Обнаружен отладчик системных процессов Avz
Обновлено: 21.11.2024
Восстановление системы — это специальная функция AVZ, которая восстанавливает ряд системных функций, поврежденных вредоносным ПО.
Микропрограммы восстановления системы хранятся в антивирусной базе данных и обновляются по мере необходимости.
В настоящее время база данных содержит следующие микропрограммы:
Эта микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.
Когда следует использовать: программы перестали запускаться после удаления вируса.
<р>2. Сбросить настройки префиксов протокола Internet ExplorerЭта микропрограмма восстанавливает настройки префиксов протокола Internet Explorer.
<р>3. Восстановить стартовую страницу Internet ExplorerЭта микропрограмма восстанавливает стартовую страницу в Internet Explorer.
Когда следует использовать: Стартовая страница заменена.
<р>4. Сбросить настройки поиска Internet ExplorerЭта микропрограмма восстанавливает настройки поиска в Internet Explorer.
Когда использовать: когда вы нажимаете «Поиск» в Internet Explorer, браузер обращается к нежелательному веб-сайту.
<р>6. Удалить все текущие пользовательские политикиВ Windows есть механизм ограничения действий пользователя, который называется политиками. Эта технология используется многими вредоносными программами, так как настройки хранятся в реестре и их легко создать или изменить.
Когда использовать: функции проводника Windows или другие системные функции заблокированы.
<р>7. Удалить сообщение WinlogonWindows NT и более поздние системы линейки Windows NT (2000, XP) позволяют указать сообщение, которое будет отображаться при запуске. Это используется рядом вредоносных программ. Примечательно, что удаление вредоносной программы не удаляет это сообщение.
Когда использовать: при запуске системы отображается нежелательное сообщение.
<р>8. Восстановить настройки проводника WindowsЭта микропрограмма сбрасывает ряд настроек проводника Windows (сначала сбрасываются настройки, измененные вредоносным ПО).
Когда следует использовать: настройки Проводника Windows были изменены.
<р>9. Удалить все отладчики системных процессовРегистрация отладчика системных процессов позволяет выполнять скрытый запуск приложения. Это используется рядом вредоносных программ.
Когда использовать: AVZ обнаружил нераспознанные отладчики системных процессов. Проблемы возникают при запуске компонентов системы, в частности рабочий стол, пропадает после перезагрузки.
<р>10. Восстановить ключи реестра SafeBootНекоторые вредоносные программы, такие как червь Bagle, повреждают настройки системы SafeBoot. Эта микропрограмма восстанавливает настройки SafeBoot.
Применение: компьютер нельзя запустить в режиме SafeBoot. Используйте эту микропрограмму только при возникновении проблем с запуском системы в режиме SafeBoot.
<р>11. Разблокировать диспетчер задачВредоносные программы блокируют диспетчер задач, чтобы защитить свои процессы от обнаружения и удаления. Использование этой микропрограммы снимает блокировку.
Когда использовать: Диспетчер задач заблокирован. При попытке запустить диспетчер задач появляется сообщение: «Диспетчер задач заблокирован администратором».
<р>12. Очистить список игнорирования HijacThisУтилита HijackThis хранит ряд своих настроек в реестре, в частности список исключений. Этой вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений, чтобы скрыться от HijackThis. В настоящее время эту уязвимость использует ряд известных вредоносных программ. Эта микропрограмма AVZ очищает список исключений утилиты HijackThis.
Когда использовать: подозрения, что утилита HijackThis не отображает всю системную информацию.
<р>13. Очистить файл hostsОчистка файла Hosts влечет за собой поиск файла Hosts, удаление из него всех значимых строк и добавление стандартной строки "127.0.0.1 localhost".
Применение: подозрение на то, что файл Hosts был изменен вредоносной программой. Типичные симптомы: блокировка обновлений антивирусных приложений. Вы можете управлять содержимым файла Hosts с помощью файлового менеджера Hosts, встроенного в AVZ.
<р>14. Автоматическое исправление настроек SPI/LSPЭта микропрограмма анализирует настройки SPI и при обнаружении ошибок автоматически исправляет их. Эта микропрограмма может запускаться повторно неограниченное количество раз. После запуска этой микропрограммы рекомендуется перезагрузить компьютер. Обратите внимание: эту микропрограмму нельзя запускать из терминальной сессии.
Применение: удаление вредоносной программы приводило к потере подключения к Интернету.
<р>15. Сбросить настройки SPI/LSP и TCP/IP (XP+)Применение: Удаление вредоносного приложения приводило к потере доступа в Интернет, а микропрограмма �14. Автоматическая корректировка настроек SPI/LSP оказалась неэффективной.
<р>16. Восстановить ключ реестра запуска ExplorerЭта микропрограмма восстанавливает системные ключи реестра, отвечающие за запуск проводника Windows.
Когда использовать: проводник Windows не загружается при запуске системы, но explorer.exe можно запустить вручную.
<р>17. Разблокировать редактор реестраЭта микропрограмма разблокирует редактор реестра, удалив политику, препятствующую его запуску.
Применение: не удается запустить редактор реестра. Попытки сделать это приводят к сообщениям о том, что запуск редактора реестра заблокирован администратором.
<р>18. Сбросить настройки SPIЭта микропрограмма создает резервную копию настроек SPI/LSP, удаляет их, а затем создает заново, используя шаблон, хранящийся в базе данных.
Когда использовать: Сценарии 14 и 15 не могут исправить сильное повреждение настроек SPI. Используйте только при необходимости.
<р>19. Очистить ключи MountPoints и MountPoints2Эта микропрограмма очищает базы данных MountPoints и MountPoints2 в реестре. Эта операция часто может помочь, когда диски не открываются в проводнике Windows после заражения Flash-вирусом.
Чтобы выполнить восстановление, отметьте один или несколько элементов и нажмите «Выполнить выбранные операции». При нажатии кнопки "ОК" диалоговое окно закрывается.
Примечание. Восстановление системы бесполезно, если система заражена троянской программой, нарушающей настройки. Перед восстановлением системных настроек удалите вредоносную программу.
Примечание. Для удаления следов большинства угонщиков требуется запустить три микропрограммы: «Сбросить настройки поиска Internet Explorer», «Восстановить стартовую страницу Internet Explorer» и «Сбросить настройки префиксов протокола Internet Explorer».
Примечание. Любую микропрограмму можно запускать несколько раз подряд без ущерба для системы. Исключения: �5. Восстановить настройки рабочего стола� (эта микропрограмма сбрасывает все настройки рабочего стола, поэтому вам придется заново выбирать цвет фона рабочего стола и обои) и�10. Восстановите ключи реестра SafeBoot� (эта микропрограмма пересоздает ключи реестра, отвечающие за запуск системы в SafeMode).
Читайте также: