የቅርብ ጓደኛዬ በቫይረስ በጠና የተበከለውን ለማየት ኔትቡክ አመጣልኝ እና ስርዓቱን ከእንስሳት አራዊት ለማጽዳት እንድረዳ ጠየቀኝ። ለመጀመሪያ ጊዜ በተንኮል አዘል ዌር ልማት ውስጥ አስቂኝ ቅርንጫፍ በገዛ ዓይኔ አየሁ: "ራንሰምዌር". እንደነዚህ ያሉ ፕሮግራሞች የስርዓተ ክወናው አንዳንድ ተግባራትን ያግዳሉ እና የመክፈቻ ኮድ ለመቀበል የኤስኤምኤስ መልእክት እንዲልኩ ይጠይቃሉ. ሕክምናው ሙሉ በሙሉ ቀላል አልነበረም, እና ምናልባት ይህ ታሪክ አንድን ሰው አንዳንድ የነርቭ ሴሎችን ያድናል ብዬ አስቤ ነበር. በሕክምናው ወቅት አስፈላጊ ወደነበሩ ሁሉም ጣቢያዎች እና መገልገያዎች አገናኞችን ለማቅረብ ሞከርኩ።
በዚህ ሁኔታ ቫይረሱ የበይነመረብ ደህንነት ጸረ-ቫይረስ ፕሮግራም ሆኖ ቀርቧል እና ኤስኤምኤስ K207815200 ወደ ቁጥር 4460 መላክ ያስፈልጋል ። በ Kaspersky Lab ድርጣቢያ ላይ ለ “ransomware” የምላሽ ኮዶችን ለመፍጠር የሚያስችል ገጽ አለ support.kaspersky.ru/viruses / ማገጃ
ሆኖም ኮዱን ከገቡ በኋላ የስርዓተ ክወናው ተግባራት እንደታገዱ ቆይተዋል ፣ እና ማንኛውንም የጸረ-ቫይረስ ፕሮግራም ማስጀመር የጸረ-ቫይረስ አሰራርን በጥንቃቄ የሚመስል የቫይረስ መስኮት ወዲያውኑ እንዲከፈት አድርጓል።
ወደ ደህና ሁነታዎች ለማስነሳት የተደረገው ሙከራ በትክክል ተመሳሳይ ውጤት አስገኝቷል። የሁሉም የአስተዳዳሪ አካውንቶች የይለፍ ቃሎች ባዶ በመሆናቸው ጉዳዩን ውስብስብ አድርጎ ለአስተዳዳሪዎች በአውታረ መረቡ ውስጥ መግባት ባዶ የይለፍ ቃል በነባሪነት በመመሪያው ታግዷል።
ከዩኤስቢ ፍላሽ አንፃፊ መነሳት ነበረብኝ (ኔትቡክ ፣ በትርጉም ፣ የዲስክ ድራይቭ የለውም)። ሊነሳ የሚችል የዩኤስቢ ድራይቭ ለመስራት ቀላሉ መንገድ
1. ዲስኩን ወደ NTFS ይቅረጹ
2. ክፋዩን ገባሪ ያድርጉት (ዲስክፓርት ->ዲስክ x ይምረጡ -> ክፋይ ይምረጡ x -> ገቢር)
3. ከ Vista/Windows 2008/Windows 7 ስርጭት የ \boot\bootsect.exe መገልገያ ይጠቀሙ፡- bootsect /nt60 X: /mbr
4. ሁሉንም የስርጭት ፋይሎች (የዊንዶውስ 2008 ስርጭት በእጄ ነበር) ወደ ዩኤስቢ አንጻፊ ይቅዱ። ያ ነው ፣ ማስነሳት ይችላሉ።
ስርዓተ ክወናውን መጫን ስለማንፈልግ ነገር ግን ቫይረሶችን ማከም ስለሚያስፈልገን የነጻ ህክምናዎችን (AVZ, CureIt) እና ረዳት መገልገያዎችን (ወደ ፊት እያየሁ, ከማርክ ሩሲኖቪች ዥረቶች ፈልጌ ነበር) እና በሩቅ ስብስብ ወደ ዲስክ እንቀዳለን. ኔትቡክን እንደገና እናስነሳዋለን, BIOS ከዩኤስቢ እንዲነሳ እናዘጋጃለን.
የዊንዶውስ 2008 ጭነት ፕሮግራም ተጭኗል ፣ በቋንቋ ምርጫ ይስማሙ ፣ አሁን ይጫኑ እና Shift + F10 ን ይጫኑ። የትእዛዝ መስመር መስኮት ይከፈታል, ከእሱ የጸረ-ቫይረስ መሳሪያዎቻችንን ማስጀመር እና በሲስተሙ ድራይቭ ላይ ኢንፌክሽን መፈለግ እንችላለን. እዚህ አንድ ችግር አጋጠመኝ፣ CureIt ስርዓቱን ወደ ሰማያዊ የሞት ማያ ገጽ ከኤንቲኤፍኤስ ጋር በመስራት ላይ ስላለ ስህተት እርግማን ወረወረው፣ እና AVZ ምንም እንኳን ቢሰራም ምንም ማግኘት አልቻለም። በግልጽ ለማየት እንደሚቻለው ቫይረሱ በጣም በጣም አዲስ ነው. ብቸኛው ፍንጭ በዊንዶውስ ማውጫ ውስጥ ካሉት ፋይሎች ውስጥ በአንዱ ተጨማሪ የ NTSF ዥረት ውስጥ ሊተገበር የሚችል ኮድ ከ AVZ የመጣ መልእክት ነው። ይህ ለእኔ እንግዳ እና አጠራጣሪ መስሎ ታየኝ፣ ምክንያቱም ተጨማሪ የ NTFS ዥረቶች በጣም በተወሰኑ ጉዳዮች ላይ ጥቅም ላይ ስለሚውሉ እና ምንም ሊተገበር የማይችል በመደበኛ ማሽኖች ላይ መቀመጥ የለበትም።
ስለዚህ የዥረት መገልገያውን (http://technet.microsoft.com/en-us/sysinternals/bb897440.aspx) ከማርክ ማውረድ እና ይህን ዥረት መሰረዝ ነበረብኝ። መጠኑ 126,464 ባይት ነበር፣ ልክ ቫይረሱ በፍላሽ አንፃፊዎች ላይ እንዳስቀመጣቸው ስርዓቱ ውስጥ እንደገቡት ፋይሎች።
ከዚያ በኋላ፣ ሙሉውን የሲስተም ዲስክ ተመሳሳይ መጠን ያላቸውን ፋይሎች ለመፈለግ ሩቅን ተጠቀምኩኝ እና ባለፉት 2-3 ቀናት ውስጥ የተፈጠሩ ሌሎች 5 ወይም 6 አጠራጣሪ ፋይሎችን አገኘሁ። በተመሳሳይ መልኩ ተሰርዘዋል። ከዚያ በኋላ CureIt መስራት ችሏል (በተጨማሪ ክሮች ላይ ተሰናክሏል) እና ሌሎች ሁለት ትሮጃኖችን በተሳካ ሁኔታ አጸዳ :)
ዳግም ከተነሳ በኋላ ሁሉም ነገር ሠርቷል ተጨማሪ የጸረ-ቫይረስ ስካነሮች ምንም ነገር አላገኙም. በAVZ እገዛ፣ የስርዓተ ክወና ተግባራትን የሚገድቡ ፖሊሲዎች ወደነበሩበት ተመልሰዋል። አንድ ጓደኛዎ ጸረ-ቫይረስን መጠቀም ምን ያህል አስፈላጊ እንደሆነ ጥብቅ መመሪያ ተሰጥቶታል ፣ በተለይም ብዙ ነፃ የሆኑ ()
ፔትያ በዩክሬን ካረፈች አንድ ሳምንት አልፏል። በአጠቃላይ በአለም ዙሪያ ከሃምሳ በላይ ሀገራት በዚህ የኢንክሪፕሽን ቫይረስ ተጎድተዋል ነገርግን 75 በመቶው ግዙፍ የሳይበር ጥቃት ዩክሬንን ደርሶበታል። በመላ አገሪቱ ያሉ የመንግስት እና የፋይናንስ ተቋማት ተጎድተዋል; ዘልቆ ለመግባት እና ለማገድ, የፔትያ.ኤ ቫይረስ የሂሳብ መርሃ ግብር M.E.Doc. ይህ ሶፍትዌር በዩክሬን ውስጥ በሚገኙ የተለያዩ ተቋማት ዘንድ በጣም ታዋቂ ነው, ይህም ገዳይ ሆነ. በውጤቱም, ለአንዳንድ ኩባንያዎች ከፔትያ ቫይረስ በኋላ ስርዓታቸውን ወደነበረበት ለመመለስ ረጅም ጊዜ ወስዷል. አንዳንዶች ከ ransomware ቫይረስ ከ6 ቀናት በኋላ ትላንትና ብቻ ስራቸውን መቀጠል ችለዋል።
የፔትያ ቫይረስ ዓላማ
የብዙዎቹ የቤዛዌር ቫይረሶች ግብ መዝረፍ ነው። በተጠቂዋ ፒሲ ላይ መረጃን ኢንክሪፕት ያደርጋሉ እና የተመሰጠረውን መረጃ መዳረሻ የሚመልስ ቁልፍ ለማግኘት ከእርሷ ገንዘብ ይጠይቃሉ። ግን አጭበርባሪዎች ሁል ጊዜ ቃላቸውን አይጠብቁም። አንዳንድ ራንሰምዌር በቀላሉ ዲክሪፕት ለማድረግ የተነደፉ አይደሉም፣ እና የፔትያ ቫይረስ አንዱ ነው።
ይህ አሳዛኝ ዜና በ Kaspersky Lab ልዩ ባለሙያዎች ተዘግቧል። ከራንሰምዌር ቫይረስ በኋላ መረጃን ለማግኘት ልዩ የሆነ የቫይረስ መጫኛ መለያ ያስፈልግዎታል። ነገር ግን አዲስ ቫይረስ ባለበት ሁኔታ መለያን በጭራሽ አያመነጭም ፣ ማለትም ፣ የማልዌር ፈጣሪዎች ከፔትያ ቫይረስ በኋላ ፒሲን ወደነበረበት የመመለስ አማራጭ እንኳን አላሰቡም።
ግን በተመሳሳይ ጊዜ ተጎጂዎቹ ስርዓቱን ወደነበረበት ለመመለስ 300 ዶላር በ bitcoins የሚያስተላልፉበትን አድራሻ የሰየሙበት መልእክት ደረሳቸው። በእንደዚህ ዓይነት ሁኔታዎች ኤክስፐርቶች ጠላፊዎችን እንዲረዱ አይመከሩም, ነገር ግን የፔትያ ፈጣሪዎች ከከፍተኛ የሳይበር ጥቃት በኋላ በ 2 ቀናት ውስጥ ከ 10,000 ዶላር በላይ ማግኘት ችለዋል. ነገር ግን ይህ ዘዴ ከሌሎች የቫይረሱ ስልቶች በተለየ መልኩ በደንብ ያልታሰበ በመሆኑ ምዝበራ ዋና ግባቸው እንዳልሆነ ባለሙያዎች እርግጠኞች ናቸው። ከዚህ በመነሳት የፔትያ ቫይረስ ግብ የአለም አቀፍ ኢንተርፕራይዞችን ስራ ማበላሸት እንደሆነ መገመት ይቻላል. እንዲሁም ሰርጎ ገቦች በቀላሉ ቸኩለው ገንዘብ ማግኛውን ክፍል በደንብ አላሰቡም ማለት ይቻላል።
ከፔትያ ቫይረስ በኋላ ፒሲን ወደነበረበት መመለስ
እንደ አለመታደል ሆኖ ፔትያ ሙሉ በሙሉ ከተበከለ በኮምፒተርዎ ላይ ያለው ውሂብ ወደነበረበት ሊመለስ አይችልም። ሆኖም ግን፣ ራንሰምዌር መረጃውን ሙሉ በሙሉ ለማመስጠር ጊዜ ከሌለው ከፔትያ ቫይረስ በኋላ ኮምፒተርን ለመክፈት የሚያስችል መንገድ አለ። በጁላይ 2 በሳይበር ፖሊስ ኦፊሴላዊ ድር ጣቢያ ላይ ታትሟል።
በፔትያ ቫይረስ ለመበከል ሦስት አማራጮች አሉ።
- በፒሲው ላይ ያለው ሁሉም መረጃ ሙሉ በሙሉ የተመሰጠረ ነው ፣ ገንዘብን በመበዝበዝ መስኮት በስክሪኑ ላይ ይታያል ።
- የፒሲ መረጃ በከፊል የተመሰጠረ ነው። የምስጠራው ሂደት በውጫዊ ሁኔታዎች (የኃይል አቅርቦትን ጨምሮ) ተቋርጧል;
- ፒሲው ተበክሏል, ነገር ግን MFT ሰንጠረዦችን የማመስጠር ሂደት አልተጀመረም.
