قائمة الطعام
مجانا
التسجيل
الصفحة الرئيسية  /  إنترنت/ استعادة التشغيل العادي باستخدام AVZ. AVZ - استعادة إعدادات النظام وإزالة الفيروسات

استعادة الأداء الطبيعي مع AVZ. AVZ - استعادة إعدادات النظام وإزالة الفيروسات

في حالات معينة ، قد يكون من الضروري تعطيل مصحح أخطاء kernel. لا يمكن التوصية بهذه العملية للمستخدمين عديمي الخبرة بسبب التهديد المحتمل لاستقرار نظام التشغيل Microsoft Windows.

تعليمات

اضغط على زر "ابدأ" لإظهار القائمة الرئيسية للنظام وأدخل cmd في حقل سلسلة البحث لبدء الإجراء لتعطيل مصحح أخطاء kernel.

اتصل بقائمة السياق الخاصة بأداة "موجه الأوامر" التي تم العثور عليها عن طريق النقر فوق زر الماوس الأيمن وتحديد الأمر "تشغيل كمسؤول".

حدد القيمة Kdbgctrl.exe -d في حقل النص الخاص بأداة سطر الأوامر المساعدة لتعطيل إجراء تصحيح أخطاء kernel في الجلسة الحالية واضغط على المفتاح الوظيفي Enter لتأكيد الأمر.

استخدم قيمة bcdedit / debug off في مربع نص سطر الأوامر لتعطيل عملية تصحيح أخطاء المعالج الأساسية لجميع الجلسات على نظامي التشغيل Windows Vista و Windows 7 ، ثم اضغط على المفتاح الوظيفي Enter لتأكيد اختيارك.

أدخل dir / ASH في مربع نص سطر الأوامر للبحث عن ملف boot.ini المحمي المخفي الموجود على محرك أقراص النظام لتعطيل مصحح أخطاء kernel لجميع الجلسات في جميع الإصدارات السابقة من نظام التشغيل Microsoft Windows وفتح الملف الموجود في تطبيق "مفكرة".

حذف المعلمات:

- / التصحيح.
-ديبوجبورت.
- / معدل الباود

وأعد تشغيل الكمبيوتر لتطبيق التغييرات المحددة.

انقر فوق الزر "متابعة" في مربع حوار المطالبة إذا كنت تريد إجراء عملية تصحيح الأخطاء على قلب معالج النظام وانتظر حتى يكتمل الإجراء.

استخدم الأمر gn في حقل النص لإطار Kernel Debugger عندما تتلقى رسالة خطأ استثناء فاصل مستخدم (Int 3).

استخدم وضع التصحيح عند تمهيد الكمبيوتر في الوضع الآمن لأداء تمكين خدمة مصحح أخطاء kernel.

مصحح أخطاء kernel هو برنامج خاص يعمل على مستوى النواة لنظام التشغيل الكامل للكمبيوتر الشخصي. تشير عملية "تصحيح أخطاء نواة نظام التشغيل" إلى إجراء المسح بحثًا عن أخطاء مختلفة في نواة النظام. عند العمل باستخدام أدوات Daemon ، يحدث خطأ التهيئة ... يجب إلغاء تنشيط مصحح أخطاء Kernel غالبًا. يمكنك إصلاحه عن طريق تعطيل مصحح أخطاء kernel.

سوف تحتاج

  • حقوق المسؤول.

تعليمات

إذا ظهر هذا التحذير أثناء تثبيت التطبيق ، فيجب عليك تعطيل الخدمة المسماة Machine debug manager. للقيام بذلك ، قم بتشغيل "لوحة التحكم" وانتقل إلى قسم "الإدارة". بعد ذلك ، انقر فوق اختصار "الخدمات". ابحث عن Machine Debug Manager في القائمة. انقر على الاسم بزر الفأرة وانقر على "إيقاف".

تعطيل عمليات التصحيح في "إدارة المهام". للقيام بذلك ، انقر بزر الماوس الأيمن في منطقة حرة وحدد "مدير المهام". يمكنك الضغط على مجموعة المفاتيح Alt + Ctrl + Delete. انقر فوق علامة التبويب "العمليات" وقم بتعطيل كافة عمليات mdm.exe و dumprep.exe و drwatson.exe. إذا لم تكن مرتاحًا للبحث عنها في القائمة ، فانقر فوق علامة التبويب اسم الصورة لفرز القائمة حسب الاسم. كقاعدة عامة ، يتم تنفيذ هذه العمليات يدويًا نيابة عن مسؤول الكمبيوتر الشخصي.

يجب أيضًا تعطيل نظام الإبلاغ عن الأخطاء بحيث يتم إيقاف تسجيل معلومات التصحيح. للقيام بذلك ، انتقل إلى "لوحة التحكم". حدد قسم "النظام" وانقر على الزر "خيارات متقدمة". بعد ذلك ، انقر فوق الزر "الإبلاغ عن الخطأ". حدد المربع بجوار "تعطيل الإبلاغ عن الخطأ". ثم انتقل إلى علامة التبويب "بدء التشغيل والاسترداد" وقم بإلغاء تحديد المربعات المجاورة لـ "إرسال تنبيه إداري" و "تسجيل الحدث في سجل النظام".

قم بإزالة تطبيق Daemon Tools من التشغيل التلقائي. للقيام بذلك ، انقر فوق الزر "ابدأ". ثم انقر فوق "تشغيل" وأدخل الأمر msconfig. بمجرد ظهور نافذة النظام ، قم بإلغاء تحديد المربع الموجود بجوار تطبيق Daemon Tools. قم بتعطيل برنامج مكافحة الفيروسات أثناء تثبيت البرنامج. في حالة حدوث الخطأ الموصوف ، يجب إعادة تثبيت التطبيق بعد إزالة جميع الأسباب على الكمبيوتر الشخصي.

نصيحة مفيدة

تتطلب بعض العمليات المذكورة أعلاه وصول المسؤول إلى موارد النظام.

برنامج ممتاز لإزالة الفيروسات واستعادة النظام هو AVZ (مضاد فيروسات زايتسيف). يمكنك تنزيل AVZ بالضغط على الزر البرتقالي بعد إنشاء الروابط.وإذا قام الفيروس بحظر التنزيل ، فحاول تنزيل مجموعة برامج مكافحة الفيروسات بالكامل!

الميزات الرئيسية لبرنامج AVZ هي الكشف عن الفيروسات وإزالتها.

تم تصميم أداة مكافحة الفيروسات AVZ لاكتشاف وإزالة:

  • وحدات SpyWare و AdWare - هذا هو الغرض الرئيسي من الأداة
  • المسجل (Trojan.Dialer)
  • حصان طروادة
  • وحدات الباب الخلفي
  • ديدان الشبكة والبريد
  • TrojanSpy و TrojanDownloader و TrojanDropper

الأداة المساعدة هي نظير مباشر لبرامج TrojanHunter و LavaSoft Ad-الإدراك 6. المهمة الأساسية للبرنامج هي إزالة SpyWare و Trojans.

ميزات أداة AVZ المساعدة (بالإضافة إلى ماسح التوقيع النموذجي) هي:

  • نظام الكشف عن مجريات الأمور تحقق البرامج الثابتة. يبحث البرنامج الثابت عن برامج التجسس والفيروسات المعروفة بعلامات غير مباشرة - بناءً على تحليل السجل والملفات الموجودة على القرص والذاكرة.
  • قاعدة بيانات محدثة للملفات الآمنة. يتضمن التوقيعات الرقمية لعشرات الآلاف من ملفات النظام وملفات العمليات الآمنة المعروفة. قاعدة البيانات متصلة بجميع أنظمة AVZ وتعمل وفقًا لمبدأ "الصديق / العدو" - لا يتم عزل الملفات الآمنة ، ويتم الحذف والتحذيرات بالنسبة لها ، ويتم استخدام قاعدة البيانات بواسطة برنامج مكافحة الجذور الخفية ونظام البحث عن الملفات ومختلف محللات. على وجه الخصوص ، يسلط مدير العمليات المدمج الضوء على العمليات والخدمات الآمنة ذات الألوان ، ويمكن أن يؤدي البحث عن الملفات على القرص إلى استبعاد الملفات المعروفة من البحث (وهو أمر مفيد للغاية عند البحث عن أحصنة طروادة على القرص) ؛
  • نظام الكشف عن الجذور الخفية المدمج. يستمر البحث عن RootKit دون استخدام التوقيعات بناءً على دراسة مكتبات النظام الأساسية لاعتراض وظائفها. لا يمكن لـ AVZ اكتشاف RootKit فحسب ، بل يمكنه أيضًا منع تشغيل UserMode RootKit بشكل صحيح لعملياته و KernelMode RootKit على مستوى النظام. تنطبق الإجراءات المضادة لـ RootKit على جميع وظائف خدمة AVZ ، ونتيجة لذلك ، يمكن لماسح AVZ اكتشاف العمليات المقنعة ، و "يرى" نظام البحث في السجل المفاتيح المقنعة ، إلخ. تم تجهيز Anti-rootkit بمحلل يكتشف العمليات والخدمات المحجوبة بواسطة RootKit. في رأيي ، تتمثل إحدى الميزات الرئيسية لنظام الإجراءات المضادة لـ RootKit في أدائه في Win9X (الرأي السائد حول عدم وجود RootKits يعمل على نظام Win9X هو خاطئ للغاية - المئات من أحصنة طروادة معروفون أن اعتراض وظائف API لإخفاء وجودهم ، لتشويه عمل وظائف API أو مراقبة استخدامها). ميزة أخرى هي نظام الكشف والحظر العالمي KernelMode RootKit ، والذي يعمل تحت Windows NT و Windows 2000 pro / Server و XP و XP SP1 و XP SP2 و Windows 2003 Server و Windows 2003 Server SP1
  • Keylogger و Trojan DLL detector. يعتمد البحث عن Keylogger و Trojan DLLs على تحليل النظام دون استخدام قاعدة بيانات التوقيع ، مما يجعل من الممكن اكتشاف ملفات DLL و Keyloggers غير المعروفة سابقًا بشكل موثوق ؛
  • محلل عصبي. بالإضافة إلى محلل التوقيع ، يحتوي AVZ على محاكي عصبي يسمح لك بتحليل الملفات المشبوهة باستخدام شبكة عصبية. حاليًا ، يتم استخدام الشبكة العصبية في كاشف راصد لوحة المفاتيح.
  • محلل مدمج لإعدادات Winsock SPI / LSP. يسمح لك بتحليل الإعدادات وتشخيص الأخطاء المحتملة في الإعدادات وإجراء المعالجة التلقائية. تعد إمكانية التشخيص والعلاج التلقائي مفيدة للمستخدمين المبتدئين (لا يوجد علاج تلقائي في المرافق مثل LSPFix). لدراسة SPI / LSP يدويًا ، يحتوي البرنامج على مدير إعدادات LSP / SPI خاص. يتأثر تشغيل محلل Winsock SPI / LSP بمضاد الجذور الخفية ؛
  • مدير مدمج للعمليات والخدمات والسائقين. مصمم لدراسة العمليات الجارية والمكتبات المحملة وتشغيل الخدمات وبرامج التشغيل. يتأثر تشغيل مدير العملية بمضاد الجذور الخفية (نتيجة لذلك ، "يرى" العمليات التي تحجبها مجموعة الجذور الخفية). يرتبط مدير العمليات بقاعدة بيانات ملفات AVZ الآمنة ، ويتم تمييز ملفات النظام الآمنة المعترف بها بالألوان ؛
  • أداة مدمجة للبحث عن الملفات على القرص. يسمح لك بالبحث عن ملف بمعايير مختلفة ، وتتفوق إمكانيات نظام البحث على إمكانيات البحث في النظام. يتأثر تشغيل نظام البحث بمضاد rootkit (نتيجة لذلك ، "يرى" البحث الملفات المحجوبة بواسطة rootkit ويمكن حذفها) ، يتيح لك الفلتر استبعاد ملفات نتائج البحث التي حددها AVZ على أنها آمنة. تتوفر نتائج البحث كسجل نصي وكجدول حيث يمكنك وضع علامة على مجموعة من الملفات لحذفها أو عزلها لاحقًا
  • أداة مدمجة للبحث عن البيانات في التسجيل. يسمح لك بالبحث عن المفاتيح والمعلمات وفقًا لنمط معين ، وتتوفر نتائج البحث في شكل بروتوكول نصي وفي شكل جدول يمكن من خلاله تمييز عدة مفاتيح للتصدير أو الحذف. يتأثر عمل نظام البحث بمضاد الجذور الخفية (نتيجة لذلك ، "يرى" البحث مفاتيح التسجيل المخفية بواسطة rootkit ويمكن حذفها)
  • محلل مدمج لمنافذ TCP / UDP المفتوحة. يتأثر بـ anti-rootkit ، في Windows XP ، لكل منفذ ، يتم عرض العملية التي تستخدم المنفذ. يعتمد المحلل على قاعدة بيانات محدثة لمنافذ Trojan / Backdoor المعروفة وخدمات النظام المعروفة. يتم تضمين البحث عن منافذ طروادة في خوارزمية فحص النظام الرئيسية - عند اكتشاف منافذ مشبوهة ، يتم عرض تحذيرات في البروتوكول تشير إلى أي من أحصنة طروادة تميل إلى استخدام هذا المنفذ
  • تم فتح محلل مدمج للموارد المشتركة وجلسات الشبكة والملفات عبر الشبكة. يعمل في Win9X و Nt / W2K / XP.
  • المحلل المدمج الذي تم تنزيله ملفات البرنامج (DPF) - يعرض عناصر DPF المتصلة بجميع أنظمة AVZ.
  • البرامج الثابتة لاستعادة النظام. يستعيد البرنامج الثابت إعدادات Internet Explorer وخيارات تشغيل البرنامج وإعدادات النظام الأخرى التالفة بسبب البرامج الضارة. تبدأ عملية الاستعادة يدويًا ، ويحدد المستخدم المعلمات المراد استعادتها.
  • حذف ملف ارشادي. جوهرها هو أنه إذا تمت إزالة الملفات الضارة أثناء العلاج وتم تمكين هذا الخيار ، فسيتم إجراء فحص تلقائي للنظام ، يغطي الفئات وامتدادات BHO و IE و Explorer ، وجميع أنواع التشغيل التلقائي المتاحة لـ AVZ و Winlogon و SPI / LSP ، إلخ. يتم حذف جميع الإشارات التي تم العثور عليها إلى ملف محذوف تلقائيًا ، ويتم حذف المعلومات حول ما تم حذفه بالضبط ومكان إدخاله في السجل. لهذا التنظيف ، يتم استخدام محرك برنامج معالجة النظام بشكل نشط ؛
  • التحقق من المحفوظات. بدءًا من الإصدار 3.60 ، يدعم AVZ فحص الأرشيفات والملفات المركبة. في الوقت الحالي ، يتم فحص أرشيفات ZIP و RAR و CAB و GZIP و TAR ؛ رسائل البريد الإلكتروني وملفات MHT ؛ محفوظات آلية تبادل المعلومات
  • فحص ومعالجة تدفقات NTFS. التحقق من تدفقات NTFS مضمن في AVZ منذ الإصدار 3.75
  • نصوص التحكم. يسمح للمسؤول بكتابة برنامج نصي يقوم بمجموعة من العمليات المحددة على كمبيوتر المستخدم. تسمح لك البرامج النصية باستخدام AVZ في شبكة الشركة ، بما في ذلك إطلاقها أثناء تمهيد النظام.
  • محلل العمليات. يستخدم المحلل الشبكات العصبية والبرامج الثابتة للتحليل ، ويتم تمكينه عند تمكين التحليل المتقدم بأقصى مستوى إرشادي ومصمم للبحث عن العمليات المشبوهة في الذاكرة.
  • نظام AVZGuard. مصمم لمحاربة البرامج الضارة التي يصعب إزالتها ، بالإضافة إلى AVZ ، يمكنه حماية التطبيقات المحددة من قبل المستخدم ، مثل برامج مكافحة برامج التجسس والفيروسات الأخرى.
  • نظام الوصول المباشر للقرص للعمل مع الملفات المقفلة. يعمل على FAT16 / FAT32 / NTFS ، وهو مدعوم على جميع أنظمة تشغيل خط NT ، ويسمح للماسح الضوئي بتحليل الملفات المقفلة ووضعها في الحجر الصحي.
  • عملية AVZPM وسائق مراقبة السائق. مصمم لتتبع بدء العمليات وإيقافها وتحميل / تفريغ السائقين للبحث عن برامج تشغيل متنكرة واكتشاف التشوهات في الهياكل التي تصف العمليات والمحركات التي أنشأتها DKOM rootkits.
  • سائق منظف التمهيد. مصمم لتنظيف النظام (إزالة الملفات والسائقين والخدمات ومفاتيح التسجيل) من KernelMode. يمكن إجراء عملية التنظيف في كل من عملية إعادة تشغيل الكمبيوتر وأثناء العلاج.

استعادة إعدادات النظام.

  • إصلاح إطلاق options.exe .com .pif
  • إعادة تعيين إعدادات IE
  • استعادة إعدادات سطح المكتب
  • إزالة كافة قيود المستخدم
  • حذف رسالة في Winlogon
  • استعادة إعدادات مستكشف الملفات
  • إزالة مصححات عمليات النظام
  • استعادة إعدادات التمهيد في الوضع الآمن
  • افتح مدير المهام
  • تنظيف ملف المضيف
  • إصلاح إعدادات SPI / LSP
  • إعادة تعيين إعدادات SPI / LSP و TCP / IP
  • فتح محرر التسجيل
  • مسح مفاتيح MountPoints
  • استبدال خوادم DNS
  • إزالة إعداد الوكيل لخادم IE / EDGE
  • إزالة قيود Google


أدوات البرنامج:

  • مدير العمليات
  • مدير الخدمة والسائق
  • وحدات مساحة النواة
  • مدير DLL الداخلي
  • البحث في التسجيل
  • بحث الملف
  • البحث عن طريق ملف تعريف الارتباط
  • مدير بدء التشغيل
  • مدير امتداد المتصفح
  • مدير تطبيقات لوحة التحكم (cpl)
  • مدير امتداد مستكشف الملفات
  • مدير امتداد الطباعة
  • مدير برنامج جدولة المهام
  • مدير البروتوكول والمعالج
  • مدير DPF
  • مدير الإعداد النشط
  • مدير Winsock SPI
  • مدير ملف المضيف
  • مدير منفذ TCP / UDP
  • مدير مشاركات الشبكة واتصالات الشبكة
  • مجموعة من أدوات النظام المساعدة
  • التحقق من ملف مقابل قاعدة بيانات الملفات الآمنة
  • التحقق من ملف مقابل كتالوج أمان Microsoft
  • حساب مجموع MD5 من الملفات

هذه مجموعة كبيرة إلى حد ما لإنقاذ جهاز الكمبيوتر الخاص بك من الإصابات المختلفة!

أداة AVZ بسيطة ومريحة لا يمكنها ذلك فقط سوف يساعد، ولكنه يعرف أيضًا كيفية استعادة النظام. لماذا هو ضروري؟

الحقيقة هي أنه بعد غزو الفيروسات (يحدث أن قتل AVZ الآلاف منهم) ، ترفض بعض البرامج العمل ، واختفت الإعدادات في مكان ما ولا يعمل Windows بطريقة ما بشكل صحيح تمامًا.

في أغلب الأحيان ، في هذه الحالة ، يقوم المستخدمون ببساطة بإعادة تثبيت النظام. ولكن كما تبين الممارسة ، هذا ليس ضروريًا على الإطلاق ، لأنه بمساعدة نفس الأداة المساعدة AVZ ، يمكنك استعادة أي برامج وبيانات تالفة تقريبًا.

من أجل إعطائك صورة أوضح ، أقدم قائمة كاملة بما يمكن استعادتهAVZ.

المواد مأخوذة من دليل إلىAVZ - http://www.z-oleg.com/secur/avz_doc/ (انسخ والصق في شريط عنوان المتصفح).

تحتوي قاعدة البيانات حاليًا على البرامج الثابتة التالية:

1- استعادة ملفات التشغيل options.exe و .com و .pif

يستعيد هذا البرنامج الثابت استجابة النظام لملفات exe و com و pif و scr.

مؤشرات للاستخدام:بعد إزالة الفيروس ، تتوقف البرامج عن العمل.

2. إعادة تعيين إعدادات بادئة بروتوكول Internet Explorer إلى المعيار

يستعيد هذا البرنامج الثابت إعدادات بادئة البروتوكول في Internet Explorer

مؤشرات للاستخدام:عند إدخال عنوان مثل www.yandex.ru ، يتم استبداله بشيء مثل www.seque.com/abcd.php؟url=www.yandex.ru

3. استعادة صفحة البداية لمتصفح Internet Explorer

يستعيد هذا البرنامج الثابت صفحة البداية في Internet Explorer

مؤشرات للاستخدام:تغيير صفحة البداية

4- أعد تعيين إعدادات البحث في Internet Explorer إلى الإعدادات الافتراضية

يستعيد هذا البرنامج الثابت إعدادات البحث في Internet Explorer

مؤشرات للاستخدام:عند النقر فوق الزر "بحث" في IE ، يكون هناك اتصال ببعض المواقع الغريبة

5.Restore إعدادات سطح المكتب

يستعيد هذا البرنامج الثابت إعدادات سطح المكتب.

تتضمن الاستعادة حذف جميع عناصر ActiveDesctop النشطة والخلفيات وإزالة الأقفال الموجودة في القائمة المسؤولة عن إعدادات سطح المكتب.

مؤشرات للاستخدام:اختفت علامات تبويب إعدادات سطح المكتب في نافذة "خصائص العرض" ، ويتم عرض النقوش أو الرسومات الدخيلة على سطح المكتب

6- إزالة جميع سياسات (قيود) المستخدم الحالي

يوفر Windows آلية تقييد إجراء المستخدم تسمى السياسات. يتم استخدام هذه التقنية من قبل العديد من البرامج الضارة لأن الإعدادات مخزنة في السجل ويسهل إنشاؤها أو تعديلها.

مؤشرات للاستخدام:تم حظر وظائف مستكشف الملفات أو وظائف النظام الأخرى.

7. إزالة الرسالة المعروضة أثناء WinLogon

يسمح لك Windows NT والأنظمة اللاحقة في سطر NT (2000 ، XP) بتعيين الرسالة المعروضة أثناء بدء التشغيل.

يستخدم هذا من قبل عدد من البرامج الخبيثة ، كما أن تدمير البرنامج الخبيث لا يؤدي إلى إتلاف هذه الرسالة.

مؤشرات للاستخدام:يتم إدخال رسالة دخيلة أثناء تمهيد النظام.

8- استعادة إعدادات المستكشف

يقوم هذا البرنامج الثابت بإعادة تعيين عدد من إعدادات مستكشف الملفات إلى الإعدادات الافتراضية (الإعدادات التي تم تغييرها بواسطة البرامج الضارة هي أول إعدادات يتم إعادة تعيينها).

مؤشرات للاستخدام:تم تغيير إعدادات المستكشف

9. إزالة نظام معالجة المصححات

سيسمح تسجيل مصحح أخطاء عملية النظام بتشغيل التطبيق بشكل غير مرئي ، والذي يستخدمه عدد من البرامج الضارة.

مؤشرات للاستخدام:يكتشف AVZ مصححات أخطاء غير معروفة لعمليات النظام ، ومشاكل تشغيل مكونات النظام ، على وجه الخصوص ، يختفي سطح المكتب بعد إعادة التشغيل.

10- استعادة إعدادات التمهيد في SafeMode

بعض البرامج الضارة ، مثل فيروس Bagle المتنقل ، تفسد إعدادات تمهيد النظام في الوضع المحمي.

يستعيد هذا البرنامج الثابت إعدادات التمهيد في الوضع المحمي. مؤشرات للاستخدام:لا يتم تمهيد الكمبيوتر في الوضع الآمن (SafeMode). يجب استخدام هذه البرامج الثابتة فقط في حالة حدوث مشاكل في التشغيل في الوضع المحمي .

11.فتح مدير المهام

يتم استخدام حظر إدارة المهام بواسطة البرامج الضارة لحماية العمليات من الكشف والإزالة. وفقًا لذلك ، يؤدي تنفيذ هذا البرنامج الدقيق إلى إزالة القفل.

مؤشرات للاستخدام:تم حظر مدير المهام ، عند محاولة الاتصال بمدير المهام ، يتم عرض الرسالة "تم حظر مدير المهام من قبل المسؤول".

12. مسح قائمة التجاهل HijackThis

تخزن الأداة المساعدة HijackThis عددًا من إعداداتها في السجل ، ولا سيما قائمة الاستبعادات. لذلك ، من أجل التنكر من HijackThis ، يحتاج البرنامج الضار فقط إلى تسجيل ملفاته القابلة للتنفيذ في قائمة الاستبعاد.

من المعروف حاليًا أن عددًا من البرامج الخبيثة تستغل هذه الثغرة الأمنية. تقوم البرامج الثابتة AVZ بتنظيف قائمة استبعاد الأداة المساعدة HijackThis

مؤشرات للاستخدام:الاشتباه في أن الأداة المساعدة HijackThis لا تعرض جميع المعلومات حول النظام.

13. تنظيف ملف Hosts

يأتي تنظيف ملف Hosts للعثور على ملف Hosts ، وإزالة جميع الأسطر المهمة منه ، وإضافة السطر القياسي "127.0.0.1 localhost".

مؤشرات للاستخدام:الشكوك حول تعديل ملف Hosts بواسطة برامج ضارة. الأعراض النموذجية تمنع تحديثات برامج مكافحة الفيروسات.

يمكنك التحكم في محتويات ملف Hosts باستخدام مدير ملفات Hosts المدمج في AVZ.

14. التصحيح التلقائي لإعدادات SPl / LSP

يقوم بتحليل إعدادات SPI ، وفي حالة العثور على أخطاء ، يقوم تلقائيًا بتصحيح الأخطاء التي تم العثور عليها.

يمكن إعادة تشغيل هذه البرامج الثابتة لعدد غير محدود من المرات. يوصى بإعادة تشغيل جهاز الكمبيوتر الخاص بك بعد تشغيل هذا البرنامج الثابت. ملحوظة! لا يمكن تشغيل هذا البرنامج الثابت من جلسة طرفية

مؤشرات للاستخدام:فُقد الوصول إلى الإنترنت بعد إزالة البرنامج الضار.

