การกู้คืนไฟล์หลังจากไวรัสแรนซัมแวร์ เพื่อกำจัดร่องรอยของไฮแจ็คเกอร์ส่วนใหญ่ คุณต้องเรียกใช้เฟิร์มแวร์สามตัว - "รีเซ็ตการตั้งค่าการค้นหาของ Internet Explorer เป็นมาตรฐาน", "กู้คืนหน้าเริ่มต้นของ Internet Explorer", "รีเซ็ต

เพื่อนที่ดีที่สุดของฉันนำเน็ตบุ๊กมาให้ฉันดูซึ่งมีไวรัสร้ายแรง และขอให้ฉันช่วยทำความสะอาดระบบจากสวนสัตว์ เป็นครั้งแรกที่ฉันเห็นสาขาตลกๆ ในการพัฒนามัลแวร์: “แรนซัมแวร์” ด้วยตาของตัวเอง โปรแกรมดังกล่าวจะบล็อกฟังก์ชันบางอย่างของระบบปฏิบัติการ และกำหนดให้คุณต้องส่งข้อความ SMS เพื่อรับรหัสปลดล็อค การรักษากลับกลายเป็นว่าไม่ใช่เรื่องเล็กน้อยเลย และฉันคิดว่าบางทีเรื่องราวนี้อาจจะช่วยเซลล์ประสาทของใครบางคนได้ ฉันพยายามให้ลิงก์ไปยังเว็บไซต์และสาธารณูปโภคทั้งหมดที่จำเป็นในระหว่างการรักษา

ในกรณีนี้ไวรัสถูกวางตัวเป็นโปรแกรมป้องกันไวรัส Internet Security และจำเป็นต้องส่ง SMS K207815200 ไปที่หมายเลข 4460 บนเว็บไซต์ Kaspersky Lab มีหน้าเว็บที่ให้คุณสร้างรหัสตอบกลับสำหรับ "ransomware": support.kaspersky.ru/viruses /deblocker

อย่างไรก็ตาม หลังจากป้อนรหัสแล้ว ฟังก์ชันระบบปฏิบัติการยังคงถูกบล็อก และการเปิดโปรแกรมป้องกันไวรัสใดๆ ก็ตามนำไปสู่การเปิดหน้าต่างไวรัสทันทีที่จำลองการทำงานของโปรแกรมป้องกันไวรัสอย่างระมัดระวัง:

ความพยายามที่จะบูตเข้าสู่เซฟโหมดทำให้ได้ผลลัพธ์ที่เหมือนกันทุกประการ เรื่องนี้ยังซับซ้อนด้วยความจริงที่ว่ารหัสผ่านสำหรับบัญชีผู้ดูแลระบบทั้งหมดว่างเปล่า และการเข้าสู่ระบบคอมพิวเตอร์ผ่านเครือข่ายสำหรับผู้ดูแลระบบที่มีรหัสผ่านว่างเปล่าถูกบล็อกโดยค่าเริ่มต้นตามนโยบาย
ฉันต้องบูตจากแฟลชไดรฟ์ USB (ตามคำจำกัดความแล้วเน็ตบุ๊กไม่มีดิสก์ไดรฟ์) วิธีที่ง่ายที่สุดในการสร้างไดรฟ์ USB ที่สามารถบู๊ตได้:
1. ฟอร์แมตดิสก์เป็น NTFS
2. ทำให้พาร์ติชันใช้งานได้ (diskpart -> เลือกดิสก์ x -> เลือกพาร์ติชัน x -> ใช้งานอยู่)
3. ใช้ยูทิลิตี้ \boot\bootsect.exe จากรุ่น Vista/Windows 2008/Windows 7: บูต /nt60 X: /mbr
4. คัดลอกไฟล์การแจกจ่ายทั้งหมด (ฉันมีชุดการแจกจ่าย Windows 2008 อยู่ในมือ) ไปยังไดรฟ์ USB แค่นั้นแหละคุณสามารถบูตได้

เนื่องจากเราไม่จำเป็นต้องติดตั้งระบบปฏิบัติการ แต่จัดการกับไวรัส เราจึงคัดลอกชุดการรักษาฟรี (AVZ, CureIt) และยูทิลิตี้เสริมลงดิสก์ (เมื่อมองไปข้างหน้า ฉันต้องการ Streams จาก Mark Russinovich) และ Far เรารีบูทเน็ตบุ๊กตั้งค่า BIOS ให้บูตจาก USB

โหลดโปรแกรมติดตั้ง Windows 2008 แล้ว ยอมรับตัวเลือกภาษา ติดตั้งทันที จากนั้นกด Shift+F10 หน้าต่างบรรทัดคำสั่งปรากฏขึ้นซึ่งเราสามารถเปิดเครื่องมือป้องกันไวรัสและค้นหาการติดไวรัสในไดรฟ์ระบบได้ ที่นี่ฉันประสบปัญหา CureIt ทิ้งระบบลงในหน้าจอสีน้ำเงินแห่งความตายพร้อมคำสาปเกี่ยวกับข้อผิดพลาดในการทำงานกับ NTFS และ AVZ แม้ว่าจะใช้งานได้ แต่ก็ไม่พบอะไรเลย เห็นได้ชัดว่าไวรัสนั้นใหม่มาก เบาะแสเดียวคือข้อความจาก AVZ ที่ตรวจพบโค้ดปฏิบัติการในสตรีม NTSF เพิ่มเติมสำหรับหนึ่งในไฟล์ในไดเร็กทอรี Windows สิ่งนี้ดูแปลกและน่าสงสัยสำหรับฉัน เนื่องจากมีการใช้สตรีม NTFS เพิ่มเติมในกรณีที่เฉพาะเจาะจงอย่างยิ่ง และไม่ควรจัดเก็บไฟล์ปฏิบัติการใด ๆ ไว้ในเครื่องปกติ

ดังนั้นฉันต้องดาวน์โหลดยูทิลิตี้ Streams (http://technet.microsoft.com/en-us/sysinternals/bb897440.aspx) จาก Mark และลบสตรีมนี้ ขนาดของมันคือ 126,464 ไบต์ เช่นเดียวกับไฟล์ dll ที่ไวรัสวางบนแฟลชไดรฟ์ที่เสียบเข้าไปในระบบ

หลังจากนั้นฉันใช้ Far เพื่อค้นหาไฟล์ที่มีขนาดเท่ากันในดิสก์ระบบทั้งหมด และพบไฟล์ที่น่าสงสัยอีก 5 หรือ 6 ไฟล์ที่สร้างขึ้นในช่วง 2-3 วันที่ผ่านมา พวกเขาก็ถูกลบไปในลักษณะเดียวกัน หลังจากนั้น CureIt ก็สามารถทำงานได้ (เห็นได้ชัดว่ามันสะดุดกับเธรดเพิ่มเติม) และกำจัดโทรจันได้อีกสองตัวได้สำเร็จ :)

หลังจากรีบูตทุกอย่างทำงานได้ สแกนไวรัสเพิ่มเติมไม่พบอะไรเลย ด้วยความช่วยเหลือของ AVZ นโยบายที่จำกัดฟังก์ชันระบบปฏิบัติการจะได้รับการกู้คืน เพื่อนคนหนึ่งได้รับคำแนะนำที่เข้มงวดเกี่ยวกับความสำคัญของการใช้โปรแกรมป้องกันไวรัส โดยเฉพาะอย่างยิ่งเนื่องจากมีโปรแกรมฟรีมากมาย (

ผ่านไปหนึ่งสัปดาห์แล้วนับตั้งแต่ Petya ขึ้นฝั่งในยูเครน โดยทั่วไปแล้ว มากกว่าห้าสิบประเทศทั่วโลกได้รับผลกระทบจากไวรัสแรนซัมแวร์นี้ แต่ 75% ของการโจมตีทางไซเบอร์ครั้งใหญ่ส่งผลกระทบต่อยูเครน รัฐบาลและสถาบันการเงินทั่วประเทศได้รับผลกระทบ Ukrenergo และ Kyivenergo เป็นหนึ่งในกลุ่มแรกๆ ที่รายงานว่าระบบของพวกเขาถูกแฮ็ก ในการเจาะและบล็อกไวรัส Petya.A ใช้โปรแกรมบัญชี M.E.Doc ซอฟต์แวร์นี้ได้รับความนิยมอย่างมากในหมู่สถาบันต่าง ๆ ในยูเครนซึ่งถึงแก่ชีวิต ส่งผลให้บางบริษัทต้องใช้เวลานานในการกู้คืนระบบหลังจากไวรัส Petya บางคนสามารถกลับมาทำงานได้เมื่อวานนี้เท่านั้น 6 วันหลังจากไวรัสแรนซัมแวร์

วัตถุประสงค์ของไวรัส Petya

เป้าหมายของไวรัสแรนซัมแวร์ส่วนใหญ่คือการขู่กรรโชก พวกเขาเข้ารหัสข้อมูลบนพีซีของเหยื่อและเรียกร้องเงินจากเธอเพื่อรับรหัสที่จะกู้คืนการเข้าถึงข้อมูลที่เข้ารหัส แต่นักต้มตุ๋นมักไม่รักษาคำพูดเสมอไป แรนซัมแวร์บางตัวไม่ได้ออกแบบมาเพื่อถอดรหัส และไวรัส Petya ก็เป็นหนึ่งในนั้น

ข่าวเศร้านี้รายงานโดยผู้เชี่ยวชาญจาก Kaspersky Lab ในการกู้คืนข้อมูลหลังจากไวรัสแรนซัมแวร์ คุณต้องมีตัวระบุการติดตั้งไวรัสที่ไม่ซ้ำกัน แต่ในสถานการณ์ที่มีไวรัสตัวใหม่ ไวรัสตัวใหม่จะไม่สร้างตัวระบุเลย นั่นคือผู้สร้างมัลแวร์ไม่ได้พิจารณาตัวเลือกในการกู้คืนพีซีหลังจากไวรัส Petya ด้วยซ้ำ

