• بيت
  •  > 
  • خدمات
  •  > 
  • العواقب واستعادة النظام بعد فيروس بيتيا. إعداد البرامج الثابتة AVZ - استرداد النظام بعد الفيروسات

العواقب واستعادة النظام بعد فيروس بيتيا. إعداد البرامج الثابتة AVZ - استرداد النظام بعد الفيروسات

مخلص AVZ، أريد أن أشارككم المزيد من المعرفة حول إمكانيات هذه الأداة الرائعة.

اليوم سنتحدثحول أدوات استرداد النظام التي غالبًا ما يمكنها إنقاذ حياة جهاز الكمبيوتر الخاص بك بعد إصابته بالفيروسات وغيرها من أهوال الحياة، بالإضافة إلى حل عدد من مشكلات النظام التي تنشأ نتيجة لأخطاء معينة.
سيكون مفيدا للجميع.

استهلالي

قبل أن نبدأ، تقليديًا، أريد أن أقدم لك شكلين من المواد، وهما: تنسيق الفيديو أو النص. وهنا الفيديو:

حسنا، النص أدناه. انظر بنفسك ما هو الخيار الأقرب إليك.

وصف عام لوظائف البرنامج

أي نوع من وسائل الانتعاش هذه؟ هذه مجموعة من البرامج الثابتة والبرامج النصية التي تساعد في العودة إلى ظرف العملوظائف معينة للنظام. والتي على سبيل المثال؟ حسنا، دعنا نقول، العودة أو محرر التسجيل، نظيف ملف المضيفينأو إعادة ضبط إعدادات IE. بشكل عام، أعطيها كاملة ومع وصف (حتى لا نعيد اختراع العجلة):

  • 1. استعادة معلمات بدء التشغيل لملفات .exe، .com، .pif
    تعمل هذه البرامج الثابتة على استعادة استجابة النظام لملفات exe وcom وpif وscr.
    مؤشرات للاستخدام: بعد إزالة الفيروس، تتوقف البرامج عن العمل.
  • 2. إعادة ضبط إعدادات بادئة البروتوكول متصفح الانترنتإلى المعيار
    تقوم هذه البرامج الثابتة باستعادة إعدادات بادئة البروتوكول في Internet Explorer
    مؤشرات الاستخدام: عند إدخال عنوان مثل www.yandex.ru، يتم استبداله بشيء مثل www.seque.com/abcd.php?url=www.yandex.ru
  • 3. استعادة البداية صفحات الانترنتإكسبلورر
    تقوم هذه البرامج الثابتة باستعادة صفحة البداية في Internet Explorer
    مؤشرات للاستخدام: الاستبدال الصفحة الرئيسية
  • 4. إعادة ضبط الإعدادات البحث على الانترنتإكسبلورر إلى المعيار
    تقوم هذه البرامج الثابتة باستعادة إعدادات البحث في Internet Explorer
    مؤشرات الاستخدام: عند النقر فوق الزر "بحث" في IE، فإنك تقوم بالوصول إلى بعض مواقع الطرف الثالث
  • 5. استعادة إعدادات سطح المكتب
    تستعيد هذه البرامج الثابتة إعدادات سطح المكتب. تتضمن الاستعادة حذف جميع عناصر ActiveDesctop النشطة وخلفية الشاشة وإلغاء حظر القائمة المسؤولة عن إعدادات سطح المكتب.
    مؤشرات الاستخدام: اختفت علامات تبويب إعدادات سطح المكتب في نافذة "الخصائص: الشاشة"، ويتم عرض نقوش أو صور غريبة على سطح المكتب
  • 6. إزالة كافة السياسات (القيود)المستخدم الحالي.
    يوفر Windows آلية لتقييد إجراءات المستخدم تسمى السياسات. تستخدم العديد من البرامج الضارة هذه التقنية لأن الإعدادات مخزنة في السجل ويسهل إنشاؤها أو تعديلها.
    مؤشرات للاستخدام: يتم حظر وظائف الموصل أو وظائف النظام الأخرى.
  • 7. إزالة الرسالة المعروضة أثناء WinLogon
    يسمح لك نظام التشغيل Windows NT والأنظمة اللاحقة في سطر NT (2000، XP) بضبط الرسالة المعروضة أثناء بدء التشغيل. ويستفيد من ذلك عدد من البرامج الضارة، ولا يؤدي تدمير البرنامج الضار إلى تدمير هذه الرسالة.
    مؤشرات للاستخدام: أثناء تشغيل النظام، يتم إدخال رسالة غريبة.
  • 8. استعادة إعدادات مستكشف الملفات
    تقوم هذه البرامج الثابتة بإعادة تعيين عدد من إعدادات Explorer إلى المستوى القياسي (تتم إعادة ضبط الإعدادات التي تم تغييرها بواسطة البرامج الضارة أولاً).
    مؤشرات للاستخدام: تغيير إعدادات الموصل
  • 9. إزالة المصححات عمليات النظام
    سيسمح لك تسجيل مصحح أخطاء عمليات النظام بتشغيل تطبيق مخفي، وهو ما يستخدمه عدد من البرامج الضارة
    مؤشرات للاستخدام: يكتشف AVZ مصححات أخطاء عمليات النظام غير المعروفة، وتنشأ مشاكل عند تشغيل مكونات النظام، على وجه الخصوص، يختفي سطح المكتب بعد إعادة التشغيل.
  • 10. استعادة إعدادات التمهيد في الوضع الآمن
    تعمل بعض البرامج الضارة، وخاصة فيروس Bagle، على إتلاف إعدادات تمهيد النظام في الوضع المحمي. تقوم هذه البرامج الثابتة باستعادة إعدادات التمهيد في الوضع المحمي.
    مؤشرات للاستخدام: لا يتم تشغيل الكمبيوتر في الوضع الآمن. استخدم هذه البرامج الثابتة فقط إذا كنت تواجه مشكلات في التشغيل في الوضع المحمي.
  • 11. فتح مدير المهام
    يتم استخدام حظر إدارة المهام بواسطة البرامج الضارة لحماية العمليات من الاكتشاف والإزالة. وبناء على ذلك، فإن تنفيذ هذا البرنامج الصغير يزيل القفل.
    مؤشرات الاستخدام: حظر مدير المهام عند محاولة الاتصال بمدير المهام، يتم عرض الرسالة "تم حظر مدير المهام من قبل المسؤول".
  • 12. مسح قائمة التجاهل الخاصة بالأداة المساعدة HijackThis
    تقوم الأداة المساعدة HijackThis بتخزين عدد من إعداداتها في السجل، وخاصة قائمة الاستثناءات. ولذلك، لإخفاء نفسها من البرامج الضارة HijackThis، يكفي تسجيل ملفك الملفات القابلة للتنفيذفي قائمة الاستثناءات. يوجد حاليًا عدد من البرامج الضارة المعروفة التي تستغل هذه الثغرة الأمنية. تقوم البرامج الثابتة AVZ بمسح قائمة استثناءات الأداة المساعدة HijackThis
    مؤشرات للاستخدام: هناك شكوك حول أن الأداة المساعدة HijackThis لا تعرض كافة المعلومات حول النظام.
  • 13. تنظيف ملف المضيفين
    يتضمن تنظيف ملف Hosts العثور على ملف Hosts، وإزالة كافة الأسطر المهمة منه، وإضافة السطر القياسي "127.0.0.1 localhost".
    مؤشرات الاستخدام: الاشتباه في أن ملف Hosts قد تم تعديله بواسطة برنامج ضار. تمنع الأعراض النموذجية تحديث برامج مكافحة الفيروسات. يمكنك التحكم في محتويات ملف Hosts باستخدام مدير ملفات Hosts المدمج في AVZ.
  • 14. التصحيح التلقائيإعدادات SPl/LSP
    يقوم بتحليل إعدادات SPI، وإذا تم اكتشاف أخطاء، فإنه يقوم تلقائيًا بتصحيح الأخطاء التي تم العثور عليها. يمكن إعادة تشغيل هذه البرامج الثابتة لعدد غير محدود من المرات. بعد تشغيل هذه البرامج الثابتة، يوصى بإعادة تشغيل جهاز الكمبيوتر الخاص بك. ملحوظة! لا يمكن تشغيل هذه البرامج الثابتة من الجلسة النهائية
    مؤشرات للاستخدام: بعد إزالة البرنامج الخبيث، تم فقدان الوصول إلى الإنترنت.
  • 15. إعادة ضبط إعدادات SPI/LSP وTCP/IP (XP+)
    تعمل هذه البرامج الثابتة فقط على أنظمة التشغيل XP وWindows 2003 وVista. يعتمد مبدأ التشغيل الخاص به على إعادة تعيين وإعادة إنشاء إعدادات SPI/LSP وTCP/IP باستخدام الأداة المساعدة netsh القياسية المضمنة في Windows. يمكنك قراءة المزيد حول إعادة تعيين الإعدادات في قاعدة معارف Microsoft - يرجى ملاحظة ذلك! يجب عليك استخدام إعادة ضبط المصنع فقط إذا لزم الأمر إذا كانت لديك مشكلات غير قابلة للإصلاح في الوصول إلى الإنترنت بعد إزالة البرامج الضارة!
    مؤشرات الاستخدام: بعد إزالة البرنامج الضار، تم فقدان الوصول إلى الإنترنت ولم يؤدي تشغيل البرنامج الثابت "14. التصحيح التلقائي لإعدادات SPl/LSP" إلى نتائج.
  • 16. استعادة مفتاح تشغيل Explorer
    يستعيد مفاتيح تسجيل النظام المسؤولة عن تشغيل Explorer.
    مؤشرات الاستخدام: أثناء تشغيل النظام، لا يبدأ Explorer، ولكن من الممكن تشغيل Explorer.exe يدويًا.
  • 17. فتح محرر التسجيل
    يقوم بإلغاء حظر محرر التسجيل عن طريق إزالة السياسة التي تمنعه ​​من التشغيل.
    مؤشرات للاستخدام: من المستحيل بدء تشغيل محرر التسجيل، عند المحاولة، يتم عرض رسالة تفيد بأن تشغيله محظور من قبل المسؤول.
  • 18. أكمل إعادة إنشاء إعدادات SPI
    ينفذ دعمإعدادات SPI/LSP، وبعد ذلك يقوم بتدميرها وإنشائها وفقًا للمعايير المخزنة في قاعدة البيانات.
    مؤشرات الاستخدام: ضرر جسيم لإعدادات SPI لا يمكن إصلاحه بواسطة البرامج النصية 14 و15. استخدم فقط إذا لزم الأمر!
  • 19. مسح قاعدة بيانات MountPoints
    تنظيف قاعدة بيانات MountPoints وMountPoints2 في السجل.
    مؤشرات للاستخدام: هذه العمليةغالبًا ما يساعد في الحالات التي لا تفتح فيها الأقراص في Explorer بعد الإصابة بفيروس Flash
  • في ملاحظة:
    تكون الاستعادة عديمة الفائدة إذا كان النظام يقوم بتشغيل برنامج حصان طروادة الذي يقوم بإجراء عمليات إعادة التكوين هذه - يجب عليك أولاً إزالة البرنامج الضار ثم استعادة إعدادات النظام
    في ملاحظة:
    للتخلص من آثار معظم المتسللين، تحتاج إلى تشغيل ثلاثة برامج ثابتة - "إعادة تعيين إعدادات بحث Internet Explorer إلى المستوى القياسي"، و"استعادة صفحة بدء Internet Explorer"، و"إعادة تعيين إعدادات بادئة بروتوكول Internet Explorer إلى الوضع القياسي"
    في ملاحظة    :
    يمكن تنفيذ أي من البرامج الثابتة عدة مرات متتالية دون الإضرار بالنظام. الاستثناءات هي "5. استعادة إعدادات سطح المكتب" (ستعمل هذه البرامج الثابتة على إعادة تعيين كافة إعدادات سطح المكتب وسيتعين عليك إعادة تحديد لون سطح المكتب وخلفية الشاشة) و"10. استعادة إعدادات التمهيد في الوضع الآمن" (تقوم هذه البرامج الثابتة بإعادة إنشاء مفاتيح التسجيل المسؤولة للتمهيد في الوضع الآمن).

