosikkihakukoneesi:

Poistamalla tarpeettomat ohjelmat käytöstä nopeuttaa huomattavasti tietokoneesi käynnistystä. Kaikkea ei kuitenkaan ole suositeltavaa poistaa käytöstä - tämä saattaa menettää asetteluilmaisimen, poistaa virustorjunnan jne.

Poista käytöstä vain ne ohjelmat, jotka tiedät varmasti - et tarvitse niitä käynnistyksen yhteydessä.

Bottom line

Periaatteessa se, mistä kirjoitin artikkelissa, muistuttaa naulojen vasarointia mikroskoopilla - AVZ-ohjelma sopii Windowsin optimointiin, mutta yleensä se on monimutkainen ja tehokas työkalu, joka soveltuu monenlaisten tehtävien suorittamiseen. Kuitenkin, jotta voit käyttää AVZ:a täysillä, sinun on tunnettava Windows perusteellisesti, jotta voit aloittaa pienestä - nimittäin siitä, mitä kuvasin edellä.

Jos sinulla on kysyttävää tai kommentteja, artikkeleiden alla on kommenttiosio, johon voit kirjoittaa minulle. Seuraan kommentteja ja yritän vastata sinulle mahdollisimman nopeasti.

Aiheeseen liittyvät julkaisut:

Kuten

Virus on eräänlainen haittaohjelma, joka tunkeutuu järjestelmän muistialueille, muiden ohjelmien koodiin ja käynnistyssektoreihin. Se pystyy poistamaan tärkeitä tietoja kiintolevyltä, USB-asemalta tai muistikortilta.

Useimmat käyttäjät eivät tiedä kuinka palauttaa tiedostoja virushyökkäyksen jälkeen. Tässä artikkelissa haluamme kertoa sinulle, kuinka se tehdään nopeasti ja helposti. Toivomme, että näistä tiedoista on sinulle hyötyä. Voit poistaa viruksen helposti ja palauttaa poistetut tiedot virushyökkäyksen jälkeen kahdella päämenetelmällä.

Poista virus komentokehotteen avulla

1) Napsauta "Aloita"-painiketta. Kirjoita hakupalkkiin CMD. Näet "Komentokehote" ponnahdusikkunan yläosassa. Paina Enter.

2) Suorita komentokehote ja kirjoita: “attrib –h –r –s /s /d driver_name\*.*”

Tämän vaiheen jälkeen Windows aloittaa viruksen saastuttaman kiintolevyn, muistikortin tai USB:n palauttamisen. Prosessin valmistuminen kestää jonkin aikaa.

Käynnistä Windowsin palautus napsauttamalla "Käynnistä" -painiketta. Kirjoita hakupalkkiin Palauta. Napsauta seuraavassa ikkunassa "Aloita järjestelmän palautus" → "Seuraava" ja valitse haluamasi palautuspiste.

Toinen polun muunnelma on "Ohjauspaneeli" → "Järjestelmä" → "Järjestelmän suojaus". Palautusvalmisteluikkuna tulee näkyviin. Sitten tietokone käynnistyy uudelleen ja näkyviin tulee viesti "Järjestelmän palautus suoritettu onnistuneesti". Jos se ei ratkaissut ongelmaasi, yritä palata toiseen palautuspisteeseen. Se on kaikki sanottava toisesta menetelmästä.

Magic Partition Recovery: Puuttuvien tiedostojen ja kansioiden palauttaminen virushyökkäyksen jälkeen

Käytä Magic Partition Recovery -sovellusta virusten poistamien tiedostojen luotettavaan palauttamiseen. Ohjelma perustuu suoraan matalan tason pääsyyn levylle. Siksi se ohittaa viruseston ja lukee kaikki tiedostosi.

Lataa ja asenna ohjelma ja analysoi sitten levy, flash-asema tai muistikortti. Analyysin jälkeen ohjelma näyttää luettelon valitun levyn kansioista. Kun olet valinnut tarvittavan kansion vasemmalta, voit tarkastella sitä oikeassa osiossa.

Siten ohjelma tarjoaa mahdollisuuden tarkastella levyn sisältöä samalla tavalla kuin tavallisessa Windowsin Resurssienhallinnassa. Olemassa olevien tiedostojen lisäksi näytetään poistetut tiedostot ja kansiot. Ne on merkitty erityisellä punaisella ristillä, mikä tekee poistettujen tiedostojen palauttamisesta paljon helpompaa.

Jos olet kadottanut tiedostosi virushyökkäyksen jälkeen, Magic Partition Recovery auttaa sinua palauttamaan kaiken ilman paljon vaivaa.

