AVZ нь вирусыг эмчлэх, системийг сэргээх хэрэгсэл юм. Бид AVZ Avz сэргээх програмыг ашиглан засч, оновчтой болгодог

Вирусыг устгах, системийг сэргээх маш сайн програм бол AVZ (Zaitsev Anti-Virus) юм. Та холбоос үүсгэсний дараа улбар шар өнгийн товчлуур дээр дарж AVZ-г татаж авах боломжтой.Хэрэв вирус татаж авахыг хоригловол вирусны эсрэг багцыг бүхэлд нь татаж аваад үзээрэй!

AVZ-ийн гол чадвар нь вирус илрүүлэх, устгах явдал юм.

AVZ вирусны эсрэг хэрэгсэл нь дараахь зүйлийг илрүүлэх, устгахад зориулагдсан.

• SpyWare болон AdWare модулиуд нь уг хэрэгслийн гол зорилго юм
• Залгагч (Trojan.Dialer)
• Трояны програмууд
• BackDoor модулиуд
• Сүлжээний болон шуудангийн өтнүүд
• TrojanSpy, TrojanDownloader, TrojanDropper

Энэхүү хэрэгсэл нь TrojanHunter болон LavaSoft Ad-aware 6 програмын шууд аналог юм.Хөтөлбөрийн үндсэн ажил бол SpyWare болон Trojan програмуудыг устгах явдал юм.

AVZ хэрэгслийн онцлог шинж чанарууд (стандарт гарын үсгийн сканнераас гадна) нь:

• Эвристик системийг шалгах микропрограмууд. Програм хангамж нь бүртгэл, диск болон санах ой дахь файлуудын дүн шинжилгээнд үндэслэн шууд бус шинж тэмдэг дээр үндэслэн мэдэгдэж байгаа SpyWare болон вирусыг хайдаг.
• Аюулгүй файлуудын мэдээллийн сан шинэчлэгдсэн. Энэ нь хэдэн арван мянган системийн файлуудын тоон гарын үсэг болон мэдэгдэж буй аюулгүй процессуудын файлуудыг агуулдаг. Өгөгдлийн сан нь бүх AVZ системд холбогдсон бөгөөд "найз/дайсан" гэсэн зарчмаар ажилладаг - аюулгүй файлуудыг хорио цээрийн дэглэмд оруулаагүй, устгах, анхааруулга өгөхийг хориглодог, мэдээллийн баазыг rootkit, файлын хайлтын систем, төрөл бүрийн програмууд ашигладаг. анализаторууд. Ялангуяа, суурилуулсан процессын менежер нь аюулгүй процессууд болон үйлчилгээг өнгөөр ​​тодруулдаг; дискэн дээрх файлуудыг хайх нь мэдэгдэж буй файлуудыг хайлтаас хасдаг (энэ нь диск дээрх Trojan програмуудыг хайхад маш хэрэгтэй);
• Суурилуулсан Rootkit илрүүлэх систем. RootKit хайлт нь гарын үсэг ашиглахгүйгээр хийгддэг бөгөөд тэдгээрийн функцийг таслан зогсоох үндсэн системийн номын сангуудыг судалсны үндсэн дээр хийдэг. AVZ нь зөвхөн RootKit-г илрүүлээд зогсохгүй UserMode RootKit-ийг процессын хувьд, мөн KernelMode RootKit-ийг системийн түвшинд зөв хааж чаддаг. RootKit-ийн эсрэг арга хэмжээ нь AVZ үйлчилгээний бүх функцэд хамаарах бөгөөд үүний үр дүнд AVZ сканнер нь далдлагдсан процессуудыг илрүүлж, бүртгэлийн хайлтын систем нь далдлагдсан түлхүүрүүдийг "хардаг" гэх мэт. Anti-rootkit нь RootKit-ээр далдлагдсан процесс, үйлчилгээг илрүүлдэг анализатороор тоноглогдсон. Миний бодлоор RootKit-ийн эсрэг арга хэмжээний системийн гол онцлогуудын нэг нь Win9X-ийн функциональ байдал юм (Win9X платформ дээр ажилладаг RootKit байхгүй гэсэн өргөн тархсан үзэл бодол нь гүн алдаатай байдаг - олон зуун Трояны програмууд API функцийг таслан зогсоохын тулд мэддэг. байгаа эсэх, API функцүүдийн ажиллагааг гажуудуулах эсвэл тэдгээрийн ашиглалтыг хянах). Өөр нэг онцлог нь Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1-тэй нийцтэй KernelMode RootKit илрүүлэх, хаах бүх нийтийн систем юм.
• Keylogger болон Trojan DLL илрүүлэгч. Keylogger болон Trojan DLL файлуудыг хайх нь гарын үсгийн мэдээллийн сан ашиглахгүйгээр системийн шинжилгээнд үндэслэн хийгддэг бөгөөд энэ нь урьд өмнө мэдэгдээгүй Trojan DLL болон Keylogger-ийг найдвартай илрүүлэх боломжийг олгодог;
• Мэдрэлийн анализатор. Гарын үсэг анализатороос гадна AVZ нь мэдрэлийн сүлжээг ашиглан сэжигтэй файлуудыг шалгах боломжийг олгодог нейроэмулятор агуулдаг. Одоогоор мэдрэлийн сүлжээг keylogger детекторт ашиглаж байна.
• Суурилуулсан Winsock SPI/LSP тохиргооны анализатор. Тохиргоог шинжлэх, тохиргоонд гарч болзошгүй алдааг оношлох, автомат эмчилгээ хийх боломжийг танд олгоно. Автоматаар оношлох, эмчлэх чадвар нь шинэхэн хэрэглэгчдэд ашигтай байдаг (LSPFix гэх мэт хэрэгслүүдэд автомат эмчилгээ байдаггүй). SPI/LSP-г гараар судлахын тулд програм нь тусгай LSP/SPI тохиргооны менежертэй. Winsock SPI/LSP анализатор нь rootkit-ийн эсрэг хамгаалалттай;
• Процесс, үйлчилгээ, драйверуудын суурилуулсан менежер. Ажиллаж буй процессууд болон ачаалагдсан сангууд, ажиллаж байгаа үйлчилгээнүүд болон драйверуудыг судлахад зориулагдсан. Процессын менежерийн ажил нь rootkit-ийн эсрэг үйлчилгээнд хамрагддаг (үр дүнд нь rootkit-ээр далдлагдсан процессуудыг "хардаг"). Процессын менежер нь AVZ аюулгүй файлын мэдээллийн сантай холбогдсон; тодорхойлсон сейф болон системийн файлуудыг өнгөөр ​​тодруулсан;
• Диск дээрх файлуудыг хайхад зориулагдсан хэрэгсэл. Төрөл бүрийн шалгуурыг ашиглан файл хайх боломжийг танд олгоно; хайлтын системийн боломжууд нь системийн хайлтын чадвараас давсан. Хайлтын системийн ажиллагаа нь rootkit-ийн эсрэг үйлчилгээнд хамрагддаг (үр дүнд нь хайлт нь rootkit-ээр далдлагдсан файлуудыг "хардаг" бөгөөд тэдгээрийг устгах боломжтой); шүүлтүүр нь AVZ-аас аюулгүй гэж тодорхойлсон файлуудыг хайлтын үр дүнгээс хасах боломжийг олгодог. . Хайлтын үр дүнг текстийн бүртгэл болон дараа нь устгах эсвэл хорио цээрийн дэглэмд оруулахаар бүлэг файлуудыг тэмдэглэх боломжтой хүснэгт хэлбэрээр авах боломжтой.
• Бүртгэлээс өгөгдөл хайхад зориулагдсан хэрэгсэл. Өгөгдсөн загварын дагуу түлхүүрүүд болон параметрүүдийг хайх боломжийг танд олгоно; хайлтын үр дүнг текст протокол хэлбэрээр болон тэдгээрийг экспортлох, устгах хэд хэдэн түлхүүрийг тэмдэглэх боломжтой хүснэгт хэлбэрээр авах боломжтой. Хайлтын системийн ажиллагаа нь rootkit-ийн эсрэг үйлчилгээнд хамрагддаг (үр дүнд нь хайлт нь rootkit-ээр далдлагдсан бүртгэлийн түлхүүрүүдийг "хардаг" бөгөөд тэдгээрийг устгах боломжтой)
• Нээлттэй TCP/UDP портуудын суурилуулсан анализатор. Энэ нь rootkit-ийн эсрэг хамгаалалттай бөгөөд Windows XP дээр портыг ашиглах үйл явцыг порт тус бүрээр харуулдаг. Уг анализатор нь мэдэгдэж байгаа Trojan/Backdoor программууд болон мэдэгдэж байгаа системийн үйлчилгээний портуудын шинэчлэгдсэн мэдээллийн сан дээр суурилдаг. Трояны програмын портуудыг хайх нь системийн сканнердах үндсэн алгоритмд багтсан болно - сэжигтэй портууд илрэх үед протоколд ямар Trojan програмууд энэ портыг ашиглах боломжтой болохыг харуулсан анхааруулга гарч ирнэ.
• Хуваалцсан нөөц, сүлжээний сесс болон сүлжээгээр нээгдсэн файлуудын суурилуулсан анализатор. Win9X болон Nt/W2K/XP дээр ажилладаг.
• Татаж авсан програмын файлууд (DPF) анализатор - бүх AVZ системд холбогдсон DPF элементүүдийг харуулдаг.
• Системийг сэргээх програм хангамж. Програм хангамж нь Internet Explorer-ийн тохиргоо, програм эхлүүлэх тохиргоо болон хортой программаас гэмтсэн системийн бусад параметрүүдийг сэргээдэг. Сэргээх ажлыг гараар эхлүүлж, сэргээх параметрүүдийг хэрэглэгч зааж өгдөг.
• Эвристик файлыг устгах. Үүний мөн чанар нь хэрэв эмчилгээний явцад хортой файлуудыг устгасан бөгөөд энэ сонголтыг идэвхжүүлсэн бол ангиуд, BHO, IE болон Explorer өргөтгөлүүд, AVZ, Winlogon, SPI/LSP гэх мэт бүх төрлийн автоматаар ажиллуулах боломжтой системийг автоматаар сканнердах болно. .. Устгасан файлын олсон бүх холбоосууд автоматаар устгагдах бөгөөд яг юу устгасан, хаана бүртгэгдсэн тухай мэдээлэлтэй. Энэхүү цэвэрлэгээнд системийн эмчилгээний програм хангамжийн хөдөлгүүрийг идэвхтэй ашигладаг;
• Архивыг шалгаж байна. AVZ нь 3.60 хувилбараас эхлэн архив болон нийлмэл файлуудыг сканнердахыг дэмждэг. Одоогоор ZIP, RAR, CAB, GZIP, TAR форматын архивыг шалгаж байна; имэйл болон MHT файлууд; CHM архив
• NTFS урсгалыг шалгаж, эмчлэх. NTFS урсгалыг шалгах нь 3.75 хувилбараас эхлэн AVZ-д багтсан болно
• Хяналтын скриптүүд. Хэрэглэгчийн компьютер дээр тодорхой үйлдлүүдийг гүйцэтгэх скрипт бичихийг админд зөвшөөрнө үү. Скриптүүд нь AVZ-г корпорацийн сүлжээнд ашиглах, үүнд системийг ачаалах үед ажиллуулах боломжийг олгодог.
• Процессын анализатор. Анализатор нь мэдрэлийн сүлжээ болон шинжилгээний програм хангамжийг ашигладаг бөгөөд дээд тал нь эвристик түвшинд дэвшилтэт шинжилгээг идэвхжүүлсэн үед асаалттай бөгөөд санах ой дахь сэжигтэй процессуудыг хайхад зориулагдсан.
• AVZGuard систем. Устгахад хэцүү хорлонтой программтай тэмцэхэд зориулагдсан энэ нь AVZ-аас гадна хэрэглэгчийн тодорхойлсон программуудыг, тухайлбал, тагнуулын эсрэг болон вирусын эсрэг бусад програмуудыг хамгаалах боломжтой.
• Түгжигдсэн файлуудтай ажиллах шууд дискний хандалтын систем. FAT16/FAT32/NTFS дээр ажилладаг, NT шугамын бүх үйлдлийн системүүд дээр дэмжигддэг бөгөөд сканнер нь түгжигдсэн файлуудад дүн шинжилгээ хийж, хорио цээрийн дэглэм тогтоох боломжийг олгодог.
• Процессыг хянах драйвер ба AVZPM драйвер. DKOM rootkits-ийн үүсгэсэн процесс, драйверуудыг дүрсэлсэн бүтцүүдийн гажуудлыг илрүүлэх, хувиргасан драйверуудыг хайж олохын тулд процессын эхлэл, зогсолтыг хянах, драйверуудыг ачаалах/буулгах зэрэгт зориулагдсан.
• Ачаалагч цэвэрлэгч драйвер. KernelMode-ээс системийг цэвэрлэх (файл, драйвер, үйлчилгээ, бүртгэлийн түлхүүрийг устгах) хийх зориулалттай. Цэвэрлэх ажиллагааг компьютерийг дахин асаах явцад болон эмчилгээний явцад хийж болно.