በመጀመሪያው ሁኔታ ሁሉም ነገር መጥፎ ነው - ስርዓቱን ወደነበረበት መመለስ አይቻልም. ቢያንስ ለአሁኑ።
በመጨረሻዎቹ ሁለት አማራጮች, ሁኔታው ሊስተካከል የሚችል ነው.
በከፊል የተመሰጠረውን ውሂብ መልሶ ለማግኘት የዊንዶውስ መጫኛ ዲስክን ለማውረድ ይመከራል፡-
ሃርድ ድራይቭ በራንሰምዌር ቫይረስ ካልተጎዳ፣ የማስነሻ ስርዓተ ክወናው ፋይሎቹን አይቶ MBR መልሶ ማግኘት ይጀምራል፡-
ለእያንዳንዱ የዊንዶውስ ስሪት, ይህ ሂደት የራሱ የሆነ ልዩነት አለው.
ዊንዶውስ ኤክስፒ
የመጫኛ ዲስኩን ከጫኑ በኋላ "የዊንዶውስ ኤክስፒ ፕሮፌሽናል ቅንጅቶች" መስኮት በማያ ገጹ ላይ ይታያል, እዚያም "የመልሶ ማግኛ ኮንሶል በመጠቀም ዊንዶውስ ኤክስፒን ወደነበረበት ለመመለስ R ን ይጫኑ" የሚለውን መምረጥ ያስፈልግዎታል. R ን ከተጫኑ በኋላ የመልሶ ማግኛ ኮንሶል መጫን ይጀምራል.
መሳሪያዎቹ አንድ ኦፕሬቲንግ ሲስተም ከተጫነ እና በ Drive C ላይ የሚገኝ ከሆነ ማሳወቂያ ይመጣል፡-
"1: C:\WINDOWS ለመግባት የትኛውን የዊንዶውስ ቅጂ ልጠቀም?" በዚህ መሠረት "1" እና "Enter" የሚለውን ቁልፍ መጫን ያስፈልግዎታል.
ከዚያ የሚከተለው መልእክት ይመጣል: "የአስተዳዳሪ የይለፍ ቃል አስገባ." የይለፍ ቃሉን አስገባ እና "Enter" ን ተጫን (የይለፍ ቃል ከሌለ "Enter") ተጫን.
የስርዓት ጥያቄ መታየት አለበት፡ C:\WINDOWS>፣ fixmbr አስገባ።
ከዚያ “WARNING” ይመጣል።
አዲሱን የMBR ግቤት ለማረጋገጥ “y”ን ይጫኑ።
ከዚያ “በአካላዊ ዲስክ \u200b\u200bመሣሪያ \u200b\u200bPartition0 ላይ አዲስ ዋና የማስነሻ መዝገብ እየተፈጠረ ነው።
እና: "አዲሱ ዋና የማስነሻ መዝገብ በተሳካ ሁኔታ ተፈጥሯል."
ዊንዶውስ ቪስታ;
እዚህ ሁኔታው ቀላል ነው. ስርዓተ ክወናውን ይጫኑ, ቋንቋውን እና የቁልፍ ሰሌዳ አቀማመጥን ይምረጡ. ከዚያ "ኮምፒተርዎን ወደ መደበኛው ይመልሱት" በስክሪኑ ላይ "ቀጣይ" የሚለውን መምረጥ ያለብዎት ምናሌ ይታያል. ወደነበረበት የተመለሰው ስርዓት መለኪያዎች አንድ መስኮት ይመጣል ፣ የትዕዛዝ መስመሩን ጠቅ ማድረግ ያስፈልግዎታል ፣ በዚህ ውስጥ bootrec / FixMbr ያስገቡ።
ከዚህ በኋላ ሂደቱ እስኪጠናቀቅ ድረስ መጠበቅ አለብዎት, ሁሉም ነገር ጥሩ ከሆነ, የማረጋገጫ መልእክት ይመጣል - "Enter" ን ይጫኑ እና ኮምፒዩተሩ እንደገና መጀመር ይጀምራል. ሁሉም።
ዊንዶውስ 7፡-
የመልሶ ማግኛ ሂደቱ ከ Vista ጋር ተመሳሳይ ነው. የእርስዎን ቋንቋ እና የቁልፍ ሰሌዳ አቀማመጥ ከመረጡ በኋላ የእርስዎን ስርዓተ ክወና ይምረጡ እና "ቀጣይ" ን ጠቅ ያድርጉ። በአዲሱ መስኮት "Windows መጀመር ችግሮችን ለመፍታት የሚያግዙ የመልሶ ማግኛ መሳሪያዎችን ተጠቀም" የሚለውን ምረጥ።
ሁሉም ሌሎች ድርጊቶች ከ Vista ጋር ተመሳሳይ ናቸው.
ዊንዶውስ 8 እና 10;
ስርዓተ ክወናውን አስነሳ ፣ በሚመጣው መስኮት ውስጥ ኮምፒተርዎን ወደነበረበት መልስ> መላ መፈለግን ይምረጡ ፣ የትእዛዝ መስመሩን ጠቅ በማድረግ bootrec / FixMbr ያስገቡ። ሂደቱ ከተጠናቀቀ በኋላ "Enter" ን ይጫኑ እና መሳሪያዎን እንደገና ያስነሱ.
የ MBR መልሶ ማግኛ ሂደት በተሳካ ሁኔታ ከተጠናቀቀ በኋላ (የዊንዶውስ ስሪት ምንም ይሁን ምን), ዲስኩን በፀረ-ቫይረስ መፈተሽ ያስፈልግዎታል.
የማመስጠር ሂደቱ በቫይረስ የተጀመረ ከሆነ እንደ Rstudio ያሉ የፋይል መልሶ ማግኛ ሶፍትዌሮችን መጠቀም ይችላሉ። እነሱን ወደ ተንቀሳቃሽ ሚዲያ ከገለበጡ በኋላ ስርዓቱን እንደገና መጫን ያስፈልግዎታል።
ለቡት ሴክተሩ የተፃፉ የመረጃ መልሶ ማግኛ ፕሮግራሞችን ከተጠቀሙ ፣ ለምሳሌ Acronis True Image ፣ ከዚያ “ፔትያ” በዚህ ዘርፍ ላይ ተጽዕኖ እንዳላሳደረ እርግጠኛ መሆን ይችላሉ። ይህ ማለት እንደገና ሳይጫኑ ስርዓቱን ወደ ሥራ ሁኔታ መመለስ ይችላሉ.
ስህተት ካገኛችሁ፣ እባኮትን የጽሑፍ ቁራጭ አጉልተው ይንኩ። Ctrl+ አስገባ.
በተለይም የዊንዶውስ 7 ተጠቃሚ ዴስክቶፕን (ትሮጃን ዊንሎክ ቫይረስ ቤተሰብን) የሚያግዱ ቫይረሶችን ለማስወገድ በጣም ቀላሉ መንገዶች እንነጋገራለን ። እንደነዚህ ያሉት ቫይረሶች በሲስተሙ ውስጥ መገኘታቸውን በማይደብቁ እውነታዎች ተለይተው ይታወቃሉ ፣ ግን በተቃራኒው ያሳያሉ ፣ ይህም ልዩ “የመክፈቻ ኮድ” ከመግባት ውጭ ማንኛውንም ተግባር ለመፈጸም በጣም ከባድ ያደርገዋል ፣ , በክፍያ ተርሚናል በኩል ኤስኤምኤስ በመላክ ወይም የሞባይል ስልክ መለያ መሙላት የተወሰነ መጠን ለአጥቂዎች ማስተላለፍ ያስፈልግዎታል. እዚህ ያለው ግብ አንድ ነው - ተጠቃሚው እንዲከፍል ማስገደድ እና አንዳንድ ጊዜ በጣም ጥሩ ገንዘብ። ኮምፒውተሩ ያለፈቃድ ሶፍትዌሮችን ስለመጠቀም ወይም ያልተፈለጉ ድረ-ገጾችን ስለመጎብኘት ስለመከልከል የሚያስፈራ ማስጠንቀቂያ በስክሪኑ ላይ መስኮት ይታያል እና ሌላ እንደዚህ ያለ ነገር ብዙውን ጊዜ ተጠቃሚውን ለማስፈራራት። በተጨማሪም ቫይረሱ በዊንዶውስ የስራ አካባቢ ውስጥ ምንም አይነት ድርጊት እንዲፈጽም አይፈቅድልዎትም - የጀምር አዝራሩን ሜኑ ለመጥራት ልዩ የቁልፍ ቅንጅቶችን መጫን ያግዳል, የሩጫ ትዕዛዝ, የተግባር አስተዳዳሪ, ወዘተ. የመዳፊት ጠቋሚው ከቫይረስ መስኮት ውጭ ሊንቀሳቀስ አይችልም. እንደ ደንቡ, ዊንዶውስ በአስተማማኝ ሁነታ ላይ በሚነሳበት ጊዜ ተመሳሳይ ምስል ይታያል. ሁኔታው ተስፋ አስቆራጭ ይመስላል, በተለይም ሌላ ኮምፒዩተር ከሌለ, ወደ ሌላ ኦፕሬቲንግ ሲስተም ወይም ከተነቃይ ሚዲያ (LIVE CD, ERD Commander, ፀረ-ቫይረስ ስካነር) የመግባት ችሎታ. ግን ፣ ቢሆንም ፣ በአብዛኛዎቹ ጉዳዮች መውጫ መንገድ አለ።
በዊንዶውስ ቪስታ / ዊንዶውስ 7 ውስጥ የተተገበሩ አዳዲስ ቴክኖሎጂዎች ማልዌር ዘልቆ ለመግባት እና ስርዓቱን ሙሉ በሙሉ ለመቆጣጠር የበለጠ አዳጋች አድርገውታል እና እንዲሁም ያለ ፀረ-ቫይረስ ሶፍትዌር (ሶፍትዌር) እንኳን ለተጠቃሚዎች በአንፃራዊነት በቀላሉ ለማስወገድ ተጨማሪ እድሎችን ፈጥረዋል ። ). እየተነጋገርን ያለነው በትእዛዝ መስመር ድጋፍ ስርዓቱን ደህንነቱ በተጠበቀ ሁኔታ የማስነሳት ችሎታ እና ከእሱ የመከታተያ እና የማገገሚያ ሶፍትዌሮችን ለማስጀመር ነው። በቀድሞዎቹ የዊንዶውስ ቤተሰብ ኦፕሬቲንግ ሲስተሞች ውስጥ የዚህ ሁነታ በጣም ደካማ ትግበራ ከልምዱ የተነሳ ብዙ ተጠቃሚዎች በቀላሉ አይጠቀሙበትም። ግን በከንቱ። የዊንዶውስ 7 ትዕዛዝ መስመር የተለመደው ዴስክቶፕ የለውም (በቫይረስ ሊታገድ ይችላል), ነገር ግን አብዛኛዎቹን ፕሮግራሞች ማስጀመር ይቻላል - የመመዝገቢያ አርታኢ, ተግባር አስተዳዳሪ, የስርዓት መልሶ ማግኛ መገልገያ, ወዘተ.
ስርዓቱን ወደ መመለሻ ነጥብ በመመለስ ቫይረስን ማስወገድ
ቫይረስ ተራ ፕሮግራም ነው፣ እና ምንም እንኳን በኮምፒዩተር ሃርድ ድራይቭ ላይ የሚገኝ ቢሆንም ፣ ስርዓቱ ሲነሳ እና የተጠቃሚ ምዝገባው ሲጀመር በራስ-ሰር የመጀመር ችሎታ ባይኖረውም ፣ ለምሳሌ ፣ እንደ ተራ የጽሑፍ ፋይል ምንም ጉዳት የለውም። . የተንኮል አዘል ፕሮግራምን በራስ-ሰር ማስጀመርን የማገድ ችግርን ከፈቱ ማልዌርን የማስወገድ ተግባር እንደተጠናቀቀ ሊቆጠር ይችላል። በቫይረሶች ጥቅም ላይ የሚውለው አውቶማቲክ ጅምር ዋናው ዘዴ ወደ ስርዓቱ ውስጥ ሲገቡ የተፈጠሩ ልዩ የተፈጠሩ የመመዝገቢያ ምዝግቦች ናቸው. እነዚህን ግቤቶች ከሰረዙ ቫይረሱ እንደ ገለልተኛ ተደርጎ ሊወሰድ ይችላል። በጣም ቀላሉ መንገድ የፍተሻ ነጥብ መረጃን በመጠቀም የስርዓት መልሶ ማግኛን ማከናወን ነው. የፍተሻ ነጥብ በልዩ ማውጫ ውስጥ የተከማቸ የስርዓት ፋይሎች ቅጂ ነው ("የስርዓት ድምጽ መረጃ") እና ከሌሎች ነገሮች በተጨማሪ የዊንዶውስ ሲስተም መዝገብ ቤት ፋይሎች ቅጂዎች። ስርዓቱን ወደ መልሶ ማገገሚያ ነጥብ ማካሄድ, ከቫይረሱ ኢንፌክሽን በፊት የተፈጠረበት ቀን, በአጥቂው ቫይረስ የተሰራውን ግቤት ሳይጨምር የስርዓቱን መዝገብ ሁኔታ እንድታገኙ እና በራስ-ሰር አጀማመሩን, ማለትም. የፀረ-ቫይረስ ሶፍትዌርን ሳይጠቀሙ እንኳን ኢንፌክሽኑን ያስወግዱ። በዚህ መንገድ የዊንዶውን ዴስክቶፕን የሚከለክሉትን ጨምሮ አብዛኛዎቹን ቫይረሶች በቀላሉ እና በፍጥነት ማጥፋት ይችላሉ። በተፈጥሮ ፣ ለምሳሌ የሃርድ ድራይቭን የማስነሻ ሴክተሮችን (MBRLock ቫይረስ) የሚጠቀም ማገጃ ቫይረስ በዚህ መንገድ ሊወገድ አይችልም ፣ ምክንያቱም ስርዓቱን ወደ መልሶ ማገገሚያ ነጥብ መመለስ የዲስኮች ቡት መዝገቦችን አይጎዳውም ፣ እና በትእዛዝ መስመር ድጋፍ ዊንዶውስ ደህንነቱ በተጠበቀ ሁኔታ ማስነሳት አይቻልም ምክንያቱም ቫይረሱ ከዊንዶውስ ቡት ጫኚ በፊት ተጭኗል። እንዲህ ዓይነቱን ኢንፌክሽን ለማስወገድ ከሌላ ሚዲያ መነሳት እና የተበከሉ የቡት መዝገቦችን ወደነበሩበት መመለስ ይኖርብዎታል። ነገር ግን በአንጻራዊነት ጥቂት እንደዚህ ያሉ ቫይረሶች አሉ እና በአብዛኛዎቹ ሁኔታዎች ስርዓቱን ወደ መመለሻ ነጥብ በማዞር ኢንፌክሽኑን ማስወገድ ይችላሉ።
1. በመጫን ጊዜ መጀመሪያ ላይ የ F8 ቁልፍን ይጫኑ. ስርዓቱን የማስነሳት አማራጮች ያሉት የዊንዶውስ ማስነሻ ጫኝ ሜኑ በስክሪኑ ላይ ይታያል
2. የዊንዶውስ ማስነሻ አማራጭን ይምረጡ - "Safe Mode with Command Line Support"
ማውረዱ ከተጠናቀቀ እና ተጠቃሚው ከተመዘገበ በኋላ በተለመደው የዊንዶውስ ዴስክቶፕ ምትክ የ cmd.exe ትዕዛዝ ፕሮሰሰር መስኮት ይታያል.
3. በትእዛዝ መስመር rstrui.exe ን በመፃፍ እና ENTER ን በመጫን የSystem Restore መሳሪያን ያሂዱ።
ሁነታውን ወደ "ሌላ የመልሶ ማግኛ ነጥብ ይምረጡ" እና በሚቀጥለው መስኮት "ሌሎች የመልሶ ማግኛ ነጥቦችን አሳይ" በሚለው ሳጥን ላይ ምልክት ያድርጉ.
የዊንዶውስ መልሶ ማግኛ ነጥብን ከመረጡ በኋላ በስርዓት መልሶ ማግኛ ጊዜ የተጎዱ ፕሮግራሞችን ዝርዝር ማየት ይችላሉ-
የተጎዱት የፕሮግራሞች ዝርዝር የስርዓት መመለሻ ነጥብ ከተፈጠረ በኋላ የተጫኑ የፕሮግራሞች ዝርዝር ነው እና የእነሱ ተዛማጅ የመመዝገቢያ ግቤቶች ስለሚጎድሉ እንደገና መጫን ሊፈልጉ ይችላሉ።
"ጨርስ" የሚለውን ቁልፍ ከተጫኑ በኋላ የስርዓቱ መልሶ ማግኛ ሂደት ይጀምራል. ሲጠናቀቅ ዊንዶውስ እንደገና ይጀምራል.
ዳግም ከተነሳ በኋላ የመልሶ ማገገሚያውን ስኬት ወይም ውድቀት የሚያመለክት መልእክት ይታያል እና ከተሳካ ዊንዶውስ የመልሶ ማግኛ ነጥቡ ከተፈጠረበት ቀን ጋር ወደነበረበት ሁኔታ ይመለሳል። የዴስክቶፕ መቆለፊያው ካላቆመ, ከዚህ በታች የቀረበውን የላቀ ዘዴ መጠቀም ይችላሉ.
ስርዓቱን ወደ መመለሻ ነጥብ ሳይመልሱ ቫይረስን ማስወገድ
ስርዓቱ በተለያዩ ምክንያቶች የመልሶ ማግኛ ነጥብ መረጃ የለውም ፣ የመልሶ ማግኛ ሂደቱ በስህተት አብቅቷል ፣ ወይም መልሶ ማግኘቱ ጥሩ ውጤት አላመጣም። በዚህ አጋጣሚ የስርዓት ውቅረት መመርመሪያ መገልገያውን MSCONFIG.EXE መጠቀም ይችላሉ። ልክ እንደበፊቱ ሁኔታ ዊንዶውስ ደህንነቱ በተጠበቀ ሁኔታ በትእዛዝ መስመር ድጋፍ እና በ cmd.exe የትእዛዝ መስመር አስተርጓሚ መስኮት ውስጥ msconfig.exe ብለው ይተይቡ እና ENTER ን ይጫኑ።
በአጠቃላይ ትር ላይ የሚከተሉትን የዊንዶውስ ጅምር ሁነታዎች መምረጥ ይችላሉ-
ሲስተሙ ሲነሳ ዝቅተኛው የስርዓት አገልግሎቶች እና የተጠቃሚ ፕሮግራሞች ብቻ ይጀምራሉ።
የተመረጠ ማስጀመሪያ- በቡት ሂደቱ ውስጥ የሚጀምሩትን የስርዓት አገልግሎቶች እና የተጠቃሚ ፕሮግራሞች ዝርዝር እራስዎ እንዲገልጹ ያስችልዎታል.
ቫይረስን ለማጥፋት ቀላሉ መንገድ የመመርመሪያ ማስጀመሪያን መጠቀም ነው, መገልገያው ራሱ በራስ-ሰር የሚጀምሩትን የፕሮግራሞች ስብስብ ሲወስን. በዚህ ሁነታ ቫይረሱ ዴስክቶፕን ማገድ ካቆመ, ወደሚቀጥለው ደረጃ መሄድ ያስፈልግዎታል - የትኛው ፕሮግራም ቫይረስ እንደሆነ ይወስኑ. ይህንን ለማድረግ የግለሰብ ፕሮግራሞችን እራስዎ ለማንቃት ወይም ለማሰናከል የሚያስችልዎትን የተመረጠ የማስነሻ ሁነታን መጠቀም ይችላሉ.
