Възстановяване на вашата компютърна система след вирусна атака
Процесът на възстановяване на системата PC след атака вирус софтуера.
Благодарим ви за вашата помощ при подготовката на материала майстори на компютър сервизен център Zapuskay.RF. Тези момчета, можете да поръчате ремонт на лаптопи и нетбуци в Москва.
Malware вграден в операционната система на персонален компютър, което води до значителни щети на целия обем от данни. В този момент в времеви програми вредители са създадени за различни цели, така че техните действия са насочени към регулиране на различните структури на операционната система на персонален компютър.
Разпространение и последствията от тях, ясно за потребителя, е проблем с мрежата на Интернет, неизправност на устройствата, свързани към компютъра.
Дори ако на вредителя е било установено и унищожени - това не изключва загуба на данни и други проблеми, които възникват при последваща работа. Изброяват опциите могат да бъдат безкрайни, често потребителят установи пълно или частично блокиране на достъп до световната мрежа, провала на външните устройства (мишка, памет), празен работен плот и повече.
Тези ефекти се появяват заради промените, които правят програмата - с вредителите в системните файлове на персонален компютър. Тези промени не се елиминират чрез премахването на вируса, от които се нуждаят, за да регулирате сами, или да потърси помощ от професионалисти. В действителност, този вид работа не изисква специална подготовка и може да изпълнява всяка напреднал потребител спазват съответните инструкции.
В практиката на организацията на възстановяването на операционната система има няколко подхода, в зависимост от причините, които са довели до катастрофата. Нека разгледаме всяка от опциите в детайли. Простите методи са достъпни за всеки потребител - ролка подкрепи операционната система до точка на възстановяване, когато работата на персонален компютър в съответствие с изискванията на потребителя. Но много често решението не е задоволително Ним, или не може да се реализира по обективни причини.
Използвайте стандартни инструменти на Windows за възстановяване на операционната система не е възможно, например, ако на входа не е възможно, или има други причини, които възпрепятстват изпълнението на операцията в стандартен режим. Ситуацията е решими с помощта на инструменти ERD Commander (ERDC).
Как работи програмата, ние анализираме ситуацията последователно. Първата стъпка - изтегляне. Втората стъпка - е да стартирате Syst инструмент ги Restore Wizard, това е направено с помощта на намаление на цените на операционната система, за да се възстанови съответната позиция.
Като правило, всеки инструмент има налични няколко контролни точки и осемдесет процента от застроена и PC ще бъде напълно възобновен.
Приложение на инструментите за комунални AVz
Гледан допълнително средство в работата не изисква някакви специални умения и умения на потребителя. Софтуерният продукт, разработен Olegom Zaytsevym, и има за цел да намери и унищожи всички видове вируси и зловреден софтуер. Но в допълнение към основната функция, ползата възстановява повечето от системните настройки, които са били нападани или промени в вируса на вредителите с нея.
Какви проблеми могат да бъдат решени представлява програмата? Основното нещо - да възстанови системните файлове и настройки, изложени на вируси. Utility се справя с дефектни драйверни програми, които отказват да стартират след възстановяване. Когато има проблеми с производителността в браузърите или в случай на блокиране на достъпа до интернет и много други проблеми.
Както можете да видите, набор от сделки е 21 точки, а на името на всеки един от тях, обяснява предназначението си. Трябва да се отбележи, че характеристиките на програмата са доста разнообразни и могат да се разглеждат като универсален инструмент в спешното отделение е не само на самата система, но също така и да се премахнат последиците от работата на вируси от данните от системата.
Първият параметър се използва, когато последиците от вирусни атаки и процедури за възстановяване на операционната система, отказват да работят, необходими на потребителската програма. Обикновено това се случва, ако този вредител прониква файлове и програми, драйвери и прави всякакви промени в информацията, записана там.
Вторият параметър е необходим при вируси, извършени за замяна домейни в техния принос към системата за търсене на браузъра. Такава смяна - първото ниво на системата за взаимодействие настройка на файлове на операционната система и интернет. Тази функция на програмата, като правило, безследно елиминира промените и се опитва да ги намери, а просто поставяне на пълен формат на обема на всички представки и влезте данни, да ги замени с настройките по подразбиране.
Настройката на трети параметър автобиографии започне страница интернет браузър. Както и в предишния случай, по подразбиране, програмата коригира проблема Internet Explorer.
Четвъртият параметър регулира работата на търсачката и определя стандартната режим на работа. Отново, процедурата въпрос за Windows инсталиран браузър по подразбиране.