Системийн параметрүүдийг сэргээж байна.

• Эхлүүлэх параметрүүдийг сэргээж байна.exe .com .pif
• IE тохиргоог дахин тохируулна уу
• Ширээний тохиргоог сэргээж байна
• Хэрэглэгчийн бүх хязгаарлалтыг арилгах
• Winlogon дахь мессежийг устгаж байна
• File Explorer-ийн тохиргоог сэргээж байна
• Системийн процессын дибагуудыг устгаж байна
• Аюулгүй горимын ачаалах тохиргоог сэргээж байна
• Ажлын менежерийг блокоос гаргаж байна
• Хост файлыг цэвэрлэж байна
• SPI/LSP тохиргоог засаж байна
• SPI/LSP болон TCP/IP тохиргоог дахин тохируулж байна
• Бүртгэлийн засварлагчийн түгжээг тайлж байна
• MountPoints түлхүүрүүдийг цэвэрлэх
• DNS серверүүдийг солих
• IE/EDGE серверийн прокси тохиргоог устгаж байна
• Google-ийн хязгаарлалтыг устгаж байна

Програмын хэрэгслүүд:

• Процессын менежер
• Үйлчилгээ ба жолоочийн менежер
• Цөмийн орон зайн модулиуд
• Дотоод DLL менежер
• Бүртгэлээс хайх
• Файл хайх
• Coocie-ээр хайх
• Эхлэх менежер
  
• Хөтөчийн өргөтгөлийн менежер
• Хяналтын самбарын апплет менежер (cpl)
• Explorer өргөтгөлийн менежер
• Хэвлэлийн өргөтгөлийн менежер
• Даалгавар хуваарийн менежер
• Протокол ба зохицуулагч менежер
• DPF менежер
• Идэвхтэй тохиргооны менежер
• Winsock SPI менежер
• Хост файлын менежер
• TCP/UDP порт менежер
• Сүлжээний хуваалцах ба сүлжээний холболтын менежер
• Системийн хэрэгслүүдийн багц
• Аюулгүй файлуудын мэдээллийн баазтай файлыг шалгаж байна
• Файлыг Microsoft-ын аюулгүй байдлын каталогийн эсрэг шалгаж байна
• MD5 файлын нийлбэрийг тооцоолж байна
  

Энд таны компьютерийг янз бүрийн халдвараас аврах нэлээд том хэрэгсэл байна!

Вирусны эсрэг програмууд нь хортой программ хангамжийг илрүүлж устгасан ч системийн бүрэн ажиллагааг үргэлж сэргээдэггүй. Ихэнхдээ вирусыг устгасны дараа компьютерийн хэрэглэгч хоосон ширээний компьютер, интернетэд бүрэн нэвтрэх боломжгүй (эсвэл зарим сайт руу нэвтрэх эрх хаагдсан), ажиллахгүй хулгана гэх мэтийг хүлээн авдаг. Энэ нь ихэвчлэн хортой программаас өөрчилсөн зарим систем эсвэл хэрэглэгчийн тохиргоонууд хөндөгдөөгүй байдгаас болдог.

Энэ хэрэгсэл нь үнэ төлбөргүй, суулгахгүйгээр ажилладаг, гайхалтай ажиллагаатай бөгөөд янз бүрийн нөхцөл байдалд надад тусалсан. Вирус нь дүрмээр бол системийн бүртгэлд өөрчлөлт оруулдаг (эхлүүлэхэд нэмэх, програмыг эхлүүлэх параметрүүдийг өөрчлөх гэх мэт). Вирусын ул мөрийг гараар засахын тулд системд нэвтэрч орохгүйн тулд AVZ-д байдаг "системийг сэргээх" үйлдлийг ашиглах нь зүйтэй (хэдийгээр хэрэгсэл нь вирусны эсрэг маш сайн боловч дискийг шалгах нь маш сайн байдаг. хэрэгсэлтэй вирусын хувьд).

Сэргээх ажиллагааг эхлүүлэхийн тулд хэрэгслийг ажиллуулна уу. Дараа нь файл - системийг сэргээх товчийг дарна уу

мөн ийм цонх бидний өмнө нээгдэх болно

Бидэнд хэрэгтэй хайрцгийг чагтлаад "Сонгосон үйлдлүүдийг гүйцэтгэх" дээр дарна уу.

Энэхүү программ нь exe, com, pif, scr файлуудад системийн хариу үйлдлийг сэргээдэг.

Хэрэглэх заалт:Вирусыг устгасны дараа програмууд ажиллахаа болино.

Энэхүү програм хангамж нь Internet Explorer дээрх протоколын угтварын тохиргоог сэргээдэг

Хэрэглэх заалт: www.yandex.ru гэх мэт хаяг оруулахад www.seque.com/abcd.php?url=www.yandex.ru гэх мэт хаягаар солигддог.

Энэ програм хангамж нь Internet Explorer-ийн эхлэл хуудсыг сэргээдэг

Хэрэглэх заалт:эхлэл хуудсыг солих

Энэ программ нь Internet Explorer дээрх хайлтын тохиргоог сэргээдэг

Хэрэглэх заалт: IE дээрх "Хайх" товчийг дарахад таныг гуравдагч этгээдийн сайт руу чиглүүлэх болно

Энэ програм хангамж нь ширээний тохиргоог сэргээдэг. Сэргээх нь бүх идэвхтэй ActiveDesctop элементүүдийг устгах, дэлгэцийн зураг, ширээний тохиргоог хариуцдаг цэсийг блокоос гаргах явдал юм.

Хэрэглэх заалт:"Дэлгэцийн шинж чанарууд" цонхны ширээний тохиргооны хавчуурга алга болсон бөгөөд ширээний компьютер дээр гадны бичээс эсвэл зургууд гарч ирэв.

Windows нь Бодлого гэж нэрлэгддэг хэрэглэгчийн үйлдлийг хязгаарлах механизмыг өгдөг. Тохиргоонууд нь бүртгэлд хадгалагддаг бөгөөд үүсгэх эсвэл өөрчлөхөд хялбар байдаг тул олон хортой програмууд энэ технологийг ашигладаг.

Хэрэглэх заалт: Explorer функцууд эсвэл бусад системийн функцууд хаагдсан байна.

Windows NT болон NT шугамын дараагийн системүүд (2000, XP) нь эхлүүлэх үед гарч ирэх мессежийг тохируулах боломжийг танд олгоно. Хэд хэдэн хортой програмууд үүнийг ашигладаг бөгөөд хортой програмыг устгах нь энэ мессежийг устгахад хүргэдэггүй.

Хэрэглэх заалт:Системийг ачаалах үед гадны мессежийг оруулсан болно.

Энэхүү програм хангамж нь Explorer-ийн хэд хэдэн тохиргоог стандарт болгон дахин тохируулдаг (хорлонтой программаас өөрчилсөн тохиргоог эхлээд шинэчилнэ).

Хэрэглэх заалт: Explorer тохиргоо өөрчлөгдсөн

Системийн процессын дибаглагчийг бүртгүүлснээр олон тооны хортой программуудын ашигладаг далд програмыг ажиллуулах боломжтой болно.

Хэрэглэх заалт: AVZ нь үл мэдэгдэх системийн процессын дибаглагчийг илрүүлж, системийн бүрэлдэхүүн хэсгүүдийг эхлүүлэхэд асуудал гардаг, ялангуяа дахин ачаалсны дараа ширээний компьютер алга болдог.

Зарим хортой програмууд, ялангуяа Bagle өт нь хамгаалалтын горимд системийн ачаалах тохиргоог гэмтээдэг. Энэхүү програм хангамж нь хамгаалалттай горимд ачаалах тохиргоог сэргээдэг.

Хэрэглэх заалт: .

Даалгаврын менежерийг блоклох нь процессыг илрүүлэх, устгахаас хамгаалахын тулд хортой програм хангамжид ашиглагддаг. Үүний дагуу энэ микропрограмыг ажиллуулснаар түгжээ арилна.

Хэрэглэх заалт:Даалгаврын менежер хаагдсан; та ажлын менежер рүү залгахыг оролдоход "Даалгаврын менежерийг админ блоклосон" гэсэн мессеж гарч ирнэ.

HijackThis хэрэгсэл нь бүртгэлд өөрийн хэд хэдэн тохиргоо, ялангуяа үл хамаарах зүйлсийн жагсаалтыг хадгалдаг. Тиймээс, HijackThis-ээс өөрийгөө өнгөлөн далдлахын тулд хортой програм нь зөвхөн гүйцэтгэх боломжтой файлуудаа хассан жагсаалтад бүртгүүлэхэд л хангалттай. Одоогоор энэ эмзэг байдлыг ашигладаг хэд хэдэн хортой программууд мэдэгдэж байна. AVZ програм хангамж нь HijackThis хэрэгслийн үл хамаарах жагсаалтыг арилгадаг

Хэрэглэх заалт: HijackThis хэрэгсэл нь системийн талаархи бүх мэдээллийг харуулдаггүй гэсэн сэжиг байдаг.

13. Hosts файлыг цэвэрлэж байна

Хост файлыг цэвэрлэхэд Хост файлыг хайж, бүх чухал мөрүүдийг устгаж, стандарт "127.0.0.1 localhost" мөрийг нэмнэ.

Хэрэглэх заалт:Хост файлыг хортой програмаар өөрчилсөн гэж сэжиглэж байна. Ердийн шинж тэмдэг нь вирусны эсрэг програмын шинэчлэлтийг хориглодог. Та AVZ-д суулгасан Hosts файлын менежерийг ашиглан Hosts файлын агуулгыг хянах боломжтой.

SPI тохиргоонд дүн шинжилгээ хийж, хэрэв алдаа илэрсэн бол олсон алдааг автоматаар засна. Энэ програмыг хязгааргүй олон удаа дахин ажиллуулж болно. Энэ програмыг ажиллуулсны дараа компьютераа дахин эхлүүлэхийг зөвлөж байна.

Хэрэглэх заалт:Хортой програмыг устгасны дараа би интернетэд нэвтрэх боломжгүй болсон.

Энэ програм хангамж нь зөвхөн XP, Windows 2003 болон Vista дээр ажилладаг. Түүний үйл ажиллагааны зарчим нь Windows-д багтсан стандарт netsh хэрэгслийг ашиглан SPI/LSP болон TCP/IP тохиргоог дахин тохируулах, дахин үүсгэхэд суурилдаг. Анхаар! Хэрэв та хортой програмыг устгасны дараа интернетэд хандах боломжгүй асуудал гарсан тохиолдолд үйлдвэрийн тохиргоог дахин тохируулах хэрэгтэй!

Хэрэглэх заалт:Хортой програмыг устгасны дараа интернетэд нэвтэрч, програм хангамжийг ажиллуулна "14. SPl/LSP тохиргоог автоматаар засах нь ажиллахгүй.

Explorer-г эхлүүлэх үүрэгтэй системийн бүртгэлийн түлхүүрүүдийг сэргээдэг.

Хэрэглэх заалт:Системийг ачаалах үед Explorer эхлэхгүй ч explorer.exe-г гараар эхлүүлэх боломжтой.

Бүртгэлийн засварлагчийг ажиллуулахаас сэргийлж буй бодлогыг устгаснаар блокыг арилгана.

Хэрэглэх заалт:Бүртгэлийн засварлагчийг эхлүүлэх боломжгүй, оролдох үед администратор үүнийг эхлүүлэхийг хориглосон гэсэн мессеж гарч ирнэ.

SPI/LSP тохиргооны нөөц хуулбарыг хийж, дараа нь устгаж, мэдээллийн санд хадгалагдсан стандартын дагуу үүсгэнэ.

