Відновлення роботи системи за допомогою AVZ - Нотатки Сіс.Адміна

1. Вступна
2. Загальний опис функціоналу програми
3. Завантаження запуск, використання
4. Післямова

Продовжуючи розпочатий колись цикл , Присвячений AVZ, хочу поділиться з Вами ще поруч знань за можливостями цієї чудової утиліти.

Сьогодні мова піде про засоби відновлення системи, які часто можуть врятувати Вам комп'ютера життя після зараження вірусами та іншими жахами життя, а так само вирішити ряд системних проблем, що виникають в результаті тих чи інших помилок.
Корисно буде всякому.

Поїхали.

Вступна

Перед тим як приступити, традиційно, хочу запропонувати Вам два формати матеріалу, а саме: формат відео або текстовий. Відео ось:

Ну, а текстовий нижче. Дивіться самі який варіант Вам ближче.

Загальний опис функціоналу програми

Що це ж це за кошти відновлення? Це набір мікропрограм і скриптів, які допомагають повернути в робочий стан ті чи інші функції системи. Які Наприклад? Ну, скажімо, повернути заблокований диспетчер задач або редактор реєстру, очистити файл hosts або скинути настройки IE. Загалом даю цілком і з описом ( взято з довідки AVZ щоб не винаходити велосипед):

