Jak obnovit systém pomocí nástroje avz. AVZ - obnovení nastavení systému a odstranění virů. Kompletní opětovné vytvoření nastavení SPI

Moderní antiviry získaly různé doplňkové funkce natolik, že někteří uživatelé mají při jejich používání otázky. V této lekci vám povíme o všech klíčových funkcích antiviru AVZ.

Podívejme se na praktických příkladech co nejpodrobněji, co je AVZ. Hlavní pozornost běžného uživatele si zaslouží následující funkce.

Kontrola systému na přítomnost virů

Jakýkoli antivirus by měl být schopen detekovat malware ve vašem počítači a vypořádat se s ním (ošetřit nebo odstranit). Tato funkce je přirozeně přítomna i v AVZ. Podívejme se v praxi, jak taková kontrola vypadá.

1. Spustíme AVZ.
2. Na obrazovce se objeví malé okno nástroje. V oblasti označené na snímku obrazovky níže najdete tři záložky. Všechny se týkají procesu vyhledávání zranitelností v počítači a obsahují různé možnosti.



3. Na první záložce "Vyhledávací oblast" musíte zaškrtnout políčka u složek a oddílů pevného disku, které chcete skenovat. O něco níže uvidíte tři řádky, které vám umožní povolit další možnosti. Před všechny pozice dáváme značky. To vám umožní provádět speciální heuristickou analýzu, skenovat další běžící procesy a dokonce identifikovat potenciálně nebezpečný software.



4. Poté přejděte na kartu "Typy souborů". Zde si můžete vybrat, jaká data má nástroj skenovat.
5. Pokud provádíte pravidelnou kontrolu, pak stačí zaškrtnout políčko "Potenciálně nebezpečné soubory". Pokud viry zapustily hluboké kořeny, měli byste si vybrat "Všechny soubory".
6. Kromě běžných dokumentů AVZ snadno skenuje archivy, čímž se mnoho jiných antivirů pochlubit nemůže. Na této kartě můžete povolit nebo zakázat tuto kontrolu. Pokud chcete dosáhnout maximálních výsledků, doporučujeme zrušit zaškrtnutí políčka pro skenování velkých archivů.
7. Celkově by vaše druhá karta měla vypadat takto.



8. Dále přejdeme k poslední sekci "Možnosti hledání".
9. Úplně nahoře uvidíte vertikální posuvník. Posuňte to úplně nahoru. To umožní nástroji reagovat na všechny podezřelé objekty. Kromě toho zahrnujeme kontrolu API a RootKit interceptorů, vyhledávání keyloggerů a kontrolu nastavení SPI/LSP. Celkový vzhled vaší poslední karty by měl vypadat nějak takto.



10. Nyní musíte nakonfigurovat akce, které AVZ provede, když je detekována konkrétní hrozba. Chcete-li to provést, musíte nejprve zaškrtnout políčko vedle řádku "Proveďte ošetření" v pravé části okna.



11. U každého typu hrozby doporučujeme nastavit parametr "Vymazat". Jedinou výjimkou jsou hrozby jako "HackTool". Zde doporučujeme parametr ponechat "Zacházet". Kromě toho zkontrolujte dva řádky pod seznamem hrozeb.



12. Druhý parametr umožní obslužnému programu zkopírovat nebezpečný dokument na speciálně určené místo. Poté můžete zobrazit veškerý obsah a poté jej bezpečně odstranit. Děje se tak proto, abyste ze seznamu infikovaných dat mohli vyloučit ta, která ve skutečnosti infikovaná nejsou (aktivátory, generátory klíčů, generátory hesel atd.).
13. Po nastavení všech nastavení a parametrů vyhledávání můžete zahájit samotné skenování. Chcete-li to provést, klepněte na příslušné tlačítko "Start".



14. Začne proces ověřování. Její pokrok se zobrazí ve speciální oblasti "Protokol".
15. Po určité době, která závisí na množství skenovaných dat, bude skenování dokončeno. V protokolu se objeví zpráva o dokončení operace. Bude také uveden celkový čas strávený analýzou souborů a také statistiky skenování a identifikovaných hrozeb.



16. Kliknutím na tlačítko označené na obrázku níže uvidíte v samostatném okně všechny podezřelé a nebezpečné objekty, které byly AVZ identifikovány během kontroly.



17. Zde bude uvedena cesta k nebezpečnému souboru, jeho popis a typ. Pokud zaškrtnete políčko vedle názvu takového softwaru, můžete jej přesunout do karantény nebo zcela odebrat z počítače. Po dokončení operace stiskněte tlačítko "OK" dole.



18. Po vyčištění počítače můžete zavřít okno programu.

Systémové funkce

Kromě standardního skenování malwaru může AVZ provádět spoustu dalších funkcí. Podívejme se na ty, které se mohou běžnému uživateli hodit. V hlavní nabídce programu úplně nahoře klikněte na řádek "Soubor". V důsledku toho se objeví kontextové menu obsahující všechny dostupné pomocné funkce.

První tři řádky jsou zodpovědné za spuštění, zastavení a pozastavení skenování. Jedná se o analogy odpovídajících tlačítek v hlavní nabídce AVZ.

Systémový výzkum

Tato funkce umožní nástroji shromáždit všechny informace o vašem systému. Nemyslí se tím technická část, ale hardware. Tyto informace zahrnují seznam procesů, různých modulů, systémových souborů a protokolů. Po kliknutí na řádek "Systémový výzkum", objeví se samostatné okno. Zde můžete určit, jaké informace má AVZ shromažďovat. Po zaškrtnutí všech nezbytných políček byste měli kliknout na tlačítko "Start" dole.


Poté se otevře okno pro uložení. V něm můžete vybrat umístění dokumentu s podrobnými informacemi a také uvést název samotného souboru. Upozorňujeme, že všechny informace budou uloženy jako soubor HTML. Otevírá se v libovolném webovém prohlížeči. Po zadání cesty a názvu uloženého souboru musíte kliknout na tlačítko "Uložit".


V důsledku toho se spustí proces skenování systému a shromažďování informací. Na samém konci nástroj zobrazí okno, ve kterém budete vyzváni k okamžitému zobrazení všech shromážděných informací.

Obnovení systému

Pomocí této sady funkcí můžete vrátit prvky operačního systému do jejich původní podoby a resetovat různá nastavení. Malware se nejčastěji pokouší zablokovat přístup k Editoru registru, Správci úloh a zapsat jeho hodnoty do systémového dokumentu Hosts. Takové prvky můžete odemknout pomocí možnosti "Obnovení systému". Chcete-li to provést, stačí kliknout na název samotné možnosti a poté zaškrtnout políčka u akcí, které je třeba provést.


Poté musíte stisknout tlačítko "Proveďte označené operace" ve spodní části okna.

Na obrazovce se objeví okno, ve kterém musíte akci potvrdit.


Po nějaké době se zobrazí zpráva oznamující, že všechny úkoly byly dokončeny. Stačí toto okno zavřít kliknutím na tlačítko "OK".

Skripty

V seznamu parametrů jsou dva řádky související s prací se skripty v AVZ - "Standardní skripty" A "Spustit skript".

Kliknutí na řádek "Standardní skripty", otevře se vám okno se seznamem hotových skriptů. Vše, co musíte udělat, je zaškrtnout políčka, která chcete spustit. Poté klikněte na tlačítko ve spodní části okna "Běh".


V druhém případě spustíte editor skriptů. Zde si jej můžete napsat sami nebo si jej stáhnout ze svého počítače. Po napsání nebo nahrání nezapomeňte kliknout na tlačítko "Běh" ve stejném okně.

Aktualizace databáze

Tato položka je nejdůležitější z celého seznamu. Kliknutím na příslušný řádek otevřete okno aktualizace databáze AVZ.

Nedoporučujeme měnit nastavení v tomto okně. Nechte vše tak, jak je, a stiskněte tlačítko "Start".


Po nějaké době se na obrazovce objeví zpráva oznamující, že aktualizace databáze je dokončena. Jediné, co musíte udělat, je zavřít toto okno.

Zobrazení obsahu složek Karanténa a Infikované

Kliknutím na tyto řádky v seznamu možností si můžete prohlédnout všechny potenciálně nebezpečné soubory, které AVZ detekovalo při skenování vašeho systému.

V oknech, která se otevřou, můžete takové soubory trvale odstranit nebo je obnovit, pokud ve skutečnosti nepředstavují hrozbu.


Upozorňujeme, že aby byly podezřelé soubory umístěny do těchto složek, musíte zaškrtnout příslušná políčka v nastavení kontroly systému.

Toto je poslední možnost z tohoto seznamu, kterou může běžný uživatel potřebovat. Jak název napovídá, tyto parametry umožňují uložit předběžnou konfiguraci antiviru (metodu vyhledávání, režim skenování atd.) do počítače a také ji načíst zpět.

Při ukládání stačí zadat pouze název souboru a složku, do které jej chcete uložit. Při načítání konfigurace jednoduše vyberte požadovaný soubor s nastavením a klikněte na tlačítko "OTEVŘENO".

Výstup

Zdálo by se, že jde o jasné a známé tlačítko. Za zmínku ale stojí, že v některých situacích – při detekci zvláště nebezpečného softwaru – AVZ blokuje všechny způsoby samotného zavírání, kromě tohoto tlačítka. Jinými slovy, nebudete moci program ukončit klávesovou zkratkou "Alt+F4" nebo kliknutím na banální kříž v rohu. To se děje tak, aby viry nemohly narušovat správnou činnost AVZ. Ale kliknutím na toto tlačítko můžete antivirus v případě potřeby zavřít.

Kromě popsaných možností jsou v seznamu i další, které ale s největší pravděpodobností nebudou běžní uživatelé potřebovat. Proto jsme se na ně nezaměřovali. Pokud stále potřebujete pomoc s používáním nepopsaných funkcí, napište o tom do komentářů. A jedeme dál.

Seznam služeb

Chcete-li zobrazit úplný seznam služeb nabízených AVZ, musíte kliknout na řádek "Servis"úplně nahoře v programu.

Stejně jako v minulé části projdeme pouze ty, které mohou být užitečné pro běžného uživatele.

Správce procesů

Kliknutím na úplně první řádek v seznamu otevřete okno "Procesní manažer". V něm vidíte seznam všech spustitelných souborů, které v daný čas běží na počítači nebo notebooku. Ve stejném okně si můžete přečíst popis procesu, zjistit jeho výrobce a úplnou cestu k samotnému spustitelnému souboru.


