Нулиране на системния регистър с помощта на avz. Възстановяване на системата. Регистрирането на дебъгер на системни процеси ще ви позволи да стартирате скрито приложение, което се използва от редица злонамерени програми

16.08.2019

Посветен AVZ, искам да споделя с вас малко повече знания за възможностите на тази чудесна помощна програма.

Днес ще говорим за инструменти за възстановяване на системата, които често могат да спасят живота на вашия компютър след заразяване с вируси и други ужаси на живота, както и да разрешат редица системни проблеми, които възникват в резултат на определени грешки.
Ще бъде полезно за всички.

Уводна

Преди да започнем, традиционно искам да ви предложа два формата на материал, а именно: видео формат или текст. Ето видеото:

Е, текстът по-долу. Вижте сами кой вариант е по-близо до вас.

Общо описание на функционалността на програмата

Какви средства за възстановяване са тези? Това е набор от фърмуер и скриптове, които помагат за връщането на определени системни функции в работно състояние. Кое например? Е, да речем, върнете или редактора на системния регистър, изчистете файла hosts или нулирайте настройките на IE. Като цяло го давам изцяло и с описание (за да не преоткривам колелото):

• 1. Възстановяване на параметрите за стартиране на .exe, .com, .pif файлове
  Показания за употреба: след премахване на вируса програмите спират да работят.
• 2. Нулирайте настройките на префикса на протокола Internet Explorerкъм стандарта
  Показания за употреба: когато въведете адрес като www.yandex.ru, той се заменя с нещо като www.seque.com/abcd.php?url=www.yandex.ru
• 3. Възстановяване на началната страница на Internet Explorer
  Показания за употреба: подмяна на началната страница
• 4. Нулирайте настройките Търсене в Интернет Explorer към стандарта
  Показания за употреба: Когато щракнете върху бутона "Търсене" в IE, вие влизате в сайт на трета страна
• 5. Възстановете настройките на работния плот
  Този фърмуер възстановява настройките на работния плот. Възстановяването включва изтриване на всички активни ActiveDesctop елементи, тапети и деблокиране на менюто, отговарящо за настройките на работния плот.
  Показания за употреба: Разделите за настройки на работния плот в прозореца "Свойства: Екран" са изчезнали, на работния плот се показват външни надписи или снимки
• 6. Премахване на всички правила (ограничения)текущия потребител.
  Показания за употреба: Функциите на проводника или други системни функции са блокирани.
• 7. Премахване на съобщението, показвано по време на WinLogon
  Windows NT и следващите системи в линията NT (2000, XP) ви позволяват да зададете съобщението, показвано по време на стартиране. Редица хора използват това зловреден софтуер, като унищожаването на злонамерената програма не води до унищожаване на това съобщение.
  Показания за употреба: По време на зареждане на системата се въвежда външно съобщение.
• 8. Възстановете настройките на File Explorer
  Показания за употреба: Променени настройки на проводника
• 9. Премахване на дебъгери на системни процеси
  
  Показания за употреба: AVZ открива неидентифицирани дебъгери на системни процеси, възникват проблеми при стартирането на системни компоненти, по-специално работният плот изчезва след рестартиране.
• 10. Възстановяване на настройките за зареждане в SafeMode
  Някои зловреден софтуер, по-специално червеят Bagle, разваля настройките за зареждане на системата в защитен режим. Този фърмуер възстановява настройките за зареждане в защитен режим.
  Показания за употреба: Компютърът не се зарежда в SafeMode. Използвайте този фърмуер само ако имате проблеми със зареждането в защитен режим.
• 11. Отключете диспечера на задачите
  Показания за употреба: Блокиране на диспечера на задачите; когато се опитате да извикате диспечера на задачите, се показва съобщението „Диспечерът на задачите е блокиран от администратора“.
• 12. Изчистване на списъка за игнориране на помощната програма HijackThis
  Помощната програма HijackThis съхранява редица свои настройки в системния регистър, по-специално списък с изключения. Следователно, за да се маскира от HijackThis, злонамерената програма трябва само да регистрира своите изпълними файлове в списъка за изключване. Понастоящем има известен брой злонамерени програми, които използват тази уязвимост. Фърмуерът на AVZ изчиства списъка с изключения на помощната програма HijackThis
  Показания за употреба: Подозрения, че помощната програма HijackThis не показва цялата информация за системата.
• 13. Почистване на файла Hosts
  Почистването на файла Hosts включва намиране на файла Hosts, премахване на всички значими редове от него и добавяне на стандартния ред "127.0.0.1 localhost".
  Показания за употреба: Съмнения, че Hosts файлмодифициран от зловреден софтуер. Типичните симптоми са блокиране на актуализацията на антивирусни програми. Можете да контролирате съдържанието на файла Hosts с помощта на файловия мениджър Hosts, вграден в AVZ.
• 
  Извършва анализ на настройките на SPI и, ако бъдат открити грешки, автоматично коригира намерените грешки. Този фърмуер може да се стартира повторно неограничен брой пъти. След стартиране на този фърмуер се препоръчва да рестартирате компютъра си. Забележка! Този фърмуер не може да се стартира от терминална сесия
  Показания за употреба: След премахване на злонамерената програма, достъпът до интернет беше загубен.
• 
  Този фърмуер работи само на XP, Windows 2003 и Vista. Неговият принцип на работа се основава на нулиране и повторно създаване на SPI/LSP и TCP/IP настройки с помощта на стандартната помощна програма netsh, включена в Windows. Можете да прочетете повече за нулирането на настройките в базата знания на Microsoft - Моля, обърнете внимание! Трябва да използвате възстановяване на фабричните настройки само ако е необходимо, ако имате неотстраними проблеми с достъпа до интернет след премахване на зловреден софтуер!
  Показания за употреба: След премахване на злонамерената програма, достъп до Интернет и изпълнение на фърмуера “14. Автоматична корекция SPl/LSP настройките" не дава никакъв резултат."
• 
  Показания за употреба: По време на зареждане на системата Explorer не се стартира, но е възможно ръчно стартиране на explorer.exe.
• 
  Показания за употреба: Невъзможно е да стартирате редактора на системния регистър, когато се опитате, се показва съобщение, че стартирането му е блокирано от администратора.
• 
  Показания за употреба: Сериозни повреди в настройките на SPI, които не могат да бъдат поправени от скриптове 14 и 15. Използвайте само при необходимост!
• 
  Почиства базата данни MountPoints и MountPoints2 в системния регистър.
  Показания за употреба: Тази операция често помага, когато след заразяване с Flash вирус дисковете не се отварят в Explorer
• На бележка:
  На бележка:
  За да елиминирате следите от повечето похитители, трябва да стартирате три фърмуера - „Нулиране на настройките за търсене на Internet Explorer към стандартни“, „Възстановяване на началната страница на Internet Explorer“, „Нулиране на настройките на префикса на протокола на Internet Explorer към стандартни“
  На бележка:
  Всеки фърмуер може да се изпълнява няколко пъти подред, без да се повреди системата. Изключения са "5. Възстановяване на настройките на работния плот" (пускането на този фърмуер ще нулира всички настройки на работния плот и ще трябва да изберете отново оцветяването и тапета на работния плот) и "10. Възстановяване на настройките за зареждане в SafeMode" ( този фърмуерпресъздава ключовете на системния регистър, отговорни за зареждането в безопасен режим).

Полезно, нали?
Сега за това как да го използвате.

Зареждане, стартиране, използване

Всъщност всичко е просто.

1. Изтегли оттук(или от някъде другаде) антивирусна програма AVZ.
2. Разопаковайте архива с него на удобно за вас място
3. Отидете в папката, в която сме разопаковали програмата и я стартирайте там avz.exe.
4. В прозореца на програмата изберете „Файл" - "Възстановяване на системата".
5. Отбелязваме необходимите елементи и натискаме бутона " Извършване на маркирани операции".
6. Чакаме и се радваме на резултата.

Така стоят нещата.

Послеслов

Трябва да кажа, че работи като чар и елиминира редица ненужни движения. Така да се каже, всичко е под ръка, бързо, лесно и ефективно.

Благодаря за вниманието;)

Благодарим ви за помощта при подготовката на материала за компютърните майстори. център за услугиСтартирайте.RF. Можете да поръчате ремонт на лаптопи и нетбуци от тези момчета в Москва.

Злонамерените програми се въвеждат в операционната система на персонален компютър и причиняват значителни щети на целия обем от данни. В този момент програмите вредители се създават за различни цели, така че техните действия са насочени към коригиране на различни структури на операционната система на персонален компютър.

Проблемите с интернет и неизправностите в работата на устройствата, свързани към компютъра, са често срещани и последствията са очевидни за потребителя.

Дори ако вредителят е открит и унищожен, това не изключва загуба на информация и други проблеми, които възникват при последваща работа. Списъкът с опции може да бъде безкраен; най-често потребителят открива пълно или частично блокиране на достъпа по време на World Wide Web, повреда на външни устройства (мишка, флаш карта), празен работен плот и др.

Изброените последствия се наблюдават поради промените, направени от програмата - вредителя в системни файловеперсонален компютър. Такива промени не се елиминират с елиминирането на вируса, те трябва да бъдат коригирани самостоятелно или с помощта на специалисти. Всъщност работата от този вид не изисква специално обучение и всеки напреднал потребител може да я извърши, след като проучи съответните инструкции.

В практиката за организиране на възстановяването на операционна система се разграничават няколко подхода в зависимост от причините, довели до повредата. Нека разгледаме подробно всяка от опциите. Прост метод, достъпен за всеки потребител, е да върне операционната система до точка за възстановяване, когато работата на персоналния компютър отговаря на изискванията на потребителя. Но много често това решение е незадоволително или не може да бъде приложено по обективни причини.

Как да възстановите операционната система, ако влизането в компютъра е невъзможно?

Стартирането на System Restore протича по следния начин. Старт меню\Контролен панел\Възстановяване на системата. На този адрес избираме точката за възстановяване, от която се нуждаем, и започваме процеса. След известно време работата ще приключи и компютърът е готов за нормална работа. Техниката е доста приложима за елиминиране на някои видове вируси, тъй като промените се случват и на ниво регистър. Тази опция за възстановяване на операционната система се счита за най-простата и е включена в набора от стандартни инструменти на Windows. Инструкциите стъпка по стъпка и помощта с подробни коментари за процеса ще ви помогнат да овладеете техниката за възстановяване на функционалността на вашия компютър, дори ако потребителят не се чувства напълно уверен като компютърен администратор.

Друга често срещана опция за възстановяване на ОС е стартирането на процедурата от външен носител. Тази опция се усложнява от някои проблеми, например, трябва да имате системно изображение на флаш карта или диск и да се уверите, че имате такова копие предварително. Освен това често е необходимо да имате определени умения за работа BIOS система. Изображение на операционната система на външен носител е най-добрият вариант, ако възстановяването е невъзможно, защото вирус е блокирал влизането в компютъра. Има и други варианти.

Невъзможно е да се използват стандартни инструменти на Windows за възстановяване на операционната система, ако например влизането е невъзможно или има други причини, които пречат на операцията да се извърши в стандартен режим. Ситуацията може да бъде разрешена с помощта на инструмента ERD Commander (ERDC).

Нека разгледаме ситуацията стъпка по стъпка, за да видим как работи програмата. Първата стъпка е да изтеглите програмата. Втората стъпка е да стартирате инструмента Syst em Restore Wizard, с негова помощ операционната система се връща обратно до определена позиция за възстановяване.

По правило всеки инструмент има няколко контролни точки в резерв и в осемдесет процента от случаите производителността на персоналния компютър ще бъде напълно възстановена.

Използване на помощни инструменти на AVZ

Разгледаният по-долу инструмент не изисква никакви специални потребителски умения за работа. Софтуерният продукт е разработен от Олег Зайцев и е предназначен за търсене и унищожаване на всички видове вируси и зловреден софтуер. Но освен основната функция, помощната програма възстановява повечето системни настройкикоито са били атакувани или модифицирани от вредни вируси.