• 1. Відновлення параметрів запуску .exe, .com, .pif файлів
  Дана мікропрограма відновлює реакцію системи на файли exe, com, pif, scr.
  Показання до застосування: після видалення вірусу перестають запускатися програми.
• 2. Скидання налаштувань префіксів протоколів Internet Explorer на стандартні
  Дана мікропрограма відновлює налаштування префіксів протоколів в Internet Explorer
  Показання до застосування: при введенні адреси типу www.yandex.ru йде його підміна на щось виду www.seque.com/abcd.php?url=www.yandex.ru
• 3. Відновлення стартової сторінки Internet Explorer
  Дана мікропрограма відновлює стартову сторінку в Internet Explorer
  Показання до застосування: підміна стартової сторінки
• 4. Повернення до початкових установок пошуку Internet Explorer на стандартні
  Дана мікропрограма відновлює налаштування пошуку в Internet Explorer
  Показання до застосування: При натисканні кнопки "Пошук" в IE йде звернення до якогось сторонньому сайту
• 5. Відновлення налаштувань робочого столу
  Дана мікропрограма відновлює налаштування робочого столу. Відновлення має на увазі видалення всіх активних елементів ActiveDesctop, шпалер, зняття блокувань на меню, яке відповідає за налаштування робочого столу.
  Показання до застосування: Зникли закладки настройки робочого столу в вікні "Властивості: екран", на робочому столі відображаються сторонні написи або малюнки
• 6. Видалення всіх Policies (обмежень) поточного користувача.
  Windows передбачає механізм обмежень дій користувача, званий Policies. Цією технологією користуються багато шкідливих програм, оскільки настройки зберігаються в реєстрі і їх нескладно створювати або модифікувати.
  Показання до застосування: Заблоковано функції провідника або інші функції системи.
• 7. Видалення повідомлення, що виводиться в ході WinLogon
  Windows NT і наступні системи в лінійці NT (2000, XP) дозволяють встановити повідомлення, що відображається в ході автозавантаження. Цим користується ряд шкідливих програм, причому знищення шкідливої ​​програми не призводить до знищення цього повідомлення.
  Показання до застосування: В ході завантаження системи вводиться стороннє повідомлення.
• 8. Відновлення налаштувань провідника
  Дана мікропрограма скидає ряд налаштувань провідника на стандартні (скидаються в першу чергу налаштування, що змінюються шкідливими програмами).
  Показання до застосування: Змінено налаштування провідника
• 9. Видалення отладчиков системних процесів
  Реєстрація відладчика системного процесу дозволять здійснити прихований запуск додаток, що і використовується поряд шкідливих програм
  Показання до застосування: AVZ виявляє непізнані отладчики системних процесів, виникають проблеми з запуском системних компонент, зокрема після перезавантаження зникає робочий стіл.
• 10. Відновлення налаштувань завантаження в SafeMode
  Деякі шкідливі програми, зокрема черв'як Bagle, пошкоджують налаштування завантаження системи в захищеному режимі. Дана мікропрограма відновлює налаштування завантаження в захищеному режимі.
  Показання до застосування: Комп'ютер не завантажується в захищеному режимі (SafeMode). Застосовувати дану мікропрограму слід тільки в разі проблем із завантаженням в захищеному режимі.
• 11. Розблокування диспетчера завдань
  Блокування диспетчера завдань застосовується шкідливими програмами для захисту процесів від виявлення і видалення. Відповідно виконання даної прошивки знімає блокування.
  Показання до застосування: Блокування диспетчера задач, при спробі виклику диспетчера задач виводиться повідомлення "Диспетчер завдань заблокований адміністратором".
• 12. Очищення списку ігнорування утиліти HijackThis
  Утиліта HijackThis зберігає в реєстрі ряд своїх налаштувань, зокрема - список винятків. Тому для маскування від HijackThis шкідливу програму досить зареєструвати свої виконувані файли в списку виключень. На даний момент відомий ряд шкідливих програм, що використовують дану уразливість. Мікропрограма AVZ виконує очистку списку винятків утиліти HijackThis
  Показання до застосування: Підозри на те, що утиліта HijackThis відображає не всю інформацію про систему.
• 13. Очищення файлу Hosts
  Очищення файлу Hosts зводиться до пошуку файлу Hosts, видалення з нього всіх значущих рядків і додаванню стандартної рядка "127.0.0.1 localhost".
  Показання до застосування: Підозри на те, файл Hosts змінений шкідливою програмою. Типові симптоми - блокування оновлення антивірусних програм. Проконтролювати вміст файлу Hosts можна за допомогою менеджера Hosts файлу, вбудованого в AVZ.
• 14. Автоматичне виправлення налаштувань SPl / LSP
  Виконує аналіз налаштувань SPI і в разі виявлення помилок виробляє автоматичне виправлення знайдених помилок. Дану мікропрограму можна запускати повторно необмежену кількість разів. Після виконання даної прошивки рекомендується перезавантажити комп'ютер. Зверніть увагу ! Дану мікропрограму не можна запускати з термінальною сесії
  Показання до застосування: Після видалення шкідливої ​​програми пропав доступ в Інтернет.
• 15. Скидання налаштувань SPI / LSP і TCP / IP (XP +)
  Дана мікропрограма працює тільки в XP, Windows 2003 і Vista. Її принцип роботи заснований на скиданні і пересоздании налаштувань SPI / LSP і TCP / IP за допомогою штатної утиліти netsh, що входить до складу Windows. Детально про скидання налаштувань можна прочитати в базі знань Microsoft - https://support.microsoft.com/kb/299357 Зверніть увагу ! Застосовувати скидання налаштувань потрібно тільки в разі потреби при наявність непереборних проблем з доступом в Інтернет після видалення шкідливих програм!
  Показання до застосування: Після видалення шкідливої ​​програми пропав доступ в Інтернет і виконання прошивки "14. Автоматичне виправлення налаштувань SPl / LSP" не були успішними ".
• 16. Відновлення ключа запуску Explorer
  Відновлює системні ключі реєстру, що відповідають за запуск провідника.
  Показання до застосування: В ході завантаження системи не запускається провідник, але запуск explorer.exe вручну можливий.
• 17. Розблокування редактора реєстру
  Розблокує редактор реєстру шляхом видалення політики, яка забороняє його запуск.
  Показання до застосування: Неможливо запустити редактор реєстру, при спробі виводиться повідомлення про те, що його запуск заблокований адміністратором.
• 18. Повний пересозданіе налаштувань SPI
  Резервне копіювання налаштувань SPI / LSP, після чого знищує їх і створює за зразком, який зберігається в базі.
  Показання до застосування: Важкі ушкодження налаштувань SPI, непереборні скриптами 14 і 15. Застосовувати тільки в разі потреби!
• 19. Очистити базу MountPoints
  Виконує очищення бази MountPoints і MountPoints2 в реєстрі.
  Показання до застосування: Дана операція нерідко допомагає в разі, коли після зараження Flash-вірусом в провіднику не відчиняються диски
• На замітку :
  Відновлення марно, якщо в системі працює троянська програма, яка виконує подібні переналаштування - необхідно спочатку видалити шкідливу програму, а потім відновлювати налаштування системи
  На замітку :
  Для усунення слідів більшості Hijacker необхідно виконати три прошивки - "Повернення до початкових установок пошуку Internet Explorer на стандартні", "Відновлення стартової сторінки Internet Explorer", "Повернення до початкових установок префіксів протоколів Internet Explorer на стандартні"
  На замітку :
  Будь-яку з мікропрограм можна виконувати кілька разів поспіль без шкоди для системи. Винятки - "5. Відновлення налаштувань робочого столу" (робота цієї прошивки скине всі налаштування робочого столу і доведеться заново вибирати розмальовку робочого столу і шпалери) та "10. Відновлення налаштувань завантаження в SafeMode" (дана мікропрограма перестворює ключі реєстру, що відповідають за завантаження в безпечному режимі).

Корисно, чи не так?
Тепер про те як користуватися.

Завантаження запуск, використання

Власне все просто.

1. Качаємо звідси (або звідки-небудь ще) антивірусну утиліту AVZ.
2. Розпаковуємо архів з нею куди-небудь куди Вам зручно
3. Прямуємо в папку куди ми розпакували програму і запускаємо там avz.exe.
4. У вікні програми вибираємо "Файл" - "Відновлення системи".
5. Відзначаємо галочками потрібні пункти і тиснемо в кнопочку "Виконати зазначені операції".
6. Чекаємо і насолоджуємося результатом.

Ось такі от справи.

Післямова

Треба сказати, що працює воно на ура і позбавляє від ряду зайвих рухів тіла. Так би мовити, все під рукою, швидко, просто і ефективно.

Дякуємо за увагу ;)