Продолжая начатый некогда цикл, посвященный AVZ, хочу поделится с Вами еще рядом знаний по возможностям этой замечательной утилиты.
Сегодня речь пойдет о средствах восстановления системы, которые зачастую могут спасти Вам компьютеру жизнь после заражения вирусами и прочими ужасами жизни, а так же решить ряд системных проблем, возникающих в следствии тех или иных ошибок.
Полезно будет всякому.
Поехали.
Вводная
Перед тем как приступить, традиционно, хочу предложить Вам два формата материала, а именно: видеоформат или текстовый. Видео вот:
Ну, а текстовый ниже. Смотрите сами какой вариант Вам ближе.
Общее описание функционала программы
Что это же это за средства восстановления? Это набор микропрограмм и скриптов, которые помогают вернуть в рабочее состояние те или иные функции системы. Какие например? Ну, скажем, вернуть заблокированный диспетчер задач или редактор реестра, очистить файл hosts или сбросить настройки IE. В общем даю целиком и с описанием (взято из справки AVZ дабы не изобретать велосипед):
- 1. Восстановление параметров запуска .exe, .com, .pif файлов
Данная микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.
Показания к применению: после удаления вируса перестают запускаться программы. - 2. Сброс настроек префиксов протоколов Internet Explorer на стандартные
Данная микропрограмма восстанавливает настройки префиксов протоколов в Internet Explorer
Показания к применению: при вводе адреса типа www.yandex.ru идет его подмена на что-то вида www.seque.com/abcd.php?url=www.yandex.ru - 3. Восстановление стартовой страницы Internet Explorer
Данная микропрограмма восстанавливает стартовую страницу в Internet Explorer
Показания к применению: подмена стартовой страницы - 4. Сброс настроек поиска Internet Explorer на стандартные
Данная микропрограмма восстанавливает настройки поиска в Internet Explorer
Показания к применению: При нажатии кнопки "Поиск" в IE идет обращение к какому-то постороннему сайту - 5. Восстановление настроек рабочего стола
Данная микропрограмма восстанавливает настройки рабочего стола. Восстановление подразумевает удаление всех активных элементов ActiveDesctop, обоев, снятие блокировок на меню, отвечающее за настройки рабочего стола.
Показания к применению: Исчезли закладки настройки рабочего стола в окне "Свойства:экран", на рабочем столе отображаются посторонние надписи или рисунки - 6. Удаление всех Policies (ограничений) текущего пользователя.
Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.
Показания к применению: Заблокированы функции проводника или иные функции системы. - 7. Удаление сообщения, выводимого в ходе WinLogon
Windows NT и последующие системы в линейке NT (2000, XP) позволяют установить сообщение, отображаемое в ходе автозагрузки. Этим пользуется ряд вредоносных программ, причем уничтожение вредоносной программы не приводит к уничтожению этого сообщения.
Показания к применению: В ходе загрузки системы вводится постороннее сообщение. - 8. Восстановление настроек проводника
Данная микропрограмма сбрасывает ряд настроек проводника на стандартные (сбрасываются в первую очередь настройки, изменяемые вредоносными программами).
Показания к применению: Изменены настройки проводника - 9. Удаление отладчиков системных процессов
Регистрация отладчика системного процесса позволят осуществить скрытый запуск приложение, что и используется рядом вредоносных программ
Показания к применению: AVZ обнаруживает неопознанные отладчики системных процессов, возникают проблемы с запуском системных компонент, в частности после перезагрузки исчезает рабочий стол. - 10. Восстановление настроек загрузки в SafeMode
Некоторые вредоносные программы, в частности червь Bagle, повреждают настройки загрузки системы в защищенном режиме. Данная микропрограмма восстанавливает настройки загрузки в защищенном режиме.
Показания к применению: Компьютер не загружается в защищенном режиме (SafeMode). Применять данную микропрограмму следует только в случае проблем с загрузкой в защищенном режиме. - 11. Разблокировка диспетчера задач
Блокировка диспетчера задач применяется вредоносными программами для защиты процессов от обнаружения и удаления. Соответственно выполнение данной микропрограммы снимает блокировку.
Показания к применению: Блокировка диспетчера задач, при попытке вызова диспетчера задач выводится сообщение "Диспетчер задач заблокирован администратором". - 12. Очистка списка игнорирования утилиты HijackThis
Утилита HijackThis хранит в реестре ряд своих настроек, в частности - список исключений. Поэтому для маскировки от HijackThis вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений. В настоящий момент известен ряд вредоносных программ, использующих данную уязвимость. Микропрограмма AVZ выполняет очистку списка исключений утилиты HijackThis
Показания к применению: Подозрения на то, что утилита HijackThis отображает не всю информацию о системе. - 13. Очистка файла Hosts
Очистка файла Hosts сводится к поиску файла Hosts, удалению из него всех значащих строк и добавлению стандартной строки "127.0.0.1 localhost".
Показания к применению: Подозрения на то, файл Hosts изменен вредоносной программой. Типичные симптомы - блокировка обновления антивирусных программ. Проконтролировать содержимое файла Hosts можно при помощи менеджера Hosts файла, встроенного в AVZ. - 14. Автоматическое исправление настроек SPl/LSP
Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер. Обратите внимание ! Данную микропрограмму нельзя запускать из терминальной сессии
Показания к применению: После удаления вредоносной программы пропал доступ в Интернет. - 15. Сброс настроек SPI/LSP и TCP/IP (XP+)
Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft - https://support.microsoft.com/kb/299357 Обратите внимание ! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ !
Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы "14. Автоматическое исправление настроек SPl/LSP" не дает результата". - 16. Восстановление ключа запуска Explorer
Восстанавливает системные ключи реестра, отвечающие за запуск проводника.
Показания к применению: В ходе загрузки системы не запускается проводник, но запуск explorer.exe вручную возможен. - 17. Разблокировка редактора реестра
Разблокирует редактор реестра путем удаления политики, запрещающей его запуск.
Показания к применению: Невозможно запустить редактор реестра, при попытке выводится сообщение о том, что его запуск заблокирован администратором. - 18. Полное пересоздание настроек SPI
Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.
Показания к применению: Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае необходимости! - 19. Очистить базу MountPoints
Выполняет очистку базы MountPoints и MountPoints2 в реестре.
Показания к применению: Данная операция нередко помогает в случае, когда после заражения Flash-вирусом в проводнике не открываются диски - На заметку:
Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки - необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы
На заметку:
Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы - "Сброс настроек поиска Internet Explorer на стандартные", "Восстановление стартовой страницы Internet Explorer", "Сброс настроек префиксов протоколов Internet Explorer на стандартные"
На заметку:
Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения - "5. Восстановление настроек рабочего стола" (работа этой микропрограммы сбросит все настройки рабочего стола и придется заново выбирать раскраску рабочего стола и обои) и "10. Восстановление настроек загрузки в SafeMode" (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).
Полезно, не правда ли?
Теперь о том как пользоваться.
Загрузка запуск, использование
Собственно все просто.
- Качаем отсюда (или откуда-нибудь еще) антивирусную утилиту AVZ.
- Распаковываем архив с ней куда-нибудь куда Вам удобно
- Следуем в папку куда мы распаковали программу и запускаем там avz.exe.
- В окне программы выбираем "Файл" - "Восстановление системы".
- Отмечаем галочками нужные пункты и давим в кнопочку "Выполнить отмеченные операции".
- Ждем и наслаждаемся результатом.
Вот такие вот дела.
к содержанию ↑Послесловие
Надо сказать, что работает оно на ура и избавляет от ряда лишних телодвижений. Так сказать, все под рукой, быстро, просто и эффективно.
Спасибо за внимание ;)
Спасибо огромное, очень полезно, мне пригодится!!
Пожалуйста. Лишь бы на пользу ;)
Интересно, как можно восстановить настройки запуска ехе с помощью avz.exe =)
Где-то я читал, что avz можно запустить даже в другом расширении. Не помню в каком правда :)
В другом расширении, это тогда, когда (Вирус, Троян и т.д.) блокируют запуск утилиты! Делаем следующее: 1. Переименовываем папку с утилитой. 2. Саму утилиту - как правильно переименовать описано на многих сайтах ( Касперский )! 3. После этого утилита спокойно запускается ( Проверено ). Вот и всё.
Спасибо.
avz с Win7 дружит?
Да, дружит.
Много Уважазмый !У меня возникла проблема такая .Немогу востановить систему.Тоесть когда захожу в "Отмена изменений с помощью Восстановления системы "показует белое окно наверное что-то удалил лишнее.ПРОШУ помочь..
С УВАЖЕНИЕМ!!!
После лечения разными утилитами и антивирусниками, заражённые исполнительные файлы и файлы реестра удаляются, естественно становится невозможно получить доступ ко многим параметрам управления компом! Варианты: 1. Восстановление ( если позволяет дистрибутив ОС ) 2. Производим чистую установку ОС.
Снова здрасте.)))Проблему устранил,очень просто.ПКМ-свойства -автоматическое обновление.И всё гут!!!))))
Здрасте!!! тукая ситуачыя Поймал банер смс выгогательсятва... Пытался авастом Он его даже не увидел(
смогу ли я с помощью AVZ Издаветься от этого кошмара?
И есть ли какиенебуть другие методы?
Spybot к Вашим услугам :)
Всем привет, утилита полезная на самом деле, проверял много раз в особености с троянами, но тут у меня взникла вот проблема. Вискочило окно с якобы internet security - безопасность компьютера под угрозой, целый список троянов и прочего ну ы как всегда отошлите смс на номер 4460, но при етом все процэсы заблокированы и при попытке запустить любую исполняемую програму сбрасывает любые действия!!!!!!!! как его вычислить(AVZ тоже незапускается)
Попробуй livecd или spybot
Если при работе в инете появляются такие окна, постарайся как можно быстрее и спокойно закрыть браузер. Вплоть до принудительной перезагрузке компа. Ну если случилось, то всегда держи в архиве утилиту AVZ и при блокировке нажми клавишу Win+U, в появившемся окне укажи путь к утилите, ну а дальше как описано выше!
Да! Есть такие окна с обратным счётом времени, допустим 3 часа. Можно просто подождать и вуаля!
Делаем следующее: 1. Переименовываем папку с утилитой. 2. Саму утилиту – как правильно переименовать описано на многих сайтах ( Касперский )! 3. После этого утилита спокойно запускается ( Проверено ). Вот и всё.
После проверки утилитой AVZ, каждый раз при загрузке компьютера вылезает надпись о том, что найдено новое оборудование и мастер нового оборудования предлагает установить его. Подскажите, пожалуйста как от этого избавиться
Пуск – Настройка – Панель управления – Система – Оборудование – Диспетчер устройств. Там найти нечто с желтым знаком вопроса и удалить. Больше появляться не будет.
Спасибо за ответ и сайт! Очень познавательный!
прошу вас помагите всё перепробовал посаветовали AVZ но я не могу внём разобраться мне надо вернуть весь рабочий стол он пустой только одна картинка
У меня ноутбук два года в работе,пользуюсь Spyware Terminator(очень хорошо работает с инетом) и Касперский(хочу снести,тормозит сильно),для системы Reg Organizer 5.0 (программа для комплексного обслуживания операционной системы Windows) и CCleaner.Сегодня 19.03.2010 попробовал AVZ,конечно после прочтения статьи,не скажу что плохо,но одну вирусную програмку AVZ нашел,сканировал примерно 30 минут.Думаю за все время пользования компом(напомню,пользуюсь комп. 2 года) результат не плохой,вопрос в другом,а нужен ли компу AVZ...
P.S: конешно на результаты работы компа AVZ сильно не повлиял,но для пользователей у кого левая винда,антивирус и т.д,кто просто не имеет желание следить своевременно за системой AVZ просто необходим(ИМХО),Рекомендую!
Прошу вашей помощи. Работал с AVZ по востановлению системы проблема не решилась. Изначально был банер с смс вымогательством я его удалил вручну и видимо он прихвотил с собой какие то интернет настройки. Результат - интернет есть, можно зайти в аську и скайп и уже в оперу после переустановки оперы, в остальном для Internet Explorer не может открыть страницу, ни одна онлайн операция на компьюторе не проходит с сылкой на то что нет интернета.Помогите.
Пуск -выполнить – cmd – ок. В появившейся консоли напишите:
ipconfig /flushdnsНажимите enter. Затем введите:
route -fНажмите enter
Перезагрузите компьютер, подключите интернет, попробуйте зайти
У меня проблема. При запуске AVZ .exe окно появляется на несколько секунд и затем сбрасывается. Скачал AVZ c другого сайта тоже самое. подскажите почему?
Довольно странно, возможно, что оное дело рук вируса или spyware.
Попробуйте посканироваться LiveCD – https://sonikelf.ru/boremsya-s-virusami-chast-3/
1. Переименовываем папку с утилитой. 2. Саму утилиту – как правильно переименовать описано на многих сайтах ( Касперский )! 3. После этого утилита спокойно запускается ( Проверено ). Вот и всё.
Доброго времени суток!
Я всё же так и не понял до конца, как пользоваться AVZ. Ситуация такова: был вирус-вымогатель, баннер с СМС и всё такое. Вирус удалён из другой системы (BART PE), однако теперь заблокировн диспетчер задач и рабочий стол. Как мне восстановить всё это имея AVZ на флэшке?
Спасибо.
Рабочий стол совсем заблокирован? Нет пуска и прочего?
Если да, то Вам сюда:
https://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/
Читать со строк "Решаем проблемы после удаления"
Cпасибо, Вам огромное за вашу работу. Вы спасаете нас в самых сложных и, казалось бы, безвыходных ситуациях. Вы делаете очень нужное и благородное дело. Низкий поклон Вам.
Спасибо. Надеемся, что и дальше Вы нас не оставите и будете освещать наш путь в инете,
просвещая и помогая нам.
Присоединяюсь к Lena, огромное спасибо!!!
Может кому поможет данная инфа.
У меня недавно тоже был случай.
Картинка с двумя гомиками и просьба пожертвовать 400 руб. на номер 9645972905.
AVZ и DRWEB с последними базами оказались слепыми, к сожалению.
Обнаружил только с помощью КIS 2010. Тоже с обновлёнными базами. Подцепив винт вторым к здоровому компу. Дрянь сидит в "Documents and Settings". Папка с трояном может иметь произвольное название. Главное в ней создаётся файл timer.txt. Каспер определяет эту дрянь как Trojan-Ransom.Win32.HomoBlocker.cg. Кому интересно - наберите в поисковике и узнаете об этом трояне больше. Да. эта пакость ещё и в реестре гадит.
Информация по трояну на буржуйском сайте:
[link deleted]
Удачи и не болейте!
О этом вирусе писал тут, - https://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/
О его устранении там же.
Доброго времени суток ! Возникла следующая ситуация, на сервера напалии накидали кучу вирусней. После лечения всевозможными антивирусами с серверами пропала связь, при всем при этом в трее пишется что подключение полокальной сети присутствует, свой IP пингуется, а на любой другой IP пишет "Заданный узел не доступен". В чем может быть проблема ??? Заранее спасибо за ответ !
Доброго времени суток.
Попробуйте:
Пуск -выполнить – cmd – ок. В появившейся консоли напишите:
ipconfig /flushdns
Нажимите enter. Затем введите:
route -f
Нажмите enter
Перезагрузите компьютер, подключите интернет, попробуйте зайти
Спасибо большое за ответ ! Причина оказалась в другом, а именно в отключенной службе IPSEC. Решилась на удивление просто :
1. Сделйте резервную копию (обязательно!) раздела реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\IPSec\Policy\Local
затем удалите его (у меня не было этой ветки реестра)
2. Выполните команду regsvr32 polstore.dll
Проверьте есть ли в папке Temp файл IPSec.tmp, если есть - удаляйте (по умолчанию папка временных файлов располагается в %UserProfile%\Local Settings\Temp\)
3. Запуск службы IPSEC
Еще раз спасибо !!!
Здравствуйте! У меня в панели управления не работает установка и удаление программ и выбор программ по умолчанию. Кто-то мне написал, что можно восстановить систему с помощью AVZ. Так ли это? И как конкретно это сделать? Я не очень-то разбираюсь в компе.
