“Восстановление работы системы” или “Что еще умеет AVZ. Часть 3″.
# опубликовано [05.12.2009] в рубриках: [
Настройка, решение проблем, базис знаний]
Продолжая начатый некогда цикл, посвященный AVZ, хочу поделится с Вами еще рядом знаний по возможностям этой замечательной утилиты.
Сегодня речь пойдет о средствах восстановления системы, которые зачастую могут спасти Вам компьютеру жизнь после заражения вирусами и прочими ужасами жизни, а так же решить ряд системных проблем, возникающих в следствии тех или иных ошибок.
Полезно будет всякому.
Поехали.
Как использовать AVZ для восстановления и очистки системы
Что это же это за средства восстановления? Это набор микропрограмм и скриптов, которые помогают вернуть в рабочее состояние те или иные функции системы. Какие например? Ну, скажем, вернуть заблокированный диспетчер задач или редактор реестра, очистить файл hosts или сбросить настройки IE. В общем даю целиком и с описанием (взято из справки AVZ дабы не изобретать велосипед):
- 1. Восстановление параметров запуска .exe, .com, .pif файлов
Данная микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.
Показания к применению: после удаления вируса перестают запускаться программы.
- 2. Сброс настроек префиксов протоколов Internet Explorer на стандартные
Данная микропрограмма восстанавливает настройки префиксов протоколов в Internet Explorer
Показания к применению: при вводе адреса типа www.yandex.ru идет его подмена на что-то вида www.seque.com/abcd.php?url=www.yandex.ru
- 3. Восстановление стартовой страницы Internet Explorer
Данная микропрограмма восстанавливает стартовую страницу в Internet Explorer
Показания к применению: подмена стартовой страницы
- 4. Сброс настроек поиска Internet Explorer на стандартные
Данная микропрограмма восстанавливает настройки поиска в Internet Explorer
Показания к применению: При нажатии кнопки “Поиск” в IE идет обращение к какому-то постороннему сайту
- 5. Восстановление настроек рабочего стола
Данная микропрограмма восстанавливает настройки рабочего стола. Восстановление подразумевает удаление всех активных элементов ActiveDesctop, обоев, снятие блокировок на меню, отвечающее за настройки рабочего стола.
Показания к применению: Исчезли закладки настройки рабочего стола в окне “Свойства:экран”, на рабочем столе отображаются посторонние надписи или рисунки
- 6. Удаление всех Policies (ограничений) текущего пользователя.
Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.
Показания к применению: Заблокированы функции проводника или иные функции системы.
- 7. Удаление сообщения, выводимого в ходе WinLogon
Windows NT и последующие системы в линейке NT (2000, XP) позволяют установить сообщение, отображаемое в ходе автозагрузки. Этим пользуется ряд вредоносных программ, причем уничтожение вредоносной программы не приводит к уничтожению этого сообщения.
Показания к применению: В ходе загрузки системы вводится постороннее сообщение.
- 8. Восстановление настроек проводника
Данная микропрограмма сбрасывает ряд настроек проводника на стандартные (сбрасываются в первую очередь настройки, изменяемые вредоносными программами).
Показания к применению: Изменены настройки проводника
- 9. Удаление отладчиков системных процессов
Регистрация отладчика системного процесса позволят осуществить скрытый запуск приложение, что и используется рядом вредоносных программ
Показания к применению: AVZ обнаруживает неопознанные отладчики системных процессов, возникают проблемы с запуском системных компонент, в частности после перезагрузки исчезает рабочий стол.
- 10. Восстановление настроек загрузки в SafeMode
Некоторые вредоносные программы, в частности червь Bagle, повреждают настройки загрузки системы в защищенном режиме. Данная микропрограмма восстанавливает настройки загрузки в защищенном режиме.
Показания к применению: Компьютер не загружается в защищенном режиме (SafeMode). Применять данную микропрограмму следует только в случае проблем с загрузкой в защищенном режиме.
- 11. Разблокировка диспетчера задач
Блокировка диспетчера задач применяется вредоносными программами для защиты процессов от обнаружения и удаления. Соответственно выполнение данной микропрограммы снимает блокировку.
Показания к применению: Блокировка диспетчера задач, при попытке вызова диспетчера задач выводится сообщение “Диспетчер задач заблокирован администратором”.
- 12. Очистка списка игнорирования утилиты HijackThis
Утилита HijackThis хранит в реестре ряд своих настроек, в частности – список исключений. Поэтому для маскировки от HijackThis вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений. В настоящий момент известен ряд вредоносных программ, использующих данную уязвимость. Микропрограмма AVZ выполняет очистку списка исключений утилиты HijackThis
Показания к применению: Подозрения на то, что утилита HijackThis отображает не всю информацию о системе.