15. إعادة تعيين إعدادات SPI / LSP و TCP / IP (XP +)

تعمل هذه البرامج الثابتة على أنظمة XP و Windows 2003 و Vista فقط. يعتمد مبدأ التشغيل الخاص به على إعادة تعيين وإعادة إنشاء إعدادات SPI / LSP و TCP / IP باستخدام الأداة المساعدة القياسية netsh المضمنة مع Windows.

ملحوظة! يجب ألا تستخدم إعادة ضبط المصنع إلا إذا لزم الأمر إذا كانت لديك مشكلات غير قابلة للاسترداد في الوصول إلى الإنترنت بعد إزالة البرامج الضارة!

مؤشرات للاستخدام:بعد إزالة البرنامج الخبيث ، الوصول إلى الإنترنت وتنفيذ البرنامج الثابت “14. التصحيح التلقائي لإعدادات SPl / LSP "لا يعمل.

16. استعادة مفتاح تشغيل Explorer

يستعيد مفاتيح تسجيل النظام المسؤولة عن تشغيل File Explorer.

مؤشرات للاستخدام:لا يبدأ Explorer أثناء تمهيد النظام ، ولكن من الممكن بدء تشغيل explorer.exe يدويًا.

17. إفتح محرر التسجيل

يفتح محرر التسجيل عن طريق إزالة السياسة التي تمنعه ​​من العمل.

مؤشرات للاستخدام:غير قادر على بدء تشغيل محرر التسجيل ، عند المحاولة ، يتم عرض رسالة تفيد بأن بدء تشغيله قد تم حظره من قبل المسؤول.

18. إعادة إنشاء إعدادات SPI بالكامل

إجراء نسخ احتياطي لإعدادات SPI / LSP ، ثم تدميرها وإنشاءها وفقًا للمعيار المخزن في قاعدة البيانات.

مؤشرات للاستخدام:تلف شديد في إعدادات SPI ، لا يمكن إصلاحه بواسطة النصين 14 و 15. تقدم فقط إذا لزم الأمر!

19. مسح قاعدة MountPoints

ينظف قاعدة بيانات MountPoints و MountPoints2 في التسجيل. غالبًا ما تساعد هذه العملية في حالة تعذر فتح الأقراص في Explorer بعد الإصابة بفيروس Flash

لإجراء الاسترداد ، يجب تحديد عنصر واحد أو أكثر والنقر فوق الزر "تنفيذ العمليات المحددة". يؤدي النقر فوق الزر "موافق" إلى إغلاق النافذة.

في ملاحظة:

تكون الاستعادة غير مجدية إذا كان أحد برامج حصان طروادة يعمل على النظام الذي يقوم بإجراء عمليات إعادة التكوين هذه - يجب عليك أولاً إزالة البرنامج الضار ، ثم استعادة إعدادات النظام

في ملاحظة:

لإزالة آثار معظم Hijackers ، تحتاج إلى تشغيل ثلاثة برامج ثابتة - "إعادة تعيين إعدادات بحث Internet Explorer إلى الوضع الافتراضي" ، و "استعادة صفحة بدء Internet Explorer" ، و "إعادة تعيين إعدادات بادئة بروتوكول Internet Explorer إلى الوضع الافتراضي"

في ملاحظة:

يمكن تشغيل أي برنامج ثابت عدة مرات متتالية دون الإضرار بالنظام. استثناءات - "5.

استعادة إعدادات سطح المكتب "(سيؤدي تشغيل هذا البرنامج الثابت إلى إعادة تعيين جميع إعدادات سطح المكتب وسيتعين عليك إعادة تحديد ألوان سطح المكتب وورق الحائط) و" 10.

استعادة إعدادات التمهيد في SafeMode ”(يقوم هذا البرنامج الثابت بإعادة إنشاء مفاتيح التسجيل المسؤولة عن التمهيد في الوضع الآمن).

لبدء الاسترداد ، قم أولاً بالتنزيل والتفريغ والتشغيل خدمة. ثم انقر فوق ملف - استعادة النظام. بالمناسبة ، يمكنك أيضًا القيام بذلك



حدد المربعات التي تحتاجها وانقر فوق بدء العمليات. الكل ، في انتظار التنفيذ :-)

في المقالات التالية ، سننظر بمزيد من التفصيل في المشكلات التي سيساعدنا استرداد نظام avz الثابت في حلها. حظا سعيدا لك.

مكرسة لـ AVZ ، أريد أن أشارككم المزيد من المعرفة حول إمكانيات هذه الأداة الرائعة.

سنتحدث اليوم عن أدوات استعادة النظام ، والتي غالبًا ما تنقذ حياة جهاز الكمبيوتر الخاص بك بعد إصابته بالفيروسات وأهوال الحياة الأخرى ، بالإضافة إلى حل عدد من مشكلات النظام التي تنشأ نتيجة لأخطاء معينة.
سيكون مفيدا للجميع.

استهلالي

قبل المتابعة ، تقليديًا ، أود أن أقدم لكم نسقين من المواد ، وهما: تنسيق الفيديو أو النص. فيديو هنا:

حسنًا ، النص أدناه. انظر بنفسك الخيار الأقرب إليك.

وصف عام لوظائف البرنامج

ما هي أدوات الاسترداد هذه؟ هذه مجموعة من البرامج الصغيرة والبرامج النصية التي تساعد في استعادة وظائف معينة للنظام إلى حالة العمل. الذي على سبيل المثال؟ حسنًا ، دعنا نقول ، ارجع أو محرر التسجيل ، امسح ملف المضيفين أو أعد تعيين إعدادات IE. بشكل عام ، أعطي بالكامل مع وصف (حتى لا أعيد اختراع العجلة):

