ការសង្គ្រោះឯកសារបន្ទាប់ពីមេរោគ ransomware ។ ដើម្បីលុបបំបាត់ដាននៃចោរប្លន់ភាគច្រើន អ្នកត្រូវដំណើរការកម្មវិធីបង្កប់ចំនួនបី - "កំណត់ការកំណត់ការស្វែងរក Internet Explorer ឡើងវិញទៅជាស្តង់ដារ", "ស្តារទំព័រចាប់ផ្តើម Internet Explorer", "កំណត់ឡើងវិញ

មិត្តល្អបំផុតរបស់ខ្ញុំបានយក netbook មកមើល ដែលឆ្លងមេរោគយ៉ាងធ្ងន់ធ្ងរ ហើយសុំឱ្យខ្ញុំជួយសម្អាតប្រព័ន្ធពីសួនសត្វ។ ជាលើកដំបូងដែលខ្ញុំបានឃើញដោយផ្ទាល់ភ្នែកនូវសាខាដ៏គួរឱ្យអស់សំណើចមួយក្នុងការអភិវឌ្ឍន៍មេរោគ៖ “ransomware”។ កម្មវិធីបែបនេះរារាំងមុខងារមួយចំនួននៃប្រព័ន្ធប្រតិបត្តិការ ហើយតម្រូវឱ្យអ្នកផ្ញើសារ SMS ដើម្បីទទួលបានលេខកូដដោះសោ។ ការព្យាបាលបានប្រែទៅជាមិនមែនជារឿងតូចតាចទាំងស្រុងនោះទេ ហើយខ្ញុំគិតថាប្រហែលជារឿងនេះអាចជួយសង្រ្គោះកោសិកាសរសៃប្រសាទមួយចំនួន។ ខ្ញុំបានព្យាយាមផ្តល់នូវតំណភ្ជាប់ទៅកាន់គេហទំព័រ និងឧបករណ៍ប្រើប្រាស់ទាំងអស់ដែលត្រូវការក្នុងអំឡុងពេលព្យាបាល។

ក្នុងករណីនេះ មេរោគនេះបង្កជាកម្មវិធីកំចាត់មេរោគ Internet Security ហើយតម្រូវឱ្យផ្ញើសារ K207815200 ទៅកាន់លេខ 4460។ នៅលើគេហទំព័រ Kaspersky Lab មានទំព័រដែលអនុញ្ញាតឱ្យអ្នកបង្កើតលេខកូដឆ្លើយតបសម្រាប់ “ransomware”: support.kaspersky.ru/viruses / អ្នករារាំង

ទោះបីជាយ៉ាងណាក៏ដោយ បន្ទាប់ពីបញ្ចូលកូដ មុខងារ OS នៅតែត្រូវបានរារាំង ហើយការបើកដំណើរការកម្មវិធីកំចាត់មេរោគណាមួយបាននាំឱ្យមានការបើកបង្អួចមេរោគភ្លាមៗ ដែលត្រាប់តាមប្រតិបត្តិការរបស់កំចាត់មេរោគយ៉ាងប្រុងប្រយ័ត្ន៖

ការព្យាយាមចាប់ផ្ដើមចូលទៅក្នុងរបៀបសុវត្ថិភាពនាំឱ្យទទួលបានលទ្ធផលដូចគ្នា។ បញ្ហាក៏មានភាពស្មុគស្មាញផងដែរដោយការពិតដែលថាពាក្យសម្ងាត់សម្រាប់គណនីអ្នកគ្រប់គ្រងទាំងអស់គឺទទេ ហើយការចូលទៅកាន់កុំព្យូទ័រតាមរយៈបណ្តាញសម្រាប់អ្នកគ្រប់គ្រងដោយប្រើពាក្យសម្ងាត់ទទេត្រូវបានរារាំងតាមលំនាំដើមតាមគោលការណ៍។
ខ្ញុំត្រូវចាប់ផ្ដើមពី USB Flash drive (តាមនិយមន័យ netbook មិនមាន disk drive)។ វិធីងាយស្រួលបំផុតដើម្បីបង្កើត USB drive ដែលអាចចាប់ផ្តើមបាន៖
1. ធ្វើទ្រង់ទ្រាយថាសទៅជា NTFS
2. ធ្វើឱ្យភាគថាសសកម្ម (diskpart -> select disk x -> select partition x -> active)
3. ប្រើឧបករណ៍ប្រើប្រាស់ \boot\bootsect.exe ពីការចែកចាយ Vista/Windows 2008/Windows 7៖ bootsect /nt60 X: /mbr
4. ចម្លងឯកសារទាំងអស់នៃការចែកចាយ (ខ្ញុំមានការចែកចាយ Windows 2008 នៅលើដៃ) ទៅកាន់ថាស usb ។ នោះហើយជាវាអ្នកអាចចាប់ផ្ដើម។

ដោយសារយើងមិនចាំបាច់ដំឡើង OS ប៉ុន្តែព្យាបាលមេរោគ យើងចម្លងទៅឌីសនូវសំណុំនៃការព្យាបាលដោយឥតគិតថ្លៃ (AVZ, CureIt) និងឧបករណ៍ជំនួយ (សម្លឹងទៅមុខ ខ្ញុំត្រូវការស្ទ្រីមពី Mark Russinovich) និងឆ្ងាយ។ យើងចាប់ផ្ដើមកុំព្យូទ័រឡើងវិញ កំណត់ BIOS ឱ្យចាប់ផ្ដើមពី USB ។

កម្មវិធីដំឡើង Windows 2008 ត្រូវបានផ្ទុក យល់ព្រមលើជម្រើសនៃភាសា ដំឡើងឥឡូវនេះ ហើយបន្ទាប់មកចុច Shift+F10។ បង្អួចបន្ទាត់ពាក្យបញ្ជាលេចឡើង ដែលយើងអាចបើកដំណើរការឧបករណ៍កំចាត់មេរោគរបស់យើង និងស្វែងរកការឆ្លងនៅលើដ្រាយប្រព័ន្ធ។ នៅទីនេះខ្ញុំបានជួបប្រទះការលំបាកមួយ CureIt បានទម្លាក់ប្រព័ន្ធចូលទៅក្នុងអេក្រង់ពណ៌ខៀវនៃការស្លាប់ជាមួយនឹងបណ្តាសាអំពីកំហុសក្នុងការធ្វើការជាមួយ NTFS ហើយ AVZ ទោះបីជាវាដំណើរការក៏ដោយក៏មិនអាចរកឃើញអ្វីទាំងអស់។ ជាក់ស្តែង មេរោគនេះគឺស្រស់ខ្លាំងណាស់។ តម្រុយតែមួយគត់គឺជាសារពី AVZ ដែលកូដដែលអាចប្រតិបត្តិបានត្រូវបានរកឃើញនៅក្នុងស្ទ្រីម NTSF បន្ថែមសម្រាប់ឯកសារមួយក្នុងចំណោមឯកសារនៅក្នុងថតវីនដូ។ នេះហាក់ដូចជាចំឡែក និងគួរឱ្យសង្ស័យចំពោះខ្ញុំ ដោយសារការស្ទ្រីម NTFS បន្ថែមត្រូវបានប្រើនៅក្នុងករណីជាក់លាក់ ហើយគ្មានអ្វីដែលអាចប្រតិបត្តិបាននោះទេ គួរតែរក្សាទុកនៅលើម៉ាស៊ីនធម្មតា។

ដូច្នេះហើយ ខ្ញុំត្រូវទាញយកឧបករណ៍ប្រើប្រាស់ស្ទ្រីម (http://technet.microsoft.com/en-us/sysinternals/bb897440.aspx) ពី Mark ហើយលុបការផ្សាយនេះ។ ទំហំរបស់វាគឺ 126,464 បៃ ដូចទៅនឹងឯកសារ dll ដែលមេរោគដាក់នៅលើ flash drives ដែលបញ្ចូលទៅក្នុងប្រព័ន្ធ។

បន្ទាប់ពីនោះ ខ្ញុំបានប្រើ Far ដើម្បីស្វែងរកថាសប្រព័ន្ធទាំងមូលសម្រាប់ឯកសារដែលមានទំហំដូចគ្នា ហើយបានរកឃើញឯកសារគួរឱ្យសង្ស័យចំនួន 5 ឬ 6 ផ្សេងទៀតដែលបានបង្កើតក្នុងរយៈពេល 2-3 ថ្ងៃចុងក្រោយនេះ។ ពួកគេត្រូវបានលុបតាមរបៀបដូចគ្នា។ បន្ទាប់ពីនោះ CureIt អាចដំណើរការបាន (ជាក់ស្តែងវាបានជំពប់ដួលលើខ្សែស្រឡាយបន្ថែម) និងបានសម្អាត Trojan ពីរទៀតដោយជោគជ័យ :)

បន្ទាប់ពីការចាប់ផ្ដើមឡើងវិញ អ្វីគ្រប់យ៉ាងដំណើរការ; ដោយមានជំនួយពី AVZ គោលការណ៍ដែលមានកំណត់មុខងារ OS ត្រូវបានស្ដារឡើងវិញ។ មិត្តម្នាក់ត្រូវបានផ្តល់ការណែនាំយ៉ាងតឹងរ៉ឹងអំពីថាតើវាមានសារៈសំខាន់យ៉ាងណាក្នុងការប្រើកំចាត់មេរោគ ជាពិសេសចាប់តាំងពីមានកម្មវិធីឥតគិតថ្លៃជាច្រើន (

មួយសប្តាហ៍បានកន្លងផុតទៅហើយចាប់តាំងពី Petya បានចុះចតនៅអ៊ុយក្រែន។ ជាទូទៅ ប្រទេសជាង 50 ជុំវិញពិភពលោកត្រូវបានរងផលប៉ះពាល់ដោយមេរោគអ៊ិនគ្រីបនេះ ប៉ុន្តែ 75% នៃការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ធំបានវាយប្រហារអ៊ុយក្រែន។ ស្ថាប័នរដ្ឋាភិបាល និងហិរញ្ញវត្ថុនៅទូទាំងប្រទេសត្រូវបានរងផលប៉ះពាល់; Ukrenergo និង Kyivenergo គឺជាអ្នកដំបូងគេដែលរាយការណ៍ថាប្រព័ន្ធរបស់ពួកគេត្រូវបានលួច ដើម្បីជ្រាបចូល និងទប់ស្កាត់ មេរោគ Petya.A បានប្រើកម្មវិធីគណនេយ្យ M.E.Doc ។ សូហ្វវែរនេះមានប្រជាប្រិយភាពខ្លាំងក្នុងចំណោមស្ថាប័នផ្សេងៗក្នុងប្រទេសអ៊ុយក្រែន ដែលបានក្លាយជាគ្រោះថ្នាក់ដល់ជីវិត។ ជាលទ្ធផលសម្រាប់ក្រុមហ៊ុនមួយចំនួនវាត្រូវចំណាយពេលយូរដើម្បីស្ដារប្រព័ន្ធរបស់ពួកគេឡើងវិញបន្ទាប់ពីមេរោគ Petya ។ អ្នកខ្លះអាចបន្តការងារបានតែកាលពីម្សិលមិញ 6 ថ្ងៃបន្ទាប់ពីមេរោគ ransomware ។

គោលបំណងនៃមេរោគ Petya

គោលដៅនៃមេរោគ ransomware ភាគច្រើនគឺការជំរិតទារប្រាក់។ ពួកគេបានអ៊ិនគ្រីបព័ត៌មាននៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ហើយទាមទារប្រាក់ពីនាងដើម្បីទទួលបានសោដែលនឹងស្ដារការចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីប។ ប៉ុន្តែអ្នកបោកប្រាស់មិនតែងតែរក្សាពាក្យរបស់ពួកគេទេ។ ransomware មួយចំនួនមិនត្រូវបានរចនាឡើងដើម្បីឌិគ្រីបទេ ហើយមេរោគ Petya គឺជាផ្នែកមួយនៃពួកគេ។

ដំណឹងដ៏ក្រៀមក្រំនេះត្រូវបានរាយការណ៍ដោយអ្នកឯកទេសមកពី Kaspersky Lab ។ ដើម្បីសង្គ្រោះទិន្នន័យបន្ទាប់ពីមេរោគ ransomware អ្នកត្រូវការឧបករណ៍កំណត់អត្តសញ្ញាណការដំឡើងមេរោគតែមួយគត់។ ប៉ុន្តែនៅក្នុងស្ថានភាពដែលមានមេរោគថ្មី វាមិនបង្កើតឧបករណ៍កំណត់អត្តសញ្ញាណទាល់តែសោះ ពោលគឺអ្នកបង្កើតមេរោគមិនបានគិតដល់ជម្រើសនៃការស្ដារកុំព្យូទ័រឡើងវិញបន្ទាប់ពីមេរោគ Petya នោះទេ។

