AVZ - sistem ayarlarını geri yükleyin ve virüsleri kaldırın. AVZ bellenimini yapılandırma - virüslerden sonra sistem kurtarma. AVZ - sistem ayarlarını geri yükleyin ve virüsleri kaldırın Sistem parametrelerini geri yükleyin

AVZ'nin temel özellikleri, virüslerin algılanması ve kaldırılmasıdır.

Antivirüs yardımcı programı AVZ, aşağıdakileri algılamak ve kaldırmak için tasarlanmıştır:

• SpyWare ve AdWare modülleri, yardımcı programın ana amacıdır.
• Çevirici (Trojan.Dialer)
• Truva atları
• Arka Kapı modülleri
• Ağ ve posta solucanları
• TrojanSpy, TrojanDownloader, TrojanDropper

Yardımcı program, TrojanHunter ve LavaSoft Ad-aware 6'nın doğrudan bir benzeridir. Programın birincil görevi, SpyWare ve Truva Atlarını kaldırmaktır.

AVZ yardımcı programının özellikleri (tipik imza tarayıcıya ek olarak) şunlardır:

• Sezgisel sistem kontrolü için bellenim. Bellenim, bilinen SpyWare ve virüsleri dolaylı göstergelerle arar - kayıt defterinin, diskteki ve bellekteki dosyaların analizine dayanarak.
• Güvenli dosyaların güncellenmiş veritabanı. On binlerce dijital imza içerir sistem dosyaları ve bilinen güvenli işlemlerin dosyaları. Taban tüm AVZ sistemlerine bağlıdır ve "dost / düşman" ilkesine göre çalışır - güvenli dosyalar karantinaya alınmaz, bunlar için silme ve uyarı mesajları engellenir, veritabanı bir anti-rootkit, bir dosya arama sistemi tarafından kullanılır ve çeşitli analizörler Özellikle, yerleşik işlem yöneticisi güvenli işlemleri ve hizmetleri renkli olarak vurgular; diskte dosya aramak, bilinen dosyaları aramanın dışında tutabilir (bu, diskte Truva atları ararken çok kullanışlıdır);
• Yerleşik Rootkit algılama sistemi. RootKit araması, işlevlerine müdahale etmek için temel sistem kitaplıklarının çalışmasına dayanan imzaları kullanmadan yapılır. AVZ yalnızca RootKit'i algılamakla kalmaz, aynı zamanda işlemi için UserMode RootKit'i ve sistem düzeyinde KernelMode RootKit'i doğru şekilde engeller. RootKit karşı eylemi, tüm AVZ hizmet işlevleri için geçerlidir, sonuç olarak, AVZ tarayıcı maskelenmiş işlemleri algılayabilir, kayıt defterindeki arama sistemi maskeli anahtarları "görür", vb. Anti-rootkit, RootKit tarafından maskelenen süreçleri ve hizmetleri tespit eden bir analizör ile donatılmıştır. Bana göre RootKit karşı önlem sisteminin ana özelliklerinden biri Win9X'te çalışabilirliğidir (Win9X platformunda RootKit'in çalışmadığına dair yaygın görüş son derece yanlıştır - maskelemek için API işlevlerini engellediği bilinen yüzlerce Truva atı vardır). API işlevlerinin işleyişini bozmak veya bunları kullanarak izlemek için varlıkları). Diğer bir özellik ise Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 altında çalışan evrensel bir algılama ve engelleme sistemi olan KernelMode RootKit'tir.
• dedektör tuş kaydediciler(Keylogger) ve Truva Atı DLL'leri. Keylogger ve Trojan DLL'lerinin aranması, bir imza veritabanı kullanılmadan sistem analizi temelinde gerçekleştirilir, bu da önceden bilinmeyen Trojan DLL ve Keylogger'ı güvenilir bir şekilde tespit etmeyi mümkün kılar;
• Nöroanalizör. Pomino imza analizörü AVZ, araştırma yapmanızı sağlayan bir nöroemülatör içerir şüpheli dosyalar bir sinir ağı kullanarak. Şu anda, sinir ağı keylogger dedektöründe kullanılmaktadır.
• Dahili analizör Winsock SPI / LSP ayarları. Ayarları analiz etmenize, teşhis etmenize olanak sağlar olası hatalar ayarında ve otomatik tedavi yapmak. Otomatik teşhis ve tedavi imkanı, acemi kullanıcılar için faydalıdır (LSFix gibi yardımcı programlarda otomatik tedavi yoktur). SPI / LSP'yi manuel olarak incelemek için programın özel bir LSP / SPI ayar yöneticisi vardır. Winsock SPI / LSP analizörü bir anti-rootkit tarafından kapsanır;
• Süreçlerin, hizmetlerin ve sürücülerin yerleşik yöneticisi. Çalışmak için tasarlandı çalışan süreçler ve yüklü kitaplıklar, çalışan hizmetler ve sürücüler. Süreç yöneticisinin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, rootkit tarafından maskelenen süreçleri "görür"). İşlem yöneticisi AVZ güvenli dosya veritabanına bağlıdır, tanımlanan kasa ve sistem dosyaları vurgulanır;
• Diskteki dosyaları bulmak için yerleşik yardımcı program. Bir dosyayı çeşitli kriterlere göre aramanıza izin verir, arama sisteminin yetenekleri, sistem aramasından daha üstündür. Arama sisteminin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen dosyaları "görür" ve onları silebilir), filtre, AVZ tarafından güvenli olarak tanınan dosyaları arama sonuçlarından hariç tutmayı sağlar. Arama sonuçları, bir metin protokolü biçiminde ve bir grup dosyayı daha sonra silmek veya karantinaya almak üzere işaretleyebileceğiniz bir tablo biçiminde mevcuttur.
• Kayıt defterinde veri aramak için yerleşik yardımcı program. Anahtarları ve parametreleri belirli bir modele göre aramanıza izin verir, arama sonuçları bir metin protokolü biçiminde ve dışa aktarma veya silme için birkaç anahtarı işaretleyebileceğiniz bir tablo biçiminde mevcuttur. Arama sisteminin çalışması, anti-rootkit'ten etkilenir (sonuç olarak, arama, rootkit tarafından maskelenen kayıt defteri anahtarlarını "görür" ve bunları silebilir)
• Açık TCP / UDP bağlantı noktaları için yerleşik analizör. Anti-rootkit etkisine tabidir; Windows XP'de, her bağlantı noktası için bağlantı noktasını kullanan işlem görüntülenir. Analiz cihazı, bilinen Truva Atı / Arka Kapı programlarının ve bilinen sistem hizmetlerinin bağlantı noktalarının güncellenmiş bir veritabanına dayanır. Truva atlarının bağlantı noktalarını aramak, ana sistem kontrol algoritmasına dahildir - şüpheli bağlantı noktaları algılandığında, protokolde hangi Truva atlarının bu bağlantı noktasını kullanma eğiliminde olduğunu gösteren uyarılar görüntülenir.
• Dahili analizör ortak kaynaklar, ağ oturumları ve ağ üzerinden açılan dosyalar. Win9X ve Nt / W2K / XP'de çalışır.
• Yerleşik analizör İndirilen Program Dosyaları (DPF) - tüm AVZ sistemlerine bağlı DPF öğelerini görüntüler.
• Sistem kurtarma bellenimi. Bellenim, ayarların geri yüklenmesini gerçekleştirir Internet Explorer, uygulama başlatma parametreleri ve kötü amaçlı yazılım tarafından zarar görmüş diğer sistem parametreleri. Recovery manuel olarak başlatılır, geri yüklenecek parametreler kullanıcı tarafından belirlenir.
• Sezgisel dosya silme. Özü, tedavi sırasında kötü amaçlı dosyaların silinmesi ve bu seçeneğin etkinleştirilmesi durumunda, sistemin sınıfları, BHO'ları, IE ve Explorer uzantılarını, her türlü otomatik çalıştırmayı kapsayan AVZ, Winlogon, SPI / otomatik olarak incelenmesi gerçeğinde yatmaktadır. LSP, vb... Uzak bir dosyaya bulunan tüm bağlantılar otomatik olarak temizlenir ve tam olarak neyin ve nerede temizlendiğine ilişkin bilgiler günlüğe kaydedilir. Bu temizlik için sistem işleme mikroprogram motoru aktif olarak kullanılır;
• Arşivler kontrol ediliyor. 3.60 sürümünden itibaren AVZ, arşivleri ve bileşik dosyaları taramayı destekler. Şu anda ZIP, RAR, CAB, GZIP, TAR formatlarındaki arşivler kontrol ediliyor; Edebiyat E-posta ve MHT dosyaları; CHM arşivleri
• NTFS akışlarını kontrol etme ve dezenfekte etme. NTFS akışlarını kontrol etme, sürüm 3.75'ten bu yana AVZ'ye dahildir
• Yönetim komut dosyaları. Yöneticinin, kullanıcının bilgisayarında bir dizi belirli işlemi gerçekleştiren bir komut dosyası yazmasına izin verir. Komut dosyaları, AVZ'yi Şirket ağı, sistem önyüklemesi sırasında başlatılması dahil.
• Süreç analizörü. Analiz cihazı, sinir ağlarını ve analiz ürün yazılımını kullanır; maksimum sezgisel tarama düzeyinde gelişmiş analiz etkinleştirildiğinde açılır ve bellekteki şüpheli işlemleri aramak için tasarlanmıştır.
• AVZGuard sistemi. AVZ'ye ek olarak, kaldırılması zor kötü amaçlı programlarla mücadele etmek için tasarlanmış olup, örneğin diğer casus yazılım önleme ve virüsten koruma programları gibi kullanıcı tarafından belirlenen uygulamaları koruyabilir.
• Kilitli dosyalarla çalışmak için doğrudan disk erişim sistemi. FAT16 / FAT32 / NTFS üzerinde çalışır, NT hattının tüm işletim sistemlerinde desteklenir, tarayıcının kilitli dosyaları analiz etmesine ve karantinaya almasına izin verir.
• Süreç izleme sürücüsü ve AVZPM sürücüleri. Gizlenmiş sürücüleri bulmak ve DKOM rootkit'leri tarafından oluşturulan süreçleri ve sürücüleri tanımlayan yapılardaki bozulmaları tespit etmek için süreçlerin başlatılmasını ve durdurulmasını izlemek ve sürücüleri yüklemek / boşaltmak için tasarlanmıştır.
• Önyükleme Temizleyici sürücüsü. KernelMode'dan sistem temizliği (dosyaları, sürücüleri ve hizmetleri, kayıt defteri anahtarlarını kaldırma) gerçekleştirmek için tasarlanmıştır. Temizleme işlemi hem bilgisayarın yeniden başlatılması sırasında hem de dezenfeksiyon sırasında gerçekleştirilebilir.