مفيدة، أليس كذلك؟
الآن حول كيفية استخدامه.

التحميل والبدء والاستخدام

في الواقع، كل شيء بسيط.

هل تريد أن تعرف وتكون قادرًا على فعل المزيد بنفسك؟

نقدم لك التدريب في المجالات التالية: أجهزة الكمبيوتر، البرامج، الإدارة، الخوادم، الشبكات، بناء المواقع، تحسين محركات البحث والمزيد. تعرف على التفاصيل الآن!

  1. تحميل من هنا(أو من مكان آخر) فائدة مكافحة الفيروسات AVZ.
  2. قم بفك ضغط الأرشيف به في مكان مناسب لك
  3. انتقل إلى المجلد حيث قمنا بفك ضغط البرنامج وتشغيله هناك avz.exe.
  4. في نافذة البرنامج حدد "ملف" - "استعادة النظام".
  5. تحقق من العلب النقاط الضروريةواضغط على الزر " تنفيذ العمليات المميزة".
  6. نحن ننتظر ونستمتع بالنتيجة.

هكذا هي الأمور.

خاتمة

يجب أن أقول إنه يعمل مثل السحر ويزيل عددًا من الحركات غير الضرورية. إذا جاز التعبير، كل شيء في متناول اليد، سريع وبسيط وفعال.

شكرًا لكم على اهتمامكم؛)

يحب

يحب

سقسقة

هناك برامج عالمية مثل سكين الجيش السويسري. بطل مقالتي هو مجرد "عربة المحطة". اسمه AVZ(زايتسيف مكافحة الفيروسات). بمساعدة هذا حريمكن اكتشاف برامج مكافحة الفيروسات والفيروسات، ويمكن تحسين النظام، وإصلاح المشكلات.

قدرات AVZ

حول ما هو عليه برنامج مضاد للفيروسات، لقد قلت بالفعل في . حول عمل AVZ كـ مضاد فيروسات لمرة واحدة(بتعبير أدق، مكافحة الجذور الخفية) موصوفة جيدًا في المساعدة الخاصة بها، لكنني سأعرض لك جانبًا آخر من البرنامج: التحقق من الإعدادات واستعادتها.

ما الذي يمكن "إصلاحه" باستخدام AVZ:

  • استعادة بدء تشغيل البرامج (ملفات .exe، .com، .pif)
  • إعادة ضبط إعدادات Internet Explorer إلى الوضع الافتراضي
  • استعادة إعدادات سطح المكتب
  • إزالة قيود الحقوق (على سبيل المثال، إذا قام فيروس بحظر تشغيل البرامج)
  • قم بإزالة الشعار أو النافذة التي تظهر قبل تسجيل الدخول
  • إزالة الفيروسات التي يمكن تشغيلها مع أي برنامج
  • قم بإلغاء حظر مدير المهام ومحرر التسجيل (إذا كان الفيروس قد منعهما من التشغيل)
  • ملف اضح
  • منع التشغيل التلقائي للبرامج من محركات الأقراص المحمولة والأقراص
  • إزالة الملفات غير الضرورية من قرص صلب
  • إصلاح مشاكل سطح المكتب
  • وأكثر بكثير

يمكنك أيضًا استخدامه للتحقق من إعدادات Windows للأمان (من أجل حماية أفضل ضد الفيروسات)، بالإضافة إلى تحسين النظام عن طريق تنظيف بدء التشغيل.

توجد صفحة تنزيل AVZ.

البرنامج مجاني.

أولاً، دعونا نحمي نظام Windows الخاص بك من الإجراءات المتهورة.

برنامج AVZ لديه جداًالعديد من الوظائف التي تؤثر على تشغيل Windows. هذا خطيرلأنه إذا حدث خطأ يمكن أن تحدث كارثة. يرجى قراءة النص والمساعدة بعناية قبل القيام بأي شيء. كاتب المقال غير مسؤول عن أفعالك.

لكي تكون قادرًا على "إعادة كل شيء كما كان" بعد العمل المهمل مع AVZ، كتبت هذا الفصل.

هذه خطوة إلزامية، حيث تقوم بشكل أساسي بإنشاء "طريق الهروب" في حالة الإجراءات الإهمال - بفضل نقطة الاستعادة، سيكون من الممكن استعادة الإعدادات وتسجيل Windows إلى حالة سابقة.

نظام استعادة ويندوز- مكون مطلوب لجميع إصدارات Windows، بدءًا من Windows ME. من المؤسف أنهم عادة لا يتذكرون ذلك ويضيعون الوقت في إعادة تثبيت Windows والبرامج، على الرغم من أنه يمكنك فقط النقر عدة مرات وتجنب كل المشاكل.

إذا كان الضرر خطيرا (على سبيل المثال، تم حذف بعض ملفات النظام)، فلن تساعد استعادة النظام. في حالات أخرى - إذا قمت بتكوين Windows بشكل غير صحيح، أو العبث بالسجل، أو تثبيت برنامج يمنع Windows من التشغيل، أو استخدام برنامج AVZ بشكل غير صحيح - يجب أن تساعد استعادة النظام.

بعد العمل، يقوم AVZ بإنشاء مجلدات فرعية تحتوي على نسخ احتياطية في المجلد الخاص به:

/دعم- يتم تخزين نسخ احتياطية من التسجيل هناك.

/مُصاب- نسخ من الفيروسات المحذوفة.

/الحجر الصحي- نسخ من الملفات المشبوهة.

إذا بدأت المشاكل بعد تشغيل AVZ (على سبيل المثال، استخدمت أداة AVZ System Restore دون تفكير وتوقف الإنترنت عن العمل) ولم تقم استعادة نظام Windows باستعادة التغييرات التي تم إجراؤها، فيمكنك فتح النسخ الاحتياطية للتسجيل من المجلد دعم.

