AVZ هي أداة مساعدة لمعالجة الفيروسات واستعادة النظام. نقوم بالإصلاح والتحسين باستخدام برنامج AVZ استرداد Avz

برنامج ممتاز لإزالة الفيروسات واستعادة النظام هو AVZ (برنامج مكافحة الفيروسات زايتسيف). يمكنك تنزيل AVZ بالضغط على الزر البرتقالي بعد إنشاء الروابط.وإذا قام الفيروس بحظر التنزيل ، فحاول تنزيل مجموعة برامج مكافحة الفيروسات بالكامل!

الميزات الرئيسية لبرنامج AVZ هي الكشف عن الفيروسات وإزالتها.

تم تصميم أداة مكافحة الفيروسات AVZ لاكتشاف وإزالة:

• وحدات SpyWare و AdWare - هذا هو الغرض الرئيسي من الأداة
• المسجل (Trojan.Dialer)
• حصان طروادة
• وحدات الباب الخلفي
• ديدان الشبكة والبريد
• TrojanSpy و TrojanDownloader و TrojanDropper

الأداة المساعدة هي نظير مباشر لبرامج TrojanHunter و LavaSoft Ad-الإدراك 6. المهمة الأساسية للبرنامج هي إزالة SpyWare و Trojans.

ميزات أداة AVZ المساعدة (بالإضافة إلى ماسح التوقيع النموذجي) هي:

• نظام الكشف عن مجريات الأمور تحقق البرامج الثابتة. يبحث البرنامج الثابت عن برامج التجسس والفيروسات المعروفة بعلامات غير مباشرة - بناءً على تحليل السجل والملفات الموجودة على القرص والذاكرة.
• قاعدة بيانات محدثة للملفات الآمنة. يتضمن التوقيعات الرقمية لعشرات الآلاف من ملفات النظام وملفات العمليات الآمنة المعروفة. قاعدة البيانات متصلة بجميع أنظمة AVZ وتعمل على مبدأ "الصديق / العدو" - لا يتم عزل الملفات الآمنة ، ويتم الحذف والتحذيرات بالنسبة لها ، ويتم استخدام قاعدة البيانات بواسطة برنامج مكافحة الجذور الخفية ونظام البحث عن الملفات ومختلف محللات. على وجه الخصوص ، يسلط مدير العمليات المدمج الضوء على العمليات والخدمات الآمنة ذات الألوان ، ويمكن أن يؤدي البحث عن الملفات على القرص إلى استبعاد الملفات المعروفة من البحث (وهو أمر مفيد للغاية عند البحث عن أحصنة طروادة على القرص) ؛
• نظام الكشف عن الجذور الخفية المدمج. يستمر البحث عن RootKit دون استخدام التوقيعات بناءً على دراسة مكتبات النظام الأساسية لاعتراض وظائفها. لا يمكن لـ AVZ اكتشاف RootKit فحسب ، بل يمكنه أيضًا منع تشغيل UserMode RootKit بشكل صحيح لعملياته و KernelMode RootKit على مستوى النظام. تنطبق الإجراءات المضادة لـ RootKit على جميع وظائف خدمة AVZ ، ونتيجة لذلك ، يمكن لماسح AVZ اكتشاف العمليات المقنعة ، و "يرى" نظام البحث في السجل المفاتيح المقنعة ، إلخ. تم تجهيز Anti-rootkit بمحلل يكتشف العمليات والخدمات المحجوبة بواسطة RootKit. في رأيي ، تتمثل إحدى الميزات الرئيسية لنظام الإجراءات المضادة لـ RootKit في أدائه في Win9X (الرأي السائد حول عدم تشغيل RootKit على منصة Win9X خاطئ تمامًا - المئات من أحصنة طروادة معروفة باعتراض وظائف API لإخفاء وجودهم ، لتشويه عمل وظائف API أو مراقبة استخدامها). ميزة أخرى هي نظام الكشف والحظر العالمي KernelMode RootKit ، والذي يعمل تحت Windows NT و Windows 2000 pro / server و XP و XP SP1 و XP SP2 و Windows 2003 Server و Windows 2003 Server SP1
• Keylogger و Trojan DLL detector. يعتمد البحث عن Keylogger و Trojan DLLs على تحليل النظام دون استخدام قاعدة بيانات التوقيع ، مما يجعل من الممكن اكتشاف ملفات DLL و Keylogger غير المعروفة سابقًا بشكل موثوق به ؛
• محلل عصبي. بالإضافة إلى محلل التوقيع ، يحتوي AVZ على محاكي عصبي يسمح لك بتحليل الملفات المشبوهة باستخدام شبكة عصبية. حاليًا ، يتم استخدام الشبكة العصبية في كاشف keylogger.
• محلل مدمج لإعدادات Winsock SPI / LSP. يسمح لك بتحليل الإعدادات وتشخيص الأخطاء المحتملة في الإعدادات وإجراء المعالجة التلقائية. تعد إمكانية التشخيص والعلاج التلقائي مفيدة للمستخدمين المبتدئين (لا يوجد علاج تلقائي في المرافق مثل LSPFix). لدراسة SPI / LSP يدويًا ، يحتوي البرنامج على مدير إعدادات LSP / SPI خاص. يتأثر تشغيل محلل Winsock SPI / LSP بمضاد الجذور الخفية ؛
• مدير مدمج للعمليات والخدمات والسائقين. مصمم لدراسة العمليات الجارية والمكتبات المحملة وتشغيل الخدمات وبرامج التشغيل. يتأثر تشغيل مدير العملية بمضاد الجذور الخفية (نتيجة لذلك ، "يرى" العمليات التي تحجبها الجذور الخفية). يرتبط مدير العمليات بقاعدة بيانات ملفات AVZ الآمنة ، ويتم تمييز ملفات النظام الآمنة المعترف بها بالألوان ؛
• أداة مدمجة للبحث عن الملفات على القرص. يسمح لك بالبحث عن ملف بمعايير مختلفة ، وتتفوق إمكانيات نظام البحث على إمكانيات البحث في النظام. يتأثر تشغيل نظام البحث بمضاد rootkit (نتيجة لذلك ، "يرى" البحث الملفات المحجوبة بواسطة rootkit ويمكن حذفها) ، يتيح لك الفلتر استبعاد ملفات نتائج البحث التي حددها AVZ على أنها آمنة. تتوفر نتائج البحث كسجل نصي وكجدول حيث يمكنك وضع علامة على مجموعة من الملفات لحذفها أو عزلها لاحقًا
• أداة مدمجة للبحث عن البيانات في التسجيل. يسمح لك بالبحث عن المفاتيح والمعلمات وفقًا لنمط معين ، وتتوفر نتائج البحث في شكل بروتوكول نصي وفي شكل جدول يمكن من خلاله تمييز عدة مفاتيح للتصدير أو الحذف. يتأثر تشغيل نظام البحث بمضاد الجذور الخفية (نتيجة لذلك ، "يرى" البحث مفاتيح التسجيل المخفية بواسطة rootkit ويمكن حذفها)
• محلل مدمج لمنافذ TCP / UDP المفتوحة. يتأثر بـ anti-rootkit ، في Windows XP ، لكل منفذ ، يتم عرض العملية التي تستخدم المنفذ. يعتمد المحلل على قاعدة بيانات محدثة لمنافذ طروادة / الباب الخلفي المعروفة وخدمات النظام المعروفة. يتم تضمين البحث عن منافذ طروادة في خوارزمية فحص النظام الرئيسية - عند اكتشاف منافذ مشبوهة ، يتم عرض تحذيرات في السجل تشير إلى أي من أحصنة طروادة تميل إلى استخدام هذا المنفذ
• تم فتح محلل مدمج للموارد المشتركة وجلسات الشبكة والملفات عبر الشبكة. يعمل في Win9X و Nt / W2K / XP.
• المحلل المدمج الذي تم تنزيله ملفات البرنامج (DPF) - يعرض عناصر DPF ، المتصلة بجميع أنظمة AVZ.
• البرامج الثابتة لاستعادة النظام. يستعيد البرنامج الثابت إعدادات Internet Explorer وخيارات تشغيل البرنامج وإعدادات النظام الأخرى التالفة بسبب البرامج الضارة. تبدأ عملية الاستعادة يدويًا ، ويحدد المستخدم المعلمات المراد استعادتها.
• حذف ملف ارشادي. جوهرها هو أنه إذا تمت إزالة الملفات الضارة أثناء العلاج وتم تمكين هذا الخيار ، فسيتم إجراء فحص تلقائي للنظام ، يغطي الفئات ، وامتدادات BHO و IE و Explorer ، وجميع أنواع التشغيل التلقائي المتاحة لـ AVZ و Winlogon و SPI / LSP ، إلخ. يتم حذف جميع الإشارات التي تم العثور عليها إلى ملف محذوف تلقائيًا ، ويتم حذف المعلومات حول ما تم حذفه بالضبط ومكان إدخاله في السجل. لهذا التنظيف ، يتم استخدام محرك برنامج معالجة النظام بشكل نشط ؛
• التحقق من المحفوظات. بدءًا من الإصدار 3.60 ، يدعم AVZ فحص الأرشيفات والملفات المركبة. في الوقت الحالي ، يتم فحص أرشيفات ZIP و RAR و CAB و GZIP و TAR ؛ رسائل البريد الإلكتروني وملفات MHT ؛ محفوظات آلية تبادل المعلومات
• فحص ومعالجة تدفقات NTFS. التحقق من تدفقات NTFS مضمن في AVZ منذ الإصدار 3.75
• نصوص التحكم. يسمح للمسؤول بكتابة برنامج نصي يقوم بمجموعة من العمليات المحددة على كمبيوتر المستخدم. تسمح لك البرامج النصية باستخدام AVZ في شبكة الشركة ، بما في ذلك إطلاقها أثناء تمهيد النظام.
• محلل العمليات. يستخدم المحلل الشبكات العصبية والبرامج الثابتة للتحليل ، ويتم تمكينه عند تمكين التحليل المتقدم بأقصى مستوى إرشادي ومصمم للبحث عن العمليات المشبوهة في الذاكرة.
• نظام AVZGuard. مصمم لمحاربة البرامج الضارة التي يصعب إزالتها ، بالإضافة إلى AVZ ، يمكنه حماية التطبيقات المحددة من قبل المستخدم ، مثل برامج مكافحة برامج التجسس والفيروسات الأخرى.
• نظام الوصول المباشر للقرص للعمل مع الملفات المقفلة. يعمل على FAT16 / FAT32 / NTFS ، وهو مدعوم على جميع أنظمة تشغيل خط NT ، ويسمح للماسح الضوئي بتحليل الملفات المقفلة ووضعها في الحجر الصحي.
• عملية AVZPM وسائق مراقبة السائق. مصمم لتتبع بدء العمليات وإيقافها وتحميل / تفريغ السائقين للبحث عن برامج تشغيل متنكرة واكتشاف التشوهات في الهياكل التي تصف العمليات والمحركات التي أنشأتها DKOM rootkits.
• سائق منظف التمهيد. مصمم لتنظيف النظام (إزالة الملفات والسائقين والخدمات ومفاتيح التسجيل) من KernelMode. يمكن إجراء عملية التنظيف في كل من عملية إعادة تشغيل الكمبيوتر وأثناء العلاج.