Sistem parametrelerini geri yükleyin.

• Başlangıç ​​Seçenekleri.exe .com .pif'i Geri Yükleme
• IE Ayarlarını Sıfırla
• Masaüstü Tercihlerini Geri Yükleme
• Tüm kullanıcı kısıtlamalarının kaldırılması
• Winlogon'da bir mesajı silme
• Dosya Gezgini Ayarlarını Geri Yükle
• Sistem işlemi hata ayıklayıcılarını kaldırma
• Güvenli Mod Önyükleme Ayarlarını Geri Yükleme
• Görev Yöneticisinin Kilidini Açma
• Ana bilgisayar dosyasını temizleme
• SPI / LSP ayarlarını düzeltme
• SPI/LSP ve TCP/IP Ayarlarını Sıfırlama
• Kayıt Defteri Düzenleyicisinin Kilidini Açma
• MountPoints Anahtarlarını Temizleme
• DNS sunucularını değiştirme
• IE / EDGE sunucusu için proxy ayarını kaldırın
• Google kısıtlamalarını kaldırın

Program araçları:

• süreç yöneticisi
• Servis ve Sürücü Yöneticisi
• Çekirdek uzay modülleri
• Dahili DLL yöneticisi
• Kayıt defterinde ara
• Dosya ara
• Coocie'de Ara
• Başlangıç ​​Yöneticisi
  
• Tarayıcı uzantısı yöneticisi
• Kontrol Paneli Uygulama Yöneticisi (cpl)
• Gezgin Uzantı Yöneticisi
• Yazdırma Uzantısı Yöneticisi
• Görev Zamanlayıcı Yöneticisi
• Protokol ve İşleyici Yöneticisi
• DPF Yöneticisi
• Etkin Kurulum Yöneticisi
• Winsock SPI Yöneticisi
• Ana Bilgisayar Dosya Yöneticisi
• TCP / UDP Bağlantı Noktası Yöneticisi
• Ağ Paylaşımları ve Ağ Bağlantıları Yöneticisi
• Sistem yardımcı programları seti
• Bir dosyayı güvenli dosyalardan oluşan bir veritabanına karşı kontrol etme
• Microsoft güvenlik kataloğuna karşı dosya taraması
• MD5 dosya toplamlarını hesaplama
  

İşte bilgisayarınızı çeşitli enfeksiyonlardan kurtarmak için çok büyük bir set!

Cıvıldamak

İsviçre bıçağı kadar evrensel programlar var. Makalemin kahramanı böyle bir "evrensel". Onun adı AVZ(Zaitsev'in anti-virüsü). Bunun yardımıyla Bedava antivirüs ve virüsleri yakalayabilir, sistemi optimize edebilir ve sorunları çözebilirsiniz.

AVZ özellikleri

Bunun bir antivirüs programı olduğu gerçeğinden zaten bahsettim. AVZ'nin tek seferlik bir antivirüs (daha doğrusu, bir anti-rootkit) olarak çalışması, yardımında iyi açıklanmıştır, ancak size programın diğer tarafını göstereceğim: ayarları kontrol etme ve geri yükleme.

AVZ ile neler "düzeltilebilir":

• Başlangıç ​​programlarını geri yükleyin (.exe, .com, .pif dosyaları)
• Sıfırla İnternet ayarları Explorer'ı standart hale getirin
• Masaüstü Tercihlerini Geri Yükle
• Haklarla ilgili kısıtlamaları kaldırın (örneğin, bir virüs programların başlatılmasını engellediyse)
• Giriş yapmadan önce görünen başlığı veya pencereyi kaldırın
• Herhangi bir programla birlikte çalışabilen virüsleri kaldırın
• Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi'nin engellemesini kaldırın (virüs bunların başlamasını engellediyse)
• Dosyayı temizle
• Flash sürücülerden ve disklerden programların otomatik olarak başlatılmasını önleyin
• Gereksiz dosyaları sil hard disk
• Masaüstü Sorunlarını Düzeltin
• Ve daha fazlası

Ayrıca, Windows ayarlarının güvenliğini kontrol etmek (virüslere karşı daha iyi korunmak için) ve ayrıca başlatmayı temizleyerek sistemi optimize etmek için de kullanabilirsiniz.

AVZ indirme sayfası bulunur.

Program ücretsizdir.

İlk olarak, Windows'umuzu dikkatsiz eylemlerden koruyalım

AVZ programı vardır çok etkileyen birçok fonksiyon Windows çalışması... o tehlikeli, çünkü bir hata durumunda sorun olabilir. Lütfen metni okuyun ve herhangi bir şey yapmadan önce dikkatlice yardım edin. Makalenin yazarı eylemlerinizden sorumlu değildir.

AVZ ile dikkatsizce çalıştıktan sonra "her şeyi olduğu gibi iade edebilmek" için bu bölümü yazdım.

Bu zorunlu bir adımdır, aslında, dikkatsiz eylemler durumunda bir "kaçış yolu" oluşturmak - bir geri yükleme noktası sayesinde ayarları geri yüklemek mümkün olacaktır, Windows kayıt defteri daha önceki bir duruma.

sistem Windows kurtarma- hepsinin zorunlu bir bileşeni Windows sürümleri Windows ME'den başlayarak. Genellikle onu hatırlamamaları ve Windows'u ve programları yeniden yüklemekle zaman kaybetmeleri üzücü, ancak fareyi birkaç kez tıklayıp tüm sorunları önleyebilirsiniz.

Hasar ciddiyse (örneğin, sistem dosyalarının bazıları silinmişse), Sistem Geri Yükleme yardımcı olmaz. Diğer durumlarda - Windows'u yanlış yapılandırdıysanız, kayıt defterini "kandırdıysanız", Windows'un açılmadığı bir program yüklediyseniz, AVZ programını yanlış kullandıysanız - "Sistem Geri Yükleme" yardımcı olacaktır.

İşten sonra AVZ, klasöründe yedekleri olan alt klasörler oluşturur:

/ Destek olmak- kayıt defterinin yedek kopyaları orada saklanır.

/ Enfekte- silinen virüslerin kopyaları.

/ Karantina- şüpheli dosyaların kopyaları.

AVZ'nin çalışmasından sonra sorunlar başladıysa (örneğin, AVZ Sistem Geri Yükleme aracını düşüncesizce kullandınız ve İnternet çalışmayı durdurdu) ve Windows Sistem Geri Yükleme değişiklikleri geri almadıysa, klasörden kayıt defteri yedeklerini açabilirsiniz. Destek olmak.

Geri yükleme noktası nasıl oluşturulur

git Başlat - Kontrol Paneli - Sistem - Sistem Koruması:

"Sistem" penceresinde "Sistem Koruması"na tıklayın.

"Oluştur" düğmesine basın.

Geri yükleme noktası oluşturma işlemi on dakika kadar sürebilir. Ardından bir pencere görünecektir:

Geri yükleme noktası oluşturulacak. Bu arada, programları ve sürücüleri yüklediğinizde otomatik olarak oluşturulurlar, ancak her zaman değil. Bu nedenle, tehlikeli eylemlerden önce (kurulum, sistemi temizleme), bir sorun olması durumunda sağduyunuzu övmek için bir kez daha bir geri yükleme noktası oluşturmak daha iyidir.

Bir geri yükleme noktası kullanarak bir bilgisayar nasıl geri yüklenir

Sistem Geri Yükleme'yi başlatmak için iki seçenek vardır - aşağıdan Windows'u çalıştırmak ve kurulum diskini kullanarak.

Seçenek 1 - Windows başlarsa

git Başlat - Tüm Programlar - Donatılar - Sistem Araçları - Sistem Geri Yükleme:

Başlayacak Farklı bir geri yükleme noktası seçin ve bas Daha öte. Geri yükleme noktalarının bir listesi açılacaktır. Gerekli olanı seçiyoruz:

Bilgisayar otomatik olarak yeniden başlatılacaktır. İndirdikten sonra tüm ayarlar, kayıt defteri ve bazı önemli dosyalar geri yüklenecektir.

Seçenek 2 - Windows açılmıyorsa

Windows 7 veya Windows 8 ile bir "kurulum" diskine ihtiyacınız var. Nereden edinilir (veya indirilir), yazdım.

Diskten önyükleme yapıyoruz (önyüklenebilir disklerden nasıl önyükleme yapılır, yazılır) ve şunları seçin:

Windows'u yüklemek yerine "Sistem Geri Yükleme"yi seçin

Bilgisayarla virüsler veya beceriksiz eylemlerden sonra sistemi düzeltme

Tüm eylemlerden önce, örneğin virüslerden kurtulun. Aksi takdirde, hiçbir anlamı olmayacak - başlatılan virüs düzeltilen ayarları tekrar "kıracak".

Başlangıç ​​programlarını geri yükleme

Bir virüs herhangi bir programın başlatılmasını engellediyse, AVZ size yardımcı olacaktır. Tabii ki, yine de AVZ'nin kendisini çalıştırmanız gerekiyor, ancak bu oldukça kolay:

ilk biz gidiyoruz Kontrol Paneli- Kategori hariç her türlü görünümü ayarlayın - klasör ayarları - görüş- onay kutusunu şuradan kaldırın: Kayıtlı dosya türleri için uzantıları gizle - Tamam. Artık her dosyayı görebilirsiniz uzantı- addaki son noktadan sonra birkaç karakter. Programlar için bu genellikle .exe ve .com... AVZ antivirüs programını programların başlatılmasının yasak olduğu bir bilgisayarda çalıştırmak için uzantıyı cmd veya pif olarak yeniden adlandırın:

Ardından AVZ başlayacaktır. Ardından, program penceresinin kendisinde, Dosya - :

Şu noktalara dikkat edilmelidir:

1..exe, .com, .pif dosyaları için başlangıç ​​parametrelerinin geri yüklenmesi(aslında, programları başlatma sorununu çözer)

6. Mevcut kullanıcının tüm Politikalarını (kısıtlamalarını) kaldırma(bazı nadir durumlarda, bu öğe ayrıca virüs çok zararlı olarak yakalanırsa programları başlatma sorununu çözmeye yardımcı olur)

9. Sistem işlemi hata ayıklayıcılarını kaldırma(Bu noktayı işaretlemek son derece arzu edilir, çünkü sistemi bir antivirüs ile kontrol etmiş olsanız bile, virüsten bir şeyler kalabilir. Sistem başlatıldığında Masaüstünün görünmemesi de yardımcı olur)

Masaüstü Başlatmayı Geri Yükleme

yeterlik sık sorun- sistem başladığında masaüstü görünmüyor.

Çalıştırmak masaüstü bunu yapabilirsiniz: Ctrl + Alt + Del tuşlarına basın, Görev Yöneticisini başlatın, oraya basın Dosya - Yeni görev (Çalıştır ...) - tanıtmak explorer.exe:

Bunu her seferinde yapmamak için program başlatma anahtarını geri yüklemeniz gerekir. kaşif("Klasörlerin içeriğinin standart görünümünden ve Masaüstünün çalışmasından sorumlu olan Explorer"). AVZ'de basıyoruz Dosya- ve öğeyi işaretleyin

Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi'nin Kilidini Açma

Virüs yukarıda belirtilen iki programın başlatılmasını engellediyse, yasağı AVZ program penceresinden kaldırabilirsiniz. Sadece iki noktayı kontrol edin:

11. Görev yöneticisinin kilidini açma

17. Kayıt Defteri Düzenleyicisinin Kilidini Açın

Ve bas İşaretli işlemleri gerçekleştirin.

İnternet sorunları (Vkontakte, Odnoklassniki ve antivirüs siteleri açılmıyor)

Bu bileşen, farklı önem seviyelerine sahip dört sorun kategorisini kontrol edebilir (her bir önem derecesi, ayar sayısında farklılık gösterir):

Sistemik sorunlar- buna güvenlik ayarları dahildir. Bulunan öğeleri işaretleyerek ve düğmeye basarak Bildirilen sorunları düzeltin, virüsler için bazı boşluklar kapatılacak. Ayrıca birde şu var arka taraf madalyalar - artan güvenlik, azalan konfor. Örneğin, çıkarılabilir medyadan ve CD-ROM'dan otomatik çalıştırmayı yasaklarsanız, flash sürücüleri ve diskleri takarken, çeşitli eylemler içeren bir pencere görünmez (içeriği görüntüleyin, oynatıcıyı başlatın vb.) - açmanız gerekir. Bilgisayar penceresine gidin ve diskin içeriğini manuel olarak görüntülemeye başlayın. Yani virüsler otomatik olarak başlamaz ve uygun bir istem görünmez. Bağlı olarak Windows ayarları, herkes sistem güvenlik açıklarının listesini burada görecek.

