Bir virüsten sonra pencereler nasıl kurtarılır. Bazı kötü amaçlı yazılımlar, özellikle Bagle solucanı, Korumalı Modda sistemin önyükleme ayarlarını bozar. Bu üretici yazılımı, güvenli modda önyükleme ayarlarını geri yükler. Standart araçlar

Beğenmek

Beğenmek

Cıvıldamak

İsviçre bıçağı kadar evrensel programlar var. Makalemin kahramanı böyle bir "evrensel". Onun adı AVZ(Zaitsev'in anti-virüsü). Bunun yardımıyla Bedava antivirüs ve virüsleri yakalayabilir, sistemi optimize edebilir ve sorunları çözebilirsiniz.

AVZ özellikleri

Bunun bir antivirüs programı olduğu gerçeğinden zaten bahsettim. AVZ'nin tek seferlik bir antivirüs (daha doğrusu, bir anti-rootkit) olarak çalışması, yardımında iyi bir şekilde açıklanmıştır, ancak size programın diğer tarafını göstereceğim: ayarları kontrol etme ve geri yükleme.

AVZ ile ne "düzeltilebilir":

• Başlangıç ​​programlarını geri yükleyin (.exe, .com, .pif dosyaları)
• Internet Explorer Tercihlerini Standart Olarak Sıfırla
• Masaüstü Tercihlerini Geri Yükle
• Haklarla ilgili kısıtlamaları kaldırın (örneğin, bir virüs programların başlatılmasını engellediyse)
• Giriş yapmadan önce görünen başlığı veya pencereyi kaldırın
• Herhangi bir programla birlikte çalışabilen virüsleri kaldırın
• Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi'nin engellemesini kaldırın (virüs bunların başlamasını engellediyse)
• Dosyayı temizle
• Flash sürücülerden ve disklerden programların otomatik olarak başlatılmasını önleyin
• Gereksiz dosyaları silin hard disk
• Masaüstü Sorunlarını Düzeltin
• Ve daha fazlası

Ayrıca güvenliği kontrol etmek için de kullanılabilir. Windows ayarları(virüslere karşı daha iyi korunmak için) ve başlatmayı temizleyerek sistemi optimize edin.

AVZ indirme sayfası bulunur.

Program ücretsizdir.

İlk olarak, Windows'umuzu dikkatsiz eylemlerden koruyalım

AVZ programı vardır çok Windows'un çalışmasını etkileyen birçok işlev. o tehlikeli, çünkü bir hata durumunda sorun olabilir. Lütfen metni okuyun ve herhangi bir şey yapmadan önce dikkatlice yardım edin. Makalenin yazarı eylemlerinizden sorumlu değildir.

AVZ ile dikkatsizce çalıştıktan sonra "her şeyi olduğu gibi iade edebilmek" için bu bölümü yazdım.

Bu zorunlu bir adımdır, aslında, dikkatsiz eylemler durumunda bir "kaçış yolu" oluşturmak - bir geri yükleme noktası sayesinde, ayarları, Windows kayıt defterini daha önceki bir duruma geri yüklemek mümkün olacaktır.

Windows Kurtarma, Windows ME'den başlayarak tüm Windows sürümlerinin önemli bir bileşenidir. Genellikle bunu hatırlamamaları ve Windows'u ve programları yeniden yüklemekle zaman kaybetmeleri üzücü, ancak fareye birkaç kez tıklayıp tüm sorunları önleyebilirsiniz.

Hasar ciddiyse (örneğin, sistem dosyaları), sonra "Sistem Geri Yükleme" yardımcı olmaz. Diğer durumlarda - Windows'u yanlış yapılandırdıysanız, kayıt defterini "zor" yaptıysanız, Windows'un açılmadığı bir program yüklediyseniz, AVZ programını yanlış kullandıysanız - "Sistem Geri Yükleme" yardımcı olacaktır.

Sonrasında AVZ'de çalışıyor klasöründe yedekleri olan alt klasörler oluşturur:

/ Destek olmak- kayıt defterinin yedek kopyaları orada saklanır.

/ Enfekte- silinen virüslerin kopyaları.

/ Karantina- şüpheli dosyaların kopyaları.

AVZ'nin çalışmasından sonra sorunlar başladıysa (örneğin, AVZ Sistem Geri Yükleme aracını düşüncesizce kullandınız ve İnternet çalışmayı durdurdu) ve Windows sistemleri yapılan değişiklikleri geri almadıysanız, kayıt defteri yedeklerini klasörden açabilirsiniz. Destek olmak.

Geri yükleme noktası nasıl oluşturulur

git Başlat - Kontrol Paneli - Sistem - Sistem Koruması:

"Sistem" penceresinde "Sistem Koruması"na tıklayın.

"Oluştur" düğmesine basın.

Geri yükleme noktası oluşturma işlemi on dakika kadar sürebilir. Ardından bir pencere görünecektir:

Geri yükleme noktası oluşturulacak. Bu arada, programları ve sürücüleri yüklediğinizde otomatik olarak oluşturulurlar, ancak her zaman değil. Bu nedenle, tehlikeli eylemlerden önce (sistemi ayarlama, temizleme), bir sorun olması durumunda sağduyunuzu övmek için bir kez daha bir geri yükleme noktası oluşturmak daha iyidir.

Bir geri yükleme noktası kullanarak bir bilgisayar nasıl geri yüklenir

Sistem Geri Yükleme'yi başlatmak için iki seçenek vardır - aşağıdan Windows'u çalıştırmak ve kurulum diskini kullanarak.

Seçenek 1 - Windows başlarsa

git Başlat - Tüm Programlar - Donatılar - Sistem Araçları - Sistem Geri Yükleme:

Başlayacak Farklı bir geri yükleme noktası seçin ve bas Daha öte. Geri yükleme noktalarının bir listesi açılacaktır. Gerekli olanı seçiyoruz:

Bilgisayar otomatik olarak yeniden başlatılacaktır. İndirdikten sonra tüm ayarlar, kayıt defteri ve bazı önemli dosyalar geri yüklenecektir.

Seçenek 2 - Windows açılmıyorsa

Windows 7 veya Windows 8 ile bir "kurulum" diskine ihtiyacınız var. Nereden edinilir (veya indirilir), yazdım.

Diskten önyükleme yapıyoruz (önyüklenebilir disklerden nasıl önyükleme yapılır, yazılır) ve şunları seçin:

Windows'u yüklemek yerine "Sistem Geri Yükleme"yi seçin

Bilgisayarla virüsler veya beceriksiz eylemlerden sonra sistemi düzeltme

Herhangi bir işlemden önce, örneğin virüslerden kurtulun. Aksi takdirde, hiçbir anlamı olmayacak - başlatılan virüs düzeltilen ayarları tekrar "kıracaktır".

Başlangıç ​​programlarını geri yükleme

Bir virüs herhangi bir programın başlatılmasını engellediyse, AVZ size yardımcı olacaktır. Tabii ki, yine de AVZ'nin kendisini çalıştırmanız gerekiyor, ancak bu oldukça kolay:

ilk biz gidiyoruz Kontrol Paneli- Kategori hariç her türlü görünümü ayarlayın - Klasör ayarları - görüş- onay kutusunu şuradan kaldırın: Kayıtlı dosya türleri için uzantıları gizle - Tamam. Artık her dosyayı görebilirsiniz uzantı- addaki son noktadan sonra birkaç karakter. Programlar için bu genellikle .exe ve .com... AVZ antivirüs programını programların başlatılmasının yasak olduğu bir bilgisayarda çalıştırmak için uzantıyı cmd veya pif olarak yeniden adlandırın:

Ardından AVZ başlayacaktır. Ardından, program penceresinin kendisinde, Dosya - :

Şu noktalara dikkat edilmelidir:

1..exe, .com, .pif dosyaları için başlangıç ​​parametrelerinin geri yüklenmesi(aslında, programları başlatma sorununu çözer)

6. Mevcut kullanıcının tüm Politikalarını (kısıtlamalarını) kaldırma(bazı nadir durumlarda, bu öğe ayrıca virüs çok zararlı bir şekilde yakalanırsa programları başlatma sorununu çözmeye yardımcı olur)

9. Sistem işlemi hata ayıklayıcılarını kaldırma(Bu noktayı işaretlemek son derece arzu edilir, çünkü sistemi bir antivirüs ile kontrol etmiş olsanız bile, virüsten bir şeyler kalabilir. Ayrıca, sistem başlangıcında Masaüstünün görünmemesi de yardımcı olur)

, eylemi onaylıyoruz, "Sistem geri yükleme tamamlandı" metniyle bir pencere belirir. Bundan sonra, bilgisayarı yeniden başlatmaya devam ediyor - programların başlatılmasıyla ilgili sorun çözülecek!

Masaüstü Başlatmayı Geri Yükleme

yeterlik sık sorun- sistem başladığında masaüstü görünmüyor.

Çalıştırmak masaüstü bunu yapabilirsiniz: Ctrl + Alt + Del tuşlarına basın, Görev Yöneticisini başlatın, oraya basın Dosya - Yeni mücadele(Çalıştırmak ...) - tanıtmak explorer.exe:

Tamam- Masaüstü başlayacaktır. Ancak bu, soruna yalnızca geçici bir çözümdür - bilgisayarı bir sonraki açışınızda her şeyi tekrarlamanız gerekecektir.

Bunu her seferinde yapmamak için program başlatma anahtarını geri yüklemeniz gerekir. kaşif("Klasörlerin içeriğinin standart görünümünden ve Masaüstünün çalışmasından sorumlu olan Explorer"). AVZ'de basıyoruz Dosya- ve öğeyi işaretleyin

İşaretli işlemleri gerçekleştir, işlemi onaylayın, tuşuna basın TAMAM.Şimdi, bilgisayar başladığında, masaüstü normal şekilde başlayacaktır.

Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi'nin Kilidini Açma

Virüs yukarıda belirtilen iki programın başlatılmasını engellediyse, yasağı AVZ program penceresinden kaldırabilirsiniz. Sadece iki noktayı kontrol edin:

11. Görev yöneticisinin kilidini açma

17. Kayıt Defteri Düzenleyicisinin Kilidini Açma

Ve bas İşaretli işlemleri gerçekleştirin.

İnternet sorunları (Vkontakte, Odnoklassniki ve antivirüs siteleri açılmıyor)

Sistemi gereksiz dosyalardan temizleme

programlar AVZ bilgisayarı gereksiz dosyalardan nasıl temizleyeceğini bilir. Bilgisayarda sabit disk temizleme programı yüklü değilse, birçok olasılık olduğu için AVZ bunu yapacaktır:

Öğeler hakkında daha fazlası:

