Новости
Відновлення системи - це особлива функція AVZ, яка дозволяє відновити ряд системних налаштувань, пошкоджених шкідливими програмами.
Мікропрограми відновлення системи зберігаються в антивірусній базі і оновлюються в міру необхідності.
Рекомендація: застосовувати відновлення системи необхідно тільки в ситуації, коли є точне розуміння того, що воно потрібне. Перед його застосуванням рекомендується зробити резервну копію або точку відкату системи.
На замітку: операції відновлення системи записують дані автоматичного резервного копіювання у вигляді файлів формату REG в каталозі Backup робочої папки AVZ.
Відновлення системи
В даний час в базі є такі прошивки:
1.Відновлення параметрів запуску .exe, .com, .pif файлів
Дана мікропрограма відновлює реакцію системи на файли exe, com, pif, scr.
Показання до застосування: після видалення вірусу перестають запускатися програми.
Можливі ризики: мінімальні, проте рекомендується застосовувати майстер пошуку та усунення проблем
2.Сброс налаштувань префіксів протоколів Internet Explorer на стандартні
Дана мікропрограма відновлює налаштування префіксів протоколів в Internet Explorer
Показання до застосування: при введенні адреси типу www.yandex.ru йде його підміна на щось виду www.seque.com/abcd.php?url=www.yandex.ru
Можливі ризики: мінімальні
3.Восстановленіе стартової сторінки Internet Explorer
Дана мікропрограма відновлює стартову сторінку в Internet Explorer
Показання до застосування: підміна стартової сторінки
Можливі ризики: мінімальні
4.Сброс установки сканування Internet Explorer на стандартні
Дана мікропрограма відновлює налаштування пошуку в Internet Explorer
Показання до застосування: При натисканні кнопки "Пошук" в IE йде звернення до якогось сторонньому сайту
Можливі ризики: мінімальні
5.Восстановленіе налаштувань робочого столу
Дана мікропрограма відновлює налаштування робочого столу. Відновлення має на увазі видалення всіх активних елементів ActiveDesctop, шпалер, зняття блокувань на меню, яке відповідає за налаштування робочого столу.
Показання до застосування: Зникли закладки настройки робочого столу в вікні "Властивості: екран", на робочому столі відображаються сторонні написи або малюнки
Можливі ризики: настройки користувача будуть видалені, робочий стіл набуде вигляду за замовчуванням
6.Удаленіе всіх Policies (обмежень) поточного користувача
Windows передбачає механізм обмежень дій користувача, званий Policies. Цією технологією користуються багато шкідливих програм, оскільки настройки зберігаються в реєстрі і їх нескладно створювати або модифікувати.
Показання до застосування: Заблоковано функції провідника або інші функції системи.
Можливі ризики: у операційних систем різних версій існують політики за замовчуванням, і скидання політик на якісь стандартні значення не завжди оптимальний. Для виправлення часто змінюваних шкідливими проблемами політик слід застосовувати безпечний в плані можливих збоїв системи майстер пошуку та усунення проблем
7.Удаленіе повідомлення, що виводиться в ході WinLogon
Windows NT і наступні системи в лінійці NT (2000, XP) дозволяють встановити повідомлення, що відображається в ході автозавантаження. Цим користується ряд шкідливих програм, причому знищення шкідливої програми не призводить до знищення цього повідомлення.
Показання до застосування: В ході завантаження системи вводиться стороннє повідомлення.
Можливі ризики: немає
8.Восстановленіе налаштувань провідника
Дана мікропрограма скидає ряд налаштувань провідника на стандартні (скидаються в першу чергу налаштування, що змінюються шкідливими програмами).
Показання до застосування: Змінено налаштування провідника
Можливі ризики: мінімальні, найбільш характерні для шкідливих програм пошкодження налаштувань знаходить і виправляє майстер пошуку та усунення проблем .