كيفية إنشاء نقطة استعادة

لنذهب إلى ابدأ - لوحة التحكم - النظام - حماية النظام:

انقر فوق "حماية النظام" في نافذة "النظام".

انقر فوق الزر "إنشاء".

يمكن أن تستغرق عملية إنشاء نقطة الاستعادة عشر دقائق. بعد ذلك ستظهر نافذة:

سيتم إنشاء نقطة استعادة. بالمناسبة، يتم إنشاؤها تلقائيا عند تثبيت البرامج وبرامج التشغيل، ولكن ليس دائما. لذلك، قبل الإجراءات الخطيرة (الإعداد، تنظيف النظام)، من الأفضل إنشاء نقطة استعادة مرة أخرى، بحيث يمكنك في حالة حدوث مشكلة أن تمدح نفسك على بصيرتك.

كيفية استعادة جهاز الكمبيوتر الخاص بك باستخدام نقطة الاستعادة

هناك خياران لبدء تشغيل "استعادة النظام" - من أسفل نظام التشغيل Windows واستخدام قرص التثبيت.

الخيار 1 - في حالة بدء تشغيل Windows

لنذهب إلى ابدأ - كافة البرامج - البرامج الملحقة - أدوات النظام - استعادة النظام:

ستبدأ حدد نقطة استعادة مختلفةو اضغط إضافي.سيتم فتح قائمة بنقاط الاستعادة. اختر ما تحتاجه:

سيتم إعادة تشغيل الكمبيوتر تلقائيًا. بعد التنزيل، ستتم استعادة جميع الإعدادات والتسجيل الخاص به وبعض الملفات المهمة.

الخيار 2 - إذا لم يتم تشغيل Windows

أنت بحاجة إلى قرص "تثبيت" يعمل بنظام التشغيل Windows 7 أو Windows 8. لقد كتبت مكان الحصول عليه (أو تنزيله).

التمهيد من القرص (كيفية التمهيد من أقراص التمهيد مكتوبة) وحدد:

حدد "استعادة النظام" بدلاً من ذلك عمليات تثبيت ويندوز

إصلاح النظام بعد الفيروسات أو الإجراءات غير الكفؤة مع الكمبيوتر

قبل كل الإجراءات، تخلص من الفيروسات، على سبيل المثال، باستخدام. خلاف ذلك، لن يكون هناك أي معنى - الفيروس قيد التشغيل سوف "يكسر" الإعدادات المصححة مرة أخرى.

استعادة إطلاق البرنامج

إذا منعت الفيروس إطلاق أي برامج، فسوف يساعدك AVZ. بالطبع، لا تزال بحاجة إلى تشغيل AVZ نفسه، لكن الأمر سهل للغاية:

أولا نذهب إلى لوحة التحكم- ضبط أي نوع من المشاهدة، باستثناء الفئة - إعدادات المجلدات - منظر- قم بإلغاء التحديد إخفاء الامتدادات لأنواع الملفات المسجلة - حسنًا.الآن يمكنك أن ترى لكل ملف امتداد- بعد بضعة أحرف النقطة الأخيرةباسم. هذا هو الحال عادة مع البرامج. .إملف تنفيذىو .com. لتشغيل برنامج مكافحة الفيروسات AVZ على جهاز كمبيوتر يُحظر تشغيل البرامج فيه، قم بإعادة تسمية الامتداد إلى cmd أو pif:

ثم سيبدأ AVZ. ثم في نافذة البرنامج نفسها، انقر فوق ملف - :

نقاط يجب ملاحظتها:

1. استعادة معلمات بدء التشغيل لملفات .exe، .com، .pif(في الواقع يحل مشكلة تشغيل البرامج)

6. إزالة كافة السياسات (القيود) للمستخدم الحالي(في بعض الحالات النادرة يساعد هذا العنصر أيضًا في حل مشكلة بدء تشغيل البرامج إذا كان الفيروس ضارًا جدًا)

9. إزالة مصححات أخطاء عمليات النظام(من المستحسن جدًا ملاحظة هذه النقطة، لأنه حتى لو قمت بفحص النظام باستخدام أحد برامج مكافحة الفيروسات، فقد يبقى شيء ما من الفيروس. ومن المفيد أيضًا عدم ظهور سطح المكتب عند بدء تشغيل النظام)

قم بتأكيد الإجراء، وستظهر نافذة تحتوي على النص "اكتملت عملية استعادة النظام". بعد ذلك، كل ما تبقى هو إعادة تشغيل الكمبيوتر - سيتم حل مشكلة تشغيل البرامج!

استعادة إطلاق سطح المكتب

كافٍ مشكلة شائعة- عند بدء تشغيل النظام، لا يظهر سطح المكتب.

يطلق سطح المكتبيمكنك القيام بذلك: اضغط على Ctrl+Alt+Del، ثم قم بتشغيل مدير المهام، ثم اضغط هناك ملف - مهمة جديدة (تشغيل...) -يدخل Explorer.exe:

نعم- سيبدأ سطح المكتب. ولكن هذا ليس سوى حل مؤقت للمشكلة - مع التبديل التاليسيتعين على الكمبيوتر تكرار كل شيء مرة أخرى.

لتجنب القيام بذلك في كل مرة، تحتاج إلى استعادة مفتاح تشغيل البرنامج Explorer("المستكشف"، وهو المسؤول عن العرض القياسي لمحتويات المجلدات وتشغيل سطح المكتب). في AVZ انقر ملف- ووضع علامة على العنصر

تنفيذ العمليات المميزة، قم بتأكيد الإجراء، اضغط نعم.الآن عند بدء تشغيل جهاز الكمبيوتر الخاص بك، سيتم تشغيل سطح المكتب بشكل طبيعي.

فتح مدير المهام ومحرر التسجيل

إذا قام فيروس بمنع تشغيل البرنامجين المذكورين أعلاه، فيمكنك إزالة الحظر من خلال نافذة برنامج AVZ. فقط تحقق من نقطتين:

11. فتح مدير المهام

17. فتح محرر التسجيل

و اضغط تنفيذ العمليات المحددة.

مشاكل في الإنترنت (لا تفتح مواقع VKontakte وOdnoklassniki ومكافحة الفيروسات)

تنظيف النظام من الملفات غير الضرورية

البرامج AVZيعرف كيفية تنظيف جهاز الكمبيوتر الخاص بك من الملفات غير الضرورية. إذا لم يتم تثبيت البرنامج على جهاز الكمبيوتر الخاص بك التنظيف صعبالقرص، ثم AVZ سوف يفعل، ولحسن الحظ هناك العديد من الاحتمالات:

مزيد من التفاصيل حول النقاط:

  1. مسح ذاكرة التخزين المؤقت للنظام الجلب المسبق- تنظيف المجلد بمعلومات حول الملفات التي سيتم تحميلها مسبقًا لبدء التشغيل السريع للبرامج. الخيار عديم الفائدة، لأن Windows نفسه يراقب بنجاح تماما مجلد الجلب المسبقوينظفها عند الحاجة.
  2. حذف ملفات سجل ويندوز- يمكنك تنظيف قواعد البيانات والملفات المختلفة التي تحتوي على إدخالات مختلفةحول الأحداث التي تحدث في نظام التشغيل. يعد هذا الخيار مفيدًا إذا كنت بحاجة إلى تحرير ما يصل إلى عشرة أو اثنين ميغابايت من المساحة على محرك الأقراص الثابتة لديك. أي أن الاستفادة من استخدامه ضئيلة والخيار عديم الفائدة.
  3. حذف ملفات تفريغ الذاكرة- في حالة حرجة أخطاء ويندوزيقاطع عمله ويظهر الموت الزرقاء ( شاشة زرقاءالموت)، مع حفظ المعلومات حول تشغيل البرامج وبرامج التشغيل في ملف لتحليلها لاحقًا بواسطة برامج خاصة لتحديد سبب الفشل. الخيار عديم الفائدة تقريبًا، لأنه يسمح لك بالفوز بعشرة ميغابايت فقط مساحة فارغة. لا يؤدي مسح ملفات تفريغ الذاكرة إلى الإضرار بالنظام.
  4. مسح قائمة الوثائق الحديثة- ومن الغريب أن الخيار يمسح قائمة المستندات الحديثة. توجد هذه القائمة في قائمة ابدأ. يمكنك أيضًا مسح القائمة يدويًا بالنقر فوق انقر على اليمينعلى هذا العنصر في قائمة "ابدأ" واختيار "مسح قائمة العناصر الحديثة". الخيار مفيد: لقد لاحظت أن مسح القائمة الوثائق الأخيرةيسمح لقائمة "ابدأ" بعرض قوائمها بشكل أسرع قليلاً. لن يضر النظام.
  5. مسح المجلد TEMP- الكأس المقدسة لمن يبحث عن سبب اختفاء المساحة الحرة على محرك الأقراص C:. الحقيقة هي أن العديد من البرامج تخزن الملفات في مجلد TEMP للاستخدام المؤقت، متناسية "التنظيف بعد ذلك" لاحقًا. والمثال النموذجي هو المحفوظات. سيقومون بفك ضغط الملفات هناك وينسون حذفها. لا يؤدي مسح مجلد TEMP إلى الإضرار بالنظام؛ بل يمكن أن يحرر مساحة كبيرة (في الحالات المتقدمة بشكل خاص، تصل الزيادة في المساحة الحرة إلى خمسين جيجا بايت!).
  6. أدوبي مشغل الفلاش- تنظيف الملفات المؤقتة- يستطيع "مشغل الفلاش" حفظ الملفات للاستخدام المؤقت. يمكن إزالتها. في بعض الأحيان (نادرًا) يساعد هذا الخيار في التعامل مع مواطن الخلل في Flash Player. على سبيل المثال، مع مشاكل تشغيل الفيديو والصوت على موقع VKontakte. لا يوجد أي ضرر من الاستخدام.
  7. مسح ذاكرة التخزين المؤقت للعميل الطرفي- بقدر ما أعرف، يمسح هذا الخيار ملفات مؤقتةمكون Windows يسمى الاتصال بسطح المكتب البعيد ( الوصول عن بعدلأجهزة الكمبيوتر عن طريق بروتوكول RDP). خيار يبدولا ضرر، يحرر عشرات ميغابايت من المساحة في أحسن الأحوال. ليس هناك فائدة من استخدامه.
  8. IIS - حذف سجل أخطاء HTTP- يستغرق شرح ماهيته وقتًا طويلاً. اسمحوا لي فقط أن أقول إنه من الأفضل عدم تمكين خيار مسح سجل IIS. وفي كل الأحوال لا ضرر ولا نفع أيضاً.
  9. ماكروميديا ​​فلاش بلاير- التكرارات البند « برنامج أدوب فلاشالمشغل - مسح الملفات المؤقتة"، ولكنه يؤثر على الإصدارات القديمة من Flash Player.
  10. جافا - مسح ذاكرة التخزين المؤقت- يمنحك ربحًا قدره بضعة ميغابايت على القرص الصلب الخاص بك. لا أستخدم برامج Java، لذا لم أتحقق من عواقب تمكين هذا الخيار. لا أنصح بتشغيله.
  11. إفراغ سلة المهملات- الغرض من هذا العنصر واضح تمامًا من اسمه.
  12. إزالة سجلات تثبيت تحديث النظام- يحتفظ Windows بسجل التحديثات المثبتة. يؤدي تمكين هذا الخيار إلى مسح السجل. الخيار عديم الفائدة لأنه لا يوجد ربح في المساحة الحرة.
  13. حذف البروتوكول تحديث ويندوز - مشابه للنقطة السابقة ولكن يتم حذف الملفات الأخرى. وأيضا شيطان خيار مفيد.
  14. مسح قاعدة بيانات MountPoints- إذا لم يتم إنشاء أيقونات بها في نافذة الكمبيوتر عند توصيل محرك أقراص فلاش أو محرك أقراص ثابتة، فقد يساعد هذا الخيار. أنصحك بتمكينه فقط إذا كانت لديك مشاكل في توصيل محركات الأقراص المحمولة والأقراص.
  15. إنترنت إكسبلورر - مسح ذاكرة التخزين المؤقت- يمسح مؤقتا ملفات الانترنتإكسبلورر. الخيار آمن ومفيد.
  16. مايكروسوفت أوفيس - مسح ذاكرة التخزين المؤقت- تنظيف الملفات المؤقتة لبرامج Microsoft Office - Word وExcel وPowerPoint وغيرها. لا يمكنني التحقق من خيارات الأمان لأنني لا أملك Microsoft Office.
  17. مسح ذاكرة التخزين المؤقت لنظام النسخ على الأقراص المضغوطة- خيار مفيد يسمح لك بحذف الملفات التي قمت بإعدادها للنسخ على الأقراص.
  18. تنظيف مجلد النظامدرجة حرارة- على عكس مجلد TEMP الخاص بالمستخدم (انظر النقطة 5)، فإن تنظيف هذا المجلد ليس آمنًا دائمًا، وعادةً ما يحرر مساحة صغيرة. لا أنصح بتشغيله.
  19. MSI - تنظيف المجلد Config.Msi- يقوم هذا المجلد بتخزين الملفات المختلفة التي تم إنشاؤها بواسطة مثبتي البرنامج. يكون المجلد كبيرًا إذا لم يكمل المثبتون عملهم بشكل صحيح، لذا فإن تنظيف المجلد Config.Msi له ما يبرره. ومع ذلك، أحذرك - قد تكون هناك مشاكل في إلغاء تثبيت البرامج التي تستخدم مثبتات .msi (على سبيل المثال، Microsoft Office).
  20. مسح سجلات جدولة المهام- المجدول مهام ويندوزيحتفظ بسجل حيث يسجل معلومات حول المهام المكتملة. لا أنصح بتفعيل هذا العنصر لأنه لا فائدة منه ولكنه سيضيف مشاكل - مخطط وظائف ويندوزمكون عربات التي تجرها الدواب تماما.
  21. إزالة سجلات إعداد Windows- الفوز بالمكان غير مهم ولا فائدة من الحذف.
  22. ويندوز - مسح ذاكرة التخزين المؤقت للرمز- مفيد إذا كان لديك مشاكل مع الاختصارات. على سبيل المثال، عند ظهور سطح المكتب، لا تظهر الرموز على الفور. لن يؤثر تمكين هذا الخيار على استقرار النظام.
  23. جوجل كروم- مسح ذاكرة التخزين المؤقت- خيار مفيد للغاية. يقوم Google Chrome بتخزين نسخ من الصفحات في مجلد مخصص للمساعدة في فتح المواقع بشكل أسرع (يتم تحميل الصفحات من محرك الأقراص الثابتة بدلاً من تنزيلها عبر الإنترنت). في بعض الأحيان يصل حجم هذا المجلد إلى نصف جيجابايت. يعد التنظيف مفيدًا لأنه يوفر مساحة على محرك الأقراص الثابتة لديك، ولا يؤثر على استقرار نظام التشغيل Windows أو Google Chrome.
  24. موزيلا فايرفوكس- تنظيف مجلد CrashReports- في كل مرة عندما متصفح فايرفوكستحدث مشكلة ويتم إغلاقها بشكل غير طبيعي، ويتم إنشاء ملفات التقرير. يقوم هذا الخيار بحذف ملفات التقرير. تصل مكاسب المساحة الحرة إلى بضع عشرات من الميجابايت، أي أن الخيار قليل الفائدة، ولكنه موجود. لا يؤثر على استقرار Windows وMozilla Firefox.

يعتمد على البرامج المثبتة، سوف يختلف عدد العناصر. على سبيل المثال، إذا تم تثبيته متصفح اوبرا، يمكنك مسح ذاكرة التخزين المؤقت الخاصة به أيضًا.

تنظيف قائمة برامج بدء التشغيل

إحدى الطرق المؤكدة لتسريع عملية بدء تشغيل جهاز الكمبيوتر الخاص بك وسرعته هي تنظيف قائمة بدء التشغيل. لو البرامج غير الضروريةلن يبدأ، فلن يتم تشغيل الكمبيوتر بشكل أسرع فحسب، بل سيعمل أيضًا بشكل أسرع - بسبب الموارد المحررة، والتي لن يتم تناولها بواسطة البرامج التي تعمل في الخلفية.

يمكن لـ AVZ عرض جميع الثغرات الموجودة في Windows تقريبًا والتي يتم من خلالها إطلاق البرامج. يمكنك عرض قائمة التشغيل التلقائي في قائمة الأدوات - مدير التشغيل التلقائي:

لا يحتاج المستخدم العادي مطلقًا إلى مثل هذه الوظيفة القوية، لذلك أحثه على ذلك لا تقم بإيقاف تشغيل كل شيء. يكفي أن ننظر إلى نقطتين فقط - مجلدات التشغيل التلقائيو يجري*.

يعرض AVZ التشغيل التلقائي ليس فقط للمستخدم الخاص بك، ولكن أيضًا لجميع الملفات الشخصية الأخرى:

في الفصل يجري*من الأفضل عدم تعطيل البرامج الموجودة في القسم HKEY_USERS- قد يؤدي ذلك إلى تعطيل تشغيل ملفات تعريف المستخدمين الأخرى ونظام التشغيل نفسه. في الفصل مجلدات التشغيل التلقائييمكنك إيقاف تشغيل كل ما لا تحتاجه.

تم تمييز الخطوط التي حددها برنامج مكافحة الفيروسات كما هو معروف باللون الأخضر. وهذا يشمل كلا برامج النظامويندوز و برامج الطرف الثالثمع التوقيع الرقمي.