1. Sistem önbelleğini temizle- programları hızlı bir şekilde başlatmak için önceden hangi dosyaların yükleneceği hakkında bilgi içeren klasörü temizleme. Bu seçenek işe yaramaz, çünkü Windows'un kendisi oldukça başarılı bir şekilde izler. Klasörü önceden getir ve gerektiğinde temizler.
2. Windows günlük dosyalarını silin- kendi içinde saklanan çeşitli veritabanlarını ve dosyaları temizleyebilirsiniz çeşitli girişler işletim sisteminde meydana gelen olaylar hakkında. Bu seçenek, bir düzine veya iki megabayt sabit disk alanı boşaltmanız gerektiğinde kullanışlıdır. Yani, kullanmanın faydası azdır, seçenek işe yaramaz.
3. Bellek dökümü dosyalarını silin- kritik olduğunda Windows hatalarıçalışmasını durdurur ve BSOD'yi (ölümün mavi ekranı) gösterir, aynı zamanda hakkında bilgi kaydeder. çalışan programlar ve sürücüleri, hatanın suçlusunu belirlemek için özel programlar tarafından daha fazla analiz için bir dosyaya. Sadece on megabayt kazanmanıza izin verdiği için seçenek neredeyse işe yaramaz boş alan... Bellek döküm dosyalarının temizlenmesi sisteme zarar vermez.
4. Son belgeler listesini temizle- garip bir şekilde, seçenek Son belgeler listesini temizler. Bu liste Başlat menüsündedir. Ayrıca Başlat menüsünde bu öğeye sağ tıklayıp "Listeyi temizle" seçeneğini seçerek listeyi manuel olarak da temizleyebilirsiniz. son öğeler". Yararlı seçenek: Son belgelerin listesini temizlemenin Başlat menüsünün menülerini biraz daha hızlı görüntülemesine olanak tanıdığını fark ettim. Sisteme zarar vermez.
5. TEMP klasörünü temizleme- C: sürücüsündeki boş alanın kaybolmasının nedenini arayanlar için Kutsal Kase. Gerçek şu ki, TEMP klasöründe birçok program, dosyaları daha sonra "kendilerinden sonra temizlemeyi" unutarak geçici kullanım için depolar. Tipik bir örnek arşivcilerdir. Oradaki dosyaları açacaklar ve silmeyi unutacaklar. TEMP klasörünü temizlemek sisteme zarar vermez, çok fazla alan boşaltabilir (özellikle ihmal edilen durumlarda, boş alan kazancı elli gigabayta ulaşır!).
6. Adobe Flash Player - geçici dosyaları temizleme- "Flash Player", dosyaları geçici kullanım için kaydedebilir. Kaldırılabilirler. Bazen (nadiren) seçenek, Flash Player aksaklıklarına karşı mücadelede yardımcı olur. Örneğin, Vkontakte web sitesinde video ve ses oynatma ile ilgili sorunlar. Kullanımdan zarar gelmez.
7. Terminal istemci önbelleğini temizleme- bildiğim kadarıyla bu seçenek geçici dosyaları temizliyor Windows bileşeni"Uzak Masaüstü Bağlantısı" (RDP aracılığıyla bilgisayarlara uzaktan erişim). Seçenek gibi görünüyor zarar vermez, en iyi ihtimalle bir düzine megabayt ile yer açar. Kullanmanın bir anlamı yok.
8. IIS - HTTP hata günlüğü siliniyor- ne olduğunu açıklamak uzun zaman alıyor. IIS günlük temizleme seçeneğini etkinleştirmemenin daha iyi olduğunu söylememe izin verin. Her durumda, zararı da yoktur, faydası da yoktur.
9. Macromedia Flash Player- öğe kopyaları "Adobe Flash Player - geçici dosyaları temizleme", ancak Flash Player'ın oldukça eski sürümlerini etkiler.
10. Java - önbelleği temizleme- sabit diskinizde birkaç megabaytlık bir kazanç sağlar. Java programları kullanmıyorum, bu yüzden bu seçeneği etkinleştirmenin sonuçlarını kontrol etmedim. açmanı tavsiye etmem.
11. Geri dönüşüm kutusunu boşaltmak- Bu öğenin amacı adından kesinlikle bellidir.
12. Sistem güncellemelerinin kurulum günlüklerini silin- Windows bir günlük tutar yüklü güncellemeler... Bu seçeneğin etkinleştirilmesi günlüğü temizler. Seçenek işe yaramaz, çünkü boş alanda kazanç yoktur.
13. Silmek Windows protokolü Güncelleme- benzer şekilde önceki paragraf ancak diğer dosyalar kaldırılır. Ayrıca bir şeytan kullanışlı seçenek.
14. MountPoints Tabanını Temizle- bir flash sürücü veya sabit sürücü bağlarken, Bilgisayar penceresinde bunlarla birlikte simgeler oluşturulmazsa, bu seçenek yardımcı olabilir. Sadece flash sürücüleri ve diskleri bağlarken sorun yaşıyorsanız açmanızı tavsiye ederim.
15. Internet Explorer - önbelleği temizle- geçici Internet Explorer dosyalarını temizler. Seçenek güvenli ve kullanışlıdır.
16. Microsoft Office- önbelleği temizleme- Microsoft Office programlarının geçici dosyalarını temizler - Word, Excel, PowerPoint ve diğerleri. Microsoft Office'im olmadığı için güvenlik seçeneğini kontrol edemiyorum.
17. CD Yazma Sistemi Önbelleğini Temizleme disklere yazmak için hazırladığınız dosyaları silmenizi sağlayan kullanışlı bir seçenektir.
18. Sistem TEMP klasörünü temizleme- kullanıcının TEMP klasörünün aksine (5. maddeye bakın), bu klasörün temizlenmesi her zaman güvenli değildir ve genellikle küçük bir alan boşaltılır. Açmanızı tavsiye etmem.
19. MSI - Config.Msi klasörünü temizleme- bu klasör, program yükleyicileri tarafından oluşturulan çeşitli dosyaları içerir. Yükleyiciler doğru şekilde sonlandırılmadıysa klasör büyüktür, bu nedenle Config.Msi klasörünü temizlemeye değer. Yine de sizi uyarıyorum - .msi yükleyicilerini (örneğin, Microsoft Office) kullanan programları kaldırırken sorunlar olabilir.
20. Görev Zamanlayıcı Günlüklerini Temizle- Windows Görev Zamanlayıcı, tamamlanan görevler hakkındaki bilgileri kaydettiği bir günlük depolar. Bu öğeyi eklemenizi önermiyorum, çünkü hiçbir faydası yok, ancak sorun katacak - Windows Görev Zamanlayıcı oldukça hatalı bir bileşen.
21. Windows Kurulum Günlüklerini Kaldır- Yer kazanmak önemsizdir, silmenin bir anlamı yoktur.
22. Windows - simge önbelleğini temizleme- kısayollarla ilgili sorunlarınız varsa kullanışlıdır. Örneğin, Masaüstü göründüğünde simgeler hemen görünmez. Bu seçeneğin etkinleştirilmesi sistemin kararlılığını etkilemeyecektir.
23. Google Chrome- önbelleği temizlemeçok kullanışlı bir seçenektir. Google Chrome, siteleri hızlı bir şekilde açmak için sayfaların kopyalarını özel bir klasörde saklar (sayfalar İnternet üzerinden indirmek yerine sabit sürücüden yüklenir). Bazen bu klasörün boyutu yarım gigabayta ulaşır. Temizleme, sabit sürücünüzde yer açtığı için yararlıdır, Windows veya Google Chrome'un kararlılığını etkilemez.
24. Mozilla Firefox- CrashReports klasörünü temizleme- ile her zaman Firefox tarayıcısı bir sorun oluşur ve anormal şekilde kapanır, rapor dosyaları oluşturulur. Bu seçenek, rapor dosyalarını siler. Boş alan kazancı birkaç on megabayta ulaşıyor, yani seçenekten çok az anlam var, ama var. Windows ve Mozilla Firefox'un kararlılığı etkilenmez.

Yüklenen programlara bağlı olarak, öğe sayısı farklılık gösterecektir. Örneğin, eğer ayarlanırsa Opera tarayıcısı, önbelleğini de temizlemek mümkün olacak.

Başlangıç ​​programları listesini temizleme

Bilgisayarınızı daha hızlı başlatmanın ve hızlandırmanın kesin bir yolu, başlangıç ​​listesini temizlemektir. Gereksiz programlar başlamazsa, bilgisayar yalnızca daha hızlı açılmakla kalmayacak, aynı zamanda arka planda çalışan programlar tarafından alınmayacak olan serbest bırakılan kaynaklar nedeniyle daha hızlı çalışacaktır.

AVZ, programların başlatıldığı Windows'taki neredeyse tüm boşlukları görebilir. Otomatik çalıştırma listesini Araçlar - Otomatik Çalıştırma Yöneticisi menüsünde görüntüleyebilirsiniz:

Sıradan bir kullanıcının bu kadar güçlü işlevselliğe kesinlikle ihtiyacı yoktur, bu yüzden ısrar ediyorum her şeyi kapatmayın... Sadece iki noktaya bakmak yeterlidir - Başlangıç ​​klasörleri ve Çalıştırmak *.

AVZ, yalnızca kullanıcınız için değil, diğer tüm profiller için de otomatik çalıştırmayı görüntüler:

Bölümde Çalıştırmak * bölümde bulunan programları devre dışı bırakmamak daha iyidir HKEY_USERS- bu, diğer kullanıcı profillerini ve işletim sisteminin kendisini bozabilir. Bölümde Başlangıç ​​klasörleri ihtiyacınız olmayan her şeyi kapatabilirsiniz.

Antivirüs tarafından bilindiği üzere tanınan çizgiler yeşil renkle işaretlenmiştir. Bu şunları içerir: sistem programları pencereler ve yabancı programlar dijital olarak imzalanmıştır.

Diğer tüm programlar siyah olarak işaretlenmiştir. Bu, bu tür programların virüs veya benzeri bir şey olduğu anlamına gelmez, sadece tüm programlar dijital olarak imzalanmamıştır.

Programın adını göstermek için ilk sütunu daha da genişletmeyi unutmayın. Olağan işaretlemenin kaldırılması, programın otomatik başlatılmasını geçici olarak devre dışı bırakacaktır (daha sonra kutuyu tekrar işaretleyebilirsiniz), öğenin vurgulanması ve siyah çarpı ile düğmeye basılması, girişi sonsuza kadar siler (veya program kendini yeniden otomatik çalıştırmaya kaydedene kadar).

Soru ortaya çıkıyor: Neyin devre dışı bırakılabileceği ve neyin devre dışı bırakılabileceği nasıl belirlenir? İki çözüm var:

İlk olarak, sağduyu var: program dosyasının adına göre bir karar verebilirsiniz. Örneğin, Skype, bilgisayarınızı açtığınızda otomatik olarak başlaması için yükleme sırasında bir giriş oluşturur. İhtiyacınız yoksa skype.exe ile biten kutunun işaretini kaldırın. Bu arada, birçok program (ve aralarında Skype) kendilerini başlangıçtan kaldırabilir, programın kendi ayarlarında ilgili öğenin işaretini kaldırmak yeterlidir.

İkinci olarak, program hakkında bilgi için İnternet'te arama yapabilirsiniz. Alınan bilgilere dayanarak, bir karar vermek kalır: otomatik çalıştırmadan kaldırmak veya çıkarmamak. AVZ, öğeler hakkında bilgi bulmayı kolaylaştırır: bir öğeye sağ tıklayın ve favori arama motorunuzu seçin:

Gereksiz programları devre dışı bırakarak, bilgisayarın başlatılmasını gözle görülür şekilde hızlandıracaksınız. Bununla birlikte, arka arkaya her şeyi devre dışı bırakmak istenmez - bu, düzen göstergesini kaybetmeniz, virüsten koruma yazılımını devre dışı bırakmanız vb.

Yalnızca kesin olarak bildiğiniz programları devre dışı bırakın - otomatik çalıştırmada bunlara ihtiyacınız yoktur.

Sonuç

Prensip olarak, makalede yazdığım şey, mikroskopla çivi çakmaya benziyor - AVZ programı Windows'u optimize etmek için uygundur, ancak aslında en çok işlemi gerçekleştirmek için uygun olan karmaşık ve güçlü bir araçtır. farklı görevler... Ancak, AVZ'yi sonuna kadar kullanmak için Windows'u tam olarak bilmeniz gerekir, böylece küçükten başlayabilirsiniz - yani yukarıda tarif ettiğim şeyle.

Herhangi bir sorunuz veya yorumunuz varsa, makalelerin altında bana yazabileceğiniz bir yorum bloğu var. Yorumları takip ediyorum ve en kısa sürede size cevap vermeye çalışacağım.

İlgili girişler:

Beğenmek

Beğenmek

& nbsp & nbsp Virüsleri etkisiz hale getirmenin, özellikle masaüstünü engellemenin en basit yollarından bahsedeceğiz Windows kullanıcısı 7 (Trojan.Winlock virüs ailesi). Bu tür virüsler, sistemdeki varlıklarını gizlememeleri, aksine, özel bir "kilit açma kodu" girmek dışında herhangi bir eylemi gerçekleştirmeyi mümkün olduğunca zorlaştırarak, tam tersine, göstermeleri bakımından farklılık gösterir. Saldırganlara SMS göndererek veya bir ödeme terminali aracılığıyla bir cep telefonu hesabının yenilenmesi yoluyla belirli bir miktarın aktarılması gerekir. Buradaki amaç birdir - kullanıcının ödeme yapmasını sağlamak ve bazen oldukça iyi para. Ekranda, bilgisayarın lisanssız kullanılmasının engellenmesi konusunda müthiş bir uyarı içeren bir pencere belirir. yazılım veya genellikle kullanıcıyı korkutmak için istenmeyen siteleri ziyaret etmek vb. Ayrıca virüs, Windows çalışma ortamında herhangi bir işlem gerçekleştirmenize izin vermez - Başlat düğmesi menüsünü, Çalıştır komutunu, Görev Yöneticisini vb. çağırmak için özel tuş kombinasyonlarına basılmasını engeller. Fare işaretçisi virüs penceresinin dışına taşınamaz. Kural olarak, Windows'u yüklerken aynı resim gözlenir. güvenli mod... Durum umutsuz görünüyor, özellikle başka bir bilgisayar yoksa, farklı bir işletim sistemine önyükleme yeteneği veya çıkarılabilir medya(CANLI CD, ERD Komutanı, antivirüs tarayıcı). Ancak, yine de, vakaların ezici çoğunluğunda bir çıkış yolu var.

& nbsp & nbsp Windows Vista / Windows 7'de uygulanan yeni teknolojiler, kötü amaçlı yazılımların uygulamayı ve sistemin tam kontrolünü ele geçirmesini çok daha zor hale getirdi ve ayrıca kullanıcılara virüsten koruma yazılımı olmadan bile onlardan nispeten kolay bir şekilde kurtulmaları için ek fırsatlar sağladı ( yazılım). Bu, sistemi komut satırı desteğiyle güvenli modda başlatma ve ondan çalıştırma yeteneği ile ilgilidir. yazılım araçları kontrol ve kurtarma. Açıkçası, alışkanlıktan dolayı, bu modun Windows işletim sistemlerinin önceki sürümlerinde oldukça zayıf uygulanması nedeniyle, birçok kullanıcı bunu kullanmaz. Ama boşuna. V Komut satırı Windows 7 normal masaüstüne sahip değildir (bir virüs tarafından engellenebilir), ancak çoğu programı başlatmak mümkündür - kayıt defteri düzenleyicisi, görev yöneticisi, sistem geri yükleme yardımcı programı vb.

Sistemi bir geri yükleme noktasına geri döndürerek bir virüsü kaldırma

& nbsp & nbsp Bir virüs düzenli program, ve bilgisayarın sabit diskinde bulunsa, ancak sistem önyüklendiğinde ve kullanıcı oturum açtığında otomatik olarak başlama özelliğine sahip olmasa bile, örneğin normal bir metin dosyası kadar zararsızdır. Kötü amaçlı bir programın otomatik olarak başlatılmasını engelleme sorunu çözülürse, kötü amaçlı yazılımdan kurtulma görevi tamamlanmış sayılabilir. Virüslerin kullandığı ana otomatik başlatma yöntemi, sisteme enjekte edildiğinde oluşturulan özel hazırlanmış kayıt defteri girdileridir. Bu girişleri silerseniz, virüs etkisiz hale getirilmiş olarak kabul edilebilir. En kolay yol, bir kontrol noktası kurtarma işlemi gerçekleştirmektir. Kontrol noktası, özel bir dizinde ("Sistem") depolanan önemli sistem dosyalarının bir kopyasıdır. Cilt Bilgileri") ve diğer şeylerin yanı sıra dosyaların kopyalarını içeren sistem kayıt defteri Pencereler. Oluşturulma tarihi virüs bulaşmasından önce gelen bir geri yükleme noktasına bir sistem geri dönüşü gerçekleştirmek, istilacı virüs tarafından yapılan girişler olmadan sistem kayıt defterinin durumunu almanıza ve böylece otomatik olarak başlatılmasını, yani. virüsten koruma yazılımı kullanmadan bile enfeksiyondan kurtulun. Bu şekilde, Windows masaüstünü engelleyenler de dahil olmak üzere çoğu virüsün sisteme bulaşmasından basit ve hızlı bir şekilde kurtulabilirsiniz. Doğal olarak, örneğin bir modifikasyon kullanan bir engelleyici virüs önyükleme sektörleri Sabit disk (MBRLock virüsü) bu şekilde kaldırılamaz, çünkü sistemin geri yükleme noktasına geri dönüşü, disklerin önyükleme kayıtlarını etkilemez ve Windows'u komut satırı desteği ile güvenli modda başlatmak mümkün olmayacaktır, çünkü virüs, Windows önyükleyicisinden önce bile önyüklenir. Böyle bir enfeksiyondan kurtulmak için başka bir ortamdan önyükleme yapmanız ve virüslü önyükleme kayıtlarını geri yüklemeniz gerekir. Ancak bu tür virüsler nispeten azdır ve çoğu durumda sistemi bir geri yükleme noktasına geri alarak enfeksiyondan kurtulabilirsiniz.

1. İndirmenin en başında düğmesine basın F8... Windows önyükleyici menüsü, sistemi başlatmak için olası seçeneklerle birlikte ekranda görüntülenecektir.

2. Bir seçenek belirleyin Windows önyüklemesi- "Komut Satırı Desteği ile Güvenli Mod"

İndirme tamamlandıktan ve kullanıcı, normal Windows masaüstü yerine kaydolduktan sonra, komut işlemcisi penceresi görüntülenecektir. cmd.exe

3. Komut satırına yazmanız gereken "Sistem Geri Yükleme" aracını çalıştırın rstrui.exe ve bas GİRMEK.

Modu "Başka bir geri yükleme noktası seçin" olarak değiştirin ve bir sonraki pencerede "Diğer geri yükleme noktalarını göster" kutusunu işaretleyin

Bir Windows geri yükleme noktası seçtikten sonra, sistem geri alındığında etkilenen programların bir listesini görebilirsiniz:

Etkilenen programlar listesi, sistem geri yükleme noktası oluşturulduktan sonra yüklenen ve bunlarla ilişkili kayıt defteri girdisi olmayacağından yeniden yüklenmesi gerekebilecek programların bir listesidir.

"Son" düğmesine tıkladıktan sonra sistem kurtarma işlemi başlayacaktır. Tamamlandığında, Windows yeniden başlatılacaktır.

Yeniden başlatmanın ardından, geri alma işleminin başarılı veya başarısız sonucu hakkında ekranda bir mesaj görüntülenecek ve başarılı olursa Windows, geri yükleme noktasının oluşturulduğu tarihe karşılık gelen duruma geri dönecektir. Masaüstünüz kilitlenmeyi bırakmıyorsa aşağıdaki daha gelişmiş yöntemi kullanabilirsiniz.

Sistemi geri yükleme noktasına geri almadan bir virüsü kaldırma

& nbsp & nbsp Sistem, çeşitli nedenlerle kurtarma noktalarının verilerine sahip olmadığında, kurtarma prosedürü bir hatayla sona erdiğinde veya geri alma olumlu bir sonuç vermediğinde bir durum mümkündür. Bu durumda, Sistem Yapılandırma Tanılama Yardımcı Programını kullanabilirsiniz. MSCONFIG.EXE... Önceki durumda olduğu gibi, Windows'u komut satırı desteği ile güvenli modda ve komut satırı yorumlayıcı penceresinde başlatmanız gerekir. cmd.exe aramak msconfig.exe ve bas GİRMEK

Genel sekmesinde aşağıdaki modlar seçilebilir Windows başlatma:

Normal başlangıç - normal yükleme sistemler.
Teşhis başlangıcı- sistem önyüklendiğinde, yalnızca gereken minimum sistem hizmetleri ve kullanıcı programları başlatılacaktır.
seçici başlatma- önyükleme işlemi sırasında başlatılacak sistem hizmetlerinin ve kullanıcı programlarının bir listesini manuel olarak ayarlamanıza olanak tanır.

Virüsü ortadan kaldırmak için en kolay yol, yardımcı programın kendisi bir dizi otomatik olarak başlayan program algıladığında tanılama başlatmayı kullanmaktır. Bu modda, masaüstünün virüs tarafından engellenmesi durursa, bir sonraki aşamaya geçmeniz gerekir - hangi programların virüs olduğunu belirlemek için. Bunu yapmak için, başlatmayı etkinleştirmenizi veya devre dışı bırakmanızı sağlayan seçici başlatma modunu kullanabilirsiniz. bireysel programlar manuel modda.

"Hizmetler" sekmesi, başlatma türünün "Otomatik" olarak ayarlandığı ayarlarda sistem hizmetlerinin başlatılmasını etkinleştirmenizi veya devre dışı bırakmanızı sağlar. Hizmet adının önündeki işaretlenmemiş onay kutusu, sistem önyükleme işlemi sırasında başlatılmayacağı anlamına gelir. MSCONFIG yardımcı program penceresinin altında "Microsoft hizmetlerini gösterme" modunu ayarlamak için bir alan vardır, etkinleştirildiğinde yalnızca üçüncü taraf hizmetleri görüntülenecektir.

Sistemde standart güvenlik ayarlarıyla sistem hizmeti olarak yüklenen bir virüsün sisteme bulaşma olasılığını unutmayın. Windows ortamı Vista / Windows 7 çok küçüktür ve otomatik olarak başlatılan kullanıcı programları ("Başlangıç" sekmesi) listesinde virüs izlerini aramanız gerekecektir.

Hizmetler sekmesinde olduğu gibi, MSCONFIG tarafından görüntülenen listedeki herhangi bir programın otomatik olarak başlatılmasını etkinleştirebilir veya devre dışı bırakabilirsiniz. Özel kayıt defteri anahtarları veya "Başlangıç" klasörünün içeriği kullanılarak otomatik başlatma ile sistemde bir virüs etkinleştirilirse, msconfig kullanarak yalnızca onu etkisiz hale getirmekle kalmaz, aynı zamanda virüslü dosyanın yolunu ve adını da belirleyebilirsiniz.

msconfig yardımcı programı, Windows ailesinin işletim sistemleri için standart bir şekilde başlayan hizmetlerin ve uygulamaların otomatik olarak başlatılmasını yapılandırmak için basit ve kullanışlı bir araçtır. Ancak, virüs yazarları genellikle kötü amaçlı programların standart başlangıç ​​noktalarını kullanmadan çalışmasına izin veren teknikler kullanır. Böyle bir virüsten yüksek olasılıkla kurtulmak için, sistemi bir geri yükleme noktasına geri almak için yukarıda açıklanan yöntemi kullanabilirsiniz. Geri alma mümkün değilse ve msconfig kullanmak sonuç vermediyse pozitif sonuç, kayıt defterinin doğrudan düzenlenmesini kullanabilirsiniz.

& nbsp & nbsp Bir virüsle mücadele sürecinde, kullanıcının genellikle sıfırlayarak (Sıfırlama) veya gücü kapatarak sert bir yeniden başlatma yapması gerekir. Bu, sistem önyüklemesinin normal olarak başladığı ancak kullanıcı kaydına ulaşmadığı bir duruma yol açabilir. Yanlış bir kapatma sırasında meydana gelen bazı sistem dosyalarındaki mantıksal veri yapısının ihlali nedeniyle bilgisayar "kilitleniyor". Sorunu çözmek için önceki durumlarda olduğu gibi, komut satırı desteği ile güvenli modda önyükleme yapabilir ve sistem diskini kontrol etmek için komutu çalıştırabilirsiniz.

chkdsk C: / F- algılanan hataları düzelterek C: sürücüsünü kontrol edin (anahtar / F)

Chkdsk başladığında, sistem diski sistem hizmetleri ve uygulamaları tarafından işgal edildiğinden, chkdsk programı test yapmak için özel erişim elde edemez. Bu nedenle, kullanıcıdan bir uyarı mesajı ve sistemin bir sonraki yeniden başlatılmasında test yapması istenecektir. cevapladıktan sonra Y bilgiler kayıt defterine girilecek ve Windows yeniden başlatıldığında bir disk denetiminin başlatılması sağlanacaktır. Kontrol edildikten sonra bu bilgiler silinir ve kullanıcı müdahalesi olmadan normal bir Windows yeniden başlatması gerçekleştirilir.

Kayıt defteri düzenleyicisini kullanarak virüs başlatma olasılığını ortadan kaldırın.

& nbsp & nbsp Kayıt defteri düzenleyicisini başlatmak için, önceki durumda olduğu gibi, Windows'u komut satırı desteğiyle güvenli modda başlatmanız gerekir, komut satırı yorumlayıcı penceresinde şunu yazın regedit.exe ve bas GİRMEK& nbsp & nbsp Windows 7, standart sistem güvenlik ayarlarıyla, kullanılan kötü amaçlı yazılım başlatma yöntemlerinin çoğundan korunur. önceki sürümler Microsoft'tan işletim sistemleri. Virüslerle kendi sürücülerini ve servislerini kurmak, kendi çalıştırılabilir modüllerini bağlayarak WINLOGON servisini yeniden yapılandırmak, tüm kullanıcılarla ilgili kayıt defteri anahtarlarını düzeltmek vb. - tüm bu yöntemler ya Windows 7'de çalışmıyor ya da pratikte o kadar ciddi emek gerektiriyor ki tanışma. Kural olarak, kayıt defterinde virüsün çalışmasına izin veren değişiklikler yalnızca mevcut kullanıcı için mevcut izinler bağlamında yapılır, yani. Bölümde HKEY_CURRENT_USER

Kullanıcının kabuğunun (kabuğun) değiştirilmesini kullanarak masaüstünü kilitlemek için en basit mekanizmayı ve bir virüsü tespit etmek ve kaldırmak için MSCONFIG yardımcı programını kullanamamak için aşağıdaki deneyi yapabilirsiniz - virüs yerine, şunları yapabilirsiniz: örneğin masaüstü yerine bir komut satırı almak için kayıt defteri verilerini kendiniz değiştirin ... Tanıdık bir masaüstü oluşturuldu Windows Gezgini(program Explorer.exe) kullanıcının kabuğu olarak başlatıldı. Bu, parametrenin değerleri ile sağlanır. Kabuk kayıt defteri anahtarlarında

HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon- bütün kullanıcılar için.
HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon- mevcut kullanıcı için.

Parametre Kabuk kullanıcı sistemde oturum açtığında kabuk olarak kullanılacak programın adını içeren bir dizedir. Genellikle, geçerli kullanıcının anahtarında Shell parametresi yoktur (HKEY_CURRENT_USER veya HKCU) ve tüm kullanıcılar için kayıt defteri anahtarındaki değer (HKEY_LOCAL_MACHINE \ veya HKLM kısaltılmış biçimde) kullanılır

Kayıt defteri anahtarı böyle görünüyor HKCU \ Yazılım \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon standart ile Windows kurulumu 7

Bu bölüme "cmd.exe" değerini alan Shell string parametresini eklerseniz, o zaman geçerli kullanıcı sisteme bir sonraki girişinde Explorer tabanlı standart kullanıcı kabuğu yerine cmd.exe kabuğu olacaktır. başlatıldı ve normal Windows masaüstü yerine bir komut istemi penceresi görüntülenecek ...

Doğal olarak, herhangi bir kötü amaçlı program bu şekilde başlatılabilir ve kullanıcı bir masaüstü yerine bir porno afiş, bir engelleyici ve diğer kötü şeyler alır.
Tüm kullanıcılar için anahtarda değişiklik yapmak için (HKLM ...

Deneme sırasında yardımcı programı çalıştırırsanız msconfig, ardından otomatik olarak başlatılan programların listelerinde olduğundan emin olabilirsiniz. cmd.exe kullanıcı kabuğu yok. Sistemi geri alma, elbette, kayıt defterinin orijinal durumunu geri yüklemenize ve virüsün otomatik olarak başlatılmasından kurtulmanıza izin verecektir, ancak herhangi bir nedenle imkansızsa, geriye kalan tek şey doğrudan düzenleme kayıt. Standart masaüstüne dönmek için parametreyi kaldırmanız yeterlidir. Kabuk veya "cmd.exe" olan değerini "explorer.exe" olarak değiştirin ve kullanıcıyı yeniden kaydedin (oturumu kapatın ve tekrar oturum açın) veya yeniden başlatın. Kayıt defterini düzenlemek, komut satırından kayıt defteri düzenleyicisini çalıştırarak yapılabilir. regedit.exe veya konsol yardımcı programını kullanın REG.EXE... Shell parametresini kaldırmak için örnek komut satırı:

REG "HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon" / v Shell'i silin

Kullanıcının kabuğunu değiştirmeye ilişkin verilen örnek, bugün Windows 7 işletim sisteminde virüsler tarafından kullanılan en yaygın tekniklerden biridir. Standart sistem ayarlarıyla oldukça yüksek düzeyde güvenlik, kötü amaçlı programların Windows XP ve önceki sürümlerde bulaşmak için kullanılan kayıt defteri anahtarlarına erişmesini engeller. Geçerli kullanıcı Yöneticiler grubunun bir üyesi olsa bile, bulaşma için kullanılan kayıt defteri ayarlarının büyük çoğunluğuna erişim, programın yönetici olarak çalıştırılmasını gerektirir. Bu nedenle kötü amaçlı yazılım, mevcut kullanıcının erişmesine izin verilen kayıt defteri anahtarlarını değiştirir (HKCU anahtarı...).İkinci önemli faktör, program dosyalarını sistem dizinlerine yazmanın zorluğudur. Bu nedenle, Windows 7 ortamındaki çoğu virüs başlatmayı kullanır. yürütülebilir dosyalar(.exe) geçerli kullanıcının geçici dizininden. Kayıt defterindeki programların otomatik başlatma noktalarını analiz ederken, her şeyden önce, geçici dosyalar dizininde bulunan programlara dikkat etmeniz gerekir. Bu genellikle bir dizindir C: \ KULLANICILAR \ kullanıcı adı \ AppData \ Local \ Temp... Geçici dosyalar dizininin tam yolu, sistem özelliklerindeki kontrol panelinden görüntülenebilir - " Ortam Değişkenleri". Veya komut satırında:

ısıyı ayarla
veya
yankı% sıcaklık%

Ek olarak, geçici dosyalar için uygun dizin adını veya % TEMP% değişkenini kayıt defterinde aramak, virüsleri algılamanın ek bir yolu olarak kullanılabilir. Hukuk programları asla TEMP dizininden otomatik olarak başlatılmaz.

Almak tam liste olası noktalar otomatik başlatma özel bir program kullanmak uygundur Otomatik çalıştırmalar SysinternalsSuite paketinden.

MBRLlock ailesinden engelleyicileri kaldırmanın en basit yolları

Kötü amaçlı programlar, yalnızca işletim sistemine bulaşarak değil, aynı zamanda yüklendiği diskin önyükleme kesimi kayıtlarını değiştirerek de bilgisayarın kontrolünü ele geçirebilir. Virüs, etkin bölümün önyükleme sektörünün verilerini program koduyla değiştirir, böylece Windows yerine, dolandırıcılar için para talep eden bir fidye yazılımı mesajı görüntüleyen basit bir program yüklenir. Virüs, sistem önyüklemesinden önce bile kontrolü ele geçirdiğinden, onu atlamanın tek bir yolu vardır - program kodunu kurtarmanın mümkün olduğu herhangi bir işletim sisteminde başka bir ortamdan (CD / DVD, harici sürücü vb.) önyükleme yapmak. önyükleme sektörleri. En kolay yol, çoğu virüsten koruma şirketi tarafından genellikle ücretsiz olarak sağlanan Canlı CD / Canlı USB'yi kullanmaktır (Dr. Web Canlı CD, Kaspersky Kurtarma Disk, Avast! Kurtarma Diski vb.) Önyükleme sektörlerini geri yüklemeye ek olarak, bu ürünler ayrıca dosya sistemini kötü amaçlı yazılımlara karşı tarayabilir ve virüslü dosyaları kaldırabilir veya dezenfekte edebilir. kullanmanın bir yolu yoksa Bu taraftan, o zaman herhangi bir basit indirme ile yapabilirsiniz. Windows sürümleri PE ( kurulum diski, ERD Commander kurtarma diski) kurtarmak için normal yük sistemler. Genellikle, komut satırına erişmek ve komutu yürütmek için basit bir yetenek bile yeterlidir:

bootsect / nt60 / mbr sistem sürücü harfi:

bootsect / nt60 / mbr E:>- E sürücüsünün önyükleme sektörlerini geri yükle: Bu, virüs tarafından zarar görmüş sistem için önyükleme aygıtı olarak kullanılan sürücünün harfini içermelidir.

Veya Windows Vista'dan önceki Windows için

bootsect / nt52 / mbr sistem sürücü harfi:

Yarar bootect.exe yalnızca sistem kataloglarında değil, aynı zamanda herhangi bir çıkarılabilir ortamda da bulunabilir, Windows ailesinin herhangi bir işletim sisteminin ortamında yürütülebilir ve bölüm tablosunu etkilemeden önyükleme sektörlerinin program kodunu geri yüklemenize olanak tanır ve dosya sistemi... Ana önyükleme kodunu geri yüklediği için / mbr anahtarı genellikle gerekli değildir. MBR kayıtları, hangi virüslerin değiştirmediği (belki - henüz değiştirilmediği).

Şifreleme virüsleri ve kullanıcı verilerini kaydetmenin yeni sorunları.

Fidye yazılımı virüsleri, bilgisayarınızı engellemenin yanı sıra şifreleme kullanır özel dosyalar kaybının ciddi sonuçları olabilir ve mağdur iyileşmek için para ödemeye isteklidir. Bu tür fidye yazılımı virüsleri, kural olarak, siber suçluların oldukça ucuza satın almayı teklif ettiği şifreleme anahtarları olmadan bilgileri kurtarmayı imkansız kılan ciddi veri şifreleme teknolojileri kullanır. Büyük meblağlar... Doğru, hiçbir garanti yok. Ve burada kurbanın birkaç seçeneği var - verilerini sonsuza kadar unutmak, kurtarma garantisi olmadan fidye yazılımı ödemek veya kurtarma uzmanlarına başvurmak. Yeterli bilgi ve beceriye sahipseniz veya arıza durumunda veri kaybı çok önemli değilse verileri kendiniz kurtarabilirsiniz. Her şeyin tamamen restorasyonu ve her şey işe yaramaz, ancak biraz şansla bilgilerin önemli bir kısmı iade edilebilir. Bazı örnekler:

Birimlerin gölge kopyalarından veri kurtarma - gölge kopyalar ve birimlerin gölge kopyalarından dosyaları kurtarma yeteneği hakkında.

Recuva - geri yüklemek için Piriform'un ücretsiz Recuva yazılımını kullanma silinen dosyalar, ve birim gölge kopyalarından dosyalar.

Yeni nesil fidye yazılımı virüslerinin ortaya çıkmasıyla birlikte, kullanıcı verilerinin güvenliği sorunu çok daha akut hale geldi. Virüsler yalnızca belgeleri, arşivleri, fotoğrafları, videoları ve diğer dosyaları şifrelemekle kalmaz, aynı zamanda enfeksiyondan etkilenen bir kullanıcı tarafından verilerin en azından kısmen kurtarılmasını önlemek için mümkün olan her şeyi yapar. Örneğin, fidye yazılımı virüsleri, komutu kullanarak birim gölge kopyalarını silmeye çalışır. vssadmin Kullanıcı Hesabı Denetimi (UAC) devre dışı bırakıldığında, fark edilmeden gerçekleşir ve kurtarmanın imkansızlığına yol açması garanti edilir. önceki kopyalar dosyalar veya gölge kopyalardan veri çıkarmanıza izin veren bir yazılım kullanarak (Recuva, standart Windows araçları vesaire.). Güçlü şifreleme algoritmalarının kullanımı göz önüne alındığında, kısmen de olsa şifrelenmiş verileri kurtarmak, yalnızca bu alandaki profesyoneller için mümkün olan çok zor bir görev haline gelir. Bugün, belki de kendinizi tamamen veri kaybından korumanın tek yolu vardır - kopyaları virüslerin erişemeyeceği bir yerde depolayarak otomatik yedeklemeyi kullanmak veya dosyanın anında kopyalarını oluşturmanıza olanak tanıyan "zaman makinesi" gibi yazılımları kullanmaktır. sistem (anlık görüntüler) ve herhangi bir zamanda içeriğine geri alma. Bu tür yazılımlar standart dosya sistemini kullanmaz, kendi önyükleyicisine ve Windows'u başlatmaya gerek kalmadan çevrimdışı çalışan kontrollere sahiptir; bu, kötü amaçlı yazılımların dosya sistemi kurtarma aracının tam kontrolünü ele geçirmesini önler. Ayrıca, bu yazılımın Windows performansı üzerinde çok az etkisi vardır veya hiç etkisi yoktur. Bu tür yazılımlara örnek olarak şunlar verilebilir: ticari Ürünler Horizon DataSys tarafından ve ücretsiz Comodo Zaman Makinesi ve Geri Alma RX Ana Sayfası

Comodo Time Machine - Comodo Time Machine hakkında ayrı makale ve ücretsiz sürümü indirmek için bağlantılar.