Ако проблемът е свързан с функционирането на работния плот (появата на това банери, графики, чужди записи), за да активирате пета точка от програмата. Такива ефекти от злонамерени програми, бяха много популярни преди няколко години и донесе много проблеми на потребителите, но това не е възможно проникване на PC операционна система като клеветници на.
се изисква Шестата точка, ако ограничени действията на потребителите на програмата-вреда смърчови ако редица отбори. Тези ограничения могат да бъдат от различно естество и поради настройките за достъп, се съхраняват в системния регистър, злонамерен софтуер често използват тази информация, за да се коригира работата на потребителите с вашия компютър.
Ако по време на процеса на зареждане се появява едностранно съобщение, това означава, че смърч програма-вреда може да проникне на параметрите на Windows NT стартиране. Възстановяване на операционната система, да унищожи вируса, не премахва това съобщение. За това ще премахне необходимостта да активирате седмия параметър AVZ полезност меню.
Осма опция от менюто, в съответствие със заглавието, възстановява ръководство за настройка.
Понякога проблемът се проявява под формата на нарушаване на компонентите на системата, като например на работния плот изчезва по време на старта на системи за персонални компютри. AVz комунални диагнози на тези структури и да направят необходимите корекции с помощта на девет точки от меню Инструменти.
OS обувка проблеми в безопасен режим премахва параграф десет. За да откриете необходимостта от активиране на помощните програми т multiprogrammy разгледани тук е проста. Те се проявяват във всеки опит за извършване на работа в режим на безопасност.
Ако има Task Manager блокиране, че е необходимо да активирате елемент от менюто единадесет. Вируси администратор да прави промени в активирането на дяла с операционната система и се появява съобщение, на мястото на работа прозореца, който работи с диспечера на задачите е забранено.
HijackThis полезност като един от основните му функции е използването на съхранение в списъка за изключване на системния регистър. Достатъчно за вируса да проникне в базата данни полезност и лог файлове в списъка на системния регистър. След това, той може да се раздроби независимо I неограничен брой пъти. Почистване на системния регистър комунални услуги се дължи на активиране на параграф менюто дванадесетия AVZ настройки.
На следващо място, тринадесети позиция ви позволява да изчистите файл е домакин, този файл е променен вирус може да предизвика трудности при работа с мрежата, блокира някои ресурси, които да пречат на антивирусни програми се актуализират данните от базата данни. Работата на този файл ще бъдат анализирани по-подробно по-долу. За съжаление, редактирате файла са склонни да се почти всички вирусни програми, което се дължи, от една страна, с простотата на тези промени, както и ефекта може да бъде повече от значителен, и след информацията за премахване на вируса отбелязва в делото може да бъде директен вход за влизане в OS нови вредители и шпионски софтуер.
Ако блокирате достъп до интернет, това обикновено показва наличието на грешки в конфигурацията SPI. отстраняването им ще се случи, ако активирате опцията в менюто четиринадесет. Важно е, че този параграф настройки не могат да бъдат използвани от терминал сесия.
Възможности шестнадесета елемент от менюто, насочен към възстановяване на ключове системния регистър, които са отговорни за стартирането на интернет браузър.
Следващите четири точки се препоръчва само ако корупцията на операционната система е толкова катастрофално, че като цяло няма разлика дали те ще бъдат отстранени с помощта на такива методи или като резултат от цялата нужда pereustanavlivat система на.
По този начин, осемнадесети алинея пресъздава оригиналния SPI конфигурация. Деветнадесета точка почиства системния регистър точки на монтиране / 2.
Twentieth т изтрива всички статични маршрути. И накрая, последната, Двадесет и първа точка изтрива всички DNS свързаност.
Както можете да видите, че е възможно полезност обхващат почти всички области, в които програмата може да проникнат-вреда смърчови и оставят вашето активно път да открие, че не е толкова просто.
В резултат на лечението на персонален компютър операционна система не работи на свързаните устройства.
Един от най-популярните начини за прикриване на шпионски софтуер - е създаването на своя вирусен шофьор в допълнение към действителното софтуера. В тази ситуация, реалната водача често е мишка или клавиатура файл. Съответно, след като вирусът унищожава, той трябва да остане в системния регистър, поради тази причина, устройството, на което може да се присъедини към този вредител не работи.
Подобна ситуация се наблюдава при неизправност в процеса на отстраняване на Kaspersky Anti-Virus. Той също така е свързано с особеностите на програмата за инсталация, когато неговото инсталиране на компютър с помощта на спомагателен шофьор klmouflt. В случай на Kaspersky, водачът трябва да намерите и премахнете напълно от персонален компютър система в съответствие с всички правила.