Puhumme yksinkertaisimmista tavoista neutraloida viruksia, erityisesti niistä, jotka estävät Windows 7 -käyttäjän työpöydän (Trojan.Winlock-virusperhe). Tällaisille viruksille on tunnusomaista se, että ne eivät piilota läsnäoloaan järjestelmässä, vaan päinvastoin osoittavat sen, mikä tekee muiden toimien suorittamisesta äärimmäisen vaikeaa kuin syöttää erityisen "lukituksen avauskoodin", jonka saamiseksi väitetysti , sinun on siirrettävä tietty summa hyökkääjille lähettämällä tekstiviesti tai täydentämällä matkapuhelintiliä maksupäätteen kautta. Tavoite tässä on yksi - pakottaa käyttäjä maksamaan ja joskus melko kunnollista rahaa. Näytölle ilmestyy ikkuna, jossa on uhkaava varoitus tietokoneen estämisestä lisensoimattomien ohjelmistojen käytöstä tai ei-toivotuilla sivustoilla vierailemisesta tai muusta vastaavasta, yleensä käyttäjän pelottelemiseksi. Lisäksi virus ei salli sinun suorittaa mitään toimintoja Windows-työympäristössä - se estää erityisten näppäinyhdistelmien painamisen käynnistääksesi Käynnistä-painikkeen valikon, Suorita-komennon, tehtävähallinnan jne. Hiiren osoitinta ei voi siirtää virusikkunan ulkopuolelle. Yleensä sama kuva havaitaan, kun Windows ladataan vikasietotilassa. Tilanne näyttää toivottomalta, varsinkin jos ei ole toista tietokonetta, mahdollisuutta käynnistää toiseen käyttöjärjestelmään tai siirrettävältä tietovälineeltä (LIVE CD, ERD Commander, virustorjunta). Mutta kuitenkin, suurimmassa osassa tapauksista on ulospääsy.

Windows Vistassa / Windows 7:ssä käyttöönotetut uudet tekniikat ovat tehneet haittaohjelmien tunkeutumisen ja järjestelmän täyden hallinnan omaksumisen huomattavasti vaikeammaksi, ja ne ovat myös antaneet käyttäjille lisämahdollisuuksia päästä eroon niistä suhteellisen helposti jopa ilman virustorjuntaohjelmistoa (ohjelmistoa). ). Puhumme kyvystä käynnistää järjestelmä vikasietotilassa komentorivin tuella ja käynnistää valvonta- ja palautusohjelmisto siitä. Ilmeisesti tottumuksesta, johtuen tämän tilan melko huonosta toteutuksesta Windows-perheen käyttöjärjestelmien aikaisemmissa versioissa, monet käyttäjät eivät yksinkertaisesti käytä sitä. Mutta turhaan. Windows 7:n komentorivillä ei ole tavallista työpöytää (jonka virus saattaa estää), mutta useimmat ohjelmat - rekisterieditori, tehtävänhallinta, järjestelmän palautusapuohjelma jne. - on mahdollista käynnistää.

Viruksen poistaminen palauttamalla järjestelmä palautuspisteeseen

Virus on tavallinen ohjelma, ja vaikka se sijaitsee tietokoneen kiintolevyllä, mutta sillä ei ole mahdollisuutta käynnistyä automaattisesti järjestelmän käynnistyessä ja käyttäjän rekisteröityessä, se on yhtä vaaraton kuin esimerkiksi tavallinen tekstitiedosto . Jos ratkaiset haittaohjelman automaattisen käynnistyksen estämisen ongelman, haittaohjelmien poistamista voidaan pitää suoritettuna. Virusten käyttämä pääasiallinen automaattinen käynnistystapa on erityisesti luotujen rekisterimerkintöjen avulla, jotka luodaan, kun ne viedään järjestelmään. Jos poistat nämä merkinnät, virusta voidaan pitää neutraloituna. Helpoin tapa on suorittaa järjestelmän palautus tarkistuspistetietojen avulla. Tarkistuspiste on kopio tärkeistä järjestelmätiedostoista, jotka on tallennettu erityiseen hakemistoon ("System Volume Information") ja sisältää muun muassa kopioita Windowsin järjestelmärekisteritiedostoista. Suorittamalla järjestelmän palautus palautuspisteeseen, jonka luomispäivämäärä edeltää virustartuntaa, mahdollistaa järjestelmän rekisterin tilan selvittämisen ilman tunkeutuvan viruksen tekemiä merkintöjä ja siten sulkea pois sen automaattisen käynnistyksen, ts. päästä eroon tartunnasta jopa ilman virustorjuntaohjelmistoa. Tällä tavalla voit yksinkertaisesti ja nopeasti päästä eroon suurimmasta osasta järjestelmääsi saastuttavia viruksia, mukaan lukien ne, jotka estävät Windowsin työpöydän. Estovirusta, joka käyttää esimerkiksi kiintolevyn käynnistyssektorien muokkausta (MBRLock-virus), ei tietenkään voida poistaa tällä tavalla, koska järjestelmän palauttaminen palautuspisteeseen ei vaikuta levyjen käynnistystietueisiin, ja Windowsia ei voi käynnistää vikasietotilassa komentorivin tuella, koska virus latautuu ennen Windowsin käynnistyslatainta. Päästäksesi eroon tällaisesta infektiosta, sinun on käynnistettävä toiselta tietovälineeltä ja palautettava tartunnan saaneet käynnistystietueet. Mutta tällaisia viruksia on suhteellisen vähän, ja useimmissa tapauksissa voit päästä eroon tartunnasta palauttamalla järjestelmän palautuspisteeseen.