ប៉ុន្តែនៅពេលជាមួយគ្នានោះ ជនរងគ្រោះបានទទួលសារមួយដែលពួកគេដាក់ឈ្មោះអាសយដ្ឋានកន្លែងដែលត្រូវផ្ទេរប្រាក់ ៣០០ ដុល្លារជា bitcoins ដើម្បីស្តារប្រព័ន្ធឡើងវិញ។ ក្នុងករណីបែបនេះ អ្នកជំនាញមិនណែនាំឱ្យជួយពួក Hacker ទេ ប៉ុន្តែទោះជាយ៉ាងណា អ្នកបង្កើត Petya អាចរកប្រាក់ចំណូលបានច្រើនជាង $10,000 ក្នុងរយៈពេល 2 ថ្ងៃបន្ទាប់ពីការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ធំមួយ។ ប៉ុន្តែអ្នកជំនាញមានទំនុកចិត្តថា ការជំរិតទារប្រាក់មិនមែនជាគោលដៅចម្បងរបស់ពួកគេទេ ដោយសារយន្តការនេះត្រូវបានគេគិតមិនល្អ មិនដូចយន្តការផ្សេងទៀតនៃមេរោគនោះទេ។ ពីនេះវាអាចត្រូវបានសន្មត់ថាគោលដៅនៃមេរោគ Petya គឺដើម្បីធ្វើឱ្យអស្ថិរភាពការងាររបស់សហគ្រាសពិភពលោក។ វាក៏អាចទៅរួចដែរដែលថាពួក Hacker មានការប្រញាប់ប្រញាល់ ហើយមិនបានគិតដល់ផ្នែកនៃការទទួលបានប្រាក់ឱ្យបានល្អ។

ការស្តារកុំព្យូទ័រឡើងវិញបន្ទាប់ពីមេរោគ Petya

ជាអកុសល នៅពេលដែល Petya ត្រូវបានឆ្លងមេរោគទាំងស្រុង ទិន្នន័យនៅលើកុំព្យូទ័ររបស់អ្នកមិនអាចស្ដារឡើងវិញបានទេ។ ប៉ុន្តែយ៉ាងណាក៏ដោយ មានវិធីមួយដើម្បីដោះសោកុំព្យូទ័របន្ទាប់ពីមេរោគ Petya ប្រសិនបើ ransomware មិនមានពេលវេលាក្នុងការអ៊ិនគ្រីបទិន្នន័យទាំងស្រុង។ វាត្រូវបានចេញផ្សាយនៅលើគេហទំព័រផ្លូវការរបស់ Cyber ​​Police នៅថ្ងៃទី 2 ខែកក្កដា។

មានជម្រើសបីសម្រាប់ការឆ្លងមេរោគ Petya

- ព័ត៌មានទាំងអស់នៅលើកុំព្យូទ័រត្រូវបានអ៊ិនគ្រីបទាំងស្រុង បង្អួចដែលមានការជំរិតទារប្រាក់ត្រូវបានបង្ហាញនៅលើអេក្រង់។
- ទិន្នន័យកុំព្យូទ័រត្រូវបានអ៊ិនគ្រីបដោយផ្នែក។ ដំណើរការអ៊ិនគ្រីបត្រូវបានរំខានដោយកត្តាខាងក្រៅ (រួមទាំងការផ្គត់ផ្គង់ថាមពល);
- កុំព្យូទ័រត្រូវបានឆ្លងមេរោគ ប៉ុន្តែដំណើរការនៃការអ៊ិនគ្រីបតារាង MFT មិនត្រូវបានចាប់ផ្តើមទេ។

ក្នុងករណីដំបូងអ្វីគ្រប់យ៉ាងគឺអាក្រក់ - ប្រព័ន្ធមិនអាចស្តារឡើងវិញបានទេ។. យ៉ាងហោចណាស់សម្រាប់ពេលនេះ។
នៅក្នុងជម្រើសពីរចុងក្រោយ ស្ថានភាពអាចជួសជុលបាន។
ដើម្បីសង្គ្រោះទិន្នន័យដែលត្រូវបានអ៊ិនគ្រីបដោយផ្នែក វាត្រូវបានណែនាំឱ្យទាញយកថាសដំឡើងវីនដូ៖

ប្រសិនបើ hard drive មិនត្រូវបានបំផ្លាញដោយមេរោគ encryption នោះ boot OS នឹងឃើញឯកសារ ហើយចាប់ផ្តើមការសង្គ្រោះ MBR៖

សម្រាប់កំណែនីមួយៗនៃវីនដូ ដំណើរការនេះមានលក្ខណៈពិសេសរបស់វា។

វីនដូ XP

បន្ទាប់ពីផ្ទុកថាសដំឡើងរួច បង្អួច "ការកំណត់វិជ្ជាជីវៈ Windows XP" លេចឡើងនៅលើអេក្រង់ ដែលអ្នកត្រូវជ្រើសរើស "ដើម្បីស្ដារ Windows XP ដោយប្រើកុងសូលការស្ដារឡើងវិញ ចុច R" ។ បន្ទាប់ពីចុច R កុងសូលសង្គ្រោះនឹងចាប់ផ្តើមផ្ទុក។

ប្រសិនបើឧបករណ៍បានដំឡើងប្រព័ន្ធប្រតិបត្តិការមួយហើយវាមានទីតាំងនៅលើ drive C ការជូនដំណឹងនឹងបង្ហាញឡើង៖
"1: C:\WINDOWS តើច្បាប់ចម្លងវីនដូណាដែលខ្ញុំគួរប្រើដើម្បីចូល?" ដូច្នោះហើយអ្នកត្រូវចុចគ្រាប់ចុច "1" និង "បញ្ចូល" ។
បន្ទាប់មកសារខាងក្រោមនឹងបង្ហាញ៖ "បញ្ចូលពាក្យសម្ងាត់អ្នកគ្រប់គ្រង។" បញ្ចូលពាក្យសម្ងាត់ហើយចុច "Enter" (ប្រសិនបើមិនមានពាក្យសម្ងាត់សូមចុច "Enter") ។
ប្រអប់បញ្ចូលប្រព័ន្ធគួរតែលេចឡើង: C:\WINDOWS> បញ្ចូល fixmbr ។

បន្ទាប់មក "ការព្រមាន" នឹងលេចឡើង។
ដើម្បីបញ្ជាក់ធាតុ MBR ថ្មី សូមចុច “y”។
បន្ទាប់មកការជូនដំណឹង "កំណត់ត្រាចាប់ផ្ដើមមេថ្មីកំពុងត្រូវបានបង្កើតនៅលើថាសរាងកាយ\Device\Harddisk0\Partition0" នឹងលេចឡើង។
ហើយ៖ "កំណត់ត្រាចាប់ផ្ដើមមេថ្មីត្រូវបានបង្កើតដោយជោគជ័យ។"

វីនដូវីស្តា៖

នៅទីនេះស្ថានភាពគឺសាមញ្ញជាង។ ផ្ទុកប្រព័ន្ធប្រតិបត្តិការ ជ្រើសរើសភាសា និងប្លង់ក្តារចុច។ បន្ទាប់មក "Restore your computer to normal" នឹងបង្ហាញនៅលើអេក្រង់ ម៉ឺនុយមួយនឹងលេចឡើងដែលអ្នកត្រូវជ្រើសរើស "Next"។ បង្អួចនឹងលេចឡើងជាមួយនឹងប៉ារ៉ាម៉ែត្រនៃប្រព័ន្ធដែលបានស្ដារឡើងវិញដែលអ្នកត្រូវចុចលើបន្ទាត់ពាក្យបញ្ជាដែលអ្នកត្រូវបញ្ចូល bootrec / FixMbr ។
បន្ទាប់ពីនេះអ្នកត្រូវរង់ចាំដំណើរការបញ្ចប់ ប្រសិនបើអ្វីៗដំណើរការបានល្អ សារបញ្ជាក់នឹងបង្ហាញ - ចុច "Enter" ហើយកុំព្យូទ័រនឹងចាប់ផ្តើមឡើងវិញ។ ទាំងអស់។

វីនដូ 7៖

ដំណើរការងើបឡើងវិញគឺស្រដៀងនឹង Vista ។ បន្ទាប់ពីជ្រើសរើសភាសា និងប្លង់ក្តារចុចរបស់អ្នក សូមជ្រើសរើស OS របស់អ្នក បន្ទាប់មកចុច “Next”។ នៅក្នុងបង្អួចថ្មី សូមជ្រើសរើស "ប្រើឧបករណ៍សង្គ្រោះដែលអាចជួយដោះស្រាយបញ្ហាចាប់ផ្តើមវីនដូ។"
សកម្មភាពផ្សេងទៀតទាំងអស់គឺស្រដៀងនឹង Vista ។

វីនដូ 8 និង 10៖

ចាប់ផ្ដើមប្រព័ន្ធប្រតិបត្តិការ នៅក្នុងបង្អួចដែលបង្ហាញ សូមជ្រើសរើស ស្ដារកុំព្យូទ័ររបស់អ្នក> ការដោះស្រាយបញ្ហា ដែលដោយចុចលើបន្ទាត់ពាក្យបញ្ជា បញ្ចូល bootrec /FixMbr ។ នៅពេលដែលដំណើរការនេះត្រូវបានបញ្ចប់សូមចុច "Enter" ហើយចាប់ផ្តើមឧបករណ៍របស់អ្នកឡើងវិញ។

បន្ទាប់ពីដំណើរការស្តារ MBR បានបញ្ចប់ដោយជោគជ័យ (ដោយមិនគិតពីកំណែវីនដូ) អ្នកត្រូវស្កេនឌីសដោយប្រើកំចាត់មេរោគ។
ប្រសិនបើដំណើរការអ៊ិនគ្រីបត្រូវបានចាប់ផ្តើមដោយមេរោគ អ្នកអាចប្រើកម្មវិធីសង្គ្រោះឯកសារដូចជា Rstudio ជាដើម។ បន្ទាប់ពីចម្លងពួកវាទៅមេឌៀចល័ត អ្នកត្រូវដំឡើងប្រព័ន្ធឡើងវិញ។
ប្រសិនបើអ្នកប្រើកម្មវិធីសង្គ្រោះទិន្នន័យដែលបានកត់ត្រានៅលើផ្នែកចាប់ផ្ដើម ឧទាហរណ៍ Acronis True Image នោះអ្នកអាចប្រាកដថា "Petya" មិនប៉ះពាល់ដល់វិស័យនេះទេ។ នេះមានន័យថាអ្នកអាចត្រឡប់ប្រព័ន្ធទៅលក្ខខណ្ឌការងារដោយមិនចាំបាច់ដំឡើងឡើងវិញ។

ប្រសិនបើអ្នករកឃើញកំហុស សូមរំលេចអត្ថបទមួយ ហើយចុច បញ្ជា (Ctrl)+បញ្ចូល.

យើងនឹងនិយាយអំពីវិធីសាមញ្ញបំផុតក្នុងការបន្សាបមេរោគ ជាពិសេសអ្នកដែលរារាំងផ្ទៃតុរបស់អ្នកប្រើ Windows 7 (គ្រួសារមេរោគ Trojan.Winlock)។ មេរោគបែបនេះត្រូវបានសម្គាល់ដោយការពិតដែលថាពួកគេមិនលាក់វត្តមានរបស់ពួកគេនៅក្នុងប្រព័ន្ធ ប៉ុន្តែផ្ទុយទៅវិញ បង្ហាញវាដែលធ្វើឱ្យវាមានការលំបាកខ្លាំងក្នុងការអនុវត្តសកម្មភាពណាមួយក្រៅពីការបញ្ចូល "លេខកូដដោះសោ" ពិសេស ដើម្បីទទួលបានអ្វីដែលត្រូវបានចោទប្រកាន់។ អ្នកត្រូវផ្ទេរចំនួនទឹកប្រាក់ជាក់លាក់មួយទៅកាន់អ្នកវាយប្រហារដោយការផ្ញើសារ SMS ឬការបំពេញគណនីទូរស័ព្ទចល័តតាមរយៈស្ថានីយទូទាត់។ គោលដៅនៅទីនេះគឺមួយ - ដើម្បីបង្ខំអ្នកប្រើប្រាស់ឱ្យបង់ប្រាក់ ហើយជួនកាលប្រាក់សមរម្យណាស់។ បង្អួចមួយលេចឡើងនៅលើអេក្រង់ជាមួយនឹងការព្រមានគំរាមកំហែងអំពីការបិទកុំព្យូទ័រសម្រាប់ការប្រើប្រាស់កម្មវិធីដែលគ្មានអាជ្ញាប័ណ្ណ ឬចូលទៅកាន់គេហទំព័រដែលមិនចង់បាន និងអ្វីផ្សេងទៀតដែលជាធម្មតាធ្វើឱ្យអ្នកប្រើប្រាស់ភ័យខ្លាច។ លើសពីនេះ មេរោគមិនអនុញ្ញាតឱ្យអ្នកធ្វើសកម្មភាពណាមួយនៅក្នុងបរិយាកាសការងាររបស់ Windows នោះទេ - វារារាំងការចុចបន្សំគ្រាប់ចុចពិសេស ដើម្បីហៅម៉ឺនុយប៊ូតុងចាប់ផ្តើម, ពាក្យបញ្ជារត់, កម្មវិធីគ្រប់គ្រងភារកិច្ច។ល។ ទ្រនិចកណ្ដុរមិនអាចផ្លាស់ទីនៅខាងក្រៅបង្អួចមេរោគបានទេ។ តាមក្បួនមួយ រូបភាពដូចគ្នានេះត្រូវបានគេសង្កេតឃើញនៅពេលដែល Windows ចាប់ផ្ដើមនៅក្នុងរបៀបសុវត្ថិភាព។ ស្ថានភាពហាក់ដូចជាអស់សង្ឃឹម ជាពិសេសប្រសិនបើមិនមានកុំព្យូទ័រផ្សេងទៀត សមត្ថភាពក្នុងការចាប់ផ្ដើមចូលទៅក្នុងប្រព័ន្ធប្រតិបត្តិការផ្សេងទៀត ឬពីមេឌៀដែលអាចដកចេញបាន (LIVE CD, ERD Commander, anti-virus scanner)។ ប៉ុន្តែយ៉ាងណាក៏ដោយ ក្នុងករណីភាគច្រើនមានផ្លូវចេញ។