9.Удаленіе отладчиков системних процесів
Реєстрація відладчика системного процесу дозволять здійснити прихований запуск додаток, що і використовується поряд шкідливих програм
Показання до застосування: AVZ виявляє непізнані отладчики системних процесів, виникають проблеми з запуском системних компонент, зокрема після перезавантаження зникає робочий стіл.
Можливі ризики: мінімальні, можливо порушення роботи програм, що використовують відладчик для легітимних цілей (наприклад, імітувати стандартного диспетчера завдань)
10.Восстановленіе установки завантаження в SafeMode
Деякі шкідливі програми, зокрема черв'як Bagle, пошкоджують налаштування завантаження системи в захищеному режимі. Дана мікропрограма відновлює налаштування завантаження в захищеному режимі.
Показання до застосування: Комп'ютер не завантажується в захищеному режимі (SafeMode). Застосовувати дану мікропрограму слід тільки в разі проблем із завантаженням в захищеному режимі.
Можливі ризики: високі, так як відновлення типової конфігурації не гарантує виправлення SafeMode. У полон безпеки майстер пошуку та усунення проблем знаходить і виправляє конкретні пошкоджені записи настройки SafeMode
11.Разблокіровка диспетчера задач
Блокування диспетчера завдань застосовується шкідливими програмами для захисту процесів від виявлення і видалення. Відповідно виконання даної прошивки знімає блокування.
Показання до застосування: Блокування диспетчера задач, при спробі виклику диспетчера задач виводиться повідомлення "Диспетчер завдань заблокований адміністратором".
Можливі ризики: мінімальні, аналогічну перевірку робить майстер пошуку та усунення проблем
12.Очістка списку ігнорування утиліти HijackThis
Утиліта HijackThis зберігає в реєстрі ряд своїх налаштувань, зокрема - список винятків. Тому для маскування від HijackThis шкідливу програму досить зареєструвати свої виконувані файли в списку виключень. На даний момент відомий ряд шкідливих програм, що використовують дану уразливість. Мікропрограма AVZ виконує очистку списку винятків утиліти HijackThis
Показання до застосування: Підозри на те, що утиліта HijackThis відображає не всю інформацію про систему.
Можливі ризики: мінімальні, слід врахувати, що настройки ігнорування HijackThis будуть видалені
13. Очищення файлу Hosts
Очищення файлу Hosts зводиться до пошуку файлу Hosts, видалення з нього всіх значущих рядків і додаванню стандартної рядка "127.0.0.1 localhost".
Показання до застосування: Підозри на те, файл Hosts змінений шкідливою програмою. Типові симптоми - блокування оновлення антивірусних програм. Проконтролювати вміст файлу Hosts можна за допомогою менеджера Hosts файлу, вбудованого в AVZ.
Можливі ризики: середні, слід врахувати, що файл Hosts може містити корисні записи
14. Автоматичне виправлення налаштувань SPl / LSP
Виконує аналіз налаштувань SPI і в разі виявлення помилок виробляє автоматичне виправлення знайдених помилок. Дану мікропрограму можна запускати повторно необмежену кількість разів. Після виконання даної прошивки рекомендується перезавантажити комп'ютер. Зверніть увагу ! Дану мікропрограму не можна запускати з термінальною сесії
Показання до застосування: Після видалення шкідливої програми пропав доступ в Інтернет.
Можливі ризики: середні, перед запуском рекомендується створити резервну копію
15. Скидання налаштувань SPI / LSP і TCP / IP (XP +)
Дана мікропрограма працює тільки в XP, Windows 2003 і Vista. Її принцип роботи заснований на скиданні і пересоздании налаштувань SPI / LSP і TCP / IP за допомогою штатної утиліти netsh, що входить до складу Windows. Детально про скидання налаштувань можна прочитати в базі знань Microsoft - http://support.microsoft.com/kb/299357
Зверніть увагу ! Застосовувати скидання налаштувань потрібно тільки в разі потреби при наявність непереборних проблем з доступом в Інтернет після видалення шкідливих програм!