แต่ในเวลาเดียวกัน ผู้ที่ตกเป็นเหยื่อได้รับข้อความแจ้งชื่อที่อยู่ที่จะโอนเงิน 300 ดอลลาร์เป็น bitcoins เพื่อกู้คืนระบบ ในกรณีเช่นนี้ ผู้เชี่ยวชาญไม่แนะนำให้ช่วยเหลือแฮกเกอร์ แต่ผู้สร้าง Petya ก็สามารถสร้างรายได้มากกว่า 10,000 ดอลลาร์ใน 2 วันหลังจากการโจมตีทางไซเบอร์ครั้งใหญ่ แต่ผู้เชี่ยวชาญมั่นใจว่าการขู่กรรโชกไม่ใช่เป้าหมายหลักของพวกเขา เนื่องจากกลไกนี้มีความคิดที่ไม่ดีนัก ไม่เหมือนกลไกอื่นๆ ของไวรัส จากนี้จึงสามารถสันนิษฐานได้ว่าเป้าหมายของไวรัส Petya คือการทำให้งานขององค์กรระดับโลกไม่มั่นคง อาจเป็นไปได้ทั้งหมดว่าแฮกเกอร์แค่เร่งรีบและไม่ได้คิดถึงส่วนการหาเงินให้ดีนัก

การกู้คืนพีซีหลังจากไวรัส Petya

น่าเสียดายที่เมื่อ Petya ติดไวรัสอย่างสมบูรณ์ ข้อมูลในคอมพิวเตอร์ของคุณจะไม่สามารถกู้คืนได้ แต่ถึงกระนั้นก็มีวิธีปลดล็อคคอมพิวเตอร์หลังจากไวรัส Petya หากแรนซัมแวร์ไม่มีเวลาในการเข้ารหัสข้อมูลอย่างสมบูรณ์ เผยแพร่บนเว็บไซต์อย่างเป็นทางการของตำรวจไซเบอร์เมื่อวันที่ 2 กรกฎาคม

มีสามทางเลือกในการติดเชื้อไวรัส Petya

— ข้อมูลทั้งหมดบนพีซีได้รับการเข้ารหัสอย่างสมบูรณ์ หน้าต่างที่มีการขู่กรรโชกเงินจะปรากฏขึ้นบนหน้าจอ
— ข้อมูลพีซีถูกเข้ารหัสบางส่วน กระบวนการเข้ารหัสถูกขัดจังหวะโดยปัจจัยภายนอก (รวมถึงแหล่งจ่ายไฟ)
— พีซีติดไวรัส แต่กระบวนการเข้ารหัสตาราง MFT ยังไม่ได้เริ่มต้น

ในกรณีแรกทุกอย่างไม่ดี - ระบบไม่สามารถกู้คืนได้- อย่างน้อยก็ตอนนี้
ในสองตัวเลือกสุดท้าย สถานการณ์สามารถแก้ไขได้
หากต้องการกู้คืนข้อมูลที่ถูกเข้ารหัสบางส่วน ขอแนะนำให้ดาวน์โหลดดิสก์การติดตั้ง Windows:

หากฮาร์ดไดรฟ์ไม่ได้รับความเสียหายจากไวรัสเข้ารหัส ระบบปฏิบัติการบูตจะเห็นไฟล์และเริ่มการกู้คืน MBR:

สำหรับ Windows แต่ละรุ่นกระบวนการนี้มีความแตกต่างในตัวเอง

วินโดวส์เอ็กซ์พี

หลังจากโหลดดิสก์การติดตั้งแล้ว หน้าต่าง "การตั้งค่า Windows XP Professional" จะปรากฏขึ้นบนหน้าจอ โดยคุณต้องเลือก "เพื่อคืนค่า Windows XP โดยใช้คอนโซลการกู้คืน ให้กด R" หลังจากกด R คอนโซลการกู้คืนจะเริ่มโหลด

หากอุปกรณ์มีระบบปฏิบัติการเดียวติดตั้งและอยู่บนไดรฟ์ C การแจ้งเตือนจะปรากฏขึ้น:
"1: C:\WINDOWS ฉันควรใช้สำเนาของ Windows ใดในการเข้าสู่ระบบ" ดังนั้นคุณต้องกดปุ่ม "1" และ "Enter"
จากนั้นข้อความต่อไปนี้จะปรากฏขึ้น: “ป้อนรหัสผ่านผู้ดูแลระบบ” กรอกรหัสผ่านแล้วกด “Enter” (หากไม่มีรหัสผ่านให้กด “Enter”)
ข้อความแจ้งของระบบควรปรากฏขึ้น: C:\WINDOWS> ป้อน fixmbr

จากนั้น “คำเตือน” จะปรากฏขึ้น
เพื่อยืนยันรายการ MBR ใหม่ ให้กด "y"
จากนั้นการแจ้งเตือน “กำลังสร้างมาสเตอร์บูตเรคคอร์ดใหม่บนดิสก์\อุปกรณ์\ฮาร์ดดิส0\พาร์ติชั่น0” จะปรากฏขึ้น
และ: “สร้างมาสเตอร์บูตเรคคอร์ดใหม่สำเร็จแล้ว”

วินโดวส์วิสต้า:

ที่นี่สถานการณ์ง่ายกว่า โหลด OS เลือกภาษาและรูปแบบแป้นพิมพ์ จากนั้น “คืนค่าคอมพิวเตอร์ของคุณให้เป็นปกติ” จะปรากฏขึ้นบนหน้าจอ เมนูจะปรากฏขึ้นโดยคุณต้องเลือก “ถัดไป” หน้าต่างจะปรากฏขึ้นพร้อมพารามิเตอร์ของระบบที่กู้คืนซึ่งคุณต้องคลิกที่บรรทัดคำสั่งซึ่งคุณต้องป้อน bootrec /FixMbr
หลังจากนี้คุณต้องรอให้กระบวนการเสร็จสิ้น หากทุกอย่างเป็นไปด้วยดีข้อความยืนยันจะปรากฏขึ้น - กด "Enter" และคอมพิวเตอร์จะเริ่มรีบูต ทั้งหมด.

วินโดวส์ 7:

กระบวนการกู้คืนจะคล้ายกับ Vista หลังจากเลือกภาษาและรูปแบบแป้นพิมพ์แล้ว ให้เลือกระบบปฏิบัติการของคุณ จากนั้นคลิก "ถัดไป" ในหน้าต่างใหม่ ให้เลือก “ใช้เครื่องมือการกู้คืนที่สามารถช่วยแก้ปัญหาในการเริ่ม Windows”
การดำเนินการอื่นๆ ทั้งหมดจะคล้ายกับ Vista

วินโดวส์ 8 และ 10:

บูตระบบปฏิบัติการในหน้าต่างที่ปรากฏขึ้น ให้เลือกกู้คืนคอมพิวเตอร์ของคุณ>การแก้ไขปัญหา โดยคลิกที่บรรทัดคำสั่งแล้วป้อน bootrec /FixMbr เมื่อกระบวนการเสร็จสมบูรณ์ ให้กด "Enter" และรีบูตอุปกรณ์ของคุณ

หลังจากกระบวนการกู้คืน MBR เสร็จสมบูรณ์ (ไม่ว่าจะเป็นเวอร์ชัน Windows ก็ตาม) คุณจะต้องสแกนดิสก์ด้วยโปรแกรมป้องกันไวรัส
หากกระบวนการเข้ารหัสเริ่มต้นจากไวรัส คุณสามารถใช้ซอฟต์แวร์กู้คืนไฟล์ เช่น Rstudio ได้ หลังจากคัดลอกไปยังสื่อแบบถอดได้ คุณจะต้องติดตั้งระบบใหม่
หากคุณใช้โปรแกรมกู้คืนข้อมูลที่บันทึกไว้ในบูตเซกเตอร์เช่น Acronis True Image คุณจะมั่นใจได้ว่า "Petya" จะไม่ส่งผลกระทบต่อเซกเตอร์นี้ ซึ่งหมายความว่าคุณสามารถทำให้ระบบกลับสู่สภาพการทำงานได้โดยไม่ต้องติดตั้งใหม่

หากคุณพบข้อผิดพลาด โปรดเน้นข้อความและคลิก Ctrl+ป้อน.

เราจะพูดถึงวิธีที่ง่ายที่สุดในการต่อต้านไวรัส โดยเฉพาะวิธีที่บล็อกเดสก์ท็อปของผู้ใช้ Windows 7 (ตระกูลไวรัส Trojan.Winlock) ไวรัสดังกล่าวมีความโดดเด่นด้วยความจริงที่ว่าพวกเขาไม่ได้ซ่อนการมีอยู่ในระบบ แต่ในทางกลับกันแสดงให้เห็นทำให้ยากอย่างยิ่งที่จะดำเนินการใด ๆ นอกเหนือจากการป้อน "รหัสปลดล็อค" พิเศษเพื่อรับซึ่งถูกกล่าวหาว่า คุณต้องโอนเงินจำนวนหนึ่งให้กับผู้โจมตีโดยส่ง SMS หรือการเติมเงินบัญชีโทรศัพท์มือถือผ่านเครื่องชำระเงิน เป้าหมายที่นี่คือหนึ่ง - เพื่อบังคับให้ผู้ใช้จ่ายเงินและบางครั้งก็ได้เงินค่อนข้างดี หน้าต่างปรากฏขึ้นบนหน้าจอพร้อมคำเตือนที่คุกคามเกี่ยวกับการบล็อกคอมพิวเตอร์เพื่อใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาตหรือเยี่ยมชมไซต์ที่ไม่ต้องการ และอย่างอื่นที่คล้ายคลึงกันซึ่งมักจะทำให้ผู้ใช้หวาดกลัว นอกจากนี้ไวรัสไม่อนุญาตให้คุณดำเนินการใด ๆ ในสภาพแวดล้อมการทำงานของ Windows - มันจะบล็อกการกดคีย์ผสมพิเศษเพื่อเรียกเมนูปุ่ม Start, คำสั่ง Run, ตัวจัดการงาน ฯลฯ ตัวชี้เมาส์ไม่สามารถเคลื่อนย้ายออกนอกหน้าต่างไวรัสได้ ตามกฎแล้วจะมีการสังเกตรูปภาพเดียวกันเมื่อโหลด Windows ในเซฟโหมด สถานการณ์ดูเหมือนสิ้นหวัง โดยเฉพาะอย่างยิ่งหากไม่มีคอมพิวเตอร์เครื่องอื่น ความสามารถในการบูตเข้าสู่ระบบปฏิบัติการอื่น หรือจากสื่อแบบถอดได้ (LIVE CD, ERD Commander, เครื่องสแกนไวรัส) แต่อย่างไรก็ตาม ในกรณีส่วนใหญ่ก็มีทางออกอยู่