Какви проблеми може да реши представената програма? Основното нещо е да възстановите системните файлове и настройки, които са били атакувани от вируси. Помощната програма се справя с повредени драйвери на програми, които отказват да стартират след възстановяване. Когато възникнат проблеми в браузърите или когато достъпът до интернет е блокиран и много други проблеми.

Активираме операцията за възстановяване във File \ System Restore и избираме необходимата операция. Фигурата показва интерфейса на микропрограмите, с които работи помощната програма, ще дадем описание на всяка от тях.

Както можете да видите, наборът от операции е представен от 21 елемента, като името на всеки от тях обяснява предназначението му. Обърнете внимание, че възможностите на програмата са доста разнообразни и може да се счита за универсален инструмент за реанимация не само на самата система, но и за премахване на последствията от вируси, работещи със системни данни.

Първият параметър се използва, ако последствията от вирусна атака и процедурите за възстановяване на ОС откажат да работят необходими за потребителяпрограми. По правило това се случва, ако вредител е проникнал в програмни файлове и драйвери и е направил промени в информацията, записана там.

Вторият параметър е необходим, когато вирусите заместват домейни, когато ги въвеждат в търсачката на браузъра. Това заместване е първото ниво на настройка на взаимодействието между системните файлове на операционната система и интернет. Тази програмна функция, като правило, елиминира без следа направени промени, без да се опитвате да ги откриете, а просто чрез пълно форматиране на целия обем префикс и протоколни данни, като ги замените с стандартни настройки.

Третата опция възобновява настройването на началната страница на интернет браузъра. Както в предишния случай, по подразбиране програмата коригира проблемите интернет браузърИзследовател.

Четвъртият параметър коригира работата търсачкаи задава стандартния режим на работа. Отново процедурата се отнася до браузъра инсталиран Windowsпо подразбиране.

Ако има проблем, свързан с функционирането на работния плот (появата на банери, снимки, странични записи върху него), активирайте петата точка на програмата. Подобни последици от действието на зловреден софтуер бяха много популярни преди няколко години и причиниха много проблеми на потребителите, но дори и сега е възможно такива мръсни трикове да проникнат в операционната система на компютъра.

Шестата точка е необходима, ако злонамерената програма е ограничила действията на потребителя при изпълнение на редица команди. Тези ограничения могат да бъдат от различно естество и тъй като настройките за достъп се съхраняват в системния регистър, зловреден софтуер най-често използва тази информация, за да коригира работата на потребителя с неговия компютър.

Ако се появи съобщение на трета страна при зареждане на операционната система, това означава, че зловредният софтуер е успял да проникне в настройките за стартиране на Windows NT. Възстановяването на операционната система, която унищожи вируса, не изчиства това съобщение. За да го премахнете, трябва да активирате седмия параметър от менюто на помощната програма AVZ.

Осмата опция от менюто, както подсказва името, възстановява настройките на Explorer.

Понякога проблемът се проявява под формата на прекъсвания в работата на системните компоненти, например по време на стартиране на операционната система на персоналния компютър работният плот изчезва. Помощната програма AVZ диагностицира тези структури и прави необходимите корекции, използвайки елемент девет от менюто с инструменти.

Проблемите със зареждането на операционната система в безопасен режим могат да бъдат разрешени в стъпка десет. Лесно е да се открие необходимостта от активиране на този многопрограмен елемент от обсъдената тук помощна програма. Те се появяват при всякакви опити за работа в защитен режим.

Ако диспечерът на задачите е блокиран, тогава трябва да активирате единадесет елемент от менюто. Вирусите от името на администратора правят промени в активирането на този раздел на операционната система и вместо работния прозорец се появява съобщение, че работата с диспечера на задачите е блокирана.

Помощната програма HijackThis използва съхранението на списък с изключения в системния регистър като една от основните си функции. За вирус е достатъчно да проникнете в базата данни на помощната програма и да регистрирате файлове в списъка на системния регистър. След това може независимо да се възстановява неограничен брой пъти. Регистърът на помощната програма се почиства чрез активиране на дванадесетия елемент в менюто с настройки на AVZ.

Следващата, тринадесета точка ви позволява да изчистите файла Hosts; този файл, модифициран от вирус, може да причини затруднения при работа с мрежата, да блокира някои ресурси и да попречи на актуализирането на базите данни на антивирусната програма. Работата с този файл ще бъде разгледана по-подробно по-долу. За съжаление, почти всички вирусни програми се опитват да редактират този файл, което се дължи на първо място на лесното извършване на такива промени, а последствията могат да бъдат повече от значителни, а след премахването на вирусите информацията, въведена във файла, може да бъде директен портал за проникване в операционната система на нови вредители и шпионски софтуер.

Ако достъпът до интернет е блокиран, това обикновено означава, че има грешки в настройките на SPI. Те ще бъдат коригирани, ако активирате елемент четиринадесет от менюто. Важно е този елемент от настройките да не може да се използва от терминална сесия.

Подобни функции са включени в петнадесетия елемент от менюто, но активирането му е възможно само при работа в операционни системи като XP, Windows 2003, Vista. Можете да използвате тази мултипрограма, ако опитите за коригиране на ситуацията с влизане в мрежата с помощта на предишната настройка не доведоха до желания резултат.

Възможностите на шестнадесетия елемент от менюто са насочени към възстановяване на ключовете на системния регистър, които са отговорни за стартирането на интернет браузъра.

Следващата стъпка в работата по възстановяване на настройките на операционната система след вирусна атака е отключването на редактора на системния регистър. По правило външното проявление е, че е невъзможно да се зареди програмата за работа с мрежата.

Следните четири точки се препоръчват само ако повредата на операционната система е толкова катастрофална, че като цяло няма значение дали могат да бъдат елиминирани с помощта на такива методи или в резултат на това ще е необходимо да се преинсталира цялата система.

И така, осемнадесетият параграф пресъздава първоначални настройки SPI. Деветнадесетият елемент изчиства регистъра на точките на монтиране /2.

Двадесетата точка премахва всички статични маршрути. И накрая, последната, двадесет и първа точка изтрива всички DNS връзки.

Както можете да видите, възможностите на помощната програма покриват почти всички области, в които може да проникне злонамерена софтуерна програма и да остави своята активна следа, която не е толкова лесна за откриване.

Тъй като антивирусните приложения не гарантират 100% защита на операционната система на вашия компютър, препоръчваме да имате такава програма в арсенала си от инструменти за борба с компютърни вируси от всякакъв вид и форма.

В резултат на дезинфекция на ОС на персоналния компютър свързаните към него устройства не работят.

Един от популярните методи за камуфлаж шпионски софтуер– това е инсталирането на собствен драйвер за вируси в допълнение към истинския софтуер. В тази ситуация действителният драйвер най-често е файлът на мишката или клавиатурата. Съответно, след като вирусът бъде унищожен, неговата следа остава в регистъра, поради тази причина устройството, към което е успял да се прикрепи вредителя, спира да работи.

Подобна ситуация възниква, когато процесът на деинсталиране на Kaspersky Anti-Virus не работи правилно. Това се дължи и на спецификата на инсталиране на програмата, когато инсталирането й на компютър използва спомагателния драйвер klmouflt. В ситуацията с Kaspersky този драйвер трябва да бъде намерен и напълно премахнат от системата на персоналния компютър в съответствие с всички правила.

Ако клавиатурата и мишката откажат да функционират в желания режим, първото нещо, което трябва да направите, е да възстановите ключовете в системния регистър.

Клавиатура :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Cont rol\Class\(4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters=kbd клас

Мишка :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Cont rol\Class\(4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters=mou клас

Проблемът с недостъпните сайтове

Последствията от атака на злонамерен софтуер може да са недостъпността на някои ресурси в Интернет. И тези последствия са резултат от промени, които вирусите са успели да направят в системата. Проблемът се открива незабавно или след известно време, но ако в резултат на действията на програми за вредители се появи след известно време, няма да е трудно да го отстраните.

Има два варианта за блокиране, като най-често срещаният е коригиране на hosts файла. Вторият вариант е създаване на фалшиви статични маршрути. Дори ако вирусът бъде унищожен, промените, които е направил в тези инструменти, няма да бъдат премахнати.

Въпросният документ се намира в системната папка на устройство C. Неговият адрес и местоположение можете да намерите тук: C:\Windows\System 32\drivers\etc\hosts. За бързо търсене обикновено използвате командния ред от менюто "Старт".

Ако файлът не може да бъде намерен чрез указаната процедура, това може да означава, че:

Вирусната програма е променила местоположението си в системния регистър;

Файловият документ има опция "скрит".

В последния случай променяме характеристиките на търсенето. В: Опции на папката / Преглед намираме реда „Показване на скритите файлове“ и поставяме отметка в квадратчето отсреща, разширявайки обхвата на търсене.

Файлът hosts съдържа информация, която преобразува буквеното име на домейна на сайта в неговия IP адрес, така че злонамерените програми записват корекции в него, които могат да пренасочат потребителя към други ресурси. Ако това се случи, тогава, когато въведете адреса на желания сайт, се отваря съвсем различен. За да върнете тези промени в първоначалното им състояние и да ги коригирате, трябва да намерите този файли анализирайте съдържанието му. Дори неопитен потребител ще може да види какво точно е променил вирусът, но ако това причини определени затруднения, можете да възстановите настройките по подразбиране, като по този начин елиминирате всички промени, направени във файла.

Що се отнася до коригирането на маршрути, принципът на действие е същият. Въпреки това, в процеса на взаимодействие между операционната система на компютъра и интернет, приоритетът винаги остава с файла hosts, така че възстановяването му е достатъчно, за да може работата да се извършва в стандартен режим.

Трудността възниква, ако необходим файлневъзможно да се намери, тъй като вирусът променя местоположението си в системните папки. След това трябва да коригирате ключа на системния регистър.

HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\serv ices\Tcpip\Param eters\DataBasePa th

Вирусите, принадлежащи към групата Win32/Vundo, превъзхождат повечето от своите злонамерени двойници по отношение на изобретателността си по отношение на трансформирането на файловете с хостове. Те променят самото име на файла, като изтриват латинската буква o и заменят знака с Писмо на кирилица. Такъв файл вече не преобразува имената на домейни на сайтове в IP адреси и дори ако потребителят възстанови този файл, резултатът от работата ще остане същият. Как да намеря оригинален файл? Ако има съмнения, че обектът, от който се нуждаем, е реален, извършваме следната процедура. Първата стъпка е да активирате режима за показване на скрити файлове. Нека разгледаме каталога, изглежда така, както е показано на снимката.

Тук са представени два еднакви файла, но тъй като операционната система не позволява използването на еднакви имена, очевидно е, че имаме работа с фалшив документ. Лесно е да се определи кое е правилно и кое грешно. Вирусът създава обемен файл и претърпява множество корекции, така че резултатът от неговото саботаж е показан на фигурата скрит файлобем 173 KB.

Ако отворите файл с документ, информацията в него ще съдържа следните редове:

31.214.145.172 vk.com - низ, който може да замени IP адреса на сайта

127.0.0.1 avast.com - файлов ред, написан от вирус, за да откаже достъп до уебсайта на антивирусната програма

Вече отбелязахме по-горе, че можете също да блокирате отделни ресурси, като създадете неправилни маршрути в таблицата за маршрутизиране. Нека да разгледаме последователността от действия, за да видим как може да се разреши ситуацията.

Ако файлът hosts няма злонамерени корекции и работата с ресурса е невъзможна, проблемът е в таблицата с маршрути. Няколко думи за същността на взаимодействието на тези инструменти. Ако правилният адаптивен адрес на домейн е посочен във файла hosts, тогава пренасочването към този адрес се извършва към съществуващ ресурс. По правило IP адресът не принадлежи към адресния диапазон на локалната подмрежа, така че пренасочването става през шлюза на рутера, който се определя от настройките на интернет връзката.

Ако коригирате записите за маршрут за конкретен IP адрес, тогава автоматично свързванеще възникне въз основа на този запис. При условие, че няма такъв маршрут или шлюзът не работи, връзката няма да се осъществи и ресурсът ще остане недостъпен. Така вирусът може да изтрие запис в таблицата с маршрути и да блокира абсолютно всеки уебсайт.

