Programu za antivirus, hata wakati wa kugundua na kuondoa programu mbaya, sio daima kurejesha utendaji kamili wa mfumo. Mara nyingi, baada ya kuondoa virusi, mtumiaji wa kompyuta hupokea desktop tupu, ukosefu kamili wa upatikanaji wa mtandao (au upatikanaji wa tovuti fulani umezuiwa), panya isiyo ya kazi, nk. Hii kawaida husababishwa na ukweli kwamba baadhi ya mipangilio ya mfumo au mtumiaji iliyobadilishwa na programu hasidi inabaki bila kuguswa.

Huduma ni ya bure, inafanya kazi bila usakinishaji, inafanya kazi kwa kushangaza na imenisaidia katika hali mbalimbali. Virusi, kama sheria, hufanya mabadiliko kwenye Usajili wa mfumo (kuongeza kwa kuanza, kurekebisha vigezo vya uzinduzi wa programu, nk). Ili kutoingia kwenye mfumo, kusahihisha athari za virusi kwa mikono, inafaa kutumia operesheni ya "kurejesha mfumo" inayopatikana katika AVZ (ingawa matumizi ni nzuri sana kama antivirus, ni vizuri sana kuangalia diski. kwa virusi na matumizi).

Ili kuanza urejeshaji, endesha matumizi. Kisha bonyeza faili - kurejesha mfumo

na dirisha kama hilo litafunguka mbele yetu

angalia visanduku tunachohitaji na ubofye "Fanya shughuli zilizochaguliwa"

1.Kurejesha vigezo vya uanzishaji vya faili za .exe, .com, .pif

Firmware hii inarejesha majibu ya mfumo kwa faili za exe, com, pif, scr.

Dalili za matumizi: Baada ya virusi kuondolewa, programu huacha kufanya kazi.

2. Weka upya mipangilio ya kiambishi awali cha itifaki ya Internet Explorer kwa kiwango

Firmware hii hurejesha mipangilio ya kiambishi awali cha itifaki katika Internet Explorer

Dalili za matumizi: unapoingiza anwani kama vile www.yandex.ru, inabadilishwa na kitu kama www.seque.com/abcd.php?url=www.yandex.ru

3.Kurejesha ukurasa wa mwanzo wa Internet Explorer

Firmware hii inarejesha ukurasa wa kuanza katika Internet Explorer

Dalili za matumizi: kuchukua nafasi ya ukurasa wa kuanza

4.Weka upya mipangilio ya utafutaji ya Internet Explorer kwa kiwango

Firmware hii hurejesha mipangilio ya utafutaji katika Internet Explorer

Dalili za matumizi: Unapobofya kitufe cha "Tafuta" katika IE, unaelekezwa kwa tovuti ya mtu wa tatu

5.Rejesha mipangilio ya eneo-kazi

Firmware hii hurejesha mipangilio ya eneo-kazi. Urejeshaji unahusisha kufuta vipengele vyote vinavyotumika vya ActiveDesctop, mandhari, na kufungua menyu inayohusika na mipangilio ya eneo-kazi.

Dalili za matumizi: Alamisho za mipangilio ya eneo-kazi kwenye dirisha la "Onyesha Sifa" zimetoweka; maandishi au picha za nje huonyeshwa kwenye eneo-kazi.

6.Kufuta Sera (vikwazo) zote za mtumiaji wa sasa

Windows hutoa utaratibu wa kuzuia vitendo vya mtumiaji unaoitwa Sera. Programu hasidi nyingi hutumia teknolojia hii kwa sababu mipangilio imehifadhiwa kwenye sajili na ni rahisi kuunda au kurekebisha.

Dalili za matumizi: Vitendaji vya Explorer au vitendaji vingine vya mfumo vimezuiwa.

7.Kufuta ujumbe ulioonyeshwa wakati wa WinLogon

Windows NT na mifumo inayofuata katika mstari wa NT (2000, XP) inakuwezesha kuweka ujumbe unaoonyeshwa wakati wa kuanza. Idadi ya programu hasidi huchukua faida hii, na uharibifu wa programu hasidi hauongoi uharibifu wa ujumbe huu.

Dalili za matumizi: Ujumbe wa nje huingizwa wakati wa kuwasha mfumo.

8.Kurejesha mipangilio ya Kivinjari

Firmware hii huweka upya idadi ya mipangilio ya Kivinjari hadi kiwango (mipangilio iliyobadilishwa na programu hasidi huwekwa upya kwanza).

Dalili za matumizi: Mipangilio ya Explorer imebadilishwa

9.Kuondoa vitatuzi vya mchakato wa mfumo

Kusajili kisuluhishi cha mchakato wa mfumo kutakuruhusu kuzindua programu iliyofichwa, ambayo ndiyo inayotumiwa na idadi ya programu hasidi.

Dalili za matumizi: AVZ hutambua debuggers ya mchakato wa mfumo usiojulikana, matatizo hutokea kwa kuzindua vipengele vya mfumo, hasa, desktop hupotea baada ya upya upya.

10.Kurejesha mipangilio ya boot katika Mode Salama

Baadhi ya programu hasidi, haswa Bagle worm, huharibu mipangilio ya kuwasha ya mfumo katika hali iliyolindwa. Firmware hii inarejesha mipangilio ya boot katika hali iliyolindwa.

Dalili za matumizi: Kompyuta haifungui kwenye Mode Salama. Firmware hii inapaswa kutumika tu katika kesi ya matatizo na booting katika hali ya ulinzi .

11.Fungua msimamizi wa kazi

Uzuiaji wa Kidhibiti Kazi hutumiwa na programu hasidi kulinda michakato dhidi ya kutambuliwa na kuondolewa. Ipasavyo, kutekeleza programu ndogo hii huondoa kufuli.

Dalili za matumizi: Kidhibiti cha kazi kimezuiwa; unapojaribu kumpigia simu msimamizi wa kazi, ujumbe "Kidhibiti Kazi kimezuiwa na msimamizi" huonyeshwa.

12.Kufuta orodha ya kupuuza ya HijackThis shirika

HijackThis huhifadhi idadi ya mipangilio yake kwenye sajili, haswa orodha ya vighairi. Kwa hivyo, ili kujificha kutoka kwa HijackThis, programu hasidi inahitaji tu kusajili faili zake zinazoweza kutekelezwa kwenye orodha ya kutengwa. Kwa sasa kuna idadi ya programu hasidi zinazojulikana ambazo hutumia athari hii. Firmware ya AVZ husafisha HijackHii orodha ya kutofuata kanuni za matumizi

Dalili za matumizi: Kuna mashaka kwamba HijackThis shirika halionyeshi taarifa zote kuhusu mfumo.

13. Kusafisha faili ya Majeshi

Kusafisha faili ya Wapangishaji kunahusisha kutafuta faili ya Wapangishi, kuondoa mistari yote muhimu kutoka kwayo, na kuongeza mstari wa kawaida wa "127.0.0.1 localhost".

Dalili za matumizi: Inashukiwa kuwa faili ya Wapangishi imerekebishwa na programu hasidi. Dalili za kawaida ni kuzuia sasisho la programu za antivirus. Unaweza kudhibiti maudhui ya faili ya Wapangishi kwa kutumia kidhibiti cha faili cha Wapangishi kilichojumuishwa katika AVZ.

14. Marekebisho ya moja kwa moja ya mipangilio ya SPl/LSP

Hufanya uchanganuzi wa mipangilio ya SPI na, ikiwa makosa yanagunduliwa, husahihisha kiotomatiki makosa yaliyopatikana. Firmware hii inaweza kutumika tena kwa idadi isiyo na kikomo ya nyakati. Baada ya kuendesha firmware hii, inashauriwa kuanzisha upya kompyuta yako. Kumbuka! Firmware hii haiwezi kuendeshwa kutoka kwa kipindi cha terminal

Dalili za matumizi: Baada ya kuondoa programu hasidi, nilipoteza ufikiaji wa Mtandao.

15. Weka upya mipangilio ya SPI/LSP na TCP/IP (XP+)

Firmware hii inafanya kazi kwenye XP, Windows 2003 na Vista pekee. Kanuni yake ya uendeshaji inategemea kuweka upya na kuunda upya mipangilio ya SPI/LSP na TCP/IP kwa kutumia matumizi ya kawaida ya netsh yaliyojumuishwa kwenye Windows.Kumbuka! Unapaswa kutumia uwekaji upya wa kiwanda ikiwa ni lazima tu ikiwa una matatizo yasiyoweza kurekebishwa na ufikiaji wa Mtandao baada ya kuondoa programu hasidi!

Dalili za matumizi: Baada ya kuondoa programu hasidi, ufikiaji wa Mtandao na utekelezaji wa firmware "14. Kurekebisha kiotomatiki mipangilio ya SPl/LSP haifanyi kazi.

16. Kurejesha ufunguo wa uzinduzi wa Explorer

Hurejesha funguo za Usajili wa mfumo unaowajibika kuzindua Explorer.

Dalili za matumizi: Wakati wa boot ya mfumo, Explorer haianza, lakini inawezekana kuzindua explorer.exe kwa manually.

17. Kufungua mhariri wa Usajili

Huzuia Kihariri cha Usajili kwa kuondoa sera inayokizuia kufanya kazi.

Dalili za matumizi: Haiwezekani kuanza Mhariri wa Msajili; unapojaribu, ujumbe unaonyeshwa ukisema kuwa uzinduzi wake umezuiwa na msimamizi.

18. Kamilisha uundaji upya wa mipangilio ya SPI

Hufanya nakala ya chelezo ya mipangilio ya SPI/LSP, baada ya hapo huwaangamiza na kuwaunda kulingana na kiwango, ambacho huhifadhiwa kwenye hifadhidata.

Dalili za matumizi: Uharibifu mkubwa kwa mipangilio ya SPI ambayo haiwezi kurekebishwa na hati 14 na 15. Tumia tu ikiwa ni lazima!

19. Futa hifadhidata ya MountPoints

Husafisha hifadhidata ya MountPoints na MountPoints2 kwenye sajili. Operesheni hii mara nyingi husaidia wakati, baada ya kuambukizwa na virusi vya Flash, disks hazifunguzi katika Explorer

Ili kurejesha, lazima uchague kipengee kimoja au zaidi na ubofye kitufe cha "Fanya shughuli zilizochaguliwa". Kubofya kitufe cha "Sawa" hufunga dirisha.

Kumbuka:

Urejeshaji hauna maana ikiwa mfumo unaendesha programu ya Trojan ambayo hufanya usanidi kama huo - lazima kwanza uondoe programu hasidi na kisha urejeshe mipangilio ya mfumo.

Kumbuka:

Ili kuondoa athari za Watekaji nyara wengi, unahitaji kuendesha programu dhibiti tatu - "Rudisha mipangilio ya utaftaji wa Internet Explorer kwa kiwango", "Rejesha ukurasa wa kuanza wa Internet Explorer", "Rudisha mipangilio ya kiambishi awali ya itifaki ya Internet Explorer kwa kiwango"

Kumbuka:

Firmware yoyote inaweza kutekelezwa mara kadhaa mfululizo bila kuharibu mfumo. Vighairi ni "5.Kurejesha mipangilio ya eneo-kazi" (kuendesha programu dhibiti hii kutaweka upya mipangilio yote ya eneo-kazi na itabidi uchague tena rangi ya eneo-kazi na mandhari) na "10. Kurejesha mipangilio ya kuwasha katika Mode Safe" (firmware hii inaunda upya funguo za Usajili zinazohusika na uanzishaji katika hali salama).

Kama

Kama

Tweet

Kuna programu ambazo ni za ulimwengu wote kama kisu cha Jeshi la Uswizi. Shujaa wa nakala yangu ni "gari la kituo" kama hicho. Jina lake ni AVZ(Antivirus ya Zaitsev). Kwa msaada wa hili bure Antivirus na virusi vinaweza kukamatwa, mfumo unaweza kuboreshwa, na matatizo yanaweza kurekebishwa.

Uwezo wa AVZ

Tayari nilizungumza juu ya ukweli kwamba hii ni programu ya antivirus ndani. Kazi ya AVZ kama antivirus ya wakati mmoja (kwa usahihi zaidi, anti-rootkit) imeelezewa vizuri kwa msaada wake, lakini nitakuonyesha upande mwingine wa programu: kuangalia na kurejesha mipangilio.

Ni nini kinachoweza "kurekebishwa" na AVZ:

• Rejesha uanzishaji wa programu (.exe, .com, faili za .pif)
• Weka upya mipangilio ya Internet Explorer iwe chaguomsingi
• Rejesha mipangilio ya eneo-kazi
• Ondoa vikwazo vya haki (kwa mfano, ikiwa virusi vimezuia programu kuanzishwa)
• Ondoa bango au dirisha linaloonekana kabla ya kuingia
• Ondoa virusi ambazo zinaweza kukimbia pamoja na programu yoyote
• Fungua kidhibiti cha kazi na mhariri wa Usajili (ikiwa virusi imewazuia kufanya kazi)
• Futa faili
• Kataza autorun ya programu kutoka kwa anatoa flash na disks
• Ondoa faili zisizo za lazima kutoka kwa diski yako kuu
• Rekebisha matatizo ya eneo-kazi
• Na mengi zaidi

Unaweza pia kuitumia kuangalia mipangilio ya Windows kwa usalama (ili kulinda vyema dhidi ya virusi), na pia kuboresha mfumo kwa kusafisha kuanza.

Ukurasa wa upakuaji wa AVZ unapatikana.

Mpango huo ni bure.

Kwanza, hebu tulinde Windows yako kutokana na vitendo vya kutojali.

Programu ya AVZ ina Sana kazi nyingi zinazoathiri uendeshaji wa Windows. Hii hatari, kwa sababu ikiwa kuna kosa, maafa yanaweza kutokea. Tafadhali soma maandishi na usaidie kwa uangalifu kabla ya kufanya chochote. Mwandishi wa makala hayawajibiki kwa matendo yako.

Ili kuwa na uwezo wa "kurudisha kila kitu kama ilivyokuwa" baada ya kazi ya kutojali na AVZ, niliandika sura hii.

Hii ni hatua ya lazima, kimsingi kuunda "njia ya kutoroka" katika kesi ya vitendo vya kutojali - shukrani kwa hatua ya kurejesha, itawezekana kurejesha mipangilio na Usajili wa Windows kwa hali ya awali.

Mfumo wa Urejeshaji wa Windows ni sehemu inayohitajika ya matoleo yote ya Windows, kuanzia na Windows ME. Inasikitisha kwamba kwa kawaida hawakumbuki juu yake na kupoteza muda kuweka tena Windows na programu, ingawa unaweza kubofya mara kadhaa na kuepuka matatizo yote.

