AVZ ही व्हायरस उपचार आणि प्रणाली पुनर्प्राप्तीसाठी उपयुक्तता आहे. आम्ही AVZ Avz पुनर्प्राप्ती प्रोग्राम वापरून निराकरण करतो आणि ऑप्टिमाइझ करतो

व्हायरस काढून टाकण्यासाठी आणि सिस्टम पुनर्संचयित करण्यासाठी एक उत्कृष्ट प्रोग्राम AVZ (Zaitsev अँटी-व्हायरस) आहे. लिंक्स जनरेट केल्यानंतर तुम्ही ऑरेंज बटणावर क्लिक करून AVZ डाउनलोड करू शकता.आणि जर एखाद्या व्हायरसने डाउनलोड ब्लॉक केले तर संपूर्ण अँटी-व्हायरस सेट डाउनलोड करण्याचा प्रयत्न करा!

AVZ ची मुख्य क्षमता व्हायरस शोधणे आणि काढणे आहे.

AVZ अँटीव्हायरस युटिलिटी शोधण्यासाठी आणि काढून टाकण्यासाठी डिझाइन केली आहे:

• स्पायवेअर आणि ॲडवेअर मॉड्यूल हे युटिलिटीचे मुख्य उद्देश आहेत
• डायलर (ट्रोजन. डायलर)
• ट्रोजन कार्यक्रम
• मागील दरवाजा मॉड्यूल्स
• नेटवर्क आणि मेल वर्म्स
• TrojanSpy, TrojanDownloader, TrojanDropper

युटिलिटी ट्रोजनहंटर आणि लावासॉफ्ट ॲड-अवेअर 6 प्रोग्राम्सचे थेट ॲनालॉग आहे. प्रोग्रामचे प्राथमिक कार्य स्पायवेअर आणि ट्रोजन प्रोग्राम्स काढून टाकणे आहे.

AVZ युटिलिटीची वैशिष्ट्ये (मानक स्वाक्षरी स्कॅनर व्यतिरिक्त) आहेत:

• ह्युरिस्टिक सिस्टम चेक मायक्रोप्रोग्राम्स. फर्मवेअर अप्रत्यक्ष चिन्हांच्या आधारे ज्ञात स्पायवेअर आणि व्हायरस शोधते - रेजिस्ट्रीच्या विश्लेषणावर आधारित, डिस्कवरील फाइल्स आणि मेमरीमध्ये.
• सुरक्षित फाइल्सचा डेटाबेस अपडेट केला. यामध्ये हजारो सिस्टीम फाइल्सच्या डिजिटल स्वाक्षरी आणि ज्ञात सुरक्षित प्रक्रियांच्या फाइल्स समाविष्ट आहेत. डेटाबेस सर्व AVZ प्रणालींशी जोडलेला आहे आणि "मित्र/शत्रू" तत्त्वावर कार्य करतो - सुरक्षित फायली अलग ठेवल्या जात नाहीत, त्यांच्यासाठी हटवणे आणि चेतावणी अवरोधित केली जाते, डेटाबेस अँटी-रूटकिट, फाइल शोध प्रणाली आणि विविध द्वारे वापरला जातो. विश्लेषक विशेषतः, अंगभूत प्रक्रिया व्यवस्थापक सुरक्षित प्रक्रिया आणि सेवा रंगात हायलाइट करतो; डिस्कवरील फायली शोधल्याने ज्ञात फायली शोधातून वगळल्या जाऊ शकतात (जे डिस्कवर ट्रोजन प्रोग्राम शोधताना खूप उपयुक्त आहे);
• अंगभूत रूटकिट शोध प्रणाली. रूटकिट शोध स्वाक्षरीचा वापर न करता केला जातो, मूलभूत सिस्टम लायब्ररींच्या कार्यामध्ये व्यत्यय आणण्यासाठी त्यांच्या अभ्यासावर आधारित. एव्हीझेड केवळ रूटकिट शोधू शकत नाही, तर त्याच्या प्रक्रियेसाठी वापरकर्तामोड रूटकिट आणि सिस्टम स्तरावर कर्नलमोड रूटकिट योग्यरित्या अवरोधित करू शकते. RootKit काउंटरमेजर सर्व AVZ सेवा फंक्शन्सना लागू होतात; परिणामी, AVZ स्कॅनर मुखवटा घातलेल्या प्रक्रिया शोधू शकतो, रेजिस्ट्री शोध प्रणाली मुखवटा घातलेल्या की "पाहते" इ. अँटी-रूटकिट एका विश्लेषकासह सुसज्ज आहे जे रूटकिटद्वारे मुखवटा घातलेल्या प्रक्रिया आणि सेवा शोधते. माझ्या मते, रूटकिट काउंटरमेजर सिस्टमचे मुख्य वैशिष्ट्य म्हणजे Win9X मधील त्याची कार्यक्षमता (Win9X प्लॅटफॉर्मवर रूटकिटच्या अनुपस्थितीबद्दलचे व्यापक मत अत्यंत चुकीचे आहे - शेकडो ट्रोजन प्रोग्राम्स हे ज्ञात आहेत की ते एपीआय फंक्शन्सला मास्क करण्यासाठी इंटरसेप्ट करतात. उपस्थिती, API फंक्शन्सचे ऑपरेशन विकृत करण्यासाठी किंवा त्यांच्या वापराचे निरीक्षण करण्यासाठी). दुसरे वैशिष्ट्य म्हणजे युनिव्हर्सल डिटेक्शन आणि ब्लॉकिंग सिस्टम KernelMode RootKit, Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 शी सुसंगत.
• कीलॉगर आणि ट्रोजन डीएलएल डिटेक्टर. कीलॉगर आणि ट्रोजन डीएलएलचा शोध सिग्नेचर डेटाबेस न वापरता सिस्टीम विश्लेषणावर आधारित केला जातो, जो तुम्हाला पूर्वीचे अज्ञात ट्रोजन डीएलएल आणि कीलॉगर आत्मविश्वासाने शोधू देतो;
• न्यूरोॲनालायझर. स्वाक्षरी विश्लेषक व्यतिरिक्त, AVZ मध्ये एक न्यूरोइम्युलेटर आहे, जो तुम्हाला न्यूरल नेटवर्क वापरून संशयास्पद फाइल्स तपासण्याची परवानगी देतो. सध्या, कीलॉगर डिटेक्टरमध्ये न्यूरल नेटवर्क वापरले जाते.
• अंगभूत Winsock SPI/LSP सेटिंग्ज विश्लेषक. आपल्याला सेटिंग्जचे विश्लेषण करण्यास, सेटिंग्जमधील संभाव्य त्रुटींचे निदान करण्यास आणि स्वयंचलित उपचार करण्यास अनुमती देते. आपोआप निदान आणि उपचार करण्याची क्षमता नवशिक्या वापरकर्त्यांसाठी उपयुक्त आहे (LSPFix सारख्या युटिलिटीजमध्ये स्वयंचलित उपचार नाहीत). SPI/LSP स्वहस्ते अभ्यासण्यासाठी, प्रोग्राममध्ये एक विशेष LSP/SPI सेटिंग्ज व्यवस्थापक आहे. विन्सॉक एसपीआय/एलएसपी विश्लेषक अँटी-रूटकिटद्वारे संरक्षित आहे;
• प्रक्रिया, सेवा आणि ड्रायव्हर्सचे अंगभूत व्यवस्थापक. चालू प्रक्रिया आणि लोड केलेल्या लायब्ररी, चालू सेवा आणि ड्रायव्हर्सचा अभ्यास करण्यासाठी डिझाइन केलेले. प्रोसेस मॅनेजरचे काम अँटी-रूटकिटद्वारे कव्हर केले जाते (परिणामी, रूटकिटद्वारे मुखवटा घातलेल्या प्रक्रिया “पाहते”). प्रक्रिया व्यवस्थापक AVZ सुरक्षित फाइल डेटाबेसशी जोडलेला आहे; ओळखल्या गेलेल्या सुरक्षित आणि सिस्टम फाइल्स रंगात हायलाइट केल्या आहेत;
• डिस्कवर फायली शोधण्यासाठी अंगभूत उपयुक्तता. तुम्हाला विविध मापदंड वापरून फाइल शोधण्याची परवानगी देते; शोध प्रणालीची क्षमता सिस्टीम शोधापेक्षा जास्त आहे. शोध प्रणालीचे ऑपरेशन अँटी-रूटकिटद्वारे संरक्षित आहे (परिणामी, शोध रूटकिटद्वारे मुखवटा घातलेल्या फायली "पाहते" आणि त्या हटवू शकतात); फिल्टर आपल्याला शोध परिणामांमधून सुरक्षित म्हणून AVZ द्वारे ओळखल्या गेलेल्या फायली वगळण्याची परवानगी देतो. . शोध परिणाम मजकूर लॉग म्हणून आणि टेबलच्या रूपात उपलब्ध आहेत ज्यामध्ये तुम्ही नंतर हटवण्यासाठी किंवा अलग ठेवण्यासाठी फायलींचा समूह चिन्हांकित करू शकता.
• रेजिस्ट्रीमध्ये डेटा शोधण्यासाठी अंगभूत उपयुक्तता. तुम्हाला दिलेल्या पॅटर्ननुसार की आणि पॅरामीटर्स शोधण्याची परवानगी देते; शोध परिणाम मजकूर प्रोटोकॉलच्या स्वरूपात आणि टेबलच्या स्वरूपात उपलब्ध आहेत ज्यामध्ये तुम्ही त्यांच्या निर्यात किंवा हटवण्यासाठी अनेक की चिन्हांकित करू शकता. शोध प्रणालीचे ऑपरेशन अँटी-रूटकिटद्वारे कव्हर केले जाते (परिणामी, शोध "पाहतो" रेजिस्ट्री की रूटकिटद्वारे मुखवटा घातलेल्या आहेत आणि त्या हटवू शकतात)
• खुल्या TCP/UDP पोर्टचे अंगभूत विश्लेषक. हे अँटी-रूटकिटद्वारे संरक्षित आहे; Windows XP मध्ये, प्रत्येक पोर्टसाठी पोर्ट वापरण्याची प्रक्रिया प्रदर्शित केली जाते. विश्लेषक ज्ञात ट्रोजन/बॅकडोअर प्रोग्राम्स आणि ज्ञात सिस्टम सेवांच्या पोर्ट्सच्या अद्यतनित डेटाबेसवर आधारित आहे. ट्रोजन प्रोग्राम पोर्ट्सचा शोध मुख्य सिस्टम स्कॅनिंग अल्गोरिदममध्ये समाविष्ट केला जातो - जेव्हा संशयास्पद पोर्ट आढळतात तेव्हा प्रोटोकॉलमध्ये चेतावणी प्रदर्शित केली जाते जे ट्रोजन प्रोग्राम हे पोर्ट वापरण्याची शक्यता आहे.
• सामायिक संसाधने, नेटवर्क सत्रे आणि नेटवर्कवर उघडलेल्या फाइल्सचे अंगभूत विश्लेषक. Win9X आणि Nt/W2K/XP मध्ये कार्य करते.
• बिल्ट-इन डाउनलोड केलेल्या प्रोग्राम फाइल्स (DPF) विश्लेषक - सर्व AVZ सिस्टमशी कनेक्ट केलेले DPF घटक प्रदर्शित करते.
• सिस्टम पुनर्प्राप्ती फर्मवेअर. फर्मवेअर इंटरनेट एक्सप्लोरर सेटिंग्ज, प्रोग्राम लॉन्च सेटिंग्ज आणि मालवेअरद्वारे खराब झालेले इतर सिस्टम पॅरामीटर्स पुनर्संचयित करते. पुनर्संचयित करणे व्यक्तिचलितपणे सुरू केले जाते, पुनर्संचयित करण्यासाठी पॅरामीटर्स वापरकर्त्याद्वारे निर्दिष्ट केले जातात.
• ह्युरिस्टिक फाइल हटवणे. त्याचे सार असे आहे की जर उपचारादरम्यान दुर्भावनापूर्ण फायली हटविल्या गेल्या असतील आणि हा पर्याय सक्षम केला असेल, तर स्वयंचलित सिस्टम स्कॅन केले जाते, ज्यामध्ये वर्ग, BHO, IE आणि एक्सप्लोरर विस्तार, AVZ, Winlogon, SPI/LSP इत्यादीसाठी उपलब्ध सर्व प्रकारचे ऑटोरन समाविष्ट आहेत. . हटवलेल्या फाईलचे सर्व सापडलेले दुवे स्वयंचलितपणे साफ केले जातात, लॉगमध्ये नेमके काय साफ केले गेले आणि ते कुठे रेकॉर्ड केले गेले याबद्दल माहितीसह. या साफसफाईसाठी, सिस्टम उपचार फर्मवेअर इंजिन सक्रियपणे वापरले जाते;
• संग्रहण तपासत आहे. आवृत्ती 3.60 पासून, AVZ स्कॅनिंग आर्काइव्ह आणि कंपाऊंड फायलींना समर्थन देते. सध्या, ZIP, RAR, CAB, GZIP, TAR फॉरमॅटमधील संग्रहण तपासले जातात; ईमेल आणि MHT फाइल्स; CHM संग्रहण
• NTFS प्रवाह तपासणे आणि उपचार करणे. NTFS प्रवाह तपासणे AVZ मध्ये आवृत्ती 3.75 पासून सुरू होते
• नियंत्रण स्क्रिप्ट. वापरकर्त्याच्या PC वर निर्दिष्ट ऑपरेशन्सचा एक संच करणारी स्क्रिप्ट लिहिण्यासाठी प्रशासकास अनुमती द्या. स्क्रिप्ट्स तुम्हाला कॉर्पोरेट नेटवर्कवर AVZ वापरण्याची परवानगी देतात, सिस्टम बूट दरम्यान लॉन्च करण्यासह.
• प्रक्रिया विश्लेषक. विश्लेषक न्यूरल नेटवर्क आणि विश्लेषण फर्मवेअर वापरतो; जेव्हा प्रगत विश्लेषण जास्तीत जास्त ह्युरिस्टिक स्तरावर सक्षम केले जाते आणि मेमरीमधील संशयास्पद प्रक्रिया शोधण्यासाठी डिझाइन केलेले असते तेव्हा ते चालू केले जाते.
• AVZGuard प्रणाली. हार्ड-टू-रिमूव्ह मालवेअरचा सामना करण्यासाठी डिझाइन केलेले, ते, AVZ व्यतिरिक्त, वापरकर्ता-निर्दिष्ट अनुप्रयोगांचे संरक्षण करू शकते, उदाहरणार्थ, इतर अँटी-स्पायवेअर आणि अँटी-व्हायरस प्रोग्राम्स.
• लॉक केलेल्या फायलींसह कार्य करण्यासाठी थेट डिस्क प्रवेश प्रणाली. FAT16/FAT32/NTFS वर कार्य करते, NT लाइनच्या सर्व ऑपरेटिंग सिस्टमवर समर्थित आहे, स्कॅनरला लॉक केलेल्या फायलींचे विश्लेषण करण्यास आणि त्यांना अलग ठेवण्याची परवानगी देते.
• निरीक्षण प्रक्रियेसाठी ड्रायव्हर आणि ड्रायव्हर्स AVZPM. डीकेओएम रूटकिट्सद्वारे तयार केलेल्या प्रक्रिया आणि ड्रायव्हर्सचे वर्णन करणाऱ्या स्ट्रक्चर्समधील विकृती शोधण्यासाठी आणि मास्करेडिंग ड्रायव्हर्स शोधण्यासाठी प्रक्रिया सुरू करणे आणि थांबवणे आणि ड्रायव्हर्स लोड करणे/अनलोड करणे यावर लक्ष ठेवण्यासाठी डिझाइन केलेले.
• बूट क्लीनर ड्रायव्हर. KernelMode वरून सिस्टम क्लीनिंग (फाईल्स, ड्रायव्हर्स आणि सेवा, रेजिस्ट्री की काढून टाकणे) करण्यासाठी डिझाइन केलेले. संगणक रीस्टार्ट करण्याच्या प्रक्रियेदरम्यान आणि उपचारादरम्यान स्वच्छता ऑपरेशन दोन्ही केले जाऊ शकते.