Маршрутите, създадени за конкретни сайтове, остават в базата данни на регистъра на HKLM. Маршрутът се актуализира, когато се активира софтуерната команда за добавяне на маршрут или данните се коригират ръчно. Когато няма статични маршрути, разделът на таблицата е празен. Можете да видите списък с данни за маршрутизиране, като използвате командата за печат на маршрута. Ще изглежда така:

Активни маршрути:

Представената по-горе таблица е стандартна за компютър с една мрежова карта и настройки за мрежова връзка:

IP адрес 192.168.0.0

маска 255.255.255.0

шлюз по подразбиране 192.168.0.1

Представеният по-горе запис включва IP адреса на мрежата с кодиране 192.168.0.0 и маската на подмрежата с кодиране 255.255.255.0. Ако дешифрирате тези данни, тогава информацията е следната. Маската включва целия обем от възли с еквивалентна висока част от адреса. В метричната система първите три байта на подмрежовата маска са 1 на всички компютърни операционни системи (с изключение на десетичната, където стойността е 255, и шестнадесетичната, където стойността е 0*FF). Частта от по-нисък ред на адреса на получените възли е стойност в диапазона 1-254.

В съответствие с информацията, представена по-горе, ниският адрес е кодиран - 192.168.0.0, този код е мрежовият адрес. Най-високият адрес с кодиране 192.168.0.255 се характеризира като адрес за излъчване. И ако първият код изключва използването му за обмен на данни, то вторият код е предназначен именно за изпълнение на тези функции. Техните възли обменят пакети данни, използвайки маршрути.

Нека си представим следната конфигурация:

IP адрес - 192.168.0.0

Мрежова маска - 255.255.255.0

Шлюз - 192.168.0.3

Интерфейс - 192.168.0.3

Метрика - 1

Информацията се дешифрира логически, както следва: в адресния диапазон от 192.168.0.0 - 192.168.0.255 ние използваме кода като шлюз и интерфейс за обмен на информация мрежова карта(192.168.0.3). Всичко това означава, че информацията се прехвърля директно на самия получател.

Когато условието за краен адрес не съответства на посочения диапазон 192.168.0.0-192. 168.0.255, няма да е възможно да се предава информация директно. Сървърният протокол изпраща данните към рутера, който ги препраща към друга мрежа. Ако не са посочени статични маршрути, адресът на рутера по подразбиране остава същият като адреса на шлюза. Информацията се изпраща до този адрес, след това до мрежата и по маршрутите, посочени в таблицата, докато получателят получи пакета. Най-общо процесът на прехвърляне на данни изглежда точно така. Нека представим илюстрация на записите в стандартна таблица на рутер. В примера има само няколко записа, но техният брой може да достигне десетки или стотици редове.

Въз основа на примерните данни ще опишем процеса на пренасочване към адреси на интернет ресурси. При контакт с адреси на интернет ресурси, намиращи се в посочения диапазон от 74.55.40.0 до 74.55.40.255, кодът на рутера е равен на мрежовия номер 192.168.0.0 и съответно не може да се използва в процеса на обмен на информационни данни. IP протоколът диагностицира адреса (74.55.40.226), който не е включен в индивидуалния адресен пакет локална мрежаи има достъп до регистрираните статични маршрути.

Ситуацията е, че когато този маршрут не е регистриран, информационният пакет се изпраща до адреса за идентификация на шлюза, зададен по подразбиране в примера.

Тъй като маршрутът, показан в примера, е маршрут с висок приоритет, той изисква специфичен шлюз, а не универсален стандарт. Тъй като няма шлюз, който да удовлетвори заявката в таблицата, сървърът с мрежов адрес 74.55.40.226 ще остане извън зоната за достъп. И при условията, посочени в примера с кода на подмрежовата маска, всички адреси в диапазона 74.55.40.0 - 74.55.40.255 ще бъдат блокирани. Именно този диапазон включва мрежовия път до антивирусния уебсайт софтуеринсталиран на персонален компютър, който няма да получи необходимите актуализации на базата данни с вируси и няма да функционира правилно.

Колкото повече такива данни има в таблицата с маршрути, толкова повече ресурси се блокират. В практиката на специалистите вирусните програми създават до четиристотин реда от този тип, като по този начин блокират работата на около хиляда мрежови ресурса. Освен това собствениците на вируси не се интересуват особено от факта, че в опит да забранят определен ресурс, те изключват десетки други сайтове от възможен достъп. Това е основната грешка на безскрупулните програмисти, тъй като броят на недостъпните ресурси разкрива самата възможност за блокиране на трансфера на данни. Така например, ако кръгът за изключване включва най-популярните социална медияи потребителят не може да влезе в уебсайта на VKontakte или Odnoklassniki, тогава възниква подозрение относно правилна работаКомпютър с мрежа.

Коригирането на ситуацията не е трудно, за тази цел се използват командата route и клавишът за изтриване. Намираме неверни записи в таблицата и ги деинсталираме. Малка забележка: всички операции са осъществими само ако потребителят има администраторски права, но вирусът може да прави промени в маршрута само ако е проникнал в мрежата чрез сметкаадминистратор на персонален компютър. Нека дадем примери за такива задачи.

route delete 74.55.40.0 - запис, който изтрива първата опция от линията на маршрута;

route delete 74.55.74.0 - запис, който изтрива втората опция на линията на маршрута.

Броят на тези линии трябва да бъде общият брой на фалшивите маршрути.

Ако възприемете по-прост подход към процедурата, тогава трябва да използвате операцията за пренасочване на изхода. Това става чрез въвеждане на задачата route print > C:\routes.txt. Активирането на командата създава ситуация, при която на системния диск се създава файлов документ, наречен routes.txt, който съдържа таблица с данни за маршрута.

Списъкът с таблици съдържа DOS символни кодове. Тези знаци са нечетими и нямат значение за операцията. Чрез добавяне на задачата за изтриване на маршрут в началото на всеки маршрут, ние изтриваме всеки фалшив запис. Тези изглеждат по следния начин:

маршрут изтриване 84.50.0.0

маршрут изтриване 84.52.233.0

маршрут изтриване 84.53.70.0

маршрут изтриване 84.53.201.0

маршрут изтриване 84.54.46.0

След това трябва да промените разширението на файла; опциите за замяна на такова разширение са cmd или bat. Нов файлстартира се чрез двукратно щракване с десния бутон на мишката. Можете да опростите задачата с помощта на популярния файлов мениджър FAR, който работи по следния начин. Редакторът се обажда функционален клавиш F 4, подчертава дясната страна на записа на маршрута със специални маркировки. С помощта на клавишната комбинация CTRL +F 7 всички интервали автоматично се заменят със знак с празна стойност, а интервалът от своя страна се задава на началната позиция на реда. Новата комбинация от посочените ключове задава задачата за изтриване на маршрута до мястото, от което се нуждаем.

Когато в таблицата с данни има много фалшиви маршрути и коригирането им ръчно изглежда дълъг и досаден процес, се препоръчва да използвате задачата за маршрут заедно с клавиша F.

Този ключ премахва всички маршрути без прескачане и също така напълно деинсталира маршрути с крайна точка и адрес за излъчване. Първият и последният са с цифров код 255.255.255.255; вторият 127.0.0.0. С други думи, цялата невярна информация, записана в таблицата от вируса, ще бъде деинсталирана. Но в същото време записите на статични маршрути и данните за шлюза по подразбиране на потребителя ще бъдат унищожени, така че ще трябва да бъдат възстановени, тъй като мрежата ще остане недостъпна. Или можем да наблюдаваме процеса на почистване на таблицата с данни и да го спрем, когато възнамеряваме да изтрием записа, от който се нуждаем.

Антивирусната програма AVZ може да се използва и за регулиране на настройките на рутера. Конкретната мултипрограма, която се занимава с този процес, е двадесетият TCP конфигурационен елемент.

Последната опция е да блокирате достъпа на потребителите до IP адресите на използваните сайтове вирусни програми– използване на подправяне на адреси DNS сървър. При тази опция връзката с мрежата се осъществява чрез злонамерен сървър. Но такива ситуации са доста редки.

След като приключите цялата работа, трябва да рестартирате персоналния си компютър.

Още веднъж благодаря на майсторите на компютърния сервизен център Launch.RF за помощта им при подготовката на материала - http://launch.rf/information/territory/Kolomenskaya/, от когото можете да поръчате ремонт на лаптопи и нетбуци в Москва .

Възстановяване на криптирани файлове- това е проблем, пред който са изправени голям брой потребители персонални компютрикоито са станали жертва на различни криптиращи вируси. Броят на зловреден софтуер в тази група е много голям и се увеличава всеки ден. Само в напоследъкСрещнахме десетки варианти на ransomware: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt и др.

Разбира се, можете да възстановите криптирани файлове просто като следвате инструкциите, които създателите на вируса оставят на заразения компютър. Но най-често цената на декриптирането е много значителна и също така трябва да знаете, че някои ransomware вируси криптират файлове по такъв начин, че е просто невъзможно да ги декриптирате по-късно. И разбира се, просто е досадно да плащате за възстановяване на вашите собствени файлове.

Начини за безплатно възстановяване на криптирани файлове

Има няколко начина за възстановяване на криптирани файлове с помощта на абсолютно безплатни и доказани програми като ShadowExplorer и PhotoRec. Преди и по време на възстановяване, опитайте се да използвате заразения компютър възможно най-малко, по този начин увеличавате шансовете си за успешно възстановяване на файлове.

Инструкциите, описани по-долу, трябва да се следват стъпка по стъпка, ако нещо не се получи за вас, тогава СПРЕТЕ, помолете за помощ, като напишете коментар в тази статия или създадете нова тема в нашата.

1. Премахнете ransomware вируса

Вирус KasperskyИнструментът за премахване и Malwarebytes Anti-malware могат да открият различни видовеактивни ransomware вируси и лесно ще ги премахнат от вашия компютър, НО не могат да възстановят криптирани файлове.

1.1. Премахнете ransomware с помощта на Kaspersky Virus Removal Tool

Кликнете върху бутона Сканиранеза да стартирате сканиране на компютъра си за наличие на ransomware вирус.

Изчакайте този процес да завърши и премахнете всеки намерен зловреден софтуер.

1.2. Премахнете ransomware с помощта на Malwarebytes Anti-malware

Изтеглете програмата. След като изтеглянето приключи, стартирайте изтегления файл.

Процедурата за актуализиране на програмата ще започне автоматично. Когато приключи, натиснете бутона Стартирайте сканиране. Malwarebytes Anti-malware ще започне да сканира вашия компютър.

Веднага след сканиране на вашия компютър, Malwarebytes Anti-malware ще отвори списък с намерени компоненти на вируса рансъмуер.

Кликнете върху бутона Изтрий избранотоза почистване на вашия компютър. Докато зловреден софтуер се премахва, Malwarebytes Anti-malware може да изисква да рестартирате компютъра си, за да продължите процеса. Потвърдете това, като изберете Да.

След като компютърът се стартира отново, Malwarebytes Anti-malware автоматично ще продължи процеса на почистване.

2. Възстановете криптирани файлове с помощта на ShadowExplorer

ShadowExplorer е малка помощна програма, която ви позволява да възстановите скритите копия на файлове, които са създадени автоматично от операционната система Windows (7-10). Това ще ви позволи да възстановите шифрованите си файлове до първоначалното им състояние.

Изтеглете програмата. Програмата се намира в zip архив. Затова щракнете с десния бутон върху изтегления файл и изберете Извличане на всички. След това отворете папката ShadowExplorerPortable.

Стартирайте ShadowExplorer. Изберете диска, от който се нуждаете, и датата, на която са създадени скритите копия, съответно номера 1 и 2 на фигурата по-долу.

Щракнете с десния бутон върху директорията или файла, чието копие искате да възстановите. От появилото се меню изберете Експортиране.

И накрая, изберете папката, в която ще бъде копиран възстановеният файл.