يتم تمييز كافة البرامج الأخرى باللون الأسود. وهذا لا يعني أن مثل هذه البرامج عبارة عن فيروسات أو أي شيء من هذا القبيل، ولكن ليس كل البرامج موقعة رقميًا.

لا تنس أن تجعل العمود الأول أوسع حتى يظهر اسم البرنامج. سيؤدي إلغاء تحديد مربع الاختيار ببساطة إلى تعطيل التشغيل التلقائي للبرنامج مؤقتًا (يمكنك بعد ذلك تحديد المربع مرة أخرى)، وسيؤدي تحديد العنصر والضغط على الزر الذي يحمل علامة متقاطعة سوداء إلى حذف الإدخال إلى الأبد (أو حتى يسجل البرنامج نفسه في التشغيل التلقائي مرة أخرى).

السؤال الذي يطرح نفسه: كيفية تحديد ما يمكن إيقافه وما لا يمكن إيقافه؟ هناك حلان:

أولاً، هناك منطق سليم: يمكنك اتخاذ القرار بناءً على اسم ملف .exe الخاص بالبرنامج. على سبيل المثال، برنامج سكايبعند التثبيت، يقوم بإنشاء إدخال ليبدأ تلقائيًا عند تشغيل الكمبيوتر. إذا لم تكن بحاجة إلى هذا، قم بإلغاء تحديد المربع الذي ينتهي بـ skype.exe. بالمناسبة، يمكن للعديد من البرامج (بما في ذلك Skype) إزالة نفسها من بدء التشغيل؛ فقط قم بإلغاء تحديد العنصر المقابل في إعدادات البرنامج نفسه.

ثانياً، يمكنك البحث في الإنترنت عن معلومات حول البرنامج. بناء على المعلومات الواردة، يبقى اتخاذ قرار: إزالته من التشغيل التلقائي أم لا. AVZ يجعل من السهل العثور على معلومات حول العناصر: فقط انقر بزر الماوس الأيمن على العنصر وحدد محرك البحث المفضل لديك:

سيؤدي تعطيل البرامج غير الضرورية إلى تسريع عملية بدء تشغيل الكمبيوتر بشكل ملحوظ. ومع ذلك، لا يُنصح بتعطيل كل شيء - فهذا قد يؤدي إلى فقدان مؤشر التخطيط وتعطيل برنامج مكافحة الفيروسات وما إلى ذلك.

قم بتعطيل البرامج التي تعرفها بالتأكيد فقط - فلن تحتاج إليها عند بدء التشغيل.

الحد الأدنى

من حيث المبدأ، ما كتبته في المقال يشبه طرق المسامير بالمجهر - برنامج AVZ مناسب لتحسين نظام التشغيل Windows، ولكنه بشكل عام أداة معقدة وقوية ومناسبة لأداء معظم المهام. مهام مختلفة. ومع ذلك، لاستخدام AVZ على أكمل وجه، تحتاج إلى معرفة Windows جيدًا، حتى تتمكن من البدء صغيرًا - أي ما وصفته أعلاه.

إذا كان لديك أي أسئلة أو تعليقات، يوجد قسم للتعليقات أسفل المقالات حيث يمكنك الكتابة لي. أنا أراقب التعليقات وسأحاول الرد عليك في أسرع وقت ممكن.

المنشورات ذات الصلة:

يحب

يحب

البرامج النصية لاستعادة نظام التشغيل Windows XP بعد الإصابة بالفيروس.

مأخوذة من موقع www.smallprogs.ru

هل جهاز الكمبيوتر الخاص بك لا يعمل بشكل صحيح؟ إذن سيساعدك هذا البرنامج النصي على التخلص من المشكلات الموجودة على جهاز الكمبيوتر الخاص بك!

النصي " مثبت شريط المهام" ينطبق في حالة وجود مشاكل في شريط المهام أو بدء التشغيل، عمل غير صحيحسطح المكتب. بعد تشغيل البرنامج النصي، أغلق جميع المجلدات ويفضل التطبيقات، حيث سيقوم البرنامج النصي بإعادة تشغيل ملف Explorer.exe، والذي سيعيد تشغيل الصدفة (سطح المكتب وشريط المهام) ويغلق جميع المجلدات.


لغة الواجهة: الروسية
الترخيص: مجاني
الحجم: 2 كيلو بايت
xp_taskbar_desktop_fixall.zip

النصي " استعادة النظام بعد الفيروس"سوف يحل المشاكل التالية:
التسجيل:
يطلق سطر الأوامر(cmd.exe)
تحرير التسجيل (regedit.exe)
إطلاق مدير المهام (taskmgr.exe)
إطلاق الصدفة (explorer.exe، userinit.exe، logonui.exe، sysdm.cpl)
فتح الملفات (.exe، الخ.)
خصائص المجلد (إظهار الملفات المخفيةإلخ.)
نظام الملفات:
فتح محركات الأقراص (يزيل autorun.inf في جذر كافة محركات الأقراص)

نظام التشغيل: Windows XP (ربما أنظمة تشغيل أخرى)
لغة الواجهة: الروسية
الترخيص: مجاني
الحجم: 8 كيلو بايت
استعادةXPAfterVirus.zip

----- إذا كانت لديك مشاكل في الوصول إلى المواقع -----

أ) قم بتنزيل الملف وتشغيله من أرشيف StaticDelete.zip
ب) التحقق من كل شيء يدويًا:

1- تأكد من فحص ملف المضيف لمعرفة التغييرات!
يمكنك القيام بذلك: %SystemRoot%\system32\drivers\etc\hosts
هذا السطر - مباشرة في شريط عنوان Explorer وفتحه باستخدام المفكرة،
يجب أن تبدو محتويات الملف بهذا الشكل (قم بإزالة كل ما هو غير ضروري!):

بالنسبة لنظام Win XP:
# © شركة مايكروسوفت، 1993-1999
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين.
# يجب أن يكون كل عنصر في سطر منفصل. يجب أن يكون عنوان IP
# يجب أن يكون في العمود الأول ويجب أن يتبعه الاسم المناسب.
# يجب الفصل بين عنوان IP واسم المضيف بمسافة واحدة على الأقل.
#
# بالإضافة إلى ذلك، قد تحتوي بعض الأسطر على تعليقات
# (مثل هذا السطر)، يجب أن يتبعوا اسم العقدة ويتم فصلهم
# منه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم الأصلي
# 38.25.63.10 x.acme.com # عقدة العميل x

127.0.0.1 المضيف المحلي

للفوز 7:
# حقوق الطبع والنشر © 1993-2009 لشركة مايكروسوفت.
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# هذا الملف يحتوي علىتعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل

# تتم معالجة تحليل اسم المضيف المحلي داخل DNS نفسه.
#127.0.0.1 المضيف المحلي
#::1 مضيف محلي

2- إذا كان المضيف نظيفًا، لكنه لا يصل إلى المواقع، فيجب عليك التحقق طرق ثابتة:
في وحدة التحكم (مع حقوق المسؤول!)
طباعة المسار>C:log.txt
سيتم حفظ ملف log.txt في قشرة محرك الأقراص C - اعرضه في المنتدى
احذف جميع المسارات الثابتة - مسار أمر وحدة التحكم -f

اتصل بوحدة التحكم: ابدأ>تشغيل>cmd أو %SystemRoot%\system32\cmd.exe - من شريط العنوانموصل.
للتشغيل باستخدام حقوق المسؤول، تحتاج إلى البحث عن الملف cmd.exe وتشغيله كمسؤول.
مرفق أدناه ملف CMD (zip) - للتحقق السريع وتحرير المضيف
وحذف المسارات الدائمة (الثابتة)> تشغيل كمسؤول!

3- افتح برنامج جدولة المهام واحذف المهام غير المعروفة و/أو المشبوهة!
في 7، على سبيل المثال -> لوحة التحكم\جميع عناصر لوحة التحكم\الأدوات الإدارية
أو %windir%\system32\taskschd.msc /s- من شريط العناوين في Explorer.

إذا كنت تستخدم IE (Internet Explorer) - تحقق من الإعدادات:
خيارات الإنترنت->الاتصالات->الإعدادات وإعدادات الشبكة: من الممكن وجود خوادم بروكسي "يسارية"! يمسح.