Tarayıcı ayarları ve ince ayarlar- Internet Explorer güvenlik ayarları kontrol edildi. Bildiğim kadarıyla, diğer tarayıcıların ayarları ( Google Chrome, Opera, Mozilla Firefox ve diğerleri) kontrol edilmez. Internet ile çalışmak için Internet Explorer kullanmasanız bile, bir tarama yapmanızı tavsiye ederim - bu tarayıcının bileşenleri genellikle çeşitli programlarda kullanılır ve kapatılması gereken potansiyel bir "güvenlik açığı"dır.

Sistemi temizleme- önceki kategoriyi kısmen kopyalar, ancak kullanıcı eylemleriyle ilgili verilerin depolandığı yeri etkilemez.

Sisteminizi kategoriler halinde kontrol etmenizi öneririm Sistemik sorunlar ve Tarayıcı ayarları ve ince ayarlar tehlike derecesini seçerek Orta düzeyde sorunlar... Virüsler ayarlara dokunmadıysa, büyük olasılıkla size yalnızca bir öğe sunulur - "çıkarılabilir ortamdan otomatik çalıştırmaya izin verilir" (flash sürücüler). Kutuyu işaretlerseniz ve böylece programların flash sürücülerden otomatik olarak çalıştırılmasını yasaklarsanız, bilgisayarınızı flash sürücülere yayılan virüslerden en azından kısmen koruyacaksınız. Daha eksiksiz koruma, yalnızca çalışma ile sağlanır.

Sistemi gereksiz dosyalardan temizleme

programlar AVZ bilgisayarı nasıl temizleyeceğini bilir gereksiz dosyalar... Bilgisayarda sabit disk temizleme programı yüklü değilse, birçok olasılık olduğu için AVZ bunu yapacaktır:

Öğeler hakkında daha fazla bilgi:

1. Sistem önbelleğini temizle- programları hızlı bir şekilde başlatmak için önceden hangi dosyaların yükleneceği hakkında bilgi içeren klasörü temizleme. Bu seçenek işe yaramaz çünkü Windows'un kendisi Prefetch klasörünü oldukça başarılı bir şekilde izler ve gerektiğinde temizler.
2. Windows günlük dosyalarını silin- işletim sisteminde meydana gelen çeşitli olayların kayıtlarını saklayan çeşitli veritabanlarını ve dosyaları temizleyebilirsiniz. Bu seçenek, bir düzine veya iki megabayt sabit disk alanı boşaltmanız gerektiğinde kullanışlıdır. Yani, kullanmanın faydası azdır, seçenek işe yaramaz.
3. Bellek dökümü dosyalarını silin- kritik olduğunda Windows hataları işini durdurur ve BSOD'yi (ölümün mavi ekranı) gösterir, aynı zamanda hakkında bilgi kaydeder. çalışan programlar ve daha fazla analiz için bir dosyaya sürücüler özel programlar suçluyu belirlemek için. Sadece on megabayt kazanmanıza izin verdiği için seçenek neredeyse işe yaramaz boş alan... Bellek döküm dosyalarının temizlenmesi sisteme zarar vermez.
4. Son belgeler listesini temizle- garip bir şekilde, seçenek Son belgeler listesini temizler. Bu liste Başlat menüsündedir. tuşuna basarak listeyi manuel olarak da temizleyebilirsiniz. sağ tık Başlat menüsünde bu öğede ve "Listeyi temizle son öğeler". Yararlı seçenek: Son belgelerin listesini temizlemenin Başlat menüsünün menülerini biraz daha hızlı görüntülemesine olanak tanıdığını fark ettim. Sisteme zarar vermez.
5. TEMP klasörünü temizleme- C: sürücüsündeki boş alanın kaybolmasının nedenini arayanlar için Kutsal Kase. Gerçek şu ki, TEMP klasöründe birçok program, dosyaları daha sonra "kendilerinden sonra temizlemeyi" unutarak geçici kullanım için depolar. Tipik bir örnek arşivcilerdir. Oradaki dosyaları açacaklar ve silmeyi unutacaklar. TEMP klasörünü temizlemek sisteme zarar vermez, çok fazla alan boşaltabilir (özellikle ihmal edilen durumlarda, boş alan kazancı elli gigabayta ulaşır!).
6. Adobe Flash Player - geçici dosyaları temizleme- "Flash Player", dosyaları geçici kullanım için kaydedebilir. Kaldırılabilirler. Bazen (nadiren) seçenek, aksaklıklara karşı mücadelede yardımcı olur Flash player... Örneğin, Vkontakte web sitesinde video ve ses oynatma ile ilgili sorunlar. Kullanımdan zarar gelmez.
7. Terminal istemci önbelleğini temizleme- bildiğim kadarıyla bu seçenek geçici dosyaları temizliyor Windows bileşeni"Uzak Masaüstü Bağlantısı" ( uzaktan erişim RDP aracılığıyla bilgisayarlara). Seçenek gibi görünüyor zarar vermez, en iyi ihtimalle bir düzine megabayt ile yer açar. Kullanmanın bir anlamı yok.
8. IIS - HTTP hata günlüğü siliniyor- ne olduğunu açıklamak uzun zaman alıyor. IIS günlüğü temizleme seçeneğini etkinleştirmemenin daha iyi olduğunu söylememe izin verin. Her durumda, zararı yok, faydası yok.
9. Macromedia Flash Player- öğe kopyaları "Adobe Flash Player - geçici dosyaları temizleme", ancak Flash Player'ın oldukça eski sürümlerini etkiler.
10. Java - önbelleği temizleme- sabit diskinizde birkaç megabaytlık bir kazanç sağlar. Java programlarını kullanmıyorum, bu yüzden bu seçeneği etkinleştirmenin sonuçlarını kontrol etmedim. Açmanızı tavsiye etmem.
11. Geri dönüşüm kutusunu boşaltmak- Bu öğenin amacı adından kesinlikle bellidir.
12. Sistem güncellemelerinin kurulum günlüklerini silin- Windows, yüklü güncellemelerin bir günlüğünü tutar. Bu seçeneğin etkinleştirilmesi günlüğü temizler. Seçenek işe yaramaz çünkü boş alanda kazanç yoktur.
13. Protokolü sil Windows güncelleme - önceki noktaya benzer, ancak diğer dosyalar silinir. Ayrıca bir iblis kullanışlı seçenek.
14. MountPoints Tabanını Temizle- bir flash sürücü veya sabit sürücü bağlarken, Bilgisayar penceresinde bunlarla birlikte simgeler oluşturulmazsa, bu seçenek yardımcı olabilir. Sadece flash sürücüleri ve diskleri bağlarken sorun yaşıyorsanız açmanızı tavsiye ederim.
15. Internet Explorer - önbelleği temizle- geçici Internet Explorer dosyalarını temizler. Seçenek güvenli ve kullanışlıdır.
16. Microsoft Office- önbelleği temizleme- geçici dosyaları temizler Microsoft programları Ofis - Word, Excel, PowerPoint ve diğerleri. Microsoft Office'im olmadığı için güvenlik seçeneğini kontrol edemiyorum.
17. CD Yazma Sistemi Önbelleğini Temizleme disklere yazmak için hazırladığınız dosyaları silmenizi sağlayan kullanışlı bir seçenektir.
18. Temizlik sistem klasörü TEMP- kullanıcının TEMP klasörünün aksine (5. maddeye bakın), bu klasörün temizlenmesi her zaman güvenli değildir ve genellikle küçük bir alan boşaltılır. Açmanızı tavsiye etmem.
19. MSI - Config.Msi klasörünü temizleme- bu klasör şunları içerir: çeşitli dosyalar program yükleyicileri tarafından oluşturulur. Yükleyiciler doğru şekilde sonlandırılmadıysa klasör büyüktür, bu nedenle Config.Msi klasörünü temizlemeye değer. Yine de sizi uyarıyorum - .msi yükleyicilerini (örneğin, Microsoft Office) kullanan programları kaldırırken sorunlar olabilir.
20. Görev Zamanlayıcı Günlüklerini Temizle- Zamanlayıcı Windows görevleri tamamlanan görevler hakkındaki bilgileri kaydettiği bir günlük tutar. Bu öğeyi eklemenizi önermiyorum, çünkü hiçbir faydası yok, ancak sorun katacak - Windows Görev Zamanlayıcı oldukça hatalı bir bileşen.
21. Windows Kurulum Günlüklerini Kaldır- Yer kazanmak önemsizdir, silmenin bir anlamı yoktur.
22. Windows - simge önbelleğini temizleme- kısayollarla ilgili sorunlarınız varsa kullanışlıdır. Örneğin, Masaüstü göründüğünde simgeler hemen görünmez. Bu seçeneğin etkinleştirilmesi sistemin kararlılığını etkilemeyecektir.
23. Google Chrome - önbelleği temizleçok kullanışlı bir seçenektir. Google Chrome, siteleri hızlı bir şekilde açmak için sayfaların kopyalarını özel bir klasörde saklar (sayfalar İnternet üzerinden indirmek yerine sabit sürücüden yüklenir). Bazen bu klasörün boyutu yarım gigabayta ulaşır. Temizlemek yararlıdır çünkü sabit sürücünüzde yer açar, Windows veya Google Chrome'un kararlılığını etkilemez.
24. Mozilla Firefox - CrashReports klasörünü temizleme- ile her zaman Firefox tarayıcısı bir sorun oluşur ve anormal şekilde kapanır, rapor dosyaları oluşturulur. Bu seçenek, rapor dosyalarını siler. Boş alan kazancı birkaç on megabayta ulaşıyor, yani seçenekten çok az anlam var, ama var. Windows ve Mozilla Firefox'un kararlılığı etkilenmez.