Můžete také ukončit konkrétní proces. Chcete-li to provést, stačí vybrat požadovaný proces ze seznamu a poté kliknout na odpovídající tlačítko ve formě černého kříže na pravé straně okna.


Tato služba je vynikající náhradou za standardní Správce úloh. Služba získává zvláštní hodnotu v situacích, kdy "Správce úloh" blokován virem.

Správce služeb a ovladačů

Toto je druhá služba v obecném seznamu. Kliknutím na stejnojmenný řádek otevřete okno pro správu služeb a ovladačů. Mezi nimi můžete přepínat pomocí speciálního přepínače.

Ve stejném okně je každá položka doprovázena popisem samotné služby, jejím stavem (povoleno nebo zakázáno) a také umístěním spustitelného souboru.


Můžete vybrat požadovanou položku, poté budete mít možnosti povolit, zakázat nebo úplně odebrat službu/ovladač. Tato tlačítka jsou umístěna v horní části pracovní oblasti.

Startup Manager

Tato služba vám umožní plně přizpůsobit nastavení automatického spouštění. Navíc na rozdíl od standardních manažerů tento seznam obsahuje i systémové moduly. Kliknutím na řádek se stejným názvem uvidíte následující.


Chcete-li vybraný prvek zakázat, stačí zrušit zaškrtnutí políčka vedle jeho názvu. Kromě toho je možné požadovaný záznam zcela smazat. Chcete-li to provést, jednoduše vyberte požadovaný řádek a klikněte na tlačítko v horní části okna ve formě černého kříže.

Upozorňujeme, že smazanou hodnotu nelze vrátit. Buďte proto velmi opatrní, abyste nevymazali důležité záznamy o spuštění systému.

Správce souborů hostitelů

Trochu výše jsme zmínili, že virus někdy zapisuje své vlastní hodnoty do systémového souboru "hostitelé". A v některých případech k němu malware také blokuje přístup, takže nemůžete opravit provedené změny. Tato služba vám v takových situacích pomůže.

Kliknutím na řádek zobrazený na obrázku výše v seznamu otevřete okno správce. Zde nemůžete přidávat své vlastní hodnoty, ale můžete smazat stávající. Chcete-li to provést, vyberte požadovaný řádek levým tlačítkem myši a poté stiskněte tlačítko Odstranit, které se nachází v horní části pracovní oblasti.


Poté se objeví malé okno, ve kterém musíte akci potvrdit. Chcete-li to provést, stačí stisknout tlačítko "Ano".


Když je vybraný řádek smazán, stačí toto okno zavřít.

Dávejte pozor, abyste nesmazali řádky, jejichž účel neznáte. Do souboru "hostitelé" Své hodnoty mohou zapisovat nejen viry, ale i jiné programy.

Systémové nástroje

S AVZ můžete také spustit nejoblíbenější systémové nástroje. Jejich seznam uvidíte, když najedete myší na řádek s odpovídajícím názvem.


Kliknutím na název konkrétní utility ji spustíte. Poté můžete provádět změny v registru (regedit), konfigurovat systém (msconfig) nebo kontrolovat systémové soubory (sfc).

To jsou všechny služby, které jsme chtěli zmínit. Začátečníci pravděpodobně nebudou potřebovat správce protokolů, rozšíření nebo další doplňkové služby. Takové funkce jsou vhodné spíše pro pokročilejší uživatele.

AVZGuard

Tato funkce byla vyvinuta pro boj s nejmazanějšími viry, které nelze odstranit standardními metodami. Jednoduše přidá malware na seznam nedůvěryhodného softwaru, kterému je zakázáno provádět jeho operace. Chcete-li tuto funkci povolit, musíte kliknout na řádek "AVZGuard" v horní oblasti AVZ. V rozevíracím okně klikněte na položku "Povolit AVZGuard".

Před povolením této funkce nezapomeňte zavřít všechny aplikace třetích stran, jinak budou také uvedeny na seznamu nedůvěryhodného softwaru. V budoucnu může být provoz takových aplikací narušen.

Všechny programy, které jsou označeny jako důvěryhodné, budou chráněny před smazáním nebo úpravou. A práce nedůvěryhodného softwaru bude pozastavena. To vám umožní bezpečně odstranit nebezpečné soubory pomocí standardní kontroly. Poté byste měli deaktivovat AVZGuard zpět. Chcete-li to provést, klikněte znovu na podobný řádek v horní části okna programu a poté kliknutím na tlačítko funkci deaktivujte.

AVZPM

Technologie uvedená v názvu bude sledovat všechny spuštěné, zastavené a upravené procesy/ovladače. Chcete-li ji používat, musíte nejprve povolit příslušnou službu.

Klikněte na řádek AVZPM v horní části okna.
V rozevírací nabídce klikněte na řádek „Nainstalujte ovladač pokročilého monitorování procesů“.


Během několika sekund budou nainstalovány potřebné moduly. Nyní, když jsou v jakýchkoli procesech zjištěny změny, obdržíte odpovídající upozornění. Pokud již takové sledování nepotřebujete, budete muset v předchozím rozbalovacím okně jednoduše kliknout na řádek označený na obrázku níže. Tím se uvolní všechny procesy AVZ a odstraní se dříve nainstalované ovladače.

Upozorňujeme, že tlačítka AVZGuard a AVZPM mohou být zašedlá a neaktivní. To znamená, že máte nainstalovaný operační systém x64. Na OS s touto bitovou hloubkou bohužel zmíněné utility nefungují.

Tím se tento článek dostává k logickému závěru. Pokusili jsme se vám říci, jak používat nejoblíbenější funkce v AVZ. Pokud máte po přečtení této lekce stále nějaké otázky, můžete je položit v komentářích k tomuto příspěvku. Každé otázce se rádi budeme věnovat a pokusíme se o co nejpodrobnější odpověď.

Antivirové programy, a to i při detekci a odstranění škodlivého softwaru, ne vždy obnoví plnou funkčnost systému. Často po odstranění viru uživatel počítače obdrží prázdnou plochu, úplný nedostatek přístupu k internetu (nebo je přístup na některé stránky blokován), nefunkční myš atd. To je obvykle způsobeno tím, že některá systémová nebo uživatelská nastavení změněná škodlivým programem zůstanou nedotčena.

Nástroj je zdarma, funguje bez instalace, je překvapivě funkční a pomohl mi v různých situacích. Virus zpravidla provádí změny v systémovém registru (přidání do spouštění, úprava parametrů spouštění programu atd.). Abychom se neponořili do systému a ručně opravovali stopy viru, vyplatí se použít operaci „obnovení systému“, která je k dispozici v AVZ (ačkoli je nástroj jako antivirus velmi, velmi dobrý, je velmi dobré zkontrolovat disky pro viry pomocí nástroje).

Chcete-li spustit obnovu, spusťte nástroj. Poté klikněte na soubor - obnovení systému

a takové okno se před námi otevře

zaškrtněte políčka, která potřebujeme, a klikněte na „Provést vybrané operace“

Tento firmware obnovuje odezvu systému na soubory exe, com, pif, scr.

Indikace k použití: Po odstranění viru se programy zastaví.

Tento firmware obnovuje nastavení předpon protokolu v aplikaci Internet Explorer

Indikace k použití: když zadáte adresu jako www.yandex.ru, bude nahrazena něčím jako www.seque.com/abcd.php?url=www.yandex.ru

Tento firmware obnoví úvodní stránku v Internet Exploreru

Indikace k použití: výměna úvodní stránky

Tento firmware obnoví nastavení vyhledávání v aplikaci Internet Explorer

Indikace k použití: Když v IE kliknete na tlačítko „Hledat“, budete přesměrováni na stránky třetí strany

Tento firmware obnoví nastavení plochy. Obnova zahrnuje odstranění všech aktivních prvků ActiveDesctop, tapety a odblokování nabídky zodpovědné za nastavení plochy.

Indikace k použití: Záložky nastavení plochy v okně „Vlastnosti zobrazení“ zmizely na ploše;

Systém Windows poskytuje mechanismus pro omezení uživatelských akcí nazývaný zásady. Mnoho malwaru používá tuto technologii, protože nastavení jsou uložena v registru a lze je snadno vytvořit nebo upravit.

Indikace k použití: Funkce průzkumníka nebo jiné systémové funkce jsou blokovány.

Windows NT a následné systémy v řadě NT (2000, XP) umožňují nastavit hlášení zobrazované při spouštění. Toho využívá řada škodlivých programů a zničení škodlivého programu nevede ke zničení této zprávy.

Indikace k použití: Během spouštění systému se zadá nadbytečná zpráva.

Tento firmware resetuje řadu nastavení Průzkumníka na standardní (nejprve se resetují nastavení změněná malwarem).

Indikace k použití: Nastavení průzkumníka změněno

Registrace ladicího programu systémových procesů vám umožní spustit skrytou aplikaci, což je to, co používá řada škodlivých programů

Indikace k použití: AVZ detekuje neidentifikované debuggery systémových procesů, vznikají problémy se spouštěním systémových komponent, zejména plocha zmizí po restartu.

Některý malware, zejména červ Bagle, poškozuje nastavení spouštění systému v chráněném režimu. Tento firmware obnoví nastavení spouštění v chráněném režimu.

Indikace k použití: .

Blokování Správce úloh používá malware k ochraně procesů před detekcí a odstraněním. Proto provedení tohoto mikroprogramu odstraní zámek.

Indikace k použití: Správce úloh je zablokován, když se pokusíte dovolat správce úloh, zobrazí se zpráva „Správce úloh je blokován správcem“.

Nástroj HijackThis ukládá do registru řadu svých nastavení, zejména seznam výjimek. Proto, aby se škodlivý program maskoval před HijackThis, potřebuje pouze zaregistrovat své spustitelné soubory do seznamu výjimek. V současnosti existuje řada známých škodlivých programů, které tuto chybu zabezpečení zneužívají. Firmware AVZ vymaže seznam výjimek nástroje HijackThis

Indikace k použití: Existuje podezření, že nástroj HijackThis nezobrazuje všechny informace o systému.

13. Čištění souboru Hosts

Čištění souboru Hosts zahrnuje nalezení souboru Hosts, odstranění všech důležitých řádků z něj a přidání standardního řádku „127.0.0.1 localhost“.

