Rafiki yangu mkubwa aliniletea netbook ili niangalie, ambayo ilikuwa imeambukizwa sana na virusi, na akaniuliza nisaidie kusafisha mfumo kutoka kwa zoo. Kwa mara ya kwanza niliona kwa macho yangu tawi la kuchekesha katika ukuzaji wa programu hasidi: "ransomware." Programu kama hizo huzuia kazi zingine za mfumo wa uendeshaji na zinahitaji utume ujumbe wa SMS ili kupokea nambari ya kufungua. Matibabu hayakuwa madogo kabisa, na nilifikiri kwamba labda hadithi hii ingeokoa mtu baadhi ya seli za neva. Nilijaribu kutoa viungo kwa tovuti na huduma zote ambazo zilihitajika wakati wa matibabu.

Katika kesi hii, virusi vilijitokeza kama programu ya antivirus ya Usalama wa Mtandao na ilihitaji kutuma SMS K207815200 kwa nambari 4460. Kwenye tovuti ya Kaspersky Lab kuna ukurasa unaokuwezesha kuzalisha misimbo ya majibu ya ransomware: support.kaspersky.ru/viruses/deblocker

Walakini, baada ya kuingia msimbo, kazi za OS zilibaki zimezuiliwa, na kuzindua programu yoyote ya antivirus ilisababisha ufunguzi wa papo hapo wa dirisha la virusi ambalo liliiga kwa uangalifu uendeshaji wa antivirus:

Majaribio ya kuanzisha hali salama yalisababisha matokeo sawa. Jambo hilo pia lilikuwa ngumu na ukweli kwamba nywila za akaunti zote za msimamizi hazikuwa tupu, na kuingia kwenye kompyuta juu ya mtandao kwa wasimamizi walio na nenosiri tupu lilizuiliwa na sera.
Ilinibidi boot kutoka kwa gari la USB Flash (netbook, kwa ufafanuzi, haina gari la diski). Njia rahisi zaidi ya kutengeneza kiendeshi cha USB cha bootable:
1. Fomati diski kwa NTFS
2. Fanya kizigeu kuwa kazi (diskpart -> chagua diski x -> chagua kizigeu x -> amilifu)
3. Tumia matumizi ya \boot\bootsect.exe kutoka kwa usambazaji wa Vista/Windows 2008/Windows 7: bootsect /nt60 X: /mbr
4. Nakili faili zote za usambazaji (nilikuwa na usambazaji wa Windows 2008 kwa mkono) kwenye gari la USB. Hiyo ni, unaweza boot.

Kwa kuwa hatuna haja ya kufunga OS, lakini kutibu virusi, tunakili kwenye diski seti ya matibabu ya bure (AVZ, CureIt) na huduma za msaidizi (kuangalia mbele, nilihitaji Mito kutoka kwa Mark Russinovich) na Mbali. Tunaanzisha upya netbook, weka BIOS ili boot kutoka USB.

Programu ya usakinishaji ya Windows 2008 imepakiwa, kubaliana na chaguo la lugha, Sakinisha sasa kisha ubonyeze Shift+F10. Dirisha la mstari wa amri linaonekana, ambalo tunaweza kuzindua zana zetu za antivirus na kutafuta maambukizi kwenye mfumo wa uendeshaji. Hapa nilikutana na ugumu, CureIt ilitupa mfumo kwenye skrini ya bluu ya kifo na laana kuhusu kosa la kufanya kazi na NTFS, na AVZ, ingawa ilifanya kazi, haikuweza kupata chochote. Inavyoonekana, virusi ni safi sana. Kidokezo pekee ni ujumbe kutoka kwa AVZ kwamba msimbo unaoweza kutekelezeka uligunduliwa katika mtiririko wa ziada wa NTSF kwa mojawapo ya faili kwenye saraka ya Windows. Hii ilionekana kuwa ya kushangaza na ya kutiliwa shaka kwangu, kwani mitiririko ya ziada ya NTFS hutumiwa katika hali maalum na hakuna kitu kinachoweza kutekelezwa kinapaswa kuhifadhiwa kwenye mashine za kawaida.

Kwa hivyo, ilinibidi kupakua matumizi ya Mipasho (http://technet.microsoft.com/en-us/sysinternals/bb897440.aspx) kutoka kwa Mark na kufuta mkondo huu. Ukubwa wake ulikuwa baiti 126,464, kama faili za dll ambazo virusi viliweka kwenye viendeshi vya flash vilivyoingizwa kwenye mfumo.

Baada ya hapo, nilitumia Mbali kutafuta diski nzima ya mfumo kwa faili za ukubwa sawa na nikapata faili zingine 5 au 6 za tuhuma zilizoundwa kwa siku 2-3 zilizopita. Walifutwa kwa njia ile ile. Baada ya hapo, CureIt iliweza kufanya kazi (inavyoonekana ilijikwaa kwenye nyuzi za ziada) na kufanikiwa kusafisha Trojans mbili zaidi :)

Baada ya kuwasha upya, kila kitu kilifanya kazi; skana za ziada za antivirus hazikupata chochote. Kwa usaidizi wa AVZ, sera zilizodhibiti utendakazi wa OS zilirejeshwa. Rafiki alipewa maagizo madhubuti juu ya jinsi ni muhimu kutumia antivirus, haswa kwani kuna nyingi za bure (

Wiki moja tayari imepita tangu Petya alipotua Ukraine. Kwa ujumla, zaidi ya nchi hamsini duniani kote ziliathiriwa na virusi hivi vya usimbuaji, lakini 75% ya shambulio kubwa la mtandao lilipiga Ukraine. Serikali na taasisi za kifedha kote nchini ziliathiriwa; Ukrenergo na Kyivenergo walikuwa miongoni mwa watu wa kwanza kuripoti kuwa mifumo yao ilikuwa imedukuliwa. Ili kupenya na kuzuia, virusi vya Petya.A vilitumia programu ya uhasibu M.E.Doc. Programu hii ni maarufu sana kati ya taasisi mbalimbali nchini Ukraine, ambayo ikawa mbaya. Matokeo yake, kwa makampuni mengine ilichukua muda mrefu kurejesha mfumo wao baada ya virusi vya Petya. Wengine waliweza kuanza tena kazi jana tu, siku 6 baada ya virusi vya ukombozi.

Madhumuni ya virusi vya Petya

Lengo la virusi vingi vya ukombozi ni ulafi. Wanasimba maelezo kwenye Kompyuta ya mwathiriwa kwa njia fiche na kudai pesa kutoka kwake ili kupata ufunguo ambao utarejesha ufikiaji wa data iliyosimbwa. Lakini walaghai huwa hawatimizi ahadi zao. Baadhi ya ransomware haijaundwa kufutwa, na virusi vya Petya ni mojawapo yao.

Habari hii ya kusikitisha iliripotiwa na wataalamu kutoka Kaspersky Lab. Ili kurejesha data baada ya virusi vya ransomware, unahitaji kitambulisho cha kipekee cha usakinishaji wa virusi. Lakini katika hali na virusi mpya, haitoi kitambulisho kabisa, yaani, waundaji wa programu hasidi hawakuzingatia hata chaguo la kurejesha PC baada ya virusi vya Petya.