Rollback Rx Home - Horizon DataSys Rollback Rx Home Edition hakkında ayrı bir makale ve ücretsiz sürümü indirmek için bağlantılar.

Virüsleri kaldırmak ve sistemi geri yüklemek için mükemmel bir program - AVZ (Zaitsev Anti-Virus). Bağlantıları oluşturduktan sonra turuncu butona tıklayarak AVZ'yi indirebilirsiniz.Ve bir virüs indirmeyi engelliyorsa, tüm antivirüs paketini indirmeyi deneyin!

AVZ'nin temel özellikleri virüslerin algılanması ve kaldırılmasıdır.

Antivirüs yardımcı programı AVZ, aşağıdakileri algılamak ve kaldırmak için tasarlanmıştır:

• Casus Yazılım ve Reklam Yazılımı modülleri- bu yardımcı programın ana amacıdır
• Çevirici (Trojan.Dialer)
• Truva atları
• Arka Kapı modülleri
• Ağ ve posta solucanları
• TrojanSpy, TrojanDownloader, TrojanDropper

Yardımcı program TrojanHunter ve LavaSoft Ad-aware 6'nın doğrudan bir benzeridir. Programın birincil görevi SpyWare'i kaldırmak ve Truva atları.

AVZ yardımcı programının özellikleri (tipik imza tarayıcıya ek olarak) şunlardır:

• Sezgisel sistem kontrolü için bellenim. Bellenim, bilinen SpyWare ve virüsleri dolaylı göstergelerle arar - kayıt defterinin, diskteki ve bellekteki dosyaların analizine dayanarak.
• Güvenli dosyaların güncellenmiş veritabanı. On binlerce sistem dosyasının dijital imzalarını ve bilinen güvenli işlemlerin dosyalarını içerir. Baz hepsine bağlı sistemler AVZ ve "dost/düşman" ilkesiyle çalışır - güvenli dosyalar karantinaya alınmazlar, uyarıların silinmesi ve görüntülenmesi engellenir, veritabanı bir anti-rootkit, bir dosya arama sistemi ve çeşitli analizörler tarafından kullanılır. Özellikle, yerleşik işlem yöneticisi, güvenli işlemleri ve hizmetleri renkli olarak vurgular, diskteki dosyaların aranması, bilinen dosyaları aramanın dışında tutabilir (bu, diskte Truva atları ararken çok yararlıdır);
• Yerleşik Rootkit algılama sistemi. RootKit araması, işlevlerine müdahale etmek için temel sistem kitaplıklarının çalışmasına dayanan imzaları kullanmadan yapılır. AVZ yalnızca RootKit'i algılamakla kalmaz, aynı zamanda işlemi için UserMode RootKit'i ve sistem düzeyinde KernelMode RootKit'i doğru şekilde engeller. RootKit karşı eylemi, tüm AVZ hizmet işlevleri için geçerlidir, sonuç olarak, AVZ tarayıcı maskelenmiş işlemleri algılayabilir, kayıt defterindeki arama sistemi maskeli anahtarları "görür", vb. Anti-rootkit, RootKit tarafından maskelenen süreçleri ve hizmetleri algılayan bir analizör ile donatılmıştır. Bana göre RootKit karşı önlem sisteminin temel özelliklerinden biri Win9X'teki performansıdır (Win9X platformunda RootKit'in çalıştırılmadığına dair yaygın görüş son derece yanlıştır - API işlevlerini gizlemek için engellediği bilinen yüzlerce Truva atı vardır). varlıkları, API işlevlerinin çalışmasını bozmak veya bunları kullanarak izlemek). Diğer bir özellik ise Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 altında çalışan evrensel bir algılama ve engelleme sistemi olan KernelMode RootKit'tir.
• Keylogger ve Trojan DLL dedektörü. Keylogger ve Trojan DLL'lerinin aranması, bir imza veritabanı kullanılmadan sistem analizi temelinde gerçekleştirilir, bu da önceden bilinmeyen Trojan DLL ve Keylogger'ı güvenilir bir şekilde tespit etmeyi mümkün kılar;
• Nöroanalizör. Ayrıca, AVZ imza analizörü, bir sinir ağı kullanarak şüpheli dosyaları incelemenize izin veren bir nöroemülatör içerir. Şu anda keylogger dedektöründe sinir ağı kullanılmaktadır.
• Dahili analizör Winsock SPI / LSP ayarları. Ayarları analiz etmenize, teşhis etmenize olanak sağlar olası hatalar ayarında ve otomatik tedavi yapmak. Otomatik teşhis ve tedavi imkanı, acemi kullanıcılar için faydalıdır (LSFix gibi yardımcı programlarda otomatik tedavi yoktur). SPI / LSP'yi manuel olarak incelemek için programın özel bir LSP / SPI ayar yöneticisi vardır. Winsock SPI / LSP analizörü bir anti-rootkit tarafından kapsanır;
• Süreçlerin, hizmetlerin ve sürücülerin yerleşik yöneticisi. Çalışan süreçleri ve yüklü kitaplıkları, çalışan hizmetleri ve sürücüleri incelemek için tasarlanmıştır. Süreç yöneticisinin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, rootkit tarafından maskelenen süreçleri "görür"). İşlem yöneticisi AVZ güvenli dosya veritabanına bağlıdır, tanımlanan kasa ve sistem dosyaları vurgulanır;
• Diskteki dosyaları bulmak için yerleşik yardımcı program. Bir dosyayı çeşitli kriterlere göre aramanıza izin verir, arama sisteminin yetenekleri, sistem aramasından daha üstündür. Arama sisteminin çalışması, anti-rootkit tarafından etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen dosyaları "görür" ve onları silebilir), filtre, AVZ tarafından güvenli olarak tanınan dosyaların arama sonuçlarından hariç tutulmasına izin verir. Arama sonuçları, bir metin protokolü biçiminde ve bir grup dosyayı daha sonra silmek veya karantinaya almak üzere işaretleyebileceğiniz bir tablo biçiminde mevcuttur.
• Kayıt defterinde veri aramak için yerleşik yardımcı program. Belirli bir desene göre anahtarları ve parametreleri aramanıza izin verir, arama sonuçları bir metin protokolü biçiminde ve dışa aktarma veya silme için birkaç anahtarı işaretleyebileceğiniz bir tablo biçiminde mevcuttur. Arama sisteminin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen kayıt defteri anahtarlarını "görür" ve bunları silebilir)
• Açık TCP / UDP bağlantı noktaları için yerleşik analizör. Anti-rootkit etkisine tabidir; Windows XP'de, her bağlantı noktası için bağlantı noktasını kullanan işlem görüntülenir. Analizör, bilinen Truva Atı / Arka Kapı programlarının ve bilinen bağlantı noktalarının güncellenmiş bir veritabanına dayanır. sistem servisleri... Truva atlarının bağlantı noktalarını arama, ana sistem kontrol algoritmasına dahildir - şüpheli bağlantı noktaları algılandığında, protokolde hangi Truva atlarının bu bağlantı noktasını kullanma eğiliminde olduğunu gösteren uyarılar görüntülenir.
• Ağ üzerinden paylaşılan kaynaklar, ağ oturumları ve açık dosyalar için yerleşik çözümleyici. Win9X ve Nt / W2K / XP'de çalışır.
• Dahili İndirilen analizör Program dosyaları(DPF) - tüm AVZ sistemlerine bağlı DPF öğelerini görüntüler.
• Sistem kurtarma bellenimi. Ürün yazılımı, Internet Explorer ayarlarını, başlangıç ​​ayarlarını ve kötü amaçlı yazılım tarafından bozulmuş diğer sistem ayarlarını onarır. Recovery manuel olarak başlatılır, geri yüklenecek parametreler kullanıcı tarafından belirlenir.
• Sezgisel dosya silme. Özü, tedavi sırasında kaldırıldıysa gerçeğinde yatmaktadır. kötü amaçlı dosyalar ve bu seçenek etkinleştirilir, ardından sınıfları, BHO, IE ve Explorer uzantılarını, mevcut tüm AVZ otomatik çalıştırma türlerini, Winlogon, SPI / LSP, vb. kapsayan otomatik bir sistem araştırması gerçekleştirilir. Uzak bir dosyaya bulunan tüm bağlantılar otomatik olarak temizlenir ve tam olarak neyin ve nerede temizlendiği hakkında günlüğe bilgi girilir. Bu temizlik için sistem işleme mikroprogram motoru aktif olarak kullanılır;
• Arşivler kontrol ediliyor. 3.60 sürümünden itibaren AVZ, arşivleri ve bileşik dosyaları taramayı destekler. Arşivler şu anda kontrol ediliyor posta formatı, RAR, CAB, GZIP, TAR; e-postalar ve MHT dosyaları; CHM arşivleri
• NTFS akışlarını kontrol etme ve dezenfekte etme. NTFS akışlarını kontrol etme, 3.75 sürümünden bu yana AVZ'ye dahildir
• Yönetim komut dosyaları. Yöneticinin, kullanıcının bilgisayarında belirli bir dizi işlemi gerçekleştiren bir komut dosyası yazmasına izin verir. Komut dosyaları, sistem önyüklemesi sırasında başlatılması da dahil olmak üzere AVZ'nin kurumsal bir ağda kullanılmasına izin verir.
• Süreç analizörü. Analiz cihazı, sinir ağlarını ve analiz ürün yazılımını kullanır, aşağıdakiler için gelişmiş analizi etkinleştirdiğinizde açılır. maksimum seviye sezgiseldir ve bellekteki şüpheli süreçleri aramak için tasarlanmıştır.
• AVZGuard sistemi. AVZ'ye ek olarak, kaldırılması zor kötü amaçlı programlarla mücadele etmek için tasarlanmış olup, örneğin diğer casus yazılım önleme ve virüs önleme programları gibi kullanıcı tarafından belirlenen uygulamaları koruyabilir.
• Kilitli dosyalarla çalışmak için doğrudan disk erişim sistemi. FAT16 / FAT32 / NTFS üzerinde çalışır, NT hattının tüm işletim sistemlerinde desteklenir, tarayıcının kilitli dosyaları analiz etmesine ve karantinaya almasına izin verir.
• Süreç izleme sürücüsü ve AVZPM sürücüleri. DKOM rootkit'leri tarafından oluşturulan süreçleri ve sürücüleri tanımlayan yapılarda gizlenmiş sürücüleri bulmak ve bozulmaları tespit etmek için süreçlerin başlangıcını ve durmasını izlemek ve sürücüleri yüklemek / boşaltmak için tasarlanmıştır.
• Önyükleme Temizleyici sürücüsü. KernelMode'dan sistem temizliği (dosyaları, sürücüleri ve hizmetleri, kayıt defteri anahtarlarını kaldırma) gerçekleştirmek için tasarlanmıştır. Temizleme işlemi hem bilgisayarın yeniden başlatılması sırasında hem de dezenfeksiyon sırasında gerçekleştirilebilir.

Sistem parametrelerini geri yükleyin.

• Başlangıç ​​parametreleri.exe .com .pif geri yükleniyor
• IE Ayarlarını Sıfırla
• Masaüstü Tercihlerini Geri Yükleme
• Tüm kullanıcı kısıtlamalarının kaldırılması
• Winlogon'da bir mesajı silme
• Dosya Gezgini Ayarlarını Geri Yükle
• Sistem işlemi hata ayıklayıcılarını kaldırma
• Güvenli Mod Önyükleme Ayarlarını Geri Yükleme
• Görev Yöneticisinin Kilidini Açma
• Ana bilgisayar dosyasını temizleme
• SPI / LSP ayarlarını düzeltme
• SPI/LSP ve TCP/IP Ayarlarını Sıfırlama
• Kayıt Defteri Düzenleyicisinin Kilidini Açma
• MountPoints Anahtarlarını Temizleme
• DNS sunucularını değiştirme
• IE / EDGE sunucusu için proxy ayarını kaldırın
• Google kısıtlamalarını kaldırın

Program araçları:

• süreç yöneticisi
• Servis ve Sürücü Yöneticisi
• Çekirdek alanı modülleri
• Dahili DLL yöneticisi
• Kayıt defterinde ara
• Dosya ara
• Coocie'de Ara
• Başlangıç ​​Yöneticisi
  
• Tarayıcı uzantısı yöneticisi
• Kontrol paneli uygulama yöneticisi (cpl)
• Gezgin Uzantı Yöneticisi
• Yazdırma Uzantısı Yöneticisi
• Görev Zamanlayıcı Yöneticisi
• Protokol ve İşleyici Yöneticisi
• DPF Yöneticisi
• Etkin Kurulum Yöneticisi
• Winsock SPI Yöneticisi
• Ana Bilgisayar Dosya Yöneticisi
• TCP / UDP Bağlantı Noktası Yöneticisi
• Ağ Paylaşımları ve Ağ Bağlantıları Yöneticisi
• Sistem yardımcı programları seti
• Bir dosyayı güvenli dosyalardan oluşan bir veritabanına karşı kontrol etme
• Microsoft güvenlik kataloğuna karşı dosya taraması
• MD5 dosya toplamlarını hesaplama
  

İşte bilgisayarınızı çeşitli enfeksiyonlardan kurtarmak için çok büyük bir set!