1. Paina F8-painiketta heti lataamisen alussa. Näytölle tulee Windowsin käynnistyslataimen valikko, jossa on mahdollisia järjestelmän käynnistysvaihtoehtoja

2. Valitse Windowsin käynnistysvaihtoehto - "Vikasietotila komentorivin tuella"

Kun lataus on valmis ja käyttäjä rekisteröityy, näkyviin tulee tavallisen Windows-työpöydän sijaan cmd.exe-komentoprosessori-ikkuna

3. Suorita järjestelmän palautustyökalu kirjoittamalla komentoriville rstrui.exe ja painamalla ENTER.

Vaihda tilaksi "Valitse toinen palautuspiste" ja valitse seuraavassa ikkunassa "Näytä muut palautuspisteet" -ruutu.

Kun olet valinnut Windowsin palautuspisteen, voit tarkastella luetteloa ohjelmista, joita tämä koskee, järjestelmän palautuksen aikana:

Ohjelmistoluettelo on luettelo ohjelmista, jotka asennettiin järjestelmän palautuspisteen luomisen jälkeen ja jotka saattavat vaatia uudelleenasennuksen, koska niihin liittyvät rekisterimerkinnät puuttuvat.

Kun olet napsauttanut "Valmis"-painiketta, järjestelmän palautusprosessi alkaa. Kun se on valmis, Windows käynnistyy uudelleen.

Uudelleenkäynnistyksen jälkeen näyttöön tulee viesti, joka ilmoittaa palautuksen onnistumisesta tai epäonnistumisesta, ja jos onnistuu, Windows palaa tilaan, joka vastasi palautuspisteen luomispäivää. Jos työpöydän lukitus ei pysähdy, voit käyttää alla esitettyä edistyneempää menetelmää.

Viruksen poistaminen ilman järjestelmän palauttamista palautuspisteeseen

On mahdollista, että järjestelmässä ei ole palautuspistetietoja useista syistä, palautusprosessi päättyi virheeseen tai palautus ei tuottanut positiivista tulosta. Tässä tapauksessa voit käyttää System Configuration -diagnostiikkaapuohjelmaa MSCONFIG.EXE. Kuten edellisessä tapauksessa, sinun on käynnistettävä Windows vikasietotilassa komentorivin tuella ja kirjoita cmd.exe-komentorivitulkki-ikkunaan msconfig.exe ja paina ENTER-näppäintä.

Yleiset-välilehdellä voit valita seuraavat Windowsin käynnistystilat:

Kun järjestelmä käynnistyy, vain vähimmäisvaatimukset järjestelmäpalvelut ja käyttäjäohjelmat käynnistetään.
Valikoiva käynnistys- Voit määrittää manuaalisesti luettelon järjestelmäpalveluista ja käyttäjäohjelmista, jotka käynnistetään käynnistyksen aikana.

Viruksen poistamiseksi helpoin tapa on käyttää diagnostiikkakäynnistystä, kun apuohjelma itse määrittää joukon ohjelmia, jotka käynnistyvät automaattisesti. Jos virus lakkaa tässä tilassa estämästä työpöytää, sinun on siirryttävä seuraavaan vaiheeseen - määritettävä, mikä ohjelma on virus. Voit tehdä tämän käyttämällä valikoivaa käynnistystilaa, jonka avulla voit ottaa käyttöön tai poistaa käytöstä yksittäisten ohjelmien käynnistämisen manuaalisesti.

"Palvelut"-välilehdellä voit ottaa käyttöön tai poistaa käytöstä järjestelmäpalvelujen käynnistämisen, joiden käynnistystyypiksi on asetettu "Automaattinen". Valitsematon ruutu palvelun nimen edessä tarkoittaa, että sitä ei käynnistetä järjestelmän käynnistyksen aikana. MSCONFIG-apuohjelmaikkunan alareunassa on kenttä "Älä näytä Microsoft-palveluita" -tilan asettamista varten. Kun se on käytössä, se näyttää vain kolmannen osapuolen palvelut.

Huomaan, että todennäköisyys, että järjestelmä saastua viruksen, joka on asennettu järjestelmäpalveluna Windows Vistan/Windows 7:n vakiosuojausasetuksiin, on erittäin pieni, ja sinun on etsittävä luettelosta viruksen jälkiä. automaattisesti käynnistyneistä käyttäjäohjelmista ("Käynnistys"-välilehti).

