AVZ - återställ systeminställningar och ta bort virus. Återställa normal drift med AVZ Återställa fönster med avz

I vissa situationer kan det vara nödvändigt att inaktivera kärnfelsökningen. Denna operation kan inte rekommenderas för oerfarna användare på grund av det potentiella hotet mot stabiliteten hos Microsoft Windows-operativsystemet.

Instruktioner

Klicka på "Start"-knappen för att ta fram huvudmenyn för systemet och ange värdet cmd i sökfältsfältet för att starta proceduren för att inaktivera kärnfelsökningen.

Kalla upp snabbmenyn för det hittade verktyget "Kommandotolk" genom att högerklicka och ange kommandot "Kör som administratör".

Ange Kdbgctrl.exe -d i kommandoradsverktygets textruta för att inaktivera kärnfelsökning i den aktuella sessionen och tryck på Enter-funktionstangenten för att bekräfta kommandot.

Använd bcdedit / debug off-värdet i kommandoradens textruta för att inaktivera felsökningsprocessen för processorkärnan för alla sessioner på Windows Vista och Windows 7 operativsystem, och tryck på funktionstangenten Enter för att bekräfta ditt val.

Ange dir / ASH-värdet i kommandoradens textruta för att söka efter den dolda skyddade boot.ini-filen på systemenheten för att inaktivera kärnfelsökningen för alla sessioner i alla tidigare versioner av Microsoft Windows-operativsystemet och öppna filen som finns i applikationen "Anteckningsbok".

Ta bort parametrar:

- / debug;
- debugport;
- / baudrate

och starta om datorn för att tillämpa de valda ändringarna.

Klicka på knappen Fortsätt i dialogrutan om du vill felsöka systemprocessorns kärna och vänta på att proceduren ska slutföras.

Använd kommandot gn i textrutan i Kernel Debugger-fönstret när du ser ett User break-undantag (Int 3) felmeddelande.

Använd felsökningsläge när du startar datorn i felsäkert läge för att aktivera kärnfelsökningstjänsten.

Kärnfelsökaren är speciell programvara som körs på kärnnivån för hela operativsystemet på en persondator. Processen att "felsöka operativsystemets kärna" hänvisar till proceduren för att skanna olika fel i systemkärnan. När du arbetar med Daemon Tools, initieringsfelet ... Kernel debugger måste avaktiveras fel uppstår ofta. Du kan fixa det genom att inaktivera kärnfelsökningen.

Du kommer behöva

• Administratörsrättigheter.

Instruktioner

Om denna varning visas under installationen av programmet måste du stänga av tjänsten som heter Machine debug manager. För att göra detta, starta "Kontrollpanelen" och gå till avsnittet "Administrativa verktyg". Klicka sedan på genvägen "Tjänster". Hitta Machine Debug Manager i listan. Klicka på namnet med musknappen och tryck på "Stopp".

Inaktivera felsökningsprocesser i Aktivitetshanteraren. För att göra detta, högerklicka i ett ledigt område och välj "Task Manager". Du kan trycka på tangentkombinationen Alt + Ctrl + Delete. Gå till fliken Processer och inaktivera alla mdm.exe-, dumprep.exe- och drwatson.exe-processer. Om du inte är bekväm med att leta efter dem i listan, klicka på fliken Bildnamn för att sortera listan efter namn. Som regel utförs sådana operationer manuellt, på uppdrag av administratören av en persondator.

Det är också värt att stänga av felrapporteringssystemet så att inspelningen av felsökningsinformation stoppas. För att göra detta, gå till "Kontrollpanelen". Välj avsnittet "System" och klicka på knappen "Avancerat". Klicka sedan på knappen "Felrapport". Markera rutan bredvid Inaktivera felrapportering. Gå sedan till fliken Start och återställning och avmarkera rutorna bredvid Skicka administrativ varning och skriv händelse till systemlogg.

Ta bort programmet Daemon Tools från autorun. För att göra detta, klicka på "Start"-knappen. Klicka sedan på "Kör" och ange kommandot msconfig. När systemfönstret visas avmarkerar du rutan bredvid programmet Daemon Tools. Inaktivera ditt antivirusprogram under installationen. Om det beskrivna felet inträffar bör applikationsinstallationen startas om efter att alla orsaker har eliminerats på persondatorn.

Användbara råd

Vissa av ovanstående åtgärder kräver administratörsåtkomst till systemresurser.

Du kan behöva starta AVZ-verktyget när du kontaktar Kaspersky Labs tekniska support.
Med hjälp av AVZ-verktyget kan du:

• få en rapport om resultaten av studien av systemet;
• köra ett skript från en teknisk supportspecialist från Kaspersky Lab
  för att skapa karantän och ta bort misstänkta filer.

AVZ-verktyget skickar inte statistik, bearbetar inte information och överför den inte till Kaspersky Lab. Rapporten sparas på datorn i form av HTML- och XML-filer, som är tillgängliga för visning utan användning av speciella program.

AVZ-verktyget kan automatiskt skapa karantän och placera kopior av misstänkta filer och deras metadata i den.

Objekt placerade i karantän bearbetas inte, överförs inte till Kaspersky Lab och lagras på datorn. Vi rekommenderar inte att du återställer filer från Quarantine, de kan skada din dator.