Bilgisayarınızda dosyalarınızın şifreli olduğunu belirten bir metin mesajı görünürse, paniğe kapılmayın. Dosya şifrelemenin belirtileri nelerdir? Normal uzantı * .vault, * .xtbl, * olarak değiştirilir [e-posta korumalı] _XO101, vb. Dosyaları açamazsınız - mesajda belirtilen adrese bir mektup göndererek satın alınabilecek bir anahtara ihtiyacınız vardır.

Şifrelenmiş dosyalarınızı nereden aldınız?

Bilgisayar, bilgiye erişimi engelleyen bir virüs yakaladı. Antivirüsler genellikle onları atlar, çünkü bu program genellikle bir tür zararsız yazılıma dayanır. ücretsiz yardımcı programşifreleme. Virüsün kendisini yeterince hızlı bir şekilde kaldırabilirsiniz, ancak bilgilerin şifresinin çözülmesiyle ilgili ciddi sorunlar ortaya çıkabilir.

Kullanıcıların verilerin şifresini çözme isteklerine yanıt olarak, anti-virüs yazılımı geliştiren Kaspersky Lab, Dr.Web ve diğer tanınmış şirketlerin teknik desteği, bunu makul bir sürede yapmanın imkansız olduğunu bildirir. Kodu alabilen birkaç program vardır, ancak bunlar yalnızca önceden çalışılmış virüslerle nasıl çalışılacağını bilir. ile karşı karşıya kalırsanız yeni değişiklik, o zaman bilgiye erişimi geri kazanma şansı son derece küçüktür.

Bir fidye yazılımı virüsü bilgisayara nasıl bulaşır?

Vakaların %90'ında, kullanıcıların kendileri bilgisayarda virüsü etkinleştirir. bilinmeyen harfleri açma. Bundan sonra, e-postaya kışkırtıcı bir konuyla ilgili bir mesaj gelir - "Mahkemeye çağrı", "Kredi borçları", "Vergi dairesinden bildirim" vb. Sahte e-postanın içinde, indirdikten sonra fidye yazılımının bilgisayara ulaştığı ve yavaş yavaş dosyalara erişimi engellemeye başladığı bir ek vardır.

Şifreleme anlık değildir, bu nedenle kullanıcıların tüm bilgiler şifrelenmeden önce virüsü kaldırmak için zamanları vardır. Dr.Web CureIt temizleme yardımcı programlarını kullanarak kötü amaçlı bir komut dosyasını yok edebilirsiniz, Kaspersky İnternet Güvenlik ve Malwarebytes Antimalware.

Dosya kurtarma yöntemleri

Bilgisayarda sistem koruması etkinleştirildiyse, fidye yazılımı virüsünün eyleminden sonra bile, dosyaları kullanarak dosyaları normal durumlarına döndürme şansı vardır. gölge kopyalar Dosyalar. Kriptograflar genellikle bunları kaldırmaya çalışırlar, ancak bazen yönetici ayrıcalıklarının olmaması nedeniyle başarısız olurlar.

Önceki bir sürümü geri yükleyin:

Önceki sürümleri korumak için sistem korumasını etkinleştirmeniz gerekir.

Önemli: Fidye yazılımı ortaya çıkmadan önce sistem koruması etkinleştirilmelidir, bundan sonra artık yardımcı olmayacaktır.

1. "Bilgisayar" özelliklerini açın.
2. Soldaki menüden "Sistem Koruması"nı seçin.
   
3. C sürücüsünü vurgulayın ve Yapılandır'a tıklayın.
4. Ayarları ve dosyaların önceki sürümlerini geri yüklemeyi seçin. "Tamam" ı tıklayarak değişiklikleri uygulayın.

Bu önlemleri, dosyaları şifreleyen bir virüs ortaya çıkmadan önce aldıysanız, bilgisayarınızı kötü amaçlı kodlardan temizledikten sonra, bilgilerinizi kurtarmak için iyi bir şansınız olacaktır.

Özel yardımcı programları kullanma

Kaspersky Lab, virüsü kaldırdıktan sonra şifrelenmiş dosyaların açılmasına yardımcı olacak birkaç yardımcı program hazırlamıştır. Denemeye değer ilk şifre çözücü Kaspersky RectorDecryptor.

1. Uygulamayı resmi Kaspersky Lab web sitesinden indirin.
2. Ardından yardımcı programı çalıştırın ve "Kontrol başlat" ı tıklayın. Herhangi bir şifrelenmiş dosyanın yolunu belirtin.

Kötü amaçlı yazılım dosyaların uzantısını değiştirmediyse, şifrelerini çözmek için bunları ayrı bir klasörde toplamanız gerekir. Yardımcı program RectorDecryptor ise, resmi Kaspersky web sitesinden iki program daha indirin - XoristDecryptor ve RakhniDecryptor.

Kaspersky Lab'in en son yardımcı programına Ransomware Decryptor adı verilir. Rus İnternetinde henüz çok yaygın olmayan ancak yakında diğer Truva atlarının yerini alabilecek CoinVault virüsünden sonra dosyaların şifresinin çözülmesine yardımcı olur.

Bilgisayar ustalarının materyalinin hazırlanmasındaki yardımlarınız için teşekkür ederiz. servis Merkezi Başlat.RF. Moskova'daki bu adamlardan dizüstü bilgisayar ve netbook onarımları sipariş edebilirsiniz.

Kötü amaçlı programlar işletim sistemine gömülüdür kişisel bilgisayar, tüm veri hacminde önemli hasara neden olur. Açık şu an O zamandan beri, farklı amaçlar için kötü amaçlı programlar oluşturuldu, bu nedenle eylemleri kişisel bir bilgisayarın işletim sisteminin çeşitli yapılarını düzeltmeyi amaçlıyor.

Kullanıcı için yaygın ve bariz sonuçlar, İnternet ile ilgili sorunlar, PC'ye bağlı cihazların çalışmasındaki kesintilerdir.

Zararlı tespit edilip yok edilse bile, bu, sonraki çalışmalarda ortaya çıkan bilgi kaybını ve diğer sorunları hariç tutmaz. Seçenekleri sonsuz bir şekilde sıralayabilirsiniz, çoğu zaman kullanıcı World Wide Web'e erişimin tamamen veya kısmen engellendiğini, harici cihazların (fare, flash kart), boş bir masaüstünün vb.

Listelenen sonuçlar, zararlı programın kişisel bilgisayarın sistem dosyalarında yaptığı değişiklikler nedeniyle gözlemlenir. Bu tür değişiklikler virüsün ortadan kaldırılmasıyla ortadan kaldırılmaz, kendi başlarına düzeltilmeleri veya uzmanların yardımına başvurmaları gerekir. Aslında, bu tür işler özel eğitim gerektirmez ve herhangi bir ileri düzey kullanıcı, uygun talimatları okuduktan sonra bunu yapabilir.

İşletim sisteminin kurtarılmasını organize etme pratiğinde, başarısızlığa neden olan nedenlere bağlı olarak çeşitli yaklaşımlar ayırt edilir. Seçeneklerin her birini ayrıntılı olarak ele alalım. Her kullanıcının kullanabileceği basit bir yol, kişisel bilgisayarın çalışması kullanıcının gereksinimlerini karşıladığı zaman işletim sistemini bir geri yükleme noktasına geri almaktır. Ancak çoğu zaman bu karar tatmin edici değildir veya nesnel nedenlerle uygulanması imkansızdır.

PC'de oturum açılamıyorsa işletim sistemi nasıl geri yüklenir?

Sistem Geri Yükleme başlar Aşağıdaki şekilde... Başlat Menüsü\Denetim Masası\Sistem Geri Yükleme. Tarafından verilen adres ihtiyacımız olan geri yükleme noktasını seçin ve işlemi başlatın. Bir süre sonra çalışma tamamlanacak ve bilgisayar normal çalışmaya hazır hale gelecektir. Bu teknik, bazı virüs türlerini ortadan kaldırmak için oldukça uygulanabilir, çünkü değişiklikler kayıt düzeyinde gerçekleşir. İşletim sistemini geri yüklemek için bu seçenek en basit olarak kabul edilir ve standart Windows araçlarına dahildir. Adım adım talimatlar ve süreçle ilgili ayrıntılı yorumlarla birlikte yardım, kullanıcı bir PC yöneticisi olarak kendini tamamen güvende hissetmese bile, sağlığı ve bilgisayarı geri yükleme tekniğinde ustalaşmanıza yardımcı olacaktır.

Diğer bir yaygın işletim sistemi kurtarma seçeneği, prosedürü harici ortamdan başlatmaktır. Bu seçenek bazı noktalardan dolayı karmaşık, örneğin, bir flash kart veya disk üzerinde sistemin bir görüntüsünün olması ve böyle bir kopyanın önceden olmasına özen gösterilmesi gerekir. Ek olarak, genellikle BIOS ile çalışırken belirli becerilere sahip olmak gerekir. İşletim sistemi resmi açık dış ortam — en iyi seçenek Virüs bilgisayar girişini engellediği için kurtarmanın imkansız olması durumunda. Başka seçenekler var.

yararlanmak standart araçlarÖrneğin, oturum açamıyorsanız veya işlemin standart modda yapılmasını engelleyen başka nedenler varsa, Windows'un işletim sistemini geri yüklemesi mümkün değildir. Durum, ERD Komutanı (ERDC) aracı kullanılarak çözülebilir.

Program nasıl çalışıyor, sırayla durumu analiz edelim. İlk adım programı indirmektir. İkinci adım, Sistem Geri Yükleme Sihirbazı aracını başlatmaktır, onun yardımıyla işletim sistemi belirtilen kurtarma konumuna geri alınır.

Kural olarak, her aracın stokta birkaç kontrol noktası vardır ve vakaların yüzde sekseninde kişisel bir bilgisayarın performansı tamamen yeniden canlandırılacaktır.

AVZ Yardımcı Araçlarını Kullanma

Aşağıda ele alınan araç, operasyonda kullanıcının herhangi bir özel beceri ve becerisini gerektirmez. Yazılım Oleg Zaitsev tarafından geliştirilmiştir ve her türlü virüs ve kötü amaçlı yazılımı aramak ve yok etmek için tasarlanmıştır. Ancak ana işlevin yanı sıra yardımcı program, kötü niyetli virüsler tarafından saldırıya uğrayan veya değiştirilen sistem ayarlarının çoğunu geri yükler.

Sunulan program hangi sorunları çözebilir? Ana şey, virüslerin saldırısına uğramış sistem dosyalarını ve ayarlarını geri yüklemektir. Yardımcı program, kurtarma işleminden sonra başlamayı reddeden hasarlı program sürücüleriyle baş eder. Tarayıcılarda sorunlar ortaya çıktığında veya internete erişimin engellenmesi ve diğer birçok sorun durumunda.

Dosya\Sistem Geri Yükleme kısmında restore işlemini aktif hale getiriyoruz ve gerekli olan işlemi seçiyoruz. Şekil, yardımcı program tarafından kullanılan bellenimin arayüzünü göstermektedir, her birinin bir tanımını vereceğiz.

Gördüğünüz gibi, işlemler kümesi 21 öğeyle temsil ediliyor ve her birinin adı amacını açıklıyor. Programın yeteneklerinin oldukça çeşitli olduğunu ve dikkate alınabileceğini unutmayın. çok yönlü araçlar sadece sistemin kendisinin yeniden canlandırılmasında değil, aynı zamanda virüslerin sistem verileriyle çalışmasının sonuçlarının ortadan kaldırılmasında.