استعادة إعدادات النظام.

• إصلاح إطلاق options.exe .com .pif
• إعادة تعيين إعدادات IE
• استعادة إعدادات سطح المكتب
• إزالة كافة قيود المستخدم
• حذف رسالة في Winlogon
• استعادة إعدادات مستكشف الملفات
• إزالة مصححات عمليات النظام
• استعادة إعدادات التمهيد في الوضع الآمن
• افتح مدير المهام
• تنظيف ملف المضيف
• إصلاح إعدادات SPI / LSP
• إعادة تعيين إعدادات SPI / LSP و TCP / IP
• فتح محرر التسجيل
• مسح مفاتيح MountPoints
• استبدال خوادم DNS
• إزالة إعداد الوكيل لخادم IE / EDGE
• إزالة قيود Google

أدوات البرنامج:

• مدير العمليات
• مدير الخدمة والسائق
• وحدات مساحة النواة
• مدير DLL الداخلي
• البحث في التسجيل
• بحث الملف
• البحث عن طريق ملف تعريف الارتباط
• مدير بدء التشغيل
  
• مدير امتداد المتصفح
• مدير برنامج لوحة التحكم (cpl)
• مدير امتداد مستكشف الملفات
• مدير امتداد الطباعة
• مدير برنامج جدولة المهام
• مدير البروتوكول والمعالج
• مدير DPF
• مدير الإعداد النشط
• مدير Winsock SPI
• مدير ملف المضيف
• مدير منفذ TCP / UDP
• مدير مشاركات الشبكة واتصالات الشبكة
• مجموعة من أدوات النظام المساعدة
• التحقق من ملف مقابل قاعدة بيانات الملفات الآمنة
• التحقق من ملف مقابل كتالوج أمان Microsoft
• حساب مجموع MD5 من الملفات
  

هذه مجموعة كبيرة إلى حد ما لإنقاذ جهاز الكمبيوتر الخاص بك من الإصابات المختلفة!

لا تقوم برامج مكافحة الفيروسات دائمًا باستعادة الوظائف الكاملة للنظام ، حتى عند اكتشاف البرامج الضارة وإزالتها. في كثير من الأحيان ، بعد إزالة الفيروس ، يحصل مستخدم الكمبيوتر على سطح مكتب فارغ ، ونقص كامل في الوصول إلى الإنترنت (أو حظر الوصول إلى بعض المواقع) ، والماوس لا يعمل ، وما إلى ذلك. يحدث هذا عادةً بسبب بقاء بعض إعدادات النظام أو المستخدم التي تم تغييرها بواسطة البرامج الضارة كما هي.

الأداة مجانية ، وتعمل بدون تثبيت ، وتعمل بشكل مدهش وساعدتني في مجموعة متنوعة من المواقف. يقوم الفيروس ، كقاعدة عامة ، بإجراء تغييرات على سجل النظام (إضافته إلى بدء التشغيل ، وتعديل معلمات بدء تشغيل البرنامج ، وما إلى ذلك). من أجل عدم الخوض في النظام ، وإصلاح آثار الفيروس يدويًا ، يجب عليك استخدام عملية "استعادة النظام" المتوفرة في AVZ (على الرغم من أن الأداة المساعدة جيدة جدًا جدًا كمضاد للفيروسات ، إلا أنه من الجيد فحص الأقراص للفيروسات مع الأداة المساعدة).

لبدء الاسترداد ، قم بتشغيل الأداة المساعدة. ثم انقر فوق ملف - استعادة النظام

وستفتح مثل هذه النافذة أمامنا

حدد مربعات الاختيار التي نحتاجها وانقر على "تنفيذ العمليات المحددة"

يستعيد هذا البرنامج الثابت استجابة النظام لملفات exe و com و pif و scr.

مؤشرات للاستخدام:بعد إزالة الفيروس ، تتوقف البرامج عن العمل.

يستعيد هذا البرنامج الثابت إعدادات بادئة البروتوكول في Internet Explorer

مؤشرات للاستخدام:عند إدخال عنوان مثل www.yandex.ru ، يتم استبداله بشيء مثل www.seque.com/abcd.php؟url=www.yandex.ru

يستعيد هذا البرنامج الثابت صفحة البداية في Internet Explorer

مؤشرات للاستخدام:تغيير صفحة البداية

يستعيد هذا البرنامج الثابت إعدادات البحث في Internet Explorer

مؤشرات للاستخدام:عند النقر فوق الزر "بحث" في IE ، يتم استدعاء بعض المواقع الغريبة

يستعيد هذا البرنامج الثابت إعدادات سطح المكتب. تتضمن الاستعادة حذف جميع عناصر ActiveDesctop النشطة والخلفيات وإزالة الأقفال في القائمة المسؤولة عن إعدادات سطح المكتب.

مؤشرات للاستخدام:اختفت علامات تبويب إعدادات سطح المكتب في نافذة "خصائص العرض" ، ويتم عرض النقوش أو الرسومات الدخيلة على سطح المكتب

يوفر Windows آلية تقييد إجراء المستخدم تسمى السياسات. يتم استخدام هذه التقنية من قبل العديد من البرامج الضارة لأن الإعدادات مخزنة في السجل ويسهل إنشاؤها أو تعديلها.

مؤشرات للاستخدام:تم حظر وظائف مستكشف الملفات أو وظائف النظام الأخرى.

يسمح لك Windows NT والأنظمة اللاحقة في سطر NT (2000 ، XP) بتعيين الرسالة المعروضة أثناء بدء التشغيل. يتم استخدام هذا من قبل عدد من البرامج الخبيثة ، كما أن تدمير البرنامج الخبيث لا يؤدي إلى إتلاف هذه الرسالة.

مؤشرات للاستخدام:يتم إدخال رسالة دخيلة أثناء تمهيد النظام.

يقوم هذا البرنامج الثابت بإعادة تعيين عدد من إعدادات File Explorer إلى الإعدادات الافتراضية (الإعدادات التي تم تغييرها بواسطة البرامج الضارة هي أول الإعدادات التي يتم إعادة تعيينها).

مؤشرات للاستخدام:تم تغيير إعدادات المستكشف

سيسمح تسجيل مصحح أخطاء عملية النظام بتشغيل التطبيق بشكل غير مرئي ، والذي يستخدمه عدد من البرامج الضارة.

مؤشرات للاستخدام:يكتشف AVZ مصححات أخطاء غير معروفة لعمليات النظام ، ومشاكل تشغيل مكونات النظام ، على وجه الخصوص ، يختفي سطح المكتب بعد إعادة التشغيل.

بعض البرامج الضارة ، مثل فيروس Bagle المتنقل ، تفسد إعدادات تمهيد النظام في الوضع المحمي. يستعيد هذا البرنامج الثابت إعدادات التمهيد في الوضع المحمي.

مؤشرات للاستخدام: .

يتم استخدام حظر إدارة المهام بواسطة البرامج الضارة لحماية العمليات من الاكتشاف والإزالة. وفقًا لذلك ، يؤدي تنفيذ هذا البرنامج الدقيق إلى إزالة القفل.

مؤشرات للاستخدام:تم حظر مدير المهام ، عند محاولة الاتصال بمدير المهام ، يتم عرض الرسالة "تم حظر مدير المهام من قبل المسؤول".

تخزن الأداة المساعدة HijackThis عددًا من إعداداتها في السجل ، ولا سيما قائمة الاستبعادات. لذلك ، من أجل التنكر من HijackThis ، يحتاج البرنامج الضار فقط إلى تسجيل ملفاته القابلة للتنفيذ في قائمة الاستبعاد. من المعروف حاليًا أن عددًا من البرامج الضارة تستغل هذه الثغرة الأمنية. يقوم برنامج AVZ الثابت بتنظيف قائمة استبعاد الأداة المساعدة HijackThis

مؤشرات للاستخدام:الاشتباه في أن الأداة المساعدة HijackThis لا تعرض جميع المعلومات حول النظام.

13. تنظيف ملف Hosts

يأتي تنظيف ملف Hosts للعثور على ملف Hosts ، وإزالة جميع الأسطر المهمة منه ، وإضافة السطر القياسي "127.0.0.1 localhost".

مؤشرات للاستخدام:الشكوك حول تعديل ملف Hosts بواسطة برامج ضارة. الأعراض النموذجية تمنع تحديثات برامج مكافحة الفيروسات. يمكنك التحكم في محتويات ملف Hosts باستخدام مدير ملفات Hosts المدمج في AVZ.

يقوم بتحليل إعدادات SPI ، وفي حالة العثور على أخطاء ، يقوم تلقائيًا بتصحيح الأخطاء التي تم العثور عليها. يمكن إعادة تشغيل هذه البرامج الثابتة لعدد غير محدود من المرات. يوصى بإعادة تشغيل جهاز الكمبيوتر الخاص بك بعد تشغيل هذا البرنامج الثابت.

مؤشرات للاستخدام:فُقد الوصول إلى الإنترنت بعد إزالة البرنامج الضار.

تعمل هذه البرامج الثابتة فقط على XP و Windows 2003 و Vista. يعتمد مبدأ التشغيل الخاص به على إعادة تعيين وإعادة إنشاء إعدادات SPI / LSP و TCP / IP باستخدام الأداة المساعدة القياسية netsh المضمنة مع Windows. ملحوظة! يجب ألا تستخدم إعادة ضبط المصنع إلا إذا لزم الأمر إذا كانت لديك مشكلات غير قابلة للاسترداد في الوصول إلى الإنترنت بعد إزالة البرامج الضارة!

مؤشرات للاستخدام:بعد إزالة البرنامج الضار ، الوصول إلى الإنترنت وتنفيذ البرنامج الثابت “14. التصحيح التلقائي لإعدادات SPl / LSP "لا يعمل.

يستعيد مفاتيح تسجيل النظام المسؤولة عن تشغيل File Explorer.

مؤشرات للاستخدام:لا يبدأ Explorer أثناء تمهيد النظام ، ولكن من الممكن بدء تشغيل explorer.exe يدويًا.

يفتح محرر التسجيل عن طريق إزالة السياسة التي تمنعه ​​من العمل.

مؤشرات للاستخدام:غير قادر على بدء تشغيل محرر التسجيل ، عند المحاولة ، يتم عرض رسالة تفيد بأن بدء تشغيله قد تم حظره من قبل المسؤول.

إجراء نسخ احتياطي لإعدادات SPI / LSP ، ثم تدميرها وإنشاءها وفقًا للمعيار المخزن في قاعدة البيانات.

مؤشرات للاستخدام:

ينظف قاعدة بيانات MountPoints و MountPoints2 في التسجيل. غالبًا ما تساعد هذه العملية في حالة تعذر فتح الأقراص في Explorer بعد الإصابة بفيروس Flash

لإجراء الاسترداد ، يجب تحديد عنصر واحد أو أكثر والنقر فوق الزر "تنفيذ العمليات المحددة". يؤدي النقر فوق الزر "موافق" إلى إغلاق النافذة.