เทคโนโลยีใหม่ที่นำมาใช้ใน Windows Vista / Windows 7 ทำให้มัลแวร์เจาะและควบคุมระบบได้ยากขึ้นมาก และยังให้โอกาสผู้ใช้เพิ่มเติมในการกำจัดมัลแวร์เหล่านี้ค่อนข้างง่าย แม้ว่าจะไม่มีซอฟต์แวร์ป้องกันไวรัส (ซอฟต์แวร์) ). เรากำลังพูดถึงความสามารถในการบูตระบบในเซฟโหมดด้วยการสนับสนุนบรรทัดคำสั่งและเรียกใช้ซอฟต์แวร์ตรวจสอบและกู้คืนจากนั้น เห็นได้ชัดว่าเลิกนิสัยเนื่องจากการใช้งานโหมดนี้ค่อนข้างไม่ดีในระบบปฏิบัติการตระกูล Windows รุ่นก่อนหน้าผู้ใช้หลายคนจึงไม่ใช้มัน แต่เปล่าประโยชน์ บรรทัดคำสั่งของ Windows 7 ไม่มีเดสก์ท็อปตามปกติ (ซึ่งอาจถูกไวรัสบล็อก) แต่สามารถเปิดโปรแกรมส่วนใหญ่ได้ - ตัวแก้ไขรีจิสทรี ตัวจัดการงาน ยูทิลิตี้การกู้คืนระบบ ฯลฯ

การลบไวรัสโดยการย้อนกลับระบบไปยังจุดคืนค่า

ไวรัสเป็นโปรแกรมธรรมดาและแม้ว่าจะอยู่ในฮาร์ดไดรฟ์ของคอมพิวเตอร์ แต่ไม่มีความสามารถในการเริ่มทำงานโดยอัตโนมัติเมื่อระบบบู๊ตและลงทะเบียนผู้ใช้ มันก็ไม่เป็นอันตรายเหมือนกับไฟล์ข้อความธรรมดา . หากคุณแก้ปัญหาในการบล็อกการเปิดตัวโปรแกรมที่เป็นอันตรายโดยอัตโนมัติงานกำจัดมัลแวร์ก็ถือว่าเสร็จสิ้นแล้ว วิธีการหลักในการเริ่มต้นอัตโนมัติที่ไวรัสใช้คือผ่านรายการรีจิสตรีที่สร้างขึ้นเป็นพิเศษซึ่งสร้างขึ้นเมื่อมีการนำเข้าสู่ระบบ หากคุณลบรายการเหล่านี้ ไวรัสจะถือว่าเป็นกลาง วิธีที่ง่ายที่สุดคือทำการคืนค่าระบบโดยใช้ข้อมูลจุดตรวจสอบ จุดตรวจสอบคือสำเนาของไฟล์ระบบที่สำคัญซึ่งจัดเก็บไว้ในไดเร็กทอรีพิเศษ ("System Volume Information") และประกอบด้วยสำเนาของไฟล์รีจิสทรีของระบบ Windows การดำเนินการย้อนกลับระบบไปยังจุดคืนค่า ซึ่งเป็นวันที่สร้างก่อนการติดไวรัส ช่วยให้คุณได้รับสถานะของรีจิสทรีของระบบโดยไม่ต้องมีรายการที่สร้างโดยไวรัสที่บุกรุก และด้วยเหตุนี้ จึงไม่รวมการเริ่มต้นอัตโนมัติ เช่น กำจัดการติดไวรัสโดยไม่ต้องใช้ซอฟต์แวร์ป้องกันไวรัส ด้วยวิธีนี้ คุณสามารถกำจัดไวรัสส่วนใหญ่ที่ติดอยู่ในระบบของคุณได้อย่างง่ายดายและรวดเร็ว รวมถึงไวรัสที่บล็อกเดสก์ท็อป Windows โดยปกติแล้ว ไวรัสที่บล็อกซึ่งใช้ เช่น การปรับเปลี่ยนเซกเตอร์สำหรับบูตของฮาร์ดไดรฟ์ (ไวรัส MBRLock) ไม่สามารถลบออกได้ด้วยวิธีนี้ เนื่องจากการย้อนกลับระบบไปยังจุดคืนค่าจะไม่ส่งผลกระทบต่อบันทึกการบูตของดิสก์ และ จะไม่สามารถบูต Windows ในเซฟโหมดด้วยการสนับสนุนบรรทัดคำสั่งได้เนื่องจากมีการโหลดไวรัสก่อน Windows bootloader เพื่อกำจัดการติดไวรัส คุณจะต้องบูตจากสื่ออื่นและกู้คืนบันทึกการบูตที่ติดไวรัส แต่มีไวรัสประเภทนี้ค่อนข้างน้อย และในกรณีส่วนใหญ่ คุณสามารถกำจัดการติดไวรัสได้โดยการย้อนกลับระบบไปยังจุดคืนค่า

1. ที่จุดเริ่มต้นของการโหลด ให้กดปุ่ม F8 เมนูตัวโหลดการบูต Windows จะปรากฏขึ้นบนหน้าจอ พร้อมตัวเลือกที่เป็นไปได้สำหรับการบูตระบบ

2. เลือกตัวเลือกการบูต Windows - "Safe Mode พร้อม Command Line Support"

หลังจากการดาวน์โหลดเสร็จสิ้นและผู้ใช้ลงทะเบียน หน้าต่างตัวประมวลผลคำสั่ง cmd.exe จะปรากฏขึ้นแทนเดสก์ท็อป Windows ตามปกติ

3. เรียกใช้เครื่องมือ System Restore โดยพิมพ์ rstrui.exe ในบรรทัดคำสั่งแล้วกด ENTER

สลับโหมดเป็น "เลือกจุดการกู้คืนอื่น" และในหน้าต่างถัดไปให้ทำเครื่องหมายที่ช่อง "แสดงจุดการกู้คืนอื่น ๆ"

หลังจากเลือกจุดคืนค่า Windows คุณสามารถดูรายการโปรแกรมที่ได้รับผลกระทบระหว่างการย้อนกลับของระบบ:

รายการโปรแกรมที่ได้รับผลกระทบคือรายการโปรแกรมที่ติดตั้งหลังจากสร้างจุดคืนค่าระบบ และอาจจำเป็นต้องติดตั้งใหม่ เนื่องจากรายการรีจิสทรีที่เกี่ยวข้องจะหายไป

หลังจากคลิกปุ่ม "เสร็จสิ้น" กระบวนการกู้คืนระบบจะเริ่มขึ้น เมื่อเสร็จสิ้น Windows จะรีสตาร์ท

หลังจากการรีบูต ข้อความจะปรากฏขึ้นเพื่อระบุความสำเร็จหรือความล้มเหลวของการย้อนกลับ และหากสำเร็จ Windows จะกลับสู่สถานะที่ตรงกับวันที่สร้างจุดคืนค่า หากการล็อคเดสก์ท็อปไม่หยุด คุณสามารถใช้วิธีการขั้นสูงเพิ่มเติมที่แสดงด้านล่าง

การลบไวรัสโดยไม่ต้องย้อนกลับระบบไปยังจุดคืนค่า

อาจเป็นไปได้ว่าระบบไม่มีข้อมูลจุดการกู้คืนด้วยเหตุผลหลายประการ ขั้นตอนการกู้คืนสิ้นสุดลงด้วยข้อผิดพลาด หรือการย้อนกลับไม่ได้ผลลัพธ์ที่เป็นบวก ในกรณีนี้ คุณสามารถใช้โปรแกรมอรรถประโยชน์การวินิจฉัยการกำหนดค่าระบบ MSCONFIG.EXE เช่นเดียวกับในกรณีก่อนหน้านี้ คุณต้องบูต Windows ในเซฟโหมดด้วยการรองรับบรรทัดคำสั่ง และในหน้าต่างล่ามบรรทัดคำสั่ง cmd.exe ให้พิมพ์ msconfig.exe แล้วกด ENTER

บนแท็บทั่วไป คุณสามารถเลือกโหมดการเริ่มต้น Windows ต่อไปนี้:

เมื่อระบบบู๊ต จะมีการเปิดตัวบริการระบบและโปรแกรมผู้ใช้ขั้นต่ำที่จำเป็นเท่านั้น
การเปิดตัวแบบเลือกสรร- ช่วยให้คุณระบุรายการบริการระบบและโปรแกรมผู้ใช้ที่จะเปิดตัวในระหว่างกระบวนการบู๊ตด้วยตนเอง

ในการกำจัดไวรัส วิธีที่ง่ายที่สุดคือใช้การเรียกใช้การวินิจฉัย เมื่อยูทิลิตี้กำหนดชุดของโปรแกรมที่จะเริ่มทำงานโดยอัตโนมัติ หากในโหมดนี้ไวรัสหยุดบล็อกเดสก์ท็อปคุณต้องไปยังขั้นตอนถัดไป - พิจารณาว่าโปรแกรมใดเป็นไวรัส ในการดำเนินการนี้ คุณสามารถใช้โหมดการเปิดตัวแบบเลือกได้ ซึ่งช่วยให้คุณสามารถเปิดหรือปิดใช้งานการเปิดตัวแต่ละโปรแกรมได้ด้วยตนเอง

แท็บ "บริการ" ช่วยให้คุณสามารถเปิดหรือปิดการใช้งานบริการระบบที่ตั้งค่าประเภทการเริ่มต้นเป็น "อัตโนมัติ" ช่องที่ไม่ได้ทำเครื่องหมายหน้าชื่อบริการหมายความว่าจะไม่เปิดขึ้นระหว่างการบูตระบบ ที่ด้านล่างของหน้าต่างยูทิลิตี้ MSCONFIG จะมีช่องสำหรับตั้งค่าโหมด "อย่าแสดงบริการของ Microsoft" ซึ่งเมื่อเปิดใช้งานจะแสดงเฉพาะบริการของบุคคลที่สามเท่านั้น

ฉันทราบว่าความน่าจะเป็นที่จะติดไวรัสในระบบที่ติดตั้งเป็นบริการระบบโดยมีการตั้งค่าความปลอดภัยมาตรฐานในสภาพแวดล้อม Windows Vista / Windows 7 นั้นน้อยมาก และคุณจะต้องค้นหาร่องรอยของไวรัสใน รายชื่อโปรแกรมผู้ใช้ที่เปิดใช้งานโดยอัตโนมัติ (แท็บ "เริ่มต้น")

เช่นเดียวกับในแท็บบริการ คุณสามารถเปิดหรือปิดใช้งานการเปิดตัวโปรแกรมใด ๆ ที่มีอยู่ในรายการที่แสดงโดย MSCONFIG โดยอัตโนมัติได้ หากไวรัสถูกเปิดใช้งานในระบบโดยการเปิดตัวอัตโนมัติโดยใช้รีจิสตรีคีย์พิเศษหรือเนื้อหาของโฟลเดอร์ Startup การใช้ msconfig คุณไม่เพียงแต่จะทำให้เป็นกลางเท่านั้น แต่ยังกำหนดเส้นทางและชื่อของไฟล์ที่ติดไวรัสด้วย

ยูทิลิตี้ msconfig เป็นเครื่องมือที่ง่ายและสะดวกสำหรับการกำหนดค่าการเริ่มต้นบริการและแอปพลิเคชันอัตโนมัติที่เริ่มต้นด้วยวิธีมาตรฐานสำหรับระบบปฏิบัติการตระกูล Windows อย่างไรก็ตาม ผู้สร้างไวรัสมักใช้เทคนิคที่อนุญาตให้เปิดโปรแกรมที่เป็นอันตรายได้โดยไม่ต้องใช้จุดการทำงานอัตโนมัติมาตรฐาน เป็นไปได้มากว่าคุณสามารถกำจัดไวรัสดังกล่าวได้โดยใช้วิธีการที่อธิบายไว้ข้างต้นโดยย้อนกลับระบบไปยังจุดคืนค่า หากไม่สามารถย้อนกลับได้และการใช้ msconfig ไม่ได้นำไปสู่ผลลัพธ์ที่เป็นบวก คุณสามารถใช้การแก้ไขรีจิสทรีโดยตรงได้

ในกระบวนการต่อสู้กับไวรัส ผู้ใช้มักจะต้องทำการฮาร์ดรีบูตโดยการรีเซ็ต (รีเซ็ต) หรือปิดเครื่อง ซึ่งอาจนำไปสู่สถานการณ์ที่ระบบเริ่มทำงานตามปกติ แต่ไปไม่ถึงการลงทะเบียนผู้ใช้ คอมพิวเตอร์ค้างเนื่องจากมีการละเมิดโครงสร้างข้อมูลแบบลอจิคัลในไฟล์ระบบบางไฟล์ ซึ่งเกิดขึ้นระหว่างการปิดระบบที่ไม่ถูกต้อง เพื่อแก้ไขปัญหาเช่นเดียวกับในกรณีก่อนหน้าคุณสามารถบูตเข้าสู่เซฟโหมดด้วยการสนับสนุนบรรทัดคำสั่งและเรียกใช้คำสั่งตรวจสอบดิสก์ระบบ

chkdsk C: /F - ตรวจสอบไดรฟ์ C: และแก้ไขข้อผิดพลาดที่ตรวจพบ (คีย์ /F)

เนื่องจากดิสก์ระบบถูกครอบครองโดยบริการของระบบและแอปพลิเคชันเมื่อ chkdsk ทำงาน chkdsk จึงไม่สามารถเข้าถึงได้เพื่อทำการทดสอบแบบเอกสิทธิ์เฉพาะบุคคล ดังนั้นผู้ใช้จะได้รับข้อความเตือนและขอให้ทำการทดสอบในครั้งต่อไปที่ระบบรีบูต หลังจากตอบ Y ข้อมูลจะถูกป้อนลงในรีจิสทรีเพื่อให้แน่ใจว่าการตรวจสอบดิสก์จะเริ่มขึ้นเมื่อ Windows รีสตาร์ท หลังจากการตรวจสอบเสร็จสิ้น ข้อมูลนี้จะถูกลบ และ Windows จะรีสตาร์ทตามปกติโดยที่ผู้ใช้ไม่ต้องดำเนินการใด ๆ

ขจัดโอกาสที่ไวรัสจะทำงานโดยใช้ Registry Editor

หากต้องการเปิดตัวแก้ไขรีจิสทรีเช่นเดียวกับในกรณีก่อนหน้านี้คุณต้องบูต Windows ในเซฟโหมดด้วยการสนับสนุนบรรทัดคำสั่งพิมพ์ regedit.exe ในหน้าต่างล่ามบรรทัดคำสั่งแล้วกด ENTER Windows 7 พร้อมการตั้งค่าความปลอดภัยของระบบมาตรฐานได้รับการปกป้องจาก หลายวิธีในการเปิดโปรแกรมที่เป็นอันตรายซึ่งใช้สำหรับระบบปฏิบัติการ Microsoft เวอร์ชันก่อนหน้า ไวรัสที่ติดตั้งไดรเวอร์และบริการของตัวเอง, กำหนดค่าบริการ WINLOGON ใหม่ด้วยการเชื่อมต่อโมดูลปฏิบัติการของตนเอง, แก้ไขคีย์รีจิสทรีที่เกี่ยวข้องกับผู้ใช้ทั้งหมด ฯลฯ - วิธีการทั้งหมดนี้ใช้ไม่ได้กับ Windows 7 หรือต้องการค่าแรงที่ร้ายแรงเช่นนั้น แทบจะเป็นไปไม่ได้เลยที่จะพบเจอกัน โดยทั่วไปแล้ว การเปลี่ยนแปลงรีจิสทรีที่เปิดใช้งานไวรัสจะทำงานเฉพาะในบริบทของการอนุญาตที่มีอยู่สำหรับผู้ใช้ปัจจุบันเท่านั้น เช่น ในส่วน HKEY_CURRENT_USER

เพื่อสาธิตกลไกที่ง่ายที่สุดในการบล็อกเดสก์ท็อปโดยใช้การทดแทนเชลล์ผู้ใช้ (เชลล์) และการไม่สามารถใช้ยูทิลิตี MSCONFIG เพื่อตรวจจับและลบไวรัสได้ คุณสามารถทำการทดลองต่อไปนี้ - แทนที่จะใช้ไวรัส คุณเองก็แก้ไขได้ ข้อมูลรีจิสทรีเพื่อรับ เช่น บรรทัดคำสั่งแทนเดสก์ท็อป เดสก์ท็อปที่คุ้นเคยถูกสร้างขึ้นโดย Windows Explorer (โปรแกรม Explorer.exe) ซึ่งเปิดตัวเป็นเชลล์ของผู้ใช้ สิ่งนี้มั่นใจได้ด้วยค่าของพารามิเตอร์ Shell ในรีจิสตรีคีย์

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- สำหรับผู้ใช้ทุกคน
- สำหรับผู้ใช้ปัจจุบัน

พารามิเตอร์ Shell คือสตริงที่มีชื่อของโปรแกรมที่จะใช้เป็นเชลล์เมื่อผู้ใช้เข้าสู่ระบบ โดยทั่วไปแล้ว ในส่วนสำหรับผู้ใช้ปัจจุบัน (HKEY_CURRENT_USER หรือตัวย่อว่า HKCU) พารามิเตอร์ Shell จะหายไป และระบบจะใช้ค่าจากคีย์รีจิสทรีสำหรับผู้ใช้ทั้งหมด (HKEY_LOCAL_MACHINE\ หรือตัวย่อว่า HKLM)

นี่คือลักษณะของคีย์รีจิสทรี HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogonด้วยการติดตั้ง Windows 7 มาตรฐาน

หากคุณเพิ่มพารามิเตอร์สตริง Shell โดยรับค่า "cmd.exe" ในส่วนนี้ ในครั้งถัดไปที่ผู้ใช้ปัจจุบันเข้าสู่ระบบ แทนที่จะเป็นเชลล์ผู้ใช้มาตรฐาน Explorer เชลล์ cmd.exe จะถูกเปิดใช้งานและ แทนที่จะเป็นเดสก์ท็อป Windows ตามปกติ หน้าต่างบรรทัดคำสั่งจะปรากฏขึ้น

โดยปกติแล้วโปรแกรมที่เป็นอันตรายใดๆ ก็ตามสามารถเปิดใช้งานได้ด้วยวิธีนี้ และผู้ใช้จะได้รับแบนเนอร์โป๊ ตัวบล็อก และสิ่งน่ารังเกียจอื่นๆ แทนที่จะเป็นเดสก์ท็อป
การเปลี่ยนแปลงคีย์สำหรับผู้ใช้ทั้งหมด (HKLM...) ต้องใช้สิทธิ์ของผู้ดูแลระบบ ดังนั้นโปรแกรมไวรัสมักจะแก้ไขการตั้งค่าของคีย์รีจิสทรีของผู้ใช้ปัจจุบัน (HKCU...)