Bağlı olarak yüklü programlar, öğelerin sayısı farklı olacaktır. Örneğin, eğer ayarlanırsa Opera tarayıcısı, önbelleğini de temizlemek mümkün olacak.

Başlangıç ​​programları listesini temizleme

Bilgisayarınızı açıp hızlandırmanın kesin bir yolu, başlangıç ​​listesini temizlemektir. Eğer gereksiz programlar başlamayacak, bilgisayar yalnızca daha hızlı açılmakla kalmayacak, aynı zamanda arka planda çalışan programlar tarafından alınmayacak olan serbest bırakılan kaynaklar nedeniyle daha hızlı da çalışacak.

AVZ, programların başlatıldığı Windows'taki neredeyse tüm boşlukları görebilir. Otomatik çalıştırma listesini Araçlar - Otomatik Çalıştırma Yöneticisi menüsünde görüntüleyebilirsiniz:

Sıradan bir kullanıcının bu kadar güçlü işlevselliğe kesinlikle ihtiyacı yoktur, bu yüzden ısrar ediyorum her şeyi kapatmayın... Sadece iki noktaya bakmak yeterlidir - Başlangıç ​​klasörleri ve Çalıştırmak *.

AVZ, otomatik çalıştırmayı yalnızca kullanıcınız için değil, diğer tüm profiller için de görüntüler:

Bölümde Çalıştırmak * bölümde bulunan programları devre dışı bırakmamak daha iyidir HKEY_USERS- bu, diğer kullanıcı profillerini bozabilir ve işletim sistemi... Bölümde Başlangıç ​​klasörleri ihtiyacınız olmayan her şeyi kapatabilirsiniz.

Antivirüs tarafından bilindiği gibi tanınan çizgiler yeşil renkle işaretlenmiştir. Bu şunları içerir: sistem programları Windows ve üçüncü taraf dijital olarak imzalanmış programlar.

Diğer tüm programlar siyah olarak işaretlenmiştir. Bu, bu tür programların virüs veya benzeri bir şey olduğu anlamına gelmez, sadece tüm programlar dijital olarak imzalanmamıştır.

Programın adını göstermek için ilk sütunu daha da genişletmeyi unutmayın. Her zamanki işareti kaldırma, programın otomatik olarak başlatılmasını geçici olarak devre dışı bırakacaktır (daha sonra onay kutusunu tekrar işaretleyebilirsiniz), öğenin vurgulanması ve düğmeye siyah bir çarpı ile basılması, girişi sonsuza kadar siler (veya program kendini yeniden otomatik çalıştırmaya kaydedene kadar).

Soru ortaya çıkıyor: Neyin devre dışı bırakılabileceği ve neyin engellenemeyeceği nasıl belirlenir? İki çözüm var:

İlk olarak, sağduyu vardır: program dosyasının adına göre bir karar verebilirsiniz. Örneğin, Skype programı yükleme sırasında bilgisayar açıldığında otomatik olarak başlayacak bir giriş oluşturur. İhtiyacınız yoksa skype.exe ile biten kutunun işaretini kaldırın. Bu arada, birçok program (ve aralarında Skype) kendilerini başlangıçtan kaldırabilir, programın kendi ayarlarında ilgili öğenin işaretini kaldırmak yeterlidir.

İkinci olarak, program hakkında bilgi için İnternet'te arama yapabilirsiniz. Alınan bilgilere dayanarak, bir karar vermek kalır: otomatik çalıştırmadan kaldırmak veya çıkarmamak. AVZ, öğeler hakkında bilgi bulmayı kolaylaştırır: bir öğeye sağ tıklayın ve favori arama motorunuzu seçin:

Gereksiz programları devre dışı bırakarak, bilgisayarınızın açılışını gözle görülür şekilde hızlandıracaksınız. Bununla birlikte, arka arkaya her şeyi devre dışı bırakmak istenmez - bu, düzen göstergesini kaybedeceğiniz, virüsten koruma yazılımını devre dışı bırakacağınız vb.

Yalnızca kesin olarak bildiğiniz programları devre dışı bırakın - otomatik başlatmada bunlara ihtiyacınız yoktur.

Sonuç

Prensip olarak, makalede yazdığım şey, mikroskopla çivi çakmaya benziyor - AVZ programı aşağıdakiler için uygundur: Windows optimizasyonu, ancak aslında en çok işlemi gerçekleştirmek için uygun olan karmaşık ve güçlü bir araçtır. farklı görevler... Ancak, AVZ'yi sonuna kadar kullanmak için Windows'u tam olarak bilmeniz gerekir, böylece küçükten başlayabilirsiniz - yani yukarıda tarif ettiğim şeyle.

Herhangi bir sorunuz veya yorumunuz varsa - makalelerin altında bana yazabileceğiniz bir yorum bloğu var. Yorumları takip ediyorum ve en kısa sürede size cevap vermeye çalışacağım.

Bazı durumlarda, çekirdek hata ayıklayıcısını devre dışı bırakmak gerekebilir. Bu işlem tavsiye edilemez deneyimsiz kullanıcılar işletim sisteminin kararlılığına yönelik potansiyel tehdit nedeniyle Microsoft Windows.

Talimatlar

Sistemin ana menüsünü getirmek için "Başlat" düğmesini tıklayın ve çekirdek hata ayıklayıcısını devre dışı bırakma prosedürünü başlatmak için arama çubuğu alanına cmd değerini girin.