Vilka data finns i rapporten från AVZ-verktyget

AVZ-verktygsrapporten innehåller:

• Information om version och releasedatum för AVZ-verktyget.
• Information om antivirusdatabaserna för AVZ-verktyget och dess grundläggande inställningar.
• Information om versionen av operativsystemet, datumet då det installerades och användarrättigheterna med vilka verktyget startades.
• Sökresultat för rootkits och interceptorer för operativsystemets huvudfunktioner.
• Sökresultat för misstänkta processer och information om dessa processer.
• Sökresultat för vanliga skadliga program baserat på deras specifika egenskaper.
• Information om fel som hittats under validering.
• Sökresultat för tangentbords-, mus- eller fönsterfångare.
• Sökresultat för öppna TCP- och UDP-portar som används av skadlig programvara.
• Information om misstänkta systemregisternycklar, filnamn på disken och systeminställningar.
• Sökresultat för potentiella sårbarheter och säkerhetsproblem i operativsystemet.
• Information om korrupta operativsysteminställningar.

Hur man kör ett skript med hjälp av AVZ-verktyget

Använd AVZ-verktyget endast under ledning av en teknisk supportspecialist från Kapersky Lab inom ramen för din begäran. Otillåtna åtgärder kan skada operativsystemet och orsaka förlust av data.

1. Ladda ner den körbara filen för AVZ-verktyget.
2. Kör avz5.exe på din dator. Om Windows Defender SmartScreen hindrade avz5.exe från att starta, klicka Fler detaljer → Spring ändå i fönstret Windows har skyddat din dator.
3. Gå till avsnittet Fil→ Kör skript.

1. Klistra in skriptet som du fick från den tekniska supportspecialisten på Kaper's Laboratory i inmatningsfältet.
2. Klicka på Springa.

1. Vänta tills verktyget slutar fungera och följ de ytterligare rekommendationerna från den tekniska supportspecialisten på Kapersky's Laboratory.

Moderna antivirus är övervuxna med olika ytterligare funktioner så mycket att vissa användare har frågor i processen att använda dem. I den här handledningen kommer vi att berätta om alla nyckelfunktionerna i AVZ-antiviruset.

Låt oss ta en närmare titt på praktiska exempel på vad AVZ är. Följande funktioner förtjänar den genomsnittliga användarens största uppmärksamhet.

Kontrollerar systemet för virus

Alla antivirus bör kunna upptäcka skadlig programvara på en dator och hantera den (bota eller ta bort). Naturligtvis finns denna funktion även i AVZ. Låt oss se i praktiken vad en sådan kontroll är.

1. Starta AVZ.
2. Ett litet verktygsfönster visas på skärmen. I området markerat i skärmdumpen nedan hittar du tre flikar. De relaterar alla till processen att söka efter sårbarheter på en dator och innehåller olika alternativ.



3. På den första fliken "Sökområde" du måste markera mappar och partitioner på hårddisken som du vill skanna. Nedan ser du tre rader som låter dig aktivera ytterligare alternativ. Vi sätter märken framför alla positioner. Detta gör att du kan utföra en speciell heuristisk analys, skanna ytterligare pågående processer och identifiera även potentiellt farlig programvara.



4. Efter det, gå till fliken "Filtyper"... Här kan du välja vilken data verktyget ska skanna.
5. Om du gör en vanlig kontroll räcker det med att kryssa i rutan "Potentiellt farliga filer"... Om virus har slagit rot djupt, då bör du välja "Alla filer".
6. Förutom vanliga dokument skannar AVZ enkelt arkiv, vilket många andra antivirus inte kan skryta med. På den här fliken är denna kontroll bara aktiverad eller inaktiverad. Vi rekommenderar att du avmarkerar rutan mittemot raden för att kontrollera stora arkiv om du vill uppnå maximalt resultat.
7. Totalt sett bör din andra flik se ut så här.



8. Gå sedan till det sista avsnittet. "Sökmöjligheter".
9. Längst upp ser du ett vertikalt reglage. Flytta den hela vägen upp. Detta gör att verktyget kan svara på alla misstänkta föremål. Dessutom inkluderar vi kontroll av API- och RootKit-interceptorer, sökning efter keyloggers och kontroll av SPI / LSP-inställningar. Den allmänna vyn på den sista fliken borde vara ungefär så här.



10. Nu måste du konfigurera de åtgärder som AVZ kommer att vidta när den upptäcker ett visst hot. För att göra detta måste du först sätta ett märke framför linjen "Utför behandling" i fönstrets högra ruta.



11. För varje typ av hot rekommenderar vi att du ställer in parametern "Radera"... De enda undantagen är hot som "HackTool"... Här råder vi dig att lämna parametern "Behandla"... Markera också rutorna bredvid de två raderna under listan över hot.



12. Den andra parametern gör det möjligt för verktyget att kopiera det osäkra dokumentet till en angiven plats. Du kan sedan se allt innehåll och sedan säkert ta bort det. Detta görs så att du kan utesluta från listan över infekterade data de som faktiskt inte är sådana (aktivatorer, nycklargeneratorer, lösenord och så vidare).
13. När alla inställningar och sökparametrar är inställda kan du börja skanna själv. För att göra detta, tryck på lämplig knapp "Start".



