Het hulpprogramma is gratis, werkt zonder installatie, is verbazingwekkend functioneel en heeft me in de moeilijkste situaties geholpen. verschillende situaties. Een virus brengt in de regel wijzigingen aan in het systeemregister (toevoegen aan het opstarten, wijzigen van programmastartparameters, enz.). Om niet in het systeem te duiken en sporen van het virus handmatig te corrigeren, is het de moeite waard om de bewerking "systeemherstel" te gebruiken die beschikbaar is in AVZ (hoewel het hulpprogramma heel erg goed is als antivirus, is het erg goed om de schijven te controleren voor virussen met het hulpprogramma).
Voer het hulpprogramma uit om het herstel te starten.
Klik vervolgens op bestand - systeemherstel
en zo'n venster zal voor ons opengaan
vink de vakjes aan die we nodig hebben en klik op "Geselecteerde bewerkingen uitvoeren"
1. Opstartparameters van .exe-, .com- en .pif-bestanden herstellen
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Indicaties voor gebruik:
Nadat het virus is verwijderd, stoppen programma's met werken. 2. Reset de instellingen van het protocolvoorvoegsel Internet Explorer
naar standaard
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Deze firmware herstelt de protocolvoorvoegselinstellingen in Internet Explorer
wanneer u een adres invoert zoals www.yandex.ru, wordt het vervangen door iets als www.seque.com/abcd.php?url=www.yandex.ru 3. Herstel startpagina
Internet Explorer
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Deze firmware herstelt de startpagina in Internet Explorer
het vervangen van de startpagina 4. Instellingen resetten Zoeken op internet
Verkenner naar standaard
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Deze firmware herstelt de zoekinstellingen in Internet Explorer
Wanneer u in IE op de knop "Zoeken" klikt, wordt u doorgestuurd naar een site van derden
5.Herstel bureaubladinstellingen Deze firmware herstelt de bureaubladinstellingen. Herstel omvat het verwijderen van alles ActiveDesctop, achtergrond, ontgrendeling van het menu dat verantwoordelijk is voor bureaubladinstellingen.
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. De bladwijzers voor bureaubladinstellingen in het venster "Eigenschappen voor beeldscherm" zijn verdwenen; vreemde inscripties of afbeeldingen worden op het bureaublad weergegeven
6. Alle beleid (beperkingen) van de huidige gebruiker verwijderen
Windows biedt een mechanisme voor het beperken van gebruikersacties, genaamd Beleid. Veel malware maakt gebruik van deze technologie omdat de instellingen in het register worden opgeslagen en gemakkelijk kunnen worden gemaakt of gewijzigd.
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Explorer-functies of andere systeemfuncties zijn geblokkeerd.
7. Het bericht verwijderen dat wordt weergegeven tijdens WinLogon
Met Windows NT en daaropvolgende systemen in de NT-lijn (2000, XP) kunt u de melding instellen die wordt weergegeven tijdens het opstarten. Een aantal mensen maakt hiervan gebruik malware, en de vernietiging van het kwaadaardige programma leidt niet tot de vernietiging van dit bericht.
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Er wordt een vreemd bericht ingevoerd tijdens het opstarten van het systeem.
8. Explorer-instellingen herstellen
Deze firmware zet een aantal Explorer-instellingen terug naar standaard (de door malware gewijzigde instellingen worden eerst gereset).
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Explorer-instellingen gewijzigd
9. Foutopsporingsprogramma's verwijderen systeem processen
Door een debugger voor systeemprocessen te registreren, kunt u een verborgen toepassing starten, die door een aantal kwaadaardige programma's wordt gebruikt
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. AVZ detecteert ongeïdentificeerde debuggers van systeemprocessen, er zijn problemen bij het starten systeemcomponenten, met name na een herstart verdwijnt het bureaublad.
10.Opstartinstellingen herstellen in SafeMode
Sommige malware, met name de Bagle-worm, corrumpeert de opstartinstellingen van het systeem in de beschermde modus. Deze firmware herstelt de opstartinstellingen in de beschermde modus.
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. De computer start niet op in SafeMode. Deze firmware moet worden gebruikt alleen in geval van problemen met opstarten in de beschermde modus .
11. Ontgrendel Taakbeheer
Taakbeheerblokkering wordt door malware gebruikt om processen te beschermen tegen detectie en verwijdering. Dienovereenkomstig wordt door het uitvoeren van dit microprogramma de vergrendeling opgeheven.
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Taakbeheer is geblokkeerd; wanneer u Taakbeheer probeert te bellen, wordt het bericht "Taakbeheer is geblokkeerd door de beheerder" weergegeven.
12.De negeerlijst van het hulpprogramma HijackThis wissen
Het hulpprogramma HijackThis slaat een aantal instellingen op in het register, met name een lijst met uitzonderingen. Om zichzelf te verbergen voor de HijackThis-malware, volstaat het om uw uitvoerbare bestanden in de lijst met uitzonderingen. IN huidige moment Er zijn een aantal kwaadaardige programma's bekend die misbruik maken van deze kwetsbaarheid. AVZ-firmware wist de uitzonderingenlijst van het HijackThis-hulpprogramma
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Er zijn vermoedens dat het hulpprogramma HijackThis niet alle informatie over het systeem weergeeft.
13. Het Hosts-bestand opschonen
Het opruimen van het Hosts-bestand houdt in dat u het Hosts-bestand zoekt, alle belangrijke regels eruit verwijdert en toevoegt standaard string"127.0.0.1 localhost."
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Er wordt vermoed dat het Hosts-bestand is gewijzigd door malware. Typische symptomen zijn het blokkeren van de update van antivirusprogramma's. U kunt de inhoud van het Hosts-bestand beheren met behulp van de Hosts-bestandsbeheerder die in AVZ is ingebouwd.
14. Automatische correctie SPl/LSP-instellingen
Voert analyse uit van SPI-instellingen en corrigeert automatisch de gevonden fouten als er fouten worden gedetecteerd. Deze firmware kan een onbeperkt aantal keren opnieuw worden uitgevoerd. Nadat u deze firmware hebt uitgevoerd, wordt aanbevolen uw computer opnieuw op te starten. Let op! Deze firmware kan niet worden uitgevoerd vanuit een terminalsessie
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Nadat ik het schadelijke programma had verwijderd, verloor ik de toegang tot internet.