Показання до застосування: Після видалення шкідливої програми пропав доступ в Інтернет і виконання прошивки "14. Автоматичне виправлення налаштувань SPl / LSP" не були успішними.
Можливі ризики: високі, перед запуском рекомендується створити резервну копію
16. Відновлення ключа запуску Explorer
Відновлює системні ключі реєстру, що відповідають за запуск провідника.
Показання до застосування: В ході завантаження системи не запускається провідник, але запуск explorer.exe вручну можливий.
Можливі ризики: мінімальні
17. Розблокування редактора реєстру
Розблокує редактор реєстру шляхом видалення політики, яка забороняє його запуск.
Показання до застосування: Неможливо запустити редактор реєстру, при спробі виводиться повідомлення про те, що його запуск заблокований адміністратором.
Можливі ризики: мінімальні, аналогічну перевірку робить майстер пошуку та усунення проблем
18. Повний пересозданіе налаштувань SPI
Резервне копіювання налаштувань SPI / LSP, після чого знищує їх і створює за зразком, який зберігається в базі.
Показання до застосування: Важкі ушкодження налаштувань SPI, непереборні скриптами 14 і 15.
Зверніть увагу ! Застосовувати скидання налаштувань потрібно тільки в разі потреби при наявність непереборних проблем з доступом в Інтернет після видалення шкідливих програм! Застосовувати дану операцію тільки в разі потреби, в разі, коли інші методи відновлення SPI не допомогли!
Можливі ризики: дуже високі, перед запуском рекомендується створити резервну копію!
19. Очистити базу MountPoints
Виконує очищення бази MountPoints і MountPoints2 в реєстрі.
Показання до застосування: Дана операція нерідко допомагає в разі, коли після зараження Flash-вірусом в провіднику не відчиняються диски
Можливі ризики: мінімальні
20.Удаліть статичні маршрути
Виконує видалення всіх статичних маршрутів.
Показання до застосування: Дана операція допомагає в разі, якщо деякі сайти заблоковані за допомогою некоректних статичних маршрутів.
Можливі ризики: середні. Важливо відзначити, що для роботи деяких сервісів у ряду Інтернет-провайдерів статичні маршрути можуть бути необхідні і після виконання подібного видалення їх доведеться відновлювати відповідно до інструкції на сайті Інтернет-провайдера.
21.Заменіть DNS всіх з'єднань на Google Public DNS
Замінює в налаштуванні всіх мережевих адаптерів DNS сервера на публічні DNS від Google. Допомагає в разі, якщо троянська програма підмінила DNS на свої.
Показання до застосування: підміна DNS шкідливою програмою.
Можливі ризики: середні. Слід врахувати, що не всі провайдери дозволяють використовувати DNS, відмінний від їх власного.
Для виконання відновлення необхідно відзначити один або кілька пунктів і натиснути кнопку "Виконати зазначені операції". Натискання кнопки "ОК" закриває вікно.
На замітку:
Відновлення марно, якщо в системі працює троянська програма, яка виконує подібні переналаштування - необхідно спочатку видалити шкідливу програму, а потім відновлювати налаштування системи
На замітку:
Для усунення слідів більшості Hijacker необхідно виконати три прошивки - "Повернення до початкових установок пошуку Internet Explorer на стандартні", "Відновлення стартової сторінки Internet Explorer", "Повернення до початкових установок префіксів протоколів Internet Explorer на стандартні"
На замітку:
Будь-яку з мікропрограм можна виконувати кілька разів поспіль без значимого збитку для системи. Винятки - "5.Восстановленіе налаштувань робочого столу" (робота цієї прошивки скине всі налаштування робочого столу і доведеться заново вибирати розмальовку робочого столу і шпалери) та "10. Відновлення налаштувань завантаження в SafeMode" (дана мікропрограма перестворює ключі реєстру, що відповідають за завантаження в безпечному режимі), а також 15 і 18 (скидання і пересозданіе налаштувань SPI).
Php?