Lakini wakati huo huo, waathirika walipokea ujumbe ambao walitaja anwani ambapo kuhamisha $ 300 katika bitcoins ili kurejesha mfumo. Katika hali kama hizi, wataalam hawapendekeza kusaidia watapeli, lakini waundaji wa Petya waliweza kupata zaidi ya $ 10,000 kwa siku 2 baada ya shambulio kubwa la cyber. Lakini wataalam wana hakika kwamba ulafi haukuwa lengo lao kuu, kwani utaratibu huu haukufikiriwa vizuri, tofauti na mifumo mingine ya virusi. Kutokana na hili inaweza kuzingatiwa kuwa lengo la virusi vya Petya lilikuwa kuharibu kazi ya makampuni ya kimataifa. Pia inawezekana kabisa kwamba wadukuzi walikuwa na haraka tu na hawakufikiria kupitia sehemu ya kupata pesa vizuri.

Kurejesha PC baada ya virusi vya Petya

Kwa bahati mbaya, mara tu Petya ameambukizwa kabisa, data kwenye kompyuta yako haiwezi kurejeshwa. Lakini hata hivyo, kuna njia ya kufungua kompyuta baada ya virusi vya Petya ikiwa ransomware hakuwa na muda wa kuficha data kabisa. Ilichapishwa kwenye tovuti rasmi ya Cyber ​​​​Polisi mnamo Julai 2.

Kuna chaguzi tatu za kuambukizwa na virusi vya Petya

- habari zote kwenye PC zimesimbwa kabisa, dirisha na uporaji wa pesa huonyeshwa kwenye skrini;
— Data ya Kompyuta imesimbwa kwa sehemu. Mchakato wa usimbuaji uliingiliwa na mambo ya nje (ikiwa ni pamoja na usambazaji wa nguvu);
- Kompyuta imeambukizwa, lakini mchakato wa kusimba meza za MFT haujaanzishwa.

Katika kesi ya kwanza, kila kitu ni mbaya - mfumo hauwezi kurejeshwa. Angalau kwa sasa.
Katika chaguzi mbili za mwisho, hali hiyo inaweza kurekebishwa.
Ili kurejesha data ambayo imesimbwa kwa sehemu, inashauriwa kupakua diski ya usakinishaji ya Windows:

Ikiwa gari ngumu haikuharibiwa na virusi vya ukombozi, OS ya boot itaona faili na kuanza kurejesha MBR:

Kwa kila toleo la Windows, mchakato huu una nuances yake mwenyewe.

Windows XP

Baada ya kupakia diski ya usakinishaji, dirisha la "Windows XP Professional Settings" linaonekana kwenye skrini, ambapo unahitaji kuchagua "kurejesha Windows XP kwa kutumia console ya kurejesha, bonyeza R." Baada ya kushinikiza R, console ya kurejesha itaanza kupakia.

Ikiwa vifaa vina mfumo mmoja wa kufanya kazi uliosanikishwa na iko kwenye gari C, arifa itaonekana:
"1: C:\WINDOWS ni nakala gani ya Windows ninapaswa kutumia kuingia?" Ipasavyo, unahitaji kubonyeza kitufe cha "1" na "Ingiza".
Kisha ujumbe ufuatao utaonekana: "Ingiza nenosiri la msimamizi." Ingiza nenosiri na ubofye "Ingiza" (ikiwa hakuna nenosiri, bonyeza "Ingiza").
Agizo la mfumo linapaswa kuonekana: C:\WINDOWS>, ingiza fixmbr.

Kisha "ONYO" itaonekana.
Ili kuthibitisha ingizo jipya la MBR, bonyeza "y".
Kisha arifa "Rekodi kuu mpya ya kuwasha inaundwa kwenye diski halisi\Kifaa\Harddisk0\Patition0." itaonekana.
Na: "Rekodi mpya ya uanzishaji iliundwa kwa ufanisi."

Windows Vista:

Hapa hali ni rahisi zaidi. Pakia OS, chagua mpangilio wa lugha na kibodi. Kisha "Rejesha kompyuta yako kwa kawaida" itaonekana kwenye skrini. Menyu itaonekana ambayo lazima uchague "Inayofuata". Dirisha itaonekana na vigezo vya mfumo uliorejeshwa, ambapo unahitaji kubofya mstari wa amri, ambayo unahitaji kuingia bootrec / FixMbr.
Baada ya hayo, unahitaji kusubiri mchakato ukamilike; ikiwa kila kitu kilikwenda vizuri, ujumbe wa uthibitisho utaonekana - bonyeza "Ingiza" na kompyuta itaanza upya. Wote.

Windows 7:

Mchakato wa kurejesha ni sawa na Vista. Baada ya kuchagua mpangilio wa lugha na kibodi yako, chagua Mfumo wako wa Uendeshaji, kisha ubofye "Inayofuata." Katika dirisha jipya, chagua "Tumia zana za kurejesha ambazo zinaweza kusaidia kutatua matatizo ya kuanzisha Windows."
Vitendo vingine vyote ni sawa na Vista.

Windows 8 na 10:

Boot OS, kwenye dirisha inayoonekana, chagua Rejesha kompyuta yako> utatuzi wa matatizo, ambapo kwa kubofya mstari wa amri, ingiza bootrec / FixMbr. Mara baada ya mchakato kukamilika, bonyeza "Ingiza" na uwashe upya kifaa chako.

Baada ya mchakato wa kurejesha MBR kukamilika kwa ufanisi (bila kujali toleo la Windows), unahitaji kuchambua diski na antivirus.
Ikiwa mchakato wa usimbaji fiche ulianzishwa na virusi, unaweza kutumia programu ya kurejesha faili, kama vile Rstudio. Baada ya kunakili kwenye media inayoweza kutolewa, unahitaji kuweka tena mfumo.
Ikiwa unatumia mipango ya kurejesha data iliyorekodi kwenye sekta ya boot, kwa mfano Acronis True Image, basi unaweza kuwa na uhakika kwamba "Petya" haikuathiri sekta hii. Hii ina maana kwamba unaweza kurejesha mfumo kwa hali ya kufanya kazi bila kusakinisha tena.

Ukipata hitilafu, tafadhali onyesha kipande cha maandishi na ubofye Ctrl+Ingiza.

Tutazungumzia kuhusu njia rahisi zaidi za neutralize virusi, hasa, wale wanaozuia desktop ya mtumiaji wa Windows 7 (familia ya virusi ya Trojan.Winlock). Virusi kama hivyo vinatofautishwa na ukweli kwamba hazifichi uwepo wao kwenye mfumo, lakini, badala yake, zinaonyesha, na kuifanya iwe ngumu sana kufanya vitendo vingine isipokuwa kuingiza "nambari ya kufungua" maalum, kupata ambayo, inadaiwa. , unahitaji kuhamisha kiasi fulani kwa washambuliaji kwa kutuma SMS au kujaza tena akaunti ya simu ya mkononi kupitia kituo cha malipo. Lengo hapa ni moja - kulazimisha mtumiaji kulipa, na wakati mwingine pesa nzuri kabisa. Dirisha linaonekana kwenye skrini na onyo la kutisha kuhusu kuzuia kompyuta kwa kutumia programu isiyo na leseni au kutembelea tovuti zisizohitajika, na kitu kingine kama hicho, kwa kawaida ili kumtisha mtumiaji. Kwa kuongeza, virusi haikuruhusu kufanya vitendo vyovyote katika mazingira ya kazi ya Windows - inazuia kushinikiza mchanganyiko maalum wa funguo kupiga orodha ya kifungo cha Mwanzo, amri ya Run, meneja wa kazi, nk. Kiashiria cha kipanya hakiwezi kuhamishwa nje ya dirisha la virusi. Kama sheria, picha hiyo hiyo inazingatiwa wakati wa kupakia Windows katika hali salama. Hali inaonekana kutokuwa na matumaini, hasa ikiwa hakuna kompyuta nyingine, uwezo wa boot kwenye mfumo mwingine wa uendeshaji, au kutoka kwa vyombo vya habari vinavyoweza kuondokana (LIVE CD, Kamanda wa ERD, scanner ya kupambana na virusi). Lakini, hata hivyo, katika idadi kubwa ya kesi kuna njia ya kutoka.