Aivan kuten Palvelut-välilehdessä, voit ottaa käyttöön tai poistaa käytöstä minkä tahansa MSCONFIGin näyttämässä luettelossa olevien ohjelmien automaattisen käynnistyksen. Jos virus aktivoituu järjestelmässä automaattisella käynnistyksellä käyttämällä erityisiä rekisteriavaimia tai käynnistyskansion sisältöä, msconfig-ohjelmalla voit paitsi neutraloida sen, myös määrittää tartunnan saaneen tiedoston polun ja nimen.

Msconfig-apuohjelma on yksinkertainen ja kätevä työkalu, jolla määritetään Windows-perheen käyttöjärjestelmien normaalilla tavalla käynnistyvien palveluiden ja sovellusten automaattinen käynnistys. Virusten tekijät käyttävät kuitenkin usein tekniikoita, joiden avulla he voivat käynnistää haittaohjelmia käyttämättä tavallisia automaattisia käynnistyspisteitä. Voit todennäköisesti päästä eroon tällaisesta viruksesta yllä kuvatulla menetelmällä palauttamalla järjestelmän palautuspisteeseen. Jos palautus ei ole mahdollista eikä msconfigin käyttö johtanut positiiviseen tulokseen, voit käyttää rekisterin suoraa muokkaamista.

Taistellakseen virusta vastaan käyttäjän on usein suoritettava kova uudelleenkäynnistys nollaamalla (Reset) tai katkaisemalla virta. Tämä voi johtaa tilanteeseen, jossa järjestelmä käynnistyy normaalisti, mutta ei saavuta käyttäjän rekisteröintiä. Tietokone jumiutuu joidenkin järjestelmätiedostojen loogisen tietorakenteen rikkomisen vuoksi, mikä tapahtuu virheellisen sammutuksen aikana. Voit ratkaista ongelman samalla tavalla kuin aikaisemmissa tapauksissa käynnistämällä vikasietotilaan komentorivin tuella ja suorittamalla check system disk -komennon

chkdsk C: /F - tarkista asema C: ja korjaa havaitut virheet (avain /F)

Koska järjestelmäpalvelut ja sovellukset käyttävät järjestelmälevyä chkdsk:n suorituksen aikana, chkdsk ei voi saada yksinomaista pääsyä siihen testausta varten. Siksi käyttäjälle näytetään varoitusviesti ja häntä pyydetään suorittamaan testi, kun järjestelmä käynnistetään seuraavan kerran. Kun olet vastannut Y, tiedot syötetään rekisteriin sen varmistamiseksi, että levyn tarkistus alkaa, kun Windows käynnistyy uudelleen. Kun tarkistus on suoritettu, nämä tiedot poistetaan ja Windows käynnistyy uudelleen normaalisti ilman käyttäjän toimia.

Poistaa virusten käytön rekisterieditorin avulla.

Rekisterieditorin käynnistämiseksi, kuten edellisessä tapauksessa, sinun on käynnistettävä Windows vikasietotilassa komentorivin tuella, kirjoitettava komentorivin tulkin ikkunaan regedit.exe ja painettava ENTER. Windows 7, jossa on vakiojärjestelmän suojausasetukset, on suojattu monia tapoja käynnistää haittaohjelmia ohjelmia, joita on käytetty aiemmissa Microsoft-käyttöjärjestelmien versioissa. Virukset asentavat omia ohjaimia ja palveluita, määrittävät WINLOGON-palvelun uudelleen yhdistämällä omia suoritettavia moduuleja, korjaavat kaikille käyttäjille tärkeitä rekisteriavaimia jne. - kaikki nämä menetelmät eivät joko toimi Windows 7:ssä tai vaativat niin suuria työvoimakustannuksia, että ne on käytännössä mahdotonta tavata. Yleensä muutokset rekisteriin, jotka mahdollistavat viruksen suorittamisen, tehdään vain nykyisen käyttäjän käyttöoikeuksien puitteissa, eli. HKEY_CURRENT_USER-osiossa

Osoittaaksesi yksinkertaisimman mekanismin työpöydän estämiseksi käyttämällä käyttäjäkuoren (shell) korvaamista ja kyvyttömyyttä käyttää MSCONFIG-apuohjelmaa viruksen havaitsemiseen ja poistamiseen, voit suorittaa seuraavan kokeen - viruksen sijaan sinä itse korjaa rekisteritiedot saadaksesi esimerkiksi komentorivin työpöydän sijaan. Tutun työpöydän luo Windowsin Resurssienhallinta (Explorer.exe-ohjelma), joka käynnistetään käyttäjän komentotulkina. Tämä varmistetaan Shell-parametrin arvoilla rekisteriavaimissa

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- kaikille käyttäjille.
- nykyiselle käyttäjälle.