  • 1. استعادة ملفات Launch options.exe و .com و .pif
    يستعيد هذا البرنامج الثابت استجابة النظام لملفات exe و com و pif و scr.
    مؤشرات للاستخدام: بعد إزالة الفيروس تتوقف البرامج عن العمل.
  • 2. إعادة تعيين إعدادات بادئة بروتوكول Internet Explorer إلى الإعدادات الافتراضية
    يستعيد هذا البرنامج الثابت إعدادات بادئة البروتوكول في Internet Explorer
    مؤشرات للاستخدام: عند إدخال عنوان مثل www.yandex.ru ، يتم استبداله بشيء مثل www.seque.com/abcd.php؟url=www.yandex.ru
  • 3. استعادة صفحة بدء Internet Explorer
    يستعيد هذا البرنامج الثابت صفحة البداية في Internet Explorer
    مؤشرات للاستخدام: استبدال صفحة البداية
  • 4. إعادة تعيين إعدادات بحث Internet Explorer إلى الإعدادات الافتراضية
    يستعيد هذا البرنامج الثابت إعدادات البحث في Internet Explorer
    مؤشرات للاستخدام: عند النقر فوق الزر "بحث" في IE ، يتم الوصول إلى موقع خارجي
  • 5. استعادة إعدادات سطح المكتب
    يستعيد هذا البرنامج الثابت إعدادات سطح المكتب. تتضمن الاستعادة حذف جميع عناصر ActiveDesctop النشطة والخلفيات وإزالة الأقفال الموجودة في القائمة المسؤولة عن إعدادات سطح المكتب.
    مؤشرات للاستخدام: اختفت علامات تبويب إعدادات سطح المكتب في نافذة "خصائص العرض" ، ويتم عرض نقوش أو رسومات غريبة على سطح المكتب
  • 6. إزالة جميع السياسات (القيود)المستخدم الحالي.
    يوفر Windows آلية تقييد إجراء المستخدم تسمى السياسات. يتم استخدام هذه التقنية من قبل العديد من البرامج الضارة لأن الإعدادات مخزنة في السجل ويسهل إنشاؤها أو تعديلها.
    مؤشرات للاستخدام: تم حظر وظائف المستكشف أو وظائف النظام الأخرى.
  • 7. حذف الرسالة المعروضة أثناء WinLogon
    يسمح لك Windows NT والأنظمة اللاحقة في سطر NT (2000 ، XP) بتعيين الرسالة المعروضة أثناء بدء التشغيل. يستخدم هذا من قبل عدد من البرامج الخبيثة ، كما أن تدمير البرنامج الخبيث لا يؤدي إلى إتلاف هذه الرسالة.
    مؤشرات للاستخدام: يتم إدخال رسالة دخيلة أثناء تمهيد النظام.
  • 8. استعادة إعدادات مستكشف الملفات
    يقوم هذا البرنامج الثابت بإعادة تعيين عدد من إعدادات مستكشف الملفات إلى الإعدادات الافتراضية (الإعدادات التي تم تغييرها بواسطة البرامج الضارة هي أول إعدادات يتم إعادة تعيينها).
    مؤشرات للاستخدام: تغيير إعدادات المستكشف
  • 9. إزالة نظام معالجة المصححات
    سيسمح تسجيل مصحح أخطاء عملية النظام بتشغيل التطبيق بشكل غير مرئي ، والذي يستخدمه عدد من البرامج الضارة.
    مؤشرات للاستخدام: يكتشف AVZ مصححات أخطاء عملية النظام غير المعترف بها ، ومشاكل تشغيل مكونات النظام ، على وجه الخصوص ، يختفي سطح المكتب بعد إعادة التشغيل.
  • 10. استعادة إعدادات التمهيد إلى SafeMode
    بعض البرامج الضارة ، مثل فيروس Bagle المتنقل ، تفسد إعدادات تمهيد النظام في الوضع المحمي. يستعيد هذا البرنامج الثابت إعدادات التمهيد في الوضع المحمي.
    مؤشرات للاستخدام: لا يتم تمهيد الكمبيوتر في الوضع الآمن (SafeMode). استخدم هذا البرنامج الثابت فقط إذا كنت تواجه مشكلات في التشغيل في الوضع المحمي.
  • 11. إفتح مدير المهام
    يتم استخدام حظر إدارة المهام بواسطة البرامج الضارة لحماية العمليات من الكشف والإزالة. وفقًا لذلك ، يؤدي تنفيذ هذا البرنامج الدقيق إلى إزالة القفل.
    مؤشرات للاستخدام: حظر مدير المهام ، عند محاولة الاتصال بمدير المهام ، تظهر الرسالة "تم حظر مدير المهام من قبل المسؤول".
  • 12. مسح قائمة التجاهل HijackThis
    تخزن الأداة المساعدة HijackThis عددًا من إعداداتها في السجل ، ولا سيما قائمة الاستبعادات. لذلك ، من أجل التنكر من HijackThis ، يحتاج البرنامج الضار فقط إلى تسجيل ملفاته القابلة للتنفيذ في قائمة الاستبعاد. من المعروف حاليًا أن عددًا من البرامج الخبيثة تستغل هذه الثغرة الأمنية. تقوم البرامج الثابتة AVZ بتنظيف قائمة استبعاد الأداة المساعدة HijackThis
    مؤشرات للاستخدام: شكوك بأن الأداة المساعدة HijackThis لا تعرض جميع المعلومات حول النظام.
  • 13. تنظيف ملف Hosts
    يأتي تنظيف ملف Hosts للعثور على ملف Hosts ، وإزالة جميع الأسطر المهمة منه ، وإضافة السلسلة القياسية "127.0.0.1 localhost".
    مؤشرات للاستخدام: شكوك حول تعديل ملف Hosts بواسطة برنامج ضار. الأعراض النموذجية تمنع تحديثات برامج مكافحة الفيروسات. يمكنك التحكم في محتويات ملف Hosts باستخدام مدير ملفات Hosts المدمج في AVZ.
  • 14. التصحيح التلقائي لإعدادات SPl / LSP
    يقوم بتحليل إعدادات SPI ، وفي حالة العثور على أخطاء ، يقوم تلقائيًا بتصحيح الأخطاء التي تم العثور عليها. يمكن إعادة تشغيل هذه البرامج الثابتة لعدد غير محدود من المرات. يوصى بإعادة تشغيل جهاز الكمبيوتر الخاص بك بعد تشغيل هذا البرنامج الثابت. ملحوظة! لا يمكن تشغيل هذا البرنامج الثابت من جلسة طرفية
    مؤشرات للاستخدام: بعد إزالة البرنامج الضار ، تم فقد الوصول إلى الإنترنت.
  • 15. إعادة تعيين إعدادات SPI / LSP و TCP / IP (XP +)
    تعمل هذه البرامج الثابتة على أنظمة XP و Windows 2003 و Vista فقط. يعتمد مبدأ التشغيل الخاص به على إعادة تعيين وإعادة إنشاء إعدادات SPI / LSP و TCP / IP باستخدام الأداة المساعدة القياسية netsh المضمنة مع Windows. يمكن العثور على تفاصيل حول إعادة تعيين الإعدادات في Microsoft Knowledge Base - الرجاء ملاحظة! يجب ألا تستخدم إعادة ضبط المصنع إلا إذا لزم الأمر إذا كانت لديك مشكلات غير قابلة للاسترداد في الوصول إلى الإنترنت بعد إزالة البرامج الضارة!
    مؤشرات للاستخدام: بعد إزالة البرنامج الضار ، تم فقد الوصول إلى الإنترنت ولا يعمل البرنامج الثابت "14. التصحيح التلقائي لإعدادات SPl / LSP".
  • 16. استعادة مفتاح تشغيل Explorer
    يستعيد مفاتيح تسجيل النظام المسؤولة عن تشغيل File Explorer.
    مؤشرات للاستخدام: أثناء تمهيد النظام ، لا يبدأ Explorer ، ولكن التشغيل اليدوي لـ explorer.exe ممكن.
  • 17. إفتح محرر التسجيل
    يفتح محرر التسجيل عن طريق إزالة السياسة التي تمنعه ​​من العمل.
    مؤشرات للاستخدام: من المستحيل بدء تشغيل محرر التسجيل ، عند المحاولة ، يتم عرض رسالة تفيد بأن بدء تشغيله قد تم حظره من قبل المسؤول.
  • 18. إعادة إنشاء إعدادات SPI بالكامل
    إجراء نسخ احتياطي لإعدادات SPI / LSP ، ثم تدميرها وإنشاءها وفقًا للمعيار المخزن في قاعدة البيانات.
    مؤشرات للاستخدام: تلف شديد في إعدادات SPI ، لا يمكن إصلاحه بواسطة النصين 14 و 15. استخدمه فقط إذا لزم الأمر!
  • 19. مسح قاعدة MountPoints
    ينظف قاعدة بيانات MountPoints و MountPoints2 في التسجيل.
    مؤشرات للاستخدام: غالبًا ما تساعد هذه العملية في حالة تعذر فتح الأقراص في Explorer بعد الإصابة بفيروس Flash
  • في ملاحظة:
    يكون الاسترداد عديم الفائدة إذا كان أحد برامج حصان طروادة يعمل على النظام الذي يقوم بإجراء عمليات إعادة التكوين هذه - يجب عليك أولاً إزالة البرنامج الضار ، ثم استعادة إعدادات النظام
    في ملاحظة:
    لإزالة آثار معظم المخترقين ، تحتاج إلى تشغيل ثلاثة برامج ثابتة - "إعادة تعيين إعدادات بحث Internet Explorer إلى الوضع الافتراضي" ، و "استعادة صفحة بدء Internet Explorer" ، و "إعادة تعيين إعدادات بادئة بروتوكول Internet Explorer إلى الوضع الافتراضي"
    في ملاحظة:
    يمكن تشغيل أي برنامج ثابت عدة مرات متتالية دون الإضرار بالنظام. الاستثناءات هي "5. استعادة إعدادات سطح المكتب" (سيؤدي العمل مع هذا البرنامج الثابت إلى إعادة تعيين جميع إعدادات سطح المكتب وسيتعين عليك إعادة تحديد ألوان سطح المكتب وخلفية الشاشة) و "10. استعادة إعدادات التمهيد في SafeMode" (يقوم هذا البرنامج الثابت بإعادة إنشاء مفاتيح التسجيل المسؤولة عن التمهيد في الوضع الآمن).

مفيد ، أليس كذلك؟
الآن حول كيفية الاستخدام.

تنزيل الإطلاق ، الاستخدام

في الواقع كل شيء بسيط.

  1. قم بتنزيل الأداة المساعدة لمكافحة الفيروسات AVZ من هنا (أو من مكان آخر).
  2. قم بفك ضغط الأرشيف في مكان مناسب لك
  3. نتبع المجلد حيث قمنا بفك ضغط البرنامج وتشغيل avz.exe هناك.
  4. في نافذة البرنامج ، حدد "ملف" - استعادة النظام ".
  5. حدد مربعات الاختيار للعناصر التي تريدها وانقر فوق الزر. نفذ عمليات محددة".
  6. نحن ننتظر ونستمتع بالنتيجة.

ها هي الأشياء.

خاتمة

يجب أن أقول إنها تعمل مع إثارة ضجة وتزيل عددًا من الإيماءات غير الضرورية. إذا جاز التعبير ، فكل شيء في متناول اليد بسرعة وبساطة وكفاءة.

شكرا لاهتمامكم؛)

سقسقة

هناك برامج عالمية مثل السكين السويسري. بطل مقالتي هو مجرد مثل هذا "العالمي". اسمه AVZ(مضاد الفيروسات زايتسيف). بمساعدة هذا مجانايمكنك اكتشاف برامج مكافحة الفيروسات والفيروسات وتحسين النظام وإصلاح المشكلات.

ميزات AVZ

لقد تحدثت بالفعل عن حقيقة أن هذا برنامج مكافحة فيروسات في. حول عمل AVZ كمضاد فيروسات لمرة واحدة (بتعبير أدق ، مضاد للجذور الخفية) موصوف جيدًا في مساعدته ، لكنني سأوضح لك الجانب الآخر من البرنامج: التحقق من الإعدادات واستعادتها.

ما الذي يمكن "إصلاحه" باستخدام AVZ:

  • إصلاح برامج بدء التشغيل (ملفات. exe ، .com ، .pif)
  • إعادة تعيين إعدادات Internet Explorer إلى الإعدادات الافتراضية
  • استعادة إعدادات سطح المكتب
  • إزالة قيود الحقوق (على سبيل المثال ، إذا منع فيروس بدء تشغيل البرامج)
  • قم بإزالة اللافتة أو النافذة التي تظهر قبل تسجيل الدخول
  • إزالة الفيروسات التي يمكن أن تعمل مع أي برنامج
  • قم بإلغاء حظر مدير المهام ومحرر التسجيل (إذا كان الفيروس قد منعهما من العمل)
  • ملف اضح
  • تعطيل برامج التشغيل التلقائي من محركات الأقراص المحمولة والأقراص
  • احذف الملفات غير المرغوب فيها من القرص الصلب
  • إصلاح مشكلات سطح المكتب
  • وأكثر بكثير

يمكن استخدامه أيضًا للتحقق من أمان إعدادات Windows (من أجل حماية أفضل من الفيروسات) ، وكذلك تحسين النظام عن طريق تنظيف بدء التشغيل.

صفحة تنزيل AVZ موجودة على.

البرنامج مجاني.

أولاً ، دعنا نحمي نظام Windows الخاص بنا من الإجراءات المتهورة

يحتوي برنامج AVZ على ملفات جداالعديد من الوظائف التي تؤثر على عمل Windows. هذه بشكل خطير، لأنه في حالة حدوث خطأ ، يمكن أن تحدث مشكلة. يرجى قراءة النص والمساعدة بعناية قبل القيام بأي شيء. كاتب المقال غير مسؤول عن أفعالك.

لكي أكون قادرًا على "إعادة كل شيء كما كان" بعد العمل المتهور مع AVZ ، كتبت هذا الفصل.

هذه خطوة إلزامية ، في الواقع ، إنشاء "تراجع" في حالة الإهمال - بفضل نقطة الاستعادة ، سيكون من الممكن استعادة الإعدادات ، سجل Windows إلى حالة سابقة.

يعد استرداد Windows مكونًا مطلوبًا لجميع إصدارات Windows ، بدءًا من Windows ME. إنه لأمر مؤسف أنهم عادة لا يتذكرون ذلك ويضيعون الوقت في إعادة تثبيت Windows والبرامج ، على الرغم من أنه كان من الممكن النقر مرتين بالماوس وتجنب كل المشاكل.

إذا كان الضرر خطيرًا (على سبيل المثال ، تم حذف بعض ملفات النظام) ، فلن تساعد استعادة النظام. في حالات أخرى - إذا قمت بتكوين Windows بشكل غير صحيح ، و "خداع" مع السجل ، أو تثبيت برنامج لا يقوم Windows بالتمهيد منه ، أو استخدام برنامج AVZ بشكل غير صحيح - يجب أن تساعد "استعادة النظام".

بعد العمل ، يقوم AVZ بإنشاء مجلدات فرعية مع نسخ احتياطية في مجلده:

/دعم- يتم تخزين نسخ احتياطية من التسجيل هناك.

/مصاب- نسخ الفيروسات المزالة.

/الحجر الزراعي- نسخ من الملفات المشبوهة.

إذا بدأت المشكلات بعد تشغيل AVZ (على سبيل المثال ، استخدمت أداة AVZ System Restore دون تفكير وتوقف الإنترنت عن العمل) ولم يقم Windows System Restore بالتراجع عن التغييرات التي تم إجراؤها ، يمكنك فتح النسخ الاحتياطية للسجل من المجلد دعم.

كيفية إنشاء نقطة استعادة

لنذهب إلى البدء - لوحة التحكم - النظام - حماية النظام:

انقر فوق "حماية النظام" في نافذة "النظام".

اضغط على زر "إنشاء".

يمكن أن تستغرق عملية إنشاء نقطة استعادة ما يصل إلى عشر دقائق. ثم ستظهر نافذة:

سيتم إنشاء نقطة الاستعادة. بالمناسبة ، يتم إنشاؤها تلقائيًا عند تثبيت البرامج وبرامج التشغيل ، ولكن ليس دائمًا. لذلك ، قبل الإجراءات الخطيرة (الإعداد ، تنظيف النظام) ، من الأفضل إنشاء نقطة استعادة مرة أخرى من أجل الثناء على نفسك بعد النظر في حالة حدوث مشكلة.

كيفية استعادة جهاز الكمبيوتر الخاص بك باستخدام نقطة استعادة

يوجد خياران لبدء تشغيل استعادة النظام - من ضمن تشغيل Windows واستخدام قرص التثبيت.

الخيار 1 - إذا بدأ Windows

لنذهب إلى ابدأ - كافة البرامج - الملحقات - أدوات النظام - استعادة النظام:

ستبدأ اختر نقطة استعادة مختلفةو اضغط إضافي.سيتم فتح قائمة بنقاط الاستعادة. اختر ما تحتاجه:

سيتم إعادة تشغيل الكمبيوتر تلقائيًا. بعد التنزيل ، ستتم استعادة جميع الإعدادات وسجلها وبعض الملفات المهمة.

الخيار 2 - إذا لم يتم تمهيد Windows

أنت بحاجة إلى قرص "تثبيت" مع Windows 7 أو Windows 8. من أين تحصل عليه (أو تنزيله) ، كتبت في.

نقوم بالتمهيد من القرص (كيفية التمهيد من أقراص التمهيد ، يتم كتابته) وتحديد:

اختر "استعادة النظام" بدلاً من تثبيت Windows

إصلاح النظام بعد الفيروسات أو الإجراءات غير الكفؤة بالكمبيوتر

قبل كل الإجراءات ، تخلص من الفيروسات ، على سبيل المثال ، باستخدام. خلاف ذلك ، لن يكون هناك معنى - سيتم "كسر" الإعدادات المصححة بواسطة الفيروس قيد التشغيل مرة أخرى.

إعادة تشغيل البرامج

إذا منع أحد الفيروسات تشغيل أي برامج ، فسيساعدك AVZ. بالطبع ، تحتاج أيضًا إلى بدء تشغيل AVZ نفسه ، لكن الأمر سهل جدًا:

أولا نذهب إلى لوحة التحكم- قم بتعيين أي نوع عرض ، باستثناء الفئة - إعدادات المجلدات - رأي- قم بإلغاء التحديد إخفاء الامتدادات لأنواع الملفات المسجلة - حسنًا.الآن كل ملف لديه إطالة- بضعة أحرف بعد النقطة الأخيرة في الاسم. البرامج عادة .إملف تنفيذىو .com. لتشغيل برنامج مكافحة الفيروسات AVZ على جهاز كمبيوتر محظور فيه البرامج ، أعد تسمية الامتداد إلى cmd أو pif:

ثم سيبدأ AVZ. ثم في نافذة البرنامج نفسها ، اضغط على ملف - :

النقاط التي يجب ملاحظتها:

1. استعادة ملفات Launch options.exe و .com و .pif(في الواقع يحل مشكلة تشغيل البرامج)

6. إزالة كافة سياسات (قيود) المستخدم الحالي(في بعض الحالات النادرة ، يساعد هذا العنصر أيضًا في حل مشكلة بدء البرامج إذا كان الفيروس ضارًا جدًا)

9. إزالة نظام معالجة المصححات(من المستحسن للغاية ملاحظة هذا العنصر ، لأنه حتى إذا قمت بفحص النظام باستخدام برنامج مكافحة فيروسات ، فقد يبقى شيء ما من الفيروس. كما أنه يساعد في حالة عدم ظهور سطح المكتب عند بدء تشغيل النظام)

، لتأكيد الإجراء ، تظهر نافذة بها النص "اكتملت استعادة النظام". بعد ذلك ، يبقى إعادة تشغيل الكمبيوتر - سيتم حل مشكلة بدء البرامج!

استرداد بدء تشغيل سطح المكتب

مشكلة شائعة إلى حد ما هي أن سطح المكتب لا يظهر عند بدء تشغيل النظام.

يركض سطح المكتبيمكنك القيام بذلك: اضغط على Ctrl + Alt + Del ، قم بتشغيل مدير المهام ، هناك نضغط ملف - مهمة جديدة (تشغيل ...) -أدخل explorer.exe:

موافق- سيبدأ سطح المكتب. لكن هذا مجرد حل مؤقت للمشكلة - في المرة التالية التي تقوم فيها بتشغيل الكمبيوتر ، سيتعين عليك تكرار كل شيء مرة أخرى.

لكي لا تفعل هذا في كل مرة ، تحتاج إلى استعادة مفتاح تشغيل البرنامج المستكشف("Explorer" ، وهو المسؤول عن العرض القياسي لمحتويات المجلدات وعمل سطح المكتب). في AVZ نضغط ملف- وقم بتمييز العنصر

نفذ عمليات محددة، قم بتأكيد الإجراء ، اضغط موافق.الآن عند بدء تشغيل الكمبيوتر ، سيبدأ سطح المكتب بشكل طبيعي.

افتح مدير المهام ومحرر التسجيل

إذا منع الفيروس بدء تشغيل البرنامجين المذكورين أعلاه ، فيمكن إزالة الحظر من خلال نافذة برنامج AVZ. فقط تحقق من شيئين:

11. إفتح مدير المهام

17. إفتح محرر التسجيل

و اضغط نفذ العمليات المحددة.

مشاكل مع الإنترنت (مواقع فكونتاكتي ، Odnoklassniki ومواقع مكافحة الفيروسات لا تفتح)

يمكن لهذا المكون التحقق من أربع فئات من المشكلات بدرجات مختلفة من الخطورة (تختلف كل درجة في عدد الإعدادات):

مشاكل النظام- يتضمن ذلك إعدادات الأمان. عن طريق تحديد العناصر التي تم العثور عليها والنقر فوق الزر إصلاح المشكلات التي تم الإبلاغ عنها، سيتم سد بعض ثغرات الفيروسات. يوجد أيضًا وجه عكسي للعملة - يزيد من الأمان ويقلل من الراحة. على سبيل المثال ، إذا قمت بتعطيل التشغيل التلقائي من الوسائط القابلة للإزالة والأقراص المضغوطة ، عند إدخال محركات أقراص فلاش وأقراص ، فلن تظهر نافذة بها مجموعة من الإجراءات (عرض المحتويات ، ابدأ المشغل ، وما إلى ذلك) - سيتعين عليك فتح نافذة الكمبيوتر وابدأ في عرض محتويات القرص يدويًا. أي أن الفيروسات لن تبدأ تلقائيًا ولن يظهر تلميح مناسب. اعتمادًا على إعدادات Windows ، سيرى الجميع قائمة ثغرات النظام الخاصة بهم هنا.

إعدادات المتصفح والقرص- تم فحص إعدادات أمان Internet Explorer. على حد علمي ، لم يتم التحقق من إعدادات المتصفحات الأخرى (Google Chrome و Opera و Mozilla Firefox وغيرها). حتى إذا كنت لا تستخدم Internet Explorer لتصفح الإنترنت ، فإنني أنصحك بإجراء فحص - غالبًا ما تُستخدم مكونات هذا المتصفح في برامج مختلفة وهي "ثغرة أمنية" محتملة يجب إغلاقها.

تنظيف النظام- يكرر الفئة السابقة جزئيًا ، لكنه لا يؤثر على الأماكن التي يتم فيها تخزين البيانات المتعلقة بإجراءات المستخدم.

أوصي بفحص النظام الخاص بك في الفئات مشاكل النظامو إعدادات المتصفح والقرصباختيار درجة الخطر مشاكل معتدلة. إذا لم تلمس الفيروسات الإعدادات ، فعلى الأرجح سيتم عرض عنصر واحد فقط لك - "يُسمح بالتشغيل التلقائي من الوسائط القابلة للإزالة" (محركات أقراص فلاش). إذا قمت بتحديد المربع ومن ثم منعت برامج التشغيل التلقائي من محركات أقراص فلاش ، فستقوم على الأقل بحماية جهاز الكمبيوتر الخاص بك جزئيًا من الفيروسات الموزعة على محركات أقراص فلاش. يتم تحقيق المزيد من الحماية الكاملة فقط مع العمل.

تنظيف النظام من الملفات غير الضرورية

البرامج AVZيمكن تنظيف الكمبيوتر من الملفات غير الضرورية. إذا لم يكن برنامج تنظيف القرص الصلب مثبتًا على الكمبيوتر ، فإن AVZ سيفعل ذلك ، نظرًا لوجود العديد من الاحتمالات:

المزيد عن النقاط:

  1. مسح ذاكرة التخزين المؤقت للنظام الجلب المسبق- تنظيف المجلد بمعلومات حول الملفات المراد تحميلها مسبقًا لبدء التشغيل السريع للبرامج. الخيار عديم الفائدة ، لأن Windows نفسه يراقب بنجاح مجلد الجلب المسبق وينظفه عند الحاجة.
  2. احذف ملفات سجل Windows- يمكنك تنظيف مجموعة متنوعة من قواعد البيانات والملفات التي تخزن سجلات مختلفة للأحداث التي تحدث في نظام التشغيل. يكون هذا الخيار مفيدًا إذا كنت بحاجة إلى تحرير عشرات أو اثنين ميغا بايت من مساحة القرص الثابت. أي أن الفائدة من الاستخدام هزيلة ، والخيار عديم الفائدة.
  3. احذف ملفات تفريغ الذاكرة- عند حدوث أخطاء فادحة ، يتوقف Windows عن عمله ويظهر شاشة الموت الزرقاء (شاشة الموت الزرقاء) ، وفي نفس الوقت يحفظ المعلومات حول تشغيل البرامج وبرامج التشغيل في ملف لتحليلها لاحقًا بواسطة برامج خاصة لتحديد سبب الفشل. الخيار غير مجدي تقريبًا ، حيث يتيح لك الفوز بعشرة ميغا بايت فقط من المساحة الحرة. لا يؤدي مسح ملفات تفريغ الذاكرة إلى الإضرار بالنظام.
  4. امسح قائمة المستندات الأخيرة- الغريب أن الخيار يمسح قائمة المستندات الأخيرة. هذه القائمة موجودة في قائمة ابدأ. يمكنك أيضًا مسح القائمة يدويًا بالنقر بزر الماوس الأيمن فوق هذا العنصر في قائمة "ابدأ" وتحديد "مسح قائمة العناصر الحديثة". خيار مفيد: لقد لاحظت أن مسح قائمة المستندات الحديثة يسمح لقائمة "ابدأ" بعرض قوائمها بشكل أسرع قليلاً. لن يتضرر النظام.
  5. مسح مجلد TEMP- الكأس المقدسة لأولئك الذين يبحثون عن سبب اختفاء المساحة الحرة على C: محرك الأقراص. الحقيقة هي أنه في مجلد TEMP ، تخزن العديد من البرامج الملفات للاستخدام المؤقت ، وتنسى "التنظيف بعد نفسها" لاحقًا. مثال نموذجي هو المحفوظات. قم بفك ضغط الملفات هناك وننسى حذفها. لا يؤدي مسح مجلد TEMP إلى الإضرار بالنظام ، بل يمكنه تحرير مساحة كبيرة (في الحالات المهملة بشكل خاص ، يصل الكسب في المساحة الخالية إلى خمسين غيغابايت!).
  6. Adobe Flash Player - تنظيف الملفات المؤقتة- يستطيع "مشغل الفلاش" حفظ الملفات للاستخدام المؤقت. يمكن إزالتها. في بعض الأحيان (نادرًا) يساعد الخيار في مكافحة مواطن الخلل في Flash Player. على سبيل المثال ، مع مشاكل تشغيل الفيديو والصوت على موقع فكونتاكتي. لا يوجد ضرر في الاستخدام.
  7. مسح ذاكرة التخزين المؤقت للعميل الطرفي- على حد علمي ، يمسح هذا الخيار الملفات المؤقتة لمكون Windows المسمى "اتصال سطح المكتب البعيد" (الوصول عن بُعد إلى أجهزة الكمبيوتر عبر بروتوكول RDP). خيار يبدو أنلا يضر ، فهو يحرر مساحة من عشرات الميجابايت في أحسن الأحوال. لا جدوى من استخدامه.
  8. IIS - حذف سجل أخطاء HTTP- طويل لشرح ما هو عليه. دعني أقول فقط أنه من الأفضل عدم تمكين خيار مسح سجل IIS. على أي حال ، لا ضرر ولا فائدة.
  9. ماكروميديا ​​فلاش بلاير- تكرارات العنصر "Adobe Flash Player - تنظيف الملفات المؤقتة"، ولكنه يؤثر على الإصدارات القديمة من Flash Player.
  10. جافا - مسح ذاكرة التخزين المؤقت- يعطي ربحًا يبلغ بضعة ميغا بايت على القرص الصلب. لا أستخدم برامج Java ، لذلك لم أتحقق من عواقب تمكين الخيار. لا أوصي بتشغيله.
  11. تفريغ القمامة- الغرض من هذا العنصر واضح تمامًا من اسمه.
  12. احذف سجلات تثبيت تحديث النظام- يحتفظ Windows بسجل للتحديثات المثبتة. يؤدي تمكين هذا الخيار إلى مسح السجل. الخيار غير مجدي لأنه لا توجد مساحة خالية للفوز.
  13. قم بإزالة بروتوكول Windows Update- على غرار الفقرة السابقة ، لكن يتم حذف الملفات الأخرى. إنه أيضًا خيار غير مفيد.
  14. امسح قاعدة بيانات MountPoints- إذا لم يتم إنشاء الرموز معهم في نافذة الكمبيوتر عند توصيل محرك أقراص محمول أو محرك أقراص ثابت ، يمكن أن يساعد هذا الخيار. أنصحك بتشغيله فقط إذا كنت تواجه مشكلات في توصيل محركات الأقراص المحمولة والأقراص.
  15. Internet Explorer - مسح ذاكرة التخزين المؤقت- يمسح الملفات المؤقتة لبرنامج Internet Explorer. الخيار آمن ومفيد.
  16. مايكروسوفت أوفيس - مسح ذاكرة التخزين المؤقت- ينظف الملفات المؤقتة لبرامج Microsoft Office - Word و Excel و PowerPoint وغيرها. لا يمكنني التحقق من خيارات الأمان لأنني لا أمتلك Microsoft Office.
  17. مسح ذاكرة التخزين المؤقت لنظام نسخ الأقراص المضغوطة- خيار مفيد يسمح لك بحذف الملفات التي أعددتها للنسخ على أقراص.
  18. تنظيف مجلد نظام TEMP- على عكس مجلد TEMP الخاص بالمستخدم (انظر النقطة 5) ، فإن مسح هذا المجلد ليس دائمًا آمنًا ، وعادةً ما يحرر مساحة صغيرة. لا أوصي بتشغيله.
  19. MSI - تنظيف مجلد Config.Msi- يحتوي هذا المجلد على ملفات متنوعة تم إنشاؤها بواسطة مثبتات البرامج. يكون المجلد كبيرًا إذا لم تكمل أدوات التثبيت عملها بشكل صحيح ، لذا فإن مسح مجلد Config.Msi له ما يبرره. ومع ذلك ، كن حذرًا - فقد تكون هناك مشكلات في إلغاء تثبيت البرامج التي تستخدم مثبتات msi. (على سبيل المثال ، Microsoft Office).
  20. مسح سجلات جدولة المهام- يحتفظ برنامج جدولة مهام Windows بسجل حيث يسجل فيه معلومات حول المهام المكتملة. لا أوصي بتمكين هذا العنصر ، لأنه لا توجد فائدة ، ولكنه سيضيف مشاكل - برنامج جدولة مهام Windows هو مكون عربات التي تجرها الدواب إلى حد ما.
  21. احذف بروتوكولات إعداد Windows- الفوز بمكان غير مهم ، لا معنى لحذفه.
  22. Windows - مسح ذاكرة التخزين المؤقت للرموز- مفيد إذا كانت لديك مشاكل مع الاختصارات. على سبيل المثال ، عندما يظهر سطح المكتب ، لا تظهر الرموز على الفور. لن يؤثر تمكين هذا الخيار على استقرار النظام.
  23. جوجل كروم - مسح ذاكرة التخزين المؤقتهو خيار مفيد للغاية. يخزن Google Chrome نسخًا من الصفحات في مجلد مخصص لهذا الغرض من أجل فتح المواقع بشكل أسرع (يتم تحميل الصفحات من القرص الصلب بدلاً من التنزيل عبر الإنترنت). يصل حجم هذا المجلد أحيانًا إلى نصف جيجابايت. التنظيف مفيد من حيث إخلاء مساحة على القرص الصلب ؛ فلا Windows ولا Google Chrome يؤثران على الاستقرار.
  24. Mozilla Firefox - تنظيف مجلد CrashReports- في كل مرة تحدث مشكلة في متصفح Firefox وتعطل ، يتم إنشاء ملفات التقارير. هذا الخيار يحذف ملفات التقرير. يصل اكتساب المساحة الحرة إلى بضع عشرات من الميغابايت ، أي أنه لا يوجد معنى يذكر من الخيار ، ولكن هناك. لا يتأثر استقرار Windows و Mozilla Firefox.