सिस्टम पॅरामीटर्स पुनर्संचयित करत आहे.

• स्टार्टअप parameters.exe .com .pif पुनर्संचयित करत आहे
• IE सेटिंग्ज रीसेट करा
• डेस्कटॉप सेटिंग्ज पुनर्संचयित करत आहे
• सर्व वापरकर्ता निर्बंध काढा
• Winlogon मधील संदेश हटवित आहे
• फाइल एक्सप्लोरर सेटिंग्ज पुनर्संचयित करत आहे
• सिस्टम प्रक्रिया डीबगर काढून टाकत आहे
• सुरक्षित मोड बूट सेटिंग्ज पुनर्संचयित करत आहे
• टास्क मॅनेजरला अनब्लॉक करत आहे
• होस्ट फाइल साफ करत आहे
• SPI/LSP सेटिंग्ज दुरुस्त करत आहे
• SPI/LSP आणि TCP/IP सेटिंग्ज रीसेट करत आहे
• रेजिस्ट्री एडिटर अनलॉक करत आहे
• माउंटपॉइंट्स की साफ करणे
• DNS सर्व्हर बदलत आहे
• IE/EDGE सर्व्हरसाठी प्रॉक्सी सेटिंग काढून टाकत आहे
• Google निर्बंध काढून टाकत आहे

कार्यक्रम साधने:

• प्रक्रिया व्यवस्थापक
• सेवा आणि चालक व्यवस्थापक
• कर्नल स्पेस मॉड्यूल्स
• अंतर्गत DLL व्यवस्थापक
• रेजिस्ट्री शोधा
• फायली शोधा
• Coocie द्वारे शोधा
• स्टार्टअप व्यवस्थापक
  
• ब्राउझर विस्तार व्यवस्थापक
• नियंत्रण पॅनेल ऍपलेट व्यवस्थापक (cpl)
• एक्सप्लोरर विस्तार व्यवस्थापक
• प्रिंट विस्तार व्यवस्थापक
• कार्य शेड्यूलर व्यवस्थापक
• प्रोटोकॉल आणि हँडलर व्यवस्थापक
• DPF व्यवस्थापक
• सक्रिय सेटअप व्यवस्थापक
• Winsock SPI व्यवस्थापक
• होस्ट फाइल व्यवस्थापक
• TCP/UDP पोर्ट मॅनेजर
• नेटवर्क शेअर्स आणि नेटवर्क कनेक्शन व्यवस्थापक
• सिस्टम युटिलिटीजचा संच
• सुरक्षित फाइल्सच्या डेटाबेसच्या विरूद्ध फाइल तपासत आहे
• Microsoft सुरक्षा कॅटलॉग विरुद्ध फाइल तपासत आहे
• फाइल्सची MD5 बेरीज मोजत आहे
  

तुमच्या कॉम्प्युटरला विविध संक्रमणांपासून वाचवण्यासाठी ही एक मोठी किट आहे!

अँटीव्हायरस प्रोग्राम्स, दुर्भावनापूर्ण सॉफ्टवेअर शोधताना आणि काढून टाकताना, नेहमी संपूर्ण सिस्टम कार्यक्षमता पुनर्संचयित करत नाहीत. बऱ्याचदा, व्हायरस काढून टाकल्यानंतर, संगणक वापरकर्त्यास रिकामा डेस्कटॉप, इंटरनेटवर प्रवेश नसणे (किंवा काही साइट्सवर प्रवेश अवरोधित केलेला आहे), नॉन-फंक्शनल माउस इ. हे सहसा दुर्भावनायुक्त प्रोग्रामद्वारे बदललेल्या काही सिस्टम किंवा वापरकर्ता सेटिंग्ज अस्पर्शित राहिल्याच्या वस्तुस्थितीमुळे होते.

युटिलिटी विनामूल्य आहे, इन्स्टॉलेशनशिवाय कार्य करते, आश्चर्यकारकपणे कार्य करते आणि मला विविध परिस्थितींमध्ये मदत केली आहे. व्हायरस, नियमानुसार, सिस्टम रेजिस्ट्रीमध्ये बदल करतो (स्टार्टअपमध्ये जोडणे, प्रोग्राम लॉन्च पॅरामीटर्स बदलणे इ.). व्हायरसचे ट्रेस मॅन्युअली दुरुस्त करून, सिस्टीममध्ये प्रवेश न करण्यासाठी, AVZ मध्ये उपलब्ध "सिस्टम रिस्टोर" ऑपरेशन वापरणे फायदेशीर आहे (जरी युटिलिटी अँटीव्हायरस म्हणून खूप चांगली आहे, तरीही डिस्क तपासणे खूप चांगले आहे. युटिलिटीसह व्हायरससाठी).

पुनर्प्राप्ती सुरू करण्यासाठी, उपयुक्तता चालवा. नंतर फाइल - सिस्टम पुनर्संचयित क्लिक करा

आणि अशी विंडो आपल्यासमोर उघडेल

आम्हाला आवश्यक असलेले बॉक्स तपासा आणि "निवडलेली ऑपरेशन्स करा" वर क्लिक करा

हे फर्मवेअर exe, com, pif, scr फायलींना प्रणालीचा प्रतिसाद पुनर्संचयित करते.

वापरासाठी संकेतःव्हायरस काढून टाकल्यानंतर, प्रोग्राम चालणे थांबवतात.

हे फर्मवेअर इंटरनेट एक्सप्लोररमध्ये प्रोटोकॉल उपसर्ग सेटिंग्ज पुनर्संचयित करते

वापरासाठी संकेतःजेव्हा तुम्ही www.yandex.ru सारखा पत्ता एंटर करता, तेव्हा तो www.seque.com/abcd.php?url=www.yandex.ru सारखे काहीतरी बदलला जातो.

हे फर्मवेअर इंटरनेट एक्सप्लोररमधील प्रारंभ पृष्ठ पुनर्संचयित करते

वापरासाठी संकेतःप्रारंभ पृष्ठ बदलत आहे

हे फर्मवेअर इंटरनेट एक्सप्लोररमध्ये शोध सेटिंग्ज पुनर्संचयित करते

वापरासाठी संकेतःजेव्हा तुम्ही IE मधील “शोध” बटणावर क्लिक करता, तेव्हा तुम्हाला काही तृतीय-पक्ष साइटवर निर्देशित केले जाते

हे फर्मवेअर डेस्कटॉप सेटिंग्ज पुनर्संचयित करते. पुनर्संचयित करण्यामध्ये सर्व सक्रिय ActiveDesctop घटक, वॉलपेपर हटवणे आणि डेस्कटॉप सेटिंग्जसाठी जबाबदार मेनू अनब्लॉक करणे समाविष्ट आहे.

वापरासाठी संकेतः"प्रदर्शन गुणधर्म" विंडोमधील डेस्कटॉप सेटिंग्ज बुकमार्क गायब झाले आहेत; डेस्कटॉपवर बाह्य शिलालेख किंवा चित्रे प्रदर्शित केली जातात

विंडोज वापरकर्त्याच्या क्रिया प्रतिबंधित करण्यासाठी एक यंत्रणा प्रदान करते ज्याला पॉलिसी म्हणतात. बरेच मालवेअर हे तंत्रज्ञान वापरतात कारण सेटिंग्ज रेजिस्ट्रीमध्ये संग्रहित केल्या जातात आणि तयार करणे किंवा सुधारणे सोपे आहे.

वापरासाठी संकेतःएक्सप्लोरर फंक्शन्स किंवा इतर सिस्टम फंक्शन्स ब्लॉक केले आहेत.

विंडोज एनटी आणि एनटी लाइन (2000, एक्सपी) मधील त्यानंतरच्या सिस्टीम तुम्हाला स्टार्टअप दरम्यान प्रदर्शित संदेश सेट करण्याची परवानगी देतात. अनेक दुर्भावनापूर्ण प्रोग्राम याचा फायदा घेतात आणि दुर्भावनापूर्ण प्रोग्रामचा नाश केल्याने या संदेशाचा नाश होत नाही.

वापरासाठी संकेतःसिस्टम बूट दरम्यान एक बाह्य संदेश प्रविष्ट केला जातो.

हे फर्मवेअर अनेक एक्सप्लोरर सेटिंग्ज मानकांवर रीसेट करते (मालवेअरद्वारे बदललेल्या सेटिंग्ज प्रथम रीसेट केल्या जातात).

वापरासाठी संकेतःएक्सप्लोरर सेटिंग्ज बदलल्या

सिस्टम प्रोसेस डीबगरची नोंदणी केल्याने तुम्हाला लपविलेले ॲप्लिकेशन लॉन्च करण्याची अनुमती मिळेल, जे अनेक दुर्भावनापूर्ण प्रोग्रामद्वारे वापरले जाते.

वापरासाठी संकेतः AVZ अज्ञात सिस्टम प्रक्रिया डीबगर शोधते, सिस्टम घटक लॉन्च करताना समस्या उद्भवतात, विशेषतः, रीबूट केल्यानंतर डेस्कटॉप अदृश्य होतो.

काही मालवेअर, विशेषतः बॅगल वर्म, संरक्षित मोडमध्ये सिस्टमच्या बूट सेटिंग्ज खराब करतात. हे फर्मवेअर संरक्षित मोडमध्ये बूट सेटिंग्ज पुनर्संचयित करते.

वापरासाठी संकेतः .

टास्क मॅनेजर ब्लॉकिंगचा वापर मालवेअरद्वारे प्रक्रियांना शोधून काढण्यापासून संरक्षण करण्यासाठी केला जातो. त्यानुसार, हा मायक्रोप्रोग्राम कार्यान्वित केल्याने लॉक काढून टाकला जातो.

वापरासाठी संकेतःटास्क मॅनेजर ब्लॉक केला आहे; तुम्ही टास्क मॅनेजरला कॉल करण्याचा प्रयत्न करता तेव्हा, "टास्क मॅनेजर ॲडमिनिस्ट्रेटरद्वारे ब्लॉक केले आहे" असा मेसेज दिसतो.

HijackThis युटिलिटी त्याच्या अनेक सेटिंग्ज रेजिस्ट्रीमध्ये संग्रहित करते, विशेषतः अपवादांची यादी. म्हणून, HijackThis मधून स्वतःला छळण्यासाठी, दुर्भावनायुक्त प्रोग्रामला केवळ त्याच्या एक्झिक्यूटेबल फायली बहिष्कार सूचीमध्ये नोंदणीकृत करणे आवश्यक आहे. सध्या अनेक ज्ञात दुर्भावनापूर्ण प्रोग्राम्स आहेत जे या असुरक्षिततेचे शोषण करतात. AVZ फर्मवेअर HijackThis उपयुक्तता अपवाद सूची साफ करते

वापरासाठी संकेतःअशी शंका आहे की HijackThis युटिलिटी सिस्टमबद्दल सर्व माहिती प्रदर्शित करत नाही.

13. होस्ट फाइल साफ करणे

होस्ट फाईल साफ करण्यामध्ये होस्ट फाइल शोधणे, त्यातील सर्व महत्त्वाच्या ओळी काढून टाकणे आणि मानक “127.0.0.1 लोकलहोस्ट” ओळ जोडणे समाविष्ट आहे.

वापरासाठी संकेतःअसा संशय आहे की होस्ट फाइल मालवेअरद्वारे बदलली गेली आहे. विशिष्ट लक्षणे अँटीव्हायरस प्रोग्रामचे अद्यतन अवरोधित करत आहेत. तुम्ही AVZ मध्ये तयार केलेल्या Hosts फाइल व्यवस्थापकाचा वापर करून Hosts फाइलमधील सामग्री नियंत्रित करू शकता.

SPI सेटिंग्जचे विश्लेषण करते आणि त्रुटी आढळल्यास, आढळलेल्या त्रुटी स्वयंचलितपणे दुरुस्त करतात. हे फर्मवेअर अमर्यादित वेळा पुन्हा चालवले जाऊ शकते. हे फर्मवेअर चालवल्यानंतर, आपला संगणक रीस्टार्ट करण्याची शिफारस केली जाते.

वापरासाठी संकेतःदुर्भावनापूर्ण प्रोग्राम काढून टाकल्यानंतर, मी इंटरनेटवरील प्रवेश गमावला.

हे फर्मवेअर फक्त XP, Windows 2003 आणि Vista वर कार्य करते. त्याचे ऑपरेटिंग तत्त्व विंडोजमध्ये समाविष्ट असलेल्या मानक नेटश युटिलिटीचा वापर करून SPI/LSP आणि TCP/IP सेटिंग्ज रीसेट करणे आणि पुन्हा तयार करणे यावर आधारित आहे. लक्षात ठेवा! मालवेअर काढून टाकल्यानंतर तुम्हाला इंटरनेट ऍक्सेसमध्ये पुनर्प्राप्ती न करता येणारी समस्या असल्यास, आवश्यक असल्यासच तुम्ही फॅक्टरी रीसेट वापरावा!

वापरासाठी संकेतःदुर्भावनापूर्ण प्रोग्राम काढून टाकल्यानंतर, इंटरनेटवर प्रवेश करा आणि फर्मवेअरची अंमलबजावणी करा “14. SPl/LSP सेटिंग्ज आपोआप दुरुस्त केल्याने कार्य होत नाही.

एक्सप्लोरर लाँच करण्यासाठी जबाबदार सिस्टम रेजिस्ट्री की पुनर्संचयित करते.

वापरासाठी संकेतःसिस्टम बूट दरम्यान, एक्सप्लोरर सुरू होत नाही, परंतु explorer.exe व्यक्तिचलितपणे लाँच करणे शक्य आहे.

रजिस्ट्री एडिटरला चालण्यापासून प्रतिबंधित करणारी पॉलिसी काढून त्याला अनब्लॉक करते.