في ملاحظة:

تكون الاستعادة غير مجدية إذا كان برنامج حصان طروادة يعمل على النظام الذي يقوم بإجراء عمليات إعادة التكوين هذه - يجب عليك أولاً إزالة البرنامج الضار ، ثم استعادة إعدادات النظام

في ملاحظة:

للتخلص من آثار معظم المخترقين ، تحتاج إلى تشغيل ثلاثة برامج ثابتة - "إعادة تعيين إعدادات بحث Internet Explorer إلى المستوى القياسي" ، و "استعادة صفحة بدء Internet Explorer" ، و "إعادة تعيين إعدادات بادئة بروتوكول Internet Explorer إلى المستوى القياسي"

في ملاحظة:

يمكن تشغيل أي برنامج ثابت عدة مرات متتالية دون الإضرار بالنظام. الاستثناءات هي "5. استعادة إعدادات سطح المكتب" (سيؤدي تشغيل هذا البرنامج الثابت إلى إعادة تعيين جميع إعدادات سطح المكتب وسيتعين عليك إعادة تحديد ألوان سطح المكتب وورق الحائط) و "10. استعادة إعدادات التمهيد في SafeMode ”(يقوم هذا البرنامج الثابت بإعادة إنشاء مفاتيح التسجيل المسؤولة عن التمهيد في الوضع الآمن).

يحب

يحب

سقسقة

هناك برامج عالمية مثل السكين السويسري. بطل مقالتي هو مجرد مثل هذا "العالمي". اسمه AVZ(مضاد الفيروسات زايتسيف). بمساعدة هذا مجانايمكنك اكتشاف برامج مكافحة الفيروسات والفيروسات وتحسين النظام وإصلاح المشكلات.

ميزات AVZ

لقد تحدثت بالفعل عن حقيقة أن هذا برنامج مكافحة فيروسات في. عمل AVZ كمضاد فيروسات لمرة واحدة (بتعبير أدق ، مضاد للجذور الخفية) موصوف جيدًا في مساعدته ، لكنني سأعرض لك الجانب الآخر من البرنامج: التحقق من الإعدادات واستعادتها.

ما الذي يمكن "إصلاحه" باستخدام AVZ:

• إصلاح برامج بدء التشغيل (ملفات. exe ، .com ، .pif)
• إعادة تعيين إعدادات Internet Explorer إلى الإعدادات الافتراضية
• استعادة إعدادات سطح المكتب
• إزالة قيود الحقوق (على سبيل المثال ، إذا منع فيروس بدء تشغيل البرامج)
• قم بإزالة اللافتة أو النافذة التي تظهر قبل تسجيل الدخول
• إزالة الفيروسات التي يمكن أن تعمل مع أي برنامج
• قم بإلغاء حظر مدير المهام ومحرر التسجيل (إذا كان الفيروس قد منعهما من العمل)
• ملف اضح
• تعطيل برامج التشغيل التلقائي من محركات الأقراص المحمولة والأقراص
• احذف الملفات غير المرغوب فيها من القرص الصلب
• إصلاح مشكلات سطح المكتب
• وأكثر بكثير

يمكن استخدامه أيضًا للتحقق من أمان إعدادات Windows (من أجل حماية أفضل من الفيروسات) ، وكذلك تحسين النظام عن طريق تنظيف بدء التشغيل.

توجد صفحة تنزيل AVZ.

البرنامج مجاني.

أولاً ، دعنا نحمي نظام Windows الخاص بنا من الإجراءات المتهورة

يحتوي برنامج AVZ على ملفات جداًالعديد من الوظائف التي تؤثر على عمل Windows. هو - هي خطير، لأنه في حالة حدوث خطأ ، يمكن أن تحدث مشكلة. يرجى قراءة النص والمساعدة بعناية قبل القيام بأي شيء. كاتب المقال غير مسؤول عن أفعالك.

لكي أتمكن من "إعادة كل شيء كما كان" بعد العمل المتهور مع AVZ ، كتبت هذا الفصل.

هذه خطوة إلزامية ، في الواقع ، إنشاء "تراجع" في حالة الإهمال - بفضل نقطة الاستعادة ، سيكون من الممكن استعادة الإعدادات ، سجل Windows إلى حالة سابقة.

يعد استرداد Windows مكونًا مطلوبًا لجميع إصدارات Windows ، بدءًا من Windows ME. إنه لأمر مؤسف أنهم عادة لا يتذكرون ذلك ويضيعون الوقت في إعادة تثبيت Windows والبرامج ، على الرغم من أنه كان من الممكن النقر مرتين بالماوس وتجنب كل المشاكل.

إذا كان الضرر خطيرًا (على سبيل المثال ، تم حذف بعض ملفات النظام) ، فلن تساعد استعادة النظام. في حالات أخرى - إذا قمت بتكوين Windows بشكل غير صحيح ، و "خداع" مع السجل ، أو تثبيت برنامج لا يقوم Windows بالتمهيد منه ، أو استخدام برنامج AVZ بشكل غير صحيح - يجب أن تساعد "استعادة النظام".

بعد العمل ، تقوم AVZ بإنشاء مجلدات فرعية مع نسخ احتياطية في مجلدها:

/دعم- يتم تخزين نسخ احتياطية من السجل هناك.

/مُصاب- نسخ الفيروسات المزالة.

/الحجر الزراعي- نسخ من الملفات المشبوهة.

إذا بدأت المشكلات بعد تشغيل AVZ (على سبيل المثال ، استخدمت أداة AVZ System Restore دون تفكير وتوقف الإنترنت عن العمل) ولم يقم Windows System Restore بالتراجع عن التغييرات التي تم إجراؤها ، يمكنك فتح النسخ الاحتياطية للسجل من المجلد دعم.

كيفية إنشاء نقطة استعادة

لنذهب إلى البدء - لوحة التحكم - النظام - حماية النظام:

انقر فوق "حماية النظام" في نافذة "النظام".

انقر فوق الزر "إنشاء".

يمكن أن تستغرق عملية إنشاء نقطة استعادة ما يصل إلى عشر دقائق. ثم ستظهر نافذة:

سيتم إنشاء نقطة الاستعادة. بالمناسبة ، يتم إنشاؤها تلقائيًا عند تثبيت البرامج وبرامج التشغيل ، ولكن ليس دائمًا. لذلك ، قبل الإجراءات الخطيرة (الإعداد ، تنظيف النظام) ، من الأفضل إنشاء نقطة استعادة مرة أخرى من أجل الثناء على نفسك بعد النظر في حالة حدوث مشكلة.

كيفية استعادة جهاز الكمبيوتر الخاص بك باستخدام نقطة استعادة

يوجد خياران لبدء تشغيل استعادة النظام - من ضمن تشغيل Windows واستخدام قرص التثبيت.

الخيار 1 - إذا بدأ Windows

لنذهب إلى ابدأ - كافة البرامج - الملحقات - أدوات النظام - استعادة النظام:

ستبدأ اختر نقطة استعادة مختلفةو اضغط إضافي.سيتم فتح قائمة بنقاط الاستعادة. اختر ما تحتاجه:

سيتم إعادة تشغيل الكمبيوتر تلقائيًا. بعد التنزيل ، ستتم استعادة جميع الإعدادات وسجلها وبعض الملفات المهمة.

الخيار 2 - إذا لم يتم تمهيد Windows

أنت بحاجة إلى قرص "تثبيت" مع Windows 7 أو Windows 8. من أين تحصل عليه (أو تنزيله) ، كتبت في.

نقوم بالتمهيد من القرص (تتم كتابة كيفية التمهيد من أقراص التمهيد) وتحديد:

اختر "استعادة النظام" بدلاً من تثبيت Windows

إصلاح النظام بعد الفيروسات أو الإجراءات غير الكفؤة بالكمبيوتر

قبل كل الإجراءات ، تخلص من الفيروسات ، على سبيل المثال ، باستخدام. خلاف ذلك ، لن يكون هناك أي معنى - سيتم "كسر" الإعدادات المصححة بواسطة الفيروس قيد التشغيل مرة أخرى.

إعادة تشغيل البرامج

إذا منع أحد الفيروسات تشغيل أي برامج ، فسيساعدك AVZ. بالطبع ، تحتاج أيضًا إلى بدء تشغيل AVZ نفسه ، لكن الأمر سهل جدًا:

أولا نذهب إلى لوحة التحكم- قم بتعيين أي نوع عرض ، باستثناء الفئة - إعدادات المجلدات - رأي- قم بإلغاء التحديد إخفاء الامتدادات لأنواع الملفات المسجلة - حسنًا.الآن كل ملف لديه امتداد- بضعة أحرف بعد النقطة الأخيرة في الاسم. البرامج عادة .إملف تنفيذىو .com. لتشغيل برنامج مكافحة الفيروسات AVZ على جهاز كمبيوتر محظور فيه البرامج ، أعد تسمية الامتداد إلى cmd أو pif:

ثم سيبدأ AVZ. ثم في نافذة البرنامج نفسها ، اضغط على ملف - :

النقاط التي يجب ملاحظتها:

1. استعادة ملفات التشغيل options.exe و .com و .pif(في الواقع يحل مشكلة تشغيل البرامج)

6. إزالة كافة سياسات (قيود) المستخدم الحالي(في بعض الحالات النادرة ، يساعد هذا العنصر أيضًا في حل مشكلة بدء البرامج إذا كان الفيروس ضارًا جدًا)

9. إزالة نظام معالجة المصححات(من المستحسن للغاية ملاحظة هذا العنصر ، لأنه حتى إذا قمت بفحص النظام باستخدام برنامج مكافحة فيروسات ، فقد يبقى شيء ما من الفيروس. كما أنه يساعد في حالة عدم ظهور سطح المكتب عند بدء تشغيل النظام)

نؤكد الإجراء ، تظهر نافذة بها النص "اكتملت استعادة النظام". بعد ذلك ، يبقى إعادة تشغيل الكمبيوتر - سيتم حل مشكلة بدء البرامج!

استرداد بدء تشغيل سطح المكتب

مشكلة شائعة إلى حد ما هي أن سطح المكتب لا يظهر عند بدء تشغيل النظام.

يجري سطح المكتبيمكنك القيام بذلك: اضغط على Ctrl + Alt + Del ، قم بتشغيل مدير المهام ، هناك نضغط ملف - مهمة جديدة (تشغيل ...) -أدخل explorer.exe:

نعم- سيبدأ سطح المكتب. لكن هذا مجرد حل مؤقت للمشكلة - في المرة التالية التي تقوم فيها بتشغيل الكمبيوتر ، سيتعين عليك تكرار كل شيء مرة أخرى.

لكي لا تفعل هذا في كل مرة ، تحتاج إلى استعادة مفتاح تشغيل البرنامج المستكشف("Explorer" ، وهو المسؤول عن العرض القياسي لمحتويات المجلدات وعمل سطح المكتب). في AVZ نضغط ملف- وقم بتمييز العنصر

قم بإجراء عمليات محددة، قم بتأكيد الإجراء ، اضغط نعم.الآن عند بدء تشغيل الكمبيوتر ، سيبدأ سطح المكتب بشكل طبيعي.