14. Verifieringsprocessen börjar. Hennes framsteg kommer att visas i ett speciellt område "Protokoll".
15. Efter en tid, vilket beror på mängden data som kontrolleras, avslutas skanningen. Ett meddelande om slutförandet av operationen visas i loggen. Den totala tiden som spenderas på att analysera filer kommer också att visas, liksom statistik om genomsökningen och upptäckta hot.



16. Genom att klicka på knappen markerad i bilden nedan kan du i ett separat fönster se alla misstänkta och farliga föremål som identifierades av AVZ under skanningen.



17. Sökvägen till den farliga filen, dess beskrivning och typ kommer att anges här. Om du markerar rutan bredvid namnet på sådan programvara kan du flytta den till karantän eller helt ta bort den från din dator. När operationen är klar, tryck på knappen "OK" på botten.



18. När du har rengjort din dator kan du stänga programfönstret.

Systemfunktioner

Förutom standardkontroll av skadlig kod kan AVZ utföra massor av andra funktioner. Låt oss ta en titt på de som kan vara användbara för den genomsnittliga användaren. I programmets huvudmeny högst upp klickar du på raden "Fil"... Som ett resultat kommer en snabbmeny att visas, som innehåller alla tillgängliga hjälpfunktioner.

De tre första raderna är ansvariga för att starta, stoppa och pausa skanningen. Dessa är analoger till motsvarande knappar i AVZ-huvudmenyn.

Systemutredning

Denna funktion gör det möjligt för verktyget att samla in all information om ditt system. Detta betyder inte den tekniska delen, utan hårdvarudelen. Denna information inkluderar en lista över processer, olika moduler, systemfiler och protokoll. Efter att du klickat på raden "Systemforskning", kommer ett separat fönster att visas. I den kan du ange vilken information AVZ ska samla in. Efter att ha markerat alla nödvändiga kryssrutor bör du klicka på knappen "Start" på botten.


Detta öppnar fönstret för att spara. I den kan du välja platsen för dokumentet med detaljerad information, samt ange namnet på själva filen. Observera att all information kommer att sparas som en HTML-fil. Den öppnas med vilken webbläsare som helst. Efter att ha angett sökvägen och namnet för den sparade filen måste du klicka på knappen "Spara".


Som ett resultat kommer processen att skanna systemet och samla in information att starta. I slutet kommer verktyget att visa ett fönster där du ombeds att omedelbart se all insamlad information.

Systemåterställning

Med den här uppsättningen funktioner kan du återställa elementen i operativsystemet till sin ursprungliga form och återställa olika inställningar. Oftast försöker skadlig programvara blockera åtkomst till Registerredigeraren, Task Manager och skriva dess värden till Hosts-systemdokumentet. Du kan låsa upp sådana element med alternativet "Systemåterställning"... För att göra detta klickar du bara på namnet på själva alternativet och markerar sedan rutorna för de åtgärder som måste utföras.


Efter det måste du trycka på knappen "Utför markerade operationer" längst ner i fönstret.

Ett fönster visas på skärmen där du ska bekräfta åtgärderna.


Efter ett tag kommer du att se ett meddelande om slutförandet av alla uppgifter. Vi stänger bara ett sådant fönster genom att klicka på knappen "OK".

Manus

Det finns två rader i parameterlistan relaterade till att arbeta med skript i AVZ - "Standardskript" och "Kör skript".

Klicka på raden "Standardskript", öppnar du ett fönster med en lista över färdiga skript. Du behöver bara markera de rutor som du vill köra. Efter det klickar du längst ner på fönsterknappen "Springa".


I det andra fallet startar du skriptredigeraren. Här kan du skriva det själv eller ladda ner det från din dator. Glöm inte att trycka på knappen efter att ha skrivit eller laddat ner "Springa" i samma fönster.

Databasuppdatering

Denna post är viktig från hela listan. Genom att klicka på motsvarande rad öppnar du fönstret för uppdatering av AVZ-databasen.

Vi rekommenderar inte att du ändrar inställningarna i det här fönstret. Lämna allt som det är och tryck på knappen "Start".


Efter ett tag visas ett meddelande på skärmen om att databasuppdateringen är klar. Du behöver bara stänga det här fönstret.

Visa innehållet i karantänen och mapparna Infekterade

Genom att klicka på dessa rader i listan med alternativ kan du se alla potentiellt farliga filer som AVZ upptäckte under genomsökningen av ditt system.

I fönstren som öppnas kan du permanent ta bort sådana filer eller återställa dem om de verkligen inte utgör ett hot.


Observera att för att misstänkta filer ska kunna placeras i dessa mappar måste du markera lämpliga kryssrutor i systemsökningsinställningarna.

Detta är det sista alternativet från denna lista som en vanlig användare kan behöva. Som namnet antyder låter dessa parametrar dig spara ett förkonfigurerat antivirus (sökmetod, skanningsläge, och så vidare) på din dator och ladda tillbaka det.