वापरासाठी संकेतःरेजिस्ट्री एडिटर सुरू करणे अशक्य आहे; तुम्ही प्रयत्न करता तेव्हा, प्रशासकाद्वारे त्याचे लाँच अवरोधित केले आहे असा संदेश प्रदर्शित केला जातो.

SPI/LSP सेटिंग्जची बॅकअप प्रत बनवते, त्यानंतर ती नष्ट करते आणि डेटाबेसमध्ये संग्रहित केलेल्या मानकांनुसार तयार करते.

वापरासाठी संकेतः

रेजिस्ट्रीमधील माउंटपॉइंट्स आणि माउंटपॉइंट्स2 डेटाबेस साफ करते. जेव्हा फ्लॅश व्हायरसच्या संसर्गानंतर, एक्सप्लोररमध्ये डिस्क उघडत नाहीत तेव्हा हे ऑपरेशन सहसा मदत करते

पुनर्प्राप्ती करण्यासाठी, तुम्ही एक किंवा अधिक आयटम निवडणे आवश्यक आहे आणि "निवडलेली ऑपरेशन्स करा" बटणावर क्लिक करा. "ओके" बटणावर क्लिक केल्याने विंडो बंद होते.

एका नोटवर:

जर सिस्टम ट्रोजन प्रोग्राम चालवत असेल जो अशी पुनर्रचना करत असेल तर पुनर्संचयित करणे निरुपयोगी आहे - आपण प्रथम दुर्भावनापूर्ण प्रोग्राम काढून टाकणे आवश्यक आहे आणि नंतर सिस्टम सेटिंग्ज पुनर्संचयित करणे आवश्यक आहे.

एका नोटवर:

बहुतेक अपहरणकर्त्यांचे ट्रेस काढून टाकण्यासाठी, तुम्हाला तीन फर्मवेअर चालवावे लागतील - "इंटरनेट एक्सप्लोरर शोध सेटिंग्ज मानकांवर रीसेट करा", "इंटरनेट एक्सप्लोरर प्रारंभ पृष्ठ पुनर्संचयित करा", "इंटरनेट एक्सप्लोरर प्रोटोकॉल उपसर्ग सेटिंग्ज मानकांवर रीसेट करा"

एका नोटवर:

कोणतेही फर्मवेअर सिस्टमला हानी न करता सलग अनेक वेळा कार्यान्वित केले जाऊ शकते. अपवाद आहेत “5.डेस्कटॉप सेटिंग्ज पुनर्संचयित करणे” (हे फर्मवेअर चालवल्याने सर्व डेस्कटॉप सेटिंग्ज रीसेट होतील आणि तुम्हाला डेस्कटॉप रंग आणि वॉलपेपर पुन्हा निवडावे लागतील) आणि “10. सेफमोडमध्ये बूट सेटिंग्ज पुनर्संचयित करणे" (हे फर्मवेअर सुरक्षित मोडमध्ये बूट करण्यासाठी जबाबदार रेजिस्ट्री की पुन्हा तयार करते).

आवडले

आवडले

ट्विट

असे कार्यक्रम आहेत जे स्विस आर्मी चाकूसारखे सार्वत्रिक आहेत. माझ्या लेखाचा नायक फक्त एक "स्टेशन वॅगन" आहे. त्याचे नाव आहे AVZ(जैतसेव्ह अँटीव्हायरस). याच्या मदतीने फुकटअँटीव्हायरस आणि व्हायरस पकडले जाऊ शकतात, सिस्टम ऑप्टिमाइझ केले जाऊ शकते आणि समस्यांचे निराकरण केले जाऊ शकते.

AVZ क्षमता

हा एक अँटी-व्हायरस प्रोग्राम आहे या वस्तुस्थितीबद्दल मी आधीच बोललो आहे. एक-वेळ अँटीव्हायरस (अधिक तंतोतंत, अँटी-रूटकिट) म्हणून AVZ चे कार्य त्याच्या मदतीमध्ये चांगले वर्णन केले आहे, परंतु मी तुम्हाला प्रोग्रामची दुसरी बाजू दर्शवेल: सेटिंग्ज तपासणे आणि पुनर्संचयित करणे.

AVZ सह काय "निश्चित" केले जाऊ शकते:

• प्रोग्राम्सचे स्टार्टअप पुनर्संचयित करा (.exe, .com, .pif फाइल्स)
• इंटरनेट एक्सप्लोरर सेटिंग्ज डीफॉल्टवर रीसेट करा
• डेस्कटॉप सेटिंग्ज पुनर्संचयित करा
• अधिकार निर्बंध काढून टाका (उदाहरणार्थ, व्हायरसने प्रोग्राम लाँच करण्यापासून अवरोधित केले असल्यास)
• तुम्ही लॉग इन करण्यापूर्वी दिसणारे बॅनर किंवा विंडो काढून टाका
• कोणत्याही प्रोग्रामसह चालणारे व्हायरस काढून टाका
• टास्क मॅनेजर आणि रेजिस्ट्री एडिटर अनब्लॉक करा (जर व्हायरसने त्यांना चालण्यापासून रोखले असेल)
• फाईल साफ करा
• फ्लॅश ड्राइव्ह आणि डिस्कवरील प्रोग्राम्सचे ऑटोरन प्रतिबंधित करा
• तुमच्या हार्ड ड्राइव्हवरून अनावश्यक फाइल्स काढून टाका
• डेस्कटॉप समस्यांचे निराकरण करा
• आणि बरेच काही

सुरक्षेसाठी (व्हायरसपासून चांगले संरक्षण करण्यासाठी) तसेच स्टार्टअप साफ करून सिस्टम ऑप्टिमाइझ करण्यासाठी तुम्ही याचा वापर विंडोज सेटिंग्ज तपासण्यासाठी देखील करू शकता.

AVZ डाउनलोड पृष्ठ स्थित आहे.

कार्यक्रम विनामूल्य आहे.

प्रथम, आपल्या विंडोजला निष्काळजी कृतींपासून संरक्षित करूया.

AVZ कार्यक्रमात आहे खूपविंडोजच्या ऑपरेशनवर परिणाम करणारी अनेक फंक्शन्स. या धोकादायककारण चूक झाली तर अनर्थ घडू शकतो. कृपया मजकूर वाचा आणि काहीही करण्यापूर्वी काळजीपूर्वक मदत करा. लेखाचा लेखक तुमच्या कृतीसाठी जबाबदार नाही.

AVZ सह निष्काळजी काम केल्यानंतर "सर्व काही जसे होते तसे परत" करण्यास सक्षम होण्यासाठी, मी हा अध्याय लिहिला.

हे एक अनिवार्य पाऊल आहे, मूलत: निष्काळजी कृतींच्या बाबतीत "पलायन मार्ग" तयार करणे - पुनर्संचयित बिंदूबद्दल धन्यवाद, सेटिंग्ज आणि विंडोज रेजिस्ट्री पूर्वीच्या स्थितीत पुनर्संचयित करणे शक्य होईल.

विंडोज रिकव्हरी सिस्टीम हा विंडोजच्या सर्व आवृत्त्यांचा एक आवश्यक घटक आहे, ज्याची सुरुवात Windows ME पासून होते. ही खेदाची गोष्ट आहे की त्यांना सहसा त्याबद्दल आठवत नाही आणि विंडोज आणि प्रोग्राम्स पुन्हा स्थापित करण्यात वेळ वाया जातो, जरी आपण फक्त दोन वेळा क्लिक करू शकता आणि सर्व समस्या टाळू शकता.

जर नुकसान गंभीर असेल (उदाहरणार्थ, काही सिस्टम फायली हटविल्या गेल्या आहेत), तर सिस्टम रिस्टोर मदत करणार नाही. इतर प्रकरणांमध्ये - जर तुम्ही विंडोज चुकीचे कॉन्फिगर केले असेल, रेजिस्ट्रीमध्ये गोंधळ झाला असेल, विंडोज बूट होण्यापासून प्रतिबंधित करणारा प्रोग्राम स्थापित केला असेल किंवा AVZ प्रोग्राम चुकीचा वापरला असेल तर - सिस्टम रीस्टोरने मदत केली पाहिजे.

काम केल्यानंतर, AVZ त्याच्या फोल्डरमध्ये बॅकअप प्रतीसह सबफोल्डर तयार करते:

/बॅकअप- रेजिस्ट्रीच्या बॅकअप प्रती तेथे संग्रहित केल्या जातात.

/संसर्गित- हटविलेल्या व्हायरसच्या प्रती.

/विलग्नवास- संशयास्पद फाइल्सच्या प्रती.

एव्हीझेड चालवल्यानंतर समस्या सुरू झाल्या असल्यास (उदाहरणार्थ, तुम्ही अविचारीपणे एव्हीझेड सिस्टम रीस्टोर टूल वापरले आणि इंटरनेटने काम करणे थांबवले) आणि विंडोज सिस्टम रिस्टोरने केलेले बदल परत केले नाहीत, तर तुम्ही फोल्डरमधून रेजिस्ट्री बॅकअप उघडू शकता. बॅकअप.

पुनर्संचयित बिंदू कसा तयार करायचा

चल जाऊया प्रारंभ - नियंत्रण पॅनेल - सिस्टम - सिस्टम संरक्षण:

"सिस्टम" विंडोमध्ये "सिस्टम संरक्षण" वर क्लिक करा.

"तयार करा" बटणावर क्लिक करा.

पुनर्संचयित बिंदू तयार करण्याच्या प्रक्रियेस दहा मिनिटे लागू शकतात. मग एक विंडो दिसेल:

एक पुनर्संचयित बिंदू तयार केला जाईल. तसे, प्रोग्राम आणि ड्रायव्हर्स स्थापित करताना ते स्वयंचलितपणे तयार केले जातात, परंतु नेहमीच नाही. म्हणून, धोकादायक कृतींपूर्वी (सिस्टम सेट करणे, साफ करणे), पुन्हा एकदा पुनर्संचयित बिंदू तयार करणे चांगले आहे, जेणेकरून अडचणीच्या बाबतीत आपण आपल्या दूरदृष्टीसाठी स्वतःची प्रशंसा करू शकता.

पुनर्संचयित बिंदू वापरून आपला संगणक कसा पुनर्संचयित करायचा

सिस्टम रीस्टोर लाँच करण्यासाठी दोन पर्याय आहेत - विंडोज चालविण्यापासून आणि इंस्टॉलेशन डिस्क वापरून.

पर्याय 1 - विंडोज सुरू झाल्यास

चल जाऊया प्रारंभ - सर्व प्रोग्राम्स - ॲक्सेसरीज - सिस्टम टूल्स - सिस्टम रिस्टोर:

सुरू होईल भिन्न पुनर्संचयित बिंदू निवडाआणि दाबा पुढील.पुनर्संचयित बिंदूंची सूची उघडेल. आपल्याला आवश्यक असलेले एक निवडा:

संगणक आपोआप रीस्टार्ट होईल. डाउनलोड केल्यानंतर, सर्व सेटिंग्ज, त्याची नोंदणी आणि काही महत्त्वाच्या फायली पुनर्संचयित केल्या जातील.

पर्याय 2 - जर विंडोज बूट होत नसेल तर

तुम्हाला Windows 7 किंवा Windows 8 सह "इंस्टॉलेशन" डिस्कची आवश्यकता आहे. मी ते कुठे मिळवायचे (किंवा डाउनलोड करा) लिहिले आहे.

डिस्कवरून बूट करा (बूट डिस्कवरून बूट कसे करायचे ते लिहिले आहे) आणि निवडा:

विंडोज स्थापित करण्याऐवजी "सिस्टम रीस्टोर" निवडा

संगणकासह व्हायरस किंवा अयोग्य कृतींनंतर सिस्टमची दुरुस्ती करणे

सर्व क्रिया करण्यापूर्वी, व्हायरसपासून मुक्त व्हा, उदाहरणार्थ, वापरणे. अन्यथा, कोणताही फायदा होणार नाही - चालू असलेला व्हायरस दुरुस्त केलेली सेटिंग्ज पुन्हा "ब्रेक" करेल.

पुनर्संचयित कार्यक्रम लाँच

जर व्हायरसने कोणतेही प्रोग्राम लॉन्च करणे अवरोधित केले असेल तर AVZ तुम्हाला मदत करेल. नक्कीच, आपल्याला अद्याप AVZ लाँच करण्याची आवश्यकता आहे, परंतु हे अगदी सोपे आहे:

प्रथम आपण जाऊ नियंत्रण पॅनेल- श्रेणी वगळता कोणत्याही प्रकारचे दृश्य सेट करा - फोल्डर सेटिंग्ज - पहा- अनचेक करा नोंदणीकृत फाइल प्रकारांसाठी विस्तार लपवा - ठीक आहे.आता तुम्ही प्रत्येक फाईल पाहू शकता विस्तार- नावातील शेवटच्या बिंदूनंतर अनेक वर्ण. हे सहसा प्रोग्राम्सच्या बाबतीत असते. .exeआणि .com. AVZ अँटीव्हायरस संगणकावर चालवण्यासाठी जिथे प्रोग्राम चालवणे प्रतिबंधित आहे, विस्ताराचे नाव बदलून cmd किंवा pif करा:

मग AVZ सुरू होईल. नंतर प्रोग्राम विंडोमध्येच, क्लिक करा फाईल - :

लक्षात घेण्यासारखे मुद्दे:

1. .exe, .com, .pif फाइल्सचे स्टार्टअप पॅरामीटर्स पुनर्संचयित करत आहे(प्रत्यक्षात, हे प्रोग्राम लॉन्च करण्याच्या समस्येचे निराकरण करते)

6. वर्तमान वापरकर्त्याची सर्व धोरणे (निर्बंध) काढून टाकणे(काही दुर्मिळ प्रकरणांमध्ये, हा आयटम व्हायरस खूप हानिकारक असल्यास प्रोग्राम सुरू करण्याच्या समस्येचे निराकरण करण्यात देखील मदत करतो)

9. सिस्टम प्रक्रिया डीबगर काढून टाकणे(हा मुद्दा लक्षात घेणे योग्य ठरेल, कारण तुम्ही अँटीव्हायरसने सिस्टीम तपासली असली तरी व्हायरसपासून काहीतरी शिल्लक राहू शकते. सिस्टीम सुरू झाल्यावर डेस्कटॉप दिसत नसल्यासही मदत होते)

आम्ही कृतीची पुष्टी करतो, "सिस्टम पुनर्संचयित पूर्ण झाले" या मजकुरासह एक विंडो दिसेल. त्यानंतर, संगणक रीस्टार्ट करणे बाकी आहे - प्रोग्राम लॉन्च करण्याची समस्या सोडवली जाईल!

डेस्कटॉप लाँच पुनर्संचयित करत आहे

एक सामान्य समस्या अशी आहे की जेव्हा सिस्टम सुरू होते तेव्हा डेस्कटॉप दिसत नाही.