افتح مدير المهام ومحرر التسجيل

إذا منع الفيروس بدء تشغيل البرنامجين المذكورين أعلاه ، فيمكن إزالة الحظر من خلال نافذة برنامج AVZ. فقط تحقق من شيئين:

11. إفتح مدير المهام

17. إفتح محرر التسجيل

و اضغط نفذ العمليات المحددة.

مشاكل مع الإنترنت (مواقع فكونتاكتي ، Odnoklassniki ومواقع مكافحة الفيروسات لا تفتح)

تنظيف النظام من الملفات غير الضرورية

البرامج AVZيمكن تنظيف الكمبيوتر من الملفات غير الضرورية. إذا لم يتم تثبيت برنامج تنظيف القرص الصلب على الكمبيوتر ، فحينئذٍ سيفعل AVZ ، نظرًا لوجود العديد من الاحتمالات:

المزيد عن النقاط:

1. مسح ذاكرة التخزين المؤقت للنظام الجلب المسبق- تنظيف المجلد بمعلومات حول الملفات المراد تحميلها مسبقًا لبدء التشغيل السريع للبرامج. الخيار عديم الفائدة ، لأن Windows نفسه يراقب بنجاح مجلد الجلب المسبق وينظفه عند الحاجة.
2. احذف ملفات سجل Windows- يمكنك تنظيف مجموعة متنوعة من قواعد البيانات والملفات التي تخزن سجلات مختلفة للأحداث التي تحدث في نظام التشغيل. يكون هذا الخيار مفيدًا إذا كنت بحاجة إلى تحرير عشرات أو اثنين ميغا بايت من مساحة القرص الثابت. أي أن الفائدة من الاستخدام هزيلة ، والخيار عديم الفائدة.
3. احذف ملفات تفريغ الذاكرة- عند حدوث أخطاء فادحة ، يتوقف Windows عن عمله ويظهر شاشة الموت الزرقاء (شاشة الموت الزرقاء) ، وفي نفس الوقت يحفظ المعلومات حول تشغيل البرامج وبرامج التشغيل في ملف لتحليلها لاحقًا بواسطة برامج خاصة لتحديد سبب الفشل. الخيار عديم الفائدة تقريبًا ، حيث يتيح لك الفوز بعشرة ميغا بايت فقط من المساحة الحرة. لا يؤدي مسح ملفات تفريغ الذاكرة إلى الإضرار بالنظام.
4. امسح قائمة المستندات الأخيرة- الغريب أن الخيار يمسح قائمة المستندات الأخيرة. هذه القائمة موجودة في قائمة ابدأ. يمكنك أيضًا مسح القائمة يدويًا بالنقر بزر الماوس الأيمن فوق هذا العنصر في قائمة "ابدأ" وتحديد "مسح قائمة العناصر الحديثة". خيار مفيد: لقد لاحظت أن مسح قائمة المستندات الحديثة يسمح لقائمة ابدأ بعرض قوائمها بشكل أسرع قليلاً. لن يتضرر النظام.
5. مسح مجلد TEMP- الكأس المقدسة لأولئك الذين يبحثون عن سبب اختفاء المساحة الحرة على C: محرك الأقراص. الحقيقة هي أنه في مجلد TEMP ، تخزن العديد من البرامج الملفات للاستخدام المؤقت ، وتنسى "التنظيف بعد نفسها" لاحقًا. مثال نموذجي هو المحفوظات. قم بفك ضغط الملفات هناك وننسى حذفها. لا يؤدي مسح مجلد TEMP إلى الإضرار بالنظام ، بل يمكنه تحرير مساحة كبيرة (في الحالات المهملة بشكل خاص ، يصل الكسب في المساحة الخالية إلى خمسين غيغابايت!).
6. Adobe Flash Player - تنظيف الملفات المؤقتة- يستطيع "مشغل الفلاش" حفظ الملفات للاستخدام المؤقت. يمكن إزالتها. في بعض الأحيان (نادرًا) يساعد الخيار في مكافحة مواطن الخلل في Flash Player. على سبيل المثال ، مع مشاكل تشغيل الفيديو والصوت على موقع فكونتاكتي. لا يوجد ضرر في الاستخدام.
7. مسح ذاكرة التخزين المؤقت للعميل الطرفي- على حد علمي ، يمسح هذا الخيار الملفات المؤقتة لمكون Windows المسمى "اتصال سطح المكتب البعيد" (الوصول عن بُعد إلى أجهزة الكمبيوتر عبر بروتوكول RDP). خيار يبدو أنلا يضر ، فهو يحرر مساحة من عشرات الميجابايت في أحسن الأحوال. لا جدوى من استخدامه.
8. IIS - حذف سجل أخطاء HTTP- طويل لشرح ما هو عليه. دعني أقول فقط أنه من الأفضل عدم تمكين خيار مسح سجل IIS. على أي حال ، لا ضرر ولا فائدة.
9. ماكروميديا ​​فلاش بلاير- تكرارات العنصر "Adobe Flash Player - تنظيف الملفات المؤقتة"، ولكنه يؤثر على الإصدارات القديمة من Flash Player.
10. جافا - مسح ذاكرة التخزين المؤقت- يعطي ربحًا يبلغ بضعة ميغا بايت على القرص الصلب. لا أستخدم برامج Java ، لذلك لم أتحقق من عواقب تمكين الخيار. لا أوصي بتشغيله.
11. تفريغ القمامة- الغرض من هذا العنصر واضح تمامًا من اسمه.
12. احذف سجلات تثبيت تحديث النظام- يحتفظ Windows بسجل للتحديثات المثبتة. يؤدي تمكين هذا الخيار إلى مسح السجل. الخيار غير مجدي لأنه لا توجد مساحة خالية للفوز.
13. قم بإزالة بروتوكول Windows Update- على غرار الفقرة السابقة ، لكن يتم حذف الملفات الأخرى. إنه أيضًا خيار غير مفيد.
14. امسح قاعدة بيانات MountPoints- إذا لم يتم إنشاء الرموز معهم في نافذة الكمبيوتر عند توصيل محرك أقراص محمول أو محرك أقراص ثابت ، يمكن أن يساعد هذا الخيار. أنصحك بتشغيله فقط إذا كنت تواجه مشكلات في توصيل محركات الأقراص المحمولة والأقراص.
15. Internet Explorer - مسح ذاكرة التخزين المؤقت- يمسح الملفات المؤقتة لبرنامج Internet Explorer. الخيار آمن ومفيد.
16. مايكروسوفت أوفيس - مسح ذاكرة التخزين المؤقت- ينظف الملفات المؤقتة لبرامج Microsoft Office - Word و Excel و PowerPoint وغيرها. لا يمكنني التحقق من خيارات الأمان لأنني لا أمتلك Microsoft Office.
17. مسح ذاكرة التخزين المؤقت لنظام نسخ الأقراص المضغوطة- خيار مفيد يسمح لك بحذف الملفات التي أعددتها للنسخ على أقراص.
18. تنظيف مجلد نظام TEMP- على عكس مجلد TEMP الخاص بالمستخدم (انظر النقطة 5) ، فإن مسح هذا المجلد ليس دائمًا آمنًا ، وعادةً ما يحرر مساحة صغيرة. لا أوصي بتشغيله.
19. MSI - تنظيف مجلد Config.Msi- يحتوي هذا المجلد على ملفات متنوعة تم إنشاؤها بواسطة مثبتات البرامج. يكون المجلد كبيرًا إذا لم تكمل أدوات التثبيت عملها بشكل صحيح ، لذا فإن مسح مجلد Config.Msi له ما يبرره. ومع ذلك ، كن حذرًا - فقد تكون هناك مشكلات في إلغاء تثبيت البرامج التي تستخدم مثبتات msi. (على سبيل المثال ، Microsoft Office).
20. مسح سجلات جدولة المهام- يحتفظ برنامج جدولة مهام Windows بسجل حيث يسجل فيه معلومات حول المهام المكتملة. لا أوصي بتمكين هذا العنصر ، لأنه لا توجد فائدة ، ولكنه سيضيف مشاكل - برنامج جدولة مهام Windows هو مكون عربات التي تجرها الدواب إلى حد ما.
21. احذف بروتوكولات إعداد Windows- الفوز بمكان غير مهم ، لا معنى لحذفه.
22. Windows - مسح ذاكرة التخزين المؤقت للرموز- مفيد إذا كانت لديك مشاكل مع الاختصارات. على سبيل المثال ، عندما يظهر سطح المكتب ، لا تظهر الرموز على الفور. لن يؤثر تمكين هذا الخيار على استقرار النظام.
23. جوجل كروم - مسح ذاكرة التخزين المؤقتهو خيار مفيد للغاية. يخزن Google Chrome نسخًا من الصفحات في مجلد مخصص لهذا الغرض من أجل فتح المواقع بشكل أسرع (يتم تحميل الصفحات من القرص الصلب بدلاً من التنزيل عبر الإنترنت). يصل حجم هذا المجلد أحيانًا إلى نصف جيجابايت. التنظيف مفيد من حيث إخلاء مساحة على القرص الصلب ؛ لا يؤثر Windows ولا Google Chrome على الاستقرار.
24. Mozilla Firefox - تنظيف مجلد CrashReports- في كل مرة تحدث مشكلة في متصفح Firefox وتعطل ، يتم إنشاء ملفات التقارير. هذا الخيار يحذف ملفات التقرير. يصل اكتساب المساحة الحرة إلى بضع عشرات من الميغابايت ، أي أنه لا يوجد معنى يذكر من الخيار ، ولكن هناك. لا يتأثر استقرار Windows و Mozilla Firefox.

اعتمادًا على البرامج المثبتة ، سيختلف عدد النقاط. على سبيل المثال ، إذا تم تثبيت متصفح Opera ، فيمكنك مسح ذاكرة التخزين المؤقت الخاصة به أيضًا.

تنظيف قائمة برامج بدء التشغيل

هناك طريقة مؤكدة لتسريع بدء تشغيل الكمبيوتر وسرعته وهي تنظيف قائمة التشغيل التلقائي. إذا لم يتم بدء تشغيل البرامج غير الضرورية ، فلن يتم تشغيل الكمبيوتر بشكل أسرع فحسب ، بل سيعمل أيضًا بشكل أسرع - نظرًا للموارد المحررة التي لن يتم التخلص منها بواسطة البرامج التي تعمل في الخلفية.

AVZ قادر على عرض جميع الثغرات تقريبًا في Windows والتي يتم من خلالها إطلاق البرامج. يمكنك عرض قائمة التشغيل التلقائي في قائمة الأدوات - مدير التشغيل التلقائي:

المستخدم العادي ليس له أي فائدة على الإطلاق لمثل هذه الوظائف القوية ، لذلك أحث لا تغلق كل شيء. يكفي أن ننظر إلى نقطتين فقط - مجلدات التشغيل التلقائيو يجري*.

يعرض AVZ التشغيل التلقائي ليس فقط للمستخدم الخاص بك ، ولكن أيضًا لجميع ملفات التعريف الأخرى:

في الفصل يجري*من الأفضل عدم تعطيل البرامج الموجودة في القسم HKEY_USERS- قد يؤدي هذا إلى تعطيل ملفات تعريف المستخدمين الآخرين ونظام التشغيل نفسه. في الفصل مجلدات التشغيل التلقائييمكنك إيقاف تشغيل كل ما لا تحتاجه.