När du sparar behöver du bara ange namnet på filen, samt i vilken mapp du vill spara den. När du laddar konfigurationen räcker det bara att välja önskad fil med inställningarna och trycka på knappen "Öppen".

Produktion

Det verkar som att detta är en självklar och välkänd knapp. Men det är värt att nämna att i vissa situationer - när en särskilt farlig programvara upptäcks - blockerar AVZ alla metoder för sin egen stängning, förutom den här knappen. Du kan med andra ord inte stänga programmet med kortkommandot Alt + F4 eller genom att klicka på det banala krysset i hörnet. Detta görs för att förhindra att virus stör AVZs korrekta funktion. Men genom att klicka på den här knappen kan du säkert stänga antivirusprogrammet om det behövs.

Förutom de beskrivna alternativen finns det också andra i listan, men de kommer troligen inte att behövas av vanliga användare. Därför fokuserade vi inte på dem. Om du fortfarande behöver hjälp med att använda obeskrivna funktioner, skriv om det i kommentarerna. Och vi går vidare.

Lista över tjänster

För att se hela listan över tjänster som erbjuds av AVZ måste du klicka på raden "Service" högst upp i programmet.

Som i föregående avsnitt kommer vi bara att gå igenom de av dem som kan vara användbara för en vanlig användare.

Processledare

Genom att klicka på den allra första raden i listan öppnas ett fönster "Processledare"... I den kan du se en lista över alla körbara filer som körs på en dator eller bärbar dator vid en given tidpunkt. I samma fönster kan du läsa beskrivningen av processen, ta reda på dess tillverkare och den fullständiga sökvägen till själva den körbara filen.


Du kan också slutföra den eller den processen. För att göra detta, välj bara önskad process från listan och klicka sedan på motsvarande knapp i form av ett svart kors på höger sida av fönstret.


Den här tjänsten är en utmärkt ersättning för den vanliga Task Manager. Tjänsten får särskilt värde i situationer då "Aktivitetshanteraren" blockerad av ett virus.

Service- och föraransvarig

Detta är den andra tjänsten i den allmänna listan. Genom att klicka på raden med samma namn öppnas fönstret för hantering av tjänster och drivrutiner. Du kan växla mellan dem med en speciell strömbrytare.

I samma fönster åtföljs varje objekt av en beskrivning av själva tjänsten, status (aktiverad eller inaktiverad), samt platsen för den körbara filen.


Du kan välja önskat objekt, varefter du får tillgång till alternativen för att aktivera, inaktivera eller helt ta bort tjänsten/drivrutinen. Dessa knappar finns överst på arbetsytan.

Startup manager

Den här tjänsten låter dig anpassa autorun-inställningarna helt. Dessutom, till skillnad från standardhanterare, innehåller denna lista också systemmoduler. Genom att klicka på en rad med liknande namn ser du följande.


För att inaktivera det valda objektet behöver du bara avmarkera rutan bredvid dess namn. Dessutom är det möjligt att helt radera den obligatoriska posten. För att göra detta, välj helt enkelt önskad linje och klicka på knappen i form av ett svart kryss längst upp i fönstret.

Observera att det raderade värdet inte kan returneras. Var därför extremt noga med att inte radera viktiga systemstartposter.

Hosts File Manager

Vi nämnde lite ovan att viruset ibland skriver sina egna värden till systemfilen. "Värdar"... Och i vissa fall blockerar skadlig programvara också åtkomst till den så att du inte kan fixa ändringarna du gjort. Den här tjänsten hjälper dig i sådana situationer.

Om du klickar på raden som visas i bilden ovan i listan öppnas managerfönstret. Du kan inte lägga till dina egna värden här, men du kan ta bort befintliga. För att göra detta, välj önskad linje med vänster musknapp och tryck sedan på raderingsknappen, som finns i det övre området av arbetsområdet.


Därefter visas ett litet fönster där du måste bekräfta åtgärden. För att göra detta, tryck bara på knappen "Ja".


När den valda raden är raderad behöver du bara stänga det här fönstret.

Var försiktig så att du inte tar bort rader som du inte vet vad de gör. Att fila "Värdar" inte bara virus, utan även andra program kan skriva sina värden.

Systemverktyg

Med AVZ kan du också köra de mest populära systemverktygen. Du kan se deras lista om du håller musen över linjen med motsvarande namn.


Genom att klicka på namnet på ett visst verktyg startar du det. Sedan kan du göra ändringar i registret (regedit), konfigurera systemet (msconfig) eller kontrollera systemfilerna (sfc).

Det här är alla tjänster vi ville nämna. Nybörjare kommer sannolikt inte att behöva en protokollhanterare, tillägg och andra tilläggstjänster. Sådana funktioner är mer lämpade för mer avancerade användare.

AVZGuard

Den här funktionen har utformats för att bekämpa de mest listiga virus som inte kan tas bort med standardmetoder. Det sätter helt enkelt skadlig programvara på listan över otillförlitlig programvara som är förbjuden att utföra sina operationer. För att aktivera denna funktion måste du klicka på raden "AVZGuard" i det övre området AVZ. Klicka på objektet i rullgardinsmenyn "Aktivera AVZGuard".

Se till att stänga alla tredjepartsapplikationer innan du aktiverar den här funktionen, annars hamnar de också på listan över otillförlitlig programvara. I framtiden kan arbetet med sådana applikationer störas.

Alla program som kommer att markeras som betrodda kommer att skyddas från borttagning eller modifiering. Och arbetet med opålitlig programvara kommer att avbrytas. Detta gör att du säkert kan ta bort farliga filer med en standardskanning. Efter det bör du stänga av AVZGuard tillbaka. För att göra detta, klicka igen på liknande rad högst upp i programfönstret och klicka sedan på knappen för att inaktivera funktionen.

AVZPM

Tekniken som anges i namnet kommer att övervaka alla startade, stoppade och modifierade processer/drivrutiner. För att använda den måste du först aktivera motsvarande tjänst.

Klicka på AVZPM-raden längst upp i fönstret.
Klicka på raden i rullgardinsmenyn "Installera drivrutinen för avancerad processövervakning".


De nödvändiga modulerna kommer att installeras inom några sekunder. Nu, om ändringar upptäcks i någon process, kommer du att få ett motsvarande meddelande. Om du inte längre behöver sådan övervakning behöver du helt enkelt klicka på raden som är markerad i bilden nedan i den föregående rullgardinsmenyn. Detta kommer att ta bort alla AVZ-processer och ta bort tidigare installerade drivrutiner.

Observera att AVZGuard- och AVZPM-knapparna kan vara nedtonade och inaktiva. Det betyder att du har ett x64-operativsystem installerat. Tyvärr fungerar inte de nämnda verktygen på OS med detta bitdjup.

Vid det här laget har den här artikeln kommit till sin logiska slutsats. Vi försökte berätta hur du använder de mest populära funktionerna i AVZ. Om du fortfarande har frågor efter att ha läst den här lektionen kan du ställa dem i kommentarerna till det här inlägget. Vi uppmärksammar gärna varje fråga och försöker ge det mest detaljerade svaret.

Ett enkelt och bekvämt AVZ-verktyg som inte bara kan kommer att hjälpa, men vet också hur man återställer systemet. Varför är detta nödvändigt?

Faktum är att efter invasionen av virus (det händer att AVZ dödar dem i tusental) vägrar vissa program att fungera, inställningarna har alla försvunnit någonstans och Windows fungerar på något sätt inte riktigt korrekt.

Oftast, i det här fallet, installerar användare helt enkelt om systemet. Men som praktiken visar är detta inte alls nödvändigt, för med samma AVZ-verktyg kan du återställa nästan alla skadade program och data.

För att ge dig en tydligare bild ger jag en komplett lista över vad som kan återställasAVZ.

Material hämtat från handboken påAVZ - http://www.z-oleg.com/secur/avz_doc/ (kopiera och klistra in i webbläsarens adressfält).

För närvarande innehåller databasen följande firmware:

1.Återställer startparametrar för.exe-, .com-, .pif-filer

Denna firmware återställer systemets svar på exe-, com-, pif-, scr-filer.

Indikationer för användning: efter att ha tagit bort viruset slutar programmen att köras.

2. Återställ inställningarna för Internet Explorer-protokollets prefix till standard

Denna firmware återställer protokollprefixinställningarna i Internet Explorer

Indikationer för användning: när du anger en adress som www.yandex.ru ersätts den med något som www.seque.com/abcd.php?url=www.yandex.ru

3.Återställer startsidan för Internet Explorer

Denna firmware återställer startsidan i Internet Explorer

Indikationer för användning: spoofing startsidan

4. Återställ sökinställningarna i Internet Explorer till standard

Denna firmware återställer sökinställningarna i Internet Explorer

Indikationer för användning: När du klickar på "Sök"-knappen i IE kommer det ett anrop till någon tredje parts webbplats

5.Återställa skrivbordsinställningar

Denna firmware återställer skrivbordsinställningarna.

Återställning innebär att ta bort alla ActiveDesctop aktiva element, tapeter, ta bort lås på menyn som ansvarar för skrivbordsinställningar.

Indikationer för användning: Flikarna för att ställa in skrivbordet i fönstret "Egenskaper: skärm" har försvunnit, främmande inskriptioner eller ritningar visas på skrivbordet

6.Ta bort alla policyer (begränsningar) för den aktuella användaren

Windows tillhandahåller en mekanism för att begränsa användaråtgärder som kallas policyer. Denna teknik används av många skadliga program, eftersom inställningarna lagras i registret och inte är svåra att skapa eller ändra.

Indikationer för användning: Utforskaren eller andra systemfunktioner är blockerade.

7.Ta bort meddelandet som visas under WinLogon

Windows NT och senare system i NT-raden (2000, XP) låter dig ställa in meddelandet som ska visas under uppstart.

Ett antal skadliga program drar fördel av detta, och att döda det skadliga programmet förstör inte meddelandet.

Indikationer för användning: Ett främmande meddelande introduceras under systemstart.

8.Återställa Explorer-inställningarna

Denna firmware återställer ett antal Explorer-inställningar till standard (först och främst återställs inställningarna som ändrats av skadlig programvara).

Indikationer för användning: Utforskarens inställningar ändrade

9.Ta bort systemprocessfelsökare

Registrering av en systemprocessfelsökare gör att applikationen kan köras dolt, vilket används av ett antal skadliga program.

Indikationer för användning: AVZ upptäcker okända felsökare av systemprocesser, det finns problem med att starta systemkomponenter, i synnerhet efter en omstart försvinner skrivbordet.

10.Återställa startinställningar i felsäkert läge

En del skadlig programvara, särskilt Bagle-masken, korrumperar uppstartsinställningarna för systemet i skyddat läge.

Denna firmware återställer startinställningar i säkert läge. Indikationer för användning: Datorn startar inte i SafeMode. Denna firmware bör användas endast vid problem med uppstart i skyddat läge .

11. Lås upp Aktivitetshanteraren

Blockering av aktivitetshanteraren används av skadlig programvara för att skydda processer från upptäckt och radering. Följaktligen tar exekveringen av detta mikroprogram bort låset.

Indikationer för användning: Blockerar aktivitetshanteraren, när du försöker ringa upp aktivitetshanteraren visas meddelandet "Aktivitetshanteraren är blockerad av administratören".

12. Rensa ignoreringslistan för verktyget HijackThis

Verktyget HijackThis lagrar ett antal av sina inställningar i registret, särskilt listan över undantag. Därför, för att dölja sig från HijackThis, behöver ett skadligt program bara registrera sina körbara filer i undantagslistan.

Ett antal skadliga program är för närvarande kända för att utnyttja denna sårbarhet. AVZ-firmwaren rensar undantagslistan för HijackThis-verktyget

Indikationer för användning: Misstankar om att verktyget HijackThis inte visar all information om systemet.

13. Rensa upp Hosts-filen

Att rensa Hosts-filen innebär att hitta Hosts-filen, ta bort alla meningsfulla rader från den och lägga till standardraden "127.0.0.1 localhost".

Indikationer för användning: Misstanke om att Hosts-filen har modifierats av skadlig programvara. Typiska symptom är blockering av antivirusprogramuppdateringar.

Du kan styra innehållet i Hosts-filen med hjälp av Hosts-filhanteraren inbyggd i AVZ.

14. Automatisk korrigering av SPl / LSP-inställningar

Den analyserar SPI-inställningarna och, om några fel hittas, korrigerar den automatiskt de hittade felen.

Denna firmware kan köras om ett obegränsat antal gånger. När du har kört den här firmware rekommenderar vi att du startar om datorn. Notera! Denna firmware kan inte startas från en terminalsession

Indikationer för användning: Internetåtkomst förlorades efter att skadlig programvara togs bort.

15. Återställ SPI / LSP och TCP / IP-inställningar (XP +)

Denna firmware fungerar endast på XP, Windows 2003 och Vista. Dess funktionsprincip är baserad på att återställa och återskapa SPI / LSP och TCP / IP-inställningar med hjälp av standardverktyget netsh som ingår i Windows.

Notera! Du bör endast göra en fabriksåterställning om det är nödvändigt om det finns oåterställningsbara problem med internetåtkomst efter att du har tagit bort skadlig programvara!

Indikationer för användning: Efter att skadlig programvara togs bort, åtkomst till Internet och körningen av "14. Automatisk korrigering av SPl / LSP-inställningar ”har ingen effekt.

16. Återställa startnyckeln för Explorer

Återställer systemregisternycklar som ansvarar för att starta Explorer.

Indikationer för användning: Explorer startar inte under systemstart, men det är möjligt att manuellt starta explorer.exe.

17. Låsa upp Registereditorn

Låser upp Registereditorn genom att ta bort policyn som hindrar den från att köras.

Indikationer för användning: Det går inte att starta Registereditorn, när du försöker får du ett meddelande om att det blockerades av administratören.

18. Komplett återskapandet av SPI-inställningar

Den säkerhetskopierar SPI/LSP-inställningarna, förstör dem sedan och skapar dem enligt referensen som är lagrad i databasen.

Indikationer för användning: Allvarlig skada på SPI-inställningar, omöjlig att återställa med skript 14 och 15. Använd endast vid behov!

19. Rensa basmonteringspunkter

Rensar databasen MountPoints och MountPoints2 i registret. Denna operation hjälper ofta i fallet när diskar inte öppnas i Explorer efter att ha blivit infekterade med ett Flash-virus.

För att utföra restaureringen måste en eller flera objekt kontrolleras och knappen "Utför markerade operationer" måste tryckas in. Genom att trycka på "OK"-knappen stängs fönstret.

På en notis:

Återställning är värdelös om systemet kör en trojansk häst som utför sådana omkonfigurationer - du måste först ta bort skadlig programvara och sedan återställa systeminställningarna

På en notis:

För att eliminera spåren av de flesta kapare måste du köra tre firmware - "Återställ Internet Explorer sökinställningar till standard", "Återställ Internet Explorer startsida", "Återställ Internet Explorer Protocol Prefix Settings to Standard"

På en notis:

Vilken som helst av den fasta programvaran kan köras flera gånger i rad utan att systemet påverkas. Undantag - "5.

Återställa skrivbordsinställningar "(driften av denna firmware kommer att återställa alla skrivbordsinställningar och du måste välja skrivbordsfärg och bakgrundsbild igen) och" 10.