15. SPI/LSP- en TCP/IP-instellingen resetten (XP+)
Deze firmware werkt alleen op XP, Windows 2003 en Vista. Het werkingsprincipe is gebaseerd op het resetten en opnieuw aanmaken van SPI/LSP- en TCP/IP-instellingen met behulp van het standaard netsh-hulpprogramma dat in Windows wordt meegeleverd.Let op! Voer alleen een fabrieksreset uit als dat nodig is als u onherstelbare problemen heeft met de internettoegang na het verwijderen van de malware!
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Na het verwijderen van het kwaadaardige programma, toegang tot internet en uitvoering van de firmware “14. Het automatisch corrigeren van SPl/LSP-instellingen werkt niet.
16. De Explorer-startsleutel herstellen
Herstelt systeem sleutels register verantwoordelijk voor het starten van Explorer.
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Tijdens het opstarten van het systeem start Explorer niet, maar het is mogelijk om explorer.exe handmatig te starten.
17. De register-editor ontgrendelen
Deblokkeert de Register-editor door het beleid te verwijderen dat verhindert dat deze wordt uitgevoerd.
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Het is onmogelijk om de Register-editor te starten wanneer u het probeert; er wordt een bericht weergegeven waarin staat dat de lancering ervan door de beheerder is geblokkeerd.
18. Volledige hercreatie van SPI-instellingen
Presteert back-up SPI/LSP-instellingen, waarna het deze vernietigt en aanmaakt volgens de standaard, die in de database is opgeslagen.
Deze firmware herstelt de reactie van het systeem op exe-, com-, pif- en scr-bestanden. Ernstige schade aan SPI-instellingen die niet kan worden gerepareerd door scripts 14 en 15. Alleen gebruiken indien nodig!
19. Wis de MountPoints-database
Ruimt de MountPoints- en MountPoints2-database in het register op. Deze handeling helpt vaak wanneer schijven na infectie met een Flash-virus niet openen in Explorer
Om een herstel uit te voeren, moet u een of meer items selecteren en op de knop 'Geselecteerde bewerkingen uitvoeren' klikken. Als u op de knop "OK" klikt, wordt het venster gesloten.
Opmerking:
Herstellen heeft geen zin als het systeem actief is Trojaans paard, dat dergelijke herconfiguraties uitvoert, moet u eerst het schadelijke programma verwijderen en vervolgens de systeeminstellingen herstellen
Opmerking:
Om sporen van de meeste kapers te elimineren, moet u drie firmware uitvoeren: "Reset de zoekinstellingen van Internet Explorer naar standaard", "Opstarten herstellen Internetpagina's Explorer", "Instellingen voor het protocolvoorvoegsel van Internet Explorer opnieuw instellen op de standaardinstellingen"
Opmerking:
Elke firmware kan meerdere keren achter elkaar worden uitgevoerd zonder het systeem te beschadigen. Uitzonderingen zijn “5.Bureaubladinstellingen herstellen” (als u deze firmware uitvoert, worden alle bureaubladinstellingen gereset en moet u de bureaubladkleur en achtergrond opnieuw selecteren) en “10. Opstartinstellingen herstellen in SafeMode" (deze firmware reconstrueert de registersleutels die verantwoordelijk zijn voor het opstarten in de veilige modus).
Leuk vinden
Leuk vinden
Tweeten
Er zijn programma's die zo universeel zijn als een Zwitsers zakmes. De held van mijn artikel is zo'n "stationwagon". Zijn naam is AVZ(Zaitsev-antivirus). Hiermee vrij Antivirussen en virussen kunnen worden onderschept, het systeem kan worden geoptimaliseerd en problemen kunnen worden opgelost.
AVZ-mogelijkheden
Over wat het is antivirusprogramma, vertelde ik al in . Over het werk van AVZ als eenmalige antivirusprogramma(meer precies, een anti-rootkit) is goed beschreven in de help ervoor, maar ik zal je een andere kant van het programma laten zien: instellingen controleren en herstellen.
Wat kan er “opgelost” worden met AVZ:
- Opstarten van programma's herstellen (.exe-, .com-, .pif-bestanden)
- Opnieuw instellen Internet-instellingen Verkenner naar standaard
- Bureaubladinstellingen herstellen
- Rechtsbeperkingen verwijderen (bijvoorbeeld als een virus het starten van programma's verhindert)
- Verwijder een banner of venster dat verschijnt voordat u inlogt
- Verwijder virussen die samen met elk programma kunnen worden uitgevoerd
- Deblokkeer Taakbeheer en Register-editor (als het virus ervoor zorgt dat ze niet kunnen worden uitgevoerd)
- Bestand wissen
- Verbied het automatisch uitvoeren van programma's vanaf flashdrives en schijven
- Verwijder onnodige bestanden uit harde schijf
- Bureaubladproblemen oplossen
- En nog veel meer
Je kunt het ook gebruiken om de veiligheid te controleren Windows-instellingen(om beter te beschermen tegen virussen), en optimaliseer ook het systeem door het opstarten op te schonen.
De AVZ-downloadpagina bevindt zich.
Het programma is gratis.
Laten we eerst uw Windows beschermen tegen onzorgvuldige acties.
Het AVZ-programma heeft Erg veel functies beïnvloeden Windows-bediening. Dit gevaarlijk, want als er een fout wordt gemaakt, kan er een ramp gebeuren. Lees de tekst en help aandachtig voordat u iets doet. De auteur van het artikel is niet verantwoordelijk voor uw daden.
Om na onzorgvuldig werken met AVZ “alles terug te kunnen brengen zoals het was”, heb ik dit hoofdstuk geschreven.
Dit is een verplichte stap, waarbij in wezen een “ontsnappingsroute” wordt gecreëerd in geval van onzorgvuldige acties - dankzij het herstelpunt is het mogelijk om de instellingen te herstellen, Windows-register naar een eerdere staat.
Windows Recovery System is een vereist onderdeel van alle versies van Windows, te beginnen met Windows ME. Het is jammer dat ze het zich meestal niet herinneren en tijd verspillen aan het opnieuw installeren van Windows en programma's, hoewel je gewoon een paar keer kunt klikken en alle problemen kunt vermijden.
Als de schade ernstig is (sommige systeembestanden zijn bijvoorbeeld verwijderd), helpt Systeemherstel niet. In andere gevallen - als u Windows verkeerd hebt geconfigureerd, met het register hebt geknoeid, een programma hebt geïnstalleerd dat verhindert dat Windows opstart, of het AVZ-programma verkeerd heeft gebruikt - zou Systeemherstel moeten helpen.
Na het werk maakt AVZ submappen met back-upkopieën in zijn map:
/Back-up- worden daar opgeslagen back-ups register
/Besmet- kopieën van verwijderde virussen.
/Quarantaine- kopieën van verdachte bestanden.
Als de problemen zijn begonnen na het uitvoeren van AVZ (u hebt bijvoorbeeld gedachteloos het hulpprogramma AVZ Systeemherstel gebruikt en het internet werkte niet meer) en Windows Systeemherstel heeft de aangebrachte wijzigingen niet ongedaan gemaakt, dan kunt u registerback-ups openen vanuit de map Back-up.
Hoe u een herstelpunt maakt
Laten we naar gaan Start - Configuratiescherm - Systeem - Systeembeveiliging:
Klik op “Systeembescherming” in het venster “Systeem”.
Klik op de knop "Maken".
Het proces voor het maken van een herstelpunt kan tien minuten duren. Vervolgens verschijnt er een venster:
Er wordt een herstelpunt gemaakt. Ze worden trouwens automatisch aangemaakt bij het installeren van programma's en stuurprogramma's, maar niet altijd. Daarom is het beter om vóór gevaarlijke acties (instellen, het systeem opschonen) opnieuw een herstelpunt te creëren, zodat u uzelf in geval van problemen kunt prijzen voor uw vooruitziende blik.
Hoe u uw computer kunt herstellen met behulp van een herstelpunt
Er zijn twee opties om Systeemherstel uit te voeren: van onderaf Windows draaien en gebruik de installatieschijf.
Optie 1 - als Windows start
Laten we naar gaan Start - Alle programma's - Accessoires - Systeemwerkset - Systeemherstel:
Zal beginnen Selecteer een ander herstelpunt en druk op Volgende. Er wordt een lijst met herstelpunten geopend. Selecteer degene die je nodig hebt:
De computer wordt automatisch opnieuw opgestart. Na het downloaden zijn alle instellingen, het register en onderdeel belangrijke bestanden zal worden hersteld.
Optie 2 - als Windows niet opstart
Bij Windows 7 of Windows 8 heb je een “installatieschijf” nodig. Ik heb geschreven waar je deze kunt verkrijgen (of downloaden).
Start op vanaf de schijf (hoe op te starten vanaf opstartschijven staat geschreven) en selecteer:
Selecteer "Systeemherstel" in plaats van Windows te installeren
Het systeem repareren na virussen of onbekwame acties met de computer
Verwijder vóór alle acties virussen, bijvoorbeeld met behulp van. Anders heeft het geen zin - het actieve virus zal de gecorrigeerde instellingen opnieuw "breken".
Programmastarts herstellen
Als een virus de lancering van programma's heeft geblokkeerd, zal AVZ u helpen. Natuurlijk moet je AVZ nog steeds zelf starten, maar het is vrij eenvoudig:
Wij gaan eerst naar Configuratiescherm- stel elk type weergave in, behalve Categorie - Mapopties - Weergave- vink uit Extensies voor geregistreerde bestandstypen verbergen - OK. Nu kunt u voor elk bestand zien verlenging- een paar tekens later laatste punt in de naam. Meestal is dit het geval bij programma's. .exe En .com. Om te rennen AVZ-antivirus op een computer waarop het uitvoeren van programma's verboden is, hernoemt u de extensie naar cmd of pif:
Dan gaat AVZ van start. Klik vervolgens in het programmavenster zelf op Bestand - :
Aandachtspunten:
1. Opstartparameters van .exe-, .com- en .pif-bestanden herstellen(eigenlijk lost het het probleem van het starten van programma's op)
6. Alle beleidsregels (beperkingen) van de huidige gebruiker verwijderen(in sommige zeldzame gevallen helpt dit item ook het probleem van het starten van programma's op te lossen als het virus erg schadelijk is)
9. Foutopsporingsprogramma's voor systeemprocessen verwijderen(het is zeer raadzaam om dit punt te noteren, want zelfs als u het systeem met een antivirusprogramma hebt gecontroleerd, kan er iets van het virus achterblijven. Het helpt ook als het bureaublad niet verschijnt wanneer het systeem opstart)
, bevestig de actie, er verschijnt een venster met de tekst “Systeemherstel voltooid.” Dan hoeft u alleen nog maar de computer opnieuw op te starten - het probleem met het starten van programma's zal worden opgelost!Het starten van het bureaublad herstellen
Genoeg gemeenschappelijk probleem- Wanneer het systeem opstart, verschijnt het bureaublad niet.
Launch Bureau u kunt dit doen: druk op Ctrl+Alt+Del, start Taakbeheer en druk daar op Bestand - Nieuwe taak (Uitvoeren...) - binnenkomen explorer.exe:
Om te voorkomen dat u dit elke keer weer doet, moet u de programmastartsleutel herstellen ontdekkingsreiziger(“Dirigent”, die verantwoordelijk is voor standaard weergave mapinhoud en bureaubladbediening). Klik in AVZ Bestand- en markeer het item
Taakbeheer en Register-editor ontgrendelen
Als het virus de lancering van de twee bovengenoemde programma's via het venster heeft geblokkeerd AVZ-programma's Het verbod kan worden opgeheven. Controleer gewoon twee punten:
11. Ontgrendel Taakbeheer
17. De register-editor ontgrendelen
En klik Voer de gemarkeerde handelingen uit.
Problemen met internet (VKontakte, Odnoklassniki en antivirussites worden niet geopend)
Het systeem reinigen van onnodige bestanden
Programma's AVZ weet hoe u uw computer moet schoonmaken onnodige bestanden. Als het programma niet op uw computer is geïnstalleerd moeilijk schoonmaken schijf, dan volstaat AVZ, gelukkig zijn er veel mogelijkheden:
Meer details over de punten:
- Cache wissen Prefetch-systemen - het opschonen van de map met informatie over welke bestanden vooraf moeten worden geladen snelle lancering programma's. De optie is nutteloos, omdat Windows zelf de Prefetch-map met succes controleert en deze indien nodig opschoont.
- Bestanden verwijderen Windows-logboeken - u kunt verschillende databases en bestanden met daarin opschonen diverse inzendingen over gebeurtenissen die plaatsvinden in het besturingssysteem. Deze optie is handig als u twaalf of twee megabytes ruimte op uw harde schijf wilt vrijmaken. Dat wil zeggen, het voordeel van het gebruik ervan is verwaarloosbaar, de optie is nutteloos.
- Verwijder geheugendumpbestanden- in geval van kritiek Windows-fouten onderbreekt zijn werk en toont BSOD ( blauw scherm overlijden), terwijl tegelijkertijd informatie over wordt bewaard programma's draaien en stuurprogramma's naar een bestand voor latere analyse speciale programma's om de schuldige van de mislukking te identificeren. De optie is bijna nutteloos, omdat je hiermee slechts tien megabytes kunt winnen vrije ruimte. Het wissen van geheugendumpbestanden is niet schadelijk voor het systeem.