3. Възстановете криптирани файлове с помощта на PhotoRec

PhotoRec е безплатна програма, създаден за възстановяване на изтрити и изгубени файлове. Използвайки го, можете да възстановите оригиналните файлове, които ransomware вирусите са изтрили, след като са създали своите криптирани копия.

Изтеглете програмата. Програмата е в архива. Затова щракнете с десния бутон върху изтегления файл и изберете Извличане на всички. След това отворете папката testdisk.

Намерете QPhotoRec_Win в списъка с файлове и го стартирайте. Ще се отвори прозорец на програмата, показващ всички дялове на наличните дискове.

В списъка с дялове изберете този, на който се намират криптираните файлове. След това щракнете върху бутона Файлови формати.

По подразбиране програмата е конфигурирана да възстановява всички типове файлове, но за да се ускори работата, се препоръчва да оставите само типовете файлове, които трябва да възстановите. Когато завършите избора си, щракнете върху OK.

В долната част на прозореца на програмата QPhotoRec намерете бутона Преглед и щракнете върху него. Трябва да изберете директорията, в която ще бъдат запазени възстановените файлове. Препоръчително е да използвате диск, който не съдържа криптирани файлове, които изискват възстановяване (можете да използвате флаш устройство или външно устройство).

За да започнете процедурата за търсене и възстановяване на оригинални копия на криптирани файлове, щракнете върху бутона Търсене. Този процес отнема доста време, така че бъдете търпеливи.

Когато търсенето приключи, щракнете върху бутона Изход. Сега отворете папката, която сте избрали за запазване на възстановените файлове.

Папката ще съдържа директории с имена recup_dir.1, recup_dir.2, recup_dir.3 и т.н. Колкото повече файлове открие програмата, толкова повече директории ще има. За да намерите нужните файлове, проверете всички директории една по една. За да улесните намирането на файла, от който се нуждаете, сред голям брой възстановени, използвайте вградената система Търсене в Windows(по съдържание на файла), а също така не забравяйте за функцията за сортиране на файлове в директории. Можете да изберете датата, на която файлът е бил модифициран като опция за сортиране, тъй като QPhotoRec се опитва да възстанови това свойство, когато възстановява файл.

Вирусът е вид злонамерен софтуер, който прониква в области на системната памет, код на други програми, и зарежданесектори. Той може да изтрива важни данни от твърд диск, USB устройство или карта с памет.

Повечето потребители не знаят как да възстановят файлове след вирусна атака. В тази статия искаме да ви кажем как да го направите по бърз и лесен начин. Надяваме се, че тази информация ще ви бъде полезна. Има два основни метода, които можете да използвате за лесно премахване на вируса и възстановяване на изтрити данни след вирусна атака.

Изтрийте вируса с помощта на командния ред

1) Щракнете върху бутона "Старт". Въведете CMD в лентата за търсене. Ще видите „Команден ред“ в горната част на изскачащия прозорец. Натиснете Enter.

2) Стартирайте командния ред и въведете: „attrib –h –r –s /s /d име на драйвер\*.*“

След тази стъпка Windows ще започне да възстановява заразения с вируси твърд диск, карта с памет или USB. Ще отнеме известно време, докато процесът приключи.

Да започна Възстановяване на Windows, щракнете върху бутона „Старт“. Въведете Restore в лентата за търсене. В следващия прозорец щракнете върху „Стартиране на възстановяването на системата“ → „Напред“ и изберете желаната точка за възстановяване.

Друг вариант на пътя е „Контролен панел“ → „Система“ → „Защита на системата“. Ще се появи прозорец за подготовка за възстановяване. След това компютърът ще се рестартира и ще се появи съобщение, което гласи „Възстановяването на системата завърши успешно“. Ако това не реши проблема ви, опитайте да се върнете към друга точка за възстановяване. Това е всичко, което трябва да се каже за втория метод.

Magic Partition Recovery: Възстановяване на липсващи файлове и папки след вирусна атака

За надеждно възстановяване на файлове, изтрити от вируси, използвайте Magic Възстановяване на дялове. Програмата се основава на директен достъп на ниско ниво до диска. Следователно, той ще заобиколи блокирането на вируси и ще прочете всичките ви файлове.

Изтеглете и инсталирайте програмата, след това анализирайте диска, флаш устройствоили карта с памет. След анализа програмата показва списъка с папки на избрания диск. След като изберете необходимата папка отляво, можете да я видите в десния раздел.

По този начин програмата предоставя възможност за преглед на съдържанието на диска по същия начин, както при стандартния Windows Explorer. В допълнение към съществуващите файлове ще бъдат показани изтрити файлове и папки. Те ще бъдат маркирани със специален червен кръст, което ще улесни много възстановяването на изтритите файлове.

Ако сте загубили вашите файлове след вирусна атака, Magic Partition Recovery ще ви помогне да възстановите всичко без много усилия.

Проста и удобна помощна програма AVZ, която може не само да помогне, но и да възстанови системата. Защо е необходимо това?

Факт е, че след инвазията на вируси (случва се, че AVZ убива хиляди от тях), някои програми отказват да работят, всички настройки са изчезнали някъде и Windows по някакъв начин не работи съвсем правилно.

Най-често в този случай потребителите просто преинсталират системата. Но както показва практиката, това изобщо не е необходимо, защото с помощта на същата помощна програма AVZ можете да възстановите почти всички повредени програми и данни.

За да ви дам по-ясна картина, предоставям пълен списък на това, което AVZ може да възстанови.

Материалът е взет от справочника AVZ - http://www.z-oleg.com/secur/avz_doc/ (копирайте и поставете в адресната лента на браузъра).

В момента базата данни съдържа следния фърмуер:

1. Възстановяване на стартови параметри на .exe, .com, .pif файлове

Този фърмуер възстановява реакцията на системата към exe файлове, com, pif, scr.

Показания за употреба:След отстраняване на вируса, програмите спират да работят.

2. Нулирайте стандартните настройки на префикса на протокола на Internet Explorer

Този фърмуер възстановява настройките на префикса на протокола в Internet Explorer

Показания за употреба:когато въведете адрес като www.yandex.ru, той се заменя с нещо като www.seque.com/abcd.php?url=www.yandex.ru

3. Възстановяване на началната страница на Internet Explorer

Този фърмуер възстановява началната страница в Internet Explorer

Показания за употреба:замяна на началната страница

4.Нулирайте стандартните настройки за търсене на Internet Explorer

Този фърмуер възстановява настройките за търсене в Internet Explorer

Показания за употреба:Когато щракнете върху бутона „Търсене“ в IE, ще бъдете насочени към сайт на трета страна

5. Възстановете настройките на работния плот

Този фърмуер възстановява настройките на работния плот.

Възстановяването включва изтриване на всички активни ActiveDesctop елементи, тапети и деблокиране на менюто, отговарящо за настройките на работния плот.

Показания за употреба:Отметките за настройки на работния плот в прозореца „Свойства на дисплея“ са изчезнали; на работния плот се показват външни надписи или снимки

6.Изтриване на всички политики (ограничения) на текущия потребител

Windows предоставя механизъм за ограничаване на потребителските действия, наречен Политики. Много зловреден софтуер използва тази технология, тъй като настройките се съхраняват в системния регистър и са лесни за създаване или промяна.

Показания за употреба:Функциите на Explorer или други системни функции са блокирани.

7. Изтриване на съобщението, което се показва по време на WinLogon

Windows NT и следващите системи в линията NT (2000, XP) ви позволяват да зададете съобщението, показвано по време на стартиране.

Редица злонамерени програми се възползват от това и унищожаването на злонамерената програма не води до унищожаване на това съобщение.

Показания за употреба:Въведено е външно съобщение по време на зареждане на системата.

8. Възстановяване на настройките на Explorer

Този фърмуер нулира редица настройки на Explorer до стандартни (първо се нулират настройките, променени от зловреден софтуер).

Показания за употреба:Настройките на Explorer са променени

9. Премахване на дебъгери на системни процеси

Регистрирането на дебъгер на системни процеси ще ви позволи скрито стартиранеприложение, което се използва от редица зловреден софтуер

Показания за употреба: AVZ открива неидентифицирани дебъгери на системни процеси, възникват проблеми при стартирането на системни компоненти, по-специално работният плот изчезва след рестартиране.

10. Възстановяване на настройките за зареждане в SafeMode

Някои зловреден софтуер, по-специално червеят Bagle, разваля настройките за зареждане на системата в защитен режим.

Този фърмуер възстановява настройките за зареждане в защитен режим. Показания за употреба:Компютърът не се зарежда в SafeMode. Трябва да се използва този фърмуер само в случай на проблеми със зареждането в защитен режим .

11. Отключете диспечера на задачите

Блокирането на диспечера на задачите се използва от зловреден софтуер за защита на процесите от откриване и премахване. Съответно изпълнението на тази микропрограма премахва заключването.

Показания за употреба:Диспечерът на задачите е блокиран; когато се опитате да извикате диспечера на задачите, се показва съобщението „Диспечерът на задачите е блокиран от администратора“.

12. Изчистване на списъка за игнориране на помощната програма HijackThis

Помощната програма HijackThis съхранява редица свои настройки в системния регистър, по-специално списък с изключения. Следователно, за да се маскира от HijackThis, злонамерената програма трябва само да регистрира своите изпълними файлове в списъка за изключване.

Понастоящем има известен брой злонамерени програми, които използват тази уязвимост. Фърмуерът на AVZ изчиства списъка с изключения на помощната програма HijackThis

Показания за употреба:Има подозрения, че помощната програма HijackThis не показва цялата информация за системата.

13. Почистване на файла Hosts

Почистването на файла Hosts включва намиране на файла Hosts, премахване на всички значими редове от него и добавяне на стандартния ред „127.0.0.1 localhost“.

Показания за употреба:Подозира се, че файлът Hosts е модифициран от зловреден софтуер. Типичните симптоми са блокиране на актуализацията на антивирусни програми.

Можете да контролирате съдържанието на файла Hosts с помощта на файловия мениджър Hosts, вграден в AVZ.

14. Автоматична корекция на настройките на SPl/LSP

Извършва анализ на настройките на SPI и, ако бъдат открити грешки, автоматично коригира намерените грешки.

Този фърмуер може да се стартира повторно неограничен брой пъти. След стартиране на този фърмуер се препоръчва да рестартирате компютъра си. Забележка! Този фърмуер не може да се стартира от терминална сесия

Показания за употреба:След като премахнах злонамерената програма, загубих достъп до интернет.

15. Нулирайте SPI/LSP и TCP/IP настройките (XP+)

Този фърмуер работи само на XP, Windows 2003 и Vista. Неговият принцип на работа се основава на нулиране и повторно създаване на SPI/LSP и TCP/IP настройки с помощта на стандартната помощна програма netsh, включена в Windows.

Забележка! Трябва да използвате възстановяване на фабричните настройки само ако е необходимо, ако имате неотстраними проблеми с достъпа до интернет след премахване на зловреден софтуер!

Показания за употреба:След премахване на злонамерената програма достъпът до интернет и изпълнението на фърмуера “14. Автоматичното коригиране на настройките на SPl/LSP не работи.

16. Възстановяване на ключа за стартиране на Explorer

Възстановява ключовете на системния регистър, отговорни за стартирането на Explorer.

Показания за употреба:По време на зареждане на системата Explorer не се стартира, но е възможно да стартирате explorer.exe ръчно.

17. Отключване на редактора на системния регистър

Деблокира редактора на системния регистър, като премахва политиката, която му пречи да работи.

Показания за употреба:Невъзможно е да стартирате редактора на системния регистър; когато опитате, се показва съобщение, че стартирането му е блокирано от администратора.

18. Пълно пресъздаване на SPI настройки

Изпълнява архивиране SPI/LSP настройки, след което ги унищожава и ги създава по стандарта, който се съхранява в базата данни.

Показания за употреба:Сериозна повреда на настройките на SPI, която не може да бъде поправена от скриптове 14 и 15. Използвайте само при необходимост!