İlk parametre, bir virüs saldırısı ve işletim sistemi kurtarma prosedürlerinin bir sonucu olarak, kullanıcı için gerekli programlar çalışmayı reddederse kullanılır. Kural olarak, bu, zararlı böceklerin dosyalara ve program sürücülerine girmesi ve orada kaydedilen bilgilerde herhangi bir değişiklik yapması durumunda gerçekleşir.

İkinci parametre, virüsler bir tarayıcı arama motoruna girildiğinde etki alanlarını değiştirdiğinde gereklidir. Böyle bir ikame, işletim sisteminin sistem dosyalarının ve İnternet'in etkileşimini düzeltmenin ilk seviyesidir. Programın böyle bir işlevi, kural olarak, iz bırakmadan, onları tespit etmeye çalışmadan, ancak tüm ön ek ve protokol verilerinin hacmini tam biçimlendirmeye tabi tutarak, bunları standart ayarlarla değiştirerek yapılan değişiklikleri ortadan kaldırır.

Üçüncü parametre, İnternet tarayıcısının başlangıç ​​sayfasının yapılandırmasını sürdürür. Önceki durumda olduğu gibi, program varsayılan olarak sorunları düzeltir internet tarayıcısı Gezgin.

Dördüncü parametre işi ayarlar arama motoru ve kümeler standart modİş. Yine, prosedür tarayıcıyla ilgilidir yüklü Windows varsayılan.

Masaüstünün işleyişi ile ilgili bir sorun olması durumunda (üzerinde banner, resim, gereksiz girişlerin görünmesi), programın beşinci noktası etkinleştirilir. Kötü amaçlı programların eylemlerinin bu tür sonuçları birkaç yıl önce çok popülerdi ve kullanıcılar için birçok soruna neden oldu, ancak şimdi bile bu tür kirli hilelerin PC işletim sistemine nüfuz etmesi mümkündür.

Altıncı nokta, programa zarar veren ladin, bir dizi komutu yürütürken kullanıcının eylemlerini sınırlandırdıysa gereklidir. Bu kısıtlamalar çeşitli nitelikte olabilir ve erişim ayarları kayıt defterinde saklandığından, kötü amaçlı programlar genellikle bu bilgileri kullanıcının bilgisayarlarıyla olan çalışmalarını ayarlamak için kullanır.

İşletim sistemi yüklenirken görünürse üçüncü taraf mesajı, bu, kötü amaçlı programın Windows NT başlangıç ​​parametrelerine sızabildiği anlamına gelir. Virüsü yok eden işletim sistemi kurtarma bu mesajı temizlemez. Kaldırmak için AVZ yardımcı program menüsünün yedinci parametresini etkinleştirmelisiniz.

Sekizinci menü seçeneği adından da anlaşılacağı gibi Explorer ayarlarını geri yükler.

Bazen sorun, sistem bileşenlerinin çalışmasındaki kesintiler şeklinde kendini gösterir, örneğin, bir kişisel bilgisayarın işletim sisteminin başlatılması sırasında masaüstü kaybolur. AVZ yardımcı programı bu yapıları teşhis eder ve araçlar menüsünün dokuzuncu maddesini kullanarak gerekli ayarlamaları yapar.

İşletim sistemini güvenli modda yükleme ile ilgili sorunlar, onuncu madde ile ortadan kaldırılmıştır. Burada ele alınan yardımcı programın çoklu programının bu öğesini etkinleştirme ihtiyacını tespit etmek kolaydır. Güvenlik modunda herhangi bir iş yürütme girişiminde görünürler.

Görev yöneticisi engellenirse, on bir menü öğesini etkinleştirmeniz gerekir. Yönetici adına virüsler, işletim sisteminin bu bölümünün etkinleştirilmesinde değişiklik yapar ve çalışma penceresi yerine görev yöneticisi ile çalışmanın engellendiğini belirten bir mesaj görünür.

HijackThis yardımcı programı, ana işlevlerinden biri olarak kayıt defterinde istisnalar listesini depolamayı kullanır. Bir virüs için, yardımcı program veritabanına nüfuz etmek ve dosyaları kayıt defteri listesine kaydetmek yeterlidir. Bundan sonra, sınırsız sayıda kendi kendini onarabilir. Yardımcı program kayıt defteri, AVZ ayarları menüsünün on ikinci öğesi etkinleştirilerek temizlenir.

Bir sonraki, on üçüncü nokta, Hosts dosyasını temizlemenize izin verir, bir virüs tarafından değiştirilen bu dosya ağ ile çalışırken zorluklara neden olabilir, bazı kaynakları engelleyebilir, virüsten koruma programlarının veritabanlarının güncellenmesini engelleyebilir. Bu dosyayla çalışmak aşağıda daha ayrıntılı olarak tartışılacaktır. Ne yazık ki, hemen hemen tüm virüs programları, ilk olarak, bu tür değişiklikleri yapmanın basitliği ile ilişkili olan bu dosyayı düzenlemeye çalışır ve sonuçlar önemli olmaktan daha fazla olabilir ve virüsler kaldırıldıktan sonra dosyaya girilen bilgiler doğrudan olabilir. yeni zararlıların ve casusların işletim sistemine sızmak için ağ geçidi.

İnternet erişimi engellenirse, bu genellikle SPI ayarlarında hatalar olduğu anlamına gelir. On dört menü öğesini etkinleştirirseniz, düzeltmeleri gerçekleşir. Bu ayar öğesinin bir terminal oturumundan kullanılamaması önemlidir.

On beşinci menü öğesinde benzer işlevler bulunur, ancak etkinleştirilmesi yalnızca XP, Windows 2003, Vista gibi işletim sistemlerinde çalıştırıldığında mümkündür. Bu çoklu programı, önceki ayarı kullanarak ağda oturum açarak durumu düzeltme girişimleri istenen sonucu getirmediyse kullanabilirsiniz.

On altıncı menü öğesinin yetenekleri, İnternet tarayıcısını başlatmaktan sorumlu olan sistem kayıt defteri anahtarlarını geri yüklemeyi amaçlar.

Bir virüs saldırısından sonra işletim sistemi ayarlarını geri yüklemenin bir sonraki adımı, Kayıt Defteri Düzenleyicisi'nin kilidini açmaktır. Kural olarak, dış tezahür - programı Ağ ile çalışmak için indirmek mümkün değildir.

Aşağıdaki dört nokta, yalnızca işletim sistemindeki hasar, bu tür yöntemlerle ortadan kaldırılıp kaldırılmayacağı veya sonuç olarak tüm sistemin yeniden kurulması gerekip gerekmediği, genel olarak fark etmeyecek kadar yıkıcıysa önerilir.

Böylece, on sekizinci nokta yeniden başlangıç ​​ayarları SPI. Ondokuzuncu madde, Mount Points / 2 kaydını temizler.

Yirminci adım, tüm statik yolları kaldırır. Son olarak, son yirmi birinci nokta tüm DNS bağlantılarını siler.

Gördüğünüz gibi, yardımcı programın yetenekleri, ladinlere zarar veren bir programın nüfuz edebileceği ve tespit edilmesi o kadar kolay olmayan aktif izini bırakabileceği hemen hemen tüm alanları kapsar.

Anti-virüs uygulamaları PC'nizin işletim sisteminin yüzde yüz korumasını garanti etmediğinden, her tür ve biçimdeki bilgisayar virüsleriyle mücadele araçları cephaneliğinde böyle bir programa sahip olmanızı öneririz.

Kişisel bir bilgisayarın işletim sisteminin dezenfekte edilmesinin bir sonucu olarak, ona bağlı cihazlar çalışmaz.

Biri popüler yollar casus yazılım gizleme, gerçek yazılıma ek olarak kendi virüs sürücüsünün yüklenmesidir. Bu durumda, gerçek sürücü çoğunlukla farenin veya klavyenin dosyasıdır. Buna göre, virüs yok edildikten sonra izi kayıt defterinde kalır, bu nedenle haşerenin birleşebildiği cihaz çalışmayı durdurur.

ile benzer bir durum gözlemlenmektedir. yanlış iş Kaspersky Anti-Virus'u kaldırma sürecinde. Bu aynı zamanda, bir PC'ye kurulumu klmouflt yardımcı sürücüsünü kullandığında, programın kurulumunun özellikleriyle de ilgilidir. Kaspersky ile bir durumda, bu sürücünün tüm kurallara uygun olarak kişisel bilgisayar sisteminden bulunmalı ve tamamen kaldırılmalıdır.

Klavye ve fare istenen modda çalışmayı reddederse, ilk adım kayıt defteri anahtarlarını geri yüklemektir.

Tuş takımı :
HKEY_LOCAL_MACHI NE \ SYSTEM \ Akım Kontrol Seti \ Kontrol \ Sınıf \ (4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters = kbd sınıfı

Fare :
HKEY_LOCAL_MACHI NE \ SYSTEM \ Akım tControlSet \ Control \ Class \ (4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters = mou sınıfı

Erişilemeyen siteler sorunu

Kötü amaçlı yazılım saldırısının sonuçları, İnternet'teki bazı kaynakların erişilememesi olabilir. Ve bu sonuçlar, virüslerin sistemde yapmayı başardığı değişikliklerin sonucudur. Sorun hemen veya bir süre sonra tespit edilir, ancak zararlı programların eylemleri sonucunda bir süre sonra kendini gösterirse ortadan kaldırmak zor olmayacaktır.

İki engelleme seçeneği vardır ve en yaygın olanı hosts dosyasını ayarlamaktır. İkinci seçenek yanlış oluşturulmasıdır. statik yollar... Virüs yok edilse bile bu araçlarda yaptığı değişiklikler kaldırılmayacak.

Söz konusu belge, C sürücüsündeki sistem klasöründe bulunmaktadır. Adresi ve konumu şurada bulunabilir: C:\Windows\Sistem 32\sürücüler\vb\hosts. İçin hızlı arama genellikle Başlat menüsündeki komut satırını kullanın.

Dosya belirtilen işlem sırası kullanılarak bulunamazsa, bunun anlamı şu olabilir:

- bir virüs programı kayıt defterindeki yerini değiştirdi;

- dosya belgesinin bir "gizli" parametresi var.

İkinci durumda, arama özelliklerini değiştiririz. Adreste: Klasör Seçenekleri / Görünüm, "Gizli dosyaları göster" satırını buluyoruz ve etiketi karşısına ayarlayarak arama aralığını genişletiyoruz.

Hosts dosyası, sitenin etki alanının alfabetik adının IP adresine dönüştürülmesi hakkında bilgi içerir, böylece ladin'e zarar veren programlar, kullanıcıyı diğer kaynaklara yönlendirebilecek ayarlamalar yapar. Bu olursa, istediğiniz sitenin adresini girdiğinizde tamamen farklı bir site açılır. Bu değişiklikleri orijinal durumuna döndürmek ve düzeltmek için bu dosyayı bulmanız ve içeriğini incelemeniz gerekir. Hatta deneyimsiz kullanıcı virüsün tam olarak neyi düzelttiği görülecektir, ancak bu belirli zorluklara neden olursa, varsayılan ayarları geri yükleyebilir, böylece dosyada yapılan tüm değişiklikleri ortadan kaldırabilirsiniz.

Rotaları sabitlemeye gelince, prensip burada aynıdır. Bununla birlikte, PC işletim sistemi ve İnternet arasındaki etkileşim sürecinde, öncelik her zaman ana bilgisayar dosyasında kalır, bu nedenle geri yükleme, işin standart modda yapılması için yeterlidir.

Zorluk eğer ortaya çıkar istenen dosya virüs konumunu değiştirdiği için bulunamıyor sistem klasörleri... Ardından kayıt defteri anahtarını düzeltmeniz gerekir.

HKEY_LOCAL_MACHI NE \ SYSTEM \ Current tControlSet \ serv sler \ Tcpip \ Parametreler \ DataBasePa th

Win32 / Vundo grubunun virüsleri, ana bilgisayar dosyalarını dönüştürme zekası açısından kötü niyetli meslektaşlarının çoğundan üstündür. Silinerek dosyanın adını değiştirirler. Latince harf o ve işaretin Kiril harfiyle değiştirilmesi. Böyle bir dosya artık sitelerin alan adlarının IP adreslerine dönüştürülmesine dahil değildir ve kullanıcı bu dosyayı geri yüklese bile çalışmanın sonucu aynı kalacaktır. Orijinal dosyayı nasıl bulabilirim? İhtiyacımız olan nesnenin gerçek olduğuna dair şüpheler varsa aşağıdaki prosedürü uyguluyoruz. İlk adım, gizli dosyalar görüntüleme modunu etkinleştirmektir. Kataloğu inceleyelim, şekilde gösterildiği gibi görünüyor.