Хэрэглэх заалт:

Бүртгэлийн MountPoints болон MountPoints2 мэдээллийн санг цэвэрлэнэ. Энэ үйлдэл нь Flash вирусын халдвар авсны дараа Explorer дээр диск нээгдээгүй тохиолдолд ихэвчлэн тусалдаг

Сэргээх үйлдлийг хийхийн тулд та нэг буюу хэд хэдэн зүйлийг сонгоод "Сонгосон үйлдлүүдийг гүйцэтгэх" товчийг дарна уу. "OK" товчийг дарснаар цонх хаагдана.

Тэмдэглэлд:

Хэрэв систем ийм тохиргоог хийдэг Trojan програмыг ажиллуулж байгаа бол сэргээх нь ашиггүй - та эхлээд хортой програмыг устгаад дараа нь системийн тохиргоог сэргээх хэрэгтэй.

Тэмдэглэлд:

Ихэнх хулгайлагчдын ул мөрийг арилгахын тулд "Internet Explorer хайлтын тохиргоог стандарт руу буцаах", "Internet Explorer-ийн эхлэл хуудсыг сэргээх", "Internet Explorer протоколын угтварын тохиргоог стандарт руу дахин тохируулах" гэсэн гурван программ хангамжийг ажиллуулах шаардлагатай.

Тэмдэглэлд:

Програм хангамжийн аль нэгийг системд гэмтэл учруулахгүйгээр хэд хэдэн удаа дараалан ажиллуулж болно. Үл хамаарах зүйл бол "5. Ширээний тохиргоог сэргээх" (энэ програмыг ажиллуулснаар ширээний бүх тохиргоог дахин тохируулах бөгөөд та ширээний өнгө, дэлгэцийн зургийг дахин сонгох шаардлагатай болно) болон "10. SafeMode-д ачаалах тохиргоог сэргээж байна" (энэ програм хангамж нь аюулгүй горимд ачаалах үүрэгтэй бүртгэлийн түлхүүрүүдийг дахин үүсгэдэг).

Дуртай

Дуртай

Жиргээ

Швейцарийн армийн хутга шиг бүх нийтийг хамарсан хөтөлбөрүүд байдаг. Миний нийтлэлийн баатар бол яг ийм "станцын вагон" юм. Түүний нэр AVZ(Зайцевын эсрэг вирус). Үүний тусламжтайгаар үнэгүйАнтивирус болон вирусыг барьж, системийг оновчтой болгож, асуудлыг засах боломжтой.

AVZ боломжууд

Энэ бол вирусын эсрэг програм гэдгийг би аль хэдийн ярьсан. AVZ-ийн нэг удаагийн вирусны эсрэг (илүү нарийвчлалтай, анти-rootkit) ажлыг түүний тусламжид маш сайн тайлбарласан байгаа боловч би програмын өөр нэг талыг харуулах болно: тохиргоог шалгах, сэргээх.

AVZ-ийн тусламжтайгаар юу "засаж" болох вэ:

• Програмын эхлэлийг сэргээх (.exe, .com, .pif файлууд)
• Internet Explorer-ийн тохиргоог өгөгдмөл болгож дахин тохируулна уу
• Ширээний тохиргоог сэргээх
• Эрхийн хязгаарлалтыг арилгах (жишээлбэл, вирус нь програмыг эхлүүлэхийг хориглосон бол)
• Нэвтрэхээсээ өмнө гарч ирэх баннер эсвэл цонхыг устгана уу
• Аливаа програмтай хамт ажиллаж болох вирусыг устгана уу
• Даалгаврын менежер болон бүртгэлийн засварлагчийн блокыг тайлах (хэрэв вирус тэднийг ажиллуулахаас сэргийлсэн бол)
• Файлыг цэвэрлэх
• Флаш диск болон дискнээс програмыг автоматаар ажиллуулахыг хориглох
• Шаардлагагүй файлуудыг хатуу дискнээсээ устгана уу
• Ширээний асуудлуудыг засах
• Мөн өөр олон зүйл

Та үүнийг Windows-ийн аюулгүй байдлын тохиргоог шалгах (вирусаас илүү сайн хамгаалахын тулд), мөн эхлүүлэх ажлыг цэвэрлэх замаар системийг оновчтой болгоход ашиглаж болно.

AVZ татаж авах хуудас байрладаг.

Хөтөлбөр нь үнэ төлбөргүй байдаг.

Эхлээд Windows-ээ болгоомжгүй үйлдлээс хамгаалцгаая.

AVZ хөтөлбөрт байдаг Маш Windows үйлдлийн системд нөлөөлдөг олон функцууд. Энэ аюултай, учир нь алдаа гарвал гамшиг тохиолдож болно. Текстийг анхааралтай уншиж, ямар нэгэн зүйл хийхээсээ өмнө туслаарай. Нийтлэлийн зохиогч таны үйлдлийн төлөө хариуцлага хүлээхгүй.

AVZ-тай болгоомжгүй ажилласны дараа "бүх зүйлийг байгаагаар нь буцааж" авахын тулд би энэ бүлгийг бичсэн.

Энэ бол анхаарал болгоомжгүй үйлдэл хийсэн тохиолдолд үндсэндээ "зугтах зам"-ыг бий болгох зайлшгүй алхам бөгөөд сэргээх цэгийн ачаар тохиргоо болон Windows бүртгэлийг өмнөх байдалд нь оруулах боломжтой болно.

Windows сэргээх систем нь Windows ME-ээс эхлэн Windows-ийн бүх хувилбарт зайлшгүй шаардлагатай бүрэлдэхүүн хэсэг юм. Тэд үүнийг ихэвчлэн санахгүй байгаа нь харамсалтай бөгөөд Windows болон програмуудыг дахин суулгахад цаг хугацаа алддаг, гэхдээ та хэдхэн удаа товшоод бүх асуудлаас зайлсхийх боломжтой.

Хэрэв гэмтэл ноцтой байвал (жишээлбэл, системийн зарим файл устгагдсан) Системийг сэргээх нь тус болохгүй. Бусад тохиолдолд - хэрэв та Windows-ийг буруу тохируулсан, бүртгэлтэй хутгалдаж, Windows-ийг ачаалахаас сэргийлдэг програм суулгасан эсвэл AVZ програмыг буруу ашигласан бол Системийг сэргээх нь туслах болно.

Ажлын дараа AVZ нь хавтсандаа нөөц хуулбар бүхий дэд хавтас үүсгэдэг.

/Нөөцлөх- Бүртгэлийн нөөц хуулбарууд тэнд хадгалагддаг.

/Халдварласан- устгасан вирусын хуулбар.

/Хөл хорио- сэжигтэй файлуудын хуулбар.

Хэрэв AVZ-г ажиллуулсны дараа асуудал үүссэн бол (жишээлбэл, та AVZ системийг сэргээх хэрэгслийг бодлогогүй ашиглаж, интернет ажиллахаа больсон), Windows системийг сэргээх нь хийсэн өөрчлөлтийг буцаагаагүй бол та хавтаснаас бүртгэлийн нөөцлөлтийг нээж болно. Нөөц.

Сэргээх цэгийг хэрхэн үүсгэх

Руу явцгаая Эхлэх - Хяналтын самбар - Систем - Системийн хамгаалалт:

"Систем" цонхонд "Системийн хамгаалалт" дээр дарна уу.

"Create" товчийг дарна уу.

Сэргээх цэгийг бий болгох үйл явц нь арван минут болно. Дараа нь цонх гарч ирнэ:

Сэргээх цэг үүснэ. Дашрамд хэлэхэд, програмууд болон драйверуудыг суулгах үед тэдгээр нь автоматаар үүсдэг боловч үргэлж биш юм. Тиймээс, аюултай үйлдэл хийхээс өмнө (системийг тохируулах, цэвэрлэх) дахин сэргээх цэгийг бий болгох нь дээр бөгөөд ингэснээр асуудал гарсан тохиолдолд та өөрийгөө алсын хараатай гэдгээ магтаж чадна.

Сэргээх цэгийг ашиглан компьютерээ хэрхэн сэргээх вэ

Системийг сэргээх хоёр сонголт байдаг - Windows үйлдлийн систем болон суулгацын диск ашиглан.

Сонголт 1 - хэрэв Windows ажиллаж байвал

Руу явцгаая Эхлэх - Бүх програмууд - Дагалдах хэрэгсэл - Системийн хэрэгслүүд - Системийг сэргээх:

Эхлэх болно Өөр сэргээх цэгийг сонгоно ууболон дарна уу Цаашид.Сэргээх цэгүүдийн жагсаалт нээгдэнэ. Танд хэрэгтэй нэгийг нь сонгоно уу:

Компьютер автоматаар дахин асах болно. Татаж авсны дараа бүх тохиргоо, бүртгэл болон зарим чухал файлууд сэргээгдэх болно.

Сонголт 2 - хэрэв Windows ачаалахгүй бол

Танд Windows 7 эсвэл Windows 8-тай "суулгах" диск хэрэгтэй. Би үүнийг хаанаас авах (эсвэл татаж авах) талаар бичсэн.

Дискнээс ачаалах (ачаалах дискнээс хэрхэн ачаалах талаар бичсэн) ба дараах зүйлийг сонгоно уу:

Windows суулгахын оронд "Системийг сэргээх"-ийг сонгоно уу

Вирус эсвэл компьютертэй зохисгүй үйлдлийн дараа системийг засах

Бүх үйлдлүүдийн өмнө вирусыг устгах, жишээлбэл, ашиглах. Үгүй бол ямар ч утгагүй болно - ажиллаж байгаа вирус залруулсан тохиргоог дахин "эвдэх" болно.

Сэргээх програм эхэлнэ

Хэрэв вирус ямар нэгэн програмыг эхлүүлэхэд саад болсон бол AVZ танд туслах болно. Мэдээжийн хэрэг, та AVZ-г өөрөө эхлүүлэх хэрэгтэй, гэхдээ энэ нь маш амархан:

Эхлээд бид очдог Хяналтын самбар- Ангилалаас бусад бүх төрлийн үзэхийг тохируулах - Хавтасны тохиргоо - Харах- чагтыг арилгана уу Бүртгэгдсэн файлын төрлүүдийн өргөтгөлүүдийг нуух - OK.Одоо та файл бүрийг харах боломжтой өргөтгөл- нэрний сүүлчийн цэгийн дараа хэд хэдэн тэмдэгт. Энэ нь ихэвчлэн програмуудад тохиолддог. .exeТэгээд .com. Програм ажиллуулахыг хориглосон компьютер дээр AVZ антивирусыг ажиллуулахын тулд өргөтгөлийн нэрийг cmd эсвэл pif болгон өөрчил:

Дараа нь AVZ эхэлнэ. Дараа нь програмын цонхонд өөрөө товшино уу Файл - :

Анхаарах зүйл:

1. .exe, .com, .pif файлуудын эхлүүлэх параметрүүдийг сэргээж байна(үнэндээ энэ нь програмыг эхлүүлэх асуудлыг шийддэг)

6. Одоогийн хэрэглэгчийн бүх бодлогыг (хязгаарлалт) устгаж байна(зарим тохиолдолд энэ зүйл нь вирус маш их хор хөнөөлтэй бол програм эхлүүлэх асуудлыг шийдвэрлэхэд тусалдаг)

9. Системийн процессын дибагуудыг устгах(энэ зүйлийг анхаарч үзэхийг зөвлөж байна, учир нь та системийг вирусны эсрэг програмаар шалгасан ч вирусээс ямар нэгэн зүйл үлдэж магадгүй юм. Систем эхлэхэд ширээний компьютер гарч ирэхгүй бол энэ нь бас тусалдаг)

Бид үйлдлийг баталгаажуулж, "Системийг сэргээж дууслаа" гэсэн бичвэр бүхий цонх гарч ирнэ. Үүний дараа компьютераа дахин эхлүүлэх л үлдлээ - програмыг эхлүүлэхтэй холбоотой асуудал шийдэгдэх болно!

Ширээний компьютерийг сэргээж байна

Маш нийтлэг асуудал бол системийг эхлүүлэх үед ширээний компьютер гарч ирэхгүй байх явдал юм.

Эхлэх Ширээний компьютерТа үүнийг хийж болно: Ctrl+Alt+Del дарж, Даалгаврын менежерийг ажиллуулж, тэнд дарна уу Файл - Шинэ ажил (Ажиллуулах...) -оруулах explorer.exe:

БОЛЖ БАЙНА УУ- Ширээний компьютер эхэлнэ. Гэхдээ энэ бол асуудлыг түр зуурын шийдэл юм - дараагийн удаа компьютераа асаахад та бүх зүйлийг дахин давтах хэрэгтэй болно.