Shell-parametri on merkkijono, jossa on ohjelman nimi ja jota käytetään komentotulkina, kun käyttäjä kirjautuu sisään. Tyypillisesti nykyisen käyttäjän osiossa (HKEY_CURRENT_USER tai lyhennettynä HKCU) Shell-parametri puuttuu ja käytetään kaikkien käyttäjien rekisteriavaimen arvoa (HKEY_LOCAL_MACHINE\ tai lyhenne HKLM).

Tältä rekisteriavain näyttää HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon tavallisella Windows 7 -asennuksella

Jos lisäät tähän osioon Shell-merkkijonoparametrin, joka saa arvon "cmd.exe", seuraavan kerran, kun nykyinen käyttäjä kirjautuu järjestelmään, tavallisen Explorer-pohjaisen käyttäjäkuoren sijaan käynnistetään cmd.exe-kuori. tavallisen Windows-työpöydän sijaan näytetään komentorivi-ikkuna .

Luonnollisesti mikä tahansa haittaohjelma voidaan käynnistää tällä tavalla ja käyttäjä saa työpöydän sijaan pornobannerin, eston ja muita ikäviä asioita.
Muutosten tekeminen kaikille käyttäjille (HKLM...) edellyttää järjestelmänvalvojan oikeuksia, joten virusohjelmat yleensä muokkaavat nykyisen käyttäjän rekisteriavaimen (HKCU...) asetuksia.

Jos jatkaaksesi kokeilua suoritat msconfig-apuohjelman, voit varmistaa, että cmd.exe ei sisälly käyttäjän komentotulkina automaattisesti käynnistettävien ohjelmien luetteloon. Järjestelmän palautuksen avulla voit tietysti palauttaa rekisterin alkuperäiseen tilaan ja päästä eroon viruksen automaattisesta käynnistymisestä, mutta jos tämä jostain syystä ei ole mahdollista, ainoa vaihtoehto on muokata rekisteriä suoraan. Voit palata normaalille työpöydälle poistamalla Shell-parametrin tai muuttamalla sen arvoksi "cmd.exe" arvoksi "explorer.exe" ja rekisteröimällä käyttäjä uudelleen (kirjaudu ulos ja kirjaudu sisään uudelleen) tai käynnistä uudelleen. Voit muokata rekisteriä suorittamalla rekisterieditorin regedit.exe komentoriviltä tai käyttämällä konsoliapuohjelmaa REG.EXE. Esimerkki komentoriviltä Shell-parametrin poistamiseksi:

REG poista "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Annettu esimerkki käyttäjän kuoren korvaamisesta on nykyään yksi yleisimmistä virusten käyttämistä tekniikoista Windows 7 -käyttöjärjestelmäympäristössä. Melko korkea suojaustaso tavallisissa järjestelmäasetuksissa estää haittaohjelmia pääsemästä rekisteriavaimiin, joita käytettiin Windows XP:n ja aiempien versioiden tartuttamiseen. Vaikka nykyinen käyttäjä olisi Järjestelmänvalvojat-ryhmän jäsen, pääsy useimpiin tartunnan aiheuttamiin rekisteriasetuksiin edellyttää ohjelman suorittamista järjestelmänvalvojana. Tästä syystä haittaohjelmat muokkaavat rekisteriavaimia, joita nykyinen käyttäjä voi käyttää (osio HKCU... Toinen tärkeä tekijä on ohjelmatiedostojen kirjoittamisen vaikeus järjestelmähakemistoihin). Tästä syystä useimmat Windows 7 -ympäristön virukset käynnistävät suoritettavat tiedostot (.exe) nykyisen käyttäjän tilapäistiedostohakemistosta (Temp). Analysoitaessa ohjelmien automaattisia käynnistyspisteitä rekisterissä on ensinnäkin kiinnitettävä huomiota väliaikaisten tiedostojen hakemistossa oleviin ohjelmiin. Yleensä tämä on hakemisto C:\KÄYTTÄJÄT\käyttäjänimi\AppData\Local\Temp. Väliaikaisten tiedostojen hakemiston tarkka polku voidaan tarkastella ohjauspaneelin kautta järjestelmän ominaisuuksista - "Ympäristömuuttujat". Tai komentorivillä:

asettaa lämpötila
tai
kaiku %temp%

Lisäksi voidaan käyttää lisätyökaluna virusten havaitsemiseen hakemalla rekisteristä tilapäisten tiedostojen hakemiston nimeä vastaava merkkijono tai %TEMP%-muuttuja. Lailliset ohjelmat eivät koskaan käynnisty automaattisesti TEMP-hakemistosta.

Saadaksesi täydellisen luettelon mahdollisista automaattisista aloituspisteistä on kätevää käyttää erityistä Autoruns-ohjelmaa SysinternalsSuite-paketista.