បច្ចេកវិទ្យាថ្មីដែលបានអនុវត្តនៅក្នុង Windows Vista / Windows 7 បានធ្វើឱ្យវាកាន់តែលំបាកសម្រាប់មេរោគក្នុងការជ្រៀតចូល និងគ្រប់គ្រងប្រព័ន្ធពេញលេញ ហើយថែមទាំងផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវឱកាសបន្ថែមក្នុងការកម្ចាត់ពួកវាយ៉ាងងាយស្រួល ទោះបីជាមិនមានកម្មវិធីប្រឆាំងមេរោគក៏ដោយ (កម្មវិធី ) យើងកំពុងនិយាយអំពីសមត្ថភាពក្នុងការចាប់ផ្ដើមប្រព័ន្ធក្នុងរបៀបសុវត្ថិភាពជាមួយនឹងការគាំទ្របន្ទាត់ពាក្យបញ្ជា និងបើកដំណើរការកម្មវិធីត្រួតពិនិត្យ និងសង្គ្រោះពីវា។ ជាក់ស្តែង ដោយសារការអនុវត្តមិនល្អនៃរបៀបនេះនៅក្នុងកំណែមុននៃប្រព័ន្ធប្រតិបត្តិការរបស់គ្រួសារ Windows អ្នកប្រើប្រាស់ជាច្រើនមិនប្រើវាទេ។ ប៉ុន្តែនៅក្នុងឥតប្រយោជន៍។ បន្ទាត់ពាក្យបញ្ជា Windows 7 មិនមានផ្ទៃតុធម្មតាទេ (ដែលអាចត្រូវបានរារាំងដោយមេរោគ) ប៉ុន្តែវាអាចធ្វើទៅបានដើម្បីបើកដំណើរការកម្មវិធីភាគច្រើន - កម្មវិធីនិពន្ធបញ្ជីឈ្មោះ កម្មវិធីគ្រប់គ្រងភារកិច្ច ឧបករណ៍សង្គ្រោះប្រព័ន្ធ។ល។

ការដកមេរោគចេញដោយបង្វិលប្រព័ន្ធទៅចំណុចស្តារឡើងវិញ

មេរោគគឺជាកម្មវិធីធម្មតាមួយ ហើយទោះបីជាវាមានទីតាំងនៅលើ hard drive របស់កុំព្យូទ័រក៏ដោយ ប៉ុន្តែមិនមានសមត្ថភាពក្នុងការចាប់ផ្តើមដោយស្វ័យប្រវត្តិនៅពេលដែលប្រព័ន្ធចាប់ផ្តើមដំណើរការ និងការចុះឈ្មោះអ្នកប្រើប្រាស់ នោះវាមិនបង្កគ្រោះថ្នាក់ដូចឧទាហរណ៍ ឯកសារអត្ថបទធម្មតានោះទេ។ . ប្រសិនបើអ្នកដោះស្រាយបញ្ហានៃការទប់ស្កាត់ការបើកដំណើរការដោយស្វ័យប្រវត្តិនៃកម្មវិធីព្យាបាទ នោះភារកិច្ចកម្ចាត់មេរោគអាចត្រូវបានចាត់ទុកថាបានបញ្ចប់។ វិធីសាស្រ្តសំខាន់នៃការចាប់ផ្តើមដោយស្វ័យប្រវត្តិដែលប្រើដោយមេរោគគឺតាមរយៈធាតុបញ្ជីឈ្មោះដែលបានបង្កើតជាពិសេសដែលត្រូវបានបង្កើតឡើងនៅពេលដែលពួកគេត្រូវបានណែនាំទៅក្នុងប្រព័ន្ធ។ ប្រសិនបើអ្នកលុបធាតុទាំងនេះ មេរោគអាចត្រូវបានចាត់ទុកថាជាអព្យាក្រឹត។ មធ្យោបាយងាយស្រួលបំផុតគឺធ្វើការស្ដារប្រព័ន្ធដោយប្រើទិន្នន័យចំណុចត្រួតពិនិត្យ។ ចំណុចត្រួតពិនិត្យគឺជាច្បាប់ចម្លងនៃឯកសារប្រព័ន្ធសំខាន់ៗ ដែលរក្សាទុកក្នុងថតពិសេស ("ព័ត៌មានកម្រិតសំឡេងប្រព័ន្ធ") និងមាន ក្នុងចំណោមរបស់ផ្សេងទៀត ច្បាប់ចម្លងនៃឯកសារចុះបញ្ជីប្រព័ន្ធវីនដូ។ ការអនុវត្តការវិលត្រឡប់មកវិញរបស់ប្រព័ន្ធទៅកាន់ចំណុចស្ដារ ដែលជាកាលបរិច្ឆេទនៃការបង្កើតមុនការឆ្លងមេរោគ អនុញ្ញាតឱ្យអ្នកទទួលបានស្ថានភាពនៃការចុះបញ្ជីប្រព័ន្ធដោយមិនមានធាតុដែលធ្វើឡើងដោយមេរោគឈ្លានពាន ហើយដោយហេតុនេះមិនរាប់បញ្ចូលការចាប់ផ្តើមដោយស្វ័យប្រវត្តិរបស់វា ពោលគឺឧ។ កម្ចាត់មេរោគ ទោះបីជាមិនប្រើកម្មវិធីកំចាត់មេរោគក៏ដោយ។ តាមវិធីនេះ អ្នកអាចកម្ចាត់មេរោគភាគច្រើនដែលឆ្លងប្រព័ន្ធរបស់អ្នកបានយ៉ាងសាមញ្ញ និងរហ័ស រួមទាំងមេរោគដែលរារាំង Windows desktop ផងដែរ។ ជាធម្មតា មេរោគទប់ស្កាត់ដែលប្រើឧទាហរណ៍ ការកែប្រែផ្នែកចាប់ផ្ដើមនៃដ្រាយវ៍រឹង (មេរោគ MBRLlock) មិនអាចត្រូវបានយកចេញតាមវិធីនេះបានទេ ចាប់តាំងពីការរំកិលប្រព័ន្ធត្រឡប់ទៅចំណុចស្ដារវិញ មិនប៉ះពាល់ដល់កំណត់ត្រាចាប់ផ្ដើមរបស់ថាសទេ ហើយ វា​នឹង​មិន​អាច​ចាប់ផ្ដើម​វីនដូ​ក្នុង​របៀប​សុវត្ថិភាព​ដោយ​មាន​ការ​គាំទ្រ​បន្ទាត់​ពាក្យ​បញ្ជា​ទេ​ព្រោះ​មេរោគ​ត្រូវ​បាន​ផ្ទុក​មុន​កម្មវិធី​ចាប់ផ្ដើម​វីនដូ។ ដើម្បីកម្ចាត់ការឆ្លងបែបនេះ អ្នកនឹងត្រូវចាប់ផ្ដើមពីឧបករណ៍ផ្ទុកផ្សេងទៀត ហើយស្ដារកំណត់ត្រាចាប់ផ្ដើមដែលមានមេរោគឡើងវិញ។ ប៉ុន្តែមានមេរោគបែបនេះតិចតួចណាស់ ហើយក្នុងករណីភាគច្រើន អ្នកអាចកម្ចាត់មេរោគបានដោយការបង្វិលប្រព័ន្ធត្រឡប់ទៅចំណុចស្ដារឡើងវិញ។

1. នៅដើមដំបូងនៃការផ្ទុកចុចប៊ូតុង F8 ។ ម៉ឺនុយកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធវីនដូនឹងត្រូវបានបង្ហាញនៅលើអេក្រង់ ដោយមានជម្រើសដែលអាចធ្វើបានសម្រាប់ការចាប់ផ្ដើមប្រព័ន្ធ

2. ជ្រើសរើសជម្រើសចាប់ផ្ដើម Windows - "Safe Mode with Command Line Support"

បន្ទាប់​ពី​ការ​ទាញ​យក​ត្រូវ​បាន​បញ្ចប់ ហើយ​អ្នក​ប្រើ​ចុះ​ឈ្មោះ​ជំនួស​ឱ្យ​កុំព្យូទ័រ​ធម្មតា​របស់ Windows បង្អួច​ដំណើរការ​ពាក្យ​បញ្ជា cmd.exe នឹង​ត្រូវ​បាន​បង្ហាញ។

3. ដំណើរការឧបករណ៍ System Restore ដោយវាយ rstrui.exe ក្នុងបន្ទាត់ពាក្យបញ្ជា ហើយចុច ENTER ។

ប្តូររបៀបទៅ "ជ្រើសរើសចំណុចសង្គ្រោះផ្សេងទៀត" ហើយនៅក្នុងបង្អួចបន្ទាប់ធីកប្រអប់ "បង្ហាញចំណុចសង្គ្រោះផ្សេងទៀត"

បន្ទាប់ពីជ្រើសរើសចំណុចស្ដារវីនដូ អ្នកអាចមើលបញ្ជីកម្មវិធីដែលរងផលប៉ះពាល់កំឡុងពេលដំណើរការប្រព័ន្ធឡើងវិញ៖

បញ្ជីកម្មវិធីដែលរងផលប៉ះពាល់គឺជាបញ្ជីកម្មវិធីដែលត្រូវបានដំឡើងបន្ទាប់ពីចំណុចស្ដារប្រព័ន្ធត្រូវបានបង្កើត ហើយវាអាចទាមទារការដំឡើងឡើងវិញព្រោះធាតុចុះបញ្ជីដែលពាក់ព័ន្ធរបស់ពួកគេនឹងបាត់។

បន្ទាប់ពីចុចប៊ូតុង "បញ្ចប់" ដំណើរការស្តារប្រព័ន្ធនឹងចាប់ផ្តើម។ នៅពេលបញ្ចប់ វីនដូនឹងចាប់ផ្តើមឡើងវិញ។

បន្ទាប់ពីការចាប់ផ្តើមឡើងវិញ សារមួយនឹងត្រូវបានបង្ហាញដែលបង្ហាញពីភាពជោគជ័យ ឬបរាជ័យនៃការវិលត្រឡប់មកវិញ ហើយប្រសិនបើជោគជ័យ វីនដូនឹងត្រឡប់ទៅស្ថានភាពដែលត្រូវនឹងកាលបរិច្ឆេទដែលចំណុចស្ដារត្រូវបានបង្កើត។ ប្រសិនបើការចាក់សោផ្ទៃតុមិនបញ្ឈប់ទេ អ្នកអាចប្រើវិធីសាស្ត្រកម្រិតខ្ពស់ដែលបង្ហាញខាងក្រោម។

ការយកមេរោគចេញដោយមិនបង្វែរប្រព័ន្ធទៅចំណុចស្តារឡើងវិញ

វាអាចទៅរួចដែលថាប្រព័ន្ធមិនមានទិន្នន័យចំណុចងើបឡើងវិញសម្រាប់ហេតុផលផ្សេងៗ នីតិវិធីនៃការស្តារឡើងវិញបានបញ្ចប់ដោយកំហុស ឬ rollback មិនទទួលបានលទ្ធផលវិជ្ជមាន។ ក្នុងករណីនេះ អ្នកអាចប្រើឧបករណ៍វិភាគការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធ MSCONFIG.EXE ។ ដូចករណីមុនដែរ អ្នកត្រូវចាប់ផ្ដើម Windows ក្នុងរបៀបសុវត្ថិភាព ដោយមានការគាំទ្របន្ទាត់ពាក្យបញ្ជា ហើយនៅក្នុងបង្អួចកម្មវិធីបកប្រែបន្ទាត់ពាក្យបញ្ជា cmd.exe វាយ msconfig.exe ហើយចុច ENTER

នៅលើផ្ទាំងទូទៅ អ្នកអាចជ្រើសរើសរបៀបចាប់ផ្តើមវីនដូខាងក្រោម៖

នៅពេលដែលប្រព័ន្ធចាប់ផ្តើមដំណើរការ មានតែសេវាកម្មប្រព័ន្ធដែលត្រូវការអប្បបរមា និងកម្មវិធីអ្នកប្រើប្រាស់ប៉ុណ្ណោះដែលនឹងត្រូវបានដាក់ឱ្យដំណើរការ។
ការបើកដំណើរការជ្រើសរើស- អនុញ្ញាត​ឱ្យ​អ្នក​បញ្ជាក់​ដោយ​ដៃ​នូវ​បញ្ជី​សេវាកម្ម​ប្រព័ន្ធ និង​កម្មវិធី​អ្នក​ប្រើ​ដែល​នឹង​ត្រូវ​បាន​បើក​ដំណើរការ​ក្នុង​អំឡុង​ពេល​ដំណើរការ​ចាប់ផ្ដើម។