- Duidelijke lijst met recente documenten- vreemd genoeg wist de optie de lijst met recente documenten. Deze lijst bevindt zich in het Startmenu. U kunt de lijst ook handmatig wissen door op te klikken klik met de rechtermuisknop op dit item in het Start-menu en selecteer "Lijst met recente items wissen". De optie is handig: ik merkte dat het wissen van de lijst recente documenten zorgt ervoor dat het Start-menu de menu's iets sneller weergeeft. Het zal het systeem niet schaden.
- De map TEMP wissen- De Heilige Graal voor degenen die op zoek zijn naar de reden voor het verdwijnen van de vrije ruimte op de C: schijf. Feit is dat veel programma's bestanden voor tijdelijk gebruik opslaan in de map TEMP, waarbij ze vergeten later 'zichzelf op te ruimen'. Typisch voorbeeld- archiveringsmiddelen. Ze zullen de bestanden daar uitpakken en vergeten ze te verwijderen. Het wissen van de map TEMP is niet schadelijk voor het systeem; het kan veel ruimte vrijmaken (in bijzonder geavanceerde gevallen kan de winst aan vrije ruimte oplopen tot vijftig gigabyte!).
- Adobe Flash-speler- tijdelijke bestanden opschonen- "Flash Player" kan bestanden opslaan voor tijdelijk gebruik. Ze kunnen worden verwijderd. Soms (zelden) helpt deze optie bij het omgaan met Flash Player-problemen. Bijvoorbeeld bij problemen met het afspelen van video en audio op de VKontakte-website. Er is geen schade door gebruik.
- Cache wissen terminale cliënt - voor zover ik weet wist deze optie tijdelijke bestanden Windows-component genaamd “Remote Desktop Connection” (toegang op afstand tot computers via RDP-protocol). Optie het lijkt doet geen kwaad, maakt ongeveer tien megabytes aan ruimte vrij beste scenario. Het heeft geen zin om het te gebruiken.
- IIS - HTTP-foutenlogboek verwijderen- het duurt lang om uit te leggen wat het is. Ik wil alleen zeggen dat het beter is om de optie voor het wissen van IIS-logboeken niet in te schakelen. Het kan in ieder geval geen kwaad en ook geen voordeel opleveren.
- Macromedia Flashplayer- dubbele items "Adobe Flash Player - tijdelijke bestanden wissen", maar heeft betrekking op vrij oude versies van Flash Player.
- Java - cache leegmaken- geeft u een winst van een paar megabytes op uw harde schijf. Ik gebruik geen Java-programma's, dus ik heb de gevolgen van het inschakelen van de optie niet gecontroleerd. Ik raad het niet aan om het in te schakelen.
- De prullenbak legen- het doel van dit item blijkt volkomen duidelijk uit de naam.
- Verwijder de installatielogboeken van systeemupdates- Windows houdt een logboek bij geïnstalleerde updates. Als u deze optie inschakelt, wordt het logboek gewist. De optie is nutteloos omdat er geen winst aan vrije ruimte is.
- Protocol verwijderen Windows-update - vergelijkbaar met het vorige punt, maar andere bestanden worden verwijderd. Ook een demon nuttige optie.
- Wis de MountPoints-database- als er bij het aansluiten van een flashstation of harde schijf geen pictogrammen worden gemaakt in het computervenster, kan deze optie helpen. Ik raad u aan om het alleen in te schakelen als u problemen ondervindt bij het aansluiten van flashdrives en schijven.
- Internet Explorer - cache leegmaken- schoont tijdelijke bestanden van Internet Explorer op. De optie is veilig en nuttig.
- Microsoft Office- cache wissen- reinigt tijdelijke bestanden van Microsoft Office-programma's - Word, Excel, PowerPoint en anderen. Ik kan de beveiligingsopties niet controleren omdat ik geen Microsoft Office heb.
- De cache van het cd-brandsysteem wissen- een handige optie waarmee u bestanden kunt verwijderen die u hebt voorbereid om op schijven te branden.
- Schoonmaak systeemmap TEMP- in tegenstelling tot aangepaste map TEMP (zie punt 5) Het opschonen van deze map is niet altijd veilig en maakt meestal weinig ruimte vrij. Ik raad het niet aan om het in te schakelen.
- MSI - de map Config.Msi opschonen- worden in deze map opgeslagen diverse bestanden, gemaakt door programma-installatieprogramma's. De map is groot als de installatieprogramma's hun werk niet correct hebben voltooid, dus het opschonen van de map Config.Msi is gerechtvaardigd. Ik waarschuw u echter: er kunnen problemen optreden bij het verwijderen van programma's die .msi-installatieprogramma's gebruiken (bijvoorbeeld Microsoft Office).
- Logboeken van taakplanner wissen- Planner Windows-taken houdt een logboek bij waarin hij informatie vastlegt over voltooide taken. Ik raad af om dit item in te schakelen, omdat er geen voordeel is, maar het zal wel problemen opleveren - Planner Windows-taken Een nogal buggy onderdeel.
- Verwijder de Windows-installatielogboeken- het winnen van een plaats is onbelangrijk, schrappen heeft geen zin.
- Windows - pictogramcache wissen- handig als u problemen heeft met snelkoppelingen. Wanneer het bureaublad bijvoorbeeld verschijnt, verschijnen pictogrammen niet onmiddellijk. Het inschakelen van deze optie heeft geen invloed op de systeemstabiliteit.
- Google Chrome- cache wissen- een zeer nuttige optie. Google Chrome slaat kopieën van pagina's op in een aangewezen map, zodat sites sneller kunnen worden geopend (pagina's worden van uw harde schijf geladen in plaats van via internet te downloaden). Soms bereikt de grootte van deze map een halve gigabyte. Opschonen is handig omdat het ruimte vrijmaakt op uw harde schijf; het heeft geen invloed op de stabiliteit van Windows of Google Chrome.
- Mozilla Firefox- het opschonen van de map CrashReports- elke keer dat er een probleem optreedt met de Firefox-browser en deze crasht, worden er rapportbestanden gemaakt. Met deze optie worden rapportbestanden verwijderd. De winst aan vrije ruimte bereikt een paar tientallen megabytes, dat wil zeggen dat de optie weinig nut heeft, maar hij is er wel. Heeft geen invloed op de stabiliteit van Windows en Mozilla Firefox.