Teknolojia mpya zilizotekelezwa katika Windows Vista / Windows 7 zimefanya iwe ngumu zaidi kwa programu hasidi kupenya na kuchukua udhibiti kamili wa mfumo, na pia ilitoa watumiaji fursa za ziada za kuziondoa kwa urahisi, hata bila programu ya kuzuia virusi (programu). ) Tunazungumza juu ya uwezo wa kuanzisha mfumo katika hali salama na usaidizi wa mstari wa amri na kuzindua programu ya ufuatiliaji na urejeshaji kutoka kwake. Kwa wazi, nje ya mazoea, kwa sababu ya utekelezaji mbaya wa hali hii katika matoleo ya awali ya mifumo ya uendeshaji ya familia ya Windows, watumiaji wengi hawatumii tu. Lakini bure. Mstari wa amri ya Windows 7 hauna desktop ya kawaida (ambayo inaweza kuzuiwa na virusi), lakini inawezekana kuzindua programu nyingi - mhariri wa Usajili, meneja wa kazi, shirika la kurejesha mfumo, nk.

Kuondoa virusi kwa kurudisha mfumo hadi mahali pa kurejesha

Virusi ni programu ya kawaida, na hata ikiwa iko kwenye gari ngumu ya kompyuta, lakini haina uwezo wa kuanza kiatomati wakati mfumo wa buti na usajili wa watumiaji, basi haina madhara kama, kwa mfano, faili ya maandishi ya kawaida. . Ikiwa unatatua tatizo la kuzuia uzinduzi wa moja kwa moja wa programu mbaya, basi kazi ya kuondokana na zisizo inaweza kuchukuliwa kukamilika. Njia kuu ya kuanzisha kiotomatiki inayotumiwa na virusi ni kupitia maingizo maalum ya Usajili yaliyoundwa wakati yanaletwa kwenye mfumo. Ukifuta maingizo haya, virusi inaweza kuchukuliwa kuwa neutralized. Njia rahisi ni kufanya kurejesha mfumo kwa kutumia data ya ukaguzi. Sehemu ya ukaguzi ni nakala ya faili muhimu za mfumo, zilizohifadhiwa kwenye saraka maalum ("Taarifa ya Kiasi cha Mfumo") na iliyo na, kati ya mambo mengine, nakala za faili za Usajili wa mfumo wa Windows. Kufanya urejeshaji wa mfumo kwa hatua ya kurejesha, tarehe ya uumbaji ambayo inatangulia maambukizi ya virusi, inakuwezesha kupata hali ya usajili wa mfumo bila maingizo yaliyofanywa na virusi vinavyovamia na hivyo kuwatenga kuanza kwake moja kwa moja, i.e. kuondokana na maambukizi hata bila kutumia programu ya antivirus. Kwa njia hii, unaweza kwa urahisi na haraka kuondokana na virusi vingi vinavyoambukiza mfumo wako, ikiwa ni pamoja na wale wanaozuia desktop ya Windows. Kwa kawaida, virusi vya kuzuia ambayo hutumia, kwa mfano, marekebisho ya sekta za boot ya gari ngumu (MBRLock virus) haiwezi kuondolewa kwa njia hii, kwa kuwa kurudisha mfumo kwenye hatua ya kurejesha hakuathiri rekodi za boot za disks, na. haitawezekana kuanzisha Windows katika hali salama na usaidizi wa mstari wa amri kwa sababu virusi hupakiwa kabla ya bootloader ya Windows. Ili kuondokana na maambukizi hayo, utakuwa na boot kutoka kwa kati nyingine na kurejesha rekodi za boot zilizoambukizwa. Lakini kuna virusi vichache kama hivyo na katika hali nyingi, unaweza kujiondoa maambukizi kwa kurudisha mfumo kwa uhakika wa kurejesha.

1. Mwanzoni mwa upakiaji, bonyeza kitufe cha F8. Menyu ya kipakiaji cha Windows itaonyeshwa kwenye skrini, na chaguo zinazowezekana za kuanzisha mfumo

2. Chagua chaguo la boot ya Windows - "Njia salama na Usaidizi wa Mstari wa Amri"

Baada ya upakuaji kukamilika na usajili wa mtumiaji, badala ya desktop ya kawaida ya Windows, dirisha la processor ya amri ya cmd.exe itaonyeshwa.

3. Endesha chombo cha Kurejesha Mfumo kwa kuandika rstrui.exe kwenye mstari wa amri na kushinikiza ENTER.

Badilisha hali ya "Chagua sehemu nyingine ya kurejesha" na katika dirisha linalofuata angalia kisanduku "Onyesha pointi nyingine za kurejesha"

Baada ya kuchagua sehemu ya kurejesha Windows, unaweza kuona orodha ya programu zilizoathiriwa wakati wa kurejesha mfumo:

Orodha ya programu zilizoathiriwa ni orodha ya programu ambazo zilisakinishwa baada ya sehemu ya kurejesha mfumo kuundwa na ambayo inaweza kuhitaji kusakinishwa upya kwa sababu maingizo ya sajili husika yatakosekana.

Baada ya kubofya kitufe cha "Mwisho", mchakato wa kurejesha mfumo utaanza. Baada ya kukamilika, Windows itaanza upya.

Baada ya kuanza upya, ujumbe utaonyeshwa unaonyesha mafanikio au kushindwa kwa kurudi nyuma na, ikiwa imefanikiwa, Windows itarudi kwenye hali ambayo inafanana na tarehe ambayo hatua ya kurejesha iliundwa. Ikiwa kufuli ya eneo-kazi haikomi, unaweza kutumia njia ya juu zaidi iliyotolewa hapa chini.

Kuondoa virusi bila kurudisha mfumo hadi mahali pa kurejesha

Inawezekana kwamba mfumo hauna data ya hatua ya kurejesha kwa sababu mbalimbali, utaratibu wa kurejesha ulimalizika na hitilafu, au kurudi nyuma hakutoa matokeo mazuri. Katika kesi hii, unaweza kutumia shirika la uchunguzi wa Usanidi wa Mfumo MSCONFIG.EXE. Kama ilivyo katika kesi iliyopita, unahitaji kuwasha Windows katika hali salama na usaidizi wa mstari wa amri na kwenye dirisha la mkalimani la mstari wa amri ya cmd.exe, chapa msconfig.exe na ubonyeze ENTER.

Kwenye kichupo cha Jumla, unaweza kuchagua njia zifuatazo za kuanzisha Windows:

Wakati boti za mfumo, huduma za chini tu zinazohitajika za mfumo na programu za watumiaji zitazinduliwa.
Uzinduzi wa kuchagua- inakuwezesha kutaja orodha ya huduma za mfumo na programu za mtumiaji ambazo zitazinduliwa wakati wa mchakato wa boot.

Ili kuondokana na virusi, njia rahisi ni kutumia uzinduzi wa uchunguzi, wakati matumizi yenyewe huamua seti ya programu zinazoanza moja kwa moja. Ikiwa katika hali hii virusi huacha kuzuia desktop, basi unahitaji kuendelea na hatua inayofuata - kuamua ni programu gani ni virusi. Ili kufanya hivyo, unaweza kutumia hali ya uzinduzi iliyochaguliwa, ambayo inakuwezesha kuwezesha au kuzima uzinduzi wa programu za kibinafsi kwa mikono.

Kichupo cha "Huduma" hukuruhusu kuwezesha au kuzima uzinduzi wa huduma za mfumo ambao aina yake ya uanzishaji imewekwa kuwa "Otomatiki". Sanduku lisilochaguliwa mbele ya jina la huduma inamaanisha kuwa haitazinduliwa wakati wa boot ya mfumo. Chini ya dirisha la matumizi ya MSCONFIG kuna shamba la kuweka hali ya "Usionyeshe huduma za Microsoft", ambayo, ikiwezeshwa, itaonyesha huduma za mtu wa tatu tu.

Ninagundua kuwa uwezekano wa mfumo kuambukizwa na virusi ambayo imewekwa kama huduma ya mfumo, na mipangilio ya kawaida ya usalama katika Windows Vista / Windows 7, ni chini sana, na itabidi utafute athari za virusi kwenye orodha. ya programu zilizozinduliwa kiotomatiki (kichupo cha "Anzisha").

Kama ilivyo kwenye kichupo cha Huduma, unaweza kuwezesha au kuzima uzinduzi wa kiotomatiki wa programu yoyote ambayo iko kwenye orodha iliyoonyeshwa na MSCONFIG. Ikiwa virusi imeamilishwa kwenye mfumo kwa kuzindua kiotomatiki kwa kutumia funguo maalum za Usajili au yaliyomo kwenye folda ya Kuanzisha, basi kwa kutumia msconfig huwezi kuibadilisha tu, lakini pia kuamua njia na jina la faili iliyoambukizwa.

Huduma ya msconfig ni zana rahisi na rahisi ya kusanidi uanzishaji wa kiotomatiki wa huduma na programu zinazoanza kwa njia ya kawaida ya mifumo ya uendeshaji ya familia ya Windows. Hata hivyo, waandishi wa virusi mara nyingi hutumia mbinu zinazowawezesha kuzindua programu mbaya bila kutumia pointi za kawaida za autorun. Unaweza uwezekano mkubwa wa kuondokana na virusi vile kwa kutumia njia iliyoelezwa hapo juu kwa kurudisha mfumo kwa uhakika wa kurejesha. Ikiwa kurudi nyuma hakuwezekani na kutumia msconfig hakusababisha matokeo mazuri, unaweza kutumia uhariri wa moja kwa moja wa Usajili.

Katika mchakato wa kupambana na virusi, mara nyingi mtumiaji anapaswa kufanya upya kwa bidii kwa kuweka upya (Rudisha) au kuzima nguvu. Hii inaweza kusababisha hali ambapo mfumo huanza kawaida, lakini haifikii usajili wa mtumiaji. Kompyuta hutegemea kutokana na ukiukwaji wa muundo wa data wa mantiki katika faili fulani za mfumo, ambayo hutokea wakati wa kuzima kwa usahihi. Ili kutatua tatizo, kwa njia sawa na katika kesi zilizopita, unaweza kuingia kwenye hali salama na usaidizi wa mstari wa amri na kukimbia amri ya mfumo wa kuangalia disk.

chkdsk C: / F - angalia gari C: na urekebishe makosa yaliyogunduliwa (ufunguo / F)

Kwa kuwa diski ya mfumo inachukuliwa na huduma za mfumo na programu wakati chkdsk inaendesha, chkdsk haiwezi kupata ufikiaji wa kipekee kwa kufanya majaribio. Kwa hivyo, mtumiaji atawasilishwa na ujumbe wa onyo na kuulizwa kufanya majaribio wakati mfumo utakapowashwa tena. Baada ya kujibu Y, habari itaingizwa kwenye Usajili ili kuhakikisha kuwa hundi ya disk itaanza wakati Windows itaanza upya. Baada ya hundi kukamilika, habari hii inafutwa na Windows huanza upya kawaida bila kuingilia kati kwa mtumiaji.

Kuondoa uwezekano wa virusi vinavyoendesha kwa kutumia Mhariri wa Usajili.

Ili kuzindua hariri ya Usajili, kama katika kesi ya awali, unahitaji boot Windows katika hali salama na usaidizi wa mstari wa amri, chapa regedit.exe kwenye dirisha la mkalimani wa mstari wa amri na ubonyeze ENTER Windows 7, na mipangilio ya usalama ya mfumo wa kawaida, inalindwa kutoka. njia nyingi za kuzindua programu hasidi zinazotumiwa kwa matoleo ya awali ya mifumo ya uendeshaji ya Microsoft. Virusi kusakinisha viendeshi na huduma zao, kusanidi upya huduma ya WINLOGON kwa kuunganisha moduli zao zinazoweza kutekelezwa, kusahihisha funguo za Usajili ambazo zinafaa kwa watumiaji wote, n.k. - njia hizi zote ama hazifanyi kazi katika Windows 7 au zinahitaji gharama kubwa za kazi ambazo zinawahusu. haiwezekani kukutana. Kwa kawaida, mabadiliko kwenye Usajili ambayo huwezesha virusi kukimbia hufanywa tu katika mazingira ya ruhusa zilizopo kwa mtumiaji wa sasa, i.e. katika sehemu ya HKEY_CURRENT_USER

Ili kuonyesha utaratibu rahisi zaidi wa kuzuia desktop kwa kutumia badala ya ganda la mtumiaji (ganda) na kutokuwa na uwezo wa kutumia huduma ya MSCONFIG kugundua na kuondoa virusi, unaweza kufanya majaribio yafuatayo - badala ya virusi, wewe mwenyewe. sahihisha data ya Usajili ili kupata, kwa mfano, mstari wa amri badala ya desktop. Kompyuta ya mezani inayofahamika imeundwa na Windows Explorer (mpango wa Explorer.exe) iliyozinduliwa kama ganda la mtumiaji. Hii inahakikishwa na maadili ya parameta ya Shell kwenye funguo za Usajili

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- kwa watumiaji wote.
- kwa mtumiaji wa sasa.

Kigezo cha Shell ni kamba iliyo na jina la programu ambayo itatumika kama ganda mtumiaji anapoingia. Kwa kawaida, katika sehemu ya mtumiaji wa sasa (HKEY_CURRENT_USER au iliyofupishwa kama HKCU), kigezo cha Shell kinakosekana na thamani kutoka kwa ufunguo wa usajili kwa watumiaji wote hutumiwa (HKEY_LOCAL_MACHINE\ au kwa kifupi kama HKLM)

Hivi ndivyo ufunguo wa Usajili unavyoonekana HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon na usakinishaji wa kawaida wa Windows 7

Ukiongeza kigezo cha kamba ya Shell kuchukua thamani ya "cmd.exe" kwenye sehemu hii, basi wakati mwingine mtumiaji wa sasa anaingia kwenye mfumo, badala ya ganda la kawaida la mtumiaji linalotegemea Explorer, ganda la cmd.exe litazinduliwa na badala ya eneo-kazi la kawaida la Windows, dirisha la mstari wa amri litaonyeshwa.

Kwa kawaida, programu yoyote mbaya inaweza kuzinduliwa kwa njia hii na mtumiaji atapokea bendera ya ponografia, kizuizi, na mambo mengine mabaya badala ya desktop.
Kufanya mabadiliko kwa ufunguo kwa watumiaji wote (HKLM...) kunahitaji haki za kiutawala, kwa hivyo programu za virusi kwa kawaida hurekebisha mipangilio ya ufunguo wa sasa wa usajili wa mtumiaji (HKCU...)

Ikiwa, ili kuendelea na jaribio, unaendesha matumizi ya msconfig, unaweza kuhakikisha kuwa cmd.exe haijajumuishwa kama ganda la mtumiaji kwenye orodha ya programu zilizozinduliwa kiotomatiki. Urejeshaji wa mfumo, bila shaka, itawawezesha kurejesha Usajili kwa hali yake ya awali na kuondokana na kuanza kwa moja kwa moja kwa virusi, lakini ikiwa kwa sababu fulani hii haiwezekani, chaguo pekee kushoto ni kuhariri Usajili moja kwa moja. Ili kurudi kwenye eneo-kazi la kawaida, ondoa tu kigezo cha Shell, au ubadilishe thamani yake kutoka "cmd.exe" hadi "explorer.exe" na umsajili tena mtumiaji (toka na uingie tena) au uwashe upya. Unaweza kuhariri Usajili kwa kuendesha mhariri wa Usajili regedit.exe kutoka kwa mstari wa amri au kutumia shirika la console REG.EXE. Mfano wa mstari wa amri ili kuondoa parameta ya Shell:

REG futa "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Mfano uliotolewa wa kubadilisha ganda la mtumiaji leo ni mojawapo ya mbinu za kawaida zinazotumiwa na virusi katika mazingira ya mfumo wa uendeshaji wa Windows 7. Kiwango cha juu cha usalama chini ya mipangilio ya kawaida ya mfumo huzuia programu hasidi kupata ufikiaji wa funguo za usajili ambazo zilitumika kuambukiza Windows XP na matoleo ya awali. Hata kama mtumiaji wa sasa ni mwanachama wa kikundi cha Wasimamizi, ufikiaji wa idadi kubwa ya mipangilio ya usajili inayotumiwa kuambukizwa inahitaji kuendesha programu kama msimamizi. Ni kwa sababu hii kwamba programu hasidi hurekebisha funguo za Usajili ambazo mtumiaji wa sasa anaruhusiwa kufikia (sehemu ya HKCU...) Jambo la pili muhimu ni ugumu wa kuandika faili za programu kwenye saraka za mfumo. Ni kwa sababu hii kwamba virusi vingi katika mazingira ya Windows 7 hutumia kuzindua faili zinazoweza kutekelezwa (.exe) kutoka kwa saraka ya faili za muda za mtumiaji wa sasa (Temp). Wakati wa kuchambua alama za uzinduzi wa moja kwa moja wa programu kwenye Usajili, kwanza kabisa unahitaji kulipa kipaumbele kwa programu ziko kwenye saraka ya faili za muda. Kawaida hii ni saraka C:\USERS\jina la mtumiaji\AppData\Local\Temp. Njia halisi ya saraka ya faili za muda inaweza kutazamwa kupitia jopo la kudhibiti katika mali ya mfumo - "Vigezo vya Mazingira". Au kwenye mstari wa amri:

kuweka joto
au
mwangwi % temp%

Kwa kuongeza, kutafuta sajili kwa kamba inayolingana na jina la saraka kwa faili za muda au tofauti ya %TEMP% inaweza kutumika kama zana ya ziada ya kugundua virusi. Programu halali hazifungui kiotomatiki kutoka kwa saraka ya TEMP.

Ili kupata orodha kamili ya sehemu zinazowezekana za kuanza kiotomatiki, ni rahisi kutumia programu maalum ya Autoruns kutoka kwa kifurushi cha SysinternalsSuite.

Njia rahisi zaidi za kuondoa vizuizi vya familia ya MBRLock

Programu mbaya zinaweza kupata udhibiti wa kompyuta sio tu kwa kuambukiza mfumo wa uendeshaji, lakini pia kwa kurekebisha rekodi za sekta ya boot ya disk ambayo boot inafanywa. Virusi hubadilisha data ya sekta ya boot ya kizigeu kinachofanya kazi na msimbo wake wa programu ili badala ya Windows, programu rahisi inapakiwa, ambayo inaonyesha ujumbe wa ransomware kwenye skrini inayodai pesa kwa mafisadi. Kwa kuwa virusi hupata udhibiti kabla ya boti za mfumo, kuna njia moja tu ya kuipitisha - boot kutoka kwa kati nyingine (CD / DVD, gari la nje, nk) katika mfumo wowote wa uendeshaji ambapo inawezekana kurejesha msimbo wa programu ya sekta za boot. . Njia rahisi ni kutumia Live CD / Live USB, kwa kawaida hutolewa kwa watumiaji bila malipo na makampuni mengi ya antivirus (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk, nk) Mbali na kurejesha sekta za boot, bidhaa hizi. inaweza pia kufanya na kuangalia mfumo wa faili kwa programu hasidi na kuondoa au kuua faili zilizoambukizwa. Ikiwa haiwezekani kutumia njia hii, basi unaweza kupata kwa kupakua tu toleo lolote la Windows PE (diski ya ufungaji, diski ya kurejesha dharura ya Kamanda wa ERD), ambayo inakuwezesha kurejesha mfumo wa kawaida wa booting. Kawaida tu kuweza kupata safu ya amri na kuendesha amri inatosha:

bootsect /nt60 /mbr<буква системного диска:>

bootsect /nt60 /mbr E:> - kurejesha sekta za boot ya gari E: Barua ya kiendeshi kinachotumika kama kifaa cha kuwasha mfumo ulioharibiwa na virusi inapaswa kutumika hapa.

au kwa Windows kabla ya Windows Vista

bootsect /nt52 /mbr<буква системного диска:>

Huduma ya bootsect.exe inaweza kupatikana sio tu kwenye saraka za mfumo, lakini pia kwenye vyombo vya habari vinavyoweza kuondolewa, inaweza kutekelezwa katika mfumo wowote wa uendeshaji wa Windows na inakuwezesha kurejesha msimbo wa programu ya sekta za boot bila kuathiri meza ya kugawanya na mfumo wa faili. Kitufe cha /mbr, kama sheria, haihitajiki, kwani inarejesha msimbo wa programu ya rekodi ya boot kuu ya MBR, ambayo virusi hazibadilishi (labda hazibadilishi bado).

Kama

Kama

Tweet

Kuna programu ambazo ni za ulimwengu wote kama kisu cha Jeshi la Uswizi. Shujaa wa nakala yangu ni "gari la kituo" kama hicho. Jina lake ni AVZ(Antivirus ya Zaitsev). Kwa msaada wa hili bure Antivirus na virusi vinaweza kukamatwa, mfumo unaweza kuboreshwa, na matatizo yanaweza kurekebishwa.

Uwezo wa AVZ

Tayari nilizungumza juu ya ukweli kwamba hii ni programu ya antivirus ndani. Kazi ya AVZ kama antivirus ya wakati mmoja (kwa usahihi zaidi, anti-rootkit) imeelezewa vizuri kwa msaada wake, lakini nitakuonyesha upande mwingine wa programu: kuangalia na kurejesha mipangilio.

Ni nini kinachoweza "kurekebishwa" na AVZ:

• Rejesha uanzishaji wa programu (.exe, .com, faili za .pif)
• Weka upya mipangilio ya Internet Explorer iwe chaguomsingi
• Rejesha mipangilio ya eneo-kazi
• Ondoa vikwazo vya haki (kwa mfano, ikiwa virusi vimezuia programu kuanzishwa)
• Ondoa bango au dirisha linaloonekana kabla ya kuingia
• Ondoa virusi ambazo zinaweza kukimbia pamoja na programu yoyote
• Fungua kidhibiti cha kazi na mhariri wa Usajili (ikiwa virusi imewazuia kufanya kazi)
• Futa faili
• Kataza autorun ya programu kutoka kwa anatoa flash na disks
• Ondoa faili zisizo za lazima kutoka kwa diski yako kuu
• Rekebisha matatizo ya eneo-kazi
• Na mengi zaidi

Unaweza pia kuitumia kuangalia mipangilio ya Windows kwa usalama (ili kulinda vyema dhidi ya virusi), na pia kuboresha mfumo kwa kusafisha kuanza.

Ukurasa wa upakuaji wa AVZ unapatikana.

Mpango huo ni bure.

Kwanza, hebu tulinde Windows yako kutokana na vitendo vya kutojali.

Programu ya AVZ ina Sana kazi nyingi zinazoathiri uendeshaji wa Windows. Hii hatari, kwa sababu ikiwa kuna kosa, maafa yanaweza kutokea. Tafadhali soma maandishi na usaidie kwa uangalifu kabla ya kufanya chochote. Mwandishi wa makala hayawajibiki kwa matendo yako.

Ili kuwa na uwezo wa "kurudisha kila kitu kama ilivyokuwa" baada ya kazi ya kutojali na AVZ, niliandika sura hii.

Hii ni hatua ya lazima, kimsingi kuunda "njia ya kutoroka" katika kesi ya vitendo vya kutojali - shukrani kwa hatua ya kurejesha, itawezekana kurejesha mipangilio na Usajili wa Windows kwa hali ya awali.

Mfumo wa Urejeshaji wa Windows ni sehemu inayohitajika ya matoleo yote ya Windows, kuanzia na Windows ME. Inasikitisha kwamba kwa kawaida hawakumbuki juu yake na kupoteza muda kuweka tena Windows na programu, ingawa unaweza kubofya mara kadhaa na kuepuka matatizo yote.

Ikiwa uharibifu ni mbaya (kwa mfano, baadhi ya faili za mfumo zimefutwa), basi Mfumo wa Kurejesha hautasaidia. Katika hali nyingine - ikiwa umesanidi Windows vibaya, umechanganyikiwa na Usajili, umeweka programu ambayo inazuia Windows kutoka kwa booting, au ulitumia programu ya AVZ vibaya - Mfumo wa Kurejesha unapaswa kusaidia.

Baada ya kazi, AVZ huunda folda ndogo na nakala za chelezo kwenye folda yake:

/Hifadhi- nakala za chelezo za Usajili zimehifadhiwa hapo.

/Aliyeathirika- nakala za virusi vilivyofutwa.

/Karantini- nakala za faili za tuhuma.

Ikiwa shida zilianza baada ya kuendesha AVZ (kwa mfano, ulitumia bila kufikiria zana ya Kurejesha Mfumo wa AVZ na Mtandao ukaacha kufanya kazi) na Urejeshaji wa Mfumo wa Windows haukurudisha nyuma mabadiliko yaliyofanywa, unaweza kufungua nakala za Usajili kutoka kwa folda. Hifadhi nakala.

Jinsi ya kuunda hatua ya kurejesha

Twende Anza - Jopo la Kudhibiti - Mfumo - Ulinzi wa Mfumo:

Bonyeza "Ulinzi wa Mfumo" kwenye dirisha la "Mfumo".

Bonyeza kitufe cha "Unda".

Mchakato wa kuunda hatua ya kurejesha inaweza kuchukua dakika kumi. Kisha dirisha itaonekana:

Hatua ya kurejesha itaundwa. Kwa njia, wao huundwa moja kwa moja wakati wa kufunga programu na madereva, lakini si mara zote. Kwa hiyo, kabla ya vitendo vya hatari (kuanzisha, kusafisha mfumo), ni bora tena kuunda hatua ya kurejesha, ili katika hali ya shida unaweza kujisifu kwa mtazamo wako.

Jinsi ya kurejesha kompyuta yako kwa kutumia hatua ya kurejesha

Kuna chaguzi mbili za kuzindua Urejeshaji wa Mfumo - kutoka chini ya Windows na kutumia diski ya usakinishaji.

Chaguo 1 - ikiwa Windows itaanza

Twende Anza - Programu Zote - Nyenzo - Zana za Mfumo - Urejeshaji wa Mfumo:

Itaanza Chagua sehemu tofauti ya kurejesha na vyombo vya habari Zaidi. Orodha ya pointi za kurejesha itafungua. Chagua unayohitaji:

Kompyuta itaanza upya kiotomatiki. Baada ya kupakua, mipangilio yote, usajili wake na faili zingine muhimu zitarejeshwa.

Chaguo 2 - ikiwa Windows haifungui

Unahitaji diski ya "usakinishaji" na Windows 7 au Windows 8. Niliandika mahali pa kuipata (au kuipakua).

Boot kutoka kwa diski (jinsi ya boot kutoka kwa diski za boot imeandikwa) na uchague:

Chagua "Rejesha Mfumo" badala ya kusakinisha Windows

Kurekebisha mfumo baada ya virusi au vitendo visivyofaa na kompyuta

Kabla ya vitendo vyote, ondoa virusi, kwa mfano, kutumia. Vinginevyo, hakutakuwa na uhakika - virusi vinavyoendesha "vitavunja" mipangilio iliyosahihishwa tena.

Kurejesha uzinduzi wa programu

Ikiwa virusi imezuia uzinduzi wa programu yoyote, basi AVZ itakusaidia. Kwa kweli, bado unahitaji kuzindua AVZ yenyewe, lakini ni rahisi sana:

Kwanza tunaenda Jopo kudhibiti- weka aina yoyote ya kutazama, isipokuwa Jamii - Mipangilio ya folda - Tazama- ondoa tiki Ficha viendelezi vya aina za faili zilizosajiliwa - Sawa. Sasa unaweza kuona kwa kila faili ugani- wahusika kadhaa baada ya alama ya mwisho katika jina. Hii ni kawaida kesi na programu. .exe Na .com. Ili kuendesha antivirus ya AVZ kwenye kompyuta ambapo programu zinazoendesha ni marufuku, badilisha jina la kiendelezi kuwa cmd au pif:

Kisha AVZ itaanza. Kisha katika dirisha la programu yenyewe, bofya Faili - :

Mambo ya kuzingatia:

1. Kurejesha vigezo vya kuanza vya faili za .exe, .com, .pif(kwa kweli, inasuluhisha shida ya kuzindua programu)

6. Kuondoa Sera (vikwazo) zote za mtumiaji wa sasa(katika baadhi ya matukio nadra, bidhaa hii pia husaidia kutatua tatizo la kuanzisha programu ikiwa virusi ni hatari sana)

9. Kuondoa vitatuzi vya mchakato wa mfumo(ni vyema sana kutambua jambo hili, kwa sababu hata ukiangalia mfumo na antivirus, kitu kinaweza kubaki kutoka kwa virusi. Pia husaidia ikiwa Desktop haionekani wakati mfumo unapoanza)

, thibitisha kitendo, dirisha linaonekana na maandishi "Urejesho wa mfumo umekamilika." Baadaye, yote iliyobaki ni kuanzisha upya kompyuta - tatizo na programu za uzinduzi zitatatuliwa!