Indikace k použití: Existuje podezření, že soubor Hosts byl změněn malwarem. Typickými příznaky jsou blokování aktualizace antivirových programů. Obsah souboru Hosts můžete ovládat pomocí správce souborů Hosts zabudovaného do AVZ.

Provádí analýzu nastavení SPI a pokud jsou zjištěny chyby, automaticky opravuje nalezené chyby. Tento firmware lze znovu spustit neomezeně mnohokrát. Po spuštění tohoto firmwaru se doporučuje restartovat počítač.

Indikace k použití: Po odstranění škodlivého programu jsem ztratil přístup k internetu.

Tento firmware funguje pouze na XP, Windows 2003 a Vista. Jeho princip fungování je založen na resetování a opětovném vytvoření nastavení SPI/LSP a TCP/IP pomocí standardního nástroje netsh obsaženého ve Windows. Poznámka! Obnovení továrního nastavení byste měli používat pouze v případě potřeby, pokud máte po odstranění malwaru neodstranitelné problémy s přístupem k internetu!

Indikace k použití: Po odstranění škodlivého programu, přístupu k internetu a spuštění firmwaru „14. Automatická oprava nastavení SPl/LSP nefunguje.

Obnoví klíče systémového registru zodpovědné za spuštění Průzkumníka.

Indikace k použití: Během spouštění systému se Průzkumník nespustí, ale je možné spustit explorer.exe ručně.

Odblokuje Editor registru odebráním zásady, která brání jeho spuštění.

Indikace k použití: Při pokusu nelze spustit Editor registru, zobrazí se zpráva, že jeho spuštění je blokováno správcem.

Provede záložní kopii nastavení SPI/LSP, poté je zničí a vytvoří podle standardu, který je uložen v databázi.

Indikace k použití:

Vyčistí databázi MountPoints a MountPoints2 v registru. Tato operace často pomůže, když se po napadení virem Flash neotevírají disky v Průzkumníku

Chcete-li provést obnovu, musíte vybrat jednu nebo více položek a kliknout na tlačítko „Provést vybrané operace“. Kliknutím na tlačítko "OK" se okno zavře.

Poznámka:

Obnova je k ničemu, pokud je v systému spuštěn trojský kůň, který takové změny konfigurace provádí – nejprve musíte odstranit škodlivý program a poté obnovit nastavení systému

Poznámka:

Chcete-li odstranit stopy většiny únosců, musíte spustit tři firmware – „Obnovit nastavení vyhledávání Internet Exploreru na standardní“, „Obnovit úvodní stránku Internet Exploreru“, „Obnovit nastavení předpony protokolu Internet Explorer na standardní“

Poznámka:

Jakýkoli firmware lze spustit několikrát za sebou, aniž by došlo k poškození systému. Výjimky jsou „5. Obnovení nastavení plochy“ (spuštěním tohoto firmwaru se resetují všechna nastavení plochy a budete muset znovu vybrat barvu a tapetu plochy) a „10. Obnovení nastavení spouštění v nouzovém režimu" (tento firmware znovu vytvoří klíče registru odpovědné za spouštění v nouzovém režimu).

Jako

Jako

tweet

Existují programy, které jsou univerzální jako švýcarský nůž. Hrdina mého článku je právě takový „kombík“. Jmenuje se AVZ(Zaitsev Antivirus). S pomocí tohoto volný, uvolnit Antiviry a viry lze zachytit, systém lze optimalizovat a opravit problémy.

schopnosti AVZ

Už jsem mluvil o tom, že se jedná o antivirový program. Práce AVZ jako jednorázového antiviru (přesněji anti-rootkitu) je v jeho nápovědě dobře popsána, ale já vám ukážu jinou stránku programu: kontrolu a obnovu nastavení.

Co lze pomocí AVZ „opravit“:

• Obnovení spouštění programů (soubory .exe, .com, .pif)
• Obnovte výchozí nastavení aplikace Internet Explorer
• Obnovte nastavení plochy
• Odstraňte omezení práv (například pokud virus zablokoval spouštění programů)
• Odstraňte banner nebo okno, které se zobrazuje před přihlášením
• Odstraňte viry, které mohou běžet spolu s jakýmkoli programem
• Odblokujte správce úloh a editor registru (pokud jim virus zabránil ve spuštění)
• Vymazat soubor
• Zakázat automatické spouštění programů z flash disků a disků
• Odstraňte nepotřebné soubory z pevného disku
• Opravte problémy s desktopem
• A mnohem víc

Můžete jej také použít ke kontrole zabezpečení nastavení Windows (za účelem lepší ochrany před viry) a také k optimalizaci systému čištěním spouštění.

Nachází se stránka pro stažení AVZ.

Program je zdarma.

Za prvé, pojďme chránit vaše Windows před neopatrnými akcemi.

Program AVZ má Velmi mnoho funkcí ovlivňujících provoz Windows. Tento nebezpečný, protože pokud dojde k chybě, může dojít ke katastrofě. Než cokoliv uděláte, přečtěte si prosím pozorně text a pomozte. Autor článku nenese odpovědnost za vaše jednání.

Abych mohl po neopatrné práci s AVZ „vrátit vše tak, jak to bylo“, napsal jsem tuto kapitolu.

Toto je povinný krok, v podstatě vytváří „únikovou cestu“ v případě neopatrných akcí - díky bodu obnovení bude možné obnovit nastavení a registr Windows do dřívějšího stavu.

Windows Recovery System je povinná součást všech verzí Windows, počínaje Windows ME. Je škoda, že si na to obvykle nepamatují a ztrácejí čas přeinstalováním Windows a programů, i když stačí párkrát kliknout a vyhnout se všem problémům.

Pokud je poškození vážné (například byly smazány některé systémové soubory), Obnovení systému nepomůže. V ostatních případech – pokud jste nesprávně nakonfigurovali systém Windows, popletli se s registrem, nainstalovali program, který brání spuštění systému Windows nebo nesprávně použili program AVZ – mělo by vám pomoci Obnovení systému.

Po práci AVZ vytvoří podsložky se záložními kopiemi ve své složce:

/Záloha- tam jsou uloženy záložní kopie registru.

/Infikovaný- kopie smazaných virů.

/Karanténa- kopie podezřelých souborů.

Pokud problémy začaly po spuštění AVZ (například jste bezmyšlenkovitě použili nástroj Obnovení systému AVZ a přestal fungovat internet) a Obnovení systému Windows nevrátilo provedené změny, můžete otevřít zálohy registru ze složky Záloha.

Jak vytvořit bod obnovení

Pojďme Start - Ovládací panely - Systém - Ochrana systému:

Klikněte na „Ochrana systému“ v okně „Systém“.

Klikněte na tlačítko „Vytvořit“.

Proces vytvoření bodu obnovení může trvat deset minut. Poté se objeví okno:

Bude vytvořen bod obnovení. Mimochodem, automaticky se vytvářejí při instalaci programů a ovladačů, ale ne vždy. Před nebezpečnými akcemi (nastavení, čištění systému) je proto lepší si ještě jednou vytvořit bod obnovení, abyste se v případě potíží mohli pochválit za svou prozíravost.

Jak obnovit počítač pomocí bodu obnovení

Obnovení systému lze spustit dvěma způsoby – ze systému Windows a pomocí instalačního disku.

Možnost 1 – pokud se spustí Windows

Pojďme Start - Všechny programy - Příslušenství - Systémové nástroje - Obnovení systému:

Začne Vyberte jiný bod obnovení a stiskněte Dále. Otevře se seznam bodů obnovení. Vyberte ten, který potřebujete:

Počítač se automaticky restartuje. Po stažení budou všechna nastavení, jeho registr a některé důležité soubory obnoveny.

Možnost 2 – pokud se Windows nespustí

Potřebujete „instalační“ disk s Windows 7 nebo Windows 8. Napsal jsem, kde ho získat (nebo stáhnout).

Bootujte z disku (je napsáno jak bootovat ze spouštěcích disků) a vyberte:

Místo instalace systému Windows vyberte „Obnovení systému“.

Oprava systému po virech nebo nešikovných akcích s počítačem

Před všemi akcemi se zbavte virů, například pomocí. V opačném případě to nebude mít smysl - běžící virus znovu „rozbije“ opravená nastavení.

Spustí se program obnovy

Pokud virus zablokoval spouštění jakýchkoli programů, pomůže vám AVZ. Samozřejmě stále musíte spustit samotný AVZ, ale je to docela snadné:

Nejprve jdeme do Kontrolní panel- nastavit jakýkoli typ zobrazení, kromě kategorie - Nastavení složek - Pohled- zrušte zaškrtnutí Skrýt přípony pro registrované typy souborů - OK. Nyní můžete vidět pro každý soubor rozšíření- několik znaků za poslední tečkou v názvu. To je obvykle případ programů. .exe A .com. Chcete-li spustit antivirus AVZ na počítači, kde je zakázáno spouštět programy, přejmenujte příponu na cmd nebo pif:

Poté se spustí AVZ. Poté v samotném okně programu klikněte na Soubor - :

Body k poznámce:

1. Obnovení spouštěcích parametrů souborů .exe, .com, .pif(ve skutečnosti to řeší problém spouštění programů)

6. Odstranění všech zásad (omezení) aktuálního uživatele(v některých vzácných případech tato položka také pomáhá vyřešit problém se spouštěním programů, pokud je virus velmi škodlivý)

9. Odstranění debuggerů systémových procesů(Tento bod je velmi vhodné poznamenat, protože i když jste systém zkontrolovali antivirem, mohlo by z viru něco zůstat. Pomáhá také, když se při startu systému neobjeví Plocha)

Potvrdíme akci, objeví se okno s textem „Obnovení systému dokončeno“. Poté zbývá pouze restartovat počítač – problém se spouštěním programů bude vyřešen!

Obnovení spuštění plochy

Poměrně častým problémem je, že se při startu systému nezobrazí plocha.

Zahájení plocha počítače můžete to udělat: stiskněte Ctrl+Alt+Del, spusťte Správce úloh, tam stiskněte Soubor - Nový úkol (Spustit...) - vstoupit explorer.exe:

OK- Plocha se spustí. Jde ale pouze o dočasné řešení problému – při příštím zapnutí počítače budete muset vše zopakovat.