19. Изчистете базата данни на MountPoints

Почиства базата данни MountPoints и MountPoints2 в системния регистър. Тази операция често помага, когато след заразяване с Flash вирус дисковете не се отварят в Explorer

За да извършите възстановяване, трябва да изберете един или повече елементи и да щракнете върху бутона „Извършване на избрани операции“. Щракването върху бутона "OK" затваря прозореца.

Забележка:

Възстановяването е безполезно, ако системата работи с троянска програма, която извършва такива преконфигурации - първо трябва да премахнете злонамерената програма и след това да възстановите системните настройки

Забележка:

За да елиминирате следите от повечето похитители, трябва да стартирате три фърмуера - „Нулиране на настройките за търсене на Internet Explorer до стандартни“, „Възстановяване на началната страница на Internet Explorer“, „Нулиране на настройките на префикса на протокола на Internet Explorer към стандартни“

Забележка:

Всеки фърмуер може да се изпълнява няколко пъти подред, без да се повреди системата. Изключения - “5.

Възстановяване на настройките на работния плот" (пускането на този фърмуер ще нулира всички настройки на работния плот и ще трябва да изберете отново оцветяването и тапета на работния плот) и "10.

Възстановяване на настройките за зареждане в SafeMode" (този фърмуер пресъздава ключовете в системния регистър, отговорни за зареждането в безопасен режим).

За да започнете възстановяването, първо изтеглете, разопаковайте и стартирайте полезност. След това щракнете върху Файл - Възстановяване на системата. Между другото, вие също можете да направите

Поставете отметки в квадратчетата, от които се нуждаете, и щракнете върху стартиране на операциите. Това е всичко, очакваме с нетърпение завършването :-)

В следващите статии ще разгледаме по-подробно проблемите, които фърмуерът за възстановяване на системата avz ще ни помогне да решим. Така че успех на теб.

Tweet

Има програми, които са универсални като швейцарско ножче. Героят на моята статия е точно такова „комби“. Неговото име е AVZ(Антивирус на Зайцев). С помощта на това БезплатноАнтивирусите и вирусите могат да бъдат хванати, системата може да бъде оптимизирана и проблемите могат да бъдат коригирани.

Възможности на AVZ

За какво е антивирусна програма, вече казах в . За работата на AVZ като еднократна антивирусна програма(по-точно анти-руткит) е добре описан в помощта за него, но аз ще ви покажа друга страна на програмата: проверка и възстановяване на настройките.

Какво може да се "поправи" с AVZ:

• Възстановяване на стартиране на програми (файлове .exe, .com, .pif)
• Нулирайте настройките на Internet Explorer по подразбиране
• Възстановете настройките на работния плот
• Премахнете ограниченията на правата (например, ако вирус е блокирал стартирането на програми)
• Премахнете банер или прозорец, който се появява, преди да влезете
• Премахнете вирусите, които могат да работят заедно с всяка програма
• Деблокирайте диспечера на задачите и редактора на системния регистър (ако вирусът им е попречил да работят)
• Изчистване на файла
• Забранете автоматичното стартиране на програми от флашки и дискове
• Премахнете ненужните файлове от харддиск
• Коригиране на проблеми с работния плот
• И още много

Можете също да го използвате, за да проверите настройките на Windows за сигурност (с цел по-добра защита срещу вируси), както и да оптимизирате системата чрез почистване на стартирането.

Намира се страницата за изтегляне на AVZ.

Програмата е безплатна.

Първо, нека защитим вашия Windows от невнимателни действия.

Програмата AVZ има Многомного функции, засягащи Операция на Windows. Това опасно, защото ако има грешка, може да се случи бедствие. Моля, прочетете текста и помогнете внимателно, преди да предприемете нещо. Авторът на статията не носи отговорност за вашите действия.

За да мога да „върна всичко както си беше“ след небрежна работа с AVZ, написах тази глава.

Това е задължителна стъпка, която по същество създава „маршрут за бягство“ в случай на невнимателни действия - благодарение на точката за възстановяване ще бъде възможно да възстановите настройките, Регистър на Windowsкъм по-ранно състояние.

Система Възстановяване на Windows- задължителен компонент на всички Windows версии, започвайки с Windows ME. Жалко е, че обикновено не си спомнят за това и губят време да преинсталират Windows и програми, въпреки че можете просто да щракнете няколко пъти и да избегнете всички проблеми.

Ако повредата е сериозна (например някои системни файлове са изтрити), тогава възстановяването на системата няма да помогне. В други случаи - ако сте конфигурирали неправилно Windows, объркали сте системния регистър, инсталирали сте програма, която не позволява на Windows да стартира, или сте използвали неправилно програмата AVZ - System Restore трябва да помогне.

След работа AVZ създава подпапки с резервни копия в своята папка:

/Резервно копие- се съхраняват там резервни копиярегистър

/Заразен- копия на изтрити вируси.

/Карантина- копия на подозрителни файлове.

Ако проблемите започнаха след стартиране на AVZ (например, безмислено сте използвали инструмента за възстановяване на системата AVZ и интернет спря да работи) и Windows System Restore не върна направените промени, можете да отворите резервни копия на системния регистър от папката Архивиране.

Как да създадете точка за възстановяване

Хайде да отидем до Старт - Контролен панел - Система - Защита на системата:

Щракнете върху „Защита на системата“ в прозореца „Система“.

Щракнете върху бутона „Създаване“.

Процесът на създаване на точка за възстановяване може да отнеме десет минути. След това ще се появи прозорец:

Ще бъде създадена точка за възстановяване. Между другото, те се създават автоматично при инсталиране на програми и драйвери, но не винаги. Ето защо, преди опасни действия (настройка, почистване на системата), по-добре е отново да създадете точка за възстановяване, така че в случай на проблеми да можете да се похвалите за своята предвидливост.

Как да възстановите компютъра си с помощта на точка за възстановяване

Има два варианта за стартиране на System Restore - от под Windows и чрез инсталационния диск.

Вариант 1 - ако стартира Windows

Хайде да отидем до Старт - Всички програми - Аксесоари - Системни инструменти - Възстановяване на системата:

Ще започне Изберете друга точка за възстановяванеи натиснете По-нататък.Ще се отвори списък с точки за възстановяване. Изберете този, от който се нуждаете:

Компютърът ще се рестартира автоматично. След изтегляне, всички настройки, неговия регистър и част важни файловеще бъдат възстановени.

Вариант 2 - ако Windows не стартира

Имате нужда от "инсталационен" диск с Windows 7 или Windows 8. Писах откъде да го вземете (или да го изтеглите).

Стартирайте от диска (написано е как да стартирате от дискове за зареждане) и изберете:

Вместо това изберете „Възстановяване на системата“. Windows инсталации

Поправяне на системата след вируси или неумели действия с компютъра

Преди всички действия, отървете се от вируси, например, като използвате. В противен случай няма да има смисъл - работещият вирус отново ще „наруши“ коригираните настройки.

Възстановяване на стартиране на програма

Ако вирусът е блокирал стартирането на някакви програми, тогава AVZ ще ви помогне. Разбира се, все още трябва да стартирате самия AVZ, но е доста лесно:

Първо отиваме на Контролен панел- задайте всякакъв вид преглед, с изключение на категория - Настройки на папките - Преглед- премахнете отметката Скриване на разширения за регистрирани типове файлове - ОК.Сега можете да видите за всеки файл разширение- няколко знака след последната точка в името. Това обикновено е случаят с програмите. .exeИ .com. За да стартирате антивирусна програма AVZ на компютър, където стартирането на програми е забранено, преименувайте разширението на cmd или pif:

След това AVZ ще стартира. След това щракнете върху самия прозорец на програмата Файл - :

Точки за отбелязване:

1. Възстановяване на параметрите за стартиране на .exe, .com, .pif файлове(всъщност решава проблема със стартирането на програми)

6. Премахване на всички политики (ограничения) на текущия потребител(в някои редки случаи този елемент също помага за решаване на проблема със стартирането на програми, ако вирусът е много вреден)

9. Премахване на дебъгери на системни процеси(много е препоръчително да отбележите тази точка, защото дори и да сте проверили системата с антивирусна програма, може да остане нещо от вируса. Също така помага, ако работният плот не се появи при стартиране на системата)

Възстановяване на стартирането на работния плот

Доста често срещан проблем е, че работният плот не се появява при стартиране на системата.

Стартирайте работен плотможете да направите това: натиснете Ctrl+Alt+Del, стартирайте диспечера на задачите, там натиснете Файл - Нова задача (Изпълни...) -влизам explorer.exe:

За да не правите това всеки път, трябва да възстановите ключа за стартиране на програмата изследовател(„Explorer“, който отговаря за стандартния преглед на съдържанието на папките и работата на работния плот). В AVZ щракнете Файл- и маркирайте елемента

Отключване на диспечера на задачите и редактора на системния регистър

Ако вирус е блокирал стартирането на двете гореспоменати програми, можете да премахнете забраната през прозореца на програмата AVZ. Просто проверете две точки:

11. Отключете диспечера на задачите

17. Отключване на редактора на системния регистър

И натиснете Извършете маркираните операции.

Проблеми с интернет (VKontakte, Odnoklassniki и антивирусни сайтове не се отварят)

Този компонент може да проверява четири категории проблеми с различна степен на сериозност (всяка степен се различава по броя на настройките):

Системни проблеми- Това включва настройки за сигурност. Като маркирате намерените елементи и натиснете бутона Коригирайте маркирани проблеми, някои вратички за вируси ще бъдат затворени. Има и задна странамедали - при увеличаване на безопасността комфортът намалява. Например, ако деактивирате автоматичното стартиране от преносими носители и CD-ROM, когато поставите флаш устройства и дискове, няма да се появи прозорец с избор на действия (преглед на съдържанието, стартиране на плейъра и т.н.) - ще трябва да отворете прозореца Компютър и започнете да преглеждате съдържанието на диска ръчно. Тоест вирусите няма да стартират автоматично и няма да се появи удобна подкана. Зависи от Настройки на Windows, всеки ще види тук свой собствен списък с уязвимости на системата.

Настройки и настройки на браузъра- Настройките за сигурност на Internet Explorer са проверени. Доколкото знам, настройките на други браузъри ( Google Chrome,Опера, Mozilla Firefoxи други) не се проверяват. Дори и да не използвате Internet Explorer за сърфиране в интернет, съветвам ви да стартирате сканиране - компонентите на този браузър често се използват в различни програми и са потенциална „дупка в сигурността“, която трябва да бъде затворена.

Почистване на системата- частично дублира предишната категория, но не засяга местата, където се съхраняват данни за действията на потребителите.

Препоръчвам да проверите вашата система в категории Системни проблемиИ Настройки и настройки на браузъракато изберете степента на опасност Умерени проблеми. Ако вирусите не са докоснали настройките, тогава най-вероятно ще ви бъде предложена само една опция - „автоматичното стартиране е разрешено от сменяеми носители“ (флаш устройства). Ако поставите отметка в квадратчето и по този начин забраните автоматичното стартиране на програми от флаш устройства, тогава поне частично ще защитите компютъра си от вируси, разпространявани на флаш устройства. По-пълна защита се постига само с и работа.