Återställa startinställningar i SafeMode "(denna firmware återskapar registernycklarna som ansvarar för uppstart i SafeMode).

För att starta återställning, ladda först ner, packa upp och kör verktyg... Klicka sedan på filen - systemåterställning. Förresten, du kan fortfarande köra

Vi markerar kryssrutorna som du behöver och klickar för att starta verksamheten. Allt, vi väntar på färdigställande :-)

I följande artiklar kommer vi att titta närmare på problemen som återställningen av avz firmware-system hjälper oss att lösa. Så lycka till.

Tillägnad AVZ vill jag dela med dig lite mer kunskap om funktionerna i detta underbara verktyg.

Idag kommer vi att prata om systemåterställningsverktyg, som ofta kan rädda din dators liv efter att ha blivit infekterad med virus och andra fasor i livet, samt lösa ett antal systemproblem som uppstår till följd av vissa fel.
Det kommer att vara användbart för alla.

Inledande

Innan jag börjar, traditionellt sett, vill jag erbjuda dig två materialformat, nämligen: video eller text. Video här:

Tja, texten är nedan. Se själv vilket alternativ som ligger närmast dig.

Allmän beskrivning av programmets funktionalitet

Vilka är dessa återställningsverktyg? Detta är en uppsättning firmware och skript som hjälper till att återställa vissa systemfunktioner till ett fungerande tillstånd. Vilket till exempel? Tja, låt oss säga ta tillbaka eller Registereditorn, rensa hosts-filen eller återställ IE-inställningarna. I allmänhet ger jag det i sin helhet och med en beskrivning (för att inte uppfinna hjulet på nytt):