Afhankelijk van geïnstalleerde programma's, zal het aantal artikelen variëren. Indien geïnstalleerd, bijvoorbeeld Opera-browser, kunt u ook de cache ervan wissen.
Het opschonen van de lijst met opstartprogramma's
Een trefzekere manier om het opstarten en de snelheid van uw computer te versnellen, is door de opstartlijst op te schonen. Als onnodige programma's zal niet starten, dan zal de computer niet alleen sneller inschakelen, maar ook sneller werken - vanwege de vrijgekomen bronnen, die niet zullen worden ingenomen door programma's die op de achtergrond draaien.
AVZ kan vrijwel alle mazen in Windows bekijken waarmee programma's worden gestart. U kunt de autorun-lijst bekijken in het menu Extra - Autorun Manager:
De gemiddelde gebruiker heeft absoluut geen behoefte aan zulke krachtige functionaliteit, dus ik dring er op aan zet niet alles uit. Het is voldoende om naar slechts twee punten te kijken: Autorun-mappen En Loop*.
AVZ toont autorun niet alleen voor uw gebruiker, maar ook voor alle andere profielen:
In de sectie Loop* Het is beter om de programma's in de sectie niet uit te schakelen HKEY_USERS- dit kan de werking van andere gebruikersprofielen en het besturingssysteem zelf verstoren. In de sectie Autorun-mappen alles wat je niet nodig hebt, kun je uitschakelen.
De lijnen die door de antivirus als bekend worden geïdentificeerd, zijn groen gemarkeerd. Dit omvat beide systeem programma's Ramen en programma's van derden met een digitale handtekening.
Alle andere programma's zijn zwart gemarkeerd. Dit betekent niet dat dergelijke programma's virussen of iets dergelijks zijn, alleen dat niet alle programma's digitaal ondertekend zijn.
Vergeet niet de eerste kolom breder te maken, zodat de programmanaam zichtbaar is. Als u eenvoudigweg het selectievakje uitschakelt, wordt de autorun van het programma tijdelijk uitgeschakeld (u kunt het vakje vervolgens opnieuw aanvinken). Door het item te markeren en op de knop met een zwart kruis te drukken, wordt de invoer voor altijd verwijderd (of totdat het programma zichzelf opnieuw in autorun registreert).
De vraag rijst: hoe bepaal je wat kan worden uitgeschakeld en wat niet? Er zijn twee oplossingen:
Ten eerste is er gezond verstand: U kunt een beslissing nemen op basis van de naam van het .exe-bestand van het programma. Bijvoorbeeld, Skype-programma bij installatie wordt een vermelding gemaakt voor automatisch starten wanneer u de computer aanzet. Als je dit niet nodig hebt, verwijder dan het vinkje uit het vakje dat eindigt met skype.exe. Trouwens, veel programma's (waaronder Skype) kunnen zichzelf verwijderen bij het opstarten; schakel gewoon het overeenkomstige item uit in de instellingen van het programma zelf.
Ten tweede kunt u op internet zoeken naar informatie over het programma. Op basis van de ontvangen informatie moet nog een beslissing worden genomen: deze wel of niet uit autorun verwijderen. AVZ maakt het gemakkelijk om informatie over artikelen te vinden: klik met de rechtermuisknop op het artikel en selecteer uw favoriete zoekmachine:
Door onnodige programma's uit te schakelen, versnelt u het opstarten van uw computer aanzienlijk. Het is echter niet raadzaam om alles uit te schakelen - hierdoor bestaat het risico dat de lay-outindicator verloren gaat, de antivirus wordt uitgeschakeld, enz.
Schakel alleen die programma's uit waarvan u zeker weet dat u ze niet nodig heeft bij het opstarten.
Kortom
Kortom, waar ik in het artikel over schreef, lijkt op het hameren van spijkers met een microscoop - het AVZ-programma is geschikt voor Windows-optimalisatie, maar over het algemeen is het complex en krachtig hulpmiddel, geschikt voor een breed scala aan taken. Wel is AVZ aan te zetten volle ontploffing, moet je Windows grondig kennen, zodat je klein kunt beginnen - namelijk met wat ik hierboven heb beschreven.
Als u vragen of opmerkingen heeft, vindt u onder de artikelen een commentaargedeelte waar u mij kunt schrijven. Ik houd de reacties in de gaten en probeer zo snel mogelijk te reageren.
Gerelateerde berichten:
Leuk vinden
Leuk vinden
Er is al een week verstreken sinds Petya in Oekraïne landde. Over het algemeen werden meer dan vijftig landen over de hele wereld getroffen door dit ransomwarevirus, maar 75% van de enorme cyberaanval trof Oekraïne. Overheids- en financiële instellingen in het hele land behoorden tot de eersten die meldden dat hun systemen getroffen waren. hacker aanval staal Ukrenergo en Kyivenergo. Het Petya.A-virus drong vroeger binnen en blokkeerde boekhoudprogramma M.E.Doc. Deze software is erg populair bij verschillende instellingen in Oekraïne, wat fataal werd. Als gevolg hiervan duurde het bij sommige bedrijven lang om hun systeem te herstellen na het Petya-virus. Sommigen slaagden er pas gisteren in om het werk te hervatten, zes dagen na het ransomware-virus.
Het doel van het Petya-virus
Het doel van de meeste ransomware-virussen is afpersing. Ze coderen informatie op de pc van het slachtoffer en eisen geld van haar om een sleutel te verkrijgen waarmee de toegang tot de gecodeerde gegevens kan worden hersteld. Maar oplichters houden zich niet altijd aan hun woord. Sommige ransomware is eenvoudigweg niet ontworpen om te worden gedecodeerd, en het Petya-virus is daar een van.
Dit verdrietig nieuws Dat hebben experts van Kaspersky Lab gemeld. Om gegevens te herstellen na een ransomware-virus, hebt u een unieke virusinstallatie-ID nodig. Maar in de situatie met een nieuw virus genereert het helemaal geen identificatie, dat wil zeggen dat de makers van de malware niet eens de mogelijkheid hebben overwogen om de pc te herstellen na het Petya-virus.
Maar tegelijkertijd ontvingen de slachtoffers een bericht waarin ze het adres noemden waar ze $300 aan bitcoins moesten overmaken om het systeem te herstellen. In dergelijke gevallen raden experts niet aan om hackers te helpen, maar toch zijn de makers van Petya erin geslaagd om in twee dagen tijd meer dan $10.000 te verdienen na een enorme cyberaanval. Maar experts zijn ervan overtuigd dat de afpersing niet van hen was hoofdtaak, omdat dit mechanisme slecht doordacht was, in tegenstelling tot andere mechanismen van het virus. Hieruit kan worden aangenomen dat het doel van het Petya-virus was om het werk van mondiale ondernemingen te destabiliseren. Het is ook heel goed mogelijk dat de hackers simpelweg haast hadden en niet goed hadden nagedacht over het geldverdienen.