Почистване на системата от ненужни файлове

Програми AVZзнае как да почисти компютъра си от ненужни файлове. Ако нямате инсталирана програма за почистване на твърдия диск на вашия компютър, тогава AVZ ще свърши работа, тъй като има много възможности:

Повече подробности за точките:

1. Изчистване на системния кеш Prefetch- почистване на папката с информация кои файлове да се зареждат предварително за бързо стартиране на програмите. Опцията е безполезна, тъй като самият Windows доста успешно следи папката Prefetch и я почиства при необходимост.
2. Изтрий файловете Регистри на Windows - можете да изчистите различни бази данни и файлове, които съхраняват различни записи за събития, възникващи в операционната система. Опцията е полезна, ако трябва да освободите дузина или две мегабайта място на вашия твърд диск. Тоест ползата от използването му е нищожна, опцията е безполезна.
3. Изтриване на дъмп файлове на паметта- в случай на критично Windows грешкипрекъсва работата си и показва BSOD ( син екрансмърт), като в същото време запазва информация за работещи програмии драйвери във файл за последващ анализ специални програмиза идентифициране на виновника за провала. Опцията е почти безполезна, тъй като ви позволява да спечелите само десет мегабайта свободно пространство. Изчистването на дъмп файлове на паметта не вреди на системата.
4. Изчистване на списъка с последните документи- колкото и да е странно, опцията изчиства списъка с последните документи. Този списък се намира в менюто "Старт". Можете също така да изчистите списъка ръчно, като щракнете с десния бутон върху този елемент в менюто "Старт" и изберете "Изчистване на списъка с последните елементи". Опцията е полезна: забелязах, че изчистването на списъка с скорошни документи позволява на менюто "Старт" да показва своите менюта малко по-бързо. Няма да навреди на системата.
5. Изчистване на папката TEMP- Светият Граал за тези, които търсят причината за изчезването на свободното място на диска C:. Факт е, че много програми съхраняват файлове в папката TEMP за временно използване, забравяйки да „почистят след себе си“ по-късно. Типичен пример са архиваторите. Те ще разопаковат файловете там и ще забравят да ги изтрият. Изчистването на папката TEMP не вреди на системата, може да освободи много място (в особено напреднали случаи печалбата в свободното пространство достига петдесет гигабайта!).
6. Adobe Flash Player- почистване на временни файлове- "flash player" може да записва файлове за временно ползване. Те могат да бъдат премахнати. Понякога (рядко) тази опция помага при справяне с проблемите на Flash Player. Например при проблеми с възпроизвеждането на видео и аудио на уебсайта VKontakte. Няма вреда от употреба.
7. Изчистване на кеша на терминалния клиент- доколкото знам тази опция изчиства временните файлове Windows компонентнаречена „Връзка с отдалечен работен плот“ ( отдалечен достъпкъм компютри чрез RDP протокол). опция изглеждане вреди, освобождава дузина мегабайта пространство в най-добрия случай. Няма смисъл да се използва.
8. IIS - Изтриване на регистър на HTTP грешки- отнема много време да се обясни какво е това. Нека само да кажа, че е по-добре да не активирате опцията за изчистване на журнал на IIS. Във всеки случай не вреди и няма полза.
9. Macromedia Flash Player- дубликати на елементи „Adobe Flash Player – изчистване на временни файлове“, но засяга доста стари версии на Flash Player.
10. Java - изчистване на кеша- дава ви печалба от няколко мегабайта на вашия твърд диск. Не използвам Java програми, така че не съм проверил последствията от активирането на опцията. Не препоръчвам да го включвате.
11. Изпразване на кошчето- целта на този артикул е абсолютно ясна от името му.
12. Премахнете регистрационните файлове за инсталиране на системни актуализации- Windows поддържа регистър инсталирани актуализации. Активирането на тази опция изчиства дневника. Опцията е безполезна, защото няма печалба от свободно пространство.
13. Изтриване на протокол Актуализация на Windows - подобно на предишната точка, но други файлове се изтриват. Също демон полезна опция.
14. Изчистване на базата данни на MountPoints- ако при свързване на флашка или твърд диск не се създават икони с тях в прозореца Компютър, тази опция може да помогне. Съветвам ви да го активирате само ако имате проблеми със свързването на флаш устройства и дискове.
15. Internet Explorer - изчистване на кеша- почиства временните файлове на Internet Explorer. Опцията е безопасна и полезна.
16. Microsoft Office- изчистване на кеша- почиства временни файлове Програми на MicrosoftОфис - Word, Excel, PowerPoint и др. Не мога да проверя опциите за сигурност, защото нямам Microsoft Office.
17. Изчистване на системния кеш за запис на CD- полезна опция, която ви позволява да изтривате файлове, които сте подготвили за запис на дискове.
18. Почистване на системната папка TEMP- За разлика от персонализирана папка TEMP (вижте точка 5) почистването на тази папка не винаги е безопасно и обикновено освобождава малко място. Не препоръчвам да го включвате.
19. MSI - почистване на папка Config.Msi- Тази папка съхранява различни файлове, създадени от инсталаторите на програми. Папката е голяма, ако инсталаторите не са завършили работата си правилно, така че почистването на папката Config.Msi е оправдано. Въпреки това, предупреждавам ви - може да има проблеми с деинсталирането на програми, които използват .msi инсталатори (например Microsoft Office).
20. Изчистване на регистрационните файлове на планировчика на задачи- Windows Task Scheduler поддържа дневник, където записва информация за изпълнените задачи. Не препоръчвам да включвате този елемент, защото няма полза, но ще добави проблеми - Planner Windows работни местаДоста бъгав компонент.
21. Премахнете регистрационните файлове за настройка на Windows- спечелването на място е маловажно, няма смисъл от изтриване.
22. Windows - изчистване на кеша на иконите- полезно, ако имате проблеми с преки пътища. Например, когато се появи работният плот, иконите не се появяват веднага. Активирането на тази опция няма да повлияе на стабилността на системата.
23. Google Chrome - изчистване на кеша- много полезна опция. Google Chrome съхранява копия на страници в определена папка, за да помогне за по-бързото отваряне на сайтове (страниците се зареждат от вашия твърд диск, вместо да се изтеглят през интернет). Понякога размерът на тази папка достига половин гигабайт. Почистването е полезно, защото освобождава място на вашия твърд диск; не засяга стабилността нито на Windows, нито на Google Chrome.
24. Mozilla Firefox - Почистване на папката CrashReports- всеки път, когато Браузър Firefoxвъзниква проблем и се затваря необичайно, създават се отчетни файлове. Тази опция изтрива отчетни файлове. Печалбата в свободното пространство достига няколко десетки мегабайта, тоест опцията е малко полезна, но е там. Не засяга стабилността на Windows и Mozilla Firefox.

В зависимост от инсталираните програми, броят на елементите ще се различава. Например, ако е инсталиран Браузър Opera, можете също да изчистите неговия кеш.

Почистване на списъка със стартиращи програми

Сигурен начин да ускорите стартирането и скоростта на вашия компютър е да почистите списъка за стартиране. Ако ненужни програминяма да стартира, тогава компютърът не само ще се включва по-бързо, но и ще работи по-бързо - поради освободените ресурси, които няма да бъдат заети от програми, работещи във фонов режим.

AVZ може да види почти всички вратички в Windows, през които се стартират програми. Можете да видите списъка за автоматично стартиране в менюто Инструменти - Мениджър на автоматично стартиране:

Средностатистическият потребител няма абсолютно никаква нужда от такава мощна функционалност, така че призовавам не изключвай всичко. Достатъчно е да погледнете само две точки - Папки за автоматично стартиранеИ бягай*.

AVZ показва автоматично стартиране не само за вашия потребител, но и за всички други профили:

В глава бягай*По-добре е да не деактивирате програмите, намиращи се в раздела HKEY_USERS- това може да наруши работата на други потребителски профили и самата операционна система. В глава Папки за автоматично стартиранеможете да изключите всичко, което не ви трябва.

Линиите, идентифицирани от антивирусната програма като известни, са маркирани в зелено. Това включва и двете системи Windows програмии програми на трети страни, които имат цифров подпис.

Всички останали програми са маркирани в черно. Това не означава, че такива програми са вируси или нещо подобно, просто не всички програми са цифрово подписани.

Не забравяйте да направите първата колона по-широка, така че името на програмата да се вижда. Просто премахването на отметката от квадратчето временно ще деактивира автоматичното стартиране на програмата (след това можете да поставите отметка в квадратчето отново), маркирането на елемента и натискането на бутона с черен кръст ще изтрие записа завинаги (или докато програмата се регистрира отново в автоматичното стартиране).

Възниква въпросът: как да определим какво може да се изключи и какво не? Има две решения:

Първо, има здрав разум: можете да вземете решение въз основа на името на .exe файла на програмата. Например, програма Skypeпри инсталиране създава запис за автоматичен старткогато включите компютъра. Ако нямате нужда от това, премахнете отметката от квадратчето, завършващо със skype.exe. Между другото, много програми (включително Skype) могат да се премахнат при стартиране, просто премахнете отметката от съответния елемент в настройките на самата програма.

Второ, можете да потърсите в интернет информация за програмата. Въз основа на получената информация остава да вземете решение: да го премахнете от автоматично стартиране или не. AVZ улеснява намирането на информация за елементи: просто щракнете с десния бутон върху елемента и изберете любимата си търсачка:

Като деактивирате ненужните програми, значително ще ускорите стартирането на компютъра. Не е препоръчително обаче да деактивирате всичко - това рискува да загубите индикатора за оформление, да деактивирате антивирусната програма и т.н.

Деактивирайте само онези програми, които знаете със сигурност - нямате нужда от тях при стартиране.

Долен ред

По принцип това, за което писах в статията, е подобно на забиване на пирони с микроскоп - програмата AVZ е подходяща за Windows оптимизация, но като цяло е сложен и мощен инструмент, подходящ за изпълнение на голямо разнообразие от задачи. Въпреки това, за да използвате AVZ пълноценно, трябва да познавате добре Windows, така че можете да започнете с малко - а именно това, което описах по-горе.

Ако имате въпроси или коментари, под статиите има раздел за коментари, където можете да ми пишете. Следя коментарите и ще се опитам да ви отговоря възможно най-бързо.

Основните възможности на AVZ са откриване и премахване на вируси.

Антивирусната програма AVZ е предназначена да открива и премахва:

• SpyWare и AdWare модулите са основната цел на помощната програма
• Набиране (Trojan.Dialer)
• Троянски програми
• BackDoor модули
• Мрежови и пощенски червеи
• TrojanSpy, TrojanDownloader, TrojanDropper

Помощната програма е пряк аналог на програмите TrojanHunter и LavaSoft Ad-aware 6. Основната задача на програмата е да премахва SpyWare и троянски програми.

Характеристиките на помощната програма AVZ (в допълнение към стандартния скенер за подписи) са:

• Микропрограми за проверка на евристична система. Фърмуерът търси известен шпионски софтуер и вируси въз основа на индиректни признаци - въз основа на анализ на системния регистър, файлове на диска и в паметта.
• Актуализирана база данни със защитени файлове. Той включва цифрови подписи на десетки хиляди системни файлове и файлове на известни защитени процеси. Базата е свързана с всички AVZ системии работи на принципа "приятел/враг" - безопасните файлове не се поставят под карантина, изтриването и предупрежденията са блокирани за тях, базата данни се използва от анти-руткит, система за търсене на файлове и различни анализатори. По-специално, вграденият мениджър на процеси подчертава безопасни процеси и услуги в цвят; търсенето на файлове на диска може да изключи известни файлове от търсенето (което е много полезно при търсене на троянски програми на диска);
• Вградена система за откриване на Rootkit. Търсенето в RootKit се извършва без използване на сигнатури, въз основа на проучване на основни системни библиотеки за прихващане на техните функции. AVZ може не само да открие RootKit, но и правилно да блокира UserMode RootKit за своя процес и KernelMode RootKit на системно ниво. Контрамерките на RootKit се прилагат за всички сервизни функции на AVZ; в резултат на това AVZ скенерът може да открие маскирани процеси, системата за търсене в регистъра „вижда“ маскирани ключове и т.н. Анти-руткитът е оборудван с анализатор, който открива процеси и услуги, маскирани от RootKit. Според мен една от основните характеристики на системата за противодействие на RootKit е нейната функционалност в Win9X (широко разпространеното мнение за липсата на RootKit, работещ на платформата Win9X, е дълбоко погрешно - известни са стотици троянски програми, които прихващат API функции, за да маскират своите присъствие, за нарушаване на работата на функциите на API или за наблюдение на тяхното използване). Друга функция е универсалната система за откриване и блокиране KernelMode RootKit, съвместима с Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
• Keylogger и троянски DLL детектор. Търсенето на Keylogger и троянски DLL файлове се извършва въз основа на системен анализ без използване на база данни със сигнатури, което ви позволява уверено да откривате неизвестни преди това троянски DLL файлове и Keylogger;
• Невроанализатор. В допълнение към анализатора на подписи, AVZ съдържа невроемулатор, който ви позволява да изследвате подозрителни файлове с помощта на невронна мрежа. В момента невронната мрежа се използва в детектор за кийлогър.
• Вграден анализатор на настройките на Winsock SPI/LSP. Позволява ви да анализирате настройките и да диагностицирате възможни грешкив настройките и извършване на автоматично лечение. Възможността за автоматично диагностициране и лечение е полезна за начинаещи потребители (помощни програми като LSPFix нямат автоматично лечение). За да изучавате SPI/LSP ръчно, програмата има специален мениджър за настройки на LSP/SPI. Winsock SPI/LSP анализаторът е покрит от анти-руткита;
• Вграден мениджър на процеси, услуги и драйвери. Проектиран да изучава работещи процеси и заредени библиотеки, работещи услуги и драйвери. Работата на мениджъра на процеси се покрива от анти-руткита (в резултат на това той „вижда“ процеси, маскирани от руткита). Мениджърът на процеси е свързан с базата данни за безопасни файлове на AVZ; идентифицираните безопасни и системни файлове са маркирани в цвят;
• Вградена помощна програма за търсене на файлове на диск. Позволява ви да търсите файл по различни критерии; възможностите на системата за търсене надвишават тези на системното търсене. Работата на системата за търсене се покрива от anti-rootkit (в резултат на това търсенето „вижда“ файлове, маскирани от руткита и може да ги изтрие); филтърът ви позволява да изключите файлове, идентифицирани от AVZ като безопасни от резултатите от търсенето . Резултатите от търсенето са налични като текстов дневник и като таблица, в която можете да маркирате група файлове за по-късно изтриване или поставяне под карантина
• Вградена помощна програма за търсене на данни в системния регистър. Позволява ви да търсите ключове и параметри по даден шаблон; резултатите от търсенето са налични под формата на текстов протокол и под формата на таблица, в която можете да маркирате няколко ключа за тяхното експортиране или изтриване. Работата на системата за търсене се покрива от anti-rootkit (в резултат на това търсенето „вижда“ ключове в системния регистър, маскирани от руткита и може да ги изтрие)
• Вграден анализатор на отворени TCP/UDP портове. Той е покрит от анти-руткит; в Windows XP процесът, използващ порта, се показва за всеки порт. Анализаторът се основава на актуализирана база данни с портове на известни троянски/бекдор програми и известни системни услуги. Търсенето на портове за троянски програми е включено в основния алгоритъм за сканиране на системата - когато се открият подозрителни портове, в протокола се показват предупреждения, показващи кои троянски програми е вероятно да използват този порт
• Вграден анализатор споделени ресурси, мрежови сесии и файлове, отворени по мрежата. Работи в Win9X и Nt/W2K/XP.
• Изтеглен вграден анализатор Програмните файлове(DPF) - показва DPF елементи, свързани към всички AVZ системи.
• Фърмуер за възстановяване на системата. Фърмуерът възстановява настройките на Internet Explorer, настройките за стартиране на програмата и други системни параметри, повредени от зловреден софтуер. Възстановяването се стартира ръчно, параметрите за възстановяване се задават от потребителя.
• Евристично изтриване на файл. Същността му е, че ако по време на лечението на злонамерени файловеи тази опция е активирана, се извършва автоматично системно сканиране, което обхваща класове, разширения BHO, IE и Explorer, всички видове автоматично стартиране, достъпни за AVZ, Winlogon, SPI/LSP и др. Всички намерени връзки към изтрит файл се изчистват автоматично, с информация какво точно е изчистено и къде е записано в дневника. За това почистване активно се използва фърмуерният механизъм за обработка на системата;
• Проверка на архивите. Започвайки от версия 3.60, AVZ поддържа сканиране на архиви и съставни файлове. В момента се проверяват архиви във формати ZIP, RAR, CAB, GZIP, TAR; писма електронна пощаи MHT файлове; CHM архиви
• Проверка и обработка на NTFS потоци. Проверката на NTFS потоци е включена в AVZ от версия 3.75
• Контролни скриптове. Позволете на администратора да напише скрипт, който изпълнява набор от определени операции на компютъра на потребителя. Скриптовете ви позволяват да използвате AVZ в корпоративна мрежа, включително стартирането му по време на зареждане на системата.
• Анализатор на процеси. Анализаторът използва невронни мрежи и фърмуер за анализ; той се включва, когато разширеният анализ е активиран на максимално евристично ниво и е проектиран да търси подозрителни процеси в паметта.
• Система AVZGuard. Проектиран да се бори с трудния за премахване злонамерен софтуер, той може, в допълнение към AVZ, да защитава зададени от потребителя приложения, например други антишпионски и антивирусни програми.
• Система за директен достъп до диска за работа със заключени файлове. Работи на FAT16/FAT32/NTFS, поддържа се на всички операционни системи от линията NT, позволява на скенера да анализира заключени файлове и да ги постави под карантина.
• Драйвер за мониторинг на процеси и драйвери avzpm. Проектиран да наблюдава стартирането и спирането на процесите и зареждането/разтоварването на драйвери за търсене на маскирани драйвери и откриване на изкривявания в структурите, описващи процеси и драйвери, създадени от DKOM руткитове.
• Драйвер за почистване на зареждане. Проектиран да извършва почистване на системата (премахване на файлове, драйвери и услуги, ключове в регистъра) от KernelMode. Операцията по почистване може да се извърши както по време на процеса на рестартиране на компютъра, така и по време на лечението.

Възстановяване на системни параметри.

• Възстановяване на параметри при стартиране.exe .com .pif
• Нулирайте настройките на IE
• Възстановяване на настройките на работния плот
• Премахнете всички потребителски ограничения
• Изтриване на съобщение в Winlogon
• Възстановяване на настройките на File Explorer
• Премахване на дебъгери на системни процеси
• Възстановяване на настройките за зареждане в безопасен режим
• Деблокиране на диспечера на задачите
• Почистване на хост файла
• Коригиране на настройките на SPI/LSP
• Нулиране на SPI/LSP и TCP/IP настройките
• Отключване на редактора на системния регистър
• Почистване на ключовете на MountPoints
• Подмяна на DNS сървъри
• Премахване на прокси настройката за IE/EDGE сървъра
• Премахване на ограниченията на Google

Програмни инструменти:

• Мениджър на процеси
• Услуги и мениджър на драйвери
• Модули за пространство на ядрото
• Вътрешен DLL мениджър
• Търсене в регистъра
• Търсене на файлове
• Търсене по Coocie
• Мениджър на стартиране
  
• Мениджър на разширенията на браузъра
• Контролен панел Applet Manager (cpl)
• Explorer Extensions Manager
• Print Extension Manager
• Мениджър на планировчик на задачи
• Мениджър на протоколи и манипулатори
• DPF мениджър
• Active Setup Manager
• Winsock SPI мениджър
• Хостове файлов мениджър
• TCP/UDP порт мениджър
• Управител мрежови ресурсии мрежови връзки
• Набор от системни помощни програми
• Проверка на файл спрямо базата данни с безопасни файлове
• Проверка на файл спрямо каталога за сигурност на Microsoft
• Изчисляване на MD5 суми от файлове
  

Ето един доста голям комплект за спасяване на вашия компютър от различни инфекции!

Съвременните антивируси са придобили различни допълнителна функционалносттолкова много, че някои потребители имат въпроси, докато ги използват. В този урок ще ви разкажем за всички Основни функцииАнтивирусна работа на AVZ.

Нека да разгледаме какво е AVZ възможно най-подробно, като използваме практически примери. Следните функции заслужават основното внимание на средния потребител.

Проверка на системата за вируси

Всяка антивирусна програма трябва да може да открива зловреден софтуер на вашия компютър и да се справя с него (лекува или премахва). Естествено, тази функция присъства и в AVZ. Нека видим на практика каква е подобна проверка.

1. Да стартираме AVZ.
2. На екрана ще се появи малък помощен прозорец. В зоната, маркирана на екранната снимка по-долу, ще намерите три раздела. Всички те са свързани с процеса на търсене на уязвимости на компютър и съдържат различни опции.



3. В първия раздел "Зона за търсене"трябва да поставите отметки в квадратчетата за тези папки и дялове на твърдия диск, които искате да сканирате. Малко по-надолу ще видите три реда, които ви позволяват да активирате допълнителни опции. Поставяме знаци пред всички позиции. Това ще ви позволи да извършите специален евристичен анализ и допълнително сканиране изпълнявани процесии идентифицира дори потенциално опасен софтуер.



4. След това отидете на раздела „Типове файлове“. Тук можете да изберете какви данни да сканира помощната програма.
5. Ако правите редовна проверка, просто поставете отметка в квадратчето „Потенциално опасни файлове“. Ако вирусите са пуснали дълбоки корени, тогава трябва да изберете "Всички файлове".
6. В допълнение към обикновените документи, AVZ сканира лесно архиви, нещо, с което много други антивируси не могат да се похвалят. В този раздел можете да активирате или деактивирате тази проверка. Препоръчваме да премахнете отметката от квадратчето до сканиране на големи архиви, ако искате да постигнете максимални резултати.
7. Като цяло вашият втори раздел трябва да изглежда така.



8. След това преминаваме към последния раздел „Опции за търсене“.
9. Най-отгоре ще видите вертикален плъзгач. Преместете го докрай. Това ще позволи на помощната програма да реагира на всички подозрителни обекти. В допълнение включваме проверка на API и RootKit прехващачи, търсене на кийлогъри и проверка на настройките на SPI/LSP. Общият вид на последния ви раздел трябва да бъде нещо подобно.



10. Сега трябва да конфигурирате действията, които AVZ ще предприеме, когато бъде открита определена заплаха. За да направите това, първо трябва да поставите отметка в квадратчето до реда "Провеждане на лечение"в дясната част на прозореца.



11. До всеки тип заплаха препоръчваме да зададете параметъра "Изтрий". Единствените изключения са заплахи като "HackTool". Тук препоръчваме да оставите параметъра "почерпка". Освен това проверете двата реда под списъка със заплахи.



12. Вторият параметър ще позволи на помощната програма да копира опасния документ на специално определено място. След това можете да прегледате цялото съдържание и след това безопасно да го изтриете. Това се прави, за да можете да изключите от списъка със заразени данни онези, които всъщност не са заразени (активатори, генератори на ключове, генератори на пароли и т.н.).
13. Когато всички настройки и параметри за търсене са зададени, можете да започнете самото сканиране. За да направите това, щракнете върху съответния бутон "Старт".



14. Процесът на проверка ще започне. Напредъкът й ще бъде показан в специална зона "Протокол".
15. След известно време, което зависи от количеството сканирани данни, сканирането ще приключи. В дневника ще се появи съобщение, указващо завършването на операцията. Ще бъде посочено точно там общо време, изразходвани за анализ на файлове, както и статистика за сканирания и идентифицирани заплахи.



16. Като щракнете върху бутона, отбелязан на изображението по-долу, ще можете да видите в отделен прозорец всички подозрителни и опасни обекти, идентифицирани от AVZ по време на сканирането.



17. Тук ще бъдат посочени пътят до опасния файл, неговото описание и тип. Ако поставите отметка в квадратчето до името на такъв софтуер, можете да го преместите в карантина или напълно да го премахнете от вашия компютър. Когато операцията приключи, натиснете бутона "ДОБРЕ"на дъното.



18. След като почистите компютъра си, можете да затворите прозореца на програмата.

Системни функции

В допълнение към стандартното сканиране за зловреден софтуер, AVZ може да изпълнява много други функции. Нека да разгледаме тези, които могат да бъдат полезни за обикновения потребител. В главното меню на програмата в горната част щракнете върху реда "файл". Резултатът ще бъде контекстно меню, който съдържа всички налични помощни функции.

Първите три реда са отговорни за стартиране, спиране и пауза на сканирането. Това са аналози на съответните бутони в главното меню на AVZ.

Системни изследвания

Тази функция ще позволи на помощната програма да събере цялата информация за вашата система. Това не означава техническата част, а хардуерната. Такава информация включва списък с процеси, различни модули, системни файлове и протоколи. След като щракнете върху линията "Системни изследвания", ще се появи отделен прозорец. Тук можете да посочите каква информация трябва да събира AVZ. След като поставите отметка във всички необходими полета, трябва да щракнете върху бутона "Старт"на дъното.