Ikiwa uharibifu ni mbaya (kwa mfano, baadhi ya faili za mfumo zimefutwa), basi Mfumo wa Kurejesha hautasaidia. Katika hali nyingine - ikiwa umesanidi Windows vibaya, umechanganyikiwa na Usajili, umeweka programu ambayo inazuia Windows kutoka kwa booting, au ulitumia programu ya AVZ vibaya - Mfumo wa Kurejesha unapaswa kusaidia.

Baada ya kazi, AVZ huunda folda ndogo na nakala za chelezo kwenye folda yake:

/Hifadhi- nakala za chelezo za Usajili zimehifadhiwa hapo.

/Aliyeathirika- nakala za virusi vilivyofutwa.

/Karantini- nakala za faili za tuhuma.

Ikiwa shida zilianza baada ya kuendesha AVZ (kwa mfano, ulitumia bila kufikiria zana ya Kurejesha Mfumo wa AVZ na Mtandao ukaacha kufanya kazi) na Urejeshaji wa Mfumo wa Windows haukurudisha nyuma mabadiliko yaliyofanywa, unaweza kufungua nakala za Usajili kutoka kwa folda. Hifadhi nakala.

Jinsi ya kuunda hatua ya kurejesha

Twende Anza - Jopo la Kudhibiti - Mfumo - Ulinzi wa Mfumo:

Bonyeza "Ulinzi wa Mfumo" kwenye dirisha la "Mfumo".

Bonyeza kitufe cha "Unda".

Mchakato wa kuunda hatua ya kurejesha inaweza kuchukua dakika kumi. Kisha dirisha itaonekana:

Hatua ya kurejesha itaundwa. Kwa njia, wao huundwa moja kwa moja wakati wa kufunga programu na madereva, lakini si mara zote. Kwa hiyo, kabla ya vitendo vya hatari (kuanzisha, kusafisha mfumo), ni bora tena kuunda hatua ya kurejesha, ili katika hali ya shida unaweza kujisifu kwa mtazamo wako.

Jinsi ya kurejesha kompyuta yako kwa kutumia hatua ya kurejesha

Kuna chaguzi mbili za kuzindua Urejeshaji wa Mfumo - kutoka chini ya Windows na kutumia diski ya usakinishaji.

Chaguo 1 - ikiwa Windows itaanza

Twende Anza - Programu Zote - Nyenzo - Zana za Mfumo - Urejeshaji wa Mfumo:

Itaanza Chagua sehemu tofauti ya kurejesha na vyombo vya habari Zaidi. Orodha ya pointi za kurejesha itafungua. Chagua unayohitaji:

Kompyuta itaanza upya kiotomatiki. Baada ya kupakua, mipangilio yote, usajili wake na faili zingine muhimu zitarejeshwa.

Chaguo 2 - ikiwa Windows haifungui

Unahitaji diski ya "usakinishaji" na Windows 7 au Windows 8. Niliandika mahali pa kuipata (au kuipakua).

Boot kutoka kwa diski (jinsi ya boot kutoka kwa diski za boot imeandikwa) na uchague:

Chagua "Rejesha Mfumo" badala ya kusakinisha Windows

Kurekebisha mfumo baada ya virusi au vitendo visivyofaa na kompyuta

Kabla ya vitendo vyote, ondoa virusi, kwa mfano, kutumia. Vinginevyo, hakutakuwa na uhakika - virusi vinavyoendesha "vitavunja" mipangilio iliyosahihishwa tena.

Kurejesha uzinduzi wa programu

Ikiwa virusi imezuia uzinduzi wa programu yoyote, basi AVZ itakusaidia. Kwa kweli, bado unahitaji kuzindua AVZ yenyewe, lakini ni rahisi sana:

Kwanza tunaenda Jopo kudhibiti- weka aina yoyote ya kutazama, isipokuwa Jamii - Mipangilio ya folda - Tazama- ondoa tiki Ficha viendelezi vya aina za faili zilizosajiliwa - Sawa. Sasa unaweza kuona kwa kila faili ugani- wahusika kadhaa baada ya alama ya mwisho katika jina. Hii ni kawaida kesi na programu. .exe Na .com. Ili kuendesha antivirus ya AVZ kwenye kompyuta ambapo programu zinazoendesha ni marufuku, badilisha jina la kiendelezi kuwa cmd au pif:

Kisha AVZ itaanza. Kisha katika dirisha la programu yenyewe, bofya Faili - :

Mambo ya kuzingatia:

1. Kurejesha vigezo vya kuanza vya faili za .exe, .com, .pif(kwa kweli, inasuluhisha shida ya kuzindua programu)

6. Kuondoa Sera (vikwazo) zote za mtumiaji wa sasa(katika baadhi ya matukio nadra, bidhaa hii pia husaidia kutatua tatizo la kuanzisha programu ikiwa virusi ni hatari sana)

9. Kuondoa vitatuzi vya mchakato wa mfumo(ni vyema sana kutambua jambo hili, kwa sababu hata ukiangalia mfumo na antivirus, kitu kinaweza kubaki kutoka kwa virusi. Pia husaidia ikiwa Desktop haionekani wakati mfumo unapoanza)

, thibitisha kitendo, dirisha linaonekana na maandishi "Urejesho wa mfumo umekamilika." Baadaye, yote iliyobaki ni kuanzisha upya kompyuta - tatizo na programu za uzinduzi zitatatuliwa!

Inarejesha uzinduzi wa Eneo-kazi

Tatizo la kawaida ni kwamba desktop haionekani wakati mfumo unapoanza.

Uzinduzi Eneo-kazi unaweza kufanya hivi: bonyeza Ctrl+Alt+Del, uzindua Meneja wa Task, bonyeza hapo Faili - Kazi mpya (Run...) - ingia Explorer.exe:

sawa- Desktop itaanza. Lakini hii ni suluhisho la muda tu kwa tatizo - wakati ujao unapofungua kompyuta itabidi kurudia kila kitu tena.

Ili kuepuka kufanya hivyo kila wakati, unahitaji kurejesha ufunguo wa uzinduzi wa programu mpelelezi("Explorer", ambayo inawajibika kwa utazamaji wa kawaida wa yaliyomo kwenye folda na uendeshaji wa Desktop). Katika AVZ bonyeza Faili- na alama kipengee

Fanya shughuli zilizowekwa alama, thibitisha kitendo, bonyeza SAWA. Sasa unapoanza kompyuta yako, desktop itazindua kawaida.

Kufungua Meneja wa Kazi na Mhariri wa Usajili

Ikiwa virusi imezuia uzinduzi wa programu mbili zilizotaja hapo juu, unaweza kuondoa marufuku kupitia dirisha la programu ya AVZ. Angalia tu pointi mbili:

11. Fungua meneja wa kazi

17. Kufungua mhariri wa Usajili

Na bonyeza Fanya shughuli zilizowekwa alama.

