1. Відновлення системи - це особлива функція AVZ, яка дозволяє відновити (реабілітувати) ряд системних...

Відновлення системи - це особлива функція AVZ, яка дозволяє відновити ряд системних налаштувань, пошкоджених шкідливими програмами.

• Відновлення параметрів запуску .exe, .com, .pif файлів
• Скидання налаштувань префіксів протоколів Internet Explorer на стандартні
• Відновлення стартової сторінки Internet Explorer
• Скидання налаштувань пошуку Internet Explorer на стандартні
• Відновлення налаштувань робочого столу
• Видалення всіх Policies (обмежень) поточного користувача
• Видалення повідомлення, що виводиться в ході WinLogon
• Відновлення налаштувань провідника
• Видалення отладчиков системних процесів
• Відновлення налаштувань завантаження в SafeMode
• Розблокування диспетчера завдань
• очищення файлу Hosts
• Автоматичне виправлення налаштувань SPl / LSP
• Розблокування та редагування реєстру

Відновлення системи - це особлива функція AVZ, яка дозволяє відновити (реабілітувати) ряд системних налаштувань, пошкоджених шкідливими програмами.

Увага !!!! :

• Якщо після запуску AVZ - вискакує віконце на пару секунд і потім зникає і AVZ не працює.

  Спробуйте запустити AVZ з ключем am = y Створіть ярлик для запуску AVZ (правою кнопкою миші по avz.exe -> "створити ярлик"), увійдіть в якості ярлика, в кінці поля "об'єкт" через пробіл допишіть am = y, натисніть " застосувати ".

• Якщо AVZ не починається тоді перейменуйте avz.exe в 22.exe

• Постав галочки як на картинках і натисніть Виконати зазначені операції. І після цього перезавантажте комп'ютер.

Постав галочки як на картинках і натисніть Виконати зазначені операції. І після цього перезавантажте комп'ютер.

- лікує систему і має функцію очистки файлу hosts. Інструкція: 1. Качаємо архів , Розпаковуємо і запускаємо avz.exe; 2. Оновлюємо AVZ4

3. У вікні програми виберіть «Локальний диск (С :)

Встановіть галочки як на картинці.

Після установки всіх галочок як на картинках, натискаємо кнопку ПУСК і чекаємо закінчення перевірки.

По завершенні сканування зайдіть в меню «Файл - Відновлення системи». 4. Відзначте 4, 19, 13-ий пункти і натисніть кнопку «Виконати зазначені операції». 5. Підтвердіть виконання операції і закрийте програму.

І після цього перезавантажте комп'ютер.