หากต้องการทำการทดลองต่อ หากคุณเรียกใช้ยูทิลิตี msconfig คุณจะมั่นใจได้ว่า cmd.exe ไม่ได้รวมไว้เป็นเชลล์ผู้ใช้ในรายการโปรแกรมที่เปิดใช้งานโดยอัตโนมัติ แน่นอนว่าการย้อนกลับของระบบจะช่วยให้คุณสามารถคืนรีจิสทรีกลับสู่สถานะดั้งเดิมและกำจัดการเริ่มต้นไวรัสโดยอัตโนมัติ แต่หากเป็นไปไม่ได้ด้วยเหตุผลบางประการ ทางเลือกเดียวคือแก้ไขรีจิสทรีโดยตรง หากต้องการกลับไปใช้เดสก์ท็อปมาตรฐาน เพียงลบพารามิเตอร์ Shell หรือเปลี่ยนค่าจาก "cmd.exe" เป็น "explorer.exe" แล้วลงทะเบียนผู้ใช้ใหม่ (ออกจากระบบและเข้าสู่ระบบอีกครั้ง) หรือรีบูต คุณสามารถแก้ไขรีจิสทรีได้โดยการเรียกใช้ตัวแก้ไขรีจิสทรี regedit.exe จากบรรทัดคำสั่งหรือใช้คอนโซลยูทิลิตี้ REG.EXE ตัวอย่างบรรทัดคำสั่งเพื่อลบพารามิเตอร์ Shell:

REG ลบ "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v เชลล์

ตัวอย่างการแทนที่เชลล์ของผู้ใช้ในปัจจุบันคือหนึ่งในเทคนิคทั่วไปที่ไวรัสใช้ในสภาพแวดล้อมระบบปฏิบัติการ Windows 7 การรักษาความปลอดภัยระดับค่อนข้างสูงภายใต้การตั้งค่าระบบมาตรฐานจะป้องกันไม่ให้มัลแวร์เข้าถึงคีย์รีจิสทรีที่ใช้ในการแพร่ไวรัส Windows XP และเวอร์ชันก่อนหน้า แม้ว่าผู้ใช้ปัจจุบันจะเป็นสมาชิกของกลุ่มผู้ดูแลระบบ การเข้าถึงการตั้งค่ารีจิสทรีส่วนใหญ่ที่ใช้สำหรับการติดไวรัสจำเป็นต้องเรียกใช้โปรแกรมในฐานะผู้ดูแลระบบ ด้วยเหตุนี้มัลแวร์จึงแก้ไขรีจิสตรีคีย์ที่ผู้ใช้ปัจจุบันสามารถเข้าถึงได้ (ส่วน HKCU...) ปัจจัยสำคัญประการที่สองคือความยากในการเขียนไฟล์โปรแกรมไปยังไดเร็กทอรีระบบ ด้วยเหตุนี้ไวรัสส่วนใหญ่ในสภาพแวดล้อม Windows 7 จึงใช้การเรียกใช้ไฟล์ปฏิบัติการ (.exe) จากไดเร็กทอรีไฟล์ชั่วคราว (Temp) ของผู้ใช้ปัจจุบัน เมื่อวิเคราะห์จุดเริ่มต้นอัตโนมัติของโปรแกรมในรีจิสทรีก่อนอื่นคุณต้องใส่ใจกับโปรแกรมที่อยู่ในไดเร็กทอรีไฟล์ชั่วคราว โดยปกติแล้วนี่คือไดเร็กทอรี C:\USERS\ชื่อผู้ใช้\AppData\Local\Temp- เส้นทางที่แน่นอนของไดเร็กทอรีไฟล์ชั่วคราวสามารถดูได้ผ่านแผงควบคุมในคุณสมบัติระบบ - "ตัวแปรสภาพแวดล้อม" หรือบนบรรทัดคำสั่ง:

ตั้งอุณหภูมิ
หรือ
เสียงสะท้อน %อุณหภูมิ%

นอกจากนี้ การค้นหารีจิสทรีเพื่อหาสตริงที่ตรงกับชื่อไดเร็กทอรีสำหรับไฟล์ชั่วคราวหรือตัวแปร %TEMP% สามารถใช้เป็นเครื่องมือเพิ่มเติมในการตรวจหาไวรัสได้ โปรแกรมที่ถูกต้องจะไม่เปิดโดยอัตโนมัติจากไดเร็กทอรี TEMP

หากต้องการรับรายการจุดเริ่มต้นอัตโนมัติที่เป็นไปได้ทั้งหมด จะสะดวกในการใช้โปรแกรม Autoruns พิเศษจากแพ็คเกจ SysinternalsSuite

วิธีที่ง่ายที่สุดในการลบตัวบล็อกของตระกูล MBRLock

โปรแกรมที่เป็นอันตรายสามารถควบคุมคอมพิวเตอร์ได้ไม่เพียงแค่ทำให้ระบบปฏิบัติการติดไวรัสเท่านั้น แต่ยังแก้ไขบันทึกบูตเซกเตอร์ของดิสก์ที่ใช้บู๊ตอีกด้วย ไวรัสจะแทนที่ข้อมูลเซกเตอร์สำหรับบูตของพาร์ติชันที่ใช้งานอยู่ด้วยรหัสโปรแกรม แทนที่จะเป็น Windows โปรแกรมธรรมดาจะถูกโหลด ซึ่งแสดงข้อความแรนซัมแวร์บนหน้าจอเพื่อเรียกร้องเงินสำหรับมิจฉาชีพ เนื่องจากไวรัสได้รับการควบคุมก่อนที่ระบบจะบู๊ต จึงมีทางเดียวเท่านั้นที่จะหลีกเลี่ยงมันได้ นั่นคือการบูตจากสื่ออื่น (ซีดี/ดีวีดี ไดรฟ์ภายนอก ฯลฯ) ในระบบปฏิบัติการใดๆ ที่สามารถกู้คืนโค้ดโปรแกรมของบูตเซกเตอร์ได้ . วิธีที่ง่ายที่สุดคือการใช้ Live CD / Live USB ซึ่งโดยปกติแล้วบริษัทแอนตี้ไวรัสส่วนใหญ่จะให้บริการฟรีแก่ผู้ใช้ (Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk ฯลฯ) นอกเหนือจากการกู้คืนเซกเตอร์สำหรับบูตแล้ว ผลิตภัณฑ์เหล่านี้ ยังสามารถดำเนินการและตรวจสอบระบบไฟล์เพื่อหามัลแวร์และลบหรือฆ่าเชื้อไฟล์ที่ติดไวรัส หากไม่สามารถใช้วิธีนี้ได้ คุณก็สามารถดาวน์โหลด Windows PE เวอร์ชันใดก็ได้ (ดิสก์การติดตั้ง ดิสก์กู้คืนฉุกเฉิน ERD Commander) ซึ่งช่วยให้คุณสามารถกู้คืนการบูตระบบตามปกติได้ โดยปกติแล้วเพียงแค่สามารถเข้าถึงบรรทัดคำสั่งและรันคำสั่งก็เพียงพอแล้ว:

บูต /nt60 /mbr<буква системного диска:>

bootsect /nt60 /mbr E:> - กู้คืนเซกเตอร์สำหรับบูตของไดรฟ์ E: ควรใช้ตัวอักษรสำหรับไดรฟ์ที่ใช้เป็นอุปกรณ์บู๊ตสำหรับระบบที่เสียหายจากไวรัสที่นี่

หรือสำหรับ Windows ก่อนหน้า Windows Vista

บูต /nt52 /mbr<буква системного диска:>

ยูทิลิตี้ bootsect.exe สามารถอยู่ได้ไม่เพียง แต่ในไดเร็กทอรีระบบเท่านั้น แต่ยังรวมถึงสื่อแบบถอดได้ซึ่งสามารถดำเนินการได้ในระบบปฏิบัติการ Windows ใด ๆ และช่วยให้คุณสามารถกู้คืนรหัสโปรแกรมของบูตเซกเตอร์ได้โดยไม่ส่งผลกระทบต่อตารางพาร์ติชันและระบบไฟล์ ตามกฎแล้วไม่จำเป็นต้องใช้คีย์ /mbr เนื่องจากจะกู้คืนรหัสโปรแกรมของบันทึกการบูตหลัก MBR ซึ่งไวรัสไม่ได้แก้ไข (บางทีพวกเขาอาจจะยังไม่แก้ไข)

ชอบ

ชอบ

ทวีต

มีโปรแกรมที่เป็นสากลเหมือนกับมีดของ Swiss Army ฮีโร่ของบทความของฉันเป็นเพียง "สเตชั่นแวกอน" ชื่อของเขาคือ เอวีแซด(โปรแกรมป้องกันไวรัส Zaitsev) ด้วยสิ่งนี้ ฟรีสามารถดักจับไวรัสและไวรัสได้ เพิ่มประสิทธิภาพระบบ และสามารถแก้ไขปัญหาได้

ความสามารถของ AVZ

ฉันได้พูดไปแล้วเกี่ยวกับความจริงที่ว่านี่คือโปรแกรมป้องกันไวรัสใน การทำงานของ AVZ ในฐานะโปรแกรมป้องกันไวรัสแบบครั้งเดียว (แม่นยำยิ่งขึ้นคือแอนตี้รูทคิท) ได้รับการอธิบายไว้อย่างดีในเรื่องความช่วยเหลือ แต่ฉันจะแสดงให้คุณเห็นอีกด้านหนึ่งของโปรแกรม: การตรวจสอบและกู้คืนการตั้งค่า

สิ่งที่สามารถ “แก้ไข” ด้วย AVZ ได้:

  • คืนค่าการเริ่มต้นโปรแกรม (ไฟล์ .exe, .com, .pif)
  • รีเซ็ตการตั้งค่า Internet Explorer เป็นค่าเริ่มต้น
  • คืนค่าการตั้งค่าเดสก์ท็อป
  • ลบข้อจำกัดด้านสิทธิ์ (เช่น หากไวรัสขัดขวางไม่ให้โปรแกรมเปิดตัว)
  • ลบแบนเนอร์หรือหน้าต่างที่ปรากฏก่อนที่คุณจะเข้าสู่ระบบ
  • กำจัดไวรัสที่สามารถทำงานพร้อมกับโปรแกรมใดก็ได้
  • เลิกบล็อกตัวจัดการงานและตัวแก้ไขรีจิสทรี (หากไวรัสป้องกันไม่ให้ทำงาน)
  • ล้างไฟล์
  • ห้ามการทำงานอัตโนมัติของโปรแกรมจากแฟลชไดรฟ์และดิสก์
  • ลบไฟล์ที่ไม่จำเป็นออกจากฮาร์ดไดรฟ์ของคุณ
  • แก้ไขปัญหาเดสก์ท็อป
  • และอีกมากมาย