Shida na Mtandao (VKontakte, Odnoklassniki na tovuti za antivirus hazifunguzi)

Kusafisha mfumo kutoka kwa faili zisizo za lazima

Mipango AVZ anajua jinsi ya kusafisha kompyuta yako kutoka kwa faili zisizo za lazima. Ikiwa huna programu ya kusafisha gari ngumu iliyowekwa kwenye kompyuta yako, basi AVZ itafanya, kwa kuwa kuna uwezekano mkubwa:

Maelezo zaidi kuhusu pointi:

1. Futa akiba ya mfumo- kusafisha folda na habari kuhusu faili za kupakia mapema kwa uzinduzi wa haraka wa programu. Chaguo ni bure, kwa sababu Windows yenyewe inafuatilia kwa ufanisi folda ya Prefetch na kuitakasa inapohitajika.
2. Futa Faili za Ingia za Windows- unaweza kufuta hifadhidata na faili mbalimbali zinazohifadhi rekodi mbalimbali kuhusu matukio yanayotokea kwenye mfumo wa uendeshaji. Chaguo ni muhimu ikiwa unahitaji kufungua megabytes kadhaa au mbili za nafasi kwenye gari lako ngumu. Hiyo ni, faida ya kuitumia ni kidogo, chaguo ni bure.
3. Futa faili za kumbukumbu- wakati makosa makubwa yanapotokea, Windows inasumbua uendeshaji wake na kuonyesha BSOD (skrini ya bluu ya kifo), wakati huo huo kuokoa habari kuhusu kuendesha programu na madereva kwenye faili kwa ajili ya uchambuzi unaofuata na programu maalum za kutambua mkosaji wa kushindwa. Chaguo ni karibu haina maana, kwani inakuwezesha kushinda megabytes kumi tu ya nafasi ya bure. Kufuta faili za utupaji kumbukumbu hakudhuru mfumo.
4. Futa orodha ya hati za Hivi majuzi- isiyo ya kawaida, chaguo hufuta orodha ya Hati za Hivi Karibuni. Orodha hii iko kwenye menyu ya Mwanzo. Unaweza pia kufuta orodha mwenyewe kwa kubofya kulia kwenye kipengee hiki kwenye menyu ya Anza na kuchagua "Futa orodha ya vipengee vya hivi majuzi." Chaguo ni muhimu: Niligundua kuwa kufuta orodha ya hati za hivi karibuni huruhusu menyu ya Mwanzo kuonyesha menyu zake kwa kasi kidogo. Haitadhuru mfumo.
5. Inafuta folda ya TEMP- Grail Takatifu kwa wale ambao wanatafuta sababu ya kutoweka kwa nafasi ya bure kwenye C: gari. Ukweli ni kwamba programu nyingi huhifadhi faili kwenye folda ya TEMP kwa matumizi ya muda, na kusahau "kusafisha baada yao" baadaye. Mfano wa kawaida ni wahifadhi kumbukumbu. Watafungua faili hapo na kusahau kuzifuta. Kusafisha folda ya TEMP haidhuru mfumo; inaweza kutoa nafasi nyingi (katika hali za juu sana, faida katika nafasi ya bure hufikia gigabytes hamsini!).
6. Adobe Flash Player - kusafisha faili za muda- "flash player" inaweza kuhifadhi faili kwa matumizi ya muda. Wanaweza kuondolewa. Wakati mwingine (mara chache) chaguo hili husaidia katika kukabiliana na glitches ya Flash Player. Kwa mfano, na matatizo ya kucheza video na sauti kwenye tovuti ya VKontakte. Hakuna madhara kutoka kwa matumizi.
7. Inafuta akiba ya mteja wa terminal- nijuavyo, chaguo hili hufuta faili za muda za sehemu ya Windows inayoitwa "Uunganisho wa Kompyuta ya Mbali" (ufikiaji wa mbali kwa kompyuta kupitia RDP). Chaguo Inaonekana haina madhara, inafungua nafasi ya megabaiti kadhaa bora zaidi. Hakuna maana ya kuitumia.
8. IIS - Kufuta Kumbukumbu ya Hitilafu ya HTTP- inachukua muda mrefu kuelezea ni nini. Acha niseme tu kwamba ni bora si kuwezesha chaguo la kusafisha logi la IIS. Kwa hali yoyote, haina madhara, na hakuna faida pia.
9. Macromedia Flash Player- nakala za kipengee "Adobe Flash Player - kufuta faili za muda", lakini huathiri matoleo ya zamani ya Flash Player.
10. Java - kusafisha kashe- inakupa faida ya megabytes kadhaa kwenye gari lako ngumu. Situmii programu za Java, kwa hivyo sijaangalia matokeo ya kuwezesha chaguo. Sipendekezi kuiwasha.
11. Kumwaga Tupio- madhumuni ya kipengee hiki ni wazi kabisa kutoka kwa jina lake.
12. Ondoa kumbukumbu za usakinishaji wa sasisho za mfumo- Windows huweka kumbukumbu ya sasisho zilizosakinishwa. Kuwasha chaguo hili kunafuta kumbukumbu. Chaguo ni bure kwa sababu hakuna faida katika nafasi ya bure.
13. Ondoa Itifaki ya Usasishaji wa Windows- sawa na hatua ya awali, lakini faili nyingine zinafutwa. Pia chaguo lisilofaa.
14. Futa hifadhidata ya MountPoints- ikiwa unapounganisha gari la flash au gari ngumu, icons pamoja nao hazijaundwa kwenye dirisha la Kompyuta, chaguo hili linaweza kusaidia. Ninakushauri kuiwezesha tu ikiwa una matatizo ya kuunganisha anatoa flash na disks.
15. Internet Explorer - kusafisha kashe- husafisha faili za muda za Internet Explorer. Chaguo ni salama na muhimu.
16. Ofisi ya Microsoft - kusafisha kashe- husafisha faili za muda za programu za Microsoft Office - Neno, Excel, PowerPoint na wengine. Siwezi kuangalia chaguzi za usalama kwa sababu sina Microsoft Office.
17. Kusafisha kashe ya mfumo wa kuchoma CD- chaguo muhimu ambayo inakuwezesha kufuta faili ambazo umetayarisha kwa kuchoma kwenye disks.
18. Kusafisha folda ya TEMP ya mfumo- tofauti na folda ya TEMP ya mtumiaji (angalia hatua ya 5), ​​kusafisha folda hii sio salama kila wakati, na kwa kawaida hutoa nafasi kidogo. Sipendekezi kuiwasha.
19. MSI - kusafisha folda ya Config.Msi- Folda hii huhifadhi faili anuwai iliyoundwa na wasakinishaji wa programu. Folda ni kubwa ikiwa wasakinishaji hawakukamilisha kazi yao kwa usahihi, kwa hivyo kusafisha folda ya Config.Msi ni sawa. Hata hivyo, nakuonya - kunaweza kuwa na matatizo na programu za kufuta zinazotumia visakinishi vya .msi (kwa mfano, Ofisi ya Microsoft).
20. Futa kumbukumbu za kiratibu kazi- Windows Task Scheduler huweka kumbukumbu ambapo hurekodi habari kuhusu kazi zilizokamilishwa. Siipendekeza kuwezesha kipengee hiki, kwa sababu hakuna faida, lakini itaongeza matatizo - Mpangilio wa Task wa Windows ni sehemu ya buggy badala.
21. Ondoa Kumbukumbu za Kuweka Windows- kushinda mahali sio maana, hakuna maana katika kufuta.
22. Windows - kusafisha kashe ya ikoni- muhimu ikiwa una shida na njia za mkato. Kwa mfano, Desktop inapoonekana, icons hazionekani mara moja. Kuwasha chaguo hili hakutaathiri uthabiti wa mfumo.
23. Google Chrome - inafuta akiba- chaguo muhimu sana. Google Chrome huhifadhi nakala za kurasa katika folda iliyoteuliwa ili kusaidia kufungua tovuti haraka (kurasa hupakiwa kutoka kwenye diski kuu badala ya kupakua kwenye Mtandao). Wakati mwingine ukubwa wa folda hii hufikia nusu ya gigabyte. Kusafisha ni muhimu kwa sababu hutoa nafasi kwenye diski yako kuu; haiathiri uthabiti wa Windows au Google Chrome.
24. Mozilla Firefox - Kusafisha folda ya CrashReports- kila wakati tatizo linatokea na kivinjari cha Firefox na kinaanguka, faili za ripoti zinaundwa. Chaguo hili hufuta faili za ripoti. Faida katika nafasi ya bure hufikia makumi kadhaa ya megabytes, yaani, chaguo ni cha matumizi kidogo, lakini iko. Haiathiri uthabiti wa Windows na Mozilla Firefox.