लाँच करा डेस्कटॉपतुम्ही हे करू शकता: Ctrl+Alt+Del दाबा, टास्क मॅनेजर लाँच करा, तिथे दाबा फाइल - नवीन कार्य (चालवा...) -प्रविष्ट करा explorer.exe:

ठीक आहे- डेस्कटॉप सुरू होईल. परंतु हे समस्येचे केवळ तात्पुरते निराकरण आहे - पुढच्या वेळी आपण संगणक चालू कराल तेव्हा आपल्याला पुन्हा सर्वकाही पुन्हा करावे लागेल.

प्रत्येक वेळी असे करणे टाळण्यासाठी, तुम्हाला प्रोग्राम लॉन्च की पुनर्संचयित करणे आवश्यक आहे शोधक(“एक्सप्लोरर”, जो फोल्डर्सच्या सामग्रीचे मानक पाहण्यासाठी आणि डेस्कटॉपच्या ऑपरेशनसाठी जबाबदार आहे). AVZ मध्ये क्लिक करा फाईल- आणि आयटम चिन्हांकित करा

चिन्हांकित ऑपरेशन्स करा, कृतीची पुष्टी करा, दाबा ठीक आहे.आता तुम्ही तुमचा संगणक सुरू केल्यावर, डेस्कटॉप सामान्यपणे सुरू होईल.

टास्क मॅनेजर आणि रेजिस्ट्री एडिटर अनलॉक करणे

जर व्हायरसने वर नमूद केलेल्या दोन प्रोग्राम्सचे लॉन्च ब्लॉक केले असेल, तर तुम्ही AVZ प्रोग्राम विंडोद्वारे बंदी काढू शकता. फक्त दोन मुद्दे तपासा:

11. टास्क मॅनेजर अनलॉक करा

17. रेजिस्ट्री एडिटर अनलॉक करणे

आणि दाबा चिन्हांकित ऑपरेशन्स करा.

इंटरनेटसह समस्या (VKontakte, Odnoklassniki आणि अँटीव्हायरस साइट उघडत नाहीत)

अनावश्यक फाइल्सपासून सिस्टम साफ करणे

कार्यक्रम AVZअनावश्यक फाइल्सपासून आपला संगणक कसा साफ करायचा हे माहित आहे. जर तुमच्या संगणकावर हार्ड ड्राइव्ह क्लीनिंग प्रोग्राम स्थापित नसेल, तर AVZ करेल, कारण बरेच पर्याय आहेत:

बिंदूंबद्दल अधिक तपशील:

1. सिस्टम कॅशे प्रीफेच साफ करा- प्रोग्रॅम्सच्या त्वरीत लॉन्चसाठी कोणत्या फायली आगाऊ लोड करायच्या याबद्दल माहितीसह फोल्डर साफ करणे. पर्याय निरुपयोगी आहे, कारण विंडोज स्वतःच प्रीफेच फोल्डरचे यशस्वीरित्या परीक्षण करते आणि आवश्यकतेनुसार ते साफ करते.
2. विंडोज लॉग फाइल्स हटवा- ऑपरेटिंग सिस्टीममध्ये घडणाऱ्या घटनांबद्दल विविध रेकॉर्ड संग्रहित करणारे विविध डेटाबेस आणि फाइल्स तुम्ही साफ करू शकता. तुम्हाला तुमच्या हार्ड ड्राइव्हवर एक डझन किंवा दोन मेगाबाइट जागा मोकळी करायची असल्यास हा पर्याय उपयुक्त आहे. म्हणजेच ते वापरून होणारा फायदा नगण्य आहे, पर्याय निरुपयोगी आहे.
3. मेमरी डंप फाइल्स हटवा- जेव्हा गंभीर त्रुटी उद्भवतात, तेव्हा विंडोज त्याच्या ऑपरेशनमध्ये व्यत्यय आणते आणि बीएसओडी (मृत्यूचा निळा स्क्रीन) प्रदर्शित करते, त्याच वेळी अयशस्वी होण्याचे दोषी ओळखण्यासाठी विशेष प्रोग्रामद्वारे त्यानंतरच्या विश्लेषणासाठी फाइलमध्ये प्रोग्राम्स आणि ड्रायव्हर्सची माहिती जतन करते. पर्याय जवळजवळ निरुपयोगी आहे, कारण तो आपल्याला फक्त दहा मेगाबाइट्स मोकळी जागा जिंकण्याची परवानगी देतो. मेमरी डंप फाइल्स साफ केल्याने सिस्टमला हानी पोहोचत नाही.
4. अलीकडील कागदपत्रांची यादी साफ करा- विचित्रपणे, पर्याय अलीकडील दस्तऐवज सूची साफ करतो. ही यादी स्टार्ट मेनूमध्ये आहे. स्टार्ट मेनूमधील या आयटमवर उजवे-क्लिक करून आणि "अलीकडील आयटमची सूची साफ करा" निवडून तुम्ही सूची व्यक्तिचलितपणे साफ देखील करू शकता. पर्याय उपयुक्त आहे: माझ्या लक्षात आले की अलीकडील दस्तऐवजांची सूची साफ केल्याने स्टार्ट मेनूला त्याचे मेनू थोडे जलद प्रदर्शित करण्यास अनुमती मिळते. हे सिस्टमला हानी पोहोचवणार नाही.
5. TEMP फोल्डर साफ करत आहे- जे सी: ड्राइव्हवरील मोकळी जागा गायब होण्याचे कारण शोधत आहेत त्यांच्यासाठी होली ग्रेल. वस्तुस्थिती अशी आहे की बरेच प्रोग्राम्स तात्पुरत्या वापरासाठी TEMP फोल्डरमध्ये फायली संग्रहित करतात, नंतर "स्वतःच्या नंतर साफ करणे" विसरतात. एक विशिष्ट उदाहरण म्हणजे आर्काइव्हर्स. ते तेथे फाइल्स अनपॅक करतील आणि त्या हटवण्यास विसरतील. TEMP फोल्डर साफ केल्याने सिस्टमला हानी पोहोचत नाही; ते बरीच जागा मोकळी करू शकते (विशेषत: प्रगत प्रकरणांमध्ये, मोकळ्या जागेचा फायदा पन्नास गीगाबाइट्सपर्यंत पोहोचतो!).
6. Adobe Flash Player - तात्पुरत्या फायली साफ करणे- "फ्लॅश प्लेयर" तात्पुरत्या वापरासाठी फाइल्स सेव्ह करू शकतो. ते काढले जाऊ शकतात. काहीवेळा (क्वचितच) हा पर्याय फ्लॅश प्लेयर ग्लिचेस हाताळण्यात मदत करतो. उदाहरणार्थ, VKontakte वेबसाइटवर व्हिडिओ आणि ऑडिओ प्ले करण्यात समस्या. वापरण्यापासून कोणतेही नुकसान नाही.
7. टर्मिनल क्लायंट कॅशे साफ करत आहे- माझ्या माहितीनुसार, हा पर्याय "रिमोट डेस्कटॉप कनेक्शन" (RDP द्वारे संगणकावर दूरस्थ प्रवेश) नावाच्या Windows घटकाच्या तात्पुरत्या फाइल्स साफ करतो. पर्याय असे दिसतेकोणतीही हानी करत नाही, उत्तम प्रकारे डझनभर मेगाबाइट जागा मोकळी करते. ते वापरण्यात काही अर्थ नाही.
8. IIS - HTTP त्रुटी लॉग हटवित आहे- ते काय आहे हे स्पष्ट करण्यासाठी बराच वेळ लागतो. मी फक्त सांगू इच्छितो की IIS लॉग क्लिअरिंग पर्याय सक्षम न करणे चांगले आहे. कोणत्याही परिस्थितीत, ते कोणतेही नुकसान नाही आणि फायदाही नाही.
9. मॅक्रोमीडिया फ्लॅश प्लेयर- आयटम डुप्लिकेट "Adobe Flash Player - तात्पुरत्या फाइल्स साफ करणे", परंतु फ्लॅश प्लेयरच्या प्राचीन आवृत्त्यांवर परिणाम करते.
10. जावा - कॅशे साफ करणे- तुम्हाला तुमच्या हार्ड ड्राइव्हवर काही मेगाबाइट्सचा फायदा मिळतो. मी Java प्रोग्राम वापरत नाही, म्हणून मी पर्याय सक्षम करण्याचे परिणाम तपासले नाहीत. मी ते चालू करण्याची शिफारस करत नाही.
11. कचरा रिकामा करणे- या आयटमचा उद्देश त्याच्या नावावरून पूर्णपणे स्पष्ट आहे.
12. सिस्टम अपडेट इन्स्टॉलेशन लॉग काढा- विंडोज स्थापित अद्यतनांचा लॉग ठेवते. हा पर्याय सक्षम केल्याने लॉग साफ होतो. पर्याय निरुपयोगी आहे कारण मोकळ्या जागेत फायदा नाही.
13. विंडोज अपडेट प्रोटोकॉल काढा- मागील बिंदूप्रमाणेच, परंतु इतर फायली हटविल्या जातात. तसेच एक निरुपयोगी पर्याय.
14. MountPoints डेटाबेस साफ करा- आपण फ्लॅश ड्राइव्ह किंवा हार्ड ड्राइव्ह कनेक्ट केल्यावर, संगणक विंडोमध्ये त्यांच्यासह चिन्ह तयार केले नसल्यास, हा पर्याय मदत करू शकतो. फ्लॅश ड्राइव्ह आणि डिस्क कनेक्ट करण्यात समस्या असल्यासच मी तुम्हाला ते सक्षम करण्याचा सल्ला देतो.
15. इंटरनेट एक्सप्लोरर - कॅशे साफ करणे- इंटरनेट एक्सप्लोररच्या तात्पुरत्या फाइल्स साफ करते. पर्याय सुरक्षित आणि उपयुक्त आहे.
16. मायक्रोसॉफ्ट ऑफिस - कॅशे साफ करणे- मायक्रोसॉफ्ट ऑफिस प्रोग्राम्सच्या तात्पुरत्या फाइल्स साफ करते - वर्ड, एक्सेल, पॉवरपॉइंट आणि इतर. मी सुरक्षा पर्याय तपासू शकत नाही कारण माझ्याकडे Microsoft Office नाही.
17. सीडी बर्निंग सिस्टम कॅशे साफ करत आहे- एक उपयुक्त पर्याय जो तुम्हाला डिस्कवर बर्न करण्यासाठी तयार केलेल्या फाइल्स हटवण्याची परवानगी देतो.
18. सिस्टम TEMP फोल्डर साफ करत आहे- वापरकर्त्याच्या TEMP फोल्डरच्या विपरीत (पॉइंट 5 पहा), हे फोल्डर साफ करणे नेहमीच सुरक्षित नसते आणि सहसा थोडी जागा मोकळी करते. मी ते चालू करण्याची शिफारस करत नाही.
19. MSI - Config.Msi फोल्डर साफ करणे- हे फोल्डर प्रोग्राम इंस्टॉलर्सद्वारे तयार केलेल्या विविध फाइल्स संग्रहित करते. जर इंस्टॉलर्सनी त्यांचे कार्य योग्यरित्या पूर्ण केले नाही तर फोल्डर मोठे आहे, म्हणून Config.Msi फोल्डर साफ करणे न्याय्य आहे. तथापि, मी तुम्हाला चेतावणी देतो - .msi इंस्टॉलर्स (उदाहरणार्थ, Microsoft Office) वापरणारे प्रोग्राम अनइंस्टॉल करताना समस्या असू शकतात.
20. टास्क शेड्युलर लॉग साफ करा- विंडोज टास्क शेड्युलर एक लॉग ठेवतो जिथे ते पूर्ण झालेल्या कामांची माहिती रेकॉर्ड करते. मी हा आयटम सक्षम करण्याची शिफारस करत नाही, कारण कोणताही फायदा नाही, परंतु यामुळे समस्या वाढतील - विंडोज टास्क शेड्युलर हा एक बग्गी घटक आहे.
21. विंडोज सेटअप लॉग काढा- जागा जिंकणे क्षुल्लक आहे, हटविण्यात काही अर्थ नाही.
22. विंडोज - आयकॉन कॅशे साफ करणे- आपल्याला शॉर्टकटसह समस्या असल्यास उपयुक्त. उदाहरणार्थ, जेव्हा डेस्कटॉप दिसतो, तेव्हा चिन्ह लगेच दिसत नाहीत. हा पर्याय सक्षम केल्याने सिस्टम स्थिरतेवर परिणाम होणार नाही.
23. Google Chrome - कॅशे साफ करणे- एक अतिशय उपयुक्त पर्याय. Google Chrome साइट्स जलद उघडण्यास मदत करण्यासाठी नियुक्त फोल्डरमध्ये पृष्ठांच्या प्रती संग्रहित करते (पृष्ठे इंटरनेटवरून डाउनलोड करण्याऐवजी आपल्या हार्ड ड्राइव्हवरून लोड केली जातात). कधीकधी या फोल्डरचा आकार अर्धा गीगाबाइटपर्यंत पोहोचतो. साफसफाई करणे उपयुक्त आहे कारण ते तुमच्या हार्ड ड्राइव्हवर जागा मोकळे करते; ते Windows किंवा Google Chrome च्या स्थिरतेवर परिणाम करत नाही.
24. Mozilla Firefox - CrashReports फोल्डर साफ करणे- प्रत्येक वेळी फायरफॉक्स ब्राउझरमध्ये समस्या उद्भवते आणि ती क्रॅश होते, तेव्हा रिपोर्ट फाइल्स तयार केल्या जातात. हा पर्याय अहवाल फाइल्स हटवतो. मोकळ्या जागेतील फायदा काही दहा मेगाबाइट्सपर्यंत पोहोचतो, म्हणजेच पर्याय फारसा उपयोगाचा नाही, परंतु तो तेथे आहे. Windows आणि Mozilla Firefox च्या स्थिरतेवर परिणाम होत नाही.

स्थापित प्रोग्रामवर अवलंबून, आयटमची संख्या भिन्न असेल. उदाहरणार्थ, ऑपेरा ब्राउझर स्थापित असल्यास, आपण त्याची कॅशे देखील साफ करू शकता.

स्टार्टअप प्रोग्रामची यादी साफ करणे

तुमच्या कॉम्प्युटरचा स्टार्टअप आणि वेग वाढवण्याचा एक निश्चित मार्ग म्हणजे स्टार्टअप सूची साफ करणे. जर अनावश्यक प्रोग्राम्स सुरू झाले नाहीत, तर संगणक केवळ जलद चालूच होणार नाही, तर जलद कार्य देखील करेल - पार्श्वभूमीत चालणाऱ्या प्रोग्रामद्वारे घेतलेल्या मुक्त संसाधनांमुळे.

AVZ विंडोजमधील जवळजवळ सर्व त्रुटी पाहू शकते ज्याद्वारे प्रोग्राम लॉन्च केले जातात. तुम्ही टूल्स - ऑटोरन मॅनेजर मेनूमध्ये ऑटोरन सूची पाहू शकता:

सरासरी वापरकर्त्यास अशा शक्तिशाली कार्यक्षमतेची आवश्यकता नसते, म्हणून मी आग्रह करतो सर्वकाही बंद करू नका. फक्त दोन मुद्दे पाहणे पुरेसे आहे - ऑटोरन फोल्डर्सआणि धाव*.

AVZ केवळ तुमच्या वापरकर्त्यासाठीच नाही तर इतर सर्व प्रोफाइलसाठी देखील ऑटोरन प्रदर्शित करते:

अध्यायात धाव*विभागात असलेले प्रोग्राम अक्षम न करणे चांगले आहे HKEY_USERS- हे इतर वापरकर्ता प्रोफाइल आणि ऑपरेटिंग सिस्टमच्या ऑपरेशनमध्ये व्यत्यय आणू शकते. अध्यायात ऑटोरन फोल्डर्सतुम्हाला गरज नसलेली प्रत्येक गोष्ट तुम्ही बंद करू शकता.

अँटीव्हायरसने ओळखलेल्या ओळी हिरव्या रंगात चिन्हांकित केल्या आहेत. यामध्ये Windows सिस्टम प्रोग्राम आणि डिजिटल स्वाक्षरी असलेले तृतीय-पक्ष प्रोग्राम दोन्ही समाविष्ट आहेत.

इतर सर्व प्रोग्राम्स काळ्या रंगात चिन्हांकित आहेत. याचा अर्थ असा नाही की असे प्रोग्राम व्हायरस किंवा तत्सम काही आहेत, फक्त सर्व प्रोग्राम्स डिजिटल स्वाक्षरी केलेले नाहीत.

पहिला कॉलम रुंद करायला विसरू नका जेणेकरून प्रोग्रामचे नाव दिसेल. फक्त चेकबॉक्स अनचेक केल्याने प्रोग्रामचा ऑटोरन तात्पुरता अक्षम होईल (त्यानंतर तुम्ही बॉक्स पुन्हा चेक करू शकता), आयटम हायलाइट करून आणि काळ्या क्रॉससह बटण दाबल्याने एंट्री कायमची हटवली जाईल (किंवा प्रोग्राम ऑटोरनमध्ये पुन्हा नोंदणी करेपर्यंत).

प्रश्न उद्भवतो: काय बंद केले जाऊ शकते आणि काय करू शकत नाही हे कसे ठरवायचे? दोन उपाय आहेत:

प्रथम, सामान्य ज्ञान आहे: आपण प्रोग्रामच्या .exe फाईलच्या नावावर आधारित निर्णय घेऊ शकता. उदाहरणार्थ, स्काईप, स्थापित केल्यावर, आपण संगणक चालू करता तेव्हा स्वयंचलितपणे सुरू होण्यासाठी एक एंट्री तयार करते. तुम्हाला याची आवश्यकता नसल्यास, skype.exe ने समाप्त होणारा बॉक्स अनचेक करा. तसे, बरेच प्रोग्राम्स (स्काईपसह) स्वतःला स्टार्टअपमधून काढून टाकू शकतात; फक्त प्रोग्रामच्या सेटिंग्जमधील संबंधित आयटम अनचेक करा.

दुसरे म्हणजे, आपण प्रोग्रामबद्दल माहितीसाठी इंटरनेट शोधू शकता. प्राप्त माहितीच्या आधारे, निर्णय घेणे बाकी आहे: ते ऑटोरनमधून काढायचे की नाही. AVZ आयटमबद्दल माहिती शोधणे सोपे करते: आयटमवर फक्त उजवे-क्लिक करा आणि तुमचे आवडते शोध इंजिन निवडा:

अनावश्यक प्रोग्राम्स अक्षम करून, आपण आपल्या संगणकाच्या स्टार्टअपला लक्षणीय गती द्याल. तथापि, सर्वकाही अक्षम करण्याचा सल्ला दिला जात नाही - यामुळे लेआउट इंडिकेटर गमावणे, अँटीव्हायरस अक्षम करणे इ.

केवळ तेच प्रोग्राम अक्षम करा जे तुम्हाला निश्चितपणे माहित आहेत - तुम्हाला स्टार्टअपवर त्यांची आवश्यकता नाही.

तळ ओळ

तत्वतः, मी लेखात जे लिहिले आहे ते मायक्रोस्कोपने नखे मारण्यासारखे आहे - एव्हीझेड प्रोग्राम विंडोज ऑप्टिमाइझ करण्यासाठी योग्य आहे, परंतु सर्वसाधारणपणे हे एक जटिल आणि शक्तिशाली साधन आहे जे विविध प्रकारच्या कार्यांसाठी योग्य आहे. तथापि, एव्हीझेडचा पूर्ण वापर करण्यासाठी, आपल्याला विंडोज पूर्णपणे माहित असणे आवश्यक आहे, जेणेकरून आपण लहान प्रारंभ करू शकता - म्हणजे, मी वर वर्णन केलेल्या गोष्टी.

आपल्याकडे काही प्रश्न किंवा टिप्पण्या असल्यास, लेखांच्या खाली एक टिप्पणी विभाग आहे जिथे आपण मला लिहू शकता. मी टिप्पण्यांचे निरीक्षण करत आहे आणि शक्य तितक्या लवकर तुम्हाला प्रतिसाद देण्याचा प्रयत्न करेन.

संबंधित पोस्ट:

आवडले

आवडले

आम्ही व्हायरस तटस्थ करण्याच्या सोप्या मार्गांबद्दल बोलू, विशेषतः, जे Windows 7 वापरकर्त्याच्या डेस्कटॉपला (Trojan.Winlock व्हायरस फॅमिली) अवरोधित करतात. असे व्हायरस या वस्तुस्थितीद्वारे ओळखले जातात की ते सिस्टममध्ये त्यांची उपस्थिती लपवत नाहीत, परंतु, त्याउलट, ते प्रदर्शित करतात, विशेष "अनलॉक कोड" प्रविष्ट करण्याव्यतिरिक्त कोणतीही क्रिया करणे अत्यंत कठीण बनवते, जे प्राप्त करण्यासाठी, कथितरित्या. , तुम्हाला पेमेंट टर्मिनलद्वारे एसएमएस पाठवून किंवा मोबाइल फोन खात्याची भरपाई करून आक्रमणकर्त्यांना विशिष्ट रक्कम हस्तांतरित करणे आवश्यक आहे. येथे लक्ष्य एक आहे - वापरकर्त्याला पैसे देण्यास भाग पाडणे आणि कधीकधी अगदी सभ्य पैसे. विनापरवाना सॉफ्टवेअर वापरल्याबद्दल किंवा नको असलेल्या साइट्सना भेट दिल्याबद्दल संगणक अवरोधित करण्याबद्दल धमकी देणारी एक विंडो स्क्रीनवर दिसते आणि सामान्यतः वापरकर्त्याला घाबरवण्यासाठी असे काहीतरी असते. याव्यतिरिक्त, व्हायरस तुम्हाला विंडोज वर्क एन्व्हायर्नमेंटमध्ये कोणतीही क्रिया करण्याची परवानगी देत ​​नाही - तो स्टार्ट बटण मेनू, रन कमांड, टास्क मॅनेजर इत्यादी कॉल करण्यासाठी विशेष की संयोजन दाबणे अवरोधित करतो. व्हायरस विंडोच्या बाहेर माउस पॉइंटर हलवता येत नाही. नियमानुसार, सेफ मोडमध्ये विंडोज लोड करताना समान चित्र पाहिले जाते. परिस्थिती निराशाजनक दिसते, विशेषत: दुसरा संगणक नसल्यास, दुसर्या ऑपरेटिंग सिस्टममध्ये बूट करण्याची क्षमता किंवा काढता येण्याजोग्या माध्यमांमधून (LIVE CD, ERD कमांडर, अँटी-व्हायरस स्कॅनर). परंतु, तरीही, बहुसंख्य प्रकरणांमध्ये एक मार्ग आहे.

Windows Vista/Windows 7 मध्ये लागू केलेल्या नवीन तंत्रज्ञानामुळे मालवेअरमध्ये प्रवेश करणे आणि सिस्टीमवर पूर्ण नियंत्रण ठेवणे अधिक कठीण झाले आहे, तसेच अँटी-व्हायरस सॉफ्टवेअर (सॉफ्टवेअर) शिवाय देखील वापरकर्त्यांना तुलनेने सहजपणे त्यांच्यापासून मुक्त होण्यासाठी अतिरिक्त संधी उपलब्ध करून दिल्या आहेत. ). आम्ही कमांड लाइन सपोर्टसह सिस्टमला सेफ मोडमध्ये बूट करण्याच्या क्षमतेबद्दल बोलत आहोत आणि त्यातून मॉनिटरिंग आणि रिकव्हरी सॉफ्टवेअर लाँच करू शकतो. अर्थात, सवयीबाहेर, विंडोज कुटुंबाच्या ऑपरेटिंग सिस्टमच्या मागील आवृत्त्यांमध्ये या मोडच्या ऐवजी खराब अंमलबजावणीमुळे, बरेच वापरकर्ते ते वापरत नाहीत. पण व्यर्थ. Windows 7 कमांड लाइनमध्ये नेहमीचा डेस्कटॉप नाही (ज्याला व्हायरसने अवरोधित केले जाऊ शकते), परंतु बहुतेक प्रोग्राम लॉन्च करणे शक्य आहे - रेजिस्ट्री एडिटर, टास्क मॅनेजर, सिस्टम रिकव्हरी युटिलिटी इ.

सिस्टमला पुनर्संचयित बिंदूवर परत आणून व्हायरस काढून टाकणे

व्हायरस हा एक सामान्य प्रोग्राम आहे आणि जरी तो संगणकाच्या हार्ड ड्राइव्हवर स्थित असला तरीही, परंतु सिस्टम बूट झाल्यावर आणि वापरकर्त्याची नोंदणी झाल्यावर स्वयंचलितपणे सुरू होण्याची क्षमता नसते, तर ते सामान्य मजकूर फाइलसारखे निरुपद्रवी असते. . आपण दुर्भावनायुक्त प्रोग्रामचे स्वयंचलित लाँच अवरोधित करण्याच्या समस्येचे निराकरण केल्यास, मालवेअरपासून मुक्त होण्याचे कार्य पूर्ण मानले जाऊ शकते. व्हायरसद्वारे वापरल्या जाणाऱ्या स्वयंचलित स्टार्टअपची मुख्य पद्धत म्हणजे सिस्टममध्ये सादर केल्यावर तयार केलेल्या विशेष तयार केलेल्या नोंदणी नोंदींद्वारे. आपण या नोंदी हटविल्यास, व्हायरस तटस्थ मानले जाऊ शकते. चेकपॉईंट डेटा वापरून सिस्टम रिस्टोअर करणे हा सर्वात सोपा मार्ग आहे. चेकपॉईंट ही महत्त्वाच्या सिस्टम फायलींची एक प्रत असते, जी एका विशेष निर्देशिकेत ("सिस्टम व्हॉल्यूम माहिती") संग्रहित केली जाते आणि त्यात इतर गोष्टींबरोबरच, विंडोज सिस्टम रेजिस्ट्री फाइल्सच्या प्रती असतात. पुनर्संचयित बिंदूवर सिस्टम रोलबॅक करणे, ज्याची निर्मिती तारीख व्हायरसच्या संसर्गापूर्वी आहे, आपल्याला आक्रमण करणाऱ्या व्हायरसने केलेल्या नोंदीशिवाय सिस्टम रेजिस्ट्रीची स्थिती प्राप्त करण्यास अनुमती देते आणि त्याद्वारे त्याचे स्वयंचलित प्रारंभ वगळले जाते, उदा. अँटीव्हायरस सॉफ्टवेअर न वापरताही संसर्गापासून मुक्त व्हा. अशाप्रकारे, तुम्ही तुमच्या सिस्टमला संक्रमित करणाऱ्या बहुतांश व्हायरसपासून सहज आणि त्वरीत मुक्त होऊ शकता, ज्यात Windows डेस्कटॉप ब्लॉक करतात. स्वाभाविकच, ब्लॉकिंग व्हायरस जो वापरतो, उदाहरणार्थ, हार्ड ड्राइव्ह (MBRLlock व्हायरस) च्या बूट सेक्टरमध्ये बदल अशा प्रकारे काढला जाऊ शकत नाही, कारण सिस्टमला पुनर्संचयित बिंदूवर परत आणल्याने डिस्कच्या बूट रेकॉर्डवर परिणाम होत नाही आणि कमांड लाइन सपोर्टसह विंडोजला सेफ मोडमध्ये बूट करणे शक्य होणार नाही कारण विंडोज बूटलोडरच्या आधी व्हायरस लोड केला जातो. अशा संसर्गापासून मुक्त होण्यासाठी, तुम्हाला दुसऱ्या माध्यमातून बूट करावे लागेल आणि संक्रमित बूट रेकॉर्ड पुनर्संचयित करावे लागतील. परंतु असे व्हायरस तुलनेने कमी आहेत आणि बहुतेक प्रकरणांमध्ये, आपण सिस्टमला पुनर्संचयित बिंदूवर परत आणून संसर्गापासून मुक्त होऊ शकता.

1. लोडिंगच्या अगदी सुरुवातीस, F8 बटण दाबा. विंडोज बूट लोडर मेनू स्क्रीनवर प्रदर्शित केला जाईल, सिस्टम बूट करण्यासाठी संभाव्य पर्यायांसह

2. विंडोज बूट पर्याय निवडा - "कमांड लाइन सपोर्टसह सुरक्षित मोड"

डाउनलोड पूर्ण झाल्यानंतर आणि वापरकर्त्याने नोंदणी केल्यानंतर, नेहमीच्या विंडोज डेस्कटॉपऐवजी, cmd.exe कमांड प्रोसेसर विंडो प्रदर्शित होईल.

3. कमांड लाइनमध्ये rstrui.exe टाइप करून आणि ENTER दाबून सिस्टम रिस्टोर टूल चालवा.

मोड "दुसरा रिकव्हरी पॉइंट निवडा" वर स्विच करा आणि पुढील विंडोमध्ये "इतर रिकव्हरी पॉइंट्स दाखवा" बॉक्स चेक करा.

Windows पुनर्संचयित बिंदू निवडल्यानंतर, आपण सिस्टम रोलबॅक दरम्यान प्रभावित प्रोग्रामची सूची पाहू शकता:

प्रभावित प्रोग्राम्सची यादी ही प्रोग्राम्सची सूची आहे जी सिस्टम रिस्टोर पॉइंट तयार केल्यानंतर स्थापित केली गेली होती आणि त्यांना पुन्हा स्थापित करण्याची आवश्यकता असू शकते कारण त्यांच्या संबंधित नोंदणी नोंदी गहाळ असतील.

"समाप्त" बटणावर क्लिक केल्यानंतर, सिस्टम पुनर्प्राप्ती प्रक्रिया सुरू होईल. पूर्ण झाल्यावर, विंडोज रीस्टार्ट होईल.

रीबूट केल्यानंतर, रोलबॅकचे यश किंवा अपयश दर्शविणारा एक संदेश प्रदर्शित केला जाईल आणि, यशस्वी झाल्यास, विंडोज पुनर्संचयित बिंदू तयार केल्याच्या तारखेशी संबंधित स्थितीत परत येईल. डेस्कटॉप लॉक थांबत नसल्यास, आपण खाली सादर केलेली अधिक प्रगत पद्धत वापरू शकता.

सिस्टमला पुनर्संचयित बिंदूवर परत न आणता व्हायरस काढून टाकणे

हे शक्य आहे की सिस्टममध्ये विविध कारणांमुळे पुनर्प्राप्ती बिंदू डेटा नाही, पुनर्प्राप्ती प्रक्रिया त्रुटीसह समाप्त झाली किंवा रोलबॅकने सकारात्मक परिणाम दिला नाही. या प्रकरणात, आपण सिस्टम कॉन्फिगरेशन डायग्नोस्टिक युटिलिटी MSCONFIG.EXE वापरू शकता. मागील केसप्रमाणे, तुम्हाला कमांड लाइन सपोर्टसह विंडोज सेफ मोडमध्ये बूट करणे आवश्यक आहे आणि cmd.exe कमांड लाइन इंटरप्रिटर विंडोमध्ये, msconfig.exe टाइप करा आणि ENTER दाबा.

सामान्य टॅबवर, तुम्ही खालील विंडोज स्टार्टअप मोड निवडू शकता:

सिस्टम बूट झाल्यावर, फक्त किमान आवश्यक सिस्टम सेवा आणि वापरकर्ता प्रोग्राम लॉन्च केले जातील.
निवडक लाँच- तुम्हाला सिस्टम सेवा आणि वापरकर्ता प्रोग्राम्सची सूची व्यक्तिचलितपणे निर्दिष्ट करण्यास अनुमती देते जी बूट प्रक्रियेदरम्यान लॉन्च केली जाईल.

व्हायरस दूर करण्यासाठी, डायग्नोस्टिक लॉन्च वापरणे हा सर्वात सोपा मार्ग आहे, जेव्हा युटिलिटी स्वतः प्रोग्रामचा संच निर्धारित करते जे स्वयंचलितपणे सुरू होते. जर या मोडमध्ये व्हायरस डेस्कटॉपला अवरोधित करणे थांबवतो, तर तुम्हाला पुढील चरणावर जाण्याची आवश्यकता आहे - कोणता प्रोग्राम व्हायरस आहे हे निर्धारित करा. हे करण्यासाठी, आपण निवडक लाँच मोड वापरू शकता, जे आपल्याला वैयक्तिक प्रोग्राम्सचे लाँच व्यक्तिचलितपणे सक्षम किंवा अक्षम करण्यास अनुमती देते.

"सेवा" टॅब तुम्हाला सिस्टम सेवा सुरू करण्यास सक्षम किंवा अक्षम करण्यास अनुमती देतो ज्यांचा स्टार्टअप प्रकार "स्वयंचलित" वर सेट केला आहे. सेवेच्या नावासमोर एक अनचेक बॉक्सचा अर्थ असा आहे की तो सिस्टम बूट दरम्यान लॉन्च केला जाणार नाही. MSCONFIG युटिलिटी विंडोच्या तळाशी "Microsoft सेवा प्रदर्शित करू नका" मोड सेट करण्यासाठी एक फील्ड आहे, जे सक्षम केल्यावर, केवळ तृतीय-पक्ष सेवा प्रदर्शित करेल.

मी लक्षात घेतो की, Windows Vista/Windows 7 मधील मानक सुरक्षा सेटिंग्जसह, सिस्टम सेवा म्हणून स्थापित केलेल्या व्हायरसमुळे सिस्टमला संसर्ग होण्याची शक्यता खूपच कमी आहे आणि आपल्याला सूचीमध्ये व्हायरसचे ट्रेस शोधावे लागतील. स्वयंचलितपणे लाँच केलेल्या वापरकर्ता प्रोग्रामचे ("स्टार्टअप" टॅब).

सेवा टॅब प्रमाणेच, तुम्ही MSCONFIG द्वारे प्रदर्शित केलेल्या सूचीमध्ये उपस्थित असलेल्या कोणत्याही प्रोग्रामचे स्वयंचलित लाँच सक्षम किंवा अक्षम करू शकता. विशेष रेजिस्ट्री की किंवा स्टार्टअप फोल्डरची सामग्री वापरून स्वयंचलित लाँच करून सिस्टममध्ये व्हायरस सक्रिय झाल्यास, msconfig वापरून आपण केवळ ते तटस्थ करू शकत नाही, तर संक्रमित फाइलचा मार्ग आणि नाव देखील निर्धारित करू शकता.

msconfig युटिलिटी हे Windows कुटुंबाच्या ऑपरेटिंग सिस्टीमसाठी मानक पद्धतीने सुरू होणाऱ्या सेवा आणि अनुप्रयोगांचे स्वयंचलित स्टार्टअप कॉन्फिगर करण्यासाठी एक साधे आणि सोयीचे साधन आहे. तथापि, व्हायरस लेखक सहसा अशा तंत्रांचा वापर करतात जे त्यांना मानक ऑटोरन पॉइंट्स न वापरता दुर्भावनापूर्ण प्रोग्राम लॉन्च करण्याची परवानगी देतात. सिस्टमला पुनर्संचयित बिंदूवर परत आणून वर वर्णन केलेल्या पद्धतीचा वापर करून आपण बहुधा अशा व्हायरसपासून मुक्त होऊ शकता. जर रोलबॅक शक्य नसेल आणि msconfig वापरल्याने सकारात्मक परिणाम मिळत नसेल, तर तुम्ही रेजिस्ट्रीचे थेट संपादन वापरू शकता.

व्हायरसशी लढण्याच्या प्रक्रियेत, वापरकर्त्याला अनेकदा रीसेट (रीसेट) करून किंवा पॉवर बंद करून हार्ड रीबूट करावे लागते. यामुळे अशी परिस्थिती उद्भवू शकते जिथे सिस्टम सामान्यपणे सुरू होते, परंतु वापरकर्त्याच्या नोंदणीपर्यंत पोहोचत नाही. काही सिस्टम फाइल्समधील लॉजिकल डेटा स्ट्रक्चरच्या उल्लंघनामुळे संगणक हँग होतो, जो चुकीच्या शटडाउन दरम्यान होतो. समस्येचे निराकरण करण्यासाठी, मागील प्रकरणांप्रमाणेच, आपण कमांड लाइन समर्थनासह सुरक्षित मोडमध्ये बूट करू शकता आणि चेक सिस्टम डिस्क कमांड चालवू शकता.

chkdsk C: /F - ड्राइव्ह C तपासा: आणि आढळलेल्या त्रुटी सुधारा (की /F)

जेव्हा chkdsk चालते तेव्हा सिस्टम डिस्क सिस्टम सर्व्हिसेस आणि ऍप्लिकेशन्सद्वारे व्यापलेली असल्याने, chkdsk चाचणी करण्यासाठी त्यात विशेष प्रवेश मिळवू शकत नाही. म्हणून, वापरकर्त्यास एक चेतावणी संदेश सादर केला जाईल आणि पुढील वेळी सिस्टम रीबूट झाल्यावर चाचणी करण्यास सांगितले जाईल. Y चे उत्तर दिल्यानंतर, Windows रीस्टार्ट झाल्यावर डिस्क तपासणे सुरू होईल याची खात्री करण्यासाठी रेजिस्ट्रीमध्ये माहिती प्रविष्ट केली जाईल. तपासणी पूर्ण झाल्यानंतर, ही माहिती हटविली जाते आणि वापरकर्त्याच्या हस्तक्षेपाशिवाय विंडोज सामान्यपणे रीस्टार्ट होते.

रेजिस्ट्री एडिटर वापरून व्हायरस चालू होण्याची शक्यता दूर करणे.

रेजिस्ट्री एडिटर लाँच करण्यासाठी, मागील केसप्रमाणे, तुम्हाला कमांड लाइन सपोर्टसह विंडोज सेफ मोडमध्ये बूट करणे आवश्यक आहे, कमांड लाइन इंटरप्रिटर विंडोमध्ये regedit.exe टाइप करा आणि ENTER दाबा Windows 7, मानक सिस्टम सुरक्षा सेटिंग्जसह, यापासून संरक्षित आहे. मायक्रोसॉफ्ट ऑपरेटिंग सिस्टमच्या मागील आवृत्त्यांसाठी वापरलेले दुर्भावनायुक्त प्रोग्राम प्रोग्राम लॉन्च करण्याच्या अनेक पद्धती. व्हायरस त्यांचे स्वतःचे ड्रायव्हर्स आणि सेवा स्थापित करणे, WINLOGON सेवा त्यांच्या स्वत: च्या एक्झिक्युटेबल मॉड्यूल्सशी कनेक्ट करून पुन्हा कॉन्फिगर करणे, सर्व वापरकर्त्यांसाठी उपयुक्त असलेल्या रेजिस्ट्री की दुरुस्त करणे इ. - या सर्व पद्धती एकतर Windows 7 मध्ये कार्य करत नाहीत किंवा त्यांना इतके गंभीर श्रम खर्च आवश्यक आहेत भेटणे व्यावहारिकदृष्ट्या अशक्य आहे. सामान्यतः, रेजिस्ट्रीमध्ये बदल जे व्हायरस चालवण्यास सक्षम करतात ते फक्त वर्तमान वापरकर्त्यासाठी अस्तित्वात असलेल्या परवानग्यांच्या संदर्भात केले जातात, उदा. HKEY_CURRENT_USER विभागात

वापरकर्ता शेल (शेल) च्या प्रतिस्थापनाचा वापर करून डेस्कटॉप अवरोधित करण्याची सर्वात सोपी यंत्रणा आणि व्हायरस शोधण्यासाठी आणि काढून टाकण्यासाठी MSCONFIG युटिलिटी वापरण्यास असमर्थता दर्शवण्यासाठी, आपण खालील प्रयोग करू शकता - व्हायरसऐवजी, आपण स्वतः उदाहरणार्थ, डेस्कटॉप ऐवजी कमांड लाइन मिळविण्यासाठी रेजिस्ट्री डेटा दुरुस्त करा. Windows Explorer (Explorer.exe प्रोग्राम) द्वारे वापरकर्त्याचे शेल म्हणून एक परिचित डेस्कटॉप तयार केला जातो. हे रेजिस्ट्री की मधील शेल पॅरामीटरच्या मूल्यांद्वारे सुनिश्चित केले जाते

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - सर्व वापरकर्त्यांसाठी.
- वर्तमान वापरकर्त्यासाठी.

शेल पॅरामीटर प्रोग्रामच्या नावाची एक स्ट्रिंग आहे जी वापरकर्ता लॉग इन केल्यावर शेल म्हणून वापरली जाईल. सामान्यतः, सध्याच्या वापरकर्त्यासाठी (HKEY_CURRENT_USER किंवा HKCU म्हणून संक्षिप्त), शेल पॅरामीटर गहाळ आहे आणि सर्व वापरकर्त्यांसाठी रेजिस्ट्री की मधील मूल्य वापरले जाते (HKEY_LOCAL_MACHINE\ किंवा HKLM म्हणून संक्षिप्त)

रेजिस्ट्री की असे दिसते HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogonमानक Windows 7 इंस्टॉलेशनसह

तुम्ही या विभागात “cmd.exe” हे मूल्य घेऊन शेल स्ट्रिंग पॅरामीटर जोडल्यास, पुढच्या वेळी सध्याचा वापरकर्ता सिस्टममध्ये लॉग इन करेल तेव्हा, मानक एक्सप्लोरर-आधारित वापरकर्ता शेलऐवजी, cmd.exe शेल लाँच होईल आणि नेहमीच्या विंडोज डेस्कटॉप ऐवजी, कमांड लाइन विंडो प्रदर्शित होईल.

साहजिकच, कोणताही दुर्भावनापूर्ण प्रोग्राम अशा प्रकारे लाँच केला जाऊ शकतो आणि वापरकर्त्यास डेस्कटॉपऐवजी अश्लील बॅनर, ब्लॉकर आणि इतर ओंगळ गोष्टी प्राप्त होतील.
सर्व वापरकर्त्यांसाठी (HKLM...) की मध्ये बदल करण्यासाठी प्रशासकीय विशेषाधिकारांची आवश्यकता असते, त्यामुळे व्हायरस प्रोग्राम सहसा वर्तमान वापरकर्त्याच्या नोंदणी की (HKCU...) च्या सेटिंग्जमध्ये बदल करतात.

जर, प्रयोग सुरू ठेवण्यासाठी, तुम्ही msconfig युटिलिटी चालवत असाल, तर तुम्ही cmd.exe वापरकर्ता शेल म्हणून स्वयंचलितपणे लाँच केलेल्या प्रोग्रामच्या सूचीमध्ये समाविष्ट केलेले नाही याची खात्री करू शकता. सिस्टम रोलबॅक, अर्थातच, आपल्याला रेजिस्ट्री त्याच्या मूळ स्थितीत परत करण्याची आणि व्हायरसच्या स्वयंचलित प्रारंभापासून मुक्त होण्यास अनुमती देईल, परंतु काही कारणास्तव हे अशक्य असल्यास, थेट रजिस्ट्री संपादित करणे हा एकमेव पर्याय शिल्लक आहे. मानक डेस्कटॉपवर परत येण्यासाठी, फक्त शेल पॅरामीटर काढा किंवा त्याचे मूल्य "cmd.exe" वरून "explorer.exe" मध्ये बदला आणि वापरकर्त्याची पुन्हा नोंदणी करा (लॉग आउट करा आणि पुन्हा लॉग इन करा) किंवा रीबूट करा. तुम्ही कमांड लाइनवरून रेजिस्ट्री एडिटर regedit.exe चालवून किंवा कन्सोल युटिलिटी REG.EXE वापरून रजिस्ट्री संपादित करू शकता. शेल पॅरामीटर काढण्यासाठी उदाहरण कमांड लाइन:

REG हटवा "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v शेल

वापरकर्त्याचे शेल बदलण्याचे दिलेले उदाहरण आज विंडोज 7 ऑपरेटिंग सिस्टम वातावरणात व्हायरसद्वारे वापरल्या जाणाऱ्या सर्वात सामान्य तंत्रांपैकी एक आहे. मानक सिस्टम सेटिंग्ज अंतर्गत बऱ्यापैकी उच्च पातळीची सुरक्षा मालवेअरला Windows XP आणि पूर्वीच्या आवृत्त्यांना संक्रमित करण्यासाठी वापरल्या गेलेल्या रेजिस्ट्री कीमध्ये प्रवेश मिळवण्यापासून प्रतिबंधित करते. जरी वर्तमान वापरकर्ता प्रशासक गटाचा सदस्य असला तरीही, संसर्गासाठी वापरल्या जाणाऱ्या बहुतेक रेजिस्ट्री सेटिंग्जमध्ये प्रवेश करण्यासाठी प्रशासक म्हणून प्रोग्राम चालविणे आवश्यक आहे. या कारणास्तव मालवेअर रेजिस्ट्री कीजमध्ये बदल करतो ज्यामध्ये सध्याच्या वापरकर्त्याला प्रवेश करण्याची परवानगी आहे (विभाग HKCU...) दुसरा महत्त्वाचा घटक म्हणजे सिस्टम डिरेक्टरीमध्ये प्रोग्राम फाइल्स लिहिण्याची अडचण. या कारणास्तव Windows 7 वातावरणातील बहुतेक व्हायरस सध्याच्या वापरकर्त्याच्या तात्पुरत्या फाइल्स निर्देशिकेतून (Temp) लाँचिंग एक्झिक्यूटेबल फाइल्स (.exe) वापरतात. रेजिस्ट्रीमधील प्रोग्राम्सच्या स्वयंचलित लॉन्च पॉईंट्सचे विश्लेषण करताना, सर्वप्रथम आपल्याला तात्पुरत्या फाइल्स निर्देशिकेत असलेल्या प्रोग्रामकडे लक्ष देणे आवश्यक आहे. सहसा ही एक निर्देशिका असते C:\USERS\username\AppData\Local\Temp. तात्पुरत्या फाइल्स निर्देशिकेचा अचूक मार्ग सिस्टम गुणधर्म - "पर्यावरण व्हेरिएबल्स" मधील नियंत्रण पॅनेलद्वारे पाहिला जाऊ शकतो. किंवा कमांड लाइनवर:

तापमान सेट करा
किंवा
इको %temp%

याव्यतिरिक्त, तात्पुरत्या फाइल्ससाठी निर्देशिकेच्या नावाशी संबंधित स्ट्रिंगसाठी नोंदणी शोधणे किंवा %TEMP% व्हेरिएबल व्हायरस शोधण्यासाठी अतिरिक्त साधन म्हणून वापरले जाऊ शकते. वैध कार्यक्रम कधीही TEMP निर्देशिकेतून आपोआप लॉन्च होत नाहीत.