Үүнийг хийх болгондоо хийхгүйн тулд програмыг эхлүүлэх түлхүүрийг сэргээх хэрэгтэй судлаач("Explorer" нь хавтасны агуулгыг стандартаар харах, ширээний компьютерийн ажиллагааг хариуцдаг). AVZ дээр дарна уу Файл- мөн зүйлийг тэмдэглээрэй

Тэмдэглэгдсэн үйлдлүүдийг гүйцэтгэнэ, үйлдлийг баталгаажуулж, дарна уу БОЛЖ БАЙНА УУ.Одоо та компьютераа асаахад ширээний компьютер хэвийн ажиллах болно.

Даалгаврын менежер болон бүртгэлийн редакторын түгжээг тайлж байна

Хэрэв вирус дээр дурдсан хоёр програмыг ажиллуулахад саад болсон бол та AVZ програмын цонхоор хоригийг арилгах боломжтой. Зөвхөн хоёр цэгийг шалгана уу:

11. Ажлын менежерийн түгжээг тайлах

17. Бүртгэлийн засварлагчийн түгжээг тайлах

Тэгээд дар Тэмдэглэгдсэн үйлдлүүдийг гүйцэтгэнэ.

Интернеттэй холбоотой асуудал (VKontakte, Odnoklassniki болон вирусны эсрэг сайтууд нээгддэггүй)

Системийг шаардлагагүй файлуудаас цэвэрлэх

Програмууд AVZКомпьютерээ шаардлагагүй файлуудаас хэрхэн цэвэрлэхээ мэддэг. Хэрэв таны компьютер дээр хатуу диск цэвэрлэх програм суулгаагүй бол AVZ хийх болно, учир нь олон сонголт байдаг.

Онооны талаарх дэлгэрэнгүй мэдээлэл:

1. Prefetch системийн кэшийг арилгах- програмыг хурдан эхлүүлэхийн тулд аль файлыг урьдчилан ачаалах тухай мэдээлэл бүхий хавтсыг цэвэрлэх. Энэ сонголт нь ашиггүй, учир нь Windows өөрөө Prefetch хавтсыг амжилттай хянаж, шаардлагатай үед үүнийг цэвэрлэдэг.
2. Windows бүртгэлийн файлуудыг устгах- Та үйлдлийн системд болж буй үйл явдлын талаарх янз бүрийн бүртгэлийг хадгалдаг янз бүрийн мэдээллийн сан, файлуудыг цэвэрлэж болно. Хэрэв та хатуу диск дээрээ хэдэн арван эсвэл хоёр мегабайт зай гаргах шаардлагатай бол энэ сонголт хэрэг болно. Өөрөөр хэлбэл, үүнийг ашиглахын ашиг бага, сонголт нь ашиггүй болно.
3. Санах ойн дамп файлуудыг устгах- чухал алдаа гарсан тохиолдолд Windows нь үйл ажиллагаагаа зогсоож, BSOD (үхлийн цэнхэр дэлгэц) -ийг харуулахын зэрэгцээ ажиллаж байгаа програмууд болон драйверуудын талаарх мэдээллийг тусгай программуудаар дараа нь задлан шинжлэх зорилгоор файлд хадгалдаг. Энэ сонголт нь бараг ашиггүй, учир нь энэ нь зөвхөн арван мегабайт зай авах боломжийг танд олгоно. Санах ойн дамп файлуудыг цэвэрлэх нь системд хор хөнөөл учруулахгүй.
4. Сүүлийн үеийн баримтуудын жагсаалтыг арилгах- хачирхалтай нь, сонголт нь Сүүлийн үеийн баримт бичгийн жагсаалтыг арилгадаг. Энэ жагсаалт нь Start цэсэнд байрладаг. Мөн та Start цэсний энэ зүйл дээр хулганы баруун товчийг дараад "Сүүлийн зүйлийн жагсаалтыг арилгах" гэснийг сонгосноор жагсаалтыг гараар арилгаж болно. Сонголт нь ашигтай: Сүүлийн үеийн баримт бичгийн жагсаалтыг арилгах нь Start цэсэнд цэсээ арай хурдан харуулах боломжийг олгож байгааг би анзаарсан. Энэ нь системд хор хөнөөл учруулахгүй.
5. TEMP фолдерыг цэвэрлэж байна- C: хөтөч дээрх сул зай алга болсон шалтгааныг хайж буй хүмүүст зориулсан Ариун Grail. Баримт нь олон програмууд файлуудыг түр зуур ашиглах зорилгоор TEMP хавтсанд хадгалдаг бөгөөд дараа нь "цэвэрлэхээ" мартдаг. Ердийн жишээ бол архивчид юм. Тэд тэнд байгаа файлуудыг задалж, устгахаа мартдаг. TEMP фолдерыг цэвэрлэх нь системд хор хөнөөл учруулахгүй бөгөөд энэ нь маш их зай гаргах боломжтой (ялангуяа дэвшилтэт тохиолдолд сул зайны ашиг тавин гигабайт хүрдэг!).
6. Adobe Flash Player - түр зуурын файлуудыг цэвэрлэх- "флаш тоглуулагч" нь файлуудыг түр зуур ашиглах боломжтой. Тэдгээрийг арилгаж болно. Заримдаа (ховор тохиолдолд) энэ сонголт нь Flash Player-ийн алдааг шийдвэрлэхэд тусалдаг. Жишээлбэл, ВКонтакте вэбсайт дээр видео болон аудио тоглуулахад асуудал гардаг. Хэрэглэхэд ямар ч хор хөнөөл байхгүй.
7. Терминал клиентийн кэшийг цэвэрлэж байна- Миний мэдэж байгаагаар энэ сонголт нь "Алсын ширээний холболт" (RDP-ээр дамжуулан компьютерт алсаас хандах) гэж нэрлэгддэг Windows бүрэлдэхүүн хэсгийн түр зуурын файлуудыг устгадаг. Сонголт бололтойямар ч хор хөнөөл учруулахгүй, хамгийн сайндаа хэдэн арван мегабайт зайг чөлөөлдөг. Үүнийг ашиглах нь утгагүй юм.
8. IIS - HTTP алдааны бүртгэлийг устгаж байна- Энэ нь юу болохыг тайлбарлахад удаан хугацаа шаардагдана. IIS бүртгэлийг цэвэрлэх сонголтыг идэвхжүүлээгүй нь дээр гэдгийг хэлье. Ямар ч тохиолдолд энэ нь ямар ч хор хөнөөлгүй, бас ашиггүй юм.
9. Macromedia Flash тоглуулагч- зүйлийн давхардал "Adobe Flash Player - түр зуурын файлуудыг цэвэрлэх", гэхдээ Flash Player-ийн нэлээд эртний хувилбаруудад нөлөөлдөг.
10. Java - кэшийг цэвэрлэх- таны хатуу диск дээр хоёр мегабайтын ашиг өгдөг. Би Java програм ашигладаггүй тул сонголтыг идэвхжүүлснээр ямар үр дагавар гарахыг шалгаагүй байна. Би үүнийг асаахыг зөвлөдөггүй.
11. Хогийн савыг хоослох- Энэ зүйлийн зорилго нь нэрнээс нь бүрэн тодорхой байна.
12. Системийн шинэчлэлтийн суулгацын бүртгэлийг устгана уу- Windows суулгасан шинэчлэлтүүдийн бүртгэл хөтөлдөг. Энэ сонголтыг идэвхжүүлснээр бүртгэл арилна. Чөлөөт орон зайд ашиг олдохгүй тул сонголт нь ашиггүй юм.
13. Windows Update протоколыг устгана уу- өмнөх цэгтэй төстэй боловч бусад файлууд устгагдсан. Мөн ашиггүй сонголт.
14. MounPoints мэдээллийн санг арилгах- Хэрэв та флэш диск эсвэл хатуу дискийг холбох үед компьютерийн цонхонд тэдгээрийн дүрсийг үүсгээгүй бол энэ сонголт танд туслах болно. Хэрэв та флаш диск болон дискийг холбоход асуудал гарвал үүнийг идэвхжүүлэхийг зөвлөж байна.
15. Internet Explorer - кэшийг цэвэрлэх- Internet Explorer-ийн түр файлуудыг цэвэрлэнэ. Сонголт нь аюулгүй бөгөөд ашигтай.
16. Microsoft Office - кэшийг цэвэрлэх- Word, Excel, PowerPoint болон бусад Microsoft Office програмуудын түр файлуудыг цэвэрлэнэ. Надад Microsoft Office байхгүй тул хамгаалалтын сонголтуудыг шалгаж чадахгүй байна.
17. CD бичих системийн кэшийг цэвэрлэж байна- дискэнд шатаахаар бэлтгэсэн файлуудаа устгах боломжийг олгодог ашигтай сонголт.
18. Системийн TEMP хавтсыг цэвэрлэж байна- хэрэглэгчийн TEMP фолдероос ялгаатай нь (5-р зүйлийг үз), энэ хавтсыг цэвэрлэх нь үргэлж аюулгүй байдаггүй бөгөөд ихэвчлэн бага зай эзэлдэг. Би үүнийг асаахыг зөвлөдөггүй.
19. MSI - Config.Msi хавтсыг цэвэрлэх- Энэ хавтсанд програм суулгагчдын үүсгэсэн төрөл бүрийн файлууд хадгалагддаг. Суулгагчид ажлаа зөв гүйцээгүй бол хавтас том байх тул Config.Msi хавтсыг цэвэрлэх нь зөв юм. Гэсэн хэдий ч би танд анхааруулж байна - .msi суулгагч (жишээ нь, Microsoft Office) ашигладаг програмуудыг устгахад асуудал гарч болзошгүй.
20. Даалгавар төлөвлөгчийн бүртгэлийг арилгах- Windows Task Scheduler нь дууссан ажлуудын талаарх мэдээллийг бүртгэдэг бүртгэл хөтөлдөг. Би энэ зүйлийг идэвхжүүлэхийг зөвлөдөггүй, учир нь ямар ч ашиггүй, гэхдээ энэ нь асуудал нэмэх болно - Windows Task Scheduler нь нэлээд алдаатай бүрэлдэхүүн хэсэг юм.
21. Windows тохиргооны бүртгэлийг устгана уу- байр ялах нь ач холбогдолгүй, устгах нь утгагүй юм.
22. Windows - дүрсний кэшийг цэвэрлэх- Хэрэв та товчлолтой холбоотой асуудал байвал ашигтай. Жишээлбэл, Ширээний компьютер гарч ирэхэд дүрсүүд шууд гарч ирэхгүй. Энэ сонголтыг идэвхжүүлснээр системийн тогтвортой байдалд нөлөөлөхгүй.
23. Google Chrome - кэшийг цэвэрлэж байна- маш хэрэгтэй сонголт. Google Chrome нь сайтуудыг хурдан нээхэд туслах зорилгоор хуудасны хуулбарыг зориулалтын хавтсанд хадгалдаг (хуудсуудыг интернетээр татаж авахын оронд таны хатуу дискнээс ачаалдаг). Заримдаа энэ хавтасны хэмжээ хагас гигабайт хүрдэг. Цэвэрлэх нь таны хатуу дискний зайг чөлөөлдөг тул Windows болон Google Chrome-ын тогтвортой байдалд нөлөөлөхгүй.
24. Mozilla Firefox - CrashReports хавтсыг цэвэрлэж байна- Firefox хөтөч дээр асуудал гарч, гацах бүрт тайлангийн файлууд үүсдэг. Энэ сонголт нь тайлангийн файлуудыг устгадаг. Чөлөөт орон зайн ашиг нь хэдэн арван мегабайтт хүрдэг, өөрөөр хэлбэл сонголт нь бага зэрэг ашиггүй, гэхдээ тэнд байна. Windows болон Mozilla Firefox-ийн тогтвортой байдалд нөлөөлөхгүй.

Суулгасан програмуудаас хамааран зүйлийн тоо өөр өөр байх болно. Жишээлбэл, хэрэв Opera хөтөч суулгасан бол түүний кэшийг цэвэрлэж болно.

Эхлэх програмуудын жагсаалтыг цэвэрлэж байна

Компьютерээ эхлүүлэх, хурдасгах найдвартай арга бол эхлүүлэх жагсаалтыг цэвэрлэх явдал юм. Хэрэв шаардлагагүй програмууд эхлэхгүй бол компьютер илүү хурдан асахаас гадна илүү хурдан ажиллах болно - суллагдсан нөөцөөс болж арын дэвсгэр дээр ажиллаж байгаа програмууд ашиглагдахгүй.