Sağ tıklayarak bulunan "Komut Satırı" aracının içerik menüsünü çağırın ve "Yönetici olarak çalıştır" komutunu belirtin.

Yardımcı program metin kutusunda Kdbgctrl.exe -d değerini belirtin Komut satırı geçerli oturumda çekirdek hata ayıklamasını devre dışı bırakmak için ve komutun yürütülmesini onaylamak için üzerinde Enter yazan tuşa basın.

İşletim sistemlerindeki tüm oturumlar için işlemci çekirdeği hata ayıklama işlemini devre dışı bırakmak için komut satırı metin kutusundaki bcdedit / debug off değerini kullanın Windows Vista ve Windows 7 ve basın fonksiyon tuşu Seçiminizi onaylamak için girin.

konumunda bulunan gizli korumalı boot.ini dosyasını aramak için komut satırı metin kutusuna dir / ASH girin. sistem diski, tüm oturumlar için çekirdek hata ayıklayıcısını devre dışı bırakma prosedürünü uygulamak için erken sürümler işletim sistemi Microsoft Windows ve bulunan dosyayı Not Defteri'nde açın.

Parametreleri sil:

- / hata ayıklama;
- hata ayıklama noktası;
- / baud hızı

ve seçilen değişiklikleri uygulamak için bilgisayarınızı yeniden başlatın.

Sistem işlemci çekirdeğinde hata ayıklamak ve prosedürün tamamlanmasını beklemek istiyorsanız, bilgi istemi iletişim kutusundaki Devam düğmesini tıklayın.

Bir Kullanıcı kesintisi istisnası (Int 3) hata mesajı gördüğünüzde, Çekirdek Hata Ayıklayıcı penceresinin metin kutusundaki gn komutunu kullanın.

Bilgisayarınızı başlatırken Hata Ayıklama Modunu kullanın güvenli modçekirdek hata ayıklayıcı hizmetinin etkinleştirilmesini gerçekleştirmek için.

Çekirdek hata ayıklayıcı özel bir yazılım kişisel bir bilgisayarın tüm işletim sisteminin çekirdek düzeyinde çalışan . "İşletim sistemi çekirdeğinde hata ayıklama" işlemi, sistem çekirdeğindeki çeşitli hataları tarama prosedürünü ifade eder. ile çalışırken Daemon araçları genellikle bir hata oluşur Başlatma hatası ... Çekirdek hata ayıklayıcı devre dışı bırakılmalıdır. Çekirdek hata ayıklayıcısını devre dışı bırakarak düzeltebilirsiniz.

İhtiyacın olacak

• Yönetici hakları.

Talimatlar

Uygulamanın yüklenmesi sırasında bu uyarı çıkıyorsa Machine debug manager adlı hizmeti kapatmalısınız. Bunu yapmak için "Denetim Masası"nı başlatın ve "Yönetimsel Araçlar" bölümüne gidin. Ardından, "Hizmetler" kısayoluna tıklayın. Listede Makine Hata Ayıklama Yöneticisini bulun. Fare düğmesiyle isme tıklayın ve "Durdur" a basın.

"Görev Yöneticisi"nde hata ayıklayıcı işlemlerini devre dışı bırakın. Bunu yapmak için boş bir alana sağ tıklayın ve "Görev Yöneticisi" öğesini seçin. Alt + Ctrl + Sil tuş kombinasyonuna basabilirsiniz. İşlemler sekmesine gidin ve tüm mdm.exe, dumprep.exe ve drwatson.exe işlemlerini devre dışı bırakın. Bunları listede arama konusunda rahat değilseniz, listeyi ada göre sıralamak için Görüntü Adı sekmesine tıklayın. Kural olarak, bu tür işlemler kişisel bir bilgisayarın yöneticisi adına manuel olarak gerçekleştirilir.

Hata ayıklama bilgisi kaydının durdurulması için hata raporlama sistemini kapatmaya da değer. Bunu yapmak için "Kontrol Paneli" ne gidin. "Sistem" bölümünü seçin ve "Gelişmiş" düğmesini tıklayın. Ardından "Hata Raporu" düğmesine tıklayın. Hata Raporlamayı Devre Dışı Bırak'ın yanındaki kutuyu işaretleyin. Ardından, Başlangıç ​​ve Kurtarma sekmesine gidin ve Yönetim Uyarısı Gönder ve Olayı Sistem Günlüğüne Yaz'ın yanındaki kutuların işaretini kaldırın.

Daemon Tools uygulamasını otomatik çalıştırmadan kaldırın. Bunu yapmak için "Başlat" düğmesini tıklayın. Ardından "Çalıştır" a tıklayın ve msconfig komutunu girin. Sistem penceresi göründüğünde, Daemon Tools uygulamasının yanındaki kutunun işaretini kaldırın. Kurulum sırasında anti-virüs yazılımınızı devre dışı bırakın. Açıklanan hata oluşursa, tüm nedenler ortadan kaldırıldıktan sonra uygulama yüklemesi yeniden başlatılmalıdır. kişisel bilgisayar.

faydalı tavsiye

Yukarıdaki işlemlerden bazıları, sistem kaynaklarına yönetici erişimi gerektirir.

Sistem Geri Yükleme, bir dizi sistemi geri yüklemenizi sağlayan özel bir AVZ işlevidir. sistem ayarları kötü amaçlı yazılım tarafından zarar görmüş.

Sistem kurtarma sabit yazılımı, virüsten koruma veritabanında saklanır ve gerektiğinde güncellenir.

Öneri: Sistem Geri Yükleme'yi yalnızca, neyin gerekli olduğu konusunda net bir anlayışa sahip olduğunuz bir durumda uygulayın. Kullanmadan önce yapmanız tavsiye edilir. destek olmak veya sistem geri alma noktası.

Not: Sistem geri yükleme işlemleri, otomatik yedekleme verilerini AVZ çalışma klasörünün Yedekleme dizinine REG dosyaları olarak kaydeder.

Şu anda, veritabanı aşağıdaki bellenimi içerir:

1..exe, .com, .pif dosyaları için başlangıç ​​parametrelerinin geri yüklenmesi

Bu bellenim, sistemin aşağıdakilere yanıtını geri yükler: exe dosyaları, com, pif, scr.

Kullanım endikasyonları: virüsü kaldırdıktan sonra, programlar çalışmayı durdurur.

Olası riskler: minimaldir, ancak kullanılması tavsiye edilir

2.Internet Explorer protokol öneki ayarlarını standarda sıfırlayın

Bu üretici yazılımı, Internet Explorer'daki protokol öneki ayarlarını geri yükler

Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde, www.seque.com/abcd.php?url=www.yandex.ru gibi bir adresle değiştirilir.

Olası riskler: en az

3.Restorasyon başlangıç ​​sayfası Internet Explorer

Bu üretici yazılımı, Internet Explorer'daki başlangıç ​​sayfasını geri yükler

Kullanım endikasyonları: başlangıç ​​sayfasını taklit etmek

Olası riskler: en az

4.Internet Explorer arama ayarlarını standarda sıfırlayın

Bu üretici yazılımı, Internet Explorer arama ayarlarını geri yükler

Kullanım endikasyonları: IE'de "Ara" düğmesini tıkladığınızda, bazı üçüncü taraf sitelere bir çağrı var.

Olası riskler: en az

5.Masaüstü Ayarlarını Geri Yükleme

Bu üretici yazılımı, masaüstü ayarlarını geri yükler. Kurtarma, tüm aktif ActiveDesctop öğelerinin, duvar kağıdının kaldırılması, masaüstü ayarlarından sorumlu menüdeki kilitlerin kaldırılması anlamına gelir.