• 1. Återställer startparametrar för.exe-, .com-, .pif-filer
  Denna firmware återställer systemets svar på exe-, com-, pif-, scr-filer.
  Indikationer för användning: efter att ha tagit bort viruset slutar programmen att köras.
• 2. Återställa Internet Explorer-protokollets prefix till standard
  Denna firmware återställer protokollprefixinställningarna i Internet Explorer
  Indikationer för användning: när du anger en adress som www.yandex.ru ersätts den med något som www.seque.com/abcd.php?url=www.yandex.ru
• 3. Återställer startsidan för Internet Explorer
  Denna firmware återställer startsidan i Internet Explorer
  Indikationer för användning: byte av startsidan
• 4. Återställ sökinställningarna i Internet Explorer till standard
  Denna firmware återställer sökinställningarna i Internet Explorer
  Indikationer för användning: När du klickar på "Sök"-knappen i IE kommer det ett anrop till någon tredje parts webbplats
• 5. Återställa skrivbordsinställningar
  Denna firmware återställer skrivbordsinställningarna. Återställning innebär att ta bort alla ActiveDesctop aktiva element, tapeter, ta bort lås på menyn som ansvarar för skrivbordsinställningar.
  Indikationer för användning: Flikarna för skrivbordsinställningar i fönstret "Egenskaper: skärm" har försvunnit, främmande inskriptioner eller ritningar visas på skrivbordet
• 6. Borttagning av alla policyer (begränsningar) nuvarande användaren.
  Windows tillhandahåller en mekanism för att begränsa användaråtgärder som kallas policyer. Denna teknik används av många skadliga program, eftersom inställningarna lagras i registret och inte är svåra att skapa eller ändra.
  Indikation för användning: Ledarfunktionerna eller andra systemfunktioner är blockerade.
• 7. Radera meddelandet som visas under WinLogon
  Windows NT och senare system i NT-raden (2000, XP) låter dig ställa in meddelandet som ska visas under uppstart. Ett antal skadliga program drar fördel av detta, och att döda det skadliga programmet förstör inte meddelandet.
  Indikationer för användning: Ett främmande meddelande introduceras under systemstart.
• 8. Återställ Utforskarens inställningar
  Denna firmware återställer ett antal Explorer-inställningar till standard (först och främst återställs inställningarna som ändrats av skadlig programvara).
  Indikation för användning: Ändrade ledarinställningar
• 9. Ta bort systemprocessfelsökningar
  Registrering av en systemprocessfelsökare gör att applikationen kan köras dolt, vilket används av ett antal skadliga program.
  Indikationer för användning: AVZ upptäcker okända felsökare av systemprocesser, det finns problem med att starta systemkomponenter, i synnerhet efter en omstart försvinner skrivbordet.
• 10. Återställa startinställningar i SafeMode
  En del skadlig programvara, särskilt Bagle-masken, korrumperar uppstartsinställningarna för systemet i skyddat läge. Denna firmware återställer startinställningar i säkert läge.
  Indikationer för användning: Datorn startar inte i SafeMode. Använd denna firmware endast vid problem med uppstart i skyddat läge.
• 11. Låsa upp aktivitetshanteraren
  Blockering av aktivitetshanteraren används av skadlig programvara för att skydda processer från upptäckt och radering. Följaktligen tar exekveringen av detta mikroprogram bort låset.
  Indikationer för användning: Blockerar aktivitetshanteraren, när du försöker ringa upp aktivitetshanteraren visas meddelandet "Aktivitetshanteraren är blockerad av administratören".
• 12. Rensa ignoreringslistan för verktyget HijackThis
  Verktyget HijackThis lagrar ett antal av sina inställningar i registret, särskilt listan över undantag. Därför, för att dölja sig från HijackThis, behöver ett skadligt program bara registrera sina körbara filer i undantagslistan. Ett antal skadliga program är för närvarande kända för att utnyttja denna sårbarhet. AVZ-firmwaren rensar undantagslistan för HijackThis-verktyget
  Indikationer för användning: Misstankar om att verktyget HijackThis inte visar all information om systemet.
• 13. Rensa upp Hosts-filen
  Att rensa Hosts-filen innebär att hitta Hosts-filen, ta bort alla meningsfulla rader från den och lägga till standardraden "127.0.0.1 localhost".
  Indikation för användning: Misstankar om att Hosts-filen har modifierats av ett skadligt program. Typiska symptom är blockering av antivirusprogramuppdateringar. Du kan styra innehållet i Hosts-filen med hjälp av Hosts-filhanteraren inbyggd i AVZ.
• 14. Automatisk korrigering av SPl / LSP-inställningar
  Den analyserar SPI-inställningarna och, om några fel hittas, korrigerar den automatiskt de hittade felen. Denna firmware kan köras om ett obegränsat antal gånger. När du har kört den här firmwaren rekommenderar vi att du startar om datorn. Notera! Denna firmware kan inte startas från en terminalsession
  Indikationer för användning: Internetåtkomst förlorades efter att skadlig programvara togs bort.
• 15. Återställ SPI / LSP och TCP / IP-inställningar (XP +)
  Denna firmware fungerar endast på XP, Windows 2003 och Vista. Dess funktionsprincip är baserad på att återställa och återskapa SPI / LSP och TCP / IP-inställningar med hjälp av standardverktyget netsh som ingår i Windows. Du kan läsa mer om fabriksåterställning i Microsoft Knowledge Base - Obs! Du bör endast göra en fabriksåterställning vid behov om det finns oåterkalleliga problem med Internetåtkomst efter att du har tagit bort skadlig programvara!
  Indikationer för användning: Efter att skadlig programvara togs bort förlorades Internetåtkomst och körning av firmware 14. Automatisk korrigering av SPl / LSP-inställningar är "ineffektiv".
• 16. Återställa startnyckeln för Explorer
  Återställer systemregisternycklar som ansvarar för att starta Explorer.
  Indikationer för användning: Explorer startar inte under systemstart, men det är möjligt att starta explorer.exe manuellt.
• 17. Låsa upp Registereditorn
  Låser upp Registereditorn genom att ta bort policyn som hindrar den från att köras.
  Indikationer för användning: Det är omöjligt att starta registerredigeraren, när du försöker får du ett meddelande om att den blockerats av administratören.
• 18. Komplett återskapandet av SPI-inställningar
  Den säkerhetskopierar SPI/LSP-inställningarna, förstör dem sedan och skapar dem enligt referensen som är lagrad i databasen.
  Indikationer för användning: Allvarlig skada på SPI-inställningar, omöjlig att återställa med skript 14 och 15. Använd endast vid behov!
• 19. Rensa basmonteringspunkter
  Rensar MountPoints- och MountPoints2-databasen i registret.
  Indikationer för användning: Denna operation hjälper ofta i fallet när diskar inte öppnas i utforskaren efter att ha blivit infekterade med Flash-viruset
• På en notis:
  Återställning är värdelös om systemet kör en trojansk häst som utför sådana omkonfigurationer - du måste först ta bort skadlig programvara och sedan återställa systeminställningarna
  På en notis:
  För att eliminera spåren av de flesta kapare måste du köra tre firmware - "Återställ Internet Explorer sökinställningar till standard", "Återställ Internet Explorer startsida", "Återställ Internet Explorer Protocol Prefix Settings to Standard"
  På en notis:
  Vilken som helst av den fasta programvaran kan köras flera gånger i rad utan att systemet påverkas. Undantagen är "5. Återställ skrivbordsinställningar" (driften av denna firmware kommer att återställa alla skrivbordsinställningar och du måste välja skrivbordsfärg och bakgrundsbild) och "10. Återställ startinställningar i SafeMode" (denna firmware återskapar registernycklar som ansvarar för att laddas in i säkert läge).

Användbart, eller hur?
Nu hur man använder det.

Ladda start, använd

Egentligen är allt enkelt.

1. Ladda ner AVZ-antivirusverktyget härifrån (eller någon annanstans).
2. Vi packar upp arkivet med det någonstans där det passar dig
3. Vi går till mappen där vi packade upp programmet och kör avz.exe där.
4. I programfönstret väljer du "Arkiv" - " Systemåterställning".
5. Vi markerar de nödvändiga föremålen och trycker på knappen " Utför markerade operationer".
6. Vi väntar och njuter av resultatet.

Här är sakerna.

Efterord

Jag måste säga att det funkar med en smäll och eliminerar ett antal onödiga kroppsrörelser. Så att säga, allt är till hands, snabbt, enkelt och effektivt.

Tack för uppmärksamheten ;)