Abyste tomu zabránili pokaždé, musíte obnovit spouštěcí klíč programu badatel(„Průzkumník“, který je zodpovědný za standardní prohlížení obsahu složek a provoz Plochy). V AVZ klikněte Soubor- a označte položku

Proveďte označené operace, potvrďte akci, stiskněte OK. Nyní, když spustíte počítač, plocha se spustí normálně.

Odemknutí Správce úloh a Editor registru

Pokud virus zablokoval spuštění dvou výše uvedených programů, můžete zákaz odstranit prostřednictvím okna programu AVZ. Stačí zkontrolovat dva body:

11. Odemkněte správce úloh

17. Odemknutí editoru registru

A stiskněte Proveďte označené operace.

Problémy s internetem (VKontakte, Odnoklassniki a antivirové stránky se neotevírají)

Vyčištění systému od nepotřebných souborů

Programy AVZ ví, jak vyčistit počítač od nepotřebných souborů. Pokud v počítači nemáte nainstalovaný program pro čištění pevného disku, udělá to AVZ, protože existuje mnoho možností:

Další podrobnosti o bodech:

1. Vymazat mezipaměť systému Prefetch- vyčištění složky s informacemi o tom, které soubory se mají načíst předem pro rychlé spouštění programů. Tato možnost je zbytečná, protože Windows samy o sobě celkem úspěšně sledují složku Prefetch a v případě potřeby ji vyčistí.
2. Odstraňte soubory protokolu Windows- můžete vymazat různé databáze a soubory, které ukládají různé záznamy o událostech vyskytujících se v operačním systému. Tato možnost je užitečná, pokud potřebujete uvolnit tucet nebo dva megabajty místa na pevném disku. To znamená, že přínos z jeho používání je zanedbatelný, možnost je zbytečná.
3. Odstraňte soubory výpisu paměti- když dojde ke kritickým chybám, Windows přeruší svou činnost a zobrazí BSOD (modrá obrazovka smrti), současně uloží informace o spuštěných programech a ovladačích do souboru pro následnou analýzu speciálními programy za účelem zjištění viníka poruchy. Tato možnost je téměř zbytečná, protože vám umožňuje vyhrát pouze deset megabajtů volného místa. Vymazání souborů výpisu paměti nepoškodí systém.
4. Přehledný seznam posledních dokumentů- kupodivu tato volba vymaže seznam Poslední dokumenty. Tento seznam se nachází v nabídce Start. Seznam můžete také vymazat ručně kliknutím pravým tlačítkem na tuto položku v nabídce Start a výběrem „Vymazat seznam posledních položek“. Tato možnost je užitečná: Všiml jsem si, že vymazání seznamu posledních dokumentů umožňuje nabídce Start zobrazovat nabídky o něco rychleji. Systému to neublíží.
5. Vymazání složky TEMP- Svatý grál pro ty, kteří hledají důvod mizení volného místa na disku C:. Faktem je, že mnoho programů ukládá soubory do složky TEMP pro dočasné použití a později zapomíná „po sobě uklidit“. Typickým příkladem jsou archivátory. Rozbalí tam soubory a zapomenou je smazat. Vymazání složky TEMP nepoškodí systém, může uvolnit spoustu místa (ve zvláště pokročilých případech zisk volného místa dosahuje padesáti gigabajtů!).
6. Adobe Flash Player - vymazání dočasných souborů- "flash player" může ukládat soubory pro dočasné použití. Mohou být odstraněny. Někdy (zřídka) tato možnost pomáhá při řešení závad Flash Player. Například s problémy s přehráváním videa a zvuku na webu VKontakte. Při používání nevzniká žádná škoda.
7. Vymazání mezipaměti terminálového klienta- pokud vím, tato možnost vymaže dočasné soubory součásti Windows s názvem „Připojení ke vzdálené ploše“ (vzdálený přístup k počítačům přes RDP). Volba vypadá to neškodí, v nejlepším případě uvolní tucet megabajtů místa. Nemá smysl to používat.
8. IIS – Odstranění protokolu chyb HTTP- trvá dlouho, než se vysvětlí, co to je. Dovolte mi jen říci, že je lepší nepovolovat možnost vymazání protokolu IIS. V žádném případě to neškodí a ani neprospívá.
9. Macromedia Flash Player- duplikáty položek "Adobe Flash Player - vymazání dočasných souborů", ale ovlivňuje spíše staré verze Flash Player.
10. Java - vymazání mezipaměti- poskytuje vám zisk několika megabajtů na vašem pevném disku. Nepoužívám programy Java, takže jsem nezkontroloval důsledky povolení této možnosti. Nedoporučuji to zapínat.
11. Vysypání koše- účel této položky je zcela jasný z jejího názvu.
12. Odeberte protokoly instalace aktualizace systému- Systém Windows uchovává protokol nainstalovaných aktualizací. Povolení této možnosti vymaže protokol. Tato možnost je zbytečná, protože ve volném prostoru není zisk.
13. Odebrat protokol Windows Update- podobně jako v předchozím bodě, ale ostatní soubory se smažou. Taky zbytečná varianta.
14. Vymažte databázi MountPoints- pokud se po připojení flash disku nebo pevného disku v okně Počítač nevytvoří ikony s nimi, může tato možnost pomoci. Doporučuji vám jej povolit pouze v případě, že máte problémy s připojením flash disků a disků.
15. Internet Explorer – vymazání mezipaměti- čistí dočasné soubory aplikace Internet Explorer. Tato možnost je bezpečná a užitečná.
16. Microsoft Office - vymazání mezipaměti- čistí dočasné soubory programů Microsoft Office - Word, Excel, PowerPoint a další. Nemohu zkontrolovat možnosti zabezpečení, protože nemám Microsoft Office.
17. Vymazání mezipaměti systému pro vypalování CD- užitečná možnost, která vám umožní odstranit soubory, které jste připravili pro vypálení na disky.
18. Čištění systémové složky TEMP- na rozdíl od uživatelské složky TEMP (viz bod 5) není čištění této složky vždy bezpečné a obvykle uvolní málo místa. Nedoporučuji to zapínat.
19. MSI - čištění složky Config.Msi- Tato složka ukládá různé soubory vytvořené instalačními programy programu. Složka je velká, pokud instalační programy nedokončily svou práci správně, takže čištění složky Config.Msi je oprávněné. Upozorňuji vás však – mohou nastat problémy s odinstalováním programů, které používají instalátory .msi (například Microsoft Office).
20. Vymazat protokoly plánovače úloh- Plánovač úloh systému Windows vede protokol, do kterého zaznamenává informace o dokončených úkolech. Nedoporučuji povolovat tuto položku, protože to nemá žádnou výhodu, ale přidá to problémy - Plánovač úloh systému Windows je poměrně chybná komponenta.
21. Odebrat protokoly instalace systému Windows- zisk místa je bezvýznamný, mazat nemá smysl.
22. Windows - vymazání mezipaměti ikon- užitečné, pokud máte problémy se zkratkami. Když se například objeví plocha, ikony se nezobrazí okamžitě. Povolení této možnosti neovlivní stabilitu systému.
23. Google Chrome - vymazání mezipaměti- velmi užitečná možnost. Google Chrome ukládá kopie stránek do určené složky, aby pomohly rychleji otevírat stránky (stránky se načítají z pevného disku namísto stahování přes internet). Někdy velikost této složky dosahuje půl gigabajtu. Čištění je užitečné, protože uvolňuje místo na pevném disku a neovlivňuje stabilitu systému Windows ani Google Chrome.
24. Mozilla Firefox – Vyčištění složky CrashReports- pokaždé, když dojde k problému s prohlížečem Firefox a dojde k jeho zhroucení, vytvoří se soubory zpráv. Tato možnost odstraní soubory sestav. Zisk volného místa dosahuje několika desítek megabajtů, to znamená, že tato možnost je málo užitečná, ale je. Neovlivňuje stabilitu Windows a Mozilla Firefox.

V závislosti na nainstalovaných programech se bude počet položek lišit. Pokud je například nainstalován prohlížeč Opera, můžete také vymazat jeho mezipaměť.

Čištění seznamu spouštěných programů

Spolehlivý způsob, jak urychlit spouštění a rychlost počítače, je vyčistit seznam spouštěcích zařízení. Pokud se nepotřebné programy nespustí, počítač se nejen rychleji zapne, ale také bude pracovat rychleji - kvůli uvolněným zdrojům, které nebudou zabírat programy běžící na pozadí.

AVZ může zobrazit téměř všechny mezery ve Windows, přes které jsou programy spouštěny. Seznam automatického spouštění můžete zobrazit v nabídce Nástroje - Správce automatického spouštění:

Běžný uživatel tak výkonnou funkcionalitu absolutně nepotřebuje, proto naléhám nevypínejte všechno. Stačí se podívat pouze na dva body - Složky automatického spouštění A Běh*.

AVZ zobrazuje automatické spuštění nejen pro vašeho uživatele, ale také pro všechny ostatní profily:

V kapitole Běh* Je lepší nezakázat programy umístěné v této sekci HKEY_USERS- to může narušit činnost ostatních uživatelských profilů a samotného operačního systému. V kapitole Složky automatického spouštění můžete vypnout vše, co nepotřebujete.

Řádky identifikované antivirem jako známé jsou označeny zeleně. To zahrnuje jak systémové programy Windows, tak programy třetích stran, které mají digitální podpis.

Všechny ostatní programy jsou označeny černě. To neznamená, že takové programy jsou viry nebo něco podobného, ​​jen že ne všechny programy jsou digitálně podepsané.

Nezapomeňte rozšířit první sloupec, aby byl viditelný název programu. Pouhým zrušením zaškrtnutí políčka dočasně deaktivujete automatické spouštění programu (políčko pak můžete znovu zaškrtnout), zvýrazněním položky a stisknutím tlačítka s černým křížkem záznam navždy smažete (nebo dokud se program znovu nezaregistruje do automatického spouštění).

Vyvstává otázka: jak určit, co lze vypnout a co ne? Existují dvě řešení:

Za prvé, existuje zdravý rozum: můžete se rozhodnout na základě názvu souboru .exe programu. Například Skype, když je nainstalován, vytvoří záznam, který se automaticky spustí při zapnutí počítače. Pokud to nepotřebujete, zrušte zaškrtnutí políčka končícího na skype.exe. Mimochodem, mnoho programů (včetně Skype) se může odstranit ze spuštění, stačí zrušit zaškrtnutí příslušné položky v nastavení samotného programu.