Kullanım endikasyonları:"Özellikler: ekran" penceresinde masaüstünü ayarlamak için sekmeler kayboldu, masaüstünde gereksiz yazılar veya çizimler görüntüleniyor

Olası riskler: kullanıcı ayarları silinecek, masaüstü varsayılana dönecek

6.Geçerli kullanıcının tüm Politikalarını (kısıtlamalarını) silin

Windows, İlkeler adı verilen kullanıcı eylemlerini sınırlamak için bir mekanizma sağlar. Ayarlar kayıt defterinde saklandığından ve oluşturulması veya değiştirilmesi zor olmadığı için bu teknoloji birçok kötü amaçlı program tarafından kullanılmaktadır.

Kullanım endikasyonları: Explorer veya diğer sistem işlevleri engellendi.

Olası riskler: işletim sistemleri farklı versiyonlar varsayılan politikalar vardır ve ilkeleri bir varsayılana sıfırlamak her zaman optimal değildir. Kötü niyetli sorunlar tarafından sık sık değiştirilen ilkeleri düzeltmek için kilitlenmeye karşı güvenli bir sorun giderme sihirbazı kullanın.

7. WinLogon sırasında görüntülenen mesajı silin

NT satırındaki (2000, XP) Windows NT ve sonraki sistemler, başlatma sırasında görüntülenen mesajı ayarlamanıza izin verir. bir dizi kötü amaçlı yazılım ve kötü niyetli programın imhası, bu mesajın imhasına yol açmaz.

Kullanım endikasyonları: Sistem önyüklemesi sırasında gereksiz bir mesaj verilir.

Olası riskler: Numara

8. Explorer Ayarlarını Geri Yükleme

Bu bellenim, bir dizi Explorer ayarını standart ayarlara sıfırlar (kötü amaçlı yazılım tarafından değiştirilen ayarlar ilk olarak sıfırlanır).

Kullanım endikasyonları: Gezgin ayarları değişti

Olası riskler: Kötü amaçlı programlar için en tipik olan ayarlara verilen minimum hasar, sorun giderme sihirbazı tarafından bulunur ve giderilir.

9.Sistem işlemi hata ayıklayıcılarını kaldırın

Bir sistem işlemi hata ayıklayıcısının kaydedilmesi, uygulamanın bir dizi kötü amaçlı program tarafından kullanılan gizlice başlatılmasına olanak tanır.

Kullanım endikasyonları: AVZ, sistem işlemlerinin tanınmayan hata ayıklayıcılarını algılar, sistem bileşenlerinin başlatılmasıyla ilgili sorunlar vardır, özellikle yeniden başlatmanın ardından masaüstü kaybolur.

Olası riskler: minimum düzeyde, hata ayıklayıcıyı meşru amaçlarla kullanan programların arızalanması mümkündür (örneğin, standart görev yöneticisinin değiştirilmesi)

10. SafeMode'da Önyükleme Ayarlarını Geri Yükleme

Bazı kötü amaçlı yazılımlar, özellikle Bagle solucanı, Korumalı Modda sistemin önyükleme ayarlarını bozar. Bu üretici yazılımı, güvenli modda önyükleme ayarlarını geri yükler.

Kullanım endikasyonları: Bilgisayar SafeMode'da önyükleme yapmıyor. Bu üretici yazılımı kullanılmalıdır yalnızca korumalı modda önyükleme ile ilgili sorunlar olması durumunda.

Olası riskler: yüksek, çünkü tipik bir yapılandırmayı geri yüklemek, SafeMode düzeltmesini garanti etmez. Güvenlik tarafından yakalanan Sorun Giderme Sihirbazı, belirli bozuk SafeMode yapılandırma girişlerini bulur ve düzeltir

11. Görev Yöneticisinin Kilidini Açın

Görev Yöneticisi engelleme, kötü amaçlı yazılımlar tarafından süreçleri algılamaya ve silinmeye karşı korumak için kullanılır. Buna göre, bu mikro programın yürütülmesi kilidi kaldırır.

Kullanım endikasyonları: Görev yöneticisi engelleniyor, görev yöneticisini aramaya çalıştığınızda "Görev yöneticisi yönetici tarafından engellendi" mesajı çıkıyor.

Olası riskler: sorun giderme sihirbazı

12.HijackThis yardımcı programının yoksayma listesini temizleyin

HijackThis yardımcı programı, bir dizi ayarını kayıt defterinde, özellikle de istisnalar listesinde saklar. Bu nedenle, kötü niyetli bir programın kendisini HijackThis'ten gizlemek için yalnızca yürütülebilir dosyalarını dışlama listesine kaydetmesi gerekir. Şu anda bir dizi kötü amaçlı programın bu güvenlik açığından yararlandığı bilinmektedir. AVZ üretici yazılımı, HijackThis yardımcı programının dışlama listesini temizler

Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğine dair şüpheler.

Olası riskler: minimal, lütfen HijackThis'i yok sayma ayarlarının kaldırılacağını unutmayın.

13. Hosts dosyasını temizleme

Hosts dosyasını temizlemek, Hosts dosyasını bulmak, içindeki tüm anlamlı satırları kaldırmak ve "127.0.0.1 localhost" standart satırını eklemek kadar basittir.

Kullanım endikasyonları:şüpheler ana bilgisayar dosyası kötü amaçlı yazılım tarafından değiştirildi. Tipik Belirtiler - Engellenen Güncellemeler antivirüs yazılımı... AVZ'de yerleşik olarak bulunan Hosts dosya yöneticisini kullanarak Hosts dosyasının içeriğini kontrol edebilirsiniz.

Olası riskler: orta, lütfen Hosts dosyasının faydalı girişler içerebileceğini unutmayın.

14. SPl / LSP ayarlarının otomatik düzeltilmesi

SPI ayarlarını analiz eder ve herhangi bir hata bulunursa bulunan hataları otomatik olarak düzeltir. Bu bellenim sınırsız sayıda yeniden çalıştırılabilir. Bu bellenimi çalıştırdıktan sonra bilgisayarınızı yeniden başlatmanız önerilir. Not! Bu üretici yazılımı bir terminal oturumundan başlatılamaz

Kullanım endikasyonları: Kötü amaçlı yazılım kaldırıldıktan sonra İnternet erişimi kayboldu.

Olası riskler: orta, başlamadan önce bir yedek oluşturmanız önerilir.

15. SPI/LSP ve TCP/IP ayarlarını sıfırlayın (XP+)

Bu bellenim yalnızca XP, Windows 2003 ve Vista'da çalışır. Çalışma prensibi, Windows'ta bulunan standart netsh yardımcı programını kullanarak SPI / LSP ve TCP / IP ayarlarını sıfırlayıp yeniden oluşturmaya dayanmaktadır. Fabrika ayarlarına sıfırlama hakkında daha fazla bilgiyi Microsoft bilgi tabanında okuyabilirsiniz - http://support.microsoft.com/kb/299357

Kullanım endikasyonları: Kötü amaçlı programı sildikten sonra, İnternet erişimi ve "14. SPL / LSP ayarlarının otomatik olarak düzeltilmesi" ürün yazılımının yürütülmesinin hiçbir etkisi yoktur.

Olası riskler: yüksek, başlamadan önce bir yedekleme oluşturmanız önerilir.

16. Explorer başlangıç ​​anahtarını kurtarma

Explorer'ı başlatmaktan sorumlu sistem kayıt defteri anahtarlarını geri yükler.

Kullanım endikasyonları: Explorer, sistem önyüklemesi sırasında başlamıyor, ancak explorer.exe'yi manuel olarak başlatmak mümkündür.