Kulingana na programu zilizowekwa, idadi ya vitu itatofautiana. Kwa mfano, ikiwa kivinjari cha Opera kimewekwa, unaweza kufuta kashe yake pia.

Kusafisha orodha ya programu za kuanza

Njia ya uhakika ya kuharakisha uanzishaji na kasi ya kompyuta yako ni kusafisha orodha ya uanzishaji. Ikiwa programu zisizohitajika hazianza, basi kompyuta haitageuka tu kwa kasi, lakini pia itafanya kazi kwa kasi - kutokana na rasilimali zilizotolewa ambazo hazitachukuliwa na programu zinazoendesha nyuma.

AVZ inaweza kutazama karibu mianya yote katika Windows ambayo programu zinazinduliwa. Unaweza kutazama orodha ya autorun kwenye menyu ya Zana - Kidhibiti cha Autorun:

Mtumiaji wa kawaida hana haja kabisa ya utendakazi wenye nguvu kama huu, kwa hivyo ninawasihi usizime kila kitu. Inatosha kuangalia pointi mbili tu - Folda za Autorun Na Kimbia*.

AVZ inaonyesha autorun sio tu kwa mtumiaji wako, lakini pia kwa wasifu zingine zote:

Katika sura Kimbia* Ni bora sio kuzima programu zilizo kwenye sehemu hiyo HKEY_USERS- hii inaweza kuharibu uendeshaji wa maelezo mengine ya mtumiaji na mfumo wa uendeshaji yenyewe. Katika sura Folda za Autorun unaweza kuzima kila kitu ambacho huhitaji.

Mistari iliyotambuliwa na antivirus kama inavyojulikana imewekwa alama ya kijani. Hii inajumuisha programu za mfumo wa Windows na programu za wahusika wengine ambazo zina sahihi ya dijitali.

Programu zingine zote zimewekwa alama nyeusi. Hii haimaanishi kuwa programu kama hizo ni virusi au kitu kama hicho, kwamba sio programu zote zilizosainiwa kidijitali.

Usisahau kufanya safu ya kwanza pana ili jina la programu lionekane. Kuondoa tu kisanduku cha kuteua kutazima kwa muda autorun ya programu (unaweza kisha kuangalia kisanduku tena), kuangazia kipengee na kubonyeza kitufe na msalaba mweusi kutafuta ingizo milele (au hadi programu ijiandikishe kwa autorun tena).

Swali linatokea: jinsi ya kuamua ni nini kinachoweza kuzimwa na kisichoweza? Kuna suluhisho mbili:

Kwanza, kuna akili ya kawaida: unaweza kufanya uamuzi kulingana na jina la faili ya .exe ya programu. Kwa mfano, Skype, wakati imewekwa, inajenga kuingia ili kuanza moja kwa moja unapowasha kompyuta. Ikiwa hauitaji hii, ondoa tiki kwenye kisanduku kinachoishia na skype.exe. Kwa njia, programu nyingi (pamoja na Skype) zinaweza kujiondoa kutoka kwa kuanza; ondoa tu bidhaa inayolingana katika mipangilio ya programu yenyewe.

Pili, unaweza kutafuta mtandao kwa habari kuhusu programu. Kulingana na taarifa iliyopokelewa, inabakia kufanya uamuzi: kuiondoa kutoka kwa autorun au la. AVZ hurahisisha kupata taarifa kuhusu vipengee: bofya kulia kwenye kipengee na uchague mtambo wako wa utafutaji unaoupenda:

Kwa kuzima programu zisizohitajika, utaongeza kasi ya kuanzisha kompyuta yako. Hata hivyo, haipendekezi kuzima kila kitu - hii inahatarisha kupoteza kiashiria cha mpangilio, kuzima antivirus, nk.

Zima programu tu ambazo unajua kwa hakika - hauzihitaji wakati wa kuanza.

Mstari wa chini

Kimsingi, nilichoandika juu ya kifungu hicho ni sawa na kucha za kugonga na darubini - programu ya AVZ inafaa kwa uboreshaji wa Windows, lakini kwa ujumla ni zana ngumu na yenye nguvu inayofaa kufanya kazi anuwai. Hata hivyo, kutumia AVZ kwa ukamilifu wake, unahitaji kujua Windows vizuri, ili uweze kuanza ndogo - yaani, kile nilichoelezea hapo juu.

Ikiwa una maswali au maoni yoyote, kuna sehemu ya maoni chini ya makala ambapo unaweza kuniandikia. Ninafuatilia maoni na nitajaribu kukujibu haraka iwezekanavyo.

Machapisho yanayohusiana:

Kama

Kama

Wiki moja tayari imepita tangu Petya alipotua Ukraine. Kwa ujumla, zaidi ya nchi hamsini duniani kote ziliathiriwa na virusi hivi vya usimbuaji, lakini 75% ya shambulio kubwa la mtandao lilipiga Ukraine. Serikali na taasisi za kifedha kote nchini ziliathiriwa; Ukrenergo na Kyivenergo walikuwa miongoni mwa watu wa kwanza kuripoti kuwa mifumo yao ilikuwa imedukuliwa. Ili kupenya na kuzuia, virusi vya Petya.A vilitumia programu ya uhasibu M.E.Doc. Programu hii ni maarufu sana kati ya taasisi mbalimbali nchini Ukraine, ambayo ikawa mbaya. Matokeo yake, kwa makampuni mengine ilichukua muda mrefu kurejesha mfumo wao baada ya virusi vya Petya. Wengine waliweza kuanza tena kazi jana tu, siku 6 baada ya virusi vya ukombozi.

Madhumuni ya virusi vya Petya

Lengo la virusi vingi vya ukombozi ni ulafi. Wanasimba maelezo kwenye Kompyuta ya mwathiriwa kwa njia fiche na kudai pesa kutoka kwake ili kupata ufunguo ambao utarejesha ufikiaji wa data iliyosimbwa. Lakini walaghai huwa hawatimizi ahadi zao. Baadhi ya ransomware haijaundwa kufutwa, na virusi vya Petya ni mojawapo yao.

Habari hii ya kusikitisha iliripotiwa na wataalamu kutoka Kaspersky Lab. Ili kurejesha data baada ya virusi vya ransomware, unahitaji kitambulisho cha kipekee cha usakinishaji wa virusi. Lakini katika hali na virusi mpya, haitoi kitambulisho kabisa, yaani, waundaji wa programu hasidi hawakuzingatia hata chaguo la kurejesha PC baada ya virusi vya Petya.