Za druhé, můžete vyhledávat informace o programu na internetu. Na základě obdržených informací zbývá učinit rozhodnutí: odstranit jej z automatického spuštění nebo ne. AVZ usnadňuje vyhledávání informací o položkách: stačí kliknout pravým tlačítkem na položku a vybrat svůj oblíbený vyhledávač:

Vypnutím nepotřebných programů výrazně zrychlíte start počítače. Není však vhodné deaktivovat vše - hrozí ztráta indikátoru rozložení, deaktivace antiviru atd.

Zakažte pouze ty programy, které jistě znáte – při spuštění je nepotřebujete.

Sečteno a podtrženo

V zásadě je to, o čem jsem psal v článku, podobné zatloukání hřebíků mikroskopem - program AVZ je vhodný pro optimalizaci Windows, ale obecně jde o komplexní a výkonný nástroj vhodný pro provádění široké škály úkolů. Abyste však mohli AVZ využívat naplno, musíte Windows důkladně znát, takže můžete začít v malém – totiž tím, co jsem popsal výše.

Pokud máte nějaké dotazy nebo připomínky, pod články je sekce komentářů, kam mi můžete napsat. Komentáře sleduji a pokusím se vám co nejrychleji odpovědět.

Související příspěvky:

Jako

Jako

Budeme mluvit o nejjednodušších způsobech neutralizace virů, zejména těch, které blokují pracovní plochu uživatele Windows 7 (rodina virů Trojan.Winlock). Takové viry se vyznačují tím, že svou přítomnost v systému neskrývají, ale naopak ji demonstrují, což velmi ztěžuje provádění jakýchkoli akcí kromě zadání speciálního „odemykacího kódu“, jehož získání údajně , musíte útočníkům převést určitou částku zasláním SMS nebo doplněním účtu mobilního telefonu prostřednictvím platebního terminálu. Cíl je zde jediný – donutit uživatele platit, a to někdy i docela slušné peníze. Na obrazovce se objeví okno s výhružným varováním o zablokování počítače kvůli používání nelicencovaného softwaru nebo návštěvě nežádoucích stránek a podobně, obvykle k vyděšení uživatele. Virus navíc neumožňuje provádět žádné akce v pracovním prostředí Windows – blokuje stisknutí speciálních kombinací kláves pro vyvolání nabídky tlačítka Start, příkazu Spustit, správce úloh atd. Ukazatel myši nelze přesunout mimo okno viru. Při načítání systému Windows v nouzovém režimu je zpravidla pozorován stejný obrázek. Situace se zdá beznadějná, zvláště pokud není k dispozici jiný počítač, možnost bootování do jiného operačního systému nebo z výměnného média (LIVE CD, ERD Commander, antivirový skener). V naprosté většině případů však existuje cesta ven.

Nové technologie implementované ve Windows Vista / Windows 7 značně znesnadnily pronikání malwaru a jeho plnou kontrolu nad systémem a také poskytly uživatelům další možnosti, jak se jich poměrně snadno zbavit, a to i bez antivirového softwaru (software ). Hovoříme o možnosti zavést systém v nouzovém režimu s podporou příkazového řádku a spustit z něj software pro monitorování a obnovu. Je zřejmé, že ze zvyku, kvůli poněkud špatné implementaci tohoto režimu v předchozích verzích operačních systémů rodiny Windows, jej mnoho uživatelů jednoduše nepoužívá. Ale marně. Příkazový řádek Windows 7 nemá obvyklou plochu (která může být blokována virem), ale je možné spustit většinu programů - editor registru, správce úloh, nástroj pro obnovu systému atd.

Odstranění viru vrácením systému zpět do bodu obnovení

Virus je obyčejný program, a i když je umístěn na pevném disku počítače, ale nemá možnost automatického spuštění při startu systému a registraci uživatele, pak je stejně neškodný jako například běžný textový soubor . Pokud vyřešíte problém blokování automatického spuštění škodlivého programu, lze úkol zbavit se malwaru považovat za dokončený. Hlavní metodou automatického spouštění virů je prostřednictvím speciálně vytvořených položek registru vytvořených při jejich zavedení do systému. Pokud tyto položky odstraníte, virus lze považovat za neutralizovaný. Nejjednodušší způsob je provést obnovu systému pomocí dat kontrolního bodu. Kontrolní bod je kopie důležitých systémových souborů uložená ve speciálním adresáři ("System Volume Information") a obsahující mimo jiné kopie souborů systémového registru Windows. Provedení návratu systému do bodu obnovení, jehož datum vytvoření předchází virové infekci, umožňuje získat stav systémového registru bez záznamů provedených napadajícím virem a tím vyloučit jeho automatické spuštění, tzn. zbavit se infekce i bez použití antivirového softwaru. Tímto způsobem se můžete jednoduše a rychle zbavit většiny virů infikujících váš systém, včetně těch, které blokují plochu Windows. Přirozeně nelze tímto způsobem odstranit blokující virus, který využívá například úpravu boot sektorů pevného disku (MBRLock virus), protože vrácení systému zpět do bodu obnovení neovlivní spouštěcí záznamy disků a nebude možné spustit systém Windows v nouzovém režimu s podporou příkazového řádku, protože virus je načten před zavaděčem systému Windows. Chcete-li se takové infekce zbavit, budete muset zavést systém z jiného média a obnovit infikované spouštěcí záznamy. Ale takových virů je relativně málo a ve většině případů se můžete infekce zbavit vrácením systému do bodu obnovení.

1. Na samém začátku načítání stiskněte tlačítko F8. Na obrazovce se zobrazí nabídka zavaděče Windows s možnými možnostmi spouštění systému

2. Vyberte možnost spouštění systému Windows - "Nouzový režim s podporou příkazového řádku"

Po dokončení stahování a registraci uživatele se místo obvyklé plochy Windows zobrazí okno příkazového procesoru cmd.exe

3. Spusťte nástroj Obnovení systému zadáním rstrui.exe do příkazového řádku a stisknutím klávesy ENTER.

Přepněte režim na „Vybrat jiný bod obnovy“ a v dalším okně zaškrtněte políčko „Zobrazit další body obnovy“

Po výběru bodu obnovení systému Windows můžete během vrácení systému zobrazit seznam ovlivněných programů:

Seznam dotčených programů je seznam programů, které byly nainstalovány po vytvoření bodu obnovení systému a které mohou vyžadovat přeinstalaci, protože budou chybět příslušné položky registru.

Po kliknutí na tlačítko "Dokončit" začne proces obnovy systému. Po dokončení se systém Windows restartuje.

Po restartu se zobrazí zpráva informující o úspěchu nebo neúspěchu vrácení zpět a v případě úspěchu se systém Windows vrátí do stavu, který odpovídal datu vytvoření bodu obnovení. Pokud se zámek plochy nezastaví, můžete použít pokročilejší metodu uvedenou níže.

Odstranění viru bez vrácení systému do bodu obnovení

Je možné, že systém z různých důvodů nemá data bodů obnovy, proces obnovy skončil chybou nebo vrácení zpět nepřineslo pozitivní výsledek. V tomto případě můžete použít diagnostický nástroj Konfigurace systému MSCONFIG.EXE. Stejně jako v předchozím případě musíte spustit systém Windows v nouzovém režimu s podporou příkazového řádku a v okně interpretu příkazového řádku cmd.exe zadejte msconfig.exe a stiskněte ENTER

Na kartě Obecné můžete vybrat následující režimy spouštění systému Windows:

Při nabootování systému bude spuštěno pouze minimum požadovaných systémových služeb a uživatelských programů.
Selektivní spuštění- umožňuje ručně zadat seznam systémových služeb a uživatelských programů, které budou spuštěny během procesu spouštění.

K odstranění viru je nejjednodušší použít diagnostické spuštění, kdy nástroj sám určí sadu programů, které se automaticky spustí. Pokud v tomto režimu virus přestane blokovat plochu, musíte přejít k dalšímu kroku - určit, který program je virus. K tomu lze využít režim selektivního spouštění, který umožňuje povolit nebo zakázat spouštění jednotlivých programů ručně.

Záložka "Služby" umožňuje povolit nebo zakázat spouštění systémových služeb, jejichž typ spouštění je nastaven na "Automaticky". Nezaškrtnuté políčko před názvem služby znamená, že nebude spuštěna během spouštění systému. Ve spodní části okna obslužného programu MSCONFIG je pole pro nastavení režimu „Nezobrazovat služby Microsoftu“, který, pokud je povolen, zobrazí pouze služby třetích stran.

Podotýkám, že pravděpodobnost napadení systému virem, který je nainstalován jako systémová služba se standardním nastavením zabezpečení ve Windows Vista / Windows 7, je velmi nízká a budete muset hledat stopy viru v seznamu automaticky spouštěných uživatelských programů (záložka "Spuštění").

Stejně jako na kartě Služby můžete povolit nebo zakázat automatické spouštění libovolného programu, který je přítomen v seznamu zobrazeném pomocí MSCONFIG. Pokud je virus v systému aktivován automatickým spuštěním pomocí speciálních klíčů registru nebo obsahu složky Po spuštění, můžete jej pomocí msconfig nejen neutralizovat, ale také určit cestu a název infikovaného souboru.

Nástroj msconfig je jednoduchý a pohodlný nástroj pro konfiguraci automatického spouštění služeb a aplikací, které se spouštějí standardním způsobem pro operační systémy rodiny Windows. Autoři virů však často používají techniky, které jim umožňují spouštět škodlivé programy bez použití standardních bodů automatického spouštění. S největší pravděpodobností se takového viru můžete zbavit pomocí výše popsané metody vrácením systému zpět do bodu obnovení. Pokud vrácení není možné a použití msconfig nevedlo k pozitivnímu výsledku, můžete použít přímou úpravu registru.