Olası riskler: asgari

17. Kayıt Defteri Düzenleyicisinin Kilidini Açın

Başlatılmasını engelleyen ilkeyi kaldırarak Kayıt Defteri Düzenleyicisi'nin kilidini açar.

Kullanım endikasyonları: Kayıt Defteri Düzenleyicisi başlatılamıyor, denediğinizde yönetici tarafından engellendiğini belirten bir mesaj alıyorsunuz.

Olası riskler: minimal, benzer bir kontrol sorun giderme sihirbazı tarafından yapılır

18. SPI ayarlarının tamamen yeniden oluşturulması

gerçekleştirir destek olmak SPI / LSP ayarları, daha sonra onları yok eder ve veritabanında depolanan standarda göre oluşturur.

Kullanım endikasyonları: SPI ayarlarında ciddi hasar, komut dosyaları 14 ve 15 tarafından kurtarılamaz.

Not! Kötü amaçlı yazılımları kaldırdıktan sonra İnternet erişiminde giderilemeyen sorunlar varsa, yalnızca gerekirse fabrika ayarlarına sıfırlama uygulamalısınız!Bu işlemi yalnızca gerekirse, diğer SPI kurtarma yöntemleri yardımcı olmadığında uygulayın. !

Olası riskler:çok yüksek, başlamadan önce bir yedek oluşturmanız önerilir!

19. Temel Montaj Noktalarını Temizle

Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler.

Kullanım endikasyonları: Bu işlem, genellikle bir Flash virüsü bulaştıktan sonra disklerin Explorer'da açılmaması durumunda yardımcı olur.

Olası riskler: asgari

20.Statik rotaları silin

Tüm statik yolları siler.

Kullanım endikasyonları: Bu işlem, bazı siteler yanlış statik yollar kullanılarak engellendiğinde yardımcı olur.

Olası riskler: ortalama. Bir dizi İnternet sağlayıcısı için bazı hizmetlerin çalışması için statik yolların gerekli olabileceğini ve bu tür bir kaldırma işleminden sonra İnternet sağlayıcısının web sitesindeki talimatlara göre geri yüklenmelerinin gerekebileceğini belirtmek önemlidir.

21. Tüm bağlantıların DNS'sini Google Public DNS ile değiştirin

Hepsinin ayarında değiştirir ağ bağdaştırıcıları DNS sunucuları Google'dan genel DNS'ye. Bir Truva Atı'nın DNS'yi kendi başına değiştirip değiştirmediğine yardımcı olur.

Kullanım endikasyonları: Kötü amaçlı yazılım tarafından DNS sahtekarlığı.

Olası riskler: ortalama. Lütfen tüm ISS'lerin kendi DNS'leri dışında DNS kullanmanıza izin vermediğini unutmayın.

Restorasyonu gerçekleştirmek için bir veya birkaç öğe kontrol edilmeli ve "İşaretli işlemleri gerçekleştir" düğmesine basılmalıdır. "Tamam" düğmesine basmak pencereyi kapatır.

Bir notta:

Sistem bu tür yeniden yapılandırmaları gerçekleştiren bir Truva atı çalıştırıyorsa kurtarma işlemi işe yaramaz - önce kötü amaçlı yazılımı kaldırmanız ve ardından sistem ayarlarını geri yüklemeniz gerekir.

Bir notta:

Korsanların çoğunun izlerini ortadan kaldırmak için üç üretici yazılımı çalıştırmanız gerekir - "Internet Explorer arama ayarlarını standarda sıfırla", "Internet Explorer başlangıç ​​sayfasını geri yükle", "Internet Explorer protokol önek ayarlarını standarda sıfırla"

Bir notta:

Herhangi bir bellenim, sisteme önemli bir zarar vermeden arka arkaya birkaç kez yürütülebilir. İstisnalar "5. Masaüstü ayarlarını geri yükleme" (bu bellenimin çalışması tüm masaüstü ayarlarını sıfırlar ve masaüstü renklendirmesini ve duvar kağıdını yeniden seçmeniz gerekir) ve "10. SafeMode'da önyükleme ayarlarını geri yükleme" (bu bellenim güvenli moda yüklemeden sorumlu kayıt defteri anahtarları) ve ayrıca 15 ve 18 (SPI ayarlarını sıfırlayın ve yeniden oluşturun).

Kaspersky Lab teknik desteğe başvururken AVZ yardımcı programını başlatmanız gerekebilir.
AVZ yardımcı programını kullanarak şunları yapabilirsiniz:

• sistem çalışmasının sonuçları hakkında bir rapor almak;
• bir uzman tarafından sağlanan bir komut dosyasını yürütün teknik Destek Kaspersky Laboratuvarı
  Karantina oluşturmak ve şüpheli dosyaları kaldırmak için.

AVZ yardımcı programı istatistik göndermez, bilgileri işlemez ve Kaspersky Lab'a iletmez. Rapor, özel programlar kullanılmadan görüntülenebilen HTML ve XML dosyaları biçiminde bilgisayara kaydedilir.

AVZ yardımcı programı otomatik olarak Karantina oluşturabilir ve şüpheli dosyaların kopyalarını ve meta verilerinin içine yerleştirebilir.

Karantinaya yerleştirilen nesneler işlenmez, Kaspersky Lab'e aktarılmaz ve bilgisayarda saklanır. Dosyaları Karantina'dan geri yüklemenizi önermiyoruz, bilgisayarınıza zarar verebilirler.

AVZ yardımcı programının raporunda hangi veriler bulunur?

AVZ yardımcı program raporu şunları içerir:

• AVZ yardımcı programının sürümü ve yayın tarihi hakkında bilgi.
• Hakkında bilgi anti-virüs veritabanları AVZ yardımcı programı ve temel ayarları.
• İşletim sisteminin sürümü, kurulduğu tarih ve yardımcı programın başlatıldığı kullanıcı hakları hakkında bilgiler.
• İşletim sisteminin ana işlevlerinin kök kullanıcı takımları ve önleyicileri için arama sonuçları.
• Şüpheli işlemler için arama sonuçları ve bu işlemlerle ilgili bilgiler.
• Belirli özelliklerine göre yaygın kötü amaçlı programlar için arama sonuçları.
• Doğrulama sırasında bulunan hatalar hakkında bilgi.
• Klavye, fare veya pencere olayları için önleyici arama sonuçları.
• Kötü amaçlı yazılımlar tarafından kullanılan açık TCP ve UDP bağlantı noktaları için arama sonuçları.
• Şüpheli sistem kayıt defteri anahtarları, diskteki dosya adları ve sistem ayarları hakkında bilgiler.
• İşletim sistemindeki olası güvenlik açıkları ve güvenlik sorunları için arama sonuçları.
• İşletim sisteminin bozuk ayarları hakkında bilgi.

AVZ yardımcı programını kullanarak bir komut dosyası nasıl yürütülür

AVZ yardımcı programını yalnızca isteğiniz çerçevesinde Kaper's Laboratory'den bir teknik destek uzmanının rehberliğinde kullanın. Yetkisiz eylemler işletim sistemine zarar verebilir ve veri kaybına neden olabilir.

1. AVZ yardımcı programının yürütülebilir dosyasını indirin.
2. Avz5.exe'yi bilgisayarınızda çalıştırın. SmartScreen Filtresi Windows Defender avz5.exe'nin başlamasını engelledi, tıklayın Daha fazla detay → Yine de koş pencerede Windows sistemi bilgisayarınızı korudu.
3. bölüme git Dosya→ Komut dosyasını yürütün.

1. "Kaper's Laboratory" teknik destek uzmanından aldığınız komut dosyasını giriş alanına yapıştırın.
2. Tıklamak Çalıştırmak.

1. Yardımcı programın çalışmayı bitirmesini bekleyin ve Kaper Laboratuvarı teknik destek uzmanının diğer önerilerini izleyin.