Inarejesha uzinduzi wa Eneo-kazi

Tatizo la kawaida ni kwamba desktop haionekani wakati mfumo unapoanza.

Uzinduzi Eneo-kazi unaweza kufanya hivi: bonyeza Ctrl+Alt+Del, uzindua Meneja wa Task, bonyeza hapo Faili - Kazi mpya (Run...) - ingia Explorer.exe:

sawa- Desktop itaanza. Lakini hii ni suluhisho la muda tu kwa tatizo - wakati ujao unapofungua kompyuta itabidi kurudia kila kitu tena.

Ili kuepuka kufanya hivyo kila wakati, unahitaji kurejesha ufunguo wa uzinduzi wa programu mpelelezi("Explorer", ambayo inawajibika kwa utazamaji wa kawaida wa yaliyomo kwenye folda na uendeshaji wa Desktop). Katika AVZ bonyeza Faili- na alama kipengee

Fanya shughuli zilizowekwa alama, thibitisha kitendo, bonyeza SAWA. Sasa unapoanza kompyuta yako, desktop itazindua kawaida.

Kufungua Meneja wa Kazi na Mhariri wa Usajili

Ikiwa virusi imezuia uzinduzi wa programu mbili zilizotaja hapo juu, unaweza kuondoa marufuku kupitia dirisha la programu ya AVZ. Angalia tu pointi mbili:

11. Fungua meneja wa kazi

17. Kufungua mhariri wa Usajili

Na bonyeza Fanya shughuli zilizowekwa alama.

Shida na Mtandao (VKontakte, Odnoklassniki na tovuti za antivirus hazifunguzi)

Kusafisha mfumo kutoka kwa faili zisizo za lazima

Mipango AVZ anajua jinsi ya kusafisha kompyuta yako kutoka kwa faili zisizo za lazima. Ikiwa huna programu ya kusafisha gari ngumu iliyowekwa kwenye kompyuta yako, basi AVZ itafanya, kwa kuwa kuna uwezekano mkubwa:

Maelezo zaidi kuhusu pointi:

1. Futa akiba ya mfumo- kusafisha folda na habari kuhusu faili za kupakia mapema kwa uzinduzi wa haraka wa programu. Chaguo ni bure, kwa sababu Windows yenyewe inafuatilia kwa ufanisi folda ya Prefetch na kuitakasa inapohitajika.
2. Futa Faili za Ingia za Windows- unaweza kufuta hifadhidata na faili mbalimbali zinazohifadhi rekodi mbalimbali kuhusu matukio yanayotokea kwenye mfumo wa uendeshaji. Chaguo ni muhimu ikiwa unahitaji kufungua megabytes kadhaa au mbili za nafasi kwenye gari lako ngumu. Hiyo ni, faida ya kuitumia ni kidogo, chaguo ni bure.
3. Futa faili za kumbukumbu- wakati makosa makubwa yanapotokea, Windows inasumbua uendeshaji wake na kuonyesha BSOD (skrini ya bluu ya kifo), wakati huo huo kuokoa habari kuhusu kuendesha programu na madereva kwenye faili kwa ajili ya uchambuzi unaofuata na programu maalum za kutambua mkosaji wa kushindwa. Chaguo ni karibu haina maana, kwani inakuwezesha kushinda megabytes kumi tu ya nafasi ya bure. Kufuta faili za utupaji kumbukumbu hakudhuru mfumo.
4. Futa orodha ya hati za Hivi majuzi- isiyo ya kawaida, chaguo hufuta orodha ya Hati za Hivi Karibuni. Orodha hii iko kwenye menyu ya Mwanzo. Unaweza pia kufuta orodha mwenyewe kwa kubofya kulia kwenye kipengee hiki kwenye menyu ya Anza na kuchagua "Futa orodha ya vipengee vya hivi majuzi." Chaguo ni muhimu: Niligundua kuwa kufuta orodha ya hati za hivi karibuni huruhusu menyu ya Mwanzo kuonyesha menyu zake kwa kasi kidogo. Haitadhuru mfumo.
5. Inafuta folda ya TEMP- Grail Takatifu kwa wale ambao wanatafuta sababu ya kutoweka kwa nafasi ya bure kwenye C: gari. Ukweli ni kwamba programu nyingi huhifadhi faili kwenye folda ya TEMP kwa matumizi ya muda, na kusahau "kusafisha baada yao" baadaye. Mfano wa kawaida ni wahifadhi kumbukumbu. Watafungua faili hapo na kusahau kuzifuta. Kusafisha folda ya TEMP haidhuru mfumo; inaweza kutoa nafasi nyingi (katika hali za juu sana, faida katika nafasi ya bure hufikia gigabytes hamsini!).
6. Adobe Flash Player - kusafisha faili za muda- "flash player" inaweza kuhifadhi faili kwa matumizi ya muda. Wanaweza kuondolewa. Wakati mwingine (mara chache) chaguo hili husaidia katika kukabiliana na glitches ya Flash Player. Kwa mfano, na matatizo ya kucheza video na sauti kwenye tovuti ya VKontakte. Hakuna madhara kutoka kwa matumizi.
7. Inafuta akiba ya mteja wa terminal- nijuavyo, chaguo hili hufuta faili za muda za sehemu ya Windows inayoitwa "Uunganisho wa Kompyuta ya Mbali" (ufikiaji wa mbali kwa kompyuta kupitia RDP). Chaguo Inaonekana haina madhara, inafungua nafasi ya megabaiti kadhaa bora zaidi. Hakuna maana ya kuitumia.
8. IIS - Kufuta Kumbukumbu ya Hitilafu ya HTTP- inachukua muda mrefu kuelezea ni nini. Acha niseme tu kwamba ni bora si kuwezesha chaguo la kusafisha logi la IIS. Kwa hali yoyote, haina madhara, na hakuna faida pia.
9. Macromedia Flash Player- nakala za kipengee "Adobe Flash Player - kufuta faili za muda", lakini huathiri matoleo ya zamani ya Flash Player.
10. Java - kusafisha kashe- inakupa faida ya megabytes kadhaa kwenye gari lako ngumu. Situmii programu za Java, kwa hivyo sijaangalia matokeo ya kuwezesha chaguo. Sipendekezi kuiwasha.
11. Kumwaga Tupio- madhumuni ya kipengee hiki ni wazi kabisa kutoka kwa jina lake.
12. Ondoa kumbukumbu za usakinishaji wa sasisho za mfumo- Windows huweka kumbukumbu ya sasisho zilizosakinishwa. Kuwasha chaguo hili kunafuta kumbukumbu. Chaguo ni bure kwa sababu hakuna faida katika nafasi ya bure.
13. Ondoa Itifaki ya Usasishaji wa Windows- sawa na hatua ya awali, lakini faili nyingine zinafutwa. Pia chaguo lisilofaa.
14. Futa hifadhidata ya MountPoints- ikiwa unapounganisha gari la flash au gari ngumu, icons pamoja nao hazijaundwa kwenye dirisha la Kompyuta, chaguo hili linaweza kusaidia. Ninakushauri kuiwezesha tu ikiwa una matatizo ya kuunganisha anatoa flash na disks.
15. Internet Explorer - kusafisha kashe- husafisha faili za muda za Internet Explorer. Chaguo ni salama na muhimu.
16. Ofisi ya Microsoft - kusafisha kashe- husafisha faili za muda za programu za Microsoft Office - Neno, Excel, PowerPoint na wengine. Siwezi kuangalia chaguzi za usalama kwa sababu sina Microsoft Office.
17. Kusafisha kashe ya mfumo wa kuchoma CD- chaguo muhimu ambayo inakuwezesha kufuta faili ambazo umetayarisha kwa kuchoma kwenye disks.
18. Kusafisha folda ya TEMP ya mfumo- tofauti na folda ya TEMP ya mtumiaji (angalia hatua ya 5), ​​kusafisha folda hii sio salama kila wakati, na kwa kawaida hutoa nafasi kidogo. Sipendekezi kuiwasha.
19. MSI - kusafisha folda ya Config.Msi- Folda hii huhifadhi faili anuwai iliyoundwa na wasakinishaji wa programu. Folda ni kubwa ikiwa wasakinishaji hawakukamilisha kazi yao kwa usahihi, kwa hivyo kusafisha folda ya Config.Msi ni sawa. Hata hivyo, nakuonya - kunaweza kuwa na matatizo na programu za kufuta zinazotumia visakinishi vya .msi (kwa mfano, Ofisi ya Microsoft).
20. Futa kumbukumbu za kiratibu kazi- Windows Task Scheduler huweka kumbukumbu ambapo hurekodi habari kuhusu kazi zilizokamilishwa. Siipendekeza kuwezesha kipengee hiki, kwa sababu hakuna faida, lakini itaongeza matatizo - Mpangilio wa Task wa Windows ni sehemu ya buggy badala.
21. Ondoa Kumbukumbu za Kuweka Windows- kushinda mahali sio maana, hakuna maana katika kufuta.
22. Windows - kusafisha kashe ya ikoni- muhimu ikiwa una shida na njia za mkato. Kwa mfano, Desktop inapoonekana, icons hazionekani mara moja. Kuwasha chaguo hili hakutaathiri uthabiti wa mfumo.
23. Google Chrome - inafuta akiba- chaguo muhimu sana. Google Chrome huhifadhi nakala za kurasa katika folda iliyoteuliwa ili kusaidia kufungua tovuti haraka (kurasa hupakiwa kutoka kwenye diski kuu badala ya kupakua kwenye Mtandao). Wakati mwingine ukubwa wa folda hii hufikia nusu ya gigabyte. Kusafisha ni muhimu kwa sababu hutoa nafasi kwenye diski yako kuu; haiathiri uthabiti wa Windows au Google Chrome.
24. Mozilla Firefox - Kusafisha folda ya CrashReports- kila wakati tatizo linatokea na kivinjari cha Firefox na kinaanguka, faili za ripoti zinaundwa. Chaguo hili hufuta faili za ripoti. Faida katika nafasi ya bure hufikia makumi kadhaa ya megabytes, yaani, chaguo ni cha matumizi kidogo, lakini iko. Haiathiri uthabiti wa Windows na Mozilla Firefox.