คุณยังสามารถใช้เพื่อตรวจสอบการตั้งค่า Windows เพื่อความปลอดภัย (เพื่อป้องกันไวรัสได้ดีขึ้น) รวมถึงเพิ่มประสิทธิภาพระบบด้วยการทำความสะอาดการเริ่มต้นระบบ

หน้าดาวน์โหลด AVZ ตั้งอยู่

โปรแกรมนี้ฟรี

ขั้นแรก มาปกป้อง Windows ของคุณจากการกระทำที่ประมาท

โปรแกรม AVZ ก็มี มากฟังก์ชั่นมากมายที่ส่งผลต่อการทำงานของ Windows นี้ อันตรายเพราะหากมีข้อผิดพลาดอาจเกิดภัยพิบัติได้ โปรดอ่านข้อความและช่วยเหลืออย่างรอบคอบก่อนที่จะทำอะไร ผู้เขียนบทความจะไม่รับผิดชอบต่อการกระทำของคุณ

เพื่อให้สามารถ "คืนทุกสิ่งเหมือนเดิม" หลังจากที่ทำงานกับ AVZ อย่างไม่ระมัดระวัง ฉันจึงเขียนบทนี้

นี่เป็นขั้นตอนบังคับโดยพื้นฐานแล้วสร้าง "เส้นทางหลบหนี" ในกรณีที่มีการกระทำที่ไม่ระมัดระวัง - ด้วยจุดคืนค่าทำให้สามารถกู้คืนการตั้งค่าและรีจิสทรีของ Windows ไปสู่สถานะก่อนหน้าได้

Windows Recovery System เป็นส่วนประกอบที่จำเป็นสำหรับ Windows ทุกรุ่น โดยเริ่มจาก Windows ME น่าเสียดายที่พวกเขามักจะจำมันไม่ได้และเสียเวลาในการติดตั้ง Windows และโปรแกรมใหม่ แม้ว่าคุณจะสามารถคลิกสองครั้งและหลีกเลี่ยงปัญหาทั้งหมดได้

หากความเสียหายร้ายแรง (เช่น ไฟล์ระบบบางไฟล์ถูกลบ) การคืนค่าระบบจะไม่ช่วยอะไร ในกรณีอื่นๆ - หากคุณกำหนดค่า Windows ไม่ถูกต้อง เกิดปัญหากับรีจิสทรี ติดตั้งโปรแกรมที่ป้องกันไม่ให้ Windows บูท หรือใช้โปรแกรม AVZ ไม่ถูกต้อง การคืนค่าระบบน่าจะช่วยได้

หลังเลิกงาน AVZ จะสร้างโฟลเดอร์ย่อยพร้อมสำเนาสำรองในโฟลเดอร์:

/สำรองข้อมูล- สำเนาสำรองของรีจิสทรีจะถูกเก็บไว้ที่นั่น

/ติดเชื้อแล้ว- สำเนาของไวรัสที่ถูกลบ

/การกักกัน- สำเนาของไฟล์ที่น่าสงสัย

หากปัญหาเริ่มต้นขึ้นหลังจากการเรียกใช้ AVZ (เช่น คุณใช้เครื่องมือ AVZ System Restore โดยไม่ได้ตั้งใจและอินเทอร์เน็ตหยุดทำงาน) และ Windows System Restore ไม่ย้อนกลับการเปลี่ยนแปลงที่ทำขึ้น คุณสามารถเปิดการสำรองข้อมูลรีจิสทรีจากโฟลเดอร์ได้ สำรองข้อมูล

วิธีสร้างจุดคืนค่า

ไปกันเลย เริ่ม - แผงควบคุม - ระบบ - การป้องกันระบบ:

คลิก "การป้องกันระบบ" ในหน้าต่าง "ระบบ"

คลิกปุ่ม "สร้าง"

กระบวนการสร้างจุดคืนค่าอาจใช้เวลาสิบนาที จากนั้นหน้าต่างจะปรากฏขึ้น:

จุดคืนค่าจะถูกสร้างขึ้น โดยวิธีการเหล่านี้จะถูกสร้างขึ้นโดยอัตโนมัติเมื่อติดตั้งโปรแกรมและไดรเวอร์ แต่ไม่เสมอไป ดังนั้นก่อนที่จะดำเนินการที่เป็นอันตราย (การตั้งค่าการทำความสะอาดระบบ) ควรสร้างจุดคืนค่าอีกครั้งเพื่อที่ว่าในกรณีที่เกิดปัญหาคุณสามารถชื่นชมตัวเองในการมองการณ์ไกลได้

วิธีคืนค่าคอมพิวเตอร์ของคุณโดยใช้จุดคืนค่า

มีสองตัวเลือกในการเรียกใช้ System Restore - จากภายใต้ Windows และใช้แผ่นดิสก์การติดตั้ง

ตัวเลือกที่ 1 - หาก Windows เริ่มทำงาน

ไปกันเลย เริ่ม - โปรแกรมทั้งหมด - อุปกรณ์เสริม - เครื่องมือระบบ - การคืนค่าระบบ:

จะเริ่มแล้ว เลือกจุดคืนค่าอื่นและกด ต่อไป.รายการจุดคืนค่าจะเปิดขึ้น เลือกสิ่งที่คุณต้องการ:

คอมพิวเตอร์จะรีสตาร์ทโดยอัตโนมัติ หลังจากดาวน์โหลด การตั้งค่าทั้งหมด รีจิสทรี และไฟล์สำคัญบางไฟล์จะถูกกู้คืน

ตัวเลือก 2 - หาก Windows ไม่บู๊ต

คุณต้องมีดิสก์ "การติดตั้ง" สำหรับ Windows 7 หรือ Windows 8 ฉันเขียนว่าจะรับได้ที่ไหน (หรือดาวน์โหลด)

บูตจากดิสก์ (เขียนวิธีการบูตจากดิสก์สำหรับบูต) และเลือก:

เลือก "System Restore" แทนการติดตั้ง Windows

การซ่อมแซมระบบหลังจากไวรัสหรือการกระทำที่ไม่เหมาะสมกับคอมพิวเตอร์

ก่อนดำเนินการทั้งหมด ให้กำจัดไวรัส เช่น การใช้ มิฉะนั้นจะไม่มีประโยชน์ - ไวรัสที่ทำงานอยู่จะ "ทำลาย" การตั้งค่าที่แก้ไขอีกครั้ง

การเปิดตัวโปรแกรมการคืนค่า

หากไวรัสขัดขวางการเปิดตัวโปรแกรมใด ๆ AVZ จะช่วยคุณได้ แน่นอนว่าคุณยังต้องเปิด AVZ ด้วยตัวเอง แต่มันค่อนข้างง่าย:

ก่อนอื่นเราไปที่ แผงควบคุม- ตั้งค่าการรับชมประเภทใดก็ได้ ยกเว้น Category - ตัวเลือกโฟลเดอร์ - ดู- ยกเลิกการเลือก ซ่อนนามสกุลสำหรับประเภทไฟล์ที่ลงทะเบียน - ตกลงตอนนี้คุณสามารถดูแต่ละไฟล์ได้แล้ว ส่วนขยาย- อักขระหลายตัวหลังจุดสุดท้ายในชื่อ โดยปกติจะเป็นกรณีนี้กับโปรแกรม .exeและ .com- หากต้องการเรียกใช้โปรแกรมป้องกันไวรัส AVZ บนคอมพิวเตอร์ที่ห้ามเรียกใช้โปรแกรม ให้เปลี่ยนชื่อส่วนขยายเป็น cmd หรือ pif:

จากนั้น AVZ จะเริ่มทำงาน จากนั้นในหน้าต่างโปรแกรมให้คลิก ไฟล์ - :

ข้อควรทราบ:

1. การกู้คืนพารามิเตอร์เริ่มต้นของไฟล์ .exe, .com, .pif(จริงๆแล้วแก้ปัญหาการเปิดโปรแกรมได้)

6. การลบนโยบายทั้งหมด (ข้อจำกัด) ของผู้ใช้ปัจจุบัน(ในบางกรณีที่พบไม่บ่อย รายการนี้ยังช่วยแก้ปัญหาการสตาร์ทโปรแกรมหากไวรัสเป็นอันตรายมาก)

9. การลบดีบักเกอร์กระบวนการของระบบ(ขอแนะนำอย่างยิ่งให้ทราบประเด็นนี้ เพราะแม้ว่าคุณจะตรวจสอบระบบด้วยโปรแกรมป้องกันไวรัส แต่ก็มีบางสิ่งที่ยังคงหลงเหลืออยู่จากไวรัส นอกจากนี้ยังช่วยได้หากเดสก์ท็อปไม่ปรากฏขึ้นเมื่อระบบเริ่มทำงาน)

เพื่อยืนยันการดำเนินการ หน้าต่างจะปรากฏขึ้นพร้อมกับข้อความ “การคืนค่าระบบเสร็จสมบูรณ์” สิ่งที่เหลืออยู่คือการรีสตาร์ทคอมพิวเตอร์ - ปัญหาในการเปิดโปรแกรมจะได้รับการแก้ไข!