Een pc herstellen na het Petya-virus
Helaas, na voltooiing Petya-infecties Gegevens op de computer kunnen niet worden hersteld. Maar toch is er een manier om een computer te ontgrendelen na het Petya-virus als de ransomware geen tijd heeft gehad om de gegevens volledig te versleutelen. Het werd op 2 juli gepubliceerd op de officiële website van de Cyberpolitie.
Er zijn drie varianten van infectie Petya-virus
— alle informatie op de pc is volledig gecodeerd, er wordt een venster met afpersing van geld op het scherm weergegeven;
— PC-gegevens zijn gedeeltelijk gecodeerd. Het coderingsproces is onderbroken externe factoren(incl. eten);
— De pc is geïnfecteerd, maar het proces voor het coderen van MFT-tabellen is niet gestart.
In het eerste geval is alles slecht - het systeem kan niet worden hersteld. Tenminste voor nu.
Bij de laatste twee opties is de situatie oplosbaar.
Om gegevens te herstellen die gedeeltelijk zijn gecodeerd, wordt aanbevolen om de Windows-installatieschijf te downloaden:
Als de harde schijf niet is beschadigd door een coderingsvirus, zal het opstartbesturingssysteem de bestanden zien en beginnen met MBR-herstel:
Voor elk Windows-versies dit proces heeft zijn eigen nuances.
Windows XP
Na het laden van de installatieschijf verschijnt het bericht “ Windows-instellingen XP Professional”, daar moet u selecteren “om Windows XP te herstellen met behulp van de herstelconsole, druk op R”. Nadat u op R hebt gedrukt, begint de herstelconsole te laden.
Als op de apparaten één besturingssysteem is geïnstalleerd en dit zich op station C bevindt, verschijnt er een melding:
"1: C:\WINDOWS welke exemplaar van Windows moet ik het gebruiken om in te loggen? Dienovereenkomstig moet u op de toets "1" en "Enter" drukken.
Vervolgens verschijnt het volgende bericht: “Voer het beheerderswachtwoord in.” Voer het wachtwoord in en druk op “Enter” (als er geen wachtwoord is, druk dan op “Enter”).
Er zou een systeemprompt moeten verschijnen: C:\WINDOWS>, voer fixmbr in.
Vervolgens verschijnt er een “WAARSCHUWING”.
Om te bevestigen nieuwe invoer MBR, u moet op "y" drukken.
Dan de melding “Een nieuwe hoofdleiding opstartrecord naar de fysieke schijf\Apparaat\Harde schijf0\Partitie0."
En: “Het nieuwe hoofdopstartrecord is met succes aangemaakt.”
Windows Vista:
Hier is de situatie eenvoudiger. Laad het besturingssysteem, selecteer de taal en toetsenbordindeling. Vervolgens verschijnt “Herstel uw computer naar normaal” op het scherm. Er verschijnt een menu waarin u “Volgende” moet selecteren. Er verschijnt een venster met de parameters van het herstelde systeem, waar u op moet klikken opdrachtregel, waarin u bootrec /FixMbr.
Hierna moet je wachten tot het proces is voltooid; als alles goed is gegaan, verschijnt er een bevestigingsbericht - druk op "Enter" en de computer begint opnieuw op te starten. Alle.
Windows 7:
Het herstelproces is vergelijkbaar met Vista. Nadat u uw taal en toetsenbordindeling heeft geselecteerd, selecteert u uw besturingssysteem en klikt u vervolgens op 'Volgende'. Selecteer in het nieuwe venster 'Gebruik herstelhulpmiddelen die kunnen helpen bij het oplossen van problemen bij het opstarten van Windows'.
Alle andere acties zijn vergelijkbaar met Vista.
Windows 8 en 10:
Start het besturingssysteem op, in het venster dat verschijnt, selecteert u Uw computer herstellen>probleemoplossing, waar u door op de opdrachtregel te klikken bootrec /FixMbr invoert. Zodra het proces is voltooid, drukt u op "Enter" en start u uw apparaat opnieuw op.
Na het proces MBR-herstel, met succes voltooid (ongeacht de Windows-versie), moet u de schijf scannen met een antivirusprogramma.
Als het coderingsproces door een virus is gestart, kunt u software voor bestandsherstel gebruiken, zoals Rstudio. Kopieer ze vervolgens naar verwisselbare media, moet u het systeem opnieuw installeren.
Als u gegevensherstelprogramma's gebruikt die zijn opgenomen op opstartsector, Bijvoorbeeld Acronis waar Afbeelding, dan kun je er zeker van zijn dat “Petya” deze sector niet heeft beïnvloed. Dit betekent dat u het systeem kunt retourneren werkende staat, zonder herinstallatie.
Als u een fout tegenkomt, markeer dan een stuk tekst en klik Ctrl+Enter.
Vandaag zal ik het hebben over hoe je een virus kunt lokaliseren als het op de een of andere manier je computer is binnengedrongen, hoe je Trojaanse paarden kunt verslaan en hoe je het systeem kunt herstellen na een rootkit-infectie als alles te ver is gegaan.
Als u dus vermoedt dat uw computer is geïnfecteerd, volgt u eerst deze stappen:
- koppel de computer los van internet (koppel de UTP-kabel los, schakel wifi uit);
- koppel alles los van de computer externe apparaten (externe harde schijven, flashdrives, telefoons, enz.).
Dit alles moet worden gedaan om de geïnfecteerde computer van de buitenwereld te isoleren. Het is noodzakelijk om de computer los te koppelen van toegang tot buitenwereld via internet en lokaal intern netwerk, aangezien de malware vrijwel zeker zal proberen zichzelf te verspreiden naar het hele segment dat daarvoor toegankelijk is.
Als de malware deel uitmaakt van een botnetnetwerk of componenten bevat, is deze bovendien inactief en geactiveerd zodra deze arriveert. managementteam van extern netwerk. Dit verzekert ons ook tegen het lekken van lokale gegevens naar het netwerk, bijvoorbeeld via DNS-tunneling of soortgelijke hackerdingen.
Registerherstel
Het Windows-register blijft, vanaf de allereerste versies van het besturingssysteem, van cruciaal belang een belangrijk onderdeel systemen, die in wezen een database vertegenwoordigen voor het opslaan van verschillende parameters en instellingen van de werkomgeving, geïnstalleerde software en Windows zelf. Het is logisch dat verstoring van het register of de schade ervan het besturingssysteem onbruikbaar dreigt te maken.