AVZ нь Windows-ийн программуудыг ажиллуулдаг бараг бүх цоорхойг харах боломжтой. Та автоматаар ажиллуулах жагсаалтыг Tools - Autorun Manager цэснээс харж болно.

Энгийн хэрэглэгч ийм хүчирхэг функцийг ашиглах шаардлагагүй тул би уриалж байна бүх зүйлийг бүү унтраа. Зөвхөн хоёр цэгийг харахад л хангалттай - Автоматаар ажиллуулах фолдеруудТэгээд Гүйх*.

AVZ нь зөвхөн таны хэрэглэгч төдийгүй бусад бүх профайлд автоматаар ажиллуулахыг харуулдаг:

Бүлэгт Гүйх*Энэ хэсэгт байрлах програмуудыг идэвхгүй болгохгүй байх нь дээр HKEY_USERS- энэ нь бусад хэрэглэгчийн профайл болон үйлдлийн системийн ажиллагааг тасалдуулж болзошгүй. Бүлэгт Автоматаар ажиллуулах фолдеруудта шаардлагагүй бүх зүйлийг унтрааж болно.

Антивирусын тодорхойлсон мөрүүдийг ногооноор тэмдэглэсэн байна. Үүнд Windows системийн программууд болон дижитал гарын үсэг бүхий гуравдагч талын программууд орно.

Бусад бүх програмууд хараар тэмдэглэгдсэн байдаг. Энэ нь ийм программууд нь вирус эсвэл үүнтэй төстэй зүйл гэсэн үг биш, зүгээр л бүх програмууд дижитал гарын үсэг зураагүй байна.

Програмын нэр харагдахын тулд эхний баганыг илүү өргөн болгохоо бүү мартаарай. Зүгээр л тэмдэглэгээг арилгавал програмын автоматаар ажиллуулахыг түр идэвхгүй болгох болно (дараа нь та хайрцгийг дахин шалгаж болно), тухайн зүйлийг тодруулж, хар загалмай бүхий товчлуур дээр дарвал оруулгыг үүрд устгах болно (эсвэл програм автоматаар ажиллуулахад дахин бүртгүүлэх хүртэл).

Асуулт гарч ирнэ: юуг унтрааж, юуг нь унтрааж болохгүйг хэрхэн тодорхойлох вэ? Хоёр шийдэл байна:

Нэгдүгээрт, нийтлэг ойлголт байдаг: та програмын .exe файлын нэр дээр үндэслэн шийдвэр гаргаж болно. Жишээлбэл, Skype суулгасан үед компьютерийг асаахад автоматаар эхлэх оруулга үүсгэдэг. Хэрэв танд хэрэггүй бол skype.exe-ээр төгссөн хайрцгийн чагтыг арилгана уу. Дашрамд хэлэхэд, олон програмууд (Skype-г оруулаад) өөрсдийгөө эхлүүлэхээс хасах боломжтой тул програмын тохиргооноос тохирох зүйлийг арилгахад л хангалттай.

Хоёрдугаарт, та програмын талаархи мэдээллийг интернетээс хайж болно. Хүлээн авсан мэдээлэлд үндэслэн үүнийг autorun-ээс хасах эсэхээ шийдэх л үлдлээ. AVZ нь зүйлсийн талаарх мэдээллийг олоход хялбар болгодог: тухайн зүйл дээр хулганы баруун товчийг дараад дуртай хайлтын системээ сонгоно уу:

Шаардлагагүй програмуудыг идэвхгүй болгосноор та компьютерээ эхлүүлэх ажлыг ихээхэн хурдасгах болно. Гэсэн хэдий ч бүх зүйлийг идэвхгүй болгохыг зөвлөдөггүй - энэ нь байршлын үзүүлэлтийг алдах, антивирусыг идэвхгүй болгох гэх мэт эрсдэлтэй.

Зөвхөн сайн мэддэг програмуудаа идэвхгүй болго - эхлүүлэх үед танд хэрэггүй.

Доод шугам

Зарчмын хувьд миний нийтлэлд бичсэн зүйл нь хадаасыг микроскопоор цохихтой адил юм - AVZ програм нь Windows-ийг оновчтой болгоход тохиромжтой боловч ерөнхийдөө энэ нь олон төрлийн ажлыг гүйцэтгэхэд тохиромжтой төвөгтэй, хүчирхэг хэрэгсэл юм. Гэсэн хэдий ч, AVZ-ийг бүрэн ашиглахын тулд та Windows-ийг сайтар мэддэг байх ёстой, ингэснээр та жижиг зүйлээс эхэлж болно, тухайлбал, дээр дурдсан зүйл.

Хэрэв танд асуулт, санал байвал нийтлэлийн доор сэтгэгдэл бичих хэсэг бий. Би сэтгэгдлийг хянаж байгаа бөгөөд танд аль болох хурдан хариу өгөхийг хичээх болно.

Холбоотой бичлэгүүд:

Дуртай

Дуртай

Бид вирусыг саармагжуулах хамгийн энгийн аргууд, ялангуяа Windows 7 хэрэглэгчийн ширээний компьютерийг (Trojan.Winlock вирусын гэр бүл) хаадаг вирусын талаар ярих болно. Ийм вирусууд нь системд байгаа гэдгээ нуудаггүй, харин эсрэгээрээ үүнийг харуулдаг тул тусгай "түгжээг тайлах код" оруулахаас өөр үйлдэл хийхэд маш хэцүү болгодог гэдгээрээ онцлог юм. , та SMS илгээх эсвэл төлбөрийн терминалаар дамжуулан гар утасны дансаа нөхөх замаар халдагчдад тодорхой хэмжээний мөнгө шилжүүлэх шаардлагатай. Энд байгаа зорилго нь нэг юм - хэрэглэгчийг төлөхийг албадах, заримдаа хангалттай мөнгө төлөх. Дэлгэц дээр лицензгүй программ хангамж ашиглах, хүсээгүй сайтад зочлох, хэрэглэгчийг айлгах гэх мэтээр компьютерийг хаах тухай заналхийлсэн анхааруулга бүхий цонх гарч ирнэ. Нэмж дурдахад, вирус нь Windows-ийн ажлын орчинд ямар ч үйлдэл хийхийг зөвшөөрдөггүй - энэ нь Start товчлуурын цэс, Run команд, ажлын менежер гэх мэт тусгай товчлуурын хослолыг дарахыг хориглодог. Вирусын цонхны гадна хулганы заагчийг зөөх боломжгүй. Дүрмээр бол Windows-ийг аюулгүй горимд ачаалах үед ижил зураг ажиглагддаг. Нөхцөл байдал найдваргүй мэт санагдаж байна, ялангуяа өөр компьютер, өөр үйлдлийн систем эсвэл зөөврийн зөөвөрлөгчөөс (LIVE CD, ERD Commander, вирусны эсрэг сканнер) ачаалах чадвар байхгүй бол найдваргүй мэт санагдаж байна. Гэсэн хэдий ч ихэнх тохиолдолд гарах арга зам байдаг.

Windows Vista / Windows 7-д хэрэгжсэн шинэ технологиуд нь хортой програмыг нэвтэрч, системд бүрэн хяналт тавихад илүү төвөгтэй болгож, мөн вирусын эсрэг программ хангамж (програм хангамж)гүйгээр ч гэсэн хэрэглэгчдэд харьцангуй амархан устгах нэмэлт боломжийг олгосон. ). Бид командын шугамын дэмжлэгтэйгээр системийг аюулгүй горимд ачаалах, үүнээс хяналт, сэргээх програм хангамжийг эхлүүлэх чадварын талаар ярьж байна. Windows-ийн гэр бүлийн үйлдлийн системүүдийн өмнөх хувилбаруудад энэ горимын хэрэгжилт хангалтгүй байсан тул зуршлаасаа болж олон хэрэглэгчид үүнийг ашигладаггүй нь ойлгомжтой. Гэхдээ дэмий л. Windows 7-ийн командын мөрөнд ердийн ширээний компьютер байхгүй (вирусаар хаагдсан байж магадгүй), гэхдээ ихэнх програмуудыг ажиллуулах боломжтой - бүртгэлийн редактор, ажлын менежер, системийг сэргээх хэрэгсэл гэх мэт.

Системийг сэргээх цэг рүү буцаах замаар вирусыг устгана

Вирус бол энгийн программ бөгөөд энэ нь компьютерийн хатуу диск дээр байрладаг ч систем ачаалагдах, хэрэглэгчийг бүртгэх үед автоматаар эхлэх чадваргүй байсан ч, жишээлбэл, энгийн текст файл шиг хор хөнөөлгүй байдаг. . Хэрэв та хортой програмыг автоматаар эхлүүлэхийг хориглох асуудлыг шийдсэн бол хортой програмаас ангижрах ажлыг дуусгасан гэж үзэж болно. Вирусыг автоматаар эхлүүлэх гол арга бол тэдгээрийг системд нэвтрүүлэх үед тусгайлан үүсгэсэн бүртгэлийн бичилтүүд юм. Хэрэв та эдгээр оруулгуудыг устгавал вирусыг саармагжуулсан гэж үзэж болно. Хамгийн хялбар арга бол хяналтын цэгийн өгөгдлийг ашиглан системийг сэргээх явдал юм. Шалгах цэг нь тусгай санд ("Системийн эзлэхүүний мэдээлэл") хадгалагдсан чухал системийн файлуудын хуулбар бөгөөд бусад зүйлсээс гадна Windows системийн бүртгэлийн файлуудын хуулбарыг агуулдаг. Вирусын халдвараас өмнө үүсгэсэн огноо нь системийг сэргээх цэг рүү буцаах нь халдагч вирусын оруулсан бичилтгүйгээр системийн бүртгэлийн төлөвийг олж авах боломжийг олгодог бөгөөд ингэснээр автоматаар эхлүүлэх, өөрөөр хэлбэл. Вирусны эсрэг програм ашиглахгүйгээр халдвараас ангижрах. Ингэснээр та өөрийн системд нэвтэрч буй ихэнх вирус, тэр дундаа Windows-ийн ширээний компьютерийг хаадаг вирусуудаас энгийн бөгөөд хурдан салж чадна. Мэдээжийн хэрэг, хатуу дискний ачаалах хэсгүүдийг өөрчлөх (MBRLock вирус) ашигладаг блоклогч вирусыг ийм аргаар устгах боломжгүй, учир нь системийг сэргээх цэг рүү буцаах нь дискний ачаалах бүртгэлд нөлөөлөхгүй бөгөөд Windows ачаалагчаас өмнө вирус ачаалагдсан тул командын мөрийн дэмжлэгтэйгээр Windows-г аюулгүй горимд ачаалах боломжгүй болно. Ийм халдвараас ангижрахын тулд та өөр хэрэглүүрээс ачаалж, халдвар авсан ачаалах бүртгэлийг сэргээх хэрэгтэй болно. Гэхдээ ийм вирус харьцангуй цөөн байдаг бөгөөд ихэнх тохиолдолд та системийг сэргээх цэг рүү буцаах замаар халдвараас ангижрах боломжтой.

1. Ачаалах хамгийн эхэнд F8 товчийг дарна уу. Дэлгэц дээр Windows ачаалагчийн цэс гарч ирэх бөгөөд системийг ачаалах боломжит сонголтууд гарч ирнэ

2. Windows ачаалах сонголтыг сонгоно уу - "Командын шугамын дэмжлэг бүхий аюулгүй горим"

Татаж авч дуусаад хэрэглэгч бүртгүүлсний дараа ердийн Windows ширээний оронд cmd.exe командын процессорын цонх гарч ирнэ.

3. Системийг сэргээх хэрэгслийг командын мөрөнд rstrui.exe гэж бичээд ENTER товчийг дарж ажиллуулна уу.

"Өөр сэргээх цэг сонгох" горим руу шилжиж, дараагийн цонхонд "Бусад сэргээх цэгүүдийг харуулах" нүдийг чагтална уу.

Windows сэргээх цэгийг сонгосны дараа та системийг буцаах үед нөлөөлөлд өртсөн програмуудын жагсаалтыг харж болно.

Нөлөөлөлд өртсөн програмуудын жагсаалт нь системийг сэргээх цэгийг үүсгэсний дараа суулгасан програмуудын жагсаалт бөгөөд холбогдох бүртгэлийн оруулгууд байхгүй тул дахин суулгах шаардлагатай байж магадгүй юм.