Ако клавиатурата и мишката да откаже да функционира в желания режим, на първо място трябва да се възстанови ключовете на системния регистър.
клавиатура:
HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ Прод Контролен \ Class \
UpperFilters = KBD клас
мишка:
HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ Прод Контролен \ Class \
UpperFilters = МР клас
Проблемът на недостъпни места
Ефектът от атаки на зловреден софтуер може да не са налични някои ресурси в Интернет. И тези последици са резултат от промените, които трябваше да се вируси в системата. Проблемът е открит веднага, или след известно време, но ако резултатът от програмите за действие вредители тя се проявява след известно време, извадете го, няма да бъде трудно.
Има две версии на ключалката и най-често - е корекцията на файла на хоста. Вторият вариант неверни статични маршрути. Дори ако вирусът е убит, те направиха промени в тези инструменти не са елиминирани.
При използване на файл на посочения начин на действие не може да се намери, това може да означава, че:
- вирус програма променило своето местоположение в регистъра;
- подаде документа има параметър е "скрит".
Що се отнася до коригирането на маршрути тук принцип на действие е един и същ. Въпреки това, в процеса на взаимодействие между операционната система на компютър и интернет приоритет винаги остава с домакините на файловете. така възстановяването му е достатъчно за извършената работа в стандартен режим.
Трудността възниква, ако е необходимо файлът не може да се намери, защото вирусът се променя местоположението му в системните папки. След това е необходимо да се коригира ключ на системния регистър.
HKEY_LOCAL_MACHI NE \ SYSTEM \ Curren tControlSet \ сърв сладоледи \ TCPIP \ Парам eters \ DataBasePa тата
Ето две от един и същи файл, но тъй като операционната система не позволява да се използват еднакви имена, ясно е, че ние се занимаваме с фалшив документ. За да се определи кой е по-правилно и което не е лесно. Вирусът създава голям файл и многобройни корекции, така че в резултат на саботаж му фигура показва скрит файл на 173 KB.
Ако отворен документ, информацията в него ще съдържа следните редове:
127.0.0.1 avast.com - файл ред написан вирус да се забрани достъп до сайта на антивирусен софтуер
Вече отбелязахме, че някои ресурси може да бъде блокиран и чрез създаването на неправилни маршрути в таблицата за маршрутизация. Как мога да се справи със ситуацията, помислете posledovatelnos бъдат действие.
Таблицата по-горе е за стандартен компютър с един мрежов адаптер, както и настройките на мрежовата връзка:
шлюз по подразбиране 192.168.0.1
Представлява следната конфигурация:
мрежа маска - 255.255.255.0
Gateway - 192.168.0.3
Интерфейс - 192.168.0.3
За да се поправи ситуацията не е трудно, за тази цел, използвайте командата маршрут, и да изтриете ключ. Ние се намери фалшив запис и deinstalruem маса. Една малка забележка, всички операции са осъществими само ако потребителят има администраторски права, но и промяна в маршрута на вируса може да направи само ако проникна в мрежата чрез сметката на администратор PC. Ето някои примери за такива задачи.
маршрут изтриване 74.55.40.0 - запис, премахва първия маршрут линия изпълнение;
маршрут изтриване 74.55.74.0 - запис, изтриване втората версия на линията на маршрут.
Броят на тези линии трябва да бъде общият брой на фалшиви пътеки.
Ако дойдете в опростена процедура, е необходимо да се прилага операция изход пренасочване. Това се прави чрез въвеждане на задачи маршрут печат> C: \ routes.txt. Активирането на командата създава ситуация, при файла на документа с routes.txt името е създаден на системния диск, той съдържа таблица с данни за маршрута.
Списък таблица съдържа DOS кодове характер. Тези знаци не могат да бъдат прочетени, без да имат някаква стойност за работата. Добавяне в началото на всяка мисия изтриете маршрут маршрут, отстранете всеки лъжлив рекорд. Тя изглежда по следния начин:
маршрут изтриване 84.50.0.0
маршрут изтриване 84.52.233.0
маршрут изтриване 84.53.70.0
маршрут изтриване 84.53.201.0
маршрут изтриване 84.54.46.0
Когато фалшиви пътеки в таблицата с данни е писано много и да ги коригират ръчно изглежда дълъг и досаден процес, се препоръчва да се прилага по отношение на маршрута задача, заедно с ключ Е.
AVZ антивирусна програма може да се използва, за да регулирате настройките на рутера. Специфична multiprogramma ангажирани в този процес - това е ХХ настройките на точка TCP.
След провеждането на цялата работа, което трябва да направите, за да рестартирате компютъра.