การคืนค่าการเปิดตัวเดสก์ท็อป

ปัญหาที่พบบ่อยคือเดสก์ท็อปไม่ปรากฏขึ้นเมื่อระบบเริ่มทำงาน

ปล่อย โต๊ะคุณสามารถทำได้: กด Ctrl+Alt+Del เปิดตัวจัดการงาน จากนั้นกด ไฟล์ - งานใหม่ (เรียกใช้...) -เข้า explorer.exe:

ตกลง- เดสก์ท็อปจะเริ่มทำงาน แต่นี่เป็นเพียงวิธีแก้ปัญหาชั่วคราว - ในครั้งต่อไปที่คุณเปิดคอมพิวเตอร์คุณจะต้องทำซ้ำทุกอย่างอีกครั้ง

เพื่อหลีกเลี่ยงไม่ให้ทำเช่นนี้ทุกครั้ง คุณจะต้องคืนค่าคีย์การเปิดใช้โปรแกรม นักสำรวจ(“Explorer” ซึ่งรับผิดชอบในการดูเนื้อหาของโฟลเดอร์และการทำงานของเดสก์ท็อปแบบมาตรฐาน) ใน AVZ คลิก ไฟล์- และทำเครื่องหมายรายการ

ดำเนินการที่ทำเครื่องหมายไว้, ยืนยันการดำเนินการ กด ตกลง.ตอนนี้เมื่อคุณเริ่มคอมพิวเตอร์ เดสก์ท็อปจะเปิดขึ้นตามปกติ

ปลดล็อคตัวจัดการงานและตัวแก้ไขรีจิสทรี

หากไวรัสขัดขวางการเปิดตัวทั้งสองโปรแกรมข้างต้น คุณสามารถยกเลิกการแบนได้ผ่านหน้าต่างโปรแกรม AVZ เพียงตรวจสอบสองจุด:

11. ปลดล็อคตัวจัดการงาน

17. การปลดล็อคตัวแก้ไขรีจิสทรี

และคลิก ดำเนินการตามเครื่องหมาย

ปัญหาเกี่ยวกับอินเทอร์เน็ต (VKontakte, Odnoklassniki และไซต์ป้องกันไวรัสไม่เปิดขึ้น)

ทำความสะอาดระบบจากไฟล์ที่ไม่จำเป็น

โปรแกรม เอวีแซดรู้วิธีทำความสะอาดคอมพิวเตอร์ของคุณจากไฟล์ที่ไม่จำเป็น หากคุณไม่มีโปรแกรมทำความสะอาดฮาร์ดไดรฟ์ติดตั้งอยู่ในคอมพิวเตอร์ AVZ จะดำเนินการดังกล่าว เนื่องจากมีความเป็นไปได้หลายประการ:

รายละเอียดเพิ่มเติมเกี่ยวกับประเด็นต่างๆ:

  1. ล้างแคชของระบบ ดึงข้อมูลล่วงหน้า- ทำความสะอาดโฟลเดอร์พร้อมข้อมูลเกี่ยวกับไฟล์ที่จะโหลดล่วงหน้าเพื่อให้สามารถเปิดโปรแกรมได้อย่างรวดเร็ว ตัวเลือกนี้ไม่มีประโยชน์เพราะ Windows เองก็ตรวจสอบโฟลเดอร์ Prefetch ได้สำเร็จและล้างข้อมูลเมื่อจำเป็น
  2. ลบไฟล์บันทึกของ Windows- คุณสามารถล้างฐานข้อมูลและไฟล์ต่าง ๆ ที่เก็บบันทึกเหตุการณ์ต่าง ๆ ที่เกิดขึ้นในระบบปฏิบัติการ ตัวเลือกนี้มีประโยชน์หากคุณต้องการเพิ่มพื้นที่ว่างบนฮาร์ดไดรฟ์ของคุณหนึ่งหรือสองเมกะไบต์ นั่นคือประโยชน์จากการใช้งานนั้นไม่มีนัยสำคัญตัวเลือกนั้นไร้ประโยชน์
  3. ลบไฟล์ดัมพ์หน่วยความจำ- เมื่อเกิดข้อผิดพลาดร้ายแรง Windows ขัดจังหวะการทำงานและแสดง BSOD (หน้าจอสีน้ำเงินแห่งความตาย) ในขณะเดียวกันก็บันทึกข้อมูลเกี่ยวกับการรันโปรแกรมและไดรเวอร์ลงในไฟล์เพื่อการวิเคราะห์ในภายหลังโดยโปรแกรมพิเศษเพื่อระบุสาเหตุของความล้มเหลว ตัวเลือกนี้แทบจะไม่มีประโยชน์เลยเนื่องจากช่วยให้คุณได้รับพื้นที่ว่างเพียงสิบเมกะไบต์ การล้างไฟล์ดัมพ์หน่วยความจำไม่เป็นอันตรายต่อระบบ
  4. ล้างรายการเอกสารล่าสุด- น่าแปลกที่ตัวเลือกนี้จะล้างรายการเอกสารล่าสุด รายการนี้อยู่ในเมนูเริ่ม คุณยังสามารถล้างรายการได้ด้วยตนเองโดยคลิกขวาที่รายการนี้ในเมนู Start แล้วเลือก "ล้างรายการล่าสุด" ตัวเลือกนี้มีประโยชน์: ฉันสังเกตเห็นว่าการล้างรายการเอกสารล่าสุดช่วยให้เมนู Start แสดงเมนูเร็วขึ้นเล็กน้อย มันจะไม่เป็นอันตรายต่อระบบ
  5. การล้างโฟลเดอร์ TEMP- จอกศักดิ์สิทธิ์สำหรับผู้ที่กำลังมองหาสาเหตุของการหายไปของพื้นที่ว่างบนไดรฟ์ C: ความจริงก็คือหลายโปรแกรมเก็บไฟล์ไว้ในโฟลเดอร์ TEMP เพื่อใช้งานชั่วคราวโดยลืม "ล้างข้อมูลเอง" ในภายหลัง ตัวอย่างทั่วไปคือผู้จัดเก็บ พวกเขาจะแตกไฟล์ที่นั่นและลืมลบทิ้ง การล้างโฟลเดอร์ TEMP ไม่เป็นอันตรายต่อระบบ แต่จะช่วยเพิ่มพื้นที่ว่างได้มาก (ในกรณีขั้นสูงโดยเฉพาะ พื้นที่ว่างที่เพิ่มขึ้นถึงห้าสิบกิกะไบต์!)
  6. Adobe Flash Player - การล้างไฟล์ชั่วคราว- "flash player" สามารถบันทึกไฟล์ไว้ใช้งานชั่วคราวได้ สามารถถอดออกได้ บางครั้ง (ไม่บ่อยนัก) ตัวเลือกนี้จะช่วยในการจัดการกับข้อบกพร่องของ Flash Player ตัวอย่างเช่นมีปัญหาในการเล่นวิดีโอและเสียงบนเว็บไซต์ VKontakte ไม่มีอันตรายจากการใช้งาน
  7. การล้างแคชไคลเอ็นต์เทอร์มินัล- เท่าที่ฉันรู้ ตัวเลือกนี้จะล้างไฟล์ชั่วคราวของส่วนประกอบ Windows ที่เรียกว่า "การเชื่อมต่อเดสก์ท็อประยะไกล" (การเข้าถึงคอมพิวเตอร์ระยะไกลผ่าน RDP) ตัวเลือก ดูเหมือนว่าไม่เป็นอันตราย เพิ่มพื้นที่ว่างได้ดีที่สุดหลายสิบเมกะไบต์ ไม่มีประโยชน์ที่จะใช้มัน
  8. IIS - การลบบันทึกข้อผิดพลาด HTTP- ใช้เวลานานในการอธิบายว่ามันคืออะไร ฉันขอบอกว่าเป็นการดีกว่าที่จะไม่เปิดใช้งานตัวเลือกการล้างบันทึก IIS ไม่ว่าในกรณีใดก็ไม่เป็นอันตรายและไม่เกิดประโยชน์เช่นกัน
  9. แมคโครมีเดียแฟลชเพลเยอร์- รายการซ้ำกัน "Adobe Flash Player - การล้างไฟล์ชั่วคราว"แต่ส่งผลต่อ Flash Player เวอร์ชันเก่า
  10. Java - การล้างแคช- ช่วยให้คุณได้รับพื้นที่เพิ่มขึ้นสองสามเมกะไบต์บนฮาร์ดไดรฟ์ของคุณ ฉันไม่ได้ใช้โปรแกรม Java ดังนั้นฉันจึงไม่ได้ตรวจสอบผลของการเปิดใช้งานตัวเลือกนี้ ฉันไม่แนะนำให้เปิดเครื่อง
  11. ล้างถังขยะ- วัตถุประสงค์ของรายการนี้ชัดเจนจากชื่ออย่างแน่นอน
  12. ลบบันทึกการติดตั้งการอัปเดตระบบ- Windows เก็บบันทึกการอัปเดตที่ติดตั้งไว้ การเปิดใช้งานตัวเลือกนี้จะล้างบันทึก ตัวเลือกนี้ไม่มีประโยชน์เนื่องจากไม่มีพื้นที่ว่างเพิ่มขึ้น
  13. ลบ Windows Update Protocol- คล้ายกับข้อที่แล้ว แต่ไฟล์อื่น ๆ จะถูกลบออกไป เป็นทางเลือกที่ไร้ประโยชน์เช่นกัน
  14. ล้างฐานข้อมูล MountPoints- หากคุณเชื่อมต่อแฟลชไดรฟ์หรือฮาร์ดไดรฟ์ในหน้าต่างคอมพิวเตอร์ไอคอนเหล่านั้นจะไม่ถูกสร้างขึ้น ตัวเลือกนี้สามารถช่วยได้ ฉันแนะนำให้คุณเปิดใช้งานเฉพาะในกรณีที่คุณมีปัญหาในการเชื่อมต่อแฟลชไดรฟ์และดิสก์
  15. Internet Explorer - การล้างแคช- ทำความสะอาดไฟล์ชั่วคราวของ Internet Explorer ตัวเลือกนี้ปลอดภัยและมีประโยชน์
  16. Microsoft Office - การล้างแคช- ทำความสะอาดไฟล์ชั่วคราวของโปรแกรม Microsoft Office - Word, Excel, PowerPoint และอื่น ๆ ฉันไม่สามารถตรวจสอบตัวเลือกความปลอดภัยได้เนื่องจากฉันไม่มี Microsoft Office
  17. การล้างแคชของระบบเบิร์นซีดี- ตัวเลือกที่มีประโยชน์ที่ช่วยให้คุณลบไฟล์ที่คุณเตรียมไว้สำหรับเบิร์นลงดิสก์
  18. การทำความสะอาดโฟลเดอร์ TEMP ของระบบ- ไม่เหมือนกับโฟลเดอร์ TEMP ของผู้ใช้ (ดูจุดที่ 5) การล้างโฟลเดอร์นี้ไม่ปลอดภัยเสมอไป และมักจะทำให้มีพื้นที่ว่างเพียงเล็กน้อย ฉันไม่แนะนำให้เปิดเครื่อง
  19. MSI - ทำความสะอาดโฟลเดอร์ Config.Msi- โฟลเดอร์นี้เก็บไฟล์ต่าง ๆ ที่สร้างโดยผู้ติดตั้งโปรแกรม โฟลเดอร์จะมีขนาดใหญ่หากตัวติดตั้งทำงานไม่ถูกต้อง ดังนั้นการทำความสะอาดโฟลเดอร์ Config.Msi จึงสมเหตุสมผล อย่างไรก็ตาม ฉันขอเตือนคุณ - อาจมีปัญหาในการถอนการติดตั้งโปรแกรมที่ใช้ตัวติดตั้ง .msi (เช่น Microsoft Office)
  20. ล้างบันทึกตัวกำหนดเวลางาน- Windows Task Scheduler เก็บบันทึกเพื่อบันทึกข้อมูลเกี่ยวกับงานที่เสร็จสมบูรณ์ ฉันไม่แนะนำให้เปิดใช้งานรายการนี้เนื่องจากไม่มีประโยชน์ แต่จะเพิ่มปัญหา - Windows Task Scheduler เป็นองค์ประกอบที่ค่อนข้างบั๊ก
  21. ลบบันทึกการตั้งค่า Windows- การชนะตำแหน่งนั้นไม่มีนัยสำคัญ การลบไม่มีประโยชน์
  22. Windows - การล้างแคชไอคอน- มีประโยชน์หากคุณมีปัญหากับทางลัด ตัวอย่างเช่น เมื่อเดสก์ท็อปปรากฏขึ้น ไอคอนจะไม่ปรากฏขึ้นทันที การเปิดใช้งานตัวเลือกนี้จะไม่ส่งผลต่อความเสถียรของระบบ
  23. Google Chrome - การล้างแคช- ตัวเลือกที่มีประโยชน์มาก Google Chrome เก็บสำเนาของหน้าเว็บไว้ในโฟลเดอร์ที่กำหนดเพื่อช่วยให้เปิดไซต์ได้เร็วขึ้น (หน้าเว็บจะโหลดจากฮาร์ดไดรฟ์ของคุณแทนที่จะดาวน์โหลดทางอินเทอร์เน็ต) บางครั้งขนาดของโฟลเดอร์นี้ถึงครึ่งกิกะไบต์ การทำความสะอาดมีประโยชน์เนื่องจากจะช่วยเพิ่มพื้นที่ว่างในฮาร์ดไดรฟ์ของคุณ โดยไม่ส่งผลต่อความเสถียรของ Windows หรือ Google Chrome
  24. Mozilla Firefox - ทำความสะอาดโฟลเดอร์ CrashReports- ทุกครั้งที่เกิดปัญหากับเบราว์เซอร์ Firefox และขัดข้อง ไฟล์รายงานจะถูกสร้างขึ้น ตัวเลือกนี้จะลบไฟล์รายงาน การเพิ่มพื้นที่ว่างถึงสองสามสิบเมกะไบต์นั่นคือตัวเลือกนั้นมีประโยชน์เพียงเล็กน้อย แต่ก็มีอยู่ ไม่ส่งผลต่อความเสถียรของ Windows และ Mozilla Firefox