В даний час в базі є такі прошивки: 1. Відновлення параметрів запуску .exe, .com, .pif файлів Дана мікропрограма відновлює реакцію системи на файли exe, com, pif, scr. Показання до застосування: після видалення вірусу перестають запускатися програми. 2. Скидання налаштувань префіксів протоколів Internet Explorer на стандартні Дана мікропрограма відновлює налаштування префіксів протоколів в Internet Explorer Показання до застосування: при введенні адреси типу www.yandex.ru йде його підміна на щось виду www.seque.com/abcd.php? url = www.yandex.ru 3. Відновлення стартової сторінки Internet Explorer Дана мікропрограма відновлює стартову сторінку в Internet Explorer Показання до застосування: підміна стартової сторінки 4. Повернення до початкових установок пошуку Internet Explorer на стандартні Дана мікропрограма відновлює налаштування пошуку в Internet Explorer Пок пізнання до застосування: При натисканні кнопки "Пошук" в IE йде звернення до якогось сторонньому сайту 5. Відновлення налаштувань робочого столу Дана мікропрограма відновлює налаштування робочого столу. Відновлення має на увазі видалення всіх активних елементів ActiveDesctop, шпалер, зняття блокувань на меню, яке відповідає за налаштування робочого столу. Показання до застосування: Зникли закладки настройки робочого столу в вікні "Властивості: екран", на робочому столі відображаються сторонні написи або малюнки 6. Видалення всіх Policies (обмежень) поточного користувача Windows передбачає механізм обмежень дій користувача, званий Policies. Цією технологією користуються багато шкідливих програм, оскільки настройки зберігаються в реєстрі і їх нескладно створювати або модифікувати. Показання до застосування: Заблоковано функції провідника або інші функції системи. 7. Видалення повідомлення, що виводиться в ході WinLogon Windows NT і наступні системи в лінійці NT (2000, XP) дозволяють встановити повідомлення, що відображається в ході автозавантаження. Цим користується ряд шкідливих програм, причому знищення шкідливої ​​програми не призводить до знищення цього повідомлення. Показання до застосування: В ході завантаження системи вводиться стороннє повідомлення. 8. Відновлення налаштувань провідника Дана мікропрограма скидає ряд налаштувань провідника на стандартні (скидаються в першу чергу настройки, змінювані шкідливими програмами). Показання до застосування: Змінено налаштування провідника 9. Видалення отладчиков системних процесів Реєстрація відладчика системного процесу дозволять здійснити прихований запуск додаток, що й використовується поряд шкідливих програм Показання до застосування: AVZ виявляє непізнані отладчики системних процесів, виникають проблеми з запуском системних компонент, зокрема після перезавантаження зникає робочий стіл. 10. Відновлення налаштувань завантаження в SafeMode Деякі шкідливі програми, зокрема черв'як Bagle, пошкоджують налаштування завантаження системи в захищеному режимі. Дана мікропрограма відновлює установки завантаження в захищеному режимі. Показання до застосування: Комп'ютер не завантажується в захищеному режимі (SafeMode). Застосовувати дану мікропрограму слід тільки в разі проблем із завантаженням в захищеному режимі. 11. Розблокування диспетчера завдань Блокування диспетчера завдань застосовується шкідливими програмами для захисту процесів від виявлення і видалення. Відповідно виконання даної прошивки знімає блокування. Показання до застосування: Блокування диспетчера задач, при спробі виклику диспетчера задач виводиться повідомлення "Диспетчер завдань заблокований адміністратором". 12. Очищення списку ігнорування утиліти HijackThis Утиліта HijackThis зберігає в реєстрі ряд своїх настройок, зокрема - список винятків. Тому для маскування від HijackThis шкідливу програму досить зареєструвати свої виконувані файли в списку виключень. На даний момент відомий ряд шкідливих програм, що використовують дану уразливість. Мікропрограма AVZ виконує очистку списку винятків утиліти HijackThis Показання до застосування: Підозри на те, що утиліта HijackThis відображає не всю інформацію про систему. 13. Очищення файлу Hosts Очищення файлу Hosts зводиться до пошуку файлу Hosts, видалення з нього всіх значущих рядків і додаванню стандартної рядка "127.0.0.1 localhost". Показання до застосування: Підозри на те, файл Hosts змінений шкідливою програмою. Типові симптоми - блокування оновлення антивірусних програм. Проконтролювати вміст файлу Hosts можна за допомогою менеджера Hosts файлу, вбудованого в AVZ. 14. засіб автоматичного виправлення налаштувань SPl / LSP Виконує аналіз налаштувань SPI і в разі виявлення помилок виробляє автоматичне виправлення знайдених помилок. Дану мікропрограму можна запускати повторно необмежену кількість разів. Після виконання даної прошивки рекомендується перезавантажити комп'ютер. Зверніть увагу ! Дану мікропрограму не можна запускати з термінальною сесії Показання до застосування: Після видалення шкідливої ​​програми пропав доступу в Інтернет. 15. Скидання налаштувань SPI / LSP і TCP / IP (XP +) Дана мікропрограма працює тільки в XP, Windows 2003 і Vista. Її принцип роботи заснований на скиданні і пересоздании налаштувань SPI / LSP і TCP / IP за допомогою штатної утиліти netsh, що входить до складу Windows. Детально про скидання налаштувань можна прочитати в базі знань Microsoft - http://support.microsoft.com/kb/299357 Зверніть увагу! Застосовувати скидання налаштувань потрібно тільки в разі потреби при наявність непереборних проблем з доступом в Інтернет після видалення шкідливих програм! Показання до застосування: Після видалення шкідливої ​​програми пропав доступ в Інтернет і виконання прошивки "14. Автоматичне виправлення налаштувань SPl / LSP" не були успішними. 16. Відновлення ключа запуску Explorer Відновлює системні ключі реєстру, що відповідають за запуск провідника. Показання до застосування: В ході завантаження системи не запускається провідник, але запуск explorer.exe вручну можливий. 17. Розблокування редактора реєстру розблокує редактор реєстру шляхом видалення політики, яка забороняє його запуск. Показання до застосування: Неможливо запустити редактор реєстру, при спробі виводиться повідомлення про те, що його запуск заблокований адміністратором. 18. Повний пересозданіе налаштувань SPI Резервне копіювання налаштувань SPI / LSP, після чого знищує їх і створює за зразком, який зберігається в базі. Показання до застосування: Важкі ушкодження налаштувань SPI, непереборні скриптами 14 і 15. Застосовувати тільки в разі потреби! 19. Очистити базу MountPoints Виконує очищення бази MountPoints і MountPoints2 в реєстрі. Дана операція нерідко допомагає в разі, коли після зараження Flash-вірусом в провіднику не відчиняються диски 20. Видалити статичні маршрути Виконує видалення всіх статичних маршрутів. Дана операція допомагає в разі, якщо деякі сайти заблоковані за допомогою некоректних статичних маршрутів. Важливо відзначити, що для роботи деяких сервісів у ряду Інтернет-провайдерів статичні маршрути можуть бути необхідні і після виконання подібного видалення їх доведеться відновлювати. 21. Замінити DNS всіх з'єднань на Google Public DNS Замінює в налаштуванні всіх мережевих адаптерів DNS сервера на публічні DNS від Google. Допомагає в разі, якщо троянська програма підмінила DNS на свої. Для виконання відновлення необхідно відзначити один або кілька пунктів і натиснути кнопку "Виконати зазначені операції". Натискання кнопки "ОК" закриває вікно. На замітку: Відновлення марно, якщо в системі працює троянська програма, яка виконує подібні переналаштування - необхідно спочатку видалити шкідливу програму, а потім відновлювати налаштування системи на замітку: Для усунення слідів більшості Hijacker необхідно виконати три прошивки - "Повернення до початкових установок пошуку Internet Explorer на стандартні" , "Відновлення стартової сторінки Internet Explorer", "Повернення до початкових установок префіксів протоколів Internet Explorer на стандартні" на замітку: Будь-яку з мікропрограм можна виконувати кілька разів поспіль без збитку для системи. Винятки - "5.Восстановленіе налаштувань робочого столу" (робота цієї прошивки скине всі налаштування робочого столу і доведеться заново вибирати розмальовку робочого столу і шпалери) та "10. Відновлення налаштувань завантаження в SafeMode" (дана мікропрограма перестворює ключі реєстру, що відповідають за завантаження в безпечному режимі).

джерело: http://www.rtiopt64.ru/blog/avz/2014-01-17-23

Даний матеріал є приватною записом члена спільноти Club.CNews.
Редакція CNews не несе відповідальності за його зміст.