يتعرف برنامج مكافحة الفيروسات على الخطوط المميزة باللون الأخضر كما هو معروف. يتضمن ذلك كلاً من برامج نظام Windows وبرامج الجهات الخارجية الموقعة رقميًا.

يتم تمييز جميع البرامج الأخرى باللون الأسود. هذا لا يعني أن مثل هذه البرامج هي فيروسات أو أي شيء مشابه ، فقط أنه ليست كل البرامج موقعة رقمياً.

لا تنس تمديد العمود الأول على نطاق أوسع حتى تتمكن من رؤية اسم البرنامج. سيؤدي إلغاء التحديد المعتاد إلى تعطيل التشغيل التلقائي للبرنامج مؤقتًا (يمكنك بعد ذلك تحديده مرة أخرى) ، سيؤدي تحديد العنصر والضغط على الزر بعلامة الصليب الأسود إلى حذف الإدخال إلى الأبد (أو حتى يكتب البرنامج نفسه للتشغيل التلقائي مرة أخرى).

السؤال الذي يطرح نفسه: كيف نحدد ما يمكن تعطيله وما لا يمكن تعطيله؟ يوجد حلان:

أولاً ، هناك منطق عام: باسم ملف. exe للبرنامج ، يمكنك اتخاذ قرار. على سبيل المثال ، يقوم Skype بإنشاء إدخال أثناء التثبيت ليبدأ تلقائيًا عند تشغيل جهاز الكمبيوتر الخاص بك. إذا لم تكن بحاجة إليه ، فقم بإلغاء تحديد المربع الذي ينتهي بـ skype.exe. بالمناسبة ، يمكن للعديد من البرامج (بما في ذلك Skype) إزالة نفسها من بدء التشغيل ، فقط قم بإلغاء تحديد العنصر المقابل في إعدادات البرنامج نفسه.

ثانيًا ، يمكنك البحث في الإنترنت للحصول على معلومات حول البرنامج. بناءً على المعلومات الواردة ، يبقى أن تقرر ما إذا كنت تريد إزالتها من التشغيل التلقائي أم لا. يجعل AVZ من السهل العثور على معلومات حول النقاط: فقط انقر بزر الماوس الأيمن على العنصر وحدد محرك البحث المفضل لديك:

من خلال تعطيل البرامج غير الضرورية ، سوف تسرع بشكل ملحوظ بدء تشغيل جهاز الكمبيوتر الخاص بك. ومع ذلك ، من غير المرغوب فيه تعطيل كل شيء على التوالي - وهذا محفوف بحقيقة أنك ستفقد مؤشر التخطيط وتعطيل برنامج مكافحة الفيروسات وما إلى ذلك.

قم بتعطيل فقط تلك البرامج التي تعرفها بالتأكيد - لست بحاجة إليها في التشغيل التلقائي.

حصيلة

من حيث المبدأ ، ما كتبته في المقال يشبه دق الأظافر بالميكروسكوب - برنامج AVZ مناسب لتحسين Windows ، ولكنه بشكل عام أداة معقدة وقوية مناسبة لأداء مجموعة متنوعة من المهام. ومع ذلك ، من أجل استخدام AVZ على أكمل وجه ، فأنت بحاجة إلى معرفة Windows تمامًا ، حتى تتمكن من البدء صغيرًا - أي بما وصفته أعلاه.

إذا كان لديك أي أسئلة أو تعليقات - يوجد أسفل المقالات كتلة تعليق حيث يمكنك الكتابة إلي. أتابع التعليقات وسأحاول الرد عليك في أقرب وقت ممكن.

المنشورات ذات الصلة:

يحب

يحب

سنتحدث عن أبسط الطرق لتحييد الفيروسات ، على وجه الخصوص ، تلك التي تحظر سطح مكتب مستخدم Windows 7 (مجموعة الفيروسات Trojan.Winlock). تختلف هذه الفيروسات من حيث أنها لا تخفي وجودها في النظام ، بل على العكس من ذلك ، توضح ذلك ، مما يجعل من الصعب قدر الإمكان تنفيذ أي إجراءات ، باستثناء إدخال "رمز إلغاء القفل" الخاص ، والذي يُفترض أنه ، مطلوب تحويل مبلغ معين إلى المهاجمين عن طريق إرسال رسائل نصية قصيرة أو تجديد حساب الهاتف المحمول من خلال محطة دفع. لا يوجد سوى هدف واحد هنا - جعل المستخدم يدفع ، وأحيانًا أموال مناسبة تمامًا. يتم عرض نافذة مع تحذير هائل حول حظر الكمبيوتر لاستخدام برامج غير مرخصة أو زيارة مواقع غير مرغوب فيها ، وشيء آخر من هذا القبيل ، عادة لإخافة المستخدم. بالإضافة إلى ذلك ، لا يسمح لك الفيروس بتنفيذ أي إجراءات في بيئة عمل Windows - فهو يمنع الضغط على مجموعات مفاتيح خاصة لاستدعاء قائمة زر ابدأ ، وأمر التشغيل ، ومدير المهام ، وما إلى ذلك. لا يمكن تحريك مؤشر الماوس خارج نافذة الفيروس. كقاعدة عامة ، يتم ملاحظة نفس الصورة عند تحميل Windows في الوضع الآمن. يبدو الموقف ميئوسًا منه ، خاصةً إذا لم يكن هناك كمبيوتر آخر ، أو القدرة على التمهيد في نظام تشغيل آخر ، أو من وسائط قابلة للإزالة (قرص مضغوط مباشر ، قائد ERD ، ماسح ضوئي مضاد للفيروسات). ولكن ، مع ذلك ، هناك مخرج في الغالبية العظمى من الحالات.

جعلت التقنيات الجديدة المطبقة في Windows Vista / Windows 7 من الصعب على البرامج الضارة التسلل والتحكم الكامل في النظام ، كما أنها توفر للمستخدمين فرصًا إضافية للتخلص منها بسهولة نسبيًا ، حتى بدون برامج مكافحة الفيروسات (البرامج) . نحن نتحدث عن القدرة على تشغيل النظام في الوضع الآمن مع دعم سطر الأوامر وإطلاق برنامج المراقبة والاسترداد منه. من الواضح أنه بعيدًا عن العادة ، نظرًا لسوء تنفيذ هذا الوضع في الإصدارات السابقة من عائلة أنظمة تشغيل Windows ، لا يستخدمه العديد من المستخدمين. لكن عبثا. لا يحتوي سطر أوامر Windows 7 على سطح المكتب المعتاد (الذي يمكن حظره بواسطة فيروس) ، ولكن من الممكن تشغيل معظم البرامج - محرر التسجيل ، ومدير المهام ، وأداة استعادة النظام ، وما إلى ذلك.

إزالة الفيروس عن طريق إعادة النظام إلى نقطة الاستعادة

يعد الفيروس برنامجًا شائعًا ، وحتى إذا كان موجودًا على محرك الأقراص الثابتة بجهاز الكمبيوتر ، ولكن ليس لديه القدرة على البدء تلقائيًا عند بدء تشغيل النظام وتسجيل دخول المستخدم ، فهو غير ضار مثل ، على سبيل المثال ، برنامج عادي ملف نصي. إذا تم حل مشكلة حظر التشغيل التلقائي لبرنامج ضار ، فيمكن اعتبار مهمة التخلص من البرامج الضارة مكتملة. الطريقة الرئيسية للتشغيل التلقائي التي تستخدمها الفيروسات هي من خلال إدخالات التسجيل المصممة خصيصًا والتي يتم إنشاؤها عند حقنها في النظام. إذا قمت بحذف هذه الإدخالات ، يمكن اعتبار الفيروس محايدًا. أسهل طريقة لإجراء استعادة النظام من نقطة تفتيش. نقطة التحقق هي نسخة من ملفات النظام الهامة المخزنة في دليل خاص ("معلومات وحدة تخزين النظام") وتحتوي ، من بين أشياء أخرى ، على نسخ من ملفات تسجيل نظام Windows. يتيح لك إجراء استعادة النظام إلى نقطة الاستعادة ، التي يسبق تاريخ إنشائها الإصابة بالفيروس ، الحصول على حالة سجل النظام دون الإدخالات التي قام بها الفيروس المُدخل ، وبالتالي استبعاد بدء التشغيل التلقائي ، أي تخلص من العدوى حتى بدون استخدام برامج مكافحة الفيروسات. بهذه الطريقة ، يمكنك ببساطة وبسرعة التخلص من إصابة النظام بمعظم الفيروسات ، بما في ذلك تلك التي تحظر سطح مكتب Windows. بطبيعة الحال ، لا يمكن إزالة فيروس الحظر الذي يستخدم ، على سبيل المثال ، تعديل قطاعات التمهيد للقرص الثابت (فيروس MBRLock) بهذه الطريقة ، نظرًا لأن عودة النظام إلى نقطة الاستعادة لا تؤثر على سجلات تمهيد القرص ، ولن تؤثر يكون من الممكن تشغيل Windows في الوضع الآمن مع دعم سطر الأوامر لأن الفيروس يتم تحميله قبل أداة تحميل التشغيل Windows. للتخلص من مثل هذه العدوى ، سيتعين عليك التمهيد من وسيط آخر واستعادة سجلات التمهيد المصابة. ولكن يوجد عدد قليل نسبيًا من هذه الفيروسات ، وفي معظم الحالات ، يمكنك التخلص من العدوى عن طريق إرجاع النظام إلى نقطة الاستعادة.

1. في بداية التنزيل ، اضغط على الزر F8. ستعرض الشاشة قائمة Windows bootloader ، مع الخيارات الممكنة لتشغيل النظام

2. حدد خيار تمهيد Windows - "الوضع الآمن مع دعم سطر الأوامر"

بعد اكتمال التنزيل وتسجيل المستخدم ، سيتم عرض نافذة معالج أوامر cmd.exe بدلاً من سطح مكتب Windows المعتاد

3. قم بتشغيل أداة "استعادة النظام" ، والتي تحتاج إلى كتابة rstrui.exe في سطر الأوامر والضغط على ENTER.

بدّل الوضع إلى "اختيار نقطة استعادة مختلفة" وفي النافذة التالية حدد المربع "إظهار نقاط الاستعادة الأخرى"

بعد تحديد نقطة استعادة Windows ، يمكنك عرض قائمة البرامج المتأثرة عند استعادة النظام:

قائمة البرامج المتأثرة هي قائمة بالبرامج التي تم تثبيتها بعد إنشاء نقطة استعادة النظام والتي قد تحتاج إلى إعادة تثبيتها لأنه لن تكون هناك إدخالات مرتبطة بها في التسجيل.

بعد النقر فوق الزر "إنهاء" ، ستبدأ عملية استرداد النظام. عند الانتهاء ، سيتم إعادة تشغيل Windows.

بعد إعادة التشغيل ، سيتم عرض رسالة على الشاشة حول نجاح أو فشل التراجع ، وإذا نجحت ، فسيعود Windows إلى الحالة التي تتوافق مع تاريخ إنشاء نقطة الاستعادة. إذا لم يتوقف قفل سطح المكتب ، يمكنك استخدام الطريقة الأكثر تقدمًا الموضحة أدناه.