Het register zelf dat wordt geopend standaard hulpprogramma regedit, wordt fysiek vertegenwoordigd door verschillende bestanden die zijn opgeslagen in %SystemRoot%\System32\config\. Dit zijn bestanden met de namen SYSTEM, SOFTWARE, SECURITY, SAM, DEFAULT zonder extensies en alleen toegankelijk voor de systeemprocessen NT AUTHORITY\SYSTEM, LocalSystem. Maar als u het register via een gewone editor opent, verschijnen deze bestanden in de vorm van een grote hiërarchische boom.
Het eerste dat in je opkomt is natuurlijk het maken van back-ups van deze bestanden en, indien nodig, eenvoudigweg de kapotte bestanden vervangen door back-upkopieën. Maar van onder het geladen besturingssysteem eenvoudig kopiëren Dit zal niet werken en het exporteren van gegevens met regedit werkt mogelijk niet goed. Laten we daarom eens kijken naar de hulpmiddelen die ons hierbij zullen helpen.
Standaard Windows-hulpmiddelen voor registerreparatie
Out of the box heeft Windows helaas niet apart gereedschap, waarmee u back-ups van het register kunt maken. Het enige dat het systeem kan bieden is de functionaliteit van het verouderde NTBackUp, oorspronkelijk uit het tijdperk van Windows XP / 2003 Server, of in de nieuwe Windows 7, 8, 10 besturingssystemen de reïncarnatie ervan in de vorm van “”, waarmee u een geheel kunt creëren afbeelding van het systeem (het hele systeem - niet het register!). Daarom zullen we slechts een klein voorbeeld bekijken van acties in de herstelconsole waarmee u het register handmatig kunt herstellen. In wezen zijn dit bewerkingen waarbij kapotte bestanden worden vervangen door geïnfecteerd systeem originele registerbestanden van een eerder gemaakte back-up.
NTBackUp-hulpprogramma-interface
Na het opstarten in de Live CD-modus vanaf de installatieschijf of vanaf een lokaal geïnstalleerde herstelconsole (voor XP/2003), moet u de volgende opdrachten uitvoeren, beschreven door Microsoft zelf:
// Maak back-ups van het systeemregister
md tmp
kopieer c:\windows\system32\config\system c:\windows\tmp\system.bak
kopieer c:\windows\system32\config\software c:\windows\tmp\software.bak
kopieer c:\windows\system32\config\sam c:\windows\tmp\sam.bak
kopieer c:\windows\system32\config\security c:\windows\tmp\security.bak
kopieer c:\windows\system32\config\default c:\windows\tmp\default.bak
//Verwijderen kapotte bestanden uit de systeemmap van het besturingssysteem
verwijder c:\windows\system32\config\system
verwijder c:\windows\system32\config\software
verwijder c:\windows\system32\config\sam
verwijder c:\windows\system32\config\security
verwijder c:\windows\system32\config\default
// Kopieer gezonde registerbestanden uit de schaduwkopie
kopieer c:\windows\repair\system c:\windows\system32\config\system
kopieer c:\windows\repair\software c:\windows\system32\config\software
kopieer c:\windows\repair\sam c:\windows\system32\config\sam
kopieer c:\windows\repair\security c:\windows\system32\config\security
kopieer c:\windows\repair\default c:\windows\system32\config\default
Dat is alles, start de machine opnieuw op en kijk naar het resultaat!
Geavanceerde registerherstelmethoden
Zoals we ontdekten, beschikt Windows niet over een fatsoenlijke tool voor registerbeheer. Laten we daarom eens kijken wat externe fabrikanten ons kunnen bieden.
Raam TCPView-hulpprogramma'sLijst netwerkdiensten en de corresponderende gereserveerde poorten voor NT-systemen kunnen worden bekeken in het bestand %SystemRoot%\system32\drivers\etc\services - dit is in wezen ook een tekstbestand zonder extensie, dat met elk kladblok kan worden bekeken.
Nirsoft CurrPorts-hulpprogrammavensterEn tot slot, voor alles wat hierboven is beschreven en dat we met de hand hebben gedaan, kun je bijvoorbeeld tools gebruiken. Dit hulpprogramma herstelt registersleutels netwerkinstellingen systemen met standaardwaarden. Daarnaast doet ze ook:
- cheques hosts-bestand de juistheid van de localhost-pointer (moet verwijzen naar het adres 127.0.0.1);
- creëert een back-up van stroom systeeminstellingen(op verzoek van de gebruiker);
- schakelt alles uit netwerkadapters en reset hun parameters.
WinSock XP Fix-hulpprogrammavenster Native tool met grafische interface, waar we het over hadden, doet hetzelfde als de netsh int ip reset en netsh winsock opnieuw instellen. De tool Reset-TCPIP is vergelijkbaar, die alle beschreven combinaties uitvoert console-opdrachten onder één GUI.
Reset-TCPIP-hulpprogrammavensterEen andere goede gratis tool is ontworpen om de meeste problemen op te lossen verschillende fouten gerelateerd aan de werking van het netwerk en internet in Windows. Korte lijst zijn mogelijkheden:
- het hosts-bestand opschonen en repareren;
- Ethernet inschakelen en draadloze adapters netwerken;
- reset Winsock en TCP/IP-protocol;
- wis DNS-cache, routeringstabellen, wis statische IP-verbindingen;
- start NetBIOS opnieuw op.
Live-CD als levensader
En als we ons onderwerp voortzetten, konden we het verhaal over Live CD-assemblages die zijn ontworpen om het systeem te herstellen, eenvoudigweg niet negeren. Aanvankelijk werd Live CD gepositioneerd als een hulpmiddel voor het uitvoeren van administratieve taken: het voorbereiden van een harde schijf, het snel verkrijgen van toegang tot gegevens die op schijven zijn opgeslagen, enzovoort. Nu zijn Live CD's meer een universele reddingsboei voor het reanimeren van het systeem bij verschillende valpartijen, ook na virus aanval. Hun belangrijkste voordeel is dat alle gereedschappen onder één kap worden verzameld en parallel kunnen werken. Maar er is ook een nadeel: om in de Live CD-modus op te starten, moet je de machine opnieuw opstarten, wat in sommige gevallen voor ons onaanvaardbaar is.
Alle bekende antivirusontwikkelaars hebben gratis opstartschijven om het systeem te herstellen. We zullen ze kort bespreken, maar we zullen niet in details treden - we hebben aan het begin van ons materiaal afgesproken dat we alleen die tools zouden gebruiken die geen antivirussoftware in zijn pure vorm zijn.