Yksinkertaisimmat tavat poistaa MBRLock-perheen estäjät

Haitalliset ohjelmat voivat saada tietokoneen hallintaansa paitsi saastuttamalla käyttöjärjestelmän, myös muokkaamalla käynnistyssektorin tietueita levyltä, jolta käynnistys suoritetaan. Virus korvaa aktiivisen osion käynnistyssektorin tiedot ohjelmakoodillaan siten, että Windowsin sijaan ladataan yksinkertainen ohjelma, joka näyttää ruudulle kiristysohjelmaviestin, joka vaatii rahaa roistoilta. Koska virus saa hallinnan ennen järjestelmän käynnistystä, on vain yksi tapa ohittaa se - käynnistys toiselta tietovälineeltä (CD/DVD, ulkoinen asema jne.) missä tahansa käyttöjärjestelmässä, jossa on mahdollista palauttaa käynnistyssektorien ohjelmakoodit . Helpoin tapa on käyttää Live CD / Live USB:tä, jonka useimmat virustorjuntayritykset tarjoavat käyttäjille yleensä ilmaiseksi (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk jne.) Käynnistyssektorien palauttamisen lisäksi nämä tuotteet voi myös suorittaa ja tarkistaa tiedostojärjestelmän haittaohjelmien varalta sekä poistaa tai desinfioida saastuneita tiedostoja. Jos tätä menetelmää ei voi käyttää, voit hankkia sen yksinkertaisesti lataamalla minkä tahansa Windows PE:n version (asennuslevy, ERD Commander -hätäpalautuslevy), jonka avulla voit palauttaa normaalin järjestelmän käynnistyksen. Yleensä pelkkä komentorivin käyttö ja komennon suorittaminen riittää:

bootsect /nt60 /mbr<буква системного диска:>

bootsect /nt60 /mbr E:> - palauta E-aseman käynnistyssektorit: Tässä tulee käyttää sen aseman kirjainta, jota käytetään viruksen vahingoittaman järjestelmän käynnistyslaitteena.

tai Windows Vistaa edeltävälle Windowsille

bootsect /nt52 /mbr<буква системного диска:>

Bootsect.exe-apuohjelma voi sijaita paitsi järjestelmähakemistoissa, myös millä tahansa siirrettävällä tietovälineellä, se voidaan suorittaa missä tahansa Windows-käyttöjärjestelmässä ja sen avulla voit palauttaa käynnistyssektoreiden ohjelmakoodin vaikuttamatta osiotaulukkoon ja tiedostojärjestelmään. /mbr-avainta ei pääsääntöisesti tarvita, koska se palauttaa MBR-pääkäynnistystietueen ohjelmakoodin, jota virukset eivät muokkaa (ehkä eivät vielä muokkaa).

Omistettu AVZ, Haluan jakaa kanssasi lisää tietoa tämän upean apuohjelman ominaisuuksista.

Tänään puhumme järjestelmän palautustyökaluista, jotka voivat usein pelastaa tietokoneesi hengen virustartunnan ja muiden elämän kauhujen jälkeen, sekä ratkaista useita järjestelmäongelmia, jotka syntyvät tiettyjen virheiden seurauksena.
Siitä on hyötyä kaikille.

Johdatus

Ennen kuin aloitamme, haluan perinteisesti tarjota sinulle kaksi materiaalimuotoa, nimittäin: videomuoto tai teksti. Tässä on video:

No, alla oleva teksti. Katso itse, kumpi vaihtoehto on sinua lähempänä.

Yleiskuvaus ohjelman toimivuudesta

Millaisia palautumiskeinoja nämä ovat? Tämä on joukko laiteohjelmistoja ja komentosarjoja, jotka auttavat palauttamaan tietyt järjestelmän toiminnot toimintakuntoon. Kumpi esimerkiksi? Oletetaanpa, että palauta joko rekisterieditori, tyhjennä hosts-tiedosto tai nollaa IE-asetukset. Yleensä annan sen kokonaisuudessaan ja kuvauksen kanssa (jotta en keksi pyörää uudelleen):