كيفية استعادة تمهيد ويندوز الوضع الآمن

مأخوذة من rusprogram.3dn.ru
كيفية استعادة تمهيد Windows في الوضع الآمن
1. يمكنك محاولة استعادة تمهيد Windows في الوضع الآمن باستخدام "استعادة النظام".
2. إذا لم يساعد ذلك، قم بإنشاء نقطة استعادة.
نظام التشغيل Windows XP - قم بتنزيل الملف xp-safeboot.zip وفك ضغطه؛
- قم بتشغيل ملف xp-safeboot.reg؛
- في مربع الحوار محرر التسجيل الذي تظهر فيه الرسالة "هل أنت متأكد من رغبتك في إضافة المعلومات من xp-safeboot.reg إلى السجل؟" انقر فوق نعم؛
– في مربع الحوار محرر التسجيل الذي تظهر فيه رسالة تفيد بأنه تمت إضافة البيانات من ملف xp-safeboot.reg بنجاح إلى السجل، انقر فوق موافق.
نظام التشغيل Windows Vista - قم بتنزيل الملف vista-safeboot.zip وفك ضغطه؛
- قم بتشغيل الملف vista-safeboot.reg؛
- في مربع حوار محرر التسجيل الذي تظهر فيه الرسالة "هل أنت متأكد من أنك تريد إضافة المعلومات من vista-safeboot.reg إلى السجل؟" انقر فوق نعم؛
- في مربع الحوار محرر التسجيل الذي تظهر فيه رسالة تفيد بأنه تمت إضافة البيانات من ملف vista-safeboot.reg بنجاح إلى السجل، انقر فوق "موافق".
Windows 7 - قم بتنزيل وفك ضغط الملف 7-safe-boot.zip؛
- تسجيل الدخول مع حسابمدير؛
- قم بتشغيل الملف 7-safeboot.reg؛ - في مربع الحوار محرر التسجيل مع الرسالة "قد تؤدي إضافة معلومات إلى تغيير القيم أو حذفها عن غير قصد وقد لا تعمل المكونات بشكل صحيح. إذا كانت المعلومات الموجودة في ...7-safeboot.reg تأتي من مصدر غير موثوق، فلا تقم بإضافتها إلى التسجيل. يكمل؟" انقر فوق نعم؛
– في مربع الحوار محرر التسجيل الذي تظهر فيه رسالة تفيد بأنه تمت إضافة البيانات من الملف 7-safeboot.reg بنجاح إلى السجل، انقر فوق موافق.
ملحوظات
1. في بعض لوحات المفاتيح مفاتيح الوظائف F1 - يتم تعطيل F12 دائمًا بشكل افتراضي. لتشغيلها، تحتاج إلى الضغط مفتاح خاص(عادة ما تتم الإشارة إلى هذا المفتاح بواسطة قفل منمق يسمى مفتاح F ويوجد في الزاوية اليسرى العليا من لوحة المفاتيح).
2. إذا كان جهاز الكمبيوتر الخاص بك يحتوي على نظامي تشغيل أو أكثر، فاستخدم مفاتيح الأسهم لتحديد النظام الذي تريده، ثم اضغط على Enter.
3. لاستخدام مفاتيح الأسهم الموجودة على لوحة المفاتيح الرقمية وضع الأعداديجب تعطيل القفل.
4. في بعض المواقف، على سبيل المثال، عندما تتلف ملفات نظام Windows اللازمة لتشغيل النظام، لن يساعد الوضع الآمن. في هذه الحالة، يمكن أن تساعد وحدة التحكم بالاسترداد.
5. في الوضع الآمن، قد لا تعمل بعض الأجهزة والبرامج بشكل صحيح (أو لا تعمل على الإطلاق!).
6. يمكن العثور على معظم البرامج الضارة (ولكن ليس كلها!) وإزالتها في الوضع الآمن، على الرغم من أنه من الأفضل استخدام ما يسمى بالتمهيد النظيف لهذا الغرض.

برنامج عظيملإزالة الفيروسات واستعادة النظام - AVZ (Zaitsev Antivirus). يمكنك تنزيل AVZ بالنقر فوق الزر البرتقالي بعد إنشاء الروابط.وإذا كان هناك فيروس يمنع التنزيل، فحاول تنزيل مجموعة مكافحة الفيروسات بأكملها!

تتمثل القدرات الرئيسية لبرنامج AVZ في اكتشاف الفيروسات وإزالتها.

تم تصميم أداة مكافحة الفيروسات AVZ لاكتشاف وإزالة:

  • برامج التجسس و وحدات ادواري- هذا هو الغرض الرئيسي من الأداة
  • المسجل (Trojan.Dialer)
  • برامج طروادة
  • وحدات الباب الخلفي
  • ديدان الشبكة والبريد
  • TrojanSpy، TrojanDownloader، TrojanDropper

الأداة المساعدة هي نظير مباشر لبرنامجي TrojanHunter وLavaSoft Ad-aware 6. وتتمثل المهمة الأساسية للبرنامج في إزالة برامج التجسس و حصان طروادة.

سمات المرافق AVZ(بالإضافة إلى ماسح التوقيع النموذجي) هو:

  • نظام ارشادي فحص البرامج الصغيرة. تبحث البرامج الثابتة عن برامج التجسس والفيروسات المعروفة بناءً على إشارات غير مباشرة - استنادًا إلى تحليل السجل والملفات الموجودة على القرص والذاكرة.
  • تحديث قاعدة البيانات للملفات الآمنة. ويتضمن التوقيعات الرقمية لعشرات الآلاف من ملفات النظام وملفات العمليات الآمنة المعروفة. القاعدة متصلة بجميع أنظمة AVZ وتعمل على مبدأ "الصديق/العدو" - ملفات آمنةلا يتم عزلهم، ويتم حظر الحذف والتحذيرات لهم، ويتم استخدام قاعدة البيانات بواسطة برنامج مكافحة الجذور الخفية ونظام البحث عن الملفات ومحللين مختلفين. على وجه الخصوص، يسلط مدير العمليات المدمج الضوء على العمليات والخدمات الآمنة بالألوان؛ حيث يمكن أن يؤدي البحث عن الملفات الموجودة على القرص إلى استبعاد الملفات المعروفة من البحث (وهو أمر مفيد جدًا عند البحث عن برامج طروادة على القرص)؛
  • المدمج في نظام الكشف عن Rootkit. يتم إجراء بحث RootKit دون استخدام التوقيعات، بناءً على دراسة مكتبات النظام الأساسية لاعتراض وظائفها. لا يستطيع AVZ اكتشاف RootKit فحسب، بل يمكنه أيضًا حظر UserMode RootKit بشكل صحيح لعمليته وKernelMode RootKit على مستوى النظام. تنطبق الإجراءات المضادة لـ RootKit على جميع وظائف خدمة AVZ؛ ونتيجة لذلك، يستطيع الماسح الضوئي AVZ اكتشاف العمليات المقنعة، و"يرى" نظام بحث التسجيل المفاتيح المقنعة، وما إلى ذلك. تم تجهيز برنامج مكافحة الجذور الخفية بمحلل يكتشف العمليات والخدمات المقنعة بواسطة RootKit. في رأيي، إحدى الميزات الرئيسية لنظام الإجراءات المضادة RootKit هي وظيفته في نظام التشغيل Win9X (الرأي الشائع حول عدم عمل RootKit على نظام Win9X هو رأي خاطئ للغاية - فمن المعروف أن المئات من برامج طروادة تعترض وظائف واجهة برمجة التطبيقات (API) لإخفاء وظائفها وجود وتشويه عمل واجهة برمجة التطبيقاتوظائفها أو مراقبة استخدامها). ميزة أخرى هي نظام الكشف والحظر العالمي KernelMode RootKit، المتوافق مع Windows NT وWindows 2000 pro/server وXP وXP SP1 وXP SP2 وWindows 2003 Server وWindows 2003 Server SP1
  • الكاشف كلوغرز(Keylogger) وملفات DLL لأحصنة طروادة. يتم إجراء البحث عن ملفات DLL الخاصة بـ Keylogger وTrojan استنادًا إلى تحليل النظام دون استخدام قاعدة بيانات التوقيع، مما يسمح لك بالكشف بثقة عن ملفات Trojan DLL وKeylogger غير المعروفة مسبقًا؛
  • محلل عصبي. بالإضافة إلى محلل التوقيع، يحتوي AVZ على محاكي عصبي، والذي يسمح لك بفحص الملفات المشبوهة باستخدام الشبكة العصبية. حاليًا، يتم استخدام الشبكة العصبية في كاشف keylogger.
  • محلل إعدادات Winsock SPI/LSP المدمج. يتيح لك تحليل الإعدادات وتشخيص الأخطاء المحتملة في الإعدادات وإجراء العلاج التلقائي. تعد القدرة على التشخيص والعلاج تلقائيًا مفيدة للمستخدمين المبتدئين (الأدوات المساعدة مثل LSPFix لا تحتوي على علاج تلقائي). لدراسة SPI/LSP يدويًا، يحتوي البرنامج على مدير إعدادات LSP/SPI خاص. يتم تغطية محلل Winsock SPI/LSP بواسطة برنامج مكافحة الجذور الخفية؛
  • مدير مدمج للعمليات والخدمات وبرامج التشغيل. مصممة للتعلم ادارة العملياتوالمكتبات المحملة، وتشغيل الخدمات وبرامج التشغيل. تتم تغطية عمل مدير العمليات بواسطة برنامج مكافحة الجذور الخفية (ونتيجة لذلك، "يرى" العمليات المقنعة بواسطة برنامج rootkit). يرتبط مدير العملية بقاعدة بيانات الملفات الآمنة AVZ ويتم تمييز ملفات النظام بالألوان؛
  • أداة مدمجة للبحث عن الملفات الموجودة على القرص. يسمح لك بالبحث في ملف باستخدام معايير مختلفة؛ قدرات نظام البحث تتجاوز تلك الخاصة ببحث النظام. تتم تغطية تشغيل نظام البحث بواسطة برنامج مكافحة الجذور الخفية (ونتيجة لذلك، "يرى" البحث الملفات المقنعة بواسطة برنامج rootkit ويمكنه حذفها)، ويتيح لك الفلتر استبعاد الملفات التي تم تحديدها بواسطة AVZ على أنها آمنة من نتائج البحث . تتوفر نتائج البحث كسجل نصي وكجدول يمكنك من خلاله وضع علامة على مجموعة من الملفات لحذفها أو عزلها لاحقًا
  • أداة مدمجة للبحث عن البيانات في السجل. يسمح لك بالبحث عن المفاتيح والمعلمات وفقًا لنمط معين، وتتوفر نتائج البحث في شكل بروتوكول نصي وفي شكل جدول يمكنك من خلاله وضع علامة على عدة مفاتيح لتصديرها أو حذفها. تتم تغطية تشغيل نظام البحث بواسطة برنامج مكافحة الجذور الخفية (ونتيجة لذلك، "يرى" البحث مفاتيح التسجيل المقنّعة بواسطة برنامج rootkit ويمكنه حذفها)
  • محلل مدمج لمنافذ TCP/UDP المفتوحة. وهو مغطى ببرنامج مضاد للجذور الخفية؛ وفي نظام التشغيل Windows XP، يتم عرض العملية التي تستخدم المنفذ لكل منفذ. يعتمد المحلل على قاعدة بيانات محدثة لمنافذ برامج طروادة/الباب الخلفي المعروفة وملفات خدمات النظام. يتم تضمين البحث عن منافذ برنامج طروادة في خوارزمية فحص النظام الرئيسية - عند اكتشاف منافذ مشبوهة، يتم عرض تحذيرات في البروتوكول تشير إلى برامج طروادة التي من المحتمل أن تستخدم هذا المنفذ
  • محلل مدمج الموارد المشتركةوجلسات الشبكة والملفات المفتوحة عبر الشبكة. يعمل في الأنظمة الأساسية Win9X وNt/W2K/XP.
  • محلل ملفات البرامج التي تم تنزيلها (DPF) المدمج - يعرض عناصر DPF المتصلة بجميع أنظمة AVZ.
  • البرامج الثابتة لاستعادة النظام. تقوم البرامج الثابتة بعملية الاسترداد إعدادات الإنترنتالمستكشف وخيارات إطلاق البرنامج وغيرها معلمات النظامتضررت من البرامج الضارة. تبدأ عملية الاستعادة يدويًا، ويتم تحديد المعلمات المراد استعادتها من قبل المستخدم.
  • حذف الملف ارشادي. جوهرها هو أنه إذا تم حذف الملفات الضارة أثناء المعالجة وتم تمكين هذا الخيار، فسيتم إجراء فحص تلقائي للنظام، يغطي الفئات، وامتدادات BHO، وIE، وExplorer، وجميع أنواع التشغيل التلقائي المتاحة لـ AVZ، وWinlogon، وSPI/LSP، وما إلى ذلك. . يتم مسح جميع الروابط التي تم العثور عليها والتي تؤدي إلى ملف محذوف تلقائيًا، مع معلومات حول ما تم مسحه بالضبط ومكان تسجيله في السجل. لهذا التنظيف، يتم استخدام محرك البرامج الثابتة لمعالجة النظام بشكل نشط؛
  • فحص المحفوظات. بدءًا من الإصدار 3.60، يدعم AVZ فحص الأرشيفات والملفات المركبة. يتم حاليا فحص المحفوظات تنسيق الرمز البريدي، RAR، CAB، GZIP، TAR؛ حروف بريد إلكترونيوملفات MHT؛ أرشيفات آلية تبادل المعلومات
  • فحص ومعالجة تدفقات NTFS. يتم تضمين التحقق من تدفقات NTFS في AVZ بدءًا من الإصدار 3.75
  • البرامج النصية للتحكم. السماح للمسؤول بكتابة برنامج نصي ينفذ مجموعة من العمليات المحددة على جهاز الكمبيوتر الخاص بالمستخدم. تسمح لك البرامج النصية باستخدام AVZ في شبكة الشركة، بما في ذلك إطلاقه أثناء تشغيل النظام.
  • محلل العمليات. يستخدم المحلل الشبكات العصبية والبرامج الثابتة للتحليل؛ ويتم تشغيله عند تمكين التحليل المتقدم أعلى مستوى ممكنالاستدلال وهو مصمم للبحث عن العمليات المشبوهة في الذاكرة.
  • نظام AVZGuard. تم تصميمه لمكافحة البرامج الضارة التي يصعب إزالتها، ويمكنه، بالإضافة إلى AVZ، حماية التطبيقات المحددة بواسطة المستخدم، على سبيل المثال، برامج مكافحة برامج التجسس ومكافحة الفيروسات الأخرى.
  • نظام الوصول المباشرإلى القرص للعمل مع الملفات المقفلة. يعمل على FAT16/FAT32/NTFS، ويدعمه الجميع أنظمة التشغيليسمح خط NT للماسح الضوئي بتحليل الملفات المحظورة وعزلها.
  • سائق لعمليات المراقبة والسائقين AVZPM. مصمم لمراقبة بدء العمليات وإيقافها وتحميل/تفريغ برامج التشغيل للبحث عن برامج التشغيل المتنكرة واكتشاف التشوهات في الهياكل التي تصف العمليات وبرامج التشغيل التي تم إنشاؤها بواسطة DKOM rootkits.
  • سائق نظافة التمهيد. مصمم لإجراء تنظيف النظام (إزالة الملفات وبرامج التشغيل والخدمات ومفاتيح التسجيل) من KernelMode. يمكن إجراء عملية التنظيف أثناء عملية إعادة تشغيل الكمبيوتر وأثناء العلاج.

استعادة معلمات النظام.

  • استعادة معلمات بدء التشغيل.exe .com .pif
  • إعادة ضبط إعدادات IE
  • استعادة إعدادات سطح المكتب
  • قم بإزالة جميع قيود المستخدم
  • حذف رسالة في Winlogon
  • استعادة إعدادات مستكشف الملفات
  • إزالة مصححات عمليات النظام
  • استعادة إعدادات تمهيد الوضع الآمن
  • إلغاء حظر مدير المهام
  • تنظيف الملف المضيف
  • تصحيح إعدادات SPI/LSP
  • إعادة ضبط إعدادات SPI/LSP وTCP/IP
  • فتح محرر التسجيل
  • تنظيف مفاتيح MountPoints
  • استبدال خوادم DNS
  • إزالة إعدادات الوكيللخادم IE/EDGE
  • إزالة قيود جوجل


أدوات البرنامج:

  • مدير العمليات
  • مدير الخدمات والسائقين
  • وحدات الفضاء النواة
  • مدير DLL الداخلي
  • ابحث في التسجيل
  • ابحث في الملفات
  • البحث عن طريق كوسي
  • مدير بدء التشغيل
  • مدير امتداد المتصفح
  • مدير لوحة التحكم (cpl)
  • مدير ملحقات المستكشف
  • مدير ملحق الطباعة
  • مدير جدولة المهام
  • مدير البروتوكول والمعالج
  • مدير DPF
  • مدير الإعداد النشط
  • مدير Winsock SPI
  • يستضيف مدير الملفات
  • مدير منفذ TCP/UDP
  • مدير عام موارد الشبكةواتصالات الشبكة
  • مجموعة من أدوات النظام المساعدة
  • فحص ملف مقابل قاعدة بيانات الملفات الآمنة
  • التحقق من ملف مقابل كتالوج أمان Microsoft
  • حساب مجموع MD5 من الملفات

إليك مجموعة كبيرة إلى حد ما لإنقاذ جهاز الكمبيوتر الخاص بك من الإصابات المختلفة!

سأتحدث اليوم عن كيفية توطين الفيروس إذا اخترق جهاز الكمبيوتر الخاص بك، وكيفية التغلب على أحصنة طروادة، وكيفية استعادة النظام بعد الإصابة بالجذور الخفية إذا كان كل شيء قد تجاوز الحد.

لذلك، إذا كنت تشك في إصابة جهاز الكمبيوتر الخاص بك، فإن أول شيء يجب عليك فعله هو اتباع الخطوات التالية:

  • افصل الكمبيوتر عن الإنترنت (افصل كابل UTP، وأوقف تشغيل Wi-Fi)؛
  • افصل جميع الأجهزة الخارجية عن الكمبيوتر (خارجي الأقراص الصلبةومحركات الأقراص المحمولة والهواتف وما إلى ذلك).