Lakini wakati huo huo, waathirika walipokea ujumbe ambao walitaja anwani ambapo kuhamisha $ 300 katika bitcoins ili kurejesha mfumo. Katika hali kama hizi, wataalam hawapendekeza kusaidia watapeli, lakini waundaji wa Petya waliweza kupata zaidi ya $ 10,000 katika siku 2 baada ya shambulio kubwa la cyber. Lakini wataalam wana hakika kwamba ulafi halikuwa lengo lao kuu, kwani utaratibu huu haukufikiriwa vizuri, tofauti na mifumo mingine ya virusi. Kutokana na hili inaweza kuzingatiwa kuwa lengo la virusi vya Petya lilikuwa kuharibu kazi ya makampuni ya kimataifa. Pia inawezekana kabisa kwamba wadukuzi walikuwa na haraka tu na hawakufikiria kupitia sehemu ya kupata pesa vizuri.

Kurejesha PC baada ya virusi vya Petya

Kwa bahati mbaya, mara tu Petya ameambukizwa kabisa, data kwenye kompyuta yako haiwezi kurejeshwa. Lakini hata hivyo, kuna njia ya kufungua kompyuta baada ya virusi vya Petya ikiwa ransomware hakuwa na muda wa kuficha data kabisa. Ilichapishwa kwenye tovuti rasmi ya Cyber ​​​​Polisi mnamo Julai 2.

Kuna chaguzi tatu za kuambukizwa na virusi vya Petya

- habari zote kwenye PC zimesimbwa kabisa, dirisha na uporaji wa pesa huonyeshwa kwenye skrini;
— Data ya Kompyuta imesimbwa kwa sehemu. Mchakato wa usimbuaji uliingiliwa na mambo ya nje (ikiwa ni pamoja na usambazaji wa nguvu);
- Kompyuta imeambukizwa, lakini mchakato wa kusimba meza za MFT haujaanzishwa.

Katika kesi ya kwanza, kila kitu ni mbaya - mfumo hauwezi kurejeshwa. Angalau kwa sasa.
Katika chaguzi mbili za mwisho, hali hiyo inaweza kurekebishwa.
Ili kurejesha data ambayo imesimbwa kwa sehemu, inashauriwa kupakua diski ya usakinishaji ya Windows:

Ikiwa gari ngumu haikuharibiwa na virusi vya ukombozi, OS ya boot itaona faili na kuanza kurejesha MBR:

Kwa kila toleo la Windows, mchakato huu una nuances yake mwenyewe.

Windows XP

Baada ya kupakia diski ya usakinishaji, dirisha la "Windows XP Professional Settings" linaonekana kwenye skrini, ambapo unahitaji kuchagua "kurejesha Windows XP kwa kutumia console ya kurejesha, bonyeza R." Baada ya kushinikiza R, console ya kurejesha itaanza kupakia.

Ikiwa vifaa vina mfumo mmoja wa kufanya kazi uliosanikishwa na iko kwenye gari C, arifa itaonekana:
"1: C:\WINDOWS ni nakala gani ya Windows ninapaswa kutumia kuingia?" Ipasavyo, unahitaji kubonyeza kitufe cha "1" na "Ingiza".
Kisha ujumbe ufuatao utaonekana: "Ingiza nenosiri la msimamizi." Ingiza nenosiri na ubofye "Ingiza" (ikiwa hakuna nenosiri, bonyeza "Ingiza").
Agizo la mfumo linapaswa kuonekana: C:\WINDOWS>, ingiza fixmbr.

Kisha "ONYO" itaonekana.
Ili kuthibitisha ingizo jipya la MBR, bonyeza "y".
Kisha arifa "Rekodi kuu mpya ya kuwasha inaundwa kwenye diski halisi\Kifaa\Harddisk0\Patition0." itaonekana.
Na: "Rekodi mpya ya uanzishaji iliundwa kwa ufanisi."

Windows Vista:

Hapa hali ni rahisi zaidi. Pakia OS, chagua mpangilio wa lugha na kibodi. Kisha "Rejesha kompyuta yako kwa kawaida" itaonekana kwenye skrini. Menyu itaonekana ambayo lazima uchague "Inayofuata". Dirisha itaonekana na vigezo vya mfumo uliorejeshwa, ambapo unahitaji kubofya mstari wa amri, ambayo unahitaji kuingia bootrec / FixMbr.
Baada ya hayo, unahitaji kusubiri mchakato ukamilike; ikiwa kila kitu kilikwenda vizuri, ujumbe wa uthibitisho utaonekana - bonyeza "Ingiza" na kompyuta itaanza upya. Wote.

Windows 7:

Mchakato wa kurejesha ni sawa na Vista. Baada ya kuchagua mpangilio wa lugha na kibodi yako, chagua Mfumo wako wa Uendeshaji, kisha ubofye "Inayofuata." Katika dirisha jipya, chagua "Tumia zana za kurejesha ambazo zinaweza kusaidia kutatua matatizo ya kuanzisha Windows."
Vitendo vingine vyote ni sawa na Vista.

Windows 8 na 10:

Boot OS, kwenye dirisha inayoonekana, chagua Rejesha kompyuta yako> utatuzi wa matatizo, ambapo kwa kubofya mstari wa amri, ingiza bootrec / FixMbr. Mara baada ya mchakato kukamilika, bonyeza "Ingiza" na uwashe upya kifaa chako.

Baada ya mchakato wa kurejesha MBR kukamilika kwa ufanisi (bila kujali toleo la Windows), unahitaji kuchambua diski na antivirus.
Ikiwa mchakato wa usimbaji fiche ulianzishwa na virusi, unaweza kutumia programu ya kurejesha faili, kama vile Rstudio. Baada ya kunakili kwenye media inayoweza kutolewa, unahitaji kuweka tena mfumo.
Ikiwa unatumia mipango ya kurejesha data iliyorekodi kwenye sekta ya boot, kwa mfano Acronis True Image, basi unaweza kuwa na uhakika kwamba "Petya" haikuathiri sekta hii. Hii ina maana kwamba unaweza kurejesha mfumo kwa hali ya kufanya kazi bila kusakinisha tena.

Ukipata hitilafu, tafadhali onyesha kipande cha maandishi na ubofye Ctrl+Ingiza.

Leo nitazungumza juu ya jinsi ya kuweka virusi ndani ya kompyuta yako, jinsi ya kushinda Trojans, na jinsi ya kurejesha mfumo baada ya maambukizi ya mizizi ikiwa kila kitu kimekwenda mbali sana.

Kwa hivyo, ikiwa unashuku kuwa kompyuta yako imeambukizwa, jambo la kwanza unapaswa kufanya ni kufuata hatua hizi:

• futa kompyuta kutoka kwa Mtandao (ondoa kebo ya UTP, zima Wi-Fi);
• futa vifaa vyote vya nje kutoka kwa kompyuta (anatoa ngumu za nje, anatoa flash, simu, nk).

Yote hii lazima ifanyike ili kutenganisha kompyuta iliyoambukizwa kutoka kwa ulimwengu wa nje. Ni muhimu kukata kompyuta yako kutoka kwa ufikiaji wa ulimwengu wa nje kupitia Mtandao na kutoka kwa mtandao wa ndani wa ndani, kwani programu hasidi itajaribu kujieneza yenyewe kwa sehemu nzima inayopatikana.

Kwa kuongeza, ikiwa programu hasidi ni sehemu ya mtandao wa botnet au ina vipengee, basi haitakuwa hai na itaamilishwa wakati amri ya kudhibiti inapokelewa kutoka kwa mtandao wa nje. Hii pia itatuhakikishia dhidi ya uvujaji wa data ya ndani kwa mtandao, kwa mfano, kupitia njia ya DNS au vitu sawa vya hacker.