İşte iki özdeş dosya, ancak işletim sistemi aynı isimlerin kullanılmasına izin vermediğinden, sahte bir belge ile karşı karşıya olduğumuz açıktır. Hangisinin doğru, hangisinin olmadığını belirlemek basit. Virüs büyük bir dosya ve çok sayıda ayar oluşturur, bu nedenle sabotajın sonucu şekilde 173 KB gizli dosya olarak gösterilmektedir.

Bir belge dosyasını açarsanız, içindeki bilgiler aşağıdaki satırları içerecektir:

31.214.145.172 vk.com - sitenin IP adresini değiştirebilecek bir dize

127.0.0.1 avast.com - virüsten koruma programının sitesine erişimi engellemek için bir virüs tarafından yazılmış bir dosya satırı

Yönlendirme tablosunda yanlış rotalar oluşturarak bireysel kaynakları engellemenin mümkün olduğunu yukarıda belirtmiştik. Durum nasıl çözülebilir, eylem sırasını düşünün.

Hosts dosyasında kötü niyetli düzenlemeler yoksa ve kaynakla çalışmak mümkün değilse, sorun rota tablosundadır. Bu araçların etkileşiminin özü hakkında birkaç söz. içinde ise ana bilgisayar dosyası doğru uyarlanabilir etki alanı adresi kaydedilir, ardından bu adreste mevcut bir kaynağa bir yeniden yönlendirme gerçekleşir. Kural olarak, IP adresi yerel alt ağın adres aralığına ait değildir, bu nedenle yönlendirme, İnternet bağlantı ayarları tarafından belirlenen yönlendiricinin ağ geçidi üzerinden gerçekleşir.

Belirli bir IP adresi için rota kayıtlarını düzeltirseniz, bu kayda göre otomatik bağlantı gerçekleşir. Böyle bir rota olmaması veya ağ geçidinin çalışmaması durumunda bağlantı kurulmaz ve kaynak kullanılamaz durumda kalır. Böylece bir virüs, rota tablosundaki bir girişi silebilir ve herhangi bir siteyi kesinlikle engelleyebilir.

Belirli siteler için oluşturulan rotalar, HKLM kayıt veritabanında kalır. Rota ekleme programı komutu etkinleştirildiğinde veya veriler manuel olarak düzeltildiğinde rota güncellenir. Statik olarak rota olmadığında tablo bölümü boştur. Rota yazdırma komutunu kullanarak yönlendirme bilgilerinin listesini görüntüleyebilirsiniz. Bunu şu şekilde yumuşatacaktır:

Aktif rotalar:

Yukarıdaki tablo, tek bir ağ kartına ve ağ bağlantısı ayarlarına sahip bir bilgisayar için standarttır:

IP adresi 192.168.0.0

maske 255.255.255.0

varsayılan ağ geçidi 192.168.0.1

Yukarıdaki giriş, 192.168.0.0 olarak kodlanmış ağın IP adresini ve 255.255.255.0 olarak kodlanmış alt ağ maskesini içerir. Bu verileri deşifre ederseniz, bilgiler aşağıdaki gibidir. Maske, adresin eşdeğer bir üst kısmına sahip tüm düğüm hacmini içerir. Metrik sisteme göre, alt ağ maskesinin ilk üç baytı tüm PC işletim sistemlerinde 1'e eşittir (değerin 255 olduğu ondalık ve değerin 0 * FF olduğu onaltılık hariç). Alınan ana bilgisayar adresinin en az önemli kısmı 1-254 aralığında bir değerdir.

Yukarıda sunulan bilgilere göre, en düşük adres kodlanmıştır - 192.168.0.0, bu kod ağ adresidir. 192.168.0.255 kodlu yüksek sıralı adres, bir yayın adresi olarak karakterize edilir. Ve eğer ilk kod veri alışverişi için kullanımını hariç tutuyorsa, o zaman ikinci kodun sadece bu işlevleri yerine getirmesi amaçlanır. Düğümleri, rotaları kullanarak veri paketleri alışverişinde bulunur.

Aşağıdaki konfigürasyonu hayal edelim:

IP adresi - 192.168.0.0

Ağ maskesi - 255.255.255.0

Ağ Geçidi - 192.168.0.3

Arayüz - 192.168.0.3

Metrik - 1

Bilgiler mantıksal olarak şu şekilde çözülür: 192.168.0.0 - 192.168.0.255 arasındaki adres aralığında, bir ağ geçidi ve arayüz olarak bilgi alışverişi yapmak için kodu kullanırız. ağ kartı(192.168.0.3). Bütün bunlar, bilgilerin doğrudan muhatabın kendisine gittiği anlamına gelir.

Bitiş adresi koşulu, belirtilen 192.168.0.0-192 aralığıyla eşleşmediğinde. 168.0.255, bilgileri doğrudan aktaramazsınız. Sunucu protokolü, verileri başka bir ağa ileten yönlendiriciye gönderir. Statik rota belirtilmemişse, varsayılan yönlendirici adresi ağ geçidi adresiyle aynı kalır. Bilgiler bu adrese, ardından ağa ve alıcı paketi alana kadar tabloda belirtilen yollar boyunca gönderilir. Genel anlamda veri aktarım süreci şu şekildedir. İşte standart bir yönlendirici tablosundaki girişlerin bir örneği. Örnekte sadece birkaç kayıt var, ancak sayıları onlarca ve yüzlerce satıra ulaşabilir.

Örnekteki verilere dayanarak, içindeki İnternet kaynağının adreslerine iletme işlemini açıklayacağız. 74.55.40.0 ila 74.55.40.255 arasındaki belirtilen aralıktaki İnternet kaynak adresleriyle iletişim kurarken, yönlendirici kodu 192.168.0.0 ağ numarasına eşittir ve bu nedenle bilgi veri alışverişi sürecinde kullanılamaz. IP protokolü, bireysel yerel ağın adres paketine dahil olmayan ve öngörülen statik rotalara atıfta bulunan adresi (74.55.40.226) teşhis eder.

Bu rotanın kaydedilmediği durumda, bilgi paketi, örnekte varsayılan olarak ayarlanan ağ geçidinin kimlik adresine gönderilir.

Örnekte sunulan rota yüksek önceliğe sahip olduğundan, bu nedenle herkes için uygun bir standart değil, belirli bir ağ geçidine ihtiyaç duyar. Tabloda isteği karşılayan ağ geçidi olmadığı için 74.55.40.226 ağ adresli sunucu erişim bölgesinin dışında kalacaktır. Ve alt ağ maske kodu ile örnekte belirtilen koşullar altında, 74.55.40.0 - 74.55.40.255 aralığındaki tüm adresler engellenecektir. Kişisel bir bilgisayarda yüklü olan ve almayacak olan virüsten koruma yazılımı sitesine giden ağ yolunu içeren bu aralıktır. gerekli güncellemeler virüs veritabanları ve düzgün çalışmayacaktır.

Rota tablosunda bu tür veriler ne kadar fazlaysa, o kadar fazla büyük miktar kaynaklar engellenir. Uzmanların pratiğinde, bu türden dört yüz satıra kadar virüs programları oluşturuldu ve böylece yaklaşık bin ağ kaynağının çalışmasını engelledi. Ayrıca, virüs sahipleri, belirli bir kaynağı yasaklamaya çalışmakla özellikle ilgilenmiyorlar, düzinelerce başka siteyi olası erişimden dışlıyorlar. Bu, vicdansız programcıların ana hatasıdır, çünkü mevcut olmayan kaynakların miktarı, veri iletimini engelleme olasılığını ortaya çıkarır. Bu nedenle, örneğin, en popüler sosyal ağlar dışlama çemberine dahil edilirse ve kullanıcı VKontakte veya Odnoklassniki web sitesine giremezse, o zaman bununla ilgili bir şüphe ortaya çıkar. doğru iş ağ ile bilgisayar.

Durumu düzeltmek zor değil, bunun için route komutu ve delete tuşu kullanılıyor. Tabloda yanlış girişleri bulun ve kaldırın. Küçük bir not, tüm işlemler yalnızca kullanıcı yönetici haklarına sahipse yapılabilir, ancak virüs ancak kişisel bilgisayarın yönetici hesabı aracılığıyla ağa girdiyse rotada değişiklik yapabilir. İşte bu tür görevlere bazı örnekler.

rota silme 74.55.40.0 - rota hattının ilk varyantını silen bir giriş;

rota silme 74.55.74.0 - rota dizisinin ikinci türevini silen bir giriş.

Bu tür hatların sayısı, toplam yanlış yol sayısına eşit olmalıdır.

Prosedüre yaklaşmak daha kolaysa, çıktıyı yeniden yönlendirme işlemini uygulamak gerekir. Bu, route print> C: \ route.txt görevine girilerek yapılır. Komutun etkinleştirilmesi şu durumlarda bir durum yaratır: sistem diski rota verilerini içeren bir tablo içeren route.txt adlı bir dosya belgesi oluşturulur.

Tablo listesi DOS karakterlerini içerir. Bu semboller okunamaz ve iş için ilgisizdir. Her rotanın başına bir rota silme görevi ekleyerek, her yanlış girişi sileriz. Bunlar şuna benziyor:

rota silme 84.50.0.0

rota silme 84.52.233.0

rota silme 84.53.70.0

rota silme 84.53.201.0

rota silme 84.54.46.0

Ardından, dosya uzantısını değiştirmeniz gerekir, böyle bir uzantıyı değiştirme seçenekleri cmd veya bat'tır. Yeni dosya farenin sağ tuşuna çift tıklanarak başlatılır. Görevi basitleştirmek için, aşağıdaki gibi çalışan popüler dosya yöneticisi FAR'ı kullanabilirsiniz. Aranan editör fonksiyon tuşu F 4, özel işaretlerle vurgulanmıştır Sağ Taraf rota kayıtları. CTRL + F 7 tuş kombinasyonu kullanılarak, tüm boşluklar otomatik olarak boş bir değere sahip bir karaktere dönüştürülür ve boşluk, sırayla satırın başlangıç ​​konumuna ayarlanır. Belirtilen tuşların yeni kombinasyonu, rota silme görevini ihtiyacımız olan yere ayarlar.

Veri tablosunda çok sayıda yanlış rota olduğunda ve bunları manuel olarak düzeltmek uzun ve meşakkatli bir işlem olduğunda, rota görevinin F tuşu ile birlikte kullanılması önerilir.

Bu anahtar, düğüm olmayan tüm yolları kaldırır ve ayrıca bir uç nokta ve yayın adresi olan yolları tamamen kaldırır. İlki ve sonuncusu 255.255.255.255 dijital koduna sahiptir; ikincisi 127.0.0.0'dır. Yani virüs tarafından masaya yazılan tüm yanlış bilgiler kaldırılacaktır. Ancak aynı zamanda, kullanıcının kendi yazdığı statik rotaların kayıtları ve varsayılan ağ geçidinin verileri yok edilecektir, bu nedenle ağ erişilemez kalacağı için geri yüklenmeleri gerekecektir. Veya veri tablosunu temizleme sürecini takip edin ve ihtiyacımız olan kaydı silmeyi düşünüyorsanız bunu durdurun.

AVZ antivirüs programı, yönlendiricinin ayarlarını yapmak için de kullanılabilir. Bu işlemle ilgilenen özel çoklu program, yirminci TCP yapılandırma öğesidir.

Virüs programları tarafından kullanılan sitelerin IP adreslerine kullanıcı erişimini engellemek için son seçenek, DNS sunucu adresinin sahteciliğinin kullanılmasıdır. Bu durumda, ağa bağlantı kötü niyetli bir sunucu üzerinden gerçekleşir. Ancak bu tür durumlar yeterince nadirdir.

Tüm çalışmaların davranışından sonra, kişisel bilgisayarı yeniden başlatmak gerekir.

Bir kez daha, bilgisayar servis merkezi Launch.RF - http://zapuskay.rf/information/territory/kolomenskaya/ ustalarının materyallerini hazırlamadaki yardımlarınız için, Moskova'da dizüstü bilgisayar ve netbook onarımları sipariş edebileceğiniz yardım için teşekkür ederiz. .