كل هذا يجب القيام به لعزل الكمبيوتر المصاب عن العالم الخارجي. من الضروري فصل الكمبيوتر عن الوصول إلى العالم الخارجي عبر الإنترنت وعن الاتصال المحلي الشبكة الداخلية، بسبب ال البرمجيات الخبيثةمع احتمال مائة بالمائة تقريبًا، ستحاول نشر نفسها على القطاع بأكمله المتاح لها.

بالإضافة إلى ذلك، إذا كانت البرامج الضارة جزءًا من شبكة الروبوتات أو تحتوي على مكونات، فستكون غير نشطة ويتم تنشيطها لحظة تلقي أمر التحكم من شبكة خارجية. وهذا سيؤمن لنا أيضًا ضد تسرب البيانات المحلية إلى الشبكة، على سبيل المثال، من خلال نفق DNS أو أشياء مماثلة للقراصنة.

استعادة التسجيل

يظل سجل Windows، بدءًا من الإصدارات الأولى من نظام التشغيل، مكونًا حاسمًا في النظام، ويمثل بشكل أساسي قاعدة بيانات لتخزين المعلمات والإعدادات المختلفة لبيئة العمل والبرامج المثبتة ونظام التشغيل Windows نفسه. ومن المنطقي أن يؤدي تعطيل السجل أو تلفه إلى جعل نظام التشغيل غير صالح للعمل.

التسجيل نفسه، الذي يفتح بشكل طبيعي فائدة رجديت، يتم تمثيله فعليًا بواسطة عدة ملفات مخزنة في المسار %SystemRoot%\System32\config\. هذه ملفات تحمل الأسماء SYSTEM وSOFTWARE وSECURITY وSAM وDEFAULT بدون امتدادات ولا يمكن الوصول إليها إلا من خلال عمليات نظام NT AUTHORITY\SYSTEM وعمليات النظام المحلي. ولكن إذا قمت بفتح السجل من خلال محرر عادي، فسوف تظهر هذه الملفات في شكل شجرة هرمية كبيرة.

أول ما يتبادر إلى الذهن، بالطبع، هو عمل نسخ احتياطية من هذه الملفات، وإذا لزم الأمر، ببساطة استبدال الملفات المعطلة بنسخ احتياطية. ولكن من تحت نظام التشغيل المحملة نسخ بسيطلن ينجح هذا، وقد لا يعمل تصدير البيانات باستخدام regedit بشكل صحيح. لذلك دعونا نلقي نظرة على الأدوات التي ستساعدنا في هذا الأمر.

أدوات Windows القياسية لإصلاح السجل

لسوء الحظ، لا يوجد نظام Windows خارج الصندوق أداة منفصلة، والذي يسمح لك بعمل نسخ احتياطية من السجل. كل ما يمكن أن يوفره النظام هو وظيفة NTBackUp المتقادمة في الأصل من عصر Windows XP / 2003 Server أو في أنظمة التشغيل Windows 7 و8 و10 الجديدة، وقد تم تجسيدها في شكل ""، والذي يعرض إنشاء نظام كامل صورة النظام (النظام بأكمله - وليس التسجيل! ). لذلك، سننظر فقط في مثال صغير للإجراءات في وحدة التحكم بالاسترداد التي تسمح لك باستعادة السجل يدويًا. في الأساس، هذه هي عمليات استبدال الملفات المعطلة الموجودة على نظام مصاب بملفات التسجيل الأصلية من نسخة احتياطية تم إنشاؤها مسبقًا.

واجهة الأداة المساعدة NTBackUp

بعد التشغيل في وضع Live CD من قرص التثبيت أو من وحدة تحكم الاسترداد المثبتة محليًا (لنظام XP/2003)، يجب عليك تشغيل الأوامر التالية، الموضحة من قبل Microsoft نفسها:

// إنشاء نسخ احتياطية من سجل النظام
MD تمب
انسخ c:\windows\system32\config\system c:\windows\tmp\system.bak
انسخ c:\windows\system32\config\software c:\windows\tmp\software.bak
انسخ c:\windows\system32\config\sam c:\windows\tmp\sam.bak
انسخ c:\windows\system32\config\security c:\windows\tmp\security.bak
انسخ c:\windows\system32\config\default c:\windows\tmp\default.bak

//يمسح الملفات المكسورةمن دليل نظام التشغيل
احذف المجلد c:\windows\system32\config\system
احذف المجلد c:\windows\system32\config\software
احذف c:\windows\system32\config\sam
احذف المجلد c:\windows\system32\config\security
احذف المجلد c:\windows\system32\config\default

// انسخ ملفات التسجيل العاملة من نسخة الظل
انسخ c:\windows\repair\system c:\windows\system32\config\system
انسخ المجلد c:\windows\repair\software c:\windows\system32\config\software
انسخ c:\windows\repair\sam c:\windows\system32\config\sam
انسخ c:\windows\repair\security c:\windows\system32\config\security
انسخ c:\windows\repair\default c:\windows\system32\config\default

هذا كل شيء، أعد تشغيل الجهاز وانظر إلى النتيجة!

طرق إصلاح السجل المتقدمة

كما اكتشفنا، لا يحتوي Windows على أداة مناسبة لإدارة التسجيل. لذلك دعونا نرى ما يمكنهم تقديمه لنا الشركات المصنعة الطرف الثالث.


نافذة الأداة المساعدة TCPView

يمكن العثور على قائمة خدمات الشبكة والمنافذ المحجوزة المرتبطة بها لأنظمة NT في الملف %SystemRoot%\system32\drivers\etc\services - وهذا أيضًا أساسي ملف نصيبدون ملحق، والذي يمكن مشاهدته مع أي المفكرة.

نافذة الأداة المساعدة Nirsoft CurrPorts

وأخيرًا، بالنسبة لكل ما هو موضح أعلاه والذي قمنا به يدويًا، يمكنك استخدام الأدوات، على سبيل المثال. هذه الأداةاستعادة مفاتيح التسجيل الخاصة بإعدادات شبكة النظام إلى القيم الافتراضية. وبالإضافة إلى هذا فهي أيضاً:

  • يتحقق من صحة ملف المضيفين لمؤشر المضيف المحلي (يجب الرجوع إلى العنوان 127.0.0.1)؛
  • يخلق نسخة احتياطية من التيار اعدادات النظام(بناء على طلب المستخدم)؛
  • يعطل كل شيء محولات الشبكةويعيد تعيين المعلمات الخاصة بهم.
نافذة الأداة المساعدة WinSock XP Fix

تقوم أداة واجهة المستخدم الرسومية الأصلية التي تحدثنا عنها بنفس الشيء مثل إعادة تعيين netsh int ip و netsh Winsockإعادة ضبط. تشبهها أداة Reset-TCPIP، التي تنفذ جميع المجموعات الموضحة أوامر وحدة التحكمتحت واجهة المستخدم الرسومية واحدة.

إعادة تعيين نافذة الأداة المساعدة TCPIP

تم تصميم أداة مجانية جيدة أخرى لإصلاح معظم المشاكل أخطاء مختلفةالمتعلقة بتشغيل الشبكة والإنترنت في نظام التشغيل Windows. قائمة قصيرةقدراته:

  • تنظيف وإصلاح ملف المضيفين؛
  • تمكين إيثرنت و محولات لاسلكيةالشبكات؛
  • إعادة تعيين Winsock وبروتوكول TCP/IP؛
  • مسح ذاكرة التخزين المؤقت لـ DNS، وجداول التوجيه، ومسح اتصالات IP الثابتة؛
  • إعادة تشغيل NetBIOS.

نافذة الأداة المساعدة لإصلاح NetAdapter

القرص المضغوط المباشر بمثابة شريان الحياة

واستمرارًا لموضوعنا، لم نتمكن ببساطة من تجاهل القصة المتعلقة بتجميعات الأقراص المضغوطة الحية المصممة لاستعادة النظام. في البداية، تم وضع Live CD كأداة لأداء المهام الإدارية: تدريب قاسيالقرص، والوصول بسرعة إلى البيانات المخزنة على الأقراص، وما إلى ذلك. أصبحت الآن الأقراص المضغوطة المباشرة أشبه بأداة إنقاذ عالمية لإنعاش النظام في حالة السقوط المختلفة، بما في ذلك بعد هجوم الفيروس. ميزتها الرئيسية هي أن جميع الأدوات يتم تجميعها تحت غطاء واحد ويمكن أن تعمل بالتوازي. ولكن هناك أيضًا عيبًا: للتمهيد إلى وضع Live CD، تحتاج إلى إعادة تشغيل الجهاز، وهو أمر غير مقبول بالنسبة لنا في بعض الحالات.

يتمتع جميع مطوري برامج مكافحة الفيروسات المشهورين مجانًا أقراص التمهيدلاستعادة النظام. سنتناولها بإيجاز، لكننا لن ندخل في التفاصيل - لقد اتفقنا في بداية المادة على أننا سنستخدم فقط تلك الأدوات التي ليست برامج مكافحة فيروسات في شكلها النقي.