إزالة فيروس دون التراجع عن النظام إلى نقطة استعادة

من المحتمل ألا يكون لدى النظام ، لأسباب مختلفة ، بيانات نقطة استعادة ، أو انتهى إجراء الاستعادة بخطأ ، أو أن التراجع لم يعطي نتيجة إيجابية. في هذه الحالة ، يمكنك استخدام الأداة المساعدة MSCONFIG.EXE لتشخيص تكوين النظام. كما في الحالة السابقة ، تحتاج إلى تشغيل Windows في الوضع الآمن مع دعم سطر الأوامر وفي نافذة مترجم سطر الأوامر cmd.exe ، اكتب msconfig.exe واضغط على ENTER

في علامة التبويب عام ، يمكنك تحديد أوضاع بدء تشغيل Windows التالية:

عند بدء تشغيل النظام ، سيتم تشغيل الحد الأدنى من خدمات النظام وبرامج المستخدم الضرورية فقط.
إطلاق انتقائي- يسمح لك بتعيين قائمة خدمات النظام وبرامج المستخدم يدويًا التي سيتم تشغيلها أثناء عملية التمهيد.

للقضاء على الفيروس ، فإن أسهل طريقة هي استخدام التشغيل التشخيصي ، عندما تحدد الأداة نفسها مجموعة من البرامج التي تبدأ تلقائيًا. إذا توقف الفيروس في هذا الوضع عن حظر سطح المكتب ، فأنت بحاجة إلى المتابعة إلى الخطوة التالية - لتحديد أي البرامج يعد فيروسًا. للقيام بذلك ، يمكنك استخدام وضع بدء التشغيل الانتقائي ، والذي يسمح لك بتمكين أو تعطيل تشغيل البرامج الفردية في الوضع اليدوي.

تتيح لك علامة التبويب "الخدمات" تمكين أو تعطيل تشغيل خدمات النظام ، في الإعدادات التي يتم فيها تعيين نوع بدء التشغيل على "تلقائي". يعني المربع غير المحدد أمام اسم الخدمة أنه لن يتم بدء تشغيله أثناء عملية تمهيد النظام. في الجزء السفلي من نافذة الأداة المساعدة MSCONFIG ، يوجد مربع لتعيين وضع "عدم إظهار خدمات Microsoft" ، عند التمكين ، سيتم عرض خدمات الجهات الخارجية فقط.

ألاحظ أن احتمال إصابة النظام بفيروس تم تثبيته كخدمة نظام ، مع إعدادات الأمان القياسية في بيئة Windows Vista / Windows 7 ، صغير جدًا ، وسيتعين البحث عن آثار الفيروس في قائمة برامج المستخدم التي يتم بدء تشغيلها تلقائيًا (علامة التبويب "بدء التشغيل").

تمامًا كما هو الحال في علامة التبويب الخدمات ، يمكنك تمكين أو تعطيل التشغيل التلقائي لأي برنامج يظهر في القائمة المعروضة بواسطة MSCONFIG. إذا تم تنشيط فيروس في النظام عن طريق تشغيله تلقائيًا باستخدام مفاتيح التسجيل الخاصة أو محتويات مجلد بدء التشغيل ، فعندئذٍ باستخدام msconfig لا يمكنك تحييده فحسب ، بل يمكنك أيضًا تحديد مسار واسم الملف المصاب.

الأداة المساعدة msconfig هي أداة بسيطة ومريحة لتكوين البدء التلقائي للخدمات والتطبيقات التي تبدأ بطريقة قياسية لأنظمة تشغيل عائلة Windows. ومع ذلك ، ليس من غير المألوف أن يستخدم مؤلفو الفيروسات الحيل التي تسمح بتشغيل البرامج الضارة دون استخدام نقاط التشغيل التلقائي القياسية. يمكنك على الأرجح التخلص من مثل هذا الفيروس باستخدام الطريقة الموضحة أعلاه لاستعادة النظام إلى نقطة الاستعادة. إذا لم يكن التراجع ممكنًا ولم يؤد استخدام msconfig إلى نتيجة إيجابية ، فيمكنك استخدام التحرير المباشر للتسجيل.

في عملية مكافحة الفيروس ، غالبًا ما يتعين على المستخدم إجراء إعادة تعيين ثابت عن طريق إعادة تعيين (إعادة تعيين) أو إيقاف تشغيل الطاقة. يمكن أن يؤدي هذا إلى وضع يبدأ فيه النظام بشكل طبيعي ، لكنه لا يصل إلى تسجيل المستخدم. الكمبيوتر "توقف" بسبب انتهاك بنية البيانات المنطقية في بعض ملفات النظام والتي تحدث عندما يتم إيقاف العمل بشكل غير صحيح. لحل المشكلة ، بنفس الطريقة كما في الحالات السابقة ، يمكنك التمهيد في الوضع الآمن مع دعم سطر الأوامر وتشغيل الأمر للتحقق من قرص النظام

chkdsk C: / F - فحص القرص C: مع تصحيح الأخطاء المكتشفة (التبديل / F)

نظرًا لأن خدمات وتطبيقات النظام مشغولة بمحرك أقراص النظام عند تشغيل chkdsk ، فلا يمكن لـ chkdsk الحصول على وصول خاص إليه لإجراء الاختبارات. لذلك ، سيتم تقديم رسالة تحذير للمستخدم وطلب إجراء اختبار في المرة التالية التي يتم فيها إعادة تشغيل النظام. بعد الإجابة على Y ، سيتم إدخال المعلومات في السجل للتأكد من بدء فحص القرص عند إعادة تشغيل Windows. بعد اكتمال التحقق ، يتم حذف هذه المعلومات ويتم إجراء إعادة تشغيل Windows عادية دون تدخل المستخدم.

القضاء على إمكانية بدء فيروس باستخدام محرر التسجيل.

لبدء تشغيل محرر التسجيل ، كما في الحالة السابقة ، تحتاج إلى تمهيد Windows في الوضع الآمن مع دعم سطر الأوامر ، واكتب regedit.exe في نافذة مترجم سطر الأوامر ، ثم اضغط على ENTER Windows 7 ، مع إعدادات أمان النظام القياسية ، محمي من العديد من طرق إطلاق البرامج الخبيثة المستخدمة للإصدارات السابقة من أنظمة التشغيل من مايكروسوفت. التثبيت بواسطة الفيروسات لبرامج التشغيل والخدمات الخاصة بهم ، وإعادة تكوين خدمة WINLOGON مع توصيل الوحدات القابلة للتنفيذ الخاصة بهم ، وإصلاح مفاتيح التسجيل المتعلقة بجميع المستخدمين ، وما إلى ذلك - كل هذه الطرق في بيئة Windows 7 إما لا تعمل أو تتطلب مثل هذا العمل الجاد التكاليف التي لا يفيونها من الناحية العملية. كقاعدة عامة ، لا يتم إجراء التغييرات في السجل التي تسمح بتشغيل الفيروس إلا في سياق الأذونات الموجودة للمستخدم الحالي ، أي تحت HKEY_CURRENT_USER

لتوضيح أبسط آلية لقفل سطح المكتب باستخدام استبدال غلاف المستخدم (shell) وعدم القدرة على استخدام الأداة المساعدة MSCONFIG للكشف عن الفيروس وإزالته ، يمكنك إجراء التجربة التالية - بدلاً من الفيروس ، قم بالتصحيح بشكل مستقل بيانات التسجيل من أجل الحصول ، على سبيل المثال ، على سطر أوامر بدلاً من سطح المكتب. يتم إنشاء سطح المكتب المألوف بواسطة مستكشف Windows (برنامج Explorer.exe) الذي يعمل كقشرة للمستخدم. يتم توفير ذلك من خلال قيم معلمة Shell في مفاتيح التسجيل

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - لجميع المستخدمين.
- للمستخدم الحالي.

معلمة Shell هي سلسلة تحمل اسم البرنامج الذي سيتم استخدامه كقذيفة عندما يقوم المستخدم بتسجيل الدخول إلى النظام. عادةً ، لا توجد معلمة Shell في المفتاح للمستخدم الحالي (HKEY_CURRENT_USER أو HKCU للاختصار) ويتم استخدام القيمة من مفتاح التسجيل لجميع المستخدمين (HKEY_LOCAL_MACHINE \ أو HKLM للاختصار).

هذا ما يبدو عليه مفتاح التسجيل HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogonمع التثبيت القياسي لنظام التشغيل Windows 7

إذا أضفت معلمة سلسلة Shell إلى هذا القسم ، والتي تأخذ القيمة "cmd.exe" ، فعندئذٍ في المرة التالية التي يسجل فيها المستخدم الحالي الدخول إلى النظام ، بدلاً من غلاف المستخدم القياسي المستند إلى Explorer ، ستكون قذيفة cmd.exe تم إطلاقه وبدلاً من سطح مكتب Windows المعتاد ، سيتم عرض نافذة موجه الأوامر.

وبطبيعة الحال ، يمكن إطلاق أي برنامج ضار بهذه الطريقة وسيحصل المستخدم على لافتة إباحية ومانع وحاجز آخر بدلاً من سطح المكتب.
يتطلب إجراء تغييرات على المفتاح لجميع المستخدمين (HKLM...) امتيازات إدارية ، لذلك تقوم برامج الفيروسات عادةً بتعديل إعدادات مفتاح التسجيل للمستخدم الحالي (HKCU...)

إذا قمت بتشغيل الأداة المساعدة msconfig ، كاستمرار للتجربة ، فيمكنك التأكد من أن cmd.exe ليس في قائمة البرامج التي يتم تشغيلها تلقائيًا كقذيفة مستخدم. سيسمح لك التراجع عن النظام ، بالطبع ، بإعادة الحالة الأصلية للتسجيل والتخلص من البدء التلقائي للفيروس ، ولكن إذا كان ذلك مستحيلًا لسبب ما ، فسيبقى التحرير المباشر للتسجيل فقط. للعودة إلى سطح المكتب القياسي ، ما عليك سوى إزالة معلمة Shell ، أو تغيير قيمتها من "cmd.exe" إلى "explorer.exe" وإعادة تسجيل المستخدم (تسجيل الخروج وتسجيل الدخول مرة أخرى) أو إعادة التشغيل. يمكن تحرير السجل عن طريق تشغيل محرر التسجيل regedit.exe من سطر الأوامر أو باستخدام الأداة المساعدة لوحدة التحكم REG.EXE. مثال على سطر الأوامر لإزالة خيار Shell:

حذف REG "HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon" / v Shell

يعد المثال أعلاه لتغيير غلاف المستخدم أحد أكثر الحيل شيوعًا التي تستخدمها الفيروسات في بيئة نظام التشغيل Windows 7. لا يسمح المستوى العالي إلى حد ما من الأمان مع إعدادات النظام القياسية للبرامج الضارة بالوصول إلى مفاتيح التسجيل التي تم استخدامها للإصابة في نظام التشغيل Windows XP والإصدارات السابقة. حتى إذا كان المستخدم الحالي عضوًا في مجموعة Administrators ، فإن الوصول إلى الغالبية العظمى من إعدادات التسجيل المستخدمة للإصابة يتطلب تشغيل البرنامج كمسؤول. ولهذا السبب تعدل البرامج الضارة مفاتيح التسجيل التي يُسمح للمستخدم الحالي بالوصول إليها (قسم HKCU ...) العامل الثاني المهم هو صعوبة كتابة ملفات البرامج في أدلة النظام. لهذا السبب ، تستخدم معظم الفيروسات في بيئة Windows 7 تشغيل الملفات القابلة للتنفيذ (.exe) من دليل الملفات المؤقتة (Temp) للمستخدم الحالي. عند تحليل نقاط التشغيل التلقائي للبرامج في التسجيل ، عليك أولاً الانتباه إلى البرامج الموجودة في دليل الملفات المؤقتة. هذا عادة دليل C: \ USERS \ username \ AppData \ Local \ Temp. يمكن عرض المسار الدقيق لدليل الملفات المؤقتة من خلال لوحة التحكم في خصائص النظام - "متغيرات البيئة". أو في سطر الأوامر:

ضبط درجة الحرارة
أو
صدى٪ temp٪

بالإضافة إلى ذلك ، يمكن استخدام البحث في السجل عن السلسلة المقابلة لاسم الدليل للملفات المؤقتة أو المتغير٪ TEMP كأداة إضافية للكشف عن الفيروسات. لا تبدأ البرامج الشرعية تلقائيًا من دليل TEMP.