ដើម្បីលុបបំបាត់មេរោគ មធ្យោបាយងាយស្រួលបំផុតគឺត្រូវប្រើការបើកដំណើរការរោគវិនិច្ឆ័យ នៅពេលដែលឧបករណ៍ប្រើប្រាស់ខ្លួនវាកំណត់សំណុំកម្មវិធីដែលចាប់ផ្តើមដោយស្វ័យប្រវត្តិ។ ប្រសិនបើនៅក្នុងរបៀបនេះមេរោគឈប់រារាំងផ្ទៃតុ នោះអ្នកត្រូវបន្តទៅជំហានបន្ទាប់ - កំណត់កម្មវិធីណាមួយជាមេរោគ។ ដើម្បីធ្វើដូចនេះអ្នកអាចប្រើរបៀបបើកដំណើរការជ្រើសរើសដែលអនុញ្ញាតឱ្យអ្នកបើកឬបិទការចាប់ផ្តើមកម្មវិធីនីមួយៗដោយដៃ។

ផ្ទាំង "សេវាកម្ម" អនុញ្ញាតឱ្យអ្នកបើក ឬបិទការបើកដំណើរការសេវាកម្មប្រព័ន្ធដែលប្រភេទចាប់ផ្តើមត្រូវបានកំណត់ទៅជា "ស្វ័យប្រវត្តិ"។ ប្រអប់ដែលមិនធីកនៅពីមុខឈ្មោះសេវាកម្មមានន័យថាវានឹងមិនត្រូវបានបើកដំណើរការទេអំឡុងពេលចាប់ផ្ដើមប្រព័ន្ធ។ នៅផ្នែកខាងក្រោមនៃបង្អួចឧបករណ៍ប្រើប្រាស់ MSCONFIG មានវាលសម្រាប់កំណត់របៀប "កុំបង្ហាញសេវាកម្ម Microsoft" ដែលនៅពេលបើកដំណើរការនឹងបង្ហាញតែសេវាកម្មភាគីទីបីប៉ុណ្ណោះ។

ខ្ញុំកត់សម្គាល់ថាប្រូបាប៊ីលីតេនៃការឆ្លងប្រព័ន្ធជាមួយនឹងមេរោគដែលត្រូវបានដំឡើងជាសេវាប្រព័ន្ធជាមួយនឹងការកំណត់សុវត្ថិភាពស្តង់ដារនៅក្នុងបរិស្ថាន Windows Vista / Windows 7 គឺតូចណាស់ ហើយអ្នកនឹងត្រូវរកមើលដាននៃមេរោគនៅក្នុង បញ្ជីនៃកម្មវិធីអ្នកប្រើប្រាស់ដែលបើកដំណើរការដោយស្វ័យប្រវត្តិ (ផ្ទាំង "ចាប់ផ្តើម") ។

ដូចនៅក្នុងផ្ទាំងសេវាកម្មដែរ អ្នកអាចបើក ឬបិទការបើកដំណើរការដោយស្វ័យប្រវត្តិនៃកម្មវិធីណាមួយដែលមាននៅក្នុងបញ្ជីដែលបង្ហាញដោយ MSCONFIG។ ប្រសិនបើមេរោគត្រូវបានធ្វើឱ្យសកម្មនៅក្នុងប្រព័ន្ធដោយការបើកដំណើរការដោយស្វ័យប្រវត្តិដោយប្រើគ្រាប់ចុចចុះបញ្ជីពិសេស ឬមាតិកានៃថតឯកសារចាប់ផ្ដើម នោះការប្រើ msconfig អ្នកមិនត្រឹមតែអាចបន្សាបវាប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងកំណត់ផ្លូវ និងឈ្មោះនៃឯកសារដែលមានមេរោគផងដែរ។

ឧបករណ៍ប្រើប្រាស់ msconfig គឺជាឧបករណ៍សាមញ្ញ និងងាយស្រួលសម្រាប់កំណត់រចនាសម្ព័ន្ធការចាប់ផ្តើមដោយស្វ័យប្រវត្តិនៃសេវាកម្ម និងកម្មវិធីដែលចាប់ផ្តើមតាមវិធីស្តង់ដារសម្រាប់ប្រព័ន្ធប្រតិបត្តិការរបស់គ្រួសារ Windows ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកនិពន្ធមេរោគជារឿយៗប្រើបច្ចេកទេសដែលអនុញ្ញាតឱ្យពួកគេចាប់ផ្តើមកម្មវិធីព្យាបាទដោយមិនប្រើចំណុច autorun ស្តង់ដារ។ អ្នកទំនងជាអាចកម្ចាត់មេរោគបែបនេះបានដោយប្រើវិធីសាស្ត្រដែលបានពិពណ៌នាខាងលើដោយការបង្វិលប្រព័ន្ធត្រឡប់ទៅចំណុចស្ដារឡើងវិញ។ ប្រសិនបើ rollback មិនអាចទៅរួច ហើយការប្រើ msconfig មិនបាននាំទៅរកលទ្ធផលវិជ្ជមានទេ អ្នកអាចប្រើការកែសម្រួលដោយផ្ទាល់នៃបញ្ជីឈ្មោះ។

នៅក្នុងដំណើរការនៃការប្រយុទ្ធប្រឆាំងនឹងមេរោគ អ្នកប្រើប្រាស់ជារឿយៗត្រូវធ្វើការ Reboot យ៉ាងលំបាកដោយកំណត់ឡើងវិញ (Reset) ឬបិទថាមពល។ នេះអាចនាំឱ្យមានស្ថានភាពដែលប្រព័ន្ធចាប់ផ្តើមជាធម្មតា ប៉ុន្តែមិនឈានដល់ការចុះឈ្មោះអ្នកប្រើប្រាស់ទេ។ កុំព្យូទ័រព្យួរដោយសារតែការរំលោភលើរចនាសម្ព័ន្ធទិន្នន័យឡូជីខលនៅក្នុងឯកសារប្រព័ន្ធមួយចំនួនដែលកើតឡើងកំឡុងពេលបិទមិនត្រឹមត្រូវ។ ដើម្បីដោះស្រាយបញ្ហា តាមរបៀបដូចគ្នានឹងករណីមុនដែរ អ្នកអាចចាប់ផ្ដើមចូលទៅក្នុងរបៀបសុវត្ថិភាពដោយមានការគាំទ្របន្ទាត់ពាក្យបញ្ជា ហើយដំណើរការពាក្យបញ្ជាថាសប្រព័ន្ធពិនិត្យ។

chkdsk C: / F - ពិនិត្យ drive C: និងកែកំហុសដែលបានរកឃើញ (key / F)

ដោយសារថាសប្រព័ន្ធត្រូវបានកាន់កាប់ដោយសេវាកម្មប្រព័ន្ធ និងកម្មវិធីនៅពេល chkdsk ដំណើរការ chkdsk មិនអាចទទួលបានសិទ្ធិផ្តាច់មុខទៅវាដើម្បីធ្វើការសាកល្បងទេ។ ដូច្នេះ អ្នក​ប្រើ​នឹង​ត្រូវ​បាន​បង្ហាញ​ជាមួយ​នឹង​សារ​ព្រមាន និង​ស្នើ​ឱ្យ​ធ្វើ​ការ​សាកល្បង​នៅ​ពេល​បន្ទាប់​ដែល​ប្រព័ន្ធ​ត្រូវ​បាន​ចាប់ផ្ដើម​ឡើង​វិញ​។ បន្ទាប់ពីឆ្លើយ Y ព័ត៌មាននឹងត្រូវបានបញ្ចូលទៅក្នុងបញ្ជីឈ្មោះដើម្បីធានាថាការពិនិត្យថាសនឹងចាប់ផ្តើមនៅពេលដែល Windows ចាប់ផ្តើមឡើងវិញ។ បន្ទាប់ពីការត្រួតពិនិត្យត្រូវបានបញ្ចប់ ព័ត៌មាននេះត្រូវបានលុប ហើយ Windows ចាប់ផ្តើមឡើងវិញជាធម្មតាដោយគ្មានការអន្តរាគមន៍ពីអ្នកប្រើប្រាស់។

ការលុបបំបាត់លទ្ធភាពនៃមេរោគដែលកំពុងដំណើរការដោយប្រើកម្មវិធីនិពន្ធចុះបញ្ជី។

ដើម្បីបើកដំណើរការកម្មវិធីនិពន្ធបញ្ជីឈ្មោះ ដូចករណីមុន អ្នកត្រូវចាប់ផ្ដើម Windows ក្នុងរបៀបសុវត្ថិភាព ដោយមានការគាំទ្របន្ទាត់ពាក្យបញ្ជា វាយ regedit.exe នៅក្នុងបង្អួចអ្នកបកប្រែបន្ទាត់ពាក្យបញ្ជា ហើយចុច ENTER Windows 7 ជាមួយនឹងការកំណត់សុវត្ថិភាពប្រព័ន្ធស្តង់ដារត្រូវបានការពារពី វិធីសាស្រ្តជាច្រើននៃការបើកដំណើរការកម្មវិធីព្យាបាទដែលប្រើសម្រាប់កំណែមុននៃប្រព័ន្ធប្រតិបត្តិការ Microsoft ។ មេរោគដំឡើងកម្មវិធីបញ្ជា និងសេវាកម្មផ្ទាល់ខ្លួន កំណត់រចនាសម្ព័ន្ធសេវាកម្ម WINLOGON ឡើងវិញជាមួយការភ្ជាប់ម៉ូឌុលដែលអាចប្រតិបត្តិបានដោយខ្លួនឯង កែសោបញ្ជីឈ្មោះដែលពាក់ព័ន្ធនឹងអ្នកប្រើប្រាស់ទាំងអស់ ។ល។ ជាក់ស្តែងគឺមិនអាចជួបបាន។ ជាធម្មតា ការផ្លាស់ប្តូរទៅបញ្ជីឈ្មោះដែលអនុញ្ញាតឱ្យមេរោគដំណើរការគឺធ្វើឡើងតែក្នុងបរិបទនៃការអនុញ្ញាតដែលមានសម្រាប់អ្នកប្រើប្រាស់បច្ចុប្បន្ន ពោលគឺឧ។ នៅក្នុងផ្នែក HKEY_CURRENT_USER

ដើម្បីបង្ហាញពីយន្តការសាមញ្ញបំផុតសម្រាប់ការទប់ស្កាត់ផ្ទៃតុដោយប្រើការជំនួសសែលអ្នកប្រើប្រាស់ (សែល) និងអសមត្ថភាពក្នុងការប្រើឧបករណ៍ប្រើប្រាស់ MSCONFIG ដើម្បីស្វែងរក និងយកមេរោគចេញ អ្នកអាចធ្វើការពិសោធន៍ដូចខាងក្រោម - ជំនួសឱ្យមេរោគ អ្នកកែតម្រូវខ្លួនឯង ទិន្នន័យចុះបញ្ជីដើម្បីទទួលបានឧទាហរណ៍ បន្ទាត់ពាក្យបញ្ជាជំនួសឱ្យផ្ទៃតុ។ ផ្ទៃតុដែលធ្លាប់ស្គាល់ត្រូវបានបង្កើតឡើងដោយ Windows Explorer (កម្មវិធី Explorer.exe) ដែលបើកដំណើរការជាសែលរបស់អ្នកប្រើ។ នេះត្រូវបានធានាដោយតម្លៃនៃប៉ារ៉ាម៉ែត្រ Shell នៅក្នុងគ្រាប់ចុចចុះបញ្ជី

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- សម្រាប់អ្នកប្រើប្រាស់ទាំងអស់។
- សម្រាប់អ្នកប្រើប្រាស់បច្ចុប្បន្ន។

ប៉ារ៉ាម៉ែត្រ Shell គឺជាខ្សែអក្សរដែលមានឈ្មោះកម្មវិធីដែលនឹងត្រូវបានប្រើជាសែល នៅពេលអ្នកប្រើប្រាស់ចូល។ ជាធម្មតា នៅក្នុងផ្នែកសម្រាប់អ្នកប្រើប្រាស់បច្ចុប្បន្ន (HKEY_CURRENT_USER ឬអក្សរកាត់ថា HKCU) ប៉ារ៉ាម៉ែត្រ Shell ត្រូវបានបាត់ ហើយតម្លៃពីបញ្ជីឈ្មោះសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់ត្រូវបានប្រើប្រាស់ (HKEY_LOCAL_MACHINE\ ឬអក្សរកាត់ថា HKLM)

នេះជាអ្វីដែលសោចុះបញ្ជីមើលទៅដូច HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogonជាមួយនឹងការដំឡើងវីនដូ 7 ស្តង់ដារ

ប្រសិនបើអ្នកបន្ថែមប៉ារ៉ាម៉ែត្រខ្សែអក្សរ Shell ដែលយកតម្លៃ "cmd.exe" ទៅផ្នែកនេះ បន្ទាប់មកនៅពេលបន្ទាប់ដែលអ្នកប្រើប្រាស់បច្ចុប្បន្នចូលទៅក្នុងប្រព័ន្ធ ជំនួសឱ្យសែលអ្នកប្រើប្រាស់ស្តង់ដារដែលមានមូលដ្ឋានលើ Explorer សែល cmd.exe នឹងត្រូវបានបើកដំណើរការ ហើយ ជំនួសឱ្យផ្ទៃតុវីនដូធម្មតា បង្អួចបន្ទាត់ពាក្យបញ្ជានឹងត្រូវបានបង្ហាញ។

ជាធម្មតា កម្មវិធីព្យាបាទណាមួយអាចត្រូវបានដាក់ឱ្យដំណើរការតាមវិធីនេះ ហើយអ្នកប្រើប្រាស់នឹងទទួលបានផ្ទាំងបដាអាសអាភាស កម្មវិធីទប់ស្កាត់ និងអ្វីដែលអាក្រក់ផ្សេងទៀតជំនួសឱ្យកុំព្យូទ័រលើតុ។
ការផ្លាស់ប្តូរសោសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់ (HKLM...) ទាមទារសិទ្ធិជាអ្នកគ្រប់គ្រង ដូច្នេះកម្មវិធីមេរោគជាធម្មតាកែប្រែការកំណត់នៃសោចុះឈ្មោះរបស់អ្នកប្រើប្រាស់បច្ចុប្បន្ន (HKCU...)