1. .exe-, .com- ja .pif-tiedostojen käynnistysparametrien palauttaminen
Tämä laiteohjelmisto palauttaa järjestelmän vastauksen exe-, com-, pif-, scr-tiedostoihin.
Käyttöaiheet: viruksen poistamisen jälkeen ohjelmat lakkaavat toimimasta.
2. Palauta Internet Explorerin protokollan etuliiteasetukset vakioiksi
Tämä laiteohjelmisto palauttaa Internet Explorerin protokollan etuliiteasetukset
Käyttöaiheet: kun annat osoitteen, kuten www.yandex.ru, se korvataan jollain nimellä www.seque.com/abcd.php?url=www.yandex.ru
3. Internet Explorerin aloitussivun palauttaminen
Tämä laiteohjelmisto palauttaa Internet Explorerin aloitussivun
Käyttöaiheet: aloitussivun vaihto
4. Palauta Internet Explorerin hakuasetukset oletusasetuksiin
Tämä laiteohjelmisto palauttaa hakuasetukset Internet Explorerissa
Käyttöaiheet: Kun napsautat "Hae"-painiketta IE:ssä, pääset jollekin kolmannen osapuolen sivustolle
5. Palauta työpöydän asetukset
Tämä laiteohjelmisto palauttaa työpöydän asetukset. Palautukseen kuuluu kaikkien aktiivisten ActiveDesctop-elementtien, taustakuvan ja työpöydän asetuksista vastaavan valikon poistaminen.
Käyttöaiheet: Työpöydän asetusvälilehdet ovat kadonneet "Näytön ominaisuudet" -ikkunasta, ja työpöydällä näkyy ylimääräisiä merkintöjä tai kuvia
6. Kaikkien käytäntöjen (rajoitusten) poistaminen nykyinen käyttäjä.
Windows tarjoaa mekanismin, jolla voidaan rajoittaa käyttäjän toimintoja, joita kutsutaan käytännöiksi. Monet haittaohjelmat käyttävät tätä tekniikkaa, koska asetukset on tallennettu rekisteriin ja niitä on helppo luoda tai muokata.
Käyttöaiheet: Johdintoiminnot tai muut järjestelmätoiminnot on estetty.
7. WinLogonin aikana näkyvän viestin poistaminen
Windows NT ja myöhemmät järjestelmät NT-rivillä (2000, XP) mahdollistavat käynnistyksen aikana näytettävän viestin asettamisen. Useat haittaohjelmat käyttävät tätä hyväkseen, eikä haittaohjelman tuhoaminen johda tämän viestin tuhoutumiseen.
Käyttöaiheet: Järjestelmän käynnistyksen aikana annetaan ylimääräinen viesti.
8. Palauta File Explorerin asetukset
Tämä laiteohjelmisto palauttaa joukon Explorerin asetuksia vakioasetuksiksi (haittaohjelmien muuttamat asetukset nollataan ensin).
Käyttöaiheet: Muuttuneet johdinasetukset
9. Järjestelmän prosessien virheenkorjainten poistaminen
Rekisteröimällä järjestelmäprosessin debuggerin voit käynnistää piilotetun sovelluksen, jota monet haittaohjelmat käyttävät
Käyttöaiheet: AVZ havaitsee tunnistamattomat järjestelmäprosessin virheenkorjaajat, ongelmia ilmenee järjestelmäkomponenttien käynnistämisessä, erityisesti työpöytä katoaa uudelleenkäynnistyksen jälkeen.
10. Käynnistysasetusten palauttaminen vikasietotilassa
Jotkut haittaohjelmat, erityisesti Bagle-mato, vahingoittavat järjestelmän käynnistysasetuksia suojatussa tilassa. Tämä laiteohjelmisto palauttaa käynnistysasetukset suojatussa tilassa.
Käyttöaiheet: Tietokone ei käynnisty vikasietotilassa. Käytä tätä laiteohjelmistoa vain, jos sinulla on ongelmia suojatussa tilassa käynnistymisessä.
11. Avaa tehtävähallinnan lukitus
Haittaohjelmat käyttävät Tehtävienhallinnan estoa suojellakseen prosesseja havaitsemiselta ja poistamiselta. Vastaavasti tämän mikroohjelman suorittaminen poistaa lukon.
Käyttöaiheet: Tehtävienhallinnan estäminen, kun yrität soittaa tehtävänhallintaan, näyttöön tulee viesti "Järjestelmänvalvoja on estänyt tehtävänhallinnan".
12. Tyhjennä HijackThis-apuohjelman ohituslista
HijackThis-apuohjelma tallentaa joukon asetuksiaan rekisteriin, erityisesti luettelon poikkeuksista. Siksi haittaohjelman tarvitsee vain rekisteröidä suoritettavat tiedostonsa poissulkemisluetteloon naamioidakseen itsensä HijackThis:ltä. Tällä hetkellä tunnetaan useita haittaohjelmia, jotka käyttävät hyväkseen tätä haavoittuvuutta. AVZ-laiteohjelmisto tyhjentää HijackThis-apuohjelman poikkeusluettelon
Käyttöaiheet: Epäilyt, että HijackThis-apuohjelma ei näytä kaikkia tietoja järjestelmästä.
13. Hosts-tiedoston puhdistaminen
Hosts-tiedoston puhdistaminen edellyttää Hosts-tiedoston etsimistä, kaikkien merkittävien rivien poistamista siitä ja standardin "127.0.0.1 localhost" -rivin lisäämisestä.