Доброго времени суток. Спорно, но можете попробовать методом:
1. Запускаем AVZ "Файл - Восстановление системы"
2. Отметить галочки,
3. Нажать "Выполнить отмеченные операции"
А вообще я бы рекомендовал Вам провериться на вирусы, а так же просто откатится на настройки с помощью восстановления системы.
Не работает безопасный режим, виснет regedit, даблклик на файлах и отклик на правую кнопку 1-2 минуты, не грузится AVZ ни с одного сайта. Как такое может быть?
Вирусы.
Воспользуйтесь liveCD
Здравствуйте! На компе WINDOWS стал самопроизвольно перезагружаться, запустив в безопасном режиме прогнал CureItом, который обнаружил 7 вирусов, после перезагрузки WINDOWS перестал вообще загружаться. Загрузка останавливается на
WINDOWS\system32\pci.sys. Подскажите в чём может быть проблема.
Здравствуйте! У меня при загрузке на синем экране:***STOP: 0x0000007B (0xF8C4D528,0xC0000034,0x00000000,0x00000000) и никакие безопасные режимы не запускаются ,с помощью полуживого винчестера и Cureit нашёл 9 троянов. Запустил на AVZ восстановление системы,не помогло,может восстановление идёт на полуживом? Я не особый спец,всё изучаю в инете.ПОМОГИТЕ ПОЖАЛУЙСТА!
Друзья! Спасибо, что организовали такой классный сайт!!!
Буду всем его рекомендовать, очень много полезного и нужного.
откуда скачать етот чудо AVZ. Часть 3 мой комп 3 раза атакавали баннеры
кинте сылку плиз!
Где-то видел, что перед использованием AVZ сначала запускают HijackThis и RSIT, а из AVZ (версия 4.37) запускали только скрипт №3. Только вот результаты этого не объяснялись, а предлагалось прислать Log авторам.
Отсюда я думал, что AVZ самостоятельно не используют и ему нужны Log-и HijackThis и RSIT. Не могли бы Вы поподробней прокомментировать действия AVZ в связке. И каким образом ее все же использовать для достижения лучшего результата не очень продвинутому человеку.
у меня после удаления трояна на всех программах hl2 немогу ничего открыть помогите решить эту проблему
Искренне Уважаемый Соник! Очень полезная подборка по AVZ. Хотелось бы продолжить это обучение.
Если можно, рассмотреть более подробно протокол исследования ( как это делает Shooter) в частности интересует вопрос как поступать с выделенным красным в отношении перехватов. Удалять или ...
Не могу восстановить систему,пишет ошибка такой файл уже существует (0х800700в7).В безопасном режиме вобще не нашел восстановление системы может кто знает как решить проблему?
Добрый день!
После заражения вирусом компьютера, пролечил его утилитой доктора веба. Система windows 7 грузилась нормально, но не совсем "корректо работала".
После этого скачал программу AVZ и запустил Восстановление, отметив почти все галочки, кроме того, где было написано "Опасно ", думая восстановить нормальный запуск IE и убрать остальные неисправности.
После этого система перестала грузиться: доходит до загрузки рабочего стола и повисает на черном фоне. Рабочий стол не грузит, двигается только курсор мыши.
Загрузка последней удачной конфигурации через F8 не помогает, Безопасный режим не грузится. Точек восстановления нет. Образа восстановления нет.
Каким образом и что программа AVZ могла затронуть и как восстановить нормальную загрузку системы windows 7?
Переустанавливать windows - не вариант...
Заранее спасибо.
Не могу создать папку или текстовый документ.В проводнике кнопка создать папку не работает горящие клавиши тоже не создается.на рабочем столе правой кнопкой мыши нет пункта создать папку.Кто что посоветует.Не хотелось-бы переустанавливать систему.
Зависит от системы
Спасибо огромное! Помогли все проблемы решить!
Пожалуйста
если после "восстановления системы" с помощью avz4, не работает интернет, прописать в командной строке(cmd.exe) "netsh winsock reset all"
Пригодится, спасибо