संभाव्य स्वयंचलित प्रारंभ बिंदूंची संपूर्ण यादी प्राप्त करण्यासाठी, SysinternalsSuite पॅकेजमधून विशेष ऑटोरन्स प्रोग्राम वापरणे सोयीचे आहे.

MBRLock कुटुंबातील ब्लॉकर्स काढण्याचे सोप्या मार्ग

दुर्भावनायुक्त प्रोग्राम केवळ ऑपरेटिंग सिस्टमला संक्रमित करूनच नव्हे तर ज्या डिस्कवरून बूट केले जाते त्या डिस्कच्या बूट सेक्टर रेकॉर्डमध्ये बदल करून संगणकावर नियंत्रण मिळवू शकतात. व्हायरस सक्रिय विभाजनाचा बूट सेक्टर डेटा त्याच्या प्रोग्राम कोडसह पुनर्स्थित करतो जेणेकरून Windows ऐवजी, एक साधा प्रोग्राम लोड केला जातो, जो स्क्रीनवर रॅन्समवेअर संदेश प्रदर्शित करतो ज्यात बदमाशांना पैशाची मागणी होते. सिस्टम बूट होण्याआधी व्हायरस नियंत्रण मिळवत असल्याने, त्यास बायपास करण्याचा एकच मार्ग आहे - कोणत्याही ऑपरेटिंग सिस्टममध्ये दुसऱ्या माध्यमातून बूट करा (CD/DVD, बाह्य ड्राइव्ह इ.) जेथे बूट सेक्टर्सचा प्रोग्राम कोड पुनर्संचयित करणे शक्य आहे. . लाइव्ह सीडी/लाइव्ह यूएसबी वापरणे हा सर्वात सोपा मार्ग आहे, सामान्यत: बहुतेक अँटीव्हायरस कंपन्यांद्वारे वापरकर्त्यांना विनामूल्य प्रदान केले जाते (डॉ वेब लाइव्ह सीडी, कॅस्परस्की रेस्क्यू डिस्क, अवास्ट! रेस्क्यू डिस्क इ.) बूट सेक्टर पुनर्प्राप्त करण्याव्यतिरिक्त, ही उत्पादने मालवेअरसाठी फाइल सिस्टम तपासणे आणि संक्रमित फाइल्स काढून टाकणे किंवा निर्जंतुक करणे देखील करू शकते. ही पद्धत वापरणे शक्य नसल्यास, आपण Windows PE (इंस्टॉलेशन डिस्क, ERD कमांडर इमर्जन्सी रिकव्हरी डिस्क) ची कोणतीही आवृत्ती डाउनलोड करून मिळवू शकता, जे आपल्याला सामान्य सिस्टम बूटिंग पुनर्संचयित करण्यास अनुमती देते. सहसा फक्त कमांड लाइनमध्ये प्रवेश करणे आणि कमांड चालवणे पुरेसे आहे:

bootsect /nt60 /mbr

bootsect /nt60 /mbr E:> - ड्राइव्ह E चे बूट सेक्टर पुनर्संचयित करा: व्हायरसमुळे खराब झालेल्या सिस्टमसाठी बूट डिव्हाइस म्हणून वापरल्या जाणाऱ्या ड्राइव्हचे अक्षर येथे वापरले जावे.

किंवा Windows Vista च्या आधीच्या Windows साठी

bootsect /nt52 /mbr

bootsect.exe युटिलिटी केवळ सिस्टम डिरेक्टरीमध्येच नाही तर कोणत्याही काढता येण्याजोग्या मीडियावर देखील स्थित असू शकते, कोणत्याही विंडोज ऑपरेटिंग सिस्टममध्ये कार्यान्वित केली जाऊ शकते आणि विभाजन टेबल आणि फाइल सिस्टमला प्रभावित न करता बूट सेक्टर्सचा प्रोग्राम कोड पुनर्संचयित करण्याची परवानगी देते. /mbr की, नियमानुसार, आवश्यक नाही, कारण ती MBR मास्टर बूट रेकॉर्डचा प्रोग्राम कोड पुनर्संचयित करते, जे व्हायरस बदलत नाहीत (कदाचित ते अद्याप सुधारित करत नाहीत).

एक साधी आणि सोयीस्कर AVZ उपयुक्तता जी केवळ मदत करू शकत नाही, परंतु सिस्टम पुनर्संचयित देखील करू शकते. हे का आवश्यक आहे?

वस्तुस्थिती अशी आहे की व्हायरसच्या आक्रमणानंतर (असे घडते की एव्हीझेडने त्यापैकी हजारो लोकांना मारले), काही प्रोग्राम कार्य करण्यास नकार देतात, सेटिंग्ज सर्व कुठेतरी गायब झाल्या आहेत आणि विंडोज कसा तरी योग्यरित्या कार्य करत नाही.

बर्याचदा, या प्रकरणात, वापरकर्ते फक्त सिस्टम पुन्हा स्थापित करतात. परंतु सराव दर्शविल्याप्रमाणे, हे अजिबात आवश्यक नाही, कारण समान AVZ उपयुक्तता वापरुन, आपण जवळजवळ कोणतेही खराब झालेले प्रोग्राम आणि डेटा पुनर्संचयित करू शकता.

तुम्हाला अधिक स्पष्ट चित्र देण्यासाठी, मी AVZ काय पुनर्संचयित करू शकते याची संपूर्ण यादी देत ​​आहे.

संदर्भ पुस्तकातून साहित्य घेतले AVZ - http://www.z-oleg.com/secur/avz_doc/ (ब्राउझर ॲड्रेस बारमध्ये कॉपी आणि पेस्ट करा).

सध्या डेटाबेसमध्ये खालील फर्मवेअर आहेत:

1. .exe, .com, .pif फाइल्सचे स्टार्टअप पॅरामीटर्स पुनर्संचयित करणे

हे फर्मवेअर exe, com, pif, scr फायलींना प्रणालीचा प्रतिसाद पुनर्संचयित करते.

वापरासाठी संकेतःव्हायरस काढून टाकल्यानंतर, प्रोग्राम चालणे थांबवतात.

2. इंटरनेट एक्सप्लोरर प्रोटोकॉल उपसर्ग सेटिंग्ज मानकांवर रीसेट करा

हे फर्मवेअर इंटरनेट एक्सप्लोररमध्ये प्रोटोकॉल उपसर्ग सेटिंग्ज पुनर्संचयित करते

वापरासाठी संकेतःजेव्हा तुम्ही www.yandex.ru सारखा पत्ता एंटर करता, तेव्हा तो www.seque.com/abcd.php?url=www.yandex.ru सारखे काहीतरी बदलला जातो.

3.Internet Explorer प्रारंभ पृष्ठ पुनर्संचयित करणे

हे फर्मवेअर इंटरनेट एक्सप्लोररमधील प्रारंभ पृष्ठ पुनर्संचयित करते

वापरासाठी संकेतःप्रारंभ पृष्ठ बदलत आहे

4. इंटरनेट एक्सप्लोरर शोध सेटिंग्ज मानकांवर रीसेट करा

हे फर्मवेअर इंटरनेट एक्सप्लोररमध्ये शोध सेटिंग्ज पुनर्संचयित करते

वापरासाठी संकेतःजेव्हा तुम्ही IE मधील “शोध” बटणावर क्लिक करता, तेव्हा तुम्हाला काही तृतीय-पक्ष साइटवर निर्देशित केले जाते

5.डेस्कटॉप सेटिंग्ज पुनर्संचयित करा

हे फर्मवेअर डेस्कटॉप सेटिंग्ज पुनर्संचयित करते.

पुनर्संचयित करण्यामध्ये सर्व सक्रिय ActiveDesctop घटक, वॉलपेपर हटवणे आणि डेस्कटॉप सेटिंग्जसाठी जबाबदार मेनू अनब्लॉक करणे समाविष्ट आहे.

वापरासाठी संकेतः"प्रदर्शन गुणधर्म" विंडोमधील डेस्कटॉप सेटिंग्ज बुकमार्क गायब झाले आहेत; डेस्कटॉपवर बाह्य शिलालेख किंवा चित्रे प्रदर्शित केली जातात

6.वर्तमान वापरकर्त्याची सर्व धोरणे (निर्बंध) हटवणे

विंडोज वापरकर्त्याच्या क्रिया प्रतिबंधित करण्यासाठी एक यंत्रणा प्रदान करते ज्याला पॉलिसी म्हणतात. बरेच मालवेअर हे तंत्रज्ञान वापरतात कारण सेटिंग्ज रेजिस्ट्रीमध्ये संग्रहित केल्या जातात आणि तयार करणे किंवा सुधारणे सोपे आहे.

वापरासाठी संकेतःएक्सप्लोरर फंक्शन्स किंवा इतर सिस्टम फंक्शन्स ब्लॉक केले आहेत.

7. WinLogon दरम्यान प्रदर्शित केलेला संदेश हटवणे

विंडोज एनटी आणि एनटी लाइन (2000, एक्सपी) मधील त्यानंतरच्या सिस्टीम तुम्हाला स्टार्टअप दरम्यान प्रदर्शित संदेश सेट करण्याची परवानगी देतात.

अनेक दुर्भावनापूर्ण प्रोग्राम याचा फायदा घेतात आणि दुर्भावनापूर्ण प्रोग्रामचा नाश केल्याने या संदेशाचा नाश होत नाही.

वापरासाठी संकेतःसिस्टम बूट दरम्यान एक बाह्य संदेश प्रविष्ट केला जातो.

8.एक्सप्लोरर सेटिंग्ज पुनर्संचयित करणे

हे फर्मवेअर अनेक एक्सप्लोरर सेटिंग्ज मानकांवर रीसेट करते (मालवेअरद्वारे बदललेल्या सेटिंग्ज प्रथम रीसेट केल्या जातात).

वापरासाठी संकेतःएक्सप्लोरर सेटिंग्ज बदलल्या

9.सिस्टम प्रक्रिया डीबगर काढून टाकणे

सिस्टम प्रोसेस डीबगरची नोंदणी केल्याने तुम्हाला लपविलेले ॲप्लिकेशन लॉन्च करण्याची अनुमती मिळेल, जे अनेक दुर्भावनापूर्ण प्रोग्रामद्वारे वापरले जाते.

वापरासाठी संकेतः AVZ अज्ञात सिस्टम प्रक्रिया डीबगर शोधते, सिस्टम घटक लॉन्च करताना समस्या उद्भवतात, विशेषतः, रीबूट केल्यानंतर डेस्कटॉप अदृश्य होतो.

10. सेफमोडमध्ये बूट सेटिंग्ज पुनर्संचयित करणे

काही मालवेअर, विशेषतः बॅगल वर्म, संरक्षित मोडमध्ये सिस्टमच्या बूट सेटिंग्ज खराब करतात.

हे फर्मवेअर संरक्षित मोडमध्ये बूट सेटिंग्ज पुनर्संचयित करते. वापरासाठी संकेतःसंगणक सेफमोडमध्ये बूट होत नाही. हे फर्मवेअर वापरले पाहिजे फक्त संरक्षित मोडमध्ये बूट करताना समस्या आल्यास .

11. टास्क मॅनेजर अनलॉक करा

टास्क मॅनेजर ब्लॉकिंगचा वापर मालवेअरद्वारे प्रक्रियांना शोधून काढण्यापासून संरक्षण करण्यासाठी केला जातो. त्यानुसार, हा मायक्रोप्रोग्राम कार्यान्वित केल्याने लॉक काढून टाकला जातो.

वापरासाठी संकेतःटास्क मॅनेजर ब्लॉक केला आहे; तुम्ही टास्क मॅनेजरला कॉल करण्याचा प्रयत्न करता तेव्हा, "टास्क मॅनेजर ॲडमिनिस्ट्रेटरद्वारे ब्लॉक केले आहे" असा मेसेज दिसतो.

12. HijackThis युटिलिटीची दुर्लक्षित यादी साफ करणे

HijackThis युटिलिटी त्याच्या अनेक सेटिंग्ज रेजिस्ट्रीमध्ये संग्रहित करते, विशेषतः अपवादांची यादी. म्हणून, HijackThis मधून स्वतःला छळण्यासाठी, दुर्भावनायुक्त प्रोग्रामला केवळ त्याच्या एक्झिक्यूटेबल फायली बहिष्कार सूचीमध्ये नोंदणीकृत करणे आवश्यक आहे.

सध्या अनेक ज्ञात दुर्भावनापूर्ण प्रोग्राम्स आहेत जे या असुरक्षिततेचे शोषण करतात. AVZ फर्मवेअर HijackThis उपयुक्तता अपवाद सूची साफ करते

वापरासाठी संकेतःअशी शंका आहे की HijackThis युटिलिटी सिस्टमबद्दल सर्व माहिती प्रदर्शित करत नाही.

13. होस्ट फाइल साफ करणे

होस्ट फाईल साफ करण्यामध्ये होस्ट फाइल शोधणे, त्यातील सर्व महत्त्वाच्या ओळी काढून टाकणे आणि मानक “127.0.0.1 लोकलहोस्ट” ओळ जोडणे समाविष्ट आहे.

