Обнаружен отладчик системных процессов Avz

Обновлено: 06.07.2024

Восстановление системы — это специальная функция AVZ, которая восстанавливает ряд системных функций, поврежденных вредоносным ПО.

Микропрограммы восстановления системы хранятся в антивирусной базе данных и обновляются по мере необходимости.

В настоящее время база данных содержит следующие микропрограммы:

Эта микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.

Когда следует использовать: программы перестали запускаться после удаления вируса.

<р>2. Сбросить настройки префиксов протокола Internet Explorer

Эта микропрограмма восстанавливает настройки префиксов протокола Internet Explorer.

<р>3. Восстановить стартовую страницу Internet Explorer

Эта микропрограмма восстанавливает стартовую страницу в Internet Explorer.

Когда следует использовать: Стартовая страница заменена.

<р>4. Сбросить настройки поиска Internet Explorer

Эта микропрограмма восстанавливает настройки поиска в Internet Explorer.

Когда использовать: когда вы нажимаете «Поиск» в Internet Explorer, браузер обращается к нежелательному веб-сайту.

<р>6. Удалить все текущие пользовательские политики

В Windows есть механизм ограничения действий пользователя, который называется политиками. Эта технология используется многими вредоносными программами, так как настройки хранятся в реестре и их легко создать или изменить.

Когда использовать: функции проводника Windows или другие системные функции заблокированы.

<р>7. Удалить сообщение Winlogon

Windows NT и более поздние системы линейки Windows NT (2000, XP) позволяют указать сообщение, которое будет отображаться при запуске. Это используется рядом вредоносных программ. Примечательно, что удаление вредоносной программы не удаляет это сообщение.

Когда использовать: при запуске системы отображается нежелательное сообщение.

<р>8. Восстановить настройки проводника Windows

Эта микропрограмма сбрасывает ряд настроек проводника Windows (сначала сбрасываются настройки, измененные вредоносным ПО).

Когда следует использовать: настройки Проводника Windows были изменены.

<р>9. Удалить все отладчики системных процессов

Регистрация отладчика системных процессов позволяет выполнять скрытый запуск приложения. Это используется рядом вредоносных программ.

Когда использовать: AVZ обнаружил нераспознанные отладчики системных процессов. Проблемы возникают при запуске компонентов системы, в частности рабочий стол, пропадает после перезагрузки.

<р>10. Восстановить ключи реестра SafeBoot

Некоторые вредоносные программы, такие как червь Bagle, повреждают настройки системы SafeBoot. Эта микропрограмма восстанавливает настройки SafeBoot.

Применение: компьютер нельзя запустить в режиме SafeBoot. Используйте эту микропрограмму только при возникновении проблем с запуском системы в режиме SafeBoot.

<р>11. Разблокировать диспетчер задач

Вредоносные программы блокируют диспетчер задач, чтобы защитить свои процессы от обнаружения и удаления. Использование этой микропрограммы снимает блокировку.

Когда использовать: Диспетчер задач заблокирован. При попытке запустить диспетчер задач появляется сообщение: «Диспетчер задач заблокирован администратором».

<р>12. Очистить список игнорирования HijacThis

Утилита HijackThis хранит ряд своих настроек в реестре, в частности список исключений. Этой вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений, чтобы скрыться от HijackThis. В настоящее время эту уязвимость использует ряд известных вредоносных программ. Эта микропрограмма AVZ очищает список исключений утилиты HijackThis.

Когда использовать: подозрения, что утилита HijackThis не отображает всю системную информацию.

<р>13. Очистить файл hosts

Очистка файла Hosts влечет за собой поиск файла Hosts, удаление из него всех значимых строк и добавление стандартной строки "127.0.0.1 localhost".

Применение: подозрение на то, что файл Hosts был изменен вредоносной программой. Типичные симптомы: блокировка обновлений антивирусных приложений. Вы можете управлять содержимым файла Hosts с помощью файлового менеджера Hosts, встроенного в AVZ.

<р>14. Автоматическое исправление настроек SPI/LSP

Эта микропрограмма анализирует настройки SPI и при обнаружении ошибок автоматически исправляет их. Эта микропрограмма может запускаться повторно неограниченное количество раз. После запуска этой микропрограммы рекомендуется перезагрузить компьютер. Обратите внимание: эту микропрограмму нельзя запускать из терминальной сессии.

Применение: удаление вредоносной программы приводило к потере подключения к Интернету.

<р>15. Сбросить настройки SPI/LSP и TCP/IP (XP+)

Применение: Удаление вредоносного приложения приводило к потере доступа в Интернет, а микропрограмма �14. Автоматическая корректировка настроек SPI/LSP оказалась неэффективной.

<р>16. Восстановить ключ реестра запуска Explorer

Эта микропрограмма восстанавливает системные ключи реестра, отвечающие за запуск проводника Windows.

Когда использовать: проводник Windows не загружается при запуске системы, но explorer.exe можно запустить вручную.

<р>17. Разблокировать редактор реестра

Эта микропрограмма разблокирует редактор реестра, удалив политику, препятствующую его запуску.

Применение: не удается запустить редактор реестра. Попытки сделать это приводят к сообщениям о том, что запуск редактора реестра заблокирован администратором.

<р>18. Сбросить настройки SPI

Эта микропрограмма создает резервную копию настроек SPI/LSP, удаляет их, а затем создает заново, используя шаблон, хранящийся в базе данных.

Когда использовать: Сценарии 14 и 15 не могут исправить сильное повреждение настроек SPI. Используйте только при необходимости.

<р>19. Очистить ключи MountPoints и MountPoints2

Эта микропрограмма очищает базы данных MountPoints и MountPoints2 в реестре. Эта операция часто может помочь, когда диски не открываются в проводнике Windows после заражения Flash-вирусом.

Чтобы выполнить восстановление, отметьте один или несколько элементов и нажмите «Выполнить выбранные операции». При нажатии кнопки "ОК" диалоговое окно закрывается.

Примечание. Восстановление системы бесполезно, если система заражена троянской программой, нарушающей настройки. Перед восстановлением системных настроек удалите вредоносную программу.

Примечание. Для удаления следов большинства угонщиков требуется запустить три микропрограммы: «Сбросить настройки поиска Internet Explorer», «Восстановить стартовую страницу Internet Explorer» и «Сбросить настройки префиксов протокола Internet Explorer».

Примечание. Любую микропрограмму можно запускать несколько раз подряд без ущерба для системы. Исключения: �5. Восстановить настройки рабочего стола� (эта микропрограмма сбрасывает все настройки рабочего стола, поэтому вам придется заново выбирать цвет фона рабочего стола и обои) и�10. Восстановите ключи реестра SafeBoot� (эта микропрограмма пересоздает ключи реестра, отвечающие за запуск системы в SafeMode).

Читайте также:

  
• Как проголосовать в кс го на ноутбуке ф1 и ф2 не работает
  
• Exp файл, чем открыть
  
• Как играть в Rocket League на одной PS4
  
• Код Whatsapp qr не сканируется
  
• Поддерживает ли acronis true image функцию uefi gpt