Kulingana na programu zilizowekwa, idadi ya vitu itatofautiana. Kwa mfano, ikiwa kivinjari cha Opera kimewekwa, unaweza kufuta kashe yake pia.

Kusafisha orodha ya programu za kuanza

Njia ya uhakika ya kuharakisha uanzishaji na kasi ya kompyuta yako ni kusafisha orodha ya uanzishaji. Ikiwa programu zisizohitajika hazianza, basi kompyuta haitageuka tu kwa kasi, lakini pia itafanya kazi kwa kasi - kutokana na rasilimali zilizotolewa ambazo hazitachukuliwa na programu zinazoendesha nyuma.

AVZ inaweza kutazama karibu mianya yote katika Windows ambayo programu zinazinduliwa. Unaweza kutazama orodha ya autorun kwenye menyu ya Zana - Kidhibiti cha Autorun:

Mtumiaji wa kawaida hana haja kabisa ya utendakazi wenye nguvu kama huu, kwa hivyo ninawasihi usizime kila kitu. Inatosha kuangalia pointi mbili tu - Folda za Autorun Na Kimbia*.

AVZ inaonyesha autorun sio tu kwa mtumiaji wako, lakini pia kwa wasifu zingine zote:

Katika sura Kimbia* Ni bora sio kuzima programu zilizo kwenye sehemu hiyo HKEY_USERS- hii inaweza kuharibu uendeshaji wa maelezo mengine ya mtumiaji na mfumo wa uendeshaji yenyewe. Katika sura Folda za Autorun unaweza kuzima kila kitu ambacho huhitaji.

Mistari iliyotambuliwa na antivirus kama inavyojulikana imewekwa alama ya kijani. Hii inajumuisha programu za mfumo wa Windows na programu za wahusika wengine ambazo zina sahihi ya dijitali.

Programu zingine zote zimewekwa alama nyeusi. Hii haimaanishi kuwa programu kama hizo ni virusi au kitu kama hicho, kwamba sio programu zote zilizosainiwa kidijitali.

Usisahau kufanya safu ya kwanza pana ili jina la programu lionekane. Kuondoa tu kisanduku cha kuteua kutazima kwa muda autorun ya programu (unaweza kisha kuangalia kisanduku tena), kuangazia kipengee na kubonyeza kitufe na msalaba mweusi kutafuta ingizo milele (au hadi programu ijiandikishe kwa autorun tena).

Swali linatokea: jinsi ya kuamua ni nini kinachoweza kuzimwa na kisichoweza? Kuna suluhisho mbili:

Kwanza, kuna akili ya kawaida: unaweza kufanya uamuzi kulingana na jina la faili ya .exe ya programu. Kwa mfano, Skype, wakati imewekwa, inajenga kuingia ili kuanza moja kwa moja unapowasha kompyuta. Ikiwa hauitaji hii, ondoa tiki kwenye kisanduku kinachoishia na skype.exe. Kwa njia, programu nyingi (pamoja na Skype) zinaweza kujiondoa kutoka kwa kuanza; ondoa tu kitu kinacholingana katika mipangilio ya programu yenyewe.

Pili, unaweza kutafuta mtandao kwa habari kuhusu programu. Kulingana na taarifa iliyopokelewa, inabakia kufanya uamuzi: kuiondoa kutoka kwa autorun au la. AVZ hurahisisha kupata taarifa kuhusu vipengee: bofya kulia kwenye kipengee na uchague mtambo wako wa utafutaji unaoupenda:

Kwa kuzima programu zisizohitajika, utaongeza kasi ya kuanzisha kompyuta yako. Hata hivyo, haipendekezi kuzima kila kitu - hii inahatarisha kupoteza kiashiria cha mpangilio, kuzima antivirus, nk.

Zima programu tu ambazo unajua kwa hakika - hauzihitaji wakati wa kuanza.

Mstari wa chini

Kimsingi, nilichoandika juu ya kifungu hicho ni sawa na kucha za kugonga na darubini - programu ya AVZ inafaa kwa uboreshaji wa Windows, lakini kwa ujumla ni zana ngumu na yenye nguvu inayofaa kufanya kazi anuwai. Hata hivyo, kutumia AVZ kwa ukamilifu wake, unahitaji kujua Windows vizuri, ili uweze kuanza ndogo - yaani, kile nilichoelezea hapo juu.

Ikiwa una maswali au maoni yoyote, kuna sehemu ya maoni chini ya makala ambapo unaweza kuniandikia. Ninafuatilia maoni na nitajaribu kukujibu haraka iwezekanavyo.

Machapisho yanayohusiana:

Kama

Kama