የ"አገልግሎቶች" ትሩ የማስነሻ አይነት ወደ "አውቶማቲክ" የተቀናበረ የስርዓት አገልግሎቶችን እንዲያነቁ ወይም እንዲያሰናክሉ ያስችልዎታል። በአገልግሎት ስም ፊት ምልክት ያልተደረገበት ሳጥን ማለት በስርዓት ማስነሻ ጊዜ አይጀመርም ማለት ነው። በ MSCONFIG መገልገያ መስኮት ግርጌ ላይ "የማይክሮሶፍት አገልግሎቶችን አታሳይ" ሁነታን ለማዘጋጀት መስክ አለ, ሲነቃ, የሶስተኛ ወገን አገልግሎቶችን ብቻ ያሳያል.
በዊንዶውስ ቪስታ / ዊንዶውስ 7 አካባቢ ውስጥ በመደበኛ የደህንነት ቅንጅቶች እንደ የስርዓት አገልግሎት በተጫነው ቫይረስ ስርዓቱን የመበከል እድሉ በጣም ትንሽ ነው ፣ እና በ ውስጥ የቫይረስ ምልክቶችን መፈለግ አለብዎት ። በራስ ሰር የተጀመሩ የተጠቃሚ ፕሮግራሞች ዝርዝር ("ጅምር" ትር)።
ልክ በአገልግሎት ትር ውስጥ፣ በMSCONFIG በሚታየው ዝርዝር ውስጥ ያለውን ማንኛውንም ፕሮግራም በራስ ሰር ማስጀመር ማንቃት ወይም ማሰናከል ይችላሉ። ልዩ የመመዝገቢያ ቁልፎችን ወይም የ Startup አቃፊውን ይዘቶች በመጠቀም ቫይረስ በስርዓቱ ውስጥ ገቢር ከሆነ፣ msconfig ን በመጠቀም ገለልተኛ ማድረግ ብቻ ሳይሆን የተበከለውን ፋይል መንገድ እና ስም መወሰን ይችላሉ።
የ msconfig መገልገያ ለዊንዶው ቤተሰብ ኦፕሬቲንግ ሲስተሞች በመደበኛ መንገድ የሚጀምሩትን የአገልግሎቶች እና አፕሊኬሽኖች አውቶማቲክ ጅምር ለማዋቀር ቀላል እና ምቹ መሳሪያ ነው። ይሁን እንጂ የቫይረስ ደራሲዎች ብዙውን ጊዜ መደበኛ አውቶማቲክ ነጥቦችን ሳይጠቀሙ ተንኮል አዘል ፕሮግራሞችን እንዲጀምሩ የሚያስችሏቸውን ዘዴዎች ይጠቀማሉ. ስርዓቱን ወደ መመለሻ ነጥብ በማንከባለል ከላይ የተገለፀውን ዘዴ በመጠቀም ብዙውን ጊዜ እንዲህ ዓይነቱን ቫይረስ ማስወገድ ይችላሉ። መልሶ መመለስ የማይቻል ከሆነ እና msconfig ን በመጠቀም ወደ አወንታዊ ውጤት ካልመራ የመመዝገቢያውን ቀጥታ ማረም መጠቀም ይችላሉ።
ቫይረስን በመዋጋት ሂደት ተጠቃሚው ብዙ ጊዜ ዳግም በማስጀመር (ዳግም አስጀምር) ወይም ሃይሉን በማጥፋት ከባድ ዳግም ማስጀመር አለበት። ይህ ስርዓቱ በመደበኛነት ወደ ሚጀምርበት ሁኔታ ሊያመራ ይችላል, ነገር ግን የተጠቃሚ ምዝገባን አልደረሰም. በአንዳንድ የስርዓት ፋይሎች ውስጥ ባለው የሎጂክ መረጃ መዋቅር ጥሰት ምክንያት ኮምፒዩተሩ ይንጠለጠላል፣ ይህም ትክክል ባልሆነ መዘጋት ወቅት ነው። ችግሩን ለመፍታት እንደ ቀድሞዎቹ ሁኔታዎች በተመሳሳይ መንገድ በትእዛዝ መስመር ድጋፍ ወደ ደህና ሁነታ መነሳት እና የቼክ ሲስተም ዲስክን ማዘዣ ማሄድ ይችላሉ ።
chkdsk C: /F - ድራይቭ C: እና የተገኙ ስህተቶችን ያስተካክሉ (ቁልፍ / ኤፍ)
chkdsk ሲሮጥ የሲስተም ዲስኩ በስርዓት አገልግሎቶች እና አፕሊኬሽኖች የተያዘ ስለሆነ chkdsk ሙከራን ለማከናወን የተለየ መዳረሻ ማግኘት አይችልም። ስለዚህ ተጠቃሚው የማስጠንቀቂያ መልእክት ይቀርብለታል እና በሚቀጥለው ጊዜ ስርዓቱ እንደገና ሲነሳ ሙከራ እንዲያደርግ ይጠየቃል። Y ን ከመለሱ በኋላ ዊንዶውስ እንደገና ሲጀምር የዲስክ ፍተሻ መጀመሩን ለማረጋገጥ መረጃ ወደ መዝገቡ ውስጥ ይገባል ። ቼኩ ከተጠናቀቀ በኋላ, ይህ መረጃ ይሰረዛል እና ዊንዶውስ ያለተጠቃሚ ጣልቃገብነት በመደበኛነት እንደገና ይጀምራል.
የመመዝገቢያ አርታኢን በመጠቀም ቫይረስን የማስኬድ እድልን ያስወግዳል።
የመመዝገቢያ አርታኢን ለማስጀመር ልክ እንደበፊቱ ሁኔታ ዊንዶውስ ደህንነቱ በተጠበቀ ሁኔታ በትእዛዝ መስመር ድጋፍ ማስነሳት ያስፈልግዎታል ፣ በትእዛዝ መስመር አስተርጓሚ መስኮት ውስጥ regedit.exe ይተይቡ እና ENTER Windows 7 ን ይጫኑ ፣ ከመደበኛ የስርዓት ደህንነት መቼቶች የተጠበቀ ነው ። ለቀደሙት የማይክሮሶፍት ኦፕሬቲንግ ሲስተሞች ጥቅም ላይ የዋሉ ተንኮል አዘል ፕሮግራሞችን የማስጀመር ብዙ ዘዴዎች። ቫይረሶች የራሳቸውን ሾፌሮች እና አገልግሎቶችን የሚጭኑ ፣ የ WINLOGON አገልግሎትን በራሳቸው executable ሞጁሎች በማገናኘት ፣ ለሁሉም ተጠቃሚዎች አስፈላጊ የሆኑትን የመመዝገቢያ ቁልፎችን በማረም ፣ ወዘተ - እነዚህ ሁሉ ዘዴዎች በዊንዶውስ 7 ውስጥ አይሰሩም ወይም እንደዚህ ያሉ ከባድ የጉልበት ወጪዎችን ይጠይቃሉ ። ለመገናኘት በተግባር የማይቻል ናቸው. በተለምዶ፣ ቫይረስ እንዲሰራ የሚያስችለው በመዝገቡ ላይ የሚደረጉ ለውጦች የሚደረጉት ለአሁኑ ተጠቃሚ ባለው ፍቃዶች ውስጥ ብቻ ነው፣ ማለትም. በHKEY_CURRENT_USER ክፍል ውስጥ
የተጠቃሚውን ሼል (ሼል) በመተካት እና የ MSCONFIG መገልገያን መጠቀም አለመቻልን በመጠቀም ዴስክቶፕን ለማገድ ቀላሉ ዘዴን ለማሳየት እና ቫይረስን ለመለየት እና ለማስወገድ የሚከተሉትን ሙከራዎች ማካሄድ ይችላሉ - በቫይረስ ምትክ እርስዎ እራስዎ ለምሳሌ በዴስክቶፕ ምትክ የትእዛዝ መስመር ለማግኘት የመመዝገቢያውን ውሂብ ያስተካክሉ። የሚታወቀው ዴስክቶፕ የተፈጠረው በዊንዶውስ ኤክስፕሎረር (Explorer.exe ፕሮግራም) የተጠቃሚው ቅርፊት ሆኖ በተጀመረ ነው። ይህ በመመዝገቢያ ቁልፎች ውስጥ ባለው የሼል መለኪያ ዋጋዎች የተረጋገጠ ነው
HKEY_LOCAL_MACHINESOFTWARE ማይክሮሶፍት ዊንዶውስ ኤንቲ የአሁን ስሪት ዊንሎጎን- ለሁሉም ተጠቃሚዎች።
- ለአሁኑ ተጠቃሚ።
የሼል መለኪያ ተጠቃሚው ሲገባ እንደ ሼል ሆኖ የሚያገለግል የፕሮግራሙ ስም ያለው ሕብረቁምፊ ነው። በተለምዶ ለአሁኑ ተጠቃሚ ክፍል (HKEY_CURRENT_USER ወይም በአህጽሮት HKCU) የሼል መለኪያው ይጎድላል እና ለሁሉም ተጠቃሚዎች ከመመዝገቢያ ቁልፍ የሚገኘው ዋጋ ጥቅም ላይ ይውላል (HKEY_LOCAL_MACHINE\ ወይም HKLM በሚል ምህጻረ ቃል)
የመዝገብ ቁልፉ ይህን ይመስላል HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogonበመደበኛ የዊንዶውስ 7 ጭነት
በዚህ ክፍል ውስጥ የሼል string መለኪያውን "cmd.exe" ን ካከሉ በሚቀጥለው ጊዜ የአሁኑ ተጠቃሚ ወደ ስርዓቱ ሲገባ በ Explorer ላይ ካለው መደበኛ የተጠቃሚ ሼል ይልቅ የ cmd.exe ሼል ይጀምራል እና ይጀምራል. ከተለመደው የዊንዶውስ ዴስክቶፕ ይልቅ, የትእዛዝ መስመር መስኮቱ ይታያል.