"Finish" товчийг дарсны дараа системийг сэргээх үйл явц эхэлнэ. Дууссаны дараа Windows дахин асах болно.

Дахин ачаалсны дараа буцаалт амжилттай эсвэл бүтэлгүйтсэн тухай мессеж гарч ирэх бөгөөд хэрэв амжилттай болвол Windows сэргээх цэгийг үүсгэсэн огноотой таарч байсан төлөв рүү буцна. Хэрэв ширээний түгжээ зогсохгүй бол доор үзүүлсэн илүү дэвшилтэт аргыг ашиглаж болно.

Системийг сэргээх цэг рүү буцаахгүйгээр вирусыг устгах

Янз бүрийн шалтгааны улмаас системд сэргээх цэгийн өгөгдөл байхгүй, сэргээх процедур нь алдаагаар дууссан эсвэл буцаалт нь эерэг үр дүнд хүрээгүй байж магадгүй юм. Энэ тохиолдолд та MSCONFIG.EXE системийн тохиргооны оношлогооны хэрэгслийг ашиглаж болно. Өмнөх тохиолдлын адилаар та Windows-г тушаалын мөрийн дэмжлэгтэйгээр аюулгүй горимд ачаалах хэрэгтэй бөгөөд cmd.exe командын мөрийн орчуулагч цонхонд msconfig.exe гэж бичээд ENTER дарна уу.

"Ерөнхий" таб дээрээс та дараах Windows эхлүүлэх горимуудыг сонгож болно.

Систем ачаалагдах үед зөвхөн шаардлагатай хамгийн бага системийн үйлчилгээ болон хэрэглэгчийн програмууд ажиллах болно.
Сонгомол хөөргөх- ачаалах явцад нээгдэх системийн үйлчилгээ, хэрэглэгчийн програмын жагсаалтыг гараар зааж өгөх боломжийг танд олгоно.

Вирусыг устгахын тулд хамгийн хялбар арга бол хэрэгсэл өөрөө автоматаар эхлэх програмуудын багцыг тодорхойлох үед оношилгооны эхлэлийг ашиглах явдал юм. Хэрэв энэ горимд вирус ширээний компьютерийг хаахаа больсон бол та дараагийн алхам руу шилжих хэрэгтэй - аль програм нь вирус болохыг тодорхойлох. Үүнийг хийхийн тулд та тусдаа програмыг гараар эхлүүлэхийг идэвхжүүлэх эсвэл идэвхгүй болгох боломжийг олгодог сонгомол эхлүүлэх горимыг ашиглаж болно.

"Үйлчилгээ" таб нь эхлүүлэх төрлийг "Автомат" гэж тохируулсан системийн үйлчилгээг идэвхжүүлэх эсвэл идэвхгүй болгох боломжийг танд олгоно. Үйлчилгээний нэрний өмнө тэмдэглэгээгүй хайрцаг нь системийг ачаалах үед үүнийг эхлүүлэхгүй гэсэн үг юм. MSCONFIG хэрэгслийн цонхны доод талд "Microsoft үйлчилгээг бүү харуул" горимыг тохируулах талбар байгаа бөгөөд үүнийг идэвхжүүлсэн үед зөвхөн гуравдагч талын үйлчилгээг харуулах болно.

Windows Vista / Windows 7-д стандарт аюулгүй байдлын тохиргоо бүхий системийн үйлчилгээнд суулгасан вирусын системд халдварлах магадлал маш бага тул та жагсаалтаас вирусын ул мөрийг хайх хэрэгтэй болно гэдгийг би тэмдэглэж байна. автоматаар эхлүүлсэн хэрэглэгчийн програмуудын ("Эхлүүлэх" таб).

Үйлчилгээний таб дээрхтэй адил та MSCONFIG-ийн харуулсан жагсаалтад байгаа аливаа програмыг автоматаар эхлүүлэхийг идэвхжүүлж эсвэл идэвхгүй болгож болно. Хэрэв вирус нь тусгай бүртгэлийн түлхүүр эсвэл Startup хавтасны агуулгыг ашиглан автоматаар эхлүүлэх замаар системд идэвхжсэн бол msconfig ашиглан та үүнийг саармагжуулаад зогсохгүй халдвар авсан файлын зам, нэрийг тодорхойлох боломжтой.

Msconfig хэрэгсэл нь Windows гэр бүлийн үйлдлийн системүүдийн стандарт аргаар эхэлдэг үйлчилгээ, програмуудыг автоматаар эхлүүлэхийг тохируулах энгийн бөгөөд тохиромжтой хэрэгсэл юм. Гэсэн хэдий ч вирус зохиогчид ихэвчлэн автоматаар ажиллуулах стандарт цэгүүдийг ашиглахгүйгээр хортой програмуудыг ажиллуулах боломжийг олгодог арга техникийг ашигладаг. Та системийг сэргээх цэг рүү буцаах замаар дээр дурдсан аргыг ашиглан ийм вирусаас ангижрах боломжтой. Хэрэв буцаах боломжгүй бөгөөд msconfig ашиглах нь эерэг үр дүнд хүргээгүй бол та бүртгэлийн шууд засварыг ашиглаж болно.

Вирустай тэмцэх явцад хэрэглэгч дахин тохируулах (Дахин тохируулах) эсвэл цахилгааныг унтраах замаар хатуу дахин ачаалах шаардлагатай болдог. Энэ нь систем хэвийн ажиллаж эхлэх боловч хэрэглэгчийн бүртгэлд хүрэхгүй байх нөхцөл байдалд хүргэж болзошгүй юм. Зарим системийн файлуудын логик өгөгдлийн бүтцийг зөрчсөний улмаас компьютер гацсан бөгөөд энэ нь буруу унтрах үед үүсдэг. Асуудлыг шийдэхийн тулд өмнөх тохиолдлуудын нэгэн адил командын мөрийн тусламжтайгаар аюулгүй горимд ачаалж, системийн дискийг шалгах командыг ажиллуулж болно.

chkdsk C: / F - C дискийг шалгаж, илрүүлсэн алдааг засах (түлхүүр / F)

Chkdsk ажиллаж байх үед системийн дискийг системийн үйлчилгээ болон програмууд эзэлдэг тул chkdsk нь туршилт хийх тусгай эрх авах боломжгүй. Тиймээс хэрэглэгчдэд анхааруулах мессеж гарч ирэх бөгөөд дараагийн удаа системийг дахин ачаалахад тест хийхийг хүсэх болно. Y гэж хариулсны дараа Windows-г дахин эхлүүлэх үед дискний шалгалт эхлэх эсэхийг баталгаажуулахын тулд бүртгэлд мэдээлэл оруулна. Шалгалт дууссаны дараа энэ мэдээлэл устаж, Windows хэрэглэгчийн оролцоогүйгээр хэвийн байдлаар дахин асах болно.

Бүртгэлийн засварлагчийг ашиглан вирус ажиллах магадлалыг арилгах.

Бүртгэлийн засварлагчийг эхлүүлэхийн тулд өмнөх тохиолдлын адилаар Windows-г тушаалын мөрийн дэмжлэгтэйгээр аюулгүй горимд ачаалж, командын мөрийн орчуулагчийн цонхонд regedit.exe гэж бичээд ENTER дарж системийн аюулгүй байдлын стандарт тохиргоотой Windows 7-г дарна. Майкрософт үйлдлийн системийн өмнөх хувилбаруудад ашигладаг хортой програмуудыг ажиллуулах олон аргууд. Вирусууд өөрсдийн драйвер, үйлчилгээг суулгаж, WINLOGON үйлчилгээг өөрийн гүйцэтгэх модулиудад холбох, бүх хэрэглэгчдэд хамааралтай бүртгэлийн түлхүүрүүдийг засах гэх мэт. - Эдгээр бүх аргууд нь Windows 7-д ажиллахгүй эсвэл маш их хөдөлмөрийн зардал шаарддаг. уулзах нь бараг боломжгүй юм. Дүрмээр бол, вирусыг ажиллуулах боломжийг олгодог бүртгэлийн өөрчлөлтийг зөвхөн одоогийн хэрэглэгчдэд байгаа зөвшөөрлийн хүрээнд хийдэг. HKEY_CURRENT_USER хэсэгт

Хэрэглэгчийн бүрхүүлийг (бүрхүүл) орлуулах, MSCONFIG хэрэгслийг ашиглан вирус илрүүлэх, устгах боломжгүйг ашиглан ширээний компьютерийг хаах хамгийн энгийн механизмыг харуулахын тулд та дараах туршилтыг хийж болно - вирусын оронд та өөрөө. Жишээ нь, ширээний компьютерын оронд тушаалын мөрийг авахын тулд бүртгэлийн өгөгдлийг засах. Танил ширээний компьютерийг хэрэглэгчийн бүрхүүл болгон эхлүүлсэн Windows Explorer (Explorer.exe програм) бүтээдэг. Үүнийг бүртгэлийн түлхүүрүүд дэх Shell параметрийн утгуудаар баталгаажуулдаг

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - бүх хэрэглэгчдэд зориулагдсан.
- одоогийн хэрэглэгчийн хувьд.

Shell параметр нь хэрэглэгч нэвтрэх үед бүрхүүл болгон ашиглах програмын нэр бүхий мөр юм. Ихэвчлэн одоогийн хэрэглэгчийн (HKEY_CURRENT_USER эсвэл HKCU гэж товчилсон) хэсэгт Shell параметр байхгүй бөгөөд бүх хэрэглэгчдийн бүртгэлийн түлхүүрийн утгыг ашигладаг (HKEY_LOCAL_MACHINE\ эсвэл HKLM гэж товчилсон)

Бүртгэлийн түлхүүр иймэрхүү харагдаж байна HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogonстандарт Windows 7 суулгацтай

Хэрэв та энэ хэсэгт "cmd.exe" утгыг авсан Shell string параметрийг нэмбэл, дараагийн удаад одоогийн хэрэглэгч системд нэвтэрч ороход стандарт Explorer-д суурилсан хэрэглэгчийн бүрхүүлийн оронд cmd.exe бүрхүүл нээгдэх бөгөөд ердийн Windows ширээний оронд тушаалын мөрийн цонх гарч ирнэ.

Мэдээжийн хэрэг, ямар ч хортой програмыг ийм байдлаар ажиллуулж болох бөгөөд хэрэглэгч ширээний оронд порно баннер, блоклогч болон бусад муухай зүйлсийг хүлээн авах болно.
Түлхүүрийг бүх хэрэглэгчдэд (HKLM...) өөрчлөхөд захиргааны эрх шаардлагатай байдаг тул вирусын программууд ихэвчлэн одоогийн хэрэглэгчийн бүртгэлийн түлхүүрийн (HKCU...) тохиргоог өөрчилдөг.

Хэрэв та туршилтыг үргэлжлүүлэхийн тулд msconfig хэрэгслийг ажиллуулбал cmd.exe-г автоматаар эхлүүлсэн програмуудын жагсаалтад хэрэглэгчийн бүрхүүл болгон оруулаагүй эсэхийг шалгаарай. Системийг буцаах нь мэдээжийн хэрэг бүртгэлийг анхны байдалд нь оруулж, вирусыг автоматаар эхлүүлэх боломжийг танд олгоно, гэхдээ ямар нэг шалтгааны улмаас энэ боломжгүй бол бүртгэлийг шууд засварлах цорын ганц сонголт үлдэх болно. Стандарт ширээний компьютер руу буцахын тулд Shell параметрийг устгах эсвэл түүний утгыг "cmd.exe"-ээс "explorer.exe" болгож өөрчлөх ба хэрэглэгчийг дахин бүртгүүлэх (гарч, дахин нэвтэрч орох) эсвэл дахин ачаална уу. Та бүртгэлийн засварлагчийг regedit.exe командын мөрөөс ажиллуулж эсвэл REG.EXE консол хэрэгслийг ашиглан бүртгэлийг засварлаж болно. Shell параметрийг устгах командын мөрийн жишээ:

REG "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell-ийг устгана.