- 13. Очистка файла Hosts
Очистка файла Hosts сводится к поиску файла Hosts, удалению из него всех значащих строк и добавлению стандартной строки “127.0.0.1 localhost”.
Показания к применению: Подозрения на то, файл Hosts изменен вредоносной программой. Типичные симптомы – блокировка обновления антивирусных программ. Проконтролировать содержимое файла Hosts можно при помощи менеджера Hosts файла, встроенного в AVZ.
- 14. Автоматическое исправление настроек SPl/LSP
Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер. Обратите внимание ! Данную микропрограмму нельзя запускать из терминальной сессии
Показания к применению: После удаления вредоносной программы пропал доступ в Интернет.
- 15. Сброс настроек SPI/LSP и TCP/IP (XP+)
Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft – http://support.microsoft.com/kb/299357 Обратите внимание ! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ !
Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы “14. Автоматическое исправление настроек SPl/LSP” не дает результата”.
- 16. Восстановление ключа запуска Explorer
Восстанавливает системные ключи реестра, отвечающие за запуск проводника.
Показания к применению: В ходе загрузки системы не запускается проводник, но запуск explorer.exe вручную возможен.
- 17. Разблокировка редактора реестра
Разблокирует редактор реестра путем удаления политики, запрещающей его запуск.
Показания к применению: Невозможно запустить редактор реестра, при попытке выводится сообщение о том, что его запуск заблокирован администратором.
- 18. Полное пересоздание настроек SPI
Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.
Показания к применению: Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае необходимости!
- 19. Очистить базу MountPoints
Выполняет очистку базы MountPoints и MountPoints2 в реестре.
Показания к применению: Данная операция нередко помогает в случае, когда после заражения Flash-вирусом в проводнике не открываются диски
- На заметку:
Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки – необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы
На заметку:
Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы – “Сброс настроек поиска Internet Explorer на стандартные”, “Восстановление стартовой страницы Internet Explorer”, “Сброс настроек префиксов протоколов Internet Explorer на стандартные”
На заметку:
Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения – “5. Восстановление настроек рабочего стола” (работа этой микропрограммы сбросит все настройки рабочего стола и придется заново выбирать раскраску рабочего стола и обои) и “10. Восстановление настроек загрузки в SafeMode” (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).
Полезно, не правда ли?
Теперь о том как пользоваться.
Как пользоваться AVZ для восстановления системы
Собственно все просто.
- Качаем отсюда (или откуда-нибудь еще) антивирусную утилиту AVZ.
- Распаковываем архив с ней куда-нибудь куда Вам удобно
- Следуем в папку куда мы распаковали программу и запускаем там avz.exe.
- В окне программы выбираем “Файл” – “Восстановление системы”.
- Отмечаем галочками нужные пункты и давим в кнопочку “Выполнить отмеченные операции“.
- Ждем и наслаждаемся результатом.
Вот такие вот дела.
Послесловие.
Надо сказать, что работает оно на ура и избавляет от ряда лишних телодвижений. Так сказать, все под рукой, быстро, просто и эффективно.
Спасибо за внимание 
Пригодилось? Расскажи друзьям:
# статья редактировалась [20.03.2012], # автор:
Sonikelf
Спасибо огромное, очень полезно, мне пригодится!!
Пожалуйста. Лишь бы на пользу
Интересно, как можно восстановить настройки запуска ехе с помощью avz.exe =)
Где-то я читал, что avz можно запустить даже в другом расширении. Не помню в каком правда
В другом расширении, это тогда, когда (Вирус, Троян и т.д.) блокируют запуск утилиты! Делаем следующее: 1. Переименовываем папку с утилитой. 2. Саму утилиту – как правильно переименовать описано на многих сайтах ( Касперский )! 3. После этого утилита спокойно запускается ( Проверено ). Вот и всё.
Спасибо.
avz с Win7 дружит?
Да, дружит.
Много Уважазмый !У меня возникла проблема такая .Немогу востановить систему.Тоесть когда захожу в “Отмена изменений с помощью Восстановления системы “показует белое окно наверное что-то удалил лишнее.ПРОШУ помочь..
С УВАЖЕНИЕМ!!!
После лечения разными утилитами и антивирусниками, заражённые исполнительные файлы и файлы реестра удаляются, естественно становится невозможно получить доступ ко многим параметрам управления компом! Варианты: 1. Восстановление ( если позволяет дистрибутив ОС ) 2. Производим чистую установку ОС.
Снова здрасте.)))Проблему устранил,очень просто.ПКМ-свойства -автоматическое обновление.И всё гут!!!))))
Здрасте!!! тукая ситуачыя Поймал банер смс выгогательсятва… Пытался авастом Он его даже не увидел(
смогу ли я с помощью AVZ Издаветься от этого кошмара?
И есть ли какиенебуть другие методы?
Spybot к Вашим услугам
Всем привет, утилита полезная на самом деле, проверял много раз в особености с троянами, но тут у меня взникла вот проблема. Вискочило окно с якобы internet security – безопасность компьютера под угрозой, целый список троянов и прочего ну ы как всегда отошлите смс на номер 4460, но при етом все процэсы заблокированы и при попытке запустить любую исполняемую програму сбрасывает любые действия!!!!!!!! как его вычислить(AVZ тоже незапускается)
Попробуй livecd или spybot
Если при работе в инете появляются такие окна, постарайся как можно быстрее и спокойно закрыть браузер. Вплоть до принудительной перезагрузке компа. Ну если случилось, то всегда держи в архиве утилиту AVZ и при блокировке нажми клавишу Win+U, в появившемся окне укажи путь к утилите, ну а дальше как описано выше!
Да! Есть такие окна с обратным счётом времени, допустим 3 часа. Можно просто подождать и вуаля!
Делаем следующее: 1. Переименовываем папку с утилитой. 2. Саму утилиту – как правильно переименовать описано на многих сайтах ( Касперский )! 3. После этого утилита спокойно запускается ( Проверено ). Вот и всё.
После проверки утилитой AVZ, каждый раз при загрузке компьютера вылезает надпись о том, что найдено новое оборудование и мастер нового оборудования предлагает установить его. Подскажите, пожалуйста как от этого избавиться
Пуск – Настройка – Панель управления – Система – Оборудование – Диспетчер устройств. Там найти нечто с желтым знаком вопроса и удалить. Больше появляться не будет.
Спасибо за ответ и сайт! Очень познавательный!
прошу вас помагите всё перепробовал посаветовали AVZ но я не могу внём разобраться мне надо вернуть весь рабочий стол он пустой только одна картинка
У меня ноутбук два года в работе,пользуюсь Spyware Terminator(очень хорошо работает с инетом) и Касперский(хочу снести,тормозит сильно),для системы Reg Organizer 5.0 (программа для комплексного обслуживания операционной системы Windows) и CCleaner.Сегодня 19.03.2010 попробовал AVZ,конечно после прочтения статьи,не скажу что плохо,но одну вирусную програмку AVZ нашел,сканировал примерно 30 минут.Думаю за все время пользования компом(напомню,пользуюсь комп. 2 года) результат не плохой,вопрос в другом,а нужен ли компу AVZ…
P.S: конешно на результаты работы компа AVZ сильно не повлиял,но для пользователей у кого левая винда,антивирус и т.д,кто просто не имеет желание следить своевременно за системой AVZ просто необходим(ИМХО),Рекомендую!
Прошу вашей помощи. Работал с AVZ по востановлению системы проблема не решилась. Изначально был банер с смс вымогательством я его удалил вручну и видимо он прихвотил с собой какие то интернет настройки. Результат – интернет есть, можно зайти в аську и скайп и уже в оперу после переустановки оперы, в остальном для Internet Explorer не может открыть страницу, ни одна онлайн операция на компьюторе не проходит с сылкой на то что нет интернета.Помогите.
Пуск -выполнить – cmd – ок. В появившейся консоли напишите:
ipconfig /flushdnsНажимите enter. Затем введите:
route -fНажмите enter
Перезагрузите компьютер, подключите интернет, попробуйте зайти
У меня проблема. При запуске AVZ .exe окно появляется на несколько секунд и затем сбрасывается. Скачал AVZ c другого сайта тоже самое. подскажите почему?
Довольно странно, возможно, что оное дело рук вируса или spyware.
Попробуйте посканироваться LiveCD – http://sonikelf.ru/boremsya-s-virusami-chast-3/
1. Переименовываем папку с утилитой. 2. Саму утилиту – как правильно переименовать описано на многих сайтах ( Касперский )! 3. После этого утилита спокойно запускается ( Проверено ). Вот и всё.
Доброго времени суток!
Я всё же так и не понял до конца, как пользоваться AVZ. Ситуация такова: был вирус-вымогатель, баннер с СМС и всё такое. Вирус удалён из другой системы (BART PE), однако теперь заблокировн диспетчер задач и рабочий стол. Как мне восстановить всё это имея AVZ на флэшке?
Спасибо.
Рабочий стол совсем заблокирован? Нет пуска и прочего?
Если да, то Вам сюда:
http://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/
Читать со строк “Решаем проблемы после удаления”
Cпасибо, Вам огромное за вашу работу. Вы спасаете нас в самых сложных и, казалось бы, безвыходных ситуациях. Вы делаете очень нужное и благородное дело. Низкий поклон Вам.
Спасибо. Надеемся, что и дальше Вы нас не оставите и будете освещать наш путь в инете,
просвещая и помогая нам.