V procesu boje s virem musí uživatel často provést tvrdý restart resetováním (Reset) nebo vypnutím napájení. To může vést k situaci, kdy se systém normálně spustí, ale nedosáhne registrace uživatele. Počítač se zablokuje kvůli narušení logické datové struktury v některých systémových souborech, ke kterému dochází při nesprávném vypnutí. Chcete-li problém vyřešit stejným způsobem jako v předchozích případech, můžete zavést do nouzového režimu s podporou příkazového řádku a spustit příkaz check system disk

chkdsk C: /F - zkontrolujte jednotku C: a opravte zjištěné chyby (klávesa /F)

Protože systémový disk je při spuštění nástroje chkdsk obsazen systémovými službami a aplikacemi, nástroj chkdsk k němu nemůže získat výhradní přístup k provádění testování. Uživateli se proto zobrazí varovná zpráva a požádán o provedení testování při příštím restartu systému. Po odpovědi Y se do registru zadají informace, které zajistí spuštění kontroly disku po restartu Windows. Po dokončení kontroly jsou tyto informace odstraněny a systém Windows se normálně restartuje bez zásahu uživatele.

Eliminace možnosti spuštění viru pomocí Editoru registru.

Chcete-li spustit editor registru, stejně jako v předchozím případě, musíte spustit systém Windows v nouzovém režimu s podporou příkazového řádku, do okna interpretu příkazového řádku zadejte regedit.exe a stiskněte ENTER Windows 7 se standardním nastavením zabezpečení systému je chráněn před mnoho metod spouštění škodlivých programů programy používané pro předchozí verze operačních systémů Microsoft. Viry instalují vlastní ovladače a služby, překonfigurují službu WINLOGON s připojením vlastních spustitelných modulů, opravují klíče registru, které jsou relevantní pro všechny uživatele atd. – všechny tyto metody buď nefungují ve Windows 7, nebo vyžadují tak vážné náklady na pracovní sílu, že se prakticky nelze setkat. Změny v registru, které umožňují spuštění viru, se obvykle provádějí pouze v kontextu oprávnění, která existují pro aktuálního uživatele, tj. v sekci HKEY_CURRENT_USER

Chcete-li demonstrovat nejjednodušší mechanismus blokování pracovní plochy pomocí náhrady uživatelského prostředí (shell) a nemožnosti použít nástroj MSCONFIG k detekci a odstranění viru, můžete provést následující experiment - místo viru vy sami opravte data registru, abyste získali například příkazový řádek místo plochy. Známá pracovní plocha je vytvořena pomocí Průzkumníka Windows (program Explorer.exe) spuštěného jako uživatelské prostředí. To je zajištěno hodnotami parametru Shell v klíčích registru

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon – pro všechny uživatele.
- pro aktuálního uživatele.

Parametr Shell je řetězec s názvem programu, který bude použit jako shell, když se uživatel přihlásí. V sekci pro aktuálního uživatele (HKEY_CURRENT_USER nebo zkráceně HKCU) obvykle chybí parametr Shell a je použita hodnota z klíče registru pro všechny uživatele (HKEY_LOCAL_MACHINE\ nebo zkráceně HKLM)

Takto vypadá klíč registru HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon se standardní instalací Windows 7

Pokud do této sekce přidáte parametr Shell string s hodnotou „cmd.exe“, pak se při příštím přihlášení aktuálního uživatele do systému namísto standardního uživatelského prostředí založeného na Průzkumníku spustí shell cmd.exe a místo obvyklé plochy Windows se zobrazí okno příkazového řádku .

Přirozeně lze tímto způsobem spustit jakýkoli škodlivý program a uživatel místo plochy obdrží porno banner, blokovač a další ošklivé věci.
Provádění změn klíče pro všechny uživatele (HKLM...) vyžaduje oprávnění správce, takže virové programy obvykle upravují nastavení klíče registru aktuálního uživatele (HKCU...)

Pokud pro pokračování experimentu spustíte nástroj msconfig, můžete se ujistit, že cmd.exe není zahrnut jako uživatelský shell v seznamu automaticky spouštěných programů. Vrácení systému vám samozřejmě umožní vrátit registr do původního stavu a zbavit se automatického spouštění viru, ale pokud to z nějakého důvodu není možné, zbývá jediná možnost – registr přímo upravit. Pro návrat na standardní plochu jednoduše odeberte parametr Shell nebo změňte jeho hodnotu z „cmd.exe“ na „explorer.exe“ a znovu uživatele zaregistrujte (odhlaste se a znovu přihlaste) nebo restartujte. Registr můžete upravit spuštěním editoru registru regedit.exe z příkazového řádku nebo pomocí konzolového nástroje REG.EXE. Příklad příkazového řádku pro odstranění parametru Shell:

REG odstranit "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Uvedený příklad náhrady uživatelského shellu je dnes jednou z nejběžnějších technik používaných viry v prostředí operačního systému Windows 7. Poměrně vysoká úroveň zabezpečení při standardním nastavení systému zabraňuje malwaru získat přístup ke klíčům registru, které byly použity k infikování systému Windows XP a starších verzí. I když je aktuální uživatel členem skupiny Administrators, přístup k velké většině nastavení registru používaných pro infekci vyžaduje spuštění programu jako správce. Právě z tohoto důvodu malware upravuje klíče registru, ke kterým má aktuální uživatel přístup (sekce HKCU...). Druhým důležitým faktorem je obtížnost zápisu programových souborů do systémových adresářů. Z tohoto důvodu většina virů v prostředí Windows 7 používá spouštění spustitelných souborů (.exe) z adresáře dočasných souborů aktuálního uživatele (Temp). Při analýze bodů automatického spouštění programů v registru musíte nejprve věnovat pozornost programům umístěným v adresáři dočasných souborů. Obvykle se jedná o adresář C:\USERS\username\AppData\Local\Temp. Přesnou cestu k adresáři dočasných souborů lze zobrazit prostřednictvím ovládacího panelu ve vlastnostech systému - "Proměnné prostředí". Nebo na příkazovém řádku:

nastavit tempo
nebo
echo %temp%

Kromě toho lze jako další nástroj pro detekci virů použít vyhledávání v registru pro řetězec odpovídající názvu adresáře pro dočasné soubory nebo proměnnou %TEMP%. Legitimní programy se nikdy automaticky nespouštějí z adresáře TEMP.

Pro získání kompletního seznamu možných automatických startovacích bodů je vhodné použít speciální program Autoruns z balíčku SysinternalsSuite.

Nejjednodušší způsoby, jak odstranit blokátory rodiny MBRLock

Škodlivé programy mohou získat kontrolu nad počítačem nejen infikováním operačního systému, ale také úpravou záznamů spouštěcího sektoru disku, ze kterého se spouštění provádí. Virus nahradí data spouštěcího sektoru aktivního oddílu svým programovým kódem, takže se místo Windows nahraje jednoduchý program, který na obrazovce zobrazí ransomwarovou zprávu požadující peníze pro podvodníky. Vzhledem k tomu, že virus získává kontrolu před nabootováním systému, existuje pouze jeden způsob, jak jej obejít - bootovat z jiného média (CD/DVD, externí disk atd.) v jakémkoli operačním systému, kde je možné obnovit programový kód boot sektorů . Nejjednodušší je použít Live CD / Live USB, které uživatelům většinou zdarma poskytuje většina antivirových společností (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk atd.) Kromě obnovy boot sektorů tyto produkty může také provádět a kontrolovat souborový systém na přítomnost malwaru a odstraňovat nebo dezinfikovat infikované soubory. Pokud tuto metodu nelze použít, vystačíte si s jednoduchým stažením libovolné verze Windows PE (instalační disk, disk pro nouzové obnovení ERD Commander), který vám umožní obnovit normální bootování systému. Obvykle stačí mít přístup k příkazovému řádku a spustit příkaz:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - obnovení boot sektorů disku E: Zde by mělo být použito písmeno pro disk, který se používá jako zaváděcí zařízení pro systém poškozený virem.

nebo pro Windows starší než Windows Vista

bootsect /nt52 /mbr

Obslužný program bootsect.exe může být umístěn nejen v systémových adresářích, ale také na jakémkoli vyměnitelném médiu, může být spuštěn v jakémkoli operačním systému Windows a umožňuje obnovit programový kód zaváděcích sektorů bez ovlivnění tabulky oddílů a systému souborů. Klíč /mbr zpravidla není potřeba, protože obnovuje programový kód hlavního zaváděcího záznamu MBR, který viry nemodifikují (možná ho ještě neupravují).

Jednoduchá a pohodlná utilita AVZ, která dokáže nejen pomoci, ale dokáže i obnovit systém. Proč je to nutné?

Faktem je, že po invazi virů (stává se, že jich AVZ zabije tisíce) některé programy odmítají fungovat, nastavení všechna někam zmizela a Windows jaksi nefungují zcela korektně.

Nejčastěji v tomto případě uživatelé jednoduše přeinstalují systém. Ale jak ukazuje praxe, není to vůbec nutné, protože pomocí stejného nástroje AVZ můžete obnovit téměř všechny poškozené programy a data.

Abychom vám poskytli jasnější obrázek, poskytuji úplný seznam toho, co může AVZ obnovit.

Materiál převzat z referenční knihy AVZ - http://www.z-oleg.com/secur/avz_doc/ (zkopírujte a vložte do adresního řádku prohlížeče).

V současné době databáze obsahuje následující firmware:

1.Obnovení spouštěcích parametrů souborů .exe, .com, .pif

Tento firmware obnovuje odezvu systému na soubory exe, com, pif, scr.

Indikace k použití: Po odstranění viru se programy zastaví.

2. Resetujte nastavení předpony protokolu Internet Explorer na standardní

Tento firmware obnovuje nastavení předpon protokolu v aplikaci Internet Explorer

Indikace k použití: když zadáte adresu jako www.yandex.ru, bude nahrazena něčím jako www.seque.com/abcd.php?url=www.yandex.ru

3.Obnovení úvodní stránky Internet Exploreru

Tento firmware obnoví úvodní stránku v Internet Exploreru

Indikace k použití: výměna úvodní stránky

4.Resetujte nastavení vyhledávání Internet Exploreru na standardní

Tento firmware obnoví nastavení vyhledávání v aplikaci Internet Explorer

Indikace k použití: Když v IE kliknete na tlačítko „Hledat“, budete přesměrováni na stránky třetí strany

5.Obnovte nastavení plochy

Tento firmware obnoví nastavení plochy.

Obnova zahrnuje odstranění všech aktivních prvků ActiveDesctop, tapety a odblokování nabídky zodpovědné za nastavení plochy.