Gecodeerde bestanden herstellen- dit is een probleem dat een groot aantal gebruikers is tegengekomen personal computers die het slachtoffer zijn geworden van verschillende encryptievirussen. Het aantal malware in deze groep is zeer groot en neemt elke dag toe. Alleen binnen de laatste tijd We kwamen tientallen varianten van ransomware tegen: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt, enz.
Uiteraard kunt u versleutelde bestanden herstellen door eenvoudigweg de instructies te volgen die de makers van het virus op de geïnfecteerde computer achterlaten. Maar meestal zijn de kosten voor decodering zeer aanzienlijk, en u moet ook weten dat sommige ransomware-virussen bestanden op een zodanige manier coderen dat het eenvoudigweg onmogelijk is om ze later te decoderen. En natuurlijk is het gewoon vervelend om te betalen om je eigen bestanden te herstellen.
Manieren om gecodeerde bestanden gratis te herstellen
Er zijn verschillende manieren om gecodeerde bestanden te herstellen met behulp van absoluut gratis en bewezen programma's zoals ShadowExplorer en PhotoRec. Probeer voor en tijdens het herstel de geïnfecteerde computer zo min mogelijk te gebruiken, op deze manier vergroot u uw kansen op succesvol bestandsherstel.
De hieronder beschreven instructies moeten stap voor stap worden gevolgd, mocht iets niet lukken, STOP dan, vraag om hulp door een reactie op dit artikel te schrijven of een nieuw onderwerp op de onze.
1. Verwijder het ransomware-virus
Kaspersky-virus Verwijderingshulpmiddel en Malwarebytes Anti-malware kan detecteren verschillende soorten actieve ransomware-virussen en zullen deze gemakkelijk van uw computer verwijderen, MAAR ze kunnen geen gecodeerde bestanden herstellen.
1.1. Verwijder de ransomware met de Kaspersky Virus Removal Tool
Klik op de knop Scannen om een scan van uw computer uit te voeren op de aanwezigheid van een ransomware-virus.
Wacht tot dit proces is voltooid en verwijder eventuele gevonden malware.
1.2. Verwijder ransomware met Malwarebytes Anti-malware
Download het programma. Nadat het downloaden is voltooid, voert u het gedownloade bestand uit.
De programma-updateprocedure start automatisch. Wanneer het eindigt, drukt u op de knop Voer een scan uit. Malwarebytes Anti-malware begint uw computer te scannen.
Onmiddellijk na het scannen van uw computer opent Malwarebytes Anti-malware een lijst met gevonden componenten van het ransomware-virus.
Klik op de knop Geselecteerde verwijderen om uw computer schoon te maken. Terwijl de malware wordt verwijderd, kan het zijn dat Malwarebytes Anti-malware vereist dat u uw computer opnieuw opstart om het proces voort te zetten. Bevestig dit door Ja te selecteren.
Nadat de computer opnieuw is opgestart, zal Malwarebytes Anti-malware het opschoonproces automatisch voortzetten.
2. Herstel gecodeerde bestanden met ShadowExplorer
ShadowExplorer is een klein hulpprogramma waarmee u schaduwkopieën kunt herstellen van bestanden die automatisch zijn gemaakt besturingssysteem Ramen (7-10). Hierdoor kunt u herstellen initiële staat gecodeerde bestanden.
Download het programma. Het programma bevindt zich in zip-archief. Klik daarom met de rechtermuisknop op het gedownloade bestand en selecteer Alles uitpakken. Open vervolgens de map ShadowExplorerPortable.
Start Schaduwverkenner. Selecteer de schijf die u nodig hebt en de datum waarop de schaduwkopieën zijn gemaakt, respectievelijk nummer 1 en 2 in de onderstaande afbeelding.
Klik met de rechtermuisknop op de map of het bestand waarvan u een kopie wilt herstellen. Selecteer Exporteren in het menu dat verschijnt.
En ten slotte selecteert u de map waarnaar het herstelde bestand zal worden gekopieerd.
3. Herstel gecodeerde bestanden met PhotoRec
FotoRec is gratis programma, gemaakt om verwijderde en verloren bestanden. Als u het gebruikt, kunt u herstellen bronbestanden, die ransomware-virussen hebben verwijderd nadat ze hun gecodeerde kopieën hadden gemaakt.
Download het programma. Het programma bevindt zich in het archief. Klik daarom met de rechtermuisknop op het gedownloade bestand en selecteer Alles uitpakken. Open vervolgens de map testdisk.
Zoek QPhotoRec_Win in de lijst met bestanden en voer het uit. Er wordt een programmavenster geopend met alle partities van de beschikbare schijven.
Selecteer in de lijst met partities degene waarop de gecodeerde bestanden zich bevinden. Klik vervolgens op de knop Bestandsformaten.
Standaard is het programma geconfigureerd om alle bestandstypen te herstellen, maar om het werk te versnellen, wordt aanbevolen om alleen de bestandstypen te laten die u nodig heeft om te herstellen. Wanneer u uw selectie hebt voltooid, klikt u op OK.
Zoek onder aan het QPhotoRec-programmavenster de knop Bladeren en klik erop. U moet de map selecteren waar de herstelde bestanden zullen worden opgeslagen. Het is raadzaam om een schijf te gebruiken die geen gecodeerde bestanden bevat die moeten worden hersteld (u kunt een flashdrive of een externe schijf gebruiken).
Om de zoekprocedure te starten en originele kopieën van gecodeerde bestanden te herstellen, klikt u op de knop Zoeken. Dit proces duurt behoorlijk lang, dus wees geduldig.
Wanneer het zoeken is voltooid, klikt u op de knop Afsluiten. Open nu de map die u hebt gekozen om de herstelde bestanden op te slaan.
De map zal mappen bevatten met de namen recup_dir.1, recup_dir.2, recup_dir.3, etc. Hoe meer bestanden door het programma gevonden zullen worden, hoe meer catalogi er zullen zijn. Om de bestanden te vinden die u nodig heeft, controleert u alle mappen één voor één. Om het gemakkelijker te maken het bestand te vinden dat u nodig heeft, zijn er onder meer grote hoeveelheden hersteld, gebruik dan het ingebouwde systeem Windows-zoekopdracht(op bestandsinhoud), en vergeet ook de functie van het sorteren van bestanden in mappen niet. U kunt de datum waarop het bestand is gewijzigd als sorteeroptie selecteren, aangezien QPhotoRec deze eigenschap probeert te herstellen bij het herstellen van een bestand.