للحصول على قائمة كاملة بنقاط البدء التلقائية المحتملة ، من الملائم استخدام برنامج Autoruns الخاص من حزمة SysinternalsSuite.

أسهل طريقة لإزالة الحاصرات من عائلة MBRLock

يمكن للبرامج الضارة التحكم في جهاز الكمبيوتر ليس فقط عن طريق إصابة نظام التشغيل ، ولكن أيضًا عن طريق تعديل إدخالات قطاع التمهيد لمحرك الأقراص الذي يتم التمهيد منه. يستبدل الفيروس بيانات قطاع التمهيد للقسم النشط برمز البرنامج الخاص به بحيث يتم تحميل برنامج بسيط بدلاً من Windows يعرض رسالة فدية تطالب بالمال للمحتالين. نظرًا لأن الفيروس يتحكم حتى قبل بدء تشغيل النظام ، فهناك طريقة واحدة فقط لتجاوزه - التمهيد من وسيط آخر (CD / DVD ، قرص خارجي ، إلخ) في أي نظام تشغيل حيث يمكن استعادة رمز البرنامج الخاص بـ قطاعات التمهيد. أسهل طريقة هي استخدام قرص مضغوط مباشر / USB مباشر ، وعادة ما يتم توفيره مجانًا للمستخدمين من قبل معظم شركات مكافحة الفيروسات (Dr Web Live CD ، و Kaspersky Rescue Disk ، و Avast! Rescue Disk ، وما إلى ذلك) بالإضافة إلى استعادة قطاعات التمهيد ، هذه يمكن للمنتجات أيضًا إجراء وفحص نظام الملفات بحثًا عن البرامج الضارة وحذف الملفات المصابة أو تطهيرها. إذا لم يكن من الممكن استخدام هذه الطريقة ، فيمكنك الحصول على تنزيل بسيط لأي إصدار من Windows PE (قرص التثبيت ، قرص استرداد الطوارئ ERD Commander) ، والذي يسمح لك باستعادة تمهيد النظام العادي. عادة ، حتى القدرة البسيطة على الوصول إلى سطر الأوامر وتنفيذ الأمر كافية:

BOOTSECT / NT60 / MBR

bootsect / nt60 / mbr E:> - استعادة قطاعات التمهيد لمحرك الأقراص E: يجب أن يستخدم هذا الحرف لمحرك الأقراص المستخدم كجهاز تمهيد للنظام التالف من الفيروس.

أو لنظام التشغيل Windows قبل Windows Vista

بوتسكت / NT52 / ام بي آر

يمكن أن توجد الأداة المساعدة bootsect.exe ليس فقط في دلائل النظام ، ولكن أيضًا على أي وسائط قابلة للإزالة ، ويمكن تشغيلها على أي نظام تشغيل من عائلة Windows وتسمح لك باستعادة رمز البرنامج لقطاعات التمهيد دون التأثير على جدول القسم والملف النظام. عادةً لا تكون هناك حاجة إلى مفتاح التبديل / mbr ، لأنه يستعيد رمز البرنامج لسجل التمهيد الرئيسي MBR ، والذي لا تقوم الفيروسات بتعديله (ربما لم يتم تعديله بعد).

أداة مساعدة AVZ بسيطة ومريحة لا يمكنها المساعدة فحسب ، بل تعرف أيضًا كيفية استعادة النظام. لماذا هو ضروري؟

الحقيقة هي أنه بعد غزو الفيروسات (يحدث أن قتل AVZ الآلاف منهم) ، ترفض بعض البرامج العمل ، واختفت الإعدادات في مكان ما ، ولا يعمل Windows بطريقة ما بشكل صحيح تمامًا.

في أغلب الأحيان ، في هذه الحالة ، يقوم المستخدمون ببساطة بإعادة تثبيت النظام. ولكن كما تبين الممارسة ، هذا ليس ضروريًا على الإطلاق ، لأنه بمساعدة نفس الأداة المساعدة AVZ ، يمكنك استعادة أي برامج وبيانات تالفة تقريبًا.

من أجل إعطائك صورة أوضح ، أقدم قائمة كاملة بما يمكن لـ AVZ استعادته.

المواد مأخوذة من الدليل إلى AVZ - http://www.z-oleg.com/secur/avz_doc/ (انسخ والصق في شريط عنوان المتصفح).

تحتوي قاعدة البيانات حاليًا على البرامج الثابتة التالية:

1- استعادة ملفات التشغيل options.exe و .com و .pif

يستعيد هذا البرنامج الثابت استجابة النظام لملفات exe و com و pif و scr.

مؤشرات للاستخدام:بعد إزالة الفيروس ، تتوقف البرامج عن العمل.

2. إعادة تعيين إعدادات بادئة بروتوكول Internet Explorer إلى المعيار

يستعيد هذا البرنامج الثابت إعدادات بادئة البروتوكول في Internet Explorer

مؤشرات للاستخدام:عند إدخال عنوان مثل www.yandex.ru ، يتم استبداله بشيء مثل www.seque.com/abcd.php؟url=www.yandex.ru

3- استعادة صفحة البداية لبرنامج Internet Explorer

يستعيد هذا البرنامج الثابت صفحة البداية في Internet Explorer

مؤشرات للاستخدام:تغيير صفحة البداية

4- أعد تعيين إعدادات البحث في Internet Explorer إلى الإعدادات الافتراضية

يستعيد هذا البرنامج الثابت إعدادات البحث في Internet Explorer

مؤشرات للاستخدام:عند النقر فوق الزر "بحث" في IE ، يتم استدعاء بعض المواقع الغريبة

5.Restore إعدادات سطح المكتب

يستعيد هذا البرنامج الثابت إعدادات سطح المكتب.

تتضمن الاستعادة حذف جميع عناصر ActiveDesctop النشطة والخلفيات وإزالة الأقفال في القائمة المسؤولة عن إعدادات سطح المكتب.

مؤشرات للاستخدام:اختفت علامات تبويب إعدادات سطح المكتب في نافذة "خصائص العرض" ، ويتم عرض النقوش أو الرسومات الدخيلة على سطح المكتب

6- إزالة جميع سياسات (قيود) المستخدم الحالي

يوفر Windows آلية تقييد إجراء المستخدم تسمى السياسات. يتم استخدام هذه التقنية من قبل العديد من البرامج الضارة لأن الإعدادات مخزنة في السجل ويسهل إنشاؤها أو تعديلها.

مؤشرات للاستخدام:تم حظر وظائف مستكشف الملفات أو وظائف النظام الأخرى.

7. إزالة الرسالة المعروضة أثناء WinLogon

يسمح لك Windows NT والأنظمة اللاحقة في سطر NT (2000 ، XP) بتعيين الرسالة المعروضة أثناء بدء التشغيل.

يتم استخدام هذا من قبل عدد من البرامج الخبيثة ، كما أن تدمير البرنامج الخبيث لا يؤدي إلى إتلاف هذه الرسالة.

مؤشرات للاستخدام:يتم إدخال رسالة دخيلة أثناء تمهيد النظام.

8- استعادة إعدادات المستكشف

يقوم هذا البرنامج الثابت بإعادة تعيين عدد من إعدادات File Explorer إلى الإعدادات الافتراضية (الإعدادات التي تم تغييرها بواسطة البرامج الضارة هي أول الإعدادات التي يتم إعادة تعيينها).

مؤشرات للاستخدام:تم تغيير إعدادات المستكشف

9. إزالة نظام معالجة المصححات

سيسمح تسجيل مصحح أخطاء عملية النظام بتشغيل التطبيق بشكل غير مرئي ، والذي يستخدمه عدد من البرامج الضارة.

مؤشرات للاستخدام:يكتشف AVZ مصححات أخطاء غير معروفة لعمليات النظام ، ومشاكل تشغيل مكونات النظام ، على وجه الخصوص ، يختفي سطح المكتب بعد إعادة التشغيل.

10- استعادة إعدادات التمهيد في SafeMode

بعض البرامج الضارة ، مثل فيروس Bagle المتنقل ، تفسد إعدادات تمهيد النظام في الوضع المحمي.

يستعيد هذا البرنامج الثابت إعدادات التمهيد في الوضع المحمي. مؤشرات للاستخدام:لا يتم تمهيد الكمبيوتر في الوضع الآمن (SafeMode). يجب استخدام هذا البرنامج الثابت فقط في حالة حدوث مشاكل في التشغيل في الوضع المحمي .

11.فتح مدير المهام

يتم استخدام حظر إدارة المهام بواسطة البرامج الضارة لحماية العمليات من الاكتشاف والإزالة. وفقًا لذلك ، يؤدي تنفيذ هذا البرنامج الدقيق إلى إزالة القفل.

مؤشرات للاستخدام:تم حظر مدير المهام ، عند محاولة الاتصال بمدير المهام ، يتم عرض الرسالة "تم حظر مدير المهام من قبل المسؤول".

12. مسح قائمة التجاهل HijackThis

تخزن الأداة المساعدة HijackThis عددًا من إعداداتها في السجل ، ولا سيما قائمة الاستبعادات. لذلك ، من أجل التنكر من HijackThis ، يحتاج البرنامج الضار فقط إلى تسجيل ملفاته القابلة للتنفيذ في قائمة الاستبعاد.

من المعروف حاليًا أن عددًا من البرامج الضارة تستغل هذه الثغرة الأمنية. يقوم برنامج AVZ الثابت بتنظيف قائمة استبعاد الأداة المساعدة HijackThis

مؤشرات للاستخدام:الاشتباه في أن الأداة المساعدة HijackThis لا تعرض جميع المعلومات حول النظام.

13. تنظيف ملف Hosts

يأتي تنظيف ملف Hosts للعثور على ملف Hosts ، وإزالة جميع الأسطر المهمة منه ، وإضافة السطر القياسي "127.0.0.1 localhost".