Присоединяюсь к Lena, огромное спасибо!!!
Может кому поможет данная инфа.
У меня недавно тоже был случай.
Картинка с двумя гомиками и просьба пожертвовать 400 руб. на номер 9645972905.
AVZ и DRWEB с последними базами оказались слепыми, к сожалению.
Обнаружил только с помощью КIS 2010. Тоже с обновлёнными базами. Подцепив винт вторым к здоровому компу. Дрянь сидит в “Documents and Settings”. Папка с трояном может иметь произвольное название. Главное в ней создаётся файл timer.txt. Каспер определяет эту дрянь как Trojan-Ransom.Win32.HomoBlocker.cg. Кому интересно – наберите в поисковике и узнаете об этом трояне больше. Да. эта пакость ещё и в реестре гадит.
Информация по трояну на буржуйском сайте:
[link deleted]
Удачи и не болейте!
О этом вирусе писал тут, – http://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/
О его устранении там же.
Доброго времени суток ! Возникла следующая ситуация, на сервера напалии накидали кучу вирусней. После лечения всевозможными антивирусами с серверами пропала связь, при всем при этом в трее пишется что подключение полокальной сети присутствует, свой IP пингуется, а на любой другой IP пишет “Заданный узел не доступен”. В чем может быть проблема ??? Заранее спасибо за ответ !
Доброго времени суток.
Попробуйте:
Пуск -выполнить – cmd – ок. В появившейся консоли напишите:
ipconfig /flushdns
Нажимите enter. Затем введите:
route -f
Нажмите enter
Перезагрузите компьютер, подключите интернет, попробуйте зайти
Спасибо большое за ответ ! Причина оказалась в другом, а именно в отключенной службе IPSEC. Решилась на удивление просто :
1. Сделйте резервную копию (обязательно!) раздела реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\IPSec\Policy\Local
затем удалите его (у меня не было этой ветки реестра)
2. Выполните команду regsvr32 polstore.dll
Проверьте есть ли в папке Temp файл IPSec.tmp, если есть – удаляйте (по умолчанию папка временных файлов располагается в %UserProfile%\Local Settings\Temp\)
3. Запуск службы IPSEC
Еще раз спасибо !!!
Здравствуйте! У меня в панели управления не работает установка и удаление программ и выбор программ по умолчанию. Кто-то мне написал, что можно восстановить систему с помощью AVZ. Так ли это? И как конкретно это сделать? Я не очень-то разбираюсь в компе.
Доброго времени суток. Спорно, но можете попробовать методом:
1. Запускаем AVZ “Файл – Восстановление системы”
2. Отметить галочки, http://clip2net.com/clip/m10803/1293653002-clip-20kb.png
3. Нажать “Выполнить отмеченные операции”
А вообще я бы рекомендовал Вам провериться на вирусы, а так же просто откатится на настройки с помощью восстановления системы.
Не работает безопасный режим, виснет regedit, даблклик на файлах и отклик на правую кнопку 1-2 минуты, не грузится AVZ ни с одного сайта. Как такое может быть?
Вирусы.
Воспользуйтесь liveCD
Здравствуйте! На компе WINDOWS стал самопроизвольно перезагружаться, запустив в безопасном режиме прогнал CureItом, который обнаружил 7 вирусов, после перезагрузки WINDOWS перестал вообще загружаться. Загрузка останавливается на
WINDOWS\system32\pci.sys. Подскажите в чём может быть проблема.
Здравствуйте! У меня при загрузке на синем экране:***STOP: 0×0000007B (0xF8C4D528,0xC0000034,0×00000000,0×00000000) и никакие безопасные режимы не запускаются ,с помощью полуживого винчестера и Cureit нашёл 9 троянов. Запустил на AVZ восстановление системы,не помогло,может восстановление идёт на полуживом? Я не особый спец,всё изучаю в инете.ПОМОГИТЕ ПОЖАЛУЙСТА!
Друзья! Спасибо, что организовали такой классный сайт!!!
Буду всем его рекомендовать, очень много полезного и нужного.
откуда скачать етот чудо AVZ. Часть 3 мой комп 3 раза атакавали баннеры
кинте сылку плиз!
Где-то видел, что перед использованием AVZ сначала запускают HijackThis и RSIT, а из AVZ (версия 4.37) запускали только скрипт №3. Только вот результаты этого не объяснялись, а предлагалось прислать Log авторам.
Отсюда я думал, что AVZ самостоятельно не используют и ему нужны Log-и HijackThis и RSIT. Не могли бы Вы поподробней прокомментировать действия AVZ в связке. И каким образом ее все же использовать для достижения лучшего результата не очень продвинутому человеку.
у меня после удаления трояна на всех программах hl2 немогу ничего открыть помогите решить эту проблему