Käyttöaiheet: Epäily, että haittaohjelma on muokannut Hosts-tiedostoa. Tyypilliset oireet estävät virustorjuntaohjelmien päivityksen. Voit hallita Hosts-tiedoston sisältöä käyttämällä AVZ:n sisäänrakennettua Hosts-tiedostonhallintaa.
14. SPl/LSP-asetusten automaattinen korjaus
Suorittaa SPI-asetusten analyysin ja korjaa havaitut virheet automaattisesti, jos virheitä havaitaan. Tämä laiteohjelmisto voidaan suorittaa uudelleen rajoittamattoman määrän kertoja. Tämän laiteohjelmiston suorittamisen jälkeen on suositeltavaa käynnistää tietokone uudelleen. Huomautus! Tätä laiteohjelmistoa ei voi ajaa pääteistunnosta
Käyttöaiheet: Haittaohjelman poistamisen jälkeen Internet-yhteys katkesi.
15. Palauta SPI/LSP- ja TCP/IP-asetukset (XP+)
Tämä laiteohjelmisto toimii vain XP:ssä, Windows 2003:ssa ja Vistassa. Sen toimintaperiaate perustuu SPI/LSP- ja TCP/IP-asetusten nollaamiseen ja luomiseen uudelleen käyttämällä Windowsin vakiomuotoista netsh-apuohjelmaa. Voit lukea lisää asetusten palauttamisesta Microsoftin tietokannasta - Huomaa! Käytä tehdasasetusten palautusta vain tarvittaessa, jos sinulla on korjaamattomia ongelmia Internet-yhteyden kanssa haittaohjelmien poistamisen jälkeen!
Käyttöaiheet: Haittaohjelman poistamisen jälkeen Internet-yhteys katkesi ja laiteohjelmiston "14. Automaattinen SPl/LSP-asetusten korjaus" suorittaminen ei tuota tuloksia.
16. Explorer-käynnistysavaimen palauttaminen
Palauttaa järjestelmän rekisteriavaimet, jotka vastaavat Explorerin käynnistämisestä.
Käyttöaiheet: Järjestelmän käynnistyksen aikana Explorer ei käynnisty, mutta explorer.exe-tiedoston käynnistäminen manuaalisesti on mahdollista.
17. Rekisterieditorin lukituksen avaaminen
Poistaa rekisterieditorin eston poistamalla käytännön, joka estää sen suorittamisen.
Käyttöaiheet: Rekisterieditoria ei voi käynnistää, kun yrität, näyttöön tulee viesti, joka ilmoittaa, että järjestelmänvalvoja on estänyt sen käynnistämisen.
18. Luo SPI-asetukset uudelleen
Tekee varmuuskopion SPI/LSP-asetuksista, minkä jälkeen se tuhoaa ne ja luo ne standardin mukaisesti, joka tallennetaan tietokantaan.
Käyttöaiheet: SPI-asetusten vakava vaurio, jota ei voida korjata skripteillä 14 ja 15. Käytä vain tarvittaessa!
19. Tyhjennä MountPoints-tietokanta
Puhdistaa MountPoints- ja MountPoints2-tietokannan rekisterissä.
Käyttöaiheet: Tämä toiminto auttaa usein, kun levyt eivät avaudu Flash-virustartunnan jälkeen Explorerissa
muistiinpanolla:
Palauttaminen on hyödytöntä, jos järjestelmässä on käynnissä troijalainen ohjelma, joka suorittaa tällaisia uudelleenmäärityksiä - sinun on ensin poistettava haittaohjelma ja palautettava sitten järjestelmäasetukset
muistiinpanolla:
Useimpien kaappaajien jälkien poistamiseksi sinun on suoritettava kolme laiteohjelmistoa - "Palauta Internet Explorerin hakuasetukset standardeihin", "Palauta Internet Explorerin aloitussivu", "Palauta Internet Explorerin protokollan etuliiteasetukset standardeihin"
muistiinpanolla:
Mikä tahansa laiteohjelmisto voidaan suorittaa useita kertoja peräkkäin vahingoittamatta järjestelmää. Poikkeuksia ovat "5. Työpöydän asetusten palauttaminen" (tämä laiteohjelmisto nollaa kaikki työpöydän asetukset ja sinun on valittava uudelleen työpöydän väritys ja taustakuva) ja "10. Käynnistysasetusten palauttaminen vikasietotilassa" (tämä laiteohjelmisto luo uudelleen vastaavat rekisteriavaimet vikasietotilaan käynnistämistä varten).

Hyödyllistä, eikö?
Nyt siitä kuinka sitä käytetään.

Lataus, käynnistys, käyttö

Itse asiassa kaikki on yksinkertaista.

ladata täältä(tai jostain muualta) virustorjuntaohjelma AVZ.
Pura arkisto sen mukana sinulle sopivaan paikkaan
Mene kansioon, josta purimme ohjelman, ja suorita se siellä avz.exe.
Valitse ohjelmaikkunassa "Tiedosto" - "Järjestelmän palauttaminen".
Valitsemme tarvittavat kohteet ja painamme painiketta " Suorita merkityt toiminnot".
Odotellaan ja nautitaan tuloksesta.

Näin asiat ovat.

Jälkisana

Minun on sanottava, että se toimii kuin hurmaa ja poistaa joukon tarpeettomia liikkeitä. Niin sanotusti kaikki on käsillä, nopeaa, yksinkertaista ja tehokasta.

Kiitos huomiostasi;)