ប្រសិនបើដើម្បីបន្តការពិសោធន៍ អ្នកដំណើរការឧបករណ៍ប្រើប្រាស់ msconfig អ្នកអាចប្រាកដថា cmd.exe មិនត្រូវបានរួមបញ្ចូលជាសែលអ្នកប្រើប្រាស់នៅក្នុងបញ្ជីកម្មវិធីដែលចាប់ផ្តើមដោយស្វ័យប្រវត្តិ។ ជាការពិតណាស់ ការវិលត្រលប់ប្រព័ន្ធនឹងអនុញ្ញាតឱ្យអ្នកត្រឡប់បញ្ជីឈ្មោះទៅសភាពដើមរបស់វា និងកម្ចាត់ការចាប់ផ្ដើមដោយស្វ័យប្រវត្តិនៃមេរោគ ប៉ុន្តែប្រសិនបើហេតុផលមួយចំនួនវាមិនអាចទៅរួច ជម្រើសតែមួយគត់ដែលនៅសេសសល់គឺការកែសម្រួលបញ្ជីឈ្មោះដោយផ្ទាល់។ ដើម្បីត្រឡប់ទៅផ្ទៃតុស្តង់ដារវិញ គ្រាន់តែដកប៉ារ៉ាម៉ែត្រ Shell ឬប្តូរតម្លៃរបស់វាពី "cmd.exe" ទៅ "explorer.exe" ហើយចុះឈ្មោះអ្នកប្រើប្រាស់ឡើងវិញ (ចេញហើយចូលម្តងទៀត) ឬចាប់ផ្ដើមឡើងវិញ។ អ្នកអាចកែសម្រួលបញ្ជីឈ្មោះដោយដំណើរការកម្មវិធីកែសម្រួលបញ្ជីឈ្មោះ regedit.exe ពីបន្ទាត់ពាក្យបញ្ជា ឬប្រើឧបករណ៍ប្រើប្រាស់កុងសូល REG.EXE ។ ឧទាហរណ៍បន្ទាត់ពាក្យបញ្ជាដើម្បីលុបប៉ារ៉ាម៉ែត្រសែល៖

REG លុប "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

ឧទាហរណ៍ដែលបានផ្តល់ឱ្យនៃការជំនួសសែលរបស់អ្នកប្រើគឺសព្វថ្ងៃនេះមួយនៃបច្ចេកទេសទូទៅបំផុតដែលប្រើដោយមេរោគនៅក្នុងបរិស្ថានប្រព័ន្ធប្រតិបត្តិការ Windows 7 ។ កម្រិតសុវត្ថិភាពខ្ពស់សមរម្យនៅក្រោមការកំណត់ប្រព័ន្ធស្តង់ដារការពារមេរោគពីការចូលប្រើសោចុះបញ្ជីដែលត្រូវបានប្រើដើម្បីឆ្លង Windows XP និងកំណែមុននេះ។ ទោះបីជាអ្នកប្រើប្រាស់បច្ចុប្បន្នជាសមាជិកនៃក្រុមអ្នកគ្រប់គ្រងក៏ដោយ ការចូលទៅកាន់ការកំណត់បញ្ជីឈ្មោះភាគច្រើនដែលប្រើសម្រាប់ការឆ្លងតម្រូវឱ្យដំណើរការកម្មវិធីជាអ្នកគ្រប់គ្រង។ វាគឺសម្រាប់ហេតុផលនេះដែលមេរោគកែប្រែសោចុះបញ្ជីដែលអ្នកប្រើប្រាស់បច្ចុប្បន្នត្រូវបានអនុញ្ញាតឱ្យចូលប្រើ (ផ្នែក HKCU...) កត្តាសំខាន់ទីពីរគឺការពិបាកក្នុងការសរសេរឯកសារកម្មវិធីទៅកាន់ថតប្រព័ន្ធ។ វាគឺសម្រាប់ហេតុផលនេះ ដែលមេរោគភាគច្រើននៅក្នុងបរិស្ថាន Windows 7 ប្រើការបើកដំណើរការឯកសារដែលអាចប្រតិបត្តិបាន (.exe) ពីថតឯកសារបណ្តោះអាសន្ន (Temp) របស់អ្នកប្រើប្រាស់បច្ចុប្បន្ន។ នៅពេលវិភាគចំណុចចាប់ផ្តើមដោយស្វ័យប្រវត្តិនៃកម្មវិធីនៅក្នុងបញ្ជីឈ្មោះ ជាដំបូងអ្នកត្រូវយកចិត្តទុកដាក់លើកម្មវិធីដែលមាននៅក្នុងថតឯកសារបណ្តោះអាសន្ន។ ជាធម្មតានេះគឺជាថតឯកសារ C:\USERS\username\AppData\Local\Temp. ផ្លូវពិតប្រាកដនៃថតឯកសារបណ្តោះអាសន្នអាចត្រូវបានមើលតាមរយៈផ្ទាំងបញ្ជានៅក្នុងលក្ខណៈសម្បត្តិប្រព័ន្ធ - "អថេរបរិស្ថាន" ។ ឬនៅលើបន្ទាត់ពាក្យបញ្ជា:

កំណត់សីតុណ្ហភាព

បន្ទរ %temp%

លើសពីនេះទៀត ការស្វែងរកបញ្ជីឈ្មោះសម្រាប់ខ្សែអក្សរដែលត្រូវគ្នានឹងឈ្មោះថតសម្រាប់ឯកសារបណ្តោះអាសន្ន ឬអថេរ %TEMP% អាចត្រូវបានប្រើជាឧបករណ៍បន្ថែមសម្រាប់ស្វែងរកមេរោគ។ កម្មវិធីស្របច្បាប់មិនដែលចាប់ផ្តើមដោយស្វ័យប្រវត្តិពីថត TEMP ទេ។

ដើម្បីទទួលបានបញ្ជីពេញលេញនៃចំណុចចាប់ផ្តើមដោយស្វ័យប្រវត្តិដែលអាចធ្វើបាន វាងាយស្រួលប្រើកម្មវិធី Autoruns ពិសេសពីកញ្ចប់ SysinternalsSuite ។

វិធីសាមញ្ញបំផុតដើម្បីដកអ្នកទប់ស្កាត់នៃគ្រួសារ MBRLlock

កម្មវិធីព្យាបាទអាចគ្រប់គ្រងកុំព្យូទ័រមិនត្រឹមតែដោយការឆ្លងប្រព័ន្ធប្រតិបត្តិការប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងតាមរយៈការកែប្រែកំណត់ត្រាផ្នែកចាប់ផ្ដើមនៃថាសដែលវាកំពុងចាប់ផ្ដើម។ មេរោគបានជំនួសទិន្នន័យផ្នែកចាប់ផ្ដើមនៃភាគថាសសកម្មជាមួយនឹងកូដកម្មវិធីរបស់វា ដូច្នេះជំនួសឱ្យ Windows កម្មវិធីសាមញ្ញមួយត្រូវបានផ្ទុក ដែលបង្ហាញសារ ransomware នៅលើអេក្រង់ទាមទារប្រាក់សម្រាប់ជនខិលខូច។ ដោយសារមេរោគទទួលបានការគ្រប់គ្រងមុនពេលប្រព័ន្ធចាប់ផ្ដើម មានវិធីតែមួយគត់ដើម្បីជៀសវា - ចាប់ផ្ដើមពីឧបករណ៍ផ្ទុកផ្សេងទៀត (CD/DVD, ដ្រាយខាងក្រៅ។ . មធ្យោបាយងាយស្រួលបំផុតគឺប្រើ Live CD/Live USB ដែលជាធម្មតាផ្តល់ជូនអ្នកប្រើប្រាស់ដោយមិនគិតថ្លៃដោយក្រុមហ៊ុនកំចាត់មេរោគភាគច្រើន (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk ។ល។) បន្ថែមពីលើការសង្គ្រោះផ្នែកចាប់ផ្ដើម ផលិតផលទាំងនេះ ក៏អាចអនុវត្ត និងពិនិត្យមើលប្រព័ន្ធឯកសារសម្រាប់មេរោគ និងលុបចេញ ឬសម្លាប់មេរោគ។ ប្រសិនបើមិនអាចប្រើវិធីនេះបានទេ នោះអ្នកអាចទទួលបានដោយគ្រាន់តែទាញយកកំណែណាមួយនៃ Windows PE (ថាសដំឡើង, ថាសសង្គ្រោះបន្ទាន់ ERD Commander) ដែលអនុញ្ញាតឱ្យអ្នកស្ដារការចាប់ផ្ដើមប្រព័ន្ធធម្មតា។ ជាធម្មតាគ្រាន់តែអាចចូលទៅកាន់បន្ទាត់ពាក្យបញ្ជា និងដំណើរការពាក្យបញ្ជាគឺគ្រប់គ្រាន់ហើយ៖

bootsect /nt60 /mbr<буква системного диска:>

bootsect /nt60 /mbr E:> - ស្ដារផ្នែកចាប់ផ្ដើមនៃ drive E: អក្សរសម្រាប់ drive ដែលត្រូវបានប្រើជាឧបករណ៍ចាប់ផ្ដើមសម្រាប់ប្រព័ន្ធដែលខូចដោយមេរោគគួរតែត្រូវបានប្រើនៅទីនេះ។

ឬសម្រាប់ Windows មុន Windows Vista

bootsect /nt52 /mbr<буква системного диска:>

ឧបករណ៍ប្រើប្រាស់ bootsect.exe អាចមានទីតាំងនៅមិនត្រឹមតែនៅក្នុងថតប្រព័ន្ធប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងនៅលើប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបានផងដែរអាចត្រូវបានប្រតិបត្តិនៅក្នុងប្រព័ន្ធប្រតិបត្តិការវីនដូណាមួយហើយអនុញ្ញាតឱ្យអ្នកស្តារកូដកម្មវិធីនៃផ្នែកចាប់ផ្ដើមដោយមិនប៉ះពាល់ដល់តារាងភាគថាសនិងប្រព័ន្ធឯកសារ។ ជាទូទៅ គ្រាប់ចុច /mbr មិនចាំបាច់ទេ ព្រោះវាស្ដារកូដកម្មវិធីនៃ MBR master boot record ដែលមេរោគមិនកែប្រែ (ប្រហែលជាវាមិនទាន់កែប្រែវា)។

ចូលចិត្ត

ចូលចិត្ត

ធ្វីត

មានកម្មវិធីដែលមានលក្ខណៈជាសកលដូចជាកាំបិតកងទ័ពស្វីស។ វីរបុរសនៃអត្ថបទរបស់ខ្ញុំគឺគ្រាន់តែជា "ស្ថានីយ៍រថភ្លើង" បែបនេះ។ ឈ្មោះរបស់គាត់គឺ AVZ(Zaitsev Antivirus) ។ ជាមួយនេះ។ ឥតគិតថ្លៃកំចាត់មេរោគ និងមេរោគអាចចាប់បាន ប្រព័ន្ធអាចត្រូវបានធ្វើឱ្យប្រសើរ ហើយបញ្ហាអាចត្រូវបានជួសជុល។

សមត្ថភាព AVZ

ខ្ញុំបាននិយាយរួចហើយអំពីការពិតដែលថានេះគឺជាកម្មវិធីកំចាត់មេរោគនៅក្នុង។ ការងាររបស់ AVZ ជាកម្មវិធីកំចាត់មេរោគតែមួយដង (កាន់តែច្បាស់ជាងនេះទៅទៀតគឺ anti-rootkit) ត្រូវបានពិពណ៌នាយ៉ាងល្អនៅក្នុងជំនួយរបស់វា ប៉ុន្តែខ្ញុំនឹងបង្ហាញអ្នកពីផ្នែកមួយទៀតនៃកម្មវិធី៖ ពិនិត្យ និងស្តារការកំណត់ឡើងវិញ។

អ្វីដែលអាចត្រូវបាន "ជួសជុល" ជាមួយ AVZ:

  • ស្តារការចាប់ផ្តើមកម្មវិធី (ឯកសារ .exe, .com, .pif)
  • កំណត់ការកំណត់ Internet Explorer ឡើងវិញទៅលំនាំដើម
  • ស្តារការកំណត់ផ្ទៃតុ
  • លុបការរឹតបន្តឹងសិទ្ធិ (ឧទាហរណ៍ ប្រសិនបើមេរោគបានរារាំងកម្មវិធីមិនឱ្យបើកដំណើរការ)
  • លុបផ្ទាំងបដា ឬបង្អួចដែលលេចឡើងមុនពេលអ្នកចូល
  • កម្ចាត់មេរោគដែលអាចដំណើរការជាមួយកម្មវិធីណាមួយ។
  • ដោះសោកម្មវិធីគ្រប់គ្រងភារកិច្ច និងកម្មវិធីនិពន្ធចុះបញ្ជី (ប្រសិនបើមេរោគបានរារាំងពួកគេមិនឱ្យដំណើរការ)
  • ជម្រះឯកសារ
  • ហាមឃាត់ការដំណើរការកម្មវិធីដោយស្វ័យប្រវត្តិពី flash drives និង disks
  • យកឯកសារដែលមិនចាំបាច់ចេញពីថាសរឹងរបស់អ្នក។
  • ដោះស្រាយបញ្ហាផ្ទៃតុ
  • និងច្រើនទៀត

អ្នកក៏អាចប្រើវាដើម្បីពិនិត្យមើលការកំណត់វីនដូសម្រាប់សុវត្ថិភាព (ដើម្បីការពារប្រឆាំងនឹងមេរោគបានប្រសើរជាងមុន) ក៏ដូចជាបង្កើនប្រសិទ្ធភាពប្រព័ន្ធដោយការសម្អាតការចាប់ផ្តើម។

ទំព័រទាញយក AVZ មានទីតាំងនៅ។

កម្មវិធីគឺឥតគិតថ្លៃ។

ជាដំបូង សូមការពារ Windows របស់អ្នកពីសកម្មភាពដែលមិនចេះខ្វល់ខ្វាយ។

កម្មវិធី AVZ មាន ខ្លាំងណាស់មុខងារជាច្រើនដែលប៉ះពាល់ដល់ប្រតិបត្តិការរបស់វីនដូ។ នេះ។ គ្រោះថ្នាក់ព្រោះបើមានកំហុស គ្រោះមហន្តរាយអាចកើតឡើង។ សូមអានអត្ថបទ និងជួយដោយប្រុងប្រយ័ត្នមុនពេលធ្វើអ្វីមួយ។ អ្នកនិពន្ធអត្ថបទមិនទទួលខុសត្រូវចំពោះសកម្មភាពរបស់អ្នកទេ។

ដើម្បីអាច "ប្រគល់អ្វីៗគ្រប់យ៉ាងដូចដែលវាធ្លាប់មាន" បន្ទាប់ពីការងារដែលមិនចេះខ្វល់ខ្វាយជាមួយ AVZ ខ្ញុំបានសរសេរជំពូកនេះ។

នេះជាជំហានចាំបាច់ បង្កើត "ផ្លូវរត់គេចខ្លួន" ក្នុងករណីមានសកម្មភាពដែលមិនចេះខ្វល់ខ្វាយ - អរគុណចំពោះចំណុចស្ដារ វានឹងអាចស្ដារការកំណត់ និងការចុះបញ្ជីវីនដូទៅជាស្ថានភាពមុន។

Windows Recovery System គឺជាសមាសធាតុដែលត្រូវការនៃកំណែទាំងអស់របស់ Windows ដោយចាប់ផ្តើមជាមួយ Windows ME។ វាជាការអាណិតដែលជាធម្មតាពួកគេមិនចងចាំអំពីវា ហើយខ្ជះខ្ជាយពេលវេលាក្នុងការដំឡើង Windows និងកម្មវិធីឡើងវិញ ទោះបីជាអ្នកអាចចុចពីរបីដង និងជៀសវាងបញ្ហាទាំងអស់។

ប្រសិនបើការខូចខាតធ្ងន់ធ្ងរ (ឧទាហរណ៍ ឯកសារប្រព័ន្ធមួយចំនួនត្រូវបានលុប) នោះ System Restore នឹងមិនអាចជួយបានទេ។ ក្នុងករណីផ្សេងទៀត - ប្រសិនបើអ្នកកំណត់រចនាសម្ព័ន្ធ Windows មិនត្រឹមត្រូវ រញ៉េរញ៉ៃជាមួយបញ្ជីឈ្មោះ ដំឡើងកម្មវិធីដែលការពារ Windows ពីការចាប់ផ្ដើម ឬប្រើកម្មវិធី AVZ មិនត្រឹមត្រូវ - System Restore គួរតែជួយ។

បន្ទាប់ពីការងារ AVZ បង្កើតថតរងដែលមានច្បាប់ចម្លងបម្រុងទុកនៅក្នុងថតរបស់វា៖

/ បម្រុងទុក- ច្បាប់ចម្លងបម្រុងទុកនៃបញ្ជីឈ្មោះត្រូវបានរក្សាទុកនៅទីនោះ។

/មានមេរោគ- ច្បាប់ចម្លងនៃមេរោគដែលបានលុប។

/ចត្តាឡីស័ក- ច្បាប់ចម្លងនៃឯកសារគួរឱ្យសង្ស័យ។

ប្រសិនបើបញ្ហាបានចាប់ផ្តើមបន្ទាប់ពីដំណើរការ AVZ (ឧទាហរណ៍ អ្នកបានប្រើឧបករណ៍ AVZ System Restore ដោយមិនបានគិត ហើយអ៊ីនធឺណែតឈប់ដំណើរការ) ហើយ Windows System Restore មិនបានត្រលប់មកវិញនូវការផ្លាស់ប្តូរដែលបានធ្វើទេ អ្នកអាចបើកការបម្រុងទុកបញ្ជីឈ្មោះពីថតឯកសារ។ បម្រុងទុក។

របៀបបង្កើតចំណុចស្តារឡើងវិញ

តោះទៅ ចាប់ផ្តើម - ផ្ទាំងបញ្ជា - ប្រព័ន្ធ - ការការពារប្រព័ន្ធ៖

ចុច "ការការពារប្រព័ន្ធ" នៅក្នុងបង្អួច "ប្រព័ន្ធ" ។

ចុចប៊ូតុង "បង្កើត" ។

ដំណើរការនៃការបង្កើតចំណុចស្ដារអាចចំណាយពេលដប់នាទី។ បន្ទាប់មកបង្អួចនឹងលេចឡើង៖

ចំណុចស្ដារនឹងត្រូវបានបង្កើត។ ដោយវិធីនេះពួកវាត្រូវបានបង្កើតដោយស្វ័យប្រវត្តិនៅពេលដំឡើងកម្មវិធីនិងកម្មវិធីបញ្ជាប៉ុន្តែមិនតែងតែទេ។ ដូច្នេះមុនពេលមានសកម្មភាពគ្រោះថ្នាក់ (រៀបចំការសម្អាតប្រព័ន្ធ) វាជាការប្រសើរក្នុងការបង្កើតចំណុចស្ដារឡើងវិញ ដូច្នេះក្នុងករណីមានបញ្ហាអ្នកអាចសរសើរខ្លួនឯងចំពោះការមើលឃើញជាមុនរបស់អ្នក។

របៀបស្តារកុំព្យូទ័ររបស់អ្នកដោយប្រើចំណុចស្ដារ

មានជម្រើសពីរសម្រាប់ការបើកដំណើរការ System Restore - ពីក្រោមការដំណើរការ Windows និងដោយប្រើឌីសដំឡើង។

ជម្រើសទី 1 - ប្រសិនបើវីនដូចាប់ផ្តើម

តោះទៅ ចាប់ផ្តើម - កម្មវិធីទាំងអស់ - គ្រឿងបន្លាស់ - ឧបករណ៍ប្រព័ន្ធ - ការស្តារប្រព័ន្ធឡើងវិញ៖

នឹងចាប់ផ្តើម ជ្រើសរើសចំណុចស្ដារផ្សេងនិងចុច បន្ទាប់។បញ្ជីនៃចំណុចស្ដារនឹងបើក។ ជ្រើសរើសមួយដែលអ្នកត្រូវការ៖

កុំព្យូទ័រនឹងចាប់ផ្តើមឡើងវិញដោយស្វ័យប្រវត្តិ។ បន្ទាប់ពីការទាញយក ការកំណត់ទាំងអស់ បញ្ជីឈ្មោះរបស់វា និងឯកសារសំខាន់ៗមួយចំនួននឹងត្រូវបានស្ដារឡើងវិញ។

ជម្រើសទី 2 - ប្រសិនបើវីនដូមិនចាប់ផ្ដើម

អ្នកត្រូវការ "ការដំឡើង" ថាសជាមួយ Windows 7 ឬ Windows 8 ។ ខ្ញុំបានសរសេរនៅក្នុងកន្លែងដែលត្រូវយកវា (ឬទាញយកវា) ។

ចាប់ផ្ដើមពីថាស (របៀបចាប់ផ្ដើមពីថាសចាប់ផ្ដើមត្រូវបានសរសេរ) ហើយជ្រើសរើស៖

ជ្រើសរើស "System Restore" ជំនួសឱ្យការដំឡើង Windows

ជួសជុលប្រព័ន្ធបន្ទាប់ពីមេរោគ ឬសកម្មភាពមិនដំណើរការជាមួយកុំព្យូទ័រ

មុនពេលធ្វើសកម្មភាពទាំងអស់កម្ចាត់មេរោគឧទាហរណ៍ដោយប្រើ។ បើមិនដូច្នោះទេវានឹងគ្មានចំណុចទេ - មេរោគដែលកំពុងដំណើរការនឹង "បំបែក" ការកំណត់ដែលបានកែម្តងទៀត។

ការស្តារកម្មវិធីចាប់ផ្តើម

ប្រសិនបើមេរោគបានរារាំងការបើកដំណើរការកម្មវិធីណាមួយនោះ AVZ នឹងជួយអ្នក។ ជាការពិតណាស់អ្នកនៅតែត្រូវបើកដំណើរការ AVZ ដោយខ្លួនឯងប៉ុន្តែវាងាយស្រួលណាស់៖

ដំបូងយើងទៅ ផ្ទាំងបញ្ជា- កំណត់ប្រភេទនៃការមើលណាមួយ លើកលែងតែប្រភេទ - ជម្រើសថត - មើល- ដោះធីក លាក់ផ្នែកបន្ថែមសម្រាប់ប្រភេទឯកសារដែលបានចុះឈ្មោះ - យល់ព្រម។ឥឡូវនេះអ្នកអាចមើលឃើញសម្រាប់ឯកសារនីមួយៗ ផ្នែកបន្ថែម- តួអក្សរជាច្រើនបន្ទាប់ពីចំណុចចុងក្រោយនៅក្នុងឈ្មោះ។ នេះជាធម្មតាកើតឡើងជាមួយកម្មវិធី។ .exeនិង .com. ដើម្បីដំណើរការកំចាត់មេរោគ AVZ នៅលើកុំព្យូទ័រដែលកម្មវិធីដំណើរការត្រូវបានហាមឃាត់ សូមប្តូរឈ្មោះផ្នែកបន្ថែមទៅជា cmd ឬ pif៖

បន្ទាប់មក AVZ នឹងចាប់ផ្តើម។ បន្ទាប់មកនៅក្នុងបង្អួចកម្មវិធីខ្លួនវាចុច ឯកសារ - :

ចំណុចដែលត្រូវកត់សម្គាល់៖

1. ការស្ដារប៉ារ៉ាម៉ែត្រចាប់ផ្តើមនៃឯកសារ .exe, .com, .pif(តាម​ពិត​វា​ដោះស្រាយ​បញ្ហា​នៃ​ការ​បើក​ដំណើរការ​កម្មវិធី)

6. ការដកគោលការណ៍ទាំងអស់ (ការរឹតបន្តឹង) របស់អ្នកប្រើប្រាស់បច្ចុប្បន្ន(ក្នុងករណីកម្រមួយចំនួន ធាតុនេះក៏ជួយដោះស្រាយបញ្ហានៃការចាប់ផ្តើមកម្មវិធីផងដែរ ប្រសិនបើមេរោគមានគ្រោះថ្នាក់ខ្លាំង)

9. ការលុបកម្មវិធីបំបាត់កំហុសដំណើរការប្រព័ន្ធ(គួរកត់សំគាល់ចំណុចនេះ ព្រោះទោះបីជាអ្នកបានពិនិត្យប្រព័ន្ធដោយកំចាត់មេរោគក៏ដោយ អ្វីមួយអាចនៅមានពីមេរោគ។ វាក៏ជួយផងដែរ ប្រសិនបើ Desktop មិនបង្ហាញនៅពេលប្រព័ន្ធចាប់ផ្តើម)

បញ្ជាក់សកម្មភាព បង្អួចមួយនឹងលេចឡើងជាមួយនឹងអត្ថបទ "ការស្ដារប្រព័ន្ធបានបញ្ចប់។" បន្ទាប់ពីនោះអ្វីៗដែលនៅសល់គឺត្រូវចាប់ផ្តើមកុំព្យូទ័រឡើងវិញ - បញ្ហាជាមួយនឹងការបើកកម្មវិធីនឹងត្រូវបានដោះស្រាយ!