በተፈጥሮ ማንኛውም ተንኮል አዘል ፕሮግራም በዚህ መንገድ ሊጀመር ይችላል እና ተጠቃሚው ከዴስክቶፕ ይልቅ የብልግና ባነር፣ ማገጃ እና ሌሎች አስጸያፊ ነገሮችን ይቀበላል።
ለሁሉም ተጠቃሚዎች ቁልፍ ለውጦችን ማድረግ (HKLM...) አስተዳደራዊ ልዩ መብቶችን ይፈልጋል ስለዚህ የቫይረስ ፕሮግራሞች አብዛኛውን ጊዜ የአሁኑን ተጠቃሚ የመመዝገቢያ ቁልፍ (HKCU...) ያስተካክላሉ።
ሙከራውን ለመቀጠል የ msconfig መገልገያውን ካስኬዱ cmd.exe በራስ-ሰር በተጀመሩ ፕሮግራሞች ዝርዝር ውስጥ እንደ የተጠቃሚ ሼል አለመካተቱን ማረጋገጥ ይችላሉ። የስርዓት መልሶ ማግኘቱ በእርግጥ መዝገቡን ወደነበረበት እንዲመልሱ እና ቫይረሱን በራስ-ሰር ጅምር እንዲያስወግዱ ይፈቅድልዎታል ፣ ግን በሆነ ምክንያት ይህ የማይቻል ከሆነ ፣ ብቸኛው አማራጭ መዝገቡን በቀጥታ ማስተካከል ነው። ወደ መደበኛው ዴስክቶፕ ለመመለስ በቀላሉ የሼል ፓራሜትሩን ያስወግዱ ወይም እሴቱን ከ"cmd.exe" ወደ "explorer.exe" ይለውጡ እና ተጠቃሚውን እንደገና ያስመዝግቡ (ይውጡ እና እንደገና ይግቡ) ወይም እንደገና ያስነሱ። የሬጅስትሪ አርታዒ regedit.exeን ከትዕዛዝ መስመሩ ወይም የኮንሶል መገልገያ REG.EXE በመጠቀም መዝገቡን ማስተካከል ይችላሉ። የሼል መለኪያውን ለማስወገድ የትእዛዝ መስመር ምሳሌ፡-
REG ሰርዝ "HKCU \ ሶፍትዌር \ ማይክሮሶፍት \\ Windows NT \ CurrentVersion \ Winlogon" / v Shell
የተሰጠው የተጠቃሚውን ሼል የመተካት ምሳሌ ዛሬ በዊንዶውስ 7 ኦፕሬቲንግ ሲስተም አካባቢ በቫይረሶች ከሚጠቀሙባቸው በጣም የተለመዱ ቴክኒኮች አንዱ ነው። በመደበኛ የስርዓት ቅንጅቶች ውስጥ በትክክል ከፍተኛ የሆነ የደህንነት ደረጃ ማልዌር ዊንዶውስ ኤክስፒን እና የቀድሞ ስሪቶችን ለመበከል ጥቅም ላይ የዋሉ የመመዝገቢያ ቁልፎችን እንዳያገኝ ይከለክላል። ምንም እንኳን አሁን ያለው ተጠቃሚ የአስተዳዳሪዎች ቡድን አባል ቢሆንም፣ ለኢንፌክሽን ጥቅም ላይ የሚውሉትን አብዛኛዎቹ የመመዝገቢያ ቅንብሮችን ማግኘት ፕሮግራሙን እንደ አስተዳዳሪ ማሄድን ይጠይቃል። በዚህ ምክንያት ነው ማልዌር የመመዝገቢያ ቁልፎችን የሚያስተካክለው የአሁኑ ተጠቃሚ እንዲደርስበት የተፈቀደለት (ክፍል HKCU...)። ለዚህም ነው በዊንዶውስ 7 አካባቢ ያሉ አብዛኛዎቹ ቫይረሶች አሁን ካለው ተጠቃሚ ጊዜያዊ የፋይል ማውጫ (ቴምፕ) executable ፋይሎችን (.exe) ማስጀመርን የሚጠቀሙት። በመዝገቡ ውስጥ የፕሮግራሞችን አውቶማቲክ ማስጀመሪያ ነጥቦችን ሲተነትኑ በመጀመሪያ ደረጃ በጊዜያዊ ፋይሎች ማውጫ ውስጥ ለሚገኙ ፕሮግራሞች ትኩረት መስጠት አለብዎት ። ብዙውን ጊዜ ይህ ማውጫ ነው። C: \ USERS \ የተጠቃሚ ስም \ AppData \ አካባቢያዊ \\ ቴምፕ. የጊዜያዊ ፋይሎች ማውጫ ትክክለኛው መንገድ በስርዓት ባህሪያት ውስጥ ባለው የቁጥጥር ፓነል በኩል ሊታይ ይችላል - "የአካባቢ ተለዋዋጮች". ወይም በትእዛዝ መስመር ላይ፡-
የሙቀት መጠን ያዘጋጁ
ወይም
አስተጋባ % temp%
በተጨማሪም፣ መዝገቡን ለመፈለግ ከማውጫው ስም ጋር የሚዛመደውን ሕብረቁምፊ ለጊዜያዊ ፋይሎች ወይም %TEMP% ተለዋዋጭ ቫይረሶችን ለማግኘት እንደ ተጨማሪ መሳሪያ መጠቀም ይቻላል። ህጋዊ ፕሮግራሞች ከTEMP ማውጫ በቀጥታ አይጀምሩም።
ሊሆኑ የሚችሉ አውቶማቲክ ጅምር ነጥቦችን ሙሉ ዝርዝር ለማግኘት ከSysinternalsSuite ፓኬጅ ልዩ የሆነውን የ Autoruns ፕሮግራም ለመጠቀም ምቹ ነው።
የMBRLock ቤተሰብ አጋጆችን ለማስወገድ በጣም ቀላሉ መንገዶች
ተንኮል አዘል ፕሮግራሞች ኦፕሬቲንግ ሲስተሙን በመበከል ብቻ ሳይሆን የሚነሳበትን ዲስክ የቡት ሴክተር መዝገቦችን በማስተካከል ኮምፒውተሩን መቆጣጠር ይችላሉ። ቫይረሱ የነቃ ክፍልፋይን የማስነሻ ሴክተር መረጃን በፕሮግራሙ ኮድ በመተካት በዊንዶው ፋንታ ቀላል ፕሮግራም ይጫናል ፣ይህም በስክሪኑ ላይ የራንሰምዌር መልእክት ለአጭበርባሪዎች ገንዘብ የሚጠይቅ መልእክት ያሳያል ። ቫይረሱ ስርዓቱን ከመጀመሩ በፊት ቁጥጥር ስለሚያደርግ እሱን ለማለፍ አንድ መንገድ ብቻ ነው - ከሌላ ሚዲያ (ሲዲ / ዲቪዲ ፣ ውጫዊ ድራይቭ ፣ ወዘተ) በማንኛውም ኦፕሬቲንግ ሲስተም የማስነሻ ሴክተሮችን የፕሮግራም ኮድ ወደነበረበት መመለስ በሚቻልበት ቦታ ማስነሳት ይቻላል ። . ቀላሉ መንገድ የቀጥታ ሲዲ/ላይቭ ዩኤስቢን መጠቀም ሲሆን አብዛኛውን ጊዜ በአብዛኛዎቹ የጸረ-ቫይረስ ኩባንያዎች (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk, ወዘተ.) ለተጠቃሚዎች በነጻ የሚቀርበውን የቡት ሴክተሮችን ከማገገም በተጨማሪ እነዚህ ምርቶች እንዲሁም የፋይል ስርዓቱን ለማልዌር መፈተሽ እና የተበከሉ ፋይሎችን ማስወገድ ወይም መበከል ይችላል። ይህንን ዘዴ ለመጠቀም የማይቻል ከሆነ መደበኛውን የስርዓት ማስነሳት ወደነበረበት እንዲመልሱ የሚያስችልዎትን ማንኛውንም የዊንዶውስ ፒኢ (የመጫኛ ዲስክ ፣ ERD Commander ድንገተኛ መልሶ ማግኛ ዲስክ) በማውረድ ማግኘት ይችላሉ። ብዙውን ጊዜ የትእዛዝ መስመሩን መድረስ እና ትዕዛዙን ማስኬድ ብቻ በቂ ነው-
bootsect /nt60/mbr<буква системного диска:>
bootsect /nt60 /mbr E:> - የድራይቭ ቡት ሴክተሮችን ወደነበሩበት ይመልሱ E: በቫይረሱ ለተጎዳው ስርዓት እንደ ማስነሻ መሳሪያ የሚያገለግል ድራይቭ ፊደል እዚህ ጥቅም ላይ መዋል አለበት።
ወይም ከዊንዶውስ ቪስታ በፊት ለዊንዶውስ
bootsect /nt52/mbr<буква системного диска:>
የ bootsect.exe መገልገያ በስርዓት ማውጫዎች ውስጥ ብቻ ሳይሆን በማንኛውም ተንቀሳቃሽ ሚዲያ ላይም ሊገኝ ይችላል, በማንኛውም የዊንዶውስ ኦፐሬቲንግ ሲስተም ውስጥ ሊተገበር ይችላል እና የክፋይ ሠንጠረዥን እና የፋይል ስርዓቱን ሳይነካው የቡት ሴክተሮችን የፕሮግራም ኮድ ወደነበረበት እንዲመልሱ ያስችልዎታል. የ / mbr ቁልፍ ፣ እንደ ደንቡ ፣ አያስፈልግም ፣ ምክንያቱም የ MBR ዋና ማስነሻ መዝገብ የፕሮግራም ኮድ ወደነበረበት ይመልሳል ፣ ቫይረሶች የማይቀይሩት (ምናልባት ገና አላስተካከሉም)።
እንደ
እንደ
ትዊተር
እንደ ስዊዘርላንድ ጦር ቢላዋ ሁለንተናዊ የሆኑ ፕሮግራሞች አሉ። የጽሁፌ ጀግና እንዲህ አይነት "የጣቢያ ፉርጎ" ነው። ስሙ ነው። AVZ(Zaitsev Antivirus). ከዚህ ጋር ፍርይጸረ-ቫይረስ እና ቫይረሶች ሊያዙ ይችላሉ, ስርዓቱን ማመቻቸት እና ችግሮችን ማስተካከል ይቻላል.
AVZ ችሎታዎች
ይህ በ ውስጥ የፀረ-ቫይረስ ፕሮግራም ስለመሆኑ አስቀድሜ ተናግሬያለሁ። የ AVZ ስራ እንደ አንድ ጊዜ ጸረ-ቫይረስ (በይበልጥ በትክክል ፀረ-ስርወ-ኪት) በእሱ እርዳታ በደንብ ይገለጻል, ነገር ግን የፕሮግራሙን ሌላ ጎን አሳይሻለሁ: ቅንብሮችን መፈተሽ እና ወደነበሩበት መመለስ.