Indikace k použití: Záložky nastavení plochy v okně „Vlastnosti zobrazení“ zmizely na ploše;

6.Odstranění všech zásad (omezení) aktuálního uživatele

Systém Windows poskytuje mechanismus pro omezení uživatelských akcí nazývaný zásady. Mnoho malwaru používá tuto technologii, protože nastavení jsou uložena v registru a lze je snadno vytvořit nebo upravit.

Indikace k použití: Funkce průzkumníka nebo jiné systémové funkce jsou blokovány.

7. Odstranění zprávy zobrazené během přihlášení do WinLogon

Windows NT a následné systémy v řadě NT (2000, XP) umožňují nastavit hlášení zobrazované při spouštění.

Toho využívá řada škodlivých programů a zničení škodlivého programu nevede ke zničení této zprávy.

Indikace k použití: Během spouštění systému se zadá nadbytečná zpráva.

8.Obnovení nastavení Průzkumníka

Tento firmware resetuje řadu nastavení Průzkumníka na standardní (nejprve se resetují nastavení změněná malwarem).

Indikace k použití: Nastavení průzkumníka změněno

9.Odstranění debuggerů systémových procesů

Registrace ladicího programu systémových procesů vám umožní spustit skrytou aplikaci, což je to, co používá řada škodlivých programů

Indikace k použití: AVZ detekuje neidentifikované debuggery systémových procesů, vznikají problémy se spouštěním systémových komponent, zejména plocha zmizí po restartu.

10. Obnovení nastavení spouštění v nouzovém režimu

Některý malware, zejména červ Bagle, poškozuje nastavení spouštění systému v chráněném režimu.

Tento firmware obnoví nastavení spouštění v chráněném režimu. Indikace k použití: Počítač se nespustí v nouzovém režimu. Tento firmware by měl být použit pouze v případě problémů se spouštěním v chráněném režimu .

11.Odemkněte správce úloh

Blokování Správce úloh používá malware k ochraně procesů před detekcí a odstraněním. Proto provedení tohoto mikroprogramu odstraní zámek.

Indikace k použití: Správce úloh je zablokován, když se pokusíte dovolat správce úloh, zobrazí se zpráva „Správce úloh je blokován správcem“.

12. Vymazání seznamu ignorovaných nástroje HijackThis

Nástroj HijackThis ukládá do registru řadu svých nastavení, zejména seznam výjimek. Proto, aby se škodlivý program maskoval před HijackThis, potřebuje pouze zaregistrovat své spustitelné soubory do seznamu výjimek.

V současnosti existuje řada známých škodlivých programů, které tuto chybu zabezpečení zneužívají. Firmware AVZ vymaže seznam výjimek nástroje HijackThis

Indikace k použití: Existuje podezření, že nástroj HijackThis nezobrazuje všechny informace o systému.

13. Čištění souboru Hosts

Čištění souboru Hosts zahrnuje nalezení souboru Hosts, odstranění všech důležitých řádků z něj a přidání standardního řádku „127.0.0.1 localhost“.

Indikace k použití: Existuje podezření, že soubor Hosts byl změněn malwarem. Typickými příznaky jsou blokování aktualizace antivirových programů.

Obsah souboru Hosts můžete ovládat pomocí správce souborů Hosts zabudovaného do AVZ.

14. Automatická oprava nastavení SPl/LSP

Provádí analýzu nastavení SPI a pokud jsou zjištěny chyby, automaticky opravuje nalezené chyby.

Tento firmware lze znovu spustit neomezeně mnohokrát. Po spuštění tohoto firmwaru se doporučuje restartovat počítač. Poznámka! Tento firmware nelze spustit z terminálové relace

Indikace k použití: Po odstranění škodlivého programu jsem ztratil přístup k internetu.

15. Obnovení nastavení SPI/LSP a TCP/IP (XP+)

Tento firmware funguje pouze na XP, Windows 2003 a Vista. Jeho princip fungování je založen na resetování a opětovném vytvoření nastavení SPI/LSP a TCP/IP pomocí standardního nástroje netsh obsaženého ve Windows.

Poznámka! Obnovení továrního nastavení byste měli používat pouze v případě potřeby, pokud máte po odstranění malwaru neodstranitelné problémy s přístupem k internetu!

Indikace k použití: Po odstranění škodlivého programu, přístupu k internetu a spuštění firmwaru „14. Automatická oprava nastavení SPl/LSP nefunguje.

16. Obnovení spouštěcího klíče Průzkumníka

Obnoví klíče systémového registru zodpovědné za spuštění Průzkumníka.

Indikace k použití: Během spouštění systému se Průzkumník nespustí, ale je možné spustit explorer.exe ručně.

17. Odemknutí editoru registru

Odblokuje Editor registru odebráním zásady, která brání jeho spuštění.

Indikace k použití: Při pokusu nelze spustit Editor registru, zobrazí se zpráva, že jeho spuštění je blokováno správcem.

18. Dokončete znovu vytvoření nastavení SPI

Provede záložní kopii nastavení SPI/LSP, poté je zničí a vytvoří podle standardu, který je uložen v databázi.

Indikace k použití: Vážné poškození nastavení SPI, které nelze opravit pomocí skriptů 14 a 15. Používejte pouze v případě potřeby!

19. Vymažte databázi MountPoints

Vyčistí databázi MountPoints a MountPoints2 v registru. Tato operace často pomůže, když se po napadení virem Flash neotevírají disky v Průzkumníku

Chcete-li provést obnovu, musíte vybrat jednu nebo více položek a kliknout na tlačítko „Provést vybrané operace“. Kliknutím na tlačítko "OK" se okno zavře.

Poznámka:

Obnova je k ničemu, pokud je v systému spuštěn trojský kůň, který takové změny konfigurace provádí – nejprve musíte odstranit škodlivý program a poté obnovit nastavení systému

Poznámka:

Chcete-li odstranit stopy většiny únosců, musíte spustit tři firmware – „Obnovit nastavení vyhledávání Internet Exploreru na standardní“, „Obnovit úvodní stránku Internet Exploreru“, „Obnovit nastavení předpony protokolu Internet Explorer na standardní“

Poznámka:

Jakýkoli firmware lze spustit několikrát za sebou, aniž by došlo k poškození systému. Výjimky – „5.

Obnovení nastavení plochy“ (spuštěním tohoto firmwaru se resetují všechna nastavení plochy a budete muset znovu vybrat barvu a tapetu plochy) a „10.

Obnovení nastavení spouštění v nouzovém režimu" (tento firmware znovu vytvoří klíče registru odpovědné za spouštění v nouzovém režimu).

Chcete-li spustit obnovu, nejprve stáhněte, rozbalte a spusťte utility. Poté klikněte na Soubor - Obnovení systému. Mimochodem, můžete také

Zaškrtněte políčka, která potřebujete, a klikněte na spustit operace. To je vše, těšíme se na dokončení :-)

V následujících článcích se podíváme podrobněji na problémy, které nám pomůže vyřešit firmware pro obnovu systému avz. Tak ať se ti daří.

V určitých situacích může být nutné debugger jádra zakázat. Tuto operaci nelze doporučit nezkušeným uživatelům z důvodu možného ohrožení stability operačního systému Microsoft Windows.

Instrukce

Kliknutím na tlačítko "Start" otevřete hlavní systémovou nabídku a do vyhledávacího pole zadejte cmd, čímž spustíte proceduru deaktivace ladicího programu jádra.

Vyvolejte kontextovou nabídku nalezeného nástroje „Příkazový řádek“ kliknutím pravým tlačítkem myši a zadejte příkaz „Spustit jako správce“.

Zadáním Kdbgctrl.exe -d do textového pole obslužného programu příkazového řádku zakažte ladění jádra v aktuální relaci a potvrďte příkaz stisknutím funkční klávesy Enter.

Pomocí hodnoty bcdedit /debug off v textovém poli příkazového řádku zakažte proces ladění jádra procesoru pro všechny relace v operačních systémech Windows Vista a Windows 7 a potvrďte svou volbu stisknutím funkční klávesy Enter.

Zadejte dir /ASH do textového pole příkazového řádku a vyhledejte skrytý chráněný soubor boot.ini umístěný na systémové jednotce, abyste deaktivovali ladicí program jádra pro všechny relace ve všech dřívějších verzích operačního systému Microsoft Windows a otevřeli nalezený soubor v aplikace "Notebook".

Smazat parametry:

- /debug;
- debugport;
- /přenosová rychlost

a restartujte počítač, abyste použili vybrané změny.

Pokud potřebujete provést operaci ladění na jádře procesoru systému, klepněte na tlačítko "Pokračovat" v dialogovém okně výzvy a počkejte, dokud se postup nedokončí.

Když se objeví chybová zpráva o výjimce uživatelského přerušení (Int 3), použijte příkaz gn v textovém poli okna Kernel Debugger.

Při spouštění počítače v nouzovém režimu použijte režim ladění, abyste povolili službu ladění jádra.

Ladicí program jádra je speciální software, který běží na úrovni jádra celého operačního systému osobního počítače. Proces „ladění jádra operačního systému“ označuje postup skenování různých chyb v jádře systému. Při práci s nástroji Daemon se často vyskytuje chyba inicializace... Ladicí program jádra musí být deaktivován. Můžete to opravit vypnutím ladicího programu jádra.

Budete potřebovat

• Práva správce.

Instrukce

Pokud se toto varování objeví během procesu instalace aplikace, musíte zakázat službu s názvem Machine debug manager. Chcete-li to provést, spusťte „Ovládací panely“ a přejděte do části „Správa“. Dále klikněte na zástupce „Služby“. V seznamu najděte Machine Debug Manager. Klikněte na název pomocí tlačítka myši a klikněte na „Stop“.

Zakažte procesy ladicího programu ve Správci úloh. Chcete-li to provést, klepněte pravým tlačítkem myši na volnou oblast a vyberte „Správce úloh“. Můžete stisknout kombinaci kláves Alt + Ctrl + Delete. Přejděte na kartu Procesy a zakažte všechny procesy mdm.exe, dumprep.exe a drwatson.exe. Pokud se necítíte dobře hledat je v seznamu, klikněte na kartu Název obrázku a seznam seřadíte podle názvu. Tyto operace se zpravidla provádějí ručně jménem správce osobního počítače.