จำนวนรายการจะแตกต่างกันขึ้นอยู่กับโปรแกรมที่ติดตั้ง ตัวอย่างเช่น หากติดตั้งเบราว์เซอร์ Opera ไว้ คุณก็ล้างแคชได้เช่นกัน

การทำความสะอาดรายการโปรแกรมเริ่มต้น

วิธีที่แน่นอนในการเพิ่มความเร็วในการเริ่มต้นและความเร็วของคอมพิวเตอร์ของคุณคือการล้างรายการเริ่มต้นระบบ หากโปรแกรมที่ไม่จำเป็นไม่เริ่มทำงาน คอมพิวเตอร์จะไม่เพียงเปิดเร็วขึ้น แต่ยังทำงานเร็วขึ้นด้วย - เนื่องจากทรัพยากรที่ว่างซึ่งจะไม่ถูกนำไปใช้โดยโปรแกรมที่ทำงานในพื้นหลัง

AVZ สามารถดูช่องโหว่เกือบทั้งหมดใน Windows ที่เปิดโปรแกรมต่างๆ ได้ คุณสามารถดูรายการการทำงานอัตโนมัติได้ในเครื่องมือ - เมนู Autorun Manager:

ผู้ใช้โดยเฉลี่ยไม่จำเป็นต้องมีฟังก์ชันการทำงานที่ทรงพลังเช่นนี้ ดังนั้นฉันจึงขอแนะนำ อย่าปิดทุกอย่าง- ดูเพียงสองจุดก็เพียงพอแล้ว - โฟลเดอร์ทำงานอัตโนมัติและ วิ่ง*.

AVZ แสดงการทำงานอัตโนมัติไม่เพียงแต่สำหรับผู้ใช้ของคุณเท่านั้น แต่ยังรวมถึงโปรไฟล์อื่นๆ ทั้งหมดด้วย:

ในส่วน วิ่ง*เป็นการดีกว่าที่จะไม่ปิดการใช้งานโปรแกรมที่อยู่ในส่วนนี้ HKEY_USERS- สิ่งนี้อาจขัดขวางการทำงานของโปรไฟล์ผู้ใช้อื่นและระบบปฏิบัติการเอง ในส่วน โฟลเดอร์ทำงานอัตโนมัติคุณสามารถปิดทุกสิ่งที่คุณไม่ต้องการได้

บรรทัดที่โปรแกรมป้องกันไวรัสระบุว่าทราบจะมีเครื่องหมายสีเขียว ซึ่งรวมถึงโปรแกรมระบบ Windows และโปรแกรมของบริษัทอื่นที่มีลายเซ็นดิจิทัล

โปรแกรมอื่นๆ ทั้งหมดจะมีเครื่องหมายสีดำ นี่ไม่ได้หมายความว่าโปรแกรมดังกล่าวเป็นไวรัสหรืออะไรทำนองนั้น เพียงแต่ไม่ใช่ว่าทุกโปรแกรมจะเซ็นชื่อแบบดิจิทัล

อย่าลืมทำให้คอลัมน์แรกกว้างขึ้นเพื่อให้มองเห็นชื่อโปรแกรมได้ เพียงยกเลิกการเลือกช่องทำเครื่องหมายจะเป็นการปิดการทำงานอัตโนมัติของโปรแกรมชั่วคราว (จากนั้นคุณสามารถทำเครื่องหมายที่ช่องอีกครั้ง) การไฮไลต์รายการแล้วกดปุ่มที่มีเครื่องหมายกากบาทสีดำจะเป็นการลบรายการอย่างถาวร (หรือจนกว่าโปรแกรมจะลงทะเบียนตัวเองในการทำงานอัตโนมัติอีกครั้ง)

คำถามเกิดขึ้น: จะทราบได้อย่างไรว่าสิ่งใดสามารถปิดได้และสิ่งที่ไม่สามารถปิดได้? มีสองวิธีแก้ไข:

ประการแรก มีสามัญสำนึก: คุณสามารถตัดสินใจโดยใช้ชื่อไฟล์ .exe ของโปรแกรม ตัวอย่างเช่น เมื่อติดตั้ง Skype จะสร้างรายการให้เริ่มต้นโดยอัตโนมัติเมื่อคุณเปิดคอมพิวเตอร์ หากคุณไม่ต้องการสิ่งนี้ ให้ยกเลิกการเลือกช่องที่ลงท้ายด้วย skype.exe อย่างไรก็ตามหลายโปรแกรม (รวมถึง Skype) สามารถลบตัวเองออกจากการเริ่มต้นได้ เพียงยกเลิกการเลือกรายการที่เกี่ยวข้องในการตั้งค่าของโปรแกรมเอง

ประการที่สอง คุณสามารถค้นหาข้อมูลเกี่ยวกับโปรแกรมทางอินเทอร์เน็ตได้ จากข้อมูลที่ได้รับ ยังคงต้องตัดสินใจ: จะลบออกจากการทำงานอัตโนมัติหรือไม่ AVZ ทำให้การค้นหาข้อมูลเกี่ยวกับรายการต่างๆ เป็นเรื่องง่าย เพียงคลิกขวาที่รายการและเลือกเครื่องมือค้นหาที่คุณชื่นชอบ:

การปิดใช้งานโปรแกรมที่ไม่จำเป็นจะทำให้การเริ่มต้นคอมพิวเตอร์ของคุณเร็วขึ้นอย่างมาก อย่างไรก็ตาม ไม่แนะนำให้ปิดการใช้งานทุกอย่าง - สิ่งนี้อาจเสี่ยงต่อการสูญเสียตัวบ่งชี้เลย์เอาต์ การปิดการใช้งานโปรแกรมป้องกันไวรัส ฯลฯ

ปิดการใช้งานเฉพาะโปรแกรมที่คุณทราบแน่นอน - คุณไม่ต้องการมันเมื่อเริ่มต้น

บรรทัดล่าง

โดยหลักการแล้วสิ่งที่ฉันเขียนในบทความนี้คล้ายกับการตอกตะปูด้วยกล้องจุลทรรศน์ - โปรแกรม AVZ เหมาะสำหรับการเพิ่มประสิทธิภาพ Windows แต่โดยทั่วไปแล้วมันเป็นเครื่องมือที่ซับซ้อนและทรงพลังซึ่งเหมาะสำหรับการทำงานที่หลากหลาย อย่างไรก็ตาม หากต้องการใช้ AVZ อย่างเต็มที่ คุณจำเป็นต้องรู้จัก Windows อย่างถี่ถ้วน เพื่อที่คุณจะได้เริ่มต้นจากจุดเล็กๆ ได้ นั่นคือสิ่งที่ฉันได้อธิบายไว้ข้างต้น

หากคุณมีคำถามหรือความคิดเห็น มีส่วนความคิดเห็นใต้บทความที่คุณสามารถเขียนถึงฉันได้ ฉันกำลังติดตามความคิดเห็นและจะพยายามตอบกลับคุณโดยเร็วที่สุด

โพสต์ที่เกี่ยวข้อง:

ชอบ

ชอบ



บทความที่เกี่ยวข้อง