اعتمادًا على البرامج المثبتة ، سيختلف عدد النقاط. على سبيل المثال ، إذا تم تثبيت متصفح Opera ، فيمكنك مسح ذاكرة التخزين المؤقت الخاصة به أيضًا.

تنظيف قائمة برامج بدء التشغيل

هناك طريقة مؤكدة لتسريع بدء تشغيل الكمبيوتر وسرعته وهي تنظيف قائمة التشغيل التلقائي. إذا لم يتم بدء تشغيل البرامج غير الضرورية ، فلن يتم تشغيل الكمبيوتر بشكل أسرع فحسب ، بل سيعمل أيضًا بشكل أسرع - نظرًا للموارد المحررة التي لن يتم التخلص منها بواسطة البرامج التي تعمل في الخلفية.

AVZ قادر على عرض جميع الثغرات تقريبًا في Windows والتي يتم من خلالها إطلاق البرامج. يمكنك عرض قائمة التشغيل التلقائي في قائمة الأدوات - مدير التشغيل التلقائي:

المستخدم العادي ليس له أي فائدة على الإطلاق لمثل هذه الوظائف القوية ، لذلك أحث لا تغلق كل شيء. يكفي أن ننظر إلى نقطتين فقط - مجلدات التشغيل التلقائيو يركض*.

يعرض AVZ التشغيل التلقائي ليس فقط للمستخدم الخاص بك ، ولكن أيضًا لجميع ملفات التعريف الأخرى:

في الفصل يركض*من الأفضل عدم تعطيل البرامج الموجودة في القسم HKEY_USERS- قد يؤدي هذا إلى تعطيل ملفات تعريف المستخدمين الأخرى ونظام التشغيل نفسه. في الفصل مجلدات التشغيل التلقائييمكنك إيقاف تشغيل كل ما لا تحتاجه.

يتعرف برنامج مكافحة الفيروسات على الخطوط المميزة باللون الأخضر كما هو معروف. يتضمن ذلك كلاً من برامج نظام Windows وبرامج الجهات الخارجية الموقعة رقميًا.

تم تمييز جميع البرامج الأخرى باللون الأسود. هذا لا يعني أن مثل هذه البرامج هي فيروسات أو أي شيء مشابه ، فقط أنه ليست كل البرامج موقعة رقمياً.

لا تنس تمديد العمود الأول على نطاق أوسع حتى تتمكن من رؤية اسم البرنامج. سيؤدي إلغاء التحديد المعتاد إلى تعطيل التشغيل التلقائي للبرنامج مؤقتًا (يمكنك بعد ذلك تحديده مرة أخرى) ، سيؤدي تحديد العنصر والضغط على الزر بعلامة الصليب الأسود إلى حذف الإدخال إلى الأبد (أو حتى يكتب البرنامج نفسه مرة أخرى للتشغيل التلقائي).

السؤال الذي يطرح نفسه: كيف نحدد ما يمكن تعطيله وما لا يمكن تعطيله؟ يوجد حلان:

أولاً ، هناك منطق عام: باسم ملف. exe الخاص بالبرنامج ، يمكنك اتخاذ قرار. على سبيل المثال ، يقوم Skype بإنشاء إدخال أثناء التثبيت ليبدأ تلقائيًا عند تشغيل جهاز الكمبيوتر الخاص بك. إذا لم تكن بحاجة إليه ، فقم بإلغاء تحديد المربع الذي ينتهي بـ skype.exe. بالمناسبة ، يمكن للعديد من البرامج (بما في ذلك Skype) إزالة نفسها من بدء التشغيل ، فقط قم بإلغاء تحديد العنصر المقابل في إعدادات البرنامج نفسه.

ثانيًا ، يمكنك البحث في الإنترنت للحصول على معلومات حول البرنامج. بناءً على المعلومات الواردة ، يبقى أن تقرر ما إذا كنت تريد إزالتها من التشغيل التلقائي أم لا. يجعل AVZ من السهل العثور على معلومات حول النقاط: فقط انقر بزر الماوس الأيمن على العنصر وحدد محرك البحث المفضل لديك:

من خلال تعطيل البرامج غير الضرورية ، سوف تسرع بشكل ملحوظ بدء تشغيل جهاز الكمبيوتر الخاص بك. ومع ذلك ، من غير المرغوب فيه تعطيل كل شيء على التوالي - وهذا محفوف بحقيقة أنك ستفقد مؤشر التخطيط وتعطيل برنامج مكافحة الفيروسات وما إلى ذلك.

قم بتعطيل فقط تلك البرامج التي تعرفها بالتأكيد - لست بحاجة إليها في التشغيل التلقائي.

حصيلة

من حيث المبدأ ، ما كتبته في المقالة يشبه دق الأظافر بالمجهر - برنامج AVZ مناسب لتحسين Windows ، ولكنه بشكل عام أداة معقدة وقوية مناسبة لأداء مجموعة متنوعة من المهام. ومع ذلك ، من أجل استخدام AVZ على أكمل وجه ، فأنت بحاجة إلى معرفة Windows تمامًا ، حتى تتمكن من البدء صغيرًا - أي بما وصفته أعلاه.

إذا كان لديك أي أسئلة أو تعليقات - يوجد أسفل المقالات كتلة تعليق حيث يمكنك الكتابة إلي. أتابع التعليقات وسأحاول الرد عليك في أقرب وقت ممكن.