مؤشرات للاستخدام:الشكوك حول تعديل ملف Hosts بواسطة برامج ضارة. الأعراض النموذجية تمنع تحديثات برامج مكافحة الفيروسات.

يمكنك التحكم في محتويات ملف Hosts باستخدام مدير ملفات Hosts المدمج في AVZ.

14. التصحيح التلقائي لإعدادات SPl / LSP

يقوم بتحليل إعدادات SPI ، وفي حالة العثور على أخطاء ، يقوم تلقائيًا بتصحيح الأخطاء التي تم العثور عليها.

يمكن إعادة تشغيل هذه البرامج الثابتة لعدد غير محدود من المرات. يوصى بإعادة تشغيل جهاز الكمبيوتر الخاص بك بعد تشغيل هذا البرنامج الثابت. ملحوظة! لا يمكن تشغيل هذا البرنامج الثابت من جلسة طرفية

مؤشرات للاستخدام:فُقد الوصول إلى الإنترنت بعد إزالة البرنامج الضار.

15. إعادة تعيين إعدادات SPI / LSP و TCP / IP (XP +)

تعمل هذه البرامج الثابتة فقط على XP و Windows 2003 و Vista. يعتمد مبدأ التشغيل الخاص به على إعادة تعيين وإعادة إنشاء إعدادات SPI / LSP و TCP / IP باستخدام الأداة المساعدة القياسية netsh المضمنة مع Windows.

ملحوظة! يجب ألا تستخدم إعادة ضبط المصنع إلا إذا لزم الأمر إذا كانت لديك مشكلات غير قابلة للاسترداد في الوصول إلى الإنترنت بعد إزالة البرامج الضارة!

مؤشرات للاستخدام:بعد إزالة البرنامج الضار ، الوصول إلى الإنترنت وتنفيذ البرنامج الثابت “14. التصحيح التلقائي لإعدادات SPl / LSP "لا يعمل.

16. استعادة مفتاح تشغيل Explorer

يستعيد مفاتيح تسجيل النظام المسؤولة عن تشغيل File Explorer.

مؤشرات للاستخدام:لا يبدأ Explorer أثناء تمهيد النظام ، ولكن من الممكن بدء تشغيل explorer.exe يدويًا.

17. إفتح محرر التسجيل

يفتح محرر التسجيل عن طريق إزالة السياسة التي تمنعه ​​من العمل.

مؤشرات للاستخدام:غير قادر على بدء تشغيل محرر التسجيل ، عند المحاولة ، يتم عرض رسالة تفيد بأن بدء تشغيله قد تم حظره من قبل المسؤول.

18. إعادة إنشاء إعدادات SPI بالكامل

إجراء نسخ احتياطي لإعدادات SPI / LSP ، ثم تدميرها وإنشاءها وفقًا للمعيار المخزن في قاعدة البيانات.

مؤشرات للاستخدام:تلف شديد في إعدادات SPI ، لا يمكن إصلاحه بواسطة النصين 14 و 15. تقدم فقط إذا لزم الأمر!

19. مسح قاعدة MountPoints

ينظف قاعدة بيانات MountPoints و MountPoints2 في التسجيل. غالبًا ما تساعد هذه العملية في حالة تعذر فتح الأقراص في Explorer بعد الإصابة بفيروس Flash

لإجراء الاسترداد ، يجب تحديد عنصر واحد أو أكثر والنقر فوق الزر "تنفيذ العمليات المحددة". يؤدي النقر فوق الزر "موافق" إلى إغلاق النافذة.

في ملاحظة:

تكون الاستعادة غير مجدية إذا كان برنامج حصان طروادة يعمل على النظام الذي يقوم بإجراء عمليات إعادة التكوين هذه - يجب عليك أولاً إزالة البرنامج الضار ، ثم استعادة إعدادات النظام

في ملاحظة:

للتخلص من آثار معظم المخترقين ، تحتاج إلى تشغيل ثلاثة برامج ثابتة - "إعادة تعيين إعدادات بحث Internet Explorer إلى المستوى القياسي" ، و "استعادة صفحة بدء Internet Explorer" ، و "إعادة تعيين إعدادات بادئة بروتوكول Internet Explorer إلى المستوى القياسي"

في ملاحظة:

يمكن تشغيل أي برنامج ثابت عدة مرات متتالية دون الإضرار بالنظام. الاستثناءات - "5.

استعادة إعدادات سطح المكتب "(سيؤدي تشغيل هذا البرنامج الثابت إلى إعادة تعيين جميع إعدادات سطح المكتب وسيتعين عليك إعادة تحديد لون سطح المكتب وورق الحائط) و" 10.

استعادة إعدادات التمهيد في SafeMode ”(يقوم هذا البرنامج الثابت بإعادة إنشاء مفاتيح التسجيل المسؤولة عن التمهيد في الوضع الآمن).

لبدء الاسترداد ، قم أولاً بالتنزيل والتفريغ والتشغيل خدمة. ثم انقر فوق ملف - استعادة النظام. بالمناسبة ، يمكنك أيضًا القيام بذلك

حدد المربعات التي تحتاجها وانقر فوق بدء العمليات. الكل ، في انتظار التنفيذ :-)

في المقالات التالية ، سننظر بمزيد من التفصيل في المشكلات التي سيساعدنا استرداد نظام avz الثابت في حلها. حظا سعيدا لك.

قد تحتاج إلى تشغيل أداة AVZ المساعدة عند الاتصال بالدعم الفني لـ Kaspersky Lab.
باستخدام الأداة المساعدة AVZ ، يمكنك:

• تلقي تقرير عن نتائج دراسة النظام ؛
• قم بتشغيل برنامج نصي يقدمه متخصص الدعم الفني في Kaspersky Lab
  لإنشاء وحدة عزل وحذف الملفات المشبوهة.

لا ترسل الأداة المساعدة AVZ إحصاءات ولا تعالج المعلومات ولا تنقلها إلى Kaspersky Lab. يتم حفظ التقرير على الكمبيوتر بصيغة ملفات HTML و XML ، وهي متاحة للعرض دون استخدام برامج خاصة.

يمكن لأداة AVZ المساعدة تلقائيًا إنشاء Quarantine ووضع نسخ من الملفات المشبوهة وبياناتها الوصفية فيه.

لا تتم معالجة الكائنات الموضوعة في العزل ولا يتم نقلها إلى Kaspersky Lab ويتم تخزينها على الكمبيوتر. لا نوصي باستعادة الملفات من العزل ، فقد تضر بجهاز الكمبيوتر الخاص بك.

ما هي البيانات الواردة في تقرير الأداة المساعدة AVZ

يحتوي تقرير أداة AVZ على:

• معلومات حول إصدار وتاريخ إصدار الأداة المساعدة AVZ.
• معلومات حول قواعد بيانات مكافحة الفيروسات لأداة AVZ وإعداداتها الرئيسية.
• معلومات حول إصدار نظام التشغيل وتاريخ تثبيته وحقوق المستخدم التي تم تشغيل الأداة من خلالها.
• نتائج البحث عن الجذور الخفية والبرامج التي تعترض الوظائف الرئيسية لنظام التشغيل.
• نتائج البحث عن العمليات المشبوهة وتفاصيل عن تلك العمليات.
• نتائج البحث عن البرامج الضارة الشائعة حسب خصائصها المميزة.
• تم العثور على معلومات حول الأخطاء أثناء التحقق من الصحة.
• نتائج البحث عن الخطافات لأحداث لوحة المفاتيح أو الماوس أو النافذة.
• نتائج البحث عن منافذ TCP و UDP المفتوحة التي تستخدمها البرامج الضارة.
• معلومات حول مفاتيح تسجيل النظام المشبوهة وأسماء ملفات القرص وإعدادات النظام.
• نتائج البحث عن الثغرات الأمنية المحتملة في نظام التشغيل ومشكلات الأمان.
• معلومات حول إعدادات نظام التشغيل التالفة.

كيفية تنفيذ برنامج نصي باستخدام الأداة المساعدة AVZ

استخدم الأداة المساعدة AVZ فقط بتوجيه من أخصائي الدعم الفني في Kapersky Lab كجزء من طلبك. يمكن أن يؤدي القيام بذلك بنفسك إلى إتلاف نظام التشغيل والتسبب في فقدان البيانات.

1. قم بتنزيل الملف القابل للتنفيذ لأداة AVZ.
2. قم بتشغيل avz5.exe على جهاز الكمبيوتر الخاص بك. إذا منع Windows Defender SmartScreen تشغيل avz5.exe ، فانقر فوق أكثر → تشغيل على أي حالفى الشباك قام Windows بحماية جهاز الكمبيوتر الخاص بك.
3. انتقل إلى القسم ملف→ النصي تشغيل.

1. الصق في حقل الإدخال النص الذي تلقيته من أخصائي الدعم الفني في Kapersky Lab.
2. انقر يجري.

1. انتظر حتى تنتهي الأداة واتبع التوصيات الإضافية لأخصائي الدعم الفني في Kapersky Lab.

AVZ هي أداة مساعدة مجانية مصممة للبحث عن الفيروسات وإزالتها ، وكذلك لاستعادة إعدادات النظام بعد البرامج الضارة.

التحضير للعمل

1. قم بتنزيل أداة AVZ من الموقع الرسمي: http://z-oleg.com/avz4.zip

2. قم بفك ضغط الأرشيف

3. قم بتشغيل الملف من الأرشيف avz.exe

4. اذهب إلى القائمة ملفواختر تحديث قاعدة البيانات

انقر بدايةلبدء عملية التحديث :

يتم تحديث قواعد بيانات مكافحة الفيروسات:

عندما يتم تحديث قواعد البيانات ، ستظهر هذه الرسالة. انقر نعم:

فحص الفيروسات

للبحث عن فيروسات ، تحقق من جميع الأقراص الموجودة على الكمبيوتر على اليسار ، وحدد المربع الموجود على اليمين قم بإجراء العلاج، وانقر فوق الزر أدناه بداية:

استعادة النظام

ميزة مفيدة جدًا لأداة AVZ المساعدة هي System Restore (استعادة النظام). سيكون مفيدًا بعد إزالة البرامج الضارة لإزالة آثارها. لبدء استعادة النظام ، انقر فوق ملف -> استعادة النظام:

حدد مربعات الاختيار المناسبة وانقر فوق الزر قم بإجراء عمليات محددة:

أكد نيتك:

تنظيف المتصفحات باستخدام AVZ

من القائمة الرئيسية حدد ملف.

حدد عنصر معالج استكشاف الأخطاء وإصلاحها:

في الميدان درجة الخطرتحديد كل المشاكل.

انقر بداية.

حدد المربعات لما يلي:

• مسح مجلد TEMP ؛
• Adobe Flash Player - تنظيف الملفات المؤقتة ؛
• Macromedia Flash Player - مسح ذاكرات التخزين المؤقت ؛
• تنظيف مجلد نظام TEMP ؛
• مسح ذاكرة التخزين المؤقت لجميع المتصفحات المثبتة ؛

انقر فوق الزر إصلاح المشكلات التي تم الإبلاغ عنها.