Хэрэглэгчийн бүрхүүлийг орлуулах өгөгдсөн жишээ нь өнөөдөр Windows 7 үйлдлийн системийн орчинд вирусын ашигладаг хамгийн түгээмэл аргуудын нэг юм. Стандарт системийн тохиргооны дагуу нэлээд өндөр түвшний аюулгүй байдал нь Windows XP болон өмнөх хувилбаруудыг халдварлахад ашиглаж байсан бүртгэлийн түлхүүрүүдэд хортой программыг нэвтрэхээс сэргийлдэг. Одоогийн хэрэглэгч Administrators бүлгийн гишүүн байсан ч халдварын үед ашигладаг бүртгэлийн тохиргооны дийлэнх хэсэгт хандахын тулд програмыг администратороор ажиллуулах шаардлагатай. Ийм учраас хортой програм нь одоогийн хэрэглэгчийн хандах эрхтэй бүртгэлийн түлхүүрүүдийг өөрчилдөг (HKCU хэсэг...) Хоёрдахь чухал хүчин зүйл бол програмын файлуудыг системийн лавлах руу бичихэд хүндрэлтэй байдаг. Энэ шалтгааны улмаас Windows 7-ийн орчин дахь ихэнх вирусууд нь одоогийн хэрэглэгчийн түр файлын лавлах (Temp)-аас гүйцэтгэх файлуудыг (.exe) ажиллуулдаг. Бүртгэлд байгаа програмуудыг автоматаар эхлүүлэх цэгүүдэд дүн шинжилгээ хийхдээ юуны түрүүнд түр зуурын файлын санд байрлах програмуудад анхаарлаа хандуулах хэрэгтэй. Энэ нь ихэвчлэн лавлах юм C:\USERS\хэрэглэгчийн нэр\AppData\Local\Temp. Түр зуурын файлын лавлахын яг замыг системийн шинж чанар дахь "Орчны хувьсагчид" хяналтын самбараас харж болно. Эсвэл тушаалын мөрөнд:

температурыг тохируулах
эсвэл
цуурай %temp%

Нэмж дурдахад түр зуурын файлуудын лавлах нэрэнд тохирох мөрийг бүртгэлээс хайх эсвэл %TEMP% хувьсагчийг вирус илрүүлэх нэмэлт хэрэгсэл болгон ашиглаж болно. Хууль ёсны программууд хэзээ ч TEMP лавлахаас автоматаар ажиллахгүй.

Боломжит автомат эхлэх цэгүүдийн бүрэн жагсаалтыг авахын тулд SysinternalsSuite багцаас тусгай Autoruns програмыг ашиглах нь тохиромжтой.

MBRLock гэр бүлийн хориглогчийг арилгах хамгийн энгийн арга

Хортой программууд нь зөвхөн үйлдлийн системд халдаад зогсохгүй, ачаалах дискний ачаалах секторын бүртгэлийг өөрчилснөөр компьютерийн хяналтыг олж авдаг. Вирус нь идэвхтэй хуваалтын ачаалах секторын өгөгдлийг өөрийн програмын кодоор сольсон тул Windows-ийн оронд энгийн программ ачаалагдах бөгөөд энэ нь дэлгэцэн дээр луйварчдаас мөнгө нэхэж буй ransomware мессежийг харуулдаг. Вирус нь системийг ачаалахаас өмнө хяналтаа авдаг тул үүнийг тойрч гарах цорын ганц арга зам байдаг - ачаалах секторуудын програмын кодыг сэргээх боломжтой аливаа үйлдлийн системд өөр хэрэглүүрээс (CD/DVD, гадаад диск гэх мэт) ачаалах. . Хамгийн хялбар арга бол ихэнх вирусны эсрэг компаниуд (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk гэх мэт) хэрэглэгчдэд үнэ төлбөргүй олгодог Live CD / Live USB ашиглах явдал юм. Эдгээр бүтээгдэхүүн нь ачаалах салбаруудыг сэргээхээс гадна. Мөн файлын системд хортой програм байгаа эсэхийг шалгаж, халдвар авсан файлуудыг устгах, халдваргүйжүүлэх боломжтой. Хэрэв энэ аргыг ашиглах боломжгүй бол та Windows PE-ийн аль ч хувилбарыг (суулгах диск, ERD Commander яаралтай сэргээх диск) татаж аваад системийн хэвийн ачааллыг сэргээх боломжтой. Ихэвчлэн командын мөрөнд хандаж, тушаалыг ажиллуулахад л хангалттай:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - E драйвын ачаалах секторуудыг сэргээх: Вирусын улмаас гэмтсэн системийг ачаалах төхөөрөмж болгон ашигладаг дискний үсгийг энд ашиглах ёстой.

эсвэл Windows Vista-аас өмнөх Windows-д зориулсан

bootsect /nt52 /mbr

Bootsect.exe хэрэгсэл нь зөвхөн системийн лавлахаас гадна ямар ч зөөврийн зөөвөрлөгч дээр байрладаг бөгөөд ямар ч Windows үйлдлийн системд ажиллах боломжтой бөгөөд хуваалтын хүснэгт болон файлын системд нөлөөлөхгүйгээр ачаалах секторуудын програмын кодыг сэргээх боломжийг олгодог. Дүрмээр бол /mbr товчлуур шаардлагагүй, учир нь энэ нь вирусууд өөрчлөгддөггүй MBR-ийн үндсэн ачаалах бичлэгийн програмын кодыг сэргээдэг (магадгүй тэд үүнийг хараахан өөрчлөөгүй байж магадгүй).

Энгийн бөгөөд тохиромжтой AVZ хэрэгсэл нь зөвхөн туслах төдийгүй системийг сэргээх боломжтой. Энэ яагаад хэрэгтэй вэ?

Вирус нэвтэрсний дараа (AVZ мянга мянган хүнийг устгадаг) зарим програмууд ажиллахаас татгалзаж, тохиргоонууд нь хаа нэгтээ алга болж, Windows ямар нэгэн байдлаар зөв ажиллахгүй байна.

Ихэнхдээ энэ тохиолдолд хэрэглэгчид системийг дахин суулгадаг. Гэхдээ практикээс харахад энэ нь огт шаардлагагүй, учир нь ижил AVZ хэрэгслийг ашигласнаар та бараг бүх гэмтсэн програм, өгөгдлийг сэргээх боломжтой.

Илүү тодорхой дүр зургийг танд өгөхийн тулд би AVZ юуг сэргээж болох талаар бүрэн жагсаалтыг гаргаж байна.

Лавлах номноос авсан материал AVZ - http://www.z-oleg.com/secur/avz_doc/ (хөтчийн хаягийн мөрөнд хуулж буулгана уу).

Одоогийн байдлаар мэдээллийн санд дараах программ хангамж агуулагдаж байна.

1..exe, .com, .pif файлуудын эхлүүлэх параметрүүдийг сэргээж байна

Энэхүү программ нь exe, com, pif, scr файлуудад системийн хариу үйлдлийг сэргээдэг.

Хэрэглэх заалт:Вирусыг устгасны дараа програмууд ажиллахаа болино.

2. Internet Explorer протоколын угтварын тохиргоог стандарт болгож дахин тохируулна уу

Энэхүү програм хангамж нь Internet Explorer дээрх протоколын угтварын тохиргоог сэргээдэг

Хэрэглэх заалт: www.yandex.ru гэх мэт хаяг оруулахад www.seque.com/abcd.php?url=www.yandex.ru гэх мэт хаягаар солигддог.

3. Internet Explorer-ийн эхлэл хуудсыг сэргээж байна

Энэ програм хангамж нь Internet Explorer-ийн эхлэл хуудсыг сэргээдэг

Хэрэглэх заалт:эхлэл хуудсыг солих

4. Internet Explorer хайлтын тохиргоог дахин тохируулна уу

Энэ программ нь Internet Explorer дээрх хайлтын тохиргоог сэргээдэг

Хэрэглэх заалт: IE дээрх "Хайх" товчийг дарахад таныг гуравдагч этгээдийн сайт руу чиглүүлэх болно

5. Ширээний тохиргоог сэргээх

Энэ програм хангамж нь ширээний тохиргоог сэргээдэг.

Сэргээх нь бүх идэвхтэй ActiveDesctop элементүүдийг устгах, дэлгэцийн зураг, ширээний тохиргоог хариуцдаг цэсийг блокоос гаргах явдал юм.

Хэрэглэх заалт:"Дэлгэцийн шинж чанарууд" цонхны ширээний тохиргооны хавчуурга алга болсон бөгөөд ширээний компьютер дээр гадны бичээс эсвэл зургууд гарч ирэв.

6. Одоогийн хэрэглэгчийн бүх бодлогуудыг (хязгаарлалтуудыг) устгах

Windows нь Бодлого гэж нэрлэгддэг хэрэглэгчийн үйлдлийг хязгаарлах механизмыг өгдөг. Тохиргоонууд нь бүртгэлд хадгалагддаг бөгөөд үүсгэх эсвэл өөрчлөхөд хялбар байдаг тул олон хортой програмууд энэ технологийг ашигладаг.

Хэрэглэх заалт: Explorer функцууд эсвэл бусад системийн функцууд хаагдсан байна.

7.WinLogon үед гарч ирсэн мессежийг устгах

Windows NT болон NT шугамын дараагийн системүүд (2000, XP) нь эхлүүлэх үед гарч ирэх мессежийг тохируулах боломжийг танд олгоно.

Хэд хэдэн хортой програмууд үүнийг ашигладаг бөгөөд хортой програмыг устгах нь энэ мессежийг устгахад хүргэдэггүй.

Хэрэглэх заалт:Системийг ачаалах үед гадны мессежийг оруулсан болно.

8. Explorer тохиргоог сэргээж байна

Энэхүү програм хангамж нь Explorer-ийн хэд хэдэн тохиргоог стандарт болгон дахин тохируулдаг (хорлонтой программаас өөрчилсөн тохиргоог эхлээд шинэчилнэ).

Хэрэглэх заалт: Explorer тохиргоо өөрчлөгдсөн

9.Системийн процессын дибаггерийг устгах

Системийн процессын дибаглагчийг бүртгүүлснээр олон тооны хортой программуудын ашигладаг далд програмыг ажиллуулах боломжтой болно.

Хэрэглэх заалт: AVZ нь үл мэдэгдэх системийн процессын дибаглагчийг илрүүлж, системийн бүрэлдэхүүн хэсгүүдийг эхлүүлэхэд асуудал гардаг, ялангуяа дахин ачаалсны дараа ширээний компьютер алга болдог.

10. SafeMode дээр ачаалах тохиргоог сэргээж байна

Зарим хортой програмууд, ялангуяа Bagle өт нь хамгаалалтын горимд системийн ачаалах тохиргоог гэмтээдэг.

Энэхүү програм хангамж нь хамгаалалттай горимд ачаалах тохиргоог сэргээдэг. Хэрэглэх заалт:Компьютер SafeMode горимд ачаалахгүй байна. Энэ програм хангамжийг ашиглах ёстой зөвхөн хамгаалагдсан горимд ачаалахад асуудал гарсан тохиолдолд .

11. Ажлын менежерийг нээх

Даалгаврын менежерийг блоклох нь процессыг илрүүлэх, устгахаас хамгаалахын тулд хортой програм хангамжид ашиглагддаг. Үүний дагуу энэ микропрограмыг ажиллуулснаар түгжээ арилна.

Хэрэглэх заалт:Даалгаврын менежер хаагдсан; та ажлын менежер рүү залгахыг оролдоход "Даалгаврын менежерийг админ блоклосон" гэсэн мессеж гарч ирнэ.

12. HijackThis хэрэгслийн үл тоомсорлох жагсаалтыг арилгах

HijackThis хэрэгсэл нь бүртгэлд өөрийн хэд хэдэн тохиргоо, ялангуяа үл хамаарах зүйлсийн жагсаалтыг хадгалдаг. Тиймээс, HijackThis-ээс өөрийгөө өнгөлөн далдлахын тулд хортой програм нь зөвхөн гүйцэтгэх боломжтой файлуудаа хассан жагсаалтад бүртгүүлэхэд л хангалттай.

Одоогоор энэ эмзэг байдлыг ашигладаг хэд хэдэн хортой программууд мэдэгдэж байна. AVZ програм хангамж нь HijackThis хэрэгслийн үл хамаарах жагсаалтыг арилгадаг

Хэрэглэх заалт: HijackThis хэрэгсэл нь системийн талаархи бүх мэдээллийг харуулдаггүй гэсэн сэжиг байдаг.

13. Hosts файлыг цэвэрлэж байна

Хост файлыг цэвэрлэхэд Хост файлыг хайж, бүх чухал мөрүүдийг устгаж, стандарт "127.0.0.1 localhost" мөрийг нэмнэ.

Хэрэглэх заалт:Хост файлыг хортой програмаар өөрчилсөн гэж сэжиглэж байна. Ердийн шинж тэмдэг нь вирусны эсрэг програмын шинэчлэлтийг хориглодог.