वापरासाठी संकेतःअसा संशय आहे की होस्ट फाइल मालवेअरद्वारे बदलली गेली आहे. विशिष्ट लक्षणे अँटीव्हायरस प्रोग्रामचे अद्यतन अवरोधित करत आहेत.

तुम्ही AVZ मध्ये तयार केलेल्या Hosts फाइल व्यवस्थापकाचा वापर करून Hosts फाइलमधील सामग्री नियंत्रित करू शकता.

14. SPl/LSP सेटिंग्जची स्वयंचलित सुधारणा

SPI सेटिंग्जचे विश्लेषण करते आणि त्रुटी आढळल्यास, आढळलेल्या त्रुटी स्वयंचलितपणे दुरुस्त करतात.

हे फर्मवेअर अमर्यादित वेळा पुन्हा चालवले जाऊ शकते. हे फर्मवेअर चालवल्यानंतर, आपला संगणक रीस्टार्ट करण्याची शिफारस केली जाते. लक्षात ठेवा! हे फर्मवेअर टर्मिनल सत्रातून चालवले जाऊ शकत नाही

वापरासाठी संकेतःदुर्भावनापूर्ण प्रोग्राम काढून टाकल्यानंतर, मी इंटरनेटवरील प्रवेश गमावला.

15. SPI/LSP आणि TCP/IP सेटिंग्ज रीसेट करा (XP+)

हे फर्मवेअर फक्त XP, Windows 2003 आणि Vista वर कार्य करते. त्याचे ऑपरेटिंग तत्त्व विंडोजमध्ये समाविष्ट असलेल्या मानक नेटश युटिलिटीचा वापर करून SPI/LSP आणि TCP/IP सेटिंग्ज रीसेट करणे आणि पुन्हा तयार करणे यावर आधारित आहे.

लक्षात ठेवा! मालवेअर काढून टाकल्यानंतर तुम्हाला इंटरनेट ऍक्सेसमध्ये पुनर्प्राप्ती न करता येणारी समस्या असल्यास, आवश्यक असल्यासच तुम्ही फॅक्टरी रीसेट वापरावा!

वापरासाठी संकेतःदुर्भावनापूर्ण प्रोग्राम काढून टाकल्यानंतर, इंटरनेटवर प्रवेश करा आणि फर्मवेअरची अंमलबजावणी करा “14. SPl/LSP सेटिंग्ज आपोआप दुरुस्त केल्याने कार्य होत नाही.

16. एक्सप्लोरर लॉन्च की पुनर्प्राप्त करणे

एक्सप्लोरर लाँच करण्यासाठी जबाबदार सिस्टम रेजिस्ट्री की पुनर्संचयित करते.

वापरासाठी संकेतःसिस्टम बूट दरम्यान, एक्सप्लोरर सुरू होत नाही, परंतु explorer.exe व्यक्तिचलितपणे लाँच करणे शक्य आहे.

17. रेजिस्ट्री एडिटर अनलॉक करणे

रजिस्ट्री एडिटरला चालण्यापासून प्रतिबंधित करणारी पॉलिसी काढून त्याला अनब्लॉक करते.

वापरासाठी संकेतःरेजिस्ट्री एडिटर सुरू करणे अशक्य आहे; तुम्ही प्रयत्न करता तेव्हा, प्रशासकाद्वारे त्याचे लाँच अवरोधित केले आहे असा संदेश प्रदर्शित केला जातो.

18. SPI सेटिंग्जची पुनर्निर्मिती पूर्ण करा

SPI/LSP सेटिंग्जची बॅकअप प्रत बनवते, त्यानंतर ती नष्ट करते आणि डेटाबेसमध्ये संग्रहित केलेल्या मानकांनुसार तयार करते.

वापरासाठी संकेतः SPI सेटिंग्जचे गंभीर नुकसान जे स्क्रिप्ट 14 आणि 15 द्वारे दुरुस्त केले जाऊ शकत नाही. आवश्यक असल्यासच वापरा!

19. MountPoints डेटाबेस साफ करा

रेजिस्ट्रीमधील माउंटपॉइंट्स आणि माउंटपॉइंट्स2 डेटाबेस साफ करते. जेव्हा फ्लॅश व्हायरसच्या संसर्गानंतर, एक्सप्लोररमध्ये डिस्क उघडत नाहीत तेव्हा हे ऑपरेशन सहसा मदत करते

पुनर्प्राप्ती करण्यासाठी, तुम्ही एक किंवा अधिक आयटम निवडणे आवश्यक आहे आणि "निवडलेली ऑपरेशन्स करा" बटणावर क्लिक करा. "ओके" बटणावर क्लिक केल्याने विंडो बंद होते.

एका नोटवर:

जर सिस्टम ट्रोजन प्रोग्राम चालवत असेल जो अशी पुनर्रचना करत असेल तर पुनर्संचयित करणे निरुपयोगी आहे - आपण प्रथम दुर्भावनापूर्ण प्रोग्राम काढून टाकणे आवश्यक आहे आणि नंतर सिस्टम सेटिंग्ज पुनर्संचयित करणे आवश्यक आहे.

एका नोटवर:

बहुतेक अपहरणकर्त्यांचे ट्रेस काढून टाकण्यासाठी, तुम्हाला तीन फर्मवेअर चालवावे लागतील - "इंटरनेट एक्सप्लोरर शोध सेटिंग्ज मानकांवर रीसेट करा", "इंटरनेट एक्सप्लोरर प्रारंभ पृष्ठ पुनर्संचयित करा", "इंटरनेट एक्सप्लोरर प्रोटोकॉल उपसर्ग सेटिंग्ज मानकांवर रीसेट करा"

एका नोटवर:

कोणतेही फर्मवेअर सिस्टमला हानी न करता सलग अनेक वेळा कार्यान्वित केले जाऊ शकते. अपवाद - “5.

डेस्कटॉप सेटिंग्ज पुनर्संचयित करत आहे" (हे फर्मवेअर चालवल्याने सर्व डेस्कटॉप सेटिंग्ज रीसेट होतील आणि तुम्हाला डेस्कटॉप रंग आणि वॉलपेपर पुन्हा निवडावे लागतील) आणि "10.

सेफमोडमध्ये बूट सेटिंग्ज पुनर्संचयित करणे" (हे फर्मवेअर सुरक्षित मोडमध्ये बूट करण्यासाठी जबाबदार रेजिस्ट्री की पुन्हा तयार करते).

पुनर्प्राप्ती सुरू करण्यासाठी, प्रथम डाउनलोड करा, अनपॅक करा आणि चालवा उपयुक्तता. नंतर फाइल - सिस्टम रिस्टोर वर क्लिक करा. तसे, आपण देखील करू शकता

तुम्हाला आवश्यक असलेले बॉक्स तपासा आणि ऑपरेशन्स सुरू करा क्लिक करा. तेच आहे, आम्ही पूर्ण होण्याची वाट पाहत आहोत :-)

पुढील लेखांमध्ये आम्ही avz सिस्टम रिकव्हरी फर्मवेअर ज्या समस्यांचे निराकरण करण्यात मदत करेल त्याबद्दल अधिक तपशीलवार पाहू. त्यामुळे तुम्हाला शुभेच्छा.

कॅस्परस्की लॅब तांत्रिक समर्थनाशी संपर्क साधताना AVZ युटिलिटी लाँच करणे आवश्यक असू शकते.
AVZ युटिलिटी वापरुन तुम्ही हे करू शकता:

• सिस्टम अभ्यासाच्या निकालांवर अहवाल प्राप्त करा;
• कॅस्परस्की लॅब तांत्रिक समर्थन तज्ञाद्वारे प्रदान केलेली स्क्रिप्ट कार्यान्वित करा
  अलग ठेवणे आणि संशयास्पद फाइल्स हटवणे.

AVZ युटिलिटी आकडेवारी पाठवत नाही, माहितीवर प्रक्रिया करत नाही आणि ती कॅस्परस्की लॅबमध्ये प्रसारित करत नाही. अहवाल संगणकावर एचटीएमएल आणि एक्सएमएल फाइल्सच्या स्वरूपात जतन केला जातो, जो विशेष प्रोग्राम वापरल्याशिवाय पाहण्यासाठी उपलब्ध असतो.

AVZ युटिलिटी आपोआप क्वारंटाइन तयार करू शकते आणि त्यात संशयास्पद फाइल्स आणि त्यांचा मेटाडेटा ठेवू शकते.

क्वारंटाइनमध्ये ठेवलेल्या वस्तूंवर प्रक्रिया केली जात नाही, कॅस्परस्की लॅबमध्ये हस्तांतरित केली जात नाही आणि संगणकावर संग्रहित केली जाते. क्वारंटाइनमधून फायली पुनर्संचयित करण्याची आम्ही शिफारस करत नाही; त्या तुमच्या संगणकाला हानी पोहोचवू शकतात.

AVZ युटिलिटी रिपोर्टमध्ये कोणता डेटा समाविष्ट आहे

AVZ युटिलिटी अहवालात हे समाविष्ट आहे:

• AVZ युटिलिटीची आवृत्ती आणि प्रकाशन तारखेबद्दल माहिती.
• AVZ युटिलिटीच्या अँटी-व्हायरस डेटाबेस आणि त्याच्या मूलभूत सेटिंग्जबद्दल माहिती.
• ऑपरेटिंग सिस्टमची आवृत्ती, त्याच्या स्थापनेची तारीख आणि युटिलिटी लॉन्च केलेल्या वापरकर्त्याच्या अधिकारांबद्दल माहिती.
• रूटकिट्स आणि प्रोग्राम्ससाठी शोध परिणाम जे ऑपरेटिंग सिस्टमच्या मुख्य कार्यांमध्ये व्यत्यय आणतात.
• संशयास्पद प्रक्रिया आणि या प्रक्रियांबद्दल माहितीसाठी शोध परिणाम.
• त्यांच्या वैशिष्ट्यपूर्ण गुणधर्मांवर आधारित सामान्य मालवेअरसाठी शोध परिणाम.
• स्कॅन दरम्यान आढळलेल्या त्रुटींबद्दल माहिती.
• कीबोर्ड, माऊस किंवा विंडो इव्हेंट्समध्ये व्यत्यय आणणाऱ्या प्रोग्रामसाठी शोध परिणाम.
• मालवेअरद्वारे वापरल्या जाणाऱ्या खुल्या TCP आणि UDP पोर्टसाठी शोध परिणाम.
• संशयास्पद सिस्टम रेजिस्ट्री की, डिस्क फाइल नावे आणि सिस्टम सेटिंग्जबद्दल माहिती.
• संभाव्य ऑपरेटिंग सिस्टम भेद्यता आणि सुरक्षा समस्यांसाठी शोध परिणाम.
• खराब झालेल्या ऑपरेटिंग सिस्टम सेटिंग्जबद्दल माहिती.

AVZ युटिलिटी वापरून स्क्रिप्ट कशी चालवायची

तुमच्या विनंतीचा भाग म्हणून फक्त Kapersky Lab तांत्रिक समर्थन तज्ञाच्या मार्गदर्शनाखाली AVZ उपयुक्तता वापरा. हे स्वतः केल्याने ऑपरेटिंग सिस्टम खराब होऊ शकते आणि डेटा गमावू शकतो.

1. AVZ युटिलिटीची एक्झिक्युटेबल फाइल डाउनलोड करा.
2. तुमच्या संगणकावर avz5.exe चालवा. जर Windows Defender SmartScreen ने avz5.exe चालवण्यापासून रोखले असेल, तर क्लिक करा अधिक माहितीसाठी → तरीही अंमलात आणाखिडकीत विंडोजने तुमचा संगणक संरक्षित केला आहे.
3. विभागात जा फाईल→ स्क्रिप्ट चालवा.

1. तुम्हाला Kapersky Laboratory तांत्रिक सहाय्य तज्ञाकडून प्राप्त झालेली स्क्रिप्ट इनपुट फील्डमध्ये पेस्ट करा.
2. क्लिक करा लाँच करा.

1. उपयुक्तता पूर्ण होईपर्यंत प्रतीक्षा करा आणि Kapersky Lab तांत्रिक समर्थन तज्ञांच्या पुढील शिफारसींचे अनुसरण करा.

AVZ ही एक विनामूल्य उपयुक्तता आहे जी व्हायरस शोधण्यासाठी आणि काढून टाकण्यासाठी तसेच दुर्भावनापूर्ण प्रोग्रामच्या कृतीनंतर सिस्टम सेटिंग्ज पुनर्संचयित करण्यासाठी डिझाइन केलेली आहे.

कामाची तयारी

1. अधिकृत वेबसाइटवरून AVZ युटिलिटी डाउनलोड करा: http://z-oleg.com/avz4.zip

2. संग्रह अनपॅक करा

3. संग्रहणातून फाइल चालवा avz.exe

4. मेनूवर जा फाईलआणि निवडा डेटाबेस अद्यतन

क्लिक करा सुरू कराअद्यतन प्रक्रिया सुरू करण्यासाठी :

अँटी-व्हायरस डेटाबेस अद्यतनित केला जात आहे:

डेटाबेस अपडेट केल्यावर हा संदेश दिसेल. क्लिक करा ठीक आहे:

व्हायरस तपासणी

व्हायरससाठी स्कॅन करण्यासाठी, डावीकडील सर्व संगणक ड्राइव्ह तपासा आणि उजवीकडे बॉक्स चेक करा उपचार करा, आणि खालील बटणावर क्लिक करा सुरू करा:

सिस्टम रिस्टोर

AVZ युटिलिटीचे एक अतिशय उपयुक्त कार्य म्हणजे सिस्टम रिकव्हरी. मालवेअर काढून टाकल्यानंतर त्याचे ट्रेस काढून टाकल्यानंतर ते उपयोगी पडेल. सिस्टम रिस्टोर सुरू करण्यासाठी, क्लिक करा फाईल -> सिस्टम रिस्टोर:

आवश्यक बॉक्स तपासा आणि बटणावर क्लिक करा चिन्हांकित ऑपरेशन्स करा:

तुमच्या हेतूची पुष्टी करा:

AVZ सह ब्राउझर साफ करणे

मुख्य मेनूमधून निवडा फाईल.

एक आयटम निवडा समस्यानिवारण विझार्ड:

शेतात धोक्याची पातळीनिवडा सर्व समस्या.

क्लिक करा सुरू करा.

खालील बॉक्स चेक करा:

• TEMP फोल्डर साफ करणे;
• Adobe Flash Player - तात्पुरत्या फाइल्स साफ करणे;
• मॅक्रोमीडिया फ्लॅश प्लेयर - कॅशे साफ करणे;
• सिस्टम TEMP फोल्डर साफ करणे;
• सर्व स्थापित ब्राउझरचे कॅशे साफ करणे;

बटणावर क्लिक करा ध्वजांकित समस्यांचे निराकरण करा.