Відновлення роботи системи за допомогою AVZ





Продовжуючи розпочатий колись цикл, присвячений AVZ, хочу поділиться з Вами ще поруч знань за можливостями цієї чудової утиліти.

Відновлення роботи системи за допомогою AVZ

Сьогодні мова піде про засоби відновлення системи, які часто можуть врятувати Вам комп’ютера життя після зараження вірусами і іншими жахами життя, а так само вирішити низку системних проблем, що виникають в наслідок тих чи інших помилок.

Корисно буде всякому.

Поїхали.

Як використовувати AVZ для відновлення та очищення системи

Що це таке за кошти відновлення? Це набір мікропрограм і скриптів, які допомагають повернути в робочий стан ті чи інші функції системи. Які наприклад? Ну, скажімо, повернути заблокований диспетчер задач або редактор реєстру, очистити файл hosts або скинути налаштування IE. Загалом даю цілком і з описом (взято з довідки AVZ щоб не винаходити велосипед):

1. Відновлення параметрів запуску .exe, .com, .pif файлів

Дана мікропрограма відновлює реакцію системи на файли exe, com, pif, scr.

Показання до застосування: після видалення вірусу перестають запускатися програми.

2. Скидання налаштувань префіксів протоколів Internet Explorer на стандартні

Дана мікропрограма відновлює налаштування префіксів протоколів в Internet Explorer

Показання до застосування: при введенні адреси типу www.yandex.ru йде його підміна на щось виду www.seque.com/abcd.php?url=www.yandex.ru

3. Відновлення стартової сторінки Internet Explorer

Дана мікропрограма відновлює стартову сторінку в Internet Explorer

Показання до застосування: підміна стартової сторінки

4. Скидання налаштувань пошуку Internet Explorer на стандартні

Дана мікропрограма відновлює налаштування пошуку в Internet Explorer

Показання до застосування: При натисканні кнопки «Пошук» в IE йде звернення до якогось сторонньому сайту

5. Відновлення налаштувань робочого столу

Дана мікропрограма відновлює налаштування робочого столу. Відновлення увазі видалення всіх активних елементів ActiveDesctop, шпалер, зняття блокувань на меню, яке відповідає за налаштування робочого столу.

Показання до застосування: Зникли закладки налаштування робочого столу у вікні «Властивості: екран», на робочому столі відображаються сторонні написи або малюнки

6. Видалення всіх Policies (обмежень) поточного користувача.

Windows передбачає механізм обмежень дій користувача, званий Policies. Цією технологією користуються багато шкідливі програми, оскільки налаштування зберігаються в реєстрі і їх нескладно створювати або модифікувати.

Показання до застосування: Заблоковано функції провідника чи інші функції системи.

7. Видалення повідомлення, що виводиться в ході WinLogon

Windows NT і наступні системи в лінійці NT (2000, XP) дозволяють встановити повідомлення, відображене в ході автозавантаження. Цим користується ряд шкідливих програм, причому знищення шкідливої ​​програми не приводить до знищення цього повідомлення.

Показання до застосування: В ході завантаження системи вводиться стороннє повідомлення.

8. Відновлення налаштувань провідника

Дана мікропрограма скидає ряд налаштувань провідника на стандартні (скидаються в першу чергу налаштування, що змінюються шкідливими програмами).

Показання до застосування: Змінено налаштування провідника

9. Видалення отладчиков системних процесів

Реєстрація відладчика системного процесу дозволять здійснити прихований запуск додаток, що і використовується поряд шкідливих програм

Показання до застосування: AVZ виявляє непізнані отладчики системних процесів, виникають проблеми із запуском системних компонент, зокрема після перезавантаження зникає робочий стіл.

10. Відновлення налаштувань завантаження в SafeMode

Деякі шкідливі програми, зокрема черв’як Bagle, пошкоджують налаштування завантаження системи в захищеному режимі. Дана мікропрограма відновлює налаштування завантаження в захищеному режимі.

Показання до застосування: Комп’ютер не завантажується в захищеному режимі (SafeMode). Застосовувати дану мікропрограму слід тільки у разі проблем із завантаженням у захищеному режимі.

11. Розблокування диспетчера задач

Блокування диспетчера задач застосовується шкідливими програмами для захисту процесів від виявлення і видалення. Відповідно виконання даної прошивки знімає блокування.

Показання до застосування: Блокування диспетчера задач, при спробі виклику диспетчера задач виводиться повідомлення «Диспетчер завдань заблокований адміністратором».

12. Очищення списку ігнорування утиліти HijackThis

Утиліта HijackThis зберігає в реєстрі ряд своїх налаштувань, зокрема — список винятків. Тому для маскування від HijackThis шкідливій програмі достатньо зареєструвати свої виконувані файли в списку винятків. На даний момент відомий ряд шкідливих програм, що використовують дану уразливість. Мікропрограма AVZ виконує очищення списку винятків утиліти HijackThis

Показання до застосування: Підозри на те, що утиліта HijackThis відображає не всю інформацію про систему.

13. Очищення файлу Hosts

Очищення файлу Hosts зводиться до пошуку файлу Hosts, видалення з нього всіх значущих рядків і додаванню стандартної рядка «127.0.0.1 localhost».

Показання до застосування: Підозри на те, файл Hosts змінений шкідливою програмою. Типові симптоми — блокування поновлення антивірусних програм. Проконтролювати вміст файлу Hosts можна за допомогою менеджера Hosts файлу, вбудованого в AVZ.

14. Автоматичне виправлення налаштувань SPl / LSP

Виконує аналіз налаштувань SPI і в разі виявлення помилок виробляє автоматичне виправлення знайдених помилок. Дану мікропрограму можна запускати повторно необмежену кількість разів. Після виконання даної прошивки рекомендується перезавантажити комп’ютер. Зверніть увагу! Дану мікропрограму не можна запускати з термінальної сесії

Показання до застосування: Після видалення шкідливої ​​програми пропав доступ в Інтернет.

15. Скидання налаштувань SPI / LSP і TCP / IP (XP +)

Дана мікропрограма працює тільки в XP, Windows 2003 і Vista. Її принцип роботи заснований на скиданні і пересоздании налаштувань SPI / LSP і TCP / IP за допомогою штатної утиліти netsh, що входить до складу Windows. Детально про скидання налаштувань можна прочитати в базі знань Microsoft — http://support.microsoft.com/kb/299357 Зверніть увагу! Застосовувати скидання налаштувань потрібно тільки в разі необхідності при наявність непереборних проблем з доступом в Інтернет після видалення шкідливих програм!

Показання до застосування: Після видалення шкідливої ​​програми пропав доступ в Інтернет і виконання мікропрограми «14. Автоматичне виправлення налаштувань SPl / LSP »не дає результату».

16. Відновлення ключа запуску Explorer

Відновлює системні ключі реєстру, що відповідають за запуск провідника.

Показання до застосування: В ході завантаження системи не запускається провідник, але запуск explorer.exe вручну можливий.

17. Розблокування редактора реєстру

Розблокує редактор реєстру шляхом видалення політики, яка забороняє його запуск.

Показання до застосування: Неможливо запустити редактор реєстру, при спробі виводиться повідомлення про те, що його запуск заблокований адміністратором.

18. Повний пересозданіе налаштувань SPI

Виконує резервне копіювання налаштувань SPI / LSP, після чого знищує їх і створює за еталоном, який зберігається в базі.

Показання до застосування: Важкі ушкодження налаштувань SPI, непереборні скриптами 14 і 15. Застосовувати тільки в разі потреби!

19. Очистити базу MountPoints

Виконує очищення бази MountPoints і MountPoints2 в реєстрі.

Показання до застосування: Дана операція нерідко допомагає у разі, коли після зараження Flash-вірусом у провіднику не відчиняються диски

На замітку:

Відновлення марно, якщо в системі працює троянська програма, що виконує подібні переналаштування — необхідно спочатку видалити шкідливу програму, а потім відновлювати налаштування системи

На замітку:

Для усунення слідів більшості Hijacker необхідно виконати три прошивки — «Скидання налаштувань пошуку Internet Explorer на стандартні», «Відновлення стартової сторінки Internet Explorer», «Скидання налаштувань префіксів протоколів Internet Explorer на стандартні»

На замітку:

Будь-яку з мікропрограм можна виконувати кілька разів поспіль без шкоди для системи. Винятки — «5. Відновлення налаштувань робочого столу »(робота цієї прошивки скине всі налаштування робочого столу і доведеться заново вибирати розмальовку робочого столу і шпалери) та« 10. Відновлення налаштувань завантаження в SafeMode »(дана мікропрограма перестворює ключі реєстру, що відповідають за завантаження в безпечному режимі).

Корисно, чи не так?

Тепер про те як користуватися.

Як користуватися AVZ для відновлення системи

Власне все просто.

Качаємо звідси (або звідки-небудь ще) антивірусну утиліту AVZ.

Розпаковуємо архів з нею куди-небудь куди Вам зручно

Слідуємо в папку куди ми розпакували програму і запускаємо там avz.exe.

У вікні програми вибираємо «Файл» — «Відновлення системи».

Відзначаємо галочками потрібні пункти і тиснемо в кнопочку «Виконати зазначені операції«.

Чекаємо і насолоджуємося результатом.

Ось такі от справи.

Післямова.

Треба сказати, що працює воно на ура і позбавляє від ряду зайвих рухів тіла. Так би мовити, все під рукою, швидко, просто і ефективно.

Спасибі за увагу Відновлення роботи системи за допомогою AVZ

Можливо, це може Вам знадобиться: тут є агентства нерухомості москви — доступно і зрозуміло.