След това ще се отвори прозорец за запазване. В него можете да изберете местоположението на документа с подробна информация, а също така посочете името на самия файл. Моля, имайте предвид, че цялата информация ще бъде запазена като HTML файл. Отваря се във всеки уеб браузър. След като посочите пътя и името на записания файл, трябва да щракнете върху бутона "Запазване".


В резултат на това ще започне процес на сканиране на системата и събиране на информация. В самия край помощната програма ще покаже прозорец, в който ще бъдете помолени незабавно да видите цялата събрана информация.

Възстановяване на системата

Като се използва този комплектфункции, можете да върнете елементите на операционната система в оригиналната им форма и да ги нулирате различни настройки. Най-често злонамереният софтуер се опитва да блокира достъпа до редактора на системния регистър, диспечера на задачите и да запише стойностите си в системния документ на хостовете. Можете да отключите такива елементи, като използвате опцията "Възстановяване на системата". За да направите това, просто щракнете върху името на самата опция и след това поставете отметки в квадратчетата за действията, които трябва да бъдат извършени.


След това трябва да натиснете бутона „Извършване на маркирани операции“в долната част на прозореца.

На екрана ще се появи прозорец, в който трябва да потвърдите действието.


След известно време ще видите съобщение, което показва, че всички задачи са изпълнени. Просто затворете този прозорец, като щракнете върху бутона "ДОБРЕ".

Скриптове

В списъка с параметри има два реда, свързани с работата със скриптове в AVZ - "Стандартни скриптове"И „Изпълни скрипт“.

Щракване върху ред "Стандартни скриптове", ще отворите прозорец със списък с готови скриптове. Всичко, което трябва да направите, е да поставите отметки в квадратчетата, които искате да стартирате. След това щракнете върху бутона в долната част на прозореца "Бягай".


Във втория случай ще стартирате редактора на скриптове. Тук можете да го напишете сами или да го изтеглите от вашия компютър. Не забравяйте да щракнете върху бутона след писане или качване "Бягай"в същия прозорец.

Актуализация на база данни

Този елемент е най-важният от целия списък. Като щракнете върху съответния ред, ще отворите прозореца за актуализиране на базата данни на AVZ.

Не препоръчваме да променяте настройките в този прозорец. Оставете всичко както си е и натиснете бутона "Старт".


След известно време на екрана ще се появи съобщение, което показва, че актуализацията на базата данни е завършена. Всичко, което трябва да направите, е да затворите този прозорец.

Преглед на съдържанието на папките Карантина и Заразени

Като щракнете върху тези редове в списъка с опции, можете да видите всички потенциално опасни файлове, които AVZ е открил, докато сканира вашата система.

В прозорците, които се отварят, можете да изтриете такива файлове за постоянно или да ги възстановите, ако всъщност не представляват заплаха.


Моля, обърнете внимание, за да подозрителни файловепоставени в тези папки, трябва да поставите отметки в съответните квадратчета в настройките за системно сканиране.

Това е последният вариант от този списък, от които обикновеният потребител може да се нуждае. Както подсказва името, тези параметри ви позволяват да запазите предварителната антивирусна конфигурация (метод на търсене, режим на сканиране и т.н.) на вашия компютър и също така да я заредите обратно.

При записване ще трябва само да посочите името на файла, както и папката, в която искате да го запишете. Когато зареждате конфигурация, просто изберете желания файл с настройки и щракнете върху бутона "Отворено".

Изход

Изглежда, че това е очевиден и добре познат бутон. Но си струва да се отбележи, че в някои ситуации - когато се открие особено опасен софтуер - AVZ блокира всички методи за самозатваряне, с изключение на този бутон. С други думи, няма да можете да затворите програмата с клавишна комбинация "Alt+F4"или като щракнете върху баналния кръст в ъгъла. Това се прави така, че вирусите да не могат да попречат на правилната работа на AVZ. Но като щракнете върху този бутон, можете да затворите антивирусната програма, ако е необходимо със сигурност.

В допълнение към описаните опции в списъка има и други, но те най-вероятно няма да са необходими обикновени потребители. Затова не се фокусирахме върху тях. Ако все още имате нужда от помощ относно използването на функции, които не са описани, пишете за това в коментарите. И продължаваме напред.

Списък на услугите

За да видите пълния списък от услуги, предлагани от AVZ, трябва да кликнете върху реда "Обслужване"в самия връх на програмата.

Както в последния раздел, ще разгледаме само онези, които могат да бъдат полезни за обикновения потребител.

Мениджър на процеси

Като щракнете върху първия ред от списъка, ще отворите прозорец "Мениджър на процеси". В него можете да видите списък с всички изпълними файлове, които се изпълняват на компютър или лаптоп в даден момент. В същия прозорец можете да прочетете описание на процеса, да разберете неговия производител и пълния път до самия изпълним файл.


Можете също да прекратите определен процес. За да направите това, просто изберете необходимия процес от списъка и след това щракнете върху съответния бутон под формата на черен кръст от дясната страна на прозореца.


Тази услугае отличен заместителстандартен диспечер на задачите. Услугата придобива особена стойност в ситуации, в които "Диспечер на задачите"блокиран от вирус.

Услуги и мениджър на драйвери

Това е втората услуга в общия списък. Като щракнете върху едноименния ред, ще отворите прозореца за управление на услуги и драйвери. Можете да превключвате между тях с помощта на специален превключвател.

В същия прозорец всеки елемент е придружен от описание на самата услуга, състояние (активирано или деактивирано), както и местоположението на изпълнимия файл.


Можете да изберете необходимия елемент, след което ще имате опции за активиране, деактивиране или пълно премахванеуслуги/драйвери. Тези бутони се намират в горната част на работната зона.

Стартиращ мениджър

Тази услуга ще ви позволи да персонализирате напълно настройките за автоматично стартиране. Освен това, за разлика от стандартни мениджъри, този списъквключва системни модули. Щраквайки върху реда със същото име, ще видите следното.


За да деактивирате избрания елемент, трябва само да махнете отметката до името му. Освен това е възможно да изтриете напълно необходимия запис. За да направите това, просто изберете желания ред и щракнете върху бутона в горната част на прозореца под формата на черен кръст.

Моля, обърнете внимание, че изтрита стойност не може да бъде върната. Затова бъдете изключително внимателни да не изтриете жизненоважни записи при стартиране на системата.

Хостове файлов мениджър

Споменахме малко по-горе, че вирусът понякога записва свои собствени стойности в системния файл "домакини". А в някои случаи злонамереният софтуер също блокира достъпа до него, така че да не можете да коригирате направените промени. Тази услуга ще ви помогне в такива ситуации.

Като щракнете върху линията, показана на изображението по-горе в списъка, ще отворите прозорец на мениджъра. Не можете да добавяте свои собствени стойности тук, но можете да изтриете съществуващите. За да направите това, изберете желания ред с левия бутон на мишката и след това натиснете бутона за изтриване, който се намира в горната част на работната зона.


След това ще се появи малък прозорец, в който трябва да потвърдите действието. За да направите това, просто натиснете бутона "да".


Когато избраният ред бъде изтрит, трябва само да затворите този прозорец.

Внимавайте да не изтриете редове, чиято цел не знаете. Да подаде "домакини"Не само вирусите, но и други програми могат да записват своите стойности.

Системни помощни програми

С AVZ можете да стартирате и най-популярните системни помощни програми. Можете да видите техния списък, ако поставите курсора на мишката върху реда със съответното име.


Като щракнете върху името на определена помощна програма, ще я стартирате. След това можете да направите промени в системния регистър (regedit), да конфигурирате системата (msconfig) или да проверите системните файлове (sfc).

Това са всички услуги, които искахме да споменем. Начинаещите потребители едва ли ще имат нужда от мениджър на протоколи, разширения и т.н. допълнителни услуги. Такива функции са по-подходящи за по-напреднали потребители.

AVZGuard

Тази функция е разработена за борба с най-хитрите вируси, които използвайки стандартни методине изтривайте. Той просто добавя зловреден софтуер към списък с ненадежден софтуер, на който е забранено да изпълнява своите операции. За да активирате тази функция, трябва да щракнете върху линията "AVZGuard"в горната зона на AVZ. В падащия прозорец щракнете върху елемента „Активиране на AVZGuard“.

Не забравяйте да затворите всичко приложения на трети странипреди да активирате тази функция, в противен случай те също ще бъдат включени в списъка с ненадежден софтуер. Работата на такива приложения може да бъде нарушена в бъдеще.

Всички програми, които са маркирани като надеждни, ще бъдат защитени от изтриване или модифициране. И работата на ненадежден софтуер ще бъде спряна. Това ще ви позволи безопасно да премахнете опасни файлове с помощта на стандартно сканиране. След това трябва да деактивирате обратно AVZGuard. За да направите това, щракнете отново върху подобен ред в горната част на прозореца на програмата и след това щракнете върху бутона, за да деактивирате функцията.

AVZPM

Технологията, посочена в името, ще следи всички стартирани, спрени и модифицирани процеси/драйвери. За да го използвате, първо трябва да активирате съответната услуга.

Кликнете върху реда AVZPM в горната част на прозореца.
В падащото меню щракнете върху линията „Инсталиране на разширен драйвер за наблюдение на процеси“.


В рамките на няколко секунди необходимите модули ще бъдат инсталирани. Сега, когато бъдат открити промени във всеки процес, ще получите съответно известие. Ако вече не се нуждаете от такова наблюдение, ще трябва просто да щракнете върху линията, маркирана на изображението по-долу в предишния падащ прозорец. Това ще разтовари всички AVZ процеси и ще премахне предварително инсталираните драйвери.

Моля, имайте предвид, че бутоните AVZGuard и AVZPM може да са сиви и неактивни. Това означава, че сте инсталирали операционна система x64. За съжаление, споменатите помощни програми не работят на операционна система с тази битова дълбочина.

Това довежда тази статия до нейния логичен завършек. Опитахме се да ви кажем как да използвате най-популярните функции в AVZ. Ако все още имате въпроси, след като прочетете този урок, можете да ги зададете в коментарите към тази публикация. Ще се радваме да обърнем внимание на всеки въпрос и да се постараем да дадем максимално подробен отговор.

AVZ е безплатна помощна програма, предназначени за търсене и премахване на вируси, както и за възстановяване на системните настройки след действията на злонамерени програми.

Подготовка за работа

1. Изтеглете помощната програма AVZ от официалния уебсайт: http://z-oleg.com/avz4.zip

2. Разопаковайте архива

3. Стартирайте файла от архива avz.exe

4. Отидете в менюто Файли изберете Актуализация на база данни

Кликнете Започнетеза да започнете процеса на актуализиране :

Антивирусната база данни се актуализира:

Когато базите данни се актуализират, ще се появи това съобщение. Кликнете Добре:

Проверка за вируси

За да сканирате за вируси, проверете всички компютърни устройства отляво и поставете отметка в квадратчето отдясно Провеждане на лечениеи щракнете върху бутона по-долу Започнете:

Възстановяване на системата

Много полезна функцияПомощната програма AVZ е възстановяване на системата. Ще бъде полезно след премахване на зловреден софтуер, за да премахнете следите от него. За да стартирате възстановяване на системата, щракнете Файл -> Възстановяване на системата:

Поставете отметки в необходимите квадратчета и щракнете върху бутона Извършване на маркирани операции:

Потвърдете намерението си:

Почистване на браузъри с AVZ

От главното меню изберете Файл.

Изберете предмет Съветник за отстраняване на неизправности:

В полето Ниво на опасностизберете Всички проблеми.

Кликнете Започнете.

Поставете отметки в следните квадратчета:

• Изчистване на папката TEMP;
• Adobe Flash Player - почистване на временни файлове;
• Macromedia Flash Player - изчистване на кеша;
• Почистване на системната папка TEMP;
• Изчистване на кеша на всички инсталирани браузъри;

Щракнете върху бутона Коригирайте маркирани проблеми.