Та AVZ-д суулгасан Hosts файлын менежерийг ашиглан Hosts файлын агуулгыг хянах боломжтой.

14. SPl/LSP тохиргоог автоматаар засах

SPI тохиргоонд дүн шинжилгээ хийж, хэрэв алдаа илэрсэн бол олсон алдааг автоматаар засна.

Энэ програмыг хязгааргүй олон удаа дахин ажиллуулж болно. Энэ програмыг ажиллуулсны дараа компьютераа дахин эхлүүлэхийг зөвлөж байна. Анхаар! Энэ програмыг терминал сессээс ажиллуулах боломжгүй

Хэрэглэх заалт:Хортой програмыг устгасны дараа би интернетэд нэвтрэх боломжгүй болсон.

15. SPI/LSP болон TCP/IP тохиргоог дахин тохируулах (XP+)

Энэ програм хангамж нь зөвхөн XP, Windows 2003 болон Vista дээр ажилладаг. Түүний үйл ажиллагааны зарчим нь Windows-д багтсан стандарт netsh хэрэгслийг ашиглан SPI/LSP болон TCP/IP тохиргоог дахин тохируулах, дахин үүсгэхэд суурилдаг.

Анхаар! Хэрэв та хортой програмыг устгасны дараа интернетэд хандах боломжгүй асуудал гарсан тохиолдолд үйлдвэрийн тохиргоог дахин тохируулах хэрэгтэй!

Хэрэглэх заалт:Хортой програмыг устгасны дараа интернетэд нэвтэрч, програм хангамжийг ажиллуулна "14. SPl/LSP тохиргоог автоматаар засах нь ажиллахгүй.

16. Explorer эхлүүлэх түлхүүрийг сэргээж байна

Explorer-г эхлүүлэх үүрэгтэй системийн бүртгэлийн түлхүүрүүдийг сэргээдэг.

Хэрэглэх заалт:Системийг ачаалах үед Explorer эхлэхгүй ч explorer.exe-г гараар эхлүүлэх боломжтой.

17. Бүртгэлийн засварлагчийн түгжээг тайлах

Бүртгэлийн засварлагчийг ажиллуулахаас сэргийлж буй бодлогыг устгаснаар блокыг арилгана.

Хэрэглэх заалт:Бүртгэлийн засварлагчийг эхлүүлэх боломжгүй, оролдох үед администратор үүнийг эхлүүлэхийг хориглосон гэсэн мессеж гарч ирнэ.

18. SPI тохиргоог бүрэн сэргээнэ

SPI/LSP тохиргооны нөөц хуулбарыг хийж, дараа нь устгаж, мэдээллийн санд хадгалагдсан стандартын дагуу үүсгэнэ.

Хэрэглэх заалт: 14 ба 15-р скриптээр засах боломжгүй SPI тохиргооны ноцтой гэмтэл. Зөвхөн шаардлагатай бол хэрэглээрэй!

19. MountPoints мэдээллийн санг цэвэрлэ

Бүртгэлийн MountPoints болон MountPoints2 мэдээллийн санг цэвэрлэнэ. Энэ үйлдэл нь Flash вирусын халдвар авсны дараа Explorer дээр диск нээгдээгүй тохиолдолд ихэвчлэн тусалдаг

Сэргээх үйлдлийг хийхийн тулд та нэг буюу хэд хэдэн зүйлийг сонгоод "Сонгосон үйлдлүүдийг гүйцэтгэх" товчийг дарна уу. "OK" товчийг дарснаар цонх хаагдана.

Тэмдэглэлд:

Хэрэв систем ийм тохиргоог хийдэг Trojan програмыг ажиллуулж байгаа бол сэргээх нь ашиггүй - та эхлээд хортой програмыг устгаад дараа нь системийн тохиргоог сэргээх хэрэгтэй.

Тэмдэглэлд:

Ихэнх хулгайлагчдын ул мөрийг арилгахын тулд "Internet Explorer хайлтын тохиргоог стандарт руу буцаах", "Internet Explorer-ийн эхлэл хуудсыг сэргээх", "Internet Explorer протоколын угтварын тохиргоог стандарт руу дахин тохируулах" гэсэн гурван программ хангамжийг ажиллуулах шаардлагатай.

Тэмдэглэлд:

Програм хангамжийн аль нэгийг системд гэмтэл учруулахгүйгээр хэд хэдэн удаа дараалан ажиллуулж болно. Үл хамаарах зүйл - "5.

Ширээний компьютерийн тохиргоог сэргээж байна" (энэ программыг ажиллуулснаар ширээний бүх тохиргоог дахин тохируулах бөгөөд та ширээний өнгө, дэлгэцийн зургийг дахин сонгох хэрэгтэй болно) болон "10.

SafeMode-д ачаалах тохиргоог сэргээж байна" (энэ програм хангамж нь аюулгүй горимд ачаалах үүрэгтэй бүртгэлийн түлхүүрүүдийг дахин үүсгэдэг).

Сэргээх ажлыг эхлүүлэхийн тулд эхлээд татаж аваад задлаад ажиллуулна уу хэрэгсэл. Дараа нь File - System Restore дээр дарна уу. Дашрамд хэлэхэд та бас хийж болно

Танд хэрэгтэй хайрцгийг сонгоод "Эхлүүлэх" дээр дарна уу. Ингээд дуусгахыг тэсэн ядан хүлээж байна :-)

Дараах нийтлэлүүдэд бид avz системийг сэргээх програм хангамжийг шийдвэрлэхэд туслах асуудлуудын талаар илүү дэлгэрэнгүй авч үзэх болно. Тиймээс танд амжилт хүсье.

Kaspersky Lab-ийн техникийн дэмжлэгтэй холбогдоход AVZ хэрэгслийг эхлүүлэх шаардлагатай байж магадгүй.
AVZ хэрэгслийг ашиглан та:

• системийн судалгааны үр дүнгийн талаархи тайланг хүлээн авах;
• Касперскийн лабораторийн техникийн дэмжлэг үзүүлэх мэргэжилтний өгсөн скриптийг гүйцэтгэнэ
  Хорио цээрийн дэглэм үүсгэж, сэжигтэй файлуудыг устгах.

AVZ хэрэгсэл нь статистик мэдээлэл илгээдэггүй, мэдээллийг боловсруулдаггүй, Касперскийн лабораторид дамжуулдаггүй. Тайлан нь HTML болон XML файл хэлбэрээр компьютер дээр хадгалагддаг бөгөөд тусгай програм ашиглахгүйгээр үзэх боломжтой.

AVZ хэрэгсэл нь автоматаар хорио цээрийн дэглэм үүсгэж, сэжигтэй файл болон тэдгээрийн мета өгөгдлийн хуулбарыг түүн дотор байрлуулж болно.

Хорио цээрийн дэглэмд байрлуулсан объектуудыг боловсруулдаггүй, Касперскийн лабораторид шилжүүлдэггүй бөгөөд компьютер дээр хадгалагддаг. Бид хорио цээрийн дэглэмээс файлуудыг сэргээхийг зөвлөдөггүй, тэдгээр нь таны компьютерт хор хөнөөл учруулж болзошгүй юм.

AVZ хэрэгслийн тайланд ямар өгөгдөл агуулагдаж байна

AVZ хэрэгслийн тайланд:

• AVZ хэрэгслийн хувилбар, гарсан огнооны талаархи мэдээлэл.
• AVZ хэрэгслийн вирусын эсрэг мэдээллийн сан ба түүний үндсэн тохиргооны талаархи мэдээлэл.
• Үйлдлийн системийн хувилбар, түүнийг суулгасан огноо, уг хэрэгслийг эхлүүлсэн хэрэглэгчийн эрхийн талаарх мэдээлэл.
• Үйлдлийн системийн үндсэн функцуудыг таслан зогсоох rootkit болон программуудын хайлтын үр дүн.
• Сэжигтэй үйл явц болон эдгээр үйл явцын талаарх мэдээллийг хайх үр дүн.
• Нийтлэг хортой программыг шинж чанарт нь үндэслэн хайлтын үр дүн.
• Скан хийх явцад илэрсэн алдааны талаарх мэдээлэл.
• Гар, хулгана эсвэл цонхны үйл явдлыг таслан зогсоох програмын хайлтын үр дүн.
• Хортой програм ашигладаг нээлттэй TCP болон UDP портуудын хайлтын үр дүн.
• Сэжигтэй системийн бүртгэлийн түлхүүр, дискний файлын нэр, системийн тохиргооны талаарх мэдээлэл.
• Үйлдлийн системийн болзошгүй сул тал болон аюулгүй байдлын асуудлуудыг хайх үр дүн.
• Гэмтсэн үйлдлийн системийн тохиргооны талаарх мэдээлэл.

AVZ хэрэгслийг ашиглан скриптийг хэрхэн гүйцэтгэх талаар

AVZ хэрэгслийг зөвхөн Каперский лабораторийн техникийн дэмжлэг үзүүлэх мэргэжилтний удирдамжийн дагуу өөрийн хүсэлтийн дагуу ашиглаарай. Үүнийг өөрөө хийснээр үйлдлийн системийг гэмтээж, өгөгдөл алдагдах магадлалтай.

1. AVZ хэрэгслийн гүйцэтгэх файлыг татаж авна уу.
2. Компьютер дээрээ avz5.exe-г ажиллуул. Хэрэв Windows Defender SmartScreen avz5.exe-г ажиллуулахаас сэргийлсэн бол товшино уу Илүү дэлгэрэнгүй мэдээллийг → Ямар ч байсан гүйцэтгэхцонхонд Windows таны компьютерийг хамгаалсан.
3. Хэсэг рүү оч Файл→ Скриптийг гүйцэтгэх.

1. Каперскийн лабораторийн техникийн дэмжлэг үзүүлэх мэргэжилтэнээс хүлээн авсан скриптийг оруулах талбарт буулгана уу.
2. дарна уу Эхлэх.

1. Хэрэгсэл дуусах хүртэл хүлээгээд Каперскийн лабораторийн техникийн дэмжлэг үзүүлэх мэргэжилтний зөвлөмжийг дагаж мөрдөөрэй.

AVZ нь вирус хайх, устгах, түүнчлэн хортой програмуудын үйлдлийн дараа системийн тохиргоог сэргээхэд зориулагдсан үнэгүй хэрэгсэл юм.

Ажилдаа бэлдэж байна

1. AVZ хэрэгслийг албан ёсны вэбсайтаас татаж авна уу: http://z-oleg.com/avz4.zip

2. Архивыг задлах

3. Архиваас файлыг ажиллуул avz.exe

4. Цэс рүү оч Файлболон сонгох Өгөгдлийн сангийн шинэчлэл

дарна уу Эхлэхшинэчлэх үйл явцыг эхлүүлэхийн тулд :

Вирусны эсрэг мэдээллийн санг шинэчилж байна:

Мэдээллийн санг шинэчлэх үед энэ мессеж гарч ирнэ. дарна уу БОЛЖ БАЙНА УУ:

Вирус шалгах

Вирус хайхын тулд зүүн талд байгаа бүх компьютерийн хөтчүүдийг шалгаад баруун талд байгаа нүдийг чагтална уу Эмчилгээ хийлгэх, мөн доорх товчийг дарна уу Эхлэх:

Систем сэргээх

AVZ хэрэгслийн маш ашигтай функц бол системийг сэргээх явдал юм. Энэ нь хортой програмыг устгасны дараа түүний ул мөрийг арилгахад хэрэг болно. Системийг сэргээхийг эхлүүлэхийн тулд товшино уу Файл -> Систем сэргээх:

Шаардлагатай нүдийг сонгоод товчийг дарна уу Тэмдэглэгдсэн үйлдлүүдийг гүйцэтгэнэ:

Хүсэл эрмэлзлээ баталгаажуулна уу:

AVZ ашиглан хөтчүүдийг цэвэрлэх

Үндсэн цэсээс сонгоно уу Файл.

Нэг зүйлийг сонгоно уу Алдааг олж засварлах мастер:

Талбайд Аюулын түвшинсонгох Бүх асуудал.

дарна уу Эхлэх.

Дараах нүдийг шалгана уу:

• TEMP фолдерыг цэвэрлэх;
• Adobe Flash Player - түр зуурын файлуудыг цэвэрлэх;
• Macromedia Flash Player - кэшийг цэвэрлэх;
• Системийн TEMP хавтсыг цэвэрлэх;
• Суулгасан бүх хөтчийн кэшийг цэвэрлэх;

товчийг дарна уу Дарцагласан асуудлуудыг засах.