በ AVZ ምን "ሊስተካከል" ይችላል:
- የፕሮግራሞችን ጅምር ይመልሱ (.exe፣ .com፣ .pif ፋይሎች)
- የኢንተርኔት ኤክስፕሎረር ቅንብሮችን ወደ ነባሪ ዳግም ያስጀምሩ
- የዴስክቶፕ ቅንብሮችን ወደነበሩበት ይመልሱ
- የመብቶች ገደቦችን ያስወግዱ (ለምሳሌ ቫይረስ ፕሮግራሞችን እንዳይጀምሩ ካገደ)
- ከመግባትዎ በፊት የሚታየውን ባነር ወይም መስኮት ያስወግዱ
- ከማንኛውም ፕሮግራም ጋር አብረው የሚሰሩ ቫይረሶችን ያስወግዱ
- የተግባር አስተዳዳሪውን እና የመመዝገቢያ አርታዒውን እገዳ ያንሱ (ቫይረሱ እንዳይሰሩ ከከለከላቸው)
- ፋይል አጽዳ
- ፕሮግራሞችን ከ ፍላሽ አንፃፊዎች እና ዲስኮች በራስ-ማስኬድ ይከለክላል
- አላስፈላጊ ፋይሎችን ከሃርድ ድራይቭዎ ያስወግዱ
- የዴስክቶፕ ችግሮችን ያስተካክሉ
- እና ብዙ ተጨማሪ
እንዲሁም የዊንዶውስ መቼቶችን ለደህንነት ማረጋገጥ (ከቫይረሶች በተሻለ ሁኔታ ለመከላከል) እንዲሁም ጅምርን በማጽዳት ስርዓቱን ማመቻቸት ይችላሉ።
የAVZ ማውረድ ገጽ ይገኛል።
ፕሮግራሙ ነፃ ነው።
በመጀመሪያ፣ የእርስዎን ዊንዶውስ ከግድየለሽ ድርጊቶች እንጠብቀው።
የ AVZ ፕሮግራም አለው በጣምበዊንዶውስ አሠራር ላይ ተጽዕኖ የሚያሳድሩ ብዙ ተግባራት. ይህ አደገኛምክንያቱም ስህተት ካለ አደጋ ሊከሰት ይችላል. እባክዎ ማንኛውንም ነገር ከማድረግዎ በፊት ጽሑፉን ያንብቡ እና በጥንቃቄ ይረዱ። የጽሁፉ ደራሲ ለድርጊትዎ ተጠያቂ አይደለም።
ከ AVZ ጋር ጥንቃቄ የጎደለው ሥራ ከሠራ በኋላ "ሁሉንም ነገር እንደነበረ መመለስ" ለመቻል, ይህን ምዕራፍ ጻፍኩ.
ይህ የግዴታ እርምጃ ነው ፣ በግዴለሽነት እርምጃዎች ውስጥ በዋናነት “ማምለጫ መንገድ” መፍጠር - ለመልሶ ማግኛ ነጥብ ምስጋና ይግባውና ቅንብሮችን እና የዊንዶውስ መዝገብን ወደ ቀድሞ ሁኔታው መመለስ ይቻላል ።
የዊንዶውስ መልሶ ማግኛ ስርዓት ከዊንዶውስ ME ጀምሮ የሁሉም የዊንዶውስ ስሪቶች አስፈላጊ አካል ነው። ብዙ ጊዜ ስለእሱ እንደማያስታውሱ እና ዊንዶውስ እና ፕሮግራሞችን እንደገና ለመጫን ጊዜ ማባከን በጣም ያሳዝናል ፣ ምንም እንኳን ሁለት ጊዜ ጠቅ ማድረግ እና ሁሉንም ችግሮች ማስወገድ ይችላሉ።
ጉዳቱ ከባድ ከሆነ (ለምሳሌ አንዳንድ የስርዓት ፋይሎች ተሰርዘዋል) ከዚያ የስርዓት እነበረበት መልስ አይረዳም። በሌሎች ሁኔታዎች - ዊንዶውስ በትክክል ካዋቀሩ ፣ በመዝገቡ ውስጥ ከተዘበራረቁ ፣ ዊንዶውስ እንዳይነሳ የሚከለክል ፕሮግራም ከጫኑ ወይም የ AVZ ፕሮግራምን በስህተት ከተጠቀሙ - ሲስተም ወደነበረበት መመለስ ሊረዳዎ ይገባል ።
ከስራ በኋላ AVZ በአቃፊው ውስጥ ምትኬ ቅጂዎችን የያዘ ንዑስ አቃፊዎችን ይፈጥራል።
/ ምትኬ- የመመዝገቢያ ቅጂዎች እዚያ ተቀምጠዋል.
/የተያዘ- የተሰረዙ ቫይረሶች ቅጂዎች.
/ለብቻ መለየት- አጠራጣሪ ፋይሎች ቅጂዎች.
AVZ ን ካስኬዱ በኋላ ችግሮች ከተጀመሩ (ለምሳሌ ፣ ሳያስቡት የ AVZ System Restore መሣሪያን ተጠቅመዋል እና በይነመረብ መስራት አቁሟል) እና የዊንዶውስ ሲስተም እነበረበት መልስ ለውጦቹን ካልመለሰ ፣ የመመዝገቢያ ምትኬዎችን ከአቃፊው ውስጥ መክፈት ይችላሉ ። ምትኬ
የመልሶ ማግኛ ነጥብ እንዴት መፍጠር እንደሚቻል
እንሂድ ወደ ጀምር - የቁጥጥር ፓነል - ስርዓት - የስርዓት ጥበቃ;
በ "ስርዓት" መስኮት ውስጥ "የስርዓት ጥበቃ" ን ጠቅ ያድርጉ.
"ፍጠር" ቁልፍን ጠቅ ያድርጉ።
የመልሶ ማግኛ ነጥብ የመፍጠር ሂደት አሥር ደቂቃዎችን ሊወስድ ይችላል. ከዚያ አንድ መስኮት ይመጣል-
የመልሶ ማግኛ ነጥብ ይፈጠራል። በነገራችን ላይ ፕሮግራሞችን እና ሾፌሮችን ሲጭኑ በራስ-ሰር ይፈጠራሉ, ግን ሁልጊዜ አይደሉም. ስለዚህ, ከአደገኛ ድርጊቶች በፊት (ስርዓቱን ማዋቀር, ማጽዳት), በችግር ጊዜ እራስዎን ስለ አርቆ አስተዋይነት ማመስገን እንዲችሉ, የመልሶ ማግኛ ነጥብ እንደገና መፍጠር የተሻለ ነው.
የመልሶ ማግኛ ነጥብን በመጠቀም ኮምፒተርዎን እንዴት እንደሚመልሱ
የስርዓት መልሶ ማግኛን ለማስጀመር ሁለት አማራጮች አሉ - ከዊንዶውስ ስር እና የመጫኛ ዲስክን በመጠቀም።
አማራጭ 1 - ዊንዶውስ ከጀመረ
እንሂድ ወደ ጀምር - ሁሉም ፕሮግራሞች - መለዋወጫዎች - የስርዓት መሳሪያዎች - የስርዓት እነበረበት መልስ:
ይጀምራል የተለየ የመልሶ ማግኛ ነጥብ ይምረጡእና ይጫኑ ቀጥሎ።የመልሶ ማግኛ ነጥቦች ዝርዝር ይከፈታል። የሚፈልጉትን ይምረጡ፡-
ኮምፒዩተሩ በራስ-ሰር እንደገና ይጀምራል. ካወረዱ በኋላ ሁሉም ቅንጅቶች፣ መዝገቡ እና አንዳንድ አስፈላጊ ፋይሎች ወደነበሩበት ይመለሳሉ።
አማራጭ 2 - ዊንዶውስ ካልነሳ
በዊንዶውስ 7 ወይም በዊንዶውስ 8 "መጫኛ" ዲስክ ያስፈልግዎታል. የት እንደምገኝ (ወይም ማውረድ) ጻፍኩ.
ከዲስክ ላይ ማስነሳት (ከዲስክ ዲስኮች እንዴት እንደሚነሳ ተጽፏል) እና ይምረጡ:
ዊንዶውስ ከመጫን ይልቅ "System Restore" የሚለውን ይምረጡ
ከቫይረሶች ወይም ከኮምፒዩተር ጋር ያልተሳኩ ድርጊቶች ከተደረጉ በኋላ ስርዓቱን መጠገን
ከሁሉም ድርጊቶች በፊት, ቫይረሶችን ያስወግዱ, ለምሳሌ, በመጠቀም. ያለበለዚያ ምንም ፋይዳ አይኖረውም - የሩጫ ቫይረስ እንደገና የተስተካከሉ ቅንብሮችን "ይሰብራል".
ወደነበረበት መመለስ ፕሮግራም ይጀምራል
ቫይረስ የማንኛውም ፕሮግራሞችን መጀመር ከከለከለ AVZ ይረዳዎታል። በእርግጥ ፣ አሁንም AVZ ን ማስጀመር ያስፈልግዎታል ፣ ግን በጣም ቀላል ነው-
መጀመሪያ ወደ እንሄዳለን የቁጥጥር ፓነል- ከምድብ በስተቀር ማንኛውንም ዓይነት እይታ ያዘጋጁ - የአቃፊ አማራጮች - ይመልከቱ- ምልክት ያንሱ ለተመዘገቡ የፋይል አይነቶች ቅጥያዎችን ደብቅ - እሺ.አሁን ለእያንዳንዱ ፋይል ማየት ይችላሉ ቅጥያ- በስሙ ውስጥ ካለፈው ነጥብ በኋላ ብዙ ቁምፊዎች። ይህ በአብዛኛው በፕሮግራሞች ላይ ነው. .exeእና .com. ፕሮግራሞችን ማሄድ በተከለከለበት ኮምፒውተር ላይ AVZ ጸረ-ቫይረስን ለማስኬድ ቅጥያውን ወደ cmd ወይም pif ይሰይሙ፡-
ከዚያ AVZ ይጀምራል። ከዚያ በፕሮግራሙ መስኮት ውስጥ ራሱ ጠቅ ያድርጉ ፋይል - :
ትኩረት ሊሰጣቸው የሚገቡ ነጥቦች፡-
1. የ.exe፣ .com፣ .pif ፋይሎችን የማስጀመሪያ መለኪያዎችን ወደነበረበት መመለስ(በእውነቱ ፕሮግራሞችን የማስጀመር ችግርን ይፈታል)
6. አሁን ያለውን ተጠቃሚ ሁሉንም ፖሊሲዎች (ገደቦች) ማስወገድ(በአንዳንድ አልፎ አልፎ, ይህ ንጥል ቫይረሱ በጣም ጎጂ ከሆነ ፕሮግራሞችን የመጀመርን ችግር ለመፍታት ይረዳል)
9. የስርዓት ሂደት አራሚዎችን ማስወገድ(ይህን ነጥብ ልብ ማለት በጣም ጥሩ ነው, ምክንያቱም ስርዓቱን በፀረ-ቫይረስ ቢያረጋግጡም, ከቫይረሱ አንድ ነገር ሊቆይ ይችላል. ስርዓቱ ሲጀመር ዴስክቶፕ ካልታየ ይረዳል)
, እርምጃውን ያረጋግጡ, "የስርዓት መልሶ ማቋቋም ተጠናቅቋል" የሚል ጽሑፍ ያለው መስኮት ይታያል. ከዚያ በኋላ የቀረው ሁሉ ኮምፒተርውን እንደገና ማስጀመር ነው - ፕሮግራሞችን የማስጀመር ችግር ይፈታል!የዴስክቶፕ ጅምርን ወደነበረበት በመመለስ ላይ
በጣም የተለመደው ችግር ስርዓቱ ሲጀምር ዴስክቶፕ አይታይም.