Systém hlášení chyb by měl být také deaktivován, aby se přestalo zaznamenávat informace o ladění. Chcete-li to provést, přejděte na „Ovládací panely“. Vyberte sekci "Systém" a klikněte na tlačítko "Upřesnit". Dále klikněte na tlačítko „Hlášení o chybě“. Zaškrtněte políčko vedle možnosti „Zakázat hlášení chyb“. Poté přejděte na kartu „Boot and Recovery“ a zrušte zaškrtnutí políček „Odeslat upozornění pro správce“ a „Zaznamenat událost do systémového protokolu“.

Odeberte aplikaci Daemon Tools ze spouštění. Chcete-li to provést, klikněte na tlačítko "Start". Dále klikněte na Spustit a zadejte příkaz msconfig. Jakmile se zobrazí systémové okno, zrušte zaškrtnutí políčka vedle aplikace Daemon Tools. Při instalaci programu vypněte antivirový software. Pokud dojde k popsané chybě, měla by být instalace aplikace zahájena znovu po odstranění všech příčin na osobním počítači.

Užitečná rada

Provádění některých z výše uvedených operací vyžaduje administrativní přístup k systémovým prostředkům.

Při kontaktování technické podpory společnosti Kaspersky Lab může být vyžadováno spuštění nástroje AVZ.
Pomocí nástroje AVZ můžete:

• obdržet zprávu o výsledcích studie systému;
• spustit skript poskytnutý specialistou technické podpory společnosti Kaspersky Lab
  vytvořit karanténu a odstranit podezřelé soubory.

Nástroj AVZ neodesílá statistiky, nezpracovává informace a nepřenáší je do společnosti Kaspersky Lab. Sestava je uložena v počítači ve formě HTML a XML souborů, které jsou dostupné k prohlížení bez použití speciálních programů.

Nástroj AVZ dokáže automaticky vytvořit karanténu a umístit do ní kopie podezřelých souborů a jejich metadat.

Objekty umístěné v karanténě nejsou zpracovány, nejsou přeneseny do společnosti Kaspersky Lab a jsou uloženy v počítači. Nedoporučujeme obnovovat soubory z karantény, mohou poškodit váš počítač.

Jaká data obsahuje zpráva utility AVZ

Zpráva utility AVZ obsahuje:

• Informace o verzi a datu vydání nástroje AVZ.
• Informace o antivirových databázích utility AVZ a jejím základním nastavení.
• Informace o verzi operačního systému, datu jeho instalace a uživatelských právech, se kterými byl nástroj spuštěn.
• Výsledky vyhledávání pro rootkity a programy, které zachycují hlavní funkce operačního systému.
• Výsledky vyhledávání podezřelých procesů a informací o těchto procesech.
• Výsledky vyhledávání běžného malwaru na základě jeho charakteristických vlastností.
• Informace o chybách nalezených během kontroly.
• Výsledky hledání programů, které zachycují události klávesnice, myši nebo okna.
• Výsledky hledání otevřených portů TCP a UDP, které používá malware.
• Informace o podezřelých klíčích systémového registru, názvech souborů na disku a nastavení systému.
• Výsledky hledání potenciálních zranitelností operačního systému a bezpečnostních problémů.
• Informace o poškozených nastaveních operačního systému.

Jak spustit skript pomocí nástroje AVZ

Používejte nástroj AVZ pouze pod vedením specialisty technické podpory Kapersky Lab jako součást vaší žádosti. Pokud to uděláte sami, můžete poškodit operační systém a způsobit ztrátu dat.

1. Stáhněte si spustitelný soubor nástroje AVZ.
2. Spusťte avz5.exe na vašem počítači. Pokud Windows Defender SmartScreen zabránil spuštění avz5.exe, klepněte na Více informací → Přesto provést v okně Systém Windows chránil váš počítač.
3. Přejděte do sekce Soubor→ Spustit skript.

1. Do vstupního pole vložte skript, který jste obdrželi od specialisty technické podpory Kapersky Laboratory.
2. Klikněte Zahájení.

1. Počkejte, až nástroj skončí, a postupujte podle dalších doporučení specialisty technické podpory společnosti Kapersky Lab.

Jednoduchý, snadný a pohodlný způsob obnovení funkčnosti i bez kvalifikace a dovedností je možný díky antivirové utilitě AVZ. Použití takzvaného „firmwaru“ (terminologie antivirového nástroje AVZ) umožňuje snížit celý proces na minimum.

Aby ve vašem notebooku vše fungovalo, zajistí to baterie notebooku asus a pro správnou funkci všech „kolečků“ operačního systému nebude funkčnost AVZ to nejmenší.

Nápověda je k dispozici pro většinu běžných problémů, které se uživateli vyskytnou. Veškerá funkčnost firmwaru se volá z nabídky "Soubor -> Obnovení systému".

1. Obnovení spouštěcích parametrů souborů .exe, .com, .pif
   Obnovení standardní odezvy systému na soubory s příponou exe, com, pif, scr.
   Po léčbě viru přestaly běžet všechny programy a skripty.
2. Obnovení výchozího nastavení předpony protokolu Internet Explorer
   Obnovení výchozího nastavení předpon protokolu v aplikaci Internet Explorer
   Doporučení pro použití: když zadáte webovou adresu, například www.yandex.ua, bude nahrazena adresou jako www.seque.com/abcd.php?url=www.yandex.ua
3. Obnovení úvodní stránky aplikace Internet Explorer
   Stačí se vrátit na úvodní stránku v aplikaci Internet Explorer
   Doporučení pro použití: pokud byla změněna úvodní stránka
4. Obnovte výchozí nastavení vyhledávání v aplikaci Internet Explorer
   Obnoví nastavení vyhledávání v aplikaci Internet Explorer
   Doporučení pro použití: Tlačítko "Hledat" vede na "levé" stránky
5. Obnovení nastavení plochy
   Odebere všechny aktivní položky a tapety ActiveDesktop a odemkne nabídku nastavení plochy.
   Doporučení pro použití: zobrazování nápisů a/nebo kreseb třetích stran na ploše
6. Odebrání všech zásad (omezení) aktuálního uživatele
   odstranění omezení uživatelských akcí způsobených změnami v zásadách.
   Doporučení pro použití: Funkce Průzkumníka nebo jiná funkce systému byla zablokována.
7. Odebrání výstupu zprávy během přihlášení do systému WinLogon
   Obnovení standardní zprávy při spuštění systému.
   Doporučení pro použití: Během procesu spouštění systému se zobrazí zpráva třetí strany.
8. Obnovení nastavení Průzkumníka souborů
   Vrátí všechna nastavení Průzkumníka do jejich standardní podoby.
   Doporučení pro použití: Nevhodné nastavení Průzkumníka
9. Odstranění ladicích programů systémových procesů
   Ladicí programy systémových procesů jsou spouštěny tajně, což je velmi výhodné pro viry.
   Doporučení pro použití: například po nabootování plocha zmizí.
10. Obnovení nastavení spouštění v nouzovém režimu
    Oživuje účinky červů jako Bagle atd.
    Doporučení pro použití: problémy s načítáním do chráněného režimu (SafeMode), jinak se nedoporučuje používat.
11. Odemknutí Správce úloh
    Odblokuje všechny pokusy o volání správce úloh.
    Doporučení pro použití: pokud se místo správce úloh zobrazí zpráva „Správce úloh je blokován správcem“
12. Vymazání seznamu ignorovaných nástroje HijackThis
    Nástroj HijackThis ukládá svá nastavení do systémového registru, konkrétně je tam uložen seznam výjimek. Viry maskující se jako HijackThis jsou registrovány v tomto seznamu výjimek.
    Doporučení pro použití: Máte podezření, že nástroj HijackThis nezobrazuje všechny informace o systému.
13. 
    Všechny nekomentované řádky jsou odstraněny a je přidán jediný smysluplný řádek „127.0.0.1 localhost“.
    Doporučení pro použití: Soubor hostitelů změněn. Soubor Hosts můžete zkontrolovat pomocí správce souborů Hosts zabudovaného do AVZ.
14. Automatická oprava nastavení SPl/LSP
    Nastavení SPI je analyzováno a v případě potřeby jsou nalezené chyby automaticky opraveny. Firmware lze bezpečně mnohokrát znovu spustit. Po spuštění je třeba restartovat počítač. Pozornost!!! Firmware nelze použít z terminálové relace
    Doporučení pro použití: Po léčbě viru jsem ztratil přístup k internetu.
15. Resetování nastavení SPI/LSP a TCP/IP (XP+)
    Firmware běží výhradně na XP, Windows 2003 a Vista. Používá se standardní nástroj „netsh“ z Windows. Podrobně popsáno ve znalostní bázi Microsoft - http://support.microsoft.com/kb/299357
    Doporučení pro použití: Po léčbě virem jsem ztratil přístup k internetu a firmware č. 14 nepomohl.
16. Obnovení spouštěcího klíče Průzkumníka
    Obnovení klíčů systémového registru odpovědných za spuštění Průzkumníka.
    Doporučení pro použití: Po spuštění systému můžete spustit explorer.exe pouze ručně.
17. Odemknutí Editoru registru
    Odblokování Editoru registru odebráním zásady, která brání jeho spuštění.
    Doporučení pro použití: Při pokusu o spuštění Editoru registru se zobrazí zpráva, že správce zablokoval jeho spuštění.
18. Kompletní opětovné vytvoření nastavení SPI
    Vytvoří záložní kopii všech nastavení SPI/LSP, poté je vytvoří podle standardu, který je umístěn v databázi.
    Doporučení pro použití: Při obnově nastavení SPI vám firmware č. 14 a č. 15 nepomohl Nebezpečné, použití na vlastní nebezpečí a riziko!
19. Vymažte databázi MountPoints
    Databáze v systémovém registru pro MountPoints a MountPoints2 je vymazána.
    Doporučení pro použití: například není možné otevřít jednotky v Průzkumníku.
20. Nahraďte DNS všech připojení veřejným DNS Google
    Všechny DNS adresy používaných serverů měníme na 8.8.8.8

Několik užitečných tipů:

• Většinu problémů s Hijackerem lze vyřešit třemi mikroprogramy – č. 4 „Obnovení nastavení vyhledávání Internet Exploreru na standardní“, č. 3 „Obnovení úvodní stránky Internet Exploreru“ a č. 2 „Obnovení nastavení předpony protokolu Internet Explorer na standardní“.
• Veškerý firmware kromě #5 a #10 lze bezpečně spustit vícekrát.
• A samozřejmě je zbytečné cokoli opravovat, aniž byste nejprve odstranili virus.