ការស្តារការបើកដំណើរការផ្ទៃតុឡើងវិញ

បញ្ហាទូទៅមួយគឺថាផ្ទៃតុមិនលេចឡើងនៅពេលប្រព័ន្ធចាប់ផ្តើម។

បើកដំណើរការ តុអ្នកអាចធ្វើដូចនេះបាន៖ ចុច Ctrl+Alt+Del បើកដំណើរការ Task Manager ហើយចុចនៅទីនោះ ឯកសារ - កិច្ចការថ្មី (រត់...) -ចូល explorer.exe:

យល់ព្រម- ផ្ទៃតុនឹងចាប់ផ្តើម។ ប៉ុន្តែនេះគ្រាន់តែជាដំណោះស្រាយបណ្តោះអាសន្នចំពោះបញ្ហាប៉ុណ្ណោះ - ពេលក្រោយអ្នកបើកកុំព្យូទ័រ អ្នកនឹងត្រូវធ្វើអ្វីៗគ្រប់យ៉ាងម្តងទៀត។

ដើម្បីជៀសវាងការធ្វើបែបនេះរាល់ពេល អ្នកត្រូវស្ដារសោចាប់ផ្តើមកម្មវិធីឡើងវិញ អ្នករុករក(“Explorer” ដែលទទួលខុសត្រូវចំពោះការមើលស្តង់ដារនៃមាតិកានៃថត និងប្រតិបត្តិការរបស់ Desktop)។ នៅក្នុងការចុច AVZ ឯកសារ- ហើយសម្គាល់ធាតុ

អនុវត្តប្រតិបត្តិការដែលបានសម្គាល់បញ្ជាក់សកម្មភាព, ចុច យល់ព្រម។ឥឡូវនេះ នៅពេលអ្នកចាប់ផ្តើមកុំព្យូទ័ររបស់អ្នក ផ្ទៃតុនឹងដំណើរការជាធម្មតា។

ដោះសោកម្មវិធីគ្រប់គ្រងភារកិច្ច និងកម្មវិធីនិពន្ធចុះបញ្ជី

ប្រសិនបើមេរោគបានរារាំងការបើកដំណើរការកម្មវិធីទាំងពីរដែលបានរៀបរាប់ខាងលើ អ្នកអាចលុបការហាមឃាត់តាមរយៈបង្អួចកម្មវិធី AVZ ។ គ្រាន់តែពិនិត្យពីរចំណុច៖

11. ដោះសោកម្មវិធីគ្រប់គ្រងភារកិច្ច

17. ដោះសោកម្មវិធីនិពន្ធចុះបញ្ជី

ហើយចុច អនុវត្តប្រតិបត្តិការដែលបានសម្គាល់។

បញ្ហាជាមួយអ៊ីនធឺណិត (VKontakte, Odnoklassniki និងគេហទំព័រកំចាត់មេរោគមិនបើកទេ)

ការសម្អាតប្រព័ន្ធពីឯកសារដែលមិនចាំបាច់

កម្មវិធី AVZដឹងពីរបៀបសម្អាតកុំព្យូទ័ររបស់អ្នកពីឯកសារដែលមិនចាំបាច់។ ប្រសិនបើអ្នកមិនមានកម្មវិធីសម្អាតថាសរឹងដែលបានដំឡើងនៅលើកុំព្យូទ័ររបស់អ្នកទេនោះ AVZ នឹងធ្វើ ព្រោះមានលទ្ធភាពជាច្រើន៖

ព័ត៌មានលម្អិតបន្ថែមអំពីចំណុច៖

  1. ជម្រះឃ្លាំងសម្ងាត់ប្រព័ន្ធ Prefetch- សម្អាតថតឯកសារដែលមានព័ត៌មានអំពីឯកសារណាដែលត្រូវផ្ទុកជាមុនសម្រាប់ការបើកដំណើរការកម្មវិធីរហ័ស។ ជម្រើសនេះគឺគ្មានប្រយោជន៍ទេ ពីព្រោះ Windows ខ្លួនវាត្រួតពិនិត្យដោយជោគជ័យនូវថត Prefetch ហើយសម្អាតវានៅពេលចាំបាច់។
  2. លុបឯកសារកំណត់ហេតុវីនដូ- អ្នកអាចសម្អាតមូលដ្ឋានទិន្នន័យ និងឯកសារផ្សេងៗដែលរក្សាទុកកំណត់ត្រាផ្សេងៗអំពីព្រឹត្តិការណ៍ដែលកើតឡើងនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ។ ជម្រើសនេះមានប្រយោជន៍ប្រសិនបើអ្នកត្រូវការបង្កើនទំហំទំនេររាប់សិប ឬពីរមេហ្គាបៃនៅលើថាសរឹងរបស់អ្នក។ នោះគឺអត្ថប្រយោជន៍ពីការប្រើប្រាស់វាគឺធ្វេសប្រហែស ជម្រើសគឺគ្មានប្រយោជន៍។
  3. លុបឯកសារទុកចោលអង្គចងចាំ- នៅពេលដែលមានកំហុសធ្ងន់ធ្ងរកើតឡើង Windows រំខានប្រតិបត្តិការរបស់វា និងបង្ហាញ BSOD (អេក្រង់ពណ៌ខៀវនៃការស្លាប់) ក្នុងពេលជាមួយគ្នារក្សាទុកព័ត៌មានអំពីកម្មវិធីដែលកំពុងដំណើរការ និងកម្មវិធីបញ្ជាទៅឯកសារសម្រាប់ការវិភាគជាបន្តបន្ទាប់ដោយកម្មវិធីពិសេសដើម្បីកំណត់អត្តសញ្ញាណពិរុទ្ធជននៃការបរាជ័យ។ ជម្រើសគឺស្ទើរតែគ្មានប្រយោជន៍ព្រោះវាអនុញ្ញាតឱ្យអ្នកឈ្នះទំហំទំនេរត្រឹមតែដប់មេហ្គាបៃប៉ុណ្ណោះ។ ការសម្អាតឯកសារបោះចោលអង្គចងចាំមិនប៉ះពាល់ដល់ប្រព័ន្ធទេ។
  4. ជម្រះបញ្ជីឯកសារថ្មីៗ- ចម្លែកគ្រប់គ្រាន់ ជម្រើសនឹងជម្រះបញ្ជីឯកសារថ្មីៗ។ បញ្ជីនេះមានទីតាំងនៅក្នុងម៉ឺនុយចាប់ផ្តើម។ អ្នកក៏អាចសម្អាតបញ្ជីដោយដៃដោយចុចកណ្ដុរស្ដាំលើធាតុនេះនៅក្នុងម៉ឺនុយចាប់ផ្តើម ហើយជ្រើសរើស "ជម្រះបញ្ជីធាតុថ្មីៗ"។ ជម្រើសមានប្រយោជន៍៖ ខ្ញុំបានកត់សម្គាល់ថាការសម្អាតបញ្ជីឯកសារថ្មីៗអនុញ្ញាតឱ្យម៉ឺនុយចាប់ផ្តើមបង្ហាញម៉ឺនុយរបស់វាលឿនជាងបន្តិច។ វានឹងមិនប៉ះពាល់ដល់ប្រព័ន្ធទេ។
  5. ការសម្អាតថតឯកសារ TEMP- The Holy Grail សម្រាប់អ្នកដែលកំពុងស្វែងរកហេតុផលសម្រាប់ការបាត់កន្លែងទំនេរនៅលើ C: drive។ ការពិតគឺថាកម្មវិធីជាច្រើនរក្សាទុកឯកសារនៅក្នុងថតឯកសារ TEMP សម្រាប់ប្រើប្រាស់បណ្តោះអាសន្ន ដោយភ្លេច "សម្អាតដោយខ្លួនឯង" នៅពេលក្រោយ។ ឧទាហរណ៍ធម្មតាគឺប័ណ្ណសារ។ ពួកគេនឹងពន្លាឯកសារនៅទីនោះ ហើយភ្លេចលុបវាចោល។ ការសម្អាតថតឯកសារ TEMP មិនប៉ះពាល់ដល់ប្រព័ន្ធទេ វាអាចបង្កើនទំហំទំនេរច្រើន (ជាពិសេសករណីកម្រិតខ្ពស់ ការកើនឡើងទំហំទំនេរដល់ហាសិបជីហ្គាបៃ!)
  6. Adobe Flash Player - ជម្រះឯកសារបណ្តោះអាសន្ន- "flash player" អាចរក្សាទុកឯកសារសម្រាប់ប្រើប្រាស់បណ្តោះអាសន្ន។ ពួកគេអាចត្រូវបានយកចេញ។ ពេលខ្លះ (កម្រណាស់) ជម្រើសនេះជួយក្នុងការដោះស្រាយកំហុសរបស់ Flash Player ។ ឧទាហរណ៍ជាមួយនឹងបញ្ហាក្នុងការលេងវីដេអូ និងសំឡេងនៅលើគេហទំព័រ VKontakte ។ មិនមានផលប៉ះពាល់ពីការប្រើប្រាស់ទេ។
  7. ការសម្អាតឃ្លាំងសម្ងាត់ម៉ាស៊ីនភ្ញៀវស្ថានីយ- តាមដែលខ្ញុំដឹង ជម្រើសនេះសម្អាតឯកសារបណ្ដោះអាសន្ននៃសមាសភាគ Windows ដែលហៅថា "ការភ្ជាប់ផ្ទៃតុពីចម្ងាយ" (ការចូលប្រើពីចម្ងាយទៅកាន់កុំព្យូទ័រតាមរយៈ RDP) ។ ជម្រើស វាហាក់ដូចជាមិនបង្កគ្រោះថ្នាក់ បង្កើនទំហំទំនេររាប់សិបមេកាបៃយ៉ាងល្អបំផុត។ វាគ្មានន័យទេក្នុងការប្រើវា។
  8. IIS - ការលុបកំណត់ហេតុកំហុស HTTP- វាត្រូវការពេលយូរដើម្បីពន្យល់ថាវាជាអ្វី។ ខ្ញុំគ្រាន់តែនិយាយថា វាជាការប្រសើរជាងកុំបើកជម្រើសការជម្រះកំណត់ហេតុ IIS ។ ទោះ​បី​ជា​យ៉ាង​ណា​ក៏​ដោយ មិន​មាន​ផល​ប៉ះពាល់​អ្វី​ទាំង​អស់។
  9. Macromedia Flash Player- ធាតុស្ទួន "Adobe Flash Player - ជម្រះឯកសារបណ្តោះអាសន្ន"ប៉ុន្តែប៉ះពាល់ដល់កំណែចាស់របស់ Flash Player ។
  10. Java - ជម្រះឃ្លាំងសម្ងាត់- ផ្តល់ឱ្យអ្នកនូវការកើនឡើងពីរបីមេកាបៃនៅលើថាសរឹងរបស់អ្នក។ ខ្ញុំ​មិន​ប្រើ​កម្មវិធី Java ទេ ដូច្នេះ​ខ្ញុំ​មិន​បាន​ពិនិត្យ​មើល​លទ្ធផល​នៃ​ការ​បើក​ជម្រើស​នេះ​ទេ។ ខ្ញុំមិនណែនាំឱ្យបើកវាទេ។
  11. ការសម្អាតធុងសំរាម- គោលបំណងនៃធាតុនេះគឺច្បាស់ណាស់ពីឈ្មោះរបស់វា។
  12. លុបកំណត់ហេតុដំឡើងបច្ចុប្បន្នភាពប្រព័ន្ធ- វីនដូរក្សាកំណត់ហេតុនៃការធ្វើបច្ចុប្បន្នភាពដែលបានដំឡើង។ ការបើកជម្រើសនេះសម្អាតកំណត់ហេតុ។ ជម្រើសគឺគ្មានប្រយោជន៍ទេ ព្រោះគ្មានការចំណេញក្នុងទំហំទំនេរ។
  13. លុបពិធីការ Windows Update- ស្រដៀងនឹងចំណុចមុន ប៉ុន្តែឯកសារផ្សេងទៀតត្រូវបានលុប។ ក៏ជាជម្រើសដែលគ្មានប្រយោជន៍ផងដែរ។
  14. សម្អាតមូលដ្ឋានទិន្នន័យ MountPoints- ប្រសិនបើនៅពេលអ្នកភ្ជាប់ flash drive ឬ hard drive រូបតំណាងជាមួយពួកវាមិនត្រូវបានបង្កើតនៅក្នុងបង្អួចកុំព្យូទ័រទេ ជម្រើសនេះអាចជួយបាន។ ខ្ញុំណែនាំអ្នកឱ្យបើកវាលុះត្រាតែអ្នកមានបញ្ហាក្នុងការតភ្ជាប់ flash drive និង disks។
  15. Internet Explorer - ជម្រះឃ្លាំងសម្ងាត់- សម្អាតឯកសារបណ្តោះអាសន្នរបស់ Internet Explorer ។ ជម្រើសមានសុវត្ថិភាព និងមានប្រយោជន៍។
  16. Microsoft Office - ជម្រះឃ្លាំងសម្ងាត់- សម្អាតឯកសារបណ្តោះអាសន្ននៃកម្មវិធី Microsoft Office - Word, Excel, PowerPoint និងផ្សេងៗទៀត។ ខ្ញុំមិនអាចពិនិត្យជម្រើសសុវត្ថិភាពបានទេ ដោយសារខ្ញុំមិនមាន Microsoft Office។
  17. ការសម្អាតឃ្លាំងសម្ងាត់ប្រព័ន្ធដុតស៊ីឌី- ជម្រើសមានប្រយោជន៍ដែលអនុញ្ញាតឱ្យអ្នកលុបឯកសារដែលអ្នកបានរៀបចំសម្រាប់ការដុតទៅថាស។
  18. ការសម្អាតថត TEMP ប្រព័ន្ធ- មិនដូចថត TEMP របស់អ្នកប្រើទេ (សូមមើលចំណុចទី 5) ការសម្អាតថតឯកសារនេះមិនតែងតែមានសុវត្ថិភាពទេ ហើយជាធម្មតាបង្កើនទំហំទំនេរតិចតួច។ ខ្ញុំមិនណែនាំឱ្យបើកវាទេ។
  19. MSI - សម្អាតថត Config.Msi- ថតឯកសារនេះរក្សាទុកឯកសារផ្សេងៗដែលបង្កើតឡើងដោយអ្នកដំឡើងកម្មវិធី។ ថតឯកសារមានទំហំធំប្រសិនបើអ្នកដំឡើងមិនបានបំពេញការងាររបស់ពួកគេឱ្យបានត្រឹមត្រូវ ដូច្នេះការសម្អាតថត Config.Msi គឺសមហេតុផល។ ទោះយ៉ាងណាក៏ដោយ ខ្ញុំព្រមានអ្នក - អាចមានបញ្ហាជាមួយនឹងការលុបកម្មវិធីដែលប្រើកម្មវិធីដំឡើង .msi (ឧទាហរណ៍ Microsoft Office)។
  20. សម្អាតកំណត់ហេតុកម្មវិធីកំណត់ពេលភារកិច្ច- Windows Task Scheduler រក្សាកំណត់ហេតុមួយដែលវាកត់ត្រាព័ត៌មានអំពីកិច្ចការដែលបានបញ្ចប់។ ខ្ញុំ​មិន​ណែនាំ​ឱ្យ​បើក​ធាតុ​នេះ​ទេ ព្រោះ​មិន​មាន​អត្ថប្រយោជន៍​ទេ ប៉ុន្តែ​វា​នឹង​បន្ថែម​បញ្ហា - Windows Task Scheduler គឺ​ជា​សមាសធាតុ​ដែល​មាន​បញ្ហា។
  21. លុបកំណត់ហេតុដំឡើងវីនដូ- ការ​ឈ្នះ​កន្លែង​មួយ​គឺ​មិន​សំខាន់​, គ្មាន​ចំណុច​ក្នុង​ការ​លុប​។
  22. វីនដូ - ជម្រះឃ្លាំងសម្ងាត់រូបតំណាង- មានប្រយោជន៍ប្រសិនបើអ្នកមានបញ្ហាជាមួយផ្លូវកាត់។ ឧទាហរណ៍ នៅពេលដែល Desktop លេចឡើង រូបតំណាងមិនលេចឡើងភ្លាមៗទេ។ ការបើកជម្រើសនេះនឹងមិនប៉ះពាល់ដល់ស្ថេរភាពប្រព័ន្ធទេ។
  23. Google Chrome - សម្អាតឃ្លាំងសម្ងាត់- ជម្រើសមានប្រយោជន៍ណាស់។ Google Chrome រក្សាទុកច្បាប់ចម្លងនៃទំព័រនៅក្នុងថតដែលបានកំណត់ដើម្បីជួយបើកគេហទំព័រលឿនជាងមុន (ទំព័រត្រូវបានផ្ទុកពីថាសរឹងរបស់អ្នកជំនួសឱ្យការទាញយកតាមអ៊ីនធឺណិត)។ ពេលខ្លះទំហំនៃថតនេះឈានដល់កន្លះជីហ្គាបៃ។ ការសម្អាតគឺមានប្រយោជន៍ព្រោះវាបង្កើនទំហំផ្ទុកនៅលើថាសរឹងរបស់អ្នក វាមិនប៉ះពាល់ដល់ស្ថេរភាពនៃ Windows ឬ Google Chrome ទេ។
  24. Mozilla Firefox - សម្អាតថត CrashReports- រាល់ពេលដែលមានបញ្ហាកើតឡើងជាមួយកម្មវិធីរុករក Firefox ហើយវាគាំង ឯកសាររបាយការណ៍ត្រូវបានបង្កើត។ ជម្រើសនេះលុបឯកសាររបាយការណ៍។ ការកើនឡើងនៃទំហំទំនេរឈានដល់ពីរបីរាប់សិបមេកាបៃ ពោលគឺជម្រើសគឺប្រើប្រាស់តិចតួច ប៉ុន្តែវាមាន។ មិនប៉ះពាល់ដល់ស្ថេរភាពរបស់ Windows និង Mozilla Firefox ទេ។