Marejesho ya Usajili

Usajili wa Windows, kuanzia matoleo ya kwanza kabisa ya OS, inabakia kuwa sehemu muhimu ya mfumo, kimsingi inawakilisha hifadhidata ya kuhifadhi vigezo na mipangilio mbalimbali ya mazingira ya kazi, programu iliyowekwa na Windows yenyewe. Ni busara kwamba usumbufu wa Usajili au uharibifu wake unatishia kutoa OS isifanye kazi.

Usajili yenyewe, ambao unafunguliwa na matumizi ya kawaida ya regedit, inawakilishwa kimwili na faili kadhaa zilizohifadhiwa kwenye njia ya %SystemRoot%\System32\config\. Hizi ni faili zilizo na majina SYSTEM, SOFTWARE, SECURITY, SAM, DEFAULT bila viendelezi na kupatikana tu kwa NT AUTHORITY\SYSTEM, LocalSystem michakato ya mfumo. Lakini ukifungua Usajili kupitia mhariri wa kawaida, basi faili hizi zitaonekana kwa namna ya mti mkubwa wa hierarchical.

Jambo la kwanza linalokuja akilini ni, kwa kweli, kufanya nakala za faili hizi na, ikiwa ni lazima, badilisha zilizovunjika na nakala za chelezo. Lakini chini ya OS iliyopakiwa, kunakili hii tu haitawezekana, na kusafirisha data kwa kutumia regedit kunaweza kugeuka kuwa haijakamilika. Kwa hiyo, hebu tuangalie zana ambazo zitatusaidia katika suala hili.

Vyombo vya kawaida vya Windows kwa ukarabati wa Usajili

Nje ya kisanduku, Windows, kwa bahati mbaya, haina zana tofauti ambayo hukuruhusu kufanya nakala za Usajili. Yote ambayo mfumo unaweza kutoa ni utendakazi wa NTBackUp ya kizamani asilia kutoka enzi ya Windows XP / 2003 Server au katika mifumo mpya ya uendeshaji ya Windows 7, 8, 10 kuzaliwa upya kwake kwa njia ya "", ambayo inatoa kuunda nzima. picha ya mfumo (mfumo mzima - sio Usajili! ). Kwa hiyo, tutazingatia mfano mdogo tu wa vitendo katika console ya kurejesha ambayo inakuwezesha kurejesha Usajili kwa manually. Kimsingi, hizi ni shughuli za kubadilisha faili zilizovunjika kwenye mfumo ulioambukizwa na faili asili za usajili kutoka kwa nakala ya nakala iliyotengenezwa hapo awali.

Kiolesura cha matumizi cha NTBackUp

Baada ya kuingia kwenye hali ya CD ya Moja kwa Moja kutoka kwa diski ya usakinishaji au kutoka kwa koni ya uokoaji iliyosanikishwa ndani (kwa XP/2003), lazima uendeshe amri zifuatazo, zilizoelezwa na Microsoft yenyewe:

// Unda nakala za chelezo za Usajili wa mfumo
md tmp
nakala c:\madirisha\system32\config\system c:\windows\tmp\system.bak
nakala c:\madirisha\system32\config\programu c:\windows\tmp\software.bak
nakala c:\windows\system32\config\sam c:\windows\tmp\sam.bak
nakala c:\madirisha\system32\config\usalama c:\windows\tmp\security.bak
nakala c:\windows\system32\config\default c:\windows\tmp\default.bak

// Ondoa faili zilizovunjika kutoka kwa saraka ya mfumo wa OS
futa c:\windows\system32\config\system
futa c:\windows\system32\config\programu
futa c:\windows\system32\config\sam
futa c:\windows\system32\config\security
futa c:\windows\system32\config\default

// Nakili faili za usajili zenye afya kutoka kwa nakala ya kivuli
nakala c:\windows\repair\system c:\windows\system32\config\system
nakala c:\madirisha\repair\programu c:\windows\system32\config\programu
nakala c:\windows\repair\sam c:\windows\system32\config\sam
nakala c:\windows\repair\security c:\windows\system32\config\security
nakala c:\windows\repair\default c:\windows\system32\config\default

Hiyo ndiyo yote, fungua upya mashine na uangalie matokeo!

Mbinu za Urekebishaji wa Usajili wa hali ya juu

Kama tulivyogundua, Windows haina zana bora ya usimamizi wa usajili. Kwa hiyo, hebu tuone nini wazalishaji wa tatu wanaweza kutupa.

Dirisha la matumizi ya TCPView

Orodha ya huduma za mtandao na bandari zinazofanana zilizohifadhiwa za mifumo ya NT zinaweza kutazamwa kwenye faili %SystemRoot%\system32\drivers\etc\services - hii pia kimsingi ni faili ya maandishi bila ugani, ambayo inaweza kutazamwa na notepad yoyote.

Dirisha la matumizi ya Nirsoft CurrPorts

Na hatimaye, kwa kila kitu kilichoelezwa hapo juu ambacho tulifanya kwa mkono, unaweza kutumia zana, kwa mfano. Huduma hii inarejesha funguo za usajili wa mipangilio ya mtandao wa mfumo kwa maadili yao ya msingi. Mbali na hayo, yeye pia:

• hukagua faili ya mwenyeji kwa usahihi wa pointer ya mwenyeji (lazima irejelee anwani 127.0.0.1);
• huunda nakala rudufu ya mipangilio ya mfumo wa sasa (kwa ombi la mtumiaji);
• inalemaza adapta zote za mtandao na kuweka upya mipangilio yao.

WinSock XP Rekebisha dirisha la matumizi

Zana ya asili ya GUI tuliyozungumzia hufanya vivyo hivyo na netsh int ip kuweka upya na netsh winsock amri za kuweka upya. Zana ya Rudisha-TCPIP ni sawa nayo, ambayo hutekeleza michanganyiko yote iliyoelezwa ya amri za koni chini ya GUI moja.

Weka upya-TCPIP dirisha la matumizi

Chombo kingine kizuri cha bure kimeundwa kurekebisha makosa mbalimbali kuhusiana na uendeshaji wa mtandao na mtandao katika Windows. Orodha fupi ya sifa zake:

• safi na urekebishe faili ya majeshi;
• wezesha Ethernet na adapta za mtandao zisizo na waya;
• upya Winsock na TCP/IP itifaki;
• futa kashe ya DNS, meza za kuelekeza, futa miunganisho ya IP tuli;
• anzisha upya NetBIOS.

Dirisha la matumizi ya Urekebishaji wa NetAdapter

CD hai kama njia ya maisha

Na, tukiendelea na mada yetu, hatukuweza kupuuza hadithi kuhusu makusanyiko ya Live CD iliyoundwa kurejesha mfumo. Hapo awali, CD ya moja kwa moja iliwekwa kama zana ya kufanya kazi za kiutawala: kuandaa gari ngumu, kupata haraka data iliyohifadhiwa kwenye diski, na kadhalika. Sasa CD za Live ni kama kihifadhi maisha kwa wote kwa ajili ya kufufua mfumo katika kesi ya maporomoko mbalimbali, ikiwa ni pamoja na baada ya mashambulizi ya virusi. Faida yao kuu ni kwamba zana zote zinakusanywa chini ya hood moja na zinaweza kufanya kazi kwa sambamba. Lakini pia kuna kikwazo: ili boot kwenye mode ya Live CD, unahitaji kuanzisha upya mashine, ambayo katika baadhi ya matukio haikubaliki kwetu.