አስጀምር ዴስክይህንን ማድረግ ይችላሉ: Ctrl + Alt + Del ን ይጫኑ, Task Manager ን ያስጀምሩ, እዚያ ይጫኑ ፋይል - አዲስ ተግባር (አሂድ...) -አስገባ Explorer.exe:
ይህንን በእያንዳንዱ ጊዜ ላለማድረግ የፕሮግራሙን ማስጀመሪያ ቁልፍ ወደነበረበት መመለስ ያስፈልግዎታል አሳሽ(የአቃፊዎችን ይዘት መደበኛ እይታ እና የዴስክቶፕን አሠራር የማየት ኃላፊነት ያለው "አሳሽ")። በ AVZ ጠቅ ያድርጉ ፋይል- እና እቃውን ምልክት ያድርጉበት
የመክፈቻ ተግባር አስተዳዳሪ እና መዝገብ ቤት አርታኢ
አንድ ቫይረስ ከላይ የተጠቀሱትን ሁለት ፕሮግራሞች መጀመርን ከከለከለ, እገዳውን በ AVZ ፕሮግራም መስኮት ውስጥ ማስወገድ ይችላሉ. ሁለት ነጥቦችን ብቻ ያረጋግጡ፡-
11. የተግባር አስተዳዳሪን ክፈት
17. የመመዝገቢያ አርታዒውን መክፈት
እና ጠቅ ያድርጉ ምልክት የተደረገባቸውን ስራዎች ያከናውኑ.
ከበይነመረቡ ጋር ችግሮች (VKontakte, Odnoklassniki እና የጸረ-ቫይረስ ጣቢያዎች አይከፈቱም)
ስርዓቱን ከማያስፈልጉ ፋይሎች ማጽዳት
ፕሮግራሞች AVZኮምፒተርዎን ከማያስፈልጉ ፋይሎች እንዴት እንደሚያፀዱ ያውቃል። በኮምፒተርዎ ላይ የተጫነ የሃርድ ድራይቭ ማጽጃ ፕሮግራም ከሌለዎት ብዙ አማራጮች ስላሉት AVZ ይሠራል።
ስለ ነጥቦቹ ተጨማሪ ዝርዝሮች:
- የስርዓት መሸጎጫ Prefetchን ያጽዱ- ፕሮግራሞችን በፍጥነት ለመጀመር የትኞቹ ፋይሎች አስቀድመው እንደሚጫኑ መረጃ በማጽዳት አቃፊውን ማጽዳት። አማራጩ ምንም ፋይዳ የለውም፣ ምክንያቱም ዊንዶውስ ራሱ የPrefetch አቃፊን በተሳካ ሁኔታ ይከታተላል እና ሲያስፈልግ ያጸዳዋል።
- የዊንዶውስ ሎግ ፋይሎችን ሰርዝ- በስርዓተ ክወናው ውስጥ ስለሚከሰቱ ክስተቶች የተለያዩ መዝገቦችን የሚያከማቹ የተለያዩ የውሂብ ጎታዎችን እና ፋይሎችን ማጽዳት ይችላሉ. በሃርድ ድራይቭዎ ላይ ደርዘን ወይም ሁለት ሜጋባይት ቦታ ማስለቀቅ ከፈለጉ አማራጩ ጠቃሚ ነው። ያም ማለት, እሱን መጠቀም ጥቅሙ እዚህ ግባ የሚባል አይደለም, አማራጩ ምንም ፋይዳ የለውም.
- የማህደረ ትውስታ ፋይሎችን ሰርዝ- ወሳኝ ስህተቶች በሚከሰቱበት ጊዜ ዊንዶውስ ሥራውን ያቋርጣል እና BSOD (ሰማያዊ የሞት ማያ ገጽ) ያሳያል ፣ በተመሳሳይ ጊዜ ፕሮግራሞችን እና ሾፌሮችን ስለማሄድ መረጃን ወደ ፋይል በማስቀመጥ በልዩ ፕሮግራሞች ለተከታታይ ትንታኔ የውድቀቱን ተጠያቂ ለመለየት። ነጻ ቦታ አስር ሜጋባይት ብቻ እንዲያሸንፉ ስለሚያደርግ አማራጩ ከሞላ ጎደል ፋይዳ የለውም። የማህደረ ትውስታ መጣያ ፋይሎችን ማጽዳት ስርዓቱን አይጎዳውም.
- የቅርብ ጊዜ ሰነዶችን ዝርዝር ያጽዱ- በሚያስገርም ሁኔታ አማራጩ የቅርብ ጊዜ ሰነዶችን ዝርዝር ያጸዳል። ይህ ዝርዝር በጀምር ምናሌ ውስጥ ይገኛል. እንዲሁም በጀምር ምናሌው ላይ ይህን ንጥል በቀኝ ጠቅ በማድረግ እና "የቅርብ ጊዜ ንጥሎችን ዝርዝር አጥራ" የሚለውን በመምረጥ ዝርዝሩን እራስዎ ማጽዳት ይችላሉ. አማራጩ ጠቃሚ ነው፡ የቅርብ ጊዜ ሰነዶችን ዝርዝር ማፅዳት የጀምር ሜኑ ሜኑዎቹን በትንሹ በፍጥነት እንዲያሳይ እንደሚያስችለው አስተውያለሁ። ስርዓቱን አይጎዳውም.
- የTEMP አቃፊን በማጽዳት ላይ- በ C: ድራይቭ ላይ ነፃ ቦታ የጠፋበትን ምክንያት ለሚፈልጉ የቅዱስ ቁርባን። እውነታው ግን ብዙ ፕሮግራሞች በ TEMP አቃፊ ውስጥ ለጊዜያዊ ጥቅም ፋይሎችን ያከማቻሉ, በኋላ ላይ "ከራሳቸው በኋላ ማጽዳት" ይረሳሉ. ዓይነተኛ ምሳሌ ማህደሮች ናቸው. ፋይሎቹን እዚያ ፈትተው መሰረዝን ይረሳሉ። የ TEMP ማህደርን ማጽዳት ስርዓቱን አይጎዳውም, ብዙ ቦታዎችን ነጻ ማድረግ ይችላል (በተለይ የላቁ ጉዳዮች, በነጻ ቦታ ላይ ያለው ትርፍ ሃምሳ ጊጋባይት ይደርሳል!).
- አዶቤ ፍላሽ ማጫወቻ - ጊዜያዊ ፋይሎችን ማጽዳት- "ፍላሽ ማጫወቻ" ፋይሎችን ለጊዜያዊ ጥቅም ማስቀመጥ ይችላል. ሊወገዱ ይችላሉ. አንዳንድ ጊዜ (አልፎ አልፎ) ይህ አማራጭ የፍላሽ ማጫወቻ ብልሽቶችን ለመቋቋም ይረዳል። ለምሳሌ በ VKontakte ድህረ ገጽ ላይ ቪዲዮ እና ድምጽን በማጫወት ላይ ካሉ ችግሮች ጋር። ከአጠቃቀም ምንም ጉዳት የለውም.
- የተርሚናል ደንበኛ መሸጎጫ በማጽዳት ላይ- እኔ እስከማውቀው ድረስ ይህ አማራጭ ጊዜያዊ ፋይሎችን "የርቀት ዴስክቶፕ ግንኙነት" (በ RDP በኩል ወደ ኮምፒተሮች የርቀት መዳረሻ) የተባለ የዊንዶውስ አካል ጊዜያዊ ፋይሎችን ያጸዳል። አማራጭ ይመስላልምንም ጉዳት የለውም, በተሻለ ሁኔታ ደርዘን ሜጋባይት ቦታ ያስለቅቃል. እሱን መጠቀም ምንም ፋይዳ የለውም.
- IIS - የኤችቲቲፒ ስህተት መዝገብን በመሰረዝ ላይ- ምን እንደሆነ ለማብራራት ረጅም ጊዜ ይወስዳል. የ IIS ምዝግብ ማስታወሻን የማጽዳት አማራጭን አለማንቃት የተሻለ ነው ልበል። በማንኛውም ሁኔታ, ምንም ጉዳት የለውም, እና ምንም ጥቅም የለውም.
- ማክሮሚዲያ ፍላሽ ማጫወቻ- የንጥል ብዜቶች "Adobe Flash Player - ጊዜያዊ ፋይሎችን ማጽዳት"ነገር ግን ጥንታዊ የፍላሽ ማጫወቻ ስሪቶችን ይነካል።
- ጃቫ - መሸጎጫ ማጽዳት- በሃርድ ድራይቭዎ ላይ ሁለት ሜጋባይት ትርፍ ይሰጥዎታል። የጃቫ ፕሮግራሞችን አልጠቀምም፣ ስለዚህ አማራጩን ማንቃት የሚያስከትለውን ውጤት አላጣራሁም። እንዲያበሩት አልመክርም።
- መጣያውን ባዶ ማድረግ- የዚህ ዕቃ ዓላማ ከስሙ ሙሉ በሙሉ ግልጽ ነው.
- የስርዓት ማዘመኛ የመጫኛ ምዝግብ ማስታወሻዎችን ያስወግዱ- ዊንዶውስ የተጫኑ ዝመናዎችን መዝገብ ይይዛል። ይህንን አማራጭ ማንቃት መዝገቡን ያጸዳል። በነጻ ቦታ ላይ ምንም ትርፍ ስለሌለ አማራጩ ምንም ፋይዳ የለውም.
- የዊንዶውስ ዝመና ፕሮቶኮልን ያስወግዱ- ከቀዳሚው ነጥብ ጋር ተመሳሳይ ነው ፣ ግን ሌሎች ፋይሎች ተሰርዘዋል። እንዲሁም የማይጠቅም አማራጭ.
- የMountPoints ዳታቤዝ አጽዳ- ፍላሽ አንፃፊን ወይም ሃርድ ድራይቭን ሲያገናኙ በኮምፒዩተር መስኮት ውስጥ ከነሱ ጋር አዶዎች ካልተፈጠሩ ይህ አማራጭ ሊረዳ ይችላል ። ፍላሽ አንፃፊዎችን እና ዲስኮችን በማገናኘት ላይ ችግር ካጋጠመዎት ብቻ እንዲያነቁት እመክራለሁ።
- ኢንተርኔት ኤክስፕሎረር - መሸጎጫ ማጽዳት- ኢንተርኔት ኤክስፕሎረር ጊዜያዊ ፋይሎችን ያጸዳል። አማራጩ አስተማማኝ እና ጠቃሚ ነው.