អាស្រ័យលើកម្មវិធីដែលបានដំឡើង ចំនួនធាតុនឹងខុសគ្នា។ ឧទាហរណ៍ប្រសិនបើកម្មវិធីរុករក Opera ត្រូវបានដំឡើង អ្នកអាចសម្អាតឃ្លាំងសម្ងាត់របស់វាផងដែរ។

ការសម្អាតបញ្ជីកម្មវិធីចាប់ផ្ដើម

មធ្យោបាយដ៏ប្រាកដក្នុងការបង្កើនល្បឿននៃការចាប់ផ្តើម និងល្បឿនកុំព្យូទ័ររបស់អ្នកគឺដើម្បីសម្អាតបញ្ជីចាប់ផ្តើម។ ប្រសិនបើកម្មវិធីដែលមិនចាំបាច់មិនចាប់ផ្តើមទេ កុំព្យូទ័រនឹងមិនត្រឹមតែបើកលឿនជាងមុនប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដំណើរការលឿនជាងមុនផងដែរ - ដោយសារតែធនធានដែលបានរំដោះដែលនឹងមិនត្រូវបានទាញយកដោយកម្មវិធីដែលដំណើរការក្នុងផ្ទៃខាងក្រោយ។

AVZ អាចមើលចន្លោះប្រហោងស្ទើរតែទាំងអស់នៅក្នុង Windows តាមរយៈកម្មវិធីដែលត្រូវបានដាក់ឱ្យដំណើរការ។ អ្នកអាចមើលបញ្ជី autorun នៅក្នុង Tools - Autorun Manager menu៖

អ្នក​ប្រើ​មធ្យម​ពិត​ជា​មិន​ត្រូវ​ការ​មុខងារ​ដ៏​មាន​ឥទ្ធិពល​បែប​នេះ​ទេ ដូច្នេះ​ខ្ញុំ​សូម​ទទូច កុំបិទអ្វីៗទាំងអស់។. វាគ្រប់គ្រាន់ដើម្បីមើលតែពីរចំណុច - ថតស្វ័យប្រវត្តិនិង រត់*.

AVZ បង្ហាញ autorun មិនត្រឹមតែសម្រាប់អ្នកប្រើប្រាស់របស់អ្នកប៉ុណ្ណោះទេ ប៉ុន្តែសម្រាប់ទម្រង់ផ្សេងទៀតទាំងអស់៖

នៅក្នុងផ្នែក រត់*វាជាការប្រសើរជាងកុំបិទកម្មវិធីដែលមាននៅក្នុងផ្នែក HKEY_USERS- វាអាចរំខានដល់ប្រតិបត្តិការនៃទម្រង់អ្នកប្រើប្រាស់ផ្សេងទៀត និងប្រព័ន្ធប្រតិបត្តិការខ្លួនឯង។ នៅក្នុងផ្នែក ថតស្វ័យប្រវត្តិអ្នកអាចបិទអ្វីគ្រប់យ៉ាងដែលអ្នកមិនត្រូវការ។

បន្ទាត់ដែលត្រូវបានសម្គាល់ដោយកំចាត់មេរោគ ដូចដែលគេស្គាល់ត្រូវបានសម្គាល់ជាពណ៌បៃតង។ នេះរួមបញ្ចូលទាំងកម្មវិធីប្រព័ន្ធវីនដូ និងកម្មវិធីភាគីទីបីដែលមានហត្ថលេខាឌីជីថល។

កម្មវិធីផ្សេងទៀតទាំងអស់ត្រូវបានសម្គាល់ជាពណ៌ខ្មៅ។ នេះមិនមែនមានន័យថាកម្មវិធីទាំងនោះជាមេរោគ ឬអ្វីនោះទេ គ្រាន់តែថាកម្មវិធីទាំងអស់មិនត្រូវបានចុះហត្ថលេខាជាឌីជីថលទេ។

កុំភ្លេចធ្វើឱ្យជួរទីមួយធំជាងមុនដើម្បីឱ្យឈ្មោះកម្មវិធីអាចមើលឃើញ។ គ្រាន់តែដោះធីកប្រអប់ធីកនឹងបិទដំណើរការស្វ័យប្រវត្តិរបស់កម្មវិធីជាបណ្ដោះអាសន្ន (បន្ទាប់មកអ្នកអាចធីកប្រអប់ម្តងទៀត) ការបន្លិចធាតុហើយចុចប៊ូតុងដោយប្រើឈើឆ្កាងខ្មៅនឹងលុបធាតុជារៀងរហូត (ឬរហូតដល់កម្មវិធីចុះឈ្មោះដោយខ្លួនវាផ្ទាល់ក្នុង autorun ម្តងទៀត)។

សំណួរកើតឡើង: របៀបកំណត់អ្វីដែលអាចត្រូវបានបិទនិងអ្វីដែលមិនអាច? មានដំណោះស្រាយពីរ៖

ទីមួយ មានសុភវិនិច្ឆ័យ៖ អ្នកអាចធ្វើការសម្រេចចិត្តដោយផ្អែកលើឈ្មោះឯកសារ .exe របស់កម្មវិធី។ ឧទាហរណ៍ Skype នៅពេលដំឡើងរួច បង្កើតធាតុដើម្បីចាប់ផ្តើមដោយស្វ័យប្រវត្តិនៅពេលអ្នកបើកកុំព្យូទ័រ។ ប្រសិនបើអ្នកមិនត្រូវការវាទេ សូមដោះធីកប្រអប់ដែលបញ្ចប់ដោយ skype.exe ។ ដោយវិធីនេះ កម្មវិធីជាច្រើន (និង Skype ក្នុងចំណោមពួកគេ) អាចដកខ្លួនចេញពីការចាប់ផ្តើមបាន ដោយគ្រាន់តែដោះធីកធាតុដែលត្រូវគ្នានៅក្នុងការកំណត់របស់កម្មវិធីខ្លួនឯង។

ទីពីរ អ្នកអាចស្វែងរកព័ត៌មានអំពីកម្មវិធីតាមអ៊ីនធឺណិត។ ដោយផ្អែកលើព័ត៌មានដែលទទួលបាន វានៅតែត្រូវធ្វើការសម្រេចចិត្ត៖ ដើម្បីលុបវាចេញពី autorun ឬអត់។ AVZ ធ្វើឱ្យមានភាពងាយស្រួលក្នុងការស្វែងរកព័ត៌មានអំពីធាតុ៖ គ្រាន់តែចុចខាងស្តាំលើធាតុ ហើយជ្រើសរើសម៉ាស៊ីនស្វែងរកដែលអ្នកចូលចិត្ត៖

តាមរយៈការបិទកម្មវិធីដែលមិនចាំបាច់ អ្នកនឹងបង្កើនល្បឿនការចាប់ផ្តើមកុំព្យូទ័ររបស់អ្នកយ៉ាងខ្លាំង។ ទោះជាយ៉ាងណាក៏ដោយ វាមិនត្រូវបានណែនាំឱ្យបិទអ្វីៗទាំងអស់នោះទេ - នេះប្រថុយនឹងការបាត់បង់សូចនាករប្លង់ ការបិទកំចាត់មេរោគ។ល។

បិទតែកម្មវិធីទាំងនោះដែលអ្នកដឹងច្បាស់ - អ្នកមិនត្រូវការវានៅពេលចាប់ផ្តើមទេ។

បន្ទាត់ខាងក្រោម

ជាគោលការណ៍អ្វីដែលខ្ញុំបានសរសេរនៅក្នុងអត្ថបទគឺស្រដៀងនឹងការញញួរក្រចកដោយប្រើមីក្រូទស្សន៍ - កម្មវិធី AVZ គឺសមរម្យសម្រាប់ការបង្កើនប្រសិទ្ធភាពវីនដូ ប៉ុន្តែជាទូទៅវាគឺជាឧបករណ៍ដ៏ស្មុគស្មាញ និងមានឥទ្ធិពលដែលសមរម្យសម្រាប់អនុវត្តការងារជាច្រើនប្រភេទ។ ទោះយ៉ាងណាក៏ដោយ ដើម្បីប្រើ AVZ ឱ្យបានពេញលេញ អ្នកត្រូវស្គាល់ Windows ឱ្យបានហ្មត់ចត់ ដូច្នេះអ្នកអាចចាប់ផ្តើមតូច - ពោលគឺតាមអ្វីដែលខ្ញុំបានពិពណ៌នាខាងលើ។

ប្រសិនបើអ្នកមានសំណួរឬមតិយោបល់ណាមួយមានផ្នែកមតិយោបល់នៅក្រោមអត្ថបទដែលអ្នកអាចសរសេរមកខ្ញុំ។ ខ្ញុំកំពុងតាមដានមតិយោបល់ ហើយនឹងព្យាយាមឆ្លើយតបទៅកាន់អ្នកឱ្យបានលឿនតាមដែលអាចធ្វើទៅបាន។

ប្រកាសពាក់ព័ន្ធ៖

ចូលចិត្ត

ចូលចិត្ត



អត្ថបទដែលទាក់ទង