Watengenezaji wote wa antivirus wanaojulikana wana disks za kurejesha mfumo wa bootable. Tutawapitia kwa ufupi, lakini hatutaingia kwa maelezo - tulikubaliana mwanzoni mwa nyenzo zetu kwamba tutatumia zana hizo tu ambazo sio programu ya kupambana na virusi katika fomu yake safi.

Inarejesha faili zilizosimbwa- hii ni tatizo linalokabiliwa na idadi kubwa ya watumiaji wa kompyuta binafsi ambao wamekuwa waathirika wa virusi mbalimbali vya encryption. Idadi ya programu hasidi katika kikundi hiki ni kubwa sana na inaongezeka kila siku. Hivi majuzi tu tumekumbana na anuwai nyingi za programu ya uokoaji: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt, nk.

Bila shaka, unaweza kurejesha faili zilizosimbwa kwa kufuata tu maagizo ambayo waundaji wa virusi huacha kwenye kompyuta iliyoambukizwa. Lakini mara nyingi, gharama ya usimbuaji ni muhimu sana, na unahitaji pia kujua kwamba baadhi ya virusi vya ukombozi husimba faili kwa njia ambayo haiwezekani kuzifuta baadaye. Na bila shaka, inakera tu kulipa ili kurejesha faili zako mwenyewe.

Njia za kurejesha faili zilizosimbwa bila malipo

Kuna njia kadhaa za kurejesha faili zilizosimbwa kwa kutumia programu zisizolipishwa na zilizothibitishwa kama vile ShadowExplorer na PhotoRec. Kabla na wakati wa kurejesha, jaribu kutumia kompyuta iliyoambukizwa kidogo iwezekanavyo, kwa njia hii unaongeza nafasi zako za kurejesha faili kwa mafanikio.

Maagizo yaliyoelezwa hapa chini lazima yafuatiwe hatua kwa hatua, ikiwa chochote hakifanyiki kwako, basi STOP, uombe msaada kwa kuandika maoni juu ya makala hii au kuunda mada mpya kwenye yetu.

1. Ondoa virusi vya ukombozi

Zana ya Kuondoa Virusi vya Kaspersky na Malwarebytes Anti-malware inaweza kugundua aina tofauti za virusi vya ukombozi vilivyo hai na itaziondoa kwa urahisi kutoka kwa kompyuta yako, LAKINI haziwezi kurejesha faili zilizosimbwa.

1.1. Ondoa ransomware kwa kutumia Kaspersky Virus Removal Tool

Bofya kwenye kifungo Changanua kuendesha uchunguzi wa kompyuta yako kwa uwepo wa virusi vya ukombozi.

Subiri mchakato huu ukamilike na uondoe programu hasidi yoyote inayopatikana.

1.2. Ondoa programu ya uokoaji kwa kutumia Malwarebytes Anti-malware

Pakua programu. Baada ya upakuaji kukamilika, endesha faili iliyopakuliwa.

Utaratibu wa sasisho la programu utaanza moja kwa moja. Inapoisha bonyeza kitufe Endesha uchanganuzi. Malwarebytes Anti-malware itaanza kuchanganua kompyuta yako.

Mara baada ya skanning kompyuta yako, Malwarebytes Anti-malware itafungua orodha ya vipengele vilivyopatikana vya virusi vya ukombozi.

Bofya kwenye kifungo Futa iliyochaguliwa kusafisha kompyuta yako. Wakati programu hasidi inaondolewa, Malwarebytes Anti-malware inaweza kukuhitaji uanzishe upya kompyuta yako ili kuendelea na mchakato. Thibitisha hili kwa kuchagua Ndiyo.

Baada ya kompyuta kuanza tena, Malwarebytes Anti-malware itaendelea moja kwa moja mchakato wa kusafisha.

2. Rejesha faili zilizosimbwa kwa njia fiche kwa kutumia ShadowExplorer

ShadowExplorer ni matumizi madogo ambayo inakuwezesha kurejesha nakala za kivuli za faili ambazo zinaundwa moja kwa moja na mfumo wa uendeshaji wa Windows (7-10). Hii itakuruhusu kurejesha faili zako zilizosimbwa kwa njia fiche katika hali yao ya asili.

Pakua programu. Programu iko kwenye kumbukumbu ya zip. Kwa hiyo, bonyeza-click kwenye faili iliyopakuliwa na uchague Futa yote. Kisha fungua folda ya ShadowExplorerPortable.

Zindua ShadowExplorer. Chagua diski unayohitaji na tarehe ambayo nakala za kivuli ziliundwa, nambari 1 na 2 kwenye takwimu hapa chini, mtawaliwa.

Bofya kulia kwenye saraka au faili unayotaka kurejesha nakala yake. Kutoka kwa menyu inayoonekana, chagua Hamisha.

Na mwisho, chagua folda ambapo faili iliyorejeshwa itanakiliwa.

3. Rejesha faili zilizosimbwa kwa kutumia PhotoRec

PhotoRec ni programu ya bure iliyoundwa kurejesha faili zilizofutwa na zilizopotea. Kwa kuitumia, unaweza kurejesha faili asili ambazo virusi vya ransomware vilifutwa baada ya kuunda nakala zao zilizosimbwa.

Pakua programu. Programu iko kwenye kumbukumbu. Kwa hiyo, bonyeza-click kwenye faili iliyopakuliwa na uchague Futa yote. Kisha fungua folda ya testdisk.

Pata QPhotoRec_Win kwenye orodha ya faili na uiendeshe. Dirisha la programu litafungua kuonyesha sehemu zote za diski zinazopatikana.

Katika orodha ya sehemu, chagua moja ambayo faili zilizosimbwa ziko. Kisha bofya kitufe cha Maumbizo ya Faili.

Kwa chaguo-msingi, programu imeundwa kurejesha aina zote za faili, lakini ili kuharakisha kazi, inashauriwa kuacha tu aina za faili ambazo unahitaji kurejesha. Ukimaliza uteuzi wako, bofya Sawa.

Chini ya dirisha la programu ya QPhotoRec, pata kitufe cha Vinjari na ubofye. Unahitaji kuchagua saraka ambapo faili zilizorejeshwa zitahifadhiwa. Inashauriwa kutumia diski ambayo haina faili zilizosimbwa ambazo zinahitaji kupona (unaweza kutumia gari la flash au gari la nje).

Kuanza utaratibu wa kutafuta na kurejesha nakala asili za faili zilizosimbwa, bofya kitufe cha Tafuta. Utaratibu huu unachukua muda mrefu, kwa hivyo kuwa na subira.

Utafutaji ukikamilika, bofya kitufe cha Acha. Sasa fungua folda uliyochagua kuhifadhi faili zilizorejeshwa.

Folda itakuwa na saraka zinazoitwa recup_dir.1, recup_dir.2, recup_dir.3, nk. Kadiri programu inavyopata faili nyingi, saraka zaidi zitakuwa. Ili kupata faili unazohitaji, angalia saraka zote moja baada ya nyingine. Ili iwe rahisi kupata faili unayohitaji kati ya idadi kubwa ya zilizorejeshwa, tumia mfumo wa utaftaji wa Windows uliojengwa (kwa yaliyomo kwenye faili), na pia usisahau kuhusu kazi ya kupanga faili kwenye saraka. Unaweza kuchagua tarehe ambayo faili ilirekebishwa kama chaguo la kupanga, kwani QPhotoRec inajaribu kurejesha sifa hii wakati wa kurejesha faili.