- ማይክሮሶፍት ኦፊስ - መሸጎጫ ማጽዳት- የማይክሮሶፍት ኦፊስ ፕሮግራሞች ጊዜያዊ ፋይሎችን ያጸዳል - Word ፣ Excel ፣ PowerPoint እና ሌሎች። ማይክሮሶፍት ኦፊስ ስለሌለኝ የደህንነት አማራጮቹን ማረጋገጥ አልችልም።
- የሲዲ ማቃጠል ስርዓት መሸጎጫ ማጽዳት- ወደ ዲስኮች ለማቃጠል ያዘጋጃቸውን ፋይሎች ለመሰረዝ የሚያስችል ጠቃሚ አማራጭ።
- የስርዓት TEMP አቃፊን በማጽዳት ላይ- ከተጠቃሚው TEMP አቃፊ (ነጥብ 5 ን ይመልከቱ) ፣ ይህንን አቃፊ ማጽዳት ሁል ጊዜ ደህንነቱ የተጠበቀ አይደለም ፣ እና ብዙውን ጊዜ ትንሽ ቦታ ያስለቅቃል። እንዲያበሩት አልመክርም።
- MSI - የ Config.Msi አቃፊን ማጽዳት- ይህ አቃፊ በፕሮግራም ጫኚዎች የተፈጠሩ የተለያዩ ፋይሎችን ያከማቻል። የመጫኛ ፕሮግራሞች ስራቸውን በትክክል ካላጠናቀቁ ማህደሩ ትልቅ ነው፣ ስለዚህ Config.Msi አቃፊን ማጽዳት ትክክል ነው። ሆኖም፣ አስጠነቅቃችኋለሁ - .msi ጫኚዎችን (ለምሳሌ ማይክሮሶፍት ኦፊስ) የሚጠቀሙ ፕሮግራሞችን ማራገፍ ላይ ችግሮች ሊኖሩ ይችላሉ።
- የተግባር መርሐግብር ምዝግብ ማስታወሻዎችን ያጽዱ- የዊንዶውስ ተግባር መርሐግብር ስለተጠናቀቁ ተግባራት መረጃ የሚመዘግብበት ምዝግብ ማስታወሻ ይይዛል። ይህን ንጥል ለማንቃት አልመክርም ፣ ምክንያቱም ምንም ጥቅም የለም ፣ ግን ችግሮችን ይጨምራል - የዊንዶውስ ተግባር መርሐግብር በጣም አስቸጋሪ አካል ነው።
- የዊንዶውስ ማዋቀር ምዝግብ ማስታወሻዎችን ያስወግዱ- ቦታን ማሸነፍ እዚህ ግባ የማይባል ነው, መሰረዝ ምንም ፋይዳ የለውም.
- ዊንዶውስ - የአዶ መሸጎጫ ማጽዳት- በአቋራጮች ላይ ችግሮች ካጋጠሙዎት ጠቃሚ። ለምሳሌ, ዴስክቶፕ ሲመጣ, አዶዎች ወዲያውኑ አይታዩም. ይህን አማራጭ ማንቃት የስርዓት መረጋጋትን አይጎዳውም.
- Google Chrome - መሸጎጫ ማጽዳት- በጣም ጠቃሚ አማራጭ. ጎግል ክሮም ገፆችን በፍጥነት ለመክፈት የገጾቹን ቅጂዎች በተሰየመ አቃፊ ውስጥ ያከማቻል (ገጾቹን በበይነ መረብ ላይ ከማውረድ ይልቅ በሃርድ ድራይቭ ላይ ይጫናሉ)። አንዳንድ ጊዜ የዚህ አቃፊ መጠን ግማሽ ጊጋባይት ይደርሳል. ማፅዳት ጠቃሚ ነው ምክንያቱም በሃርድ ድራይቭዎ ላይ ቦታ ስለሚያስገኝ የዊንዶውስ ወይም የጉግል ክሮም መረጋጋትን አይጎዳውም ።
- ሞዚላ ፋየርፎክስ - የCrashReports አቃፊን በማጽዳት ላይ- በፋየርፎክስ ማሰሻ ላይ ችግር በተፈጠረ ቁጥር እና በተበላሸ ቁጥር ሪፓርት ፋይሎች ይፈጠራሉ። ይህ አማራጭ የሪፖርት ፋይሎችን ይሰርዛል። በነጻ ቦታ ላይ ያለው ትርፍ ሁለት አስር ሜጋባይት ይደርሳል, ማለትም, አማራጩ ብዙም ጥቅም የለውም, ግን እዚያ ነው. የዊንዶውስ እና ሞዚላ ፋየርፎክስን መረጋጋት አይጎዳውም.
በተጫኑት ፕሮግራሞች ላይ በመመስረት የእቃዎቹ ብዛት ይለያያል. ለምሳሌ የኦፔራ ማሰሻ ከተጫነ መሸጎጫውን ማጽዳት ይችላሉ።
የጅምር ፕሮግራሞችን ዝርዝር ማጽዳት
የኮምፒዩተርዎን ጅምር እና ፍጥነት ለማፋጠን አስተማማኝ መንገድ የጅምር ዝርዝሩን ማጽዳት ነው። አላስፈላጊ ፕሮግራሞች ካልጀመሩ ኮምፒዩተሩ በፍጥነት ማብራት ብቻ ሳይሆን በፍጥነትም ይሰራል - በተለቀቁት ሀብቶች ምክንያት ከበስተጀርባ የሚሰሩ ፕሮግራሞች አይወሰዱም።
AVZ ፕሮግራሞች የሚከፈቱባቸውን የዊንዶውስ ክፍተቶች በሙሉ ማለት ይቻላል ማየት ይችላል። በ Tools - Autorun Manager ምናሌ ውስጥ የራስ-አሂድ ዝርዝርን ማየት ትችላለህ፡-
አማካዩ ተጠቃሚ ለእንደዚህ አይነት ኃይለኛ ተግባር በፍጹም አያስፈልግም፣ ስለዚህ አሳስባለሁ። ሁሉንም ነገር አታጥፉ. ሁለት ነጥቦችን ብቻ ማየት በቂ ነው- አቃፊዎችን በራስ-አሂድእና አሂድ*.
AVZ ለተጠቃሚዎ ብቻ ሳይሆን ለሌሎች ሁሉም መገለጫዎች አውቶማቲክን ያሳያል፡-
በክፍል ውስጥ አሂድ*በክፍሉ ውስጥ የሚገኙትን ፕሮግራሞችን አለማሰናከል የተሻለ ነው HKEY_USERS- ይህ የሌላ ተጠቃሚ መገለጫዎችን እና የስርዓተ ክወናውን አሠራር ሊያስተጓጉል ይችላል. በክፍል ውስጥ አቃፊዎችን በራስ-አሂድየማያስፈልጉዎትን ሁሉ ማጥፋት ይችላሉ.
በፀረ-ቫይረስ የሚታወቁት መስመሮች በአረንጓዴ ምልክት ይደረግባቸዋል. ይህ ሁለቱንም የዊንዶውስ ሲስተም ፕሮግራሞችን እና ዲጂታል ፊርማ ያላቸውን የሶስተኛ ወገን ፕሮግራሞችን ያጠቃልላል።
ሁሉም ሌሎች ፕሮግራሞች በጥቁር ምልክት ይደረግባቸዋል. ይህ ማለት ግን ሁሉም ፕሮግራሞች በዲጂታል የተፈረሙ አይደሉም ማለት ግን ቫይረሶች ወይም እንደዚህ ያሉ ፕሮግራሞች ናቸው ማለት አይደለም።
የፕሮግራሙ ስም እንዲታይ የመጀመሪያውን አምድ ሰፋ ማድረግን አይርሱ. በቀላሉ አመልካች ሳጥኑን መፍታት የፕሮግራሙን አውቶማቲካሊነት ለጊዜው ያሰናክላል (ከዚያ በኋላ ሳጥኑን እንደገና ምልክት ማድረግ ይችላሉ) ንጥሉን ማድመቅ እና በጥቁር መስቀል ቁልፍን መጫን ግቤቱን ለዘለዓለም ይሰርዛል (ወይም ፕሮግራሙ እንደገና እራሱን እስኪመዘግብ ድረስ)።
ጥያቄው የሚነሳው-ምን ሊጠፋ የሚችል እና የማይችለውን እንዴት መወሰን እንደሚቻል? ሁለት መፍትሄዎች አሉ፡-
በመጀመሪያ, የተለመደ አስተሳሰብ አለ: በፕሮግራሙ .exe ፋይል ስም ላይ በመመስረት ውሳኔ ማድረግ ይችላሉ. ለምሳሌ ስካይፕ ሲጫን ኮምፒውተሩን ሲያበሩ በራስ ሰር የሚጀምር መግቢያ ይፈጥራል። ይህ የማይፈልጉ ከሆነ በ skype.exe የሚያበቃውን ሳጥን ምልክት ያንሱ። በነገራችን ላይ ብዙ ፕሮግራሞች (ስካይፕን ጨምሮ) እራሳቸውን ከጅምር ውስጥ ማስወገድ ይችላሉ ።
በሁለተኛ ደረጃ, ስለ ፕሮግራሙ መረጃ ለማግኘት ኢንተርኔት መፈለግ ይችላሉ. በተቀበለው መረጃ ላይ በመመስረት, ውሳኔ ለማድረግ ይቀራል: ከአውቶሩ ማውጣት ወይም አለማድረግ. AVZ ስለ እቃዎች መረጃ ለማግኘት ቀላል ያደርገዋል፡ በእቃው ላይ በቀኝ ጠቅ ያድርጉ እና የሚወዱትን የፍለጋ ሞተር ይምረጡ፡
አላስፈላጊ ፕሮግራሞችን በማሰናከል የኮምፒተርዎን ጅምር በከፍተኛ ሁኔታ ያፋጥኑታል። ሆኖም ግን, ሁሉንም ነገር ማሰናከል ጥሩ አይደለም - ይህ የአቀማመጥ ጠቋሚውን ማጣት, ጸረ-ቫይረስን ማሰናከል, ወዘተ.
በእርግጠኝነት የሚያውቋቸውን ፕሮግራሞች ብቻ ያሰናክሉ - ጅምር ላይ አያስፈልጓቸውም።
የታችኛው መስመር
በመርህ ደረጃ, በጽሁፉ ውስጥ የጻፍኩት ነገር ምስማሮችን በአጉሊ መነጽር ከመምታት ጋር ተመሳሳይ ነው - የ AVZ ፕሮግራም ዊንዶውስ ለማመቻቸት ተስማሚ ነው, ነገር ግን በአጠቃላይ የተለያዩ ስራዎችን ለመስራት ተስማሚ የሆነ ውስብስብ እና ኃይለኛ መሳሪያ ነው. ነገር ግን AVZ ን ሙሉ ለሙሉ ለመጠቀም ዊንዶውስን በደንብ ማወቅ ያስፈልግዎታል ስለዚህ በትንሹ መጀመር ይችላሉ - ማለትም ከላይ የገለጽኩት።
ማንኛውም አይነት ጥያቄ ወይም አስተያየት ካሎት በጽሁፎቹ ስር የሚጽፉልኝ አስተያየት መስጫ ክፍል አለ። አስተያየቶቹን እየተከታተልኩ ነው እና በተቻለ ፍጥነት ምላሽ ለመስጠት እሞክራለሁ።
ተዛማጅ ልጥፎች
እንደ
እንደ
